1.本发明涉及用于向机动车辆的至少两个接收器发送消息的装置和方法。
背景技术:2.在本文的上下文中,术语“自动驾驶”可以理解为具有自动纵向或横向引导的驾驶或具有自动纵向和横向引导的自动驾驶。术语“自动驾驶”包括具有任何自动化程度的自动驾驶。示例性的自动化程度是辅助的、部分自动化的、高度自动化的或全自动化的驾驶。这些自动化程度由联邦公路研究所(bast)规定(参见bast出版物“forschung kompakt”,2012年第11期)。在辅助驾驶时,驾驶员不断进行纵向或横向引导,而系统在一定范围内接管其他功能。在半自动驾驶(taf)时,系统会在一段时间内和/或在特定情况下接管纵向和横向引导,其中,驾驶员必须不断地监控系统,就像辅助驾驶一样。在高度自动化的驾驶(had)时,系统在一段时间内接管纵向和横向引导,驾驶员无需不断地监控系统;但是,驾驶员必须能够在一定时间内接管车辆操控。在全自动驾驶(vaf)时,系统可以针对特定的应用情况自动处理所有情况下的驾驶;对于这种应用情况,不再需要驾驶员。根据bast的定义,上面提到的四个自动化程度对应于sae j3016标准(sae-汽车工程学会)的sae等级1到4。例如,根据bast,高度自动化的驾驶(haf)对应于sae j3016标准的等级3。此外,在sae j3016中还规定了sae等级5作为最高的自动化程度,其不包含在bast的规定中。sae等级5对应于无人驾驶,其中,系统可以像人类驾驶员一样在整个旅程中自动处理所有情况;通常不再需要驾驶员。
3.在自动驾驶的机动车辆中,大量数据必须从一个控制器传输到多个其他的控制器。这些数据在传输过程中必须在真实性和完整性方面得到保护。
4.ipsec在真实性和完整性方面保护通信,但ipsec标准的一个限制是,侧重于一对一通信。这排除了高效、受保护的1对n通信,这导致在通信总线上和控制器中的资源需求显著增加。
技术实现要素:5.本发明的目的是,减少通信总线上和控制器中的资源需求,并且仍然确保传输数据的真实性和完整性。
6.该目的通过独立权利要求的特征来实现。在从属权利要求中描述了有利的实施方式。需要指出的是,从属于独立权利要求的权利要求的附加特征,在没有独立权利要求的特征或仅与独立权利要求的特征的子集相组合的情况下,可以形成独立的且独立于独立权利要求的所有特征的组合的发明,该独立的发明可以作为独立权利要求的、分案申请的或后续申请的主题。这同样适用于说明书中描述的技术教导,这些技术教导可以形成独立于独立权利要求的特征的发明。
7.本发明的第一方面涉及一种用于向机动车辆的至少两个接收器发送消息的装置。该装置尤其是由控制器执行的软件组件,消息从该控制器被发送到至少两个接收器。
8.机动车辆包括该装置和至少两个接收器。因此,这涉及到机动车辆中的通信以及与之相关的资源限制。
9.该装置被设置为,根据消息来确定表征消息完整性的信息。
10.当至少两个接收器未更改地接收到消息时,或者当至少识别出不能阻止的不期望的修改时,就存在消息的完整性。
11.表征消息完整性的信息例如是校验和或检验和。基本上,校验和是根据原始数据计算的值,并且能够识别到数据中的至少一个位错误。根据校验和的计算规则的复杂程度,可以识别或纠正几个错误。计算出的校验和由发送器与数据一起保存或传输。接收器现在按照相同的程序从接收到的数据中计算校验和,并将其与发送器传输的校验和进行比较。如果两个校验和不同,则存在传输错误。如果两个校验和相同,则消息被正确传输的可能性很高。校验和的一个简单示例是校验和或奇偶校验位。
12.因此,该装置例如被设置为,根据消息来确定表征消息的完整性的信息,其方式为,该装置被设置为从该消息计算校验和。
13.此外,该装置被设置为,通过通信协议将表征消息完整性的信息发送给至少两个接收器,该通信协议确保表征消息完整性的信息的真实性。真实性是指真实性、可验证性和可信赖性的特征。通过对数据源的验证来表明,数据可以与指定的发送器相关联,这例如可以通过数字签名来实现。
14.此外,该装置被设置为,通过多点协议将消息发送给接收器。
15.多点协议尤其是多播协议或广播协议。
16.多播是指,将消息从一个点传输到一个组。在这里,消息同时传输给几个参与方或一组封闭的参与方,而发送器为此使用的数据传输速率不会乘以接收器的数量。在面向数据包的数据传输的情况下,数据包在路由上的每个单独的分配器(路由器、交换机或集线器)处复制。
17.与广播的不同之处在于,在广播情况下,使用合适的接收设备分发的内容,任何人都可以看见,而对于多播,则需要事先向发送器申请。
18.在一个有利的实施方式中,该装置被设置成,经由通信协议将表征消息完整性的信息分开地分别发送给至少两个接收器,该通信协议确保表征消息完整性的信息的真实性。于是例如,由装置向至少两个接收器中的每一个接收器传输其自己的完整性消息,该完整性消息包括表征消息完整性的信息。
19.在此,本发明基于这样的认识:虽然消息本身可以很大,但是,表征消息完整性的信息通常是相当小的。为了保证消息的真实性,通过保证真实性的通信协议来传输表征消息完整性的信息就足够了。
20.在另一有利实施方式中,多点协议是多播协议。
21.在另一有利实施方式中,确保表征消息完整性的信息的真实性的通信协议是ipsec协议。
22.internet协议安全(ipsec)是一套协议,旨在通过可能不安全的ip网络来实现安全通信。
23.ipsec直接在dod模型的网络层(“internet层”,对应于osi第3层)上工作,是ip协议的进一步发展。目标是在网络级别提供基于加密的安全性。ipsec提供与连接相关的数据
完整性和数据验证。
24.ipsec的实现特别在rfc 4301和因特网工程任务组(internet engineering task force)的rfc 4306中定义。
25.在另一有利实施方式中,保证表征消息完整性的信息的真实性的通信协议是ipsec单播协议。
26.单播是指将消息寻址到一个唯一的接收器。因此,使用ipsec协议向至少两个接收器中的每一个接收器发送单独的消息。
27.在另一有利实施方式中,表征消息完整性的信息是消息的校验和。合适的校验和有效地来自用于机动车辆中的通信的已有的端到端安全层(e2e-保护)。
28.本发明的第二方面是一种用于向机动车辆中的至少两个接收器发送消息的方法。
29.该方法的一个步骤是,根据消息来确定表征消息完整性的信息。该完整性信息有效地从端到端保护(e2e-保护)的已计算的校验和中导出。如果没有端到端的安全性,则直接从消息中确定完整性信息。
30.该方法的另一个步骤是,经由通信协议将表征消息完整性的信息发送给至少两个接收器,该通信协议确保表征消息完整性的信息的真实性。
31.该方法的另一个步骤是,通过多点协议将消息发送给接收器。
32.以上关于根据本发明第一方面的根据本发明的装置的陈述也以相应的方式适用于根据本发明第二方面的根据本发明的方法。在此以及在权利要求中未明确描述的根据本发明的方法的有利实施例对应于在上面或在权利要求中描述的根据本发明的装置的有利实施例。
附图说明
33.下面参照附图借助实施例来描述本发明。其中:
34.图1示出了根据本发明的装置的实施例;
35.图2示出了根据本发明的方法的实施例;并且
36.图3示出了根据本发明的装置的另一实施例。
具体实施方式
37.图1示出了根据本发明的用于向机动车的至少两个接收器r1、r2发送消息msg的装置sr的实施例,其中,机动车包括装置sr和至少两个接收器r1、r2。
38.装置sr被设置为根据消息msg确定100表征消息msg的完整性的信息cs,特别是校验和。
39.此外,装置sr被设置为,通过确保真实性的通信协议,特别是ipsec单播协议,将表征消息msg的完整性的信息cs发送200给至少两个接收器r1、r2,并由真实性信息ah1、ah2予以保护。
40.此外,装置sr被设置为,通过多点协议、特别是多播协议,向接收器r1、r2发送300消息msg。
41.图2示出了根据本发明的用于向机动车辆中的至少两个接收器r1、r2发送消息msg的方法的实施例。
42.该方法的一个步骤是,根据消息msg来确定100表征消息msg的完整性的信息cs。
43.该方法的另一步骤是,经由通信协议向至少两个接收器r1、r2发送200表征消息msg的完整性的信息cs,该通信协议确保表征消息msg的完整性的信息cs的真实性。
44.该方法的另一个步骤是,通过多点协议向接收器r1、r2发送300消息msg。
45.图3示出了根据本发明的装置sr的另一实施例,用于向机动车辆的至少两个接收器r1、r2发送消息msg。
46.装置sr被设置为,根据消息msg确定(1)表征消息msg的完整性的信息cs,特别是校验和。
47.此外,装置sr被设置为,根据完整性信息cs,针对每个接收器r1、r2(2)分别计算真实性信息ah1、ah2,特别是使用确保真实性和完整性的通信协议,例如ipsec。
48.此外,装置sr被设置为,通过多点协议(例如ip多播)向接收器r1、r2发送(3)包含消息msg和完整性信息cs的数据包p1,并且向接收器r1、r2分别发送(4)包含真实性信息ah1、ah2的数据包p2.1、p2.2,其中,这些数据包p2.1、p2.2尤其分别还包括完整性信息cs。
49.接收器r1、r2各自被设置为,根据真实性信息ah1、ah2检查(5)完整性信息cs的真实性。
50.此外,接收器r1、r2分别被设置为,通过接收到的完整性信息cs检查(6)消息msg的完整性。
51.此外,接收器r1、r2分别特别是被设置为,检查(7)数据包p1和p2.1或p2.2的完整性信息cs的相同性。如果在真实性检查(5)或完整性检查(6)中存在不相同或错误,则例如通过安全输出“安全”通知用户。在相同和无错误的情况下,例如将消息msg通过相应的输出提供给用户。
技术特征:1.一种用于向机动车辆的至少两个接收器(r1、r2)发送消息(msg)的装置(sr),其中,机动车辆包括所述装置(sr)和所述至少两个接收器(r1、r2),所述装置(sr)被设置用于:
·
根据所述消息(msg)确定(1、100)表征所述消息(msg)的完整性的信息(cs);
·
通过通信协议向所述至少两个接收器(r1、r2)发送(4、200)表征所述消息(msg)的完整性的信息(cs),所述通信协议确保表征所述消息(msg)的完整性的所述信息的真实性;和
·
通过多点协议将所述消息(msg)发送(3、300)给所述接收器(r1、r2)。2.根据权利要求1所述的装置,其中,所述装置被设置用于:
·
通过通信协议分别分开地向所述至少两个接收器(r1、r2)发送(4、200)表征所述消息(msg)的完整性的信息(cs),所述通信协议确保表征所述消息(msg)的完整性的所述信息(cs)的真实性。3.根据前述权利要求中任一项所述的装置(sr),其中,所述多点协议是多播协议。4.根据前述权利要求中任一项所述的装置(sr),其中,所述通信协议是ipsec协议,所述通信协议确保表征所述消息(msg)的完整性的所述信息(cs)的真实性。5.根据前述权利要求中任一项所述的装置(sr),其中,所述通信协议是ipsec单播协议,所述通信协议确保表征所述消息(msg)的完整性的所述信息(cs)的真实性。6.根据前述权利要求中任一项所述的装置(sr),其中,表征所述消息(msg)的完整性的所述信息(cs)是所述消息(msg)的校验和。7.一种用于向机动车辆的至少两个接收器(r1、r2)发送消息(msg)的方法,其中,所述方法包括以下步骤:
·
根据所述消息(msg)确定(1、100)表征所述消息(msg)的完整性的信息(cs);
·
通过通信协议向所述至少两个接收器(r1、r2)发送(4、200)表征所述消息(msg)的完整性的信息(cs),所述通信协议确保表征所述消息(msg)的完整性的所述信息的真实性;和
·
通过多点协议将所述消息(msg)发送(3、300)给所述接收器(r1、r2)。
技术总结本发明的一个方面涉及一种用于向机动车辆的至少两个接收器发送消息的装置,其中,所述机动车辆包括所述装置和所述至少两个接收器,并且所述装置被设置用于:根据所述消息确定表征所述消息的完整性的信息(cs);通过通信协议向所述至少两个接收器发送表征所述消息的完整性的信息,所述通信协议确保表征所述消息的完整性的所述信息的真实性;通过多点协议将所述消息发送给所述接收器。将所述消息发送给所述接收器。将所述消息发送给所述接收器。
技术研发人员:F
受保护的技术使用者:宝马汽车股份有限公司
技术研发日:2021.03.08
技术公布日:2022/12/2
