TWI719617B - 基於距離判斷之封包過濾方法及其系統 - Google Patents

基於距離判斷之封包過濾方法及其系統 Download PDF

Info

Publication number
TWI719617B
TWI719617B TW108131560A TW108131560A TWI719617B TW I719617 B TWI719617 B TW I719617B TW 108131560 A TW108131560 A TW 108131560A TW 108131560 A TW108131560 A TW 108131560A TW I719617 B TWI719617 B TW I719617B
Authority
TW
Taiwan
Prior art keywords
distance
packet
filtering
vehicle
processing unit
Prior art date
Application number
TW108131560A
Other languages
English (en)
Other versions
TW202112153A (zh
Inventor
黃旺興
Original Assignee
啟碁科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 啟碁科技股份有限公司 filed Critical 啟碁科技股份有限公司
Priority to TW108131560A priority Critical patent/TWI719617B/zh
Priority to US16/862,618 priority patent/US11470476B2/en
Application granted granted Critical
Publication of TWI719617B publication Critical patent/TWI719617B/zh
Publication of TW202112153A publication Critical patent/TW202112153A/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Traffic Control Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本發明提供一種基於距離判斷之封包過濾方法,其中最遠過濾距離計算步驟係驅動運算處理單元依據動態調整距離參數計算出最遠過濾距離。車間距離計算步驟係驅動數據機取得本車位置資訊及車聯網安全封包,車聯網安全封包包含遠程車輛位置資訊,然後依據本車位置資訊與遠程車輛位置資訊計算出車間距離。封包過濾步驟係驅動數據機比對來自運算處理單元之最遠過濾距離與車間距離而產生比對結果,然後依據比對結果判斷車聯網安全封包是否為待處理封包。藉此,透過最遠過濾距離來過濾封包,可保留重要性高之封包,以選擇性地執行簽章驗證。

Description

基於距離判斷之封包過濾方法及其系統
本發明是關於一種封包過濾方法及其系統,特別是關於一種基於距離判斷之封包過濾方法及其系統。
近年來,車聯網(Vehicle-to-Everything;V2X)技術已在多個領域蓬勃發展,其中行車安全封包為了避免造假,在傳輸前通常需要先進行封包的簽章。在其他車輛或是路測裝置(Road Side Unit)的接收端,必須對收到的行車安全封包進行一系列的檢查。其中最消耗系統資源的一項檢查就是檢驗簽章的正確性。假設一台配備V2X的車輛每秒鐘會發出10個帶簽章的安全封包,而在一個繁忙的路口,車輛或路測裝置的接收端可能會收到多達來自100台車輛的安全封包,也就是在每秒鐘中車輛或路測裝置會接收到多達1000個安全封包。此狀況對於車輛的V2X智慧運輸安全軟體(Intelligent Transportation System Software;ITS SW)而言是極大的挑戰。
傳統的網路封包服務品質處理機制(Quality of Service;QoS)通常是依據網路的流量狀況、封包的類 別或者網路拓樸的距離來決定封包處裡的優先權,但是對於V2X這種隨機無線網路(Ad Hoc Wireless Network)並無法有效的定義出網路拓樸的距離,因此無法應用在V2X智慧運輸安全軟體上,進而造成許多系統資源的無謂消耗。另外,傳統技術有可能會因系統資源之不足而造成無法處理部分近距離的封包,故容易產生安全漏洞。
由此可知,目前市場上缺乏一種可有效運用系統資源、可提升安全性並適用於低成本需求的基於距離判斷之封包過濾方法及其系統,故相關業者均在尋求其解決之道。
因此,本發明之目的在於提供一種基於距離判斷之封包過濾方法及其系統,其依據遠程車輛相對於本車的距離來決定封包的重要性,並據此來決定系統運算資源的優先次序。此外,透過動態調整最遠過濾距離的方式來執行封包過濾,可確保有足夠的系統資源來處理影響安全較重要的高優先權封包,進而提升安全性且大幅減少系統資源的無謂消耗。
依據本發明的方法態樣之一實施方式提供一種基於距離判斷之封包過濾方法,其包含最遠過濾距離計算步驟、車間距離計算步驟以及封包過濾步驟。其中最遠過濾距離計算步驟係驅動運算處理單元依據動態調整距離參數計算出最遠過濾距離。車間距離計算步驟係驅動數據機 取得本車位置資訊及至少一車聯網安全封包,此至少一車聯網安全封包包含至少一遠程車輛位置資訊,然後依據本車位置資訊與至少一遠程車輛位置資訊計算出至少一車間距離。此外,封包過濾步驟係驅動數據機比對來自運算處理單元之最遠過濾距離與至少一車間距離而產生比對結果,然後依據比對結果判斷至少一車聯網安全封包是否為至少一待處理封包。
藉此,本發明的基於距離判斷之封包過濾方法透過數據機之動態封包過濾機制來區分封包的優先處理次序,能在系統資源不足的狀況下優先處理影響行車安全較高的鄰近車輛之車聯網安全封包,並檢驗其簽章而進行後續的安全判斷演算法。至於距離較遠的其他車輛行車之車聯網安全封包,可依據資源的狀況選擇性地丟棄,進而將運算的資源優先保留給高優先權的封包,不但能提升整體的安全性,而且相當適合應用於低成本或低階的運算處理單元。
依據本發明的方法態樣之另一實施方式提供一種基於距離判斷之封包過濾方法,其包含最遠過濾距離計算步驟、車間距離計算步驟以及封包過濾步驟。其中最遠過濾距離計算步驟係驅動運算處理單元依據動態調整距離參數計算出最遠過濾距離。車間距離計算步驟係驅動運算處理單元取得本車位置資訊及來自數據機之至少一車聯網安全封包,至少一車聯網安全封包包含至少一遠程車輛位置資訊,然後依據本車位置資訊與至少一遠程車輛位置資 訊計算出至少一車間距離。此外,封包過濾步驟係驅動運算處理單元比對最遠過濾距離與至少一車間距離而產生比對結果,然後依據比對結果判斷至少一車聯網安全封包是否為至少一待處理封包。
依據本發明的結構態樣之一實施方式提供一種基於距離判斷之封包過濾系統,其用以過濾從至少一遠程車輛傳送至一本車之至少一車聯網安全封包。基於距離判斷之封包過濾系統包含運算處理單元與數據機,其中運算處理單元設置於本車,運算處理單元依據動態調整距離參數計算出最遠過濾距離。數據機設置於本車且訊號連接運算處理單元,數據機取得至少一車聯網安全封包,至少一車聯網安全封包包含至少一遠程車輛位置資訊。運算處理單元與數據機之其中一者接收到本車位置資訊、最遠過濾距離及至少一車聯網安全封包,並依據本車位置資訊與至少一遠程車輛位置資訊計算出至少一車間距離,然後運算處理單元與數據機之其中一者比對最遠過濾距離與至少一車間距離而產生比對結果,並依據比對結果判斷至少一車聯網安全封包是否為至少一待處理封包。
100、100a、100b、100c‧‧‧基於距離判斷之封包過濾方法
S02、S11、S22、S31‧‧‧最遠過濾距離計算步驟
S04、S13、S24、S33‧‧‧車間距離計算步驟
200、200a‧‧‧基於距離判斷之封包過濾系統
300、300a‧‧‧運算處理單元
310‧‧‧智慧運輸安全模組
320‧‧‧簽章驗證模組
330、430‧‧‧距離過濾模組
S06、S14、S26、S34‧‧‧封包過濾步驟
S12‧‧‧最遠過濾距離傳送步驟
S15‧‧‧待處理封包傳送步驟
S16、S35‧‧‧簽章驗證步驟
S32‧‧‧車聯網安全封包傳送步驟
d‧‧‧最遠過濾距離
D‧‧‧車間距離
HV‧‧‧本車
RV‧‧‧遠程車輛
MRV‧‧‧非驗證遠程車輛
DRV‧‧‧欲驗證遠程車輛
(X1,Y1)、(X2,Y2)‧‧‧位置座標
400、400a‧‧‧數據機
410‧‧‧天線
420‧‧‧數據處理模組
500‧‧‧車聯網安全封包
500a‧‧‧待捨棄封包
500b‧‧‧待處理封包
510‧‧‧安全標頭
520‧‧‧安全協定資料單元
522‧‧‧遠程車輛位置資訊
530‧‧‧安全標尾
532‧‧‧簽章
第1圖係繪示本發明第一實施例之基於距離判斷之封包過濾方法的流程示意圖;第2圖係繪示第1圖之基於距離判斷之封包過濾方法的 應用環境示意圖;第3圖係繪示本發明第二實施例之基於距離判斷之封包過濾系統的方塊示意圖;第4圖係繪示本發明第三實施例之基於距離判斷之封包過濾方法的流程示意圖;第5圖係繪示第3圖的車聯網安全封包之示意圖;第6圖係繪示第2圖之本車與遠程車輛之間的距離示意圖;第7圖係繪示本發明第四實施例之基於距離判斷之封包過濾方法的流程示意圖;第8圖係繪示本發明第五實施例之基於距離判斷之封包過濾系統的方塊示意圖;以及第9圖係繪示本發明第六實施例之基於距離判斷之封包過濾方法的流程示意圖。
以下將參照圖式說明本發明之複數個實施例。為明確說明起見,許多實務上的細節將在以下敘述中一併說明。然而,應瞭解到,這些實務上的細節不應用以限制本發明。也就是說,在本發明部分實施例中,這些實務上的細節是非必要的。此外,為簡化圖式起見,一些習知慣用的結構與元件在圖式中將以簡單示意的方式繪示之;並且重複之元件將可能使用相同的編號表示之。
此外,本文中當某一元件(或單元或模組等)「連接」於另一元件,可指所述元件是直接連接於另一元件,亦可指某一元件是間接連接於另一元件,意即,有其他元件介於所述元件及另一元件之間。而當有明示某一元件是「直接連接」於另一元件時,才表示沒有其他元件介於所述元件及另一元件之間。而第一、第二、第三等用語只是用來描述不同元件,而對元件本身並無限制,因此,第一元件亦可改稱為第二元件。且本文中之元件/單元/電路之組合非此領域中之一般周知、常規或習知之組合,不能以元件/單元/電路本身是否為習知,來判定其組合關係是否容易被技術領域中之通常知識者輕易完成。
請一併參閱第1圖、第2圖、第3圖以及第6圖,其中第1圖係繪示本發明第一實施例之基於距離判斷之封包過濾方法100的流程示意圖;第2圖係繪示第1圖之基於距離判斷之封包過濾方法100的應用環境示意圖;第3圖係繪示本發明第二實施例之基於距離判斷之封包過濾系統200的方塊示意圖;以及第6圖係繪示第2圖之本車HV(Host Vehicle)與遠程車輛RV(Remote Vehicle)之間的距離示意圖。如圖所示,其中第1圖的基於距離判斷之封包過濾方法100應用於第3圖的基於距離判斷之封包過濾系統200,並由數據機400執行車聯網(Vehicle-to-Everything;V2X)安全封包500之過濾。基於距離判斷之封包過濾方法100包含最遠過濾距離計算步驟S02、車間距離計算步驟S04以及封包過濾步驟S06,而上述步驟執行的 順序為最遠過濾距離計算步驟S02、車間距離計算步驟S04以及封包過濾步驟S06。
最遠過濾距離計算步驟S02係驅動運算處理單元300依據一動態調整距離參數計算出一最遠過濾距離d。動態調整距離參數包含一目前行車速度、一待處理封包數量及一運算處理單元負載率之任一者或者任意組合。而在其他實施例中,最遠過濾距離d可透過數據機400計算求得,不以此為限。
車間距離計算步驟S04係驅動數據機400取得本車位置資訊及至少一個車聯網安全封包500,此至少一個車聯網安全封包500包含至少一個遠程車輛位置資訊,然後依據本車位置資訊與至少一個遠程車輛位置資訊計算出至少一個車間距離D。
封包過濾步驟S06係驅動數據機400比對來自運算處理單元300之最遠過濾距離d與至少一個車間距離D而產生一比對結果,然後依據比對結果判斷至少一個車聯網安全封包500是否為至少一個待處理封包500b。藉此,本發明的基於距離判斷之封包過濾方法100透過數據機400之動態封包過濾機制來區分封包的優先處理次序,能在系統資源不足的狀況下(例如:智慧運輸安全模組310經判斷無法即時處理所有周遭的車聯網安全封包500)優先處理影響行車安全較高的鄰近車輛之車聯網安全封包500,並檢驗其簽章而進行後續的安全判斷演算法。至於距離較遠的其他車輛行車之車聯網安全封包500,可依據資源的狀況 選擇性地丟棄,進而將運算的資源(例如:簽章檢驗)優先保留給高優先權的封包,不但能提升整體的安全性,而且相當適合應用於低成本或低階的運算處理單元300。以下將透過較詳細的實施例來說明上述各步驟之細節。
請一併參閱第2圖至第6圖,其中第4圖係繪示本發明第三實施例之基於距離判斷之封包過濾方法100a的流程示意圖;以及第5圖係繪示第3圖的車聯網安全封包500之示意圖。如圖所示,本實施例之車聯網安全封包500的數量為複數個,且由數據機400執行車聯網安全封包500之過濾。其中第4圖的基於距離判斷之封包過濾方法100a應用於第3圖的基於距離判斷之封包過濾系統200。此基於距離判斷之封包過濾方法100a包含最遠過濾距離計算步驟S11、最遠過濾距離傳送步驟S12、車間距離計算步驟S13、封包過濾步驟S14、待處理封包傳送步驟S15以及簽章驗證步驟S16,且上述步驟執行的順序為最遠過濾距離計算步驟S11、最遠過濾距離傳送步驟S12、車間距離計算步驟S13、封包過濾步驟S14、待處理封包傳送步驟S15以及簽章驗證步驟S16。
最遠過濾距離計算步驟S11係驅動運算處理單元300依據一動態調整距離參數計算出一最遠過濾距離d。動態調整距離參數包含一固定值β、一目前行車速度V、一待處理封包數量q及一運算處理單元負載率L。最遠過濾距離d係依據固定值β、目前行車速度V、待處理封包數量q及 運算處理單元負載率L計算求得,且最遠過濾距離d符合下列式子(1):d=β×(V)1/2÷(q 2+L 2)1/2 (1)。
上述固定值β係依據數據機400所使用之車聯網通訊技術決定,車聯網通訊技術可為專用短程通訊技術(Dedicated Short Range Communications;DSRC)與蜂巢式車間通訊技術(Cellular Vehicle-to-Everything;CV2X)之其中一者。當車聯網通訊技術為專用短程通訊技術時,則固定值β等於600;當車聯網通訊技術為蜂巢式車間通訊技術時,固定值β等於1800。再者,目前行車速度V代表本車HV目前的行駛速度,其單位是公里/小時。目前行車速度V越快,最遠過濾距離d越大。待處理封包數量q代表目前智慧運輸安全模組310待處理的封包數量。待處理封包數量q越多,最遠過濾距離d越小。運算處理單元負載率L代表運算處理單元300的負載,單位是%(亦即0%至100%)。運算處理單元負載率L越高,最遠過濾距離d越小。最遠過濾距離d的單位是公尺,當車聯網通訊技術為專用短程通訊技術時,最遠過濾距離d大於等於5公尺且小於等於300公尺;當車聯網通訊技術為蜂巢式車間通訊技術時,最遠過濾距離d大於等於10公尺且小於等於800公尺。換句話說,當車聯網通訊技術為專用短程通訊技術時,若透過上述式子(1)計算之最遠過濾距離d小於5公尺,則最遠過濾距離d選取5公尺;若計算之最遠過濾距離d大於300公尺,則最遠過濾距離d選取300公尺。同理, 當車聯網通訊技術為蜂巢式車間通訊技術時,若透過上述式子(1)計算之最遠過濾距離d小於10公尺,則最遠過濾距離d選取10公尺;若計算之最遠過濾距離d大於800公尺,則最遠過濾距離d選取800公尺。
最遠過濾距離傳送步驟S12係驅動運算處理單元300傳送最遠過濾距離d至數據機400,以供數據機400進行後續處理。
車間距離計算步驟S13係驅動數據機400取得一本車位置資訊及複數個車聯網安全封包500,各車聯網安全封包500包含一個遠程車輛位置資訊522,然後依據本車位置資訊與複數個遠程車輛位置資訊522計算出複數個車間距離D。本車位置資訊代表本車HV所在的位置座標(X1,Y1),遠程車輛位置資訊522代表各遠程車輛RV所在的位置座標(X2,Y2),如第6圖所示。各車間距離D符合下列式子(2):D=α×((X1-X2)2+(Y1-Y2)2)1/2 (2)。
其中參數α為常數,其代表位置座標(如:經緯度)轉換成實際距離單位(如:公尺)之轉換係數。
封包過濾步驟S14係驅動數據機400比對來自運算處理單元300之最遠過濾距離d與複數個車間距離D而產生一比對結果,然後依據比對結果判斷各車聯網安全封包500是否為待處理封包500b。詳細地說,當比對結果為車間距離D大於最遠過濾距離d時,對應此車間距離D之車聯網安全封包500不是待處理封包500b,並將其歸類為待 捨棄封包500a;反之,當比對結果為車間距離D小於等於最遠過濾距離d時,對應此車間距離D之車聯網安全封包500是待處理封包500b。待捨棄封包500a代表欲捨棄而不需要執行簽章驗證的封包,其對應的車輛為非驗證遠程車輛MRV(Missed Remote Vehicle);待處理封包500b則代表欲保留而需要執行簽章驗證的封包,其對應的車輛為欲驗證遠程車輛DRV(Detected Remote Vehicle);換言之,遠程車輛RV包含非驗證遠程車輛MRV及欲驗證遠程車輛DRV,而車聯網安全封包500經數據機400的動態封包過濾機制篩選之後可分為待捨棄封包500a及待處理封包500b,以供後續處理。
待處理封包傳送步驟S15係驅動數據機400傳送待處理封包500b至運算處理單元300。
簽章驗證步驟S16係驅動運算處理單元300接收待處理封包500b,並針對待處理封包500b執行一簽章驗證(Signature Verification)。藉此,本發明的基於距離判斷之封包過濾方法100a透過數據機400之動態封包過濾機制可確保車聯網之運算處理單元300會保留足夠的資源來處理影響安全較重要之高優先權的封包,且能提升運算處理單元300判斷行車路況的正確性,並降低漏報安全威脅的機率,從而提升整體的安全性。此外,本發明適合應用於低成本或低階的車聯網處理系統,其配備較低階的運算處理單元300,所能處理的簽章驗證能力有限。而在有限的條件下,本發明的基於距離判斷之封包過濾方法 100a可確保重要的待處理封包500b能獲得即時的處理,且在低成本或低階的系統架構下,依舊能符合基本的安全規範。
請一併參閱第2圖、第3圖以及第5圖,其中基於距離判斷之封包過濾系統200用以過濾從遠程車輛RV傳送至本車HV之車聯網安全封包500。此基於距離判斷之封包過濾系統200包含運算處理單元300與數據機400。
運算處理單元300設置於本車HV,運算處理單元300依據一動態調整距離參數計算出最遠過濾距離d。運算處理單元300可為外接應用處理器(External Application Processor;EAP)、個人電腦、微處理器、行動裝置或其他電子運算處理器。運算處理單元300包含智慧運輸安全模組310與簽章驗證模組320,其中智慧運輸安全模組310訊號連接於簽章驗證模組320與數據機400之間,並執行V2X智慧運輸安全軟體(Intelligent Transportation System Software;ITS SW)。智慧運輸安全模組310接收來自數據機400之待處理封包500b並解析出封包內的簽章532,智慧運輸安全模組310將簽章532傳送至簽章驗證模組320。簽章驗證模組320則檢驗簽章532的正確性,並回傳一檢驗結果至智慧運輸安全模組310,藉以讓智慧運輸安全模組310依據檢驗結果進行後續之安全判斷演算法。
數據機400(Modem)設置於本車HV,且透過匯流排(Bus)訊號連接運算處理單元300。數據機400取得 複數個車聯網安全封包500,各車聯網安全封包500包含遠程車輛位置資訊522。數據機400接收到本車位置資訊、最遠過濾距離d及複數個車聯網安全封包500,並依據本車位置資訊與複數個遠程車輛位置資訊522計算出複數個車間距離D,然後數據機400比對最遠過濾距離d與複數個車間距離D而產生一比對結果,並依據比對結果判斷各車聯網安全封包500是否為待處理封包500b。此外,數據機400使用專用短程通訊技術(DSRC)或者蜂巢式車間通訊技術(CV2X)。數據機400包含天線410、數據處理模組420以及距離過濾模組430,其中天線410接收車聯網安全封包500。數據處理模組420訊號連接於天線410與距離過濾模組430之間,且數據處理模組420分析車聯網安全封包500並解析出遠程車輛位置資訊522。距離過濾模組430訊號連接運算處理單元300,且距離過濾模組430接收到本車位置資訊、最遠過濾距離d及複數個車聯網安全封包500,並依據本車位置資訊與複數個遠程車輛位置資訊522計算出複數個車間距離D,然後距離過濾模組430比對最遠過濾距離d與複數個車間距離D而產生一比對結果,並依據比對結果判斷各車聯網安全封包500是否為待處理封包500b。距離過濾模組430會將車聯網安全封包500分成待捨棄封包500a及待處理封包500b,待捨棄封包500a會被丟棄,而待處理封包500b會被傳送至運算處理單元300。另外值得一提的是,運算處理單元300與數據機400之間的匯流排可將最遠過濾距離d從運算處理單元300傳輸至數據機400, 亦可將待處理封包500b從數據機400傳輸至運算處理單元300;換句話說,匯流排可雙向傳輸。藉此,本發明的基於距離判斷之封包過濾系統200依據遠程車輛RV相對於本車HV的距離來決定車聯網安全封包500的重要性,當系統資源不足以處裡所有的車聯網安全封包500時,可優先過濾掉重要性較低的遠距離之遠程車輛RV所發出的車聯網安全封包500,以提升安全性。
請一併參閱第3圖以及第5圖,車聯網安全封包500包含安全標頭510(Security Header)、安全協定資料單元520(V2X Safety Protocol Data Unit)以及安全標尾530(Security Trailer)。安全協定資料單元520位於安全標頭510與安全標尾530之間且包含遠程車輛位置資訊522。安全標尾530包含簽章532。本實施例之車聯網安全封包500可為SAE J2735標準的基本安全訊息(Basic Safety Message;BSM)封包或者ETSI標準的合作感知訊息(Cooperative Awareness Message;CAM)封包。藉此,本發明透過優先計算最遠過濾距離d,然後過濾超過最遠過濾距離d之待捨棄封包500a,最後再驗證待處理封包500b的簽章532,以提升對於近距離車輛之安全封包的處理比率。
舉例來說,假設第2圖的環境為一個繁忙的交叉路口,且本車HV可收到周遭100台遠程車輛RV之車聯網安全封包500,原本運算處理單元300的運算能力只能處理50台遠程車輛RV的驗證及後續安全判斷。以本車HV為 中心點劃分為內圈及外圈兩個範圍,假設在內圈有50台遠程車輛RV發出車聯網安全封包500,而在外圈另有50台發出車聯網安全封包500的遠程車輛RV,這100台遠程車輛RV發出封包的時間機率是隨機分布。當不考慮行車方向及速度的情況之下,內圈的遠程車輛RV對於本車HV的安全威脅是高於外圈的遠程車輛RV。當使用傳統的軟體演算法(不以距離區分優先次序)時,位於內圈的車聯網安全封包500中只有50%的封包能被系統處理,另有50%的封包會因為系統能力不足而無法處理,因此容易造成安全的漏洞。而本發明透過適當地設定內圈的範圍為最遠過濾距離d,讓所有位於內圈的50台遠程車輛RV(即欲驗證遠程車輛DRV)所發出的車聯網安全封包500(即待處理封包500b)可以被100%的處理,故可大幅提升系統的安全性。
請一併參閱第2圖、第6圖、第7圖以及第8圖,其中第7圖係繪示本發明第四實施例之基於距離判斷之封包過濾方法100b的流程示意圖;以及第8圖係繪示本發明第五實施例之基於距離判斷之封包過濾系統200a的方塊示意圖。如圖所示,其中第7圖的基於距離判斷之封包過濾方法100b應用於第8圖的基於距離判斷之封包過濾系統200a,並由運算處理單元300a執行車聯網安全封包500之過濾。基於距離判斷之封包過濾方法100b包含最遠過濾距離計算步驟S22、車間距離計算步驟S24以及封包過濾步驟S26,而上述步驟執行的順序為最遠過濾距離計算步驟S22、車間距離計算步驟S24以及封包過濾步驟S26。
最遠過濾距離計算步驟S22係驅動運算處理單元300a依據一動態調整距離參數計算出一最遠過濾距離d。動態調整距離參數包含一目前行車速度、一待處理封包數量及一運算處理單元負載率之任一者或者任意組合。而在其他實施例中,最遠過濾距離d可透過數據機400a計算求得,不以此為限。
車間距離計算步驟S24係驅動運算處理單元300a取得一本車位置資訊及來自數據機400a之至少一車聯網安全封包500,此至少一車聯網安全封包500包含至少一遠程車輛位置資訊,然後依據本車位置資訊與至少一遠程車輛位置資訊計算出至少一車間距離D。
封包過濾步驟S26係驅動運算處理單元300a比對最遠過濾距離d與至少一車間距離D而產生一比對結果,然後依據比對結果判斷至少一車聯網安全封包500是否為至少一待處理封包500b。藉此,本發明的基於距離判斷之封包過濾方法100b透過運算處理單元300a之動態封包過濾機制來區分封包的優先處理次序,能在系統資源不足的狀況下優先處理影響行車安全較高的鄰近車輛之車聯網安全封包500,並檢驗其簽章而進行後續的安全判斷演算法。至於距離較遠的其他車輛行車之車聯網安全封包500,可依據資源的狀況選擇性地丟棄,進而將運算的資源優先保留給高優先權的封包,不但能提升整體的安全性,而且相當適合應用於低成本或低階的運算處理單元300a。以下將透過較詳細的實施例來說明上述各步驟之細節。
請一併參閱第2圖、第5圖、第6圖、第8圖以及第9圖,其中第9圖係繪示本發明第六實施例之基於距離判斷之封包過濾方法100c的流程示意圖。如圖所示,本實施例之車聯網安全封包500的數量為複數個,且由運算處理單元300a執行車聯網安全封包500之過濾。其中第9圖的基於距離判斷之封包過濾方法100c應用於第8圖的基於距離判斷之封包過濾系統200a。此基於距離判斷之封包過濾方法100c包含最遠過濾距離計算步驟S31、車聯網安全封包傳送步驟S32、車間距離計算步驟S33、封包過濾步驟S34以及簽章驗證步驟S35,且上述步驟執行的順序為最遠過濾距離計算步驟S31、車聯網安全封包傳送步驟S32、車間距離計算步驟S33、封包過濾步驟S34以及簽章驗證步驟S35。
最遠過濾距離計算步驟S31與第4圖之最遠過濾距離計算步驟S11相同,其可驅動運算處理單元300a依據動態調整距離參數計算出最遠過濾距離d,如式子(1)所示,其細節不再贅述。
車聯網安全封包傳送步驟S32係驅動數據機400a傳送複數個車聯網安全封包500至運算處理單元300a。
車間距離計算步驟S33係驅動運算處理單元300a取得一本車位置資訊及來自數據機400a之複數個車聯網安全封包500,各車聯網安全封包500包含遠程車輛位置資訊522,然後依據本車位置資訊與複數個遠程車輛位置 資訊522計算出複數個車間距離D。車間距離D係依據式子(2)運算求得。
封包過濾步驟S34係驅動運算處理單元300a比對最遠過濾距離d與複數個車間距離D而產生一比對結果,然後依據比對結果判斷各車聯網安全封包500是否為待處理封包500b。封包過濾步驟S34的過濾方式與第4圖之封包過濾步驟S14大致相同,其差異僅在於封包過濾步驟S34之車聯網安全封包500是經由運算處理單元300a之距離過濾模組330的動態封包過濾機制篩選,其篩選之後可分為待捨棄封包500a及待處理封包500b,以供後續處理。
簽章驗證步驟S35係驅動運算處理單元300a針對待處理封包500b執行一簽章驗證。藉此,本發明的基於距離判斷之封包過濾方法100c透過運算處理單元300a之動態封包過濾機制可確保車聯網之運算處理單元300a會保留足夠的資源來處理影響安全較重要之高優先權的封包,且能提升運算處理單元300a判斷行車路況的正確性,並降低漏報安全威脅的機率,從而提升整體的安全性。此外,本發明適合應用於低成本或低階的車聯網處理系統,其配備較低階的運算處理單元300a,所能處理的簽章驗證能力有限。而在有限的條件下,本發明的基於距離判斷之封包過濾方法100c可確保重要的待處理封包500b能獲得即時的處理,且在低成本或低階的系統架構下,仍能符合基本的安全規範。
請一併參閱第2圖、第5圖以及第8圖,其中基於距離判斷之封包過濾系統200a用以過濾從遠程車輛RV傳送至本車HV之車聯網安全封包500。此基於距離判斷之封包過濾系統200a包含運算處理單元300a與數據機400a。
運算處理單元300a設置於本車HV,運算處理單元300a依據一動態調整距離參數計算出最遠過濾距離d。運算處理單元300a可為外接應用處理器(External Application Processor;EAP)、個人電腦、微處理器、行動裝置或其他電子運算處理器。運算處理單元300a包含智慧運輸安全模組310、簽章驗證模組320以及距離過濾模組330,其中智慧運輸安全模組310訊號連接於簽章驗證模組320與距離過濾模組330之間,並執行V2X智慧運輸安全軟體(ITS SW)。智慧運輸安全模組310接收來自距離過濾模組330之待處理封包500b並解析出封包內的簽章532,智慧運輸安全模組310將簽章532傳送至簽章驗證模組320。另外,簽章驗證模組320則檢驗簽章532的正確性,並回傳一檢驗結果至智慧運輸安全模組310,藉以讓智慧運輸安全模組310依據檢驗結果進行後續之安全判斷演算法。此外,距離過濾模組330訊號連接數據機400a,且距離過濾模組330接收到本車位置資訊、最遠過濾距離d及複數個車聯網安全封包500,並依據本車位置資訊與複數個遠程車輛位置資訊522計算出複數個車間距離D,然後距離過濾模組330比對最遠過濾距離d與複數個車間距離D而產 生一比對結果,並依據比對結果判斷各車聯網安全封包500是否為待處理封包500b。距離過濾模組330會將車聯網安全封包500分成待捨棄封包500a及待處理封包500b,待捨棄封包500a會被丟棄,而待處理封包500b會被傳送至智慧運輸安全模組310。
數據機400a設置於本車HV,且透過匯流排訊號連接運算處理單元300a。數據機400a取得複數個車聯網安全封包500,各車聯網安全封包500包含遠程車輛位置資訊522。數據機400a使用專用短程通訊技術(DSRC)或者蜂巢式車間通訊技術(CV2X)。數據機400a包含天線410與數據處理模組420,其中天線410接收車聯網安全封包500,而數據處理模組420訊號連接於天線410與運算處理單元300a的距離過濾模組330之間,且數據處理模組420分析車聯網安全封包500並解析出遠程車輛位置資訊522,然後將遠程車輛位置資訊522透過匯流排傳送至距離過濾模組330,以供比對判斷。藉此,本發明的基於距離判斷之封包過濾系統200a利用遠程車輛RV相對於本車HV的距離來決定車聯網安全封包500的重要性,當系統資源不足以處裡所有的車聯網安全封包500時,可優先過濾掉重要性較低的遠距離之遠程車輛RV所發出的車聯網安全封包500,進而提升安全性。
由上述實施方式可知,本發明具有下列優點:其一,本發明的基於距離判斷之封包過濾方法及其系統透過數據機之動態封包過濾機制可確保車聯網之運算處理單 元會保留足夠的資源來處理影響安全較重要之高優先權的封包,且能提升運算處理單元判斷行車路況的正確性,並降低漏報安全威脅的機率,從而提升整體的安全性。其二,本發明適合應用於低成本或低階的車聯網處理系統,其配備較低階的運算處理單元,所能處理的簽章驗證能力有限。而在有限的條件下,本發明的基於距離判斷之封包過濾方法及其系統可確保重要的待處理封包能獲得即時的處理,且在低成本或低階的系統架構下,依舊能符合基本的安全規範。其三,本發明適用於美規SAE/IEEE1609、歐規ETIS ITS-G5或者中國之合作式ITS車用通信系統的不同車用ITS應用規範。
雖然本發明已以實施方式揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100‧‧‧基於距離判斷之封包過濾方法
S02‧‧‧最遠過濾距離計算步驟
S04‧‧‧車間距離計算步驟
S06‧‧‧封包過濾步驟

Claims (17)

  1. 一種基於距離判斷之封包過濾方法,包含以下步驟:一最遠過濾距離計算步驟,係驅動一運算處理單元依據一動態調整距離參數計算出一最遠過濾距離;一車間距離計算步驟,係驅動一數據機取得一本車位置資訊及至少一車聯網安全封包,該至少一車聯網安全封包包含至少一遠程車輛位置資訊,然後依據該本車位置資訊與該至少一遠程車輛位置資訊計算出至少一車間距離;以及一封包過濾步驟,係驅動該數據機比對來自該運算處理單元之該最遠過濾距離與該至少一車間距離而產生一比對結果,然後依據該比對結果判斷該至少一車聯網安全封包是否為至少一待處理封包;其中,該動態調整距離參數包含一固定值、一目前行車速度、一待處理封包數量及一運算處理單元負載率。
  2. 如申請專利範圍第1項所述之基於距離判斷之封包過濾方法,其中該固定值表示為β,該目前行車速度表示為V,該待處理封包數量表示為q,該運算處理單元負載率表示為L,該最遠過濾距離表示為d且符合下式: d=β×(V)1/2÷(q 2+L 2)1/2
  3. 如申請專利範圍第2項所述之基於距離判斷之封包過濾方法,其中,該固定值係依據該數據機所使用之一車聯網通訊技術決定,該車聯網通訊技術為一專用短程通訊技術與一蜂巢式車間通訊技術之其中一者;當該車聯網通訊技術為該專用短程通訊技術時,該最遠過濾距離大於等於5公尺且小於等於300公尺;當該車聯網通訊技術為該蜂巢式車間通訊技術時,該最遠過濾距離大於等於10公尺且小於等於800公尺。
  4. 如申請專利範圍第1項所述之基於距離判斷之封包過濾方法,其中該數據機使用一專用短程通訊技術(Dedicated Short Range Communications;DSRC)或者一蜂巢式車間通訊技術(Cellular Vehicle-to-Everything;CV2X)。
  5. 如申請專利範圍第1項所述之基於距離判斷之封包過濾方法,更包含:一最遠過濾距離傳送步驟,係驅動該運算處理單元傳送該最遠過濾距離至該數據機;及 一待處理封包傳送步驟,係驅動該數據機傳送該至少一待處理封包至該運算處理單元;其中,該待處理封包傳送步驟執行於該封包過濾步驟之後。
  6. 如申請專利範圍第1項所述之基於距離判斷之封包過濾方法,更包含:一簽章驗證步驟,係驅動該運算處理單元接收該至少一待處理封包,並針對該至少一待處理封包執行一簽章驗證;其中,該簽章驗證步驟執行於該封包過濾步驟之後。
  7. 如申請專利範圍第1項所述之基於距離判斷之封包過濾方法,其中在該封包過濾步驟中,當該比對結果為該至少一車間距離大於該最遠過濾距離時,該至少一車聯網安全封包不是該至少一待處理封包;及當該比對結果為該至少一車間距離小於等於該最遠過濾距離時,該至少一車聯網安全封包是該至少一待處理封包。
  8. 一種基於距離判斷之封包過濾方法,包含以下步驟:一最遠過濾距離計算步驟,係驅動一運算處理單元依據一動態調整距離參數計算出一最遠過濾距離;一車間距離計算步驟,係驅動該運算處理單元取得一本車位置資訊及來自一數據機之至少一車聯網安全封包,該至少一車聯網安全封包包含至少一遠程車輛位置資訊,然後依據該本車位置資訊與該至少一遠程車輛位置資訊計算出至少一車間距離;以及一封包過濾步驟,係驅動該運算處理單元比對該最遠過濾距離與該至少一車間距離而產生一比對結果,然後依據該比對結果判斷該至少一車聯網安全封包是否為至少一待處理封包;其中,該動態調整距離參數包含一固定值、一目前行車速度、一待處理封包數量及一運算處理單元負載率。
  9. 如申請專利範圍第8項所述之基於距離判斷之封包過濾方法,其中該固定值表示為β,該目前行車速度表示為V,該待處理封包數量表示為q,該運算處理單元負載率表示為L,該最遠過濾距離表示為d且符合下式:d=β×(V)1/2÷(q 2+L 2)1/2
  10. 如申請專利範圍第9項所述之基於距離判斷之封包過濾方法,其中,該固定值係依據該數據機所使用之一車聯網通訊技術決定,該車聯網通訊技術為一專用短程通訊技術與一蜂巢式車間通訊技術之其中一者;當該車聯網通訊技術為該專用短程通訊技術時,該最遠過濾距離大於等於5公尺且小於等於300公尺;當該車聯網通訊技術為該蜂巢式車間通訊技術時,該最遠過濾距離大於等於10公尺且小於等於800公尺。
  11. 如申請專利範圍第8項所述之基於距離判斷之封包過濾方法,其中該數據機使用一專用短程通訊技術(Dedicated Short Range Communications;DSRC)或者一蜂巢式車間通訊技術(Cellular Vehicle-to-Everything;CV2X)。
  12. 如申請專利範圍第8項所述之基於距離判斷之封包過濾方法,更包含:一車聯網安全封包傳送步驟,係驅動該數據機傳送該至少一車聯網安全封包至該運算處理單元;其中,該車聯網安全封包傳送步驟執行於該車間距離計算步驟之前。
  13. 如申請專利範圍第8項所述之基於距離判斷之封包過濾方法,更包含:一簽章驗證步驟,係驅動該運算處理單元針對該至少一待處理封包執行一簽章驗證;其中,該簽章驗證步驟執行於該封包過濾步驟之後。
  14. 如申請專利範圍第8項所述之基於距離判斷之封包過濾方法,其中在該封包過濾步驟中,當該比對結果為該至少一車間距離大於該最遠過濾距離時,該至少一車聯網安全封包不是該至少一待處理封包;及當該比對結果為該至少一車間距離小於等於該最遠過濾距離時,該至少一車聯網安全封包是該至少一待處理封包。
  15. 一種基於距離判斷之封包過濾系統,用以過濾從至少一遠程車輛傳送至一本車之至少一車聯網安全封包,該基於距離判斷之封包過濾系統包含:一運算處理單元,設置於該本車,該運算處理單元依據一動態調整距離參數計算出一最遠過濾距離;以及 一數據機,設置於該本車且訊號連接該運算處理單元,該數據機取得該至少一車聯網安全封包,該至少一車聯網安全封包包含至少一遠程車輛位置資訊;其中,該運算處理單元與該數據機之其中一者接收到一本車位置資訊、該最遠過濾距離及該至少一車聯網安全封包,並依據該本車位置資訊與該至少一遠程車輛位置資訊計算出至少一車間距離,然後該運算處理單元與該數據機之其中該者比對該最遠過濾距離與該至少一車間距離而產生一比對結果,並依據該比對結果判斷該至少一車聯網安全封包是否為至少一待處理封包;其中,該動態調整距離參數包含一固定值、一目前行車速度、一待處理封包數量及一運算處理單元負載率。
  16. 如申請專利範圍第15項所述之基於距離判斷之封包過濾系統,其中該固定值表示為β,該目前行車速度表示為V,該待處理封包數量表示為q,該運算處理單元負載率表示為L,該最遠過濾距離表示為d且符合下式:d=β×(V)1/2÷(q 2+L 2)1/2
  17. 如申請專利範圍第15項所述之基於距離判斷之封包過濾系統,其中, 當該比對結果為該至少一車間距離大於該最遠過濾距離時,該至少一車聯網安全封包不是該至少一待處理封包;及當該比對結果為該至少一車間距離小於等於該最遠過濾距離時,該至少一車聯網安全封包是該至少一待處理封包。
TW108131560A 2019-09-02 2019-09-02 基於距離判斷之封包過濾方法及其系統 TWI719617B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW108131560A TWI719617B (zh) 2019-09-02 2019-09-02 基於距離判斷之封包過濾方法及其系統
US16/862,618 US11470476B2 (en) 2019-09-02 2020-04-30 Distance-based packet filtering method for comparing vehicle distance with maximum filtering distance and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108131560A TWI719617B (zh) 2019-09-02 2019-09-02 基於距離判斷之封包過濾方法及其系統

Publications (2)

Publication Number Publication Date
TWI719617B true TWI719617B (zh) 2021-02-21
TW202112153A TW202112153A (zh) 2021-03-16

Family

ID=74681970

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108131560A TWI719617B (zh) 2019-09-02 2019-09-02 基於距離判斷之封包過濾方法及其系統

Country Status (2)

Country Link
US (1) US11470476B2 (zh)
TW (1) TWI719617B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113795008B (zh) * 2021-03-29 2022-08-02 荣耀终端有限公司 V2x验签方法、装置、电子设备及可读存储介质
US11974253B2 (en) * 2021-04-26 2024-04-30 Qualcomm Incorporated Smart resource management for low latency use case

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105474029A (zh) * 2013-08-22 2016-04-06 大陆-特韦斯贸易合伙股份公司及两合公司 基于地理坐标中的接收地带的车对x接收器过滤

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9253753B2 (en) * 2012-04-24 2016-02-02 Zetta Research And Development Llc-Forc Series Vehicle-to-vehicle safety transceiver using time slots
US9559804B2 (en) * 2013-10-07 2017-01-31 Savari, Inc. Connected vehicles adaptive security signing and verification methodology and node filtering
KR102348122B1 (ko) * 2017-09-22 2022-01-07 현대자동차주식회사 차량 간 통신환경에서 차량 검증 방법 및 그 장치
US20200326203A1 (en) * 2019-04-15 2020-10-15 Qualcomm Incorporated Real-world traffic model

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105474029A (zh) * 2013-08-22 2016-04-06 大陆-特韦斯贸易合伙股份公司及两合公司 基于地理坐标中的接收地带的车对x接收器过滤

Also Published As

Publication number Publication date
US20210067970A1 (en) 2021-03-04
US11470476B2 (en) 2022-10-11
TW202112153A (zh) 2021-03-16

Similar Documents

Publication Publication Date Title
Zhou et al. Evolutionary V2X technologies toward the Internet of vehicles: Challenges and opportunities
Mukherjee et al. Practical DoS attacks on embedded networks in commercial vehicles
CN109691029B (zh) 检测装置、网关装置和检测方法
TWI719617B (zh) 基於距離判斷之封包過濾方法及其系統
EP2276012B1 (en) Method for transmission power control in vehicle-to-vehicle communication
CN102244683B (zh) 一种提高车联网应用中混合业务服务质量的方法
WO2020075826A1 (ja) 機器、データ送信方法及びプログラム
CN110062349A (zh) 选择通信方式的方法、装置及车辆
Taslimasa et al. Security issues in Internet of Vehicles (IoV): A comprehensive survey
US20220240168A1 (en) Occupancy grid map computation, v2x complementary sensing, and coordination of cooperative perception data transmission in wireless networks
US11380144B2 (en) Vehicle running status field model-based information transmission frequency optimization method in internet of vehicles
Karabulut et al. Performance modeling and analysis of the IEEE 802.11 DCF for VANETs
Jutila et al. ITS‐G5 performance improvement and evaluation for vulnerable road user safety services
CN110113378A (zh) 车辆认证方法及其装置
Manogaran et al. Ant-inspired recurrent deep learning model for improving the service flow of intelligent transportation systems
US11743759B2 (en) Method for effectively transmitting downlink data by server for controlling TCU mounted in vehicle
US20180132281A1 (en) Method for internet of vehicles (iov) electric traffic sign information broadcast with quality of service (qos) guaranteed mechanism based on conflict detection
WO2021018006A1 (zh) 一种报文处理方法及设备
Lone et al. Evolution of vanets to iov: Applications and challenges
JP6157644B2 (ja) 保持すべき総計算容量を削減するための方法、車対x通信装置及び車対x通信装置の使用
Balen et al. Survey on using 5G technology in VANETs
Li et al. ASTSMAC: Application suitable time-slot sharing MAC protocol for vehicular ad hoc networks
CN112492507A (zh) 基于距离判断的封包过滤方法及其系统
Alturkostani et al. The impact of jamming on threshold-based agreement in VANET
Biswal et al. IoT‐Based Response Time Analysis of Messages for Smart Autonomous Collision Avoidance System Using Controller Area Network