证书认证方法、装置、计算机可读存储介质及程序产品

技术领域

本发明涉及车联网(V2X)中的车辆之间进行无线通信时使用的假名证书(Pseudonym Certificate)的证书认证方法、证书认证装置、计算机可读存储介质及计算机程序产品。

背景技术

在蜂窝车联网(CV2X)的通信过程中，从远车(Remote Vehicle，RV)发送的BSM(Basic Safety Message，基本安全信息)中附带有一个包头(header)，该包头中包含假名证书，主车(Host Vehicle，HV)通过验证该假名证书所属的证书链的有效性，来进行发送该BSM消息的车辆的认证。证书链通常包括预先从服务器下载的根证书(也称为CA证书)、由根证书发行的中间证书、以及由中间证书发行的终端证书(也称为假名证书)，而且每个证书链与车辆ID之间建立了对应并存储于车辆中。假名证书中包含了与对应的中间证书有关的信息。

若每个BSM消息在包头中附带了完整的假名证书，则附带了假名证书的BSM消息的长度会比较大，这会占用较多的带宽。假名证书的大小约200～300字节，例如包含版本(version)、类型(type)、发行方(issuer)、签名(signature)等信息。为了减少网络资源的重复消耗，蜂窝车联网协议中定义了发送BSM消息的规则。即，先发送一个带假名证书的BSM消息的数据包(以下也称为“主数据包”)，接着发送四个附带该假名证书的证书哈希值的BSM消息的数据包(以下也称为“从属数据包”)，该证书哈希值也称为“证书指纹”或者“证书摘要(digest)”，是用于标识较长公共密钥字节的短序列，大小是8个字节。

通常情况下，接收端的主车会接收以规定间隔发送的BSM消息的主数据包以及从属数据包，并逐一进行认证处理。具体而言，主车针对接收到的BSM消息的主数据包以及从属数据包，执行图8中的如下处理。

首先，在接收步骤S101中，主车的控制单元从远车接收到的附带假名证书的主数据包，并从该主数据包中提取该假名证书。接着，在认证步骤S102中，在控制单元判断出该假名证书与主车中的证书链匹配的情况下，将该假名证书保存于主车，该主数据包认证成功。这里的控制单元例如是用于实现碰撞判断、转弯辅助、变道预警、盲区预警、交叉路口碰撞预警等的功能模块。接着，在判断步骤103中判断出数据包认证成功之后，在数据包处理步骤S104中，控制单元基于认证成功的主数据包中所包含的数据，计算与主车和远车之间的距离有关的信息作为处理结果。接着，在警告步骤S105中，基于数据包处理步骤S104中的处理结果，判断主数据包所对应的警告的等级，在所述警告的等级为规定等级以上的情况下，向上级系统报告该警告。针对主数据包的处理结束。

接着，在接收步骤S1中，控制单元从远车接收到的附带假名证书的证书哈希值的从属数据包，并从该从属数据包(主数据包之后的第一个从属数据包)中提取该证书哈希值。接着，在认证步骤S102中，通过该证书哈希值在主车中搜索对应的假名证书，在搜索到认证成功的主数据包的假名证书后，该从属数据包也认证成功。接着，在判断步骤103中判断出数据包认证成功之后，在数据包处理步骤S104中，控制单元基于认证成功的从属数据包中所包含的数据，计算与主车和远车之间的距离有关的信息作为处理结果。接着，在警告步骤S105中，基于数据包处理步骤S104中的处理结果，判断从属数据包所对应的警告的等级，在所述警告的等级为规定等级以上的情况下，向上级系统报告该警告。针对从属数据包的处理结束。

由于已认证成功的假名证书保存于主车中，因此，接下来接收到的主数据包之后的第二个从属数据包～第四个从属数据包也都能够认证成功，且执行过程与上述第一个从属数据包相同。

然而，在大量的车辆发送BSM消息的大规模数据测试中，主车接收BSM消息时会发生数据包丢失的情况。如果丢失的数据包是主数据包，那么接下来的四个从属数据包可能都会认证失败。这是因为，主数据包中的假名证书的认证没有被成功执行，主车中可能还没有保存已认证的该假名证书，由此在从属数据包认证时无法基于该证书哈希值在主车中找到对应的假名证书。在该认证失败的情况下，如图8中的判断步骤S103所示，控制单元将不会对认证失败的从属数据包进行其他的处理，返回至接收步骤S101，接收下一个数据包。

所以，在车辆间收发BSM消息的过程中存在以下问题：当附带假名证书的一个主数据包的丢失时，可能导致附带证书哈希值的多个从属数据包的安全认证也失败，从而导致数据包的认证成功率以及有效利用率低。当紧急事件发生时，不能及时上报警告信息。

发明内容

鉴于上述问题，本发明提供一种能够提高BSM消息的数据包的认证成功率以及有效利用率的假名证书的证书认证方法、证书认证装置、计算机可读存储介质及计算机程序产品。

一种证书认证方法，在车联网中的车辆上被使用，用于对从其他车辆接收到的数据包进行安全性的认证，其特征在于，包含如下步骤：接收步骤，以规定的时间间隔从所述其他车辆接收数据包组，每个数据包组包括一个主数据包以及多个从属数据包，所述主数据包具有用于认证发送所述数据包组的车辆的安全性的假名证书，所述从属数据包具有与所述假名证书对应的证书哈希值；认证步骤，在所述接收步骤中接收到所述主数据包的情况下对所述主数据包中的假名证书进行认证，在所述接收步骤中接收到所述从属数据包的情况下，对所述从属数据包中的所述证书哈希值进行认证；临时存储步骤，在所述认证步骤中所述从属数据包认证失败的情况下，将认证失败的所述从属数据包临时存储于存储单元中；以及再认证步骤，使用在所述认证步骤中认证成功的假名证书，对临时存储的所述从属数据包进行再次认证。

根据该证书认证方法，通过使用新认证成功的主数据包中的假名证书对临时存储的多个从属数据包进行再次认证，从而提高了第一次认证时失败的从属数据包的认证成功率，大幅降低了因主数据包丢失而导致的从属数据包的认证失败的可能性，提高了从属数据包的有效利用率。

在所述证书认证方法中，还包括：数据包处理步骤，基于在所述认证步骤中认证成功的所述主数据包中所包含的数据或者所述从属数据包中所包含的数据，计算与车辆之间的距离有关的信息作为处理结果；以及警告步骤，基于所述处理结果，判断所述主数据包或者所述从属数据包所对应的警告的等级，在所述警告的等级为规定等级以上的情况下，向上级系统报告该警告。

根据该证书认证方法，与以往相比，将以往认证失败的从属数据包中所包含的表示车辆位置、速度等的数据也用于计算与车辆之间的距离有关的信息，增加了用于判断警告的有效信息量，由此进一步提高了与驾驶有关的警告的准确度。

在所述证书认证方法中，还包括：临时数据包处理步骤，在所述再认证步骤之前被执行，基于临时存储的所述从属数据包中所包含的数据，计算与车辆之间的距离有关的信息作为临时处理结果。

根据该证书认证方法，由于在再认证步骤之前提前基于临时存储的从属数据包计算出与车辆之间的距离有关的信息作为临时处理结果，与再认证步骤之后再进行数据包处理的情况相比，能够将发出碰撞预警等预警结果的时间提前一定时间，即，提前了对从属数据包中的数据进行数据包处理所需的时间，从而能够更加尽早将预警结果通知驾驶员，进一步提高了驾驶的安全性。

在所述证书认证方法中，在所述临时存储步骤中，将所述从属数据包的临时存储时间超过预定时间的从属数据包从所述存储单元中删除。

根据该证书认证方法，能够避免该种类型的消息的攻击。即使在某一时间段内丢失了大量的主数据包或者在某一时间段仅接收了大量的从属数据包，也能够防止临时存储的从属数据包过多而导致假名证书认证无法正常进行。

在所述证书认证方法中，在所述认证步骤中，在所述接收步骤中接收到所述主数据包的情况下，基于所述主数据包中的假名证书与所述车辆中所存储的证书链信息是否匹配，来决定该主数据包是否认证成功，将认证成功的假名证书保存于所述车辆，在所述接收步骤中接收到所述从属数据包的情况下，基于所述车辆中是否存在与所述从属数据包中的证书哈希值对应的假名证书，决定所述从属数据包是否认证成功，在所述再认证步骤中，基于所述车辆中是否存在与临时存储的所述从属数据包中的证书哈希值对应的假名证书，决定临时存储的所述从属数据包是否认证成功。

虽然每隔一段时间从同一车辆发出的数据包组中的假名证书可能发生变化，但是对于时间上前后相邻发出的数据包组而言，各数据包组中的主数据包中的假名证书相同的可能性大。因此，在存在认证成功的新主数据包中所含的假名证书后，针对在该新主数据包之前接收的临时存储的从属数据包中的证书哈希值进行认证时，临时存储的从属数据包从之前的认证失败变为再认证成功的可能性最大，能够尽早地实现临时存储的从属数据包的再认证成功。

在所述证书认证方法中，还包括：紧急警告步骤，在所述临时数据包处理步骤之后被执行，在基于所述临时处理结果而判断出该从属数据包所对应的警告的等级为高等级的情况下，直接向上级系统报告该警告。

根据该证书认证方法，能够将可能危及驾驶员的生命的高等级的警告的报告时间进一步提前，即，提前了对从属数据包进行再认证所需的时间，从而能够更加尽早地将高等级的警告通知驾驶员。

在所述证书认证方法中，所述再认证步骤以预先规定的时间间隔对临时存储的所述从属数据包进行再次认证，或者，所述再认证步骤在所述接收步骤中接收到新主数据包且该新主数据包认证成功后，对临时存储的所述从属数据包进行再次认证。

一种证书认证装置，被设置于车联网中的车辆上，用于对从其他车辆接收到的数据包进行安全性的认证，其特征在于，具有：收发单元，以规定的时间间隔从所述其他车辆接收数据包组，每个数据包组包括一个主数据包以及多个从属数据包，所述主数据包具有用于认证发送所述数据包组的车辆的安全性的假名证书，所述从属数据包具有与所述假名证书对应的证书哈希值；认证单元，在所述收发单元接收到所述主数据包的情况下对所述主数据包中的假名证书进行认证，在所述收发单元接收到所述从属数据包的情况下，对所述从属数据包中的所述证书哈希值进行认证；临时存储单元，在所述认证单元中所述从属数据包认证失败的情况下，将认证失败的所述从属数据包临时存储于存储单元中；以及再认证单元，使用在所述认证单元中认证成功的假名证书，对临时存储的所述从属数据包进行再次认证。

一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现所述证书认证方法的步骤。

一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现所述证书认证方法的步骤。

附图说明

图1是表示第一实施方式的BSM消息收发系统的构成的图。

图2是表示第一实施方式的证书认证方法的流程图。

图3是表示第二实施方式的BSM消息收发系统中的主车的构成的图。

图4是表示第二实施方式的证书认证方法的流程图。

图5是表示第三实施方式的BSM消息收发系统中的主车的构成的图。

图6是表示第三实施方式的证书认证方法的流程图。

图7是表示第四实施方式的证书认证方法的流程图。

图8是表示以往的假名证书的证书认证方法的流程图。

附图标记说明

1 BSM消息收发系统

HV 主车

RV 远车

10、30 车载单元(证书认证装置)

20、40 显示单元

11、31 收发单元

12 认证单元

13 临时存储单元

14 再认证单元

15 数据包处理单元

16 警告单元

17 存储单元

18 临时数据包处理单元

19 紧急警告单元

具体实施方式

(第一实施方式)

下面参照图1和图2，对本发明的第一实施方式进行说明。

图1是表示第一实施方式的BSM消息收发系统1的构成的图。如图1所示，BSM消息收发系统1用于进行主车HV与远车RV之间的BSM消息的收发，为了简化说明，图1中仅示出了一个主车HV以及一个远车RV的情况。

如图1所示，主车HV包括车载单元(On Board Unit，OBU)10和显示单元20，远车RV包括车载单元30和显示单元40。在本实施方式中，车载单元10作为本发明中的证书认证装置而发挥作用。车载单元10被设置于车联网中的车辆上，以无线通信的方式从车载单元30接收含有BSM消息的数据包，对数据包中的包含的假名证书进行认证，并将对各数据包的处理结果向显示单元20等上级系统报告。例如，车载单元10将处理后得到的警告信息发送至显示单元20。显示单元20例如是设置于车辆中的液晶显示器、平视显示器等。

车载单元10具有收发单元11、认证单元12、临时存储单元13、再认证单元14、数据包处理单元15、警告单元16以及存储单元17。此外，虽然未图示，车载单元30可以具有与车载单元10同样的构成。

本发明中的收发单元11、认证单元12、临时存储单元13、再认证单元14、数据包处理单元15、警告单元16例如通过处理器来实现。此外，上述的各单元以计算机可执行的程序的格式存储在存储介质中。处理器通过从存储介质读出各程序并执行所读出的各程序，实现与各程序对应的功能。另外，也可以构成为不在存储介质中保持程序，而在处理器的电路内直接装入程序。在该情况下，处理器通过读出并执行装入到电路内的程序来实现功能。本发明中的存储单元17例如可以由RAM(Random Access Memory)、缓存(cache)、闪存存储器等半导体存储器元件来实现。

收发单元11以规定的时间间隔从远车RV接收数据包组。如图1所示，每个数据包组包括一个主数据包以及多个从属数据包。主数据包具有用于认证发送数据包组的车辆的安全性的假名证书，从属数据包具有与假名证书对应的证书哈希值。在本实施方式中，以包含BSM消息的数据包组为例，主车HV的收发单元11以500ms的时间间隔从远车RV的收发单元31接收数据包组。每个数据包组包括1个主数据包以及4个从属数据包。换言之，收发单元11以100ms的时间间隔从远车RV的收发单元31依次接收1个主数据包以及4个从属数据包。主数据包具有用于认证发送数据包组的车辆的安全性的假名证书，从属数据包具有与该假名证书对应的证书哈希值。

认证单元12对主数据包中的假名证书以及从属数据包中的证书哈希值进行认证。

关于主数据包的认证，认证单元12判断假名证书中包含的信息是否与主车HV中所存储的证书链信息(中间证书以及根证书的信息)是否匹配，在匹配的情况下，该假名证书所属的证书链有效，该主数据包认证成功，且该假名证书作为已认证成功的假名证书被存储于主车HV中。

关于从属数据包的认证，认证单元12判断主车HV中是否存在与证书哈希值对应的已认证成功的假名证书，在判断为存在对应的假名证书的情况下,该从属数据包认证成功。

临时存储单元13基于认证单元12的认证结果，将认证失败的从属数据包临时存储于存储单元17中。

临时存储单元13将从属数据包的临时存储时间超过预定时间的从属数据包从存储单元17中删除。这里的预定时间例如设定为2秒。

再认证单元14在认证失败的从属数据包之后接收到新主数据包且该新主数据包通过认证单元12认证成功的情况下，对临时存储的从属数据包进行再次认证。再认证单元14基于临时存储的从属数据包中的证书哈希值，查找相应的假名证书。

数据包处理单元15基于在认证单元12中认证成功的主数据包中所包含的数据或者在认证单元12中认证成功的从属数据包中所包含的数据，计算与车辆之间(主车HV与远车RV之间)的距离有关的信息作为处理结果。BSM数据包中所包含的数据是例如与速度、转向、刹车、双闪、位置等有关的数据。

警告单元16基于数据包处理单元15的处理结果，判断所处理的主数据包或者从属数据包所对应的警告的等级，在警告的等级为规定等级以上的情况下，向上级系统报告该警告。例如，在警告的等级为中等级或高等级的情况下，向上级系统报告该警告。在警告的等级为低等级的情况下，不向上级系统报告该警告。

图2是表示第一实施方式的证书认证方法的流程图。

在接收步骤S1中，主车HV的收发单元11以规定的时间间隔从远车RV接收数据包组。如前所述，本实施方式中的每个数据包组包括1个主数据包以及4个从属数据包。

接着，在认证步骤S2中，认证单元12对接收到的主数据包中的假名证书以及从属数据包中的证书哈希值进行认证。

接着，在第一判断步骤S3中，如果判断认证成功，则前进至数据包处理步骤S4。

接着，在数据包处理步骤S4中，数据包处理单元15基于在认证步骤S2中认证成功的主数据包中的数据或者从属数据包中的数据，计算与主车HV和远车RV之间的距离有关的信息作为处理结果。

接着，在警告步骤S5中，警告单元16基于数据包处理单元15的处理结果，判断所处理的主数据包或者从属数据包所对应的警告的等级，在警告的等级为规定等级以上的情况下，向上级系统报告该警告。处理结束。

返回至第一判断步骤S3。另一方面，在第一判断步骤S3中如果判断为认证失败，则前进至第二判断步骤S6，该第二判断步骤S6用于判断该认证失败的数据包是否是从属数据包。

在第二判断步骤S6中判断为该认证失败的数据包是从属数据包的情况下，前进至临时存储步骤S7。另一方面，在第二判断步骤S6中判断为该认证失败的数据包是主数据包的情况下，返回至接收步骤S1。

在临时存储步骤S7中，临时存储单元13基于认证步骤S2的认证结果，将认证失败的从属数据包临时存储于存储单元17中。另外，在临时存储步骤S7中，优选临时存储单元13将从属数据包的临时存储时间超过预定时间(例如2秒)的从属数据包从存储单元17中删除。

接着，在再认证步骤S8中，再认证单元14以预先规定的时间间隔对临时存储的从属数据包进行再次认证。

这里的“预先规定的时间间隔”优选设定为被连续发送的两个数据包之间的平均时间间隔(例如100ms)。此外，也可以设定为被连续发送的两个数据包组之间的平均时间间隔(例如500ms)，也可以被设为连续发送的两个数据包之间的平均时间间隔的N倍(N是大于2的自然数)。

在再认证步骤S8中，再认证单元14基于临时存储的从属数据包中的证书哈希值，查找相应的假名证书。更详细地讲，再认证单元14判断主车HV中是否存在与临时存储的从属数据包中的证书哈希值对应的已认证成功的假名证书。

在新主数据包中所含的假名证书已经认证成功，且新主数据包中所含的假名证书与之前发送的主数据包中所含的假名证书相同的情况下，再认证时能够找到与从属数据包中的证书哈希值对应的已认证成功的假名证书，由此该从属数据包认证成功。

这里的“新主数据包”是指，在比最新临时存储的从属数据包更加靠后的时间点接收到的主数据包。例如，“新主数据包”可以是在最新临时存储的从属数据包之后接收到的下一个主数据包，也可以是在最新临时存储的从属数据包之后的规定期间内接收到的一个以上的主数据包，这里的规定期间例如是被连续发送的两个主数据包之间的平均时间间隔的N倍(N是大于2的自然数)。

在临时存储的从属数据包认证成功后，将该从属数据包从存储单元17中删除，然后执行数据包处理步骤S4以及警告步骤S5。处理结束。

下面对第一实施方式的技术效果进行说明。

虽然每隔一段时间从同一车辆发出的数据包组中的假名证书可能发生变化，但是对于时间上前后相邻发出的数据包组而言，各数据包组中的主数据包中的假名证书相同的可能性大。

根据本实施方式，通过使用认证成功的主数据包中的假名证书对临时存储的多个从属数据包进行再次认证，从而提高了第一次认证时失败的从属数据包的认证成功率，大幅降低了因主数据包丢失而导致的从属数据包的认证失败的可能性，提高了从属数据包的有效利用率。

此外，与以往相比，能够将以往认证失败的从属数据包中所包含的表示车辆位置、速度等的数据也用于计算与车辆之间的距离有关的信息，增加了用于判断警告的有效信息量，由此进一步提高了与驾驶有关的警告的准确度。

此外，由于将从属数据包的临时存储时间超过预定时间的从属数据包从存储单元17中删除，能够避免该种类型的消息的攻击。即使在某一时间段内丢失了大量的主数据包或者在某一时间段仅接收了大量的从属数据包，也能够防止临时存储的从属数据包过多而导致假名证书的认证无法正常进行。

(第二实施方式)

下面，参照图3～图4，对本发明的第二实施方式进行说明。下面，省略与第一实施方式相同的说明，仅对不同点进行说明。

图3是表示第二实施方式的BSM消息收发系统1中的主车HV的构成的图。如图3所示，第二实施方式中的主车HV的车载单元10除了具有与第一实施方式相同的各单元之外，还具有临时数据包处理单元18。

临时数据包处理单元18在基于再认证单元14的再次认证被执行之前，基于从属数据包中所包含的数据，计算与车辆之间的距离有关的信息作为临时处理结果。

图4是表示第二实施方式的证书认证方法的流程图。其中，与第二实施方式不同的是，图4中的再认证步骤S8′与图2中的再认证步骤S8不同，而且图4中还包括了临时数据包处理步骤S9。

临时数据包处理步骤S9在再认证步骤S8′之前被执行，基于在临时存储步骤S7中临时存储的从属数据包中所包含的数据，计算与主车HV和远车RV之间的距离有关的信息作为临时处理结果。在临时数据包处理步骤S9中计算临时处理结果的方法与在数据包处理步骤S4中计算处理结果的方法相同。

接着，在再认证步骤S8′中，与第一实施方式相同，再认证单元14基于临时存储的从属数据包中的证书哈希值，查找相应的假名证书，在临时存储的从属数据包认证成功后，将该从属数据包从存储单元17中删除。与第一实施方式不同的是，在再认证步骤S8′之后，不需要再执行数据包处理步骤S4，仅执行警告步骤S5。

下面对第二实施方式的技术效果进行说明。

根据第二实施方式，除了能够获得与第一实施方式相同的技术效果之外，由于在再认证步骤S8′之前提前基于临时存储的从属数据包计算出与主车HV和远车RV之间的距离有关的信息作为临时处理结果，与第一实施方式中的再认证步骤S8之后再进行数据包处理的情况相比，能够将发出碰撞预警等预警结果的时间提前一定时间，即，提前了对从属数据包中的数据进行数据包处理所需的时间，从而能够更加尽早将预警结果通知驾驶员，进一步提高了驾驶的安全性。

(第三实施方式)

下面，参照图5～图6，对本发明的第三实施方式进行说明。下面，省略与第二实施方式相同的说明，仅对不同点进行说明。

图5是表示第三实施方式的BSM消息收发系统1中的主车HV的构成的图。如图5所示，第三实施方式中的主车HV的车载单元10除了具有与第二实施方式相同的各单元之外，还具有紧急警告单元19。

紧急警告单元19在基于临时数据包处理单元18的临时处理结果而判断出该从属数据包所对应的警告的等级为高等级的情况下，直接向上级系统报告该警告。

图6是表示第三实施方式的证书认证方法的流程图。其中，与第二实施方式不同的是，图6中还包括了紧急警告步骤S10。

紧急警告步骤S10在临时数据包处理步骤S9之后被执行，在基于临时数据包处理单元18的临时处理结果而判断出该从属数据包所对应的警告的等级为高等级的情况下，直接向上级系统报告该警告。

此外，由于报告该警告时该临时存储的从属数据包还没有得到认证，因此优选在报告该警告的同时报告“数据包未验证”这一状态。

下面对第三实施方式的技术效果进行说明。

根据第三实施方式，除了能够获得与第二实施方式相同的技术效果之外，还能够将可能危及驾驶员的生命的高等级的警告的报告时间进一步提前，即，提前了对从属数据包进行再认证所需的时间，从而能够更加尽早地将高等级的警告通知驾驶员。

(第四实施方式)

下面，参照图7，对本发明的第四实施方式进行说明。下面，省略与第一实施方式相同的说明，仅对不同点进行说明。

图7是表示第四实施方式的证书认证方法的流程图。其中，与第一实施方式不同的是，图7中还包括了再认证通知步骤S11。

再认证通知步骤S11在第一判断步骤S3之后被执行，该再认证通知步骤S11在该认证成功的数据包是主数据包的情况下通知再认证单元14执行再认证步骤S8。在本实施方式中，再认证步骤S8不是以预先规定的时间间隔对临时存储的所述从属数据包进行再次认证，而是在接收步骤S1中接收到新主数据包且该新主数据包认证成功后，对临时存储的从属数据包进行再次认证。

下面对第四实施方式的技术效果进行说明。

在存在认证成功的新主数据包中所含的假名证书后，针对在该新主数据包之前接收的临时存储的从属数据包中的证书哈希值进行认证，此时临时存储的从属数据包从之前的认证失败变为再认证成功的可能性最大。通过再认证通知步骤S11来触发再认证步骤S8的执行，由此能够避免再认证步骤S8的执行频率过大或过小，减少系统消耗，同时还能够在适当的时机尽早地实现临时存储的从属数据包的再认证成功。

(其他实施方式)

上述各实施方式仅是实施方式的例子，本发明并不限于上述实施方式，在不脱离主旨的范围内，上述各个实施方式中的技术方案也可以进行各种变更、删除、组合来实施。

例如，在第四实施方式中，再认证步骤S8也可以既以预先规定的时间间隔对临时存储的所述从属数据包进行再次认证，又在接收步骤S1中接收到新主数据包且该新主数据包认证成功后，对临时存储的从属数据包进行再次认证。