CN115021976A - 车辆认证系统及包括其的车辆、车辆认证方法、存储介质 - Google Patents
车辆认证系统及包括其的车辆、车辆认证方法、存储介质 Download PDFInfo
- Publication number
- CN115021976A CN115021976A CN202210533477.0A CN202210533477A CN115021976A CN 115021976 A CN115021976 A CN 115021976A CN 202210533477 A CN202210533477 A CN 202210533477A CN 115021976 A CN115021976 A CN 115021976A
- Authority
- CN
- China
- Prior art keywords
- authentication
- vehicle
- subsystem
- functional entity
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012795 verification Methods 0.000 claims description 35
- 238000013475 authorization Methods 0.000 claims description 20
- 238000004378 air conditioning Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 5
- 238000013459 approach Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请涉及车辆认证系统及包括其的车辆、车辆认证方法、存储介质。所述车辆认证系统包括:车机子系统,其配置成根据认证设备生成第一凭证;座舱子系统,其配置成根据鉴权信息生成第二凭证;以及综合认证子系统,其配置成接收并基于所述第一凭证、所述第二凭证中的至少一种生成所述权限认证结果,使得所述车机子系统、所述座舱子系统能够基于所述权限认证结果分别控制第一功能实体、第二功能实体。
Description
技术领域
本申请涉及车辆认证领域,具体而言,涉及车辆认证系统及包括其的车辆、车辆认证方法、存储介质。
背景技术
作为交通工具的汽车现正越来越体现其作为智能终端的特性。但是,在汽车当下的认证机制中,各种不同属性设备的认证是彼此割裂的。这体现为作为车辆属性的认证——智能车机所管理的设备(例如,车门、发动机等)的认证和作为智能终端属性的认证——智能座舱所承载的服务(例如,互联网业务等)的认证是相对独立的。因而,我们无法通过汽车的NFC钥匙(可用于智能车机的认证)来实现车机上安装的第三方软件的二次认证以解锁敏感功能。
这种智能车机和智能座舱在认证上的割裂给用户的体验带来了不好的体验。但是由于智能车机和智能座舱分属于不同的两套体系(传统汽车体系和互联网软件体系),因而目前还没有在体系化的统一认证上有所突破。
有鉴于此,需要一种改进的安全认证系统。
发明内容
本申请的实施例提供了车辆认证系统及包括其的车辆、车辆认证方法、存储介质,用于以统一的方式提供针对整车的权限认证管理。
根据本申请的一方面,提供一种车辆认证系统。所述系统包括:车机子系统,其配置成根据认证设备生成第一凭证;座舱子系统,其配置成根据鉴权信息生成第二凭证;以及综合认证子系统,其配置成接收并基于所述第一凭证、所述第二凭证中的至少一种生成所述权限认证结果,使得所述车机子系统、所述座舱子系统能够基于所述权限认证结果分别控制第一功能实体、第二功能实体。
在本申请的一些实施例中,可选地,所述认证设备包括以下项目中的至少一种:机械钥匙、电子钥匙、移动终端;和/或所述鉴权信息包括用户信息及其对应的验证信息。
在本申请的一些实施例中,可选地,所述第一功能实体包括以下项目中的至少一种:车门、后备箱门、发动机、驻车锁、车窗、音响系统、空调系统;和/或所述第二功能实体包括以下项目中的至少一种:支付系统、文件存储系统。
在本申请的一些实施例中,可选地,所述车机子系统还配置成在所述权限认证结果指示没有权限控制所述第一功能实体时,生成请求所述认证设备的指示;和/或所述座舱子系统还配置成在所述权限认证结果指示没有权限控制所述第二功能实体时,生成请求所述鉴权信息的指示。
在本申请的一些实施例中,可选地,所述综合认证子系统包括:身份验证模块,其配置成接收所述第一凭证、所述第二凭证并进行验证;权限分析模块,其配置成根据所述身份验证模块的验证结果生成针对所述第一功能实体、所述第二功能实体的所述权限认证结果;以及权限控制模块,其配置成根据来自所述第一功能实体、所述第二功能实体的控制请求返回所述权限认证结果。
在本申请的一些实施例中,可选地,所述综合认证子系统还包括日志模块,其配置成记录所述综合认证子系统的运行日志。
根据本申请的另一方面,提供一种车辆。所述车辆包括如上文所述的任意一种车辆认证系统。
根据本申请的另一方面,提供一种车辆认证方法。所述方法包括如下步骤:接收第一凭证和第二凭证中的至少一者,其中所述第一凭证是根据认证设备生成的,并且所述第二凭证是根据鉴权信息生成的;基于第一凭证和第二凭证中的至少一者生成权限认证结果;以及根据所述权限认证结果控制第一功能实体、第二功能实体。
在本申请的一些实施例中,可选地,所述认证设备包括以下项目中的至少一种:机械钥匙、电子钥匙、移动终端;和/或所述鉴权信息包括用户信息及其对应的验证信息。
在本申请的一些实施例中,可选地,所述第一功能实体包括以下项目中的至少一种:车门、后备箱门、发动机、驻车锁、车窗、音响系统、空调系统;和/或所述第二功能实体包括以下项目中的至少一种:支付系统、文件存储系统。
在本申请的一些实施例中,可选地,所述方法还包括:在所述权限认证结果指示没有权限控制所述第一功能实体时,生成请求所述认证设备的指示;和/或在所述权限认证结果指示没有权限控制所述第二功能实体时,生成请求所述鉴权信息的指示。
根据本申请的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当所述指令由处理器执行时,使得所述处理器执行上文所述的任意一种车辆认证方法。
根据本申请的一些实施例提供的车辆认证系统及包括其的车辆、车辆认证方法、存储介质能够提供针对整车的权限认证管理。这种整车的权限认证管理方式可以为用户用车带来便利,避免了多次重复认证。另一方面,这种方式也可以为具体的功能提供独立的权限认证方案,从而使得认证方案更加细化。
附图说明
从结合附图的以下详细说明中,将会使本申请的上述和其他目的及优点更加完整清楚,其中,相同或相似的要素采用相同的标号表示。
图1示出了根据本申请的一个实施例的车辆认证系统。
图2示出了根据本申请的一个实施例的车辆认证方法,该方法可以由处理器执行。
具体实施方式
出于简洁和说明性目的,本文主要参考其示范实施例来描述本申请的原理。但是,本领域技术人员将容易地认识到相同的原理可等效地应用于所有类型的车辆认证系统及包括其的车辆、车辆认证方法、存储介质,并且可以在其中实施这些相同或相似的原理,任何此类变化不背离本申请的真实精神和范围。
本申请的一方面提供了一种车辆认证系统。如图1所示,车辆认证系统10包括车机子系统110、座舱子系统120以及综合认证子系统130。出于清晰示出本申请原理的角度考虑,图1中还示出了与车辆认证系统10配合的其他软硬件实体。例如,图1中还示出了认证设备140和身份认证模块150。需要说明的是,车机子系统110、座舱子系统120可以共享部分硬件,例如处理模块、显示模块等。
车辆认证系统10的车机子系统110被配置成根据认证设备140生成第一凭证。在本申请的一些实施例中,认证设备可以为机械钥匙、电子钥匙、移动终端等。具体而言,例如,当车主靠近车辆时,其携带的电子钥匙可以与车机子系统110通信,车机子系统110可以根据车主携带的电子钥匙提供的信息(例如,身份识别信息)产生一个凭证,该凭证意在表明电子钥匙的持有者拥有对车辆内的设备操控的权限。再如,当车主用机械钥匙开启车门并上电后也可以向车机子系统110表明其拥有对车辆内的设备操控的权限。
在传统的方案中,车机子系统110可以直接根据认证设备提供的信息(例如,身份识别信息)在车主触碰门把手时主动将车门解锁。但是在本申请的方案中,对身份的认证将集中在综合认证子系统130中执行,从而可以提供一个一体化的认证机制。下文中将详细说明综合认证子系统130的一体化认证过程。
车机子系统110还能够基于下文将详细描述的、通过综合认证子系统130生成的权限认证结果来控制第一功能实体。在本申请的一些实施例中,第一功能实体包括以下项目中的至少一种:车门、后备箱门、发动机、驻车锁、车窗、音响系统、空调系统。第一功能实体在传统方案中可以由车机子系统110直接控制而无需经过综合认证子系统130的处理。
本申请的一些实施例有别于传统方案,例如,在车机子系统110试图开启车门锁113时(例如,车主试图进入车内),车机子系统110(可以为其执行模块112,下同)将向车门锁113发送开启询问的指令。此时,车门锁113可以从综合认证子系统130调取当前操作所对应的权限认证结果。若权限认证结果表明车机子系统110可以开启车门锁113,那么车门锁113可以向车机子系统110告知该权限认证结果。车机子系统110随即可以基于该权限认证结果来开启车门锁113。经过这一流程,解锁车门的过程即可完成。
再如,在车机子系统110试图开启发动机锁114时(例如,请求点火),车机子系统110将向发动机锁114发送开启询问的指令。此时,发动机锁114可以从综合认证子系统130调取当前操作所对应的权限认证结果。若权限认证结果表明车机子系统110可以开启发动机锁114,那么发动机锁114可以向车机子系统110告知该权限认证结果。车机子系统110随即可以基于该权限认证结果来开启发动机锁114。经过这一流程,发动机点火的过程即可完成。
车辆认证系统10的座舱子系统120被配置成根据鉴权信息生成第二凭证。在本申请的一些实施例中,鉴权信息包括用户信息及其对应的验证信息。具体而言,例如,当车主想要发起支付交易时,其可以向座舱子系统120输入密码或短信验证码(作为用户信息的用户名可以预加载),座舱子系统120可以根据通过身份认证模块150输入的密码或短信验证码以及预加载的用户名,并以二者作为鉴权信息产生一个凭证,该凭证意在表明操作者持有者拥有发起交易的权限。
在传统的方案中,座舱子系统120可以直接根据输入的密码以及预加载的用户名发起支付交易。但是在本申请的方案中,对身份的认证将集中在综合认证子系统130中执行,从而可以提供一个一体化的认证机制。下文中将详细说明综合认证子系统130的一体化认证过程。
座舱子系统120还能够基于下文将详细描述的、通过综合认证子系统130生成的权限认证结果控制第二功能实体。在本申请的一些实施例中,第二功能实体包括以下项目中的至少一种:支付系统、文件存储系统。第二功能实体在传统方案中可以由座舱子系统120直接控制而无需经过综合认证子系统130的处理。
本申请的一些实施例有别于传统方案,例如,在座舱子系统120(可以为其业务执行模块122,下同)试图通过敏感数据模块123打开网盘中的保密文件时,座舱子系统120将向敏感数据模块123发送开启询问的指令。此时,敏感数据模块123可以从综合认证子系统130调取当前操作所对应的权限认证结果。若权限认证结果表明座舱子系统120可以打开网盘中的保密文件,那么敏感数据模块123可以向座舱子系统120告知该权限认证结果。座舱子系统120随即可以基于该权限认证结果通过敏感数据模块123来打开网盘中的保密文件。
再如,在座舱子系统120试图发起支付时,座舱子系统120将向敏感凭证模块124发送支付询问的指令。此时,敏感凭证模块124可以从综合认证子系统130调取当前操作所对应的权限认证结果。若权限认证结果表明座舱子系统120可以发起支付,那么敏感凭证模块124可以向座舱子系统120告知该权限认证结果。座舱子系统120随即可以基于该权限认证结果来通过敏感凭证模块124发起支付。
为了实现一体化认证,车辆认证系统10的综合认证子系统130被其配置成接收并基于第一凭证、第二凭证中的至少一种生成权限认证结果。具体而言,在接收到车机子系统110根据认证设备140生成的第一凭证和/或座舱子系统120根据鉴权信息生成的第二凭证后,综合认证子系统130可以综合考虑凭证以及第一功能实体、第二功能实体所需的权限等级,并为第一功能实体、第二功能实体生成对应的权限认证结果(例如,允许启用、禁止启用)。在本申请的一些实施例中,综合认证子系统130包括身份验证模块131、权限分析模块132和权限控制模块133,生成权限认证结果的过程是通过身份验证模块131、权限分析模块132和权限控制模块133实现的。
综合认证子系统130的身份验证模块131被配置成接收第一凭证、第二凭证并进行验证。在传统的方案中,第一凭证、第二凭证的验证过程可以分别在车机子系统110、座舱子系统120中完成。本申请的方案提供了一种集中验证机制,从而有利于凭证被跨系统调用。身份验证模块131可以运行算法来验证凭证的准确性、合法性。例如,身份验证模块131可以对加密的身份信息(例如,由第一凭证承载)进行解密,以判断其是否与预存的身份信息一致。在其他示例中,身份验证模块131还可以与网络上运行的服务器通信来验证凭证的准确性、合法性。例如,身份验证模块131可以验证输入的短信验证码(例如,由第二凭证承载的)是否与网络服务器下发的验证码一致。
综合认证子系统130的权限分析模块132被配置成根据身份验证模块131的验证结果生成针对第一功能实体、第二功能实体的权限认证结果。例如,当作为认证设备140的电子钥匙处于车内时,车机子系统110可以向综合认证子系统130的身份验证模块131发送第一凭证(例如,身份识别信息)。经过身份验证模块131的验证后,权限分析模块132将分析根据该第一凭证可以开启的功能。例如,权限分析模块132可以根据身份验证模块131的通过验证的结果判定可以自动获取对承载于座舱子系统120之上的互联网网盘业务的权限。亦即,权限分析模块132根据身份验证模块131的验证结果生成了针对互联网网盘业务(例如,一种具体的第二功能实体)的权限认证结果——具有访问权限。
再如,当通过身份认证模块150输入短信验证码时,座舱子系统120可以向综合认证子系统130的身份验证模块131发送第二凭证(例如,包括短信验证码的一段信息)。经过身份验证模块131的验证后,权限分析模块132将分析根据该第二凭证可以开启的功能。例如,权限分析模块132可以根据身份验证模块131的通过验证的结果判定可以自动获取车机子系统110对发动机锁114的解锁权限。亦即,权限分析模块132根据身份验证模块131的验证结果生成了针对发动机锁114(例如,一种具体的第一功能实体)的权限认证结果——具有访问权限。
又如,当通过身份认证模块150输入支付密码时,座舱子系统120可以向综合认证子系统130的身份验证模块131发送第二凭证(例如,包括用户名和支付密码的一段信息)。经过身份验证模块131的验证后,权限分析模块132将分析根据该第二凭证可以开启的功能。例如,权限分析模块132可以根据身份验证模块131的通过验证的结果判定可以自动获取车机子系统110对发动机锁114的解锁权限。亦即,权限分析模块132根据身份验证模块131的验证结果生成了针对发动机锁114(例如,一种具体的第一功能实体)的权限认证结果——具有访问权限。
此外,权限分析模块132可以配置一些第一功能实体、第二功能实体在同时接收到正确的第一凭证和第二凭证后才生成针对其的可以访问的权限认证结果。这种设定对于安全性要求更高的功能实体是有利的。
可见,综合认证子系统130的权限分析模块132可以通过设定精细化的规则实现不同业务场景下的融合身份认证。这种认证方式建立了身份认证和对应的跨系统的应用(具体而言指代分别承载于车机子系统110、座舱子系统120之上的第一功能实体、第二功能实体)权限关系的映射。
综合认证子系统130的权限控制模块133被配置成根据来自第一功能实体、第二功能实体的控制请求返回权限认证结果。具体而言,在车机子系统110试图开启车门锁113时(例如,车主试图进入车内),车机子系统110将向车门锁113发送开启询问的指令。此时,车门锁113可以从综合认证子系统130的权限控制模块133调取当前操作所对应的权限认证结果,权限控制模块133则可以根据调取请求返回相应的权限认证结果。
在本申请的一些实施例中,综合认证子系统130还包括日志模块134,其配置成记录综合认证子系统130的运行日志。例如,日志模块134可以记录各个功能实体对权限控制模块133的询问请求以及权限控制模块133的应答情况。
在本申请的一些实施例中,车机子系统110还配置成在权限认证结果指示没有权限控制第一功能实体时,生成请求认证设备的指示。在车机子系统110试图开启车门锁113时(例如,车主携带不匹配的电子钥匙试图拉开车门),车机子系统110将向车门锁113发送开启询问的指令。若权限控制模块133返回的权限认证结果表明车机子系统110没有权限开启车门锁113,则车门锁113可以将相应的认证结果发送至车机子系统110。此时,车机子系统110可以通过车喇叭发出告警音以提示用正确的电子钥匙来开启车门。此外,车机子系统110还可以通过屏幕显示“请使用正确的电子钥匙”并配合双闪灯提示用正确的电子钥匙来开启车门。
在本申请的一些实施例中,座舱子系统120还配置成在权限认证结果指示没有权限控制第二功能实体时,生成请求鉴权信息的指示。例如,当车主想要发起支付交易时,其可以向座舱子系统120输入短信验证码,座舱子系统120可以根据通过身份认证模块150输入的短信验证码以及预加载的用户名(作为鉴权信息)产生一个凭证并发往综合认证子系统130的权限控制模块133。若权限控制模块133返回的权限认证结果表明座舱子系统120没有权限发起支付交易,则敏感凭证模块124可以将相应的认证结果发送至座舱子系统120。此时,座舱子系统120可以通过弹出信息“请输入正确的短信验证码”,并且将输入验证码的键盘同时弹出。
以上实施例中描述的车辆认证系统通过构建覆盖车机子系统和座舱子系统的统一认证体系,能够实现车机安全认证机制和智能座舱敏感功能的二次认证,从而可以实现通过传统车机进行安全认证的设备和通过传统智能座舱系统进行安全认证的设备在认证体系上的统一和体验上的优化。
本申请的另一方面提供了一种车辆。所述车辆包括如上文所述的任意一种车辆认证系统。本申请中并不限制车辆的布局(例如,轮式车、履带式车等),也不限制车辆的驱动力(例如,电机驱动、汽油机驱动等),本申请的车辆涵盖了各种为本领域当前所知的车辆以及未来开发的车辆。
根据本申请的另一方面,提供一种计算机可读存储介质,其中存储有指令,当所述指令由处理器执行时,使得处理器执行如图2车辆认证方法20。车辆认证方法20包括如下步骤:在步骤S202中接收第一凭证和第二凭证中的至少一者,其中第一凭证是根据认证设备生成的,并且第二凭证是根据鉴权信息生成的;在步骤S204中基于第一凭证和第二凭证中的至少一者生成权限认证结果;以及在步骤S206中根据权限认证结果控制第一功能实体、第二功能实体。
在本申请的一些实施例中,认证设备包括以下项目中的至少一种:机械钥匙、电子钥匙、移动终端。此外,鉴权信息包括用户信息及其对应的验证信息。
在本申请的一些实施例中,第一功能实体包括以下项目中的至少一种:车门、后备箱门、发动机、驻车锁、车窗、音响系统、空调系统。此外,第二功能实体包括以下项目中的至少一种:支付系统、文件存储系统。
在本申请的一些实施例中,车辆认证方法20还包括如下步骤(图2中未示出):在权限认证结果指示没有权限控制第一功能实体时,生成请求认证设备的指示;和/或在权限认证结果指示没有权限控制第二功能实体时,生成请求鉴权信息的指示。
在本申请的一些实施例中,在步骤S204中基于第一凭证和第二凭证中的至少一者生成权限认证结果的过程具体可以包括:接收所述第一凭证、所述第二凭证并进行验证;根据验证结果生成针对第一功能实体、第二功能实体的权限认证结果。并且车辆认证方法20中还可以根据来自第一功能实体、第二功能实体的控制请求返回权限认证结果。
本领域技术人员在阅读本申请后应当知晓上文中关于第一凭证、第二凭证的产生、发送、接收的原理,生成权限认证结果的原理以及控制第一功能实体、第二功能实体的原理等内容同样适用于车辆认证方法20。限于篇幅,本申请不在此赘述,上文中关于第一凭证、第二凭证的产生、发送、接收的原理,生成权限认证结果的原理以及控制第一功能实体、第二功能实体的原理等内容一并引用于此。
本申请中所称的计算机可读介质包括各种类型的计算机存储介质,可以是通用或专用计算机能够存取的任何可用介质。举例而言,计算机可读介质可以包括RAM、ROM、EPROM、E2PROM、寄存器、硬盘、可移动盘、CD-ROM或其他光盘存储器、磁盘存储器或其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码单元并能够由通用或专用计算机、或者通用或专用处理器进行存取的任何其他临时性或者非临时性介质。如本文所使用的盘通常磁性地复制数据,而碟则用激光来光学地复制数据。上述的组合也应当包括在计算机可读介质的保护范围之内。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读写信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
以上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此。本领域的技术人员可以根据本申请所披露的技术范围想到其他可行的变化或替换,此等变化或替换皆涵盖于本申请的保护范围之中。在不冲突的情况下,本申请的实施方式及实施方式中的特征还可以相互组合。本申请的保护范围以权利要求的记载为准。
Claims (12)
1.一种车辆认证系统,其特征在于,所述系统包括:
车机子系统,其配置成根据认证设备生成第一凭证;
座舱子系统,其配置成根据鉴权信息生成第二凭证;以及
综合认证子系统,其配置成接收并基于所述第一凭证、所述第二凭证中的至少一种生成权限认证结果,使得所述车机子系统、所述座舱子系统能够基于所述权限认证结果分别控制第一功能实体、第二功能实体。
2.根据权利要求1所述的系统,其中,所述认证设备包括以下项目中的至少一种:机械钥匙、电子钥匙、移动终端;和/或
所述鉴权信息包括用户信息及其对应的验证信息。
3.根据权利要求1所述的系统,其中,所述第一功能实体包括以下项目中的至少一种:车门、后备箱门、发动机、驻车锁、车窗、音响系统、空调系统;和/或
所述第二功能实体包括以下项目中的至少一种:支付系统、文件存储系统。
4.根据权利要求1所述的系统,其中,所述车机子系统还配置成在所述权限认证结果指示没有权限控制所述第一功能实体时,生成请求所述认证设备的指示;和/或
所述座舱子系统还配置成在所述权限认证结果指示没有权限控制所述第二功能实体时,生成请求所述鉴权信息的指示。
5.根据权利要求1所述的系统,其中,所述综合认证子系统包括:
身份验证模块,其配置成接收所述第一凭证、所述第二凭证并进行验证;
权限分析模块,其配置成根据所述身份验证模块的验证结果生成针对所述第一功能实体、所述第二功能实体的所述权限认证结果;以及
权限控制模块,其配置成根据来自所述第一功能实体、所述第二功能实体的控制请求返回所述权限认证结果。
6.根据权利要求5所述的系统,其中,所述综合认证子系统还包括日志模块,其配置成记录所述综合认证子系统的运行日志。
7.一种车辆,其特征在于,所述车辆包括如权利要求1-6中任一项所述的车辆认证系统。
8.一种车辆认证方法,其特征在于,所述方法包括:
接收第一凭证和第二凭证中的至少一者,其中所述第一凭证是根据认证设备生成的,并且所述第二凭证是根据鉴权信息生成的;
基于第一凭证和第二凭证中的至少一者生成权限认证结果;以及
根据所述权限认证结果控制第一功能实体、第二功能实体。
9.根据权利要求8所述的方法,其中,所述认证设备包括以下项目中的至少一种:机械钥匙、电子钥匙、移动终端;和/或
所述鉴权信息包括用户信息及其对应的验证信息。
10.根据权利要求8所述的方法,其中,所述第一功能实体包括以下项目中的至少一种:车门、后备箱门、发动机、驻车锁、车窗、音响系统、空调系统;和/或
所述第二功能实体包括以下项目中的至少一种:支付系统、文件存储系统。
11.根据权利要求8所述的方法,还包括:在所述权限认证结果指示没有权限控制所述第一功能实体时,生成请求所述认证设备的指示;和/或
在所述权限认证结果指示没有权限控制所述第二功能实体时,生成请求所述鉴权信息的指示。
12.一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当所述指令由处理器执行时,使得所述处理器执行如权利要求8-11中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210533477.0A CN115021976B (zh) | 2022-05-17 | 2022-05-17 | 车辆认证系统及包括其的车辆、车辆认证方法、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210533477.0A CN115021976B (zh) | 2022-05-17 | 2022-05-17 | 车辆认证系统及包括其的车辆、车辆认证方法、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115021976A true CN115021976A (zh) | 2022-09-06 |
| CN115021976B CN115021976B (zh) | 2024-08-20 |
Family
ID=83069374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210533477.0A Active CN115021976B (zh) | 2022-05-17 | 2022-05-17 | 车辆认证系统及包括其的车辆、车辆认证方法、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115021976B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107517209A (zh) * | 2017-08-25 | 2017-12-26 | 北京新能源汽车股份有限公司 | 基于电动车辆的认证鉴权系统和方法 |
| CN109618346A (zh) * | 2019-01-29 | 2019-04-12 | 盐城骏拔汽车零部件有限公司 | 车辆访问控制系统及方法 |
| CN109858213A (zh) * | 2019-01-31 | 2019-06-07 | 上海小蓦智能科技有限公司 | 一种快速身份认证的方法及装置 |
| US20200068400A1 (en) * | 2017-10-03 | 2020-02-27 | Google Llc | Multi-factor authentication and access control in a vehicular environment |
| CN111923863A (zh) * | 2020-08-25 | 2020-11-13 | 东信和平科技股份有限公司 | 一种基于数字车钥匙的车辆控制方法 |
| CN114120485A (zh) * | 2020-08-11 | 2022-03-01 | 丰田自动车株式会社 | 车辆、认证系统、非暂时性计算机能够读取的介质以及认证方法 |
| CN114499999A (zh) * | 2021-12-31 | 2022-05-13 | 北京罗克维尔斯科技有限公司 | 身份认证方法、装置、平台、车辆、设备及介质 |
-
2022
- 2022-05-17 CN CN202210533477.0A patent/CN115021976B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107517209A (zh) * | 2017-08-25 | 2017-12-26 | 北京新能源汽车股份有限公司 | 基于电动车辆的认证鉴权系统和方法 |
| US20200068400A1 (en) * | 2017-10-03 | 2020-02-27 | Google Llc | Multi-factor authentication and access control in a vehicular environment |
| CN113766505A (zh) * | 2017-10-03 | 2021-12-07 | 谷歌有限责任公司 | 车辆环境中的多因子认证和访问控制的系统和方法 |
| CN109618346A (zh) * | 2019-01-29 | 2019-04-12 | 盐城骏拔汽车零部件有限公司 | 车辆访问控制系统及方法 |
| CN109858213A (zh) * | 2019-01-31 | 2019-06-07 | 上海小蓦智能科技有限公司 | 一种快速身份认证的方法及装置 |
| CN114120485A (zh) * | 2020-08-11 | 2022-03-01 | 丰田自动车株式会社 | 车辆、认证系统、非暂时性计算机能够读取的介质以及认证方法 |
| CN111923863A (zh) * | 2020-08-25 | 2020-11-13 | 东信和平科技股份有限公司 | 一种基于数字车钥匙的车辆控制方法 |
| CN114499999A (zh) * | 2021-12-31 | 2022-05-13 | 北京罗克维尔斯科技有限公司 | 身份认证方法、装置、平台、车辆、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115021976B (zh) | 2024-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10645578B2 (en) | System for using mobile terminals as keys for vehicles | |
| EP3576378B1 (en) | Transferring control of vehicles | |
| CN107948321B (zh) | 车辆的远程授权方法及系统 | |
| CN104012132B (zh) | 双因素认证系统和方法 | |
| US8863256B1 (en) | System and method for enabling secure transactions using flexible identity management in a vehicular environment | |
| US11167723B2 (en) | Method for access management of a vehicle | |
| CN113767609B (zh) | 控制对边缘设备的资源的访问 | |
| WO2021164609A1 (zh) | 车载设备的认证方法及装置 | |
| US11488404B2 (en) | Session unique access token for communications with a vehicle | |
| CA3134997C (en) | Method for unlocking vehicle door using mobile terminal | |
| TW202206315A (zh) | 使用行動終端機解鎖車門的方法 | |
| EP3951671A1 (en) | Vehicle service authorization | |
| US12043210B2 (en) | System for managing access to a vehicle by a service provider that is to provide a service associated with the vehicle | |
| US10878490B2 (en) | Secure and automated vehicular control using automated authentication | |
| CN115021976B (zh) | 车辆认证系统及包括其的车辆、车辆认证方法、存储介质 | |
| CN111625808A (zh) | 用于车辆辅助动态多因素认证的方法和设备 | |
| US10755504B1 (en) | Method for controlling vehicle based on location information and vehicle-control supporting server using the same | |
| CN111241519B (zh) | 基于证书的访问控制系统和方法 | |
| CA3096632A1 (en) | Secure and automated vehicular control using automated authentication | |
| US20210409200A1 (en) | Immobilizer token management system | |
| CN117715035A (zh) | 智能车联账户本地认证系统及其操作方法 | |
| CN118120270A (zh) | 用于车辆的移动设备的激活 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |