專利名稱:車(chē)載網(wǎng)絡(luò)中基于pki安全架構(gòu)的有效操作的認(rèn)證分配策略的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及用于無(wú)線車(chē)輛通信網(wǎng)絡(luò)的基于公鑰的基礎(chǔ)設(shè)施(PKI)的安全架構(gòu)����,更具體地,涉及在用于車(chē)輛無(wú)線通信網(wǎng)絡(luò)的基于PKI的安全架構(gòu)中保持認(rèn)證和認(rèn) 證撤銷(xiāo)列表的系統(tǒng)和方法���,其包括將國(guó)家或其它區(qū)域分成地理區(qū)域��,并且將區(qū)域特定認(rèn) 證分配給車(chē)輛���。
背景技術(shù):
交通意外事故和道路擁堵是車(chē)輛旅行的重要問(wèn)題��。車(chē)載的基于自組(ad-hoc) 網(wǎng)絡(luò)的主動(dòng)安全和駕駛員輔助系統(tǒng)是已知的���,其允許車(chē)輛通信系統(tǒng)將關(guān)于危險(xiǎn)道路狀 況��、行駛事件��、意外事故等等的警告消息發(fā)送給處于特定區(qū)域中的其它車(chē)輛���。在這些 系統(tǒng)中���,通常使用本領(lǐng)域技術(shù)人員所已知的多跳組播路由協(xié)議(multi-hop geocast routing protocols)來(lái)擴(kuò)展警告消息的可達(dá)性,即�,在一次多跳發(fā)送過(guò)程時(shí),可以將主動(dòng)消息輸送 給距離道路狀況若干公里外的車(chē)輛�����。換言之�����,使用組播路由協(xié)議從車(chē)輛到車(chē)輛地傳送 就可能危險(xiǎn)的道路狀況對(duì)駕駛員進(jìn)行提醒的初始消息�,使得遠(yuǎn)距離的車(chē)輛將接收到該信 息,這是因?yàn)橐粋€(gè)車(chē)輛的發(fā)送距離通常較短��。車(chē)輛到車(chē)輛(V2V)和車(chē)輛到基礎(chǔ)設(shè)施(V2I)應(yīng)用的安全性關(guān)鍵實(shí)質(zhì)使得必須對(duì) V2X的消息進(jìn)行保護(hù)�����,以使其免于欺騙��、改變或者重播。為了確保V2X消息的完整性���, 基于PKI的安全架構(gòu)正在被積極研究���。PKI系統(tǒng)中的每一主架構(gòu)(principal)都具有一對(duì)密鑰,即私鑰和公鑰����。私鑰僅 為主架構(gòu)已知,而公鑰則和該系統(tǒng)中的其它實(shí)體共享����。這對(duì)密鑰可以被設(shè)想成一對(duì)函數(shù) A和Pv,分別表示了私鑰和公鑰�,并且具有屬性M = Pr(Pu(M))和M = Pu(Pr(M)),其 中M是將使用密鑰進(jìn)行安全保護(hù)的消息�����。為了確保消息的完整性����,消息的發(fā)送者使用其 私鑰來(lái)對(duì)消息進(jìn)行標(biāo)記��,并將該簽名添加到消息中。在接收到消息時(shí)���,接受者能夠使用 該發(fā)送者的公鑰來(lái)校驗(yàn)該消息的簽名�。PKI架構(gòu)中的一個(gè)基本問(wèn)題是在不損壞公鑰的情形下將它們互換�。一個(gè)廣泛接 受的方案是托管實(shí)體(已知為發(fā)證機(jī)構(gòu)(CA)),以便對(duì)數(shù)據(jù)結(jié)構(gòu)進(jìn)行數(shù)字標(biāo)記(已知為認(rèn) 證)�,其聲明了名稱和公鑰之間的綁定實(shí)質(zhì)。在IEEE 1609.2標(biāo)準(zhǔn)的情形中�,認(rèn)證包括若 干域,即�����,公鑰�����、認(rèn)證的地理范圍或區(qū)域���、與該認(rèn)證相關(guān)聯(lián)的認(rèn)證撤銷(xiāo)列表序列號(hào)���、CA 的認(rèn)證和簽名的到期時(shí)間。為了校驗(yàn)由CA標(biāo)記的認(rèn)證,CA的公鑰必需在PKI系統(tǒng)的每 個(gè)實(shí)體處均可用��。因?yàn)橛蒀A發(fā)出全部認(rèn)證的分布是不切實(shí)際的���,所以IEEE 1609.2標(biāo)準(zhǔn) 規(guī)定了發(fā)送者應(yīng)當(dāng)將其認(rèn)證添加到標(biāo)記的信息中�����。在車(chē)載網(wǎng)絡(luò)中基于PKI的安全架構(gòu)的有效操作要求車(chē)輛以及時(shí)的方式訪問(wèn)撤銷(xiāo) 信息�����。認(rèn)證撤銷(xiāo)列表(CRLs)是通過(guò)其在基于PIK的框架中散布撤銷(xiāo)信息的主要機(jī)構(gòu)��。 CRL是由發(fā)證機(jī)構(gòu)(CA)標(biāo)記的消息�,其列出了網(wǎng)絡(luò)中被廢除的全部認(rèn)證����。因此,如果 一個(gè)實(shí)體發(fā)送了虛假的或其它不需要的消息��,那么可以將它放到CRL上�����,使得由該實(shí)體 發(fā)送的消息將被其它使用者丟棄。
僅CAs能夠生成CRLs���,因而其是由CA使用其私鑰進(jìn)行標(biāo)記的消息。每個(gè)車(chē)輛均通過(guò)使用CA的公鑰來(lái)校驗(yàn)該CRL消息��。CRL中的實(shí)體包括所有被廢除認(rèn)證的列表���, 與該CRL相關(guān)聯(lián)的CRL序列號(hào)��,該CRL覆蓋的時(shí)間段��,用于該CRL序列的CRL下一次 將被發(fā)出的時(shí)間�,以及CA的簽名�����。更新CRLs在車(chē)載網(wǎng)絡(luò)中是更加困難的����,這是因?yàn)檐?chē) 輛僅間斷地連接到后端的發(fā)證機(jī)構(gòu)。在具有長(zhǎng)的產(chǎn)品壽命時(shí)間的車(chē)輛情形中�,如果被分配到用于車(chē)輛網(wǎng)絡(luò)上的通信 的車(chē)載單元的認(rèn)證在車(chē)輛壽命期間沒(méi)有更新,那么它們具有以年為量級(jí)的到期時(shí)間���。而 且��,在全國(guó)范圍的車(chē)輛網(wǎng)絡(luò)中的OBU的數(shù)目可能多達(dá)5億�。因而,車(chē)輛網(wǎng)絡(luò)中的CRLs 的數(shù)量可能是極為巨大的��。車(chē)輛環(huán)境在由OBU獲取廢除信息的方式上施加約束����,以及在能夠存儲(chǔ)在每個(gè) OBU中的廢除信息的量上施加約束。前者是由于以下緣故通過(guò)無(wú)線介質(zhì)廣播發(fā)送的損 耗實(shí)質(zhì)����,以及OBU到沿路側(cè)部署的基礎(chǔ)設(shè)施網(wǎng)絡(luò)具有間斷的連接性的情況。而且�����,能夠 被存儲(chǔ)在每個(gè)OBU中的廢除信息的量有OBU中可用的存儲(chǔ)器限制�。減小CRLs大小的現(xiàn)有方法包括增量CRLs和CRLs的分割。在增量CRLs的情 形中���,CA在給定的時(shí)間窗口內(nèi)發(fā)出包含全部被廢除認(rèn)證的CRLs���。CA還能夠?qū)RLs分 割成不同的CRL序列號(hào)���。為了對(duì)CRLs進(jìn)行分害Ij,CA將每個(gè)認(rèn)證映射到特定的CRL序 列號(hào)�����,其是認(rèn)證中的給定域��。然后�����,當(dāng)分配CRLs時(shí)�����,CA將對(duì)應(yīng)于給定CRL序列號(hào)的全 部被廢除認(rèn)證打包到單個(gè)CRL中���。對(duì)想要確定發(fā)送者的認(rèn)證的可能廢除狀態(tài)的OBU加以 考慮。該OBU僅需要獲得使用了與發(fā)送者的認(rèn)證相關(guān)聯(lián)的CRL序列號(hào)的最近的CRL����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的教導(dǎo),公開(kāi)了一種用于在車(chē)輛無(wú)線通信系統(tǒng)中所用的基于PKI的 架構(gòu)中分配認(rèn)證并且減小認(rèn)證撤銷(xiāo)列表大小的系統(tǒng)和方法���,其包括將國(guó)家或其它區(qū)域分 成地理區(qū)域����,并且將特定區(qū)域的認(rèn)證分配給車(chē)輛。因此�,車(chē)輛僅需要處理關(guān)于其行進(jìn)在 的特定區(qū)域的認(rèn)證和認(rèn)證撤銷(xiāo)列表。車(chē)輛能夠被分配以對(duì)應(yīng)于車(chē)輛附近不止一個(gè)區(qū)域的 多個(gè)認(rèn)證����,以便為可能行進(jìn)到或者可能轉(zhuǎn)變到附近區(qū)域提前做好準(zhǔn)備。此外��,分配給車(chē) 輛的對(duì)應(yīng)于給定地理區(qū)域的認(rèn)證的到期時(shí)間可以被調(diào)整成與離開(kāi)車(chē)輛注冊(cè)地區(qū)域的距離 成反比��。還可以為采用了基于區(qū)域的認(rèn)證的后端認(rèn)證發(fā)放機(jī)構(gòu)提供可擴(kuò)展(scalable)設(shè) 計(jì)��。本發(fā)明通過(guò)減小OBU處消息校驗(yàn)所需認(rèn)證撤銷(xiāo)列表的大小從而減少了對(duì)車(chē)輛網(wǎng) 絡(luò)中基于公鑰的基礎(chǔ)設(shè)施的安全框架進(jìn)行管理的復(fù)雜性�,簡(jiǎn)化了后端認(rèn)證發(fā)放機(jī)構(gòu)的設(shè) 計(jì),并且允許對(duì)不同區(qū)域進(jìn)行不同的管理政策��。結(jié)合附圖進(jìn)行考慮����,由下面的描述和所附權(quán)利要求,本發(fā)明另外的特征將變得 明顯����。
圖1是包括了與車(chē)輛無(wú)線通信系統(tǒng)相關(guān)聯(lián)的車(chē)載單元的車(chē)輛的平面圖����;圖2是根據(jù)本發(fā)明的實(shí)施例的被分成若干區(qū)域的區(qū)域圖示��,其中所述若干區(qū)域 限定了在這些區(qū)域中將發(fā)送的認(rèn)證撤銷(xiāo)列表����;
圖3是通過(guò)用在無(wú)線車(chē)輛通信系統(tǒng)中的協(xié)議發(fā)送的消息的高等級(jí)消息結(jié)構(gòu)��;
圖4是根據(jù)本發(fā)明的實(shí)施例的將多個(gè)認(rèn)證分配到車(chē)輛的過(guò)程的圖示�����,其中包括 用于多個(gè)區(qū)域的認(rèn)證撤銷(xiāo)列表���;以及
圖5是根據(jù)本發(fā)明的實(shí)施例的用于后端認(rèn)證發(fā)放機(jī)構(gòu)的可擴(kuò)展設(shè)計(jì)���。
具體實(shí)施方式
以下對(duì)涉及在基于PKI的車(chē)輛通信系統(tǒng)中發(fā)送認(rèn)證和減小認(rèn)證撤銷(xiāo)列表大小的 系統(tǒng)和方法的本發(fā)明實(shí)施例的詳述在本質(zhì)上僅僅是示例性的,并不意圖限制本發(fā)明��、其 應(yīng)用或使用���。例如���,本發(fā)明可以被擴(kuò)展到移動(dòng)無(wú)線網(wǎng)絡(luò)�����,其中每個(gè)節(jié)點(diǎn)/裝置都具有GPS 接口和用于短程通信的無(wú)線接口�。
圖1是車(chē)輛10的平面圖��,車(chē)輛10包括用于V2X無(wú)線通信系統(tǒng)的車(chē)載單元 (OBU)12��。OBU 12從GPS接收器14接收位置信息�����,并且能夠在有限的范圍內(nèi)與其它車(chē) 輛上的其它OBU通信��。為了減少OBU 12需要處理的CRLs的數(shù)量�,本發(fā)明提出了認(rèn)證分 配策略,其包括將國(guó)家或其它區(qū)域分成地理區(qū)域���,并且將特定區(qū)域的認(rèn)證分配給OBU����。
圖2是區(qū)域20的平面圖(例如,美國(guó))�,其已經(jīng)被分成預(yù)先限定的區(qū)域A-H。 在一個(gè)非限制性實(shí)施例中���,區(qū)域A-H中的每一個(gè)均為大約100平方英里����。在區(qū)域A�����、B 和F中示出了 OBU 22���。
圖3表示了消息30,其被分成消息有效負(fù)載32����、基于發(fā)送者私鑰的數(shù)字簽名 34、以及發(fā)送者的數(shù)字認(rèn)證36���。如果認(rèn)證沒(méi)有到期����,并且其沒(méi)有被CA廢除,那么該認(rèn) 證被認(rèn)為是有效的�����。檢查任何認(rèn)證的被廢除狀態(tài)包括獲取對(duì)應(yīng)于該認(rèn)證的CRL����,S卩,具 有在認(rèn)證中規(guī)定的CRL序列號(hào)的CRL�����。當(dāng)發(fā)送消息時(shí)���,發(fā)送者將發(fā)送者的認(rèn)證和使用了 發(fā)送者私鑰的消息簽名加入到該消息中��。當(dāng)接收消息時(shí)�,接收者在接受消息之前校驗(yàn)發(fā) 送者的認(rèn)證的有效性����,并且使用發(fā)送者的公鑰來(lái)校驗(yàn)消息30上的簽名,發(fā)送者的公鑰是 發(fā)送者的認(rèn)證的一部分��。這樣,取決于車(chē)輛10當(dāng)前處于區(qū)域A-H中的哪一個(gè)就成為取 決于消息30的部分36中將是怎樣的特定區(qū)域認(rèn)證���。這樣�����,在特定區(qū)域A-H中的使用者 接收到?jīng)]有關(guān)于該區(qū)域的數(shù)字認(rèn)證的消息時(shí)���,將會(huì)將該消息作為無(wú)效消息丟棄。
車(chē)輛還被分配了對(duì)應(yīng)于特定車(chē)輛附近區(qū)域的多個(gè)認(rèn)證����,以便為可能移動(dòng)或轉(zhuǎn)變 到鄰接區(qū)域提前做好準(zhǔn)備。例如��,OBU能夠被分配一個(gè)對(duì)應(yīng)于其當(dāng)前地理區(qū)域的認(rèn)證�����, 以及一個(gè)用于該區(qū)域的每個(gè)相鄰區(qū)域的認(rèn)證�。當(dāng)車(chē)輛在這些區(qū)域之間運(yùn)動(dòng)時(shí)���,該車(chē)輛接 收對(duì)應(yīng)于其穿過(guò)區(qū)域的標(biāo)記的認(rèn)證�����。然而�����,對(duì)應(yīng)于不同地理區(qū)域的多個(gè)認(rèn)證實(shí)際上可以 從相同的公鑰及私鑰對(duì)導(dǎo)出�。特別地,消息30的數(shù)字簽名34部分可以對(duì)車(chē)輛所在的每 個(gè)區(qū)域都相同���,但是數(shù)字認(rèn)證36對(duì)不同的區(qū)域則是不同的�。
如果多個(gè)認(rèn)證從相同的公鑰/私鑰對(duì)導(dǎo)出��,即使是依賴于地理區(qū)域的OBU認(rèn) 證����,那么消息的數(shù)字簽名對(duì)于不同的地理區(qū)域?qū)⑹窍嗤摹T诹硪环矫?��,如果分配給 OBU的多個(gè)認(rèn)證由不同的公鑰/私鑰對(duì)導(dǎo)出�����,那么OBU的認(rèn)證和消息30的數(shù)字簽名將 取決于地理區(qū)域���。在第一方法中��,由于數(shù)字簽名對(duì)于地理區(qū)域是不變的�����,所以車(chē)輛在其 穿過(guò)地理區(qū)域時(shí)車(chē)輛的操作被簡(jiǎn)化���。然而,這種方法的問(wèn)題是缺乏與車(chē)輛相關(guān)私人性�, 這是因?yàn)槎鄠€(gè)認(rèn)證全部是從相同的公鑰/私鑰對(duì)導(dǎo)出的。
CA以下面描述的方式將CRLs分段��。CA將分配給車(chē)輛的對(duì)應(yīng)于地理區(qū)域X的所有認(rèn)證映射到特定的CRL序列號(hào)�。換言之,對(duì)應(yīng)于地理區(qū)域X�,OBU具有標(biāo)記的認(rèn) 證,該認(rèn)證帶有由CA給定的CRL序列號(hào)�����。重新呼叫車(chē)輛上的OBU被約束到附加的被 標(biāo)記的消息����,該消息使用了對(duì)應(yīng)于其當(dāng)前地理區(qū)域的認(rèn)證。因此����,所有操作在給定地理 區(qū)域X的OBU都將附加被標(biāo)記的消息,該消息帶有具有相同CRL序列號(hào)的認(rèn)證���。
所提出的本發(fā)明的策略還要求OBU丟棄(即�,不試圖去校驗(yàn)發(fā)送者的認(rèn)證)那 些沒(méi)有附加對(duì)應(yīng)于車(chē)輛當(dāng)前地理區(qū)域的認(rèn)證的被標(biāo)記消息���。因此���,為了校驗(yàn)收到的消 息,操作在區(qū)域X中的車(chē)輛僅需要獲得對(duì)應(yīng)于其當(dāng)前地理區(qū)域的CRL�����。然而���,對(duì)于操作 在關(guān)于相鄰區(qū)域的邊界附近的車(chē)輛而言�,還需要接收對(duì)應(yīng)于那些相鄰區(qū)域的CRLs����。
為了進(jìn)一步減小CRLs的大小��,發(fā)證機(jī)構(gòu)可以將分配給OBU的對(duì)應(yīng)于給定地理 區(qū)域X的認(rèn)證的到期時(shí)間調(diào)整成與區(qū)域X和車(chē)輛注冊(cè)地之間的距離成反比���。這有助于減 小CRLs的大小,這是因?yàn)橐呀?jīng)到期的認(rèn)證不必被明確地廢除�。
以下的符號(hào)將被用來(lái)在下面描述采用了基于區(qū)域的認(rèn)證的車(chē)輛的操作。對(duì)于 OBU而言�����,其當(dāng)前的GPS位置被表示為GPS (obu)�����。分配給OBU的對(duì)應(yīng)于地理區(qū)域X 的認(rèn)證被表示為Cert (obu X)��。根據(jù)上述由CA采用的CRL分段機(jī)理�����,認(rèn)證Cert (obu, X)具有CRL序列號(hào)CRLSeriesNo(X)���。因此�,認(rèn)證Cert(obu��,X)具有以下的域表示 為publicKey (oIdu,X)的OBU的公鑰����,地理區(qū)域X�,CRL序列號(hào)CRLSeriesNo (X),表示 為eXpirytime(0lDu���,X)的認(rèn)證到期時(shí)間���,以及在這些域上的CA簽名。要注意的是�,如 果分配給OBU的關(guān)于不同地理區(qū)域的多個(gè)認(rèn)證都從相同的公鑰/私鑰對(duì)導(dǎo)出,那么第一 域 publicKey (obu, X)可以被簡(jiǎn)化表示成 publicKey (obu)�����。
Distance (χ, y)表示了區(qū)域X和Y之間的距離���。OBU和地理區(qū)域X之間的距 離被表示為Dist(obu�����,X)����。如果地理區(qū)域X的邊界被表示為Boundary(X),那么對(duì)于 Boundary (X)中的全部 χ 而言�,Dist (obu, X) = min Distance (GPS (obu),χ)��。
對(duì)于在IEEE 1609.2標(biāo)準(zhǔn)中描述的不同地理區(qū)域���,能夠以有效的方式直接計(jì)算 Dist(obu, X)�。OBU的最大發(fā)送范圍由MaxTransRange表示����,并且在非限制性示例中可 以500 1000米。如果Dist (obu����,X) < MaxTransRange,那么OBU接近地理區(qū)域X的 邊界�����。這意味著由OBU開(kāi)始的包發(fā)送可以通過(guò)位于相鄰地理區(qū)域中的節(jié)點(diǎn)來(lái)接收���。類(lèi) 似地����,如果OBU存在于區(qū)域X中并且Dist (obu,X) > MaxTransRange�����,那么該OBU被 認(rèn)為是位于地理區(qū)域X中心�����。這意味著由OBU開(kāi)始的包發(fā)送僅由區(qū)域X中的節(jié)點(diǎn)接收�。 最后�����,如果存在分別屬于X和Y的位置χ和y�����,使得Distance (χ, y) < MaxTransRange����, 那么地理區(qū)域Y被認(rèn)為是地理區(qū)域X的相鄰區(qū)域。顯然,如果區(qū)域X和Y共享邊界或 公共區(qū)域��,那么它們彼此成為鄰居�。
假定每個(gè)OBU都包含將整個(gè)國(guó)家分區(qū)到地理區(qū)域的映射。使用GPS信息���,位 于車(chē)輛內(nèi)的OBU能夠記錄其當(dāng)前所在的地理區(qū)域以及其相鄰區(qū)域�。特別地���,操作在地理 區(qū)域X中的OBU能夠?yàn)閰^(qū)域X的每個(gè)鄰居區(qū)域Y確定Dist(obu����,X)和Dist(obu���,Y)����。 同樣���,車(chē)輛在其將要從當(dāng)前地理區(qū)域運(yùn)動(dòng)到相鄰區(qū)域中時(shí)�,能夠提前進(jìn)行確定�����。例如, OBU能夠使用車(chē)輛的當(dāng)前速度以及其當(dāng)前位置來(lái)預(yù)測(cè)車(chē)輛的未來(lái)位置��。
每個(gè)OBU在其存儲(chǔ)器中包含將整個(gè)國(guó)家分區(qū)到地理區(qū)域的映射�。然而,存在于 區(qū)域X中的OBU需要獲取屬于區(qū)域X附近區(qū)域的地圖�����。因此�,存在基于某種緩存策略 (取決于車(chē)輛的當(dāng)前位置)將地圖存儲(chǔ)在存儲(chǔ)器中的有效機(jī)理。而且����,將整個(gè)國(guó)家分區(qū)成地理區(qū)域能夠以簡(jiǎn)化本發(fā)明所描述的計(jì)算的方式來(lái)實(shí)現(xiàn)���。例如���,地理區(qū)域可以是100平 方英里的柵格,或者可以是基于經(jīng)度和緯度的柵格����。
在制造過(guò)程結(jié)束時(shí),每個(gè)OBU都采用CA認(rèn)證作為特征。在消費(fèi)者購(gòu)買(mǎi)了車(chē)輛 后��,OBU向發(fā)證機(jī)構(gòu)要求分配認(rèn)證���,可能基于消費(fèi)者的家庭地址指示車(chē)輛的定位�����。CA 根據(jù)OBU的定位采用一組認(rèn)證加以響應(yīng)����,并且采用其家庭區(qū)域?qū)υ揙BU進(jìn)行注冊(cè)����。
圖4示出了用于由CA 44將多個(gè)認(rèn)證分配給OBU 42的系統(tǒng)40。OBU 42通過(guò) 指示其當(dāng)前位置將認(rèn)證標(biāo)記請(qǐng)求(CSR)消息46發(fā)送給CA���,并且為公鑰請(qǐng)求認(rèn)證���。CSR 消息46被使用OSU 42的私鑰加以標(biāo)記。在接收消息46時(shí)�����,CA 44首先使用消息46的 一部分的公鑰來(lái)校驗(yàn)消息46。CA 44然后確定OBU 42當(dāng)前位于的區(qū)域X�,并且確定區(qū) 域X的相鄰區(qū)域Y。CA 44然后采用多個(gè)認(rèn)證48加以響應(yīng)�����,其中一個(gè)認(rèn)證是用于當(dāng)前地 理區(qū)域的���,并且相鄰區(qū)域Y中的每一個(gè)都具有一個(gè)認(rèn)證�。
如上所述��,被分配給車(chē)輛的多個(gè)認(rèn)證從相同的公鑰/私鑰對(duì)導(dǎo)出��。這些認(rèn)證不 同于術(shù)語(yǔ)CRL序列號(hào)和認(rèn)證的地理范圍的值�。CA 44還采用對(duì)應(yīng)于不同地理區(qū)域的認(rèn)證 撤銷(xiāo)列表來(lái)響應(yīng)。最后CA 44根據(jù)由OBU 42在CSR消息46中規(guī)定的位置采用其家庭 區(qū)域來(lái)注冊(cè)該OBU42����。要注意�����,能夠直接概括該認(rèn)證分配機(jī)理��。在普遍的情形中,CA 44可以將總共L個(gè)認(rèn)證分配給OBU 42��。例如�,可以將一個(gè)認(rèn)證分配給地理區(qū)域中位于 由OBU 42和CSR消息46所指定的位置100英里內(nèi)的每個(gè)區(qū)域。
存在這樣的情形���,其中發(fā)送消息的OBU接近其當(dāng)前地理區(qū)域的邊界�����。在該情形 中��,由OBU發(fā)送的消息也可以在相鄰區(qū)域中接收�����。對(duì)于完全不相連的地理區(qū)域�,采用基 于區(qū)域的認(rèn)證的安全框架具有下列兩個(gè)不同的版本�,以下將詳述。圖2描繪了在兩個(gè)版 本中進(jìn)行區(qū)分的示例���。OBU位于地理區(qū)域A中的位置S�,使得其接近地理區(qū)域A和B的 邊界���。在第一框架A中��,OBU將用對(duì)應(yīng)于地理區(qū)域A的認(rèn)證添加到其被標(biāo)記的消息����。 在第二框架B中,OBU將用對(duì)應(yīng)于區(qū)域A和B的認(rèn)證添加到其被標(biāo)記的消息��,這是因 為OBU接近區(qū)域B的邊界�����。顯然�,第一版本要求對(duì)應(yīng)于相鄰區(qū)域的CRLs在給定地理區(qū) 域內(nèi)傳播,因?yàn)槿绻惶砑右詫?duì)應(yīng)于相鄰地理區(qū)域的認(rèn)證�,那么所接收的消息能夠被接 受,以便用于節(jié)點(diǎn)處的校驗(yàn)�。然而,第二版本要求僅對(duì)應(yīng)于給定地理區(qū)域的CRLs在該 區(qū)域內(nèi)分配����。
對(duì)于框架A�����,OBU采用私鑰來(lái)標(biāo)記消息。然后���,OBU給標(biāo)記的消息加上僅對(duì) 應(yīng)于其當(dāng)前地理區(qū)域的認(rèn)證�。
為了校驗(yàn)標(biāo)記的消息�,當(dāng)前存在于地理區(qū)域X中的OBU執(zhí)行下述步驟。如 果發(fā)送者的認(rèn)證不對(duì)應(yīng)于當(dāng)前地理區(qū)域X或者相鄰地理區(qū)域Y(使得該OBU接近區(qū)域 Y的邊界)����,那么該OBU將丟棄該消息。正在接收的OBU還校驗(yàn)發(fā)送者的認(rèn)證是否 有效���,即���,是否還未過(guò)期,以及是否尚未廢除����。發(fā)送者的認(rèn)證的廢除狀態(tài)可以通過(guò)查 看合適的CRL來(lái)確定。如果發(fā)送者的認(rèn)證對(duì)應(yīng)于地理區(qū)域X���,那么通過(guò)CRL序列號(hào) CRLSeriesNo(X)規(guī)定CRL��,或者如果發(fā)送者的認(rèn)證對(duì)應(yīng)于相鄰地理區(qū)域Y����,通過(guò)CRL序 列號(hào)CRLSeriesNo (Y)規(guī)定CRL。然后���,正在接收的OBU將校驗(yàn)消息的簽名�,并且如果 所有校驗(yàn)通過(guò)的話就接受該消息����。
當(dāng)處于地理區(qū)域X中的OBU確定其已經(jīng)移動(dòng)到接近相鄰地理區(qū)域Y的邊界時(shí), 該OBU除了接受附加有對(duì)應(yīng)于其當(dāng)前地理區(qū)域X的認(rèn)證的標(biāo)記消息����,還開(kāi)始接受附加有對(duì)應(yīng)于地理區(qū)域Y的認(rèn)證的標(biāo)記消息。正在發(fā)送的OBU還獲取具有已經(jīng)通過(guò)用于區(qū)域 Y的發(fā)證機(jī)構(gòu)發(fā)出的CRLSeriesNo(Y)的CRL���。
當(dāng)對(duì)應(yīng)于車(chē)輛在未來(lái)可能將要訪問(wèn)的地理區(qū)域的認(rèn)證將要到期時(shí)�,OBU還請(qǐng)求 CA提供新的一組認(rèn)證��。和初始的認(rèn)證分配過(guò)程一樣�����,CA以一組認(rèn)證加以響應(yīng)。
對(duì)于框架B���,為了對(duì)消息加以標(biāo)記,OBU采用私鑰對(duì)消息加以標(biāo)記�,然后采用 對(duì)應(yīng)于其當(dāng)前地理區(qū)域的認(rèn)證以及在車(chē)輛接近區(qū)域Y的邊界時(shí)采用對(duì)應(yīng)于每個(gè)相鄰區(qū)域 Y的認(rèn)證附加到標(biāo)記的消息。
為了校驗(yàn)被標(biāo)記的消息�,如果沒(méi)有發(fā)送者的認(rèn)證對(duì)應(yīng)于當(dāng)前地理區(qū)域X,那么 當(dāng)前存在于地理區(qū)域X中的正在接收的OBU將丟棄該消息����,并且OBU還校驗(yàn)對(duì)應(yīng)于地 理區(qū)域X的發(fā)送者的認(rèn)證是否有效,即��,是否沒(méi)有到期�,以及是否尚未廢除。發(fā)送者的 認(rèn)證的廢除狀態(tài)可以通過(guò)查看由CRL序列號(hào)CRLSeriesNo (X)規(guī)定CRL來(lái)確定���。如果全 部校驗(yàn)都通過(guò)的話���,那么正在接收的OBU還將校驗(yàn)消息的簽名,并接受該消息����。
當(dāng)處于地理區(qū)域X中的OBU確定其已經(jīng)移動(dòng)到接近相鄰區(qū)域Y的邊界時(shí),該 OBU除了采用對(duì)應(yīng)于其當(dāng)前地理區(qū)域X的認(rèn)證來(lái)附加到標(biāo)記消息,還開(kāi)始采用對(duì)應(yīng)于區(qū) 域Y的認(rèn)證來(lái)附加到標(biāo)記消息����。當(dāng)對(duì)應(yīng)于車(chē)輛在未來(lái)可能將要訪問(wèn)的地理區(qū)域的認(rèn)證將 要到期時(shí),OBU還請(qǐng)求CA提供新的一組認(rèn)證��。和初始的認(rèn)證分配過(guò)程一樣����,CA以一 組認(rèn)證加以響應(yīng)。
對(duì)于重疊的地理區(qū)域�,采用基于區(qū)域的認(rèn)證的安全框架如下所述。因?yàn)镺BU可 能同時(shí)存在于多個(gè)區(qū)域中���,所以導(dǎo)致了這樣的問(wèn)題��,即OBU應(yīng)該將哪個(gè)認(rèn)證附加到其標(biāo) 記消息�。為了使問(wèn)題簡(jiǎn)單����,假定地理區(qū)域之間重疊的程度是很大的。特別地���,對(duì)于任意 點(diǎn)X��,存在地理區(qū)域R�,使得點(diǎn)χ居中位于區(qū)域R中。
為了標(biāo)記消息����,OBU采用其私鑰來(lái)標(biāo)記該消息����。然后,OBU采用對(duì)應(yīng)于其當(dāng) 前所位于的地理區(qū)域之一的認(rèn)證附加到標(biāo)記的消息����。特別地,OBU選擇對(duì)應(yīng)于地理區(qū)域 W的認(rèn)證�,使得Dist(obu,W)在對(duì)于OBU當(dāng)前所位于全部地理區(qū)域W'的Dist(obu����, W')中最大。作為該假定的結(jié)果�,OBU選擇對(duì)應(yīng)于OBU居中位于其中的地理區(qū)域W的 認(rèn)證。這意味著接收該消息的全部OBU也都位于地理區(qū)域W中�����。
為了校驗(yàn)標(biāo)記的消息,如果發(fā)送者的認(rèn)證不對(duì)應(yīng)于OBU當(dāng)前所存在于其中的任 意地理區(qū)域W���,那么OBU將丟棄該消息��,而不會(huì)試圖校驗(yàn)該消息��。OBU還會(huì)校驗(yàn)發(fā)送 者的認(rèn)證是否有效����,即���,是否沒(méi)有到期��,以及是否尚未廢除�。發(fā)送者的認(rèn)證的廢除狀態(tài) 可以通過(guò)查看由CRL序列號(hào)CRLSeriesNo(W)規(guī)定CRL來(lái)確定��。如果全部校驗(yàn)都通過(guò) 的話���,那么正在接收的OBU將校驗(yàn)消息的簽名����,并接受該消息���。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例�,當(dāng)存在于車(chē)輛上的OBU使用基于區(qū)域的認(rèn)證時(shí), 能夠提供后端發(fā)證機(jī)構(gòu)的可擴(kuò)展設(shè)計(jì)���。CA的主要功能包括響應(yīng)于來(lái)自O(shè)BU的認(rèn)證請(qǐng)求 而生成CRLs�����。盡管基于區(qū)域的認(rèn)證分配將采用CAs的分級(jí)來(lái)工作,但是本文的目的是 要考慮單獨(dú)的CA的情形���。特別地����,采用基于區(qū)域的認(rèn)證��,可以看到即使是單獨(dú)的CA�, 后端CA的設(shè)計(jì)也可以是可擴(kuò)展的。
在沒(méi)有CAs分級(jí)的情況下���,假定存在具有非對(duì)稱密鑰對(duì)的單獨(dú)的CA����。這種情 況的主要缺點(diǎn)在于,單獨(dú)的CA需要響應(yīng)所有的認(rèn)證請(qǐng)求�,并且負(fù)責(zé)所有CRLs的生成。 因?yàn)閱为?dú)的CA可能存在瓶頸��,所以能夠看出基于區(qū)域的認(rèn)證分配的可擴(kuò)展性取決于在不同地理區(qū)域中的認(rèn)證請(qǐng)求和響應(yīng)過(guò)程是否彼此獨(dú)立��。另外����,可擴(kuò)展性還取決于在不同地 理區(qū)域中的CRLs的生成是否彼此獨(dú)立。
圖5描繪了單獨(dú)的后端CA 50的高級(jí)可擴(kuò)展性設(shè)計(jì)��,并且使用了以下符號(hào)��。節(jié) 點(diǎn)CA (X) 52是負(fù)責(zé)發(fā)送對(duì)應(yīng)于地理區(qū)域X的認(rèn)證和CRLs的過(guò)程�����。如果區(qū)域X和Y是相 鄰區(qū)域���,那么過(guò)程CA (X)52直接連接到過(guò)程CA (Y)���。在后端CA中兩個(gè)過(guò)程之間的連通 性可以是相應(yīng)端點(diǎn)之間的TCP連接。另外��,單獨(dú)的CA的設(shè)計(jì)包括被稱作中央校驗(yàn)過(guò)程 (CVP)的中央實(shí)體。中央校驗(yàn)過(guò)程(CVP) M主要執(zhí)行登記保持操作�,每個(gè)過(guò)程CA(X)52 均直接連接到中央校驗(yàn)過(guò)程。要注意的是����,CVP M不能執(zhí)行計(jì)算密集性操作,例如�,發(fā) 送認(rèn)證給OBU,或者生成對(duì)應(yīng)于地理區(qū)域的CRLs�����。
如上所述����,以所提出的基于區(qū)域的認(rèn)證的方法被分配給車(chē)輛的多個(gè)認(rèn)證是從相 同的非對(duì)稱密鑰對(duì)導(dǎo)出���。如果沒(méi)有使用已經(jīng)被檢測(cè)到私鑰來(lái)標(biāo)記的惡意消息�,那么與所 述非對(duì)稱密鑰對(duì)相關(guān)聯(lián)的OBU是有效的�,并且該私鑰并未損壞。CVP M保持與OBU 相關(guān)聯(lián)的公鑰的值�,OBU的注冊(cè)地,以及每個(gè)OBU的公鑰的狀態(tài)�。如果公鑰有效���,那 么CVP保持地理區(qū)域W的列表,使得未到期的認(rèn)證已經(jīng)被分配給對(duì)應(yīng)于地理區(qū)域W的 OBU�。
采用后端CA的上述設(shè)計(jì),可以看到���,不同地理區(qū)域中的認(rèn)證請(qǐng)求和響應(yīng)過(guò)程是 彼此獨(dú)立的����。至此��,考慮來(lái)自位于地理區(qū)域X中的采用了非對(duì)稱密鑰對(duì)的OBU的認(rèn)證 標(biāo)記請(qǐng)求(CSR)消息��。采用后端單獨(dú)CA�����,處理該CSR消息的步驟順序如下所述���。
首先�,假定空間接近度確保了 CSR消息由過(guò)程CA(X) 52接收���。過(guò)程CA (X)發(fā) 送詢問(wèn)給CVP M����,以便檢查對(duì)應(yīng)于存在地理區(qū)域X中的公鑰的OBU的可行性。接著����,在 校驗(yàn)了用于保持在其數(shù)據(jù)庫(kù)中的公鑰的入口是否有效之后,CVP M響應(yīng)過(guò)程CA(X) 52��, 并且CVP M檢查從OBU注冊(cè)地到地理區(qū)域X的地理區(qū)域Y1, Y2,…��,Yk的連續(xù)序列的 存在���,使得OBU已經(jīng)被分配了對(duì)應(yīng)于每一個(gè)中間區(qū)域Y1的認(rèn)證�。接著����,如果來(lái)自CVP 54的響應(yīng)是肯定的�����,那么過(guò)程CA (X) 52生成用于OBU的對(duì)應(yīng)于地理區(qū)域X由Cert (Public Key, X)表示的認(rèn)證�。過(guò)程CA(X)還發(fā)送消息給其直接連接的每個(gè)過(guò)程CA(Y)。每個(gè) 過(guò)程CA (Y)采用由Cert (Public Key�,X)表示的認(rèn)證加以響應(yīng)�。否則��,沒(méi)有認(rèn)證授予該 OBU����。
在生成用于多個(gè)區(qū)域的認(rèn)證的上述過(guò)程中,要注意的是用于不同地理區(qū)域的認(rèn) 證生成機(jī)理是彼此獨(dú)立的����。因此,這為后端CA提供了可擴(kuò)展的設(shè)計(jì)�。為了完成該擴(kuò)展 性論證,可以看到在不同地理區(qū)域中的CRLs的生成能夠獨(dú)立于彼此被執(zhí)行�����。對(duì)被分配 給OBU且與非對(duì)稱密鑰對(duì)相關(guān)聯(lián)的認(rèn)證的重新呼叫在采用私鑰標(biāo)記的惡意消息被檢測(cè)到 或者私鑰已經(jīng)損壞時(shí)被廢除��。當(dāng)這種情況發(fā)生時(shí)��,CVP M標(biāo)出對(duì)應(yīng)于無(wú)效公鑰的入口�����, 對(duì)于存在OBU的未到期認(rèn)證的每個(gè)地理區(qū)域W,CVP M發(fā)送消息至過(guò)程CA (W)以便廢 除認(rèn)證Cert (public key����,W)。在接收到該消息時(shí)�����,過(guò)程CA (W)廢除該認(rèn)證�,并且將其 添加到對(duì)應(yīng)于區(qū)域W的CRL中。
以下討論提供了基于區(qū)域的認(rèn)證分配技術(shù)如何在現(xiàn)有技術(shù)上減小CRLs的大小的 示例�����。關(guān)于IEEE 1609.2標(biāo)準(zhǔn)�����,每個(gè)CRL入口都由被廢除認(rèn)證的SHA-I散列(hash)的 高階q= 10字節(jié)表示��?����?紤]到具有N個(gè)車(chē)輛的全國(guó)范圍的VANET�����,其中N等于2億5 千萬(wàn)����。令ρ表示撤銷(xiāo)率,即每年廢除的車(chē)輛的百分?jǐn)?shù)�����。假定每年廢除的車(chē)輛的百分?jǐn)?shù)為5%,并且OBU認(rèn)證的壽命是T年�,其中T = 5年,不采用基于區(qū)域的認(rèn)證的CRLs的穩(wěn) 態(tài)大小由下式給出
NpTq = 250* IO6* (0.05) (5) (10) = 625 Mega bytes
上面計(jì)算的CRL的穩(wěn)態(tài)大小是兩個(gè)相對(duì)因素的結(jié)果��。特別地�,節(jié)點(diǎn)包括對(duì)應(yīng)于 新廢除認(rèn)證的新CRL入口,刪除對(duì)應(yīng)于到期認(rèn)證的CRL入口���。在沒(méi)有基于區(qū)域的認(rèn)證 的情形中�����,新入口添加到CRLs中的月速率如下給出Npq/12 = 10 megabytes/月����。
通過(guò)計(jì)算在所提出的基于區(qū)域的認(rèn)證分配機(jī)構(gòu)下的CRLs的大小,考慮具有N個(gè) 車(chē)輛的全國(guó)范圍的VANET����,其中N等于2億5千萬(wàn)。假定國(guó)家被劃分為50個(gè)州���,并且 每個(gè)州進(jìn)一步劃分成50個(gè)地理區(qū)域����,那么總共有R = 2500個(gè)地理區(qū)域�。要注意的是, 地理區(qū)域中的車(chē)輛的平均數(shù)量是N/R = 2 50*106/2 5 00 = 100,000�����。如上所述�����,假定撤銷(xiāo) 率(即每年廢除的車(chē)輛的百分?jǐn)?shù))為5%��,S卩��,ρ = 0.05��。
假定車(chē)輛具有跨越地理區(qū)域的有限的移動(dòng)性。特別地���,假定分配給車(chē)輛的未到 期的特定于區(qū)域的認(rèn)證由M表示,例如M = 20�。假定OBU認(rèn)證的壽命是T = 5年,那 么在基于區(qū)域的認(rèn)證分配機(jī)理下的特定區(qū)域的CRLs的穩(wěn)態(tài)大小由下式給出(N/R)pTq =20 (2 50*106/2 5 00) (0.05) (5) (10) = 5 Megabytes��。另外���,新入口添加到特定區(qū)域 CRLs 中的月速率為M(N/R)pq/12 = 82kbytes/月�。因此����,CRL大小中通過(guò)使用基于區(qū)域的認(rèn) 證分配機(jī)理的減小是R/M量級(jí)的。
前述討論僅僅公開(kāi)和描述了本發(fā)明的示例性實(shí)施例�����。本領(lǐng)域的技術(shù)人員將很容 易從這些討論�����、附圖和所附權(quán)利要求中認(rèn)識(shí)到�,能夠在不背離由所附權(quán)利要求限定的本 發(fā)明的范圍和精神的情況下���,實(shí)現(xiàn)各種改變、修改和變型����。
權(quán)利要求
1.一種用于在車(chē)輛無(wú)線通信網(wǎng)絡(luò)的基于公鑰的安全架構(gòu)中分配認(rèn)證的方法,所述方 法包括將區(qū)域分成多個(gè)地理區(qū)域�����;將認(rèn)證分配給車(chē)輛�,所述車(chē)輛根據(jù)其所處區(qū)域被選定,所述認(rèn)證標(biāo)識(shí)出車(chē)輛和公鑰 之間的綁定關(guān)系���;給處于每個(gè)區(qū)域中的車(chē)輛提供認(rèn)證撤銷(xiāo)列表���,其中,處于特定區(qū)域中的車(chē)輛接收屬 于其所處區(qū)域的撤銷(xiāo)認(rèn)證的信息�;以及忽略由特定區(qū)域中的車(chē)輛接收的信息,該信息包括用于另一區(qū)域的認(rèn)證��。
2.如權(quán)利要求1所述的方法�����,其中,由車(chē)輛發(fā)送的消息包括基于私鑰的簽名和基于其 公鑰的車(chē)輛認(rèn)證�����。
3.如權(quán)利要求1所述的方法����,其中�,分配認(rèn)證和提供認(rèn)證撤銷(xiāo)列表由發(fā)證機(jī)構(gòu)執(zhí)行。
4.如權(quán)利要求1所述的方法����,其中,進(jìn)一步包括如果車(chē)輛處于一個(gè)區(qū)域中�����,并且 處于一個(gè)或多個(gè)其它區(qū)域附近����,那么將多個(gè)認(rèn)證分配給車(chē)輛,以便用于不同的區(qū)域����。
5.如權(quán)利要求4所述的方法����,其中�,由使用多個(gè)認(rèn)證的車(chē)輛發(fā)送的消息包括相同的公 鑰和私鑰,從而為全部認(rèn)證標(biāo)識(shí)出該車(chē)輛��。
6.如權(quán)利要求4所述的方法��,其中�����,由使用多個(gè)認(rèn)證的車(chē)輛發(fā)送的消息包括不同的公 鑰和私鑰�,從而為每個(gè)認(rèn)證標(biāo)識(shí)出特定區(qū)域。
7.如權(quán)利要求1所述的方法�,其中,進(jìn)一步包括如果車(chē)輛正在發(fā)送消息到不止一 個(gè)區(qū)域中�����,那么分配多個(gè)認(rèn)證給車(chē)輛����,以便用于不同的區(qū)域。
8.如權(quán)利要求1所述的方法,其中��,進(jìn)一步包括將對(duì)應(yīng)于特定地理區(qū)域的認(rèn)證的 到期時(shí)間設(shè)定成與將所述認(rèn)證分配到車(chē)輛的地點(diǎn)距離其注冊(cè)地地理區(qū)域的距離成反比�����。
9.如權(quán)利要求1所述的方法�,其中,進(jìn)一步包括采用基于區(qū)域的認(rèn)證為后端發(fā)證 機(jī)構(gòu)提供可擴(kuò)展的設(shè)計(jì)�����。
10.如權(quán)利要求9所述的方法�,其中�����,所述后端發(fā)證機(jī)構(gòu)使用了中央校驗(yàn)過(guò)程����。
11.如權(quán)利要求1所述的方法,其中�����,所述區(qū)域是國(guó)家�。
12.如權(quán)利要求1所述的方法�,其中���,所述多個(gè)地理區(qū)域是大約100平方英里����。
13.一種用于在車(chē)輛無(wú)線通信系統(tǒng)中控制所發(fā)送的消息的方法����,所述方法包括識(shí)別給車(chē)輛分配認(rèn)證的發(fā)證機(jī)構(gòu),并且生成將已被廢除的用戶的認(rèn)證標(biāo)識(shí)出的認(rèn)證撤銷(xiāo)列表�;將區(qū)域分成多個(gè)地理區(qū)域;將認(rèn)證分配給車(chē)輛�����,所述車(chē)輛根據(jù)其所處區(qū)域被選定�����,所述認(rèn)證標(biāo)識(shí)出車(chē)輛和公鑰 之間的綁定關(guān)系�����,其中認(rèn)證分配包括如果車(chē)輛處于一個(gè)區(qū)域中,并且處于一個(gè)或多個(gè) 其它區(qū)域附近��,那么將多個(gè)認(rèn)證分配給車(chē)輛���,以便用于不同的區(qū)域�����;給處于每個(gè)區(qū)域中的車(chē)輛提供認(rèn)證撤銷(xiāo)列表�����,其中�,處于特定區(qū)域中的車(chē)輛接收屬 于其所處區(qū)域的撤銷(xiāo)認(rèn)證的信息�����;以及忽略由特定區(qū)域中的車(chē)輛接收的信息��,該信息包括用于另一區(qū)域的認(rèn)證��,其中由車(chē) 輛發(fā)送的消息包括基于私鑰和車(chē)輛認(rèn)證的的簽名����。
14.如權(quán)利要求13所述的方法,其中�,由使用多個(gè)認(rèn)證的車(chē)輛發(fā)送的消息包括相同的 公鑰和私鑰,從而為全部認(rèn)證標(biāo)識(shí)出該車(chē)輛�����。
15.如權(quán)利要求13所述的方法����,其中,由使用多個(gè)認(rèn)證的車(chē)輛發(fā)送的消息包括不同的 公鑰和私鑰�����,從而為每個(gè)認(rèn)證標(biāo)識(shí)出特定區(qū)域����。
16.如權(quán)利要求13所述的方法,其中�,進(jìn)一步包括將對(duì)應(yīng)于特定地理區(qū)域的認(rèn) 證的到期時(shí)間設(shè)定成與將所述認(rèn)證分配到車(chē)輛的地點(diǎn)距離其注冊(cè)地地理區(qū)域的距離成反 比。
17.如權(quán)利要求13所述的方法�,其中,進(jìn)一步包括采用基于區(qū)域的認(rèn)證為后端發(fā) 證機(jī)構(gòu)提供可擴(kuò)展的設(shè)計(jì)��。
18.如權(quán)利要求13所述的方法����,其中���,進(jìn)一步包括如果車(chē)輛正在發(fā)送消息到不止 一個(gè)區(qū)域中,那么分配多個(gè)認(rèn)證給車(chē)輛���,以便用于不同的區(qū)域�。
19.如權(quán)利要求13所述的方法�����,其中�����,所述區(qū)域是國(guó)家���。
20.一種用于在車(chē)輛無(wú)線通信系統(tǒng)中控制所發(fā)送的消息的方法��,所述方法包括將區(qū)域分成多個(gè)地理區(qū)域;以及將認(rèn)證分配給車(chē)輛����,所述車(chē)輛根據(jù)其所處區(qū)域被選定���,所述認(rèn)證標(biāo)識(shí)出車(chē)輛和公鑰 之間的綁定關(guān)系。
全文摘要
一種用于在用于車(chē)輛無(wú)線通信系統(tǒng)的基于PKI的架構(gòu)中分配認(rèn)證和減小認(rèn)證撤銷(xiāo)列表大小的系統(tǒng)和方法�,包括將國(guó)家或其它區(qū)域分成地理區(qū)域,并且將特定區(qū)域的認(rèn)證分配給車(chē)輛�����。因此���,車(chē)輛僅需要處理關(guān)于其行進(jìn)在的特定區(qū)域的認(rèn)證和認(rèn)證撤銷(xiāo)列表����。車(chē)輛能夠被分配以對(duì)應(yīng)于車(chē)輛附近不止一個(gè)區(qū)域的多個(gè)認(rèn)證���,以便為可能行進(jìn)到或者可能轉(zhuǎn)變到附近區(qū)域提前做好準(zhǔn)備��。此外�����,分配給車(chē)輛的對(duì)應(yīng)于給定地理區(qū)域的認(rèn)證的到期時(shí)間可以被調(diào)整成與離開(kāi)車(chē)輛注冊(cè)地區(qū)域的距離成反比��。還可以為采用了基于區(qū)域的認(rèn)證的后端認(rèn)證發(fā)放機(jī)構(gòu)提供可擴(kuò)展設(shè)計(jì)���。
文檔編號(hào)H04L9/32GK102027705SQ200980117098
公開(kāi)日2011年4月20日 申請(qǐng)日期2009年3月4日 優(yōu)先權(quán)日2008年3月13日
發(fā)明者A·R·卡尼克, A·瓦赫斯, B·R·貝盧爾, R·肖里, S·拉賈韋盧 申請(qǐng)人:通用汽車(chē)環(huán)球科技運(yùn)作公司