服务访问之后撤销凭证的制作方法

背景技术：

载具已变得越来越技术复杂。在某些情况下，载具附近的用户能够访问载具的服务。使用用户设备，用户能够与载具建立无线链路来访问载具的服务。

附图说明

关于以下附图来描述了本公开的一些实现方式。

图1是根据一些实现方式的包括载具、用户设备和运营方系统的示例布置的框图。

图2和图3是根据各种示例的消息流程图。

图4是根据另外示例的电子设备或系统的框图。

在所有附图中，相同的附图标记表示相似但不一定相同的元素。附图不一定按比例绘制，并且某些部分的尺寸可能被放大来更清楚地图示所示出的示例。此外，附图提供了与描述一致的示例和/或实现方式；然而，描述不限于附图中提供的示例和/或实现方式。

具体实施方式

在本公开中，除非上下文另外明确指出，否则使用术语“一(a)”、“一个(an)”或“所述”也旨在包括复数形式。同样，当在本公开中使用时，术语“包括(includes/including/comprises/comprising)”或“具有(have/having)”指定存在所述元素，但是不排除存在或添加其他元素。

“载具”可以指代卡车、拖车、拖拉机、汽车、有轨载具(例如，火车)、水上交通工具(例如，船)、飞机、航天器或可运载货物或人员的任何其他可移动结构中的任一个或一些组合。

载具可以包括载具附近的用户可访问的一个或多个服务。例如，载具的服务可以由载具的乘员(驾驶员和/或乘客)访问。备选地，载具的服务可以由在载具外但接近的用户访问。这样的用户可以是为载具服务的技术人员、代客泊车员或者载具附近(即，在载具的通信范围内)的任何其他用户。

可以由载具提供的服务的示例包括无线网络连接(例如，以允许连接到蜂窝网络或无线局域网或wlan)，使得用户能够建立通信会话、回放媒体内容(例如，音乐、视频等)、允许用户进行电话呼叫的电话服务、访问在线音乐站等。服务可以在载具内部和外部被访问。

为了获得对载具服务的访问，可以使用安全凭证和简档信息。安全凭证(或更一般地，“凭证”)可以指代允许或不允许对服务进行安全访问的信息。安全凭证的示例包括加密密钥、密码、证书等。简档信息可以指代与服务或无线网络的接入点(ap)的标识有关的信息、描述服务的信息、用于远程访问载具或访问应用(例如，waze、spotify等)的无线配对信息(例如，蓝牙配对信息、近场通信(nfc)配对信息等)等。在根据电气和电子工程师协会(ieee)802.11标准进行操作的无线局域网(wlan)中，ap的标识符可以包括服务集标识符(ssid)。

在某些环境下，载具服务的访问可以是临时的。例如，载具可以是出租载具、出租车、共享载具等。只要用户占用或拥有载具，用户就可以访问服务。然而，在同一时间或之后，第二用户可以访问载具的服务。因此，在某些情况下，即使载具服务的访问是临时的，但是，即便在服务访问完成(或终止)之后，第一用户的安全凭证和与服务的访问相关联的其他信息也可能持续存在。结果，一个用户可能能够访问已经或正在访问载具服务的另一用户的个人信息。

根据本公开的一些实现方式，在用户对服务的访问完成(或等效地，终止)之后，撤销用户用于访问载具服务的信息。撤销信息可以指代删除信息或以其他方式使得信息无效。可以被撤消的信息的示例包括用户用于访问服务的凭证。在其他示例中，其他信息也可以被撤消。例如，在完成服务访问之后，与用户可访问的至少一个服务有关的服务访问信息可以被撤销。服务访问信息被用于访问提供服务的(在载具上的)应用。

图1是一个示例布置的框图，示例布置包括载具102、用户设备104以及与载具102的运营方相关联的运营方系统106。“运营方”可以指代管理载具102的实体，例如，用于载具共享、载具租赁、出租车服务等。运营方可以是诸如商业组织的企业(例如，租赁公司、出租车公司、载具共享管理公司等)。在其他示例中，运营方可以是拥有或以其他方式管理载具102的个人。

运营方系统106可以被实现为计算机或多个计算机的布置。运营方系统106可以是服务器系统(例如，web服务器系统、云服务器系统等)。在另外的示例中，运营方系统106可以被实现为移动计算设备(或多个移动计算设备的布置)。

“用户设备”可以指代用户可以使用的任何电子设备。用户设备的示例包括以下各项中的任一个或某种组合：台式计算机、笔记本计算机、平板电脑、智能手机、可穿戴设备(例如，智能手表、智能眼镜、头戴式设备)、游戏电器、载具计算机等。

载具102、用户设备104和运营方系统106能够通过网络108进行通信。例如，网络108可以包括诸如互联网的公共网络。备选地，网络108可以包括诸如局域网(lan)、广域网(wan)等的专用网络。

用户设备104和载具102可以使用无线链路110建立通信。在一些示例中，无线链路110可以包括短距离无线链路，例如，蓝牙无线链路、nfc链路或其他类型的短距离无线链路。备选地，无线链路110可以包括根据ieee802.11和wi-fi联盟标准的wi-fi无线链路，在这种情况下，载具102包括wlanap，以通过wi-fi无线链路来与用户设备104进行通信。

用户设备104包括安全连接建立模块112，安全连接建立模块112能够获取信息，该信息可以被用于通过无线链路110来与载具102的安全连接建立模块114建立安全连接。

如本文中所使用的，术语“模块”可以指代硬件处理电路，例如，以下项中的任一个或一些组合：微处理器、多核微处理器的核、微控制器、可编程集成电路设备、可编程门阵列或其他硬件处理电路。在其他示例中，“模块”可以指代硬件处理电路与硬件处理电路上可执行的机器可读指令的组合。

可以获取的用于在用户设备104和载具102之间建立安全连接的信息包括自举(bootstrap)信息和配置信息。

自举信息可以由用户设备104获得来执行用户设备104相对于载具102的认证。一旦认证被执行，就可以执行配置来允许用户设备104获得配置信息(包括凭证和其他信息)，配置信息由用户设备104使用来通过无线链路110与载具102建立安全连接。

一旦在用户设备104和载具102之间建立了安全连接，用户设备104的服务访问模块116便能够访问载具102中的应用118。应用118包括可以在载具102中执行、以提供由服务访问模块116访问的服务的程序。服务访问模块116可以采用在用户设备104中可执行的应用、web浏览器等形式。

用户设备104附加地包括信息撤销模块120，信息撤销模块120能够在服务访问完成之后，撤销用户设备104用于访问载具102的服务的信息。如果用户设备104执行指示服务访问将不再被执行或被终止的动作(或未能执行动作)，则服务访问完成。例如，用户设备104的用户可以关闭用于访问载具服务的服务访问模块116。作为另一示例，用户设备104处的用户可以从用于访问载具服务的账户登出。作为又一示例，用户设备104处的用户可以激活指示服务访问终止的控制项(例如，在用户界面中)。在另外的示例中，用户可以在某个指定的持续时间内空闲，这指示对载具服务的访问应超时。

载具102类似地包括信息撤消模块122，信息撤消模块122响应于服务访问完成而撤消用户设备104用于访问载具服务的信息。

根据本公开的一些示例，允许用户设备104访问载具102的服务的认证和配置(被统称为“供应”)可以根据wi-fi联盟设备供应协议(dpp)。dpp提供了一种供应方案，其中不必实现用于无线设备供应的专用网络基础结构。通过使用dpp，可以避免使用某些服务器(例如，认证、授权和计费(aaa)服务器、策略数据库、web服务器和/或其他网络基础设施实体)。

dpp使用配置器设备来供应网络内的其他设备(被登记设备)，其中被登记设备可以包括诸如移动设备或其他用户设备的站(sta)、接入点(ap)、对等网络(p2p)客户端设备、p2p组所有者(go)、p2p服务客户端设备、邻居感知网络(nan)设备或其他类型的设备。站、ap或其他设备中的任一个也可以用作配置器设备(被称为“dpp配置器”)。待由dpp配置器配置的设备被称为被登记设备，已由dpp配置器配置的设备被称为对等设备。

通常，“配置器设备”可以指代其中能够执行供应功能的应用或服务被执行的任何无线设备(例如，移动设备或ap)。dpp在设备对之间操作，其中第一设备承担配置器的角色，第二设备担当被登记者的角色。配置器设备首先对被登记设备进行认证，然后可以对被登记设备进行配置。供应包括对新设备进行的设置，以及为与配置器设备管理的其他设备的连接性提供第三方引入的功能。

配置器设备和被登记设备两者均生成用于认证和建立安全配置信道的公钥/私钥对。安全配置信道然后被用于在设备之间传递配置信息。

被登记设备发送属性集合(例如，要求和相关联的参数)，并且作为响应，配置器设备将配置信息发送到被登记设备。配置信息可以包括用于获得网络访问的凭证和/或配置器签名密钥。配置信息还可以包括配置器身份列表、被登记者列表(在配置器的情况下)等。

尽管参考了根据dpp的供应技术，但是请注意，在其他示例中，也可以采用附加的或备选的供应技术。

在使用dpp的示例中，dpp配置器被包括作为运营方系统106、载具102或用户设备104的一部分。例如，如果租赁汽车公司想对新的汽车进行供应，那么他们可以使用用户设备中的主dpp配置器来在车库中对其进行初始设置。根据dpp使用dpp配置器执行的供应允许创建凭证(或多个凭证)，从而允许用户设备104连接到载具102。

图2是消息流程图，其中dpp配置器200是运营方系统106的一部分。如图2所示，用户设备104与运营方系统106执行载具请求交互(在202处)，以允许用户设备104的用户获得对载具102的访问。例如，在租赁载具的环境中，交互(202)可以包括其中用户使用用户设备104访问运营方系统106的网站来预定载具102的在线预订。在载具共享的环境中，交互(202)可以基于用户使用用户设备104的应用来请求载具搭顺风车。

作为交互(202)的一部分，用户设备104可以被提供有载具102的位置信息(例如，街道地址或载具位置的其他指示)。

响应于交互，在用户被授予访问载具102的权限(202)之后，运营方系统106可以向载具102提供服务信息(在204处)，其中服务信息指示用户设备104上可用的(多个)服务。服务信息可以包括以下项中的任一个或一些组合：使得用户设备104能够建立与载具102的蓝牙连接的蓝牙配对信息；载具导航服务的信息；载具102用于访问本地信息的特征的信息；载具的多媒体服务信息；收费公路通道服务的信息；优先进入专用行车道(例如，合乘车辆车道)的信息；与载具102的充电有关的信息；以及支持多设备访问的信息等。

服务信息204还可以包括用户设备104的自举信息。

用户设备104接收(在206处)自举信息。如下所述，自举信息可以从各种不同的源中获得。自举信息可以由运营方系统106提供。备选地，自举信息可以由用户设备104通过使用用户设备104的相机扫描包括自举信息的指定代码来获取。作为又一示例，自举信息可以在使用载具102中的蓝牙信号发射的蓝牙低能量(ble)信标中提供，或者可以在nfc信号中提供。作为又一示例，自举信息可以通过电缆(例如，通用串行总线或usb电缆)来接收。在其他示例中，自举信息可以从另一源获得。

在特定示例中，多媒体服务(例如，流音频)或第三方道路收费可以经由开放认证(oauth)或其他方法被认证，以经由云服务或第三方服务器来授权访问。在这样的示例中，获得对载具102的访问的动作可以导致用于wlan连接的自举信息、带外蓝牙配对以及第三方服务器的oauth令牌供应的同时供应。

在用户使用自举信息进入载具102或进入载具102的指定接近度内之后，则用户设备104可以使用运营方系统106的dpp配置器200来执行dpp配置(在208处)。载具102还可以利用运营方系统106的dpp配置器200来执行dpp配置(在210处)。

在指定的接近度内可以是两件事之一。它可以受无线电可以工作的距离限制，因此可以是特定无线技术的半径。或者它可以是使用诸如接收信号强度(rssi)或往返时间(rtt)的技术专门测量的距离。接近度协议的示例包括蓝牙pxp配置文件、ieee802.11精确定时测量、wi-fi联盟位置和wi-fi感知测距。

用户设备104的dpp供应包括对用户设备104进行认证并将配置信息提供给用户设备104。

在一些示例中，配置信息可以包括由dpp配置器200提供给用户设备104的dpp配置对象。例如，配置信息可以包括wi-fi凭证、蓝牙配对信息、dpp连接器的到期时间等。配置信息还可以包括dpp连接器，dpp连接器包括标识可由用户设备104访问的载具102的(多个)服务的信息。dpp连接器还可以包括可用于建立用于访问载具102的(多个)服务的安全连接的凭证。

载具102的dpp配置包括对载具102进行认证并且向载具102提供配置信息。

在根据图2的示例中，运营方系统106充当用户设备104与载具102之间交互的代理。对运营方系统106的信任允许用户建立与载具102的安全连接。

作为dpp供应(208和210)的结果，用户设备104可以与载具102建立安全连接(在212处)。在建立安全连接(在212处)之后，用户设备104能够访问(在214处)载具102的一项或多项服务。

在服务访问完成之后(216)，用户设备104的信息撤消模块120可以撤消(在218处)用户设备104用来访问载具102的服务的服务访问信息(例如，包括配置信息)。类似地，载具102的信息撤销模块122可以撤销(在220处)用户设备104用来访问载具102的服务的服务访问信息。在一些示例中，信息撤销模块120和122可以通过安全连接进行交互来撤消服务访问信息。在其他示例中，出于跟踪和审计的目的，信息撤销存储装置124或协调单元可以存在于运营方系统106内。信息撤销存储装置124借助网络108来与信息撤销模块120和122通信。

在配置信息(例如，包括dpp连接器)具有到期时间的示例中，用户设备104可以被提供有与服务访问何时即将到期有关的警报，使得用户应返还载具102或以其他方式离开载具102或停止使用载具的(多个)服务。备选地，用户可以借助载具102的显示设备(例如，载具102的信息娱乐系统的显示设备)而被通知。

尽管参考了其中载具102的用户访问是临时的(例如，出租车或拼车、载具租赁、载具共享等)的示例，但是应注意，根据一些实现方式的技术可以被应用于用户打算永久访问载具102的更加永久的环境中。例如，用户可以是载具102的所有者，并被授予服务访问信息来访问载具102的(多个)服务。然而，载具102可能被另一驾驶员(例如，家庭成员、朋友等)偷窃或借用，在这种情况下，服务访问信息可以在用户失去载具102的情况下被撤销。

附加地，在其他示例中，当载具102跨越不同地理区域(例如，不同的州、省或国家)之间的边界时，新的服务访问信息可以被提供给用户设备104来访问载具102的(多个)服务。新的服务访问信息可以通过通信回程链路(例如，蜂窝或其他技术)提供给使用设备104。不同地理区域可以结合载具102的(多个)服务使用不同的服务提供商或运营商。如果在载具102跨入给定地理区域时创建了新的服务访问信息，则一旦载具102离开给定的地理区域，新的服务访问信息就可以被撤销。

尽管图2描绘了由运营方系统106的dpp配置器200对用户设备104进行的间接供应，但图3示出了载具102的dpp配置器300可以对要访问载具102的服务的用户设备104执行直接供应的备选示例。

在图3中，假定载具102与用于管理服务的运营方系统106具有网络连接，并且运营方系统106能够推送供应信息(例如，用于与载具进行设备会话的自举信息和策略信息)。

如图3所示，用户设备104与运营方系统106执行载具请求交互(在302处)，以允许用户设备104的用户获得载具102的访问权限(类似于图2的交互202)。在响应于交互(302)，用户被授予对载具102的访问之后，则运营方系统106可以在102处向载具提供(在304处)服务信息，其中服务信息指示可供用户设备104使用的(多个)服务。

用户设备104还从多个源(qr代码、电子邮件、文本消息、网络链路等)之一接收(在306处)自举信息。

在用户能够访问载具102之后(例如，通过进入载具102或进入载具102的指定接近度内)，则用户设备104可以利用载具102的dpp配置器300，使用自举信息来执行dpp供应(在308处)。dpp供应包括对用户设备104进行认证并将配置信息提供给用户设备104。

其余任务312、314、316、318和320类似于图2的对应任务212、214、216、218和220。

自举

自举信息可以在以下不同环境中以各种不同方式中的任何一种来获得(由用户设备104在图2中的206处或图3中的306处接收)。在载具102是出租车或被请求用于用户运输的其他载具的示例中，自举信息以以下方式来获得。

指定代码(例如，qr码或条形码(包括唯一的自举密钥))可以针对每次乘用来提供。指定代码可以与付款交易过程相关联。载具102(例如，出租车或其他载具)中的显示屏可以显示可以由用户设备104的相机扫描的指定代码。例如，用户设备104上的应用可以控制对所显示的指定代码的捕获。

在其他示例中，可以例如通过访问网站或其他源(例如，当用户执行载具请求交互202或302来请求对载具102的访问时)而在乘用之前获得自举信息。

在其他示例中，可以使用用户设备104与载具102之间的现有认证连接。

在该示例中，一旦乘用结束并且已为乘用支付了费用，则服务访问信息可以被撤销。

在载具102是用户可以租用的出租载具或共享载具的示例中，自举信息可以通过以下方式来获得。用户可以被提供有包括自举信息的指定代码(例如，qr码或条形码)，其中到期时间在预订时或者借助载具102被直接设置为租赁期的结束。在预约载具时，指定代码可以被提供给用户设备104，或者备选地，指定代码可以由载具102的显示设备显示，并且可以通过用户设备104的相机对其进行扫描。

在一些示例中，指定代码可以包括令牌，令牌唯一地标识管理载具102的租赁的租赁协议。

如果由汽车租赁公司启用，则指定代码可以被用于对多个用户设备进行供应。

另外，在一些示例中，在预订载具102时，提供给用户设备104的载具租赁信息可以包括允许用户设备104与载具104建立蓝牙连接的蓝牙配对信息，或者备选地，载具租赁信息可以包括用于与载具102建立wi-fi连接的蓝牙自举信息。

用户设备104的dpp供应可以使用用户设备104上的载具租赁应用或基于用户设备104对网站的访问来被执行。

在该示例中，服务访问信息可以在租赁期结束时被撤销。

在一些示例中，自举涉及用户设备104获得对等设备(例如，载具102)的将被用于dpp认证的公钥。自举信息可以被编码为统一资源标识符(uri)。自举机制根据dpp规范、利用以下技术中的任一个或某种组合来获取自举信息：扫描qr码、自举信息的静态或动态nfc通信、自举信息的ble通信、交换共享秘密等。

针对自举信息的增强型巴克斯-纳尔形式(abnf)的典型示例如下：

dpp-qr＝“dpp:”[channel-list“；”][mac“；”][information“；”]

public-key“；；”

pkex-bootstrap-info＝[information]

channel-list＝“c:”class-and-channels*(“,”class-and-channels)

class-and-channels＝class“/”channel*(“,”channel)

class＝1*3digit

channel＝1*3digit

mac＝“m:”6hex-octet；macaddress

hex-octet＝2hexdig

information＝“i:”*(％x20-3a/％x3c-7e)；semicolonnotallowedpublic-key＝“k:”*pkchar；derofasn.1subjectpublickeyinfoencodedin“base64”

pkchar＝alpha/digit/％x2b/％x2f/％x3d

自举信息可以通过单向认证(用户设备104认证载具102)或相互认证(用户设备104与载具102之间的双向认证)来执行。如果使用相互认证，则用户设备104可以通过安全连接来与运营方系统106交换自举密钥。

如果代替载具102的运营方系统106包括dpp配置器(例如，图2)，则自举信息可以包含域名或ip地址。以下是包括域名carrental.com的自举信息的示例：

dpp:i:www.carrental.com/config.htm；k:mdkwewyhkozizj0caqyikozizj0daqcdigadm2206avxhjahxglmkq/24e0rsrfmp9k1tm8gx+ovp0i＝；；

备选地，自举信息编码可以被修改来添加域名：

dpp:d:carrental.com；

k:mdkwewyhkozizj0caqyikozizj0daqcdigadm2206avxhjahxglmkq/24e0rsrfmp9k1tm8gx+ovp0i＝；；

作为又一示例，自举信息可以被编码为url：

https://www.carrental.com/configurator？proto＝dpp&key＝mdkwewyhkozizj0caqyikozizj0daqcdigadm2206avxhjahxglmkq/24e0rsrfmp9k1tm8gx+ovp0i＝；；

提供信道信息的自举uri的一个示例如下：

dpp:c:81/1,115/36；k:mdkwewyhkozizj0caqyikozizj0daqcdigadm2206avxhjahxglmkq/24e0rsrfmp9k1tm8gx+ovp0i＝；；

认证和配置

根据一些示例，以下内容提供了关于dpp配置(认证和配置)的更多细节。

用户设备104和dpp配置器(在运营方系统106或载具102中)可以使用自举信息来执行dpp认证。在用户设备104建立安全连接之后，则用户设备104将dpp配置请求帧发送到dpp配置器(图2中的200或图3中的300)。如果用户设备104在载具请求交互期间获得令牌(图2中的202或图3中的302)，则用户设备104将令牌传输到dpp配置器来获得正确的配置。对于蓝牙配对，dpp配置请求帧可以包含可用于执行带外蓝牙配对的公钥。

在一些示例中，dpp配置请求属性使用javascriptobjectnotation(json)来进行编码，并且可以具有以下形式：

{

"name":"mydevice",

"wi-fi_tech":"infra",

"netrole":"sta",

“myvehiclereservationtoken”:”a1b2c3d4e5f6g7h8”

“mydevicebtpairingkey:”hdkwewyhkozizj0cxyyikozizj0daqcdigmsn2206avxhjahxglmkq/24e0rsrfmp9k1tm8gx+ovp0i＝”

}

在成功接收到dpp配置请求帧之后，dpp配置器可以构造包含dpp配置对象和dpp连接器的配置响应。例如，dpp配置对象和dpp连接器使用json进行编码。

下面阐述示例dpp配置对象：

一个示例dpp连接器对象可以如下：

在上文中，dpp连接器的各个serviceid字段标识相应的服务。netaccesskey是可以用于在用户设备104和载具102之间建立安全连接以访问载具102的服务的凭证。

用户设备104使用dpp连接器中的服务信息(serviceid字段)来建立与在载具102上运行的应用的服务连接。用户设备104可以与载具102交换个人偏好信息和应用配置信息。

在进一步的示例中，如果由载具102的应用提供的服务使用凭证(例如，用于访问媒体内容应用的凭证)，则该应用凭证可以被用于代理到载具102的连接，以建立用户设备104和载具102之间的安全连接。

服务访问完成

如上所述，在服务访问完成之后，服务访问信息(包括有关载具服务访问的凭据和其他信息)在用户设备104和载具102处均被撤消。

撤销服务访问信息可以以几种方式被触发。例如，服务访问信息可以基于dpp连接器中供应的到期时间，响应于dpp连接器的到期而被撤销。

作为另一示例，响应于用户触发载具102访问的结束(例如，载具102的租赁基于返还载具102而结束、载具102的乘用基于乘用付款而结束)，服务访问信息可以被运营方系统106撤销。

作为另一示例，响应于用户触发载具102访问的结束，服务访问信息可以被载具102撤销。

作为又一示例，响应于用户在触发了载具访问完成之后，移出载具102的覆盖范围(例如，wi-fi或蓝牙覆盖范围)，服务访问信息可以被载具102撤销。触发条件可以是用户与在用户设备104上运行的应用进行交互或与载具的用户界面进行交互的结果。

作为另一示例，服务访问信息可以通过发送具有相应原因代码的消息或信息元素(例如，解除认证或解除关联消息或信息元素)而被撤销。原因代码的值可能导致用户设备104或载具102从存储器中删除服务访问信息，并且从不尝试再次连接。

服务访问信息的撤销可以包括删除服务访问信息或以其他方式指示服务访问信息无效。指示服务访问信息无效可以通过将存储器中存储的服务访问信息标记为未激活(或无效)来实现，使得服务访问信息不可以被使用。这允许用户设备104或载具102利用不同的响应代码、针对尚不存在的凭证或其他服务访问信息与已存在但现在由于某些其他原因而过期或无效的凭证或其他服务访问信息做出失败认证的响应。

下面给出了关于dpp如何被适配用于执行服务访问信息的撤销的细节。

以下描述了在载具102上(或更具体地，在载具102提供wlan的示例中，在载具102的ap上)撤销服务访问信息。在这样的示例中，例如，运营方系统106与载具102建立安全连接来删除dpp连接器。配置密钥允许dpp配置器重新建立与载具102的连接。配置密钥可以是成功进行dpp认证之后导出的新密钥，也可以是现有密钥，例如来自被登记设备(载具102)的netaccesskey和dpp配置器中的配置器签名密钥。运营方系统106中的dpp配置器使用其配置密钥来向载具102认证自身。载具使用其配置密钥向运营方系统106中的dpp配置器认证自身(即，dpp配置器必须存储载具的被登记者netaccesskey)。撤销过程可以如下。dpp配置器建立与载具102的安全连接。dpp配置器将包含撤销信息的配置请求帧安全地发送到载具102。撤销信息包括用于撤销服务访问信息的信息。例如，撤销信息可以包括：wi-fi、蓝牙或nfc配对凭证；应用访问信息(包括与应用访问相关联的任何凭证信息)；浏览器缓存或搜索信息；用于导航的搜索参数或与导航路线相关联的任何信息等。

下面描述在用户设备104上撤销服务访问信息。用户设备104使用配置密钥建立与运营方系统106中的dpp配置器或载具102中的dpp配置器的连接。撤销过程可以如下。dpp配置器与用户设备104建立安全连接。dpp配置器将包含撤销信息的配置请求帧安全地发送到用户设备104。

在用户设备104内，应用(例如，拼车应用或载具租赁应用)可以与wlan管理器(在用户设备104上运行)交互，以删除该应用先前创建的服务访问信息。出于安全和隐私的原因，用户设备104的操作系统(os)不允许应用更改或删除特定应用先前未创建的其他服务访问信息。

服务访问信息的撤销可以使得用户设备104(例如，载具104中的应用或操作系统)通过另一连接(例如，与载具的无线网络不同的蜂窝连接)来查询运营方系统106中的信息撤销存储装置124。响应于该查询，用户设备104可以验证撤销是由于载具102的正常访问完成还是出于其他目的(例如，报告载具102被盗)。该信息可以被用于确定服务访问信息是应存储还是稍后重新使用或删除。查询响应中的信息也可以被显示给用户。

系统架构

图4是根据一些示例的电子设备或系统400的框图。电子设备或系统400可以包括以上讨论的用户设备104、载具102或运营方系统106中的任一个。

电子设备或系统400包括处理器402(或多个处理器)。处理器可以包括微处理器、多核微处理器的核、微控制器、可编程集成电路、可编程门阵列或另一硬件处理电路。

电子设备或系统400进一步包括存储在处理器402上可执行的机器可读指令的非暂时性机器可读或计算机可读存储介质404。在处理器上可执行的机器可读指令可以指代在单个处理器上可执行的指令或在多个处理器上可执行的指令。电子设备或系统还包括用于通过通信介质与外部实体进行通信的通信接口408。

机器可读指令包括服务访问和信息撤销指令406，服务访问和信息撤销指令406可以允许用户设备访问载具的服务，并在服务访问完成时撤销服务访问信息。

存储介质404可以包括以下各项中的任一个或某种组合：半导体存储器设备(例如，动态或静态随机存取存储器(dram或sram)的、可擦除可编程只读存储器(eprom)、电可擦可编程只读存储器(eeprom)和闪存)；磁盘(例如，固定的软盘和可移动磁盘)；包括磁带的另一磁性介质；光学介质(例如，光盘(cd)或数字视频盘(dvd))；或其他类型的存储设备。注意，以上讨论的指令可以被提供在一个计算机可读或机器可读的存储介质上，或者备选地，可以被提供在在具有可能多个节点的大型系统中分布的多个计算机可读或机器可读的存储介质上。这样的一个或多个计算机可读或机器可读存储介质被认为是制品(或制造物品)的一部分。制品或制造物品可以指代任何制造的单个组件或多个组件。一个或多个存储介质可以位于运行机器可读指令的机器中，或者位于远程站点(例如，云)中，机器可读指令可以通过网络从远程站点下载来执行。

在前面的描述中，阐述了许多细节来提供对本文所公开的主题的理解。然而，可以在没有这些细节中的一些的情况下实践实现方式。其他实现方式可以包括对以上讨论的细节的修改和变化。意图是所附权利要求覆盖这些修改和变化。