用于安全功能访问的个人装置位置认证的制作方法

本公开的多个方面总体上涉及用于访问安全功能的个人装置位置的认证。

背景技术：

当拥有被动进入装置的驾驶员或其它用户接近车辆时，来自被动进入装置的短程信号认证用户以解锁一个或更多个车门。在无钥匙进入装置离开车辆附近时，一些被动进入系统还可提供自动的车门锁定。

技术实现要素：

在第一说明性实施例中，一种系统包括：多个车内组件；车辆的访问组件，所述访问组件被配置为：接收来自个人装置的安全功能请求，响应于所述请求对所述个人装置进行三角测量，以使用从所述多个车内组件转发到所述访问组件的所述个人装置的信号强度信息来识别所述个人装置的位置，并且当所述位置在车辆内部时准许所述安全功能请求。

在第二说明性实施例中，一种方法包括：当由个人装置执行的第一三角测量指示所述个人装置在车辆内时，由访问部件接收来自所述个人装置的安全功能请求；并且当由所述访问组件使用从多个车内组件转发到所述访问组件的所述个人装置的信号强度信息执行的第二三角测量确认所述个人装置在所述车辆内时，准许所述安全功能请求。

根据本发明的一个实施例，所述方法还包括接收来自第二个人装置的第二安全功能请求；当授权的装置的组件数据库将所述第二个人装置列为在所述车辆内部时，在不执行三角测量的情况下准许所述第二安全功能请求；当授权的装置的组件数据库没有将所述第二个人装置列为在所述车辆内部时，通过所述访问组件使用从多个车内组件转发到所述访问组件的第二个人装置的信号强度信息来执行第三三角测量，以确认所述第二个人装置在所述车辆内部。

在第三说明性实施例中，一种系统包括：个人装置，包括无线收发器和处理器，所述处理器被配置为：当根据使用所述无线收发器与车辆的多个车内组件之间的连接的信号强度信息执行的第一三角测量确定所述个人装置的位置在所述车辆内时，向所述车辆的访问组件发送安全功能请求；并且当从所述多个车内组件转发到所述访问组件的所述个人装置的信号强度信息确认所述个人装置的位置在所述车辆内时，从所述访问组件接收准许所述安全功能请求的响应。

根据本发明的一个实施例，所述处理器还被配置为将个人装置通告给多个车内组件，以允许所述多个车内组件确定将要转发到所述访问组件的个人装置的信号强度信息。

根据本发明的一个实施例，安全功能请求是针对被个人装置用作重新进入车辆的授权的访问令牌的。

附图说明

图1a示出了包括多个车内组件的车辆的示例性系统，其中，所述多个车内组件被配置为对用户和用户的个人装置进行定位并与用户和用户的个人装置进行交互；

图1b示出了设置有无线收发器的示例性车内组件，其中，所述无线收发器被配置为有助于检测和识别个人装置的接近度；

图1c示出了请求来自车辆的其它车内组件的信号强度的示例性车内组件；

图2a示出了携带缺少访问令牌的个人装置的用户尝试进入车辆的示例示图；

图2b示出了已进入车辆的用户接收访问令牌的示例示图，其中，所述访问令牌授予个人装置的携带者对车辆的访问权；

图3示出了个人装置进入具有多个车内组件的车辆的示例示图；

图4示出了用于识别个人装置的位置的以个人装置为中心的方法的示例示图；

图5a和图5b示出了用于识别个人装置的位置的以访问组件为中心的方法的示例示图；

图6a、图6b和图6c示出了用于识别多个个人装置的位置的混合方法的示例示图；

图7示出了使用混合方法识别个人装置的位置的示例性处理。

具体实施方式

根据需要，在此公开本发明的详细实施例；然而，将理解的是，所公开的实施例仅是本发明的示例，其中，本发明可以以各种替代形式来实现。附图无需按比例绘制；一些特征可被夸大或最小化以示出特定组件的细节。因此，在此公开的具体结构和功能细节不应被解释为具有限制性，而仅作为用于教导本领域技术人员以多种形式采用本发明的代表性基础。

诸如阅读灯或扬声器的车辆内部模块可增设有无线通信接口(诸如，用于蓝牙低能耗(ble))。这些车辆内部的增强模块可被称为车内组件。车辆乘员可利用他们的智能电话或其它个人装置以使用通信接口无线地控制车内组件的特征。在示例中，车辆乘员可利用安装到个人装置的应用打开或关闭阅读灯，或调节扬声器的音量。诸如阅读灯或音频音量的一些特征可被视为不需要个人装置认证的低安全性(lowsecurity)特征。诸如解锁车辆手套箱或生成可用于车辆重新进入的访问代码的其它特征可被视为安全功能(securedfuntion)。访问安全功能可能需要确认个人装置在车厢内。

个人装置与多个车内组件之间的无线连接的信号强度可用于确定个人装置的位置。在以个人装置为中心的方法中，个人装置可识别个人装置与多个车内组件之间的信号强度信息，并使用接收到的信号强度信息来确定个人装置是位于车辆的内部还是位于车辆的外部。这种实施方式可能易于创建，但由于这种实施方式依赖于个人装置诚实地宣告(honestlydeclare)个人装置是位于车辆的内部还是位于车辆的外部，因而这种实施方式缺乏安全性。

不同的解决方案可允许使用车辆组件执行三角测量。在以组件为中心的方法中，个人装置可通告自身，从而使车内组件能够确定接收到的个人装置的信号强度(例如，使用来自个人装置与车内组件之间的连接的接收的信号强度指示(rssi)信息)。执行安全功能的车内组件可收听来自其它车内组件的这些通告。车内组件可将个人装置的媒体访问控制(mac)或其它地址以及个人装置各自的信号强度信息作为能够被执行安全功能的车内组件接收的通告包来进行转发。这些安全功能组件可使用转发的信号强度信息对检测到的个人装置执行三角测量。

以组件为中心的实施方式在安全性上具有更好的鲁棒性，这是因为与宣告存在于车辆内相比，一致并同时地伪装(spoof)来自所有车内组件的信号强度会困难得多。然而，这种实施方式对于车辆而言还更加占用资源并且还可能不能随着车辆内的个人装置的数量的增大而进行扩展(scale)。这是由于无论个人装置位于车辆内部还是位于车辆外部，以及无论个人装置是否真正用于与车辆的安全功能交互，每个个人装置都使用用于三角测量的车辆资源。

混合验证方案可用于提供安全性和更强的可扩展性(scalability)。通过使用所述混合方案，第一三角测量通过请求安全功能的个人装置使用以装置为中心的方法来执行。在个人装置确定个人装置在车辆内部中时，个人装置向提供安全功能的车内组件发出验证的请求。与在以组件为中心的方法中所描述的类似，提供安全功能的车内组件收听和收集从车内组件转发的个人装置的通告的信号强度信息，并执行第二三角测量。如果个人装置被确认在车辆内部，则个人装置的请求被准许。此外，个人装置的位置可在组件数据库中更新，该组件数据库指示哪个个人装置被确认在车辆内部。如果个人装置未被确认为在车辆内，则可由系统发出或以其它方式启动警告。

图1a示出了包括具有多个车内组件106的车辆102的示例系统100-a，所述多个车内组件106被配置为定位用户及用户的个人装置104并与用户及用户的个人装置104进行交互。系统100-a可被配置为允许用户(诸如车辆乘员)与车辆102中的车内组件106进行无缝交互或者与任意其它启用架构的车辆102进行无缝交互。此外，该交互可在不需要个人装置104已经与车辆102的主机单元或其它中央计算平台配对或者与车辆102的主机单元或其它中央计算平台进行通信的情况下被执行。

车辆102可包括各种类型的机动车，跨界多用途车辆(cuv)、运动型多用途车辆(suv)、卡车、休旅车(rv)、船、飞机或用于运输人或货物的其它移动机器。在许多情况下，车辆102可由内燃发动机来驱动。作为另一种可能性，车辆102可以是由内燃发动机和一个或更多个电动马达两者来驱动的混合动力电动车辆(hev)，诸如串联式混合动力电动车辆(shev)、并联式混合动力电动车辆(phev)或并联/串联式混合动力电动车辆(pshev)。由于车辆102的类型和配置可能有所不同，所以车辆102的性能可能相应地有所不同。作为一些其它可能性，车辆102可在载客量、牵引能力和容量以及储存容量上具有不同的性能。

个人装置104-a、104-b和104-c(统称为104)可包括用户的移动装置和/或用户的可穿戴装置。移动装置可以是任何不同类型的便携式计算装置，诸如蜂窝电话、平板计算机、智能手表、膝上型计算机、便携式音乐播放器或能够与其它移动装置联网通信的其它装置。作为一些非限制性示例，可穿戴装置可包括智能手表、智能眼镜、健身手环、控制环或被设计为被穿戴并与用户的移动装置进行通信的其它个人移动装置或附属装置。

车内组件106-a至106-n(统称为106)可包括具有用户可配置的设置的车辆102的各种元件。作为一些示例，这些车内组件106可包括顶灯车内组件106-a至106-d、气候控制车内组件106-e和106-f、座椅控制车内组件106-g至106-j以及扬声器车内组件106-k至106-n。车内组件106的其它示例(诸如，后排座椅娱乐屏幕或自动车窗遮光帘)也是可能的。在许多情况下，车内组件106可提供(expose)可被用户用于配置车内组件106的特定设置的控制件(诸如按钮、滑块和触摸屏)。作为一些可能性，车内组件106的控制件可允许用户设置灯光控制件的照明水平、设置气候控制件的温度、设置扬声器的音量和音频源以及设置座椅的位置。

车辆102的内部可被划分为多个区域108，其中，每个区域108可与车辆102内部中的座椅位置进行关联。例如，示出的车辆102的前排可包括与驾驶员座椅位置关联的第一区域108-a以及与前排乘客座椅位置关联的第二区域108-b。示出的车辆102的第二排可包括与驾驶员侧的后排座椅位置关联的第三区域108-c以及与乘客侧的后排座椅位置关联的第四区域108-d。在区域108的数量和布置上进行变化是可能的。例如，另一种第二排可包括与第二排中间座椅位置关联的额外的第五区域108(未示出)。四个乘员被示出为正位于示例车辆102的内部，其中的三个人正在使用个人装置104。位于区域108-a中的驾驶员乘员没有在使用个人装置104。位于区域108-b中的前排乘客乘员正在使用个人装置104-a。位于区域108-c中的后排驾驶员侧的乘客乘员正在使用个人装置104-b。位于区域108-d中的后排乘客侧的乘客乘员正在使用个人装置104-c。

存在于车辆102内部中的每个不同的车内组件106可与一个或更多个区域108关联。作为一些示例，车内组件106可与车内组件106各自所在的区域108关联和/或与车内组件106各自控制的一个(或更多个)区域108关联。例如，可供前排乘客使用的灯光车内组件106-c可与第二区域108-b关联，而可供乘客侧的后排乘客使用的灯光车内组件106-d可与第四区域108-d关联。应注意的是，在图1a中示出的车辆102的一部分仅是示例，并且更多、更少和/或位于不同位置的车内组件106和区域108可被使用。

参照图1b，每个车内组件106可配备有无线收发器110，无线收发器110被配置为便于检测个人装置104和识别个人装置104的接近度。在示例中，无线收发器110可包括用于确定个人装置104的接近度的无线装置，诸如被配置为启用低能耗蓝牙信号强度作为定位器的蓝牙低能耗收发器。在示例中，通过无线收发器110检测个人装置104的接近度可使得检测到的个人装置104的车辆组件界面应用118被激活。

在很多示例中，个人装置104可包括被配置为与其它可兼容的装置进行通信的无线收发器112(例如，蓝牙模块、zigbee收发器、wi-fi收发器、irda收发器、rfid收发器等)。在示例中，个人装置104的无线收发器112可通过无线连接114与车内组件106的无线收发器110进行数据通信。在另一示例中，可穿戴的个人装置104的无线收发器112可通过无线连接114与移动个人装置104的无线收发器112进行数据通信。无线连接114可以是蓝牙低能耗(ble)连接，但也可以利用诸如wi-fi或zigbee的其它类型的局域无线连接114。

个人装置104还可包括被配置为便于个人装置104通过通信网络与其它装置进行通信的装置调制解调器。通信网络可向连接至通信网络的装置提供诸如分组交换网络服务(例如，互联网接入、voip通信服务)的通信服务。通信网络的示例可包括蜂窝电话网络。为了便于通过通信网络进行通信，可将个人装置104与唯一装置标识符124(例如，媒体访问控制(mac)地址、移动装置号码(mdn)、互联网协议(ip)地址、装置调制解调器的标识符等)关联，以识别个人装置104通过通信网络的通信。这些个人装置标识符124还可被车内组件106使用以识别个人装置104。

车辆组件界面应用118可以是安装至个人装置104的内存或其它存储器的应用。车辆组件界面应用118可被配置为便于车辆乘员经由无线收发器110访问被开放给网络配置的车内组件106的功能。在一些情况下，车辆组件界面应用118可被配置为：识别可用的车内组件106，识别所识别的车内组件106的可用功能和当前设置，并且确定可用的车内组件106中的哪一个在针对车辆乘员的接近度内(例如，在与个人装置104的位置相同的区域108中)。车辆组件界面应用118还可被配置为：显示描述可用功能的用户界面，接收用户输入，并且基于用户输入提供命令以允许用户控制车内组件106的功能。因此，系统100-b可被配置为：在不需要个人装置104已经与车辆102的主机单元配对或与车辆102的主机单元进行通信的情况下，允许车辆乘员与车辆102中的车内组件106进行无缝交互。

系统100-b可使用一种或更多种装置位置追踪技术来识别个人装置104所在的区域108。位置追踪技术可根据估计是基于接近度(proximity)、基于角度测量(angulation)还是基于最小二乘法(lateration)来分类。接近度方法是“粗略的”，并可提供关于目标是否在预定义范围内的信息，但该方法不提供目标的精确位置。角度测量方法根据目标和参考位置之间的角度来估计目标的位置。最小二乘法提供对目标位置的估计，对目标位置的估计从目标和参考位置之间的可用距离开始。目标与参考位置之间的距离可根据车内组件106的无线收发器110和个人装置104的无线收发器112之间的无线连接114上的信号强度116的测量值而被获得，或者根据到达时间(toa)或到达时间差(tdoa)的测量值而被获得。

使用信号强度116的最小二乘法的优点之一在于：最小二乘法可利用现有的可用于许多通信协议的接收信号强度指示(receivedsignalstrengthindication，rssi)的信号强度116的信息。例如，ibeacon使用可用于蓝牙低能耗(ble)协议的rssi信号强度116的信息来推断信标与个人装置104(即，目标)之间的距离，使得特定的事件可在个人装置104接近信标时被触发。其它实施方式在该构思上扩展，所述其它实施方式利用多个参考位置来估计目标的位置。当与三个参考信标之间的距离是已知的时候，可通过下面的公式来全面(三边测量)估计位置：

在示例中，如图1c中的系统100-c所示，车内组件106-b可向车辆102的其它车内组件106-a和106-c广播对于信号强度116的请求或者以其它方式向车辆102的其它车内组件106-a和106-c发送对于信号强度116的请求。该请求可使得其它车内组件106-a和106-c返回由其各自的无线收发器110针对它们检测到的任何装置而识别的无线信号强度116的数据(例如，由无线收发器110-a识别的个人装置104的信号强度116-a，由无线收发器110-c识别的个人装置104的信号强度116-c)。通过使用这些信号强度116-a和116-c以及由车内组件106-b使用其无线收发器110-b确定的信号强度，车内组件106-b可使用公式(1)来执行三边测量并定位个人装置104。作为另一种可能性，车内组件106可按照如下公式将在车内组件106处具有最高信号强度116的个人装置104识别为在区域108内的个人装置104：

除了确定每个个人装置104位于哪个区域108中(或最靠近哪个区域108)，还可利用多个车内组件106和个人装置104来允许车内组件106识别个人装置104是位于车辆内部还是位于车辆外部。作为一个示例，可以从位于区域108-a、108-b、108-c和108-d中的每个区域中的车内组件106接收信号强度116。信号强度116的平均值可与常数值k相比较，使得如果平均信号强度116超过数值k，则个人装置104被视为在车辆102内，并且如果平均信号强度116未超过所述值k，则个人装置104被视为在车辆102外部。

信号强度116的改变还可用于确定个人装置104是正在靠近车辆102还是正在远离车辆102。作为示例，如果先前小于接近阈值信号水平t的信号强度116的平均值变得大于接近阈值信号水平t，则个人装置104可被检测为已接近车辆102。类似地，如果先前大于接近阈值信号水平t的信号强度116的平均值变得小于接近阈值信号水平t，则个人装置104可被检测为已远离车辆102。

返回参照图1b，某些车辆102的功能可能是需要个人装置104存在于车辆102内以用于调用所述功能的安全功能。将访问代码120提供给个人装置104就是一个这样的示例。例如，携带个人装置104的用户可使用诸如钥匙、遥控钥匙或输入到车辆键盘的密码的认证机制来与车辆102进行认证。一旦被认证，用户可被准许访问车辆102并可坐进座椅位置之一或区域108之一。当用户的个人装置104被来自车内组件106的信号强度116数据识别为处于车辆102内部时，一次性访问令牌(token)120可由访问组件122提供给个人装置104。访问令牌120可相应地保存到用户的个人装置104。当用户稍后尝试重新进入车辆102时，访问令牌120可由个人装置104提供给车辆102以重新认证返回的用户。

访问令牌120可以是任意数据元素。访问令牌120可在用户进入车辆102时从车辆102被接收，并且可存储到个人装置104的内存或其它存储装置。访问令牌120可从存储器被检索到并由个人装置104提供回车辆102，以便于用户重新进入车辆102。

访问组件122可包括被配置为有助于访问车辆102的车辆102的一个或更多个装置。在示例中，访问组件122可包括专用系统，该专用系统被配置为处理对被视为需要安全审查的车辆102的功能(诸如车门解锁或发动机启动)的车辆102访问。在另一示例中，访问组件122可被集成到已存在于车辆102中的模块(诸如被配置为处理车门锁定、安全警报、发动机防盗控制、键盘输入或其它车辆102访问和/或安全功能的车辆102的车身控制器)中。作为另一种可能性，访问组件122可被实现为车内组件106中的一个(例如，灯或具有足够处理能力的其它车内组件106)的一方面，以降低实施复杂性和成本。

应该注意的是，对个人装置104提供访问代码120仅为一个示例，并且安全功能的其它示例是可能的。无论功能如何，访问组件122都可被配置为基于个人装置104是否位于车辆102内而确认或拒绝个人装置104进行访问。对于那些功能，可基于个人装置104的用户已被给予访问车辆102的内部的权力而隐含用于执行所述功能的授权。

访问组件122还可被配置为保存指示哪个个人装置104被授权使用车辆102的安全功能的信息。在示例中，访问组件122可将个人装置104的装置标识符124的集合保存在列出授权的装置的组件数据库126中。作为一种可能性，装置标识符124可以是个人装置104的mac地址。访问组件122可使用存储的装置标识符124确认个人装置104的装置标识符124被授权使用个人装置104请求的车辆102的功能。如果个人装置104尝试使用未与装置标识符124关联的访问令牌120，则访问组件122可发出或启动警告(例如，响起警告、锁定车辆102的全部车门、联系远程信息处理服务等)。访问组件122还可保存过期的访问代码120，并可在过期的访问代码120被呈现给车辆102时发出或启动警告。

图2a示出了携带缺少访问令牌120的个人装置104的用户尝试进入车辆102的示例示图200-a。在示例中，个人装置104可能从未遇到多个车内组件106。在另一示例中，个人装置104可能之前已遇到过多个车内组件106，但可能不再被车辆102授权(例如，没有访问令牌120)。检测到个人装置104但个人装置104不具有访问令牌102的情况可称为首次访问，其中，访问令牌102具有对车辆102的访问权。

为了使个人装置104的用户被准许首次访问车辆102，用户可被要求使用认证机制(不同于访问令牌120的使用)与车辆102进行认证。作为一些示例，用户可利用钥匙、遥控钥匙或在车辆键盘中输入密码或一些其它类型的访问方法来获准进入车辆102。在许多情况下，这些认证可通过访问组件122的方式被执行。在其它情况下，认证可由另一模块(诸如由车身控制器)执行，并且访问组件122可被通知所述认证。无论采用何种方式，用户可相应地被准许访问车辆102，并可进入车辆102的区域108中的一个。

图2b示出了携带个人装置104的用户已进入车辆102的示例示图200-b。随着个人装置104被识别为处于车辆102的内部，访问令牌120可由访问组件122生成，并从访问组件122发送到个人装置104。个人装置104可以接收访问令牌120，该访问令牌120授予个人装置104的用户稍后重新进入车辆102的访问权。访问组件122可保存与个人装置104的装置标识符124相关联的访问令牌120。这可以允许访问组件122确认由返回的个人装置104所提供的访问令牌120对个人装置104是有效的。

可通过各种方式将访问令牌120发送到个人装置104。在示例中，访问组件122可使用访问组件122的无线收发器110将访问令牌120发送到个人装置104。作为另一示例，访问组件122可将访问令牌120发送到另一车内组件106(例如，在个人装置104的区域108内的车内组件106)，并且该车载组件106可进而将访问令牌120转发给个人装置104。作为另一种可能性，可在车辆102运转时将访问令牌120发送到个人装置104。例如，访问组件122可确认(例如，基于由访问组件122从车辆总线接收的车辆102的数据)在发送访问令牌120之前车辆102已运转预定的秒数。由于传输访问令牌120的无线信号是短程的，并且该信号发送自封闭的和移动的车辆102的内部，因此第三方可能难以拦截访问令牌120的传输。

访问令牌120可提供基于用户的区域108设置的访问权。作为示例，如果用户位于驾驶员区域108-a内，或者作为另一种可能性，在车辆102的前排内，则访问令牌120可向用户提供重新进入车辆102的前排和其它排的访问权。作为另一示例，如果用户位于第二排(例如，区域108-c或区域108-d)内，则访问令牌120可向用户提供重新进入第二排但不能进入前排的访问权。附加地或可替代地，可根据车辆102的设置对访问令牌120的访问权进行设置。例如，访问权设置可通过用户操作被访问组件122识别为拥有者装置的个人装置104上的车辆组件界面应用118来被配置。

因此，携带个人装置104的用户重新进入车辆102是基于先前认证个人装置104存在于车辆102内部的。因此哪个装置执行三角测量法以及在哪执行可能与保护访问令牌120程序安全的鲁棒性有关。

图3示出了个人装置104进入车辆102的示例示图300。在示例中，个人装置104可被用户带入车辆102内。如所示的，车辆102包括车内组件106-a至106-f和相对于车辆102的车厢布置的访问组件122(也是车内组件106)。

图4示出了用于识别个人装置104的位置的以个人装置为中心的方法的示例示图400。如图所示，个人装置104根据车内组件106与个人装置104之间的信号强度116信息确定个人装置104的位置。该位置可包括个人装置104-a位于车辆的哪个乘坐区域108，或个人装置104-a是位于车辆102的内部还是位于车辆102的外部。如所示的，个人装置104位于驾驶员乘坐区域108内。

为了执行位置识别，每个车内组件106可通告或以其它方式广播车内组件106在车辆102内的各自的位置。在示例中，各自的位置可被提供为相对于车辆102车厢的笛卡尔坐标。此外，每个车内组件106可提供与在个人装置104和各自的车内组件106之间观察到的信号强度有关的信号强度116的信息。由个人装置104接收的信号强度116的信息在示图400中被表示为从车内组件106-a至106-f中的每个以及访问组件122指向个人装置104的小箭头。

个人装置104可接收信号强度116的信息，并执行三边测量以确定个人装置104的位置。例如，信号强度116的信息可用于允许个人装置104确定个人装置是位于车辆102的内部还是位于车辆102的外部。

如果个人装置104确定个人装置104的位置在车辆102内，则个人装置104可将安全功能请求发送到访问组件122。安全功能请求在示图400中被表示为从个人装置104指向访问组件122的大箭头。继续访问令牌120的示例，安全功能请求可以是来自个人装置104的针对访问令牌120的请求，以用于个人装置104将来用于重新获准进入车辆102。以个人装置为中心的方法可能易于实施，但依赖于个人装置104诚实地宣告个人装置是位于车辆102的内部还是位于车辆102的外部。

图5a和图5b示出了用于识别个人装置104位置的以访问组件为中心的方法的示例示图500。在以访问组件为中心的方法中，执行安全功能的车辆102的组件(例如，访问组件122)被配置为执行个人装置104的位置确定。

如图5a的示例示图500-a所示，个人装置104可以通告自身(例如，经由ble)，从而使车内组件106能够确定接收到的个人装置104与车内组件106之间的信号强度116的信息的强度。车内组件106-a至106-f和访问组件122接收到的信号强度116的信息在示图500-a中被表示为从个人装置104指向车内组件106-a至106-f中的每个以及访问组件122的小箭头。个人装置104还将请求访问组件122的功能的安全功能请求发送到访问组件122。安全功能请求在示图500-a中被表示为从个人装置104指向访问组件122的大箭头。

如图5b的示例示图500-b所示，每个车内组件106以通告包的形式转发个人装置104的地址(例如，mac地址)和个人装置104各自的信号强度116的信息，所述通告包由访问组件122接收。从车内组件106转发到访问组件122的信号强度116的信息在示图500-b中被表示为从车内组件106-a至106-f中的每个指向访问组件122的双头箭头。访问组件122可接收信号强度116的信息，并可使用所述信息来执行对个人装置104的三角测量。如果访问组件122确定个人装置104位于车辆102内，则访问组件122可验证安全功能请求。

由于难以一致且同时地伪装(spoof)发送给所有车内组件106的信号强度116信息，因此与以个人装置为中心的方法相比，以访问组件为中心的方法对于入侵具有更好的鲁棒性。然而，通告和转发来自车内组件106的信号强度116信息以及由访问组件122接收和分析这种信息可能比由个人装置104执行的三角测量更占用资源，并因此不能随着个人装置104的数量增加而扩展。例如，在以访问组件为中心的方法中，无论个人装置104是位于车辆102的内部还是位于车辆102的外部，并且无论个人装置104是否正在请求与车辆102内部的安全功能进行交互，每个个人装置104都被进行三角测量。

图6a、6b和6c示出了用于识别多个个人装置104的位置的混合方法的示例示图600。所述混合方法可以利用在请求安全功能的个人装置104上执行的第一三角测量，以及由确认个人装置104的位置的访问组件122所执行的第二三角测量。

如示例示图600-a所示，第一个人装置104-a可接收从车辆102的车内组件106中的每个发送到第一个人装置104-a的信号强度116的信息。由个人装置104-a接收的信号强度116的信息在示图600-a中被表示为从车内组件106-a至106-f中的每个和访问组件122指向个人装置104-a的小黑箭头。此外，第二个人装置104-b可接收从车辆102的车内组件106中的每个发送到第二个人装置104-b的信号强度116的信息。由个人装置104-b接收的该信号强度116的信息在示图600-a中被表示为从车内组件106-a至106-f中的每个和访问组件122指向个人装置104-b的小白箭头。此外，车内组件106中的每个可通告或以其它方式广播车内组件106在车辆102内的各自位置。

个人装置104-a可接收个人装置104-a的信号强度116的信息，并可执行三角测量以确定个人装置104-a的位置。个人装置104-b也可接收与个人装置104-b对应的信号强度116信息，并可执行三角测量以确定个人装置104-b的位置。

参照图6b的示例示图600-b，个人装置104-a确定个人装置104-a位于车辆102的内部中，并将用于验证的请求发送到提供关键功能的smc(安全模块控制器)模块(例如，访问组件122)。安全功能请求在示图600-b中被表示为从个人装置104-a指向访问组件122的大黑箭头。

如示例示图600-b所示，车内组件106中的每个以通告包的形式转发个人装置104-a的地址(例如，mac地址)和个人装置104-a的各自的信号强度116的信息，所述通告包将由访问组件122读取。从车内组件106转发到访问组件122的信号强度116的信息在示图600-b中被表示为从车内组件106-a至106-f中的每个指向访问组件122的双头黑箭头。访问组件122可接收信号强度116的信息，并可使用所述信息执行对个人装置104-a的第二三角测量。

如果访问组件122通过第二三角测量确认个人装置104-a位于车辆102内，则访问组件122可验证来自个人装置104-a的安全功能请求。在车辆102内的个人装置104-a的位置还可在指示哪个个人装置104被确认在车辆102内的访问组件122的组件数据库126中更新，并可被用于认证进一步的安全功能请求，而无需由访问组件122执行额外的三角测量。

参照图6c的示例示图600-c，当个人装置104-b确定个人装置104-b位于车辆102的内部中时，个人装置104-b同样将用于验证的请求发送到提供关键功能的smc模块(例如，访问组件122)。安全功能请求在示图600-c中被表示为从个人装置104-b指向访问组件122的大白箭头。

此外，如示例示图600-c所示，车内组件106中的每个以通告包的形式转发个人装置104-b的地址(例如，mac地址)和个人装置104-b的各自的信号强度116的信息，所述通告包将由访问组件122读取。从车内组件106转发到访问组件122的信号强度116的信息在示图600-c中被表示为从车内组件106-a至106-f中的每个指向访问组件122的双头白箭头。访问组件122可接收信号强度116的信息，并可使用所述信息执行对个人装置104-b的第二三角测量。

如果访问组件122通过第二三角测量确认个人装置104-b位于车辆102内，则访问组件122可验证来自个人装置104-b的安全功能请求。位于车辆102内的个人装置104-b的位置还可在指示哪个个人装置104被确认在车辆102内的访问组件122的组件数据库126中更新，并可被用于认证进一步的安全功能请求，而无需由访问组件122执行额外的三角测量。

图7示出了使用混合方法识别个人装置104的位置的示例处理700。在示例中，处理700可通过与车内组件106通信的访问组件122和个人装置104来执行。

在操作702，个人装置104确定访问组件122的安全功能是否正在被请求。在示例中，个人装置104的用户可指示对来自访问组件122的对于访问令牌120的请求，其中访问令牌120稍后可由个人装置104提供给车辆102，以重新获得对车辆102的访问。

在704，个人装置104使用车内组件106的信号强度116的信息执行第一三角测量。在示例中，每个车内组件106可提供与在个人装置104和各自的车内组件106之间观察到的信号强度相关的信号强度116的信息。个人装置104可接收信号强度116的信息，并执行三角测量以确定个人装置104的位置。

在操作706，个人装置104确定个人装置104是否在车辆102内部。作为一个示例，信号强度116的平均值可与常数值k比较，使得如果平均信号强度116超过数值k，则个人装置104被视为在车辆102内，并且如果平均信号强度116不超过数值k，则个人装置104被视为在车辆102外部。如果个人装置104确定个人装置104在车辆102内，则控制进行至操作708。否则，控制返回至操作702(或者在其它示例中处理700结束，未示出)。

在708，个人装置104将安全功能请求发送到访问组件122。因此，当个人装置104确定个人装置104被授权执行安全动作时，个人装置104将安全功能请求发送到访问组件122。

在710，个人装置104通告自身以允许车内组件106收集信号强度116的信息。在示例中，个人装置104通过ble进行通告，使车内组件106能够确定接收到的个人装置104与车内组件106之间的信号强度116的信息的强度。

在操作712，车内组件106将个人装置104的信号强度116通告给访问组件122。在示例中，每个车内组件106以ble通告的形式转发个人装置104的地址(例如，mac地址)和个人装置104的各自的信号强度116的信息，所述ble通告可由访问组件122接收。

在714，访问组件122接收通告的信号强度116的信息。在示例中，访问组件122接收从车内组件106发送到个人装置104的信号强度116的ble通告。

在操作716，访问组件122使用通告的信号强度116信息来执行第二三角测量。因此，访问组件122使用接收到的信号强度116的信息来独立地识别个人装置104的位置。

在操作718，访问组件122确认个人装置104是否位于车辆102内。在示例中，如果访问组件122使用第二三角测量确定个人装置104在车辆102内，则控制进行至操作720。如果个人装置104不在车辆102内，则控制进行至操作722。

在操作720，访问组件122准许个人装置104的安全功能请求。因此，访问组件122可验证来自个人装置104的安全功能请求。在示例中，响应于对访问令牌120的请求的准许，访问组件122可在确定车辆102已经运转预定的时间量(例如，5秒、1分钟等)时将访问令牌120发送到个人装置104。由于传输访问令牌120的无线信号是短程的，并且该无线信号发送自封闭且移动的车辆102的内部，因此第三方可能难以拦截访问令牌120的传输。此外，在车辆102内的个人装置104的位置还可在指示哪个个人装置104被确认在车辆102内部的访问组件122的组件数据库126中更新，并可用于认证进一步的安全功能请求，而无需由访问组件122执行额外的三角测量。在操作720后，处理700结束。

在操作722，访问组件122识别关于安全功能请求的错误状况。作为一些示例，如果个人装置104未被确认在车辆102内，则访问组件122可发出或启动警告(例如，响起警报、锁定车辆102的全部车门、联系远程信息处理服务等)。在操作722后，处理700结束。

在此描述的计算装置(诸如，个人装置104、车内组件106和访问组件122)通常包括计算机可执行指令，其中，所述指令可由一个或更多个计算装置(诸如，以上列出的那些计算装置)来执行。可从使用各种编程语言和/或技术(包括但不限于javatm、c、c++、c#、visualbasic、javascript、perl等中的一种或其组合)创建的计算机程序中编译或解释读计算机可执行指令。通常，处理器(例如，微处理器)例如从存储器、计算机可读介质等接收指令，并且执行这些指令，从而执行一个或更多个处理(包括在此描述的处理中的一个或更多个)。这种指令和其它数据可使用各种计算机可读介质被存储和传输。

关于在此描述的处理、系统、方法、启示等，应理解的是，尽管这种处理的步骤等已被描述为根据特定有序顺序发生，但这种处理可利用以与在此描述的顺序不同的顺序执行的所述步骤来实施。还应理解的是，可同时执行特定的步骤，可添加其它步骤，或者可省略在此描述的特定的步骤。换句话说，为了示出特定的实施例的目的而在此提供了处理的描述，而不应以任何方式被解释为限制权利要求。

虽然以上描述了示例性实施例，但这些实施例并不意在描述本发明的所有可能形式。更确切地说，说明书中使用的词语是描述性词语而非限制性词语，并且应理解的是，可在不脱离本发明的精神和范围的情况下做出各种改变。此外，可将各种实现的实施例的特征进行组合以形成本发明的进一步的实施例。