| 专利名称: | 一种保护车辆的免伸手进入和/或启动系统的方法 | ||
| 专利名称(英文): | Method for protecting a hands-free access and/or starting system of a vehicle by modifying the speed of signal reception | ||
| 专利号: | CN201410365968.4 | 申请时间: | 20140627 |
| 公开号: | CN104252727A | 公开时间: | 20141231 |
| 申请人: | 法国大陆汽车公司; 大陆汽车有限公司 | ||
| 申请地址: | 法国图卢兹 | ||
| 发明人: | A·布里永; I·韦尔东 | ||
| 分类号: | G07C9/00 | 主分类号: | G07C9/00 |
| 代理机构: | 中国专利代理(香港)有限公司 72001 | 代理人: | 马丽娜; 刘春元 |
| 摘要: | 公开了一种保护车辆的免伸手进入和/或启动系统的方法。本方法包括,在授权进入和/或启动车辆的步骤(46,52)之前,附加的步骤(48)在于尽快使由钥匙接收到的编码识别请求信号(38)的振幅适于(36,42)达到钥匙的检测阈值;测量(43)编码询问信号的发射的持续时间和电子钥匙的响应信号的持续时间的和(Tm,T' m);比较(44,51)该测量的持续时间的和(Tm,T' m)与参考持续时间,并且当这个持续时间的和(Tm,T' m)与参考持续时间之间的间隔超过预设阈值(S,S’)时,触发关于进入和/或启动车辆的情况的警报(50,54)。 | ||
| 摘要(英文): | Method for improving the security of communication between the electronic key and vehicle to prevent interception by a third-party item of electronic equipment by highlighting in such event, a time delay in acknowledgement of this signal by the key. This method includes, before authorizing the access to and/or starting(46, 52) of the vehicle, additional steps of adapting the amplitude (36, 42)of a coded identification request signal received by the key to reach the detection threshold of the key as soon as possible; measuring the sum of the duration of the emission of the coded interrogation signal and of the duration of the response signal of the electronic key; comparing(44, 51) the sum of the measured durations (Tm, Tm)to a reference duration, and triggering an alarm relating to the conditions of access to and/or starting of the vehicle when the separation between this sum of durations (Tm, Tm)and the reference duration is above a preset threshold(s, s). | ||
1.一种用于保护装配有至少一个电子钥匙的机动车辆的免伸手进入和/或 启动系统的方法,其包括由所述系统的中央控制单元的天线以旨在用于电子钥 匙(K)的编码询问信号(5,5’)的形式发射的发射编码识别请求(38)的步 骤,电子钥匙(K)响应以给出其身份的步骤(40),以及授权进入(46)和/ 或启动车辆(52)的步骤,其特征在于所述方法进一步包括,在授权进入(46) 和/或启动车辆(52)的步骤之前,另外的保护步骤在于: ●在编码识别请求步骤(38)中尽快使由钥匙接收到的至少一个正弦信号 (Sa)的振幅适于达到电子钥匙(K)的振幅检测阈值(15,16,17); ●在响应步骤(40)中一识别到电子钥匙(K)就停止所述的振幅适应(42); ●测量(43)编码询问信号(5,5’)和电子钥匙的响应信号(7,7’,9) 的传输持续时间的和(Tm,T'm); ●比较(44,51)该测量的持续时间的和(Tm,T'm)与参考持续时间(S, S’): ●当这个测量持续时间的和(Tm,T'm)与参考持续时间(T2,T'2)之 间的差超过预设的阈值(S,S’)时,禁止进入和/或启动车辆;并且 ●当这个测量持续时间的和(Tm,T'm)与参考持续时间(T2,T'2)之 间的差超过该预设的阈值(S,S’)时,触发警报(50,54)。
2.根据前面权利要求所述的保护方法,其特征在于,在编码识别请求步骤 (38)中对由电子钥匙接收到的正弦信号(Sa,Sb)的振幅适应通过降低(Q-) 被称为“Q因数”的所述钥匙的品质因数来实现。
3.根据前面权利要求所述的保护方法,其特征在于,在编码识别请求(38) 发射时由中央控制单元请求Q因数的降低(Q-)。
4.根据权利要求3所述的保护方法,其特征在于,对钥匙的Q因数的降低 的请求在于没有预设持续时间数据情况下的另外的帧的发射。
5.根据权利要求3所述的保护方法,其特征在于,对钥匙的Q因数的降低 的请求在于编码询问信号(5,5’)的长度的变化。
6.根据权利要求4或5中的任意一个所述的保护方法,其特征在于,对Q 因数降低请求的接收之后立即执行电子钥匙的Q因数的降低。
7.根据权利要求4或5中的任意一个所述的保护方法,其特征在于,在对 Q因数的降低请求的接收之后逐渐地执行电子钥匙的Q因数的降低。
8.根据前面权利要求中的任意一个所述的保护方法,其特征在于,根据分 布在车辆上的几个传感器计算测量的持续时间的和(Tm,T'm)。
9.根据前面权利要求中的任意一个所述的保护方法,其特征在于,参考持 续时间(T2,T'2)对应于在没有通信拦截情况下的车辆和电子钥匙之间的电磁 双向通信的持续时间。
10.根据前面权利要求中的任意一个所述的保护方法,其特征在于,超过其 则触发警报的阈值(S,S’)被包括在5和100毫秒之间,优选的是在8和64 微秒之间。
1.一种用于保护装配有至少一个电子钥匙的机动车辆的免伸手进入和/或 启动系统的方法,其包括由所述系统的中央控制单元的天线以旨在用于电子钥 匙(K)的编码询问信号(5,5’)的形式发射的发射编码识别请求(38)的步 骤,电子钥匙(K)响应以给出其身份的步骤(40),以及授权进入(46)和/ 或启动车辆(52)的步骤,其特征在于所述方法进一步包括,在授权进入(46) 和/或启动车辆(52)的步骤之前,另外的保护步骤在于: ●在编码识别请求步骤(38)中尽快使由钥匙接收到的至少一个正弦信号 (Sa)的振幅适于达到电子钥匙(K)的振幅检测阈值(15,16,17); ●在响应步骤(40)中一识别到电子钥匙(K)就停止所述的振幅适应(42); ●测量(43)编码询问信号(5,5’)和电子钥匙的响应信号(7,7’,9) 的传输持续时间的和(Tm,T'm); ●比较(44,51)该测量的持续时间的和(Tm,T'm)与参考持续时间(S, S’): ●当这个测量持续时间的和(Tm,T'm)与参考持续时间(T2,T'2)之 间的差超过预设的阈值(S,S’)时,禁止进入和/或启动车辆;并且 ●当这个测量持续时间的和(Tm,T'm)与参考持续时间(T2,T'2)之 间的差超过该预设的阈值(S,S’)时,触发警报(50,54)。
2.根据前面权利要求所述的保护方法,其特征在于,在编码识别请求步骤 (38)中对由电子钥匙接收到的正弦信号(Sa,Sb)的振幅适应通过降低(Q-) 被称为“Q因数”的所述钥匙的品质因数来实现。
3.根据前面权利要求所述的保护方法,其特征在于,在编码识别请求(38) 发射时由中央控制单元请求Q因数的降低(Q-)。
4.根据权利要求3所述的保护方法,其特征在于,对钥匙的Q因数的降低 的请求在于没有预设持续时间数据情况下的另外的帧的发射。
5.根据权利要求3所述的保护方法,其特征在于,对钥匙的Q因数的降低 的请求在于编码询问信号(5,5’)的长度的变化。
6.根据权利要求4或5中的任意一个所述的保护方法,其特征在于,对Q 因数降低请求的接收之后立即执行电子钥匙的Q因数的降低。
7.根据权利要求4或5中的任意一个所述的保护方法,其特征在于,在对 Q因数的降低请求的接收之后逐渐地执行电子钥匙的Q因数的降低。
8.根据前面权利要求中的任意一个所述的保护方法,其特征在于,根据分 布在车辆上的几个传感器计算测量的持续时间的和(Tm,T'm)。
9.根据前面权利要求中的任意一个所述的保护方法,其特征在于,参考持 续时间(T2,T'2)对应于在没有通信拦截情况下的车辆和电子钥匙之间的电磁 双向通信的持续时间。
10.根据前面权利要求中的任意一个所述的保护方法,其特征在于,超过其 则触发警报的阈值(S,S’)被包括在5和100毫秒之间,优选的是在8和64 微秒之间。
翻译:技术领域
本发明涉及用于保护机动车辆的免伸手(hands-free)启动系统的方法。本 发明涉及通常与免伸手进入(即用于开口的锁上或解锁的电子钥匙的检测)的 系统相关联的,装配有用于启动车辆引擎的授权系统的车辆。
背景技术
对于这两个系统,信息在位于车辆中的一个或多个发射器/接收器和由车辆 的用户携带的电子钥匙之间传输。为了此目的,车辆被提供旨在给驾驶员带来 用户友善和安全性的电子设备的项目,例如尤其是用于锁上和解锁车辆并且用 于启动它的特定设备。
在此设备中,传输通过射频信号实施,对于其从车辆的发射,例如在125kHz 的低频区域中,并且对于其从电子钥匙的发射,例如在433MHz或315MHz下 的授权的射频区域中。
用于锁上或解锁开口以及用于启动的物理钥匙的使用因而已经被远程解锁 以及对于启动的例如在按钮上按压所取代,该钥匙保持在驾驶员的口袋或包中, 接近于所述按钮。
这些免伸于进入(access)和启动的系统被称为,例如,PASE(被动访问 和启动引擎)或PKES(被动无钥匙进入和启动)系统。这些免伸手系统是特别 有利的,因为驾驶员不再必需搜遍他的口袋或包来找到钥匙。
然而,使用射频通信替代物理钥匙提出了安全问题:具体来说,此使用允 许由第三方电子设备对射频通信的拦截。为了减少此风险,已经作出预防措施 以在锁上/解锁和启动授权协议中保护信息交换。
更精确地说,通常的免伸手进入和启动系统的协议包括下面的步骤:
●车辆上的中央控制单元保持待命,等待解锁请求的检测,该请求可以采 用手接近位于门的把手中的电容传感器、或按压门把手或钥匙按钮的形 式;
●在解锁请求之后,车辆的发射器(位于乘客舱中和/或门把手中)作为 响应发送编码的识别请求给钥匙;这些消息以在125kHz下的低频(被 称为LF)被发送,并且具有从大约1.5到2米的短范围;
●如果车辆的电子钥匙之一在此范围的周界中,则它以具有在大约30和 120米之间的范围的射频带(例如433MHz或315MHz)发射它的识别;
●如果电子钥匙的响应被车辆辨认为真实的,则后者(the latter)授权车 辆的解锁;
●没有任何其它物理接触的门解锁;
●如果车辆的用户坐在他的或她的车辆内并希望启动车辆,中央控制单元 然后检测,例如,在启动按钮上的按压,然后与电子钥匙进行另一个信 息的交换,并且后者必须被再次授权。如果这些测试成功地通过,则车 辆启动。
在图1a和1b中图示出此免伸手进入和启动协议。图1a表示标准操作的情 况,并且图1b是在电子设备的第三方项目的拦截的情况下的免伸手进入和启动 的情况。在这两幅图中,车辆与它的钥匙或者它的电子钥匙之一之间的信息交 换由在两个时标“t”之间的信号传输,一个用于表示为“C”的车辆,并且另 一个用于电子钥匙“K”,时间“t”在示例中从顶部到底部在箭头的方向上进行。
在检测到手的接近或门把手或启动按钮的按压之后,消息的交换开始于用 于电子钥匙K的注意的车辆C的编码识别信号5的发射。编码的识别信号5包 括编码的识别请求。电子钥匙K以相同的编码使用包括在编码响应信号7中并 被车辆C接收的消息提供对此请求的响应。
然而,电子钥匙K的编码请求的确认可被推迟,并且推迟的响应信号9然 后在相对于未推迟的编码响应信号7的传输的时间延迟△tk之后被传输。
此确认的延迟△tk可以是预期的(due),特别是:
●由于品质因数校正来允许所述信号的长范围,编码的识别信号的振幅的 慢的增长,或
●由电子钥匙接收到的信号的变量检测的最小阈值和此信号的正弦性质 的组合,暗示着接收的信号的强度的测量的变化(参照用于更详细的描 述的图2a和2b)。
对于车辆C,包含电子钥匙的编码请求和也被编码的响应的传输的持续时 间(对应于识别5和响应7的信号的传输的持续时间)表示为t1。如果电子钥 匙K以时间延迟△tk(以推迟的响应信号9)响应,则总的持续时间t1也被延 迟,并且取值t1+△t1(其中延迟△t1的持续时间基本上等于△tk)。
图1b重复了图1a中的消息交换,但是是在由电子设备的第三方项目的拦 截的情况下。编码的识别信号然后以延迟D被接收。与非延迟的识别信号5的 传输相比,由于此延迟D,此延迟识别信号5’的传输因此在车辆C和电子钥匙 K的时标之间的传输是“倾斜的”。编码的识别请求然后在其被电子钥匙接收时 延迟相同的持续时间D。并且在示例中包含延迟的识别信号5’和同样延迟的响 应信号7,的传输的交换具有大约是8到32微秒的大大长于持续时间t1的持续时 间t2。
持续时间t1是由制造商验证的参考持续时间,并且持续时间t1和t2之间的 差表示电子设备的第三方项目的拦截的存在。这源自以下事实,即拦截设备通 常包括谐振或等效电路,其干扰传输并引起由车辆发射的用于电子钥匙的注意 的信息接收的延迟。
在此示例中如果差t2-t1超过等于50微秒的预设持续时间,则此拦截有效。 然而,此持续时间t2可以接近于上面示出的持续时间t1+△t1(图1a),其对应 于电子钥匙未立即确认编码的识别请求,如前面所示的。并且这两个持续时间 t1+△t1和t2的过度接近然后可能引起就车辆而言的解释错误。此示例示出了当 缺少任何拦截而确认识别请求时由电子钥匙K贡献的时间延迟(持续时间△tk) 可以等效于由电子设备的第三方项目执行的拦截说贡献的延迟D。
此情况阻碍了关于拦截信号的电子设备的项目的可能出现的车辆水平下的 决定的作出。因此能够区分由于电子钥匙的延迟△tk和由拦截设备引起的延迟 D是重要的。
在这些情况下,车辆和电子钥匙之间的无线通信因此能够被容易地拦截。 当前,已经提出各种解决方法来保护车辆免受不期望的拦截。专利文献FR 2933437提出围绕车辆建立检测区域以出于安全的考虑首先对仅在其中发现已 经被车辆证实的表袋(fob)的该侧的门或一组门的横向解锁授权。
此外,使用编码生成设备的定期地更新的编码的使用现在是普遍的。例如 专利文献US 6870459中描述了此系统。
但是这些解决方法未使得可靠地检测由设备的第三方项目对钥匙和车辆之 间的通信的拦截是可能的。
发明内容
本发明旨在检测由电子设备的第三方项目的任何拦截的同时改进电子钥匙 和车辆之间的通信系统的安全性,并避免在还未以有效的方式识别到钥匙的情 况下的任何进入和/或启动。为此,本发明为由电子钥匙接收到的编码询问信号 的快速确认作好准备,以便识别由电子设备的第三方项目引起的钥匙的水平下 的接收中的任何延迟。
更精确地,本发明的主题是一种用于保护装配至少一个电子钥匙的机动车 辆的免伸手进入和/或启动系统的方法。此方法包括由所述系统的中央控制单元 的天线以旨在用于电子钥匙的编码询问信号的形式发射的发射编码识别请求的 步骤,电子钥匙响应以给出其身份的步骤,以及对进入和/或启动车辆授权的步 骤。
为了估计电子设备的拦截项目的出现,此方法进一步包括,在对进入和/或 启动车辆授权的步骤之前,另外的保护步骤在于:
●尽快使由电子钥匙接收到的至少一个信号的振幅适于达到电子钥匙的振 幅检测阈值;
●在响应步骤中一识别到电子钥匙就停止所述振幅适应;
●测量编码询问信号和电子钥匙的响应信号的传输持续时间的和;
●比较该测量的持续时间的和与参考持续时间;
●当此持续时间的和与参考持续时间之间的差超过预设的阈值时,禁止进 入和/或启动车辆;以及
●当此测量持续时间的和与参考持续时间之间的差超过预设阈值时,则触 发警报。
有利的是,大的差然后突出显示(highlight)电子设备的第三方项目的存在。 并且由电子钥匙接收到的信号的振幅的此快速增加使得减少达到接收到信号的 检测的最小振幅所需要的时间是可能的,其改善了钥匙的响应速度,并因此改 善了测量的精确度和可靠性。这因此使得可能去除与由电子钥匙对接收信号的 确认相关的任何延迟△tk,并因此更容易地确定由电子设备的第三方项目的拦截 的可能存在。
根据有利的特定特征,根据本发明的该方法提供:
●在编码识别请求步骤中,通过降低被称为“Q因数”的所述电子钥匙的
品质因数来实现由电子钥匙接收到的正弦信号的振幅的适应;
●在发射编码识别请求时由中央控制单元请求Q因数的降低;
●对电子钥匙的Q因数的降低的请求在于没有预设持续时间的数据的情况 下另外帧的发射;
●对电子钥匙的Q因数的降低的请求在于编码询问信号的长度的变化;
●在接收另外的帧之后立即执行电子钥匙的Q因数的降低;
●在接收特定帧之后逐渐地执行电子钥匙的Q因数的降低以便不妨碍由电 子钥匙的在过程中的操作;
●根据分布在车辆上的几个传感器来计算测量的持续时间的和;
●参考持续时间对应于没有通信拦截情况下的车辆和电子钥匙之间的电磁 双向通信的持续时间;
●超过其则触发警报的阈值被包括在5和100毫秒之间,优选地是在8和 64微秒之间。
附图说明
在阅读下面的参考附图进行的非限制性描述时,本发明的其它数据、特征 以及优点将变得明显,所述附图分别表示:
-图1a和1b,分别地缺乏和存在电子设备的第三方项目的根据现有技术 的免伸手进入和启动系统与电子钥匙之间的交换的协议的以时标形式的 表示(已经评论的图);
-图2a和2b,分别地用标准Q因数(图2a)和根据本发明的降低的Q因 数(图2b)得到的由电子钥匙接收的正弦信号的示例图;以及
-图3,根据本发明的免伸手进入和启动系统的保护的流程图的示例。
具体实施方式
图2a和2b分别地示出用标准Q因数(图2a)和根据本发明的降低的Q因 数(图2b)的,如由电子钥匙接收的,具有包络12和10的编码正弦信号Sa 和Sb的示例。
不管在标准还是降低的Q因数的情况下,接收到的正弦信号Sa或Sb对应 于分别在没有或具有拦截的传输的情况下,在通过编码的询问信号5或5’的识 别请求之后,参考图1a或1b的由钥匙K接收到的信号。
在降低的Q因数的情况下,接收到的正弦信号Sb的包络10示出了比对应 于标准Q因数的接收到的正弦信号Sa的包络随着时间更慢的增长。在提到的两 种情况下,接收到的正弦信号Sa和Sb表示其中在125kHz下的信号(周期是8 微秒)被电子钥匙接收并由车辆发射的状态。这些接收到的正弦信号Sa和Sb 的两个包络12和10的特征是它们仅慢慢地增加。此慢慢的增加是由于以下事 实:钥匙的内部电子网络(未示出)以这样的方式被参数化,即由车辆发射的 在125kHz的通常频率下的任何信号被以此频率谐振的电路中电子钥匙接收,因 为在谐振的情况下,信号的范围被增加,其表示免伸手系统的期望的优点。
然而,在谐振的情况下,增加了信号建立其标称振幅所花的时间。在标准 Q因数的情况下,接收到的正弦信号Sa的包络12因此相对慢地增加。钥匙的 Q因数的降低然后允许接收到的正弦信号Sb的包络10的振幅的更快的增加。
更精确地说,由电子钥匙接收到的接收的正弦信号Sa和Sb的标称检测阈 值16能够根据噪声在限定检测的不确定区域Z的最大阈值15和最小阈值17的 两个阈值之间变化。因此,显然的是在不确定区域Z中接收到的正弦信号Sa的 接收11的开始处的正弦曲线的数目基本上超过在此相同的不确定区域中的接收 到的正弦信号Sb(图2b)的接收12的开始处的正弦曲线的数目。位于不确定 区域Z中的正弦曲线可能未被电子钥匙检测到。接收到的正弦信号Sa和Sb的 检测在此不确定区域Z的外部是被验证的,但在此不确定区域中仅部分是被验 证的,希望的是修改信号的包络12使得其由于被电子钥匙接收到的信号的振幅 的较快增加而尽快地穿过该区域,根据本发明其通过降低此钥匙的Q因数而被 有利地实现。
图2b中的图示出了根据本发明的由具有降低Q因数的钥匙接收到的正弦信 号。在此情况下,接收的正弦信号Sb的仅两个周期位于不确定的持续时间I2 中。在本示例中,不确定I2的此持续时间因此等于周期的持续时间的两倍,因 此是2*8=16微秒。而在标准Q因数的情况下,在包络13(图2a)中,接收到 的信号的正弦曲线Sa的不确定I1的持续时间等于周期的持续时间的三倍,或 3*8=24微秒。
降低的Q因数当然降低了信号的接收范围,但是大大地增加了相对于电子 设备的第三方项目的拦截的保护。在此情境中,本发明提出降低Q因数到足够 低的水平来尽可能多地消去在不确定区域Z中的正弦曲线。
图3中的流程图示出了根据本发明的保护方法的示例的步骤。在开始步骤 “开始”30下,车辆的中央控制单元保持待命(测试34),等待检测解锁请求的 “ack”(确认的缩写)。此请求可以采取接近的手,或按压门把手或钥匙按钮的 形式。在没有解锁请求的情况下,该方法返回到“开始”步骤。在解锁请求在 测试34中被检测到的情况下,车辆发送编码的识别请求(步骤38),其每个帧 以被称为WUP的标题开始,用于电子钥匙的注意,并且还包括由中央控制单元 作出的降低Q因数的请求以用于电子钥匙的注意。
发送给钥匙的此步骤38的编码识别请求的传输是在分别没有或具有拦截的 情况下由车辆和钥匙之间的协议的编码的询问信号5或5’实施的步骤,(参考图 1a和1b)。
用于电子钥匙的注意的降低Q因数的此请求在此示例中是使用在步骤38 中发送的另外的现有的帧来作出的,并包括被称为唤醒模式的特定的模式,并 不包括针对预设时间的任何数据。
替代地,通过创建另外的帧来请求降低电子钥匙的Q因数是可能的。
有利地,已经接收到降低Q因数请求的电子钥匙在接收到该降低Q因数请 求之后逐渐地执行此降低,或在接收到其之后立即执行,以便避免妨碍当前正 在执行的其它操作。
电子钥匙的响应(步骤40)也被编码并且然后以降低的Q因数作出。电子 钥匙的响应被包含在可被延迟或不被延迟的响应信号中(参照上面参考图1b的 信号7’或7)。
然后电子钥匙恢复其标准Q因数(步骤42)。持续时间Tm,步骤38和40 的执行的持续时间的和被计算(步骤43),此持续时间Tm然后与参考持续时间 T2进行比较(测试44)。
如果Tm-T2的差低于预设的阈值S(在本示例中是50微秒),则该方法推 断缺少由电子设备的第三方项目的拦截。然后通过解锁门继续进入授权“打开” 的步骤(步骤46)。如果Tm-T2的差高于阈值S,则该方法推断存在由电子设 备的第三方项目的拦截,并触发(步骤50)警报,例如:阻止解锁开口、或车 辆上的可听到的或视觉的警报。
在门的解锁之后,检测请求启动车辆的“ack”可在测试47中由中央控制 单元接收,例如通过启动按压按钮。所述的单元然后为电子钥匙处理由步骤38、 40、42和43组成的保护步骤48的集合,继续在进入授权请求中描述的那些, 即:
●由中央控制单元作出的降低Q因数的请求,用于在编码识别请求中包括 的电子钥匙的注意,该编码识别请求由中央控制单元作出,用于电子钥 匙的注意(步骤38),
●来自具有降低的Q因数的电子钥匙的响应(步骤40),
●钥匙恢复到它的标准Q因数(步骤42),以及
●测量这些保护步骤的持续时间的和的T'm(步骤43)。
关于涉及进入授权的保护步骤,此持续时间T'm与参考持续时间T'2进行 比较(测试51与测试44类似)。如果,在此测试51期间,T'm-T'2的差低于 预设的阈值S’,则启动IGN被触发(步骤52)。如果T'm-T'2的差高于预设的 阈值S’,则中央控制单元推断存在电子设备的第三方项目。警报然后被触发(步 骤54),例如:阻止启动程序、或仪表板上的可听到的或视觉的警报。
