CN103477666A - 连接移动设备,连接至互联网的车辆以及云服务 - Google Patents
连接移动设备,连接至互联网的车辆以及云服务 Download PDFInfo
- Publication number
- CN103477666A CN103477666A CN201180069646XA CN201180069646A CN103477666A CN 103477666 A CN103477666 A CN 103477666A CN 201180069646X A CN201180069646X A CN 201180069646XA CN 201180069646 A CN201180069646 A CN 201180069646A CN 103477666 A CN103477666 A CN 103477666A
- Authority
- CN
- China
- Prior art keywords
- mobile device
- cloud
- vehicular system
- vehicle
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Abstract
在移动设备、连接至互联网的车辆系统和基于云的服务之间建立三向信任关系。将访问权限从车辆系统许可到移动设备,以使得该移动设备能够经过基于云的服务安全地连接到连接至互联网的车辆系统,并且获得该连接至互联网的车辆系统的状态信息和/或控制该连接至互联网的车辆系统。
Description
背景技术
互联网已经允许用户访问和使用各种网络服务。传统上,到这些服务的这样的访问经过使用计算机来实现。然而,到互联网的访问已经发展到其他设备,例如移动设备,包括智能手机。科技发展到允许其他设备、家用电器和平台来访问互联网。特别是,这样的平台包括机动车辆。
基于云的服务是用户可用的某些互联网服务。在基于云的服务中,计算或处理可以在用户不是特别知道的各种物理和虚拟服务器(即,计算设备)处发生。对于用户,在互联网上的某个地方执行基于云的服务。在物理地执行服务的情况下,用户不知道或不想知道。云计算允许设备本身免于某些处理,包括访问数据以及执行与基于云的服务有关的任务。
能够在移动设备上实现经过基于云的服务控制并获得来自其它设备的状态信息的应用。一种这样的使用场景是经过基于云的服务将移动设备连接到连接至互联网的车辆。
附图说明
参照附图来描述具体实施方式。在附图中,附图标记最左边的数字识别该附图标记第一次在其中出现的附图。在整个附图中使用相同的标记来引用类似的特征和部件。
图1是根据一些实现用于连接移动设备,连接至互联网的车辆以及基于云的服务的示例系统架构的框图。
图2是根据一些实现的连接到移动设备和基于云的服务的示例连接至互联网的车辆系统的框图。
图3是根据一些实现的连接到连接至互联网的车辆系统和基于云的服务的示例移动设备的框图。
图4是根据一些实现用于执行并建立车辆、基于云的服务和移动设备之间的三方信任关系的流程图。
具体实施方式
当允许移动设备访问来自连接至互联网的车辆的信息并且控制该连接至互联网的车辆时,会出现安全问题。这样的安全问题包括:访问由基于云的服务提供到所述连接至互联网的车辆的专有信息;以及确保正确的权限以控制并访问所述连接至互联网的车辆。
此外,将移动设备连接到连接至互联网的车辆对于用户可能会不方便且繁琐。例如,用户可能不得不依赖第三方来安装和激活到车辆的互联网连接。可能需要漫长的注册和安装处理来将所述车辆注册到基于云的服务。还会存在对于多个移动设备的注册程序。这样的注册和安装程序可能不允许访客移动设备的使用。访客移动设备用户可能会临时使用该车辆并且期望到所述车辆的某一访问和/或所述车辆的控制。
概览
本文描述了用于向包括智能手机的移动设备引入和许可访问权限的设备和方法,以使得所述移动设备能够经过基于云的服务来安全地连接到和/或控制连接至互联网的机动车系统。
示例系统环境
图1说明了用于连接连接至互联网的车辆系统或车辆102、移动设备104和基于云的服务106的示例性系统环境100的系统级概况。系统环境100可以包括车辆计算系统或车辆102、移动设备计算系统或移动设备104以及基于云的服务106。本文对车辆102的引用包括车辆计算系统以及其中驻留有该车辆计算系统的物理机动车辆。
基于云的服务106可以是由云108表示的互联网的一部分。基于云的服务106可以是包括前端部件(未示出)和后端部件(未示出)的示例云计算架构的一部分。前端部件由诸如车辆102的客户端看见。在某些实现中,车辆102和驻留在车辆102上的应用经过诸如网页浏览器的用户接口来访问基于云的服务106。该示例云计算架构的后端部件可以包括各种计算机、服务和数据存储设备。
基于云的服务106经过连接112来访问数据库110。数据库110可以是认证和授权数据库。数据库110中存储的信息的示例包括对车辆102有特别意义的数据,例如移动设备104的“客户端ID”、移动设备104的“角色”(即,所有者或访客)、以及允许移动设备104访问基于云的服务106的“凭证信息”。
在某些实现中,可以在制造车辆102时或者在制造车辆102之后随后发行对于该车辆102的数字证书,以在车辆102和基于云的服务106之间建立信任关系。可以将数字证书存储在车辆102的安全存储器中。此外,可以发行对于基于云的服务106的另一数字证书,允许车辆102识别并信任基于云的服务106。因此,数字证书可以用于保护车辆102和基于云的服务106之间的通信。应当理解的是,可以使用除证书之外的凭证类型。例如,可以在车辆102和基于云的服务106之间使用共享的秘密。在某些实现中,车辆102可以使用诸如SIM的智能卡用于认证。
为了访问基于云的服务106,车辆102可以包括关于基于云的服务106的统一资源定位符或URL的信息。车辆102和基于云的服务106之间的连接114可以经过包括国际移动电信标准或蜂窝3G/4G(或未来的变种)、WiFi(如IEEE802.11)或WiMax(如IEEE802.16)接入的各种技术实现。这样的访问可以经过无线3G/4G调制解调器或其他无线接口实现。能够使用多种不同的协议来建立安全连接114。示例协议是可扩展的消息传送和存在协议或XMPP;然而,应当理解的是,可以使用其他协议。XMPP能够是有效的协议,该协议也能够支持安全套接层(SSL)或传输层安全(TLS)协议。SSL和TLS协议能够以车辆102和基于云的服务106的数字证书为基础来提供通信隐私和认证。
能够在车辆102和移动设备104之间建立本地通信或连接116。连接116可以包括用于非常短距离通信的近场通信或NFC,以及用于较长距离通信的蓝牙和/或WiFi。为了确保安全性并且在车辆102和移动设备104之间建立信任关系,可以存在使移动设备104物理上位于车辆102中的条件。
移动设备104可以包括用于建立与车辆102的初步连接的安装应用。可以将该安装应用预先安装或下载到移动设备104。可以在车辆102和移动设备104之间执行本地配对。例如,可以使用WiFi保护设置(WPS)或NFC连接切换来实现这样的配对。
在本地连接的建立期间,实现带外信道以便在车辆102和移动设备104之间建立安全性。经过带外信道交换秘密信息能够防止该本地连接的范围内的其他移动设备(例如,攻击者)连接到车辆102。作为示例,这样的带外方法可以包括下面列出的一个或多个:NFC触摸(即,经过NFC接口的NFC数据交换)、条形码识别(例如,移动设备104读取在车辆102的屏幕/显示器上显示的2D条形码)、加速度计“碰撞(bump)”、限时的按钮配置、和/或由用户输入的个人识别码或PIN。
为了在车辆102和移动设备104之间建立信任关系,经过使用一种或多种带外方法来从车辆102向移动设备104传送某种带外数据。带外数据可以允许移动设备104与车辆102连接,并确定支持车辆102的基于云的服务106。此外,该带外数据可以确立移动设备104实际上已经读取了该带外数据,因而验证该移动设备104。带外数据可以包括用于在车辆102和移动设备104之间建立初始信任的秘密。
一旦移动设备104接收到带外数据,该移动设备104就可以接收关于车辆102的无线通信的配置的数据。配置信息可以包括:车辆102是否具有内置的WiFi接入点、车辆102是否支持直接对等WiFi等等。例如,如果移动设备104发现到车辆102的无线连接的细节,则该移动设备104可以经过带外信道(数据)接收关于建立对于车辆102的移动设备的服务的端口号码。此外,移动设备104可以接收例如以软件版本号码为例的其他数据。其他数据可以允许移动设备104确定该移动设备104是否能够支持到车辆102的引入/连接。
一旦执行了带外交换,移动设备104就可以使用例如以蓝牙或WiFi为例的本地无线网络链路连接到车辆102。在建立了本地无线连接之后,移动设备104可以从车辆102接收包含配置数据的认证和加密的有效载荷,该配置数据包括基于云的服务106的URL、车辆102标识符和客户端凭证(例如,客户端标识符和共享的秘密或客户端证书),用于将来由基于云的服务106使用。客户端凭证可以用于建立移动设备104到基于云的服务106的访问权限。
作为示例,可以通过下面来建立移动设备104对基于云的服务106的访问权限。车辆102通过经过显示器/触摸屏或语音接口(即,麦克风和扬声器)呈现各种选项来确定访问权限。车辆102可以在该车辆102的显示器上提供提示,请求车辆102的所有者(即,具有所有权的用户)验证该所有者正在添加移动设备104。例如,所有者可以能够添加访客用户和访客用户移动设备。访客用户和访客用户移动设备可以具有到车辆102的受限的访问权限和特权,或者完整的所有权和特权。
诸如面部或语音识别的生物计量方法可以用于确定用户的身份(例如,车辆102的所有者),验证所有权和授权以向移动设备104分配访问权限。如果车辆102不能够确凿地建立车辆102的所属权,则移动设备104的访问权限会受限于可接受的低风险默认等级或访问权限的有限集合。在某些实现中,车辆102的照相机可以执行面部识别以验证车辆102的所属权。在其他实现中,语音识别可以用于验证车辆102的所属权。如果没有将用户识别为车辆102的所有者,则可以实现安全策略,以防止移动设备104访问车辆102或者为移动设备104提供权限和特权的有限集合。例如,权限和特权的有限集合可以是允许到车辆102的本地WiFi连接的访问,以及防止打开/关闭车辆102的报警器。
移动设备104可以向基于云的服务106发送该移动设备104已经从车辆102接收到了秘密(例如,认证和加密的有效载荷)的证据,并且提供可能需要的任何识别信息。移动设备104可以通过安全信道(即,连接118)向基于云的服务106提供身份、凭证和访问权限。移动设备104提供的身份或识别信息可以包括以名称识别该用户或手机的可读名称。在某些实现中,可以向移动设备104给予证书以识别该移动设备104。在其他实现中,可以向移动设备104给予对称私密密钥以识别该移动设备104。之后,移动设备104向基于云的服务106进行认证,并且获得通过互联网经过基于云的服务106到车辆102和/或相关联的数据的远程访问。而且,移动设备104可以通过将“服务器证书”与车辆102提供的URL中的域名进行比较来验证基于云的服务106的信任。基于云的服务106和移动设备104之间的信任可以与实现电子商务安全的传统的基于浏览器的安全网站使用相同的协议和机制。
车辆102和移动设备104之间通过带外信道的秘密(例如,认证和加密的有效载荷)的交换,可以向车辆102证明移动设备104知道该秘密。在某些实现中,该秘密不由本身发送,但是被用作到密码哈希功能的输入,该密码哈希功能用于证明移动设备104是接收到该带外数据(无论是经过使用NFC、条形码等等)的设备。车辆102可以检查并验证哈希值,并且为移动设备104提供配置信息,该移动设备104能够使用该配置信息连接到基于云的服务106。这样的配置信息可以包括基于云的服务106的URL和移动设备104的标识符。在某些情况下,包括移动设备104使用其登录到基于云的服务106的秘密。
一旦与移动设备104建立了信任,现在就可以发生移动设备104和基于云的服务106之间的连接118。连接118可以是各种无线连接中的一种,这些无线连接包括蜂窝连接,该蜂窝连接包括3G/4G(或未来的变体)和WiFi/WiMax的连接。
因此,通过在车辆102、移动设备104和云服务106之间建立安全的信任,这三个实体之间的信息以及对这三个实体的控制会受到保护。例如,秘密的使用以及这样的秘密在车辆102、移动设备104和云服务106之间的传递可以防止网络钓鱼攻击,例如当移动设备104尝试访问被认为是基于云的服务106时。尽管移动设备104的用户相信他们正在访问正确的URL,但是他们可能被重定向到攻击者的服务器。然而,经过使用车辆102和移动设备104之间的本地无线引入,能够交换较强的密码并且能够实现秘密的交换。
一旦在车辆102、移动设备104和基于云的服务106之间建立了三方信任,移动设备104就能够允许用户访问车辆102的功能。例如,可以激活移动设备104中的应用,并且该应用可以连接到基于云的服务106。在配对处理期间从车辆102接收到的信息可以由该应用使用,以安全地登录到基于云的服务106。在某些情况下,移动设备104向基于云的服务106提供将该移动设备104关联到车辆102的ID。
基于云的服务106允许移动设备登录,并且在移动设备104上运行的应用可以调用基于云的服务106上的功能以指示车辆102执行某些任务/操作。可以经过通信114来传送这些任务/操作。任务和操作的示例可以包括如上面讨论的打开/关闭车辆102的报警器。其他任务可以包括打开和关闭车辆102的锁。在示例场景中,可以在车辆102处触发报警器,并且车辆102的照相机可以记录车辆102周围的视频。然后可以将该视频从车辆102上传到基于云的服务106,用于由移动设备104观看。此外,可以向移动设备104发送短消息服务或SMS消息。该SMS消息可以包括允许移动设备104连接到基于云的服务106并且观看发生了引发报警器的视频(例如车辆102被拖走,车辆被损坏,等等)的链接。其他任务/操作可以包括远程地发动车辆102,确定车辆102中的燃料量,确定车辆102中的温度,以及使用全球定位系统或GPS定位车辆102。
示例连接至互联网的车辆系统
图2示出了示例连接至互联网的车辆系统102。车辆102包括一个或多个处理器,处理器200。处理器200可以是单个处理单元或多个处理单元,所有这些处理单元可以包括单个或多个计算单元或多个内核。可以将处理器200实现为一个或多个微处理器,微计算机,微控制器,数字信号处理器,中央处理单元,状态机,逻辑电路,和/或以操作指令为基础来操控信号的任何设备。除了其他能力,处理器200可以配置为获取并执行存储在存储器202或其它计算机可读存储介质中的计算机可读指令或处理器可访问指令。
存储器202是用于存储由处理器200执行以执行上面描述的各种功能的指令的计算机可读存储介质的示例。例如,存储器202可以通常包括易失性存储器和非易失性存储器(例如,RAM,ROM等等)二者。本文可以将存储器202称为存储器或计算机可读存储介质。存储器202能够将计算机可读、处理器可执行程序指令存储为计算机程序代码,该计算机程序代码可以由作为配置用于执行在本文的实现中描述的操作和功能的特定机器的处理器200执行。
存储器202可以包括操作系统204,并且可以存储应用206。操作系统204可以是实现用于个人计算机、车辆系统等等的各种已知和未来操作系统中的一个。应用206可以包括预先配置/安装的和可下载的应用。网页浏览器可以包括在操作系统204中,或者可以是应用206的一部分。此外,存储器202可以包括数据208。如上面讨论的,数据208的示例包括移动设备104的“客户端ID”、移动设备104的“角色”、“凭证信息”、以及在制造车辆102时(或随后)向该车辆102发行的数字证书。
连接至互联网的车辆系统102可以包括通信接口,特别是无线接口210,用于与其他设备和网络交换数据。无线接口210可以包括WiFi、WiMax、NFC、蓝牙、3G/4G(或未来的变体)蜂窝通信等等。
连接至互联网的车辆系统102包括输入/输出部件/设备或输入/输出212。在这一示例中,输入/输出212包括照相机214、小键盘216、触摸屏218和麦克风220以接收包括生物计量信息(例如,面部、语音、指纹、视网膜等等)的输入。而且,输入/输出212可以包括用于执行车辆102和移动设备104之间的带外本地配对的NFC设备222。NFC设备222可以是用作读取器的硬件,并且包括识别性的“贴纸”。NFC设备222可以特别地用于上面讨论的移动设备104和车辆102之间的本地配对。输入/输出212可以包括诸如显示器224和音频扬声器226的输出部件/设备。
本文描述的示例连接至互联网的车辆系统102仅仅是适合一些实现的示例,并不意在建议关于可以实现本文描述的处理、部件和特征的环境、架构及框架的使用或功能的范围的任何限制。
通常,可以使用软件、硬件(例如,固定逻辑电路)或这些实现的组合来实现参照附图描述的任何功能。可以将程序代码存储在一个或多个计算机可读存储器设备或其他计算机可读存储设备中。因而,本文描述的处理和部件可以由计算机程序产品实现。
如上面提及的,计算机存储介质包括以用于存储信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质,该信息例如是计算机可读指令、数据结构、程序模块、或其他数据。计算机存储介质包括但不局限于:RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多用途光盘(DVD)或其他光存储、磁带、磁条、磁盘存储或其他磁存储设备、或者能够用于存储用于由计算设备访问的信息的任何其他介质。
示例移动设备系统
图3示出了示例移动设备104。移动设备104包括一个或多个处理器,处理器300。处理器300可以是单个处理单元或多个处理单元,所有这些处理单元可以包括单个或多个计算单元或多个内核。可以将处理器300实现为一个或多个微处理器、微计算机、微控制器、数字信号处理器、中央处理单元、状态机、逻辑电路、和/或以操作指令为基础来操控信号的任何设备。除了其他能力,处理器300可以配置为获取和执行存储在存储器302或其它计算机可读存储介质中的计算机可读指令或处理器可访问指令。
存储器302是用于存储由处理器300执行以执行上面描述的各种功能的指令的计算机可读存储介质的示例。例如,存储器可以302通常包括易失性存储器和非易失性存储器(例如,RAM、ROM等等)二者。本文可以将存储器302称为存储器或计算机可读存储介质。存储器302能够将计算机可读、处理器可执行程序指令存储为计算机程序代码,该计算机程序代码由作为配置用于执行在本文的实现中描述的操作和功能的特定机器的处理器300执行。
存储器302可以包括操作系统304。操作系统304可以是实现用于移动设备的各种已知或未来操作系统中的一个。应用306可以包括预先配置/安装的和可下载的应用。应用306可以包括用于联系和连接基于云的服务106的应用,以及用于建立与车辆102的初步连接的安装应用。网页浏览器可以包括在操作系统304中,或者可以是应用306的一部分。而且,可以将数据308存储在存储器302中。如上面讨论的,数据308的示例包括移动设备104的“客户端ID”、移动设备104的“角色”、“凭证信息”以及在制造车辆102时(或随后)向该车辆102发行的数字证书。
移动设备系统300可以包括通信接口,特别是无线接口310,用于与其他设备和网络交换数据。无线接口310可以包括WiFi、WiMax、NFC、蓝牙、3G/4G(或未来的变体)蜂窝通信等等。
移动设备系统300包括输入/输出部件/设备或输入/输出312。在这一示例中,输入/输出312包括照相机314、小键盘316、触摸屏318和麦克风320,用于接收包括生物计量信息(例如,面部、语音、指纹、视网膜等等)的输入。而且,在某些实现中,输入/输出312可以包括用于执行车辆102和移动设备104之间的带外本地配对的NFC设备322。NFC设备322可以是用作读取器的硬件,并且包括识别性的“贴纸”。NFC设备322可以特别地用于如上面讨论的移动设备104和车辆102之间的本地配对(例如,利用NFC设备222)。输入/输出312可以包括诸如显示器324和音频扬声器326的输出部件/设备。
本文描述的示例移动设备104仅仅是适合一些实现的示例,并不意在建议关于可以实现本文描述的处理、部件和特征的环境、架构和框架的使用或功能的范围的任何限制。
通常,可以使用软件、硬件(例如,固定逻辑电路)或这些实现的组合来实现参照附图描述的任何功能。可以将程序代码存储在一个或多个计算机可读存储器设备或其他计算机可读存储设备中。因而,本文描述的处理和部件可以由计算机程序产品实现。
如上面提及的,计算机存储介质包括以用于存储信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质,该信息例如是计算机可读指令、数据结构、程序模块或其他数据。计算机存储介质包括但不局限于:RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多用途光盘(DVD)或其他光存储、磁带、磁条、磁盘存储或其他磁存储设备,或者能够用于存储用于由计算设备访问的信息的任何其他介质。
示例处理
图4示出了用于在车辆、基于云的服务和移动设备之间建立三方信任关系的示例处理400的流图。描述该方法的顺序并不意在将其理解为一种限制,并且可以按照任何顺序来组合描述的方法方框的任何数量以实现所述方法或替代方法。此外,在不偏离本文描述的主题的精神和范围的情况下,可以从所述方法删除单独方框。而且,在不偏离本发明的范围的情况下,可以在任何合适的硬件、软件、固件或它们的组合中实现所述方法。
在方框402处,执行在车辆或车辆系统与基于云的服务之间建立信任。建立信任关系可以是车辆制造处理的一部分。建立信任关系可以包括由车辆系统实现的数字证书和硬件保护机制,该数字证书和硬件保护机制通过软件证明和硬件保护的密钥存储来实现安全启动处理,以维持信任关系的完整性。
在方框404处,由移动设备执行安装应用的启动。可以将安装应用预先安装或下载到移动设备中。在某些实现中,安装应用使用预先配置的互联网协议或IP地址以及端口号码,以连接到车辆系统的安装服务。而且,安装应用可以发送证书以请求该安装服务。在特定情况下,如果车辆系统接受了该服务安装,则可以提示用户将移动设备放置到车辆系统的读取器(例如,NFC读取器)附近。
在方框406处,在车辆系统和移动设备之间执行本地无线配对。为了确保由该配对通信的数据的安全性,可以实现上面描述的带外方法。这样的方法包括NFC触摸、红外、2-D条形码、加速度计“碰撞”、限时的按钮配置以及用户输入的PIN码。例如,如果实现NFC触摸,则车辆从移动设备读取NFC数据。该NFC数据可以包括:移动设备的“友好名称”以及移动设备的证书请求的哈希值(例如,16字节哈希值)。车辆系统可以验证该哈希值与由当前连接的移动设备发送的证书请求相匹配。如果哈希值不匹配,则车辆系统忽略该NFC数据,并且可选地示出警告无法继续安装操作的对话框。如果哈希值匹配,则该处理可以继续。替代地,所述NFC数据可以包括对称密钥,该对称密钥用于通过本地无线网络链接认证和加密用于在车辆系统和移动设备之间的凭证建立的随后通信。在某些实现中,车辆系统向移动设备并且向基于云的系统发送对称密钥和移动设备标识符。
一旦执行了带外交换,就可以使用诸如蓝牙或WiFi的本地无线网络链路执行移动设备和车辆之间的连接。在建立了本地无线连接之后,移动设备从车辆接收包括配置数据的认证和加密的有效载荷,所述配置数据包括基于云的服务的URL、车辆标识符以及用于将来由基于云的服务使用的客户端凭证。
在方框408处,执行确定移动设备的访问权限。访问权限针对向车辆提供控制和服务的基于云的服务。确定访问权限可以涉及识别谁正在提供该访问权限。换句话说,如果所有者或具有授权的人提供该访问权限,则可以进行确定。生物计量方法(例如,面部或语音识别)可以用于确定请求对于移动设备的访问权限的用户。如果该用户被授权,则可以从由车辆提供的菜单中选择对于移动设备的期望角色(例如,所有者、访客、注销)。例如,如果授权的用户选择“所有者”或“访客”,则车辆可以对证书进行签名并且将签名的证书发送到移动设备。然后,车辆可以向移动设备发送客户端到客户端(C2C)统一资源定位符(URL)。C2C URL可以包括https:前缀,并且可以使用客户端侧证书来访问这一URL。
在方框410处,执行将证书发送到移动设备的验证,并且将所述移动设备的角色发送到基于云的服务。在某些实现中,车辆计算发送到移动设备的证书(或证书的公共密钥)的哈希值,并且将该哈希值连同选择的该移动设备的角色一起发送到基于云的服务。基于云的服务可以将客户端证书哈希值和相关联的角色添加到其认证和授权数据库。
在方框412处,在移动设备和基于云的服务之间提供连接。在某些实现中,移动设备经过网页浏览器连接到基于云的服务提供商的C2C URL,并且提供证书用于授权。基于云的服务然后以给予该移动设备的角色为基础来使能该移动设备。
结论
尽管以对于结构特征和/或方法动作具体的语言描述了所述主题,但是应当理解的是,在所附权利要求中定义的主题并不一定局限于描述的具体特征或动作。更确切地说,将所述具体特征和动作公开作为实现该权利要求的示例性形式。例如,描述的系统可以配置为通信设备、计算设备以及其他电子设备。
Claims (22)
1.一种由移动设备执行的在所述移动设备、车辆系统和基于云的服务之间建立信任关系的方法,包括:
在所述移动设备和所述车辆系统之间执行数据的带外交换;
确定所述移动设备和所述车辆系统的访问权限;以及
以由所述车辆系统提供的所述数据为基础,在所述移动设备和基于云的系统之间建立信任关系。
2.如权利要求1所述的方法,其中,在所述车辆系统和所述基于云的服务之间存在预先存在的信任关系。
3.如权利要求1所述的方法,其中,使用下面列出的一个或多个来执行所述数据的带外交换:NFC触摸、红外、2-D条形码、加速度计碰撞、限时的按钮配置、和/或PIN号码条目。
4.如权利要求1所述的方法,其中,所述数据包括认证和加密的有效载荷。
5.如权利要求1所述的方法,其中,所述访问权限包括确定用户的车辆所属权状态。
6.如权利要求5所述的方法,其中,确定车辆所属权状态包括使用生物计量信息来确定所述用户是否是所有者。
7.如权利要求5所述的方法,其中,所述访问权限由下面的角色定义:所有者或访客。
8.如权利要求5所述的方法,其中,如果没有确定所述确定车辆所属权状态,则将访问权限设置到预先确定的默认等级。
9.如权利要求1所述的方法,其中,所述访问权限包括向所述基于云的服务提供所述移动设备对于所述车辆的角色。
10.如权利要求1所述的方法,其中,以由所述车辆系统提供的所述数据为基础在所述移动设备和所述基于云的系统之间建立所述信任关系包括:在所述移动设备和所述基于云的系统之间交换签名的证书。
11.如权利要求1所述的方法,其中,以由所述车辆系统提供的所述数据为基础来在所述移动设备和所述基于云的系统之间建立所述信任关系包括:所述车辆系统向所述移动设备并且向所述基于云的系统发送对称密钥和移动设备标识符。
12.一种移动设备,包括:
一个或多个处理器;
存储器,所述存储器配置到所述一个或多个处理器,具有用于下列步骤的指令:
执行初始启动以连接到车辆系统;
执行所述移动设备和所述车辆系统之间的数据的带外交换,以与所述车辆系统建立信任关系;
确定关于所述移动设备到支持所述车辆系统的基于云的服务的访问权限,其中,所述车辆系统和所述基于云的服务具有预先存在的信任关系;并且
在所述移动设备和所述基于云的系统之间建立信任关系。
13.如权利要求12所述的移动设备,其中,所述存储器包括应用,以执行所述初始启动。
14.如权利要求12所述的移动设备,其中,所述存储器存储用于与所述车辆系统和所述基于云的服务建立所述信任关系的安全数据。
15.如权利要求12所述的移动设备,其中,根据由所述车辆系统获得的关于所述车辆系统的所属权的生物计量信息来确定所述访问权限。
16.如权利要求12所述的移动设备,进一步包括配置到所述一个或多个处理器和存储器的第一无线接口本地连接,以执行所述数据的带外交换,以及第二无线接口,以与所述车辆系统交换其他数据。
17.如权利要求12所述的移动设备,进一步包括蜂窝无线接口,以将所述移动设备与所述基于云的系统连接。
18.一种或多种其上存储有计算机可执行指令的非暂态计算机可读介质,当被执行时,所述指令执行包括下列步骤的方法:
开始与车辆系统的初始交换;
执行所述移动设备和所述车辆系统之间的数据的带外交换,以在所述移动设备和所述车辆系统之间建立信任关系;
接收到控制所述车辆系统的基于云的服务的访问权限;并且
与所述基于云的服务建立信任关系。
19.如权利要求18所述的计算机可读介质,其中,执行所述数据的带外交换包括所述移动设备和所述车辆系统的本地配对的一部分。
20.如权利要求18所述的计算机可读介质,进一步包括发送和接收用于建立所述信任关系的证书。
21.如权利要求18所述的计算机可读介质,进一步包括发送和接收用于建立所述信任关系的对称密钥。
22.如权利要求18所述的计算机可读介质,进一步包括向所述基于云的服务提供所述移动设备的角色。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/065,840 | 2011-03-31 | ||
| US13/065,840 US9032493B2 (en) | 2011-03-31 | 2011-03-31 | Connecting mobile devices, internet-connected vehicles, and cloud services |
| PCT/US2011/066800 WO2012134571A1 (en) | 2011-03-31 | 2011-12-22 | Connecting mobile devices, internet-connected vehicles, and cloud services |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103477666A true CN103477666A (zh) | 2013-12-25 |
| CN103477666B CN103477666B (zh) | 2018-01-19 |
Family
ID=46929105
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180069646.XA Active CN103477666B (zh) | 2011-03-31 | 2011-12-22 | 连接移动设备,连接至互联网的车辆以及云服务 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9032493B2 (zh) |
| EP (1) | EP2692162A4 (zh) |
| JP (1) | JP5714768B2 (zh) |
| KR (1) | KR101560958B1 (zh) |
| CN (1) | CN103477666B (zh) |
| TW (1) | TWI465932B (zh) |
| WO (1) | WO2012134571A1 (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685567A (zh) * | 2013-12-31 | 2014-03-26 | 曙光云计算技术有限公司 | 云环境下配置虚拟应用服务器的方法 |
| CN104090516A (zh) * | 2014-07-24 | 2014-10-08 | 徐华华 | 汽车电子远程控制系统以及控制方法 |
| CN104883401A (zh) * | 2015-05-28 | 2015-09-02 | 广州番禺职业技术学院 | 一种车载物联网运营平台的终端系统和实施方法 |
| CN105025077A (zh) * | 2015-05-28 | 2015-11-04 | 广州番禺职业技术学院 | 一种基于云计算的车载物联网运营系统 |
| CN106412909A (zh) * | 2016-10-19 | 2017-02-15 | 广东欧珀移动通信有限公司 | 一种设备连接的方法及装置 |
| CN106559566A (zh) * | 2016-11-10 | 2017-04-05 | 广州小鹏汽车科技有限公司 | 一种汽车增值服务的智能控制方法及系统 |
| CN106953847A (zh) * | 2017-02-27 | 2017-07-14 | 江苏徐工信息技术股份有限公司 | 一种基于thrift的大数据跨平台实时处理方法 |
| CN107111948A (zh) * | 2014-10-01 | 2017-08-29 | 大陆智能交通系统有限责任公司 | 用于安全性和包裹交换效率的地理接近度交通工具提醒和访问系统 |
| CN108011864A (zh) * | 2016-10-27 | 2018-05-08 | 松下航空电子公司 | 用于远程访问运输交通工具系统的方法和系统 |
| CN108173820A (zh) * | 2017-12-15 | 2018-06-15 | 蔚来汽车有限公司 | 基于特定账户的车辆授权方法和系统 |
| CN108885651A (zh) * | 2016-04-05 | 2018-11-23 | 开利公司 | 凭证许可服务 |
| CN109074465A (zh) * | 2016-03-24 | 2018-12-21 | 大众汽车有限公司 | 用于管理收集的车辆数据的方法 |
| CN109302695A (zh) * | 2017-07-24 | 2019-02-01 | 通用汽车环球科技运作有限责任公司 | 用于无线车辆通信的nfc启用系统、方法和设备 |
| CN109495441A (zh) * | 2018-09-10 | 2019-03-19 | 北京车和家信息技术有限公司 | 接入认证方法、装置、相关设备及计算机可读存储介质 |
| WO2019114600A1 (zh) * | 2017-12-15 | 2019-06-20 | 蔚来汽车有限公司 | 用于管理车辆控制权限的方法和装置 |
| CN113596141A (zh) * | 2021-07-26 | 2021-11-02 | 深圳Tcl新技术有限公司 | 设备控制权限的设置方法、装置、计算机设备和存储介质 |
| CN113905073A (zh) * | 2015-07-03 | 2022-01-07 | 阿费罗有限公司 | 用于虚拟物联网(IoT)装置和中心的系统和方法 |
Families Citing this family (129)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8943551B2 (en) | 2008-08-14 | 2015-01-27 | Microsoft Corporation | Cloud-based device information storage |
| US8560604B2 (en) | 2009-10-08 | 2013-10-15 | Hola Networks Ltd. | System and method for providing faster and more efficient data communication |
| US9645992B2 (en) | 2010-08-21 | 2017-05-09 | Oracle International Corporation | Methods and apparatuses for interaction with web applications and web application data |
| US10475258B1 (en) | 2016-06-19 | 2019-11-12 | Platform Science, Inc. | Method and system for utilizing vehicle odometer values and dynamic compliance |
| US11330644B2 (en) | 2016-06-19 | 2022-05-10 | Platform Science, Inc. | Secure wireless networks for vehicle assigning authority |
| US11197330B2 (en) | 2016-06-19 | 2021-12-07 | Platform Science, Inc. | Remote profile manage for a vehicle |
| US10652935B1 (en) | 2016-06-19 | 2020-05-12 | Platform Science, Inc. | Secure wireless networks for vehicles |
| US11197329B2 (en) | 2016-06-19 | 2021-12-07 | Platform Science, Inc. | Method and system for generating fueling instructions for a vehicle |
| US9032493B2 (en) | 2011-03-31 | 2015-05-12 | Intel Corporation | Connecting mobile devices, internet-connected vehicles, and cloud services |
| US9268545B2 (en) | 2011-03-31 | 2016-02-23 | Intel Corporation | Connecting mobile devices, internet-connected hosts, and cloud services |
| US8527360B2 (en) * | 2011-04-29 | 2013-09-03 | Daon Holdings Limited | Methods and systems for conducting payment transactions |
| KR101881167B1 (ko) * | 2011-06-13 | 2018-07-23 | 주식회사 케이티 | 차량 제어 시스템 |
| CN103209866B (zh) | 2011-07-25 | 2015-10-21 | 株式会社久保田 | 作业机和作业机的数据通信系统 |
| TWI426403B (zh) * | 2011-11-16 | 2014-02-11 | Univ Nat Chiao Tung | 一種適地性服務系統及方法 |
| US20130198113A1 (en) * | 2012-01-28 | 2013-08-01 | Anirban Ray | Method and technique to create single intelligent collaboration platform spanning across web, mobile and cloud |
| US9722972B2 (en) | 2012-02-26 | 2017-08-01 | Oracle International Corporation | Methods and apparatuses for secure communication |
| US9162648B1 (en) * | 2012-04-09 | 2015-10-20 | Google Inc. | Computing device as a vehicle key |
| US9215590B2 (en) * | 2012-04-20 | 2015-12-15 | Bank Of America Corporation | Authentication using vehicle data pairing |
| US9059963B2 (en) * | 2012-06-08 | 2015-06-16 | MyClassicGarage, LLC | Method and system for storage and selective sharing of vehicle data |
| US20130343542A1 (en) * | 2012-06-26 | 2013-12-26 | Certicom Corp. | Methods and devices for establishing trust on first use for close proximity communications |
| EP2701357B1 (en) * | 2012-08-20 | 2017-08-02 | Alcatel Lucent | A method for establishing an authorized communication between a physical object and a communication device |
| US10171458B2 (en) | 2012-08-31 | 2019-01-01 | Apple Inc. | Wireless pairing and communication between devices using biometric data |
| US20140107864A1 (en) * | 2012-10-11 | 2014-04-17 | Libera, Inc. | Vehicle central processing system integrated with a mobile device |
| SE536816C2 (sv) | 2012-10-30 | 2014-09-23 | Scania Cv Ab | Kommunikationssystem och metod i samband med fordon |
| US20140132404A1 (en) * | 2012-11-14 | 2014-05-15 | Denso Corporation | Pedestrian collision detection system, pedestrian collision notification system, and vehicle collision detection system |
| US20140196137A1 (en) * | 2013-01-07 | 2014-07-10 | Curtis John Schwebke | Unified communications with a cloud client device |
| US20140195663A1 (en) * | 2013-01-07 | 2014-07-10 | Sirius Xm Connected Vehicle Services Inc. | Method and System for Providing Cloud-Based Common Distribution Applications |
| US9288102B2 (en) | 2013-02-18 | 2016-03-15 | Microsoft Technology Licensing, Llc | Controlling devices using cloud services and device-agnostic pipe mechanisms |
| US10251034B2 (en) | 2013-03-15 | 2019-04-02 | Blackberry Limited | Propagation of application context between a mobile device and a vehicle information system |
| US9319881B2 (en) | 2013-03-15 | 2016-04-19 | Tyfone, Inc. | Personal digital identity device with fingerprint sensor |
| US9448543B2 (en) | 2013-03-15 | 2016-09-20 | Tyfone, Inc. | Configurable personal digital identity device with motion sensor responsive to user interaction |
| US9436165B2 (en) * | 2013-03-15 | 2016-09-06 | Tyfone, Inc. | Personal digital identity device with motion sensor responsive to user interaction |
| US9086689B2 (en) | 2013-03-15 | 2015-07-21 | Tyfone, Inc. | Configurable personal digital identity device with imager responsive to user interaction |
| US9344422B2 (en) | 2013-03-15 | 2016-05-17 | Oracle International Corporation | Method to modify android application life cycle to control its execution in a containerized workspace environment |
| US9129112B2 (en) | 2013-03-15 | 2015-09-08 | Oracle International Corporation | Methods, systems and machine-readable media for providing security services |
| JP6480908B2 (ja) | 2013-03-15 | 2019-03-13 | オラクル・インターナショナル・コーポレイション | アプリケーション間におけるコンピュータ間の保護された通信 |
| US9300779B2 (en) | 2013-03-15 | 2016-03-29 | Blackberry Limited | Stateful integration of a vehicle information system user interface with mobile device operations |
| US9781598B2 (en) | 2013-03-15 | 2017-10-03 | Tyfone, Inc. | Personal digital identity device with fingerprint sensor responsive to user interaction |
| US20140303837A1 (en) * | 2013-04-09 | 2014-10-09 | Navteq | Method and apparatus for authorizing access and utilization of a vehicle |
| US9241044B2 (en) | 2013-08-28 | 2016-01-19 | Hola Networks, Ltd. | System and method for improving internet communication by using intermediate nodes |
| US9807172B2 (en) | 2013-10-18 | 2017-10-31 | At&T Intellectual Property I, L.P. | Mobile device intermediary for vehicle adaptation |
| CN109040099B (zh) * | 2013-10-30 | 2021-06-22 | 创新先进技术有限公司 | 一种针对应用的验证方法、终端和系统 |
| US9203843B2 (en) * | 2013-11-08 | 2015-12-01 | At&T Mobility Ii Llc | Mobile device enabled tiered data exchange via a vehicle |
| US10177933B2 (en) | 2014-02-05 | 2019-01-08 | Apple Inc. | Controller networks for an accessory management system |
| TW201520968A (zh) * | 2013-11-25 | 2015-06-01 | Funtoro Inc | 可整合及優化交通工具路線之雲端伺服服務系統 |
| US9691204B2 (en) * | 2014-02-04 | 2017-06-27 | Ford Global Technologies, Llc | Method and apparatus for secure vehicle system access from a remote system |
| KR102101308B1 (ko) * | 2014-02-05 | 2020-04-16 | 애플 인크. | 제어기와 액세서리 사이의 통신을 위한 균일한 통신 프로토콜 |
| DE102014203060A1 (de) * | 2014-02-20 | 2015-08-20 | Bayerische Motoren Werke Aktiengesellschaft | System und Verfahren für einen Datenaustausch zwischen mindestens einem Fahrzeug und mindestens einem mobilen Endgerät |
| US9679471B2 (en) | 2014-04-18 | 2017-06-13 | Gentex Corporation | Trainable transceiver and cloud computing system architecture systems and methods |
| US9595145B2 (en) * | 2014-04-23 | 2017-03-14 | Panasonic Automotive Systems Company Of America, Division Of Panasonic Corporation Of North America | System for assigning a smartphone as a temporary key for a vehicle |
| KR101552873B1 (ko) | 2014-05-08 | 2015-09-14 | 현대자동차주식회사 | 차량, 그와 통신하는 단말기 및 그 제어 방법 |
| DE102014107242A1 (de) * | 2014-05-22 | 2015-11-26 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | System und Verfahren zur Zugriffskontrolle |
| WO2015184387A1 (en) | 2014-05-30 | 2015-12-03 | Apple Inc. | Accessory management system using environment model |
| US9445442B2 (en) * | 2014-06-11 | 2016-09-13 | GM Global Technology Operations LLC | Quality of service using a vehicle head unit |
| KR102140517B1 (ko) * | 2014-06-17 | 2020-09-14 | 현대자동차주식회사 | 텔래매틱스 보안 서비스 제공 방법 및 시스템 |
| WO2016003311A1 (en) * | 2014-07-04 | 2016-01-07 | Google Inc. | Device bootstrap to wireless network |
| KR20170036650A (ko) * | 2014-07-11 | 2017-04-03 | 에스프린팅솔루션 주식회사 | 클라우드 서버, 제어 기기, 출력 기기, 이들을 포함하는 클라우드 시스템 및 기기 간 페어링 방법 |
| US9578668B2 (en) * | 2014-08-25 | 2017-02-21 | Hyundai Motor Company | Bluetooth pairing system and method |
| WO2016032990A1 (en) | 2014-08-26 | 2016-03-03 | Toyota Motor Sales, U.S.A., Inc. | Integrated wearable article for interactive vehicle control system |
| US10171619B2 (en) * | 2014-08-28 | 2019-01-01 | Ca, Inc. | Identifying a cloud service using machine learning and online data |
| CN106663018B (zh) | 2014-09-24 | 2020-09-15 | 甲骨文国际公司 | 修改移动设备应用生命周期的系统、方法、介质和设备 |
| WO2016046819A1 (en) | 2014-09-25 | 2016-03-31 | Tower-Sec Ltd. | Vehicle correlation system for cyber attacks detection and method thereof |
| CN205050141U (zh) | 2014-09-30 | 2016-02-24 | 苹果公司 | 电子设备 |
| US9483886B2 (en) * | 2014-10-01 | 2016-11-01 | Continental Intelligent Transportation Systems, LLC | Method and system for remote access control |
| US9273974B1 (en) * | 2014-10-15 | 2016-03-01 | E-Lead Electronic Co., Ltd. | Trip planning method by using an automotive product |
| US10084765B2 (en) * | 2014-11-19 | 2018-09-25 | Adtran, Inc. | Secure, untethered provisioning and troubleshooting of wireless network devices |
| US9680646B2 (en) * | 2015-02-05 | 2017-06-13 | Apple Inc. | Relay service for communication between controllers and accessories |
| US10206170B2 (en) | 2015-02-05 | 2019-02-12 | Apple Inc. | Dynamic connection path detection and selection for wireless controllers and accessories |
| KR20160099396A (ko) * | 2015-02-12 | 2016-08-22 | 삼성전자주식회사 | 통신 서비스 이용 방법 및 이를 지원하는 전자 장치 |
| US9838390B2 (en) * | 2015-03-31 | 2017-12-05 | Afero, Inc. | System and method for automatic wireless network authentication |
| US11057446B2 (en) | 2015-05-14 | 2021-07-06 | Bright Data Ltd. | System and method for streaming content from multiple servers |
| CN106257888A (zh) * | 2015-06-16 | 2016-12-28 | 金士顿数位股份有限公司 | 用于私有通信架构的私有云端路由服务器连接机制 |
| US9769153B1 (en) | 2015-08-07 | 2017-09-19 | Amazon Technologies, Inc. | Validation for requests |
| US10057022B2 (en) | 2015-09-28 | 2018-08-21 | Yazaki Corporation | Method for controlling access to an in-vehicle wireless network |
| DE102015220228B4 (de) * | 2015-10-16 | 2019-03-21 | Volkswagen Aktiengesellschaft | Verfahren und System zur Absicherung einer erstmaligen Kontaktaufnahme eines Mobilgeräts mit einem Gerät |
| JP6530562B2 (ja) | 2015-10-23 | 2019-06-12 | 矢崎総業株式会社 | 車載携帯機器による注意散漫の制限 |
| WO2017074112A1 (en) * | 2015-10-29 | 2017-05-04 | Samsung Electronics Co., Ltd. | Wireless terminal and instruction processing method thereof |
| DE102015222234B4 (de) * | 2015-11-11 | 2019-03-21 | Volkswagen Aktiengesellschaft | Verfahren zum Auslösen einer sicherheitsrelevanten Funktion eines Systems und System |
| US10284653B2 (en) * | 2015-11-13 | 2019-05-07 | Ford Global Technolgies, Llc | Method and apparatus for utilizing NFC to establish a secure connection |
| US10104111B2 (en) * | 2016-02-17 | 2018-10-16 | Sony Corporation | Network security for internet of things |
| US10044710B2 (en) | 2016-02-22 | 2018-08-07 | Bpip Limited Liability Company | Device and method for validating a user using an intelligent voice print |
| US11228569B2 (en) * | 2016-03-01 | 2022-01-18 | Ford Global Technologies, Llc | Secure tunneling for connected application security |
| US10187216B2 (en) * | 2016-04-14 | 2019-01-22 | Honeywell International Inc. | Connecting a portable computing device to a vehicle by comparing a captured image of a vehicle indicator with stored images of known vehicle indicators |
| DE102016206571A1 (de) * | 2016-04-19 | 2017-10-19 | Volkswagen Aktiengesellschaft | Elektronischer Fahrzeugschlüssel und Kommunikationssystem |
| DE102016207339A1 (de) | 2016-04-29 | 2017-11-02 | Volkswagen Aktiengesellschaft | Verfahren zur sicheren Interaktion eines Nutzers mit einem mobilen Endgerät und einer weiteren Instanz |
| EP3473029B8 (en) * | 2016-06-19 | 2022-05-04 | Platform Science, Inc. | Secure wireless networks for vehicles |
| US10917921B2 (en) | 2016-06-19 | 2021-02-09 | Platform Science, Inc. | Secure wireless networks for vehicles |
| US11528759B1 (en) | 2016-06-19 | 2022-12-13 | Platform Science, Inc. | Method and system for vehicle inspection |
| US11438938B1 (en) | 2016-06-19 | 2022-09-06 | Platform Science, Inc. | System and method to generate position and state-based electronic signaling from a vehicle |
| US11503655B2 (en) | 2016-06-19 | 2022-11-15 | Platform Science, Inc. | Micro-navigation for a vehicle |
| US10616808B2 (en) * | 2016-07-19 | 2020-04-07 | Qualcomm Incorporated | Exchanging network server registration credentials over a D2D network |
| US10404680B2 (en) * | 2016-08-11 | 2019-09-03 | Motorola Solutions, Inc. | Method for obtaining vetted certificates by microservices in elastic cloud environments |
| US10358114B2 (en) * | 2017-04-25 | 2019-07-23 | Ford Global Technologies, Llc | Method and apparatus for dynamic vehicle key generation and handling |
| US10567442B2 (en) | 2017-05-10 | 2020-02-18 | Microsoft Technology Licensing, Llc | Automatic forwarding of incoming calls based on user interaction with devices |
| KR102033572B1 (ko) | 2017-05-16 | 2019-10-17 | 현대자동차주식회사 | 스마트 기기에 의한 차량의 avn 제어 방법 및 제어 시스템 |
| US10496508B2 (en) | 2017-06-02 | 2019-12-03 | Apple Inc. | Accessory communication control |
| KR102416123B1 (ko) | 2017-07-28 | 2022-07-04 | 현대자동차주식회사 | 차량 상태 모니터링 시스템 및 차량 |
| JP6696942B2 (ja) | 2017-08-14 | 2020-05-20 | Kddi株式会社 | 車両保安システム及び車両保安方法 |
| US10475264B2 (en) * | 2017-08-14 | 2019-11-12 | Q & K International Group Limited | Application method of Bluetooth low-energy electronic lock based on built-in offline pairing passwords, interactive unlocking method of a Bluetooth electronic lock and electronic lock system |
| CN107395758B (zh) * | 2017-08-28 | 2020-04-24 | 常熟理工学院 | 一种基于地理位置的智能车载网数据通信实现方法 |
| EP3767495B1 (en) | 2017-08-28 | 2023-04-19 | Bright Data Ltd. | Method for improving content fetching by selecting tunnel devices |
| US10735966B2 (en) * | 2017-08-30 | 2020-08-04 | General Electric Company | Cloud enrollment initiation via separate device |
| EP3679684B1 (en) | 2017-09-29 | 2022-07-20 | Huawei International Pte. Ltd. | Securing outside-vehicle communication using ibc |
| CN108108598A (zh) * | 2017-12-15 | 2018-06-01 | 蔚来汽车有限公司 | 车辆授权管理方法和系统 |
| US10652743B2 (en) | 2017-12-21 | 2020-05-12 | The Chamberlain Group, Inc. | Security system for a moveable barrier operator |
| US11292431B2 (en) | 2018-01-08 | 2022-04-05 | Continental Intelligent Transportation Systems, LLC | Use of interpretive meta-instructions to implement various RKE protocols |
| EP3738107A4 (en) * | 2018-01-09 | 2021-10-13 | Archive Auto, Inc. | VEHICLE DATA ACQUISITION AND ACCESS SYSTEM AND PROCEDURES |
| US11223631B2 (en) * | 2018-04-06 | 2022-01-11 | Hewlett Packard Enterprise Development Lp | Secure compliance protocols |
| US11805009B2 (en) | 2018-06-03 | 2023-10-31 | Apple Inc. | Configuring accessory network connections |
| US10595073B2 (en) | 2018-06-03 | 2020-03-17 | Apple Inc. | Techniques for authorizing controller devices |
| TWI670960B (zh) | 2018-06-14 | 2019-09-01 | 笠眾實業有限公司 | 在公眾網路下進行驗證連線的車聯網系統及其連線方法 |
| US11074773B1 (en) | 2018-06-27 | 2021-07-27 | The Chamberlain Group, Inc. | Network-based control of movable barrier operators for autonomous vehicles |
| CA3107457A1 (en) | 2018-08-01 | 2020-02-06 | The Chamberlain Group, Inc. | Movable barrier operator and transmitter pairing over a network |
| US10498727B1 (en) * | 2018-08-29 | 2019-12-03 | Capital One Services, Llc | Systems and methods of authentication using vehicle data |
| US10629012B1 (en) | 2018-11-13 | 2020-04-21 | Blackberry Limited | Multi-factor authentication for vehicles |
| EP4236263A3 (en) | 2019-02-25 | 2023-09-06 | Bright Data Ltd. | System and method for url fetching retry mechanism |
| EP4030318A1 (en) | 2019-04-02 | 2022-07-20 | Bright Data Ltd. | System and method for managing non-direct url fetching service |
| US11220856B2 (en) | 2019-04-03 | 2022-01-11 | The Chamberlain Group Llc | Movable barrier operator enhancement device and method |
| US10997810B2 (en) | 2019-05-16 | 2021-05-04 | The Chamberlain Group, Inc. | In-vehicle transmitter training |
| CN114731502A (zh) * | 2019-05-17 | 2022-07-08 | 森萨塔科技公司 | 具有连接的制动传感器的无线车域网 |
| CA3142875A1 (en) * | 2019-06-24 | 2020-12-30 | Platform Science, Inc. | Secure wireless networks for vehicles |
| FR3100098B1 (fr) * | 2019-08-21 | 2021-07-23 | Sagemcom Broadband Sas | Procedes et dispositifs d’appairage dans un reseau sans-fil |
| CN112532561B (zh) * | 2019-08-28 | 2023-04-07 | 斑马智行网络(香港)有限公司 | 用于实现设备间访问的方法、装置、系统及存储介质 |
| US10949553B1 (en) * | 2019-09-03 | 2021-03-16 | Airmika Inc. | System for and methods of securing vehicle electronic data |
| KR20210031267A (ko) | 2019-09-11 | 2021-03-19 | 삼성전자주식회사 | 인증을 수행하는 차량용 전자 기기, 차량 인증에 이용되는 모바일 기기, 차량 인증 시스템, 및 차량의 인증 방법 |
| US11513509B2 (en) * | 2019-09-30 | 2022-11-29 | Ford Global Technologies, Llc | Remote automobile telematics control and security |
| KR20220170648A (ko) * | 2021-06-23 | 2022-12-30 | 현대자동차주식회사 | 차량 제어 시스템 및 방법 |
| US20210403004A1 (en) * | 2021-09-10 | 2021-12-30 | Intel Corporation | Driver monitoring system (dms) data management |
| CN114138366A (zh) * | 2021-11-30 | 2022-03-04 | 驭势(上海)汽车科技有限公司 | 一种服务控制方法、装置、设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020135466A1 (en) * | 2001-03-21 | 2002-09-26 | Bunyan Roy James | Vehicle security system and method |
| US20030139179A1 (en) * | 2002-01-23 | 2003-07-24 | Axel Fuchs | Integrated personal communications system and method |
| GB2451226A (en) * | 2007-06-01 | 2009-01-28 | Asim Bucuk | A method and system for the creation, management and authentication of links between people, entities, objects and devices |
| CN101855861A (zh) * | 2007-11-16 | 2010-10-06 | 富士通天株式会社 | 认证方法、认证系统、车载装置以及认证装置 |
| WO2011025809A1 (en) * | 2009-08-27 | 2011-03-03 | Telcordia Technologies, Inc. | Method and system for use in managing vehicle digital certificates |
Family Cites Families (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6405033B1 (en) * | 1998-07-29 | 2002-06-11 | Track Communications, Inc. | System and method for routing a call using a communications network |
| US7181620B1 (en) * | 2001-11-09 | 2007-02-20 | Cisco Technology, Inc. | Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach |
| US7161464B2 (en) * | 2003-01-17 | 2007-01-09 | Matsushita Electric Industrial Co., Ltd. | Vehicle security system and method of controlling the same |
| IL154091A0 (en) * | 2003-01-23 | 2003-07-31 | A method and a system for unauthorized vehicle control | |
| EP1590917B1 (en) * | 2003-01-28 | 2010-12-15 | Cellport Systems, Inc. | A system and a method for controlling use by applications of proprietary resources within a secure telematics system in a vehicle |
| WO2004114055A2 (en) * | 2003-05-23 | 2004-12-29 | Nnt, Inc. | An enterprise resource planning system with integrated vehicle diagnostic and information system |
| EP1655576B1 (en) * | 2004-10-27 | 2015-04-29 | Harman Becker Automotive Systems GmbH | Navigation system |
| JP2007034765A (ja) | 2005-07-28 | 2007-02-08 | F Wiseman Consulting Japan Ltd | 情報処理システムおよび情報処理方法およびサーバ装置 |
| US20070079113A1 (en) * | 2005-09-30 | 2007-04-05 | Amol Kulkarni | Automatic secure device introduction and configuration |
| US7825780B2 (en) * | 2005-10-05 | 2010-11-02 | Telecommunication Systems, Inc. | Cellular augmented vehicle alarm notification together with location services for position of an alarming vehicle |
| US20070075848A1 (en) * | 2005-10-05 | 2007-04-05 | Pitt Lance D | Cellular augmented vehicle alarm |
| US8041339B2 (en) | 2006-01-31 | 2011-10-18 | Alcatel Lucent | Method for secure authentication of mobile devices |
| DE102006015212B4 (de) * | 2006-03-30 | 2017-05-04 | Bundesdruckerei Gmbh | Verfahren zum Schutz eines beweglichen Gutes, insbesondere eines Fahrzeugs, gegen unberechtigte Nutzung |
| US7801507B2 (en) * | 2006-12-08 | 2010-09-21 | Alcatel-Lucent Usa Inc. | Increased automobile security via use of wireless network |
| US8089339B2 (en) | 2006-12-21 | 2012-01-03 | Cingular Wireless Ii, Llc | Wireless device as programmable vehicle key |
| US7836223B2 (en) | 2007-07-02 | 2010-11-16 | Silicon Image, Inc. | Operation of media interface to provide bidirectional communications |
| DE102008035992A1 (de) * | 2007-08-29 | 2009-03-05 | Continental Teves Ag & Co. Ohg | Ampelphasenassistent unterstützt durch Umfeldsensoren |
| JP5247124B2 (ja) | 2007-11-16 | 2013-07-24 | 富士通テン株式会社 | 認証装置、車載装置および認証システム |
| JP2009135688A (ja) | 2007-11-29 | 2009-06-18 | Fujitsu Ten Ltd | 認証方法、認証システムおよび車載装置 |
| CN101911130B (zh) * | 2008-01-15 | 2016-03-23 | 泰利特汽车解决方案公司 | 道路收费系统 |
| US8761992B2 (en) * | 2008-03-27 | 2014-06-24 | At&T Mobility Ii Llc | Broadcast of automobile related information |
| WO2010019568A1 (en) * | 2008-08-11 | 2010-02-18 | Telcordia Technologies, Inc. | System and method for using networked mobile devices in vehicles |
| JP5276940B2 (ja) * | 2008-09-19 | 2013-08-28 | 日立オートモティブシステムズ株式会社 | センタ装置,端末装置,および,認証システム |
| DE102008042259A1 (de) * | 2008-09-22 | 2010-04-08 | Bundesdruckerei Gmbh | Kraftfahrzeug-Elektronikgerät, Kraftfahrzeug, Verfahren zur Anzeige von Daten auf einer Kraftfahrzeug-Anzeigevorrichtung und Computerprogrammprodukt |
| US8352575B2 (en) * | 2008-10-14 | 2013-01-08 | Samaha Tareq A | System and method for a server-based files and tasks brokerage |
| US8258934B2 (en) * | 2009-10-30 | 2012-09-04 | Ford Global Technologies, Llc | Vehicle and method of advising a driver therein |
| RU2531115C2 (ru) * | 2009-10-30 | 2014-10-20 | Форд Глобал Технолоджис, ЛЛК | Транспортное средство с системой идентификации |
| US8175573B2 (en) * | 2009-12-21 | 2012-05-08 | Continental Automotive Systems, Inc. | Apparatus and method for maintaining communications with a vehicle in the presence of jamming |
| US8468455B2 (en) | 2010-02-24 | 2013-06-18 | Novell, Inc. | System and method for providing virtual desktop extensions on a client desktop |
| US8504090B2 (en) * | 2010-03-29 | 2013-08-06 | Motorola Solutions, Inc. | Enhanced public safety communication system |
| US9461996B2 (en) | 2010-05-07 | 2016-10-04 | Citrix Systems, Inc. | Systems and methods for providing a single click access to enterprise, SAAS and cloud hosted application |
| US8782404B2 (en) * | 2010-09-07 | 2014-07-15 | Nicholas L. Lamb | System and method of providing trusted, secure, and verifiable operating environment |
| US20120062392A1 (en) * | 2010-09-14 | 2012-03-15 | Ferrick David P | System and Method for Protecting Assets from Harm and for Reducing Insurance Risk |
| US9932013B2 (en) * | 2010-10-20 | 2018-04-03 | Christopher J. Hall | Utilization of ubiquitous transmitting devices to provide access control to vehicles and /or other controlled access items/areas |
| US8825362B2 (en) * | 2011-01-27 | 2014-09-02 | Honda Motor Co., Ltd. | Calendar sharing for the vehicle environment using a connected cell phone |
| US20120219142A1 (en) * | 2011-02-27 | 2012-08-30 | General Motors Llc | Call transfer process and system |
| US9268545B2 (en) * | 2011-03-31 | 2016-02-23 | Intel Corporation | Connecting mobile devices, internet-connected hosts, and cloud services |
| US9032493B2 (en) | 2011-03-31 | 2015-05-12 | Intel Corporation | Connecting mobile devices, internet-connected vehicles, and cloud services |
| US8806583B2 (en) * | 2011-05-17 | 2014-08-12 | GM Global Technology Operations LLC | Remote video source authentication protocol |
-
2011
- 2011-03-31 US US13/065,840 patent/US9032493B2/en active Active
- 2011-12-22 WO PCT/US2011/066800 patent/WO2012134571A1/en unknown
- 2011-12-22 JP JP2014502548A patent/JP5714768B2/ja active Active
- 2011-12-22 EP EP11862752.0A patent/EP2692162A4/en not_active Ceased
- 2011-12-22 CN CN201180069646.XA patent/CN103477666B/zh active Active
- 2011-12-22 KR KR1020137025246A patent/KR101560958B1/ko active IP Right Grant
- 2011-12-23 TW TW100148365A patent/TWI465932B/zh not_active IP Right Cessation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020135466A1 (en) * | 2001-03-21 | 2002-09-26 | Bunyan Roy James | Vehicle security system and method |
| US20030139179A1 (en) * | 2002-01-23 | 2003-07-24 | Axel Fuchs | Integrated personal communications system and method |
| GB2451226A (en) * | 2007-06-01 | 2009-01-28 | Asim Bucuk | A method and system for the creation, management and authentication of links between people, entities, objects and devices |
| CN101855861A (zh) * | 2007-11-16 | 2010-10-06 | 富士通天株式会社 | 认证方法、认证系统、车载装置以及认证装置 |
| WO2011025809A1 (en) * | 2009-08-27 | 2011-03-03 | Telcordia Technologies, Inc. | Method and system for use in managing vehicle digital certificates |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685567A (zh) * | 2013-12-31 | 2014-03-26 | 曙光云计算技术有限公司 | 云环境下配置虚拟应用服务器的方法 |
| CN104090516A (zh) * | 2014-07-24 | 2014-10-08 | 徐华华 | 汽车电子远程控制系统以及控制方法 |
| CN107111948A (zh) * | 2014-10-01 | 2017-08-29 | 大陆智能交通系统有限责任公司 | 用于安全性和包裹交换效率的地理接近度交通工具提醒和访问系统 |
| CN104883401A (zh) * | 2015-05-28 | 2015-09-02 | 广州番禺职业技术学院 | 一种车载物联网运营平台的终端系统和实施方法 |
| CN105025077A (zh) * | 2015-05-28 | 2015-11-04 | 广州番禺职业技术学院 | 一种基于云计算的车载物联网运营系统 |
| CN113905073A (zh) * | 2015-07-03 | 2022-01-07 | 阿费罗有限公司 | 用于虚拟物联网(IoT)装置和中心的系统和方法 |
| CN109074465B (zh) * | 2016-03-24 | 2022-04-29 | 大众汽车有限公司 | 用于管理收集的车辆数据的方法 |
| CN109074465A (zh) * | 2016-03-24 | 2018-12-21 | 大众汽车有限公司 | 用于管理收集的车辆数据的方法 |
| CN108885651A (zh) * | 2016-04-05 | 2018-11-23 | 开利公司 | 凭证许可服务 |
| CN108885651B (zh) * | 2016-04-05 | 2024-03-29 | 开利公司 | 凭证许可服务 |
| CN106412909B (zh) * | 2016-10-19 | 2019-09-27 | 广东欧珀移动通信有限公司 | 一种设备连接的方法及装置 |
| CN106412909A (zh) * | 2016-10-19 | 2017-02-15 | 广东欧珀移动通信有限公司 | 一种设备连接的方法及装置 |
| CN108011864A (zh) * | 2016-10-27 | 2018-05-08 | 松下航空电子公司 | 用于远程访问运输交通工具系统的方法和系统 |
| CN108011864B (zh) * | 2016-10-27 | 2021-12-07 | 松下航空电子公司 | 用于远程访问运输交通工具系统的方法和系统 |
| CN106559566A (zh) * | 2016-11-10 | 2017-04-05 | 广州小鹏汽车科技有限公司 | 一种汽车增值服务的智能控制方法及系统 |
| CN106953847A (zh) * | 2017-02-27 | 2017-07-14 | 江苏徐工信息技术股份有限公司 | 一种基于thrift的大数据跨平台实时处理方法 |
| CN109302695A (zh) * | 2017-07-24 | 2019-02-01 | 通用汽车环球科技运作有限责任公司 | 用于无线车辆通信的nfc启用系统、方法和设备 |
| CN108173820A (zh) * | 2017-12-15 | 2018-06-15 | 蔚来汽车有限公司 | 基于特定账户的车辆授权方法和系统 |
| WO2019114600A1 (zh) * | 2017-12-15 | 2019-06-20 | 蔚来汽车有限公司 | 用于管理车辆控制权限的方法和装置 |
| TWI788354B (zh) * | 2017-12-15 | 2023-01-01 | 大陸商蔚來(安徽)控股有限公司 | 用於管理車輛控制許可權的方法和裝置 |
| CN109495441A (zh) * | 2018-09-10 | 2019-03-19 | 北京车和家信息技术有限公司 | 接入认证方法、装置、相关设备及计算机可读存储介质 |
| CN113596141A (zh) * | 2021-07-26 | 2021-11-02 | 深圳Tcl新技术有限公司 | 设备控制权限的设置方法、装置、计算机设备和存储介质 |
| CN113596141B (zh) * | 2021-07-26 | 2023-07-25 | 深圳Tcl新技术有限公司 | 设备控制权限的设置方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014509814A (ja) | 2014-04-21 |
| CN103477666B (zh) | 2018-01-19 |
| JP5714768B2 (ja) | 2015-05-07 |
| US9032493B2 (en) | 2015-05-12 |
| KR20130127523A (ko) | 2013-11-22 |
| TW201250481A (en) | 2012-12-16 |
| KR101560958B1 (ko) | 2015-10-15 |
| US20120254960A1 (en) | 2012-10-04 |
| EP2692162A1 (en) | 2014-02-05 |
| WO2012134571A1 (en) | 2012-10-04 |
| EP2692162A4 (en) | 2014-10-01 |
| TWI465932B (zh) | 2014-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103477666A (zh) | 连接移动设备,连接至互联网的车辆以及云服务 | |
| US9268545B2 (en) | Connecting mobile devices, internet-connected hosts, and cloud services | |
| CN107094133B (zh) | 用于验证电梯呼叫的匿名且临时的令牌 | |
| KR102563795B1 (ko) | 자원 구동 동적 권한부여 프레임워크 | |
| JP6262278B2 (ja) | アクセス制御クライアントの記憶及び演算に関する方法及び装置 | |
| JP6457698B2 (ja) | 非車載無線ネットワークへのアクセスを制御する方法 | |
| US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
| US20150024688A1 (en) | Automatic Pairing of a Vehicle and a Mobile Communications Device | |
| JP2010532107A (ja) | ソフトsimクレデンシャルのセキュア転送 | |
| KR101716067B1 (ko) | 제3자 포탈을 이용한 단말과 원격 서버 사이의 상호 인증을 위한 방법 | |
| CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| US9443069B1 (en) | Verification platform having interface adapted for communication with verification agent | |
| KR20190105776A (ko) | 전자 장치 및 그의 전자 키 관리 방법 | |
| JP6752013B2 (ja) | サービス・モードを備えた聴覚装置および関連の方法 | |
| CN111080858A (zh) | 一种蓝牙钥匙注销方法及其装置 | |
| FR2997525A1 (fr) | Procede de fourniture d’un service securise | |
| TW201340739A (zh) | 電子存取用戶端之大規模散佈之方法及裝置 | |
| CN112751803B (zh) | 管理对象的方法、设备、计算机可读存储介质 | |
| CN112514323A (zh) | 用于处理数字密钥的电子设备及其操作方法 | |
| KR102558821B1 (ko) | 사용자 및 디바이스 통합 인증 시스템 및 그 방법 | |
| CN109067798B (zh) | 反向互联的认证方法和装置 | |
| US10484861B2 (en) | Electronic device comprising a secure module supporting a mode for the local management of the configuration of a subscriber profile | |
| JP7382855B2 (ja) | 認証システム、通信機器、情報機器及び認証方法 | |
| KR101660261B1 (ko) | Ap접속정보 설정방법 및 이를 위한 단말기 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |