网关连接装置和车辆的制作方法

1.本实用新型涉及车辆技术领域，尤其是涉及一种网关连接装置和车辆。


背景技术：

2.车辆上使用的诊断口通常采用标准的obd ii，该标准obd ii中定义了诊断标准和诊断口的部分引脚定义，用户可以使用该标准obd ii从车辆can网络中获取诊断数据，以监控车辆数据。
3.对于obd(on-board diagnostics，车载自诊断系统)的接口，其中有部分引脚是主机厂自定义的网络，并将数据发送出来，在此过程中，主机厂通常会对传输的can id进行数据加密，而部分厂家则利用主机厂自定义的报文，经破解加密协议后生产出能够直接插在obd诊断口上的连接模块，通过can网络对车辆设备控制，但这种方式会给车辆的安全造成较大的隐患。


技术实现要素：

4.本实用新型旨在至少解决现有技术中存在的技术问题之一。为此，本实用新型的一个目的在于提出一种网关连接装置，采用该装置可以使得外部设备与车辆之间建立安全通信，提高车辆的安全性，同时也起到物理隔离的作用，避免外部设备发送异常报文攻击的问题。
5.本实用新型的目的之二在于提出一种车辆。
6.为了解决上述问题，本实用新型第一方面实施例提供一种网关连接装置，包括：第一obd接口，所述第一obd接口适于连接车辆的车载自诊断系统；第二obd接口，所述第二obd接口适于连接外部设备；网络管理模块，所述网络管理模块与所述第一obd接口、所述第二obd接口分别连接，用于对所述外部设备进行身份认证，并在确定所述外部设备为合法设备后，控制所述外部设备与所述车载自诊断系统之间车载网络数据的传输。
7.根据本实用新型的网关连接装置，通过设置网络管理模块对外部设备进行身份认证，并在确定外部设备为合法设备后，控制外部设备与车载自诊断系统之间车载网络数据的传输，也就是说，在外部设备连接第二obd接口后，外部设备不会直接与车载自诊断系统进行通信，而是由网络管理模块对外部设备进行身份认证且在身份认证合法后，才允许外部设备与车载自诊断系统进行通信，由此通过身份认证可以使得外部设备与车辆之间建立安全通信，提高车辆的安全性，且无需车载自诊断系统对车载网络数据进行加密，减少车辆端的软件开发成本。此外，本技术的网关连接装置作为独立于车载自诊断系统外的装置，在外部设备获取车载网络数据时，外部设备不会直接与车载自诊断系统连接，而是借助于网关连接装置间接与车载自诊断系统连接，由此网关连接装置可以起到物理隔离的作用，在外部设备通过身份认证前外部设备也就无法与车载自诊断系统进行通信，从而避免外部设备发送异常报文攻击的问题。
8.在一些实施例中，所述网关连接装置还包括：网络通道，所述网络通道与所述第一
obd接口、所述第二obd接口、所述网络管理模块分别连接，用于传输所述车载网络数据；所述网络管理模块，还用于在确定所述外部设备为合法设备后，根据所述外部设备发送的任务请求信息控制所述网络通道的通断。
9.在一些实施例中，所述网络管理模块包括：认证信息接收单元，用于接收所述外部设备的身份注册信息；认证信息存储单元，用于存储预定义认证信息；设备认证单元，所述设备认证单元与所述认证信息存储单元、所述认证信息接收单元连接，用于根据所述身份注册信息和所述预定义认证信息对所述外部设备进行身份认证。
10.在一些实施例中，所述网络管理模块还包括：授权管理单元，所述授权管理单元与所述设备认证单元连接，用于发送动态密钥至所述外部设备，以为所述外部设备授权。
11.在一些实施例中，所述网络管理模块还包括：任务请求管理单元，所述任务请求管理单元与所述设备认证单元连接，用于在确定所述外部设备为合法设备后，接收所述外部设备发送的任务请求信息；网络数据转发单元，用于转发所述车载网络数据；网络控制单元，所述网络控制单元与所述任务请求管理单元、所述网络数据转发单元连接，用于根据所述任务请求信息控制所述网络通道传输所述车载网络数据或控制所述网络数据转发单元转发所述车载网络数据。
12.在一些实施例中，所述网络管理模块还包括网络监测单元，所述网络监测单元与所述网络控制单元连接，用于监测所述车载网络数据，并在所述车载网络数据存在异常时发送网络数据异常指令；所述网络控制单元，还用于在接收到所述网络数据异常指令后发送网络断开指令至所述网络通道或所述网络数据转发单元，以切断所述车载网络数据的传输。
13.在一些实施例中，所述网络监测单元，还用于在所述车载网络数据存在异常时发送报警信息；所述网关连接装置还包括提示模块，所述提示模块与所述网络监测单元连接，用于根据所述报警信息进行报警提示。
14.在一些实施例中，所述网络管理模块通过can总线与所述第一obd接口、所述第二obd接口分别连接。
15.在一些实施例中，所述网络通道包括多路网络连接子通道。
16.本实用新型第二方面实施例提供一种车辆，包括：车载自诊断系统，所述车载自诊断系统包括obd诊断口；上述实施例所述的网关连接装置，所述网关连接装置的第一obd接口适于连接所述obd诊断口。
17.根据本实用新型的车辆，通过采用上述实施例提供的网关连接装置，可以使得外部设备与车辆之间建立安全通信，提高车辆的安全性，同时也起到物理隔离的作用，避免外部设备发送异常报文攻击的问题。
18.本实用新型的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本实用新型的实践了解到。
附图说明
19.本实用新型的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：
20.图1是根据本实用新型一个实施例的网关连接装置的结构示意图；
21.图2是根据本实用新型一个实施例的网络通道的结构示意图；
22.图3是根据本实用新型一个实施例的网络管理模块的结构示意图；
23.图4是根据本实用新型一个实施例的网关连接装置的控制流程图；
24.图5是根据本实用新型一个实施例的车辆的结构示意图。
25.附图标记：
26.车辆100；网关连接装置10；车载自诊断系统20；外部设备30；
27.第一obd接口1；第二obd接口2；网络管理模块3；网络通道4；提示模块5；obd诊断口6；
28.认证信息接收单元11；认证信息存储单元12；设备认证单元13；授权管理单元14；
29.任务请求管理单元15；网络数据转发单元16；网络控制单元17；网络监测单元18。
具体实施方式
30.下面详细描述本实用新型的实施例，参考附图描述的实施例是示例性的，下面详细描述本实用新型的实施例。
31.为了解决上述问题，本实用新型第一方面实施例提供一种网关连接装置，采用该装置可以使得外部设备与车辆之间建立安全通信，提高车辆的安全性，同时也起到物理隔离的作用，避免外部设备发送异常报文攻击的问题。
32.下面参考图1描述本实用新型的网关连接装置，如图1所示，该网关连接装置10包括第一obd接口1、第二obd接口2和网络管理模块3。
33.其中，第一obd接口1适于连接车辆的车载自诊断系统；第二obd接口2适于连接外部设备；网络管理模块3与第一obd接口1、第二obd接口2分别连接，用于对外部设备进行身份认证，并在确定外部设备为合法设备后，控制外部设备与车载自诊断系统之间车载网络数据的传输。
34.具体的，在实际应用时，用户将第一obd接口1与车载自诊断系统的obd诊断口连接，以及将第二obd接口2与外部设备的连接口连接，此时外部设备完成连接后，外部设备未能直接连接至车载自诊断系统的can网，而是连接至网络管理模块3，从而由网络管理模块3先对外部设备进行身份认证，并在外部设备的身份认证合法后，才允许外部设备与车载自诊断系统进行can通信，以传输车载网络数据；反之，若网络管理模块3确定外部设备的身份认证不合法，则不允许外部设备与车载自诊断系统进行can通信，外部设备也就无法获取到车辆端的车载网络数据。由此通过网络管理模块3对外部设备进行身份认证，可以使得外部设备与车辆之间建立安全通信，提高车辆的安全性，且无需车载自诊断系统再对车载网络数据进行加密，减少车辆端的软件开发成本。
35.此外，本技术的网关连接装置10作为独立于车载自诊断系统外的装置，用户可以自主控制网关连接装置10与车载自诊断系统的连接，无需更改车辆端的设计，结构简单易于实现，且易于应用于车辆。而且，在外部设备获取车载网络数据时，外部设备不会直接与车载自诊断系统的obd诊断口连接，而是借助于网关连接装置10间接与车载自诊断系统的obd诊断口连接，从而通过网关连接装置10对外部设备与车载自诊断系统之间进行了网络隔离，增加了can网防护，由此采用物理隔离的方式，在外部设备通过身份认证前，外部设备也就无法连接到车载自诊断系统的can网，从而有效避免外部设备发送异常报文攻击的问
题。
36.根据本实用新型的网关连接装置10，通过设置网络管理模块3对外部设备进行身份认证，并在确定外部设备为合法设备后，控制外部设备与车载自诊断系统之间车载网络数据的传输，也就是说，在外部设备连接第二obd接口2后，外部设备不会直接与车载自诊断系统进行通信，而是由网络管理模块3对外部设备进行身份认证且在身份认证合法后，才允许外部设备与车载自诊断系统进行通信，由此通过身份认证可以使得外部设备与车辆之间建立安全通信，提高车辆的安全性，且无需车载自诊断系统对车载网络数据进行加密，减少车辆端的软件开发成本。此外，本技术的网关连接装置10作为独立于车载自诊断系统的装置，在外部设备获取车载网络数据时，外部设备不会直接与车载自诊断系统连接，而是借助于网关连接装置10间接与车载自诊断系统连接，由此网关连接装置10可以起到物理隔离的作用，在外部设备通过身份认证前外部设备也就无法与车载自诊断系统进行通信，从而避免外部设备发送异常报文攻击的问题。
37.在一些实施例中，如图1所示，网关连接装置10还包括网络通道4。
38.其中，网络通道4与第一obd接口1、第二obd接口2、网络管理模块3分别连接，用于传输车载网络数据。以及，网络管理模块3还用于在确定外部设备为合法设备后，根据外部设备发送的任务请求信息控制网络通道4的通断。
39.在一些实施例中，网络通道4包括多路网络连接子通道。例如，如图2所示，网络通道4包括多个引脚，在制备时可以预定义每个引脚的功能，如定义引脚1为与第一obd接口1连接的引脚，定义引脚9为与第二obd接口2连接的引脚，定义引脚2为与网络管理模块3连接的引脚，定义引脚3和引脚11为网络a对应的网络连接子通道，定义引脚6和引脚12为网络b对应的网络连接子通道等等。由此，网络通道4可以经第一obd接口1从车载自诊断系统的obd诊断接口处直接取电，通过多选电路逻辑实现电路切换，实现can网络线路的切换，实现根据外部设备的需求连接网络或断开网络。
40.在实施例中，外部设备可以采用直接采集的方式来获取车载网络数据，具体的，用户将第一obd接口1与车载自诊断系统的obd诊断口连接，以及将第二obd接口2与外部设备的连接口连接，此时网络通道4处于断开状态，在网络管理模块3确定外部设备为合法设备后，外部设备向网络管理模块3发送任务请求信息，该任务请求信息中至少包括网络连接信息和网络连接操作信息。网络管理模块3对接收的任务请求信息进行识别，并决策外部发送方式，如识别外部设备请求连接哪个网络，以及决策外部为读操作或写操作。进而，网络管理模块3根据任务请求信息确定由网络通道4传输车载网络数据时，则控制网络通道4中与该任务请求信息所选择网络对应的网络连接子通道连接，从而控制外部设备与车载自诊断系统的can网络直接连接，由网络通道4传输外部设备与车载自诊断系统之间的车载网络数据，实现外部设备的直接采集。由上，通过网络管理模块3根据外部设备发送的任务请求信息中所请求的网络，控制网络通道4中对应的网络连接子通道的连接，即控制网络通道4连接外部设备所需要的网络，实现外部设备与车载自诊断系统之间车载网络数据的合法传输，确保车辆的安全性。
41.在一些实施例中，如图3所示，网络管理模块3包括认证信息接收单元11、认证信息存储单元12和设备认证单元13。
42.其中，认证信息接收单元11用于接收外部设备的身份注册信息；认证信息存储单
元12用于存储预定义认证信息；设备认证单元13与认证信息存储单元12、认证信息接收单元11连接，用于根据身份注册信息和预定义认证信息对外部设备进行身份认证。
43.其中，预定义认证信息可以理解为预先与车辆厂家定义并存储的合法认证信息。
44.具体的，在对外部设备进行身份认证时，设备认证单元13将接收的身份注册信息与预先存储的预定义认证信息进行匹配，若匹配一致，则认为外部设备为合法设备；反之，若匹配不一致，则认为外部设备为不合法设备。
45.在一些实施例中，如图3所示，网络管理模块3还包括授权管理单元14，授权管理单元14与设备认证单元13连接，用于发送动态密钥至外部设备，以为外部设备授权。
46.也就是说，在外部设备与车载自诊断系统进行通信前还增加了认证安全协议，该认证安全协议是经过加密算法定义的通讯协议，具体的，在设备认证单元13确定外部设备为合法设备后，授权管理单元14则向外部设备发送动态密钥如动态连接码；外部设备接收到动态密钥后，将动态密钥发送至主机厂，主机厂则将授权码发送至外部设备，完成对外部设备的授权，由此通过采用动态密钥的方式可以确保外部设备与车载自诊断系统之间通信的时效性，避免使用山寨产品的问题。
47.在一些实施例中，如图3所示，网络管理模块3还包括任务请求管理单元15、网络数据转发单元16和网络控制单元17。
48.其中，任务请求管理单元15与设备认证单元13连接，用于在确定外部设备为合法设备后，接收外部设备发送的任务请求信息；网络数据转发单元16用于转发车载网络数据；网络控制单元17与任务请求管理单元15、网络数据转发单元16连接，用于根据任务请求信息控制网络通道4传输车载网络数据或控制网络数据转发单元16转发车载网络数据。
49.在实施例中，外部设备还可以借助网络数据转发单元16转发车载网络数据，即由网络数据转发单元16采集车载网络数据，以及通过网络数据转发单元16自身转发外部设备的任务请求信息和转发采集的车载网络数据。具体的，网络管理模块3在控制外部设备与车载自诊断系统之间车载网络数据的传输时，若根据任务请求信息确定由网络通道4传输车载网络数据，则根据任务请求信息控制网络通道4中对应的网络连接子通道接通，以使得外部设备与车载自诊断系统的网络实现直接连接，实现车载网络数据的传输；若根据任务请求信息确定由网络数据转发单元16转发车载网络数据，则根据任务请求信息控制网络数据转发单元16转发车载网络数据即可，而无需再控制网络通道4的通断。
50.在一些实施例中，如图3所示，网络管理模块3还包括网络监测单元18。
51.其中，网络监测单元18与网络控制单元17连接，用于监测车载网络数据，并在车载网络数据存在异常时发送网络数据异常指令。以及，网络控制单元17还用于在接收到网络数据异常指令后发送网络断开指令至网络通道4或网络数据转发单元16，以切断车载网络数据的传输。
52.具体的，在外部设备与车载自诊断系统之间建立网络连接后，由网络监测单元18监测车载网络数据，如监听车载网络数据的传输负载率或错误帧，当确定车载网络数据发生异常时，网络监测单元18则输出网络数据异常指令至网络控制单元17，网络控制单元17则根据接收的网络数据异常指令控制网络通道4或网络数据转发单元16切断外部设备与车载自诊断系统之间网络的连接，切断车载网络数据的传输，从而保证车辆端网络的安全。
53.在一些实施例中，若外部设备的权限高于网络管理器3的权限时，也可以由外部设
备来监测车载网络数据是否异常，而无需在设置网络监测单元18。
54.在一些实施例中，网络监测单元18还用于在车载网络数据存在异常时发送报警信息；以及，如图1所示，网关连接装置10还包括提示模块5，提示模块5与网络监测单元18连接，用于根据报警信息进行报警提示。
55.其中，提示模块5在进行报警提示时，可以以文字、语音或led灯的形式来实现，对此不作限制。
56.在一些实施例中，网络管理模块3通过can总线与第一obd接口1、第二obd接口2分别连接。
57.下面结合图4对本实用新型的网关连接装置的控制流程进行举例说明，具体步骤如下。
58.步骤s1，外部设备连接网关连接装置的第二obd接口。
59.步骤s2，外部设备向网络管理模块发送身份注册信息。
60.步骤s3，网络管理模块基于存储的预定义认证信息判断外部设备的身份是否合法。若不合法，则执行步骤s4；若合法，则执行步骤s5。
61.步骤s4，提示模块进行报警提示闪烁。
62.步骤s5，外部设备向网络管理模块发送任务请求信息。
63.步骤s6，网络管理模块判断网络连接方式，并控制网络通道传输车载网络数据或控制网络数据转发单元转发车载网络数据。
64.步骤s7，网络管理模块监测车载网络数据，以判断车载网络数据是否异常。
65.步骤s8，若车载网络数据异常则断开网络连接。
66.总之，根据本实用新型的网关连接装置10，基于第一obd接口1与车载自诊断系统连接以及第二obd接口2与外部设备连接，由网络管理模块3通过权限认证、网络监控、物理隔离等方式控制车载自诊断系统与外部设备之间的通信连接，由此既可以使得外部设备与车辆之间建立安全通信，提高车辆的安全性，又可以起到物理隔离的作用，避免外部设备发送异常报文攻击的问题。此外，在传输车载网路数据时网络管理模块3还可以实时监测数据异常情况，并在发现数据异常时能够及时进行数据切断和报警提示，从而有效保证车辆的网络安全。
67.本实用新型第二方面实施例提供一种车辆，如图5所示，该车辆100包括车载自诊断系统20和上述实施例提供的网关连接装置10。
68.其中，车载自诊断系统20包括obd诊断口6；网关连接装置10的第一obd接口1与obd诊断口6连接，网关连接装置10的第二obd接口2与外部设备30连接。
69.根据本实用新型的车辆100，通过采用上述实施例提供的网关连接装置10，可以使得外部设备与车辆之间建立安全通信，提高车辆的安全性，同时也起到物理隔离的作用，避免外部设备发送异常报文攻击的问题。
70.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。
71.尽管已经示出和描述了本实用新型的实施例，本领域的普通技术人员可以理解：
在不脱离本实用新型的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本实用新型的范围由权利要求及其等同物限定。