一种车载边缘计算网关、车辆及通信系统的制作方法

1.本实用新型实施例涉及通信技术领域，尤其涉及一种车载边缘计算网关、车辆及通信系统。


背景技术：

2.随着通信技术的不断发展，车辆可以为不同的车载外设提供网络，使车载外设可以实现网络连接。在车载外设连接网络时，网络安全和数据安全风险也在不断滋生，安全形势复杂严峻。
3.目前，在车辆中设置车载路由器，即可为车载外设提供网络，只要车载外设连接网线，为车载外设分配好互联网协议(internet protocol，ip)地址，即可使车载外设连接网络。而采用上述方式使车载外设连接网络，可能会使非授权的车载外设能够连接网络，使得流量和车辆内部局域网的安全性得不到保障。故，如何提高车辆内部网络的安全性是当前亟待解决的技术问题。


技术实现要素：

4.本实用新型提供了一种车载边缘计算网关、车辆及通信系统，所述车载边缘计算网关可以看作一种具备安全上网许可的边缘计算网关，授权成功的车载外设可以上网，屏蔽未授权的车载外设，同时数据都经过了加解密电路进行加解密或解密，提高了车辆内部网络的安全性。
5.第一方面，本实用新型实施例提供了一种车载边缘计算网关，包括：
6.接口模块、通信模块和加解密模块，所述通信模块分别与所述加解密模块和所述接口模块连接；
7.所述接口模块用于连接外设；
8.所述通信模块与鉴权服务器通信连接，用于为所述外设鉴权，鉴权成功的外设可通过所述车辆联网，所述通信模块与所述鉴权服务器间传输的数据经所述加解密模块加密或解密。
9.第二方面，本实用新型实施例提供了一种车辆，包括如第一方面所述的车载边缘计算网关和外设。
10.第三方面，本实用新型实施例提供了一种通信系统，包括如第二方面所述的车辆和与所述车辆通信的鉴权服务器，所述鉴权服务器，用于为连接至所述车辆的外设进行鉴权，鉴权成功的外设可通过所述车辆联网。
11.本实用新型实施例的技术方案，通过外设与接口模块连接，通信模块分别与加解密模块和接口模块连接，通信模块与鉴权服务器通信连接，当外设要连接网络时，通过鉴权服务器对外设鉴权，鉴权成功的外设可通过车辆联网，同时加密模块可以对数据进行加密或解密，提高了车辆内部网络的安全性。
12.应当理解，本部分所描述的内容并非旨在标识本实用新型的实施例的关键或重要
特征，也不用于限制本实用新型的范围。本实用新型的其它特征将通过以下的说明书而变得容易理解。
附图说明
13.为了更清楚地说明本实用新型实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
14.图1是根据本实用新型实施例一提供的一种车载边缘计算网关的结构示意图；
15.图2是根据本实用新型实施例二提供的一种车载边缘计算网关的结构示意图；
16.图3是根据本实用新型实施例二提供的一种加解密芯片的示意图；
17.图4是根据本实用新型实施例三提供的一种车辆的结构示意图；
18.图5是根据本实用新型实施例四提供的一种通信系统的结构示意图。
具体实施方式
19.下面结合附图和实施例对本实用新型作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本实用新型，而非对本实用新型的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本实用新型相关的部分而非全部结构。
20.此外，在不冲突的情况下，本实用新型中的实施例及实施例中的特征可以相互组合。下述各实施例中，每个实施例中同时提供了可选特征和示例，实施例中记载的各个特征可进行组合，形成多个可选方案。
21.在本实用新型的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系。例如，“上”和“下”是沿纸面的页眉和页脚方向而设定的；“左”和“右”是面向纸面的方向而设定的，“前”是垂直于纸面且从纸背向纸面方向；“后”是垂直于纸面且从纸面向纸背方向。这种设定仅是为了便于描述本实用新型，而不是指示所指的装置或元件必须具有特定的方位，因此不能理解为对本实用新型的限制。此外，下面所描述的本实用新型不同实施方式中所涉及的技术特征或技术方案只要彼此之间未构成冲突就可以相互结合。
22.实施例一
23.图1是根据本实用新型实施例一提供的一种车载边缘计算网关的结构示意图，本实施例可适用于车载外设通过车辆联网时，对车载外设进行鉴权的情况，该车载边缘计算网关可以设置在由本实用新型实施例提供的车辆上。
24.如图1所示，本实用新型实施例一提供的一种车载边缘计算网关10，包括：
25.接口模块11、通信模块12和加解密模块13，通信模块12分别与加解密模块13和接口模块11连接；
26.接口模块11用于连接外设；
27.通信模块12与鉴权服务器通信连接，用于为外设鉴权，鉴权成功的外设可通过车辆联网，通信模块12与鉴权服务器间传输的数据经加解密模块13加密或解密。
28.其中，外设可以是指通过接口模块11连接车载边缘计算网关10的外部设备。外设
与接口模块11连接的方式不作限定，如可以通过网线连接，将外设连接至接口模块11，可以使接口模块11与外设之间能够进行数据传输。对外设的类型不作限定，只要能够与接口模块11连接即可，如多媒体显示屏、报站器、智能投币机、高级驾驶辅助系统(advanced driving assistance system，adas)或驾驶员监控系统(driver monitor system，dms)等。
29.接口模块11可以连接通信模块12，接口模块11与通信模块12连接的方式不作限定，只要能够使接口模块11与通信模块12进行信息交换即可。如，可以通过总线连接接口模块11与通信模块12，例如高速串行计算机扩展总线标准(peripheral component interconnect express，pcie)。
30.加解密模块13可以对经由加解密模块传输的数据进行加密或解密，通过加解密模块13对数据进行加密或解密，可以提高数据传输过程的安全性。
31.加解密模块13与通信模块12连接，可以对通信模块12传输过来的数据进行加密或解密，在加解密模块13向通信模块12传输数据时，也可以先对数据进行加密或解密，再传输至通信系统12，具体可以根据实际需要对数据进行加密或解密。
32.加解密模块13与通信模块12连接的方式不作限定，只要能够使加解密模块13与通信模块12进行信息交换即可。如，可以通过串行外设接口(serial peripheral interface，spi)连接，spi接口可以使加解密模块13与通信模块12以串行方式进行通信，进而可以使加解密模块13与通信模块12进行信息交换。
33.鉴权服务器可以是对外设进行权限验证的服务器，只有通过鉴权服务器鉴权成功的外设才可以通过车辆实现联网，而未鉴权成功的外设会被屏蔽，无法通过车辆连接网络。鉴权成功可以理解为，鉴权服务器判断接收到的鉴权报文符合预设的鉴权协议，其中，预设的鉴权协议可以是根据实际需要设定的。
34.通信模块12与鉴权服务器通信连接的方式不作限定，只要能够使通信模块12与鉴权服务器进行通信即可，如可以通过无线通信技术进行通信，无线通信技术可以是第三代移动通信技术(3th generation mobile communication technology，3g)、第四代移动通信技术(4th generation mobile communication technology，4g)、第五代移动通信技术(5th generation mobile communication technology，5g)、蓝牙或第六代无线网络技术(wifi6)等。
35.通信模块12与鉴权服务器间传输的数据经加解密模块13加密或解密，可以理解为，当通信模块12要向鉴权服务器传输数据时，可以先通过加解密模块13对数据进行加密或解密，再返回至通信模块12，使通信模块12可以将加密或解密之后的数据传输至鉴权服务器；而鉴权服务器向通信模块12传输数据时，通信模块12接收鉴权服务器发送的数据，并将其传输至加解密模块13进行加密或解密处理，加解密模块13返回加密或解密后的数据，再由通信模块12传输至接口模块11。
36.在一个实施例中，对外设进行鉴权，外设将数据加密后，通过与接口模块11进行通信，可以将加密后的数据传输至接口模块11；接口模块11与通信模块12连接，将接收到的加密后的数据传输至通信模块12；通信模块12与加解密模块13连接，可以将接收到的加密后的数据传输至加解密模块13，由加解密模块13对加密后的数据进行解密，并将解密后的数据返回至通信模块12；通信模块12可以与鉴权服务器通信连接，将解密后的数据发送至鉴权服务器，由鉴权服务器进行鉴权操作，若鉴权成功，则鉴权服务器将鉴权成功的信息返回
至通信模块12；通信模块12将接收到的数据发送至加解密模块13，由加解密模块13进行数据加密，并返回至通信模块12；进一步将加密后的数据返回至接口模块11和外设；外设接收到加密后的数据，并对其进行解密，外设接收到鉴权成功的信息；当鉴权成功后，通信模块12才可以为外设分配ip地址，使外设能够通过车辆联网。
37.在一个实施例中，外设可以维持固定频率的心跳报文以保持跟鉴权服务器的连接。
38.本实用新型实施例的技术方案，通过外设与接口模块连接，通信模块分别与加解密模块和接口模块连接，通信模块与鉴权服务器通信连接；当外设需要连接网络时，首先与接口模块连接，再通过接口模块与通信模块连接；通信模块向加解密模块传输数据，加解密模块返回加密或解密后的数据，再由通信模块将加密或解密后的数据传输至鉴权服务器进行鉴权；最终由鉴权服务器返回鉴权成功的信息，使外设可以通过车辆联网，提高了车辆内部网络的安全性。
39.实施例二
40.图2是根据本实用新型实施例二提供的一种车载边缘计算网关的结构示意图，本实施例是在上述实施例一的基础上，对车载边缘计算网关10的结构进一步地细化。
41.如图2所示，在上述实施例的基础上，本实施例中的加解密模块13可以包括：加解密芯片131，加解密芯片131通过spi接口与通信模块12连接。
42.本实施例中的接口模块11可以包括：以太网芯片111和网口112，以太网芯片111分别与通信模块12和网口112连接，网口112与外设连接。
43.本实施例中的通信模块12包括：桥芯片121，桥芯片121用于将一路高速串行计算机扩展总线标准pcie信号复用为多路pcie信号；
44.桥芯片121复用出的第一pcie信号传输至接口模块11。
45.本实施例中的车载边缘计算网关10还包括：
46.无线模块14，无线模块14与通信模块12连接，通信模块12复用出的第二pcie信号传输至无线模块14。
47.其中，加解密模块13所包括的加解密芯片131，可以通过spi接口与通信模块12连接，加解密芯片131可以对通信模块12传输过来的数据进行加密或解密，再返回至通信模块12。
48.对加解密芯片131的类型不作限定，只要能够实现加密或解密功能即可。图3是根据本实用新型实施例二提供的一种加解密芯片的示意图，如图3所示，加解密芯片131的第27、28、29和30引脚可以实现数据的输入输出，通信模块12将数据传输至加解密芯片131进行加密或解密操作后，加解密芯片131再将加密或解密后的数据返回至通信模块12。
49.本实施例中的接口模块11可以包括：以太网芯片111和网口112，以太网芯片111分别与通信模块12和网口112连接，网口112与外设连接。
50.以太网芯片111与通信模块12连接的方式不作限定，只要能够使以太网芯片111与通信模块12进行通信即可。如，以太网芯片111与通信模块12通过总线连接。
51.以太网芯片111可以用于实现物理层与数据链路层的数据转换。通信模块12可以输出pcie信号，以太网芯片111与通信模块12连接，以太网芯片111可以将通信模块12输出的pcie信号转换为以太网接口信号，作为以太网芯片111的输出信号。
52.以太网芯片111与网口112连接的方式不作限定，只要能够使以太网芯片111与网口112进行通信即可，如可以通过电性连接。网口112与外设连接的方式不作限定，只要能够使网口112与外设连接即可，如可以通过网线连接。
53.以太网芯片111可以与网口112连接，网口112与外设连接，通过网口112可以使以太网芯片111为外设提供以太网；以太网芯片111可以与通信模块12连接，将由网口112获取到的外设传输的数据传输至通信模块12，或将通信模块12经由鉴权服务器获得的鉴权成功的信息返回至网口112与外设。
54.在一个实施例中，接口模块11还包括：
55.路数扩展芯片，路数扩展芯片分别与以太网芯片111和网口112连接；
56.路数扩展芯片，用于将以太网芯片111的一路以太网接口扩展为多路以太网接口后连接至网口112，网口112的路数小于或等于路数扩展芯片所扩展出的以太网接口路数。
57.路数扩展芯片分别与以太网芯片111和网口112连接的方式不作限定，只要能够使路数扩展芯片分别与以太网芯片111和网口112连接即可，如可以通过硬线连接。
58.路数扩展芯片可以是指扩展以太网接口的芯片，路数扩展芯片可以将以太网芯片111提供的一路以太网接口扩展为多路以太网接口，再与多路网口112连接，进而使多路网口112可以同时为多个外设提供以太网。
59.网口112的路数小于或等于路数扩展芯片所扩展出的以太网接口路数，可以理解为，路数扩展芯片扩展得到的以太网接口的路数可以是网口112的最大路数，具体可以根据实际需要选择网口112的路数，一路网口112可以接入一个外设。
60.路数扩展芯片的数量不作限定，如可以是一个或多个，路数扩展芯片的数量越多，扩展得到的以太网接口的路数也随之增多，具体可以根据实际情况选择路数扩展芯片的数量。
61.路数扩展芯片的类型不作限定，只要能够将一路以太网接口扩展为多路以太网接口即可。
62.通过路数扩展芯片，可以将一路以太网接口扩展为多路以太网接口，进而可以使多路网口112可以接入多个外设，再通过网口112与以太网芯片111连接，以太网芯片111与通信模块12连接，通信模块12与加解密模块13连接，结合通信模块12可以与鉴权服务器通信连接，即可实现对多个外设同时鉴权操作，提高了鉴权操作的效率。
63.本实施例中的通信模块12包括：桥芯片121，桥芯片121用于将一路高速串行计算机扩展总线标准pcie信号复用为多路pcie信号；
64.桥芯片121复用出的第一pcie信号传输至接口模块11。
65.第一pcie信号可以是指通过桥芯片121复用出的一路pcie信号。
66.通信模块12中的桥芯片121可以将一路pcie信号复用为多路pcie信号，将一路pcie信号复用为多路pcie信号的方式不作限定，如可以通过时分复用的方式将一路pcie信号复用为多路pcie信号。
67.将桥芯片121复用出的第一pcie信号传输至接口模块11的方式不作限定，如可以通过总线连接通信模块12与接口模块11，使第一pcie信号传输至接口模块11，进而可以使通信模块12与接口模块11实现通信。
68.本实施例中的车载边缘计算网关10还包括：
69.无线模块14，无线模块14与通信模块12连接，通信模块12复用出的第二pcie信号传输至无线模块14。
70.第二pcie信号可以是指，通过通信模块12中的桥芯片121复用出的，除第一pcie信号外的一路pcie信号。无线模块14与通信模块12连接，将通信模块12复用出的第二pcie信号传输至无线模块14，可以实现无线模块14与通信模块12之间的通信。
71.无线模块14可以用于实现无线通信，无线模块14实现无线通信的方式不作限定，如可以通过无线通信技术实现无线通信，例如3g、4g、5g或wifi6等。
72.无线模块14与通信模块12连接的方式不作限定，如可以通过电性连接。
73.外设可以与无线模块14实现无线通信，在需要对外设进行鉴权时，由外设将加密后的数据通过无线通信的方式传输至无线模块14；无线模块14与通信模块12连接，通信模块12可以接收无线模块14传输的加密后的数据，并将其发送至加解密模块13进行解密；再由加解密模块13返回解密后的数据，通信模块12将解密后的数据传输至鉴权服务器进行鉴权；从而可以判断与无线模块14连接的外设是否能够通过车辆联网。
74.需要说明的是，本实用新型实施例的技术方案，只有能发特定鉴权报文并且能与鉴权服务器维持心跳的外设才能上网；不能发特定鉴权报文且不能与鉴权服务器维持心跳的外设不能上网；有效规避了未鉴权成功的外设的上网行为；有效规避了边缘计算网关流量的违规流出；车辆内部局域网数据包的安全性可以得到保障。
75.本实用新型实施例的技术方案，通过加解密模块中的加解密芯片可以实现对数据的加密或解密操作，使数据传输的安全性提高；通过接口模块中的以太网芯片和网口，结合路数扩展芯片，可以同时对多个外设进行鉴权操作，提高了鉴权操作的效率；通过通信模块中的桥芯片可以实现通信模块与接口模块之间的通信；通过无线模块可以对与其无线通信的外设进行鉴权操作。
76.实施例三
77.图4是根据本实用新型实施例三提供的一种车辆的结构示意图，如图4所示，车辆20包括：车载边缘计算网关10和外设21。
78.对车辆20的具体类型不作限定，如可以是机动车、非机动车等，只要能够在车辆20中设置车载边缘计算网关10和外设21即可。
79.外设21可以通过车载边缘计算网关10中的接口模块11连接至车载边缘计算网关10；由车载边缘计算网关10对外设21所传输的数据进行加密或解密操作；车载边缘计算网关10的通信模块12可以与鉴权服务器进行无线通信，并将车载边缘计算网关10所加密或解密后的数据传输至鉴权服务器，由鉴权服务器进行鉴权，并返回鉴权成功的信息；车载边缘计算网关10接收到鉴权服务器返回的鉴权成功的信息，可以对其进行加密或解密处理，再返回至外设；使外设可以接收到鉴权成功的信息，并通过车辆实现联网。
80.在一个实施例中，外设21包括有加解密模块，用于进行加解密处理。通过在外设21内部设置加解密模块，可以使外设21与车载边缘计算网关10通信时，传输的数据均经外设21加密或解密处理，提高了数据传输的安全性。
81.本实用新型实施例通过在车辆上设置车载边缘计算网关和外设，可以使车辆中的一个或多个外设通过车载边缘计算网关与鉴权服务器进行通信，进而可以确定该外设是否可以通过车辆联网。
82.实施例四
83.图5是根据本实用新型实施例四提供的一种通信系统的结构示意图，如图5所示，通信系统30包括：车辆20和与车辆20通信的鉴权服务器31，鉴权服务器31用于为连接至车辆20的外设进行鉴权，鉴权成功的外设可通过车辆20联网。
84.其中，对鉴权服务器31不做具体限定，只要可以使鉴权服务器31能够实现鉴权操作即可。
85.鉴权服务器31与车辆20通信的方式不作限定，如可以通过无线通信技术实现鉴权服务器31与车辆20通信。
86.鉴权服务器31用于为连接至车辆20的外设进行鉴权，鉴权成功的外设可通过车辆20联网。当外设连接至车辆20时，车辆20可以获取外设传输的数据，并对其进行加密或解密操作，再加密或解密后的数据通过无线通信的方式传输至鉴权服务器31，使鉴权服务器31可以对获取到的数据进行鉴权。若鉴权成功，鉴权服务器31则向车辆20和外设提供鉴权成功的信息，使车辆20为外设分配ip地址，进而可以使外设通过车辆20实现联网。
87.本实用新型实施例提供的通信系统，通过外设与车辆连接，车辆可以与鉴权服务器进行通信，可以使鉴权服务器能够对连接至车辆的外设进行鉴权，进而使鉴权成功的外设通过车辆联网。
88.注意，上述仅为本实用新型的较佳实施例及所运用技术原理。本领域技术人员会理解，本实用新型不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本实用新型的保护范围。因此，虽然通过以上实施例对本实用新型进行了较为详细的说明，但是本实用新型不仅仅限于以上实施例，在不脱离本实用新型构思的情况下，还可以包括更多其他等效实施例，而本实用新型的范围由所附的权利要求范围决定。