用于智能输送系统凭证吊销列表减少的方法和系统技术方案

一种在智能输送系统(ITS)内的计算设备处的方法，该方法包括：接收第一消息，该第一消息至少包括针对第一ITS端点的定制信息和针对该第一ITS端点的预期行程细节；存储来自该第一消息的数据的全部或子集；获得完整凭证吊销列表；基于该第一消息中的数据和该完整凭证吊销列表来创建定制凭证吊销列表，该定制凭证吊销列表包含如下针对ITS端点的凭证或凭证的标识符，当导航该预期行程细节中所提供的路线时，针对ITS端点的凭证或凭证的标识符能够由该第一ITS端点遇到；以及向该第一ITS端点提供该定制凭证吊销列表。

【技术实现步骤摘要】
【国外来华专利技术】用于智能输送系统凭证吊销列表减少的方法和系统
本公开涉及智能输送系统(ITS)，具体地涉及智能输送系统中的凭证吊销列表。
技术介绍
凭证吊销列表(CRL)当前在智能输送系统中被用于检查在ITS消息中接收到的凭证的吊销状况，从而确定接收到的消息是否可以被信任。换言之，该检查确定消息不是来自已知的行为异常ITS端点。然而，出于该目的对CRL的使用可能会出现多种问题。通常，CRL可能覆盖非常大的地理区域，因此CRL的大小可能很大。尚不清楚谁将提供凭证权威(包括根凭证权威)，然而它可能是以下各项的组合之一：ITS端点原始设备制造商(OEM)、区域监管权威、代表ITS端点OEM的第三方、区域道路运营商、等等。由于这些中的每一个都可能需要自己的CRL，因此这可能会导致需要在ITS端点中供应许多CRL，而每个CRL可能非常大。进一步地，如果区域监管权威、区域道路运营商和/或代表区域监管权威或区域道路运营商的第三方提供CRL，那么由于ITS端点可以跨不同区域(诸如国界)移动，因此在ITS端点中可能需要多个CRL。例如，针对所遍历的每个区域可能需要一个或多个CRL。例如，如果许多ITS端点被确定为行为异常，并且因此导致它们的凭证被吊销，则CRL的大小也可能非常大。例如，在美国有2.7亿辆车辆的系统可能会产生非常大的CRL，即使这些车辆中的仅1％被确定为行为异常并且因此导致它们的凭证被吊销。在该情况下，针对这样的系统的CRL将有270万个条目。此外，其他类型的端点(包括路边单元(RSU))也可能被吊销其凭证，并且可能还需要被包括在CRL上。在这方面，对于ITS端点，在处理和存储器方面检查其CRL可能是一项繁重的任务。大型CRL的本地存储可能需要将非常大的存储器添加到ITS端点。进一步地，消息的处理可能很耗时。例如，在城市环境中，基于彼此邻近的100个ITS端点，ITS端点每秒可能接收大约1000个签署消息，其中每个ITS端点每秒发送10个消息。进一步地，就数据连接资源而言，为了向ITS中的所有ITS端点供应多个大型CRL，检查(多个)CRL可能是繁重的。具体地，数据连接将需要将大量数据输送给大量接收者，这可能在诸如带宽、无线电接入、竞争比以及其他因素等资源上代价高昂。而且，只要CRL需要下载，端点就需要访问数据连接，这可能时间长，因为诸如要下载的大量CRL、要下载的CRL大小、用于输送CRL的数据连接的可用带宽、到ITS端点的可用数据连接覆盖范围以及其他因素等因素而导致。附图说明参照附图将更好地理解本公开，其中：图1是智能输送系统的框图；图2是示出了用于基于蜂窝的车联万物(V2X)通信的架构的框图；图3是示出了用于针对V2X通信的蜂窝广播的架构的框图；图4是示出了使用CRL的消息安全性的数据流图；图5是示出了CAMPSCMS架构中的凭证发行权威的框图；图6是与CRL供应代理或CRL供应服务器交互的ITS端点的框图；图7是与单个CRL供应服务器/代理交互的多个ITS端点的框图；图8是与多个CRL供应服务器/代理交互的多个ITS端点的框图；图9是示出了ITS端点从CRL供应服务器接收一个或多个定制CRL的数据流图；图10是示出了ITS端点从CRL供应服务器接收一个或多个完整CRL并且确定一个或多个定制CRL的数据流图；图11是示出了ITS端点从CRL供应代理接收一个或多个定制CRL的数据流图；图12是示出了ITS端点从CRL供应代理接收一个或多个完整CRL并且确定一个或多个定制CRL的数据流图；以及图13是能够与本公开的实施例一起被使用的简化计算设备的框图。具体实施方式本公开提供了一种在智能输送系统(ITS)内的计算设备处的方法，所述方法包括：接收第一消息，所述第一消息至少包括针对第一ITS端点的定制信息和针对所述第一ITS端点的预期行程细节；存储来自所述第一消息的数据的全部或子集；获得完整凭证吊销列表；基于所述第一消息中的数据和所述完整凭证吊销列表来创建定制凭证吊销列表，所述定制凭证吊销列表包含如下针对ITS端点的凭证或凭证的标识符，当导航所述预期行程细节中所提供的路线时，针对ITS端点的所述凭证或所述凭证的所述标识符可能由所述第一ITS端点遇到；以及向所述第一ITS端点提供所述定制凭证吊销列表。本公开还提供了一种智能输送系统(ITS)内的计算设备，所述计算设备包括：处理器；以及通信子系统，其中所述计算设备被配置为：接收第一消息，所述第一消息至少包括针对第一ITS端点的定制信息和针对所述第一ITS端点的预期行程细节；存储来自所述第一消息的数据的全部或子集；获得完整凭证吊销列表；基于所述第一消息中的数据和所述完整凭证吊销列表来创建定制凭证吊销列表，所述定制凭证吊销列表包含如下针对ITS端点的凭证或凭证的标识符，当导航所述预期行程细节中所提供的路线时，针对ITS端点的所述凭证或所述凭证的所述标识符可能由所述第一ITS端点遇到；以及向所述第一ITS端点提供所述定制凭证吊销列表。本公开还提供了一种用于存储指令代码的计算机可读介质，所述指令代码在由智能输送系统(ITS)内的计算设备的处理器执行时使所述计算设备：接收第一消息，所述第一消息至少包括针对第一ITS端点的定制信息和针对所述第一ITS端点的预期行程细节；存储来自所述第一消息的数据的全部或子集；获得完整凭证吊销列表；基于所述第一消息中的数据和所述完整凭证吊销列表来创建定制凭证吊销列表，所述定制凭证吊销列表包含如下针对ITS端点的凭证或凭证的标识符，当导航所述预期行程细节中所提供的路线时，针对ITS端点的所述凭证或所述凭证的所述标识符可能由所述第一ITS端点遇到；以及向所述第一ITS端点提供所述定制凭证吊销列表。在下面描述的实施例中，如表1中所提供的，以下术语可以具有以下含义。表1：术语智能输送系统(ITS)软件和通信系统被设计为例如增强道路安全和道路交通效率。这样的系统包括车辆与车辆(V2V)通信、车辆与基础设施(V2I)通信、车辆与网络(V2N)通信、车辆与行人或便携式计算机(V2P)通信以及车辆到网络到车辆(V2N2V)。从车辆与以上任何一个的通信通常可以被称为V2X。进一步地，系统中的其他元件可以彼此通信。因此，系统可以包括便携式计算机与基础设施(P2I)通信、基础设施到基础设施(I2I)通信、便携式计算机到便携式计算机(P2P)通信(也称为对等通信)等。因此，如本文所使用的，V2X包括ITS站与另一ITS站之间的任何通信，其中该站可以与车辆、路边单元、网络元件、行人、骑自行车者、动物等相关联。例如，高速公路上的车辆可以彼此通信，从而允许第一车辆向一个或多个其他车辆发送消息以指示它正在制动，从而允许车辆更紧密地跟随彼此。ITS的元件之间的通信还可以允许潜在的碰撞检测并且允许具有这样的设备的车辆采取动作(诸如制动或转弯等)以避免碰撞。例如，车辆上的主本文档来自技高网...

【技术保护点】
1.一种在智能输送系统(ITS)内的计算设备处的方法，所述方法包括：/n接收第一消息，所述第一消息至少包括针对第一ITS端点的定制信息和针对所述第一ITS端点的预期行程细节；/n存储来自所述第一消息的数据的全部或子集；/n获得完整凭证吊销列表；/n基于所述第一消息中的数据和所述完整凭证吊销列表来创建定制凭证吊销列表，所述定制凭证吊销列表包含如下针对ITS端点的凭证或凭证的标识符，当导航所述预期行程细节中所提供的路线时，针对ITS端点的所述凭证或所述凭证的所述标识符能够由所述第一ITS端点遇到；以及/n向所述第一ITS端点提供所述定制凭证吊销列表。/n

【技术特征摘要】
【国外来华专利技术】20180928 US 16/145,8341.一种在智能输送系统(ITS)内的计算设备处的方法，所述方法包括：
接收第一消息，所述第一消息至少包括针对第一ITS端点的定制信息和针对所述第一ITS端点的预期行程细节；
存储来自所述第一消息的数据的全部或子集；
获得完整凭证吊销列表；
基于所述第一消息中的数据和所述完整凭证吊销列表来创建定制凭证吊销列表，所述定制凭证吊销列表包含如下针对ITS端点的凭证或凭证的标识符，当导航所述预期行程细节中所提供的路线时，针对ITS端点的所述凭证或所述凭证的所述标识符能够由所述第一ITS端点遇到；以及
向所述第一ITS端点提供所述定制凭证吊销列表。


2.根据权利要求1所述的方法，其中所述计算设备是凭证吊销列表供应服务器，以及其中所述获得包括：在所述计算设备处确定所述完整凭证吊销列表。


3.根据权利要求1所述的方法，其中所述计算设备是凭证吊销列表供应代理，并且其中所述获得包括：从凭证吊销列表供应服务器请求凭证吊销列表，并且在所述计算设备处从所述凭证吊销列表供应服务器接收所述完整凭证吊销列表。


4.根据权利要求1所述的方法，还包括：在接收到所述第一消息之后，获得针对所述第一ITS端点的地点信息。


5.根据权利要求1所述的方法，其中所述接收使用以下任一项：超文本传输协议；超文本传输安全协议；或会话发起协议消息。


6.根据权利要求1所述的方法，其中所述定制信息包括以下一项或多项：针对所述第一ITS端点的地点信息；属于所述第一ITS端点的一个或多个ITS端点标识符；或在阈值时间段内已经与所述第一ITS端点通信的ITS端点的一个或多个凭证或身份。


7.根据权利要求6所述的方法，其中所述ITS端点标识符包括以下一项或多项：与所述第一ITS端点相关联的凭证或凭证的字段；国际移动订户身份、临时移动订户身份、分组临时移动订户身份、全球唯一临时用户设备身份或第五代全球唯一临时用户设备身份；设备身份；移动台国际订户目录号；互联网协议地址或互联网协议地址的部分；介质访问控制地址；会话发起协议通用资源标识符；或电话通用资源标识符。


8.根据权利要求1所述的方法，还包括：在提供所述定制凭证吊销列表之前，向所述定制凭证吊销列表添加到期信息。


9.根据权利要求8所述的方法，其中所述到期信息是所述定制凭证吊销列表将到期的绝对或相对时间。


10.根据权利要求8所述的方法，其中所述到期信息是当被所述第一ITS端点越过时使所述定制凭证吊销列表到期的绝对或相对地理界线。


11.根据权利要求1所述的方法，还包括：在所述存储之前，验证来自所述第一消息的数据的全部或子集。


12.一种智能输送系统(ITS)内的计算设备，所述计算设备包括：
处理器；以及
通信子系统，
其中所述计算设备被配置为：
接收第一消息，所述第一消息至少包括针对第一ITS端点的定制信息和针对所述第一ITS端点的预期行程细节；
存储来自所述第一消息的数据的全部或子集；
获得完整凭证吊销列表；
基于所述第一消息中的数据和所述完整凭证吊销列表来创建定制凭证吊...

【专利技术属性】
技术研发人员：N·J·拉塞尔，J·布鲁克菲尔德，S·J·巴雷特，
申请(专利权)人：黑莓有限公司，
类型：发明
国别省市：加拿大;CA