CN111108731A - 车辆环境中的多因子认证和访问控制 - Google Patents
车辆环境中的多因子认证和访问控制 Download PDFInfo
- Publication number
- CN111108731A CN111108731A CN201780091950.1A CN201780091950A CN111108731A CN 111108731 A CN111108731 A CN 111108731A CN 201780091950 A CN201780091950 A CN 201780091950A CN 111108731 A CN111108731 A CN 111108731A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- authentication
- data processing
- processing system
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Lock And Its Accessories (AREA)
Abstract
本文描述的系统和方法可以包括数字助理应用,该数字助理应用从安装在车辆中的传感器接收传感器信号并确定进入车辆的进入事件。数字助理应用可以响应于进入车辆的进入事件而从与车辆相关联的多个传感器接收多个认证输入信号。数字助理应用可以基于多个认证输入信号和多个认证证书来确定多个认证状态。数字助理应用可以至少部分地基于多个识别的认证状态来识别多个访问权限级别中的访问权限级别。数字助理应用可以响应于访问权限级别识别经由车辆可用的功能集合的子集,并且提供对功能子集的车辆访问。
Description
背景技术
不安全或安全性不佳的车辆容易受到未经授权的访问或使用。钥匙或硬件输入系统可能无法防止某些形式的未授权访问或使用车辆。
发明内容
根据本公开的一方面,一种用于车辆进入事件的多因子进入认证的系统。该系统可以包括具有数字助理应用的数据处理系统,该数字处理系统包括进入检测组件、进入认证组件和访问控制组件。数字助理应用可以在车辆中执行以使进入检测组件接收由安装在车辆中的第一传感器获得的至少一个传感器信号。进入检测组件可以基于至少一个传感器信号,确定进入车辆的进入事件。该进入事件可以指示用户进入车辆。进入认证组件可以响应于进入车辆的进入事件,从与车辆相关联的至少一个第二传感器接收第一认证输入信号和第二认证输入信号。进入认证组件可以基于第一认证输入信号和来自多个认证证书的第一认证证书,确定第一认证状态。进入认证组件可以基于第二认证输入信号和多个认证证书中的第二认证证书,确定第二认证状态。访问控制组件可以至少部分地基于第一认证状态和第二认证状态来识别多个访问权限级别中的访问权限级别。访问控制组件可以响应于访问权限级别,识别经由车辆可用的功能集合的子集。数字助理应用可以提供对功能子集的车辆访问以及与功能的至少一个子集有关的音频输出信号。
根据本公开的一方面,一种车辆进入事件的多因子进入认证的方法。该方法可以包括由包括数字助理的数据处理系统接收由安装在车辆中的第一传感器获得的至少一个传感器信号。该方法可以包括数据处理系统基于至少一个传感器信号,确定进入车辆的进入事件。该进入事件可以指示用户进入车辆。该方法可以包括数据处理系统响应于进入车辆的进入事件,接收第一认证输入信号和第二认证输入信号。该第一认证输入信号和第二认证信号由与车辆相关联的至少一个第二传感器获得。该方法可以包括数据处理系统基于第一认证输入信号和来自多个认证证书的第一认证证书,确定第一认证状态。该方法可以包括数据处理系统基于第二认证输入信号和多个认证证书中的第二认证证书,确定第二认证状态。该方法可以包括数据处理系统至少部分地基于第一认证状态和第二认证状态来识别多个访问权限级别中的访问权限级别。该方法可以包括数据处理系统响应于访问权限级别,识别经由车辆可用的功能集合的子集。该方法可以包括数据处理系统提供对功能子集的车辆访问。
在下文中,详细讨论这些和其他方面以及实施方式。前述信息和以下详细描述包括各种方面和实施方式的示例性示例,并且提供用于理解所要求保护的方面和实施方式的性质和特征的概述或框架。附图提供了对各个方面和实施方式的说明和进一步理解,以及包含在本说明书中并构成本说明书的一部分。
附图说明
附图不旨在按比例绘制。各附图中相似的附图标记和名称指示相似的元件。为清楚起见,可以并非在每个附图中标记每个组件。在附图中:
图1示出了示例系统,其基于多个访问权限级别来认证用户并控制用户对通过车辆可获得的功能的访问。
图2示出了图1所示的车辆的俯视图以及示出了与车辆相关联的传感器和电子设备。
图3示出了使用图1所示的示例系统的车辆进入事件的多因子进入认证的示例方法。
图4是示例计算机系统的框图。
具体实施方式
以下是与多因子用户认证和用户对与车辆环境相关联的功能的访问控制的方法、装置和系统有关的各种概念及其实施方式的更详细描述。可以以许多方式中的任何一种来实现上文介绍的和下文将更详细讨论的各种概念。
本公开一般地针对用于车辆进入事件的进入认证和车辆环境中的访问控制的方法和系统。尽管基于电子和信息技术(IT)系统的车载功能可以改善用户体验,但是这类车载功能也可能导致其他风险和技术挑战。车载娱乐(ICE)系统(也称为车载信息娱乐(IVI)系统)的车载在线连接或可用性会导致频繁驾驶员分心,并且增加事故的风险。用户在开车时尝试启动或响应通信(例如,电子邮件、消息或电话)、搜索或访问多媒体文件以在IVI系统上渲染,或者启动在线动作(例如,在线购物或在线预订)可能会导致严重和危险的事故。
此外,假设车辆与互联网的连接性主要是通过无线客户端设备进行,因此,车载IT功能范围的增加例如以包括对在线数据、系统或应用的访问可能会给通信资源诸如无线网络带宽带来压力。此外,车辆对移动设备针对连接性的依赖会导致在车辆的相对较高速度下或随着车辆远离无线网络的覆盖区域而导致较差的连接性。较差的连接性会导致车辆访问的服务或数据的频繁中断。
另外,由于车辆可以例如在家庭成员、朋友或甚至陌生人(例如租车)之间共享,因此,车载特征可用于访问数据或安全性敏感的数据或系统会危害用户的隐私和数据或用户的安全性。例如,如果使这类特征可由车辆的任何驾驶员或乘客访问,经由车辆远程地解锁家用车库门的特征则会给用户带来严重的威胁或危险(例如犯罪)。例如,如果不拒绝车辆中的乘客,一些潜在的汽车特征(诸如自动和远程车门锁定/解锁或车窗的自动和远程控制)可能会引起担忧。同样,经由车辆无限制地访问数据会增加公开暴露该数据的风险。
在当前公开中,包括数字助理应用的数据处理系统可以允许免提控制与车辆相关联的各种功能。数字助理应用可以包括对话数字助理,该对话数字助理以对话格式提供与用户的交互式基于音频的交互。例如,用户可以与数字助理应用交谈,并且数字助理应用可以(1)准确解释来自用户的音频信号输入;(2)通过音频输出信号进行响应以播放给用户;(3)执行从音频输入信号识别的在线任务或动作,或其组合。例如,驾驶员或乘客可以在可听地请求渲染多媒体文件、打开车窗、锁定或解锁车门、调节车内空调、解锁或开启家用车库门,或经由车辆可用的其他功能。数字助理应用可以基于声音请求识别并使得执行所请求的功能。通过允许免提用户交互,数字助理应用可以允许提供各种车载功能,而不会显著地增加驾驶员分心的可能性。
为了避免由于潜在的不良连接性而导致服务中断,可以在车辆中执行数字助理应用(和数据处理系统)。使数字助理应用在车辆中本地执行(例如,在车辆的一个或多个电子设备内执行)允许数字助理应用可用于车载用户,而与车辆(例如,与互联网或与移动设备的)连接性状态无关。数字助理应用还可以存储与用户相关的数据,诸如播放列表、多媒体文件、用户安全凭证(例如,登录名、密码或各种服务的密码)、对各种服务的用户访问权限级别或其组合,在本地,还可以允许访问此类数据,与车辆的连接性状态无关。数字助理应用(和数据处理系统)可以在车辆中、在移动设备上或在远程计算机系统(例如,云)上或其组合上执行。例如,数字助理应用的各种实例可以在单独的平台上执行。
数据的本地(车辆中)存储和访问要求可靠的用户认证(或车辆进入认证)和可靠的数据安全措施。当前公开的数据处理系统(和相应的数字助理应用)可以采用多因子用户认证。如本文所使用的,多因子认证是指基于两个或更多个认证数据输入(或认证输入信号),涉及两个或更多个认证技术的认证方法。此外,数据处理系统可以为单独的用户维护单独的数据账户。数据处理系统可以加密数据账户(或相应的安全敏感数据)以增强数据安全性。数据处理系统(或相应的数字助理应用)可以使用多因子认证和预定访问权限级别,以确保没有用户可以访问超过分配给该用户的权限访问级别的功能或数据。
通过用户认证,数据处理系统(或相应的数字助理应用)可以使用无用户分心认证技术(例如,不涉及手动或实质性的物理用户参与)。例如,基于指纹的(或基于其他生物特征的)认证可能涉及用户的大量体力和精力,并且可能更可能分散用户尤其是驾驶员的注意力。同样,其他认证技术例如登录用户名和密码可能不适合于基于音频输入的认证。当可听地提供时,此类认证凭据可能会丧失其保密性,并在认证过程中暴露给车辆中的其他用户。数据处理系统(或相应的数字助理应用)可以使用不涉及来自用户的实质性身体动作或精力的认证技术,诸如钥匙扣认证、基于自动采集移动设备标识符的认证、面部识别、说话者识别或它们的组合。
本文描述的系统和方法可以包括数据处理系统,该数据处理系统包括数字助理应用,该数字助理应用接收由安装在车辆中的第一传感器获得的至少一个传感器信号。数据处理系统可以基于至少一个传感器信号来确定进入车辆的进入事件。数据处理系统可以响应于进入车辆的进入事件而从与车辆相关联的多个传感器接收多个认证输入信号。数据处理系统可以基于多个认证输入信号和多个认证证书来确定多个认证状态。数据处理系统可以至少部分地基于多个所识别的认证状态来识别多个访问权限级别中的访问权限级别。数据处理系统可以响应于访问权限级别来识别经由车辆可用的功能集合的子集,并且提供对功能子集的车辆访问。
对于本文讨论的系统收集关于用户的个人信息或者可以利用个人信息的情况,可以向用户提供机会以控制程序或特征是否可以收集个人信息(例如,关于用户的社交网络、社交动作或活动、用户的偏好或用户的位置的信息)或控制是否或如何从内容服务器或其他数据处理系统接收可能与用户更相关的内容。另外,某些数据可以在存储或使用之前以一种或多种方式匿名化,以便在生成参数时移除个人可识别信息。例如,用户的身份可以匿名化,以便不能确定用户的个人可识别信息,或者可以概括获得位置信息的用户的地理位置(例如,到市、邮政编码或州级),以便不能确定用户的具体位置。因此,用户可以控制内容服务器如何收集并且使用关于他或她的信息。
图1示出了示例系统100,其基于多个访问权限级别来认证用户并控制用户对可通过车辆获得的功能的访问。系统100可以包括至少一个远程数据处理系统102、一个或多个车辆130(例如,手动或自动驾驶汽车、卡车、摩托车、飞机、船或其他运输机器),其每一个都与相应的车辆数据处理系统140相关联,以及一个或多个移动客户端设备150(例如,智能电话、平板计算机或智能手表)。系统100可以包括网络148,该网络148将远程数据处理系统102通信地耦合到一个或多个车辆130、一个或多个移动客户端设备150或其组合。系统100可以包括可经由网络148通信地耦合到远程数据处理系统102、一个或多个车辆130、一个或多个移动客户端设备150或其组合的一个或多个数据提供者152(或其通信设备)。
远程数据处理系统102可以包括云数据处理系统、企业数据处理系统、家庭数据处理系统或其组合。远程数据处理系统102可以包括具有至少一个处理器的至少一个服务器。例如,远程数据处理系统102可以包括位于至少一个数据中心或服务器场中的多个服务器。远程数据处理系统102可以包括多个逻辑分组的服务器,并且有助于分布式计算技术。服务器的逻辑组可以被称为数据中心、服务器场或机器场。服务器可以在地理位置上分散。数据中心或机器场可以被管理为单个实体,或者机器场可以包括多个机器场。每个机器场内的服务器可以是异构的——一个或多个服务器或机器可以根据一种或多种操作系统平台操作。远程数据处理系统102可以包括数据中心中的、存储在一个或多个高密度机架系统中的服务器,以及位于例如企业数据中心中的相关联的存储系统。远程数据处理系统102的每个组件都可以包括至少一个处理单元、服务器、虚拟服务器、电路、引擎、代理、设备或其他逻辑设备,诸如被配置为与数据储存库118以及其他计算设备通信的可编程逻辑阵列。
远程数据处理系统102可以包括接口104。数据处理系统102可以包括解析基于音频的输入的自然语言处理器(NLP)组件106。数据处理系统102可以包括检测和管理系统100中的其他设备的接口的接口管理组件108。远程数据处理系统102可以包括生成基于音频的信号的音频信号生成器组件110。远程数据处理系统102可以包括直接动作应用编程接口(API)112。远程数据处理系统102可以包括选择对基于音频的输入信号的响应的响应选择器组件114。远程数据处理系统102可以包括验证由远程数据处理系统102接收的基于音频的输入的验证引擎(或验证组件)116。远程数据处理系统102可以包括数据处理系统102可以在其中存储参数120、策略122、响应数据124和模板126的数据储存库118。远程数据处理系统102可以包括处理和管理与车辆130或移动客户端设备150的用户的对话包括执行由用户请求的任务或动作的数字助理应用(在本文中也称为数字助理系统)128。
接口104可以实现远程数据处理系统102的组件之间的通信、远程数据处理系统102与系统100的设备或系统之间的通信,或其组合。接口104可以是使系统100的组件能够彼此通信的数据接口或网络接口。数据处理系统102的接口104可以经由网络148,向移动客户端设备150或车辆130提供或发送包括动作数据结构、音频信号或其他数据的一个或多个数据分组。例如,数据处理系统102可以将输出信号从数据储存库118或音频信号生成器110提供给移动客户端设备150。数据处理系统102还可以经由数据分组传输来指示移动客户端设备150或车辆130执行动作数据结构中指示的功能。可以获得或生成输出信号,或将输出信号变换为一个或多个数据分组(或其他通信协议),或将输出信号从数据处理系统102(或其他计算设备)传送到移动客户端设备150或车辆130。
NLP组件106可以例如从车辆130或移动客户端设备150接收输入音频信号。数据处理系统102可以从客户端设备128或车辆140接收输入音频信号。车辆130或移动客户端设备150的用户可以提供音频输入信号,以及车辆130或移动客户端设备150可以将音频输入信号发送到远程数据处理系统102以由NLP组件106进行处理。NLP组件106可以通过将输入音频信号与存储的代表性音频波形集进行比较并且选择最接近的匹配,将所接收的输入音频信号转换为识别的文本。代表性波形可以跨例如来自多个人的大的音频信号集生成。一旦将输入音频信号转换成识别的文本,则NLP组件106可以将文本与例如经由学习阶段与动作或输出音频信号相关联的词匹配。
NLP组件106可以从输入音频信号识别来自用户(例如,车辆130的用户或移动客户端设备150的用户)的至少一个请求,或者与该请求相对应的至少一个触发器或热门关键字。NLP组件106(或其他组件)可以将输入音频信号转换为相应的文本信号,并且基于文本信号来识别请求。该请求可以指示输入音频信号的意图或主题。触发关键字可以指示可能采取的动作的类型。例如,NLP组件106可以解析输入音频信号以识别打开车窗、跳到音乐播放列表中的下一个音频文件、发起呼叫、撰写和发送消息(例如,电子邮件消息或短消息服务(SMS)消息)、启动到特定地址的全球定位系统(GPS)导航、访问本地或远程存储的数据、启动流媒体会话、启动客户端应用、打开或关闭车库门、控制家庭相关设置,或其组合的请求。触发关键词可以包括指示要采取的动作的至少一个单词、短语、词根或部分单词或派生词。例如,触发关键字“go”或“ok”或“hey”。"
接口管理组件108可以检测和管理系统100中其他设备的接口,诸如车辆130和移动客户端设备150的接口。响应选择器组件114可以生成用于发送给与所识别的请求相关联的用户的响应。例如,在NLP组件106识别请求或对应于该请求的触发器或热关键字之后,响应选择器组件114可以访问数据储存库118以获得信息或内容来生成用于发送给用户的响应。例如,响应选择器组件114可以从数据储存库118中的响应数据124获得短语、内容项或其组合。
音频信号生成器组件110可以生成或以其他方式获得输出音频信号,以作为响应的一部分发送给用户。例如,音频信号生成器组件110可以生成或选择例如与由响应选择器组件114选择或获得的短语或内容项相关联的一个或多个音频信号。例如,一旦满足请求,信号发生器组件110就可以生成与短语“动作已完成”相对应的音频输出信号。
NLP组件106可以基于所接收的输入音频信号来识别将由远程数据处理系统102、车辆130、移动客户端设备150或其组合执行的任务或动作(例如,打开车窗、跳至音乐播放列表中的下一个音频文件、发起呼叫、撰写和发送消息(例如,电子邮件或短消息服务(SMS)消息)、启动到特定地址的全球定位系统(GPS)导航、访问本地或远程存储的数据、启动流媒体会话、启动客户端应用、打开或关闭车库门、控制与家庭相关的设置或其组合)。响应于任务或动作的识别,远程数据处理系统102的直接动作API 112可以生成一个或多个动作数据结构。一个或多个动作数据结构可以包括用于执行所识别的动作或动作以满足请求的数据或指令。动作数据结构可以是JSON格式的数据结构或XML格式的数据结构。
取决于所识别的动作或任务,直接动作API 112可以执行代码或对话脚本,该代码或对话脚本识别履行请求所需要的参数。数字助理应用128可以在消息中包括一个或多个动作数据结构,以传输到车辆130、客户端设备128或数据提供者154。数字助理应用128或直接动作API 112可以基于NLP组件106所识别的请求来确定消息的目的地。例如,如果输入音频信号包括“打开窗”,则NLP组件106可以识别动作词“打开窗”,并且数字助理应用128或直接动作API 112可以将一个或多个动作数据打包成响应以传送到车辆130。直接动作API112可以从响应数据124访问车辆标识符(ID)或车辆IP地址,以确定哪个车辆与生成请求的用户相关联。在接收到一个或多个动作数据结构时,车辆140可以处理动作数据结构并打开车窗。如果输入音频信号对应于“stream'The Lion Prince'movie(流式传输'狮子王'电影)”,则NLP组件106可以识别动作词“stream movie;The Lion Prince(流式传输电影;狮子王)”。数字助理应用128或直接动作API 112可以识别提供所请求电影的流式传输的数据提供者154,并且将一个或多个动作数据结构打包成对该数据提供程序或车辆(或移动客户端设备150)的消息以启动他们之间的流媒体会话。
一个或多个动作数据结构可以包括用于完成请求的信息。例如,一个或多个动作数据结构可以包括XML或JSON格式的数据结构,该数据结构包括用在完成或以其他方式实现请求中的属性。这些属性可以包括车辆130的位置、移动客户端设备150的位置、与车辆130或移动客户端设备150相关联的用户的访问权限级别(或授权级别)、车辆标识符、接口标识符、车辆状态或请求状态。请求状态可以包括在动作被实现之前要满足的一个或多个属性。例如,对于请求“Ok,change the song(好的,改变歌曲)”,请求状态可以具有指示请求者是授权用户的属性{请求者:[授权,乘客]}。如果访问权限级别属性指示未经授权的用户,则数字助理应用128或验证引擎116可以决定阻止传输动作数据结构(或阻止相应动作的执行)。
直接动作API 112可以从储存库118检索模板126,以确定哪些字段或属性要包括在动作数据结构中。直接动作API 112可以确定必要的参数,并且可以将信息打包成动作数据结构。直接动作API 112可以从储存库118检索内容以获得关于数据结构的属性的信息。直接动作API 112可以用来自输入音频信号的数据填充字段。直接动作API 112可以使用来自数据提供者152、车辆130、移动客户端设备150或其组合的数据填充字段。直接动作API112可以在填充字段时提示用户提供其他信息。模板126可以针对不同类型的动作标准化,诸如通过车辆的车机单元(head unit)播放媒体文件、响应消息、在汽车内执行功能、发起呼叫、撰写和发送消息、发起流媒体会话或它们的组合。远程数据处理系统102可以将动作数据结构发送到车辆130的车辆数据处理系统140,车辆数据处理系统140可以向动作数据结构添加字段和属性。
验证引擎116可以验证或以其他方式确定是否应当执行或实现与动作数据结构相关联的动作或功能。例如,验证引擎116可以检查发出请求的用户的访问权限级别(或授权级别),以及动作或功能是否在用户的访问权限级别的范围内。验证引擎116可以通过动作数据结构中的状态属性或通过存储在数据储存库118中的数据来检查访问权限级别。在成功验证之后,验证引擎116可以使得动作或功能被执行。
如果请求者具有适当的访问权限级别,则验证引擎116在确定允许还是拒绝执行动作时,仍可以考虑其他因子,诸如本地法律和法规。例如,响应于接收到指示“stream‘TheLion Prince’movie”的输入音频信号,并且确定电影将被流式传输到位于驾驶员前面的显示设备,验证引擎116可以拒绝履行流式传输动作,因为这样做是不适当的,或者是因为当地法律或法规认为提供会分散驾驶员注意力的视觉内容是违法的。但是,如果要将电影流式传输到位于前排座椅后面的显示设备(例如,驾驶员看不到在显示设备上渲染的内容),则验证引擎116可以确定适合流式传输该电影。因此,验证引擎116可以允许履行流式传输动作。
数字助理应用128可以处理和管理与车辆130或移动客户端设备150的用户的对话,包括执行用户所请求的任务或动作。数字助理应用128可以启动、终止或协调与远程数据处理系统102的各个组件诸如接口104、NLP组件106、接口管理组件108、音频信号生成器110、直接动作API 112、响应选择器114、验证引擎116、数据储存库118或其组合相关联的操作。例如,数字助理应用128可以发起(例如,调用)并终止远程数据处理系统102的组件的实例(或这些组件的组合的实例)。数字助理128可以生成、监视和更新用于每个用户对话的状态。接口104、NLP组件106、接口管理组件108、音频信号生成器110、直接动作API 112、响应选择器114、验证引擎116、数据储存库118或其组合可以是数字助理应用128的一部分。远程数据处理系统102可以为每个对话、每个车辆130或每个移动客户端设备150启动数字助理应用128的单独实例。
网络148可以包括诸如互联网、局域网、广域网、城域网或其他区域网的计算机网络、内联网、卫星网络、诸如语音或数据移动电话通信网络的其他计算机网络及其组合。远程数据处理系统102、移动客户端设备150和车辆130可以使用网络148来访问信息资源,诸如网页、网站、域名、统一资源定位符或数据提供者152。例如,远程数据处理系统102可以经由网络148访问数据提供者152,该数据提供者152提供用于特定位置诸如与车辆130相关联的位置的交通数据。
网络148可以包括例如点对点网络、广播网络、广域网、局域网、电信网络、数据通信网络、计算机网络、ATM(异步传输模式)网络、SONET(同步光网络)网络、SDH(同步数字体系)网络、无线网络或有线网络及其组合。网络148可以包括无线链路,诸如红外信道或卫星频带。网络148的拓扑可以包括总线、星形或环形网络拓扑。网络148可以包括使用用于在移动设备之间进行通信的任何一种或多种协议的移动电话网络,包括高级移动电话协议(AMPS)、时分多址(TDMA)、码分多址(CDMA)、全球移动通信(GSM)系统、通用分组无线服务(GPRS)或通用移动电信系统(UMTS)。可以经由不同的协议传输不同类型的数据,或者可以通过不同的协议传输相同类型的数据。
车辆130可以包括一个或多个扬声器132、一个或多个显示设备134、多个传感器136和换能器138。车辆130可以包括车辆数据处理系统140。车辆数据处理系统140可以包括进入检测组件142、进入认证组件144、访问控制组件146和数字助理应用128。车辆数据处理系统140的数字助理应用128可以类似于远程数据处理系统102的数字助理应用(或其实例)。车辆数据处理系统140和各个组件可以被实现为硬件、固件、软件或其组合。车辆数据处理系统140和远程数据处理系统102可以具有相似的组件。例如,车辆数据处理系统140或其数字助理应用128可以包括接口104、NLP组件106、接口管理组件108、音频信号生成器110、直接动作API 112、响应选择器114、验证引擎116、数据储存库118、其组合或它们的实例的组合。远程数据处理系统102可以包括进入检测组件142、进入认证组件144、访问控制组件146或其实例的组合。
一个或多个扬声器可以通过将电信号转换为可听波来渲染(例如,来自无线电、多媒体设备、车辆数据处理系统140、数字助理应用128或其组合的)音频信号。车辆130可以包括一个或多个显示设备134,诸如平视显示器、与多媒体设备相关联的显示器(例如,用于向后排座椅中的乘客渲染媒体内容)或其组合。换能器136可以将(例如,来自车辆中的用户或背景噪声的)音频输入转换成相应的电信号。车辆数据处理系统140可以处理电信号(或将其传输到远程数据处理系统102以进行处理),例如,以执行语音识别、说话者识别或其组合。换能器136可以将电信号转换为相应的音频、超声或亚音速信号。
车辆130可以包括多个传感器136,传感器136提供传感器信号以用于检测车辆130的进入或离开事件、监视车辆的状态参数(例如,速度、自动门锁、轮胎压力级别或其组合)、执行用户认证(或车辆进入认证)或其组合。在下文中,参考图2,讨论各种传感器136。
图2示出了图1所示的车辆130的俯视图以及示出了与车辆130相关联的传感器和电子设备。参考图2,车辆130的内饰可以包括多个座椅200。每个座椅200可以包括相应的座椅传感器202。座椅传感器130可以感测施加在相应座椅200上的重量或压力。座椅传感器可以将感测到的压力或重量与每个的阈值进行比较。座椅传感器202可以基于感测到的压力或重量与相应阈值的比较来提供指示相应座椅200是否被占用的座椅传感器信号。车辆数据处理系统140可以例如经由车辆数据处理系统140的接口104从各种座椅传感器202接收座椅传感器信号。
车辆130可以包括一个或多个门传感器204。每个门传感器204可以向车辆数据处理系统140提供指示车门被打开还是关闭、车门是否被锁或其组合的门传感器信号。车辆130可以包括用于每个门的单独的门传感器204,从而允许车辆数据处理系统140识别每个门的状态(例如,打开、关闭、锁定或解锁)。
车辆130可以包括一个或多个运动传感器206,其可以被布置在车辆130内的一个或多个位置。运动传感器206可以使用例如基于红外的感测技术、基于微波的感测技术、基于超声的感测技术、基于振动的感测技术或其组合来感测车辆中的运动。一个或多个运动传感器206可以将运动传感器信号提供给车辆数据处理系统140,以指示是否在车辆内感测到运动。感测到的运动可以指示一个或多个用户对车辆的占用。可以与车辆130的相应座椅200相关联(例如,在其附近或对面)地布置或安装单独的运动传感器206。车辆130可以包括压力传感器(图2中未示出),以感测车辆130内的气压的显著(例如,大于预定阈值)变化。车辆点火系统或其传感器可以响应于用户打开或关闭点火系统,向车辆数据处理系统140提供指示点火系统被打开或关闭的信号。
车辆130可以包括用于从远程钥匙扣发射器设备(图2中未示出)接收信号的钥匙扣接收器设备210。钥匙扣接收器设备210和钥匙扣发射器设备形成远程无钥匙系统(RKS)。远程钥匙扣发射器设备可以发送包括用于锁定或解锁车辆的输入码的信号。输入码可以加密。如果信号中的输入码与存储在钥匙扣接收器设备210中的代码匹配,则钥匙扣接收器设备210可以致动汽车的锁定或解锁。钥匙扣接收器设备210可以通信地耦合到车辆数据处理系统140。钥匙扣接收器设备210可以向车辆数据处理系统140提供经由RKS成功或不成功的解锁的事件的指示(或指示信号)。
车辆130可以包括一个或多个麦克风214以捕获输入音频信号,以及多个扬声器(或扬声器)132以提供音频输出。一个或多个麦克风214可以布置在车辆130内的一个或多个位置。车辆数据处理系统140或相应的数字助理应用128可以基于车辆130的占用状态来打开或关闭麦克风214。例如,车辆数据处理系统140或相应的数字助理应用128可以响应于检测到车辆130的占用(或检测到进入事件)来使得麦克风214被打开。麦克风214或扬声器可以响应于启动车辆而自动打开。车辆数据处理系统140或相应的数字助理应用128可以接收由一个或多个麦克风214获得的输入音频信号,并且将语音识别或说话者识别应用于输入音频信号(或相应的电信号)。
车辆130可以包括一个或多个相机216以捕获数字图片。每个相机116可以朝向车辆130的相应座椅200定向,使得占用该座椅200的个人的面部将在相机116的可视范围内。车辆数据处理系统140或相应的数字助理应用128可以例如响应于检测到进入事件来触发相机216以捕获一个或多个数字图像。车辆数据处理系统140或相应的数字助理应用128可以使用所捕获的图像来执行面部识别。如果发现先前捕获的图像不足以进行面部识别(例如,用户面部的不清晰或不完整视图),则车辆数据处理系统140或相应的数字助理应用128可以触发相机216以捕获一个或多个附加图像。车辆数据处理系统140或相应的数字助理应用128可以使得调整(例如旋转)相机216的方向。车辆数据处理系统140或相应的数字助理应用128可以经由扬声器132提供音频输出信号,该音频输出信号指示用户面向相机216或调整相机的方位的请求。
车辆130可以包括通信收发器218,诸如短波长(例如2.4-2.5GHz)数据通信收发器、近场通信(NFC)收发器或其组合,以与车辆内的移动客户端设备150,诸如移动客户端设备150a和150b通信。车辆数据处理系统140或相应的数字助理应用128可以通信地耦合到通信收发器218。通信收发器218可以与移动客户端设备150a和150b(或者一般地为车辆130中的移动客户端设备150)通信以获得这些设备的设备标识符(ID)。通信收发器218可以将获得的客户端ID提供给车辆数据处理系统140或相应的数字助理应用128。车辆数据处理系统140或相应的数字助理应用128可以指示用户(例如,经由发送给扬声器132的音频输出信号),例如打开相应的移动客户端设备(例如,移动客户端设备150a或150b)上的收发器,或者如果自从检测到进入事件或检测到车辆占用以来的预定时间段之后,通信收发器218没有获得客户端ID,则使客户端设备靠近通信收发器218(以NFC通信)。车辆数据处理系统140或相应的数字助理应用128可以经由扬声器132发送超声输出信号或亚音速输出信号,以触发移动客户端设备150a或150b来发送相应的ID。客户端设备(例如,移动客户端设备150a或150b)可以将超声信号或亚音速信号解释为对相应ID的请求,并且响应于超声输出信号或亚音速信号来发送相应的客户端ID。。
车辆可以包括后座娱乐系统212,其包括例如用于播放多媒体内容(例如,视听内容、流媒体内容、游戏内容或其组合)的多媒体设备。后座娱乐系统212可以位于前座200的后面,以避免驾驶员的视觉分散。车辆130还可以包括车机单元220,其可以执行与关于车辆数据处理系统140、相应的数字助理应用或车辆130描述的一个或多个组件有关的计算机代码指令。车机单元220可以包括用于执行计算机代码指令的一个或多个处理器,以及用于存储计算机代码指令和数据诸如与数据储存库118相关的数据、播放列表、设置数据或其组合的一个或多个存储设备(图2中未示出)。车机单元220可以包括用于向用户渲染视觉数据诸如导航地图、播放列表信息、无线电频道信息或其组合的显示器(图2中未示出)。车机单元220可以(例如,经由有线或无线连接)通信地耦合到传感器136(诸如座椅传感器202、门传感器204、运动传感器206、气压传感器、点火系统(或相应的传感器)、钥匙扣接收器设备210、麦克风214、相机216或通信收发器218))、扬声器132或后座娱乐系统212的多媒体设备。
回到图1,进入检测组件142、进入认证组件144、访问控制组件146及其组合可以是车辆数据处理系统140的数字助理应用128的一部分。进入检测组件142可以接收由安装在车辆130中的一个或多个传感器136获得的至少一个传感器信号。例如,进入检测组件142可以从钥匙扣接收器设备210接收钥匙扣信号、从门传感器204接收门传感器信号、从座椅传感器202接收座椅传感器信号、从运动传感器206接收运动传感器信号、从气压传感器接收压力信号、从车辆点火系统接收点火信号(例如,指示点火系统已打开)或其组合。即使当车辆点火开关关闭时,传感器136中的至少一个也能够发射相应的传感器信号。
进入检测组件142可以基于至少一个传感器信号确定(或检测)进入车辆130的进入事件。进入事件可以指示用户进入车辆130。进入检测组件142可以基于来自单一类型的传感器136的传感器信号来确定进入事件。例如,来自钥匙扣接收器设备210、门传感器204、座椅传感器202、运动传感器206或气压传感器中的一个的传感器信号对于进入检测组件142而言足以确定关于进入事件的发生。进入检测组件142可以基于来自两个或更多个类型的传感器136的传感器信号来确定进入事件。例如,进入检测组件142可以被配置为仅两个或更多个不同类型的传感器(例如,钥匙扣接收器设备210和门传感器204,或者门传感器204和运动传感器206)提供指示一个或多个个人占用车辆的相应传感器信号,才确定发生进入事件。
车辆数据处理系统140的数字助理应用128可以在检测到任何进入事件之前在轻载模式下运行。在轻载模式下,进入检测组件142可以唤醒,而车辆数据处理系统140的数字助理应用128的其他组件可以处于睡眠模式以节省车辆电池电量。响应于检测到进入车辆130的进入事件,进入检测组件142可以唤醒车辆数据处理系统140的数字助理应用128的其他组件。
进入认证组件144可以响应于进入车辆130的进入事件而接收至少两个认证输入信号。至少两个认证输入信号可以由与车辆130相关联的至少一个传感器(或电子设备)136获得。例如,进入认证组件144可以接收由与车辆130相关联的至少一个传感器136获得的第一认证输入信号和第二认证输入信号。至少两个认证输入信号可以是不同类型,并且可以由至少两种不同类型的传感器获得。例如,进入认证组件144可以接收以下各项中的至少两项:(1)来自钥匙扣接收器设备210的钥匙扣认证信号;(2)来自相应的移动客户端设备(例如,智能电话、平板计算机或智能手表)150的移动设备标识符(ID)认证信号,(3)来自麦克风214的音频输入信号,或(4)来自相机216的数字图像。
钥匙扣认证信号可以指示钥匙扣接收器设备210是否接收到对应于车辆130的编码无线电信号(例如,其导致成功解锁车门)。移动设备标识符(ID)认证信号可以是由移动客户端设备150提供的信号,并且包括移动客户端设备150的相应标识符ID。如上关于图2所论述的,车辆数据处理系统140的数字助理应用128可以例如通过经由扬声器132发送超声或亚音速信号或提供输出音频信号来使移动客户端设备150发送相应的移动设备标识符(ID)认证信号。数字助理应用128可以直接从麦克风214或从耦合到麦克风214并配置为在最近的预定义时间段期间(例如,在最后30秒、最后一分钟、最后2分钟期间)保持由麦克风214捕获的音频信号的存储设备接收音频输入信号。存储设备可以为记录的音频信号加上时间戳。存储设备可以单独存储来自单独麦克风的音频信号。响应于检测到进入车辆的进入事件,数字助理应用128可以经由扬声器132提供音频输出信号以触发车辆130内的任何潜在用户讲话(例如,通过询问特定问题或简单地要求用户讲话)。响应于检测到进入车辆130的进入事件,车辆数据处理系统140的数字助理应用128可以触发一个或多个相机216以捕获数字图像。
车辆数据处理系统140的数字助理应用128可以响应于进入车辆130的进入事件来生成(或更新)车辆130的占用状态。车辆130的占用状态可以将每个认证的用户映射到车辆130的相应座椅200(例如,基于来自与该座椅200相关联的相应座椅传感器或运动传感器的传感器信号)。车辆数据处理系统140的数字助理应用128可以仅触发与占用的座椅200相关联的麦克风214或相机216。
进入认证组件244可以基于至少两个接收到的认证输入信号和多个认证证书来确定至少两个认证状态。例如,进入认证组件244可以基于第一认证输入信号和来自多个认证证书中的第一认证证书来确定第一认证状态,并且可以基于第二认证输入信号和多个认证证书中的第二认证证书来确定第二认证状态。对于每个接收到的认证输入信号,进入认证组件244可以执行单独的认证并确定相应的认证状态。每个认证状态可以指示相应的认证是否成功。如果进入认证组件244可以基于该认证来识别特定用户或用户类别,则认证成功。在成功认证的情况下,认证状态可以指示所识别的用户或用户类别。在成功认证的情况下,认证状态可以指示每个所识别的用户或用户类别的概率值。在认证失败的情况下,相应的认证状态可以指示失败原因(例如,不适当的认证输入信号或基于对应的认证凭证缺乏匹配)。
对于钥匙扣认证,进入认证组件244响应于接收到指示车门的成功远程解锁的钥匙扣信号,可以访问有权访问车辆的远程发射器设备的个人的列表(例如,车辆的所有者、所有者的家庭成员、所有者的密友或其组合)。个人列表可以代表与钥匙扣认证相关联的认证证书,并且可以被存储在车辆的存储器中(例如,存储在数据储存库118内)。进入认证组件244可以将列表中的每个人确定为当前正在占用车辆的潜在用户。进入认证组件244可以例如基于进入车辆130的统计数据,向每个个人分配概率值。例如,可以为所有者分配最高概率,可以向所有者的配偶分配第二最高概率,以及可以将较低的概率值分配给其他人。
对于移动设备标识符(ID)认证信号,相应的证书可以包括存储在车辆130的存储器中(例如,在数据储存库118内)的一组设备ID和相应的设备用户的身份。这些信号可以被加密。进入认证组件244可以将接收到的移动设备ID认证信号中的移动客户端设备ID与所存储的设备ID的集合进行比较。如果找到匹配,则进入认证组件244可以将与匹配设备ID相关联的用户识别为占用车辆130的用户。认证状态可以包括与对应于匹配特征的用户相关联的概率值。如果没有找到匹配,则进入认证组件244可以将与移动设备标识符(ID)认证信号相对应的认证状态确定为失败的认证。认证可以将失败原因包括为缺少匹配证书。
在说话者识别认证的情况下,数字助理应用128(或相应的语音处理器组件)可以从接收到的音频输入信号中提取一个或多个说话者指示特征,并且进入认证组件244可以将提取的特征与存储在例如数据储存库118内的相应的说话者特定特征(认证证书)的集合进行比较。如果找到匹配,则进入认证组件244可以将认证状态(用于说话者识别认证)确定为成功。认证状态可以包括与相应的说话者特定特征集中的匹配特征相关联的用户的指示。认证状态可以包括与对应于匹配特征的用户相关联的概率值。如果没有找到匹配,则进入认证组件244可以将认证状态确定为认证失败,其可以将失败原因包括为缺少匹配证书。
在基于面部识别的认证的情况下,数字助理应用128(或相应的图像处理器组件)可以从接收到的数字图像中提取一个或多个面部特征,并且进入认证组件244可以将提取的特征与存储在例如数据储存库118内的(例如,与一个或多个已知用户相关联的)对应特征集合进行比较。如果找到匹配,则进入认证组件244可以确定认证状态(用于基于面部识别的认证)为成功。认证状态可以包括与相应的面部特征集合中的匹配的面部特征相关联的用户的指示。认证状态可以包括与对应于匹配的面部特征的用户相关联的概率值。如果没有找到匹配,则进入认证组件244可以将认证状态确定为失败的认证,其可以将失败原因包括为缺少匹配证书。如果数字助理应用128(或相应的图像处理器组件)未能提取出面部特征(例如,由于图像中缺乏面部的清晰视图),则可以将失败原因定义为输入不足。
访问控制组件246可以至少部分地基于所确定的认证状态诸如第一认证状态和第二认证状态来识别多个访问权限级别中的访问权限级别。访问控制组件246可以基于由进入认证组件244确定的认证状态来确定特定用户或多个用户类别中的用户类别。例如,访问控制组件246可以比较处于各种认证状态下的信息(例如,用户或用户类别的指示以及相应的概率值(如果适用)),以确定与占用车辆130的个人相关联的最终用户身份或用户类别。访问控制组件246可以将决策图或多个决策规则用在确定与占用车辆130的个人相关联的最终用户身份或用户类别中。多个用户类别可以包括“所有者”、“家庭成员:成人”、“家庭成员:孩子”、“朋友”、“新用户”或其组合。访问控制组件246可以访问将多个用户或用户类别中的每一个映射到相应的访问权限级别的数据结构(例如,来自数据储存库118)。访问控制组件246可以基于所访问的数据结构来确定与所确定的最终用户身份或用户类别相关联的访问权限级别。
访问控制组件246可以响应于访问权限级别来识别可经由车辆130获得的功能集合的子集。数字助理应用128可以将与单独的用户或用户类别相关联的数据安排到多个单独的数据账户或多个单独的存储器分区中。对于给定的用户,相应的数据账户或存储器分区可以包括与用户相关联的数据、与用户相关联的多媒体文件、用户的访问设置(例如,权限级别或可访问的功能)或其组合。可经由车辆130获得的功能集合可以包括可以由数字助理应用128执行的功能或任务,诸如访问存储在车辆130的存储器中的数据(例如,与数据账户或存储器分区相关联的数据)、访问本地存储的播放列表、控制本地存储的媒体文件(或广播频道)的渲染、启动车窗或车门、锁定或解锁车门、调整车辆空调(AC)设置、远程打开或关闭家用车库门、控制或调整与家庭相关的设置(例如,家庭AC、家庭安全系统、洒水装置或其组合)、访问在线服务或移动应用(例如,在线流式传输或下载、在线购物或电子邮件)或其组合。数字助理应用128可以使用例如指定给相应用户或用户类别的安全密钥单独地加密每个数据账户或存储分区。可以例如通过散列与相应用户相关联的信息(例如,移动设备或其他标识符)来定义(或生成)安全密钥。数字助理应用128可以将与各个用户相关联的播放列表(或其他非安全敏感或非隐私敏感的数据)分组或组合到公共存储区域中。例如,进入车辆130的许多用户可以访问分组的播放列表。
每个访问权限级别可以与可用功能集合的相应子集相关联。可以由数字助理应用128的管理员(例如,车辆130的所有者)设置或调整访问权限级别与功能的相应子集之间的关联(或映射)。可以在数据储存库118中存储的第二数据结构(例如,表)中维护访问权限级别与功能的相应子集之间的关联(或映射)。访问控制组件246可以基于第二数据结构来确定与所确定的权限级别相关联的功能的子集。
访问控制组件246可以至少部分地基于所确定的认证状态(例如,第一和第二认证状态),直接识别可经由车辆130获得的功能集合的子集,无需确定访问权限级别。例如,在基于所确定的认证状态识别用户类别之后,访问控制组件246可以访问将每个用户类别映射到功能的相应子集的数据结构以识别功能的子集。确定多个认证状态、访问权限级别、功能子集或其组合代表多因子认证过程。
(车辆数据结构140的)数字助理应用128可以提供对确定的功能子集的车辆访问。当数字助理应用128从车辆130中的用户接收到声音请求时,数字助理应用128可以识别相应的所请求的动作或功能。例如,直接动作API组件112可以生成指示所请求的动作或功能的动作数据结构。验证引擎116可以针对每个动作数据结构,将相应的动作或功能与映射到请求者的访问权限级别的功能子集进行比较,以确定允许该动作(或功能)还是拒绝该动作(或功能)。当拒绝或阻止动作或功能时,数字助理应用128(或验证引擎116)可以删除相应的动作数据结构,并经由扬声器132提供音频输出,以指示请求者被拒绝访问所请求的功能。在采取执行相应功能或动作中的任何有效步骤来之前,拒绝或阻止动作数据结构会导致有效使用资源(例如,计算和带宽资源),因为避免了不必要的通信和不必要的计算。如果与动作数据结构相对应的动作与可由请求者访问的功能子集中的功能匹配,则验证引擎可以将动作数据结构转发到另一组件以执行。数字助理应用128可以(例如,经由扬声器132)提供音频输出信号,以指示准许访问所请求的功能。当执行功能以指示实现该请求时,数字助理应用128可以(例如,经由扬声器132)提供音频输出信号。
当确定给定用户的访问权限级别或所允许功能的子集时,访问控制组件246可以为每个占用车辆的用户确定该用户所处的车辆130的相应座椅200。访问控制组件246可以使用座椅传感器信号、门传感器信号、运动传感器信号、来自麦克风214的音频输入信号、来自相机216的数字图像或其组合,以将车辆中的每个用户映射到相应的座椅200。这样的映射可以表示车辆130的占用状态,其便于区分稍后从车辆中的单独用户接收到的声音请求。例如,当数字助理应用128接收到打开车窗或解锁车门的声音请求时,数字助理应用128可以基于例如与车辆中的单独的麦克风214相关联的声音请求的记录实例,确定该声音请求是来自前排座椅上的成年人还是后排座椅上的人。数字助理应用128可以比较所记录的声音请求的实例的振幅或这些实例之间的时间延迟,以识别最接近发出该声音请求的用户(和因此与之相关联的座椅)的麦克风214。最接近发出声音请求的用户的麦克风214记录的实例(例如,相应的电信号)可以具有比远离发出该请求的用户的其他麦克风214相关联的其他实例更早的到达时间和更高的振幅。通过识别最靠近请求者的最接近的麦克风214,数字助理应用128可以利用座椅200和用户之间的映射来识别请求者。
数字助理应用128(或进入检测组件142)可以使用接收到的传感器信号(例如,钥匙扣信号、至少两个单独的座椅传感器信号、至少两个门传感器信号、至少两个运动传感器信号、点火系统信号、气压传感器信号或其组合),检测指示进入车辆的第一用户和第二用户的两个进入事件。这两个进入事件可以与第一和第二用户同时占用车辆相关联。进入认证组件144可以响应于两个进入事件,接收(例如与第一用户相关联的)第一多个认证输入信号和(例如与第二用户相关联的)第二多个认证输入信号。例如,第一和第二多个认证输入信号可以包括(例如来自单独的麦克风214的)至少两个输入音频信号、(例如来自单独的相机216的)至少两个数字图像、(例如来自单独的移动客户端设备150的)至少两个移动设备ID认证信号、钥匙扣信号或其组合。
进入认证组件144可以基于第一多个认证输入信号和多个认证证书中的第一认证证书集合来确定第一多个认证状态。进入认证组件144可以对照多个认证证书中的对应认证证书(例如,如上所述,针对各种类型的认证输入信号)来检查第一多个认证输入信号中的(与第一用户相关联的)每个认证输入信号以确定第一多个认证状态。进入认证组件144可以对照多个认证证书的对应认证证书检查第二多个认证输入信号中的(与第二用户相关联的)每个认证输入信号以确定第二多个认证状态。
访问控制组件246可以至少部分地基于第一多个认证状态来识别(例如,第一用户的)第一访问权限级别,并且响应于第一访问权限级别,识别可经由车辆130获得的功能集合中的第一子集。访问控制组件246可以基于第一多个认证状态来识别第一用户或对应的用户类别,并且基于将访问权限级别映射到对应功能子集的数据结构来识别第一访问权限级别。以类似的方式,访问控制组件246可以至少部分地基于第二多个认证状态来识别(例如,用于第二用户的)第二访问权限级别,并且响应于第二访问权限级别,识别可经由车辆130获得的功能集合的第二子集。访问控制组件246可以至少部分地基于所确定的认证状态,直接识别功能集合的第一和第二子集,无需确定第一和第二访问权限级别。例如,在基于所确定的认证状态识别第一和第二用户类别之后,访问控制组件246可以访问将每个用户类别映射到功能的对应子集的数据结构,以识别第一和第二子集。
数字助理应用128可以向第一用户提供对第一功能子集的车辆访问,并向第二用户提供对第二功能子集的车辆访问。向第一用户提供对第一功能子集的访问可以包括验证引擎116拦截与第一用户做出的请求相关联的动作数据结构,并且检查对应动作(或请求的功能)是否与第一子集中的任何功能匹配。如果没有找到匹配,则验证引擎116可以删除动作数据结构并阻止对应的动作或所请求的功能,以及数字助理应用128可以提供音频输出,以通知第一用户拒绝访问。否则,数字助理应用128可以执行功能,并且可以提供指示准许访问或完成所请求的功能的音频输出。类似地,向第二用户提供对第二功能子集的访问可以包括验证引擎116拦截与第二用户所请求的功能相关联的动作数据结构,并且将动作数据结构(或所请求的功能)的对应动作与第二子集中的功能比较。基于该比较,数字助理应用128可以决定是执行还是阻止第二用户的所请求的功能。
数字助理应用128可以监视(例如,存储在数据储存库118或车辆130的存储器中的)数据账户或存储器分区。数据账户或存储器分区可能是临时性的,因为数字助理应用128可以在自对应的用户的最后进入事件(或最后离开事件)以来、不超出预定时间期间的时间段内维持每个数据账户或存储器分区。数字助理应用128可以为每个数据账户或存储器分区维护单独的计时器。数字助理应用128可以响应于与数据账户相关联的用户的检测到的进入事件(或检测到的退出事件),重置给定数据账户的计时器。如果时间计数器超过预定义的持续时间(例如,一周、几周、一个月或几周),则数字助理应用128可以删除对应的数据账户或存储器分区(或其中的数据)。由于本地存储数据账户(或存储器分区),因此使用临时数据账户允许有效利用车辆存储器资源。
数字助理应用128(或进入检测组件142)可以检测指示退出车辆130的用户的退出事件。例如,进入检测组件142可以接收一个或多个附加传感器信号(例如,点火系统信号、座椅传感器信号、运动检测信号、气压信号、门传感器信号、钥匙扣信号或其组合)。一个或多个附加传感器信号可以指示点火系统被关闭、先前占据的座椅200的空位、检测到的车辆130内的运动的减少、车辆130内的气压的显著变化(例如当门打开和关闭时)、门打开和关闭、远程锁门或其组合。进入检测组件142可以基于一个或多个附加传感器信号来确定退出车辆130的用户。
数字助理应用128可以响应于退出事件来更新车辆130的占用状态。例如,在确定特定用户离开车辆130时(例如,基于附加传感器信号),数字助理128可以通过从映射到车辆130中的座椅200的用户列表中删除、将对应的座椅200设置为空或其组合,更新车辆的占用状态。响应于占用更新的更新,数字助理应用128可以重置与离开的用户的数据账户相关联的时间计数器。数字账户助手可以加密与离开的用户相关联的临时数据账户(或存储器分区)。数字助理应用128可以将与离开车辆130的用户相关联的临时数据账户设置为不可访问,直到在车辆130中再次对同一用户进行认证为止(在该用户的新进入事件之后)。
移动客户端设备150可以包括对应的数据处理系统,该数据处理系统包含数字助理应用128的对应实例(均未在图1中示出)。与移动客户端设备150相关联的数据处理系统和数字助理应用128可以包括与关于远程数据处理系统102和车辆数据处理系统140所讨论的组件类似的组件。
上文参考车辆数据处理系统140描述的过程(例如,与多因子认证和对可经由车辆130获得的功能的访问控制)可以由远程数据处理系统102或客户端设备150的数据处理系统来执行。例如,车辆数据处理系统140(或对应的数字助理应用128)可以接收传感器信号、认证输入信号或其组合,以及将接收到的信号发送到远程数据处理系统102(例如,经由客户端设备150)或与客户端设备150相关联的数据处理系统。进入事件检测、多因子认证或确定访问权限级别或可访问功能可以由远程数据处理系统102或与客户端设备150相关联的数据处理系统执行。
图3示出了车辆进入事件的多因子进入认证的示例方法300。方法300可以包括接收由安装在车辆中的第一传感器获得的至少一个传感器信号(框302)。方法300可以包括基于至少一个传感器信号来确定进入车辆的进入事件(框304)。方法300可以包括响应于进入车辆的进入事件,接收第一认证输入信号和第二认证输入信号(框306)。方法300可以包括基于第一认证输入信号和来自多个认证证书的第一认证证书来确定第一认证状态(框308)。方法300可以包括基于第二认证输入信号和多个认证证书中的第二认证证书来确定第二认证状态(框310)。方法300可以包括至少部分地基于第一认证状态和第二认证状态来识别多个访问权限级别中的访问权限级别(框312)。方法300可以包括响应于访问权限级别识别经由车辆可用的功能集合的子集(框314)。方法300可以包括数据处理系统提供对功能子集的车辆访问(框316)。一般地,方法300可以包括关于图1至2中的组件所讨论的任何步骤。
参考图1-3,方法300可以包括数据处理系统,该系统包括数字助理,该数据处理系统接收由安装在车辆中的第一传感器获得的至少一个传感器信号(框302)。数据处理系统可以包括远程数据处理系统102、车辆数据处理系统140或与移动客户端设备150相关联的数据处理系统。数据处理系统可以接收例如来自钥匙扣接收器设备210的钥匙扣信号、来自门传感器204的门传感器信号、来自座椅传感器202的座椅传感器信号、来自运动传感器206的运动传感器信号、来自气压传感器的压力信号、来自车辆点火系统的点火信号(例如,指示点火系统打开)或其组合。
方法300可以包括数据处理系统基于至少一个传感器信号确定进入车辆130的进入事件(框304)。进入事件可以指示用户进入车辆130。数据处理系统可以基于来自单一类型的传感器136的传感器信号来确定进入事件,或者可以基于来自两个或更多个类型的传感器136的传感器信号(例如,点火信号和座椅传感器信号)来确定进入事件。数据处理系统可以使用一个或多个决策规则或决策图来确定进入事件。决策规则或决策图可以指示暗示进入事件发生的传感器信号的组合。
方法300可以包括响应于进入车辆的进入事件,数据处理系统接收第一认证输入信号和第二认证输入信号(框306)。可以通过与车辆130相关联的至少另一个传感器(例如,钥匙扣接收器设备210、麦克风314、相机216或通信收发器218)获得第一认证输入信号和第二认证输入信号。数据处理系统可以接收两个或更多个认证输入信号。两个或更多个认证输入信号可以是不同的类型,并且可以由至少两种不同类型的传感器获得。例如,进入认证组件144可以接收以下各项中的至少两项:(1)来自钥匙扣接收器设备210的钥匙扣认证信号;(2)来自对应的移动客户端设备(例如,智能电话、平板计算机或智能手表)150的移动设备标识符(ID)认证信号;(3)来自麦克风214的音频输入信号,(4)或来自相机216的数字图像。数据处理系统可以响应于进入事件而触发与车辆130相关联的两个或更多个处理器(或电子设备)以提供对应的认证输入信号(如上参考图1和2所论述的)。
方法300可以包括数据处理系统基于第一认证输入信号和来自多个认证证书的第一认证证书,确定第一认证状态(框308),并且基于第二认证输入信号和多个认证证书的第二认证证书来确定第二认证状态(框310)。可以将第一认证状态和第二认证状态两者的确定视为多因子认证过程。数据处理系统可以根据接收到的认证输入信号的数量来确定两个或更多个的认证状态。对于每个接收到的认证输入信号,数据处理系统可以执行单独的认证并确定对应的认证状态。每个认证状态可以指示对应的认证是否成功。如果数据处理系统可以基于该认证识别特定用户或用户类别,则认证成功。在成功认证的情况下,认证状态可以指示所标识的用户或用户类别。在成功的情况下,认证状态可以指示每个识别出的用户或用户类别的概率值。在认证失败的情况下,对应的认证状态可以指示失败原因(例如,不适当的认证输入信号或缺乏匹配的认证凭证)。上文参考图1和2描述了对各种类型的认证输入信号确定认证状态的过程。
方法300可以包括数据处理系统至少部分地基于第一认证状态和第二认证状态来识别多个访问权限级别中的访问权限级别(框312)。方法300可以包括数据处理系统响应于访问权限级别,识别经由车辆可用的功能集合的子集(框314)。数据处理系统可以基于所确定的认证状态来识别特定用户或多个用户类别中的相应用户类别。例如,数据处理系统可以比较各种认证状态中的信息(例如,用户或用户类别的指示以及对应的概率值(如果适用)),以识别与占用车辆130的个人相关联的最终用户身份或用户类别。多个用户类别可以包括例如“所有者”、“家庭成员:成人”、“家庭成员:孩子”、“朋友”、“新用户”或其组合。数据处理系统可以基于将每个用户或用户类别映射到对应的访问权限级别的数据结构来确定与所确定的最终用户身份或用户类别相关联的访问权限级别。数据处理系统可以基于将每个访问权限级别映射到对应功能子集的另一数据结构来识别功能子集。
可经由车辆130获得的功能集合可以包括可以由数据处理系统的数字助理应用128执行的功能或任务,诸如访问存储在车辆130的存储器中的数据(例如,与数据账户或存储器分区相关联的数据)、访问本地存储的播放列表、控制本地存储的媒体文件(或广播频道)的渲染、启动车窗或车门、锁定或解锁车门、调整车辆空调(AC)设置、远程打开或关闭家用车库门、控制或调整与家庭相关的设置(例如,家庭AC、家庭安全系统、洒水装置或其组合)、访问在线服务或移动应用(例如,在线流式传输或下载、在线购物或电子邮件)或其组合。框312和314中的动作可以组合成基于第一和第二认证状态来确定功能子集(例如,在无需确定访问权限级别的情况下)的单个步骤。
方法300可以包括数据处理系统提供对功能子集的车辆访问(框316)。数据处理系统可以从车辆130中的用户接收声音请求,并且识别对应的所请求的动作或功能。数据处理系统生成指示所请求的功能的动作数据结构,并将请求的功能与映射到请求者的访问权限级别的功能子集进行比较,以确定允许还是拒绝请求的功能。当执行该功能,指示该请求已得到履行。数据处理系统可以基于比较来使得执行所请求的功能或阻止它(如上参考图1和2所论述的)。
如上参考图1和2所述,数据处理系统可以将与单独的用户或用户类别相关联的数据安排到多个单独的临时数据账户(或临时存储器分区)中,并且删除在预定持续时间内没有对应的进入事件的任何数据账户(或存储器分区)。数据处理系统可以使用例如指定给对应用户或用户类别的安全密钥来单独地加密每个数据账户或存储器分区。可以例如通过散列与对应用户相关联的信息(例如,移动设备或其他标识符)来定义(或生成)安全密钥。数据处理系统可以基于附加传感器信号来检测离开事件,并且可以基于离开事件来更新车辆的占用状态。
该数据处理系统可以指示两个(或更多个)用户进入车辆的两个(或更多个)进入事件。所检测到的进入事件可能导致用户同时占用车辆130。数据处理系统可以接收针对每个用户的认证输入信号,并且如上参考图1和2所讨述的,针对每个用户(通过所识别的多个认证状态)执行单独的多因子认证。数据处理系统可以为每个用户确定单独的访问权限级别和单独的可访问功能子集。然后,数据处理系统可以准许每个用户访问对应的功能子集。
图4是示例计算机系统400的框图。计算机系统或计算设备400可以包括或用于实现系统100或其组件,诸如远程数据处理系统102、车辆数据处理系统140或与移动客户端设备150相关联的数据处理系统。计算系统400包括总线405或用于传送信息的其他通信组件以及耦合到总线405以处理信息的处理器410或处理电路。计算系统400还可以包括耦合到总线的一个或多个处理器410或处理电路以处理信息。计算系统400还包括主存储器415,诸如随机存取存储器(RAM)或其他动态存储设备,其耦合到总线405以存储信息,以及要由处理器410执行的指令。主存储器415可以是或包括数据储存库118。主存储器415还可以被用于在处理器410执行指令期间存储位置信息、临时变量或其他中间信息。计算系统400可以进一步包括只读存储器(ROM)420或者其他静态存储设备,其耦合到总线405以存储用于处理器410的静态信息和指令。存储设备425诸如固态设备、磁盘或光盘可以耦合到总线405以持久存储信息和指令。存储设备425可以包括数据储存库118或者是数据储存库118的一部分。
计算系统400可以经由总线405耦合到显示器435诸如液晶显示器或有源矩阵显示器以向用户显示信息。输入设备430诸如包括字母数字键和其他键的键盘可以耦合到总线405,用于将信息和命令选择传送到处理器410。输入设备430可以包括触摸屏显示器435。输入设备430还可以包括光标控制,诸如鼠标、轨迹球或光标方向键,用于将方向信息和命令选择传送到处理器410并用于控制显示器435上的光标移动。例如,显示器435可以是图1的数据处理系统102、客户端计算设备150、车辆130的车机单元220或图1和2的其他组件的一部分。
本文描述的过程、系统和方法可以由计算系统400响应于处理器410执行包含在主存储器415中的指令的布置来实现。这样的指令可以从另一计算机可读介质诸如存储设备425读入主存储器415中。执行包含在主存储器415中的指令的布置使得计算系统400执行本文描述的示例性过程。还可以采用多处理布置中的一个或多个处理器来执行包含在主存储器415中的指令。可以使用硬连线电路,代替软件指令或与软件指令连同本文所述的系统和方法结合。本文描述的系统和方法不限于硬件电路和软件的任何特定组合。
尽管图4中已经描述了示例计算系统,但是包括本说明书中描述的操作的主题可以以其他类型的数字电子电路,或者以计算机软件、固件或硬件包括本说明书中公开的结构及其结构等同物或者它们中的一个或多个的组合实现。
本说明书中描述的主题和操作可以以数字电子电路,或者以计算机软件、固件或硬件包括本说明书中公开的结构及其结构等同物或者它们中的一个或多个的组合实现。本说明书中描述的主题可以实现为一个或多个计算机程序,例如编码在一个或多个计算机存储介质上的计算机程序指令的一个或多个电路,用于由数据处理装置执行或控制数据处理装置的操作。替选或附加地,程序指令可以编码在人工生成的传播信号上,例如,机器生成的电、光或电磁信号,其被生成以编码信息以便传输到合适的接收器装置以供数据处理装置执行。计算机存储介质可以是或可以被包括在计算机可读存储设备、计算机可读存储基板、随机或串行存取存储器阵列或设备,或者它们的一个或多个的组合中。虽然计算机存储介质不是传播信号,但是计算机存储介质可以是以人工生成的传播信号编码的计算机程序指令的源或目的地。计算机存储介质也可以是或可以被包括在一个或多个单独的组件或介质(例如,多个CD、磁盘或其他存储设备)中。本说明书中描述的操作可以被实现为由数据处理装置对存储在一个或多个计算机可读存储设备上或从其他源接收的数据执行的操作。
术语“数据处理系统”“计算设备”“组件”或“数据处理装置”涵盖用于处理数据的各种装置、设备和机器,包括举例来说,可编程处理器、计算机、片上系统、或多个片上系统,或前述的组合。该装置可以包括专用逻辑电路,例如FPGA(现场可编程门阵列)或ASIC(专用集成电路)。除了硬件之外,该装置还可以包括为所述的计算机程序创建执行环境的代码,例如,构成处理器固件、协议栈、数据库管理系统、操作系统、跨平台运行时环境、虚拟机或它们的一个或多个的组合的代码。装置和执行环境可以实现各种不同的计算模型基础结构,诸如web服务、分布式计算和网格计算基础结构。系统100的组件可以包括或共享一个或多个数据处理装置、系统、计算设备或处理器。
计算机程序(也称为程序、软件、软件应用、应用、脚本或代码)可以用任何形式的编程语言编写,包括编译或解释语言、声明或过程语言,并且可以以任何形式部署,包括作为独立程序或作为模块、组件、子例程、对象或适用于计算环境的其他单元。计算机程序可以对应于文件系统中的文件。计算机程序可以存储在保存其他程序或数据的文件的一部分(例如,存储在标记语言文档中的一个或多个脚本)中、存储在专用于所述的程序的单个文件中,或者存储在多个协调文件(例如,存储一个或多个模块、子程序或代码部分的文件)中。可以部署计算机程序以在一个计算机上或在位于一个站点上或分布在多个站点上并通过通信网络互连的多个计算机上执行。
本说明书中描述的过程和逻辑流程可以由执行一个或多个计算机程序(例如,远程数据处理系统102、车辆数据处理系统140或与移动客户端设备150相关联的数据处理系统的组件)的一个或多个可编程处理器执行,以通过对输入数据进行操作并生成输出来执行动作。过程和逻辑流程也可以由专用逻辑电路执行,并且装置也可以实现为专用逻辑电路,例如FPGA(现场可编程门阵列)或ASIC(专用集成电路)。适用于存储计算机程序指令和数据的设备包括所有形式的非易失性存储器、介质和存储器设备,包括例如半导体存储器设备,例如EPROM、EEPROM和闪存设备;磁盘,例如内部硬盘或可移动磁盘;磁光盘;和CD ROM和DVD-ROM磁盘。处理器和存储器可以由专用逻辑电路补充或并入专用逻辑电路中。
本文描述的主题可以在包括后端组件(例如作为数据服务器)或者包括中间件组件(例如应用服务器)或者包括前端组件(例如,具有通过其用户可以与本说明书中描述的主题的实施方式进行交互的图形用户界面或web浏览器的客户端计算机)或者一个或多个这样的后端、中间件或前端组件的组合的计算系统中实现。系统的组件可以通过任何形式或介质的数字数据通信(例如通信网络)互连。通信网络的示例包括局域网(“LAN”)和广域网(“WAN”)、网络间(例如,互联网)和对等网络(例如,ad hoc对等网络)。
诸如系统100或系统400的计算系统可以包括客户端和服务器。客户端和服务器通常彼此远离,并且通常通过通信网络(例如,网络148)进行交互。客户端和服务器的关系通过在对应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序而生成。在一些实施方式中,服务器将数据(例如,表示内容项的数据分组)发送到客户端移动设备150(例如,为了向与客户端设备交互的用户显示数据或从其接收用户输入)或车辆130的车机单元220。可以在服务器处接收在移动客户端设备150或车辆处生成的数据(例如,用户交互的结果)(例如,由数据处理系统102从移动客户端设备150或车辆130接收)。
虽然在附图中以特定顺序描绘了操作,但是不需要以所示的特定顺序或按顺序执行这些操作,并且不需要执行所有示出的操作。本文描述的动作可以以不同的顺序执行。
各种系统组件的分离不需要在所有实施方式中均要求分离,并且所描述的程序组件可以包括在单个硬件或软件产品中。例如,NLP组件106和验证引擎116可以是单个组件、应用或程序,或具有一个或多个处理电路的逻辑设备,或者远程数据处理系统102或车辆数据处理系统140的一个或多个服务器的一部分。
现在已经描述了一些示例性实施方式,显而易见的是,前述内容是示例性的而非限制性的,已经通过示例呈现。特别地,尽管本文呈现的许多示例涉及方法动作或系统元件的特定组合,但是这些动作和那些元件可以以其他方式组合以实现相同的目标。结合一个实施方式讨论的动作、元件和特征不旨在从其他实施方式中的类似角色中排除。
本文使用的措辞和术语是出于描述的目的,不应当被视为限制。使用“包括”、“包含”、“具有”、“含有”、“涉及”、“特征在于”、“表征为”及其变形意味着涵盖其后列出的项、其等同物和附加项,以及由其后列出的项组成的替代实施方式。在一个实施方式中,本文描述的系统和方法包括一个、多于一个的每个组合或所有所描述的元件、动作或组件。
以单数形式提及的对本文的系统和方法的实施方式、元件或动作的任何引用也可以涵盖包括多个这些元件的实施方式,并且对本文的任何实施方式、元件或动作的以复数形式的任何引用也可以涵盖仅包括一个元件的实施方式。以单数或复数形式的引用并不旨在将当前公开的系统或方法、它们的组件、动作或元件限定到单个或多个配置。对基于任何信息、动作或元件的任何动作或元件的引用可以包括动作或元件至少部分地基于任何信息、动作或元件的实施方式。
本文公开的任何实施方式可以与任何其他实施方式或实施例组合,并且对“实施方式”、“一些实施方式”、“一个实施方式”等的引用不一定是相互排斥的并且旨在指示结合实施方式描述的特定特征、结构或特性可以包括在至少一个实施方式或实施例中。本文使用的这些术语不一定都指的是相同的实施方式。任何实施方式可以以与本文公开的方面和实施方式一致的任何方式包含或排他地与任何其他实施方式组合。
对“或”的引用可以被解释为包含性的,使得使用“或”描述的任何术语可以指示单个、多于一个和所描述的术语中的任何一个。对“A”和“B”中的至少一个的引用可以仅包括“A”、仅包括“B”、以及“A”和“B”。与“包括”或其他开放术语结合使用的此类引用可以包括另外的项。
在附图、详细说明或任何权利要求中的技术特征之后是附图标记的情况下,已经包括附图标记以增加附图、详细说明和权利要求的可懂度。因此,附图标记和它们的缺失都不会对任何权利要求要素的范围具有任何限制作用。
在不脱离其特性的情况下,本文描述的系统和方法可以以其他特定形式实现。前述实施方式是示例性的而不是限制所描述的系统和方法。因此,本文描述的系统和方法的范围由所附权利要求而不是前面的描述指示,并且在此涵盖在权利要求的等同物的含义和范围内的变化。
Claims (20)
1.一种用于车辆进入事件的多因子进入认证的系统,包括:
具有数字助理应用的数据处理系统,包括进入检测组件、进入认证组件和访问控制组件,所述数字助理应用在车辆中执行以:
由所述进入检测组件接收由安装在所述车辆中的第一传感器获得的至少一个传感器信号;
由所述进入检测组件基于所述至少一个传感器信号来确定进入所述车辆的进入事件,所述进入事件指示用户进入所述车辆;
由所述进入认证组件响应于进入所述车辆的所述进入事件而接收第一认证输入信号和第二认证输入信号,所述第一认证输入信号和所述第二认证输入信号由与所述车辆相关联的至少一个第二传感器获得;
由所述进入认证组件基于所述第一认证输入信号和来自多个认证证书的第一认证证书来确定第一认证状态;
由所述进入认证组件基于所述第二认证输入信号和所述多个认证证书中的第二认证证书来确定第二认证状态;
由所述访问控制组件至少部分地基于所述第一认证状态和所述第二认证状态来识别多个访问权限级别中的访问权限级别;
由所述访问控制组件响应于所述访问权限级别而识别经由所述车辆可用的功能集合的子集;以及
由所述数字助理应用提供对功能的所述子集的车辆访问以及与所述功能的至少一个子集有关的音频输出信号。
2.如权利要求1所述的系统,其中,所述数字助理应用执行以:
接收音频输入,所述音频输入指示对经由所述车辆可用的所述功能集合中的第一功能的访问的请求;
将所述第一功能与功能的所述子集进行比较;以及
响应于所述第一功能与功能的所述子集的比较,提供对所述第一功能的车辆访问。
3.如权利要求1所述的系统,包括所述数字助理应用被配置为:
接收音频输入,所述音频输入指示对经由所述车辆可用的所述功能集合中的第一功能的访问的请求;
将所述第一功能与功能的所述子集进行比较;以及
响应于所述第一功能与功能的所述子集的比较,拒绝对所述第一功能的车辆访问。
4.如权利要求1所述的系统,包括所述数字助理应用被配置为:
由所述进入检测组件使用所述至少一个传感器信号来检测指示第一用户进入所述车辆的第一进入事件和指示第二用户进入所述车辆的第二进入事件,所述第一和第二进入事件与所述第一和第二用户同时占用所述车辆相关联;
由所述进入认证组件响应于所述第一和第二进入事件而接收第一多个认证输入信号和第二多个认证输入信号;
由所述进入认证组件基于所述第一多个认证输入信号和多个认证证书中的第一认证证书集合来确定第一多个认证状态;
由所述进入认证组件基于所述第二多个认证输入信号和所述多个认证证书中的第二认证证书集合来确定第二多个认证状态;
由所述访问控制组件至少部分地基于所述第一多个认证状态来识别多个访问权限级别中的第一访问权限级别,所述第一访问权限级别与所述第一用户相关联;
由所述访问控制组件至少部分地基于所述第二多个认证状态来识别所述多个访问权限级别中的第二访问权限级别,所述第二访问权限级别与所述第二用户相关联;
由所述访问控制组件响应于所述第一访问权限级别而识别经由所述车辆可用的功能集合中的第一子集;
由所述访问控制组件响应于所述第二访问权限级别而识别经由所述车辆可用的功能集合中的第二子集;
由所述数字助理应用向所述第一用户提供对功能的所述第一子集的车辆访问;以及
由所述数字助理应用向所述第二用户提供对功能的所述第二子集的车辆访问。
5.如权利要求1所述的系统,包括:
所述数字助理应用操作为通过执行钥匙扣认证、移动设备认证、面部识别认证和说话者识别认证中的至少两个来由所述进入认证组件确定所述第一认证状态和所述第二认证状态。
6.如权利要求1所述的系统,包括:
存储器,用于对多个用户中的每个用户存储包括该用户的数据或访问设置的相应临时账户,所述数字助理应用使所述存储器在确定在至少阈值持续时间内未检测到相应用户的进入事件时删除第一临时账户。
7.如权利要求6所述的系统,包括所述数字助理应用被配置为:
由所述进入检测组件检测指示所述用户离开所述车辆的离开事件,以及
由所述数字助理应用调整所述车辆的占用状态。
8.如权利要求1所述的系统,包括所述数字助理应用被配置为:
由所述认证组件至少部分地基于所述第一认证状态和所述第二认证状态来识别进入所述车辆的用户的用户类别,以及
由所述访问控制组件使用与进入所述车辆的用户的类型相关联的预定义访问设置来确定功能的所述子集。
9.如权利要求1所述的系统,其中,所述至少一个传感器信号包括以下中的至少一个:
所述车辆的一个或多个座椅的座椅传感器信号;
所述车辆的一个或多个门的门传感器信号;
钥匙扣信号;
来自所述车辆的运动检测器的信号;以及
来自所述车辆的气压检测器的信号。
10.如权利要求1所述的系统,其中,所述功能集合包括以下中的至少一个:
访问存储在所述车辆的存储器中的数据;
访问存储在所述车辆的所述存储器中的播放列表;
访问存储在远程存储系统上的数据;
致动所述车辆的窗户或门;以及
控制与房屋相关的设置。
11.一种车辆进入事件的多因子进入认证的方法,包括:
由包括数字助理应用的数据处理系统接收由安装在所述车辆中的第一传感器获得的至少一个传感器信号;
由所述数据处理系统基于所述至少一个传感器信号来确定进入所述车辆的进入事件,所述进入事件指示用户进入所述车辆;
由数据处理系统响应于进入所述车辆的所述进入事件而接收第一认证输入信号和第二认证输入信号,所述第一认证输入信号和所述第二认证输入信号由与所述车辆相关联的至少一个第二传感器获得;
由数据处理系统基于所述第一认证输入信号和来自多个认证证书的第一认证证书来确定第一认证状态;
由数据处理系统基于所述第二认证输入信号和所述多个认证证书中的第二认证证书来确定第二认证状态;
由所述数据处理系统至少部分地基于所述第一认证状态和所述第二认证状态来识别多个访问权限级别中的访问权限级别;
由所述数据处理系统响应于所述访问权限级别而识别经由所述车辆可用的功能集合的子集;以及
由所述数据处理系统提供对功能的所述子集的车辆访问以及与所述功能的至少一个子集有关的音频输出信号。
12.如权利要求11所述的方法,包括:
由所述数据处理系统接收音频输入,所述音频输入指示对经由所述车辆可用的所述功能集合中的第一功能的访问的请求;
由所述数据处理系统将所述第一功能与功能的所述子集进行比较;以及
由所述数据处理系统响应于所述第一功能与功能的所述子集的比较而提供对所述第一功能的车辆访问。
13.如权利要求11所述的方法,包括:
由所述数据处理系统接收音频输入,所述音频输入指示对经由所述车辆可用的所述功能集合中的第一功能的访问的请求;
由所述数据处理系统将所述第一功能与功能的所述子集进行比较;以及
由所述数据处理系统响应于所述第一功能与功能的所述子集的比较而拒绝对所述第一功能的车辆访问。
14.如权利要求1所述的方法,包括:
由所述数据处理系统使用所述至少一个传感器信号来检测指示第一用户进入所述车辆的第一进入事件和指示第二用户进入所述车辆的第二进入事件,所述第一和第二进入事件与所述第一和第二用户同时占用所述车辆相关联;
由所述数据处理系统响应于所述第一和第二进入事件而接收第一多个认证输入信号和第二多个认证输入信号;
由所述数据处理系统基于所述第一多个认证输入信号和多个认证证书中的第一认证证书集合来确定第一多个认证状态;
由所述数据处理系统基于所述第二多个认证输入信号和所述多个认证证书中的第二认证证书集合来确定第二多个认证状态;
由所述数据处理系统至少部分地基于所述第一多个认证状态来识别多个访问权限级别中的第一访问权限级别,所述第一访问权限级别与所述第一用户相关联;
由所述数据处理系统至少部分地基于所述第二多个认证状态来识别所述多个访问权限级别中的第二访问权限级别,所述第二访问权限级别与所述第二用户相关联;
由所述数据处理系统响应于所述第一访问权限级别而识别经由所述车辆可用的功能集合中的第一子集;
由所述数据处理系统响应于所述第二访问权限级别而识别经由所述车辆可用的功能集合中的第二子集;
由所述数据处理系统向所述第一用户提供对功能的所述第一子集的车辆访问;以及
由所述数据处理系统向所述第二用户提供对功能的所述第二子集的车辆访问。
15.如权利要求11所述的方法,包括:
由所述数据处理系统通过执行钥匙扣认证、移动设备认证、面部识别认证和说话者识别认证中的至少两个来确定所述第一认证状态和所述第二认证状态。
16.如权利要求11所述的方法,包括:
由所述数据处理系统对多个用户中的每个用户将包括该用户的数据或访问设置的相应临时数据账户存储在所述车辆的存储器中;
在确定在至少预定持续时间内未检测到相应用户的进入事件时,由所述数据处理系统删除第一临时账户。
17.如权利要求16所述的方法,包括:
由所述数据处理系统检测指示所述用户离开所述车辆的离开事件,以及
由所述数据处理系统调整所述车辆的占用状态。
18.如权利要求11所述的方法,包括:
由所述数据处理系统至少部分地基于所述第一认证状态和所述第二认证状态来识别进入所述车辆的用户的用户类别,以及
由所述数据处理系统使用与进入所述车辆的用户的类型相关联的预定义访问设置来确定功能的所述子集。
19.如权利要求11所述的方法,其中,所述至少一个传感器信号包括以下中的至少一个:
所述车辆的一个或多个座椅的座椅传感器信号;
所述车辆的一个或多个门的门传感器信号;
钥匙扣信号;
来自所述车辆的运动检测器的信号;以及
来自所述车辆的气压检测器的信号。
20.如权利要求11所述的方法,其中,所述功能集合包括以下中的至少一个:
访问存储在所述车辆的存储器中的数据;
访问存储在所述车辆的所述存储器中的播放列表;
访问存储在远程存储系统上的数据;
致动所述车辆的窗户或门;以及
控制与房屋相关的设置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110823873.2A CN113766505B (zh) | 2017-10-03 | 2017-10-03 | 车辆环境中的多因子认证和访问控制的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2017/054848 WO2019070232A1 (en) | 2017-10-03 | 2017-10-03 | MULTI-FACTOR AUTHENTICATION AND ACCESS CONTROL IN A VEHICLE ENVIRONMENT |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110823873.2A Division CN113766505B (zh) | 2017-10-03 | 2017-10-03 | 车辆环境中的多因子认证和访问控制的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111108731A true CN111108731A (zh) | 2020-05-05 |
| CN111108731B CN111108731B (zh) | 2021-08-10 |
Family
ID=60120187
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110823873.2A Active CN113766505B (zh) | 2017-10-03 | 2017-10-03 | 车辆环境中的多因子认证和访问控制的系统和方法 |
| CN201780091950.1A Active CN111108731B (zh) | 2017-10-03 | 2017-10-03 | 车辆环境中的多因子认证和访问控制的系统和方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110823873.2A Active CN113766505B (zh) | 2017-10-03 | 2017-10-03 | 车辆环境中的多因子认证和访问控制的系统和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (4) | US10812976B2 (zh) |
| EP (2) | EP3767920A1 (zh) |
| JP (1) | JP6776463B2 (zh) |
| KR (3) | KR102142642B1 (zh) |
| CN (2) | CN113766505B (zh) |
| WO (1) | WO2019070232A1 (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102016211352A1 (de) | 2016-02-02 | 2017-08-03 | Volkswagen Aktiengesellschaft | Verfahren zum Konfigurieren von mobilen Online-Diensten |
| KR102142642B1 (ko) | 2017-10-03 | 2020-08-10 | 구글 엘엘씨 | 차량 환경에서의 다중 인자 인증 및 액세스 제어 |
| JP6629810B2 (ja) * | 2017-10-06 | 2020-01-15 | 株式会社Subaru | ドア制御装置 |
| US20190196779A1 (en) * | 2017-12-21 | 2019-06-27 | Harman International Industries, Incorporated | Intelligent personal assistant interface system |
| US11113374B2 (en) * | 2018-04-19 | 2021-09-07 | Carrier Corporation | Managing seamless access to locks with person/head detection |
| KR102657633B1 (ko) * | 2018-11-14 | 2024-04-17 | 현대자동차주식회사 | 차량 및 차량의 제어방법 |
| JP2020092350A (ja) * | 2018-12-06 | 2020-06-11 | シャープ株式会社 | 情報処理システム及び情報処理方法 |
| US11531736B1 (en) * | 2019-03-18 | 2022-12-20 | Amazon Technologies, Inc. | User authentication as a service |
| US11613217B2 (en) * | 2019-05-08 | 2023-03-28 | Ford Global Technologies, Llc | Vehicle identity access management |
| US10832509B1 (en) * | 2019-05-24 | 2020-11-10 | Ademco Inc. | Systems and methods of a doorbell device initiating a state change of an access control device and/or a control panel responsive to two-factor authentication |
| US10789800B1 (en) | 2019-05-24 | 2020-09-29 | Ademco Inc. | Systems and methods for authorizing transmission of commands and signals to an access control device or a control panel device |
| US10484367B1 (en) * | 2019-06-06 | 2019-11-19 | Capital One Services, Llc | Utilizing natural language processing to automatically perform multi-factor authentication |
| US11281794B2 (en) * | 2019-09-26 | 2022-03-22 | Microsoft Technology Licensing, Llc | Fine grained access control on procedural language for databases based on accessed resources |
| US11341781B2 (en) * | 2019-10-18 | 2022-05-24 | Toyota Motor Engineering And Manufacturing North America, Inc. | Vehicular communications through identifiers and online systems |
| US11422870B2 (en) | 2020-03-04 | 2022-08-23 | Bank Of America Corporation | Managing and routing messages to distributed user devices in an enterprise computing environment |
| KR20220051749A (ko) * | 2020-10-19 | 2022-04-26 | 삼성전자주식회사 | 차량에 탑재된 전자 장치 및 그 동작 방법 |
| US11650065B2 (en) * | 2020-11-05 | 2023-05-16 | Ford Global Technologies, Llc | Systems and methods for using in-vehicle voce recognition, IoT sensors and vehicle state data for augmenting car-generated GPS/location-based data for predicting travel patterns |
| US11893985B2 (en) * | 2021-01-15 | 2024-02-06 | Harman International Industries, Incorporated | Systems and methods for voice exchange beacon devices |
| US11450161B1 (en) * | 2021-02-26 | 2022-09-20 | Qualcomm Incorporated | Access and communication using near ultra low energy fields |
| US20230046788A1 (en) * | 2021-08-16 | 2023-02-16 | Capital One Services, Llc | Systems and methods for resetting an authentication counter |
| US11981288B2 (en) | 2021-08-24 | 2024-05-14 | Ford Global Technologies, Llc | Activating vehicle components based on intent of individual near vehicle |
| US11909804B2 (en) * | 2022-01-11 | 2024-02-20 | Red Hat, Inc. | Selective validation of a portion of a server response to a client request |
| CN115021976A (zh) * | 2022-05-17 | 2022-09-06 | 蔚来汽车科技(安徽)有限公司 | 车辆认证系统及包括其的车辆、车辆认证方法、存储介质 |
| CN117221011B (zh) * | 2023-11-07 | 2024-02-27 | 北京紫光芯能科技有限公司 | 一种传输装置以及传输系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140091903A1 (en) * | 2012-09-28 | 2014-04-03 | Steven Birkel | Mobile device and key fob pairing for multi-factor security |
| US20150077237A1 (en) * | 2013-09-17 | 2015-03-19 | Toyota Motor Engineering & Manufacturing North America, Inc. | Interactive vehicle window display system with a safe driving reminder system |
| US20170237301A1 (en) * | 2016-02-16 | 2017-08-17 | Intel IP Corporation | System, Apparatus And Method For Authenticating A Device Using A Wireless Charger |
Family Cites Families (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS56174550U (zh) | 1980-05-27 | 1981-12-23 | ||
| DE19752029B4 (de) * | 1997-11-24 | 2004-02-26 | Siemens Ag | Diebstahlschutzsystem für ein Kraftfahrzeug |
| JP2007107377A (ja) | 2002-12-13 | 2007-04-26 | Matsushita Electric Ind Co Ltd | 車載機器制御システム及び車載機器制御装置 |
| JP2004354930A (ja) | 2003-05-30 | 2004-12-16 | Calsonic Kansei Corp | 音声認識システム |
| DE102005021171A1 (de) * | 2005-05-06 | 2006-11-16 | Daimlerchrysler Ag | Verfahren zur Einstellung eines Insassenschutz- und/oder Komfortsystems sowie Insassenschutz- und/oder Komfortsystem |
| US20060294393A1 (en) | 2005-06-24 | 2006-12-28 | Mc Call Clark E | Remote biometric registration for vehicles |
| JP2007314014A (ja) * | 2006-05-25 | 2007-12-06 | Kenwood Corp | 車載装置、プログラム、及び車載装置における使用データ決定方法 |
| JP2009025715A (ja) | 2007-07-23 | 2009-02-05 | Xanavi Informatics Corp | 車載装置および音声認識方法 |
| JP2010128099A (ja) * | 2008-11-26 | 2010-06-10 | Toyota Infotechnology Center Co Ltd | 車載用音声情報提供システム |
| US9073554B2 (en) * | 2009-07-29 | 2015-07-07 | The Invention Science Fund I, Llc | Systems and methods for providing selective control of a vehicle operational mode |
| EP2479731B1 (en) * | 2011-01-18 | 2015-09-23 | Alcatel Lucent | User/vehicle-ID associating access rights and privileges |
| US9116786B2 (en) * | 2011-11-16 | 2015-08-25 | Flextronics Ap, Llc | On board vehicle networking module |
| US9082239B2 (en) * | 2012-03-14 | 2015-07-14 | Flextronics Ap, Llc | Intelligent vehicle for assisting vehicle occupants |
| US20140094987A1 (en) * | 2012-09-28 | 2014-04-03 | Intel Corporation | Tiered level of access to a set of vehicles |
| DE212014000045U1 (de) * | 2013-02-07 | 2015-09-24 | Apple Inc. | Sprach-Trigger für einen digitalen Assistenten |
| US10271265B2 (en) * | 2013-05-08 | 2019-04-23 | Cellcontrol, Inc. | Detecting mobile devices within a vehicle based on cellular data detected within the vehicle |
| US9769658B2 (en) * | 2013-06-23 | 2017-09-19 | Shlomi Dolev | Certificating vehicle public key with vehicle attributes |
| US9340155B2 (en) | 2013-09-17 | 2016-05-17 | Toyota Motor Sales, U.S.A., Inc. | Interactive vehicle window display system with user identification |
| JP2015085899A (ja) * | 2013-11-01 | 2015-05-07 | 株式会社デンソー | 車両制御装置 |
| US9305412B2 (en) * | 2013-11-22 | 2016-04-05 | Volkswagen Ag | Apparatus, system and method for vehicle authentication management and reporting |
| US10069868B2 (en) | 2014-03-28 | 2018-09-04 | Intel Corporation | Systems and methods to facilitate multi-factor authentication policy enforcement using one or more policy handlers |
| US20160300050A1 (en) * | 2014-05-28 | 2016-10-13 | GM Global Technology Operations LLC | Verifying a user with biometric data |
| US9563998B2 (en) * | 2014-06-11 | 2017-02-07 | Veridium Ip Limited | System and method for facilitating user access to vehicles based on biometric information |
| US9440660B2 (en) | 2014-07-22 | 2016-09-13 | Toyota Motor Engineering & Manufacturing North America, Inc. | Method for remote communication with and through a vehicle |
| KR101854633B1 (ko) * | 2014-08-26 | 2018-05-04 | 도요타 모터 세일즈, 유.에스.에이., 인코포레이티드 | 인터랙티브 차량 제어 시스템을 위한 통합된 웨어러블 용품 |
| KR101677648B1 (ko) | 2014-12-22 | 2016-11-18 | 엘지전자 주식회사 | 차량 제어 장치 및 그 제어 방법 |
| JP2016161754A (ja) | 2015-03-02 | 2016-09-05 | クラリオン株式会社 | 車載装置 |
| JP6447379B2 (ja) | 2015-06-15 | 2019-01-09 | トヨタ自動車株式会社 | 認証装置、認証システムおよび認証方法 |
| JP2017090613A (ja) | 2015-11-09 | 2017-05-25 | 三菱自動車工業株式会社 | 音声認識制御システム |
| US10884503B2 (en) * | 2015-12-07 | 2021-01-05 | Sri International | VPA with integrated object recognition and facial expression recognition |
| US20180316671A1 (en) * | 2016-02-03 | 2018-11-01 | Averon Us, Inc. | Method and apparatus for facilitating authorization of a specified task via multi-stage and multi-level authentication processes utilizing frictionless two-factor authentication |
| JP6559079B2 (ja) * | 2016-02-12 | 2019-08-14 | シャープ株式会社 | 対話型家電システム、および発話者との対話に基づいてメッセージを出力するためにコンピュータが実行する方法 |
| US9990783B2 (en) * | 2016-02-16 | 2018-06-05 | GM Global Technology Operations LLC | Regulating vehicle access using cryptographic methods |
| US20170278330A1 (en) * | 2016-03-22 | 2017-09-28 | Ford Global Technologies, Llc | Method and apparatus for wireless vehicular access device authentication |
| US20170357980A1 (en) * | 2016-06-10 | 2017-12-14 | Paypal, Inc. | Vehicle Onboard Sensors and Data for Authentication |
| US20180012197A1 (en) * | 2016-07-07 | 2018-01-11 | NextEv USA, Inc. | Battery exchange licensing program based on state of charge of battery pack |
| US10027759B2 (en) * | 2016-08-05 | 2018-07-17 | Toyota Motor Engineering & Manufacturing North America, Inc. | Vehicle human-machine interface (HMI) device operation of a handheld mobile device |
| US10493957B2 (en) * | 2016-08-18 | 2019-12-03 | Toyota Motor Engineering & Manufacturing North America, Inc. | Operational mode change based on vehicle occupancy for an autonomous vehicle |
| US10479226B2 (en) * | 2016-09-13 | 2019-11-19 | Ford Global Technologies, Llc | Management of mobile device control of vehicle systems using policies |
| US10369964B2 (en) * | 2017-01-10 | 2019-08-06 | The Mitre Corporation | Keyless entry system security enhancement |
| US10074223B2 (en) * | 2017-01-13 | 2018-09-11 | Nio Usa, Inc. | Secured vehicle for user use only |
| KR102142642B1 (ko) | 2017-10-03 | 2020-08-10 | 구글 엘엘씨 | 차량 환경에서의 다중 인자 인증 및 액세스 제어 |
-
2017
- 2017-10-03 KR KR1020197038224A patent/KR102142642B1/ko active IP Right Grant
- 2017-10-03 EP EP20195247.0A patent/EP3767920A1/en active Pending
- 2017-10-03 US US16/611,144 patent/US10812976B2/en active Active
- 2017-10-03 EP EP17785129.2A patent/EP3583754B1/en active Active
- 2017-10-03 KR KR1020217007577A patent/KR102369955B1/ko active IP Right Grant
- 2017-10-03 JP JP2019568380A patent/JP6776463B2/ja active Active
- 2017-10-03 CN CN202110823873.2A patent/CN113766505B/zh active Active
- 2017-10-03 CN CN201780091950.1A patent/CN111108731B/zh active Active
- 2017-10-03 KR KR1020207022335A patent/KR102230174B1/ko active IP Right Grant
- 2017-10-03 WO PCT/US2017/054848 patent/WO2019070232A1/en unknown
-
2020
- 2020-10-06 US US17/064,224 patent/US11528605B2/en active Active
-
2022
- 2022-11-01 US US17/978,479 patent/US11856399B2/en active Active
-
2023
- 2023-09-13 US US18/367,868 patent/US20230422033A1/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140091903A1 (en) * | 2012-09-28 | 2014-04-03 | Steven Birkel | Mobile device and key fob pairing for multi-factor security |
| US20150077237A1 (en) * | 2013-09-17 | 2015-03-19 | Toyota Motor Engineering & Manufacturing North America, Inc. | Interactive vehicle window display system with a safe driving reminder system |
| US20170237301A1 (en) * | 2016-02-16 | 2017-08-17 | Intel IP Corporation | System, Apparatus And Method For Authenticating A Device Using A Wireless Charger |
Also Published As
| Publication number | Publication date |
|---|---|
| US11856399B2 (en) | 2023-12-26 |
| JP2020526813A (ja) | 2020-08-31 |
| EP3583754A1 (en) | 2019-12-25 |
| US20230422033A1 (en) | 2023-12-28 |
| KR20210031781A (ko) | 2021-03-22 |
| US20230052913A1 (en) | 2023-02-16 |
| KR102369955B1 (ko) | 2022-03-04 |
| US11528605B2 (en) | 2022-12-13 |
| US10812976B2 (en) | 2020-10-20 |
| WO2019070232A1 (en) | 2019-04-11 |
| JP6776463B2 (ja) | 2020-10-28 |
| KR20200096323A (ko) | 2020-08-11 |
| KR102230174B1 (ko) | 2021-03-19 |
| US20200068400A1 (en) | 2020-02-27 |
| US20210021999A1 (en) | 2021-01-21 |
| CN111108731B (zh) | 2021-08-10 |
| KR102142642B1 (ko) | 2020-08-10 |
| EP3767920A1 (en) | 2021-01-20 |
| CN113766505A (zh) | 2021-12-07 |
| KR20200004894A (ko) | 2020-01-14 |
| CN113766505B (zh) | 2024-03-22 |
| EP3583754B1 (en) | 2020-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111108731B (zh) | 车辆环境中的多因子认证和访问控制的系统和方法 | |
| US9531702B2 (en) | Two-factor authentication systems and methods | |
| US20180233152A1 (en) | Voice Signature for User Authentication to Electronic Device | |
| CN113141397B (zh) | 分组化音频信号的认证 | |
| WO2015191913A2 (en) | System and method for facilitating user access to vehicles based on biometric information | |
| CN110914129B (zh) | 使用基于传感器的验证的车辆功能控制 | |
| US10776504B2 (en) | Dynamic change in plurality of security layers based on project risk | |
| US11823539B2 (en) | High-priority event generation and reporting for camera-based security system | |
| JP2021518006A (ja) | ネットワーク化環境における遅延2要素認証 | |
| US10091177B1 (en) | Controlling access to a computerized resource of a mobile device based on whether the mobile device is within a vehicle that is currently moving | |
| JP7043561B2 (ja) | 乗物環境における多要素認証およびアクセス制御 | |
| EP4081989A1 (fr) | Procédé et système de partage de données d'authentification pour un contrôle d'accès et effacement des données après utilisation | |
| CN116994577A (zh) | 基于语音指令的车辆控制方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |