专利名称:用于车辆硬件防盗的方法及系统的制作方法
技术领域:
本发明中的说明性实施例总体上涉及用于车辆硬件防盗的方法和装置。
背景技术:
对于车主车辆安全是始终不变的焦点。从车辆警报到车辆跟踪系统,多年来已经开发了用于向车主提供保护并且防盗的很多安全措施。如果车辆配套有或改装有车辆安全系统,其经常会产生大声的噪音或警报。这些警报设计用作威慑,并且当出现盗贼时可能向局外人发出警报,并且可用于恐吓盗贼在完成犯罪前离开。这类系统还能帮助减小保险费率(insurance rate)并且可以是得到最理想的保险费率所必需的。 某些安全系统甚至能向车主警报潜在的偷窃或者向官方报警。然而,由于被警报方(alerted party)到达车辆处可能会花费一些时间的事实,等被通知方到达时可能完成了盗窃。在一些情况中,盗窃威慑系统甚至可以跟踪车辆的位置。这能协助抓捕盗贼,并且如果车辆本身已经被盗则可收回车辆。然而,如果车辆组件(例如音响(stereo)、导航系统、娱乐系统等)被盗,跟踪装置可能无法提供车辆的位置。一旦已经从车辆上移走这些组件,它们很可能没有机会收回,除非抓捕到盗贼或找到存放处(storehouse)。一旦它们已经售出并且安装在不同的车辆上,几乎不可能发现组件并收回它们。这样,如果盗贼行动足够迅速,盗贼可能能够移走一些或全部有价值的组件并逃离。如果警报系统没有提供足够的威慑,可能几乎没有其它可做的事来阻止坚定的盗贼偷盗组件。
发明内容
在第一说明性实施例中,计算机可执行的方法包括确定信息娱乐系统已经被激活。该说明性方法进一步包括访问车辆网络,该车辆网络至少包括特有的车辆标识符。在此实施例中,该说明性方法另外包括比较该特有的车辆标识符和存储的车辆标识符。该说明性方法进一步包括仅在该特有的车辆标识符与该存储的车辆标识符匹配时允许访问该信息娱乐系统。在第二说明性实施例中,计算机可读取存储介质存储有当执行时使车辆计算机系统的处理器执行包括确定信息娱乐系统已经被激活的方法的指令。该说明性方法进一步包括访问至少包含特有的车辆标识符的车辆网络并且比较该特有的车辆标识符和存储的车辆标识符。同样,该说明性方法包括仅在该特有的车辆标识符与该存储的车辆标识符匹配时允许访问该信息娱乐系统。在第三说明性实施例中,系统包括车辆计算机系统和至少一个在该车辆计算机系统上运行的模块。在此实施例中,该模块可运转用于访问车辆网络以确定是否存在特有的车辆标识符。该模块进一步可运转用于比较该特有的车辆标识符和存储的车辆标识符。同样,该模块可运转用于仅在该特有的车辆标识符与该存储的车辆标识符匹配时允许访问该信息娱乐系统。在第四说明性实施例中,计算机可执行的方法包括确定请求的上传对应于用于解锁锁定的车辆信息娱乐系统的程序。在此说明性实施例中,该方法包括验证该请求的上传的真实性。该说明性方法还包括激活验证的上传以解锁该锁定的车辆信息娱乐系统。同样,在此实施例中,该方法包括响应于该解锁而删除关联于该锁定的车辆信息娱乐系统的车辆识别号码(VIN,Vehicle Identification Number)。该方法进一步包括获取新的VIN用于关联于该车辆信息娱乐系统,新的VIN可从安装有信息娱乐系统的车辆总线上获取并且对应于车辆的VIN。此外,该方法包括存储该新VIN作为一旦系统启动则必须被探测到的VIN以防止该车辆信息娱乐系统再锁定。
图I显示了车辆计算机系统的说明性示例;图2显示了验证处理的说明性示例;图3显示了解锁处理的说明性示例;图4显示了 VIN配对处理的说明性示例;以及图5显示了 VIN记录处理的说明性示例。
具体实施例方式根据需要,本说明书中公开了本发明具体的实施例;但是,应理解公开的实施例仅为本发明的示例,其可以以多种替代形式实施。附图无需按比例绘制;一些特征可放大或缩小以显示特定部件的细节。所以,此处所公开的具体结构和功能细节不应解释为限定,而仅为教导本领域技术人员以多种形式实施本发明的代表性基础。图I说明了用于车辆31的基于车辆的计算机系统(VCS,vehicle basedcomputing system)的示例框式拓扑图。这样的基于车辆的计算机系统I的示例是由福特汽车公司制造的SYNC系统。设有基于车辆的计算机系统的车辆包括位于车辆里的可视前端界面4。如果设有可视前端界面的话,用户可和所述界面(例如触摸屏)交互。在另一个说明性实施例中,可通过按压按钮、可听语言和语音合成进行交互。如图I所示在说明性实施例中,处理器3至少控制基于车辆的计算机系统的操作的一部分。设于车内的处理器允许车载地处理指令和程序。进一步地,所述处理器连接到非持久存储器5和持久存储器7。在这个说明性实施例中,所述非持久储存器是随机存取存储器(RAM)并且所述持久存储器是硬盘驱动器(HDD)或闪存。所述处理器还设有许多不同的允许用户和所述处理器交互的输入。在这个说明性实施例中,提供了话筒29、辅助输入25 (用于输入33)、USB输入23、GPS输入24和蓝牙输入15中的全部。也提供了输入选择器51,以允许用户在多种输入之间切换。话筒和辅助连接器两者的输入在传给处理器之前通过转换器27从模拟信号转换为数字信号。虽然未显示,多个和VCS通信的车辆部件和辅助部件可使用车辆网络(比如,但不限于CAN总线)向VCS(或者它的部件)传输数据或从其传输数据。系统的输出可包括但不限于,视觉显不器4和扬声器13或立体声系统的输出。扬声器和放大器11相连并且通过数字模拟转换器9接收它的来自处理器3的信号。输出也可沿分别如19、21处所示的双向数据流向远程蓝牙装置(比如PND 54)或USB装置(比如车辆导航装置60)进行输出。在一个说明性实施例中,系统I使用蓝牙收发器15和用户的移动设备(ND,nomadic device) 53 (例如蜂窝电话、智能手机、PDA或任何其它具有无线远程可连接性的装置)通信17。移动设备然后能用于通过例如与蜂窝塔57的通信55来与车辆31外部的网络61通信59。在一些实施例中,塔57可为WiFi接入点。在移动设备和蓝牙收发器之间的示例性通信可通过信号14表示。可通过按钮或相似的输入的指示移动设备53和蓝牙(BT)收发器15的配对52。这样,指示CPU车载的蓝牙收发器将与移动设备里的蓝牙收发器配对。 可利用例如与移动设备53关联的数据计划(data-plan)、声载数据或双音多频(DTMF)音调在CPU 3和网络61之间通信数据。可替代地,可希望包括具有天线18的车载调制解调器63以在CPU 3和网络61之间通过声音频带通信16数据。移动设备53然后能用于通过比如和蜂窝塔57的通信55来和车辆31外部的网络61通信59。在一些实施例中,调制解调器63可建立和塔57的通信20用于和网络61通信。如一个非限制性的示例,调制解调器63可以是USB蜂窝式调制解调器并且通信20可以是蜂窝无线通信。在一个说明性实施例中,处理器设有包括调制解调器应用软件通信的API的操作系统。调制解调器应用软件可访问蓝牙收发器上的嵌入式模块或固件以完成和远程蓝牙收发器(比如设在移动设备里的)的无线通信。蓝牙是IEEE 802PAN(personal areanetwork)协议的子集。IEEE 802LAN(local area network)协议包括 WiFi 并且与 IEEE802PAN有相当多的交叉功能。两者都适合用于在车辆中无线通信。在此范围中可使用的另一个通信方法是自由空间光通信(free-space optical communication)(例如红外数据通讯(IrDA, Infrared Data Association))和非标准的消费者 IR(Infrared)协议。在另外一个实施例中,移动设备53包括用于声音频带或宽带数据通信的调制解调器。在声载数据的实施例中,可执行已知的频分复用技术,此时移动设备的所有者可在正在传输数据时通过所述装置谈话。在其它时间,当所有者没有使用所述装置时,数据传输能使用所有的带宽(在一个示例中是300Hz到3. 4kHz)。尽管频分复用对于车辆和互联网之间的模拟蜂窝通信很普遍并且仍然在使用,它已经主要被用于数字蜂窝通信的码域多址(CDMA,Code Domain Multiple Access)、时域多址(TDMA,Time Domain Multiple Access)和空域多址(SDMA, Space-Domian Multiple Access)的混合所取代。这些均是遵从ITUIMT-200(国际电信联盟国际移动通信-2000) (3G)的标准,并且对于静止的或步行的用户提供高达2mbs的数据速率并且对于移动的车辆中的用户提供高达385kbs的数据速率。3G标准现在正在被MT-Advanced(4G)取代,其对于车辆中的用户提供IOOmbs并且对静止的用户为lgbs。如果用户有和移动设备关联的数据计划,数据计划可允许宽带传输并且所述系统可使用宽得多的带宽(加速数据传输)。在另外一个实施例中,用安装在车辆31上的蜂窝通信装置(未显示)代替移动设备53。在另一个实施例中,移动设备53可以是能通过例如(但不限于)802. Ilg网络(即WiFi)或WiMax网络通信的无线局域网(LAN)装置。在一个实施例中,接收到的数据能通过声载数据或数据计划经过移动设备,经过车载蓝牙收发器并且流入车辆的内部处理器3。在某些临时数据的情况下,例如数据能储存在HDD或其它存储媒体7上直到不再需要所述数据的时候。其它可和车辆交互的源包括具有例如USB连接56和/或天线58的个人导航装置54 ;或者具有USB 62或其它连接的车辆导航装置60,车载GPS装置24或和连接至网络61的远程导航系统(未显示)。USB是串行网络协议的分类的一个。IEEE1394(火线)、EIA(电子工业协会,Electronics Industry Association)串行协议、IEEE1284(并行端口,Centronics Port)、S/PDIF(索尼 / 飞利浦数字互相连接格式,Sony/Philips DigitalInterconnect Format)和 USB-IF (USB 制订人论坛,USB Implementers Forum)形成装置与装置(device-device)串行标准的主要部分。大多数协议可执行用于电子或光通信。此外,CPU能和各种其它的辅助装置65通信。这些装置可通过无线连接67或有线连接69来连接。辅助装置65可包括,但不限于,个人媒体播放机、无线健康装置、便携式计算机等。额外地或可替代地,CPU可基于无线路由器73例如使用WiFi71收发器和车辆连 接。这能允许CPU连接到本地路由器73的范围里的车辆。除了具有通过位于车内的车辆计算机系统执行的示例程序,在某些实施例中,示例程序可通过和车辆计算机系统通信的计算机系统执行。这种系统可包括但不限于无线装置(例如但不限于移动电话)或者通过无线装置连接的远程计算机系统(例如但不限于服务器)。共同地,这种系统可指车辆关联计算机系统(VACS, vehicle associated computingsystem)。在某些实施例中,取决于系统的特定实施VACS的特定组件可执行程序的特定部分。通过示例并不限制的方式,如果程序具有与配对的无线装置发送或接收信息的步骤,那么无线装置有可能不执行程序,因为无线装置不能与自己发送和接收信息。本技术领域内的普通技术人员应理解何时对给定的解决方案运用特定的VACS是不适当的。所有的解决方案中,可预想至少位于车内的VCS自身能执行示例程序。在说明性实施例中,车辆组件(例如但不限于车辆计算机系统和/或车辆信息娱乐系统)包括至少一个安装于其上的能够保护该组件安全的模块。由于车辆具有特有的识别号码(称之为VIN),仅当模块安装在能识别其VIN的车辆中时,可操作该模块以允许系统运转。这样,如果模块被盗并且安放在新的车辆中,模块将不能识别VIN并且将封锁信息娱乐系统。这可防止偷盗那些系统,因为它们只在它们所计划的车辆中运行。当然,有可能在系统拥有者的允许下允许移走或者从其它毁坏的车辆回收系统并且安放在新的车辆中。在这类情况中,模块可将系统设置为封锁(lockout)模式。然而,当系统处于封锁模式时,授权的服务提供者可具备使系统开始正常运转的能力,并且将其本身和新的车辆重新配对。这样,即使在车辆之间适当地移动,也可不使系统一直不可运行。图2显示了验证处理的说明性示例。在此说明性实施例中,在激活车辆之后的某些点(例如在钥匙点火(key-on)事件的情况中),将启动信息娱乐系统。在201处,这可使保护模块(或类似的软件程序)激活。一旦模块已经被激活,在203处可首先检查以确定系统是否已经进入锁定(lock-down)状态。如果之前的锁定处于使用状态,可能已经设置了不能篡改的指示器,并且在203处,模块能够探测系统已经处于锁定状态。如果是这种情况,则在205处,可在显示器上显示(或者可使用音频输出)以通知车主系统当前是锁定的并且处于非常有限的功能模式。此显示可包括但不限于非关键功能的封锁、点火期间播放(play-back)模块不是正品 目息等。在至少一个示例中,功能限于输出锁定信息以及与经销商系统通信以解除锁定机构的能力。在至少一个可替代的实施例中,可向系统的原始拥有者或新的授权拥有者提供通过输入密码或通过上传结合来自制造商的请求而提供的软件而解锁系统的能力。提供解锁能力之前,寻求解锁系统的用户可能需要提 供一些形式的验证。在204处,如果系统当前没有处于锁定模式,模块可访问车辆网络,例如但不限于控制器局域网(CAN,Controller Area Network)总线。关于车辆的信息(包括但不限于电子VIN识别号码)能通过CAN总线获取。在209处,访问车辆总线能给予模块获取车辆VIN的能力。如果在211处VIN不存在,则模块可继续尝试发现VIN。由于系统错误,所以可能(暂时或永久)不可获取VIN并且车辆制造商可能不得不确定无VIN(no-VIN)状态应当使系统封锁还是使系统可访问(accessibility)。可输出替代信息(例如,VIN-错误的信息)以通知用户需要访问经销商以修复VIN-错误。在至少一种情况中,如果出现错误,则可允许模块进入封锁模式前有限次数地访问系统。这将给授权的用户在行驶至经销商以修复问题时使用系统的机会。在另一个示例中,可能用户能对特定系统输入临时授权代码。例如,这可从制造商或经销商获取。临时代码能提供进入封锁之前对系统的有限使用,这再一次给用户时间以使车辆到达经销商预约处。同样,在通过提供用户资格证书而获取临时授权代码的情况下,用户可确定盗贼不是简单地使用偷盗的代码授权使用系统。为了防止非法利用这种系统,进入封锁模式前输入临时代码可限于一个或少量实例。如果在211处可通过车辆网络探测VIN,则在213处,模块可然后确定探测到的VIN是否是正确的VIN。在至少一个示例中,车辆的制造完成之后或制造流程期间的某些点,模块/系统与车辆的VIN配对。有可能希望在接近流程的末尾时执行配对以便于确保车辆已经通过任何质量控制检查,但是如果需要的话可更早完成配对。一旦模块/系统已经与VIN配对,其设计成只与具有与其配对的相同VIN号码的车辆一起运行。这可防止偷盗的模块在其它车辆上运行。当它们与第二 VIN(例如,测试VIN或替代的VIN) —起运行时模块/系统还可具有其它选项,但是在此处讨论的示例中模块设计成以单个VIN运行。如果该VIN是正确的VIN,则在217处,模块允许驾驶员像平常一样访问系统。否贝U,在215处,模块可将系统设置为锁定模式。如之前描述的,在至少一个实施例中,只能通过授权的服务提供者的帮助而去除锁定模式。即使消费者无意地购买了偷盗的模块,也会禁止他们使用它,并且随后访问经销商纠正问题会导致收回偷盗的模块。图3显示了解锁处理的说明性示例。在此说明性实施例中,在301处模块已经探测到它处于锁定状态,并且在303中,模块处于禁止系统访问的流程中同时输出封锁信息。有限的系统功能还可包括车辆所在区域授权修复的技术人员的清单和联系或将驾驶员引导至一个当地修复技术人员的能力。这可能在无意封锁的情况下提供帮助,驾驶员仍然能简单地联络修复技术人员以使模块/系统解锁。一旦驾驶员已经达到授权的修复位置(例如经销商或授权的机械师),例如,在305处,可通过车载诊断(OBD,On-board Diagnostics)接口或USB接口将服务工具连接至车辆。在至少一个示例中,模块签名有提供模块专用识别序列号的ESN。技工可通过连接的诊断工具或其它后台(backend)系统而请求产生签名的解锁应用程序,该应用程序特别签名为由安装在被维护车辆中的特定模块识别。即,只能由特定车辆(在此示例中)使用应用程序并且如果从经销商被盗的话不能用于解锁多个车辆。后台系统将产生签名的解锁应用程序并且将它提供给技工用于安装在车辆上。在307处,模块接收来自服务工具的解锁请求,并且在309处,验证即将安装的解锁应用程序的签名。这例如可通过比较关联于模块的ESN和关联于解锁应用程序的ESN而完成。如果已经验证解锁应用程序是适合于特定车辆的,这种情况下这大概可足够识别应用程序的提供者被授权以解锁模块/系统。需要时可执行其它的安全协议。然后,在311处,模块安装/执行该解锁应用程序,并且模块被设置为解锁状态。作 为解锁模块的一部分,在313处,模块与VIN解除配对,以便于一旦模块被唤醒后(wake-up)不会立即再锁上(re-lock)。然后,在315处,当前没有配对与其关联的VIN的模块可自由地使其自身与它安装的车辆的VIN重新配对。图4显示了 VIN配对处理的说明性示例。这个处理可在系统的使用寿命期内发生多次,其包括但不限于制造完成后、系统授权销售后、从毁坏的车辆回收系统后等。一旦车辆已经启动,在401处,可启动模块并且在403处,确定VIN是否存在并且当前是否与模块配对。如果VIN存在,则模块可前进至下一个授权步骤203。然而,如果不存在VIN配对,则模块可确定系统是否处于适当的状态以与新的VIN配对。由于制造期间可能数次启动模块同时还在准备VCS,在405处,可能希望确定在尝试VIN-配对前系统是否处于准备(provisioning)模式。这能帮助防止在离开工厂前可能移到新的车辆上的模块/系统的无意配对,并且能帮助防止在无法通过系统总线访问VIN时的状态中尝试配对系统。如果在405处系统没有处于准备模式,则在407处,模块可进一步确定系统是否已经进入信息娱乐模式。这指示系统以标准的终端用户(end-user)模式运转,并且不处于不需要配对的诊断或其它模式的一些形式。如果符合所有希望的标准(可能包括此处罗列的之外的标准),则在409处,模块将访问车辆总线或其它可从其获得车辆VIN的信息源。在411处,模块然后可找出VIN作为电子信息。如果在413处没有找到VIN,则模块可继续搜索VIN直到可获取VIN。一旦已经找到VIN,模块可与VIN配对并且进入运转模式以仅和该VIN 一起使用。在这一点,将系统设置在新的车辆中的任何尝试可导致系统的封锁,直到指示模块找出新VIN并且通过授权方解锁。图5显示了 VIN记录处理的说明性示例。在至少一个说明性示例中,相对于历史源(history source)记录模块配对的VIN,以便于以后可获取VIN配对的报告。这可帮助提供模块已经与什么车辆配对的历史,并且可进一步提供关于任何未授权的系统解锁的信息。在收回被盗系统的事件中,历史信息还能用于确定模块应该与哪个车辆配对。在至少一个实施例中,最多存储十个VIN,虽然这可根据制造商的需要来调整。在413处一旦已经探测到新的VIN用于配对,在501处模块可检查已有的历史以确定哪些VIN之前已经与系统配对。历史可以是模块上存在并且免于模块刷新(reflash)防止尝试清除历史的特殊记录的一部分。如果在503处历史已满,则在415处程序可继续与当前VIN配对。虽然新VIN可能没有记录在历史文件中,但是通过来自存储有当前配对VIN的特征的存储位置的报告仍然可访问它。此外,在505处程序可检查以确定当前车辆的VIN是否已经存储在历史清单中。例如,如果模块故障导致系统锁定,那么可能没有理由在解锁及重新配对之后重新存储VIN号码。这此实施例中,配对程序期间仅存储新的、未存储的VIN号码。如果历史文件中仍然有空间,并且VIN没有已经存储在文件中,则在507处模块可在文件中存储VIN号码并且然后在415处继续配对。·
在至少一个实例中,可在装置参数存储器(DPS,device parameter store)中存储模块的某些方面。DPS是免于模块镜像(image)刷新并维持其值的特殊闪存区域。这可帮助防止机灵的盗贼通过尝试刷新模块而阻止模块控制。由于VIN和任何锁定状态将会存储在DPS中,刷新的模块还将使用这些变量用于确定系统的功能,并且还防止系统的不适当使用。在某些情况中,生产期间可设置但不激活这类系统。仅在生产后系统启动时使它生效,否则相关的模块可能处于休眠状态。在至少一个实施例中,也通过这个系统使另外的车辆固件/软件模块不被激活。尽管上文描述了典型的实施例,并非意味着这些实施例说明并描述了本发明的所有可能形式。在一定程度上,说明书中使用的词语为描述性词语而非限定,并且应理解可做各种改变而不脱离本发明的实质和范围。另外,可联合各种执行实施例的特征以形成本发明进一步的实施例。
权利要求
1.用于车辆硬件防盗的方法,包括 确定信息娱乐系统已经激活; 检索关联于安装有所述信息娱乐系统的车辆的特有车辆标识符; 比较所述特有的车辆标识符与之前存储的关联于所述信息娱乐系统的车辆标识符;并且 仅在所述特有的车辆标识符与所述存储的车辆标识符匹配时允许访问所述信息娱乐系统。
2.根据权利要求I所述的方法,其特征在于,所述特有的车辆标识符是车辆识别号码。
3.根据权利要求I所述的方法,进一步包括如果所述特有的车辆标识符与所述存储的车辆标识符不匹配,则封锁所述信息娱乐系统。
4.根据权利要求3所述的方法,其特征在于,所述封锁持续直至授权方执行解锁程序。
5.根据权利要求3所述的方法,其特征在于,所述封锁期间所述信息娱乐系统具有有限的功能。
6.根据权利要求5所述的方法,其特征在于,所述有限的功能包括提供至少一个解锁所述信息娱乐系统的授权方的联系人和/或地址信息的可操作性。
7.一种系统,包括 车辆计算机系统;以及 至少一个在车辆计算机系统上运行的模块,其中,模块可操作用于访问车辆网络以确定是否存在特有的车辆标识符, 其中,模块进一步可操作用于比较特有的车辆标识符和存储的车辆标识符,并且其中,模块可操作用于仅在特有的车辆标识符与存储的车辆标识符匹配时允许访问信息娱乐系统。
8.根据权利要求7所述的系统,其特征在于,模块进一步操作用于如果特有的车辆标识符与于存储的车辆标识符不匹配则封锁车辆计算机系统。
9.根据权利要求8所述的系统,其特征在于,封锁期间车辆计算机系统具有有限的功倉泛。
10.根据权利要求9所述的系统,其特征在于,有限的功能包括用于提供至少一个解锁车辆计算机系统的授权方的联系人和/或地址信息的可操作性。
全文摘要
本发明公开了用于车辆硬件防盗的方法及系统。该方法包括确定信息娱乐系统已经处于激活状态。该方法进一步包括访问车辆网络,该网络至少包含特有的车辆标识符。此外,该方法包括比较特有的车辆标识符和存储的车辆标识符。该方法进一步包括仅在特有的车辆标识符与存储的车辆标识符匹配时允许访问信息娱乐系统。
文档编号B60R25/00GK102955918SQ20121028004
公开日2013年3月6日 申请日期2012年8月8日 优先权日2011年8月9日
发明者米歇尔·瑞曼德·威斯查, 查德·伊沃特·艾斯林克, 维·赞克, 西蒙·约翰·威廉·赫尔 申请人:福特全球技术公司