Сетевая система, способ управления связью и носитель данных

Сетевая система, способ управления связью и носитель данных

Иллюстрации

Показать все

Реферат

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Аспект этого раскрытия относится к сетевой системе.

УРОВЕНЬ ТЕХНИКИ

Среди различных узлов связи, допускаемых для участия в сети связи внутри транспортного средства, может быть ненадежный узел связи, где произошла неавторизованная деятельность, такая как несанкционированный доступ к программе. Если такому ненадежному узлу связи разрешают подключиться к сети связи внутри транспортного средства, могут возникнуть различные проблемы, такие как повреждение периферийных устройств и исчерпание диапазона частот связи.

Существует известная технология для управления доступом к сети связи внутри транспортного средства на основе аутентификации для предоставления возможности надежным узлам связи осуществлять связь (см., например, патентный документ 1). В этой технологии, является ли инструмент, подключенный к разъему для подключения внешних устройств, оригинальным изделием, определяется для предотвращения неавторизованных действий, выполняемых через разъем на внутрисалонных устройствах, подключенных к сети связи внутри транспортного средства.

[ДОКУМЕНТЫ ПРЕДШЕСТВУЮЩЕГО УРОВНЯ ТЕХНИКИ]

[Патентный документ]

[Патентный документ 1] Японская выложенная публикация патента № 2013-135311

РАСКРЫТИЕ ИЗОБРЕТЕНИЯ

ПРОБЛЕМЫ, РЕШАЕМЫЕ С ПОМОЩЬЮ ИЗОБРЕТЕНИЯ

В технологии предшествующего уровня техники для управления доступом к сети связи внутри транспортного средства, разрешать ли узлу связи подключиться к сети связи внутри транспортного средства определяется на основе аутентификации с использованием сертификата и пароля. По этой причине в подключении неаутентифицированных узлов связи отказывают без исключения, даже если они, как ожидают, будут работать правильно.

С другой стороны, разрешение подключения узла связи, который не является оригинальным изделием и не может быть аутентифицирован, может вызывать отрицательные воздействия на сеть связи внутри транспортного средства.

Одной целью этого раскрытия является разрешение узлу связи, подключенному к сети связи внутри транспортного средства, функционировать в зависимости от надежности узла связи.

СРЕДСТВО ДЛЯ РЕШЕНИЯ ПРОБЛЕМ

В аспекте этого раскрытия обеспечена сетевая система, включающая в себя один или более узлов связи и шлюз. Шлюз включает в себя блок контроля, выполненный с возможностью контроля параметра связи для связи, выполняемой между шлюзом и вновь подключенным узлом связи, который вновь подключается к сетевой системе; и блок управления связью, выполненный с возможностью определения надежности вновь подключенного узла связи на основе того, соответствует ли параметр связи, контролируемый блоком контроля, заданному условию связи, и изменения заданного условия связи на основе определенной надежности.

ПРЕИМУЩЕСТВЕННЫЙ ЭФФЕКТ ИЗОБРЕТЕНИЯ

Аспект этого раскрытия предоставляет возможность разрешать узлу связи, подключаемому к сети связи внутри транспортного средства, функционировать в зависимости от надежности узла связи.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Фиг. 1 - чертеж, показывающий сеть связи внутри транспортного средства согласно варианту осуществления;

фиг. 2 - чертеж, показывающий часть сети связи внутри транспортного средства по фиг. 1;

фиг. 3 - чертеж, показывающий пример аппаратной конфигурации ЭБУ согласно варианту осуществления;

фиг. 4 - чертеж, показывающий пример аппаратной конфигурации контроллера сети согласно варианту осуществления;

фиг. 5 – блок-схема, показывающая функциональные конфигурации ЭБУ и контроллера сети согласно варианту осуществления;

фиг. 6 - пример таблицы уровня надежности - условий управления связью;

фиг. 7 - пример таблицы уровня надежности - условий управления связью;

фиг. 8 - схема последовательности операций, показывающая примерный процесс, выполняемый в сети связи внутри транспортного средства;

фиг. 9 - схема последовательности операций, показывающая примерный процесс, выполняемый в сети связи внутри транспортного средства;

фиг. 10 – блок-схема последовательности операций, показывающая примерный процесс, выполняемый в сети связи внутри транспортного средства;

фиг. 11 - чертеж, показывающий разновидность сети связи внутри транспортного средства;

фиг. 12 - чертеж, показывающий разновидность аппаратной конфигурации контроллера сети;

фиг. 13 – блок-схема, показывающая разновидность функциональной конфигурации контроллера сети;

фиг. 14 - чертеж, показывающий разновидность сети связи внутри транспортного средства; и

Фиг. 15 - чертеж, показывающий разновидность сети связи внутри транспортного средства.

НАЛУЧШИЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ

Варианты осуществления настоящего изобретения описаны ниже со ссылкой на сопроводительные чертежи. Варианты осуществления, описанные ниже, являются примерами, и настоящее изобретение не ограничено этими вариантами осуществления. По всем сопроводительным чертежам одинаковый ссылочный номер назначается компонентам, имеющим одинаковую функцию, и повторные описания этих компонентов опускаются.

<ВАРИАНТЫ ОСУЩЕСТВЛЕНИЯ>

<СЕТЬ СВЯЗИ ВНУТРИ ТРАНСПОРТНОГО СРЕДСТВА>

Фиг. 1 - чертеж, показывающий сеть связи внутри транспортного средства согласно варианту осуществления.

Сеть связи внутри транспортного средства состоит из одной сети или группы соединенных сетей. Один или более узлов связи, таких как компоненты, устройства и электронные блоки управления (ЭБУ), подключены к каждой сети. Кроме того, к сети связи внутри транспортного средства может подключаться внешний соединительный порт для подключения инструментов, таких как диагностическое устройство транспортного средства.

Узлы связи могут заменяться для ремонта, и неоригинальные изделия, такие как сторонние изделия и специальные (нестандартные) изделия, могут также подключаться к сети. Дополнительно, к внешнему соединительному порту может подключаться инструмент или измерительный прибор. В данном случае ЭБУ используются в качестве примеров узлов связи.

Сеть связи внутри транспортного средства включает в себя главный блок 100, ЭБУ 102, ЭБУ 104, контроллер 106 сети, ЭБУ 110, порт 202 бортовой диагностики (OBD), ЭБУ 204, информационное устройство 302, сетевой блок 304 и радиоустройство 400.

Главный блок 100, ЭБУ 102, ЭБУ 104 и контроллер 106 сети соединены друг с другом через первую шину 108 связи с образованием первой сети, такой как контроллерная сеть (CAN), Ethernet (зарегистрированная торговая марка) или локальная сеть (LAN). Главный блок 100, порт 202 OBD и ЭБУ 204 соединены друг с другом через вторую шину 206 связи с образованием второй сети, такой как CAN, Ethernet (зарегистрированная торговая марка) или LAN. Главный блок 100, информационное устройство 302 и сетевой блок 304 соединены друг с другом через третью шину 306 связи с образованием третьей сети, такой как CAN, Ethernet (зарегистрированная торговая марка) или LAN. Контроллер 106 сети и ЭБУ 110 соединены друг с другом через четвертую шину 112 связи с образованием четвертой сети, такой как CAN, Ethernet (зарегистрированная торговая марка) или LAN.

Главный блок 100 включает в себя мультимедийные функции, такие как навигация, аудио и видео функции, осуществляет радиосвязь с радиоустройством 400, и воспроизводит, например, музыку и видеоданные, передаваемые от радиоустройства 400. Кроме того, как описано позже, главный блок 100 работает, основываясь на информации, вводимой из сетевого блока 304.

ЭБУ 102, 104, 110 и 204 главным образом выполняют операции управления двигателем, такие как регулировка синхронизации зажигания, регулировка подачи топлива, регулировка дроссельной заслонки, регулировку фаз газораспределения и регулировку холостого хода. Кроме того, ЭБУ 102, 104, 110 и 204 могут быть выполнены с возможностью управления тормозной системой, такой как антиблокировочная тормозная система (ABS), выполнения управления тягой и управления электрическими компонентами, такими как подушка безопасности, кондиционер воздуха, контрольно-измерительные приборы, иммобилайзер и лампы освещения салона.

Контроллер 106 сети определяет, подключить ли ЭБУ 110 к первой сети, основываясь на надежности ЭБУ 110. Когда он определяет, что следует подключить ЭБУ 110 к первой сети, контроллер 106 сети выполняет операции управления связью, такие как установка скорости связи, которая будет назначена ЭБУ 110, и установка пакета, который будет передаваться с помощью ЭБУ 110 в первую сеть. Например, контроллер 106 сети корректирует параметры связи для ЭБУ 110, чтобы ограничить скорость связи, которая будет назначена, и ограничить пакеты, которые будут передаваться в первую сеть.

Порт 202 OBD является портом, к которому подключается, например, специализированный терминал для получения результатов диагностики ошибок, зарегистрированных с помощью системы OBD. Механик транспортного средства может получать результаты диагностики ошибок от порта OBD 204 и анализировать полученные результаты диагностики ошибок. Например, когда обнаружена ошибка, система OBD сообщает о расположении и типе ошибки, побуждая лампу включиться или мигать или побуждая зуммер выдавать звук, и записывает код, соответствующей типу ошибки. Кроме того, к порту OBD 202 для измерения, например, температуры воды, давления наддува и потребления топлива, когда транспортное средство работает, могут подключаться радарный детектор и внешние контрольно-измерительные приборы.

Информационное устройство 302 хранит информацию, полученную сетевым блоком 304, и выводит эту информацию в главный блок 100.

Сетевой блок 304 осуществляет радиосвязь с точкой 500 доступа, например, для получения данных карты или загрузки музыкальных данных с сервера (не показан), подключенного к сети (не показана), соединенной с точкой 500 доступа. Например, когда главный блок 100 имеет навигационную функцию, сетевой блок 304 загружает обновленные данные карты. В качестве другого примера, когда главный блок 100 имеет аудио функцию, сетевой блок 304 загружает музыку или видеоданные. Кроме того, как описано позже, сетевой блок 304 может принимать услугу от сервера (не показан), подключенного к сети (не показана), соединенной с точкой 500 доступа, с помощью выполнения радиосвязи с точкой 500 доступа.

Радиоустройство 400 включает в себя беспроводное устройство, такое как беспроводной модуль LAN, и осуществляет радиосвязь с главным блоком 100.

В сети связи внутри транспортного средства по фиг. 1 контроллер 106 сети и ЭБУ 110 являются компонентами, которые вновь добавлены после того, как сеть связи внутри транспортного средства первоначально создана. То есть, чтобы вновь добавить узел связи, такой как ЭБУ 110, к первой сети, контроллер 106 сети подключается к первой шине 108 связи, а ЭБУ 110 подключается к контроллеру 106 сети.

Здесь описан случай, когда узел связи, такой как ЭБУ 110, вновь добавляется к первой сети. Приведенные ниже описания могут также применяться к случаю, когда узел связи, такой как ЭБУ, вновь добавляется ко второй сети или к третьей сети.

Фиг. 2 - чертеж, показывающий первую сеть сети связи внутри транспортного средства по фиг. 1. Как показано на фиг. 2, первая сеть является сетью с шинной топологией, где главный блок 100, ЭБУ 102 и 104 и контроллер 106 сети соединены с первой шиной 108 связи, а ЭБУ 110 соединен с контроллером 106 сети.

<АППАРАТНАЯ КОНФИГУРАЦИЯ ЭБУ 102>

Фиг. 3 – блок-схема, показывающая аппаратную конфигурацию ЭБУ 102 по настоящему варианту осуществления. Как показано на фиг. 3, ЭБУ 102 по настоящему варианту осуществления включает в себя центральный процессор (ЦП) 1024 для управления всей работой ЭБУ 102 и постоянное запоминающее устройство (ПЗУ) 1026, которое хранит программу для управления ЦП 1024. ЭБУ 102 также включает в себя оперативное запоминающее устройство (оперативную память) (ОЗУ) 1028, используемую в качестве рабочей области для ЦП 1024, и линейную шину 1023, такую как адресная шина или шина передачи данных, для электрического соединения компонентов друг с другом, как показано на фиг. 3.

ЭБУ 102 также включает в себя блок 1030 связи, который выводит данные для передачи, вводимые из ЦП 1024, к приемопередатчику 1032, для передачи данных для передачи к первой шине 108 связи. Блок 103 связи также принимает данные из приемопередатчика 1032 и вводит принятые данные в ЦП 1024. ЦП 1024, ПЗУ 1026, ОЗУ 1028, блок 1030 связи и линейная шина 1023 могут быть реализованы в виде микроконтроллера 1022. ЭБУ 102 дополнительно включает в себя приемопередатчик 1032, который передает данные для передачи, вводимые из блока 1030 связи, к первой шине 108 связи, и вводит принятые данные, полученные от первой шины 108 связи, в блок 1030 связи.

Аппаратная конфигурация ЭБУ 102, показанная на фиг. 3, может также применяться к ЭБУ 104, ЭБУ 110 и ЭБУ 204.

<АППАРАТНАЯ КОНФИГУРАЦИЯ КОНТРОЛЛЕРА 106 СЕТИ>

Фиг. 4 – блок-схема, показывающая аппаратную конфигурацию контроллера 106 сети по настоящему варианту осуществления. Как показано на фиг. 4, контроллер 106 сети по настоящему варианту осуществления включают в себя ЦП 1064 для управления всей работой контроллера 106 сети и ПЗУ 1066, которое хранит программу для управления ЦП 1064. Контроллер 106 сети также включает в себя ОЗУ 1068, используемое в качестве рабочей области для ЦП 1064, и линейную шину 1063, такую как адресная шина или шина передачи данных, для электрического соединения компонентов друг с другом, как показано на фиг. 4.

Контроллер 106 сети также включает в себя блок 1070 связи, который выводит данные для передачи, вводимые из ЦП 1064, к первому приемопередатчику 1072 или второму приемопередатчику 1074 для передачи данных для передачи к первой шине 108 связи или к четвертой шине 112 связи. Блок 1070 связи также принимает данные от приемопередатчика 1072 или второго приемопередатчика 1074 и вводит принятые данные в ЦП 1064.

ЦП 1064, ПЗУ 1066, ОЗУ 1068, блок 1070 связи и линейная шина 1063 могут быть реализованы в виде микроконтроллера 1062.

Контроллер 106 сети включает в себя первый приемопередатчик 1072, который передает данные для передачи, вводимые из блока 1070 связи, к первой шине 108 связи, и вводит принятые данные, полученные от первой шины 108 связи, в блок 1070 связи, и второй приемопередатчик 1074, который передает данные для передачи, вводимые из блока 1070 связи, к четвертой шине 112 связи, и вводит принятые данные, полученные от четвертой шины 112 связи, в блок 1070 связи.

<ФУНКЦИОНАЛЬНЫЕ КОНФИГУРАЦИИ>

Далее описаны функциональные конфигурации по настоящему варианту осуществления. Фиг. 5 - блок-схема, показывающая функциональные конфигурации контроллера 106 сети и ЭБУ 110 по настоящему варианту осуществления. Как показано на фиг. 5, контроллер 106 сети и ЭБУ 110 соединены через линию для предоставления возможности осуществлять связь друг с другом.

<ФУНКЦИОНАЛЬНАЯ КОНФИГУРАЦИЯ ЭБУ 110>

ЭБУ 110 включает в себя блок 1102 приема-передачи, блок 1104 аутентификации, блок 1106 генерации данных для передачи, блок 1108 сохранения-считывания, запоминающее устройство 1110 и блок 1112 управления связью. Эти блоки являются функциями или функциональными компонентами, которые реализуются с помощью управления аппаратными компонентами, показанными на фиг. 3, с помощью ЦП 1024 согласно программе ЭБУ, загруженной из ПЗУ 1026 в ОЗУ 1028.

<ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ ЭБУ 110>

Далее, функциональные компоненты ЭБУ 110 подробно описаны со ссылкой на фиг. 3 и 5. В приведенных ниже описаниях функциональных компонентов ЭБУ 110 также объясняются аппаратные компоненты по фиг. 3, используемые для реализации функциональных компонентов ЭБУ 110.

Блок 1102 приема-передачи ЭБУ 110 по фиг. 5 реализуется с помощью команд от ЦП 1024 и блока 1030 связи на фиг. 3 и передает и принимает различные типы данных (или информации) к и от контроллера 106 сети через четвертую сеть.

Блок 1108 сохранения-считывания ЭБУ 110 на фиг. 5 реализуется с помощью команд от ЦП 1024 на фиг. 3, и сохраняет и считывает различные типы данных в и из запоминающего устройства 1110. Запоминающее устройство 1110 хранит ИК (идентификационный код) узла для идентификации ЭБУ 110, уровень надежности ЭБУ 110 и ключ аутентификации, такой как пароль, совместно используемый с контроллером 106 сети. ИК узла может сохраняться заранее в запоминающем устройстве 1110 или вводиться в запоминающее устройство 1110, когда пользователь использует ЭБУ 110.

В настоящем варианте осуществления ИК узла указывает идентифицирующую информацию, такую как язык, буквы и цифры, символы или признак, используемые для однозначной идентификации ЭБУ. Кроме того, ИК узла может быть идентифицирующей информацией, сформированной с помощью объединения двух или более из языка, букв и цифр, символов и признака.

Запоминающее устройство 1110 ЭБУ 110 на фиг. 5 реализуется с помощью ПЗУ 1026 на фиг. 3 и хранит ИК узла ЭБУ 110, уровень надежности ЭБУ 110 и ключ аутентификации, такой как пароль, совместно используемый с контроллером 106 сети.

Блок 1104 аутентификации ЭБУ 110 на фиг. 5 реализуется с помощью команд из ЦП 1024 на фиг. 3 и запрашивает контроллер 106 сети выполнять аутентификацию. Блок 1104 аутентификации побуждает блок 1108 сохранения-считывания считывать ИК узла и уровень надежности, сохраненные на запоминающем устройстве 1110, генерирует запрос аутентификации, включающий в себя ИК узла и уровень надежности, и побуждает блок 1102 приема-передачи передавать запрос аутентификации. Кроме того, когда запрос, переданный из контроллера 106 сети, принимается блоком 1102 приема-передачи, блок 1104 аутентификации получает одноразовый номер (случайное число), включенный в запрос, и побуждает блок 1108 сохранения-считывания считывать ключ аутентификации, сохраненный на запоминающем устройстве 1110. Кроме того, блок 1104 аутентификации выполняет заданное вычисление, основываясь на комбинации полученного одноразового номера и ключа аутентификации, и побуждает блок 1102 приема-передачи передавать результат вычисления в качестве ответа. Дополнительно, когда ответ аутентификации, переданный от контроллера 106 сети, принимается блоком 1102 приема-передачи, и ответ аутентификации указывает разрешение связи, блок 1104 аутентификации сообщает о результате аутентификации блоку 1112 управления связью. Блок 1104 аутентификации может также выполнять взаимную аутентификацию с контроллером 106 сети, используя сертификат согласно EAP-TLS, и выполнять аутентификацию согласно PEAP. Кроме того, контроллер 106 сети может выполняться с возможностью функционирования в качестве сервера RADIUS.

Блок 1106 генерации данных для передачи ЭБУ 110 на фиг. 5 реализуется с помощью команд от ЦП 1024 на фиг. 3. Блок 1106 генерации данных для передачи генерирует различные типы данных (или информации) для передачи к другим узлам связи и побуждает блок 1102 приема-передачи передавать данные.

Блок 1112 управления связью ЭБУ 110 на фиг. 5 реализуется с помощью команд от ЦП 1024 и блока 1030 связи на фиг. 3. Блок 1112 управления связью управляет передачей данных, сгенерированных блоком 1106 генерации данных для передачи.

<ФУНКЦИОНАЛЬНАЯ КОНФИГУРАЦИЯ КОНТРОЛЛЕРА 106 СЕТИ>

Контроллер 106 сети включает в себя первый блок 1076 приема-передачи, блок 1078 аутентификации, блок 1080 установки уровня, блок 1082 контроля, блок 1084 сохранения-считывания, запоминающее устройство 1086, блок 1088 управления связью, блок 1090 измерения скорости и второй блок 1092 приема-передачи. Эти компоненты являются функциями или функциональными блоками, которые реализуются с помощью управления аппаратными компонентами, показанными на фиг. 4, с помощью ЦП 1064 согласно программе контроллера сети, загруженной из ПЗУ 1066 в ОЗУ 1068.

<ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ КОНТРОЛЛЕРА 106 СЕТИ>

Далее подробно описаны функциональные компоненты контроллера 106 сети со ссылкой на фиг. 4 и 5. В приведенных ниже описаниях функциональных компонентов контроллера 106 сети также объясняются аппаратные компоненты на фиг. 4, используемые для реализации функциональных компонентов контроллера 106 сети.

Первый блок 1076 приема-передачи контроллера 106 сети на фиг. 5 реализуется с помощью команд от ЦП 1064 и блока 1070 связи на фиг. 4 и передает и принимает различные типы данных (или информации) к и от других ЭБУ (ЭБУ 102 и 104) и главного блока 100 через первую сеть.

Второй блок 1092 приема-передачи контроллера 106 сети на фиг. 5 реализуется с помощью команд от ЦП 1064 и блока 1070 связи на фиг. 4 и передает и принимает различные типы данных (или информации) к и от ЭБУ 110 через четвертую сеть.

Блок 1080 установки уровня контроллера 106 сети на фиг. 5 реализуется с помощью команд от ЦП 1064 на фиг. 4 и задает уровень надежности ЭБУ 110. Уровни надежности включают в себя уровень оригинального изделия, уровень полуоригинального изделия, уровень рыночного изделия, уровень полурыночного изделия и неавторизованный уровень.

<УРОВНИ НАДЕЖНОСТИ>

ЭБУ уровня оригинального изделия является оригинальным изделием, которое продается и сертифицируется изготовителем, который производит и распространяет изделия, такие как транспортные средства, и поэтому имеет самый высокий уровень надежности.

ЭБУ уровня полуоригинального изделия является изделием, которое имеет особые технические характеристики и возможности и производится, например, изготовителем деталей, согласно заказу от изготовителя, который производит и распространяет изделия, такие как транспортные средства. ЭБУ уровня полуоригинального изделия обеспечивает рабочие параметры, которые лучше или равны рабочим параметрам ЭБУ уровня оригинального изделия, и имеет уровень надежности, следующий за уровнем надежности ЭБУ уровня оригинального изделия.

ЭБУ уровня рыночного изделия является универсальным компонентом, который имеет обычные технические характеристики, и обеспечивает рабочие параметры, которые эквивалентны рабочим параметрам ЭБУ уровня оригинального изделия. ЭБУ уровня рыночного изделия является неоригинальным изделием, которое соответствует ЭБУ уровня оригинального изделия, и имеет уровень надежности, следующий за уровнем надежности ЭБУ уровня полуоригинального изделия.

ЭБУ уровня полурыночного изделия является универсальным компонентом, который имеет обычные технические характеристики, и обеспечивает рабочие параметры, которые эквивалентны рабочим параметрам ЭБУ уровня оригинального изделия. Однако соответствие ЭБУ уровня полурыночного изделия ЭБУ уровня оригинального изделия не гарантируется. ЭБУ уровня полурыночного изделия имеет уровень надежности, следующий за уровнем надежности ЭБУ уровня рыночного изделия.

ЭБУ неавторизованного уровня является универсальным компонентом, который имеет обычные технические характеристики. Соответствие ЭБУ неавторизованного уровня ЭБУ уровня оригинального изделия не гарантируется. ЭБУ неавторизованного уровня имеет самый низкий уровень надежности. Уровни надежности, описанные выше, являются примерами. Уровни надежности могут включать в себя от двух до четырех уровней или шесть или более уровней. Кроме того, уровни надежности могут определяться любым другим соответствующим образом.

Возвращаясь к фиг. 5, блок 1084 сохранения-считывания контроллера 106 сети реализуется с помощью команд от ЦП 1064 на фиг. 4 и сохраняет и считывают различные типы данных в и из запоминающего устройства 1086.

Запоминающее устройство 1086 контроллера 106 сети на фиг. 5 реализуется с помощью ПЗУ 1066 на фиг. 4 и хранит таблицу ИК узлов, содержащую ИК (идентификационные коды) узлов, используемые для идентификации ЭБУ, которые могут осуществлять связь с контроллером 106 сети во время аутентификации ЭБУ, и ключ аутентификации, такой как пароль, совместно используемый с ЭБУ 110. Запоминающее устройство 1086 также хранит таблицу уровня надежности - условий управления связью. Таблица уровня надежности - условий управления связью описана далее.

Фиг. 6 показывает таблицу уровня надежности - условий управления связью, где уровни надежности связаны с условиями управления связью. Как показано на фиг. 6, в случае ЭБУ, уровень надежности которого является уровнем оригинального изделия, скоростью связи (используемой скоростью), используемой для осуществления связи, управляют на передающей стороне, и все функции доступны. В случае ЭБУ, уровень надежности которого является уровнем полуоригинального изделия, скоростью связи управляют на передающей стороне, но доступные функции ограничены. В случае ЭБУ, уровень надежности которого является уровнем рыночного изделия, скоростью связи управляют с помощью контроллера 106 сети, и доступные функции ограничены. В случае ЭБУ, уровень надежности которого является уровнем полурыночного изделия, скорость связи и доступные функции ограничены уровнями гарантированной безопасности, и об опасном состоянии сообщают окружающим узлам, побуждая окружающие узлы переходить в состояние, в котором опасный узел может быть безопасно отключен. В случае ЭБУ, уровень надежности которого является неавторизованным уровнем, скорость связи и доступные функции строго ограничены уровнями гарантированной безопасности.

Условия управления связью по фиг. 6 являются примерами, и могут использоваться различные условия управления связью.

<ТАБЛИЦА УРОВНЯ НАДЕЖНОСТИ - УСЛОВИЙ УПРАВЛЕНИЯ СВЯЗЬЮ>

Фиг. 7 показывает пример таблицы уровня надежности - условий управления связью. В таблице уровня надежности - условий управления связью условия управления связью связаны с соответствующими уровнями надежности.

Как показано на фиг. 7, каждый уровень надежности связан со скоростью связи, адресатом для связи, доступными функциями, критериями нарушения и штрафной мерой. Скорость связи указывает скорость, с которой контроллер 106 сети и ЭБУ 110 могут осуществлять связь друг с другом, и адресат для связи указывает узлы, с которыми может осуществлять связь ЭБУ 110. Доступные функции указывают функции, которые ЭБУ 110 может использовать, и могут указывать информацию, к которой ЭБУ 110 может получать доступ или которую может получать. Критерии нарушения используются для определения неавторизованного режима работы ЭБУ, и штрафная мера указывает процесс, выполняемый для ЭБУ, режим работы которого, как определено, соответствует критериям нарушения.

Для ЭБУ, уровень надежности которого является уровнем оригинального изделия, скорость связи, адресат для связи и доступные функции не ограничены, а критерии нарушения и штрафная мера не заданы.

В случае ЭБУ, уровень надежности которого является уровнем полуоригинального изделия, скоростью связи управляют в пределах диапазона, например, до 1 Мбит/с, который уже, чем диапазон ЭБУ, уровень надежности которого является уровнем оригинального изделия, адресат для связи ограничен узлами связи, не являющимися чувствительными узлами, и доступные функции ограничены функциями, опубликованными продавцом ЭБУ. Критерии нарушения ограничены как случай, когда ЭБУ пытается получить доступ к узлу со скоростью связи боле 1 Мбит/с, и случай, когда ЭБУ пытается получить доступ к другим функциям, кроме функций, опубликованных продавцом. Когда выполняется один из критериев нарушения, уровень надежности ЭБУ изменяют на более низкий уровень надежности, такой как уровень рыночного изделия.

В случае ЭБУ, уровень надежности которого является уровнем рыночного изделия, скоростью связи управляют в пределах диапазона, например, до 100 кбит/с, который уже, чем диапазон ЭБУ, уровень надежности которого является уровнем полуоригинального изделия, адресат для связи ограничен узлами, указанными в качестве узлов связи, к которым может получать доступ ЭБУ уровня рыночного изделия, и доступные функции ограничены функциями, опубликованными продавцом ЭБУ. Критерии нарушения ограничены как случай, когда ЭБУ пытается получить доступ к другому узлу связи, кроме указанных доступных узлов, и случай, когда ЭБУ пытается получить доступ к другой функции, кроме функций, опубликованных продавцом. Когда выполняется один из критериев нарушения, уровень надежности ЭБУ изменяется на более низкий уровень надежности, такой как уровень полурыночного изделия.

В случае ЭБУ, уровень надежности которого является уровнем полурыночного изделия, скоростью связи управляют в пределах диапазона, например, до 10 кбит/с, который уже, чем диапазон ЭБУ, уровень надежности которого является уровнем рыночного изделия, адресат для связи ограничен узлами, указанными в качестве узлов связи, к которым может получать доступ ЭБУ уровня рыночного изделия, и доступные функции ограничены функциями, опубликованными продавцом ЭБУ. Критерии нарушения и штрафная мера не заданы. Это связано с тем, что скорость связи и доступные функции для ЭБУ уровня полурыночного изделия строго ограничены уровнями гарантированной безопасности.

В случае ЭБУ, уровень надежности которого является неавторизованным уровнем, скоростью связи управляют в пределах диапазона, например, до 10 кбит/с, который уже, чем диапазон ЭБУ, уровень надежности которого является уровнем рыночного изделия, адресат для связи ограничен главным блоком 100, и доступна только функция для получения информации о скорости. Критерии нарушения и штрафная мера не заданы. Это связано с тем, что скорость связи и доступные функции для ЭБУ неавторизованного уровня строго ограничены уровнями гарантированной безопасности. Условия управления связью по фиг. 7 являются примерами, и могут использоваться другие условия управления связью.

Возвращаясь к фиг. 5, блок 1078 аутентификации контроллера 106 сети реализуется с помощью команд от ЦП 1064 на фиг. 4 и выполняет аутентификацию ЭБУ 110. Когда запрос аутентификации, переданный от ЭБУ 110, принимается вторым блоком 1092 приема-передачи, блок 1078 аутентификации получает ИК узла и уровень надежности, включенные в запрос аутентификации.

Кроме того, блок 1078 аутентификации побуждает блок 1084 сохранения-считывания считывать таблицу ИК узлов, хранимую в запоминающем устройстве 1086, и определяет, существует ли ИК узла, включенный в запрос аутентификации, в таблице ИК узлов. Когда ИК узла, включенный в запрос аутентификации, существует в таблица ИК узлов, блок 1078 аутентификации генерирует одноразовый номер (случайное число) и передает этот одноразовый номер через второй блок 1092 приема-передачи. Дополнительно, аналогично ЭБУ 110, блок 1078 аутентификации выполняет заданное вычисление, основываясь на комбинации сгенерированного одноразового номера и ключа аутентификации. Когда результат вычисления, полученный в ЭБУ 110, принимается от ЭБУ 110 вторым блоком 1092 приема-передачи, блок 1078 аутентификации выполняет процесс аутентификации с помощью сравнения результата вычисления, принятого вторым блоком 1092 приема-передачи, с результатом вычисления, полученным блоком 1078 аутентификации. Когда результаты вычисления совпадают, блок 1078 аутентификации генерирует ответ аутентификации, включающий в себя информацию, указывающую, что аутентификация закончилась успешно. Когда результаты вычисления не совпадают, блок 1078 аутентификации генерирует ответ аутентификации, включающий в себя информацию, указывающую, что аутентификация закончилась неудачно. Затем блок 1078 аутентификации передает ответ аутентификации через второй блок 1092 приема-передачи. Когда результаты вычисления совпадают, блок 1078 аутентификации сообщает блоку 1088 управления связью, что аутентификация закончилась успешно. Блок 1078 аутентификации может также выполнять взаимную аутентификацию с ЭБУ 110, используя сертификат согласно протоколу расширенной аутентификации обеспечения безопасности транспортного уровня (EAP-TLS), и выполнять аутентификацию согласно защищенному EAP (PEAP). Кроме того, контроллер 106 сети может выполняться с возможностью функционирования в качестве сервера RADIUS.

Блок 1082 контроля контроллера 106 сети на фиг. 5 реализуется с помощью команд от ЦП 1064 и блока 1070 связи на фиг. 4 и контролирует режимы работы вновь подключенного ЭБУ 110, такие как скорости связи, с которыми ЭБУ 110 передает пакеты, и узлы, к которым получает доступ ЭБУ 110.

Блок 1088 управления связью контроллера 106 сети на фиг. 5 реализуется с помощью команд от ЦП 1064 и блока 1070 связи на фиг. 4. Когда об успешной аутентификации сообщают из блока 1078 аутентификации, блок 1088 управления связью побуждает блок 1084 сохранения-считывания считывать таблицу уровня надежности - условий управления связью, хранимую на запоминающем устройстве 1086, и управляет ЭБУ 110, основываясь на скорости связи, адресате для связи и доступных функциях, соответствующих уровню надежности, определенному с помощью блока 1080 установки уровня. Кроме того, основываясь на режимах работы ЭБУ 110, контролируемого блоком 1082 контроля во время связи с ЭБУ 110, блок 1088 управления связью определяет, выполняется ли критерий нарушения. Когда критерий нарушения выполняется, блок 1088 управления связью определяет, что следует изменить уровень надежности согласно штрафной мере, и обновляет уровень надежности, заданный в блоке 1080 установки уровня.

Блок 1090 измерения скорости контроллера 106 сети на фиг. 5 реализуется с помощью команд от ЦП 1064 и блока 1070 связи на фиг. 4 и измеряет скорость связи, с которой выполняется связь между контроллером 106 сети и ЭБУ 110.

<ОПЕРАЦИИ СЕТИ СВЯЗИ ВНУТРИ ТРАНСПОРТНОГО СРЕДСТВА>

Фиг. 8 показывает примерный процесс, выполняемый в сети связи внутри транспортного средства.

В процессе на фиг. 8, выполняемом в сети связи внутри транспортного средства, предполагается, что ключ аутентификации, такой как пароль, заранее задан в ЭБУ 110 и контроллере 106 сети, и ЭБУ 110 и контроллер сети 106 выполняются с возможностью вычислений согласно заданному алгоритму с использованием комбинации ключа аутентификации и одноразового номера.

На этапе S802 блок 1104 авторизации ЭБУ 110 генерирует запрос аутентификации, включающий ИК узла и уровень надежности.

На этапе S804 блок 1102 приема-передачи ЭБУ 110 передает запрос аутентификации, генерируемый блоком 1104 аутентификации, на контроллер 106 сети.

На этапе S806, когда запрос аутентификации принимается вторым блоком 1092 приема-передачи контроллера 106 сети, блок 1078 аутентификации получает принятый запрос аутентификации. Блок 1078 аутентификации проверяет ИК узла и уровень надежности, включенные в запрос аутентификации.

На этапе S808, после того, как подтверждают, основываясь на ИК узла, что контроллер 106 сети и ЭБУ 110 могут осуществлять связь друг с другом, блок 1078 аутентификации генерирует одноразовый номер. На этом этапе, когда не могут подтвердить, основываясь на ИК узла, что контроллер 106 сети и ЭБУ 110 могут осуществлять связь друг с другом, блок 1078 аутентификации может запрашивать ЭБУ 110 снова послать ИК узла. Если не могут подтвердить, что контроллер 106 сети и ЭБУ 110 могут осуществлять связь друг с другом даже после того, как ИК узла запрашивают заданное число раз, блок 1075 аутентификации может блокировать ИК узла в качестве клиента.

На этапе S810 второй блок 1092 приема-передачи контроллера 106 сети передает одноразовый номер (запрос), сгенерированный блоком 1078 аутентификации, к ЭБУ 110.

На этапе S812, когда блок 1102 приема-передачи ЭБУ 110 принимает одноразовый номер, блок 1104 аутентификации выполняет вычисление, основываясь на комбинации ключа аутентификации и одноразового номера, принятого блоком 1102 приема-передачи.

На этапе S814 блок 1078 авторизации контроллера 106 сети выполняет вычисление, основываясь на комбинации ключа аутентификации и сгенерированного одноразового номера.

На этапе S816 блок 1102 приема-передачи ЭБУ 110 передает результат вычисления блока 1104 аутентификации на контроллер 106 сети в качестве ответа.

На этапе S818, когда второй блок 1092 приема-передачи контроллера 106 сети принимает ответ, блок 1078 аутентификации сравнивает результат вычисления на этапе S814 с результатом вычисления, переданным от ЭБУ 110 на этапе S816, для выполнения аутентификации ЭБУ 110.

На этапе S820 блок 1078 аутентификации контроллера 106 сети передает результат аутентификации, выполненной на этапе S818, через второй блок 1092 приема-передачи к ЭБУ 110.

Когда аутентификация ЭБУ 110 на этапе S818 заканчивается успешно, блок 1078 аутентификации задает уровень надежности ЭБУ 110 в блоке 1080 установки уровня и сообщает блоку 1088 управления связью, что аутентификация закончилась успешно.

С помощью вышеуказанного процесса контроллер 106 сети может определять, можно ли осуществлять связь с вновь подключенным ЭБУ 110, и задавать уровень надежности ЭБУ 110, когда определено, что контроллер 106 сети может осуществлять связь с ЭБУ 110.

Процесс, показанный с помощью блок-схемы последовательности операций по фиг. 8, являетс