元件402使用解碼邏輯428�����、決定邏輯430����、和標記規(guī)則432來確定通過數(shù)據(jù)信號416發(fā)出的消息是否被允許通信到收發(fā)器408,以進一步傳輸?shù)酵ㄐ啪W(wǎng)絡(luò)上�。如所示,數(shù)據(jù)信號416在保護元件402的傳輸數(shù)據(jù)端口 422處被接收���,并且傳輸使能信號414在保護元件402的傳輸使能端口 424處被接收����。一旦被接收���,傳輸使能信號414激活解碼邏輯428����。如上面參照圖3所描述的��,保護元件402的解碼邏輯428識別所述標記���,或者換句話說���,將分析所述消息的子組。
[0057]在使用解碼邏輯428識別所述標記之后���,保護元件402利用決定邏輯430來分析所述標記以確定所述標記是否合法����。決定邏輯430應(yīng)用特定的標記規(guī)則432來評估所述標記的合法性,如上面參照圖3所描述的����。在某些實施例中,標記規(guī)則432規(guī)定決定邏輯430評估單個比特的標記來確定所述標記的合法性(即�����,單個比特的標記)����。在一些實施例中���,標記規(guī)則432規(guī)定決定邏輯430評估嵌入在所述消息內(nèi)的多個比特的標記���。在一些實施例中,標記規(guī)則432規(guī)定所述標記包括識別符���,必須將該識別符與經(jīng)批準識別符的預(yù)定義列表相比較以被標示為合法����。
[0058]使用這些標記規(guī)則432中的任一個,決定邏輯430分析所述標記以確定所述標記是否合法����。傳輸使能信號414被從保護元件402傳輸?shù)絺鬏斒鼓芏丝?412-A,除非所述標記被確定為非法��。一般而言��,在所述數(shù)據(jù)信號416的傳輸過程中所述標記被評估并且其合法性被確定��。如果所述標記被確定為非法���,就不再傳輸所述傳輸使能信號420����。收發(fā)器408正傳輸數(shù)據(jù)信號416到車輛通信網(wǎng)絡(luò)(未示出)�����,但是當傳輸使能信號420不再被接收到時��,在消息中間停止這個傳輸�����。這導(dǎo)致了不完整的消息已經(jīng)被傳輸?shù)杰囕v通信網(wǎng)絡(luò),這將由接收到它的任何設(shè)備所放棄���。如果標記被確定為合法����,那么就允許傳輸繼續(xù)并且完整的消息將由目的接收設(shè)備通過車輛通信網(wǎng)絡(luò)接收����。
[0059]在系統(tǒng)400被實施為利用CAN協(xié)議的車輛通信系統(tǒng)的一部分的實施例中,必須進行額外的步驟以適應(yīng)潛在的錯誤狀態(tài)��。如果消息中的任何東西不符合CAN協(xié)議中包含的標準規(guī)則���,那么在所述消息中就檢查出了錯誤狀態(tài),并且檢查出該錯誤的設(shè)備負責在此種情況下生成CAN錯誤標志���。CAN錯誤標志包括從傳輸數(shù)據(jù)端口 410-B傳輸?shù)牧鶄€連續(xù)的比特�,并且如果在特定時間被傳輸��,可引起保護元件402不適當?shù)貨Q定所述標記是非法的�����。具體而言,保護元件可能會確定標記是非法的�����,即使所述設(shè)備正完全正確地運轉(zhuǎn)�����。在這種情況下��,不知道所述標記是合法的還是非法的����,但是數(shù)據(jù)信號416將會因CAN協(xié)議的錯誤處理機制而被收發(fā)器408阻止進一步傳輸。
[0060]為了適應(yīng)這種可能性�����,以及為了準確地評估所述標記的合法性��,保護元件402允許時間間隔以適應(yīng)錯誤標志的六個連續(xù)的比特�����。在檢查出非法的標記之后�����,允許所述設(shè)備多達六個比特時間的繼續(xù)傳輸。這允許CAN錯誤構(gòu)架的傳輸?shù)耐瓿?如果那是非法標記確定的原因)但是不允許消息被接收者接受�����。如果所述設(shè)備在這六個比特的時間內(nèi)結(jié)束了傳輸����,那么所述設(shè)備就被假設(shè)為是操作正確,即使所述標記是不正確的���。如果所述設(shè)備繼續(xù)試圖在這六個比特的時間之后還傳輸�,那么所述標記就被認為是非法的�����,并使進一步傳輸不能發(fā)生����。
[0061]技藝和技術(shù)在本文中可能是在功能和/或邏輯框部件的方面以及參照可由不同的計算部件或設(shè)備執(zhí)行的操作���、處理任務(wù)��、和功能的符號表示被描述的�。這種操作、認為和功能有時被稱為被計算機執(zhí)行�����、計算�、軟件實施、或計算機實施����。實踐中,一個或多個處理器設(shè)備可通過在系統(tǒng)存儲器中的存儲器位置處操縱代表數(shù)據(jù)位的電信號�,以及其它的信號處理來實現(xiàn)所描述的操作、任務(wù)和功能��。數(shù)據(jù)位被維持的存儲器位置是具有對應(yīng)該數(shù)據(jù)位的特定電的����、磁的、光的�、或其它性質(zhì)的物理位置。但是��,應(yīng)該意識到附圖中示出的各種不同的框部件可以任何數(shù)量的構(gòu)造成執(zhí)行具體說明的功能的硬件�����、軟件和/或固件部件實現(xiàn)。例如�,系統(tǒng)或部件的一個實施例可采用各種集成電路部件,例如內(nèi)存元件�����、數(shù)字信號處理元件�、邏輯元件、查詢表等��,這可在一個或多個微處理器或其它控制設(shè)備的控制下執(zhí)行多種功倉泛�����。
[0062]雖然已經(jīng)在前面的具體描述中給出了至少一個示例性實施例�,但應(yīng)當意識到存在大量的變型。還應(yīng)意識到���,本文描述的一個或多個示例性實施例決不是用來限制所要求保護的主題的范圍、應(yīng)用性�、或構(gòu)造。更確切地說��,前面的具體描述將給本領(lǐng)域技術(shù)人員提供用于實施所描述的一個或多個示例性實施例的方便的路線圖。應(yīng)該理解��,在不脫離由權(quán)利要求限定的范圍的情況下��,可對元件的功能和布置進行各種改變�����,這包括在提交本專利申請時已知的等同方式和可預(yù)見的等同方式���。
【主權(quán)項】
1.一種管理來自車輛車載設(shè)備的通信的方法����,所述方法包括: 訪問從所述設(shè)備傳輸?shù)南ⅲ? 確定所述消息是否被允許�;以及 當所述確定步驟確定所述消息不被允許時,阻止所述消息向目的接收設(shè)備的進一步傳輸���。
2.如權(quán)利要求1所述的方法����,其中所述確定步驟還包括: 識別嵌入在所述消息中的標記�����; 評估所識別的標記的合法性;以及 當所述評估步驟確定所述標記不是合法的時�,將所述消息標為不被允許。
3.如權(quán)利要求2所述的方法���,還包括: 當所述評估步驟確定所述標記是合法的時�,允許所述消息向所述目的接收設(shè)備的進一步傳輸�����。
4.如權(quán)利要求2所述的方法����,其中所述確定步驟還包括: 確定所述標記是否包括與所述設(shè)備相關(guān)聯(lián)的標識符;以及 當所述標記不包括所述標識符時��,將所述消息標為不被允許����。
5.如權(quán)利要求2所述的方法,其中所述評估步驟還包括: 識別所述設(shè)備的目前安全狀況�; 從所述標記獲得安全標識符,所述安全標識符指示所述設(shè)備的通信安全狀況���;以及 當所述設(shè)備的所述目前安全狀況和所述安全標識符不匹配時����,將所述消息標為不被允許O
6.如權(quán)利要求2所述的方法����,其中所述確定步驟還包括: 基于所識別的標記,執(zhí)行查詢以確定所述消息是否包括對所述設(shè)備來說經(jīng)批準的通?目; 其中所述標記顯示所述消息的來源��。
7.如權(quán)利要求1所述的方法�,其中,當所述消息不被允許時��,權(quán)利要求1的方法還包括: 在指定時間長度上阻止所述設(shè)備傳輸通信��。
8.如權(quán)利要求1所述的方法�����,其中�,當所述消息不被允許時,權(quán)利要求1的方法還包括: 延遲所述阻止步驟指定時間長度�; 在所述指定時間長度之后,評估所述消息是否被允許����;以及 當所述消息不被允許時����,執(zhí)行所述阻止步驟���。
9.一種用于阻止未經(jīng)批準的通信從車輛車載設(shè)備傳輸?shù)谋Wo裝置�,所述保護裝置包括數(shù)字邏輯架構(gòu)��,包括: 傳輸數(shù)據(jù)信號輸入端口���,構(gòu)造成接收數(shù)據(jù)通信以進一步處理�����;以及 傳輸使能信號輸入端口��,構(gòu)造成接收由網(wǎng)絡(luò)控制器傳輸?shù)募せ钚盘枺? 其中所述保護裝置被構(gòu)造成: 接收由所述網(wǎng)絡(luò)控制器傳輸?shù)乃黾せ钚盘柡退鰯?shù)據(jù)通信����; 確定所述數(shù)據(jù)通信是否經(jīng)批準�;以及 當所述數(shù)據(jù)通信未經(jīng)批準時,阻止所述激活信號的進一步傳輸以阻擋在網(wǎng)絡(luò)收發(fā)器處接收所述數(shù)據(jù)通信�����。
10.一種用于實施從車輛車載設(shè)備的通信的安全標記的系統(tǒng),所述系統(tǒng)包括: 控制器元件�,構(gòu)造成通過車輛車載通信網(wǎng)絡(luò)傳輸通信��,其中所述通信包括消息和標記�����;以及 保護元件����,其操作地與所述控制器元件相關(guān)聯(lián),構(gòu)造成: 訪問由所述控制器元件傳輸?shù)乃鐾ㄐ牛? 確定所述標記是否包括授權(quán)標簽�;以及 當所述標記不包括授權(quán)標簽時,阻止所述通信進一步傳輸�。
【專利摘要】本申請涉及實施嵌入式網(wǎng)絡(luò)通信的安全標記的設(shè)備和方法。提供了一種管理來自車輛車載設(shè)備的通信的方法�����。該方法訪問從該設(shè)備傳輸?shù)南?����;確定該消息是否被允許;以及�,當確定步驟確定該消息不被允許時,阻止該消息進一步傳輸?shù)侥康慕邮赵O(shè)備���。
【IPC分類】H04L12-40, H04L29-06
【公開號】CN104639527
【申請?zhí)枴緾N201410629466
【發(fā)明人】T.M.富里斯特
【申請人】通用汽車環(huán)球科技運作有限責任公司
【公開日】2015年5月20日
【申請日】2014年11月11日
【公告號】DE102014116111A1, US20150135271