CN109547561A - 一种远程启动加密认证系统的实现方法 - Google Patents
一种远程启动加密认证系统的实现方法 Download PDFInfo
- Publication number
- CN109547561A CN109547561A CN201811513465.1A CN201811513465A CN109547561A CN 109547561 A CN109547561 A CN 109547561A CN 201811513465 A CN201811513465 A CN 201811513465A CN 109547561 A CN109547561 A CN 109547561A
- Authority
- CN
- China
- Prior art keywords
- long
- range
- tbox
- enabled instruction
- peps
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/40—Remote control systems using repeaters, converters, gateways
- G08C2201/42—Transmitting or receiving remote control signals via a network
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/60—Security, fault tolerance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
- H04M1/72415—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories for remote control of appliances
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
一种远程启动加密认证系统的实现方法,其包括:发送远程启动指令,后台云端再将所述远程启动指令发给TBOX系统,TBOX与PEPS交互并进行双向加密认证,如果认证通过,则认为合法,如果认证失败,则TBOX系统开始需重新发起认证;PEPS接收并响应所述远程启动指令,进行远程启动程序,其通过TBOX系统与PEPS系统双向加密认证,填补了TBOX与PEPS之间的安全漏洞,可以有效避免因TBOX与PEPS之间的操控导致的车辆盗窃。
Description
技术领域
本发明关于一种远程启动加密认证系统的实现方法。
背景技术
随着4G网络的普及发展,该技术逐渐在汽车领域上搭载,形成了车联网系统。为实现车联网的功能,衍生出车联网系统实现最重要的一个环节为TBOX系统。TBOX在车辆上远程控制上广泛应用,衍生出许多远程车控功能,其中包括远程启动,对于车辆的防盗安全提出挑战。
远程启动是通过手机给后台发送指令,后台通过无线通讯转给TBOX系统,TBOX系统再控制PEPS系统或者启动系统进行对车辆的启动控制,这样就会出现一个新的控制车辆启动的后门,需要对该后门进行加密认证,保证车辆不会轻易盗窃。
发明内容
本发明的目的是:提供一种远程启动加密认证系统的实现方法,以主要解决当进行远程启动的过程时的车辆盗窃风险。
为实现上述技术目的,本发明提供一种远程启动加密认证系统的实现方法,其包括:发送远程启动指令,后台云端再将所述远程启动指令发给TBOX系统,其还包括:所述TBOX系统开始发起认证:所述TBOX与无钥匙进入及启动系统PEPS交互并进行双向加密认证,如果认证通过,则认为合法,如果认证失败,则所述TBOX系统开始需重新发起认证;所述无钥匙进入及启动系统PEPS接收并响应所述远程启动指令,进行远程启动程序。
本发明通过TBOX系统与PEPS系统加密认证,填补了TBOX与PEPS之间的安全漏洞,可以有效避免因TBOX与PEPS之间的操控导致的车辆盗窃。
作为进一步的改进,在所述认为合法后开始计时,如在设定的有效时间段内,则所述无钥匙进入及启动系统PEPS接收并响应所述远程启动指令,进行远程启动程序;如在设定的有效时间段外,则所述无钥匙进入及启动系统PEPS拒绝相应所述远程启动指令。
作为进一步的改进,当所述无钥匙进入及启动系统PEPS拒绝相应所述远程启动指令后,所述TBOX系统开始需重新发起认证。
作为进一步的改进,所述发送远程启动指令为通过手机发远程启动指令,所述远程启动指令通过4G无线通讯到所述后台云端。
作为进一步的改进,在所述双向加密认证过程中采用AES128加密算法。
作为进一步的改进,在所述双向加密认证过程中:秘钥是16Bytes的SK128,而密文分固定码CC64和安全码SC32、随机码RN32三个部分,,所述随机码RN32每次认证重新生成,以保证每次认证密文不同,防止破解。
作为进一步的改进,在所述双向加密认证过程中,所述认证密文的数据包括:4Bytes的所述随机码RN32;安全码SC32,其根据车辆的信息加密计算出并与所述辆车一一对应;所述固定码CC64,其由开发者设定;8Bytes的SK64,其由所述车辆的控制器出厂时随机生产并固定存在控制器内,并与所述控制器一一对应;16Bytes的SK128,其有两个所述SK64拼接而成。
作为进一步的改进,所述双向加密认证过程是通过所述车辆的CAN通讯进行。
作为进一步的改进,所述远程启动指令还包括:远程解锁车门指令或远程开窗指令。
本发明同时也考虑防破解,每次认证的密文是一个随机码加密的,另外认证结果具有时效性,认证结果失效后,需要重新认证,由于随机码重新生成,认证码不重复。
附图说明
图1为本发明逻辑控制图。
具体实施方式
如图1所示,本发明提供一种远程启动加密认证系统的实现方法,其包括:发送远程启动指令,后台云端再将所述远程启动指令发给TBOX系统,其还包括:所述TBOX系统开始发起认证:所述TBOX与无钥匙进入及启动系统PEPS交互并进行双向加密认证,如果认证通过,则认为合法,如果认证失败,则所述TBOX系统开始需重新发起认证;所述无钥匙进入及启动系统PEPS接收并响应所述远程启动指令,进行远程启动程序。
本发明通过TBOX系统与PEPS系统加密认证,填补了TBOX与PEPS之间的安全漏洞,可以有效避免因TBOX与PEPS之间的操控,导致的车辆盗窃。
作为进一步的改进,在所述认为合法后开始计时,如在设定的有效时间段内,则所述无钥匙进入及启动系统PEPS接收并响应所述远程启动指令,进行远程启动程序;如在设定的有效时间段外,则所述无钥匙进入及启动系统PEPS拒绝相应所述远程启动指令。
作为进一步的改进,当所述无钥匙进入及启动系统PEPS拒绝相应所述远程启动指令后,所述TBOX系统开始需重新发起认证。
作为进一步的改进,所述发送远程启动指令为通过手机发远程启动指令,所述远程启动指令通过4G无线通讯到所述后台云端。
作为进一步的改进,在所述双向加密认证过程中采用AES128加密算法。
作为进一步的改进,在所述双向加密认证过程中:秘钥是16Bytes的SK128,而密文分固定码CC64和安全码SC32、随机码RN32三个部分,所述随机码RN32每次认证重新生成,以保证每次认证密文不同,防止破解。
作为进一步的改进,在所述双向加密认证过程中,所述认证密文的数据包括:4Bytes的所述随机码RN32;安全码SC32,其根据车辆的信息加密计算出并与所述辆车一一对应;所述固定码CC64,其由开发者设定;8Bytes的SK64,其由所述车辆的控制器出厂时随机生产并固定存在控制器内,并与所述控制器一一对应;16Bytes的SK128,其有两个所述SK64拼接而成。
作为进一步的改进,所述双向加密认证过程是通过所述车辆的CAN通讯进行。
作为进一步的改进,所述远程启动指令还包括:远程解锁车门指令或远程开窗指令。
本发明同时也考虑防破解,每次认证的密文是一个随机码加密的,另外认证结果具有时效性,认证结果失效后,需要重新认证,由于随机码重新生成,认证码不重复。
本发明介绍了一种远程启动加密认证系统的实现方法。该方法主要解决:当进行远程启动的过程中,TBOX控制PEPS系统进行发动机启动,会绕过智能钥匙的认证,并且驾驶者不在车辆附近。TBOX给PEPS的指令为明文,极易通过模拟该指令,进行车辆盗窃的问题。
本发明方法为防止车辆盗窃的风险,需对TBOX与PEPS的交互进行加密认证。本发明结合PEPS系统发动机防盗认证的特点,提供了一种远程启动加密认证系统的实现方法,主要的技术方案如下:
当驾驶员通过手机发远程启动指令,该指令通过4G等无线通讯到后台云端,后台云端再将指令发给TBOX系统,TBOX系统开始发起认证,PEPS与TBOX进行双向的加密认证,如果认证通过,则认为合法,接收并响应远程启动指令,进行远程启动程序。同时认证有效性保持一段时间,计时超时以后,将必须重新认证,并且认证的密文随其中的随机码变化。
其中,加密认证的过程采用AES128加密算法,TBOX与PEPS进行双向加密认证,秘文分固定码和安全码、随机码三个部分,随机码每次认证重新生成,保证每次认证码不同,防止破解:
认证过程数据说明:
RN32:4Bytes的随机数,每次认证重新生成;
SC32:security code,根据车辆信息加密计算出,一码对应一辆车;
CC64:固定码,由开发者约定;
SK64:8Bytes控制器出厂的时候随机生产,固定存在控制器内,一码对应一个控制器;
SK128:16Bytes,将两个SK64拼接成。
本发明通过TBOX系统与PEPS系统加密认证,填补了TBOX与PEPS之间的安全漏洞,可以有效避免因TBOX与PEPS之间的操控,导致的车辆盗窃。同时也考虑防破解,每次认证的密文是一个随机码密文。
本发明远程启动需要TBOX与PEPS的认证通过,才可以进行启动;且TBOX与PEPS的认证结果具有时效性;认证结果失效后,需要重新认证,由于随机码重新生成,认证码不重复;TBOX与PEPS之间采用双向认证,互相确认认证结果。
此加密认证系统还可以应用到其他涉及到车辆防盗安全的远程车控中,例如远程解锁车门,远程开窗等。也可以实现与BCM、车窗控制系统的加密认证。
应了解本发明所要保护的范围不限于非限制性实施方案,应了解非限制性实施方案仅仅作为实例进行说明。本申请所要要求的实质的保护范围更体现于独立权利要求提供的范围,以及其从属权利要求。
Claims (9)
1.一种远程启动加密认证系统的实现方法,其包括:发送远程启动指令,后台云端再将所述远程启动指令发给TBOX系统,其特征在于:
其还包括:
所述TBOX系统开始发起认证:所述TBOX与无钥匙进入及启动系统PEPS交互并进行双向加密认证,如果认证通过,则认为合法,如果认证失败,则所述TBOX系统开始需重新发起认证;
所述无钥匙进入及启动系统PEPS接收并响应所述远程启动指令,进行远程启动程序。
2.如权利要求1所述的一种远程启动加密认证系统的实现方法,其特征在于:在所述认为合法后开始计时,如在设定的有效时间段内,则所述无钥匙进入及启动系统PEPS接收并响应所述远程启动指令,进行远程启动程序;如在设定的有效时间段外,则所述无钥匙进入及启动系统PEPS拒绝相应所述远程启动指令。
3.如权利要求2所述的一种远程启动加密认证系统的实现方法,其特征在于:当所述无钥匙进入及启动系统PEPS拒绝相应所述远程启动指令后,所述TBOX系统开始需重新发起认证。
4.如权利要求3所述的一种远程启动加密认证系统的实现方法,其特征在于:所述发送远程启动指令为通过手机发远程启动指令,所述远程启动指令通过4G无线通讯到所述后台云端。
5.如权利要求4所述的一种远程启动加密认证系统的实现方法,其特征在于:在所述双向加密认证过程中采用AES128加密算法。
6.如权利要求5所述的一种远程启动加密认证系统的实现方法,其特征在于:在所述双向加密认证过程中:秘钥是16Bytes的SK128,而密文分固定码CC64和安全码SC32、随机码RN32三个部分,所述随机码RN32每次认证重新生成,以保证每次认证密文不同,防止破解。
7.如权利要求6所述的一种远程启动加密认证系统的实现方法,其特征在于:在所述双向加密认证过程中,所述认证密文的数据包括:
4Bytes的所述随机码RN32;
安全码SC32,其根据车辆的信息加密计算出并与所述辆车一一对应;
所述固定码CC64,其由开发者设定;
8Bytes的SK64,其由所述车辆的控制器出厂时随机生产并固定存在控制器内,并与所述控制器一一对应;
16Bytes的SK128,其有两个所述SK64拼接而成。
8.如权利要求7所述的一种远程启动加密认证系统的实现方法,其特征在于:所述双向加密认证过程是通过所述车辆的CAN通讯进行。
9.如权利要求7所述的一种远程启动加密认证系统的实现方法,其特征在于:所述远程启动指令还包括:远程解锁车门指令或远程开窗指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811513465.1A CN109547561A (zh) | 2018-12-11 | 2018-12-11 | 一种远程启动加密认证系统的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811513465.1A CN109547561A (zh) | 2018-12-11 | 2018-12-11 | 一种远程启动加密认证系统的实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109547561A true CN109547561A (zh) | 2019-03-29 |
Family
ID=65854719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811513465.1A Pending CN109547561A (zh) | 2018-12-11 | 2018-12-11 | 一种远程启动加密认证系统的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109547561A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110371080A (zh) * | 2019-06-10 | 2019-10-25 | 武汉格罗夫氢能汽车有限公司 | 一种远程蓝牙钥匙辅助解锁方法 |
CN111002947A (zh) * | 2019-11-25 | 2020-04-14 | 江铃汽车股份有限公司 | 一种自动挡燃油汽车的远程启动控制系统及方法 |
CN112114542A (zh) * | 2020-06-10 | 2020-12-22 | 上汽通用五菱汽车股份有限公司 | 车辆远程控制方法、车辆及可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104029652A (zh) * | 2014-06-25 | 2014-09-10 | 奇瑞汽车股份有限公司 | 一种can总线汽车发动机防盗系统及其认证方法 |
CN106042828A (zh) * | 2016-06-07 | 2016-10-26 | 东风汽车公司 | 车辆远程启动控制系统及方法 |
US20170263062A1 (en) * | 2016-03-08 | 2017-09-14 | Continental Intelligent Transportation Systems, LLC | Secure smartphone based access and start authorization system for vehicles |
-
2018
- 2018-12-11 CN CN201811513465.1A patent/CN109547561A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104029652A (zh) * | 2014-06-25 | 2014-09-10 | 奇瑞汽车股份有限公司 | 一种can总线汽车发动机防盗系统及其认证方法 |
US20170263062A1 (en) * | 2016-03-08 | 2017-09-14 | Continental Intelligent Transportation Systems, LLC | Secure smartphone based access and start authorization system for vehicles |
CN106042828A (zh) * | 2016-06-07 | 2016-10-26 | 东风汽车公司 | 车辆远程启动控制系统及方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110371080A (zh) * | 2019-06-10 | 2019-10-25 | 武汉格罗夫氢能汽车有限公司 | 一种远程蓝牙钥匙辅助解锁方法 |
CN111002947A (zh) * | 2019-11-25 | 2020-04-14 | 江铃汽车股份有限公司 | 一种自动挡燃油汽车的远程启动控制系统及方法 |
CN112114542A (zh) * | 2020-06-10 | 2020-12-22 | 上汽通用五菱汽车股份有限公司 | 车辆远程控制方法、车辆及可读存储介质 |
CN112114542B (zh) * | 2020-06-10 | 2024-05-10 | 上汽通用五菱汽车股份有限公司 | 车辆远程控制方法、车辆及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107650863B (zh) | 车辆共享方法及系统 | |
CN103918014B (zh) | 用于开放技术装置的方法和系统 | |
CN106101111B (zh) | 车载电子安全通信系统及通信方法 | |
CN104363266B (zh) | 远程控制车辆的方法、tsp后台系统以及车载终端 | |
CN106899404B (zh) | 基于预共享密钥的车载can fd总线通信系统及方法 | |
CN105844749B (zh) | 一种汽车手机解锁系统及其解锁方法 | |
CN109727358A (zh) | 基于蓝牙钥匙的车辆分享系统 | |
KR102422326B1 (ko) | 자동차의 제어 시스템 및 제어 방법 | |
CN108122311B (zh) | 车辆虚拟钥匙实现方法及系统 | |
CN104821031B (zh) | 蓝牙手机智能锁控系统动态认证方法 | |
CN105635147A (zh) | 基于车载特种装备系统的数据安全传输方法及系统 | |
CN105976466A (zh) | 一种汽车门禁开门方法 | |
CN109547561A (zh) | 一种远程启动加密认证系统的实现方法 | |
CN106972926B (zh) | 一种无线汽车钥匙的加密解密方法、装置及系统 | |
CN108604396B (zh) | 涉及机动车进入和/或启动系统的方法和设备 | |
CN111194028A (zh) | 一种基于车辆的安全控制方法 | |
WO2016007712A9 (en) | Method and apparatus for providing vehicle security | |
CN106853810A (zh) | 车辆远程控制的方法、装置、车身控制模块、车辆及系统 | |
US20150350176A1 (en) | Vehicle network authentication system, and vehicle network authentication method | |
CN109830018A (zh) | 基于蓝牙钥匙的车辆借用系统 | |
CN108123805A (zh) | 车载ecu间通讯安全认证方法 | |
CN111083696B (zh) | 通信验证方法和系统、移动终端、车机端 | |
CN105261091A (zh) | 一键启动车辆的方法和装置 | |
EP3167436A1 (en) | Method and apparatus for providing vehicle security | |
JP5437958B2 (ja) | 車両の電子キーシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 230601 No. 99 Ziyun Road, Hefei Economic and Technological Development Zone, Anhui Province Applicant after: Anhui Jianghuai Automobile Group Limited by Share Ltd Address before: 230601 No. 669 Shixin Road, Taohua Industrial Park, Hefei City, Anhui Province Applicant before: Anhui Jianghuai Automobile Group Limited by Share Ltd |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190329 |