本公开涉及用于对移动装置进行认证以授权访问车辆的系统和方法。
背景技术:
当拥有被动进入装置的驾驶员或其他用户接近车辆时,来自被动进入装置的短距离信号对用户进行认证以解锁一个或更多个车门。当无钥匙进入装置离开车辆附近时,一些被动进入系统还可提供车门的自动锁定。
技术实现要素:
一种系统包括车辆的控制器,所述控制器被配置为:响应于从定位系统接收的位置信息指示车辆位置与预定义位置相对应,对包括车辆位置的通知进行广播;响应于从已经解译广播的移动装置接收到包括装置位置的请求,并且响应于装置位置与车辆位置之间的差小于预定义距离阈值,允许访问车辆。
一种用于车辆的方法:响应于定位系统指示车辆位置与建立的搭载位置相对应,对车辆标识符和车辆位置的加密的组合进行广播;响应于从已经解密广播的移动装置接收到包括装置标识符和装置位置两者的加密请求,对加密请求进行解密,并且响应于装置位置在所述搭载位置的预定义距离阈值内而允许访问车辆。
一种系统包括移动装置,所述移动装置被配置为:响应于从车辆接收到指示访问可用的通知,向车辆发送访问请求,其中,所述访问请求包括装置标识符和根据从装置定位系统接收的位置信息的装置位置,所述装置位置使用预定义偏移值进行偏移;并且响应于从已经解译所述访问请求的车辆接收到访问确认而显示确认通知。
附图说明
图1是示出基于车辆的计算平台的框图;
图2是示出与乘车共享交易关联的认证标识符的生成与分发的框图;
图3是示出与乘车共享交易关联的认证标识符的生成与分发的数据流示图;
图4a是示出对指示对车辆的访问的可用性的加密消息进行广播的数据流示图;
图4b是示出用于授权访问车辆的车辆和移动装置的认证的数据流示图;
图5是示出用于对车辆广播进行认证以及请求访问车辆的算法的流程图;
图6是示出用于对车辆访问请求进行认证和授权的算法的流程图。
具体实施方式
在此描述本公开的实施例。然而,应理解的是,所公开的实施例仅为示例,并且其它实施例可采用各种形式和替代形式。附图不必按比例绘制;可夸大或最小化一些特征以示出特定组件的细节。因此,在此公开的具体结构和功能细节不应被解释为具有限制性,而仅仅作为用于教导本领域技术人员以多种形式利用本发明的代表性基础。如本领域普通技术人员将理解的,参照任一附图示出和描述的各种特征可与一个或更多个其它附图中示出的特征组合以产生未被明确示出或描述的实施例。示出的特征的组合提供用于典型应用的代表性实施例。然而,与本公开的教导一致的特征的各种组合和变型可被期望用于特定的应用或实施方式。
利用无线通信接口(诸如,蓝牙低能耗(ble))增强的车辆可与车辆用户的智能电话或其它个人装置通信。使用所述通信接口,用户可无线地控制一个或更多个车载组件或功能,诸如,车门锁、座椅位置、后视镜和踏板位置、气候控制设置等等。在示例中,移动装置可在用户接近车辆时请求车辆的驾驶员车门解锁。在另一示例中,移动装置可基于在共乘交易期间预订的座椅而请求解锁一个或更多个车门。
车辆可经由所述通信接口发送加密的广播,以通知车辆访问可对于授权的用户可用。检测到所述广播的移动装置可被配置为:对消息进行解密,并且使用被包括在所述广播中的车辆标识符和车辆位置,以确认检测到的车辆访问广播来自于正确的车辆以及所述广播不被非法装置发送,其中,非法装置希望捕获回复并提交给车辆以获得未授权的进入(诸如,处于中继攻击中)。在示例中,移动装置可确认被包括在检测到的广播中的车辆标识符对应于与先前完成的交易关联的车辆标识符。在示例中,所述交易可以是针对共乘的搭载。在另一示例中,移动装置可确认被包括在广播中的车辆位置在移动装置的预定义距离阈值内。
响应于所述广播,移动装置可使用加密的广播来请求访问车辆,所述加密的广播包括移动装置标识符和移动装置的当前位置。当确认移动装置标识符对应于与当前交易关联的标识符并且移动装置的位置在车辆的预定义距离阈值内时,车辆可授权拥有该移动装置的用户进行访问。响应于确定检测到的广播或访问请求包括在所述距离阈值以外的位置,车辆和移动装置可发送指示检测到的发送正被篡改或者以其它方式被操纵的通知。
图1示出了可被用于向车辆102提供远程信息处理服务的系统100的示例图。车辆102可以是各种类型的载客车辆(诸如,混合型多用途车(cuv)、运动型多用途车(suv)、卡车、休旅车(rv))、船、飞机或用于运输人或货物的其它移动机器。作为一些非限制性可行方式,远程信息处理服务可包括导航、逐向导航、车辆健康报告、本地商业搜索、事故报告和免提呼叫。在示例中,系统100可包括由密歇根州的迪尔伯恩市的福特汽车公司制造的sync系统。应当注意的是,示出的系统100仅为示例,并且可使用更多、更少和/或不同位置的元件。
计算平台104可包括一个或更多个处理器106,所述一个或更多个处理器106与内存108和计算机可读存储介质112两者连接,并且被配置为执行支持在此描述的处理的指令、命令或其它例程。例如,计算平台104可被配置为执行车辆应用110的指令,以提供诸如导航、事故报告、卫星无线电解码和免提呼叫的功能。可使用各种类型的计算机可读存储介质112以非易失性的方式保存这种指令和其它数据。计算机可读介质112(也被称作处理器可读介质或存储器)包括参与提供可由计算平台104的处理器106读取的指令或其它数据的任何非暂时性介质(例如,有形介质)。可通过使用各种编程语言和/或技术(包括但不限于,java、c、c++、c#、objectivec、fortran、pascal、javascript、python、perl和pl/sql中的单独一个或其组合)创建的计算机程序来编译或解释计算机可执行指令。
计算平台104还可被配置为经由一个或更多个车载网络142与车辆102的其它组件进行通信。如图所示,计算平台104可通过第一车载网络142a与车辆系统、子系统或组件的第一集合通信,并且可通过第二车载网络142b与车辆102的系统、子系统或组件的第二集合通信。在其它示例中,计算平台104可连接到更多或更少的车载网络142。另外或可选地,车辆102的一个或更多个系统、子系统或组件可经由与示出的车载网络142不同的车载网络142连接到计算平台104,或者直接连接到计算平台104(例如,不连接到车载网络142)。
作为一些示例,车载网络142可包括车辆控制器局域网(can)、以太网以及面向媒体的系统传输(most)中的一个或更多个。车载网络142可允许计算平台104与车辆102的其它系统(诸如,车载调制解调器144、被配置为提供车辆102的当前位置和航向信息的全球定位系统(gps)模块146以及被配置为提供与车辆102的系统有关的其它类型的信息的各种车辆控制器148)进行通信。作为一些非限制性的可行方式,车辆控制器148可包括:动力传动系统控制器,被配置为提供对发动机运行组件(例如,怠速控制组件、燃料传送组件、排放控制组件等)的控制以及对发动机运行组件的监测(例如,发动机诊断代码的状态);车身控制器,被配置为管理各种电力控制功能,诸如,外部照明、内部照明、无钥匙进入、远程启动以及进入点状态验证(例如,车辆102的发动机盖、车门和/或行李厢的关闭状态);无线电收发器,被配置为与遥控钥匙或车辆102的其它本地装置进行通信;气候控制管理控制器,被配置为提供对制热和制冷系统组件的控制和监测(例如,压缩机离合器和鼓风机控制、温度传感器信息等)。
车辆102的计算平台104可被配置为与位于车辆102内、位于车辆102外或者位于车辆102的预定义距离内的一个或更多个移动装置152进行通信。移动装置152的示例可包括但不限于:蜂窝电话、平板计算机、智能手表、膝上型计算机、便携式音乐播放器或能够与计算平台104进行通信的其它装置。与计算平台104类似,移动装置152可包括一个或更多个处理器162,所述一个或更多个处理器162被配置为执行从存储介质166加载到移动装置152的内存164的移动应用168的指令。
在一些示例中,计算平台104可包括被配置为与移动装置152的兼容的无线收发器154进行通信的无线收发器150(例如,蓝牙控制器、zigbee(r)收发器、wi-fi收发器等中的一个或更多个)。在一些情况下,寻求允许连接到计算平台104的移动装置152可由计算平台104根据保存在存储介质112中的配对装置数据160来识别。在其它示例中,车辆102的无线收发器150和移动装置152可使用蓝牙低能耗(ble)网络进行通信,例如,车辆102的蓝牙控制器(通告器)可例如基于车辆102的当前地理位置对通知进行广播,并且移动装置152的兼容的收发器(扫描器)可主动地监测广播并且在接收到广播时对广播进行处理。通告器/扫描器关系的优点的示例可以在于,装置不必须以电的方式配对和连接以授权装置之间的通信。
另外或可选地,计算平台104可经由广域网156与移动装置152通信,广域网156向连接到广域网156的装置提供诸如分组交换网络服务(例如,互联网接入、voip通信服务)的通信服务。广域网156的示例可包括蜂窝电话网络。例如,计算平台104可利用车辆102的车载调制解调器144连接到广域网156。与计算平台104类似,移动装置152可使用移动装置152的装置调制解调器158连接到广域网156,诸如,经由标识移动装置152的通过广域网156的通信的关联的唯一装置标识符(例如,媒体访问控制(mac)地址、移动装置号码(mdn)、互联网协议(ip)地址、移动站国际用户目录号码(msisdn)、国际移动用户识别码(imsi)等)而连接到广域网156。在一些示例中,移动应用168可被配置为与计算平台104或其它本地联网装置进行通信以及与广域网156进行通信。
经由与广域网156的连接或者经由另一连接方法,计算平台104和移动装置152均可与共乘交易服务器(以下称为服务器)206进行通信,共乘交易服务器206被配置为:从移动装置152接收共乘交易请求,生成与所述请求关联的一个或更多个加密密钥、车辆标识符、移动装置标识符以及位置偏移值,并且将所述一个或更多个加密密钥、车辆标识符、移动装置标识符以及位置偏移值分配给车辆102和移动装置152。服务器206及其组件(诸如,至少参照图1和图2和描述的组件)可被设置为软件,当所述软件被服务器206的cpu217执行时,所述软件提供在此描述的操作。可选地,服务器206及其组件可被设置为硬件或固件、或者软件、硬件和/或固件的组合。另外,应理解的是,可通过更少、更多或不同命名的组件来提供服务器206的操作。
计算平台104还可设置有允许车辆乘员与计算平台104进行交互的各种功能。例如,计算平台104可包括被配置为通过连接的麦克风116接收来自车辆乘员的语音命令的音频输入114以及被配置为从连接的装置接收音频信号的辅助音频输入118。辅助音频输入118可以是有线插孔(诸如,立体声输入)或无线输入(诸如,蓝牙(r)音频连接)。在一些示例中,音频输入114可被配置为提供音频处理能力(诸如,低电平信号的前置放大以及将模拟输入转换成数字数据以供处理器106处理)。
计算平台104还可向音频控制器122的音频重放功能的输入提供一个或更多个音频输出120。在其它示例中,计算平台104可通过使用一个或更多个专用扬声器(未示出)向乘员提供音频输出。音频控制器122可包括被配置为将音频内容从选择的音频源126提供至音频放大器128以通过车辆扬声器130进行重放的输入选择器124,并且可包括由计算平台104生成的音频内容、从连接到计算平台104的通用串行总线(usb)子系统132的闪存驱动器解码的音频内容、从辅助音频输入118通过计算平台104传送的音频内容等等。计算平台104可利用语音接口134向计算平台104提供免提接口,并且可支持例如根据可用命令的语法对经由麦克风116接收的音频进行语音识别,并且可支持生成语音提示以经由音频控制器122进行输出。
计算平台104还可从被配置为提供乘员与车辆102的交互的人机界面(hmi)控制件136接收输入(例如,经由被配置为调用计算平台104的功能的一个或更多个按钮或者其它hmi控制件而接收输入)。计算平台104还可驱动一个或更多个显示器138或者以其它方式与一个或更多个显示器138进行通信,所述一个或更多个显示器138被配置为通过视频控制器140向车辆乘员提供视觉输出。
计算平台104可包括装置链路接口170,以便于将移动应用168的功能整合到经由语音接口134可用的命令的语法中。装置链路接口170还可向移动应用168提供对车辆功能的访问,诸如,经由车载网络142对计算平台104可用的信息或对显示器138的访问。装置链路接口170的示例可以是由密歇根州的迪尔伯恩市的福特汽车公司提供的sync系统的syncapplink组件。
图2中示出的是均通过广域网156与服务器206进行通信的车辆102和移动装置152的示例性示图200。图1和图2示出了服务器206的组件的示例。如先前至少参照图1所描述的,服务器206及其组件(诸如,组件208至组件218)可被设置为软件、硬件或固件、或者软件、硬件和/或固件的组合。另外,尽管示出和描述了限定服务器206的组件的一个示例,但是应该理解的是,可通过更少、更多或不同名称的组件来提供服务器206的操作。同样地,移动装置152及其组件(诸如,组件220至组件236)可被设置为当被移动装置152的处理器162执行时提供在此描述的操作的软件。可选地,移动装置152及其组件可被设置为硬件或固件、或者软件、硬件和/或固件的组合。另外,应该理解的是,可通过更少、更多或不同名称的组件来提供移动装置152的操作。
移动装置152的用户可使用连接到web服务器208的共乘应用接口220来发起与服务器206的交易。在一个示例中,服务器206的交易请求接收控制器210可处理由web服务器208接收的用户输入(诸如但不限于,用户名字、搭载位置、目的地、支付方法等等)。装置标识符生成器212可对移动装置标识符进行关联,车辆标识符生成器214可定义将与给定的共乘请求一起使用的车辆标识符。
服务器206的位置偏移生成器216可生成将在与当前交易关联的无线传输期间被施加的位置偏移值。在示例中,位置偏移生成器216可选择车辆102和移动装置152的维度和/或经度可偏移的度、分和秒的随机数或伪随机数。在一些示例中,位置偏移值可被确定为距车辆的最小范围(例如,100英尺、1英里等)与距车辆的最大范围(例如,10英里、100英里等)之间的随机值。在另一示例中,位置偏移生成器216可选择十进制值,通过该十进制值对被转换成十进制格式的地理坐标进行偏移。在另一示例中,位置偏移生成器216可根据一个或更多个坐标系(诸如,数字线坐标系、笛卡尔坐标系、极坐标系、柱坐标系、球坐标系、齐次坐标系等)来选择偏移值。另外或可选地,位置偏移可包括将被施加到多个维度上的多个部分,使得例如位置偏移的第一部分将被施加到第一维度并且与第一部分不同的第二部分将被施加到第二维度,以此类推。位置偏移还可以是各种数字类型中的一种,诸如,自然数、整数等,并且可以是正值、负值或两者的组合,例如,位置偏移的第一部分的值为正并且位置偏移的第二部分的值为负。此外,位置偏移可以以各种数学运算中的任何一种(诸如但不限于,加法、减法等)被施加到标识地理位置的参数。
服务器206的加密密钥生成器218可定义与当前交易关联的将被车辆102和移动装置152使用的加密密钥和解密密钥。加密密钥和解密密钥(或密码密钥(cryptographickey))均可以是字符串,所述字符串具有预定义长度并且使用随机位生成器被生成、根据另一字符串被导出、根据密码被导出、根据两个实体之间的密钥协议被导出等。在一些示例中,密码密钥可以是使用非对称密钥算法、对称密钥算法或两者的某种组合(诸如但不限于,三重数据加密标准(des)算法、rsa、blowfish、twofish、高级加密标准(aes)等)生成的密钥。web服务器208可向移动装置152发送指令222并且向计算平台104发送指令252,指令222和指令252均包括与当前交易关联的将被使用的加密密钥、移动装置标识符、车辆标识符和位置偏移中的一个或更多个。web服务器208还可向车辆102发送移动装置152的用户的搭载位置和目的地。
在接收到指令252之后,计算平台104可将例如由gps控制器146提供的车辆102的当前位置与搭载位置进行比较,并且可在当前位置与期望的搭载位置不匹配的情况下将车辆102导航至搭载位置。认证控制器238可发出指示车辆访问可对授权的用户可用的加密广播240。加密广播240可使用与当前交易关联的预先共享的加密密钥而被保护和/或包括接收到的车辆标识符以及车辆102的使用位置偏移值的当前位置偏移。
移动装置152的认证控制器224可对检测到的广播226进行解密,以分离出车辆标识符232和车辆位置236。在示例中,认证控制器224可引用包括在从服务器206接收的指令222中的解密密钥。
标识符验证控制器230可将包括在检测到的广播中的车辆标识符232与(例如,经由指令222)从服务器206接收的车辆标识符进行比较。响应于检测到的车辆标识符232与作为指令222的一部分的车辆标识符相对应,位置验证控制器234可将检测到的广播中的车辆位置236与移动装置152的当前位置进行比较。在示例中,位置验证控制器234可在将被广播的车辆位置236与移动装置152的当前位置进行比较之前撤销施加在指令222中接收到的位置偏移。车辆102的位置可响应于位置验证控制器234检测到车辆102位于移动装置152的预定义距离阈值内而被认证。
移动装置152的认证控制器224可响应于车辆标识符和车辆102的位置的成功确认而广播加密的对于车辆102的访问请求228。在示例中,认证控制器224可使用与当前交易关联的从服务器206接收的加密密钥对请求228进行加密。请求228可包括例如移动装置标识符和移动装置152的当前位置,其中,所述移动装置标识符从服务器206被接收,所述移动装置152的当前位置从移动装置152的gps收发器被接收并且使用位置偏移被进一步偏移。
车辆102的认证控制器238可使用从服务器206接收的指令252中的解密密钥对检测到的车辆访问请求242进行解密。车辆102的标识符验证控制器244可将检测到的移动装置标识符246与指令252中的装置标识符进行比较。响应于接收到的移动装置标识符246与存储在指令252中的装置标识符相对应,位置验证控制器248可将接收到的移动装置位置250与车辆102的当前位置进行比较。在示例中,位置验证控制器248可在将接收到的移动装置位置250与车辆102的当前位置进行比较之前撤销施加在指令252中接收的位置偏移。移动装置152的位置可响应于位置验证控制器248检测到移动装置152位于车辆102的预定义距离阈值内而被认证。
车辆102的认证控制器238可响应于移动装置标识符和移动装置位置的成功确认而向移动装置152广播访问确认。在示例中,认证控制器238可响应于基于例如移动装置152的信号强度确定用户在车辆102的预定义距离内,而发出用于打开车辆102的一个或更多个车门的命令。
图3示出了示出与共乘交易关联的认证参数的生成和分发的示例数据流示图300。在示例中,可使用诸如在图2中示出的系统来执行数据流。
在时间索引a,移动装置152向共乘交易服务器206发送共乘交易请求。移动装置152的用户可例如使用安装在移动装置152上的共乘应用接口220来做出指示期望的搭载位置的选择。在时间索引b,服务器206生成针对发送交易请求的移动装置152的装置标识符,并且将生成的装置标识符与当前交易相关联。在示例中,服务器206的装置标识符生成器212可使用随机数生成器算法、通过种子值运算得到的伪随机数生成器算法等来生成装置标识符。
在时间索引c,服务器206生成被指定用于完成所请求的服务的车辆102的车辆标识符,并且将生成的车辆标识符与当前交易相关联。服务器206的车辆标识符生成器214可例如使用随机数生成器算法或伪随机数生成器算法等来生成车辆标识符。在时间索引d,服务器206生成位置偏移,并且将生成的位置偏移与当前交易相关联。在一个实例中,服务器206的位置偏移生成器216可对存储在服务器的存储器中且被链接到多个值(例如,度数、分数、秒数等)的位置偏移的列表进行引用,其中,所述多个值对将被施加到车辆102和移动装置152两者的当前地理位置的变化进行标识。
在时间索引e,服务器206生成加密密钥,并且将生成的加密密钥与当前交易相关联。在示例中,服务器206的加密密钥生成器218可使用多个密钥导出函数中的一个来生成具有预定义长度的一个或更多个加密密钥。在时间索引f,服务器206向移动装置152发送指令222,指令222包括与当前交易关联的装置标识符、车辆标识符、位置偏移以及加密密钥。例如,服务器206的web服务器208可与移动装置152的处理器162通信,并且可指示装置标识符、车辆标识符、位置偏移和加密密钥将被用于与车辆102通信以请求访问车辆102。
在时间索引g,服务器206向车辆102发送指令252,指令252包括与当前交易关联的装置标识符、车辆标识符、位置偏移以及加密密钥。在示例中,web服务器208可与车辆102的计算平台104通信,并且可指示装置标识符、车辆标识符、位置偏移以及加密密钥将被用于与移动装置152通信以授权访问车辆102。由服务器206的web服务器208提供的指令252还可包括与当前交易关联的搭载位置(诸如但不限于,移动装置152的用户的当前位置)。
参照图4a,示例性的数据流图400示出了对指示车辆102的访问可用性的加密消息进行广播。在时间索引a,web服务器208向车辆102发送指令252,指令252包括与给定交易关联的将被用于授权访问车辆102的搭载位置、装置标识符、车辆标识符、位置偏移和加密密钥。
在时间索引b,计算平台104检测车辆102的当前位置是否对应于与交易相关联且从服务器206接收的搭载位置。在示例中,计算平台104可将从车辆102的gps控制器146接收的位置信息与由服务器206指定的搭载位置进行比较。在另一示例中,计算平台104可响应于检测到车辆102的位置在搭载位置的预定义距离阈值(例如,一码或更多码、一英尺或更多尺、一米或更多米等)内,而确定车辆102在与当前交易关联的搭载位置处。当车辆102的位置改变时,计算平台104可继续查询gps控制器146,以确定新的位置是否与搭载位置相对应。
在时间索引c,响应于检测到车辆102的当前位置对应于与交易关联的搭载位置,计算平台104在对加密消息进行广播之前对与当前交易关联的参数进行加密。在示例中,计算平台104可使用从服务器206接收的与当前交易关联的加密密钥对车辆标识符进行加密。在另一示例中,计算平台104可将从gps控制器146接收的车辆102的当前位置包括在加密消息中。在另一示例中,计算平台104在对加密消息进行广播之前使用从服务器206接收的与当前交易关联的位置偏移使车辆102的当前位置发生偏移。
在时间索引d,计算平台104对指示对车辆102的访问可用的加密消息进行广播。在示例中,计算平台104可将广播的范围控制在距车辆102的当前位置的预定义距离内(例如,根据客户选择的偏好和/或根据对处理器106的指令等进行调整)。例如,计算平台104可将ble通告的信号强度控制为在100英尺的范围内。
参照图4b,示例性的数据流图402示出了车辆102和移动装置152对请求和授权访问车辆102进行认证。在示例中,可在诸如图4a所示的一个或更多个数据流之后执行数据流402。
在时间索引a,车辆102的计算平台104诸如经由ble通告对指示对车辆102的访问可用的加密消息进行广播。在时间索引b,移动装置152对检测到的广播226进行解密。移动装置152的认证控制器224可例如使用接收到的与当前交易关联的加密密钥(诸如,包括在指令222中的加密密钥)对检测到的广播226进行解密。在示例中,在对检测到的广播226进行解密之后,移动装置152分离出进行广播的车辆102的车辆标识符232和位置236。在一个实例中,认证控制器234可通过撤销施加与当前交易关联的从服务器206接收的位置偏移来确定进行广播的车辆102的位置236。
在时间索引c,移动装置152确定由进行广播的车辆102通告的车辆标识符232是否对应于从服务器206接收的与当前交易关联的车辆标识符。在示例中,移动装置152的标识符验证控制器230可引用指令222中的从服务器206接收且存储在内存164中的车辆标识符。
在时间索引d,移动装置152确定包括在来自车辆102的检测到的广播中的位置236是否与移动装置152的当前位置相对应。在示例中,位置验证控制器234可将由移动装置152的gps收发器报告的移动装置152的当前位置与在从进行广播的车辆102接收的加密消息中分离出的位置236进行比较。位置验证控制器234可例如响应于检测到位置236与移动装置152的当前位置之间的差小于预定义距离阈值,而确定进行广播的车辆102的位置236与移动装置152的当前位置相对应。
在时间索引e,响应于确认车辆102的车辆标识符和位置,移动装置152对车辆访问请求228进行广播。在示例中,在广播之前,移动装置152的认证控制器224可使用从服务器206接收的与当前交易关联的加密密钥对广播的车辆访问请求228进行加密。加密的车辆访问请求228可包括装置标识符、从gps收发器接收的移动装置152的位置和使用位置偏移值的偏移中的一个或更多个。
在时间索引f,车辆102对检测到的对于车辆102的访问请求242进行解密。在示例中,车辆102的认证控制器238可使用从服务器206接收的与当前交易关联的解密密钥(诸如,包括在指令252中的解密密钥),对检测到的车辆访问请求242进行解密。在示例中,在对检测到的请求242进行解密之后,车辆102可分离出请求访问的移动装置152的移动装置标识符246和位置250。在一个实例中,认证控制器238可通过撤销施加从服务器206接收的与当前交易关联的位置偏移而确定报告的移动装置152的位置250。
在时间索引g,车辆102检测由移动装置152广播的装置标识符246是否对应于从服务器206接收的与当前交易关联的装置标识符。在示例中,车辆102的标识符验证控制器244可引用指令252中的从服务器206接收且存储在内存108中的装置标识符。
在时间索引h,车辆102确定由移动装置152广播的位置250是否与车辆102的当前位置相对应。在示例中,位置验证控制器248可将由gps控制器146报告的车辆102的当前位置与从检测到的对于车辆102的访问请求中分离出的位置250进行比较。位置验证控制器248可例如响应于检测到位置250与车辆102的当前位置之间的差小于预定义距离阈值,而确定从检测到的广播中解译出来的移动装置152的位置250与车辆102的当前位置相对应。
在时间索引i,一旦确认移动装置152的装置标识符和位置,则车辆102广播对车辆102的访问确认。在示例中,认证控制器238可对指示所请求的对车辆102的访问已经被授权给认证的移动装置152的用户的通知进行广播。
图5示出了用于请求访问车辆102的示例处理500。例如,可由通过广域网156与车辆102进行通信的移动装置152的处理器162来执行处理500。
在操作502,移动装置152检测例如经由ble通告被传输的加密的广播。在操作504,移动装置152对检测到的广播226进行解密。在示例中,移动装置152的认证控制器224可使用从服务器206接收的与当前交易关联的解密密钥(例如,包括在指令222中的解密密钥)对检测到的广播226进行解密。作为解密处理的一部分或者当完成解密处理时,移动装置152可在检测到的广播226中识别出进行广播的车辆102的车辆标识符232和位置236。在一个实例中,认证控制器234可通过撤销施加从服务器206接收的与当前交易关联的位置偏移来确定进行广播的车辆102的位置236。
在操作506,移动装置152确定由进行广播的车辆102广播的车辆标识符232是否对应于从服务器206接收的与当前交易关联的车辆标识符。当确定车辆标识符232未对应于与当前交易关联的车辆标识符时,控制可转到操作502。
在确认与当前交易关联的存储的车辆标识符与进行广播的车辆102的车辆标识符232相对应之后,在操作508,移动装置152确定由车辆102广播的位置236是否与移动装置152的当前位置相对应。在示例中,位置验证控制器234可将由移动装置152的gps收发器报告的移动装置152的当前位置与从检测到的进行广播的车辆102的广播中分离出的位置236进行比较。在另一示例中,位置验证控制器234可响应于检测到位置236与移动装置152的当前位置之间的差小于预定义距离阈值,而确定进行广播的车辆102的位置236与移动装置152的当前位置相对应。
当确定车辆102的当前位置236与移动装置152的当前位置之间的差大于预定义距离阈值(例如,车辆102和移动装置152相距几百英尺)时,在操作510,移动装置152对指示来自车辆102的消息被篡改或者以其它方式被操纵的通知进行广播。
在操作512,响应于确认了车辆102的车辆标识符和位置,移动装置152对车辆访问请求228进行广播。在示例中,如参照图4b所描述的,在进行广播之前,移动装置152可使用从服务器206接收的与当前交易关联的加密密钥对车辆访问请求228进行加密。加密的车辆访问请求228可包括从服务器206接收的与当前交易关联的装置标识符和使用位置偏移的移动装置152的位置偏移中的一个或更多个。
在操作514,移动装置152确定所请求的车辆访问是否已经被车辆102确认。例如,处理器162可等待预定义的时间量以用于由车辆102对访问确认进行广播,并且如果未接收到确认,则控制可转到操作502。
在操作516,移动装置152的用户在接收到对车辆102的访问已经被授权的确认之后访问车辆102。在示例中,移动装置152的用户可请求车辆102指示他们应该使用哪个车门来访问与当前交易关联的他们预订的座椅。在另一示例中,在对访问确认进行广播之后,车辆102可在移动装置152距车辆102小于预定义距离(例如,几英尺)时允许车门锁致动。在一些示例中,车辆102可基于从车辆102接收低功率信号的能力来针对移动装置152允许车门锁致动。
图6示出了用于对访问车辆102的请求进行处理的示例处理600。例如,可由通过广域网156与移动装置152进行通信的车辆102的计算平台104来执行处理600。
在操作602,计算平台104接收与当前交易关联的搭载位置。在示例中,计算平台104可从服务器206接收指令252,指令252包括与当前交易关联的被用于授权访问车辆102的搭载位置、装置标识符、车辆标识符、位置偏移和加密密钥。
在操作604,计算平台104确定车辆102的当前位置是否与从服务器206接收的搭载位置相对应。在示例中,计算平台104将从车辆102的gps控制器146接收的位置信息与由服务器206指定的搭载位置进行比较。另外,当车辆102的位置改变时,计算平台104可继续查询gps控制器146,以确定新的位置是否与搭载位置相对应。
在操作606,响应于检测到车辆102的当前位置对应于与当前交易关联的搭载位置,计算平台104在对加密的ble通告进行广播之前对与当前交易关联的参数(诸如,车辆标识符和车辆102的当前位置)进行加密。在示例中,计算平台104可使用从服务器206接收的与当前交易关联的加密密钥对一个或更多个参数进行加密。在另一示例中,计算平台104可在对广播进行加密之前使用从服务器206接收的与当前交易关联的位置偏移使车辆102的当前位置发生偏移。
在操作608,计算平台104对指示对车辆102的访问可用的加密消息进行广播。在示例中,计算平台104可将广播的范围控制在距车辆102的当前位置的预定义距离内。例如,计算平台104可将ble通告的信号强度控制在一百英尺的范围内。
在操作610,计算平台104可确定是否已经检测到包括加密的访问请求的广播。在一个示例中,计算平台104可在确定是否已经检测到包括访问请求的广播之前在对加密的ble通告进行广播之后等待预定义时间段。响应于在操作610确定未检测到访问请求,控制可返回操作608,在操作608,计算平台104对加密的ble通告进行广播。
响应于检测到来自移动装置152的广播的访问请求,在操作612,计算平台104使用与当前交易关联的解密密钥对检测到的请求242进行解密。在对检测到的请求242进行解密之后,车辆102可分离出广播请求的移动装置152的移动装置标识符246和位置250。在示例中,计算平台104可通过撤销施加从服务器206接收的与当前交易关联的位置偏移值来确定进行广播的移动装置152的位置250。
在操作614,计算平台104确定包括在检测到的广播中的装置标识符246是否对应于从服务器206接收的与当前交易关联的装置标识符。在示例中,车辆102的标识符验证控制器244可引用指令252中的从服务器206接收且存储在内存108中的装置标识符。
在操作616,计算平台104确定进行广播的移动装置152的位置250是否与车辆102的当前位置相对应。在示例中,计算平台104可响应于检测到位置250与车辆102的当前位置之间的差小于预定义距离阈值,而确定移动装置152的位置250与车辆102的当前位置相对应。响应于计算平台104确定请求访问的移动装置152的位置250与车辆102的当前位置之间的差大于预定义距离阈值,在操作618,计算平台104发出指示来自移动装置152的消息被篡改或者以其它方式被操纵的通知。
当确认了移动装置152的装置标识符和位置时,在操作620,计算平台104向移动装置152广播访问确认。在示例中,计算平台104可向移动装置152广播指示所请求的对车辆102的访问已经被授权的通知。
在此公开的处理、方法或算法可被传送到处理装置、控制器或计算机或者通过处理装置、控制器或计算机实现,所述处理装置、控制器或计算机可包括任何现有的可编程电子控制单元或者专用的电子控制单元。类似地,所述处理、方法或算法可以以多种形式被存储为可被控制器或计算机执行的数据和指令,所述多种形式包括但不限于信息被永久地存储在非可写存储介质(诸如,rom装置)上以及信息被可变地存储在可写存储介质(诸如,软盘、磁带、cd、ram装置以及其它磁介质和光学介质)上。所述处理、方法或算法还可被实现为软件可执行对象。可选地,所述处理、方法或算法可使用合适的硬件组件(诸如,专用集成电路(asic)、现场可编程门阵列(fpga)、状态机、控制器或任何其它硬件组件或装置)或者硬件组件、软件组件和固件组件的组合被整体或部分地实现。
说明书中使用的词语为描述性词语而非限制性词语,并且应理解的是,可在不脱离本公开的精神和范围的情况下作出各种改变。如前所述,各个实施例的特征可被组合,以形成本发明的可能未被明确描述或示出的进一步的实施例。尽管各个实施例可能已被描述为提供优点或者在一个或更多个期望的特性方面优于其它实施例或现有技术的实施方式,但是本领域普通技术人员应该认识到,一个或更多个特征或特性可被折衷,以实现期望的整体系统属性,期望的整体系统属性取决于具体的应用和实施方式。这些属性可包括但不限于成本、强度、耐久性、生命周期成本、可销售性、外观、包装、尺寸、维护保养方便性、重量、可制造性、装配容易性等。因此,被描述为在一个或更多个特性方面不如其它实施例或现有技术的实施方式的实施例并不在本公开的范围之外,并且可被期望用于特定的应用。