为网络设备重新指派地址的方法与流程

为网络设备重新指派地址的方法
1.交叉引用和优先权要求
2.本专利文档要求于2020年12月17日提交的美国专利申请no.17/125,166的优先权，该申请通过引用整体并入本文件。


背景技术：

3.为了让电子设备在网络上彼此通信，每个设备都必须有唯一的地址。例如，通常为具有网络接口卡(nic)或其它网络适配器的电子设备指派被称为介质访问控制(mac)地址的硬件地址。mac地址通常被硬编码到nic中并且包括一系列数字和/或字母，网络设备可以使用这些数字和/或字母将消息定向到其它网络设备，并识别来自其它网络设备的消息的来源。mac地址可以在制造之后可由设备所有者配置。
4.诸如mac地址之类的硬件地址通常在制造时被指派给电子设备并编码到电子设备中。许多mac地址以组织唯一标识符(oui)开头，oui是识别制造商的字符的序列。mac地址的其余字符将识别设备。例如，由cisco制造的网络适配器可以具有mac地址00-14-22-01-23-45，其中前三个八位字节/前六个字符(00-14-22)构成识别作为制造商的cisco的oui，而最后三个八位字节/最后六个字符唯一地识别该设备。
5.一旦指派，mac地址通常就不会改变。这使得mac地址对于帮助定向来自特定设备的消息、帮助识别从中接收消息的设备以及帮助诊断网络问题是有用的。
6.但是，在一些制造场景中，离开制造工厂的多个设备可以具有相同的mac地址。这在交通工具制造中是常见的，在这种情况下，特定的交通工具原始设备制造商(oem)会为多个或所有具有相同品牌和型号的交通工具的网络适配器指派共用的mac地址。这会给管理机群的实体、维护或更新多个交通工具中的软件的实体或服务于交通工具的实体带来问题，因为共享共用mac地址的多个交通工具可以同时连接到服务实体的网络。
7.本文档描述了针对解决上述问题和/或其它问题的方法和系统。


技术实现要素：

8.在各种实施例中，诸如机群管理系统之类的服务提供商系统将介质访问控制(mac)地址或其它硬件地址指派给连接到系统的交通工具和/或其它电子设备。例如，该指派可以是将新地址指派给已经具有编码的地址的交通工具。在这种方法中，交通工具或其它电子设备将通信连接到服务提供商系统的访问门户，并经由访问门户将电子设备的标识码(诸如交通工具标识号)发送到服务提供商系统。服务提供商系统将使用标识码来确定是否为电子设备指派了唯一地址。如果地址被指派给电子设备并且指派的地址是唯一的(即，不与其它设备共享)，那么服务提供商系统会将指派的地址嵌入证书中。如果未确定电子设备具有唯一地址，那么服务提供商系统将为电子设备生成唯一地址并将其嵌入证书中。服务提供商系统然后将经由访问门户将证书传送到电子设备。
9.交通工具或其它电子设备然后将执行初始化过程，包括验证证书的有效性、从证书中提取唯一地址以及将唯一地址应用于电子设备的网络适配器。交通工具或其它电子设
备然后将使用网络适配器来维持与访问门户的通信连接并与服务提供商系统交换数据。
10.在一些实施例中，服务提供商系统可以维护具有数据集的数据存储库，该数据集包括多个标识码到多个唯一地址的映射。如果是这样，那么当确定地址被指派给电子设备时，系统可以访问数据存储库并确定电子设备的标识码是否映射到数据存储库中的唯一地址。
11.在一些实施例中，电子设备可以用包括标识码的证书签署请求(csr)将标识码传送到服务提供商系统。此外，电子设备可以作为其中电子设备第一次通信连接到服务提供商系统的调试过程的一部分来发布csr。
12.在电子设备被指派唯一地址之后，它可以在后面的时间重新连接到服务提供商系统。在重新连接到服务提供商系统后，设备可以将唯一地址展现给服务提供商系统。
13.本公开不限于为每个设备生成单个地址。在一些实施例中，系统可以为连接的电子设备生成多个唯一地址。如果是这样，那么系统可以将设备的每个唯一地址嵌入单个证书中。或者，系统可以生成多个证书并将每个唯一地址嵌入相应的证书中。
14.在附加实施例中，为了向交通工具指派硬件地址，作为交通工具调试过程的一部分，服务提供商系统可以检测交通工具已经通信连接到服务提供商系统的访问门户。系统可以经由来自交通工具的访问门户接收具有用于交通工具的标识码的证书签署请求(csr)。系统可以为交通工具生成唯一地址并将该唯一地址嵌入证书中。然后系统可以经由访问门户将证书传送到电子设备。然后交通工具可以从证书中提取唯一地址、将唯一地址应用于电子设备的网络适配器，并使用网络适配器维持与访问门户的通信连接并与服务提供商系统交换数据。
附图说明
15.图1图示了地址指派系统的示例组件。
16.图2是图示示例地址指派过程的流程图。
17.图3是图示可以接收唯一地址指派的自主交通工具的各种组件的框图。
18.图4是图示电子设备的示例组件(诸如交通工具中的和/或服务器中的那些可以将地址指派给其它设备的组件)的框图。
具体实施方式
19.如本文档中所使用的，单数形式“一个”、“一种”和“该”包括复数引用，除非上下文另有明确规定。除非另有定义，否则本文使用的所有技术和科学术语具有与本领域普通技术人员普遍理解的相同含义。如本文所使用的，术语“包括”是指“包括但不限于”。与本文档相关的附加术语的定义包括在具体实施方式的末尾。
20.图1图示了示例系统，其中任何数量的电子设备102a
…
102n通信连接到服务提供商系统101。在这种情况下，电子设备102a...102n是交通工具，诸如汽车，而服务提供商系统101是包括一个或多个服务的系统，该一个或多个服务将(a)将软件更新和数据传送到电子设备102a...102n，以及(b)可选地从电子设备102a
…
102n接收数据。服务提供商系统101可以是机群管理系统，诸如通过向交通工具提供软件更新、训练数据、机器学习模型和/或其它数据来服务于自主交通工具的机群的系统。可替代地，服务提供商系统可以是独立的
服务运营商，诸如停车场运营商、交通工具服务站或从外部服务接收软件更新和数据并在交通工具连接到独立服务运营商系统时将该材料传送到交通工具的其它运营商。
21.每个电子设备(诸如电子设备102a)将包括通信端口112a，设备经由该通信端口112a通信地连接到服务提供商系统101的网络。类似地，服务提供商系统101的一个或多个服务器将包括任何数量的通信端口111，其作为服务提供商系统的访问门户来操作。端口可以是被配置用于有线连接的通信端口，诸如具有插座和定位成接收以太网电缆的触点的以太网端口。在一些实施例中，端口中的一些或全部可以被配置用于无线连接，如在蓝牙或wi-fi连接中，在这种情况下端口将不包括插座而是包括被配置为无线地发送和接收数据的收发器。
22.如上所述，交通工具oem通常会为多个交通工具的网络适配器指派共用的mac地址。但是，本公开不限于交通工具，如果连接到网络的多个电子设备共享共用的硬件地址，那么会出现类似的问题。多个设备之间的地址冲突会导致网络交换机出现故障，因为交换机将无法准确确定必须将数据发送到哪个端口。可替代地，地址冲突会造成数据被传送到不正确的设备，因为交换机可能只是将数据传送到共享共用地址的所有设备。
23.现在参考图2描述解决这个问题的方法。在201处，电子设备将通信地连接到服务提供商系统的访问门户。如上所述，当交通工具的通信端口插入以太网、rs-232或服务提供商的其它数据传送连接(诸如机群管理服务的连接)时，会发生这种情况。但是，本公开不限于有线连接，以及使用蓝牙、蓝牙2.0、wi-fi、交通工具到基础设施(v2i)、交通工具到网络(v2n)或其它近场或短距离通信协议的无线连接。
24.在202处，电子设备将经由通信链路将设备的标识码传输到服务提供商系统。在电子设备是交通工具的情况下，标识码可以是设备的交通工具标识号(vin)，它是由交通工具制造商指定的唯一识别交通工具的字母数字字符序列。
25.如果设备是第一次连接到服务提供商系统(如在交通工具调试过程中)，或者如果设备正在进行重新调试或更新后的调试过程，那么设备可以通过经由访问门户向服务提供商发出证书签名请求(csr)并在csr中分组含标识码来将其标识码传输到服务提供商。csr是消息，设备通过该消息从服务提供商系统的公钥基础设施(pki)请求数字身份证书。csr将包含服务应当向其颁发证书的电子设备的公钥(即，由电子设备生成的公-私密钥对的公共部分)，以及vin或电子设备的其它标识码(id)。csr可以遵循任何现在已知或未来开发的用于csr的协议，诸如包含在请求时有效的普遍接受的公钥加密标准(pkcs)中的协议。电子设备将用其私钥对csr进行数字签署。
26.在检测到交通工具或其它电子设备已连接并接收到带有设备id的csr或其它消息后，在203处，服务提供商系统(在这种情况下充当注册机构)将检查证书并核实该设备有权从服务提供商系统接收数字证书。服务提供商系统可以使用任何合适的验证方法来执行这个操作，包括但不限于(a)检查csr中的数据(诸如id)并确定数据是否与已知设备的数据匹配的方法，和/或(b)扩展的验证方法，其中人类操作者基于电子设备是已知设备的知识录入验证(如在机群管理系统中)。
27.作为这个过程的一部分，或者在分开的步骤中，在204处，服务提供商系统还可以确定服务提供商系统是否已经将唯一地址指派给电子设备。服务提供商系统将包括数据存储库，其包含唯一地址到已知设备id的映射。服务提供商系统可以访问数据存储库并确定
数据存储库是否包括用于电子设备的id，如果是这样(204：是)，那么服务提供商系统将返回数据存储库映射到那个设备id的唯一地址。
28.如果设备的id不在数据存储库中(204：否)，或者如果设备的id与不是唯一的设备地址相关联(即，它是由多个连接的设备共享的地址)，那么在205处系统可以使用任何合适的规则集为设备生成唯一地址，诸如随机数生成器、按顺序指派代码序列的过程，或者系统包括可用地址的储存库并从储存库中选择那些可用地址中的一个的过程。可选地，该地址可以包括用作电子设备的对象标识符的前缀，诸如用于设备的制造商、所有者和/或该设备是其一部分的机群的oui。无论地址生成过程如何，一旦系统返回或生成唯一地址，在207处，服务提供商系统(在本例中充当证书颁发机构)将生成签署的数字证书，其中嵌入了唯一地址，诸如在证书扩展中。在208处，系统将数字证书返回给电子设备。
29.可选地，在步骤205中，系统可以为电子设备生成多个唯一地址。如果是这样，那么当在207处生成证书时，证书颁发机构可以将每个唯一地址嵌入证书中。可替代地，证书颁发机构可以在207处生成多个证书(即，每个地址一个证书)，并且在208处系统可以将每个证书返回给电子设备。
30.在电子设备接收到证书之后，设备将执行初始化过程，包括：(a)在209处核实证书的有效性；(b)在210处从证书中提取唯一地址；以及(c)在211处将唯一地址应用于电子设备的网络适配器。
31.核实证书的有效性的过程(步骤209)可以包括使用设备的证书和受信任的证书颁发机构中间证书和根证书的证书路径验证。对于这个步骤，可以使用任何合适的证书路径验证算法，诸如request for comments(rfc)5280(2008年5月)“internet x.509plublic key infrastructure certificate and certificate revocation list(crl)profile”第6章中定义的算法，由网络工作组发布在https://datatracker.ietf.org/doc/html/draft-ietf-pkix-rfc3280bis-11。该过程还可以包括解码签署的设备证书的签名并核实它是由证书颁发机构的公钥签署的，和/或核实证书中指定的主题与用于电子设备的id匹配。如果电子设备不能核实证书的有效性，那么它可以被编程为不接受来自证书授权机构(即，服务提供商服务器)的数据或不向其传输数据。
32.从证书中提取唯一地址的过程(步骤210)可以包括解码证书的格式并提取电子设备的唯一地址以及证书中嵌入的附加值。
33.将唯一地址应用于电子设备的网络适配器的过程(步骤211)可以包括将唯一地址写入电子设备的软件网络虚拟化活动配置、直接写入nic上的编程接口或配置文件。
34.在212处，电子设备然后可以作为可信设备交换数据。此外，当重新连接到系统时，电子设备然后可以提交证书以使系统能够识别当时的设备。
35.可选地，图3的过程可以作为调试过程的一部分来执行，诸如当交通工具第一次被接收并且被调试到机群中时。调试过程可以包括接收交通工具的vin并将其存储到包含机群的已知vin的数据存储库中；向交通工具递送和/或更新软件、数据集和/或模型；测试交通工具的自动化、感知、运动规划和其它子系统以确保正常操作；和/或交通工具在作为机群的一部分部署之前要经历的其它过程。
36.图3图示了用于交通工具(诸如自主交通工具(av))的示例系统体系架构399，其可以是图1的电子设备102a
…
102n中的任何一个。交通工具包括发动机或马达302和用于测量
交通工具和/或其环境的各种参数的各种传感器。两种类型的交通工具共同的运行参数传感器包括例如：位置传感器336，诸如加速度计、陀螺仪和/或惯性测量单元；速度传感器338；以及里程表传感器340。交通工具还可以具有时钟342，系统使用时钟342来确定操作期间的交通工具时间。时钟342可以被编码到交通工具板载计算设备中，它可以是单独的设备，或者多个时钟可以是可用的。
37.交通工具还将包括操作以搜集关于交通工具在其中行驶的环境的信息的各种传感器。这些传感器可以包括例如：位置传感器360(诸如全球定位系统(gps)设备)；物体检测传感器，诸如一个或多个相机362；lidar传感器系统364；和/或雷达和/或声纳系统366。传感器还可以包括环境传感器368，诸如降水传感器和/或环境温度传感器。物体检测传感器可以使交通工具能够检测任何方向上在交通工具的给定距离范围内的移动的行动者和静止物体，而环境传感器收集关于交通工具的行驶区域内的环境条件的数据。该系统还将包括一个或多个用于捕获环境图像的相机362。
38.在操作期间，信息从传感器传送到交通工具板载计算设备320。板载计算设备320分析由传感器捕获的数据并基于分析的结果选择性地控制交通工具的操作。例如，板载计算设备320可以：经由制动控制器322控制制动；经由转向控制器324控制方向；经由油门控制器326(在汽油动力交通工具中)或马达速度控制器328(诸如电动交通工具中的电流水平控制器)；差动齿轮控制器330(在具有变速器的交通工具中)；和/或其它控制器。
39.地理位置信息可以从位置传感器360传送到板载计算设备320，然后板载计算设备320可以访问与位置信息对应的环境的地图以确定环境的已知固定特征(诸如街道，建筑物、停车标志和/或停/走信号)。从相机362捕获的图像和/或从诸如lidar系统364之类的传感器捕获的物体检测信息从那些传感器传送到板载计算设备320。物体检测信息和/或捕获的图像可以由板载计算设备320处理，以检测交通工具附近的物体。
40.av的板载计算设备320可以使用网络接口卡353或其它网络适配器来将任何数据传输到外部服务器以供处理。av可以经由端口354从外部服务器接收数据、软件更新等。
41.图4描绘了可以包括在系统的任何电子组件中的内部硬件的示例，诸如av的内部处理系统、外部监视和报告系统、电子设备或远程服务器(诸如服务提供商系统的服务器)。电气总线400用作互连硬件的其它所示组件的信息高速公路。处理器405是系统的中央处理设备，被配置为执行执行程序指令所需的计算和逻辑运算。如本文档和权利要求中所使用的，术语“处理器”和“处理设备”可以指单个处理器或处理器的集合中共同执行操作的集合的任何数量的处理器，诸如中央处理单元(cpu)、图形处理单元(gpu)、远程服务器或这些的组合。只读存储器(rom)、随机存取存储器(ram)、闪存、硬盘驱动器和其它能够存储电子数据的设备构成存储器设备425的示例。存储器设备可以包括存储数据和/或指令的单个设备或设备的集合。本发明的各种实施例可以包括包含编程指令的计算机可读介质，这些编程指令被配置为使一个或多个处理器执行在前面附图的上下文中描述的功能。
42.可选的显示接口430可以允许来自总线400的信息以视觉、图形或字母数字格式显示在显示设备435上，诸如在交通工具的仪表板内显示系统上。还可以提供音频接口和音频输出(诸如扬声器)。可以使用各种通信设备1240与外部设备进行通信，通信设备诸如无线天线、射频识别(rfid)标签和/或短程或近场通信收发器，它们中的每一个都可以可选地经由一个或多个通信系统与设备的其它组件通信连接。(一个或多个)通信设备440可以被配
置为通信连接到通信网络，诸如互联网、局域网或蜂窝电话数据网络。(一个或多个)通信设备440可以包括诸如nic、网络适配器和/或通信端口之类的组件。
43.硬件还可以包括允许从诸如键盘或小键盘、操纵杆、触摸屏、触摸板、遥控器、指点设备和/或麦克风之类的输入设备450接收数据的用户接口面传感器445。也可以从可以捕获视频和/或静止图像的相机420接收数字图像帧。该系统还可以从诸如加速度计、陀螺仪或惯性测量单元之类的运动和/或位置传感器470接收数据。该系统还可以从lidar系统460接收数据，诸如本文档中前面所述。
44.因而，上面的描述公开了一种将新硬件地址指派给已经具有编码的地址的电子设备的方法。该方法包括由电子设备通信地连接到服务提供商系统的访问门户并且经由访问门户向服务提供商系统发布电子设备的标识码。该方法还包括由服务提供商系统使用标识码来确定地址是否被指派给电子设备。如果地址被指派给电子设备并且指派的地址不与其它设备共享，那么服务提供商系统会将指派的地址嵌入证书中；否则，服务提供商系统将为电子设备生成唯一地址并将该唯一地址嵌入证书中。服务提供商系统将经由访问门户将证书传送到电子设备。该方法还包括由电子设备执行初始化过程，该初始化过程包括核实证书的有效性、从证书中提取指派的地址或唯一地址，以及将指派的地址或唯一地址应用于电子设备的网络适配器。该方法还包括由电子设备使用网络适配器来维持与访问门户的通信连接并与服务提供商系统交换数据。
45.在一些实施例中，该方法还可以包括由服务提供商系统在数据存储库中维护多个标识码到多个唯一地址的映射。使用标识码来确定地址是否被指派给电子设备可以包括访问数据存储库并确定电子设备的标识码是否被映射到数据存储库中的唯一地址。
46.在上述方法实施例中的任何一个中，电子设备可以是自主汽车的控制系统，并且标识码可以是vin。
47.在上述方法实施例中的任何一个中，唯一地址可以是mac地址。
48.在上述方法实施例中的任何一个中，向服务提供商系统发布标识码可以包括发布包含标识码的csr。可选地，发布csr可以作为调试过程的一部分来执行，在该调试过程中电子设备第一次通信地连接到服务提供商系统。
49.在上述方法实施例中的任何一个中，电子设备可以重新连接到服务提供商系统。在重新连接到服务提供商系统后，电子设备可以将唯一地址展现给服务提供商系统。
50.在上述方法实施例中的任何一个中，在确定没有地址指派给电子设备或者指派的地址与其它设备共享后，服务提供商系统可以为电子设备生成多个唯一地址并且将每个唯一地址嵌入在证书中。
51.在上述方法实施例中的任何一个中，在确定没有地址被指派给电子设备或者指派的地址与其它设备共享后，服务提供商系统可以：(i)为电子设备生成多个唯一地址，从而生成多个证书；(ii)将每个唯一地址嵌入多个证书中的相应证书中；以及(iii)将多个证书中的每一个返回到电子设备。
52.上面的描述还描述了用于服务于机群的机群管理系统。该系统包括服务提供商系统服务器，该服务器包括：(i)处理器；(ii)多个通信端口，每个通信端口提供用于与对应交通工具建立通信连接的访问门户；以及(iii)包含编程指令的存储器，这些指令被配置为使处理器执行各种过程。过程包括：(a)检测第一交通工具已经通信连接到第一访问门户；(b)
从第一交通工具接收标识码；(c)使用标识码来确定地址是否被指派给第一交通工具；(d)如果地址被指派给第一交通工具并且指派的地址不与其它交通工具共享，那么将指派的地址嵌入证书中，否则为第一交通工具生成唯一地址并将该唯一地址嵌入证书中；经由访问门户中的第一访问门户将证书传送到第一交通工具以用于初始化过程；以及在第一交通工具完成初始化过程之后，经由访问门户中的第一访问门户与第一交通工具维持通信连接并与第一交通工具交换数据。
53.可选地，机群管理系统可以包括第一交通工具，其包括处理器；网络适配器；以及包含编程指令的存储器，编程指令被配置为通过以下方式使交通工具的处理器执行初始化过程：(a)核实证书的有效性；从证书中提取指派的地址或唯一地址；以及将指派的地址或唯一地址应用于第一交通工具的网络适配器。交通工具的处理器然后将使用网络适配器来维持与服务提供商系统的通信连接并交换数据。
54.在上述机群管理系统实施例中的任何一个中，服务提供商系统服务器还可以包括数据存储库，该数据存储库维护多个标识码到多个唯一地址的映射。另外，使用标识码来确定地址是否被指派给第一交通工具的指令可以包括访问数据存储库并确定用于第一交通工具的标识码是否映射到数据存储库中的唯一地址的指令。
55.在上述机群管理系统实施例中的任何一个中，标识码可选地可以是vin。
56.在上述机群管理系统实施例中的任何一个中，唯一地址可选地可以是mac地址。
57.在上述实施例中的任何一个中，接收标识码的指令可以包括在从第一交通工具接收到csr后检查csr并从csr取得标识码的指令。
58.在包括第一交通工具的上述机群管理系统实施例中的任何一个中，接收标识码的指令可以包括在从第一交通工具接收到csr后检查csr并从csr取得标识码的指令。此外，第一交通工具的存储器可以包括附加的编程指令以在第一交通工具第一次通信连接到服务提供商系统时作为调试过程的一部分发布csr。
59.在包括第一交通工具的上述机群管理系统实施例中的任何一个中，第一交通工具的存储器可以包括附加的编程指令以经由任何访问门户重新连接到服务提供商系统服务器，并且在重新连接到服务提供商系统服务器后，向服务提供商系统展现唯一地址。
60.在上述机群管理系统实施例中的任何一个中，服务提供商系统服务器的存储器可以包括附加的编程指令，以在确定没有地址被指派给第一交通工具或者指派的地址与其它交通工具共享后为第一交通工具生成多个唯一地址并将每个唯一地址嵌入证书中。
61.在上述机群管理系统实施例中的任何一个中，服务提供商系统服务器的存储器可以包括附加的编程指令，以在确定没有地址被指派给第一交通工具或者指派的地址与其它交通工具共享后：(i)为第一交通工具生成多个唯一地址；(ii)生成多个证书；(iii)将每个唯一地址附加到多个证书中的相应证书；以及(iv)将多个证书中的每个证书返回到第一交通工具。
62.上面的描述还公开了一种将硬件地址指派给交通工具的方法，其中，作为交通工具调试过程的一部分，由服务提供商系统：检测交通工具已经通信连接到服务提供商系统的访问门户；(ii)经由交通工具的访问门户接收带有用于交通工具的标识码的证书签署请求(csr)；(iii)为交通工具生成唯一地址并将该唯一地址嵌入证书中；以及(iv)经由访问门户将证书传送到电子设备。交通工具然后从证书中提取指派的地址或唯一地址。交通工
具还将指派的地址或唯一地址应用于电子设备的网络适配器。交通工具还使用网络适配器来维持与访问门户的通信连接并与服务提供商系统交换数据。
63.上面公开的特征和功能以及替代方案可以组合到许多其它不同的系统或应用中。各种组件可以以硬件或软件或嵌入式软件来实现。本领域技术人员可以做出各种目前无法预见或未预料到的替代、修改、变化或改进，其中每一个也旨在被所公开的实施例所涵盖。
64.与上面提供的公开相关的术语包括：
65.术语“交通工具”是指能够携带一个或多个人类乘员和/或货物并由任何形式的能量提供动力的任何移动形式的交通工具。术语“交通工具”包括但不限于汽车、卡车、货车、火车、自主交通工具、飞机、无人机等。“自主交通工具”是无需人工操作即可由处理器控制的具有处理器、编程指令和动力传动系统组件的交通工具。自主交通工具可以是完全自主的，因为它不要求人类操作者来完成大部分或所有驾驶条件和功能。可替代地，它可以是半自主的，因为在某些情况下或对于某些操作可以要求人类操作者，或者人类操作者可以超控交通工具的自主系统并可以控制交通工具。自主交通工具还包括自主系统增强交通工具的人类操作的交通工具，诸如具有驾驶员辅助转向、速度控制、制动、停车和其它高级驾驶员辅助系统的交通工具。
66.术语“电子设备”是指包括处理器和存储器的设备。每个设备可以具有其自己的处理器和/或存储器，或者处理器和/或存储器可以在多个设备之间共享，如在虚拟机或容器布置中那样。存储器将包含或接收编程指令，指令在由处理器执行时使电子设备根据编程指令执行一个或多个操作。
67.术语“存储器”、“存储器设备”、“数据存储库”、“数据存储设施”等每个都是指计算机可读数据、编程指令或两者都存储在其上的非暂态设备。除非另有明确说明，否则术语“存储器”、“存储器设备”、“数据存储库”、“数据存储设施”等旨在包括单个设备实施例、其中多个存储器设备一起或共同存储数据或指令集的实施例，以及此类设备中的各个部分。
68.术语“处理器”和“处理设备”是指被配置为执行编程指令的电子设备的硬件组件，诸如微处理器或其它逻辑电路。处理器和存储器可以是微控制器、自定义可配置集成电路、可编程片上系统或可以被编程为执行各种功能的其它电子设备的元件。除非另有明确说明，否则单数术语“处理器”或“处理设备”旨在包括单个处理设备实施例和其中多个处理设备一起或共同执行过程的实施例。
69.在本文档中，术语“通信链路”和“通信路径”表示第一设备经由其向一个或多个其它设备发送通信信号和/或从一个或多个其它设备接收通信信号的有线或无线路径。如果设备能够经由通信链路发送和/或接收数据，那么设备是“通信连接的”。“电子通信”是指经由一个或多个信号在两个或更多个电子设备之间传输数据，无论是通过有线网络还是无线网络，以及无论是直接还是经由一个或多个中间设备间接地。
70.在本文档中，当使用诸如“第一”和“第二”之类的相关次序术语来修饰名词时，这种用法只是为了区分一个项与另一个项，而不是旨在要求顺序次序，除非特别说明。

技术特征：
1.一种将新硬件地址指派给已经具有编码的地址的电子设备的方法，该方法包括：由电子设备：通信地连接到服务提供商系统的访问门户，以及经由访问门户向所述服务提供商系统发布所述电子设备的标识码；由所述服务提供商系统：使用所述标识码来确定地址是否被指派给所述电子设备，如果地址被指派给所述电子设备并且指派的地址不与其它设备共享，那么将指派的地址嵌入证书中，否则为所述电子设备生成唯一地址并将所述唯一地址嵌入所述证书中，以及经由所述访问门户将所述证书传送到所述电子设备；以及由所述电子设备：执行初始化过程，所述初始化过程包括：核实所述证书的有效性，从所述证书中提取所述指派的地址或所述唯一地址，以及将所述指派的地址或所述唯一地址应用于所述电子设备的网络适配器，以及使用所述网络适配器来维持与所述访问门户的通信连接并与所述服务提供商系统交换数据。2.如权利要求1所述的方法：还包括由所述服务提供商系统在数据存储库中维护多个标识码到多个唯一地址的映射；以及其中使用所述标识码来确定地址是否被指派给所述电子设备包括访问所述数据存储库并确定所述电子设备的标识码是否被映射到所述数据存储库中的唯一地址。3.如权利要求1所述的方法，其中：所述电子设备是自主交通工具的控制系统；以及所述标识码是交通工具标识号(vin)。4.如权利要求1所述的方法，其中所述唯一地址是介质访问控制(mac)地址。5.如权利要求1所述的方法，其中向所述服务提供商系统发布所述标识码包括发布包含所述标识码的证书签署请求(csr)。6.如权利要求5所述的方法，其中发布csr是作为调试过程的一部分来执行的，在所述调试过程中所述电子设备第一次通信地连接到所述服务提供商系统。7.如权利要求1所述的方法，还包括，由所述电子设备：重新连接到所述服务提供商系统；以及在重新连接到所述服务提供商系统后，将所述唯一地址展现给所述服务提供商系统。8.如权利要求1所述的方法，还包括，在确定没有地址指派给所述电子设备或者所述指派的地址与其它设备共享后，由所述服务提供商系统：为所述电子设备生成多个唯一地址；以及将唯一地址中的每个唯一地址嵌入在所述证书中。9.如权利要求1所述的方法，还包括，在确定没有地址被指派给所述电子设备或者所述指派的地址与其它设备共享后，由所述服务提供商系统：
为所述电子设备生成多个唯一地址；生成多个证书；将所述唯一地址中的每个唯一地址嵌入所述多个证书中的相应证书中；以及将所述多个证书中的每个证书返回到所述电子设备。10.一种用于服务于交通工具机群的机群管理系统，所述系统包括服务提供商系统服务器，所述服务提供商系统服务器包括：处理器；多个通信端口，所述多个通信端口中的每个通信端口提供用于与对应交通工具建立通信连接的访问门户；以及包含编程指令的存储器，所述编程指令被配置为使所述处理器：检测第一交通工具已经通信连接到所述访问门户中的第一访问门户，从所述第一交通工具接收标识码，使用所述标识码来确定地址是否被指派给所述第一交通工具，如果地址被指派给所述第一交通工具并且指派的地址不与其它交通工具共享，那么将所述指派的地址嵌入证书中，否则为所述第一交通工具生成唯一地址并将所述唯一地址嵌入所述证书中，经由所述访问门户中的所述第一访问门户将所述证书传送到所述第一交通工具以用于初始化过程，以及在所述第一交通工具完成所述初始化过程之后，经由所述访问门户中的所述第一访问门户与所述第一交通工具维持通信连接并与所述第一交通工具交换数据。11.如权利要求10所述的系统，还包括所述第一交通工具，所述第一交通工具包括：处理器；网络适配器；以及包含编程指令的存储器，所述编程指令被配置为使所述交通工具的处理器：通过以下方式执行所述初始化过程：核实所述证书的有效性，从所述证书中提取所述指派的地址或所述唯一地址，以及将所述指派的地址或所述唯一地址应用于所述第一交通工具的网络适配器，以及使用所述网络适配器来维持所述通信连接并与所述服务提供商系统交换数据。12.如权利要求10所述的系统，其中：所述服务提供商系统服务器还包括数据存储库，所述数据存储库维护多个标识码到多个唯一地址的映射；以及用于使用所述标识码来确定地址是否被指派给所述第一交通工具的指令包括用于访问所述数据存储库并确定所述第一交通工具的所述标识码是否映射到所述数据存储库中的唯一地址的指令。13.如权利要求10所述的系统，其中所述标识码是交通工具标识号(vin)。14.如权利要求10所述的系统，其中所述唯一地址是介质访问控制(mac)地址。15.如权利要求10所述的系统，其中用于接收所述标识码的指令包括在从所述第一交通工具接收到证书签署请求(csr)后检查所述csr并从所述csr取得所述标识码的指令。
16.如权利要求11所述的系统，其中：用于接收所述标识码的指令包括在从所述第一交通工具接收到证书签署请求(csr)后检查所述csr并从所述csr取得所述标识码的指令；以及所述第一交通工具的所述存储器包括附加的编程指令以在所述第一交通工具第一次通信连接到所述服务提供商系统时作为调试过程的一部分发布所述csr。17.如权利要求11所述的系统，其中所述第一交通工具的所述存储器包括附加的编程指令以：经由所述访问门户中的任何访问门户重新连接到所述服务提供商系统服务器；以及在重新连接到所述服务提供商系统服务器后，将所述唯一地址展现给所述服务提供商系统。18.如权利要求10所述的系统，其中所述服务提供商系统服务器的所述存储器包括附加的编程指令，以在确定没有地址被指派给所述第一交通工具或者所述指派的地址与其它交通工具共享后：为所述第一交通工具生成多个唯一地址；以及将所述唯一地址中的每个唯一地址嵌入所述证书中。19.如权利要求10所述的系统，其中所述服务提供商系统服务器的所述存储器包括附加的编程指令，以在确定没有地址被指派给所述第一交通工具或者所述指派的地址与其它交通工具共享后：为所述第一交通工具生成多个唯一地址；生成多个证书；将所述唯一地址中的每个唯一地址附加到所述多个证书中的相应证书；以及将所述多个证书中的每个证书返回到所述第一交通工具。20.一种将硬件地址指派给交通工具的方法，所述方法包括：作为交通工具调试过程的一部分，由服务提供商系统：检测所述交通工具已经通信连接到所述服务提供商系统的访问门户，从所述交通工具经由所述访问门户接收带有所述交通工具的标识码的证书签署请求(csr)，为所述交通工具生成唯一地址并将所述唯一地址嵌入证书中，以及经由所述访问门户将所述证书传送到电子设备；以及由交通工具：从所述证书中提取所述指派的地址或所述唯一地址，将所述指派的地址或所述唯一地址应用于所述电子设备的网络适配器，以及使用所述网络适配器来维持与所述访问门户的通信连接并与所述服务提供商系统交换数据。

技术总结
公开了一种用于与共享共用介质访问控制(MAC)或其它地址的多个交通工具或其它电子设备进行通信的系统。在从连接的设备接收到证书签署请求(CSR)并确定该设备没有唯一地址后，系统将为该设备生成唯一地址并将该唯一地址嵌入证书中、签署证书并将证书传送到设备。然后，当系统与设备通信时，系统可以使用该唯一地址来识别设备。地址来识别设备。地址来识别设备。


技术研发人员：C
受保护的技术使用者：埃尔构人工智能有限责任公司
技术研发日：2021.11.22
技术公布日：2023/8/16