车辆共享附件设备和系统的制作方法

背景技术：

一个实施例涉及车辆共享。

租赁车辆通常需要对租赁公司进行预订，并且需要用户行程到租赁公司的站点以获得访问车辆的钥匙并且实现操作车辆。现代车辆通常提供远程无钥匙(即，可以无线地访问车辆功能并利用插入到点火开关中的物理钥匙来启动车辆的密钥卡)或被动进入/启动系统(即，按钮启动)，其中只要在车辆内部检测到密钥卡，其就可以授权启动功能。利用这样的系统，直至用户在现场租赁设施处登记、选择车辆并且被发放钥匙，才知道所分配的用户。通常，必须前往可能并非紧邻用户的租赁站点时，去租赁站点可能较为费时，然后从租赁站点获得用于访问车辆的密钥卡。于是，尽管已经进行了车辆预订，但是用于车辆共享操作的租赁车辆停放并固定在集中式设施处，直至用户获得使用车辆的密钥卡或文书工作。

总之，对于车辆共享实体，问题是用户获得使用车辆的授权和访问，而在驾乘车辆离开之前不必去租赁代理站点并且不必接受一个或多个公司人员的批准。

技术实现要素：

实施例的优点是用户和服务提供商之间用于提供汽车共享车辆的直接通信，在直接通信中用户实现从远程实体获得认证令牌，然后基于用户发起的动作或在车辆接近时自主地向车辆认证智能设备。该系统提供了一种插件设备，利用obd(车载诊断)连接或通过直接布线到车辆中，该系统易于适应任何车辆。插件设备最初与车辆配对以实现远程无钥匙功能，例如解锁，锁定，鸣笛或远程启动。插件设备还可以利用车载附件设备的通信功能(例如，ble/蓝牙4.0/蓝牙smart，wifi或其他类似的通信技术)与用户的智能手机通信，以便认证智能手机并当智能手机处于车辆的临近距离内并且在批准的时间段内时，允许智能手机获得对车辆的访问以操作车辆。该例程提供用户在不需要车辆位于指定的租赁地点的相应位置处预订车辆。相反，用户可以预订停放位置接近用户位置的车辆。智能手机可以与远程实体通信，用于向智能手机发出认证令牌(即，数字密钥)和基于注册过程经由代理向插件设备发出认证令牌(即，数字密钥)。将对插件设备和智能手机两者进行令牌的安全传递。当用户接近车辆时，可以按需调用智能手机应用程序，或者替代地，手机应用程序可以与车辆中的插件设备自主通信，并且提供必要的认证令牌，其可以由插件设备来认证，用于允许用户经由智能手机访问和操作车辆。

实施例设想一种经由便携式设备授权用于车辆共享的访问和操作的方法。经由用户携带的便携式设备生成请求预订以预订车辆。预订包括便携式设备标识符和预订详情。响应于成功的授权，将认证密钥发送至便携式设备和联接至车辆的插件设备。插件设备用于执行车辆的车辆访问和车辆操作。认证密钥使得便携式设备和插件设备实现配对以实现车辆访问和操作。在由用户携带的便携式设备和联接至车辆的插件设备之间执行授权。响应于成功授权，实现对车辆操作的访问。

附图说明

图1示出了用于车辆共享系统的通信实体之间的通信流程图。

图2是用于预订和授权使用车辆的概括性流程图。

图3是用于插件设备的初始设置的流程图。

图4是用于车辆预订的流程图。

图5是用于基于接近的智能手机对用户的检测和授权的流程图。

图6是用于经由智能手机执行车辆功能的流程图。

图7是用于执行车辆的驾驶功能的流程图。

图8是用于在已完成的行程上固定车辆的流程图。

图9是用于执行智能手机和插件设备之间的车辆命令功能的流程图。

具体实施方式

图1示出了用于车辆共享系统的通信实体之间的通信流程图。车辆共享系统使用自适应插件设备，其帮助向车辆认证用户便携式设备以用于实现车辆操作。车辆共享系统允许用户使用诸如智能手机的便携式设备在相应的位置预订由先前用户停放的相应车辆。车辆共享系统将用户的便携式设备配对至插件设备，使得在不具有执行车辆操作的实际钥匙或密钥卡的情况下，用户可以在智能手机上执行诸如车辆访问和操作的车辆功能。应当理解，尽管本文为了示例性目的而使用汽车，但是本文描述的实施例可以应用于其中利用共享访问的其他类型的系统，包括但不限于，轨道系统、飞机、越野运动车、机器人车辆、摩托车、农用设备和建筑设备。

图1示出了车辆10，便携式无线通信设备12和远程实体14。便携式无线通信设备12可以包括能够与车辆10和远程实体14通信的智能手机、平板电脑或类似物。为了本文所述的说明性目的，在本文中将使用智能手机12，然而应当理解，本文所描述的实施例不限于智能手机。

车辆10配备有包括无线通信模块的插件设备16，无线通信模块包括但不限于蓝牙低功耗(ble)模块18，所有这些模块被称为附件设备。如本文所限定的插件设备16是包括车辆fob功能的中央处理单元，其可以插入到车辆的现有服务通信端口中，或者可以作为车辆架构的一部分被永久地安装。附件设备将包括蓝牙芯片组和单个天线20。应当理解，附件模块可以被构造为多个单个pcb(例如，插件模块和ble模块)，或者可以是单个pcb，其中插件模块和ble模块在同一pcb上，并且通过迹线可通信地连接。

车辆10还包括车身控制模块(bcm)24，车辆通信平台(vcp)26。

在与rke或被动系统的典型通信期间，bcm24包括各种车辆功能，包括但不限于锁定和解锁功能、行李厢或后备厢打开、鸣笛、远程启动和发动机启动/停止功能。

车辆通信平台(vcp)26实现从附件设备到远程实体14的长距离通信。vcp26可以提供附件设备可访问的wifi热点作为可以用于向附件设备提供附加认证机制的通信介质(即，附件设备可以检查智能手机提供的内容和远程实体提供的内容之间的认证一致性)。替代地，附件设备可以包括其自己的远程通信能力。

插件设备16是选择性地联接至车载诊断(obd)端口30的自适应装置。替代地，插件设备16是自适应模块，其可以与obd30联接和断开联接，或者可以是在车辆制造期间安装的永久硬件或作为售后市场安装的一部分；然而，由于车辆可以仅暂时地用于车辆共享，所以自适应插件设备16允许车辆10被容易地连接以转换在车辆共享系统中使用的车辆，并且然后当车辆10不再用于车辆共享时，车辆10可以容易地断开连接。如果临时联接至车辆，则可以使用y-连接器，其中y-连接器的基部联接至obd端口，并且y-分叉的分支中的一个联接至附件设备。另一个分支或y-分叉包括服务人员访问车辆obd系统的开放obd连接器。替代地，设备可以保持牢固地安装在车辆内部，并且管理员可以基于偏好选择性地实现车辆可用性。附件设备概念使得车队操作者或骑乘共享操作者快速且容易地启用具有骑乘共享功能的大量现有车辆的仪表。附件设备包括安全性机制，除非接收到授权，否则其经由禁用远程无钥匙功能的内置机制防止未授权使用或盗窃(即，除非已经从连接电话和/或远程服务器实体接收到有效令牌，否则硬件的远程无钥匙电子设备没有动力)。当执行被动进入、被动锁定和被动发动机启动操作时，如由用户携带的物理密钥卡所做的那样，插件设备16替代存储授权密钥的功能。生成被动命令可以利用插件设备16来执行，插件设备16将获取如本文所述的用于实现和执行车辆操作的必要的密钥。为了获得授权密钥，远程实体14向便携式设备12和可选地向插件设备16发放公共密钥27和29。替代地，除了公共密钥密码之外，还可以使用其他方案。当用户使用智能手机12接近车辆10时，电话向附件模块发送可被验证为源自远程实体和电话的安全包(即，密钥和命令请求信息被数字签名)。在利用公共密钥的该实施例中，源自智能手机的令牌包括两层封装的信息。令牌的外层是“命令请求”(例如，锁、解锁等)，并且由智能手机的公共密钥签名。令牌的内层是“数字密钥”，并且包括未修改的服务器签名对象，其提供允许的操作、约束(允许的时间帧等)和智能手机公共证书\密钥和其他服务器信息的明文包。可以使用安装在设备上的公共密钥，使得整个包(例如，来自远程服务器的数字密钥和来自电话的命令请求)可以被验证，使得每个都源自真实的一方。插件设备16和智能手机12可以彼此认证用于车辆访问和操作。

插件设备16的优点在于，被选择用于车辆共享的任何车辆可以容易地转换为包含插件设备16，并且当车辆不再用于车辆共享时可以容易地移除，或至少停用插件设备16。联接至obd30的插件设备16允许与车身控制模块(bcm)30(经由车载远程无钥匙芯片组)和车辆的其他模块的通信。bcm30可操作以控制锁定和解锁车门，包括行李厢或后备箱释放、启动和关闭发动机以及在由插件设备16接收到授权请求并且经由车载远程无钥匙设备发送授权请求后其他车辆功能。结果，对于被动车辆操作和发动机启动，不需要用户通常携带的密钥卡，并且可以利用他们的智能手机设备12(例如智能手机)通过注册和授权过程来提供任何人对共享车辆的访问。

图2是用于预订和授权使用为车辆共享配备的车辆的过程的广泛概述。

在步骤40中，作为初始设置，将插件设备添加(即，作为附加密钥卡配对)到车辆。插件设备包括可用于执行车辆访问和启动功能的远程无钥匙部件。

在步骤41中，执行注册以供用户使用智能手机上的carshare应用程序预订当前位于相应停车位置的车辆。车辆可以停放在任何位置并且可以由用户通过gps/导航定位。例如，用户的电话gps可以用于包括附近的可用汽车。经由智能手机，用户通过提供包括设备标识、用户名和预订细节的各种细节来创建相应车辆的注册。

在步骤42中，在用户的智能手机和插件设备之间执行用户的授权。

在步骤43中，在成功的授权时，基于从智能手机到插件设备的请求来实现诸如锁定、解锁和被动启动的fob功能。

在步骤44中，基于车辆中的智能手机的成功感测和用户致动按压启动/停止按钮来实现被动启动。当在授权阶段期间用户在车辆外部时可以执行远程启动，在授权阶段期间智能手机与远程实体通信以致动远程启动，而不是在紧邻车辆的情况下感测智能手机并且致动开始按钮。

在步骤45中，在完成行程时，车辆关闭并且车辆被固定并且授权密钥被擦除，使得在不发放新的授权密钥的情况下，不能利用车辆。

图3表示用于在步骤40中较早描述的车辆中的插件设备的初始设置的流程图。在将附件设备安装在车辆中时，附件设备必须与车辆配对作为附加的远程无钥匙设备。在步骤51中，启动车辆设置，并且将附件设备连接到obd、装配线诊断链路(aldl)等。

在步骤52中，obd向附件设备提供动力。在步骤53中，点火装置被打开。

在步骤54中，如果附件设备将利用由车载wifi热点提供的通信，则车辆的通信链路联接至诸如笔记本电脑或类似的个人电脑，用于在附件设备和笔记本电脑之间建立通信。

在步骤55中，wi-fi服务集标识符(ssid)可以被输入到附件设备中，以经由内置车辆热点向其提供因特网访问。ssid是唯一命名无线局域网(wlan)的字符序列。

在步骤56中，附件设备与wifi配对，并且与wifi热点的连接被确认作为安装过程的一部分。

在步骤57中，将相应的ble天线连接到peps位置。在步骤58中，peps与附加设备配对。在该步骤中，附件设备作为附加的密钥卡添加到车辆。例如，相应的车辆可允许您添加由车辆识别的多达8个密钥卡，并且由客户或其他人员(诸如服务技术人员)执行配对过程。结果，将添加附件设备作为附加密钥卡。

在步骤59中，验证到笔记本电脑的有效peps连接。此步骤验证密钥卡已成功配对并且正常运行。在步骤60中，从ble模块收集诸如ble节点id的附加的ble模块信息，并且将其提供给笔记本电脑以用于车队管理目的。

在步骤61中，联系远程实体以经由远程实体通过将车辆和附件设备配对来提供用于执行密码验证的密钥。

在步骤62中，验证从远程实体向附件设备的端至端密码密钥传递。结果，附件设备与车辆配对，并且可以访问peps功能以用于车辆的相应装置之间的正在进行的通信。

图4表示如在步骤41中较早描述的由用户利用智能手机进行预订的流程图。

在步骤70中，用户使用carshare应用程序创建预订。注册包括但不限于设备id(例如，智能手机标识符)、用户名和预订细节。

在步骤71中，远程实体或预订服务生成用于注册的签名的访问令牌。在从注册请求起的预订时间段内，通过carshare应用程序将访问令牌发送至智能手机。签名的访问令牌可以包括ble通用唯一标识符(uuid)、时间范围和时间戳。

在步骤72中，carshare应用程序打开并且用户选择开始预订选项。

在步骤73中，向智能手机发送确认和访问令牌，并且经由carshare应用程序将确认发送给用户。

图5表示基于接近的智能手机对用户的检测和授权。在步骤80中，响应于用户输入请求或驾驶员使用注册的智能手机接近车辆，carshare应用程序通过ble广播检测车辆ble节点。ble模块周期性地唤醒并广播用于监听设备的质询信号。

在步骤81中，carshare应用程序将所接收的bleid识别为该汽车的有效标识。carshare应用程序将智能手机与车辆配对。

在步骤82中，carshare应用程序通知ble模块用户紧邻车辆。

在步骤83中，响应于应用通知ble模块用户接近，如果wifi连接还将被用作认证的部分，则ble模块可以向总线上的部件发送总线唤醒呼叫。在步骤84中，obd将唤醒命令发送至vcp硬件。

在步骤85中，vcp硬件唤醒并激活wi-fi节点。

在步骤86中，附件模块使用wi-fi模式进行通信。确保令牌未被撤销的请求从附件设备经由wi-fi(或诸如4g网络的类似网络)发送至远程实体。替代地，如果该通信路径不可用，则检查可以进一步由移动设备中的carshare应用程序执行。在步骤87中，验证密钥或web令牌的请求由vcp经由wi-fi/4g网络发送。

在步骤88中，远程实体接收对密钥验证的请求，并且检查密钥/令牌以确保它们在步骤89中没有被远程实体撤销。

在步骤90中，将验证响应经由ble模块发送至智能手机上的carshare应用程序和/或附件设备。

在步骤91中，由附件设备接收授权密钥验证。此外，在步骤92中，由智能手机接收授权密钥验证。

在步骤93中，由智能手机接收的授权密钥经由ble模块被发送至附件设备。

在步骤94中，附件设备使用数字签名和远程实体的公共密钥验证智能手机接收的授权密钥。

在步骤95中，向智能手机发送通信，以授权carshare应用程序与车辆的附件设备一起使用。

图6是用于如较早在步骤43中描述的执行通常由车辆的fob执行的车辆功能的流程图。以下步骤叙述了智能手机和车辆之间的短距离通信。

在步骤100中，由用户在智能手机的carshare应用程序上选择相应的车辆fob命令(例如，锁定、解锁、远程启动)以执行所选择的车辆功能。

在步骤101中，所请求的命令被无线地发送并且由附件设备的ble模块经由ble天线接收。

在步骤102中，附件设备提示要在通信总线上发送的唤醒消息，其是直接通信形式。仅当附件设备不具有将被添加到或内置到附件的主板上的密钥卡pcb时，才需要该步骤。如果附件设备包括远程无钥匙接口，则利用间接形式的通信，其中附件设备命令可以被发送至密钥卡pcb，然后由车辆执行。这将使用联接至作为命令执行器的bcm的车辆的peps模块。在又一个实施例中，可以利用具有如上所述的直接或间接通信形式的安全检查，其中附件设备还唤醒wifi热点以直接与远程实体通信，以检索并比较远程实体数据和电话数据并且在执行任何命令之前检查协议。

在步骤103中，在通信总线上将唤醒命令发送至obd以执行诸如锁定、解锁、鸣笛和远程启动的命令。

另外，在步骤104中，向智能手机发送并经由carshare应用程序接收指示已经执行了该请求的确认消息。

步骤105-110表示当需要远程通信时的流程图。在一些情况下，当驾驶员在用户到达车辆之前需要执行车辆功能(诸如用于加热或冷却车辆的远程启动)时，可能发生执行车辆操作的请求。

在步骤105中，在智能手机的carshare应用程序上选择用于执行所选择的车辆功能的相应的车辆fob命令(例如，锁定、解锁、远程启动)。

在步骤106中，确定所请求的命令是否是远程启动。如果请求的命令是远程启动，则车辆前进到步骤107；否则，例程进行到步骤110。

在步骤107中，响应于远程启动请求，远程实体验证远程启动的请求。在步骤108中，远程实体联系能够访问对车辆的某些功能的控制的呼叫中心。这种系统通常由车辆的oem制造商控制，并通过基于订阅的服务提供其服务。该服务能够监控对车辆的导航指令、监控车辆的操作条件(例如，健康状态)以及远程访问车辆的某些功能(锁定、解锁、远程启动功能)，由远程实体通知呼叫中心所请求的命令。

在步骤109中，呼叫中心远程执行所请求的命令以在车辆被锁定时远程启动车辆。

在步骤110中，由于用户接近车辆，响应于不同于远程启动的请求命令(诸如门解锁请求或行李厢打开或鸣笛)，错误消息可以显示在carshare应用程序上，为了安全性目的，用户需要更靠近车辆以执行这些相应的功能。

图7是用于基于附件设备和智能手机之间的认证来执行车辆的驾驶功能的流程图。

在步骤111中，carshare应用程序被授权用于驾驶车辆。一旦用户在车辆的内部，附件的ble模块经由ble内部天线检测车辆内部中的智能手机。

在步骤112中，向存储授权密钥的附件设备施加动力，用于实现车辆启动功能。

在步骤113中，顾客按压车辆的启动按钮以打开点火装置。如在典型的peps操作期间执行的，通过授权发动机访问来执行peps功能。

在步骤114中，打开发动机并且允许用户驾驶车辆。

图8表示用于在用户离开车辆之后固定车辆的流程图。

在步骤120中，响应于用户完成行程，用户在carshare应用程序中选择“结束行程”或者发生超时。替代地，为了安全性目的，系统可以感测何时与便携式设备的ble通信丢失。在这种情况下，假设用户已经离开车辆，这可能触发以下步骤，从而可以防止之后不久试图窃取汽车的人的访问和操作。

在步骤121中，通过请求车门锁定命令的内置模块发送车门锁定命令。在步骤122中，经由obd发送车门锁定命令。

在步骤123中，锁定车辆车门。

在步骤124中，响应于由附件设备发送车门锁定命令，从附件设备的存储器擦除当前授权密钥。

在步骤125中，在智能手机的carshare应用程序上显示行程结束消息。消息可以显示在车辆显示器上，用于经由附件设备访问的行程的开始/结束。

图9是用于执行智能手机和插件设备之间的车辆命令功能的软件图的流程图。

在框130中，ble模块处于睡眠模式。在睡眠模式期间，ble模块节省动力，使得ble模块不广播信号。

在框131中，唤醒ble模块以检测试图与ble模块通信的附近设备。

在框132中，确定是否存在智能手机连接。如果确定不存在手机连接，则例程返回到步骤130，并且ble模块进入睡眠模式。如果确定存在手机连接，则例程进行到步骤133。

在步骤133中，启动系统引导(例如，诸如freescales12之类的专用微控制器)，其中将动力分配给相应的天线以监控相应的通信。

在所示的流程图中，采取两个相应的路径。第一路径指向步骤134，其中监控can以进行通信。在步骤135中，确定是否存在超时。如果在预订时间量之后can上不存在通信，则发生超时。如果确定在can上不存在通信，则例程在步骤136中执行系统关闭，并且ble模块返回到睡眠模式。如果确定can上存在通信，则例程在步骤134和135之间连续循环，验证can上的通信正在进行。

第二路径进行到步骤137，其中相应模块(例如，附件设备主处理器，可选地，发送以唤醒车身控制模块和vcp车辆模块的总线唤醒命令)中的处理器被通电。如果需要，可以将通信发送至远程实体以请求认证密钥。认证密钥由远程实体发送至智能手机并可选地发送至附件设备。可以使用jsonweb令牌格式发送密钥。

在步骤138中，附件设备等待由智能手机提供的包括授权密钥的包。当接收到包时，打开包的内容。

在步骤139中，确定智能手机是否提供了有效的授权密钥。如果确定提供了有效的授权密钥，则例程进行到步骤140；否则，例程进行到步骤141。在步骤141中，向智能手机发送失败消息，并且返回到步骤138，以等待由智能手机发送的下一个包。

在步骤140中，确定智能手机是否接收到有效的命令请求。如果智能手机接收到有效请求，则例程进行到步骤142；否则，例程进行到步骤141，其中向智能手机发送失败消息。

在步骤142中，向智能手机发送请求被成功接收和授权的确认。附件设备经由远程无钥匙模块与bcm通信，以启动相应的功能。

在步骤143中，bcm模块执行所请求的命令(例如，锁车门、解锁车门、喇叭、行李厢打开)。

虽然已经详细描述了本发明的某些实施例，但是本发明所涉及领域的技术人员将认识到用于实施由所附权利要求限定的本发明的各种替代设计和实施例。