远程控制车辆的方法、TSP后台系统以及车载终端

摘要

本发明提供了一种远程控制车辆的方法、TSP后台系统以及车载终端，其中，一种远程控制车辆的方法包括：接收移动终端发送的远程控制请求；其中，远程控制请求包括：短信验证码、身份识别码以及控制指令；依据短信验证码和身份识别码对移动终端进行合法性验证；当判定移动终端为合法用户时，查找与接收的身份识别码对应的车载终端的身份认证码；在确定查找到的身份认证码对应的车载终端处于工作状态后，将接收到的控制指令加密后发送至车载终端，以使车载终端在判定控制指令为安全指令后、执行控制指令所指示的操作。通过本发明，能够灵活有效地对车辆进行控制，且安全系数高。

说明书

技术领域

本发明涉及汽车电子技术领域，特别是涉及远程控制车辆的方法、TSP后台系统以及车载终端。 

背景技术

目前，随着汽车产业的发展，已有越来越多的车辆使用车载终端为车辆提供信息服务。使用车载终端为车辆提供信息服务时，需要首先在车辆上安装车载终端，并且通过车载终端与TSP(Telematics Service Provider，汽车远程服务提供商)后台系统之间建立通信为车辆提供信息服务。TSP后台系统能够为用户提供强大的服务，例如导航、娱乐、资讯、安防等等。 

然而，车载终端的功能仅局限于为车辆提供信息服务。对于车辆的控制并未涉足。目前在对车辆进行控制时大都采用传统的控制方式，即直接的手动对车辆进行操控，例如：通过方向盘控制车辆的行车路线、手动开关车门、手动启动车辆等等。最灵活的控制方式也仅是通过车钥匙来控制车辆执行开关车门、车窗、后备箱等操作。通过车钥匙控制车辆的方式虽较传统的手动控制方式便捷灵活，但是，车钥匙控制车辆时一方面，其支持操作项目非常局限，另一方面，需要在距车辆一定距离内才有效，受距离的限制。并且，当车主的车钥匙丢失时，任何人通过车钥匙都可以对车辆进行控制，安全系数低。 

可见，现有的对车辆控制方式一方面无法灵活有效地对车辆进行控制，另一方面安全系数低。 

发明内容

本发明提供了远程控制车辆的方法、TSP后台系统以及车载终端，以解决现有的车辆控制方式无法灵活有效地对车辆进行控制，以及安全系数低的问题。 

依据本发明的一个方面，本发明提供了一种远程控制车辆的方法，包括： 接收移动终端发送的远程控制请求；其中，所述远程控制请求包括：短信验证码、身份识别码以及控制指令；依据所述短信验证码和所述身份识别码对所述移动终端进行合法性验证；当判定所述移动终端为合法用户时，查找与接收的所述身份识别码对应的车载终端的身份认证码；在确定查找到的所述身份认证码对应的车载终端处于工作状态后，将接收到的所述控制指令加密后发送至所述车载终端，以使所述车载终端在判定所述控制指令为安全指令后、执行所述控制指令所指示的操作。 

优选地，在所述在确定查找到的所述身份认证码对应的车载终端处于工作状态步骤之前，还包括：判断所述身份认证码对应的车载终端是否处于睡眠状态；若是，则向所述车载终端发送加密的唤醒指令，以将所述车载终端从睡眠状态转入工作状态；若否，则确定所述车载终端处于工作状态。 

优选地，所述远程控制请求还包括：时间戳，所述将接收到的所述控制指令加密后发送至所述车载终端，以使所述车载终端在判定所述控制指令为安全指令后、执行所述控制指令所指示的操作步骤包括：将接收到的所述控制指令以及时间戳加密后通过设定协议发送至所述车载终端，以使所述车载终端在判定所述控制指令为有效、且安全的指令后、执行所述控制指令所指示的操作；其中，所述车载终端在判定所述控制指令为有效、且安全的指令后、执行所述控制指令所指示的操作时：根据所述时间戳判断所述控制指令是否超出了设定时间间隔；若是，则拒绝执行所述控制指令所指示的操作；若否，则根据当前车辆状态信息判断所述控制指令是否为安全指令；若判断所述控制指令为安全指令，则执行所述控制指令所指示的操作；若判断所述控制指令为非安全指令，则拒绝执行所述控制指令所指示的操作。 

依据本发明的另一方面，本发明还提供了一种远程控制车辆的方法，包括：接收汽车远程服务提供商TSP后台系统发送的加密后的控制指令；其中，移动终端向所述TSP后台系统发送远程控制请求以控制车载终端，所述远程控制请求中包括所述加密后的控制指令；获取当前车辆的状态信息，根据获取的所述当前状态信息判断接收到的所述控制指令是否为安全指令；在判定所述控制指令为安全指令后、执行所述控制指令所指示的操作。 

优选地，所述远程控制请求中还包括：时间戳；所述接收TSP后台系统发送的加密后的控制指令步骤包括：接收所述TSP后台系统通过设定协议发送的加密后的控制指令以及时间戳；在所述获取当前车辆的状态信息步骤之前，还包括：根据所述时间戳判断所述控制指令是否超出了设定时间间隔；若是，则拒绝执行所述控制指令所指示的操作；若否，则执行获取当前车辆的状态信息，根据获取的所述当前状态信息判断接收到的所述控制指令是否为安全指令的操作。 

依据本发明的再一方面，本发明又提供了一种TSP后台系统，包括：接收模块，用于接收移动终端发送的远程控制请求；其中，所述远程控制请求包括：短信验证码、身份识别码以及控制指令；验证模块，用于依据所述短信验证码和所述身份识别码对所述移动终端进行合法性验证；查找模块，用于当判定所述移动终端为合法用户时，查找与接收的所述身份识别码对应的车载终端的身份认证码；发送模块，用于在确定查找到的所述身份认证码对应的车载终端处于工作状态后，将接收到的所述控制指令加密后发送至所述车载终端，以使所述车载终端在判定所述控制指令为安全指令后、执行所述控制指令所指示的操作。 

优选地，所述后台系统还包括：判断模块，用于在所述发送模块确定查找到的所述身份认证码对应的车载终端处于工作状态之前，判断所述身份认证码对应的车载终端是否处于睡眠状态；第一执行模块，用于在所述判断模块的判断结果为是时，向所述车载终端发送加密的唤醒指令，以将所述车载终端从睡眠状态转入工作状态；第二执行模块，用于在所述判断模块的判断结果为否时，确定所述车载终端处于工作状态。 

优选地，所述远程控制请求还包括：时间戳；所述发送模块将接收到的所述控制指令加密后发送至所述车载终端，以使所述车载终端在判定所述控制指令为安全指令后、执行所述控制指令所指示的操作时，将接收到的所述控制指令以及时间戳加密后通过设定协议发送至所述车载终端，以使所述车载终端在判定所述控制指令为有效、且安全的指令后、执行所述控制指令所指示的操作；其中，所述车载终端在判定所述控制指令为有效、且安全的指 令后、执行所述控制指令所指示的操作时：根据所述时间戳判断所述控制指令是否超出了设定时间间隔；若是，则拒绝执行所述控制指令所指示的操作；若否，则根据当前车辆状态信息判断所述控制指令是否为安全指令；若判断所述控制指令为安全指令，则执行所述控制指令所指示的操作；若判断所述控制指令为非安全指令，则拒绝执行所述控制指令所指示的操作。 

依据本发明的又一方面，本发明又提供了一种车载终端，包括：接收模块，用于接收TSP后台系统发送的加密后的控制指令；其中，移动终端向所述TSP后台系统发送远程控制请求以控制车载终端，所述远程控制请求中包括所述加密后的控制指令；获取模块，用于获取当前车辆的状态信息；判断模块，用于根据获取的所述当前状态信息判断接收到的所述控制指令是否为安全指令；操作执行模块，用于在所述判断模块判定所述控制指令为安全指令后、执行所述控制指令所指示的操作。 

优选地，所述远程控制请求中还包括：时间戳；所述接收模块接收TSP后台系统发送的加密后的控制指令时，接收所述TSP后台系统通过设定协议发送的加密后的控制指令以及时间戳；所述车载终端还包括：时间判断模块，用于在所述获取模块获取当前车辆的状态信息之前，根据所述时间戳判断所述控制指令是否超出了设定时间间隔；拒绝模块，用于在所述时间判断模块的判断结果为是时，拒绝执行所述控制指令所指示的操作；调用模块，用于在所述时间判断模块的判断结果为是时，调用所述获取模块。与现有技术相比，本发明具有以下优点： 

本发明提供的远程控制车辆的方案，通过建立移动终端、TSP后台系统以及车载终端之间的网络通信，移动终端通过TSP后台系统向车载终端发送控制指令，由车载终端依据控制指令执行对应的操作。由于该方案中通过网络进行通信、不受距离的影响，因而，能够实现对车辆的远程控制解决现有的车辆控制方案中受距离限制的问题。本发明提供的远程控制车辆的方案，移动终端向TSP后台系统发送控制请求时，在控制请求中携带有短信验证码以及身份识别码等信息，通过这些信息对移动终端的合法性进行验证，只有当移动终端为合法用户时，TSP后台系统才能够向对应的车载终端发送控制 指令，并且发送的控制指令也是被加密后发送至车载终端。因此，通过本发明提供的远程控制车辆的方案在满足远程控制车辆的需求的同时，还能够避免车辆被非法控制，进而保证了远程控制的安全性。此外，本发明提供的远程控制车辆的方案，车载终端接收到控制指令后，还会对控制指令是否为安全指令进行判断，只有当控制指令为安全指令时，车载终端才会执行控制指令所指示的操作，能够保证车辆自身的安全。 

附图说明

图1是根据本发明实施例一的一种远程控制车辆的方法的步骤流程图； 

图2是根据本发明实施例二的一种远程控制车辆的方法的步骤流程图； 

图3是根据本发明实施例三的一种远程控制车辆的方法的步骤流程图； 

图4是根据本发明实施例四的一种远程控制车辆的方法的步骤流程图； 

图5是根据本发明实施例五的一种TSP后台系统的结构框图； 

图6是根据本发明实施例六的一种车载终端的结构框图。 

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。 

实施例一 

参照图1，示出了根据本发明实施例一的一种远程控制车辆的方法的步骤流程图。 

本实施例中从TSP后台系统侧对本发明的远程控制车辆的方法进行说明，本实施例中的远程控制车辆的方法包括以下步骤： 

步骤S102：TSP后台系统接收移动终端发送的远程控制请求。 

其中，远程控制请求包括：短信验证码、身份识别码以及控制指令。 

本实施例中，车载终端通过网络与TSP后台系统之间进行通信，移动终端也同样通过网络与TSP后台系统之间进行通信。移动终端通过安装在移动终端上的APP上传控制指令至TSP后台系统，TSP后台系统将移动终端上传的控制指令下发至对应的车载终端以实现对车辆的远程控制，实现移动终 端、车载终端以及TSP后台系统远程控制车辆的一体化技术方案。 

其中，车载终端安装在车辆中，车载终端中设置有相应的程序可以对车辆的各个部分进行控制。每个车载终端对应有身份标识码，例如：IMSI用户标识码，用户在激活该车载终端时，TSP后台系统中为该车载终端生成访问令牌，该访问令牌通过相应的加密算法对身份标识码进行加密生成。同时，用户在购买该车载终端并注册远程服务时，需要设置安全手机。安全手机，为用户填写的手机号码，该号码特定用途为接收车主在发送远程控制时需要的短信验证码。同时，还为该用户设定一个身份识别码，在TSP后台系统中存储有车载终端的身份标识码、用户的身份识别码以及手机号码的对应关系。 

当用户需要通过移动终端远程控制车辆时，登录移动终端APP，TSP后台系统对用户移动终端对应的安全手机号码进行校验后，向该安全手机号码上发送短信验证码。其中，安全手机号码是移动终端在注册激活远程控制车辆服务器时，设置在TSP后台系统中的。这样在注册激活时设置在TSP后台系统中，无需移动终端APP再次发送安全手机号码，能够更有效防止APP被反编译时造成的用户信息丢失的问题。 

移动终端APP操作者通过APP发送远程控制请求时，要选择相应的控制选项、输入短信验证码以及预先分配的身份识别码。每个控制选项对应一个控制指令。移动终端接收到操作者输入的短信验证码、身份识别码以及控制指令后，将这些信息携带在远程控制请求中发送至TSP后台系统。 

步骤S104：TSP后台系统依据短信验证码和身份识别码对移动终端进行合法性验证。 

在TSP后台系统中存储有多个已经分配给不同用户的身份识别码。当TSP后台系统从远程控制请求中获取到发送请求的用户的身份识别码后，与预先存储的多个用户的身份识别码进行匹配，若存在与获取的用户的身份识别码匹配的用户的身份识别码，则可初步判断发送请求的移动终端为合法用户。 

但是仅凭借用户的身份识别码进行合法性验证还存在安全隐患，假如用 户的身份识别码被盗取，那么盗号者便可以通过该用户身份识别码对车辆进行控制。因此，为了更加保险，则在对用户的身份识别码进行验证的同时还设置对短信验证码的验证。一方面，短信验证码是随机发送的随意性强，另一方面，短信验证码仅能通过安全手机号码进行获取，即便是用户的身份识别码被盗取盗号者也无法获取短信验证码，依然无法对车辆进行控制。因此，通过短信验证码以及身份识别码双重的匹配验证方式安全系数更高，能够有效地保证远程控制的安全。 

步骤S106：TSP后台系统当判定移动终端为合法用户时，查找与接收的身份识别码对应的车载终端的身份认证码。 

在TSP后台系统中存储有用户的身份识别码与车载终端的身份认证码的对应关系，通过该对应关系能够确定移动终端此次发送的远程控制请求所请求控制的车载终端。 

步骤S108：TSP后台系统在确定查找到的车载终端的身份认证码对应的车载终端处于工作状态后，将接收到的控制指令加密后发送至车载终端，以使车载终端在判定控制指令为安全指令后、执行控制指令所指示的操作。 

TSP后台系统在向车载终端发送控制指令前需要确定车载终端处于工作状态。因为车载终端如果处于睡眠状态，TSP后台系统则需要将车载终端唤醒，例如：通过向车载系统发送短信以完成车载终端的唤醒。当然，也可以根据实际需求对车载终端进行设置，可以将车载终端设置成即使在睡眠状态，依然可以接收并识别TSP后台系统通过短信发送的控制指令。本实施例仅是对于处于睡眠状态的车载系统需要被唤醒之后，再处理控制指令为例进行的说明。对于处于工作状态的车载终端在接收到TSP后台系统发送的控制指令后，并不会盲目的执行该控制指令，而是对控制指令的安全性进行判断。仅有在车载终端判断出该控制指令为安全指令后，才会执行该控制指令所指示的操作。例如：车载终端所在的车辆的当前状态为行驶状态，车载终端所接收到的控制指令为开车门指令，那么，该控制指令则会被车载终端判定为非安全指令。 

通过本实施例提供的远程控制车辆的方法，通过建立移动终端、TSP后 台系统以及车载终端之间的网络通信，移动终端通过TSP后台系统向车载终端发送控制指令，由车载终端依据控制指令执行对应的操作。由于该方法中通过网络进行通信、不受距离的影响，因而，能够实现对车辆的远程控制解决现有的车辆控制方案中受距离限制的问题。本实施例提供的远程控制车辆的方法，移动终端向TSP后台系统发送控制请求时，在控制请求中携带有短信验证码以及身份识别码等信息，通过这些信息对移动终端的合法性进行验证，只有当移动终端为合法用户时，TSP后台系统才能够向对应的车载终端发送控制指令，并且发送的控制指令也是被加密后发送至车载终端。因此，通过本实施例提供的远程控制车辆的方法在满足远程控制车辆的需求的同时，还能够避免车辆被非法控制，进而保证了远程控制的安全性。此外，本实施例提供的远程控制车辆的方法，车载终端接收到控制指令后，还会对控制指令是否为安全指令进行判断，只有当控制指令为安全指令时，车载终端才会执行控制指令所指示的操作，能够保证车辆自身的安全。 

实施例二 

参照图2，示出了根据本发明实施例二的一种远程控制车辆的方法的步骤流程图。 

本实施例中，依然从TSP后台系统侧对本发明的远程控制车辆的方法进行说明。本实施例中选择手机作为移动终端，且手机上已预先下载有相应的APP。本实施例中通过手机APP、TSP平台系统以及车载终端三部分联合组成的系统来实现远程控制车辆的方法。在该方法中，TSP平台系统负责建立手机APP与车载终端之间的数据通讯。本实施例中的远程控制车辆的方法具体包括以下步骤： 

步骤S202：TSP后台系统接收移动终端发送的远程控制请求。 

其中，远程控制请求包括：短信验证码、身份识别码、控制指令以及时间戳，远程控制请求中的时间戳用于指示控制指令的发出时间。 

用户在TSP后台系统开通远程控制车辆的服务时，必须设置绑定的手机号码。当用户通过手机APP向TSP后台系统发起远程控制车辆的请求时，TSP后台系统自动向绑定的手机号码发送短信验证码。而用户在通过手机 APP发送控制车辆的控制指令时，通过手机APP向TSP后台系统发送接收到的短信验证码、用户身份识别码、控制指令以及时间戳。 

手机APP与TSP后台系统之间使用Https协议进行控制指令数据(例如：远程控制请求)传输，以保障数据安全。 

S204：TSP后台系统依据短信验证码和身份识别码对移动终端进行合法性验证。 

由于基于互联网实现信息传输的技术存在很多安全隐患，如仿冒攻击篡改信息，或者盗取数据窃取用户隐私，特别是在涉及到用户财产安全的业务中安全措施上的缺陷是很致命的。因此，本实施例中，使用入了安全手机号码与用户的身份识别码作为安全钥匙，仿冒者必须获取短信验证码、并且知道用户的身份识别码才能通过身份认证，这就意味着仿冒者在攻破数据通道时也必须攻破运营商的通讯服务。从技术上给仿冒者增加攻击难度，从而能够有效避免安全危害。 

具体的，TSP后台系统从接收到的远程控制请求中提取短信验证码和身份识别码，依据提取的短信验证码和身份识别码对移动终端进行合法性验证。在TSP后台系统中存储有用户身份识别码与车载终端的身份识别码的对应关系，在对移动终端进行合法性验证时，判断该用户的身份识别码是否存储在TSP后台系统中，若存在，则能够初步判定该移动终端合法。同时，在此基础上，还要判断远程控制请求中的短信验证码是否为TSP后台系统发送至该移动终端对应的手机号码的短信验证码，若也满足该条件，则能够最终确定移动终端是合法的。 

步骤S206：TSP后台系统当判定移动终端为合法用户时，查找与接收的身份识别码对应的车载终端的身份认证码。 

在TSP后台系统中存储有用户身份识别码与车载终端的身份识别码的对应关系，通过该对应关系以及接收到的用户的身份识别码能够查找到与用户身份识别码对应的车载终端的身份认证码，进一步地通过车载终端的身份识别码能够确定控制的车辆。 

步骤S208：TSP后台系统判断身份认证码对应的车载终端是否处于睡 眠状态；若是，则执行步骤S210；若否，则执行步骤S212。 

TSP后台系统与车载终端之间通过Socket传输协议进行数据的传输，车载终端定时向TSP系统发送心跳包来维持Socket协议的长连接。如果，车载终端长时间未向TSP后台系统发送维持长连接的心跳包，那么，TSP后台系统则判断该车载终端处于睡眠状态。 

步骤S210：当判断车载终端处于睡眠状态时，TSP后台系统向车载终端发送加密的唤醒指令，以将车载终端从睡眠状态转入工作状态；然后，执行步骤S214。 

TSP后台系统使用二进制短信唤醒车载终端，终端被唤醒后登录TSP后台系统，则将车载终端从睡眠状态转入工作状态。TSP后台系统使用对应的加密算法密钥对指令进行加密处理后通过Socket协议发送到目标车载终端。 

需要说明的是，本实施例中TSP后台系统向车载终端发送的二进制短信中仅是携带了唤醒指令用以唤醒车载终端。但是在实际设置时，本领域技术人员还可以根据实际需求在TSP后台系统向车载终端发送的二进制短信中携带唤醒指令以及控制指令，这样在唤醒车载系统的同时，即可向车载系统发送控制指令，能够有效地缩短控制指令的响应时间。步骤S212：当判断车载终端未处于睡眠状态时，TSP后台系统确定车载终端处于工作状态；然后，执行步骤S214。 

步骤S214：TSP后台系统在确定查找到的身份认证码对应的车载终端处于工作状态后，将接收到的控制指令以及时间戳加密后通过设定协议发送至车载终端，以使车载终端在判定控制指令为有效、且安全的指令后、执行控制指令所指示的操作。 

TSP后台系统在确定车载终端处于工作状态后，使用设定的加密算法、密钥对控制指令进行加密处理后通过Socket协议发送到车载终端。 

其中，设定的加密算法可以由本领域技术人员根据实际需求进行设置，例如：设置成使用AES-128对称加密算法，该对称加密算法通信双方在加密或解密过程中使用共享的单一密钥；再例如：使用MD5加密算法对控制指 令进行加密处理。在加密时所使用的密钥可以由本领域技术人员根据实际需求进行设置或生成。一种优选的生成密钥的方式为：车载终端在首次登陆TSP后台系统时，在TSP后台系统中会对车载终端进行身份认证，当认证成功后由TSP后台系统为该车载终端生成唯一的密钥并下发至车载终端，同时，在TSP后台系统中也存储该车载终端对应的密钥。 

车载终端在接收到TSP后台系统发送的远程控制指令后，首先采用密钥对数据进行解密，在解密完成后，再执行判定控制指令为有效、且安全的指令后、执行控制指令所指示的操作。 

车载终端在判定控制指令为有效、且安全的指令后、执行控制指令所指示的操作时执行如下具体的操作： 

首先，根据时间戳判断控制指令是否超出了设定时间间隔；若是，则拒绝执行控制指令所指示的操作；若否，则根据当前车辆状态信息判断控制指令是否为安全指令。 

其次，则根据当前车辆状态信息判断控制指令是否为安全指令时，若判断控制指令为安全指令，则执行控制指令所指示的操作；若判断控制指令为非安全指令，则拒绝执行控制指令所指示的操作。 

需要说明的是，本实施例中对于设定时间间隔的设定可以由本领域技术人员根据实际需求进行设置，例如：设置成30秒，也就是说，将控制请求中的时间戳与当前时间进行比较，若时间差在30秒内，则判断该控制请求中的控制指令为有效指令。当然也可以设置成40秒、50秒或更长时间。本申请对此不作具体限制。 

对于在判断完指令为有效指令后，为了给用户提供安全的驾驶体验，本发明在指令处理环节中增加了车身环境的判断，即判断有效的控制指令是否为安全控制指令。对于有效地控制指令是否为安全控制指令的判断，通过车辆目前的状态判断车辆是否可以执行对应的操作来作为是否为安全控制指令的判断依据。例如当车辆运行时接收到开启车门的控制指令，如果执行开车门的控制指令，可能造成乘客掉下车，而对于这种状况则可判定该控制指令为不安全的控制指令。本实施中通过在车载终端上增加判断控制指令是否 安全的处理逻辑，来杜绝危险驾驶。 

车载终端执行完有效安全的控制指令后，将结果反馈到TSP后台系统，TSP后台系统再通过设定的协议例如：Socket协议、Https协议，将结果发送到手机APP展示给用户。 

本实施例中，使用手机APP、TSP后台系统以及车载终端建立的在一个完整的系统，将车身网络与互联网进行对接，搭建成车联网。手机APP作为系统的客户端，提供用户操作界面；TSP后台系统作为整个系统的中枢，负责搭建手机APP到车载终端的传输通道，以及所有数据的传输、处理、安全等问题；车载终端则是接入车辆网络的接口，同时将车辆网络数据传输到TSP后台系统实现车身网络与互联网的联通。通过上述远程控制车辆的系统，用户能够通过手机上安装的APP对车辆进行远程控制，具体包括：解锁或锁闭门、打开空调、远程寻车(双闪鸣笛)、禁止启动发动机、查看车辆位置等操作。 

需要说明的是，在TSP后台系统的服务中加入呼叫中心语音技术，坐席即后台服务人员可以远程提供用户所有服务，包括异常情况处理、手机号码的变更等操作。 

通过本实施例提供的远程控制车辆的方法，移动终端向TSP后台系统发送控制请求时，在控制请求中携带有短信验证码以及身份识别码以及时间戳等信息，通过这些信息对移动终端的合法性进行验证，只有当移动终端为合法用户时，TSP后台系统才能够向对应的车载终端发送控制指令，并且发送的控制指令也是被加密后发送至车载终端。因此，通过本实施例提供的远程控制车辆的方法在满足远程控制车辆的需求的同时，还能够避免车辆被非法控制，进而保证了远程控制的安全性。此外，本实施例提供的远程控制车辆的方法，车载终端接收到控制指令后，还会先对控制指令的有效性进行判断，只有在判断控制指令为有效指令后，才会进一步对控制指令是否为安全指令进行判断，只有当控制指令为安全指令时，车载终端才会执行有效且安全的控制指令所指示的操作，能够保证控制指令的时效性以及车辆自身的安全。此外，本实施例中采用远程唤醒与执行控制指令合并，使用二进制短信方式 来远程唤醒终端，无需用户另外点火以启动车辆，使整个控制流程更简便。 

实施例三 

参照图3，示出了根据本发明实施例三的一种远程控制车辆的方法的步骤流程图。 

本实施例中从车载终端侧对本发明的远程控制车辆的方法进行说明，本实施例中的远程控制车辆的方法包括以下步骤： 

步骤S302：车载终端接收TSP后台系统发送的加密后的控制指令。 

其中，移动终端向TSP后台系统发送远程控制请求以控制车载终端，远程控制请求中包括加密后的控制指令。 

其中，加密的算法可以由本领域技术人员根据实际需求进行选择，加密时所使用的密钥也可以由本领域技术人员根据实际需求进行设置，本实施例对此不作具体限制。 

步骤S304：车载终端获取当前车辆的状态信息，根据获取的当前状态信息判断接收到的控制指令是否为安全指令；在判定控制指令为安全指令后、执行控制指令所指示的操作。 

车载终端在判断接收到的控制指令是否为安全指令时，通过获取当前车辆的状态信息来判断车辆当前的状态，然后判断车辆在当前的状态下执行控制指令所指示的操作是否具有风险性。例如：当车辆运行时接收到开启车门的控制指令，如果执行开车门的控制指令，可能造成乘客掉下车，那么该开启车门的控制指令则被判定为具有风险性，即为不安全控制指令。 

通过本实施例提供的远程控制车辆的方法，通过建立移动终端、TSP后台系统以及车载终端之间的网络通信，移动终端通过TSP后台系统向车载终端发送控制指令，由车载终端依据控制指令执行对应的操作。由于该方法中通过网络进行通信、不受距离的影响，因而能够实现对车辆的远程控制解决现有的车辆控制方案中受距离限制的问题。本实施例提供的远程控制车辆的方法，车载终端接收到控制指令后，还会对控制指令是否为安全指令进行判断，只有当控制指令为安全指令时，车载终端才会执行控制指令所指示的操 作，能够保证车辆自身的安全。同时，本实施例提供的远程控制车辆的方法，TSP后台系统向车载终端发送控制指令时，将控制指令按照设定算法加密后发送，能够避免车辆被非法控制，从而保证了远程控制的安全性。 

实施例四 

参照图4，示出了根据本发明实施例四的一种远程控制车辆的方法的步骤流程图。 

本实施例中依然从车载终端侧对本发明的远程控制车辆的方法进行说明，本实施例中的远程控制车辆的方法具体包括以下步骤： 

步骤S402：车载终端接收TSP后台系统通过设定协议发送的加密后的控制指令以及时间戳。 

其中，移动终端向TSP后台系统发送远程控制请求以控制车载终端，远程控制请求中包括加密后的控制指令以及时间戳。时间戳用于指示控制指令的发出时间。 

移动终端可以为手机、电脑等终端。并且移动终端上安装有相应地APP。例如：移动终端为手机，那么用户可在android/苹果应用商店下载手机APP，TSP平台负责联通手机APP与车载终端进行所有的数据通讯。 

本实施例中，车载终端通过网络与TSP后台系统之间进行通信，移动终端也同样通过网络与TSP后台系统之间进行通信。移动终端通过安装在移动终端上的APP上传控制指令至TSP后台系统，TSP后台系统将移动终端上传的控制指令下发至对应的车载终端以实现对车辆的远程控制。 

每个车载终端对应有身份标识码，例如：IMSI用户标识码，用户在激活该车载终端时，在TSP后台系统中为该车载终端生成访问令牌，该访问令牌通过相应的加密算法对身份标识码进行加密生成，并且访问令牌可刷新。与此同时，在TSP后台系统中还会为车载终端生成唯一的密钥，该密钥作为TSP后台系统与车载终端中进行数据通信时用于加密或解密的密钥。 

当车载终端非首次登陆时，移动终端向TSP后台系统发送请求登陆的信息，TSP后台系统发送验证短信至车载终端，车载终端将接收到的验证短信 以及访问令牌发送至TSP后台系统，TSP后台系统对移动终端发送的短信校验和访问令牌进行校验，实现对车载终端的身份的多重认证，保证车载终端的安全。 

上述的车载终端接收TSP后台系统通过设定协议发送的加密后的控制指令以及时间戳是在车载终端处于工作状态时接收到信息。车载终端还可能处于睡眠状态，车载终端按照设定时间间隔向TSP后台系统发送心跳包来维持车载终端与TSP后台系统之间的socket协议的长连接。当TSP后台系统在设定时间间隔内未接收到车载终端发送的心跳包时，则说明Socket协议的长连接已经断开，此时车载终端处于休眠状态。那么TSP后台系统需要先唤醒车载终端然后才能向车载终端发送移动终端发送的控制指令。TSP后台系统在唤醒车载终端时，通过向车载终端发送唤醒短信来达到唤醒车载终端的目的。 

步骤S404：车载终端根据时间戳判断接收到的控制指令是否超出了设定时间间隔；若是，则执行步骤S406；若否，则执行步骤S408。 

车载终端在接收到远程控制指令后，首先对接收到的控制指令进行超时判断。例如：设定的时间间隔为30秒，如果指令发起时间是30秒之前，则说明该控制指令已经超时失效，车载终端不会执行该操作指令所指示的操作。 

需要说明的是，上述仅是以30秒为例对判断控制指令是否超时失效进行的说明，在实际实现过程中，对于设定时间间隔的设定，本领域技术人员可以根据实际需求进行设定，并不局限于本实施例中所例举的将时间间隔设定成30秒。 

步骤S406：当车载终端判断出接收到的控制指令超出了设定时间间隔时，则拒绝执行控制指令所指示的操作。 

在车载终端判断出控制指令超出设定时间间隔，拒绝执行控制指令所指示的操作时，还可以将拒绝操作的信息通过Socket协议发送至TSP后台系统，TSP后台系统将该信息加密后发送至移动终端APP提示给用户。 

步骤S408：当车载终端判断出接收到的控制指令未超出设定时间间隔 时，则获取当前车辆的状态信息，根据获取的当前状态信息判断接收到的控制指令是否为安全指令的操作；在判定控制指令为安全指令后、执行控制指令所指示的操作。 

车载终端在处理接收到的移动终端发送的远程控制指令前会根据车辆当前状态对该操作指令进行判断，如接收到的控制指令违反安全驾驶车载终端将放弃执行该控制指令所执行的操作。而如果接收到的控制指令为安全指令，则执行控制指令所指示的操作。 

本实施例中提供的远程控制车辆的方法，将移动终端、TSP后台系统、车载终端连接在一起，移动终端与车载终端存在绑定关系，由用户在移动终端操作绑定，移动终端通过安装的APP发出远程控制车辆数据信息到TSP后台系统，同时指定执行指令的车载终端，TSP后台系统负责将控制指令传输到目标车载终端，目标车载终端接收到控制指令后会将执行结果原路反馈到移动终端上，从而形成一个闭环的远程控制车辆的业务流程。 

采用本实施例中提供的远程控制车辆的方法，当用户不在车辆附近时，移动终端上安装的APP可以代替车钥匙与车辆上安装的车载终端进行通讯，由车载终端控制车辆以实现对车辆的远程控制。例如：用户在偌大的停车场找寻不到自己的车辆时，可通过移动终端上安装的APP发起远程寻车指令，车辆上安装的车载终端接收到该控制指令后会自动控制车辆双闪鸣笛。 

本实施例提供的远程控制车辆的方法，将对车载终端的身份进行多重认证，并且采用设定的密钥分配机制以及加密算法，将TSP后台系统与车载终端之间的通信都加密传输，保障了整个系统的安全性。此外，一方面，本实施例提供的远程控制车辆的方法，车载终端在接收到移动终端通过TSP后台系统发送的控制指令时，还对控制操作指令进行是否超时的逻辑判断，只有在控制指令在有效时间段内时即控制指令有效时，才会进一步执行执行后续的是否为安全指令的判断，能够保证所执行的控制指令的时效性。另一方面，本实施例提供的远程控制车辆的方法，车载终端中还设置有安全性判断逻辑，针对车辆的当前状态对控制指令的安全性进行判断，仅执行安全的控制指令，能够保证车辆自身的安全。 

实施例五 

参照图5，示出了根据本发明实施例五的一种TSP后台系统的结构框图。 

本实施例中的TSP后台系统包括：接收模块502，用于接收移动终端发送的远程控制请求；其中，远程控制请求包括：短信验证码、身份识别码以及控制指令；验证模块504，用于依据短信验证码和身份识别码对移动终端进行合法性验证；查找模块506，用于当判定移动终端为合法用户时，查找与接收的身份识别码对应的车载终端的身份认证码；发送模块508，用于在确定查找到的身份认证码对应的车载终端处于工作状态后，将接收到的控制指令加密后发送至车载终端，以使车载终端在判定控制指令为安全指令后、执行控制指令所指示的操作。 

优选地，本实施例中的TSP后台系统还包括：判断模块510，用于在发送模块508确定查找到的身份认证码对应的车载终端处于工作状态之前，判断身份认证码对应的车载终端是否处于睡眠状态；第一执行模块512，用于在判断模块的判断结果为是时，向车载终端发送加密的唤醒指令，以将车载终端从睡眠状态转入工作状态；第二执行模块514，用于在判断模块的判断结果为否时，确定车载终端处于工作状态。 

优选地，远程控制请求还包括：时间戳；发送模块508将接收到的控制指令加密后发送至车载终端，以使车载终端在判定控制指令为安全指令后、执行控制指令所指示的操作时，将接收到的控制指令以及时间戳加密后通过设定协议发送至车载终端，以使车载终端在判定控制指令为有效、且安全的指令后、执行控制指令所指示的操作；其中，车载终端在判定控制指令为有效、且安全的指令后、执行控制指令所指示的操作时：根据时间戳判断所述控制指令是否超出了设定时间间隔；若是，则拒绝执行控制指令所指示的操作；若否，则根据当前车辆状态信息判断控制指令是否为安全指令；若判断控制指令为安全指令，则执行控制指令所指示的操作；若判断控制指令为非安全指令，则拒绝执行控制指令所指示的操作。 

本实施例的TSP后台系统用于实现前述方法实施例一、实施例二中相应的远程控制车辆的方法，并且具有相应的方法实施的有益效果，在此不再赘 述。 

实施例六 

参照图6，示出了根据本发明实施例六的一种车载终端的结构框图。 

本实施例中的车载终端包括：接收模块602，用于接收TSP后台系统发送的加密后的控制指令；其中，移动终端向TSP后台系统发送远程控制请求以控制车载终端，远程控制请求中包括加密后的控制指令；获取模块604，用于获取当前车辆的状态信息；判断模块606，用于根据获取的当前状态信息判断接收到的控制指令是否为安全指令；操作执行模块608，用于在判断模块606判定控制指令为安全指令后、执行控制指令所指示的操作。 

优选地，远程控制请求中还包括：时间戳；接收模块602接收TSP后台系统发送的加密后的控制指令时，接收TSP后台系统通过设定协议发送的加密后的控制指令以及时间戳；本实施例中的车载终端还包括：时间判断模块610，用于在获取模块604获取当前车辆的状态信息之前，根据时间戳判断控制指令是否超出了设定时间间隔；拒绝模块612，用于在时间判断模块610的判断结果为是时，拒绝执行控制指令所指示的操作；调用模块614，用于在时间判断模块的判断结果为是时，调用获取模块604。 

本实施例的车载终端用于实现前述方法实施例三、实施例四中相应的远程控制车辆的方法，并且具有相应的方法实施的有益效果，在此不再赘述。 

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。 

以上对本发明所提供的远程控制车辆的方法、TSP后台系统以及车载终端，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本 发明的限制。