一种车载通信系统及车辆的制作方法

1.本发明涉及通信领域，特别涉及一种车载通信系统及车辆。


背景技术：

2.车载以太网网关连接的车载设备越来越多，数据量越来越大，对信息安全的要求越来越高。若与车载以太网网关连接的任一车载设备被攻击，或者信息数据被窃取，则其它的车载设备也不能幸免，这是不想看到的结果。基于此，如何提高车载设备间的信息安全，是需要考虑的问题。


技术实现要素：

3.本发明的目的在于提供一种车载通信系统及车辆，以提高车载设备间的信息安全。
4.为了达到上述目的，本发明提供了一种车载通信系统，所述车载通信系统包括：车载网关，用于根据预先配置的车载网关中的每个端口分别对应的虚拟局域网vlan标识和互联网协议ip地址，为与每个端口分别连接的车载设备分配对应的虚拟局域网vlan标识和互联网协议ip地址，其中，被分配相同的虚拟局域网vlan标识的车载设备位于同一虚拟局域网vlan组，一个虚拟局域网vlan组中包括一个或多个车载设备；任一车载设备，用于根据被分配的虚拟局域网vlan标识和互联网协议ip地址与其它的车载设备进行通信。
5.可选的，所述车载网关，还用于接收车外设备发送的请求信息，为所述请求信息标记第一虚拟局域网vlan标识；并将被标记第一虚拟局域网vlan标识的请求信息发送至所述第一虚拟局域网vlan标识的虚拟局域网vlan组中。
6.可选的，第一车载设备，用于获取第二车载设备的第二mac地址，并采用所述第二mac地址与所述第二车载设备进行通信。
7.可选的，所述第一车载设备，具体用于根据自身的互联网协议ip地址和第二车载设备的互联网协议ip地址，确定与所述第二车载设备位于同一组时，在第一车载设备在其所在的虚拟局域网vlan组中发送地址解析协议arp请求，并接收来自第二车载设备发送的第二mac地址，并采用所述第二mac地址与所述第二车载设备通信。
8.可选的，所述第一车载设备，具体用于根据自身的互联网协议ip地址和第二车载设备的互联网协议ip地址，确定与所述第二车载设备不位于同一组时，向交换机中发送地址解析协议arp请求，并接收来自所述交换机发送的第二mac地址，并采用所述第二mac地址与所述第二车载设备通信。
9.可选的，所述第二mac地址保存在所述车载网关的交换机中。
10.可选的，所述第二mac地址为所述车载网关的交换机通过路由器从第二车载设备处获取。
11.本发明的另一实施例提供了一种车辆，所述车辆包括如上所述的车载通信系统。
12.本发明的技术方案至少有如下有益效果：
13.本发明通过对与车载网关连接的多个车载设备划分vlan组，可以实现车载网关vlan分组隔离，从而增强车载网关的信息安全。并且，还可以减少网络负荷，降低网络风暴出现的情况，从而可以合理使用网络资源。
附图说明
14.图1为本发明实施例提供的一种车载通信系统的结构示意图；
15.图2为本发明实施例提供的一种vlan tag字段格式的格式示意图；
16.图3为本发明实施例提供的一种三层switch路由示意图。
具体实施方式
17.为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。在下面的描述中，提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本发明的实施例。因此，本领域技术人员应该清楚，可以对这里描述的实施例进行各种改变和修改而不脱离本发明的范围和精神。另外，为了清楚和简洁，省略了对已知功能和构造的描述。
18.应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
19.在本发明的各种实施例中，应理解，下述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
20.应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
21.在本技术所提供的实施例中，应理解，“与a相应的b”表示b与a相关联，根据a可以确定b。但还应理解，根据a确定b并不意味着仅仅根据a确定b，还可以根据a和/或其它信息确定b。
22.在本发明的一个实施例中，提供了一种车载网关，用于根据预先配置的车载网关中的每个端口分别对应的虚拟局域网(virtual local area network，vlan)标识和互联网协议(internet protocol，ip)地址，为与每个端口分别连接的车载设备分配对应的虚拟局域网vlan标识和互联网协议ip地址，其中，被分配相同的虚拟局域网vlan标识的车载设备位于同一虚拟局域网vlan组，一个虚拟局域网vlan组中包括一个或多个车载设备；任一车载设备，用于根据被分配的虚拟局域网vlan标识和互联网协议ip地址与其它的车载设备进行通信。
23.本发明通过对与车载网关连接的多个车载设备划分vlan组，可以实现车载网关vlan分组隔离，从而增强网关的信息安全。并且，还可以减少网络负荷，降低网络风暴出现的情况，从而可以合理使用网络资源。
24.参见图1，本发明的一实施例提供了一种车载通信系统的结构示意图。其中，车载
网关可以是图1中的中央网关，中央网关中设置有以太网交换机，以太网交换机包括多个端口，每个端口(以太网端口)连接不同的车载设备，车载设备例如图1中的ecu1、ecu2、ecu3、ecu4和车载自动诊断系统(on board diagnostics，obd)。其中，电子控制单元(electronic control unit，ecu)可以是高级驾驶辅助系统(advanced driver assistance system，adas)、摄像头、远程信息处理器(telematics-box，t-box)、动力控制单元。
25.车载网关中可以预先配置每个端口对应的vlan标识和ip地址，在车载设备连接至端口后，车载网关可以为车载设备分配对应的vlan标识和ip地址。
26.本发明采用了vlan隔离的方法，根据网关switch交换机芯片的不同端口，可以将局域网划分为不同的逻辑组。
27.根据车内网络的安全级别，采用vlan技术划分为不同的组，具体的，如图1所示。车载设备ecu1和ecu2为第一组，vlan id值为1；ecu3和ecu4为第二组，vlan id值为2；obd诊断设备为第三组，vlan id值为3，每一个设备对应switch交换机的一个物理端口。
28.本发明的实施例中，所述车载网关，还用于接收车外设备发送的请求信息，为所述请求信息标记第一vlan标识；并将被标记第一vlan标识的请求信息发送至所述第一vlan标识的vlan组中。
29.ieee 802.1q协议规定在目的mac地址和源mac地址之后封装4个字节的vlan tag，用以标识vlan的相关信息。vid包含在vlan tag字段中，用vid(vlan id)来区分不同的vlan数据包。vlan tag字段格式如图2所示。
30.车载网关工作时，来自车载网络外部的云数据或诊断数据，在经过以太网网关(车载网关)时，被标记为规定的vlan属性(vlan标识)，车载网关上只有被分配到相同vlan属性的网络分组端口才能收到该云数据或诊断数据。
31.vlan技术属于开放式系统互联通信(open system interconnection，osi)七层模型自下网上的第二层数据链路层，当在网关switch交换机中划分vlan之后，不同的vlan id之间要传递数据，只能通过路由器来管理，该车载中央网关引用了三层switch技术，既可以工作在二层数据链路层进行vlan的数据隔离，又可以在三层网络层实现报文的高速路由。
32.本发明的实施例中，第一车载设备，用于获取第二车载设备的第二mac地址，并采用所述第二mac地址与所述第二车载设备进行通信。
33.所述第一车载设备和所述第二车载设备为与所述车载网关的端口连接的车载设备。
34.本发明的实施例中，所述第一车载设备，具体用于根据自身的ip地址和第二车载设备的ip地址，确定与所述第二车载设备位于同一组时，在第一车载设备在其所在的vlan组中发送arp请求，并接收来自第二车载设备发送的第二mac地址，并采用所述第二mac地址与所述第二车载设备通信。
35.例如，如图3所示，ecu1和ecu2属于vlan id1，ecu3属于vlan id2，当ecu1向ecu2发送报文时，ecu1将自己的ip地址与ecu2的ip地址进行比较，发现ecu2与ecu1位于同一网段(即位于同一vlan组)。此时，ecu1在vlan id1内发送地址解析协议(address resolution protocol，arp)请求，ecu2收到arp请求后将mac地址发送给ecu1。ecu1收到ecu2的mac地址后将其存储，并用此mac地址组包需要路由的报文，数据(报文)到达二层数据链路层时查找mac地址—端口对应表，将报文发给ecu2。
36.可选的，例如ecu1为adas，ecu2为动力控制单元。在辅助驾驶模式下，动力控制单元通过获取adas发送的报文信息，可以对车辆进行控制，例如控制车辆加速或者减速，或者控制车辆保持与前车的距离。
37.本发明的实施例中，所述第一车载设备，具体用于根据自身的ip地址和第二车载设备的ip地址，确定与所述第二车载设备不位于同一组时，向交换机中发送arp请求，并接收来自所述交换机发送的第二mac地址，并采用所述第二mac地址与所述第二车载设备通信；其中，所述交换机中保存第二车载设备的第二mac地址和第二端口标识，或者，所述交换机通过路由器从第二车载设备处获取第二车载设备的第二mac地址。
38.例如，当ecu1向ecu3发送报文时，ecu1将自己的ip地址与ecu3的ip地址进行比较，发现ecu3与ecu1位于不同网段，ecu1向switch交换机发送arp请求，如果switch交换机保存有ecu3的mac地址，则将ecu3的mac地址发送给ecu1。否则，switch交换机将根据路由信息向目的节点广播arp请求，ecu3得到arp请求后，将ecu3的mac地址发送给switch交换机，交换机将此mac地址发给ecu1保存起来。对于交换机而言，即建立了ecu1和ecu3的mac地址—端口对应表。此后，ecu1和ecu3之间的数据路由直接由二层数据链路层来完成，实现高速路由。三层switch交换机的车载网关路由更加高速、便捷。
39.可选的，例如ecu1为摄像头，ecu3为adas。在辅助驾驶模式下，adas通过获取摄像头发送的报文信息，可以得知车辆前方的车况。从而，adas可以更加准确的判断道路状态，提高行车安全。
40.本发明的另一实施例提供了一种车辆，所述车辆包括如上所述的车载通信系统。
41.所述车辆通过如上所述的车载系统，能够增强车载网关的信息安全，减少网络符合，降低网络风暴出现的情况，有利于提高车辆在市场中的竞争力。
42.此外，本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。
43.还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含。
44.以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。