CN111638704A - 远程唤醒车辆的方法、系统以及装置 - Google Patents
远程唤醒车辆的方法、系统以及装置 Download PDFInfo
- Publication number
- CN111638704A CN111638704A CN202010496028.4A CN202010496028A CN111638704A CN 111638704 A CN111638704 A CN 111638704A CN 202010496028 A CN202010496028 A CN 202010496028A CN 111638704 A CN111638704 A CN 111638704A
- Authority
- CN
- China
- Prior art keywords
- gateway
- vehicle
- tsp
- modem
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 99
- 230000002618 waking effect Effects 0.000 title claims abstract description 29
- 230000005059 dormancy Effects 0.000 claims abstract description 404
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 146
- 230000007958 sleep Effects 0.000 claims description 159
- 238000004891 communication Methods 0.000 claims description 70
- 230000005540 biological transmission Effects 0.000 claims description 51
- 230000006266 hibernation Effects 0.000 claims description 22
- 230000004044 response Effects 0.000 claims description 13
- 238000012790 confirmation Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 35
- 238000012545 processing Methods 0.000 description 13
- 238000012795 verification Methods 0.000 description 11
- 238000003860 storage Methods 0.000 description 9
- 230000006855 networking Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000007547 defect Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000003326 Quality management system Methods 0.000 description 1
- 241000219871 Ulex Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000004134 energy conservation Methods 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种远程唤醒车辆的方法、系统以及装置。其中,该方法包括:基于车辆进入休眠时建立的临时客户端与远程服务端之间基于TCP协议的双向认证数据通道的连接,临时客户端接收远程服务端传送来远程控制指令;临时客户端确认接收的远程控制指令有效,唤醒休眠的车辆的网关;基于唤醒的网关对临时客户端的主动连接,临时客户端将远程控制指令发送给网关以解析出对控制命令并执行。其通过休眠时临时客户端建立的双向认证加密数据通道和车辆网关二次认证,有效防止数据截取且休眠期间仍有连接,从而保证车辆远程控制安全性、提高车辆远程控制效率而降低远程唤醒延时提升唤醒速度保证唤醒对象准确性,提升了用户体验。
Description
技术领域
本发明涉及远程控制技术领域,具体涉及一种远程唤醒车辆的方法、系统以及装置。
背景技术
目前,新能源汽车大多数为电动汽车,在电动汽车在停车状态下一般会为了降低功耗,使车辆进入到睡眠的状态,只保留用户钥匙解锁车门基本的功能,现有主流的电动汽车均配置了智能网联(Intelligent Connected)的功能,即智能网联汽车ICV(IntelligentConnected Vehicle)搭载车载传感器、控制器、执行器等装置并融合现代通信与网络技术,实现车与其他对象完成智能信息交换共享,并实现安全、舒适、节能、高效行驶的功能,其可以通过远程控制车辆。现有技术中,大多采用通过短信或简单的数据通路来完成在车辆休眠状态下进行远程唤醒车辆的方法,但这些方法存在操作响应的时延(即时间延迟)不确定性,并且平均的时延都挺长、安全性不高,存在车辆控制和使用的安全风险,并大大地影响用户的使用体验。
因而,针对目前主流的电动汽车架构,需要新的效率更高、延时更低、安全性更强的车辆远程唤醒方案。
发明内容
为了克服上述缺陷,提出了本发明,以提供解决或至少部分地解决如何既保证车辆远程控制安全性同时又提高车辆远程控制效率以降低远程唤醒延时的技术问题。本发明为解决上述技术问题,提供了一种远程唤醒车辆的方法、系统以及装置。
第一方面,提供一种远程唤醒车辆的方法,包括:基于车辆进入休眠时所建立的临时客户端与远程服务端之间基于TCP协议的双向认证数据通道的连接,所述临时客户端接收所述远程服务端传送来远程控制指令;基于所述临时客户端确认接收的所述远程控制指令有效,所述临时客户端唤醒休眠的所述车辆的网关;基于所述网关被唤醒后对所述临时客户端的主动连接,将所述远程控制指令发送给所述网关以解析出对所述车辆的控制命令并执行。
其中,所述“基于车辆进入休眠时所建立的临时客户端与远程服务端之间基于TCP协议的双向认证数据通道的连接”,具体包括:
所述临时客户端包括所述车辆的Modem;所述Modem接收所述车辆的所述网关进入休眠时由所述网关发送的包含加密数据的休眠请求,其中,所述加密数据包括当前网关连接的客户端身份标识以及当前网关连接的远程服务端的信任链的密码信息;计算所述Modem的通信模块中信任链的密码信息,判断是否与所述休眠请求中所述加密数据的所述密码信息一致;如果判断为一致则确认所述网关进入休眠状态以断开所述网关的当前网关连接,或者,如果判断为不一致则表明所述网关不能进入休眠状态;根据所述休眠请求建立所述网关休眠后所述车辆的所述Modem与所述远程服务端之间的基于TCP协议的双向认证数据通道的连接。
其中,所述车辆的所述网关进入休眠之前,还包括:所述车辆在正常使用状态下,所述车辆的所述网关正常工作,所述网关通过TSP代理代表所述客户端与所述远程服务端TSP建立了当前网关连接,所述当前网关连接为基于TCP协议的双向认证数据通道的连接;其中,在建立所述当前网关连接时,所述双向认证采用的所述TSP代理的证书为所述车辆的唯一的网关证书。
其中,“所述Modem接收所述车辆的所述网关进入休眠时由所述网关发送的包含加密数据的休眠请求,其中,所述加密数据包括当前网关连接的客户端身份标识以及当前网关连接的远程服务端的信任链的密码信息”,具体包括:当所述车辆进入休眠时,所述车辆的所述网关达到休眠条件也需要进入休眠,所述网关使用所述TSP代理自身的私钥形成加密数据,并将所述加密数据包含到所述休眠请求中发送给所述Modem,其中,所述网关与所述Modem基于TCP协议连接;所述加密数据包括所述TSP代理当前连接信息,所述当前连接信息包括:当前网关连接的所述TSP代理身份标识以及当前网关连接的所述远程服务端TSP的信任链的密码信息。
其中,“计算所述Modem的通信模块中信任链的密码信息,判断是否与所述休眠请求中所述加密数据的所述密码信息一致”具体包括:所述Modem接收到所述休眠请求,获得所述休眠请求中的当前网关连接的所述远程服务端TSP的信任链的密码信息md5信息md5-ts1;计算所述Modem的通信模块AG35中的信任链的密码信息md5信息md5-ts2;判断所述密码信息md5-ts1与所述密码信息md5-ts2是否一致。
其中,“如果判断为一致则确认所述网关进入休眠状态以断开所述网关的当前网关连接,或者,如果判断为不一致则表明所述网关不能进入休眠状态”具体包括:如果判断为一致,表明所述车辆的唯一的网关证书未被替换,所述Modem向所述网关发送确认字符ACK,确认所述网关能够进入休眠状态,以便所述网关进入休眠状态并且断开所述网关的当前所述TSP代理与所述远程服务端TSP的连接、以及所述网关与所述Modem的基于TCP协议的连接;或者,如果判断为不一致,表明所述网关不能进入休眠状态,所述Modem向所述网关发送否定应答NAK,以便所述网关取消进入休眠状态。
其中,“根据所述休眠请求建立所述网关休眠后所述车辆的所述Modem与所述远程服务端之间的基于TCP协议的双向认证数据通道的连接”具体包括:所述Modem根据接收的所述休眠请求开始启动请求建立所述Modem与所述远程服务端TSP之间的基于TCP协议的双向认证数据通道的连接;根据每辆车一致通用的Modem证书,与所述远程服务端TSP进行双向认证;在与所述远程服务端TSP进行双向认证期间,所述Modem将来自所述网关的所述休眠请求的所述加密数据发送到所述远程服务端TSP;如果所述远程服务端TSP使用所述当前网关连接在建立时根据所述车辆的唯一的网关证书进行双向认证所获得的公钥,能够解密所述加密数据,则表明请求建立所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接的所述Modem是可以信任的,并且,确定所述Modem请求建立的所述连接与通过所述TSP代理所建立的所述当前网关连接是一致的,确认为同一车辆接入网络;成功建立所述网关休眠后所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接。
其中,“接收所述远程服务端传送来的远程控制指令”,具体包括:所述远程服务端TSP包括位于云端的NMP;当所述车辆进入休眠后,所述车辆的用户能使用移动应用通过所述车辆的所述Modem与所述远程服务端TSP之间所建立的基于TCP协议的双向认证数据通道的连接,向所述车辆下发对车辆的远程控制指令;所述Modem接收所述远程控制指令。
其中,“基于所述临时客户端确认接收的所述远程控制指令有效,所述临时客户端唤醒休眠的所述车辆的网关”,具体包括:所述Modem解析接收的所述远程控制指令,获得对所述车辆的控制命令以确认其是否为有效的控制命令;如果确认为是,则所述Modem唤醒所述网关。
其中,“基于所述网关被唤醒后对所述临时客户端的主动连接,将所述远程控制指令发送给所述网关以解析出对所述车辆的控制命令并执行”具体包括:所述网关包括远程控制单元,所述远程控制单元连接车机端的电子控制单元ECU;当所述网关被唤醒后主动连接所述Modem,则所述Modem将所述远程控制指令发送给所述网关经所述远程控制单元获得解析出的对所述车辆的控制命令,由所述远程控制单元发送给所述电子控制单元ECU执行所述控制命令。
其中,还包括:所述车辆的所述网关包括imx6处理器;所述imx6处理器包括所述TSP代理;基于TCP协议的双向认证数据通道的连接,包括:采用TLS安全保护的MQTT连接;所述imx6处理器达到睡眠条件则由所述TSP代理通过自身的私钥对数据签名形成所述加密数据;所述TSP代理包括休眠管理者客户端;所述休眠管理者客户端代表客户端,通过所述车辆的唯一的网关证书的双向认证,与所述远程服务端TSP建立所述MQTT连接,作为所述网关休眠之前的所述当前网关连接;所述当前网关连接的客户端身份标识包括:当前MQTT连接使用的所述TSP代理身份标识以及与当前MQTT连接的所述远程服务端TSP的信任链的密码信息;所述Modem为LTE Modem;所述Modem包括休眠管理者服务器端,与所述休眠管理者客户端基于TCP协议连接以通信;所述休眠管理者客户端经基于TCP协议的连接发送所述休眠请求到所述休眠管理者服务器端;所述休眠管理者服务器端接收所述休眠请求,并计算所述Modem的通信模块AG35中信任链的密码信息,与接收所述休眠请求的所述加密数据中的所述密码信息进行一致性判断;当判断为一致时,所述休眠管理者服务器端发送确认字符ACK到所述休眠管理者客户端,以便所述休眠管理者客户端收到该确认字符后断开与所述休眠管理者服务器端的连接以及断开所述TSP代理与所述远程服务端TSP的所述当前网关连接而主动将所述imx6处理器进入休眠状态,并且,所述休眠管理者服务器端开始启动请求建立所述休眠管理者服务器端与所述远程服务端TSP的所述MQTT连接,以在所述imx6处理器进入休眠状态后保持MQTT长连接;或者,当判断为不一致时则所述休眠管理者服务器端发送否定应答NAK到所述休眠管理者客户端以便阻止所述imx6处理器进入休眠状态。
其中,“所述休眠管理者服务器端开始启动请求建立所述休眠管理者服务器端与所述远程服务端TSP的所述MQTT连接”具体包括:所述imx6处理器进入休眠状态;所述休眠管理者服务器端启动与所述远程服务端TSP之间的MQTT双向认证过程;其中,所述休眠管理者服务器端提供的双向认证的证书是每辆车通用一致的Modem证书;在所述MQTT双向认证过程中,所述休眠管理者服务器端将所述休眠请求中的所述加密数据发送给所述远程服务端TSP;如果所述远程服务端TSP使用在所述imx6处理器休眠之前与所述TSP代理建立所述当前网关连接时进行双向验证确定的公钥,能够解密所述加密数据,则表明本次认证过程中需要连接的所述Modem的所述休眠管理者服务器端代表的客户端与所述TSP代理的所述休眠管理者客户端所代表的客户端是同一个可信任的客户端,表明联网的车辆为同一辆车,成功建立所述imx6处理器休眠后的所述Modem与所述远程服务端TSP之间的所述MQTT连接。
其中,还包括:所述Modem通过所述休眠管理者服务器端接收所述远程控制指令;所述Modem通过所述休眠管理者服务器端解析接收的所述远程控制指令,获得对所述车辆的控制命令以确认其是否为有效的控制命令;如果确认为是,则所述Modem通过所述休眠管理者服务器端经GPIO输出信号唤醒所述网关的所述imx6处理器;所述休眠管理者服务器端等待所述imx6处理器被唤醒后由所述休眠管理者客户端主动与所述休眠管理者服务器端连接;在连接后所述休眠管理者服务器端发送所述远程控制指令到所述休眠管理者客户端,以便由所述休眠管理者客户端解析所述远程控制指令获得对所述车辆的控制命令。
其中,还包括:在所述ix6处理器被唤醒后,所述休眠管理者客户端重新建立与所述休眠管理者服务器端的基于TCP协议的连接;当所述休眠管理者客户端接收到所述远程控制指令后,发送确认字符ACK到所述休眠管理者客户端;所述休眠管理者客户端解析所述远程控制指令获得对所述车辆的控制命令并通过所述imx6处理器的远程控制单元唤醒车辆整体而控制电子控制单元ECU执行所述控制命令;所述休眠管理者服务器端收到所述确认字符ACK后,断开所述休眠管理者服务器端与所述远程服务端TSP的连接,以便由所述imx6处理器通过所述TSP代理建立与所述远程服务端TSP的所述MQTT连接并返回所述控制命令的执行结果到所述远程服务端TSP。
第二方面,提供一种远程唤醒车辆的系统,包括:临时客户端和所述车辆的车机端;所述车机端包括:网关、电子控制单元ECU;所述临时客户端与远程服务端之间在所述车辆进入休眠时建立基于TCP协议的双向认证数据通道的连接;所述临时客户端在所述车辆进入休眠后,通过所述基于TCP协议的双向认证数据通道的连接,接收从所述远程服务端传送来远程控制指令;所述临时客户端确认接收的所述远程控制指令有效,则唤醒休眠的所述车辆的所述网关;当所述网关被唤醒后主动连接所述临时客户端,则所述临时客户端将所述远程控制指令发送给所述网关以解析出对所述车辆的控制命令并发送给所述电子控制单元ECU执行所述控制命令。
其中,所述临时客户端包括所述车辆的Modem,所述Modem位于所述车辆的车机端;所述Modem与所述网关之间通过基于TCP协议的连接进行通信传输;所述Modem与远程服务端之间在所述车辆进入休眠时建立的基于TCP协议的双向认证数据通道的连接包括:在所述车辆进入休眠而所述网关也需要进入休眠时,所述Modem通过所述基于TCP协议的连接,接收所述网关发送的包含加密数据的休眠请求,其中,所述加密数据包括当前网关连接的客户端身份标识以及当前网关连接的远程服务端的信任链的密码信息;所述Modem计算所述Modem的通信模块中信任链的密码信息,判断是否与所述休眠请求中的所述加密数据的所述密码信息一致;如果判断为一致则确认所述网关进入休眠状态以断开所述网关的当前网关连接,或者,如果判断为不一致则表明所述网关不能进入休眠状态;根据所述休眠请求建立所述网关休眠后所述车辆的所述Modem与所述远程服务端之间的基于TCP协议的双向认证数据通道的连接。
其中,所述网关包括:代表客户端的TSP代理;所述远程服务端包括远程服务端TSP;所述车辆在正常使用状态下,所述车辆的所述网关正常工作,所述网关通过所述TSP代理与所述远程服务端TSP之间建立所述当前网关连接;所述当前网关连接是根据所述车辆的唯一的网关证书进行双向认证而建立的基于TCP协议的双向认证的数据通道的连接;建立所述当前网关连接时,所述双向认证采用的所述TSP代理的证书为所述车辆的唯一的网关证书。
其中,所述网关具体还包括:当所述车辆进入休眠而所述车辆的所述网关达到休眠条件也需要进入休眠时,所述网关使用所述TSP代理自身的私钥形成加密数据,并将所述加密数据包含到所述休眠请求中经所述基于TCP协议的连接发送给所述Modem;所述加密数据包括所述TSP代理当前连接信息,所述当前连接信息包括:当前网关连接的所述TSP代理身份标识以及当前网关连接的所述远程服务端TSP的信任链的密码信息。
其中,所述Modem具体还包括:从接收到的所述休眠请求中获得当前网关连接的所述远程服务端TSP的信任链的密码信息md5信息md5-ts1;计算所述Modem的通信模块AG35中的信任链的密码信息md5信息md5-ts2;判断所述密码信息md5-ts1与所述密码信息md5-ts2是否一致。
其中,所述Modem具体还包括:如果判断为一致,表明所述车辆的唯一的网关证书未被替换,所述Modem向所述网关发送确认字符ACK,确认所述网关能够进入休眠状态,以便所述网关进入休眠状态并且断开所述网关的当前所述TSP代理与所述远程服务端TSP的连接、以及所述网关与所述Modem的基于TCP协议的连接;或者,如果判断为不一致,表明所述网关不能进入休眠状态,所述Modem向所述网关发送否定应答NAK,以便所述网关取消进入休眠状态。
其中,所述Modem具体还包括:确认所述网关进入休眠状态,根据接收的所述休眠请求开始启动请求建立所述Modem与所述远程服务端TSP之间的基于TCP协议的双向认证数据通道的连接;根据每辆车一致通用的Modem证书,与所述远程服务端TSP进行双向认证;在与所述远程服务端TSP进行双向认证期间,所述Modem将来自所述网关的所述休眠请求的所述加密数据发送到所述远程服务端TSP;如果所述远程服务端TSP使用所述当前网关连接在建立时根据所述车辆的唯一的网关证书进行双向认证所获得的公钥,能够解密所述加密数据,则表明请求建立所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接的所述Modem是可以信任的,并且,确定所述Modem请求建立的所述连接与通过所述TSP代理所建立的所述当前网关连接是一致的,确认为同一车辆接入网络;成功建立所述网关休眠后所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接。
其中,还包括:所述远程服务端TSP包括位于云端的NMP;当所述车辆进入休眠后,所述车辆的用户能使用移动应用通过所述车辆的所述Modem与所述远程服务端TSP之间所建立的基于TCP协议的双向认证数据通道的连接,向所述车辆下发对车辆的远程控制指令;所述Modem接收所述远程控制指令。
其中,所述Modem具体还包括:解析接收的所述远程控制指令,获得对所述车辆的控制命令以确认其是否为有效的控制命令;如果确认为是,则所述Modem唤醒所述网关。
其中,所述网关具体还包括:远程控制单元,所述远程控制单元连接车机端的电子控制单元ECU;当所述网关被唤醒后主动连接所述Modem,所述Modem将所述远程控制指令发送给所述网关;所述网关解析收到的所述远程控制指令,得到对所述车辆的控制命令;所述远程控制单元获得所述控制命令并将所述控制命令发送给所述电子控制单元ECU,由所述电子控制单元ECU执行所述控制命令。
其中,还包括:所述车辆的所述网关包括imx6处理器;所述imx6处理器包括所述TSP代理;所述基于TCP协议的双向认证的数据通道的连接包括:采用TLS安全保护的MQTT连接;所述imx6处理器达到睡眠条件则由所述TSP代理通过自身的私钥对数据签名形成所述加密数据;所述TSP代理包括休眠管理者客户端;所述休眠管理者客户端代表客户端,通过所述车辆的唯一的网关证书的双向认证,与所述远程服务端TSP建立所述MQTT连接,作为所述网关休眠之前的所述当前网关连接;所述当前网关连接的客户端身份标识包括:当前所述MQTT连接使用的所述TSP代理身份标识以及与当前所述MQTT连接的所述远程服务端TSP的信任链的密码信息;所述Modem为LTE Modem;所述Modem包括休眠管理者服务器端,与所述休眠管理者客户端基于TCP协议连接以通信;所述休眠管理者客户端经基于TCP协议的连接发送所述休眠请求到所述休眠管理者服务器端;所述休眠管理者服务器端接收所述休眠请求并计算所述Modem的通信模块AG35中信任链的密码信息,与接收所述休眠请求的所述加密数据中的所述密码信息进行一致性判断;当判断为一致时,所述休眠管理者服务器端发送确认字符ACK到所述休眠管理者客户端,以便所述休眠管理者客户端收到该确认字符ACK后断开与所述休眠管理者服务器端的连接以及断开所述TSP代理与所述远程服务端TSP的所述当前网关连接而主动将所述imx6处理器进入休眠状态,并且,所述休眠管理者服务器端开始启动请求建立所述休眠管理者服务器端与所述远程服务端TSP的所述MQTT连接,以在所述imx6处理器进入休眠状态后保持MQTT长连接;或者,当判断为不一致时,所述休眠管理者服务器端发送否定应答NAK到所述休眠管理者客户端以便阻止所述imx6处理器进入休眠状态。
其中,“所述休眠管理者服务器端开始启动请求建立所述休眠管理者服务器端与所述远程服务端TSP的所述MQTT连接”具体包括:所述imx6处理器进入休眠状态;所述休眠管理者服务器端启动与所述远程服务端TSP之间的MQTT双向认证过程;其中,所述休眠管理者服务器端提供的双向认证的证书是每辆车通用一致的Modem证书;在所述MQTT双向认证过程中,所述休眠管理者服务器端将所述休眠请求中的所述加密数据发送给所述远程服务端TSP;如果所述远程服务端TSP使用在所述imx6处理器休眠之前与所述TSP代理建立所述当前网关连接时进行双向验证确定的公钥,能够解密所述加密数据,则表明本次认证过程中需要连接的所述Modem的所述休眠管理者服务器端代表的客户端与所述TSP代理的所述休眠管理者客户端所代表的客户端是同一个可信任的客户端,表明联网的车辆为同一辆车,成功建立所述imx6处理器休眠后的所述Modem与所述远程服务端TSP之间的所述MQTT连接。
其中,所述Modem还包括:通过所述休眠管理者服务器端接收所述远程控制指令;通过所述休眠管理者服务器端解析接收的所述远程控制指令,获得对所述车辆的控制命令以确认其是否为有效的控制命令;如果确认为是,则通过所述休眠管理者服务器端经GPIO输出信号唤醒所述网关的所述imx6处理器;所述休眠管理者服务器端等待所述imx6处理器被唤醒后由所述休眠管理者客户端主动与所述休眠管理者服务器端连接;在连接后所述休眠管理者服务器端发送所述远程控制指令到所述休眠管理者客户端,以便由所述休眠管理者客户端解析所述远程控制指令获得对所述车辆的控制命令。
其中,还包括:在所述ix6处理器被唤醒后,所述休眠管理者客户端重新建立与所述休眠管理者服务器端的基于TCP协议的连接;所述休眠管理者客户端解析所述远程控制指令获得对所述车辆的控制命令并通过所述imx6处理器的远程控制单元唤醒车辆整体而控制所述电子控制单元ECU执行所述控制命令;当所述休眠管理者客户端接收到所述远程控制指令后,发送确认字符ACK到所述休眠管理者客户端;所述休眠管理者服务器端收到所述确认字符ACK后,断开所述休眠管理者服务器端与所述远程服务端TSP的连接,以便由所述imx6处理器通过所述TSP代理建立与所述远程服务端TSP的所述MQTT连接并返回所述控制命令的执行结果到所述远程服务端TSP。
第三方面,提供一种存储装置,该存储装置其中存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行上述任一项所述的远程唤醒车辆的方法。
第四方面,提供一种控制装置,该控制装置包括处理器和存储装置,所述存储装置适于存储多条程序代码,所述程序代码适于由所述处理器加载并运行以执行上述任一项所述的远程唤醒车辆的方法。
第五方面,提供一种远程唤醒车辆的系统,包括:接收单元,配置为基于车辆进入休眠时所建立的临时客户端与远程服务端之间基于TCP协议的双向认证数据通道的连接,所述临时客户端接收所述远程服务端传送来远程控制指令;唤醒单元,配置为基于所述临时客户端确认接收的所述远程控制指令有效,所述临时客户端唤醒休眠的所述车辆的网关;执行单元,配置为基于所述网关被唤醒后对所述临时客户端的主动连接,将所述远程控制指令发送给所述网关以解析出对所述车辆的控制命令并执行。
其中,所述临时客户端包括所述车辆的Modem;所述接收单元具体包括:接收模块,配置为所述Modem接收所述车辆的所述网关进入休眠时由所述网关发送的包含加密数据的休眠请求,其中,所述加密数据包括当前网关连接的客户端身份标识以及当前网关连接的远程服务端的信任链的密码信息;判断模块,配置为计算所述Modem的通信模块中信任链的密码信息,判断是否与所述休眠请求中所述加密数据的所述密码信息一致;休眠模块,配置为如果判断为一致则确认所述网关进入休眠状态以断开所述网关的当前网关连接,或者,如果判断为不一致则表明所述网关不能进入休眠状态;建立模块,配置为所述网关进入休眠状态时根据所述休眠请求建立所述网关休眠后所述车辆的所述Modem与所述远程服务端之间的基于TCP协议的双向认证数据通道的连接。
其中,所述车辆的所述网关进入休眠之前,还包括:所述车辆在正常使用状态下,所述车辆的所述网关正常工作,所述网关通过TSP代理代表所述客户端与所述远程服务端TSP建立了当前网关连接,所述当前网关连接为基于TCP协议的双向认证数据通道的连接;其中,在建立所述当前网关连接时,所述双向认证采用的所述TSP代理的证书为所述车辆的唯一的网关证书。
其中,所述接收模块,具体配置为:当所述车辆进入休眠时,所述车辆的所述网关达到休眠条件也需要进入休眠,所述网关使用所述TSP代理自身的私钥形成加密数据,并将所述加密数据包含到所述休眠请求中发送给所述Modem,其中,所述网关与所述Modem基于TCP协议连接;所述加密数据包括所述TSP代理当前连接信息,所述当前连接信息包括:当前网关连接的所述TSP代理身份标识以及当前网关连接的所述远程服务端TSP的信任链的密码信息。
其中,所述判断模块,具体配置为:所述Modem接收到所述休眠请求,获得所述休眠请求中的当前网关连接的所述远程服务端TSP的信任链的密码信息md5信息md5-ts1;计算所述Modem的通信模块AG35中的信任链的密码信息md5信息md5-ts2;判断所述密码信息md5-ts1与所述密码信息md5-ts2是否一致。
其中,所述休眠模块,具体配置为:如果判断为一致,表明所述车辆的唯一的网关证书未被替换,所述Modem向所述网关发送确认字符ACK,确认所述网关能够进入休眠状态,以便所述网关进入休眠状态并且断开所述网关的当前所述TSP代理与所述远程服务端TSP的连接、以及所述网关与所述Modem的基于TCP协议的连接;或者,如果判断为不一致,表明所述网关不能进入休眠状态,所述Modem向所述网关发送否定应答NAK,以便所述网关取消进入休眠状态。
其中,所述建立模块,具体配置为:所述Modem根据接收的所述休眠请求开始启动请求建立所述Modem与所述远程服务端TSP之间的基于TCP协议的双向认证数据通道的连接;根据每辆车一致通用的Modem证书,与所述远程服务端TSP进行双向认证;在与所述远程服务端TSP进行双向认证期间,所述Modem将来自所述网关的所述休眠请求的所述加密数据发送到所述远程服务端TSP;如果所述远程服务端TSP使用所述当前网关连接在建立时根据所述车辆的唯一的网关证书进行双向认证所获得的公钥,能够解密所述加密数据,则表明请求建立所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接的所述Modem是可以信任的,并且,确定所述Modem请求建立的所述连接与通过所述TSP代理所建立的所述当前网关连接是一致的,确认为同一车辆接入网络;成功建立所述网关休眠后所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接。
其中,所述远程服务端TSP包括位于云端的NMP;所述接收单元还配置为:当所述车辆进入休眠后,所述车辆的用户能使用移动应用通过所述车辆的所述Modem与所述远程服务端TSP之间所建立的基于TCP协议的双向认证数据通道的连接,向所述车辆下发对车辆的远程控制指令;所述Modem接收所述远程控制指令。
其中,所述唤醒单元还配置为:所述Modem解析接收的所述远程控制指令,获得对所述车辆的控制命令以确认其是否为有效的控制命令;如果确认为是,则所述Modem唤醒所述网关。
其中,所述执行单元还配置为:所述网关包括远程控制单元,所述远程控制单元连接车机端的电子控制单元ECU;当所述网关被唤醒后主动连接所述Modem,则所述Modem将所述远程控制指令发送给所述网关经所述远程控制单元获得解析出的对所述车辆的控制命令,由所述远程控制单元发送给所述电子控制单元ECU执行所述控制命令。
其中,还包括:所述车辆的所述网关包括imx6处理器;所述imx6处理器包括所述TSP代理;基于TCP协议的双向认证数据通道的连接包括:采用TLS安全保护的MQTT连接;所述imx6处理器达到睡眠条件则由所述TSP代理通过自身的私钥对数据签名形成所述加密数据;所述TSP代理包括休眠管理者客户端;所述休眠管理者客户端代表客户端,通过所述车辆的唯一的网关证书的双向认证,与所述远程服务端TSP建立所述MQTT连接,作为所述网关休眠之前的所述当前网关连接;所述当前网关连接的客户端身份标识包括:当前MQTT连接使用的所述TSP代理身份标识以及与当前MQTT连接的所述远程服务端TSP的信任链的密码信息;所述Modem为LTE Modem;所述Modem包括休眠管理者服务器端,与所述休眠管理者客户端基于TCP协议连接以通信;所述休眠管理者客户端经基于TCP协议的连接发送所述休眠请求到所述休眠管理者服务器端;所述接收模块还配置为:所述休眠管理者服务器端接收所述休眠请求;所述判断模块还配置为计算所述Modem的通信模块AG35中信任链的密码信息,与接收所述休眠请求的所述加密数据中的所述密码信息进行一致性判断;所述休眠模块还配置为当判断为一致时,所述休眠管理者服务器端发送确认字符ACK到所述休眠管理者客户端,以便所述休眠管理者客户端收到该确认字符后断开与所述休眠管理者服务器端的连接以及断开所述TSP代理与所述远程服务端TSP的所述当前网关连接而主动将所述imx6处理器进入休眠状态,并且,所述建立模块还配置为所述休眠管理者服务器端开始启动请求建立所述休眠管理者服务器端与所述远程服务端TSP的所述MQTT连接,以在所述imx6处理器进入休眠状态后保持MQTT长连接;或者,所述休眠模块还配置为当判断为不一致时则所述休眠管理者服务器端发送否定应答NAK到所述休眠管理者客户端以便阻止所述imx6处理器进入休眠状态。
其中,所述建立模块还配置为:所述imx6处理器进入休眠状态;所述休眠管理者服务器端启动与所述远程服务端TSP之间的MQTT双向认证过程;其中,所述休眠管理者服务器端提供的双向认证的证书是每辆车通用一致的Modem证书;在所述MQTT双向认证过程中,所述休眠管理者服务器端将所述休眠请求中的所述加密数据发送给所述远程服务端TSP;如果所述远程服务端TSP使用在所述imx6处理器休眠之前与所述TSP代理建立所述当前网关连接时进行双向验证确定的公钥,能够解密所述加密数据,则表明本次认证过程中需要连接的所述Modem的所述休眠管理者服务器端代表的客户端与所述TSP代理的所述休眠管理者客户端所代表的客户端是同一个可信任的客户端,表明联网的车辆为同一辆车,成功建立所述imx6处理器休眠后的所述Modem与所述远程服务端TSP之间的所述MQTT连接。
其中,所述接收单元还配置为:所述Modem通过所述休眠管理者服务器端接收所述远程控制指令;所述唤醒单元还配置为:所述Modem通过所述休眠管理者服务器端解析接收的所述远程控制指令,获得对所述车辆的控制命令以确认其是否为有效的控制命令;如果确认为是,则所述Modem通过所述休眠管理者服务器端经GPIO输出信号唤醒所述网关的所述imx6处理器;所述执行单元还配置为:所述休眠管理者服务器端等待所述imx6处理器被唤醒后由所述休眠管理者客户端主动与所述休眠管理者服务器端连接;在连接后所述休眠管理者服务器端发送所述远程控制指令到所述休眠管理者客户端,以便由所述休眠管理者客户端解析所述远程控制指令获得对所述车辆的控制命令。
其中,所述执行单元还配置为在所述ix6处理器被唤醒后,所述休眠管理者客户端重新建立与所述休眠管理者服务器端的基于TCP协议的连接;当所述休眠管理者客户端接收到所述远程控制指令后,发送确认字符ACK到所述休眠管理者客户端;所述休眠管理者客户端解析所述远程控制指令获得对所述车辆的控制命令并通过所述imx6处理器的远程控制单元唤醒车辆整体而控制电子控制单元ECU执行所述控制命令;并且,所述休眠管理者服务器端收到所述确认字符ACK后,断开所述休眠管理者服务器端与所述远程服务端TSP的连接,以便由所述imx6处理器通过所述TSP代理建立与所述远程服务端TSP的所述MQTT连接并返回所述控制命令的执行结果到所述远程服务端TSP。
本发明上述一个或多个技术方案,至少具有如下一种或多种有益效果:
本发明的方案通过基于双向认证的TCP数据通路实现远程唤醒车辆及控制,在车辆休眠后,由Modem建立与服务端TSP的连接,一旦收到用户经APP通过服务端TSP下发的车辆控制的指令,则通过Modem唤醒车辆网关并连接TSP代理和Modem、且建立TSP代理与服务端TSP的连接,进而网关得到Modem传来的指令而执行车辆控制。其中,双向认证的数据通道以及通道中传输的加密数据、车辆网关的证书是每辆车唯一的,在车辆网关进入休眠而Modem建立连接时车辆网关的证书做二次认证,且与Modem网关不同,排除了车辆被攻击的可能、都能有效保证车辆控制的安全性且避免网关证书泄漏。而Modem的证书每辆车都是同一份则建立连接时方便快捷不影响modem生产;基于双向认证的TCP数据通路,通过该双向认证加密的通道唤醒车辆,车控命令在车辆休眠状态时,可以直接发送给Modem端,而不需要先将车辆唤醒,再等车辆网关的TSP代理连接到TSP之后再发送车控命令到车辆,这样提高了数据安全性、减少了车控命令的操作时延,提高了用户体验。
附图说明
下面参照附图来描述本发明的具体实施方式,附图中:
图1是根据本发明的车辆远程唤醒的技术方案的一个实施例的应用场景示意图;
图2是根据本发明的远程唤醒车辆的方法的一个实施例的主要步骤流程示意图;
图3是根据本发明的方法的车辆网关进入睡眠时由Modem与网络建立连接的一个实施例的主要步骤流程示意图;
图4是根据本发明的远程唤醒车辆的系统的一个实施例的结构框图。
具体实施方式
下面参照附图来描述本发明的一些实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非旨在限制本发明的保护范围。
在本发明的描述中,“模块”、“处理器”可以包括硬件、软件或者两者的组合。一个模块可以包括硬件电路,各种合适的感应器,通信端口,存储器,也可以包括软件部分,比如程序代码,也可以是软件和硬件的组合。处理器可以是中央处理器、微处理器、图像处理器、数字信号处理器或者其他任何合适的处理器。处理器具有数据和/或信号处理功能。处理器可以以软件方式实现、硬件方式实现或者二者结合方式实现。非暂时性的计算机可读存储介质包括任何合适的可存储程序代码的介质,比如磁碟、硬盘、光碟、闪存、只读存储器、随机存取存储器等等。术语“A和/或B”表示所有可能的A与B的组合,比如只是A、只是B或者A和B。术语“至少一个A或B”或者“A和B中的至少一个”含义与“A和/或B”类似,可以包括只是A、只是B或者A和B。单数形式的术语“一个”、“这个”、“某个”也可以包含复数形式。
这里先解释本发明涉及到的一些术语。
长期演进LTE(Long Term Evolution):一种网络制式,应用于手机及数据卡终端的高速无线通讯标准,基于已有的GSM/EDGE和UMTS/HSPA网络技术,并使用调制技术提升网络容量及速度;其为由第三代合作伙伴计划3GPP(The 3rd Generation PartnershipProject)组织制定的通用移动通信系统UMTS(Universal Mobile TelecommunicationsSystem)技术标准的长期演进,引入正交频分复用OFDM(Orthogonal Frequency DivisionMultiplexing)和多输入多输出MIMO(Multi-Input&Multi-Output)等关键传输技术,增加频谱效率和数据传输速率,支持多种带宽分配以及主流的频段和一些新增频段,频谱分配灵活,有效提升通信系统的容量和覆盖。
LTE调制解调器(LTE Modem):通过该调制解调器将汽车端(车机端)连接到LTE网络。
调制解调器Modem:通过调制将发送端的计算机能处理的数字信号转换成模拟信号通过网络传输、或者通过解调将网络传输来的模拟信号转换成计算机能处理的数字信号的装置。
AG35:符合汽车行业质量管理体系标准而制造的车规级LTE通信模块。
车机端:安装在车辆上的车载终端,具有连接网络的通信模块。
长连接:用于操作频繁,点对点的通信,避免频繁的握手连接、过多消耗时间、过多资源浪费、速度下降以及造成错误;在一个连接上可以连续发送多个数据包,在连接保持期间,如果没有数据包发送,双方发链路检测包。
消息队列遥测传输MQTT(Message Queuing Telemetry Transport):IBM开发的一个即时通讯协议,能够维持长连接的轻量级低消耗的协议,支持各种联网平台,几乎可以将所有联网物品与外部连接,可以作为传感器和/或制动器的通信协议,可以作为物联网的重要组成部分。
安全传输层协议TLS(transport layer security):标准化后的安全套接层SSL协议,在传输层对网络进行加密即数据在应用层之前就已经完成了加密解密过程,并且,引入了数字证书。
双向认证:接收端对发送端证书进行认证、并且发送端也对接收端证书进行认证的方式。
传输控制协议TCP数据通道:根据TCP(Transmission Control Protocol)这一面向连接的、可靠的、基于字节流的传输层通信协议所建立的数据信息的通路。
远程内容服务提供者TSP(Telematics Service Provider)Agent:远程内容服务提供者代理,即TSP代理,用于建立与TSP的通信连接。
蔚来信息平台NMP(NIO Message Platform):蔚来信息平台可以通过其云端服务器等提供远程内容服务TSP。
移动应用Mobile APP:包括可以在使用IOS或安卓系统的移动终端设备中安装的应用程序。
车辆Vehicle:包括可以具有车载终端(能实现计算机系统处理)并可以联网的电动汽车等。
网关Gateway:网间连接器、协议转换器,此处主要指车机端设置的车辆网关(Vehicle Gateway),可以通过远程控制模块发送解析的远程控制命令给诸如车辆电子控制单元/行车电脑控制ECU(Vehicle ECU control)完成命令的执行、可以实现车辆唤醒和休眠/睡眠(wake-up and sleep)。
通用型输入输出GPIO(General-purpose input/output)连接端口:可作为端口扩展器,低成本、低功耗、容易集成、封装尺寸小、无需额外编写代码以及维护、布线简单,用户根据需要由程控方式对其接脚自由使用,比如其PIN脚可作为通用输入(GPI)或通用输出(GPO)或通用输入与输出GPIO,例如clk generator,chip select等。
md5:信息摘要算法(Message Digest Algorithm)第五版,计算机安全领域广泛使用的一种密码散列函数,用以确保消息传输的完整性。
信号ACK(Acknowledgement):是数据通信传输中,由接收端发送给发送端的传输控制字符,表示确认接收到数据且数据无误、没问题,即肯定性质的应答。
信号NAK(Negative Acknowledgment):数据通信传输中,确认数据收到但是存在错误的信号,即表示否定应答或者非应答。
信任链(trust chain):这里表示证书信任链,证书包含公钥,证明公钥拥有者身份;在向CA申请证书时需要CA私钥去对整个证书的签名摘要做非对称加密,也就是证书可以通过CA的公钥去解密得到证书的签名摘要的,当再次用相同的算法例如摘要算法(证书里面有保存所使用的算法)对整个证书做签名,如果得到的签名和证书上的签名是一致的,说明这个证书是可信任的;信任链即A绝对相信B、B绝对相信C则A绝对相信C的一个过程。
通常,新能源汽车比如电动汽车在停车状态下为降低功耗会进入休眠(睡眠)状态而仅保留用户钥匙解锁车门基本功耗,现有技术中,电动汽车配置有智能联网功能(如车联网)可以远程通过短信等类似的简单网络数据通信方式远程唤醒休眠状态下的电动汽车,这类操作方式的时延不确定且通常都较长、且安全性不高、能否唤醒不确定(不可靠),既影响用户体验又存在车辆的安全风险。
针对上述现有技术的缺陷,本发明的方案的一个实施例中,在主流的电动汽车联网架构基础上,为每辆联网车辆(电动汽车)提供同样的一份Modem证书并且为每辆联网车辆保留唯一不同于Modem证书的网关证书做二次认证、通过加密的双向认证的TCP数据通路对休眠车辆进行远程唤醒。其中,基于车辆的控制命令通过加密的双向认证的TCP数据通路即该通道是双向认证加密的,可以直接发送到Modem端而无需先将休眠车辆唤醒,等到车辆网关的TSP代理连接到TSP之后,该车辆控制命令已经发送到车辆,这样减少了车辆控制命令的操作时延、显著提高了用户体验,并且,加密和双向认证的TCP数据传输方式能为车辆的控制提供的安全保证,进一步,通过车辆网关的唯一证书做二次认证,排除了车辆被攻击的可能性,另外,Modem证书与车辆网关证书不同便于Modem的生产以及快速联网通信(响应车辆控制命令)、同时还防止泄漏车辆的网关证书。这样,车辆休眠时车辆对控制命令的响应延时会降低,能够同时保证车辆的控制安全、避免车辆的网关证书的泄漏,从而有效克服了车辆休眠的现有通过短信或简单数据报文唤醒车辆出现的车辆控制命令响应延时过长且不可靠、车辆控制安全性存在隐患、用户体验差等缺陷。
参阅附图1,图1是本发明的技术方案涉及的一个实施例的应用场景示意图。
在该场景的例子中,以电动汽车为例,在车辆Vehicle的车机端设置有网关Gateway、电子控制单元ECU、LTE调制解调器LTE Modem。车辆可以经网关的TSP代理连接到远程内容服务提供者TSP(例:NIO信息平台NMP提供的远程内容服务)等,LTE Modem也能通过通信模块连接网络例如连接到云端的服务器,具体如TSP(NMP)等。建立的连接,可以是通过基于TCP协议的加密的双向认证的数据通路,比如安全的即时通讯MQTT+TLS。车辆用户可以通过例如移动终端(手机、ipad等)上安装的移动应用Mobile APP与云端TSP(NMP)通信、交互。其中,APP可以将用户的车辆控制命令传递到TSP并通过TSP下发该命令到车辆,执行相应的车辆远程控制功能。
一个方式中,车辆的LTE调制解调器可以通过具有TLS安全的MQTT协议的通信方式MQTT+TLS,建立到TSP(NMP)的连接,实现车机端的加密的双向认证TCP数据通道的通信传输和交互等;车辆的网关通过TSP代理与TSP(NMP)可以通过MQTT+TLS方式建立连接,实现车机端的加密的双向认证TCP数据通道的通信传输和交互等。
一个方式中,通用串行总线USB(Universal Serial Bus)可以连接到LTE调制解调器和车辆网关,实现数据通信传输和交互等;LTE调制解调器可以通过GPIO输出信号到车辆网关,比如唤醒休眠中的网关的信号给网关。
更具体地,在车辆的网关中设置有TSP代理TSP-Agent、远程控制单元(Remote-control)。其中,远程控制单元与车辆的电子控制单元ECU连接,由远程控制单元提供车辆控制命令给ECU以执行命令而实现车辆控制。其中,车机端的TSP代理作为MQTT连接的客户端,而NMP可以是MQTT的服务端,TSP代理与NMP建立加密的TCP双向认证的数据通路,即建立MQTT+TLS连接。
进一步,车辆的网关中,TSP代理还提供一个服务,如:休眠管理者客户端(sleep-manager-client)。进一步,车辆的LTE调制解调器提供一个对应的服务,如:休眠管理者服务器端(sleet-manager-server)。休眠管理者客户端和休眠管理者服务器端之间可以基于TCP协议实现数据通信传输。具体地,NMP是MQTT服务端,车机端的TSP代理作为MQTT客户端,连接到NMP,其中sleep-manager-client是车机端网关中TSP代理的一个服务,它通过TCP与LTE Modem中的sleep-manager-server连接,进行数据通信。
进一步,Modem可以通过休眠管理者服务器端经GPIO输入/输出与网关传送唤醒网关的信号。
进一步,网关包括imx6处理器,唤醒网关、网关的处理,可以是唤醒imx6处理器、imx6处理器运行处理。具体地,休眠管理者服务器经GPIO输出唤醒信号到网关,唤醒imx6处理器。
下表描述了此应用场景的一个实施例中涉及的车辆远程唤醒方案结构框架中连接和组成部分的单元/模块及其说明。
在上述示意图展示的结构、连接的基础上,进一步说明该应用场景下本发明的方案如何实现安全的、延迟短、保证唤醒的车辆远程唤醒过程。这里,分成两个阶段进行描述,一个是车辆的车机端设置的网关睡眠的处理SLEEP,另一个是唤醒网关的处理WAKEUP。
一、SLEEP的例子:
S11、正常的车辆使用状态下,车辆的网关是正常工作的,这时候该网关通过TSP代理与TSP之间建立了MQTT的常规连接,并且该连接是通过TLS双向证书认证的,每辆车的网关证书是唯一的,其中证书中包含唯一的信息,比如车辆VIN,通过该车辆VIN进行认证。
这里TSP代理作为连接的客户端,而TSP(NMP)作为连接的服务端,建立连接时可以进行双向认证,形成基于TCP双向认证的数据通道。这里连接采用TLS安全的MQTT连接。例如:1、客户端向服务端发送TLS版本号、加密算法种类、随机数等信息;2、服务端给客户端返回TLS协议版本号、加密算法种类、随机数等信息以及返回服务端的证书(包含公钥);3、客户端使用服务端的信息和证书验证服务端(具体如服务器)的合法性,例如证书是否过期、发行证书的CA是否可靠、返回的公钥能否正确解开返回的证书中的数字签名、证书上的域名是否匹配服务端的实际域名等等;4、如果客户端的验证通过则客户端向服务端发送自己的证书(例如每辆车的网关自己唯一的证书)和公钥,而如果验证未通过则终止通信;5、验证通过的情况下,服务端收到客户端的证书并使用证书验证客户端,验证通过获得客户端的公钥;6、验证通过后客户端向服务端发送自身可支持的对称加密方案给服务端供其选择,由服务端选择提供的方案中加密程度最高的方案,并利用选择的方案使用之前的公钥进行加密并返回加密结果给客户端;7、客户端收到加密结果用自身私钥解密获得加密方案、产生对应该加密方案的随机码作为加密过程中的密钥并用服务端证书验证时获得的公钥加密后发送给服务端;8、服务端收到客户端发送的消息后用自身的私钥解密获得对称加密密钥,建立起服务端与客户端的加密的双向认证TCP数据通信通路,并且,此后客户端和服务端通过该通路通信,都是利用该对称加密密钥对数据信息加密传输。另外,证明证书的可信任过程,形成客户端的信任链或服务端的信任链。
S12、该网关包括例如支持物联网的高性能超高效imx6处理器。具体例如:imx6上的TSP代理中的服务模块休眠管理者客户端(sleep-manager-client)为该双向认证连接的TCP客户端,可以负责从LTE调制解调器的休眠管理者服务器端(对应网关中服务模块的服务模块sleep-manager-server)接收信息或者发送信息到该休眠管理者服务器端。
S13、当imx6处理器达到睡眠条件时,可以进行如下操作:
a)TSP代理通过自身的私钥签名一份数据即加密数据:签名的数据至少包含TSP代理连接信息,具体例如:当前TSP代理与TSP建立的MQTT连接所使用的客户端身份标识ClientId、与当前服务器/服务端(如云端TSP)的信任链trust chain的md5信息md5-ts1、等等。
b)通过休眠管理者客户端发送网关要睡眠的指令(或者说休眠请求)给休眠管理者服务器端,该指令/请求中包含其TSP代理用私钥签名的该加密数据。
c)休眠管理者服务器端接收到该指令后,进行如下处理:
i.计算Modem的通信模块例如AG35中的信任链trust chain的md5信息md5-ts2,并判断接收到的md5信息md5-ts1与AG35中计算出的md5信息md5-ts1是否一致,如果md5-ts1与md5-ts2一致,则认为证书未被人替换,进入ii,否则进入iii;
ii.发送确认字符ACK到休眠管理者客户端;
iii.发送收到的否定应答信号NAK到休眠管理者客户端,表示不能进入到睡眠。
d)休眠管理者客户端如果收到的是ACK,则收到ACK后,断开与休眠管理者服务器端的连接,且断开TSP代理与TSP的连接。
e)休眠管理者客户端如果收到的是NAK,则收到NAK后,取消进入到睡眠状态。
S14、将该网关例如imx6处理器进入休眠(睡眠)状态。
S15、LTE调制解调器的休眠管理者服务器端根据收到的网关要睡眠的指令/网关的休眠请求,启动Modem与TSP之间的MQTT双向认证过程,这里的Modem证书,每辆车都是一致的。
S16、在Modem与TSP之间的MQTT双向认证过程中,休眠管理者服务器端会发送连接TSP的连接请求,连接请求中包含了来自休眠管理者客户端的签名的数据即前述加密数据,而该签名的数据包含了TSP代理的连接信息;如果TSP(远程信息服务提供者,简称服务端)使用车机端(简称客户端)的公钥能对签名的数据进行解密,表明连接过来的客户端是可以信任的、且与之前的客户端TSP代理建立的连接是一致的,确认为同一辆车,建立连接成功,即利用每辆车唯一的网关证书作为二次认证保障连接通道的安全。并且,还可以在移动终端的APP上认为(例如显示标识等)此车辆是在线的,可以通过APP实现车辆的控制。
二、WAKEUP的例子:
S21、当用户需要通过移动终端比如手机的APP对车辆进行操控时,而此时的车辆整车与车辆的网关是处在休眠/睡眠的状态,调制解调器Modem的通信模块(例如AG35)的休眠管理者服务器端与TSP维持着MQTT的长连接(MQTT)。参见前述网关进入休眠状态的Modem与TSP之间的MQTT双向认证过程和连接建立。
S22、当用户使用移动终端的APP远程下发了操作控制车辆的指令(例如远程控制的指令)时,该下发的指令通过APP到达TSP,TSP会通过Modem与TSP之间建立的连接connect2(参见S16部分的描述)下发该指令到达Modem的休眠管理者服务器端,而休眠管理者服务器端会解析出收到的该指令里面的车辆控制命令(又简称车控命令),并认为是有效的车控命令,需要唤醒车辆(包括车辆的网关)。
S23、休眠管理者服务器端先通过GPIO唤醒网关的处理器如imx6处理器。
S24、如果网关的处理器imx6被唤醒后,对应的服务模块即休眠管理者客户端会主动连接休眠管理者服务器端,也就是说,休眠管理者服务器端会等待休眠管理者客户端来连接自己,而连接后休眠管理者服务器端会将来通过TSP传来的远程控制的指令cmd,发送给休眠管理者客户端。
S25、休眠管理者客户端接收到该远程控制的指令,发送确认字符ACK到休眠管理者服务器端。
S26、休眠管理者服务器端如果接收到该ACK后,断开与TSP(NMP)的MQTT连接。
S27、在发送ACK(进而断开Modem与NMP的MQTT连接)的同时,该网关例如其处理器imx6会进行TSP代理的连接操作,TSP代理与TSP(NMP)建立起连接后,等车辆唤醒后TSP代理就会接管之前休眠管理者服务器端与NMP的连接。
S28、休眠管理者客户端从该远程控制的指令中解析出对车辆的控制命令,传送到网关的远程控制模块,远程控制模块会唤醒整个车辆,执行车辆控制命令以操作车辆,例如远程控制模块把命令传送到电子控制单元ECU,进行车辆控制操作。
S29、车辆控制命令的执行结果会通过TSP代理与TSP刚建立的连接(参见S27的连接建立),传送给NMP,由此,完成了该APP的整个车辆远程唤醒、并执行完控制操作。
由此,利用APP可以通过TSP下发命令到处于休眠的车辆,唤醒并执行相应的车辆远程控制功能。
在此实施例的结构框图所示意的连接和结构关系的应用场景例子下,车辆睡眠或者说车辆网关进入睡眠时,通过在调制解调器Modem端建立与TSP的加密的双向认证的TCP数据通路,车辆网关这端能够断开与TSP的连接,进入睡眠的状态;在车辆睡眠期间,如果有用户通过手机APP下发针对车辆的控制命令时,会传送给TSP以通过车辆进入睡眠时建立的TCP链路下发到Modem端,Modem通过数据解析,识别出是对应车辆的有效车辆控制命令,即输出信号到车辆的网关以唤醒车辆网关,并将车辆控制命令发送给车辆网关,从而将车辆控制命令的操作时延降至最低。这样,通过加密的双向认证的TCP数据通路唤醒休眠的车辆,数据通道双向认证且加密的,Modem证书每辆车都是同一份但车辆网关的证书是每辆车唯一的,能够保证车辆控制操作的安全性而避免车辆被攻击的可能,Modem的与TSP的TCP连接通道,在车辆休眠时进行远程唤醒,既使得车辆控制命令的响应延时低,同时还保证了车辆控制的安全性、可靠性,避免了车辆网关的证书的泄漏,克服了现有技术中车辆休眠时通过短信或简单的数据报文唤醒车辆所存在的车辆控制命令响应延时高、不可靠且车辆控制存在的安全性隐患的缺陷。
本发明的远程唤醒车辆的方法的一个例子,至少包括如下步骤:基于车辆进入休眠时所建立的临时客户端与远程服务端之间基于TCP协议的双向认证数据通道的连接,所述临时客户端接收所述远程服务端传送来远程控制指令;基于所述临时客户端确认接收的所述远程控制指令有效,所述临时客户端唤醒休眠的所述车辆的网关;基于所述网关被唤醒后对所述临时客户端的主动连接,将所述远程控制指令发送给所述网关以解析出对所述车辆的控制命令并执行。
具体地,参阅附图2,图2是根据本发明的方法的一个实施例的主要步骤流程示意图。该实施例中,该临时客户端以Modem为例,该Modem可以设置在所述车辆的车机端,该实施例至少包括以下步骤:
步骤S210,基于车辆进入休眠时所建立的车辆的Modem与远程服务端之间基于TCP双向认证通道的连接,车辆的所述Modem接收所述远程服务端传送来的远程控制指令。
一个实施方式中,以图1所述应用场景的结构为例,车辆的车机端至少设置有网关/车辆网关、连接网络的调制解调器Modem,进一步,该Modem为LTEModem,可以连接到LTE网络。网关与Modem可以通过USB连接,并且,Modem可以通过GPIO输出唤醒信号到网关。
具体地,所述网关至少可以包括:TSP代理(TSP代理模块/单元)以及远程控制模块。其中,TSP代理作为与远程服务端比如TSP的MQTT连接的客户端,具体例如:TSP代理中包括一个服务模块休眠管理者客户端sleep-manager-client作为建立TCP双向认证连接数据通道的TCP客户端,TSP代理可以与TSP建立MQTT+TLS连接,网关可以与远程服务端例如云端的NMP(即TSP)实现通信传输;远程控制模块连接到ECU,将车辆控制命令传送给ECU,由ECU执行来自用户终端上APP的并通过TSP下发的控制命令而对车辆进行操作。
具体地,所述Modem包括对应休眠管理者客户端的一个服务模块:休眠管理者服务器端sleep-manager-server,其可以与休眠管理者客户端基于TCP协议实现数据通信传输。
一个实施方式中,网关包括支持物联网的高性能超高效imx6处理器,在该imx6中TSP代理作为与TSP连接的MQTT客户端,具体地,TSP代理提供的服务如休眠管理者客户端为基于TCP协议的客户端,可以负责从LTE Modem提供的对应服务如休眠管理者服务器端接收信息或者发送信息到该休眠管理者服务器端。进一步,休眠管理者服务器端可以发送信息到该TCP客户端或者接收来自该TCP客户端的信息,二者均可以分别通过加密TCP双向认证的数据通道与TSP(NMP)建立通信连接,实现指令、数据的传输通信等。休眠管理者客户端、休眠管理者服务器端均可以各自对下发的远程控制指令进行解析获得车辆控制命令。
一个例子,参见图3所示根据本发明的方法中车辆进入休眠时建立的TCP双向认证通道的流程图,该流程具体包括:
步骤S310,接收网关进入休眠时网关发送的休眠请求,所述休眠请求中包含加密数据,其中,加密数据包括当前网关连接的客户端身份标识以及当前网关连接服务端的信任链密码信息。
具体地,所述车辆的所述Modem接收所述车辆的所述网关进入休眠时由所述网关发送的包含加密数据的休眠请求,其中,所述加密数据包括当前网关连接的客户端身份标识以及当前网关连接的远程服务端的信任链的密码信息。
一个实施方式中,正常的车辆使用状态下,车辆的网关正常工作,该网关通过TSP代理与TSP之间建立有MQTT的常规连接,并且该连接是通过TLS双向证书认证的即加密的TCP双向认证数据通道,也就是说:TCP通道传输的数据是加密的、并且证书是采用双向认证的。其中,每辆车的网关证书是唯一的比如车辆VIN,可以通过VIN号作为唯一的车辆网关证书,进行双向认证。例如:TSP代理将网关证书即VIN号加密/签名后经该MQTT+TLS连接传输到TSP(TSP可以作为TCP的服务端),双方对对方的证书进行解密、认证,确定建立连接。
一个例子中,车辆停止运行需要进入休眠状态,而车辆网关也需要进入休眠状态,如:停车关闭发动机无供电等。此时,车辆网关会发送休眠请求到Modem。具体地,当车辆网关要进入休眠状态,车辆网关的imx6处理器达到了休眠条件,TSP代理通过自身私钥签名一份数据,即生成一份加密数据。
其中,签名的数据或者说加密数据至少包含TSP代理的连接信息。TSP代理的连接信息包括例如:当前MQTT连接使用的客户端(网关的TSP代理)的身份标识ClientId、与当前服务端(如云端TSP的服务器)的信任链trust chain的md5信息md5-ts1、等等。进一步,该休眠请求中包含加密数据,即包含TSP代理的连接信息(身份标识、密码信息等)。进一步,该休眠请求通过休眠管理者客户端发送给Modem,Modem通过休眠管理者服务器端接收该休眠请求。
步骤S320,计算该Modem的通信模块中信任链的密码信息,判断休眠请求中加密数据的密码信息是否与计算的该Modem的通信模块中信任链的密码信息一致。
一个实施方式中,Modem接收到休眠请求,具体为休眠管理者客户端发送网关要进入休眠的指令(或者说休眠请求)到休眠管理者服务器端,由休眠管理者服务器端接收到,而休眠请求中包含网关的imx6处理器的TSP代理用私钥签名的数据即加密数据。而加密数据中包含当前TSP代理的连接信息:身份标识、当前网关连接的信任链的密码信息md5信息的md5-ts1。具体地,休眠管理者服务器端接收到该指令后,进行如下处理:计算Modem的通信模块例如AG35中的信任链trust chain的md5信息md5-ts2,并判断接收到的md5信息md5-ts1与AG35中计算出的密码信息例如md5信息md5-ts2是否一致。
步骤S330,如果判断为一致,则确认网关进入休眠状态,并断开网关当前的连接。
一个实施方式中,可以对比md5-ts2是否与md5-ts1一致,一致则认为车辆网关的证书未被替换。进而,Modem例如休眠管理者服务器端发送确认字符ACK到休眠管理者客户端。进一步,休眠管理者客户端如果收到的是ACK,则收到ACK后,断开与休眠管理者服务器端的连接,且断开TSP代理与TSP的连接。进一步,主动将网关进入休眠状态,例如主动将imx6处理器进入休眠(睡眠)状态。
进一步,如果不一致,则认为证书可能被替换,有安全隐患,即否则,网关不进入休眠状态。具体地,可以发送收到的否定应答信号NAK到休眠管理者客户端,表示不能进入到睡眠,例如:休眠管理者客户端如果收到的是NAK,则收到NAK后,取消进入到睡眠状态。
步骤S340,根据所述休眠请求建立网关休眠后车辆的Modem与远程服务端之间的TCP双向认证通道的连接。
一个实施方式中,网关需要进入休眠状态即基于对密码信息判断为一致的结论,网关将进入休眠状态,这时,该Modem通过接收到的休眠请求开始启动建立Modem与TSP即服务端的TCP双向认证数据通道的网络连接。具体地,建立MQTT+TLS连接:Modem的休眠管理者服务器端根据休眠请求开启与TSP之间的MQTT双向认证过程;在该认证过程中,使用的证书是Modem的证书,每辆车的该Modem证书都是一致的;在该认证过程中,休眠管理者服务器端可以将从休眠管理者客户端发送来的休眠请求中的加密数据发送到服务端TSP,服务端如果使用网关休眠之前建立的车机端的MQTT连接时就已经进行过双向认证的客户端的公钥可以解密开该加密数据,则表明请求建立连接的客户端或者说Modem是可以信任的,且与之前的客户端(网关的TSP代理)建立的连接是一致的,确认为同一辆车,建立连接成功,具体地,建立网关休眠后的TCP双向认证通信通道的连接。
进一步,可以在移动终端的APP上认为(例如显示标识等)此车辆是在线的,可以通过APP实现车辆的控制。
一个例子,当用户通过移动终端例如手机的APP想要操控车辆时,车辆如果整车与网关是处在休眠的状态,根据之前网关进入休眠时Modem根据网关中TSP代理的连接信息与TSP建立的连接,Modem的通信模块例如AG35中的休眠管理者服务器端与TSP维持着MQTT的长连接。用户可以通过APP发出控制车辆的指令即远程控制指令,该指令经APP到达TSP,TSP再通过在网关休眠后Modem的通信模块中休眠管理者服务器端与TSP之间的TCP建立的双向认证通道,将该指令下发到该休眠管理者服务器端,由其接收该指令。
步骤S220,基于车辆的所述Modem确认收到的所述远程控制指令有效,唤醒休眠的所述车辆的网关。
一个实施方式中,Modem的休眠管理者服务器端接收到对该车辆的远程控制指令,进行解析,得到里面的车辆控制命令,并且,认定该车辆控制命令是有效的。例如,能够解析出来有对应的车辆ClientId等信息,则认定命令有效。
一个实施方式中,解析出来车辆控制命令并认定有效后,可以由休眠管理服务器端经GPIO输出信号给网关,以唤醒网关例如唤醒网关的处理器imx6,直至唤醒整车。
步骤S230,基于所述车辆的网关唤醒后对所述车辆的Modem的主动连接,将所述远程控制指令发送给所述网关以解析出对车辆的控制命令并执行。
一个实施方式中,网关唤醒后,比如处理器imx6唤醒后,网关的TSP代理的休眠管理者客户端会主动连接Modem的休眠管理者服务器端,休眠管理者服务器端在连接上之后会将之前接收并解析确认有效的远程控制指令发送给网关。进而,网关中的休眠管理者客户端解析该远程控制指令得到远程的车辆的控制命令,并将车辆的该控制命令传送到网关的远程控制模块,由该远程控制模块唤醒这个车辆(整车)并控制ECU根据该车辆的控制命令执行车辆的控制操作。
进一步,休眠管理者客户端接收到该远程控制指令且没有出现错误,发送ACK给休眠管理者服务器端,同时网关的处理器imx6会进行建立TSP代理与TSP(NMP)双向认证通道的连接操作,而休眠管理者服务器端在收到该ACK后,会断开与NMP的MQTT连接。进一步,车辆唤醒后,TSP代理与NMP的连接建立起来,则可以接管断开的休眠管理者服务器端与NMP的MQTT连接。
进一步,车辆控制命令执行的命令结果,可以通过TSP代理刚建立与NMP的连接,传送给NMP。
本发明的远程唤醒车辆的系统的一个例子,至少包括如下模块化程序控制单元:接收单元,配置为基于车辆进入休眠时所建立的临时客户端与远程服务端之间基于TCP协议的双向认证数据通道的连接,所述临时客户端接收所述远程服务端传送来远程控制指令;唤醒单元,配置为基于所述临时客户端确认接收的所述远程控制指令有效,所述临时客户端唤醒休眠的所述车辆的网关;执行单元,配置为基于所述网关被唤醒后对所述临时客户端的主动连接,将所述远程控制指令发送给所述网关以解析出对所述车辆的控制命令并执行。
具体地,参考图4,图4是根据本发明的系统的一个实施例的主要结构框图。该实施例中,该临时客户端以Modem为例,该Modem可以设置在所述车辆的车机端。其中,该系统至少包括:
接收单元410,基于车辆进入休眠时所建立的车辆的Modem与远程服务端之间基于TCP双向认证通道的连接,车辆的所述Modem接收所述远程服务端传送来的远程控制指令。
一个实施方式中,以图1所述应用场景的结构为例,车辆的车机端至少设置有网关/车辆网关、连接网络的调制解调器Modem,进一步,该Modem为LTE Modem,可以连接到LTE网络。网关与Modem可以通过USB连接,并且,Modem可以通过GPIO输出唤醒信号到网关。
具体地,所述网关至少可以包括:TSP代理(TSP代理模块/单元)以及远程控制模块。其中,TSP代理作为与TSP的MQTT连接的客户端,具体例如:TSP代理中包括一个服务模块休眠管理者客户端sleep-manager-client作为建立TCP双向认证连接数据通道的TCP客户端,TSP代理可以与TSP建立MQTT+TLS连接,网关可以与服务端例如云端的NMP(即TSP)实现通信传输;远程控制模块连接到ECU,将车辆控制命令传送给ECU,由ECU执行来自APP通过TSP下发的控制命令而对车辆进行操作。
具体地,所述Modem包括对应休眠管理者客户端的一个服务模块:休眠管理者服务器端sleep-manager-server,其可以与休眠管理者客户端基于TCP协议实现数据通信传输。
一个实施方式中,网关包括支持物联网的高性能超高效imx6处理器,在该imx6中TSP代理作为与TSP连接的MQTT客户端,具体地,TSP代理提供的服务如休眠管理者客户端为基于TCP协议的客户端,可以负责从LTE Modem提供的对应服务如休眠管理者服务器端接收信息或者发送信息到该休眠管理者服务器端。进一步,休眠管理者服务器端可以发送信息到该TCP客户端或者接收来自该TCP客户端的信息,二者均可以分别通过加密TCP双向认证的数据通道与TSP(NMP)建立通信连接,实现指令、数据的传输通信等。休眠管理者客户端、休眠管理者服务器端均可以各自对下发的远程控制指令进行解析获得车辆控制命令。
一个例子,根据本发明的系统中车辆进入休眠时建立的TCP双向认证通道的具体模块及其处理包括:
接收模块4101,接收网关进入休眠时网关发送的休眠请求,所述休眠请求中包含加密数据,其中,加密数据包括当前网关连接的客户端身份标识以及当前网关连接服务端的信任链密码信息。
具体地,所述车辆的所述Modem接收所述车辆的所述网关进入休眠时由所述网关发送的包含加密数据的休眠请求,其中,所述加密数据包括当前网关连接的客户端身份标识以及当前网关连接的远程服务端的信任链的密码信息。
一个实施方式中,正常的车辆使用状态下,车辆的网关正常工作,该网关通过TSP代理与TSP之间建立有MQTT的常规连接,并且该连接是通过TLS双向证书认证的即加密的TCP双向认证数据通道,也就是说:TCP通道传输的数据是加密的、并且证书是采用双向认证的。其中,每辆车的网关证书是唯一的比如VIN号,可以通过VIN号作为唯一的车辆网关证书,进行双向认证。例如:TSP代理将网关证书即VIN号加密/签名后经该MQTT+TLS连接传输到TSP(TSP可以作为TCP的服务端),双方对对方的证书进行解密、认证,确定建立连接。
一个例子中,车辆停止运行需要进入休眠状态,而车辆网关也需要进入休眠状态,如:停车关闭发动机无供电等。此时,车辆网关会发送休眠请求到Modem。具体地,当车辆网关要进入休眠状态,即车辆网关的imx6处理器达到了休眠条件,TSP代理通过自身私钥签名一份数据,即生成一份加密数据。
其中,签名的数据或者说加密数据至少包含TSP代理的连接信息。TSP代理的连接信息包括例如:当前MQTT连接使用的客户端(网关的TSP代理)的身份标识ClientId、与当前服务端(如云端TSP的服务器)的信任链trust chain的md5信息md5-ts1、等等。进一步,该休眠请求中包含加密数据,即包含TSP代理的连接信息(身份标识、密码信息等)。进一步,该休眠请求通过休眠管理者客户端发送给Modem,Modem通过休眠管理者服务器端接收该休眠请求。
判断模块4102,计算该Modem的通信模块中信任链的密码信息,判断休眠请求中加密数据的密码信息是否与计算的该Modem的通信模块中信任链的密码信息一致。
一个实施方式中,Modem接收到休眠请求,具体为休眠管理者客户端发送网关要进入休眠的指令(或者说休眠请求)到休眠管理者服务器端,由休眠管理者服务器端接收到,而休眠请求中包含网关的imx6处理器的TSP代理用私钥签名的数据即加密数据。而加密数据中包含当前TSP代理的连接信息:身份标识、当前网关连接的信任链的密码信息md5信息的md5-ts1。具体地,休眠管理者服务器端接收到该指令后,进行如下处理:计算Modem的通信模块例如AG35中的信任链trust chain的md5信息md5-ts2,并判断接收到的md5信息md5-ts1与AG35中计算出的密码信息例如md5信息md5-ts2是否一致。
休眠模块4103,如果判断为一致,则确认网关进入休眠状态,并断开网关当前的连接。
一个实施方式中,可以对比md5-ts2是否与md5-ts1一致,一致则认为车辆网关的证书未被替换。进而,Modem例如休眠管理者服务器端发送确认字符ACK到休眠管理者客户端。进一步,休眠管理者客户端如果收到的是ACK,则收到ACK后,断开与休眠管理者服务器端的连接,且断开TSP代理与TSP的连接。进一步,主动将网关进入休眠状态,例如主动将imx6处理器进入休眠(睡眠)状态。
进一步,如果不一致,则认为证书可能被替换,有安全隐患,即否则,网关不进入休眠状态。具体地,可以发送收到的否定应答信号NAK到休眠管理者客户端,表示不能进入到睡眠,例如:休眠管理者客户端如果收到的是NAK,则收到NAK后,取消进入到睡眠状态。
建立模块4104,根据所述休眠请求建立网关休眠后车辆的Modem与远程服务端之间的TCP双向认证通道的连接。
一个实施方式中,网关需要进入休眠状态即基于对密码信息判断为一致的结论,网关将进入休眠状态,这时,该Modem接收到休眠请求开始启动建立Modem与TSP即服务端的TCP双向认证数据通道的网络连接。具体地,建立MQTT+TLS连接:Modem的休眠管理者服务器端根据休眠请求开启与TSP之间的MQTT双向认证过程;在该认证过程中,使用的证书是Modem的证书,每辆车的该Modem证书都是一致的;在该认证过程中,休眠管理者服务器端可以将从休眠管理者客户端发送来的休眠请求中的加密数据发送到服务端TSP,服务端如果使用网关休眠之前建立的车机端的MQTT连接时就已经进行过双向认证的客户端的公钥可以解密开该加密数据,则表明请求建立连接的客户端或者说Modem是可以信任的,且与之前的客户端(网关的TSP代理)建立的连接是一致的,确认为同一辆车,建立连接成功,具体地,建立网关休眠后的TCP双向认证通信通道的连接。
进一步,可以在移动终端的APP上认为(例如显示标识等)此车辆是在线的,可以通过APP实现车辆的控制。一个例子,当用户通过移动终端例如手机的APP想要操控车辆时,车辆如果整车与网关是处在休眠的状态,根据之前网关进入休眠时Modem根据网关中TSP代理的连接信息与TSP建立的连接,Modem的通信模块例如AG35中的休眠管理者服务器端与TSP维持着MQTT的长连接。用户可以通过APP发出控制车辆的指令即远程控制指令,该指令经APP到达TSP,TSP再通过在网关休眠后Modem的通信模块中休眠管理者服务器端与TSP之间的TCP建立的双向认证通道,将该指令下发到该休眠管理者服务器端,由其接收该指令。
唤醒单元420,基于车辆的所述Modem确认收到的所述远程控制指令有效,唤醒休眠的所述车辆的网关。
一个实施方式中,Modem的休眠管理者服务器端接收到对该车辆的远程控制指令,进行解析,得到里面的车辆控制命令,并且,认定该车辆控制命令是有效的。例如,能够解析出来有对应的车辆ClientId等信息,则认定命令有效。
一个实施方式中,解析出来车辆控制命令并认定有效后,可以由休眠管理服务器端经GPIO输出信号给网关,以唤醒网关例如唤醒网关的处理器imx6,直至唤醒整车。
执行单元430,基于所述车辆的网关唤醒后对所述车辆的Modem的主动连接,将所述远程控制指令发送给所述网关以解析出对车辆的控制命令并执行。
一个实施方式中,网关唤醒后,比如处理器imx6唤醒后,网关的TSP代理的休眠管理者客户端会主动连接Modem的休眠管理者服务器端,休眠管理者服务器端在连接上之后会将之前接收并解析确认有效的远程控制指令发送给网关。进而,网关中的休眠管理者客户端解析该远程控制指令得到远程的车辆的控制命令,并将车辆的该控制命令传送到网关的远程控制模块,由该远程控制模块唤醒这个车辆(整车)并控制ECU根据该车辆的控制命令执行车辆的控制操作。
进一步,休眠管理者客户端接收到该远程控制指令且没有出现错误,发送ACK给休眠管理者服务器端,同时网关的处理器imx6会进行建立TSP代理与TSP(NMP)双向认证通道的连接操作,而休眠管理者服务器端在收到该ACK后,会断开与NMP的MQTT连接。进一步,车辆唤醒后,TSP代理与NMP的连接建立起来,则可以接管断开的休眠管理者服务器端与NMP的MQTT连接。
进一步,车辆控制命令执行的命令结果,可以通过TSP代理刚建立与NMP的连接,传送给NMP。
下面将分析根据本发明的技术方案的优点:
Modem与NMP建立MQTT连接时的双向认证采用的是存在Modem中的证书,每个Modem模块中的证书与私钥都是一样的,只是用于双向认证通道的建立。优点是:服务端TSP(NMP)就不需要使用同一性处理,兼容TSP代理与TSP的MQTT+TLS的连接,另外双方交互的数据是经过加密的,增加了安全性的等级、提高了数据的截取成本。并且,modem是可能由不同的供应商提供,安全机制的等级存在不一样,不可控,因而车辆独有的唯一证书由车辆自身保管而非放到modem中、避免了造成车辆的证书的泄露给车辆安全带来隐患。
另外,现有的短信或振铃唤醒均需要进行寻呼,可达性不确认性高,从APP发送车控命令到车端能够接收到指令的时间不确定,很大程度上影响智能网联汽车的用户体验,本发明采用TCP数据通路进行唤醒,尤其MQTT双向验证即时通讯的连接方式,只在唤醒整车上有延时,缩短了唤醒时间,提升了用户体验。
再者,用户通过APP发送车控命令实现远程控制并不关心自己车辆是否睡眠,正常操作即可,若通过UDP报文先去唤醒车辆再连接网关去下发车控命令会由于需要实时获取modem的ip地址、不停更新对应ip地址到服务端NMP、以及两个步骤的操作,增大处理复杂性和增加了处理时间;并且,通过UDP报文或简单TCP数据通路,存在安全风险容易被截持、不断被攻击方进行唤醒动作。
关于双向认证:
采用双向证书认证,使得服务端TSP可以兼容处理与TSP代理的连接,另外双方交互的数据是经过加密的,增加了安全性的等级,提高了数据的截取成本;在双向认证的基础上,通过传递车辆自身的证书来签名的数据,用于modem的认证,并且,服务端TSP只会用该车辆的证书来进行解密该签名的数据,保证了客户的有效性,而通过modem在连接时将自己的信任链/证书链与网关的信任链/证书链的md5进行比较,一致则认为该证书未被替换,可以认证服务端TSP的证书的真实性。
本发明的方案在基于现有的智能网联汽车上,安全性极高,与正常操作的时候的安全性相差无几,并且,操作时间上相比于正常操作的时候,仅仅增加了车辆唤醒的时间,比现有的通过短信与简单数据通道的唤醒技术来说,在安全性与操作时延与体验下都有极大的提高,已经接近于正常车辆处于正常使用的水平。
本发明还提供了一种车辆远程唤醒的系统,至少包括前述应用场景的一个实施例或前述方法描述中所涉及的结构以及处理过程,具体的处理过程如前述方法的描述,具体的结构如前述方法所依据的组成部分和通信连接方式。
基于上述方法实施例,本发明还提供了一种存储装置实施例。在存储装置实施例中,存储装置存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行上述方法。为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。
基于上述方法实施例,本发明还提供了一种控制装置实施例。在控制装置实施例中,该装置包括处理器和存储装置,存储装置存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行上述方法。为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。
下面列出本发明的一部分技术方案:
方案1、一种远程唤醒车辆的方法,包括:基于车辆进入休眠时所建立的临时客户端与远程服务端之间基于TCP协议的双向认证数据通道的连接,所述临时客户端接收所述远程服务端传送来远程控制指令;基于所述临时客户端确认接收的所述远程控制指令有效,所述临时客户端唤醒休眠的所述车辆的网关;基于所述网关被唤醒后对所述临时客户端的主动连接,将所述远程控制指令发送给所述网关以解析出对所述车辆的控制命令并执行。
方案2、如方案1所述的方法,所述“基于车辆进入休眠时所建立的临时客户端与远程服务端之间基于TCP协议的双向认证数据通道的连接”,具体包括:所述临时客户端包括所述车辆的Modem;所述Modem接收所述车辆的所述网关进入休眠时由所述网关发送的包含加密数据的休眠请求,其中,所述加密数据包括当前网关连接的客户端身份标识以及当前网关连接的远程服务端的信任链的密码信息;计算所述Modem的通信模块中信任链的密码信息,判断是否与所述休眠请求中所述加密数据的所述密码信息一致;如果判断为一致则确认所述网关进入休眠状态以断开所述网关的当前网关连接,或者,如果判断为不一致则表明所述网关不能进入休眠状态;确认所述网关进入休眠状态时根据所述休眠请求建立所述网关休眠后所述车辆的所述Modem与所述远程服务端之间的基于TCP协议的双向认证数据通道的连接。
方案3、如方案2所述的方法,所述车辆的所述网关进入休眠之前,还包括:所述车辆在正常使用状态下,所述车辆的所述网关正常工作,所述网关通过TSP代理代表所述客户端与所述远程服务端TSP建立了当前网关连接,所述当前网关连接为基于TCP协议的双向认证数据通道的连接;其中,在建立所述当前网关连接时,所述双向认证采用的所述TSP代理的证书为所述车辆的唯一的网关证书。
方案4、如方案3所述的方法,“所述Modem接收所述车辆的所述网关进入休眠时由所述网关发送的包含加密数据的休眠请求,其中,所述加密数据包括当前网关连接的客户端身份标识以及当前网关连接的远程服务端的信任链的密码信息”,具体包括:当所述车辆进入休眠时,所述车辆的所述网关达到休眠条件也需要进入休眠,所述网关使用所述TSP代理自身的私钥形成加密数据,并将所述加密数据包含到所述休眠请求中发送给所述Modem,其中,所述网关与所述Modem基于TCP协议连接;所述加密数据包括所述TSP代理当前连接信息,所述当前连接信息包括:当前网关连接的所述TSP代理身份标识以及当前网关连接的所述远程服务端TSP的信任链的密码信息。
方案5、如方案3所述的方法,“计算所述Modem的通信模块中信任链的密码信息,判断是否与所述休眠请求中所述加密数据的所述密码信息一致”具体包括:所述Modem接收到所述休眠请求,获得所述休眠请求中的当前网关连接的所述远程服务端TSP的信任链的密码信息md5信息md5-ts1;计算所述Modem的通信模块AG35中的信任链的密码信息md5信息md5-ts2;判断所述密码信息md5-ts1与所述密码信息md5-ts2是否一致。
方案6、如方案3所述的方法,“如果判断为一致则确认所述网关进入休眠状态以断开所述网关的当前网关连接,或者,如果判断为不一致则表明所述网关不能进入休眠状态”具体包括:如果判断为一致,表明所述车辆的唯一的网关证书未被替换,所述Modem向所述网关发送确认字符ACK,确认所述网关能够进入休眠状态,以便所述网关进入休眠状态并且断开所述网关的当前所述TSP代理与所述远程服务端TSP的连接、以及所述网关与所述Modem的基于TCP协议的连接;或者,如果判断为不一致,表明所述网关不能进入休眠状态,所述Modem向所述网关发送否定应答NAK,以便所述网关取消进入休眠状态。
方案7、如方案3所述的方法,“根据所述休眠请求建立所述网关休眠后所述车辆的所述Modem与所述远程服务端之间的基于TCP协议的双向认证数据通道的连接”具体包括:所述Modem根据接收的所述休眠请求开始启动请求建立所述Modem与所述远程服务端TSP之间的基于TCP协议的双向认证数据通道的连接;根据每辆车一致通用的Modem证书,与所述远程服务端TSP进行双向认证;在与所述远程服务端TSP进行双向认证期间,所述Modem将来自所述网关的所述休眠请求的所述加密数据发送到所述远程服务端TSP;如果所述远程服务端TSP使用所述当前网关连接在建立时根据所述车辆的唯一的网关证书进行双向认证所获得的公钥,能够解密所述加密数据,则表明请求建立所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接的所述Modem是可以信任的,并且,确定所述Modem请求建立的所述连接与通过所述TSP代理所建立的所述当前网关连接是一致的,确认为同一车辆接入网络;成功建立所述网关休眠后所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接。
方案8、如方案3所述的方法,“接收所述远程服务端传送来的远程控制指令”,具体包括:所述远程服务端TSP包括位于云端的NMP;当所述车辆进入休眠后,所述车辆的用户能使用移动应用通过所述车辆的所述Modem与所述远程服务端TSP之间所建立的基于TCP协议的双向认证数据通道的连接,向所述车辆下发对车辆的远程控制指令;所述Modem接收所述远程控制指令。
方案9、如方案3所述的方法,“基于所述临时客户端确认接收的所述远程控制指令有效,所述临时客户端唤醒休眠的所述车辆的网关”,具体包括:所述Modem解析接收的所述远程控制指令,获得对所述车辆的控制命令以确认其是否为有效的控制命令;如果确认为是,则所述Modem唤醒所述网关。
方案10、如方案3所述的方法,“基于所述网关被唤醒后对所述临时客户端的主动连接,将所述远程控制指令发送给所述网关以解析出对所述车辆的控制命令并执行”具体包括:所述网关包括远程控制单元,所述远程控制单元连接车机端的电子控制单元ECU;当所述网关被唤醒后主动连接所述Modem,则所述Modem将所述远程控制指令发送给所述网关经所述远程控制单元获得解析出的对所述车辆的控制命令,由所述远程控制单元发送给所述电子控制单元ECU执行所述控制命令。
方案11、如方案3至10任一项所述的方法,还包括:所述车辆的所述网关包括imx6处理器;所述imx6处理器包括所述TSP代理;基于TCP协议的双向认证数据通道的连接,包括:采用TLS安全保护的MQTT连接;所述imx6处理器达到睡眠条件则由所述TSP代理通过自身的私钥对数据签名形成所述加密数据;所述TSP代理包括休眠管理者客户端;所述休眠管理者客户端代表客户端,通过所述车辆的唯一的网关证书的双向认证,与所述远程服务端TSP建立所述MQTT连接,作为所述网关休眠之前的所述当前网关连接;所述当前网关连接的客户端身份标识包括:当前MQTT连接使用的所述TSP代理身份标识以及与当前MQTT连接的所述远程服务端TSP的信任链的密码信息;所述Modem为LTE Modem;所述Modem包括休眠管理者服务器端,与所述休眠管理者客户端基于TCP协议连接以通信;所述休眠管理者客户端经基于TCP协议的连接发送所述休眠请求到所述休眠管理者服务器端;所述休眠管理者服务器端接收所述休眠请求,并计算所述Modem的通信模块AG35中信任链的密码信息,与接收所述休眠请求的所述加密数据中的所述密码信息进行一致性判断;当判断为一致时,所述休眠管理者服务器端发送确认字符ACK到所述休眠管理者客户端,以便所述休眠管理者客户端收到该确认字符后断开与所述休眠管理者服务器端的连接以及断开所述TSP代理与所述远程服务端TSP的所述当前网关连接而主动将所述imx6处理器进入休眠状态,并且,所述休眠管理者服务器端开始启动请求建立所述休眠管理者服务器端与所述远程服务端TSP的所述MQTT连接,以在所述imx6处理器进入休眠状态后保持MQTT长连接;或者,当判断为不一致时则所述休眠管理者服务器端发送否定应答NAK到所述休眠管理者客户端以便阻止所述imx6处理器进入休眠状态。
方案12、如方案11所述的方法,“所述休眠管理者服务器端开始启动请求建立所述休眠管理者服务器端与所述远程服务端TSP的所述MQTT连接”具体包括:所述imx6处理器进入休眠状态;所述休眠管理者服务器端启动与所述远程服务端TSP之间的MQTT双向认证过程;其中,所述休眠管理者服务器端提供的双向认证的证书是每辆车通用一致的Modem证书;在所述MQTT双向认证过程中,所述休眠管理者服务器端将所述休眠请求中的所述加密数据发送给所述远程服务端TSP;如果所述远程服务端TSP使用在所述imx6处理器休眠之前与所述TSP代理建立所述当前网关连接时进行双向验证确定的公钥,能够解密所述加密数据,则表明本次认证过程中需要连接的所述Modem的所述休眠管理者服务器端代表的客户端与所述TSP代理的所述休眠管理者客户端所代表的客户端是同一个可信任的客户端,表明联网的车辆为同一辆车,成功建立所述imx6处理器休眠后的所述Modem与所述远程服务端TSP之间的所述MQTT连接。
方案13、如方案11所述的方法,还包括:所述Modem通过所述休眠管理者服务器端接收所述远程控制指令;所述Modem通过所述休眠管理者服务器端解析接收的所述远程控制指令,获得对所述车辆的控制命令以确认其是否为有效的控制命令;如果确认为是,则所述Modem通过所述休眠管理者服务器端经GPIO输出信号唤醒所述网关的所述imx6处理器;所述休眠管理者服务器端等待所述imx6处理器被唤醒后由所述休眠管理者客户端主动与所述休眠管理者服务器端连接;在连接后所述休眠管理者服务器端发送所述远程控制指令到所述休眠管理者客户端,以便由所述休眠管理者客户端解析所述远程控制指令获得对所述车辆的控制命令。
方案14、如方案13所述的方法,还包括:在所述ix6处理器被唤醒后,所述休眠管理者客户端重新建立与所述休眠管理者服务器端的基于TCP协议的连接;当所述休眠管理者客户端接收到所述远程控制指令后,发送确认字符ACK到所述休眠管理者客户端;所述休眠管理者客户端解析所述远程控制指令获得对所述车辆的控制命令并通过所述imx6处理器的远程控制单元唤醒车辆整体而控制电子控制单元ECU执行所述控制命令;所述休眠管理者服务器端收到所述确认字符ACK后,断开所述休眠管理者服务器端与所述远程服务端TSP的连接,以便由所述imx6处理器通过所述TSP代理建立与所述远程服务端TSP的所述MQTT连接并返回所述控制命令的执行结果到所述远程服务端TSP。
方案15、一种远程唤醒车辆的系统,包括:临时客户端和所述车辆的车机端;所述车机端包括:网关、电子控制单元ECU;所述临时客户端与远程服务端之间在所述车辆进入休眠时建立基于TCP协议的双向认证数据通道的连接;所述临时客户端在所述车辆进入休眠后,通过所述基于TCP协议的双向认证数据通道的连接,接收从所述远程服务端传送来远程控制指令;所述临时客户端确认接收的所述远程控制指令有效,则唤醒休眠的所述车辆的所述网关;当所述网关被唤醒后主动连接所述临时客户端,则所述临时客户端将所述远程控制指令发送给所述网关以解析出对所述车辆的控制命令并发送给所述电子控制单元ECU执行所述控制命令。
方案16、如方案15所述的系统,所述临时客户端包括所述车辆的Modem,所述Modem位于所述车辆的车机端;所述Modem与所述网关之间通过基于TCP协议的连接进行通信传输;所述Modem与远程服务端之间在所述车辆进入休眠时建立的基于TCP协议的双向认证数据通道的连接包括:在所述车辆进入休眠而所述网关也需要进入休眠时,所述Modem通过所述基于TCP协议的连接,接收所述网关发送的包含加密数据的休眠请求,其中,所述加密数据包括当前网关连接的客户端身份标识以及当前网关连接的远程服务端的信任链的密码信息;所述Modem计算所述Modem的通信模块中信任链的密码信息,判断是否与所述休眠请求中的所述加密数据的所述密码信息一致;如果判断为一致则确认所述网关进入休眠状态以断开所述网关的当前网关连接,或者,如果判断为不一致则表明所述网关不能进入休眠状态;确认所述网关进入休眠状态时,根据所述休眠请求建立所述网关休眠后所述车辆的所述Modem与所述远程服务端之间的基于TCP协议的双向认证数据通道的连接。
方案17、如方案16所述的系统,所述网关包括代表客户端的TSP代理;所述远程服务端包括远程服务端TSP;所述车辆在正常使用状态下,所述车辆的所述网关正常工作,所述网关通过所述TSP代理与所述远程服务端TSP之间建立所述当前网关连接;所述当前网关连接是根据所述车辆的唯一的网关证书进行双向认证而建立的基于TCP协议的双向认证的数据通道的连接;建立所述当前网关连接时,所述双向认证采用的所述TSP代理的证书为所述车辆的唯一的网关证书。
方案18、如方案17所述的系统,所述网关具体还包括:当所述车辆进入休眠而所述车辆的所述网关达到休眠条件也需要进入休眠时,所述网关使用所述TSP代理自身的私钥形成加密数据,并将所述加密数据包含到所述休眠请求中经所述基于TCP协议的连接发送给所述Modem;所述加密数据包括所述TSP代理当前连接信息,所述当前连接信息包括:当前网关连接的所述TSP代理身份标识以及当前网关连接的所述远程服务端TSP的信任链的密码信息。
方案19、如方案17所述的系统,所述Modem具体还包括:从接收到的所述休眠请求中获得当前网关连接的所述远程服务端TSP的信任链的密码信息md5信息md5-ts1;计算所述Modem的通信模块AG35中的信任链的密码信息md5信息md5-ts2;判断所述密码信息md5-ts1与所述密码信息md5-ts2是否一致。
方案20、如方案17所述的系统,所述Modem具体还包括:如果判断为一致,表明所述车辆的唯一的网关证书未被替换,所述Modem向所述网关发送确认字符ACK,确认所述网关能够进入休眠状态,以便所述网关进入休眠状态并且断开所述网关的当前所述TSP代理与所述远程服务端TSP的连接、以及所述网关与所述Modem的基于TCP协议的连接;或者,如果判断为不一致,表明所述网关不能进入休眠状态,所述Modem向所述网关发送否定应答NAK,以便所述网关取消进入休眠状态。
方案21、如方案17所述的系统,所述Modem具体还包括:确认所述网关进入休眠状态时,根据接收的所述休眠请求开始启动请求建立所述Modem与所述远程服务端TSP之间的基于TCP协议的双向认证数据通道的连接;根据每辆车一致通用的Modem证书,与所述远程服务端TSP进行双向认证;在与所述远程服务端TSP进行双向认证期间,所述Modem将来自所述网关的所述休眠请求的所述加密数据发送到所述远程服务端TSP;如果所述远程服务端TSP使用所述当前网关连接在建立时根据所述车辆的唯一的网关证书进行双向认证所获得的公钥,能够解密所述加密数据,则表明请求建立所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接的所述Modem是可以信任的,并且,确定所述Modem请求建立的所述连接与通过所述TSP代理所建立的所述当前网关连接是一致的,确认为同一车辆接入网络;成功建立所述网关休眠后所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接。
方案22、如方案17所述的系统,还包括:所述远程服务端TSP包括位于云端的NMP;当所述车辆进入休眠后,所述车辆的用户能使用移动应用通过所述车辆的所述Modem与所述远程服务端TSP之间所建立的基于TCP协议的双向认证数据通道的连接,向所述车辆下发对车辆的远程控制指令;所述Modem接收所述远程控制指令。
方案23、如方案17所述的系统,所述Modem具体还包括:解析接收的所述远程控制指令,获得对所述车辆的控制命令以确认其是否为有效的控制命令;如果确认为是,则所述Modem唤醒所述网关。
方案24、如方案17所述的系统,所述网关具体还包括:远程控制单元,所述远程控制单元连接车机端的电子控制单元ECU;当所述网关被唤醒后主动连接所述Modem,所述Modem将所述远程控制指令发送给所述网关;所述网关解析收到的所述远程控制指令,得到对所述车辆的控制命令;所述远程控制单元获得所述控制命令并将所述控制命令发送给所述电子控制单元ECU,由所述电子控制单元ECU执行所述控制命令。
方案25、如方案17至24任一项所述的系统,所述车辆的所述网关包括imx6处理器;所述imx6处理器包括所述TSP代理;所述基于TCP协议的双向认证的数据通道的连接包括:采用TLS安全保护的MQTT连接;所述imx6处理器达到睡眠条件则由所述TSP代理通过自身的私钥对数据签名形成所述加密数据;所述TSP代理包括休眠管理者客户端;所述休眠管理者客户端代表客户端,通过所述车辆的唯一的网关证书的双向认证,与所述远程服务端TSP建立所述MQTT连接,作为所述网关休眠之前的所述当前网关连接;所述当前网关连接的客户端身份标识包括:当前所述MQTT连接使用的所述TSP代理身份标识以及与当前所述MQTT连接的所述远程服务端TSP的信任链的密码信息;所述Modem为LTE Modem;所述Modem包括休眠管理者服务器端,与所述休眠管理者客户端基于TCP协议连接以通信;所述休眠管理者客户端经基于TCP协议的连接发送所述休眠请求到所述休眠管理者服务器端;所述休眠管理者服务器端接收所述休眠请求并计算所述Modem的通信模块AG35中信任链的密码信息,与接收所述休眠请求的所述加密数据中的所述密码信息进行一致性判断;当判断为一致时,所述休眠管理者服务器端发送确认字符ACK到所述休眠管理者客户端,以便所述休眠管理者客户端收到该确认字符ACK后断开与所述休眠管理者服务器端的连接以及断开所述TSP代理与所述远程服务端TSP的所述当前网关连接而主动将所述imx6处理器进入休眠状态,并且,所述休眠管理者服务器端开始启动请求建立所述休眠管理者服务器端与所述远程服务端TSP的所述MQTT连接,以在所述imx6处理器进入休眠状态后保持MQTT长连接;或者,当判断为不一致时,所述休眠管理者服务器端发送否定应答NAK到所述休眠管理者客户端以便阻止所述imx6处理器进入休眠状态。
方案26、如方案25所述的系统,“所述休眠管理者服务器端开始启动请求建立所述休眠管理者服务器端与所述远程服务端TSP的所述MQTT连接”具体包括:所述imx6处理器进入休眠状态;所述休眠管理者服务器端启动与所述远程服务端TSP之间的MQTT双向认证过程;其中,所述休眠管理者服务器端提供的双向认证的证书是每辆车通用一致的Modem证书;在所述MQTT双向认证过程中,所述休眠管理者服务器端将所述休眠请求中的所述加密数据发送给所述远程服务端TSP;如果所述远程服务端TSP使用在所述imx6处理器休眠之前与所述TSP代理建立所述当前网关连接时进行双向验证确定的公钥,能够解密所述加密数据,则表明本次认证过程中需要连接的所述Modem的所述休眠管理者服务器端代表的客户端与所述TSP代理的所述休眠管理者客户端所代表的客户端是同一个可信任的客户端,表明联网的车辆为同一辆车,成功建立所述imx6处理器休眠后的所述Modem与所述远程服务端TSP之间的所述MQTT连接。
方案27、如方案25所述的系统,所述Modem还包括:通过所述休眠管理者服务器端接收所述远程控制指令;通过所述休眠管理者服务器端解析接收的所述远程控制指令,获得对所述车辆的控制命令以确认其是否为有效的控制命令;如果确认为是,则通过所述休眠管理者服务器端经GPIO输出信号唤醒所述网关的所述imx6处理器;所述休眠管理者服务器端等待所述imx6处理器被唤醒后由所述休眠管理者客户端主动与所述休眠管理者服务器端连接;在连接后所述休眠管理者服务器端发送所述远程控制指令到所述休眠管理者客户端,以便由所述休眠管理者客户端解析所述远程控制指令获得对所述车辆的控制命令。
方案28、如方案27所述的系统,还包括:在所述ix6处理器被唤醒后,所述休眠管理者客户端重新建立与所述休眠管理者服务器端的基于TCP协议的连接;所述休眠管理者客户端解析所述远程控制指令获得对所述车辆的控制命令并通过所述imx6处理器的远程控制单元唤醒车辆整体而控制所述电子控制单元ECU执行所述控制命令;当所述休眠管理者客户端接收到所述远程控制指令后,发送确认字符ACK到所述休眠管理者客户端;所述休眠管理者服务器端收到所述确认字符ACK后,断开所述休眠管理者服务器端与所述远程服务端TSP的连接,以便由所述imx6处理器通过所述TSP代理建立与所述远程服务端TSP的所述MQTT连接并返回所述控制命令的执行结果到所述远程服务端TSP。
方案29、一种存储装置,存储装置存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行上述方案1至方案15任一项所述远程唤醒车辆的方法。
方案30、一种控制装置,包括:处理器和存储装置,存储装置存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行上述方案1至方案15任一项所述远程唤醒车辆的方法。
方案31、一种远程唤醒车辆的系统,包括:接收单元,配置为基于车辆进入休眠时所建立的临时客户端与远程服务端之间基于TCP协议的双向认证数据通道的连接,所述临时客户端接收所述远程服务端传送来远程控制指令;唤醒单元,配置为基于所述临时客户端确认接收的所述远程控制指令有效,所述临时客户端唤醒休眠的所述车辆的网关;执行单元,配置为基于所述网关被唤醒后对所述临时客户端的主动连接,将所述远程控制指令发送给所述网关以解析出对所述车辆的控制命令并执行。
方案32、如方案31所述的系统,还包括:所述临时客户端包括所述车辆的Modem;所述接收单元具体包括:接收模块,配置为所述Modem接收所述车辆的所述网关进入休眠时由所述网关发送的包含加密数据的休眠请求,其中,所述加密数据包括当前网关连接的客户端身份标识以及当前网关连接的远程服务端的信任链的密码信息;判断模块,配置为计算所述Modem的通信模块中信任链的密码信息,判断是否与所述休眠请求中所述加密数据的所述密码信息一致;休眠模块,如果判断为一致则确认所述网关进入休眠状态以断开所述网关的当前网关连接,或者,如果判断为不一致则表明所述网关不能进入休眠状态;建立模块,配置为所述网关进入休眠状态时根据所述休眠请求建立所述网关休眠后所述车辆的所述Modem与所述远程服务端之间的基于TCP协议的双向认证数据通道的连接。
方案33、如方案32所述的系统,所述车辆的所述网关进入休眠之前,还包括:所述车辆在正常使用状态下,所述车辆的所述网关正常工作,所述网关通过TSP代理代表所述客户端与所述远程服务端TSP建立了当前网关连接,所述当前网关连接为基于TCP协议的双向认证数据通道的连接;其中,在建立所述当前网关连接时,所述双向认证采用的所述TSP代理的证书为所述车辆的唯一的网关证书。
方案34、如方案33所述的系统,所述接收模块,具体配置为:当所述车辆进入休眠时,所述车辆的所述网关达到休眠条件也需要进入休眠,所述网关使用所述TSP代理自身的私钥形成加密数据,并将所述加密数据包含到所述休眠请求中发送给所述Modem,其中,所述网关与所述Modem基于TCP协议连接;所述加密数据包括所述TSP代理当前连接信息,所述当前连接信息包括:当前网关连接的所述TSP代理身份标识以及当前网关连接的所述远程服务端TSP的信任链的密码信息。
方案35、如方案33所述的系统,所述判断模块,具体配置为:所述Modem接收到所述休眠请求,获得所述休眠请求中的当前网关连接的所述远程服务端TSP的信任链的密码信息md5信息md5-ts1;计算所述Modem的通信模块AG35中的信任链的密码信息md5信息md5-ts2;判断所述密码信息md5-ts1与所述密码信息md5-ts2是否一致。
方案36、如方案33所述的系统,所述休眠模块,具体配置为:如果判断为一致,表明所述车辆的唯一的网关证书未被替换,所述Modem向所述网关发送确认字符ACK,确认所述网关能够进入休眠状态,以便所述网关进入休眠状态并且断开所述网关的当前所述TSP代理与所述远程服务端TSP的连接、以及所述网关与所述Modem的基于TCP协议的连接;或者,如果判断为不一致,表明所述网关不能进入休眠状态,所述Modem向所述网关发送否定应答NAK,以便所述网关取消进入休眠状态。
方案37、如方案33所述的系统,所述建立模块,具体配置为:所述Modem根据接收的所述休眠请求开始启动请求建立所述Modem与所述远程服务端TSP之间的基于TCP协议的双向认证数据通道的连接;根据每辆车一致通用的Modem证书,与所述远程服务端TSP进行双向认证;在与所述远程服务端TSP进行双向认证期间,所述Modem将来自所述网关的所述休眠请求的所述加密数据发送到所述远程服务端TSP;如果所述远程服务端TSP使用所述当前网关连接在建立时根据所述车辆的唯一的网关证书进行双向认证所获得的公钥,能够解密所述加密数据,则表明请求建立所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接的所述Modem是可以信任的,并且,确定所述Modem请求建立的所述连接与通过所述TSP代理所建立的所述当前网关连接是一致的,确认为同一车辆接入网络;成功建立所述网关休眠后所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接。
方案38、如方案33所述的系统,还包括:所述远程服务端TSP包括位于云端的NMP;所述接收单元还配置为:当所述车辆进入休眠后,所述车辆的用户能使用移动应用通过所述车辆的所述Modem与所述远程服务端TSP之间所建立的基于TCP协议的双向认证数据通道的连接,向所述车辆下发对车辆的远程控制指令;所述Modem接收所述远程控制指令。
方案39、如方案33所述的系统,所述唤醒单元还配置为:所述Modem解析接收的所述远程控制指令,获得对所述车辆的控制命令以确认其是否为有效的控制命令;如果确认为是,则所述Modem唤醒所述网关。
方案40、如方案33所述的系统,所述执行单元还配置为:所述网关包括远程控制单元,所述远程控制单元连接车机端的电子控制单元ECU;当所述网关被唤醒后主动连接所述Modem,则所述Modem将所述远程控制指令发送给所述网关经所述远程控制单元获得解析出的对所述车辆的控制命令,由所述远程控制单元发送给所述电子控制单元ECU执行所述控制命令。
方案41、如方案33至40任一项所述的系统,还包括:所述车辆的所述网关包括imx6处理器;所述imx6处理器包括所述TSP代理;基于TCP协议的双向认证数据通道的连接包括:采用TLS安全保护的MQTT连接;所述imx6处理器达到睡眠条件则由所述TSP代理通过自身的私钥对数据签名形成所述加密数据;所述TSP代理包括休眠管理者客户端;所述休眠管理者客户端代表客户端,通过所述车辆的唯一的网关证书的双向认证,与所述远程服务端TSP建立所述MQTT连接,作为所述网关休眠之前的所述当前网关连接;所述当前网关连接的客户端身份标识包括:当前MQTT连接使用的所述TSP代理身份标识以及与当前MQTT连接的所述远程服务端TSP的信任链的密码信息;所述Modem为LTE Modem;所述Modem包括休眠管理者服务器端,与所述休眠管理者客户端基于TCP协议连接以通信;所述休眠管理者客户端经基于TCP协议的连接发送所述休眠请求到所述休眠管理者服务器端;所述接收模块还配置为:所述休眠管理者服务器端接收所述休眠请求;所述判断模块还配置为计算所述Modem的通信模块AG35中信任链的密码信息,与接收所述休眠请求的所述加密数据中的所述密码信息进行一致性判断;所述休眠模块还配置为当判断为一致时,所述休眠管理者服务器端发送确认字符ACK到所述休眠管理者客户端,以便所述休眠管理者客户端收到该确认字符后断开与所述休眠管理者服务器端的连接以及断开所述TSP代理与所述远程服务端TSP的所述当前网关连接而主动将所述imx6处理器进入休眠状态,并且,所述建立模块还配置为所述休眠管理者服务器端开始启动请求建立所述休眠管理者服务器端与所述远程服务端TSP的所述MQTT连接,以在所述imx6处理器进入休眠状态后保持MQTT长连接;或者,所述休眠模块还配置为当判断为不一致时则所述休眠管理者服务器端发送否定应答NAK到所述休眠管理者客户端以便阻止所述imx6处理器进入休眠状态。
方案42、如方案41所述的系统,所述建立模块还配置为:所述imx6处理器进入休眠状态;所述休眠管理者服务器端启动与所述远程服务端TSP之间的MQTT双向认证过程;其中,所述休眠管理者服务器端提供的双向认证的证书是每辆车通用一致的Modem证书;在所述MQTT双向认证过程中,所述休眠管理者服务器端将所述休眠请求中的所述加密数据发送给所述远程服务端TSP;如果所述远程服务端TSP使用在所述imx6处理器休眠之前与所述TSP代理建立所述当前网关连接时进行双向验证确定的公钥,能够解密所述加密数据,则表明本次认证过程中需要连接的所述Modem的所述休眠管理者服务器端代表的客户端与所述TSP代理的所述休眠管理者客户端所代表的客户端是同一个可信任的客户端,表明联网的车辆为同一辆车,成功建立所述imx6处理器休眠后的所述Modem与所述远程服务端TSP之间的所述MQTT连接。
方案43、如方案41所述的系统,所述接收单元还配置为:所述Modem通过所述休眠管理者服务器端接收所述远程控制指令;所述唤醒单元还配置为:所述Modem通过所述休眠管理者服务器端解析接收的所述远程控制指令,获得对所述车辆的控制命令以确认其是否为有效的控制命令;如果确认为是,则所述Modem通过所述休眠管理者服务器端经GPIO输出信号唤醒所述网关的所述imx6处理器;所述执行单元还配置为:所述休眠管理者服务器端等待所述imx6处理器被唤醒后由所述休眠管理者客户端主动与所述休眠管理者服务器端连接;在连接后所述休眠管理者服务器端发送所述远程控制指令到所述休眠管理者客户端,以便由所述休眠管理者客户端解析所述远程控制指令获得对所述车辆的控制命令。
方案44、如方案43所述的系统,所述执行单元还配置为在所述ix6处理器被唤醒后,所述休眠管理者客户端重新建立与所述休眠管理者服务器端的基于TCP协议的连接;当所述休眠管理者客户端接收到所述远程控制指令后,发送确认字符ACK到所述休眠管理者客户端;所述休眠管理者客户端解析所述远程控制指令获得对所述车辆的控制命令并通过所述imx6处理器的远程控制单元唤醒车辆整体而控制电子控制单元ECU执行所述控制命令;并且,所述休眠管理者服务器端收到所述确认字符ACK后,断开所述休眠管理者服务器端与所述远程服务端TSP的连接,以便由所述imx6处理器通过所述TSP代理建立与所述远程服务端TSP的所述MQTT连接并返回所述控制命令的执行结果到所述远程服务端TSP。
本领域技术人员能够理解的是,本发明实现上述一实施例的方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存取存储器、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
进一步,应该理解的是,由于各个模块的设定仅仅是为了说明本发明的系统的功能单元,这些模块对应的物理器件可以是处理器本身,或者处理器中软件的一部分,硬件的一部分,或者软件和硬件结合的一部分。因此,图中的各个模块的数量仅仅是示意性的。
本领域技术人员能够理解的是,可以对系统中的各个模块进行适应性地拆分或合并。对具体模块的这种拆分或合并并不会导致技术方案偏离本发明的原理,因此,拆分或合并之后的技术方案都将落入本发明的保护范围内。
至此,已经结合附图所示的一个实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
Claims (10)
1.一种远程唤醒车辆的方法,其特征在于,包括:
基于车辆进入休眠时所建立的临时客户端与远程服务端之间基于TCP协议的双向认证数据通道的连接,所述临时客户端接收所述远程服务端传送的远程控制指令;
所述临时客户端确认接收的所述远程控制指令有效,唤醒休眠的所述车辆的网关;
基于唤醒的所述网关对所述临时客户端的主动连接,所述临时客户端将所述远程控制指令发送至所述网关以解析出对所述车辆的控制命令并执行。
2.如权利要求1所述的方法,其特征在于,所述“基于车辆进入休眠时所建立的临时客户端与远程服务端之间基于TCP协议的双向认证数据通道的连接”,具体包括:
所述临时客户端包括所述车辆的Modem;
所述Modem接收所述车辆的所述网关进入休眠时由所述网关发送的包含加密数据的休眠请求,其中,所述加密数据包括当前网关连接的客户端身份标识以及当前网关连接的远程服务端的信任链的密码信息;
计算所述Modem的通信模块中信任链的密码信息,判断是否与所述休眠请求中所述加密数据的所述密码信息一致;
如果判断为一致则确认所述网关进入休眠状态以断开所述网关的当前网关连接,或者,如果判断为不一致则表明所述网关不能进入休眠状态;
确认所述网关进入休眠状态时,根据所述休眠请求建立所述网关休眠后所述车辆的所述Modem与所述远程服务端之间的基于TCP协议的双向认证数据通道的连接。
3.如权利要求2所述的方法,其特征在于,所述车辆的所述网关进入休眠之前,还包括:
所述车辆在正常使用状态下,所述车辆的所述网关正常工作,所述网关通过TSP代理代表所述客户端与所述远程服务端TSP建立了当前网关连接,所述当前网关连接为基于TCP协议的双向认证数据通道的连接;
其中,在建立所述当前网关连接时,所述双向认证采用的所述TSP代理的证书为所述车辆的唯一的网关证书。
4.如权利要求3所述的方法,其特征在于,“所述Modem接收所述车辆的所述网关进入休眠时由所述网关发送的包含加密数据的休眠请求,其中,所述加密数据包括当前网关连接的客户端身份标识以及当前网关连接的远程服务端的信任链的密码信息”,具体包括:
当所述车辆进入休眠时,所述车辆的所述网关达到休眠条件也需要进入休眠,所述网关使用所述TSP代理自身的私钥形成加密数据,并将所述加密数据包含到所述休眠请求中发送给所述Modem,其中,所述网关与所述Modem基于TCP协议连接;
所述加密数据包括所述TSP代理当前连接信息,所述当前连接信息包括:当前网关连接的所述TSP代理身份标识以及当前网关连接的所述远程服务端TSP的信任链的密码信息。
5.如权利要求3所述的方法,其特征在于,“计算所述Modem的通信模块中信任链的密码信息,判断是否与所述休眠请求中所述加密数据的所述密码信息一致”具体包括:
所述Modem接收到所述休眠请求,获得所述休眠请求中的当前网关连接的所述远程服务端TSP的信任链的密码信息md5信息md5-ts1;
计算所述Modem的通信模块AG35中的信任链的密码信息md5信息md5-ts2;
判断所述密码信息md5-ts 1与所述密码信息md5-ts2是否一致。
6.如权利要求3所述的方法,其特征在于,“如果判断为一致则确认所述网关进入休眠状态以断开所述网关的当前网关连接,或者,如果判断为不一致则表明所述网关不能进入休眠状态”具体包括:
如果判断为一致,表明所述车辆的唯一的网关证书未被替换,所述Modem向所述网关发送确认字符ACK,确认所述网关能够进入休眠状态,以便所述网关进入休眠状态并且断开所述网关的当前所述TSP代理与所述远程服务端TSP的连接、以及所述网关与所述Modem的基于TCP协议的连接;
或者,
如果判断为不一致,表明所述网关不能进入休眠状态,所述Modem向所述网关发送否定应答NAK,以便所述网关取消进入休眠状态。
7.如权利要求3所述的方法,其特征在于,“根据所述休眠请求建立所述网关休眠后所述车辆的所述Modem与所述远程服务端之间的基于TCP协议的双向认证数据通道的连接”具体包括:
所述Modem根据接收的所述休眠请求开始启动请求建立所述Modem与所述远程服务端TSP之间的基于TCP协议的双向认证数据通道的连接;
根据每辆车一致通用的Modem证书,与所述远程服务端TSP进行双向认证;
在与所述远程服务端TSP进行双向认证期间,所述Modem将来自所述网关的所述休眠请求的所述加密数据发送到所述远程服务端TSP;
如果所述远程服务端TSP使用所述当前网关连接在建立时根据所述车辆的唯一的网关证书进行双向认证所获得的公钥,能够解密所述加密数据,则表明请求建立所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接的所述Modem是可以信任的,并且,确定所述Modem请求建立的所述连接与通过所述TSP代理所建立的所述当前网关连接是一致的,确认为同一车辆接入网络;
成功建立所述网关休眠后所述Modem与所述远程服务端TSP的基于TCP协议的双向认证数据通道的连接。
8.如权利要求3所述的方法,其特征在于,“接收所述远程服务端传送来的远程控制指令”,具体包括:
所述远程服务端TSP包括位于云端的NMP;
当所述车辆进入休眠后,所述车辆的用户能使用移动应用通过所述车辆的所述Modem与所述远程服务端TSP之间所建立的基于TCP协议的双向认证数据通道的连接,向所述车辆下发对车辆的远程控制指令;
所述Modem接收所述远程控制指令。
9.如权利要求3所述的方法,其特征在于,“基于所述临时客户端确认接收的所述远程控制指令有效,所述临时客户端唤醒休眠的所述车辆的网关”,具体包括:
所述Modem解析接收的所述远程控制指令,获得对所述车辆的控制命令以确认其是否为有效的控制命令;
如果确认为是,则所述Modem唤醒所述网关。
10.如权利要求3所述的方法,其特征在于,“基于所述网关被唤醒后对所述临时客户端的主动连接,将所述远程控制指令发送给所述网关以解析出对所述车辆的控制命令并执行”具体包括:
所述网关包括远程控制单元,所述远程控制单元连接车机端的电子控制单元ECU;
当所述网关被唤醒后主动连接所述Modem,则所述Modem将所述远程控制指令发送给所述网关经所述远程控制单元获得解析出的对所述车辆的控制命令,由所述远程控制单元发送给所述电子控制单元ECU执行所述控制命令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010496028.4A CN111638704A (zh) | 2020-06-03 | 2020-06-03 | 远程唤醒车辆的方法、系统以及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010496028.4A CN111638704A (zh) | 2020-06-03 | 2020-06-03 | 远程唤醒车辆的方法、系统以及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111638704A true CN111638704A (zh) | 2020-09-08 |
Family
ID=72332995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010496028.4A Pending CN111638704A (zh) | 2020-06-03 | 2020-06-03 | 远程唤醒车辆的方法、系统以及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111638704A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112965422A (zh) * | 2021-02-23 | 2021-06-15 | 山东晶捷信息科技有限公司 | 超低功耗的物联网远程控制系统 |
CN113890747A (zh) * | 2021-08-23 | 2022-01-04 | 上海融和智电新能源有限公司 | 一种新能源换电远程控制的方法及系统 |
CN114339972A (zh) * | 2021-12-30 | 2022-04-12 | 北京纬百科技有限公司 | 一种iot设备远程唤醒方法及终端、iot设备 |
CN114598718A (zh) * | 2021-03-25 | 2022-06-07 | 长城汽车股份有限公司 | 远程限制车辆启动的方法、系统、车载网关及车身控制器 |
CN114928817A (zh) * | 2022-04-25 | 2022-08-19 | 浙江零跑科技股份有限公司 | 一种基于加密短信的车辆远程控制方法 |
CN116233801A (zh) * | 2021-12-06 | 2023-06-06 | 上汽通用汽车有限公司 | 车载零件认证方法、设备、存储介质和车辆 |
CN117079372A (zh) * | 2023-10-17 | 2023-11-17 | 深圳市启明云端科技有限公司 | 一种智能门锁控制方法、计算机设备及可读存储介质 |
-
2020
- 2020-06-03 CN CN202010496028.4A patent/CN111638704A/zh active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112965422A (zh) * | 2021-02-23 | 2021-06-15 | 山东晶捷信息科技有限公司 | 超低功耗的物联网远程控制系统 |
CN114598718A (zh) * | 2021-03-25 | 2022-06-07 | 长城汽车股份有限公司 | 远程限制车辆启动的方法、系统、车载网关及车身控制器 |
CN114598718B (zh) * | 2021-03-25 | 2024-04-05 | 长城汽车股份有限公司 | 远程限制车辆启动的方法、系统、车载网关及车身控制器 |
CN113890747A (zh) * | 2021-08-23 | 2022-01-04 | 上海融和智电新能源有限公司 | 一种新能源换电远程控制的方法及系统 |
CN113890747B (zh) * | 2021-08-23 | 2023-09-05 | 上海启源芯动力科技有限公司 | 一种新能源换电远程控制的方法及系统 |
CN116233801A (zh) * | 2021-12-06 | 2023-06-06 | 上汽通用汽车有限公司 | 车载零件认证方法、设备、存储介质和车辆 |
CN114339972A (zh) * | 2021-12-30 | 2022-04-12 | 北京纬百科技有限公司 | 一种iot设备远程唤醒方法及终端、iot设备 |
CN114339972B (zh) * | 2021-12-30 | 2023-05-26 | 北京纬百科技有限公司 | 一种iot设备远程唤醒方法及终端、iot设备 |
CN114928817A (zh) * | 2022-04-25 | 2022-08-19 | 浙江零跑科技股份有限公司 | 一种基于加密短信的车辆远程控制方法 |
CN117079372A (zh) * | 2023-10-17 | 2023-11-17 | 深圳市启明云端科技有限公司 | 一种智能门锁控制方法、计算机设备及可读存储介质 |
CN117079372B (zh) * | 2023-10-17 | 2024-01-12 | 深圳市启明云端科技有限公司 | 一种智能门锁控制方法、计算机设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111638704A (zh) | 远程唤醒车辆的方法、系统以及装置 | |
US11388595B2 (en) | Wireless access credential system | |
CN112055952B (zh) | 一种车载设备升级方法及相关设备 | |
CN108512862B (zh) | 基于无证书标识认证技术的物联网终端安全认证管控平台 | |
US20200099522A1 (en) | Smartphones based vehicle access | |
CN108933757B (zh) | 一种硬件设备的安全可靠联网接入方法 | |
US8321678B2 (en) | System and method to send a message using multiple authentication mechanisms | |
CN111031147B (zh) | 一种基于mqtt框架的远程车载控制系统及方法 | |
US9154947B2 (en) | Secure home-to-vehicle wireless connectivity | |
KR102065138B1 (ko) | 모바일 장치와 장치의 최초 접촉 확립에 대해 보안을 제공하는 방법 및 시스템 | |
US20130339736A1 (en) | Periodic platform based web session re-validation | |
CN108989059A (zh) | 车载终端唤醒方法及系统、服务器、计算机可读存储介质 | |
EP3410670B1 (en) | System and method for communicating between devices using a one-time password | |
CN109583154A (zh) | 一种基于Web中间件访问智能密码钥匙的系统及方法 | |
CN115134154B (zh) | 认证方法、装置、远程控制车辆的方法及系统 | |
CN113452517A (zh) | 密钥更新方法、装置、系统、存储介质及终端 | |
CN114401515B (zh) | 基于数字钥匙控制车辆的方法 | |
CN115065703A (zh) | 物联网系统及其认证与通信方法、相关设备 | |
CN103281324A (zh) | 一种Android客户端的安全通信方法 | |
US20090144436A1 (en) | Reverse network authentication for nonstandard threat profiles | |
CN109088731B (zh) | 一种物联网云端通信方法及其装置 | |
CN114844672B (zh) | 一种应用可信身份的确认方法、管理单元及设备 | |
WO2022252857A1 (zh) | 安全认证方法、可读介质和电子设备 | |
US8949598B2 (en) | Method and apparatus for secured embedded device communication | |
CN103813318B (zh) | 一种信息配置方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |