CN107251511B - 一种车辆通信的方法和系统 - Google Patents
一种车辆通信的方法和系统 Download PDFInfo
- Publication number
- CN107251511B CN107251511B CN201580072523.XA CN201580072523A CN107251511B CN 107251511 B CN107251511 B CN 107251511B CN 201580072523 A CN201580072523 A CN 201580072523A CN 107251511 B CN107251511 B CN 107251511B
- Authority
- CN
- China
- Prior art keywords
- security
- secure
- zone
- zones
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W16/00—Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
- H04W16/02—Resource partitioning among network components, e.g. reuse partitioning
- H04W16/06—Hybrid resource partitioning, e.g. channel borrowing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/005—Moving wireless networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
系统(100,400)和方法(300)提供安全无线车内通信。一种车内通信系统(100)具有安全化网段,该网段具有车辆上的多个安全区(110),每个所述安全区具有多个节点装置(130)。所述系统(100)还在车辆内的每个安全区(110)附近具有为相应的安全区(110)提供通信安全的单安全点(140),以及在车辆内具有用于以无线方式在所述安全区(110)之间传输数据流量的公共网段(160)。
Description
技术领域
本发明涉及车内通信。
背景技术
在各种公共和货物运输系统(如游轮、电车、地铁、铰接式公交车、火车和货船)中,车内通信在保证车辆的安全和稳定运行方面起着重要的作用。车内通信系统最初用于信令和控制目的。然而,最新的通信系统支持很多乘客辅助的应用,如乘客信息服务,大众公告,视频监控,内部通信,供暖、通风及空调(HVAC),宽带服务以及数据驱动控制系统。
当前,大多数的车内通信系统均为有线通信系统。传统的有线的车内通信系统依赖于沿车身及互连连接器布置的有线线路。然而,物理线路在安装、维护和故障排除方面较为麻烦。在某些情况下,有线网络的各种部件需要频繁更换。例如,由于铰接式公交车/火车/地铁/电车的车厢一直保持运动,使得车厢间连接器的接触部位易于磨损,从而必须对此连接器进行定期的更换和维护。
此外,有线系统的带宽为固定带宽,而且数据速率和端口数目有限。对于有线系统,除非对整个车辆内部的线路进行重新安装,否则无法实现扩展。因此,有线通信系统较为昂贵,而且难以通过升级适应未来的需求。特别需要提及的是,有线系统不可扩展,而且在为成千上万的乘客提供单独定制的用户服务(如宽带接入、多媒体服务)方面的可行性不足。
在车内通信领域,无线技术成为替代有线通信的一种经济、可扩展、可靠及用户友好型的方案。此外,无线系统易于通过升级来支持将来出现的乘客相关的应用。因此,无线通信非常适合于车内通信。
然而,现有的架构无法充分解决无线车内通信系统的安全性问题。具体而言,露天传输使得控制及用户流量暴露于第三方攻击者。这些攻击者可能为试图对经空中接口传输的数据进行恶意使用的恶意攻击者。特别需要提及的是,控制数据的篡改或中断可能导致车辆的安全和平稳运行受到危及。因此,希望有一种系统和方法能够提供安全的车内通信。
发明内容
一种车辆通信系统可包括一个或多个用于与车辆系统以可工作方式连接的网络装置。所述一个或多个网络装置还用于建立安全化网段,该安全化网段包括所述车辆系统中的多个安全区。每个该安全区均用于相应的多个节点装置的网络链接。所述一个或多个网络装置还用于建立一个或多个单安全点,每个该单安全点均与所述车辆系统内的所述多个安全区中的相应的一个相应安全区相关联,用于为该安全区提供通信安全。所述一个或多个网络装置进一步用于在所述车辆系统内建立公共网段,该公共网段用于在所述安全区之间以无线方式传输数据流量。
作为替代或补充,一种车辆通信系统可包括第一边缘装置,第二边缘装置,第一无线应答器以及第二无线应答器。所述第一边缘装置与车辆系统内第一位置处的第一安全区相关联,并用于以可通信方式与所述第一安全区的多个第一节点装置相连接,用于为该第一安全区提供第一安全点。所述第二边缘装置与所述车辆系统内第二位置处的第二安全区相关联,并用于以可通信方式与所述第二安全区的多个第二节点装置相连接,用于为该第二安全区提供第二安全点。所述第一无线应答器以可工作方式连接至所述第一边缘装置。所述第二无线应答器以可工作方式连接至所述第二边缘装置。所述第一边缘装置和所述第二边缘装置用于经所述第一无线应答器和所述第二无线应答器在所述第一安全区和所述第二安全区之间建立第一安全无线通信隧道。
此外,一种车辆通信方法可包括:在车辆系统中建立两个或更多个安全区,每个安全区具有相应的一个或多个节点装置;执行用于对所述一个或多个节点装置进行认证和授权的认证过程;在所述两个或更多个安全区之间建立至少一个安全无线通信隧道;以及在所述两个或更多个安全区之间建立用于数据路由的动态地址学习机制。
附图说明
以下参考附图,对所公开方案的具体配置和其他优点进行更加详细的描述,附图中:
图1所示为一种安全车内无线通信架构的网络拓扑结构;
图2所示为图1所述的安全车内无线通信架构的网络拓扑结构的系统框图;
图3为使用图1和图2的网络拓扑结构的隧道建立和认证过程的示意图;
图4为具有三个安全区的安全车内无线通信架构的网络拓扑结构的系统框图。
具体实施方式
本发明至少涉及提供安全无线车内通信的系统和方法。车内通信包括车辆内通信(单个车辆内的通信)。车内通信还包括车组内通信,车组内通信是指车组内车辆之间的通信。车组为一种包括多个车辆的车辆系统,这些车辆以机械方式和/或可通信/逻辑方式连于一起,例如用于沿路线协调行驶(“车辆系统”为单个车辆及车辆车组的统称)。车内通信系统可包括一个或多个网络装置(如路由器和/或交换机),该网络装置的技术效果在于:在车辆系统中建立包括多个安全区的安全化网段,每个安全区均具有多个节点装置。所述系统还具有处于车辆系统内的一个或多个安全区,每个该安全区均与相应的单安全点相关联(如在物理层面上位于其内部或附近)。每个相应的单安全点均用于为相应的安全区提供通信安全(例如,各网络装置可用于建立和/或用作各单安全点),以及同时为用于以无线方式在所述安全区之间传输数据流量的车辆系统内的公共网段提供通信安全。
参考附图,相同附图标记在各附图之间表示相同或相应部分。然而,当不同附图含有相同元件时,其并不表示给定的实施方式必然包含此类部件,也不表示所有实施方式均包含此类部件。
本文中所使用的“软件”或“计算机程序”包括,但不限于,一个或多个计算机可读和/或可执行指令,该指令使得计算机或其他电子装置执行功能、动作,以及/或者以所需方式运行。所述指令可实施为例程、算法、模块或程序(包括单独的应用程序或动态链接库的代码)等各种形式。此外,软件也可实施为各种形式,如独立程序、函数调用、服务器端小程序、小应用程序、应用程序、存储于存储器内的指令、操作系统的一部分、或其他类型的可执行指令。本领域普通技术人员可理解的是,软件的形式例如取决于目标应用的要求,该软件的运行环境,和/或设计者/程序员的需求等。
本文中使用的“计算机”,或“处理装置”,或“计算装置”或“处理器”包括,但不限于,任何可对数据进行存储、检索和处理的已编程或可编程装置。“非暂时性计算机可读介质”包括,但不限于,光盘只读存储器(CD-ROM),可移动闪存卡,硬盘驱动器,磁带和软盘。本文中使用的“计算机存储器”是指用于存储可由计算机或处理元件检索的数字数据或数字信息的存储装置。本文中广泛使用的“控制器”或“控制系统”或“控制装置”等词可以为下至简单的切换装置,中至一个或多个运行计算机执行软件指令的处理器,上至复杂的可编程和/或不可编程逻辑电路的任何事物。本文中,“信号”,“数据”和“信息”等词可互换使用且可以为数字或模拟形式。
本文中使用的“功能”一词可以指实施于软件和/或硬件内的系统的逻辑动作及辅助显示屏。本文中使用的“以电子方式”一词可以指,通过电子装置,或网络,或其任何同等物(如光纤装置或网络,或者数字装置或网络的某种其他形式)执行任务。本文中使用的“节点”或“节点装置”等词可以指在车辆系统内与安全区中的有线基础架构以可工作方式连接的装置(包括但不限于传统设备装置),例如与轨道车辆相关联的电气或电子设备,或者可由轨道车辆的电气或电子设备控制的其他设备。
本发明提供一种可解决无线车内通信系统安全性相关问题的安全车内通信架构。其可为车内无线通信系统提供认证、保密性、完整性和可用性等安全服务。与传统的端到端安全性解决方案相比,本发明解决方案可通过“线路嵌入式(Bump-In-The-Wire)”安全机制实现站点到站点安全型解决方案,该方案消除了在终端节点使用安全协议的需求。例如,可提供用于对节点进行验证/授权的认证过程,以实现安全区间内部的互联网协议安全(IPsec)隧道或其他数据通信隧道的隧道建立过程,以及促进站点间分组路由的动态地址学习机制。
所述车内通信系统可用于传输包括控制数据和用户数据在内的两种或更多种数据流量,而且还可以为该通信系统定义两个数据平面(如通信带宽或信道)。第一数据平面用于具有最高优先级的信令/控制数据流量。该第一数据平面可例如承载所述车辆系统的运行和维护数据。第二数据平面用于优先级低于所述控制数据流量的用户数据流量。该第二数据平面可例如承载用户宽带、多媒体以及其他非控制数据流量。
所述车内网络可分为两个网段。第一网段为可具有多个安全区的安全化网段。被授权人员可访问所述安全区,而入侵者(或其他未经授权的人员)不能访问该安全区。该安全区可物理性地与公众分离。例如,可以为游轮、火车或地铁的控制室或发动机室定义安全区。网络的剩余部分属于所述第二网段,该网段为公共网段。该第二网段供公众访问,并用于传输安全区之间的数据流量。网络安全可提供于尽可能接近无线接口的网络元件。如此,可减少涉及安全性功能的节点数目。每个安全区均与连接至无线应答器的边缘装置(可例如包括路由器、交换机或其他网络装置)相关联。虽然在本文中“应答器”一词一般指无需人工干预便可针对问询提供预定义数据的现有应答器,但是回顾本发明内容后将容易理解的是,任何以无线方式传输数据信号的装置均可被替换,而且任何“应答器”的实例在更一般意义上而言均可为一种收发器(本文稍后对所述边缘设备进行详细讨论)。数据安全性特征被实施于所述安全区的边缘处。因此,边缘装置也称为安全区的安全点。
所述安全点为所述安全性机制实施的地方。所述安全性机制在安全点的使用方式如下:该安全性的实施对所述安全区内的其他网络元件、主机或其他节点完全透明,而且无需修改该节点处的协议。
在所述网络层,可提供站点到站点的安全性,而非例如经逐跳的MAC(媒体访问控制)提供链路层安全性。所述链路层内的密钥分配和管理比网络层更为复杂,这是因为每一跳的装置均须接收密钥,而且当密钥更改时,还必须对每个设备进行更新。这一操作昂贵且耗时,而且在存在多个无线装置或中继器的情况下变得不可行。使用链路层安全性的其他弱点包括:每一跳均须解密报文,因此存在更多漏洞;其受物理链路层联网技术(如IEEE802.11n)的影响。根据所述车辆系统的要求,可以设置多个安全区。所述车内通信系统的网络装置可用于数据流量在安全区之间的安全传输。本文中,就隧道建立和地址学习机制,对所述网络装置的安全通信进行说明。在两个安全点之间(如两个所述网络装置之间),可在任何数据通信发生前建立安全无线通信隧道。所述两个安全点(如两个所述网络装置之间)当中的每一个均用于实施密钥协商交换以及在该两者之间形成所述的安全隧道。用于建立隧道的密钥交换协议例如为主机身份协议(HIP)及互联网密钥交换(IKEv2)协议。
作为所述隧道建立过程的一部分,两个(或更多个)所述网络装置可用于通过迪菲-赫尔曼(Diffie-Hellman,D-H)密钥交换法生成数据流量的公共密钥材料。其次,终点节点(如装置、与车辆系统相关的传统硬件,通信电子设备、支持网络的部件)根据主机身份相互验证。再次,为了实现相互通信,还通过修改初始密钥交换机制(HIP和IKEv2)用来交换数字证书。最初,网络管理员在节点配置过程中为每个节点提供数字证书。然而,通过认证服务器,可实现数字证书分发的自动化。
数字证书可包含虚拟专用网络(VPN)的配置信息,例如流量优先级信息及VPN标识符(ID)。通过加密数字证书,使得窃听者无法提取所述VPN的配置信息。当成功完成安全隧道的建立后,所述两端即可经安全无线接口或信道在两个安全区之间安全地传输数据流量。
作为替代或补充,根据网络内已部署的网络装置,所述安全架构可实施为层2VPN(L2VPN)或层3VPN(L3VPN)。输入数据流量根据L2VPN的VPN ID及L3VPN的UDP(用户数据报协议)端口来区分。
所述网络装置可用于实现动态地址学习机制或过程,举例而言,该机制或过程利用地址学习表来构建转发表,并在安全区之间发送数据流量。所述动态地址学习机制实施于安全点之间。安全点为与该安全点相关联的安全区内的所有节点装置的负责实体(网络装置)。每个终点节点均持有将节点装置地址映射至负责安全点地址的转发表。如果终点节点接收到地址未知的数据包,则该终点即向所有安全区广播动态地址请求,并检索相应安全点的地址。此外,所有地址学习数据包均被加密,以避免路由协议被窃听或遭受报文篡改攻击。
图1所示为车辆系统的安全车内无线通信架构(系统)100的网络拓扑结构。本文所述的网络硬件单独,或者与连接至该网络的装置一道,实现形成由安全隧道120连接的安全区110的技术效果。举例而言,一个安全区可位于所述车辆系统的头部,而其他安全区可位于该车辆系统尾部。安全区110经安全隧道120被连接(在至少部分其各自数据通信的这一意义上的连接)。虽然为了清楚起见,图1网络拓扑结构100仅包括两个安全区110且仅示出单个VPN实例,但该网络拓扑结构100中体现的原则可扩展至具有多个安全区和多个VPN的更大网络拓扑结构。
安全区110包含传统用户装置(节点装置)130,这些装置并不一定需要获悉上述安全性架构的存在。传统用户装置130可连接至所述有线基础架构。安全点140为与安全区110相关联(如置于其内或附近)的边缘装置,且用作每个安全区的网关。举例而言,安全点140可以为路由器和/或交换机等网络装置。安全区内的节点利用网关(安全点)实现该安全区的消息发送。上述安全性机制实施于安全点140处,且支持安全隧道120及关联密钥的交换协议。网关位置尽可能靠近关联安全区的无线接口,以避免遭受其他无线链路的攻击。在使用HIP的实施方式中,所述安全点为支持HIP的装置。然而,也可以使用其他IP安全性和密钥交换机制。
安全区110的安全点140(如网络装置)连有无线接口150(如无线应答器)。WiFi可作为所述无线技术,而且无线接口150支持WiFi。作为替代或补充,还可采用其他无线技术。公共网段160包含上述含有无线信道170的无线通信网络。经公共网段160的通信通过本文所述的IPsec技术实现安全化。图2为图1安全车内无线通信架构100的网络拓扑结构的系统框图,其示出了安全无线隧道120。具体而言,第一和第二安全区110当中的每一个均与相应边缘装置140(如用于作为安全点的网络装置)相关联(例如,各边缘装置分别位于相应安全区的内部或附近,以及/或者与其内的节点装置以可通信方式链接)。每个安全区内均具有相应的多个节点装置130。每个边缘装置均以可工作方式与一个相应无线应答器150相连接。边缘装置140通过控制各所述无线应答器用来建立安全无线通信隧道120。
图3显示了使用图1和图2的网络拓扑结构100的隧道建立和认证过程(方法)300的示意图。过程300可基于HIP基础交换(BEX)过程。隧道建立和认证过程300通过一个四次握手过程在安全点之间建立HIP隧道。作为过程300的一部分,两个点利用迪菲-赫尔曼(D-H)密钥交换产生用于IPsec流量的公共密钥材料。此外,在HIP基础交换过程中,终点之间彼此相互认证。终点之间的彼此通信可通过数字证书的交换实现。最初,网络管理员可在节点配置过程中为每个节点装置提供数字证书。然而,通过认证服务器,可实现数字证书分发的自动化。数字证书可包含VPN的配置信息,例如流量优先级信息及VPN标识符。各数字证书可利用D-H密钥进行加密。
图4为具有三个安全区410,420和430的安全车内无线通信架构(系统)400的网络拓扑结构的系统框图。图4中,所述三个安全区当中的每一个均与一个边缘装置(如用于作为安全区的安全点的网络装置)及一个无线应答器相关联。图4中,在第一安全区410和第二安全区420之间建立有第一安全无线通信隧道415,在第二安全区420和第三安全区430之间建立有第二安全无线通信隧道425,在第一安全区410和第三安全区430之间建立有第三安全无线通信隧道435。通过这种方式,车辆系统的三个不同安全区可通过所述三个安全隧道在彼此之间建立安全通信。
以上就多个器件和/或元件之间的相互作用方面,对上述系统、器件、架构、环境等进行了描述。此类器件和元件可包括其中所描述的元件或子元件,所描述元件或子元件的一部分,以及/或者其他元件。此外,一个或多个元件和/或子元件可组合成单个器件,以实现合并功能。所述元件还可与为了简洁起见未在本文中具体描述的一个或多个本领域技术人员已知的其他元件相互作用。
就本文所描述的例示装置和元件而言,通过参考流程图,可更好地理解根据本发明技术方案实施的方法。虽然为了简化说明的目的,这些方法图示并描述为一系列框图步骤,但是本发明技术方案并不限于这些框图步骤的顺序。某些框图步骤可按不同于本文所图示及描述的步骤发生,以及/或者与其他框图步骤同时发生。此外,在所述方法实施时,并非所有图示框图步骤均为必要步骤。
根据本发明内容,可提供一种车内通信系统。该系统包括安全化网段,该安全化网段包括多个位于车辆上的安全区,每个该安全区均具有多个节点装置。所述系统还包括位于车辆上每个安全区附近的单安全点,该安全点用于为相应安全区提供通信安全。所述系统还包括位于所述车辆的公共网段,该公共网段用于在所述安全区之间以无线方式传输数据流量。其中,可至少在网络层层级上建立由每个安全区附近的所述单安全点提供的通信安全。由每个安全区附近的所述单安全点提供的通信安全至少部分可通过在所述多个安全区当中的两个安全区之间生成安全无线通信隧道的方式被建立。所述数据流量可包括专用车辆控制和信令数据。所述数据流量可包括公共用户数据。所述多个节点装置可包括以可工作方式连接至有线基础架构的一个或多个传统设备装置。每个安全区附近的所述单安全点可包括路由器和交换机当中的一个。
根据本发明内容,可提供一种车内通信系统。该系统包括:第一安全区,该第一安全区在位于车辆上的第一位置处具有多个第一节点装置;以及第二安全区,该第二安全区在位于所述车辆上的第二位置处具有多个第二节点装置。所述系统还包括第一边缘装置,该第一边缘装置靠近所述第一安全区,而且以可通信方式连接至该第一安全区的所述多个第一节点装置,用来为该第一安全区提供安全点。所述系统进一步包括第二边缘装置,该第二边缘装置靠近所述第二安全区,而且以可通信方式连接至该第二安全区的所述多个第二节点装置,用来为该第二安全区提供安全点。所述系统还包括以可工作方式连接至所述第一边缘装置的第一无线应答器,以及以可工作方式连接至所述第二边缘装置的第二无线应答器。所述第一边缘装置和第二边缘装置用于经所述第一无线应答器和第二无线应答器在所述第一安全区和第二安全区之间建立第一安全无线通信隧道。其中,可至少在网络层层级上,在所述第一安全区和第二安全区之间建立通信安全。所述多个第一节点装置当中的两个或更多个第一节点装置可用于在所述第一安全区内相互通信。所述多个第二节点装置当中的两个或更多个第二节点装置可用于在所述第二安全区内相互通信。所述多个第一节点装置当中的一个或多个第一节点装置可用于在所述第一安全无线通信隧道建立后,经所述第一无线应答器和第二无线应答器,与所述多个第二节点装置当中的一个或多个第二节点装置通信。所述第一边缘装置和第二边缘装置当中的每一个均可以为路由器或交换机当中的一个。所述多个第一节点装置和多个第二节点装置可包括与轨道车辆相关联的电气设备。所述第一安全区和第二安全区当中的每一个可包括所述车辆的发动机室或控制室当中的一个。所述系统可包括:第三安全区,该第三安全区在位于车辆上的第三位置处具有多个第三节点装置;第三边缘装置,该第三边缘装置靠近所述第三安全区,而且以可通信方式连接至所述第三安全区的多个第三节点装置,用于为该第三安全区提供安全点;以及以可工作方式连接至所述第三边缘装置的第三无线应答器。所述第一边缘装置和第三边缘装置可用于经所述第一无线应答器和第三无线应答器在所述第一安全区和第三安全区之间建立第二安全无线通信隧道。所述第二边缘装置和第三边缘装置可用于经所述第二无线应答器和第三无线应答器在所述第二安全区和第三安全区之间建立第三安全无线通信隧道。
根据本发明内容,提供一种车内通信方法。该方法包括,在车辆上建立两个或更多个安全区,每个安全区具有一个或多个节点装置。该方法还包括:执行用于对所述一个或多个节点装置进行认证和授权的认证过程;在所述两个或更多个安全区之间建立安全无线通信隧道;以及建立动态地址学习机制,以促进所述两个或更多个安全区之间的数据路由。所述安全无线通信隧道可至少部分通过生成公共数字证书并使用迪菲-赫尔曼密钥交换的方式被建立。所述安全无线通信隧道可至少部分通过根据主机身份相互认证安全区的方式被建立。所述两个或更多个安全区可通过在所述车辆上的每个安全区附近提供单安全点,并且为相应安全区提供通信安全的方式被建立。所述动态地址学习机制可至少部分通过为每个安全区维护用于将节点装置地址映射至负责安全点地址的转发表的方式被建立。所述方法可包括:所述一个或多个节点装置中的第一节点装置接收具有对应于未知安全点的未知安全点地址的数据包;该第一节点装置向所述两个或更多个安全区广播动态地址请求;以及所述第一节点装置响应于所述动态地址请求的广播而接收所述未知安全点的地址。
一种车辆通信系统可包括一个或多个网络装置(如路由器和/或交换机),该网络装置用于与车辆系统(如单个车辆或车辆车组)以可工作方式连接。所述一个或多个网络装置用于建立安全化网段,该安全化网段包括所述车辆系统中的多个安全区。每个该安全区均用于相应的多个节点装置的网络链接(例如,所述安全区中的第一安全区可用于多个第一节点装置的网络链接,所述安全区中的第二安全区可用于多个第二节点装置的网络链接,其中,所述多个第一节点装置当中没有任何一个同时为所述多个第二节点装置当中的任何一个)。所述节点装置可包括以可工作方式连接至有线基础架构的一个或多个传统设备装置。所述一个或多个网络装置还用于建立一个或多个单安全点,每个该单安全点均与所述车辆系统上的多个安全区中的一个相应安全区相关联,用于为该安全区提供通信安全。所述一个或多个网络装置进一步用于在所述车辆系统上建立公共网段,该公共网段用于在所述安全区之间以无线方式传输数据流量(如专用车辆控制数据和/或信令数据,以及/或者公共用户数据)。
作为替代或补充,一种车辆通信系统可包括一个或多个网络装置(如路由器和/或交换机),该网络装置用于与车辆系统(如单个车辆或车辆车组)以可工作方式连接。所述一个或多个网络装置用于建立安全化网段,该安全化网段包括所述车辆系统中的多个安全区。每个该安全区均用于相应的多个节点装置的网络链接(例如,所述安全区中的第一安全区可用于多个第一节点装置的网络链接,所述安全区中的第二安全区可用于多个第二节点装置的网络链接,其中,所述多个第一节点装置当中没有任何一个同时为所述多个第二节点装置当中的任何一个)。所述节点装置可包括以可工作方式连接至有线基础架构的一个或多个传统设备装置。所述一个或多个网络装置还用于建立一个或多个单安全点,每个该单安全点均与所述车辆系统上的多个安全区中的一个相应的安全区相关联,用于为该安全区至少在网络层层级上提供通信安全。所述一个或多个网络装置进一步用于在所述车辆系统上建立公共网段,该公共网段用于在所述安全区之间以无线方式传输数据流量(如专用车辆控制数据和/或信令数据,以及/或者公共用户数据)。
此外,一种车辆通信系统可包括一个或多个网络装置(如路由器和/或交换机),该网络装置用于与车辆系统(如单个车辆或车辆车组)以可工作方式连接。所述一个或多个网络装置用于建立安全化网段,该安全化网段包括所述车辆系统中的多个安全区。每个该安全区均用于相应的多个节点装置的网络链接(例如,所述安全区中的第一安全区可用于多个第一节点装置的网络链接,所述安全区中的第二安全区可用于多个第二节点装置的网络链接,其中,所述多个第一节点装置当中没有任何一个同时为所述多个第二节点装置当中的任何一个)。所述节点装置可包括以可工作方式连接至有线基础架构的一个或多个传统设备装置。所述一个或多个网络装置还用于建立一个或多个单安全点,每个该单安全点均与所述车辆系统上的多个安全区中的一个相应的安全区相关联,以为该安全区提供通信安全。所述一个或多个网络装置用于使通信安全至少部分通过在所述多个安全区当中的任何两个之间生成安全无线通信隧道的方式被建立。所述一个或多个网络装置进一步用于在所述车辆系统上建立公共网段,该公共网段用于在所述安全区之间以无线方式传输数据流量(如专用车辆控制数据和/或信令数据,以及/或者公共用户数据)。
此外,一种车辆通信系统可包括第一边缘装置(如第一路由器和/或第一交换机),该第一边缘装置与车辆系统内第一位置处的第一安全区相关联,并用于以可通信方式与所述第一安全区的多个第一节点装置相连接,用于为该第一安全区提供第一安全点。所述系统还包括第二边缘装置(如第二路由器和/或第二交换机),该第二边缘装置与车辆系统内第二位置处的第二安全区相关联,并用于以可通信方式与所述第二安全区的多个第二节点装置相连接,用于为该第二安全区提供第二安全点。所述系统还包括以可工作方式连接至所述第一边缘装置的第一无线应答器,以及以可工作方式连接至所述第二边缘装置的第二无线应答器。所述第一边缘装置和第二边缘装置用于经所述第一无线应答器和第二无线应答器在所述第一安全区和第二安全区之间建立第一安全无线通信隧道。所述安全区可例如为所述车辆系统的发动机室、控制室等。
作为替代或补充,所述第一边缘装置和第二边缘装置用于在所述第一安全区和第二安全区之间建立至少网络层层级上的通信安全。
此外,所述多个第一节点装置当中的两个或更多个第一节点装置可用于在所述第一安全区内相互通信,所述多个第二节点装置当中的两个或更多个第二节点装置用于在所述第二安全区内相互通信。所述多个第一节点装置当中的一个或多个第一节点装置用于在所述第一安全无线通信隧道建立后,经所述第一无线应答器和第二无线应答器,与所述多个第二节点装置当中的一个或多个第二节点装置通信。
此外,所述车辆系统可包括至少一个轨道车辆,所述多个第一节点装置和多个第二节点装置包括与该至少一个轨道车辆相关的电气设备。
此外,一种车辆通信系统可包括第一边缘装置(如第一路由器和/或第一交换机),该第一边缘装置与车辆系统内第一位置处的第一安全区相关联,并用于以可通信方式与所述第一安全区的多个第一节点装置相连接,用于为该第一安全区提供第一安全点。所述系统还包括第二边缘装置(如第二路由器和/或第二交换机),该第二边缘装置与车辆系统内第二位置处的第二安全区相关联,并用于以可通信方式与所述第二安全区的多个第二节点装置相连接,用于为该第二安全区提供第二安全点。所述系统还包括第三边缘装置,该第三边缘装置与车辆系统内第三位置处的第三安全区相关联,并用于以可通信方式与所述第三安全区的多个第三节点装置相连接,用于为该第三安全区提供第三安全点。所述系统还包括以可工作方式连接至所述第一边缘装置的第一无线应答器,以可工作方式连接至所述第二边缘装置的第二无线应答器,以及以可工作方式连接至所述第三边缘装置的第三无线应答器。所述第一边缘装置和第二边缘装置用于经所述第一无线应答器和第二无线应答器在所述第一安全区和第二安全区之间建立第一安全无线通信隧道。所述第一边缘装置和第三边缘装置用于经所述第一无线应答器和第三无线应答器在所述第一安全区和第三安全区之间建立第二安全无线通信隧道。此外,所述第二边缘装置和第三边缘装置用于经所述第二无线应答器和第三无线应答器在所述第二安全区和第三安全区之间建立第三安全无线通信隧道。所述安全区可例如为所述车辆系统的发动机室、控制室等。
此外,一种车辆通信方法可包括:在车辆系统中建立两个或更多个安全区,每个安全区具有相应的一个或多个节点装置;执行用于对所述一个或多个节点装置进行认证和授权的认证过程;在所述两个或更多个安全区之间建立至少一个安全无线通信隧道;以及建立用于在所述两个或更多个安全区之间进行数据路由的动态地址学习机制。其中,可在本文所述的关于数据通信安全方面建立所述安全区,此外,该安全区可与物理性安全区的区域相关联(如置于其内)(例如,加锁的空间或者以其他方式仅允许授权人员访问的空间)。
此外,一种车辆通信方法可包括:在车辆系统中建立两个或更多个安全区,每个安全区具有相应的一个或多个节点装置;执行用于对所述一个或多个节点装置进行认证和授权的认证过程;在所述两个或更多个安全区之间建立至少一个安全无线通信隧道;以及建立用于在所述两个或更多个安全区之间进行数据路由的动态地址学习机制。所述安全无线通信隧道至少部分通过生成公共数字证书并使用迪菲-赫尔曼密钥交换的方式被建立。
此外,一种车辆通信方法可包括:在车辆系统中建立两个或更多个安全区,每个安全区具有相应的一个或多个节点装置;执行用于对所述一个或多个节点装置进行认证和授权的认证过程;在所述两个或更多个安全区之间建立至少一个安全无线通信隧道;以及建立用于在所述两个或更多个安全区之间进行数据路由的动态地址学习机制。所述安全无线通信隧道至少部分通过根据主机身份对所述两个或更多个安全区进行相互认证的方式被建立。
此外,一种车辆通信方法可包括:在车辆系统中建立两个或更多个安全区,每个安全区具有相应的一个或多个节点装置;执行用于对所述一个或多个节点装置进行认证和授权的认证过程;在所述两个或更多个安全区之间建立至少一个安全无线通信隧道;以及建立用于在所述两个或更多个安全区之间进行数据路由的动态地址学习机制。通过提供与所述车辆系统内的每个安全区相关联的相应的单通信安全点从而建立所述两个或更多个安全区。
此外,一种车辆通信方法可包括:在车辆系统中建立两个或更多个安全区,每个安全区具有相应的一个或多个节点装置;执行用于对所述一个或多个节点装置进行认证和授权的认证过程;在所述两个或更多个安全区之间建立至少一个安全无线通信隧道;以及建立用于在所述两个或更多个安全区之间进行数据路由的动态地址学习机制。所述动态地址学习机制至少部分通过为每个安全区维持用于将节点装置地址映射至负责安全点地址的转发表的方式被建立。
此外,一种车辆通信方法可包括:在车辆系统中建立两个或更多个安全区,每个安全区具有相应的一个或多个节点装置;执行用于对所述一个或多个节点装置进行认证和授权的认证过程;在所述两个或更多个安全区之间建立至少一个安全无线通信隧道;以及建立用于在所述两个或更多个安全区之间进行数据路由的动态地址学习机制。所述方法还包括:所述一个或多个节点装置中的第一节点装置接收具有对应于未知安全点的未知安全点地址的数据包;该第一节点装置向所述两个或更多个安全区广播动态地址请求;以及所述第一节点装置响应于所述动态地址请求的广播而接收所述未知安全点的地址。
作为替代或补充,一种车辆通信方法可包括:通过一个或多个网络装置在车辆系统中建立两个或更多个安全区(每个安全区具有相应的一个或多个节点装置);通过所述一个或多个网络装置,执行用于对所述一个或多个节点装置进行认证和授权的认证过程;通过所述一个或多个网络装置,在所述两个或更多个安全区之间建立至少一个安全无线通信隧道;以及至少部分根据以动态方式学习到的所述节点装置和/或所述一个或多个网络装置的地址,在所述两个或更多个安全区之间(由所述一个或多个网络装置)进行数据路由。
本说明书和权利要求书中所提及的若干词具有下文所述含义。除非上下文另有明确指示,单数形式的“一”,“一个”及“所述”包括其复数指代物。贯穿于本说明书和权利要求书中使用的近似说法可用于修饰在不引起相关基本功能变化的情况下允许变化的任何定量表达形式。因此,由“大约”等词修饰的值不限于所指定的精确值。在一些情形下,近似说法可对应于用于测量该值的仪器的精度。类似地,虽然“无”在与某些词组合使用时实际包括非实质性数字或痕量,但是其仍被视为不存在其所修饰的物项。此外,除非另有明确说明,任何使用“第一”,“第二”等词之处并不表示任何顺序或重要性,相反地,“第一”,“第二”等词用于将一个元件与另一元件区分开来。
本文中使用的“可”和“可以”两词表示:可能在一系列情况下会发生;拥有所述的特性,特征或功能;以及/或者通过描述与另一动词相关联的能力,性能或可能性,对该动词进行定性。因此,“可”和“可以”的使用表示,虽然被修饰的物项对于所指定的性能,功用或用途显然是适当的,胜任的或适合的,但是仍然将该被修饰的物项在某些情况下可能有时并不适当,胜任或适合的情形考虑在内。例如,在某些情况下,可预期发生某一事件或具有某项能力,但是在其他情况下,所述事件不能发生或不能具有所述能力——这种区别涵盖于“可”和“可以”两词中。
本说明书提供了各种示例,以使得本领域技术人员能够通过制造和使用任何设备或系统以及实施任何其所包含的方法等形式实践所公开的解决方案。本公开内容的专利范围至少由权利要求书限定,并且可包括本领域技术人员做出的其他实施例。如果此类其他实施例具有与权利要求书的书面说辞并无不同的结构要素,或者如果其包括与权利要求书的书面说辞无实质性差异的同等结构要素,则权利要求书的范围意在包括这些实施例。
Claims (20)
1.一种车辆通信系统,包括:
用于与车辆系统以可工作方式连接的一个或多个网络装置,该一个或多个网络装置用于建立安全化网段,该安全化网段包括所述车辆系统中的多个安全区,每个安全区均用于相应的多个节点装置的网络链接;
其中,所述一个或多个网络装置还用于建立多个单安全点,每个单安全点均与所述车辆系统内的所述多个安全区中的相应的一个安全区相关联,用于为该安全区提供通信安全,其特征在于,
每个所述安全区包括供预定义的经授权的用户访问和禁止未授权的用户访问的网区;
其中,所述一个或多个网络装置进一步用于在所述车辆系统内建立安全无线通信隧道和包括无线信道的公共网段,该安全无线通信隧道和该公共网段用于在所述安全区之间以无线方式传输数据流量。
2.如权利要求1所述的系统,其特征在于,所述一个或多个网络装置用于使由与每个安全区相关联的相应的单安全点提供的所述通信安全至少在网络层层级上被建立。
3.如权利要求1所述的系统,其特征在于,所述一个或多个网络装置用于使由与每个安全区相关联的相应的单安全点提供的所述通信安全至少部分通过在所述多个安全区当中的任何两个之间生成所述安全无线通信隧道的方式被建立。
4.如权利要求1所述的系统,其特征在于,所述数据流量包括专用车辆控制数据和信令数据。
5.如权利要求1所述的系统,其特征在于,所述数据流量包括公共用户数据。
6.如权利要求1所述的系统,其特征在于,所述多个节点装置包括一个或多个以可工作方式连接于有线基础架构的传统设备装置。
7.如权利要求1所述的系统,其特征在于,用于建立与所述安全区相关联的单安全点的所述一个或多个网络装置当中的至少一个包括路由器或交换机当中的相应的一个。
8.如权利要求1所述的系统,其特征在于,还包括:
第一边缘装置,该第一边缘装置与所述车辆系统内的所述多个安全区中的位于第一位置处的第一安全区相关联,该第一边缘装置用于以可通信方式与所述第一安全区的多个第一节点装置相连接,用于为该第一安全区提供第一安全点;
第二边缘装置,该第二边缘装置与所述车辆系统内的所述多个安全区中的位于第二位置处的第二安全区相关联,该第二边缘装置用于以可通信方式与所述第二安全区的多个第二节点装置相连接,用于为该第二安全区提供第二安全点;
第一无线应答器,该第一无线应答器以可工作方式连接至所述第一边缘装置;以及
第二无线应答器,该第二无线应答器以可工作方式连接至所述第二边缘装置,
所述第一边缘装置和所述第二边缘装置用于经所述第一无线应答器和所述第二无线应答在所述第一安全区和所述第二安全区之间建立第一安全无线通信隧道。
9.如权利要求8所述的系统,其特征在于,所述第一边缘装置和所述第二边缘装置用于至少在网络层层级上在所述第一安全区和所述第二安全区之间建立通信安全。
10.如权利要求8所述的系统,其特征在于:
所述多个第一节点装置当中的两个以上的第一节点装置用于在所述第一安全区内相互通信;
所述多个第二节点装置当中的两个以上的第二节点装置用于在所述第二安全区内相互通信;以及
所述多个第一节点装置当中的一个或多个第一节点装置用于在所述第一安全无线通信隧道建立后,经所述第一无线应答器和所述第二无线应答器,与所述多个第二节点装置当中的一个或多个第二节点装置通信。
11.如权利要求8所述的系统,其特征在于,所述第一边缘装置和所述第二边缘装置当中的每一个均为路由器或交换机当中的相应的一个。
12.如权利要求8所述的系统,其特征在于,所述车辆系统包括至少一个轨道车辆,且所述多个第一节点装置和所述多个第二节点装置包括与所述至少一个轨道车辆相关联的电气设备。
13.如权利要求8所述的系统,其特征在于,所述第一安全区和所述第二安全区当中的每一个均包括所述车辆系统的发动机室或控制室当中的一个。
14.如权利要求8所述的系统,其特征在于,还包括:
第三边缘装置,该第三边缘装置与所述车辆系统内第三位置处的第三安全区相关联,该第三边缘装置用于以可通信方式与所述第三安全区的多个第三节点装置相连接,用于为该第三安全区提供第三安全点;以及
第三无线应答器,该第三无线应答器以可工作方式连接至所述第三边缘装置,
所述第一边缘装置和所述第三边缘装置用于经所述第一无线应答器和所述第三无线应答器在所述第一安全区和所述第三安全区之间建立第二安全无线通信隧道,以及
所述第二边缘装置和所述第三边缘装置用于经所述第二无线应答器和所述第三无线应答器在所述第二安全区和所述第三安全区之间建立第三安全无线通信隧道。
15.一种车辆通信方法,其特征在于,包括:
在车辆系统中建立包括多个安全区的安全化网段,每个安全区具有相应的多个节点装置;
建立多个单安全点,每个单安全点均与所述车辆系统内的所述多个安全区中的相应的一个安全区相关联,用于为该安全区提供通信安全,每个所述安全区包括供预定义的经授权的用户访问和禁止未授权的用户访问的网区;
在所述车辆系统内建立安全无线通信隧道和包括无线信道的公共网段,该安全无线通信隧道和该公共网段用于在所述安全区之间以无线方式传输数据流量。
16.如权利要求15所述的方法,其特征在于,所述安全无线通信隧道至少部分通过生成公共数字证书并使用迪菲-赫尔曼密钥交换的方式被建立。
17.如权利要求15所述的方法,其特征在于,所述安全无线通信隧道至少部分通过根据主机身份协议对两个以上的安全区进行相互认证的方式被建立。
18.如权利要求15所述的方法,其特征在于,所述多个安全区通过提供与所述车辆系统内的每个安全区相关的相应的单安全点的方式被建立。
19.如权利要求18所述的方法,其特征在于,动态地址学习机制至少部分通过为每个安全区维护用于将节点装置地址映射至负责安全点地址的转发表的方式被建立。
20.如权利要求19所述的方法,其特征在于,还包括:
所述一个或多个节点装置中的第一节点装置接收具有对应于未知安全点的未知安全点地址的数据包;
所述第一节点装置向两个以上的安全区广播动态地址请求;以及
所述第一节点装置响应于所述动态地址请求的广播而接收所述未知安全点的地址。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/540,145 | 2014-11-13 | ||
| US14/540,145 US9871819B2 (en) | 2014-11-13 | 2014-11-13 | Zone-based security architecture for intra-vehicular wireless communication |
| PCT/EP2015/076477 WO2016075260A1 (en) | 2014-11-13 | 2015-11-12 | Zone-based security architecture for intra-vehicular wireless communication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107251511A CN107251511A (zh) | 2017-10-13 |
| CN107251511B true CN107251511B (zh) | 2020-06-30 |
Family
ID=54542257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580072523.XA Active CN107251511B (zh) | 2014-11-13 | 2015-11-12 | 一种车辆通信的方法和系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US9871819B2 (zh) |
| EP (1) | EP3219071B1 (zh) |
| CN (1) | CN107251511B (zh) |
| CA (1) | CA2967700C (zh) |
| ES (1) | ES2774384T3 (zh) |
| WO (1) | WO2016075260A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9871819B2 (en) * | 2014-11-13 | 2018-01-16 | General Electric Company | Zone-based security architecture for intra-vehicular wireless communication |
| EP3160176B1 (en) * | 2015-10-19 | 2019-12-11 | Vodafone GmbH | Using a service of a mobile packet core network without having a sim card |
| DE102016221496A1 (de) * | 2016-11-02 | 2018-05-03 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren und vorrichtung zum betreiben eines fahrzeugbordnetzes, computerprogramm und computerprogrammprodukt |
| DE102016125511A1 (de) | 2016-12-22 | 2018-06-28 | Abb Schweiz Ag | Sicherheitsgerät und Feldbussystem zur Unterstützung einer sicheren Kommunikation über einen Feldbus |
| US11038923B2 (en) * | 2018-02-16 | 2021-06-15 | Nokia Technologies Oy | Security management in communication systems with security-based architecture using application layer security |
| CN109688585B (zh) * | 2018-12-28 | 2023-10-13 | 卡斯柯信号有限公司 | 应用于列车监控系统的车地无线通信加密方法与装置 |
| KR20220068239A (ko) | 2019-09-20 | 2022-05-25 | 소나투스, 인코포레이티드 | 추가 차량 통신 제어를 위한 시스템, 방법, 및 장치 |
| US11538287B2 (en) | 2019-09-20 | 2022-12-27 | Sonatus, Inc. | System, method, and apparatus for managing vehicle data collection |
| US11772583B2 (en) | 2020-03-06 | 2023-10-03 | Sonatus, Inc. | System, method, and apparatus for managing vehicle automation |
| US11617074B2 (en) * | 2020-06-15 | 2023-03-28 | Toyota Motor North America, Inc. | Secure boundary area communication systems and methods |
| CN112544058B (zh) * | 2020-07-22 | 2022-07-19 | 华为技术有限公司 | 认证检测方法、装置及系统 |
| US11610478B2 (en) * | 2021-08-09 | 2023-03-21 | Peltbeam Inc. | Communication system and method for controlling cooperation between edge devices arranged in vehicle |
| US11700242B2 (en) * | 2021-09-16 | 2023-07-11 | Verizon Patent And Licensing Inc. | Systems and methods for generating secure signals based on internet of things device signals |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1842036A (zh) * | 2005-03-28 | 2006-10-04 | 神州亿品科技有限公司 | 分布式多媒体信息传播系统 |
| CN102556124A (zh) * | 2011-11-30 | 2012-07-11 | 中国神华能源股份有限公司 | 机车调度通信方法及系统 |
| CN102602432A (zh) * | 2012-03-30 | 2012-07-25 | 泉州健步电子有限公司 | 列车尾部安全防护无线数字控制系统 |
| CN102717816A (zh) * | 2012-06-21 | 2012-10-10 | 中国神华能源股份有限公司 | 机车运行信息态势处理系统 |
| US8385550B2 (en) * | 2006-07-17 | 2013-02-26 | Apple Inc. | System and method for secure wireless multi-hop network formation |
| CN103796274A (zh) * | 2014-02-19 | 2014-05-14 | 郑州科达自动化工程有限公司 | 快捷货运智能监控系统和方法 |
| CN104023417A (zh) * | 2014-06-20 | 2014-09-03 | 青岛四方车辆研究所有限公司 | 铁路客车车内无线网络架构 |
| CN104683112A (zh) * | 2015-03-20 | 2015-06-03 | 江苏大学 | 一种基于rsu协助认证的车-车安全通信方法 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7274332B1 (en) * | 1996-09-09 | 2007-09-25 | Tracbeam Llc | Multiple evaluators for evaluation of a purality of conditions |
| US5720455A (en) | 1996-11-13 | 1998-02-24 | Westinghouse Air Brake Company | Intra-train radio communication system |
| US20040198386A1 (en) * | 2002-01-16 | 2004-10-07 | Dupray Dennis J. | Applications for a wireless location gateway |
| KR20020017265A (ko) * | 2000-08-29 | 2002-03-07 | 구자홍 | 동일 아이피 서브넷상에 구성된 서로 다른 가상랜 사이의통신방법 |
| US7036143B1 (en) * | 2001-09-19 | 2006-04-25 | Cisco Technology, Inc. | Methods and apparatus for virtual private network based mobility |
| US20050259598A1 (en) * | 2004-05-21 | 2005-11-24 | Shawn Griffin | Dynamically forming wireless local area networks |
| EP1946217A2 (en) * | 2005-11-03 | 2008-07-23 | Akonix Systems, Inc. | Systems and methods for remote rogue protocol enforcement |
| FI20051216A0 (fi) * | 2005-11-29 | 2005-11-29 | Nokia Corp | Menetelmä, järjestelmä ja järjestelyjä WLAN-yhteyden muodostamiseksi ja ylläpitämiseksi ennustettavasti liikkuvissa kulkuneuvoissa |
| US8712973B2 (en) * | 2006-04-11 | 2014-04-29 | International Business Machines Corporation | Weighted determination in configuration management systems |
| DE102006029383A1 (de) * | 2006-06-27 | 2008-01-03 | Deutsche Telekom Ag | Verfahren und Vorrichtung zur Gewährleistung des Datenschutzes bei der Offboard Mauterfassung |
| US8411590B2 (en) * | 2006-07-27 | 2013-04-02 | Mobitrum Corporation | Mesh network remote control device |
| US9210034B2 (en) * | 2007-03-01 | 2015-12-08 | Cisco Technology, Inc. | Client addressing and roaming in a wireless network |
| JP5006452B2 (ja) * | 2007-12-19 | 2012-08-22 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Publish/subscribeネットワーク |
| US8022843B2 (en) * | 2008-03-31 | 2011-09-20 | The Boeing Company | Wireless aircraft sensor network |
| US8170037B2 (en) * | 2008-05-21 | 2012-05-01 | Polcha Andrew J | Devices and methods for a virtual internet protocol television (VIPTV) |
| US8369841B2 (en) * | 2010-02-16 | 2013-02-05 | Thaddeus John Kobylarz | Invoke facility service and its applications to compound wireless mobile communication services |
| HUE030543T2 (en) * | 2010-09-30 | 2017-05-29 | Entersekt Int Ltd | Mobile handset identification and communication authentication |
| US9571378B2 (en) * | 2011-06-28 | 2017-02-14 | The Boeing Company | Synchronized wireless data concentrator for airborne wireless sensor networks |
| US8737225B2 (en) * | 2012-02-17 | 2014-05-27 | City University Of Hong Kong | Mobile internet service system for long distance trains |
| CA2775782C (en) * | 2012-05-08 | 2013-09-24 | Guest Tek Interactive Entertainment Ltd. | Automatic service activation for user device upon detecting its device identifier on network of hospitality establishment |
| US9166952B2 (en) * | 2012-10-15 | 2015-10-20 | Thales Canada Inc | Security device bank and a system including the and SD security device bank |
| US9268920B1 (en) * | 2013-09-10 | 2016-02-23 | Amazon Technologies, Inc. | Dynamic location based content rights management |
| US9391891B2 (en) * | 2013-10-23 | 2016-07-12 | University Of Electronic Science And Technology Of China | Method for accessing internet via a vehicle network |
| US9871819B2 (en) * | 2014-11-13 | 2018-01-16 | General Electric Company | Zone-based security architecture for intra-vehicular wireless communication |
-
2014
- 2014-11-13 US US14/540,145 patent/US9871819B2/en active Active
-
2015
- 2015-11-12 CN CN201580072523.XA patent/CN107251511B/zh active Active
- 2015-11-12 WO PCT/EP2015/076477 patent/WO2016075260A1/en active Application Filing
- 2015-11-12 CA CA2967700A patent/CA2967700C/en active Active
- 2015-11-12 EP EP15794553.6A patent/EP3219071B1/en active Active
- 2015-11-12 ES ES15794553T patent/ES2774384T3/es active Active
-
2016
- 2016-08-31 US US15/252,658 patent/US10171499B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1842036A (zh) * | 2005-03-28 | 2006-10-04 | 神州亿品科技有限公司 | 分布式多媒体信息传播系统 |
| US8385550B2 (en) * | 2006-07-17 | 2013-02-26 | Apple Inc. | System and method for secure wireless multi-hop network formation |
| CN102556124A (zh) * | 2011-11-30 | 2012-07-11 | 中国神华能源股份有限公司 | 机车调度通信方法及系统 |
| CN102602432A (zh) * | 2012-03-30 | 2012-07-25 | 泉州健步电子有限公司 | 列车尾部安全防护无线数字控制系统 |
| CN102717816A (zh) * | 2012-06-21 | 2012-10-10 | 中国神华能源股份有限公司 | 机车运行信息态势处理系统 |
| CN103796274A (zh) * | 2014-02-19 | 2014-05-14 | 郑州科达自动化工程有限公司 | 快捷货运智能监控系统和方法 |
| CN104023417A (zh) * | 2014-06-20 | 2014-09-03 | 青岛四方车辆研究所有限公司 | 铁路客车车内无线网络架构 |
| CN104683112A (zh) * | 2015-03-20 | 2015-06-03 | 江苏大学 | 一种基于rsu协助认证的车-车安全通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10171499B2 (en) | 2019-01-01 |
| EP3219071B1 (en) | 2020-01-01 |
| CA2967700A1 (en) | 2016-05-19 |
| US9871819B2 (en) | 2018-01-16 |
| CN107251511A (zh) | 2017-10-13 |
| EP3219071A1 (en) | 2017-09-20 |
| US20160373484A1 (en) | 2016-12-22 |
| CA2967700C (en) | 2023-10-10 |
| US20160143070A1 (en) | 2016-05-19 |
| WO2016075260A1 (en) | 2016-05-19 |
| ES2774384T3 (es) | 2020-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107251511B (zh) | 一种车辆通信的方法和系统 | |
| CN109617937B (zh) | 用于无人驾驶水下交通工具的安全且容断通信 | |
| CN106664311B (zh) | 支持异构电子设备之间差异化的安全通信 | |
| JP2022510555A (ja) | 複数の管理ドメインをまたぐエンドツーエンドid認識ルーティング | |
| US8682514B2 (en) | Control network for a rail vehicle | |
| US20180063079A1 (en) | Secure Tunnels for the Internet of Things | |
| EP2907274B1 (en) | Security device bank and system including the security device bank | |
| EP3270548B1 (en) | Cross-domain data-gate for secure transmission of data over publicly shared datalinks | |
| CN107819730B (zh) | 数据传输方法、安全隔离装置及车载以太网系统 | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| EP2885878A1 (en) | Methods and systems for exchanging information between aircraft | |
| RU2561885C2 (ru) | Способ и устройство для управляющей коммуникации между сцепленными частями железнодорожного состава | |
| WO2012122217A2 (en) | Method and apparatus for network access control | |
| CN110290980A (zh) | 具有分成多个分开的域的数据网络的机动车及用于运行数据网络的方法 | |
| CN111510494B (zh) | 车载网络安全系统及实现方法 | |
| EP3399722A1 (en) | Mobile routing system and related platform | |
| JPWO2014006689A1 (ja) | 通信装置およびネットワークシステム | |
| Ellis | Security As a Service for Rail Applications | |
| KR20160119549A (ko) | 네트워크 vpn 기반의 네트워크 가상화 시스템 | |
| CN116996879A (zh) | 基于pki的民机fls远程加载安全认证及加密系统 | |
| CN117811840A (zh) | 多网络靶场协同的数据传输方法、装置、设备及介质 | |
| CN116248360A (zh) | 一种基于STG服务器的T-Box传输方法及装置 | |
| CN103139141A (zh) | 一种基于Ipsec的权限管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |