专利名称:用于控制对移动设备的访问的系统和方法
技术领域:
本发明涉及用于控制对车辆或其它移动设备的访问的系统和方 法。更具体地说,本发明涉及一种用于控制对诸如电子控制部件之类 的车辆或其它移动设备的访问的系统和方法,并且特别是防止未经授 权地试图向其提供输入(例如编程)或从中得到输出,其中所确定的 设备位置或所输入的用户确认提供了用于允许或拒绝试图访问的基础 或附加基础。
背景技术:
在现有才支术中,编程车辆的电子控制部件(electronic control unit ECU)要求车辆存在于授权的位置(例如,制造或装配工厂、经 销商或授权的修理工厂)并且直接被硬连线到程序设计工具。最近, 已经引入远程无线编程ECU,这允许较大的程序设计灵活性。利用此改 变,安全性已经从物理才几制变换到口令和密码认证才几制以{吏控制访问。 不巧地是,由口令和密码访问控制机制所提供的安全性没有提供足够 高级的保证来防止恶意攻击,诸如向ECU传送病毒或其它有害或不想要
的程序。
应当理解,此问题扩展到向ECU或其它车辆设备提供输入以及从这 种设备得到输出。从而例如收费所或停车库可以适于向车辆无线查询 标识甚至付款信息,但是如所提及,口令和密码机制并没有提供足够 的安全性来防止非法收集这种信息。
还应当理解,此问题扩展到各种其它可编程的或可访问的移动i殳 备,例如包括移动电话和移动计算设备。
从而,需要改进的访问控制才几制来更有效地控制对车辆或其它移 动i殳备的i方问。
发明内容
本发明提供了一种用于控制对诸如ECU之类的车辆或其它移动设 备的访问的系统和方法,并且特别是防止未经授权地试图向其提供输入(例如编程)或从中得到输出,其中所确定的设备位置或所输入的 用户确认提供了用于允许或拒绝试图访问的基础或附加基础。
在第一优选实施例中,本发明提供了一种使用位置来授权试图向
诸如ECU之类的移动设备提供输入或从中得到输出的系统和方法,所述 ECU是车载的,其中所确定的设备位置提供了用于允许或拒绝试图访问 的基础。在车辆中,提供了网关,其被连接到或可以访问GPS或其它位 置确定设备或技术以及授权位置的位置数据库。当网关检测到试图访 问ECU时,所述网关从GPS设备请求车辆的当前位置并且把当前位置与 位置数据库中的条目相比较。如果当前位置并不对应于位置数据库中 的条目,这表明车辆并不在授权位置,那么网关拒绝访问。
在第二优选实施例中,本发明提供了 一种使用用户确认来授权试 图向ECU提供输入或从中得到输出的系统和方法。用户确认优选采取由 第一方响应于想要访问的第二方的请求、通知或其它通信或指示所输 入的一个或多个输入动作的形式,所述第一方诸如车辆的拥有者,所 述第二方诸如远程修理工厂中的技术人员。在车辆中,提供了被连接 到或从一个或多个常规的车辆输入机构接收输入的网关,所述车辆输 入机构诸如刹车踏板、油门踏板、喇叭、方向盘、方向灯开关或紧急 闪烁器开关和授权输入动作的动作数据库。网关从常规的车辆输入机 构接收所输入的用户确认,并且把输入动作与动作数据库中的条目相
这表明并未授权试图访问的一方进行这种访问,那么网关拒绝访问。
在这两个实施例中,优选结^^一个或多个其它独立的访问控制枳i 制来使用本发明的授权机制,所述访问控制机制诸如物理、口令或密 码认证机制,所述机制可能在本发明的访问控制才几制前后遇到并且必 须被满足以便获得对设备的访问。
这些及其它特征。
下面参考附图详细描述本发明的优选实施例,其中
图l是本发明系统的第一优选实施例的绘图2是本发明方法的第 一 优选实施例中的 一 系列步骤;图3是本发明系统的第二优选实施例的绘图;和 图4是本发明方法的第二优选实施例中的一系列步骤。
具体实施例方式
参考附图,依照本发明的优选实施例在这里描述了并且公开了一 种系统和方法。大致地,本发明涉及一种用于控制对车辆或其它移动 设备的访问的系统和方法,并且特别是防止未经授权地试图向其提供 输入或从中得到输出,其中所确定的设备位置或所输入的用户确认提 供了用于允许或拒绝试图访问的基础或附加基础。尽管以下按照车载 或与车辆相关联的车辆设备来描述,不过应当理解,本发明可以用来
控制对基本上任何移动设备的访问,诸如移动电话或移动计算设备(例 如,膝上型电脑、笔记本、个人数字助理)。
在第一优选实施例中,本发明提供了一种使用位置来授权试图向 诸如ECU之类的设备提供输入或从中得到输出的系统和方法,所述ECU 是车载的或者在物理上与诸如汽车或卡车之类的车辆相关联,其中所 确定的车辆位置提供了用于允许或拒绝试图访问的基础。优选地是, 本发明的访问控制机制用来补充一个或多个其它独立的访问控制机制 而不是作为那些机制的独立候选方式,所述其它独立的访问控制机制 诸如物理、口令或密码认证机制。更具体地说,优选把本发明的授权 机制与现有技术的一个或多个认证才几制组合以便更有效地控制访问。 从而例如访问特定的设备可以要求试图访问设备的一方提供正确的口 令并且车辆、设备或试图访问所述设备的一方位于授权的位置,诸如 制造或装配工厂、经销商或授权修理工厂。本发明还可以用来控制对 要求访问设备的硬连线或无线过程的访问。
参照图1和2,可以大致地如下配置并实现系统和方法的第一优选 实施例。在车辆10中,提供了网关12,其可以用硬件、软件、固件或 其一些组合来实现并且控制对一个或多个ECU或其它i殳备14的访问,所 述网关12净皮连接到或可以访问GPS或其它位置确定设备16或技术以及 授权位置的位置数据库18。当网关12检测试图访问ECU 14时,如框IOO 所表明,不管是用于输入还是输出目的,所述网关12从GPS设备16请求 车辆的当前位置,如框102所表明,并且把当前位置与位置数据库18中 的条目相比较,如框104所表明。如果当前位置并不对应于位置数据库18中的条目,这表明车辆并不在授权位置,那么网关12拒绝访问,如 框106所表明。
如所提及,优选结合一个或多个其它访问控制机制来使用本发明 的访问控制机制,所述其它访问控制机制可能在本发明的机制前后遇 到并且必须纟皮满足,如框108所表明。从而例如可以在许可访问之前要 求试图获得对车辆设备l4的访问的 一方在网关12已经确定所述设备l4 处于净皮授权进行所请求访问的位置前后输入口令。
应当理解,可以相对于授权每个这种位置条目的访问类型来分类 位置数据库18中的条目。从而例如收费所的位置可以是用于无线得到 标识或费用支付信息而不是编程ECU的授权位置,而修理工厂的位置可 以是用于编程ECU并且得到标识信息而不是得到费用支付信息的授权 位置。
在使用和操作本发明第 一优选实施例的非限制性简化第 一例子 中,希望编程车辆ECU 14的修理技术人员请求访问。作为响应,提示 技术人员输入口令,这是他或她按要求要做的。所述口令被认证。然 而在许可访问之前,网关12从GPS设备16请求车辆的当前位置。网关l2 接收所确定的位置并且把它与位置数据库18中的那些条目相比较,其 中所迷条目^皮授权用于编程访问。网关12确定当前位置是授权位置因 此它允许所请求的访问。
在使用和操作本发明第 一优选实施例的非限制性简化第二例子 中,希望把病毒引入到车辆ECU 14中的破坏者请求访问。作为响应, 提示破坏者输入口令,这是他或她已经偷窃、辨别或发现口令后要做 的。所述口令被认证。然而在许可访问之前,网关12从GPS设备16请求 车辆的当前位置。网关12接收所确定的位置并且把它与位置数据库18 中的那些条目相比较,其中所述条目被授权用于编程访问。网关12确 定当前位置并非是授权位置因此它不许可所请求的访问,由此禁止破 坏者引入病毒。
在使用和操作本发明第 一优选实施例的非限制性简化第三例子 中,当车辆10通过收费所时,所述收费所请求访问车辆的标识以用于 收费或其它记录目的。在许可访问所想要的信息之前,网关12从GPS设 备16请求车辆的当前位置。网关12接收所确定的位置并且把它与位置 数据库18中的那些条目相比较,其中所述条目被授权用于标识访问。网关12确定当前位置是授权位置因此它允许所请求的访问。
在第二优选实施例中,本发明提供了一种使用输入的用户确认来 授权试图向移动设备l 14提供输入或从中得到输出的系统和方法。用户 确认优选采取由第一方响应于想要访问的第二方的请求、通知或其它 通信或指示所输入的 一个或多个输入动作的形式,其中使用 一个或多 个设备的常规输入机构来提供所述输入动作,诸如踏板、开关、按钮 或钥匙,并且其中所接收的输入动作提供了用于允许或拒绝试图访问 的基础。例如预计第一方可以是车辆的拥有者并且第二方可以是在远 程修理工厂希望编程ECU的技术人员,在这种情况下,所述拥有者可能 会响应于技术人员的在先或基本上同时的通信提供输入动作。还预计 第一方和第二方可以是相同的,例如车辆可用于技术人员使得他或她 可以提供用于授权他或她自己访问的输入动作。在一个预计实现方式 中,输入动作的执行把待解决的设备置入特定的"模式,,中(例如, 输入模式、输出模式、编程模式、信息模式),用于确定所授权的一 种或多种类型的访问。优选地是,本发明的访问控制机制用来补充一 个或多个其它独立的访问控制机制而不是作为那些机制的独立候选方 式,所述其它独立的访问控制机制诸如物理、口令或密码认证机制。 更具体地说,优选把本发明的授权机制与现有技术的一个或多个认证 机制组合以便更有效地控制访问。从而例如访问特定的设备可以要求 试图访问设备的第二方提供正确的口令并且第 一方输入适当的输入动 作来表明所述第二方是可信任的。本发明还可以用来控制对要求访问 设备的硬连线或无线过程的访问。
参照图3和4 ,可以大致地如下配置并实现本发明的第二优选实施 例。在车辆110中,提供了用于控制访问一个或多个ECU或其它设备114 的网关112,其被连接到或从一个或多个常规的车辆输入机构116接收 输入,所述车辆输入机构116诸如刹车踏板、油门踏板、喇叭、方向盘、 方向灯开关或紧急闪烁器开关和授权动作的动作数据库118。想要访问 ECU 114的一方安排在特定的日期和时间提供输入动作以便授权所述访 问,如框200所表明。网关112从常规的车辆输入机构116接收输入动作, 如框2 02所表明,并且把所述输入动作与动作数据库118中的条目相比 较,如框204所表明。如果输入动作没有被提供或者没有对应于动作数 据库118中的条目,这表明并未授权试图访问的一方进行这种访问,那么网关112拒绝访问,如框206所表明。
如在第一优选实施例中,优选结合一个或多个其它安全机构来使 用本发明的机制,所述其它安全机构可能在本发明的机制前后遇到并 且必须;故满足,如框208所表明。从而例如可以在许可访问之前要求试 图获得对车辆设备l 14的访问的 一方在网关112已经确定输入动作表明 授权进行所请求的访问前后输入口令。
如在第一优选实施例中,还应当理解,可以相对于授权每个这种 输入条目的访问类型来分类动作数据库118中的条目。从而例如用于编
信息所要求,的输入动作。"、" "
在使用和操作本发明第二优选实施例的非限制性简化例子中,在 远程位置希望编程车辆ECU 1N的修理技术人员联系车辆的拥有者并且 表明想要这种访问的日期和时间,并且请求所述拥有者提供输入动作 以便授权该访问。在所指定的日期和时间,拥有者例如通过在把点火 开关旋到ON之前踩下刹车踏板一秒来提供输入动作。网关112接收所述 输入动作并且把它与动作数据库中的那些条目相比较,其中所述条目 4支授权用于编程访问。网关112确定输入动作是适当的,由此通过使ECU 114进入适于该类访问的操作模式来授权访问。然而仍然要求技术人员 在获得访问之前输入口令,因此提示他或她输入口令,这是他或她按 要求要做的。所述口令^皮认证并且许可技术人员访问。
尽管已经参考在附图中所图示的优选实施例描述了本发明,不过 应当注意可以在不脱离如在权利要求中所列举的本发明范围的情况下 在这里使用等效物并进行替换。
从而已经描述了本发明的优选实施例,;故认为是新的并且希望由 专利证书保护的范围包括以下内容
权利要求
1.一种用于控制对移动设备的访问的方法,所述方法包括步骤(a)接收输入动作,其中通过物理致动常规的输入机构来产生所述输入动作;(b)把所接收的输入动作与授权输入动作的数据库进行电子比较;并且(c)如果所接收的输入动作不匹配在所授权输入动作的数据库中的条目,那么拒绝试图对所述移动设备的访问。
2. 如权利要求l所述的方法,其中所述移动设备是车辆设备。
3. 如权利要求2所述的方法,其中从由下述项组成的组中选择常 规的输入机构刹车踏板、油门踏板、喇叭、方向盘、方向灯开关和 紧急闪烁器开关。
4. 如权利要求l所述的方法,其中所述访问涉及向所述移动设备 提供输入。
5. 如权利要求4所述的方法,其中所述访问涉及编程所述移动设备。
6. 如权利要求l所述的方法,其中所述访问涉及从所述移动设备 得到输出。
7. 如权利要求l所述的方法,其中允许第一种类型的访问要求接 收特定的输入动作,并且允许第二种类型的访问要求接收不同的输入 动作。
8. 如权利要求l所述的方法,其中由第一方产生所述输入动作并 且第二方想要进行访问,并且进一步包括所述第二方安排所述第一方 在所想要的访问之前在特定的日期和时间产生所述输入动作的步骤。
9. 如权利要求l所述的方法,进一步包括在允许访问所述移动设 备之前要求满足至少 一 个其它基本上独立的访问控制机制的步骤。
10. —种用于实现如权利要求l所述的方法的系统。
11. 一种用于控制对车辆设备访问的方法,所述方法包括步骤 (a)接收输入动作,其中通过物理致动常规的车辆输入机构来产生所述输入动作;(b )把所接收的输入动作与授权输入动作的数据库进行电子比 较;并且(C )如果所接收的输入动作不匹配在所授权输入动作的数据库中的条目,那么拒绝试图对所述车辆i殳备的访问。
12. 如权利要求ll所述的方法,其中从由下述项组成的组中选择 常规的车辆输入机构刹车踏板、油门踏板、喇叭、方向盘、方向灯 开关和紧急闪烁器开关。
13. 如权利要求ll所述的方法,其中所述访问涉及向所述车辆设 备提供输入。
14. 如权利要求ll所述的方法,其中所述访问涉及从所述车辆设 备得到输出。
15. 如权利要求ll所述的方法,其中由第一方产生所述输入动作 并且第二方想要进行访问,并且进一步包括所述第二方安排所述第一 方在所想要的访问之前在特定的日期和时间产生所述输入动作的步骤。
16. 如权利要求ll所述的方法,进一步包括在允许访问所述车辆 设备之前要求满足至少 一个其它基本上独立的访问控制机制的步骤。
17. —种用于实现如权利要求ll所述的方法的系统。
18. —种用于控制对车辆设备访问的方法,所述方法包括步骤(a) 安排第一方在所想要的访问之前的特定日期和时间产生输入 动作,其中通过物理致动从由下述项组成的组中所选择的常规的车辆 输入机构来产生所述输入动作刹车踏板、油门踏板、喇叭、方向盘、 方向灯开关和紧急闪烁器开关;(b) 接收所述输入动作;(c )把所接收的输入动作与授权输入动作的数据库进行电子比较;(d)如果所接收的输入动作不匹配所授权输入动作的数据库中的 条目,那么拒绝试图对所述车辆设备的访问;并且(e )如果所接收的输入动作匹配所授权输入动作的数据库中的条 目,那么要求在允许访问所述车辆设备之前满足至少一个其它基本上 独立的访问控制才几制。
19. 如权利要求18所述的方法,其中所述访问涉及向所述车辆设 备提供输入。
20. 如权利要求18所述的方法,其中所述访问涉及从所述车辆设备得到输出。
21. 一种用于实现如权利要求18所述的方法的系
全文摘要
一种用于控制对诸如电子控制部件(ECU)之类的车辆或其它移动设备访问的系统和方法,并且特别是防止未经授权地试图向其提供输入(例如编程)或从中得到输出,其中所确定的设备位置或所输入的用户确认提供了用于允许或拒绝试图访问的基础或附加基础。
文档编号G06F17/00GK101300565SQ200680038943
公开日2008年11月5日 申请日期2006年7月19日 优先权日2005年8月19日
发明者A·I·阿尔拉巴迪, R·I·德布克 申请人:通用汽车环球科技运作公司