专利名称:使用信任点提供服务的制作方法
技术领域:
本发明一般地涉及信息交换,更具体而言,涉及使用信任点提供服务。
背景技术:
向客户端提供的服务可能需要经由通信网络发送保密信息。例如,客户端可以向服务提供商发送服务的请求,服务提供商继而可以从客户端请求支付信息。保密信息的发送方可能想要在发送信息之前认证接收方。
为了更完整地理解本发明以及它的特征和优点,现在结合附图,参照以下描述,在附图中图1例示一个或更多服务系统向一个或更多客户端系统提供服务的网络的实例;图2例示客户端系统的实例;图3A-图3C例示用于提供护航(escort)服务的方法的实例;图4、5、6、7A-7C和8A-8B例示用于提供电池充电服务的方法的实例;图9例示用于提供交通工具安全服务的方法的实例;以及图10例示用于提供排放报告服务的方法的实例。
具体实施例方式通过参照图的图1至图10最好地理解本发明的实施例和它的优点,相同的附图标记用于各个图的相同和相应部分。鍵根据本发明,可以减少或消除与用于提供服务的先前技术相关联的问题和缺点。在某些实施例中,处理器可以通过执行用户认证、平台认证以及环境认证进行工作以与信任点系统建立信任。处理器可以响应于建立信任与信任点系统发送信息。在某些实施例中,信任点系统可以合作以提供各种服务,诸如护航、电池充电、交通工具安全和/ 或排放报告服务。本发明的某些实施例可以提供一个或更多技术优点。一个实施例的技术优点可以是移动设备可以包括可以允许移动设备更有效率地接收服务的信任点系统。一个实施例的另一技术优点可以是信任点系统可以合作以提供各种服务,诸如护航、电池充电、交通工具安全和/或排放报告服务。本发明的某些实施例可以不包括以上技术优点中的任何技术优点,包括以上技术优点中的一些、或所有技术优点。一个或更多其它技术优点根据本文中包括的权利要求书、 描述以及附图对本领域技术人员而言会是显而易见的。图1例示一个或更多服务系统10向一个或更多客户端系统20提供服务的网络2 的实例。系统10和20可以包括可以用来在系统10与12之中建立信任的信任点系统12。 在某些实施例中,移动设备可以包括可以允许移动设备较有效率地参与提供服务的信任点系统12。在某些实施例中,信任点系统12可以合作以提供各种服务,诸如护航、电池充电、 交通工具安全和/或排放报告服务。在例示的实例中,网络2包括经由通信网络18耦合到一个或更多客户端系统20 的一个或更多服务系统10。服务系统10可以向一个或更多客户端系统20提供一个或更多服务。服务的实例包括护航、电池充电、交通工具安全和/或排放报告服务。服务的另一实例包括管理软件和/或固件更新和/或状态。服务系统10的实例包括交通工具服务中心、交通信息中心、充电系统、支付系统, 以及可以向客户端系统20提供服务的任何其它系统。交通工具服务中心可以是便于向交通工具提供服务的中心。交通信息中心可以包括具有可以用来规划驾驶路线的实时交通信息的中心。充电系统可以是可以对客户端系统20(例如,交通工具)的电源(例如,电池) 充电的系统。支付系统可以是可以授权服务支付的系统。支付系统的实例可以包括银行、 信用卡公司、信贷机构、商行,或者可以授权服务支付的其它合适组织。服务系统10可以包括允许服务系统10与其它实体安全通信的特征。例如,服务系统10可以包括与其它实体建立信任的信任点系统12。信任点系统12在下面更详细地描述。作为另一实例,服务系统10可以包括管理用来认证其它实体的安全策略的服务器。策略可以定义需要在客户端系统20被授权访问服务的许可之前符合的一套属性值。客户端系统20可以从服务系统10接收服务。客户端系统20的实例包括可以分别称作计算机客户端系统、移动客户端系统以及交通工具客户端系统的计算机、移动设备以及交通工具。计算机可以是诸如服务器、笔记本电脑或者桌上型计算机的任何运算设备。移动设备可以是可以通过无线方式通信的手持设备。移动设备的实例包括电话(诸如蜂窝的、 移动的或者智能的)、数字助理(诸如个人的或企业的)以及游戏设备。交通工具可以是设计成运输人和/或货物的设备。交通工具的实例包括陆地运输(诸如汽车、火车、自行车以及摩托车)、船舶(诸如船只和轮船)以及飞行器(诸如飞机)。在某些实施例中,交通工具可以包括允许无线通信的收发器。通信网络18在下面更详细地描述。一个或更多服务系统10和/或一个或更多客户端系统20可以包括信任点系统 12(或信任点)。在某些实施例中,信任点系统12可以通过执行用户认证、平台认证和/或环境认证与一个或更多其它信任点系统12建立信任,以便与其它信任点系统12交互信息。 认证也可以涉及对于服务执行认证和/或对于服务的使用执行计费。在某些实施例中,建立信任可以包括从第一信任点系统向第二信任点系统发送信任点信息,以允许第二信任点系统认证第一信任点系统。在实施例中,建立信任可以包括从信任点系统接收信任点信息,以及使用信任点信息认证信任点系统。信任点信息可以包括可以用来认证信任点系统的信息。信任点信息的实例参照图2更详细地描述。信任运算和信任立方(TrustCube)是可以在信任点系统12之中提供可保证报告的方法和系统的实例。在某些实施例中,客户端系统20还可以包括一个或更多虚拟机(VM) 22、虚拟机管理器(VMM) 24、信任平台模块(TPM) 26、资源列表观、客户端网络系统30、资源32以及GPS 接收器40。信任平台模块沈可以生成可以用来认证模块沈的信任点信息。在某些实施例中,信任平台模块(TPM)沈可以利用信任点系统12工作。在某些实施例中,信任平台模块 26包括具有可以烧制到处理器中的唯一 Rivest、Shamir和Adleman(RSA)密钥的至少一个处理器。可以使用RSA密钥来认证信任平台模块沈的客户端系统20。在某些实施例中,信任平台模块沈可以使用例如伪随机数生成器生成密码密钥(cryptographic key)。在某些实施例中,虚拟机22可以与客户端网络系统30和/或与客户端网络系统 30相关联的处理相对应。例如,可以使用虚拟机22来结合传感器。一个或更多虚拟机22 可以运行一个或更多操作系统(0 。在某些实施例中,虚拟机22可以通过虚拟机M共享客户端系统20的处理资源以及使用单一用途的操作系统。虚拟机管理器(VMM)M可以创建、运行、监视和/或终止虚拟机22。虚拟机管理器 M可以拦截虚拟机22之间的故障和/或中断和/或控制应用具有的对硬件和/或软件的访问。虚拟机管理器M也可以通过在应用和/或虚拟机22运行的各种线程之间共享时间管理处理器的多任务。虚拟机管理器M可以管理虚拟机22之中的通信。资源列表观可以包括许可访问的实体的白名单和/或将会拒绝访问的实体的黑名单。客户端网络30可以是便于客户端系统20的部件中的合作的客户端系统20内的网络。例如,客户端网络30可以是管理交通工具中处理器的网络(诸如FlexRay网络)。 作为另一实例,控制器区域网络(CAN或CAN总线)允许微控制器和设备在没有主计算机的情况下彼此通信。另外的实例包括时间触发协议(TTP)和航空电子全双工交换式以太网 (AFDX)网络。客户端网络30可以管理资源32,诸如客户端系统20的资源,例如,处理器和/或它们的相关联软件、固件和/或与处理器有关的处理指令。例如,客户端网络30可以包括各自使用软件和/或固件以便工作的中央处理单元(CPU)。客户端网络30可以负责资源 32的维护和/或工作,包括管理与客户端系统20中每个资源32相关联的固件和/或软件的更新状态和/或版本。全球定位系统(GPQ接收器40与提供地点和时间信息的GPS导航卫星系统对接。图2例示客户端系统20的实例。客户端系统20可以是计算机客户端系统、移动客户端系统或者交通工具客户端系统。在示例的实例中,客户端系统包括接口(IF) 120、逻辑122以及一个或更多存储器124。逻辑122可以包括一个或更多处理器130以及诸如信任点模块132和服务模块134的应用。信任点模块132可以包括用户模块140、平台模块 144以及环境模块148。服务模块134可以包括护航模块150、电池充电模块152、交通工具安全模块154以及排放报告模块156。可以使用信任点模块132来建立与其它信任点系统的信任。信任点模块132可以
7执行认证以建立信任。如先前所讨论的,认证也可以涉及授权和/或计费。信任点模块132 可以执行用户认证、平台认证和/或环境认证。信任点模块132可以使用信任点信息来执行认证。信任点信息的实例包括用户、 设备以及环境信息,在下面更详细地描述。信任点模块132可以检查以查看信息满足需求以确定信任点是否可接受。例如,信任点可以在它在白名单上或者不在黑名单上的情况下可接受。如果信任点可接受,则信任点可以被允许访问服务和/或可以继续与实体通信。用户认证模块140执行用户认证以认证用户。用户认证模块140可以使用用户信息认证用户。用户信息属于特定用户以及可以由用户录入。用户信息可以包括标识符(诸如用户名和密码)和生物计量信息(诸如生理学或行为信息)。生理学信息与身体的特征有关。实例包括指纹、掌纹、手部特征、面部特征、DNA、虹膜或视网膜扫描以及气味。行为信息与人的行为有关。实例包括键入节奏、步态以及嗓音。平台模块144执行平台认证以认证平台。平台模块144可以使用由平台提供的设备信息来执行认证。设备信息可以包括标识符(诸如注册标识符(ID))、网络地址(诸如互联网协议(IP)地址)、机器地址(诸如媒体访问控制(MAC)地址)、证书(诸如公钥基础设施(PKI)证书)和/或识别设备的其它标识符。环境模块148执行平台环境认证以认证平台环境。环境模块148可以使用环境信息来执行认证。环境信息可以包括平台上运行的软件的软件信息(诸如软件版本和/或状态)、硬件信息(诸如硬件版本和硬件结构),以及由平台管理的外设的外设信息(诸如外设标识符)。服务模块134便于向客户端系统20提供服务。在实例中,服务包括护航、电池充电、交通工具安全和/或排放报告服务。然而,可以提供任何合适数量的任何合适服务。护航模块150执行护航处理,护航处理获得根据任务列表规划的路线,然后指示交通工具沿着路线移动。在某些实施例中,护航处理可以包括通过交通工具的交通工具信任点系统与移动信任点系统建立信任。从移动信任点系统接收包括任务的任务列表。与服务信任点系统建立信任,并从服务信任点系统获得任务的路线。指示交通工具沿着路线移动。护航处理的实例参照图3更详细地描述。电池充电模块152执行允许电池充电系统对交通工具的电池充电的电池充电处理。在某些实施例中,电池充电处理可以包括通过交通工具的交通工具信任点系统认证充电信任点系统。发送交通工具信任点信息以允许充电信任点系统认证交通工具信任点系统。将交通工具电池的电池信息发送给充电信任点系统。将与交通工具对应的支付信息发送给充电信任点系统以允许充电信任点系统对电池充电。电池充电处理的实例参照图4至图8更详细地描述。交通工具安全模块IM执行将响应于安全触发事件做出的记录发送给一个或更多信任点系统的交通工具安全处理。在交通工具安全处理的某些实施例中,交通工具环境中的交通工具的交通工具信任点系统可以感测安全触发事件。响应于安全触发事件记录交通工具环境以产生记录。将记录发送给信任点系统以允许信任点系统将记录发送给移动信任点系统。信任点系统也可以将记录存储在数据库中。交通工具安全处理的实例参照图9 更详细地描述。排放报告模块156执行收集用来计算交通工具的排放的交通工具驾驶数据的排放报告处理。在某些实施例中,排放报告处理可以包括通过交通工具的交通工具信任点系统收集驾驶数据。将驾驶数据发送给中心信任点系统以允许中心信任点系统计算交通工具的一个或更多排放值。排放报告处理的实例参照图10更详细地描述。图3至图10例示服务方法的实例。在实例中,客户端系统20可以包括移动设备、 交通工具或者其它客户端系统。服务系统10可以包括交通工具服务中心、交通信息中心、 充电系统或者其它服务系统。在实例中,每个系统10和20可以具有信任点系统(或信任点)。可以通过系统10和20的其它组件和/或信任点执行该方法。图3例示用于提供护航服务的方法的实例。在实例中,客户端系统20包括移动设备和交通工具,且服务系统10包括交通工具服务中心和交通信息中心。可以通过信任点 (诸如交通工具信任点)执行方法。在步骤210从用户接收任务列表。任务可以包括要执行的动作(诸如进行杂货采购)、地点(可以表达成地址)、商行、或者地点的类型(诸如杂货店)。在某些实施例中,用户可以将任务列表录入到移动设备中。这可以允许用户在用户方便时(诸如在未进行驾驶时)输入任务列表。移动设备在步骤212与用户一起移动到交通工具中。交通工具可以检测到某人进入了交通工具中,并可以请求用户提供用户标识。可以执行步骤214至222以在移动信任点与交通工具信任点之间建立信任。在步骤214请求信息。在某些实施例中,请求可以要求包括从用户获得的用户信息以及由移动设备提供的移动信任点信息的信任点信息。移动信任点在步骤216生成信任点信息。在步骤218接收信息。交通工具信任点在步骤220检查移动信任点是否可接受。 可以通过执行用户、平台和/或环境认证检查信任点。如果移动信任点不可接受,则方法返回到步骤214以再次请求信息。如果移动信任点可接受,则方法进行到步骤222,其中,交通工具根据用户信息和移动信任点信息检查用户和移动设备是否可接受。如果用户和移动设备不可接受,则方法返回步骤214以再次请求信息。如果用户和移动设备可接受,则方法进行到步骤224。交通工具信任点在步骤2 请求任务列表。在步骤2 从移动信任点接收任务列表。交通工具信任点在步骤2 从中心信任点请求路线。可以执行步骤230至238以在中心信任点与交通工具信任点之间建立信任。中心信任点在步骤230请求信息以认证交通工具信任点。交通工具信任点在步骤232生成信任点信息。信任点信息可以包括由交通工具提供的设备信息、用户信息和/或移动信任点信肩、ο在步骤234将信任点信息发送给中心信任点,以允许中心信任点认证交通工具信任点。中心信任点在步骤236检查交通工具信任点是否可接受。可以在信任点信息可接受的情况下将信任点视为可接受。可以将来自可接受信任点的信息视为值得信任;可以将来自不可接受信任点的信息视为不值得信任。如果交通工具信任点不可接受,则方法返回中心信任点再次请求信息的步骤230。如果交通工具信任点可接受,则方法进行到步骤238。中心信任点在步骤238检查用户和交通工具是否可接受。可以根据策略将实体视为可接受。策略可以指定为了可接受从实体需要什么类型的信息。例如,策略可以指定需要什么类型的用户信息、设备信息和/或环境信息。如果它们不是,则方法返回步骤230,中心信任点再次请求信息。如果它们可接受,则方法进行到步骤对0。
可以执行步骤240至M4以获得任务的路线。中心信任点在步骤240发送路线的请求。交通信息中心在步骤242发送路线。可以按照实时交通报告规划路线。例如,可以规划路线以避免交通拥塞。中心信任点在步骤244把路线转发给交通工具信任点。交通工具信任点在步骤M6向移动信任点发送支付信息的请求。移动信任点在步骤248和250认证交通工具信任点。移动信任点在步骤252发送信息。在步骤254开始护航。可以通过任何合适方式执行护航。例如,交通工具的一个或更多部件可以指示交通工具沿着路线移动或者可以指示用户沿着路线移动交通工具。执行步骤256至沈4以检查中心信任点。交通工具在步骤256向中心信任点发送用户账户的请求。中心信任点在步骤258生成和发送信任点信息。在步骤260接收信任点信息。交通工具在步骤262和264检查交通工具服务中心。在步骤266发送支付信息。交通工具服务中心在步骤268更新用户账户,并在步骤270将结果发送到交通工具信任点。交通工具信任点在步骤272将结果转发给移动信任
点ο图4至图8例示用于提供电池充电服务的方法的实例。图4例示用于提供电池充电服务的方法的实例概况。在实例中,客户端系统20包括移动设备和交通工具,服务系统 10包括充电系统和支付系统。可以通过信任点(诸如交通工具的交通工具信任点)执行方法。在某些实施例中,从移动设备发送而非在交通工具中存储用以授权服务支付的信息。这可以防止未被授权的人取得交通工具和获得服务。在某些情形中,对经由移动信任点获得服务的用户收费少于不使用移动信任点的用户。在这些情形中,使用移动信任点的用户会引起较少的问题并且风险较小。相应地,服务提供商可以对于信任点用户支付较少的保险,并因而会能够以较低成本提供服务。另外,可以在成本较少的情况下鼓励用户采用信任点的使用。在某些实施例中,可以在步骤308执行认证以在交通工具信任点与充电信任点之间建立信任。在某些实施例中,认证可以包括在交通工具信任点接收充电信任点信息,并且使用充电信任点信息认证充电信任点。认证还可以包括发送交通工具信任点信息以允许充电信任点认证交通工具信任点。可以使用任何合适的信任点信息。充电信任点信息可以包括充电系统标识符(诸如服务商名称和/或机器标识符)和系统状态(诸如工作中或准备好充电)。交通工具信任点信息可以包括例如设备信息和/或用户信息。交通工具设备信息可以包括交通工具描述(诸如制造和/或模型)和/或交通工具标识号。交通工具信任点在步骤310请求充电。充电信任点在步骤312请求电池信息。电池信息可以包括描述电池的参数,例如,电池的电压、制造、模型、电流电荷(诸如容量)、 容量、空缺、温度或者其它特征。在步骤314将电池信息发送给充电信任点。充电信任点在步骤316授权交通工具信任点。充电信任点在步骤318向交通工具信任点通知充电系统准备好充电。交通工具信任点在步骤320授权交通工具。在特定实施例中,可以在步骤321执行认证,以在交通工具信任点与移动信任点之间建立信任。在特定实施例中,认证可以包括在交通工具信任点接收移动信任点信息以及使用移动信任点信息认证移动信任点。认证还可以包括发送交通工具信任点信息,以允许移动信任点认证交通工具信任点。交通工具信任点在步骤322从移动信任点请求用户账户的支付信息。在步骤3M 从移动信任点接收与账户对应的支付信息。支付信息可以包括允许为服务对账户进行收费的信息。在某些实施例中,移动信任点可以接收允许移动信任点加密支付信息的密钥。在步骤3 将支付信息发送给充电信任点或者发送给支付系统,以允许充电信任点对电池进行充电。充电信任点可以将信息转发给支付系统。支付系统在步骤3 授权账户,并在步骤330将账户授权发送给交通工具。交通工具信任点在步骤332授权支付。交通工具信任点在步骤334执行状态检查。状态检查可以涉及确定授权了交通工具和/或授权了支付。状态检查可以涉及确定交通工具在充电期间无法移动,例如,交通工具在停泊以及设置了刹车。如果状态检查不合格,则向移动信任点发送告警。如果状态检查通过,则交通工具在步骤336发送请求以开始充电。充电系统在步骤338开始对交通工具充电。在步骤340将充电状态发送给移动信任点。充电状态可以表明电池的电荷以及对电池充电剩余的时间。移动设备可以显示充电状态。在某些实施例中,充电系统可以与连接到能量源的智能仪表(诸如电表或太阳能面板采集器)协作。智能仪表可能能够评估诸如充电时间的充电参数。图5例示用于交通工具信任点与充电信任点之间相互认证的方法的实例。交通工具在步骤410检测到电池在警戒级别。警戒级别可以是应当对电池充电的级别,例如,在小于10、10至25、或者25至50百分比电荷的范围中的级别。交通工具信任点在步骤412从充电信任点请求信息。充电信任点在步骤414生成信任点信息,并在步骤416将信息发送给交通工具信任点。交通工具信任点在步骤418确定充电信任点是否可接受。如果充电信任点不可接受,则方法返回交通工具再次请求信息的步骤412。如果充电信任点可接受,则方法进行到交通工具信任点向充电信任点通知充电信任点可接受的步骤420。充电信任点在步骤422从交通工具信任点请求信息。交通工具信任点在步骤4M 生成信任点信息并且在步骤似6发送信息。充电信任点在步骤4 确定交通工具信任点是否可接受。如果交通工具信任点不可接受,则方法返回步骤422以再次请求信息。如果交通工具信任点可接受,则方法进行到步骤430以向交通工具信任点通知交通工具信任点可接受。方法可以通过图6、7、或者8继续。图6例示用于对交通工具的电池进行充电的方法的实例。交通工具信任点在步骤 432从充电信任点请求充电。充电信任点在步骤434请求电池信息。交通工具信任点在步骤436发送电池信息。充电信任点在步骤438设置充电类型。充电类型可以包括要向电池提供的通过电池信息描述的电荷的量。在步骤440将充电站连接到交通工具。在步骤442充电信任点请求支付信息,且交通工具信任点将请求转发给移动信任点。移动信任点将支付信息发送给在步骤444转发信息的交通工具信任点。充电信任点在步骤446请求支付的授权。支付系统在步骤448向充电信任点通知授权了支付。充电站在步骤450对交通工具的电池充电。交通工具在步骤452显示充电的状态。交通工具在步骤妨4将充电状态发送给移动设备,并且移动设备在步骤456显示该状态。充电在步骤458结束。充电信任点在步骤460请求支付,且交通工具信任点在步骤462 通知授权支付。充电信任点随后在步骤464发送充电信息。
图7例示用于对交通工具的电池充电的方法的另一实例。步骤510至520可以与图6的步骤432至442基本上相似。在步骤522至540执行相互认证以在移动信任点与交通工具信任点之间建立信任。交通工具信任点在步骤522从移动信任点请求信息。移动信任点在步骤5M生成信任点信息,并在步骤5 将信息发送给交通工具信任点。交通工具信任点在步骤5 检查移动信任点是否可接受。如果移动信任点不可接受,则方法返回步骤522,再次请求信息。如果移动信任点可接受,则方法进行到步骤530,其中,交通工具信任点向移动信任点通知移动信任点可接受。移动信任点在步骤532从交通工具信任点请求信息。交通工具信任点在步骤534 生成信任点信息,并在步骤536将信息发送给移动信任点。移动信任点在步骤538检查交通工具信任点是否可接受。如果交通工具信任点不可接受,则方法返回步骤532,再次请求信息。如果交通工具信任点可接受,则方法进行到步骤M0,移动信任点向交通工具信任点通知交通工具信任点可接受。交通工具信任点信息在步骤542生成一次性密钥,并在步骤5M将一次性密钥发送给移动信任点。移动信任点使用一次性密钥在步骤546加密支付信息。加密支付信息可以包括例如加密的信用卡号。移动信任点随后在步骤548将加密的支付信息发送给交通工具信任点。交通工具信任点在步骤550解密支付信息。步骤552至576可以与步骤444至 464基本上类似。图8例示用于对交通工具的电池进行充电的方法的另一实例。步骤610至620可以与步骤432至442基本上类似。步骤622至6 描述为移动设备生成密钥的交通工具服务中心。交通工具信任点在步骤622从中心信任点请求一次性密钥。中心信任点在步骤6 生成一次性密钥,并在步骤6 将一次性密钥发送给交通工具信任点并在步骤6 发送给移动信任点。步骤630 至660可以与步骤546至576基本上类似。图9例示用于提供交通工具安全服务的方法的实例。可以在交通工具环境中通过交通工具的交通工具信任点执行该方法。交通工具环境可以包括以下内容中任何内容的至少一部分交通工具的内部、交通工具的外部和/或交通工具周围的区域。在步骤710检测安全触发事件。安全触发事件可以是视觉现象(诸如闪光)、听觉现象(诸如碰撞声)、或者移动(诸如抖动或振动)。在步骤712记录交通工具环境以产生记录。可以通过被配置成检测视觉和/或听觉信号的任何合适设备(诸如摄像设备或记录器)记录交通工具环境。在步骤714将记录发送给中心信任点。中心信任点在步骤716将记录存储在数据库中。可以使用存储的记录作为关于安全触发事件的审讯中的证据。中心信任点在步骤718将记录发送给移动信任点。移动设备的用户可以随后播放记录。图10例示用于提供排放报告服务的方法的实例。可以通过交通工具的交通工具信任点执行方法。在步骤730收集驾驶数据。驾驶数据可以包括可以计算排放的任何合适数据。例如,数据可以包括从排气检测的温度、噪声以及排放。驾驶数据可以识别只有电池在工作、只有引擎在工作、或者二者均在工作时排放的排放物。在某些实施例中,驾驶数据中可以不包括用户的个人数据。在其它实施例中,可以包括个人数据。在步骤732,驾驶数据被发送给中心信任点。中心信任点在步骤734计算交通工具的排放值。例如,可以计算二氧化碳排放。可以在不脱离本发明范围的情况下对本文中公开的装置和系统做出修改、添加或者省略。可以把装置和系统的部件整合或分开。此外,可以通过更多的、更少的或者其它部件执行装置和系统的操作。例如,可以通过一个部件执行服务模块134和信任点模块132的操作,或者可以通过多于一个部件执行模块132或134的操作。另外,可以使用包括软件、硬件和/或其它逻辑的任何合适逻辑执行装置和系统的操作。如本文件中所使用的,“每个” 是指集合的每个构件或者集合的子集合的每个构件。可以在不脱离本发明范围的情况下对本文中公开的方法做出修改、添加或者省略。方法可以包括更多的、更少的或者其它步骤。另外,可以按任何合适顺序执行步骤。在某些实施例中,可以将执行先于(诸如引起)第二步骤的第一步骤的实体视为有助于第二步骤。例如,如果实体执行先于步骤B的步骤A,则实体也有助于步骤B。在某些实施例中,可以把执行先于第二实体可以执行的第二步骤的第一步骤的第一实体视为允许第二实体执行第二步骤。例如,如果第一实体执行先于第二实体可以执行的步骤B的步骤A,则第一实体也允许第二实体执行步骤B。本文中公开的装置和系统的部件可以包括接口、逻辑、存储器和/或其它合适元件。接口接收输入,发送输出,处理输入和/或输出,和/或执行其它合适操作。接口可以包括硬件和/或软件。逻辑执行部件的操作,例如,执行用以根据输入生成输出的指令。逻辑可以包括硬件、软件和/或其它逻辑。逻辑可以被编码在一个或更多有形媒体中并可以在通过计算机执行时执行操作。某些逻辑(诸如处理器)可以管理部件的操作。处理器可以包括可操作来解释和 /或执行其它逻辑的逻辑(诸如设备或装置)。处理器的实例包括以下内容中任何内容中的一个或更多计算机、微处理器、微控制器、数字信号处理器(DSP)、专用集成电路(ASIC) 或者被配置成解释和/或执行程序指令和/或处理数据的任何其它数字或模拟电路。在特定实施例中,可以通过编码有计算机程序、软件、计算机可执行指令、和/或能够通过计算机执行的指令的一个或更多计算机可读媒体执行实施例的操作。在特定实施例中,可以通过存储、实施和/或编码有计算机程序和/或具有存储的和/或编码的计算机程序的一个或更多计算机可读媒体执行实施例的操作。诸如电子内容(“内容”)的逻辑(例如,软件(包括更新))可以包括文件、代码 (诸如对象或可执行代码)、数据记录和/或客户端可以访问的任何其它以电子方式记录的数据结构。实例可以包括文本文件、电子表格、电子邮件、医疗记录、图像、网页、程序(诸如文字处理和文件管理程序)和/或其它电子数据或程序。存储器存储信息。存储器可以包括一个或更多非临时性的、有形的、计算机可读的和/或计算机可执行的存储媒体。存储器的实例包括计算机存储器(例如,随机访问存储器(RAM)、只读存储器(ROM)或者电可擦除可编程只读存储器(EEPROM)、海量存储媒体(例如,硬盘)、可拆除存储媒体(例如,压缩盘(CD)或数字视频盘(DVD))、数据库和/或网络存储(例如,服务器),和/或即使在不提供电能的情况下也保留数据的其它计算机可读介质或者易失性或非易失性存储器。可以通过根据任何合适通信协议通信的任何合适通信网络耦合装置和系统的组件。通信网络(如,网络18)可以包括以下内容中一个或更多的一部分或全部公共交换电话网(PSTN),公有或私有数据网络,局域网(LAN),城域网(MAN),广域网(WAN),局域、虚拟专用网(VPN),诸如互联网的区域、或者全球通信或计算机网络,有线或无线网络,企业内部网,其它合适通信链路,或者此前内容中任何内容的任何组合。通信网络可以包括路由器、 集线器、交换机、网关、呼叫控制器和/或以任何合适形式或布置的任何其它合适组件。虽然已在某些实施例的方面描述了本公开,但实施例的改换和变换将会对本领域技术人员而言是明显的。相应地,实施例的以上描述不限制本公开。在不脱离如所附权利要求所限定的本发明范围和精神的情况下可以有其它改变、替换、以及变换。
权利要求
1.一种装置,包括一个或更多接口,用于与多个信任点系统进行通信;以及一个或更多处理器,用于通过执行用户认证、平台认证以及环境认证与所述多个信任点系统建立信任;以及响应于建立信任与所述多个信任点系统交换信息。
2.如权利要求1所述的装置,所述建立信任包括从第一信任点系统向第二信任点系统发送信任点信息,以允许所述第二信任点系统认证所述第一信任点系统。
3.如权利要求1所述的装置,所述建立信任包括 从信任点系统接收信任点信息;以及使用所述信任点信息认证所述信任点系统。
4.如权利要求1所述的装置,所述处理器进一步用于通过如下操作执行护航处理 从第一信任点系统接收包括多个任务的任务列表;以及将所述任务列表发送到第二信任点系统,以获得任务的路线并指示交通工具沿着所述路线移动。
5.如权利要求1所述的装置所述信任点系统包括充电信任点系统;以及所述处理器还用于通过如下操作执行电池充电处理 将交通工具的电池的电池信息发送到所述充电信任点系统;以及将与所述交通工具相对应的支付信息发送到所述充电信任点系统,以允许所述充电信任点系统对电池进行充电。
6.如权利要求1所述的装置,所述处理器还用于通过如下操作执行交通工具安全处理感测与交通工具相关联的安全触发事件; 记录所述交通工具的交通工具环境以产生记录;以及将所述记录发送到信任点系统。
7.如权利要求1所述的装置,所述处理器还用于通过如下操作执行排放报告处理 收集交通工具的驾驶数据;以及将所述驾驶数据发送到信任点系统,以允许所述信任点系统计算所述交通工具的一个或更多排放。
8.一种方法,包括由交通工具的交通工具信任点系统与第一信任点系统建立信任; 从所述第一信任点系统接收包括多个任务的任务列表; 与第二信任点系统建立信任;从所述第二信任点系统获得所述多个任务的路线;以及指示所述交通工具沿着所述路线移动。
9.如权利要求8所述的方法,与所述第一信任点系统建立信任还包括 从用户接收由所述第一信任点系统获得的用户信息;以及根据所述用户信息认证所述用户。
10.如权利要求8所述的方法,与所述第一信任点系统建立信任还包括 从所述第一信任点系统接收设备信息;以及根据所述设备信息认证所述第一信任点系统。
11.如权利要求8所述的方法,与所述第二信任点系统建立信任还包括向所述第二信任点系统发送交通工具信任点信息,以允许所述第二信任点系统认证所述交通工具信任点系统。
12.如权利要求8所述的方法,还包括从所述第二信任点系统接收第二信任点信息; 根据所述第二信任点信息认证所述第二信任点系统;以及将支付信息发送到所述第二信任点系统。
13.一种方法,包括由交通工具的交通工具信任点系统认证充电信任点系统;发送交通工具信任点信息,以允许所述充电信任点系统认证所述交通工具信任点系统;将所述交通工具的电池的电池信息发送给所述充电信任点系统;以及将与所述交通工具相对应的支付信息发送到所述充电信任点系统,以允许所述充电信任点系统对电池进行充电。
14.如权利要求13所述的方法,还包括 与移动信任点系统建立信任;以及从所述移动信任点系统接收所述支付信息。
15.如权利要求13所述的方法,还包括将交通工具信任点信息发送到移动信任点系统,以允许所述移动信任点系统认证所述交通工具信任点系统。
16.如权利要求13所述的方法,还包括将密钥发送到移动信任点系统,以允许所述移动信任点系统加密所述支付信息。
17.如权利要求13所述的方法,还包括 显示表明所述电池的电荷的充电状态。
18.如权利要求13所述的方法,还包括将表明所述电池的电荷的充电状态发送到移动信任点系统,以允许所述移动信任点系统显示所述充电状态。
19.如权利要求13所述的方法,还包括 从信任点中心接收密钥;以及将所述密钥发送到移动信任点系统,以允许所述移动信任点系统加密所述支付信息。
20.一种方法,包括由交通工具环境中的交通工具的交通工具信任点系统感测安全触发事件; 记录所述交通工具环境以产生记录;以及将记录发送到中心信任点系统,以允许所述中心信任点系统将记录发送到移动信任点系统。
21.如权利要求20所述的方法,将记录发送到所述中心信任点系统还包括发送所述记录,以允许所述中心信任点系统将所述记录存储在数据库中。
22. 一种方法,包括由交通工具的交通工具信任点系统收集驾驶数据;以及将所述驾驶数据发送到中心信任点系统,以允许所述中心信任点系统计算所述交通工具的一个或更多排放值。
全文摘要
公开了使用信任点提供服务。在某些实施例中,处理器可以用于通过执行用户认证、平台认证以及环境认证与信任点系统建立信任。处理器可以响应于建立信任与信任点系统交互信息。在某些实施例中,信任点系统可以合作以提供各种服务,诸如护航、电池充电、交通工具安全和/或排放报告服务。
文档编号H04L29/06GK102404312SQ20111027692
公开日2012年4月4日 申请日期2011年9月8日 优先权日2010年9月10日
发明者小谷诚刚, 铃木雅人 申请人:富士通株式会社