检测针对车辆和任意物通信的不当行为的方法和系统技术方案

本发明专利技术公开了检测针对车辆和任意物通信的不当行为的方法和系统。一种在网络上的服务器中向车辆发布可靠证书用于车辆对任意物(V2X)通信的方法，包括：从RSU接收包括车辆识别信息和路侧单元(RSU)识别信息的证书发布请求。从数据库提取针对证书发布请求的日志信息。通过分析证书发布请求和日志信息根据是否满足预先确定的证书发布标准确定正常或异常是。根据确定为正常，发布证书并且证书被发送到车辆通信模块，或者根据确定为异常，登记证书撤销信息。

【技术实现步骤摘要】
相关申请的交叉引用本申请基于并且要求于2014年10月22日向韩国知识产权局提交的韩国专利申请第10-2014-0143496号的优先权权益，通过引用将其全部内容结合于本文中。
本公开涉及检测车辆和任意物(V2X，vehicle-to-anything)通信的不当行为的方法和系统，并且更具体地，涉及在使用车载环境下的无线接入(WAVE)通信方法的V2X通信中在服务器中有效(actively)验证匿名证书发布请求并且检测如由其他车辆的攻击的不当行为。
技术介绍
IEEE 1609系列之中的IEEE 1609.2是用于车载环境下无线访问(WAVE)的标准，其定义安全框架。为了检测匿名证书发布的不当行为，已多少论述了交换不当行为报告的协议，但是没有定义确定针对认证请求等的中心验证中的何为不当行为的细节。当前，因为使用WAVE的V2X通信尚未商业化，所以不存在明确的现有技术可用。因此，需要用于定义在服务器中的有效匿名证书发布和不当行为等的详细项以及向合法实体发布证书的稳定的方法。
技术实现思路
本专利技术构思的一方面提供在V2X通信环境中通过中心验证有效验证匿名证书发布请求并且检测如被其他车辆攻击等的不当行为，其中，在V2X通信环境中建立基于遵守IEEE 1609.2的WAVE的车载单元(OBU)和基于基础设施的公用密钥基础设施(PKI)系统。本专利技术构思的另一方面提供一种能够提供稳定的V2X通信环境的方法和系统，其用于检测不当行为，使得车辆中的匿名证书发布请求、匿名证书接收、和不当行为报告等通过路侧单元(RSU)传输到服务器并且可以通过确定该请求是否正常并在服务器中检测诸如被其他车辆攻击等的不当行为来将证书发布给合法实体。根据本专利技术构思的示例性实施方式，一种将可靠证书发布至车辆用于在网络上的服务器中的车辆对任意物(V2X)通信的方法，包括：接收包括来自RSU的路侧单元(RSU)识别信息和车辆识别信息的证书发布请求。从数据库提取用于证书发布请求的日志信息。通过分析证书发布请求和日志信息根据是否满足预先确定的证书发布标准来确定正常或异常。根据确定为正常，发布证书，并且证书被发送到车辆通信模块，或者根据确定为异常，登记证书撤销信息。RSU可以从支持车载环境下的无线访问(WAVE)通信的车辆通信模块接收车辆识别信息用于请求证书发布请求。日志信息可以包括是否发布与车辆识别信息相对应的证书签发请求(CSR)证书或日志信息的证书、用于证书发布请求的RSU位置、或证书发布请求时间。证书发布标准可以包括相对应的发布请求是否是正确的，RSU位置是否是合适的，或者在相应的RSU位置的证书发布请求时间是否是适当的。确定步骤可以包括：确定RSU识别信息是否登记在数据库中。确定步骤可以包括：确定与车辆识别信息相对应的先前发布的CSR证书是否存在或者其在日志信息中是否发布并验证其是否是有效的。确定步骤可以包括：通过参照日志信息来确定证书发布请求是否是自先前发布请求过去了预定时间或者更长时间之后的发布请求。确定步骤可以包括：通过参照日志信息来确定针对证书发布请求的相应的RSU位置是否是合适的。确定步骤可以包括：确定针对证书发布请求的相对应的RSU位置中的证书发布请求时间是否是适当的。根据本专利技术构思的另一方面，一种用于将可靠证书发布至车辆用于V2X通信的系统，包括：不当行为处理器，被配置为接收包括车辆识别信息和从RSU接收的RSU识别信息的证书发布请求，并且从数据库提取用于该证书发布请求的日志信息。不当行为检测器被配置为通过分析证书发布请求和日志信息，根据是否满足预先确定证书发布标准来确定正常或异常。系统根据确定为正常来发布证书并且将证书发送到车辆通信模块，或根据确定为异常来登记证书撤销信息。RSU可从支持WAVE通信的车辆通信模块接收车辆识别信息，用于请求证书发布请求。日志信息可以包括：是否发布与车辆识别信息相对应CSR证书或日志信息的证书，请求证书发布的RSU位置，或者证书发布请求时间。证书发布标准可以包括：相对应的发布请求是否是正确的，RSU位置是否是合适的，或者证书发布请求时间是否是适当的。不当行为检测器可以确定RSU识别信息是否登记在数据库中。不当行为检测器可以确定与车辆识别信息相对应的先前发布的CSR证书是否存在或者其在日志信息中是否发布并验证其是否是正确的。不当行为检测器可以通过参照日志信息确定证书发布请求是否是自先前发布请求过去了预定时间或者更长时间之后的发布请求。不当行为检测器可以通过参照日志信息确定针对证书发布请求的相对应的RSU位置是否是合适的。不当行为检测器可以确定证书发布请求的相对应的RSU位置的证书发布请求时间是否是适当的。系统可以在用于生成、发布、和管理证书的证书机构的证书机构机构(CA)的服务器中发布证书或登记证书撤销信息，并且将注册机构(RA)操作的用于中继证书注册的注册中心服务器发布的证书通过RSU传输至车辆通信模块。根据针对V2X通信用于检测不当行为的方法和系统，除检测和报告车辆(本地验证)中的不当行为的功能之外，通过提供服务器中有效检测攻击的方法还可以提供安全的通信环境。此外，针对匿名许可发布，通过将诸如如请求时间、地点等项的模式识别技术引入不当行为检测器(MDE)，有效且智能的攻击检测是可能的。附图说明通过结合附图进行的以下详细描述，本公开的上述及其他目标、特征和优点将显而易见。图1是描述根据本专利技术构思的实施方式的用于针对V2X通信检测不当行为的系统的示图。图2是描述图1的用于检测不当行为的系统的操作的流程图。图3是一示图，该示图描述根据本专利技术构思的实施方式的针对V2X通信用于检测不当行为的系统中的RSU、RA服务器、和CA服务器的权限关系。图4是描述在根据本专利技术构思的实施方式的用于检测针对V2X通信的不当行为的系统中分析用于证书发布请求的RSU位置是否是合适的方法的示图。图5是描述在根据本专利技术构思的实施方式的用于检测针对V2X通信的不当行为的系统中分析针对证书发布请求的RSU位置中的证书发布请求时间是否是合适的方法的示图。具体实施方式在下文中，将参考附图详细地描述本公开。此时，在各个附图中，如果可以，则相同部件以相同参考标号表示。此外，省去了对之前已知的特征和/或配置的具体描述。在下面描述中，将优先解释根据各种实施方式的需要理解各种操作的部件，省去了对使该描述的要旨变得模糊的元件的描述。还示意性地示出了图中的一些元件被放大或者省去了。没有完全反映各个元件尺寸的实际尺寸，因此，其并不旨在通过图中分别所绘制的各个元件的相对尺寸和间距而限制本专利技术中所规定的内容。图1是描述根据本专利技术构思的实施方式的用于检测针对V2X通信的不当行为的系统100的示图。参照图1，根据本专利技术构思的实施方式的用于检测不当行为的系统100可以包括：注册机构(RA)服务器110，证书机构(CA)服务器120，不当行为处理器130，不当行为检测器140，以及数据库类型的RSU信息存储器150，这些部分可以彼此互操作以便通过与一个或多个路侧单元
(RSU)10通信来有效验证其他车辆的攻击(诸如，不实的匿名证书发布请求等)。首先，RA服务器110可以是用于中继注册(诸如，证书的生成和发布等)的注册(registrar)服务本文档来自技高网...

【技术保护点】
一种在网络上的服务器中向车辆发布可靠证书用于车辆对任意物(V2X)通信的方法，所述方法包括以下步骤：(a)从路侧单元(RSU)接收包括车辆识别信息和路侧单元识别信息的证书发布请求；(b)从数据库中提取针对所述证书发布请求的日志信息；(c)通过分析所述证书发布请求和所述日志信息，根据是否满足预先确定的证书发布标准，确定正常或异常；以及(d)根据确定为正常，发布所述证书并且将所述证书发送到车辆通信模块，或者，根据确定为异常，登记证书撤销信息。

【技术特征摘要】
2014.10.22 KR 10-2014-01434961.一种在网络上的服务器中向车辆发布可靠证书用于车辆对任意物(V2X)通信的方法，所述方法包括以下步骤：(a)从路侧单元(RSU)接收包括车辆识别信息和路侧单元识别信息的证书发布请求；(b)从数据库中提取针对所述证书发布请求的日志信息；(c)通过分析所述证书发布请求和所述日志信息，根据是否满足预先确定的证书发布标准，确定正常或异常；以及(d)根据确定为正常，发布所述证书并且将所述证书发送到车辆通信模块，或者，根据确定为异常，登记证书撤销信息。2.根据权利要求1所述的方法，其中，所述路侧单元从支持车载环境下的无线访问(WAVE)通信的所述车辆通信模块接收所述车辆识别信息用于请求所述证书发布请求。3.根据权利要求1所述的方法，其中，所述日志信息包括：是否发布了与所述车辆识别信息相对应的证书签发请求(CSR)证书或者所述日志信息的证书、用于所述证书发布请求的路侧单元位置、或证书发布请求时间。4.根据权利要求1所述的方法，其中，所述证书发布标准包括：相应的所述发布请求是否正确，路侧单元位置是否合适，或者在相应的路侧单元位置中证书发布请求时间是否是适当的。5.根据权利要求1所述的方法，其中，所述步骤(c)包括：确定所述路侧单元识别信息是否登记在所述数据库中的步骤。6.根据权利要求1所述的方法，其中，所述步骤(c)包括：确定与所述车辆识别信息相对应的先前发布的证书签发请求证书是否存在或者是否被发布在日志信息中并验证所述先前发布的证书签发请求证书是否有效的步骤。7.根据权利要求1所述的方法，其中，所述步骤(c)包括：通过参照所述日志信息确定所述证书发布请求是否为从前一发布请求时间过去了预定时间或更长时间之后的发布请求。8.根据权利要求1所述的方法，其中，所述步骤(c)包括：通过参照所述日志信息确定用于所述证书发布请求的相应的路侧单元位置是否是合适的步骤。9.根据权利要求1所述的方法，其中，所述步骤(c)包括：确定在用于所述证书发布请求的相应的路侧单元位置中，证书发布请求时间是否是适当的步骤。10.一种向车辆发布可靠证书用于车辆对任意物(V2X)通信的系统，所述系统包括：不当...

【专利技术属性】
技术研发人员：朴钟录，柳初勇，黄大成，成修莲，鲁东奎，卢鹤烈，金德洙，沈相奎，辛垠昊，金程培，金炳官，李锡雨，李有植，
申请(专利权)人：现代自动车株式会社，起亚自动车株式会社，彭达安全系统有限公司，
类型：发明
国别省市：韩国;KR