CN112820000A - 一种车辆用身份认证系统和方法 - Google Patents
一种车辆用身份认证系统和方法 Download PDFInfo
- Publication number
- CN112820000A CN112820000A CN202011633409.9A CN202011633409A CN112820000A CN 112820000 A CN112820000 A CN 112820000A CN 202011633409 A CN202011633409 A CN 202011633409A CN 112820000 A CN112820000 A CN 112820000A
- Authority
- CN
- China
- Prior art keywords
- information
- module
- vehicle
- chip
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 18
- 238000004891 communication Methods 0.000 claims abstract description 65
- 238000012795 verification Methods 0.000 claims description 70
- 238000004364 calculation method Methods 0.000 claims description 25
- 230000004048 modification Effects 0.000 abstract description 4
- 238000012986 modification Methods 0.000 abstract description 4
- 230000008569 process Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
一种车辆用身份认证系统,包括有车门近场识别装置、车辆启动近场识别装置,所述车门近场识别装置包括有SE芯片、车门用MCU芯片和车门用NFC芯片,所述车辆启动近场识别装置包括有启动用MCU芯片和启动用NFC芯片,本发明使用了具有短距离通信功能的NFC芯片,保障了通信不会被窃取且开门与启动的功能不会同时被认证;采用具有认证算法的SE芯片,保证非接触卡或者支持NFC接口移动设备形态的车钥匙的信息不能被非法伪造;采用SE芯片实现安全的身份认证,对NFC通信的认证信息数据实现一个可信的计算环境;两个或多个模块模式共用一个SE芯片,使得修改SE芯片内保存的信息只用修改一个SE芯片的内容,减少了修改范围。
Description
技术领域
本发明涉及信息安全技术领域,更具体地,涉及一种车辆用身份认证系统和方法。
背景技术
随着现代社会的发展,人民的生活水平不断提高,社会的车辆保有量也在不断增加。目前的车辆除了机械车钥匙外,还往往配置无钥匙进入系统和,无钥匙启动系统。用户使用配置的智能钥匙便可打开车门和启动车辆。使用智能钥匙打开车门时,需要一次身份认证,启动车辆时需要再一次身份认证,整个操作需要完成两次身份认证。
现有的智能钥匙利用无线通信技术与车载系统进行通信,存在信息中继攻击的风险。当智能钥匙远离车辆后,利用信息中继器,把智能钥匙返回的对应查询信息远距离返回给车辆,就会在车主不知情的情况下打开车门和启动车辆。
为了解决上述问题,现有专利CN201310366784.5公开了一种利用近场通信的无钥匙进入和无钥匙启动的系统,该系统包括:车辆总线;与所述车辆总线通信的起动按钮;NFC天线;以及控制模块。所述NFC天线定位成在所述NFC标签与所述NFC天线处在预定距离内的情况下选择性地联接到所述NFC标签。所述控制模块与所述NFC天线和所述起动按钮通信。所述控制模块包括用于确定所述NFC天线是否联接到所述NFC标签的控制逻辑。所述控制模块包括用于确定所述起动按钮是否已经接收到将所述车辆激活至所述接通状态的输入的控制逻辑。所述控制模块包括用于借助所述车辆总线发送信息以便激活所述车辆的控制逻辑。虽然可以解决被信息中继器攻击的风险,但是在验证过程中依然存在信息泄漏造成的安全问题。
因此,如何解决NFC验证过程中信息被破获盗取,是亟需解决的问题。
发明内容
本发明的第一目的在于解决上述问题,提供一种车辆用身份认证系统和方法,提高智能钥匙使用过程中的信息安全性。
第二目的在于简化智能钥匙更换时用户信息修改。
本本发明的第一技术方案为车辆用身份认证系统,其特征在于,包括第一近场识别装置3、第二近场识别装置4,所述第一近场识别装置3包括第一NFC芯片33、第一MCU芯片32、SE芯片31,车门用NFC芯片33包括第一连接建立模块331,用于与智能钥匙2建立联系;第一通信模块332,用于与所述智能钥匙2交互信息,所述SE芯片31存储有用户的身份信息和车辆信息,并对所述智能钥匙发送的身份信息进行可信计算,第一MCU芯片32包括第一控制模块321,用于产生第一控制信号;管理模块322、用于管理信息通道;第一用户信息验证模块324,用于对SE芯片31验证的结果进行判断;第一车辆信息验证模块323,基于第一用户信息验证模块324的判断结果和第一NFC芯片33接收到的智能钥匙2的认证结果判断身份信息和车辆信息的合法性,第一控制模块321基于合法性判断结果产生第一控制信号;第二近场识别装置4包括有第二MCU芯片41和第二NFC芯片42,第二NFC芯片42包括第二连接建立模块421,用于与智能钥匙2建立联系;第二通信模块422,用于与所述智能钥匙2交互信息,第二MCU芯片41包括第二识别模块411,用于识别传递到第二MCU的信息;第二控制模块412,用于产生第二控制信号;第二用户信息验证模块414,用于对SE芯片31验证的结果进行判断;第二车辆信息验证模块413,基于第二用户信息验证模块414的判断结果和第二NFC芯片42接收到的智能钥匙2的认证结果判断身份信息和车辆信息的合法性,第二控制模块321基于合法性判断结果产生第二控制信号;第一NFC芯片33和第一MCU芯片32采用SPI通信,第二MCU芯片41和第一MCU芯片32采用CAN通信,所述管理模块322根据信息的通信方式管理身份信息的可信计算。
第二技术方案基于第一技术方案,所述智能钥匙为安装有NFC芯片的移动电话,所述移动电话中存储有车辆信心,并对第一近场识别装置3或第二近场识别装置4发送的车辆信息进行验证。
第三技术方案基于第一技术方案,所述第一近场识别装置3为用于控制车门打开的车门近场识别装置。
第四技术方案基于第三技术方案,所述第二近场识别装置4为用于控制车辆启动的车辆启动近场识别装置。
第五技术方案基于第四技术方案,还包括BCM5,所述BCM5包括识别模块51,用于对传递来的信息进行识别判断后再传递给开门模块52或启动模块53;开门模块52,用于在接收到开门信息时控制车门开启;启动模块53,用于控制接通车辆动力启动系统。
第六技术方案为车辆用身份认证方法,其特征在于:包括以下步骤,
第一步骤,第一连接建立模块331定时发送连接建立信息来查询移动电话2发出的NFC信息;
第二步骤,第一连接建立模块331根据智能钥匙2发送的信号与其建立连接,移动电话2向第一NFC芯片33发送身份信息;
第三步骤,第一通信模块332将接收到的身份信息传递到管理模块322,管理模块322将身份信息判断后传递到SE芯片31,SE芯片31对身份信息进行可信计算并将计算结果和SE芯片31内保存的车辆信息传递到第一用户信息验证模块324;
第四步骤,第一用户信息验证模块324对可信计算的结果进行计算判断得到身份信息结果,身份信息结果为正确,进入第五步骤,判断结果为错误,返回第一步骤;
第五步骤,第一用户信息验证模块324发送身份信息为正确信息到第一车辆信息验证模块323,第一用户信息验证模块324发送车辆信息到第一通信模块332,第一通信模块332将车辆信息传递到智能钥匙2;
第六步骤,移动电话对车辆信息进行验证,若验证正确,进入第七步骤,验证不正确,返回第一步骤;
第七步骤,移动电话将车辆信息正确信息发送到第一通信模块332,第一通信模块332将车辆信息正确信息发送到第一车辆信息验证模块323,第一车辆信息验证模块323在接收到身份信息和车辆信息均为正确的情况下,发送通知信息到第一控制模块321;
第八步骤,第一控制模块321通过CAN总线将通知信息发送BCM5,识别模块51接收信息并将信息发往开门模块52,开门模块52控制车辆打开车门;
第九步骤,第一控制模块321通过CAN总线将通知信息发送第二识别模块411,第二识别模块411控制启动用NFC芯片42开启低功耗状态。
第七技术方案基于第六技术方案,还包括以下步骤,
第十步骤,第二连接建立模块421定时发送连接建立信息来查询移动电话2发出的NFC信息;
第十一步骤,第二连接建立模块421根据智能钥匙2发送的信号与其建立连接,移动电话2向启动用NFC芯片42发送身份信息;
第十二步骤,第二通信模块422将身份信息传递到第二识别模块411,第二识别模块411通过CAN总线将身份信息传递到管理模块322,管理模块322将身份信息判断后传递到SE芯片31,SE芯片31对身份信息进行可信计算并将结果和SE芯片31内保存的车辆信息传递到管理模块322,管理模块322判断后将可信计算的结果通过CAN总线传递给第二用户信息验证模块414;
第十三步骤,第二用户信息验证模块414对可信计算的结果进行计算判断得到身份信息结果,身份信息结果为正确,进入第十四步骤,判断结果为错误,返回第十步骤;
第十四步骤,第二用户信息验证模块414发送身份信息为正确信息到第二车辆信息验证模块413,第二用户信息验证模块414发送车辆信息到第二通信模块422,第二通信模块422将车辆信息传递到智能钥匙2;
第十五步骤,移动电话对车辆信息进行验证,若正确,进入第十六步骤,不正确,返回第十步骤;
第十六步骤,移动电话将车辆信息正确信息发送到第二通信模块422,第二通信模块422将车辆信息正确信息发送到第二车辆信息验证模块413,第二车辆信息验证模块413在接收到身份信息和车辆信息均为正确的情况下,发送通知信息到第二控制模块412;
第十七步骤,第二控制模块412通过CAN总线将通知信息发送BCM5,识别模块51接收信息并将信息发往启动模块53,启动模块53控制接通车辆动力启动系统。
本发明使用了具有短距离通信功能的NFC芯片,保障了通信不会被窃取且开门与启动的功能不会同时被认证;采用具有认证算法的SE芯片,保证非接触卡或者支持NFC接口移动设备形态的车钥匙的信息不能被非法伪造;采用SE芯片实现安全的身份认证,对NFC通信的认证信息数据实现一个可信的计算环境;两个或多个模块模式共用一个SE芯片,使得修改SE芯片内保存的信息只用修改一个SE芯片的内容,减少了修改范围。
附图说明
图1是车辆智能控制系统的说明图;
图2是车辆用身份认证系统的功能说明图;
图3是车辆用身份认证系统的开门方法的流程图;
图4是车辆用身份认证系统的启动方法的流程图。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,参考标号是指本发明中的组件、技术,以便本发明的优点和特征在适合的环境下实现能更易于被理解。下面的描述是对本发明权利要求的具体化,并且与权利要求相关的其它没有明确说明的具体实现也属于权利要求的范围。
图1为车辆智能控制系统的说明图,如图1所示,车辆1中安装有BCM(Body ControlModule)5,通过BCM5控制车门的开启和车辆1动力的启动。
在车门部位安装有车门近场识别装置3,通过与智能钥匙中的NFC芯片进行近场通信,实现身份认证,认证通过后,由BCM5控制车门开启。
本实施方式中智能钥匙为安装NFC芯片的移动电话。
在车内驾驶员容易操作的部位安装有车辆启动近场识别装置4,通过与带有NFC芯片21的移动设备通信2,实现身份认证。BCM5车身控制模块基于身份认证的结果,接通车辆1动力系统使得可以执行一键启动的功能。
车门近场识别装置3、车辆启动近场识别装置4、BCM5通过CAN总线连接。
CAN总线是控制器局域网络(Controller Area Network,CAN)的简称,属于现场总线的范畴,它是一种有效支持分布式控制或实时控制的串行通信网络,CAN总线构成的网络各节点之间的数据通信实时性强,并且容易构成冗余结构,提高系统的可靠性和系统的灵活性。
BCM5为车身控制模块,实现离散的控制功能,能对车内用电器进行控制。本实施方式中,BCM5具有以下功能:电动门窗控制、中控门锁控制、车辆1启动控制、遥控防盗、灯光系统控制、电动后视镜加热控制、仪表背光调节、电源分配等。中控门锁控制和车辆1启动控制车门开启和接通车辆1动力启动系统。
车门近场识别装置3由SE芯片31、车门用MCU芯片32、车门用NFC芯片33组成,SE芯片31、车门用NFC芯片33均通过SPI与车门用MCU芯片32连接。
SPI是短距离的通信方式,通常用于芯片和芯片之间或者其他元器件之间的通信。
SE芯片31为安全模块,通过安全芯片和芯片操作系统(COS)实现数据安全存储、加解密运算等功能。本实施方式中,SE芯片31具有以下功能:存储有身份信息和车辆信息,对接收到的信息进行可信计算。
车门用MCU芯片32为计算处理信息的微处理单元(Micro Controller Unit),用于判断信息并将信息的真伪和与SE芯片31、车门用NFC芯片33通信、车辆启动近场识别装置4、BCM5之间交互信息。
车门用NFC芯片33与移动电话2进行数据交互。车门用NFC芯片33与带有NFC芯片的移动电话之间进行非接触、10厘米内可以进行点对点传输,交换数据。由于点对点传输以及通信距离短,近场通信具备抗干扰能力强、保密性高、安全性高、连接快捷的特点。
车辆启动近场识别装置4由启动用MCU芯片41、启动用NFC通信模块组成,启动用MCU芯片41通过SPI与启动用NFC通信模块连接。
启动用MCU芯片41是指用于计算处理信息的微处理单元。本实施方式中,启动用MCU芯片41用于判断信息并将信息发送到车门近场识别装置3或BCM5。
车门用NFC芯片33与移动电话2进行数据交互。
移动电话在其NFC芯片内设置有身份信息作为“车钥匙”,移动电话在其NFC芯片内设置有车辆信息做为验证汽车的信息。
本实施例中车门近场识别装置3为带有SE芯片31的识别装置,车辆启动近场识别装置4为不带有SE芯片31的识别装置,身份识别时利用车门近场识别装置3中的SE芯片31进行可信计算。
作为不带有SE芯片的识别装置可以设置多个,各个识别装置之间通过CAN总线进行信息传递,共用一个SE芯片进行可信计算。
图2是车辆用身份认证系统的功能说明图。
如图2所示,车门近场识别装置3中的车门用MCU芯片32包括车门开启控制模块321,用于产生控制车门开启的信号;管理模块322;第一用户信息验证模块324,用于对SE芯片31验证的结果进行判断;第一车辆信息验证模块323,用于对第一用户信息验证模块324的信息和移动电话返回的信息进行共同验证。
车门用NFC芯片33包括第一连接建立模块331,用于建立车门用NFC芯片33;第一通信模块332,用于将信息在移动电话与车门用MCU芯片32进行交互。
车辆启动近场识别装置4中的启动用MCU芯片41包括第二识别模块411,用于识别传递到第二MCU的信息;车辆启动控制模块412,用于产生控制车辆启动的信号;第二用户信息验证模块414,用于对SE芯片31验证的结果进行判断;第二车辆信息验证模块413,第二用户信息验证模块414的信息和移动电话返回的信息进行共同验证。
启动用NFC芯片42包括第二连接建立模块421,用于建立启动用NFC芯片42与移动电话之间的连接关系;第二通信模块422,用于将信息在移动电话与启动用MCU芯片41进行交互。
管理模块322用于对收到的信息的方式进行判断然后发送到SE芯片31、第一用户信息验证模块324或第二用户信息验证模块414,收到的信息的方式在本实施中有两种,一种是SPI传输方式,另一种是CAN传输方式,对于SPI传输的信息,管理模块322第一次从第一通信模块332接收时传到SE芯片31,第二次从SE芯片31接收时传到第一用户信息验证模块324;对于CAN传输的信息,管理模块322第一次从第二识别模块411接收时传到SE芯片31,第二次从SE芯片31接收时传到第二用户信息验证模块414。
BCM5包括识别模块51,用于对传递来的信息进行识别判断后再传递给开门模块52或启动模块53;开门模块52,用于在接收到开门信息时控制车门开启;启动模块53,用于控制接通车辆1动力启动系统。
车门近场识别装置3,安装在车辆1门把手的位置,通常情况下车门用NFC芯片33处于低功耗状态并且定时查询是否有移动电话的NFC芯片发出的信息,例如设置为每隔0.5S进行一次查询,当车门用NFC芯片33的第一接收模块接收到移动电话的NFC芯片发出的信息时,通过第一传出模块将信息传递到车门用MCU芯片32。
车辆启动近场识别装置4,安装在车辆1中控台的位置,通常情况下启动用NFC芯片42处于关闭状态,当接收到车门近场识别装置3传来的信息,激活启动用NFC芯片42,启动用NFC芯片42处于低功耗状态并且定时查询是否有移动电话的NFC芯片发出的信息工作时,例如设置为每隔0.4S进行一次查询,当启动用NFC芯片42的第二接收模块接收到移动电话的NFC芯片发出的信息时,通过第二传出模块将信息传递到启动用MCU芯片41。
支持NFC通信的移动设备作为车辆1的“钥匙”存储有身份信息,SE芯片31内部可以保存多条合法“钥匙”的信息,这些信息只有在SE芯片31认证通过后才能由BCM5进行增加身份信息,删除身份信息等操作。
所述车门近场识别装置3与所述车辆启动近场识别装置4通过CAN总线通信,连接到车辆1的CAN总线上与BCM5模块连接,所述BCM5模块为车身控制模块,所述BCM5模块通过接所述车门近场识别装置3或所述车辆启动近场识别装置4传递的信息来控制车门的开启或启动发动机。
所述车门近场识别装置3与所述车辆启动近场识别装置4内有电压转换模块,使用车辆1的直流12V电源来进行供电,所述车门近场识别装置3与所述车辆启动近场识别装置4把12V降压后供其他模块供电。
以下通过流程图对一辆安装有车辆用身份认证系统的车辆进行开门流程进行说明。
图3是车辆用身份认证系统的开门方法的流程图。
步骤S101(第一步骤),第一连接建立模块331定时发送连接建立信息来查询移动电话2发出的NFC信息。用户将移动电话2靠近车门处的NFC读取位置处,进行开车门操作。
步骤S102(第二步骤),第一连接建立模块331根据移动电话2发送的信号与其建立连接,移动电话2向车门用NFC芯片33发送身份信息。
步骤S103(第三步骤),第一通信模块332将身份信息传递到管理模块322,管理模块322将身份信息判断后传递到SE芯片31,SE芯片31对身份信息进行可信计算并将计算结果和SE芯片31内保存的车辆信息传递到第一用户信息验证模块324。
步骤S104(第四步骤),第一用户信息验证模块324对可信计算的结果进行计算判断得到身份信息结果,身份信息结果为正确,进入步骤S105,判断结果为错误,返回步骤S101。
步骤S105(第五步骤),第一用户信息验证模块324发送身份信息为正确信息到第一车辆信息验证模块323,第一用户信息验证模块324发送车辆信息到第一通信模块332,第一通信模块332将车辆信息传递到移动电话2。
步骤S106(第六步骤),移动电话中的验证模块对车辆信息进行验证,若验证正确,进入步骤S107,验证不正确,返回步骤S101。
步骤S107(第七步骤),移动电话2将车辆信息正确信息发送到第一通信模块332,第一通信模块332将车辆信息正确信息发送到第一车辆信息验证模块323,第一车辆信息验证模块323在接收到身份信息和车辆信息均为正确的情况下,发送通知信息到车门开启控制模块321。
步骤S108(第八步骤),车门开启控制模块321通过CAN总线将通知信息发送BCM5,识别模块51接收信息并将信息发往开门模块52,开门模块52控制车辆1打开车门;
步骤S109(第九步骤),车门开启控制模块321通过CAN总线将通知信息发送第二识别模块411,第二识别模块411将启动用NFC芯片42设定在开启状态。
用户进入驾驶舱内,用同一移动电话置于中控台的NFC读取位置处,启动车辆。
以下通过流程图对一辆安装有车辆用身份认证系统的车辆进行启动流程进行说明。
图4车辆用身份认证系统的启动方法的流程图。
步骤S201(第十步骤),第二连接建立模块421定时发送连接建立信息来查询移动电话2发出的NFC信息。用户将移动电话2靠近中控处的NFC读取位置处,进行启动操作。
步骤S202(第十一步骤),第二连接建立模块421根据移动电话2发送的信号与其建立连接,移动电话2向启动用NFC芯片42发送身份信息。
步骤S203(第十二步骤),第二通信模块422将身份信息传递到第二识别模块411,第二识别模块411通过CAN总线将身份信息传递到管理模块322,管理模块322将身份信息判断后传递到SE芯片31,SE芯片31对身份信息进行可信计算并将结果和SE芯片31内保存的车辆信息传递到管理模块322,管理模块322判断后将可信计算的结果通过CAN总线传递给第二用户信息验证模块414。
步骤S204(第十三步骤),第二用户信息验证模块414对可信计算的结果进行计算判断得到身份信息结果,身份信息结果为正确,进入步骤S205,判断结果为错误,返回步骤S201。
步骤S205(第十四步骤),第二用户信息验证模块414发送身份信息为正确信息到第二车辆信息验证模块413,第二用户信息验证模块414发送车辆信息到第二通信模块422,第二通信模块422将车辆信息传递到移动电话2。
步骤S206(第十五步骤),移动电话对车辆信息进行验证,若正确,进入步骤S207,不正确,返回步骤S201。
步骤S207(第十六步骤),移动电话将车辆信息正确信息发送到第二通信模块422,第二通信模块422将车辆信息正确信息发送到第二车辆信息验证模块413,第二车辆信息验证模块413在接收到身份信息和车辆信息均为正确的情况下,发送通知信息到车辆启动控制模块412。
步骤S208(第十七步骤),车辆启动控制模块412通过CAN总线将通知信息发送BCM5,识别模块51接收信息并将信息发往启动模块53,启动模块53控制接通车辆1动力启动系统。
之后,驾驶员只要操作点火按钮即可启动车辆。
本发明使用了具有短距离通信功能的NFC芯片,保障了通信不会被窃取且开门与启动的功能不会同时被认证;采用具有认证算法的SE芯片,保证非接触卡或者支持NFC接口移动设备形态的车钥匙的信息不能被非法伪造;采用SE芯片实现安全的身份认证,对NFC通信的认证信息数据实现一个可信的计算环境;两个或多个模块模式共用一个SE芯片,使得修改SE芯片内保存的信息只用修改一个SE芯片的内容,减少了修改范围。
应该注意的是,上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。
Claims (7)
1.一种车辆用身份认证系统,其特征在于,包括第一近场识别装置(3)、第二近场识别装置(4),
所述第一近场识别装置(3)包括第一NFC芯片(33)、第一MCU芯片(32)、SE芯片(31),
车门用NFC芯片(33)包括第一连接建立模块(331),用于与智能钥匙(2)建立联系;第一通信模块(332),用于与所述智能钥匙(2)交互信息,
所述SE芯片(31)存储有用户的身份信息和车辆信息,并对所述智能钥匙发送的身份信息进行可信计算,
第一MCU芯片(32)包括第一控制模块(321),用于产生第一控制信号;管理模块(322)、用于管理信息通道;第一用户信息验证模块(324),用于对SE芯片(31)验证的结果进行判断;第一车辆信息验证模块(323),基于第一用户信息验证模块(324)的判断结果和第一NFC芯片(33)接收到的智能钥匙(2)的认证结果判断身份信息和车辆信息的合法性,第一控制模块(321)基于合法性判断结果产生第一控制信号;
第二近场识别装置(4)包括有第二MCU芯片(41)和第二NFC芯片(42),
第二NFC芯片(42)包括第二连接建立模块(421),用于与智能钥匙(2)建立联系;第二通信模块(422),用于与所述智能钥匙(2)交互信息,
第二MCU芯片(41)包括第二识别模块(411),用于识别传递到第二MCU的信息;第二控制模块(412),用于产生第二控制信号;第二用户信息验证模块(414),用于对SE芯片(31)验证的结果进行判断;第二车辆信息验证模块(413),基于第二用户信息验证模块(414)的判断结果和第二NFC芯片(42)接收到的智能钥匙(2)的认证结果判断身份信息和车辆信息的合法性,第二控制模块(321)基于合法性判断结果产生第二控制信号;
第一NFC芯片(33)和第一MCU芯片(32)采用SPI通信,第二MCU芯片(41)和第一MCU芯片(32)采用CAN通信,
所述管理模块(322)根据信息的通信方式管理身份信息的可信计算。
2.根据权利要求1所述的一种车辆用身份认证系统,其特征在于,所述智能钥匙为安装有NFC芯片的移动电话,所述移动电话中存储有车辆信心,并对第一近场识别装置(3)或第二近场识别装置(4)发送的车辆信息进行验证。
3.根据权利要求1所述的一种车辆用身份认证系统,其特征在于,所述第一近场识别装置(3)为用于控制车门打开的车门近场识别装置。
4.根据权利要求3所述的一种车辆用身份认证系统,其特征在于,所述第二近场识别装置(4)为用于控制车辆启动的车辆启动近场识别装置。
5.根据权利要求4所述的一种车辆用身份认证系统,其特征在于,还包括BCM(5),
所述BCM(5)包括识别模块(51),用于对传递来的信息进行识别判断后再传递给开门模块(52)或启动模块(53);开门模块(52),用于在接收到开门信息时控制车门开启;启动模块(53),用于控制接通车辆动力启动系统。
6.一种车辆用身份认证方法,其特征在于,包括以下步骤,
第一步骤,第一连接建立模块(331)定时发送连接建立信息来查询智能钥匙(2)发出的NFC信息;
第二步骤,第一连接建立模块(331)根据智能钥匙(2)发送的信号与其建立连接,智能钥匙(2)向第一NFC芯片(33)发送身份信息;
第三步骤,第一通信模块(332)将接收到的身份信息传递到管理模块(322),管理模块(322)将身份信息判断后传递到SE芯片(31),SE芯片(31)对身份信息进行可信计算并将计算结果和SE芯片(31)内保存的车辆信息传递到第一用户信息验证模块(324);
第四步骤,第一用户信息验证模块(324)对可信计算的结果进行计算判断得到身份信息结果,身份信息结果为正确,进入第五步骤,判断结果为错误,返回第一步骤;
第五步骤,第一用户信息验证模块(324)发送身份信息为正确信息到第一车辆信息验证模块(323),第一用户信息验证模块(324)发送车辆信息到第一通信模块(332),第一通信模块(332)将车辆信息传递到智能钥匙(2);
第六步骤,移动电话对车辆信息进行验证,若验证正确,进入第七步骤,验证不正确,返回第一步骤;
第七步骤,移动电话将车辆信息正确信息发送到第一通信模块(332),第一通信模块(332)将车辆信息正确信息发送到第一车辆信息验证模块(323),第一车辆信息验证模块(323)在接收到身份信息和车辆信息均为正确的情况下,发送通知信息到第一控制模块(321);
第八步骤,第一控制模块(321)通过CAN总线将通知信息发送BCM(5),识别模块(51)接收信息并将信息发往开门模块(52),开门模块(52)控制车辆打开车门;
第九步骤,第一控制模块(321)通过CAN总线将通知信息发送第二识别模块(411),第二识别模块(411)控制启动用NFC芯片(42)开启低功耗状态。
7.根据权利要求6所述的一种车辆用身份认证方法,其特征在于,还包括以下步骤,
第十步骤,第二连接建立模块(421)定时发送连接建立信息来查询移动电话(2)发出的NFC信息;
第十一步骤,第二连接建立模块(421)根据智能钥匙(2)发送的信号与其建立连接,智能钥匙(2)向启动用NFC芯片(42)发送身份信息;
第十二步骤,第二通信模块(422)将身份信息传递到第二识别模块(411),第二识别模块(411)通过CAN总线将身份信息传递到管理模块(322),管理模块(322)将身份信息判断后传递到SE芯片(31),SE芯片(31)对身份信息进行可信计算并将结果和SE芯片(31)内保存的车辆信息传递到管理模块(322),管理模块(322)判断后将可信计算的结果通过CAN总线传递给第二用户信息验证模块(414);
第十三步骤,第二用户信息验证模块(414)对可信计算的结果进行计算判断得到身份信息结果,身份信息结果为正确,进入第十四步骤,判断结果为错误,返回第十步骤;
第十四步骤,第二用户信息验证模块(414)发送身份信息为正确信息到第二车辆信息验证模块(413),第二用户信息验证模块(414)发送车辆信息到第二通信模块(422),第二通信模块(422)将车辆信息传递到智能钥匙(2);
第十五步骤,移动电话对车辆信息进行验证,若正确,进入第十六步骤,不正确,返回第十步骤;
第十六步骤,移动电话将车辆信息正确信息发送到第二通信模块(422),第二通信模块(422)将车辆信息正确信息发送到第二车辆信息验证模块(413),第二车辆信息验证模块(413)在接收到身份信息和车辆信息均为正确的情况下,发送通知信息到第二控制模块(412);
第十七步骤,第二控制模块(412)通过CAN总线将通知信息发送BCM(5),识别模块(51)接收信息并将信息发往启动模块(53),启动模块(53)控制接通车辆动力启动系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011633409.9A CN112820000A (zh) | 2020-12-31 | 2020-12-31 | 一种车辆用身份认证系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011633409.9A CN112820000A (zh) | 2020-12-31 | 2020-12-31 | 一种车辆用身份认证系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112820000A true CN112820000A (zh) | 2021-05-18 |
Family
ID=75856724
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011633409.9A Pending CN112820000A (zh) | 2020-12-31 | 2020-12-31 | 一种车辆用身份认证系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112820000A (zh) |
Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102044101A (zh) * | 2010-11-30 | 2011-05-04 | 深圳市航盛电子股份有限公司 | 一种汽车无线门禁系统的智能卡定位方法 |
CN102733675A (zh) * | 2011-04-02 | 2012-10-17 | 北京汽车研究总院有限公司 | 一种汽车无钥匙进入启动系统及应用方法 |
CN103426221A (zh) * | 2013-09-09 | 2013-12-04 | 桂林理工大学 | 带双向认证的光控门禁方法 |
CN103895940A (zh) * | 2012-12-26 | 2014-07-02 | 中钞海思信息技术(北京)有限公司 | 可双向认证的运钞袋装置 |
CN104658090A (zh) * | 2015-01-29 | 2015-05-27 | 杭州晟元芯片技术有限公司 | 一种内置安全模块和ZigBee无线通讯模块的智能锁 |
CN104786988A (zh) * | 2015-04-22 | 2015-07-22 | 北京兴科迪科技有限公司 | 一种用于车辆的双重认证进门控制系统及其控制方法 |
CN105554035A (zh) * | 2016-02-06 | 2016-05-04 | 哼哈洛克(北京)科技股份有限公司 | 一种电子锁系统及其控制方法 |
CN105593080A (zh) * | 2013-03-14 | 2016-05-18 | 沃克斯国际公司 | 无源进入移动电话及其方法和系统 |
DE202015009326U1 (de) * | 2015-08-27 | 2017-02-22 | Unicept Gmbh | Autoschlüssel und Kommunikationssystem hierzu |
CN107644482A (zh) * | 2017-09-28 | 2018-01-30 | 东峡大通(北京)管理咨询有限公司 | 一种智能锁系统以及智能锁解锁方法 |
CN109586915A (zh) * | 2017-09-29 | 2019-04-05 | 国民技术股份有限公司 | 汽车无钥匙控制认证方法、用户终端、车载装置及服务器 |
CN110473327A (zh) * | 2019-09-05 | 2019-11-19 | 广东纬德信息科技有限公司 | 一种基于nfc的锁控制方法、系统及存储介质 |
CN110570561A (zh) * | 2019-08-22 | 2019-12-13 | 深圳市爱云信息科技有限公司 | 一种基于nfc电子锁的开锁方法及系统 |
CN110723086A (zh) * | 2019-10-21 | 2020-01-24 | 北京经纬恒润科技有限公司 | 车辆启动控制系统及方法 |
CN111186414A (zh) * | 2019-12-31 | 2020-05-22 | 深圳前海智安信息科技有限公司 | 一种汽车蓝牙钥匙安全管理系统及方法 |
CN211869317U (zh) * | 2018-09-19 | 2020-11-06 | 信利光电股份有限公司 | 一种汽车及其安全防护系统 |
-
2020
- 2020-12-31 CN CN202011633409.9A patent/CN112820000A/zh active Pending
Patent Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102044101A (zh) * | 2010-11-30 | 2011-05-04 | 深圳市航盛电子股份有限公司 | 一种汽车无线门禁系统的智能卡定位方法 |
CN102733675A (zh) * | 2011-04-02 | 2012-10-17 | 北京汽车研究总院有限公司 | 一种汽车无钥匙进入启动系统及应用方法 |
CN103895940A (zh) * | 2012-12-26 | 2014-07-02 | 中钞海思信息技术(北京)有限公司 | 可双向认证的运钞袋装置 |
CN105593080A (zh) * | 2013-03-14 | 2016-05-18 | 沃克斯国际公司 | 无源进入移动电话及其方法和系统 |
CN103426221A (zh) * | 2013-09-09 | 2013-12-04 | 桂林理工大学 | 带双向认证的光控门禁方法 |
CN104658090A (zh) * | 2015-01-29 | 2015-05-27 | 杭州晟元芯片技术有限公司 | 一种内置安全模块和ZigBee无线通讯模块的智能锁 |
CN104786988A (zh) * | 2015-04-22 | 2015-07-22 | 北京兴科迪科技有限公司 | 一种用于车辆的双重认证进门控制系统及其控制方法 |
DE202015009326U1 (de) * | 2015-08-27 | 2017-02-22 | Unicept Gmbh | Autoschlüssel und Kommunikationssystem hierzu |
CN105554035A (zh) * | 2016-02-06 | 2016-05-04 | 哼哈洛克(北京)科技股份有限公司 | 一种电子锁系统及其控制方法 |
CN107644482A (zh) * | 2017-09-28 | 2018-01-30 | 东峡大通(北京)管理咨询有限公司 | 一种智能锁系统以及智能锁解锁方法 |
CN109586915A (zh) * | 2017-09-29 | 2019-04-05 | 国民技术股份有限公司 | 汽车无钥匙控制认证方法、用户终端、车载装置及服务器 |
CN211869317U (zh) * | 2018-09-19 | 2020-11-06 | 信利光电股份有限公司 | 一种汽车及其安全防护系统 |
CN110570561A (zh) * | 2019-08-22 | 2019-12-13 | 深圳市爱云信息科技有限公司 | 一种基于nfc电子锁的开锁方法及系统 |
CN110473327A (zh) * | 2019-09-05 | 2019-11-19 | 广东纬德信息科技有限公司 | 一种基于nfc的锁控制方法、系统及存储介质 |
CN110723086A (zh) * | 2019-10-21 | 2020-01-24 | 北京经纬恒润科技有限公司 | 车辆启动控制系统及方法 |
CN111186414A (zh) * | 2019-12-31 | 2020-05-22 | 深圳前海智安信息科技有限公司 | 一种汽车蓝牙钥匙安全管理系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107067563B (zh) | 车辆共享附件设备和系统 | |
CN110798795B (zh) | 基于蓝牙的虚拟钥匙车控系统、方法、装置和计算机设备 | |
EP3312060B1 (en) | Vehicle start method | |
EP2808204B1 (en) | Vehicle remote operation information provision device, vehicle-mounted remote operation information acquisition device, and vehicle remote operation system comprising these devices | |
CN109649331B (zh) | 车辆共享系统 | |
US20170374550A1 (en) | System for Using Mobile Terminals as Keys for Vehicles | |
CN110027506A (zh) | 无需智能钥匙的车辆控制系统及其方法 | |
CN109586915A (zh) | 汽车无钥匙控制认证方法、用户终端、车载装置及服务器 | |
CN201865426U (zh) | 被动无钥匙进入或启动系统及车载基站和感应钥匙 | |
CN102991458B (zh) | 远程控制车辆断油的方法和系统 | |
CN109658547B (zh) | 车辆共享系统 | |
KR20190029920A (ko) | 자동차의 제어 시스템 및 제어 방법 | |
CN111845624B (zh) | 一种无钥匙启动车辆的方法 | |
CN103342120A (zh) | 智能钥匙系统和汽车控制方法 | |
CN104709231A (zh) | 基于汽车控制系统的智能钥匙系统及其工作方法 | |
CN114205775A (zh) | 一种车辆控制方法、移动终端、车载设备和网络设备 | |
KR101992708B1 (ko) | 차량을 제어하는 단말기 및 그의 차량 제어 방법 | |
CN112550218A (zh) | 车辆解锁的远程控制方法和智能钥匙、控制方法和装置 | |
CN103679896A (zh) | 一种用于汽车的门禁系统及其控制方法和汽车 | |
CN112744180B (zh) | 用于连接的车辆控制的系统和方法 | |
CN107215308B (zh) | 无钥匙系统及无钥匙系统的控制方法 | |
US20070228827A1 (en) | Synchronous or asynchronous multi layer data link communication between a multi-functional data bus interface and a transponder bypass for automotive aftermarket security system and/or remote car starter | |
CN112820000A (zh) | 一种车辆用身份认证系统和方法 | |
US20020149469A1 (en) | Single point failure avoidance for a keyless passive entry and immobilizer system | |
TWI738551B (zh) | 可插拔的車載控制裝置、車輛控制系統及車輛控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20231229 |
|
AD01 | Patent right deemed abandoned |