一种汽车手机解锁系统及其解锁方法
技术领域
本发明涉及新能源汽车技术领域,尤其涉及一种汽车手机解锁系统及其解锁方法。
背景技术
申请公布号为:CN 105015489 A,申请公布日为:2015年11月04日的发明专利公开了一种基于数字钥匙的车辆智能控制系统,包括车载智能模块,安装于车辆中,存储用于控制车辆门锁系统的数字钥匙,接收智能终端发送的数字钥匙进行验证,根据验证结果对车辆门锁系统发出相应控制指令,进行车门启闭或报警;智能移动端在本地将数字钥匙向车载智能模块传送以实现对车辆的控制;云服务器与在云端生成数字钥匙发放分配给智能终端进行车辆控制使用或接收智能移动端在本地生成并发送的数字钥匙进行备份管理。实现了对车辆进行远程智能控制,方便用户实现无钥匙进入车辆,适用于汽车租赁管理等使用。但是,该技术方案必须要有一个虚拟的数据钥匙,并且将该数字钥匙分别存储在了车载智能模块、智能移动端以及云服务器中。该系统的云服务器、车载智能模块、以及智能移动端三者之间都有通信,而且是通过无线通信的方式进行通信。数字钥匙在智能移动端和车载智能模块之间传输以及云服务器将数字钥匙分配给车载智能模块或者接收智能移动端的数字钥匙。对于汽车来说,数字钥匙涉及到汽车的防盗以及安全驾驶等,其安全直接影响到汽车的安全。数字钥匙存储在车载智能模块、智能移动端以及云服务器三个设备中,同时在系统的多条无线通信链路传输,因此很容易被不良分子攻击利用,通过多种方式和途径窃取汽车的数字钥匙,盗走汽车。
发明内容
本发明的目的在于提供一种易于进行安全保护的汽车手机解锁系统及其解锁方法。
一种汽车手机解锁方法,适用于至少包括设有车载智能终端的汽车、安装于移动设备中的解锁模块、以及后台服务器的汽车手机解锁系统。所述解锁模块通过移动网络与所述后台服务器通信,所述车载智能终端通过移动网络与所述后台服务器通信。其特征在于:所述解锁模块通过所述后台服务器发送手机钥匙控制请求至所述车载智能终端,所述车载智能终端切换所述汽车至手机钥匙控制状态。手机钥匙控制状态,是指用户可通过所述解锁模块对所述汽车进行:车门解锁、发动机解锁、以及汽车锁定的状态;所述解锁模块在所述汽车的车门开启以后才能够对所述汽车发动解锁。所述解锁模块与车载智能终端不直接进行通信,仅通过所述后台服务器分别与所述解锁模块和所述车载智能模块的通信,来实现所述解锁模块、所述车载智能模块、以及所述后台服务器三者之间的相互通信。因此,只需要保证后台服务器相关通信链路的安全即可以保证整个手机解锁系统的通信安全,大大降低了需要安防点的数量,从而降低了安防难度,提高了系统的安全性。
进一步地,所述解锁模块通过所述后台服务器发送手机钥匙控制请求,包括步骤:
解锁模块发送请求,所述解锁模块请求后台服务器发起手机钥匙控制请求,同时发送用户ID、车辆ID信息至所述后台服务器。
后台服务器验证请求,所述后台服务器根据所述用户ID和所述车辆ID信息进行解锁模块身份验证,验证通过则响应所述解锁模块的请求。
后台服务器响应请求,所述后台服务器发送手机钥匙控制请求至所述汽车的车载智能控制终端。
所述移动模块验证手机钥匙用户的身份,验证通过允许用户登录所述解锁模块,通过所述解锁模块向后台服务器发送对汽车的操控请求。所述后台服务器验证手机钥匙用户对所述汽车的使用权限,验证通过则响应用户对所述汽车的操作请求。在所述后台服务器和所述解锁模块之间传输的用户ID、以及所述汽车的车辆ID信息。因此,只需要分别保证所述解锁模块和所述后台服务器的安全即可。而所述解锁模块的保护直接利用所述移动设备固有的安全机制和系统即可实现。因此,不论用户的数量是多还是少,都只需要集中保证所述后台服务器的安全即可,减轻了安全保护的压力。
进一步地,所述车载智能终端切换所述汽车至手机钥匙控制状态,包括步骤:
唤醒一键启动系统,所述车载智能终端向所述汽车的CAN网络发送手机钥匙控制请求,唤醒所述汽车的一键启动系统。
汽车控制状态切换,所述一键启动系统没有检测到汽车的传统钥匙并切在CAN网络中检测到手机钥匙控制请求,则所述一键启动系统和所述车载智能终端确认所述汽车的状态为手机钥匙控制状态,并且不再响应传统钥匙的控制请求。
手机钥匙的控制权限被设置为最低,在切换至手机钥匙控制状态之间对汽车的传统钥匙检测,只有在所述一键启动系统没有检测到传统钥匙时才会响应手机钥匙控制请求。一方面,可以保证手机钥匙无缝接入现有的汽车控制系统中,不会对传统钥匙的使用造成影响;另一方面,也防止降低了手机钥匙系统被恶意侵入以后,造成汽车被盗等不良后果的风险。
进一步地,所述解锁模块对所述汽车进行车门解锁的方法包括:
手机钥匙合法性验证,一键启动系统和车载智能终端进行手机钥匙合法性验证;验证通过,则进行车门解锁。
车门解锁,所述一键启动系统通知所述车身控制模块解锁车门,解除车身设防。
车门状态反馈,所述车载智能终端通知所述后台服务器车身设防解除,所述后台服务器通知所述解锁模块车身设防解除。
所述手机钥匙合法性验证是在同处于所述汽车的内部、利用CAN网络进行通信的所述车载智能终端和所述一键启动系统之间进行的。利用了所述汽车自身的安全防护系统,提高了手机钥匙合法性验证的安全性,降低安防难度同时也降低了手机钥匙被盗的风险。
进一步地,所述车身控制模块解锁车门以后,所述一键启动模块关闭在设定时间内未检测到传统钥匙而自动断电的功能。防止具有检测部到传统钥匙会自动断电或锁定汽车功能的汽车在通过手机钥匙解锁以后,汽车由于该功能而自动将汽车锁定。
进一步地,所述解锁模块对所述汽车进行发动机解锁的步骤包括:
发送机解锁激活,所述解锁模块的发动机解锁功能在车门开启以后被激活,允许所述解锁模块发出发动机解锁请求;
请求发动机解锁,解锁模块请求后台服务器发起发动机解锁请求,所述后台服务器请求车载智能终端进行发动机解锁,车载智能终端请求汽车的整车控制器进行发动机解锁。
发动机防盗验证,整车控制器和一键启动系统进行发动机防盗验证,验证通过执行发动机解锁。
执行发动机解锁,整车控制器允许发动机被启动。
所述发动机防盗验证是在同处于所述汽车的内部、利用CAN网络进行通信的所述整车控制器和所述一键启动系统之间进行的。利用了所述汽车自身的安全防护系统,提高了手机钥匙合法性验证的安全性,降低安防难度同时也降低了手机钥匙被盗的风险。另外,所述解锁模块对所述汽车进行发动机解锁的功能在车门开启以后才被激活,用户要完成对汽车的驾驶操作需要通过车门解锁和发动机解锁两个解锁步骤实现,提高了汽车的安全性。同时,所述发动机解锁功能在车门被开启以后才能被激活,可以防止由于用户的误操作或者意外情况下,启动了汽车的发动机的,即保证了安全又环保。
进一步地,在所述发送机防盗验证步骤之前进行手机钥匙合法性验证。进一步提高所述汽车手机解锁系统的安全性。
进一步地,所述解锁模块对所述汽车进行汽车锁定的方法包括:
发送汽车锁定请求,解锁模块请求后台服务器发起锁定汽车请求,所述后台服务器请求车载智能终端锁定汽车,车载智能终端请求一键启动系统锁定汽车。
一键启动系统锁定汽车,一键启动系统进行车门锁止。
本发明还提供适用于上述汽车手机解锁方法的一种汽车手机解锁系统,包括车身解锁子系统、发动机解锁子系统、以及汽车锁定子系统。其特征在于:
所述车身解锁子系统包括:安装于移动设备中的解锁模块、后台服务器、汽车的车载智能终端、汽车的一键启动系统、汽车的车身控制模块;所述解锁模块通过移动网络与所述后台服务器通信,所述后台服务器通过移动网络与所述车载智能终端通信,所述车载智能终端、所述一键启动系统、所述车身控制模块通过汽车的CAN网络通信。
所述发动机解锁子系统包括:安装于移动设备中的解锁模块、后台服务器、汽车的车载智能终端、汽车的一键启动系统、汽车的整车控制器;所述解锁模块通过移动网络与所述后台服务器通信,所述后台服务器通过移动网络与所述车载智能终端通信,所述后台服务器通过移动网络与所述车载智能终端通信,所述车载智能终端、所述一键启动系统、所述整车控制器通过汽车的CAN网络通信。
所述汽车锁定子系统包括,安装于移动设备中的解锁模块、后台服务器、汽车的车载智能终端、汽车的一键启动系统、汽车的整车控制器,所述后台服务器通过移动网络与所述车载智能终端通信,所述车载智能终端、所述一键启动系统、所述整车控制器通过汽车的CAN网络通信。
进一步地,所述解锁模块包括用于输入发动机解锁指令的发动机解锁指令输入模块、以及使能所述发动机解锁指令输入模块的使能单元。
附图说明
图1汽车手机解锁系统图。
图2车身防盗验证流程图
图3发动机防盗验证流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本实施例所阐述的车型为纯电动驱动车型,车辆除了电动汽车都具备的三电系统外,还配置一键启动系统PEPS、车身控制模块BCM和基于安卓系统的车载智能终端VIT,车机系统的后台服务器简称TSP,其可通过3G/4G实现与车机系统和用户的手机实现通信。
车辆的防盗有车身防盗和发动机防盗,车辆具有传统遥控门禁系统RKE启动路径,以及主动钥匙进入路径(即用户只需随身携带钥匙并按压车门上的按钮实现开锁)。本发明在车辆的前述两条路径基础上,新增一条手机钥匙进入路径。
如图1,一种汽车手机解锁系统,包括安装于如手机等带有移动通信功能的移动设备中的解锁模块(可以是控车APP、手机解锁应用程序等,本实施例中以控车APP为例进行描述)、后台服务器(TSP)、以及安装有车载智能终端(VIT)的汽车。其中,车载智能终端具有移动通信模块(本实施例中,以3G/4G模块为例进行描述),可以通过该移动通信模块与后台服务器进行通信;同时,后台服务器也可以通过移动网络与安装于移动设备中的解锁模块通信。
汽车除了车载智能终端外,还包括一键启动系统(PEPS)、车身控制模块(BCM)、整车控制器(VCU)。它们中的部分分别与解锁模块和后台服务器形成车身解锁子系统、发动机解锁子系统、以及汽车锁定子系统。
车身解锁子系统包括:安装于移动设备中的解锁模块、后台服务器、汽车的车载智能终端、汽车的一键启动系统、汽车的车身控制模块;解锁模块通过移动网络与后台服务器通信,后台服务器通过移动网络与车载智能终端通信,车载智能终端、一键启动系统、车身控制模块通过汽车的CAN网络通信。
发动机解锁子系统包括:安装于移动设备中的解锁模块、后台服务器、汽车的车载智能终端、汽车的一键启动系统、汽车的整车控制器;解锁模块通过移动网络与后台服务器通信,后台服务器通过移动网络与车载智能终端通信,后台服务器通过移动网络与车载智能终端通信,车载智能终端、一键启动系统、整车控制器通过汽车的CAN网络通信。
汽车锁定子系统包括,安装于移动设备中的解锁模块、后台服务器、汽车的车载智能终端、汽车的一键启动系统、汽车的整车控制器,后台服务器通过移动网络与车载智能终端通信,车载智能终端、一键启动系统、整车控制器通过汽车的CAN网络通信。
其中,解锁模块包括用于输入发动机解锁指令的发动机解锁指令输入模块、以及使能发动机解锁指令输入模块的使能单元。
基于上述手机解锁系统,用户可对汽车进行车门解锁、发动机解锁以及汽车锁定控制。以下从7个方面概述整个系统的实现机制:
1.手机钥匙指令获取
本发明所述的手机钥匙指令是指用户通过控车APP输入的手机钥匙控制请求(如车门解锁请求、发动机解锁请求、汽车锁定请求等),该请求通过移动网络传输至TSP后台服务器,并由TSP将用户的请求通过移动网络传递至车载智能终端的3G/4G接收模块,将车载移动终端VIT整个唤醒。
2、车身安防模块上电
在VIT被唤醒后其CAN收发模块开始向汽车的CAN网络发送消息,将与整车安防相关的一键启动系统PEPS、车身控制模块BCM、整车控制器VCU唤醒(通过OSEK或AUTOSAR网管协议实现控制器CAN唤醒)。
3、手机钥匙控制状态确认
VIT接收由TSP发送的手机钥匙控制请求,并通过CAN网络发送在总线上。PEPS首先判定传统钥匙(传统遥控钥匙)不在其无线探测区域内,并根据VIT发送在总线上的手机钥匙控制请求判定用户当前请求手机钥匙控制,PEPS和VIT共同确认当前为手机钥匙控制状态,PEPS系统在判定进入手机钥匙控制状态后则不再继续响应传统钥匙的检测路径,以屏蔽传统钥匙的控制请求。但是,如果PEPS系统一开始即监测到传统钥匙存在,则忽略TSP发送的开启车门请求,拒绝切换至手机钥匙控制状态。
4、车身防盗验证
VIT系统发起与PEPS的手机钥匙合法性验证,其认证机理是PEPS发起动态密码验证,PEPS计算并验证手机钥匙的合法性。手机钥匙合法性认证采用随机数+密钥码形式的质询+回答鉴别的回环机制,详见图2:PEPS发送随机数E至VIT,并分别由PEPS和VIT基于随机数E和秘钥F计算手机钥匙合法性验证结果G1和G2,当G1、G2结果相等则通过手机钥匙合法性验证。
整个车身防盗验证路径如下:由用户经账号-密码登录控车APP后发起,同时发送包含有控车指令、用户ID(如,手机号,用户名等)、车辆ID(账号信息、车牌信息、车架号信息等)到TSP服务器,TSP完成用户ID与车辆ID信息的校验。校验通过后TSP转发用户的控车指令至车载智能终端VIT,VIT确认用户发起手机钥匙控制请求,并将此信息经由CAN传递至PEPS。PEPS发起手机钥匙合法性验证。手机钥匙合法性验证通过则PEPS响应VIT的控车指令(开/锁门指令),并通过CAN将指令传输给BCM执行,同时解除车身防盗,进一步的允许用户通过控制一键启动按键实现OFF-ACC-ON-Crank的电源切换。
5、发动机解锁
车门解锁后VIT通过3G/4G模块将车身设防解除状态发送至TSP,TSP则将此信息传递至用户的控车APP,提醒用户车门已解锁/上锁。
6、动总防盗验证
若用户有明确的开车指令从APP输出,TSP则将开车指令传递至VIT,并由VIT转发在CAN网络上。
整车控制器从CAN网络上接收此开车指令后,用户进入汽车内并触发汽车的一键启动按键。
PEPS首先与VIT发起手机钥匙合法性验证以验证手机钥匙合法。
手机钥匙合法性验证通过,则VCU发起与PEPS的发动机防盗验证,PEPS反馈验证结果至VCU,由VCU判定发动机防盗验证结果。如果发动机防盗验证通过则允许用户启动车辆。发动机防盗验证机制也采用随机数+密钥码形式的质询+回答鉴别的回环机制,详见图3。
发动机防盗验证路径如下:由PEPS系统首先基于钥匙标识码A1/A2进行钥匙认证。随后VCU发起随机数B,并分别由VCU和PEPS基于随机数B和秘钥C计算防盗验证结果D1和D2,当D1、D2结果相等则发动机防盗验证通过。
7、汽车锁定
当用户通过控车APP发送汽车锁定请求或4中的车身防盗验证通过后一段时间仍未开启车门。则由路径APP->TSP->VIT->PEPS->BCM来执行锁车指令。
汽车厂商可将预先开发的控车APP,该控车APP除了具有远程控车功能外还可集成远程车辆信息查看、远程启动空调等功能。用户可通过登录该控车APP,对汽车进行车门解锁、发动机解锁、汽车锁定等控车操作。
车门解锁方法:
用户可通过预先录入的指纹信息或登录密码通过TSP后台服务器的登录系统登录控车APP,通过控车APP发起车门解锁请求(同时包含用户ID、车辆ID信息)到TSP服务器,TSP完成用户ID与车辆ID信息的校验。校验通过后TSP转发用户的车门解锁请求至车载智能终端VIT的3G/4G接收模块,将车载移动终端VIT整个唤醒。
在VIT被唤醒后其CAN收发模块开始向汽车的CAN网络发送消息,将与整车安防相关的一键启动系统PEPS、车身控制模块BCM、整车控制器VCU唤醒(通过OSEK或AUTOSAR网管协议实现控制器CAN唤醒)。VIT接收由TSP发送的车门解锁请求,并通过CAN网络发送在总线上。PEPS首先判定传统钥匙(传统遥控钥匙)不在其无线探测区域内,并根据VIT发送在总线上的手机钥匙控制请求判定用户当前请求手机钥匙控制,PEPS和VIT共同确认当前为手机钥匙控制状态,PEPS系统在判定进入手机钥匙控制状态后则不再继续响应传统钥匙的检测路径,以屏蔽传统钥匙的控制请求。
接下来,VIT系统发起与PEPS的手机钥匙合法性验证:PEPS发起动态密码验证,PEPS计算并验证手机钥匙的合法性:PEPS发送随机数E至VIT,并分别由PEPS和VIT基于随机数E和秘钥F计算手机钥匙合法性验证结果G1和G2。当G1、G2结果相等则通过手机钥匙合法性验证。手机钥匙合法性验证通过则PEPS响应VIT的解锁车门指令并通过CAN将指令传输给BCM解锁车门,同时解除车身设防,关闭60S后未检测到传统钥匙而自动断电的功能,进一步的允许用户通过控制一键启动按键实现OFF-ACC-ON-Crank的电源切换。
车门解锁后VIT通过3G/4G模块将车身设防解除状态发送至TSP,TSP则将此信息传递至用户的控车APP,提醒用户车门已解锁。
VIT将PEPS的车身设防解除信息转发至TSP。TSP转发车身设防解除信息至控车APP,同时开始计时。在既定的计时时间段内若车门一直未开启,则TSP通知PEPS锁车门,PEPS进而BCM锁车门。若车门开启后则计时清零。
发动机解锁方法:
车门开启后控车APP端的开车指令按键被激活,用户可使用该按键进行发动机解锁。
用户触发控车APP的开车指令按键后,APP向TSP后台服务器发出发动机解锁请求,进而由TSP向VIT发起发动机解锁请求传递至VIT,并由VIT转发在CAN网络上。
整车控制器从CAN网络上接收发动机解锁请求后,用户进入汽车内并触发汽车的一键启动按键。PEPS首先与VIT发起手机钥匙合法性验证以验证手机钥匙合法。
手机钥匙合法性验证通过,则VCU发起与PEPS的发动机防盗验证,由PEPS系统首先基于钥匙标识码A1/A2进行钥匙认证。随后VCU发起随机数B,并分别由VCU和PEPS基于随机数B和秘钥C计算防盗验证结果D1和D2,PEPS反馈验证结果D2至VCU,由VCU比较D1、D2判定发动机防盗验证结果。发动机防盗验证通过,则允许用户驾驶车辆。
锁定车身方法:
停车后用户通过控车APP的锁车按键发送汽车锁定请求。该汽车锁定请求经路径:APP->TSP->VIT->PEPS进行车门锁止,在车门锁止之后PEPS恢复车辆设防。
以上所述仅为本发明的较佳实施例,并不局限于上述具体实施方式,凡是依据本发明技术方案所作的显而易见的技术变形,均落在本发明的保护范围之内。虽然结合附图描述了本发明的实施方式,但是本领域普通技术人员可以在所附权利要求的范围内做出各种变形或修改。