WO2017008756A1

WO2017008756A1 - 车辆启动方法

Info

Publication number: WO2017008756A1
Application number: PCT/CN2016/090090
Authority: WO
Inventors: 郭智林; 陈文强; 吴成明
Original assignee: Zhejiang Geely Holding Group Co Ltd; Zhejiang Geely Automobile Research Institute Co Ltd
Current assignee: Zhejiang Geely Holding Group Co Ltd; Zhejiang Geely Automobile Research Institute Co Ltd
Priority date: 2015-07-16
Filing date: 2016-07-15
Publication date: 2017-01-19
Anticipated expiration: 2018-01-16
Also published as: US20190009747A1; CN105083218A; JP2018531826A; EP3312060B1; CN105083218B; EP3312060A4; EP3312060A1; JP6626565B2

Abstract

一种车辆启动方法，用于应用移动终端（3）和车辆钥匙（4）以非接触方式启动车辆（1），包括：由移动终端（3）发出一启动请求；响应于启动请求，由移动终端（3）获取第一安全认证码；由移动终端（3）从车辆钥匙（4）获取钥匙信息；由移动终端（3）根据钥匙信息和第一安全认证码以预定方式生成启动数据流，并向车辆（1）发送启动数据流；由车辆（1）接收来自移动终端（3）的启动数据流，并从启动数据流中获取第一安全认证码和钥匙信息；由车辆（1）验证第一安全认证码是否正确，并确定钥匙信息是否匹配车辆（1）；在第一安全认证码正确且钥匙信息匹配车辆（1）的情况下，由车辆控制器启动车辆（1）。该方法需要移动终端与车辆钥匙相配合才能启动车辆，提高了车辆的安全性。

Description

车辆启动方法

技术领域

本发明涉及车辆安全领域，特别是涉及一种车辆启动方法。

背景技术

在传统的车辆远程启动中，智能车辆钥匙或遥控车辆钥匙(Remote keyless entry，RKE)通过具有可以发射无线信号(例如射频信号)的便携式发射器发射启动信号，安装在车辆中接收器接收无线信号。该接收器可以与门锁系统或者发动机驱动系统等设备传递信息以启动车辆。通过远程启动的方法，用户不在车辆内也能够启动车辆，这样用户可在实际使用车辆之前启动车辆。通过远程启动车辆，车辆可变热或变凉以供需要时使用，并允许驾驶室在乘坐者实际上进入车辆驾驶室之前被预调节成希望的驾驶室状况。这种直接通过钥匙启动的方式有距离的局限性，车辆必须在钥匙可控范围内才能启动。

现有技术中，通过手机APP或移动设备实现车辆的远程启动。例如，通过手机向车辆传输启动指令，而车辆上安装数据流量卡用于接收该启动指令，并将该启动指令转发至车辆的控制部分来达到车辆启动的目的。该技术方案的缺陷在于：由于通过手机向车辆传输启动指令，如果手机丢失或者手机端的个人信息数据被破解，则该手机持有者或者任意一台移植有被盗个人信息数据的手机都能启动车辆。

发明内容

本发明的一个目的是要提供一种车辆启动方法来提高车辆的安全性。

本发明一个进一步的目的是提供一种方便的通过移动终端获取钥匙信息的技术方案。

本发明另一个进一步的目的是要安全的并且不受距离限制的远程启动车辆。

特别地，本发明提供了一种车辆启动方法，用于用移动终端和车辆钥匙以非接触方式启动车辆，其中，在所述车辆钥匙内存储有与所述车辆相匹配的车辆钥匙的钥匙信息；所述启动方法包括：

由所述移动终端发出一启动请求；

响应于所述启动请求，由所述移动终端获取第一安全认证码；

由所述移动终端从所述车辆钥匙获取所述钥匙信息；

由所述移动终端根据所述钥匙信息和所述第一安全认证码以预定方式生成启动数据流，并向所述车辆发送所述启动数据流；

由所述车辆接收来自所述移动终端的所述启动数据流，并从所述启动数据流中获取所述第一安全认证码和所述钥匙信息；

由所述车辆验证所述第一安全认证码是否正确，并确定所述钥匙信息是否匹配所述车辆；

在所述第一安全认证码正确且所述钥匙信息匹配所述车辆的情况下，由车辆控制器启动所述车辆，当然车辆预先应具备其它启动条件(如电池电量；发动机状态等等)。

进一步地，由所述车辆接收所述启动请求，并响应于所述启动请求而生成所述第一安全认证码。

进一步地，所述移动终端具有用于识别所述移动终端的第一身份信息，所述车辆具有用于识别所述车辆的第二身份信息，并且，所述第一和第二身份信息被绑定；

其中，在所述启动请求中包含所述移动终端的所述第一身份信息，并且将所述启动请求发送至具有与所述第一身份信息绑定的所述第二身份信息的所述车辆，由所述车辆向具有所述第一身份信息的所述移动终端发送所述第一安全认证码。

进一步地，由远程服务器生成所述第一安全认证码以及与所述第一安全认证码匹配的第二安全认证码，并向所述移动终端发送所述第一安全认证码以及向所述车辆发送所述第二安全认证码；

其中，通过将所述第一安全认证码与所述第二安全认证码进行匹配运算，以验证所述第一安全认证码是否正确。

进一步地，所述移动终端具有用于识别所述移动终端的第一身份信息，所述车辆具有用于识别所述车辆的第二身份信息，并且，所述第一和第二身份信息在所述远程服务器处被绑定；

其中，在所述启动请求中包含所述移动终端的所述第一身份信息，并且由所述远程服务器向具有所述第一身份信息的所述移动终端发送所述第一安全认证码以及向具有与所述第一身份信息绑定的所述第二身份信息的所述车辆发送所述第二安全认证码。

进一步地，所述第一身份信息由设置在所述移动终端处用于移动通信的第一用户身份模块提供，所述第二身份信息由设置在所述车辆处用于移动通信的第二用户身份模块提供；

可选地，通过移动通信网络在所述移动终端与所述车辆之间或者在所述移动终端、所述车辆与所述远程服务器之间进行数据传输。

进一步地，所述启动请求从所述移动终端直接发送至所述远程服务器，并且在所述车辆接收到所述第二安全认证码时，所述车辆的车载总线控制器的至少一部分被唤醒以准备启动所述车辆；或者，

所述启动请求从所述移动终端发送至所述车辆，再被所述车辆转发至所述远程服务器；并且，在所述车辆接收到所述启动请求时，所述车辆的车载总线控制器的至少一部分被唤醒以准备启动所述车辆。

进一步地，所述第一和/或第二安全认证码被设定为具有一有效时间；

可选地，仅在所述第一安全认证码有效的情况下由所述移动终端生成所述启动数据流，和/或，仅在所述第二安全认证码有效的情况下由所述车辆确定所述第一安全认证码是否匹配所述第二安全认证码。

进一步地，在所述车辆在所述有效时间内没有被启动的情况下，所述车辆进入到休眠状态。

进一步地，由所述移动终端通过无线通信方式优选近场通信方式从所述车辆钥匙获取所述钥匙信息。

根据本发明，只有在由移动终端发送的启动数据流中的第一安全认证码正确且钥匙信息匹配车辆的情况下，才能启动车辆。由于移动终端需要获取钥匙信息，也就是说移动终端需要与车辆钥匙相配合才能启动车辆，这样仅通过该车辆用户的移动终端是无法对车辆进行启动的，有效的防止了用户移动终端丢失或其中的个人信息数据被盗而导致的仅通过移动终端即能将车辆启动的情况，提高了车辆的安全性。

进一步地，本发明由移动终端通过无线通信方式优选近场通信方式从车辆钥匙获取钥匙信息，从而方便快捷。

进一步地，本发明移动终端需要与车辆钥匙相配合才能启动车辆，并且移动终端在获取钥匙信息后通过移动通信网络将启动数据流发送给车辆，达到了安全并且不受距离限制的远程启动车辆的目的。

进一步地，车辆接收到第二安全认证码或启动请求时，车辆的车载总线控制器的至少一部分被唤醒以准备启动车辆。这样，在车辆获取第一安全认证码和钥匙信息之前，车载总线控制器已经启动部分部件或功能来准备启动车辆，大大加快了车辆的启动过程，并且启动部分的车载总线控制器也能为验证第一安全认证码和钥匙信息提供支持。

根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。附图中：

图1是根据本发明一个实施例的车辆启动方法的步骤流程图；

图2是根据本发明一个实施例的车辆、移动终端、车辆钥匙配合来对车辆进行启动的方法流程图；和

图3是根据本发明另一个实施例的车辆、远端服务器、移动终端、车辆钥匙配合来对车辆进行启动的方法流程图。

具体实施方式

如图1所示，该车辆启动方法用于用移动终端3和车辆钥匙4以非接触方式启动车辆1。其中，在所述车辆钥匙4内预先存储有与所述车辆1相匹配的车辆钥匙4的钥匙信息。该启动方法一般性地可包括：

步骤102，发出启动请求。在该步骤中，经由移动终端3发出该启动请求，此启动请求可以由移动终端3产生并发出，或者由其它设备产生而移动终端3仅做出发出动作。移动终端3可以为手机也可以为其它方便携带的终端设备，例如可穿戴设备。

步骤104，移动终端3获取第一安全认证码。在该步骤中，响应于启动请求，由移动终端3获取第一安全认证码。第一安全认证码可以由车辆1产生传送给移动终端3或第一安全认证码由远程服务器2产生传送给移动终端3。

步骤106，移动终端3获取钥匙信息。在该步骤中，由移动终端3从车辆钥匙4获取钥匙信息。

步骤108，生成启动数据流并发送给车辆1。在该步骤中，由移动终端3根据钥匙信息和第一安全认证码以预定方式生成启动数据流，并向车辆1发送启动数据流。也就是说，在车辆收到的启动数据流中包含钥匙信息和第一安全认证码。

步骤110，车辆1从启动数据流中获取第一安全认证码和钥匙信息。在该步骤中，由车辆1预先接收来自移动终端3的启动数据流，并将启动数据流解析来得到包含于其中的第一安全认证码和钥匙信息。

步骤112，验证第一安全认证码和钥匙信息是否正确。在该步骤中，由车辆1验证第一安全认证码是否正确，并确定钥匙信息是否匹配车辆1。

步骤114，在第一安全认证码正确且钥匙信息匹配车辆1时启动车辆1。在该步骤中，只有在第一安全认证码正确并且钥匙信息与车辆1匹配的情况下，车辆控制器才能启动车辆1。

根据该实施例，在由移动终端3发送的启动数据流中的第一安全认证码正确且钥匙信息匹配车辆1的情况下，才能启动车辆1。由于移动终端3需要获取车辆钥匙4的钥匙信息，也就是说移动终端3需要与车辆钥匙4相配合才能启动车辆1，这样仅通过该车辆1用户的移动终端3是无法对车辆1进行启动的，有效的防止了用户移动终端3丢失或其中的个人信息数据被盗而导致的仅通过移动终端3即能将车辆1启动的情况，提高了车辆1的安全性。

图2是根据本发明一个实施例的车辆、移动终端、车辆钥匙配合来对车辆进行启动的方法流程图。如图2所示的启动方法包括如下步骤：

步骤S1，移动终端3将启动请求发送给车辆1。

步骤S2，由车辆1接收启动请求，并响应于启动请求而生成第一安全认证码，并且将第一安全认证码发送给移动终端3。

步骤S3：由移动终端3从车辆钥匙4获取钥匙信息。例如，该钥匙信息可以是车辆钥匙4的标识(ID)码，该标识码与对应车辆1的标识码相匹配。

步骤S4：由移动终端3根据钥匙信息和第一安全认证码以预定方式生成启动数据流，并向车辆1发送启动数据流。

步骤S5：由车辆1接收来自移动终端3的启动数据流，并将启动数据流解析来得到包含于其中的第一安全认证码和钥匙信息。在第一安全认证码正确且钥匙信息匹配车辆1时启动车辆1。

在步骤S1中，为了使得移动终端3发送的启动请求能到达特定车辆即车辆1，需要将移动终端3与车辆1绑定。在本发明的一个实施例中，移动终端3具有用于识别移动终端3的第一身份信息，车辆1具有用于识别车辆1的第二身份信息，并且，第一身份信息和第二身份信息被绑定。在一个实施例中，第一身份信息由设置在移动终端3处用于移动通信的第一用户身份模块(subscriber identification module，SIM)提供，第二身份信息由设置在车辆1处用于移动通信的第二用户身份模块提供。在这里，第一和第二用户身份模块可以是通常的用于移动通信的SIM卡。一方面，该SIM卡可以提供位唯一的可用作身份识别的移动通信号码；另一方面，该SIM卡可以通过与外围的通信电路相配合，将移动终端3与车辆1接入移动通信网络，并在它们之间通过移动通信网络进行数据传输。在移动终端3发送给车辆1的启动请求中包含移动终端3的第一身份信息，这样其它移动终端与车辆钥匙4相配合也无法打开车辆1，进一步增加了车辆的安全性。在步骤S2中，当第一身份信息和第二身份信息被绑定时，车辆1向移动终端3发送第一安全认证码的过程可以为：在启动请求中包含移动终端3的第一身份信息，该启动请求发送至具有与第一身份信息绑定的第二身份信息的车辆1，由车辆1向具有第一身份信息的移动终端3发送第一安全认证码。

在步骤S3中，由移动终端3通过无线通信方式优选近场通信(Near Field Communication，NFC)方式从车辆钥匙4获取钥匙信息。在本发明中，车辆钥匙4和例如手机的移动终端3均分别配置NFC芯片，并借助移动终端3内的对应软件或应用，在将车辆钥匙4和移动终端3接触时由移动终端3获得钥匙信息。采用NFC通信方式，只有车辆钥匙4和移动终端3距离较近的情况下才能由移动终端3获得钥匙信息，这基本表明车辆钥匙4和移动终端3由同一人持有。由于车辆钥匙4和移动终端3同时丢失的可能性较小，因此这通常表明该持有人就是车辆钥匙4和移动终端3的主人，这进一步提高了安全性。

图3是根据本发明另一个实施例的车辆、远端服务器、移动终端、车辆钥匙配合来对车辆进行启动的方法流程图。如图2所示的启动方法包括如下步骤：

步骤S1’，移动终端3将启动请求发送给远程服务器2。

步骤S2’，由远程服务器2接收启动请求，并响应于启动请求而生成第一安全认证码和第二安全认证码，并且将第一安全认证码发送给移动终端3，将第二安全认证码发送给车辆1。

步骤S3’：由移动终端3从车辆钥匙4获取钥匙信息。

步骤S4’：由移动终端3根据钥匙信息和第一安全认证码以预定方式生成启动数据流，并向车辆1发送启动数据流。

步骤S5’：由车辆1预先接收来自移动终端3的启动数据流，并将启动数据流解析来得到包含于其中的第一安全认证码和钥匙信息。在第一安全认证码匹配第二安全认证码且钥匙信息匹配车辆时启动车辆。

当存在远程服务器2时可以选择通过远程服务器2来传递移动终端3发出的启动请求，在步骤S1’中，移动终端3选择将启动请求发送给远程服务器2。同样地，为了使得移动终端3发送的启动请求能到达特定车辆即车辆1，需要将移动终端3与车辆1绑定。在本发明的一个实施例中，移动终端3具有用于识别移动终端3的第一身份信息，车辆1具有用于识别车辆1的第二身份信息，并且，第一身份信息和第二身份信息在远程服务器2被绑定。例如，第一身份信息由设置在移动终端3处用于移动通信的第一用户身份模块(SIM)提供，第二身份信息由设置在车辆1处用于移动通信的第二用户身份模块提供，通过移动通信网络在移动终端3、车辆1与远程服务器2之间进行数据传输。在移动终端3发送给远程服务器2的启动请求中包含移动终端3的第一身份信息，在步骤S2’中，由远程服务器2向具有第一身份信息的移动终端3发送第一安全认证码，向具有与第一身份信息绑定的第二身份信息的车辆1发送所述第二安全认证码。在步骤S3中，由移动终端3通过无线通信方式优选近场通信(NFC)方式从车辆钥匙4获取钥匙信息。

上文提到，在第一安全认证码匹配第二安全认证码且钥匙信息匹配车辆时启动车辆。为了加快车辆的启动，可以对车辆的部分功能进行预启动。例如，启动请求从移动终端3发送至远程服务器2的情况下，在车辆1接收到第二安全认证码时，车辆1的车载总线控制器的一部分或全部功能被唤醒以准备启动车辆1。而在启动请求从移动终端3发送至车辆1再被车辆1转发至远程服务器2的情况下，在车辆1接收到启动请求时，车辆1的车载总线控制器的的一部分或全部功能被唤醒以准备启动车辆1。这样，在车辆1获取第一安全认证码和钥匙信息之前，车载总线控制器已经启动部分部件或功能来准备启动车辆1，大大加快了车辆1的启动过程，并且启动部分的车载总线控制器也能为验证第一安全认证码和钥匙信息提供支持。

为了进一步增加车辆的安全性，可以对第一和第二安全认证码设定一个有效时间(例如10分钟)，超过有效时间则第一安全认证码和第二安全认证码均无法被识别，即车辆对第一安全认证码的验证结果为错误，通过将第一安全认证码与第二安全认证码进行匹配运算，验证第一安全认证码的结果为错误。优选地，将第一安全认证码是否有效的判断提前至启动数据流生成阶段，即仅在第一安全认证码有效的情况下由移动终端3生成启动数据流；将第二安全认证码是否有效的判断提前至匹配运算阶段，即仅在第二安全认证码有效的情况下由车辆1确定第一安全认证码是否匹配第二安全认证码。通过对第一和第二安全认证码设定有效时间，使得第一和第二安全认证码之一超过有效时间就无法都车辆1进行启动，防止了失效第一安全认证码和第二安全认证码被用于盗取车辆的情况。

上文提到车载总线控制器的一部分或全部功能被唤醒以准备启动车辆1，若车辆1在有效时间内没有被启动的情况下，车辆1进入到休眠状态，即该车载总线控制器被唤醒的部分重新休眠。

综上所述，本发明具有如下优点：

1、本发明的车辆启动方法，在保证现有防盗系统的完整性和安全性的同时，使远程启动车辆不限距离限制。

2、本发明通过NFC技术和移动通信技术打破传统射频通信的距离限制，而且也保证了传统防盗系统的安全级别，即必须通过车辆钥匙才能启动车辆。而现有的远程车辆启动中都没有和原厂的车辆钥匙相匹配，现有技术是通过降低车辆安全等级来达到车辆启动目的的。

3、通过安全验证码以及匹配运算的方式保证了车辆的启动数据流的信息安全。

至此，本领域技术人员应认识到，虽然本文已详尽示出和描述了本发明的多个示例性实施例，但是，在不脱离本发明精神和范围的情况下，仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此，本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。

Claims

一种车辆启动方法，用于用移动终端和车辆钥匙以非接触方式启动车辆，其中，在所述车辆钥匙内存储有与所述车辆相匹配的车辆钥匙的钥匙信息；所述启动方法包括：

由所述移动终端发出一启动请求；

响应于所述启动请求，由所述移动终端获取第一安全认证码；

由所述移动终端从所述车辆钥匙获取所述钥匙信息；

由所述移动终端根据所述钥匙信息和所述第一安全认证码以预定方式生成启动数据流，并向所述车辆发送所述启动数据流；

由所述车辆接收来自所述移动终端的所述启动数据流，并从所述启动数据流中获取所述第一安全认证码和所述钥匙信息；

由所述车辆验证所述第一安全认证码是否正确，并确定所述钥匙信息是否匹配所述车辆；

在所述第一安全认证码正确且所述钥匙信息匹配所述车辆的情况下，由车辆控制器启动所述车辆。
根据权利要求1所述的方法，其中，由所述车辆接收所述启动请求，并响应于所述启动请求而生成所述第一安全认证码。
根据权利要求2所述的方法，其中，所述移动终端具有用于识别所述移动终端的第一身份信息，所述车辆具有用于识别所述车辆的第二身份信息，并且，所述第一和第二身份信息被绑定；

其中，在所述启动请求中包含所述移动终端的所述第一身份信息，并且将所述启动请求发送至具有与所述第一身份信息绑定的所述第二身份信息的所述车辆，由所述车辆向具有所述第一身份信息的所述移动终端发送所述第一安全认证码。
根据权利要求1所述的方法，其中，由远程服务器生成所述第一安全认证码以及与所述第一安全认证码匹配的第二安全认证码，并向所述移动终端发送所述第一安全认证码以及向所述车辆发送所述第二安全认证码；

其中，通过将所述第一安全认证码与所述第二安全认证码进行匹配运算，以验证所述第一安全认证码是否正确。
根据权利要求4所述的方法，其中，所述移动终端具有用于识别所述移动终端的第一身份信息，所述车辆具有用于识别所述车辆的第二身份信息，并且，所述第一和第二身份信息在所述远程服务器处被绑定；

其中，在所述启动请求中包含所述移动终端的所述第一身份信息，并且由所述远程服务器向具有所述第一身份信息的所述移动终端发送所述第一安全认证码以及向具有与所述第一身份信息绑定的所述第二身份信息的所述车辆发送所述第二安全认证码。
根据权利要求2或4所述的方法，其中，所述第一身份信息由设置在所述移动终端处用于移动通信的第一用户身份模块提供，所述第二身份信息由设置在所述车辆处用于移动通信的第二用户身份模块提供；

可选地，通过移动通信网络在所述移动终端与所述车辆之间或者在所述移动终端、所述车辆与所述远程服务器之间进行数据传输。
根据权利要求4-5中任一项所述的方法，其中，所述启动请求从所述移动终端直接发送至所述远程服务器，并且在所述车辆接收到所述第二安全认证码时，所述车辆的车载总线控制器的至少一部分被唤醒以准备启动所述车辆；或者，

所述启动请求从所述移动终端发送至所述车辆，再被所述车辆转发至所述远程服务器；并且，在所述车辆接收到所述启动请求时，所述车辆的车载总线控制器的至少一部分被唤醒以准备启动所述车辆。
根据权利要求1-7中任一项所述的方法，其中，所述第一和/或第二安全认证码被设定为具有一有效时间；

可选地，仅在所述第一安全认证码有效的情况下由所述移动终端生成所述启动数据流，和/或，仅在所述第二安全认证码有效的情况下由所述车辆确定所述第一安全认证码是否匹配所述第二安全认证码。
根据权利要求8所述的方法，其中，在所述车辆在所述有效时间内没有被启动的情况下，所述车辆进入到休眠状态。
根据权利要求1-9中任一项所述的方法，其中，由所述移动终端通过无线通信方式优选近场通信方式从所述车辆钥匙获取所述钥匙信息。