CN113010893B - 一种软件管理方法、装置及系统 - Google Patents
一种软件管理方法、装置及系统 Download PDFInfo
- Publication number
- CN113010893B CN113010893B CN201911318704.2A CN201911318704A CN113010893B CN 113010893 B CN113010893 B CN 113010893B CN 201911318704 A CN201911318704 A CN 201911318704A CN 113010893 B CN113010893 B CN 113010893B
- Authority
- CN
- China
- Prior art keywords
- terminal
- software
- user
- management
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 claims abstract description 245
- 238000000034 method Methods 0.000 claims abstract description 105
- 238000012790 confirmation Methods 0.000 claims abstract description 87
- 238000004891 communication Methods 0.000 claims description 96
- 238000012545 processing Methods 0.000 claims description 30
- 238000004590 computer program Methods 0.000 claims description 18
- 238000007726 management method Methods 0.000 abstract description 363
- 230000006870 function Effects 0.000 description 26
- 238000012795 verification Methods 0.000 description 25
- 238000009434 installation Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 10
- 230000004044 response Effects 0.000 description 10
- 230000001360 synchronised effect Effects 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请实施例提供一种软件管理方法、装置及系统,可应用于车联网、智能驾驶、智能网联车等领域。其中方法包括:第一终端接收管理通知消息之后,可以根据第一软件对应的管理策略确定认证终端,并通过所述认证终端对确认管理所述第一软件的用户进行认证;当确定所述用户为管理所述第一软件的授权用户,且获取到用户输入的第一确认指示,以及接收到来自第二终端的第二确认指示时,对所述第一软件执行所述管理通知消息指示的管理操作。通过这种方式,通过第一终端和第二终端同时对用户进行认证,可以避免非法用户越权管理第一终端中的第一软件,实现对第一软件的更新授权管控,提高第一终端的安全性。
Description
技术领域
本申请涉及车联网技术领域,尤其涉及一种软件管理方法、装置及系统。
背景技术
随着汽车产业的不断发展,汽车的电动化、智能化、网联化以及共享化的不断深入,汽车本身的软件功能日趋复杂。和汽车的硬件相比,汽车的软件的更新速度更快,因此,由于软件更新而导致的错误会与日俱增,对汽车的安全驾驶带来了极大的风险。
目前,一般采用空中编程(over-the-air programming,OTA)技术通过远程无线方式对汽车中的软件进行安装、更新以及卸载等管理操作。以更新软件为例,由于汽车安全性的要求非常高,因此对汽车中的软件进行更新相对于普通的软件更新来说有很大的不同。具体来说,根据目前的行业标准以及相关的法律框架规定,汽车中的软件进行更新操作前,需要通知用户相关的更新操作,而相关更新执行操作也应该由用户进行授权。因此,采用OTA技术对汽车中的软件进行更新是一个需要用户参与的过程。在这个过程中,要保证整个软件更新流程都得到了合法用户的合理授权。
然而,目前在对车辆中的软件进行安装、更新以及卸载等管理操作流程中,容易出现未经授权的用户对软件执行管理操作,导致汽车中的软件出现越权安装、更新以及卸载等问题,从而导致汽车无法正常行驶,这些问题对于正在行驶中的汽车是极其危险的。
综上所述,现有技术中,由于采用OTA技术对汽车中的软件进行管理过程中,存在软件管理的授权管控不足,导致不当升级或升级事故,严重的将会影响汽车安全行驶或正常行驶。
发明内容
本申请实施例提供一种软件管理方法、装置及系统,用以解决在对软件进行管理过程中,如何进行授权管控,避免由于软件管理出现安全问题。
第一方面,本申请实施例提供一种软件管理方法,该方法包括:第一终端接收管理通知消息;所述管理通知消息用于通知对第一软件进行管理操作;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;所述第一终端根据所述第一软件对应的管理策略确定认证终端包括所述第一终端和第二终端时,通过所述认证终端对确认管理所述第一软件的用户进行认证;当确定所述用户为管理所述第一软件的授权用户,且获取到所述用户输入的第一确认指示,以及接收到来自所述第二终端的第二确认指示时,所述第一终端根据所述第一确认指示以及所述第二确认指示对所述第一软件执行所述管理通知消息指示的所述管理操作;其中,所述第一确认指示用于指示所述用户通过所述第一终端确认对所述第一软件执行所述管理操作。
通过上面的方法,在对第一终端中的第一软件进行管理操作之前,通过第一终端和第二终端同时确定用户是否为授权用户,当第一终端和第二终端均确定所述用户是授权用户时,第一终端可以管理第一软件。通过这种方式,可以避免非法用户越权管理第一终端中的第一软件,实现对第一软件的管理授权管控,避免第一终端由于软件管理出现的安全问题。
一种可能的实现方式中,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;所述第一终端根据所述第一软件对应的管理策略确定认证终端包括所述第一终端和第二终端,包括:所述第一终端根据所述第一软件对应的所述管理策略中的所述第一信息确定所述认证终端包括所述第一终端和所述第二终端。
一种可能的实现方式中,所述管理策略包括第二信息,所述第二信息用于指示所述第一软件的授权模式;所述第一终端对确认管理所述第一软件的用户进行认证之前,还包括:
所述第一终端根据所述管理策略中的所述第二信息确定所述第一软件的授权模式;所述第一终端根据所述授权模式确定需要通过所述认证终端对所述用户进行认证。
一种可能的实现方式中,所述授权模式包括第一模式和第二模式,所述第一模式为所述第一软件的每一次的管理操作都需要通过所述认证终端对所述用户进行认证;所述第二模式为所述第一软件的第一次管理操作需要通过所述认证终端对所述用户进行认证,所述第一软件的第一次管理操作之后的管理操作不需要通过所述认证终端对所述用户进行认证;所述第一终端通过所述认证终端对确认管理所述第一软件的用户进行认证之前,还包括:当确定所述第一软件的授权模式为所述第一模式,或者确定所述第一软件的授权模式为第二模式,且所述第一软件为第一次管理操作时,确定需要通过所述认证终端对所述用户进行认证。
一种可能的实现方式中,所述方法还包括:所述第一终端获取所述用户在所述第一终端中输入的第一授权信息,并获取来自所述第二终端的第二授权信息;所述第一授权信息包括所述用户输入至所述第一终端的认证信息,所述第二授权信息包括所述用户输入至所述第二终端的认证信息;当所述第一授权信息与所述第一终端中预配置的授权信息相匹配,且所述第一授权信息或者所述预配置的授权信息与所述第二授权信息相匹配时,所述第一终端确定所述用户是所述授权用户。
一种可能的实现方式中,所述管理策略包括第三信息,所述第三信息用于指示所述授权用户;所述第一终端通过所述认证终端对确认管理所述第一软件的用户进行认证之前,还包括:所述第一终端根据所述管理策略中的所述第三信息确定所述授权用户。
一种可能的实现方式中,所述第一终端接收管理通知消息之前,还包括:所述第一终端获取所述授权用户设置的所述管理策略,并向所述网络设备发送所述管理策略;或者所述第一终端接收来自所述网络设备的所述管理策略。
一种可能的实现方式中,所述第一终端为车载终端,所述第二终端为移动终端。
第二方面,本申请还提供一种通信装置,该通信装置具有实现上述第一方面提供的任一方法。该通信装置可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元或单元。该通信装置可以是车辆。
在一种可能的实现方式中,该通信装置包括:处理器,该处理器被配置为支持该通信装置执行以上所示方法中第一终端的相应功能。该通信装置还可以包括存储器,该存储可以与处理器耦合,其保存该通信装置必要的程序指令和数据。可选地,该通信装置还包括通信接口,该通信接口用于支持该通信装置与第二终端、网络设备等设备之间的通信。
在一种可能的实现方式中,该通信装置包括相应的功能单元,分别用于实现以上方法中的步骤。功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的单元。
在一种可能的实施方式中,通信装置的结构中包括处理单元和通信单元,这些单元可以执行上述方法示例中相应功能,具体参见第三方面提供的方法中的描述,此处不做赘述。
第三方面,提供一种软件管理方法,包括:第二终端接收所述管理通知消息;所述管理通知消息用于通知对第一软件进行管理操作;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;所述第二终端根据所述第一软件对应的管理策略确定认证终端包括所述第二终端时,对确认管理所述第一软件的用户进行认证;
当确定所述用户为管理所述第一软件的授权用户时,所述第二终端向第一终端发送所述用户输入的第二确认指示,所述第二确认指示用于指示所述用户通过所述第二终端确认对所述第一软件执行所述管理通知消息指示的所述管理操作。
一种可能的实现方式中,所述第二终端确定所述用户为管理所述第一软件的授权用户,包括:所述第二终端获取所述用户在所述第二终端中输入的第二授权信息;所述第二授权信息包括所述用户输入至所述第二终端的认证信息;当所述第一授权信息与所述第二终端中预配置的授权信息相匹配时,所述第二终端确定所述用户是管理所述第一软件的所述授权用户。
一种可能的实现方式中,所述方法还包括:所述第二终端获取所述授权用户设置的所述管理策略,并向所述网络设备发送所述管理策略;或者所述第二终端接收来自所述网络设备的所述管理策略。
一种可能的实现方式中,所述第二终端确定所述用户为更新所述第一软件的授权用户,包括:所述第二终端获取第二授权信息;所述第二授权信息包括所述用户输入至所述第二终端的认证信息;当确定所述第二授权信息与所述第二终端中预配置的授权信息相匹配时,所述第二终端确定所述用户是所述授权用户。
一种可能的实现方式中,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;所述第二终端根据所述管理策略中的所述第一信息确定所述认证终端为所述第二终端。
一种可能的实现方式中,所述管理策略包括第三信息,所述第三信息用于指示所述授权用户;所述方法还包括:所述第二终端根据所述管理策略中的所述第三信息确定所述授权用户。
第四方面,本申请还提供一种通信装置,该通信装置具有实现上述第三方面提供的任一方法。该通信装置可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元或单元。
在一种可能的实现方式中,该通信装置包括:处理器,该处理器被配置为支持该通信装置执行以上所示方法中第二终端的相应功能。该通信装置还可以包括存储器,该存储可以与处理器耦合,其保存该通信装置必要的程序指令和数据。可选地,该通信装置还包括通信接口,该通信接口用于支持该通信装置与第一终端、网络设备等设备之间的通信。
在一种可能的实现方式中,该通信装置包括相应的功能单元,分别用于实现以上方法中的步骤。功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的单元。
在一种可能的实施方式中,通信装置的结构中包括处理单元和通信单元,这些单元可以执行上述方法示例中相应功能,具体参见第三方面提供的方法中的描述,此处不做赘述。
第五方面,提供一种软件管理方法,包括:当确定对第一软件进行管理操作时,网络设备根据所述第一软件对应的管理策略确定认证终端,所述认证终端用于对确认管理所述第一软件的用户进行认证;所述认证终端包括第一终端和第二终端;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
所述网络设备向所述认证终端发送管理通知消息,所述管理通知消息用于通知对所述第一软件进行所述管理操作。
一种可能的实现方式中,所述确定对第一软件进行管理操作之前,所述方法还包括:
所述网络设备向所述第一终端以及所述第二终端发送所述管理策略;或者所述网络设备接收来自所述第一终端或所述第二终端的所述管理策略。
一种可能的实现方式中,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;所述网络设备根据所述第一软件对应的管理策略确定认证终端,包括:所述网络设备根据所述管理策略中的所述第一信息确定所述认证终端。
一种可能的实现方式中,所述第一终端为车载终端,所述第二终端为移动终端。
一种可能的实现方式中,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;所述网络设备根据所述管理策略中的所述第一信息确定所述认证终端。
第六方面,本申请还提供一种通信装置,该通信装置具有实现上述第五方面提供的任一方法。该通信装置可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元或单元。
在一种可能的实现方式中,该通信装置包括:处理器,该处理器被配置为支持该通信装置执行以上所示方法中网络设备的相应功能。该通信装置还可以包括存储器,该存储可以与处理器耦合,其保存该通信装置必要的程序指令和数据。可选地,该通信装置还包括通信接口,该通信接口用于支持该通信装置与第一终端、第二终端等设备之间的通信。
在一种可能的实现方式中,该通信装置包括相应的功能单元,分别用于实现以上方法中的步骤。功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的单元。
在一种可能的实施方式中,通信装置的结构中包括处理单元和通信单元,这些单元可以执行上述方法示例中相应功能,具体参见第三方面提供的方法中的描述,此处不做赘述。
第七方面,本申请提供一种系统,包括:网络设备,用于确定对第一软件进行管理操作时,根据所述第一软件对应的管理策略确定认证终端,所述认证终端用于对确认管理所述第一软件的用户进行认证;所述认证终端包括第一终端和第二终端;向所述认证终端发送管理通知消息,所述管理通知消息用于通知对所述第一软件进行所述管理操作;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
所述第二终端,用于接收所述管理通知消息;根据所述第一软件对应的管理策略确定认证终端包括所述第二终端时,对确认管理所述第一软件的用户进行认证;当确定所述用户为管理所述第一软件的授权用户时,向所述第一终端发送所述用户输入的第二确认指示,所述第二确认指示用于指示所述用户通过所述第二终端确认对所述第一软件执行所述管理通知消息指示的所述管理操作;
所述第一终端,用于接收所述管理通知消息;根据所述第一软件对应的管理策略确定认证终端包括所述第一终端和所述第二终端时,通过所述认证终端对确认管理所述第一软件的用户进行认证;当确定所述用户为管理所述第一软件的授权用户,且获取到所述用户输入的第一确认指示,以及接收到来自所述第二终端的第二确认指示时,根据所述第一确认指示以及所述第二确认指示对所述第一软件执行所述管理通知消息指示的所述管理操作;其中,所述第一确认指示用于指示所述用户通过所述第一终端确认对所述第一软件执行所述管理操作。
通过上面的系统,第一终端中的第一软件在更新之前,通过第一终端和第二终端同时确定用户是否为授权用户,当第一终端和第二终端均确定所述用户是授权用户时,第一终端可以管理第一软件。通过这种方式,可以避免非法用户越权管理第一终端中的第一软件,实现对第一软件的管理授权管控,避免第一终端由于软件管理出现的安全问题。
在一种可能的实现方式中,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;所述根据所述第一软件对应的管理策略确定认证终端,包括:根据所述管理策略中的所述第一信息确定所述认证终端。
在一种可能的实现方式中,所述管理策略包括第二信息,所述第二信息用于指示所述第一软件的授权模式;所述第一终端对确认管理所述第一软件的用户进行认证之前,还包括:根据所述管理策略中的所述第二信息确定所述第一软件的授权模式;根据所述授权模式确定需要通过所述认证终端对所述用户进行认证。
在一种可能的实现方式中,所述授权模式包括第一模式和第二模式,所述第一模式为所述第一软件的每一次的管理操作都需要通过所述认证终端对所述用户进行认证;
所述第二模式为所述第一软件的第一次管理操作需要通过所述认证终端对所述用户进行认证,所述第一软件的第一次管理操作之后的管理操作不需要通过所述认证终端对所述用户进行认证;所述第一终端具体用于:当确定所述第一软件的授权模式为所述第一模式,或者确定所述第一软件的授权模式为第二模式,且所述第一软件为第一次管理操作时,确定需要通过所述认证终端对所述用户进行认证。
在一种可能的实现方式中,所述第一终端具体用于:
获取所述用户在所述第一终端中输入的第一授权信息,并获取来自所述第二终端的第二授权信息;所述第一授权信息包括所述用户输入至所述第一终端的认证信息,所述第二授权信息包括所述用户输入至所述第二终端的认证信息;当所述第一授权信息与所述第一终端中预配置的授权信息相匹配,且所述第一授权信息或者所述预配置的授权信息与所述第二授权信息相匹配时,确定所述用户是所述授权用户。
在一种可能的实现方式中,所述管理策略包括第三信息,所述第三信息用于指示所述授权用户;所述第一终端对确认管理所述第一软件的用户进行认证之前,还用于:根据所述管理策略中的所述第三信息确定所述授权用户。
在一种可能的实现方式中,所述第一终端接收管理通知消息之前,还用于:获取所述授权用户设置的所述管理策略,并向所述网络设备发送所述管理策略;或者接收来自所述网络设备的所述管理策略。
在一种可能的实现方式中,所述第二终端具体用于:获取所述用户在所述第二终端中输入的第二授权信息;所述第二授权信息包括所述用户输入至所述第二终端的认证信息;
当所述第一授权信息与所述第二终端中预配置的授权信息相匹配时,确定所述用户是所述授权用户。
在一种可能的实现方式中,所述第二终端还用于:获取所述授权用户设置的所述管理策略,并向所述网络设备发送所述管理策略;或者接收来自所述网络设备的所述管理策略。
在一种可能的实现方式中,所述第一终端为车载终端,所述第二终端为移动终端。
第八方面,本申请提供一种通信装置,所述通信装置包括处理器和存储器,所述存储器用于存储计算机程序或指令;所述处理器用于执行所述存储器所存储的计算机程序或指令,以使所述通信装置执行如第一方面或第三方面或第五方面中所述的相应的方法。
第九方面,本申请提供一种通信装置,所述通信装置包括处理器、存储器和收发器,所述收发器,用于接收信号或者发送信号;所述存储器,用于存储计算机程序或指令;所述处理器,用于从所述存储器调用所述计算机程序或指令执行如第一方面或第三方面或第五方面所述的方法。
第十方面,本申请提供一种通信装置,所述通信装置包括处理器和接口电路,所述接口电路,用于接收代码指令并传输至所述处理器;所述处理器运行所述代码指令以执行如第一方面或第三方面或第五方面所述的相应的方法。
第十一方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序或指令,当计算机读取并执行所述计算机程序或指令时,使得第一方面或第三方面或第五方面所述的方法被实现。
第十二方面,本申请提供一种包括指令的计算机程序产品,当计算机读取并执行所述计算机程序产品时,使得第一方面或第三方面或第五方面所述的方法被实现。
第十三方面,本申请提供一种芯片,包括处理器,所述处理器与存储器耦合,用于执行所述存储器中存储的计算机程序或指令,当所述处理器执行所述计算机程序或指令时,使得第一方面或第三方面或第五方面所述的方法被实现。
第十四方面,本申请提供一种通信装置,所述通信装置包括处理器,当所述处理器执行存储器中的计算机程序或指令时,如第一方面或第三方面或第五方面所述的方法被执行。
附图说明
图1为适用于本申请实施例的一种架构示意图;
图2为本申请实施例提供的一种软件管理方法流程示意图;
图3为本申请实施例提供的一种管理策略配置意图;
图4为本申请实施例提供的一种软件管理方法流程示意图;
图5为本申请实施例提供的一种界面示意图;
图6为本申请实施例提供的一种界面示意图;
图7A为本申请实施例提供的一种软件管理界面示意图;
图7B为本申请实施例提供的另一种软件管理界面示意图;
图8为本申请实施例提供的一种软件管理方法流程示意图;
图9为本申请实施例提供的一种软件管理方法流程示意图;
图10为本申请实施例提供的一种通信装置结构示意图;
图11为本申请实施例提供的一种通信装置结构示意图;
图12为本申请实施例提供的一种系统结构示意图。
具体实施方式
为了使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施例作进一步地描述。
本申请实施例提及“第一”、“第二”等序数词是用于对多个对象进行区分,不用于限定多个对象的顺序、时序、优先级或者重要程度。例如,第一终端和第二终端,只是为了区分不同的终端,而并不是表示这两种终端的优先级或者重要程度等的不同。
目前,车辆中所安装的软件越来越多,因此需要一种方法管理车辆中的软件,保证软件的安装、更新以及卸载等流程都得到了合法用户的合理授权。如图1所示,本申请实施例涉及网络设备、车载终端以及移动终端。其中,移动终端的位置可以并不限定,图1以移动终端位于车载终端外为例进行说明,移动终端也可以位于车载终端内。
当需要对车载终端中的软件进行管理操作时,例如安装软件、更新软件或卸载软件,为了确保合法用户对软件的管理操作进行授权,本申请实施例中,可以根据不同情况,在用户指示执行管理操作之前,由车载终端和移动终端联合对用户的身份进行认证,从而保证软件的管理操作得到管控,提高车载终端的安全性。
需要说明的是,本申请实施例中,车载终端设置于车辆中,可以是车辆的组成部分,例如可以为车辆中所配备的智能设备,在结构上集成于车辆中,属于车辆的一部分。
移动终端,可以是独立于车辆的智能设备,例如是(mobile phone)、平板电脑(Pad)等。
本申请实施例中以车载终端为例进行描述,但本申请中适用于车载终端的方法同样可以适用于其它类型的终端,如飞机、无人机、船舶、火车等。
另外,本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
为了便于介绍,在下文中,以该方法由第一终端、第二终端和网络设备之间的交互为例进行描述。因为本实施例是以应用在图1所示的系统架构为例,因此,下文中所描述的网络设备可以是图1所示的网络架构中的网络设备,该网络设备可以为OTA服务器或者车联网(vehicle-to-everything,V2X)服务器,或者也可以是其他的服务器。下文中所描述的第一终端,可以是指图1所示的网络架构中的车载终端。下文中所描述的第二终端,可以是指图1所示的网络架构中的移动终端,在实际应用中,本申请的实施例中的第二终端可以是手机(mobile phone)、平板电脑(Pad)等设备。
本申请实施例中,第一终端与第二终端之间的通信数据可以通过安全传输通道进行传输。目前任意两个终端不可以建立安全传输通道,只有存在关联关系的两个终端可以建立安全传输通道。为此在建立安全传输通道之前,第一终端与第二终端之间需要建立关联关系,所谓关联关系具体指第一终端和第二终端之间建立安全通信通道。具体如何建立关联关系,可以存在多种实现方式,下面分别进行描述。
关联方式一:
第二终端向网络设备发送关联请求消息,所述关联请求消息中包括第一终端所属用户的标识(例如可以为该用户的证件号码等)、第一终端的标识等信息。
网络设备接收到来自第二终端的关联请求消息,确定其中携带的用户的标识以及第一终端的标识都是合法有效的之后,可以向第二终端发送验证码。
第二终端接收到网络设备发送的验证码之后,使用第二终端的用户在第一终端中输入验证码。
当第一终端将用户输入的验证码发送至网络设备,网络设备确定第一终端发送的验证码与网络设备发送至第二终端的验证码相同,则指示第一终端与第二终端建立关联关系,或者指示第二终端与第一终端建立关联关系。
关联方式二:
第二终端向网络设备发送关联请求消息,所述关联请求消息中包括第一终端所属用户的标识、第一终端的标识等信息。
网络设备接收到来自第二终端的关联请求消息,确定其中携带的用户的标识以及第一终端的标识都是合法有效的之后,可以向第一终端以及第二终端发送验证码。
第二终端接收到网络设备发送的验证码之后,使用第二终端的用户在第一终端中输入验证码。
当第一终端确定用户输入的验证码与网络设备发送至第一终端的验证码相同时,第一终端可以与第二终端建立关联关系。
关联方式三:
第二终端向网络设备发送关联请求消息,所述关联请求消息中包括第一终端所属用户的标识、第一终端的标识等信息。
网络设备接收到来自第二终端的关联请求消息,确定其中携带的用户的标识以及第一终端的标识都是合法有效的之后,可以向第一终端发送验证码。
第一终端接收到网络设备发送的验证码之后,可以在显示屏中显示该验证码,并提示用户将该验证码输入至第二终端。
使用第二终端的用户将第一终端中显示的验证码输入至第二终端,并通过第二终端将该验证码发送至网络设备。
网络设备确定第二终端发送的验证码,与网络设备发送至第一终端的验证码相同时,指示第一终端与第二终端建立关联关系,或者指示第二终端与第一终端建立关联关系。
以上只是示例,第一终端与第二终端之间还可以通过其他方式建立关联关系,在此不再逐一举例说明。
第一终端与第二终端建立关联关系后,可以通过无线或有线等通信方式建立安全传输通道,并通过建立的安全传输通道传输数据。需要说明的是,第一终端与第二终端之间具体如何建立安全传输通道,本申请实施例对此并不限定,在此不再赘述。
结合前面的描述,如图2所示,为本申请实施例提供的一种软件管理方法流程示意图。
该方法包括:
步骤201:当确定对第一软件进行管理操作时,根据所述第一软件对应的管理策略确定认证终端。
本申请实施例中,所述管理操作包括但不限于更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项。以上只是举例,还可能存在其他管理操作,在此不再赘述。
举例来说,当管理操作为更新第一软件时,网络设备获取第一终端中的第一软件的更新包时,可以确定第一软件需要更新。当然,网络设备还可以通过其他方式确定第一软件需要更新,在此不再赘述。
第一软件可以为第一终端中安装的任一软件,例如第一软件可以为地图导航软件,可以为车载中控娱乐软件,还可以为车载通讯模块系统软件等,本申请实施例对第一软件的具体类型并不限定。
为避免非法用户对第一终端中的软件越权管理操作,提高第一终端的安全性。为此,本申请实施例中,可以通过认证终端对确认管理操作所述第一软件的用户进行认证,以保证对第一软件进行管理操作的用户为授权用户,下面将详细描述。
示例性的,认证终端可以包括第一终端和第二终端中的至少一个,所述第二终端与所述第一终端存在关联关系。第二终端与第一终端具体如何建立关联关系,可以参考前面的描述。
示例性的,第一软件对应的管理策略可以包括多种信息,例如可以包括以下一项或多项:第一信息,所述第一信息用于指示认证终端;
第二信息,所述第二信息用于指示第一软件的授权模式;
第三信息,所述第三信息用于指示授权用户。
其中,授权模式可以包括第一模式和第二模式。所述第一模式为所述第一软件的每一次管理操作都需要通过所述认证终端对所述用户进行认证;所述第二模式为所述第一软件的第一次管理操作需要通过所述认证终端对所述用户进行认证,所述第一软件的第一次管理操作之后的管理操作不需要通过所述认证终端对所述用户进行认证。
举例来说,第一模式可以适用于对第一终端的安全影响较大的软件,例如第一终端中的操作系统软件等。第二模式可以适用于经常管理操作,但对第一终端的安全影响较小的软件,例如第一终端中的地图导航软件等。
授权用户可以为第一终端的拥有者(owner),也可以为第一终端的拥有者指定的用户。第一终端的拥有者也可以存在其他名称,例如第一终端的所属用户,第一终端的所有者,第一终端的物主等。
通过管理策略中的第一信息至第三信息,第一终端以及第二终端可以确定认证终端、授权模式以及授权用户等信息。
需要说明的是,第一终端中的不同软件对应的管理策略可以不同,举例来说,第一终端中不同软件的管理策略可以如表1所示。
表1
当然,表1只是示例,第一终端中的软件还可能对应其他管理策略,在此不再逐一举例说明。
需要说明的是,管理策略中的认证终端还可以包括其他终端,例如第三终端、第四终端等,授权用户可以根据实际情况配置,当认证终端包括其他终端时,具体执行的内容可以参考第二终端的描述,本申请实施例在此不再赘述。
需要说明的是,本申请实施例中,第一软件对应的管理策略具体如何配置,可能存在多种实现方式。第一种可能的实现方式中,第一软件对应的管理策略可以为网络设备配置的,网络设备可以将第一软件对应的管理策略发送至第一终端以及第二终端。
第二种可能的实现方式中,第一软件对应的管理策略也可以为授权用户在第一终端中设置的,第一终端可以将授权用户设置的管理策略发送至网络设备以及第二终端。
举例来说,在该实现方式中,第一终端的显示屏中可以显示管理策略的配置选项,第一终端可以将用户输入的管理策略保存,并发送至网络设备以及第二终端。
举例来说,如图3所示,为本申请实施例提供的一种界面示意图。图3中,以第一软件为地图导航软件为例。图3中,显示了管理策略中可以选择的认证终端、可以选择的授权模式,以及可以设置的授权用户等信息,用户可以通过图3所示的界面在第一终端中设置管理策略。
第三种可能的实现方式中,第一软件对应的管理策略也可以为授权用户在第二终端中设置的,第二终端可以将授权用户设置的管理策略发送至网络设备以及第一终端。
举例来说,在该实现方式中,第二终端的显示屏中可以显示管理策略的配置选项,第二终端可以将用户输入的管理策略保存,并发送至网络设备以及第一终端。第二终端显示的管理策略的配置选项,可以参考图3的示例,在此不再赘述。
步骤202:网络设备向认证终端发送管理通知消息。
其中,所述管理通知消息用于通知对所述第一软件进行所述管理操作。
需要说明的是,管理通知消息中还可以包括其他信息,例如第一软件的标识,还可以包括认证终端的标识,本申请实施例对此并不限定。
步骤203:第一终端接收管理通知消息。
步骤204:第二终端接收管理通知消息。
需要说明的是,步骤203和步骤204的顺序并不限定,以上只是以步骤203先执行为例进行描述。在实际应用中,步骤204也可以先执行,也可以同时执行步骤203和步骤204,在此不再赘述。
步骤205:第二终端根据所述第一软件对应的管理策略确定认证终端包括所述第二终端时,对确认管理所述第一软件的用户进行认证。
举例来说,第二终端可以获取所述用户在所述第二终端中输入的第二授权信息;所述第二授权信息包括所述用户输入至所述第二终端的认证信息。当所述第一授权信息与所述第二终端中预配置的授权信息相匹配时,第二终端可以确定所述用户是所述授权用户;当所述第一授权信息与所述第二终端中预配置的授权信息不相匹配时,第二终端可以确定所述用户是所述授权用户。其中,用户在第二终端中输入的认证信息可以是验证密码或者指纹或者人脸图像等,具体根据实际情况确定,本申请实施例对此并不限定。
当然,以上只是示例,第二终端还可以通过其他方式对用户进行认证,在此不再赘述。
步骤206:当确定所述用户为管理所述第一软件的授权用户时,第二终端向所述第一终端发送所述用户输入的第二确认指示。
其中,所述第二确认指示用于指示所述用户通过所述第二终端确认对所述第一软件执行所述管理通知消息指示的所述管理操作。
步骤207:第一终端根据所述第一软件对应的管理策略确定认证终端包括所述第一终端和所述第二终端时,通过所述认证终端对确认管理所述第一软件的用户进行认证。
本申请实施例中,所述认证终端可以用于对确认管理操作所述第一软件的用户进行认证。所述认证终端为所述第一终端和第二终端中的至少一个。所述第二终端与所述第一终端存在关联关系。第一终端和第二终端具体如何建立关联关系,可以参考前面的描述,在此不再赘述。
需要说明的是,步骤205和步骤207的顺序并不限定,以上只是以步骤205先执行为例进行描述。在实际应用中,步骤207也可以先执行,也可以同时执行步骤205和步骤207,在此不再赘述。
步骤208:当第一终端确定所述用户为管理所述第一软件的授权用户,且获取到所述用户输入的第一确认指示,以及接收到来自所述第二终端的第二确认指示时,第一终端根据所述第一确认指示以及所述第二确认指示对所述第一软件执行所述管理操作。
其中,所述第一确认指示用于指示所述用户通过所述第一终端确认对所述第一软件执行所述管理操作。
通过上面的过程可知,在对第一终端中的第一软件进行管理操作之前,通过第一终端和第二终端同时确定用户是否为授权用户,当第一终端和第二终端均确定所述用户是授权用户时,第一终端可以管理第一软件。通过这种方式,可以避免非法用户的越权管理第一终端中的第一软件,实现对第一软件的授权管控,提高第一终端的安全性。
图2所示的流程中,认证终端可以包括第一终端和第二终端中的至少一个,当认证终端不同时,对第一软件的管理操作的流程可能不同,下面分别进行描述。
实施例一:认证终端包括第一终端和第二终端。
当认证终端为第一终端和第二终端时,需要第一终端和第二终端均确定当前管理操作第一软件的用户为授权用户时,对第一软件进行管理操作,具体可以参考图4所示的流程。
步骤401:网络设备根据第一软件对应的管理策略确定认证终端为第一终端和第二终端,并分别向第一终端和第二终端发送管理通知消息。
如前所述,网络设备可以根据管理策略中的第一信息确定认证终端。
网络设备通过发送管理通知消息,向第一终端和第二终端指示出需要管理操作第一终端中的第一软件,以及需要执行的管理操作。第一终端和第二终端获取到管理通知消息之后,可以根据第一软件对应的管理策略,执行第一软件的管理操作流程,具体可以参考后面的流程。
需要说明的是,第一终端和第二终端是在接收到网络设备的管理通知消息时,确定需要管理操作第一软件的,管理通知消息相当于第一软件进行管理操作的触发消息。
以下以管理操作为更新第一软件或者安装第一软件为例进行描述。当管理操作为更新第一软件或者安装第一软件时,可以包括步骤402以及步骤403。
步骤402:第一终端向网络设备发送第一请求消息。
第一请求消息可以用于请求第一软件的安装包或更新包。
所述第一请求消息中可以包括第一终端的标识,第一软件的标识等信息。
步骤403:网络设备向第一终端发送第一响应消息。
一种可能的实现方式中,所述第一响应消息包括第一软件的安装包或更新包。在该方式中,第一终端可以通过第一响应消息直接获取安装更新包或更新包。
另一种可能的实现方式中,所述第一响应消息包括第一软件的安装更新包或更新包的下载地址,第一终端可以通过所述下载地址获取安装更新包或更新包。
下载地址的具体实现方式并不限定,例如下载地址可以采用统一资源定位系统(uniform resource locator,URL)实现。举例来说,第一响应消息中可以包括统一资源定位系统(uniform resource locator,URL),所述URL指示出安装更新包或更新包的下载地址。第一终端可以通过所述URL下载第一软件的安装更新包或更新包。
步骤404:第一终端接收第一响应消息,并获取第一软件的安装包或更新包。
步骤405:第一终端根据第一软件对应的管理策略中的第二信息确定第一软件的授权模式。
第一终端可以根据所述授权模式确定是否需要通过所述认证终端对所述用户进行认证。具体的,一种可能的实现方式中,当确定所述第一软件的授权模式为第一模式时,所述第一终端确定需要通过所述认证终端对所述用户进行认证,此时第一终端可以执行步骤406至步骤411。
一种可能的实现方式中,当确定所述第一软件的授权模式为第二模式,且所述第一软件为第一次管理操作时,所述第一终端确定需要通过所述认证终端对所述用户进行认证,此时第一终端可以执行步骤406至步骤411。
一种可能的实现方式中,当确定所述第一软件的授权模式为第二模式时,且所述第一软件为第N次管理操作时,N为大于1的整数,所述第一终端确定不需要通过所述认证终端对所述用户进行认证,此时第一终端可以不执行步骤406,直接执行步骤411。
可选的,当第一终端获取到第一软件的安装更新包或更新包之后,如果长时间没有接收到第二终端的第二授权信息,则可以发送消息提醒第二终端,具体可以参考步骤406。当然,第一终端也可以在其它情况下执行步骤406,本申请实施例对此并不限定。需要说明的是,步骤406也可以不执行。步骤406不执行时,第二终端可以在步骤403中接收到管理通知消息之后执行步骤408。
步骤406:第一终端根据第一软件对应的管理策略确定认证终端包括第一终端和第二终端时,第一终端向第二终端发送认证请求消息,用于请求第二终端对用户进行认证。
需要说明的是,第一终端可以与第二终端之间可以通过近场通信(Near FieldCommunication,NFC)或蓝牙或无线保真(Wireless Fidelity,WiFi)或有线方式建立安全传输通道,第一终端与第二终端之间的信息通过该安全传输通道传输。
步骤407:第一终端获取来自用户的第一授权信息。
其中,第一授权信息包括所述用户输入至所述第一终端的认证信息,例如用户在第一终端中输入的认证信息可以是验证密码或者指纹或者人脸图像等,具体根据实际情况确定。
举例来说,第一终端可以显示图5所示的界面,以提示用户输入认证信息。图5中以提示用户输入验证密码为例。在实际应用中,还可以显示多个选项让用户选择,例如,图5中,在输入验证密码的下方,用户还可以切换至输入指纹或者人脸图像。
步骤408:第二终端获取来自用户的第二授权信息,以及获取用户在所述第二终端中输入的第二确认指示。
其中,第二授权信息包括用户输入至所述第二终端的认证信息。所述第二确认指示用于指示所述用户确认对所述第一软件进行管理操作。
用户在第二终端中输入的认证信息可以是验证密码或者指纹或者人脸图像等,具体根据实际情况确定。和步骤407类似,第二终端中可以显示如图6所示的界面,用户可以根据界面中的提示信息输入认证信息。
举例来说,假设管理操作为更新第一软件,第二终端可以在显示屏中显示如图7A所示的界面,图7A中显示了软件更新的注意事项、预计更新耗时等信息,以供用户决定是否马上更新第一软件。当用户点击图7A中的“确认”时,触发第二确认指示,第二终端从而获取到用户的第二确认指示。当用户点击图7A中的“取消”时,触发取消更新指示,表示不更新第一软件。
当然,以上只是示例,第二终端还可以通过其他方式获取第二确认指示,在此不再赘述。
需要说明的是,当用户点击图7A中的“取消”时,第二终端获取到取消更新指示,此时第二终端向第一终端发送取消更新指示。当第一终端确定接收到取消更新指示时,可以不再执行第一软件的更新操作。
需要说明的是,步骤407和步骤408的顺序并不限定,以上只是以步骤407先执行为例进行描述。在实际应用中,步骤408也可以先执行,也可以同时执行步骤407和步骤408,在此不再赘述。
步骤409:第二终端向第一终端发送第二确认指示以及第二授权信息。
当第二终端向第一终端发送第二授权信息时,第一终端可以对第二授权信息进行验证,从而根据第二授权信息确定所述用户是否为授权用户。
当然,步骤409中,第二终端也可以只向第一终端发送第二确认指示,在该情况下,第二终端可以对第二授权信息进行验证,从而根据第二授权信息确定所述用户是否为授权用户。在图4的流程中,以第二终端发送第二授权信息为例进行描述。
第一终端获取来自第二终端的第二授权信息之后,可以根据第一授权信息以及第二授权信息确定当前执行软件管理操作的用户是否为授权用户,具体可以参考步骤410。
步骤410:当第一授权信息与第一终端中预配置的授权信息相匹配,且所述第一授权信息或者所述预配置的授权信息与所述第二授权信息相匹配时,所述第一终端确定所述用户是所述授权用户。
本申请实施例中,当所述第一授权信息与所述第一终端中预配置的授权信息不匹配,或者所述第一授权信息与所述第二授权信息不匹配,或者所述预配置的授权信息与所述第二授权信息不匹配时,所述第一终端确定所述用户不是所述授权用户。第一终端确定所述用户不是所述授权用户时,可以不进行软件管理操作。
或者,当第一终端确定第二授权信息中包括取消管理操作指示时,可以不再执行第一软件的管理操作。
举例来说,预配置的授权信息包括预配置的验证密码,第一授权信息包括用户输入的验证密码,第二授权信息包括用户输入的验证密码。当第一终端确定用户在第一终端中输入的验证密码与预配置的验证密码相同,且在第二终端中输入的验证密码与预配置的验证密码相同时,第一终端可以确定所述用户为授权用户,否则可以确定所述用户不是授权用户。
举例来说,预配置的授权信息包括预配置的验证密码和预配置的指纹信息,第一授权信息包括用户输入的验证密码,第二授权信息包括用户输入的指纹信息。当第一终端确定用户输入的验证密码与预配置的验证密码相同,且用户输入的指纹信息与预配置的指纹信息相同时,第一终端可以确定所述用户为授权用户,否则可以确定所述用户不是授权用户。
需要说明的是,第一终端可以根据管理策略中的第三信息确定所述授权用户,具体过程不再赘述。
第一终端对第一软件进行管理操作之前,还可以获取用户在第一终端中输入的第一确认指示,具体参考以下步骤411。
步骤411:第一终端获取用户的第一确认指示。
所述第一确认指示用于指示所述用户确认对所述第一软件进行管理操作。
举例来说,假设管理操作为更新第一软件,第一终端可以在显示屏中显示如图7B所示的界面,图7B中显示了软件更新的注意事项、预计更新耗时等信息,以供用户决定是否马上更新第一软件。当用户点击图7B中的“确认”时,触发第一确认指示,第一终端从而获取到用户的第一确认指示。当用户点击图7B中的“取消”时,触发取消更新指示,表示不更新第一软件,第一终端不会安装第一软件的更新包。
当然,以上只是示例,第一终端还可以通过其他方式获取第一确认指示,在此不再赘述。
需要说明的是,上面的过程中,步骤411也可以位于步骤403与步骤410之间的任一步骤执行,例如位于步骤403与步骤404之间执行,步骤411也可以与步骤403同时执行,本申请实施例对步骤411的具体执行顺序并不限定。
步骤412:第一终端根据所述用户的第一确认指示和第二确认指示对所述第一软件执行所述管理操作。
当认证终端为第一终端和第二终端时,第一终端获取到用户在第一终端中输入的第一确认指示和用户在第二终端中输入的第二确认指示的情况下,可以确定执行第一软件的管理操作。举例来说,第一终端可以安装步骤404获取到的第一软件的安装包或更新包,具体安装过程不再赘述。
通过上面的过程可知,第一终端中的第一软件在管理操作之前,需要第一终端和第二终端确定操作管理操作第一软件的用户是否为授权用户。当第一终端和第二终端均确定所述用户是授权用户时,第一终端可以管理操作第一软件。通过这种方式,实现对用户的双重认证,可以保证第一软件的管理操作是由授权用户进行授权的,实现对第一软件的管理操作授权管控,提高第一终端的安全性。
图4所示的流程中,步骤409至步骤410还可以采用以下步骤替换,在以下步骤中,第二终端并不是转发第二授权信息,而是根据第二授权信息确定用户是否为授权用户。
步骤409a:第二终端向第一终端发送第二确认指示。
步骤409a中,第二终端是在根据第二授权信息确定与所述第二终端中预配置的授权信息相匹配的情况下,向第一终端发送第二确认指示。
相应的,当确定所述第二授权信息与所述第二终端中预配置的授权信息不匹配时,第二终端确定用户不是授权用户,可以向第一终端发送暂停管理操作消息;所述暂停管理操作消息用于指示所述用户不是所述授权用户。
或者,当第二终端获取到用户输入的取消管理操作指示时,可以确定不对第一软件进行管理操作,从而可以向第一终端发送取消管理操作消息,所述取消管理操作消息用于指示所述用户取消执行所述管理操作。
相应的,步骤410可以采用以下步骤替换:
步骤410a:当第一授权信息与第一终端中预配置的授权信息相匹配,且接收到来自所述第二终端的第二确认指示时,所述第一终端确定所述用户是所述授权用户。
相应的,当第一终端确定第一授权信息与第一终端中预配置的授权信息不匹配,或者第一终端接收到来自第一终端的暂停管理操作消息时,第一终端确定所述用户不是所述授权用户,从而可以不再执行所述管理操作。
图4所示的流程中,认证终端包括第一终端和第二终端,在实际应用过程中,认证终端也可以为第一终端或第二终端,下面将以认证终端为第一终端进行描述。
实施例二:认证终端为第一终端。
当认证终端为第一终端时,需要第一终端确定当前操作管理操作第一软件的用户是否为授权用户,具体可以参考图8所示的流程。
步骤801:网络设备根据第一软件对应的管理策略确定认证终端为第一终端,向第一终端发送管理通知消息。
步骤802:第一终端向网络设备发送第一请求消息,用于请求第一软件的安装包或更新包。
所述第一请求消息中可以包括第一终端的标识,第一软件的标识等信息。
以下以管理操作为更新第一软件或者安装第一软件为例进行描述。当管理操作为更新第一软件或者安装第一软件时,可以包括步骤802以及步骤803。
步骤803:网络设备向第一终端发送第一响应消息。
步骤804:第一终端接收第一响应消息,并获取第一软件的安装包或更新包。
步骤801至步骤804可以参考步骤401至步骤404中的描述,在此不再赘述。
步骤805:第一终端根据第一软件对应的管理策略中的第二信息确定第一软件的授权模式。
第一终端可以根据所述授权模式确定是否需要通过所述认证终端对所述用户进行认证。具体的,一种可能的实现方式中,当确定所述第一软件的授权模式为第一模式时,所述第一终端确定需要通过所述认证终端对所述用户进行认证,此时第一终端可以执行步骤806。
一种可能的实现方式中,当确定所述第一软件的授权模式为第二模式,且所述第一软件为第一次管理操作时,所述第一终端确定需要通过所述认证终端对所述用户进行认证,此时第一终端可以执行步骤806。
一种可能的实现方式中,当确定所述第一软件的授权模式为第二模式时,且所述第一软件为第N次管理操作时,N为大于1的整数,所述第一终端确定不需要通过所述认证终端对所述用户进行认证,此时第一终端可以不执行步骤806,直接执行步骤809。
步骤806:第一终端根据第一软件对应的管理策略确定认证终端为第一终端时,第一终端获取来自用户的第一授权信息。
步骤807:当第一授权信息与第一终端中预配置的授权信息相匹配时,所述第一终端确定所述用户是所述授权用户。
举例来说,预配置的授权信息包括预配置的验证密码,第一授权信息包括用户输入的验证密码。当第一终端确定用户在第一终端中输入的验证密码与预配置的验证密码相同时,第一终端可以确定所述用户为授权用户。
本申请实施例中,当所述第一授权信息与所述第一终端中预配置的授权信息不匹配时,所述第一终端确定所述用户不是所述授权用户。第一终端确定所述用户不是所述授权用户时,可以不执行所述管理操作。
第一终端对第一软件进行管理操作之前,还可以获取用户的第一确认指示,具体参考以下步骤808。
步骤808:第一终端获取用户的第一确认指示。
第一终端具体如何获取第一确认指示,可以参考步骤411中的描述,在此不再赘述。
步骤809:第一终端根据所述用户的第一确认指示对所述第一软件执行所述管理操作。
例如,可以根据步骤804获取到的安装包进行安装第一软件,或者根据步骤804获取到的更新包对第一软件进行更新。
步骤808至步骤809可以参考图4所示的流程中相应步骤中的描述,在此不再赘述。
需要说明的是,上面的过程中,步骤808也可以位于步骤803与步骤807之间的任一步骤执行,例如位于步骤803与步骤804之间执行,本申请实施例对步骤808的具体执行顺序并不限定。
通过上面的过程可知,第一终端中的第一软件在管理操作之前,需要第一终端确定执行管理操作第一软件的用户是否为授权用户。通过这种方式,实现对第一软件的管理操作的授权管控,提高第一终端的安全性。
下面将以认证终端为第二终端进行描述。
实施例三:认证终端为第二终端。
当认证终端为第二终端时,需要第二终端确定当前执行管理操作第一软件的用户是否为授权用户,具体可以参考图9所示的流程。
步骤901:网络设备根据第一软件对应的管理策略确定认证终端为第二终端,并分别向第一终端和第二终端发送管理通知消息。
如前所述,网络设备可以根据管理策略中的第一信息确定认证终端。
以下以管理操作为更新第一软件或者安装第一软件为例进行描述。当管理操作为更新第一软件或者安装第一软件时,可以包括步骤902以及步骤903。
步骤902:第一终端向网络设备发送第一请求消息,用于请求第一软件的安装包或更新包。
步骤903:网络设备向第一终端发送第一响应消息。
步骤904:第一终端接收第一响应消息,并获取第一软件的安装包或更新包。
步骤901至步骤904可以参考图4所示的流程中相应步骤中的描述,在此不再赘述。
步骤905:第一终端根据第一软件对应的管理策略中的第二信息确定第一软件的授权模式。
第一终端可以根据所述授权模式确定是否需要通过所述认证终端对所述用户进行认证。具体的,一种可能的实现方式中,当确定所述第一软件的授权模式为第一模式时,所述第一终端确定需要通过所述认证终端对所述用户进行认证,此时第一终端可以执行步骤906。
一种可能的实现方式中,当确定所述第一软件的授权模式为第二模式,且所述第一软件为第一次管理操作时,所述第一终端确定需要通过所述认证终端对所述用户进行认证,此时第一终端可以执行步骤906。
一种可能的实现方式中,当确定所述第一软件的授权模式为第二模式时,且所述第一软件为第N次管理操作时,N为大于1的整数,所述第一终端确定不需要通过所述认证终端对所述用户进行认证,此时第一终端可以不执行步骤906,直接执行步骤910。
可选的,当第一终端获取到第一软件的安装包或更新包之后,如果长时间没有接收到第二终端的第二授权信息,则可以发送消息提醒第二终端,具体可以参考步骤906。当然,第一终端也可以在其它情况下执行步骤906,本申请实施例对此并不限定。需要说明的是,步骤906不执行时,第二终端可以在步骤903中接收到管理通知消息之后执行步骤907。
可选的,步骤906:第一终端根据第一软件对应的管理策略确定认证终端为第二终端时,第一终端向第二终端发送认证请求消息,用于请求第二终端对用户进行认证。
步骤907:第二终端获取来自用户的第二授权信息。
其中,第二授权信息可以包括用户输入的验证密码或者指纹或者人脸图像等。
其中,第二终端确定所述第二授权信息与所述第二终端中预配置的授权信息相匹配时,第二终端确定所述用户是授权用户;相应的,当确定所述第二授权信息与所述第二终端中预配置的授权信息不匹配时,第二终端确定用户不是授权用户。
举例来说,预配置的授权信息包括预配置的验证密码,第二授权信息包括用户输入至所述第二终端的验证密码。当第一终端确定用户在第一终端中输入的验证密码与预配置的验证密码相同时,第一终端可以确定所述用户为授权用户,否则可以确定所述用户不是授权用户。
步骤908:第二终端获取用户的第二确认指示。
第二终端具体如何获取用户的第二确认指示,可以参考步骤408中的描述,在此不再赘述。
需要说明的是,步骤908也可以位于步骤907之前执行,本申请实施例对步骤907和步骤908的具体执行顺序并不限定。
第二终端根据第二授权信息确定用户是授权用户时,执行步骤909。
步骤909:第二终端向所述第一终端发送第二确认指示。
步骤910:第一终端接收第二确认指示,并根据第二确认指示对所述第一软件执行所述管理操作。
需要说明的是,当第二终端确定所述第二授权信息与所述第二终端中预配置的授权信息不匹配时,第二终端可以向第一终端发送暂停管理操作消息;所述暂停管理操作消息用于指示所述用户不是所述授权用户。或者第二终端获取到用户输入的取消管理操作指示时,第二终端可以向第一终端发送取消管理操作消息;所述取消管理操作消息用于指示取消管理操作所述第一软件。
相应的,第一终端接收到暂停管理操作消息或取消管理操作消息时,第一终端可以不对第一软件进行软件管理操作。
上面的过程中,第一终端在执行管理操作之前,需要第二终端确定执行管理操作的第一软件的用户是否为授权用户。通过这种方式,可以实现通过第一终端远程对第一软件的管理操作进行授权,提高第一软件的管理操作的灵活性。
需要说明的是,图9所示的流程中,步骤909还可以采用以下步骤909a替换,在该步骤909a中,第二终端并不是根据第二授权信息确定用户是否为授权用户,而是转发第二授权信息。
步骤909a:第二终端向所述第一终端发送所述第二确认指示以及第二授权信息。
第一终端获取来自第二终端的第二授权信息之后,可以根据第二授权信息确定当前执行软件管理操作的用户是否为授权用户,此时步骤910采用步骤910a替换。
步骤910a:当第二授权信息与第一终端中预配置的授权信息相匹配时,所述第一终端确定所述用户是所述授权用户,并根据第二确认指示对所述第一软件执行管理操作。
本申请实施例中,当所述第二授权信息与所述第一终端中预配置的授权信息不匹配时,所述第一终端确定所述用户不是所述授权用户。第一终端确定所述用户不是所述授权用户时,可以不执行管理操作。
举例来说,预配置的授权信息包括预配置的验证密码,第二授权信息包括用户输入的验证密码。当第一终端确定用户在第二终端中输入的验证密码与预配置的验证密码相同时,第一终端可以确定所述用户为授权用户,否则可以确定所述用户不是授权用户。
举例来说,预配置的授权信息包括预配置的指纹信息,第二授权信息包括用户输入的指纹信息。当第一终端确定用户输入的指纹信息与预配置的指纹信息相同时,第一终端可以确定所述用户为授权用户,否则可以确定所述用户不是授权用户。
图4至图9所示的流程中,描述了在认证终端不同的情况下,如何进行软件管理操作的流程,在具体应用过程中,可以根据实际情况选择所需的流程。
本文中描述的各个实施例可以为独立的方案,也可以根据内在逻辑进行组合,这些方案都落入本申请的保护范围中。
可以理解的是,上述各个方法实施例中,由第一终端实现的方法和操作,也可以由可用于第一终端的部件(例如芯片或者电路)实现,由第二终端实现的方法和操作,也可以由可用于第二终端的部件(例如芯片或者电路)实现,由网络设备实现的方法和操作,也可以由可用于网络设备的部件(例如芯片或者电路)实现。
上述本申请提供的实施例中,分别从各个设备之间交互的角度对本申请实施例提供的方法进行了介绍。为了实现上述本申请实施例提供的方法中的各功能,第一终端、第二终端与网络设备可以包括硬件结构和/或软件模块,以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能以硬件结构、软件模块、还是硬件结构加软件模块的方式来执行,取决于技术方案的特定应用和设计约束条件。
本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另外,在本申请各个实施例中的各功能模块可以集成在一个处理器中,也可以是单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
与上述构思相同,如图10所示,本申请实施例还提供一种装置1000用于实现上述方法中第一终端或第二终端或网络设备的功能。例如,该装置可以为软件模块或者芯片系统。本申请实施例中,芯片系统可以由芯片构成,也可以包含芯片和其他分立器件。该装置1000可以包括:处理单元1001和通信单元1002。
本申请实施例中,通信单元也可以称为收发单元,可以包括发送单元和/或接收单元,分别用于执行上文方法实施例中第一终端或第二终端或网络设备发送和接收的步骤。
以下,结合图10至图11详细说明本申请实施例提供的通信装置。应理解,装置实施例的描述与方法实施例的描述相互对应,因此,未详细描述的内容可以参见上文方法实施例,为了简洁,这里不再赘述。
在一种可能的设计中,该装置1000可实现对应于上文方法实施例中的终端设备或者网络设备执行的步骤或者流程,下面分别进行描述。
示例性地,当该装置1000实现前面的流程中第一终端的功能时:
通信单元1002,用于接收管理通知消息;所述管理通知消息用于通知对第一软件进行管理操作;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
处理单元1001,用于根据所述第一软件对应的管理策略确定认证终端包括所述第一终端和第二终端时,通过所述认证终端对确认管理所述第一软件的用户进行认证;当确定所述用户为管理所述第一软件的授权用户,且获取到所述用户输入的第一确认指示,以及接收到来自所述第二终端的第二确认指示时,根据所述第一确认指示以及所述第二确认指示对所述第一软件执行所述管理通知消息指示的所述管理操作;
其中,所述第一确认指示用于指示所述用户确认对所述第一软件执行所述管理操作。
在一种可能的实施方式中,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;
所述处理单元1001具体用于:
所述第一终端根据所述第一软件对应的所述管理策略中的所述第一信息确定所述认证终端包括所述第一终端和所述第二终端。
在一种可能的实施方式中,所述管理策略包括第二信息,所述第二信息用于指示所述第一软件的授权模式;
所述对确认管理所述第一软件的用户进行认证之前,所述处理单元1001还用于:
根据所述管理策略中的所述第二信息确定所述第一软件的授权模式;
根据所述授权模式确定需要通过所述认证终端对所述用户进行认证。
在一种可能的实施方式中,所述授权模式包括第一模式和第二模式,所述第一模式为所述第一软件的每一次的管理操作都需要通过所述认证终端对所述用户进行认证;
所述第二模式为所述第一软件的第一次管理操作需要通过所述认证终端对所述用户进行认证,所述第一软件的第一次管理操作之后的管理操作不需要通过所述认证终端对所述用户进行认证;
所述通过所述认证终端对确认管理所述第一软件的用户进行认证之前,所述处理单元1001还用于:
当确定所述第一软件的授权模式为所述第一模式,或者确定所述第一软件的授权模式为第二模式,且所述第一软件为第一次管理操作时,确定需要通过所述认证终端对所述用户进行认证。
在一种可能的实施方式中,所述处理单元1001具体用于:
获取所述用户在所述第一终端中输入的第一授权信息,并获取来自所述第二终端的第二授权信息;所述第一授权信息包括所述用户输入至所述第一终端的认证信息,所述第二授权信息包括所述用户输入至所述第二终端的认证信息;
当所述第一授权信息与所述第一终端中预配置的授权信息相匹配,且所述第一授权信息或者所述预配置的授权信息与所述第二授权信息相匹配时,确定所述用户是所述授权用户。
在一种可能的实施方式中,所述管理策略包括第三信息,所述第三信息用于指示所述授权用户;
所述处理单元1001还用于:
根据所述管理策略中的所述第三信息确定所述授权用户。
在一种可能的实施方式中,所述接收管理通知消息之前,所述通信单元1002还用于:
获取所述授权用户设置的所述管理策略,并向所述网络设备发送所述管理策略;
或者接收来自所述网络设备的所述管理策略。
在一种可能的实施方式中,所述通信装置为车载终端,所述第二终端为移动终端。
示例性地,当该装置1000实现前面的流程中第二终端的功能时:
通信单元1002,用于接收所述管理通知消息;所述管理通知消息用于通知对第一软件进行管理操作;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
处理单元1001,用于根据所述第一软件对应的管理策略确定认证终端包括第二终端时,对确认管理所述第一软件的用户进行认证;
当确定所述用户为管理所述第一软件的授权用户时,所述第二终端向第一终端发送所述用户输入的第二确认指示,所述第二确认指示用于指示所述用户确认对所述第一软件执行所述管理通知消息指示的所述管理操作。
在一种可能的实施方式中,所述处理单元1001具体用于:
获取所述用户在所述第二终端中输入的第二授权信息;所述第二授权信息包括所述用户输入至所述第二终端的认证信息;
当所述第一授权信息与所述第二终端中预配置的授权信息相匹配时,确定所述用户是管理所述第一软件的所述授权用户。
在一种可能的实施方式中,所述通信单元1002还用于:
获取所述授权用户设置的所述管理策略,并向所述网络设备发送所述管理策略;
或者接收来自所述网络设备的所述管理策略。
一种可能的实现方式中,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;所述处理单元1001根据所述管理策略中的所述第一信息确定所述认证终端为所述第二终端。
在一种可能的实施方式中,所述管理策略包括第三信息,所述第三信息用于指示所述授权用户;所述处理单元1001还用于:
根据所述管理策略中的所述第三信息确定所述授权用户。
一种可能的实现方式中,所述第一终端为车载终端,所述第二终端为移动终端。
示例性地,当该装置1000实现前面的流程中网络设备的功能时:
处理单元1001,用于当确定对第一软件进行管理操作时,根据所述第一软件对应的管理策略确定认证终端,所述认证终端用于对确认管理所述第一软件的用户进行认证;所述认证终端包括第一终端和第二终端;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
通信单元1002,用于向所述认证终端发送管理通知消息,所述管理通知消息用于通知对所述第一软件进行所述管理操作。
一种可能的实现方式中,所述确定对第一软件进行管理操作之前,所述通信单元1002还用于:
向所述第一终端以及所述第二终端发送所述管理策略;
或者接收来自所述第一终端或所述第二终端的所述管理策略。
一种可能的实现方式中,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;
所述处理单元1001具体用于:
根据所述管理策略中的所述第一信息确定所述认证终端。
一种可能的实现方式中,所述第一终端为车载终端,所述第二终端为移动终端。
一种可能的实现方式中,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;所述处理单元1001根据所述管理策略中的所述第一信息确定所述认证终端。
如图11所示为本申请实施例提供的装置1100,图11所示的装置可以为图10所示的装置的一种硬件电路的实现方式。该通信装置可适用于图2所示出的流程图中,执行上述方法实施例中终端设备或者网络设备的功能。为了便于说明,图11仅示出了该通信装置的主要部件。
图11所示的装置1100包括至少一个处理器1120,用于实现本申请实施例提供的图2中任一方法。
装置1100还可以包括至少一个存储器1130,用于存储程序指令和/或数据。存储器1130和处理器1120耦合。本申请实施例中的耦合是装置、单元或模块之间的间接耦合或通信连接,可以是电性,机械或其它的形式,用于装置、单元或模块之间的信息交互。处理器1120可能和存储器1130协同操作。处理器1120可能执行存储器1130中存储的程序指令。所述至少一个存储器中的至少一个可以包括于处理器中。
在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法的步骤可以体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
应注意,本申请实施例中的处理器可以是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理电路(digitalsignal processor,DSP)、专用集成芯片(application specific integrated circuit,ASIC)、现场可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
可以理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamic RAM,DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(directrambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
装置1100还可以包括通信接口1110,用于通过传输介质和其它设备进行通信,从而用于装置1100中的装置可以和其它设备进行通信。在本申请实施例中,通信接口可以是收发器、电路、总线、模块或其它类型的通信接口。在本申请实施例中,通信接口为收发器时,收发器可以包括独立的接收器、独立的发射器;也可以集成收发功能的收发器、或者是接口电路。
装置1100还可以包括通信线路1140。其中,通信接口1110、处理器1120以及存储器1130可以通过通信线路1140相互连接;通信线路1140可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extendedindustry standard architecture,简称EISA)总线等。所述通信线路1140可以分为地址总线、数据总线、控制总线等。为便于表示,图11中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
示例性地,当该装置1100实现前面的流程中第一终端的功能时:
通信接口1110,用于接收管理通知消息;所述管理通知消息用于通知对第一软件进行管理操作;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
处理器1120,用于根据所述第一软件对应的管理策略确定认证终端包括所述第一终端和第二终端时,通过所述认证终端对确认管理所述第一软件的用户进行认证;当确定所述用户为管理所述第一软件的授权用户,且获取到所述用户输入的第一确认指示,以及接收到来自所述第二终端的第二确认指示时,根据所述第一确认指示以及所述第二确认指示对所述第一软件执行所述管理通知消息指示的所述管理操作;
其中,所述第一确认指示用于指示所述用户确认对所述第一软件执行所述管理操作。
在一种可能的实施方式中,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;
所述处理器1120具体用于:
所述第一终端根据所述第一软件对应的所述管理策略中的所述第一信息确定所述认证终端包括所述第一终端和所述第二终端。
在一种可能的实施方式中,所述管理策略包括第二信息,所述第二信息用于指示所述第一软件的授权模式;
所述对确认管理所述第一软件的用户进行认证之前,所述处理器1120还用于:
根据所述管理策略中的所述第二信息确定所述第一软件的授权模式;
根据所述授权模式确定需要通过所述认证终端对所述用户进行认证。
在一种可能的实施方式中,所述授权模式包括第一模式和第二模式,所述第一模式为所述第一软件的每一次的管理操作都需要通过所述认证终端对所述用户进行认证;
所述第二模式为所述第一软件的第一次管理操作需要通过所述认证终端对所述用户进行认证,所述第一软件的第一次管理操作之后的管理操作不需要通过所述认证终端对所述用户进行认证;
所述通过所述认证终端对确认管理所述第一软件的用户进行认证之前,所述处理器1120还用于:
当确定所述第一软件的授权模式为所述第一模式,或者确定所述第一软件的授权模式为第二模式,且所述第一软件为第一次管理操作时,确定需要通过所述认证终端对所述用户进行认证。
在一种可能的实施方式中,所述处理器1120具体用于:
获取所述用户在所述第一终端中输入的第一授权信息,并获取来自所述第二终端的第二授权信息;所述第一授权信息包括所述用户输入至所述第一终端的认证信息,所述第二授权信息包括所述用户输入至所述第二终端的认证信息;
当所述第一授权信息与所述第一终端中预配置的授权信息相匹配,且所述第一授权信息或者所述预配置的授权信息与所述第二授权信息相匹配时,确定所述用户是所述授权用户。
在一种可能的实施方式中,所述管理策略包括第三信息,所述第三信息用于指示所述授权用户;
所述处理器1120还用于:
根据所述管理策略中的所述第三信息确定所述授权用户。
在一种可能的实施方式中,所述接收管理通知消息之前,所述通信接口1110还用于:
获取所述授权用户设置的所述管理策略,并向所述网络设备发送所述管理策略;
或者接收来自所述网络设备的所述管理策略。
在一种可能的实施方式中,所述通信装置为车载终端,所述第二终端为移动终端。
示例性地,当该装置1100实现前面的流程中第二终端的功能时:
通信接口1110,用于接收所述管理通知消息;所述管理通知消息用于通知对第一软件进行管理操作;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
处理器1120,用于根据所述第一软件对应的管理策略确定认证终端包括第二终端时,对确认管理所述第一软件的用户进行认证;
当确定所述用户为管理所述第一软件的授权用户时,所述第二终端向第一终端发送所述用户输入的第二确认指示,所述第二确认指示用于指示所述用户确认对所述第一软件执行所述管理通知消息指示的所述管理操作。
在一种可能的实施方式中,所述处理器1120具体用于:
获取所述用户在所述第二终端中输入的第二授权信息;所述第二授权信息包括所述用户输入至所述第二终端的认证信息;
当所述第一授权信息与所述第二终端中预配置的授权信息相匹配时,确定所述用户是管理所述第一软件的所述授权用户。
在一种可能的实施方式中,所述通信接口1110还用于:
获取所述授权用户设置的所述管理策略,并向所述网络设备发送所述管理策略;
或者接收来自所述网络设备的所述管理策略。
一种可能的实现方式中,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;所述处理器1120根据所述管理策略中的所述第一信息确定所述认证终端为所述第二终端。
在一种可能的实施方式中,所述管理策略包括第三信息,所述第三信息用于指示所述授权用户;所述处理器1120还用于:
根据所述管理策略中的所述第三信息确定所述授权用户。
一种可能的实现方式中,所述第一终端为车载终端,所述第二终端为移动终端。
示例性地,当该装置1100实现前面的流程中网络设备的功能时:
处理器1120,用于当确定对第一软件进行管理操作时,根据所述第一软件对应的管理策略确定认证终端,所述认证终端用于对确认管理所述第一软件的用户进行认证;所述认证终端包括第一终端和第二终端;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
通信接口1110,用于向所述认证终端发送管理通知消息,所述管理通知消息用于通知对所述第一软件进行所述管理操作。
一种可能的实现方式中,所述确定对第一软件进行管理操作之前,所述通信接口1110还用于:
向所述第一终端以及所述第二终端发送所述管理策略;
或者接收来自所述第一终端或所述第二终端的所述管理策略。
一种可能的实现方式中,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;
所述处理器1120具体用于:
根据所述管理策略中的所述第一信息确定所述认证终端。
一种可能的实现方式中,所述第一终端为车载终端,所述第二终端为移动终端。
一种可能的实现方式中,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;所述处理器1120根据所述管理策略中的所述第一信息确定所述认证终端。
本申请实施例还提供了一种系统,具体可以参考如图12所示。该系统1200包括网络设备1201,第一终端1202以及第二终端1203。
网络设备1201,用于确定对第一软件进行管理操作时,根据所述第一软件对应的管理策略确定认证终端,所述认证终端用于对确认管理所述第一软件的用户进行认证;所述认证终端包括第一终端和第二终端;向所述认证终端发送管理通知消息,所述管理通知消息用于通知对所述第一软件进行所述管理操作;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
第二终端1203,用于接收所述管理通知消息;根据所述第一软件对应的管理策略确定认证终端包括所述第二终端时,对确认管理所述第一软件的用户进行认证;当确定所述用户为管理所述第一软件的授权用户时,向所述第一终端发送所述用户输入的第二确认指示,所述第二确认指示用于指示所述用户通过所述第二终端确认对所述第一软件执行所述管理通知消息指示的所述管理操作;
第一终端1202,用于接收所述管理通知消息;根据所述第一软件对应的管理策略确定认证终端包括所述第一终端和所述第二终端时,通过所述认证终端对确认管理所述第一软件的用户进行认证;当确定所述用户为管理所述第一软件的授权用户,且获取到所述用户输入的第一确认指示,以及接收到来自所述第二终端的第二确认指示时,根据所述第一确认指示以及所述第二确认指示对所述第一软件执行所述管理通知消息指示的所述管理操作;其中,所述第一确认指示用于指示所述用户通过所述第一终端确认对所述第一软件执行所述管理操作。
网络设备1201,第一终端1202以及第二终端1203还可以执行其他内容,具体可以参考前面的描述,在此不再赘述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (35)
1.一种软件管理系统,其特征在于,包括:
网络设备,用于确定对第一软件进行管理操作时,根据所述第一软件对应的管理策略确定认证终端,所述认证终端用于对确认管理所述第一软件的用户进行认证;所述认证终端包括第一终端和第二终端;向所述认证终端发送管理通知消息,所述管理通知消息用于通知对所述第一软件进行所述管理操作;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
所述第二终端,用于接收所述管理通知消息;根据所述第一软件对应的管理策略确定认证终端包括所述第二终端时,对确认管理所述第一软件的用户进行认证;当确定所述用户为管理所述第一软件的授权用户时,向所述第一终端发送所述用户输入的第二确认指示,所述第二确认指示用于指示所述用户通过所述第二终端确认对所述第一软件执行所述管理通知消息指示的所述管理操作;
所述第一终端,用于接收所述管理通知消息;根据所述第一软件对应的管理策略确定认证终端包括所述第一终端和所述第二终端时,通过所述认证终端对确认管理所述第一软件的用户进行认证;当确定所述用户为管理所述第一软件的授权用户,且获取到所述用户输入的第一确认指示,以及接收到来自所述第二终端的第二确认指示时,根据所述第一确认指示以及所述第二确认指示对所述第一软件执行所述管理通知消息指示的所述管理操作;其中,所述第一确认指示用于指示所述用户通过所述第一终端确认对所述第一软件执行所述管理操作。
2.根据权利要求1所述的系统,其特征在于,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;
所述根据所述第一软件对应的管理策略确定认证终端,包括:
根据所述管理策略中的所述第一信息确定所述认证终端。
3.根据权利要求1至2任一所述的系统,其特征在于,所述管理策略包括第二信息,所述第二信息用于指示所述第一软件的授权模式;
所述第一终端对确认管理所述第一软件的用户进行认证之前,还包括:
根据所述管理策略中的所述第二信息确定所述第一软件的授权模式;
根据所述授权模式确定需要通过所述认证终端对所述用户进行认证。
4.根据权利要求3所述的系统,其特征在于,所述授权模式包括第一模式和第二模式,所述第一模式为所述第一软件的每一次的管理操作都需要通过所述认证终端对所述用户进行认证;
所述第二模式为所述第一软件的第一次管理操作需要通过所述认证终端对所述用户进行认证,所述第一软件的第一次管理操作之后的管理操作不需要通过所述认证终端对所述用户进行认证;
所述第一终端具体用于:
当确定所述第一软件的授权模式为所述第一模式,或者确定所述第一软件的授权模式为第二模式,且所述第一软件为第一次管理操作时,确定需要通过所述认证终端对所述用户进行认证。
5.根据权利要求1至4任一所述的系统,其特征在于,所述第一终端具体用于:
获取所述用户在所述第一终端中输入的第一授权信息,并获取来自所述第二终端的第二授权信息;所述第一授权信息包括所述用户输入至所述第一终端的认证信息,所述第二授权信息包括所述用户输入至所述第二终端的认证信息;
当所述第一授权信息与所述第一终端中预配置的授权信息相匹配,且所述第一授权信息或者所述预配置的授权信息与所述第二授权信息相匹配时,确定所述用户是所述授权用户。
6.根据权利要求1至5任一所述的系统,其特征在于,所述管理策略包括第三信息,所述第三信息用于指示所述授权用户;
所述第一终端对确认管理所述第一软件的用户进行认证之前,还用于:
根据所述管理策略中的所述第三信息确定所述授权用户。
7.根据权利要求1至6任一所述的系统,其特征在于,所述第一终端接收管理通知消息之前,还用于:
获取所述授权用户设置的所述管理策略,并向所述网络设备发送所述管理策略;
或者接收来自所述网络设备的所述管理策略。
8.根据权利要求5所述的系统,其特征在于,所述第二终端具体用于:
获取所述用户在所述第二终端中输入的第二授权信息;所述第二授权信息包括所述用户输入至所述第二终端的认证信息;
当所述第一授权信息与所述第二终端中预配置的授权信息相匹配时,确定所述用户是所述授权用户。
9.根据权利要求1至8任一所述的系统,其特征在于,所述第二终端还用于:
获取所述授权用户设置的所述管理策略,并向所述网络设备发送所述管理策略;
或者接收来自所述网络设备的所述管理策略。
10.根据权利要求1至9任一所述的系统,其特征在于,所述第一终端为车载终端,所述第二终端为移动终端。
11.一种软件管理方法,其特征在于,包括:
第一终端接收管理通知消息;所述管理通知消息用于通知对第一软件进行管理操作;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
所述第一终端根据所述第一软件对应的管理策略确定认证终端包括所述第一终端和第二终端时,通过所述认证终端对确认管理所述第一软件的用户进行认证;
当确定所述用户为管理所述第一软件的授权用户,且获取到所述用户输入的第一确认指示,以及接收到来自所述第二终端的第二确认指示时,所述第一终端根据所述第一确认指示以及所述第二确认指示对所述第一软件执行所述管理通知消息指示的所述管理操作;
其中,所述第一确认指示用于指示所述用户通过所述第一终端确认对所述第一软件执行所述管理操作。
12.根据权利要求11所述的方法,其特征在于,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;
所述第一终端根据所述第一软件对应的管理策略确定认证终端包括所述第一终端和第二终端,包括:
所述第一终端根据所述第一软件对应的所述管理策略中的所述第一信息确定所述认证终端包括所述第一终端和所述第二终端。
13.根据权利要求11至12任一所述的方法,其特征在于,所述管理策略包括第二信息,所述第二信息用于指示所述第一软件的授权模式;
所述第一终端对确认管理所述第一软件的用户进行认证之前,还包括:
所述第一终端根据所述管理策略中的所述第二信息确定所述第一软件的授权模式;
所述第一终端根据所述授权模式确定需要通过所述认证终端对所述用户进行认证。
14.根据权利要求13所述的方法,其特征在于,所述授权模式包括第一模式和第二模式,所述第一模式为所述第一软件的每一次的管理操作都需要通过所述认证终端对所述用户进行认证;
所述第二模式为所述第一软件的第一次管理操作需要通过所述认证终端对所述用户进行认证,所述第一软件的第一次管理操作之后的管理操作不需要通过所述认证终端对所述用户进行认证;
所述第一终端通过所述认证终端对确认管理所述第一软件的用户进行认证之前,还包括:
当确定所述第一软件的授权模式为所述第一模式,或者确定所述第一软件的授权模式为第二模式,且所述第一软件为第一次管理操作时,确定需要通过所述认证终端对所述用户进行认证。
15.根据权利要求11至14任一所述的方法,其特征在于,所述确定所述用户为管理所述第一软件的授权用户,包括:
所述第一终端获取所述用户在所述第一终端中输入的第一授权信息,并获取来自所述第二终端的第二授权信息;所述第一授权信息包括所述用户输入至所述第一终端的认证信息,所述第二授权信息包括所述用户输入至所述第二终端的认证信息;
当所述第一授权信息与所述第一终端中预配置的授权信息相匹配,且所述第一授权信息或者所述预配置的授权信息与所述第二授权信息相匹配时,所述第一终端确定所述用户是所述授权用户。
16.根据权利要求11至15任一所述的方法,其特征在于,所述管理策略包括第三信息,所述第三信息用于指示所述授权用户;
所述第一终端通过所述认证终端对确认管理所述第一软件的用户进行认证之前,还包括:
所述第一终端根据所述管理策略中的所述第三信息确定所述授权用户。
17.根据权利要求11至16任一所述的方法,其特征在于,所述第一终端接收管理通知消息之前,还包括:
所述第一终端获取所述授权用户设置的所述管理策略,并向网络设备发送所述管理策略;
或者所述第一终端接收来自所述网络设备的所述管理策略。
18.根据权利要求11至17任一所述的方法,其特征在于,所述第一终端为车载终端,所述第二终端为移动终端。
19.一种软件管理方法,其特征在于,包括:
第二终端接收管理通知消息;所述管理通知消息用于通知对第一软件进行管理操作;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
所述第二终端根据所述第一软件对应的管理策略确定认证终端包括所述第二终端时,对确认管理所述第一软件的用户进行认证;
当确定所述用户为管理所述第一软件的授权用户时,所述第二终端向第一终端发送所述用户输入的第二确认指示,所述第二确认指示用于指示所述用户通过所述第二终端确认对所述第一软件执行所述管理通知消息指示的所述管理操作。
20.根据权利要求19所述的方法,其特征在于,所述第二终端确定所述用户为管理所述第一软件的授权用户,包括:
所述第二终端获取所述用户在所述第二终端中输入的第二授权信息;所述第二授权信息包括所述用户输入至所述第二终端的认证信息;
当第一授权信息与所述第二终端中预配置的授权信息相匹配时,所述第二终端确定所述用户是管理所述第一软件的所述授权用户;所述第一授权信息包括所述用户输入至所述第一终端的认证信息。
21.根据权利要求19或20所述的方法,其特征在于,所述方法还包括:
所述第二终端获取所述授权用户设置的所述管理策略,并向网络设备发送所述管理策略;
或者所述第二终端接收来自所述网络设备的所述管理策略。
22.一种通信装置,其特征在于,包括:
通信单元,用于接收管理通知消息;所述管理通知消息用于通知对第一软件进行管理操作;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
处理单元,用于根据所述第一软件对应的管理策略确定认证终端包括第一终端和第二终端时,通过所述认证终端对确认管理所述第一软件的用户进行认证;当确定所述用户为管理所述第一软件的授权用户,且获取到所述用户输入的第一确认指示,以及接收到来自所述第二终端的第二确认指示时,根据所述第一确认指示以及所述第二确认指示对所述第一软件执行所述管理通知消息指示的所述管理操作;
其中,所述第一确认指示用于指示所述用户确认对所述第一软件执行所述管理操作。
23.根据权利要求22所述的装置,其特征在于,所述管理策略包括第一信息,所述第一信息用于指示所述认证终端;
所述处理单元具体用于:
所述第一终端根据所述第一软件对应的所述管理策略中的所述第一信息确定所述认证终端包括所述第一终端和所述第二终端。
24.根据权利要求22至23任一所述的装置,其特征在于,所述管理策略包括第二信息,所述第二信息用于指示所述第一软件的授权模式;
所述对确认管理所述第一软件的用户进行认证之前,所述处理单元还用于:
根据所述管理策略中的所述第二信息确定所述第一软件的授权模式;
根据所述授权模式确定需要通过所述认证终端对所述用户进行认证。
25.根据权利要求24所述的装置,其特征在于,所述授权模式包括第一模式和第二模式,所述第一模式为所述第一软件的每一次的管理操作都需要通过所述认证终端对所述用户进行认证;
所述第二模式为所述第一软件的第一次管理操作需要通过所述认证终端对所述用户进行认证,所述第一软件的第一次管理操作之后的管理操作不需要通过所述认证终端对所述用户进行认证;
所述通过所述认证终端对确认管理所述第一软件的用户进行认证之前,所述处理单元还用于:
当确定所述第一软件的授权模式为所述第一模式,或者确定所述第一软件的授权模式为第二模式,且所述第一软件为第一次管理操作时,确定需要通过所述认证终端对所述用户进行认证。
26.根据权利要求22至25任一所述的装置,其特征在于,所述处理单元具体用于:
获取所述用户在所述第一终端中输入的第一授权信息,并获取来自所述第二终端的第二授权信息;所述第一授权信息包括所述用户输入至所述第一终端的认证信息,所述第二授权信息包括所述用户输入至所述第二终端的认证信息;
当所述第一授权信息与所述第一终端中预配置的授权信息相匹配,且所述第一授权信息或者所述预配置的授权信息与所述第二授权信息相匹配时,确定所述用户是所述授权用户。
27.根据权利要求22至26任一所述的装置,其特征在于,所述管理策略包括第三信息,所述第三信息用于指示所述授权用户;
所述处理单元还用于:
根据所述管理策略中的所述第三信息确定所述授权用户。
28.根据权利要求22至27任一所述的装置,其特征在于,所述接收管理通知消息之前,所述通信单元还用于:
获取所述授权用户设置的所述管理策略,并向网络设备发送所述管理策略;
或者接收来自所述网络设备的所述管理策略。
29.根据权利要求22至28任一所述的装置,其特征在于,所述通信装置为车载终端,所述第二终端为移动终端。
30.一种通信装置,其特征在于,包括:
通信单元,用于接收管理通知消息;所述管理通知消息用于通知对第一软件进行管理操作;所述管理操作包括更新所述第一软件、安装所述第一软件、卸载所述第一软件中的任一项;
处理单元,用于根据所述第一软件对应的管理策略确定认证终端包括第二终端时,对确认管理所述第一软件的用户进行认证;
所述通信单元,用于当确定所述用户为管理所述第一软件的授权用户时,向第一终端发送所述用户输入的第二确认指示,所述第二确认指示用于指示所述用户确认对所述第一软件执行所述管理通知消息指示的所述管理操作。
31.根据权利要求30所述的装置,其特征在于,所述处理单元具体用于:
获取所述用户在所述第二终端中输入的第二授权信息;所述第二授权信息包括所述用户输入至所述第二终端的认证信息;
当第一授权信息与所述第二终端中预配置的授权信息相匹配时,确定所述用户是管理所述第一软件的所述授权用户;所述第一授权信息包括所述用户输入至所述第一终端的认证信息。
32.根据权利要求30或31所述的装置,其特征在于,所述通信单元还用于:
获取所述授权用户设置的所述管理策略,并向网络设备发送所述管理策略;
或者接收来自所述网络设备的所述管理策略。
33.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行如权利要求11~18中任意一项所述的方法,或使得所述计算机执行如权利要求19~21中任意一项所述的方法。
34.一种通信装置,其特征在于,所述通信装置包括:
通信接口,用于与其他装置进行通信;
处理器,与所述通信接口耦合,使得所述通信装置执行如权利要求11~18中任意一项所述的方法,或使得所述通信装置执行如权利要求19~21中任意一项所述的方法。
35.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,当所述计算机程序在计算机上运行时,使得计算机执行如权利要求11~18中任意一项所述的方法,或使得所述计算机执行如权利要求19~21中任意一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911318704.2A CN113010893B (zh) | 2019-12-19 | 2019-12-19 | 一种软件管理方法、装置及系统 |
PCT/CN2020/111485 WO2021120678A1 (zh) | 2019-12-19 | 2020-08-26 | 一种软件管理方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911318704.2A CN113010893B (zh) | 2019-12-19 | 2019-12-19 | 一种软件管理方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113010893A CN113010893A (zh) | 2021-06-22 |
CN113010893B true CN113010893B (zh) | 2024-05-17 |
Family
ID=76382652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911318704.2A Active CN113010893B (zh) | 2019-12-19 | 2019-12-19 | 一种软件管理方法、装置及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN113010893B (zh) |
WO (1) | WO2021120678A1 (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102195991A (zh) * | 2011-06-28 | 2011-09-21 | 辽宁国兴科技有限公司 | 一种终端安全管理、认证方法及系统 |
CN102662692A (zh) * | 2012-03-16 | 2012-09-12 | 北京经纬恒润科技有限公司 | 一种电子控制单元中应用程序的更新方法及系统 |
CN105260198A (zh) * | 2014-07-09 | 2016-01-20 | 麦恩电子有限公司 | 车辆软件更新验证 |
WO2017098817A1 (ja) * | 2015-12-09 | 2017-06-15 | クラリオン株式会社 | 情報引継ぎシステム、車載端末および情報引継ぎ方法 |
CN108809969A (zh) * | 2018-05-30 | 2018-11-13 | 新华三技术有限公司 | 一种认证方法、系统及其装置 |
CN109766108A (zh) * | 2018-12-12 | 2019-05-17 | 北京梧桐车联科技有限责任公司 | 车载终端软件升级系统、方法及装置 |
CN110167025A (zh) * | 2018-02-13 | 2019-08-23 | 华为技术有限公司 | 一种通信方法及通信装置 |
CN110290497A (zh) * | 2019-06-26 | 2019-09-27 | 广州小鹏汽车科技有限公司 | 车载终端接入网络的方法、装置和车辆 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE212017000225U1 (de) * | 2016-10-03 | 2019-06-27 | Gentex Corporation | Fahreridentifikations- und Authentisierungssysteme |
-
2019
- 2019-12-19 CN CN201911318704.2A patent/CN113010893B/zh active Active
-
2020
- 2020-08-26 WO PCT/CN2020/111485 patent/WO2021120678A1/zh active Application Filing
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102195991A (zh) * | 2011-06-28 | 2011-09-21 | 辽宁国兴科技有限公司 | 一种终端安全管理、认证方法及系统 |
CN102662692A (zh) * | 2012-03-16 | 2012-09-12 | 北京经纬恒润科技有限公司 | 一种电子控制单元中应用程序的更新方法及系统 |
CN105260198A (zh) * | 2014-07-09 | 2016-01-20 | 麦恩电子有限公司 | 车辆软件更新验证 |
WO2017098817A1 (ja) * | 2015-12-09 | 2017-06-15 | クラリオン株式会社 | 情報引継ぎシステム、車載端末および情報引継ぎ方法 |
CN110167025A (zh) * | 2018-02-13 | 2019-08-23 | 华为技术有限公司 | 一种通信方法及通信装置 |
CN108809969A (zh) * | 2018-05-30 | 2018-11-13 | 新华三技术有限公司 | 一种认证方法、系统及其装置 |
CN109766108A (zh) * | 2018-12-12 | 2019-05-17 | 北京梧桐车联科技有限责任公司 | 车载终端软件升级系统、方法及装置 |
CN110290497A (zh) * | 2019-06-26 | 2019-09-27 | 广州小鹏汽车科技有限公司 | 车载终端接入网络的方法、装置和车辆 |
Also Published As
Publication number | Publication date |
---|---|
CN113010893A (zh) | 2021-06-22 |
WO2021120678A1 (zh) | 2021-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107650863B (zh) | 车辆共享方法及系统 | |
CN109842862B (zh) | 在车辆中建立安全短程无线通信连接 | |
US10692313B2 (en) | Methods and systems for authenticating one or more users of a vehicle communications and information system | |
US20180326947A1 (en) | Operating a key fob in a car sharing system | |
US20160150407A1 (en) | Method And System For Connecting A Mobile Communication Device To An Automobile | |
US9521238B1 (en) | Establishing multiple short range wireless links between a vehicle and a mobile device | |
US10602360B2 (en) | Secure mobile device integration with vehicles | |
US20170118023A1 (en) | Method for authorizing a software update in a motor vehicle | |
JP6696942B2 (ja) | 車両保安システム及び車両保安方法 | |
CN108473099B (zh) | 车载通信装置、车载通信系统以及车辆特定处理禁止方法 | |
CN107040379B (zh) | 用于通过车辆的控制器认证的方法 | |
US10939296B2 (en) | Vehicle smart connection | |
US20200409678A1 (en) | Vehicle software update network | |
EP3512227B1 (en) | Method and system for securely provisioning a remote device | |
CN115136625B (zh) | 一种车机系统登录方法及相关装置 | |
JP2014032667A (ja) | 自動車の少なくとも1つの自動車システムに遠隔アクセスする際に使用者を認証するための方法及びシステム | |
US20230244800A1 (en) | Method and system for securely providing vehicle services data to a vehicle | |
CN112995403A (zh) | 车辆控制方法及相关装置 | |
CN113010893B (zh) | 一种软件管理方法、装置及系统 | |
EP3182667A1 (en) | Wireless network access control based on acoustics | |
CN110708311A (zh) | 下载权限授权方法、装置和服务器 | |
JP2020170993A (ja) | 通信システム及び通信方法 | |
CN112333219B (zh) | 一种汽车网络通信系统 | |
KR101073354B1 (ko) | 이동 통신 단말기를 사용하는 차량용 텔레매틱스 시스템및 그 제어 방법 | |
US20240073030A1 (en) | Certificate entitlement licenses for authenticating public key infrastructure certificate enrollment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220223 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Applicant after: Huawei Cloud Computing Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Applicant before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |