CN106161337A

CN106161337A - 检测针对车辆和任意物通信的不当行为的方法和系统

Info

Publication number: CN106161337A
Application number: CN201510134749.XA
Authority: CN
Inventors: 朴钟录; 柳初勇; 黄大成; 成修莲; 鲁东奎; 卢鹤烈; 金德洙; 沈相奎; 辛垠昊; 金程培; 金炳官; 李锡雨; 李有植
Original assignee: PENTA SECURITY SYSTEM Inc; Hyundai Motor Co; Kia Motors Corp
Current assignee: Automatic password Co., Ltd
Priority date: 2014-10-22
Filing date: 2015-03-25
Publication date: 2016-11-23
Also published as: DE102015204339A1; KR101584001B1; US20160119151A1

Abstract

本发明公开了检测针对车辆和任意物通信的不当行为的方法和系统。一种在网络上的服务器中向车辆发布可靠证书用于车辆对任意物(V2X)通信的方法，包括：从RSU接收包括车辆识别信息和路侧单元(RSU)识别信息的证书发布请求。从数据库提取针对证书发布请求的日志信息。通过分析证书发布请求和日志信息根据是否满足预先确定的证书发布标准确定正常或异常是。根据确定为正常，发布证书并且证书被发送到车辆通信模块，或者根据确定为异常，登记证书撤销信息。

Description

检测针对车辆和任意物通信的不当行为的方法和系统

相关申请的交叉引用

本申请基于并且要求于2014年10月22日向韩国知识产权局提交的韩国专利申请第10-2014-0143496号的优先权权益，通过引用将其全部内容结合于本文中。

技术领域

本公开涉及检测车辆和任意物(V2X，vehicle-to-anything)通信的不当行为的方法和系统，并且更具体地，涉及在使用车载环境下的无线接入(WAVE)通信方法的V2X通信中在服务器中有效(actively)验证匿名证书发布请求并且检测如由其他车辆的攻击的不当行为。

背景技术

IEEE 1609系列之中的IEEE 1609.2是用于车载环境下无线访问(WAVE)的标准，其定义安全框架。为了检测匿名证书发布的不当行为，已多少论述了交换不当行为报告的协议，但是没有定义确定针对认证请求等的中心验证中的何为不当行为的细节。当前，因为使用WAVE的V2X通信尚未商业化，所以不存在明确的现有技术可用。

因此，需要用于定义在服务器中的有效匿名证书发布和不当行为等的详细项以及向合法实体发布证书的稳定的方法。

发明内容

本发明构思的一方面提供在V2X通信环境中通过中心验证有效验证匿名证书发布请求并且检测如被其他车辆攻击等的不当行为，其中，在V2X通信环境中建立基于遵守IEEE 1609.2的WAVE的车载单元(OBU)和基于基础设施的公用密钥基础设施(PKI)系统。

本发明构思的另一方面提供一种能够提供稳定的V2X通信环境的方法和系统，其用于检测不当行为，使得车辆中的匿名证书发布请求、匿名证书接收、和不当行为报告等通过路侧单元(RSU)传输到服务器并且可以通过确定该请求是否正常并在服务器中检测诸如被其他车辆攻击等的不当行为来将证书发布给合法实体。

根据本发明构思的示例性实施方式，一种将可靠证书发布至车辆用于在网络上的服务器中的车辆对任意物(V2X)通信的方法，包括：接收包括来自RSU的路侧单元(RSU)识别信息和车辆识别信息的证书发布请求。从数据库提取用于证书发布请求的日志信息。通过分析证书发布请求和日志信息根据是否满足预先确定的证书发布标准来确定正常或异常。根据确定为正常，发布证书，并且证书被发送到车辆通信模块，或者根据确定为异常，登记证书撤销信息。

RSU可以从支持车载环境下的无线访问(WAVE)通信的车辆通信模块接收车辆识别信息用于请求证书发布请求。

日志信息可以包括是否发布与车辆识别信息相对应的证书签发请求(CSR)证书或日志信息的证书、用于证书发布请求的RSU位置、或证书发布请求时间。

证书发布标准可以包括相对应的发布请求是否是正确的，RSU位置是否是合适的，或者在相应的RSU位置的证书发布请求时间是否是适当的。

确定步骤可以包括：确定RSU识别信息是否登记在数据库中。

确定步骤可以包括：确定与车辆识别信息相对应的先前发布的CSR证书是否存在或者其在日志信息中是否发布并验证其是否是有效的。

确定步骤可以包括：通过参照日志信息来确定证书发布请求是否是自先前发布请求过去了预定时间或者更长时间之后的发布请求。

确定步骤可以包括：通过参照日志信息来确定针对证书发布请求的相应的RSU位置是否是合适的。

确定步骤可以包括：确定针对证书发布请求的相对应的RSU位置中的证书发布请求时间是否是适当的。

根据本发明构思的另一方面，一种用于将可靠证书发布至车辆用于V2X通信的系统，包括：不当行为处理器，被配置为接收包括车辆识别信息和从RSU接收的RSU识别信息的证书发布请求，并且从数据库提取用于该证书发布请求的日志信息。不当行为检测器被配置为通过分析证书发布请求和日志信息，根据是否满足预先确定证书发布标准来确定正常或异常。系统根据确定为正常来发布证书并且将证书发送到车辆通信模块，或根据确定为异常来登记证书撤销信息。

RSU可从支持WAVE通信的车辆通信模块接收车辆识别信息，用于请求证书发布请求。

日志信息可以包括：是否发布与车辆识别信息相对应CSR证书或日志信息的证书，请求证书发布的RSU位置，或者证书发布请求时间。

证书发布标准可以包括：相对应的发布请求是否是正确的，RSU位置是否是合适的，或者证书发布请求时间是否是适当的。

不当行为检测器可以确定RSU识别信息是否登记在数据库中。

不当行为检测器可以确定与车辆识别信息相对应的先前发布的CSR证书是否存在或者其在日志信息中是否发布并验证其是否是正确的。

不当行为检测器可以通过参照日志信息确定证书发布请求是否是自先前发布请求过去了预定时间或者更长时间之后的发布请求。

不当行为检测器可以通过参照日志信息确定针对证书发布请求的相对应的RSU位置是否是合适的。

不当行为检测器可以确定证书发布请求的相对应的RSU位置的证书发布请求时间是否是适当的。

系统可以在用于生成、发布、和管理证书的证书机构的证书机构机构(CA)的服务器中发布证书或登记证书撤销信息，并且将注册机构(RA)操作的用于中继证书注册的注册中心服务器发布的证书通过RSU传输至车辆通信模块。

根据针对V2X通信用于检测不当行为的方法和系统，除检测和报告车辆(本地验证)中的不当行为的功能之外，通过提供服务器中有效检测攻击的方法还可以提供安全的通信环境。此外，针对匿名许可发布，通过将诸如如请求时间、地点等项的模式识别技术引入不当行为检测器(MDE)，有效且智能的攻击检测是可能的。

附图说明

通过结合附图进行的以下详细描述，本公开的上述及其他目标、特征和优点将显而易见。

图1是描述根据本发明构思的实施方式的用于针对V2X通信检测不当行为的系统的示图。

图2是描述图1的用于检测不当行为的系统的操作的流程图。

图3是一示图，该示图描述根据本发明构思的实施方式的针对V2X通信用于检测不当行为的系统中的RSU、RA服务器、和CA服务器的权限关系。

图4是描述在根据本发明构思的实施方式的用于检测针对V2X通信的不当行为的系统中分析用于证书发布请求的RSU位置是否是合适的方法的示图。

图5是描述在根据本发明构思的实施方式的用于检测针对V2X通信的不当行为的系统中分析针对证书发布请求的RSU位置中的证书发布请求时间是否是合适的方法的示图。

具体实施方式

在下文中，将参考附图详细地描述本公开。此时，在各个附图中，如果可以，则相同部件以相同参考标号表示。此外，省去了对之前已知的特征和/或配置的具体描述。在下面描述中，将优先解释根据各种实施方式的需要理解各种操作的部件，省去了对使该描述的要旨变得模糊的元件的描述。还示意性地示出了图中的一些元件被放大或者省去了。没有完全反映各个元件尺寸的实际尺寸，因此，其并不旨在通过图中分别所绘制的各个元件的相对尺寸和间距而限制本发明中所规定的内容。

图1是描述根据本发明构思的实施方式的用于检测针对V2X通信的不当行为的系统100的示图。

参照图1，根据本发明构思的实施方式的用于检测不当行为的系统100可以包括：注册机构(RA)服务器110，证书机构(CA)服务器120，不当行为处理器130，不当行为检测器140，以及数据库类型的RSU信息存储器150，这些部分可以彼此互操作以便通过与一个或多个路侧单元(RSU)10通信来有效验证其他车辆的攻击(诸如，不实的匿名证书发布请求等)。

首先，RA服务器110可以是用于中继注册(诸如，证书的生成和发布等)的注册(registrar)服务器(例如，银行、证券公司等的金融公司)，并且CA服务器120可以是用于生成、发布、和管理证书以便给每个车辆发布证书的证书机构(例如，Koscom Corp.、韩国信息证书机构组成公司(KICA)等)的服务器。然而，不限于以上描述，在一些情况下，可以操作作为将RA服务器110和CA服务器130集成在诸如移动通信网络、互联网等的网络上的服务器。就是说，用于检测不当行为的系统100可以按照一个服务器形式来形成。

此外，在本公开中，车辆包括支持车辆对任意物(V2X)无线通信的通信模块。车辆通信模块可以(具体地)通过车载环境下的无线访问(WAVE)的无线通信方法支持如WCDMA、LTE、WiFi等的移动通信，并且可以支持车辆与互联网的服务器，或者与其他系统或终端等之间的V2X通信。可以应用于车辆通信模块的WAVE通信协议是IEEE 802.11p标准和IEEE P1609标准的结合并且被用于通过支持车辆间高速通信和车辆和基础设施之间的通信建立多种下一代智能传输系统。WAVE通信方法可以使用RSU10的中继，但是其也可以支持车辆之间(V2V)的直接通信。支持WAVE通信方法的车辆通信模块包括：在200km/h的最大车辆速度、1km的通信半径、54Mbps的最大传输速度、5.850-5.925GHz的频率、10Mhz的信道带宽、7个信道数量等的情况下，支持小于10微秒的通信延迟的物理层和媒体访问控制(MAC)层，并且确保高速移动性。

在本公开的V2X通信环境中，取决于由用户(诸如驾驶员的)的操作或其他方法生成的所需信号，车辆通信模块可以通过与RSU10、服务器110/120等的通信来发送和接收所需信息。此外，车辆通信模块被连接至由用户使用的车载导航终端等的各种人-机界面(HMI)电子装置(例如，智能电话、PDA、PMA等的移动通信终端)，并且取决于由HMI的操作或其他方法生成的所需信号，可以通过与RSU 10、服务器110/120等通信来发送和接收所需信息。此外，取决于由用户通过可以按照要求设置在车辆通信模块中的用户界面的操作或其他方法生成的所需信号，车辆通信模块可以与RSU 10、服务器110/120等通信来发送和接收所需信息。RSU 10和服务器110/120还可以由诸如移动通信网络或互联网等的网络互操作，并且在必要时，车辆通信模块还可以通过诸如移动通信网络、互联网等的网络与RSU 10、服务器110/120等互操作。

通常，车辆被制造为具有车辆通信模块，用于在预先确定的存储器中存储和管理如车辆识别号(VIN)的车辆识别信息。为了支持通过车辆通信模块的V2X通信，经由证书机构的CA服务器120、RA服务器110发布(例如，每年发布)的证书签发请求(CSR)证书发布必须连同以上车辆VIN管理的在存储器中存储和管理。CSR证书是用于分配匿名证书的发布请求授权的证书，并且匿名证书保持安全性(诸如，加密等)，并且可以每5分钟为验证发布一次。

例如，当检测针对车辆的V2X通信的不当行为的系统启动时，车辆通信模块向RSU 10请求匿名证书的发布。在这时候，RSU10将包括从车辆通信模块接收的车辆识别信息(VIN)和RSU识别信息(RSU ID)的匿名证书的发布请求发送至RA服务器110，并且RA服务器110将匿名证书的发布请求发送至不当行为处理器130(参见图2的S110)。

RSU信息存储器150存储日志信息，该日志信息是诸如RSU信息(如ID、位置等的标识符)、是否给每个车辆的车辆识别信息(VIN)发布了CSR证书或者其证书、请求证书发布的RSU位置、请求证书发布的时间等的先前行为收集信息，并且RSU信息存储器响应匿名证书发布请求。然后，不当行为处理器130从RSU信息存储器150提取先前行为收集信息(即，与车辆识别信息(VIN)相对应的如日志信息等的搜索信息)并且将其连同匿名证书发布请求发送至不当行为检测器140(参见图2的S120)。

不当行为检测器140分析匿名证书发布请求和搜索信息，确定是否满足证书发布的标准(诸如，请求是否是正确的、RSU位置是否是合适的、RSU位置中的请求证书发布的时间是否是合适的等，)并且将针对正常或异常的确定结果发送至不当行为处理器130(参见图2的S130)。此外，不当行为检测器140可以向不当行为处理器130请求为了分析而需要的信息(如RSU信息(ID、位置等))，并且不当行为处理器130可以将从RSU信息存储器150搜索的相应的搜索信息提供至不当行为检测器140。在这时候，如下所述，通过对于与匿名证书发布请求相关的日志信息的项引入模式识别方法(诸如，证书是否发布、RSU位置、请求时间等)，有效且智能的攻击检测是可能的。

不当行为处理器130将上述针对正常或异常的确定结果发送至RA服务器110，并且对于确定结果为正常，使能RA服务器110和CA服务器120之间的匿名证书发布，而对于确定结果为异常，通过RA服务器110和CA服务器120之间的互操作将其登记至CA服务器120中的证书撤销列表(CRL)并且使CSR证书的撤销能够进行(参见图2的S140)。

例如，对于确定结果为正常，RA服务器110是用于中继如证书机构的生成和发布证书等的注册的如金融公司(例如，银行、证券公司等)等的注册服务器，并且通过将包括所接收的车辆识别信息(VIN)的发布请求消息传输至CA服务器120使CA服务器120能够发布和返回相应的证书。CA服务器120是处理每个车辆的证书发布请求并管理发布的证书的证书机构(例如，KoscomCorp.，KICA Inc.等)的服务器，并且如果存在与所接收的发布请求消息的车辆识别信息(VIN)相对应的先前发布的CSR证书，那么CA服务器发布相应的匿名证书并且将其发送至RA服务器110。RA服务器110可经由RSU 10使匿名证书能够被发送到车辆通信模块。

对于确定结果为异常，通过将包括所接收的车辆识别信息(VIN)的撤销请求消息传输至CA服务器120，RA服务器110使CA服务器120能够撤销相应的证书。CA服务器120在数据库中撤销与所接收的撤销消息的车辆识别信息(VIN)相对应的先前发布的CSR证书并且可以在证书撤销列表(CRL)中登记并管理诸如车辆识别信息等的证书撤销信息。

在下文中，参照图3至图5，将更详细地描述在图2的步骤S130中不当行为检测器140确定是否满足证书发布的标准的分析过程。如果满足任意一个或多个后面提到的证书发布标准，那么不当行为检测器140可以确定其是正常的发布请求。

在不当行为检测器140中分析证书发布请求是否是正确的方法可以是如下的各种各样。

例如，不当行为检测器140可确定所接收的RSU识别信息(RSU ID)是否是登记的ID。就是说，可以向不当行为处理器130请求RSU识别信息(RSU ID)是否登记，并且不当行为处理器130可以确定其是否与存储在RSU信息存储器150中的RSU信息相匹配并且将结果提供至不当行为检测器140。

不当行为检测器140可以确定在从不当行为处理器130接收的日志信息中是否存在与所接收的车辆识别信息(VIN)相对应的CSR证书或者其是否发布，并且可以验证其是否有效。

此外，不当行为检测器140可以通过参照与从不当行为处理器130接收的对应于车辆识别信息(VIN)的诸如证书发布请求时间等的日志信息确定其是否是自先前的发布请求时间过去了预定时间(例如，1秒)或者更长时间之后的发布请求。

图3是解释根据本发明构思的实施方式的用于检测针对V2X通信的不当行为的系统100中的RSU、RA服务器、和CA服务器的职权关系的示图。

如图3所示，公用密钥基础设施(PKI)系统可以由根CA服务器(如“KISA”)、由根CA服务器认证的多个CA服务器(例如，Koscom Corp.，KICA Inc.等)、以及诸如大量的金融公司(例如，银行、证券公司等)的注册机构的RA服务器等组成，其中，每个CA服务器具有用于中继证书的发布等的权限。在V2X环境中，RSU 10布置在国家的每个区域中，并且一个RSU进行与某个RA服务器的特定的通信。

图4是解释在根据本发明构思的实施方式的用于检测针对V2X通信的不当行为的系统100中分析用于证书发布请求的RSU位置是否是合适的方法的示图。

例如，不当行为检测器140可以通过参照从不当行为处理器130接收的日志信息(诸如，请求证书发布的RSU位置)确定RSU位置(RA服务器权限)对于证书发布请求是否是合适的。就是说，如图4所示，每个RSU属于任意一个RA服务器110的权限，并且当请求证书发布的RSU位置是并非其RA服务器110(例如，RA_i)的权限的其他RSU(例如，RA_i+1的RSU_i+1，j)时，不当行为检测器140确定异常。在这种情况下，确定攻击者通过窃取其他RSU的ID进行攻击。

图5是解释在根据本发明构思的实施方式的用于检测针对V2X通信的不当行为的系统100中分析证书发布请求的RSU位置中的证书发布请求时间是否是合适的方法的示图。

不当行为检测器140可以通过参照从不当行为处理器130接收的与车辆识别信息(VIN)相对应的日志信息(诸如，证书发布请求时间等)确定证书发布请求的相应的RSU位置中的证书发布请求时间是否是合适的。如果匿名证书可以在车辆移动的同时在每个预定时间间隔发布，并且发布请求时间的间隔(Δt＝t_i-t_i-1)和发布请求RSU(Δd＝d_i-d_i-1)之间的距离冲突，那么确定攻击者通过窃取其他RSU的ID进行攻击。

例如，如图5所示，如果时间间隔(Δt＝t_i-t_i-1)小于针对RSU(Δd＝d_i-d_i-1)之间的距离所算出的临界时间，那么可以确定为正常的，否则，确定为反常的。如果速度是v＝Δd/Δt<v_c(v_c是阈值速度)，那么确定为正常的。RSU之间的距离(Δd＝d_i-d_i-1)可以使用先前测量表或者可以通过发送和接收预先确定的信号并使用发送和接收时间来计算。

在以上描述中，已通过具体元件、实施方式、和附图描述了本发明构思，但仅是提供对本公开的全面理解的帮助，本发明构思不限于以上实施方式，并且本领域技术人员理解本公开可以在没有背离本发明构思的精神的情况下进行各种变形和变化。因此，本公开的范围在所附权利要求中而不是以上描述中陈述，并且本公开等同范围内的所有差异均被解释为包括在本公开中。

图中每个元件的符号

110：注册机构(RA)服务器

120：证书机构(CA)服务器

130：不当行为处理器

140：不当行为检测器

150：RSU信息存储器

Claims

1.一种在网络上的服务器中向车辆发布可靠证书用于车辆对任意物(V2X)通信的方法，所述方法包括以下步骤：

(a)从路侧单元(RSU)接收包括车辆识别信息和路侧单元识别信息的证书发布请求；

(b)从数据库中提取针对所述证书发布请求的日志信息；

(c)通过分析所述证书发布请求和所述日志信息，根据是否满足预先确定的证书发布标准，确定正常或异常；以及

(d)根据确定为正常，发布所述证书并且将所述证书发送到车辆通信模块，或者，根据确定为异常，登记证书撤销信息。

2.根据权利要求1所述的方法，其中，所述路侧单元从支持车载环境下的无线访问(WAVE)通信的所述车辆通信模块接收所述车辆识别信息用于请求所述证书发布请求。

3.根据权利要求1所述的方法，其中，所述日志信息包括：是否发布了与所述车辆识别信息相对应的证书签发请求(CSR)证书或者所述日志信息的证书、用于所述证书发布请求的路侧单元位置、或证书发布请求时间。

4.根据权利要求1所述的方法，其中，所述证书发布标准包括：相应的所述发布请求是否正确，路侧单元位置是否合适，或者在相应的路侧单元位置中证书发布请求时间是否是适当的。

5.根据权利要求1所述的方法，其中，所述步骤(c)包括：确定所述路侧单元识别信息是否登记在所述数据库中的步骤。

6.根据权利要求1所述的方法，其中，所述步骤(c)包括：确定与所述车辆识别信息相对应的先前发布的证书签发请求证书是否存在或者是否被发布在日志信息中并验证所述先前发布的证书签发请求证书是否有效的步骤。

7.根据权利要求1所述的方法，其中，所述步骤(c)包括：通过参照所述日志信息确定所述证书发布请求是否为从前一发布请求时间过去了预定时间或更长时间之后的发布请求。

8.根据权利要求1所述的方法，其中，所述步骤(c)包括：通过参照所述日志信息确定用于所述证书发布请求的相应的路侧单元位置是否是合适的步骤。

9.根据权利要求1所述的方法，其中，所述步骤(c)包括：确定在用于所述证书发布请求的相应的路侧单元位置中，证书发布请求时间是否是适当的步骤。

10.一种向车辆发布可靠证书用于车辆对任意物(V2X)通信的系统，所述系统包括：

不当行为处理器，被配置为从路侧单元(RSU)接收包括车辆识别信息和路侧单元识别信息的证书发布请求并且从数据库中提取针对所述证书发布请求的日志信息；以及

不当行为检测器，被配置为通过分析所述证书发布请求和所述日志信息根据是否满足预先确定的证书发布标准，确定正常或异常，

其中，所述系统根据确定为正常，发布所述证书并且将所述证书发送到车辆通信模块，或者，所述系统根据确定为异常，登记证书撤销信息。

11.根据权利要求10所述的系统，其中，所述路侧单元从支持车载环境下的无线访问(WAVE)通信的所述车辆通信模块接收所述车辆识别信息用于请求所述证书发布请求。

12.根据权利要求10所述的系统，其中，所述日志信息包括：是否发布了与所述车辆识别信息相对应的证书签发请求(CSR)证书或者所述日志信息的证书、请求所述证书发布的路侧单元位置、或证书发布请求时间。

13.根据权利要求10所述的系统，其中，所述证书发布标准包括：相应的所述发布请求是否正确，路侧单元位置是否合适，或者在相应的路侧单元位置中证书发布请求时间是否是适当的。

14.根据权利要求10所述的系统，其中，所述不当行为检测器确定所述路侧单元识别信息是否登记在所述数据库中。

15.根据权利要求10所述的系统，其中，所述不当行为检测器确定与所述车辆识别信息相对应的先前发布的证书签发请求证书是否存在或者是否被发布在日志信息中并验证所述先前发布的证书签发请求证书是否有效。

16.根据权利要求10所述的系统，其中，所述不当行为检测器通过参照所述日志信息确定所述证书发布请求是否为从前一发布请求时间过去了预定时间或更长时间之后的发布请求。

17.根据权利要求10所述的系统，其中，所述不当行为检测器通过参照所述日志信息确定用于所述证书发布请求的相应的路侧单元位置是否是合适的。

18.根据权利要求10所述的系统，其中，所述不当行为检测器确定在用于所述证书发布请求的相应的路侧单元位置中，证书发布请求时间是否是适当的。

19.根据权利要求10所述的系统，其中，所述系统在用于生成、发布和管理所述证书的证书机构(CA)的证书机构服务器中发布所述证书或登记所述证书撤销信息，并且将从注册机构(RA)操作的用于中继许可注册的注册机构服务器发布的所述证书通过所述路侧单元发送至所述车辆通信模块。