CN109803020A - 通信控制方法、网关控制器、车载智能终端控制器及系统 - Google Patents
通信控制方法、网关控制器、车载智能终端控制器及系统 Download PDFInfo
- Publication number
- CN109803020A CN109803020A CN201910079303.XA CN201910079303A CN109803020A CN 109803020 A CN109803020 A CN 109803020A CN 201910079303 A CN201910079303 A CN 201910079303A CN 109803020 A CN109803020 A CN 109803020A
- Authority
- CN
- China
- Prior art keywords
- controller
- gateway
- hands
- key
- intelligent terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明提供一种通信控制方法、网关控制器、车载智能终端控制器及系统,该方法包括:网关控制器接收车载智能终端控制器发送的用于指示握手请求的协议数据;向车载智能终端控制器发送携带种子信息的协议数据,计算网关握手密钥;若在预设时间内接收到车载智能终端控制器发送的携带终端握手密钥的协议数据,比较网关握手密钥与终端握手密钥得到握手结果;将携带握手结果的协议数据发送给车载智能终端控制器;若握手结果为网关握手密钥与终端握手密钥一致,网关控制器使能车载智能终端控制器与整车网络的通信。在本发明提供的方案中,在车载智能终端控制器与整车网络进行信息交互前,通过网关控制器进行安全认证,能提高整车网络的安全性能。
Description
技术领域
本发明涉及汽车电子通信技术领域,具体涉及一种通信控制方法、网关控制器、车载智能终端控制器及系统。
背景技术
随着科学技术的发展,互联网已经成为生活和工作中不可或缺的一部分。其中,汽车的整车网络与互联网的信息交互程度也日渐增强。
目前较为常见的整车网络与互联网的交互方式是车上的各个控制器通过总线与网关控制器连接,车载智能终端控制器通过网关控制器与车上的各个控制器进行通信,并通过无线通信形式与互联网进行信息交互。但是由于车载智能终端控制器可以直接通过网关控制器与车上的各个控制器进行通信,当整车网络受到互联网的刻意攻击时,攻击方可以直接将攻击信息发送给车载智能终端控制器,并通过网关控制器去攻击车上的各个控制器,造成整车网络的伤害甚至网络瘫痪,严重影响驾驶安全。
因此,现有的整车网络与互联网的信息交互技术存在安全隐患高的问题。
发明内容
有鉴于此,本发明实施例提供一种通信控制方法、网关控制器、车载智能终端控制器及系统,以解决现有的整车网络与互联网的信息交互技术存在安全隐患高的问题。
为实现上述目的,本发明实施例提供如下技术方案:
本发明实施例第一方面公开了一种通信控制方法,适用于网关控制器,所述方法包括:
网关控制器接收车载智能终端控制器发送的用于指示握手请求的协议数据;
向所述车载智能终端控制器发送携带种子信息的协议数据,并基于网关握手掩码和所述种子信息计算网关握手密钥,所述网关握手掩码为在初始化所述网关控制器时从所述网关控制器对应的存储器中读取获得;
若在预设时间内接收到所述车载智能终端控制器发送的携带终端握手密钥的协议数据,比较所述网关握手密钥与终端握手密钥得到握手结果,所述终端握手密钥由所述车载智能终端控制器基于终端握手掩码和所述种子信息计算得到,所述终端握手掩码为在初始化所述车载智能终端控制器时从所述车载智能终端控制器对应的存储器中读取获得;
将携带所述握手结果的协议数据发送给所述车载智能终端控制器;
若所述握手结果为所述网关握手密钥与所述终端握手密钥一致,所述网关控制器使能所述车载智能终端控制器与整车网络的通信。
优选的,还包括:
若所述网关控制器符合握手异常规则,则结束握手流程;
所述握手异常规则包括:
在预设周期内,所述网关控制器处理握手请求的次数大于第一阈值;或,在所述预设周期内,所述网关控制器连续处理两次握手请求之间的时间间隔小于第二阈值;或,
所述网关控制器接收到的协议数据不是预设类型的协议数据,所述预设类型的协议数据包括:用于指示握手超时的协议数据、所述用于指示握手请求的协议数据和所述携带终端握手密钥的协议数据;或,
所述网关控制器在未处理完本次握手请求时,并在接收到所述车载智能终端控制器发送的所述携带终端握手密钥的协议数据后,接收到新的所述携带终端握手密钥的协议数据。
优选的,若所述网关控制器符合握手异常规则,则结束握手流程,包括:
若所述网关控制器符合所述握手异常规则,向所述车载智能终端控制器发送用于指示握手请求错误的协议数据,结束握手流程。
优选的,还包括:
若在所述预设时间内未接收到所述车载智能终端控制器发送的所述终端握手密钥,向所述车载智能终端控制器发送用于指示握手超时的协议数据,结束握手流程。
本发明实施例第二方面公开了一种通信控制方法,适用于车载智能终端控制器,所述方法包括:
车载智能终端控制器向网关控制器发送用于指示握手请求的协议数据;
若在预设时间内接收到所述网关控制器发送的携带种子信息的协议数据,基于终端握手掩码和所述种子信息计算终端握手密钥,所述终端握手掩码为在初始化所述车载智能终端控制器时从所述车载智能终端控制器对应的存储器中读取获得;
向所述网关控制器发送携带所述终端握手密钥的协议数据,使所述网关控制器比较所述终端握手密钥和网关握手密钥得到握手结果,所述网关握手密钥由所述网关控制器基于网关握手掩码和所述种子信息计算获得,所述网关握手掩码为在初始化所述网关控制器时从所述网关控制器对应的存储器中读取获得;
若在预设时间内接收到所述网关控制器发送的携带所述握手结果的协议数据,并且所述握手结果为所述网关握手密钥与所述终端握手密钥一致,与整车网络进行通信。
优选的,还包括:
若在所述预设时间内未接收到所述网关控制器发送的携带所述种子信息的协议数据,向所述网关控制器发送用于指示握手超时的协议数据,结束握手流程。
优选的,还包括:
若在所述预设时间内未收到所述网关控制器发送的携带所述握手结果的协议数据,向所述网关控制器发送用于指示握手超时的协议数据,结束握手流程。
本发明实施例第三方面公开了一种网关控制器,包括:
接收单元,用于接收车载智能终端控制器发送的用于指示握手请求的协议数据;
处理单元,用于向所述车载智能终端控制器发送携带种子信息的协议数据,并基于网关握手掩码和所述种子信息计算网关握手密钥,所述网关握手掩码为在初始化所述网关控制器时从所述网关控制器对应的存储器中读取获得;
比较单元,用于若在预设时间内接收到所述车载智能终端控制器发送的携带终端握手密钥的协议数据,比较所述网关握手密钥与终端握手密钥得到握手结果,所述终端握手密钥由所述车载智能终端控制器基于终端握手掩码和所述种子信息计算得到,所述终端握手掩码为在初始化所述车载智能终端控制器时从所述车载智能终端控制器对应的存储器中读取获得;
发送单元,用于将携带所述握手结果的协议数据发送给所述车载智能终端控制器;
通信单元,用于若所述握手结果为所述网关握手密钥与所述终端握手密钥一致,使能所述车载智能终端控制器与整车网络的通信。
本发明实施例第四方面公开了一种车载智能终端控制器,包括:
第一发送单元,用于向网关控制器发送用于指示握手请求的协议数据;
计算单元,用于若在预设时间内接收到所述网关控制器发送的携带种子信息的协议数据,基于终端握手掩码和所述种子信息计算终端握手密钥,所述终端握手掩码为在初始化所述车载智能终端控制器时从所述车载智能终端控制器对应的存储器中读取获得;
第二发送单元,用于向所述网关控制器发送携带所述终端握手密钥的协议数据,使所述网关控制器比较所述终端握手密钥和网关握手密钥得到握手结果,所述网关握手密钥由所述网关控制器基于网关握手掩码和所述种子信息计算获得,所述网关握手掩码为在初始化所述网关控制器时从所述网关控制器对应的存储器中读取获得;
通信单元,用于若在预设时间内接收到所述网关控制器发送的携带所述握手结果的协议数据,并且所述握手结果为所述网关握手密钥与所述终端握手密钥一致,与整车网络进行通信。
本发明实施例第五方面公开了一种通信控制系统,所述系统包括本发明实施例第三方面公开的网关控制器和本发明实施例第四方面公开的车载智能终端控制器。
基于上述本发明实施例提供的一种通信控制方法、网关控制器、车载智能终端控制器及系统,该方法包括:网关控制器接收车载智能终端控制器发送的用于指示握手请求的协议数据。向车载智能终端控制器发送携带种子信息的协议数据,并基于种子信息和网关握手掩码计算网关握手密钥。若在预设时间内接收到车载智能终端控制器发送的携带终端握手密钥的协议数据,比较网关握手密钥与终端握手密钥得到握手结果。将携带握手结果的协议数据发送给车载智能终端控制器。若握手结果为网关握手密钥与终端握手密钥一致,网关控制器使能车载智能终端控制器与整车网络的通信。在本发明提供的方案中,在车载智能终端控制器与整车网络进行信息交互前,通过网关控制器对车载智能终端控制器进行安全认证,能提高整车网络的安全性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种通信控制方法的流程图;
图2为本发明实施例提供的一种通信控制方法的流程图;
图3为本发明实施例提供的一种通信控制方法的时序图;
图4a为不具有握手功能的车网互联通信架构图;
图4b为本发明实施例提供的具有握手功能的车网互联通信架构示意图;
图5为本发明实施例提供的一种网关控制器的结构框图;
图6为本发明实施例提供的一种车载智能终端控制器的结构框图;
图7为本发明实施例提供的一种通信控制系统的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
由背景技术可知,在现有技术中,由于车载智能终端控制器可以直接通过网关控制器与车上的各个控制器进行通信,并与互联网进行通信,当整车网络受到来自互联网的恶意攻击时,攻击方可以直接将攻击信息发送给车载智能终端控制器,并通过网关控制器去攻击车上的各个控制器,造成整车网络的伤害甚至网络瘫痪,严重影响驾驶安全和车辆数据安全。
因此,本发明实施例提供了一种通信控制方法、网关控制器、车载智能终端控制器及系统,在车载智能终端控制器与整车网络进行信息交互前,通过网关控制器对车载智能终端控制器进行安全认证,以解决现有的整车网络与互联网的信息交互技术存在安全隐患高的问题。
为更好解释说明下述本发明实施例涉及到的协议数据的内容,下面通过表1中协议数据的不同字节的含义进行举例说明:
表1:
上述表1中的内容,通过协议数据中的第一个字节和第二个字节判断协议数据的含义。比如当协议数据的第一个字节和第二个字节分别为十六进制的03和00,则说明这段协议数据是携带密钥信息的协议数据,从这段协议数据的第三个字节开始设置具体的密钥信息。
当协议数据的第一个字节为04时,这段协议数据用于指示握手结果,通过对第二个字节的定义来设置握手结果的内容,即第二个字节为00表示密钥一致,为01则表示密钥不一致。
比如当协议数据的第一个字节为05时,则协议数据指示握手超时,第二个字节为00时,表示网关控制器在接收到车载智能终端控制器的握手请求后,向车载智能终端控制器发送种子信息超时,第二个字节为01时,表示车载智能终端控制器在接收到网关控制器发送的种子信息后,向网关控制器发送终端握手密钥超时,第二个字节为02时,表示网关控制器在接收到车载智能终端控制器发送的终端握手密钥时,向车载智能终端控制器发送握手结果超时。具体的协议数据类型参见表1中的内容,在此不一一进行赘述。
需要说明的是,上述内容中的0x表示十六进制。上述表1中的内容仅仅是用于举例说明,具体的协议数据的定义由技术人员根据实际情况进行设置,协议数据的数据类型也不仅包括十六进制。
参考图1,示出了本发明实施例提供的一种通信控制方法的流程图,方法适用于网关控制器,方法包括以下步骤:
步骤S101:网关控制器接收车载智能终端控制器发送的用于指示握手请求的协议数据。
在具体实现步骤S101的过程中,车载智能终端控制器与网关控制器在进行握手流程之前,需要进行完成初始化任务,比如车载智能终端控制器从车载智能终端控制器对应的存储器读取终端握手掩码、网关控制器从网关控制器对应的存储器读取网关握手掩码等初始化任务。用于指示握手请求的协议数据为预先设置的,比如当协议数据中的前两个字节分别是十六进制的01和00时,这段协议数据则是用于指示握手请求的协议数据。具体参见上述表1中用于举例的内容。
需要说明的是,握手流程是指两个设备之间采用某种通信规范来进行数据交换,握手请求为两个设备之间,一个设备向另外一个设备发送请求交换数据的信号。
步骤S102:网关控制器向车载智能终端控制器发送携带种子信息的协议数据,并基于种子信息和网关握手掩码计算网关握手密钥。
优选的,在执行步骤S102之前,网关控制器的当前通信状态决定是否执行步骤S102,若网关控制器不符合握手异常规则,则执行步骤S102。
若网关控制器符合握手异常规则,则结束握手流程,握手异常规则包括:
网关控制器从自唤醒到休眠期间,网关控制器处理握手请求的次数大于第一阈值,或者连续处理两次握手请求之间的时间间隔小于第二阈值。比如设置网关控制器从自唤醒到休眠期间,网关控制器处理握手请求的次数大于等于3次,连续处理两次握手请求之间的时间间隔小于等于10000ms。比如当网关控制器在自唤醒到休眠期间,网关控制器已经完整处理完3次握手请求后,网关控制器接收到第4次握手请求,则说明网关控制器符合握手异常规则。或者,网关控制器连续处理两次握手请求之间的时间小于10000ms,比如网关控制器在未处理完本次握手请求时,接收到新的用于指示握手请求的协议数据,则说明网关控制器符合握手异常规则。当网关控制器符合握手异常规则,网关控制器向车载智能终端控制器发送用于指示握手请求错误的协议数据,结束握手流程。
用于指示握手请求错误的协议数据为预先设置的,比如当协议数据中的前两个字节分别是十六进制的06和00时,这段协议数据则是用于指示握手请求错误的协议数据。具体参见上述表1中用于举例的内容。
需要说明的是,阈值的具体数值由技术人员根据实际情况进行设置。
在执行步骤S102的过程中,基于种子信息和网关握手掩码,网关控制器使用预设的安全算法计算网关握手密钥。携带种子信息的协议数据为预先设置的,比如当协议数据中的前两个字节分别是十六进制的02和00时,则这段协议数据为携带种子信息的协议数据,从协议数据的第三个字节开始携带的内容为种子信息。具体参见上述表1中用于举例的内容。网关握手掩码为在初始化网关控制器时从网关控制器对应的存储器中读取获得。
需要说明的是,种子信息为一个随机数,网关握手掩码和终端握手掩码为固定值或者动态值,种子信息、安全算法、网关握手掩码和终端握手掩码由技术人员根据实际情况进行设置。
步骤S103:网关控制器若在预设时间内接收到车载智能终端控制器发送的携带终端握手密钥的协议数据,比较网关握手密钥与终端握手密钥得到握手结果。
优选的,若在预设时间内未接收到车载智能终端控制器发送的终端握手密钥,向车载智能终端控制器发送用于指示握手超时的协议数据,结束握手流程。
在具体实现步骤S103的过程中,终端握手密钥由车载智能终端控制器基于种子信息和终端握手掩码计算得到,终端握手掩码为在初始化车载智能终端控制器时从车载智能终端控制器对应的存储器中读取获得。当网关控制器没有在预设时间内接收到车载智能终端控制器反馈的终端握手密钥,则向车载智能终端控制器反馈握手超时信息,结束本次握手流程。比如当网关控制器向车载智能终端控制器发送种子信息后,若在200ms内没有接收到车载智能终端控制器反馈的终端握手密钥,则向车载智能终端控制器反馈握手超时信息,结束本次握手流程。预设时间的具体数值由技术人员根据实际情况进行设置。
需要说明的是,若网关控制器未处理完本次握手请求,并在接收到车载智能终端控制器发送的携带终端握手密钥的协议数据后,又接收到新的携带终端握手密钥的协议数据,则网关控制器符合握手异常规则,结束本次握手流程。
需要说明的是,当网关控制器和车载智能终端控制器中的安全算法和种子信息一致,并且网关握手掩码和终端握手掩码一致的时候,网关控制器和车载智能终端控制器计算得到的网关握手密钥和终端握手密钥是一致的。当网关控制器中的安全算法、种子信息和网关握手掩码与车载智能终端控制器中的安全算法、种子信息和终端握手掩码中有任一项信息不同时,网关控制器计算得到的网关握手密钥和车载智能终端控制器计算得到的终端握手密钥是不同的。比如,当网关控制器受到互联网的恶意攻击时,由于攻击方拥有的安全算法和握手掩码与网关控制器中的安全算法和网关握手掩码不一致,因此攻击方计算得到的握手密钥与网关计算得到的网关握手密钥不一致,攻击方不能通过网关控制器与整车网络进行通信。
步骤S104:网关控制器将携带握手结果的协议数据发送给车载智能终端控制器。
在具体实现步骤S104的过程中,用于携带握手结果的协议数据为预先设置的,比如当协议数据中的第一个字节是十六进制的04时,则这段协议数据为携带握手结果的协议数据,当第二个字节为00时,表示网关握手密钥与终端握手密钥一致,若第二个字节为01时,表示网关握手密钥与终端握手密钥不一致。具体参见上述表1中用于举例的内容。
步骤S105:若握手结果为网关握手密钥与终端握手密钥一致,网关控制器使能车载智能终端控制器与整车网络的通信。
在具体实现步骤S105的过程中,当握手成功后,即网关握手密钥与终端握手密钥一致且没有发生握手超时的情况下,网关控制器需要在预设时间内开启路由功能,接收车载智能终端控制器发送的应用报文。比如网关控制器在20ms内需要开启路由功能。具体的预设时间由技术人员根据实际情况进行设置。当网关握手密钥与终端握手密钥不一致时,说明车载智能终端控制器未通过网关控制器的安全认证。若握手结果为网关握手密钥与终端握手密钥不一致时,则握手失败,网关控制器禁能车载智能终端控制器与整车网络的通信。
优选的,在执行上述步骤S101-S105的过程中,若网关控制器符合握手异常规则,则结束握手流程;
握手异常规则包括:
在预设周期内,网关控制器处理握手请求的次数大于第一阈值;需要说明的是,预设周期为网关控制器从自唤醒到休眠期间。或,
在预设周期内,网关控制器连续处理两次握手请求之间的时间间隔小于第二阈值;需要说明的是,预设周期为网关控制器从自唤醒到休眠期间。或,网关控制器接收到的协议数据不是预设类型的协议数据,预设类型的协议数据为用于指示握手请求的协议数据、用于指示握手超时的协议数据和携带终端握手密钥的协议数据。或,
网关控制器在未处理完本次握手请求时,并在接收到车载智能终端控制器发送的携带终端握手密钥的协议数据后,接收到新的携带终端握手密钥的协议数据。
优选的,若网关控制器符合握手异常规则,向车载智能终端控制器发送用于指示握手请求错误的协议数据,结束握手流程。
在本发明实施例中,网关控制器接收车载智能终端控制器发送的用于指示握手请求的协议数据。向车载智能终端控制器发送携带种子信息的协议数据,并基于种子信息和网关握手掩码计算网关握手密钥。若在预设时间内接收到车载智能终端控制器发送的携带终端握手密钥的协议数据,比较网关握手密钥与终端握手密钥得到握手结果。将携带握手结果的协议数据发送给车载智能终端控制器。若握手结果为网关握手密钥与终端握手密钥一致,网关控制器使能车载智能终端控制器与整车网络的通信。在车载智能终端控制器与整车网络进行信息交互前,通过网关控制器对车载智能终端控制器进行安全认证,能提高整车网络的安全性能。
参考图2,示出了本发明实施例提供的一种通信控制方法的流程图,适用于车载智能终端控制器,方法包括:
步骤S201:车载智能终端控制器向网关控制器发送用于指示握手请求的协议数据。
在具体实现步骤S201的过程中,车载智能终端控制器与网关控制器在进行握手流程之前,需要进行完成初始化任务,比如车载智能终端控制器从车载智能终端控制器对应的存储器中读取终端握手掩码、网关控制器从网关控制器对应的存储器中读取网关握手掩码等初始化任务。用于指示握手请求的协议数据为预先设置的,比如当协议数据中的前两个字节分别是十六进制的01和00时,这段协议数据则是用于指示握手请求的协议数据。具体参见上述表1中用于举例的内容。
步骤S202:车载智能终端控制器若在预设时间内接收到网关控制器发送的携带种子信息的协议数据,基于种子信息和终端握手掩码计算终端握手密钥。
优选的,若在预设时间内未接收到网关控制器发送的携带种子信息的协议数据,向网关控制器发送用于指示握手超时的协议数据,结束握手流程。
在具体实现步骤S202的过程中,当车载智能终端控制器没有在预设时间内接收到网关控制器发送的种子信息,则向网关控制器反馈握手超时的信息,结束本次握手流程。比如当车载智能终端控制器在向网关控制器发送握手请求后,若在300ms内没有接收到网关控制器反馈的种子信息,则向网关控制器反馈握手超时的信息,结束本次握手流程。预设时间由技术人员根据实际情况进行设置。基于种子信息和终端握手掩码,车载智能终端控制器使用预设的安全算法计算终端握手密钥。
需要说明的是,用于指示握手请求超时的协议数据为预先设置的,比如当协议数据中的前两个字节分别是十六进制的05和00时,这段协议数据则是用于指示网关控制器向车载智能终端控制器发送种子信息超时的协议数据。具体参见上述表1中用于举例的内容。
步骤S203:车载智能终端控制器向网关控制器发送携带终端握手密钥的协议数据,使网关控制器比较终端握手密钥和网关握手密钥得到握手结果。
在具体实现步骤S203的过程中,网关握手密钥由网关控制器基于种子信息和网关握手掩码计算获得的。将终端握手密钥发送给网关控制器。用于携带终端握手密钥的协议数据为预先设置的,比如当协议数据中的前两个字节分别是十六进制的03和00时,则这段协议数据为携带终端握手密钥的协议数据,从协议数据的第三个字节开始携带的内容为终端握手密钥。具体参见上述表1中用于举例的内容。
步骤S204:车载智能终端控制器若在预设时间内接收到网关控制器发送的携带握手结果的协议数据,并且握手结果为网关握手密钥与终端握手密钥一致,与整车网络进行通信。
优选的,若在预设时间内未收到网关控制器发送的携带握手结果的协议数据,向网关控制器发送用于指示握手超时的协议数据,结束握手流程。
在具体实现步骤S204的过程中,若车载智能终端控制器在预设时间内没有接收到网关控制器发送的握手结果,则向网关控制器反馈握手超时信息,结束本次握手流程。比如当车载智能终端控制器在向网关控制器发送终端握手密钥后,若在300ms内没有接收到网关控制器反馈的握手结果,则向网关控制器反馈握手超时的信息,结束本次握手流程。预设时间由技术人员根据实际情况进行设置。
在本发明实施例中,网关控制器接收车载智能终端控制器发送的用于指示握手请求的协议数据。向车载智能终端控制器发送携带种子信息的协议数据,并基于种子信息和网关握手掩码计算网关握手密钥。若在预设时间内接收到车载智能终端控制器发送的携带终端握手密钥的协议数据,比较网关握手密钥与终端握手密钥得到握手结果。将携带握手结果的协议数据发送给车载智能终端控制器。若握手结果为网关握手密钥与终端握手密钥一致,网关控制器使能车载智能终端控制器与整车网络的通信。在车载智能终端控制器与整车网络进行信息交互前,通过网关控制器对车载智能终端控制器进行安全认证,能提高整车网络的安全性能。
优选的,结合图1和图2,参考图3,示出了本发明实施例提供的一种通信控制方法的时序图。具体包括以下步骤:
步骤S301:车载智能终端控制器向网关控制器发送用于指示握手请求的协议数据。
在具体实现步骤S301的过程中,具体内容参见上述本发明实施例图1和图2公开的步骤S101和S201相对应的内容。
步骤S302:网关控制器在预设时间T2内向车载智能终端控制器发送携带种子信息的协议数据,并基于种子信息和网关握手掩码计算网关握手密钥。
在具体实现步骤S202的过程中,具体内容参见上述本发明实施例图1公开的步骤S102相对应的内容。
步骤S303:网关控制在预设时间T3内接收到车载智能终端控制器发送的终端握手密钥信息。
在具体实现步骤S303的过程中,具体内容参见上述本发明实施例图1公开的步骤S103相对应的内容。
步骤S304:网关控制器比较网关握手密钥跟终端握手密钥得到握手结果,并在预设时间T2内将握手结果反馈给车载智能终端控制器。
在具体实现步骤S304的过程中,具体内容参见上述本发明实施例图1公开的步骤S103和S104相对应的内容。
步骤S305:若握手结果为网关握手密钥与终端握手密钥一致,则网关控制器使能车载智能终端控制器与整车网络的通信。
在具体实现步骤S305的过程中,具体内容参见上述本发明实施例图1公开的步骤S105相对应的内容。
需要说明的是,在图3中,T1为完整执行步骤S301-步骤S305直至下一握手流程开始所需要的时间。当握手结果为网关握手密钥与终端握手密钥一致时,网关控制器在预设时间T4内使能车载智能终端控制器与整车网络的通信。
在本发明实施例中,网关控制器接收车载智能终端控制器发送的用于指示握手请求的协议数据。向车载智能终端控制器发送携带种子信息的协议数据,并基于种子信息和网关握手掩码计算网关握手密钥。若在预设时间内接收到车载智能终端控制器发送的携带终端握手密钥的协议数据,比较网关握手密钥与终端握手密钥得到握手结果。将携带握手结果的协议数据发送给车载智能终端控制器。若握手结果为网关握手密钥与终端握手密钥一致,网关控制器使能车载智能终端控制器与整车网络的通信。在车载智能终端控制器与整车网络进行信息交互前,通过网关控制器对车载智能终端控制器进行安全认证,能提高整车网络的安全性能。
与上述图1和图2示出的一种通信控制方法相对应,参考图4a和图4b,图4a示出了现有技术中不具有握手功能的车网互联通信架构图,图4b示出了本发明实施例提供的具有握手功能的车网互联通信架构图。图4a和图4b包括:网关控制器401、车载智能终端控制器402和汽车中各个节点对应的控制器。在图4b中,基于握手结果,车载智能终端控制器402通过网关控制器401与汽车中各个节点的控制器进行信息交互,具体的握手结果的得到过程参见上述本发明实施例图1和图2公开的各个步骤相对应的内容,在这里就不再一一赘述。
与上述本发明实施例提供的一种通信控制方法相对应,参考图5,本发明实施例还提供了一种网关控制器,包括:接收单元501、处理单元502、比较单元503、发送单元504和通信单元505。
接收单元501,用于接收车载智能终端控制器发送的用于指示握手请求的协议数据。具体内容参见上述本发明实施例图1公开的步骤S101相对应的内容。
处理单元502,用于向车载智能终端控制器发送携带种子信息的协议数据,并基于种子信息和网关握手掩码计算网关握手密钥,网关握手掩码为在初始化网关控制器时从网关控制器对应的存储器中读取获得。具体内容参见上述本发明实施例图1公开的步骤S102相对应的内容。
比较单元503,用于若在预设时间内接收到车载智能终端控制器发送的携带终端握手密钥的协议数据,比较网关握手密钥与终端握手密钥得到握手结果,终端握手密钥由车载智能终端控制器基于种子信息和终端握手掩码计算得到。终端握手掩码为在初始化车载智能终端控制器时从车载智能终端控制器对应的存储器中读取获得。具体内容参见上述本发明实施例图1公开的步骤S103相对应的内容。
发送单元504,用于将携带握手结果的协议数据发送给车载智能终端控制器。
通信单元505,用于若握手结果为网关握手密钥与终端握手密钥一致,使能车载智能终端控制器与整车网络的通信。具体内容参见上述本发明实施例图1公开的步骤S105相对应的内容。
优选的,处理单元502还用于若网关控制器符合握手异常规则,则结束握手流程。
握手异常规则包括:
在预设周期内,网关控制器处理握手请求的次数大于第一阈值;需要说明的是,预设周期为网关控制器从自唤醒到休眠期间。或,
在预设周期内,网关控制器连续处理两次握手请求之间的时间间隔小于第二阈值;需要说明的是,预设周期为网关控制器从自唤醒到休眠期间。或,网关控制器接收到的协议数据不是预设类型的协议数据,预设类型的协议数据为用于指示握手请求的协议数据、用于指示握手超时的协议数据和携带终端握手密钥的协议数据。或,
网关控制器在未处理完本次握手请求时,并在接收到车载智能终端控制器发送的携带终端握手密钥的协议数据后,接收到新的携带终端握手密钥的协议数据。
优选的,处理单元502具体用于若网关控制器符合握手异常规则,向车载智能终端控制器发送用于指示握手请求错误的协议数据,结束握手流程。
优选的,比较单元503还用于若在预设时间内未接收到车载智能终端控制器发送的终端握手密钥,向车载智能终端控制器发送用于指示握手超时的协议数据,结束握手流程。
在本发明实施例中,网关控制器接收车载智能终端控制器发送的用于指示握手请求的协议数据。向车载智能终端控制器发送携带种子信息的协议数据,并基于种子信息和网关握手掩码计算网关握手密钥。若在预设时间内接收到车载智能终端控制器发送的携带终端握手密钥的协议数据,比较网关握手密钥与终端握手密钥得到握手结果。将携带握手结果的协议数据发送给车载智能终端控制器。若握手结果为网关握手密钥与终端握手密钥一致,网关控制器使能车载智能终端控制器与整车网络的通信。在车载智能终端控制器与整车网络进行信息交互前,通过网关控制器对车载智能终端控制器进行安全认证,能提高整车网络的安全性能。
与上述本发明实施例提供的一种通信控制方法相对应,参考图6,本发明实施例还提供了一种车载智能终端控制器的结构框图,包括:第一发送单元601、计算单元602、第二发送单元603和通信单元604。
第一发送单元601,用于向网关控制器发送用于指示握手请求的协议数据。具体内容参见上述本发明实施例图2公开的步骤S201相对应的内容。
计算单元602,用于若在预设时间内接收到网关控制器发送的携带种子信息的协议数据,基于种子信息和终端握手掩码计算终端握手密钥,终端握手掩码为在初始化车载智能终端控制器时从车载智能终端控制器对应的存储器中读取获得。具体内容参见上述本发明实施例图2公开的步骤S202相对应的内容。
第二发送单元603,用于向网关控制器发送携带终端握手密钥的协议数据,使网关控制器比较终端握手密钥和网关握手密钥得到握手结果,网关握手密钥由网关控制器基于种子信息和网关握手掩码计算获得,网关握手掩码为在初始化网关控制器时从网关控制器对应的存储器中读取获得。
通信单元604,用于若在预设时间内接收到网关控制器发送的携带握手结果的协议数据,并且握手结果为网关握手密钥与终端握手密钥一致,与整车网络进行通信。具体内容参见上述本发明实施例图2公开的步骤S204相对应的内容。
优选的,计算单元602,还用于若在预设时间内未接收到网关控制器发送的携带种子信息的协议数据,向网关控制器发送用于指示握手超时的协议数据,结束握手流程。
优选的,通信单元604,还用于若在预设时间内未收到网关控制器发送的携带握手结果的协议数据,向网关控制器发送用于指示握手超时的协议数据,结束握手流程。
在本发明实施例中,网关控制器接收车载智能终端控制器发送的用于指示握手请求的协议数据。向车载智能终端控制器发送携带种子信息的协议数据,并基于种子信息和网关握手掩码计算网关握手密钥。若在预设时间内接收到车载智能终端控制器发送的携带终端握手密钥的协议数据,比较网关握手密钥与终端握手密钥得到握手结果。将携带握手结果的协议数据发送给车载智能终端控制器。若握手结果为网关握手密钥与终端握手密钥一致,网关控制器使能车载智能终端控制器与整车网络的通信。在车载智能终端控制器与整车网络进行信息交互前,通过网关控制器对车载智能终端控制器进行安全认证,能提高整车网络的安全性能。
与上述本发明实施例提供的一种通信控制方法、网关控制器和车载智能终端控制器相对应,参考图7,本发明实施例还提供了一种数据通信系统的结构框图,包括:网关控制器701和车载智能终端控制器702。
网关控制器701的具体作用参见上述本发明实施例图5公开的一种网关控制器的结构框图相对应的内容。
车载智能终端控制器702的具体作用参见上述本发明实施例图6公开的一种车载智能终端控制器的结构框图相对应的内容。
综上所述,本发明实施例提供了一种通信控制方法、网关控制器、车载智能终端控制器及系统,该方法包括:网关控制器接收车载智能终端控制器发送的用于指示握手请求的协议数据。向车载智能终端控制器发送携带种子信息的协议数据,并基于种子信息和网关握手掩码计算网关握手密钥。若在预设时间内接收到车载智能终端控制器发送的携带终端握手密钥的协议数据,比较网关握手密钥与终端握手密钥得到握手结果。将携带握手结果的协议数据发送给车载智能终端控制器。若握手结果为网关握手密钥与终端握手密钥一致,网关控制器使能车载智能终端控制器与整车网络的通信。在车载智能终端控制器与整车网络进行信息交互前,通过网关控制器对车载智能终端控制器进行安全认证,能提高整车网络的安全性能。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种通信控制方法,其特征在于,适用于网关控制器,所述方法包括:
网关控制器接收车载智能终端控制器发送的用于指示握手请求的协议数据;
向所述车载智能终端控制器发送携带种子信息的协议数据,并基于网关握手掩码和所述种子信息计算网关握手密钥,所述网关握手掩码为在初始化所述网关控制器时从所述网关控制器对应的存储器中读取获得;
若在预设时间内接收到所述车载智能终端控制器发送的携带终端握手密钥的协议数据,比较所述网关握手密钥与终端握手密钥得到握手结果,所述终端握手密钥由所述车载智能终端控制器基于终端握手掩码和所述种子信息计算得到,所述终端握手掩码为在初始化所述车载智能终端控制器时从所述车载智能终端控制器对应的存储器中读取获得;
将携带所述握手结果的协议数据发送给所述车载智能终端控制器;
若所述握手结果为所述网关握手密钥与所述终端握手密钥一致,所述网关控制器使能所述车载智能终端控制器与整车网络的通信。
2.根据权利要求1所述的方法,其特征在于,还包括:
若所述网关控制器符合握手异常规则,则结束握手流程;
所述握手异常规则包括:
在预设周期内,所述网关控制器处理握手请求的次数大于第一阈值;或,
在所述预设周期内,所述网关控制器连续处理两次握手请求之间的时间间隔小于第二阈值;或,
所述网关控制器接收到的协议数据不是预设类型的协议数据,所述预设类型的协议数据包括:用于指示握手超时的协议数据、所述用于指示握手请求的协议数据和所述携带终端握手密钥的协议数据;或,
所述网关控制器在未处理完本次握手请求时,并在接收到所述车载智能终端控制器发送的所述携带终端握手密钥的协议数据后,接收到新的所述携带终端握手密钥的协议数据。
3.根据权利要求2所述的方法,其特征在于,若所述网关控制器符合握手异常规则,则结束握手流程,包括:
若所述网关控制器符合所述握手异常规则,向所述车载智能终端控制器发送用于指示握手请求错误的协议数据,结束握手流程。
4.根据权利要求1所述的方法,其特征在于,还包括:
若在所述预设时间内未接收到所述车载智能终端控制器发送的所述终端握手密钥,向所述车载智能终端控制器发送用于指示握手超时的协议数据,结束握手流程。
5.一种通信控制方法,其特征在于,适用于车载智能终端控制器,所述方法包括:
车载智能终端控制器向网关控制器发送用于指示握手请求的协议数据;
若在预设时间内接收到所述网关控制器发送的携带种子信息的协议数据,基于终端握手掩码和所述种子信息计算终端握手密钥,所述终端握手掩码为在初始化所述车载智能终端控制器时从所述车载智能终端控制器对应的存储器中读取获得;
向所述网关控制器发送携带所述终端握手密钥的协议数据,使所述网关控制器比较所述终端握手密钥和网关握手密钥得到握手结果,所述网关握手密钥由所述网关控制器基于网关握手掩码和所述种子信息计算获得,所述网关握手掩码为在初始化所述网关控制器时从所述网关控制器对应的存储器中读取获得;
若在预设时间内接收到所述网关控制器发送的携带所述握手结果的协议数据,并且所述握手结果为所述网关握手密钥与所述终端握手密钥一致,与整车网络进行通信。
6.根据权利要5所述的方法,其特征在于,还包括:
若在所述预设时间内未接收到所述网关控制器发送的携带所述种子信息的协议数据,向所述网关控制器发送用于指示握手超时的协议数据,结束握手流程。
7.根据权利要求5所述的方法,其特征在于,还包括:
若在所述预设时间内未收到所述网关控制器发送的携带所述握手结果的协议数据,向所述网关控制器发送用于指示握手超时的协议数据,结束握手流程。
8.一种网关控制器,其特征在于,包括:
接收单元,用于接收车载智能终端控制器发送的用于指示握手请求的协议数据;
处理单元,用于向所述车载智能终端控制器发送携带种子信息的协议数据,并基于网关握手掩码和所述种子信息计算网关握手密钥,所述网关握手掩码为在初始化所述网关控制器时从所述网关控制器对应的存储器中读取获得;
比较单元,用于若在预设时间内接收到所述车载智能终端控制器发送的携带终端握手密钥的协议数据,比较所述网关握手密钥与终端握手密钥得到握手结果,所述终端握手密钥由所述车载智能终端控制器基于终端握手掩码和所述种子信息计算得到,所述终端握手掩码为在初始化所述车载智能终端控制器时从所述车载智能终端控制器对应的存储器中读取获得;
发送单元,用于将携带所述握手结果的协议数据发送给所述车载智能终端控制器;
通信单元,用于若所述握手结果为所述网关握手密钥与所述终端握手密钥一致,使能所述车载智能终端控制器与整车网络的通信。
9.一种车载智能终端控制器,其特征在于,包括:
第一发送单元,用于向网关控制器发送用于指示握手请求的协议数据;
计算单元,用于若在预设时间内接收到所述网关控制器发送的携带种子信息的协议数据,基于终端握手掩码和所述种子信息计算终端握手密钥,所述终端握手掩码为在初始化所述车载智能终端控制器时从所述车载智能终端控制器对应的存储器中读取获得;
第二发送单元,用于向所述网关控制器发送携带所述终端握手密钥的协议数据,使所述网关控制器比较所述终端握手密钥和网关握手密钥得到握手结果,所述网关握手密钥由所述网关控制器基于网关握手掩码和所述种子信息计算获得,所述网关握手掩码为在初始化所述网关控制器时从所述网关控制器对应的存储器中读取获得;
通信单元,用于若在预设时间内接收到所述网关控制器发送的携带所述握手结果的协议数据,并且所述握手结果为所述网关握手密钥与所述终端握手密钥一致,与整车网络进行通信。
10.一种通信控制系统,其特征在于,所述系统包括权利要求8所述的网关控制器和权利要求9所述的车载智能终端控制器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910079303.XA CN109803020A (zh) | 2019-01-28 | 2019-01-28 | 通信控制方法、网关控制器、车载智能终端控制器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910079303.XA CN109803020A (zh) | 2019-01-28 | 2019-01-28 | 通信控制方法、网关控制器、车载智能终端控制器及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109803020A true CN109803020A (zh) | 2019-05-24 |
Family
ID=66560455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910079303.XA Pending CN109803020A (zh) | 2019-01-28 | 2019-01-28 | 通信控制方法、网关控制器、车载智能终端控制器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109803020A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111880444A (zh) * | 2020-07-07 | 2020-11-03 | 一汽奔腾轿车有限公司 | 一种基于can总线安全认证系统及方法 |
| CN113037720A (zh) * | 2021-02-26 | 2021-06-25 | 江铃汽车股份有限公司 | 车辆网络访问方法、装置、可读存储介质及网关 |
| CN116128492A (zh) * | 2023-04-14 | 2023-05-16 | 张家口市宣化金科钻孔机械有限公司 | 钻机分期付款的控制方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724183A (zh) * | 2012-05-28 | 2012-10-10 | 浙江工业大学 | 一种车载gps设备协议转换软网关 |
| CN105141579A (zh) * | 2015-07-23 | 2015-12-09 | 惠州华阳通用电子有限公司 | 车载设备安全验证方法 |
| CN107105060A (zh) * | 2017-05-27 | 2017-08-29 | 天津恒天新能源汽车研究院有限公司 | 一种实现电动汽车信息安全的方法 |
-
2019
- 2019-01-28 CN CN201910079303.XA patent/CN109803020A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724183A (zh) * | 2012-05-28 | 2012-10-10 | 浙江工业大学 | 一种车载gps设备协议转换软网关 |
| CN105141579A (zh) * | 2015-07-23 | 2015-12-09 | 惠州华阳通用电子有限公司 | 车载设备安全验证方法 |
| CN107105060A (zh) * | 2017-05-27 | 2017-08-29 | 天津恒天新能源汽车研究院有限公司 | 一种实现电动汽车信息安全的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 尚进: "车辆网关信息安全防护的研究", 《2018中国汽车工程学会年会论文集》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111880444A (zh) * | 2020-07-07 | 2020-11-03 | 一汽奔腾轿车有限公司 | 一种基于can总线安全认证系统及方法 |
| CN113037720A (zh) * | 2021-02-26 | 2021-06-25 | 江铃汽车股份有限公司 | 车辆网络访问方法、装置、可读存储介质及网关 |
| CN113037720B (zh) * | 2021-02-26 | 2022-07-08 | 江铃汽车股份有限公司 | 车辆网络访问方法、装置、可读存储介质及网关 |
| CN116128492A (zh) * | 2023-04-14 | 2023-05-16 | 张家口市宣化金科钻孔机械有限公司 | 钻机分期付款的控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109803020A (zh) | 通信控制方法、网关控制器、车载智能终端控制器及系统 | |
| Shakkottai et al. | Scheduling real-time traffic with deadlines over a wireless channel | |
| CN108494725A (zh) | 一种车载can总线报文的加密通信方法 | |
| US20030128704A1 (en) | TCP/IP reordering | |
| WO2002039648A8 (en) | Bluetooth baseband controller | |
| CN104936156B (zh) | 短信发送方法和装置 | |
| Herbert | The Linux TCP/IP stack: networking for embedded systems | |
| US7009967B1 (en) | Systems and methods for transmitting data packets | |
| Pasandi et al. | Unboxing MAC protocol design optimization using deep learning | |
| Mubeen et al. | Extending worst case response-time analysis for mixed messages in controller area network with priority and FIFO queues | |
| CN109120524A (zh) | 链路聚合方法及相关设备 | |
| CN110266582A (zh) | 一种消息推送方法、系统、服务器及通信终端 | |
| CN107968848B (zh) | 一种获取ip地址的方法、终端设备及存储介质 | |
| CN106161224B (zh) | 数据交换方法、装置及设备 | |
| CN101719872B (zh) | 基于零拷贝方式的多队列报文发送和接收方法和装置 | |
| Zhao et al. | Security-aware scheduling for TTEthernet-based real-time automotive systems | |
| CN104283716B (zh) | 数据传输方法、设备及系统 | |
| CN104158823B (zh) | 一种面向LDoS与LDDoS的模拟方法 | |
| Clark et al. | Strategic directions in networks and telecommunications | |
| CN106101184B (zh) | 一种文件下载方法和播放设备 | |
| Nikitinskiy et al. | Performance analysis of trickles and TCP transport protocols under high-load network conditions | |
| US7411908B2 (en) | Method and system for network emulation using bandwidth emulation techniques | |
| CN103795705B (zh) | 用于交换安全的数据包的时间锁定的网络和节点 | |
| JPH11275122A (ja) | データ伝送装置 | |
| CN110557446B (zh) | 通过att和数据分割重组来适配的通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 4 / F, building 1, No.14 Jiuxianqiao Road, Chaoyang District, Beijing 100020 Applicant after: Beijing Jingwei Hengrun Technology Co.,Ltd. Address before: 8 / F, block B, No. 11, Anxiang Beili, Chaoyang District, Beijing 100101 Applicant before: Beijing Jingwei HiRain Technologies Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190524 |
|
| RJ01 | Rejection of invention patent application after publication |