ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
Аспект этого раскрытия относится к сетевой системе.
УРОВЕНЬ ТЕХНИКИ
Среди различных узлов связи, допускаемых для участия в сети связи внутри транспортного средства, может быть ненадежный узел связи, где произошла неавторизованная деятельность, такая как несанкционированный доступ к программе. Если такому ненадежному узлу связи разрешают подключиться к сети связи внутри транспортного средства, могут возникнуть различные проблемы, такие как повреждение периферийных устройств и исчерпание диапазона частот связи.
Существует известная технология для управления доступом к сети связи внутри транспортного средства на основе аутентификации для предоставления возможности надежным узлам связи осуществлять связь (см., например, патентный документ 1). В этой технологии, является ли инструмент, подключенный к разъему для подключения внешних устройств, оригинальным изделием, определяется для предотвращения неавторизованных действий, выполняемых через разъем на внутрисалонных устройствах, подключенных к сети связи внутри транспортного средства.
[ДОКУМЕНТЫ ПРЕДШЕСТВУЮЩЕГО УРОВНЯ ТЕХНИКИ]
[Патентный документ]
[Патентный документ 1] Японская выложенная публикация патента № 2013-135311
РАСКРЫТИЕ ИЗОБРЕТЕНИЯ
ПРОБЛЕМЫ, РЕШАЕМЫЕ С ПОМОЩЬЮ ИЗОБРЕТЕНИЯ
В технологии предшествующего уровня техники для управления доступом к сети связи внутри транспортного средства, разрешать ли узлу связи подключиться к сети связи внутри транспортного средства определяется на основе аутентификации с использованием сертификата и пароля. По этой причине в подключении неаутентифицированных узлов связи отказывают без исключения, даже если они, как ожидают, будут работать правильно.
С другой стороны, разрешение подключения узла связи, который не является оригинальным изделием и не может быть аутентифицирован, может вызывать отрицательные воздействия на сеть связи внутри транспортного средства.
Одной целью этого раскрытия является разрешение узлу связи, подключенному к сети связи внутри транспортного средства, функционировать в зависимости от надежности узла связи.
СРЕДСТВО ДЛЯ РЕШЕНИЯ ПРОБЛЕМ
В аспекте этого раскрытия обеспечена сетевая система, включающая в себя один или более узлов связи и шлюз. Шлюз включает в себя блок контроля, выполненный с возможностью контроля параметра связи для связи, выполняемой между шлюзом и вновь подключенным узлом связи, который вновь подключается к сетевой системе; и блок управления связью, выполненный с возможностью определения надежности вновь подключенного узла связи на основе того, соответствует ли параметр связи, контролируемый блоком контроля, заданному условию связи, и изменения заданного условия связи на основе определенной надежности.
ПРЕИМУЩЕСТВЕННЫЙ ЭФФЕКТ ИЗОБРЕТЕНИЯ
Аспект этого раскрытия предоставляет возможность разрешать узлу связи, подключаемому к сети связи внутри транспортного средства, функционировать в зависимости от надежности узла связи.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Фиг. 1 - чертеж, показывающий сеть связи внутри транспортного средства согласно варианту осуществления;
фиг. 2 - чертеж, показывающий часть сети связи внутри транспортного средства по фиг. 1;
фиг. 3 - чертеж, показывающий пример аппаратной конфигурации ЭБУ согласно варианту осуществления;
фиг. 4 - чертеж, показывающий пример аппаратной конфигурации контроллера сети согласно варианту осуществления;
фиг. 5 – блок-схема, показывающая функциональные конфигурации ЭБУ и контроллера сети согласно варианту осуществления;
фиг. 6 - пример таблицы уровня надежности - условий управления связью;
фиг. 7 - пример таблицы уровня надежности - условий управления связью;
фиг. 8 - схема последовательности операций, показывающая примерный процесс, выполняемый в сети связи внутри транспортного средства;
фиг. 9 - схема последовательности операций, показывающая примерный процесс, выполняемый в сети связи внутри транспортного средства;
фиг. 10 – блок-схема последовательности операций, показывающая примерный процесс, выполняемый в сети связи внутри транспортного средства;
фиг. 11 - чертеж, показывающий разновидность сети связи внутри транспортного средства;
фиг. 12 - чертеж, показывающий разновидность аппаратной конфигурации контроллера сети;
фиг. 13 – блок-схема, показывающая разновидность функциональной конфигурации контроллера сети;
фиг. 14 - чертеж, показывающий разновидность сети связи внутри транспортного средства; и
Фиг. 15 - чертеж, показывающий разновидность сети связи внутри транспортного средства.
НАЛУЧШИЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ
Варианты осуществления настоящего изобретения описаны ниже со ссылкой на сопроводительные чертежи. Варианты осуществления, описанные ниже, являются примерами, и настоящее изобретение не ограничено этими вариантами осуществления. По всем сопроводительным чертежам одинаковый ссылочный номер назначается компонентам, имеющим одинаковую функцию, и повторные описания этих компонентов опускаются.
<ВАРИАНТЫ ОСУЩЕСТВЛЕНИЯ>
<СЕТЬ СВЯЗИ ВНУТРИ ТРАНСПОРТНОГО СРЕДСТВА>
Фиг. 1 - чертеж, показывающий сеть связи внутри транспортного средства согласно варианту осуществления.
Сеть связи внутри транспортного средства состоит из одной сети или группы соединенных сетей. Один или более узлов связи, таких как компоненты, устройства и электронные блоки управления (ЭБУ), подключены к каждой сети. Кроме того, к сети связи внутри транспортного средства может подключаться внешний соединительный порт для подключения инструментов, таких как диагностическое устройство транспортного средства.
Узлы связи могут заменяться для ремонта, и неоригинальные изделия, такие как сторонние изделия и специальные (нестандартные) изделия, могут также подключаться к сети. Дополнительно, к внешнему соединительному порту может подключаться инструмент или измерительный прибор. В данном случае ЭБУ используются в качестве примеров узлов связи.
Сеть связи внутри транспортного средства включает в себя главный блок 100, ЭБУ 102, ЭБУ 104, контроллер 106 сети, ЭБУ 110, порт 202 бортовой диагностики (OBD), ЭБУ 204, информационное устройство 302, сетевой блок 304 и радиоустройство 400.
Главный блок 100, ЭБУ 102, ЭБУ 104 и контроллер 106 сети соединены друг с другом через первую шину 108 связи с образованием первой сети, такой как контроллерная сеть (CAN), Ethernet (зарегистрированная торговая марка) или локальная сеть (LAN). Главный блок 100, порт 202 OBD и ЭБУ 204 соединены друг с другом через вторую шину 206 связи с образованием второй сети, такой как CAN, Ethernet (зарегистрированная торговая марка) или LAN. Главный блок 100, информационное устройство 302 и сетевой блок 304 соединены друг с другом через третью шину 306 связи с образованием третьей сети, такой как CAN, Ethernet (зарегистрированная торговая марка) или LAN. Контроллер 106 сети и ЭБУ 110 соединены друг с другом через четвертую шину 112 связи с образованием четвертой сети, такой как CAN, Ethernet (зарегистрированная торговая марка) или LAN.
Главный блок 100 включает в себя мультимедийные функции, такие как навигация, аудио и видео функции, осуществляет радиосвязь с радиоустройством 400, и воспроизводит, например, музыку и видеоданные, передаваемые от радиоустройства 400. Кроме того, как описано позже, главный блок 100 работает, основываясь на информации, вводимой из сетевого блока 304.
ЭБУ 102, 104, 110 и 204 главным образом выполняют операции управления двигателем, такие как регулировка синхронизации зажигания, регулировка подачи топлива, регулировка дроссельной заслонки, регулировку фаз газораспределения и регулировку холостого хода. Кроме того, ЭБУ 102, 104, 110 и 204 могут быть выполнены с возможностью управления тормозной системой, такой как антиблокировочная тормозная система (ABS), выполнения управления тягой и управления электрическими компонентами, такими как подушка безопасности, кондиционер воздуха, контрольно-измерительные приборы, иммобилайзер и лампы освещения салона.
Контроллер 106 сети определяет, подключить ли ЭБУ 110 к первой сети, основываясь на надежности ЭБУ 110. Когда он определяет, что следует подключить ЭБУ 110 к первой сети, контроллер 106 сети выполняет операции управления связью, такие как установка скорости связи, которая будет назначена ЭБУ 110, и установка пакета, который будет передаваться с помощью ЭБУ 110 в первую сеть. Например, контроллер 106 сети корректирует параметры связи для ЭБУ 110, чтобы ограничить скорость связи, которая будет назначена, и ограничить пакеты, которые будут передаваться в первую сеть.
Порт 202 OBD является портом, к которому подключается, например, специализированный терминал для получения результатов диагностики ошибок, зарегистрированных с помощью системы OBD. Механик транспортного средства может получать результаты диагностики ошибок от порта OBD 204 и анализировать полученные результаты диагностики ошибок. Например, когда обнаружена ошибка, система OBD сообщает о расположении и типе ошибки, побуждая лампу включиться или мигать или побуждая зуммер выдавать звук, и записывает код, соответствующей типу ошибки. Кроме того, к порту OBD 202 для измерения, например, температуры воды, давления наддува и потребления топлива, когда транспортное средство работает, могут подключаться радарный детектор и внешние контрольно-измерительные приборы.
Информационное устройство 302 хранит информацию, полученную сетевым блоком 304, и выводит эту информацию в главный блок 100.
Сетевой блок 304 осуществляет радиосвязь с точкой 500 доступа, например, для получения данных карты или загрузки музыкальных данных с сервера (не показан), подключенного к сети (не показана), соединенной с точкой 500 доступа. Например, когда главный блок 100 имеет навигационную функцию, сетевой блок 304 загружает обновленные данные карты. В качестве другого примера, когда главный блок 100 имеет аудио функцию, сетевой блок 304 загружает музыку или видеоданные. Кроме того, как описано позже, сетевой блок 304 может принимать услугу от сервера (не показан), подключенного к сети (не показана), соединенной с точкой 500 доступа, с помощью выполнения радиосвязи с точкой 500 доступа.
Радиоустройство 400 включает в себя беспроводное устройство, такое как беспроводной модуль LAN, и осуществляет радиосвязь с главным блоком 100.
В сети связи внутри транспортного средства по фиг. 1 контроллер 106 сети и ЭБУ 110 являются компонентами, которые вновь добавлены после того, как сеть связи внутри транспортного средства первоначально создана. То есть, чтобы вновь добавить узел связи, такой как ЭБУ 110, к первой сети, контроллер 106 сети подключается к первой шине 108 связи, а ЭБУ 110 подключается к контроллеру 106 сети.
Здесь описан случай, когда узел связи, такой как ЭБУ 110, вновь добавляется к первой сети. Приведенные ниже описания могут также применяться к случаю, когда узел связи, такой как ЭБУ, вновь добавляется ко второй сети или к третьей сети.
Фиг. 2 - чертеж, показывающий первую сеть сети связи внутри транспортного средства по фиг. 1. Как показано на фиг. 2, первая сеть является сетью с шинной топологией, где главный блок 100, ЭБУ 102 и 104 и контроллер 106 сети соединены с первой шиной 108 связи, а ЭБУ 110 соединен с контроллером 106 сети.
<АППАРАТНАЯ КОНФИГУРАЦИЯ ЭБУ 102>
Фиг. 3 – блок-схема, показывающая аппаратную конфигурацию ЭБУ 102 по настоящему варианту осуществления. Как показано на фиг. 3, ЭБУ 102 по настоящему варианту осуществления включает в себя центральный процессор (ЦП) 1024 для управления всей работой ЭБУ 102 и постоянное запоминающее устройство (ПЗУ) 1026, которое хранит программу для управления ЦП 1024. ЭБУ 102 также включает в себя оперативное запоминающее устройство (оперативную память) (ОЗУ) 1028, используемую в качестве рабочей области для ЦП 1024, и линейную шину 1023, такую как адресная шина или шина передачи данных, для электрического соединения компонентов друг с другом, как показано на фиг. 3.
ЭБУ 102 также включает в себя блок 1030 связи, который выводит данные для передачи, вводимые из ЦП 1024, к приемопередатчику 1032, для передачи данных для передачи к первой шине 108 связи. Блок 103 связи также принимает данные из приемопередатчика 1032 и вводит принятые данные в ЦП 1024. ЦП 1024, ПЗУ 1026, ОЗУ 1028, блок 1030 связи и линейная шина 1023 могут быть реализованы в виде микроконтроллера 1022. ЭБУ 102 дополнительно включает в себя приемопередатчик 1032, который передает данные для передачи, вводимые из блока 1030 связи, к первой шине 108 связи, и вводит принятые данные, полученные от первой шины 108 связи, в блок 1030 связи.
Аппаратная конфигурация ЭБУ 102, показанная на фиг. 3, может также применяться к ЭБУ 104, ЭБУ 110 и ЭБУ 204.
<АППАРАТНАЯ КОНФИГУРАЦИЯ КОНТРОЛЛЕРА 106 СЕТИ>
Фиг. 4 – блок-схема, показывающая аппаратную конфигурацию контроллера 106 сети по настоящему варианту осуществления. Как показано на фиг. 4, контроллер 106 сети по настоящему варианту осуществления включают в себя ЦП 1064 для управления всей работой контроллера 106 сети и ПЗУ 1066, которое хранит программу для управления ЦП 1064. Контроллер 106 сети также включает в себя ОЗУ 1068, используемое в качестве рабочей области для ЦП 1064, и линейную шину 1063, такую как адресная шина или шина передачи данных, для электрического соединения компонентов друг с другом, как показано на фиг. 4.
Контроллер 106 сети также включает в себя блок 1070 связи, который выводит данные для передачи, вводимые из ЦП 1064, к первому приемопередатчику 1072 или второму приемопередатчику 1074 для передачи данных для передачи к первой шине 108 связи или к четвертой шине 112 связи. Блок 1070 связи также принимает данные от приемопередатчика 1072 или второго приемопередатчика 1074 и вводит принятые данные в ЦП 1064.
ЦП 1064, ПЗУ 1066, ОЗУ 1068, блок 1070 связи и линейная шина 1063 могут быть реализованы в виде микроконтроллера 1062.
Контроллер 106 сети включает в себя первый приемопередатчик 1072, который передает данные для передачи, вводимые из блока 1070 связи, к первой шине 108 связи, и вводит принятые данные, полученные от первой шины 108 связи, в блок 1070 связи, и второй приемопередатчик 1074, который передает данные для передачи, вводимые из блока 1070 связи, к четвертой шине 112 связи, и вводит принятые данные, полученные от четвертой шины 112 связи, в блок 1070 связи.
<ФУНКЦИОНАЛЬНЫЕ КОНФИГУРАЦИИ>
Далее описаны функциональные конфигурации по настоящему варианту осуществления. Фиг. 5 - блок-схема, показывающая функциональные конфигурации контроллера 106 сети и ЭБУ 110 по настоящему варианту осуществления. Как показано на фиг. 5, контроллер 106 сети и ЭБУ 110 соединены через линию для предоставления возможности осуществлять связь друг с другом.
<ФУНКЦИОНАЛЬНАЯ КОНФИГУРАЦИЯ ЭБУ 110>
ЭБУ 110 включает в себя блок 1102 приема-передачи, блок 1104 аутентификации, блок 1106 генерации данных для передачи, блок 1108 сохранения-считывания, запоминающее устройство 1110 и блок 1112 управления связью. Эти блоки являются функциями или функциональными компонентами, которые реализуются с помощью управления аппаратными компонентами, показанными на фиг. 3, с помощью ЦП 1024 согласно программе ЭБУ, загруженной из ПЗУ 1026 в ОЗУ 1028.
<ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ ЭБУ 110>
Далее, функциональные компоненты ЭБУ 110 подробно описаны со ссылкой на фиг. 3 и 5. В приведенных ниже описаниях функциональных компонентов ЭБУ 110 также объясняются аппаратные компоненты по фиг. 3, используемые для реализации функциональных компонентов ЭБУ 110.
Блок 1102 приема-передачи ЭБУ 110 по фиг. 5 реализуется с помощью команд от ЦП 1024 и блока 1030 связи на фиг. 3 и передает и принимает различные типы данных (или информации) к и от контроллера 106 сети через четвертую сеть.
Блок 1108 сохранения-считывания ЭБУ 110 на фиг. 5 реализуется с помощью команд от ЦП 1024 на фиг. 3, и сохраняет и считывает различные типы данных в и из запоминающего устройства 1110. Запоминающее устройство 1110 хранит ИК (идентификационный код) узла для идентификации ЭБУ 110, уровень надежности ЭБУ 110 и ключ аутентификации, такой как пароль, совместно используемый с контроллером 106 сети. ИК узла может сохраняться заранее в запоминающем устройстве 1110 или вводиться в запоминающее устройство 1110, когда пользователь использует ЭБУ 110.
В настоящем варианте осуществления ИК узла указывает идентифицирующую информацию, такую как язык, буквы и цифры, символы или признак, используемые для однозначной идентификации ЭБУ. Кроме того, ИК узла может быть идентифицирующей информацией, сформированной с помощью объединения двух или более из языка, букв и цифр, символов и признака.
Запоминающее устройство 1110 ЭБУ 110 на фиг. 5 реализуется с помощью ПЗУ 1026 на фиг. 3 и хранит ИК узла ЭБУ 110, уровень надежности ЭБУ 110 и ключ аутентификации, такой как пароль, совместно используемый с контроллером 106 сети.
Блок 1104 аутентификации ЭБУ 110 на фиг. 5 реализуется с помощью команд из ЦП 1024 на фиг. 3 и запрашивает контроллер 106 сети выполнять аутентификацию. Блок 1104 аутентификации побуждает блок 1108 сохранения-считывания считывать ИК узла и уровень надежности, сохраненные на запоминающем устройстве 1110, генерирует запрос аутентификации, включающий в себя ИК узла и уровень надежности, и побуждает блок 1102 приема-передачи передавать запрос аутентификации. Кроме того, когда запрос, переданный из контроллера 106 сети, принимается блоком 1102 приема-передачи, блок 1104 аутентификации получает одноразовый номер (случайное число), включенный в запрос, и побуждает блок 1108 сохранения-считывания считывать ключ аутентификации, сохраненный на запоминающем устройстве 1110. Кроме того, блок 1104 аутентификации выполняет заданное вычисление, основываясь на комбинации полученного одноразового номера и ключа аутентификации, и побуждает блок 1102 приема-передачи передавать результат вычисления в качестве ответа. Дополнительно, когда ответ аутентификации, переданный от контроллера 106 сети, принимается блоком 1102 приема-передачи, и ответ аутентификации указывает разрешение связи, блок 1104 аутентификации сообщает о результате аутентификации блоку 1112 управления связью. Блок 1104 аутентификации может также выполнять взаимную аутентификацию с контроллером 106 сети, используя сертификат согласно EAP-TLS, и выполнять аутентификацию согласно PEAP. Кроме того, контроллер 106 сети может выполняться с возможностью функционирования в качестве сервера RADIUS.
Блок 1106 генерации данных для передачи ЭБУ 110 на фиг. 5 реализуется с помощью команд от ЦП 1024 на фиг. 3. Блок 1106 генерации данных для передачи генерирует различные типы данных (или информации) для передачи к другим узлам связи и побуждает блок 1102 приема-передачи передавать данные.
Блок 1112 управления связью ЭБУ 110 на фиг. 5 реализуется с помощью команд от ЦП 1024 и блока 1030 связи на фиг. 3. Блок 1112 управления связью управляет передачей данных, сгенерированных блоком 1106 генерации данных для передачи.
<ФУНКЦИОНАЛЬНАЯ КОНФИГУРАЦИЯ КОНТРОЛЛЕРА 106 СЕТИ>
Контроллер 106 сети включает в себя первый блок 1076 приема-передачи, блок 1078 аутентификации, блок 1080 установки уровня, блок 1082 контроля, блок 1084 сохранения-считывания, запоминающее устройство 1086, блок 1088 управления связью, блок 1090 измерения скорости и второй блок 1092 приема-передачи. Эти компоненты являются функциями или функциональными блоками, которые реализуются с помощью управления аппаратными компонентами, показанными на фиг. 4, с помощью ЦП 1064 согласно программе контроллера сети, загруженной из ПЗУ 1066 в ОЗУ 1068.
<ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ КОНТРОЛЛЕРА 106 СЕТИ>
Далее подробно описаны функциональные компоненты контроллера 106 сети со ссылкой на фиг. 4 и 5. В приведенных ниже описаниях функциональных компонентов контроллера 106 сети также объясняются аппаратные компоненты на фиг. 4, используемые для реализации функциональных компонентов контроллера 106 сети.
Первый блок 1076 приема-передачи контроллера 106 сети на фиг. 5 реализуется с помощью команд от ЦП 1064 и блока 1070 связи на фиг. 4 и передает и принимает различные типы данных (или информации) к и от других ЭБУ (ЭБУ 102 и 104) и главного блока 100 через первую сеть.
Второй блок 1092 приема-передачи контроллера 106 сети на фиг. 5 реализуется с помощью команд от ЦП 1064 и блока 1070 связи на фиг. 4 и передает и принимает различные типы данных (или информации) к и от ЭБУ 110 через четвертую сеть.
Блок 1080 установки уровня контроллера 106 сети на фиг. 5 реализуется с помощью команд от ЦП 1064 на фиг. 4 и задает уровень надежности ЭБУ 110. Уровни надежности включают в себя уровень оригинального изделия, уровень полуоригинального изделия, уровень рыночного изделия, уровень полурыночного изделия и неавторизованный уровень.
<УРОВНИ НАДЕЖНОСТИ>
ЭБУ уровня оригинального изделия является оригинальным изделием, которое продается и сертифицируется изготовителем, который производит и распространяет изделия, такие как транспортные средства, и поэтому имеет самый высокий уровень надежности.
ЭБУ уровня полуоригинального изделия является изделием, которое имеет особые технические характеристики и возможности и производится, например, изготовителем деталей, согласно заказу от изготовителя, который производит и распространяет изделия, такие как транспортные средства. ЭБУ уровня полуоригинального изделия обеспечивает рабочие параметры, которые лучше или равны рабочим параметрам ЭБУ уровня оригинального изделия, и имеет уровень надежности, следующий за уровнем надежности ЭБУ уровня оригинального изделия.
ЭБУ уровня рыночного изделия является универсальным компонентом, который имеет обычные технические характеристики, и обеспечивает рабочие параметры, которые эквивалентны рабочим параметрам ЭБУ уровня оригинального изделия. ЭБУ уровня рыночного изделия является неоригинальным изделием, которое соответствует ЭБУ уровня оригинального изделия, и имеет уровень надежности, следующий за уровнем надежности ЭБУ уровня полуоригинального изделия.
ЭБУ уровня полурыночного изделия является универсальным компонентом, который имеет обычные технические характеристики, и обеспечивает рабочие параметры, которые эквивалентны рабочим параметрам ЭБУ уровня оригинального изделия. Однако соответствие ЭБУ уровня полурыночного изделия ЭБУ уровня оригинального изделия не гарантируется. ЭБУ уровня полурыночного изделия имеет уровень надежности, следующий за уровнем надежности ЭБУ уровня рыночного изделия.
ЭБУ неавторизованного уровня является универсальным компонентом, который имеет обычные технические характеристики. Соответствие ЭБУ неавторизованного уровня ЭБУ уровня оригинального изделия не гарантируется. ЭБУ неавторизованного уровня имеет самый низкий уровень надежности. Уровни надежности, описанные выше, являются примерами. Уровни надежности могут включать в себя от двух до четырех уровней или шесть или более уровней. Кроме того, уровни надежности могут определяться любым другим соответствующим образом.
Возвращаясь к фиг. 5, блок 1084 сохранения-считывания контроллера 106 сети реализуется с помощью команд от ЦП 1064 на фиг. 4 и сохраняет и считывают различные типы данных в и из запоминающего устройства 1086.
Запоминающее устройство 1086 контроллера 106 сети на фиг. 5 реализуется с помощью ПЗУ 1066 на фиг. 4 и хранит таблицу ИК узлов, содержащую ИК (идентификационные коды) узлов, используемые для идентификации ЭБУ, которые могут осуществлять связь с контроллером 106 сети во время аутентификации ЭБУ, и ключ аутентификации, такой как пароль, совместно используемый с ЭБУ 110. Запоминающее устройство 1086 также хранит таблицу уровня надежности - условий управления связью. Таблица уровня надежности - условий управления связью описана далее.
Фиг. 6 показывает таблицу уровня надежности - условий управления связью, где уровни надежности связаны с условиями управления связью. Как показано на фиг. 6, в случае ЭБУ, уровень надежности которого является уровнем оригинального изделия, скоростью связи (используемой скоростью), используемой для осуществления связи, управляют на передающей стороне, и все функции доступны. В случае ЭБУ, уровень надежности которого является уровнем полуоригинального изделия, скоростью связи управляют на передающей стороне, но доступные функции ограничены. В случае ЭБУ, уровень надежности которого является уровнем рыночного изделия, скоростью связи управляют с помощью контроллера 106 сети, и доступные функции ограничены. В случае ЭБУ, уровень надежности которого является уровнем полурыночного изделия, скорость связи и доступные функции ограничены уровнями гарантированной безопасности, и об опасном состоянии сообщают окружающим узлам, побуждая окружающие узлы переходить в состояние, в котором опасный узел может быть безопасно отключен. В случае ЭБУ, уровень надежности которого является неавторизованным уровнем, скорость связи и доступные функции строго ограничены уровнями гарантированной безопасности.
Условия управления связью по фиг. 6 являются примерами, и могут использоваться различные условия управления связью.
<ТАБЛИЦА УРОВНЯ НАДЕЖНОСТИ - УСЛОВИЙ УПРАВЛЕНИЯ СВЯЗЬЮ>
Фиг. 7 показывает пример таблицы уровня надежности - условий управления связью. В таблице уровня надежности - условий управления связью условия управления связью связаны с соответствующими уровнями надежности.
Как показано на фиг. 7, каждый уровень надежности связан со скоростью связи, адресатом для связи, доступными функциями, критериями нарушения и штрафной мерой. Скорость связи указывает скорость, с которой контроллер 106 сети и ЭБУ 110 могут осуществлять связь друг с другом, и адресат для связи указывает узлы, с которыми может осуществлять связь ЭБУ 110. Доступные функции указывают функции, которые ЭБУ 110 может использовать, и могут указывать информацию, к которой ЭБУ 110 может получать доступ или которую может получать. Критерии нарушения используются для определения неавторизованного режима работы ЭБУ, и штрафная мера указывает процесс, выполняемый для ЭБУ, режим работы которого, как определено, соответствует критериям нарушения.
Для ЭБУ, уровень надежности которого является уровнем оригинального изделия, скорость связи, адресат для связи и доступные функции не ограничены, а критерии нарушения и штрафная мера не заданы.
В случае ЭБУ, уровень надежности которого является уровнем полуоригинального изделия, скоростью связи управляют в пределах диапазона, например, до 1 Мбит/с, который уже, чем диапазон ЭБУ, уровень надежности которого является уровнем оригинального изделия, адресат для связи ограничен узлами связи, не являющимися чувствительными узлами, и доступные функции ограничены функциями, опубликованными продавцом ЭБУ. Критерии нарушения ограничены как случай, когда ЭБУ пытается получить доступ к узлу со скоростью связи боле 1 Мбит/с, и случай, когда ЭБУ пытается получить доступ к другим функциям, кроме функций, опубликованных продавцом. Когда выполняется один из критериев нарушения, уровень надежности ЭБУ изменяют на более низкий уровень надежности, такой как уровень рыночного изделия.
В случае ЭБУ, уровень надежности которого является уровнем рыночного изделия, скоростью связи управляют в пределах диапазона, например, до 100 кбит/с, который уже, чем диапазон ЭБУ, уровень надежности которого является уровнем полуоригинального изделия, адресат для связи ограничен узлами, указанными в качестве узлов связи, к которым может получать доступ ЭБУ уровня рыночного изделия, и доступные функции ограничены функциями, опубликованными продавцом ЭБУ. Критерии нарушения ограничены как случай, когда ЭБУ пытается получить доступ к другому узлу связи, кроме указанных доступных узлов, и случай, когда ЭБУ пытается получить доступ к другой функции, кроме функций, опубликованных продавцом. Когда выполняется один из критериев нарушения, уровень надежности ЭБУ изменяется на более низкий уровень надежности, такой как уровень полурыночного изделия.
В случае ЭБУ, уровень надежности которого является уровнем полурыночного изделия, скоростью связи управляют в пределах диапазона, например, до 10 кбит/с, который уже, чем диапазон ЭБУ, уровень надежности которого является уровнем рыночного изделия, адресат для связи ограничен узлами, указанными в качестве узлов связи, к которым может получать доступ ЭБУ уровня рыночного изделия, и доступные функции ограничены функциями, опубликованными продавцом ЭБУ. Критерии нарушения и штрафная мера не заданы. Это связано с тем, что скорость связи и доступные функции для ЭБУ уровня полурыночного изделия строго ограничены уровнями гарантированной безопасности.
В случае ЭБУ, уровень надежности которого является неавторизованным уровнем, скоростью связи управляют в пределах диапазона, например, до 10 кбит/с, который уже, чем диапазон ЭБУ, уровень надежности которого является уровнем рыночного изделия, адресат для связи ограничен главным блоком 100, и доступна только функция для получения информации о скорости. Критерии нарушения и штрафная мера не заданы. Это связано с тем, что скорость связи и доступные функции для ЭБУ неавторизованного уровня строго ограничены уровнями гарантированной безопасности. Условия управления связью по фиг. 7 являются примерами, и могут использоваться другие условия управления связью.
Возвращаясь к фиг. 5, блок 1078 аутентификации контроллера 106 сети реализуется с помощью команд от ЦП 1064 на фиг. 4 и выполняет аутентификацию ЭБУ 110. Когда запрос аутентификации, переданный от ЭБУ 110, принимается вторым блоком 1092 приема-передачи, блок 1078 аутентификации получает ИК узла и уровень надежности, включенные в запрос аутентификации.
Кроме того, блок 1078 аутентификации побуждает блок 1084 сохранения-считывания считывать таблицу ИК узлов, хранимую в запоминающем устройстве 1086, и определяет, существует ли ИК узла, включенный в запрос аутентификации, в таблице ИК узлов. Когда ИК узла, включенный в запрос аутентификации, существует в таблица ИК узлов, блок 1078 аутентификации генерирует одноразовый номер (случайное число) и передает этот одноразовый номер через второй блок 1092 приема-передачи. Дополнительно, аналогично ЭБУ 110, блок 1078 аутентификации выполняет заданное вычисление, основываясь на комбинации сгенерированного одноразового номера и ключа аутентификации. Когда результат вычисления, полученный в ЭБУ 110, принимается от ЭБУ 110 вторым блоком 1092 приема-передачи, блок 1078 аутентификации выполняет процесс аутентификации с помощью сравнения результата вычисления, принятого вторым блоком 1092 приема-передачи, с результатом вычисления, полученным блоком 1078 аутентификации. Когда результаты вычисления совпадают, блок 1078 аутентификации генерирует ответ аутентификации, включающий в себя информацию, указывающую, что аутентификация закончилась успешно. Когда результаты вычисления не совпадают, блок 1078 аутентификации генерирует ответ аутентификации, включающий в себя информацию, указывающую, что аутентификация закончилась неудачно. Затем блок 1078 аутентификации передает ответ аутентификации через второй блок 1092 приема-передачи. Когда результаты вычисления совпадают, блок 1078 аутентификации сообщает блоку 1088 управления связью, что аутентификация закончилась успешно. Блок 1078 аутентификации может также выполнять взаимную аутентификацию с ЭБУ 110, используя сертификат согласно протоколу расширенной аутентификации обеспечения безопасности транспортного уровня (EAP-TLS), и выполнять аутентификацию согласно защищенному EAP (PEAP). Кроме того, контроллер 106 сети может выполняться с возможностью функционирования в качестве сервера RADIUS.
Блок 1082 контроля контроллера 106 сети на фиг. 5 реализуется с помощью команд от ЦП 1064 и блока 1070 связи на фиг. 4 и контролирует режимы работы вновь подключенного ЭБУ 110, такие как скорости связи, с которыми ЭБУ 110 передает пакеты, и узлы, к которым получает доступ ЭБУ 110.
Блок 1088 управления связью контроллера 106 сети на фиг. 5 реализуется с помощью команд от ЦП 1064 и блока 1070 связи на фиг. 4. Когда об успешной аутентификации сообщают из блока 1078 аутентификации, блок 1088 управления связью побуждает блок 1084 сохранения-считывания считывать таблицу уровня надежности - условий управления связью, хранимую на запоминающем устройстве 1086, и управляет ЭБУ 110, основываясь на скорости связи, адресате для связи и доступных функциях, соответствующих уровню надежности, определенному с помощью блока 1080 установки уровня. Кроме того, основываясь на режимах работы ЭБУ 110, контролируемого блоком 1082 контроля во время связи с ЭБУ 110, блок 1088 управления связью определяет, выполняется ли критерий нарушения. Когда критерий нарушения выполняется, блок 1088 управления связью определяет, что следует изменить уровень надежности согласно штрафной мере, и обновляет уровень надежности, заданный в блоке 1080 установки уровня.
Блок 1090 измерения скорости контроллера 106 сети на фиг. 5 реализуется с помощью команд от ЦП 1064 и блока 1070 связи на фиг. 4 и измеряет скорость связи, с которой выполняется связь между контроллером 106 сети и ЭБУ 110.
<ОПЕРАЦИИ СЕТИ СВЯЗИ ВНУТРИ ТРАНСПОРТНОГО СРЕДСТВА>
Фиг. 8 показывает примерный процесс, выполняемый в сети связи внутри транспортного средства.
В процессе на фиг. 8, выполняемом в сети связи внутри транспортного средства, предполагается, что ключ аутентификации, такой как пароль, заранее задан в ЭБУ 110 и контроллере 106 сети, и ЭБУ 110 и контроллер сети 106 выполняются с возможностью вычислений согласно заданному алгоритму с использованием комбинации ключа аутентификации и одноразового номера.
На этапе S802 блок 1104 авторизации ЭБУ 110 генерирует запрос аутентификации, включающий ИК узла и уровень надежности.
На этапе S804 блок 1102 приема-передачи ЭБУ 110 передает запрос аутентификации, генерируемый блоком 1104 аутентификации, на контроллер 106 сети.
На этапе S806, когда запрос аутентификации принимается вторым блоком 1092 приема-передачи контроллера 106 сети, блок 1078 аутентификации получает принятый запрос аутентификации. Блок 1078 аутентификации проверяет ИК узла и уровень надежности, включенные в запрос аутентификации.
На этапе S808, после того, как подтверждают, основываясь на ИК узла, что контроллер 106 сети и ЭБУ 110 могут осуществлять связь друг с другом, блок 1078 аутентификации генерирует одноразовый номер. На этом этапе, когда не могут подтвердить, основываясь на ИК узла, что контроллер 106 сети и ЭБУ 110 могут осуществлять связь друг с другом, блок 1078 аутентификации может запрашивать ЭБУ 110 снова послать ИК узла. Если не могут подтвердить, что контроллер 106 сети и ЭБУ 110 могут осуществлять связь друг с другом даже после того, как ИК узла запрашивают заданное число раз, блок 1075 аутентификации может блокировать ИК узла в качестве клиента.
На этапе S810 второй блок 1092 приема-передачи контроллера 106 сети передает одноразовый номер (запрос), сгенерированный блоком 1078 аутентификации, к ЭБУ 110.
На этапе S812, когда блок 1102 приема-передачи ЭБУ 110 принимает одноразовый номер, блок 1104 аутентификации выполняет вычисление, основываясь на комбинации ключа аутентификации и одноразового номера, принятого блоком 1102 приема-передачи.
На этапе S814 блок 1078 авторизации контроллера 106 сети выполняет вычисление, основываясь на комбинации ключа аутентификации и сгенерированного одноразового номера.
На этапе S816 блок 1102 приема-передачи ЭБУ 110 передает результат вычисления блока 1104 аутентификации на контроллер 106 сети в качестве ответа.
На этапе S818, когда второй блок 1092 приема-передачи контроллера 106 сети принимает ответ, блок 1078 аутентификации сравнивает результат вычисления на этапе S814 с результатом вычисления, переданным от ЭБУ 110 на этапе S816, для выполнения аутентификации ЭБУ 110.
На этапе S820 блок 1078 аутентификации контроллера 106 сети передает результат аутентификации, выполненной на этапе S818, через второй блок 1092 приема-передачи к ЭБУ 110.
Когда аутентификация ЭБУ 110 на этапе S818 заканчивается успешно, блок 1078 аутентификации задает уровень надежности ЭБУ 110 в блоке 1080 установки уровня и сообщает блоку 1088 управления связью, что аутентификация закончилась успешно.
С помощью вышеуказанного процесса контроллер 106 сети может определять, можно ли осуществлять связь с вновь подключенным ЭБУ 110, и задавать уровень надежности ЭБУ 110, когда определено, что контроллер 106 сети может осуществлять связь с ЭБУ 110.
Процесс, показанный с помощью блок-схемы последовательности операций по фиг. 8, является примером, и этапы на блок-схеме последовательности операций могут выполняться в другом порядке. Например, порядок этапов S814 и S816 может быть изменен на обратный.
Фиг. 9 показывает примерный процесс, выполняемый в сети связи внутри транспортного средства.
Фиг. 9 показывает процесс, выполняемый после того, как ЭБУ 110 аутентифицирован контроллером 106 сети.
На этапе S902 блок 1078 аутентификации контроллера 106 сети выполняет аутентификацию ЭБУ 110. В этом процессе предполагается, что ЭБУ 110 успешно аутентифицирован блоком 1078 аутентификации.
На этапе S904, когда аутентификация ЭБУ 110 закончилась успешно, блок 1078 аутентификации контроллера 106 сети задает уровень надежности ЭБУ 110 в блоке 1080 установки (задания) уровня и сообщает блоку 1088 управления связью, что аутентификация ЭБУ 110 закончилась успешно.
На этапе S906 блок 1088 управления связью контроллера 106 сети передает отчет, указывающий, что объект добавлен через первый блок 1076 приема-передачи к главному блоку 100, ЭБУ 102 и ЭБУ 104, составляющим первую сеть.
На этапе S908 блок 1106 генерации данных для передачи ЭБУ 110 генерирует пакет, включающий в себя данные для передачи, и блок 1112 управления связью передает пакет, сгенерированный блоком 1106 генерации данных для передачи, через блок 1102 приема-передачи.
На этапе S910 второй блок 1092 приема-передачи контроллера 106 сети принимает пакет, переданный от ЭБУ 110, и вводит пакет в блок 1088 управления связью. Когда пакет вводят из второго блока 1092 приема-передачи, блок 1088 управления связью побуждает блок 1084 сохранения-считывания считывать таблицу уровня надежности - условий управления связью, хранимую на запоминающем устройстве 1086, и идентифицирует скорость связи, с которой передается пакет, адресата для связи, к которому пакет должен передаваться, и функцию, которая будет использоваться пакетом.
Блок 1088 управления связью обращается к скорости связи, адресату для связи и доступным функциям, связанным с уровнем надежности ЭБУ 110, в таблице уровня надежности - условий управления связью, и определяет, соответствует ли пакет, переданный от ЭБУ 110, этим условиям.
На этапе S912, когда определено, что пакет, переданный от ЭБУ 110, соответствует скорости связи, адресату для связи и доступным функциям, связанными с уровнем надежности ЭБУ 110 в таблице уровня надежности - условий управления связью, блок 1088 управления связью передает пакет через первый блок 1076 приема-передачи к первой сети.
На этапе S914 блок 1106 генерации данных для передачи ЭБУ 110 генерирует пакет, включающий в себя данные для передачи, и блок 1112 управления связью передает пакет, сгенерированный блоком 1106 генерации данных для передачи, через блок 1102 приема-передачи.
На этапе S916 второй блок 1092 приема-передачи контроллера 106 сети принимает пакет, переданный от ЭБУ 110, и вводит пакет в блок 1088 управления связью. Когда пакет вводится из второго блока 1092 приема-передачи, блок 1088 управления связью побуждает блок 1084 сохранения-считывания считывать таблицу уровня надежности - условий управления связью, хранимую на запоминающем устройстве 1086, и идентифицирует скорость связи, с которой передается пакет, адресата для связи, к которому пакет должен передаваться, и функцию, которая будет использоваться пакетом. Блок 1088 управления связью обращается к скорости связи, адресату для связи и доступным функциям, связанным с уровнем надежности ЭБУ 110 в таблице уровня надежности - условий управления связью, и определяет, соответствует ли пакет, переданный от ЭБУ 110, этим условиям.
На этапе S918, когда определено, что пакет, переданный от ЭБУ 110, не соответствует скорости связи, адресату для связи и доступным функциям, связанными с уровнем надежности ЭБУ 110 в таблице уровня надежности - условий управления связью, блок 1088 управления связью отказывает в передаче пакета. Кроме того, блок 1088 управления связью определяет, выполняется ли критерий нарушения, связанный с уровнем надежности ЭБУ 110 в таблице уровня надежности - условий управления связью, и изменяет уровень надежности ЭБУ 110, когда критерий нарушения выполняется.
Кроме того, когда на этапе S918 определено, что пакет, переданный от ЭБУ 110, не соответствует скорости связи, адресату для связи и доступным функциям, связанным с уровнем надежности ЭБУ 110 в таблице уровня надежности - условий управления связью, блок 1088 управления связью может ограничивать функции, доступные для пакетов, которые будут передаваться от ЭБУ 110 после определения. Кроме того, блок 1088 управления связью может уменьшать скорость связи для пакетов, которые будут передаваться от ЭБУ 110 после определения.
Кроме того, когда на этапе S918 определено, что пакет, переданный от ЭБУ 110, не соответствует скорости связи, адресату для связи и доступным функциям, связанным с уровнем надежности ЭБУ 110 в таблице уровня надежности - условий управления связью, блок 1088 управления связью может задерживать передачу пакета. Кроме того, блок 1088 управления связью может уменьшать частоту перемещения пакетов, принятых от ЭБУ 110. Дополнительно, блок 1088 управления связью может перемещать некоторые из пакетов, принятых от ЭБУ 110, и аннулировать остальную часть пакетов, например, разрушая их.
С помощью вышеуказанного процесса контроллер 106 сети может определять, переместить ли пакеты, принятые от вновь подключенного ЭБУ 110, к первой сети, основываясь на уровне надежности ЭБУ 110. Соответственно, даже после того, как ЭБУ 110 аутентифицирован, контроллер 106 сети может перемещать к первой сети только те пакеты, которые безопасны с точки зрения безопасности среди всех пакетов, переданных от ЭБУ 110.
Фиг. 10 показывает примерный процесс, выполняемый в сети связи внутри транспортного средства.
Фиг. 10 показывает процесс, выполняемый с помощью контроллера 106 сети, для определения, переместить ли пакет, переданный от ЭБУ 110. Таким образом, процесс по фиг. 10 соответствует этапам S910, S916 и S918 на фиг. 9.
На этапе S1002 блок 1082 контроля контроллера 106 сети анализирует пакет, переданный от ЭБУ 110. Более конкретно, блок 1082 контроля анализирует скорость связи, с которой передается пакет с помощью ЭБУ 110, и функцию, которая будет использоваться пакетом.
На этапе S1004 контроллер 1088 связи контроллера 106 сети побуждает блок 1084 сохранения-считывания считывать таблицу уровня надежности - условий управления связью, хранимую на запоминающем устройстве 1086. Затем блок 1088 управления связью определяет, соответствует ли функция, которая будет использоваться пакетом, проанализированная с помощью блока 1082 контроля, доступным функциям в таблице уровня надежности - условий управления связью.
На этапе S1006, когда функция, которая будет использоваться пакетом, проанализированная с помощью блока 1082 контроля, соответствует доступным функциям в таблице уровня надежности - условий управления связью, блок 1088 управления связью определяет, соответствует ли скорость связи для пакета, проанализированная с помощью блока 1082 контроля, скорости связи в таблице уровня надежности - условий управления связью.
На этапе S1008, когда определено, что скорость связи для пакета, проанализированная с помощью блока 1082 контроля, соответствует скорости связи в таблице уровня надежности - условий управления связью, блок 1088 управления связью передает пакет через первый блок 1076 приема-передачи.
На этапе S1010 блок 1090 измерения скорости контроллера 106 сети измеряет скорость связи, с которой связь выполняется между контроллером 106 сети и ЭБУ 110, и обновляет статистику скорости связи. Обновленная статистика скорости связи используется для оценки скорости связи на этапе S1006 для пакета, который будет передаваться впоследствии.
На этапе S1012, когда функция, которая будет использоваться пакетом, проанализированная с помощью блока 1082 контроля, не соответствует доступным функциям в таблице уровня надежности - условий управления связью на этапе S1004, или когда скорость связи для пакета, проанализированная с помощью блока 1082 контроля, не соответствует скорости связи в таблице уровня надежности - условий управления связью, блок 1088 управления связью не передает пакет.
На этапе S1014, основываясь на рабочих режимах ЭБУ 110, который контролируется блоком 1082 контроля, блок 1088 управления связью контроллера 106 сети определяет, выполняется ли критерий нарушения. Когда критерий нарушения выполняется, блок 1088 управления связью определяет, что следует изменить уровень надежности согласно штрафной мере, и обновляет уровень надежности, заданный в блоке 1080 установки уровня.
С помощью вышеуказанного процесса контроллер 106 сети может определять, безопасны ли пакеты, передаваемые от вновь подключенного ЭБУ 110, и перемещать только те пакеты к первой сети, которые определены как безопасные. На фиг. 10, безопасен ли пакет, определяется на основе скорости связи для пакета и функции, которая будет использоваться пакетом. Однако, безопасен ли пакет, может определяться на основе другого параметра, такого как адресат для связи, в дополнение или вместо скорости связи и функции.
Вышеуказанный вариант осуществления описан с использованием так называемой сети с шинной топологией, где главный блок 100, ЭБУ 102 и 104 и контроллер 106 сети соединены с первой шиной 108 связи, а ЭБУ 110 соединен с контроллером 106 сети. Однако, настоящее изобретение может также применяться к другим типам сетей.
Фиг. 11 - чертеж, показывающий первую сеть, реализованную в виде сети со звездной топологией. Как показано на фиг. 11, когда первая сеть реализуется в виде сети со звездной топологией, контроллер 114 сети используется в качестве концентратора, и главный блок 100, ЭБУ 102, ЭБУ 104 и ЭБУ 110 соединены радиально с контроллером 114 сети. На фиг. 11 ЭБУ 110 является вновь подключенным узлом связи. Когда первая сеть реализуется в виде сети со звездной топологией, вновь подключенный ЭБУ 110 подключается к контроллеру 114 сети, который уже является частью первой сети.
Здесь описан случай, когда первая сеть реализуется в виде сети со звездной топологией. Однако, описанное ниже может также применяться, например, к сетям со второй по четвертую.
Контроллер 114 сети и главный блок 100 соединены друг с другом через пятую шину 116 связи, контроллер 114 сети и ЭБУ 102 соединены друг с другом через шестую шину 118 связи, контроллер 114 сети и ЭБУ 104 соединены друг с другом через седьмую шину 120 связи, а контроллер 114 сети и ЭБУ 110 соединены друг с другом через восьмую шину 122 связи. ЭБУ 102, ЭБУ 104 и ЭБУ 110 могут иметь конфигурацию, которая описана выше. С другой стороны, контроллер 114 сети, с которым соединены четыре узла, имеет конфигурацию, отличающуюся от конфигурации контроллера 106 сети.
Фиг. 12 - чертеж, показывающий аппаратную конфигурацию контроллера 114 сети. Как показано на фиг. 12, контроллер 114 сети включает в себя ЦП 1144 для управления всей работой контроллера 114 сети и ПЗУ 1146, которое хранит программу для управления ЦП 1144. Контроллер 114 сети также включает в себя ОЗУ 1148, используемое в качестве рабочей области для ЦП 1144, и линейную шину 1143, такую как адресная шина или шина передачи данных, для электрического соединения компонентов друг с другом, как показано на фиг. 12.
Контроллер 114 сети также включает в себя блок 1150 связи, который выводит данные для передачи, вводимые из ЦП 1144, к первому приемопередатчику 1152, второму приемопередатчику 1154, третьему приемопередатчику 1156 или четвертому приемопередатчику 1158 для передачи данных для передачи к пятой шине 116 связи, шестой шине 118 связи, седьмой шине 120 связи или восьмой шине 122 связи. Блок 1150 связи также принимает данные от первого приемопередатчика 1152, второго приемопередатчика 1154, третьего приемопередатчика 1156 или четвертого приемопередатчика 1158 и вводит принятые данные в ЦП 1144. ЦП 1144, ПЗУ 1146, ОЗУ 1148 и блок 1150 связи могут быть реализованы в виде микроконтроллер 1142.
Контроллер 114 сети также включает в себя первый приемопередатчик 1152, который передает данные для передачи, вводимые из блока 1150 связи, к пятой шине 116 связи, и вводит принятые данные, полученные от пятой шины 116 связи, в блок 1150 связи. Контроллер 114 сети также включает в себя второй приемопередатчик 1154, который передает данные для передачи, вводимые из блока 1150 связи, к шестой шине 118 связи, и вводит принятые данные, полученные от шестой шины 118 связи, в блок 1150 связи.
Контроллер 114 сети также включает в себя третий приемопередатчик 1156, который передает данные для передачи, вводимые из блока 1150 связи, к седьмой шине 120 связи, и вводит принятые данные, полученные от седьмой шины 120 связи, в блок 1150 связи. Контроллер 114 сети также включает в себя четвертый приемопередатчик 1158, который передает данные для передачи, вводимые из блока 1150 связи, к восьмой шине 122 связи, и вводит принятые данные, полученные от восьмой шины 122 связи, в блок 1150 связи.
<ФУНКЦИОНАЛЬНАЯ КОНФИГУРАЦИЯ КОНТРОЛЛЕРА 114 СЕТИ>
Фиг. 13 - блок-схема, показывающая функциональную конфигурацию контроллера 114 сети.
Контроллер 114 сети включает в себя первый блок 1160 приема-передачи, второй блок 1162 приема-передачи, третий блок 1164 приема-передачи, четвертый блок 1166 приема-передачи, блок 1168 аутентификации, блок 1170 установки уровня, блок 1172 контроля, блок 1174 сохранения-считывания, запоминающее устройство 1176, блок 1178 управления связью и блок 1180 измерения скорости. Эти компоненты являются функциями или функциональными блоками, которые реализуются с помощью управления аппаратными компонентами, показанными на фиг. 12, с помощью ЦП 1144 согласно программе контроллера сети, загруженной из ПЗУ 1146 в ОЗУ 1148.
<ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ КОНТРОЛЛЕРА 114 СЕТИ>
Далее подробно описаны функциональные компоненты контроллера 114 сети со ссылкой на фиг. 12 и 13. В приведенных ниже описаниях функциональных компонентов контроллера 114 сети также объясняются аппаратные компоненты по фиг. 12, используемые для реализации функциональных компонентов контроллера 114 сети.
Первый блок 1160 приема-передачи контроллера 114 сети на фиг. 13 реализуется с помощью команд от ЦП 1144 и блока 1150 связи на фиг. 12 и передает и принимает различные типы данных (или информации) к и от главного блока 100 через пятую шину 116 связи.
Второй блок 1162 приема-передачи контроллера 114 сети на фиг. 13 реализуется с помощью команд от ЦП 1144 и блока 1150 связи на фиг. 12 и передает и принимает различные типы данных (или информации) к и от ЭБУ 102 через шестую шину 118 связи.
Третий блок 1164 приема-передачи контроллера 114 сети на фиг. 13 реализуется с помощью команд от ЦП 1144 и блока 1150 связи на фиг. 12 и передает и принимает различные типы данных (или информации) к и от ЭБУ 104 через седьмую шину 120 связи.
Четвертый блок 1166 приема-передачи контроллера 114 сети на фиг. 13 реализуется с помощью команд от ЦП 1144 и блока 1150 связи на фиг. 12 и передает и принимает различные типы данных (или информации) к и от ЭБУ 110 через восьмую шину 122 связи.
Блок 1170 установки уровня контроллера 114 сети на фиг. 13 реализуется с помощью команд от ЦП 1144 на фиг. 12 и задает уровень надежности ЭБУ 110. Уровни надежности включают в себя уровень оригинального изделия, уровень полуоригинального изделия, уровень рыночного изделия, уровень полурыночного изделия и неавторизованный уровень. Определения уровней надежности могут быть такими же, как описанные выше.
Устройство 1174 сохранения-считывания контроллера 114 сети на фиг. 13 реализуется с помощью команд от ЦП 1144 на фиг. 12 и сохраняет и считывает различные типы данных в и из запоминающего устройства 1176. Запоминающее устройство 1176 хранит таблицу ИК узлов, содержащую ИК узлов, используемые для идентификации ЭБУ, которые могут осуществлять связь с контроллером 114 сети, во время аутентификации ЭБУ. Запоминающее устройство 1176 также хранит таблицу уровня надежности - условий управления связью. Таблица уровня надежности - условий управления связью может иметь ту же самую конфигурацию, как описанная выше.
Запоминающее устройство 1176 контроллера 114 сети на фиг. 13 реализуется с помощью ПЗУ 1146 на фиг. 12 и хранит таблицу ИК узлов, содержащую ИК узлов, используемые для идентификации ЭБУ, которые могут осуществлять связь с контроллером 114 сети, во время аутентификации ЭБУ, и ключ аутентификации, такой как пароль, совместно используемый с ЭБУ 110. Запоминающее устройство 1076 также хранит таблицу уровня надежности - условий управления связью. Таблица уровня надежности - условий управления связью может иметь ту же самую конфигурацию, как описанная выше.
Блок 1168 аутентификации контроллера 114 сети на фиг. 13 реализуется с помощью команд от ЦП 1144 на фиг. 12 и выполняет аутентификацию ЭБУ 110. Когда запрос аутентификации, переданный от ЭБУ 110, принимается четвертым блоком 1166 приема-передачи, блок 1168 аутентификации получает ИК узла и уровень надежности, включенные в запрос аутентификации.
Кроме того, блок 1168 аутентификации побуждает устройство 1174 сохранения-считывания считывать таблицу ИК узлов, хранимую в запоминающем устройстве 1176, и определяет, существует ли ИК узла, включенный в запрос аутентификации, в таблице ИК узлов. Когда ИК узла, включенный в запрос аутентификации, существует в таблице ИК узлов, блок 1168 аутентификации генерирует одноразовый номер (случайное число) и передает этот одноразовый номер через четвертый блок 1166 приема-передачи. Дополнительно, аналогично ЭБУ 110, блок 1168 аутентификации выполняет заданное вычисление, основываясь на комбинации сгенерированного одноразового номера и ключа аутентификации. Когда результат вычисления, полученный в ЭБУ 110, принимается от ЭБУ 110 четвертым блоком 1166 приема-передачи, блок 1168 аутентификации выполняет процесс аутентификации с помощью сравнения результата вычисления, принятого четвертым блоком 1166 приема-передачи, с результатом вычисления, полученным блоком 1168 аутентификации. Когда результаты вычисления совпадают, блок 1168 аутентификации генерирует ответ аутентификации, включающий в себя информацию, указывающую, что аутентификация закончилась успешно. Когда результаты вычисления не совпадают, блок 1168 аутентификации генерирует ответ аутентификации, включающий в себя информацию, указывающую, что аутентификация закончилась неудачно. Затем блок 1168 аутентификации передает ответ аутентификации через четвертый блок 1166 приема-передачи. Когда результаты вычисления совпадают, блок 1168 аутентификации сообщает блоку 1178 управления связью, что аутентификация закончилась успешно. Блок 1168 аутентификации может также выполнять взаимную аутентификацию с ЭБУ 110, используя сертификат согласно EAP-TLS, и выполнять аутентификацию согласно PEAP. Кроме того, контроллер 114 сети может выполняться с возможностью функционирования в качестве сервера RADIUS.
Блок 1172 контроля контроллера 114 сети на фиг. 13 реализуется с помощью команд от ЦП 1144 и блока 1150 связи на фиг. 12 и контролирует режимы работы вновь подключенного ЭБУ 110, такие как скорости связи, с которыми ЭБУ 110 передает пакеты, и узлы, к которым получает доступ ЭБУ 110.
Блок 1178 управления связью контроллера 114 сети на фиг. 13 реализуется с помощью команд от ЦП 1144 и блока 1150 связи на фиг. 12. Когда об успешной аутентификации сообщают от блока 1168 аутентификации, блок 1178 управления связью побуждает устройство 1174 сохранения-считывания считывать таблицу уровня надежности - условий управления связью, хранимую в запоминающем устройстве 1176, и управляет ЭБУ 110, основываясь на скорости связи, адресате для связи и доступных функциях, соответствующих уровню надежности, определенному с помощью блока 1170 установки уровня. Кроме того, основываясь на режимах работы ЭБУ 110, контролируемого блоком 1172 контроля во время осуществления связи с ЭБУ 110, блок 1178 управления связью определяет, выполняется ли критерий нарушения. Когда критерий нарушения выполняется, блок 1170 управления связью определяет, что следует изменить уровень надежности согласно штрафной мере, и обновляет уровень надежности, заданный в блоке 1070 установки уровня.
Блок 1180 измерения скорости контроллера 114 сети на фиг. 13 реализуется с помощью команд от ЦП 1144 и блока 1050 связи на фиг. 12 и измеряет скорость связи, с которой выполняется связь между контроллером 114 сети и ЭБУ 110.
Таким образом, сеть связи внутри транспортного средства может быть реализована не только в виде сети с шинной топологией, но также и в виде сети со звездной топологией.
В примере на фиг. 11, где первая сеть реализуется в виде сети со звездной топологией, первая подсеть может быть сформирована главным блоком 100 и ЭБУ 102, а вторая подсеть может быть сформирована ЭБУ 104 и ЭБУ 110. В этом случае контроллер 114 сети может выполняться с возможностью осуществления вышеописанных процессов для связей между узлами связи, принадлежащими различным подсетям, таких как связь между главным блоком 100 и ЭБУ 104 или ЭБУ 110, и связь между ЭБУ 102 и ЭБУ 104 или ЭБУ 110.
Согласно сети связи внутри транспортного средства по вышеупомянутому варианту осуществления, можно ограничивать функции, используемые ЭБУ или инструментами, присоединяемыми к сети связи внутри транспортного средства, основываясь на их уровнях надежности.
<ПЕРВАЯ РАЗНОВИДНОСТЬ>
Фиг. 14 - чертеж, показывающий разновидность сети связи внутри транспортного средства. В этой разновидности сети связи внутри транспортного средства инструмент подключается к сети связи внутри транспортного средства.
Сеть связи внутри транспортного средства включает в себя ЭБУ 502, ЭБУ 504, ЭБУ 506, ЭБУ 508 и контроллер 510 сети.
ЭБУ 502, ЭБУ 504, ЭБУ 506, ЭБУ 508 и контроллер 510 сети соединены друг с другом через девятую шину 550 связи с образованием пятой сети, такой как CAN, Ethernet (зарегистрированная торговая марка) или LAN.
Конфигурации ЭБУ, показанные на фиг. 3 и 5, могут применяться к ЭБУ 502, ЭБУ 504, ЭБУ 506 и ЭБУ 508. В этом случае приемопередатчик 1032 соединен с девятой 550 шиной связи. Конфигурации контроллера 106 сети, показанные на фиг. 4 и 5, могут применяться к контроллеру 510 сети. В этом случае первый приемопередатчик 1072 соединен с девятой шиной 550 связи, а второй приемопередатчик 1074 соединен с десятой шиной 560 связи. Контроллер 510 сети может выполняться с возможностью также функционировать в качестве шлюза, разъема линии передачи данных (DLC) и диагностического соединительного порта.
Узел 600 связи сети вновь подключается к контроллеру 510 сети, который также функционирует в качестве разъема линии передачи данных. Конфигурации ЭБУ 110, показанные на фиг. 3 и 5, могут применяться к узлу 600 связи сети. Кроме того, диагностический инструмент, такой как инструмент отладки-регулировки двигателя или инструмент отладки-разработки, может подключаться к контроллеру 510 сети, который также функционирует в качестве диагностического соединительного порта. В этом случае контроллер 510 сети может выполняться с возможностью задания доступных адресатов и доступных функций диагностического инструмента на основе уровня надежности диагностического инструмента.
Кроме того, когда транспортное средство является гибридным автомобилем или электрическим автомобилем, к контроллеру 510 сети может подключаться батарея, как заменяемая деталь. В этом случае контроллер 510 сети может обеспечивать более широкий диапазон услуг обслуживания для оригинальной батареи.
<ВТОРАЯ РАЗНОВИДНОСТЬ>
Функции контроллера 106 сети могут быть включены в сетевой блок 304 на фиг. 1. Сетевой блок 304 может осуществлять связь с сервером (не показан) через точку доступа, используя технологию радиосвязи, такую как Wireless Fidelity (WiFi), Bluetooth (зарегистрированная торговая марка) или мобильная связь. Функции контроллера 106 сети дают возможность сетевому блоку 304 изменять обеспечиваемые услуги, основываясь на информации, полученной через радиосвязь, в зависимости от того, является или нет водитель владельцем транспортного средства. Кроме того, функции контроллера 106 сети дают возможность сетевому блоку 304 корректировать диапазон частот связи для связи с точкой 500 доступа или приоритет информации, которая будет вводиться в информационное устройство 302, основываясь на информации, полученной через радиосвязь. Дополнительно, основываясь на информации, полученной через радиосвязь, сетевой блок 304 может изменять уровень доступа, например, к ЭБУ. Например, можно изменять уровень доступа к транспортному средству в зависимости от того, является ли информация, полученная через радиосвязь, услугой, обеспечиваемой производителем оригинального оборудования (OEM), или услугой, обеспечиваемой поставщиком или дилером.
<ТРЕТЬЯ РАЗНОВИДНОСТЬ>
Фиг. 15 - чертеж, показывающий третью разновидность сети связи внутри транспортного средства. Как показано на фиг. 15, сеть связи внутри транспортного средства включает в себя главный блок 100, контроллер 106 сети, ЭБУ 110 и сетевой блок 304. Главный блок 100, контроллер 106 сети, ЭБУ 110 и сетевой блок 304 имеют конфигурации, описанные выше (фиг. 3-5).
В сети связи внутри транспортного средства третьей разновидности контроллер 106 сети запрашивает сетевой блок 304 через главный блок 100 о возможности доступа к облачному серверу 700, который подтверждает услугу аутентификации, и выполняет процессы, основываясь на результате аутентификации, посылаемом от облачного сервера 700.
Более конкретно, контроллер 106 сети передает запрос аутентификации, принятый от ЭБУ 110, к сетевому блоку 304 через главный блок 100. Сетевой блок 304 принимает запрос аутентификации от контроллера 106 сети и беспроводным образом передает или переадресовывает запрос аутентификации через точку 500 доступа на облачный сервер 700, который обеспечивает услугу аутентификации. Например, сетевой блок 304 получает доступ к облачному серверу 700, который обеспечивает услугу аутентификации, через точку 500 доступа, используя технологии радиосвязи, такие как WiFi, Bluetooth (зарегистрированная торговая марка) или мобильная связь. Сетевой блок 304 выполняет аутентификацию ЭБУ 110, основываясь на ответе от облачного сервера 700, обеспечивающего услугу аутентификации. Сетевой блок 304 может выполняться с возможностью кэширования информации, обрабатываемой с помощью облачного сервера 700, обеспечивающего услугу аутентификации. Эта конфигурация предоставляет возможность улучшения рабочих параметров сетевого блока 304. Здесь ожидается, что в облачном сервере 700 хранится актуальная информация. Выполнение процесса аутентификации на основе актуальной информации позволяет улучшать безопасность.
В вышеупомянутых вариантах осуществления и разновидностях сеть связи внутри транспортного средства является примером сетевой системы, ЭБУ является примером узла связи, а контроллер сети является примером шлюза. Кроме того, скорость связи, адресат для связи и доступные функции являются примерами параметров связи, а критерии нарушений являются примерами условий связи.
Выше описаны варианты осуществления настоящего изобретения и их разновидности. Однако, варианты осуществления и разновидности являются примерами, и настоящее изобретение не ограничено этими вариантами осуществления и разновидностями. Хотя в вышеупомянутых вариантах осуществления устройства описаны с использованием функциональных блок-схем, устройства могут быть реализованы с помощью аппаратного обеспечения, программного обеспечения или их комбинации. Настоящее изобретение не ограничено конкретными раскрытыми вариантами осуществления, и могут быть выполнены изменения и модификации без отступления от объема настоящего изобретения.
Настоящая заявка основана и испрашивает преимущество приоритета японской приоритетной заявки № 2014-123046, поданной 16 июня 2014, полное содержание которой тем самым включено сюда посредством ссылки.
ОБЪЯСНЕНИЕ ССЫЛОК
100 главный блок
102 ЭБУ (электронный блок управления)
104 ЭБУ
106 контроллер сети
108 первая шина связи
110 ЭБУ
112 четвертая шина связи
202 порт OBD (бортовой диагностики)
204 ЭБУ
206 вторая шина связи
302 информационное устройство
304 сетевой блок
306 третья шина связи
400 радиоустройство
500 точка доступа
1022 микроконтроллер
1024 ЦП (центральный процессор)
1026 ПЗУ
1028 ОЗУ
1030 блок связи
1032 приемопередатчик
1062 микроконтроллер
1064 ЦП
1066 ПЗУ
1068 ОЗУ
1070 блок связи
1072 первый приемопередатчик
1074 второй приемопередатчик
1076 первый блок приема-передачи
1078 блок аутентификации
1080 блок установки уровня
1082 блок контроля
1084 блок сохранения-считывания
1086 запоминающее устройство
1088 блок управления связью
1090 блок измерения скорости
1092 второй блок приема-передачи
1102 блок приема-передачи
1104 блок аутентификации
1106 блок генерации данных для передачи
1108 блок сохранения-считывания
1110 запоминающее устройство
1112 блок управления связью
Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении скорости передачи данных. Сетевая система содержит: один или более узлов связи; и шлюз, включающий в себя первый блок аутентификации, выполненный с возможностью аутентификации вновь подключенного узла связи, который вновь подключается к сетевой системе; блок контроля, выполненный с возможностью контроля параметра связи для связи, выполняемой между шлюзом и вновь подключенным узлом связи, который аутентифицирован первым блоком аутентификации, и блок управления связью, выполненный с возможностью определения надежности вновь подключенного узла связи на основе того, соответствует ли параметр связи, контролируемый блоком контроля, заданному условию связи, и изменения заданного условия связи на основе определенной надежности. 9 н. и 3 з.п. ф-лы, 15 ил.
1. Сетевая система, содержащая: один или более узлов связи; и шлюз, включающий в себя первый блок аутентификации, выполненный с возможностью аутентификации вновь подключенного узла связи, который вновь подключается к сетевой системе; блок контроля, выполненный с возможностью контроля параметра связи для связи, выполняемой между шлюзом и вновь подключенным узлом связи, который аутентифицирован первым блоком аутентификации, и блок управления связью, выполненный с возможностью определения надежности вновь подключенного узла связи на основе того, соответствует ли параметр связи, контролируемый блоком контроля, заданному условию связи, и изменения заданного условия связи на основе определенной надежности.
2. Сетевая система по п. 1, в которой блок управления связью выполнен с возможностью идентификации заданного условия связи на основе информации о надежности, переданной от вновь подключенного узла связи, и определения надежности вновь подключенного узла связи на основе идентифицированного заданного условия связи; и вновь подключенный узел связи включает в себя второй блок аутентификации, выполненный с возможностью передачи информации о надежности вновь подключенного узла связи при запросе шлюза аутентифицировать вновь подключенный узел связи.
3. Сетевая система по п. 1, при этом сетевая система включает в себя множество узлов связи; множество узлов связи формирует несколько подсетей; и блок управления связью выполнен с возможностью определения надежности вновь подключенного узла связи на основе того, соответствует ли параметр связи, контролируемый блоком контроля, заданному условию связи, когда связь должна выполняться между узлами связи, принадлежащими различным подсетям, и изменения заданного условия связи на основе определенной надежности.
4. Сетевая система по п. 1, в которой блок контроля выполнен с возможностью контроля одного из скорости связи для связи между шлюзом и вновь подключенным узлом связи, адресата для связи вновь подключенного узла связи и функции, доступной для вновь подключенного узла связи.
5. Способ управления связью, выполняемый с помощью шлюза в сетевой системе, включающей в себя один или более узлов связи и шлюз, причем способ управления связью содержит: аутентификацию вновь подключенного узла связи, который вновь подключается к сетевой системе; контроль параметра связи для связи, выполняемой между шлюзом и вновь подключенным узлом связи, который аутентифицирован; определение надежности вновь подключенного узла связи на основе того, соответствует ли контролируемый параметр связи заданному условию связи; и изменение заданного условия связи на основе определенной надежности.
6. Машиночитаемый носитель данных, хранящий программу для побуждения шлюза в сетевой системе, включающей в себя один или более узлов связи и шлюз, выполнять способ управления связью по п.5.
7. Сетевая система, содержащая: один или более узлов связи; и шлюз, включающий в себя блок контроля, выполненный с возможностью контроля параметра связи для связи, выполняемой между шлюзом и вновь подключенным узлом связи, который вновь подключается к сетевой системе, и блок управления связью, выполненный с возможностью определения надежности вновь подключенного узла связи на основе того, соответствует ли параметр связи, контролируемый блоком контроля, заданному условию связи, и изменения заданного условия связи на основе определенной надежности, при этом шлюз дополнительно включает в себя первый блок аутентификации, выполненный с возможностью аутентификации вновь подключенного узла связи; блок контроля выполнен с возможностью контроля параметра связи для связи, выполняемой между шлюзом и вновь подключенным узлом связи, который аутентифицирован первым блоком аутентификации; блок управления связью выполнен с возможностью идентификации заданного условия связи на основе информации о надежности, переданной от вновь подключенного узла связи, и определения надежности вновь подключенного узла связи на основе идентифицированного заданного условия связи; и вновь подключенный узел связи включает в себя второй блок аутентификации, выполненный с возможностью передачи информации о надежности вновь подключенного узла связи при запросе шлюза аутентифицировать вновь подключенный узел связи.
8. Способ управления связью, выполняемый с помощью шлюза в сетевой системе, включающей в себя один или более узлов связи и шлюз, причем способ управления связью содержит: передачу вторым блоком аутентификации, включенным во вновь подключенный узел связи, информации о надежности вновь подключенного узла связи при запросе шлюза аутентифицировать вновь подключенный узел связи; аутентификацию первым блоком аутентификации, включенным в шлюз, вновь подключенного узла связи; контроль параметра связи для связи, выполняемой между шлюзом и вновь подключенным узлом связи, который вновь подключается к сетевой системе и был аутентифицирован; идентификацию заданного условия связи на основе информации о надежности, переданной от вновь подключенного узла связи; определение надежности вновь подключенного узла связи на основе того, соответствует ли контролируемый параметр связи идентифицированному заданному условию связи; и изменение заданного условия связи на основе определенной надежности.
9. Машиночитаемый носитель данных, хранящий программу для побуждения шлюза в сетевой системе, включающей в себя один или более узлов связи и шлюз, выполнять способ управления связью по п.8.
10. Сетевая система, содержащая: один или более узлов связи; и шлюз, включающий в себя блок контроля, выполненный с возможностью контроля параметра связи для связи, выполняемой между шлюзом и вновь подключенным узлом связи, который вновь подключается к сетевой системе, и блок управления связью, выполненный с возможностью определения надежности вновь подключенного узла связи на основе того, соответствует ли параметр связи, контролируемый блоком контроля, заданному условию связи, и изменения заданного условия связи на основе определенной надежности, при этом блок контроля выполнен с возможностью контроля одного из скорости связи для связи между шлюзом и вновь подключенным узлом связи, адресата для связи вновь подключенного узла связи и функции, доступной для вновь подключенного узла связи.
11. Способ управления связью, выполняемый с помощью шлюза в сетевой системе, включающей в себя один или более узлов связи и шлюз, причем способ управления связью содержит: контроль параметра связи для связи, выполняемой между шлюзом и вновь подключенным узлом связи, который вновь подключается к сетевой системе; определение надежности вновь подключенного узла связи на основе того, соответствует ли контролируемый параметр связи заданному условию связи; изменение заданного условия связи на основе определенной надежности; и контроль одного из скорости связи для связи между шлюзом и вновь подключенным узлом связи, адресата для связи вновь подключенного узла связи и функции, доступной для вновь подключенного узла связи.
12. Машиночитаемый носитель данных, хранящий программу для побуждения шлюза в сетевой системе, включающей в себя один или более узлов связи и шлюз, выполнять способ управления связью по п.11.
Многоступенчатая активно-реактивная турбина | 1924 |
|
SU2013A1 |
Способ обработки целлюлозных материалов, с целью тонкого измельчения или переведения в коллоидальный раствор | 1923 |
|
SU2005A1 |
Многоступенчатая активно-реактивная турбина | 1924 |
|
SU2013A1 |
Многоступенчатая активно-реактивная турбина | 1924 |
|
SU2013A1 |
Авторы
Даты
2018-07-02—Публикация
2015-05-25—Подача