CN109547561A - 一种远程启动加密认证系统的实现方法 - Google Patents

一种远程启动加密认证系统的实现方法 Download PDF

Info

Publication number
CN109547561A
CN109547561A CN201811513465.1A CN201811513465A CN109547561A CN 109547561 A CN109547561 A CN 109547561A CN 201811513465 A CN201811513465 A CN 201811513465A CN 109547561 A CN109547561 A CN 109547561A
Authority
CN
China
Prior art keywords
long
range
tbox
enabled instruction
peps
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811513465.1A
Other languages
English (en)
Inventor
丛明远
涂川川
鲍明旸
钱宇俊
范涛
王勇泽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Jianghuai Automobile Group Corp
Original Assignee
Anhui Jianghuai Automobile Group Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Jianghuai Automobile Group Corp filed Critical Anhui Jianghuai Automobile Group Corp
Priority to CN201811513465.1A priority Critical patent/CN109547561A/zh
Publication of CN109547561A publication Critical patent/CN109547561A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C17/00Arrangements for transmitting signals characterised by the use of a wireless electrical link
    • G08C17/02Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C2201/00Transmission systems of control signals via wireless link
    • G08C2201/40Remote control systems using repeaters, converters, gateways
    • G08C2201/42Transmitting or receiving remote control signals via a network
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C2201/00Transmission systems of control signals via wireless link
    • G08C2201/60Security, fault tolerance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72415User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories for remote control of appliances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

一种远程启动加密认证系统的实现方法,其包括:发送远程启动指令,后台云端再将所述远程启动指令发给TBOX系统,TBOX与PEPS交互并进行双向加密认证,如果认证通过,则认为合法,如果认证失败,则TBOX系统开始需重新发起认证;PEPS接收并响应所述远程启动指令,进行远程启动程序,其通过TBOX系统与PEPS系统双向加密认证,填补了TBOX与PEPS之间的安全漏洞,可以有效避免因TBOX与PEPS之间的操控导致的车辆盗窃。

Description

一种远程启动加密认证系统的实现方法
技术领域
本发明关于一种远程启动加密认证系统的实现方法。
背景技术
随着4G网络的普及发展,该技术逐渐在汽车领域上搭载,形成了车联网系统。为实现车联网的功能,衍生出车联网系统实现最重要的一个环节为TBOX系统。TBOX在车辆上远程控制上广泛应用,衍生出许多远程车控功能,其中包括远程启动,对于车辆的防盗安全提出挑战。
远程启动是通过手机给后台发送指令,后台通过无线通讯转给TBOX系统,TBOX系统再控制PEPS系统或者启动系统进行对车辆的启动控制,这样就会出现一个新的控制车辆启动的后门,需要对该后门进行加密认证,保证车辆不会轻易盗窃。
发明内容
本发明的目的是:提供一种远程启动加密认证系统的实现方法,以主要解决当进行远程启动的过程时的车辆盗窃风险。
为实现上述技术目的,本发明提供一种远程启动加密认证系统的实现方法,其包括:发送远程启动指令,后台云端再将所述远程启动指令发给TBOX系统,其还包括:所述TBOX系统开始发起认证:所述TBOX与无钥匙进入及启动系统PEPS交互并进行双向加密认证,如果认证通过,则认为合法,如果认证失败,则所述TBOX系统开始需重新发起认证;所述无钥匙进入及启动系统PEPS接收并响应所述远程启动指令,进行远程启动程序。
本发明通过TBOX系统与PEPS系统加密认证,填补了TBOX与PEPS之间的安全漏洞,可以有效避免因TBOX与PEPS之间的操控导致的车辆盗窃。
作为进一步的改进,在所述认为合法后开始计时,如在设定的有效时间段内,则所述无钥匙进入及启动系统PEPS接收并响应所述远程启动指令,进行远程启动程序;如在设定的有效时间段外,则所述无钥匙进入及启动系统PEPS拒绝相应所述远程启动指令。
作为进一步的改进,当所述无钥匙进入及启动系统PEPS拒绝相应所述远程启动指令后,所述TBOX系统开始需重新发起认证。
作为进一步的改进,所述发送远程启动指令为通过手机发远程启动指令,所述远程启动指令通过4G无线通讯到所述后台云端。
作为进一步的改进,在所述双向加密认证过程中采用AES128加密算法。
作为进一步的改进,在所述双向加密认证过程中:秘钥是16Bytes的SK128,而密文分固定码CC64和安全码SC32、随机码RN32三个部分,,所述随机码RN32每次认证重新生成,以保证每次认证密文不同,防止破解。
作为进一步的改进,在所述双向加密认证过程中,所述认证密文的数据包括:4Bytes的所述随机码RN32;安全码SC32,其根据车辆的信息加密计算出并与所述辆车一一对应;所述固定码CC64,其由开发者设定;8Bytes的SK64,其由所述车辆的控制器出厂时随机生产并固定存在控制器内,并与所述控制器一一对应;16Bytes的SK128,其有两个所述SK64拼接而成。
作为进一步的改进,所述双向加密认证过程是通过所述车辆的CAN通讯进行。
作为进一步的改进,所述远程启动指令还包括:远程解锁车门指令或远程开窗指令。
本发明同时也考虑防破解,每次认证的密文是一个随机码加密的,另外认证结果具有时效性,认证结果失效后,需要重新认证,由于随机码重新生成,认证码不重复。
附图说明
图1为本发明逻辑控制图。
具体实施方式
如图1所示,本发明提供一种远程启动加密认证系统的实现方法,其包括:发送远程启动指令,后台云端再将所述远程启动指令发给TBOX系统,其还包括:所述TBOX系统开始发起认证:所述TBOX与无钥匙进入及启动系统PEPS交互并进行双向加密认证,如果认证通过,则认为合法,如果认证失败,则所述TBOX系统开始需重新发起认证;所述无钥匙进入及启动系统PEPS接收并响应所述远程启动指令,进行远程启动程序。
本发明通过TBOX系统与PEPS系统加密认证,填补了TBOX与PEPS之间的安全漏洞,可以有效避免因TBOX与PEPS之间的操控,导致的车辆盗窃。
作为进一步的改进,在所述认为合法后开始计时,如在设定的有效时间段内,则所述无钥匙进入及启动系统PEPS接收并响应所述远程启动指令,进行远程启动程序;如在设定的有效时间段外,则所述无钥匙进入及启动系统PEPS拒绝相应所述远程启动指令。
作为进一步的改进,当所述无钥匙进入及启动系统PEPS拒绝相应所述远程启动指令后,所述TBOX系统开始需重新发起认证。
作为进一步的改进,所述发送远程启动指令为通过手机发远程启动指令,所述远程启动指令通过4G无线通讯到所述后台云端。
作为进一步的改进,在所述双向加密认证过程中采用AES128加密算法。
作为进一步的改进,在所述双向加密认证过程中:秘钥是16Bytes的SK128,而密文分固定码CC64和安全码SC32、随机码RN32三个部分,所述随机码RN32每次认证重新生成,以保证每次认证密文不同,防止破解。
作为进一步的改进,在所述双向加密认证过程中,所述认证密文的数据包括:4Bytes的所述随机码RN32;安全码SC32,其根据车辆的信息加密计算出并与所述辆车一一对应;所述固定码CC64,其由开发者设定;8Bytes的SK64,其由所述车辆的控制器出厂时随机生产并固定存在控制器内,并与所述控制器一一对应;16Bytes的SK128,其有两个所述SK64拼接而成。
作为进一步的改进,所述双向加密认证过程是通过所述车辆的CAN通讯进行。
作为进一步的改进,所述远程启动指令还包括:远程解锁车门指令或远程开窗指令。
本发明同时也考虑防破解,每次认证的密文是一个随机码加密的,另外认证结果具有时效性,认证结果失效后,需要重新认证,由于随机码重新生成,认证码不重复。
本发明介绍了一种远程启动加密认证系统的实现方法。该方法主要解决:当进行远程启动的过程中,TBOX控制PEPS系统进行发动机启动,会绕过智能钥匙的认证,并且驾驶者不在车辆附近。TBOX给PEPS的指令为明文,极易通过模拟该指令,进行车辆盗窃的问题。
本发明方法为防止车辆盗窃的风险,需对TBOX与PEPS的交互进行加密认证。本发明结合PEPS系统发动机防盗认证的特点,提供了一种远程启动加密认证系统的实现方法,主要的技术方案如下:
当驾驶员通过手机发远程启动指令,该指令通过4G等无线通讯到后台云端,后台云端再将指令发给TBOX系统,TBOX系统开始发起认证,PEPS与TBOX进行双向的加密认证,如果认证通过,则认为合法,接收并响应远程启动指令,进行远程启动程序。同时认证有效性保持一段时间,计时超时以后,将必须重新认证,并且认证的密文随其中的随机码变化。
其中,加密认证的过程采用AES128加密算法,TBOX与PEPS进行双向加密认证,秘文分固定码和安全码、随机码三个部分,随机码每次认证重新生成,保证每次认证码不同,防止破解:
认证过程数据说明:
RN32:4Bytes的随机数,每次认证重新生成;
SC32:security code,根据车辆信息加密计算出,一码对应一辆车;
CC64:固定码,由开发者约定;
SK64:8Bytes控制器出厂的时候随机生产,固定存在控制器内,一码对应一个控制器;
SK128:16Bytes,将两个SK64拼接成。
本发明通过TBOX系统与PEPS系统加密认证,填补了TBOX与PEPS之间的安全漏洞,可以有效避免因TBOX与PEPS之间的操控,导致的车辆盗窃。同时也考虑防破解,每次认证的密文是一个随机码密文。
本发明远程启动需要TBOX与PEPS的认证通过,才可以进行启动;且TBOX与PEPS的认证结果具有时效性;认证结果失效后,需要重新认证,由于随机码重新生成,认证码不重复;TBOX与PEPS之间采用双向认证,互相确认认证结果。
此加密认证系统还可以应用到其他涉及到车辆防盗安全的远程车控中,例如远程解锁车门,远程开窗等。也可以实现与BCM、车窗控制系统的加密认证。
应了解本发明所要保护的范围不限于非限制性实施方案,应了解非限制性实施方案仅仅作为实例进行说明。本申请所要要求的实质的保护范围更体现于独立权利要求提供的范围,以及其从属权利要求。

Claims (9)

1.一种远程启动加密认证系统的实现方法,其包括:发送远程启动指令,后台云端再将所述远程启动指令发给TBOX系统,其特征在于:
其还包括:
所述TBOX系统开始发起认证:所述TBOX与无钥匙进入及启动系统PEPS交互并进行双向加密认证,如果认证通过,则认为合法,如果认证失败,则所述TBOX系统开始需重新发起认证;
所述无钥匙进入及启动系统PEPS接收并响应所述远程启动指令,进行远程启动程序。
2.如权利要求1所述的一种远程启动加密认证系统的实现方法,其特征在于:在所述认为合法后开始计时,如在设定的有效时间段内,则所述无钥匙进入及启动系统PEPS接收并响应所述远程启动指令,进行远程启动程序;如在设定的有效时间段外,则所述无钥匙进入及启动系统PEPS拒绝相应所述远程启动指令。
3.如权利要求2所述的一种远程启动加密认证系统的实现方法,其特征在于:当所述无钥匙进入及启动系统PEPS拒绝相应所述远程启动指令后,所述TBOX系统开始需重新发起认证。
4.如权利要求3所述的一种远程启动加密认证系统的实现方法,其特征在于:所述发送远程启动指令为通过手机发远程启动指令,所述远程启动指令通过4G无线通讯到所述后台云端。
5.如权利要求4所述的一种远程启动加密认证系统的实现方法,其特征在于:在所述双向加密认证过程中采用AES128加密算法。
6.如权利要求5所述的一种远程启动加密认证系统的实现方法,其特征在于:在所述双向加密认证过程中:秘钥是16Bytes的SK128,而密文分固定码CC64和安全码SC32、随机码RN32三个部分,所述随机码RN32每次认证重新生成,以保证每次认证密文不同,防止破解。
7.如权利要求6所述的一种远程启动加密认证系统的实现方法,其特征在于:在所述双向加密认证过程中,所述认证密文的数据包括:
4Bytes的所述随机码RN32;
安全码SC32,其根据车辆的信息加密计算出并与所述辆车一一对应;
所述固定码CC64,其由开发者设定;
8Bytes的SK64,其由所述车辆的控制器出厂时随机生产并固定存在控制器内,并与所述控制器一一对应;
16Bytes的SK128,其有两个所述SK64拼接而成。
8.如权利要求7所述的一种远程启动加密认证系统的实现方法,其特征在于:所述双向加密认证过程是通过所述车辆的CAN通讯进行。
9.如权利要求7所述的一种远程启动加密认证系统的实现方法,其特征在于:所述远程启动指令还包括:远程解锁车门指令或远程开窗指令。
CN201811513465.1A 2018-12-11 2018-12-11 一种远程启动加密认证系统的实现方法 Pending CN109547561A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811513465.1A CN109547561A (zh) 2018-12-11 2018-12-11 一种远程启动加密认证系统的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811513465.1A CN109547561A (zh) 2018-12-11 2018-12-11 一种远程启动加密认证系统的实现方法

Publications (1)

Publication Number Publication Date
CN109547561A true CN109547561A (zh) 2019-03-29

Family

ID=65854719

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811513465.1A Pending CN109547561A (zh) 2018-12-11 2018-12-11 一种远程启动加密认证系统的实现方法

Country Status (1)

Country Link
CN (1) CN109547561A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110371080A (zh) * 2019-06-10 2019-10-25 武汉格罗夫氢能汽车有限公司 一种远程蓝牙钥匙辅助解锁方法
CN111002947A (zh) * 2019-11-25 2020-04-14 江铃汽车股份有限公司 一种自动挡燃油汽车的远程启动控制系统及方法
CN112114542A (zh) * 2020-06-10 2020-12-22 上汽通用五菱汽车股份有限公司 车辆远程控制方法、车辆及可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104029652A (zh) * 2014-06-25 2014-09-10 奇瑞汽车股份有限公司 一种can总线汽车发动机防盗系统及其认证方法
CN106042828A (zh) * 2016-06-07 2016-10-26 东风汽车公司 车辆远程启动控制系统及方法
US20170263062A1 (en) * 2016-03-08 2017-09-14 Continental Intelligent Transportation Systems, LLC Secure smartphone based access and start authorization system for vehicles

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104029652A (zh) * 2014-06-25 2014-09-10 奇瑞汽车股份有限公司 一种can总线汽车发动机防盗系统及其认证方法
US20170263062A1 (en) * 2016-03-08 2017-09-14 Continental Intelligent Transportation Systems, LLC Secure smartphone based access and start authorization system for vehicles
CN106042828A (zh) * 2016-06-07 2016-10-26 东风汽车公司 车辆远程启动控制系统及方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110371080A (zh) * 2019-06-10 2019-10-25 武汉格罗夫氢能汽车有限公司 一种远程蓝牙钥匙辅助解锁方法
CN111002947A (zh) * 2019-11-25 2020-04-14 江铃汽车股份有限公司 一种自动挡燃油汽车的远程启动控制系统及方法
CN112114542A (zh) * 2020-06-10 2020-12-22 上汽通用五菱汽车股份有限公司 车辆远程控制方法、车辆及可读存储介质
CN112114542B (zh) * 2020-06-10 2024-05-10 上汽通用五菱汽车股份有限公司 车辆远程控制方法、车辆及可读存储介质

Similar Documents

Publication Publication Date Title
CN107650863B (zh) 车辆共享方法及系统
CN103918014B (zh) 用于开放技术装置的方法和系统
CN106101111B (zh) 车载电子安全通信系统及通信方法
CN104363266B (zh) 远程控制车辆的方法、tsp后台系统以及车载终端
CN106899404B (zh) 基于预共享密钥的车载can fd总线通信系统及方法
CN105844749B (zh) 一种汽车手机解锁系统及其解锁方法
CN109727358A (zh) 基于蓝牙钥匙的车辆分享系统
KR102422326B1 (ko) 자동차의 제어 시스템 및 제어 방법
CN108122311B (zh) 车辆虚拟钥匙实现方法及系统
CN104821031B (zh) 蓝牙手机智能锁控系统动态认证方法
CN105635147A (zh) 基于车载特种装备系统的数据安全传输方法及系统
CN105976466A (zh) 一种汽车门禁开门方法
CN109547561A (zh) 一种远程启动加密认证系统的实现方法
CN106972926B (zh) 一种无线汽车钥匙的加密解密方法、装置及系统
CN108604396B (zh) 涉及机动车进入和/或启动系统的方法和设备
CN111194028A (zh) 一种基于车辆的安全控制方法
WO2016007712A9 (en) Method and apparatus for providing vehicle security
CN106853810A (zh) 车辆远程控制的方法、装置、车身控制模块、车辆及系统
US20150350176A1 (en) Vehicle network authentication system, and vehicle network authentication method
CN109830018A (zh) 基于蓝牙钥匙的车辆借用系统
CN108123805A (zh) 车载ecu间通讯安全认证方法
CN111083696B (zh) 通信验证方法和系统、移动终端、车机端
CN105261091A (zh) 一键启动车辆的方法和装置
EP3167436A1 (en) Method and apparatus for providing vehicle security
JP5437958B2 (ja) 車両の電子キーシステム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 230601 No. 99 Ziyun Road, Hefei Economic and Technological Development Zone, Anhui Province

Applicant after: Anhui Jianghuai Automobile Group Limited by Share Ltd

Address before: 230601 No. 669 Shixin Road, Taohua Industrial Park, Hefei City, Anhui Province

Applicant before: Anhui Jianghuai Automobile Group Limited by Share Ltd

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190329