PKE(被动无钥匙门禁)演示方案AS3931

 

引言

  汽车市场主要的防盗方式包括发动机防盗锁止系统(IMMO)、遥控门锁(RKE)、无钥匙门禁(PKE)、双向智能钥匙、红外线侦测、气流侦测和GPS卫星定位等,其中以IMMORKE的应用最为广泛。无钥匙门禁系统(PKE)RKE基础之上发展起来,作为新一代防盗技术正在逐步发展壮大,目前已经从高档车市场逐步进入中档车市场。

资源介绍

  μPD78F0503μPD78F0881NEC电子ALL FLASH78K0系列的汽车级产品,采用NEC电子第三代Flash技术,降低功耗的同时,也降低了Flash的工作电压,仅为2V

  这两款单片机不仅包括UART接口、8/16位定时器、CSI接口、多路10A/D等通用模块,同时集成了8MHz内部高速时钟和240kHz内部低速时钟。当时钟达到20MHz时,指令最短执行时间仅为0.1μs。提供POC(上电清零电路)和LVI(低电压检测电路),这使得整个系统不需外加复位电路就能保证正常复位,LVI提供16个压差为0.15V的电压供选择。内部Flash具有自编程功能,可作为模拟EEPROM。内置看门狗定时器、按键中断、乘法器/除法器、时钟输出/蜂鸣器输出电路等。

  μPD78F088178K0/Fx2系列的产品,它是专用的车身控制器,内部集成10路定时器,包括416位定时器和68位定时器,此外还集成了CANLIN的模块,支持1通道CAN1通道的LIN接口,用做车身接点的控制。

PKE工作原理

  PKE工作原理为:当低频(LF)发射器检测到触发输入时,将发送一条编码的低频报文。该信号范围内的任何应答器均会接收这条报文,并对编码的数据字段进行验证。如果发射器被识别,将发送一条RF加密编码报文。一个标准的RKE接收器对该数据包进行解码,如果被识别,将进行相应的操作。

  PKE应用要求基站和应答器(钥匙)单元之间进行双向通讯。当驾驶员靠近PKE系统的感应区域时,只要触及车门把手或者按下把手上的某一按键,驾驶员携带的PKE系统的身份识别钥匙就会接收到基站发送的低频信号,如果这个信号与钥匙中保存的身份识别信息一致,钥匙将被唤醒。这个过程能够防止随机噪声或其他干扰信号唤醒钥匙,延长电池寿命。钥匙上的三维全向天线输入电路能够保证钥匙在任何方位都能检测到汽车发出的唤醒信号。如图1所示。


1 被动无钥匙门禁(PKE)框图

  钥匙被唤醒后将分析汽车发出的认证口令,并发送相应高频信号,为了提高安全性,这些信号都经过加密处理。汽车将接收到的信号和内部保存的信息相比较,如果验证通过,则打开车门锁。驾驶员进入车内,只需按一下启动键,汽车发动机就会启动。当然,驾驶员在按键的时候,PKE系统首先需要检测钥匙设备是否在车内,然后完成同样的认证过程后才会启动发动机。当驾驶员离开汽车,只需按一下车把手或者车把手上的某一按键,车门就会上锁,汽车在真正锁定之前,同样要检测驾驶员的位置,并需经过同样的验证过程。

系统设计

  对应基站和钥匙的双向通信,PKERKE基础上增加了短距离的LF通信。

  在目前的设计中,RF发射频率采用433.92MHzLF的发射频率采用19kHz。本设计的钥匙端和基站端的框图如图2和图3所示。


2 PKE Demo钥匙端框图
 
3 PKE Demo基站端框图

  钥匙端使用NEC电子78k0系列8位单片机μPD78F0503微控制器,来完成用户按键的数据编码、加密组帧,再通过SAW声表谐振器电路发射至UHF频段;当它接收到19kHzLF信号时,利用三个正交放置的线圈作为低频接收天线,由低功耗低频唤醒芯片AS3931解调后,再将数据传送给单片机进行数据判断,如果数据正确,则发送一条RF加密报文。

  在低频天线的设计中,由于应答器(钥匙)体积较小,且放置在用户的口袋或手提包中时,因此天线指向具有随机性,即应答器天线正对基站天线方向的机会最高只有33%,因此,应答器中的低频天线必须采用小尺寸的全向天线。

  在实际应用中,应答器(钥匙)连续等待并检测输入信号,这会减少电池使用寿命。因此,为减小工作电流,在AS3931搜寻有效输入信号的同时,数字MCU部分可以处于待机模式。只有当AS3931检测到有效输入信号并输出有效唤醒信号(WAKE低有效)时,数字MCU部分才被唤醒。MCU可以设置唤醒信号的格式,只有在输入信号达到要求时,器件才将检测到的输出有效沿传送到MCU

  基站端RF使用UHF射频接收芯片RX3400完成信号解调,再将数据传送到车身主控芯片μPD78F0881进行数据解密和指令执行;当低频(LF)发射器检测到触发输入(触摸按键)时,将由串联的LC形成低频发射端,发送一条编码的低频报文。由于19kHz信号的传播能力不强,因此双向通信的距离通常在2m以内。

  加密算法采用DES算法,也可以使用用户提供的算法。

部分模块介绍

LF发射电路

  LF发射电路原理图如图4所示,主要由驱动电路、LC振荡电路和反馈电路组成。驱动电路提供发射所需的功率,LC振荡电路由LC串联组成,LC谐振电路的谐振频率由如下公式决定:

f=1/2πLC

  其中L为环路电感,C为环路电容,当工作于9V12V直流电源时,天线能达到的最大峰峰值电压大于300V,所以本设计中选用电容的耐压值为630V。反馈电路为了同步电压和电流的相位,增加发射功率。


4 LF发射电路原理

触摸按键

  触摸按键电路图如图5,当有手指触摸时其电路图如图6。如果手指没有触摸到焊盘,当有固定频率和占空比PWM输入时,A/D端口的电压为Vo1。由于人体等效成一个小电容C1,所以触摸点的电压被电容C1分压,最终右端处输入电压将会降低,变为Vo2Vo1Vo2的关系为:Vo1 > Vo2

  经过调整一些参数,比如与右端输出端口相连的电阻,可调整端口输出电压Vo的大小,所以当(Vo1 - Vo2)的结果大于某个值时,认为有按键按下。

数据结构

RF加密数据帧格式如图7所示。


5 触摸按键电路图
 
6 手指触摸时触摸按键电路图
 
7 RF加密数据帧格式

  16bit同步计数器:每当一个按键被按下时,同步计数器会自动加1并存储在内部EEPROM中,接收方有16bit同步计数器与之相匹配,密文传送;

  64bit密钥:64bit密钥会被烧录在内部的EEPROM,用来产生跳码,遥控器的密钥必须与接收解码器相同,不同的制造商拥有不同的密钥;

  身份码:用来识别遥控器与接收器之间的关系,每一编码IC或控制器其身份码均不相同;

  识别码:是身份码的低12bit,用于校验传输中可能出现的错误;

  密文传送功能码:遥控器按键状态或遥控器指令数据发射。

  参数(身份码,同步计数器,密钥)安全保存

a)接收方数据有效性判断:

1、解密后的2bit功能码应与固定码中2bit功能码相等;

2、解密后的12bit识别码应为固定码中30bit身份码的低12位;

3、接收的身份码应与接收方保存的身份码一致。

b)接收方16bit同步计数器的判断:

1(解密后的16bit同步计数器)-(接收方保存的16bit同步计数器)≤16,更新接收方16bit同步计数器,执行相应操作;

216<(解密后的16bit同步计数器)-(接收方保存的16bit同步计数器)<32K,暂存收到的16bit同步计数器,不执行操作;

3(解密后的16bit同步计数器)-(接收方保存的16bit同步计数器)≥32K,不操作。

c)接收方学习功能

1、方便生产配对;

2、初始状态下接收方只有64bit密钥,通过学习获得遥控器身份码;

3、接收方进入学习状态,验证数据有

效后保存得到的身份码。

可用Flash模拟EEPROM

  因为每次发完码之后,都要存储16bit的同步计数器的值,所以在器件本身没有EEPROM的情况下,用Flash模拟EEPROM。对于1KB Flash来说,如果按照最少可擦除次数100次来计算的话,可实现51200次的16bit同步计数值的重写,可以满足要求。

  LF单、双数据唤醒格式分别见图8和图9。其中NPRE≥8的偶数。数据的编码方式为Manchester编码。


8 LF单数据唤醒格式
 
9 LF双数据唤醒格式

  由于PKE系统是是自动识别、自动应答,因此应答器必须处于常收状态,这样应答器的整体功耗就成为其能否长久稳定工作的根本。在应答器电路中,只有接受到正确地引导码之后,钥匙端的数字部分电路才会被唤醒,这样可以减少电池消耗。

总结

  本方案采用的加密算法是64bit DES算法,用户也可以根据其需要选择其他算法,如AES或者自定义的算法。本设计中低频所采用的频率是19kHz,用户也可以选择125kHz134kHz,只需要配置相应的低频收发电感和电容即可。

 

如需要了解更多,请联系我们!

 

 

地址:深圳市福田区 深南大道6023号 创建大厦10楼 1010室

Tel: (86) 0755-8204 2393 / 8204 1757, Fax: (86) 0755-8204 2281

Shenzhen WISEWIN Solutions Electronics Co.,Ltd.