CN114077903A - 交通工具服务认证 - Google Patents
交通工具服务认证 Download PDFInfo
- Publication number
- CN114077903A CN114077903A CN202110870652.0A CN202110870652A CN114077903A CN 114077903 A CN114077903 A CN 114077903A CN 202110870652 A CN202110870652 A CN 202110870652A CN 114077903 A CN114077903 A CN 114077903A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- information
- location
- context
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 claims description 114
- 238000000034 method Methods 0.000 claims description 35
- 230000004044 response Effects 0.000 claims description 24
- 238000012423 maintenance Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 18
- 230000008439 repair process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 5
- 238000007689 inspection Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001755 vocal effect Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000011179 visual inspection Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开的实施例涉及交通工具服务认证。在一些示例中,一种系统确定与交通工具的被请求的服务有关的上下文,该上下文包括与交通工具有关的位置的信息。该系统基于所确定的上下文来授权被请求的服务。
Description
技术领域
本公开一般涉及服务认证,更具体地涉及交通工具的服务认证。
背景技术
交通工具的操作员可以将交通工具带到维修设施以对交通工具执行保养和/或维修。要对交通工具所执行的工作性质通常是口头地、或者经由在维修设施处的物理文档上的签名而被同意。交通工具操作员的口头同意或者经签署的确认书提供了对要执行工作维修设施的的授权。
在一些情况下,交通工具制造方可能建议要对交通工具所执行的服务。所建议的服务可以是召回活动、定期计划保养或制造方认为应该对交通工具执行的任何其他类型服务的部分。
当交通工具的操作员将交通工具带到维修设施时,交通工具的操作员和维修设施将讨论要对交通工具所执行的服务,并且在交通工具操作员已经给出口头批准或者通过签署物理文件的批准之后,维修设施继续执行对交通工具的服务。
发明内容
根据本公开的第一方面,提供了一种方法,包括:由包括硬件处理器的系统来确定与交通工具的被请求的服务有关的上下文,上下文包括与交通工具有关的位置的信息;以及由系统基于所确定的上下文来授权被请求的服务。
根据本公开的第二方面,提供了一种非瞬态机器可读存储介质,包括指令,该指令在执行时使系统:接收针对对交通工具的服务的请求;响应于请求,向目标设备发送第二因素认证指示;以及响应于基于被发送到目标设备的第二因素认证指示的响应,授权服务。
根据本公开的第三方面,提供了一种系统,包括:处理器;以及非瞬态存储介质,该非瞬态存储介质存储指令,该指令在处理器上可执行以确定与交通工具的被请求的服务有关的上下文,该上下文包括与交通工具有关的位置的信息;以及基于所确定的上下文,确定是否授权被请求的服务;以及响应于基于所确定的上下文而确定授权被请求的服务,指令交通工具允许对交通工具的访问,以执行被请求的服务。
附图说明
本公开的一些实现关于以下附图被描述。
图1是根据本公开的一些实现的包括交通工具、维修设施和服务器系统的示例布置的框图。
图2和图3是根据本公开的一些实现的服务器系统的过程的流程图。
图4和图5是根据本公开的一些实现的用于执行第二因素认证的消息流程图。
图6是根据本公开的一些实现的系统的框图。
贯穿各附图,相同的附图标记指定相似的但未必相同的元件。附图不一定按比例,并且某些部分的大小可能被夸大以更清楚地图示所示的示例。此外,附图提供了与描述一致的示例和/或实现;然而,描述不限于在附图中所提供的示例和/或实现。
具体实施方式
在本公开中,除非上下文另有明确指示,否则术语“一(a)”、“一个(an)”或“所述(the)”的使用也旨在包括复数形式。此外,当在本公开中被使用时,术语“包括(includes)”、“包括(including)”、“包括(comprises)”、“包括(comprising)”、“具有(have)”或“具有(having)”指定所陈述的元素的存在,但不排除其他元素的存在或添加。
交通工具(vehicles)的示例包括机动交通工具(例如,汽车(automobiles)、汽车(cars)、卡车、公共汽车、摩托车等)、飞行器(例如,飞机、无人驾驶飞行器、无人驾驶飞行器系统、无人机(drones)、直升机等)、航天器(例如,航天飞机(space planes)、航空飞机(space shuttles)、空间舱、空间站、卫星等)、船只(例如,轮船(ships)、小船(boats)、气垫船、潜艇等)、轨道交通工具(例如,火车和有轨电车等)、自行车和包括上述任何的任何组合的其他类型的交通工具,无论是当前存在的还是之后出现的。
汽车服务(automotive service)可以对交通工具而被执行。汽车服务的示例可以包括以下任何或某种组合:交通工具的维修、交通工具的保养(诸如,当交通工具被带到维修设施中以供检查以标识必须被检修或者被更换的任何组件时的计划保养)、交通工具的诊断(其可以涉及视觉检查和/或基于计算机的交通工具检查),以及交通工具程序(例如,软件和/或固件)的更新,或者交通工具要在其中被检查、修改、和/或更新的任何其他类型的服务。
可能难以确定针对给定交通工具的任何特定汽车服务的授权是否存在。例如,被请求的汽车服务可能不是来自经授权的人,诸如在请求汽车服务的人冒充交通工具所有者的情况下。在其他情况下,维修设施可能不合法,并且也可能没有被授权以提供汽车服务。
交通工具的“操作员”可以指交通工具的所有者、或交通工具的驾驶员、或者关于要对交通工具所执行的汽车服务要做出决定的任何其他人。
“维修设施”可以指可以对交通工具执行汽车服务的任何设施,其中汽车服务可以包括维修或更换交通工具的故障部件,或者为将交通工具保持在良好工作状态中的交通工具保养。维修设施可以是在交通工具经销商处的设施,或者与交通工具经销商分离的设施。
此外,在交通工具的操作员向维修设施给出授权(口头地或以书面形式)以对交通工具执行汽车服务之后,操作员无法确定或核实由维修设施执行的汽车服务是经授权的汽车服务、或者是由汽车制造方批准的汽车服务。例如,维修设施可能声称针对交通工具执行了给定的汽车服务,并且然后寻求来自交通工具制造方的报销,而实际上并未执行保修服务。
也可能交通工具的操作员可以否认授权了特定的汽车服务,诸如对维修设施不满意。因此,交通工具制造方可能无法确定交通工具制造方是否应为保修服务付费。备选地,如果汽车服务不在保修期内并且付款是交通工具的操作员的责任,则操作员可以否认授权了维修或导致最初所估计的成本增加的附加维修。
根据本公开的一些实现,提供了技术或机制,用以基于与交通工具的被请求的汽车服务有关的上下文、和/或基于第二因素认证的使用来授权对交通工具的汽车服务。
图1是示例布置的框图,在该示例布置中交通工具102已经被带入维修设施104以供执行汽车服务。尽管以单数意义被使用,但是“汽车服务”可以包括对交通工具的一个或多个服务动作,包括维修、保养、程序更新、诊断等的任何或某种组合。在其他一些示例中,汽车服务可以不在维修设施104处被执行。例如,汽车服务可以在交通工具的操作员的家中、在交通工具的操作员的工作位置处、或者在任何其他指定位置处被执行。另外,在汽车服务包括程序更新的情况下,程序更新可以通过网络(诸如无线网络或有线网络)远程地被执行。在这样的情况下,交通工具102可以位于任何位置。
交通工具102包括交通工具控制器106,该交通工具控制器106可以控制交通工具102的各种电子组件(图1中示出了电子组件108),并且具有外部连接性(例如,远程信息处理控制单元(Telematics Control Unit)和/或网关)。如本文所使用的,“控制器”可以指硬件处理电路,其可以包括微处理器、多核微处理器的核、微控制器、可编程集成电路、可编程门阵列、数字信号处理器或者另一硬件处理电路的任何或某种组合。备选地,“控制器”可以指硬件处理电路和在硬件处理电路上可执行的机器可读指令(软件和/或固件)的组合。
电子组件108可以包括各种不同类型的电子组件中的任何类型的电子组件。电子组件的示例包括电子控制单元(ECU)或者其他类型的电子组件。例如,电子组件108可以包括可以被外部实体(,诸如在维修设施104处的机械师110的控制下的机械师的手持设备112)用来访问交通工具102的数据和进一步的电子组件的端口。作为示例,该端口可以包括车载诊断(OBD-II)端口,机械师110可以使用该车载诊断端口来经由他们的设备112访问交通工具102的数据和/或进一步的电子组件。例如,机械师110可以使用手持设备112(诸如OBD手持扫描仪或者其他类型的手持电子设备(例如,智能电话等))来连接到OBD端口(108)以与交通工具通信102。在一些示例中,OBD端口可以包括OBD-II端口。在其他一些示例中,其他类型的端口可以被采用。
可以由机械师110通过OBD端口(108)访问的数据可以包括诊断数据,该诊断数据可以指示交通工具102的哪个(哪些)组件正在出现故障、或者必须作为定期保养的部分而被检修。OBD端口还可以被机械师110用来发起在交通工具102处的诊断,诸如在交通工具102处运行测试用于确定哪个(哪些)组件可能出现故障。OBD端口还可以被机械师110用来与交通工具的进一步的电子组件(诸如用于交通工具102的各种子系统(例如,引擎、变速器、制动器等)的ECU)通信或者交互。
在进一步的示例中,代替或者附加于用手持电子设备112来访问电子组件108(例如,端口),机械师110可以使用维修设施计算机114来连接到电子组件108以建立与交通工具102的通信。
图1还描绘了交通工具102的操作员116。操作员116具有手持电子设备118,诸如智能电话或者其他类型的手持电子设备。在一些情况下,操作员116可以包括交通工具102的所有者。在其他一些示例中,操作员116可以包括不同的人(例如,驾驶员或另一人)。在后面的例子中,所有者可以位于维修设施104远程,但是交通工具控制器106可以能够通过网络(诸如无线网络)与远程的所有者(或更具体地,与远程所有者相关联的电子设备)通信。
图1还示出了服务器系统120,其可以包括计算机(或者多个计算机的布置)。作为示例,服务器系统120可以由交通工具制造方操作。在其他一些示例中,服务器系统120可以由不同的实体操作,诸如受雇于交通工具制造方以授权汽车服务的第三方、或者另一实体。
服务器系统120能够通过无线网络与交通工具控制器106通信。在一些示例中,服务器系统120可以是云、web服务器等的部分。
例如,如果交通工具控制器106包括远程信息处理控制单元,则远程信息处理控制单元可以与云通信(例如,远程信息处理控制单元可以从云接收信息以使OBD-II端口打开,该OBD-II端口可以是电子组件108的部分)。同样,在一些示例中,远程信息处理控制单元可以通过中央网关(未示出)与电子组件108通信。
服务器系统120包括汽车服务授权引擎122以授权要对交通工具(诸如交通工具102)所执行的汽车服务。
如本文所使用的,“引擎”可以指硬件处理电路,其可以包括微处理器、多核微处理器的核、微控制器、可编程集成电路、可编程门阵列或另一硬件处理电路的任何或某种组合。备选地,“引擎”可以指硬件处理电路和在硬件处理电路上可执行的机器可读指令(软件和/或固件)的组合。
1.基于上下文的认证
图2是由汽车服务授权引擎122执行的基于上下文的认证过程200的流程图。汽车服务授权引擎122(在202处)确定与交通工具的被请求的服务有关的上下文。上下文的确定允许基于汽车服务的预期上下文的检查。在一些示例中,除了下面进一步所列出的其他信息之外,上下文还包括与交通工具有关的信息。
汽车服务授权引擎122(在204处)基于所确定的上下文来授权被请求的服务。授权可以包括汽车服务授权引擎122通过网络向交通工具102、并且可能向维修设施104发送授权信息。
指示批准执行汽车服务的授权信息可以包括汽车服务的特定唯一标识符、汽车服务的描述、交通工具102中受影响的(多个)电子组件的列表,或者可用于做出对正在引用什么汽车服务的确定的任何其他信息。例如,授权信息可以是一个或多个授权令牌的形式。授权令牌或者更一般性的安全性令牌,有时也被称为访问令牌,可以是与以下协议种的任何协议相关联的数字数据元素:OAuth 2.0、OpenID、基于SAML(安全断言标记语言)的安全令牌服务(STS),其他安全性令牌,如亚马逊Web服务安全令牌服务(STS)等。
与汽车服务相关联的信息可以包括软件或固件代码的标识符,和/或针对该交通工具该汽车服务旨在遵守的法规、法律或标准的标识符。例如,汽车服务可以应用软件或固件补丁以遵守法规、法律或标准。软件或固件补丁是指可以被用于修复或更换交通工具中的软件或固件代码的机器可读指令。法规可以是由监管机构针对所有交通工具的,或者其也可以是由执法机构仅针对该交通工具和特定操作员的(例如,按法院命令而被安装的体内酒量测定器)。
响应于授权信息,交通工具控制器106基于授权信息使得经授权的维修实体能够访问交通工具102的电子组件(例如,电子组件108)以执行汽车服务。经授权的维修实体可以是维修设施104或者可以是特定的机械师110。授权信息还可以标识被批准执行汽车服务的经授权的维修实体,其中使得能够访问电子组件是响应于验证尝试执行汽车服务的维修实体是由授权信息标识的经授权的维修实体。另外,授权信息指示时间间隔,在该时间间隔期间,汽车服务的执行的批准是有效的。
在使得能够访问交通工具的电子组件108之前,电子组件108(例如,诊断端口)可以处于不接受或不响应来自与经授权的维修实体相关联的电子设备(例如,图1中的112或114)的请求的状态。例如,电子组件可以忽略或丢弃从与经授权的维修实体相关联的电子设备所接收的针对数据的请求或访问进一步的电子组件的请求。备选地,为了能够访问电子组件108,与经授权的维修实体相关联的电子设备将必须提供凭证(例如,密码(password)、密码(passcode)等)、密钥、或者电子组件108用来允许访问电子组件108的任何其他信息。使得能够访问电子组件108可以指将电子组件108配置为接受(来自与经授权的维修实体相关联的电子设备的)通过电子组件108访问数据或进一步的电子组件的请求的状态。备选地,使得能够访问电子组件108可以是指向与经授权的维修实体相关联的电子设备提供可以由与经授权的维修实体相关联的电子设备提交以访问电子组件108的信息(例如,证书、密钥等)。
在一些示例中,当交通工具102在从汽车服务授权引擎122接收授权之前,诊断端口可以被关闭。“关闭”的诊断端口是指诊断端口不允许交通工具由外部实体(诸如由机械师110的手持电子设备112或者由维修设施计算机114)。当诊断端口被关闭时,对交通工具102的诊断或维修不被允许。
与交通工具102的被请求的汽车服务有关的上下文的检查可以包括:基于上下文中的位置信息的检查、对所接收的消息的计时的检查、对机械师的身份的检查、服务类型检查、对应用程序、设备和/或网络的检查等。
检查是基于汽车服务的预期上下文,包括由汽车服务授权引擎122接收的信令的位置是来自已知的维修设施物理地址,并且在维修设施104的营业时间期间。
1.1基于位置信息的检查
下面提供了基于位置信息的检查的一些示例。存在汽车服务授权引擎122可以使用的多种位置信息源。
例如,位置信息可以由交通工具102、由操作员116和/或由机械师110在与彼此和/或与汽车服务授权引擎122的消息收发中报告。在一些示例中,全球定位系统(GPS)坐标可以被包括在消息中。通过在消息中包括位置信息,实际上不在交通工具102附近或者不知晓交通工具102在哪里的在线黑客可能无法引起对交通工具102的汽车服务的执行。
代替于使用提供交通工具102的相对精确位置的GPS坐标或其他位置信息,交通工具102、操作员116和/或机械师110的大致地理位置信息可以由汽车服务授权引擎122使用网络地址获取,诸如使用互联网协议(IP)地址(例如,由上述实体中的一个实体发送的消息中的源IP地址)。
在进一步的示例中,交通工具102的当前和历史位置信息可以通过独立于与授权汽车服务相关的过程的多个机制而被汽车服务授权引擎122所知晓。例如,交通工具102的(当前和/或历史的)位置信息可以通过使用在交通工具102中或在操作员116的手持设备118上运行的导航应用程序来被获取。
与机械师110和/或操作员116有关的位置信息可以从与不同人(包括机械师和交通工具所有者)相关联的物理地址的数据库中来被获取。
位置信息还可以包括高风险位置(例如,与高犯罪率相关联的位置)的位置信息。数据库可以存储高风险位置的位置信息。汽车服务授权引擎122可以访问数据库以确定交通工具102是否位于高风险区域。
汽车服务授权引擎122还可以访问设备位置的数据库。该数据库存储标识交通工具的操作员的设备(例如,手持设备118)的位置的位置信息。例如,操作员的手持设备可以与交通工具配对(诸如,通过蓝牙连接等)。操作员的手持设备的位置可以被追踪,并且这样的位置的信息可以被存储在设备位置的数据库中。在这样的示例中,设备位置可以提供对交通工具102的位置的指示。备选地,从设备位置的数据库中所检索到的设备位置可以被用于确定操作员116的位置,这可以是汽车服务授权过程的部分。
各种基于位置的检查可以被做出以授权对交通工具102的汽车服务。
例如,汽车服务授权引擎122可以检查以确认操作员116、机械师110和/或交通工具102在(近似的或精确的)相同的位置。
作为另一示例,汽车服务授权引擎122可以检查操作员116的位置是否与以下一项或多项匹配:交通工具102花费最多静止时间的地理位置(例如,家或工作或其他),或者机械师110的物理地址(包括来到交通工具102的位置以执行汽车服务的移动机械师)。
作为进一步的示例,汽车服务授权引擎122可以检查机械师110和/或操作员116的位置是否与针对机械师110和/或操作员116的文件上的(多个)物理地址匹配。
此外,汽车服务授权引擎122可以检查在请求授权汽车服务时交通工具102是否静止,特别是如果该请求是要现在或者在相对较短的时间内开始工作。
汽车服务授权引擎122还可以诸如基于访问高风险位置的数据库来检查操作员116、机械师110和/或交通工具102中的任一是否处于高风险位置中。如果是,则汽车服务授权引擎122可以拒绝对授权汽车服务的请求。
汽车服务授权引擎122还可以检查(操作员116、机械师110和/或交通工具102中的任一的)当前所报告的位置是否与(操作员116、机械师110和/或交通工具102中的任一的)最后已知的所报告的位置一致。如果不是,则汽车服务授权引擎122可以拒绝对授权汽车服务的请求。
汽车服务授权引擎122还可以检查所报告的交通工具102的位置是否在道路上或附近(合法的机械师110应该位于的位置处)。
1.2基于计时的检查
下面描述基于所接收的消息的计时的检查的示例。
例如,汽车服务授权引擎122可以检查以确定来自自机械师110(或更具体地,来自机械师110的设备)的消息是否是在机械师110(或维修设施104)的营业时间(当地时间)期间被接收的。
作为进一步的示例,汽车服务授权引擎122可以检查是否来自交通工具102、操作员116和机械师110的认证/授权消息是在给定的时间窗口内以预期顺序被接收的。
1.3基于其他信息的检查
汽车服务授权引擎122还可以检查机械师110的身份。例如,汽车服务授权引擎122可以确定机械师110过去是否已经向该交通工具102提供过服务,和/或机械师110是否已经被交通工具102的制造方批准。如果汽车服务授权引擎122无法验证机械师110的身份或者如果机械师110没有被交通工具制造方批准,则被请求的汽车服务可以被拒绝。
汽车服务授权引擎122还可以检查已经被请求的汽车服务的类型。诸如基于由制造方对交通工具102的健康监测,汽车服务授权引擎122可以检查被请求的汽车服务是否受推荐。如果不是,则汽车服务授权引擎122可以拒绝汽车服务请求。
汽车服务授权引擎122还可以检查被请求的汽车服务最近是否对交通工具102被执行过。如果是,则汽车服务授权引擎122可以拒绝汽车服务请求。
汽车服务授权引擎122还可以诸如基于针对交通工具102的制造方信息来检查被请求的汽车服务是否是预期服务。如果不是,则汽车服务授权引擎122可以拒绝汽车服务请求。
汽车服务授权引擎122还可以检查涉及请求对交通工具102的汽车服务的应用程序、设备和/或网络。例如,汽车服务授权引擎122可以检查被用于执行认证或授权的应用程序之前是否已经被操作员116或机械师110使用过。如果没有,汽车服务授权引擎122可以请求第二因素认证,如以下进一步所讨论的。
汽车服务授权引擎122还可以检查由操作员116或机械师110所使用的设备过去是否已经被使用过。如果没有,那么这可能指示汽车服务的请求者是假装是操作员116或机械师110的未经授权的人,并且作为响应,汽车服务授权引擎122可以拒绝汽车服务请求。
汽车服务授权引擎122可以检查(例如,从源IP地址得出的)被用于发送针对汽车服务的请求的网络是否已经被任一方使用过。此外,汽车服务授权引擎122可以确定网络的声誉。如果网络先前未被使用过和/或网络具有低声誉(即,网络可能是不可信),则汽车服务授权引擎122可以拒绝汽车服务请求。
2.第二因素认证
在进一步的示例中,第二因素认证过程可以被汽车服务授权引擎122执行。图3是根据一些示例的第二因素认证过程300的流程图。虽然图2和图3将基于上下文的认证过程200和第二因素认证过程300示出为单独的过程,但应注意,在进一步的示例中,授权过程可以采用基于上下文的检查和第二因素检查两者。
汽车服务授权引擎122(在302处)接收针对对交通工具102的汽车服务的请求。
响应于该请求,汽车服务授权引擎122(在304处)向目标设备发送第二因素认证指示,该目标设备可以是交通工具控制器106或操作员116的手持电子设备118。第二因素认证指示使提示被显示在目标设备处,其中该提示是请求在目标设备处的用户采取指定的动作,诸如扫描所显示的条形码或快速响应(QR)码、在文本框或其他输入栏中录入代码、激活元件(例如,超链接、程序、图标等)等。
汽车服务授权引擎122(在306处)响应于基于被发送到目标设备的第二因素认证指示的响应来授权汽车服务。基于第二因素认证指示的响应可以包括用户在目标设备处录入的代码、用户已经激活指定元件的指示、或者用户应该执行以验证被请求的汽车服务要被执行的任何其他指定操作的指示。
在一些示例中,汽车服务的授权可以基于基于上下文的认证过程(例如,图2中的200)以及基于令牌的认证,诸如于2020年5月7日提交的美国申请号为16/868,808、标题为“Authorization of Vehicle Repairs”的美国申请。
基于令牌的认证可以涉及操作员116发布针对汽车服务的第一授权令牌,以及与交通工具制造方相关联的服务器系统120发布针对汽车服务的第二授权令牌。例如,操作员116(或与操作员116相关联的电子设备,例如118)直接向交通工具102(更具体地,交通工具控制器106)提供授权信息(例如,数字授权令牌),使得交通工具控制器106可以验证机械师110呈现给交通工具控制器106的授权信息(例如,授权令牌)。
第二授权令牌由交通工具制造方用来授予对特定机械师在某个时间段(“授权时间窗口”)内执行汽车服务的授权。由交通工具制造方授予的授权可以被实例化为由云(例如,服务器系统120)发送给机械师的设备(例如,手持设备112或维修设施计算机114)的第二认证令牌。
在一些示例中,假设基于令牌的认证是成功的,则服务器系统120的汽车服务授权引擎122可以执行以上进一步所讨论的基于上下文的认证过程,该认证过程可以基于位置信息、时间信息和/或进一步的信息。
请注意,即使基于令牌的身份认证成功地完成,基于上下文的身份认证也可能失败。如果基于上下文的认证失败,则第二因素认证过程可以被执行(例如,图3中的300)以确定被请求的汽车服务是否可以继续进行。第二因素认证在各方(交通工具制造方、交通工具102、操作员116和机械师110)之间提供关于汽车服务的授权的进一步信任。
在上述示例中,第二因素认证过程是利用基于令牌的认证和基于上下文的认证来被执行的。在其他一些示例中,基于上下文的认证和第二因素认证过程可以在没有基于令牌的认证的情况下被执行。通常,第二因素认证可以仅有条件地被应用,例如,诸如当基于上下文的认证失败时。
在一些实现中,第二因素认证过程可以关于操作员116和机械师110两者而被执行。在一些示例中,如图4所示,(在402处,)服务器系统120(例如,汽车服务授权引擎122)向交通工具102发送与唯一QR码有关的信息。响应于接收到与QR码相关的信息,(在404处,)交通工具102(例如,在抬头显示器或娱乐信息单元中)显示。交通工具102还可以显示关于被请求的汽车服务的信息,并且可以显示提示,该提示可以要求操作员116和机械师110:如果他们批准汽车服务,则分别使用操作员的设备上和机械师的设备上的指定应用来扫描QR码。
尽管图4描绘了任务的序列,但要注意,这些任务可以以不同的顺序被执行,或者备选任务可以被执行。
操作员116(在406处)使用手持设备118来扫描所显示的QR码,诸如通过使用手持设备118上打开的应用。机械师110(在408处)使用手持设备112来扫描所显示的QR码,诸如通过使用在手持设备112上打开的应用。
响应于(在406处)扫描QR码,操作员的手持设备118(在410处)向汽车服务授权引擎122发送回与QR码相关的信息(包括QR码自身)。类似地,响应于(在408处)扫描QR码,机械师的手持设备112(在412处)向汽车服务授权引擎122发送回与QR码相关的信息(包括QR码自身)。
汽车服务授权引擎122然后可以(在414处)检查从设备118和设备112所接收的信息。该检查可以包括验证信息是在大约同一时间(例如,在彼此的指定时间阈值内)被接收的,并且所接收到的信息与预期的信息匹配(例如,与被发送的QR码匹配)。如果检查成功,则汽车服务授权引擎122然后可以(在416处)指令交通工具102允许在指定时间窗口中和指定位置处针对交通工具服务的访问。
以这种方式,针对操作员116授予对要被执行的工作的授权,除了已经经由服务器系统120授权服务之外,操作员116必须在交通工具102附近或者在交通工具102处,使得操作员116可以响应由服务器系统120向交通工具102发送的第二因素认证请求。
第二因素认证过程可以防止在线黑客能够授予授权(例如,防止黑客进行恶意软件更新)。
第二因素认证过程还可以减轻交通工具被盗、然后被带去利用将允许攻击者进行进一步恶意活动的服务包来被服务的风险。
类似地,机械师110可能必须通过响应被发送到交通工具102的第二因素认证请求来证明机械师110在交通工具102附近。这防止在线黑客获得授权以进行恶意软件更新。
代替于QR码,NFC、蓝牙或WiFi-Direct(或WiFi Easy Connect)通信可以在交通工具的娱乐信息系统与机械师的设备(112或114)和操作员设备(118)之间被使用。在这样的通信中,安全性数据从交通工具102向(多个)设备被传输和/或反之亦然。数据的接收方向服务器系统120发送数据,其可以使用该数据来决定被请求的汽车服务是否被批准。
图5是示出了第二因素认证的另一示例的消息流图。尽管图5描绘了任务的序列,但应注意,这些任务可以以不同的顺序被执行,或者备选任务可以被执行。
(在502处,)服务器系统120(例如,汽车服务授权引擎122)向操作员的手持设备118发送第一安全码(security code)。操作员的手持设备118中的应用可以显示第一安全码,该第一安全码可以是数字字符串、字母数字字符串或者字母的字符串。(在504处,)类似地,服务器系统120(例如,汽车服务授权引擎122)向机械师的手持设备112发送第二安全码。机械师的手持设备112中的应用可以显示第二安全码。第一安全码与第二安全码可以是相同的也可以是不同的。
(在506处,)服务器系统120(例如,汽车服务授权引擎122)也向交通工具102发送提示指示,这引起交通工具102(在508处)显示针对操作员116录入第一安全码的提示,并且(在510处)显示针对机械师110录入第二安全码的提示。
请注意,针对操作员116的提示和机械师110的提示可以在不同的显示窗口屏幕中,也可以在相同的显示窗口屏幕中。
响应于操作员116和机械师110输入他们相应的安全码,交通工具102(在512处)向服务器系统120发送一个或多个响应。该(多个)响应可以包括分别由操作员116和机械师110录入的安全码。
服务器系统120(在514处)检查在(多个)响应中所接收到的信息是否与预期的信息匹配(例如,所接收到的安全码与预期的安全码匹配)。如果检查是成功的,则汽车服务授权引擎122然后可以(在516处)指令交通工具102允许在指定时间窗口中和指定位置处针对汽车服务的访问。
3.系统架构
图6是示例系统600的框图,系统600例如可以是服务器系统120。系统600包括一个或多个硬件处理器602。硬件处理器可以包括微处理器、多核微处理器的核、微控制器、可编程集成电路、可编程门阵列、数字信号处理器或另一硬件处理电路。
系统600包括通信接口604以通过网络(诸如无线网络或有线网络)通信。通信接口604包括通过网络传输和接收信号的收发器,以及根据对应的一个或多个协议来控制消息或帧的传输和接收的一个或多个协议层。
系统600包括非瞬态机器可读或计算机可读存储介质606,以存储在一个或多个硬件处理器602上可执行以执行以上讨论的各种任务中的任何任务的机器可读指令。机器可读指令可以包括汽车服务授权指令608以执行用于支持对交通工具的汽车服务的授权(诸如,图1的汽车服务授权引擎122的那些任务)。
在一些示例中,汽车服务授权指令608可以确定与交通工具的被请求的服务有关的上下文,该上下文包括与交通工具有关的位置的信息。汽车服务授权指令608基于所确定的上下文来授权被请求的服务。
在一些示例中,与交通工具有关的位置的信息包括交通工具的位置的信息,并且其中授权基于的是:基于交通工具的位置的信息而确定该交通工具位于预期位置。
在一些示例中,其中与交通工具有关的位置的信息包括交通工具的操作员的位置的信息,并且其中授权基于的是:基于操作员的位置的信息而确定该操作员位于预期位置。
在一些示例中,与交通工具有关的位置的信息包括机械师的位置的信息,该机械师要对交通工具执行被请求的服务,并且其中授权基于的是:基于机械师的位置的信息而确定该机械师在预期位置处。
在一些示例中,与交通工具有关的位置的信息包括交通工具的操作员的设备的位置的信息,其中设备与交通工具配对。
在一些示例中,授权还基于指示以下的上下文:交通工具、交通工具的操作员、以及要执行被请求的服务的机械师在相同位置处。
在一些示例中,上下文还包括要执行被请求的服务的机械师的身份,并且授权还基于由身份标识的机械师是否被批准。
在一些示例中,汽车服务授权指令608基于上下文确定服务是否被授权,并且响应于基于上下文确定服务无法被授权,汽车服务授权指令608执行第二因素认证。对被请求的服务的授权基于的是:
在基于上下文而确定被请求的服务无法被授权之后的第二因素认证。
在一些示例中,第二因素认证包括向交通工具发送信息用于在交通工具处显示,以及从被用于扫描被显示的信息的设备接收被显示的信息的扫描版本(例如,被显示的QR码)。
在一些示例中,第二因素认证包括向的交通工具的操作员的设备发送安全码,以及接收由操作员在交通工具的输入设备中录入的安全码。
存储介质(例如,606)可以包括以下任意或某种组合:半导体存储设备,诸如动态或静态随机存取存储器(DRAM或SRAM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)和闪存、或者其他类型的非易失性存储器设备;磁盘,诸如固定磁盘、软磁盘和可移除磁盘;另一磁性介质,包括磁带;光学介质,诸如光盘(CD)或数字视频光盘(DVD);或者另一类型的存储设备。请注意,以上所讨论的指令可以在一个计算机可读或机器可读存储介质上被提供,或者备选地,上述指令可以在被分布在可能具有多个节点的大型系统中的多个计算机可读或机器可读存储介质上被提供。这样的一个或多个计算机可读或机器可读存储介质被认为是物品(或制品)的部分。制品或物品可以指任何被制造的单个组件或多个组件。一个或多个存储介质可以位于运行机器可读指令的机器中,或者位于可以通过网络从其下载机器可读指令以供执行的远程站点处。
在前述的描述中,许多细节被阐述以提供对本文所公开的主题的理解。然而,实现可以在没有这些细节中的一些细节的情况下被实践。其他实现可以包括对上述细节的修改和变化。所附权利要求旨在涵盖这样的修改和变化。
Claims (20)
1.一种方法,包括:
由包括硬件处理器的系统来确定与交通工具的被请求的服务有关的上下文,所述上下文包括与所述交通工具有关的位置的信息;以及
由所述系统基于所确定的所述上下文来授权所述被请求的服务。
2.根据权利要求1所述的方法,其中与所述交通工具有关的所述位置的所述信息包括所述交通工具的位置的信息,并且其中所述授权基于的是:基于所述交通工具的所述位置的所述信息而确定所述交通工具位于预期位置。
3.根据权利要求1所述的方法,其中与所述交通工具有关的所述位置的所述信息包括所述交通工具的操作员的位置的信息,并且其中所述授权基于的是:基于所述操作员的所述位置的所述信息而确定所述操作员位于预期位置。
4.根据权利要求1所述的方法,其中与所述交通工具有关的所述位置的所述信息包括机械师的位置的信息,所述机械师要对所述交通工具执行所述被请求的服务,并且其中所述授权基于的是:基于所述机械师的所述位置的所述信息而确定所述机械师位于预期位置。
5.根据权利要求1所述的方法,其中与所述交通工具有关的所述位置的所述信息包括所述交通工具的操作员的设备的位置的信息,所述设备与所述交通工具配对。
6.根据权利要求1所述的方法,其中所述授权还基于指示以下的上下文:所述交通工具、所述交通工具的操作员、以及要执行所述被请求的服务的机械师位于相同位置。
7.根据权利要求1所述的方法,其中与所述交通工具有关的所述位置基于使用所述交通工具的导航应用而被确定。
8.根据权利要求1所述的方法,其中基于所确定的所述上下文来授权所述被请求的服务包括:基于高风险区域的数据库来确定所述交通工具不在高风险区域中。
9.根据权利要求1所述的方法,其中所述上下文还包括与所述被请求的服务有关的消息的时间,并且所述授权还基于所述时间在期望时间范围内。
10.根据权利要求1所述的方法,其中所述上下文还包括要执行所述被请求的服务的机械师的身份,并且所述授权还基于由所述身份所标识的所述机械师是否被批准。
11.根据权利要求1所述的方法,还包括:
基于所述上下文,确定所述被请求的服务是否被授权;以及
响应于基于所述上下文而确定所述被请求的服务无法被授权,执行第二因素认证,
其中对所述被请求的服务的所述授权基于的是:在基于所述上下文而确定所述被请求的服务无法被授权之后的所述第二因素认证。
12.根据权利要求11所述的方法,其中所述第二因素认证包括:
向所述交通工具发送信息以用于在所述交通工具处显示,以及
从被用于扫描被显示的所述信息的设备接收被显示的所述信息的扫描版本。
13.根据权利要求12所述的方法,其中被显示的所述信息包括快速响应QR码。
14.根据权利要求11所述的方法,其中所述第二因素认证包括:
向所述的交通工具的操作员的设备发送安全码,以及
接收由所述操作员在所述交通工具的输入设备中录入的所述安全码。
15.根据权利要求11所述的方法,其中所述第二因素认证包括:
向要执行所述被请求的服务的机械师的设备发送安全码,以及
接收由所述机械师在所述交通工具的输入设备中录入的所述安全码。
16.一种非瞬态机器可读存储介质,包括指令,所述指令在执行时使系统:
接收针对对交通工具的服务的请求;
响应于所述请求,向目标设备发送第二因素认证指示;以及
响应于基于被发送到所述目标设备的所述第二因素认证指示的响应,授权所述服务。
17.根据权利要求16所述的非瞬态机器可读存储介质,其中所述第二因素认证指示被发送到的所述目标设备是所述交通工具。
18.根据权利要求16所述的非瞬态机器可读存储介质,其中所述第二因素认证指示被发送到的所述目标设备是所述交通工具的操作员的电子设备。
19.根据权利要求16所述的非瞬态机器可读存储介质,其中所述第二因素认证指示被发送到的所述目标设备是要执行所述服务的机械师的电子设备。
20.一种系统,包括:
处理器;以及
非瞬态存储介质,存储指令,所述指令在所述处理器上可执行以:
确定与交通工具的被请求的服务有关的上下文,所述上下文包括与所述交通工具有关的位置的信息;
基于所确定的所述上下文,确定是否授权所述被请求的服务;以及
响应于基于所确定的所述上下文而确定授权所述被请求的服务,指令所述交通工具以允许对所述交通工具的访问,来执行所述被请求的服务。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/988,161 US20220044207A1 (en) | 2020-08-07 | 2020-08-07 | Vehicle service authorization |
| US16/988,161 | 2020-08-07 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114077903A true CN114077903A (zh) | 2022-02-22 |
Family
ID=76011766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110870652.0A Pending CN114077903A (zh) | 2020-08-07 | 2021-07-30 | 交通工具服务认证 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20220044207A1 (zh) |
| EP (1) | EP3951671A1 (zh) |
| CN (1) | CN114077903A (zh) |
| CA (1) | CA3119419A1 (zh) |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070136106A1 (en) * | 2005-12-09 | 2007-06-14 | Gary Hart | Method and system of managing and administering automotive glass repairs and replacements |
| US8938427B2 (en) * | 2006-01-19 | 2015-01-20 | Safelite Group, Inc. | Method and device for providing location based content delivery |
| US20100036599A1 (en) * | 2008-08-11 | 2010-02-11 | RM Acquisition, LLC d/b/a/ Rand McNally | Safest transportation routing |
| US10719813B1 (en) * | 2010-09-29 | 2020-07-21 | Bluelink Diagnostic Solutions, Inc. | Remote diagnostic system for vehicles |
| US20130214902A1 (en) * | 2010-12-02 | 2013-08-22 | Viscount Systems Inc. | Systems and methods for networks using token based location |
| US9471697B2 (en) * | 2012-12-27 | 2016-10-18 | Intel Corporation | URI-Based host to mobile device setup and pairing |
| CA3039675C (en) * | 2016-10-07 | 2022-08-30 | Phillips Connect Technologies Llc | Smart trailer system |
| CN108234282B (zh) * | 2016-12-22 | 2021-03-16 | 腾讯科技(深圳)有限公司 | 一种基于社交工具的反馈信息处理方法和车载终端 |
| US20190228383A1 (en) * | 2018-01-19 | 2019-07-25 | GM Global Technology Operations LLC | System and method of servicing a vehicle |
| US11417153B2 (en) * | 2018-12-21 | 2022-08-16 | Continental Autonomous Mobility US, LLC | Self-service repair for autonomous vehicles |
| CN110061984B (zh) * | 2019-04-12 | 2022-03-18 | 广州小鹏汽车科技有限公司 | 车载系统的账号切换方法、车载系统及车辆 |
-
2020
- 2020-08-07 US US16/988,161 patent/US20220044207A1/en active Pending
-
2021
- 2021-05-19 CA CA3119419A patent/CA3119419A1/en active Pending
- 2021-05-19 EP EP21174627.6A patent/EP3951671A1/en active Pending
- 2021-07-30 CN CN202110870652.0A patent/CN114077903A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20220044207A1 (en) | 2022-02-10 |
| EP3951671A1 (en) | 2022-02-09 |
| CA3119419A1 (en) | 2022-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10785264B2 (en) | System and method for security inspection of electronic equipment | |
| US9064101B2 (en) | Methods and systems for authenticating one or more users of a vehicle communications and information system | |
| US10740989B2 (en) | Automatic connected vehicle subsequent owner enrollment process | |
| US10602360B2 (en) | Secure mobile device integration with vehicles | |
| EP3576378B1 (en) | Transferring control of vehicles | |
| KR20190038550A (ko) | 확인 및 식별 검사 중 통신 흐름 | |
| CN109819049B (zh) | 远程控制车辆的方法、系统及装置 | |
| CN109040285B (zh) | 车载网络安全认证的方法、装置、存储介质及车辆 | |
| US20200062215A1 (en) | Method for authorizing access to a motor vehicle for use by a third party, and system | |
| WO2019004097A1 (ja) | 保守システム及び保守方法 | |
| WO2019035275A1 (ja) | 車両保安システム及び車両保安方法 | |
| US20190147668A1 (en) | Server side security preventing spoofing of vin provisioning service | |
| CN113347133A (zh) | 车载设备的认证方法及装置 | |
| EP3907673A1 (en) | Authorization of vehicle repairs | |
| Oyler et al. | Security in automotive telematics: a survey of threats and risk mitigation strategies to counter the existing and emerging attack vectors | |
| US20230294638A1 (en) | System for managing access to a vehicle by a service provider that is to provide a service associated with the vehicle | |
| US10706140B2 (en) | Vehicle computer update authentication | |
| EP3951671A1 (en) | Vehicle service authorization | |
| US10027647B2 (en) | Mobile voting and voting verification system and method | |
| US11321072B2 (en) | Vehicle computer update authentication | |
| JP2020086540A (ja) | メンテナンスサーバ装置、車両メンテナンスシステム、コンピュータプログラム及び車両メンテナンス方法 | |
| US20220126787A1 (en) | Autonomous vehicle security | |
| US20240046717A1 (en) | Methods and Systems for Securely Accessing Operational Data | |
| US11011049B2 (en) | Safety assistance on vehicle test ride | |
| US20240179072A9 (en) | Vehicle middleware |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |