TWI465932B - 建立行動裝置、載具系統及雲端服務間的信任關係的方法、及其行動裝置與電腦可讀取媒體 - Google Patents
建立行動裝置、載具系統及雲端服務間的信任關係的方法、及其行動裝置與電腦可讀取媒體 Download PDFInfo
- Publication number
- TWI465932B TWI465932B TW100148365A TW100148365A TWI465932B TW I465932 B TWI465932 B TW I465932B TW 100148365 A TW100148365 A TW 100148365A TW 100148365 A TW100148365 A TW 100148365A TW I465932 B TWI465932 B TW I465932B
- Authority
- TW
- Taiwan
- Prior art keywords
- mobile device
- cloud service
- vehicle system
- vehicle
- trust relationship
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本發明關於建立行動裝置、載具系統、與雲端服務間的信任關係之方法。
網際網路已經容許使用者存取及使用各種網路服務。傳統上,此種對這些服務的存取是經由使用電腦。然而,對網際網路的存取已經進展至其他裝置,諸如行動裝置,包括智慧型手機。科技進展容許其他裝置、設備、及平台來存取網際網路。尤其,此種平台包括機動載具。
雲端服務為使用者可得的某些網際網路服務。在雲端服務中,運算或處理可能發生在使用者沒有具體得知的各種實體及虛擬伺服器(即,運算裝置)。對使用者而言,雲端服務在網際網路上的某處加以實施。服務被實體上實施的地方,使用者不知道或未必要知道。雲端運算容許裝置免除本身的某些處理,包括存取資料及實施關於雲端服務的工作。
可能實施行動裝置上的應用程式,該等行動裝置經由雲端服務控制且獲得來自其他裝置的狀態資訊。一個此種使用情況為經由雲端服務來連接行動裝置至連接有網際網路載具。
安全議題可能在容許行動裝置存取資訊且控制連接有網際網路載具時出現。此種安全議題包括存取由雲端服務提供給連接有網際網路載具的專有資訊;及確保適當權力控制且存取該連接有網際網路載具。
此外,連接行動裝置至連接有網際網路載具可能對使用者而言是不便及麻煩的。例如,使用者可能必須仰賴第三方來安裝及啟動對載具的網際網路連接。可能需要冗長的註冊及安裝程序來用雲端服務註冊該載具。也可能有針對多個行動裝置的註冊程序。此種註冊及安裝程序可能不容許來賓行動裝置的使用。來賓行動裝置使用者可能暫時使用該載具且想要存取至及/或控制該載具。
本文中所述者為用以引入及准許對包括智慧型手機的行動裝置之存取權的裝置及方法,使得該行動裝置可經由雲端服務安全地連接至及/或控制連接有網際網路機動系統。
第1圖示出用以連接一連接有網際網路載具系統或載具102、行動裝置104、及雲端服務106之範例系統環境100的系統層級概要。系統環境100可包括載具運算系統或載具102、行動裝置運算系統或行動裝置104及雲端服務106。本文中對載具102的參照包括載具運算系統及其中有該載具運算系統的實體機動載具。
雲端服務106可為由雲108所表示之網際網路的一部份。雲端服務106可為包括前端組件(未顯示)及後端組件(未顯示)之範例雲端運算架構的一部份。前端組件被用戶端看見,諸如載具102。在某些實施方式中,載具102及位在載具102的應用程式經由使用者介面(諸如網路瀏覽器)存取雲端服務106。範例雲端運算架構的後端組件可包括各種電腦、伺服器及資料儲存裝置。
資料庫110由雲端服務106經由連接112加以存取。資料庫110可為認證及授權資料庫。資料庫110中所儲存之資訊的實例包括對載具102特定的資料,諸如行動裝置104的「用戶端ID」;行動裝置104的「角色」(即,所有者或來賓);及容許行動裝置104存取雲端服務106的「憑據資訊」。
在某些實施方式中,用於載具102的數位憑證在製造載具102的時候或隨後被發行,以建立載具102與雲端服務106間的信任關係。可將數位憑證儲存於載具102的安全記憶體中。此外,可將另一數位憑證發給雲端服務106,容許載具102識別及信任雲端服務106。因此,可將數位憑證用來保護載具102與雲端服務106間的通訊。將理解的是,憑證以外的憑據類型可被使用。例如,可在載具102與雲端服務106之間使用共享祕密。在某些實施方式中,載具102可使用諸如SIM的智慧卡以供認證。
為了存取雲端服務106,載具102可包括關於雲端服務106的統一資源定位符或URL之資訊。載具102與雲
端服務106間的連接114可經由各種科技,包括國際行動電信標準或蜂巢式3G/4G(或未來的變型)、WiFi(即,IEEE802.11)、或WiMax(即,IEEE802.16)存取。此種存取可經由無線3G/4G數據機或其他無線介面。安全連接114可藉由使用各種不同協定加以建立。範例協定為可延伸發信與呈現協定或XMPP;然而,將理解的是其他協定可被使用。XMPP可為也可支援安全插槽層(secure sockets layer,SSL)或傳輸層安全(transport layer security,TLS)協定的有效率協定。SSL及TLS協定可根據載具102及雲端服務106的數位憑證來提供通訊隱私及認證。
區域通訊或連接116可在載具102與行動裝置104之間建立。連接116可包括用於非常短程通訊的近場通訊或NFC、及用於較長程通訊的藍芽及/或WiFi。為了確保安全且建立載具102與行動裝置104間的信任關係,可能有行動裝置104實體上在載具102中的情形。
行動裝置104可包括被用來建立與載具102的初步連接之設定應用程式。可將設定應用程式預先安裝或下載至行動裝置104中。區域配對可在載具102與行動裝置104間實施。例如,此種配對可藉由使用WiFi保護設定(WiFi Protected Setup,WPS)或NFC連接交遞來加以實施。
在區域連接的建立期間,帶外頻道被實施以便建立載具102與行動裝置104間的安全性。經由帶外頻道交換祕密資訊可防止區域連接範圍內的其他行動裝置(即,攻擊者)連接至載具102。作為一實例,此種帶外方法可包括下
列之一或更多者:NFC觸控(即,經由NFC介面的NFC資料交換);條碼識別(例如,行動裝置104讀取被顯示於載具102的螢幕/顯示器上之2D條碼);加速度計「搖晃(bump)」;時間有限的按鈕配置;及/或使用者所輸入的個人識別碼或PIN。
為了建立載具102與行動裝置104間的信任關係,經由使用一或更多個帶外方法從載具102將某些帶外資料傳輸至行動裝置104。帶外資料可容許行動裝置104與載具102連接,且決定支援載具102的雲端服務106。此外,帶外資料可建立的是,行動裝置104實際上讀取該帶外資料,因而驗證行動裝置104。帶外資料可包括為了設定載具102與行動裝置104間的初始信任之祕密。
一旦行動裝置104接收帶外資料,行動裝置104可接收關於載具102的無線通訊配置之資料。配置資訊可包括是否載具102具有內建的WiFi存取點、是否載具102支援直接點對點(peer to peer)WiFi等。例如,如果行動裝置104找出對載具102的無線連接之詳情,行動裝置104可經由帶外頻道(資料)接收關於載具102的行動裝置之設定服務的埠號。此外,其他資料可被行動裝置104接收,諸如例如軟體版本號碼。其他資料可容許行動裝置104決定是否行動裝置104可支援對載具102的引入/連接。
一旦帶外交換被實施,行動裝置104可藉由使用無線區域網路鏈結(諸如例如藍芽或WiFi)來連接至載具102。在無線區域連接被建立以後,行動裝置104可從載具102
接收認證且加密的酬載,該酬載含有包括雲端服務106的URL、載具102識別符、及用戶端憑據(例如,用戶端識別符及共享祕密或用戶端憑證)的配置資料以供與雲端服務106的未來使用。可將用戶端憑據用來建立行動裝置104對雲端服務106的存取權。
作為一實例,行動裝置104對雲端服務106的存取權可藉由下列加以建立。載具102藉由通過顯示器/觸控螢幕或語音介面(即,麥克風及揚聲器)呈現各種選項來決定存取權。載具102可提供提示於載具102的顯示器上,請求載具102的所有者(即,具有所有權的使用者)驗證該所有者添加行動裝置104。例如,所有者可能能夠添加來賓使用者及來賓使用者行動裝置。來賓使用者及來賓使用者行動裝置可具有對載具102的受限存取權及特權、或完整所有權及特權。
可用生物特徵量測方法(諸如臉部或語音辨識)來決定使用者的身分(例如,載具102的所有者)、驗證所有權及權力以分配存取權給行動裝置104。如果載具102的所有權無法由載具102確實建立,行動裝置104的存取權可能受限於可接受的低風險內定位準或受限組的存取權。在某些實施方式中,載具102的攝像機可實施臉部辨識以驗證載具102的所有權。在其他實施方式中,可用語音辨識來驗證載具102的所有權。如果使用者沒有被辨識為載具102的所有者,可實施安全政策以防止行動裝置104存取載具102或提供行動裝置104受限組的權利及特權。例如
,受限組的權利及特權可能為容許對載具102的區域WiFi連接之存取,及防止開/關載具102的警報器。
行動裝置104可傳送行動裝置104已經從載具102接收到祕密(例如,認證且加密的酬載)的證明至雲端服務106且提供可能需要的任何識別資訊。行動裝置104可經由安全頻道(即,連接118)提供身分、憑據、及存取權給雲端服務106。行動裝置104所提供的身分或識別資訊可包括以名稱識別使用者或手機的可讀取名稱。在某些實施方式中,可將憑證給行動裝置104以識別行動裝置104。在其他實施方式中,可將對稱祕密金鑰給行動裝置104以識別行動裝置104。之後,行動裝置104可以與雲端服務106認證且透過網際網路經由雲端服務106得到對載具102的遠端存取及/或關聯的資料。此外,行動裝置104可藉由比較「伺服器憑證」與載具102所提供之URL中的網域名稱來驗證雲端服務106的信任。雲端服務106與行動裝置104間的信任可使用與習知瀏覽器為主的安全網站(實施電子商務安全)相同的協定及機制。
經由帶外頻道在載具102與行動裝置104間的祕密(例如,認證且加密的酬載)交換可以向載具102證明行動裝置104得知該祕密。在某些實施方式中,該祕密不是由它本身傳送,但被用來作為對密碼雜湊函數(cryptographic hash function)的輸入,該密碼雜湊函數被用來證明行動裝置104為接收到該帶外資料的裝置(無論經由使用NFC、條碼等)。載具102可檢查且驗證該雜湊,且提供行動裝置104可用來連
接至雲端服務106的配置資訊給行動裝置104。此種配置資訊可包括雲端服務106的URL及行動裝置104的識別符。在某些情況中,含括一祕密,行動裝置104使用該祕密來登錄至雲端服務106。
一旦建立與行動裝置104的信任,行動裝置104與雲端服務106間的連接118現在可能出現。連接118可為包括蜂巢式連接(包括3G/4G(或未來的變型))、及WiFi/WiMax連接之各種無線連接的一者。
因此,藉由建立載具102、行動裝置104與雲端服務106間的安全信任,三個實體間的資訊及該三個實體的控制受到保護。例如,祕密的使用及此種祕密在載具102、行動裝置104及雲端服務106間的傳送可防止網路釣魚攻擊,諸如當行動裝置104試著存取信以為是雲端服務106的服務。儘管行動裝置104的使用者相信他存取適當的URL,他可能被重新導向攻擊者的伺服器。然而,經由使用載具102與行動裝置104間的區域無線引入,較強的密碼可被交換且祕密的交換可被實施。
一旦在載具102、行動裝置104、與雲端服務106之間建立三方信任,行動裝置104可容許使用者存取載具102的功能。例如,可將行動裝置104中的應用程式啟動,且該應用程式可連接至雲端服務106。在配對期間從載具102所接收的資訊可被應用程式用來安全地登錄至雲端服務106。在某些情況中,行動裝置104提供ID給關聯行動裝置104至載具102的雲端服務106。
雲端服務106容許行動裝置登入,且在行動裝置104上執行的應用程式可調用雲端服務106上的功能來指示載具102實施某些工作/操作。該等工作/操作可經由連接114加以傳達。工作及操作的實例可包括以上所討論之開/關載具102的警報器。其他工作可包括打開及關閉載具102的鎖。在範例情況中,可能在載具102觸發警報器,且載具102的攝像機可記錄載具102周圍的視訊。該視訊接著可以從載具102上載至雲端服務106以供行動裝置104觀看。此外,可將簡訊服務或SMS訊息傳送至行動裝置104。該SMS訊息可包括一鏈結,其容許行動裝置104連接至雲端服務106且觀看發生何事引發警報器的視訊(例如,載具102被拖吊、受損等)。其他工作/操作可包括遠端啟動載具102、決定載具102中的燃料量、決定載具102的溫度、及藉由使用全球衛星定位系統定位載具102。
第2圖顯示範例連接有網際網路載具系統102。載具102包括一或更多個處理器,處理器200。處理器200可為單一處理單元或數個處理單元,其所有可包括單一或多個運算單元或多個核心。處理器200可用一或更多個微處理器、微電腦、微控制器、數位信號處理器、中央處理單元、狀態機、邏輯電路、及/或任何根據操作指令操縱信號的裝置來加以實施。除了其他性能以外,可將處理器200配置成提取及執行記憶體202或其他電腦可讀取儲存
媒體中所儲存的電腦可讀取指令或處理器可存取指令。
記憶體202為用以儲存指令之電腦可讀取儲存媒體的實例,該等指令由處理器200加以執行來實施以上所描述的各種功能。例如,記憶體202一般可包括揮發性記憶體及非揮發性記憶體兩者(例如,RAM、ROM、或相似者)。本文中可將記憶體202稱為記憶體或電腦可讀取儲存媒體。記憶體202能夠儲存電腦可讀取、處理器可執行的程式指令作為電腦程式碼,該等電腦程式碼可隨著被配置成進行本文中實施方式所描述之操作及功能的特定機器由處理器200加以執行。
記憶體202可包括作業系統204,且可儲存應用程式206。作業系統204可為針對個人電腦、載具系統等加以實施的各種已知及未來作業系統之一者。應用程式206可包括預先配置/安裝且可下載的應用程式。網路瀏覽器可被包括於作業系統204中或為應用程式206的一部份。此外,記憶體202可包括資料208。如以上所討論,資料208的實例包括行動裝置104的「用戶端ID」、行動裝置104的「角色」、及在製造的時候(或隨後)發給載具102的「憑據資訊」及數位憑證。
連接有網際網擄載具系統102可包括用以與其他裝置及網路交換資料的通訊介面(且具體而言是無線介面210)。無線介面210可包括WiFi、WiMax、NFC、藍芽、3G/4G(或未來的變型)蜂巢式通訊等。
連接有網際網路載具系統102包括輸入/輸出組件/裝
置或輸入/輸出212。在此實例中,輸入/輸出212包括攝像機214、鍵盤216、觸控螢幕218及麥克風220以接收輸入,包括生物特徵量測資訊(例如,臉部、語音、指紋、視網膜等)。此外,輸入/輸出212可包括被用來實施載具102與行動裝置104間的帶外區域配對之NFC裝置222。NFC裝置222可為用作讀取器的硬體,且包括識別「貼紙」。尤其可將NFC裝置222用於以上所討論之行動裝置104與載具102間的區域配對。輸入/輸出212可包括輸出組件/裝置,諸如顯示器224及音訊揚聲器226。
本文中所描述的範例連接有網際網路載具系統102僅為實例,其適合用於一些實施方式且非意圖建議對於可實施本文中所述程序、組件及特徵的環境、架構及結構之用途或功能的範圍之任何限制。
一般而言,參照圖式所描述的任何功能可藉由使用軟體、硬體(例如,固定的邏輯電路)或這些實施方式的組合來加以實施。可將程式碼儲存於一或更多個電腦可讀取記憶裝置或其他電腦可讀取儲存裝置中。因此,本文中所描述的程序及組件可由電腦程式產品加以實施。
如以上所提及,電腦儲存媒體包括以用於資訊(諸如電腦可讀取指令、資料結構、程式模組、或其他資料)儲存之任何方法或科技所實施的揮發性及非揮發性、可移除及不可移除媒體。電腦儲存媒體包括但不限於RAM、ROM、EEPROM、快閃記憶體或其他記憶科技、CD-ROM、數位多媒體光碟(DVD)或其他光學儲存器、磁性卡閘、
磁帶、磁碟儲存器或其他磁性儲存裝置、或可被用來儲存資訊以供運算裝置存取的任何其他媒體。
第3圖顯示範例行動裝置104。行動裝置104包括一或更多個處理器,處理器300。處理器300可為單一處理單元或數個處理單元,其所有可包括單一或多個運算單元或多個核心。處理器300可用一或更多個微處理器、微電腦、微控制器、數位信號處理器、中央處理單元、狀態機、邏輯電路、及/或任何根據操作指令操縱信號的裝置來加以實施。除了其他性能以外,可將處理器300配置成提取及執行記憶體302或其他電腦可讀取儲存媒體中所儲存的電腦可讀取指令或處理器可存取指令。
記憶體302為用以儲存指令之電腦可讀取儲存媒體的實例,該等指令由處理器300加以執行來實施以上所描述的各種功能。例如,記憶體302一般可包括揮發性記憶體及非揮發性記憶體兩者(例如,RAM、ROM、或相似者)。本文中可將記憶體302稱為記憶體或電腦可讀取儲存媒體。記憶體302能夠儲存電腦可讀取、處理器可執行的程式指令作為電腦程式碼,該等電腦程式碼可隨著被配置成進行本文中實施方式所描述之操作及功能的特定機器由處理器300加以執行。
記憶體302可包括作業系統304。作業系統304可為針對行動裝置加以實施的各種已知及未來作業系統之一者
。應用程式306可包括預先配置/安裝且可下載的應用程式。應用程式306可包括與雲端服務106聯繫及連接的應用程式、以及被用來建立與載具102的初步連接之設定應用程式。網路瀏覽器可被含括於作業系統304中或為應用程式306的一部份。此外,可將資料308儲存於記憶體302中。如以上所討論,資料308的實例包括行動裝置104的「用戶端ID」、行動裝置104的「角色」、及在製造的時候(或隨後)發給載具102的「憑據資訊」及數位憑證。
行動裝置系統104可包括用以與其他裝置及網路交換資料的通訊介面(且具體而言是無線介面310)。無線介面310可包括WiFi、WiMax、NFC、藍芽、3G/4G(或未來的變型)蜂巢式通訊等。
行動裝置系統104包括輸入/輸出組件/裝置或輸入/輸出312。在此實例中,輸入/輸出312包括攝像機314、鍵盤316、觸控螢幕318及麥克風320以接收輸入,包括生物特徵量測資訊(例如,臉部、語音、指紋、視網膜等辨識)。此外,在某些實施方式中,輸入/輸出312可包括被用來實施載具102與行動裝置104間的帶外區域配對之NFC裝置322。NFC裝置322可為用作讀取器的硬體,且包括識別「貼紙」。尤其可將NFC裝置322用於以上所討論之行動裝置104與載具102間的區域配對(例如,與NFC裝置222)。輸入/輸出312可包括輸出組件/裝置,諸如顯示器324及音訊揚聲器326。
本文中所描述的範例行動裝置104僅為實例,其適合用於一些實施方式且非意圖建議對於可實施本文中所述程序、組件及特徵的環境、架構及結構之用途或功能的範圍之任何限制。
一般而言,參照圖式所描述的任何功能可藉由使用軟體、硬體(例如,固定的邏輯電路)或這些實施方式的組合來加以實施。可將程式碼儲存於一或更多個電腦可讀取記憶裝置或其他電腦可讀取儲存裝置中。因此,本文中所描述的程序及組件可由電腦程式產品加以實施。
如以上所提及,電腦儲存媒體包括以用於資訊(諸如電腦可讀取指令、資料結構、程式模組、或其他資料)儲存之任何方法或科技所實施的揮發性及非揮發性、可移除及不可移除媒體。電腦儲存媒體包括但不限於RAM、ROM、EEPROM、快閃記憶體或其他記憶科技、CD-ROM、數位多媒體光碟(DVD)或其他光學儲存器、磁性卡閘、磁帶、磁碟儲存器或其他磁性儲存裝置、或可被用來儲存資訊以供運算裝置存取的任何其他媒體。
第4圖顯示用以建立載具、雲端服務、與行動裝置間的三方信任關係之範例程序400的流程圖。其中該方法被描述的順序非意圖詮釋為限制,且任何數量的所述方法方塊可用任何順序加以組合以實施該方法或替代方法。額外地,可從該方法刪除個別方塊而不背離本文中所述標的之
精神與範圍。此外,該方法可用任何合適硬體、軟體、韌體、或其組合加以實施而不背離本發明的範圍。
在方塊402,建立載具或載具系統與雲端服務間的信任被實施。建立信任關係可為載具製造程序的一部份。建立信任關係可包括以軟體認證及硬體保護金鑰儲存來實施安全開機的數位憑證及硬體保護機制,由載具系統所實施以維持該信任關係的完整性。
在方塊404,由行動裝置實施設定應用程式的啟動。可將設定應用程式預先安裝或下載至行動裝置中。在某些實施方式中,設定應用程式使用預先配置的網際網路協定或IP位址、及埠號以連接至載具系統的設定服務。此外,設定應用程式可傳送憑證以請求該設定服務。在特定情況中,如果服務設定被載具系統接受,使用者可被提示而放置行動裝置於該載具系統的讀取器(例如,NFC讀取器)旁邊。
在方塊406,在載具系統與行動裝置之間實施區域無線配對。為了確保該配對所傳送的資料之安全,以上所描述的帶外方法可被實施。此種方法包括NFC觸控、紅外線、2-D條碼、加速度計「搖晃」、時間有限的按鈕配置、及使用者所輸入的PIN碼。例如,如果NFC觸控被實施,載具讀取來自行動裝置的NFC資料。該NFC資料可包括:行動裝置的「友好名稱」及該行動裝置的憑證請求之雜湊(例如,16位元組雜湊)。載具系統可驗證該雜湊匹配目前連接的行動裝置所傳送之憑證請求。如果該雜湊不
匹配,載具系統忽略該NFC資料且任意地顯示對話框,警告不能夠繼續設定操作。如果該雜湊匹配,程序可以繼續。替代地,NFC資料可包括被用來認證及加密後續通訊的對稱金鑰以供經由無線區域網路鏈結之載具系統與行動裝置間的憑據建立。在某些實施方式中,載具系統傳送對稱金鑰及行動裝置識別符至該行動裝置且至雲端系統。
一旦帶外交換被實施,行動裝置與載具間的連接可藉由使用諸如藍芽或WiFi的區域無線網路鏈結來加以實施。在該區域無線網路連接被建立以後,行動裝置從載具接收認證且加密的酬載,該酬載包含了包括雲端服務的URL、載具識別符、及用戶端憑據的配置資料以供與該雲端服務的未來使用。
在方塊408,決定行動裝置的存取權被實施。存取權是針對提供控制及服務給載具的雲端服務。決定存取權可能涉及識別誰提供該等存取權。換句話說,如果所有者或有權力的人提供存取權時可作出決定。可用生物特徵量測方法(例如,臉部或語音辨識)來決定請求行動裝置的存取權之使用者。如果使用者被授權,行動裝置的想要角色(例如,所有者、來賓、取消)可以選自載具所提供的選單。例如,如果授權的使用者選擇「所有者」或「來賓」,載具可簽署憑證且傳送已簽署憑證至行動裝置。載具可接著傳送用戶端對用戶端(client to client,C2C)統一資源定位符(URL)至行動裝置。該C2C URL可包括https:前置碼,且可將用戶端側的憑證用來存取此URL。
在方塊410,驗證被實施,其中憑證被傳送至行動裝置,且該行動裝置的角色被傳送至雲端服務。在某些實施方式中,載具計算被傳送至行動裝置之憑證(或該憑證的公開金鑰)的雜湊且傳送該雜湊與該行動裝置的選定角色至雲端服務。雲端服務可添加該用戶端憑證雜湊及關聯的角色至其認證及授權資料庫。
在方塊412,在行動裝置與雲端服務之間提供連接。在某些實施方式中,行動裝置經由網路瀏覽器連接至雲端服務提供者的C2C URL且提供用於授權的憑證。雲端服務接著根據給予行動裝置的角色來致能該行動裝置。
儘管標的已經用針對結構特徵及/或方法動作的語言加以描述,將理解的是,所附申請專利範圍中所界定之標的不必然限於所描述的特定特徵或動作。反而,將該等特定特徵及動作揭示作為實施申請專利範圍的範例形式。例如,可將所述系統配置成通訊裝置、運算裝置、及其他電子裝置。
100‧‧‧範例系統環境
102‧‧‧載具
104‧‧‧行動裝置
106‧‧‧雲端服務
108‧‧‧雲
110‧‧‧資料庫
112‧‧‧連接
114‧‧‧連接
116‧‧‧連接
118‧‧‧連接
200‧‧‧處理器
202‧‧‧記憶體
204‧‧‧作業系統
206‧‧‧應用程式
208‧‧‧資料
210‧‧‧無線介面
212‧‧‧輸入/輸出
214‧‧‧攝像機
216‧‧‧鍵盤
218‧‧‧觸控螢幕
220‧‧‧麥克風
222‧‧‧NFC裝置
224‧‧‧顯示器
226‧‧‧音訊揚聲器
300‧‧‧處理器
302‧‧‧記憶體
304‧‧‧作業系統
306‧‧‧應用程式
308‧‧‧資料
310‧‧‧無線介面
312‧‧‧輸入/輸出
314‧‧‧攝像機
316‧‧‧鍵盤
318‧‧‧觸控螢幕
320‧‧‧麥克風
322‧‧‧NFC裝置
324‧‧‧顯示器
326‧‧‧音訊揚聲器
400‧‧‧範例程序
詳細說明參照隨附圖式加以描述。在圖式中,元件符號的最左位識別該元件符號首次出現的圖式。將相同數字使用於圖式各處以參照相似特徵及組件。
第1圖為依據一些實施方式之連接行動裝置、連接有
網際網路載具、與雲端服務之範例系統架構的方塊圖。
第2圖為依據一些實施方式之連接至行動裝置及雲端服務的連接有網際網路載具系統的方塊圖。
第3圖為依據一些實施方式之連接至連接有網際網路載具系統及雲端服務的範例行動裝置的方塊圖。
第4圖為依據一些實施方式之用以實施及建立載具、雲端服務、與行動裝置間的三方信任關係之流程圖。
Claims (22)
- 一種由行動裝置所實施之建立該行動裝置、載具系統、與雲端服務間的信任關係之方法,包含:實施該行動裝置與該載具系統間之資料的帶外交換,以交換用以建立信任關係的資料;決定該行動裝置及該載具系統的存取權;及根據於該帶外交換執行期間所接收的為該載具系統所提供的資料,建立該行動裝置與該雲端服務間的信任關係,其中在該載具系統與該雲端服務間之預先存在的信任關係包含用於該載具系統的數位憑證及用於該雲端服務的另一數位憑證,其中該數位憑證係在載具製造程序期間被內建。
- 如申請專利範圍第1項之方法,其中用於該雲端服務的該數位憑證識別該載具將被連接的授權雲端服務。
- 如申請專利範圍第1項之方法,其中實施該資料的帶外交換係藉由使用下列之一或更多者來加以實施:NFC觸控、紅外線、2-D條碼、加速度計搖晃(bump)、時間有限的按鈕配置、及/或PIN碼輸入。
- 如申請專利範圍第1項之方法,其中該資料包括認證且加密的酬載。
- 如申請專利範圍第1項之方法,其中該等存取權包括決定使用者的載具所有權狀態。
- 如申請專利範圍第5項之方法,其中決定該載具所有權狀態包括使用生物特徵量測資訊來決定是否該使用者 為所有者。
- 如申請專利範圍第5項之方法,其中該等存取權係由下列角色加以界定:所有者或來賓。
- 如申請專利範圍第5項之方法,其中如果決定該載具所有權狀態尚未決定,設定存取權至預定的內定位準。
- 如申請專利範圍第1項之方法,其中該等存取權包括提供該行動裝置對該載具的角色給該雲端服務。
- 如申請專利範圍第1項之方法,其中根據該載具系統所提供的資料,建立該行動裝置與該雲端服務間的信任關係包括:該行動裝置與該雲端服務間的已簽署憑證之交換。
- 如申請專利範圍第1項之方法,其中根據該載具系統所提供的資料建立該行動裝置與該雲端服務間的信任關係包括:該載具系統傳送對稱金鑰及行動裝置識別符至該行動裝置及至該雲端服務。
- 一種行動裝置,包含:一或更多個處理器;配置到該一或更多個處理器的記憶體,具有指令以:實施初始啟動以連接至載具系統;實施該行動裝置與該載具系統間之資料的帶外交換,以交換資料,用來建立與該載具系統間的信任關係;決定關於該行動裝置對支援該載具系統的雲端服務之存取權,其中該載具系統與該雲端服務具有預先存在的信任關係,其包含在載具製造程序期間內建的數位憑證, 該數位憑證包含用於該載具系統與該雲端服務的分開數位憑證;及使用在資料的帶外交換期間交換的該資料,建立該行動裝置與該雲端服務間的該信任關係。
- 如申請專利範圍第12項之行動裝置,其中該記憶體包括用以實施該初始啟動的應用程式。
- 如申請專利範圍第12項之行動裝置,其中該記憶體儲存被用來建立與該載具系統及該雲端服務的信任關係之安全資料。
- 如申請專利範圍第12項之行動裝置,其中該等存取權係從該載具系統所獲得之生物特徵量測資訊對於該載具系統的所有權來加以決定。
- 如申請專利範圍第12項之行動裝置,進一步包含被配置到該一或更多個處理器及記憶體以實施該資料的帶外交換之第一無線介面區域連接、及用以與該載具系統交換其他資料的第二無線介面。
- 如申請專利範圍第12項之行動裝置,進一步包含用以連接該行動裝置與該雲端服務的蜂巢式無線介面。
- 一種其上存有電腦可執行指令的非暫存性電腦可讀取媒體,該等指令在執行時實施包含下列步驟的方法:開始與載具系統的初始交換;實施行動裝置與該載具系統間之資料的帶外交換,以交換資料,用以建立該行動裝置與該載具系統間的信任關係; 接收對控制該載具系統的雲端服務之存取權,其中在該載具系統與該雲端服務間之預先存在的信任關係包含用於該載具系統的數位憑證及用於該雲端服務的另一數位憑證,其中該數位憑證係在載具製造程序期間內建;及根據在該資料的帶外交換期間所接收的該資料,建立與該雲端服務的該信任關係。
- 如申請專利範圍第18項之電腦可讀取媒體,其中實施該帶外交換包含該行動裝置與該載具系統的區域配對的一部份。
- 如申請專利範圍第18項之電腦可讀取媒體,進一步包含傳送及接收被用來建立該等信任關係的憑證。
- 如申請專利範圍第18項之電腦可讀取媒體,進一步包含傳送及接收被用來建立該等信任關係的對稱金鑰。
- 如申請專利範圍第18項之電腦可讀取媒體,進一步包含提供該行動裝置的角色給該雲端服務。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/065,840 US9032493B2 (en) | 2011-03-31 | 2011-03-31 | Connecting mobile devices, internet-connected vehicles, and cloud services |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201250481A TW201250481A (en) | 2012-12-16 |
| TWI465932B true TWI465932B (zh) | 2014-12-21 |
Family
ID=46929105
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW100148365A TWI465932B (zh) | 2011-03-31 | 2011-12-23 | 建立行動裝置、載具系統及雲端服務間的信任關係的方法、及其行動裝置與電腦可讀取媒體 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9032493B2 (zh) |
| EP (1) | EP2692162A4 (zh) |
| JP (1) | JP5714768B2 (zh) |
| KR (1) | KR101560958B1 (zh) |
| CN (1) | CN103477666B (zh) |
| TW (1) | TWI465932B (zh) |
| WO (1) | WO2012134571A1 (zh) |
Families Citing this family (146)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8943551B2 (en) | 2008-08-14 | 2015-01-27 | Microsoft Corporation | Cloud-based device information storage |
| US8560604B2 (en) | 2009-10-08 | 2013-10-15 | Hola Networks Ltd. | System and method for providing faster and more efficient data communication |
| US9645992B2 (en) | 2010-08-21 | 2017-05-09 | Oracle International Corporation | Methods and apparatuses for interaction with web applications and web application data |
| US10652935B1 (en) | 2016-06-19 | 2020-05-12 | Platform Science, Inc. | Secure wireless networks for vehicles |
| US11330644B2 (en) | 2016-06-19 | 2022-05-10 | Platform Science, Inc. | Secure wireless networks for vehicle assigning authority |
| US11197330B2 (en) | 2016-06-19 | 2021-12-07 | Platform Science, Inc. | Remote profile manage for a vehicle |
| US11197329B2 (en) | 2016-06-19 | 2021-12-07 | Platform Science, Inc. | Method and system for generating fueling instructions for a vehicle |
| US10475258B1 (en) | 2016-06-19 | 2019-11-12 | Platform Science, Inc. | Method and system for utilizing vehicle odometer values and dynamic compliance |
| US9961710B2 (en) * | 2016-06-19 | 2018-05-01 | Platform Science, Inc. | Secure wireless networks for vehicles |
| US9032493B2 (en) | 2011-03-31 | 2015-05-12 | Intel Corporation | Connecting mobile devices, internet-connected vehicles, and cloud services |
| US9268545B2 (en) | 2011-03-31 | 2016-02-23 | Intel Corporation | Connecting mobile devices, internet-connected hosts, and cloud services |
| US8527360B2 (en) * | 2011-04-29 | 2013-09-03 | Daon Holdings Limited | Methods and systems for conducting payment transactions |
| KR101881167B1 (ko) | 2011-06-13 | 2018-07-23 | 주식회사 케이티 | 차량 제어 시스템 |
| WO2013015300A1 (ja) * | 2011-07-25 | 2013-01-31 | 株式会社クボタ | 作業機、作業機のデータ通信システム、作業機の作動システム及び作業機の設定変更システム |
| TWI426403B (zh) * | 2011-11-16 | 2014-02-11 | Univ Nat Chiao Tung | 一種適地性服務系統及方法 |
| US20130198113A1 (en) * | 2012-01-28 | 2013-08-01 | Anirban Ray | Method and technique to create single intelligent collaboration platform spanning across web, mobile and cloud |
| US9722972B2 (en) | 2012-02-26 | 2017-08-01 | Oracle International Corporation | Methods and apparatuses for secure communication |
| US9162648B1 (en) * | 2012-04-09 | 2015-10-20 | Google Inc. | Computing device as a vehicle key |
| US9215590B2 (en) * | 2012-04-20 | 2015-12-15 | Bank Of America Corporation | Authentication using vehicle data pairing |
| US9059963B2 (en) * | 2012-06-08 | 2015-06-16 | MyClassicGarage, LLC | Method and system for storage and selective sharing of vehicle data |
| EP2680526A1 (en) * | 2012-06-26 | 2014-01-01 | Certicom Corp. | Methods and devices for establishing trust on first use for close proximity communications |
| EP2701357B1 (en) * | 2012-08-20 | 2017-08-02 | Alcatel Lucent | A method for establishing an authorized communication between a physical object and a communication device |
| US10171458B2 (en) | 2012-08-31 | 2019-01-01 | Apple Inc. | Wireless pairing and communication between devices using biometric data |
| US20140107864A1 (en) * | 2012-10-11 | 2014-04-17 | Libera, Inc. | Vehicle central processing system integrated with a mobile device |
| SE536816C2 (sv) * | 2012-10-30 | 2014-09-23 | Scania Cv Ab | Kommunikationssystem och metod i samband med fordon |
| US20140132404A1 (en) * | 2012-11-14 | 2014-05-15 | Denso Corporation | Pedestrian collision detection system, pedestrian collision notification system, and vehicle collision detection system |
| US10135823B2 (en) | 2013-01-07 | 2018-11-20 | Dell Products L.P. | Input redirection with a cloud client device |
| US20140195663A1 (en) * | 2013-01-07 | 2014-07-10 | Sirius Xm Connected Vehicle Services Inc. | Method and System for Providing Cloud-Based Common Distribution Applications |
| US9288102B2 (en) | 2013-02-18 | 2016-03-15 | Microsoft Technology Licensing, Llc | Controlling devices using cloud services and device-agnostic pipe mechanisms |
| US9448543B2 (en) * | 2013-03-15 | 2016-09-20 | Tyfone, Inc. | Configurable personal digital identity device with motion sensor responsive to user interaction |
| US10251034B2 (en) | 2013-03-15 | 2019-04-02 | Blackberry Limited | Propagation of application context between a mobile device and a vehicle information system |
| US9344422B2 (en) | 2013-03-15 | 2016-05-17 | Oracle International Corporation | Method to modify android application life cycle to control its execution in a containerized workspace environment |
| US9436165B2 (en) | 2013-03-15 | 2016-09-06 | Tyfone, Inc. | Personal digital identity device with motion sensor responsive to user interaction |
| US9300779B2 (en) | 2013-03-15 | 2016-03-29 | Blackberry Limited | Stateful integration of a vehicle information system user interface with mobile device operations |
| US9129112B2 (en) | 2013-03-15 | 2015-09-08 | Oracle International Corporation | Methods, systems and machine-readable media for providing security services |
| US9781598B2 (en) | 2013-03-15 | 2017-10-03 | Tyfone, Inc. | Personal digital identity device with fingerprint sensor responsive to user interaction |
| US9086689B2 (en) | 2013-03-15 | 2015-07-21 | Tyfone, Inc. | Configurable personal digital identity device with imager responsive to user interaction |
| JP6479758B2 (ja) | 2013-03-15 | 2019-03-06 | オラクル・インターナショナル・コーポレイション | コンピュータ上におけるアプリケーション間の信頼性の確立 |
| US9319881B2 (en) | 2013-03-15 | 2016-04-19 | Tyfone, Inc. | Personal digital identity device with fingerprint sensor |
| US20140303837A1 (en) * | 2013-04-09 | 2014-10-09 | Navteq | Method and apparatus for authorizing access and utilization of a vehicle |
| US9241044B2 (en) | 2013-08-28 | 2016-01-19 | Hola Networks, Ltd. | System and method for improving internet communication by using intermediate nodes |
| US9807172B2 (en) | 2013-10-18 | 2017-10-31 | At&T Intellectual Property I, L.P. | Mobile device intermediary for vehicle adaptation |
| CN104601324B (zh) * | 2013-10-30 | 2018-08-24 | 阿里巴巴集团控股有限公司 | 一种针对应用的验证方法、终端和系统 |
| US9203843B2 (en) * | 2013-11-08 | 2015-12-01 | At&T Mobility Ii Llc | Mobile device enabled tiered data exchange via a vehicle |
| US10454783B2 (en) | 2014-02-05 | 2019-10-22 | Apple Inc. | Accessory management system using environment model |
| US10177933B2 (en) | 2014-02-05 | 2019-01-08 | Apple Inc. | Controller networks for an accessory management system |
| TW201520968A (zh) * | 2013-11-25 | 2015-06-01 | Funtoro Inc | 可整合及優化交通工具路線之雲端伺服服務系統 |
| CN103685567A (zh) * | 2013-12-31 | 2014-03-26 | 曙光云计算技术有限公司 | 云环境下配置虚拟应用服务器的方法 |
| US9691204B2 (en) * | 2014-02-04 | 2017-06-27 | Ford Global Technologies, Llc | Method and apparatus for secure vehicle system access from a remote system |
| KR102186012B1 (ko) | 2014-02-05 | 2020-12-04 | 애플 인크. | 제어기와 액세서리 사이의 통신을 위한 균일한 통신 프로토콜 |
| DE102014203060A1 (de) * | 2014-02-20 | 2015-08-20 | Bayerische Motoren Werke Aktiengesellschaft | System und Verfahren für einen Datenaustausch zwischen mindestens einem Fahrzeug und mindestens einem mobilen Endgerät |
| US9691271B2 (en) * | 2014-04-18 | 2017-06-27 | Gentex Corporation | Trainable transceiver and cloud computing system architecture systems and methods |
| US9595145B2 (en) | 2014-04-23 | 2017-03-14 | Panasonic Automotive Systems Company Of America, Division Of Panasonic Corporation Of North America | System for assigning a smartphone as a temporary key for a vehicle |
| KR101552873B1 (ko) | 2014-05-08 | 2015-09-14 | 현대자동차주식회사 | 차량, 그와 통신하는 단말기 및 그 제어 방법 |
| DE102014107242A1 (de) * | 2014-05-22 | 2015-11-26 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | System und Verfahren zur Zugriffskontrolle |
| US9445442B2 (en) * | 2014-06-11 | 2016-09-13 | GM Global Technology Operations LLC | Quality of service using a vehicle head unit |
| KR102140517B1 (ko) * | 2014-06-17 | 2020-09-14 | 현대자동차주식회사 | 텔래매틱스 보안 서비스 제공 방법 및 시스템 |
| WO2016003311A1 (en) * | 2014-07-04 | 2016-01-07 | Google Inc. | Device bootstrap to wireless network |
| EP3169079B1 (en) * | 2014-07-11 | 2019-01-09 | HP Printing Korea Co., Ltd. | Cloud server, control device, output device, and method for pairing cloud system comprising same with device |
| CN104090516A (zh) * | 2014-07-24 | 2014-10-08 | 徐华华 | 汽车电子远程控制系统以及控制方法 |
| US9578668B2 (en) * | 2014-08-25 | 2017-02-21 | Hyundai Motor Company | Bluetooth pairing system and method |
| KR101854633B1 (ko) | 2014-08-26 | 2018-05-04 | 도요타 모터 세일즈, 유.에스.에이., 인코포레이티드 | 인터랙티브 차량 제어 시스템을 위한 통합된 웨어러블 용품 |
| US10171619B2 (en) * | 2014-08-28 | 2019-01-01 | Ca, Inc. | Identifying a cloud service using machine learning and online data |
| WO2016048404A1 (en) | 2014-09-24 | 2016-03-31 | Oracle International Corporation | Method to modify android application life cycle to control its execution in a containerized workspace environment |
| WO2016046819A1 (en) | 2014-09-25 | 2016-03-31 | Tower-Sec Ltd. | Vehicle correlation system for cyber attacks detection and method thereof |
| CN205050141U (zh) | 2014-09-30 | 2016-02-24 | 苹果公司 | 电子设备 |
| US9821768B2 (en) * | 2014-10-01 | 2017-11-21 | Continental Intelligent Transportation Systems LLC | Geo-proximity vehicle alert and access system for security and package exchange efficiency |
| US9483886B2 (en) * | 2014-10-01 | 2016-11-01 | Continental Intelligent Transportation Systems, LLC | Method and system for remote access control |
| US9273974B1 (en) * | 2014-10-15 | 2016-03-01 | E-Lead Electronic Co., Ltd. | Trip planning method by using an automotive product |
| US10084765B2 (en) * | 2014-11-19 | 2018-09-25 | Adtran, Inc. | Secure, untethered provisioning and troubleshooting of wireless network devices |
| US9680646B2 (en) * | 2015-02-05 | 2017-06-13 | Apple Inc. | Relay service for communication between controllers and accessories |
| US10206170B2 (en) | 2015-02-05 | 2019-02-12 | Apple Inc. | Dynamic connection path detection and selection for wireless controllers and accessories |
| KR20160099396A (ko) * | 2015-02-12 | 2016-08-22 | 삼성전자주식회사 | 통신 서비스 이용 방법 및 이를 지원하는 전자 장치 |
| US9838390B2 (en) * | 2015-03-31 | 2017-12-05 | Afero, Inc. | System and method for automatic wireless network authentication |
| US11057446B2 (en) | 2015-05-14 | 2021-07-06 | Bright Data Ltd. | System and method for streaming content from multiple servers |
| CN105025077A (zh) * | 2015-05-28 | 2015-11-04 | 广州番禺职业技术学院 | 一种基于云计算的车载物联网运营系统 |
| CN104883401A (zh) * | 2015-05-28 | 2015-09-02 | 广州番禺职业技术学院 | 一种车载物联网运营平台的终端系统和实施方法 |
| CN113542389A (zh) * | 2015-06-16 | 2021-10-22 | 金士顿数位股份有限公司 | 用于私有通信架构的私有云端路由服务器连接机制 |
| US9977415B2 (en) * | 2015-07-03 | 2018-05-22 | Afero, Inc. | System and method for virtual internet of things (IOT) devices and hubs |
| US9769153B1 (en) | 2015-08-07 | 2017-09-19 | Amazon Technologies, Inc. | Validation for requests |
| US10057022B2 (en) | 2015-09-28 | 2018-08-21 | Yazaki Corporation | Method for controlling access to an in-vehicle wireless network |
| DE102015220228B4 (de) * | 2015-10-16 | 2019-03-21 | Volkswagen Aktiengesellschaft | Verfahren und System zur Absicherung einer erstmaligen Kontaktaufnahme eines Mobilgeräts mit einem Gerät |
| US10044853B2 (en) | 2015-10-23 | 2018-08-07 | Yazaki Corporation | Limiting distraction from in-vehicle portable devices |
| WO2017074112A1 (en) * | 2015-10-29 | 2017-05-04 | Samsung Electronics Co., Ltd. | Wireless terminal and instruction processing method thereof |
| DE102015222234B4 (de) * | 2015-11-11 | 2019-03-21 | Volkswagen Aktiengesellschaft | Verfahren zum Auslösen einer sicherheitsrelevanten Funktion eines Systems und System |
| US10284653B2 (en) * | 2015-11-13 | 2019-05-07 | Ford Global Technolgies, Llc | Method and apparatus for utilizing NFC to establish a secure connection |
| US10104111B2 (en) * | 2016-02-17 | 2018-10-16 | Sony Corporation | Network security for internet of things |
| US10044710B2 (en) | 2016-02-22 | 2018-08-07 | Bpip Limited Liability Company | Device and method for validating a user using an intelligent voice print |
| US11228569B2 (en) * | 2016-03-01 | 2022-01-18 | Ford Global Technologies, Llc | Secure tunneling for connected application security |
| DE102016205002A1 (de) * | 2016-03-24 | 2017-09-28 | Volkswagen Aktiengesellschaft | Verfahren zum Verwalten von gesammelten Fahrzeugdaten |
| WO2017176437A1 (en) * | 2016-04-05 | 2017-10-12 | Carrier Corporation | Credential licensing service |
| US10187216B2 (en) | 2016-04-14 | 2019-01-22 | Honeywell International Inc. | Connecting a portable computing device to a vehicle by comparing a captured image of a vehicle indicator with stored images of known vehicle indicators |
| DE102016206571A1 (de) * | 2016-04-19 | 2017-10-19 | Volkswagen Aktiengesellschaft | Elektronischer Fahrzeugschlüssel und Kommunikationssystem |
| DE102016207339A1 (de) * | 2016-04-29 | 2017-11-02 | Volkswagen Aktiengesellschaft | Verfahren zur sicheren Interaktion eines Nutzers mit einem mobilen Endgerät und einer weiteren Instanz |
| US10917921B2 (en) | 2016-06-19 | 2021-02-09 | Platform Science, Inc. | Secure wireless networks for vehicles |
| US11528759B1 (en) | 2016-06-19 | 2022-12-13 | Platform Science, Inc. | Method and system for vehicle inspection |
| US11503655B2 (en) | 2016-06-19 | 2022-11-15 | Platform Science, Inc. | Micro-navigation for a vehicle |
| US11438938B1 (en) | 2016-06-19 | 2022-09-06 | Platform Science, Inc. | System and method to generate position and state-based electronic signaling from a vehicle |
| US10616808B2 (en) * | 2016-07-19 | 2020-04-07 | Qualcomm Incorporated | Exchanging network server registration credentials over a D2D network |
| US10404680B2 (en) * | 2016-08-11 | 2019-09-03 | Motorola Solutions, Inc. | Method for obtaining vetted certificates by microservices in elastic cloud environments |
| CN106412909B (zh) * | 2016-10-19 | 2019-09-27 | 广东欧珀移动通信有限公司 | 一种设备连接的方法及装置 |
| US10432612B2 (en) * | 2016-10-27 | 2019-10-01 | Panasonic Avionics Corporation | Methods and systems for remote access to a transporation vehicle system |
| CN106559566B (zh) * | 2016-11-10 | 2021-06-04 | 广州小鹏汽车科技有限公司 | 一种汽车增值服务的智能控制方法及系统 |
| CN106953847B (zh) * | 2017-02-27 | 2020-10-16 | 江苏徐工信息技术股份有限公司 | 一种基于thrift的大数据跨平台实时处理方法 |
| US10358114B2 (en) * | 2017-04-25 | 2019-07-23 | Ford Global Technologies, Llc | Method and apparatus for dynamic vehicle key generation and handling |
| US10567442B2 (en) | 2017-05-10 | 2020-02-18 | Microsoft Technology Licensing, Llc | Automatic forwarding of incoming calls based on user interaction with devices |
| KR102033572B1 (ko) * | 2017-05-16 | 2019-10-17 | 현대자동차주식회사 | 스마트 기기에 의한 차량의 avn 제어 방법 및 제어 시스템 |
| US10496508B2 (en) | 2017-06-02 | 2019-12-03 | Apple Inc. | Accessory communication control |
| US10104525B1 (en) * | 2017-07-24 | 2018-10-16 | GM Global Technology Operations LLC | NFC-enabled systems, methods and devices for wireless vehicle communication |
| KR102416123B1 (ko) | 2017-07-28 | 2022-07-04 | 현대자동차주식회사 | 차량 상태 모니터링 시스템 및 차량 |
| JP6696942B2 (ja) * | 2017-08-14 | 2020-05-20 | Kddi株式会社 | 車両保安システム及び車両保安方法 |
| US10475264B2 (en) * | 2017-08-14 | 2019-11-12 | Q & K International Group Limited | Application method of Bluetooth low-energy electronic lock based on built-in offline pairing passwords, interactive unlocking method of a Bluetooth electronic lock and electronic lock system |
| EP4199479A1 (en) | 2017-08-28 | 2023-06-21 | Bright Data Ltd. | Improving content fetching by selecting tunnel devices grouped according to geographic location |
| CN107395758B (zh) * | 2017-08-28 | 2020-04-24 | 常熟理工学院 | 一种基于地理位置的智能车载网数据通信实现方法 |
| US10735966B2 (en) * | 2017-08-30 | 2020-08-04 | General Electric Company | Cloud enrollment initiation via separate device |
| DK3679684T3 (da) | 2017-09-29 | 2022-10-03 | Huawei Int Pte Ltd | Sikring af kommunikation uden for et køretøj ved hjælp af ibc |
| TWI788354B (zh) * | 2017-12-15 | 2023-01-01 | 大陸商蔚來(安徽)控股有限公司 | 用於管理車輛控制許可權的方法和裝置 |
| CN108173820A (zh) * | 2017-12-15 | 2018-06-15 | 蔚来汽车有限公司 | 基于特定账户的车辆授权方法和系统 |
| CN108108598A (zh) * | 2017-12-15 | 2018-06-01 | 蔚来汽车有限公司 | 车辆授权管理方法和系统 |
| US10652743B2 (en) | 2017-12-21 | 2020-05-12 | The Chamberlain Group, Inc. | Security system for a moveable barrier operator |
| WO2019136352A1 (en) | 2018-01-08 | 2019-07-11 | Continental Intelligent Transportation Systems, LLC | Use of interpretive meta-instructions to implement various rke protocols |
| JP7413275B2 (ja) | 2018-01-09 | 2024-01-15 | アーカイブ オート インク | 車両データの取得およびアクセスシステム、および方法 |
| US11223631B2 (en) * | 2018-04-06 | 2022-01-11 | Hewlett Packard Enterprise Development Lp | Secure compliance protocols |
| US10595073B2 (en) | 2018-06-03 | 2020-03-17 | Apple Inc. | Techniques for authorizing controller devices |
| US11805009B2 (en) | 2018-06-03 | 2023-10-31 | Apple Inc. | Configuring accessory network connections |
| TWI670960B (zh) * | 2018-06-14 | 2019-09-01 | 笠眾實業有限公司 | 在公眾網路下進行驗證連線的車聯網系統及其連線方法 |
| US11074773B1 (en) | 2018-06-27 | 2021-07-27 | The Chamberlain Group, Inc. | Network-based control of movable barrier operators for autonomous vehicles |
| US11423717B2 (en) | 2018-08-01 | 2022-08-23 | The Chamberlain Group Llc | Movable barrier operator and transmitter pairing over a network |
| US10498727B1 (en) | 2018-08-29 | 2019-12-03 | Capital One Services, Llc | Systems and methods of authentication using vehicle data |
| CN109495441A (zh) * | 2018-09-10 | 2019-03-19 | 北京车和家信息技术有限公司 | 接入认证方法、装置、相关设备及计算机可读存储介质 |
| US10629012B1 (en) | 2018-11-13 | 2020-04-21 | Blackberry Limited | Multi-factor authentication for vehicles |
| LT3780547T (lt) | 2019-02-25 | 2023-03-10 | Bright Data Ltd. | Turinio parsisiuntimo, naudojant url bandymų mechanizmą, sistema ir būdas |
| US11411922B2 (en) | 2019-04-02 | 2022-08-09 | Bright Data Ltd. | System and method for managing non-direct URL fetching service |
| US11220856B2 (en) | 2019-04-03 | 2022-01-11 | The Chamberlain Group Llc | Movable barrier operator enhancement device and method |
| US10997810B2 (en) | 2019-05-16 | 2021-05-04 | The Chamberlain Group, Inc. | In-vehicle transmitter training |
| US10841127B1 (en) * | 2019-05-17 | 2020-11-17 | Sensata Technologies, Inc. | Tractor trailer vehicle area network with trailer sub-network |
| MX2021013840A (es) * | 2019-06-24 | 2022-01-18 | Platform Science Inc | Redes inalambricas seguras para vehiculos. |
| FR3100098B1 (fr) * | 2019-08-21 | 2021-07-23 | Sagemcom Broadband Sas | Procedes et dispositifs d’appairage dans un reseau sans-fil |
| CN112532561B (zh) * | 2019-08-28 | 2023-04-07 | 斑马智行网络(香港)有限公司 | 用于实现设备间访问的方法、装置、系统及存储介质 |
| US10949553B1 (en) * | 2019-09-03 | 2021-03-16 | Airmika Inc. | System for and methods of securing vehicle electronic data |
| KR20210031267A (ko) * | 2019-09-11 | 2021-03-19 | 삼성전자주식회사 | 인증을 수행하는 차량용 전자 기기, 차량 인증에 이용되는 모바일 기기, 차량 인증 시스템, 및 차량의 인증 방법 |
| US11513509B2 (en) * | 2019-09-30 | 2022-11-29 | Ford Global Technologies, Llc | Remote automobile telematics control and security |
| KR20220170648A (ko) * | 2021-06-23 | 2022-12-30 | 현대자동차주식회사 | 차량 제어 시스템 및 방법 |
| CN113596141B (zh) * | 2021-07-26 | 2023-07-25 | 深圳Tcl新技术有限公司 | 设备控制权限的设置方法、装置、计算机设备和存储介质 |
| US20210403004A1 (en) * | 2021-09-10 | 2021-12-30 | Intel Corporation | Driver monitoring system (dms) data management |
| CN114138366A (zh) * | 2021-11-30 | 2022-03-04 | 驭势(上海)汽车科技有限公司 | 一种服务控制方法、装置、设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070079113A1 (en) * | 2005-09-30 | 2007-04-05 | Amol Kulkarni | Automatic secure device introduction and configuration |
| CN101855861A (zh) * | 2007-11-16 | 2010-10-06 | 富士通天株式会社 | 认证方法、认证系统、车载装置以及认证装置 |
| TWI369112B (en) * | 2007-07-02 | 2012-07-21 | Silicon Image Inc | Operation of media interface to provide bidirectional communications |
Family Cites Families (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6405033B1 (en) * | 1998-07-29 | 2002-06-11 | Track Communications, Inc. | System and method for routing a call using a communications network |
| GB2373614B (en) * | 2001-03-21 | 2004-11-10 | Int Computers Ltd | Vehicle security system and method |
| US7181620B1 (en) * | 2001-11-09 | 2007-02-20 | Cisco Technology, Inc. | Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach |
| US6970703B2 (en) * | 2002-01-23 | 2005-11-29 | Motorola, Inc. | Integrated personal communications system and method |
| US7161464B2 (en) * | 2003-01-17 | 2007-01-09 | Matsushita Electric Industrial Co., Ltd. | Vehicle security system and method of controlling the same |
| IL154091A0 (en) * | 2003-01-23 | 2003-07-31 | A method and a system for unauthorized vehicle control | |
| JP2006521724A (ja) * | 2003-01-28 | 2006-09-21 | セルポート システムズ インコーポレイテッド | セキュア・テレマティクス |
| CA2526649A1 (en) * | 2003-05-23 | 2004-12-29 | Nnt, Inc. | An enterprise resource planning system with integrated vehicle diagnostic and information system |
| EP1655576B1 (en) * | 2004-10-27 | 2015-04-29 | Harman Becker Automotive Systems GmbH | Navigation system |
| JP2007034765A (ja) | 2005-07-28 | 2007-02-08 | F Wiseman Consulting Japan Ltd | 情報処理システムおよび情報処理方法およびサーバ装置 |
| US7825780B2 (en) * | 2005-10-05 | 2010-11-02 | Telecommunication Systems, Inc. | Cellular augmented vehicle alarm notification together with location services for position of an alarming vehicle |
| US20070075848A1 (en) * | 2005-10-05 | 2007-04-05 | Pitt Lance D | Cellular augmented vehicle alarm |
| US8041339B2 (en) | 2006-01-31 | 2011-10-18 | Alcatel Lucent | Method for secure authentication of mobile devices |
| DE102006015212B4 (de) * | 2006-03-30 | 2017-05-04 | Bundesdruckerei Gmbh | Verfahren zum Schutz eines beweglichen Gutes, insbesondere eines Fahrzeugs, gegen unberechtigte Nutzung |
| US7801507B2 (en) * | 2006-12-08 | 2010-09-21 | Alcatel-Lucent Usa Inc. | Increased automobile security via use of wireless network |
| US8089339B2 (en) | 2006-12-21 | 2012-01-03 | Cingular Wireless Ii, Llc | Wireless device as programmable vehicle key |
| GB2451226A (en) * | 2007-06-01 | 2009-01-28 | Asim Bucuk | A method and system for the creation, management and authentication of links between people, entities, objects and devices |
| DE102008035992A1 (de) * | 2007-08-29 | 2009-03-05 | Continental Teves Ag & Co. Ohg | Ampelphasenassistent unterstützt durch Umfeldsensoren |
| JP5247124B2 (ja) | 2007-11-16 | 2013-07-24 | 富士通テン株式会社 | 認証装置、車載装置および認証システム |
| JP2009135688A (ja) | 2007-11-29 | 2009-06-18 | Fujitsu Ten Ltd | 認証方法、認証システムおよび車載装置 |
| WO2009090515A2 (en) * | 2008-01-15 | 2009-07-23 | Nxp B.V. | Road toll system |
| US8761992B2 (en) * | 2008-03-27 | 2014-06-24 | At&T Mobility Ii Llc | Broadcast of automobile related information |
| KR20120014887A (ko) * | 2008-08-11 | 2012-02-20 | 티티아이 인벤션스 디 엘엘씨 | 챠량 내의 네트워킹된 모바일 디바이스를 이용하는 시스템 및 방법 |
| JP5276940B2 (ja) * | 2008-09-19 | 2013-08-28 | 日立オートモティブシステムズ株式会社 | センタ装置,端末装置,および,認証システム |
| DE102008042259A1 (de) * | 2008-09-22 | 2010-04-08 | Bundesdruckerei Gmbh | Kraftfahrzeug-Elektronikgerät, Kraftfahrzeug, Verfahren zur Anzeige von Daten auf einer Kraftfahrzeug-Anzeigevorrichtung und Computerprogrammprodukt |
| US8352575B2 (en) * | 2008-10-14 | 2013-01-08 | Samaha Tareq A | System and method for a server-based files and tasks brokerage |
| US20110191581A1 (en) * | 2009-08-27 | 2011-08-04 | Telcordia Technologies, Inc. | Method and system for use in managing vehicle digital certificates |
| US8258934B2 (en) * | 2009-10-30 | 2012-09-04 | Ford Global Technologies, Llc | Vehicle and method of advising a driver therein |
| BR112012007164A2 (pt) * | 2009-10-30 | 2016-03-29 | Ford Global Tech Llc | "veículo" |
| US8175573B2 (en) * | 2009-12-21 | 2012-05-08 | Continental Automotive Systems, Inc. | Apparatus and method for maintaining communications with a vehicle in the presence of jamming |
| US8468455B2 (en) | 2010-02-24 | 2013-06-18 | Novell, Inc. | System and method for providing virtual desktop extensions on a client desktop |
| US8504090B2 (en) * | 2010-03-29 | 2013-08-06 | Motorola Solutions, Inc. | Enhanced public safety communication system |
| US9461996B2 (en) | 2010-05-07 | 2016-10-04 | Citrix Systems, Inc. | Systems and methods for providing a single click access to enterprise, SAAS and cloud hosted application |
| US8782404B2 (en) * | 2010-09-07 | 2014-07-15 | Nicholas L. Lamb | System and method of providing trusted, secure, and verifiable operating environment |
| US20120062392A1 (en) * | 2010-09-14 | 2012-03-15 | Ferrick David P | System and Method for Protecting Assets from Harm and for Reducing Insurance Risk |
| US9932013B2 (en) * | 2010-10-20 | 2018-04-03 | Christopher J. Hall | Utilization of ubiquitous transmitting devices to provide access control to vehicles and /or other controlled access items/areas |
| US8825362B2 (en) * | 2011-01-27 | 2014-09-02 | Honda Motor Co., Ltd. | Calendar sharing for the vehicle environment using a connected cell phone |
| US20120219142A1 (en) * | 2011-02-27 | 2012-08-30 | General Motors Llc | Call transfer process and system |
| US9032493B2 (en) | 2011-03-31 | 2015-05-12 | Intel Corporation | Connecting mobile devices, internet-connected vehicles, and cloud services |
| US9268545B2 (en) * | 2011-03-31 | 2016-02-23 | Intel Corporation | Connecting mobile devices, internet-connected hosts, and cloud services |
| US8806583B2 (en) * | 2011-05-17 | 2014-08-12 | GM Global Technology Operations LLC | Remote video source authentication protocol |
-
2011
- 2011-03-31 US US13/065,840 patent/US9032493B2/en active Active
- 2011-12-22 EP EP11862752.0A patent/EP2692162A4/en not_active Ceased
- 2011-12-22 CN CN201180069646.XA patent/CN103477666B/zh active Active
- 2011-12-22 KR KR1020137025246A patent/KR101560958B1/ko active IP Right Grant
- 2011-12-22 JP JP2014502548A patent/JP5714768B2/ja active Active
- 2011-12-22 WO PCT/US2011/066800 patent/WO2012134571A1/en unknown
- 2011-12-23 TW TW100148365A patent/TWI465932B/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070079113A1 (en) * | 2005-09-30 | 2007-04-05 | Amol Kulkarni | Automatic secure device introduction and configuration |
| TWI369112B (en) * | 2007-07-02 | 2012-07-21 | Silicon Image Inc | Operation of media interface to provide bidirectional communications |
| CN101855861A (zh) * | 2007-11-16 | 2010-10-06 | 富士通天株式会社 | 认证方法、认证系统、车载装置以及认证装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5714768B2 (ja) | 2015-05-07 |
| TW201250481A (en) | 2012-12-16 |
| CN103477666B (zh) | 2018-01-19 |
| US9032493B2 (en) | 2015-05-12 |
| WO2012134571A1 (en) | 2012-10-04 |
| KR101560958B1 (ko) | 2015-10-15 |
| US20120254960A1 (en) | 2012-10-04 |
| KR20130127523A (ko) | 2013-11-22 |
| CN103477666A (zh) | 2013-12-25 |
| JP2014509814A (ja) | 2014-04-21 |
| EP2692162A1 (en) | 2014-02-05 |
| EP2692162A4 (en) | 2014-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI465932B (zh) | 建立行動裝置、載具系統及雲端服務間的信任關係的方法、及其行動裝置與電腦可讀取媒體 | |
| US9268545B2 (en) | Connecting mobile devices, internet-connected hosts, and cloud services | |
| US10666642B2 (en) | System and method for service assisted mobile pairing of password-less computer login | |
| CA2968051C (en) | Systems and methods for authentication using multiple devices | |
| US11252142B2 (en) | Single sign on (SSO) using continuous authentication | |
| US10959092B2 (en) | Method and system for pairing wireless mobile device with IoT device | |
| US9325708B2 (en) | Secure access to data in a device | |
| US20180184290A1 (en) | Embedded Certificate Method for Strong Authentication and Ease of Use for Wireless IoT Systems | |
| KR20160097323A (ko) | Nfc 인증 메커니즘 | |
| EP3461100B1 (en) | Authenticating a networked camera using a certificate having device binding information | |
| US9600671B2 (en) | Systems and methods for account recovery using a platform attestation credential | |
| KR101690989B1 (ko) | Fido 인증모듈을 이용한 전자서명 방법 | |
| JP2018517367A (ja) | サービスプロバイダ証明書管理 | |
| US11271922B2 (en) | Method for authenticating a user and corresponding device, first and second servers and system | |
| US9443069B1 (en) | Verification platform having interface adapted for communication with verification agent | |
| US20210256102A1 (en) | Remote biometric identification | |
| CN109067798B (zh) | 反向互联的认证方法和装置 | |
| WO2016003310A1 (en) | Bootstrapping a device to a wireless network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |