亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種網(wǎng)關(guān)裝置和消息路由方法

文檔序號(hào):7783562閱讀:408來(lái)源:國(guó)知局
一種網(wǎng)關(guān)裝置和消息路由方法
【專利摘要】本發(fā)明提供一種網(wǎng)關(guān)裝置和消息路由方法。網(wǎng)關(guān)裝置包括:網(wǎng)絡(luò)適配部,通過(guò)車載網(wǎng)絡(luò)或位于車輛內(nèi)的診斷CAN傳送和接收消息;CAN驅(qū)動(dòng)部,傳送通過(guò)網(wǎng)絡(luò)適配部接收的消息;消息路由部,路由CAN驅(qū)動(dòng)部傳送的消息,過(guò)濾消息的有效數(shù)據(jù);應(yīng)用,調(diào)用信號(hào)路由應(yīng)用來(lái)檢測(cè)CAN驅(qū)動(dòng)部傳送的消息的每個(gè)信號(hào)的數(shù)據(jù)的有效性并路由有效信號(hào)數(shù)據(jù);CAN診斷部,處理診斷裝置的消息來(lái)控制診斷操作,該診斷裝置通過(guò)位于車輛內(nèi)的診斷CAN執(zhí)行訪問(wèn)。
【專利說(shuō)明】一種網(wǎng)關(guān)裝置和消息路由方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)關(guān)裝置和一種消息路由方法,更具體地涉及一種允許通過(guò)網(wǎng)關(guān)設(shè)備內(nèi)接收的消息執(zhí)行信號(hào)路由(signal routing)和消息路由(message routing)的技術(shù)。

【背景技術(shù)】
[0002]為了在不同的通信網(wǎng)絡(luò)之間傳送消息和信號(hào),車載通信系統(tǒng)使用通信網(wǎng)關(guān)設(shè)備。當(dāng)前,通信網(wǎng)關(guān)模塊使用拆分(deconstructing)和重構(gòu)(reconstructing)通信消息的信號(hào)路由方案(scheme)和向其他網(wǎng)絡(luò)傳送整個(gè)消息的消息路由方案。
[0003]在使用現(xiàn)有技術(shù)的網(wǎng)關(guān)的網(wǎng)絡(luò)中的信號(hào)路由方案中,網(wǎng)關(guān)模塊對(duì)包括無(wú)效數(shù)據(jù)的信號(hào)執(zhí)行信號(hào)路由。另外,在使用現(xiàn)有技術(shù)的網(wǎng)關(guān)設(shè)備的網(wǎng)絡(luò)中的消息路由方案中,網(wǎng)關(guān)設(shè)備對(duì)于包括無(wú)效數(shù)據(jù)的整個(gè)消息執(zhí)行消息路由。因此,在現(xiàn)有技術(shù)的網(wǎng)關(guān)裝置中,由于對(duì)有效和無(wú)效數(shù)據(jù)兩種數(shù)據(jù)都執(zhí)行路由,因此延遲了處理路由的時(shí)間。
[0004]此外,在使用現(xiàn)有技術(shù)的網(wǎng)關(guān)設(shè)備的網(wǎng)絡(luò)中的路由方案中,網(wǎng)關(guān)設(shè)備按原樣傳送輸入內(nèi)容,而不執(zhí)行單獨(dú)的數(shù)據(jù)的驗(yàn)證、安全性的檢查等。另外,網(wǎng)關(guān)將由外部輸入信號(hào)產(chǎn)生的消息按原樣傳送至內(nèi)部單元,而不另行確認(rèn)該消息。因此,在路由或重編程(reprogramming)消息時(shí),網(wǎng)關(guān)裝置易受安全性攻擊。


【發(fā)明內(nèi)容】

[0005]因此,本發(fā)明致力于解決現(xiàn)有技術(shù)中所產(chǎn)生的上述問(wèn)題,同時(shí)完整地保留現(xiàn)有技術(shù)所能實(shí)現(xiàn)的優(yōu)點(diǎn)。
[0006]本發(fā)明所要實(shí)現(xiàn)的一個(gè)目的是提供一種網(wǎng)關(guān)裝置和消息路由方法,其允許對(duì)網(wǎng)關(guān)裝置中接收的消息分別執(zhí)行信號(hào)路由和消息路由。
[0007]本發(fā)明的另一目的是提供一種網(wǎng)關(guān)裝置和消息路由方法,其在路由消息時(shí),盡管驗(yàn)證了消息的有效性并過(guò)濾了經(jīng)驗(yàn)證的消息,也能夠滿足路由消息所需的響應(yīng)時(shí)間。
[0008]本發(fā)明的另一目的是提供一種網(wǎng)關(guān)裝置和消息路由方法,其通過(guò)實(shí)現(xiàn)用于對(duì)通過(guò)車輛內(nèi)的診斷控制器區(qū)域網(wǎng)絡(luò)(CAN Controller Area Network)執(zhí)行訪問(wèn)的診斷裝置和從外部源執(zhí)行訪問(wèn)的硬件設(shè)備進(jìn)行認(rèn)證的路徑(route)并處理來(lái)自各個(gè)已認(rèn)證裝置的數(shù)據(jù),能夠提高安全性并且能夠?qū)Σ煌布O(shè)備的數(shù)據(jù)進(jìn)行編解碼(encoding and decoding)。
[0009]本發(fā)明的一方面,提供一種網(wǎng)關(guān)裝置,包括:網(wǎng)絡(luò)適配部,配置成通過(guò)車載網(wǎng)絡(luò)或位于車輛內(nèi)的診斷CAN傳送和接收消息;和處理部,配置成:接收通過(guò)網(wǎng)絡(luò)適配部接收的消息,路由從CAN驅(qū)動(dòng)部傳送的消息并過(guò)濾消息中的有效數(shù)據(jù);檢測(cè)由處理部接收的消息的每個(gè)信號(hào)的數(shù)據(jù)的有效性并路由有效信號(hào)的數(shù)據(jù);和對(duì)通過(guò)位于車輛內(nèi)的處理部執(zhí)行訪問(wèn)的診斷裝置的消息,從而控制診斷操作。
[0010]本發(fā)明的另一方面,提供一種網(wǎng)關(guān)裝置的消息路由方法,包括:通過(guò)車載網(wǎng)絡(luò)或位于車輛內(nèi)的診斷CAN傳送和接收消息;在對(duì)通過(guò)車載網(wǎng)絡(luò)接收的消息執(zhí)行信號(hào)路由的情況下,調(diào)用應(yīng)用層中的信號(hào)路由應(yīng)用來(lái)檢測(cè)處理部中接收的消息的每個(gè)信號(hào)的數(shù)據(jù)的有效性并路由有效信號(hào)的數(shù)據(jù);當(dāng)對(duì)通過(guò)車載網(wǎng)絡(luò)接收的消息執(zhí)行消息路由時(shí),由處理部路由消息,并過(guò)濾經(jīng)路由的消息的有效數(shù)據(jù);和在診斷裝置通過(guò)位于車輛內(nèi)的診斷CAN訪問(wèn)時(shí),調(diào)用應(yīng)用層內(nèi)的診斷應(yīng)用,從而認(rèn)證診斷裝置的訪問(wèn)并處理經(jīng)認(rèn)證的診斷裝置的數(shù)據(jù)。

【專利附圖】

【附圖說(shuō)明】
[0011]結(jié)合下面的【具體實(shí)施方式】和附圖,本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)將會(huì)更加顯而易見,其中:
[0012]圖1是示出本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置的示意性結(jié)構(gòu)的框圖;
[0013]圖2是示出本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置的詳細(xì)模塊結(jié)構(gòu)的圖;
[0014]圖3是示出本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置的消息路由途徑(path)的例示圖;
[0015]圖4是示出本發(fā)明的示例性實(shí)施例的消息路由方法的信號(hào)路由操作流程的流程圖;
[0016]圖5是示出本發(fā)明的示例性實(shí)施例的消息路由方法的消息路由操作流程的流程圖;
[0017]圖6是示出本發(fā)明的示例性實(shí)施例的消息路由方法的裝置認(rèn)證操作流程的流程圖。
[0018]附圖標(biāo)記
[0019]10網(wǎng)絡(luò)適配部
[0020]20 CAN 驅(qū)動(dòng)部
[0021]30設(shè)備驅(qū)動(dòng)部
[0022]35診斷消息監(jiān)控部
[0023]40消息路由部
[0024]41第一外部消息監(jiān)控部
[0025]45第一內(nèi)部消息監(jiān)控部
[0026]50 CAN 診斷部
[0027]61信號(hào)路由應(yīng)用
[0028]62第二外部消息監(jiān)控部
[0029]63第二內(nèi)部消息監(jiān)控部
[0030]65診斷應(yīng)用
[0031]66診斷消息監(jiān)控部
[0032]70存儲(chǔ)部
[0033]80 處理部

【具體實(shí)施方式】
[0034]以下,將參考附圖,對(duì)本發(fā)明的示例性實(shí)施例進(jìn)行描述。
[0035]應(yīng)理解,本文使用的術(shù)語(yǔ)“車輛”(vehicle)或“車輛的”(vehicular)或其它類似術(shù)語(yǔ)包括通常的機(jī)動(dòng)車,例如,包括多功能運(yùn)動(dòng)車(SUV)在內(nèi)的乘用車、公交車、卡車、各種商務(wù)車、包括各種船只和船舶的水運(yùn)工具、飛行器等等,并且包括混合動(dòng)力車、電動(dòng)車、插入式混合電動(dòng)車、氫動(dòng)力車、燃料電池車和其它代用燃料車(例如,來(lái)源于石油以外的資源的燃料)。
[0036]此外,應(yīng)該理解,下述方法由至少一個(gè)控制器執(zhí)行。術(shù)語(yǔ)“控制器”是指包括配置為執(zhí)行一個(gè)或多個(gè)應(yīng)釋為其算法結(jié)構(gòu)的步驟的存儲(chǔ)部和處理部的硬件裝置。該存儲(chǔ)部配置為存儲(chǔ)上述算法步驟,而處理部具體配置為執(zhí)行上述算法步驟,以便執(zhí)行下面進(jìn)一步描述的一個(gè)或多個(gè)進(jìn)程。
[0037]此外,本發(fā)明的控制邏輯也可具體化為計(jì)算機(jī)可讀介質(zhì)上的非瞬時(shí)性計(jì)算機(jī)可讀介質(zhì),該計(jì)算機(jī)可讀介質(zhì)包含由處理部、控制器等執(zhí)行的可執(zhí)行程序指令。計(jì)算機(jī)可讀介質(zhì)的例子包括但不限于ROM、RAM、CD-ROM(只讀光盤),磁帶、軟盤、閃盤(flash drive)、智能卡和光學(xué)數(shù)據(jù)存儲(chǔ)裝置。計(jì)算機(jī)可讀記錄介質(zhì)也可分布在連接網(wǎng)絡(luò)(network coupled)的計(jì)算機(jī)系統(tǒng)中,以便例如通過(guò)遠(yuǎn)程服務(wù)器或控制器區(qū)域網(wǎng)絡(luò)(CAN Controller AreaNetwork)以分布形式存儲(chǔ)和執(zhí)行計(jì)算機(jī)可讀介質(zhì)。
[0038]本文使用的術(shù)語(yǔ)僅僅是為了說(shuō)明示例性實(shí)施方式的目的而不是意在限制本發(fā)明。如本文所使用的,單數(shù)形式“一個(gè)、一種(a、an和the) ”也意在包括復(fù)數(shù)形式,除非上下文中清楚指明。還可以理解的是,在說(shuō)明書中使用的術(shù)語(yǔ)“包括(compri ses和/或compri s ing) ”是指存在所述特征、整數(shù)(Integer,整體)、步驟、操作、元件和/或部件,但是不排除存在或添加一個(gè)或多個(gè)其它特征、整數(shù)、步驟、操作、元件、部件和/或其群組。如本文所使用的,術(shù)語(yǔ)“和/或”包括一個(gè)或多個(gè)相關(guān)所列項(xiàng)目的任何和所有組合。
[0039]如本文所使用的,除非特別聲明或從上下文中明顯看出,術(shù)語(yǔ)“大約(about)”應(yīng)理解為處于本領(lǐng)域的正常公差范圍內(nèi),例如在平均值的2個(gè)標(biāo)準(zhǔn)差內(nèi)?!按蠹s”可理解為在標(biāo)注值(stated value)的10%,9%,8%,7%,6%,5%,4%,3%,2%,1%,0.5%,0.1%,0.05%,或0.01 %內(nèi)。除非從上下文中另外明確地看出,否則本文所提供的所有數(shù)值被術(shù)語(yǔ)“大約”修飾(限制)。
[0040]圖1是示出本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置的示意性結(jié)構(gòu)的框圖。當(dāng)本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置接收消息時(shí),其對(duì)所接收的消息執(zhí)行路由并沿路由消息的傳送途徑(path)傳送對(duì)應(yīng)消息。此處,作為路由消息的方案(scheme),可應(yīng)用信號(hào)路由方案和消息路由方案。信號(hào)路由方案是將對(duì)應(yīng)消息分解(decomposing)成每個(gè)信號(hào)并重組(recompensing)和傳送對(duì)應(yīng)消息的方案。而另一方面,消息路由方案是傳送整個(gè)消息的方案。
[0041]本發(fā)明中,提供允許信號(hào)路由方案和消息路由方案中的每一個(gè)方案應(yīng)用于所接收的消息的網(wǎng)關(guān)裝置。
[0042]參考圖1,本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置配置成包括:網(wǎng)絡(luò)適配部10、存儲(chǔ)部70、其上存儲(chǔ)有控制器區(qū)域網(wǎng)絡(luò)(CAN)驅(qū)動(dòng)部20、設(shè)備驅(qū)動(dòng)部30、消息路由部40、CAN診斷部50和應(yīng)用60,它們均可由處理部80執(zhí)行。網(wǎng)絡(luò)適配部10傳輸來(lái)自車輛內(nèi)部和外部的消息,并支持用于傳輸路由消息的通信接口。另外,網(wǎng)絡(luò)適配部10支持用于向位于車輛內(nèi)部或外部的硬件設(shè)備傳輸信號(hào)或從位于車輛內(nèi)部或外部的硬件設(shè)備接收信號(hào)的通信接口。此處,網(wǎng)絡(luò)適配部10可包括CAN通信模塊并包括硬件通信模塊,該硬件通信模塊支持對(duì)位于車輛外部的硬件設(shè)備的訪問(wèn)。
[0043]CAN驅(qū)動(dòng)部20將由網(wǎng)絡(luò)適配部10接收的信號(hào)轉(zhuǎn)換為可由網(wǎng)關(guān)裝置支持的類型,并將轉(zhuǎn)換后的信號(hào)傳送至用于處理對(duì)應(yīng)CAN信號(hào)的每個(gè)單元。此處,CAN驅(qū)動(dòng)部20將對(duì)應(yīng)消息傳送至用于所接收的CAN消息的信號(hào)路由的應(yīng)用60。同時(shí),CAN驅(qū)動(dòng)部20將對(duì)應(yīng)消息傳送至用于所接收的CAN消息的消息路由的消息路由部40。
[0044]另外,在診斷裝置嘗試通過(guò)診斷CAN進(jìn)行訪問(wèn)的情況下,CAN驅(qū)動(dòng)部20將位于車輛內(nèi)的診斷裝置的信息傳送至CAN診斷部50。此處,診斷裝置的信息可包括診斷裝置的唯一信息(unique informat1n)和認(rèn)證密鑰(authenticat1n key)。
[0045]消息路由部40配置成路由從CAN驅(qū)動(dòng)部20傳送的消息。這種情況下,消息路由部40不會(huì)拆分和重構(gòu)對(duì)應(yīng)消息,而是路由整個(gè)消息,并在傳送路由消息前,直接驗(yàn)證對(duì)應(yīng)消息的數(shù)據(jù)的有效性。消息路由部40檢測(cè)對(duì)應(yīng)消息的數(shù)據(jù)中的有效數(shù)據(jù),并濾除無(wú)效數(shù)據(jù)。因此,消息路由部40相應(yīng)地將根據(jù)消息路由方案路由的消息傳輸至CAN驅(qū)動(dòng)部20。
[0046]應(yīng)用60調(diào)用并驅(qū)動(dòng)信號(hào)路由應(yīng)用61,以便路由從CAN驅(qū)動(dòng)部20傳送的消息。此處,信號(hào)路由應(yīng)用61拆分從CAN驅(qū)動(dòng)部20傳送的消息并按信號(hào)單位分析所拆分的消息,從而檢測(cè)對(duì)應(yīng)數(shù)據(jù)的有效性。這種情況下,在路由所傳送的消息的過(guò)程中,信號(hào)路由應(yīng)用61過(guò)濾無(wú)效數(shù)據(jù)。
[0047]信號(hào)路由應(yīng)用61重構(gòu)有效數(shù)據(jù)的信號(hào),并將根據(jù)信號(hào)路由方案路由的消息傳輸至CAN驅(qū)動(dòng)部20。
[0048]CAN診斷部50配置成將關(guān)于通過(guò)車輛內(nèi)的診斷CAN執(zhí)行訪問(wèn)的診斷裝置的信息傳送至應(yīng)用60,以便認(rèn)證該診斷裝置。這種情況下,應(yīng)用60調(diào)用并驅(qū)動(dòng)診斷應(yīng)用65,以便認(rèn)證從CAN診斷部50傳送的信息。此處,診斷應(yīng)用65從診斷裝置的唯一信息中診斷診斷裝置的有效性,并將從診斷裝置傳輸?shù)恼J(rèn)證密鑰和對(duì)應(yīng)網(wǎng)關(guān)裝置擁有的認(rèn)證密鑰相互比較,以便認(rèn)證對(duì)應(yīng)診斷裝置的訪問(wèn)。診斷應(yīng)用65可基于對(duì)診斷裝置的診斷結(jié)果,允許或限制診斷裝置的訪問(wèn),并將上述結(jié)果傳輸至CAN診斷部50。CAN診斷部50還可以根據(jù)來(lái)自診斷應(yīng)用65的診斷結(jié)果,允許或限制診斷裝置的訪問(wèn)。
[0049]設(shè)備驅(qū)動(dòng)部30配置成,位于車輛外部的硬件設(shè)備訪問(wèn)網(wǎng)關(guān)裝置的情況下,將傳輸至網(wǎng)絡(luò)適配部10的信號(hào)轉(zhuǎn)換為可由網(wǎng)關(guān)支持的類型,并將轉(zhuǎn)換后的信號(hào)傳送至用于處理對(duì)應(yīng)CAN信號(hào)的每個(gè)單元。這種情況下,設(shè)備驅(qū)動(dòng)部30可從位于車輛外部的硬件設(shè)備接收對(duì)應(yīng)硬件的唯一信息和認(rèn)證密鑰。這種情況下,設(shè)備驅(qū)動(dòng)部30將對(duì)應(yīng)硬件設(shè)備的信息傳送至應(yīng)用60,以便認(rèn)證對(duì)應(yīng)硬件。接著,應(yīng)用60調(diào)用并驅(qū)動(dòng)診斷應(yīng)用65,以便認(rèn)證從設(shè)備驅(qū)動(dòng)部30傳送的信息。此處,診斷應(yīng)用65根據(jù)硬件設(shè)備的唯一信息,診斷硬件設(shè)備的有效性,并將從硬件設(shè)備傳輸?shù)恼J(rèn)證密鑰和對(duì)應(yīng)網(wǎng)關(guān)裝置擁有的認(rèn)證密鑰相互比較,從而認(rèn)證對(duì)應(yīng)硬件設(shè)備的訪問(wèn)。診斷應(yīng)用65可基于對(duì)硬件設(shè)備的診斷結(jié)果,允許或限制硬件設(shè)備的訪問(wèn),并將上述結(jié)果傳輸至設(shè)備驅(qū)動(dòng)部30。設(shè)備驅(qū)動(dòng)部30根據(jù)來(lái)自診斷應(yīng)用65的診斷結(jié)果,允許或限制硬件設(shè)備的訪問(wèn)。
[0050]參考圖2,對(duì)本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置的詳細(xì)結(jié)構(gòu)進(jìn)行描述。圖2是示出本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置詳細(xì)模塊結(jié)構(gòu)的圖。圖2示出作為模塊的圖1所示的各個(gè)單元。由于各個(gè)模塊的功能與圖1中各個(gè)單元的功能相同,因此使用與圖1相同的各個(gè)附圖標(biāo)記來(lái)表示對(duì)應(yīng)模塊。
[0051]如圖2所示,作為本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置的結(jié)構(gòu),可以使用基于平臺(tái)結(jié)構(gòu)(platform structure)的AutoSAR4.0。此處,基于平臺(tái)結(jié)構(gòu)的AutoSAR4.0是一種包括應(yīng)用層、虛擬功能總線層(virtual funct1n bus layer)、OS、復(fù)雜驅(qū)動(dòng)部層(complexdriver layer)、基礎(chǔ)軟件(BSW:Basic Software)層等的結(jié)構(gòu)。應(yīng)用層是最上層,其支持控制器的網(wǎng)關(guān)功能和唯一功能(unique funct1n)。應(yīng)用層通過(guò)虛擬功能總線層連接至基礎(chǔ)軟件層和驅(qū)動(dòng)部層,從而接收微型計(jì)算機(jī)的資源。
[0052]應(yīng)用層是實(shí)現(xiàn)執(zhí)行網(wǎng)關(guān)裝置的路由和診斷功能的應(yīng)用60的層,該應(yīng)用層實(shí)現(xiàn)信號(hào)路由應(yīng)用61和診斷應(yīng)用65。在信號(hào)路由應(yīng)用61中,用于信號(hào)路由的信號(hào)的拆分和重構(gòu)在這里進(jìn)行。這種情況下,在信號(hào)路由應(yīng)用61中,可實(shí)現(xiàn)第二外部消息監(jiān)控部62、檢測(cè)消息的有效性的第二內(nèi)部消息監(jiān)控部63等。此處,由處理部80執(zhí)行的第二外部消息監(jiān)控部62通過(guò)CAN通信模塊11過(guò)濾從車輛的外部網(wǎng)絡(luò)接收的通信消息,檢查允許接收的消息的信息和消息ID。第二內(nèi)部消息監(jiān)控部63由處理部執(zhí)行,從而按信號(hào)單位分析對(duì)應(yīng)消息,以便驗(yàn)證數(shù)據(jù)的有效性并按信號(hào)單位檢測(cè)數(shù)據(jù)的有效性。這種情況下,網(wǎng)關(guān)裝置中的消息的信號(hào)路由途徑是圖3的“P1”。
[0053]與信號(hào)路由應(yīng)用60類似,在消息路由模塊(ISR,Message Routing Module)40中,可實(shí)現(xiàn)第一外部消息監(jiān)控部41和第一內(nèi)部消息監(jiān)控部45。消息路由模塊40中實(shí)現(xiàn)的第一外部消息監(jiān)控部41和第一內(nèi)部消息監(jiān)控部45對(duì)通過(guò)車輛的外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)接收的消息按消息單位執(zhí)行數(shù)據(jù)的過(guò)濾和有效性檢測(cè)。網(wǎng)關(guān)裝置中的消息的消息路由途徑是圖3的“P2”。
[0054]如上所述,在本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置中,由于消息的信號(hào)路由途徑“P1”和消息路由途徑“P2”分別不同地實(shí)現(xiàn),并且在路由消息時(shí),按消息單位或按信號(hào)單位,執(zhí)行數(shù)據(jù)的有效性檢測(cè)和過(guò)濾,因此可提供一種安全性得以提高的消息路由。
[0055]同時(shí),在應(yīng)用層的診斷應(yīng)用65中,訪問(wèn)網(wǎng)關(guān)裝置的診斷裝置或硬件設(shè)備的診斷被執(zhí)行。此處,在診斷應(yīng)用65中,可實(shí)現(xiàn)診斷消息監(jiān)控部66,該診斷消息監(jiān)控部66執(zhí)行對(duì)應(yīng)裝置的認(rèn)證步驟。由處理部80執(zhí)行的診斷消息監(jiān)控部66處理對(duì)通過(guò)診斷CAN執(zhí)行訪問(wèn)的診斷裝置或硬件設(shè)備的認(rèn)證步驟,并驗(yàn)證對(duì)應(yīng)裝置和對(duì)應(yīng)裝置數(shù)據(jù)的有效性。這種情況下,診斷消息監(jiān)控部66將存儲(chǔ)在上述裝置中的認(rèn)證密鑰和存儲(chǔ)在網(wǎng)關(guān)裝置中的認(rèn)證密鑰相互比較,從而確認(rèn)該裝置是否為正常裝置。
[0056]在位于車輛內(nèi)部的診斷裝置訪問(wèn)時(shí),通過(guò)CAN傳輸協(xié)議模塊和診斷模塊50將來(lái)自診斷裝置的信號(hào)傳送至診斷應(yīng)用65。
[0057]同時(shí),位于車輛外部的硬件設(shè)備可通過(guò)在網(wǎng)關(guān)裝置中實(shí)現(xiàn)的硬件安全模塊(HSM:Hardware Security Module) 15訪問(wèn)網(wǎng)關(guān)裝置。因此,位于車輛外部的硬件設(shè)備可通過(guò)HSMl5訪問(wèn)網(wǎng)關(guān)裝置,而且可通過(guò)在復(fù)雜驅(qū)動(dòng)部層實(shí)現(xiàn)的HSM驅(qū)動(dòng)部30,將位于車輛外部的硬件設(shè)備的信息傳送至應(yīng)用層。
[0058]用于重寫(rewriting)的閃存加載部(flash loader)模塊31可額外地設(shè)置在復(fù)雜驅(qū)動(dòng)部層的引導(dǎo)加載部(boot loader)中。這種情況下,即使AutoSAR4.0不支持重寫程序,也可通過(guò)使用閃存加載部模塊31的安全功能執(zhí)行重寫。另外,用于編/解碼診斷消息的診斷消息監(jiān)控部35可額外地在閃存加載部模塊31中實(shí)現(xiàn)。診斷消息監(jiān)控部35可應(yīng)用網(wǎng)關(guān)裝置中支持的編/解碼算法并執(zhí)行算法或向微型計(jì)算機(jī)提供硬件算法,以支持用于網(wǎng)關(guān)裝置所不支持的裝置的編/解碼功能。
[0059]以下將詳細(xì)描述,如上所述那樣配置的本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置的消息路由操作的流程。
[0060]圖4是示出本發(fā)明的示例性實(shí)施例的消息路由方法的信號(hào)路由操作流程的流程圖。參考圖4,當(dāng)本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置通過(guò)CAN模塊接收外部消息時(shí)(S110),其將所接收的消息傳送至應(yīng)用層(S120)。接著,作為應(yīng)用,驅(qū)動(dòng)信號(hào)路由應(yīng)用(S130)。
[0061]信號(hào)路由應(yīng)用對(duì)所接收的消息按信號(hào)單位檢測(cè)數(shù)據(jù)的有效性(S140),只過(guò)濾正常數(shù)據(jù)(S150),接著重構(gòu)信號(hào)(S160)。接著,信號(hào)路由應(yīng)用路由對(duì)應(yīng)消息(S170)并沿路由途徑傳輸對(duì)應(yīng)消息(S180)。
[0062]圖5是示出本發(fā)明的示例性實(shí)施例的消息路由方法的消息路由操作流程的流程圖。參考圖5,當(dāng)本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置通過(guò)CAN模塊接收外部消息時(shí)(S210),其將所接收的消息傳送至消息路由模塊。接著,消息路由模塊按消息單位檢測(cè)數(shù)據(jù)的有效性(S220),只過(guò)濾出正常數(shù)據(jù)(S230),沿傳送途徑路由所接收的消息(S240)。消息路由模塊沿路由途徑傳輸對(duì)應(yīng)消息(S250)。
[0063]圖6是示出本發(fā)明的示例性實(shí)施例的消息路由方法的裝置認(rèn)證操作流程的流程圖。參考圖6,在診斷裝置訪問(wèn)時(shí)(S310),本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置執(zhí)行應(yīng)用層中的診斷應(yīng)用(S320)。
[0064]診斷應(yīng)用檢測(cè)診斷裝置和診斷裝置數(shù)據(jù)的有效性(S330),執(zhí)行安全模塊(security module) (S340),認(rèn)證診斷裝置(S350)。這種情況下,安全模塊將來(lái)自診斷裝置的認(rèn)證密鑰和網(wǎng)關(guān)裝置中存儲(chǔ)的認(rèn)證密鑰相互比較,并根據(jù)認(rèn)證密鑰是否一致,認(rèn)證對(duì)應(yīng)診斷裝置。
[0065]當(dāng)來(lái)自診斷裝置的認(rèn)證密鑰和網(wǎng)關(guān)裝置中存儲(chǔ)的認(rèn)證密鑰彼此一致,從而完成診斷裝置的認(rèn)證(S360)時(shí),允許診斷裝置訪問(wèn)網(wǎng)關(guān)裝置(S370)。另一方面,當(dāng)在“S360”中認(rèn)證失敗時(shí),限制診斷裝置的訪問(wèn)(S380)。
[0066]雖然圖6只示出了與診斷裝置相關(guān)的內(nèi)容,但是通過(guò)檢測(cè)位于車輛外部的硬件設(shè)備和位于車輛外部的硬件設(shè)備的數(shù)據(jù)的有效性使用認(rèn)證密鑰允許或限制位于車輛外部的硬件設(shè)備的訪問(wèn)的過(guò)程也可在位于車輛外部的硬件設(shè)備上執(zhí)行。
[0067]另外,網(wǎng)關(guān)裝置可額外地對(duì)在“S370”中允許訪問(wèn)網(wǎng)關(guān)裝置的位于車輛內(nèi)部的診斷裝置和位于車輛外部的硬件設(shè)備,執(zhí)行處理或重寫輸入數(shù)據(jù)的操作。
[0068]根據(jù)本發(fā)明的示例性實(shí)施例,能夠提供一種允許對(duì)網(wǎng)關(guān)中接收的消息分別執(zhí)行信號(hào)路由和消息路由的網(wǎng)關(guān)裝置和消息路由的方法。另外,能夠提供一種在路由消息時(shí),盡管驗(yàn)證了消息的有效性并過(guò)濾了經(jīng)驗(yàn)證的消息,也能夠滿足路由消息所需的響應(yīng)時(shí)間的網(wǎng)關(guān)裝置和消息路由方法。而且,能夠提供一種通過(guò)實(shí)現(xiàn)用于對(duì)通過(guò)車輛內(nèi)的診斷控制器區(qū)域網(wǎng)絡(luò)(CAN:ControIIer Area Network)執(zhí)行訪問(wèn)的診斷裝置和從外部源執(zhí)行訪問(wèn)的硬件設(shè)備進(jìn)行認(rèn)證的路徑(route)并處理來(lái)自各個(gè)已認(rèn)證裝置的數(shù)據(jù),能夠提高安全性并且能夠?qū)Σ煌布O(shè)備的數(shù)據(jù)進(jìn)行編解碼(encoding and decoding)的網(wǎng)關(guān)裝置和消息路由方法。
[0069]盡管參考附圖描述了本發(fā)明的示例性實(shí)施例的網(wǎng)關(guān)裝置和消息路由方法,但本發(fā)明不限于本說(shuō)明書公開的示例性實(shí)施例和附圖,而可以在不背離本發(fā)明的范圍和精神情況下進(jìn)行修改。
【權(quán)利要求】
1.一種網(wǎng)關(guān)裝置,其特征在于,包括: 網(wǎng)絡(luò)適配部,通過(guò)車載網(wǎng)絡(luò)或位于車輛內(nèi)的診斷控制器區(qū)域網(wǎng)絡(luò)(CAN)傳送和接收消息;和 處理部,配置成: 對(duì)由所述網(wǎng)絡(luò)適配部接收的消息進(jìn)行路由并過(guò)濾所述消息中的有效數(shù)據(jù), 檢測(cè)由所述網(wǎng)絡(luò)適配部接收的消息的每個(gè)信號(hào)的數(shù)據(jù)的有效性并路由具有有效信號(hào)的數(shù)據(jù),和 處理診斷裝置的消息,從而控制診斷操作,其中所述診斷裝置通過(guò)位于車輛內(nèi)的所述診斷CAN執(zhí)行訪問(wèn)。
2.如權(quán)利要求1所述的網(wǎng)關(guān)裝置,其特征在于,所述處理部包括: 第一外部消息監(jiān)控部,對(duì)通過(guò)車輛的外部網(wǎng)絡(luò)接收到的消息按消息單位檢測(cè)和過(guò)濾有效數(shù)據(jù);和 第一內(nèi)部消息監(jiān)控部,對(duì)通過(guò)車輛的內(nèi)部網(wǎng)絡(luò)接收到的消息按消息單位檢測(cè)和過(guò)濾有效數(shù)據(jù)。
3.如權(quán)利要求2所述的網(wǎng)關(guān)裝置,其特征在于: 所述第一外部消息監(jiān)控部和所述第一內(nèi)部消息監(jiān)控部設(shè)置在消息路由部的中斷處理例程中,并且在傳送消息之前檢測(cè)數(shù)據(jù)的有效性并過(guò)濾數(shù)據(jù)。
4.如權(quán)利要求1所述的網(wǎng)關(guān)裝置,其特征在于,所述信號(hào)路由應(yīng)用包括: 第二外部消息監(jiān)控部,對(duì)通過(guò)車輛的外部網(wǎng)絡(luò)接收并從所述CAN驅(qū)動(dòng)部傳送的消息的信息進(jìn)行確認(rèn)和過(guò)濾;和 第二內(nèi)部消息監(jiān)控部,對(duì)通過(guò)車輛的內(nèi)部網(wǎng)絡(luò)接收并從所述CAN驅(qū)動(dòng)部傳送的消息按信號(hào)單位進(jìn)行分析,從而檢測(cè)消息的數(shù)據(jù)的有效性并且僅重組有效數(shù)據(jù)的信號(hào)。
5.如權(quán)利要求1所述的網(wǎng)關(guān)裝置,其特征在于: 響應(yīng)于來(lái)自所述CAN診斷部的請(qǐng)求,所述處理部調(diào)用診斷應(yīng)用,對(duì)訪問(wèn)所述網(wǎng)關(guān)裝置的診斷裝置的有效性和所述診斷裝置的數(shù)據(jù)的有效性進(jìn)行診斷。
6.如權(quán)利要求5所述的網(wǎng)關(guān)裝置,其特征在于,所述診斷應(yīng)用包括: 診斷消息監(jiān)控部,該診斷消息監(jiān)控部對(duì)通過(guò)位于車輛內(nèi)的所述診斷CAN接收的消息進(jìn)行過(guò)濾。
7.如權(quán)利要求5所述的網(wǎng)關(guān)裝置,其特征在于,所述診斷應(yīng)用配置成: 診斷位于車輛外部的硬件設(shè)備的有效性,并根據(jù)所述硬件設(shè)備的認(rèn)證密鑰和存儲(chǔ)在所述網(wǎng)關(guān)裝置中的認(rèn)證密鑰,認(rèn)證所述硬件設(shè)備的訪問(wèn)。
8.如權(quán)利要求7所述的網(wǎng)關(guān)裝置,其特征在于,所述處理部進(jìn)一步配置成: 在所述硬件設(shè)備訪問(wèn)時(shí),根據(jù)來(lái)自所述診斷應(yīng)用的診斷結(jié)果,允許或限制所述硬件設(shè)備的訪問(wèn)。
9.如權(quán)利要求1所述的網(wǎng)關(guān)裝置,其特征在于,還包括: 閃存加載部,在設(shè)置在車輛外部的硬件設(shè)備訪問(wèn)時(shí),在復(fù)雜驅(qū)動(dòng)部層中,為所述硬件設(shè)備調(diào)用編解碼算法,并執(zhí)行編解碼。
10.如權(quán)利要求8所述的網(wǎng)關(guān)裝置,其特征在于,所述處理部配置成: 執(zhí)行在復(fù)雜驅(qū)動(dòng)部層中實(shí)現(xiàn)的設(shè)備驅(qū)動(dòng)部。
11.一種消息路由的方法,其特征在于,包括: 由網(wǎng)絡(luò)適配部,通過(guò)車載網(wǎng)絡(luò)或位于車輛內(nèi)的診斷CAN接收消息; 在對(duì)通過(guò)所述車載網(wǎng)絡(luò)接收的消息執(zhí)行信號(hào)路由的情況下,由處理部,調(diào)用應(yīng)用層中的信號(hào)路由應(yīng)用來(lái)檢測(cè)從CAN驅(qū)動(dòng)部傳送的消息的每個(gè)信號(hào)的數(shù)據(jù)的有效性并路由有效信號(hào)的數(shù)據(jù); 在對(duì)通過(guò)所述車載網(wǎng)絡(luò)接收的消息執(zhí)行消息路由的情況下,由所述處理部,檢測(cè)從所述CAN驅(qū)動(dòng)部傳送的消息的數(shù)據(jù)的有效性,并且過(guò)濾有效數(shù)據(jù)來(lái)路由有效消息;和 在診斷裝置通過(guò)位于車輛內(nèi)的所述診斷CAN訪問(wèn)時(shí),由所述處理部,調(diào)用所述應(yīng)用層內(nèi)的診斷應(yīng)用來(lái)認(rèn)證所述診斷裝置的訪問(wèn)并處理經(jīng)認(rèn)證的診斷裝置的數(shù)據(jù)。
12.—種非瞬時(shí)性計(jì)算機(jī)可讀介質(zhì),包含由處理部執(zhí)行的程序指令,所述計(jì)算機(jī)可讀介質(zhì)的特征在于,包括: 在對(duì)通過(guò)車載網(wǎng)絡(luò)接收的消息執(zhí)行信號(hào)路由的情況下,調(diào)用應(yīng)用層中的信號(hào)路由應(yīng)用來(lái)檢測(cè)從CAN驅(qū)動(dòng)部傳送的消息的每個(gè)信號(hào)的數(shù)據(jù)的有效性并路由有效信號(hào)的數(shù)據(jù)的程序指令; 在對(duì)通過(guò)所述車載網(wǎng)絡(luò)接收的消息執(zhí)行消息路由的情況下,檢測(cè)從所述CAN驅(qū)動(dòng)部傳送的消息的數(shù)據(jù)的有效性,并且過(guò)濾有效數(shù)據(jù)來(lái)路由有效消息的程序指令;和 在診斷裝置通過(guò)位于車輛內(nèi)的診斷CAN訪問(wèn)時(shí),調(diào)用所述應(yīng)用層內(nèi)的診斷應(yīng)用來(lái)認(rèn)證所述診斷裝置的訪問(wèn)并處理經(jīng)認(rèn)證的診斷裝置的數(shù)據(jù)的程序指令。
【文檔編號(hào)】H04L12/701GK104348715SQ201310757106
【公開日】2015年2月11日 申請(qǐng)日期:2013年12月27日 優(yōu)先權(quán)日:2013年8月9日
【發(fā)明者】金賢旭, 李炳旭, 安玹秀, 李政勛, 金秀美 申請(qǐng)人:現(xiàn)代自動(dòng)車株式會(huì)社, 裕羅有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1