PKE(被动无钥匙门禁)演示方案AS3931
引言
汽车市场主要的防盗方式包括发动机防盗锁止系统(IMMO)、遥控门锁(RKE)、无钥匙门禁(PKE)、双向智能钥匙、红外线侦测、气流侦测和GPS卫星定位等,其中以IMMO和RKE的应用最为广泛。无钥匙门禁系统(PKE)在RKE基础之上发展起来,作为新一代防盗技术正在逐步发展壮大,目前已经从高档车市场逐步进入中档车市场。
资源介绍
μPD78F0503和μPD78F0881是NEC电子ALL
FLASH的78K0系列的汽车级产品,采用NEC电子第三代Flash技术,降低功耗的同时,也降低了Flash的工作电压,仅为2V。
这两款单片机不仅包括UART接口、8/16位定时器、CSI接口、多路10位A/D等通用模块,同时集成了8MHz内部高速时钟和240kHz内部低速时钟。当时钟达到20MHz时,指令最短执行时间仅为0.1μs。提供POC(上电清零电路)和LVI(低电压检测电路),这使得整个系统不需外加复位电路就能保证正常复位,LVI提供16个压差为0.15V的电压供选择。内部Flash具有自编程功能,可作为模拟EEPROM。内置看门狗定时器、按键中断、乘法器/除法器、时钟输出/蜂鸣器输出电路等。
μPD78F0881是78K0/Fx2系列的产品,它是专用的车身控制器,内部集成10路定时器,包括4路16位定时器和6路8位定时器,此外还集成了CAN和LIN的模块,支持1通道CAN和1通道的LIN接口,用做车身接点的控制。
PKE工作原理
PKE工作原理为:当低频(LF)发射器检测到触发输入时,将发送一条编码的低频报文。该信号范围内的任何应答器均会接收这条报文,并对编码的数据字段进行验证。如果发射器被识别,将发送一条RF加密编码报文。一个标准的RKE接收器对该数据包进行解码,如果被识别,将进行相应的操作。
PKE应用要求基站和应答器(钥匙)单元之间进行双向通讯。当驾驶员靠近PKE系统的感应区域时,只要触及车门把手或者按下把手上的某一按键,驾驶员携带的PKE系统的身份识别“钥匙”就会接收到基站发送的低频信号,如果这个信号与“钥匙”中保存的身份识别信息一致,“钥匙”将被唤醒。这个过程能够防止随机噪声或其他干扰信号唤醒“钥匙”,延长电池寿命。“钥匙”上的三维全向天线输入电路能够保证“钥匙”在任何方位都能检测到汽车发出的唤醒信号。如图1所示。
图1
被动无钥匙门禁(PKE)框图
“钥匙”被唤醒后将分析汽车发出的认证口令,并发送相应高频信号,为了提高安全性,这些信号都经过加密处理。汽车将接收到的信号和内部保存的信息相比较,如果验证通过,则打开车门锁。驾驶员进入车内,只需按一下启动键,汽车发动机就会启动。当然,驾驶员在按键的时候,PKE系统首先需要检测“钥匙”设备是否在车内,然后完成同样的认证过程后才会启动发动机。当驾驶员离开汽车,只需按一下车把手或者车把手上的某一按键,车门就会上锁,汽车在真正锁定之前,同样要检测驾驶员的位置,并需经过同样的验证过程。
系统设计
对应基站和钥匙的双向通信,PKE在RKE基础上增加了短距离的LF通信。
在目前的设计中,RF发射频率采用433.92MHz,LF的发射频率采用19kHz。本设计的钥匙端和基站端的框图如图2和图3所示。
图2 PKE
Demo钥匙端框图
图3 PKE
Demo基站端框图
钥匙端使用NEC电子78k0系列8位单片机μPD78F0503微控制器,来完成用户按键的数据编码、加密组帧,再通过SAW声表谐振器电路发射至UHF频段;当它接收到19kHz的LF信号时,利用三个正交放置的线圈作为低频接收天线,由低功耗低频唤醒芯片AS3931解调后,再将数据传送给单片机进行数据判断,如果数据正确,则发送一条RF加密报文。
在低频天线的设计中,由于应答器(钥匙)体积较小,且放置在用户的口袋或手提包中时,因此天线指向具有随机性,即应答器天线正对基站天线方向的机会最高只有33%,因此,应答器中的低频天线必须采用小尺寸的全向天线。
在实际应用中,应答器(钥匙)连续等待并检测输入信号,这会减少电池使用寿命。因此,为减小工作电流,在AS3931搜寻有效输入信号的同时,数字MCU部分可以处于待机模式。只有当AS3931检测到有效输入信号并输出有效唤醒信号(WAKE低有效)时,数字MCU部分才被唤醒。MCU可以设置唤醒信号的格式,只有在输入信号达到要求时,器件才将检测到的输出有效沿传送到MCU。
基站端RF使用UHF射频接收芯片RX3400完成信号解调,再将数据传送到车身主控芯片μPD78F0881进行数据解密和指令执行;当低频(LF)发射器检测到触发输入(触摸按键)时,将由串联的LC形成低频发射端,发送一条编码的低频报文。由于19kHz信号的传播能力不强,因此双向通信的距离通常在2m以内。
加密算法采用DES算法,也可以使用用户提供的算法。
部分模块介绍
LF发射电路
LF发射电路原理图如图4所示,主要由驱动电路、LC振荡电路和反馈电路组成。驱动电路提供发射所需的功率,LC振荡电路由L和C串联组成,LC谐振电路的谐振频率由如下公式决定:
f=1/2πLC
其中L为环路电感,C为环路电容,当工作于9V到12V直流电源时,天线能达到的最大峰峰值电压大于300V,所以本设计中选用电容的耐压值为630V。反馈电路为了同步电压和电流的相位,增加发射功率。
图4 LF发射电路原理
触摸按键
触摸按键电路图如图5,当有手指触摸时其电路图如图6。如果手指没有触摸到焊盘,当有固定频率和占空比PWM输入时,A/D端口的电压为Vo1。由于人体等效成一个小电容C1,所以触摸点的电压被电容C1分压,最终右端处输入电压将会降低,变为Vo2。Vo1和Vo2的关系为:Vo1
> Vo2。
经过调整一些参数,比如与右端输出端口相连的电阻,可调整端口输出电压Vo的大小,所以当(Vo1
- Vo2)的结果大于某个值时,认为有按键按下。
数据结构
RF加密数据帧格式如图7所示。
图5
触摸按键电路图
图6
手指触摸时触摸按键电路图
图7 RF加密数据帧格式
16bit同步计数器:每当一个按键被按下时,同步计数器会自动加1并存储在内部EEPROM中,接收方有16bit同步计数器与之相匹配,密文传送;
64bit密钥:64bit密钥会被烧录在内部的EEPROM,用来产生跳码,遥控器的密钥必须与接收解码器相同,不同的制造商拥有不同的密钥;
身份码:用来识别遥控器与接收器之间的关系,每一编码IC或控制器其身份码均不相同;
识别码:是身份码的低12bit,用于校验传输中可能出现的错误;
密文传送功能码:遥控器按键状态或遥控器指令数据发射。
参数(身份码,同步计数器,密钥)安全保存
a)接收方数据有效性判断:
1、解密后的2bit功能码应与固定码中2bit功能码相等;
2、解密后的12bit识别码应为固定码中30bit身份码的低12位;
3、接收的身份码应与接收方保存的身份码一致。
b)接收方16bit同步计数器的判断:
1、(解密后的16bit同步计数器)-(接收方保存的16bit同步计数器)≤16,更新接收方16bit同步计数器,执行相应操作;
2、16<(解密后的16bit同步计数器)-(接收方保存的16bit同步计数器)<32K,暂存收到的16bit同步计数器,不执行操作;
3、(解密后的16bit同步计数器)-(接收方保存的16bit同步计数器)≥32K,不操作。
c)接收方学习功能
1、方便生产配对;
2、初始状态下接收方只有64bit密钥,通过学习获得遥控器身份码;
3、接收方进入学习状态,验证数据有
效后保存得到的身份码。
可用Flash模拟EEPROM
因为每次发完码之后,都要存储16bit的同步计数器的值,所以在器件本身没有EEPROM的情况下,用Flash模拟EEPROM。对于1KB
Flash来说,如果按照最少可擦除次数100次来计算的话,可实现51200次的16bit同步计数值的重写,可以满足要求。
LF单、双数据唤醒格式分别见图8和图9。其中NPRE为≥8的偶数。数据的编码方式为Manchester编码。
图8 LF单数据唤醒格式
图9 LF双数据唤醒格式
由于PKE系统是是自动识别、自动应答,因此应答器必须处于常收状态,这样应答器的整体功耗就成为其能否长久稳定工作的根本。在应答器电路中,只有接受到正确地引导码之后,钥匙端的数字部分电路才会被唤醒,这样可以减少电池消耗。
总结
本方案采用的加密算法是64bit
DES算法,用户也可以根据其需要选择其他算法,如AES或者自定义的算法。本设计中低频所采用的频率是19kHz,用户也可以选择125kHz、134kHz,只需要配置相应的低频收发电感和电容即可。
如需要了解更多,请联系我们!
|