CN109845196B - 网络监视器、网络监视方法和计算机可读取记录介质 - Google Patents
网络监视器、网络监视方法和计算机可读取记录介质 Download PDFInfo
- Publication number
- CN109845196B CN109845196B CN201880003953.XA CN201880003953A CN109845196B CN 109845196 B CN109845196 B CN 109845196B CN 201880003953 A CN201880003953 A CN 201880003953A CN 109845196 B CN109845196 B CN 109845196B
- Authority
- CN
- China
- Prior art keywords
- bandwidth
- value
- network
- determination
- network monitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/72—Admission control; Resource allocation using reservation actions during connection setup
- H04L47/724—Admission control; Resource allocation using reservation actions during connection setup at intermediate nodes, e.g. resource reservation protocol [RSVP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5054—Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/72—Admission control; Resource allocation using reservation actions during connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/74—Admission control; Resource allocation measures in reaction to resource unavailability
- H04L47/748—Negotiation of resources, e.g. modification of a request
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/76—Admission control; Resource allocation using dynamic resource allocation, e.g. in-call renegotiation requested by the user or requested by the network in response to changing network conditions
- H04L47/765—Admission control; Resource allocation using dynamic resource allocation, e.g. in-call renegotiation requested by the user or requested by the network in response to changing network conditions triggered by the end-points
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/80—Actions related to the user profile or the type of traffic
- H04L47/803—Application aware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/822—Collecting or measuring resource availability data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本公开提供判定移动体网络的通信路径中的带宽的不正当确保的网络监视器。移动体网络具有多个电子控制装置,多个电子控制装置包含发送源、接收目的地和一个以上的中继器,发送源、接收目的地和一个以上的中继器形成移动体网络中的通信路径,一个以上的中继器分别包含网络监视器。网络监视器使用频带确保机制,接收由发送源发送的、包含用于供发送源进行第1数据通信的第1带宽的告知。网络监视器对第1带宽与数据库中保有的规定了各数据通信种类的第2带宽的白名单中规定的第1数据通信的第2带宽进行比较,判定是否确保第1带宽。网络监视器根据判定的结果,确保第1带宽,并发送判定结果。
Description
技术领域
本公开涉及移动体网络中的网络监视器、网络监视方法和程序。
背景技术
近年来,汽车内的系统中配置有许多称作电子控制单元(以下,ECU: ElectronicControl Unit)的装置。将这些ECU相互连接而成的网络称作车载网络。车载网络中存在许多标准,通常利用CAN(Controller Area Network(注册商标))这样的标准。另外,CAN的通信速度为最大1Mbps 左右的低速。
另一方面,面向完全自动驾驶,车载网络中搭载的ECU的数量预计会进一步增加。因此,在通信速度低的CAN中,可以说存在界限(极限)。因此,为了车载网络通信速度的高速化,存在将以互联网等为代表的、作为一般信息网络而已经实用的Ethernet(注册商标)应用于车载网络的运动。Ethernet(注册商标)的通信速度为CAN的100倍的100Mbps,故而期待成为替换CAN的技术。不过,为了在车载网络中利用Ethernet(注册商标),在通信的实时性和安全性方面存在问题即弱点。
进而,为了弥补Ethernet(注册商标)的弱点,提出了对时刻同步、频带保障和延迟保障功能进行了强化的Ethernet AVB/TSN(Audio Video Bridging/Time SensitiveNetworking:音视频桥接/时间敏感网络)。在完全自动驾驶中,要处理的数据量变得庞大,必须能够同时并行地处理各种传感器的数据和影像数据等大容量数据。Ethernet AVB/TSN由于能够同时并行处理大容量数据,故而是有效的。
但是,即使在车载网络中利用了Ethernet AVB/TSN,若数据被不正当地处理,则有可能会妨碍完全自动驾驶,导致大事故。
对此,例如在专利文献1中,公开了在Ethernet AVB/TSN中进行不正当数据的检测的方法。在专利文献1公开的方法中,预先准备由Ethernet AVB/TSN利用的IEEE1722帧中包含的流ID及与流ID对应的发送源 MAC地址的表。进而,与从实际收发的帧中包含的流ID中提取出的MAC 地址进行比较,由此进行不正当数据的检测。
现有技术文献
专利文献1:日本特开2016-19031号公报
发明内容
发明要解决的问题
但是,在专利文献1中,尽管能够以帧为单位进行不正当数据的检测,但关于是否正确地确保了作为用于收发数据所需的网络频带的带宽,却无法检测。因此,若某服务经由车载网络进行数据通信时所使用的带宽被不正当地大幅确保,则会产生车载网络被不正当地占有、其它服务不能通信这样的问题。不限于汽车,建筑机械、农机、船舶、铁道、飞机等移动体网络也同样。
本公开是鉴于上述的情况而完成的,目的在于提供能够判定移动体网络的通信路径中的带宽的不正当确保的网络监视器等。
用于解决问题的手段
本公开的一个方式的网络监视器是是移动体网络中的网络监视器,所述移动体网络具有多个电子控制装置且搭载于移动体,所述网络监视器包含于发送源、接收目的地和一个以上的中继器中的一个以上的中继器的各中继器中,所述发送源、接收目的地和一个以上的中继器形成所述移动体网络中的通信路径、且分别是所述多个电子控制装置之一,所述网络监视器具备:接收部,其使用频带确保机制,接收由所述发送源发送的告知,所述告知包含用于供所述发送源进行第1数据通信的第1带宽的值;数据库,其保有对各数据通信种类的第2带宽进行了规定的白名单;判定部,其对所述第1带宽的值与所述白名单中规定的所述第1数据通信的第2带宽进行比较,判定是否确保所述第1带宽;带宽确保部,其根据所述判定部的判定结果,确保所述第1带宽;以及发送部,其发送所述判定部的所述判定结果。
另外,这些总括或具体的方式可以由系统、方法、集成电路、计算机程序或计算机可读取的CD-ROM等记录介质实现,也可以由系统、方法、集成电路、计算机程序和记录介质的任意组合实现。
发明效果
根据本公开的网络监视器等,能够判定移动体网络的通信路径中的带宽的不正当确保。
附图说明
图1是示出实施方式的车载网络的整体结构的一例的图。
图2是示出实施方式的网络监视器的结构的一例的图。
图3是示出实施方式的数据库保有的白名单的一例的图。
图4是示出实施方式的车载网络的通信路径的结构的一例的图。
图5是示出实施方式的网络监视器的处理的流程图。
图6是示出本公开的数据库保有的白名单的另一例的图。
具体实施方式
本公开的一个方式的网络监视器是移动体网络中的网络监视器,所述移动体网络具有多个电子控制装置且搭载于移动体,所述网络监视器包含于发送源、接收目的地和一个以上的中继器中的一个以上的中继器的各中继器中,所述发送源、接收目的地和一个以上的中继器形成所述移动体网络中的通信路径、且分别是所述多个电子控制装置之一,所述网络监视器具备:接收部,其使用频带确保机制,接收由所述发送源发送的告知,所述告知包含用于供所述发送源进行第1数据通信的第1带宽的值;数据库,其保有对各数据通信种类的第2带宽进行了规定的白名单;判定部,其对所述第1带宽的值与所述白名单中规定的所述第1数据通信的第2带宽进行比较,判定是否确保所述第1带宽;带宽确保部,其根据所述判定部的判定结果,确保所述第1带宽;以及发送部,其发送所述判定部的所述判定结果。
此处,例如,所述白名单按各数据通信种类包含规定第2带宽的正常带值和表示异常判断值的参数。
另外,例如也可以是,所述判定部对所述第1带宽的值与所述白名单中包含的所述参数进行比较,根据所述第1带宽的值是否包含在由所述正常带值和所述异常判断值规定的第2带宽的范围内,来判定是否确保所述第1带宽。
此处,例如也可以是,所述判定部将表示所述第1带宽的值是否包含在由所述正常带值和所述异常判断值规定的第2带宽的范围内的内容作为所述判定结果的日志存储在存储部中。
另外,例如也可以是,所述带宽确保部在由所述判定部判定为所述第 1带宽的值包含在由所述正常带值和所述异常判断值规定的第2带宽的范围内的情况下,确保所述第1带宽。
另外,例如也可以是,所述带宽确保部在由所述判定部判定为所述第 1带宽的值包含在由所述正常带值和所述异常判断值规定的第2带宽的范围外的情况下,不确保所述第1带宽。
另外,例如也可以是,所述判定部还判定所述移动体的动作状态,所述判定结果中包含所述移动体的动作状态,所述带宽确保部在所述移动体的动作状态为行驶状态的情况下,即使由所述判定部判定为所述第1带宽的值包含在由所述正常带值和所述异常判断值规定的第2带宽的范围外,也确保所述第1带宽。
另外,例如也可以是,所述判定部还判定所述移动体的动作状态,所述判定部在判定为所述第1带宽的值包含在由所述正常带值和所述异常判断值规定的第2带宽的范围外、且所述移动体的动作状态为行驶状态的情况下,将表示使所述移动体慢行之后停止之意的指示发送给所述移动体。。
另外,例如也可以是,所述判定部还判定所述移动体的动作状态,所述判定部在判定为所述第1带宽的值包含在由所述正常带值和所述异常判断值规定的第2带宽的范围外、且所述移动体的动作状态为自动驾驶功能或驾驶辅助功能的动作中的情况下,将表示停止所述自动驾驶功能或所述驾驶辅助功能的指示发送给所述移动体。
另外,例如也可以是,所述发送部将所述判定部的所述判定结果发送给所述发送源。
另外,例如也可以是,所述判定部在判定为确保所述第1带宽的情况下,向所述通信路径上的接下来的中继器或所述接收目的地转送所述第1 带宽的值。
此处,例如也可以是,所述频带确保机制为Ethernet AVB/TSN的机制。
以下说明的实施方式均表示本公开的一具体例。以下的实施方式所示的数值、形状、构成要素、步骤、步骤顺序等是一例,不限定本公开的主旨。另外,关于以下的实施方式中的构成要素中的、表示最上位概念的独立权利要求中未记载的构成要素,作为任意构成要素来说明。另外,在全部实施方式中,可组合各个实施方式的内容。
(实施方式)
以下,一边参照附图,一边对实施方式中的网络监视器等进行说明。
[车载网络的整体结构]
图1是示出本实施方式的车载网络的整体结构的一例的图。
图1所示的车载网络具有多个电子控制装置(ECU),搭载在车辆1 中。在图1所示的例子中,车辆1的车载网络例如由Ethernet 2和CAN 总线3构成。另外,也可仅由Ethernet 2构成。
中央网关10通过Ethernet 2与Ethernet-CAN网关20、远程信息处理控制单元30、信息系DCU(DCU:DomainControl Unit:域控制单元)40 及自动驾驶系DCU 50连接。在本实施方式中,中央网关10相当于一ECU。
远程信息处理控制单元30是用于供车辆1与位于外部网络5的云服务器4进行通信的单元。远程信息处理控制单元30例如进行移动电话网或 Wi-Fi(注册商标)等无线通信。
信息系DCU 40通过Ethernet 2与IVI(In-Vehicle Infotainment)41 连接,进行信息系网络的域管理。在本实施方式中,信息系DCU 40相当于一ECU。
自动驾驶系DCU 50通过Ethernet 2与ADAS(Advanced Driver-AssistanceSystems:高级驾驶员辅助系统)51、LIDAR 52、摄像头53及动态地图(DYNAMIC MAP)54连接。在本实施方式中,自动驾驶系DCU 50相当于一ECU。ADAS 51是事先检测事故等的可能性来进行避免的系统。LIDAR 52用于感知车外的障碍物。摄像头53拍摄车外的状况,动态地图54进行动态地图的接收或控制。
Ethernet-CAN网关20设置在Ethernet 2与CAN总线3的中继地点。 Ethernet-CAN网关20具有CAN总线,该CAN总线与镜子ECU 21、车窗ECU 22、制动器ECU 23及加速器ECU 24连接。镜子ECU 21控制车辆1的镜子的开闭。车窗ECU 22控制车辆1的车窗的开闭。制动器ECU 23控制车辆1的制动器的动作。加速器ECU 24控制车辆1的速度。
[网络监视器]
图2是示出本实施方式的网络监视器101的结构的一例的图。
网络监视器101是车辆1的车载网络中的网络监视器的一例。网络监视器101分别包含于发送源、接收目的地和一个以上的中继器中的一个以上的中继器的各中继器中,所述发送源、接收目的地和一个以上的中继器形成车辆1的车载网络中的通信路径、且分别是多个ECU之一。即,如图2所示,网络监视器101在中继器100的内部构成。
此处,中继器100是构成车载网络的多个ECU之一,对在由构成车载网络的多个ECU形成的通信路径上流动的Ethernet AVB/TSN的 Ethernet帧进行中继。Ethernet AVB/TSN是用于利用Ethernet网使多媒体设备和/或计算机相互连接的标准。通过该标准,能够实现作为Ethernet(注册商标)的弱点的时刻同步、频带保障和延迟保障。另外,在本实施方式中,作为确保要使用的带宽的频带确保机制,以下针对使用通过事先预约流(stream)所需的带宽来保障频带的IEEE802.1Qat协议的情况进行说明,但不限于此。作为频带确保机制,也可以是Ethernet AVB/TSN的机制,也可以是由其它标准等规定的机制。
如图2所示,网络监视器101具有接收部102、数据库103、判定部 104、带宽确保部105和发送部106。
<接收部102>
接收部102使用频带确保机制,接收由发送源发送的、包含用于供发送源进行第1数据通信的第1带宽的值的告知。告知中包含的第1带宽的值是为了供发送源进行服务而希望确保的带宽的值。
另外,在上述通信路径中,发送源相当于IEEE802.1Qat协议中的 takler,告知相当于IEEE802.1Qat协议中的advertise。接收目的地相当于 IEEE802.1Qat协议中的listener。
<数据库103>
数据库103保有对各数据通信种类的第2带宽进行了规定的白名单。此处,白名单按各数据通信种类包含规定第2带宽的正常带值和表示异常判断值的参数。另外,数据通信种类例如表示后置摄像头影像、LIDAR信号、远程控制数据这样的、各服务所要处理的数据。正常带值是各服务在车载网络中正常使用的情况下产生的带宽的值,因此也可以是第2带宽。另外,异常判断值表示各服务在车载网络中正常使用的情况下的波动范围值。在本实施方式中,将组合正常带值与异常判定值而得到的值作为第2 带宽来说明。
图3是示出本实施方式的数据库103保有的白名单的一例的图。
图3所示的白名单由按各数据通信种类表示正常带值和异常判断值的参数构成,规定第2带宽。另外,在图3所示的白名单中,作为数据通信种类的一例,示出了后置摄像头影像、LIDAR信号和远程控制数据这3种服务在网络上处理的数据通信的种类。
更具体而言,在图3所示的例子中,服务所处理的数据通信的种类为后置摄像头影像、LIDAR信号、远程控制数据。在后置摄像头影像中,正常带值为5Mbps(Mega bits parsecond:兆比特每秒),正常的带值范围为相对于该正常带值上下1Mbps(具体而言,4Mbps~6Mbps)的范围。在LIDAR信号中,正常带值为2Mbps,正常的带值范围为相对于该正常带值上下0.5Mbps的范围。在远程控制数据中,正常带值为1Mbps,正常的带值范围为相对于该正常带值上下0.1Mbps的范围。
另外,正常带值和异常判断值的单位不限于图3所示的情况。bps之外,还可以使用pps(packets par second:包每秒)来记载,也可以使用流(flow)数等各种网络的性能指标的单位来记载。
<判定部104>
判定部104对第1带宽的值与白名单中规定的第1数据通信的第2带宽进行比较,来判定是否确保第1带宽。
例如,判定部104也可以对第1带宽的值与白名单中包含的参数进行比较,根据第1带宽的值是否包含在由正常带值和异常判断值规定的第2 带宽的范围内,来判定是否确保第1带宽。
另外,例如,判定部104在判定为确保1带宽的情况下,也可以向通信路径上的接下来的中继器或接收目的地转送第1带宽的值。
另外,判定部104也可以将表示第1带宽的值是否包含在由正常带值和异常判断值规定的第2带宽的范围内的内容作为判定结果的日志存储在存储部中。此处,存储部是判定部104所具有的存储器等,但也可以是网络监视器101所具有的存储器等。
在本实施方式中,判定部104基于接收部102接收到的告知中包含的第1带宽的值,与数据库103保有的白名单进行比较,并将作为进行了比较的结果的判定结果通知给发送部106。例如,判定部104在第1带宽为由正常带值和异常判断值规定的第2带宽的范围外的情况下,向发送部106 通知表示该意思的判定结果。另外,例如,判定部104在第1带宽为由正常带值和异常判断值规定的第2带宽的范围内的情况下,向发送部106通知表示该意思的判定结果,并且,向带宽确保部105通知第1带宽的值。进而,判定部104进一步向通信路径上的接下来的中继器转送告知。另外,判定部104在通信路径上没有接下来的中继器而存在接收目的地的情况下,向接收目的地转送该告知即可。
<带宽确保部105>
带宽确保部105根据判定部104的判定结果,确保第1带宽。例如,带宽确保部105在由判定部104判定为第1带宽的值包含在由正常带值和异常判断值规定的第2带宽的范围内的情况下确保第1带宽即可。另外,例如带宽确保部105在由判定部104判定为第1带宽的值包含在由正常带值和异常判断值规定的第2带宽的范围外的情况下,也可以不确保第1带宽。
这样,带宽确保部105根据从判定部104通知的判定结果,确保车载网络的通信路径上的频带。
<发送部106>
发送部106发送判定部104的判定结果。更具体而言,发送部106向判定部104的发送源进行发送。
[通信路径的结构例]
图4是示出本实施方式的车载网络的通信路径的结构的一例的图。
在图4中,示出了在车辆1的车载网络中,从发送源200连接到接收目的地300的通信路径的结构的一例。在图4所示的通信路径中,示出了从发送源200到接收目的地300经由n(n为一个以上的自然数)个中继器相连的例子。此外,车辆1的车载网络中的通信路径也可以简单称为网络。发送源200、接收目的地300和中继器100-1~中继器100-n分别为车辆1的车载网络所具有的ECU之一。另外,中继器100-1~中继器100-n 分别在内部具有上述网络监视器101。
假设发送源200为了进行某服务,希望确保在图4所示的通信路径上所需的第1带宽。此时,发送源200向最初与自身连接的中继器100-1发送包含第1带宽的值的告知。
于是,中继器100-1通过内部所具有的网络监视器101,根据第1带宽是否不正当,进行判定是否确保第1带宽的第1带宽的确保判定。中继器 100-1在正确地确保了第1带宽的情况下,向接下来的中继器100-2转送即发送包含第1带宽的值的告知。
同样,在中继器100-2中,通过内部所具有的网络监视器101进行第1 带宽的确保判定,在正确地确保了第1带宽的情况下,向接下来的中继器 100-3发送包含第1带宽的值的告知。
即,中继器100-1~中继器100-(N-1)分别通过内部所具有的网络监视器101进行第1带宽的确保判定,在正确地确保了第1带宽的情况下,向接下来的中继器发送包含第1带宽的值的告知。另外,中继器100-N通过内部所具有的网络监视器101进行第1带宽的确保判定,在正确地确保了第1带宽的情况下,反复进行向接收目的地300发送包含第1带宽的值的告知的动作。
此外,在图4中,为了简化图,中继器100-2与中继器100-N连接,但也可以在中继器100-2与中继器100-N之间连接多个中继器。
这样,在图4所示的通信路径中,通过从发送源200到接收目的地300 发送包含第1带宽的值的告知,可确保从发送源200到接收目的地300的第1带宽。
[网络监视器101的动作等]
以下对如上所述构成的网络监视器101的动作进行说明。
图5是示出本实施方式的网络监视器101的处理的流程图。在图5中,示出了网络监视器101从通信路径中的发送源接收第1带宽的告知、直到在通信路径上确保第1带宽为止的处理。
首先,在步骤S10中,接收部102从发送源接收告知。更具体而言,接收部102使用频带确保机制,接收由发送源发送的、包含用于供发送源进行第1数据通信的第1带宽的值的告知。
接下来,在步骤S11中,判定部104基于接收部102接收到的告知中包含的第1带宽的值,与数据库103保有的白名单进行比较。更具体而言,判定部104将其与数据库103中保有的白名单中规定的第1数据通信的第 2带宽进行比较。
接下来,在步骤S12中,判定部104判定第1带宽是否包含在白名单规定的第2带宽中。更具体而言,判定部104判定第1带宽的值例如是否包含在由图4所示的正常带值和异常判断值规定的第2带宽的范围内。
接下来,在步骤S12中,在第1带宽收敛在第2带宽的范围的情况下 (S13:是),带宽确保部105在通信路径上确保第1带宽(S13)。更具体而言,在由判定部104判定为第1带宽的值包含在由正常带值和异常判断值规定的第2带宽的范围内的情况下,带宽确保部105确保第1带宽。
接下来,在步骤S14中,判定部104向接下来的中继器转送告知。更具体而言,在步骤S13中,判定部104判定为确保第1带宽,因此向通信路径上的接下来的中继器转送包含第1带宽的值的告知。
接下来,在步骤S15中,发送部106向发送源发送表示确保了第1带宽之意的确保成功的结果。
另一方面,在步骤S12中第1带宽未收敛在第2带宽的范围的情况下 (S12:否),带宽确保部105在通信路径上不确保第1带宽(S16)。
接下来,在步骤S17中,发送部106向发送源发送表示未确保第1带宽之意的确保失败的结果。
[效果等]
如上所述,本实施方式的网络监视器101等对来自形成通信路径的发送源的告知中所要求的第1带宽的值与由数据库103保有的白名单规定的第2带宽的值进行比较。由此,能够判定车载网络的通信路径中的带宽的不正当确保。
另外,本实施方式的网络监视器101等能够判定在车载网络的通信路径中所需的频带即带宽的不正当确保,因此能够丢弃脱离预先决定的通信范围的不正当带宽的请求。由此,能够防止某服务不正当地大副确保带宽的情况,因此,能够抑制不正当地占有通信频带而其它服务不能通信的情况。
(其它变形例)
此外,基于上述实施方式,对本公开进行了说明,但本公开当然不限于上述实施方式。以下这样的情况也包含在本公开中。
(1)在上述实施方式中,假设网络监视器101构成在形成通信路径的中继器的内部而进行了说明,但不限于此。网络监视器101也可以构成在通信路径中对消息进行中继的任意装置中。例如,网络监视器101也可以构成在Ethernet Switch、CGW、对各域配置的域控制器、或CAN和 Ethernet的转换装置等中。
(2)在上述实施方式中,说明了网络监视器101在第1带宽不包含在由数据库103保有的白名单规定的第2带宽的范围中的情况下,在通信路径上不确保第1带宽,但不限于此。即,假设网络监视器101根据数据库 103保有的白名单判定是否在通信路径上确保第1带宽而进行了说明,但不限于此。也可以是,若第1带宽包含在由数据库103保有的黑名单规定的带宽的范围中,则网络监视器101在通信路径上不确保第1带宽。这样,数据库103可以保有白名单,也可以保有黑名单。另外,数据库103也可以保有白名单和黑名单这双方。
(3)在上述实施方式中,说明了如下情况:网络监视器101在第1 带宽不包含在由数据库103保有的白名单规定的第2带宽的范围中的情况下,在通信路径上不确保第1带宽,但不限于此。
也可以是,即使第1带宽为该第2带宽的范围外,网络监视器101在通信路径上暂时确保第1带宽,并将表示第1带宽为该第2带宽的范围外之意的判定结果作为日志进行保存。这是因为,根据搭载有包含构成网络监视器101的ECU的车载网络的车辆的动作状态,若在通信路径上不暂时确保第1带宽,则车辆的搭乘者有时反而会有危险。进而,在解析日志、所暂时确保的第1带宽确实为不正当时,根据车辆的动作状态,将第1带宽丢弃等即可。
即,更具体而言,在网络监视器101中,判定部104进一步判定车辆 1的动作状态,判定部104的判定结果中包含车辆1的动作状态即可。进而,带宽确保部105在车辆1的动作状态为行驶状态的情况下,即使在由判定部104判定为第1带宽的值包含在由正常带值和异常判断值规定的第 2带宽的范围外,也可以确保第1带宽。进而,将判定结果作为日志来保存即可。
另外,也可以进一步针对数据库103保有的白名单的各条目,保持对应行动项目,该保持对应行动项目用于对即使第1带宽为该第2带宽的范围外也在通信路径上确保第1带宽和不确保第1带宽这样的行动进行切换。在该情况下,例如也可以在特定条目中,在通信路径上不确保第1带宽,始终将判定结果作为日志来保存。此外,也可以在该特定条目中,在通信路径上不确保第1带宽的情况下,始终将判定结果作为日志来保存。由此,能够根据车辆的动作状态来暂时确保第1带宽并将判定结果保存到日志,或者将其丢弃等。
另外,在上述实施方式中,网络监视器101在第1带宽为该第2带宽的范围外的情况下,将表示未确保第1带宽之意的确保失败的结果发送给发送源,但也可以不发送该结果。
(4)在上述实施方式中,作为第1带宽为该第2带宽的范围外的情况下的行动,网络监视器101也可以使车辆1慢行并停止。另外,作为该行动,也可以停止自动驾驶,使ADAS功能中止。
更具体而言,判定部104还可以进一步判定车辆1的动作状态。在该情况下,也可以是判定部104在判定为第1带宽的值包含在由正常带值和异常判断值规定的第2带宽的范围外、且车辆1的动作状态为行驶状态的情况下,将表示使车辆1慢行之后停止之意的指示发送给车辆。由此,根据第1带宽是否不正当的判定结果,能够变更车辆的动作状态,因此能够抑制妨碍自动驾驶等而导致大事故。
另外,也可以是判定部104在判定为第1带宽的值包含在由正常带值和异常判断值规定的第2带宽的范围外且车辆1的动作状态为自动驾驶功能或驾驶辅助功能动作中的情况下,将表示停止自动驾驶功能或驾驶辅助功能的指示发送给车辆1。由此,根据第1带宽是否不正当的判定结果,能够变更车辆的动作状态,因此,能够抑制妨碍自动驾驶等而导致大事故。
(5)在上述实施方式中,网络监视器101将作为与数据库103保有的白名单进行了比较的结果的判定结果发送给发送源,但不限于此。网络监视器101也可以将该判定结果发送给云服务器4或位于车载网络外部的网络上的服务器。另外,网络监视器101也可以将该判定结果发送给IVI (In-Vehicle Infotainment:车载信息娱乐系统)。另外,网络监视器101 也可以经由V2X(Vehicle-to-Everything:车-万物),将该判定结果发送给其它车。另外,网络监视器101也可以经由V2i (Vehicle-to-Infrastracture:车-基础设施),该判定结果发送给信号机或道路标识等基础设施。
(6)在上述实施方式中,数据库103保有预先决定的白名单。关于白名单所记载的规定第2带宽的正常带值和异常判断值这样的参数,也可以基于数据通信的标准来决定。即,该参数也可以基于各服务的标准,并基于各服务进行数据通信时视为正常的第2带宽来决定。另外,该参数的决定方法不限于基于上述的数据通信的标准的情况,也可以通过学习来决定。另外,该参数也可以在暂时被决定之后,按各车种反馈进行了试验驾驶的结果并进行更新。作为更新频度,考虑两周一次等。
(7)另外,在上述实施方式中,数据库103中,作为在白名单中规定第2带宽的参数而举出了正常带值和异常判断值,但不限于此。例如,如图6所示,可以针对各数据通信种类,在白名单中包含规定了一定时间的频度的列表,也可以在白名单中包含通过通信路径的数据通信的综合次数即Total中的一定时间的频度。
此处,图6是示出本公开的数据库103保有的白名单的另一例的图。在图6所示的例子中,服务所处理的数据通信的种类也为后置摄像头影像、 LIDAR信号、远程控制数据、作为通过通信路径的数据通信的综合次数的 Total。对于后置摄像头影像,上限次数例如为1/min。对于LIDAR信号,上限次数例如为5/min。对于远程控制数据,上限次数例如为10/min。对于Total,上限次数例如为20/min。此外,这些值为一例,因此,也可以在一定时间内正常地利用各服务,根据一定时间中的通信量的增减来决定另外的值。此外,用户也可以设定任意值。
由此,能够应对即使第1带宽为正常范围但却请求确保大量的第1带宽这样的不正当情况。即,由此,能够应对作为故意对网络资源施加过度负载这样的攻击的DDoS(Distributed Denial of Service:分布式拒绝服务) 攻击。
(8)在上述实施方式中,网络监视器101使用数据库103处理的数据通信的种类可以是IEEE1722帧中包含的流ID,也可以是TCP/UDP中涉及的端口编号、IP地址或MAC地址等。
(9)在上述实施方式中,将车载网络采用Ethernet而进行了说明,但不限于此,也可以是CAN、CAN-FD、LIN、Flexray,也可以是分别组合的结构。
另外,在上述实施方式中,作为搭载于汽车的车载网络中的网络安全对策而进行了说明,但应用范围不限于此。不限于汽车,也可以应用于建筑机械、农机、船舶、铁道、飞机等移动体。即,也能够作为移动体网络和移动体网络系统中的网络安全对策来应用。
(10)上述实施方式中的各装置具体而言为由微处理器、ROM、RAM、硬盘单元、显示单元、键盘、鼠标等构成的计算机系统。所述RAM或硬盘单元中记录有计算机程序。所述微处理器按照所述计算机程序进行动作,由此各装置达成其功能。此处,计算机程序是为了达成预定的功能而组合多个表示针对计算机的指令的命令代码而构成的。
产业上的可利用性
本公开能够应用于移动体网络中的网络监视器、网络监视方法和程序,尤其是,能够应用于为了有助于开发实现确保安全状态的车辆等移动体而配置在移动体网络上的网络监视器、网络监视方法和程序。
标号说明
1 车辆
2 Ethernet
3 CAN总线
4 云服务器
5 外部网络
10 中央网关
20 Ethernet-CAN网关
21 镜子ECU
22 车窗ECU
23 制动器ECU
24 加速器ECU
30 远程信息处理控制单元
40 信息系DCU
41 IVI
50 自动驾驶系DCU
51 ADAS
52 LIDAR
53 摄像头
54 动态地图
100、100-1、100-2、100-n 中继器
101 网络监视器
102 接收部
103 数据库
104 判定部
105 带宽确保部
106 发送部
200 发送源
300 接收目的地
Claims (15)
1.一种网络监视器,是移动体网络中的网络监视器,所述移动体网络具有多个电子控制装置且搭载于移动体,
所述网络监视器包含于发送源、接收目的地和一个以上的中继器中的一个以上的中继器的各中继器中,所述发送源、接收目的地和一个以上的中继器形成所述移动体网络中的通信路径、且分别是所述多个电子控制装置之一,
所述网络监视器具备:
接收部,其使用频带确保机制,接收由所述发送源发送的告知,所述告知包含用于供所述发送源进行第1数据通信的第1带宽的值;
数据库,其保有对各数据通信种类的第2带宽进行了规定的白名单;
判定部,其对所述第1带宽的值与所述白名单中规定的所述第1数据通信的第2带宽进行比较,判定是否确保所述第1带宽;
带宽确保部,其根据所述判定部的判定结果,确保所述第1带宽;以及
发送部,其发送所述判定部的所述判定结果。
2.根据权利要求1所述的网络监视器,
所述白名单按各数据通信种类包含规定第2带宽的正常带值和表示异常判断值的参数。
3.根据权利要求2所述的网络监视器,
所述判定部对所述第1带宽的值与所述白名单中包含的所述参数进行比较,根据所述第1带宽的值是否包含在由所述正常带值和所述异常判断值规定的第2带宽的范围内,来判定是否确保所述第1带宽。
4.根据权利要求3所述的网络监视器,
所述判定部将表示所述第1带宽的值是否包含在由所述正常带值和所述异常判断值规定的第2带宽的范围内的内容作为所述判定结果的日志存储在存储部中。
5.根据权利要求3所述的网络监视器,
所述带宽确保部在由所述判定部判定为所述第1带宽的值包含在由所述正常带值和所述异常判断值规定的第2带宽的范围内的情况下,确保所述第1带宽。
6.根据权利要求4所述的网络监视器,
所述带宽确保部在由所述判定部判定为所述第1带宽的值包含在由所述正常带值和所述异常判断值规定的第2带宽的范围内的情况下,确保所述第1带宽。
7.根据权利要求3~6中的任一项所述的网络监视器,
所述带宽确保部在由所述判定部判定为所述第1带宽的值包含在由所述正常带值和所述异常判断值规定的第2带宽的范围外的情况下,不确保所述第1带宽。
8.根据权利要求3~6中的任一项所述的网络监视器,
所述判定部还判定所述移动体的动作状态,
所述判定结果中包含所述移动体的动作状态,
所述带宽确保部在所述移动体的动作状态为行驶状态的情况下,即使由所述判定部判定为所述第1带宽的值包含在由所述正常带值和所述异常判断值规定的第2带宽的范围外,也确保所述第1带宽。
9.根据权利要求3~6中的任一项所述的网络监视器,
所述判定部还判定所述移动体的动作状态,
所述判定部在判定为所述第1带宽的值包含在由所述正常带值和所述异常判断值规定的第2带宽的范围外、且所述移动体的动作状态为行驶状态的情况下,将表示使所述移动体慢行之后停止之意的指示发送给所述移动体。
10.根据权利要求3~6中的任一项所述的网络监视器,
所述判定部还判定所述移动体的动作状态,
所述判定部在判定为所述第1带宽的值包含在由所述正常带值和所述异常判断值规定的第2带宽的范围外、且所述移动体的动作状态为自动驾驶功能或驾驶辅助功能的动作中的情况下,将表示停止所述自动驾驶功能或所述驾驶辅助功能的指示发送给所述移动体。
11.根据权利要求1~6中的任一项所述的网络监视器,
所述发送部将所述判定部的所述判定结果发送给所述发送源。
12.根据权利要求1~6中的任一项所述的网络监视器,
所述判定部在判定为确保所述第1带宽的情况下,向所述通信路径上的接下来的中继器或所述接收目的地转送所述第1带宽的值。
13.根据权利要求1~6中的任一项所述的网络监视器,
所述频带确保机制为Ethernet AVB/TSN的机制。
14.一种网络监视方法,是移动体网络中的网络监视方法,所述移动体网络具有多个电子控制装置且搭载于移动体,
所述网络监视方法由发送源、接收目的地和一个以上的中继器中的一个以上的中继器的各中继器执行,所述发送源、接收目的地和一个以上的中继器形成所述移动体网络中的通信路径、且分别是所述多个电子控制装置之一,
所述网络监视方法包括:
接收步骤,使用频带确保机制,接收由所述发送源发送的告知,所述告知包含用于供所述发送源进行第1数据通信的第1带宽的值;
判定步骤,对所述第1带宽的值与数据库所保有的白名单中规定的所述第1数据通信的第2带宽进行比较,判定是否确保所述第1带宽,所述白名单对各数据通信种类的第2带宽进行了规定;
带宽确保步骤,根据所述判定步骤的判定结果,确保所述第1带宽;以及
发送步骤,发送所述判定步骤的所述判定结果。
15.一种计算机可读取记录介质,记录有用于进行移动体网络中的网络监视的程序,所述移动体网络具有多个电子控制装置且搭载于移动体,
所述程序由发送源、接收目的地和一个以上的中继器中的一个以上的中继器的各中继器执行,所述发送源、接收目的地和一个以上的中继器形成所述移动体网络中的通信路径、且分别是所述多个电子控制装置之一,
所述程序使计算机执行:
接收步骤,使用频带确保机制,接收由所述发送源发送的告知,所述告知包含用于供所述发送源进行第1数据通信的第1带宽的值;
判定步骤,对所述第1带宽的值与数据库所保有的白名单中规定的所述第1数据通信的第2带宽进行比较,判定是否确保所述第1带宽,所述白名单对各数据通信种类的第2带宽进行了规定;
带宽确保步骤,根据所述判定步骤的判定结果,确保所述第1带宽;以及
发送步骤,发送所述判定步骤的所述判定结果。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2017/027122 WO2019021404A1 (ja) | 2017-07-26 | 2017-07-26 | ネットワーク監視器 |
| JPPCT/JP2017/027122 | 2017-07-26 | ||
| PCT/JP2018/027013 WO2019021923A1 (ja) | 2017-07-26 | 2018-07-19 | ネットワーク監視器、ネットワーク監視方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109845196A CN109845196A (zh) | 2019-06-04 |
| CN109845196B true CN109845196B (zh) | 2022-02-08 |
Family
ID=65040055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880003953.XA Active CN109845196B (zh) | 2017-07-26 | 2018-07-19 | 网络监视器、网络监视方法和计算机可读取记录介质 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11178013B2 (zh) |
| EP (1) | EP3661129A4 (zh) |
| JP (1) | JP7009305B2 (zh) |
| CN (1) | CN109845196B (zh) |
| WO (2) | WO2019021404A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7135985B2 (ja) * | 2019-04-12 | 2022-09-13 | 株式会社デンソー | 通信装置 |
| US11337184B2 (en) * | 2019-04-25 | 2022-05-17 | Hyundai Motor Company | Method and apparatus for transmitting and receiving data stream performed in vehicle network |
| JP7411355B2 (ja) | 2019-08-30 | 2024-01-11 | マツダ株式会社 | 車載ネットワークシステム |
| JP7372784B2 (ja) | 2019-08-30 | 2023-11-01 | マツダ株式会社 | 中央演算装置 |
| WO2021079638A1 (ja) * | 2019-10-25 | 2021-04-29 | 住友電気工業株式会社 | 管理装置、車載システム、車両、通信管理方法および通信管理プログラム |
| US11343138B2 (en) * | 2020-04-23 | 2022-05-24 | GM Global Technology Operations LLC | Method and apparatus for fault tolerant ethernet time synchronization |
| US11223959B2 (en) | 2020-05-12 | 2022-01-11 | T-Mobile Usa, Inc. | Unlicensed assisted access aggregated band for improving direct communication channel bandwidth reliability in a V2X communication |
| US11259190B2 (en) * | 2020-05-12 | 2022-02-22 | T-Mobile Usa, Inc. | Direct communication channel bandwidth reliability in a V2X communication |
| US11228883B2 (en) | 2020-06-02 | 2022-01-18 | T-Mobile Usa, Inc. | Vehicle-to-everything (V2X) communication assisted medical devices |
| CN111935033B (zh) * | 2020-08-05 | 2022-11-25 | 上海映驰科技有限公司 | 用于时间敏感流的终端流预留方法、系统及计算机设备 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE60135682D1 (de) * | 2001-07-20 | 2008-10-16 | Thomson Licensing | System und verfahren zur dynamischen verwaltung der verkehrsbandbreite für ein kommunikationsnetz |
| JPWO2005039211A1 (ja) * | 2003-10-21 | 2007-11-22 | 日本電気株式会社 | 無線回線共有型ネットワークシステム、その管理装置および方法 |
| US7636302B2 (en) * | 2005-05-20 | 2009-12-22 | Cisco Technology, Inc. | Avoiding unnecessary RSVP-based preemptions |
| US7586946B2 (en) * | 2005-10-31 | 2009-09-08 | Hewlett-Packard Development Company, L.P. | Method and apparatus for automatically evaluating and allocating resources in a cell based system |
| US8144577B2 (en) * | 2006-05-10 | 2012-03-27 | Cisco Technology, Inc. | Technique for efficiently managing bandwidth registration for multiple spanning tree options |
| US7903550B2 (en) * | 2007-07-27 | 2011-03-08 | Silicon Image, Inc. | Bandwidth reservation for data flows in interconnection networks |
| US20100284423A1 (en) | 2008-01-24 | 2010-11-11 | Mitsubishi Electric Corporation | Bandwidth guaranteed communication system |
| US8588080B2 (en) * | 2010-03-12 | 2013-11-19 | Texas Instruments Incorporated | System and method for use of reserved medium in coexisting wireless networks |
| CN103597778A (zh) * | 2011-06-08 | 2014-02-19 | 三星电子株式会社 | 用于音频视频网络的增强流预留协议 |
| CN103975569B (zh) * | 2011-11-03 | 2018-10-09 | 马维尔国际贸易有限公司 | 用于仲裁时间敏感数据传输的方法和装置 |
| DE102012207958A1 (de) | 2012-05-11 | 2013-11-14 | Continental Automotive Gmbh | Verfahren zur Übertragung von Daten in einem paketorientierten Kommunikationsnetzwerk und entsprechend eingerichtetes Teilnehmergerät an dem Kommunikationsnetzwerk |
| US20130339537A1 (en) * | 2012-06-13 | 2013-12-19 | Harman International Industries, Incorporated | System for dynamic stream management in audio video bridged networks |
| US9031084B2 (en) * | 2012-07-20 | 2015-05-12 | Harman International Industries, Incorporated | Quality of service for streams over multiple audio video bridging networks |
| CN106063199B (zh) * | 2014-03-31 | 2019-04-09 | 富士通株式会社 | 通信系统、通信方法、中继装置以及存储有计算机可读程序的存储介质 |
| WO2015159520A1 (ja) * | 2014-04-17 | 2015-10-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、不正検知電子制御ユニット及び不正検知方法 |
| US9854325B2 (en) * | 2014-06-16 | 2017-12-26 | Harman International Industries, Inc. | Limp-home operation of audio video bridging networks |
| JP2016019031A (ja) | 2014-07-04 | 2016-02-01 | トヨタ自動車株式会社 | フィルタリング装置およびフィルタリング方法 |
| US10361967B2 (en) * | 2014-09-17 | 2019-07-23 | GM Global Technology Operations LLC | Communication system using audio video bridging |
| KR102294634B1 (ko) * | 2015-08-12 | 2021-08-26 | 현대자동차주식회사 | 네트워크에서 통신 노드의 동작 방법 |
-
2017
- 2017-07-26 WO PCT/JP2017/027122 patent/WO2019021404A1/ja active Application Filing
-
2018
- 2018-05-17 JP JP2018095687A patent/JP7009305B2/ja active Active
- 2018-07-19 WO PCT/JP2018/027013 patent/WO2019021923A1/ja unknown
- 2018-07-19 CN CN201880003953.XA patent/CN109845196B/zh active Active
- 2018-07-19 EP EP18838224.6A patent/EP3661129A4/en active Pending
-
2020
- 2020-01-06 US US16/734,439 patent/US11178013B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019021923A1 (ja) | 2019-01-31 |
| EP3661129A4 (en) | 2020-08-12 |
| EP3661129A1 (en) | 2020-06-03 |
| JP7009305B2 (ja) | 2022-01-25 |
| WO2019021404A1 (ja) | 2019-01-31 |
| US11178013B2 (en) | 2021-11-16 |
| JP2019029992A (ja) | 2019-02-21 |
| US20200145293A1 (en) | 2020-05-07 |
| CN109845196A (zh) | 2019-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109845196B (zh) | 网络监视器、网络监视方法和计算机可读取记录介质 | |
| US11438355B2 (en) | In-vehicle network anomaly detection system and in-vehicle network anomaly detection method | |
| US11539727B2 (en) | Abnormality detection apparatus and abnormality detection method | |
| Sommer et al. | Vehicular networking | |
| CN110324219B (zh) | 阻断对运输工具的计算机攻击的系统和方法 | |
| CN111279657B (zh) | 不正当检测装置、车载网络系统及不正当检测方法 | |
| US20190356574A1 (en) | Motor vehicle comprising an internal data network and method for operating the motor vehicle | |
| CN109716711B (zh) | 网关、车载通信系统、通信控制方法和计算机可读记录介质 | |
| CN109863778B (zh) | 用于监控数据连接的质量的方法以及用于在该方法中使用的订户站和网络管理单元 | |
| EP4004782B1 (en) | Intrusion anomaly monitoring in a vehicle environment | |
| JP7017520B2 (ja) | 通信装置、通信方法及び通信システム | |
| CN108418776B (zh) | 用于提供安全业务的方法和设备 | |
| WO2018079000A1 (ja) | 通信制御装置、スイッチ装置、車外通信装置、通信制御方法および通信制御プログラム | |
| KR20210074067A (ko) | 차량용 이더넷 기반의 접근제어 목록 관리 방법 및 이를 위한 장치 | |
| WO2021106446A1 (ja) | 検知装置、車両、検知方法および検知プログラム | |
| KR20160100306A (ko) | 폐기를 위한 차량-대-사물 메시지의 수를 결정하기 위한 방법 및 시스템 | |
| CN112997457B (zh) | 车辆的控制单元架构 | |
| KR20180072342A (ko) | 이더넷 네트워크를 포함하는 운송 수단 내부 네트워크에서 v2x 메시지의 우선순위 고려한 운송 수단 내 보안 처리 방법 | |
| US12082041B2 (en) | Method and communication device for transmitting or receiving data by using available buffer size | |
| US11894887B2 (en) | Method and communication device for transmitting and receiving camera data and sensor data | |
| KR20180072340A (ko) | 운송 수단 내부 네트워크에서의 제어 데이터를 보안 전송하는 방법 | |
| CN112913214B (zh) | 用于配置和验证对实时以太网数据网络的介入的装置 | |
| Cakır | Security with software-defined networking in automotive networks | |
| CN116707911A (zh) | 一种网络传入流的计量方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |