用于车辆的生物识别访问和个性化服务的系统的制作方法

用于车辆的生物识别访问和个性化服务的系统的制作方法
【专利摘要】一种用于认证用户以及创建和应用用户配置文件的系统和方法，可包括通过管理员识别认证管理员。可接收区别于管理员识别的用户识别以及一组与用户关联的选择的特征。可创建配置文件，并且配置文件可包括用户识别和选择的特征组。可根据用户识别响应于认证，应用配置文件。
【专利说明】用于车辆的生物识别访问和个性化服务的系统

【技术领域】
[0001] 本发明涉及一种用于车辆的生物识别访问和个性化服务的系统。

【背景技术】
[0002] 汽车制造商在不断探讨在允许根据客户的身份保存和调用个性化的设置的同时 改进车辆的安全性的方式。某种钥匙发射器（key transmitter)可识别特定的用户。每个 被识别的用户可与预定义的设置或偏好关联。然而，需要一种更加用户友好的系统以建立 和管理用户及其各自的设置。也需要一种根据用户输入进行有效认证用户的系统。


【发明内容】

[0003] -种用于认证用户和定制用户配置文件的管理系统，可包括设置成通过管理员识 别认证管理员的控制模块。该控制模块可接收区别于管理员识别的用户识别，接收一组与 用户关联的选择的特征，以及创建包括用户识别和选择的特征组的配置文件。一俟创建了 配置文件，控制模块可根据用户识别响应于认证用户，应用与用户识别关联的配置文件。
[0004] 一种方法，可包括通过管理员识别认证管理员。该方法还可包括接收区别于管理 员识别的用户识别，接收一组与用户关联的选择的特征，以及创建包括用户识别和选择的 特征组的配置文件。该配置文件可根据用户识别响应于认证用户进行应用。
[0005] -种有形地包含计算机可执行指令的永久的计算机可读介质，可包括通过管理员 识别认证管理员。该方法还可包括接收区别于管理员识别的用户识别，接收一组与用户关 联的选择的特征，以及创建包括用户识别和选择的特征组的配置文件。该配置文件可根据 用户识别响应于认证用户进行应用。

【专利附图】

【附图说明】
[0006] 图1表示示例性管理系统；
[0007] 图2表示要存储在管理系统的数据库中的示例性用户配置文件的示例性图表；
[0008] 图3A-3F表示来自于示例性管理系统的用户界面的示例性屏幕截图；
[0009] 图4表示用于创建用户配置文件的示例性程序的示例性流程图；
[0010] 图5表示用于创建用户配置文件的示例性程序的另一个示例性流程图；
[0011] 图6表示用于修改和删除现有成员配置文件的示例性程序的示例性流程图；
[0012] 图7表示用于将识别方法添加至成员配置文件的示例性流程图；
[0013] 图8表示用于认证用户和应用成员配置文件的示例性流程图；
[0014] 图9表示控制模块的示例性示意图。

【具体实施方式】
[0015] 这里所描述的是一种基于用户识别用于在车辆中建立和管理个性化设置的管理 系统。该系统可促进用户配置文件的轻松管理，该配置文件通过一种独特的用户识别方法 识别特定的用户。该配置文件还建立一组在用户使用车辆过程中有效的选择的特征（例 如，速度限制、约束警报（restraint alert)等）。当用户最初可基于遥控钥匙或其它的发 射器的存在得到认证时，该用户可基于用户识别进一步得到认证。可传送与识别关联的配 置文件以响应该认证。因为用户通过用户识别得到进一步识别，用于访问车辆的特定的遥 控钥匙或发射器不必与特定的用户或用户的类别关联。因此，用户识别而不是发射器可用 于执行选择的特征。此外，可提供用户界面以促进用户友好系统创建和修改系统内的用户 配置文件。该用户界面可位于车辆的内部或被远程地操控。
[0016] 图1是示例性管理系统100,其具有认证装置105、用户界面110、控制模块115和 数据库120。认证装置105可与车辆的控制模块115通信，并且包括能够获得唯一的用户 识别以识别用户的任何装置。例如，认证装置105可以是生物识别装置，例如，生物识别指 纹扫描仪。该生物识别装置还可以是声音记录仪，其配置成接收和传送音频录音，例如，能 够用于识别用户的预先建立的短语。该认证装置105还可以能够识别面部特征用于面部 识别认证。该认证装置105还可以是键盘，其能够接收来自用户的输入，例如，个人识别码 (PIN)。在本实施例中，键盘可集成到车辆的车门中，其中，该键盘还可用于获得对该车辆的 访问。键盘还可包括在车辆内部，例如仪表板或用户控制台内，并通过用户界面110呈现给 用户。在一个实施例中，用户界面110可包括车载多媒体互动系统（MyFord Touch=? )。键 盘还可包括在智能装置内，其还可接收来自用户的输入并使PIN与控制模块115通信。认 证装置105还可以是点火开关或点火钥匙。认证装置105还可以是配置成接收来自于例如 遥控钥匙这样的发射器的输入或信号的收发器。
[0017] 附加地或作为选择，收发器可能够与例如移动Wi-Fi功能装置这样的智 能装置通信以进一步识别用户。可将该智能装置配置为利用例如以太网、蓝牙 (Bluetooth?)、Wi-Fi?、WiFi 协议（802. llb、802. llg、802. lln 等）这样的一个或多个 机制或任何其它的有限或无线的通信机制与控制模块115通信。在智能装置的实施例中， 收发器可通过由车辆内的收发器识别的通信协议接收来自于智能装置的信息。该信息可包 括对装置唯一的信息，以便识别该智能装置。当车辆发动时，收发器和控制模块115可配置 成接收来自于智能装置的通信。然而，当车辆关闭时，收发器也可关闭，以便不耗尽车辆的 任何储备电池电量。在本实施例中，收发器和/或控制模块115,可定期地唤醒以检测来自 于智能装置的通信。该认证的方法可用于基于从智能装置接收到的信号识别用户。该识别 可用于应用各自的用户配置文件。该识别还可用于授予对车辆的访问（例如，接近车辆时 的外部访问）。附加地或作为选择，认证装置105可以是能够接收例如PIN、生物识别数据、 声音样本、面部识别、指纹等这样的输入的智能装置。因此，一俟用户进入车辆的预定义半 径内，认证可在车辆外部进行。用户位置可通过在智能装置内使用GPS技术得到确定。附 加地或作为选择，车辆传感器可确定智能装置在传感器的运行范围内。
[0018] 在一个实施例中，智能装置可用于在用户正接近车辆时认证该用户。一俟在车辆 的预确定半径内检测到智能装置，该智能装置可用于通过这里所述的任何机制（例如，唯 一的智能装置识别码、生物识别输入、PIN等）认证该用户。因此，智能装置可包括生物识 别装置、键盘等，以促进认证。
[0019] 认证装置105还可以是装置的组合。对收集用户输入数据以认证用户来说一个以 上的装置是必要的。在一个实施例中，可以需要用户通过遥控钥匙发射器和PIN得到双重 认证。在另一个实施例中，用户可仅需要基于信号输入得到认证。然而，在一个输入因为其 质量差或因为各自的装置出现故障将不会对用户进行认证的示例中，为了认证的目的，用 户可输入识别的第二种形式。例如，如果用户正尝试输入生物识别数据，例如指纹，但生物 识别扫描仪可能由于扫描仪上的污物或油无法获得充足样本，则用户可通过PIN作为选择 地得到认证。
[0020] 认证装置105可在车辆内与控制模块115通信。控制模块115可位于车辆内。附 加地或作为选择，控制模块115可位于远离车辆的位置，并且通过云或网络通信机制与车 辆处理器通信。控制模块115可配置成接收来自于认证装置105的输入。控制模块115可 包括各种装置驱动器，必要时，用于每种类型的认证装置105。在一个实施例中，在认证装置 105包括生物识别指纹传感器的情况下，控制模块115可包括配置成接收来自于传感器的 生物识别输入的装置驱动器。来自于传感器的生物识别输入可配置成将指纹扫描转化为矢 量表示（例如，生物识别模板）。控制模块115内的装置驱动器可配置成完成这样的转化。 认证装置105自身也可配置成完成必要的转化。附加地或作为选择，单独的处理器（未示 出）还可配置成接收来自于认证装置105的用户输入。之后处理器可将该输入传送给控制 模块115。处理器还可与数据库120直接通信。
[0021] 用户界面110可以是图形用户界面（⑶I)，并且可配置成显示和促进管理系统100 的运行。通过用户界面110显示的示例性屏幕截图在图3A-3F中示出。用户界面110可用 于促进图4-8中所述的程序。更具体地，其可用作如上所述的认证装置105。
[0022] 控制模块115可包括多个其它的特征模块125或与多个其它的特征模块125通 信。这些附加的模块125可与车辆内的特定特征关联。这些特征可包括警报或设计用于在 用户的操作下增加车辆安全性的援助。在一个实施例中，车道辅助模块可以与控制模块115 通信。当驾驶员正滑移出当前车道时，车道辅助模块可向他或她发出警报。碰撞报警模块 可向用户发出警报：缓慢移动或其前方存在停驶的车辆。当物体在驾驶员的盲区内时，盲区 报警模块可向驾驶员发出警报。停车辅助模块可帮助驾驶员平行停车。当车辆乘员的座椅 安全带未固定时，约束预警模块（restraint warning module)可向驾驶员和/或乘客发出 警报。速度限制模块可限制车辆的最高速度。还可以包括附加的模块，例如，影响用户设置 的模块，如座椅位置模块、气候控制模块、巡航控制模块、远程启动模块、欢迎屏幕或HUD模 块等。
[0023] 这些模块的每个可配置成与负责该模块或与该模块关联的车辆元件的至少一部 分通信。在速度限制模块的实施例中，该模块可与车辆的电子速度控制（ESC)联系，以基于 预定义的速度设置限制汽车可实现的最高速度。
[0024] 控制模块115和/或处理器还可与配置成存储用户识别和在用户配置文件中与 此关联的车辆设置的数据库120通信。通过管理系统100,数据库120中的用户配置文件 可连续地得到修改和更新。该程序描述于此。用户配置文件的数据库120的示例性视觉表 示在图2中示出。在图2中，用于特定注册用户的用户配置文件，其每个可具有与注册的用 户关联的至少一个识别。此外，每个用户可具有一组特征设置。这些特征设置包括至少一 个特征，如上关于关联的模块所述的那样。可选定或取消选择这些特征，或者这些特征包括 与此关联的特定的值。以用户1为例，可选择和启用盲区报警模块，但无法设置最大速度限 制。然而，可以是青少年或新的驾驶员的用户4,可具有每小时70英里的最大速度设置。如 这里所述，具体地对于图4-7中的程序，用户和与此关联的特征可得到修改和更新。
[0025] 除了该特征和识别之外，特定的用户配置文件还可包括分类，例如，主要或次要。 每个分类可与一组预定义的有效特征关联。例如，主要分类可指示用户是车辆的主要操作 者之一而次要分类可指示用户仅周期性地操作该车辆。在一个实施例中，车辆可由父母或 主要的成员主导驾驶。然而，在周末和傍晚，十几岁的孩子或次要成员可偶尔驾驶该车辆。 在一些情况下，但也不必然，主要成员还可以是管理员成员。管理员可典型地是车辆的所有 者。在一个实施例中，管理员可以是家庭中的两个成年人中的一个。在另一个实施例中，管 理员可以是负责服务车辆和车队的组织中的管理者。例如，搬家公司可具有为每个他们的 搬运车辆服务的数个驾驶员。管理员可以知道或意识到每个车辆的状态、位置和驾驶员。此 夕卜，管理员可具有关于如何添加、删除和修改成员的更多的权力。例如，管理员可具有创建 另一个管理员、修改当前的非管理员成员等的能力。
[0026] 回到图1，数据库120可存储在云存储系统中。云存储系统可允许访问数据库120， 而不管用户的位置。数据库120可通过车辆内的控制模块115达到。还可在用户的个人电 脑、平板电脑、智能装置等上远程地访问数据库120。该系统100可确定数据库120是否是 最新的。在一个实施例中，可确定最近的用户配置文件是否包括在数据库120中。当识别 到车辆已启动，该系统可以为更新的用户配置文件询问数据库120。这些更新的用户配置文 件可从车辆或例如基于网络的系统这样的其它系统接收，以便进一步定义或重新定义用户 配置文件。如果检测到新的配置文件（例如，在一个配置文件中的时间戳比现有的配置文 件的时间更近），则该新的配置文件将存储在数据库120中并从此被应用。
[0027] 还可应用在访问尝试的总量上的限制。例如，如果用户尝试数个生物识别输入且 失败了，以及之后依次尝试多个PIN输入且失败了，则该系统可暂停预先确定的时间量试 图增加车辆的安全性（例如，防止盗窃）。在一些情况下，PIN可通过反复试验（trial and error)来进行推测。因此，实施全部限制可防止未经认证的访问。
[0028] 此外，当接收认证请求时，系统100可具有预定数量的可允许的访问尝试。例如， 在用户会变为'锁定'之前，用户可通过相同的认证方法仅尝试访问车辆最大次数。可以呈 现通知，通过用户界面110,以及通过经由用户界面110或车辆扬声器的可听到的钟声或消 息指示认证失败。附加地或作为选择，通知可通过SMS消息来自于智能装置。车辆的内部 或外部灯光还可通过以某种模式变化它们的色调或闪烁来指示用户已经得到认证。
[0029] 附加地或作为选择，可通过对用户的用户界面110向用户提示不同的认证机制。 例如，如果用户通过例如指纹这样的生物识别输入已经尝试多次进行认证，在没有成功的 情况下，在第五次尝试后，用户界面可对用户提示例如"达到最大认证尝试次数，请使用替 代认证方法"这样的消息。该用户可在之后通过另一种方法尝试认证，例如，使用遥控钥匙 或输入PIN。当达到最大量的访问尝试时，数据库120可标记与用户关联的记录。该标记可 指示系统核实该数据库尚未损坏。
[0030] 如果已经标记用户记录，则系统可继续确定该数据库是否正确。任何数量的完整 性方法可用于核实数据库的可靠性。例如，可被比较校验和（checksums)，例如，将用户的云 配置文件与车辆配置文件进行比较。如果校验和不相同，则程序可继续进行以利用配置文 件的云副本覆盖配置文件的车辆副本。如果校验和相同，则该程序可确定用户的配置文件 的以前的版本是否存在。这可通过检测数据库120内的用户配置文件的时间戳来实现。如 果不存在配置文件的其它版本，则应用与认证时的用户关联的特定的用户类型的默认配置 文件（例如，主要的或次要的）。如果存在配置文件的新版本，则新的配置文件可重写现有 的用户配置文件并得到应用。
[0031] 图3A-3F表示示例性用户界面，其配置成促进注册用户及其各自的特征设置的修 改、创建和删除。这些屏幕仅是示例性的并且旨在促进下面所描述的程序的理解且不受任 何方式的限制。这些示例性界面可涉及下面所描述的这样的程序。图3A是车辆内的示例 性界面。用户界面可呈现用于管理车辆内的特定系统的多个选项。例如，管理系统1〇〇可 配置成促进用户及其各自的特征设置的管理，并且通过'管理成员（Manage Members)'选项 呈现出来。通过选择'管理成员'选项，可发起管理系统100。图3B是响应于正在发起的管 理系统100而显示的示例性界面。
[0032] 图3B展示了用于管理和注册用户配置文件的选项。作为例证，显示创建成员、删 除成员和修改成员选项。可呈现创建成员选项以在系统1〇〇内创建新注册的成员。如图 3C所示，成员可以是'永久成员'，例如，预计会经常驾驶该车辆的家庭成员或雇员。成员还 可以是临时成员，例如，代客停车的人、汽车维修人员等。每个永久成员选项和临时成员选 项可创建具有特定的默认特征的用户配置文件。这些默认特征可包括某些特征的预定义选 择。例如，临时成员选项可包括用户配置文件内的期满特征（expiration feature),其将 在时间的预定量之后将用户的注册设置为期满。例如，如果注册的用户是代客泊车，则该注 册的用户可选择创建临时成员以给予该代客停车人员对车辆的临时访问。可给予代客停车 人员PIN或通过其它方法认证代客停车人员。然而，该认证仅对时间的预先确定量有效，例 如，3小时的期限。临时成员的默认配置文件可包括该时间限制，和其它的特征选择。此外， 如这里所述，默认配置文件可在管理系统100内得到覆盖和修改。附加地或作为选择，还可 选择例如主要的或次要的这样的用户分类，虽然未在示例性附图中明确示出。如说明的那 样，这些类别的每个还可具有与此关联的默认设置。
[0033] 图3D展示了用于选择响应于选择创建新的成员的识别方法的示例性界面。该选 择的识别方法可用于识别新用户。例如，可利用PIN输入识别新用户。该PIN输入可给予 用户对车辆特征的访问，包括允许用户使用某些有效的特征和限制驾驶车辆。该识别方法 可对应于系统100内的可用认证装置105。例如，只要适当的键盘模块与控制单元通信，PIN 识别就可用。还可利用车辆的用户界面输入PIN。当遥控钥匙不可用时，该PIN可由主要的 用户、管理员、经销商等生成，以开始创建车辆内的用户配置文件。这确保只有通过PIN明 确给出或通过拥有有效的遥控钥匙隐含给出的具有所有者了解的某个人可创建配置文件。
[0034] 此外，只要生物识别装置包括在系统100中，生物识别输入就可用于识别新用户。 识别方法可包括，但不限于，PIN、智能装置、生物识别、遥控钥匙等。识别方法可以是跟随主 要认证的次要形式的认证。如这里所述，主要认证可包括通过例如遥控钥匙或发射器这样 的通用输入访问车辆。该主要认证可以不是特定于用户的。因此，次要认证提供了更多的 特定于用户的认证。此外，用户配置文件可与用户识别关联而不与通用输入关联。
[0035] 图3E展示了用于在创建用户配置文件时在定制设置和默认设置之间作出选择的 示例性界面。默认设置可允许用户接受存储在数据库120内的默认设置，并将它们应用于 新的用户配置文件。这可创建用于创建新用户的快捷方式，因此节约时间。此外，选择默认 设置可确保所有的适当的特征都得到选择，并避免漏掉或未选择重要的特征（例如，约束 预警）的可能性。虽然未示出，但通过选择默认设置选项，可呈现给用户去选择例如主要的 或次要的这样的与新成员关联的类别。每个类别可具有其不同于其它的自己的默认设置。 例如，主要成员可只有少数的选择的特征，而次要成员可具有几乎所有有效的特征。次要成 员可以是新的驾驶员，例如，青少年。次要成员还可以是客人、代客停车的人等。主要成员 可具有定制他们的配置文件的能力。然而，次要成员可具有有限的定制能力。通过选择主 要或次要成员，用户能够快速识别驾驶员的类型，并将各自的默认设置应用于新的用户配 置文件。
[0036] 选择定制设置可通过特征基础允许在特征上创建用户配置文件。定制设置选项的 选择可提示允许某些特征的选择和定制的界面。示例性界面在图3F中示出。虽然不一定 详尽，但图3F中的界面显示可选择为包括在用户配置文件中的多个特征。还可定制例如速 度限制特征这样的一些特征，意味着特定的值可得到建立和保存在配置文件内。
[0037] 图4-7表示用于通过管理系统100定制个性化设置的示例性程序。图4表示利用 用户遥控钥匙作为初始识别方法创建、定制和修改用户配置文件的示例性程序400。在框 405中，用户可通过用户界面110开始管理成员选项。示例性界面110在图3A中示出。通 过选择'管理成员'选项框，用户可开始管理系统100。
[0038] 框410中，开始管理成员选项，可选择选项来识别是否将在框415中创建或在框 425中修改/删除成员。如果将创建新成员，则程序进行至框430。如果将修改/删除成员， 则程序进行至程序600。
[0039] 在框430中，可通过界面110提示用户具有选项以创建管理员。如果将创建管理 员，则程序进行至框435。如果将创建非管理员成员，则程序进行至框440。
[0040] 在框435中，确定在控制模块115的预定义范围内是否存在至少两个发射器。对 创建新的管理员用户配置文件来说两个遥控钥匙是必要的。一个遥控钥匙可属于当前的管 理员而第二个可属于新的管理员。如果检测到两个遥控钥匙，则程序进行至框445,否则，程 序进行至框450,在框450中，可通过用户界面110呈现错误消息。例如，可呈现详细的错误 消息以向用户发出两个遥控钥匙都不存在的事实的警报。之后该程序结束。虽然未在程序 400中示出，但是要代替存在两个遥控钥匙，所有者可利用购买时给出的PIN来继续进行程 序 400。
[0041] 在框445中，可选择识别方法。识别方法可以是关于图3D的上述方法中的任意一 种。还可包括附加的识别方法。当用户通过界面110选择识别方法时，识别方法可由控制模 块115自动选择。例如，如果认证装置105是与新成员关联的智能装置，则当智能装置达到 车辆的预定义范围内时，控制模块115可自动与该智能装置通信。当捕获信号或检测到来 自于智能装置的通信时，控制模块115可自动选择智能装置作为识别方法。一俟已经选择 识别方法，则程序通过选择的识别方法进而建立特定的输入以包括在新成员配置文件中。
[0042] 为了示例性目的，两种类型的识别方法在图4中示出。PIN识别方法在框455中示 出以及智能装置识别在框460中示出。如这里所述，可以实施附加的识别方法。在PIN识别 方法的实施例中，一俟选择该方法，PIN可与数据库120中的新成员关联。PIN可由处理器 或控制模块115随机产生。随机产生的PIN可通过界面110显示给用户。作为选择，用户可 为新成员选择PIN，或者如果新成员在注册期间存在，则新成员可选择他的或她的PIN。例 如，用户可使用他所熟悉的数字作为PIN(例如，重要的日期）。挑选出的PIN可从用户界面 110接收和发送给控制模块115并存储在数据库120中。可提示用户第二次验证PIN，甚至 第三次。这可确保在初始输入时不会发生打字错误。因此，PIN可用于识别两种不同情况 下的用户。首先，经销商给出的PIN可用于代替存在的两个遥控钥匙创建成员。其次，可创 建PIN用于识别次要用户。
[0043] 如框460所示，在使用智能装置作为识别方法的实施例中，如上所述，智能装置可 由控制模块115自动检测。在该实施例中，框470可由控制模块115或处理器自动完成。作 为选择，如上所述，当选择智能装置作为识别方法时，系统100可通过无线连接识别智能装 置。
[0044] 在框480中，可确定默认设置是否为新成员配置文件所接受。默认设置可存储在 数据库120中。此外，无论是否将新成员识别为管理员以及无论是否将新成员分类为主要 或次要成员，默认设置均可变化。例如，针对管理员的默认设置可包括在车辆上少于非管理 员成员的限制。一个实施例将是速度限制未对管理员启用，而其会对非管理员启用。如上 所述，默认设置可得到修改甚至定制每个新成员注册。典型地，用户可在数据库中创建他或 她自己的配置文件并管理用户配置文件。用户还可创建其它的来宾配置文件。这些来宾配 置文件可包括某些默认设置。关于默认设置的某些限制和某些设置的定制可基于创建来宾 配置文件的用户的类型（例如，管理员和非管理员）来设置。例如，如果非管理员成员正在 创建新成员/来宾配置文件，则可不允许非管理员调整或修改默认设置。即，青少年不能将 汽车转手给其他人和修改默认来宾设置。另一方面，如果管理员（例如，父母）创建来宾配 置文件，则可调整默认设置。无论怎样，如果默认设置不被接受用于新成员配置文件，则程 序进行至框490。如果接受了默认设置，则程序进行至框495。
[0045] 在框490中，用户可创建与新用户相关的有效特征。类似于图3F，界面110可促进 某些特征的选择和取消选择。还可选择例如速度限制这样的其它的特征，并在之后定制这 样的其它的特征以包括特定的速度限制（例如，70mph)。此时还可定制个性化设置（例如， 气候控制和座椅位置偏好）。该程序进行至框495。
[0046] 在框495中，新成员配置文件保存在数据库120中。如关于图2所述的那样，该配 置文件可包括用户识别和与该用户相关的有效特征和限制。该新的配置文件还可保存在本 地的车辆数据库中。
[0047] 之后，该程序结束。
[0048] 图5表示当用户遥控钥匙不是识别方法时用于创建、定制和修改用户配置文件的 示例性程序500。图5类似于图4。具体地，程序500的框505-530分别类似于程序400的 框405-430。在框530中，如果创建新管理员，则程序进行至框535。如果创建非管理员成 员，则程序进行至框540。
[0049] 在框535中，用户可接收管理员识别，例如，可用于认证用户作为管理员的识别 码。区别于程序400,遥控钥匙不用于识别用户。因此，管理员需要由一些其它的机制认证。 在图5的实施例中，提供的识别码可用于第一次认证和识别管理员。识别码可以是购买车 辆时由代理商所提供的识别码。其还可以通过在线注册新车辆提供。假定将识别码给予车 辆的真正所有者。因此，假定拥有该识别码的人是管理员。进一步地，可提供该识别码以便 所有者/管理员可将他或她自己在数据库120中注册为管理员成员。该识别码还可用于注 册其他人，例如，次要驾驶员、其它家庭成员等。然而，一俟已经注册管理员，该管理员可进 一步修改、添加或删除其它成员。
[0050] 如果正确输入识别码，意味着车辆控制模块115识别出该识别码，则程序可进行 至框550。如果该识别码未通过验证，则程序进行至框555,框555中，可显示错误消息。
[0051] 在框560中，程序进行如框445中所进行的程序。框565-590分别进行类似于上述 关于框450-495中所述的程序。框540确定尝试创建非管理员用户的用户是否得到认证。 换句话说，就是认证的用户创建另一个用户。区别于上述关于识别码的认证，可假定非管理 员成员不可创建另一个管理员，以及可仅创建其它的非管理员成员或临时成员。还应注意 到的是，非管理员成员不可创建具有和其自身不同设置的成员。因此，非管理员不可创建具 有应用更少的繁琐特征（例如，更少的速度限制等）的另一个成员。这可能导致成员创建 给用户的配置文件比他自己当前具有的有更多的访问权利和更少的安全限制。
[0052] 为了创建另一个成员，可通过任意所述识别方法认证非管理员用户。如所述的那 样，用户可不为他或她自己将配置文件添加至数据库120,除非用户是至少由遥控钥匙（如 关于程序400所述的那样）之一，或由识别码认证的管理员。如果用户被认证，则程序进行 至框550。如果用户未被认证，则程序进行至框555,框555中，可呈现错误消息。
[0053] 附加地，在框595中，可创建临时成员。如上所述，可创建临时成员和将其保存在 数据库120中，但可仅给予在有限时间量内对车辆功能的访问。此外，与临时成员关联的默 认值可区别于预分配给管理员成员和/或非临时或永久成员的默认值。临时成员可由管理 员成员或非管理员成员创建。因此，只要在框540中认证用户，就可创建临时配置文件。
[0054] 图6是用于修改/删除现有成员配置文件的示例性程序600。程序600可从程序 400中的框425和程序500中的525开始进行。
[0055] 框610确定请求修改/删除的用户是否是认证的成员。如果用户是被认证的，则 程序进行至框615。这可通过比较用户输入和存储在数据库120中的用户识别来确定。如 果找到匹配项，则可认为用户是认证的成员。如果用户未被认证，可在框620中呈现错误消 息。在框615中，确定用户是否是管理员。这可通过识别与匹配的用户识别符关联的配置 文件和确定该配置文件是否包括用于管理员的指示符（参照图2)来确定。如果用户是管 理员，如在数据库120中定义的，则程序进行至框625。否则，程序进行至框630。
[0056] 在框625中，如果用户是管理员，则用户可选择他或她期望修改的注册的成员配 置文件。这可包括与用户自己或在数据库120中的其他注册成员关联的配置文件。需要注 意的是，非管理员用户不可以修改其他用户的配置文件，只能修改他自己的配置文件。
[0057] 在框635中，用户选择修改类型执行。用户可在框640中修改现有用户配置文件， 或者可在框645中删除现有配置文件。如果用户修改配置文件，则程序进行至框650。配置 文件修改可通过用户界面110实现，类似于成员的创建。例如，界面110,例如图3F中示出 的界面110,可提供可用的特征列表并允许用户选择、取消选择和定制该特征。一俟对配置 文件作出期望的修改，该配置文件将在框650中得到更新并保存在数据库120中。
[0058] 在框655中，用户可选择修改另一个配置文件。如果这样的话，程序进行至框625。 否则，程序会结束。
[0059] 如果在框645中要删除成员配置文件，则程序进行至框660,框660中，配置文件 从数据库120中删除。附加地或作为选择，可不全部删除配置文件，但可将配置文件标记为 '未激活（inactive)'。因此，当仍然保存该配置文件时，如果与该配置文件关联的用户尝 试访问，则将不允许访问车辆特征。此外，虽然未示出，但该配置文件可在以后变为'激活 (active) '。这将允许用户此后针对特定的用户重新激活现有的配置文件和防止用户以后 为特定用户重新创建配置文件。例如，当管理员的孩子由于不良行为失去他或她的驾驶特 权时，这可以实施。因此，基于当前的情况，管理员可简单而有效地授予和拒绝孩子（非管 理员）的访问。
[0060] 在另一个实施例中，成员可由原设备制造厂经销商（OEM dealer)通过服务工具或 超级用户PIN删除。这些技术可允许经销商擦除在数据库120中的注册用户，以便将车辆 转移给另一个用户，例如，出售该车辆。这些工具可以只对经销商可用并且这样的超级用户 PIN可由经销商安全地保存。
[0061] 在框665中，不是管理员的用户可决定是否删除他或她的配置文件。如果用户决 定删除他的配置文件，则程序进行至框645。否则，程序进行至框705,框705中，用户可修 改他或她的识别方法。
[0062] 图7是用于修改自己的识别方法的示例性程序700。当非管理员用户未对他自己 的配置文件作出改变时，他可以对他是如何在系统100内部得到识别进行修改。例如，如果 孩子基于遥控钥匙得到认证，则该孩子会期望有更方便的识别方法，例如，生物识别方法。 因此，因为该孩子是注册成员，其可将识别方法添加至他或她的配置文件。在框710中，用 户可决定如何添加附加的识别方法。用户可创建新的识别方法，从而在框715中将新的数 据输入至认证装置105中。
[0063] 用户还可在框720中上传现有的识别数据。在该实施例中，用户可以已在另一车 辆的另一个数据库120中注册。用户可通过上传该现有数据而不是在当前车辆中建立的新 的数据来节约时间。例如，对用户来说建立PIN或扫描用户的指纹不是必要的，前提是用户 针对不同的系统已经这样做了。该数据可以已经包括在上传的数据中，由此节约了用户的 时间。不仅如此，用户的成员配置文件还可包括在现有的用户数据中。在框725中，数据可 上传和传送给数据库120,保存与用户关联的各自的特征以及识别方法。该配置文件可从远 程计算机、智能装置、通用串行总线（USB)、SD卡等中的至少一个中下载。
[0064] 在框730中，控制模块115可确定上传的数据是否是兼容的。例如，数据可下载为 不被控制模块115识别的文件类型。数据可能是不完整的，因此不利于认证。如果数据是 兼容的，则程序进行至框735,否则，程序在框740中呈现错误消息。
[0065] 在框735中，可以提取相关的数据。在上传数据中，可以包括与认证目的不相关或 不必要的附加的数据。例如，数据可包括不是在全部车辆中都可用的识别方法。数据可包 括生物识别，但当前车辆可以未包括生物识别传感器。因此，无需提取上传的数据中的生物 识别数据。进一步地，附加的特征可包括和用在上传的用户配置文件中，该配置文件不是当 前车辆的系统的一部分。例如，当前车辆可以不包括速度限制模块，因此，可以不提取涉及 速度限制功能的用户配置文件中的信息。
[0066] 在框745中，提取的数据存储在车辆内的数据库120中。附加地或作为选择，在框 750中，提取的数据可存储在云数据库120中。
[0067] 在框760中，如果用户正在创建的要包括在用户的各自的配置文件中的新用户识 别数据，则用户可选择他或她期望添加的数据的类型。例如，用户可添加生物识别或PIN。
[0068] 在框765中，收集第一组样本数据。这会意味着，例如，用户已经在生物识别扫描 仪上扫描了他或她的指纹。在另一个实施例中，用户可输入新的PIN。
[0069] 在框770中，控制模块115或处理器可确定数据是否是可接受的。以指纹为例，控 制模块115可确定得到欠佳的样本，因为在扫描的指纹中没有检测到用于创建准确的生物 识别模板的足够的参考点。如果样本是不可接受的，则程序返回至框765。如果样本是可接 受的，则程序进行至框775。
[0070] 在框775中，收集第二组样本数据。该数据可以与第一组数据进行平均化，以确定 新的识别数据。在框745中，该识别可存储在车辆数据库120中的各自的用户配置文件中。 在框750中，识别可存储在云中的数据库120中。
[0071] 虽然上述过程针对车辆内的用户界面110进行描述，但并不一定是这种情况。可 远程地添加、删除和修改用户，例如，在不与车辆关联的装置中，例如，个人电脑、智能手机、 平板电脑等。服务器站点可配置用于管理用户配置文件。该服务器站点可起类似于这里所 述的用户界面110的作用，并呈现类似于图3A-3F中示出的示例性屏幕截图的屏幕截图。月艮 务器站点可以是配置成接收认证机制的网站或移动应用。类似于上述方法，一俟用户得到 认证，基于用户状态（例如，管理员成员、非管理员成员、临时成员等），用户可修改、删除和 添加用户配置文件。
[0072] 图8是通过管理系统100用于用户的认证的示例性程序800。通常，程序800描述 两层认证程序，凭此，用户可通过通用输入（例如，通过发射器或遥控钥匙）第一次获得对 车辆的访问。第二种形式的认证可在之后基于用户输入。当用户输入和保存的用户识别匹 配时，加载与用户识别关联的配置文件，因此，在配置文件中提供选择的特征。程序800开 始于框805,框805中，授予对车辆的外部访问。换句话说，用户基于认证能够进入该车辆。 当接收通用输入时可访问该车辆。通用输入可以是授权车辆进入的输入，例如，发射器或遥 控钥匙产生的信号。通用输入可以是与用户不特别关联的输入，诸如用户特定的PIN或生 物识别样本。在一个实施例中，遥控钥匙用于解锁车辆，以便用户可进入该车辆。在另一个 实施例中，用户可利用门键盘输入通用PIN。一俟已经授权对该车辆的访问，程序进行至框 810。
[0073] 在框810中，管理系统100接收用户输入。如上所述，用户输入可以是任何形式的 识别方法，例如，与用户关联的PIN、生物识别输入等。在框815中，该用户输入可用于确定 用户是否被认证，例如，在数据库120中的注册的成员。在控制模块115或处理器中，将该 用户输入与存储在数据库120中的用户识别数据进行比较。例如，如果用户的指纹由生物 识别装置扫描，则该生物识别输入被转换为生物识别模板并与存储在数据库120中的生物 识别模板进行比较，以确定该输入是否与其中一个存储的模板匹配。如图2所示和如上所 述，用户可在各自的用户成员配置文件中具有多个识别方法。例如，单个用户可由他或她的 生物识别数据、对该用户唯一的PIN、智能装置等的任意组合得到识别。该用户可为要用于 认证目的的用户输入使用这些方法中的任意一个。在一个实施例中，基于生物识别输入，如 果用户经常认证失败，则该用户可尝试基于他或她的智能装置进行认证。
[0074] 如果在框815中发现匹配，则程序进行至框820。如果未发现匹配，则程序进行至 框 825。
[0075] 在框820中，加载与用户识别关联的匹配用户输入的用户配置文件。该配置文件 可从数据库120传送给控制模块115用于处理。如上所述，该配置文件可包括用户识别符、 类别、有效的特征等。
[0076] 在框830中，在车辆内呈现给用户通知：他或她已经得到认证。附加地或作为选 择，该通知可告知用户他或她的类别，例如，作为主要或次要成员。用户的类别可由从数据 库120加载的用户的配置文件确定。该通知可通过用户界面110以及通过经由用户界面 110或车辆扬声器的可听的钟声或消息呈现。附加地或作为选择，通知可通过SMS消息来自 于智能装置。车辆的内部或外部灯光也可通过以某种模式变化它们的色调或闪烁指示用户 已经得到认证。
[0077] 在框825中，如果用户在框815中未被认证，则用户可选择输入覆盖识别，例如， PIN。用户有困难认证自身的实施例中，用户可使用PIN输入覆盖该识别方法。在一个实 施例中，通过生物识别扫描仪扫描指纹的用户会由于欠佳的生物识别扫描继续得到错误消 息。该用户可放弃生物识别输入并添写PIN替代。该PIN可与特定的用户关联，例如，作为 识别该用户的一种形式。该PIN可如针对图6和7中的程序所述那样由管理员建立。附加 地或作为选择，单个覆盖PIN可以是可用的。该覆盖PIN可不与任何单个用户关联。期望 操作车辆的任何用户可使用该PIN以获得对该车辆功能的访问。因此，该用户可不必是注 册的成员，但仅可访问该覆盖PIN。PIN尤其仅是示例性的，并且可使用其它的识别和认证 方法，例如，密码。
[0078] 如果用户利用覆盖PIN得到认证，该程序可在之后进行至框820。否则，程序会结 束。如上所述，在框825中，可加载用户配置文件。作为选择，如果使用覆盖PIN，并且因为 用户不是注册的成员因而没有配置文件与用户关联，则可上传默认配置文件。该默认配置 文件可包括一组预定义的特征，其类似于临时成员的预定义的特征。
[0079] 因此，系统100可基于注册成员的认证加载个性化的配置文件。系统100还可基 于覆盖PIN加载默认配置文件。在操作过程中，用户的认证很快发生。在一些情况下，当用 户进入车辆时，该车辆将自动应用默认设置，例如，次要用户的默认设置。一俟认证发生，与 用户关联的配置文件将在之后得到应用。因为很快地应用该配置文件，可在没有事先通知 用户的情况下应用它们，例如，不引人注意地和易察觉地。在用户是未注册的情况下，基于 最初提供的某些默认设置，车辆中的一些功能性仍然是可能的。
[0080] 可在驾驶员之间转移遥控钥匙和类似的发射器。一些遥控钥匙可用于识别驾驶 员，并且该识别可用于在控制模块115中应用用户配置文件。然而，利用遥控钥匙作为识别 的唯一机制可导致应用非计划中的特征。例如，父母的钥匙可给予青少年驾驶员。父母的 钥匙可归类为主要钥匙。然而，青少年驾驶员应该归类为次要驾驶员。因此，当青少年驾驶 员使用主要驾驶员的钥匙时，应用主要驾驶员的配置文件和特征。如果识别的次要方法用 于认证青少年驾驶员，则该次要方法可将驾驶员识别为次要成员并为驾驶员应用更适当的 配置文件。
[0081] 图9是与各种特征模块和认证装置105通信的控制模块115的示例性示意图。如 上所述，该控制模块115可促进认证装置、用户界面110和数据库120之间的通信。其还可 将传入的用户数据与来自数据库120的存储数据进行比较，以认证用户。鉴于在每个用户 配置文件中选择的特征，其还可与每个特征模块通信。在一个实施例中，如果速度限制针对 一个用户设置为70mph，则当该用户得到认证时，控制模块115可读取与该用户关联的配置 文件，并将速度限制传到给ESC模块用于实施。
[0082] 通常，计算系统和/或装置可使用任意数量的计算机操作系统，包括，但不限于， 以下这些操作系统的版本和变体：Microsoft Windows?操作系统、Unix操作系统（例 如，加利福尼亚，红木海岸的甲骨文公司研发的Solaris⑧操作系统）、纽约，阿蒙克的国际 商业机器公司研发的AIX UNIX操作系统、Linux操作系统、加利福尼亚，库比蒂诺的苹果公 司的Mac 0SX和iOS操作系统、加拿大，滑铁卢的行动研究公司（Research In Motion)研 发的黑莓0S以及开放式手机联盟研发的Android操作系统。
[0083] 计算机装置大体上包括计算机可执行指令，其可由一个或多个处理器执行。计算 机执行指令可由利用各种程序语言和/或技术创建的计算机程序编译或解释，包括，但不 限于，Java?、C、C++、Visual Basic、Java Script, Perl等单独或者组合。通常，处理器或 微处理器例如从存储器、计算机可读介质等接收指令，并且执行这些指令，从而执行一个或 多个程序，包括这里所描述的一个或多个程序。这种指令和其它的数据利用各种计算机可 读介质可被存储和传输。
[0084] 计算机可读介质（也称为处理器可读介质）包括任何永久（例如，可知的）介 质，其参与提供计算机（例如，通过计算机装置的处理器）可读的数据（例如，指令）。这 种介质可采取多种形式，包括，但不限于，非易失性介质和易失性介质。非易失性介质可包 括，例如，光盘或磁盘以及其它的永久存储器。易失性介质可包括，例如，动态随机存取存 储器（DRAM)，其典型地构成主存储器。这样的指令可被一个或多个传输介质传输，包括同 轴电缆、铜线或光纤，包括含有与计算机的处理器耦接的系统总线的电线。计算机可读介 质的一般形式包括，例如，软盘、软磁盘、硬盘、磁带、任何其它的磁介质，CD-ROM、DVD、任何 其它的光学介质，穿孔卡片、纸带、任何其它的具有孔式样的物理介质，RAM、PROM、EPROM、 FLASH-EEPR0M、任何其它的存储器芯片或盒式磁盘，或任何其它的计算机可读的介质。
[0085] 数据库、数据存储库或这里所描述的其它的数据存储和数据库可包括各种类型的 机制，其用于存储、访问和检索各种类型的数据，包括层次数据库、在文件系统中的一组文 件、以专用格式的应用数据库、关系数据库管理系统（RDBMS)等。这种数据存储中的每个大 体上包括在使用上述中的一个的计算机操作系统的计算机装置中，并通过各种方式中的任 何一个或多个可访问。文件系统可从计算机操作系统访问，并且可包括以各种格式存储的 文件。RDBMS大体上使用结构化查询语言（SQL)，以及用于创建、存储、编辑和执行存储的程 序的语目，例如，上述的PL / SQL语目。
[0086] 在一些实施例中，系统元件可实施为在一个或多个计算机装置（例如，服务器、个 人电脑等）上的、存储在与其关联的计算机可读介质（例如，磁盘、存储器等）上的计算机 可读的指令（例如，软件）。计算机程序产品可包含这种存储在计算机可读介质上的指令， 其用于执行这里所描述的功能。
[0087] 关于这里描述的程序、系统、方法、探试法等，应该理解的是，虽然这些程序的步骤 等已经被描述为按照某个有序序列发生，但是可以在以与此处所述顺序不同的顺序执行所 描述的步骤的情况下实施这些程序。应该进一步理解的是，某些步骤能够同时执行，能够加 入其它步骤，或者能够省略这里所描述的某些步骤。也就是说，在这里的程序的说明旨在提 供用于说明某些实施例的目的，不应以任何方式被解释为限制权利要求。
[0088] 因此，应该理解的是，上述说明旨在说明并非限制。通过阅读上述说明，除了提供 的实例以外的许多实施例和应用将是显而易见的。保护范围应该不应参照上述说明确定， 而是应当参照所附的权利要求连同这些权利要求所享有的全部等同范围而确定。可以预期 和想到的是未来的发展将出现在这里所述的技术中，并且该公开的系统和方法将结合入这 些未来的实施例中。总之，应该理解的是，该应用可被修改和变化。
[0089] 在权利要求中所使用的全部术语，旨在被给予它们最宽泛的合理解释和如本领域 技术人员所理解的它们的普遍的含义，除非在这做出与此相反的明确指示。特别地，单独的 冠词的使用，例如，"一个"、"这"、"所述"等应该被理解为描述一个或多个指示的元件，除非 权利要求描述了与此相反的明确限制。
【权利要求】
1. 一种系统，其特征在于，包含： 控制模块，其配置成： 通过管理员识别认证管理员； 接收区别于管理员识别的用户识别； 接收一组与用户关联的选择的特征； 创建包括用户识别和选择的特征组的配置文件； 根据用户识别响应于认证用户，应用与用户识别关联的配置文件。
2. 根据权利要求1所述的系统，其特征在于，控制模块进一步配置成应用特征组中的 每个特征，其中，每个特征都与特征模块关联。
3. 根据权利要求1所述的系统，其特征在于，认证用户包括： 包括识别通用输入的第一次认证，以及 包括将接收到的用户输入与用户识别匹配的第二次认证。
4. 根据权利要求3所述的系统，其特征在于，通用输入包括发射器信号。
5. 根据权利要求3所述的系统，其特征在于，接收到的用户输入是密码、个人识别码 (PIN)、生物识别输入和来自智能装置的信号中的一个。
6. -种方法，其特征在于，包含： 通过管理员识别认证管理员； 接收区别于管理员识别的用户识别； 接收一组与用户关联的选择的特征； 创建包括用户识别和选择的特征组的配置文件； 根据用户识别响应于认证，应用与用户识别关联的配置文件。
7. 根据权利要求6所述的方法，其特征在于，应用特征组中的每个特征，其中，每个特 征都与特征模块关联。
8. 根据权利要求6所述的方法，其特征在于，认证用户包括： 包括识别通用输入的第一次认证，以及 包括将接收到的用户输入与用户识别匹配的第二次认证。
9. 根据权利要求8所述的方法，其特征在于，通用输入包括发射器信号。
10. 根据权利要求8所述的方法，其特征在于，接收到的用户输入是密码、个人识别码 (PIN)、生物识别输入和来自智能装置的信号中的一个。
【文档编号】B60R25/25GK104057919SQ201410099451
【公开日】2014年9月24日 申请日期:2014年3月18日 优先权日:2013年3月18日
【发明者】马利亚·埃赫尼亚·普罗托帕帕斯 申请人:福特全球技术公司