包括第一和第二組數(shù)字證書的數(shù)字證書有效性列表����。證書授權(quán)方102基于第一屬性過濾有效性列表,并向那些具有這種第一屬性的網(wǎng)絡(luò)節(jié)點(即��,向在上述示例中討論的第一組網(wǎng)絡(luò)節(jié)點)傳輸過濾后的有效性列表���。
[0030]這里將過濾后的證書有效性列表波(例如����,本地化的有效性列表)定義為包括來自網(wǎng)絡(luò)節(jié)點的���、已通過一個或更多個網(wǎng)絡(luò)節(jié)點屬性過濾的數(shù)字證書��。這些屬性可以包括網(wǎng)絡(luò)節(jié)點的地理位置(例如��,精確位置或大體區(qū)域)����、到地理位置的距離或活動時間段。
[0031]這些屬性還可以包括:該網(wǎng)絡(luò)節(jié)點在通信網(wǎng)絡(luò)中的特權(quán)或功能���、在該網(wǎng)絡(luò)節(jié)點中的硬件或軟件����、該節(jié)點的存儲或處理能力����、和/或與該網(wǎng)絡(luò)節(jié)點相關(guān)的用戶的集合。
[0032]證書可以包含附加屬性(元)信息�,諸如,授予該證書的節(jié)點所有者的特權(quán)的列表�����。在使用ITS的情況下�,證書可以闡明允許車輛在它所廣播的消息中進(jìn)行一些聲明,用與該證書關(guān)聯(lián)的密鑰對來進(jìn)行簽名����。一種示例聲明可以是由該證書標(biāo)識的車輛節(jié)點具有已激活的長條警示燈/警笛,這是由于該車輛節(jié)點是在去往事故點的優(yōu)先車輛(例如���,警車�、救護(hù)車���、軍用車���、拖車、公職服務(wù)等)�����。另一示例聲明可以是宣布由具有特權(quán)的節(jié)點授權(quán)的新的基礎(chǔ)設(shè)施設(shè)置(例如�,臨時的、溫度相關(guān)的或事故相關(guān)的速度限制)�。
[0033]屬性還可以限定網(wǎng)絡(luò)節(jié)點的類型,諸如:端節(jié)點�、輔助節(jié)點、道路側(cè)單元(RSU)節(jié)點��、車輛節(jié)點��、緊急車輛節(jié)點或執(zhí)法車輛節(jié)點���。
[0034]在一些不例中��,端節(jié)點可以是在網(wǎng)絡(luò)中具有最低等級彳目任度的網(wǎng)絡(luò)節(jié)點(例如��,它們的數(shù)字證書被無效的可能性更大)�����,或具有較低等級的處理能力或存儲用的存儲器的網(wǎng)絡(luò)節(jié)點�。
[0035]在一些示例中,輔助節(jié)點可以是在網(wǎng)絡(luò)中具有更高等級信任度的節(jié)點(例如�,它們的數(shù)字證書被無效的可能性更小)或具有較高等級的處理能力或存儲用的存儲器的網(wǎng)絡(luò)節(jié)點。輔助節(jié)點可以包括:交通燈��、道路側(cè)單元�、緊急情況車輛或執(zhí)法車、以及固定建筑物(例如����,輔助節(jié)點104)。在一些示例實施例中�,有策略地選擇輔助節(jié)點,使得它們共同覆蓋完整的地理區(qū)域112���。
[0036]在操作中��,諸如106的輔助節(jié)點監(jiān)視它們附近(例如�����,地理區(qū)域112)的網(wǎng)絡(luò)通信�,并保持對時間(例如��,時間戳)和位置的記錄��,在該時間和位置使用了來自任何其它網(wǎng)絡(luò)節(jié)點(例如��,端節(jié)點)的數(shù)字證書�����。
[0037]輔助節(jié)點還跟蹤何時網(wǎng)絡(luò)節(jié)點的屬性改變�����,例如��,當(dāng)新的車輛(例如����,端節(jié)點108)進(jìn)入地理區(qū)域112時�。因此��,在系統(tǒng)100的操作期間�,第一組網(wǎng)絡(luò)節(jié)點可以在第一時刻具有第一屬性并在第二時刻具有第二屬性。然后�,輔助節(jié)點106向證書授權(quán)方102傳輸這些記錄的更新。
[0038]通過上述證書授權(quán)方102保持并過濾的數(shù)字證書有效性列表標(biāo)識了哪些數(shù)字證書是有效的��,哪些是無效的����。如何對無效數(shù)字證書進(jìn)行歸類的一個示例是通過向證書撤銷列表(CRL)添加無效數(shù)字證書。
[0039]在系統(tǒng)100的一些示例實施例中�,證書授權(quán)方102僅向輔助節(jié)點和端節(jié)點傳輸證書撤銷列表,從而進(jìn)一步減小網(wǎng)絡(luò)業(yè)務(wù)量以及在端節(jié)點和輔助節(jié)點處的處理和存儲器資源需求��。為了進(jìn)一步節(jié)約網(wǎng)絡(luò)和節(jié)點資源��,證書授權(quán)方102可以僅向輔助節(jié)點和端節(jié)點傳輸數(shù)字證書序列號�����。
[0040]在多種示例實施例中����,當(dāng)自上次向網(wǎng)絡(luò)節(jié)點傳輸了過濾后的有效性列表后有效性列表已顯著改變時�,或在自上次向網(wǎng)絡(luò)節(jié)點傳輸了過濾后的有效性列表后經(jīng)過預(yù)定時間段之后���,證書授權(quán)方102響應(yīng)于輔助節(jié)點或端節(jié)點請求����,向網(wǎng)絡(luò)節(jié)點傳輸過濾后的有效性列表���。
[0041]依據(jù)通信網(wǎng)絡(luò)是如何構(gòu)造的,證書授權(quán)方102可以與一組過濾服務(wù)器(參照附圖標(biāo)記302) —起操作�,過濾服務(wù)器負(fù)責(zé)與具有特定屬性的輔助節(jié)點和端節(jié)點(例如,所有節(jié)點均位于特定地理區(qū)域112內(nèi))進(jìn)行通信�����。
[0042]圖2是用于實現(xiàn)該系統(tǒng)的數(shù)據(jù)流圖200的示例�。端節(jié)點108和110向輔助節(jié)點104廣播包括它們的數(shù)字證書ID和它們的GPS位置的消息202。端節(jié)點(例如�,客戶端節(jié)點)通過其中廣播消息的ad-hoc網(wǎng)絡(luò)與輔助節(jié)點相連。輔助節(jié)點104和106在接收到來自端節(jié)點的廣播消息時����,更新并保持204數(shù)字證書ID、端節(jié)點的上次GPS位置以及時間戳的本地列表。這些輔助節(jié)點經(jīng)由網(wǎng)絡(luò)(例如��,IP��、蜂窩等)與證書授權(quán)方102相連����。
[0043]有策略地選擇輔助節(jié)點(例如,交通燈)�����,使得它們共同覆蓋整個地理區(qū)域112 (例如�����,區(qū)域A)����。還可以對輔助節(jié)點104和106進(jìn)行編程,以便在預(yù)定時間或響應(yīng)于檢測到對其本地保持的數(shù)字證書列表的預(yù)定數(shù)目的改變�����,向證書授權(quán)方102公布206它們的本地列表����。來自輔助節(jié)點的這種公布保持向證書授權(quán)方102通知在哪些地理區(qū)域中已檢測到哪些數(shù)字證書�。
[0044]在這種示例實施例中�����,對端節(jié)點進(jìn)行編程以便向證書授權(quán)方102直接請求208更新后的證書撤銷列表����。所以端節(jié)點的請求到達(dá)證書授權(quán)方102,端節(jié)點配置有(靜態(tài)地或在運(yùn)行中)輔助節(jié)點地址列表����,這些輔助節(jié)點可以向證書授權(quán)方102中繼端節(jié)點的請求����。端節(jié)點可以在預(yù)定時間或響應(yīng)于端節(jié)點屬性之一的改變(例如,當(dāng)端節(jié)點從一個地理區(qū)域移動到另一個)����,發(fā)送請求。
[0045]響應(yīng)于端節(jié)點的請求208���,證書授權(quán)方102識別請求的端節(jié)點的屬性210 (例如�,基于請求的端節(jié)點的GPS位置,確定端節(jié)點在區(qū)域A中)����。然后,證書授權(quán)中心102基于端節(jié)點的限定屬性(例如�,地理區(qū)域),過濾212數(shù)字證書有效性列表����。應(yīng)注意,數(shù)字證書有效性列表可以包括由多個證書授權(quán)方頒發(fā)的證書�����,減少了端節(jié)點檢索來自不同證書授權(quán)方的多個證書撤銷列表的需求���。然后�,證書授權(quán)方對過濾后的證書撤銷列表簽名��。
[0046]然后�,向請求的端節(jié)點(例如,車輛)傳輸214過濾后的證書撤銷列表(例如�����,被進(jìn)行請求的端節(jié)點下載和/或被廣播到請求的端節(jié)點)。如果廣播證書撤銷列表����,則其它端節(jié)點也接收到證書撤銷列表,即使這種其它節(jié)點沒有請求證書撤銷列表����。因此,廣播傳輸特別有用于:當(dāng)新撤銷的(例如�����,加入黑名單的)證書最近在一定地理區(qū)域中被發(fā)現(xiàn)時��,迅速通知在該地理區(qū)域內(nèi)的所有端節(jié)點(或具有某種共同屬性的節(jié)點)�����。過濾以及向端節(jié)點分發(fā)過濾后的列表應(yīng)該是足夠定期地進(jìn)行�����,以防止使用被加入黑名單的證書的客戶端節(jié)點快速移動到另一區(qū)域并且太長時間沒有被檢測到��。
[0047]圖3是用于實現(xiàn)該系統(tǒng)的數(shù)據(jù)流圖300的第二示例�����。第二示例數(shù)據(jù)流圖300與第一示例數(shù)據(jù)流圖200的不同之處主要在于:在輔助節(jié)點104��、106和證書授權(quán)方102之間添加了過濾服務(wù)器302���。
[0048]在該示例中300中���,過濾服務(wù)器302專門針對端節(jié)點和輔助節(jié)點的特定屬性或特定屬性集合(例如,可能專門針對特定地理區(qū)域112)�。因此,過濾服務(wù)器302可以是本地服務(wù)器的類型���,其僅創(chuàng)建可應(yīng)用于它服務(wù)的特定地理區(qū)域的數(shù)字證書有效性列表304的子集�。在其它示例中���,過濾服務(wù)器302可以是更集中化的服務(wù)器��,其執(zhí)行對多個區(qū)域的過濾��。
[0049]在過濾服務(wù)器302和證書授權(quán)方102之間必須存在一定的信任關(guān)系���,或過濾服務(wù)器302的數(shù)字證書需要包括為證書授權(quán)方創(chuàng)建過濾后的證書有效性列表304的許可����,使得端節(jié)點可以信任由過濾服務(wù)器302創(chuàng)建的證書有效性列表的真實性����。
[0050]在該示例數(shù)據(jù)流300中,輔助節(jié)點向過濾服務(wù)器302公布306它們的本地列表��,而非如示例數(shù)據(jù)流200所示直接向證書授權(quán)方102公布�。然后,過濾服務(wù)器302確定證書有效性列表304 (例如��,證書撤銷列表)是否太舊����,如果是,則向證書授權(quán)方102請求306更新后的CRL�。然而,在該示例數(shù)據(jù)流300中�,證書授權(quán)方102不過濾CRL����,而是向過濾服務(wù)器302傳輸308未過濾版本的CRL。
[0051]過濾服務(wù)器302接著識別進(jìn)行請求的端節(jié)點的屬性210�,基于端節(jié)點的限定屬性(例如�����,地理區(qū)域)來過濾310數(shù)字證書�����。然后����,向適合的輔助節(jié)點104和106傳輸312過濾后的證書撤銷列表����。輔助節(jié)點向端節(jié)點