PKE(被动无钥匙门禁)演示方案AS3931

引言

　　汽车市场主要的防盗方式包括发动机防盗锁止系统(IMMO)、遥控门锁(RKE)、无钥匙门禁(PKE)、双向智能钥匙、红外线侦测、气流侦测和GPS卫星定位等，其中以IMMO和RKE的应用最为广泛。无钥匙门禁系统(PKE)在RKE基础之上发展起来，作为新一代防盗技术正在逐步发展壮大，目前已经从高档车市场逐步进入中档车市场。

资源介绍

　　μPD78F0503和μPD78F0881是NEC电子ALL FLASH的78K0系列的汽车级产品，采用NEC电子第三代Flash技术，降低功耗的同时，也降低了Flash的工作电压，仅为2V。

　　这两款单片机不仅包括UART接口、8/16位定时器、CSI接口、多路10位A/D等通用模块，同时集成了8MHz内部高速时钟和240kHz内部低速时钟。当时钟达到20MHz时，指令最短执行时间仅为0.1μs。提供POC（上电清零电路）和LVI（低电压检测电路），这使得整个系统不需外加复位电路就能保证正常复位，LVI提供16个压差为0.15V的电压供选择。内部Flash具有自编程功能，可作为模拟EEPROM。内置看门狗定时器、按键中断、乘法器/除法器、时钟输出/蜂鸣器输出电路等。

　　μPD78F0881是78K0/Fx2系列的产品，它是专用的车身控制器，内部集成10路定时器，包括4路16位定时器和6路8位定时器，此外还集成了CAN和LIN的模块，支持1通道CAN和1通道的LIN接口，用做车身接点的控制。

PKE工作原理

　　PKE工作原理为：当低频（LF）发射器检测到触发输入时，将发送一条编码的低频报文。该信号范围内的任何应答器均会接收这条报文，并对编码的数据字段进行验证。如果发射器被识别，将发送一条RF加密编码报文。一个标准的RKE接收器对该数据包进行解码，如果被识别，将进行相应的操作。

　　PKE应用要求基站和应答器（钥匙）单元之间进行双向通讯。当驾驶员靠近PKE系统的感应区域时，只要触及车门把手或者按下把手上的某一按键，驾驶员携带的PKE系统的身份识别“钥匙”就会接收到基站发送的低频信号，如果这个信号与“钥匙”中保存的身份识别信息一致，“钥匙”将被唤醒。这个过程能够防止随机噪声或其他干扰信号唤醒“钥匙”，延长电池寿命。“钥匙”上的三维全向天线输入电路能够保证“钥匙”在任何方位都能检测到汽车发出的唤醒信号。如图1所示。

图1 被动无钥匙门禁(PKE)框图

　　“钥匙”被唤醒后将分析汽车发出的认证口令，并发送相应高频信号，为了提高安全性，这些信号都经过加密处理。汽车将接收到的信号和内部保存的信息相比较，如果验证通过，则打开车门锁。驾驶员进入车内，只需按一下启动键，汽车发动机就会启动。当然，驾驶员在按键的时候，PKE系统首先需要检测“钥匙”设备是否在车内，然后完成同样的认证过程后才会启动发动机。当驾驶员离开汽车，只需按一下车把手或者车把手上的某一按键，车门就会上锁，汽车在真正锁定之前，同样要检测驾驶员的位置，并需经过同样的验证过程。

系统设计

　　对应基站和钥匙的双向通信，PKE在RKE基础上增加了短距离的LF通信。

　　在目前的设计中，RF发射频率采用433.92MHz，LF的发射频率采用19kHz。本设计的钥匙端和基站端的框图如图2和图3所示。

图2 PKE Demo钥匙端框图
 
图3 PKE Demo基站端框图

　　钥匙端使用NEC电子78k0系列8位单片机μPD78F0503微控制器，来完成用户按键的数据编码、加密组帧，再通过SAW声表谐振器电路发射至UHF频段；当它接收到19kHz的LF信号时，利用三个正交放置的线圈作为低频接收天线，由低功耗低频唤醒芯片AS3931解调后，再将数据传送给单片机进行数据判断，如果数据正确，则发送一条RF加密报文。

　　在低频天线的设计中，由于应答器(钥匙)体积较小，且放置在用户的口袋或手提包中时，因此天线指向具有随机性，即应答器天线正对基站天线方向的机会最高只有33%，因此，应答器中的低频天线必须采用小尺寸的全向天线。

　　在实际应用中，应答器（钥匙）连续等待并检测输入信号，这会减少电池使用寿命。因此，为减小工作电流，在AS3931搜寻有效输入信号的同时，数字MCU部分可以处于待机模式。只有当AS3931检测到有效输入信号并输出有效唤醒信号（WAKE低有效）时，数字MCU部分才被唤醒。MCU可以设置唤醒信号的格式，只有在输入信号达到要求时，器件才将检测到的输出有效沿传送到MCU。

　　基站端RF使用UHF射频接收芯片RX3400完成信号解调，再将数据传送到车身主控芯片μPD78F0881进行数据解密和指令执行；当低频（LF）发射器检测到触发输入（触摸按键）时，将由串联的LC形成低频发射端，发送一条编码的低频报文。由于19kHz信号的传播能力不强，因此双向通信的距离通常在2m以内。

　　加密算法采用DES算法，也可以使用用户提供的算法。

部分模块介绍

LF发射电路

　　LF发射电路原理图如图4所示，主要由驱动电路、LC振荡电路和反馈电路组成。驱动电路提供发射所需的功率，LC振荡电路由L和C串联组成，LC谐振电路的谐振频率由如下公式决定：

f=1/2πLC

　　其中L为环路电感，C为环路电容，当工作于9V到12V直流电源时，天线能达到的最大峰峰值电压大于300V，所以本设计中选用电容的耐压值为630V。反馈电路为了同步电压和电流的相位，增加发射功率。

图4 LF发射电路原理

触摸按键

　　触摸按键电路图如图5，当有手指触摸时其电路图如图6。如果手指没有触摸到焊盘，当有固定频率和占空比PWM输入时，A/D端口的电压为Vo1。由于人体等效成一个小电容C1，所以触摸点的电压被电容C1分压，最终右端处输入电压将会降低，变为Vo2。Vo1和Vo2的关系为：Vo1 > Vo2。

　　经过调整一些参数，比如与右端输出端口相连的电阻，可调整端口输出电压Vo的大小，所以当（Vo1 - Vo2）的结果大于某个值时，认为有按键按下。

数据结构

RF加密数据帧格式如图7所示。

图5 触摸按键电路图
 
图6 手指触摸时触摸按键电路图
 
图7 RF加密数据帧格式

　　16bit同步计数器：每当一个按键被按下时，同步计数器会自动加1并存储在内部EEPROM中，接收方有16bit同步计数器与之相匹配，密文传送；

　　64bit密钥：64bit密钥会被烧录在内部的EEPROM，用来产生跳码，遥控器的密钥必须与接收解码器相同，不同的制造商拥有不同的密钥；

　　身份码：用来识别遥控器与接收器之间的关系，每一编码IC或控制器其身份码均不相同；

　　识别码：是身份码的低12bit，用于校验传输中可能出现的错误；

　　密文传送功能码：遥控器按键状态或遥控器指令数据发射。

　　参数(身份码，同步计数器，密钥)安全保存

a)接收方数据有效性判断：

1、解密后的2bit功能码应与固定码中2bit功能码相等；

2、解密后的12bit识别码应为固定码中30bit身份码的低12位；

3、接收的身份码应与接收方保存的身份码一致。

b)接收方16bit同步计数器的判断：

1、(解密后的16bit同步计数器)-(接收方保存的16bit同步计数器)≤16，更新接收方16bit同步计数器，执行相应操作；

2、16<(解密后的16bit同步计数器)-(接收方保存的16bit同步计数器)<32K，暂存收到的16bit同步计数器，不执行操作；

3、(解密后的16bit同步计数器)-(接收方保存的16bit同步计数器)≥32K，不操作。

c)接收方学习功能

1、方便生产配对；

2、初始状态下接收方只有64bit密钥，通过学习获得遥控器身份码；

3、接收方进入学习状态，验证数据有

效后保存得到的身份码。

可用Flash模拟EEPROM

　　因为每次发完码之后，都要存储16bit的同步计数器的值，所以在器件本身没有EEPROM的情况下，用Flash模拟EEPROM。对于1KB Flash来说，如果按照最少可擦除次数100次来计算的话，可实现51200次的16bit同步计数值的重写，可以满足要求。

　　LF单、双数据唤醒格式分别见图8和图9。其中NPRE为≥8的偶数。数据的编码方式为Manchester编码。

图8 LF单数据唤醒格式
 
图9 LF双数据唤醒格式

　　由于PKE系统是是自动识别、自动应答，因此应答器必须处于常收状态，这样应答器的整体功耗就成为其能否长久稳定工作的根本。在应答器电路中，只有接受到正确地引导码之后，钥匙端的数字部分电路才会被唤醒，这样可以减少电池消耗。

总结

　　本方案采用的加密算法是64bit DES算法，用户也可以根据其需要选择其他算法，如AES或者自定义的算法。本设计中低频所采用的频率是19kHz，用户也可以选择125kHz、134kHz，只需要配置相应的低频收发电感和电容即可。

如需要了解更多，请联系我们！