资源调度方法和控制功能实体与流程

1.本技术涉及通信技术领域，具体涉及一种资源调度方法和控制功能实体。


背景技术：

2.传统的合法车辆在接入基于长期演进(long term evolution，lte)技术的车辆到其他设备(vehicle to everything，v2x)的通信网络时，需要向演进型基站(evolved node b，enodeb)发送，以使enodeb根据认证请求消息中的信息对该车辆进行验证。
3.但是，当恶意基站接入lte
‑
v2x通信网络时，合法车辆会向恶意基站发送认证请求消息，则使用该恶意基站的攻击者会获得合法车辆的身份验证信息，而且该身份验证消息可以通过v2x功能服务器的验证。恶意车辆可以使用该身份验证消息，假冒合法车辆接入到lte
‑
v2x通信网络中的合法基站中。
4.由于该合法车辆的身份验证信息是真实的，lte
‑
v2x通信网络中的其他车辆会将假冒车辆视为合法的、可信任的节点，并发送车联网中的通信信息至该假冒车辆，造成信息的泄露，降低了车联网的安全性，无法保证其他车辆的行驶安全。并且，通过恶意基站接入的假冒车辆还能够通过连续的向合法基站申请通信资源，导致大量的通信资源被该假冒车辆占用，而其他车辆无法获得需求的通信资源。


技术实现要素：

5.为此，本技术提供一种资源调度方法和控制功能实体，解决如何避免恶意车辆占用大量的通信资源，保证车联网中的各个车辆能够正常通信的问题。
6.为了实现上述目的，本技术第一方面提供一种资源调度方法，该方法包括：在确定待验证车辆通过当前设备的接入认证的情况下，对获取到的待验证车辆的资源调度请求消息进行分析，确定信息验证结果；基于消息发送次数和预设时长，确定资源调度请求消息的发送频率，消息发送次数是统计预设时长内接收到的待验证车辆发送的资源调度请求消息的次数；依据资源调度请求消息的发送频率、预设频率阈值和获取到的待验证车辆所处位置信息，确定消息发送频率验证结果；依据信息验证结果和消息发送频率验证结果，确定是否为待验证车辆分配通信资源。
7.在一些具体实现中，资源调度请求消息包括：待验证服务密码；
8.对获取到的待验证车辆的资源调度请求消息进行分析，确定信息验证结果，包括：
9.使用预设算法对待验证服务密码进行解密，获得解密后的待验证服务密码；
10.对比解密后的待验证服务密码和预设服务密码，获得信息验证结果，信息验证结果包括服务密码验证通过，或，服务密码验证不通过。
11.在一些具体实现中，待验证车辆所处位置信息包括：待验证车辆所处位置对应的基站的标识和基站发送认证请求的数量；
12.依据资源调度请求消息的发送频率、预设频率阈值和获取到的待验证车辆所处位置信息，确定消息发送频率验证结果，包括：
13.对比资源调度请求消息的发送频率和预设频率阈值，获得频率对比结果；
14.依据待验证车辆所处位置对应的基站的标识，对比基站发送认证请求的数量和预设认证请求数量阈值，获得基站对应的认证请求的数量对比结果；
15.依据频率对比结果和认证请求的数量对比结果，确定消息发送频率验证结果。
16.在一些具体实现中，依据频率对比结果和认证请求的数量对比结果，确定消息发送频率验证结果，包括：
17.在确定频率对比结果为资源调度请求消息的发送频率超过预设频率阈值，且，基站发送认证请求的数量超过预设认证请求数量阈值的情况下，确定消息发送频率验证结果为验证失败；
18.否则，确定消息发送频率验证结果为验证成功。
19.在一些具体实现中，确定消息发送频率验证结果为验证失败之后，还包括：
20.发送更新消息至待验证车辆，以使待验证车辆更新其服务密码，其中，更新消息包括更新后的服务密码。
21.在一些具体实现中，依据信息验证结果和消息发送频率验证结果，确定是否为待验证车辆分配通信资源，包括：
22.在确定信息验证结果为验证通过，且消息发送频率验证结果为频率对比结果为资源调度请求消息的发送频率小于预设频率阈值，且认证请求的数量对比结果为基站发送认证请求的数量小于预设认证请求数量阈值的情况下，确定给待验证车辆分配通信资源；
23.否则，确定不给待验证车辆分配通信资源。
24.在一些具体实现中，确定不给待验证车辆分配通信资源之后，还包括：
25.依据预设的身份信息，验证待验证车辆的驾驶员的生物特征，获得身份验证结果；
26.在确定身份验证结果为对待验证车辆的驾驶员验证成功的情况下，确定给待验证车辆分配通信资源。
27.在一些具体实现中，待验证车辆的驾驶员的生物特征，包括：人脸特征、虹膜特征、指纹特征和声纹特征中的至少一种。
28.在一些具体实现中，对比资源调度请求消息的发送频率和预设频率阈值，获得频率对比结果之后，还包括：
29.获取待验证车辆发送的待验证路况信息；
30.依据实时路况信息对待验证路况信息进行分析，确定待验证路况信息是否为虚假信息；
31.在确定待验证路况信息为虚假信息，且频率对比结果为资源调度请求消息的发送频率超过预设频率阈值的情况下，将待验证车辆的标识加入黑名单，黑名单包括：无法接入车联网的车辆的标识。
32.为了实现上述目的，本技术第二方面提供一种控制功能实体，该控制功能实体包括：分析模块，被配置为在确定待验证车辆通过当前设备的接入认证的情况下，对获取到的待验证车辆的资源调度请求消息进行分析，确定信息验证结果；发送频率确定模块，被配置为基于消息发送次数和预设时长，确定资源调度请求消息的发送频率，消息发送次数是统计预设时长内接收到的待验证车辆发送的资源调度请求消息的次数；验证模块，被配置为依据资源调度请求消息的发送频率、预设频率阈值和获取到的待验证车辆所处位置信息，
确定消息发送频率验证结果；分配模块，被配置为依据信息验证结果和消息发送频率验证结果，确定是否为待验证车辆分配通信资源。
33.本技术中的资源调度方法和控制功能实体，在确定待验证车辆通过当前设备的接入认证的情况下，对获取到的待验证车辆的资源调度请求消息进行分析，确定信息验证结果，该信息验证结果能够反映待验证车辆是否是合法车辆；统计预设时长内接收到的待验证车辆发送的资源调度请求消息的次数，并将该次数记为消息发送次数，基于该消息发送次数和预设时长，确定资源调度请求消息的发送频率，以使该消息发送频率验证结果能够反映待验证车辆是否频繁发送资源调度请求消息，以避免非法车辆多次重复的申请通信资源，减少了无效的上行链路负载；依据资源调度请求消息的发送频率、预设频率阈值和获取到的待验证车辆所处位置信息，确定消息发送频率验证结果，明确待验证车辆所处位置对应的消息发送频率是否在预设范围内，以判断待验证车辆所处位置是否存在异常情况；依据信息验证结果和消息发送频率验证结果，确定是否为待验证车辆分配通信资源，使车联网中的各个车辆都能够获得合适的通信资源，避免大量的通信资源被该假冒车辆占用，保证通信资源的分配合理性。
附图说明
34.附图用来提供对本公开实施例的进一步理解，并且构成说明书的一部分，与本公开的实施例一起用于解释本公开，并不构成对本公开的限制。通过参考附图对详细示例实施例进行描述，以上和其它特征和优点对本领域技术人员将变得更加显而易见。
35.图1示出本技术实施例提供的恶意车辆攻击合法基站的方法流程示意图。
36.图2示出本技术一实施例提供的资源调度方法的流程示意图。
37.图3示出本技术又一实施例提供的资源调度方法的流程示意图。
38.图4示出本技术实施例提供的控制功能实体的组成方框图。
39.图5示出本技术实施例提供的资源调度系统的组成方框图。
40.图6示出本技术实施例提供的资源调度系统的工作方法的流程示意图。
41.在附图中：
42.111：第一恶意车辆112：第二恶意车辆11n：第n恶意车辆120：合法基站400：控制功能实体401：分析模块402：发送频率确定模块403：验证模块404：分配模块510：待验证车辆511：车载单元520：控制功能实体530：基站 具体实施方式
43.以下结合附图对本技术的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本技术，并不用于限制本技术。对于本领域技术人员来说，本技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本技术的示例来提供对本技术更好的理解。
44.为使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施方式作进一步地详细描述。
45.图1示出本技术实施例提供的恶意车辆攻击合法基站的方法流程示意图。如图1所示，其中，包括：第一恶意车辆111、第二恶意车辆112、
……
、第n恶意车辆11n和合法基站120。
46.其中，n表示恶意车辆的数量，n为大于或等于1的整数。并且，第一恶意车辆111、第二恶意车辆112、
……
、第n恶意车辆11n都是不存在的虚假车辆，是第三方设备虚构出来的车辆。第三方设备通过拦截多个合法车辆以明文的形式发送的鉴权请求消息，收集多个合法车辆的身份标识，伪造多个合法身份，并将这些合法身份分别匹配至多个恶意车辆中。并通过多个恶意车辆(例如，第一恶意车辆111、第二恶意车辆112、
……
、第n恶意车辆11n等)假冒合法车辆，向合法基站120多次请求通信资源，导致合法基站120将空闲的通信资源都分配给了虚拟的恶意车辆，使得多个恶意车辆占用大量的通信资源，不仅增加了无效的上行链路负载，还造成通信资源的浪费。
47.进一步地，由于大量的通信资源被多个恶意车辆占用，造成基站的可用通信资源锐减，使正常的v2x消息的调度时延增加，减低了v2x消息的时效性。并且，合法车辆无法及时接收其他合法车辆发送的消息，易造成交通拥堵或交通事故。
48.本技术实施例提供一种资源调度方法和控制功能实体，能够通过控制功能实体在确定待验证车辆通过当前设备的接入认证的情况下，对获取到的待验证车辆的资源调度请求消息进行分析，确定信息验证结果，以避免给恶意车辆分配通信资源；并且，基于消息发送次数和预设时长，确定资源调度请求消息的发送频率、以及待验证车辆所处位置信息，确定消息发送频率验证结果，结合以上两种验证结果，确定是否为待验证车辆分配通信资源。能够保证通信资源的分配合理性，提升车联网中的资源调度效率。
49.图2示出本技术一实施例提供的资源调度方法的流程示意图。该方法可应用于控制功能实体。如图2所示，该方法包括如下步骤。
50.步骤s201，在确定待验证车辆通过当前设备的接入认证的情况下，对获取到的待验证车辆的资源调度请求消息进行分析，确定信息验证结果。
51.其中，资源调度请求消息可以包括待验证车辆的标识、待验证车辆需要请求的通信资源的类型等信息。
52.例如，可以对资源调度请求消息中的信息进行加密处理，以防第三方设备截获该资源调度请求消息，并盗取该资源调度请求消息中的有效信息，造成信息泄露。控制功能实体会存储有预先设定的解密密钥，从而可以对资源调度请求消息中的加密信息进行解密，并进行消息的验证，获得信息验证结果。提升消息在传输过程中的安全性。
53.步骤s202，基于消息发送次数和预设时长，确定资源调度请求消息的发送频率。
54.其中，消息发送次数是统计预设时长内接收到的待验证车辆发送的资源调度请求消息的次数。例如，预设时长可以是2分钟或5分钟等时间长度，可根据实际需求进行设定，本实施例不对预设时长进行限定。
55.例如，资源调度请求消息的发送频率可以通过计算消息发送次数和预设时长的商值获得，以体现消息发送频率的平均性。
56.步骤s203，依据资源调度请求消息的发送频率、预设频率阈值和获取到的待验证
车辆所处位置信息，确定消息发送频率验证结果。
57.其中，待验证车辆所处位置信息能够表征待验证车辆对应的区域信息及该区域内的消息发送情况。
58.需要说明的是，因恶意基站可以伪造多个虚拟的恶意车辆，多次重复的向合法基站请求接入或向控制功能实体请求鉴权等。故需要在确定资源调度请求消息的发送频率和预设频率阈值之间的关系后，还需要结合待验证车辆对应的区域内的消息发送情况进行判断，进一步确定消息发送频率验证结果。以保证消息发送频率验证结果的准确性。
59.步骤s204，依据信息验证结果和消息发送频率验证结果，确定是否为待验证车辆分配通信资源。
60.在确定信息验证结果和消息发送频率验证结果均为验证成功的情况下，确定为待验证车辆分配通信资源；否则，不为待验证车辆分配通信资源。
61.其中，通信资源可以包括：时域资源、频域资源和资源块(resource block，rb)中的至少一种。
62.通过多种资源类型来表征通信资源，能够使待验证车辆可以获得合适的资源，以使待验证车辆能够与其他车辆进行正常通信。
63.在本实施例中，通过在确定待验证车辆通过当前设备的接入认证的情况下，对获取到的待验证车辆的资源调度请求消息进行分析，确定信息验证结果，该信息验证结果能够反映待验证车辆是否是合法车辆；统计预设时长内接收到的待验证车辆发送的资源调度请求消息的次数，并将该次数记为消息发送次数，基于该消息发送次数和预设时长，确定资源调度请求消息的发送频率，以使该消息发送频率验证结果能够反映待验证车辆是否频繁发送资源调度请求消息，以避免非法车辆多次重复的申请通信资源，减少了无效的上行链路负载；依据资源调度请求消息的发送频率、预设频率阈值和获取到的待验证车辆所处位置信息，确定消息发送频率验证结果，明确待验证车辆所处位置对应的消息发送频率是否在预设范围内，以判断待验证车辆所处位置是否存在异常情况；依据信息验证结果和消息发送频率验证结果，确定是否为待验证车辆分配通信资源，使车联网中的各个车辆都能够获得合适的通信资源，避免大量的通信资源被该假冒车辆占用，保证通信资源的分配合理性。
64.在一些具体实现中，资源调度请求消息包括：待验证服务密码。
65.步骤s201中的对获取到的待验证车辆的资源调度请求消息进行分析，确定信息验证结果，包括：使用预设算法对待验证服务密码进行解密，获得解密后的待验证服务密码；对比解密后的待验证服务密码和预设服务密码，获得信息验证结果。
66.其中，信息验证结果包括服务密码验证通过，或，服务密码验证不通过。
67.需要说明的是，预设算法只有控制功能实体和待验证车辆能够获知，以避免恶意基站拦截资源调度请求消息而非法获知待验证服务密码，保证待验证服务密码的传输安全性。
68.并且，将解密后的待验证服务密码和预设服务密码进行对比，可进一步确定待验证车辆是否是当前控制功能实体需要为其提供通信服务的车辆，已验证待验证车辆的身份信息，避免恶意车辆伪造合法车辆进行资源请求所造成的资源浪费，提升通信资源的分配安全性。
69.图3示出本技术又一实施例提供的资源调度方法的流程示意图。该方法可应用于控制功能实体。本实施例与上一实施例的区别在于：待验证车辆所处位置信息包括：待验证车辆所处位置对应的基站的标识和基站发送认证请求的数量。其中，待验证车辆所处位置对应的基站可以包括一个或多个基站，通过对一个或多个基站发送的认证请求的数量进行验证，进一步验证待验证车辆是否处于恶意基站的覆盖范围内。
70.如图3所示，该资源调度方法包括如下步骤。
71.步骤s301，在确定待验证车辆通过当前设备的接入认证的情况下，对获取到的待验证车辆的资源调度请求消息进行分析，确定信息验证结果。
72.步骤s302，基于消息发送次数和预设时长，确定资源调度请求消息的发送频率。
73.需要说明的是，本实施例中的步骤s301～步骤s302与上一实施例中的步骤s201～步骤s202相同，在此不再赘述。
74.步骤s303，对比资源调度请求消息的发送频率和预设频率阈值，获得频率对比结果。
75.其中，将资源调度请求消息的发送频率和预设频率阈值进行比较，以确定待验证车辆发送的资源调度请求消息的频率是否过高，进而确定该待验证车辆是否为假冒车辆。
76.若确定频率对比结果为资源调度请求消息的发送频率大于或等于预设频率阈值，则表征待验证车辆请求的资源调度频率过高，存在假冒车辆的风险；否则，确定待验证车辆处于正常的资源调度过程中，不会影响基站对于通信资源的分配。
77.步骤s304，依据待验证车辆所处位置对应的基站的标识，对比基站发送认证请求的数量和预设认证请求数量阈值，获得基站对应的认证请求的数量对比结果。
78.其中，在确定待验证车辆处于正常的资源调度过程中时，可以进一步对待验证车辆对应的区域内的消息发送情况进行判断。该区域内可以包括一个或多个基站，通过基站的标识，能够分别对不同的基站进行对应的处理。
79.例如，可以对该区域内存在发送消息(例如，发送接入请求的消息或鉴权消息等)的频率进行判断，以确定该区域内是否存在恶意基站。基站对应的认证请求的数量对比结果包括：认证请求的数量小于预设认证请求数量阈值，或，认证请求的数量大于或等于预设认证请求数量阈值。在确定认证请求的数量大于或等于预设认证请求数量阈值的情况下，可以确定该区域内可能存在恶意基站。
80.步骤s305，依据频率对比结果和认证请求的数量对比结果，确定消息发送频率验证结果。
81.其中，消息发送频率验证结果包括：验证成功；或，验证失败。
82.在一些具体实现中，依据频率对比结果和认证请求的数量对比结果，确定消息发送频率验证结果，包括：
83.在确定频率对比结果为资源调度请求消息的发送频率超过预设频率阈值，且，基站发送认证请求的数量超过预设认证请求数量阈值的情况下，确定消息发送频率验证结果为验证失败；否则，确定消息发送频率验证结果为验证成功。
84.在确定消息发送频率验证结果为验证失败的情况下，确定待验证车辆周围可能存在恶意基站，需要待异常情况排除后，才能为待验证车辆进行通信资源的分配。
85.步骤s306，依据信息验证结果和消息发送频率验证结果，确定是否为待验证车辆
分配通信资源。
86.其中，在确定信息验证结果为验证通过，且消息发送频率验证结果为频率对比结果为资源调度请求消息的发送频率小于预设频率阈值，且认证请求的数量对比结果为基站发送认证请求的数量小于预设认证请求数量阈值的情况下，确定给待验证车辆分配通信资源；否则，确定不给待验证车辆分配通信资源。
87.通过不同的验证指标对待验证车辆进行验证，能够保证待验证车辆是处于安全状态，且其周围也不存在恶意基站时，才为该待验证车辆分配通信资源，保证了通信资源的分配安全性，避免恶意车辆伪造合法车辆以占用通信资源，提升通信资源的使用效率。
88.在本实施例中，通过对待验证车辆的资源调度请求消息进行分析、对资源调度请求消息的发送频率、以及待验证车辆所处位置对应的基站发送认证请求的数量分别进行验证，从不同角度对待验证车辆进行验证，能够保证验证结果的准确性，以保证待验证车辆是合法车辆，而非恶意车辆伪造的合法车辆。在确定待验证车辆是合法车辆的情况下，才会为该待验证车辆分配通信资源，保证通信资源的分配安全性，并使通信资源能够被合理利用。
89.本技术实施例提供了另一种可能的实现方式，其中，在步骤s305中的确定消息发送频率验证结果为验证失败执行完成之后，还包括：发送更新消息至待验证车辆，以使待验证车辆更新其服务密码。
90.其中，更新消息包括更新后的服务密码。
91.通过对服务密码进行更新，能够避免恶意基站使用旧的服务密码伪造合法车辆进行资源请求。在确定控制功能实体和待验证车辆都更新了服务密码后，控制功能实体可以使用更新后的服务密码对待验证车辆进行验证，以提升待验证车辆的信息安全性和验证准确性。
92.在一些具体实现中，确定不给待验证车辆分配通信资源之后，还包括：依据预设的身份信息，验证待验证车辆的驾驶员的生物特征，获得身份验证结果；在确定身份验证结果为对待验证车辆的驾驶员验证成功的情况下，确定给待验证车辆分配通信资源。
93.其中，待验证车辆的驾驶员的生物特征，包括：人脸特征、虹膜特征、指纹特征和声纹特征中的至少一种。预设的身份信息，包括：合法车辆的驾驶员的生物特征。该合法车辆的驾驶员的生物特征包括预设人脸特征、预设虹膜特征、预设指纹特征和预设声纹特征中的至少一种。
94.例如，控制功能实体可通过基站的转发，向待验证车辆请求获取其驾驶员的人脸特征，而当待验证车辆通过远程视频的方式，实时对驾驶员的人脸特征与数据库中存储的预设合法车辆的驾驶员的人脸特征进行匹配，可获知待验证车辆是否是合法车辆。并且，通过这种实时动态的生物特征的验证，能够避免第三方设备伪造合法车辆的信息生成虚拟的恶意车辆，因虚拟的恶意车辆是没有驾驶员的，更无法实时动态的获知该虚拟的恶意车辆的驾驶员的生物特征。保证了通信资源能够正常分配给合法车辆，而非虚拟的恶意车辆。提升通信资源的利用效率。
95.在一些具体实现中，对比资源调度请求消息的发送频率和预设频率阈值，获得频率对比结果之后，还包括：
96.获取待验证车辆发送的待验证路况信息；依据实时路况信息对待验证路况信息进行分析，确定待验证路况信息是否为虚假信息；在确定待验证路况信息为虚假信息，且频率
对比结果为资源调度请求消息的发送频率超过预设频率阈值的情况下，将待验证车辆的标识加入黑名单。
97.其中，黑名单包括：无法接入车联网的车辆的标识。
98.需要说明的是，控制功能实体能够通过获知待验证车辆的实时位置信息，调用数据库中存储的该待验证车辆的实时路况信息，进而可以将该实时路况信息与待验证车辆发送的待验证路况信息进行比较，以确定待验证车辆是否发送了虚假的路况信息。
99.在确定待验证路况信息为虚假信息，且频率对比结果为资源调度请求消息的发送频率超过预设频率阈值的情况下，说明待验证车辆不仅发送了虚假的路况信息来干扰其他车辆的正常行驶和通信，该待验证车辆还频繁发送资源调度请求消息，以骗取通信资源，导致通信资源无法被合理利用，因此，可判定该待验证车辆为恶意车辆，并将该待验证车辆的标识加入黑名单中，以使该待验证车辆无法继续与其他合法车辆进行通信，并使该待验证车辆释放其占用的通信资源，使该通信资源能够被其他合法车辆合理利用，提升资源的利用效率。
100.图4示出本技术实施例提供的控制功能实体的组成方框图。该控制功能实体的具体实施可参见上述任意实施例的相关描述，重复之处不再赘述。值得说明的是，本实施方式中的控制功能实体的具体实施不局限于以上实施例，其他未说明的实施例也在控制功能实体的保护范围之内。
101.如图4所示，控制功能实体400包括如下模块：分析模块401，被配置为在确定待验证车辆通过当前设备的接入认证的情况下，对获取到的待验证车辆的资源调度请求消息进行分析，确定信息验证结果；发送频率确定模块402，被配置为基于消息发送次数和预设时长，确定资源调度请求消息的发送频率，消息发送次数是统计预设时长内接收到的待验证车辆发送的资源调度请求消息的次数；验证模块403，被配置为依据资源调度请求消息的发送频率、预设频率阈值和获取到的待验证车辆所处位置信息，确定消息发送频率验证结果；分配模块404，被配置为依据信息验证结果和消息发送频率验证结果，确定是否为待验证车辆分配通信资源。
102.在一些具体实现中，资源调度请求消息包括：待验证服务密码；分析模块401，具体用于：使用预设算法对待验证服务密码进行解密，获得解密后的待验证服务密码；对比解密后的待验证服务密码和预设服务密码，获得信息验证结果，信息验证结果包括服务密码验证通过，或，服务密码验证不通过。
103.在一些具体实现中，待验证车辆所处位置信息包括：待验证车辆所处位置对应的基站的标识和基站发送认证请求的数量；验证模块403，具体用于：对比资源调度请求消息的发送频率和预设频率阈值，获得频率对比结果；依据待验证车辆所处位置对应的基站的标识，对比基站发送认证请求的数量和预设认证请求数量阈值，获得基站对应的认证请求的数量对比结果；依据频率对比结果和认证请求的数量对比结果，确定消息发送频率验证结果。
104.在一些具体实现中，依据频率对比结果和认证请求的数量对比结果，确定消息发送频率验证结果，包括：在确定频率对比结果为资源调度请求消息的发送频率超过预设频率阈值，且，基站发送认证请求的数量超过预设认证请求数量阈值的情况下，确定消息发送频率验证结果为验证失败；否则，确定消息发送频率验证结果为验证成功。
105.在一些具体实现中，控制功能实体400，还包括：更新模块，用于发送更新消息至待验证车辆，以使待验证车辆更新其服务密码，其中，更新消息包括更新后的服务密码。
106.在一些具体实现中，分配模块404，具体用于：在确定信息验证结果为验证通过，且消息发送频率验证结果为频率对比结果为资源调度请求消息的发送频率小于预设频率阈值，且认证请求的数量对比结果为基站发送认证请求的数量小于预设认证请求数量阈值的情况下，确定给待验证车辆分配通信资源；否则，确定不给待验证车辆分配通信资源。
107.在一些具体实现中，控制功能实体400，还包括：身份验证模块，用于依据预设的身份信息，验证待验证车辆的驾驶员的生物特征，获得身份验证结果；在确定身份验证结果为对待验证车辆的驾驶员验证成功的情况下，确定给待验证车辆分配通信资源。
108.在一些具体实现中，待验证车辆的驾驶员的生物特征，包括：人脸特征、虹膜特征、指纹特征和声纹特征中的至少一种。
109.在一些具体实现中，控制功能实体400，还包括：路况验证模块，用于获取待验证车辆发送的待验证路况信息；依据实时路况信息对待验证路况信息进行分析，确定待验证路况信息是否为虚假信息；在确定待验证路况信息为虚假信息，且频率对比结果为资源调度请求消息的发送频率超过预设频率阈值的情况下，将待验证车辆的标识加入黑名单，黑名单包括：无法接入车联网的车辆的标识。
110.在本实施方式中，通过分析模块在确定待验证车辆通过当前设备的接入认证的情况下，对获取到的待验证车辆的资源调度请求消息进行分析，确定信息验证结果，该信息验证结果能够反映待验证车辆是否是合法车辆；使用发送频率确定模块统计预设时长内接收到的待验证车辆发送的资源调度请求消息的次数，并将该次数记为消息发送次数，基于该消息发送次数和预设时长，确定资源调度请求消息的发送频率，以使该消息发送频率验证结果能够反映待验证车辆是否频繁发送资源调度请求消息，以避免非法车辆多次重复的申请通信资源，减少了无效的上行链路负载；使用验证模块依据资源调度请求消息的发送频率、预设频率阈值和获取到的待验证车辆所处位置信息，确定消息发送频率验证结果，明确待验证车辆所处位置对应的消息发送频率是否在预设范围内，以判断待验证车辆所处位置是否存在异常情况；使用分配模块依据信息验证结果和消息发送频率验证结果，确定是否为待验证车辆分配通信资源，使车联网中的各个车辆都能够获得合适的通信资源，避免大量的通信资源被该假冒车辆占用，保证通信资源的分配合理性。
111.值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本技术的创新部分，本实施方式中并没有将与解决本技术所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。
112.图5示出本技术实施例提供的资源调度系统的组成方框图。如图5所示，资源调度系统包括如下设备。
113.待验证车辆510、控制功能实体520和基站530。其中，待验证车辆510包括车载单元511。
114.需要说明的是，基站530是通过控制功能实体520验证通过的基站，具备合法的基站功能。
115.控制功能实体520可以是v2x控制功能实体(v2x control function，vcf)，也可以是其他能够对车联网中的车辆进行验证的控制功能实体。以上对于控制功能实体仅是举例说明，可根据实际需要进行具体设定，其他未说明的控制功能实体也在本技术的保护范围之内，在此不再赘述。
116.图6示出本技术实施例提供的资源调度系统的工作方法的流程示意图。
117.如图6所示，该资源调度系统的工作方法可包括如下步骤。
118.步骤s601，车载单元511在待验证车辆510启动时，车载单元511向基站530发送认证请求消息。
119.其中，认证请求消息用于获取控制功能实体520的接入许可。该认证请求消息包括：待验证车辆510的身份信息和证书信息。
120.步骤s602，基站530在接收到认证请求消息后，转发该认证请求消息至控制功能实体520。
121.步骤s603，控制功能实体520响应于基站转发的认证请求消息，对待验证车辆510进行身份验证。
122.在确定对待验证车辆510验证通过的情况下，执行步骤s604；否则，结束流程。
123.步骤s604，控制功能实体520发送认证通过消息发给基站530，以使基站530转发该认证通过消息给待验证车辆510。
124.步骤s605，待验证车辆510使用预设算法对本地存储的待验证服务密码进行加密，获得加密后的待验证服务密码；依据该待验证车辆510的标识和加密后的待验证服务密码，生成资源调度请求消息。
125.该资源调度请求消息用于向基站请求通信资源。例如，通信资源可以包括：时域资源、频域资源和rb中的至少一种。
126.步骤s606，待验证车辆510发送资源调度请求消息给基站530。
127.步骤s607，基站530对接收到的资源调度请求消息进行解析，获得待验证车辆510的标识和加密后的待验证服务密码。
128.步骤s608，基站530转发待验证车辆510的标识和加密后的待验证服务密码给控制功能实体520。
129.步骤s609，控制功能实体520接收到基站转发的待验证车辆510的标识和加密后的待验证服务密码后，按照预设算法对加密后的待验证服务密码进行解密，获得解密后的待验证服务密码；然后，将解密后的待验证服务密码与预先存储的预设服务密码进行比较，获得密码对比结果；依据密码对比结果生成信息验证结果。
130.其中，若确定密码对比结果为解密后的待验证服务密码与预设服务密码相同的情况下，确定对服务密码验证通过；否则，确定对服务密码验证不通过。信息验证结果包括：服务密码验证通过，或，服务密码验证不通过。
131.步骤s610，发送信息验证结果至基站530。
132.步骤s611，基站520对接收到的信息验证结果进行判断，在确定信息验证结果为服务密码验证通过的情况下，执行步骤s612；否则，在确定信息验证结果为服务密码验证不通过的情况下，不为待验证车辆510分配通信资源。
133.步骤s612，基站520为待验证车辆510分配通信资源。
134.需要说明的是，在执行完步骤s611之后，若待验证车辆510没有获得基站520分配的通信资源，即表征待验证车辆510没有通过验证。但是，在确定待验证车辆仍然请求加入资源调度系统的情况下，执行步骤s613。
135.步骤s613，控制功能实体520依据预设的身份信息，验证待验证车辆510的驾驶员的生物特征，获得身份验证结果；在确定身份验证结果为对待验证车辆510的驾驶员验证成功的情况下，确定让基站530给待验证车辆分配通信资源。
136.其中，驾驶员的生物特征可以包括：驾驶员的人脸特征、虹膜特征、指纹特征和声纹特征中的至少一种。
137.步骤s614，每间隔预设时长，控制功能实体520统计该预设时长内接收到的待验证车辆510发送的资源调度请求消息的次数，并将该次数标识为消息发送次数，对该消息发送次数与预设时长进行计算，获得资源调度请求消息的发送频率；然后将该资源调度请求消息的发送频率于预设频率阈值(例如，1分钟内发送了100次等)进行比较，获得频率对比结果。同时，对待验证车辆510所处位置信息进行分析，若确定待验证车辆510所处位置对应的基站发送的认证请求的数量超过预设认证请求数量阈值(例如，50或100等)，且，频率对比结果为资源调度请求消息的发送频率超过预设频率阈值，则表征待验证车辆510所处位置的周围可能存在恶意基站。
138.进一步地，控制功能实体520会发送更新消息至待验证车辆510，以使待验证车辆510更新其服务密码，其中，更新消息包括更新后的服务密码。
139.需要说明的是，待验证车辆510所处位置对应的基站可以包括多个基站，针对每个基站，都需要统计该基站覆盖范围内的车辆发送认证请求的数量是否超过预设认证请求数量阈值。
140.在一些具体实现中，也可以将待验证车辆510所处位置对应的多个基站的覆盖范围内的车辆发送认证请求的数量进行加和，获得认证请求的数量的和值，并将该和值与预设认证请求数量阈值进行比较，以确定待验证车辆510周围是否存在恶意基站。
141.需要说明的是，只有在确定信息验证结果为对服务密码验证通过，且待验证车辆510所处位置对应的基站发送的认证请求的数量小于预设认证请求数量阈值，且，频率对比结果为资源调度请求消息的发送频率小于预设频率阈值的情况下，才能确定给待验证车辆分配通信资源。
142.步骤s615，控制功能实体520获取待验证车辆510发送的待验证路况信息；依据实时路况信息对待验证路况信息进行分析，确定待验证路况信息是否为虚假信息；在确定待验证路况信息为虚假信息，且频率对比结果为资源调度请求消息的发送频率超过预设频率阈值的情况下，将待验证车辆510的标识加入黑名单。
143.其中，黑名单包括：无法接入车联网的车辆的标识。该黑名单用于对需要接入车联网的车辆进行快速判断，以确定该车辆是否符合接入要求。
144.在本实施例中，通过在确定待验证车辆通过控制功能实体的接入认证的情况下，对获取到的待验证车辆的资源调度请求消息进行分析，确定信息验证结果，该信息验证结果能够反映待验证车辆是否是合法车辆；统计预设时长内接收到的待验证车辆发送的资源调度请求消息的次数，并将该次数记为消息发送次数，基于该消息发送次数和预设时长，确定资源调度请求消息的发送频率，以使该消息发送频率验证结果能够反映待验证车辆是否
频繁发送资源调度请求消息，以避免非法车辆多次重复的申请通信资源，减少了无效的上行链路负载；在确定待验证车辆所处位置对应的基站发送的认证请求的数量超过预设认证请求数量阈值，且，频率对比结果为资源调度请求消息的发送频率超过预设频率阈值，则表征待验证车辆所处位置的周围可能存在恶意基站，进而通知待验证车辆更新其服务密码；通过对待验证车辆的待验证服务密码进行验证，以及对于待验证车辆所处位置对应的基站的覆盖范围内接收到的认证请求的数量进行判断，从而确定是否为待验证车辆分配通信资源，使车联网中的各个车辆都能够获得合适的通信资源，避免大量的通信资源被该假冒车辆占用，保证通信资源的分配合理性。
145.可以理解的是，以上实施方式仅仅是为了说明本技术的原理而采用的示例性实施方式，然而本技术并不局限于此。对于本领域内的普通技术人员而言，在不脱离本技术的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本技术的保护范围。