用于基于钥匙的存在进行安全配对的方法和设备与流程

说明性实施例总体上涉及一种用于安全配对的方法和设备。

背景技术：

用于各种智能电话平台的移动应用以及用于与车辆功能进行通信并控制车辆功能的移动应用的使用是汽车领域内的快速增长的客户需求。因为车辆已经设置有与智能电话进行交互以及从智能电话接收命令并允许智能电话控制功能的能力，所以必须采取安全措施以防止经由智能电话或其它移动装置对车辆进行未授权的访问。先前的解决方案已经包括经由车辆屏幕直接在屏幕上访问以对装置进行配对，但是这会允许限时用户(例如，借用车辆的人)与车辆配对。另一先前的选项包括在用于验证目的的请求之后的某种形式的时间延迟，以防止对可能不期望被访问的一方的立即访问。然而，这会是很麻烦的。

在另一说明性的现有示例中，系统和方法可用于确定第一移动装置相对于车辆的第一接近度状态以及确定第二移动装置相对于车辆的第二接近度状态。另外，车辆的一个或更多个功能的可访问性可至少部分基于第一接近度状态和第二接近度状态而进行配置。在一个示例中，与第一移动装置和第二移动装置中的一个或更多个关联的政策可被识别，其中，可访问性还基于所述政策进行配置。

在另一现有示例中，说明性实施例包括自动配对系统。所述自动配对系统包括车辆初始化模块、车辆配对模块和触发机制。车辆初始化模块被加载到被配置为与车辆进行交互的车辆抽象装置上。车辆配对模块被加载到车辆抽象装置上。车辆配对模块被配置为由车辆初始化模块启动。在启动之后，车辆配对模块被配置为自动地传送存储在车辆配对模块上的车辆配对数据以在车辆与移动装置之间建立一个或更多个通信信道。触发机制被配置为触发车辆初始化模块以启动车辆配对模块。

技术实现要素：

在第一说明性实施例中，一种系统包括处理器，所述处理器被配置为从移动装置接收用于利用车辆资源的请求。所述处理器还被配置为：无线地识别同时存在的第一车辆钥匙和第二车辆钥匙两者的存在，并且基于对第一车辆钥匙和第二车辆钥匙两者同时存在的无线识别而许可所述请求。

根据本发明，提供一种系统，所述系统包括处理器，所述处理器被配置为：从移动装置接收用于利用车辆资源的请求；无线地识别第一车辆钥匙和第二车辆钥匙两者的同时存在；以及基于所述无线识别许可所述请求。

在第二说明性实施例中，一种计算机实现的方法包括：在车辆无线地确定第一钥匙和第二钥匙两者同时都存在于车辆内的情况下，响应于由车辆处理器从移动装置接收到的请求，由车辆处理器提供对车辆资源的访问。

在第三说明性实施例中，一种系统包括移动装置处理器，所述移动装置处理器被配置为：向车辆处理器发送用于利用车辆资源的请求；基于车辆无线地确定第一钥匙和第二钥匙两者同时都存在于车辆内，从车辆处理器接收用于访问车辆资源的授权。

附图说明

图1示出了说明性的车辆计算系统；

图2示出了说明性的装置配对或应用配对的流程；

图3示出了说明性的配对处理。

具体实施方式

根据需要，在此公开本发明的具体实施例；然而，应当理解的是，所公开的实施例仅为本发明的示例，其可以以多种和替代形式实施。附图无需按比例绘制；可夸大或最小化一些特征以示出特定组件的细节。因此，此处所公开的具体结构和功能细节不应被解释为限制，而仅仅作为用于教导本领域技术人员以多种形式利用本发明的代表性基础。

图1示出了用于车辆31的基于车辆的计算系统(vcs)1的示例框式拓扑图。这种基于车辆的计算系统1的示例为由福特汽车公司制造的sync系统。设置有基于车辆的计算系统的车辆可包含位于车辆中的可视前端界面4。如果所述界面设置有例如触敏屏幕，则用户还能够与所述界面进行交互。在另一说明性实施例中，通过按钮按压、具有自动语音识别和语音合成的口语对话系统来进行交互。

在图1所示的说明性实施例1中，处理器3控制基于车辆的计算系统的至少一部分操作。设置在车辆内的处理器允许对命令和例程进行车载处理。另外，处理器连接到非持久性存储器5和持久性存储器7两者。在该说明性实施例中，非持久性存储器是随机存取存储器(ram)，持久性存储器是硬盘驱动器(hdd)或闪存。一般说来，持久性(非暂时性)存储器可包括当计算机或其它装置掉电时保持数据的所有形式的存储器。这些存储器包括但不限于：hdd、cd、dvd、磁带、固态驱动器、便携式usb驱动器和任何其它适当形式的持久性存储器。

处理器还设置有允许用户与处理器进行交互的若干不同的输入。在该说明性实施例中，麦克风29、辅助输入25(用于输入33)、usb输入23、gps输入24、屏幕4(可为触摸屏显示器)和蓝牙输入15全部被设置。还设置有输入选择器51，以允许用户在各种输入之间进行切换。麦克风和辅助连接器两者的输入在被传送到处理器之前，由转换器27对所述输入进行模数转换。尽管未示出，但是与vcs进行通信的众多车辆组件和辅助组件可使用车辆网络(诸如但不限于can总线)向vcs(或其组件)传送数据并传送来自vcs(或其组件)的数据。

系统的输出可包括但不限于视觉显示器4以及扬声器13或立体声系统输出。扬声器连接到放大器11，并通过数模转换器9从处理器3接收其信号。还可分别沿19和21所示的双向数据流产生到远程蓝牙装置(诸如个人导航装置(pnd)54)或usb装置(诸如车辆导航装置60)的输出。

在一说明性实施例中，系统1使用蓝牙收发器15与用户的移动装置53(例如，蜂窝电话、智能电话、pda或具有无线远程网络连接能力的任何其它装置)进行通信(17)。移动装置随后可用于通过例如与蜂窝塔57的通信(55)来与车辆31外部的网络61进行通信(59)。在一些实施例中，蜂窝塔57可以是wifi接入点。

移动装置与蓝牙收发器之间的示例性通信由信号14表示。

可通过按钮52或类似的输入来指示将移动装置53与蓝牙收发器15进行配对。相应地，cpu被指示车载蓝牙收发器将与移动装置中的蓝牙收发器进行配对。

可利用例如与移动装置53关联的数据计划、话上数据或dtmf音在cpu3与网络61之间传送数据。可选地，可期望包括具有天线18的车载调制解调器63，以便在cpu3与网络61之间通过语音频带传送(16)数据。移动装置53随后可用于通过例如与蜂窝塔57的通信(55)来与车辆31外部的网络61进行通信(59)。在一些实施例中，调制解调器63可与蜂窝塔57建立通信(20)，以与网络61进行通信。作为非限制性示例，调制解调器63可以是usb蜂窝调制解调器，并且通信20可以是蜂窝通信。

在一说明性实施例中，处理器设置有包括用于与调制解调器应用软件进行通信的api的操作系统。调制解调器应用软件可访问蓝牙收发器上的嵌入式模块或固件，以完成与(诸如在移动装置中发现的)远程蓝牙收发器的无线通信。蓝牙是ieee802pan(个域网)协议的子集。ieee802lan(局域网)协议包括wifi并与ieee802pan具有相当多的交叉功能。两者都适合于车辆内的无线通信。可在该领域使用的其它通信方式是自由空间光通信(诸如irda)和非标准化消费者ir协议。

在另一实施例中，移动装置53包括用于语音频带或宽带数据通信的调制解调器。在话上数据的实施例中，当移动装置的拥有者可在数据被传送的同时通过装置说话时，可实施已知为频分复用的技术。在其它时间，当拥有者没有在使用装置时，数据传送可使用整个带宽(在一示例中是300hz至3.4khz)。尽管频分复用对于车辆与互联网之间的模拟蜂窝通信而言会是常见的并仍在被使用，但其已经很大程度上被用于数字蜂窝通信的码域多址(cdma)、时域多址(tdma)、空域多址(sdma)的混合体所替代。这些都是ituimt-2000(3g)兼容的标准，为静止或行走的用户提供高达2mbps的数据速率，并为在移动的车辆中的用户提供高达385kbps的数据速率。3g标准现在正被imt-advanced(4g)所替代，其中，所述imt-advanced(4g)为在车辆中的用户提供100mbps的数据速率，并为静止的用户提供1gbps的数据速率。如果用户具有与移动装置关联的数据计划，则所述数据计划可允许宽带传输且所述系统可使用宽得多的带宽(加速数据传送)。在另一实施例中，移动装置53被安装至车辆31的蜂窝通信装置(未示出)所替代。在另一实施例中，移动装置(nd)53可以是能够通过例如(而非限制)802.11g网络(即wifi)或wimax网络进行通信的无线局域网(lan)装置。

在一实施例中，传入数据可经由话上数据或数据计划穿过移动装置、穿过车载蓝牙收发器，并进入车辆的内部处理器3。例如，在某些临时数据的情况下，数据可被存储在hdd或其它存储介质7上，直至不再需要所述数据时为止。

可与车辆进行交互的其它的源包括：具有例如usb连接56和/或天线58的个人导航装置54、具有usb62或其它连接的车辆导航装置60、车载gps装置24、或与网络61连接的远程导航系统(未示出)。usb是一类串行联网协议中的一种。ieee1394(火线^tm(苹果)、i.link^tm(索尼)和lynx^tm(德州仪器))、eia(电子工业协会)串行协议、ieee1284(centronics端口)、s/pdif(索尼/飞利浦数字互连格式)和usb-if(usb开发者论坛)形成了装置-装置串行标准的骨干。多数协议可针对电通信或光通信来实施。

此外，cpu可与各种其它的辅助装置65进行通信。这些装置可通过无线连接67或有线连接69来连接。辅助装置65可包括但不限于个人媒体播放器、无线保健装置、便携式计算机等。

此外或可选地，可使用例如wifi(ieee803.11)收发器71将cpu连接到基于车辆的无线路由器73。这可允许cpu在本地路由器73的范围内连接到远程网络。

除了由位于车辆中的车辆计算系统执行示例性处理之外，在某些实施例中，还可由与车辆计算系统通信的计算系统来执行示例性处理。这样的系统可包括但不限于：无线装置(例如但不限于移动电话)或通过无线装置连接的远程计算系统(例如但不限于服务器)。这样的系统可被统称为与车辆关联的计算系统(vacs)。在某些实施例中，vacs的特定组件可根据系统的特定实施方式而执行处理的特定部分。通过示例而并非限制的方式，如果处理具有与配对的无线装置进行发送或者接收信息的步骤，则很可能无线装置不执行该处理部分，这是因为无线装置不会与自身进行信息的“发送和接收”。本领域的普通技术人员将理解何时不适合对给定解决方案应用特定的计算系统。

在此讨论的每个说明性实施例中，示出了可由计算系统执行的处理的示例性非限制性示例。针对每个处理，为了执行处理的有限目的，执行处理的计算系统被配置为用于执行处理的专用处理器是可行的。所有处理不需要被全部执行，并且被理解为是可被执行以实现本发明的要素的处理类型的示例。可以如期望地添加附加步骤或将附加步骤从示例性处理中去除。

如前所述，很多用于将装置/应用/账户与车辆进行配对的现有解决方案遗留了一些不满意的地方。通过车辆界面进行配对可能是方便的，但是其可能允许意料之外的用户与车辆配对并获取控制功能。需要漫长的时间延迟的配对，在时间延迟期间既会激怒已授权的用户又会限制针对那些用户的功能。随着一并出现了通过智能电话进行车辆功能控制与临时租用车辆或共享车辆的趋势越来越普遍，一种用于配对装置或授权应用以控制车辆功能的高效方式是令人满意的。

在说明性实施例中，结合配对请求，多个授权的车辆钥匙的存在允许智能电话的配对或应用的授权。由于假设只有车辆拥有者或授权的请求者将有权获得一个以上钥匙，所以这可提供用于验证请求的高效机制，与此同时也会限制对最有可能被授权提出请求的那些当事方的请求。

图2示出了说明性的装置配对或应用配对的流程。针对在该图中描述的说明性实施例，注意到的是，通用处理器可被临时用作专用处理器，以用于执行在此示出的示例性方法中的部分或全部。当执行提供用于执行所述方法的部分或全部步骤的指令的代码时，处理器可被临时改变用途作为专用处理器，直到方法完成时为止。在另一示例中，在适当的程度上，根据预配置的处理器执行的固件可使处理器充当被提供用于执行所述方法或它的某种合理变型的专用处理器。

在该说明性示例中，存在四个涉及配对的执行实体。具体地讲，这些是请求授权的移动应用205或请求配对的装置、服务传输网络(sdn)207、嵌入式调制解调器209和远程无钥匙进入(rke)系统(或其它车辆钥匙)211。

这里，拥有者正在请求对移动应用的授权以接收用于控制车辆功能的许可(201)。另外或可选地，可发起移动装置配对请求。拥有者203首先利用移动装置(这里是装置上的应用)请求配对(213)。请求被发送到sdn(215)，其中，配对模式基于所述请求被激活(217)。然后，通过嵌入式调制解调器209请求rke配对状态(219)，请求消息可经由can总线发送到rke系统(221)以确认rke配对。在该示例中，系统随后查询车辆以确定是否存在两个钥匙，存在两个钥匙指示很有可能拥有者将两个钥匙带入车辆以便利于配对请求，这是因为在其它情况下两个钥匙可能不会同时存在。

在请求配对之后，拥有者可将第一钥匙和第二钥匙两者都带入车辆内(223和225)。在该示例中，钥匙设置有rf(射频)或其它无线通信能力，这允许车辆识别在特定接近度内和/或在车辆内存在两个钥匙。

此外，当两个钥匙恰好出现时可能需要采取某种动作以防止无意的配对模式是可行的。在这样的配置中，处理可确定是否需要某种额外的动作(226)。如果不需要动作(仅仅存在就足以)，则处理将基于两个钥匙都存在而继续(227)。否则，处理可确定是否已经采取了某种指定动作(228)。这可包括但不限于：在钥匙中的一个或两个上按压预定的按键或序列；将一个钥匙置于特定的预定位置(例如，在基于信号强度的特定天线或设置(measure)附近)；通过点击界面上的模态或非模态按钮来在中控台内确认已得到配对机会；按压车辆内的特定序列的按键；执行利用钥匙的序列(例如而非限制地，解锁、解锁、开始、停止、解锁等)。当完成需要的处理时，车辆可经由文本提醒、音频消息、喇叭响起、灯的闪烁或仪表板上的图标来告知配对状态。

如果两个钥匙都存在于车辆内，则车辆将进入rke配对模式(227)，这可针对请求的系统被确认(229)。一旦两个钥匙都存在并且已经进入rke配对模式，则处理将完成配对(239)并且可产生成功消息(241)。随后可在请求配对的移动装置或应用处确认配对(243)。

超时231可被用于帮助防止无意的配对。如果某天配对请求被输入而两个钥匙在另一天被带入车辆内，则超时防止基于在时间窗以外满足条件而无意地许可配对请求。适当短的窗可应用于超时，使得多钥匙启动在时间窗内被有意地执行。时间窗的流逝可导致退出配对处理(235)并且取消装置的配对(237)。

图3示出了说明性的配对处理。针对在该图中描述的说明性实施例，注意到的是，通用处理器可被临时用作专用处理器，以用于执行在此示出的示例性方法中的部分或全部。当执行提供用于执行所述方法的部分或全部步骤的指令的代码时，处理器可被临时改变用途作为专用处理器，直到方法完成时为止。在另一示例中，在适当的程度上，根据预配置的处理器执行的固件可使处理器充当被提供用于执行所述方法或它的某种合理变型的专用处理器。

这是基于车辆或基于云的处理的示例，所述处理可运行以确定配对请求以及需要的后续动作(在该示例中是两个钥匙的启动处理)是否已经在适当的时间段内被执行。

处理接收配对请求(301)。这可以是用于装置、应用或用户账户的授权的直接发送到车辆的请求或发送到云的请求(例如而非限制，使用装置、应用或账户来利用车辆功能的请求)。处理随后进入配对模式(303)，在该示例中，处理随后开启超时时钟，并开始查找指示两个钥匙存在于车辆内的许可的配对状态。车辆请求配对状态(305)。如果第一钥匙存在于车辆内(307)，则处理将检查第二钥匙(309)。如果第一钥匙或第二钥匙不存在，则指示哪个钥匙丢失以及指示丢失的钥匙的存在的适当的消息可被传送给用户(311或313)。丢失的钥匙也被报告回请求处理(315)，使得请求的用户/处理获知配对模式尚未被启用和/或为什么启用失败。

在该示例中，为了使用户获知用于配对的协议并且可对失败的尝试做出响应，处理指示用户将两个钥匙都带入车辆，或者，更具体地，在该示例中，处理识别出钥匙丢失并指示用户将丢失的钥匙带入车辆。

一旦两个钥匙都存在于车辆内，则处理确认已经进入配对模式(317)。在该处理期间的任何时间，如果超时在两个钥匙都存在之前期满，则处理可退出。一旦配对模式因两个钥匙的存在而被启用，则配对模式允许用户完成请求的配对(319)。

在至少一个示例中，远程服务器可从车辆接收两个钥匙都存在的标记(或者，每个钥匙有一个标记)并且基于在时间窗内接收到所述标记而促进配对状态。标记还可被用于基于标记在彼此时间接近的情况下的接收(例如，两个都在几秒内被接收，或者，例如，在第二钥匙丢失的情况下，一旦第二钥匙的标记被接收到，则第一钥匙的标记(即先前接收到的)被再次请求以确认两个钥匙的同时存在)而进行验证(如果标记针对每个钥匙被单独地接收的话)。

通过使用在此描述的多个钥匙存在系统，可以以对于可使用所有钥匙的授权的车辆拥有者或用户而言相对简单的方式来获得快速配对。可避免不适当的配对，并且当适当的请求被发送时，授权的用户可以以相当简单的方式来进行。

尽管上面描述了示例性实施例，但并不意在这些实施例描述了本发明的所有可能形式。更确切地，说明书中使用的词语为描述性词语而非限制性词语，并且应理解，可在不脱离本发明的精神和范围的情况下作出各种改变。此外，可组合各种执行的实施例的特征以形成本发明进一步的实施例。