专利名称:一种通过移动终端实现的防盗系统和方法
技术领域:
本发明涉及一种使用移动终端作为电子密码钥匙的防盗系统和方法。
背景技术:
随着人类文明不断向前发展,在现代社会里汽车、移动式终端(例如手机)已经逐渐进入寻常人家。现在汽车的钥匙主要有以下三种1、机械锁机械锁是最常见,也是应用最早的汽车防盗锁,现在已经很少单独使用,主要和电子式、芯片式联合使用。机械式锁主要起到限制车辆操作的作用,在防盗方面能够提供的帮助有限,一般偷车贼用几十秒就能撬开方向盘锁。
2、电子式防盗锁系统电子式防盗锁是目前应用最多加装型的防盗锁,单向的电子防盗系统的主要功能是车的开关门、震动或非法开启车门报警等。电子防盗系统的致命伤在于其电子密码和遥控操作方式,当车主用遥控器开关车门时,匿藏在附近的偷车贼可以用接收器或扫描器盗取遥控器发出的无线电波或红外线,再经过解码,就可以开启汽车的防盗系统。
3、芯片式数码防盗锁芯片式数码防盗器能锁住汽车的马达、电路和油路,在没有芯片钥匙的情况下无法启动车辆。数字化的密码重码率极低,而且要用密码钥匙接触车上的密码锁才能开锁,杜绝了被扫描的弊病。但是现有的汽车芯片数码防盗系统普遍具有运算强度低,安全性能差,易被不法分子破解的问题。
由此可知,现有的汽车安全防盗系统仍有待改进。
发明内容
本发明所要解决的问题是提供一种通过移动终端实现的防盗系统和方法,使防盗系统具有更高的安全性。
本发明通过使用带有蓝牙模块的移动终端(例如手机)作为密码钥匙,借助手机处理器的较强的运算能力,加以安全性高的安全方案用来实现防盗。
为了解决上述技术问题,本发明提供了一种通过移动终端实现的防盗系统,包括采用蓝牙无线连接的移动终端侧防盗系统和加锁对象侧防盗系统,所述移动终端侧防盗系统包括互相连接的终端侧处理模块和终端侧蓝牙模块,所述加锁对象侧防盗系统包括互相连接的加锁对象侧处理模块和加锁对象侧蓝牙模块,其中所述终端侧处理模块,用于发送开锁/上锁命令,根据安全算法对接收到的数据进行处理后发送;所述终端侧蓝牙模块,用于接收来自终端侧处理模块的数据或命令,通过蓝牙无线传输至加锁对象侧防盗系统,以及接收来自加锁对象侧防盗系统的数据,通过蓝牙无线传输将其发送给终端侧处理模块;所述加锁对象侧处理模块,用于在收到终端侧防盗系统发出的开锁/上锁命令后,将临时开锁/上锁参数发送给终端侧防盗系统,处理临时开锁/上锁参数以及根据终端侧防盗系统返回的数据对加锁对象进行控制;所述加锁对象侧蓝牙模块,用于接收来自加锁对象侧处理模块的数据,通过蓝牙无线传输至终端侧防盗系统,以及接收来自终端侧防盗系统的数据通过蓝牙无线传输将其发送给加锁对象侧处理模块。
进一步地,上述系统还可具有以下特点所述终端侧处理模块包括互相连接的控制单元和存储单元,所述终端侧蓝牙模块包括互相连接的驱动单元和无线收发单元,所述控制单元与所述驱动单元相连,其中所述控制单元用于发送开锁/上锁命令,根据安全算法和密钥对接收到的参数进行处理,以及控制数据的收发,所述存储单元用于存储安全算法和密钥,所述驱动单元用于驱动无线收发单元进行蓝牙无线传输,所述无线收发单元用于数据的发送和接收。
进一步地,上述系统还可具有以下特点所述加锁对象侧处理模块包括互相连接的控制单元和存储单元,所述加锁对象侧蓝牙模块包括互相连接的驱动单元和无线收发单元,所述控制单元与所述驱动单元相连,其中所述控制单元用于处理临时开锁/上锁参数以及根据终端侧防盗系统返回的数据对加锁对象进行控制,所述存储单元用于存储安全算法和密钥,所述驱动单元用于驱动无线收发单元进行蓝牙无线传输,所述无线收发单元用于数据的发送和接收。
进一步地,上述系统还可具有以下特点所述对临时开锁/上锁参数的处理是指采用密钥和安全算法对所述参数进行计算。
进一步地,上述系统还可具有以下特点所述移动侧和加锁对象侧的处理模块和蓝牙模块通过串口或者串行外设接口进行交互。
进一步地,上述系统还可具有以下特点所述终端侧防盗系统还包括一下载模块,用于从所述加锁对象生产厂家的网站或者该厂家授权的其他网站下载安全算法和密钥,或者从PC机下载安全算法和密钥到所述移动终端。
进一步地,上述系统还可具有以下特点所述加锁对象为10米以内的安装有本发明防盗系统的有锁的对象。
进一步地,上述系统还可具有以下特点所述加锁对象为汽车或防盗门。
为了解决上述技术问题,本发明还提供了一种移动终端实现防盗的方法,包括以下步骤(a)终端侧防盗系统向加锁对象侧防盗系统发出开锁/上锁命令;(b)所述加锁对象侧防盗系统接收到命令后,将临时开锁/上锁参数发送给终端侧防盗系统,并采用第一密钥和安全算法对临时开锁/上锁参数进行计算得到第一数据;(c)所述终端侧防盗系统收到临时开锁/上锁参数后,使用其保存的安全算法和第一密钥计算得到第二数据,将该数据返回给加锁对象侧防盗系统;
(d)所述加锁对象侧防盗系统收到第二数据后,判断该第二数据与第一数据是否相同,如果是,则执行所述终端侧防盗系统的命令,否则,启动防盗报警。
进一步地,上述方法还可具有以下特点在所述步骤(c)中,所述终端侧防盗系统计算得到第二数据后,通过第二密钥对其进行加密,再将加密后的第二数据返回给加锁对象侧防盗系统;在所述步骤(d)中,所述加锁对象侧防盗系统收到数据后,先对其进行解密,再与第一数据进行比较。
进一步地,上述方法还可具有以下特点所述安全算法为DES算法、IDEA算法或RC-5算法。
进一步地,上述方法还可具有以下特点所述临时开锁/上锁参数是随机数。
进一步地,上述方法还可具有以下特点所述加锁对象为10米以内的安装有本发明防盗系统的有锁对象。
进一步地,上述方法还可具有以下特点所述加锁对象为汽车或防盗门。
采用本发明所述方案,具有以下优点1、软件安全算法强度高,现有手机一般处理能力都较强。例如在3G网络下手机其CPU主频可达到200~300MHZ,所以可以运算比较复杂的安全算法,相比现有的电子密码钥匙强度要高。
2、蓝牙无线传输部分安全性高,抗干扰能力强。蓝牙特别设计了快速确认和跳频方案,每隔一段时间就从一个频率跳到另一个频率,不断搜寻干扰比较小的信道。在无线电环境非常嘈杂的环境下,蓝牙的优势尤为明显。而接收方亦按照同样的跳转规律进行信道切换,这实际上属于一种硬件加密手段,除非第三方掌握了发收双方的切换信道规律,那么从理论上来讲是无法获得完整信息的。而对干扰来说,不可能存在按同样的规律介入的干扰源存在。
3、安全算法升级方便,在移动终端侧安全方案的实现与具体的硬件系统无关,移动终端通过在汽车厂家的安全网站下载新的安全软件即可适应不同的安全算法。
4、适用范围广,因为安全方案不被限制于具体的硬件平台,所以同一硬件平台可以运行不同厂家的安全认证软件,实现了很大程度上的通用化。通过下载不同厂家的安全软件,同一部移动终端即可作为不同品牌汽车的密码钥匙。
图1为本实施例的系统框图(汽车侧和移动终端侧);图2为本实施例的软件协议框图;图3为本实施例采用移动终端作为汽车电子密码钥匙的防盗方法流程图。
具体实施例方式
现有的手机处理能力越来越强,例如对于3G终端而言,采用ARM9系列的处理器,其运算主频已达到200MHZ以上,对于安全性能较高的算法其运算速率有很大提高,加之蓝牙技术的发展,带有蓝牙功能的手机越来越普及,因此可以综合以上各个方面设计一种由移动终端实现的防盗系统。
下面以汽车防盗系统为例进行说明。
移动终端下载不同汽车厂家的安全算法,可通过移动终端中的处理器运行该安全算法,在使用者设定好的密钥下可以使用蓝牙无线传输系统进行汽车持有人认证数据的传输,若汽车侧对移动终端侧的认证获得通过,则可以使用该移动终端解除汽车的安全防盗系统,否则将启动报警系统。
本实施例的硬件部分如图1所示,包括具有防盗系统的移动终端和可以安装在汽车上的汽车防盗系统,以下将移动终端上的防盗系统简称为终端侧防盗系统,将可以安装在汽车上的汽车防盗系统简称为汽车侧防盗系统。
所述移动终端侧防盗系统至少包括处理模块(如CPU)和蓝牙无线传输模块,其中
所述处理模块通过串口或者SPI(串行外设接口)与蓝牙模块进行交互,用于发送开锁/上锁命令,根据安全算法对接收到的参数进行处理后发送。处理模块包括控制单元和存储单元,所述控制单元用于发送开锁/上锁命令,根据安全算法和密钥对接收到的数据进行处理,以及控制数据的收发,所述存储单元用于存储安全算法和密钥。
所述蓝牙模块包括驱动单元和无线收发单元,用于接收来自处理模块的数据或命令,通过无线收发单元将数据或命令发往汽车侧防盗系统,以及接收从汽车侧防盗系统发来的数据,通过串口或SPI接口发送给处理模块,其中,所述驱动单元用于驱动无线收发单元进行蓝牙无线传输,所述无线收发单元用于数据的发送和接收。
所述移动终端防盗系统还可设置一下载模块,用于从汽车厂家安全网站或者厂家授权的其他网站下载安全算法,或者利用终端与PC机数据交互的功能,将通过PC机下载的安全算法下载到所述移动终端中。
所述汽车侧防盗系统至少包括汽车安全处理模块与汽车侧蓝牙无线传输模块,其中所述汽车安全处理模块通过串口或SPI接口与汽车侧蓝牙模块进行交互,用于在收到终端侧防盗系统发出的开锁/上锁命令后,将临时开锁/上锁参数发送给终端侧防盗系统,处理临时开锁/上锁参数以及根据终端侧防盗系统返回的数据对汽车进行控制。汽车安全处理模块包括存储单元和控制单元,所述存储单元用于存储安全算法和密钥,所述控制单元用于生成临时开锁/上锁参数(或采用其他数据作为临时开锁/上锁参数),处理临时开锁/上锁参数以及根据终端侧防盗系统返回的数据对加锁对象进行控制,如控制汽车门锁的开启或关闭、报警,以及汽车的电路和油路等,控制单元可以通过指令控制对汽车进行控制。
所述汽车侧蓝牙模块用于接收来自汽车侧处理模块的数据,通过蓝牙无线传输至终端侧防盗系统,以及接收来自终端侧防盗系统的数据通过蓝牙无线传输将其发送给汽车侧处理模块。所述蓝牙模块包括驱动单元和无线收发单元,其中,所述驱动单元用于驱动无线收发单元进行蓝牙无线传输,所述无线收发单元用于数据的发送和接收。
本实施例的软件协议框图如图2所示,其中蓝牙协议层部分包括基带协议、LMP链路管理协议、L2CAP逻辑链路控制协议,以及SDP服务发现协议。
为区别起见,移动终端侧蓝牙无线传输模块和处理模块,以下分别称为终端侧蓝牙模块和终端侧处理模块,汽车侧蓝牙无线传输模块和汽车安全处理模块,以下分别称为汽车侧蓝牙模块和汽车侧处理模块。
移动终端作为汽车电子密码钥匙的实现方法,其中移动终端必须具有蓝牙无线传输功能,汽车侧也必须加载有与移动终端相对应的本实施例所述的汽车防盗系统。移动终端可以从汽车厂家的安全网站上或其他授权网站上下载自己品牌汽车的安全认证算法或升级算法(可以是基于java的程序)和密钥,将带有汽车电子密码钥匙功能的安全算法和密钥下载到移动终端中。汽车侧安全系统处理模块和移动终端侧的处理模块通过相同的安全密码算法和密钥,进行身份认证运算。其中的数据交互通过蓝牙无线传输系统来完成,如果双方的认证过程正确无误,则汽车的防盗系统可以解除,否则将启动防盗报警系统。用户可以自行更改密钥。
参照图3,本实施例采用移动终端作为汽车电子密码钥匙的方法包括以下步骤步骤310,终端侧防盗系统向汽车侧防盗系统发出开锁/上锁命令;步骤320,汽车侧防盗系统收到开锁/上锁命令后,生成临时开锁/上锁参数(或采用其他数据作为临时开锁/上锁参数),如选取随机数A(可以选取随机噪声产生的随机数),用安全算法和密钥计算得到数据B,并将随机数A发送给终端侧防盗系统;所述安全算法可以是DES(数据加密标准)算法、IDEA(国际数据加密)算法或RC-5算法等。
汽车侧安全防盗系统中的处理模块通过SPI总线或串口将随机数A传送给汽车侧蓝牙模块,再通过汽车侧蓝牙模块传输给移动终端侧的防盗系统。
步骤330,终端侧防盗系统收到随机数A后,使用其保存(可以是事先下载)的安全算法和密钥计算得到数据C,将数据C返回给汽车侧防盗系统;终端侧蓝牙模块将随机数A发送给终端侧处理模块,由终端侧处理模块对随机数A进行计算得到数据C。
汽车侧防盗系统的算法由汽车厂商设定,终端侧防盗系统下载了汽车厂商提供的安全算法后,即具有和汽车侧防盗系统相同的安全算法。
步骤340,汽车侧防盗系统收到数据C后,判断该数据C与其保存的数据B是否相同,如果是,则对汽车进行开锁或上锁,否则,启动防盗报警。
终端侧防盗系统或者可在计算出数据C后,先通过另一密钥(如使用公钥加密或者用户自行设定的密钥)将数据C加密为数据D,再将加密后的数据D传送给汽车侧防盗系统,汽车侧防盗系统将D解密为F后,再与其保存的数据B进行比较。对数据的加密是为了保证汽车防盗系统有更高的安全性。
以上的安全算法可以根据实际情况(移动终端处理器的能力)选用不同安全强度等级的算法,以保证汽车的安全性。
按照本实施例所述的方法,实现了手机对汽车防盗系统的控制,移动终端可以作为汽车的电子密码钥匙,可以很大的提高现有汽车防盗系统的安全性。
上述的利用移动终端作为汽车电子钥匙的方法,并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合的其它领域,如将其扩展到其他可近距离(10米以内)控制的防盗系统中,例如可以将本发明应用到家中的防盗门上,在防盗门上安装带蓝牙模块和处理模块的防盗系统,通过蓝牙手机来控制防盗门的开启。对于熟悉本领域的人员而言可容易地实现另外的优点和进行修改,因此在不背离权利要求及等同范围所限定的一般概念的精神和范围的情况下,本发明并不限于特定的细节、代表性的设备和这里示出与描述的图示示例。
权利要求
1.一种通过移动终端实现的防盗系统,包括采用蓝牙无线连接的移动终端侧防盗系统和加锁对象侧防盗系统,所述移动终端侧防盗系统包括互相连接的终端侧处理模块和终端侧蓝牙模块,所述加锁对象侧防盗系统包括互相连接的加锁对象侧处理模块和加锁对象侧蓝牙模块,其中所述终端侧处理模块,用于发送开锁/上锁命令,根据安全算法对接收到的数据进行处理后发送;所述终端侧蓝牙模块,用于接收来自终端侧处理模块的数据或命令,通过蓝牙无线传输至加锁对象侧防盗系统,以及接收来自加锁对象侧防盗系统的数据,通过蓝牙无线传输将其发送给终端侧处理模块;所述加锁对象侧处理模块,用于在收到终端侧防盗系统发出的开锁/上锁命令后,将临时开锁/上锁参数发送给终端侧防盗系统,处理临时开锁/上锁参数以及根据终端侧防盗系统返回的数据对加锁对象进行控制;所述加锁对象侧蓝牙模块,用于接收来自加锁对象侧处理模块的数据,通过蓝牙无线传输至终端侧防盗系统,以及接收来自终端侧防盗系统的数据通过蓝牙无线传输将其发送给加锁对象侧处理模块。
2.如权利要求1所述的系统,其特征在于,所述终端侧处理模块包括互相连接的控制单元和存储单元,所述终端侧蓝牙模块包括互相连接的驱动单元和无线收发单元,所述控制单元与所述驱动单元相连,其中所述控制单元用于发送开锁/上锁命令,根据安全算法和密钥对接收到的参数进行处理,以及控制数据的收发,所述存储单元用于存储安全算法和密钥,所述驱动单元用于驱动无线收发单元进行蓝牙无线传输,所述无线收发单元用于数据的发送和接收。
3.如权利要求1或2所述的系统,其特征在于,所述加锁对象侧处理模块包括互相连接的控制单元和存储单元,所述加锁对象侧蓝牙模块包括互相连接的驱动单元和无线收发单元,所述控制单元与所述驱动单元相连,其中所述控制单元用于处理临时开锁/上锁参数以及根据终端侧防盗系统返回的数据对加锁对象进行控制,所述存储单元用于存储安全算法和密钥,所述驱动单元用于驱动无线收发单元进行蓝牙无线传输,所述无线收发单元用于数据的发送和接收。
4.如权利要求4或5所述的系统,其特征在于,所述对临时开锁/上锁参数的处理是指采用密钥和安全算法对所述参数进行计算。
5.如权利要求1所述的系统,其特征在于,所述移动侧和加锁对象侧的处理模块和蓝牙模块通过串口或者串行外设接口进行交互。
6.如权利要求1所述的系统,其特征在于,所述终端侧防盗系统还包括一下载模块,用于从所述加锁对象生产厂家的网站或者该厂家授权的其他网站下载安全算法和密钥,或者从PC机下载安全算法和密钥到所述移动终端。
7.如权利要求1所述的系统,其特征在于,所述加锁对象为10米以内的安装有本发明防盗系统的有锁的对象。
8.如权利要求1或7所述的系统,其特征在于,所述加锁对象为汽车或防盗门。
9.一种移动终端实现防盗的方法,包括以下步骤(a)终端侧防盗系统向加锁对象侧防盗系统发出开锁/上锁命令;(b)所述加锁对象侧防盗系统接收到命令后,将临时开锁/上锁参数发送给终端侧防盗系统,并采用第一密钥和安全算法对临时开锁/上锁参数进行计算得到第一数据;(c)所述终端侧防盗系统收到临时开锁/上锁参数后,使用其保存的安全算法和第一密钥计算得到第二数据,将该数据返回给加锁对象侧防盗系统;(d)所述加锁对象侧防盗系统收到第二数据后,判断该第二数据与第一数据是否相同,如果是,则执行所述终端侧防盗系统的命令,否则,启动防盗报警。
10.如权利要求9所述的方法,其特征在于,在所述步骤(c)中,所述终端侧防盗系统计算得到第二数据后,通过第二密钥对其进行加密,再将加密后的第二数据返回给加锁对象侧防盗系统;在所述步骤(d)中,所述加锁对象侧防盗系统收到数据后,先对其进行解密,再与第一数据进行比较。
11.如权利要求9所述的方法,其特征在于,所述安全算法为DES算法、IDEA算法或RC-5算法。
12.如权利要求9所述的方法,其特征在于,所述临时开锁/上锁参数是随机数。
13.如权利要求9所述的方法,其特征在于,所述加锁对象为10米以内的安装有本发明防盗系统的有锁对象。
14.如权利要求9或13所述的方法,其特征在于,所述加锁对象为汽车或防盗门。
全文摘要
通过移动终端实现的防盗系统和方法,所述系统包括采用蓝牙无线连接的终端侧防盗系统和加锁对象侧防盗系统,终端侧防盗系统包括互相连接的终端侧处理模块和终端侧蓝牙模块,加锁对象侧防盗系统包括互相连接的加锁对象侧处理模块和加锁对象侧蓝牙模块。所述方法(a)终端侧防盗系统向加锁对象侧防盗系统发出开锁/上锁命令;(b)加锁对象侧防盗系统接将临时开锁/上锁参数发送给终端侧防盗系统,并对临时开锁/上锁参数进行计算得到第一数据;(c)终端侧防盗系统对临时开锁/上锁参数计算得到第二数据并返回;(d)加锁对象侧防盗系统收到第二数据后,判断第二数据与第一数据如果相同,则执行所述终端侧防盗系统的命令,否则,启动防盗报警。
文档编号H04B5/00GK101014075SQ20071008032
公开日2007年8月8日 申请日期2007年3月2日 优先权日2007年3月2日
发明者袁一泳 申请人:中兴通讯股份有限公司