用户装置的车辆授权取消的制作方法

1.本公开总体上涉及车辆控制系统，并且更具体地，涉及一种用于车辆用户装置授权的系统和方法。


背景技术：

2.可以提供各种机制以允许用户访问和操作车辆。例如，可以向用户提供物理钥匙、电子钥匙扣等，以允许用户访问和操作车辆。作为另一个示例，还可以向用户提供用于电子认证的装置，例如，被授权与车辆通信以向车辆提供命令的用户装置、可以经由设置在车辆上的接口输入的密码等。


技术实现要素：

3.一种系统包括计算机，所述计算机包括处理器和存储器，所述存储器存储指令，所述指令可由处理器执行以基于确定用户装置与车辆之间的距离大于阈值距离达第一预定时间来暂停对用户装置的授权。所述指令还包括用于然后请求指定车辆参数的用户输入的指令。所述指令还包括用于进行以下操作的指令：在接收到用户输入后，基于用户输入与存储的车辆参数匹配来核实用户输入。所述指令还包括用于进行以下操作的指令：基于a)未能在第二预定时间内接收到有效用户输入，或者b)接收到等于阈值数量的多个无效用户输入，来对用户装置取消授权。
4.所述指令还可以包括用于进行以下操作的指令：基于在第二预定时间内接收到有效用户输入来对用户装置重新授权。
5.所述指令还可以包括用于进行以下操作的指令：在对用户装置重新授权后，基于从用户装置接收到消息来致动车辆部件。
6.所述指令还可以包括用于进行以下操作的指令：在暂停对用户装置授权后，阻止基于从用户装置接收到消息来致动车辆部件。
7.所述指令还可以包括用于进行以下操作的指令：进一步基于用户装置未与车辆通信达第一预定时间来暂停对用户装置的授权。
8.所述指令还可以包括用于进行以下操作的指令：基于确定在第一预定时间内用户装置与车辆通信来保持对用户装置的授权。
9.所述指令还可以包括用于进行以下操作的指令：基于确定在第一预定时间内距离小于或等于阈值来保持对用户装置的授权。
10.所述指令还可以包括用于进行以下操作的指令：基于将车辆的位置数据与用户装置的位置数据进行比较来确定距离。
11.所述指令还可以包括用于进行以下操作的指令：在对用户装置取消授权后，停止与用户装置通信。
12.所述指令还可以包括用于进行以下操作的指令：基于确定在第一预定时间内距离小于或等于阈值来保持对用户装置的授权。
13.所述指令还可以包括用于进行以下操作的指令：基于从授权的用户装置接收消息来致动车辆部件。
14.第二预定时间可以长于第一预定时间。
15.一种方法包括基于确定用户装置与车辆之间的距离大于阈值距离达第一预定时间来暂停对用户装置的授权。所述方法还包括然后请求指定车辆参数的用户输入。所述方法还包括：在接收到用户输入后，基于用户输入与存储的车辆参数匹配来核实用户输入。所述方法还包括：基于a)未能在第二预定时间内接收到有效用户输入，或者b)接收到等于阈值数量的多个无效用户输入，来对用户装置取消授权。
16.所述方法还可以包括：基于在第二预定时间内接收到有效用户输入来对用户装置重新授权。
17.所述方法还可以包括：在暂停对用户装置授权后，阻止基于从用户装置接收到消息来致动车辆部件。
18.所述方法还可以包括：进一步基于用户装置未与车辆通信达第一预定时间来暂停对用户装置的授权。
19.所述方法还可以包括：基于将车辆的位置数据与用户装置的位置数据进行比较来确定距离。
20.所述方法还可以包括：在对用户装置取消授权后，停止与用户装置通信。
21.所述方法还可以包括：基于确定在第一预定时间内距离小于或等于阈值来保持对用户装置的授权。
22.所述方法还可以包括：基于从授权的用户装置接收到消息来致动车辆部件。
23.本文还公开了一种计算装置，所述计算装置被编程为执行上述方法步骤中的任一个步骤。本文还公开了一种计算机程序产品，所述计算机程序产品包括计算机可读介质，所述计算机可读介质存储可由计算机处理器执行以执行上述方法步骤中的任一者的指令。
附图说明
24.图1是示出用于车辆的示例性车辆控制系统的框图。
25.图2是用于对用户装置取消授权的示例性过程的流程图。
具体实施方式
26.用户可以授权用户装置与车辆计算机通信。通过授权用户装置与车辆计算机通信，用户可以能够在用户远离车辆时控制车辆。另外，用户装置可以能够访问车辆计算机，这可以允许用户装置经由一个或多个车辆部件来执行一个或多个功能，例如，进行电话呼叫、播放存储在用户装置上的音频文件等。通常，车辆计算机将授权的用户装置的标识符存储在存储器中，直到用户提供选择移除(即，取消授权)授权的用户装置的用户输入。然而，对车辆和/或授权的用户装置的占有和/或所有权可能转移给不同的用户。在此类示例中，尽管与授权的用户装置相关联的用户不具有控制车辆的权限，但授权的用户装置可以能够控制车辆。
27.有利地，车辆计算机可以基于用户装置与车辆之间的距离大于阈值或用户装置未与车辆通信达第一预定时间来暂停对用户装置的授权。然后，车辆计算机可以基于在被暂
停之后的第二预定时间内用户装置未被重新授权，来在没有来自用户的输入的情况下对用户装置取消授权。对用户装置取消授权阻止用户装置访问车辆，这可以降低未授权用户用用户装置控制车辆的可能性。
28.参考图1至图2，示例性车辆控制系统100包括车辆105。车辆105中的车辆计算机110从传感器115接收数据。车辆计算机110被编程为基于确定用户装置145与车辆105之间的距离大于阈值距离达第一预定时间来暂停对用户装置145的授权。车辆计算机110还被编程为然后请求指定车辆参数的用户输入。车辆计算机110还被编程为：在接收到用户输入后，基于用户输入与存储的车辆参数匹配来核实用户输入。车辆计算机110还被编程为：基于a)未能在第二预定时间内接收到有效用户输入，或者b)接收到等于阈值数量的多个无效用户输入，来对用户装置145取消授权。
29.现在转到图1，车辆105包括车辆计算机110、传感器115、用于致动各种车辆部件125的致动器120以及车辆通信模块130。通信模块130允许车辆计算机110例如经由消息传递或广播协议(诸如专用短程通信(dsrc)、蜂窝和/或可以支持车辆对车辆、车辆对基础设施、车辆对云通信等的其他协议)和/或经由分组网络135来与远程服务器计算机140、用户装置145和/或其他车辆通信。
30.车辆计算机110包括诸如已知的处理器和存储器。存储器包括一种或多种形式的计算机可读介质，并且存储指令，所述指令可由车辆计算机110执行以用于执行包括如本文所公开的各种操作。车辆计算机110还可以包括协同操作以执行车辆105操作(包括本文所述的操作)的两个或更多个计算装置。此外，车辆计算机110可以是具有如上所述的处理器和存储器的通用计算机，和/或可以包括专用电子电路，所述专用电子电路包括针对特定操作而制造的asic，例如，用于处理传感器数据和/或传送传感器数据的asic。在另一个示例中，车辆计算机110可以包括fpga(现场可编程门阵列)，所述fpga是被制造为可由用户配置的集成电路。通常，在电子设计自动化中使用诸如vhdl(超高速集成电路硬件描述语言)的硬件描述语言来描述诸如fpga和asic的数字和混合信号系统。例如，asic是基于制造前提供的vhdl编程而制造的，而fpga内部的逻辑部件可以基于例如存储在电连接到fpga电路的存储器中的vhdl编程来配置。在一些示例中，处理器、asic和/或fpga电路的组合可以包括在车辆计算机110中。
31.车辆计算机110可以以自主模式、半自主模式或非自主(或手动)模式来操作车辆105。出于本公开的目的，自主模式被限定为其中车辆105的推进、制动和转向中的每一者都由车辆计算机110控制的模式；在半自主模式中，车辆计算机110控制车辆105的推进、制动和转向中的一者或两者；在非自主模式中，人类操作员控制车辆105的推进、制动和转向中的每一者。
32.车辆计算机110可以包括编程以操作车辆105制动、推进(例如，通过控制内燃发动机、电动马达、混合动力发动机等中的一者或多者来控制车辆105的加速)、转向、变速器、气候控制、内部灯和/或外部灯、喇叭、车门等中的一者或多者，以及确定车辆计算机110(而非人类操作员)是否以及何时控制此类操作。
33.车辆计算机110可以包括一个以上处理器或例如经由如下面进一步描述的车辆通信网络(诸如，通信总线)通信地联接到所述一个以上处理器，所述一个以上处理器例如包括在车辆105中所包括的用于监测和/或控制各种车辆部件125的电子控制器单元(ecu)等
中，例如变速器控制器、制动控制器、转向控制器等。车辆计算机110通常被布置用于在车辆通信网络上进行通信，所述车辆通信网络可以包括车辆105中的总线，诸如控制器局域网(can)等，和/或其他有线和/或无线机制。
34.经由车辆105网络，车辆计算机110可以向车辆105中的各种装置(例如，传感器115、致动器120、ecu等)传输消息和/或从各种装置接收消息(例如，can消息)。替代地或另外，在车辆计算机110实际上包括多个装置的情况下，车辆通信网络可以用于在本公开中表示为车辆计算机110的装置之间的通信。此外，如下文所提及，各种控制器和/或传感器115可以经由车辆通信网络向车辆计算机110提供数据。
35.车辆105传感器115可以包括诸如已知的用于向车辆计算机110提供数据的多种装置。例如，传感器115可以包括设置在车辆105的顶部上、在车辆105的前挡风玻璃后面、在车辆105周围等的光探测和测距(激光雷达)传感器115等，所述传感器提供车辆105周围的对象的相对位置、大小和形状。作为另一个示例，固定到车辆105保险杠的一个或多个雷达传感器115可以提供数据来提供对象、第二车辆等相对于车辆105的位置的位置。替代地或另外，传感器115还可以例如包括相机传感器115(例如，前视、侧视等)，所述相机传感器提供来自车辆105周围的区域的图像。在本公开的上下文中，对象是具有质量并可以通过可以由传感器115检测到的物理现象(例如，光或其他电磁波或声音等)来表示的物理(即，物质)物品。因此，车辆105以及包括如下面所讨论的其他物品都落在本文的“对象”的定义内。
36.车辆计算机110被编程为基本上连续地、周期性地和/或在远程服务器计算机140指示时等从一个或多个传感器115接收数据。数据可以例如包括车辆105的位置。位置数据指定地面上的一个或多个点并可以为已知形式，例如经由已知的使用全球定位系统(gps)的导航系统获得的地理坐标，诸如纬度和经度坐标。另外或替代地，数据可以包括对象(例如，车辆、标志、树等)相对于车辆105的位置。作为一个示例，数据可以是车辆105周围的环境的图像数据。在这样的示例中，图像数据可以包括道路上或沿着道路的一个或多个对象和/或标志，例如车道标志。本文的图像数据意指可以由相机传感器115获取的数字图像数据，例如，包括具有强度值和颜色值的像素。传感器115可以安装到车辆105中或其上的任何合适的位置，例如，在车辆105保险杠上、在车辆105的车顶上等，以收集车辆105周围的环境的图像。
37.车辆105致动器120经由可以根据如已知的适当控制信号来致动各种车辆子系统的电路、芯片或其他电子和/或机械部件来实施。致动器120可以用于控制部件125，包括车辆105的制动、加速和转向。
38.在本公开的上下文中，车辆部件125是适于执行机械或机电功能或操作(诸如使车辆105移动、使车辆105减速或停止、使车辆105转向等)的一个或多个硬件部件。部件125的非限制性示例包括推进部件(其包括例如内燃发动机和/或电动马达等)、变速器部件、转向部件(例如，其可以包括方向盘、转向齿条等中的一者或多者)、悬架部件(例如，其可以包括阻尼器例如减振器或滑柱、套管、弹簧、控制臂、球头节、连杆等中的一者或多者)、制动部件、泊车辅助部件、自适应巡航控制部件、自适应转向部件、一个或多个被动约束系统(例如，气囊)、可移动座椅等。
39.另外，车辆计算机110可以被配置用于经由车辆对车辆通信模块130或接口与车辆105外部的装置通信，例如，通过车辆对车辆(v2v)或车辆对基础设施(v2x)无线通信(蜂窝
和/或dsrc等)与另一车辆和/或远程服务器计算机140(通常经由直接射频通信)通信。通信模块130可以包括车辆的计算机可以通过其进行通信的一种或多种机制，诸如收发器，包括无线(例如，蜂窝、无线、卫星、微波和射频)通信机制的任何期望组合以及任何期望网络拓扑(或当利用多种通信机制时的多种拓扑)。经由通信模块130提供的示例性通信包括提供数据通信服务的蜂窝、蓝牙、ieee 802.11、专用短程通信(dsrc)和/或包括因特网的广域网(wan)。
40.车辆105还包括人机界面(hmi)118。hmi 118包括用户输入装置，诸如旋钮、按钮、开关、踏板、操纵杆、触摸屏和/或传声器。输入装置可以包括传感器115以检测用户输入并将用户输入数据提供给车辆计算机110。也就是说，车辆计算机110可以被编程为从hmi 118接收用户输入。用户可以例如通过按下触摸屏显示器上的虚拟按钮、通过提供语音命令等经由hmi 118来提供每个用户输入。例如，包括在hmi 118中的触摸屏显示器可以包括传感器115以检测用户按下触摸屏显示器上的虚拟按钮以例如选择或取消选择车辆操作模式，诸如经济模式、运动模式、漂移模式等，选择或取消选择至少一个辅助特征等，所述输入可以被接收在第一计算机110中并用于确定对用户输入的选择。
41.hmi 118通常还包括向用户输出信号或数据的输出装置，诸如显示器(包括触摸屏显示器)、扬声器和/或灯等。hmi 118耦合到车辆通信网络并且可以向/从车辆计算机110和其他车辆子系统发送和/或接收消息。
42.网络135表示车辆计算机110可以借助其来与远程计算装置(例如，远程服务器计算机140、另一个车辆计算机等)进行通信的一种或多种机制。因此，网络135可以是各种有线或无线通信机制中的一者或多者，包括有线(例如，电缆和光纤)和/或无线(例如，蜂窝、无线、卫星、微波和射频)通信机制的任何期望的组合以及任何期望的网络拓扑(或利用多种通信机制时的多种拓扑)。示例性通信网络包括提供数据通信服务的无线通信网络(例如，使用低功耗(ble)、ieee 802.11、车辆对车辆(v2v)诸如专用短程通信(dsrc)等)、局域网(lan)和/或包括因特网的广域网(wan)。
43.远程服务器计算机140可以是被编程为提供诸如本文公开的操作的常规计算装置，即，包括一个或多个处理器和一个或多个存储器。此外，可以经由网络135(例如，因特网、蜂窝网络和/或某一其他广域网)来访问远程服务器计算机140。
44.用户装置145可以是被编程为提供诸如本文公开的操作的常规计算装置，即，包括一个或多个处理器和一个或多个存储器。用户装置145可以是便携式装置。便携式装置可以是可以在由人携带时使用的各种计算机中的任何一种，例如智能手机、平板电脑、个人数字助理、智能手表等。
45.用户装置145包括用户界面。用户界面包括用户输入装置，诸如旋钮、按钮、开关、踏板、操纵杆、触摸屏和/或传声器。输入装置可以包括传感器115以检测用户输入并将用户输入数据提供给车辆计算机110。也就是说，车辆计算机110可以被编程为从用户界面接收用户输入。用户可以例如通过按下触摸屏显示器上的虚拟按钮、通过提供语音命令等经由用户界面来提供每个用户输入。例如，包括在用户界面中的触摸屏显示器可以包括传感器115以检测用户按下触摸屏显示器上的虚拟按钮，以例如请求车辆105的操作、安排接送时间等，所述输入可以被接收在车辆计算机110中并用于确定对用户输入的选择。
46.用户装置145的用户界面通常还包括向用户输出信号或数据的输出装置，诸如显
示器(包括触摸屏显示器)、扬声器和/或灯等。在从用户接收到数据输入时，用户装置145可以例如经由网络135将指定数据传输到车辆计算机110。
47.为了防止入侵者计算机和/或未授权用户控制车辆105，可以将车辆计算机110编程为授权用户装置145控制车辆105。车辆计算机110可以被编程为基于从用户装置145接收的密钥(例如，数字和/或字符的组合)来对用户装置145授权。例如，车辆计算机110可以基于确定接收到的密钥与存储在车辆计算机110的存储器中的预期密钥(例如，诸如车辆经销商(例如，交易商))匹配来对用户装置145授权。
48.作为另一个示例，车辆计算机110可以从用户装置145接收访问车辆105的请求。所述请求可以包括车辆标识符，例如，识别车辆的字母数字字符串，诸如车辆识别号码(vin)、牌照号码等。在确定接收到的车辆标识符与存储的车辆标识符(例如，存储在车辆计算机110的存储器中)匹配时，车辆计算机110可以致动hmi 118以检测验证用户装置145的第一用户输入。例如，hmi 118可以被编程为在触摸屏显示器上显示虚拟按钮，用户可以按下所述虚拟按钮以验证用户装置145。换句话说，hmi 118可以激活传感器115，所述传感器可以检测用户按下虚拟按钮以验证用户装置145。在检测到第一用户输入时，hmi 118然后可以将第一用户输入提供给车辆计算机110，并且车辆计算机110可以基于第一用户输入来对用户装置145授权。车辆计算机110可以在致动hmi 118之后的预定时间段(例如，10秒、30秒等)内接收到第一用户输入后对用户装置145授权。
49.替代地，远程服务器计算机140可以被编程为授权用户装置145控制车辆105。在这样的示例中，远程服务器计算机140可以从用户装置145接收访问车辆105的请求。远程服务器计算机140可以基于包括在请求中的车辆标识符来发起与车辆计算机110的通信。然后，车辆计算机110可以致动hmi 118以检测验证用户装置145的第一用户输入，如上面所讨论的。在检测到第一用户输入时，hmi 118然后可以将第一用户输入提供给车辆计算机110，并且车辆计算机110可以将第一用户输入提供给远程服务器计算机140。然后，远程服务器计算机140可以基于第一用户输入来对用户装置145授权，这允许用户装置145与车辆计算机110通信。
50.在对用户装置145授权时，车辆计算机110和用户装置145可以例如经由网络135彼此传送数据。所传送的数据可以存储在例如相应的存储器中。另外或替代地，车辆计算机110可以允许用户装置145访问车辆计算机110，例如，以允许用户装置145经由一个或多个车辆部件125执行一个或多个功能。
51.当用户装置145被授权时，当距离小于或等于阈值距离时，车辆计算机110可以基于从用户装置145接收到请求来发起与用户装置145的通信。用户装置145可以基于接收到第二用户输入而例如经由网络135传输请求，如下面所讨论的。替代地，车辆计算机110可以基于用户装置145与车辆105之间的距离来发起与用户装置145的通信。例如，用户装置145可以例如经由网络135将用户装置145的位置数据(例如，地理坐标)传输到车辆计算机110。然后，车辆计算机110可以通过将用户装置145的位置与车辆105的位置进行比较来确定车辆105与用户装置145之间的距离。例如，车辆计算机110可以基于确定指定车辆105位置的地理坐标与指定用户装置145位置的地理坐标之间的线的长度来确定车辆105与用户装置145之间的距离，例如，通过使用距离公式。也就是说，车辆计算机110可以基于确定指定车辆105位置的地理坐标与指定用户装置145位置的对应地理坐标之间的差来确定距离。
52.随后，车辆计算机110可以将所述距离与阈值距离进行比较。阈值距离指定用户装置145与车辆105之间的最大距离，在所述最大距离内用户装置145可以与车辆105通信。阈值距离可以例如基于确定车辆105中的通信机构的最大通信范围以经验确定。如果距离大于阈值距离，则车辆计算机110停止与用户装置145通信。如果距离小于或等于阈值距离，则车辆计算机110可以发起与用户装置145的通信。
53.当与授权的用户装置145通信时，车辆计算机110可以基于从授权的用户装置145接收到消息来操作车辆105。例如，车辆计算机110可以基于从用户装置145接收的消息中包括的命令来致动一个或多个车辆部件125，例如，门锁、气候控制部件、点火部件等。用户装置145可以基于接收到第三用户输入来例如经由网络135传输请求，如下面所讨论的。
54.在致动车辆部件125之前，车辆计算机110可以认证来自用户装置145的消息。如本文所讨论的对数字通信或消息的认证意指实施用于确定通信或消息(例如，从用户装置145到车辆计算机110的请求致动车辆部件125的消息)的真实性(或其缺乏)的方案。诸如认证签名(或数字签名)的各种已知技术可以用于认证。在检测到接收到的消息中所包括的有效认证签名时，车辆计算机110可以推断消息是由用户装置145创建的。
55.例如，用户装置145可以被编程为通过将包括认证签名的消息发送到车辆计算机110来执行认证。认证签名可以基于双方已知的数据(例如，发送方的标识符、本地时间等)和/或加密/解密密钥。因此，接收方可以基于加密密钥、解密密钥、和/或诸如用户装置145标识符的已知数据来对认证签名进行验证。
56.车辆计算机110可以被编程为接收从用户装置145发送的消息，并且基于认证签名来对用户装置145进行认证。在一个示例中，车辆计算机110可以被编程为基于存储在车辆计算机110中或可由车辆计算机110以其他方式访问的数据来对用户装置145进行认证。例如，车辆计算机110可以通过确定认证签名是否包括在存储在车辆计算机110或可由车辆计算机110访问的存储器中的有效认证签名的列表中来对用户装置145进行认证。在这样的示例中，在对用户装置145授权后，车辆计算机110可以从用户装置145接收认证签名并将认证签名存储在有效认证签名的列表中。
57.车辆计算机110可以监测授权的用户装置145与车辆105之间的距离。在确定距离大于阈值距离后，车辆计算机110可以启动第一计时器。车辆计算机110然后监测第一计数器的到期并且监测用户装置145与车辆105之间的距离。第一计时器的持续时间是第一预定时间，例如10天、30天等。第一预定时间由车辆105和/或部件125制造商指定，并且可以存储在例如车辆计算机110的存储器中。如果车辆计算机110在第一计时器到期之前(即，在第一预定时间内)确定距离小于或等于阈值距离，则车辆计算机110重置第一计时器并保持对用户装置145的授权。也就是说，车辆计算机110可以基于从用户装置145接收到消息来继续操作车辆105。如果车辆计算机110确定距离保持大于阈值距离达第一计时器的持续时间(即，第一预定时间)，则车辆计算机110暂停对用户装置145的授权。
58.另外或替代地，车辆计算机110监测授权的用户装置145与车辆105之间的通信。例如，车辆计算机110可以例如经由网络135向用户装置145发送消息。车辆计算机110可以基于例如在诸如1秒、5秒等预定响应时间段内接收到响应来确定用户装置145与车辆计算机110通信。相反地，车辆计算机110可以基于例如在预定响应时间段内未能接收到响应来确定用户装置145未与车辆计算机110通信。在确定用户装置145不与车辆计算机110通信时，
车辆计算机110可以启动第一计时器。如果用户装置145在第一计时器到期之前与车辆计算机110通信，则车辆计算机110保持对用户装置145的授权。如果用户装置145在第一计时器到期之前未与车辆计算机110通信，则车辆计算机110暂停对用户装置145的授权。
59.当暂停对用户装置145授权时，车辆计算机110阻止车辆105基于从用户装置145接收到消息来操作。也就是说，车辆计算机110忽略来自暂停的用户装置145的消息中所包括的命令。换句话说，尽管从暂停的用户装置145接收到致动车辆部件125的命令，但车辆计算机110仍不致动车辆部件125。当用户装置145授权被暂停时，车辆计算机110可以与用户装置145通信。另外，车辆计算机110可以将暂停的用户装置145的认证签名保持在有效认证签名的列表上并保持从暂停的用户装置145接收的存储数据。
60.另外，在暂停对用户装置145的授权后，车辆计算机110被编程为启动第二计时器。然后，车辆计算机110监测第二计时器的到期以及距离小于或等于阈值距离或用户装置145与车辆计算机110通信中的至少一者。第二计时器的持续时间是第二预定时间，例如60天、90天等。第二预定时间由车辆和/或部件制造商指定，并且可以存储在例如车辆计算机110的存储器中。第二预定时间可以长于第一预定时间。
61.如果车辆计算机110在第二计时器到期之前(即，在第二预定时间内)确定距离小于或等于阈值距离并且用户装置145与车辆计算机110通信，则车辆计算机110经由用户装置145请求第四用户输入。例如，车辆计算机110可以向用户装置145传输请求指定车辆参数的第四用户输入的消息。车辆参数意指车辆的可测量的物理参数，即物理现象的测量值，例如里程表值、胎压、燃料水平等。
62.在从用户装置145接收到指定车辆参数的消息后，车辆计算机110可以将接收到的车辆参数与存储的车辆参数(例如，存储在车辆计算机110的存储器中)进行比较。例如，车辆计算机110可以接收并分析来自一个或多个传感器115的数据以确定存储的车辆参数。如果接收到的车辆参数与存储的车辆参数匹配，则车辆计算机110确定第四用户输入有效。车辆计算机110基于确定在第二计时器到期之前第四用户输入有效来对用户装置145重新授权。也就是说，车辆计算机110基于在第二计时器到期之前接收到有效的第四用户输入来确定对用户装置145授权。在对用户装置145重新授权后，车辆计算机110可以基于从重新授权的用户装置145接收的命令来控制车辆105，如上面所讨论的。
63.车辆计算机110基于在第二计时器到期之前(即，在第二预定时间内)未能接收到有效的第四用户输入来对用户装置145取消授权。如果接收到的车辆参数与存储的车辆参数不匹配，则车辆计算机110确定第四用户输入无效。在确定第四用户输入无效后，车辆计算机110可以对无效的第四用户输入的数量进行计数。车辆计算机110将无效的第四用户输入的数量与阈值进行比较。阈值指定低于其时车辆计算机110可以对用户装置145重新授权的无效用户输入的数量。阈值可以是由车辆和/或部件制造商指定的预定数量，例如3、5、10等。阈值可以存储在例如车辆计算机110的存储器中。在确定无效的第四用户输入后，车辆计算机110可以对无效的第四用户输入的计数增加例如一。如果无效的第四用户输入的数量等于阈值，则车辆计算机110对用户装置145取消授权。如果无效的第四用户输入的数量小于阈值，则车辆计算机110保持对用户装置145的授权。
64.如果车辆计算机110确定距离保持大于阈值距离或者用户装置145不与车辆计算机110通信达第二预定时间(即，第二计时器的持续时间)，则车辆计算机110对用户装置145
取消授权。在对用户装置145取消授权后，车辆计算机110停止与用户装置145通信。另外，车辆计算机110可以从有效认证签名列表中移除被取消授权的用户装置145的认证签名。也就是说，车辆计算机110忽略来自包括操作车辆105的命令的被取消授权的用户装置145的消息。此外，车辆计算机110可以防止被取消授权的用户装置145访问车辆计算机110和/或与车辆计算机110传送数据。车辆计算机110可以例如从车辆计算机110的存储器中移除从被取消授权的用户装置145接收的存储数据。
65.用户装置145可以向车辆计算机110提供用户装置145的位置。例如，用户装置145可以从用户装置145中的一个或多个传感器115接收用户装置145的位置数据，例如gps坐标。在这样的示例中，用户装置145然后可以将用户装置145的位置数据传输到车辆计算机110。也就是说，用户装置145可以向车辆计算机110提供用户的当前位置。替代地，用户装置145可以向远程服务器计算机140提供用户装置145的位置数据。在这样的示例中，远程服务器计算机140可以例如经由网络135向车辆计算机110提供用户装置145的位置。
66.用户装置145被编程为运行存储在存储器中的一个或多个应用程序。“应用程序”是存储在用户装置145的存储器中的程序，其包括用户装置145的处理器执行以执行操作的指令。例如，应用程序可以是车辆控制应用程序，其包括用于将数据从用户装置145传输到车辆计算机110以及从车辆计算机110接收数据的指令。也就是说，车辆控制应用程序包括用于使用户装置145与车辆计算机110通信的指令。车辆控制应用程序的示例性通信包括例如车门解锁请求、气候控制请求、远程起动请求等的传输。车辆控制应用程序使得用户能够请求致动一个或多个车辆部件125，例如，当用户远离车辆105时。
67.用户装置145被编程为接收选择车辆控制应用程序的第二用户输入。例如，用户装置145可以致动用户界面以检测选择车辆控制应用程序的第二用户输入。例如，用户界面可以被编程为在触摸屏显示器上显示虚拟按钮，用户可以按下所述虚拟按钮以选择车辆控制应用程序。换句话说，用户界面可以停用传感器，所述传感器可以检测用户按下虚拟按钮以选择车辆控制应用程序。在检测到第二用户输入后，用户界面然后可以向用户装置145提供第二用户输入，并且用户装置145可以选择车辆控制应用程序。在选择车辆控制应用程序时，用户装置145可以例如经由网络135向车辆计算机110传输发起通信的请求。
68.用户装置145可以致动用户界面以检测命令一个或多个车辆部件125的致动的第三用户输入。例如，用户界面可以被编程为在用户界面上显示一个或多个虚拟按钮，用户可以按下所述一个或多个虚拟按钮以请求致动对应的车辆部件125。例如，一个虚拟按钮可以表示车门，并且用户可以按下虚拟按钮以锁定或解锁车门。换句话说，用户界面可以激活传感器，所述传感器可以检测用户按下虚拟按钮以请求致动对应的车辆部件125。在检测到第三用户输入后，用户界面然后可以向用户装置145提供第三用户输入，并且用户装置145可以基于第三用户输入来向车辆计算机110提供消息。所述消息包括用于致动由第三用户输入指定的车辆部件125的命令。
69.用户装置145可以从车辆计算机110接收提供指定车辆参数的消息的请求。在这种情况下，用户装置145致动用户界面以检测指定车辆参数的第四用户输入。例如，用户界面可以被编程为在包括在用户界面中的触摸屏上显示表示字母数字字符的虚拟按钮，用户可以按下所述虚拟按钮或以其他方式选择所述虚拟按钮以指定车辆参数。换句话说，用户界面可以激活传感器，所述传感器可以检测用户按下虚拟按钮以指定车辆参数。在检测到第
四用户输入后，用户界面然后可以向用户装置145提供第四用户输入，并且用户装置145可以向车辆计算机110提供指定车辆参数的消息。
70.用户装置145可以致动用户界面以检测取消选择车辆控制应用程序的第五用户输入。例如，用户界面可以被编程为在包括在用户界面中的触摸屏上显示虚拟按钮等，用户可以按下所述虚拟按钮等或以其他方式选择或取消选择车辆控制应用程序。换句话说，用户界面可以激活传感器，所述传感器可以检测用户按下虚拟按钮以取消选择车辆控制应用程序。在检测到第五用户输入后，用户界面然后可以向用户装置145提供第五用户输入，并且用户装置145可以基于第五用户输入来取消选择车辆控制应用程序。在这种情况下，例如不管距离是否小于阈值距离，用户装置145都停止与车辆计算机110通信。
71.图2是用于对用户装置145取消授权的示例性过程200的图示。过程200在框205中开始。过程200可以由车辆105中所包括的车辆计算机110来执行，所述车辆计算机执行存储在其存储器中的程序指令。
72.在框205中，车辆计算机110对用户装置145授权。例如，车辆计算机110可以基于确定接收到的密钥与存储在车辆计算机110的存储器中的预期密钥(例如，诸如车辆分销商(例如，经销商))匹配来对用户装置145授权。作为另一个示例，车辆计算机110可以从用户装置145接收访问车辆105的请求，如上面所讨论的。然后，车辆计算机110可以致动hmi 118以检测验证用户装置145的第一用户输入。车辆计算机110可以基于在致动hmi 118之后的时间段(例如，10秒、30秒等)内接收到第一用户输入对用户装置145授权。车辆计算机110可以基于从授权的用户装置145接收到消息来致动一个或多个车辆部件125，如上面所讨论的。过程200在框210中继续。
73.在框210中，车辆计算机110例如经由车辆网络从远程服务器计算机140(例如，经由网络135)和/或例如经由v2v通信从另一车辆中的计算机来从一个或多个传感器115接收数据。例如，车辆计算机110可以例如从传感器115、导航系统等接收车辆105的位置数据(例如地理坐标)。另外，车辆计算机110可以例如从用户装置145接收用户装置145的位置数据(例如，地理坐标)，如上面所讨论的。过程200在框215中继续。
74.在框215中，车辆计算机110确定车辆105与用户装置145之间的距离是否大于阈值距离。例如，车辆计算机110可以基于确定指定车辆105位置的地理坐标与指定用户装置145位置的地理坐标之间的线的长度来确定车辆105与用户装置145之间的距离，如上面所讨论的。然后，车辆计算机110可以将所述距离与阈值距离进行比较。如果所述距离小于或等于阈值距离，则过程200在框220中继续。否则，过程200在框225中继续。
75.在框220中，车辆计算机110保持对用户装置145的授权。也就是说，车辆计算机110可以基于从授权的用户装置145接收到消息来致动一个或多个车辆部件125，如上面所讨论的。过程200返回到框210。
76.在框225中，车辆计算机110监测用户装置145与车辆105之间的通信。例如，车辆计算机110可以例如经由网络135向用户装置145发送消息。车辆计算机110可以基于例如在诸如1秒、5秒等预定响应时间段内接收到响应来确定用户装置145与车辆计算机110通信。相反地，车辆计算机110可以基于例如在预定响应时间段内未能接收到响应来确定用户装置未与车辆计算机110通信。如果用户装置145与车辆计算机110通信，则过程200返回到框220。否则，过程200继续进行到框230。
77.在框230中，车辆计算机110监测第一计时器的到期。具体地，在启动第一计时器时，车辆计算机110监测车辆105与用户装置145之间的距离以及车辆105与用户装置145之间的通信。如果车辆计算机110在第一预定时间内(即，在第一计时器到期之前)确定距离小于阈值距离或者用户装置145与车辆计算机110通信，则过程200返回到框220。如果车辆计算机110确定第一计时器在确定距离小于阈值距离或者用户装置145与车辆计算机110通信之前到期，则过程200继续进行到框235。
78.在框235中，车辆计算机110暂停对用户装置145的授权。当暂停对用户装置145的授权时，车辆计算机110阻止车辆105基于从暂停的用户装置145接收到消息来操作。也就是说，车辆计算机110忽略来自暂停的用户装置145的消息中所包括的命令。当用户装置145授权被暂停时，车辆计算机110可以与用户装置145通信。过程200在框240中继续。
79.在框240中，车辆计算机110监测第二计时器的到期。第二预定时间可以长于第一预定时间。具体地，在启动第二计时器时，车辆计算机110监测车辆105与用户装置145之间的距离以及车辆105与用户装置145之间的通信。如果车辆计算机110确定在第二预定时间内(即，在第二计时器到期之前)距离小于阈值距离或者用户装置145与车辆计算机110通信，则过程200在框250中继续。如果车辆计算机110确定第二计时器在确定距离小于阈值距离或者用户装置145与车辆计算机110通信之前到期，则过程200在框245中继续。
80.在框245中，车辆计算机110对用户装置145取消授权。在对用户装置145取消授权后，车辆计算机110停止与用户装置145通信。具体地说，车辆计算机110忽略来自包括操作车辆105的命令的被取消授权的用户装置145的消息。此外，车辆计算机110可以防止被取消授权的用户装置145访问车辆计算机110和/或与车辆计算机110传送数据。过程200在框245之后结束。
81.在框250中，车辆计算机110经由用户装置145请求用户输入。例如，车辆计算机110可以向用户装置145传输请求指定车辆参数的用户输入的消息。车辆参数意指车辆的可测量的物理参数，即物理现象的测量值，例如里程表值、胎压、燃料水平等。过程200在框255中继续。
82.在框255中，车辆计算机110确定用户输入是否有效。在从用户装置145接收到指定车辆参数的消息后，车辆计算机110可以将接收到的车辆参数与存储的车辆参数(例如，存储在车辆计算机110的存储器中)进行比较。车辆计算机110基于接收到的车辆参数与存储的车辆参数匹配，来确定用户输入有效。车辆计算机110基于确定接收到的车辆参数与存储的车辆参数不匹配，来确定用户输入无效。
83.如果用户输入无效，则车辆计算机110可以对多个无效用户输入进行计数。车辆计算机110将无效用户输入的数量与阈值进行比较。在确定无效用户输入后，车辆计算机110可以将无效用户输入的计数增加例如一。如果无效用户输入的数量等于阈值或者车辆计算机110在第二计时器到期之前(即，在第二预定时间内)未接收到有效用户输入，则过程200在框245中继续。如果车辆计算机110在第二计时器到期之前(即，在第二预定时间内)接收到有效用户输入，则过程200在框260中继续。
84.在框260中，车辆计算机110对用户装置145重新授权。也就是说，车辆计算机110确定用户装置145被授权。在对用户装置145重新授权后，车辆计算机110可以基于从重新授权的用户装置145接收到消息来控制车辆105，如上面所讨论的。过程200在框260之后结束。
85.如本文所使用，副词“基本上”意指形状、结构、测量结果、数量、时间等因为材料、机加工、制造、数据传输、计算速度等的缺陷而可能偏离精确描述的几何形状、距离、测量结果、数量、时间等。
86.通常，所描述的计算系统和/或装置可采用多个计算机操作系统中的任一者，包括但绝不限于以下版本和/或变型：福特应用、applink/smart device link中间件、微软操作系统、微软操作系统、unix操作系统(例如，由加州红杉海岸的oracle公司发布的操作系统)、由纽约阿蒙克市的international business machines公司发布的aix unix操作系统、linux操作系统、由加州库比蒂诺的苹果公司发布的mac osx和ios操作系统、由加拿大滑铁卢的黑莓有限公司发布的blackberry os以及由谷歌公司和开放手机联盟开发的android操作系统、或由qnx software systems供应的car信息娱乐平台。计算装置的示例包括但不限于车载第一计算机、计算机工作站、服务器、台式机、笔记本、膝上型计算机或手持计算机、或某一其他计算系统和/或装置。
87.计算机和计算装置通常包括计算机可执行指令，其中所述指令可能能够由一个或多个计算装置(诸如以上所列出的那些)执行。可以从使用多种编程语言和/或技术创建的计算机程序编译或解译计算机可执行指令，所述编程语言和/或技术单独地或者组合地包括但不限于java
tm
、c、c++、matlab、simulink、stateflow、visual basic、java script、perl、html等。这些应用中的一些可以在诸如java虚拟机、dalvik虚拟机等虚拟机上编译和执行。通常来说，处理器(例如，微处理器)例如从存储器、计算机可读介质等接收指令，并执行这些指令，从而执行一个或多个过程，包括本文所述过程中的一者或多者。此类指令和其他数据可以使用各种计算机可读介质来存储和传输。计算装置中的文件通常是存储在诸如存储介质、随机存取存储器等计算机可读介质上的数据的集合。
88.存储器可以包括计算机可读介质(也称为处理器可读介质)，所述计算机可读介质包括参与提供可以由计算机(例如，由计算机的处理器)读取的数据(例如，指令)的任何非暂时性(例如，有形)介质。此类介质可采取许多形式，包括但不限于非易失性介质和易失性介质。非易失性介质可以包括例如光盘或磁盘以及其他持久性存储器。易失性介质可以包括例如通常构成主存储器的动态随机存取存储器(dram)。此类指令可以由一种或多种传输介质传输，所述一种或多种传输介质包括同轴电缆、铜线和光纤，包括构成联接到ecu的处理器的系统总线的电线。计算机可读介质的常见形式包括例如软盘、柔性盘、硬盘、磁带、任何其他磁性介质、cd-rom、dvd、任何其他光学介质、穿孔卡片、纸带、具有孔图案的任何其他物理介质、ram、prom、eprom、快闪eeprom、任何其他存储器芯片或盒式磁带、或者计算机可从其读取的任何其他介质。
89.数据库、数据存储库或本文所述的其他数据存储装置可以包括用于存储、访问和检索各种数据的各种机构，包括分层数据库、文件系统中的文件集、呈专用格式的应用数据库、关系数据库管理系统(rdbms)等。每个此类数据存储装置通常包括在采用计算机操作系统(诸如以上所提到的那些操作系统中的一个操作系统)的计算装置内，并且经由网络以多种方式中的任一种或多种方式来访问。文件系统可以从计算机操作系统访问，并且可以包括以各种格式存储的文件。除了用于创建、存储、编辑和执行已存储的程序的语言(诸如上
述pl/sql语言)之外，rdbms还通常采用结构化查询语言(sql)。
90.在一些示例中，系统元件可以被实施为一个或多个计算装置(例如，服务器、个人计算机等)上、存储在与其相关联的计算机可读介质(例如，磁盘、存储器等)上的计算机可读指令(例如，软件)。计算机程序产品可以包括存储在计算机可读介质上的用于执行本文所述的功能的此类指令。
91.关于本文描述的介质、过程、系统、方法、启发等，应当理解，虽然此类过程等的步骤已经被描述为按照某一有序的顺序发生，但是可以通过以与本文所述顺序不同的顺序执行所述步骤来实践此类过程。还应理解，可以同时执行某些步骤，可以添加其他步骤，或者可以省略本文描述的某些步骤。换句话说，本文对过程的描述出于说明某些实施例的目的而提供，并且决不应被解释为限制权利要求。
92.因此，应理解，以上描述旨在是说明性的而非限制性的。在阅读以上描述时，除了所提供的示例之外的许多实施例和应用对于本领域的技术人员将是明显的。本发明的范围不应参考以上描述来确定，而应参考所附权利要求连同这些权利要求赋予的等效物的全部范围来确定。设想并预期未来的发展将在本文讨论的技术中发生，并且所公开的系统和方法将并入到此类未来实施例中。总之，应理解，本发明能够进行修改和变化，并且仅受所附权利要求的限制。
93.除非本文做出明确的相反指示，否则权利要求中使用的所有术语意图给出如本领域技术人员所理解的普通和一般的含义。特定地说，除非权利要求叙述相反的明确限制，否则使用诸如“一个/一种”、“该”、“所述”等单数冠词应被解读为叙述所指示的要素中的一个或多个。
94.根据本发明，提供了一种系统，所述系统具有计算机，所述计算机包括处理器和存储器，所述存储器存储指令，所述指令可由处理器执行以：基于确定用户装置与车辆之间的距离大于阈值距离达第一预定时间来暂停对用户装置的授权；然后请求指定车辆参数的用户输入；在接收到用户输入后，基于用户输入与存储的车辆参数匹配来核实用户输入；并且基于a)未能在第二预定时间内接收到有效用户输入，或者b)接收到等于阈值数量的多个无效用户输来对用户装置取消授权。
95.根据一个实施例，所述指令还包括用于进行以下操作的指令：基于在第二预定时间内接收到有效用户输入来对用户装置重新授权。
96.根据一个实施例，所述指令还包括用于进行以下操作的指令：在对用户装置重新授权后，基于从用户装置接收到消息来致动车辆部件。
97.根据一个实施例，所述指令还包括用于进行以下操作的指令：在暂停对用户装置授权后，阻止基于从用户装置接收到消息来致动车辆部件。
98.根据一个实施例，所述指令还包括用于进行以下操作的指令：进一步基于用户装置未与车辆通信达第一预定时间，来暂停对用户装置的授权。
99.根据一个实施例，所述指令还包括用于进行以下操作的指令：基于确定在第一预定时间内用户装置与车辆通信，来保持对用户装置的授权。
100.根据一个实施例，所述指令还包括用于进行以下操作的指令：基于确定在第一预定时间内距离小于或等于阈值，来保持对用户装置的授权。
101.根据一个实施例，所述指令还包括用于进行以下操作的指令：基于将车辆的位置
数据与用户装置的位置数据进行比较来确定距离。
102.根据一个实施例，所述指令还包括用于进行以下操作的指令：在对用户装置取消授权后，停止与用户装置通信。
103.根据一个实施例，所述指令还包括用于进行以下操作的指令：基于确定在第一预定时间内距离小于或等于阈值，来保持对用户装置的授权。
104.根据一个实施例，所述指令还包括用于进行以下操作的指令：基于从授权的用户装置接收消息来致动车辆部件。
105.根据一个实施例，第二预定时间长于第一预定时间。
106.根据本发明，一种方法包括：基于确定用户装置与车辆之间的距离大于阈值距离达第一预定时间，来暂停对用户装置的授权；然后请求指定车辆参数的用户输入；在接收到用户输入后，基于用户输入与存储的车辆参数匹配来核实用户输入；以及基于a)未能在第二预定时间内接收到有效用户输入，或者b)接收到等于阈值数量的多个无效用户输，来对用户装置取消授权。
107.在本发明的一个方面，所述方法包括基于在第二预定时间内接收到有效用户输入来对用户装置重新授权。
108.在本发明的一个方面，所述方法包括：在暂停对用户装置授权后，基于从用户装置接收到消息来阻止致动车辆部件。
109.在本发明的一个方面，所述方法包括：进一步基于用户装置未与车辆通信达第一预定时间来暂停对用户装置的授权。
110.在本发明的一个方面，所述方法包括基于将车辆的位置数据与用户装置的位置数据进行比较来确定距离。
111.在本发明的一个方面，所述方法包括：在对用户装置取消授权后，停止与用户装置通信。
112.在本发明的一个方面，所述方法包括：基于确定在第一预定时间内距离小于或等于阈值来保持对用户装置的授权。
113.在本发明的一个方面，所述方法包括基于从授权的用户装置接收到消息来致动车辆部件。