CN112866176A - 一种网络访问方法、车载电子控制单元及t-box - Google Patents

Abstract

本发明公开了一种网络访问方法，包括：车载T‑BOX接收本车ECU发送的网络请求消息和临时令牌，判断T‑BOX状态是否满足网络访问条件，根据判断结果生成并向ECU发送网络请求反馈消息；ECU接收并根据网络请求反馈消息确认网络申请结果为成功时，生成并向T‑BOX发送网络开通消息；T‑BOX根据网络开通消息和临时令牌判断ECU是否满足网络开通条件，根据判断结果生成并向ECU发送网络开通反馈消息；ECU接收并根据网络开通反馈消息确认具有网络访问权限时以T‑BOX为网络路由，与数据服务器建立TLS安全链路进行数据传输。本发明提供了一种网络访问方法，能有效解决现有技术ECU本身不具备上网功能的技术问题，实现ECU软件的快速迭代。

Description

一种网络访问方法、车载电子控制单元及T-BOX

技术领域

本发明涉及汽车电子技术领域，尤其涉及一种网络访问方法、车载电子控制单元及T-BOX。

背景技术

T-BOX(Telematics BOX)，一般指安装在车端的智能网联终端，其集成了车辆的联网功能，一方面直接与车载CAN总线通信，获取车辆自身状态信息，并根据需要将其通过车联网发送至其他设备；另一方面，则接收其他设备发至本车的数据。T-BOX作为设置在车上的网联终端实现车辆远程控制、车辆联网娱乐等功能。

目前智能网联汽车基本是通过CAN总线或以太网物理介质，通过T-BOX上网传输相关数据信息，而其他车载的ECU(Electronic Control Unit，电子控制单元)本身并未具备上网功能，若需要传输的数据信息变更，则ECU和T-BOX均需软件变更，此过程较为复杂且需要花费一定的时间，不利于提高车联网系统中数据传输的效率。

发明内容

本发明实施例提供了一种网络访问方法、车载电子控制单元及T-BOX，能有效解决现有技术ECU本身不具备上网功能的技术问题，实现ECU软件的快速迭代。

一方面，本发明的一个实施例提供了一种网络访问方法，包括：

车载T-BOX接收本车ECU发送的网络请求消息和临时令牌，判断所述T-BOX状态是否满足网络访问条件，根据判断结果生成并向所述ECU发送网络请求反馈消息；

所述ECU接收并根据所述网络请求反馈消息确认网络申请结果为成功时，生成并向所述T-BOX发送网络开通消息；

所述T-BOX接收所述ECU发送的网络开通消息，根据所述网络开通消息和所述临时令牌判断所述ECU是否满足网络开通条件，根据判断结果生成并向所述ECU发送网络开通反馈消息；

所述ECU接收并根据所述网络开通反馈消息确认具有网络访问权限时以所述T-BOX为网络路由，与数据服务器建立TLS安全链路进行数据传输。

进一步地，在所述与数据服务器建立TLS安全链路进行数据传输之后，还包括：

所述T-BOX接收所述ECU发送的网络关闭消息，并根据所述网络关闭消息关闭所述网络路由以及销毁所述临时令牌，将关网结果消息返回所述ECU。

进一步地，所述T-BOX状态包括：T-BOX性能负载、T-BOX自身网络连接状态、T-BOX信号强度和网络制式中的一种或多种。

进一步地，所述网络开通信息包括ECU身份认证信息，所述根据所述网络开通消息和所述临时令牌判断所述ECU是否满足网络开通条件包括：

根据所述ECU身份认证信息判断所述ECU是否为本车ECU；

当确定所述ECU为本车ECU时，根据所述临时令牌判断所述ECU是否满足网络开通条件。

进一步地，所述根据所述临时令牌判断所述ECU是否满足网络开通条件包括：

根据预设的加密算法对所述临时令牌进行逻辑计算；

当所述逻辑计算的结果达到预设值条件时，则确定所述ECU满足网络开通条件；否则，确定所述ECU不满足网络开通条件。

另一方面，本发明的另一实施例提供了一种车载电子控制单元，包括第一发送模块、第二发送模块和链路建立模块；

所述第一发送模块，用于在车载电子控制单元有网络需求时，发送网络请求消息和临时令牌至车载T-BOX，使所述T-BOX根据所述网络请求消息和所述临时令牌判断所述T-BOX状态是否满足网络访问条件，根据判断结果生成并向所述车载电子控制单元发送网络请求反馈消息；

所述第二发送模块，用于接收并根据所述网络请求反馈消息确认网络申请结果为成功时，生成并向所述T-BOX发送网络开通消息，使所述T-BOX接收所述车载电子控制单元发送的网络开通消息，根据所述网络开通消息和所述临时令牌判断所述车载电子控制单元是否满足网络开通条件，根据判断结果生成并向所述车载电子控制单元发送网络开通反馈消息；

所述链路建立模块，用于接收并根据所述网络开通反馈消息确认具有网络访问权限时，以所述T-BOX为网络路由，与数据服务器建立TLS安全链路进行数据传输。

进一步地，所述车载电子控制单元还包括第三发送模块；

所述第三发送模块，用于向所述T-BOX发送网络关闭消息，使所述T-BOX接收并根据所述网络关闭消息关闭所述网络路由以及销毁所述临时令牌，将关网结果消息返回所述车载电子控制单元。

进一步地，所述T-BOX状态包括：T-BOX性能负载、T-BOX自身网络连接状态、T-BOX信号强度和网络制式中的一种或多种。

进一步地，所述网络开通消息包括车载电子控制单元身份认证信息，所述根据所述网络开通消息和所述临时令牌判断所述车载电子控制单元是否满足网络开通条件包括：

根据所述车载电子控制单元身份认证信息判断所述车载电子控制单元是否为本车车载电子控制单元；

当确定所述车载电子控制单元为本车车载电子控制单元时，根据所述临时令牌判断所述车载电子控制单元是否满足网络开通条件。

进一步地，所述根据所述临时令牌判断所述车载电子控制单元是否满足网络开通条件包括：

根据预设的加密算法对所述临时令牌进行逻辑计算；

当所述逻辑计算的结果达到预设值条件时，则确定所述车载电子控制单元满足网络开通条件；否则，确定所述车载电子控制单元不满足网络开通条件。

又一方面，本发明的又一实施例提供了一种T-BOX，包括第四发送模块和第五发送模块；

所述第四发送模块，用于接收本车ECU发送的网络请求消息和临时令牌，判断自身T-BOX状态是否满足网络访问条件，根据判断结果生成并向所述ECU发送网络请求反馈消息，使所述ECU接收并根据所述网络请求反馈消息确认网络申请结果为成功时，生成并向所述T-BOX发送网络开通消息；

所述第五发送模块，用于接收所述ECU发送的网络开通消息，根据所述网络开通消息和所述临时令牌判断所述ECU是否满足网络开通条件，根据判断结果生成并向所述ECU发送网络开通反馈消息，使所述ECU接收并根据所述网络开通反馈消息确认具有网络访问权限时以所述T-BOX为网络路由，与数据服务器建立TLS安全链路进行数据传输。

进一步地，所述T-BOX还包括消息返回模块；所述消息返回模块，用于接收所述ECU发送的网络关闭消息，并根据所述网络关闭消息关闭所述网络路由以及销毁所述临时令牌，将关网结果消息返回所述ECU。

进一步地，所述T-BOX状态包括：T-BOX性能负载、T-BOX自身网络连接状态、T-BOX信号强度和网络制式中的一种或多种。

进一步地，所述网络开通信息包括ECU身份认证信息，所述根据所述网络开通消息和所述临时令牌判断所述ECU是否满足网络开通条件包括：

根据所述ECU身份认证信息判断所述ECU是否为本车ECU；

当确定所述ECU为本车ECU时，根据预设的加密算法对所述临时令牌进行逻辑计算；

当所述逻辑计算的结果达到预设值条件时，则确定所述ECU满足网络开通条件；否则，确定所述ECU不满足网络开通条件。

本发明实施例提供一种网络访问方法，T-BOX响应ECU发起的网络请求消息，并判断T-BOX状态是否满足网络访问条件；当T-BOX满足网络访问条件时，T-BOX根据接收到的网络开通消息和临时令牌，判断ECU是否满足网络开通条件，当确认后，以T-BOX为网络路由，使ECU与数据服务器建立TLS安全链路进行数据传输。相比于现有技术ECU本身不具备上网功能，本发明技术方案不仅能够解决该问题，实现ECU软件的快速迭代，而且能够有效地提高车联网系统中数据传输的效率。

进一步的，在网络传输完成后，根据网络关闭消息关闭网络路由以及销毁临时令牌，避免建立的安全链路被继续访问，确保了车联网数据传输的安全性。

附图说明

图1是本发明第一实施例提供的一种网络访问方法的流程示意图；

图2是本发明第二实施例提供的一种车载电子控制单元的结构示意图；

图3是本发明第三实施例提供的一种T-BOX的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1：

本发明的第一实施例。

本发明实施例提供了一种网络访问方法，包括：

S1、车载T-BOX接收本车ECU发送的网络请求消息和临时令牌，判断T-BOX状态是否满足网络访问条件，根据判断结果生成并向ECU发送网络请求反馈消息；

S2、ECU接收并根据网络请求反馈消息确认网络申请结果为成功时，生成并向T-BOX发送网络开通消息；

S3、T-BOX接收ECU发送的网络开通消息，根据网络开通消息和临时令牌判断ECU是否满足网络开通条件，根据判断结果生成并向ECU发送网络开通反馈消息；

S4、ECU接收并根据网络开通反馈消息确认具有网络访问权限时以T-BOX为网络路由，与数据服务器建立TLS安全链路进行数据传输。

在本发明实施例中，ECU和T-BOX通信通过特定的协议，如以太网TCP/IP的SOCKET通信机制进行通信，并具有异常处理机制。ECU先发送网络请求消息和临时令牌至T-BOX，T-BOX根据T-BOX状态判断是否满足网络访问条件，在判定到T-BOX自身满足网络访问条件时，T-BOX将网络请求反馈消息发送至ECU，ECU根据网络请求反馈消息判断网络申请结果，若成功则发送网络开通消息至T-BOX开通网络，失败则流程结束；T-BOX接收ECU发送的网络开通消息，判断ECU是否满足网络开通条件，并将网络开通反馈消息返回至ECU，ECU根据网络开通反馈消息确认具有网络访问权限时以T-BOX为网络路由，与数据服务器建立TLS安全链路，能够进行相关的网络数据传输业务，无需通过软件变更ECU以及T-BOX来传输变更的数据信息，有利于提高ECU软件的快速迭代以及车联网系统中数据传输的效率；在业务结束后T-BOX关闭网络路由及销毁临时令牌，结束ECU网络访问流程，能够避免建立的安全链路被继续访问，确保了车联网系统中数据传输的安全性。

作为本发明实施例的一种具体实施方式，在与数据服务器建立TLS安全链路进行数据传输之后，还包括：

T-BOX接收ECU发送的网络关闭消息，并根据网络关闭消息关闭网络路由以及销毁临时令牌，将关网结果消息返回ECU。

在本发明实施例中，ECU以T-BOX为网络路由，与数据服务器建立TLS安全链路，以进行相关网络数据传输业务，通过建立TLS安全链路，并使用协商好的加密算法进行相关网络数据传输业务，能够保证数据传输中的安全性；在ECU完成相关网络数据传输业务后，主动关闭TLS安全链路，并且将网络关闭消息发送至T-BOX，T-BOX响应网络关闭消息关闭网络路由以及销毁临时令牌，结束ECU网络访问流程，能够避免建立的安全链路被继续访问，确保了车联网数据传输的安全性。

作为本发明实施例的一种具体实施方式，T-BOX状态包括：T-BOX性能负载、T-BOX自身网络连接状态、T-BOX信号强度和网络制式中的一种或多种。

在本发明实施例中，T-BOX根据自身通信模组的性能负载(如≤80％),T-BOX自身网络连接状态(是否满足驻网条件)，T-BOX的信号强度和网络制式(2G/3G/4G/5G等)进行判断，当所有条件都满足时，才能够使ECU进行网络访问。本发明实施例通过对多种T-BOX状态进行判断，仅当所有的T-BOX状态均满足条件时，才能够进行网络共享，能够有效提高ECU进行网络访问的可靠性。

作为本发明实施例的一种具体实施方式，网络开通信息包括ECU身份认证信息，根据网络开通消息和临时令牌判断ECU是否满足网络开通条件包括：

根据ECU身份认证信息判断ECU是否为本车ECU；

当确定ECU为本车ECU时，根据临时令牌判断ECU是否满足网络开通条件。

在本发明实施例中，采用ECU的SN号码作为ECU的身份认证信息，通过识别ECU的唯一产品序列号(SN号码)，能够准确验证ECU的合法身份，从而能够准确判断ECU是否为本车ECU。本发明实施例通过临时令牌对试图接入网络的ECU进行鉴权，审核ECU是否满足网络开通条件，能够有效提高ECU进行网络访问的可靠性。

作为本发明实施例的一种具体实施方式，根据临时令牌判断ECU是否满足网络开通条件包括：

根据预设的加密算法对临时令牌进行逻辑计算；

当逻辑计算的结果达到预设值条件时，则确定ECU满足网络开通条件；否则，确定ECU不满足网络开通条件。

在本发明实施中，T-BOX和ECU均内置了加密算法，分别对临时令牌按照加密算法进行计算后得到T-BOX和ECU对应的key，比对两个key是否一致，如果一致则鉴权通过，确定ECU满足网络开通条件。

实施本发明实施例，具有如下有益效果：

本发明实施例中，ECU和T-BOX通信通过特定的协议，如以太网TCP/IP的SOCKET通信机制进行通信，并具有异常处理机制。在ECU有网络需求时，ECU先发送网络请求消息和临时令牌至T-BOX，T-BOX判断自身T-BOX状态是否满足网络访问条件，在判定到T-BOX状态满足网络访问条件时，T-BOX将网络请求反馈消息发送至ECU，ECU根据网络请求反馈消息判断网络申请结果，若成功则发送网络开通消息至T-BOX开通网络，失败则流程结束；T-BOX接收ECU发送的网络开通消息，判断ECU是否满足网络开通条件，并将网络开通反馈消息返回至ECU，ECU根据网络开通反馈消息确认具有网络访问权限时，以T-BOX为网络路由，与数据服务器建立TLS安全链路，使ECU具备上网功能，能够进行相关的网络数据传输业务，且无需通过软件变更ECU以及T-BOX来传输变更的数据信息，有利于提高ECU软件的快速迭代以及车联网系统中数据传输的效率；在业务结束后T-BOX关闭网络路由及销毁临时令牌消息，结束ECU网络访问流程，能够避免建立的安全链路被继续访问，确保了车联网系统中数据传输的安全性。

请参阅图2：

本发明的第二实施例。

本发明实施例提供了一种车载电子控制单元，包括第一发送模块101、第二发送模块102和链路建立模块103；

第一发送模块101，用于在车载电子控制单元有网络需求时，发送网络请求消息和临时令牌至车载T-BOX，使T-BOX根据网络请求消息和临时令牌判断T-BOX状态是否满足网络访问条件，根据判断结果生成并向车载电子控制单元发送网络请求反馈消息；

第二发送模块102，用于接收并根据网络请求反馈消息确认网络申请结果为成功时，生成并向T-BOX发送网络开通消息，使T-BOX接收车载电子控制单元发送的网络开通消息，根据网络开通消息和临时令牌判断车载电子控制单元是否满足网络开通条件，根据判断结果生成并向车载电子控制单元发送网络开通反馈消息；

链路建立模块103，用于接收并根据网络开通反馈消息确认具有网络访问权限时，以T-BOX为网络路由，与数据服务器建立TLS安全链路进行数据传输。

在本发明实施例中，车载电子控制单元和T-BOX通信通过特定的协议，如以太网TCP/IP的SOCKET通信机制进行通信，并具有异常处理机制。车载电子控制单元的第一发送模块101先发送网络请求消息和临时令牌至T-BOX，T-BOX判断T-BOX状态是否满足网络访问条件，在判定到T-BOX自身满足网络访问条件时，将网络请求反馈消息发送至车载电子控制单元，车载电子控制单元的第二发送模块102根据网络请求反馈消息判断网络申请结果，若成功则发送网络开通消息至T-BOX开通网络，失败则流程结束；T-BOX接收车载电子控制单元发送的网络开通消息，判断车载电子控制单元是否满足网络开通条件，并将网络开通反馈消息返回至车载电子控制单元，车载电子控制单元根据网络开通反馈消息确认具有网络访问权限时，以T-BOX为网络路由，与数据服务器建立TLS安全链路，使车载电子控制单元具备上网功能，能够进行相关的网络数据传输业务，无需通过软件变更车载电子控制单元以及T-BOX来传输变更的数据信息，有利于提高车载电子控制单元软件的快速迭代以及车联网系统中数据传输的效率；在业务结束后T-BOX关闭网络路由及销毁临时令牌，结束车载电子控制单元网络访问流程，能够避免建立的安全链路被继续访问，确保了车联网数据传输的安全性。

请参阅图2，本发明实施例还包括第三发送模块104；第三发送模块104，用于向T-BOX发送网络关闭消息，使T-BOX接收并根据网络关闭消息关闭网络路由以及销毁临时令牌，将关网结果消息返回车载电子控制单元。

在本发明实施例中，车载电子控制单元以T-BOX为网络路由，与数据服务器建立TLS安全链路，以进行相关网络数据传输业务。本发明实施例通过建立TLS安全链路，并使用协商好的加密算法进行相关网络数据传输业务，能够保证数据传输中的安全性；在车载电子控制单元完成相关网络数据传输业务后，主动关闭TLS安全链路，并且通过第三发送模块104将网络关闭消息发送至T-BOX，T-BOX接收并根据网络关闭消息关闭网络路由以及销毁临时令牌，结束车载电子控制单元网络访问流程，能够避免建立的安全链路被继续访问，确保了车联网数据传输的安全性。

作为本发明实施例的一种具体实施方式，T-BOX状态包括：T-BOX性能负载、T-BOX自身网络连接状态、T-BOX信号强度和网络制式中的一种或多种。

在本发明实施例中，T-BOX根据自身通信模组的性能负载(如≤80％),T-BOX自身网络连接状态(是否满足驻网条件)，T-BOX的信号强度和网络制式(2G/3G/4G/5G等)进行判断，当所有条件都满足时，才能够使ECU进行网络访问。本发明实施例通过对多种T-BOX状态进行判断，仅当所有的T-BOX状态均满足条件时，才能够进行网络共享，能够有效提高ECU进行网络访问的可靠性。

作为本发明实施例的一种具体实施方式，网络开通消息包括车载电子控制单元身份认证信息，根据网络开通消息和临时令牌判断车载电子控制单元是否满足网络开通条件包括：

根据车载电子控制单元身份认证信息判断车载电子控制单元是否为本车车载电子控制单元；

当确定车载电子控制单元为本车车载电子控制单元时，根据临时令牌判断车载电子控制单元是否满足网络开通条件。

在本发明实施例中，采用车载电子控制单元的SN号码作为车载电子控制单元的身份认证信息，通过识别车载电子控制单元的唯一产品序列号(SN号码)，能够准确验证车载电子控制单元的合法身份，从而能够准确判断车载电子控制单元是否为本车车载电子控制单元。本发明实施例通过临时令牌对试图接入网络的车载电子控制单元进行鉴权，审核车载电子控制单元是否满足网络开通条件，能够有效提高车载电子控制单元进行网络访问的可靠性。

作为本发明实施例的一种具体实施方式，根据临时令牌判断车载电子控制单元是否满足网络开通条件包括：

根据预设的加密算法对临时令牌进行逻辑计算；

当逻辑计算的结果达到预设值条件时，则确定车载电子控制单元满足网络开通条件；否则，确定车载电子控制单元不满足网络开通条件。

在本发明实施中，T-BOX和车载电子控制单元均内置了加密算法，分别对临时令牌按照加密算法进行计算后得到T-BOX和车载电子控制单元对应的key，比对两个key是否一致，如果一致则鉴权通过，确定车载电子控制单元满足网络开通条件。

实施本发明实施例，具有如下有益效果：

在本发明实施例中，车载电子控制单元和T-BOX通信通过特定的协议，如以太网TCP/IP的SOCKET通信机制进行通信，并具有异常处理机制。车载电子控制单元的第一发送模块101先发送网络请求消息和临时令牌至T-BOX，T-BOX判断T-BOX状态是否满足网络访问条件，在判定到T-BOX自身满足网络访问条件时，将网络请求反馈消息发送至车载电子控制单元，车载电子控制单元的第二发送模块102根据网络请求反馈消息判断网络申请结果，若成功则发送网络开通消息至T-BOX开通网络，失败则流程结束；T-BOX接收车载电子控制单元发送的网络开通消息，判断车载电子控制单元是否满足网络开通条件，并将网络开通反馈消息返回至车载电子控制单元，车载电子控制单元根据网络开通反馈消息确认具有网络访问权限时，以T-BOX为网络路由，与数据服务器建立TLS安全链路，使车载电子控制单元具备上网功能，能够进行相关的网络数据传输业务，无需通过软件变更车载电子控制单元以及T-BOX来传输变更的数据信息，有利于提高车载电子控制单元软件的快速迭代以及车联网系统中数据传输的效率；在业务结束后T-BOX关闭网络路由及销毁临时令牌，结束车载电子控制单元网络访问流程，能够避免建立的安全链路被继续访问，确保了车联网数据传输的安全性。

请参阅图3：

本发明的第三实施例。

本发明实施例提供了一种T-BOX，包括第四发送模块201和第五发送模块202；

第四发送模块201，用于接收本车ECU发送的网络请求消息和临时令牌，判断自身T-BOX状态是否满足网络访问条件，根据判断结果生成并向ECU发送网络请求反馈消息，使ECU接收并根据网络请求反馈消息确认网络申请结果为成功时，生成并向T-BOX发送网络开通消息；

第五发送模块202，用于接收ECU发送的网络开通消息，根据网络开通消息和临时令牌判断ECU是否满足网络开通条件，根据判断结果生成并向ECU发送网络开通反馈消息，使ECU接收并根据网络开通反馈消息确认具有网络访问权限时以T-BOX为网络路由，与数据服务器建立TLS安全链路进行数据传输。

在本发明实施例中，ECU和T-BOX通信通过特定的协议，如以太网TCP/IP的SOCKET通信机制进行通信，并具有异常处理机制。ECU先发送网络请求消息和临时令牌至T-BOX，T-BOX判断T-BOX状态是否满足网络访问条件，在判定到T-BOX自身满足网络访问条件时，通过第四发送模块201将网络请求反馈消息发送至ECU，ECU根据网络请求反馈消息判断网络申请结果，若成功则发送网络开通消息至T-BOX开通网络，失败则流程结束；T-BOX接收ECU发送的网络开通消息，判断ECU是否满足网络开通条件，并通过第五发送模块202将网络开通反馈消息返回至ECU，ECU根据网络开通反馈消息确认具有网络访问权限时，以T-BOX为网络路由，与数据服务器建立TLS安全链路，使ECU具备上网功能，能够进行相关的网络数据传输业务，无需通过软件变更ECU以及T-BOX来传输变更的数据信息，有利于提高ECU软件的快速迭代以及车联网系统中数据传输的效率；在业务结束后T-BOX关闭网络路由及销毁临时令牌，结束ECU网络访问流程，能够避免建立的安全链路被继续访问，确保了车联网数据传输的安全性。

请参阅图3，在本发明实施例中，T-BOX还包括消息返回模块203；消息返回模块203，用于接收ECU发送的网络关闭消息，并根据网络关闭消息关闭网络路由以及销毁临时令牌，将关网结果消息返回ECU。

在本发明实施例中，ECU以T-BOX为网络路由，与数据服务器建立TLS安全链路，以进行相关网络数据传输业务，通过建立TLS安全链路，并使用协商好的加密算法进行相关网络数据传输业务，能够保证数据传输中的安全性；在ECU完成相关网络数据传输业务后，主动关闭TLS安全链路，并且将网络关闭消息发送至T-BOX，T-BOX通过消息返回模块203响应网络关闭消息关闭网络路由以及销毁临时令牌，结束ECU网络访问流程，能够避免建立的安全链路被继续访问，确保了车联网数据传输的安全性。

作为本发明实施例的一种具体实施方式，T-BOX状态包括：T-BOX性能负载、T-BOX自身网络连接状态、T-BOX信号强度和网络制式中的一种或多种。

在本发明实施例中，T-BOX根据自身通信模组的性能负载(如≤80％),T-BOX自身网络连接状态(是否满足驻网条件)，T-BOX的信号强度和网络制式(2G/3G/4G/5G等)进行判断，当所有条件都满足时，才能够使ECU进行网络访问。本发明实施例通过对多种T-BOX状态进行判断，仅当所有的T-BOX状态均满足条件时，才能够进行网络共享，能够有效提高ECU进行网络访问的可靠性。

作为本发明实施例的一种具体实施方式，网络开通信息包括ECU身份认证信息，根据网络开通消息和临时令牌判断ECU是否满足网络开通条件包括：

根据ECU身份认证信息判断ECU是否为本车ECU；

当确定ECU为本车ECU时，根据预设的加密算法对临时令牌进行逻辑计算；

当逻辑计算的结果达到预设值条件时，则确定ECU满足网络开通条件；否则，确定ECU不满足网络开通条件。

在本发明实施例中，采用ECU的SN号码作为ECU的身份认证信息，通过识别ECU的唯一产品序列号(SN号码)，能够准确验证ECU的合法身份，从而能够准确判断ECU是否为本车ECU。在本发明实施中，T-BOX和ECU均内置了加密算法，分别对临时令牌按照加密算法进行计算后得到T-BOX和ECU对应的key，比对两个key是否一致，如果一致则鉴权通过，确定ECU满足网络开通条件。本发明实施例通过临时令牌对试图接入网络的ECU进行鉴权，审核ECU是否具网络开通条件，能够有效提高ECU进行网络访问的可靠性。

实施本发明实施例，具有如下有益效果：

在本发明实施例中，ECU和T-BOX通信通过特定的协议，如以太网TCP/IP的SOCKET通信机制进行通信，并具有异常处理机制。ECU先发送网络请求消息和临时令牌至T-BOX，T-BOX判断T-BOX状态是否满足网络访问条件，在判定到T-BOX自身满足网络访问条件时，通过第四发送模块201将网络请求反馈消息发送至ECU，ECU根据网络请求反馈消息判断网络申请结果，若成功则发送网络开通消息至T-BOX开通网络，失败则流程结束；T-BOX接收ECU发送的网络开通消息，判断ECU是否满足网络开通条件，并通过第五发送模块202将网络开通反馈消息返回至ECU，ECU根据网络开通反馈消息确认具有网络访问权限时，以T-BOX为网络路由，与数据服务器建立TLS安全链路，使ECU具备上网功能，能够进行相关的网络数据传输业务，无需通过软件变更ECU以及T-BOX来传输变更的数据信息，有利于提高ECU软件的快速迭代以及车联网系统中数据传输的效率；在业务结束后T-BOX关闭网络路由及销毁临时令牌，结束ECU网络访问流程，能够避免建立的安全链路被继续访问，确保了车联网数据传输的安全性。

需说明的是，以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

Claims (11)

1.一种网络访问方法，其特征在于，包括：

车载T-BOX接收本车ECU发送的网络请求消息和临时令牌，判断所述T-BOX状态是否满足网络访问条件，根据判断结果生成并向所述ECU发送网络请求反馈消息；

所述ECU接收并根据所述网络请求反馈消息确认网络申请结果为成功时，生成并向所述T-BOX发送网络开通消息；

所述T-BOX接收所述ECU发送的网络开通消息，根据所述网络开通消息和所述临时令牌判断所述ECU是否满足网络开通条件，根据判断结果生成并向所述ECU发送网络开通反馈消息；

所述ECU接收并根据所述网络开通反馈消息确认具有网络访问权限时以所述T-BOX为网络路由，与数据服务器建立TLS安全链路进行数据传输。

2.如权利要求1所述的网络访问方法，其特征在于，在所述与数据服务器建立TLS安全链路进行数据传输之后，还包括：

所述T-BOX接收所述ECU发送的网络关闭消息，并根据所述网络关闭消息关闭所述网络路由以及销毁所述临时令牌，将关网结果消息返回所述ECU。

3.如权利要求1所述的网络访问方法，其特征在于，所述T-BOX状态包括：T-BOX性能负载、T-BOX自身网络连接状态、T-BOX信号强度和网络制式中的一种或多种。

4.如权利要求1所述的网络访问方法，其特征在于，所述网络开通信息包括ECU身份认证信息，所述根据所述网络开通消息和所述临时令牌判断所述ECU是否满足网络开通条件包括：

根据所述ECU身份认证信息判断所述ECU是否为本车ECU；

当确定所述ECU为本车ECU时，根据所述临时令牌判断所述ECU是否满足网络开通条件。

5.如权利要求4所述的网络访问方法，其特征在于，所述根据所述临时令牌判断所述ECU是否满足网络开通条件包括：

根据预设的加密算法对所述临时令牌进行逻辑计算；

当所述逻辑计算的结果达到预设值条件时，则确定所述ECU满足网络开通条件；否则，确定所述ECU不满足网络开通条件。

6.一种车载电子控制单元，其特征在于，包括第一发送模块、第二发送模块和链路建立模块；

所述第一发送模块，用于发送网络请求消息和临时令牌至车载T-BOX，使所述T-BOX根据所述网络请求消息和所述临时令牌判断所述T-BOX状态是否满足网络访问条件，根据判断结果生成并向所述车载电子控制单元发送网络请求反馈消息；

所述第二发送模块，用于接收并根据所述网络请求反馈消息确认网络申请结果为成功时，生成并向所述T-BOX发送网络开通消息，使所述T-BOX接收所述车载电子控制单元发送的网络开通消息，根据所述网络开通消息和所述临时令牌判断所述车载电子控制单元是否满足网络开通条件，根据判断结果生成并向所述车载电子控制单元发送网络开通反馈消息；

所述链路建立模块，用于接收并根据所述网络开通反馈消息确认具有网络访问权限时，以所述T-BOX为网络路由，与数据服务器建立TLS安全链路进行数据传输。

7.如权利要求6所述的车载电子控制单元，其特征在于，还包括第三发送模块；

所述第三发送模块，用于向所述T-BOX发送网络关闭消息，使所述T-BOX接收并根据所述网络关闭消息关闭所述网络路由以及销毁所述临时令牌，将关网结果消息返回所述车载电子控制单元。

8.如权利要求6所述的车载电子控制单元，其特征在于，所述网络开通消息包括车载电子控制单元身份认证信息，所述根据所述网络开通消息和所述临时令牌判断所述车载电子控制单元是否满足网络开通条件包括：

根据所述车载电子控制单元身份认证信息判断所述车载电子控制单元是否为本车车载电子控制单元；

当确定所述车载电子控制单元为本车车载电子控制单元时，根据预设的加密算法对所述临时令牌进行逻辑计算，当所述逻辑计算的结果达到预设值条件时，则确定所述车载电子控制单元满足网络开通条件；否则，确定所述车载电子控制单元不满足网络开通条件。

9.一种T-BOX，其特征在于，包括第四发送模块和第五发送模块；

所述第四发送模块，用于接收本车ECU发送的网络请求消息和临时令牌，判断自身T-BOX状态是否满足网络访问条件，根据判断结果生成并向所述ECU发送网络请求反馈消息，使所述ECU接收并根据所述网络请求反馈消息确认网络申请结果为成功时，生成并向所述T-BOX发送网络开通消息；

所述第五发送模块，用于接收所述ECU发送的网络开通消息，根据所述网络开通消息和所述临时令牌判断所述ECU是否满足网络开通条件，根据判断结果生成并向所述ECU发送网络开通反馈消息，使所述ECU接收并根据所述网络开通反馈消息确认具有网络访问权限时以所述T-BOX为网络路由，与数据服务器建立TLS安全链路进行数据传输。

10.如权利要求9所述的T-BOX，其特征在于，还包括消息返回模块；所述消息返回模块，用于接收所述ECU发送的网络关闭消息，并根据所述网络关闭消息关闭所述网络路由以及销毁所述临时令牌，将关网结果消息返回所述ECU。

11.如权利要求9所述的T-BOX，其特征在于，所述T-BOX状态包括：T-BOX性能负载、T-BOX自身网络连接状态、T-BOX信号强度和网络制式中的一种或多种；

所述网络开通信息包括ECU身份认证信息，所述根据所述网络开通消息和所述临时令牌判断所述ECU是否满足网络开通条件包括：

根据所述ECU身份认证信息判断所述ECU是否为本车ECU；

当确定所述ECU为本车ECU时，根据预设的加密算法对所述临时令牌进行逻辑计算；

当所述逻辑计算的结果达到预设值条件时，则确定所述ECU满足网络开通条件；否则，确定所述ECU不满足网络开通条件。

Images