CN106385420A - 一种ecu软件下载方法及装置 - Google Patents
一种ecu软件下载方法及装置 Download PDFInfo
- Publication number
- CN106385420A CN106385420A CN201610866116.2A CN201610866116A CN106385420A CN 106385420 A CN106385420 A CN 106385420A CN 201610866116 A CN201610866116 A CN 201610866116A CN 106385420 A CN106385420 A CN 106385420A
- Authority
- CN
- China
- Prior art keywords
- software
- ecu
- mobile device
- download
- automobile gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种ECU软件下载方法及装置,在软件服务器下发待更新的ECU软件之前,由认证服务器对移动装置用户身份认证,在认证通过后,才利用移动装置通过汽车网关获取各ECU的ECU软件的状态信息并加密后上报给软件下载服务器,以使软件下载服务器确定出待更新的ECU软件,提高了ECU软件下载的安全性;移动装置接收软件下载服务器下发的待更新的ECU软件,通过汽车网关下发给各ECU,并将待更新的ECU软件的软件更新状态信息上报给软件下载服务器,从而完成,用户可以随时随地进行ECU软件下载,无需再去4S店,从而在保证安全性和可靠性的前提下,提高ECU软件下载的及时性和便捷性。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种ECU软件下载方法及装置。
背景技术
移动互联网汽车作为移动互联网行业与传统汽车行业结合产生的跨行业新型产业近年来受到人们的关注。移动互联网汽车区别于传统的汽车,不仅仅包含用于维护汽车基本功能的传统内部网络,还包含用于移动通信的车外通信***,用于为汽车提供车与车、车与道路设施、车与服务提供平台等通信服务。传统汽车通过移动互联网技术的推动下逐渐智能化,为汽车提供了更丰富的应用内容、更便利的使用方式、更安全的驾驶环境。现在的汽车集成了大量的电子控制单元(Electronic Control Unit,ECU)以实现诸如电源管理,安全带控制,辅助泊车,车门开关等功能。如果要对汽车的各种ECU进行软件升级或者更新,或者如果这些ECU的软件出现故障或者受到攻击,需要进行重新安装时,就涉及到ECU的软件下载和安装。最简单和省事的方式就是进行远程升级,现有的远程通信方式,比如通过2G/3G/4G,可以解决升级的技术需求,这就需要保证汽车软件的下载具有高度的安全性和可靠性。但是近年来频频曝出黑客攻击汽车的事件,汽车信息安全直接影响到汽车的行车安全以及用户的数据隐私权益。基于这样的现状,现在的汽车只对安全要求低的软件,比如车载终端的导航软件、信息娱乐应用软件通过互联网进行下载和升级,而对于高安全要求的车身控制***、底盘控制***,如果要升级,一般都是送到厂家或者4S店进行升级和更新,比如现在流行的招回现象,就是将车送到4S店更换和升级。
现有的汽车信息化将运营商的无线通信模块(比如3G通信模块)嵌入到车载终端中,车载终端与后台业务服务支撑***实时通信,以实现车联网消息传递和应用,比如道路交通信息、音视频娱乐服务、车辆定位和导航、实时路径规划、车辆防盗等应用,这些应用不包括汽车车身及底盘的ECU软件下载和更新。由于目前的汽车信息化没有采取足够有效的措施来保证汽车软件下载类应用的安全,导致了目前大多数汽车还没有采用远程的方法进行软件下载和更新,如果出现问题或者需要下载更新,一般到4S店进行升级维护。
移动互联网汽车软件下载和更新安全涉及到后台服务器安全、通信网络安全、车载终端安全和电子电器***安全几个方面,随着汽车向着智能化、自动化、无人驾驶的方向发展,占汽车总价值超过50%的汽车电子器件的软件更新工作如果都由4S店来进行,费时、费力、成本高,而且不能保证出现问题马上就能解决,因此,亟需一种ECU软件下载方案以解决上述技术问题。
发明内容
本发明针对现有技术中存在的上述不足,提供一种ECU软件下载方法及装置,用以至少部分解决现有的ECU软件下载方案可靠性和及时性差,成本高的问题。
本发明为解决上述技术问题,采用如下技术方案:
本发明提供一种ECU软件下载方法,所述方法包括:
移动装置与认证服务器进行用户身份认证,当所述认证服务器对用户身份认证通过后,所述移动装置通过汽车网关获取各ECU的ECU软件的状态信息,并将各ECU软件的状态信息加密后上报给软件下载服务器;
所述移动装置接收软件下载服务器发送的待更新的ECU软件,并将所述待更新的ECU软件解密后通过所述汽车网关下发给各ECU;
所述移动装置通过汽车网关获取所述待更新的ECU软件的软件更新状态信息,并将所述软件更新状态信息上报给所述软件下载服务器。
进一步的,所述移动装置通过汽车网关获取各ECU的ECU软件的状态信息之前,所述方法还包括:
所述移动装置与所述汽车网关进行设备验证,若设备验证通过,则通过汽车网关获取各ECU的ECU软件的状态信息。
优选的,所述移动装置与所述汽车网关进行设备验证,具体包括:
所述移动装置向所述汽车网关发送携带有本设备的硬件编号的设备验证请求,以使所述汽车网关根据所述硬件编号和预设的硬件编号对所述移动装置进行设备验证,若二者一致,则设备验证通过;
所述移动装置接收所述汽车网关返回的验证结果。
优选的,所述移动装置与认证服务器进行用户身份认证,具体包括:
所述移动装置向认证服务器发送携带有用户密码的用户身份认证请求,以使所述认证服务器根据所述用户密码和预设在本地的用户密码对所述移动装置进行用户身份认证;
所述移动装置接收所述认证服务器返回的携带有软件下载服务器地址的用户身份认证结果;
所述将各ECU软件的状态信息加密后上报给软件下载服务器,具体包括:
将各ECU软件的状态信息加密,并根据所述软件下载服务器地址,将加密后的各ECU软件的状态信息上报给软件下载服务器。
进一步的,所述将所述软件更新状态信息上报给所述软件下载服务器之后,所述方法还包括:
接收所述认证服务器发送的下载完成通知,所述下载完成通知是所述软件下载服务器根据所述软件更新状态信息确定出所述待更新的ECU软件全部完成更新后发送给所述认证服务器的。
本发明还提供一种移动装置,包括处理模块,处理模块包括用户身份认证单元和软件下载单元;
所述用户身份认证单元用于,与认证服务器进行用户身份认证;
所述软件下载单元用于,当所述认证服务器对用户身份认证通过后,通过汽车网关获取各ECU的ECU软件的状态信息,并将各ECU软件的状态信息加密后上报给软件下载服务器;接收软件下载服务器发送的待更新的ECU软件,并将所述待更新的ECU软件解密后通过所述汽车网关下发给各ECU;通过汽车网关获取所述待更新的ECU软件的软件更新状态信息,并将所述软件更新状态信息上报给所述软件下载服务器。
进一步的,所述处理模块还包括设备验证单元,
所述设备验证单元用于,在所述软件下载单元通过汽车网关获取各ECU的ECU软件的状态信息之前,与所述汽车网关进行设备验证;
所述软件下载单元具体用于,当设备验证通过时,通过汽车网关获取各ECU的ECU软件的状态信息。
优选的,所述设备验证单元具体用于,向所述汽车网关发送携带有本设备的硬件编号的设备验证请求,以使所述汽车网关根据所述硬件编号和预设的硬件编号对所述移动装置进行设备验证,若二者一致,则设备验证通过;接收所述汽车网关返回的验证结果。
优选的,所述用户身份认证单元具体用于,向认证服务器发送携带有用户密码的用户身份认证请求,以使所述认证服务器根据所述用户密码和预设在本地的用户密码对所述移动装置进行用户身份认证;接收所述认证服务器返回的携带有软件下载服务器地址的用户身份认证结果;
所述软件下载单元具体用于,将各ECU软件的状态信息加密,并根据所述软件下载服务器地址,将加密后的各ECU软件的状态信息上报给软件下载服务器。
进一步的,所述软件下载单元还用于,在将所述软件更新状态信息上报给所述软件下载服务器之后,接收所述认证服务器发送的下载完成通知,所述下载完成通知是所述软件下载服务器根据所述软件更新状态信息确定出所述待更新的ECU软件全部完成更新后发送给所述认证服务器的。
本发明在软件服务器下发待更新的ECU软件之前,由认证服务器对移动装置用户身份认证,在认证通过后,才利用移动装置通过汽车网关获取各ECU的ECU软件的状态信息并加密后上报给软件下载服务器,以使软件下载服务器确定出待更新的ECU软件,提高了ECU软件下载的安全性;移动装置接收软件下载服务器下发的待更新的ECU软件,通过汽车网关下发给各ECU,并将待更新的ECU软件的软件更新状态信息上报给软件下载服务器,从而完成,用户可以随时随地进行ECU软件下载,无需再去4S店,从而在保证安全性和可靠性的前提下,提高ECU软件下载的及时性和便捷性。
附图说明
图1为本发明实施例的***架构图;
图2为本发明实施例提供的ECU软件下载流程图;
图3为本发明实施例提供的移动装置的结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下结合图1、2,对本发明的短信息发送流程进行详细说明。
如图1所示,本发明的ECU软件下载方法应用于包括:软件下载服务器、认证服务器、移动装置、汽车网关和多个ECU的***中,汽车网关和各ECU构成车载终端,移动装置与汽车网关可拆卸连接,移动装置、汽车网关和各ECU设置于车辆上。认证服务器为运营商服务器,用于对移动装置的用户身份的合法性进行认证。
汽车的各种电子控制***通过CAN(Controller Area Network,控制器局域网络)连接到汽车网关上。与汽车网关相连的控制***包括:驱动***、舒适***、信息***、仪表***、诊断***,通过汽车网关构成一个完整的汽车网络体系。每个CAN总线***上连接有不同的ECU,包括:灯光ECU、车门ECU、电源管理ECU、传感器ECU、车内空调ECU、胎压监控ECU、车内监控ECU等,这些ECU监控汽车行驶过程中行为动作、状态、指标参数等参数。
汽车网关伸出一个插槽,这个插槽固定于车内的某个位置,可以让移动装置***,该插槽除了可以为移动装置供电外,还可以作为与移动装置进行信息交互的接口。
与某一个汽车厂家合作的所有ECU提供商在提供硬件的同时,也向汽车厂家提供相应的软件,这些硬件和软件经过汽车厂家集成组装测试通过后,厂家将相应的软件放到软件下载服务器上,后续如果ECU软件有新版本或者升级版本,ECU提供商根据用户的反馈情况以及应用需求,开发新的ECU软件版本,并不定期上载最新的ECU软件版本到ECU软件下载服务器上,软件下载服务器与运营商的认证服务器相连。
用户从经销商处拿到移动装置后,需要到运营商的营业厅激活移动装置,并将国际移动用户唯一识别码IMSI(International Mobile Subscriber Indentity)和密钥Ki以及国际移动设备识别码IMEI(International Mobile Equipment Identity)写入移动装置的存储模块内,由于用户可以漫游,因此参与鉴权的网络单元,包括访问地注册中心VLR(Visited Location Register)、移动交换中心MSC(Mobile Switching Center)、归属地注册中心HLR(Home Location Register)、鉴权中心AuC(Authentication Center),其相关信息也写移动装置的存储单元。另外,为了保证该移动装置不被别人冒用,要求用户预留用户密码,以便后续在进行ECU软件下载时认证服务器认证用户的合法性。
需要说明的是,为了进一步提高ECU软件下载的安全性和可靠性,汽车网关内还预设有移动装置的硬件编码,以便后续在进行ECU软件下载时汽车网关能够验证移动装置的合法性。其中,一个移动装置具有唯一的硬件编码,硬件编码能够标识该移动装置的身份。
以下结合图2,详细说明本发明的ECU软件下载流程。如图2所示,所述ECU软件下载流程包括以下步骤:
步骤21,移动装置与认证服务器进行用户身份认证。
移动装置***汽车网关的插槽后,其中的通信模块启动,状态正常后向认证服务器发起开机入网认证流程。具体的,用户根据提示在移动装置的触摸屏上输入6位密码后,通信模块向认证服务器发送携带有用户密码的用户身份认证请求,认证服务器根据所述用户密码和预设在本地的用户密码对所述移动装置进行用户身份认证,并向移动装置返回用户身份认证结果。即认证服务器将接收到的用户密码和初始化过程中预设在本地的用户密码相比较,当二者相同时,说明该用户为合法用户,用户身份认证通过。此时,认证服务器将携带有软件下载服务器地址的用户身份认证结果返回给移动装置,以便后续移动装置根据该地址与下载服务器进行交互。
本发明先利用认证服务器对移动装置进行用户身份认证,只有认证通过后,才告知移动装置下载服务器的地址,有效确保ECU软件下载的可靠性和安全性,不但可以避免他人冒用移动装置的情况,而且只有合法用户才可以获知下载服务器的地址,有效防止黑客对下载服务器进行攻击。
步骤22,当认证服务器对用户身份认证通过后,移动装置通过汽车网关获取各ECU的ECU软件的状态信息。
具体的,汽车网关向所有总线上的ECU发起查询请求,ECU根据所述查询请求,检查本设备当前的ECU软件状态(包括ECU软件版本、上次升级时间、是否故障等信息),并将ECU软件状态上报给汽车网关,汽车网关汇总各个ECU上报的ECU软件状态信息,生成ECU软件的状态信息列表并上报给移动装置。
步骤23,移动装置将各ECU软件的状态信息加密后上报给软件下载服务器。
具体的,移动装置将包含所有ECU软件状态信息的状态信息列表经过加密密钥按照加密算法加密后发送给ECU软件下载服务器,加密算法由移动装置和ECU软件下载服务器预先约定,比如Hash算法SHA-3,SHA-256算法等。加密密钥是在移动装置在初始化时,由运营商营业厅的经办人员按照车厂与运营商达成的协议写入存储在移动装置的存储模块内的。
移动装置根据所述软件下载服务器地址(即步骤21中由认证服务器发送的),将加密后的各ECU软件的状态信息(即ECU软件的状态信息列表)上报给软件下载服务器。
步骤24,移动装置接收软件下载服务器发送的待更新的ECU软件。
具体的,软件下载服务器将接收到的所述ECU软件的状态信息与本地记录的所述ECU软件的状态信息相比较,确定出待更新的ECU软件,并将这些待更新的ECU软件以双方约定的加密算法加密后发送给移动装置。
步骤25,移动装置将所述待更新的ECU软件解密后通过所述汽车网关下发给所述ECU。
具体的,移动装置根据双方约定的加解密方式将接收到的数据包(即各待更新的ECU软件)进行解密后,发送给汽车网关,汽车网关将待更新的ECU软件发送给相应的ECU,由该ECU进行ECU软件更新。
步骤26,移动装置通过汽车网关获取所述待更新的ECU软件的软件更新状态信息。
具体的,当ECU软件更新完成后,ECU向汽车网关报告本次ECU软件更新状态信息(可以包括当前ECU软件的版本信息等),汽车网关汇总各个ECU的本次ECU软件更新状态信息,将汇总后的各ECU软件的软件更新状态信息发送给移动装置。
步骤27,移动装置将所述软件更新状态信息上报给所述软件下载服务器。
具体的,移动装置收集完所有的待更新ECU软件的软件更新状态信息后,将各ECU软件(即各待更新ECU软件)的软件更新状态信息进行加密后上报给软件下载服务器,以使软件下载服务器判断判断各ECU软件下载是否完成。
通过步骤21-27可以看出,本发明在软件服务器下发待更新的ECU软件之前,由认证服务器对移动装置用户身份认证,在认证通过后,才利用移动装置通过汽车网关获取各ECU的ECU软件的状态信息并加密后上报给软件下载服务器,以使软件下载服务器确定出待更新的ECU软件,提高了ECU软件下载的安全性;移动装置接收软件下载服务器下发的待更新的ECU软件,通过汽车网关下发给各ECU,并将待更新的ECU软件的软件更新状态信息上报给软件下载服务器,从而完成,用户可以随时随地进行ECU软件下载,无需再去4S店,从而在保证安全性和可靠性的前提下,提高ECU软件下载的及时性和便捷性。
进一步的,在步骤22之前,所述流程还可以包括以下步骤21’:
步骤21’,移动装置与所述汽车网关进行设备验证。
具体的,移动装置向汽车网关发送携带有本设备的硬件编号的设备验证请求,以使汽车网关根据所述硬件编号和预设的硬件编号对移动装置进行设备验证。移动装置的硬件编号在汽车出厂时预先写入汽车网关内,一辆汽车与相应的移动装置相互匹配才能完成ECU软件的下载和更新。若汽车网关判断移动装置发送的硬件编号与本设备内预设的硬件编号一致,则设备验证通过,汽车网关向移动装置返回该验证结果,移动装置接收汽车网关返回的验证结果,若确认设备验证通过,则通过汽车网关获取ECU的各ECU软件的状态信息(即执行步骤22),从而开始ECU软件下载。若移动装置根据验证结果确认设备验证未通过,则流程结束,不再执行步骤22。
通过在进行ECU软件下载之前,进行移动装置与所述汽车网关进行设备验证,避免使用克隆设备,可以进一步从设备硬件方面保证ECU软件下载的安全性和可靠性,实现用户身份和设备身份的双重认证。
进一步的,在步骤27之后,所述方法还包括以下步骤:
步骤28,软件下载服务器根据所述软件更新状态信息判断所述待更新的ECU软件是否全部完成更新,若是,则执行步骤29,否则,将未更新的ECU软件发送给移动装置。
具体的,软件下载服务器将移动装置上报的各ECU软件的软件更新状态信息与本地记录的所述ECU软件的状态信息相比较,判断所述各待更新的ECU软件是否全部完成更新,若全部完成更新,则向移动装置发送下载完成通知(即执行步骤29)。若所述各待更新的ECU软件未全部完成更新,则判断是否发生更新故障,若是,则软件下载服务器可以将软件更新故障信息发送给4S店,由4S店工作人员判断问题所在,如果需要,4S店工作人员可以直接与用户联系,让其返回4S店进行进一步检测和维修。若软件下载服务器判断出未发生更新故障,则重新向移动装置发送相应的待更新的ECU软件,以使相应的ECU重新更新ECU软件。
步骤29,软件下载服务器向认证服务器发送下载完成通知,以使认证服务器将所述下载完成通知转发给移动装置。
需要说明的是,ECU软件更新是由各个ECU实施的,ECU软件下载并推送到ECU后,由ECU进行各软件更新过程,该过程属于现有技术,在此不再赘述。
需要说明的是,在ECU软件下载及更新的过程中,汽车需要停止活动。通常,每次ECU软件下载是少量的,不会出现所有ECU软件同时需要下载的现象,因此时间不会太长。待下载及更新完成后,移动装置的显示屏上显示‘完成’字样,或发出蜂鸣声提示完成,司机才可以移开移动装置,并使用汽车。
基于相同的技术构思,本发明实施例还提供一种移动装置,如图3所示,该移动装置可以包括:处理模块31,该移动装置是用户在购买汽车时附带的小型设备,它具有处理模块31和存储模块32,处理模块31包括用户身份认证单元311和软件下载单元312。该移动装置还具有一小块触摸显示屏,以便显示ECU软件下载后的相关信息及完成状态,还可以输入用户密码,以保证合法用户才能使用它。该移动装置内置有一个运营商提供的通信模块33,该通信模块33可以与运营商的2G/3G/4G网络通信,从而完成信息的上报和ECU软件的下载,并保证通信的安全和可靠性。该移动装置还具有与汽车网关的插槽配套的插口,当用户需要使用移动装置时,将该移动装置***上述的插槽中,用完之后将其取出,因此避免了永久在线。
如图3所示,所述移动装置包括处理模块31,处理模块31包括用户身份认证单元311和软件下载单元312。
用户身份认证单元311用于,与认证服务器进行用户身份认证。
软件下载单元312用于,当所述认证服务器对用户身份认证通过后,通过汽车网关获取各ECU的ECU软件的状态信息,并将各ECU软件的状态信息加密后上报给软件下载服务器;接收软件下载服务器发送的待更新的ECU软件,并将所述待更新的ECU软件解密后通过所述汽车网关下发给各ECU;通过汽车网关获取所述待更新的ECU软件的软件更新状态信息,并将所述软件更新状态信息上报给所述软件下载服务器。
进一步的,处理模块31还包括设备验证单元313,设备验证单元313用于,在软件下载单元312通过汽车网关获取各ECU的ECU软件的状态信息之前,与所述汽车网关进行设备验证。
软件下载单元312具体用于,当设备验证通过时,通过汽车网关获取各ECU的ECU软件的状态信息。
优选的,设备验证单元313具体用于,向所述汽车网关发送携带有本设备的硬件编号的设备验证请求,以使所述汽车网关根据所述硬件编号和预设的硬件编号对所述移动装置进行设备验证,若二者一致,则设备验证通过;接收所述汽车网关返回的验证结果。
优选的,用户身份认证单元311具体用于,向认证服务器发送携带有用户密码的用户身份认证请求,以使所述认证服务器根据所述用户密码和预设在本地的用户密码对所述移动装置进行用户身份认证;接收所述认证服务器返回的携带有软件下载服务器地址的用户身份认证结果。
软件下载单元312具体用于,将各ECU软件的状态信息加密,并根据所述软件下载服务器地址,将加密后的各ECU软件的状态信息上报给软件下载服务器。
进一步的,软件下载单元312还用于,在将所述软件更新状态信息上报给所述软件下载服务器之后,接收所述认证服务器发送的下载完成通知,所述下载完成通知是所述软件下载服务器根据所述软件更新状态信息确定出所述待更新的ECU软件全部完成更新后发送给所述认证服务器的。
本发明适合各种电动汽车、无人驾驶汽车等新一代汽车。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种ECU软件下载方法,其特征在于,所述方法包括:
移动装置与认证服务器进行用户身份认证,当所述认证服务器对用户身份认证通过后,所述移动装置通过汽车网关获取各ECU的ECU软件的状态信息,并将各ECU软件的状态信息加密后上报给软件下载服务器;
所述移动装置接收软件下载服务器发送的待更新的ECU软件,并将所述待更新的ECU软件解密后通过所述汽车网关下发给各ECU;
所述移动装置通过汽车网关获取所述待更新的ECU软件的软件更新状态信息,并将所述软件更新状态信息上报给所述软件下载服务器。
2.如权利要求1所述的方法,其特征在于,所述移动装置通过汽车网关获取各ECU的ECU软件的状态信息之前,所述方法还包括:
所述移动装置与所述汽车网关进行设备验证,若设备验证通过,则通过汽车网关获取各ECU的ECU软件的状态信息。
3.如权利要求2所述的方法,其特征在于,所述移动装置与所述汽车网关进行设备验证,具体包括:
所述移动装置向所述汽车网关发送携带有本设备的硬件编号的设备验证请求,以使所述汽车网关根据所述硬件编号和预设的硬件编号对所述移动装置进行设备验证,若二者一致,则设备验证通过;
所述移动装置接收所述汽车网关返回的验证结果。
4.如权利要求1所述的方法,其特征在于,所述移动装置与认证服务器进行用户身份认证,具体包括:
所述移动装置向认证服务器发送携带有用户密码的用户身份认证请求,以使所述认证服务器根据所述用户密码和预设在本地的用户密码对所述移动装置进行用户身份认证;
所述移动装置接收所述认证服务器返回的携带有软件下载服务器地址的用户身份认证结果;
所述将各ECU软件的状态信息加密后上报给软件下载服务器,具体包括:
将各ECU软件的状态信息加密,并根据所述软件下载服务器地址,将加密后的各ECU软件的状态信息上报给软件下载服务器。
5.如权利要求1-4任一项所述的方法,其特征在于,所述将所述软件更新状态信息上报给所述软件下载服务器之后,所述方法还包括:
接收所述认证服务器发送的下载完成通知,所述下载完成通知是所述软件下载服务器根据所述软件更新状态信息确定出所述待更新的ECU软件全部完成更新后发送给所述认证服务器的。
6.一种移动装置,其特征在于,包括处理模块,处理模块包括用户身份认证单元和软件下载单元;
所述用户身份认证单元用于,与认证服务器进行用户身份认证;
所述软件下载单元用于,当所述认证服务器对用户身份认证通过后,通过汽车网关获取各ECU的ECU软件的状态信息,并将各ECU软件的状态信息加密后上报给软件下载服务器;接收软件下载服务器发送的待更新的ECU软件,并将所述待更新的ECU软件解密后通过所述汽车网关下发给各ECU;通过汽车网关获取所述待更新的ECU软件的软件更新状态信息,并将所述软件更新状态信息上报给所述软件下载服务器。
7.如权利要求6所述的移动装置,其特征在于,所述处理模块还包括设备验证单元,
所述设备验证单元用于,在所述软件下载单元通过汽车网关获取各ECU的ECU软件的状态信息之前,与所述汽车网关进行设备验证;
所述软件下载单元具体用于,当设备验证通过时,通过汽车网关获取各ECU的ECU软件的状态信息。
8.如权利要求7所述的移动装置,其特征在于,所述设备验证单元具体用于,向所述汽车网关发送携带有本设备的硬件编号的设备验证请求,以使所述汽车网关根据所述硬件编号和预设的硬件编号对所述移动装置进行设备验证,若二者一致,则设备验证通过;接收所述汽车网关返回的验证结果。
9.如权利要求6所述的移动装置,其特征在于,所述用户身份认证单元具体用于,向认证服务器发送携带有用户密码的用户身份认证请求,以使所述认证服务器根据所述用户密码和预设在本地的用户密码对所述移动装置进行用户身份认证;接收所述认证服务器返回的携带有软件下载服务器地址的用户身份认证结果;
所述软件下载单元具体用于,将各ECU软件的状态信息加密,并根据所述软件下载服务器地址,将加密后的各ECU软件的状态信息上报给软件下载服务器。
10.如权利要求6-9任一项所述的移动装置,其特征在于,所述软件下载单元还用于,在将所述软件更新状态信息上报给所述软件下载服务器之后,接收所述认证服务器发送的下载完成通知,所述下载完成通知是所述软件下载服务器根据所述软件更新状态信息确定出所述待更新的ECU软件全部完成更新后发送给所述认证服务器的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610866116.2A CN106385420A (zh) | 2016-09-29 | 2016-09-29 | 一种ecu软件下载方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610866116.2A CN106385420A (zh) | 2016-09-29 | 2016-09-29 | 一种ecu软件下载方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106385420A true CN106385420A (zh) | 2017-02-08 |
Family
ID=57936089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610866116.2A Pending CN106385420A (zh) | 2016-09-29 | 2016-09-29 | 一种ecu软件下载方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106385420A (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106897627A (zh) * | 2017-02-21 | 2017-06-27 | 成都信息工程大学 | 一种保证汽车ecu免受攻击和自动更新的方法 |
| CN107132788A (zh) * | 2017-03-30 | 2017-09-05 | 深圳市元征科技股份有限公司 | 一种汽车电子控制单元自动刷写方法及设备 |
| CN107580322A (zh) * | 2017-08-28 | 2018-01-12 | 驭势科技(北京)有限公司 | 无人驾驶车辆软件***的升级方法、装置和无人驾驶车辆 |
| CN107864207A (zh) * | 2017-11-14 | 2018-03-30 | 上海赫千电子科技有限公司 | 一种基于车载以太网的ecu软件升级方法 |
| CN108153562A (zh) * | 2017-12-26 | 2018-06-12 | 浙江中科正方电子技术有限公司 | 一种新能源汽车ecu远程程序更新管理***及方法 |
| CN108454538A (zh) * | 2017-02-17 | 2018-08-28 | 联合汽车电子有限公司 | 车辆电子控制单元刷新*** |
| CN109154890A (zh) * | 2016-06-13 | 2019-01-04 | 歌乐株式会社 | 软件更新装置及软件更新*** |
| CN109408082A (zh) * | 2018-08-30 | 2019-03-01 | 百度在线网络技术(北京)有限公司 | 基于第三方平台的升级方法、装置、设备及可读存储介质 |
| CN110224907A (zh) * | 2018-03-01 | 2019-09-10 | 上海汽车集团股份有限公司 | 一种车载ecu的刷新***、方法及终端 |
| CN110888662A (zh) * | 2019-08-09 | 2020-03-17 | 中国第一汽车股份有限公司 | 一种车辆远程静默升级方法、装置、车辆和存储介质 |
| CN110908696A (zh) * | 2019-11-21 | 2020-03-24 | 安徽江淮汽车集团股份有限公司 | 汽车彩屏仪表远程升级方法、装置、设备及存储介质 |
| CN111107513A (zh) * | 2019-12-05 | 2020-05-05 | 中国联合网络通信集团有限公司 | 路侧单元的管理方法、管理子***和v2x消息接入网关 |
| CN111262962A (zh) * | 2020-01-16 | 2020-06-09 | 天津大学 | 一种自动绑定车牌与设备号的配置方法 |
| CN111279310A (zh) * | 2017-10-24 | 2020-06-12 | 华为国际有限公司 | 一种车载设备升级方法及相关设备 |
| CN111722860A (zh) * | 2020-06-16 | 2020-09-29 | 东软睿驰汽车技术(沈阳)有限公司 | 基于有穷状态机的ota升级方法和装置 |
| CN111736868A (zh) * | 2020-06-17 | 2020-10-02 | 北京航空航天大学 | 一种基于身份标识和双向验证的汽车远程更新方法 |
| CN112713999A (zh) * | 2020-12-28 | 2021-04-27 | 北京航空航天大学 | 基于双向身份认证的网联汽车安全远程更新方法 |
| CN113411460A (zh) * | 2020-03-16 | 2021-09-17 | 富士施乐实业发展(中国)有限公司 | 一种定制软件的安装方法及装置 |
| CN113612804A (zh) * | 2021-10-08 | 2021-11-05 | 江铃汽车股份有限公司 | 车辆配置升级方法、***、存储介质及智能网关 |
| CN114237734A (zh) * | 2021-11-23 | 2022-03-25 | 芯发威达电子(上海)有限公司 | 计算机启动软体自我保护方法、***、终端以及存储介质 |
| US11356425B2 (en) | 2018-11-30 | 2022-06-07 | Paccar Inc | Techniques for improving security of encrypted vehicle software updates |
| US11449327B2 (en) | 2018-11-30 | 2022-09-20 | Paccar Inc | Error-resilient over-the-air software updates for vehicles |
| US11847201B2 (en) | 2019-11-19 | 2023-12-19 | Micron Technology, Inc. | Authenticating a device using a remote host |
| WO2024001572A1 (zh) * | 2022-06-30 | 2024-01-04 | 中国第一汽车股份有限公司 | 控制器功能更新方法、***、车辆和服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1696900A (zh) * | 2004-05-13 | 2005-11-16 | 通用汽车公司 | 远程刷新的方法和*** |
| CN104333576A (zh) * | 2014-10-21 | 2015-02-04 | 普华基础软件股份有限公司 | 一种ecu升级装置及方法 |
| CN105094901A (zh) * | 2015-07-14 | 2015-11-25 | 广州橙行智动汽车科技有限公司 | 一种远程售后在线刷新ecu的方法和诊断设备 |
| US20160264071A1 (en) * | 2014-05-08 | 2016-09-15 | Panasonic Intellectual Property Corporation Of America | In-vehicle network system, electronic control unit, and update processing method |
-
2016
- 2016-09-29 CN CN201610866116.2A patent/CN106385420A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1696900A (zh) * | 2004-05-13 | 2005-11-16 | 通用汽车公司 | 远程刷新的方法和*** |
| US20160264071A1 (en) * | 2014-05-08 | 2016-09-15 | Panasonic Intellectual Property Corporation Of America | In-vehicle network system, electronic control unit, and update processing method |
| CN104333576A (zh) * | 2014-10-21 | 2015-02-04 | 普华基础软件股份有限公司 | 一种ecu升级装置及方法 |
| CN105094901A (zh) * | 2015-07-14 | 2015-11-25 | 广州橙行智动汽车科技有限公司 | 一种远程售后在线刷新ecu的方法和诊断设备 |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109154890A (zh) * | 2016-06-13 | 2019-01-04 | 歌乐株式会社 | 软件更新装置及软件更新*** |
| CN108454538A (zh) * | 2017-02-17 | 2018-08-28 | 联合汽车电子有限公司 | 车辆电子控制单元刷新*** |
| CN106897627A (zh) * | 2017-02-21 | 2017-06-27 | 成都信息工程大学 | 一种保证汽车ecu免受攻击和自动更新的方法 |
| CN106897627B (zh) * | 2017-02-21 | 2020-02-11 | 成都信息工程大学 | 一种保证汽车ecu免受攻击和自动更新的方法 |
| CN107132788A (zh) * | 2017-03-30 | 2017-09-05 | 深圳市元征科技股份有限公司 | 一种汽车电子控制单元自动刷写方法及设备 |
| CN107580322A (zh) * | 2017-08-28 | 2018-01-12 | 驭势科技(北京)有限公司 | 无人驾驶车辆软件***的升级方法、装置和无人驾驶车辆 |
| US11662991B2 (en) | 2017-10-24 | 2023-05-30 | Huawei International Pte. Ltd. | Vehicle-mounted device upgrade method and related device |
| CN111279310A (zh) * | 2017-10-24 | 2020-06-12 | 华为国际有限公司 | 一种车载设备升级方法及相关设备 |
| CN111279310B (zh) * | 2017-10-24 | 2023-09-12 | 华为国际有限公司 | 一种车载设备升级方法及相关设备 |
| CN107864207A (zh) * | 2017-11-14 | 2018-03-30 | 上海赫千电子科技有限公司 | 一种基于车载以太网的ecu软件升级方法 |
| CN107864207B (zh) * | 2017-11-14 | 2020-12-08 | 上海赫千电子科技有限公司 | 一种基于车载以太网的ecu软件升级方法 |
| CN108153562A (zh) * | 2017-12-26 | 2018-06-12 | 浙江中科正方电子技术有限公司 | 一种新能源汽车ecu远程程序更新管理***及方法 |
| CN108153562B (zh) * | 2017-12-26 | 2021-03-02 | 浙江中科正方电子技术有限公司 | 一种新能源汽车ecu远程程序更新管理***及方法 |
| CN110224907A (zh) * | 2018-03-01 | 2019-09-10 | 上海汽车集团股份有限公司 | 一种车载ecu的刷新***、方法及终端 |
| CN109408082A (zh) * | 2018-08-30 | 2019-03-01 | 百度在线网络技术(北京)有限公司 | 基于第三方平台的升级方法、装置、设备及可读存储介质 |
| US11449327B2 (en) | 2018-11-30 | 2022-09-20 | Paccar Inc | Error-resilient over-the-air software updates for vehicles |
| US11356425B2 (en) | 2018-11-30 | 2022-06-07 | Paccar Inc | Techniques for improving security of encrypted vehicle software updates |
| CN110888662A (zh) * | 2019-08-09 | 2020-03-17 | 中国第一汽车股份有限公司 | 一种车辆远程静默升级方法、装置、车辆和存储介质 |
| US11847201B2 (en) | 2019-11-19 | 2023-12-19 | Micron Technology, Inc. | Authenticating a device using a remote host |
| CN110908696B (zh) * | 2019-11-21 | 2021-02-23 | 安徽江淮汽车集团股份有限公司 | 汽车彩屏仪表远程升级方法、装置、设备及存储介质 |
| CN110908696A (zh) * | 2019-11-21 | 2020-03-24 | 安徽江淮汽车集团股份有限公司 | 汽车彩屏仪表远程升级方法、装置、设备及存储介质 |
| CN111107513A (zh) * | 2019-12-05 | 2020-05-05 | 中国联合网络通信集团有限公司 | 路侧单元的管理方法、管理子***和v2x消息接入网关 |
| CN111262962A (zh) * | 2020-01-16 | 2020-06-09 | 天津大学 | 一种自动绑定车牌与设备号的配置方法 |
| CN113411460A (zh) * | 2020-03-16 | 2021-09-17 | 富士施乐实业发展(中国)有限公司 | 一种定制软件的安装方法及装置 |
| CN111722860B (zh) * | 2020-06-16 | 2024-02-02 | 东软睿驰汽车技术(沈阳)有限公司 | 基于有穷状态机的ota升级方法和装置 |
| CN111722860A (zh) * | 2020-06-16 | 2020-09-29 | 东软睿驰汽车技术(沈阳)有限公司 | 基于有穷状态机的ota升级方法和装置 |
| CN111736868A (zh) * | 2020-06-17 | 2020-10-02 | 北京航空航天大学 | 一种基于身份标识和双向验证的汽车远程更新方法 |
| CN112713999B (zh) * | 2020-12-28 | 2021-10-19 | 北京航空航天大学 | 基于双向身份认证的网联汽车安全远程更新方法 |
| CN112713999A (zh) * | 2020-12-28 | 2021-04-27 | 北京航空航天大学 | 基于双向身份认证的网联汽车安全远程更新方法 |
| CN113612804B (zh) * | 2021-10-08 | 2021-12-14 | 江铃汽车股份有限公司 | 车辆配置升级方法、***、存储介质及智能网关 |
| CN113612804A (zh) * | 2021-10-08 | 2021-11-05 | 江铃汽车股份有限公司 | 车辆配置升级方法、***、存储介质及智能网关 |
| CN114237734A (zh) * | 2021-11-23 | 2022-03-25 | 芯发威达电子(上海)有限公司 | 计算机启动软体自我保护方法、***、终端以及存储介质 |
| WO2024001572A1 (zh) * | 2022-06-30 | 2024-01-04 | 中国第一汽车股份有限公司 | 控制器功能更新方法、***、车辆和服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106385420A (zh) | 一种ecu软件下载方法及装置 | |
| CN111788811B (zh) | 车载电子控制单元之间的安全通信 | |
| CN107085870B (zh) | 使用加密方法调节车辆访问 | |
| CN109842862B (zh) | 在车辆中建立安全短程无线通信连接 | |
| US9577997B2 (en) | Authentication system and authentication method | |
| US7757076B2 (en) | Method and apparatus for using a secure credential infrastructure to access vehicle components | |
| CN106899540B (zh) | 用户签约数据的更新方法、管理***、eUICC以及终端 | |
| CN105187376B (zh) | 车联网中汽车内部网络的安全通信方法 | |
| KR101378784B1 (ko) | 동산, 특히 차량을 무단 사용으로부터 보호하는 방법 | |
| JP2019080326A (ja) | 車載無線ネットワークへのアクセスを制御する方法 | |
| US20070287439A1 (en) | System for using at least one mobile terminal in a motor vehicle using an updating device | |
| CN111083670A (zh) | 一种基于智能钥匙的车辆使用方法及装置 | |
| CN108701384B (zh) | 用于监控对能电子控制的装置的访问的方法 | |
| US20170118023A1 (en) | Method for authorizing a software update in a motor vehicle | |
| EP2466759B1 (en) | Method and system for changing a selected home operator of a machine to machine equipment | |
| CN103677892A (zh) | 在安全电子控制单元中启用特殊优先模式的授权方案 | |
| CN103679005A (zh) | 启用安全电子控制单元的开发模式的方法 | |
| WO2019035275A1 (ja) | 車両保安システム及び車両保安方法 | |
| US11245523B2 (en) | Method for implementing client side credential control to authorize access to a protected device | |
| CN109661794A (zh) | 用于控制访问的钥匙委派 | |
| CN113709695A (zh) | 车辆使用的授权方法及*** | |
| CN110505619A (zh) | 一种eSIM远程配置中的数据传输方法 | |
| JP2018098572A (ja) | 配信システム、データ保安装置、配信方法、及びコンピュータプログラム | |
| CN105474601A (zh) | 用于改变认证密钥的方法 | |
| JP4567602B2 (ja) | 認証装置及び被認証装置及び鍵更新方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170208 |
|
| RJ01 | Rejection of invention patent application after publication |