一种车联网系统中的消息传输方法和设备的制造方法
一种车联网系统中的消息传输方法和设备的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,特别涉及一种车联网系统中的消息传输方法和设备。
【背景技术】
[0002] 车联网技术的主要应用目的是为了减少交通事故的发生。车联网系统主要由安 装在车辆上的车载设备(化-Board化it, 0BU),安装在路侧的路边设备(RoadSide化it, RSU)和后台控制系统(BackgroundControlSystem,BCS)组成。OBU与OBU之间、及OBU 与RSU之间均米用专用短距离通信(Dedicated化ortRangeCommunication,DSRC)技术。 0脚与BCS之间可W直接通过3G或4G等无线网络进行通信,也可W通过RSU进行中转,车 联网的基本应用模型如图1所示。
[0003] 在车联网系统中,车载设备监控车辆的位置及行驶信息并向周围车辆广播该些信 息,同时该车辆还将接收其他车辆发送的信息。0BU将分析本车及其他车辆的行驶信息,并 将可能的交通威胁及时通知给驾驶员。出于安全考虑,在车联网系统中所播发的消息都要 经过数字签名。车辆用于签发其所发送的消息的证书称为消息证书,车辆所拥有的权利保 存在消息证书中。车联网消息证书将随签发的消息一起发送给接收者,W便消息接收者能 够验证收到的消息。消息证书含有用于验证消息签名的公钥和发送者的权利描述。消息接 收者收到消息后,首先验证该消息证书的有效性,然后利用收到的证书验证该消息的有效 性。接收者还可W通过分析消息证书中的权利描述确定该车辆是否是具有特殊通行权的车 辆,若是,则接收者可W通过显示屏或语音等向驾驶者提供相应信息,W便车辆驾驶者能够 决定是否采取相应的避让措施。
[0004] 消息证书是有有效期的,过了有效期该消息证书就不能使用了,利用过期的消息 证书签发的消息将不被认可。有时出于某种原因,未过期的消息证书也可能被停止使用,女口 私钥泄露或证书所描述的权限被取消等,该时就需要将该消息证书撤销。被撤销的消息证 书通常记录在一个证书撤销列表(CertificateRevocationList,邸L)中。证书撤销列表 由证书颁发机构(CertificateAuthority,CA)签发,然后下发给需要该列表的用户或存储 于用户可W随时访问的网络中。用户利用消息证书验证收到的签名消息之前,需要首先检 查邸LW确定用于签名的消息证书仍然在有效期内且未被撤销。在车联网系统中,出于效 率和通信的原因,C化都是事先下载至0BU本地。在车联网系统中会有许多原因导致消息 证书在失效期之前就被撤销,例如某公务车辆的功能出现变化,需要撤销原来颁发给它的 具有较高通行优先权的消息证书,或某具有较高通行优先权的车辆或0BU被盗。该时就需 要将被撤销证书的信息及时通知给其他0BU。
[0005] 证书撤销列表通常较为鹿大,需要通过专用通道下载至0脚中,并且C化通常都是 定期更新的。由于车辆动态移动的特性和通信条件的限制,将C化发布至各个0BU不是一 个能够短时间内完成的任务,所W通过定期更新C化的方式并不适合处理紧急情况,例如 车辆盗抢和犯罪分子逃逸等。另外,公安机关可能需要寻找或跟踪某台特定的车辆,该时也 需要将被跟踪车辆所使用的消息证书信息及时下发给0BU。
[0006] 然而,在车联网环境下,目前尚未发现有关于如何及时将被撤销的消息证书的信 息或需要跟踪的消息证书的信息通知给0BU的技术方案。
【发明内容】
[0007] 本发明实施提供了一种车联网系统中的消息传输方法和设备,从而给出了一种将 被撤销的消息证书的信息或需要跟踪的消息证书的信息及时通知给0BU的技术方案。
[0008] 本发明实施例提供了一种车联网系统中的消息发送方法,该方法包括:
[0009] BCS在撤销了任一车载设备0BU的消息证书或确定需要跟踪任一 0BU的消息证书 时,生成相应的控制指令;
[0010] 所述BCS将所述控制指令通知给至少一个0BU,其中,所述控制指令用于将已撤销 的消息证书或需要跟踪的消息证书通知给所述至少一个0BU。
[0011] 本发明实施例中,所述控制指令至少包括;用于描述控制指令的第一参数、与已撤 销的消息证书或需要跟踪的消息证书相关的第二参数、W及用于表示控制指令的有效时间 的第H参数。
[0012] 进一步,所述第一参数至少包括W下信息中的一种:
[0013] 用于指示控制指令为证书撤销指令或证书跟踪指令的第一信息、用于指示控制指 令是否需要转发的第二信息、用于指示控制指令需要转发时所需满足的转发条件的第H信 息、用于指示是否需要上报根据控制指令确定出的相关数据的第四信息、W及用于指示在 需要上报数据时采用的上报方式的第五信息。
[0014] 优选的,所述与已撤销的消息证书相关的第二参数为;包含所述已撤销的消息证 书的标识信息的CRL、或所述已撤销的消息证书的标识信息。
[00巧]基于上述任一实施例,BCS生成相应的控制指令之前,所述方法还包括:
[0016] 所述BCS在确定需要撤销任一 0BU的消息证书时,向CA发送第一消息,W申请撤 销所述第一消息所请求撤销的消息证书;W及,
[0017] 所述BCS获取所述CA根据所述第一消息生成的C化,所述邸L中携带所述BCS申 请撤销的消息证书的标识信息。
[001引基于上述任一实施例,BCS将所述控制指令通知给至少一个0BU,包括:
[0019] 所述BCS将所述控制指令发送给自身选定的路侧设备RSU,W使所述RSU将所述控 制指令发送给该RSU覆盖下的0BU;和/或,
[0020] 所述BCS将所述控制指令直接发送给自身选定的0BU。
[0021] 本发明实施例还提供了一种车联网系统中的消息接收方法,该方法包括:
[0022] 0BU获取BCS通知的控制指令并存储所述控制指令,所述控制指令用于将已撤销 的消息证书或需要跟踪的消息证书通知给0BU;
[0023] 所述0脚在接收到其他0脚播发的消息后,根据已存储的控制指令,对所述其他 0脚播发的消息进行处理。
[0024] 本发明实施例中,所述控制指令至少包括;用于描述控制指令的第一参数、与已撤 销的消息证书或需要跟踪的消息证书相关的第二参数、W及用于表示控制指令的有效时间 的第H参数。
[00巧]进一步,所述第一参数至少包括W下信息中的一种:
[0026]用于指示控制指令为证书撤销指令或证书跟踪指令的第一信息、用于指示控制指 令是否需要转发的第二信息、用于指示控制指令需要转发时所需满足的转发条件的第H信 息、用于指示是否需要上报根据控制指令确定出的相关数据的第四信息、W及用于指示在 需要上报数据时采用的上报方式的第五信息。
[0027] 优选的,所述与已撤销的消息证书相关的第二参数为;包含所述已撤销的消息证 书的标识信息的CRL、或所述已撤销的消息证书的标识信息。
[0028] 基于上述任一实施例,所述0脚获取所述BCS通知的控制指令,包括:
[0029] 所述0BU直接接收所述BCS发送的所述控制指令;和/或,
[0030] 所述0脚接收路侧设备RSU转发的所述控制指令,其中,所述RSU在接收到所述 BCS发送的所述控制指令时,将所述控制指令转发给自身覆盖的所有0BU。
[0031] 基于上述任一实施例,所述0脚存储所述控制指令,还包括:
[0032] 若所述控制指令中携带的第一信息指示控制指令为证书撤销指令,所述0脚将所 述控制指令中携带的与已撤销的消息证书相关的第二参数,存储于自身保存的撤销证书列 表中;
[0033]若所述控制指令中携带的第一信息指示控制指令为证书跟踪指令,所述0脚将所 述控制指令中携带的与需要跟踪的消息证书相关的第二参数,存储于自身保存的跟踪证书 列表中。
[0034] 基于上述任一实施例,所述0脚根据已存储的控制指令,对所述其他0脚播发的消 息进行处理,包括:
[0035] 所述0BU从所述其他0BU播发的消息中,提取出所述其他0BU播放的消息中携带 的消息证书;
[0036] 在所提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,所述0BU 从已存储的控制指令中确定所提取出的消息证书对应的控制指令;
[0037] 所述0BU根据确定出的控制指令中携带的用于表示控制指令的有效时间的第H 参数,判断所确定出的控制指令是否在有效时间内,并根据判断结果进行不同的处理。
[0038] 进一步,作为第一种优选的实现方式,所提取出的消息证书为已撤销的消息证书, 且所述判断结果为所确定出的控制指令在有效时间内,所述0脚进行如下处理:
[0039] 所述0BU在所确定出的控制指令中携带的第二信息指示所述控制指令需要转发 时,直接播发所确定出的控制指令,或者,在确定当前满足所确定出的控制指令中携带的第 H信息指示的转发条件时,播发所确定出的控制指令。
[0040] 作为第二种优选的实现方式,所提取出的消息证书为已撤销的消息证书,且所述 判断结果为所确定出的控制指令不在有效时间内,所述0BU进行如下处理:
[0041] 所述0脚从已存储的控制指令中,删除所确定出的控制指令拟及,
[0042] 所述0脚从自身保存的撤销证书列表中删除所确定出的控制指令中指示的已撤 销的消息证书。
[0043] 作为第H种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且所 述判断结果为所确定出的控制指令在有效时间内,所述0BU进行如下处理:
[0044] 所述0BU在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,直 接播发所确定出的控制指令,或者在确定当前满足所确定出的控制指令中携带的第H信息 指示的转发条件时,播发所确定出的控制指令;
[0045] 和 / 或,
[0046] 所述0BU在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令 确定出的相关数据时,直接将接收到的所述其他0脚播放的消息上报给所述BCS,或者,按 照所确定出的控制指令中携带的第五信息指示的上报方式,将接收到的所述其他0脚播放 的消息上报给所述BCS。
[0047] 作为第四种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且所 述判断结果为所确定出的控制指令不在有效时间内,所述0BU进行如下处理:
[004引所述0BU从已存储的控制指令中,删除所确定出的控制指令拟及,
[0049] 所述0脚从自身保存的跟踪证书列表中,删除所确定出的控制指令中指示的需要 跟踪的消息证书。
[0050] 基于上述任一实施例,所述方法还包括:
[0051] 所述0BU在每个设定的周期到达时,检查自身已存储的控制指令中携带的用于表 示所述控制指令的有效时间的第H参数,W判断自身所存储的控制指令是否在有效时间 内;
[0052] 在确定出自身所存储的任一控制指令不在有效时间内时,所述0BU从已存储的控 制指令中,删除不在有效时间内的控制指令;W及从自身保存的撤销证书列表中删除所述 不在有效时间内的控制指令中指示的已撤销的消息证书,或者,从自身保存的跟踪证书列 表中删除所述不在有效时间内的控制指令中指示的需要跟踪的消息证书。
[0053] 本发明提供了一种后台控制系统BCS,该BCS包括:
[0054] 指令生成模块,用于在撤销了任一车载设备0BU的消息证书或确定需要跟踪任一 0BU的消息证书时,生成相应的控制指令;
[0055] 指令通知模块,用于将所述控制指令通知给至少一个0BU,所述控制指令用于将已 撤销的消息证书或需要跟踪的消息证书通知给所述至少一个0BU。
[0056] 在实施中,所述BCS还包括:
[0057] 证书撤销模块,用于在确定需要撤销任一 0BU的消息证书时,向证书颁发机构CA 发送第一消息,W申请撤销所述第一消息所请求撤销的消息证书;W及,获取所述CA根据 所述第一消息生成的C化,所述邸L中携带所述BCS申请撤销的消息证书的标识信息。
[0058] 在实施中,所述 指令通知模块具体用于:
[0059] 将所述控制指令发送给自身选定的路侧设备RSU,W使所述RSU将所述控制指令 发送给该RSU覆盖下的0BU;和/或,将所述控制指令直接发送给自身选定的0BU。
[0060] 本发明实施例还提供了一种车载设备0BU,该0脚包括:
[0061] 第一处理模块,用于获取BCS通知的控制指令并存储所述控制指令,所述控制指 令用于将已撤销的消息证书或需要跟踪的消息证书通知给0BU;
[0062] 第二处理模块,用于在接收到其他0脚播发的消息后,根据已存储的控制指令,对 所述其他0脚播发的消息进行处理。
[0063] 在实施中,所述第一处理模块具体用于:
[0064] 直接接收所述BCS发送的所述控制指令;和/或,接收路侧设备RSU转发的所述控 制指令,其中,所述RSU在接收到所述BCS发送的所述控制指令时,将所述控制指令转发给 自身覆盖的所有OBU。
[0065] 进一步,所述第一处理模块还用于:
[0066]若所述控制指令中携带的第一信息指示控制指令为证书撤销指令,将所述控制指 令中携带的与已撤销的消息证书相关的第二参数,存储于自身保存的撤销证书列表中;
[0067]若所述控制指令中携带的第一信息指示控制指令为证书跟踪指令,将所述控制指 令中携带的与需要跟踪的消息证书相关的第二参数,存储于自身保存的跟踪证书列表中。
[0068] 基于上述任一实施例,所述第二处理模块具体用于:
[0069] 从所述其他0BU播发的消息中,提取出所述其他0BU播放的消息中携带的消息证 书;在所提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,从已存储的控 制指令中确定所提取出的消息证书对应的控制指令;W及,根据确定出的控制指令中携带 的用于表示控制指令的有效时间的第H参数,判断所确定出的控制指令是否在有效时间 内,并根据判断结果进行不同的处理。
[0070] 在实施中,作为第一种优选的实现方式,所提取出的消息证书为已撤销的消息证 书,且所述判断结果为所确定出的控制指令在有效时间内,所述第二处理模块具体用于:
[0071] 在所确定出的控制指令中携带的第二信息指示所述控制指令需要转发时,直接播 发所确定出的控制指令,或者,在确定当前满足所确定出的控制指令中携带的第H信息指 示的转发条件时,播发所确定出的控制指令。
[0072] 作为第二种优选的实现方式,所提取出的消息证书为已撤销的消息证书,且判断 结果为所确定出的控制指令不在有效时间内,第二处理模块具体用于:
[0073] 从已存储的控制指令中,删除所确定出的控制指令;W及,从自身保存的撤销证书 列表中删除所确定出的控制指令中指示的已撤销的消息证书。
[0074] 作为第H种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且判 断结果为所确定出的控制指令在有效时间内,第二处理模块具体用于:
[0075] 在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,直接播发所 确定出的控制指令,或者在确定当前满足所确定出的控制指令中携带的第H信息指示的转 发条件时,播发所确定出的控制指令;
[0076]和/或,
[0077] 在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令确定出的 相关数据时,直接将接收到的所述其他0BU播放的消息上报给所述BCS,或者,按照所确定 出的控制指令中携带的第五信息指示的上报方式,将接收到的所述其他0脚播放的消息上 报给所述BCS。
[0078] 作为第四种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且所 述判断结果为所确定出的控制指令不在有效时间内,所述第二处理模块具体用于:
[0079] 从已存储的控制指令中,删除所确定出的控制指令;W及,从自身保存的跟踪证书 列表中,删除所确定出的控制指令中指示的需要跟踪的消息证书。
[0080] 基于上述任一实施例,所述第一处理模块还用于:
[0081] 在每个设定的周期到达时,检查自身已存储的控制指令中携带的用于表示所述控 制指令的有效时间的第H参数,W判断自身所存储的控制指令是否在有效时间内;在确定 出自身所存储的任一控制指令不在有效时间内时,从已存储的控制指令中,删除不在有效 时间内的控制指令;w及从自身保存的撤销证书列表中删除所述不在有效时间内的控制指 令中指示的已撤销的消息证书,或者,从自身保存的跟踪证书列表中删除所述不在有效时 间内的控制指令中指示的需要跟踪的消息证书。
[0082] 本发明实施例提供的车联网系统中的消息传输方法和设备中,BCS在撤销了任一 0BU的消息证书或确定需要跟踪任一 0BU的消息证书时,生成相应的控制指令,并将生成的 控制指令通知给至少一个0BU;0BU获取BCS通知的控制指令并存储该控制指令,并在接收 到其他0脚播发的消息后,根据已存储的控制指令,对该其他0脚播发的消息进行处理,从 而使该0脚能够及时获知已撤销的消息证书或需要跟踪的消息证书,保证了车联网系统的 安全性。
【附图说明】
[0083] 图1为【背景技术】中的车联网系统的架构示意图;
[0084] 图2为本发明实施例提供的一种车联网系统中BCS侧消息发送方法的示意图;
[0085] 图3为本发明实施例提供的一种车联网系统中0BU侧消息接收方法的示意图; [008引图4为本发明实施例提供的一种车联网系统中BCS、CA、RSU、W及0BU的交互过程 示意图;
[0087]图5为本发明实施例提供的一种BCS的示意图;
[008引图6为本发明实施例提供的一种0BU的示意图;
[0089] 图7为本发明实施例提供的另一种BCS的不;意图;
[0090] 图8为本发明实施例提供的另一种0BU的示意图。
【具体实施方式】
[0091] 本发明实施例中BCS在撤销了任一 0脚的消息证书或确定需要跟踪任一 0脚的消 息证书时,生成相应的控制指令,并将生成的控制指令通知给至少一个0BU,W使该至少一 个0脚能够及时、有效地获知到已撤销的消息证书或需要跟踪的消息证书,从而保证了车 联网系统的安全性。
[0092] 首先,对本发明实施例中涉及到的各设备进行说明,具体如下:
[009引 CA;负责向车联网设备(例如0BU、RSU等)颁发包括消息证书在内的各种证书桐 时,该CA还负责签发C化,并将签发的邸L发布到C化使用者可获取的地方幼日服务器)。
[0094]BCS;负责向CA申请证书撤销列表,生成含有被撤销的消息证书或需要跟踪的消 息证书的相关信息的控制指令,并将该控制指令发布到RSU(再由RSU将该控制指令广播至 0BU),或者,直接将该指令下发到0脚中。
[0095]RSU;负责向其覆盖范围内的车辆上的0BU播发由BCS发送的控制指令。
[009引 0BU;接收由RSU播发的控制指令,或直接从BCS接收控制指令,然后根据该控制指 令,执行相应的操作。
[0097] 下面结合说明书附图对本发明实施例作进一步详细描述。应当理解,此处所描述 的实施例仅用于说明和解释本发明,并不用于限定本发明。
[0098] 本发明实施例提供了一种车联网系统中BCS侧的消息发送方法,如图2所示,该方 法包括:
[0099] 步骤21、BCS在撤销了任一OBU的消息证书或确定需要跟踪任一OBU的消息证书 时,生成相应的控制指令。
[0100] 本步骤中,BCS生成的控制指令包括但不限于下列参数;用于描述控制指令的第 一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、W及用于表示控制 指令的有效时间的第H参数。
[0101] 具体的,若BCS撤销了任一 0脚的消息证书,则第二参数为与已撤销的消息证书相 关的参数;若BCS需要跟踪任一 0脚的消息证书,则第二参数为与需要跟踪的消息证书相关 的参数。
[0102] 进一步,该第一参数至少包括W下信息中的一种:用于指示控制指令为证书撤销 指令或证书跟踪指令的第一信息、用于指示控制指令是否需要转发的第二信息、用于指示 控制指令需要转发时所需满足的转发条件的第H信息、用于指示是否需要上报根据控制指 令确定出的相关数据的第四信息、W及用于指示在需要上报数据时采用的上报方式的第五 信息。
[0103] 在实施中,优选的,与已撤销的消息证书相关的第二参数可W是包含该已撤销的 消息证书的标识信息巧日该已被撤销的消息证书的序列号)的证书撤销列表(邸L),也可W 是该已撤销的消息证书的标识信息巧日该已被撤销的消息证书的序列号)。
[0104] 在实施中,优选的,与需要跟踪的消息证书相关的第二参数可W是该需要跟踪的 消息证书的标识信息巧日该需要跟踪的消息证书的序列号)。
[0105] 举例说明,BCS生成的控制指令可W采用W下格式实现:控制指令的主要内容为 [M,C,T],其中,M为第一参数,其规定了该控制指令的类型、该控制指令是否需要转发W及 转发条件、相关数据是否需要上报W及相关数据的上报方式;C为第二参数,其保存了证书 撤销列表或需要跟踪的消息证书的标识信息;T为第H参数,其规定了该控制指令的有效 期。需要说明的是,在超出该控制指令的有效期后,该控制指令将不会被转发或执行。
[0106] 步骤22、BCS将所生成的控制指令通知给至少一个0BU,其中,该控制指令用于将 已撤销的消息证书或需要跟踪的消息证书通知给该至少一个0BU。
[0107] 本发明实施例中,BCS在撤销了任一 0BU的消息证书或确定需要跟踪任一 0BU的 消息证书时,生成相应的控制指令,并将生成的控制指令通知给至少一个0BU,W使该至少 一个0脚能够及时、有效地获知到已撤销的消息证书或需要跟踪的消息证书,从而保证了 车联网系统的安全性。
[010引在实施中,步骤21中,BCS生成相应的控制指令之前,该方法还包括:
[0109]BCS在确定需要撤销任一 0脚的消息证书时,向CA发送第一消息,W申请撤销该第 一消息所请求撤销的消息证书;W及,
[0110]BCS获取CA根据该第一消息生成的C化,该邸L中携带BCS申请撤销的消息证书 的标识信息。
[0111] 具体的,BCS在确定需要撤销任一 0BU的消息证书时,向CA发送的第一消息可W为证书撤销申请,W申请撤销某个消息证书。CA在根据该第一消息(或证书撤销申请)生成 C化后,可W直接将该C化发送给BCS,也可W将该C化发布到邸L使用者能够访问的地方。
[0112] 在实施中,CA在根据该第一消息(或证书撤销申请)生成的C化可W仅包含BCS所 申请撤销的消息证书的标识信息,也可W包含所有已撤销的消息证书(即该BCS所申请撤 销的所有消息证书)的标识信息和该BCS所申请撤销的消息证书的标识信息。
[0113] 基于上述任一实施例,为了保证通信的安全性,步骤22中,BCS将所生成的控制指 令通知给至少一个0BU之前,还包括:
[0114]BCS使用自身的消息证书对所生成的控制指令进行数字签名,并将数字签名后的 控制指令通知给至少一个0BU。
[0115] 基于上述任一实施例,步骤22中,BCS将所生成的控制指令通知给至少一个0BU, 包括W下两种实现方式:
[0116] 方式一、BCS将所生成的控制指令发送给自身选定的RSU,W使RSU将该控制指令 发送给该RSU覆盖下的0BU。
[0117] 具体的,BCS从自身所服务的RSU中选择至少一个RSU,并将所生成的控制指令发 送给自身选定的RSU,W使RSU将该控制指令发送给该RSU覆盖下的0BU。优选的,BCS将 所生成的控制指令发送给自身所服务的每个RSU,W使RSU将该控制指令发送给该RSU覆盖 下的0脚。
[0118] 方式二、BCS将所生成的控制指令直接发送给自身选定的0BU。
[0119] 该方式下,BCS可W通过3G/4G或其他通信方式,将所生成的控制指令发送给该 BCS所选定的0BU,例如某个出租车系统中的各出租车上的0BU。
[0120] 需要说明的是,BCS可W采用 W上任一方式将所生成的控制指令通知给至少一个 0BU,也可W采用方式一与方式二相结合的方式将所生成的控制指令通知给至少一个0BU。
[0121] 基于同一发明构思,本发明实施例提供了一种车联网系统中0BU侧的消息接收方 法,如图3所示,该方法包括:
[0122] 步骤31、0BU获取BCS通知的控制指令并存储该控制指令,该控制指令用于将已撤 销的消息证书或需要跟踪的消息证书通知给0BU。
[0123] 本步骤中,0BU获取到的控制指令包括但不限于下列参数;用于描述控制指令的 第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、W及用于表示控 制指令的有效时间的第H参数。
[0124] 具体的,若BCS撤销了任一 0脚的消息证书,则第二参数为与已撤销的消息证书相 关的参数;若BCS需要跟踪任一 0脚的消息证书,则第二参数为与需要跟踪的消息证书相关 的参数。
[01巧]进一步,该第一参数至少包括W下信息中的一种:用于指示控制指令为证书撤销 指令或证书跟踪指令的第一信息、用于指示控制指令是否需要转发的第二信息、用于指示 控制指令需要转发时所需满足的转发条件的第H信息、用于指示是否需要上报根据控制指 令确定出的相关数据的第四信息、W及用于指示在需要上报数据时采用的上报方式的第五 信息。
[0126] 在实施中,优选的,与已撤销的消息证书相关的第二参数可W为包含该已撤销的 消息证书的标识信息的证书撤销列表(邸L),也可W是该已撤销的消息证书的标识信息。
[0127] 优选的,与需要跟踪的消息证书相关的第二参数为该需要跟踪的消息证书的标识 信息。
[0128] 步骤32、0BU在接收到其他0脚播发的消息后,根据已存储的控制指令,对该其他 0脚播发的消息进行处理。
[0129] 本发明实施例中,0脚获取BCS通知的控制指令并存储该控制指令,该控制指令用 于通知0BU已撤销的消息证书或需要跟踪的消息证书,从而使该0BU能够及时获知已撤销 的消息证书或需要跟踪的消息证书,保证了车联网系统的安全性;W及0脚在接收到其他 0脚播发的消息后,根据已存储的控制指令,对该其他0脚播发的消息进行处理。
[0130] 在实施中,步骤31中,0BU获取BCS通知的控制指令,包括W下两种实现方式:
[0131] 方式1、0脚接收RSU转发的控制指令,其中,该RSU在接收到BCS发送的控制指令 时,将该控制指令转发给自身覆盖的所有0BU,具体参见上述方式一,此处不再费述。
[0132] 方式2、0脚直接接收BCS发送的控制指令,具体参见上述方式二,此处不再费述。
[0133] 基于上述任一实施例,在实施中,步骤31中,0脚存储获取到的控制指令,还包括:
[0134] 若该控制指令中携带的第一信息指示控制指令为证书撤销指令,则0BU将该控制 指令中携带的与已撤销的消息证书相关的第二参数,存储于自身保存的撤销证书列表中;
[0135] 若该控制指令中携带的第一信息指示该控制指令为证书跟踪指令,则0BU将该控 制指令中携带的与需要跟踪的消息证书相关的第二参数,存储于自身保存的跟踪证书列表 中。
[0136] 举例说明,0BU中用于存储控制指令的指令列表的一种优选的实现方式如表1所 示,表1中的指令标识为0BU用于标识不同的控制指令的内部编号,通过指令标识可W将撤 销证书列表巧日跟踪证书列表)中的已撤销的消息证书巧日需要跟踪的消息证书)与控制指 令联系起来。
[0137]
[0138] 表1 ;指令表
[0139] 0BU中用于存储已撤销的消息证书的撤销证书列表的一种优选的实现方式如表2 所示:
[0140]
[0141] 表2;撤销证书列表
[0142] 0BU中用于存储需要跟踪的消息证书的跟踪证书列表的一种优选的实现方式如表 3所示:
[0143]
阳144] 表3;跟踪证书列案
[0145] 基于上述任一实施例,步骤32中,0脚根据已存储的控制指令,对接收到的其他 0脚播发的消息进行处理,包括:
[0146] 0脚从该其他0脚播发的消息中,提取出该其他0脚播放的消息中携带的消息证 书;
[0147] 在所提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,0脚从已 存储的控制指令中确定所提取出的消息证书对应的控制指令拟及,
[0148] 0BU根据确定出的控制指令中携带的用于表示控制指令的有效时间的第H参数, 判断所确定出的控制指令是否在有效时间内,并根据判断结果进行不同的处理。
[0149] 具体的,0脚在接收到其他0脚播发的消息后,先从该消息中提取出消息证书,再 根据自身已存储的撤销证书列表和跟踪证书列表,判断该提取出的消息证书是否为已撤销 的消息证书或需要跟踪的消息证书;在确定该提取出的消息证书是已撤销的消息证书或需 要跟踪的消息证书时,根据自身已存储的指令列表,确定出由BCS签发的且与该已撤销的 消息证书或需要跟踪的消息证书对应的控制指令。
[0150] 进一步,作为第一种优选处理方式,所提取出的消息证书为已撤销的消息证书,且 上述判断结果为所确定出的控制指令在有效时间内,则该0脚进行如下处理;〇脚在所确 定出的控制指令中携带的第二信息指示控制指令需要转发时,直接播发所确定出的控制指 令,或者,在确定当前满足所确定出的控制指令中携带的第H信息指示的转发条件时,播发 所确定出的控制指令,W将该已撤销的消息证书通知给该0脚周围的其他0BU。
[0151] 作为第二种优选处理方式,所提取出的消息证书为已撤销的消息证书,且上述判 断结果为所确定出的控制指令不在有效时间内,该0脚进行如下处理:〇脚从已存储的控制 指令中,删除所确定出的控制指令;W及,0BU从自身保存的撤销证书列表中删除所确定出 的控制指令中指示的已撤销的消息证书。
[0152] 作为第H种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且上 述判断结果为所确定出的控制指令在有效时间内,则该0BU进行如下处理:
[0153] 0脚在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,直接播 发所确定出的控制指令,或者在确定当前满足所确定出的控制指令中携带的第H信息指示 的转发条件时,播发所确定出的控制指令;
[0154]和/或,
[0155] 0脚在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令确定出 的相关数据时,直接将接收到的其他0BU播放的消息上报给BCS,或者,按照所确定出的控 制指令中携带的第五信息指示的上报方式,将接收到的其他0脚播放的消息上报给BCS。
[0156] 作为第四种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且上 述判断结果为所确定出的控制指令不在有效时间内,则0脚进行如下处理;0脚从已存储的 控制指令中,删除所确定出的控制指令;W及,0BU从自身保存的跟踪证书列表中,删除所 确定出的控制指令中指示的需要跟踪的消息证书。
[0157] 需要说明的是,0脚在确定出该提取出的消息证书不是已撤销的消息证书,也不是 需要跟踪的消息证书后,0脚对接收到的其他0脚播发的消息的处理方式与现有技术相同。 [015引基于上述任一实施例,该方法还包括:
[0159] 0BU在每个设定的周期到达时,检查自身已存储的控制指令中携带的用于表示控 巧船令的有效时间的第;参数,W判断自身所存储的控制指令是否在有效时间内;W及,
[0160] 在确定出自身所存储的任一控制指令不在有效时间内时,0脚从已存储的控制指 令中,删除所确定出的不在有效时间内的控制指令;W及从自身保存的撤销证书列表中删 除不在有效时间内的控制指令中指示的已撤销的消息证书,或者,从自身保存的跟踪证书 列表中删除所确定出的不在有效时间内的控制指令中指示的需要跟踪的消息证书,从而保 证了自身所存储的控制指令、撤销证书列表W及跟踪证书列表的有效性。
[0161] 下面从车联网系统中BCS、CA、RSU、W及0脚的交互过程,对本发明实施例提供的 消息传输方法进行说明。
[0162] 参见图4所示,交互过程包括W下步骤:
[016引步骤1;因某种原因BCS需要撤销某0BU的消息证书,则BCS向CA发送证书撤销 申请。
[0164] 步骤2 ;CA签发一个证书撤销列表,其中含有被撤销的消息证书的标识信息,并将 该邸L发布到可被邸L使用者访问的地方,W使BCS能够获取到该邸L。
[0165] 步骤3 ;BCS生成相应的控制指令并发布该控制指令,该指令的王要内各为[M,C, T]。
[0166] 其中,BCS可采用W下两种方式发布所生成的控制指令:
[0167]BCS将生成的控制指令发送给其所选定的RSU;和/或,
[0168]BCS直接通3G/4G网络或其他通信方式,将该控制指令下发到所选定的0BU中。
[0169] 步骤4 ;RSU在接收到BCS发送的控制指令后,将该控制指令播发给其天线所能覆 盖的0脚。
[0170] 步骤5 ;0BU将收到的控制指令保存在指令表中,然后将该控制指令中携带的证书 信息按其所属类别保存在撤销证书列表或跟踪证书列表;0脚在播发本车辆的位置消息和 /或行驶消息的同时,还接收周围其他车辆的0BU播发的消息,并根据已存储的控制指令对 接收到的消息进行分析处理,具体如下:
[0171] 0脚从接收到的消息中提取出消息证书,并将其与撤销证书列表和跟踪证书列表 中的消息证书进行比对,W检查该消息证书是否属于被撤销或被跟踪的证书;
[0172] 若提取出的消息证书与撤销证书列表或跟踪证书列表中的某个消息证书相符 合,则说明该提取出的消息证书已被撤销或需要跟踪,例如撤销证书列表中的"Revoked Certificate!',;
[0173] 0脚从撤销证书列表或跟踪证书列表中,获取相应的指令标识,例如撤销证书列表 中的"cl";
[0174]OBU根据指令标化在指令列表中查找到由BCS签发的原始控制指令,例如指令列 表中的指令"[M1,C1,T1]";
[0175] 0BU检查该控制指令的T1参数,W确定该控制指令当前是否处于有效期内;若是, 则0脚解析该控制指令中的参数M1,并执行相应的操作,例如向BCS上报收到的消息(即步 骤6),所上报的消息中含有播发该消息的车辆的位置信息及行驶信息;又如,向周围广播 本条控制指令,目的是将被撤销的证书或需要跟踪的证书通知给附近的车辆;该消息也可 能需要在本地区进行多跳传播,W便到达指令规定的传播范围;
[0176] 若否,则0脚将该控制指令从指令列表中移除,同时将对应的消息证书从撤销证 书列表或跟踪证书列表中移除,并结束本次操作。
[0177] 下面通过两个具体实施例分别对发布证书撤销消息和发布需要跟踪证书消息的 两个场景进行说明。
[0178] 实施例一、具体应用场景为;某民用车辆因被国家征用而拥有特殊通行优先权,并 将该通行权写入其0BU的消息证书中,该车辆征用在其证书失效期到达之前便停止了,为 避免该车辆滥用该特殊通行优先权,需要及时将赋给该车辆的消息证书作废。具体实现过 程如下:
[0179] 1、BCS向CA发送证书撤销申请,并获取到CA根据该证书撤销申请签发的邸L。
[0180]相应的,CA根据该证书撤销申请签发一个C化,其中含有被撤销的消息证书的标 识信息;CA将该邸L发布到可被邸L使用者访问的地方,BCS获取该邸L。
[0181] 2、BCS生成相应的控制指令,W通知0BU已撤销的消息证书,该控制指令的主要内 容为[M1,C1,叫。其中,Ml的内容为;本控制指令为证书撤销指令、可转播本控制指令、 W及转播条件为接收到利用撤销证书签发的消息后立即广播本控制指令;C1的内容为: 包含已撤销的消息证书的邸L;T1的内容为;本控制指令的有效期为从"2013. 10. 01"至 "2013. 10. 31"。
[0182] 3、BCS将生成的控制指令发送给其所在城市所有的RSU,然后由RSU将该控制指令 在24小时内W每10分 钟一次的间隔进行播发;BCS同时通过出租车通信系统与出租车的 0BU直接通信,并将该指令下发到该些0BU中。
[0183] 4、0BU收到该控制指令后,将该控制指令保存在指示存储的指令列表中,0BU赋予 该控制指令的内部编号为"123456",然后提取出该控制指令中携带的证书信息,并将其保 存在撤销证书列表中,存储结果如表4a和表4b所示。
[0184]
[0185] 表4a;指令表
[0186]
[0187]表4b;撤销证书列表
[018引 5、0脚在播发本车位置及行驶消息的同时,接收并分析周围其他车辆播发的消息。 0脚收到一条由已撤销的消息证书签发的消息,具体的处理过程如下:
[0189] (1)0脚从接收到的消息中提取出消息证书,进而获得证书序列号,然后将其与撤 销证书列表和跟踪证书列表中记录的证书序列号相比对;
[0190] (2) 0脚在撤销证书列表发现该消息证书已被撤销,且指令标识为"123456";
[0191] (3)0BU根据指令标识"123456",在指令表中找到由BCS发送来的原始控制指令为 [Ml,Cl,Tl];
[0192] (4)0脚将当前日期(本实施例中为"2013. 10. 25")与该控制指令的参数Tl中描 述的有效期("2013. 10. 01"至"2013. 10. 31")相比较,并确定该控制指令仍处于有效期内;
[0193] (5) 0BU解析该控制指令的参数M1,并执行相应的操作,即向周围转发该控制指 令。
[0194] 实施例二、具体应用场景为;某车辆被盗抢,需要尽快追踪其行踪并上报,BCS立 刻将该车辆(0BU)所使用的证书列为需要跟踪的证书。具体实现过程如下:
[0195] 1、BCS生成相应的控制指令,W通知0BU需要跟踪的消息证书,该控制指令的主要 内容为[M2,C2,T2]。
[019引其中,M2的内容为;本控制指令为证书跟踪指令、可转播本控制指令、转播条件为 接收到利用被跟踪证书签发的消息后立即广播本控制指令、W及通过3G/4G网络上报收到 的由被跟踪证书签发的消息;C2的内容为;需要跟踪的消息证书的序列号;T2的内容为: 本控制指令的有效期为从"2013. 10. 01"至"2013. 10. 07"。
[0197] 2、BCS将生成的控制指令发送给所选定的RSU,然后由RSU将该控制指令即时播发 出去;BCS同时通过出租车通信系统与所选定的出租车上的0脚直接通信,并将该控制指令 下发到该些0BU中。
[0198] 3、0BU接收到上述控制指令后,首先将该控制指令保存在指令列表中,然后提取 出该控制指令中携带的与需要跟踪的消息证书相关的参数C2,并将其保存在跟踪证书列表 中。
[0199] 4、某台车辆的0BU在A地接收到该控制指令,数日后在B地接收到由其他车辆使 用需要跟踪的消息证书签发的消息,则该0脚根据M2中的内容,立刻与BCS连接,并将接收 到的消息上报给BCS,具体的处理过程与实施例一中的描述类似,此处不再费述。
[0200] 上述方法处理流程可W用软件程序实现,该软件程序可W存储在存储介质中,当 存储的软件程序被调用时,执行上述方法步骤。
[0201] 基于同一发明构思,本发明实施例还提供了一种后台控制系统BCS,参见图5所 示,该BCS包括:
[0202] 指令生成模块51,用于在撤销了任一车载设备OBU的消息证书或确定需要跟踪任 一 0BU的消息证书时,生成相应的控制指令;
[0203] 指令通知模块52,用于将指令生成模块51生成的控制指令通知给至少一个0BU, 该控制指令用于将已撤销的消息证书或需要跟踪的消息证书通知给该至少一个0BU。
[0204] 本发明实施例提供的BCS,在撤销了任一 0脚的消息证书或确定需要跟踪任一 0BU 的消息证书时,生成相应的控制指令,并将生成的控制指令通知给至少一个0BU,W使该至 少一个0脚能够及时、有效地获知到已撤销的消息证书或需要跟踪的消息证书,从而保证 了车联网系统的安全性。
[0205] 本发明实施例中,指令生成模块51生成的控制指令包括但不限于下列参数;用于 描述控制指令的第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、 W及用于表示控制指令的有效时间的第H参数。
[0206] 具体的,若撤销了任一 0BU的消息证书,则第二参数为与已撤销的消息证书相关 的参数;若需要跟踪任一 0BU的消息证书,则第二参数为与需要跟踪的消息证书相关的参 数。
[0207] 进一步,该第一参数至少包括W下信息中的一种:用于指示控制指令为证书撤销 指令或证书跟踪指令的第一信息、用于指示控制指令是否需要转发的第二信息、用于指示 控制指令需要转发时所需满足的转发条件的第H信息、用于指示是否需要上报根据控制指 令确定出的相关数据的第四信息、W及用于指示在需要上报数据时采用的上报方式的第五 信息。
[020引在实施中,优选的,与已撤销的消息证书相关的第二参数可W是包含该已撤销的 消息证书的标识信息巧日该已被撤销的消息证书的序列号)的证书撤销列表(邸L),也可W 是该已撤销的消息证书的标识信息巧日该已被撤销的消息证书的序列号)。
[0209] 在实施中,优选的,与需要跟踪的消息证书相关的第二参数可W是该需要跟踪的 消息证书的标识信息巧日该需要跟踪的消息证书的序列号)。
[0210] 在实施中,该BCS还包括证书撤销模块53,其中:
[0211] 该证书撤销模块53用于在确定需要撤销任一 0BU的消息证书时,向CA发送第一 消息,W申请撤销该第一消息所请求撤销的消息证书;W及,获取CA根据该第一消息生成 的C化,该邸L中携带该BCS申请撤销的消息证书的标识信息。
[0212] 在实施中,指令通知模块52具体用于:
[0213] 将指令生成模块51生成的控制指令发送给自身选定的路侧设备RSU,W使RSU将 该控制指令发送给该RSU覆盖下的0BU,具体参见上述方式一的描述,此处不再费述;和/ 或,
[0214] 将指令生成模块51生成的控制指令直接发送给自身选定的0BU,具体参见上述方 式二的描述,此处不再费述。
[0215] 基于同一发明构思,本发明实施例还提供了一种车载设备0BU,参见图6所示,该 0脚包括:
[0216] 第一处理模块61,用于获取BCS通知的控制指令并存储该控制指令,,其中,该控 制指令用于将已撤销的消息证书或需要跟踪的消息证书通知给0BU;
[0217]第二处理模块62,用于在接收到其他0脚播发的消息后,根据已存储的控制指令, 对其他0脚播发的消息进行处理。
[021引本发明实施例提供的0BU,获取BCS通知的控制指令并存储该控制指令,该控制指 令用于通知0BU已撤销的消息证书或需要跟踪的消息证书,从而使该0BU能够及时获知已 撤销的消息证书或需要跟踪的消息证书,保证了车联网系统的安全性;W及0脚在接收到 其他0脚播发的消息后,根据已存储的控制指令,对该其他0脚播发的消息进行处理。
[0219] 本发明实施例中,第一处理模块61获取到的控制指令包括但不限于下列参数:用 于描述控制指令的第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参 数、W及用于表示控制指令的有效时间的第H参数。
[0220] 具体的,若BCS撤销了任一 0脚的消息证书,则第二参数为与已撤销的消息证书相 关的参数;若BCS需要跟踪任一 0脚的消息证书,则第二参数为与需要跟踪的消息证书相关 的参数。
[0221] 进一步,该第一参数至少包括W下信息中的一种:用于指示控制指令为证书撤销 指令或证书跟踪指令的第一信息、用于指示控制指令是否需要转发的第二信息、用于指示 控制指令需要转发时所需满足的转发条件的第H信息、用于指示是否需要上报根据控制指 令确定出的相关数据的第四信息、W及用于指示在需要上报数据时采用的上报方式的第五 信息。
[0222] 在实施中,优选的,与已撤销的消息证书相关的第二参数可W为包含该已撤销的 消息证书的标识信息的证书撤销列表(邸L),也可W是该已撤销的消息证书的标识信息。
[0223] 优选的,与需要跟踪的消息证书相关的第二参数为该需要跟踪的消息证书的标识 信息。
[0224] 在实施中,第一处理模块61具体用于:
[0225] 直接接收BCS发送的控制指令,具体参见上述方式1,此处不再费述;
[0226] 和 / 或,
[0227] 接收RSU转发的控制指令,其中,该RSU在接收到BCS发送的控制指令时,将该控 制指令转发给自身覆盖的所有0BU,具体参见上述方式2,此处不再费述。
[022引在实施中,第一处理模块61还用于:
[0229]若控制指令中携带的第一信息指示控制指令为证书撤销指令,将该控制指令中携 带的与已撤销的消息证书相关的第二参数,存储于自身保存的撤销证书列表中;
[0230] 若控制指令中携带的第一信息指示控制指令为证书跟踪指令,将该控制指令中携 带的与需要跟踪的消息证书相关的第二参数,存储于自身保存的跟踪证书列表中。
[0231] 基于上述任一实施例,第二处理模块62具体用于:
[0232] 从其他0脚播发的消息中,提取出该其他0脚播放的消息中携带的消息证书;在所 提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,从已存储的控制指令中 确定所提取出的消息证书对应的控制指令;W及,根据确定出的控制指令中携带的用于表 示控制指令的有效时间的第H参数,判断所确定出的控制指令是否在有效时间内,并根据 判断结果进行不同的处理。
[0233] 进一步,作为第一种优选处理方式,所提取出的消息证书为已撤销的消息证书,且 上述判断结果为所确定出的控制指令在有效时间内,第二处理模块62具体用于:
[0234] 在所确定出的控制指令中携带的第二信息指示该控制指令需要转发时,直接播发 所确定出的控制指令,或者,在确定当前满足所确定出的控制指令中携带的第H信息指示 的转发条件时,播发所确定出的控制指令。
[0235] 作为第二种优选处理方式,所提取出的消息证书为已撤销的消息证书,且上述判 断结果为所确定出的控制指令不在有效时间内,第二处理模块62具体用于:
[0236] 从已存储的控制指令中,删除所确定出的控制指令;W及,从自身保存的撤销证书 列表中删除所确定出的控制指令中指示的已撤销的消息证书。
[0237] 作为第H种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且上 述判断结果为所确定出的控制指令在有效时间内,第二处理模块62具体用于:
[023引在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,直接播发所 确定出的控制指令,或者在确定当前满足所确定出的控制指令中携带的第H信息指示的转 发条件时,播发所确定出的控制指令;
[0239]和 / 或,
[0240] 在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令确定出的 相关数据时,直接将接收到的该其他0脚播放的消息上报给BCS,或者,按照所确定出的控 制指令中携带的第五信息指示的上报方式,将接收到的该其他0脚播放的消息上报给BCS。
[0241] 作为第四种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且上 述判断结果为所确定出的控制指令不在有效时间内,第二处理模块62具体用于:
[0242] 从已存储的控制指令中,删除所确定出的控制指令;W及,从自身保存的跟踪证书 列表中,删除所确定出的控制指令中指示的需要跟踪的消息证书。
[0243] 基于上述任一实施例,第一处理模块61还用于:
[0244]在每个设定的周期到达时,检查自身已存储的控制指令中携带的用于表示该控制 指令的有效时间的第H参数,W判断自身所存储的控制指令是否在有效时间内;在确定出 自身所存储的任一控制指令不在有效时间内时,从已存储的控制指令中,删除所确定出的 不在有效时间内的控制指令;W及从自身保存的撤销证书列表中删除所确定出 的不在有效 时间内的控制指令中指示的已撤销的消息证书,或者,从自身保存的跟踪证书列表中删除 所确定出的不在有效时间内的控制指令中指示的需要跟踪的消息证书。
[0245] 下面结合优选的硬件结构,对本发明实施例提供的后台控制系统BCS的结构、处 理方式进行说明。
[0246] 参见图7所示,该BCS包括收发信机71、W及与该收发信机71连接的至少一个处 理器72,其中:
[0247] 处理器72被配置用于在撤销了任一车载设备0BU的消息证书或确定需要跟踪任 一 0BU的消息证书时,生成相应的控制指令;
[024引收发信机71被配置用于将处理器72生成的控制指令通知给至少一个0BU,其中, 该控制指令用于将已撤销的消息证书或需要跟踪的消息证书通知给该至少一个0BU。
[0249] 本发明实施例中,处理器72生成的控制指令包括但不限于下列参数;用于描述控 制指令的第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、W及用 于表示控制指令的有效时间的第H参数。
[0巧0] 具体的,若撤销了任一 0BU的消息证书,则第二参数为与已撤销的消息证书相关 的参数;若需要跟踪任一 0BU的消息证书,则第二参数为与需要跟踪的消息证书相关的参 数。
[0巧1] 进一步,该第一参数至少包括W下信息中的一种:用于指示控制指令为证书撤销 指令或证书跟踪指令的第一信息、用于指示控制指令是否需要转发的第二信息、用于指示 控制指令需要转发时所需满足的转发条件的第H信息、用于指示是否需要上报根据控制指 令确定出的相关数据的第四信息、W及用于指示在需要上报数据时采用的上报方式的第五 信息。
[0巧2] 在实施中,优选的,与已撤销的消息证书相关的第二参数可W是包含该已撤销的 消息证书的标识信息巧日该已被撤销的消息证书的序列号)的证书撤销列表(邸L),也可W是该已撤销的消息证书的标识信息巧日该已被撤销的消息证书的序列号)。
[0253] 在实施中,优选的,与需要跟踪的消息证书相关的第二参数可W是该需要跟踪的 消息证书的标识信息巧日该需要跟踪的消息证书的序列号)。
[0巧4] 在实施中,收发信机71还被配置用于:
[0巧5] 在处理器72确定需要撤销任一 0脚的消息证书时,向CA发送第一消息,W申请撤 销该第一消息所请求撤销的消息证书;W及,获取CA根据该第一消息生成的C化,该邸L中 携带该BCS申请撤销的消息证书的标识信息。
[0巧6] 在实施中,收发信机71被配置具体用于:
[0257]将处理器72生成的控制指令发送给自身选定的路侧设备RSU,W使RSU将该控制 指令发送给该RSU覆盖下的0BU,具体参见上述方式一的描述,此处不再费述;和/或,
[0巧引将处理器72生成的控制指令直接发送给自身选定的0BU,具体参见上述方式二的 描述,此处不再费述。
[0巧9] 下面结合优选的硬件结构,对本发明实施例提供的车载设备0BU的结构、处理方 式进行说明。
[0260] 参见图8所示,该0脚包括收发信机81、与该收发信机81连接的至少一个处理器 82,W及分别与收发信机81和处理器82连接的存储器83,其中:
[0261] 收发信机81被配置用于;获取BCS通知的控制指令,,其中,该控制指令用于将已 撤销的消息证书或需要跟踪的消息证书通知给0BU;W及接收其他0脚播发的消息;
[0262] 处理器82被配置用于;将收发信机81获取到的控制指令存储于存储器83,并在 收发信机81接收到其他0BU播发的消息后,根据存储器83所存储的控制指令,对其他0BU 播发的消息进行处理。
[0263] 本发明实施例中,收发信机81获取到的控制指令包括但不限于下列参数;用于描 述控制指令的第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、W 及用于表示控制指令的有效时间的第H参数。
[0264] 具体的,若BCS撤销了任一 0脚的消息证书,则第二参数为与已撤销的消息证书相 关的参数;若BCS需要跟踪任一 0脚的消息证书,则第二参数为与需要跟踪的消息证书相关 的参数。
[0265] 进一步,该第一参数至少包括W下信息中的一种:用于指示控制指令为证书撤销 指令或证书跟踪指令的第一信息、用于指示控制指令是否需要转发的第二信息、用于指示 控制指令需要转发时所需满足的转发条件的第H信息、用于指示是否需要上报根据控制指 令确定出的相关数据的第四信息、W及用于指示在需要上报数据时采用的上报方式的第五 信息。
[0266] 在实施中,优选的,与已撤销的消息证书相关的第二参数可W为包含该已撤销的 消息证书的标识信息的证书撤销列表(邸L),也可W是该已撤销的消息证书的标识信息。
[0267] 优选的,与需要跟踪的消息证书相关的第二参数为该需要跟踪的消息证书的标识 信息。
[026引在实施中,收发信机81被配置具体用于:
[0269] 直接接收BCS发送的控制指令,具体参见上述方式1,此处不再费述;
[0270]和 / 或,
[0271] 接收RSU转发的控制指令,其中,该RSU在接收到BCS发送的控制指令时,将该控 制指令转发给自身覆盖的所有0BU,具体参见上述方式2,此处不再费述。
[0272] 在实施中,处理器82还被配置用于:
[0273] 若控制指令中携带的第一信息指示控制指令为证书撤销指令,将该控制指令中携 带的与已撤销的消息证书相关的第二参数,存储于存储器83保存的撤销证书列表中;
[0274] 若控制指令中携带的第一信息指示控制指令为证书跟踪指令,将该控制指令中携 带的与需要跟踪的消息证书相关的第二参数,存储于存储器83保存的跟踪证书列表中。
[0275] 基于上述任一实施例,处理器82被配置具体用于:
[0276]从其他0脚播发的消息中,提取出该其他0脚播放的消息中携带的消息证书;在所 提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,从存储器83所存储的 控制指令中确定所提取出的消息证书对应的控制指令;W及,根据确定出的控制指令中携 带的用于表示控制指令的有效时间的第H参数,判断所确定出的控制指令是否在有效时间 内,并根据判断结果进行不同的处理。
[0277] 进一步,作为第一种优选处理方式,处理器82所提取出的消息证书为已撤销的消 息证书,且上述判断结果为所确定出的控制指令在有效时间内,处理器82被配置具体用 于:
[027引在所确定出的控制指令中携带的第二信息指示该控制指令需要转发时,直接播发 所确定出的控制指令,或者,在确定当前满足所确定出的控制指令中携带的第H信息指示 的转发条件时,播发所确定出的控制指令。
[0279] 作为第二种优选处理方式,处理器82所提取出的消息证书为已撤销的消息证书, 且上述判断结果为所确定出的控制指令不在有效时间内,处理器82被配置用于:
[0280] 从存储器83所存储的控制指令中,删除所确定出的控制指令;W及,从存储器83 保存的撤销证书列表中删除所确定出的控制指令中指示的已撤销的消息证书。
[0281] 作为第H种优选的实现方式,处理器82所提取出的消息证书为需要跟踪的消息 证书,且上述判断结果为所确定出的控制指令在有效时间内,处理器82被配置用于:
[0282] 在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,触发收发信 机81直接播发所确定出的控制指令,或者在确定当前满足所确定出的控制指令中携带的 第H信息指示的转发条件时,触发收发信机81播发所确定出的控制指令;
[0283]和 / 或,
[0284] 在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令确定出的 相关数据时,触发收发信机81直接将接收到的该其他0脚播放的消息上报给BCS,或者,按 照所确定出的控制指令中携带的第五信息指示的上报方式,触发收发信机81将接收到的 该其他0脚播放的消息上报给BCS。
[0285] 作为第四种优选的实现方式,处理器82所提取出的消息证书为需要跟踪的消息 证书,且上述判断结果为所确定出的控制指令不在有效时间内,处理器82被配置用于:
[0286] 从存储器83所存储的控制指令中,删除所确定出的控制指令;W及,从存储器83 保存的跟踪证书列表中,删除所确定出的控制指令中指示的需要跟踪的消息证书。
[0287] 基于上述任一实施例,处理器82还被配置用于:
[028引在每个设定的周期到达时,检查存储器83所存储的控制指令中携带的用于表示 该控制指令的有效时间的第H参数,W判断存储器83所存储的控制指令是否在有效时间 内;在确定出存储器83所存储的任一控制指令不在有效时间内时,从存储器83所存储的控 制指令中,删除所确定出的不在有效时间内的控制指令;W及从存储器83保存的撤销证书 列表中删除所确定出的不在有效时间内的控制指令中指示的已撤销的消息证书,或者,从 存储器83保存的跟踪证书列表中删除所确定出的不在有效时间内的控制指令中指示的需 要跟踪的消息证书。
[0289]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序 产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实 施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机 可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产 品的形式。
[0290] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、W及流程图和/或方框图中的流程和/或方框的结合。可提供该些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器W产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。
[0291] 该些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备W特 定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。
[0292] 该些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计 算机或其他可编程设备上执行一系列操作步骤W产生计算机实现的处理,从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。
[0293] 尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造 性概念,则可对该些实施例作出另外的变更和修改。所W,所附权利要求意欲解释为包括优 选实施例W及落入本发明范围的所有变更和修改。
[0294] 显然,本领域的技术人员可W对本发明进行各种改动和变型而不脱离本发明的精 神和范围。该样,倘若本发明的该些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含该些改动和变型在内。
【主权项】
1. 一种车联网系统中的消息发送方法,其特征在于,该方法包括: 后台控制系统BCS在撤销了任一车载设备OBU的消息证书或确定需要跟踪任一OBU的 消息证书时,生成相应的控制指令; 所述BCS将所述控制指令通知给至少一个0BU,其中,所述控制指令用于将已撤销的消 息证书或需要跟踪的消息证书通知给所述至少一个0BU。2. 如权利要求1所述的方法,其特征在于,所述控制指令至少包括:用于描述控制指令 的第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、以及用于表示 控制指令的有效时间的第三参数。3. 如权利要求2所述的方法,其特征在于,所述第一参数至少包括以下信息中的一种: 用于指示控制指令为证书撤销指令或证书跟踪指令的第一信息、用于指示控制指令是 否需要转发的第二信息、用于指示控制指令需要转发时所需满足的转发条件的第三信息、 用于 指示是否需要上报根据控制指令确定出的相关数据的第四信息、以及用于指示在需要 上报数据时采用的上报方式的第五信息。4. 如权利要求2所述的方法,其特征在于,所述与已撤销的消息证书相关的第二参数 为:包含所述已撤销的消息证书的标识信息的证书撤销列表CRL、或所述已撤销的消息证 书的标识息。5. 如权利要求1~4任一项所述的方法,其特征在于,所述BCS生成相应的控制指令之 前,所述方法还包括: 所述BCS在确定需要撤销任一OBU的消息证书时,向证书颁发机构CA发送第一消息, 以申请撤销所述第一消息所请求撤销的消息证书;以及, 所述BCS获取所述CA根据所述第一消息生成的CRL,所述CRL中携带所述BCS申请撤 销的消息证书的标识信息。6. 如权利要求1~4任一项所述的方法,其特征在于,所述BCS将所述控制指令通知给 至少一个〇BU,包括: 所述BCS将所述控制指令发送给自身选定的路侧设备RSU,以使所述RSU将所述控制指 令发送给该RSU覆盖下的OBU;和/或, 所述BCS将所述控制指令直接发送给自身选定的0BU。7. -种车联网系统中的消息接收方法,其特征在于,所述方法包括: OBU获取BCS通知的控制指令并存储所述控制指令,所述控制指令用于将已撤销的消 息证书或需要跟踪的消息证书通知给OBU; 所述OBU在接收到其他OBU播发的消息后,根据已存储的控制指令,对所述其他OBU播 发的消息进行处理。8. 如权利要求7所述的方法,其特征在于,所述控制指令至少包括:用于描述控制指令 的第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、以及用于表示 控制指令的有效时间的第三参数。9. 如权利要求8所述的方法,其特征在于,所述第一参数至少包括以下信息中的一种: 用于指示控制指令为证书撤销指令或证书跟踪指令的第一信息、用于指示控制指令是 否需要转发的第二信息、用于指示控制指令需要转发时所需满足的转发条件的第三信息、 用于指示是否需要上报根据控制指令确定出的相关数据的第四信息、以及用于指示在需要 上报数据时采用的上报方式的第五信息。10. 如权利要求8所述的方法,其特征在于,所述与已撤销的消息证书相关的第二参数 为:包含所述已撤销的消息证书的标识信息的证书撤销列表CRL、或所述已撤销的消息证 书的标识息。11. 如权利要求8~10任一项所述的方法,其特征在于,所述OBU获取所述BCS通知的 控制指令,包括: 所述OBU直接接收所述BCS发送的所述控制指令;和/或, 所述OBU接收路侧设备RSU转发的所述控制指令,其中,所述RSU在接收到所述BCS发 送的所述控制指令时,将所述控制指令转发给自身覆盖的所有0BU。12. 如权利要求8~10任一项所述的方法,其特征在于,所述OBU存储所述控制指令, 还包括: 若所述控制指令中携带的第一信息指示控制指令为证书撤销指令,所述OBU将所述 控制指令中携带的与已撤销的消息证书相关的第二参数,存储于自身保存的撤销证书列表 中; 若所述控制指令中携带的第一信息指示控制指令为证书跟踪指令,所述OBU将所述控 制指令中携带的与需要跟踪的消息证书相关的第二参数,存储于自身保存的跟踪证书列表 中。13. 如权利要求8~10任一项所述的方法,其特征在于,所述OBU根据已存储的控制指 令,对所述其他OBU播发的消息进行处理,包括: 所述OBU从所述其他OBU播发的消息中,提取出所述其他OBU播放的消息中携带的消 息证书; 在所提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,所述OBU从已 存储的控制指令中确定所提取出的消息证书对应的控制指令; 所述OBU根据确定出的控制指令中携带的用于表示控制指令的有效时间的第三参数, 判断所确定出的控制指令是否在有效时间内,并根据判断结果进行不同的处理。14. 如权利要求13所述的方法,其特征在于,所提取出的消息证书为已撤销的消息证 书,且所述判断结果为所确定出的控制指令在有效时间内,所述OBU进行如下处理: 所述OBU在所确定出的控制指令中携带的第二信息指示所述控制指令需要转发时,直 接播发所确定出的控制指令,或者,在确定当前满足所确定出的控制指令中携带的第三信 息指示的转发条件时,播发所确定出的控制指令。15. 如权利要求13所述的方法,其特征在于,所提取出的消息证书为已撤销的消息证 书,且所述判断结果为所确定出的控制指令不在有效时间内,所述OBU进行如下处理: 所述OBU从已存储的控制指令中,删除所确定出的控制指令;以及, 所述OBU从自身保存的撤销证书列表中删除所确定出的控制指令中指示的已撤销的 消息证书。16. 如权利要求13所述的方法,其特征在于,所提取出的消息证书为需要跟踪的消息 证书,且所述判断结果为所确定出的控制指令在有效时间内,所述OBU进行如下处理: 所述OBU在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,直接播 发所确定出的控制指令,或者在确定当前满足所确定出的控制指令中携带的第三信息指示 的转发条件时,播发所确定出的控制指令; 和/或, 所述OBU在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令确定 出的相关数据时,直接将接收到的所述其他OBU播放的消息上报给所述BCS,或者,按照所 确定出的控制指令中携带的第五信息指示的上报方式,将接收到的所述其他OBU播放的消 息上报给所述BCS。17. 如权利要求13所述的方法,其特征在于,所提取出的消息证书为需要跟踪的消息 证书,且所述判断结果为所确定出的控制指令不在有效时间内,所述OBU进行如下处理: 所述OBU从已存储的控制指令中,删除所确定出的控制指令;以及, 所述OBU从自身保存的跟踪证书列表中,删除所确定出的控制指令中指示的需要跟踪 的消息证书。18. 如权利要求8~10任一项所述的方法,其特征在于,所述方法还包括: 所述OBU在每个设定的周期到达时,检查自身已存储的控制指令中携带的用于表示所 述控制指令的有效时间的第三参数,以判断自身所存储的控制指令是否在有效时间内; 在确定出自身所存储的任一控制指令不在有效时间内时,所述OBU从已存储的控制指 令中,删除不在有效时间内的控制指令;以及从自身保存的撤销证书列表中删除所述不在 有效时间内的控制指令中指示的已撤销的消息证书,或者,从自身保存的跟踪证书列表中 删除所述不在有效时间内的控制指令中指示的需要跟踪的消息证书。19. 一种后台控制系统BCS,其特征在于,该BCS包括: 指令生成模块,用于在撤销了任一车载设备OBU的消息证书或确定需要跟踪任一OBU的消息证书时,生成相应的控制指令; 指令通知模块,用于将所述控制指令通知给至少一个0BU,所述控制指令用于将已撤销 的消息证书或需要跟踪的消息证书通知给所述至少一个0BU。20. 如权利要求19所述的BCS,其特征在于,所述BCS还包括: 证书撤销模块,用于在确定需要撤销任一OBU的消息证书时,向证书颁发机构CA发送 第一消息,以申请撤销所述第一消息所请求撤销的消息证书;以及,获取所述CA根据所述 第一消息生成的CRL,所述CRL中携带所述BCS申请撤销的消息证书的标识信息。21. 如权利要求19所述的BCS,其特征在于,所述指令通知模块具体用于: 将所述控制指令发送给自身选定的路侧设备RSU,以使所述RSU将所述控制指令发送 给该RSU覆盖下的OBU;和/或,将所述控制指令直接发送给自身选定的0BU。22. -种车载设备0BU,其特征在于,所述OBU包括: 第一处理模块,用于获取BCS通知的控制指令并存储所述控制指令,所述控制指令用 于将已撤销的消息证书或需要跟踪的消息证书通知给OBU; 第二处理模块,用于在接收到其他OBU播发的消息后,根据已存储的控制指令,对所述 其他OBU播发的消息进行处理。23. 如权利要求22所述的0BU,其特征在于,所述第一处理模块具体用于: 直接接收所述BCS发送的所述控制指令;和/或,接收路侧设备RSU转发的所述控制指 令,其中,所述RSU在接收到所述BCS发送的所述控制指令时,将所述控制指令转发给自身 覆盖的所有OBU。24. 如权利要求22所述的OBU,其特征在于,所述第一处理模块还用于: 若所述控制指令中携带的第一信息指示控制指令为证书撤销指令,将所述控制指令中 携带的与已撤销的消息证书相关的第二参数,存储于自身保存的撤销证书列表中; 若所述控制指令中携带的第一信息指示控制指令为证书跟踪指令,将所述控制指令中 携带的与需要跟踪的消息证书相关的第二参数,存储于自身保存的跟踪证书列表中。25. 如权利要求22~24任一项所述的0BU,其特征在于,所述第二处理模块具体用于: 从所述其他OBU播发的消息中,提取出所述其他OBU播放的消息中携带的消息证书;在 所提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,从已存储的控制指令 中确定所提取出的消息证书对应的控制指令;以及,根据确定出的控制指令中携带的用于 表示控制指令的有效时间的第三参数,判断所确定出的控制指令是否在有效时间内,并根 据判断结果进行不同的处理。26. 如权利要求25所述的0BU,其特征在于,所提取出的消息证书为已撤销的消息证 书,且所述判断结果为所确定出的控制指令在有效时间内,所述第二处理模块具体用于: 在所确定出的控制指令中携带的第二信息指示所述控制指令需要转发时,直接播发所 确定出的控制指令,或者,在确定当前满足所确定出的控制指令中携带的第三信息指示的 转发条件时,播发所确定出的控制指令。27. 如权利要求25所述的0BU,其特征在于,所提取出的消息证书为已撤销的消息 证书,且所述判断结果为所确定出的控制指令不在有效时间内,所述第二处理模块具体用 于: 从已存储的控制指令中,删除所确定出的控制指令;以及,从自身保存的撤销证书列表 中删除所确定出的控制指令中指示的已撤销的消息证书。28. 如权利要求25所述的0BU,其特征在于,所提取出的消息证书为需要跟踪的消息证 书,且所述判断结果为所确定出的控制指令在有效时间内,所述第二处理模块具体用于: 在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,直接播发所确定 出的控制指令,或者在确定当前满足所确定出的控制指令中携带的第三信息指示的转发条 件时,播发所确定出的控制指令; 和/或, 在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令确定出的相关 数据时,直接将接收到的所述其他OBU播放的消息上报给所述BCS,或者,按照所确定出的 控制指令中携带的第五信息指示的上报方式,将接收到的所述其他OBU播放的消息上报给 所述BCS。29. 如权利要求25所述的0BU,其特征在于,所提取出的消息证书为需要跟踪的消息 证书,且所述判断结果为所确定出的控制指令不在有效时间内,所述第二处理模块具体用 于: 从已存储的控制指令中,删除所确定出的控制指令;以及,从自身保存的跟踪证书列表 中,删除所确定出的控制指令中指示的需要跟踪的消息证书。30. 如权利要求22~24任一项所述的0BU,其特征在于,所述第一处理模块还用于: 在每个设定的周期到达时,检查自身已存储的控制指令中携带的用于表示所述控制指 令的有效时间的第三参数,以判断自身所存储的控制指令是否在有效时间内;在确定出自 身所存储的任一控制指令不在有效时间内时,从已存储的控制指令中,删除不在有效时间 内的控制指令;以及从自身保存的撤销证书列表中删除所述不在有效时间内的控制指令中 指示的已撤销的消息证书,或者,从自身保存的跟踪证书列表中删除所述不在有效时间内 的控制指令中指示的需要跟踪的消息证书。
【专利摘要】本发明公开了一种车联网系统中的消息传输方法和设备,从而给出了一种将被撤销的消息证书的信息或需要跟踪的消息证书的信息及时通知给OBU的技术方案。方法包括:BCS在撤销了任一OBU的消息证书或确定需要跟踪任一OBU的消息证书时,生成相应的控制指令;并将所生成的控制指令通知给至少一个OBU,其中,该控制指令用于将已撤销的消息证书或需要跟踪的消息证书通知给该至少一个OBU,从而使该至少一个OBU能够及时、有效地获知到已撤销的消息证书或需要跟踪的消息证书,从而保证了车联网系统的安全性。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN104901921
【申请号】CN201410074814
【发明人】周巍
【申请人】电信科学技术研究院
【公开日】2015年9月9日
【申请日】2014年3月3日
【技术领域】
[0001] 本发明涉及通信技术领域,特别涉及一种车联网系统中的消息传输方法和设备。
【背景技术】
[0002] 车联网技术的主要应用目的是为了减少交通事故的发生。车联网系统主要由安 装在车辆上的车载设备(化-Board化it, 0BU),安装在路侧的路边设备(RoadSide化it, RSU)和后台控制系统(BackgroundControlSystem,BCS)组成。OBU与OBU之间、及OBU 与RSU之间均米用专用短距离通信(Dedicated化ortRangeCommunication,DSRC)技术。 0脚与BCS之间可W直接通过3G或4G等无线网络进行通信,也可W通过RSU进行中转,车 联网的基本应用模型如图1所示。
[0003] 在车联网系统中,车载设备监控车辆的位置及行驶信息并向周围车辆广播该些信 息,同时该车辆还将接收其他车辆发送的信息。0BU将分析本车及其他车辆的行驶信息,并 将可能的交通威胁及时通知给驾驶员。出于安全考虑,在车联网系统中所播发的消息都要 经过数字签名。车辆用于签发其所发送的消息的证书称为消息证书,车辆所拥有的权利保 存在消息证书中。车联网消息证书将随签发的消息一起发送给接收者,W便消息接收者能 够验证收到的消息。消息证书含有用于验证消息签名的公钥和发送者的权利描述。消息接 收者收到消息后,首先验证该消息证书的有效性,然后利用收到的证书验证该消息的有效 性。接收者还可W通过分析消息证书中的权利描述确定该车辆是否是具有特殊通行权的车 辆,若是,则接收者可W通过显示屏或语音等向驾驶者提供相应信息,W便车辆驾驶者能够 决定是否采取相应的避让措施。
[0004] 消息证书是有有效期的,过了有效期该消息证书就不能使用了,利用过期的消息 证书签发的消息将不被认可。有时出于某种原因,未过期的消息证书也可能被停止使用,女口 私钥泄露或证书所描述的权限被取消等,该时就需要将该消息证书撤销。被撤销的消息证 书通常记录在一个证书撤销列表(CertificateRevocationList,邸L)中。证书撤销列表 由证书颁发机构(CertificateAuthority,CA)签发,然后下发给需要该列表的用户或存储 于用户可W随时访问的网络中。用户利用消息证书验证收到的签名消息之前,需要首先检 查邸LW确定用于签名的消息证书仍然在有效期内且未被撤销。在车联网系统中,出于效 率和通信的原因,C化都是事先下载至0BU本地。在车联网系统中会有许多原因导致消息 证书在失效期之前就被撤销,例如某公务车辆的功能出现变化,需要撤销原来颁发给它的 具有较高通行优先权的消息证书,或某具有较高通行优先权的车辆或0BU被盗。该时就需 要将被撤销证书的信息及时通知给其他0BU。
[0005] 证书撤销列表通常较为鹿大,需要通过专用通道下载至0脚中,并且C化通常都是 定期更新的。由于车辆动态移动的特性和通信条件的限制,将C化发布至各个0BU不是一 个能够短时间内完成的任务,所W通过定期更新C化的方式并不适合处理紧急情况,例如 车辆盗抢和犯罪分子逃逸等。另外,公安机关可能需要寻找或跟踪某台特定的车辆,该时也 需要将被跟踪车辆所使用的消息证书信息及时下发给0BU。
[0006] 然而,在车联网环境下,目前尚未发现有关于如何及时将被撤销的消息证书的信 息或需要跟踪的消息证书的信息通知给0BU的技术方案。
【发明内容】
[0007] 本发明实施提供了一种车联网系统中的消息传输方法和设备,从而给出了一种将 被撤销的消息证书的信息或需要跟踪的消息证书的信息及时通知给0BU的技术方案。
[0008] 本发明实施例提供了一种车联网系统中的消息发送方法,该方法包括:
[0009] BCS在撤销了任一车载设备0BU的消息证书或确定需要跟踪任一 0BU的消息证书 时,生成相应的控制指令;
[0010] 所述BCS将所述控制指令通知给至少一个0BU,其中,所述控制指令用于将已撤销 的消息证书或需要跟踪的消息证书通知给所述至少一个0BU。
[0011] 本发明实施例中,所述控制指令至少包括;用于描述控制指令的第一参数、与已撤 销的消息证书或需要跟踪的消息证书相关的第二参数、W及用于表示控制指令的有效时间 的第H参数。
[0012] 进一步,所述第一参数至少包括W下信息中的一种:
[0013] 用于指示控制指令为证书撤销指令或证书跟踪指令的第一信息、用于指示控制指 令是否需要转发的第二信息、用于指示控制指令需要转发时所需满足的转发条件的第H信 息、用于指示是否需要上报根据控制指令确定出的相关数据的第四信息、W及用于指示在 需要上报数据时采用的上报方式的第五信息。
[0014] 优选的,所述与已撤销的消息证书相关的第二参数为;包含所述已撤销的消息证 书的标识信息的CRL、或所述已撤销的消息证书的标识信息。
[00巧]基于上述任一实施例,BCS生成相应的控制指令之前,所述方法还包括:
[0016] 所述BCS在确定需要撤销任一 0BU的消息证书时,向CA发送第一消息,W申请撤 销所述第一消息所请求撤销的消息证书;W及,
[0017] 所述BCS获取所述CA根据所述第一消息生成的C化,所述邸L中携带所述BCS申 请撤销的消息证书的标识信息。
[001引基于上述任一实施例,BCS将所述控制指令通知给至少一个0BU,包括:
[0019] 所述BCS将所述控制指令发送给自身选定的路侧设备RSU,W使所述RSU将所述控 制指令发送给该RSU覆盖下的0BU;和/或,
[0020] 所述BCS将所述控制指令直接发送给自身选定的0BU。
[0021] 本发明实施例还提供了一种车联网系统中的消息接收方法,该方法包括:
[0022] 0BU获取BCS通知的控制指令并存储所述控制指令,所述控制指令用于将已撤销 的消息证书或需要跟踪的消息证书通知给0BU;
[0023] 所述0脚在接收到其他0脚播发的消息后,根据已存储的控制指令,对所述其他 0脚播发的消息进行处理。
[0024] 本发明实施例中,所述控制指令至少包括;用于描述控制指令的第一参数、与已撤 销的消息证书或需要跟踪的消息证书相关的第二参数、W及用于表示控制指令的有效时间 的第H参数。
[00巧]进一步,所述第一参数至少包括W下信息中的一种:
[0026]用于指示控制指令为证书撤销指令或证书跟踪指令的第一信息、用于指示控制指 令是否需要转发的第二信息、用于指示控制指令需要转发时所需满足的转发条件的第H信 息、用于指示是否需要上报根据控制指令确定出的相关数据的第四信息、W及用于指示在 需要上报数据时采用的上报方式的第五信息。
[0027] 优选的,所述与已撤销的消息证书相关的第二参数为;包含所述已撤销的消息证 书的标识信息的CRL、或所述已撤销的消息证书的标识信息。
[0028] 基于上述任一实施例,所述0脚获取所述BCS通知的控制指令,包括:
[0029] 所述0BU直接接收所述BCS发送的所述控制指令;和/或,
[0030] 所述0脚接收路侧设备RSU转发的所述控制指令,其中,所述RSU在接收到所述 BCS发送的所述控制指令时,将所述控制指令转发给自身覆盖的所有0BU。
[0031] 基于上述任一实施例,所述0脚存储所述控制指令,还包括:
[0032] 若所述控制指令中携带的第一信息指示控制指令为证书撤销指令,所述0脚将所 述控制指令中携带的与已撤销的消息证书相关的第二参数,存储于自身保存的撤销证书列 表中;
[0033]若所述控制指令中携带的第一信息指示控制指令为证书跟踪指令,所述0脚将所 述控制指令中携带的与需要跟踪的消息证书相关的第二参数,存储于自身保存的跟踪证书 列表中。
[0034] 基于上述任一实施例,所述0脚根据已存储的控制指令,对所述其他0脚播发的消 息进行处理,包括:
[0035] 所述0BU从所述其他0BU播发的消息中,提取出所述其他0BU播放的消息中携带 的消息证书;
[0036] 在所提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,所述0BU 从已存储的控制指令中确定所提取出的消息证书对应的控制指令;
[0037] 所述0BU根据确定出的控制指令中携带的用于表示控制指令的有效时间的第H 参数,判断所确定出的控制指令是否在有效时间内,并根据判断结果进行不同的处理。
[0038] 进一步,作为第一种优选的实现方式,所提取出的消息证书为已撤销的消息证书, 且所述判断结果为所确定出的控制指令在有效时间内,所述0脚进行如下处理:
[0039] 所述0BU在所确定出的控制指令中携带的第二信息指示所述控制指令需要转发 时,直接播发所确定出的控制指令,或者,在确定当前满足所确定出的控制指令中携带的第 H信息指示的转发条件时,播发所确定出的控制指令。
[0040] 作为第二种优选的实现方式,所提取出的消息证书为已撤销的消息证书,且所述 判断结果为所确定出的控制指令不在有效时间内,所述0BU进行如下处理:
[0041] 所述0脚从已存储的控制指令中,删除所确定出的控制指令拟及,
[0042] 所述0脚从自身保存的撤销证书列表中删除所确定出的控制指令中指示的已撤 销的消息证书。
[0043] 作为第H种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且所 述判断结果为所确定出的控制指令在有效时间内,所述0BU进行如下处理:
[0044] 所述0BU在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,直 接播发所确定出的控制指令,或者在确定当前满足所确定出的控制指令中携带的第H信息 指示的转发条件时,播发所确定出的控制指令;
[0045] 和 / 或,
[0046] 所述0BU在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令 确定出的相关数据时,直接将接收到的所述其他0脚播放的消息上报给所述BCS,或者,按 照所确定出的控制指令中携带的第五信息指示的上报方式,将接收到的所述其他0脚播放 的消息上报给所述BCS。
[0047] 作为第四种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且所 述判断结果为所确定出的控制指令不在有效时间内,所述0BU进行如下处理:
[004引所述0BU从已存储的控制指令中,删除所确定出的控制指令拟及,
[0049] 所述0脚从自身保存的跟踪证书列表中,删除所确定出的控制指令中指示的需要 跟踪的消息证书。
[0050] 基于上述任一实施例,所述方法还包括:
[0051] 所述0BU在每个设定的周期到达时,检查自身已存储的控制指令中携带的用于表 示所述控制指令的有效时间的第H参数,W判断自身所存储的控制指令是否在有效时间 内;
[0052] 在确定出自身所存储的任一控制指令不在有效时间内时,所述0BU从已存储的控 制指令中,删除不在有效时间内的控制指令;W及从自身保存的撤销证书列表中删除所述 不在有效时间内的控制指令中指示的已撤销的消息证书,或者,从自身保存的跟踪证书列 表中删除所述不在有效时间内的控制指令中指示的需要跟踪的消息证书。
[0053] 本发明提供了一种后台控制系统BCS,该BCS包括:
[0054] 指令生成模块,用于在撤销了任一车载设备0BU的消息证书或确定需要跟踪任一 0BU的消息证书时,生成相应的控制指令;
[0055] 指令通知模块,用于将所述控制指令通知给至少一个0BU,所述控制指令用于将已 撤销的消息证书或需要跟踪的消息证书通知给所述至少一个0BU。
[0056] 在实施中,所述BCS还包括:
[0057] 证书撤销模块,用于在确定需要撤销任一 0BU的消息证书时,向证书颁发机构CA 发送第一消息,W申请撤销所述第一消息所请求撤销的消息证书;W及,获取所述CA根据 所述第一消息生成的C化,所述邸L中携带所述BCS申请撤销的消息证书的标识信息。
[0058] 在实施中,所述 指令通知模块具体用于:
[0059] 将所述控制指令发送给自身选定的路侧设备RSU,W使所述RSU将所述控制指令 发送给该RSU覆盖下的0BU;和/或,将所述控制指令直接发送给自身选定的0BU。
[0060] 本发明实施例还提供了一种车载设备0BU,该0脚包括:
[0061] 第一处理模块,用于获取BCS通知的控制指令并存储所述控制指令,所述控制指 令用于将已撤销的消息证书或需要跟踪的消息证书通知给0BU;
[0062] 第二处理模块,用于在接收到其他0脚播发的消息后,根据已存储的控制指令,对 所述其他0脚播发的消息进行处理。
[0063] 在实施中,所述第一处理模块具体用于:
[0064] 直接接收所述BCS发送的所述控制指令;和/或,接收路侧设备RSU转发的所述控 制指令,其中,所述RSU在接收到所述BCS发送的所述控制指令时,将所述控制指令转发给 自身覆盖的所有OBU。
[0065] 进一步,所述第一处理模块还用于:
[0066]若所述控制指令中携带的第一信息指示控制指令为证书撤销指令,将所述控制指 令中携带的与已撤销的消息证书相关的第二参数,存储于自身保存的撤销证书列表中;
[0067]若所述控制指令中携带的第一信息指示控制指令为证书跟踪指令,将所述控制指 令中携带的与需要跟踪的消息证书相关的第二参数,存储于自身保存的跟踪证书列表中。
[0068] 基于上述任一实施例,所述第二处理模块具体用于:
[0069] 从所述其他0BU播发的消息中,提取出所述其他0BU播放的消息中携带的消息证 书;在所提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,从已存储的控 制指令中确定所提取出的消息证书对应的控制指令;W及,根据确定出的控制指令中携带 的用于表示控制指令的有效时间的第H参数,判断所确定出的控制指令是否在有效时间 内,并根据判断结果进行不同的处理。
[0070] 在实施中,作为第一种优选的实现方式,所提取出的消息证书为已撤销的消息证 书,且所述判断结果为所确定出的控制指令在有效时间内,所述第二处理模块具体用于:
[0071] 在所确定出的控制指令中携带的第二信息指示所述控制指令需要转发时,直接播 发所确定出的控制指令,或者,在确定当前满足所确定出的控制指令中携带的第H信息指 示的转发条件时,播发所确定出的控制指令。
[0072] 作为第二种优选的实现方式,所提取出的消息证书为已撤销的消息证书,且判断 结果为所确定出的控制指令不在有效时间内,第二处理模块具体用于:
[0073] 从已存储的控制指令中,删除所确定出的控制指令;W及,从自身保存的撤销证书 列表中删除所确定出的控制指令中指示的已撤销的消息证书。
[0074] 作为第H种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且判 断结果为所确定出的控制指令在有效时间内,第二处理模块具体用于:
[0075] 在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,直接播发所 确定出的控制指令,或者在确定当前满足所确定出的控制指令中携带的第H信息指示的转 发条件时,播发所确定出的控制指令;
[0076]和/或,
[0077] 在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令确定出的 相关数据时,直接将接收到的所述其他0BU播放的消息上报给所述BCS,或者,按照所确定 出的控制指令中携带的第五信息指示的上报方式,将接收到的所述其他0脚播放的消息上 报给所述BCS。
[0078] 作为第四种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且所 述判断结果为所确定出的控制指令不在有效时间内,所述第二处理模块具体用于:
[0079] 从已存储的控制指令中,删除所确定出的控制指令;W及,从自身保存的跟踪证书 列表中,删除所确定出的控制指令中指示的需要跟踪的消息证书。
[0080] 基于上述任一实施例,所述第一处理模块还用于:
[0081] 在每个设定的周期到达时,检查自身已存储的控制指令中携带的用于表示所述控 制指令的有效时间的第H参数,W判断自身所存储的控制指令是否在有效时间内;在确定 出自身所存储的任一控制指令不在有效时间内时,从已存储的控制指令中,删除不在有效 时间内的控制指令;w及从自身保存的撤销证书列表中删除所述不在有效时间内的控制指 令中指示的已撤销的消息证书,或者,从自身保存的跟踪证书列表中删除所述不在有效时 间内的控制指令中指示的需要跟踪的消息证书。
[0082] 本发明实施例提供的车联网系统中的消息传输方法和设备中,BCS在撤销了任一 0BU的消息证书或确定需要跟踪任一 0BU的消息证书时,生成相应的控制指令,并将生成的 控制指令通知给至少一个0BU;0BU获取BCS通知的控制指令并存储该控制指令,并在接收 到其他0脚播发的消息后,根据已存储的控制指令,对该其他0脚播发的消息进行处理,从 而使该0脚能够及时获知已撤销的消息证书或需要跟踪的消息证书,保证了车联网系统的 安全性。
【附图说明】
[0083] 图1为【背景技术】中的车联网系统的架构示意图;
[0084] 图2为本发明实施例提供的一种车联网系统中BCS侧消息发送方法的示意图;
[0085] 图3为本发明实施例提供的一种车联网系统中0BU侧消息接收方法的示意图; [008引图4为本发明实施例提供的一种车联网系统中BCS、CA、RSU、W及0BU的交互过程 示意图;
[0087]图5为本发明实施例提供的一种BCS的示意图;
[008引图6为本发明实施例提供的一种0BU的示意图;
[0089] 图7为本发明实施例提供的另一种BCS的不;意图;
[0090] 图8为本发明实施例提供的另一种0BU的示意图。
【具体实施方式】
[0091] 本发明实施例中BCS在撤销了任一 0脚的消息证书或确定需要跟踪任一 0脚的消 息证书时,生成相应的控制指令,并将生成的控制指令通知给至少一个0BU,W使该至少一 个0脚能够及时、有效地获知到已撤销的消息证书或需要跟踪的消息证书,从而保证了车 联网系统的安全性。
[0092] 首先,对本发明实施例中涉及到的各设备进行说明,具体如下:
[009引 CA;负责向车联网设备(例如0BU、RSU等)颁发包括消息证书在内的各种证书桐 时,该CA还负责签发C化,并将签发的邸L发布到C化使用者可获取的地方幼日服务器)。
[0094]BCS;负责向CA申请证书撤销列表,生成含有被撤销的消息证书或需要跟踪的消 息证书的相关信息的控制指令,并将该控制指令发布到RSU(再由RSU将该控制指令广播至 0BU),或者,直接将该指令下发到0脚中。
[0095]RSU;负责向其覆盖范围内的车辆上的0BU播发由BCS发送的控制指令。
[009引 0BU;接收由RSU播发的控制指令,或直接从BCS接收控制指令,然后根据该控制指 令,执行相应的操作。
[0097] 下面结合说明书附图对本发明实施例作进一步详细描述。应当理解,此处所描述 的实施例仅用于说明和解释本发明,并不用于限定本发明。
[0098] 本发明实施例提供了一种车联网系统中BCS侧的消息发送方法,如图2所示,该方 法包括:
[0099] 步骤21、BCS在撤销了任一OBU的消息证书或确定需要跟踪任一OBU的消息证书 时,生成相应的控制指令。
[0100] 本步骤中,BCS生成的控制指令包括但不限于下列参数;用于描述控制指令的第 一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、W及用于表示控制 指令的有效时间的第H参数。
[0101] 具体的,若BCS撤销了任一 0脚的消息证书,则第二参数为与已撤销的消息证书相 关的参数;若BCS需要跟踪任一 0脚的消息证书,则第二参数为与需要跟踪的消息证书相关 的参数。
[0102] 进一步,该第一参数至少包括W下信息中的一种:用于指示控制指令为证书撤销 指令或证书跟踪指令的第一信息、用于指示控制指令是否需要转发的第二信息、用于指示 控制指令需要转发时所需满足的转发条件的第H信息、用于指示是否需要上报根据控制指 令确定出的相关数据的第四信息、W及用于指示在需要上报数据时采用的上报方式的第五 信息。
[0103] 在实施中,优选的,与已撤销的消息证书相关的第二参数可W是包含该已撤销的 消息证书的标识信息巧日该已被撤销的消息证书的序列号)的证书撤销列表(邸L),也可W 是该已撤销的消息证书的标识信息巧日该已被撤销的消息证书的序列号)。
[0104] 在实施中,优选的,与需要跟踪的消息证书相关的第二参数可W是该需要跟踪的 消息证书的标识信息巧日该需要跟踪的消息证书的序列号)。
[0105] 举例说明,BCS生成的控制指令可W采用W下格式实现:控制指令的主要内容为 [M,C,T],其中,M为第一参数,其规定了该控制指令的类型、该控制指令是否需要转发W及 转发条件、相关数据是否需要上报W及相关数据的上报方式;C为第二参数,其保存了证书 撤销列表或需要跟踪的消息证书的标识信息;T为第H参数,其规定了该控制指令的有效 期。需要说明的是,在超出该控制指令的有效期后,该控制指令将不会被转发或执行。
[0106] 步骤22、BCS将所生成的控制指令通知给至少一个0BU,其中,该控制指令用于将 已撤销的消息证书或需要跟踪的消息证书通知给该至少一个0BU。
[0107] 本发明实施例中,BCS在撤销了任一 0BU的消息证书或确定需要跟踪任一 0BU的 消息证书时,生成相应的控制指令,并将生成的控制指令通知给至少一个0BU,W使该至少 一个0脚能够及时、有效地获知到已撤销的消息证书或需要跟踪的消息证书,从而保证了 车联网系统的安全性。
[010引在实施中,步骤21中,BCS生成相应的控制指令之前,该方法还包括:
[0109]BCS在确定需要撤销任一 0脚的消息证书时,向CA发送第一消息,W申请撤销该第 一消息所请求撤销的消息证书;W及,
[0110]BCS获取CA根据该第一消息生成的C化,该邸L中携带BCS申请撤销的消息证书 的标识信息。
[0111] 具体的,BCS在确定需要撤销任一 0BU的消息证书时,向CA发送的第一消息可W为证书撤销申请,W申请撤销某个消息证书。CA在根据该第一消息(或证书撤销申请)生成 C化后,可W直接将该C化发送给BCS,也可W将该C化发布到邸L使用者能够访问的地方。
[0112] 在实施中,CA在根据该第一消息(或证书撤销申请)生成的C化可W仅包含BCS所 申请撤销的消息证书的标识信息,也可W包含所有已撤销的消息证书(即该BCS所申请撤 销的所有消息证书)的标识信息和该BCS所申请撤销的消息证书的标识信息。
[0113] 基于上述任一实施例,为了保证通信的安全性,步骤22中,BCS将所生成的控制指 令通知给至少一个0BU之前,还包括:
[0114]BCS使用自身的消息证书对所生成的控制指令进行数字签名,并将数字签名后的 控制指令通知给至少一个0BU。
[0115] 基于上述任一实施例,步骤22中,BCS将所生成的控制指令通知给至少一个0BU, 包括W下两种实现方式:
[0116] 方式一、BCS将所生成的控制指令发送给自身选定的RSU,W使RSU将该控制指令 发送给该RSU覆盖下的0BU。
[0117] 具体的,BCS从自身所服务的RSU中选择至少一个RSU,并将所生成的控制指令发 送给自身选定的RSU,W使RSU将该控制指令发送给该RSU覆盖下的0BU。优选的,BCS将 所生成的控制指令发送给自身所服务的每个RSU,W使RSU将该控制指令发送给该RSU覆盖 下的0脚。
[0118] 方式二、BCS将所生成的控制指令直接发送给自身选定的0BU。
[0119] 该方式下,BCS可W通过3G/4G或其他通信方式,将所生成的控制指令发送给该 BCS所选定的0BU,例如某个出租车系统中的各出租车上的0BU。
[0120] 需要说明的是,BCS可W采用 W上任一方式将所生成的控制指令通知给至少一个 0BU,也可W采用方式一与方式二相结合的方式将所生成的控制指令通知给至少一个0BU。
[0121] 基于同一发明构思,本发明实施例提供了一种车联网系统中0BU侧的消息接收方 法,如图3所示,该方法包括:
[0122] 步骤31、0BU获取BCS通知的控制指令并存储该控制指令,该控制指令用于将已撤 销的消息证书或需要跟踪的消息证书通知给0BU。
[0123] 本步骤中,0BU获取到的控制指令包括但不限于下列参数;用于描述控制指令的 第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、W及用于表示控 制指令的有效时间的第H参数。
[0124] 具体的,若BCS撤销了任一 0脚的消息证书,则第二参数为与已撤销的消息证书相 关的参数;若BCS需要跟踪任一 0脚的消息证书,则第二参数为与需要跟踪的消息证书相关 的参数。
[01巧]进一步,该第一参数至少包括W下信息中的一种:用于指示控制指令为证书撤销 指令或证书跟踪指令的第一信息、用于指示控制指令是否需要转发的第二信息、用于指示 控制指令需要转发时所需满足的转发条件的第H信息、用于指示是否需要上报根据控制指 令确定出的相关数据的第四信息、W及用于指示在需要上报数据时采用的上报方式的第五 信息。
[0126] 在实施中,优选的,与已撤销的消息证书相关的第二参数可W为包含该已撤销的 消息证书的标识信息的证书撤销列表(邸L),也可W是该已撤销的消息证书的标识信息。
[0127] 优选的,与需要跟踪的消息证书相关的第二参数为该需要跟踪的消息证书的标识 信息。
[0128] 步骤32、0BU在接收到其他0脚播发的消息后,根据已存储的控制指令,对该其他 0脚播发的消息进行处理。
[0129] 本发明实施例中,0脚获取BCS通知的控制指令并存储该控制指令,该控制指令用 于通知0BU已撤销的消息证书或需要跟踪的消息证书,从而使该0BU能够及时获知已撤销 的消息证书或需要跟踪的消息证书,保证了车联网系统的安全性;W及0脚在接收到其他 0脚播发的消息后,根据已存储的控制指令,对该其他0脚播发的消息进行处理。
[0130] 在实施中,步骤31中,0BU获取BCS通知的控制指令,包括W下两种实现方式:
[0131] 方式1、0脚接收RSU转发的控制指令,其中,该RSU在接收到BCS发送的控制指令 时,将该控制指令转发给自身覆盖的所有0BU,具体参见上述方式一,此处不再费述。
[0132] 方式2、0脚直接接收BCS发送的控制指令,具体参见上述方式二,此处不再费述。
[0133] 基于上述任一实施例,在实施中,步骤31中,0脚存储获取到的控制指令,还包括:
[0134] 若该控制指令中携带的第一信息指示控制指令为证书撤销指令,则0BU将该控制 指令中携带的与已撤销的消息证书相关的第二参数,存储于自身保存的撤销证书列表中;
[0135] 若该控制指令中携带的第一信息指示该控制指令为证书跟踪指令,则0BU将该控 制指令中携带的与需要跟踪的消息证书相关的第二参数,存储于自身保存的跟踪证书列表 中。
[0136] 举例说明,0BU中用于存储控制指令的指令列表的一种优选的实现方式如表1所 示,表1中的指令标识为0BU用于标识不同的控制指令的内部编号,通过指令标识可W将撤 销证书列表巧日跟踪证书列表)中的已撤销的消息证书巧日需要跟踪的消息证书)与控制指 令联系起来。
[0137]
[0138] 表1 ;指令表
[0139] 0BU中用于存储已撤销的消息证书的撤销证书列表的一种优选的实现方式如表2 所示:
[0140]
[0141] 表2;撤销证书列表
[0142] 0BU中用于存储需要跟踪的消息证书的跟踪证书列表的一种优选的实现方式如表 3所示:
[0143]
阳144] 表3;跟踪证书列案
[0145] 基于上述任一实施例,步骤32中,0脚根据已存储的控制指令,对接收到的其他 0脚播发的消息进行处理,包括:
[0146] 0脚从该其他0脚播发的消息中,提取出该其他0脚播放的消息中携带的消息证 书;
[0147] 在所提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,0脚从已 存储的控制指令中确定所提取出的消息证书对应的控制指令拟及,
[0148] 0BU根据确定出的控制指令中携带的用于表示控制指令的有效时间的第H参数, 判断所确定出的控制指令是否在有效时间内,并根据判断结果进行不同的处理。
[0149] 具体的,0脚在接收到其他0脚播发的消息后,先从该消息中提取出消息证书,再 根据自身已存储的撤销证书列表和跟踪证书列表,判断该提取出的消息证书是否为已撤销 的消息证书或需要跟踪的消息证书;在确定该提取出的消息证书是已撤销的消息证书或需 要跟踪的消息证书时,根据自身已存储的指令列表,确定出由BCS签发的且与该已撤销的 消息证书或需要跟踪的消息证书对应的控制指令。
[0150] 进一步,作为第一种优选处理方式,所提取出的消息证书为已撤销的消息证书,且 上述判断结果为所确定出的控制指令在有效时间内,则该0脚进行如下处理;〇脚在所确 定出的控制指令中携带的第二信息指示控制指令需要转发时,直接播发所确定出的控制指 令,或者,在确定当前满足所确定出的控制指令中携带的第H信息指示的转发条件时,播发 所确定出的控制指令,W将该已撤销的消息证书通知给该0脚周围的其他0BU。
[0151] 作为第二种优选处理方式,所提取出的消息证书为已撤销的消息证书,且上述判 断结果为所确定出的控制指令不在有效时间内,该0脚进行如下处理:〇脚从已存储的控制 指令中,删除所确定出的控制指令;W及,0BU从自身保存的撤销证书列表中删除所确定出 的控制指令中指示的已撤销的消息证书。
[0152] 作为第H种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且上 述判断结果为所确定出的控制指令在有效时间内,则该0BU进行如下处理:
[0153] 0脚在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,直接播 发所确定出的控制指令,或者在确定当前满足所确定出的控制指令中携带的第H信息指示 的转发条件时,播发所确定出的控制指令;
[0154]和/或,
[0155] 0脚在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令确定出 的相关数据时,直接将接收到的其他0BU播放的消息上报给BCS,或者,按照所确定出的控 制指令中携带的第五信息指示的上报方式,将接收到的其他0脚播放的消息上报给BCS。
[0156] 作为第四种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且上 述判断结果为所确定出的控制指令不在有效时间内,则0脚进行如下处理;0脚从已存储的 控制指令中,删除所确定出的控制指令;W及,0BU从自身保存的跟踪证书列表中,删除所 确定出的控制指令中指示的需要跟踪的消息证书。
[0157] 需要说明的是,0脚在确定出该提取出的消息证书不是已撤销的消息证书,也不是 需要跟踪的消息证书后,0脚对接收到的其他0脚播发的消息的处理方式与现有技术相同。 [015引基于上述任一实施例,该方法还包括:
[0159] 0BU在每个设定的周期到达时,检查自身已存储的控制指令中携带的用于表示控 巧船令的有效时间的第;参数,W判断自身所存储的控制指令是否在有效时间内;W及,
[0160] 在确定出自身所存储的任一控制指令不在有效时间内时,0脚从已存储的控制指 令中,删除所确定出的不在有效时间内的控制指令;W及从自身保存的撤销证书列表中删 除不在有效时间内的控制指令中指示的已撤销的消息证书,或者,从自身保存的跟踪证书 列表中删除所确定出的不在有效时间内的控制指令中指示的需要跟踪的消息证书,从而保 证了自身所存储的控制指令、撤销证书列表W及跟踪证书列表的有效性。
[0161] 下面从车联网系统中BCS、CA、RSU、W及0脚的交互过程,对本发明实施例提供的 消息传输方法进行说明。
[0162] 参见图4所示,交互过程包括W下步骤:
[016引步骤1;因某种原因BCS需要撤销某0BU的消息证书,则BCS向CA发送证书撤销 申请。
[0164] 步骤2 ;CA签发一个证书撤销列表,其中含有被撤销的消息证书的标识信息,并将 该邸L发布到可被邸L使用者访问的地方,W使BCS能够获取到该邸L。
[0165] 步骤3 ;BCS生成相应的控制指令并发布该控制指令,该指令的王要内各为[M,C, T]。
[0166] 其中,BCS可采用W下两种方式发布所生成的控制指令:
[0167]BCS将生成的控制指令发送给其所选定的RSU;和/或,
[0168]BCS直接通3G/4G网络或其他通信方式,将该控制指令下发到所选定的0BU中。
[0169] 步骤4 ;RSU在接收到BCS发送的控制指令后,将该控制指令播发给其天线所能覆 盖的0脚。
[0170] 步骤5 ;0BU将收到的控制指令保存在指令表中,然后将该控制指令中携带的证书 信息按其所属类别保存在撤销证书列表或跟踪证书列表;0脚在播发本车辆的位置消息和 /或行驶消息的同时,还接收周围其他车辆的0BU播发的消息,并根据已存储的控制指令对 接收到的消息进行分析处理,具体如下:
[0171] 0脚从接收到的消息中提取出消息证书,并将其与撤销证书列表和跟踪证书列表 中的消息证书进行比对,W检查该消息证书是否属于被撤销或被跟踪的证书;
[0172] 若提取出的消息证书与撤销证书列表或跟踪证书列表中的某个消息证书相符 合,则说明该提取出的消息证书已被撤销或需要跟踪,例如撤销证书列表中的"Revoked Certificate!',;
[0173] 0脚从撤销证书列表或跟踪证书列表中,获取相应的指令标识,例如撤销证书列表 中的"cl";
[0174]OBU根据指令标化在指令列表中查找到由BCS签发的原始控制指令,例如指令列 表中的指令"[M1,C1,T1]";
[0175] 0BU检查该控制指令的T1参数,W确定该控制指令当前是否处于有效期内;若是, 则0脚解析该控制指令中的参数M1,并执行相应的操作,例如向BCS上报收到的消息(即步 骤6),所上报的消息中含有播发该消息的车辆的位置信息及行驶信息;又如,向周围广播 本条控制指令,目的是将被撤销的证书或需要跟踪的证书通知给附近的车辆;该消息也可 能需要在本地区进行多跳传播,W便到达指令规定的传播范围;
[0176] 若否,则0脚将该控制指令从指令列表中移除,同时将对应的消息证书从撤销证 书列表或跟踪证书列表中移除,并结束本次操作。
[0177] 下面通过两个具体实施例分别对发布证书撤销消息和发布需要跟踪证书消息的 两个场景进行说明。
[0178] 实施例一、具体应用场景为;某民用车辆因被国家征用而拥有特殊通行优先权,并 将该通行权写入其0BU的消息证书中,该车辆征用在其证书失效期到达之前便停止了,为 避免该车辆滥用该特殊通行优先权,需要及时将赋给该车辆的消息证书作废。具体实现过 程如下:
[0179] 1、BCS向CA发送证书撤销申请,并获取到CA根据该证书撤销申请签发的邸L。
[0180]相应的,CA根据该证书撤销申请签发一个C化,其中含有被撤销的消息证书的标 识信息;CA将该邸L发布到可被邸L使用者访问的地方,BCS获取该邸L。
[0181] 2、BCS生成相应的控制指令,W通知0BU已撤销的消息证书,该控制指令的主要内 容为[M1,C1,叫。其中,Ml的内容为;本控制指令为证书撤销指令、可转播本控制指令、 W及转播条件为接收到利用撤销证书签发的消息后立即广播本控制指令;C1的内容为: 包含已撤销的消息证书的邸L;T1的内容为;本控制指令的有效期为从"2013. 10. 01"至 "2013. 10. 31"。
[0182] 3、BCS将生成的控制指令发送给其所在城市所有的RSU,然后由RSU将该控制指令 在24小时内W每10分 钟一次的间隔进行播发;BCS同时通过出租车通信系统与出租车的 0BU直接通信,并将该指令下发到该些0BU中。
[0183] 4、0BU收到该控制指令后,将该控制指令保存在指示存储的指令列表中,0BU赋予 该控制指令的内部编号为"123456",然后提取出该控制指令中携带的证书信息,并将其保 存在撤销证书列表中,存储结果如表4a和表4b所示。
[0184]
[0185] 表4a;指令表
[0186]
[0187]表4b;撤销证书列表
[018引 5、0脚在播发本车位置及行驶消息的同时,接收并分析周围其他车辆播发的消息。 0脚收到一条由已撤销的消息证书签发的消息,具体的处理过程如下:
[0189] (1)0脚从接收到的消息中提取出消息证书,进而获得证书序列号,然后将其与撤 销证书列表和跟踪证书列表中记录的证书序列号相比对;
[0190] (2) 0脚在撤销证书列表发现该消息证书已被撤销,且指令标识为"123456";
[0191] (3)0BU根据指令标识"123456",在指令表中找到由BCS发送来的原始控制指令为 [Ml,Cl,Tl];
[0192] (4)0脚将当前日期(本实施例中为"2013. 10. 25")与该控制指令的参数Tl中描 述的有效期("2013. 10. 01"至"2013. 10. 31")相比较,并确定该控制指令仍处于有效期内;
[0193] (5) 0BU解析该控制指令的参数M1,并执行相应的操作,即向周围转发该控制指 令。
[0194] 实施例二、具体应用场景为;某车辆被盗抢,需要尽快追踪其行踪并上报,BCS立 刻将该车辆(0BU)所使用的证书列为需要跟踪的证书。具体实现过程如下:
[0195] 1、BCS生成相应的控制指令,W通知0BU需要跟踪的消息证书,该控制指令的主要 内容为[M2,C2,T2]。
[019引其中,M2的内容为;本控制指令为证书跟踪指令、可转播本控制指令、转播条件为 接收到利用被跟踪证书签发的消息后立即广播本控制指令、W及通过3G/4G网络上报收到 的由被跟踪证书签发的消息;C2的内容为;需要跟踪的消息证书的序列号;T2的内容为: 本控制指令的有效期为从"2013. 10. 01"至"2013. 10. 07"。
[0197] 2、BCS将生成的控制指令发送给所选定的RSU,然后由RSU将该控制指令即时播发 出去;BCS同时通过出租车通信系统与所选定的出租车上的0脚直接通信,并将该控制指令 下发到该些0BU中。
[0198] 3、0BU接收到上述控制指令后,首先将该控制指令保存在指令列表中,然后提取 出该控制指令中携带的与需要跟踪的消息证书相关的参数C2,并将其保存在跟踪证书列表 中。
[0199] 4、某台车辆的0BU在A地接收到该控制指令,数日后在B地接收到由其他车辆使 用需要跟踪的消息证书签发的消息,则该0脚根据M2中的内容,立刻与BCS连接,并将接收 到的消息上报给BCS,具体的处理过程与实施例一中的描述类似,此处不再费述。
[0200] 上述方法处理流程可W用软件程序实现,该软件程序可W存储在存储介质中,当 存储的软件程序被调用时,执行上述方法步骤。
[0201] 基于同一发明构思,本发明实施例还提供了一种后台控制系统BCS,参见图5所 示,该BCS包括:
[0202] 指令生成模块51,用于在撤销了任一车载设备OBU的消息证书或确定需要跟踪任 一 0BU的消息证书时,生成相应的控制指令;
[0203] 指令通知模块52,用于将指令生成模块51生成的控制指令通知给至少一个0BU, 该控制指令用于将已撤销的消息证书或需要跟踪的消息证书通知给该至少一个0BU。
[0204] 本发明实施例提供的BCS,在撤销了任一 0脚的消息证书或确定需要跟踪任一 0BU 的消息证书时,生成相应的控制指令,并将生成的控制指令通知给至少一个0BU,W使该至 少一个0脚能够及时、有效地获知到已撤销的消息证书或需要跟踪的消息证书,从而保证 了车联网系统的安全性。
[0205] 本发明实施例中,指令生成模块51生成的控制指令包括但不限于下列参数;用于 描述控制指令的第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、 W及用于表示控制指令的有效时间的第H参数。
[0206] 具体的,若撤销了任一 0BU的消息证书,则第二参数为与已撤销的消息证书相关 的参数;若需要跟踪任一 0BU的消息证书,则第二参数为与需要跟踪的消息证书相关的参 数。
[0207] 进一步,该第一参数至少包括W下信息中的一种:用于指示控制指令为证书撤销 指令或证书跟踪指令的第一信息、用于指示控制指令是否需要转发的第二信息、用于指示 控制指令需要转发时所需满足的转发条件的第H信息、用于指示是否需要上报根据控制指 令确定出的相关数据的第四信息、W及用于指示在需要上报数据时采用的上报方式的第五 信息。
[020引在实施中,优选的,与已撤销的消息证书相关的第二参数可W是包含该已撤销的 消息证书的标识信息巧日该已被撤销的消息证书的序列号)的证书撤销列表(邸L),也可W 是该已撤销的消息证书的标识信息巧日该已被撤销的消息证书的序列号)。
[0209] 在实施中,优选的,与需要跟踪的消息证书相关的第二参数可W是该需要跟踪的 消息证书的标识信息巧日该需要跟踪的消息证书的序列号)。
[0210] 在实施中,该BCS还包括证书撤销模块53,其中:
[0211] 该证书撤销模块53用于在确定需要撤销任一 0BU的消息证书时,向CA发送第一 消息,W申请撤销该第一消息所请求撤销的消息证书;W及,获取CA根据该第一消息生成 的C化,该邸L中携带该BCS申请撤销的消息证书的标识信息。
[0212] 在实施中,指令通知模块52具体用于:
[0213] 将指令生成模块51生成的控制指令发送给自身选定的路侧设备RSU,W使RSU将 该控制指令发送给该RSU覆盖下的0BU,具体参见上述方式一的描述,此处不再费述;和/ 或,
[0214] 将指令生成模块51生成的控制指令直接发送给自身选定的0BU,具体参见上述方 式二的描述,此处不再费述。
[0215] 基于同一发明构思,本发明实施例还提供了一种车载设备0BU,参见图6所示,该 0脚包括:
[0216] 第一处理模块61,用于获取BCS通知的控制指令并存储该控制指令,,其中,该控 制指令用于将已撤销的消息证书或需要跟踪的消息证书通知给0BU;
[0217]第二处理模块62,用于在接收到其他0脚播发的消息后,根据已存储的控制指令, 对其他0脚播发的消息进行处理。
[021引本发明实施例提供的0BU,获取BCS通知的控制指令并存储该控制指令,该控制指 令用于通知0BU已撤销的消息证书或需要跟踪的消息证书,从而使该0BU能够及时获知已 撤销的消息证书或需要跟踪的消息证书,保证了车联网系统的安全性;W及0脚在接收到 其他0脚播发的消息后,根据已存储的控制指令,对该其他0脚播发的消息进行处理。
[0219] 本发明实施例中,第一处理模块61获取到的控制指令包括但不限于下列参数:用 于描述控制指令的第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参 数、W及用于表示控制指令的有效时间的第H参数。
[0220] 具体的,若BCS撤销了任一 0脚的消息证书,则第二参数为与已撤销的消息证书相 关的参数;若BCS需要跟踪任一 0脚的消息证书,则第二参数为与需要跟踪的消息证书相关 的参数。
[0221] 进一步,该第一参数至少包括W下信息中的一种:用于指示控制指令为证书撤销 指令或证书跟踪指令的第一信息、用于指示控制指令是否需要转发的第二信息、用于指示 控制指令需要转发时所需满足的转发条件的第H信息、用于指示是否需要上报根据控制指 令确定出的相关数据的第四信息、W及用于指示在需要上报数据时采用的上报方式的第五 信息。
[0222] 在实施中,优选的,与已撤销的消息证书相关的第二参数可W为包含该已撤销的 消息证书的标识信息的证书撤销列表(邸L),也可W是该已撤销的消息证书的标识信息。
[0223] 优选的,与需要跟踪的消息证书相关的第二参数为该需要跟踪的消息证书的标识 信息。
[0224] 在实施中,第一处理模块61具体用于:
[0225] 直接接收BCS发送的控制指令,具体参见上述方式1,此处不再费述;
[0226] 和 / 或,
[0227] 接收RSU转发的控制指令,其中,该RSU在接收到BCS发送的控制指令时,将该控 制指令转发给自身覆盖的所有0BU,具体参见上述方式2,此处不再费述。
[022引在实施中,第一处理模块61还用于:
[0229]若控制指令中携带的第一信息指示控制指令为证书撤销指令,将该控制指令中携 带的与已撤销的消息证书相关的第二参数,存储于自身保存的撤销证书列表中;
[0230] 若控制指令中携带的第一信息指示控制指令为证书跟踪指令,将该控制指令中携 带的与需要跟踪的消息证书相关的第二参数,存储于自身保存的跟踪证书列表中。
[0231] 基于上述任一实施例,第二处理模块62具体用于:
[0232] 从其他0脚播发的消息中,提取出该其他0脚播放的消息中携带的消息证书;在所 提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,从已存储的控制指令中 确定所提取出的消息证书对应的控制指令;W及,根据确定出的控制指令中携带的用于表 示控制指令的有效时间的第H参数,判断所确定出的控制指令是否在有效时间内,并根据 判断结果进行不同的处理。
[0233] 进一步,作为第一种优选处理方式,所提取出的消息证书为已撤销的消息证书,且 上述判断结果为所确定出的控制指令在有效时间内,第二处理模块62具体用于:
[0234] 在所确定出的控制指令中携带的第二信息指示该控制指令需要转发时,直接播发 所确定出的控制指令,或者,在确定当前满足所确定出的控制指令中携带的第H信息指示 的转发条件时,播发所确定出的控制指令。
[0235] 作为第二种优选处理方式,所提取出的消息证书为已撤销的消息证书,且上述判 断结果为所确定出的控制指令不在有效时间内,第二处理模块62具体用于:
[0236] 从已存储的控制指令中,删除所确定出的控制指令;W及,从自身保存的撤销证书 列表中删除所确定出的控制指令中指示的已撤销的消息证书。
[0237] 作为第H种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且上 述判断结果为所确定出的控制指令在有效时间内,第二处理模块62具体用于:
[023引在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,直接播发所 确定出的控制指令,或者在确定当前满足所确定出的控制指令中携带的第H信息指示的转 发条件时,播发所确定出的控制指令;
[0239]和 / 或,
[0240] 在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令确定出的 相关数据时,直接将接收到的该其他0脚播放的消息上报给BCS,或者,按照所确定出的控 制指令中携带的第五信息指示的上报方式,将接收到的该其他0脚播放的消息上报给BCS。
[0241] 作为第四种优选的实现方式,所提取出的消息证书为需要跟踪的消息证书,且上 述判断结果为所确定出的控制指令不在有效时间内,第二处理模块62具体用于:
[0242] 从已存储的控制指令中,删除所确定出的控制指令;W及,从自身保存的跟踪证书 列表中,删除所确定出的控制指令中指示的需要跟踪的消息证书。
[0243] 基于上述任一实施例,第一处理模块61还用于:
[0244]在每个设定的周期到达时,检查自身已存储的控制指令中携带的用于表示该控制 指令的有效时间的第H参数,W判断自身所存储的控制指令是否在有效时间内;在确定出 自身所存储的任一控制指令不在有效时间内时,从已存储的控制指令中,删除所确定出的 不在有效时间内的控制指令;W及从自身保存的撤销证书列表中删除所确定出 的不在有效 时间内的控制指令中指示的已撤销的消息证书,或者,从自身保存的跟踪证书列表中删除 所确定出的不在有效时间内的控制指令中指示的需要跟踪的消息证书。
[0245] 下面结合优选的硬件结构,对本发明实施例提供的后台控制系统BCS的结构、处 理方式进行说明。
[0246] 参见图7所示,该BCS包括收发信机71、W及与该收发信机71连接的至少一个处 理器72,其中:
[0247] 处理器72被配置用于在撤销了任一车载设备0BU的消息证书或确定需要跟踪任 一 0BU的消息证书时,生成相应的控制指令;
[024引收发信机71被配置用于将处理器72生成的控制指令通知给至少一个0BU,其中, 该控制指令用于将已撤销的消息证书或需要跟踪的消息证书通知给该至少一个0BU。
[0249] 本发明实施例中,处理器72生成的控制指令包括但不限于下列参数;用于描述控 制指令的第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、W及用 于表示控制指令的有效时间的第H参数。
[0巧0] 具体的,若撤销了任一 0BU的消息证书,则第二参数为与已撤销的消息证书相关 的参数;若需要跟踪任一 0BU的消息证书,则第二参数为与需要跟踪的消息证书相关的参 数。
[0巧1] 进一步,该第一参数至少包括W下信息中的一种:用于指示控制指令为证书撤销 指令或证书跟踪指令的第一信息、用于指示控制指令是否需要转发的第二信息、用于指示 控制指令需要转发时所需满足的转发条件的第H信息、用于指示是否需要上报根据控制指 令确定出的相关数据的第四信息、W及用于指示在需要上报数据时采用的上报方式的第五 信息。
[0巧2] 在实施中,优选的,与已撤销的消息证书相关的第二参数可W是包含该已撤销的 消息证书的标识信息巧日该已被撤销的消息证书的序列号)的证书撤销列表(邸L),也可W是该已撤销的消息证书的标识信息巧日该已被撤销的消息证书的序列号)。
[0253] 在实施中,优选的,与需要跟踪的消息证书相关的第二参数可W是该需要跟踪的 消息证书的标识信息巧日该需要跟踪的消息证书的序列号)。
[0巧4] 在实施中,收发信机71还被配置用于:
[0巧5] 在处理器72确定需要撤销任一 0脚的消息证书时,向CA发送第一消息,W申请撤 销该第一消息所请求撤销的消息证书;W及,获取CA根据该第一消息生成的C化,该邸L中 携带该BCS申请撤销的消息证书的标识信息。
[0巧6] 在实施中,收发信机71被配置具体用于:
[0257]将处理器72生成的控制指令发送给自身选定的路侧设备RSU,W使RSU将该控制 指令发送给该RSU覆盖下的0BU,具体参见上述方式一的描述,此处不再费述;和/或,
[0巧引将处理器72生成的控制指令直接发送给自身选定的0BU,具体参见上述方式二的 描述,此处不再费述。
[0巧9] 下面结合优选的硬件结构,对本发明实施例提供的车载设备0BU的结构、处理方 式进行说明。
[0260] 参见图8所示,该0脚包括收发信机81、与该收发信机81连接的至少一个处理器 82,W及分别与收发信机81和处理器82连接的存储器83,其中:
[0261] 收发信机81被配置用于;获取BCS通知的控制指令,,其中,该控制指令用于将已 撤销的消息证书或需要跟踪的消息证书通知给0BU;W及接收其他0脚播发的消息;
[0262] 处理器82被配置用于;将收发信机81获取到的控制指令存储于存储器83,并在 收发信机81接收到其他0BU播发的消息后,根据存储器83所存储的控制指令,对其他0BU 播发的消息进行处理。
[0263] 本发明实施例中,收发信机81获取到的控制指令包括但不限于下列参数;用于描 述控制指令的第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、W 及用于表示控制指令的有效时间的第H参数。
[0264] 具体的,若BCS撤销了任一 0脚的消息证书,则第二参数为与已撤销的消息证书相 关的参数;若BCS需要跟踪任一 0脚的消息证书,则第二参数为与需要跟踪的消息证书相关 的参数。
[0265] 进一步,该第一参数至少包括W下信息中的一种:用于指示控制指令为证书撤销 指令或证书跟踪指令的第一信息、用于指示控制指令是否需要转发的第二信息、用于指示 控制指令需要转发时所需满足的转发条件的第H信息、用于指示是否需要上报根据控制指 令确定出的相关数据的第四信息、W及用于指示在需要上报数据时采用的上报方式的第五 信息。
[0266] 在实施中,优选的,与已撤销的消息证书相关的第二参数可W为包含该已撤销的 消息证书的标识信息的证书撤销列表(邸L),也可W是该已撤销的消息证书的标识信息。
[0267] 优选的,与需要跟踪的消息证书相关的第二参数为该需要跟踪的消息证书的标识 信息。
[026引在实施中,收发信机81被配置具体用于:
[0269] 直接接收BCS发送的控制指令,具体参见上述方式1,此处不再费述;
[0270]和 / 或,
[0271] 接收RSU转发的控制指令,其中,该RSU在接收到BCS发送的控制指令时,将该控 制指令转发给自身覆盖的所有0BU,具体参见上述方式2,此处不再费述。
[0272] 在实施中,处理器82还被配置用于:
[0273] 若控制指令中携带的第一信息指示控制指令为证书撤销指令,将该控制指令中携 带的与已撤销的消息证书相关的第二参数,存储于存储器83保存的撤销证书列表中;
[0274] 若控制指令中携带的第一信息指示控制指令为证书跟踪指令,将该控制指令中携 带的与需要跟踪的消息证书相关的第二参数,存储于存储器83保存的跟踪证书列表中。
[0275] 基于上述任一实施例,处理器82被配置具体用于:
[0276]从其他0脚播发的消息中,提取出该其他0脚播放的消息中携带的消息证书;在所 提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,从存储器83所存储的 控制指令中确定所提取出的消息证书对应的控制指令;W及,根据确定出的控制指令中携 带的用于表示控制指令的有效时间的第H参数,判断所确定出的控制指令是否在有效时间 内,并根据判断结果进行不同的处理。
[0277] 进一步,作为第一种优选处理方式,处理器82所提取出的消息证书为已撤销的消 息证书,且上述判断结果为所确定出的控制指令在有效时间内,处理器82被配置具体用 于:
[027引在所确定出的控制指令中携带的第二信息指示该控制指令需要转发时,直接播发 所确定出的控制指令,或者,在确定当前满足所确定出的控制指令中携带的第H信息指示 的转发条件时,播发所确定出的控制指令。
[0279] 作为第二种优选处理方式,处理器82所提取出的消息证书为已撤销的消息证书, 且上述判断结果为所确定出的控制指令不在有效时间内,处理器82被配置用于:
[0280] 从存储器83所存储的控制指令中,删除所确定出的控制指令;W及,从存储器83 保存的撤销证书列表中删除所确定出的控制指令中指示的已撤销的消息证书。
[0281] 作为第H种优选的实现方式,处理器82所提取出的消息证书为需要跟踪的消息 证书,且上述判断结果为所确定出的控制指令在有效时间内,处理器82被配置用于:
[0282] 在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,触发收发信 机81直接播发所确定出的控制指令,或者在确定当前满足所确定出的控制指令中携带的 第H信息指示的转发条件时,触发收发信机81播发所确定出的控制指令;
[0283]和 / 或,
[0284] 在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令确定出的 相关数据时,触发收发信机81直接将接收到的该其他0脚播放的消息上报给BCS,或者,按 照所确定出的控制指令中携带的第五信息指示的上报方式,触发收发信机81将接收到的 该其他0脚播放的消息上报给BCS。
[0285] 作为第四种优选的实现方式,处理器82所提取出的消息证书为需要跟踪的消息 证书,且上述判断结果为所确定出的控制指令不在有效时间内,处理器82被配置用于:
[0286] 从存储器83所存储的控制指令中,删除所确定出的控制指令;W及,从存储器83 保存的跟踪证书列表中,删除所确定出的控制指令中指示的需要跟踪的消息证书。
[0287] 基于上述任一实施例,处理器82还被配置用于:
[028引在每个设定的周期到达时,检查存储器83所存储的控制指令中携带的用于表示 该控制指令的有效时间的第H参数,W判断存储器83所存储的控制指令是否在有效时间 内;在确定出存储器83所存储的任一控制指令不在有效时间内时,从存储器83所存储的控 制指令中,删除所确定出的不在有效时间内的控制指令;W及从存储器83保存的撤销证书 列表中删除所确定出的不在有效时间内的控制指令中指示的已撤销的消息证书,或者,从 存储器83保存的跟踪证书列表中删除所确定出的不在有效时间内的控制指令中指示的需 要跟踪的消息证书。
[0289]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序 产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实 施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机 可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产 品的形式。
[0290] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、W及流程图和/或方框图中的流程和/或方框的结合。可提供该些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器W产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。
[0291] 该些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备W特 定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。
[0292] 该些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计 算机或其他可编程设备上执行一系列操作步骤W产生计算机实现的处理,从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。
[0293] 尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造 性概念,则可对该些实施例作出另外的变更和修改。所W,所附权利要求意欲解释为包括优 选实施例W及落入本发明范围的所有变更和修改。
[0294] 显然,本领域的技术人员可W对本发明进行各种改动和变型而不脱离本发明的精 神和范围。该样,倘若本发明的该些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含该些改动和变型在内。
【主权项】
1. 一种车联网系统中的消息发送方法,其特征在于,该方法包括: 后台控制系统BCS在撤销了任一车载设备OBU的消息证书或确定需要跟踪任一OBU的 消息证书时,生成相应的控制指令; 所述BCS将所述控制指令通知给至少一个0BU,其中,所述控制指令用于将已撤销的消 息证书或需要跟踪的消息证书通知给所述至少一个0BU。2. 如权利要求1所述的方法,其特征在于,所述控制指令至少包括:用于描述控制指令 的第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、以及用于表示 控制指令的有效时间的第三参数。3. 如权利要求2所述的方法,其特征在于,所述第一参数至少包括以下信息中的一种: 用于指示控制指令为证书撤销指令或证书跟踪指令的第一信息、用于指示控制指令是 否需要转发的第二信息、用于指示控制指令需要转发时所需满足的转发条件的第三信息、 用于 指示是否需要上报根据控制指令确定出的相关数据的第四信息、以及用于指示在需要 上报数据时采用的上报方式的第五信息。4. 如权利要求2所述的方法,其特征在于,所述与已撤销的消息证书相关的第二参数 为:包含所述已撤销的消息证书的标识信息的证书撤销列表CRL、或所述已撤销的消息证 书的标识息。5. 如权利要求1~4任一项所述的方法,其特征在于,所述BCS生成相应的控制指令之 前,所述方法还包括: 所述BCS在确定需要撤销任一OBU的消息证书时,向证书颁发机构CA发送第一消息, 以申请撤销所述第一消息所请求撤销的消息证书;以及, 所述BCS获取所述CA根据所述第一消息生成的CRL,所述CRL中携带所述BCS申请撤 销的消息证书的标识信息。6. 如权利要求1~4任一项所述的方法,其特征在于,所述BCS将所述控制指令通知给 至少一个〇BU,包括: 所述BCS将所述控制指令发送给自身选定的路侧设备RSU,以使所述RSU将所述控制指 令发送给该RSU覆盖下的OBU;和/或, 所述BCS将所述控制指令直接发送给自身选定的0BU。7. -种车联网系统中的消息接收方法,其特征在于,所述方法包括: OBU获取BCS通知的控制指令并存储所述控制指令,所述控制指令用于将已撤销的消 息证书或需要跟踪的消息证书通知给OBU; 所述OBU在接收到其他OBU播发的消息后,根据已存储的控制指令,对所述其他OBU播 发的消息进行处理。8. 如权利要求7所述的方法,其特征在于,所述控制指令至少包括:用于描述控制指令 的第一参数、与已撤销的消息证书或需要跟踪的消息证书相关的第二参数、以及用于表示 控制指令的有效时间的第三参数。9. 如权利要求8所述的方法,其特征在于,所述第一参数至少包括以下信息中的一种: 用于指示控制指令为证书撤销指令或证书跟踪指令的第一信息、用于指示控制指令是 否需要转发的第二信息、用于指示控制指令需要转发时所需满足的转发条件的第三信息、 用于指示是否需要上报根据控制指令确定出的相关数据的第四信息、以及用于指示在需要 上报数据时采用的上报方式的第五信息。10. 如权利要求8所述的方法,其特征在于,所述与已撤销的消息证书相关的第二参数 为:包含所述已撤销的消息证书的标识信息的证书撤销列表CRL、或所述已撤销的消息证 书的标识息。11. 如权利要求8~10任一项所述的方法,其特征在于,所述OBU获取所述BCS通知的 控制指令,包括: 所述OBU直接接收所述BCS发送的所述控制指令;和/或, 所述OBU接收路侧设备RSU转发的所述控制指令,其中,所述RSU在接收到所述BCS发 送的所述控制指令时,将所述控制指令转发给自身覆盖的所有0BU。12. 如权利要求8~10任一项所述的方法,其特征在于,所述OBU存储所述控制指令, 还包括: 若所述控制指令中携带的第一信息指示控制指令为证书撤销指令,所述OBU将所述 控制指令中携带的与已撤销的消息证书相关的第二参数,存储于自身保存的撤销证书列表 中; 若所述控制指令中携带的第一信息指示控制指令为证书跟踪指令,所述OBU将所述控 制指令中携带的与需要跟踪的消息证书相关的第二参数,存储于自身保存的跟踪证书列表 中。13. 如权利要求8~10任一项所述的方法,其特征在于,所述OBU根据已存储的控制指 令,对所述其他OBU播发的消息进行处理,包括: 所述OBU从所述其他OBU播发的消息中,提取出所述其他OBU播放的消息中携带的消 息证书; 在所提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,所述OBU从已 存储的控制指令中确定所提取出的消息证书对应的控制指令; 所述OBU根据确定出的控制指令中携带的用于表示控制指令的有效时间的第三参数, 判断所确定出的控制指令是否在有效时间内,并根据判断结果进行不同的处理。14. 如权利要求13所述的方法,其特征在于,所提取出的消息证书为已撤销的消息证 书,且所述判断结果为所确定出的控制指令在有效时间内,所述OBU进行如下处理: 所述OBU在所确定出的控制指令中携带的第二信息指示所述控制指令需要转发时,直 接播发所确定出的控制指令,或者,在确定当前满足所确定出的控制指令中携带的第三信 息指示的转发条件时,播发所确定出的控制指令。15. 如权利要求13所述的方法,其特征在于,所提取出的消息证书为已撤销的消息证 书,且所述判断结果为所确定出的控制指令不在有效时间内,所述OBU进行如下处理: 所述OBU从已存储的控制指令中,删除所确定出的控制指令;以及, 所述OBU从自身保存的撤销证书列表中删除所确定出的控制指令中指示的已撤销的 消息证书。16. 如权利要求13所述的方法,其特征在于,所提取出的消息证书为需要跟踪的消息 证书,且所述判断结果为所确定出的控制指令在有效时间内,所述OBU进行如下处理: 所述OBU在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,直接播 发所确定出的控制指令,或者在确定当前满足所确定出的控制指令中携带的第三信息指示 的转发条件时,播发所确定出的控制指令; 和/或, 所述OBU在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令确定 出的相关数据时,直接将接收到的所述其他OBU播放的消息上报给所述BCS,或者,按照所 确定出的控制指令中携带的第五信息指示的上报方式,将接收到的所述其他OBU播放的消 息上报给所述BCS。17. 如权利要求13所述的方法,其特征在于,所提取出的消息证书为需要跟踪的消息 证书,且所述判断结果为所确定出的控制指令不在有效时间内,所述OBU进行如下处理: 所述OBU从已存储的控制指令中,删除所确定出的控制指令;以及, 所述OBU从自身保存的跟踪证书列表中,删除所确定出的控制指令中指示的需要跟踪 的消息证书。18. 如权利要求8~10任一项所述的方法,其特征在于,所述方法还包括: 所述OBU在每个设定的周期到达时,检查自身已存储的控制指令中携带的用于表示所 述控制指令的有效时间的第三参数,以判断自身所存储的控制指令是否在有效时间内; 在确定出自身所存储的任一控制指令不在有效时间内时,所述OBU从已存储的控制指 令中,删除不在有效时间内的控制指令;以及从自身保存的撤销证书列表中删除所述不在 有效时间内的控制指令中指示的已撤销的消息证书,或者,从自身保存的跟踪证书列表中 删除所述不在有效时间内的控制指令中指示的需要跟踪的消息证书。19. 一种后台控制系统BCS,其特征在于,该BCS包括: 指令生成模块,用于在撤销了任一车载设备OBU的消息证书或确定需要跟踪任一OBU的消息证书时,生成相应的控制指令; 指令通知模块,用于将所述控制指令通知给至少一个0BU,所述控制指令用于将已撤销 的消息证书或需要跟踪的消息证书通知给所述至少一个0BU。20. 如权利要求19所述的BCS,其特征在于,所述BCS还包括: 证书撤销模块,用于在确定需要撤销任一OBU的消息证书时,向证书颁发机构CA发送 第一消息,以申请撤销所述第一消息所请求撤销的消息证书;以及,获取所述CA根据所述 第一消息生成的CRL,所述CRL中携带所述BCS申请撤销的消息证书的标识信息。21. 如权利要求19所述的BCS,其特征在于,所述指令通知模块具体用于: 将所述控制指令发送给自身选定的路侧设备RSU,以使所述RSU将所述控制指令发送 给该RSU覆盖下的OBU;和/或,将所述控制指令直接发送给自身选定的0BU。22. -种车载设备0BU,其特征在于,所述OBU包括: 第一处理模块,用于获取BCS通知的控制指令并存储所述控制指令,所述控制指令用 于将已撤销的消息证书或需要跟踪的消息证书通知给OBU; 第二处理模块,用于在接收到其他OBU播发的消息后,根据已存储的控制指令,对所述 其他OBU播发的消息进行处理。23. 如权利要求22所述的0BU,其特征在于,所述第一处理模块具体用于: 直接接收所述BCS发送的所述控制指令;和/或,接收路侧设备RSU转发的所述控制指 令,其中,所述RSU在接收到所述BCS发送的所述控制指令时,将所述控制指令转发给自身 覆盖的所有OBU。24. 如权利要求22所述的OBU,其特征在于,所述第一处理模块还用于: 若所述控制指令中携带的第一信息指示控制指令为证书撤销指令,将所述控制指令中 携带的与已撤销的消息证书相关的第二参数,存储于自身保存的撤销证书列表中; 若所述控制指令中携带的第一信息指示控制指令为证书跟踪指令,将所述控制指令中 携带的与需要跟踪的消息证书相关的第二参数,存储于自身保存的跟踪证书列表中。25. 如权利要求22~24任一项所述的0BU,其特征在于,所述第二处理模块具体用于: 从所述其他OBU播发的消息中,提取出所述其他OBU播放的消息中携带的消息证书;在 所提取出的消息证书为已撤销的消息证书或需要跟踪的消息证书时,从已存储的控制指令 中确定所提取出的消息证书对应的控制指令;以及,根据确定出的控制指令中携带的用于 表示控制指令的有效时间的第三参数,判断所确定出的控制指令是否在有效时间内,并根 据判断结果进行不同的处理。26. 如权利要求25所述的0BU,其特征在于,所提取出的消息证书为已撤销的消息证 书,且所述判断结果为所确定出的控制指令在有效时间内,所述第二处理模块具体用于: 在所确定出的控制指令中携带的第二信息指示所述控制指令需要转发时,直接播发所 确定出的控制指令,或者,在确定当前满足所确定出的控制指令中携带的第三信息指示的 转发条件时,播发所确定出的控制指令。27. 如权利要求25所述的0BU,其特征在于,所提取出的消息证书为已撤销的消息 证书,且所述判断结果为所确定出的控制指令不在有效时间内,所述第二处理模块具体用 于: 从已存储的控制指令中,删除所确定出的控制指令;以及,从自身保存的撤销证书列表 中删除所确定出的控制指令中指示的已撤销的消息证书。28. 如权利要求25所述的0BU,其特征在于,所提取出的消息证书为需要跟踪的消息证 书,且所述判断结果为所确定出的控制指令在有效时间内,所述第二处理模块具体用于: 在所确定出的控制指令中携带的第二信息指示控制指令需要转发时,直接播发所确定 出的控制指令,或者在确定当前满足所确定出的控制指令中携带的第三信息指示的转发条 件时,播发所确定出的控制指令; 和/或, 在所确定出的控制指令中携带的第四信息指示需要上报根据控制指令确定出的相关 数据时,直接将接收到的所述其他OBU播放的消息上报给所述BCS,或者,按照所确定出的 控制指令中携带的第五信息指示的上报方式,将接收到的所述其他OBU播放的消息上报给 所述BCS。29. 如权利要求25所述的0BU,其特征在于,所提取出的消息证书为需要跟踪的消息 证书,且所述判断结果为所确定出的控制指令不在有效时间内,所述第二处理模块具体用 于: 从已存储的控制指令中,删除所确定出的控制指令;以及,从自身保存的跟踪证书列表 中,删除所确定出的控制指令中指示的需要跟踪的消息证书。30. 如权利要求22~24任一项所述的0BU,其特征在于,所述第一处理模块还用于: 在每个设定的周期到达时,检查自身已存储的控制指令中携带的用于表示所述控制指 令的有效时间的第三参数,以判断自身所存储的控制指令是否在有效时间内;在确定出自 身所存储的任一控制指令不在有效时间内时,从已存储的控制指令中,删除不在有效时间 内的控制指令;以及从自身保存的撤销证书列表中删除所述不在有效时间内的控制指令中 指示的已撤销的消息证书,或者,从自身保存的跟踪证书列表中删除所述不在有效时间内 的控制指令中指示的需要跟踪的消息证书。
【专利摘要】本发明公开了一种车联网系统中的消息传输方法和设备,从而给出了一种将被撤销的消息证书的信息或需要跟踪的消息证书的信息及时通知给OBU的技术方案。方法包括:BCS在撤销了任一OBU的消息证书或确定需要跟踪任一OBU的消息证书时,生成相应的控制指令;并将所生成的控制指令通知给至少一个OBU,其中,该控制指令用于将已撤销的消息证书或需要跟踪的消息证书通知给该至少一个OBU,从而使该至少一个OBU能够及时、有效地获知到已撤销的消息证书或需要跟踪的消息证书,从而保证了车联网系统的安全性。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN104901921
【申请号】CN201410074814
【发明人】周巍
【申请人】电信科学技术研究院
【公开日】2015年9月9日
【申请日】2014年3月3日
最新回复(0)