06来生成访问票,例如访问票109(图2)。
[0033]中间设备200还可包括安全执行环境209。安全执行环境209可以是可允许安全执行的一组硬件和软件增强。例如,安全执行环境209可用于保护在中间设备200和请求设备300之间的通信。
[0034]现在转到图4,示出了请求设备300的框图。请求设备300可以是可执行一序列逻辑操作以请求对服务设备的访问的任何可编程机器。在本例中,请求设备300可以是智能电话,如请求对母亲的车辆的控制的孩子的智能电话。中间设备200的其它示例可包括膝上型计算机、台式计算机、PDA、媒体播放器、MID、任何智能设备例如智能电话、智能平板计算机、智能TV等。请求设备300可包括具有处理组件301和收发器302的安全执行环境305。
[0035]处理组件301可包括可用来执行计算机可读可执行指令的至少一个计算机处理器。例如,如将更详细讨论的,处理组件301可被配置为执行与经由中间物而请求对服务设备的有限访问有关的各种软件应用程序。
[0036]收发器302可以是使请求设备300能够与其它设备(例如,中间设备、服务设备等)无线地通信的发射器/接收器。在本例中,收发器302可被配置为经由W1-Fi连接(例如,与中间设备)和近场通信协议(例如,与服务设备)进行通信。收发器302还可根据情况被配置为经由蓝牙、Zigbee、蜂窝电话连接、有线数据连接等进行通信。
[0037]如将更详细讨论的,请求模块304可被配置为请求对服务设备400的访问。在本例中,请求设备304可以是启用Kerberos的,这是因为它可被配置为实现Kerberos协议以作为认证和访问过程的部分。
[0038]特别地,请求模块304可用于与中间设备和服务设备通信以得到对服务设备的访问。所以在孩子从母亲请求访问车辆的情况下,孩子可使用请求模块304来将对访问的请求传递到中间设备(例如,母亲的智能电话),并接收从中间设备传输的访问票,例如访问票109(图2)。接着,孩子可使用中介应用程序来将请求传递到车辆并提供访问票以认证该请求。
[0039]安全执行环境305可以是可允许安全执行的一组硬件和软件增强。例如,安全执行环境305可用于创建在中间设备200和请求设备300之间的安全连接。
[0040]现在转到图5,示出了服务设备400的框图。服务设备400可以是可执行一序列逻辑操作以执行功能的任何可编程机器。此外,服务设备400可被配置为接收对有限访问的请求,且如果适当,则向请求方准予有限访问。例如,服务设备400可以是车辆。
[0041]服务设备400可包括处理组件401、收发器402、和存储器设备403。处理组件401可包括可用来执行计算机可读可执行指令的至少一个计算机处理器。例如,如将更详细讨论的,处理组件401可被配置为执行与准予对服务设备的有限访问有关的各种软件应用程序。
[0042]收发器402可以是使服务设备400能够与其它设备(例如,请求设备300等)无线地通信的发射器/接收器。在本例中,收发器402可被配置为经由近场通信协议(例如,与请求设备)进行通信。收发器202还可根据情况被配置为经由蓝牙、Zigbee、蜂窝电话连接、有线数据连接等进行通信。在一个示例中,收发器402包括接收模块406以从请求设备接收请求消息,其中请求消息包括对服务的有限访问的请求。该请求消息还可包括在控制设备处起源的并经由中间设备发送的访问票。
[0043]存储器设备403可以是被配置为存储数据的任何设备。在这种情况下,计算设备存储器设备403可存储配对信息404等。
[0044]类似于配对信息104(图2),配对信息404可包括与在中间设备、控制设备和服务设备400之间进行的配对过程有关的信息。
[0045]如将更详细讨论的,认证模块405可被配置为准予对服务设备400的访问。更特别地,所示的认证模块405可认证对服务设备的有限访问的请求以允许由请求设备对服务设备的有限访问。在这种情况下,访问应用程序405可被配置为实现认证和访问协议以从控制设备请求或准予访问。所以,在孩子请求对车辆进行访问的情况下,车辆可利用访问应用程序405来认证由孩子的请求设备呈现的访问票(即,验证访问票源自之前配对的控制设备),并在完成认证时,根据在访问票中限定的范围来向孩子准予访问。
[0046]现在转到图6,示出了根据本发明的实施例的用于实现动态中介服务的方法6001的示例的流程图。在本例中,母亲可利用智能电话(例如,中间设备20(图1))来代表孩子请求对车辆(例如,服务设备40(图1))的访问。母亲可将请求发送到遥控无钥匙访问设备(例如,控制设备10(图1))以代表孩子请求访问。她的女儿可利用她的智能电话(例如,请求设备30(图1))来与母亲的智能电话通信以请求访问,并与车辆通信以得到访问。遥控无钥匙访问设备可利用Kerberos,且母亲的智能电话和女儿的智能电话可以是启用Kerberos 的。
[0047]方法6001可被实现为存储在机器或计算机可读介质中的一组逻辑指令,所述机器或计算机可读介质可以是例如随机存取存储器(RAM)、只读存储器(ROM)、可编程ROM(PROM)、固件、闪速存储器等,这些机器或计算机可读介质在可配置的逻辑中,例如可编程逻辑阵列(PLA)、现场可编程门阵列(FPGA)、复杂可编程逻辑器件(CPLD),这些机器或计算机可读介质在使用电路技术的固定功能逻辑硬件中,例如专用集成电路(ASIC)、互补金属氧化物半导体(CMOS)或晶体管-晶体管逻辑(TTL)技术、或其任何组合的固定功能逻辑硬件。例如,可以用一种或多种编程语言(包括面向对象的编程语言,例如Java、Smalltalk、C++等,以及常规过程编程语言例如“C”编程语言或类似的编程语言)的任何组合来编写执行在方法6001中所示的操作的计算机程序代码。
[0048]过程可在处理块6000开始。在处理块6010,母亲的智能电话、遥控无钥匙访问设备、和车辆可参与初步配对过程。配对过程可包括在母亲的智能电话、遥控无钥匙访问设备、和车辆之间共享配对信息,例如配对信息104 (图2) ,204(图3)、和404 (图4)。
[0049]在处理块6020,由于预期会请求访问票,母亲可通过位于智能电话上的中介应用程序,例如中介应用程序205(图1)来从遥控无钥匙进入设备请求预备票,例如预备票208(图1)。中介应用程序可以是启用Kerberos的。
[0050]在处理块6030,控制设备可将预备票以加密的形式传输到母亲的智能电话。在处理块6040,中介应用程序可将预备票解密,并将它传输回到遥控无钥匙进入设备。在处理块6050,当接收到已解密的预备票时,遥控无钥匙进入设备可确认母亲的智能电话可用于请求对车辆的有限访问。
[0051]此时,母亲可从孩子接收对车辆的临时访问的请求(例如,经由电话呼叫)。由此,在处理块6060,母亲可使用中介应用程序来创建与孩子的智能电话的安全连接,关于所中介的访问的消息可在该安全连接上发生。在本例中,母亲的智能电话和孩子的智能电话可使用DifTie-Hellman密钥交换来创建安全连接。
[0052]在处理块6070,母亲可使用中介应用程序来与遥控无钥匙进入设备通信以代表她的女儿请求访问。在本例中,中介应用程序可包括人(和附属设备)的列表,母亲可愿意代表该列表中的人(和附属设备)来请求准许。该列表可包括女儿,并可包括女儿的智能电话。母亲可选择女儿的智能电话作为请求设备,并代表该请求设备而进行对车辆的有限访问的请求。
[0053]在处理块6080,母亲可使用中介应用程序来限定对车辆的有限使用的范围。例如,母亲可限定访问应被提供给女儿(即,通过女儿的智能电话),可限定对车辆的访问应在一小时的时段内是活动的。该访问也可由例如总驾驶距离(例如,车辆可被驾驶总共50英里)和离特定位置的总半径距离(例如,离母亲/孩子的家的30英里的半径)而限制。
[0054]在处理块6090,中介应用程序可生成访问请求票,例如访问请求票107 (图1),该访问请求票详述了所请求的访问,并且中介应用程序将该访问请求票传输到控制设备。访问请求票还可包括遥控无钥匙访问设备可用来识别并认证母亲的智能电话的标识信息。
[0055]在处理块6100,遥控无钥匙访问设备可接收访问请求票。在处理块6110,遥控无钥匙访问设备可利用认证和访问应用程序(例如,认证和访问应用程序105(图1))的认证模块(例如,认证模块106(图1)),来认证作为合法请求实体的母亲的智能电话的标识。如上面讨论的,在本例中,认证和访问应用程序可以是启用Kerberos的应用程序。
[0056]在处理块6120,当完成认证时,遥控无钥匙访问设备可利用票分配模块(例如,票分配模块107(图1))以生成提供对车辆的访问的访问票。在本例中,票分配模块206可以是Kerberos密钥分配中心(KDC)。访问票可包括对母亲所限定的对访问的限制。遥控无钥匙访问设备可将访问票传输到母亲的智能电话。
[0057]在处理块6130,母亲的智能电话可通过之前建立的安全连接而将访问票传输到孩子的智能电话。在处理块6140,孩子的智能电话可接收该访问票。孩子的智能电话可利用请求应用程序(例如,请求模块304(图4))以将访问票传输到服务设备。如上面讨论的,在本例中,认证和访问应用程序可以是启用Kerberos的应用程序。
[0058]在处理块6150,车辆可接收访问票。在处理块6160,车辆上的访问应用程序(例如,访问应用405(图5))可通过验证在控制设备处起源的访问票(即,使用处理块2010的配对信息)来认证访问票。如上面讨论的,在本例中,访问应用程序可以是启用Kerberos的应用程序。当完成认证时,访问应用程序可将请求设备识别为已被授权访问的设备,并可根据包括在访问票中的有限条款(term)来向孩子准予