連接移動設備，連接至互聯網的車輛以及云服務的制作方法

連接移動設備，連接至互聯網的車輛以及云服務的制作方法
【專利摘要】在移動設備、連接至互聯網的車輛系統和基于云的服務之間建立三向信任關系。將訪問權限從車輛系統許可到移動設備，以使得該移動設備能夠經過基于云的服務安全地連接到連接至互聯網的車輛系統，并且獲得該連接至互聯網的車輛系統的狀態信息和/或控制該連接至互聯網的車輛系統。
【專利說明】連接移動設備，連接至互聯網的車輛以及云服務
【背景技術】
[0001]互聯網已經允許用戶訪問和使用各種網絡服務。傳統上，到這些服務的這樣的訪問經過使用計算機來實現。然而，到互聯網的訪問已經發展到其他設備，例如移動設備，包括智能手機。科技發展到允許其他設備、家用電器和平臺來訪問互聯網。特別是，這樣的平臺包括機動車輛。
[0002]基于云的服務是用戶可用的某些互聯網服務。在基于云的服務中，計算或處理可以在用戶不是特別知道的各種物理和虛擬服務器(即，計算設備)處發生。對于用戶，在互聯網上的某個地方執行基于云的服務。在物理地執行服務的情況下，用戶不知道或不想知道。云計算允許設備本身免于某些處理，包括訪問數據以及執行與基于云的服務有關的任務。
[0003]能夠在移動設備上實現經過基于云的服務控制并獲得來自其它設備的狀態信息的應用。一種這樣的使用場景是經過基于云的服務將移動設備連接到連接至互聯網的車輛。
【專利附圖】

【附圖說明】
[0004]參照附圖來描述【具體實施方式】。在附圖中，附圖標記最左邊的數字識別該附圖標記第一次在其中出現的附圖。在整個附圖中使用相同的標記來引用類似的特征和部件。
[0005]圖1是根據一些實現用于連接移動設備，連接至互聯網的車輛以及基于云的服務的示例系統架構的框圖。
[0006]圖2是根據一些實現的連接到移動設備和基于云的服務的示例連接至互聯網的車輛系統的框圖。
[0007]圖3是根據一些實現的連接到連接至互聯網的車輛系統和基于云的服務的示例移動設備的框圖。
[0008]圖4是根據一些實現用于執行并建立車輛、基于云的服務和移動設備之間的三方信任關系的流程圖。
【具體實施方式】
[0009]當允許移動設備訪問來自連接至互聯網的車輛的信息并且控制該連接至互聯網的車輛時，會出現安全問題。這樣的安全問題包括:訪問由基于云的服務提供到所述連接至互聯網的車輛的專有信息；以及確保正確的權限以控制并訪問所述連接至互聯網的車輛。
[0010]此外，將移動設備連接到連接至互聯網的車輛對于用戶可能會不方便且繁瑣。例如，用戶可能不得不依賴第三方來安裝和激活到車輛的互聯網連接。可能需要漫長的注冊和安裝處理來將所述車輛注冊到基于云的服務。還會存在對于多個移動設備的注冊程序。這樣的注冊和安裝程序可能不允許訪客移動設備的使用。訪客移動設備用戶可能會臨時使用該車輛并且期望到所述車輛的某一訪問和/或所述車輛的控制。
[0011]概覽
[0012]本文描述了用于向包括智能手機的移動設備引入和許可訪問權限的設備和方法，以使得所述移動設備能夠經過基于云的服務來安全地連接到和/或控制連接至互聯網的機動車系統。
[0013]示例系統環境
[0014]圖1說明了用于連接連接至互聯網的車輛系統或車輛102、移動設備104和基于云的服務106的示例性系統環境100的系統級概況。系統環境100可以包括車輛計算系統或車輛102、移動設備計算系統或移動設備104以及基于云的服務106。本文對車輛102的引用包括車輛計算系統以及其中駐留有該車輛計算系統的物理機動車輛。
[0015]基于云的服務106可以是由云108表不的互聯網的一部分。基于云的服務106可以是包括前端部件(未示出)和后端部件(未示出)的示例云計算架構的一部分。前端部件由諸如車輛102的客戶端看見。在某些實現中，車輛102和駐留在車輛102上的應用經過諸如網頁瀏覽器的用戶接口來訪問基于云的服務106。該示例云計算架構的后端部件可以包括各種計算機、服務和數據存儲設備。
[0016]基于云的服務106經過連接112來訪問數據庫110。數據庫110可以是認證和授權數據庫。數據庫110中存儲的信息的示例包括對車輛102有特別意義的數據，例如移動設備104的“客戶端ID”、移動設備104的“角色”(即，所有者或訪客)、以及允許移動設備104訪問基于云的服務106的“憑證信息”。
[0017]在某些實現中，可以在制造車輛102時或者在制造車輛102之后隨后發行對于該車輛102的數字證書，以在車輛102和基于云的服務106之間建立信任關系。可以將數字證書存儲在車輛102的安全存儲器中。此外，可以發行對于基于云的服務106的另一數字證書，允許車輛102識別并信任基于云的服務106。因此，數字證書可以用于保護車輛102和基于云的服務106之間的通信。應當理解的是，可以使用除證書之外的憑證類型。例如，可以在車輛102和基于云的服務106之間使用共享的秘密。在某些實現中，車輛102可以使用諸如SM的智能卡用于認證。
[0018]為了訪問基于云的服務106,車輛102可以包括關于基于云的服務106的統一資源定位符或URL的信息。車輛102和基于云的服務106之間的連接114可以經過包括國際移動電信標準或蜂窩3G/4G (或未來的變種)、WiFi (如IEEE802.11)或WiMax (如IEEE802.16)接入的各種技術實現。這樣的訪問可以經過無線3G/4G調制解調器或其他無線接口實現。能夠使用多種不同的協議來建立安全連接114。示例協議是可擴展的消息傳送和存在協議或XMPP ;然而，應當理解的是，可以使用其他協議。XMPP能夠是有效的協議，該協議也能夠支持安全套接層(SSL)或傳輸層安全(TLS)協議。SSL和TLS協議能夠以車輛102和基于云的服務106的數字證書為基礎來提供通信隱私和認證。
[0019]能夠在車輛102和移動設備104之間建立本地通信或連接116。連接116可以包括用于非常短距離通信的近場通信或NFC，以及用于較長距離通信的藍牙和/或WiFi。為了確保安全性并且在車輛102和移動設備104之間建立信任關系，可以存在使移動設備104物理上位于車輛102中的條件。
[0020]移動設備104可以包括用于建立與車輛102的初步連接的安裝應用。可以將該安裝應用預先安裝或下載到移動設備104。可以在車輛102和移動設備104之間執行本地配對。例如，可以使用WiFi保護設置(WPS)或NFC連接切換來實現這樣的配對。
[0021]在本地連接的建立期間，實現帶外信道以便在車輛102和移動設備104之間建立安全性。經過帶外信道交換秘密信息能夠防止該本地連接的范圍內的其他移動設備(例如，攻擊者)連接到車輛102。作為示例，這樣的帶外方法可以包括下面列出的一個或多個:NFC觸摸(即，經過NFC接口的NFC數據交換)、條形碼識別(例如，移動設備104讀取在車輛102的屏幕/顯示器上顯示的2D條形碼)、加速度計“碰撞(bump)”、限時的按鈕配置、和/或由用戶輸入的個人識別碼或PIN。
[0022]為了在車輛102和移動設備104之間建立信任關系，經過使用一種或多種帶外方法來從車輛102向移動設備104傳送某種帶外數據。帶外數據可以允許移動設備104與車輛102連接，并確定支持車輛102的基于云的服務106。此外，該帶外數據可以確立移動設備104實際上已經讀取了該帶外數據，因而驗證該移動設備104。帶外數據可以包括用于在車輛102和移動設備104之間建立初始信任的秘密。
[0023]一旦移動設備104接收到帶外數據，該移動設備104就可以接收關于車輛102的無線通信的配置的數據。配置信息可以包括:車輛102是否具有內置的WiFi接入點、車輛102是否支持直接對等WiFi等等。例如，如果移動設備104發現到車輛102的無線連接的細節，則該移動設備104可以經過帶外信道(數據)接收關于建立對于車輛102的移動設備的服務的端口號碼。此外，移動設備104可以接收例如以軟件版本號碼為例的其他數據。其他數據可以允許移動設備104確定該移動設備104是否能夠支持到車輛102的引入/連接。
[0024]一旦執行了帶外交換，移動設備104就可以使用例如以藍牙或WiFi為例的本地無線網絡鏈路連接到車輛102。在建立了本地無線連接之后，移動設備104可以從車輛102接收包含配置數據的認證和加密的有效載荷，該配置數據包括基于云的服務106的URL、車輛102標識符和客戶端憑證(例如，客戶端標識符和共享的秘密或客戶端證書)，用于將來由基于云的服務106使用。客戶端憑證可以用于建立移動設備104到基于云的服務106的訪問權限。
[0025]作為示例，可以通過下面來建立移動設備104對基于云的服務106的訪問權限。車輛102通過經過顯示器/觸摸屏或語音接口(即，麥克風和揚聲器)呈現各種選項來確定訪問權限。車輛102可以在該車輛102的顯示器上提供提示，請求車輛102的所有者(即，具有所有權的用戶)驗證該所有者正在添加移動設備104。例如，所有者可以能夠添加訪客用戶和訪客用戶移動設備。訪客用戶和訪客用戶移動設備可以具有到車輛102的受限的訪問權限和特權，或者完整的所有權和特權。
[0026]諸如面部或語音識別的生物計量方法可以用于確定用戶的身份(例如，車輛102的所有者)，驗證所有權和授權以向移動設備104分配訪問權限。如果車輛102不能夠確鑿地建立車輛102的所屬權，則移動設備104的訪問權限會受限于可接受的低風險默認等級或訪問權限的有限集合。在某些實現中，車輛102的照相機可以執行面部識別以驗證車輛102的所屬權。在其他實現中，語音識別可以用于驗證車輛102的所屬權。如果沒有將用戶識別為車輛102的所有者，則可以實現安全策略，以防止移動設備104訪問車輛102或者為移動設備104提供權限和特權的有限集合。例如，權限和特權的有限集合可以是允許到車輛102的本地WiFi連接的訪問，以及防止打開/關閉車輛102的報警器。
[0027]移動設備104可以向基于云的服務106發送該移動設備104已經從車輛102接收到了秘密(例如，認證和加密的有效載荷)的證據，并且提供可能需要的任何識別信息。移動設備104可以通過安全信道(B卩，連接118)向基于云的服務106提供身份、憑證和訪問權限。移動設備104提供的身份或識別信息可以包括以名稱識別該用戶或手機的可讀名稱。在某些實現中，可以向移動設備104給予證書以識別該移動設備104。在其他實現中，可以向移動設備104給予對稱私密密鑰以識別該移動設備104。之后，移動設備104向基于云的服務106進行認證，并且獲得通過互聯網經過基于云的服務106到車輛102和/或相關聯的數據的遠程訪問。而且，移動設備104可以通過將“服務器證書”與車輛102提供的URL中的域名進行比較來驗證基于云的服務106的信任。基于云的服務106和移動設備104之間的信任可以與實現電子商務安全的傳統的基于瀏覽器的安全網站使用相同的協議和機制。
[0028]車輛102和移動設備104之間通過帶外信道的秘密(例如，認證和加密的有效載荷)的交換，可以向車輛102證明移動設備104知道該秘密。在某些實現中，該秘密不由本身發送，但是被用作到密碼哈希功能的輸入，該密碼哈希功能用于證明移動設備104是接收到該帶外數據(無論是經過使用NFC、條形碼等等)的設備。車輛102可以檢查并驗證哈希值，并且為移動設備104提供配置信息，該移動設備104能夠使用該配置信息連接到基于云的服務106。這樣的配置信息可以包括基于云的服務106的URL和移動設備104的標識符。在某些情況下，包括移動設備104使用其登錄到基于云的服務106的秘密。
[0029]一旦與移動設備104建立了信任，現在就可以發生移動設備104和基于云的服務106之間的連接118。連接118可以是各種無線連接中的一種，這些無線連接包括蜂窩連接，該蜂窩連接包括3G/4G (或未來的變體)和WiFi/WiMax的連接。
[0030]因此，通過在車輛102、移動設備104和云服務106之間建立安全的信任，這三個實體之間的信息以及對這三個實體的控制會受到保護。例如，秘密的使用以及這樣的秘密在車輛102、移動設備104和云服務106之間的傳遞可以防止網絡釣魚攻擊，例如當移動設備104嘗試訪問被認為是基于云的服務106時。盡管移動設備104的用戶相信他們正在訪問正確的URL，但是他們可能被重定向到攻擊者的服務器。然而，經過使用車輛102和移動設備104之間的本地無線引入，能夠交換較強的密碼并且能夠實現秘密的交換。
[0031]一旦在車輛102、移動設備104和基于云的服務106之間建立了三方信任，移動設備104就能夠允許用戶訪問車輛102的功能。例如，可以激活移動設備104中的應用，并且該應用可以連接到基于云的服務106。在配對處理期間從車輛102接收到的信息可以由該應用使用，以安全地登錄到基于云的服務106。在某些情況下，移動設備104向基于云的服務106提供將該移動設備104關聯到車輛102的ID。
[0032]基于云的服務106允許移動設備登錄，并且在移動設備104上運行的應用可以調用基于云的服務106上的功能以指示車輛102執行某些任務/操作。可以經過通信114來傳送這些任務/操作。任務和操作的示例可以包括如上面討論的打開/關閉車輛102的報警器。其他任務可以包括打開和關閉車輛102的鎖。在示例場景中，可以在車輛102處觸發報警器，并且車輛102的照相機可以記錄車輛102周圍的視頻。然后可以將該視頻從車輛102上傳到基于云的服務106，用于由移動設備104觀看。此外，可以向移動設備104發送短消息服務或SMS消息。該SMS消息可以包括允許移動設備104連接到基于云的服務106并且觀看發生了引發報警器的視頻(例如車輛102被拖走，車輛被損壞，等等)的鏈接。其他任務/操作可以包括遠程地發動車輛102，確定車輛102中的燃料量，確定車輛102中的溫度，以及使用全球定位系統或GPS定位車輛102。[0033]示例連接至互聯網的車輛系統
[0034]圖2示出了示例連接至互聯網的車輛系統102。車輛102包括一個或多個處理器，處理器200。處理器200可以是單個處理單元或多個處理單元，所有這些處理單元可以包括單個或多個計算單元或多個內核。可以將處理器200實現為一個或多個微處理器，微計算機，微控制器，數字信號處理器，中央處理單元，狀態機，邏輯電路，和/或以操作指令為基礎來操控信號的任何設備。除了其他能力，處理器200可以配置為獲取并執行存儲在存儲器202或其它計算機可讀存儲介質中的計算機可讀指令或處理器可訪問指令。
[0035]存儲器202是用于存儲由處理器200執行以執行上面描述的各種功能的指令的計算機可讀存儲介質的示例。例如，存儲器202可以通常包括易失性存儲器和非易失性存儲器(例如，RAM, ROM等等)二者。本文可以將存儲器202稱為存儲器或計算機可讀存儲介質。存儲器202能夠將計算機可讀、處理器可執行程序指令存儲為計算機程序代碼，該計算機程序代碼可以由作為配置用于執行在本文的實現中描述的操作和功能的特定機器的處理器200執行。
[0036]存儲器202可以包括操作系統204，并且可以存儲應用206。操作系統204可以是實現用于個人計算機、車輛系統等等的各種已知和未來操作系統中的一個。應用206可以包括預先配置/安裝的和可下載的應用。網頁瀏覽器可以包括在操作系統204中，或者可以是應用206的一部分。此外，存儲器202可以包括數據208。如上面討論的，數據208的示例包括移動設備104的“客戶端ID”、移動設備104的“角色”、“憑證信息”、以及在制造車輛102時(或隨后)向該車輛102發行的數字證書。
[0037]連接至互聯網的車輛系統102可以包括通信接口，特別是無線接口 210，用于與其他設備和網絡交換數據。無線接口 210可以包括WiF1、WiMax、NFC、藍牙、3G/4G (或未來的變體)蜂窩通信等等。
[0038]連接至互聯網的車輛系統102包括輸入/輸出部件/設備或輸入/輸出212。在這一示例中，輸入/輸出212包括照相機214、小鍵盤216、觸摸屏218和麥克風220以接收包括生物計量信息(例如，面部、語音、指紋、視網膜等等)的輸入。而且，輸入/輸出212可以包括用于執行車輛102和移動設備104之間的帶外本地配對的NFC設備222。NFC設備222可以是用作讀取器的硬件，并且包括識別性的“貼紙”。NFC設備222可以特別地用于上面討論的移動設備104和車輛102之間的本地配對。輸入/輸出212可以包括諸如顯示器224和音頻揚聲器226的輸出部件/設備。
[0039]本文描述的示例連接至互聯網的車輛系統102僅僅是適合一些實現的示例，并不意在建議關于可以實現本文描述的處理、部件和特征的環境、架構及框架的使用或功能的范圍的任何限制。
[0040]通常，可以使用軟件、硬件(例如，固定邏輯電路)或這些實現的組合來實現參照附圖描述的任何功能。可以將程序代碼存儲在一個或多個計算機可讀存儲器設備或其他計算機可讀存儲設備中。因而，本文描述的處理和部件可以由計算機程序產品實現。
[0041]如上面提及的，計算機存儲介質包括以用于存儲信息的任何方法或技術實現的易失性和非易失性、可移動和不可移動的介質，該信息例如是計算機可讀指令、數據結構、程序模塊、或其他數據。計算機存儲介質包括但不局限于:RAM、R0M、EEPR0M、閃存或其它存儲器技術、CD-ROM、數字多用途光盤(DVD)或其他光存儲、磁帶、磁條、磁盤存儲或其他磁存儲設備、或者能夠用于存儲用于由計算設備訪問的信息的任何其他介質。
[0042]不例移動設備系統
[0043]圖3示出了示例移動設備104。移動設備104包括一個或多個處理器，處理器300。處理器300可以是單個處理單元或多個處理單元，所有這些處理單元可以包括單個或多個計算單元或多個內核。可以將處理器300實現為一個或多個微處理器、微計算機、微控制器、數字信號處理器、中央處理單元、狀態機、邏輯電路、和/或以操作指令為基礎來操控信號的任何設備。除了其他能力，處理器300可以配置為獲取和執行存儲在存儲器302或其它計算機可讀存儲介質中的計算機可讀指令或處理器可訪問指令。
[0044]存儲器302是用于存儲由處理器300執行以執行上面描述的各種功能的指令的計算機可讀存儲介質的示例。例如，存儲器可以302通常包括易失性存儲器和非易失性存儲器(例如，RAM、R0M等等)二者。本文可以將存儲器302稱為存儲器或計算機可讀存儲介質。存儲器302能夠將計算機可讀、處理器可執行程序指令存儲為計算機程序代碼，該計算機程序代碼由作為配置用于執行在本文的實現中描述的操作和功能的特定機器的處理器300執行。
[0045]存儲器302可以包括操作系統304。操作系統304可以是實現用于移動設備的各種已知或未來操作系統中的一個。應用306可以包括預先配置/安裝的和可下載的應用。應用306可以包括用于聯系和連接基于云的服務106的應用，以及用于建立與車輛102的初步連接的安裝應用。網頁瀏覽器可以包括在操作系統304中，或者可以是應用306的一部分。而且，可以將數據308存儲在存儲器302中。如上面討論的，數據308的示例包括移動設備104的“客戶端ID”、移動設備104的“角色”、“憑證信息”以及在制造車輛102時(或隨后)向該車輛102發行的數字證書。
[0046]移動設備系統30 0可以包括通信接口，特別是無線接口 310，用于與其他設備和網絡交換數據。無線接口 310可以包括WiF1、WiMax、NFC、if、3G/4G (或未來的變體)蜂窩通?目等等。
[0047]移動設備系統300包括輸入/輸出部件/設備或輸入/輸出312。在這一不例中，輸入/輸出312包括照相機314、小鍵盤316、觸摸屏318和麥克風320，用于接收包括生物計量信息(例如，面部、語音、指紋、視網膜等等)的輸入。而且，在某些實現中，輸入/輸出312可以包括用于執行車輛102和移動設備104之間的帶外本地配對的NFC設備322。NFC設備322可以是用作讀取器的硬件，并且包括識別性的“貼紙”。NFC設備322可以特別地用于如上面討論的移動設備104和車輛102之間的本地配對(例如，利用NFC設備222)。輸入/輸出312可以包括諸如顯不器324和音頻揚聲器326的輸出部件/設備。
[0048]本文描述的示例移動設備104僅僅是適合一些實現的示例，并不意在建議關于可以實現本文描述的處理、部件和特征的環境、架構和框架的使用或功能的范圍的任何限制。
[0049]通常，可以使用軟件、硬件(例如，固定邏輯電路)或這些實現的組合來實現參照附圖描述的任何功能。可以將程序代碼存儲在一個或多個計算機可讀存儲器設備或其他計算機可讀存儲設備中。因而，本文描述的處理和部件可以由計算機程序產品實現。
[0050]如上面提及的，計算機存儲介質包括以用于存儲信息的任何方法或技術實現的易失性和非易失性、可移動和不可移動的介質，該信息例如是計算機可讀指令、數據結構、程序模塊或其他數據。計算機存儲介質包括但不局限于:RAM、ROM、EEPR0M、閃存或其它存儲器技術、CD-ROM、數字多用途光盤(DVD)或其他光存儲、磁帶、磁條、磁盤存儲或其他磁存儲設備，或者能夠用于存儲用于由計算設備訪問的信息的任何其他介質。
[0051]示例處理
[0052]圖4示出了用于在車輛、基于云的服務和移動設備之間建立三方信任關系的示例處理400的流圖。描述該方法的順序并不意在將其理解為一種限制，并且可以按照任何順序來組合描述的方法方框的任何數量以實現所述方法或替代方法。此外，在不偏離本文描述的主題的精神和范圍的情況下，可以從所述方法刪除單獨方框。而且，在不偏離本發明的范圍的情況下，可以在任何合適的硬件、軟件、固件或它們的組合中實現所述方法。
[0053]在方框402處，執行在車輛或車輛系統與基于云的服務之間建立信任。建立信任關系可以是車輛制造處理的一部分。建立信任關系可以包括由車輛系統實現的數字證書和硬件保護機制，該數字證書和硬件保護機制通過軟件證明和硬件保護的密鑰存儲來實現安全啟動處理，以維持信任關系的完整性。
[0054]在方框404處，由移動設備執行安裝應用的啟動。可以將安裝應用預先安裝或下載到移動設備中。在某些實現中，安裝應用使用預先配置的互聯網協議或IP地址以及端口號碼，以連接到車輛系統的安裝服務。而且，安裝應用可以發送證書以請求該安裝服務。在特定情況下，如果車輛系統接受了該服務安裝，則可以提示用戶將移動設備放置到車輛系統的讀取器(例如，NFC讀取器)附近。
[0055]在方框406處，在車輛系統和移動設備之間執行本地無線配對。為了確保由該配對通信的數據的安全性，可以實現上面描述的帶外方法。這樣的方法包括NFC觸摸、紅外、2-D條形碼、加速度計“碰撞”、限時的按鈕配置以及用戶輸入的PIN碼。例如，如果實現NFC觸摸，則車輛從移動設備讀取NFC數據。該NFC數據可以包括:移動設備的“友好名稱”以及移動設備的證書請求的哈希值(例如，16字節哈希值)。車輛系統可以驗證該哈希值與由當前連接的移動設備發送的證書請求相匹配。如果哈希值不匹配，則車輛系統忽略該NFC數據，并且可選地示出警告無法繼續安裝操作的對話框。如果哈希值匹配，則該處理可以繼續。替代地，所述NFC數據可以包括對稱密鑰，該對稱密鑰用于通過本地無線網絡鏈接認證和加密用于在車輛系統和移動設備之間的憑證建立的隨后通信。在某些實現中，車輛系統向移動設備并且向基于云的系統發送對稱密鑰和移動設備標識符。
[0056]一旦執行了帶外交換，就可以使用諸如藍牙或WiFi的本地無線網絡鏈路執行移動設備和車輛之間的連接。在建立了本地無線連接之后，移動設備從車輛接收包括配置數據的認證和加密的有效載荷，所述配置數據包括基于云的服務的URL、車輛標識符以及用于將來由基于云的服務使用的客戶端憑證。
[0057]在方框408處，執行確定移動設備的訪問權限。訪問權限針對向車輛提供控制和服務的基于云的服務。確定訪問權限可以涉及識別誰正在提供該訪問權限。換句話說，如果所有者或具有授權的人提供該訪問權限，則可以進行確定。生物計量方法(例如，面部或語音識別)可以用于確定請求對于移動設備的訪問權限的用戶。如果該用戶被授權，則可以從由車輛提供的菜單中選擇對于移動設備的期望角色(例如，所有者、訪客、注銷)。例如，如果授權的用戶選擇“所有者”或“訪客”，則車輛可以對證書進行簽名并且將簽名的證書發送到移動設備。然后，車輛可以向移動設備發送客戶端到客戶端(C2C)統一資源定位符(URL)。C2C URL可以包括https:前綴，并且可以使用客戶端側證書來訪問這一 URL。[0058]在方框410處，執行將證書發送到移動設備的驗證，并且將所述移動設備的角色發送到基于云的服務。在某些實現中，車輛計算發送到移動設備的證書(或證書的公共密鑰)的哈希值，并且將該哈希值連同選擇的該移動設備的角色一起發送到基于云的服務。基于云的服務可以將客戶端證書哈希值和相關聯的角色添加到其認證和授權數據庫。
[0059]在方框412處，在移動設備和基于云的服務之間提供連接。在某些實現中，移動設備經過網頁瀏覽器連接到基于云的服務提供商的C2C URL，并且提供證書用于授權。基于云的服務然后以給予該移動設備的角色為基礎來使能該移動設備。
[0060]結論
[0061]盡管以對于結構特征和/或方法動作具體的語言描述了所述主題，但是應當理解的是，在所附權利要求中定義的主題并不一定局限于描述的具體特征或動作。更確切地說，將所述具體特征和動作公開作為實現該權利要求的示例性形式。例如，描述的系統可以配置為通信設備、計算設備以及其他電子設備。
【權利要求】
1.一種由移動設備執行的在所述移動設備、車輛系統和基于云的服務之間建立信任關系的方法，包括: 在所述移動設備和所述車輛系統之間執行數據的帶外交換； 確定所述移動設備和所述車輛系統的訪問權限；以及 以由所述車輛系統提供的所述數據為基礎，在所述移動設備和基于云的系統之間建立任關系。
2.如權利要求1所述的方法，其中，在所述車輛系統和所述基于云的服務之間存在預先存在的信任關系。
3.如權利要求1所述的方法，其中，使用下面列出的一個或多個來執行所述數據的帶外交換:NFC觸摸、紅外、2-D條形碼、加速度計碰撞、限時的按鈕配置、和/或PIN號碼條目。
4.如權利要求1所述的方法，其中，所述數據包括認證和加密的有效載荷。
5.如權利要求1所述的方法，其中，所述訪問權限包括確定用戶的車輛所屬權狀態。
6.如權利要求5所述的方法，其中，確定車輛所屬權狀態包括使用生物計量信息來確定所述用戶是否是所有者。
7.如權利要求5所述的方法，其中，所述訪問權限由下面的角色定義:所有者或訪客。
8.如權利要求5所述的方法，其中，如果沒有確定所述確定車輛所屬權狀態，則將訪問權限設置到預先確定的默認等級。
9.如權利要求1所述的方法 ，其中，所述訪問權限包括向所述基于云的服務提供所述移動設備對于所述車輛的角色。
10.如權利要求1所述的方法，其中，以由所述車輛系統提供的所述數據為基礎在所述移動設備和所述基于云的系統之間建立所述信任關系包括:在所述移動設備和所述基于云的系統之間交換簽名的證書。
11.如權利要求1所述的方法，其中，以由所述車輛系統提供的所述數據為基礎來在所述移動設備和所述基于云的系統之間建立所述信任關系包括:所述車輛系統向所述移動設備并且向所述基于云的系統發送對稱密鑰和移動設備標識符。
12.—種移動設備,包括: 一個或多個處理器； 存儲器，所述存儲器配置到所述一個或多個處理器，具有用于下列步驟的指令: 執行初始啟動以連接到車輛系統； 執行所述移動設備和所述車輛系統之間的數據的帶外交換，以與所述車輛系統建立信任關系； 確定關于所述移動設備到支持所述車輛系統的基于云的服務的訪問權限，其中，所述車輛系統和所述基于云的服務具有預先存在的信任關系；并且 在所述移動設備和所述基于云的系統之間建立信任關系。
13.如權利要求12所述的移動設備，其中，所述存儲器包括應用，以執行所述初始啟動。
14.如權利要求12所述的移動設備，其中，所述存儲器存儲用于與所述車輛系統和所述基于云的服務建立所述信任關系的安全數據。
15.如權利要求12所述的移動設備，其中，根據由所述車輛系統獲得的關于所述車輛系統的所屬權的生物計量信息來確定所述訪問權限。
16.如權利要求12所述的移動設備，進一步包括配置到所述一個或多個處理器和存儲器的第一無線接口本地連接，以執行所述數據的帶外交換，以及第二無線接口，以與所述車輛系統交換其他數據。
17.如權利要求12所述的移動設備，進一步包括蜂窩無線接口，以將所述移動設備與所述基于云的系統連接。
18.—種或多種其上存儲有計算機可執行指令的非暫態計算機可讀介質，當被執行時，所述指令執行包括下列步驟的方法: 開始與車輛系統的初始交換； 執行所述移動設備和所述車輛系統之間的數據的帶外交換，以在所述移動設備和所述車輛系統之間建立信任關系； 接收到控制所述車輛系統的基于云的服務的訪問權限；并且 與所述基于云的服務建立信任關系。
19.如權利要求18所述的計算機可讀介質，其中，執行所述數據的帶外交換包括所述移動設備和所述車輛系統的本地配對的一部分。
20.如權利要求18所述的計算機可讀介質，進一步包括發送和接收用于建立所述信任關系的證書。
21.如權利要求18所述的計算機可讀介質，進一步包括發送和接收用于建立所述信任關系的對稱密鑰。
22.如權利要求18所述的計算機可讀介質，進一步包括向所述基于云的服務提供所述移動設備的角色。
【文檔編號】H04W88/02GK103477666SQ201180069646
【公開日】2013年12月25日 申請日期:2011年12月22日 優先權日:2011年3月31日
【發明者】V·洛茨, A·P·蘭加拉詹, S·拉蒂, V·S·科薩萬 申請人:英特爾公司