一种智能交通系统(ITS)实体处的方法,该方法包括从第二ITS实体接收消息,该消息包含安全保证指示,以及基于安全保证指示在ITS实体处执行动作。此外,一种ITS实体包括处理器;以及通信子系统,其中ITS实体被配置为:从第二ITS实体接收消息,该消息包含安全保证指示;并且基于安全保证指示在ITS实体处执行动作。且基于安全保证指示在ITS实体处执行动作。且基于安全保证指示在ITS实体处执行动作。
【技术实现步骤摘要】
【国外来华专利技术】向V2X消息中添加保证信息的方法和系统
[0001]本公开涉及车辆到一切(V2X)通信,并且具体地涉及V2X消息的信任。
技术介绍
[0002]在智能交通系统(ITS)中,多个设备进行通信,以便交通系统在交通和流量管理方面做出更明智的决策,以及做出更安全、更协调的决策。ITS系统组件可以作为固定基础设施的部分设置在车辆内,诸如在桥梁上或在十字路口,以及被设置用于交通系统的其他用户,包括行人或骑自行车者。
[0003]ITS系统部署在世界各地的多个市场都受到了极大的关注,无线电频带被分配用于通信。除了用于安全关键和非关键应用的车辆到车辆通信之外,正在为车辆到基础设施和车辆到便携场景开发进一步的增强功能,以提供交通安全和效率。
[0004]然而,当这样的设备通信时,接收设备需要确信所接收的消息是可信的,以便对这样的消息中的信息采取行动。接收设备在确定可信度时面临的问题的一个方面是,发送实体是否正确运行,换言之,它没有故障。接收设备在确定可信度时面临的问题的另一方面是发送实体的行为是否符合预期。
附图说明
[0005]参考附图可以更好地理解本公开,在附图中:
[0006]图1是示出V2X系统中的证书的示例公钥基础设施架构的框图;
[0007]图2是示出V2X架构中的证书取回和V2X通信过程的数据流图;
[0008]图3是示出V2X架构中具有附加保证信息的证书取回和V2X通信过程的数据流图;
[0009]图4是示出可以用于传递功能安全、预期功能安全或聚合信息的信令八位字节的框图;
[0010]图5是示出接收ITS实体处用于基于接收的V2X消息中的功能安全保证等级信息来确定如何对接收的V2X消息作出反应的过程的流程图;
[0011]图6是示出接收ITS实体处用于基于接收的V2X消息中的预期功能安全保证等级信息来确定如何对接收的V2X消息作出反应的过程的流程图;
[0012]图7是示出接收ITS实体处用于基于接收的V2X消息中的多个安全保证等级信息来确定如何对接收的V2X消息作出反应的过程的流程图;
[0013]图8是示出接收ITS实体处用于基于接收的V2X消息中的聚合安全保证等级信息来确定如何对接收的V2X消息作出反应的过程的流程图;以及
[0014]图9是能够与本公开的实施例一起使用的示例计算设备或服务器的框图。
具体实施方式
[0015]本公开提供了一种智能交通系统(ITS)实体处的方法,该方法包括:从第二ITS实体接收消息,该消息包含安全保证指示;以及基于安全保证指示在ITS实体处执行动作。
[0016]本公开进一步提供了一种智能交通系统(ITS)实体,该ITS实体包括:处理器;以及通信子系统,其中ITS实体被配置为:从第二ITS实体接收消息,该消息包含安全保证指示;并且基于安全保证指示在ITS实体处执行动作。
[0017]本公开进一步提供了一种用于存储指令代码的计算机可读介质,该指令代码在由智能交通系统(ITS)实体的处理器执行时使ITS实体:从第二ITS实体接收消息,该消息包含安全保证指示;并且基于安全保证指示在ITS实体处执行动作。
[0018]在确定是否对接收的V2X消息采取行动时,V2X实体(诸如,接收该消息的车辆)可能需要确定是否可以信任该消息。消息的信任可能因消息类型而异。例如,安全关键用例可能需要更高等级的信任,诸如紧急制动警告,其中接收车辆可能需要确定是否应当对消息内容采取行动并且用力制动,甚至可能在没有其他证实信息的情况下。例如,大型卡车可能位于发送消息的车辆与接收消息的车辆之间,从而消除任何视线证实信息。
[0019]接收V2X实体在确定发送V2X实体的可信度时所面临的问题的各个方面都存在。第一方面是接收实体是否能够确信传输实体是网络安全的,并且没有或不太可能被黑客攻击。
[0020]第二方面是接收实体是否能够确信V2X传输实体没有故障并且因此没有错误地生成消息或生成具有内容错误的消息。
[0021]第三方面是接收实体是否能够确信V2X传输实体按预期运行。在这个第三方面,接收实体可能需要确定它是否确信在传输实体处的复杂感知算法的设计中没有不足或者在传感器的性能和操作中没有不足,这些不足可能导致错误地生成消息或生成具有内容错误的消息。
[0022]目前还没有解决方案可以用于V2X接收实体建立对V2X消息是由无故障传输器生成的信任。
[0023]此外,V2X接收实体无法通过任何解决方案确定预期功能安全性(SOTIF)存在功能安全性。具体地,V2X接收实体可能需要知道V2X传输实体不会基于预期功能故障来不适当或不准确地生成消息或消息内容。V2X消息可以基于感知算法生成,诸如人工智能(AI)或机器学习(ML)算法。然而,确保这样的AI/ML感知算法始终按预期运行的过程是困难的。例如,很难完全确信用于训练AI/ML模型的数据的类型和数量足以涵盖感知算法在现场可能遇到的所有场景。从SOTIF的观点来看,就制造方应当遵循的一套程序和流程而言,ISO 21448为这样的问题提供了答案,以便产品被视为“可接受释放”。
[0024]此外,在生成与不同用例相关联的消息时,可能会涉及不同的电子控制单元集(ECU)。例如,一条V2X消息(诸如,紧急制动警告)可以涉及从制动系统获取传感器信息,而诸如定期的合作意识消息(CAM)或基本安全消息(BSM)等其他V2X消息可能不会。制造方可能希望避免设计具有网络安全性、功能安全性或要求最高的V2X应用的SOTIF保证等级的每个ECU,因为这将不必要地昂贵。因此,在某些情况下,根据与给定V2X消息相关的特定应用类型来确定可信度可能是有利的。具体地,当前与网络安全保证相关的标准化使V2X传输器能够根据应用类型(PSID)指示网络安全保证等级(TAL),但这些标准不支持在应用类型中存在多种操作模式的情况下指示保证等级。
[0025]此外,在车辆证书中添加区分信息(包括功能安全(FuSa)等级、SOTIF等级等)的一个问题是,该信息可以用于帮助希望跟踪车辆的人。特别是当不同的车辆具有不同的(尽管
是固定的)设置时。这可能会降低传输V2X消息的车辆的车主或驾驶员的隐私。
[0026]本公开的实施例解决了上述问题中的一个或多个问题。
[0027]本公开与V2X有关,V2X是一种提供从车辆到其他实体(也可能相反)之间的消息通信的特征,该信息可能会影响车辆和/或其他实体。因此,V2X实体是支持发送V2X消息和接收V2X消息中的一者或两者的实体,并且可以包括智能交通系统(ITS)站(ITS
‑
S)、电子控制单元(ECU)、车载单元(OBU)、用户设备(UE)、移动实体(ME)、终端实体(EE)等选项。V2X实体在本文中也称为ITS实体,并且术语可以互换使用。
[0028]与车辆之间的通信可以是与各种V2X端点之间的通信。V2X端点可以包括:其他车辆,其单独称为车辆到车辆(V2V);基本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种智能交通系统(ITS)实体处的方法,所述方法包括:从第二ITS实体接收消息,所述消息包含安全保证指示,以及基于所述安全保证指示在所述ITS实体处执行动作。2.根据权利要求1所述的方法,其中所述安全保证指示是功能安全保证等级指示和预期功能安全保证等级指示中的至少一项。3.根据权利要求1所述的方法,其中所述安全保证指示是以下中的至少两项的聚合:功能安全保证等级指示;预期功能安全保证等级指示;以及网络安全保证等级指示。4.根据权利要求1所述的方法,其中所述安全保证指示在授权票据或授权证书内被接收。5.根据权利要求4所述的方法,其中所述安全保证指示与特定应用或服务相关联。6.根据权利要求4所述的方法,其中所述安全保证指示以八位字节被编码以用于服务特定权限(SSP)。7.根据权利要求1所述的方法,其中所述消息是在所述ITS实体处被接收的多个消息中的一个消息,其中仅传递安全信息的消息包括所述安全保证指示。8.根据权利要求1所述的方法,其中执行所述动作包括:当所述安全保证指示在最低阈值等级以上或者处于所述最低阈值等级时,在所述ITS实体处响应于所述消息;以及当所述安全保证指示低于所述最低阈值等级时,缓解在所述ITS实体处对所述消息的所述响应。9.根据权利要求8所述的方法,其中所述消息包括多个安全保证指示,并且其中用于缓解所述响应的程度取决于低于所述最低阈值等级的安全保证指示的数目。10.根据权利要求1所述的方法,其中所述安全保证指示在所述消息的正文内。11.一种智能交通系统(ITS)实体,所述ITS实体包括:处理器;以及通信子系统,其中所述ITS实体被配置为:从第二ITS实体接收消息,所述消息包含安全保证指示,以及基于所述安全保证指示在所述ITS实体处执行动...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:黑莓有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。