联网车辆服务的用户认证系统及执行其的用户认证方法与流程

联网车辆服务的用户认证系统及执行其的用户认证方法
1.相关申请的交叉引证
2.本技术要求于2020年12月28日向韩国知识产权局提交的韩国专利申请号10-2020-0184402的权益，该申请通过引用并入本文。
技术领域
3.本公开涉及一种用于联网车辆服务的认证系统和方法。


背景技术：

4.联网车辆(connected vehicle)或汽车是指连接到网络以能够提供各种服务的车辆。联网车辆的概念是未来车辆的各种概念之一，例如自动驾驶车辆、能够提供智能服务的智能车辆等。
5.联网车辆的概念始于远程信息处理。远距离通信与信息科学(telematics)是远距离通信(telecommunications)和信息科学(informatics)的复合词，它结合了车辆和无线通信，提供互联网连接、实时车辆位置识别、车辆远程控制和诊断、危险预警预防事故、交通信息等服务。近来，随着物联网(iot)的普及，联网车辆的目标是实现自动驾驶，并提供超越早期远程信息处理功能的车辆信息娱乐。此时，信息娱乐(infotainment)是信息(information)和娱乐(entertainment)的复合词，意思是信息传递和娱乐。
6.同时，提供给联网车辆的各种服务(以下被称为联网车辆服务)需要用户认证。这是因为，在连接车辆和外部网络时，存在隐私信息泄露和使用通信网络的成本问题的担忧。
7.传统上，当安装在车辆系统上提供联网车辆服务的服务终端处于与外部网络的通信可用的状态时，用户(客户端)通过用户终端(例如智能手机等)在服务订阅频道请求发送验证码。然后，提供联网车辆服务的服务器将验证码发送到安装在用户拥有的车辆上的服务终端，并且服务终端将接收到的验证码显示在显示屏上。此后，用户向智能手机输入验证码以向服务器请求用户认证。
8.但是，当服务终端与外部网络之间的通信不可用时，例如，当服务终端的通信调制解调器未订阅通信网络或通信网络的使用被终止时，用户通过用户终端来调用调用中心顾问提交信息和材料(车辆登记证等)进行认证，并且呼叫中心顾问审核提交的文件后允许用户认证。可替代地，在服务终端上显示固定的验证码，并且用户将显示的验证码输入到用户终端，以发送到服务器进行用户认证。
9.即当服务终端处于无法与外部网络通信的状态时，调用调用中心顾问和提交所需文件的过程使联网车辆服务的使用变得繁琐，并且呼叫中心顾问审核提交的文件并允许认证需要一些时间。另外，根据通过在服务终端上显示固定的验证码来进行用户认证的方案，可能由于验证码的泄露而产生安全问题。
10.本背景技术部分公开的上述信息仅用于增强对本发明实施例背景的理解，因此可能包括不构成本领域普通技术人员已知的现有技术的信息。


技术实现要素：

11.本发明的实施例提供用于联网车辆服务的认证方法和提供该方法的系统，该方法能够在提供联网车辆服务的服务终端不能与外部网络通信的情况下以及在提供联网车辆服务的服务终端无法与外部网络通信的情况下，进行用户认证。
12.用于联网车辆服务的示例性用户认证系统可以包括：服务终端，被配置为在显示屏上以光学可读码的形式显示服务id，该服务id是联网车辆服务的识别信息；以及用户终端，被配置为通过扫码接收服务id，并将接收到的服务id通过外部网络发送给服务服务器，以请求用户认证。服务终端可以被配置为对作为车辆系统的识别信息的第一车辆识别信息和作为服务终端的识别信息的终端识别信息进行加密以生成服务id。
13.服务终端可以被配置为在车辆系统启动时从车辆系统接收第一车辆识别信息，并调用先前生成和存储的第一服务id，当接收到的第一车辆识别信息与先前存储的第二车辆识别信息匹配时，以光学可读码的形式显示第一服务id。
14.服务终端可以被配置为当接收到的第一车辆识别信息与先前存储的第二车辆识别信息不匹配时，对第一车辆识别信息和终端识别信息进行加密以生成第二服务id，并以光学可读码的形式显示生成的第二服务id。
15.光学可读码可以是二维qr码。
16.车辆识别信息可以是车辆识别号(vin)。
17.服务终端可以包括与外部网络通信的通信调制解调器。终端识别信息可以是通信调制解调器的序列号。
18.服务服务器可以被配置为对加密后发送的服务id进行解密，当解密后的服务id中包括的信息与先前存储的车辆识别信息和终端识别信息匹配时，通过用户认证，并且当解密后的服务id中包括的信息与先前存储的车辆识别信息和终端识别信息不匹配时，不通过用户认证。
19.服务服务器可以被配置为检查通信调制解调器是否处于通信网络的订阅状态，以及当通信调制解调器处于未订阅状态时，请求通信公司为通信调制解调器打开通信网络。
20.用于执行联网车辆服务的示例性用户认证方法可以包括：由服务终端将服务id显示为光学可读码，该服务id是联网车辆服务的识别信息；由用户终端通过扫码接收服务id并将接收到的服务id通过外部网络发送给服务服务器以请求用户认证；服务服务器对加密后发送的服务id进行解密，并通过将在解密后的服务id中包括的信息与先前存储的车辆识别信息和终端识别信息进行比较来执行用户认证。服务终端将服务id显示为光学可读码可以包括对作为车辆系统的识别信息的第一车辆识别信息和作为服务终端的识别信息的终端识别信息进行加密以生成服务id。
21.服务终端将服务id显示为光学可读码可以包括当车辆系统启动时从车辆系统接收第一车辆识别信息，确定接收到的第一车辆识别信息与先前存储的第二车辆识别信息是否匹配，并且当确定的结果匹配时，调用先前生成并存储的第一服务id，并且在显示屏上以光学可读码的形式显示第一服务id。
22.服务终端将服务id显示为光学可读码还可以包括，当确定的结果不匹配时，对第一车辆识别信息和终端识别信息进行加密以生成第二服务id并且以光学可读码的形式显示生成的第二服务id。
23.光学可读码可以是二维qr码。
24.车辆识别信息可以是车辆识别号(vin)。
25.终端识别信息可以是服务终端中包括的并与外部网络通信的通信调制解调器的序列号。
26.示例性用户认证方法还可以包括由服务服务器向用户终端发送用户认证结果。服务服务器向用户终端发送用户认证结果可以包括：当用户认证通过时，向用户终端请求联网车辆服务订阅的附加信息，以完成联网车辆服务订阅，并且当完成联网车辆服务订阅并确定通信调制解调器处于通信网络的未订阅状态时，向预设的通信公司请求订阅通信调制解调器。
27.根据实施例，即使服务终端和外部网络之间的通信不可用，也可以执行用户认证。
28.根据实施例，可以实时执行用户认证，从而达到降低成本的效果并提高使用联网车辆服务的用户的用户满意度。
29.根据实施例，使用动态生成的验证码而不是固定的验证码，即将用户id作为qr码显示在显示屏上以执行用户认证，从而改善安全问题。
附图说明
30.图1示出根据示例性实施例的用于联网车辆服务的认证系统。
31.图2是示出根据示例性实施例的用于联网车辆服务的认证方法的流程图。
32.图3是示出图2中的用于生成服务id并在显示屏上显示服务id的步骤s10的细节的流程图。
33.图4是示出图2中的步骤s40的用于发送用户认证结果的细节的流程图。
具体实施方式
34.在下文中，将参照附图详细描述本说明书中公开的示例性实施例。在本说明书中，相同或相似的部件将由相同或相似的附图标记表示，并且将省略其重复描述。以下描述中使用的组件的术语“模块”和/或“单元”仅用于方便地描述规范。因此，这些术语本身并没有将它们彼此区分开来的含义或作用。在描述本说明书的示例性实施例时，当确定与本发明相关联的公知技术的详细描述可能使本发明的主旨模糊时，将被省略。提供附图仅是为了使本说明书中公开的示例性实施例易于理解，不应被解释为限制本说明书中公开的精神，应理解，本发明包括在不背离本发明的范围和精神的情况下的所有修改、等同和替换。
35.包括例如第一、第二等的序数的术语将仅用于描述各种组件，并且不应被解释为限制这些组件。这些术语仅用于区分一个组件与其他组件。
36.应当理解，当一个组件被称为“连接”或“耦接”到另一组件时，它可以直接连接或耦接到另一组件，或者可以通过介于其间的另外的组件连接或耦接到另一组件。此外，应当理解，当一个组件被称为“直接连接”或“直接耦接”到另一组件时，它可以直接连接或耦接到另一组件而没有另外的组件介入其间。
37.将进一步理解，本说明书中使用的术语“包括”和“具有”指定所述特征、数字、步骤、操作、组件、部分或其组合的存在，但不排除存在或添加一个或多个其他特征、数字、步骤、操作、组件、部分或其组合。
38.图1示出根据示例性实施例的用于联网车辆服务的认证系统。
39.参照图1，用于联网车辆服务的认证系统包括服务终端100、用户终端200和服务服务器300。
40.服务终端100连接外部网络和车辆系统(车系统)cs以提供可以通过外部网络提供给车辆上的用户的各种联网车辆服务。例如，联网车辆服务可以包括以下至少一项：互联网连接、实时车辆位置识别、车辆远程控制和诊断、危险预警预防事故、提供交通信息、自动驾驶和v2x(车辆对x)服务。
41.服务终端100包括能够与外部网络通信的通信调制解调器(未示出)。根据示例性实施例，通信调制解调器可以包括作为唯一识别信息的序列号。例如，服务终端100可以使用通信调制解调器的序列号作为终端识别信息，从而识别该服务终端100。
42.当车辆系统启动时，服务终端100可以从车辆系统cs的控制器接收车辆识别信息。例如，每当车辆系统cs启动时，服务终端100可以接收并存储车辆识别信息。
43.根据示例性实施例，启动车辆系统cs可以包括进入附件(acc)模式。acc模式是一种模式，在该模式中，尽管发动机未启动，但可以使用各种服务设备(收音机、导航、时钟、空调、加热器等)。
44.用户终端200是用户拥有的可以提供有联网车辆服务的终端设备。例如，用户终端200是在车上的用户拥有的终端设备，用户可以不限于车主。
45.用户终端200例如包括能够与外部网络通信的通信模块，并且可以包括能够扫描显示在服务终端100的显示屏上的码的各种便携式电子设备，例如智能电话、平板电脑(pc)等。
46.服务服务器300提供由服务终端100请求的各种数据，从而可以向用户提供联网车辆服务。根据示例性实施例，服务服务器300可以确定对于想要接收联网车辆服务的用户通过用户终端200请求的用户批准通过还是失败。此外，当用户批准通过时，服务服务器300可以请求通信公司为服务终端100中包括的处于未订阅状态的通信调制解调器打开通信网络。
47.图2是示出根据示例性实施例的用于联网车辆服务的认证方法的流程图，图3是示出图2中用于生成服务id并在显示屏上显示该服务id的步骤s10的细节的流程图，并且图4是示出图2中的步骤s40的用于发送用户认证结果的细节的流程图。
48.在下文中，参考图1至图4详细描述用于联网车辆服务的认证系统和方法。
49.参照图2，在步骤s10处，服务终端100在显示屏上将服务id显示为光学可读码，该服务id是联网车辆服务的识别信息。
50.服务id可以是用于区分使用联网车辆服务的用户的识别信息。例如，联网车辆服务可以包括各种服务项目，并且各种服务项目的费用可能不同。当用户订阅联网车辆服务时，用户可以选择要提供的服务项目并支付相应的费用。例如，服务服务器300提供与服务id中包括的服务项目相对应的服务，并且可以向用户收取预设费用。
51.在步骤s10处，参照图3，在步骤s110处，服务终端100可以从车辆系统cs的控制器接收第一车辆识别信息。例如，每当车辆系统cs启动时，服务终端100可以接收第一车辆识别信息。
52.根据示例性实施例，启动车辆系统cs可以包括进入acc模式。acc模式是一种模式，
在该模式中，尽管发动机未启动，但可以使用各种服务设备(收音机、导航、时钟、空调、加热器等)。
53.在步骤s10处，具体地，在步骤s120处，服务终端100将第一车辆识别信息与第二车辆识别信息进行比较，以确定它们是否匹配。
54.车辆识别信息可以是车辆系统cs的唯一识别信息。例如，车辆识别信息可以包括车辆识别号(vin)，其是分配给每个车辆的唯一车辆识别号，但不限于此。vin与车辆的社会保险号具有相同的功能，并且可以被称为车辆识别号或底盘号。
55.第一车辆识别信息为在车辆系统cs启动的当前时间从车辆系统cs发送的车辆识别信息。第二车辆识别信息可以是先前存储的车辆识别，该车辆识别在车辆系统cs启动时的先前时间从车辆系统cs发送。
56.当第一车辆识别信息与第二车辆识别信息匹配时(s120-是)，服务终端100在步骤s130调用先前生成和存储的第一服务id。
57.第一服务id可以在车辆系统cs启动时的先前时间通过对终端识别信息和从车辆系统cs发送的第二车辆识别信息加密来生成。这样生成的第一服务id可以存储在服务终端100中。
58.终端识别信息是识别服务终端100的信息，并且根据示例性实施例，可以包括服务终端100中包括的通信调制解调器(未示出)的识别信息。例如，终端识别信息可以包括通信调制解调器的序列号。
59.当第一车辆识别信息与第二车辆识别信息不匹配时(s120-否)，在步骤s140，服务终端100对第一车辆识别信息和终端识别信息加密以生成第二服务id。更详细地，可以通过在车辆系统cs启动的当前时间对终端识别信息和从车辆系统cs发送的第一车辆识别信息进行加密来生成第二服务id。此时，加密算法可以采用本领域已知的各种算法来实现，在此不再赘述。
60.综上所述，当车辆系统cs启动时，服务终端100接收第一车辆识别信息并将其与先前存储的第二车辆识别信息进行比较。当它们匹配时，服务终端100可以使用先前生成和存储的服务id。当它们不匹配时，服务终端100可以基于新的车辆识别信息生成新的服务id。
61.在步骤s10处，具体地在步骤s150处，服务终端100可以在显示屏上以光学可读码的形式显示服务id。例如，光学可读码可以包括一维条形码或二维qr码，并且可以优选地为qr码。
62.随后，在步骤s20处，用户终端200可以扫描显示在显示屏上的代码以接收指示服务id的信息，并且将接收到的服务id通过外部网络发送到服务服务器以请求用户认证。
63.随后，在步骤s30处，服务服务器300对加密后发送的服务id进行解密，并且将解密后的服务id中包括的信息与先前存储在数据库中的车辆识别信息和终端识别信息进行比对(未示出)以执行用户认证。
64.例如，当服务id中包括的车辆识别信息和终端识别信息都与先前存储的车辆识别信息和终端识别信息匹配时，服务服务器300可以通过用户认证。当车辆识别信息以及终端识别信息中的至少一个不匹配时，服务服务器300可能无法通过用户认证。此时，服务服务器300可以检查服务终端100中包括的通信调制解调器是否处于通信网络的订阅状态。
65.随后，在步骤s40处，服务服务器300将用户认证结果发送到用户终端200。
66.在步骤s40处，具体地在步骤s420处，参见图4，当用户认证未通过时(s410-否)，服务服务器300向用户终端200发送用户认证未通过的消息。
67.在步骤s40处，具体地在步骤s430处，当用户认证通过时(s410-是)，服务服务器300发送用户认证通过的消息，并且请求用户的附加信息以完成联网车辆服务订阅。
68.根据示例性实施例，当用户通过用户终端200向服务服务器300发送用户的附加信息时，联网车辆服务的订阅完成。
69.在步骤s40处，具体地在步骤s450处，在完成联网车辆服务的订阅后，服务终端100的通信调制解调器处于通信网络的订阅状态(s440-是)，服务服务器300存储用户发送的附加信息以完成联网车辆服务订阅。
70.在步骤s40处，具体在步骤s460处，在完成联网车辆服务的订阅后，服务终端100的通信调制解调器处于通信网络的未订阅状态(s440-否)，通信调制解调器可以请求通信公司为服务终端100的通信调制解调器开启通信网络。
71.在步骤s40处，具体地在步骤s470处，服务终端100将通信调制解调器的订阅结果发送到通信网络给服务终端100和用户终端200。
72.虽然本发明已经结合目前被认为是实用的示例性实施例进行了描述，但是应当理解，本发明不限于所公开的实施例。相反，它旨在涵盖包括在所附权利要求的精神和范围内的各种修改和等效布置。