WO2022127146A1

WO2022127146A1 - 车载服务授权激活方法、装置及车辆

Info

Publication number: WO2022127146A1
Application number: PCT/CN2021/112254
Authority: WO
Inventors: 王辉
Original assignee: 广州橙行智动汽车科技有限公司; 广州小鹏汽车科技有限公司
Priority date: 2020-12-15
Filing date: 2021-08-12
Publication date: 2022-06-23
Also published as: CN112597447A

Abstract

本发明提供一种车载服务授权激活方法，包括步骤：接收车辆发送的车载服务授权激活请求，对车辆进行预激活；所述预激活成功后，生成用于车载服务授权激活的安全文件；向车辆发送所述安全文件，以使车辆基于所述安全文件执行车载服务授权激活。此外，本发明还提供一种车辆，用于执行所述车载服务授权激活方法。本发明所述方法通过服务器先对车辆身份及其他配置信息进行安全认证，并对通过认证的车辆发送根据车辆配置信息生成的安全文件，然后将所述安全文件对应的序列号和车辆VIN码绑定，并确保同一序列号不被重复使用，从而保证了车载服务的授权激活过程的安全性，防止激活过程被破解和伪造。

Description

车载服务授权激活方法、装置及车辆

相关申请的交叉引用

本申请要求于2020年12月15日提交的申请号为202011479139.0的中国申请的优先权，其在此处于所有目的通过引用将其全部内容并入本文。

技术领域

本发明涉及车辆技术领域，具体涉及车辆服务授权激活方法、装置及车辆。

背景技术

汽车正快速朝着智能化和网联化方向发展，汽车上的应用和增值服务也越来越多。其中增值服务是用户按需购买，有偿使用，即用户通过商城购买license序列号，然后通过授权APP对车载服务进行激活；激活后用户在有效期内可使用所购服务，此license序列号即与车辆号绑定，不可更改；如果激活未成功，此license序列号未与车辆号绑定，可以继续绑定到不同的车辆号上。

然而在授权激活的实现上，主要面临两个挑战：(1)增值服务价格不菲，通过非法方式进行激活存在巨大获益空间，比如通过系统设计逻辑漏洞绕过激活限制，实现一个license序号激活多个车辆；或者通过复制、伪造license文件的方式，达到激活更多车辆的目的，因此对授权激活过程的安全要求性很高。(2)车厂需要为客户尽可能提供与常见的手机/PC机上系统软件激活类似的体验，但是由于车辆不同于手机或PC机，其面临着更复杂的车况，比如服务激活依赖于整车软硬件版本，甚至是第三方关联服务；而且用户激活进行时车辆可能在运行中、临时停车或者熄火/下电，可能处于有网环境，或者无网环境。

而且，车载服务授权激活与常见的手机/PC机系统软件的授权激活在技术复杂度和实现上有着根本的不同。后者的相关技术不能直接套用在车载软件的授权激活上，需要根据汽车自身特点，针对性设计和优化。

因此，本发明主要解决适用于车载软件的授权激活问题，即充分根据车辆网通信特点和汽车系统特点，设计出高安全性，能适应复杂车况限制的车载软件授权激活的系统和方法。

发明内容

本发明一实施例提供一种车载服务授权激活方法，包括以下步骤：

接收车辆发送的车载服务授权激活请求，对车辆进行预激活；

所述预激活成功后，生成用于车载服务授权激活的安全文件；

向车辆发送所述安全文件，以使车辆基于所述安全文件执行车载服务授权激活。

其中，所述预激活过程包括以下步骤：

确定用于车载服务授权激活的序列号和车辆VIN码是否有效；

向所述序列号和VIN码有效的车辆ECU发送用于身份验证的安全口令；

同步身份验证成功的车辆ECU的配置信息，以满足车载服务授权激活条件。

所述预激活过程对指定VIN服务进行激活时，由可控的后台授权服务主动发起激活通知，而不是由不可控的车端主动发起，其通过一次性口令验证身份。这种通信方式不同于其他智能终端的方式，不仅有效避免了各种非法的尝试激活操作，而且有利于服务端的高效鉴权。

进一步地，每次车辆上电都执行预激活过程。

优选的，所述车载服务授权激活条件包括以下一个或多个：

车辆上电、车辆处于有网状态、所述车辆ECU的软硬件版本匹配、车辆ECU时间与服务器同步。

具体地，所述生成用于车载服务授权激活的安全文件包括以下步骤：

接收车载发送的用于表征车辆身份的身份信息及检验信息；

采用车辆对应的唯一私钥对所述身份信息和检验信息签名；

对所述签名后的信息打包并加密生成所述用于车载服务授权激活的安全文件，其中所述加密密码由车辆和服务器在预激活过程通过加密算法交互生成。

进一步地，所述生成用于授权激活的安全文件步骤执行前还包括以下步骤：

确定所述用于车载服务授权激活的序列号状态；

根据所述序列号的状态确定是否生成用于授权激活的安全文件；

进一步地，还包括以下步骤：

关联所述用于车载服务授权激活的安全文件与用于车载服务授权激活的序列号；

将所述序列号和车辆VIN码对应绑定；

修改所述序列号状态，以用于车载服务授权激活。

其中，当所述用于车载服务授权激活的序列号状态为已发送且已激活时，该序列号失效。

进一步，本发明实施例还包括以下步骤：

接收车辆反馈的成功接收安全文件的通知信息；

将所述用于车载服务授权激活的序列号状态修改为已发送且已激活。

服务端将安全文件并下发给车辆，车辆收到后回复确收。从而服务端将序列号将与车辆VIN绑定，保证此序列号不能再次使用，从而可以防止一个序列号激活多个车辆。

本发明另一实施例提供一种车载服务授权激活方法，包括以下步骤：

向服务器发起激活请求，以触发预激活过程；

当预激活成功后，接收服务器生成的用于车载服务授权激活的安全文件；

解密所述安全文件并验证合法性；

判断所述安全文件中存储的身份信息和车辆的身份信息是否一致，若一致则激活成功。

具体地，所述向服务器发起激活请求，以触发预激活过程包括以下步骤：

向服务器发送车载服务授权激活请求；

接收服务器发送的预激活通知及用于身份验证的安全口令；

当身份验证成功后，同步车辆ECU配置信息以满足车载服务授权激活条件。

具体的，进一步包括验证所述安全文件的有效期；若未过期，则激活成功；若过期则激活失败。

本发明又一实施例提供一种车载服务授权激活装置，包括：

预激活模块，用于接收车辆发送的车载服务授权激活请求，对车辆进行预激活；

安全文件生成模块，用于所述预激活成功后，生成用于车载服务授权激活的安全文件；

发送模块，用于向车辆发送所述安全文件，以使车辆基于所述安全文件执行车载服务授权激活。

本发明再一实施例提供一种车载服务授权激活装置，包括：

请求模块，用于向服务器发起激活请求，以触发预激活过程；

接收模块，用于当预激活成功后，接收服务器生成的用于车载服务授权激活的安全文件；

解密模块，用于解密所述安全文件并验证合法性；

激活模块，用于判断所述安全文件中存储的身份信息和车辆的身份信息是否一致，若一致则激活成功。

本发明又一实施例提供一种车辆，包括一个或多个处理器、存储器以及存储器中存储的可以在所述处理器上运行的计算机程序，所述计算机程序被执行时实现上述任意一项所述的车载服务授权激活方法。

本发明再一实施例提供一种计算机存储介质，其上存储有指令，当由一个或多个处理器执行时，使得所述处理器执行上述任一项所述的车载服务授权激活方法。

本发明所述车载服务授权激活方法由服务器先对车辆身份及其他配置信息进行安全认证，并对通过认证的车辆发送根据车辆配置信息生成的安全文件，然后将所述安全文件对应的序列号和车辆VIN码绑定，并确保同一序列号不被重复使用，从而保证了车载服务的授权激活过程的安全性，防止激活过程被破解和伪造。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例公开的一种车载服务授权激活方法的流程示意图；

图2是本发明实施例公开的所述车载服务授权预激活方法的流程图；

图3是本发明实施例公开的所述车载服务授权安全文件生成方法的流程图；

图4是本发明另一实施例公开的一种车载服务授权激活方法的流程示意图；

图5是本发明又一实施例公开的车载服务授权激活装置的结构框图；

图6是本发明再一实施例公开的车载服务授权激活装置的结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本发明实施例及附图中的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

常见的手机或电脑上的系统软件激活流程对用户友好，体验度高，因此汽车厂商为了尽可能为客户提供与常见的手机/PC机上系统软件激活类似的体验，需要解决车辆场景下更复杂的问题。比如整车软件会有很多的不一致的版本，激活前需要进行大量的预激活工作，另外部分硬件可能被更换，在换件后也需重新激活，使得车载服务激活依赖于整车软硬件版本和第三方关联服务；又比如用户激活进行时车辆可能在运行中、临时停车或者熄火/下电，从而激活前需要检查车况，如果上电需要保证不影响驾驶，如果下电还需还远程唤醒等；车辆还可能处于无网环境，如果无网络需要提醒用户，且在恢复到有网环境时立即触发进行激活流程。

而且车载服务授权激活与常见的手机/PC机系统软件的授权激活在技术复杂度和实现上有着根本的不同。手机/PC系统安全的激活方式是，通过在终端输入产品密钥或激活码，系统将采集到的硬件信息上传服务器，然后得到一个授权文件，最后根据此授权文件判断系统是否激活；然而这套逻辑并不能直接用在车载软件的授权激活上，需要根据汽车自身特点，针对性进行设计和优化。因此本发明结合车联网通信特点和车辆系统特点，设计一种安全，简单可靠的车载软件授权激活方法。其中，

这些设计中相似点包括：1)根据硬件信息进行身份认证，2)生成授权文件作为终端判断依据；不同包括：1)手机/PC是终端主动发起激活，车载系统是服务端主动发起，安全性由可信任的服务端完全控制；2)手机/PC激活时终端和服务端交互相对简单，车载系统则复杂很多，需要处理预激活过程，换件重激活过程等，复杂的预处理过程也给车载服务的激活带来更多的安全挑战。

基于上述问题，本发明实施例公开一种车载服务授权激活方法，以下分别进行详细说明。

实施例一

参考图1所示，本发明一实施例提供一种车载服务授权激活方法，由服务器执行，所述服务器用于车辆信息管理，存储有用户信息、车辆信息、服务信息等内容，且一一对应匹配存储。所述车载服务授权激活方法包括以下步骤：

S11、接收车辆发送的车载服务授权激活请求，对车辆进行预激活；

所述车载服务指需要付费的应用或增值服务，用户需要通过线上商城、线下服务店等渠道购买的应用或服务，用户根据自己的个人需求购买，付费使用，通过购买的序列号激活。本发明所述车载服务均同此处定义，后续不再赘述。具体地，

用户启动车载服务授权激活流程，车辆向服务器发起激活请求，服务器接收到车辆的激活请求，触发预激活流程。所述预激活具体包括以下步骤：

S110、确定用于车载服务授权激活的序列号和车辆VIN码是否有效；

所述用于车载服务授权激活的序列号由用户提前购买获得，然后通过在车端开启授权操作，从而触发相应车载服务授权激活的流程。具体的，所述用户执行的授权操作可以是在车端输入提前购买的序列号，或者在其他移动终端输入所述序列号并发送至车端，也可以通过扫码等其他方式，开启授权操作。优选的，所述用户信息、车辆信息及购买的服务信息由服务器对应匹配记录，用户仅需通过在车端或其他智能终端的进行手动操作、语音操作等发起车载服务激活指令，车端即接收到相应指令并与服务器做信息交互，从而开启授权操作。

其中，为了防止序列号被盗用，所述序列号只能用一次，当其状态为已激活状态，则为无效。同时，VIN码和所述序列号一一对应绑定，当序列号为无效状态时，对应的VIN码也不能再重复激活同一个业务类型，此时VIN码也无效。

进一步的，还包括序列号和VIN码本身是无效的状态，未防止伪造，当所述序列号或VIN码不存在时也判定无效。当然除本发明列举的示例外，还可以包括其他无效情况。

本发明所述对用于车载服务授权激活的序列号和VIN码做无效验证，可以进一步保证后续预激活过程的安全性。

S111、向所述序列号和VIN码有效的车辆发送用于身份验证的安全口令；

为了进一步确保预激活过程的安全性，服务器向序列号和VIN码有效的车辆发送用于身份验证的安全口令，如token令牌，且该口令为一次性的口令，且有服务器随机生成并分配给车辆。所述用于身份验证的口令通过服务器发送给车辆的预激活通知消息传输给车辆，车辆接收到预激活通知消息后，由车载ECU(电子控制单元)携带所述安全口令向服务器发起授权服务预激活请求。

S112、同步身份验证成功的车辆ECU的配置信息，以满足车载服务授权激活条件。

车辆ECU将配置信息打包并携带上述安全口令向服务器发送预激活请求，所述配置信息至少包括车辆VIN码、ECU的ID信息、ECU软硬件版本号、ECU当前时间。

服务器接收到车辆ECU发送的预激活请求，验证安全口令是否有效，若有效则检查车辆ECU的配置信息是否满足车载服务授权激活条件。其中包括：检查车辆ECU的软硬件版本是否匹配，即是否满足要授权的车载服务软硬件需求，如果不满足，则通过远程OTA(空中下载技术)对车辆ECU进行升级。同时检测当前车辆ECU的时间与服务器是否同步，以确保激活的时间记录是一致的，如果时间不同步，则对ECU的时间进行同步。

由于执行车载服务授权激活的时候，车辆可能处于不同的状态，如下电状态、无网络环境状态、行车状态等。因此需要在激活前确保车辆满足激活条件。

(1)如果进行预激活时，车辆处于下电状态且有网环境，则联动车控操作唤醒整车网络和车辆ECU，然后通知车辆ECU进行激活；

(2)如果进行预激活时，车辆处于行车状态且有网环境，则定时查询车辆状态变为停车后，再通知车辆ECU进行激活；

(3)如果进行预激活时，车辆处于无网失联状态，则定时查询车辆状态变为上线，且为停车状态时，通知车辆ECU进行激活。

当车辆上电以后，通知服务器相应的VIN码对应的车辆已上电启动。如果授权服务有待执行的预激活或者正式激活任务可以根据此通知触发执行。

上述检测过程，车辆ECU每次上电都会重复做检测。车辆在每次上电时主动通知服务器，服务器根据此通知检查是否未完成任务，从而可以实现上电后能够快速执行，自动重试等操作。

S12、所述预激活成功后，生成用于车载服务授权激活的安全文件；

所述预激活成功后，服务器将所述车辆ECU的配置信息以及有效期、状态等检验信息进行打包，并进行加密生成用于车载服务授权激活的安全文件，其中所述配置信息至少包括包括车辆VIN码、ECU的ID信息、ECU软硬件版本号、ECU当前时间。

优选的，还包括服务器再次验证所述用于车载服务授权激活的序列号和车辆VIN码的有效性，若有效，则向车辆发送激活通知消息，并分配一个一次性的安全口令。车辆ECU携带所述安全口令向服务器请求所述安全文件，服务器验证安全口令的有效性，对验证通过的车辆ECU做进一步检测，检测所述用于车载服务授权激活的序列号和车辆VIN码的状态，若符合条件，则生成用于车载服务授权激活的安全文件。

进一步的，还包括以下步骤：

Step1、关联所述用于车载服务授权激活的安全文件与用于车载服务授权激活的序列号；

Step2、将所述序列号和车辆VIN码对应绑定；

Step3、修改所述序列号状态，以用于车载服务授权激活。

所述用于车载服务授权激活的安全文件生成后，与授权激活序列号进行关联，并且将所述序列号与车辆VIN码绑定，从而通过确定序列号状态即可确定车载服务的授权状态。当安全文件生成未发送给车辆时，则将所述序列号状态写入“已生成、未激活”；当车辆接收到所述安全文件并激活成功后，向服务器反馈已完成的通知消息，则服务器将序列号的状态修改为“已发送，已激活”，从而保证同一个序列号不能被再次使用，对应的VIN码也并不能重复激活同一个业务类型，防止车载服务的伪造。

S13、向车辆发送所述安全文件，以使车辆基于所述安全文件执行车载服务授权激活。

后台服务器将生产的安全文件下发给车辆，所述车辆接收到安全文件后，验证签名并解密后，再利用本地的密钥做透明加密后存储在存储器上。

所述车辆接收到安全文件后，向服务器反馈接收安全文件完成的通知消息，服务器接收到通知消息，修改用于激活的序列号状态为“已发送，已激活”，由此完成车载服务授权激活过程。

本发明通过由可控的后台服务器主动发起激活通知，而不是由不可控的车载ECU主动发起；后台服务器在发起通知时，分配一个token给ECU，ECU携带此token，向后台服务器发起预激活流程，此token是一次性的，具有很短有效期。这种设计有效避免了各种非法的尝试激活操作，且有利于服务端进行高效鉴权。该通信方式也是本发明所述的车载服务授权激活方法与现有的手机、PC等智能终端的不同之处。

为进一步说明本发明所述车载服务授权预激活过程，参考图2所示，对本发明所述预激活过程做进一步阐述，所述预激活过程包括以下步骤：

步骤S1：用户向后台授权服务器发起激活请求，即用license序列号去激活指定VIN码的车辆；

步骤S2：后台授权服务器检查license序列号和VIN码的有效性，即license序列号还没有被激活，VIN也没有绑定任何已激活的license序列号；

步骤S3：后台授权服务通过消息中心通知车辆ECU进行预激活，并分配一个一次性token；

步骤S4：车辆ECU打包车内信息，包括VIN，ECU的ID，软硬件版本号，时间等，并携带收到的token向后台授权服务器发起预激活请求；

步骤S5：后台授权服务器验证token是否有效，无效则退出，有效则继续执行步骤S6；

步骤S6：后台授权服务器检查车辆的ECU版本是否匹配，如果不匹配，则联动OTA对ECU版本进行升级；

步骤S7：后台授权服务器检查ECU时间是否同步，如果不同步，则对ECU时间进行同步，为后续正式激活准备好环境。

本实施例所述预激活过程由服务器发起，而非车端，使得整个过程可以由可信任的服务器完全控制，增加了激活过程的安全性。同时，由于车辆存在多种复杂的情况，如无网络、换件、ECU版本不匹配等情况，通过预激活过程做预处理，使得车辆环境满足后续的激活过程。

参考图3所示，本发明实施例一中所述的激活文件生成过程通过以下步骤做更进一步的阐述，具体包括：

步骤S1：再次检查license序列号和VIN有效：license序列号还没有被激活，VIN也没有绑定任何已激活的license序列号；

步骤S2：后台授权服务通过消息中心通知车辆ECU进行激活，并分配一个一次性token；

步骤S3：车辆ECU携带token向授权授权服务请求license文件；

步骤S4：后台授权服务验证token是否有效，无效则退出；

步骤S5：检测此license序列号+VIN的状态，如果此license序列号状态是已生成，未发送，说明license文件已经生成，进一步检查S6；否则license文件未生成，执行S7；

步骤S6：此时license序列号状态是是已生成未发送，license文件已生成，需要进一步检查此次待激活的VIN或ECU的ID与license文件中包含的VIN或ECU的ID相同，如果不同则失败；否则执行S9；

步骤S7：生成特定的license文件。此文件包含VIN、ECU的ID、timestamp等身份信息，以及有效期，状态等检验信息；并使用每车唯一的私钥进行签名，然后将对应公钥一起打包，构成license元信息，再经加密生成最终的license文件，即本发明所述用于车载服务授权激活的安全文件，此加密密码由后台和车端在预激活阶段根据特定算法协商生成；

步骤S8：将license序列号与license文件关联，并且绑定license序列号与VIN；修改license序列号状态：已生成，未激活；

步骤S9：授权服务下发licnese文件给车辆ECU；

步骤S10：车端收到license文件后，验证md5正确后，利用本地tee unique key透明加密后存储在EMMC上；

步骤S11：车辆回复授权服务接收license文件完成；

步骤S12：授权服务标记license序列号状态：已发送，已激活；此序列号不可再次使用，对应的VIN也不可在重复激活同一个业务类型。

本发明利用密钥体系进行进行安全设计，防止复制和伪造。针对每个VIN服务，授权服务会生成特定的license文件：包含特定身份信息(VIN或ECU的ID)和时间、状态信息等；并使用每车唯一的私钥进行签名，以及后台授权服务和车端ECU协商的密钥加密，确保了破解和伪造的难度非常大。

进一步地，由于车辆维修过程中可能存在ECU被换件的可能性，当ECU被更换成新的部件时，原存储于ECU中的用于车载服务授权激活的安全文件失效，新的ECU需要重新发起激活流程。具体地，可由售后发起激活流程，从而重新执行预激活过程和用于车载服务授权激活的安全文件的生成过程，其中所述用于授权激活的序列号不变，用于车载服务授权激活的安全文件为重新生成的文件。由此按照上述方法或步骤所述的过程重新车载服务的授权激活。需要说明的是，当新的ECU重新获得新的安全文件并激活车载服务时，原来旧的ECU中的安全文件无需删除，其会由于内置的检测机制而过期，从而不可用，所述序列号不会因为旧的ECU中的安全文件未删除而不可用。

车辆接收所述用于车载服务授权激活的安全文件后，通过执行以下步骤完成所述车载服务的授权激活。

S1：在需要验证安全文件时，先利用本地tee unique key透明解密到内存中，得到授权服务下发的原始安全文件；

S2：对所述安全文件进行解密，得到明文的安全文件元信息，此解密密码由后台和车端在预激活阶段根据特定算法协商生成；

S3：利用车辆ECU预置的根认证证书验证安全文件元信息中的公钥是否合法，合法继续S4，否则失败；

S4：利用公钥验证安全文件元信息中签名信息是否正确，正确继续S5，否则失败；

S5：检查安全文件元信息中记录的身份信息VIN和ECU的ID与本车实际信息是否一致，一致继续S6，否则失败；

S6：检查安全文件元信息中有效期是否过期等；未过期则验证成功，否则失败。

实施例二

为了进一步说明在车载服务授权激活过程中，由车载终端执行的车载服务器授权激活过程，与上述的服务器的执行过程进行相互对应，协同交互完成车载服务的授权。如图4所示，本发明还提供一种车载服务授权激活方法，包括以下步骤：

S401、向服务器发起激活请求，以触发预激活过程；

该步骤主要是由用户通过执行如输入购买的序列号等启动激活的操作，触发车辆向服务器发起激活请求，从而由服务器发起预激活的过程。

S402、当预激活成功后，接收服务器生成的用于车载服务授权激活的安全文件；

车辆接收到服务器发送的所述安全文件后，向服务器回复已收到的回复消息。

S403、解密所述安全文件并验证合法性；

车端收到安全文件后，验证文件的完整性后，利用本地tee unique key(可执行环境下的唯一密码)，即车载系统内置的预设安全密码，透明加密后存储在嵌入式多媒体卡EMMC(Embeded MultiMedia Card)上；这确保了即使通过拆解硬件的方式，也无法获取此安全文件。

然后对接收到的安全文件解密并进行合法性验证，在每次需要验证所述安全文件时，先利用本地tee unique key透明解密到内存中，得到授权服务器下发的安全文件，其中所述解密并验证的过程包括以下步骤：

1、对所述安全文件解密，得到原始安全文件元信息；

2、利用root ca(根认证证书)验证安全文件元信息中公钥是否合法；如果公钥合法，则用公钥验证安全文件元信息中签名是否正确；签名也正确，则判定此安全文件是合法的。

S404、判断所述安全文件中存储的身份信息和车辆的身份信息是否一致，若一致则激活成功。

比对所述安全文件中记录的身份信息(VIN或ECU的ID)与本车实际信息是否一致，若不一致则激活失败，如果一致则激活成功。

进一步的，还包括检查所述安全文件的有效期是否过期，若未过期则验证成功，否则失败。其中，所述有效期在所述预激活过程由服务器推送给车辆。具体地，

所述预激活过程包括以下步骤：

向服务器发送车载服务授权激活请求；

接收服务器发送的预激活通知及用于身份验证的安全口令；

优选的，为提高车辆从下电到上电，或者从无网环境移动到有网环境时的激活任务重试成功率和效率，车辆在每次上电时主动通知后台授权服务进行检查是否有激活任务。

需要说明的是，本发明所述服务器、授权服务器、后台授权服务器在本发明范围内均指用于车载服务授权激活的服务器，仅为了表述方便采用了不同的名称。

综上所述，本发明实施例充分结合车内配置信息，车联网通信机制，密钥体系，以及激活状态机设计了用于车载服务授权激活的安全文件；并且增加预激活流程，在正式激活前，车辆与后台授权服务器核对所需的ECU软件版本，以及时间信息等，而且授权激活不能影响行车安全，由此实现了更安全的更符合车辆环境下的车载服务授权方法。

实施例三

如图5所示，本发明又一实施例提供一种车载服务授权激活装置，应用于服务器，包括：

所述各模块按照上述实施例一所述的车载服务授权激活方法分别对应执行相应步骤，具体可参考上述实施例中所述车载服务授权激活方法，此处不再赘述。

如图6所示，本发明再一实施例提供一种车载服务授权激活装置，应用于车载终端，包括：

解密模块，用于解密所述安全文件并验证合法性；

所述各模块按照上述实施例二所述的车载服务授权激活方法分别对应执行相应步骤，具体可参考上述实施例中所述车载服务授权激活方法，此处不再赘述。

本发明还提供一种车辆，所述车辆包括一个或多个处理器、存储器以及存储器中存储的可以在所述处理器上运行的计算机程序，所述计算机程序被执行时实现如上述所述的车载服务授权激活方法。

本发明实施例还公开一种计算机可读存储介质，其中，计算机可读存储介质存储了程序代码，其中，程序代码包括用于执行以上各方法实施例中的方法或系统的部分或全部步骤的指令。

本发明实施例还公开一种计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行如以上各方法实施例中的方法的部分或全部步骤。

本发明实施例还公开一种应用发布平台，其中，应用发布平台用于发布计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行如以上各方法实施例中的方法的部分或全部步骤。

应理解，说明书通篇中提到的“本发明实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在本发明实施例中”未必一定指相同的实施例。此外，这些特定特征、结构或特性可以以任意适合的方式结合在一个或多个实施例中。本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本发明所必须的。

在本发明的各种实施例中，应理解，上述各过程的序号的大小并不意味着执行顺序的必然先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

另外，本文中术语“系统”和“网络”在本文中常可互换使用。应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

在本发明所提供的实施例中，应理解，“与A对应的B”表示B与A相关联，根据A可以确定B。但还应理解，根据A确定B并不意味着仅仅根据A确定B，还可以根据A和/或其他信息确定B。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质包括只读存储器(Read-Only Memory，ROM)、随机存储器(RandomAccess Memory，RAM)、可编程只读存储器(Programmable Read-only Memory，PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、一次可编程只读存储器(One-time Programmable Read-OnlyMemory，OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory，EEPROM)、只读光盘(Compact Disc Read-Only Memory，CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可位于一个地方，或者也可以分布到多个网络单元上。可根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

上述集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可获取的存储器中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或者部分，可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干请求用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等，具体可以是计算机设备中的处理器)执行本发明的各个实施例上述方法的部分或全部步骤。

以上对本发明实施例公开的车载服务授权激活方法、装置及车辆进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

一种车载服务授权激活方法，其特征在于，包括以下步骤：

接收车辆发送的车载服务授权激活请求，对车辆进行预激活；

所述预激活成功后，生成用于车载服务授权激活的安全文件；

向车辆发送所述安全文件，以使车辆基于所述安全文件执行车载服务授权激活。
根据权利要求1所述的车载服务授权激活方法，其特征在于，所述预激活过程包括以下步骤：

确定用于车载服务授权激活的序列号和车辆VIN码是否有效；

向所述序列号和VIN码有效的车辆发送用于身份验证的安全口令；

同步身份验证成功的车辆ECU的配置信息，以满足车载服务授权激活条件。
根据权利要求2所述的车载服务授权激活方法，其特征在于，进一步包括，每次车辆上电都执行预激活过程。
根据权利要求2所述的车载服务授权激活方法，其特征在于，所述车载服务授权激活条件包括以下一个或多个：

车辆上电、车辆处于有网状态、所述车辆ECU的软硬件版本匹配、车辆ECU时间与服务器同步。
根据权利要求1所述的车载服务授权激活方法，其特征在于，所述生成用于车载服务授权激活的安全文件包括以下步骤：

接收车辆发送的用于表征车辆身份的身份信息及检验信息；

采用车辆对应的唯一私钥对所述身份信息和检验信息签名；

对所述签名后的信息打包并加密生成所述用于车载服务授权激活的安全文件，其中所述加密密码由车辆和服务器在预激活过程通过加密算法交互生成。
根据权利要求5所述的车载服务授权激活方法，其特征在于，所述生成用于授权激活的安全文件步骤执行前还包括以下步骤：

确定所述用于车载服务授权激活的序列号状态；

根据所述序列号的状态确定是否生成用于授权激活的安全文件。
根据权利要求1所述的车载服务授权激活方法，其特征在于，进一步包括：

关联所述用于车载服务授权激活的安全文件与用于车载服务授权激活的序列号；

将所述序列号和车辆VIN码对应绑定；

修改所述序列号状态，以用于车载服务授权激活。
根据权利要求1所述的车载服务授权激活方法，其特征在于，还包括以下步骤：

接收车辆反馈的成功接收安全文件的通知信息；

将所述用于车载服务授权激活的序列号状态修改为已发送且已激活。
根据权利要求6-8任意一项所述的车载服务授权激活方法，其特征在于，当所述用于车载服务授权激活的序列号状态为已发送且已激活时，该序列号失效。
一种车载服务授权激活方法，其特征在于，包括以下步骤：

向服务器发起激活请求，以触发预激活过程；

当预激活成功后，接收服务器生成的用于车载服务授权激活的安全文件；

解密所述安全文件并验证合法性；

判断所述安全文件中存储的身份信息和车辆的身份信息是否一致，若一致则激活成功。
根据权利要求10所述的车载服务授权激活方法，其特征在于，所述预激活过程包括以下步骤：

向服务器发送车载服务授权激活请求；

接收服务器发送的预激活通知及用于身份验证的安全口令；

当身份验证成功后，同步车辆ECU配置信息以满足车载服务授权激活条件。
根据权利要求10所述的车载服务授权激活方法，其特征在于，进一步包括，验证所述安全文件的有效期；若未过期，则激活成功；若过期则激活失败。
一种车载服务授权激活装置，其特征在于，包括：

预激活模块，用于接收车辆发送的车载服务授权激活请求，对车辆进行预激活；

安全文件生成模块，用于所述预激活成功后，生成用于车载服务授权激活的安全文件；

发送模块，用于向车辆发送所述安全文件，以使车辆基于所述安全文件执行车载服务授权激活。
一种车载服务授权激活装置，其特征在于，包括：

请求模块，用于向服务器发起激活请求，以触发预激活过程；

接收模块，用于当预激活成功后，接收服务器生成的用于车载服务授权激活的安全文件；

解密模块，用于解密所述安全文件并验证合法性；

激活模块，用于判断所述安全文件中存储的身份信息和车辆的身份信息是否一致，若一致则激活成功。
一种车辆，其特征在于，包括一个或多个处理器、存储器以及存储器中存储的可以在所述处理器上运行的计算机程序，所述计算机程序被执行时实现如权利要求10-12任意一项所述的车载服务授权激活方法。
一种计算机存储介质，其特征在于，其上存储有指令，当由一个或多个处理器执行时，使得所述处理器执行如权利要求1-13任一所述的车载服务授权激活方法。