本發(fā)明涉及車(chē)內(nèi)通信。

背景技術(shù)：

在各種公共和貨物運(yùn)輸系統(tǒng)(如游輪、電車(chē)、地鐵、鉸接式公交車(chē)、火車(chē)和貨船)中，車(chē)內(nèi)通信在保證車(chē)輛的安全和穩(wěn)定運(yùn)行方面起著重要的作用。車(chē)內(nèi)通信系統(tǒng)最初用于信令和控制目的。然而，最新的通信系統(tǒng)支持很多乘客輔助的應(yīng)用，如乘客信息服務(wù)，大眾公告，視頻監(jiān)控，內(nèi)部通信，供暖、通風(fēng)及空調(diào)(hvac)，寬帶服務(wù)以及數(shù)據(jù)驅(qū)動(dòng)控制系統(tǒng)。

當(dāng)前，大多數(shù)的車(chē)內(nèi)通信系統(tǒng)均為有線通信系統(tǒng)。傳統(tǒng)的有線的車(chē)內(nèi)通信系統(tǒng)依賴(lài)于沿車(chē)身及互連連接器布置的有線線路。然而，物理線路在安裝、維護(hù)和故障排除方面較為麻煩。在某些情況下，有線網(wǎng)絡(luò)的各種部件需要頻繁更換。例如，由于鉸接式公交車(chē)/火車(chē)/地鐵/電車(chē)的車(chē)廂一直保持運(yùn)動(dòng)，使得車(chē)廂間連接器的接觸部位易于磨損，從而必須對(duì)此連接器進(jìn)行定期的更換和維護(hù)。

此外，有線系統(tǒng)的帶寬為固定帶寬，而且數(shù)據(jù)速率和端口數(shù)目有限。對(duì)于有線系統(tǒng)，除非對(duì)整個(gè)車(chē)輛內(nèi)部的線路進(jìn)行重新安裝，否則無(wú)法實(shí)現(xiàn)擴(kuò)展。因此，有線通信系統(tǒng)較為昂貴，而且難以通過(guò)升級(jí)適應(yīng)未來(lái)的需求。特別需要提及的是，有線系統(tǒng)不可擴(kuò)展，而且在為成千上萬(wàn)的乘客提供單獨(dú)定制的用戶(hù)服務(wù)(如寬帶接入、多媒體服務(wù))方面的可行性不足。

在車(chē)內(nèi)通信領(lǐng)域，無(wú)線技術(shù)成為替代有線通信的一種經(jīng)濟(jì)、可擴(kuò)展、可靠及用戶(hù)友好型的方案。此外，無(wú)線系統(tǒng)易于通過(guò)升級(jí)來(lái)支持將來(lái)出現(xiàn)的乘客相關(guān)的應(yīng)用。因此，無(wú)線通信非常適合于車(chē)內(nèi)通信。

然而，現(xiàn)有的架構(gòu)無(wú)法充分解決無(wú)線車(chē)內(nèi)通信系統(tǒng)的安全性問(wèn)題。具體而言，露天傳輸使得控制及用戶(hù)流量暴露于第三方攻擊者。這些攻擊者可能為試圖對(duì)經(jīng)空中接口傳輸?shù)臄?shù)據(jù)進(jìn)行惡意使用的惡意攻擊者。特別需要提及的是，控制數(shù)據(jù)的篡改或中斷可能導(dǎo)致車(chē)輛的安全和平穩(wěn)運(yùn)行受到危及。因此，希望有一種系統(tǒng)和方法能夠提供安全的車(chē)內(nèi)通信。

技術(shù)實(shí)現(xiàn)要素：

一種車(chē)輛通信系統(tǒng)可包括一個(gè)或多個(gè)用于與車(chē)輛系統(tǒng)以可工作方式連接的網(wǎng)絡(luò)裝置。所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置還用于建立安全化網(wǎng)段，該安全化網(wǎng)段包括所述車(chē)輛系統(tǒng)中的多個(gè)安全區(qū)。每個(gè)該安全區(qū)均用于相應(yīng)的多個(gè)節(jié)點(diǎn)裝置的網(wǎng)絡(luò)鏈接。所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置還用于建立一個(gè)或多個(gè)單安全點(diǎn)，每個(gè)該單安全點(diǎn)均與所述車(chē)輛系統(tǒng)內(nèi)的所述多個(gè)安全區(qū)中的相應(yīng)的一個(gè)相應(yīng)安全區(qū)相關(guān)聯(lián)，用于為該安全區(qū)提供通信安全。所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置進(jìn)一步用于在所述車(chē)輛系統(tǒng)內(nèi)建立公共網(wǎng)段，該公共網(wǎng)段用于在所述安全區(qū)之間以無(wú)線方式傳輸數(shù)據(jù)流量。

作為替代或補(bǔ)充，一種車(chē)輛通信系統(tǒng)可包括第一邊緣裝置，第二邊緣裝置，第一無(wú)線應(yīng)答器以及第二無(wú)線應(yīng)答器。所述第一邊緣裝置與車(chē)輛系統(tǒng)內(nèi)第一位置處的第一安全區(qū)相關(guān)聯(lián)，并用于以可通信方式與所述第一安全區(qū)的多個(gè)第一節(jié)點(diǎn)裝置相連接，用于為該第一安全區(qū)提供第一安全點(diǎn)。所述第二邊緣裝置與所述車(chē)輛系統(tǒng)內(nèi)第二位置處的第二安全區(qū)相關(guān)聯(lián)，并用于以可通信方式與所述第二安全區(qū)的多個(gè)第二節(jié)點(diǎn)裝置相連接，用于為該第二安全區(qū)提供第二安全點(diǎn)。所述第一無(wú)線應(yīng)答器以可工作方式連接至所述第一邊緣裝置。所述第二無(wú)線應(yīng)答器以可工作方式連接至所述第二邊緣裝置。所述第一邊緣裝置和所述第二邊緣裝置用于經(jīng)所述第一無(wú)線應(yīng)答器和所述第二無(wú)線應(yīng)答器在所述第一安全區(qū)和所述第二安全區(qū)之間建立第一安全無(wú)線通信隧道。

此外，一種車(chē)輛通信方法可包括：在車(chē)輛系統(tǒng)中建立兩個(gè)或更多個(gè)安全區(qū)，每個(gè)安全區(qū)具有相應(yīng)的一個(gè)或多個(gè)節(jié)點(diǎn)裝置；執(zhí)行用于對(duì)所述一個(gè)或多個(gè)節(jié)點(diǎn)裝置進(jìn)行認(rèn)證和授權(quán)的認(rèn)證過(guò)程；在所述兩個(gè)或更多個(gè)安全區(qū)之間建立至少一個(gè)安全無(wú)線通信隧道；以及在所述兩個(gè)或更多個(gè)安全區(qū)之間建立用于數(shù)據(jù)路由的動(dòng)態(tài)地址學(xué)習(xí)機(jī)制。

附圖說(shuō)明

以下參考附圖，對(duì)所公開(kāi)方案的具體配置和其他優(yōu)點(diǎn)進(jìn)行更加詳細(xì)的描述，附圖中：

圖1所示為一種安全車(chē)內(nèi)無(wú)線通信架構(gòu)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；

圖2所示為圖1所述的安全車(chē)內(nèi)無(wú)線通信架構(gòu)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的系統(tǒng)框圖；

圖3為使用圖1和圖2的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的隧道建立和認(rèn)證過(guò)程的示意圖；

圖4為具有三個(gè)安全區(qū)的安全車(chē)內(nèi)無(wú)線通信架構(gòu)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的系統(tǒng)框圖。

具體實(shí)施方式

本發(fā)明至少涉及提供安全無(wú)線車(chē)內(nèi)通信的系統(tǒng)和方法。車(chē)內(nèi)通信包括車(chē)輛內(nèi)通信(單個(gè)車(chē)輛內(nèi)的通信)。車(chē)內(nèi)通信還包括車(chē)組內(nèi)通信，車(chē)組內(nèi)通信是指車(chē)組內(nèi)車(chē)輛之間的通信。車(chē)組為一種包括多個(gè)車(chē)輛的車(chē)輛系統(tǒng)，這些車(chē)輛以機(jī)械方式和/或可通信/邏輯方式連于一起，例如用于沿路線協(xié)調(diào)行駛(“車(chē)輛系統(tǒng)”為單個(gè)車(chē)輛及車(chē)輛車(chē)組的統(tǒng)稱(chēng))。車(chē)內(nèi)通信系統(tǒng)可包括一個(gè)或多個(gè)網(wǎng)絡(luò)裝置(如路由器和/或交換機(jī))，該網(wǎng)絡(luò)裝置的技術(shù)效果在于：在車(chē)輛系統(tǒng)中建立包括多個(gè)安全區(qū)的安全化網(wǎng)段，每個(gè)安全區(qū)均具有多個(gè)節(jié)點(diǎn)裝置。所述系統(tǒng)還具有處于車(chē)輛系統(tǒng)內(nèi)的一個(gè)或多個(gè)安全區(qū)，每個(gè)該安全區(qū)均與相應(yīng)的單安全點(diǎn)相關(guān)聯(lián)(如在物理層面上位于其內(nèi)部或附近)。每個(gè)相應(yīng)的單安全點(diǎn)均用于為相應(yīng)的安全區(qū)提供通信安全(例如，各網(wǎng)絡(luò)裝置可用于建立和/或用作各單安全點(diǎn))，以及同時(shí)為用于以無(wú)線方式在所述安全區(qū)之間傳輸數(shù)據(jù)流量的車(chē)輛系統(tǒng)內(nèi)的公共網(wǎng)段提供通信安全。

參考附圖，相同附圖標(biāo)記在各附圖之間表示相同或相應(yīng)部分。然而，當(dāng)不同附圖含有相同元件時(shí)，其并不表示給定的實(shí)施方式必然包含此類(lèi)部件，也不表示所有實(shí)施方式均包含此類(lèi)部件。

本文中所使用的“軟件”或“計(jì)算機(jī)程序”包括，但不限于，一個(gè)或多個(gè)計(jì)算機(jī)可讀和/或可執(zhí)行指令，該指令使得計(jì)算機(jī)或其他電子裝置執(zhí)行功能、動(dòng)作，以及/或者以所需方式運(yùn)行。所述指令可實(shí)施為例程、算法、模塊或程序(包括單獨(dú)的應(yīng)用程序或動(dòng)態(tài)鏈接庫(kù)的代碼)等各種形式。此外，軟件也可實(shí)施為各種形式，如獨(dú)立程序、函數(shù)調(diào)用、服務(wù)器端小程序、小應(yīng)用程序、應(yīng)用程序、存儲(chǔ)于存儲(chǔ)器內(nèi)的指令、操作系統(tǒng)的一部分、或其他類(lèi)型的可執(zhí)行指令。本領(lǐng)域普通技術(shù)人員可理解的是，軟件的形式例如取決于目標(biāo)應(yīng)用的要求，該軟件的運(yùn)行環(huán)境，和/或設(shè)計(jì)者/程序員的需求等。

本文中使用的“計(jì)算機(jī)”，或“處理裝置”，或“計(jì)算裝置”或“處理器”包括，但不限于，任何可對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)、檢索和處理的已編程或可編程裝置?！胺菚簳r(shí)性計(jì)算機(jī)可讀介質(zhì)”包括，但不限于，光盤(pán)只讀存儲(chǔ)器(cd-rom)，可移動(dòng)閃存卡，硬盤(pán)驅(qū)動(dòng)器，磁帶和軟盤(pán)。本文中使用的“計(jì)算機(jī)存儲(chǔ)器”是指用于存儲(chǔ)可由計(jì)算機(jī)或處理元件檢索的數(shù)字?jǐn)?shù)據(jù)或數(shù)字信息的存儲(chǔ)裝置。本文中廣泛使用的“控制器”或“控制系統(tǒng)”或“控制裝置”等詞可以為下至簡(jiǎn)單的切換裝置，中至一個(gè)或多個(gè)運(yùn)行計(jì)算機(jī)執(zhí)行軟件指令的處理器，上至復(fù)雜的可編程和/或不可編程邏輯電路的任何事物。本文中，“信號(hào)”，“數(shù)據(jù)”和“信息”等詞可互換使用且可以為數(shù)字或模擬形式。

本文中使用的“功能”一詞可以指實(shí)施于軟件和/或硬件內(nèi)的系統(tǒng)的邏輯動(dòng)作及輔助顯示屏。本文中使用的“以電子方式”一詞可以指，通過(guò)電子裝置，或網(wǎng)絡(luò)，或其任何同等物(如光纖裝置或網(wǎng)絡(luò)，或者數(shù)字裝置或網(wǎng)絡(luò)的某種其他形式)執(zhí)行任務(wù)。本文中使用的“節(jié)點(diǎn)”或“節(jié)點(diǎn)裝置”等詞可以指在車(chē)輛系統(tǒng)內(nèi)與安全區(qū)中的有線基礎(chǔ)架構(gòu)以可工作方式連接的裝置(包括但不限于傳統(tǒng)設(shè)備裝置)，例如與軌道車(chē)輛相關(guān)聯(lián)的電氣或電子設(shè)備，或者可由軌道車(chē)輛的電氣或電子設(shè)備控制的其他設(shè)備。

本發(fā)明提供一種可解決無(wú)線車(chē)內(nèi)通信系統(tǒng)安全性相關(guān)問(wèn)題的安全車(chē)內(nèi)通信架構(gòu)。其可為車(chē)內(nèi)無(wú)線通信系統(tǒng)提供認(rèn)證、保密性、完整性和可用性等安全服務(wù)。與傳統(tǒng)的端到端安全性解決方案相比，本發(fā)明解決方案可通過(guò)“線路嵌入式(bump-in-the-wire)”安全機(jī)制實(shí)現(xiàn)站點(diǎn)到站點(diǎn)安全型解決方案，該方案消除了在終端節(jié)點(diǎn)使用安全協(xié)議的需求。例如，可提供用于對(duì)節(jié)點(diǎn)進(jìn)行驗(yàn)證/授權(quán)的認(rèn)證過(guò)程，以實(shí)現(xiàn)安全區(qū)間內(nèi)部的互聯(lián)網(wǎng)協(xié)議安全(ipsec)隧道或其他數(shù)據(jù)通信隧道的隧道建立過(guò)程，以及促進(jìn)站點(diǎn)間分組路由的動(dòng)態(tài)地址學(xué)習(xí)機(jī)制。

所述車(chē)內(nèi)通信系統(tǒng)可用于傳輸包括控制數(shù)據(jù)和用戶(hù)數(shù)據(jù)在內(nèi)的兩種或更多種數(shù)據(jù)流量，而且還可以為該通信系統(tǒng)定義兩個(gè)數(shù)據(jù)平面(如通信帶寬或信道)。第一數(shù)據(jù)平面用于具有最高優(yōu)先級(jí)的信令/控制數(shù)據(jù)流量。該第一數(shù)據(jù)平面可例如承載所述車(chē)輛系統(tǒng)的運(yùn)行和維護(hù)數(shù)據(jù)。第二數(shù)據(jù)平面用于優(yōu)先級(jí)低于所述控制數(shù)據(jù)流量的用戶(hù)數(shù)據(jù)流量。該第二數(shù)據(jù)平面可例如承載用戶(hù)寬帶、多媒體以及其他非控制數(shù)據(jù)流量。

所述車(chē)內(nèi)網(wǎng)絡(luò)可分為兩個(gè)網(wǎng)段。第一網(wǎng)段為可具有多個(gè)安全區(qū)的安全化網(wǎng)段。被授權(quán)人員可訪問(wèn)所述安全區(qū)，而入侵者(或其他未經(jīng)授權(quán)的人員)不能訪問(wèn)該安全區(qū)。該安全區(qū)可物理性地與公眾分離。例如，可以為游輪、火車(chē)或地鐵的控制室或發(fā)動(dòng)機(jī)室定義安全區(qū)。網(wǎng)絡(luò)的剩余部分屬于所述第二網(wǎng)段，該網(wǎng)段為公共網(wǎng)段。該第二網(wǎng)段供公眾訪問(wèn)，并用于傳輸安全區(qū)之間的數(shù)據(jù)流量。網(wǎng)絡(luò)安全可提供于盡可能接近無(wú)線接口的網(wǎng)絡(luò)元件。如此，可減少涉及安全性功能的節(jié)點(diǎn)數(shù)目。每個(gè)安全區(qū)均與連接至無(wú)線應(yīng)答器的邊緣裝置(可例如包括路由器、交換機(jī)或其他網(wǎng)絡(luò)裝置)相關(guān)聯(lián)。雖然在本文中“應(yīng)答器”一詞一般指無(wú)需人工干預(yù)便可針對(duì)問(wèn)詢(xún)提供預(yù)定義數(shù)據(jù)的現(xiàn)有應(yīng)答器，但是回顧本發(fā)明內(nèi)容后將容易理解的是，任何以無(wú)線方式傳輸數(shù)據(jù)信號(hào)的裝置均可被替換，而且任何“應(yīng)答器”的實(shí)例在更一般意義上而言均可為一種收發(fā)器(本文稍后對(duì)所述邊緣設(shè)備進(jìn)行詳細(xì)討論)。數(shù)據(jù)安全性特征被實(shí)施于所述安全區(qū)的邊緣處。因此，邊緣裝置也稱(chēng)為安全區(qū)的安全點(diǎn)。

所述安全點(diǎn)為所述安全性機(jī)制實(shí)施的地方。所述安全性機(jī)制在安全點(diǎn)的使用方式如下：該安全性的實(shí)施對(duì)所述安全區(qū)內(nèi)的其他網(wǎng)絡(luò)元件、主機(jī)或其他節(jié)點(diǎn)完全透明，而且無(wú)需修改該節(jié)點(diǎn)處的協(xié)議。

在所述網(wǎng)絡(luò)層，可提供站點(diǎn)到站點(diǎn)的安全性，而非例如經(jīng)逐跳的mac(媒體訪問(wèn)控制)提供鏈路層安全性。所述鏈路層內(nèi)的密鑰分配和管理比網(wǎng)絡(luò)層更為復(fù)雜，這是因?yàn)槊恳惶难b置均須接收密鑰，而且當(dāng)密鑰更改時(shí)，還必須對(duì)每個(gè)設(shè)備進(jìn)行更新。這一操作昂貴且耗時(shí)，而且在存在多個(gè)無(wú)線裝置或中繼器的情況下變得不可行。使用鏈路層安全性的其他弱點(diǎn)包括：每一跳均須解密報(bào)文，因此存在更多漏洞；其受物理鏈路層聯(lián)網(wǎng)技術(shù)(如ieee802.11n)的影響。根據(jù)所述車(chē)輛系統(tǒng)的要求，可以設(shè)置多個(gè)安全區(qū)。所述車(chē)內(nèi)通信系統(tǒng)的網(wǎng)絡(luò)裝置可用于數(shù)據(jù)流量在安全區(qū)之間的安全傳輸。本文中，就隧道建立和地址學(xué)習(xí)機(jī)制，對(duì)所述網(wǎng)絡(luò)裝置的安全通信進(jìn)行說(shuō)明。在兩個(gè)安全點(diǎn)之間(如兩個(gè)所述網(wǎng)絡(luò)裝置之間)，可在任何數(shù)據(jù)通信發(fā)生前建立安全無(wú)線通信隧道。所述兩個(gè)安全點(diǎn)(如兩個(gè)所述網(wǎng)絡(luò)裝置之間)當(dāng)中的每一個(gè)均用于實(shí)施密鑰協(xié)商交換以及在該兩者之間形成所述的安全隧道。用于建立隧道的密鑰交換協(xié)議例如為主機(jī)身份協(xié)議(hip)及互聯(lián)網(wǎng)密鑰交換(ikev2)協(xié)議。

作為所述隧道建立過(guò)程的一部分，兩個(gè)(或更多個(gè))所述網(wǎng)絡(luò)裝置可用于通過(guò)迪菲-赫爾曼(diffie-hellman，d-h)密鑰交換法生成數(shù)據(jù)流量的公共密鑰材料。其次，終點(diǎn)節(jié)點(diǎn)(如裝置、與車(chē)輛系統(tǒng)相關(guān)的傳統(tǒng)硬件，通信電子設(shè)備、支持網(wǎng)絡(luò)的部件)根據(jù)主機(jī)身份相互驗(yàn)證。再次，為了實(shí)現(xiàn)相互通信，還通過(guò)修改初始密鑰交換機(jī)制(hip和ikev2)用來(lái)交換數(shù)字證書(shū)。最初，網(wǎng)絡(luò)管理員在節(jié)點(diǎn)配置過(guò)程中為每個(gè)節(jié)點(diǎn)提供數(shù)字證書(shū)。然而，通過(guò)認(rèn)證服務(wù)器，可實(shí)現(xiàn)數(shù)字證書(shū)分發(fā)的自動(dòng)化。

數(shù)字證書(shū)可包含虛擬專(zhuān)用網(wǎng)絡(luò)(vpn)的配置信息，例如流量?jī)?yōu)先級(jí)信息及vpn標(biāo)識(shí)符(id)。通過(guò)加密數(shù)字證書(shū)，使得竊聽(tīng)者無(wú)法提取所述vpn的配置信息。當(dāng)成功完成安全隧道的建立后，所述兩端即可經(jīng)安全無(wú)線接口或信道在兩個(gè)安全區(qū)之間安全地傳輸數(shù)據(jù)流量。

作為替代或補(bǔ)充，根據(jù)網(wǎng)絡(luò)內(nèi)已部署的網(wǎng)絡(luò)裝置，所述安全架構(gòu)可實(shí)施為層2vpn(l2vpn)或?qū)?vpn(l3vpn)。輸入數(shù)據(jù)流量根據(jù)l2vpn的vpnid及l(fā)3vpn的udp(用戶(hù)數(shù)據(jù)報(bào)協(xié)議)端口來(lái)區(qū)分。

所述網(wǎng)絡(luò)裝置可用于實(shí)現(xiàn)動(dòng)態(tài)地址學(xué)習(xí)機(jī)制或過(guò)程，舉例而言，該機(jī)制或過(guò)程利用地址學(xué)習(xí)表來(lái)構(gòu)建轉(zhuǎn)發(fā)表，并在安全區(qū)之間發(fā)送數(shù)據(jù)流量。所述動(dòng)態(tài)地址學(xué)習(xí)機(jī)制實(shí)施于安全點(diǎn)之間。安全點(diǎn)為與該安全點(diǎn)相關(guān)聯(lián)的安全區(qū)內(nèi)的所有節(jié)點(diǎn)裝置的負(fù)責(zé)實(shí)體(網(wǎng)絡(luò)裝置)。每個(gè)終點(diǎn)節(jié)點(diǎn)均持有將節(jié)點(diǎn)裝置地址映射至負(fù)責(zé)安全點(diǎn)地址的轉(zhuǎn)發(fā)表。如果終點(diǎn)節(jié)點(diǎn)接收到地址未知的數(shù)據(jù)包，則該終點(diǎn)即向所有安全區(qū)廣播動(dòng)態(tài)地址請(qǐng)求，并檢索相應(yīng)安全點(diǎn)的地址。此外，所有地址學(xué)習(xí)數(shù)據(jù)包均被加密，以避免路由協(xié)議被竊聽(tīng)或遭受報(bào)文篡改攻擊。

圖1所示為車(chē)輛系統(tǒng)的安全車(chē)內(nèi)無(wú)線通信架構(gòu)(系統(tǒng))100的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。本文所述的網(wǎng)絡(luò)硬件單獨(dú)，或者與連接至該網(wǎng)絡(luò)的裝置一道，實(shí)現(xiàn)形成由安全隧道120連接的安全區(qū)110的技術(shù)效果。舉例而言，一個(gè)安全區(qū)可位于所述車(chē)輛系統(tǒng)的頭部，而其他安全區(qū)可位于該車(chē)輛系統(tǒng)尾部。安全區(qū)110經(jīng)安全隧道120被連接(在至少部分其各自數(shù)據(jù)通信的這一意義上的連接)。雖然為了清楚起見(jiàn)，圖1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)100僅包括兩個(gè)安全區(qū)110且僅示出單個(gè)vpn實(shí)例，但該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)100中體現(xiàn)的原則可擴(kuò)展至具有多個(gè)安全區(qū)和多個(gè)vpn的更大網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

安全區(qū)110包含傳統(tǒng)用戶(hù)裝置(節(jié)點(diǎn)裝置)130，這些裝置并不一定需要獲悉上述安全性架構(gòu)的存在。傳統(tǒng)用戶(hù)裝置130可連接至所述有線基礎(chǔ)架構(gòu)。安全點(diǎn)140為與安全區(qū)110相關(guān)聯(lián)(如置于其內(nèi)或附近)的邊緣裝置，且用作每個(gè)安全區(qū)的網(wǎng)關(guān)。舉例而言，安全點(diǎn)140可以為路由器和/或交換機(jī)等網(wǎng)絡(luò)裝置。安全區(qū)內(nèi)的節(jié)點(diǎn)利用網(wǎng)關(guān)(安全點(diǎn))實(shí)現(xiàn)該安全區(qū)的消息發(fā)送。上述安全性機(jī)制實(shí)施于安全點(diǎn)140處，且支持安全隧道120及關(guān)聯(lián)密鑰的交換協(xié)議。網(wǎng)關(guān)位置盡可能靠近關(guān)聯(lián)安全區(qū)的無(wú)線接口，以避免遭受其他無(wú)線鏈路的攻擊。在使用hip的實(shí)施方式中，所述安全點(diǎn)為支持hip的裝置。然而，也可以使用其他ip安全性和密鑰交換機(jī)制。

安全區(qū)110的安全點(diǎn)140(如網(wǎng)絡(luò)裝置)連有無(wú)線接口150(如無(wú)線應(yīng)答器)。wifi可作為所述無(wú)線技術(shù)，而且無(wú)線接口150支持wifi。作為替代或補(bǔ)充，還可采用其他無(wú)線技術(shù)。公共網(wǎng)段160包含上述含有無(wú)線信道170的無(wú)線通信網(wǎng)絡(luò)。經(jīng)公共網(wǎng)段160的通信通過(guò)本文所述的ipsec技術(shù)實(shí)現(xiàn)安全化。圖2為圖1安全車(chē)內(nèi)無(wú)線通信架構(gòu)100的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的系統(tǒng)框圖，其示出了安全無(wú)線隧道120。具體而言，第一和第二安全區(qū)110當(dāng)中的每一個(gè)均與相應(yīng)邊緣裝置140(如用于作為安全點(diǎn)的網(wǎng)絡(luò)裝置)相關(guān)聯(lián)(例如，各邊緣裝置分別位于相應(yīng)安全區(qū)的內(nèi)部或附近，以及/或者與其內(nèi)的節(jié)點(diǎn)裝置以可通信方式鏈接)。每個(gè)安全區(qū)內(nèi)均具有相應(yīng)的多個(gè)節(jié)點(diǎn)裝置130。每個(gè)邊緣裝置均以可工作方式與一個(gè)相應(yīng)無(wú)線應(yīng)答器150相連接。邊緣裝置140通過(guò)控制各所述無(wú)線應(yīng)答器用來(lái)建立安全無(wú)線通信隧道120。

圖3顯示了使用圖1和圖2的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)100的隧道建立和認(rèn)證過(guò)程(方法)300的示意圖。過(guò)程300可基于hip基礎(chǔ)交換(bex)過(guò)程。隧道建立和認(rèn)證過(guò)程300通過(guò)一個(gè)四次握手過(guò)程在安全點(diǎn)之間建立hip隧道。作為過(guò)程300的一部分，兩個(gè)點(diǎn)利用迪菲-赫爾曼(d-h)密鑰交換產(chǎn)生用于ipsec流量的公共密鑰材料。此外，在hip基礎(chǔ)交換過(guò)程中，終點(diǎn)之間彼此相互認(rèn)證。終點(diǎn)之間的彼此通信可通過(guò)數(shù)字證書(shū)的交換實(shí)現(xiàn)。最初，網(wǎng)絡(luò)管理員可在節(jié)點(diǎn)配置過(guò)程中為每個(gè)節(jié)點(diǎn)裝置提供數(shù)字證書(shū)。然而，通過(guò)認(rèn)證服務(wù)器，可實(shí)現(xiàn)數(shù)字證書(shū)分發(fā)的自動(dòng)化。數(shù)字證書(shū)可包含vpn的配置信息，例如流量?jī)?yōu)先級(jí)信息及vpn標(biāo)識(shí)符。各數(shù)字證書(shū)可利用d-h密鑰進(jìn)行加密。

圖4為具有三個(gè)安全區(qū)410，420和430的安全車(chē)內(nèi)無(wú)線通信架構(gòu)(系統(tǒng))400的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的系統(tǒng)框圖。圖4中，所述三個(gè)安全區(qū)當(dāng)中的每一個(gè)均與一個(gè)邊緣裝置(如用于作為安全區(qū)的安全點(diǎn)的網(wǎng)絡(luò)裝置)及一個(gè)無(wú)線應(yīng)答器相關(guān)聯(lián)。圖4中，在第一安全區(qū)410和第二安全區(qū)420之間建立有第一安全無(wú)線通信隧道415，在第二安全區(qū)420和第三安全區(qū)430之間建立有第二安全無(wú)線通信隧道425，在第一安全區(qū)410和第三安全區(qū)430之間建立有第三安全無(wú)線通信隧道435。通過(guò)這種方式，車(chē)輛系統(tǒng)的三個(gè)不同安全區(qū)可通過(guò)所述三個(gè)安全隧道在彼此之間建立安全通信。

以上就多個(gè)器件和/或元件之間的相互作用方面，對(duì)上述系統(tǒng)、器件、架構(gòu)、環(huán)境等進(jìn)行了描述。此類(lèi)器件和元件可包括其中所描述的元件或子元件，所描述元件或子元件的一部分，以及/或者其他元件。此外，一個(gè)或多個(gè)元件和/或子元件可組合成單個(gè)器件，以實(shí)現(xiàn)合并功能。所述元件還可與為了簡(jiǎn)潔起見(jiàn)未在本文中具體描述的一個(gè)或多個(gè)本領(lǐng)域技術(shù)人員已知的其他元件相互作用。

就本文所描述的例示裝置和元件而言，通過(guò)參考流程圖，可更好地理解根據(jù)本發(fā)明技術(shù)方案實(shí)施的方法。雖然為了簡(jiǎn)化說(shuō)明的目的，這些方法圖示并描述為一系列框圖步驟，但是本發(fā)明技術(shù)方案并不限于這些框圖步驟的順序。某些框圖步驟可按不同于本文所圖示及描述的步驟發(fā)生，以及/或者與其他框圖步驟同時(shí)發(fā)生。此外，在所述方法實(shí)施時(shí)，并非所有圖示框圖步驟均為必要步驟。

根據(jù)本發(fā)明內(nèi)容，可提供一種車(chē)內(nèi)通信系統(tǒng)。該系統(tǒng)包括安全化網(wǎng)段，該安全化網(wǎng)段包括多個(gè)位于車(chē)輛上的安全區(qū)，每個(gè)該安全區(qū)均具有多個(gè)節(jié)點(diǎn)裝置。所述系統(tǒng)還包括位于車(chē)輛上每個(gè)安全區(qū)附近的單安全點(diǎn)，該安全點(diǎn)用于為相應(yīng)安全區(qū)提供通信安全。所述系統(tǒng)還包括位于所述車(chē)輛的公共網(wǎng)段，該公共網(wǎng)段用于在所述安全區(qū)之間以無(wú)線方式傳輸數(shù)據(jù)流量。其中，可至少在網(wǎng)絡(luò)層層級(jí)上建立由每個(gè)安全區(qū)附近的所述單安全點(diǎn)提供的通信安全。由每個(gè)安全區(qū)附近的所述單安全點(diǎn)提供的通信安全至少部分可通過(guò)在所述多個(gè)安全區(qū)當(dāng)中的兩個(gè)安全區(qū)之間生成安全無(wú)線通信隧道的方式被建立。所述數(shù)據(jù)流量可包括專(zhuān)用車(chē)輛控制和信令數(shù)據(jù)。所述數(shù)據(jù)流量可包括公共用戶(hù)數(shù)據(jù)。所述多個(gè)節(jié)點(diǎn)裝置可包括以可工作方式連接至有線基礎(chǔ)架構(gòu)的一個(gè)或多個(gè)傳統(tǒng)設(shè)備裝置。每個(gè)安全區(qū)附近的所述單安全點(diǎn)可包括路由器和交換機(jī)當(dāng)中的一個(gè)。

根據(jù)本發(fā)明內(nèi)容，可提供一種車(chē)內(nèi)通信系統(tǒng)。該系統(tǒng)包括：第一安全區(qū)，該第一安全區(qū)在位于車(chē)輛上的第一位置處具有多個(gè)第一節(jié)點(diǎn)裝置；以及第二安全區(qū)，該第二安全區(qū)在位于所述車(chē)輛上的第二位置處具有多個(gè)第二節(jié)點(diǎn)裝置。所述系統(tǒng)還包括第一邊緣裝置，該第一邊緣裝置靠近所述第一安全區(qū)，而且以可通信方式連接至該第一安全區(qū)的所述多個(gè)第一節(jié)點(diǎn)裝置，用來(lái)為該第一安全區(qū)提供安全點(diǎn)。所述系統(tǒng)進(jìn)一步包括第二邊緣裝置，該第二邊緣裝置靠近所述第二安全區(qū)，而且以可通信方式連接至該第二安全區(qū)的所述多個(gè)第二節(jié)點(diǎn)裝置，用來(lái)為該第二安全區(qū)提供安全點(diǎn)。所述系統(tǒng)還包括以可工作方式連接至所述第一邊緣裝置的第一無(wú)線應(yīng)答器，以及以可工作方式連接至所述第二邊緣裝置的第二無(wú)線應(yīng)答器。所述第一邊緣裝置和第二邊緣裝置用于經(jīng)所述第一無(wú)線應(yīng)答器和第二無(wú)線應(yīng)答器在所述第一安全區(qū)和第二安全區(qū)之間建立第一安全無(wú)線通信隧道。其中，可至少在網(wǎng)絡(luò)層層級(jí)上，在所述第一安全區(qū)和第二安全區(qū)之間建立通信安全。所述多個(gè)第一節(jié)點(diǎn)裝置當(dāng)中的兩個(gè)或更多個(gè)第一節(jié)點(diǎn)裝置可用于在所述第一安全區(qū)內(nèi)相互通信。所述多個(gè)第二節(jié)點(diǎn)裝置當(dāng)中的兩個(gè)或更多個(gè)第二節(jié)點(diǎn)裝置可用于在所述第二安全區(qū)內(nèi)相互通信。所述多個(gè)第一節(jié)點(diǎn)裝置當(dāng)中的一個(gè)或多個(gè)第一節(jié)點(diǎn)裝置可用于在所述第一安全無(wú)線通信隧道建立后，經(jīng)所述第一無(wú)線應(yīng)答器和第二無(wú)線應(yīng)答器，與所述多個(gè)第二節(jié)點(diǎn)裝置當(dāng)中的一個(gè)或多個(gè)第二節(jié)點(diǎn)裝置通信。所述第一邊緣裝置和第二邊緣裝置當(dāng)中的每一個(gè)均可以為路由器或交換機(jī)當(dāng)中的一個(gè)。所述多個(gè)第一節(jié)點(diǎn)裝置和多個(gè)第二節(jié)點(diǎn)裝置可包括與軌道車(chē)輛相關(guān)聯(lián)的電氣設(shè)備。所述第一安全區(qū)和第二安全區(qū)當(dāng)中的每一個(gè)可包括所述車(chē)輛的發(fā)動(dòng)機(jī)室或控制室當(dāng)中的一個(gè)。所述系統(tǒng)可包括：第三安全區(qū)，該第三安全區(qū)在位于車(chē)輛上的第三位置處具有多個(gè)第三節(jié)點(diǎn)裝置；第三邊緣裝置，該第三邊緣裝置靠近所述第三安全區(qū)，而且以可通信方式連接至所述第三安全區(qū)的多個(gè)第三節(jié)點(diǎn)裝置，用于為該第三安全區(qū)提供安全點(diǎn)；以及以可工作方式連接至所述第三邊緣裝置的第三無(wú)線應(yīng)答器。所述第一邊緣裝置和第三邊緣裝置可用于經(jīng)所述第一無(wú)線應(yīng)答器和第三無(wú)線應(yīng)答器在所述第一安全區(qū)和第三安全區(qū)之間建立第二安全無(wú)線通信隧道。所述第二邊緣裝置和第三邊緣裝置可用于經(jīng)所述第二無(wú)線應(yīng)答器和第三無(wú)線應(yīng)答器在所述第二安全區(qū)和第三安全區(qū)之間建立第三安全無(wú)線通信隧道。

根據(jù)本發(fā)明內(nèi)容，提供一種車(chē)內(nèi)通信方法。該方法包括，在車(chē)輛上建立兩個(gè)或更多個(gè)安全區(qū)，每個(gè)安全區(qū)具有一個(gè)或多個(gè)節(jié)點(diǎn)裝置。該方法還包括：執(zhí)行用于對(duì)所述一個(gè)或多個(gè)節(jié)點(diǎn)裝置進(jìn)行認(rèn)證和授權(quán)的認(rèn)證過(guò)程；在所述兩個(gè)或更多個(gè)安全區(qū)之間建立安全無(wú)線通信隧道；以及建立動(dòng)態(tài)地址學(xué)習(xí)機(jī)制，以促進(jìn)所述兩個(gè)或更多個(gè)安全區(qū)之間的數(shù)據(jù)路由。所述安全無(wú)線通信隧道可至少部分通過(guò)生成公共數(shù)字證書(shū)并使用迪菲-赫爾曼密鑰交換的方式被建立。所述安全無(wú)線通信隧道可至少部分通過(guò)根據(jù)主機(jī)身份相互認(rèn)證安全區(qū)的方式被建立。所述兩個(gè)或更多個(gè)安全區(qū)可通過(guò)在所述車(chē)輛上的每個(gè)安全區(qū)附近提供單安全點(diǎn)，并且為相應(yīng)安全區(qū)提供通信安全的方式被建立。所述動(dòng)態(tài)地址學(xué)習(xí)機(jī)制可至少部分通過(guò)為每個(gè)安全區(qū)維護(hù)用于將節(jié)點(diǎn)裝置地址映射至負(fù)責(zé)安全點(diǎn)地址的轉(zhuǎn)發(fā)表的方式被建立。所述方法可包括：所述一個(gè)或多個(gè)節(jié)點(diǎn)裝置中的第一節(jié)點(diǎn)裝置接收具有對(duì)應(yīng)于未知安全點(diǎn)的未知安全點(diǎn)地址的數(shù)據(jù)包；該第一節(jié)點(diǎn)裝置向所述兩個(gè)或更多個(gè)安全區(qū)廣播動(dòng)態(tài)地址請(qǐng)求；以及所述第一節(jié)點(diǎn)裝置響應(yīng)于所述動(dòng)態(tài)地址請(qǐng)求的廣播而接收所述未知安全點(diǎn)的地址。

一種車(chē)輛通信系統(tǒng)可包括一個(gè)或多個(gè)網(wǎng)絡(luò)裝置(如路由器和/或交換機(jī))，該網(wǎng)絡(luò)裝置用于與車(chē)輛系統(tǒng)(如單個(gè)車(chē)輛或車(chē)輛車(chē)組)以可工作方式連接。所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置用于建立安全化網(wǎng)段，該安全化網(wǎng)段包括所述車(chē)輛系統(tǒng)中的多個(gè)安全區(qū)。每個(gè)該安全區(qū)均用于相應(yīng)的多個(gè)節(jié)點(diǎn)裝置的網(wǎng)絡(luò)鏈接(例如，所述安全區(qū)中的第一安全區(qū)可用于多個(gè)第一節(jié)點(diǎn)裝置的網(wǎng)絡(luò)鏈接，所述安全區(qū)中的第二安全區(qū)可用于多個(gè)第二節(jié)點(diǎn)裝置的網(wǎng)絡(luò)鏈接，其中，所述多個(gè)第一節(jié)點(diǎn)裝置當(dāng)中沒(méi)有任何一個(gè)同時(shí)為所述多個(gè)第二節(jié)點(diǎn)裝置當(dāng)中的任何一個(gè))。所述節(jié)點(diǎn)裝置可包括以可工作方式連接至有線基礎(chǔ)架構(gòu)的一個(gè)或多個(gè)傳統(tǒng)設(shè)備裝置。所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置還用于建立一個(gè)或多個(gè)單安全點(diǎn)，每個(gè)該單安全點(diǎn)均與所述車(chē)輛系統(tǒng)上的多個(gè)安全區(qū)中的一個(gè)相應(yīng)安全區(qū)相關(guān)聯(lián)，用于為該安全區(qū)提供通信安全。所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置進(jìn)一步用于在所述車(chē)輛系統(tǒng)上建立公共網(wǎng)段，該公共網(wǎng)段用于在所述安全區(qū)之間以無(wú)線方式傳輸數(shù)據(jù)流量(如專(zhuān)用車(chē)輛控制數(shù)據(jù)和/或信令數(shù)據(jù)，以及/或者公共用戶(hù)數(shù)據(jù))。

作為替代或補(bǔ)充，一種車(chē)輛通信系統(tǒng)可包括一個(gè)或多個(gè)網(wǎng)絡(luò)裝置(如路由器和/或交換機(jī))，該網(wǎng)絡(luò)裝置用于與車(chē)輛系統(tǒng)(如單個(gè)車(chē)輛或車(chē)輛車(chē)組)以可工作方式連接。所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置用于建立安全化網(wǎng)段，該安全化網(wǎng)段包括所述車(chē)輛系統(tǒng)中的多個(gè)安全區(qū)。每個(gè)該安全區(qū)均用于相應(yīng)的多個(gè)節(jié)點(diǎn)裝置的網(wǎng)絡(luò)鏈接(例如，所述安全區(qū)中的第一安全區(qū)可用于多個(gè)第一節(jié)點(diǎn)裝置的網(wǎng)絡(luò)鏈接，所述安全區(qū)中的第二安全區(qū)可用于多個(gè)第二節(jié)點(diǎn)裝置的網(wǎng)絡(luò)鏈接，其中，所述多個(gè)第一節(jié)點(diǎn)裝置當(dāng)中沒(méi)有任何一個(gè)同時(shí)為所述多個(gè)第二節(jié)點(diǎn)裝置當(dāng)中的任何一個(gè))。所述節(jié)點(diǎn)裝置可包括以可工作方式連接至有線基礎(chǔ)架構(gòu)的一個(gè)或多個(gè)傳統(tǒng)設(shè)備裝置。所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置還用于建立一個(gè)或多個(gè)單安全點(diǎn)，每個(gè)該單安全點(diǎn)均與所述車(chē)輛系統(tǒng)上的多個(gè)安全區(qū)中的一個(gè)相應(yīng)的安全區(qū)相關(guān)聯(lián)，用于為該安全區(qū)至少在網(wǎng)絡(luò)層層級(jí)上提供通信安全。所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置進(jìn)一步用于在所述車(chē)輛系統(tǒng)上建立公共網(wǎng)段，該公共網(wǎng)段用于在所述安全區(qū)之間以無(wú)線方式傳輸數(shù)據(jù)流量(如專(zhuān)用車(chē)輛控制數(shù)據(jù)和/或信令數(shù)據(jù)，以及/或者公共用戶(hù)數(shù)據(jù))。

此外，一種車(chē)輛通信系統(tǒng)可包括一個(gè)或多個(gè)網(wǎng)絡(luò)裝置(如路由器和/或交換機(jī))，該網(wǎng)絡(luò)裝置用于與車(chē)輛系統(tǒng)(如單個(gè)車(chē)輛或車(chē)輛車(chē)組)以可工作方式連接。所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置用于建立安全化網(wǎng)段，該安全化網(wǎng)段包括所述車(chē)輛系統(tǒng)中的多個(gè)安全區(qū)。每個(gè)該安全區(qū)均用于相應(yīng)的多個(gè)節(jié)點(diǎn)裝置的網(wǎng)絡(luò)鏈接(例如，所述安全區(qū)中的第一安全區(qū)可用于多個(gè)第一節(jié)點(diǎn)裝置的網(wǎng)絡(luò)鏈接，所述安全區(qū)中的第二安全區(qū)可用于多個(gè)第二節(jié)點(diǎn)裝置的網(wǎng)絡(luò)鏈接，其中，所述多個(gè)第一節(jié)點(diǎn)裝置當(dāng)中沒(méi)有任何一個(gè)同時(shí)為所述多個(gè)第二節(jié)點(diǎn)裝置當(dāng)中的任何一個(gè))。所述節(jié)點(diǎn)裝置可包括以可工作方式連接至有線基礎(chǔ)架構(gòu)的一個(gè)或多個(gè)傳統(tǒng)設(shè)備裝置。所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置還用于建立一個(gè)或多個(gè)單安全點(diǎn)，每個(gè)該單安全點(diǎn)均與所述車(chē)輛系統(tǒng)上的多個(gè)安全區(qū)中的一個(gè)相應(yīng)的安全區(qū)相關(guān)聯(lián)，以為該安全區(qū)提供通信安全。所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置用于使通信安全至少部分通過(guò)在所述多個(gè)安全區(qū)當(dāng)中的任何兩個(gè)之間生成安全無(wú)線通信隧道的方式被建立。所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置進(jìn)一步用于在所述車(chē)輛系統(tǒng)上建立公共網(wǎng)段，該公共網(wǎng)段用于在所述安全區(qū)之間以無(wú)線方式傳輸數(shù)據(jù)流量(如專(zhuān)用車(chē)輛控制數(shù)據(jù)和/或信令數(shù)據(jù)，以及/或者公共用戶(hù)數(shù)據(jù))。

此外，一種車(chē)輛通信系統(tǒng)可包括第一邊緣裝置(如第一路由器和/或第一交換機(jī))，該第一邊緣裝置與車(chē)輛系統(tǒng)內(nèi)第一位置處的第一安全區(qū)相關(guān)聯(lián)，并用于以可通信方式與所述第一安全區(qū)的多個(gè)第一節(jié)點(diǎn)裝置相連接，用于為該第一安全區(qū)提供第一安全點(diǎn)。所述系統(tǒng)還包括第二邊緣裝置(如第二路由器和/或第二交換機(jī))，該第二邊緣裝置與車(chē)輛系統(tǒng)內(nèi)第二位置處的第二安全區(qū)相關(guān)聯(lián)，并用于以可通信方式與所述第二安全區(qū)的多個(gè)第二節(jié)點(diǎn)裝置相連接，用于為該第二安全區(qū)提供第二安全點(diǎn)。所述系統(tǒng)還包括以可工作方式連接至所述第一邊緣裝置的第一無(wú)線應(yīng)答器，以及以可工作方式連接至所述第二邊緣裝置的第二無(wú)線應(yīng)答器。所述第一邊緣裝置和第二邊緣裝置用于經(jīng)所述第一無(wú)線應(yīng)答器和第二無(wú)線應(yīng)答器在所述第一安全區(qū)和第二安全區(qū)之間建立第一安全無(wú)線通信隧道。所述安全區(qū)可例如為所述車(chē)輛系統(tǒng)的發(fā)動(dòng)機(jī)室、控制室等。

作為替代或補(bǔ)充，所述第一邊緣裝置和第二邊緣裝置用于在所述第一安全區(qū)和第二安全區(qū)之間建立至少網(wǎng)絡(luò)層層級(jí)上的通信安全。

此外，所述多個(gè)第一節(jié)點(diǎn)裝置當(dāng)中的兩個(gè)或更多個(gè)第一節(jié)點(diǎn)裝置可用于在所述第一安全區(qū)內(nèi)相互通信，所述多個(gè)第二節(jié)點(diǎn)裝置當(dāng)中的兩個(gè)或更多個(gè)第二節(jié)點(diǎn)裝置用于在所述第二安全區(qū)內(nèi)相互通信。所述多個(gè)第一節(jié)點(diǎn)裝置當(dāng)中的一個(gè)或多個(gè)第一節(jié)點(diǎn)裝置用于在所述第一安全無(wú)線通信隧道建立后，經(jīng)所述第一無(wú)線應(yīng)答器和第二無(wú)線應(yīng)答器，與所述多個(gè)第二節(jié)點(diǎn)裝置當(dāng)中的一個(gè)或多個(gè)第二節(jié)點(diǎn)裝置通信。

此外，所述車(chē)輛系統(tǒng)可包括至少一個(gè)軌道車(chē)輛，所述多個(gè)第一節(jié)點(diǎn)裝置和多個(gè)第二節(jié)點(diǎn)裝置包括與該至少一個(gè)軌道車(chē)輛相關(guān)的電氣設(shè)備。

此外，一種車(chē)輛通信系統(tǒng)可包括第一邊緣裝置(如第一路由器和/或第一交換機(jī))，該第一邊緣裝置與車(chē)輛系統(tǒng)內(nèi)第一位置處的第一安全區(qū)相關(guān)聯(lián)，并用于以可通信方式與所述第一安全區(qū)的多個(gè)第一節(jié)點(diǎn)裝置相連接，用于為該第一安全區(qū)提供第一安全點(diǎn)。所述系統(tǒng)還包括第二邊緣裝置(如第二路由器和/或第二交換機(jī))，該第二邊緣裝置與車(chē)輛系統(tǒng)內(nèi)第二位置處的第二安全區(qū)相關(guān)聯(lián)，并用于以可通信方式與所述第二安全區(qū)的多個(gè)第二節(jié)點(diǎn)裝置相連接，用于為該第二安全區(qū)提供第二安全點(diǎn)。所述系統(tǒng)還包括第三邊緣裝置，該第三邊緣裝置與車(chē)輛系統(tǒng)內(nèi)第三位置處的第三安全區(qū)相關(guān)聯(lián)，并用于以可通信方式與所述第三安全區(qū)的多個(gè)第三節(jié)點(diǎn)裝置相連接，用于為該第三安全區(qū)提供第三安全點(diǎn)。所述系統(tǒng)還包括以可工作方式連接至所述第一邊緣裝置的第一無(wú)線應(yīng)答器，以可工作方式連接至所述第二邊緣裝置的第二無(wú)線應(yīng)答器，以及以可工作方式連接至所述第三邊緣裝置的第三無(wú)線應(yīng)答器。所述第一邊緣裝置和第二邊緣裝置用于經(jīng)所述第一無(wú)線應(yīng)答器和第二無(wú)線應(yīng)答器在所述第一安全區(qū)和第二安全區(qū)之間建立第一安全無(wú)線通信隧道。所述第一邊緣裝置和第三邊緣裝置用于經(jīng)所述第一無(wú)線應(yīng)答器和第三無(wú)線應(yīng)答器在所述第一安全區(qū)和第三安全區(qū)之間建立第二安全無(wú)線通信隧道。此外，所述第二邊緣裝置和第三邊緣裝置用于經(jīng)所述第二無(wú)線應(yīng)答器和第三無(wú)線應(yīng)答器在所述第二安全區(qū)和第三安全區(qū)之間建立第三安全無(wú)線通信隧道。所述安全區(qū)可例如為所述車(chē)輛系統(tǒng)的發(fā)動(dòng)機(jī)室、控制室等。

此外，一種車(chē)輛通信方法可包括：在車(chē)輛系統(tǒng)中建立兩個(gè)或更多個(gè)安全區(qū)，每個(gè)安全區(qū)具有相應(yīng)的一個(gè)或多個(gè)節(jié)點(diǎn)裝置；執(zhí)行用于對(duì)所述一個(gè)或多個(gè)節(jié)點(diǎn)裝置進(jìn)行認(rèn)證和授權(quán)的認(rèn)證過(guò)程；在所述兩個(gè)或更多個(gè)安全區(qū)之間建立至少一個(gè)安全無(wú)線通信隧道；以及建立用于在所述兩個(gè)或更多個(gè)安全區(qū)之間進(jìn)行數(shù)據(jù)路由的動(dòng)態(tài)地址學(xué)習(xí)機(jī)制。其中，可在本文所述的關(guān)于數(shù)據(jù)通信安全方面建立所述安全區(qū)，此外，該安全區(qū)可與物理性安全區(qū)的區(qū)域相關(guān)聯(lián)(如置于其內(nèi))(例如，加鎖的空間或者以其他方式僅允許授權(quán)人員訪問(wèn)的空間)。

此外，一種車(chē)輛通信方法可包括：在車(chē)輛系統(tǒng)中建立兩個(gè)或更多個(gè)安全區(qū)，每個(gè)安全區(qū)具有相應(yīng)的一個(gè)或多個(gè)節(jié)點(diǎn)裝置；執(zhí)行用于對(duì)所述一個(gè)或多個(gè)節(jié)點(diǎn)裝置進(jìn)行認(rèn)證和授權(quán)的認(rèn)證過(guò)程；在所述兩個(gè)或更多個(gè)安全區(qū)之間建立至少一個(gè)安全無(wú)線通信隧道；以及建立用于在所述兩個(gè)或更多個(gè)安全區(qū)之間進(jìn)行數(shù)據(jù)路由的動(dòng)態(tài)地址學(xué)習(xí)機(jī)制。所述安全無(wú)線通信隧道至少部分通過(guò)生成公共數(shù)字證書(shū)并使用迪菲-赫爾曼密鑰交換的方式被建立。

此外，一種車(chē)輛通信方法可包括：在車(chē)輛系統(tǒng)中建立兩個(gè)或更多個(gè)安全區(qū)，每個(gè)安全區(qū)具有相應(yīng)的一個(gè)或多個(gè)節(jié)點(diǎn)裝置；執(zhí)行用于對(duì)所述一個(gè)或多個(gè)節(jié)點(diǎn)裝置進(jìn)行認(rèn)證和授權(quán)的認(rèn)證過(guò)程；在所述兩個(gè)或更多個(gè)安全區(qū)之間建立至少一個(gè)安全無(wú)線通信隧道；以及建立用于在所述兩個(gè)或更多個(gè)安全區(qū)之間進(jìn)行數(shù)據(jù)路由的動(dòng)態(tài)地址學(xué)習(xí)機(jī)制。所述安全無(wú)線通信隧道至少部分通過(guò)根據(jù)主機(jī)身份對(duì)所述兩個(gè)或更多個(gè)安全區(qū)進(jìn)行相互認(rèn)證的方式被建立。

此外，一種車(chē)輛通信方法可包括：在車(chē)輛系統(tǒng)中建立兩個(gè)或更多個(gè)安全區(qū)，每個(gè)安全區(qū)具有相應(yīng)的一個(gè)或多個(gè)節(jié)點(diǎn)裝置；執(zhí)行用于對(duì)所述一個(gè)或多個(gè)節(jié)點(diǎn)裝置進(jìn)行認(rèn)證和授權(quán)的認(rèn)證過(guò)程；在所述兩個(gè)或更多個(gè)安全區(qū)之間建立至少一個(gè)安全無(wú)線通信隧道；以及建立用于在所述兩個(gè)或更多個(gè)安全區(qū)之間進(jìn)行數(shù)據(jù)路由的動(dòng)態(tài)地址學(xué)習(xí)機(jī)制。通過(guò)提供與所述車(chē)輛系統(tǒng)內(nèi)的每個(gè)安全區(qū)相關(guān)聯(lián)的相應(yīng)的單通信安全點(diǎn)從而建立所述兩個(gè)或更多個(gè)安全區(qū)。

此外，一種車(chē)輛通信方法可包括：在車(chē)輛系統(tǒng)中建立兩個(gè)或更多個(gè)安全區(qū)，每個(gè)安全區(qū)具有相應(yīng)的一個(gè)或多個(gè)節(jié)點(diǎn)裝置；執(zhí)行用于對(duì)所述一個(gè)或多個(gè)節(jié)點(diǎn)裝置進(jìn)行認(rèn)證和授權(quán)的認(rèn)證過(guò)程；在所述兩個(gè)或更多個(gè)安全區(qū)之間建立至少一個(gè)安全無(wú)線通信隧道；以及建立用于在所述兩個(gè)或更多個(gè)安全區(qū)之間進(jìn)行數(shù)據(jù)路由的動(dòng)態(tài)地址學(xué)習(xí)機(jī)制。所述動(dòng)態(tài)地址學(xué)習(xí)機(jī)制至少部分通過(guò)為每個(gè)安全區(qū)維持用于將節(jié)點(diǎn)裝置地址映射至負(fù)責(zé)安全點(diǎn)地址的轉(zhuǎn)發(fā)表的方式被建立。

此外，一種車(chē)輛通信方法可包括：在車(chē)輛系統(tǒng)中建立兩個(gè)或更多個(gè)安全區(qū)，每個(gè)安全區(qū)具有相應(yīng)的一個(gè)或多個(gè)節(jié)點(diǎn)裝置；執(zhí)行用于對(duì)所述一個(gè)或多個(gè)節(jié)點(diǎn)裝置進(jìn)行認(rèn)證和授權(quán)的認(rèn)證過(guò)程；在所述兩個(gè)或更多個(gè)安全區(qū)之間建立至少一個(gè)安全無(wú)線通信隧道；以及建立用于在所述兩個(gè)或更多個(gè)安全區(qū)之間進(jìn)行數(shù)據(jù)路由的動(dòng)態(tài)地址學(xué)習(xí)機(jī)制。所述方法還包括：所述一個(gè)或多個(gè)節(jié)點(diǎn)裝置中的第一節(jié)點(diǎn)裝置接收具有對(duì)應(yīng)于未知安全點(diǎn)的未知安全點(diǎn)地址的數(shù)據(jù)包；該第一節(jié)點(diǎn)裝置向所述兩個(gè)或更多個(gè)安全區(qū)廣播動(dòng)態(tài)地址請(qǐng)求；以及所述第一節(jié)點(diǎn)裝置響應(yīng)于所述動(dòng)態(tài)地址請(qǐng)求的廣播而接收所述未知安全點(diǎn)的地址。

作為替代或補(bǔ)充，一種車(chē)輛通信方法可包括：通過(guò)一個(gè)或多個(gè)網(wǎng)絡(luò)裝置在車(chē)輛系統(tǒng)中建立兩個(gè)或更多個(gè)安全區(qū)(每個(gè)安全區(qū)具有相應(yīng)的一個(gè)或多個(gè)節(jié)點(diǎn)裝置)；通過(guò)所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置，執(zhí)行用于對(duì)所述一個(gè)或多個(gè)節(jié)點(diǎn)裝置進(jìn)行認(rèn)證和授權(quán)的認(rèn)證過(guò)程；通過(guò)所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置，在所述兩個(gè)或更多個(gè)安全區(qū)之間建立至少一個(gè)安全無(wú)線通信隧道；以及至少部分根據(jù)以動(dòng)態(tài)方式學(xué)習(xí)到的所述節(jié)點(diǎn)裝置和/或所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置的地址，在所述兩個(gè)或更多個(gè)安全區(qū)之間(由所述一個(gè)或多個(gè)網(wǎng)絡(luò)裝置)進(jìn)行數(shù)據(jù)路由。

本說(shuō)明書(shū)和權(quán)利要求書(shū)中所提及的若干詞具有下文所述含義。除非上下文另有明確指示，單數(shù)形式的“一”，“一個(gè)”及“所述”包括其復(fù)數(shù)指代物。貫穿于本說(shuō)明書(shū)和權(quán)利要求書(shū)中使用的近似說(shuō)法可用于修飾在不引起相關(guān)基本功能變化的情況下允許變化的任何定量表達(dá)形式。因此，由“大約”等詞修飾的值不限于所指定的精確值。在一些情形下，近似說(shuō)法可對(duì)應(yīng)于用于測(cè)量該值的儀器的精度。類(lèi)似地，雖然“無(wú)”在與某些詞組合使用時(shí)實(shí)際包括非實(shí)質(zhì)性數(shù)字或痕量，但是其仍被視為不存在其所修飾的物項(xiàng)。此外，除非另有明確說(shuō)明，任何使用“第一”，“第二”等詞之處并不表示任何順序或重要性，相反地，“第一”，“第二”等詞用于將一個(gè)元件與另一元件區(qū)分開(kāi)來(lái)。

本文中使用的“可”和“可以”兩詞表示：可能在一系列情況下會(huì)發(fā)生；擁有所述的特性，特征或功能；以及/或者通過(guò)描述與另一動(dòng)詞相關(guān)聯(lián)的能力，性能或可能性，對(duì)該動(dòng)詞進(jìn)行定性。因此，“可”和“可以”的使用表示，雖然被修飾的物項(xiàng)對(duì)于所指定的性能，功用或用途顯然是適當(dāng)?shù)?，勝任的或適合的，但是仍然將該被修飾的物項(xiàng)在某些情況下可能有時(shí)并不適當(dāng)，勝任或適合的情形考慮在內(nèi)。例如，在某些情況下，可預(yù)期發(fā)生某一事件或具有某項(xiàng)能力，但是在其他情況下，所述事件不能發(fā)生或不能具有所述能力——這種區(qū)別涵蓋于“可”和“可以”兩詞中。

本說(shuō)明書(shū)提供了各種示例，以使得本領(lǐng)域技術(shù)人員能夠通過(guò)制造和使用任何設(shè)備或系統(tǒng)以及實(shí)施任何其所包含的方法等形式實(shí)踐所公開(kāi)的解決方案。本公開(kāi)內(nèi)容的專(zhuān)利范圍至少由權(quán)利要求書(shū)限定，并且可包括本領(lǐng)域技術(shù)人員做出的其他實(shí)施例。如果此類(lèi)其他實(shí)施例具有與權(quán)利要求書(shū)的書(shū)面說(shuō)辭并無(wú)不同的結(jié)構(gòu)要素，或者如果其包括與權(quán)利要求書(shū)的書(shū)面說(shuō)辭無(wú)實(shí)質(zhì)性差異的同等結(jié)構(gòu)要素，則權(quán)利要求書(shū)的范圍意在包括這些實(shí)施例。