用于基于用户的车辆访问控制的系统和方法与流程

本公开内容总体上涉及汽车技术领域，更具体地涉及用于远程允许用户访问安全车辆的系统和方法。

背景技术：

远程无钥匙进入系统允许在不将物理钥匙插入门锁的情况下访问安全车辆。然而，授权用户仍然必须拥有电子密钥扣以便进入锁定的车辆。因此，希望准许次用户访问的车辆拥有者必须将钥匙扣的实际拥有权转移给次用户。配备远程无钥匙进入的汽车通常被销售有两个钥匙扣，并且另外的钥匙扣只能通过巨大额外费用来获得。

技术实现要素：

本公开的系统和方法均具有若干创新方面，其中没有单独一个仅对其期望属性负责。现在将在不限制所述权利要求书表示的范围的情况下简要说明其更突出的特征。

在一个实施方式中，描述了远程提供对安全车辆的访问的方法。该方法可以包括以下中的一个或更多个：在安全车辆处从主用户接收授权次用户进入车辆的许可参数；在该车辆处从次用户拥有的便携式电子装置接收访问许可请求；评估访问许可请求是否符合许可参数；对车辆的门进行解锁以允许次用户访问车辆。

在另一实施方式中，远程提供对安全车辆的访问的方法还包括检测次用户是否存在于车辆附近或验证次用户的身份。

在另一实施方式中，描述了用于远程提供对安全车辆的访问的系统。该系统可以包括具有远程信息处理单元(telematicsunit)的车辆，其中远程信息处理单元被配置成接收并存储用于准许对车辆的无钥匙访问的许可参数。远程信息处理单元还可以被配置成接收远程许可请求。远程信息处理单元还可以被配置成评估访问许可请求是否符合许可参数。远程信息处理单元还可以被配置成对车辆的门进行解锁以使得能够访问车辆。

在另一实施方式中，系统还可以包括第一便携式电子装置和第二便携式电子装置，第一便携式电子装置具有被配置成使得能够输入并传送许可参数以用于提供对车辆的访问的处理电路，第二便携式电子装置具有被配置成向远程信息处理单元传送访问许可请求的处理电路。在一些实施方式中，远程信息处理单元还可以被配置成检测次用户或次要便携式电子装置是否存在于车辆附近。在其他实施方式中，车辆可以还可以包括被配置成验证车辆中或车辆附近的用户的身份的至少一个视觉或生物特征识别装置。

附图说明

图1是根据说明性示例的示出根据用于远程提供对安全车辆的访问的方法的一个实施方式的示例流程的框图。

图2是根据说明性示例的示出根据用于远程提供对安全车辆的访问的方法的一个实施方式的示例流程的框图。

图3描绘了根据本公开的说明性实施方式的用于远程提供对安全车辆的访问的示例性系统。

图4描绘了根据说明性实施方式的车辆内部的至少一个视觉或生物特征识别装置的配置的示例。

具体实施方式

以下描述针对出于描述本公开的创新方面的目的的某些实现方式。然而，本领域普通技术人员将容易认识的是，本文的教导可以以多种不同的方式来应用。所描述的实现方式可以被实现在能够被配置成参与基于用户的远程访问或无钥匙进入系统的任何装置、装置或系统中。更具体地，预计所描述的实施方式可以包括在各种应用中或与各种应用相关联，所述各种应用诸如但不限于：机动车辆、非机动车辆、飞机、轮船、建筑物以及能够获得安全的其他对象或位置。因此，本教导并不旨在限于仅在图中描绘的实施方式，而是如本领域普通技术人员将容易理解的具有广泛应用。

图1是描绘用于远程提供对安全车辆的访问的示例性方法100的流程图。在一些方面，方法100可以由例如图3中所示的系统300来执行。

如图所示，方法100可以开始于框105，其中在车辆处从主用户接收许可参数。主用户可以是车辆的所有者、共同所有者、承租人、承租者或操作者，或者类似地具有控制其他潜在用户对车辆的访问的权利的任何其他人。许可参数可以授权一个或更多个次用户访问车辆。许可参数可以限定一个或更多个标准，该一个或更多个标准指定被授权访问车辆的特定次用户、被授权访问的特定时间窗和/或用于准许对车辆的访问的其他标准。可以在车辆处通过能够接收无线通信的车辆中的远程信息处理单元或其他类似装置来以无线方式接收许可参数。一旦车辆接收到许可参数，则可以将许可参数存储在那里以如下面进一步描述的在接收到访问许可请求时使用。

当接收访问许可请求时，方法100继续至框110。可以从寻求对车辆的访问的次用户拥有的便携式电子装置如智能电话或能够无线通信的类似装置接收访问许可请求。在一些实施方式中，访问许可请求可以包含另外的信息如关于次用户的标识信息、从次用户获得的生物特征数据、关于电子装置的识别信息、便携式电子装置的位置或可以用于与所存储的许可参数比较的其他信息。与上面参照框105所讨论的许可参数一样，可以在车辆处通过能够接收无线通信的车辆中的远程信息处理单元或类似装置接收访问许可请求。一旦接收到访问许可请求，方法100可以进行至框115。

在框115处，方法100可以对访问许可请求进行评估以确定该访问许可请求是否符合框105中接收到的许可参数。对访问许可请求的评估可以包括以下步骤：对许可参数的标准与访问许可请求中的数据进行比较以确定访问许可请求是否符合许可参数的每个标准。如果车辆已经接收到多个许可参数并且一个以上的许可参数仍被存储在车辆处，则该方法可以关于多个存储的许可参数来评估访问许可请求以识别访问许可请求符合的所有许可参数。如果车辆处存储有多个许可参数并且访问许可请求被确定成不符合许可参数，则方法100可以继而检查多个存储的许可参数中的其他许可参数直到找到符合项。如果访问许可请求被确定成不符合任何存储的许可参数，则方法100终止并且车辆保持安全。如果访问许可请求被确定成符合至少一个存储的许可参数，则方法100进行至框120。

在框120处，对车辆的门进行解锁以使次用户能够访问车辆。对车辆的门的解锁可以通过任何物理装置、电装置、磁装置或计算机化装置或其任何组合来自动执行。在各种实施方式中，可以对车辆的仅一个门、多个门、仅发动机罩、仅行李箱/货物隔间或者门、发动机罩和行李箱/货物隔间的组合进行解锁。在一些实施方式中，解锁仅是暂时的，并且车辆可以在预设时段之后或在车辆内的次用户发起门锁定命令时再次锁定。还可以向主用户发送指示已经按照主用户先前发送的许可参数对车辆进行解锁的通知。

图2是描绘用于远程提供对安全车辆的访问的示例性方法200的流程图。方法200是根据图1的方法的一个特定示例。在一些方面，方法200可以由图3和/或图4所示的系统300和/或400来执行。

方法200可以开始于框202，其中从次用户装置接收访问许可请求。在一些方面，访问许可请求可以包括与上面参照图1在框110中所示的访问许可请求相同或相似的特征。次用户装置可以是希望访问车辆的用户拥有的便携式电子装置。一旦接收到访问许可请求，则方法200进行至评估处理204。

评估处理204开始于框206，其中关于发送装置来评估访问许可请求。框206可以使用所接收到的标识发送访问许可请求的便携式电子装置的数据。在一些实施方式中，便携式电子装置可以通过使用电话号码、媒体访问控制(mac)地址、近场通信(nfc)等来标识。可以将便携式电子装置的标识信息与所存储的一列预先批准的电子装置进行比较以核查是否符合。电子装置可以是借助于上面参照图1在框105中所示的来自主用户的许可参数而预先批准的。如果方法200确定请求访问的次用户装置尚未被预先批准访问，则方法200可以通过进行至拒绝对车辆的访问的框214而终止，或者可以将许可参数转发212至主用户装置以用于由主用户对该请求个人评估。如果方法200确定请求访问的次用户装置已经被预先批准访问，则方法可以继续至框208。

在框208处，进一步评估访问许可请求以确定该请求是否是从车辆附近的位置发送的。可以要求请求访问车辆的用户在车辆的紧邻区域以确保仅有意的次用户被允许访问车辆或者处于其他安全目的。在一些实施方式中，框208的评估可能会需要来自次用户装置的位置数据，所述位置数据可以是从gps、无线局域网(wlan)或基于wi-fi的定位系统等获得的。在其他实施方式中，车辆可以按照nfc、wlan/wi-fi、蓝牙或类似的基于接近的局域或短距离电子通信协议通过通信来确定次用户装置是否在附近。类似于框206的结果，如果方法200确定请求访问的次用户装置未位于车辆的紧邻区域，则方法200可以通过进行至拒绝对车辆的访问的框214而终止，或者可以将许可参数转发212至主用户装置以用于由主用户个人评估。如果方法200确定请求访问的次用户装置位于车辆的紧邻区域，则方法可以继续进行至框210。

在框210处，进一步评估访问许可请求以确定是否符合指定的时间窗。创建访问许可参数的主用户可以允许特定次用户仅在特定时间窗内访问车辆。许可参数的时间窗限制可以完成与安全性有关的各种目的，例如防止在授权的次用户的便携式电子装置丢失或被盗的情况下未授权的第三方进行访问。框210的评估可以使用来自执行方法200的装置的内部时间数据、从次用户装置、蜂窝网络、移动数据网路等获得的外部时间数据或者内部时间数据和外部时间数据的任何组合。如果方法200确定访问许可请求未在预先批准的时间窗内被接收，则方法200可以通过进行至拒绝对车辆的访问的框214而终止，或者可以将许可参数转发212至主用户装置以用于由主用户个人评估。如果方法200确定访问许可请求在预先批准的时间窗内被接收，则可以成功完成评估处理204。

在一些实施方式中，评估处理204可以包括附加的评估步骤。例如，为了在次用户和次用户装置的识别方面更高的准确性，可以要求请求访问的次用户向次用户装置中输入代码、指纹、语音命令或其他形式的识别信息。然后与框206、208和210中执行的评估一致的方法中将这样的附加数据输入与允许的代码或指纹轮廓进行比较。如果针对所有的评估步骤找到符合项，则类似地可以成功完成评估处理204。

如果成功完成评估处理204，则方法可以进行至框216，其中通过对车辆的门进行解锁来允许次用户访问车辆。在一些实施方式中，方法可能通过替代地进行至将符合的访问许可请求发送至主用户以用于确认的框212来要求另一层安全性。在框212中，主用户可以接收下述通知：所接收到的访问许可请求已经被确定成符合主用户所发送的许可参数。然后，可以使得主用户能够准许或拒绝许可请求。如果主用户拒绝许可请求或未能响应该许可请求，则可以拒绝次用户对车辆的访问214。如果主用户准许访问请求，则车辆可以通过对车辆的门进行解锁来允许次用户的访问216。

在一些实施方式中，方法200可以在允许次用户进入车辆的之后要求请求另外的验证处理218。验证处理开始于块220，其中确定进入车辆的人的身份。可以通过采集来自车辆内的人的视觉或生物信息并且将所采集的视觉或生物信息与先前输入的授权次用户的信息进行比较来确定身份。例如，进入车辆的人可以使用车辆内的指纹读取器来提供指纹，并且将所采集的指纹与已知的授权次用户的指纹进行比较以确认进入车辆的人是授权次用户。在一些实施方式中，可以使用相机来获取进入汽车的人的图像，可以通过面部识别软件来将该图像与已知的授权次用户的图像进行比较。如果进入汽车的人被确定为次用户，则该方法可以通过进行至框222而终止。

在一些实施方式中，当从次用户装置202接收到访问许可请求时，系统300和/或400可以提示次用户装置打开与主用户的主用户装置的直接通信信道。例如，系统可以提示次用户装置202发起与主用户装置的语音或视频呼叫，使得主用户可以直接地确认例如次用户的身份和位置。一旦被确认，则主用户可以使用主用户装置远程地发送命令以准许次用户对车辆的访问。在一些实施方式中，当系统接收到访问许可请求和/或检测到次用户装置202在车辆的紧邻区域时，次用户装置202上可以自动发起直接通信信道(例如，语音/视频呼叫)。

在框222处，确认授权次用户已经进入车辆，并且为了次用户的舒适性和安全性，可以允许有限车辆功能。例如，次用户可能能够打开车辆的窗户和/或激活车辆的加热、通风和空调(hvac)系统以使车辆内保持舒适的温度。在另一示例中，次用户可能能够激活车辆内存在的车载娱乐或信息娱乐系统以免无聊，和/或能够与主用户或其他人进行通信。

安全考虑可能要求在具有钥匙扣的主用户不在的情况下授权次用户在车辆内时禁止某些其他车辆功能。例如，当处于具有允许有限特征的汽车内时，仍然可以禁止次用户启动汽车动力系或使驻车锁爪或制动器脱啮合。在一些实施方式中，在必要时车辆仍然可以激活某些禁止特征以用于对允许特征的适当操作。例如，当电动车辆中的次用户激活允许的hvac功能时，车辆可能必须使动力系的高压电池系统啮合以向hvac系统提供足够的动力。在这种示例性情况下，车辆可以自动地激活动力系的一些部件，如具有范围扩展装置的电动车辆内的高压电池系统和/或内燃机，同时仍然禁止次用户使用车辆的任何驱动功能使变速箱啮合，使驻车棘爪脱啮合或者其他情况。在其他实施方式中，一旦次用户被授予对车辆的访问，则可以给予次用户对车辆的完全控制。

然而，如果进入汽车的人被确定为除了授权的次用户以外的一些人，则方法可以替代地通过进行至框224而终止。在框224中，可以响应于未授权用户存在于车辆内而激活防盗措施。例如，车辆可以禁用所有功能以防止未授权用户偷窃或损坏车辆。在一些实施方式中，防盗措施可以包括激活可听汽车报警、通知主用户和/或警察以及激活车辆跟踪/恢复系统如onstar、lojack等。

要指出的是，方法100或200中的任何步骤还可以包括对主用户的通知。例如，可以在许可参数被成功存储、访问许可请求被接收或评估或者次用户进入车辆时通知主用户。在一些实施方式中，可以向主用户通知车辆状态的任何改变，如hvav或其他有限功能被次用户激活、未授权的人进入或者防盗措施被激活。

在一些实施方式中，通知可以是交互式的。例如，主用户可以具有响应于hvac已经被激活的通知来关闭hvac系统的选项。在另一示例中，被通知防盗激活的主用户可以具有在未授权访问检测被认为是错误的情况下或在主用户希望追溯性授权由车辆内的人进行访问的情况下使防盗措施去激活的选项。

图1和图2所示的示例性方法可以提供对车辆所有者经常面临的各种后勤挑战的改进方案。例如，这样的方法可以用于希望允许其孩子访问车辆但不想将对与车辆的钥匙扣关联的驾驶功能的完全访问交给其孩子的车辆所有者。在一个这样的示例性情况下，父母可以在附近办差事之前将家庭车辆停放在孩子学校的附近。在办差事时，学校放学，并且出于安全和/或舒适的目的，孩子可能希望离开自然元素、陌生人等而进入家庭车辆。如果当孩子到达时父母不在车辆处，则可以使用图1和图2所示的方法来使孩子进入安全和舒适的车辆，同时允许服务完成所有必需的差事并且避免可能因孩子利用钥匙扣偶然地或疏忽地驾驶车辆而导致的任何可能伤害或损坏。因此，这些方法使得预先批准的用户以安全多层方法进行访问，并且使黑客进行未授权访问的可能性最小化。将容易理解的是，所公开的方法也适用于本文未公开的各种其他情形，特别是在车辆所有者、承租人或承租者希望在不转移对钥匙扣的拥有权的情况下授权任何其他人访问的情况。

图3描绘了根据本公开的说明性实施方式的用于远程提供对安全车辆的访问的示例性系统300。在该实施方式中，系统300包括安全机动车辆302，该安全机动车辆302包含设置在车辆内的位置处的远程信息处理单元304以及能够被锁定以确保车辆安全的访问门306。车辆302还可以包括被配置成以有线或无线的方式与远程信息处理单元304进行通信的至少一个面向外部的相机312。系统还包括主便携式电子装置316和至少一个次便携电子装置318，其中主便携式电子装置316用于由有权授权其他人访问车辆的主用户使用，至少一个次便携电子装置318用于由可以请求对车辆的访问的次用户使用。

远程信息处理单元304包括至少一个处理电路，并且在一些方面可以与远程信息处理控制单元(tcu)、“计算机”或汽车工业中已知的类似装置的传统特征相集成。远程信息处理单元304还可以包括gps单元、微控制器和/或用于移动通信的接口。在该背景下，移动通信可以包括诸如gsm、gprs、wlan、wi-fi、lte等协议中的任一个或组合。远程信息处理单元304的微控制器可以被配置成根据图1和图2或者类似情况中所描绘的方法在需要时来控制对车辆的至少一个门的解锁和/或锁定。

主便携式电子装置316可以是智能电话或者包括处理电路和使得能够与远程信息处理单元304进行无线通信的通信接口的类似装置。在一些实施方式中，主便携式电子装置316可以被集成为另一车辆的一部分。主便携式电子装置316的处理电路可以被配置成用于由主用户输入管理对车辆的访问的许可参数324，并且将许可参数324经由主便携式电子装置316的通信接口传送至远程信息处理单元304。

类似于主便携式电子装置316，次便携式电子装置320可以是智能电话或者包括处理电路和使得能够与远程信息处理单元304进行无线通信的通信接口的类似装置。次便携式电子装置320的处理电路可以被配置成用于由次用户输入访问许可请求326，并且将访问许可请求326经由次便携式电子装置320的通信接口传送至远程信息处理单元304。次便携电子装置320还可以包括指纹扫描器、相机、麦克风、扬声器、一个或更多个生物特征传感器、触摸屏、键盘和/或其他输入/输出装置。在一些实施方式中，次便携式电子装置可以包括可穿戴装置。

在示例性操作中，主用户可以通过使用主便携式电子装置316输入许可参数324来开始所示系统300的操作。主便携式电子装置316将许可参数324经由gsm、gprs、wlan、wi-fi、lte或类似无线通信系统传送至远程信息处理单元304。当许可参数324到达远程信息处理单元304时，许可参数324被存储用于随后对许可请求的评估。许可参数324可以存储在远程信息处理单元304的物理存储器单元中，或者远程地存储在随后可以通过远程信息处理单元304来访问该许可参数324的网络或云存储装置等328中。

拥有次便携式电子装置320的次用户可以靠近车辆302。在车辆302的附近，次用户通过次便携式电子装置320输入访问许可请求326。访问许可请求326然后经由gsm、gprs、wlan、wi-fi、lte或类似无线通信系统被传送至车辆302的远程信息处理单元304。次便携式电子装置320还可以向远程信息处理单元传送发送次用户和/或次便携式电子装置320的标识数据330和/或位置数据332。

当在远程信息处理单元304处接收到访问许可请求326时，根据上面参照图2所示的评估处理来对访问许可请求326进行评估以确定访问许可请求326是否符合现有许可参数324。如果访问许可请求326符合现有许可参数324，则远程信息处理单元304可以车辆302的门306进行解锁以允许访问。

在一些实施方式中，系统300可以包括外部相机功能。面向外部的一个或多个相机312可以被配置成在远程信息处理单元的命令下捕获图像。在一些实施方式中，一个或多个相机312可以安装在前挡风玻璃或后挡风玻璃的内部、侧窗中或者车辆302外部的可以清楚地捕获至少站在车辆302附近的人的面部的照片的任何其他位置或位置组合处。

外部相机功能在各种情况下可能是有用的。例如，授权的次用户可能希望为次用户和第三方如次用户的未被预先批准访问车辆302的朋友或家庭成员二者请求访问。在这种示例性情形中，批准的次用户可以为次用户和第三方向车辆302发送访问许可请求326。在接收到针对第三方访问的请求326时，系统可以请求第三方站在面向外部的相机312的前面，使得面向外部的相机312能够捕获请求访问的第三方的图像。然后可以将第三方的图像与来自远程信息处理单元304的访问许可请求326一起发送至主便携式电子装置316，在主便携式电子装置316中主用户可以查看图像并且确定是准许还是拒绝次用户针对第三方访问车辆302的请求。

在另一示例中，外部相机功能可能是有用的，其中授权的次用户希望请求访问但不符合许可参数324的一个或多个标准，如当次用户在预先批准的用于访问时间窗之前或之后到达车辆。在这种情况下，用户可以通过智能电话应用向主用户发送特殊请求326并且可以如上所述地使用面向外部的相机312以验证次用户的身份。

在一些实施方式中，可以由系统300内的装置发送和接收另外的通知。例如，远程信息处理单元304可以向主便携式电子装置316发送车辆状态的通知334、访问许可请求326或其他信息。远程信息处理单元304还可以向次便携式电子装置320发送通知336，如访问许可请求326已经被准许或拒绝的通知。在一些实施方式中，主便携式电子装置316还可以被配置成直接地向次便携式电子装置320发送指示访问许可请求326的接收或结果的许可通知338。

图4描绘了根据说明性实施方式的车辆内部的视觉识别装置402和生物特征识别装置404、406的示例性配置。视觉识别装置402可以是相机、摄像机等。生物特征识别装置可以包括指纹读取器404或其他生物特征数据采集装置406。视觉和生物特征识别装置402、404和406可以位于例如乘客侧仪表板408或顶置控制台410上或者次用户可访问的任何其他内部或外部位置中。在一些实施方式中，装置400可以被配置成采集车辆内部的人的图像或生物特征数据，并且可以用于执行上面参照图2所示的验证步骤218。例如，在接收202到访问许可请求326并且完成评估处理204之后，次用户可以进入车辆并且被指示要提供图像、指纹或类似身份验证信息。如果被指示要提供图像，则次用户可以将他/她的面部放置在相机402的前面，使得可以拍摄到次用户面部的照片以用于上面关于图2的验证步骤218所描述的比较。如果被指示提供指纹，则次用户可以将他/她的手指放置在指纹读取器404上，使得手指可以被扫描以用于与已知的指纹数据进行比较。本领域技术人员将容易理解的是，图4中所描绘的相机402、指纹读取器404和/或任何其他生物特征识别装置406的配置仅是示例性的，并且可以被定位在车辆的内部的各种其他位置中，或者替代和/或除了相机和/或指纹读取器，还可以包括任何其他生物特征输入装置。

在一些实施方式中，相机402、指纹读取器404和/或任何其他生物特征识别装置406可以位于车辆的外部。在这样的实施方式中，除了或替代上面参照图1至图4所描述的那些，车辆可以将许多主用户和次用户的图片和/生物特征信息本地存储或存储在远程数据库中。用户可以通过使用户的生物特征信息如指纹、掌纹等由指纹读取器404和/或其他生物特征识别装置406进行扫描来获得对车辆的访问。在一些实施方式中，相机402可以拍摄用户的图片。可以将用户的图片和/或生物特征信息与存储在数据库中的信息进行比较以确定用户是否可以被准许对车辆的访问。在一些实施方式中，数据库还可以进一步存储关于每个用户一旦在汽车内部时被准许的控制水平的信息，并且一旦确定用户在汽车内部，则可以自动准许该控制水平。在一些实施方式中，车辆可以向主用户装置发送消息以向主用户通知次用户正在请求获得对车辆的或已经被获得对车辆的访问。主用户还可以经由主用户装置要求进一步认证和/或定制准许次用户的控制水平。

要指出的是，示例可以被描述为处理，该处理被描绘为流程图、流程示意图、结构图或框图。尽管流程图可以将操作描述为顺序处理，但许多操作可以被并行地或并发地执行，并且该处理可以被重复。另外，可以重新安排操作的顺序。处理在其操作完成时终止。处理可以对应于方法、函数、过程、子例程、子程序等。当处理对应于软件函数时，其终止对应于函数返回至调用函数或主函数。

提供了对所公开的实现方式的前面描述以使得本领域任何技术人员能够获得或使用本公开的处理和系统。对这些实现方式的各种修改对于本领域技术人员将是明显的，并且在不背离本公开的处理和系统的精神或范围的情况下，本文所限定的一般原理可以应用于其他实现方式。因此，本公开的处理和系统并不旨在限于本文所示的实现方式，而是同与本文所公开的原理和新颖特征一致的最宽范围相符合。