(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211017675.8 (22)申请日 2022.08.24 (71)申请人 江铃汽车股份有限公司 地址 330000 江西省南昌市南昌县 迎宾中 大道2111号 (72)发明人 谢甦　龚晖　万里　张文彬　 (74)专利代理 机构 南昌青远专利代理事务所 (普通合伙) 36123 专利代理师 涂志刚 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/66(2006.01) H04L 67/12(2022.01) H04W 4/48(2018.01) H04W 12/088(2021.01)H04W 88/16(2009.01) (54)发明名称 一种基于车载网关的车内通信防火墙系统 及方法 (57)摘要 本发明公开了一种基于车载网关的车内通 信防火墙系统及方法， 保护车主的信息安全， 避 免汽车车载网络的漏洞导致受到外部网络的攻 击和进而影 响驾驶安全， 基于车载网关的车内通 信防火墙系统及方法可以保护好车载网络与通 信车载网络通信， 更好的帮助汽车实现整车功 能。 权利要求书2页 说明书4页 附图2页 CN 115396186 A 2022.11.25 CN 115396186 A 1.一种基于车 载网关的车内通信防火墙系统的运行 方法， 其特 征在于： 包括以下步骤： S1. 外部设备请求智能网关发送VIN码， 智能网关发送VIN码， 并依据VIN码和算法发送 一个BC存储在智能网关： 外部设备请求智能网关发送VIN码， 智能网关收到请求后将VIN码 发送给外 部设备， 同步 根据VIN码和算法计算出一个BC， 存 储在网关安全芯片内； S2.外部设备收到智能网关发送的VIN码后根据与步骤S1相同的算法将VIN码计算为 BC； S3.外部设备将计算出来的BC通过控制器局域网络报文发送给智能网关， 智能网关收 到外部设备发送的BC后， 将收到BC与自身计算出来的BC进 行比对： 若比较不一致， 智能网关 不响应； 若比较一致， 智能网关随机向外部设备发送SC， 在发送完成SC后， 智能网关将SC和 BC进行算法处 理， 并计算出 KC； S4.外部设备在收到智能网关发送的BC后， 同样将SC和外部设备自身的BC进行算法处 理， 计算出来的KC通过控制器局域网络发送给智能网关， 智能网关将从外部设备收到的SC 与智能网关计算的S C进行比对： 比对一致则给外部 设备肯定响应， 外部 设备访问可以通过；   比对不一致， 给外部 设备否定响应， 判定外部 设备访问为 非法访问， 智能网关将非法访问信 息反馈给云后台， 由云后台安全监控人员监管， 进行 人工处理； S5.智能网关和外部设备通过认证后， 智能网关记录该认证通过的时间和日期并通过 车联网系统反馈给防火墙后台： 外部 设备以5秒为周期发送 “在线报文 ”给智能网关， 声明 自 己在线， 如果5秒超时， 则需要外部 设备重新 发起认证， 如果超时断开连接后， 智能网关会记 录时间日期上报给云后台， 告知云后台连接断开事 件。 2.根据权利要求1所述的一种基于车载网关的车内通信防火墙系统及方法， 其特征在 于： 所述步骤S 3， 在外部 设备需要获取整 车的控制器局域网络的报文 数据时， 外部 设备需要 通过例程控制去分别映射出各网段的报文 数据， 外部设备合法采取整 车控制器局域网络报 文信息， 防止 外界非法设备采集整车信息 。 3.根据权利要求1所述的一种基于车载网关的车内通信防火墙系统及方法， 其特征在 于： 所述步骤S 5中， 外部 设备合法访问时， 外部 设备可以通过模块诊断通信ID并经由智能网 关路由， 进而访问整 车所有控制器模块； 每个模块分配了唯一一个诊断通信ID， 智能网关在 识别到相关诊断通信ID后， 会自动路由到对应的控制器模块， 屏蔽非法报文ID， 保护车载网 络。 4.根据权利要求1所述的一种基于车载网关的车内通信防火墙系统及方法， 其特征在 于： 所述步骤S5中， 智能网关负责对五路网段的波特率、 应用报文ID和诊断通信ID进行监 控， 如果发现波特率有异常波动、 总线出现非法报文ID、 报文周期持续很长时间异常、 控制 器局域网络被严重干扰出现大量错误帧的情况， 智能网关将通过信号发生模块上传给云后 台， 报告这些异常情况， 由云后台的安全监控人员负责调查， 并同时发送给监控后台； 此举 可以很好的监控车 载网络异常， 保障整车网络安全。 5.一种基于车载网关的车内通信防火墙系统， 其特征在于： 包括： 外部设备、 车载自诊 断系统接口、 智能网关、 动力控制器局域网络、 底盘控制器局域网络、 车身控制器局域网络、 远程控制器局域网络、 混动控制器局域网络、 信号 发生模块、 云后台、 监控后台； 所述外部 设 备通过连接车载自诊断系统与智能网关交换信息； 所述智能网关控制五路控制器局域网 络， 包含： 动力控制器局域网络、 底盘控制器局域网络、 车身控制器局域网络、 远程控制器局权　利　要　求　书 1/2 页 2 CN 115396186 A 2域网络、 混动控制器局 域网络； 所述智能网关连接信号发生模块上传防火墙的运行记录至 云后台； 所述 监控后台读取云后台 内的防火墙运行记录 。权　利　要　求　书 2/2 页 3 CN 115396186 A 3