專利名稱:網(wǎng)絡(luò)組件安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)領(lǐng)域,更具體地,涉及一種用于管理和控制組件對(duì)網(wǎng)絡(luò)的訪問的 系統(tǒng)。
背景技術(shù):
在機(jī)械維修領(lǐng)域,如汽車和其他形式的運(yùn)輸工具,對(duì)高質(zhì)量部件的需要對(duì)于成功 維修和客戶滿意度而言很重要。在許多情況下,第三方制造商開發(fā)了可以在多種類型車輛 中使用的部件。然而,這些部件不能保持汽車制造商的相同的嚴(yán)格標(biāo)準(zhǔn),因此它們的質(zhì)量是 有問題的,當(dāng)它們不能正確工作時(shí),使用這些部件的客戶可能感到沮喪。因此,許多汽車制 造商建議在維修其車輛時(shí)使用其自身的部件系列。這些制造商使其自身的部件系列符合其 嚴(yán)格的質(zhì)量和可靠性標(biāo)準(zhǔn),而客戶依賴于這樣的標(biāo)準(zhǔn)。較差質(zhì)量部件和通過產(chǎn)品盜版復(fù)制 的部件破壞了許多制造商的聲譽(yù),并對(duì)供應(yīng)商造成了顯著的財(cái)務(wù)損失。此外,在對(duì)汽車進(jìn)行維修時(shí),典型地,車輛所有者想要最佳質(zhì)量部件。然而,眾所周 知,維修可能使用較低質(zhì)量部件或使用從類似車輛上偷來的部件來進(jìn)行。在許多這種情況 中,車輛所有者可能不知道在車輛維修中使用了較低質(zhì)量或甚至偷來的部件。因此,需要一種系統(tǒng),允許對(duì)向用戶提供關(guān)于部件或組件的質(zhì)量的知識(shí)的系統(tǒng)內(nèi) 的部件或組件進(jìn)行管理和計(jì)數(shù),并阻止盜版活動(dòng)。
發(fā)明內(nèi)容
如上所述,本發(fā)明的實(shí)施例克服了現(xiàn)有技術(shù)中已知的一個(gè)或多個(gè)上述或其他缺
點(diǎn)ο本發(fā)明的一方面涉及一種通過以下步驟來控制對(duì)網(wǎng)絡(luò)的訪問的方法標(biāo)識(shí)耦合至 網(wǎng)絡(luò)或與網(wǎng)絡(luò)通信的組件;確定所標(biāo)識(shí)的組件是否需要對(duì)網(wǎng)絡(luò)的特定訪問;以及當(dāng)所標(biāo)識(shí) 的組件被標(biāo)識(shí)為需要對(duì)網(wǎng)絡(luò)的特定訪問而不滿足獲得這種特定訪問所需的至少一個(gè)準(zhǔn)則 時(shí),提供指示。本發(fā)明的另一方面提供了一種用于控制對(duì)網(wǎng)絡(luò)的訪問的系統(tǒng),包括處理器和存 儲(chǔ)器,基于限制控制訪問控制信號(hào)來確定是否允許訪問。本發(fā)明的另一方面提供了一種接口,接收輸入并基于限制控制訪問控制信號(hào)來確 定是否允許訪問。結(jié)合附圖,通過以下詳細(xì)描述,本發(fā)明的這些和其他方面和優(yōu)點(diǎn)將變得顯而易見。
附圖中圖1示意了傳統(tǒng)CAN系統(tǒng);圖2A-2C示意了根據(jù)本發(fā)明原理的示例電路的框圖;圖3示意了實(shí)現(xiàn)圖2所示處理的示例方法;
圖4A和4B示意了這里所示的處理的流程圖;以及圖5示意了用于實(shí)現(xiàn)這里所示的處理的示例系統(tǒng)。然而,應(yīng)理解,附圖的設(shè)計(jì)完全是為了示意目的,而不作為對(duì)本發(fā)明的范圍的限 定,對(duì)于本發(fā)明的限定應(yīng)當(dāng)參照所附權(quán)利要求。此外,附圖不必需按比例繪制,除非另外指 出,它們僅用于從概念上示意這里描述的結(jié)構(gòu)和過程。
具體實(shí)施例方式圖1示意了具有多個(gè)設(shè)備連接至通信網(wǎng)絡(luò)的傳統(tǒng)CAN(控制訪問網(wǎng)絡(luò)),本發(fā)明的 教導(dǎo)可以應(yīng)用于該傳統(tǒng)CAN。對(duì)網(wǎng)絡(luò)的物理連接可以通過常見的公知接口或通過專用的專 有接口來進(jìn)行。CAN網(wǎng)絡(luò)或總線是現(xiàn)今汽車的標(biāo)準(zhǔn),用于提供車輛的不同元件之間的通信 (可以認(rèn)識(shí)到,這種網(wǎng)絡(luò)也可以用于其他類型的車輛)。CAN總線被組織為消息盒,其中,消 息盒具有針對(duì)總線訪問的不同優(yōu)先級(jí)。這有利于保證專用總線響應(yīng)時(shí)間,以使總線對(duì)實(shí)時(shí) 應(yīng)用可用。如圖1所示,左前和右前頭燈110、115分別連接至CAN總線105。此外,風(fēng)擋雨刮 器120、發(fā)動(dòng)機(jī)控制車身控制單元(BCU) 125(其示例之一是Robert Bosch,GmbH的Motronic 引擎管理系統(tǒng))、儀表板130和UHF收發(fā)機(jī)135 (例如衛(wèi)星無線電裝置)可以連接至CAN總 線。這些所示的單元以及向基站150提供指令或從基站150接收指令(或兩者兼有)的 其他類似單元可以連接至CAN 105。其他設(shè)備,如公知的傳感器(未示出),可以向CAN總 線105提供信息,例如通知基站150在制動(dòng)系統(tǒng)中存在差錯(cuò)。此外,雨刮器120可以從基站 150接收命令以開啟和/或關(guān)閉。例如,雨水檢測單元(未示出)可以向基站150提供信 息,基站150可以使用該信息來自動(dòng)激活雨刮器120?;蛘?,基站150可以從雨刮器促動(dòng)開 關(guān)(未示出)接收由用戶發(fā)起的、使雨刮器開啟或關(guān)閉的信號(hào)??梢哉J(rèn)識(shí)到,基站表示可以 通過CAN-LIN橋接與CAN網(wǎng)絡(luò)連接的設(shè)備的示例。因此,不僅CAN設(shè)備,而且其他類型的設(shè) 備可以由CAN總線來支持。例如,基站可以在物理上表示增強(qiáng)現(xiàn)有安全系統(tǒng)的、基于安全的 車鑰匙。根據(jù)本發(fā)明的原理,經(jīng)由CAN 100來通信的設(shè)備或組件中的一些可以被稱為“智 能”設(shè)備,其性能或成本被認(rèn)為重要,因此要監(jiān)控其在網(wǎng)絡(luò)中的出現(xiàn)。例如,前頭燈110、115 可被視為智能設(shè)備,因此保證對(duì)這些設(shè)備的特別監(jiān)控。類似地,B⑶125、儀表板130和UHF 收發(fā)機(jī)135優(yōu)選地被視為智能設(shè)備。這些智能設(shè)備中的每一個(gè)具有這里描述的附加電路或 處理能力。在本發(fā)明的另一方面,每個(gè)設(shè)備可以具有其自身的安全特征,并且可以互相通 信,從而不需要基站來確定不正確的部件。圖2A示意了本發(fā)明示例實(shí)施例的框圖。在所示實(shí)施例中,通過將I/O端口 210連 接至安全特征(門結(jié)構(gòu)220)來在輸入/輸出(I/O)級(jí)上施加安全層。安全特征接收安全 等級(jí)輸入(稱為“限制訪問控制”)信號(hào)230和設(shè)備MO(稱為用戶SFR(軟件))的輸出。 I/O端口的輸出(稱為“端口控制”)205由來自安全層230的控制信號(hào)的輸出的狀態(tài)確定。 安全特征220的輸出,可以是對(duì)來自用戶軟件240的輸入的接受或拒絕之一。S卩,如果允許 與用戶軟件240相關(guān)聯(lián)的設(shè)備訪問網(wǎng)絡(luò),則將設(shè)備的輸出提供給客戶應(yīng)用軟件,以在端口 控制信號(hào)指示可訪問性時(shí)進(jìn)行進(jìn)一步處理(未示出)??蛻魬?yīng)用接受所提供的輸出,并根據(jù) 需要來確定與端口控制信號(hào)相關(guān)聯(lián)的進(jìn)一步處理。安全層230提供的“限制訪問控制”信 號(hào)僅針對(duì)需要對(duì)網(wǎng)絡(luò)的具有安全能力的訪問的設(shè)備來進(jìn)行映射。否則,安全軟件層230能夠阻止安全特征設(shè)備220的輸出。相應(yīng)地,在沒有來自I/O端口模塊210的工作輸出的情 況下,拒絕模塊或設(shè)備240訪問網(wǎng)絡(luò),因此模塊或設(shè)備240呈現(xiàn)為不可用。例如,當(dāng)將設(shè)備 插入網(wǎng)絡(luò)時(shí),如果需要,則安全軟件層230在客戶軟件應(yīng)當(dāng)繼續(xù)處理來自設(shè)備的輸入時(shí)寫 入訪問允許值(例如“1”);如果客戶軟件不應(yīng)繼續(xù)處理設(shè)備的輸入以及設(shè)備的操作應(yīng)當(dāng)被 阻止或停止,則寫入訪問拒絕值(例如“0”)。安全特征220不需要并入網(wǎng)絡(luò)上的每個(gè)組件。即,不需要每個(gè)總線參與者(即組 件)具有該安全特征。參照?qǐng)D1,基站150未配備安全特征(盡管可以提供這種安全特征)。 然而,發(fā)動(dòng)機(jī)控制B⑶125使用附加安全特征。類似地,前頭燈110、115可以使用該安全特 征,而風(fēng)擋雨刮器120未配備該特征。通過并入安全特征220,當(dāng)例如右前頭燈115與非授權(quán)替換頭燈交換時(shí),此時(shí)可以 向儀表板提供警告消息不正確的產(chǎn)品連接至車輛,應(yīng)當(dāng)將其替換。一方面,如果用戶未響 應(yīng)該警告消息,則基站150可以在檢測到合適的時(shí)間或條件時(shí),使不正確的單元停止工作。 例如,如果前頭燈的非授權(quán)替換被視為不正確(例如由于其電學(xué)屬性不正確并危害車輛), 并且在預(yù)定時(shí)間段內(nèi)不正確消息被忽略,則在一天中的時(shí)間與白天相對(duì)應(yīng)并且車輛不在運(yùn) 行中的情況下(意味著禁用該頭燈是安全的),基站150可以使前頭燈停止工作。S卩,在已 經(jīng)在已知時(shí)間段內(nèi)提供指示之后,并且停止操作不會(huì)導(dǎo)致安全問題的情況下,可以停止該 設(shè)備的操作。此外,在已經(jīng)在預(yù)定時(shí)間段內(nèi)提供指示之后,在不涉及安全問題的情況下,可 以停止導(dǎo)航系統(tǒng)的操作。此外,如果車輛在運(yùn)動(dòng)中,并且一天中的時(shí)間與夜間時(shí)間相對(duì)應(yīng), 則可以延遲車輛燈光系統(tǒng)的一個(gè)或多個(gè)元件的操作(例如頭燈、轉(zhuǎn)向指示燈等等)的停止。 在這種情況下,燈光被視為是需要的。備選地,如果車輛在運(yùn)動(dòng)中,并且一天中的時(shí)間與白 天相對(duì)應(yīng),則盡管轉(zhuǎn)向指示燈是必要的,前頭燈不是必要的。因此,在已經(jīng)在預(yù)定時(shí)間段內(nèi) 提供了指示之后,可以停止前頭燈的操作,但是停止轉(zhuǎn)向指示燈的操作可以延遲直至車輛 停下預(yù)定時(shí)間段。類似地,僅在已經(jīng)在預(yù)定時(shí)間段內(nèi)提供了指示之后,在車輛已經(jīng)停下預(yù)定 時(shí)間段之后,才可以停止與制動(dòng)系統(tǒng)相關(guān)聯(lián)的傳感器。在上述每個(gè)實(shí)例中,可以認(rèn)識(shí)到,一 般地使用表述“預(yù)定時(shí)間段”,不要求這些時(shí)間段相同。因此,每個(gè)元件可以具有其自身的準(zhǔn) 則來確定可以停止不正確元件的操作的條件。例如,每個(gè)頭燈可以具有相關(guān)聯(lián)的車身控制 單元,或者兩個(gè)頭燈可以共享相同的組件(頭燈B⑶),并且頭燈B⑶可以包含用于防止頭燈 操作的信息,而不需要基站(一般地,基站與汽車鑰匙通信)。接下來,公開本發(fā)明防止設(shè)備操作的一種方式。參照?qǐng)D2A,IO端口 210可以表示 包括驅(qū)動(dòng)結(jié)構(gòu)的集成電路(例如專用集成電路(ASIC))上的引腳。在這種情況下,如果安 全層正在通過輸入230寫入設(shè)備可允許值(例如1),則將用戶數(shù)據(jù)呈現(xiàn)在端口上。然而, 如果安全層正在輸出另一值(例如0),則與門220將產(chǎn)生0值,不論所采用的用戶SFR (軟 件)240如何。相應(yīng)地,設(shè)備的使用被阻止。圖2B示意了本發(fā)明的另一實(shí)施例的框圖,其中,將來自安全層230的控制信號(hào)提 供給安全特征220’(與圖2A所示類似)。在該示例實(shí)施例中,以與關(guān)于圖2A所描述的類 似的方式,基于限制訪問控制,可以允許或拒絕來自網(wǎng)絡(luò)(未示出)的信號(hào)通過至對(duì)應(yīng)的設(shè) 備/用戶SFR240。在該示例實(shí)施例中,當(dāng)安全層指示與設(shè)備240和網(wǎng)絡(luò)的通信不能進(jìn)行時(shí), 可以拒絕該通信。圖2C示意了本發(fā)明的另一示例實(shí)施例的框圖,其中,并入開關(guān)260來確定所示路徑中的哪些可以連接至I/O端口 210。在本發(fā)明的一方面,當(dāng)針對(duì)對(duì)應(yīng)設(shè)備需要限制網(wǎng)絡(luò) 訪問時(shí),開關(guān)260可以被配置為在設(shè)備/用戶SFR 240與I/O端口 210之間創(chuàng)建通過安全 特征220的路徑。在這種配置中,只有滿足安全層要求的設(shè)備被允許訪問網(wǎng)絡(luò)(未示出)。 然而,當(dāng)開關(guān)260被設(shè)置為配置設(shè)備240和I/O端口 210之間的通過特征250 (如或門)的 路徑時(shí),允許所有設(shè)備訪問網(wǎng)絡(luò)。此外,圖2C所示的配置是有利的,因?yàn)樗试S例如制造商確定允許至網(wǎng)絡(luò)的條 件。即,當(dāng)安全層輸出“0”或“1”時(shí),可以允許訪問。這向制造商提供了建立訪問條件的靈活性。圖3示意了通過總線(CAN總線)通信的不同組件之間的連接的框圖。在所示的 實(shí)施例中,CAN接口 220連接至CAN總線105。CAN接口 220連接至用戶應(yīng)用軟件310和安 全層320。在所示實(shí)施例中,用戶應(yīng)用軟件310—般在處理器系統(tǒng)(未示出)上操作。在所 示實(shí)施例中,用戶應(yīng)用軟件310在專用集成電路(ASIC)中操作,ASIC是可編程的專用硬件 單元。本領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到,由于實(shí)時(shí)操作和處理信息的能力,ASIC或現(xiàn)場可編程 門陣列(FPGA)可以用作總線接口。然而,本領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到,可以在通用計(jì)算機(jī) 中包括該接口和處理,當(dāng)加載或能夠訪問適于實(shí)現(xiàn)這里所示的處理器的代碼時(shí),通用計(jì)算 機(jī)轉(zhuǎn)變?yōu)閳?zhí)行這里所示的部分處理的專用計(jì)算機(jī)。使用軟件來控制訪問是有利的,因?yàn)樗?提供了對(duì)硬件的控制,使得用戶(制造商)可以自由定義設(shè)備操作的不同狀態(tài)。根據(jù)本發(fā)明的原理,用戶應(yīng)用軟件310以高優(yōu)先級(jí)任務(wù)而操作,并且安全層320以 低優(yōu)先級(jí)任務(wù)而操作,以避免與可能正在操作的應(yīng)用的干擾。在本發(fā)明的一方面,安全層 320可以包括基于車輛的一個(gè)或多個(gè)特性(例如車輛類型、型號(hào)、年份等等)而預(yù)先加載的 密鑰。該密鑰可以在車輛制造期間加載。該安全軟件可以包含需要與安全軟件交互的組件 的列表。該列表還可以包括可以被分配給需要與安全軟件交互的每個(gè)組件的標(biāo)識(shí)值或標(biāo)識(shí) 值范圍。標(biāo)識(shí)值可以表示部件號(hào)碼、制造商標(biāo)識(shí)、車輛標(biāo)識(shí)號(hào)碼、代碼值、序列號(hào)、制造日期 或這些值的組合,以及其他合適值。按照這種方式,這樣安全軟件可以能夠標(biāo)識(shí)部件何時(shí)從 網(wǎng)絡(luò)中移除,或者不正確部件何時(shí)被添加至網(wǎng)絡(luò)。盡管關(guān)于汽車系統(tǒng)(例如車輛標(biāo)識(shí)號(hào)碼)描述了本發(fā)明,但是可以認(rèn)識(shí)到,本發(fā)明 也適用于需要安全訪問的其他類型的運(yùn)輸系統(tǒng)(例如火車、飛機(jī)、摩托車等等)以及其他類 型的網(wǎng)絡(luò)。在本發(fā)明的一方面,制造商可以向已知第三方制造商提供部件標(biāo)識(shí)值,使得這些 已知第三方制造商可以提供車輛制造商可接受并從而可以使用的部件。在本發(fā)明的一方 面,可以通過例如因特網(wǎng)連接,在隨機(jī)時(shí)間或周期性地加載密鑰。更新的列表還可以包括 表示已經(jīng)被盜或者不可接受(例如由于它們可能以對(duì)車輛有危險(xiǎn)的方式工作,也可以是排 除使用特定組件的其他考慮)的部件的標(biāo)識(shí)值的列表。按照這種方式,可以對(duì)被盜部件(是 原始制造商部件,從而包括可接受的標(biāo)識(shí)值)進(jìn)行標(biāo)識(shí),并且向車輛操作者指示其存在。這 是有利的,因?yàn)檫@使得被盜部件的盜竊者和銷售者不能將這些偷來的原始制造商部件展示 為原始裝配。另一方面,這些部件可以處于“從未使用”模式,使得當(dāng)部件被放置在一起時(shí), 可以形成表示原始部件標(biāo)識(shí)和所創(chuàng)建的網(wǎng)絡(luò)標(biāo)識(shí)的網(wǎng)絡(luò)標(biāo)識(shí)。因此,在將處于從未使用狀 態(tài)的新部件包括在網(wǎng)絡(luò)中時(shí),可以執(zhí)行過程來驗(yàn)證部件,然后將網(wǎng)絡(luò)標(biāo)識(shí)分配給該新部件。 按照這種方式,可以快速標(biāo)識(shí)來自類似車輛的部件并找回(traceback)到原始車輛。因此,可以確定部件是否是從另一車輛盜取的,或者部件是否是從報(bào)廢或遺棄的車輛上回收的。 這有利在于,降低了從車輛盜取并出售給在車輛維修中使用這種部件的車輛維修店的部件 的價(jià)值,因此可以阻止犯罪。圖4A和4B—起示意了根據(jù)本發(fā)明原理的示例過程的流程圖。在所示的示例處理 中,在框410,檢測并標(biāo)識(shí)新加入網(wǎng)絡(luò)的設(shè)備(這些操作可以單獨(dú)執(zhí)行)。在框420,確定設(shè) 備是否需要特定訪問。如果答案為否定,則在框425提供對(duì)網(wǎng)絡(luò)的訪問。否則,在框430,獲 得用于允許所檢測的設(shè)備訪問網(wǎng)絡(luò)的標(biāo)準(zhǔn)(或準(zhǔn)則)(以下稱為準(zhǔn)則,盡管為了本公開的目 的可以使用任一描述)。在框440,確定該設(shè)備是否滿足所獲得的準(zhǔn)則。如果答案為肯定, 則在框425進(jìn)行對(duì)網(wǎng)絡(luò)的訪問。然而,如果在框440答案為否定,則在框450,將這種失敗的指示提供給例如用戶 或顯示器。在框460,確定是否已經(jīng)在第一預(yù)定時(shí)間段內(nèi)提供了指示。如果答案為否定,則 在框495確定該設(shè)備是否仍連接至網(wǎng)絡(luò)。如果答案為否定,則退出處理。然而,如果答案為 肯定,則處理在框460繼續(xù)。如果框460處的答案為肯定,則在框470可以獲得用于確定停止設(shè)備的準(zhǔn)則,在框 480確定是否滿足停止所檢測設(shè)備的操作的準(zhǔn)則。如果答案為否定,則處理在框480繼續(xù)。 然而,如果答案為肯定,則在框490停止設(shè)備的操作。圖5示意了用于實(shí)現(xiàn)這里示出的本發(fā)明原理的系統(tǒng)500。在該示例系統(tǒng)實(shí)施例500 中,通過網(wǎng)絡(luò)500從設(shè)備501接收輸入數(shù)據(jù),并根據(jù)處理系統(tǒng)510執(zhí)行的一個(gè)或多個(gè)程序 (軟件或固件)來處理輸入數(shù)據(jù)。然后,可以通過網(wǎng)絡(luò)580來發(fā)送處理系統(tǒng)510的結(jié)果,以 在顯示器592、報(bào)告設(shè)備590和/或第二處理系統(tǒng)595上查看。處理系統(tǒng)510包括一個(gè)或多個(gè)輸入/輸出設(shè)備502,輸入/輸出設(shè)備502通過網(wǎng)絡(luò) 550從所示設(shè)備501接收數(shù)據(jù)。然后,將接收的數(shù)據(jù)提供給與輸入/輸出設(shè)備502和存儲(chǔ)器 504通信的處理器503。輸入/輸出設(shè)備502、處理器503和存儲(chǔ)器504可以通過通信媒介 525進(jìn)行通信。通信介質(zhì)525可以表示通信網(wǎng)絡(luò),例如ISA、PCI、PCMCIA總線、電路、電路卡 或其他設(shè)備的一個(gè)或多個(gè)內(nèi)部連接、以及這些和其他通信媒體的部分和組合。處理系統(tǒng)510和/或處理器503可以表示手持計(jì)算器、專用或通用處理系統(tǒng)、臺(tái)式 計(jì)算機(jī)、筆記本計(jì)算機(jī)、掌上計(jì)算機(jī)或個(gè)人數(shù)字助理(PDA)設(shè)備、車身控制單元等等,以及 可以執(zhí)行所公開的操作的這些和其他設(shè)備的部分或組合。處理器503可以是中央處理單元(CPU)或?qū)S锰幚韱卧驅(qū)S糜布?軟件,如 PAL、ASIC、FGPA,可操作地執(zhí)行計(jì)算機(jī)指令代碼或代碼和邏輯操作的組合。在一個(gè)實(shí)施例 中,處理器503可以包括或訪問代碼,在由處理器執(zhí)行時(shí),所述代碼執(zhí)行這里公開的操作。 本領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到,當(dāng)通用計(jì)算機(jī)(例如CPU)加載有或訪問實(shí)現(xiàn)這里教導(dǎo)的處理 的代碼時(shí),代碼的執(zhí)行將通用計(jì)算機(jī)轉(zhuǎn)變?yōu)閷S糜?jì)算機(jī)。代碼可以包含在存儲(chǔ)器504中,可 以從表示為583的存儲(chǔ)器介質(zhì)(如CD-ROM、閃存存儲(chǔ)器或軟盤)中讀取或下載,可以由手 動(dòng)輸入設(shè)備585(如鍵盤或小鍵盤輸入)來提供,或者可以從磁或光介質(zhì)(未示出)或在需 要時(shí)經(jīng)由第二 I/O設(shè)備587讀取。如圖所示,處理器503通過輸入/輸出設(shè)備502能夠訪 問設(shè)備583、585、587提供的信息項(xiàng)。此外,輸入/輸出設(shè)備502接收的數(shù)據(jù)可以由處理器 503立即訪問,或者可以存儲(chǔ)在存儲(chǔ)器504中。處理器503還可以向顯示器592、記錄設(shè)備 590或第二處理單元595提供處理結(jié)果。
本領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到,術(shù)語處理器、處理系統(tǒng)、計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)可以表 示與一個(gè)或多個(gè)存儲(chǔ)器單元和其他設(shè)備(例如外設(shè))通信的一個(gè)或多個(gè)處理單元,所述一 個(gè)或多個(gè)存儲(chǔ)器單元和其他設(shè)備與至少一個(gè)處理單元電連接和通信。此外,這里教導(dǎo)的設(shè) 備可以經(jīng)由內(nèi)部總線(例如串行、并行、ISA總線、微通道總線、PCI總線、PCMCIA總線、USB 等等)或者電路、電路卡或其他設(shè)備的一個(gè)或多個(gè)內(nèi)部連接,以及這些和其他通信媒介的 部分和組合、或外部網(wǎng)絡(luò)(例如因特網(wǎng)和內(nèi)網(wǎng))電連接至一個(gè)或多個(gè)處理單元。在其他實(shí) 施例中,可以使用硬件電路來取代軟件指令或與軟件指令相結(jié)合來實(shí)現(xiàn)本發(fā)明。例如,這里 教導(dǎo)的元件也可以被實(shí)現(xiàn)為分立的硬件元件或可以集成為單一單元??梢岳斫?,所示的操作可以使用不同處理器順序執(zhí)行或并行執(zhí)行,以確定特定值。 處理系統(tǒng)510還可以與每個(gè)源505進(jìn)行雙向通信。處理系統(tǒng)510還可以通過一個(gè)或多個(gè) 網(wǎng)絡(luò)連接從服務(wù)器接收或發(fā)送數(shù)據(jù),例如全局計(jì)算機(jī)通信網(wǎng)絡(luò)(如因特網(wǎng)、內(nèi)網(wǎng)、廣域網(wǎng) (WAN)、城域網(wǎng)(MAN)、局域網(wǎng)(LAN)、陸地廣播系統(tǒng)、線纜網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、無線網(wǎng)絡(luò)或電話 網(wǎng)絡(luò)(P0TQ,以及這些和其他類型的網(wǎng)絡(luò)的部分或組合)??梢哉J(rèn)識(shí)到,網(wǎng)絡(luò)550和580也 可以是內(nèi)部網(wǎng)絡(luò)或電路、電路卡或其他設(shè)備的一個(gè)或多個(gè)內(nèi)部連接,以及這些和其他通信 媒介的部分和組合,或者外部網(wǎng)絡(luò),例如因特網(wǎng)和內(nèi)網(wǎng)。盡管已經(jīng)示出、描述或指出應(yīng)用于本發(fā)明優(yōu)選實(shí)施例的本發(fā)明的基本新特征,但 是應(yīng)理解,在不脫離本發(fā)明精神的前提下,本領(lǐng)域技術(shù)人員可以對(duì)所示設(shè)備的形式和細(xì)節(jié) 及其操作進(jìn)行各種省略、替換和修改。例如,盡管關(guān)于CAN討論了本發(fā)明,但是應(yīng)理解,這里 描述的本發(fā)明的原理可以應(yīng)用于其他類型的網(wǎng)絡(luò),如FlexRay,它是一種已知的下一代車輛 網(wǎng)絡(luò),在公開可用的文獻(xiàn)中以及在FlexRay因特網(wǎng)網(wǎng)站上有所描述。此外,以基本上相同的方式執(zhí)行基本上相同的功能以實(shí)現(xiàn)相同結(jié)果的這些元件和 /或方法步驟的所有組合明確應(yīng)當(dāng)在本發(fā)明的范圍之內(nèi)。此外,應(yīng)當(dāng)認(rèn)識(shí)到,與本發(fā)明的任何公開形式或?qū)嵤├嘟Y(jié)合來示出和/或描述 的結(jié)構(gòu)和/或元件和/或方法步驟可以并入任何其他公開的或描述的或建議的形式或?qū)嵤?例中,作為一般的設(shè)計(jì)選擇。因此,本發(fā)明應(yīng)當(dāng)僅由所附權(quán)利要求范圍的指示來限定。已經(jīng)關(guān)于特定實(shí)施例并參照特定附圖描述了本發(fā)明,但是本發(fā)明不限于此,而是 由權(quán)利要求來闡述。所描述的附圖僅是示意性的,不是限制性的。在附圖中,為了示意目的, 可能夸大一些元件的大小,而不按特定比例繪制。當(dāng)本說明書和權(quán)利要求中使用術(shù)語“包 括”時(shí),不排除其他元件或步驟。當(dāng)涉及單數(shù)名詞而使用不定冠詞或定冠詞時(shí),(例如“一” 或“該”),除非另外特別指出,否則這包括該名詞的復(fù)數(shù)。因此,術(shù)語“包括”不應(yīng)被解釋為 限于其后所列的項(xiàng)目;它不排除其他元件或步驟,因此,“包括項(xiàng)目A和B的設(shè)備”的表述的 范圍不應(yīng)限于僅由組件A和B組成的設(shè)備。這種表述表示,對(duì)于本發(fā)明,設(shè)備的相關(guān)組件只 有A和B。此外,如果在說明書和權(quán)利要求中使用術(shù)語“第一”、“第二”、“第三”等,則這些術(shù) 語提供用于在類似元件之間進(jìn)行區(qū)分,而不必須用于描述序列或時(shí)序順序。應(yīng)理解,所使用 的這些術(shù)語在合適情況下(除非明確另有公開)是可交換的,并且這里描述的本發(fā)明的實(shí) 施例能夠以不同于這里描述或示意的次序和/或設(shè)置下操作。
權(quán)利要求
1.一種用于控制對(duì)網(wǎng)絡(luò)的訪問的方法,所述方法的特征在于 標(biāo)識(shí)連接至網(wǎng)絡(luò)的組件G10);確定所標(biāo)識(shí)的組件是否需要對(duì)網(wǎng)絡(luò)的特定訪問G20);以及當(dāng)所標(biāo)識(shí)的組件被確定為需要對(duì)網(wǎng)絡(luò)的特定訪問而所標(biāo)識(shí)的組件不滿足準(zhǔn)許這種特 定訪問所需的至少一個(gè)準(zhǔn)則時(shí),提供指示G50)。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述標(biāo)識(shí)包括確定以下至少一項(xiàng)組件的部件號(hào) 碼、制造商標(biāo)識(shí)號(hào)碼、車輛標(biāo)識(shí)號(hào)碼和序列號(hào)。
3.根據(jù)權(quán)利要求1所述的方法,還包括在已經(jīng)在已知時(shí)間段提供了所述指示之后,停止不滿足特定訪問所需的所述至少一個(gè) 準(zhǔn)則的所標(biāo)識(shí)的組件的操作G60)。
4.根據(jù)權(quán)利要求3所述的方法,還包括當(dāng)停止操作將造成可能的風(fēng)險(xiǎn)時(shí),延遲執(zhí)行所述停止操作。
5.根據(jù)權(quán)利要求1所述的方法,其中,所述確定步驟包括將所標(biāo)識(shí)的組件的標(biāo)識(shí)與需要特定訪問的組件的標(biāo)識(shí)列表進(jìn)行比較(420)。
6.根據(jù)權(quán)利要求1所述的方法,其中,所述確定步驟包括將所標(biāo)識(shí)的組件的標(biāo)識(shí)與不可接受的組件標(biāo)識(shí)的列表進(jìn)行比較(420)。
7.根據(jù)權(quán)利要求1所述的方法,其中,所述確定步驟在接口級(jí)執(zhí)行。
8.根據(jù)權(quán)利要求1所述的方法,其中,所述確定步驟在處理器中執(zhí)行。
9.一種設(shè)備(500),包括處理器(503),與存儲(chǔ)器(504)通信,所述存儲(chǔ)器包括代碼,當(dāng)由處理器訪問所述代碼 時(shí),所述代碼使處理器執(zhí)行以下步驟 標(biāo)識(shí)連接至網(wǎng)絡(luò)的組件G10);確定所標(biāo)識(shí)的組件是否需要對(duì)網(wǎng)絡(luò)的特定訪問G20);以及當(dāng)所標(biāo)識(shí)的組件被確定為需要對(duì)網(wǎng)絡(luò)的特定訪問而所標(biāo)識(shí)的組件不滿足準(zhǔn)許這種特 定訪問所需的至少一個(gè)準(zhǔn)則時(shí)G40),提供指示050)。
10.根據(jù)權(quán)利要求9所述的設(shè)備,其中,所述標(biāo)識(shí)包括確定以下至少一項(xiàng)組件的部件 號(hào)碼、制造商標(biāo)識(shí)號(hào)碼、車輛標(biāo)識(shí)號(hào)碼和序列號(hào)。
11.根據(jù)權(quán)利要求9所述的設(shè)備,所述處理器還訪問代碼以執(zhí)行以下步驟在已經(jīng)在已知時(shí)間段提供了所述指示之后G60),停止不滿足特定訪問所需的所述至 少一個(gè)準(zhǔn)則的所標(biāo)識(shí)的組件的操作090)。
12.根據(jù)權(quán)利要求11所述的設(shè)備,所述處理器還訪問代碼以執(zhí)行以下步驟 當(dāng)停止操作將造成可能的風(fēng)險(xiǎn)時(shí),延遲執(zhí)行所述停止操作。
13.根據(jù)權(quán)利要求9所述的設(shè)備,所述處理器在確定所標(biāo)識(shí)的組件是否需要特定訪問 時(shí)還訪問代碼以執(zhí)行以下步驟將所標(biāo)識(shí)的組件的標(biāo)識(shí)與需要特定訪問的組件標(biāo)識(shí)的列表進(jìn)行比較(420)。
14.根據(jù)權(quán)利要求9所述的設(shè)備,所述處理器在確定所標(biāo)識(shí)組件是否需要特定訪問時(shí) 還訪問代碼以執(zhí)行以下步驟將所標(biāo)識(shí)的組件的標(biāo)識(shí)與不可接受的組件標(biāo)識(shí)的列表進(jìn)行比較(420)。
15.一種網(wǎng)絡(luò)安全接口,包括門(220),包括第一和第二端口,第一端口接收常規(guī)端口控制信號(hào),第二端口接收限制 訪問控制信號(hào);處理器020),用于接收常規(guī)端口控制信號(hào)和限制控制信號(hào);以及 調(diào)節(jié)器O20),基于限制控制信號(hào)的狀態(tài)來確定是否允許訪問網(wǎng)絡(luò)。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)組件安全系統(tǒng),具體公開了一種控制對(duì)網(wǎng)絡(luò)的訪問的方法和系統(tǒng)(500)。這是通過以下步驟來實(shí)現(xiàn)的標(biāo)識(shí)連接至網(wǎng)絡(luò)的組件(410);確定所標(biāo)識(shí)的組件是否需要對(duì)網(wǎng)絡(luò)的特定訪問(420);以及當(dāng)所標(biāo)識(shí)的組件被標(biāo)識(shí)為需要對(duì)網(wǎng)絡(luò)的特定訪問而不滿足針對(duì)這種特定訪問所需的準(zhǔn)則時(shí),提供指示(450)。
文檔編號(hào)H04L29/06GK102104595SQ20101059821
公開日2011年6月22日 申請(qǐng)日期2010年12月15日 優(yōu)先權(quán)日2009年12月18日
發(fā)明者弗蘭克·斯特里德 申請(qǐng)人:Nxp股份有限公司