用于远程访问控制的方法和系统与流程
本设计一般涉及用于机动交通工具的远程访问控制系统及其包括与交通工具的包裹交换场景的各种用例。
背景技术:
通常,物理密钥卡被创建并与特定交通工具一起出售以允许远程访问交通工具。本技术代之以在现场提供密钥卡的远程创建。
技术实现要素:
一般来说,学习并且然后与交通工具的预安装的访问控制系统配对的方法包括多个示例步骤。在该交通工具中的预安装的访问控制系统与后端基于云的系统或手持计算机设备之间交换通信。当通信直接在手持计算机设备和该交通工具中的预安装的访问控制系统之间时,则在手持计算机设备和后端基于云的系统之间可能发生附加通信。在该交通工具中的预安装的访问控制系统与学习设备之间交换通信,以一次提取访问控制系统的任何所需数据,包括该交通工具的其特定认证代码。该交通工具中的预安装的访问控制系统具有一个或多个接收设备和管理密钥证书的控制器。通过向后端基于云的系统发送交通工具匹配数据集合,向后端基于云的系统注册交通工具。交通工具匹配数据然后存储在与后端基于云的系统相关联的数据库中。交通工具匹配数据由在后端基于云的系统的服务器上运行的第一例程使用,以获得交通工具的第一访问控制电报消息并将其发送到学习设备。在添加常规远程进入密钥时根据特定于交通工具的品牌和型号所实施的学习过程,向交通工具中的预安装的访问控制系统中的存储器注册学习设备,其促进作为密钥类模拟器。学习设备注册为交通工具的预安装的访问控制系统的附加远程进入密钥。学习设备耦合到射频信号发射器。rf信号发射器用于将rf信号传输到与交通工具的访问控制系统相关联的射频接收器。rf信号发射器具有在生成多个频率波长处的两个或更多稳定rf信号的集合中是高度可配置的一个或多个专用集成电路(asic)。促进作为用于交通工具的附加远程进入密钥的所述学习设备的注册可以包括一组步骤。1)由学习设备从后端基于云的系统接收具有信令参数的第一集合的第一访问控制电报(telegram)消息。第一访问控制电报消息和信令参数可以与交通工具的交通工具匹配数据以及与交通工具的访问控制系统对应的射频信号相关联。第一访问控制电报消息可以包括标识和授权步骤的序列,以模仿(emulate)与交通工具的特定品牌和型号的要求匹配的注册过程。后端基于云的服务器与数据库协作以选择标识和授权步骤的序列,以模仿与包括访问控制系统的特定频率波长在内的交通工具的该特定品牌和型号的要求匹配的注册过程,来在交通工具的访问控制系统中注册附加远程进入密钥。利用第一访问控制电报消息从数据库中的两个或更多已存储注册过程的集合传送标识和授权步骤的序列。数据库通过交通工具类型的品牌和型号来对已存储注册的两个或更多集合进行索引。第一访问控制电报消息还可以包括访问控制系统的特定频率波长,以在交通工具的访问控制系统中注册附加远程进入密钥。2)向rf信号发射器发送第一访问控制电报消息。3)由rf信号发射器向交通工具的预安装的访问控制系统传输可以包括标识和授权步骤的序列的第一访问控制电报消息。所传输的rf信号由诸如访问控制的特定频率波长之类的信令参数的第一集合来表征,以模仿匹配交通工具的要求的注册过程。4)根据在交通工具中实施的学习过程,学习设备与交通工具的预安装的访问控制系统配对。向预安装的访问控制系统中的存储器注册附加远程进入密钥的id。后端云将第一访问控制电报消息存储在数据库中的两个或更多已存储注册过程的集合中。数据库通过交通工具类型的品牌和型号对存储的注册的两个或更多集合进行索引。
在实施例中,描述了用于学习并且然后与交通工具的预安装的访问控制系统配对的客户端设备。客户端设备具有学习设备,其具有一个或多个处理器,并被配置为经由被配置为在一个或多个处理器上执行的学习设备的一个或多个模块来执行动作。学习设备可以在该交通工具中的预安装的访问控制系统与后端基于云的系统之间或通过手持计算机设备交换通信。学习设备可以与预安装的访问控制系统交换通信,以一次提取访问控制系统任何所需的包括该交通工具的其特定认证代码的数据。该交通工具中的预安装的访问控制系统具有一个或多个接收设备和管理密钥证书的控制器。学习设备可以获取交通工具的交通工具匹配数据并随后将其发送给后端基于云的系统,以向后端基于云的系统注册交通工具。交通工具匹配数据可以存储在与后端基于云的系统相关联的数据库中。交通工具匹配数据可以用于从存储在后端基于云的系统中的再多两个(twomore)访问控制电报的集合获得交通工具的第一访问控制电报消息。再多两个访问控制电报中的每一个可以特定于交通工具的特定品牌和型号。客户端设备还包括耦合到学习设备的射频信号发射器。rf信号发射器可以将rf信号传输到与交通工具的访问控制系统相关联的射频接收器。rf信号发射器具有一个或多个专用集成电路(asic),并且可以生成多个频率波长处的两个或更多稳定rf信号的集合。学习设备可以注册到交通工具中的预安装的访问控制系统中的存储器。当添加常规远程进入密钥时,可以根据在交通工具中实施的学习过程来注册学习设备。学习设备可以注册为交通工具的预安装的访问控制系统的附加远程进入密钥。学习设备注册为交通工具的预安装的访问控制系统的附加远程进入密钥可以包括以下步骤。由学习设备从后端基于云的系统接收第一访问控制电报消息连同信令参数的第一集合。第一访问控制电报消息和信令参数可以与交通工具的交通工具匹配数据并且同与交通工具的访问控制系统相对应的射频信号相关联。第一访问控制电报消息可以包括标识和授权步骤的序列,以模仿与交通工具的要求匹配的注册过程。第一访问控制电报消息还可以包括访问控制系统的特定频率波长,以在交通工具的访问控制系统中注册附加远程进入密钥。然后学习设备可以向rf信号发射器发送第一访问控制电报消息。然后,rf信号发射器可以向交通工具的预安装的访问控制系统传输第一访问控制电报消息,其包括用于该交通工具品牌和型号的标识和授权步骤的序列。所传输的rf信号可以由包括访问控制的特定频率波长的信令参数的第一集合来表征,其可以模仿与交通工具的要求匹配的注册过程。接下来,根据在交通工具中实施的学习过程,学习设备与交通工具的预安装的访问控制系统配对。附加远程进入密钥的id可以向在预安装的访问控制系统中的存储器注册。
附图说明
多个附图涉及设计的示例实施例。
图1-图3示出了使用后端基于云的提供者站点的对交通工具的远程访问系统的各种实施例的框图。
图4示出了可以在本文讨论的服务器、交通工具内电子模块和客户端设备中的一个或多个的实施例中使用的示例计算系统的框图。
图5-图6示出了托管在基于云的提供者站点上的对交通工具的远程访问服务的实施例的框图。
图7针对示例远程密钥卡模拟器用例。
图8示出了示例用例的实施例。
图9示出了用于学习并然后与交通工具的预安装的访问控制系统配对的示例方法的流程图。
虽然设计经受各种修改和替代形式,但是其具体实施例已经通过附图中的示例示出并且将在本文中详细描述。应当理解设计不限于所公开的特定形式,而是相反,旨在覆盖落入设计的精神和范围内的所有修改、等同物和替代物。
具体实施方式
在下面的描述中,为了提供对本设计的透彻理解,阐述了许多具体细节,诸如具体包裹递送服务、命名的部件、连接、数据库数量等的示例。然而,本设计可以在没有这些具体细节的情况下实施,这对于本领域技术人员来说将是清楚的。在其他实例中,没有详细描述公知的部件或方法,而是在框图中描述,以避免不必要地模糊本设计。因此,所阐述的具体细节仅仅是示例性的。在一个实施例中讨论的具体细节可以在另一个实施例中合理地实现。具体细节可以与本设计的精神和范围不同并仍然被设想在本设计的精神和范围内。
一般来说,客户端设备可以在现场使用,使得目标交通工具的预安装的访问控制系统可以学习预安装的访问控制系统的附加远程进入密钥。可以将附加远程进入密钥向交通工具的访问控制系统注册为附加密钥卡。注册可以在添加常规远程进入密钥时根据在交通工具中实施的学习过程来发生并且导致附加远程进入密钥与交通工具的预安装的访问控制系统配对。客户端设备具有学习设备,其可以用作用于接收学习命令并且然后将学习命令传输到交通工具的访问控制系统的媒介(medium)。一般来说,学习命令取决于交通工具的品牌和型号。在后端基于云的系统的数据库中,将基于品牌和型号的多个交通工具的学习命令存储为访问控制电报消息。包括在访问控制电报消息中或者除了它们之外,存储基于品牌和型号的交通工具的访问控制系统的信令参数以及标识和授权步骤的序列。客户端设备包括射频信号发射器,其耦合到学习设备或包括在学习设备中。rf信号发射器具有在生成多个频率波长处的两个或更多稳定rf信号的集合中是高度可配置的一个或多个专用集成电路(asic)。rf信号发射器可用于将rf信号传输到与交通工具的访问控制系统相关联的射频接收器。信令参数可用于将rf信号发射器调整到交通工具的特定品牌和型号所需的包括特定波长在内的特定设置。另外,后端基于云的系统的数据库可以包括基于交通工具的品牌和型号的数学算法,以计算交通工具的访问控制系统的授权密钥。与后端基于云的系统的服务器相关联的处理器可以基于品牌和型号来执行算法并获得交通工具的授权密钥。通过执行算法,后端基于云的系统可以获得交通工具的第一授权密钥以及连续的授权密钥。替代地,除了品牌和型号之外,交通工具的第一授权密钥以及连续的授权密钥可以取决于交通工具的交通工具识别号(vin)。后端基于云的系统或者直接与学习设备通信,或者通过手持计算机设备进行通信,并发送访问控制电报消息以用于将学习设备与交通工具的访问控制系统进行配对。学习设备然后将访问控制电报消息传送到与其耦合的rf信号发射器。rf信号发射器使用访问控制电报消息和信令参数来调整到与交通工具的访问控制系统相关联的rf接收器的传输的rf信号的包括波长的参数。在将包括标识和授权步骤的序列的访问控制电报消息从rf信号发射器传输到交通工具的预安装的访问控制系统的rf接收器之后,模仿与交通工具的要求相匹配的注册过程,并且学习设备与交通工具的访问控制系统配对。替代地,后端基于云的系统可以发送数学算法以计算交通工具的访问控制系统到手持计算机设备的授权密钥,并且手持计算机设备可以基于品牌和型号来计算交通工具的访问控制系统的授权密钥。另外,在配对之后并且在随后的时间点,后端基于云的系统或手持计算机设备可以绕过学习设备并与rf信号发射器直接通信并且发送另一个访问控制电报消息和有效的授权密钥到rf信号发射器以用于命令交通工具的访问控制系统来执行如下动作:诸如解锁门、打开窗户、打开后备箱、关闭后备箱、启动发动机、关闭发动机、打开和关闭交通工具的不透光天窗(sunroof)或透光天窗(moonroof)。
一般来说,对交通工具的远程访问系统使用后端基于云的提供者站点。以下附图和文本描述了本设计的各种示例实现。图4和图5-图6示出了实现这些概念的附加示例环境。
本设计的目标和要解决的问题
本设计寻求使交通工具所有者和其他授权人员能够以方便和成本有效的方式访问和操作交通工具。用例例如是:
·用于交通工具所有者的替代访问手段
·由授权的递运承运方将包裹递送到交通工具中
·汽车共享
•访问租赁的汽车。
目前全球道路上的所有轻型交通工具的大约70%(约7亿辆交通工具)安装了rke系统。目前制造的所有轻型交通工具中的大约85%安装了rke系统(大约每年(p.a.)8千万辆交通工具)。大约95%安装了lf防盗器(immobilizer)。
通过使用安装在那些交通工具中的现有rf接收器及其相应的通信协议,本设计解决了除了目前解决少于10%的交通工具库存的蜂窝远程信息处理系统之外的特定大量的交通工具。智能电话到交通工具的系统最后在这一点上几乎根本不相关,因为由于交通工具中的nfc、蓝牙或wi-fi收发器(无论是改装的还是作为原始设备)的相对高的硬件成本而导致量非常低。
在实施例中,本设计将学习设备用于单一目的,该单一目的是针对特定交通工具提取所需数据一次并且然后在后端云站点中注册该交通工具。(=原则1)。本设计还将典型的密钥卡在逻辑上分成可动态配置的单独硬件部分,i)(亦称手持rf信号发射器,“递送发射器”)、ii)计算消息的软件部分(亦称后端服务器中例程或智能电话中的应用)和iii)智能电话中的应用中的机械或软件按钮(亦称用于顾客的选项,用于经由该应用授权对交通工具的访问)以允许对交通工具的访问(=原则2),一旦向后端服务器的初始签约过程已完成。
本设计允许将附加密钥id设备编程到几乎任何交通工具中,而在交通工具侧无需任何改变。已编程的设备然后被由后端服务器远程控制的高度可配置的rf信号发射器硬件模仿。
此外,本设计公开了适合于改装的以及原始的设备场景的实施例。总之,本设计寻求以最低可能的成本解决最大量的交通工具,而没有必须将常规的车钥匙物理地分发(handout)给寻求访问交通工具的其他人员的事务不便。本设计具有许多实施例,在图1-图3中示出了使用后端云站点和一个或多个本地计算设备来赋予对与给定用户相关联的特定交通工具的访问的三个实施例。
图1-图3示出了使用后端基于云的提供者站点的交通工具的远程访问系统的各种实施例的框图。
用于学习并且然后配对交通工具152的预安装的访问控制系统125的客户端设备130可以包括具有一个或多个处理器的学习设备120。学习设备可以经由客户端设备中的可以在一个或多个处理器上执行的一个或多个模块来执行动作。学习设备120可以在该交通工具152中的预安装的访问控制系统125与后端基于云的系统140之间或通过手持计算机设备110交换通信。
客户端设备130的学习设备120可以与预安装的访问控制系统125交换通信,以一次提取访问控制系统125的任何所需的包括其针对交通工具152的特定认证代码在内的数据。交通工具152中的预安装的访问控制系统125可以具有一个或多个接收设备和管理密钥证书的控制器。
此外,学习设备120可以获得并且然后发送交通工具152的交通工具匹配数据给后端基于云的系统140,并且可以向后端基于云的系统140注册交通工具152。交通工具匹配数据存储在与后端基于云的系统140相关联的数据库中。交通工具匹配数据可以用于从后端基于云的系统140获得交通工具152的第一访问控制电报消息。
另外,射频信号发射器114可以经由连接122而耦合到学习设备120。rf信号发射器114可以将rf信号传输到与交通工具152的访问控制系统125相关联的rf接收器112。rf信号发射器114可以具有一个或多个专用集成电路(asic),并且可以生成在多个频率波长处的两个或更多稳定rf信号的集合。
此外,在添加常规远程进入密钥时根据在交通工具152中实施的学习过程,学习设备120可以注册到交通工具152中的预安装的访问控制系统125中的存储器126。学习设备120可以注册为交通工具152的预安装的访问控制系统125的附加远程进入密钥。
另外,学习设备120注册为交通工具152的预安装的访问控制系统125的附加远程进入密钥可以包括多个步骤。在第一步骤中,学习设备120可以接收第一访问控制电报消息连同信令参数的第一集合。第一访问控制电报消息和信令参数的第一集合可以与交通工具152的交通工具匹配数据和同与交通工具152的访问控制系统125相对应的rf信号相关联。可以从后端基于云的系统140接收第一访问控制电报消息和信令参数的第一集合。第一访问控制电报消息可以具有标识和授权步骤的序列,以模仿与诸如访问控制系统125的特定频率波长之类的交通工具152的要求匹配的注册过程,从而在交通工具152的访问控制系统125中注册附加远程进入密钥。
在用于将学习设备120注册为预安装的访问控制系统125的附加远程进入密钥的第二步骤中,学习设备120可以向rf信号发射器114发送第一访问控制电报消息。
在用于将学习设备120注册为预安装的访问控制系统125的附加远程进入密钥的第三步骤中,rf信号发射器114可以向交通工具152的预安装的访问控制系统125传输第一访问控制电报消息。第一访问控制电报消息可以包括标识和授权步骤的序列。所传输的rf信号可以由信令参数的第一集合来表征,其模仿与诸如访问控制系统125的特定频率波长之类的交通工具152的要求匹配的注册过程。
在用于将学习设备120注册为预安装的访问控制系统125的附加远程进入密钥的第四和最后步骤中,通过向预安装的访问控制系统125中的存储器126注册附加远程进入密钥的id,根据在交通工具中实施的学习过程,学习设备120可以与交通工具152的预安装的访问控制系统125配对。
在实施例中,rf信号发射器114可以包括用于与交通工具中的防盗系统通信的lf应答器(transponder)。rf信号发射器114可以为交通工具的防盗系统设置特定频率波长。在示例中,rf信号发射器114可以通过rf信号发射器的lf应答器与交通工具中的防盗系统通信。通信可以包括针对防盗系统的特定频率波长而调整rf信号发射器。
因此,本设计包括一种方法和系统,用于学习并且然后配对到包括其针对特定交通工具的特定认证代码的预安装的访问控制系统。交通工具的细节由远程后端服务器或由手持计算机设备(智能电话)通过与该交通工具中的预安装的访问控制系统交换通信来学习并且然后配对。学习设备被配置为一次提取访问控制系统任何所需的包括其针对特定交通工具的特定认证代码的数据,并且然后在后端云站点中注册该特定交通工具,并且向安装在交通工具中的(一个或多个)接收设备和管理密钥证书的控制器注册该特定交通工具。学习新的id过程的特征如下。在添加常规远程进入密钥时根据在交通工具中实施的过程,将如学习设备的密钥注册到交通工具中的访问控制模块中的存储器。学习设备与手持计算机设备(智能电话)通信和/或直接与远程后端服务器通信。手持rf信号发射器具有在生成不同频率波长处的两个或更多稳定rf信号的集合中是高度可配置的一个或多个asic,其由从后端服务器发出的访问控制电报消息中的软件命令来远程控制。手持rf信号发射器还可以具有用于与交通工具中的防盗电路通信的lf应答器。学习设备向手持计算机设备(智能电话)和/或远程后端服务器传输生成控制消息和认证代码所需的交通工具匹配数据。手持计算机设备(智能电话)和/或远程后端服务器向学习设备传输信令参数和消息流以便模仿与包括交通工具的防盗系统的特定频率波长和访问控制的特定频率波长在内的交通工具的要求匹配的注册过程。
学习设备被配置为:将学习密钥卡模拟器的设备id合并到交通工具的访问控制系统中供lf应答器结合或代替rf协议的学习的使用。设备可以学习并随后与交通工具的预安装的访问控制系统配对。在该交通工具中的预安装的访问控制系统i)与具有在第一组一个或多个处理器上运行的一个或多个服务器的后端基于云的系统之间交换通信,或ii)与具有第二组一个或多个处理器的手持计算机设备之间交换通信。通信在该交通工具中的预安装的访问控制系统和学习设备之间交换通信,以一次提取访问控制系统任何所需的包括其针对该交通工具的特定认证代码的数据,其中该交通工具中的预安装的访问控制系统具有一个或多个接收设备和管理密钥证书的控制器。交通工具及其信息通过向后端基于云的系统发送交通工具匹配数据的集合而向后端基于云的系统注册。交通工具匹配数据的集合存储在与后端基于云的系统相关联的数据库中,并且由在后端基于云的系统的服务器的第一组处理器上运行的例程使用来获得并发送用于交通工具的一个或多个访问控制电报消息。当将常规远程进入密钥添加为交通工具的预安装的访问控制系统的附加远程进入密钥时,根据特定于该交通工具的品牌和型号而实施的学习过程,向交通工具中的预安装的访问控制系统中的存储器注册学习设备,其促进作为密钥类模拟器。通过射频信号发射器位于学习设备内或附接到学习设备,学习设备耦合到射频信号发射器。rf信号发射器用于向与交通工具的访问控制系统相关联的射频接收器传输rf信号。还通过低频(lf)应答器位于学习设备内或附接到学习设备,学习设备低频也耦合到(lf)应答器。lf应答器用于和与交通工具的访问控制系统相关联的防盗系统传送lf信号。rf信号发射器具有在生成多个频率波长处的两个或更多稳定rf信号的集合中是高度可配置的一个或多个专用集成电路(asic)。lf应答器也可以在两个或更多频率波长中通信。
促进作为用于交通工具的附加远程进入密钥的所述学习设备的注册包括以下步骤。由学习设备从后端基于云的系统接收与交通工具的访问控制系统相对应的第一lf应答器配置和数据存储器集合。第一lf应答器配置和数据存储器集合匹配包括访问控制系统的特定频率波长的交通工具的该特定品牌和型号的要求,以在交通工具的访问控制系统中注册附加远程进入密钥。后端基于云的服务器与数据库协作以从两个或更多lf应答器配置的集合和由交通工具的品牌和型号组织的数据存储器集合选择第一lf应答器配置和数据存储器集合。学习设备通过lf应答器和防盗单元之间的通信来与交通工具的预安装的访问控制系统配对。然后将用于rf通信和lf通信中的至少一个或两者的学习数据和配置从学习设备传输回到后端云系统。然后,后端云系统将所存储的数据用于与本文所讨论的交通工具的进一步通信。
当交通工具的发动机的启动授权是rf信号发射器被配置为生成的特征时,rf信号发射器设备通常还将要求lf硬件部件与交通工具的lf防盗器通信,并且从交通工具的lf发射器接收数据。可选地,rf信号发射器还可以配置可选的lf接口、接收和破译(decipher)来自交通工具的lf消息并继而发送lf或rf信号。
图2和图3示出了可以绕过学习设备并且后端基于云的系统140或手持计算机设备110可以直接与rf信号发射器114通信的实施例的示例。如图所示,手持计算机设备110可以使用蓝牙或wi-fi通信116来与rf信号发射器114通信。替代地,基于后端基于云的系统140可以使用蜂窝通信来直接与rf信号发射器114通信。在示例中,后端基于云的系统140可以使用蜂窝通信108来与手持计算机设备110通信,并且然后使用蓝牙或wi-fi通信116来从手持计算机设备110与rf信号发射器114通信。
模拟集成了用于计算交通工具特定的电报的按钮、软件以及用于生成交通工具特定射频波长的硬件的远程密钥卡的该系统将这些功能分离成两个或更多物理设备。模拟在初始设立期间已编程到交通工具的远程密钥卡的系统现在逻辑上被分为三个部分:
a)对于用户保留的机械按钮,但是是在智能电话应用中:用户可以按压应用中的按钮以向交通工具发送命令。
b)生成有效电报的软件,现在在后端服务器中。电报的参数的计算可以由后端服务器计算或者由智能电话中的处理器本地地计算。关于如何基于每个特定交通工具来针对电报编成与交通工具中的板载智能的来回通信序列,后端站点还参考数据库。
c)生成到交通工具的射频信号的rf电路硬件,其现在:i)利用递送联盟(associate)与手持计算设备位于一处、ii)位于与手持计算设备相耦合并协作的单独射频设备中或iii)安装在交通工具中并与手持计算设备通信。rf电路硬件“递送发射器”中继从服务器后端或从本地智能电话接收的有效电报。
本设计包括一种用于至少控制从后端服务器访问交通工具的方法和系统,所述后端服务器向本地客户端设备发送访问控制电报,所述客户端设备与交通工具中的rf访问控制模块建立通信,所述交通工具具有安装在交通工具中的接收设备和在成功认证时准许访问的控制器。远程访问过程的特征可以如下。远程后端服务器生成访问控制电报消息,并且然后将访问控制电报直接或作为可执行软件包发送到本地手持计算机设备(比如智能电话)。后端服务器被配置为与一个或多个数据库协作以针对不同型号的交通工具以及针对来自两个或更多不同交通工具制造工厂的交通工具生成有效电报。接下来,利用一个或多个处理器对特定于该唯一交通工具的密钥认证代码的计算i)当直接发送时可以发生在远程后端服务器中或ii)当作为可执行软件包发送时可以发生在手持计算机设备(智能电话)中。服务器可以将所述访问控制电报消息和认证代码与信令参数一起传送到位于如下中的手持rf信号发射器:i)位于手持计算机中;或ii)作为与所述手持计算机协作的附接设备而定位;或iii)位于交通工具内。手持rf信号发射器被配置为经由由信令参数表征的电磁信号而将所述访问控制电报消息和认证代码传播到最初安装在交通工具中的rf接收电路。手持rf信号发射器具有在生成不同频率波长处的两个或更多稳定rf信号的集合中是高度可配置的一个或多个asic,其由后端服务器发出的访问控制电报消息中的软件命令来远程控制。
本设计要解决的主要问题如下。后端服务器云站点包括:
·配置有多个远程无钥匙进入系统的数据库。数据库包含许多rke系统及其相应细节的集合。rke系统不是标准化的。通信协议是高度碎片化的(fragmented)。即使在一个牌子内,取决于型号年份、个体汽车的设备级别、rke系统的供应商以及具有相应频带和允许的电磁辐射水平的注册的国家,不同的交通工具型号也将具有不同的协议。数据库包含这些各种rke系统及其相应的细节的超集。
·配置有多个防盗器系统的数据库。数据库包含许多防盗器系统及其相应的细节的集合。防盗器系统不是标准化的。通信协议是碎片化的,并且加密标准随时间频繁改变。数据库包含这些各种防盗器系统及其相应的细节的超集。
•配置有多个编程/学习密钥过程的数据库。数据库包含许多编程/学习密钥过程及其相应的细节的集合。用于对交通工具的密钥设备编程/学习的过程不是标准化的。这些过程是高度碎片化的,并且从用户能够通过运行交通工具中的特定序列而触发编程会话变化到甚至需要到oem数据库服务器的高安全性在线连接的诊断测试器会话。
·系统的安全性必须与当今可接受的解决方案中的任何一个相当。
·将“智能”(通信逻辑)从物理密钥设备移出到后端云站点中的服务器中的例程中,其中数据库集合与服务器中的例程协作来构造电报以访问和启动来自交通工具制造商的多个交通工具型号以及来自多个不同交通工具制造商的交通工具。后端服务器被配置为生成针对不同型号的交通工具以及针对来自两个或更多不同交通工具制造工厂的交通工具的有效电报。
·“智能”(通信逻辑)由协议描述符抽象化以便对来自交通工具制造商的交通工具型号以及来自多个不同交通工具制造商的交通工具寻址。
·在本地手持计算设备中或与本地手持计算设备协作的密钥设备模拟器的硬件以这样的方式设计:即,可能“在飞行中(onthefly)”配置物理rf参数、lf参数以及加密标准,即仅通过软件命令,其中智能的加密被配置为包括改变基载波波长信号的中心频率、频率的调制、相位的调制和/或基载波波长信号的幅度的调制。rf发射器设备配置有生成rf频率的集合的具有时钟电路的第一asic芯片以及生成lf频率的集合的具有时钟电路的第二asic芯片,所述rf频率的集合可以经由一系列dll环路改变基载波波长信号的中心频率、频率的调制、调制相位和/或调制基载波波长信号的幅度。
本设计允许访问控制系统使交通工具用户能够解锁/锁定和操作/启动机动交通工具。本设计的实施例的各个方面并入了:
·配备有无源lf应答器的密钥模拟器,以与交通工具安装的防盗器通信。
·远程控制密钥卡模拟器,其配备有与交通工具安装的防盗器通信的无源lf应答器以及用于在密钥设备上按钮按下时向安装在交通工具中的射频接收器发送命令的射频发射器。这也称为rke(远程无钥匙进入)。现在,智能电话应用呈现ui以允许智能电话客户端设备的用户按压ui的按钮来向交通工具发送命令。
·无源密钥卡模拟器,其配备有与交通工具安装的防盗器通信的无源lf应答器、接收来自安装在交通工具中的lf发射器的数据的有源lf接收器和用于向安装在交通工具中的射频接收器发送数据的射频发射器。通过接近交通工具、触摸门把手、按下启动按钮等等来触发通信。不需要与密钥设备的人工交互。这也称为pase(无源启动和进入)。现在,智能电话应用还可以与交通工具建立通信而不需要人工交互。
·蜂窝远程信息处理系统:用户从通常手持的计算机设备(例如,智能电话)向web门户发送命令。web门户经由蜂窝连接与安装在交通工具中的tcu(远程信息处理控制单元)通信,tcu继而又与交通工具中的其他控制单元通信以解锁/锁定门、启动发动机等。
•智能电话到交通工具系统:在该实施例中,用户的智能电话通常通过nfc、蓝牙或wi-fi直接与交通工具安装的收发器通信。智能电话包含允许向交通工具发送命令的特定代码和证书。智能电话可以由后端服务器供应,特别是可以供应应用和证书。交通工具安装的rf收发器和/或lf收发器将命令转发到交通工具中的其他控制单元以解锁/锁定门、启动发动机等。
本设计提供:
1.一种向服务器学习交通工具的访问控制系统的方法和系统,具有两种用例解决方案,所述两种用例解决方案包括:i)改装解决方案,用于将附加远程进入密钥设备的有效id添加到交通工具访问电路的存储器中,并且将其作为新的有效id向交通工具访问电路进行注册以及ii)原始设备制造(oe)解决方案,其中将附加远程进入密钥设备的附加有效远程有效id加载到交通工具访问电路的存储器中,并且作为有效id向交通工具访问电路进行注册:
a.改装解决方案:一种用于向市场中的现有交通工具编程附加密钥的方法和系统,其允许借助于学习设备来在交通工具与服务器之间同步密钥证书。
b.oe解决方案:一种用于除了典型量的交通工具的远程进入密钥对之外还对在制造时编程到交通工具的访问控制电路的存储器中的附加远程进入密钥进行预先编程的方法和系统,其允许在稍后的时间点在交通工具和服务器之间同步密钥证书。因此,可以在稍后的时间点检索和使用附加远程进入密钥证书,而不必经历触发过程以在学习过程中学习这些证书。
2.一种控制对交通工具的访问的方法和系统,包括与交通工具和智能电话和/或后端服务器通信的至少一个rf信号发射器。系统以如下这样的方式模仿常规rke或pase密钥设备与交通工具之间的通信,使得其与编程到交通工具的常规密钥相同。
a.后端电报生成:在本实施例中,计算由交通工具rf接收器预期的相应rke消息(以下称为“电报”)的软件代码在后端服务器上运行,所述后端服务器直接或经由智能电话来与生成相应的电磁rf信号的rf信号发射器通信。
b.本地电报生成:在本实施例中,计算由交通工具rf接收器预期的相应rke电报的软件代码被作为在生成相应的电磁rf信号的rf信号发射器或智能电话上运行的软件可执行包接收。可以经由后端服务器来部署智能电话或rf信号发射器上所需的可执行软件代码。
用于进一步描述方法和系统1a、1b、2a和2b的术语的解释:
·远程密钥输入(rke)协议:电报结构(数据字节的顺序和意义)、消息流、电磁信号的物理属性和加密算法,比如中心频率、调制、比特率等等的规范。协议是特定于交通工具型号的。它们可以用于一个牌子内的一系列不同型号。
·pase协议:如上,但是用于pase系统。包括用于rf和lf波长两者上的双向消息流的规范。
·防盗器协议:如上,但是用于交通工具中的防盗器电路。包括用于lf波长上的双向消息流的规范。
·学习过程:用于将有效的密钥id编程到该特定交通工具中的通信序列。学习过程通常经由触发步骤来开始编程会话的发起。这可以通过以已定义的序列按压按钮或使用交通工具中的致动器来触发,这对于不同品牌和型号的交通工具而言是不同的。它还可以涉及通过诊断测试器与交通工具的通信,包括通过pin或其他安全手段的授权。在用触发器发起编程会话之后,然后,下一步骤是允许交换和同步密钥证书的消息的特定序列流。用于该通信的数据信道可以是rf、lf、诊断端口或其任何组合。在工厂中用于有效密钥id的学习过程可以与在现场(例如,在代理商处)使用的学习过程相同或不同。
•密钥证书:当根据协议计算电报时,将密钥证书用作输入参数。它们通常包括密钥的系列号、用于加密的秘密密钥、制造商id和滚动代码计数器。密钥证书允许将特定的有效密钥id编程到位于交通工具中的各个访问控制电路。在学习过程期间,密钥证书通常存储在以下之一中:交通工具中的控制单元,其授权从密钥接收的命令;在密钥设备本身中;或在oem用来跟踪编程到交通工具的密钥的数据库中。
一些示例的稳定载波波长频率:
lf:低频,通常为125khz……135khz
rf:射频。这里是一些ism频带,通常为315mhz、434mhz、868mhz、902mhz。
1.讨论了通过远程后端服务器或手持计算机设备(智能电话)与特定交通工具内的预安装的访问控制系统交换通信,来学习并且然后与包括其对于该特定交通工具的特定认证代码的预安装的访问控制系统配对的两个或更多方法和系统(下文1a和1b)。
1a:一种用于在现场将附加密钥id编程到现有交通工具的方法和系统,其允许在交通工具和服务器之间同步密钥证书。
该系统要求后端服务器与远程手持计算设备协作以充当“学习设备”。要求学习设备只执行一次交通工具和服务器之间的初始同步。学习设备硬件具有针对一个市场中的所有现有密钥设备的大多数学习过程的功能超集加用于与服务器通信的附加接口。通常将后者实现为与远程手持计算设备通信的接口,比如智能电话上的应用,其然后与后端服务器通信。学习设备并入了所有所需的硬件部件以在学习期间与交通工具通信,即:
·支持多个频率、调制类型等的可配置rf发射器:向交通工具rf接收机发出电报。手持rf信号发射器具有在生成不同频率波长处的两个或更多稳定rf信号的集合中是高度可配置的一个或多个asic,其由后端服务器发出的访问控制电报消息中的软件命令远程控制。
·lf3d接收器和应答器:接收从交通工具的lfpase天线和防盗器线圈发送的电报。它向防盗器线圈发送数据。手持rf信号发射器还可以具有lf应答器,以与交通工具中的防盗电路通信。
·支持多个加密标准的可选板载防盗器加密引擎。
方法:
步骤1:发起编程会话,并且根据在交通工具中实施的学习过程将学习设备编程到交通工具。注意,对于相同品牌和型号的所有交通工具,学习过程是相同的。
与后端服务器协作的数据库配置有多个编程/学习密钥过程。数据库包含针对市场中的学习过程的超集的许多编程/学习密钥过程及其相应细节的集合。可以经由服务器控制消息流以及数据电报。为此目的,后端服务器访问包含交通工具型号特定的协议描述符的数据库。此外,数据库包含用于将附加密钥编程到交通工具的相应消息传送序列。学习设备根据协议描述符来配置其lf和rf接口以及可选防盗器加密引擎。
步骤2:在步骤1中在学习设备和交通工具之间已经同步用于该特定交通工具的密钥证书之后,学习设备将这些证书传输到后端服务器,后端服务器将它们存储在数据库中。
一旦经由1a或1b发生了初始同步,则可以无限地使用2a和2b中描述的用于控制对交通工具的访问的系统。
1b:一种用于在交通工具制造时将附加密钥预先编程到交通工具的方法和系统,其允许在稍后的时间点在交通工具与服务器之间同步密钥证书。
除了在现场向服务器学习现有交通工具的系统之外,该系统不要求任何附加设备。它要求交通工具的制造商预先编程用于附加密钥的密钥证书,其可以在交通工具生命周期的稍后点被激活。替代地,制造商还可以通过允许经由诊断接口将密钥证书编程到交通工具中而在交通工具的rf或lf接口上没有任何数据交换的情况下实现该机制。
方法:
步骤1:当通常利用与交通工具一起出售的、被编程到交通工具的存储器中的两个密钥设备id来制造交通工具时。除了用于物理密钥卡设备的那两个id之外,制造商将附加的虚拟密钥id及其对应的证书编程到交通工具中。此类虚拟密钥id的证书可以存储在与和交通工具一起销售的数据库分开的数据库中。然后,当用户在步骤2中向服务器注册时,存储在后端数据库中的这些附加密钥设备id中的一个或多个然后可以经由服务器被指派和印记(imprint)到诸如用户的智能电话之类的设备中。
步骤2:当交通工具所有者签约要求向他人准许访问控制的服务时,或者当他想要使用诸如智能电话之类的替代设备时,服务提供者为了虚拟密钥证书而与制造商数据库通信。随后,那些密钥证书与服务提供者管理的数据库同步。
注意,一旦在方法1a或1b中发生了初始同步,则可以无限地使用2a和2b中描述的用于控制对交通工具的访问的系统。
2.讨论了用于至少控制从向本地客户端设备发送访问控制电报的后端服务器对交通工具的访问的两个或更多方法和系统(下面的2a和2b),其与交通工具中的rf访问控制模块建立通信。
2a:一种控制对交通工具的访问的方法和系统,包括与交通工具和智能电话和/或后端服务器通信的至少一个rf信号发射器。系统以如下这样的方式模仿常规rke或pase密钥设备与交通工具之间的通信,使得其与编程到交通工具的常规密钥卡相同。
后端电报生成:在本实施例中,计算由交通工具rf接收器预期的相应rke消息(以下称为“电报”)的可执行软件代码在后端服务器中的例程上运行,所述后端服务器i)直接与或ii)经由智能电话与生成相应的电磁rf信号的本设计的rf信号发射器部件通信。后端服务器可以处理与特定市场中的特定交通工具型号匹配的不同协议。为此目的,后端服务器连接到包含所需协议描述符的一个或多个数据库。为了寻址个别交通工具,后端服务器连接到包含个别交通工具密钥证书的数据库,其可以通过在1a或1b中描述的方法来获得。每个用户的(一个或多个)交通工具可以在后端云站点中注册它们的细节。
想要向交通工具发送命令的人/用户需要拥有运行已经向后端服务器注册的应用的诸如智能电话的手持设备。手持计算设备被配置为服务于至少两个目的:
·与后端服务器通信以请求执行命令,例如解锁特定交通工具
·与本设计的rf信号发射器部件通信,该rf信号发射器部件必须以由信号发射器发射的rf信号到达安装在交通工具中的rf接收器的方式来定位。
rf信号发射器硬件具有在一个市场中的所有现有密钥卡的rf部分的功能超集加上用于与诸如智能电话的手持设备通信的附加接口。本设计的rf信号发射器部件可以是单独的设备或者可以被机械地集成到手持设备中。如果启动授权是所需的特征,则rf信号发射器通常还将具有lf硬件部件以与交通工具的lf防盗器通信并从交通工具的lf发射器接收数据。从硬件的角度来看,rf信号发射器可以与在1a中描述的学习设备中的rf信号发射器相同。
方法:
步骤1:用户通过使用他的手持设备的用户接口来请求执行命令,例如解锁交通工具。手持设备在以常规公知和安全的方式与后端服务器通信时标识自身。
通过从数据库访问交通工具特定的密钥证书数据和对应的协议描述符,后端服务器可以计算针对各别交通工具的匹配电报。对于rke命令,这通常意味着组装包含同步字、个体密钥id号、动作代码(比如解锁门)、滚动代码计数器和/或附加加密认证代码的电报。后端服务器将电报连同协议描述符一起向rf信号发射器发送。
步骤2:rf信号发射器根据包含在协议描述符中的信令参数来配置rf接口。随后,rf信号发射器向交通工具中的接收器电路发出电报,交通工具继而执行命令。实质上,rf信号发射器将后端生成的电报中继到交通工具。
可选地,rf信号发射器还可以配置可选的lf接口、接收和解密来自交通工具的lf消息、并返回发送lf或rf信号。
2b:一种控制对交通工具的访问的方法和系统,包括:i)与交通工具通信的至少一个rf信号发射器、ii)诸如智能电话的手持计算设备和/或iii)具有服务器和数据库的后端云站点。系统以如下这样的方式模仿常规rke或pase密钥卡设备与安装在交通工具中的rf接收器电路之间的通信,使得其与被编程到交通工具的常规密钥相同。
本地电报生成:在本实施例中,计算由交通工具rf接收器预期的相应rke电报的可执行软件代码运行i)在智能电话上或ii)生成相应电磁rf信号的rf信号发射器上。可以经由后端服务器来部署智能电话或rf信号发射器上所需的可执行软件代码。后端服务器可以通过访问具有交通工具型号特定的协议描述符的数据库和具有个别交通工具密钥证书的数据库来供应为个别交通工具定制的软件代码,其可以通过类似于1a或1b中描述的方法的方法来获得。
rf信号发射器硬件具有在一个市场中的所有现有密钥卡的rf部分的功能超集加上用于与诸如智能电话的手持设备通信的附加接口。rf信号发射器可以是单独的设备或者可以被机械地集成到手持设备中。如果启动授权是所需的特征,则rf信号发射器通常还将需要lf硬件部件与交通工具的lf防盗器通信并从交通工具的lf发射器接收数据。从硬件的角度来看,rf信号发射器可以与在1a中描述的学习设备相同。
方法:
步骤1:在注册到服务并且如1a或1b中所描述的密钥证书的初始同步之后,用户从后端服务器接收个别地定制的软件包以安装在他的手持设备或rf信号发射器上。软件包能够计算用户的个别交通工具的电报。密钥证书可以安全地存储在软件内或诸如sim卡的专用存储器/安全元件中。
步骤2:用户通过使用他的手持设备的用户接口来请求执行命令,例如解锁交通工具。服务器向手持设备或者rf信号发射器或发送电报或之前已经发送了可执行软件包。手持设备或rf信号发射器上的软件随后以个别交通工具的细节计算与匹配的电报。对于rke命令,这通常意味着组装包含同步字、个体密钥id号、动作代码(例如解锁门)、滚动代码计数器和/或附加的加密认证代码的电报。
步骤3:rf信号发射器根据包含在协议描述符中的信令参数来配置rf接口。随后,rf信号发射器向交通工具中的接收器电路发出电报,交通工具继而执行命令。
可选地,rf信号发射器还可以配置可选的lf接口、接收和破译来自交通工具的lf消息并反过来发送lf或rf信号。
取决于用例,存在各种部署场景。
i)通过授权的递送承运方将包裹递送到交通工具中:
在该场景中国,交通工具所有者签约服务以使得包裹递送到他的交通工具中。用户可以通过使后端服务器经由方法1a或1b学习用户交通工具的密钥id细节来设立服务。递送承运方将使用两个设备:
·具有扫描包裹上的条形码的能力、用户接口和与物流后端服务器通信的装置的标准便携式设备。
·专用rf信号发射器,其与标准便携式设备及其相应的应用进行通信,并经由该应用与远程访问服务提供者的后端服务器通信。
方法2a用于解锁和锁定不同的交通工具。参见用于构成本设计的这个实施例的不同部件的示例分布的图1。
ii)具有标准智能电话的汽车共享/租赁车队:
在该场景中,rf信号发射器是与智能电话机械分离的设备,并且安装在交通工具的内部。例如,rf信号发射器可以是改装到交通工具的obd软件狗的一部分。用户经由比如他的智能电话的蓝牙或wi-fi的标准接口来与rf信号发射器通信。rf发射器安装在交通工具的内部,并且手持计算设备上的应用被配置为与安装在交通工具内部的rf发射器交换通信以访问/打开和/或解锁交通工具。
方法2a或2b用于访问交通工具,并且可选地,操作交通工具。在特定的简单实施例中,系统仅用于获得对交通工具的访问,即解锁和锁定门。然后使用常规的汽车钥匙来操作交通工具,并且常规的汽车钥匙留在里面。参见构成本设计的这个实施例的不同部件的示例分布的图2。
接下来,参见示例远程密钥卡模拟器用例的图7。交通工具拥有用于解锁(打开)和启动的特定专有协议和接口;并且交通工具也具有与交通工具一起递送的有限数量的已注册密钥id(通常为两个),并且还在存储器中仅有有限数量的槽(slot)用以注册附加的学习的有效密钥id(通常所有有效密钥id的最大数量是8)。对于诸如例如在公司车队、租赁车队、或在汽车共享应用服务中增长的用户数量,这可能是个问题。向用户发送密钥卡模拟器(例如智能电话应用。该应用可以具有通常访问多个交通工具的协议,或者可以简单地与后端服务器通信以获得给定交通工具和制造商的协议过程。在空中通过在该密钥卡设备模拟器和骨干云站点(智能电话或其他设备仅作为普通接口)之间加密的通信,对特定交通工具学习密钥卡(包括防盗器密钥证书秘密)。如前所述,交通工具密钥证书秘密被传输和学习。密钥卡设备模拟器具有至少能够访问交通工具和(可选地)内部定时器的独立功能,这使得它在一段时间之后无用(直到对相同交通工具或另一交通工具再次学习)。超时由通用密钥卡来处理(如认证数量、使用持续时间等,并且可以通过与软件协作的简单倒计时定时器来实施)。软件将在定时器期满时删除交通工具的唯一密钥证书。当篡改尝试(例如,如果时钟停止或重置)时,秘密也被擦除。这里,最终用户携带个人化密钥卡并将其用于不同的交通工具(用例:汽车共享,用户总是随身携带他的个人密钥卡)。通用密钥卡由汽车共享用户拥有和携带,并且可选地用于用户标识。后端服务器可以单独地存储每个交通工具的个别密钥证书或者至少存储用于学习每个交通工具的个别密钥证书的协议集合。端到端加密发生在通用密钥卡和服务器之间(用于学习以及用于正常访问使用)。在其他实施例中,每个交通工具同时生成若干虚拟密钥,以便允许更多的用户对交通工具进行同时操作。在另一配置中,密钥被赋予有限权限,例如仅交通工具访问、仅访问门但没有后备箱、仅后备箱访问等。
再次,交通工具拥有用于解锁(打开)和启动的特定专有协议和接口;并且交通工具也具有与交通工具一起递送的有限数量的已注册密钥id(通常为两个),并且还在存储器中仅有有限数量的槽用以注册附加的学习的有效密钥id(通常所有有效密钥id的最大数量是8)。对于诸如例如在公司车队、租赁车队、或在汽车共享应用服务中增长的用户数量,这可能是个问题。
参见示例用例的图8。代替在交通工具152中电连接的附加电子电路,仍然存在安装在交通工具中的特殊(special)的密钥模拟器,对与交通工具对其进行教导,但是只能通过与后端服务器的通信来激活它。对汽车学习密钥卡(包括防盗器密钥证书秘密)一次,但是这个特殊的密钥卡模拟器设备连接到骨干(智能电话或其他设备只作为普通接口),这可以使能它一段时间。骨干云站点没有得到交通工具访问秘密,这些利用密钥卡模拟器设备来保持。此密钥只能在其中包含的上部蓝牙接口解锁时使用。激活将智能电话的蜂窝连接带到下游服务器。为此,密钥具有仅为已安装的特殊密钥和下游服务器所知的附加秘密。作为认证,一些示例方法包括使用挑战响应过程,其中密钥发送挑战并且服务器做出响应。该认证还要求先前的或并行的用户认证,以便确保仅正确的用户保留对交通工具的访问。用户可以借助于其智能电话向服务器进行认证。用户已使能特殊应用,为其提供蓝牙连接的pin。利用第二设备(例如智能电话),汽车用户可以连接到骨干云站点并且收集用于使能设备的信息。这样,用户可以通过密钥卡模拟器设备远程地传输打开和关闭消息,并且使能交通工具中的防盗电路以允许交通工具启动和移动。这里,最终用户用他的例如智能电话设备连接到骨干,并得到暂时的允许以使用保持(整个生命)在车内的特殊密钥卡模拟器(用例:远程汽车租赁和汽车共享)。端到端加密发生在通用密钥卡和服务器之间(用于学习和用于正常访问使用)。
用例a)pase交通工具:新用户拉动门把手。交通工具启动pase查询。这唤醒了特殊密钥卡模拟器上的软件。该密钥潜在否定地回答pase问题,并使能其蓝牙接口。
用例b)交通工具rke
密钥必须是广告模式中的蓝牙接口。新用户现在经由蓝牙将他的智能电话与特殊密钥连接。为此,设备使用后端服务器以提供适当的pin号。在耦合之后,利用该特殊密钥来执行服务器的认证。为了成功地执行此操作,解锁密钥并且交通工具将经由智能电话自动发送相应的命令以进行解锁。此释放始终通过打开命令。特殊密钥等待pin号的传送。服务器向用户的设备传送pin。特殊密钥的激活发生。建立与电话的蓝牙连接,并且然后经由蜂窝连接到服务器的通信发生。在服务器成功确认之后,然后针对智能电话取消蓝牙配对,并且密钥返回到休眠(hibernation)中。将密钥编程为理解和执行交通工具特定的无线电和应答器协议。
iii)智能电话集成:
在该场景中,将rf信号发射器集成到手持智能电话中。这样的设备然后可以用于任何上述用例。
参见用于构成本设计的这个实施例的不同部件的示例分布的图3。
图5-图6示出了对在基于云的提供者站点上托管的对交通工具的远程访问服务的实施例的框图。web服务器群270可以具有4个服务器和2个数据库群集275的示例。用户可以下载并使用对交通工具的远程访问移动应用,以向对交通工具的远程访问服务云系统注册。在基于云的提供者站点上托管的基于云的对交通工具的远程访问服务包含一个或多个服务器和一个或多个数据库。一个或多个数据库至少存储i)用于对交通工具的远程访问服务的用户id和密码、ii)用户名、iii)用户的电子邮件或联系人电话号码、iv)安全问题、v)交通工具vin、vi)交通工具品牌、型号、颜色、年份,和vii)这些中的至少三个的任何组合。
基于云的对交通工具的远程访问服务可以以软件、硬件电子器件和两者的任何组合来实现,并且当系统的一个或多个部分以软件来实现时,则将该软件以可执行格式有形地存储在一个或多个非暂时性存储介质上以由处理部件执行。
可以在目标交通工具中安装附加硬件以辅助对交通工具的远程访问过程。软件狗可以是附接到交通工具的一小块硬件,以便使能附加功能。
i)注册和购买:存在顾客可以选择来向对交通工具的远程访问服务进行注册的多个时间段和方法。在注册时,在一个或多个数据库中的第一数据库还可以被配置为包含关于每个用户的信息并且对该信息编索引,所述信息包括:用于对交通工具的远程访问服务的用户id和密码、用户名、电子邮件等、安全问题、交通工具vin、交通工具型号、颜色和年份以及其他类似信息。可以从与对交通工具的远程访问服务相关联的web站下载由对交通工具的远程访问服务的用户使用的手持计算机设备上的应用。
1)当在经销商处购买具有内置于交通工具中的远程信息处理系统的新车时,执行以下步骤:i)向顾客提供针对对交通工具的远程访问服务的签约(sign-up)、ii)顾客使用纸张表格在基于云的对交通工具的远程访问服务中针对box2go服务应用签约,并且顾客将box2go移动应用下载到他们的客户端设备中、iii)顾客至少登录到box2go移动应用一次,以激活基于云的对交通工具的远程访问服务中的box2go服务应用;以及其他类似的方式来注册成为用户。
图9示出了用于学习并且然后配对到交通工具的预安装的访问控制系统的示例方法的流程图。可以在该交通工具中的预安装的访问控制系统和具有在第一组一个或多个处理器上运行的一个或多个服务器的后端基于云的系统之间交换通信(910)。如图1中所示,可以通过连接132和134在客户端设备130的学习设备120与交通工具152中的访问控制系统125之间交换通信。然后,可以在客户端设备130的学习设备120和后端基于云的服务器106之间直接交换通信。替代地,可以在客户端设备130的学习设备120和手持计算机设备110之间并且然后从手持计算机设备110到后端基于云的服务器106交换通信。在示例中,可以在学习设备120和访问控制系统125之间使用蓝牙或wi-fi通信。
可以在访问控制系统和学习设备之间交换通信,以提取访问控制系统的所需数据(920)。交通工具152中的预安装的访问控制系统125与学习设备120之间的通信交换可以执行一次以提取访问控制系统的任何所需数据。访问控制系统的所需数据包括对交通工具152的特定认证代码。交通工具152中的预安装的访问控制系统125可以具有一个或多个接收设备和管理密钥证书的控制器。
交通工具可以通过存储交通工具的交通工具匹配数据而向后端基于云的系统注册(930)。可以通过向后端基于云的系统140发送交通工具匹配数据的集合并且然后将交通工具匹配数据存储在与后端基于云的系统140相关联的数据库102中来执行交通工具152向后端基于云的系统140的注册。所存储的交通工具匹配数据可以由可以在后端基于云的系统140的服务器106的处理器上运行的第一例程使用,以获得交通工具106的第一访问控制电报消息并将其发送到学习设备。在示例中,交通工具匹配数据可以包括交通工具的品牌和型号,并且可以用于基于交通工具的品牌和型号以获得访问控制电报消息。另外,交通工具匹配数据可以包括交通工具识别号(vin),并且vin可以用于获得访问控制电报消息。在另一示例中,交通工具匹配数据可以包括用户id,并且后端基于云的系统的数据库可以包括已注册用户及其相关联的交通工具,包括品牌和型号和/或vin,的列表。可以通过经由用户id检索用户的交通工具的品牌和型号和/或vin来获得访问控制电报消息。
当添加远程进入密钥时,可以根据交通工具的过程将学习设备注册到访问控制系统中的存储器(940)。学习设备120注册到访问控制系统125的存储器126可以促进密钥类模拟器,并且可以被执行为交通工具152的预安装的访问控制系统125的附加远程进入密钥。学习设备120可以耦合到射频信号发射器114。rf信号发射器114可用于将rf信号传输到与交通工具152的访问控制系统125相关联的射频接收器112。rf信号发射器114可以具有专用集成电路(asic),其可以在生成多个频率波长处的多个稳定rf信号中是高度可配置的。注册包括以下步骤。
学习设备可以接收第一访问控制电报消息,并且然后将第一访问控制电报消息发送到射频发射器(950)。学习设备120可以从后端基于云的系统140接收与交通工具152的交通工具匹配数据相关联的第一访问控制电报消息连同与对应于交通工具152的访问控制系统125的射频接收器112的rf信号相关联的信令参数的第一集合。第一访问控制电报消息可以包括标识和授权步骤的序列以模仿与交通工具152的要求匹配的注册过程。第一访问控制电报消息可以包括访问控制系统的rf接收器112的特定频率波长,并且可以用于在交通工具152的访问控制系统125中注册附加远程进入密钥。然后,将第一访问控制电报消息发送到rf信号发射器114。
rf发射器可以传输第一访问控制电报消息,并且然后可以将学习设备与访问控制系统配对(960)。包括标识和授权步骤的序列的第一访问控制电报消息可以由rf信号发射器114传输到交通工具152的预安装的访问控制系统125。所传输的rf信号由信令参数的第一集合来表征,所述信令参数的第一集合模仿与包括用于访问控制系统125的特定频率波长和预期协议交换在内的交通工具152的要求匹配的注册过程。然后,学习设备120可以根据在交通工具152中实施的学习过程来与交通工具152的预安装的访问控制系统125配对。配对可以包括:向预安装的访问控制系统125中的存储器126注册附加远程进入密钥的id。
在实施例中,交通工具匹配数据可以包括交通工具的品牌和型号。后端基于云的系统可以使用交通工具匹配数据来获得访问控制电报消息。在示例中,交通工具匹配数据可以包括以下中的一个或多个:i)与用户相关联的交通工具的品牌和型号、ii)对应于与交通工具相关联的用户的用户id以及iii)与该使用相关联的交通工具的交通工具识别号(vin)。此外,获得访问控制电报消息可以基于以下之一:交通工具的品牌和型号、与交通工具的用户相对应的用户id或交通工具的交通工具识别号。
在实施例中,配对后,学习设备120可以向后端基于云的系统传输与学习设备120相对应的附加远程进入密钥证书。与学习设备120相对应的密钥证书可以存储在与后端基于云的系统140相关联的数据库中。在示例中,传输附加远程进入密钥证书可以在配对之后的随后的时间点中发生。在示例中,附加远程进入密钥证书可以包括交通工具匹配数据、附加远程进入密钥的id和附加远程进入密钥的有效认证密钥。
在实施例中,在配对之后并且在随后的时间点中,rf信号发射器114可以从后端基于云的系统140接收第二访问控制电报消息。第二访问控制电报消息可以包括第二认证密钥和信令参数的第二集合,并且可以具有一个或多个致动命令。第二访问控制电报消息可以基于学习设备的附加远程进入密钥证书来获得。致动命令可以包括解锁门、打开窗、打开后备箱、关闭后备箱、启动发动机、关闭发动机、打开和关闭不透光天窗或透光天窗。在示例中,在配对之后,绕过学习设备120,并且rf信号发射器可以直接从后端基于云的系统140或手持计算机设备110接收通信。
另外,rf信号发射器114可以将致动命令和第二认证密钥传输到交通工具152的预安装的访问控制系统125。此外,访问控制系统125的控制器可以在第二认证密钥的成功认证时准许访问,并且然后可以执行致动命令并且致动命令在交通工具中引起相应的机电操作。
在实施例中,rf信号发射器114可以基于来自具有不同品牌和型号的交通工具的访问控制电报消息中的特定交通工具的特定交通工具匹配数据来接收第三认证密钥和第三访问控制电报消息。可以直接从后端基于云的系统直接向rf信号发射器114接收第三认证密钥和第三访问控制电报消息。第三认证密钥和第三访问控制电报消息可以由第一模块获得,所述第一模块可以在与基于后端基于云的系统140的服务器相关联的一个或多个处理器上执行。替代地,第三认证密钥和第三访问控制电报消息可以直接从手持计算机设备110接收到rf信号发射器114。第三认证密钥和第三访问控制电报消息可以由第二模块获得,所述第二模块可以在与手持计算机设备110相关联的一个或多个处理器上执行可执行软件包。可执行软件包可以由手持计算机设备110从基于后端基于云的系统140检索。
在实施例中,rf发射器114可以i)位于手持计算机设备中;ii)定位为与所述手持计算机设备协作的附接设备;或iii)位于交通工具内。rf信号发射器114可以经由电磁信号将访问控制电报消息和认证密钥传输到与最初安装在交通工具152中的访问控制系统125相关联的rf接收电路112。电磁信号可以由根据rf接收电路112的要求的信令参数的集合表征。
在实施例中,rf信号发射器114可以包括在学习设备中,或者可以耦合到学习设备。学习设备120可以使用有线通信或者使用包括蓝牙、wi-fi和nfc的无线通信来与rf信号发射器114通信。
在实施例中,用于准许交通工具访问的基于云的系统可以包括可以具有一个或多个处理器的一个或多个基于云的服务器。服务器可以与一个或多个基于云的数据库协作。
此外,用于准许交通工具访问的基于云的系统可以包括在一个或多个数据库中的不同的访问控制电报消息的集合。不同的访问控制电报消息的集合可以包括与市场中的密钥卡相对应的访问控制电报消息,比如来自第一交通工具制造工厂的第一交通工具的第一密钥卡和来自第二交通工具制造工厂的第二交通工具的第二密钥卡。数据库为市场中的潜在密钥卡集合中的当前已经存在的协议存储不同的密钥协议集合。在来自第一交通工具制造工厂的第一交通工具和来自第二交通工具制造工厂的第二交通工具之间存在不同的协议,并且数据库存储所有这些协议。服务器被配置为基于参考存储在系统中的用于与用户请求相关联的交通工具的数据,从数据库集合选择适当的协议,以:1)学习新的密钥id设备并将该新的密钥id设备注册到特定交通工具,或2)请求远程访问以打开和/或解锁与用户相关联的特定交通工具。
另外,用于准许交通工具访问的基于云的系统可以具有可以在基于云的服务器的处理器上执行的模块。响应于接收到与用户相关联的交通工具的交通工具匹配数据,该模块可以从数据库中不同的访问控制电报消息集合获得访问控制电报消息。获得访问控制电报消息可以基于利用访问控制电报消息来参考与用户相关联的交通工具的交通工具匹配数据。参考可以根据所请求的动作之一i)来模仿与交通工具的要求匹配的注册过程,以学习新的认证密钥并将该新的认证密钥注册到与用户相关联的交通工具,或ii)来请求远程访问,例如以打开和/或解锁与用户相关联的交通工具。
在实施例中,学习设备120和后端基于云的系统140之间的通信可以通过手持计算机设备110。在示例中,手持计算机设备可以是智能电话。此外,可以在后端基于云的系统140和手持计算机设备110之间使用无线蜂窝通信,并且可以在手持计算机设备110和学习设备120之间使用蓝牙或wi-fi通信。
在实施例中,系统可以学习并且然后配对到包括其针对特定交通工具的特定认证代码的预安装的访问控制系统。交通工具的细节可以由远程后端服务器或手持计算机设备(智能电话)通过与该交通工具中的预安装的访问控制系统交换通信来学习并且然后配对。
在实施例中,学习设备可以一次提取控制访问系统任何所需的包括其针对特定交通工具的特定认证代码的数据,并且然后可以在后端云站点中注册该特定交通工具。交通工具可以具有安装在交通工具中的(一个或多个)接收设备和管理密钥证书的控制器。注册过程可以包括在添加常规远程进入密钥时根据在交通工具中实施的过程,将密钥类学习设备注册到交通工具中的访问控制系统中的存储器。
在实施例中,学习设备可以与手持计算机设备(智能电话)和/或远程后端服务器通信,或者替代地,可以包括手持计算机设备(智能电话)和/或远程后端服务器。学习设备还可以与具有一个或多个asic的手持rf信号发射器通信,所述一个或多个asic在生成不同频率波长处的两个或更多稳定rf信号的集合中是高度可配置的。rf信号发射器可以通过可以包括在从后端服务器发出的访问控制电报消息中的软件命令来远程控制。手持rf信号发射器还可以具有用于与交通工具中的防盗电路通信的lf应答器。
在实施例中,学习设备可以向手持计算机设备(智能电话)和/或远程后端服务器传输交通工具匹配数据。交通工具匹配数据可以用于生成手持计算机设备(智能电话)和/或远程后端服务器的控制消息和认证代码。
在实施例中,手持计算机设备(智能电话)和/或远程后端基于云的服务器向学习设备传输信令参数和消息流,以便模仿与交通工具的要求匹配的注册过程。参数可以包括交通工具的防盗系统的特定频率波长和访问控制的特定频率波长。
在实施例中,用于控制从后端基于云的系统对交通工具的访问的系统可以包括本地客户端设备。客户端设备可以从后端系统的服务器接收访问控制电报消息。客户端设备可以与交通工具中的rf访问控制模块建立通信。交通工具可以包括安装在交通工具中的接收设备和在成功认证时准许访问的控制器。此外,远程后端服务器可以生成访问控制电报消息,并且然后可以直接或作为可执行软件包将访问控制电报消息发送到本地手持计算机设备(例如智能电话)。在示例中,后端服务器可以与一个或多个数据库协作,以生成用于不同型号的交通工具以及用于来自两个或更多不同交通工具制造工厂的交通工具的有效访问控制电报消息。后端服务器还可以i)当直接发送时在远程后端服务器中或ii)当作为可执行软件包从后端服务器发送到手持计算机设备时在手持计算机设备(智能电话)中利用一个或多个处理器来计算特定于该唯一交通工具的密钥认证代码。然后,手持计算机设备可以执行软件包以计算密钥认证代码。
此外,控制从后端基于云的系统对交通工具的访问的系统的本地客户端设备可以将访问控制电报消息和认证代码与信令参数一起传送到手持rf信号发射器。手持rf信号发射器可以位于手持计算机设备中;可以作为与手持计算机设备协作的附接设备而定位;或者可以位于交通工具内。手持rf信号发射器可以经由由适于最初安装在交通工具中的rf接收电路的信令参数所表征的电磁信号传输访问控制电报消息和认证代码。手持rf信号发射器具有在生成不同频率波长处的两个或更多稳定rf信号集合中是高度可配置的一个或多个asic。手持rf信号发射器可以由从后端服务器发出的访问控制电报消息中的软件命令来远程控制。
收入
用户/顾客可以基于每次交通工具访问实例来支付附加费用以使用对交通工具的远程访问服务。用户/顾客可以为所有交通工具访问支付每月或每年订购费用。用户/客户可以基于另一用例模型来付费。在零售商、交通工具访问服务、服务提供者和oem提供者之间可以存在收入分配协议。服务提供者可以补贴交通工具访问以增加量等。
计算系统
图4示出了可以在本文所讨论的服务器、交通工具内电子模块和客户端设备中的一个或多个的实施例中使用的示例计算系统的框图。计算系统环境400仅是诸如客户端设备、服务器、交通工具内电子模块等之类的合适的计算环境的一个示例,并且不旨在暗示关于计算系统810的设计的使用或功能的范围的任何限制。计算环境400也不应被解释为具有与示例性操作环境400中所示的部件中的任一个或组合相关的任何依赖性或要求。
参考图4,计算系统810的部件可以包括但不限于:具有一个或多个处理核心的处理单元820、系统存储器830和系统总线821,系统总线821将包括系统存储器的各种系统部件耦合到处理单元820。系统总线821可以是若干总线结构类型中的任何类型,包括使用各种总线架构中的任何架构的存储器总线或存储器控制器、外围总线和本地总线。作为示例而非限制,这种架构包括工业标准架构(isa)总线、微通道架构(mca)总线、增强型isa(eisa)总线、视频电子标准协会(vesa)现场(locale)总线和外围部件互连(pci)总线。
计算系统810通常包括各种计算机器可读介质。计算机器可读介质可以是可由计算系统810访问并且包括易失性和非易失性介质、可移动和不可移动介质两者的任何可用介质。作为示例而非限制,计算机器可读介质使用包括诸如计算机可读指令、数据结构、其他可执行软件或其他数据之类的信息的存储。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘记忆装置、磁带盒、磁带、磁盘记忆装置或其他磁存储设备,或者是可以用于存储所需信息并且可以由计算设备400访问的任何其他有形介质。然而,载波不会落入计算机可读介质中。通信介质通常包含计算机可读指令、数据结构、其他可执行软件或其他传输机制,并且包括任何信息递送介质。
系统存储器830包括诸如只读存储器(rom)831和随机存取存储器(ram)832之类的易失性和/或非易失性存储器形式的计算机存储介质。基本输入/输出系统833(bios),包含比如在启动期间帮助在计算系统810内的元件之间传送信息的基本例程,其通常存储在rom831中。ram832通常包含处理单元820可立即访问和/或当前正在操作的数据和/或软件。作为示例而非限制,图4示出了操作系统834、其他可执行软件836和程序数据837。
计算系统810还可以包括其他可移动/不可移动的易失性/非易失性计算机存储介质。仅作为示例,图1示出了从诸如cdrom或其他光学介质之类的不可移动、非易失性磁性介质非易失性光盘856读取或向其写入的硬盘驱动器841。可以在示例性操作环境中使用的其他可移动/不可移动、易失性/非易失性计算机存储介质包括但不限于:usb驱动器和设备、磁带盒、闪存卡、数字通用盘、数字视频带、固态ram、固态rom等。硬盘驱动器841通常通过诸如接口840之类的不可移动存储器接口连接到系统总线821,并且磁盘驱动器851和光盘驱动器855通常通过诸如接口850的可移动存储器接口连接到系统总线821。
上面讨论并在图4中示出的驱动器及其相关联的计算机存储介质为计算系统810提供计算机可读指令、数据结构、其他可执行软件和其他数据的存储。在图1中,例如,硬盘驱动器841被示为存储操作系统844、其他可执行软件846和程序数据847。注意,这些部件可以与操作系统834、其他可执行软件836和程序数据837相同或不同。在这里向操作系统844、其他可执行软件846和程序数据847给予不同的数字,以说明至少它们是不同的副本。
用户可以通过诸如键盘862、麦克风863、指点设备861(诸如鼠标、轨迹球或触摸板)的输入设备将命令和信息输入到计算系统810中。麦克风863可以与语音标识软件协作。这些和其他输入设备通常通过耦合到系统总线的用户输入接口860连接到处理单元820,但是可以通过诸如并行端口、游戏端口或通用串行总线(usb)之类的其他接口和总线结构而进行连接。显示监视器891或其他类型的显示屏设备也经由诸如视频接口890的接口而连接到系统总线821。除了监视器之外,计算设备还可以包括诸如扬声器897和其他输出设备896之类的其他外围输出设备,其可以通过输出外围接口890连接。
计算系统810可以使用到一个或多个诸如远程计算设备880之类的远程计算机/客户端设备的逻辑连接在联网环境中操作。远程计算设备880可以是个人计算机、手持设备、服务器、路由器、网络pc、对等设备或其他公共网络节点,并且通常包括相对于计算系统810在上面描述的许多或全部元件。图1中描绘的逻辑连接包括局域网(lan)871和广域网(wan)873,但是也可以包括其他网络。这样的联网环境在办公室、企业范围的计算机网络、内联网和因特网中是常见的。浏览器应用可以驻留在计算设备上并且存储在存储器中。
当在lan联网环境中使用时,计算系统810通过网络接口或适配器870连接到lan871。当在wan联网环境中使用时,计算系统810通常包括调制解调器872或用于在诸如因特网的wan873上建立通信的其他装置。可以是内部或外部的调制解调器872可以经由用户输入接口860或其他适当的机制连接到系统总线821。在联网环境中,相对于计算系统810或其部分描绘的其他软件可以存储在远程存储器存储设备中。作为示例而非限制,图1示出了驻留在远程计算设备880上的远程应用程序885。应当理解,所示出的网络连接是示例性的,并且可以使用在计算设备之间建立通信链路的其他装置。
如所讨论的,计算系统可以包括处理器、存储器、用于为计算设备供电的内置电池、ac电源输入、潜在的内置摄像机、显示屏、与连接到网络的远程计算设备进行无线通信的内置wi-fi电路。
应当注意,本设计可以在诸如关于图1所描述的计算系统上执行。然而,本设计可以在服务器、专用于消息处理的计算设备上执行,或在分布式系统上执行,其中本设计的不同部分在分布式计算系统的不同部分上执行。
可耦合到总线811的另一设备是诸如电池和交流电适配器电路之类的电源。如上所讨论的,dc电源可以是需要在周期性基础上再充电的电池、燃料电池或类似的dc电源。无线通信模块872可以采用无线应用协议来建立无线通信信道。无线通信模块872可以实现无线联网标准、诸如电气和电子工程师协会(ieee)802.11标准、ieee标准802.11-1999,ieee于1999年出版。
移动计算设备的示例可以是膝上型计算机、蜂窝电话、个人数字助理或具有板载处理性能和无线通信能力的其他类似设备,其由直流(dc)电源供电,直流(dc)电源将dc电压提供到移动设备并且仅仅在移动计算设备内并且需要在周期性基础上再充电,例如燃料电池或电池。
与连接的网络环境集成的交通工具的智能运输系统
交通工具具有可以在短时间段内控制交通工具的硬件和软件,控制交通工具包括激活作为交通工具的一部分的机电结构。交通工具具有用于在云之间以及潜在地在其他交通工具之间联网的硬件和软件,以基于交通工具和云和/或其他交通工具之间的通信引起交通工具内的相关自动化。交通工具的蜂窝接口系统被配置为允许蜂窝电话访问汽车计算机系统、解释信息并在蜂窝电话显示器上显示文本,而同时将检索的信息以及用于访问交通工具计算机系统的蜂窝电话的特性和状态传输到全球网络,该全球网络将提醒可以帮助或从所检索的汽车信息中受益的各方。具有软件应用的蜂窝电话可以与交通工具的板载诊断计算机和/或其他板载智能控制系统建立连接。
系统可以与诸如移动电话的客户端设备、与交通工具中的板载计算系统对接。板载诊断计算设备可以监视交通工具的操作特性集合,并将该诊断传送给驾驶员并且与云通信两者。还可以在移动客户端设备上与附加信息相耦合地传达和处理从该系统导出的信息,并将其显示在移动客户端设备的显示屏幕上,而同时通过因特网传输该信息以存储在数据库中。
在通信协商点处,客户端设备上的应用从交通工具的导航系统提取定位位置,并且将来自交通工具的导航系统的响应和位置传输到准备好接收该信息的服务器。替代地,应用可以从客户端设备本身内部的gps模块提取类似的定位信息。
在实施例中,可以使用的针对交通工具的汽车工业的标准是saej1850通信协议,其使用可变脉冲宽度调制和脉冲宽度调制。这意味着脉冲的宽度确定其是1还是0。大多数电话形成与串行连接(rs-232、红外……等)和无线连接协议(蓝牙、红外等)的通信。这两个协议必须通过某种微处理器进行转换或桥接,以使两种通信方法可以相互通信。这可以通过使用可以用于将obd-ii信号(其包括不同的协议,诸如但不限于:j1850vpw、j1850pwm、iso9141-2、is014230、iso15765)转换到上述电话通信格式之一的集成电路来实现。
网络环境
图5-图6示出了示出了其中可以应用所描述的技术的网络环境的图。网络环境200具有连接服务器计算系统204a至204f以及至少一个或多个客户端计算系统202a和202c的通信网络220。如图所示,可以存在经由网络220彼此连接的许多服务器计算系统204a至204f和许多客户端计算系统202a和202c,网络220例如可以是因特网。注意,替代地,网络220可能是或包括以下中的一个或多个:光网络、因特网、局域网(lan)、广域网(wan)、卫星链路、光纤网络、电缆网络或这些和/或其他的组合。还应当理解,术语客户端计算系统和服务器计算系统的使用是为了清楚地指定谁通常发起通信(客户端计算系统)和谁进行响应(服务器计算系统)。除非明确说明,否则不暗示层次结构。两个功能可以处于单个通信设备中,在这种情况下,客户端-服务器和服务器-客户端关系可以被视为对等。因此,如果诸如客户端计算系统202a和服务器计算系统204a的两个系统都可以发起并响应通信,则它们的通信可以被视为对等。同样地,服务器计算系统204a和204b与客户端计算系统202a和202b之间的通信可以被视为对等,如果每个这样的通信设备能够发起和响应通信的话。另外,服务器计算系统204a-204e还具有用于跨网络220彼此通信的电路和软件。服务器计算系统204a至204f中的一个或多个可以与比如例如数据库206a至206f之类的数据库相关联。每个服务器可以具有在那个物理服务器上运行的虚拟服务器的一个或多个实例,并且可以通过本设计实现多个虚拟实例。可以在客户端计算系统202a和网络220之间建立防火墙,以保护客户端计算系统202a上的数据完整性。每个服务器计算系统204a-204f可以具有一个或多个防火墙。
图5和图6示出了在基于云的提供者站点上托管的基于云的对交通工具的远程访问服务的实施例的框图,该服务使比如包裹递送到交通工具以及从交通工具拾取包裹的过程的服务自动化。基于云的对交通工具的远程访问服务托管在包含一个或多个服务器和一个或多个数据库的基于云的提供者站点上。
云提供者服务可以在云中安装和操作应用软件,并且用户可以从客户端设备访问软件服务。在云中具有站点的云用户可能不单独管理应用运行的云基础设施和平台。因此,服务器和数据库可以是共享硬件,其中用户被给予这些资源的一定量的专用使用。用户的基于云的站点在云中被给予虚拟量的专用空间和带宽。云应用在其可扩展性方面可以与其他应用不同--可以通过在运行时将任务克隆到多个虚拟机上以满足不断变化的工作需求来实现这一点。负载平衡器将工作分发在虚拟机集合上。此过程对云用户是透明的,其只看到单个访问点。
对基于云的对交通工具的远程访问服务进行编码以利用诸如超文本传送协议(http)之类的协议,以参与在与驻留在客户端设备上的移动设备应用以及驻留在客户端设备上的web浏览器应用的请求和响应循环中。基于云的对交通工具的远程访问服务具有一个或多个例程,用于使包裹递送到交通工具以及从交通工具拾取包裹过程自动化。基于云的对交通工具的远程访问服务可以通过移动设备、台式计算机、平板设备和其他类似设备来随时随地访问。因此,对在基于云的提供者站点上托管的基于云的对交通工具的远程访问服务进行编码以参与:1)来自所有基于web浏览器的应用的请求和响应循环、2)基于sms/twitter的请求和响应消息交换、3)来自专用在线服务器的请求和响应循环、4)驻留在客户端设备上的原生(native)移动应用和基于云的对交通工具的远程访问服务之间的直接请求和响应循环以及5)这些的组合。
基于云的对交通工具的远程访问服务具有对两个或更多包裹递送实体站点,诸如fedex、ups等的一个或多个应用编程接口(api),以及对两个或更多oem“远程访问/连接”系统的应用编程接口,所述两个或更多oem“远程访问/连接”系统诸如远程信息处理系统站点,诸如onstar、lexuslinksys、fordsync、uconnect、mbconnect、bmwconnect等。对交通工具的远程访问服务可以具有附加的api。api可以是用于连接到每个oem“远程访问/连接”系统的已公布标准。api也可以是开源api。api中的一个或多个可以被定制为远程访问/连接的站点和/或包裹递送实体站点的关闭/未公布的api。对基于云的对交通工具的远程访问服务进行编码以在每个包裹递送实体站点和云提供者站点之间建立安全的通信链路。对基于云的对交通工具的远程访问服务进行编码以在每个远程信息处理系统站点和云提供者站点之间建立安全的通信链路。对软件服务进行编码,以通过在套接字层创建隧道并且在每个包裹递送实体站点和提供者站点之间传输时加密任何数据来建立安全通信链路,以及以满足直接借贷机构所需的任何附加认证机制,包括但不限于ip地址白名单和基于令牌的认证。
在实施例中,服务器计算系统204可以包括服务器引擎、web页管理部件、内容管理部件和数据库管理部件。服务器引擎执行基本处理和操作系统级任务。web页管理部件处理与接收和提供数字内容和数字广告相关联的web页或屏幕的创建和显示或路由。用户可以借助于与其相关联的url来访问服务器计算设备。内容管理部件处理本文所描述的实施例中的大多数功能。数据库管理部件包括相对于数据库的存储和检索任务、对数据库的查询以及数据的存储。
讨论了用于显示诸如web页等的信息的服务器计算系统的实施例。包括任何程序模块的应用在服务器计算系统204a上执行时,使得服务器计算系统204a在诸如web页的媒体空间的一部分上显示窗口和用户界面屏幕。用户经由浏览器从客户端计算系统200a可以与web页交互,并且然后向由应用的用户界面呈现的查询/字段和/或服务提供输入。web页可由web服务器计算系统204a在使能任何超文本标记语言(html)或无线访问协议(wap)的客户端计算系统202a或其任何等同物上服务。例如,客户端移动计算系统202a可以是智能电话、触摸板、膝上型计算机、上网本等。客户端计算系统202a可以托管浏览器以与服务器计算系统204a交互。每个应用具有代码,将所述代码编写脚本以执行软件部件被编码以执行的功能,诸如呈现字段和图标以获取所需信息的细节。服务器计算系统204a内的算法、例程和引擎从呈现字段和图标获取信息,并将该信息放入诸如数据库之类的适当的存储介质中。对比较向导(wizard)编写脚本以引用数据库并利用这样的数据。可以将应用托管在服务器计算系统204a上并且将其提供给客户端计算系统202a的浏览器。然后应用提供允许输入细节的页面和允许输入更多细节的其他页面。
远程信息处理系统
远程信息处理系统使用远程通信、交通工具技术、电传感器、仪器和无线通信模块来允许云与交通工具之间的通信。远程信息处理系统站点经由远程信息处理模块发送、接收和存储信息以影响对交通工具中的对象的控制。远程信息处理包括但不限于与计算机集成的全球定位系统技术和汽车导航系统中的移动通信技术。远程信息处理还包括与交通工具中的集成的免提蜂窝电话系统、交通工具中的无线安全通信系统以及自动驾驶辅助系统的基于云的交互。
无线通信电路在移动客户端设备和交通工具之间交换通信。无线通信电路利用处理器经由总线系统执行指令。无线通信电路可以被配置为向rf(射频)、卫星、蜂窝电话(模拟或数字)、bluetooth®v、wi-fi、红外、zigby、局域网(lan)、wlan(无线局域网)或其他无线通信配置和标准通信。无线通信电路允许比如远程信息处理模块和其他诊断工具之类的交通工具的智能系统与其他设备无线地通信。无线通信电路包括内置在其中并且容纳在壳体内的天线或者可以外部地位于壳体上。
在无线技术和计算系统中应用的远程通信和信息学可以基于802.11p。在802.11族中的ieee标准也被称为用于交通工具环境的无线访问(wave),其是解决和增强智能运输系统的主要标准。
示例远程信息处理模块发送命令并且交换交通工具中的其他电子电路、机电设备和电磁设备的信息。远程信息处理模块可以与计算机控制的设备和无线电收发器结合操作以提供位于交通工具中并在交通工具之间交换的精确重复性功能(比如在机器人人工智能系统中)和紧急警告性能系统。
另外的智能交通工具技术是汽车安全系统和自包含的自主机电传感器,用于生成可以在感兴趣的指定目标区域内,例如在用于交通工具收发器的紧急告警系统的100米内传输的告警。在地面应用中,智能交通工具技术用于在交通工具之间或者在交通工具和沿着道路的传感器之间的安全性和商业通信。
交通工具中或客户端设备中的无线通信电路被配置为经由蜂窝电话服务提供者赋予对移动因特网的访问。移动因特网是在交通工具或设备正跨服务区域移动时将移动客户端设备或交通工具从一个无线电塔切换到另一个无线电塔的无线接入。此外,在一些情况下,wi-fi可以对移动中的用户可用,使得无线基站不是通过电话系统而是直接连接到因特网服务提供者。
脚本代码
关于在线站点的查看能力:用于诸如web站点、社交媒体站点等之类的在线站点的脚本代码被配置为适于:i)在平板计算机和移动电话上查看,比如在被设计成与在线站点对接的数据存储中的个人可下载应用、ii)在交通工具的屏幕上可查看以及iii)在台式计算机的屏幕上经由浏览器可查看。相关领域的技术人员将理解,本发明可以用其他计算机系统配置来实践,所述其他计算机系统配置包括因特网设备、手持设备、可穿戴计算机、蜂窝或移动电话、多处理器系统、基于微处理器或可编程消费电子设备、机顶盒、网络pc、小型计算机、大型计算机和类似物。
移动web应用和原生应用可以从基于云的站点下载。移动web应用和原生应用具有对移动设备的硬件(包括加速度计和gps芯片)的直接访问和基于浏览器的应用的速度和能力。关于移动电话和交通工具位置的信息由容纳在电话上的软件来收集。
用于基于云的对交通工具的远程访问服务的一个或多个脚本例程被配置为收集和提供诸如本文所描述的那些特征之类的特征。
任何应用和其他脚本代码部件可以存储在非暂时性计算机器可读介质上,当在服务器上执行时,使得服务器执行那些功能。可以将包括程序模块的应用实现为软件代码的逻辑序列、硬件逻辑电路和这两者的任何组合,并且在软件代码中编写脚本的应用的部分以可执行格式存储在非暂时性计算设备可读介质中。在实施例中,硬件逻辑由遵循布尔逻辑的规则的电子电路、包含指令模式的软件或者两者的任何组合组成。
还在诸如由计算设备执行的诸如应用等等之类的计算设备可执行指令的一般上下文中描述了本设计。通常,程序包括执行特定任务或实现特定抽象数据类型的例程、对象、窗口小部件、插件和其他类似结构。本领域技术人员可以将本文中的描述和/或附图实现为可以在本文中所讨论的任何形式的计算机器可读介质上实现的计算机可执行指令。
本文的详细描述的一些部分是按照在计算机存储器内的数据位上的操作的符号表示和算法/例程来呈现的。这些算法描述和表示是数据处理领域的技术人员用来将其工作的实质最有效地传达给本领域其他技术人员的手段。算法/例程在这里并且通常被设想为导致期望结果的自相一致的步骤序列。这些步骤是需要对物理量的物理操纵的那些步骤。通常,尽管不一定,这些量采取能够被存储、传送、组合、比较和以其他方式操纵的电或磁信号的形式。已经证明,主要出于公共使用的原因,有时将这些信号称为比特、值、元素、符号、字符、术语、数字等是方便的。可以用诸如c、c++、java、html或其他类似语言的多种不同的软件编程语言来编写包括程序模块的应用的这些算法/例程。
服务器上诸如web页的许多在线页面是使用相同的语言,超文本标记语言(html)来编写,其使用公共协议http来传递。http是公共的因特网语言(方言(dialect)或规范)。通过使用web浏览器,一种解释http并将html呈现为人类可读形式的特殊软件,可以在包括电话、pda以及甚至流行的游戏控制台在内的任何地方读取在任何类型的计算机上用html创作的web页。由于http,客户端机器(比如你的计算机)知道它必须是针对web页发起请求的机器;它将此请求发送到服务器。服务器可以是web站点驻留的计算设备——当你向你的浏览器中键入web地址时,服务器接收你的请求、找到你所希望的web页并将其发送回你的台式或移动计算设备以显示在你的web浏览器中。客户端设备和服务器可以经由两者之间的http请求和响应循环来进行双边(bilaterally)通信。
然而,应当记住,所有这些和类似的术语将与适当的物理量相关联,并且仅仅是应用于这些量的方便的标记。除非特别声明,否则从上述讨论中清楚,应当理解在整个描述中,利用诸如“处理”或“计算”或“计算出”或“确定”或“显示”等术语的讨论是指计算系统或类似的电子计算设备的动作和处理,其操纵表示为计算系统的寄存器和存储器内的物理(电子)量的数据并将其变换成类似地表示为计算系统存储器或寄存器、或其他这样的信息存储、传输或显示设备内的物理量的其他数据。
尽管已经参照附图充分描述了本设计的实施例,但是应当注意,各种改变和修改对于本领域技术人员将是清楚的。这样的改变和修改将被理解为包括在由所附权利要求限定的本设计的实施例的范围内。本发明应理解为不受本文所描述的具体实施例的限制,而是仅由所附权利要求书的范围来限制。
- 还没有人留言评论。精彩留言会获得点赞!