基于电话的钥匙的密钥传递和连接性管理的制作方法

1.本公开的各方面总体上涉及基于电话的钥匙(pbk)系统，并且具体地涉及基于电话的钥匙的密钥传递和连接性管理。


背景技术：

2.交通工具钥匙扣可以用于允许用户获得对交通工具的访问。一些钥匙扣装置进行操作，使得当按下钥匙扣上的按键时，所述装置向交通工具发送代码以指示交通工具将交通工具解锁。被动进入钥匙扣操作以对由交通工具发送的质询脉冲串提供响应，其中如果交通工具接收到正确的响应，则用户可以通过抓握门把手来将门解锁。pbk系统允许用户利用其电话来将交通工具解锁而无需钥匙扣装置。这些系统可以与钥匙扣类似地操作，但是其中电话通过蓝牙低功耗(ble)或其他无线技术与交通工具进行通信。


技术实现要素：

3.控制器可以在交通工具侧实现密钥传递管理器以帮助控制消费者访问密钥传递。这些控制可以包括：例如向移动装置重新传递密钥、根据交通工具连接性的可用性来选择密钥传递的类型、以及根据交通工具连接性的可用性来撤销密钥。通过使用所述密钥传递管理器，所述控制器考虑状态知识以及连接性可用性以规定应利用哪种传递方法(以及随后的用户交互)。
4.在一个或多个说明性示例中，描述了一种用于对基于电话的钥匙进行连接性管理的系统。所述系统包括交通工具，所述交通工具包括一个或多个控制器。一个或多个控制器被配置为：当一个或多个控制器的蜂窝连接可用时，使用所述蜂窝连接来从电话即钥匙服务器请求消费者访问密钥。一个或多个控制器还被配置为：当蜂窝连接可用并且一个或多个控制器与移动装置的本地连接可用时，通过本地连接来请求消费者访问密钥。一个或多个控制器还被配置为经由请求消费者访问密钥所用的蜂窝或本地连接将消费者访问密钥接收到一个或多个控制器。
5.在一个或多个说明性示例中，描述了一种交通工具对基于电话的钥匙进行连接性管理的方法。方法包括：当交通工具的一个或多个控制器的蜂窝连接可用时，使用所述蜂窝连接来从电话即钥匙服务器请求消费者访问密钥。方法还包括：当所述蜂窝连接可用并且一个或多个控制器与移动装置的本地连接可用时，通过所述本地连接来请求消费者访问密钥。方法还包括：经由请求消费者访问密钥所用的蜂窝连接或本地连接将消费者访问密钥接收到一个或多个控制器。
6.在一个或多个说明性示例中，一种非暂时性计算机可读介质包括用于对基于电话的钥匙进行连接性管理的指令，所述指令在由交通工具的处理器执行时致使交通工具执行操作。这些操作包括：当交通工具的一个或多个控制器的蜂窝连接可用时，使用所述蜂窝连接从电话即钥匙服务器请求消费者访问密钥；当蜂窝连接不可用并且一个或多个控制器与移动装置的本地连接可用时，通过所述本地连接请求消费访问密钥；以及经由请求消费者
访问密钥所用的蜂窝连接或本地连接将消费者访问密钥接收到一个或多个控制器。
附图说明
7.图1示出了用于分发消费者访问密钥的示例性系统；
8.图2示出了包括交通工具和移动装置的另外细节的访问控制系统的示例性部分；
9.图3示出了用于将密钥重新传递到移动装置的示例性过程；
10.图4示出了用于根据交通工具连接性的可用性来选择密钥传递类型的示例性过程；
11.图5示出了用于根据交通工具连接性的可用性来撤销密钥的示例性过程；
12.图6示出了用于密钥的服务器侧撤销的示例性过程；以及
13.图7示出了用于与基于电话的钥匙的密钥传递和连接性管理一起使用的示例性计算装置。
具体实施方式
14.本文中描述了本公开的各实施例。然而，应理解，所公开的实施例仅仅是示例并且其他实施例可以呈现各种和替代形式。附图不一定按比例绘制；一些特征可能被放大或最小化以示出特定部件的细节。因此，本文中公开的具体结构细节和功能细节不应被解释为限制性的，而是仅解释为教导本领域技术人员以不同方式采用实施例的代表性基础。如本领域普通技术人员将理解，参考附图中的任一者示出和描述的各种特征可以与一个或多个其他附图中示出的特征组合以产生未明确地示出或描述的实施例。所示的特征的组合提供典型的应用的代表性实施例。然而，与本公开的教导一致的特征的各种组合和修改可以是特定应用所希望的。
15.图1示出了用于分发消费者访问密钥(cak)110的示例性系统；pbk系统和方法通过使用cak 110来执行用户认证。在这种系统中，电话即钥匙(paak)服务器108可以向交通工具102和移动装置104两者发出cak 110以用于认证。为了执行认证，交通工具102可以确认由移动装置104提供的cak 110匹配或以其他方式对应于由交通工具102维护的cak 110。如果是，则可以向移动装置104的用户授予对交通工具102的访问。如果不是，则可以拒绝访问。
16.交通工具102可以包括各种类型的汽车、跨界多功能交通工具(cuv)、运动型多功能交通工具(suv)、卡车、休闲交通工具(rv)、船、飞机或用于运输人或货物的其他移动机器。在许多情况下，交通工具102可以由内燃发动机提供动力。作为另一种可能性，交通工具102可以是由一个或多个电动马达供电的电池电动交通工具(bev)。作为另一种可能性，交通工具102可以是由内燃发动机和一个或多个电动马达两者提供动力的混合动力电动交通工具(hev)，诸如串联混合动力电动交通工具(shev)、并联混合动力电动交通工具(phev)或并联/串联混合动力电动交通工具(pshev)。由于交通工具102的类型和配置可以变化，因此交通工具102的能力可以对应地变化。作为一些其他可能性，交通工具102在载客量、牵引能力和容量以及存储量方面可以具有不同能力。出于所有权、库存和其他目的，交通工具102可以与唯一标识符(诸如交通工具识别号码(vin))相关联。
17.交通工具102可以包括多个控制器，所述多个控制器被配置为在交通工具电池和/
或传动系的动力下执行和管理各种交通工具102功能。作为一些非限制性交通工具控制器示例：动力传动系统控制器可以被配置为提供对发动机操作部件(例如，怠速控制部件、燃料传递部件、排放控制部件等)的控制，并且用于监测此类发动机操作部件的状态(例如，发动机代码的状态)；主体控制器可以被配置为管理各种动力控制功能，诸如外部照明、内部照明、无钥匙进入、远程起动和访问点状态验证(例如，交通工具102的发动机罩、门和/或行李厢的关闭状态)；无线电收发器控制器104-c可以被配置为与钥匙扣、移动装置或其他本地交通工具102装置通信；自主控制器可以被配置为提供命令以控制交通工具102的动力传动系统、转向或其他方面；气候控制管理控制器可以被配置为提供对加热和冷却系统部件(例如，压缩机离合器、鼓风扇、温度传感器等)的控制；全球定位系统(gps)控制器可被配置为提供交通工具位置信息；以及人机接口(hmi)控制器可以被配置为经由各种按钮或其他控件接收用户输入，以及向驾驶员提供交通工具状态信息，诸如燃料水平信息、发动机操作温度信息以及交通工具102的当前位置。
18.交通工具总线可以包括在交通工具控制器之间以及在远程信息处理控制单元(tcu)与交通工具控制器之间可用的各种通信方法。作为一些非限制性示例，交通工具总线可以包括交通工具控制器局域网(can)、以太网网络和面向媒体的系统传输(most)网络中的一者或多者。交通工具总线的布局和数量的另外的方面将在下文进一步详细地论述。tcu可以包括被配置为促进在交通工具控制器之间以及与访问控制系统100的其他装置的通信的网络硬件。例如，tcu可以包括蜂窝调制解调器或以其他方式访问蜂窝调制解调器，所述蜂窝调制解调器被配置为促进与其他交通工具102或与基础设施的通信。tcu可以相应地被配置为通过各种协议进行通信，诸如通过网络协议(诸如uu)与通信网络进行通信。另外，tcu可以被配置为通过广播对等协议(诸如pc5)进行通信，以促进与诸如其他交通工具102的装置的c-v2x通信。应注意，这些协议仅是示例，并且可以使用不同对等和/或蜂窝技术。
19.移动装置104可以是各种类型的便携式计算装置中的任一种，诸如蜂窝电话、平板计算机、智能手表、膝上型计算机、便携式音乐播放器或具有处理和通信能力的其他装置。移动装置104可以包括被配置为执行计算机指令的一个或多个处理器，以及其上可以维持计算机可执行指令和/或数据的存储介质。
20.移动装置104还可以包括各种无线收发器，诸如蓝牙、ble、超宽带(uwb)和/或wi-fi收发器，以及用于通过通信网络106进行通信的收发器。作为一些非限制性示例，通信网络106可以包括一个或多个互连通信网络，诸如互联网、有线电视分配网络、卫星链接网络、局域网和电话网络。交通工具102还可以包括tcu。tcu可以包括被配置为促进交通工具102与访问控制系统100的其他装置之间的通信的网络硬件。例如，tcu可以包括蜂窝调制解调器或以其他方式访问蜂窝调制解调器，所述蜂窝调制解调器被配置为促进与通信网络106的通信。paak服务器108可以是联网计算装置的示例，交通工具102和/或移动装置104可通过通信网络106访问所述联网计算装置。
21.cak 110可以是被配置用于供交通工具102和移动装置104识别并认证彼此以对交通工具访问的加密密钥。如图所示，cak 110通过通信网络106从paak服务器108提供到交通工具102和移动装置104。
22.cak 110可以包括指定授权用户对交通工具102执行选择性活动的许可的元数据。这些许可可以限定关于位置、持续时间、日期/时间和/或交通工具102功能性(例如，受限驾
驶模式)的限制。这些许可还可以涉及授予或阻止对其他交通工具102特征的访问，诸如远程交通工具102控制(例如，远程停驻、远程拖曳、自动代泊和自动召唤等)，以及是否需要对用户进行2因素认证。作为一个示例，cak 110可以指定在预定义时间自动停用的许可。作为另一个示例，cak 110可以排除性能特征的使用。作为又一个示例，cak 110可以允许访问交通工具102(例如，访问行李厢、访问交通工具102的舱等)，但不允许起动交通工具102。作为更进一步的示例，不稳定的驾驶行为可以触发cak 110以自动地对用户取消授权。
23.在一些示例中，paak服务器108可以响应于满足某些条件而自动撤销cak 110。例如，并且类似于可能与cak 110相关联的元数据许可，条件可以包括关于位置、持续时间、日期/时间和/或驾驶行为的限制。为了实施条件，交通工具102可以被配置为将交通工具102信息从控制器发送到paak服务器108。作为一些示例，该信息可以包括速度、加速度、当前位置、横摆、燃料使用、燃料水平和/或温度信息。所述信息还可以包括交通工具102的标识符(诸如vin或其他账户)、访问交通工具102的移动装置104的网络控制器标识符和/或用于提供对交通工具102的访问的cak 110的标识符。使用交通工具102信息，paak服务器108可以确定是否已经满足远程撤销cak 110的条件。如果是，则paak服务器108可以执行cak 110的撤销。或者，在另一个示例中，paak服务器108可以发送关于扩展cak 110的许可的批准的请求。例如，在共乘用例(诸如汽车共享或租赁交通工具)中，可以使用用户的移动装置104上的应用来联系他/她以询问他/她是否想要请求条件扩展。在一些示例中，这种扩展还可能需要交通工具102的所有者或操作者的批准、用户的额外支付等。
24.图2示出了包括交通工具102和移动装置104的另外细节的访问控制系统100的示例性部分。如图所示，交通工具102可以包括ble收发器204的阵列，所述收发器被配置为促进移动装置104与交通工具102之间的通信。例如，每个ble收发器204可以连接到一根或多根天线以形成阵列，所述阵列可以用于对移动装置104的位置进行三角测量或以其他方式进行检测。ble收发器204可以由ble模块(blem)206控制，所述blem包括存储器和处理器，所述处理器被编程为在移动装置104与交通工具102之间发送和接收消息传递，例如以提供质询-响应序列的执行和/或以从交通工具102接收命令。在示例中，钥匙扣可以连接到最近的检测到的ble收发器204以与交通工具102的blem 206通信。如图所示，交通工具102包括八个ble收发器204，但是应当注意，实现方式可以包括更多或更少的收发器和/或天线。
25.移动装置104还可以包括显示器202，所述显示器被配置为向用户提供用户接口。在一些示例中，显示器202可以是触敏的，并且可以还被配置为从用户接收输入。另外，被动钥匙应用208可以包括指令，所述指令在由移动装置104的一个或多个处理器执行时致使移动装置104执行操作以促进对交通工具102的访问。在示例中，被动钥匙应用208可以致使移动装置104显示显示器202的用户接口，所述用户接口包括与钥匙扣的控件类似的控件，例如锁定、解锁、起动等。在另一个示例中，被动钥匙应用208可以致使移动装置104作为被动进入装置与交通工具102交互，从而向blem 206提供存在信息，所述存在信息允许交通工具102检测到交通工具102的授权用户在附近。通过执行被动钥匙应用208以控制移动装置104与交通工具102的blem 206的通信，移动装置104可以用于解锁、起动或以其他方式访问交通工具102。
26.被动钥匙应用208可以允许使用交通工具102的认证管理器210向交通工具102认证移动装置104。认证管理器210可以是交通工具102的与blem 206以及交通工具102的其他
部件(诸如门锁或交通工具点火互锁)通信的控制器。移动装置104向交通工具102的认证可以利用paak特征实现，确保用户移动装置104与交通工具连接性模块(诸如blem 206)之间的安全连接，由此可以利用ble收发器204天线来定位用户位置。此外，ble链路层加密增加了通信安全性。
27.cak 110和ble配对的个人识别码(pin)的组合可以在账户创建开始时被传递到移动装置104和交通工具102。这可以被称为密钥传递。密钥传递的一个用例包括移动装置104和交通工具102两者都被设置为在交通工具102所有权期间长期使用的情况。
28.根据场景，可能需要以不同的方式实现密钥传递。例如，初始密钥传递可以以不同于在用户意外地移除了被动钥匙应用208(例如，无意的应用删除或对移动装置104的操作系统更新损坏或以其他方式需要重新安装被动钥匙应用208)的情况下的密钥重新传递的方式表现。此外，可能不一定保证交通工具102的连接性。因此，cak 110可以被传递到交通工具102所用的信道也可以变化(例如，从paak服务器108直接传递到交通工具102、从paak服务器108传递到移动装置104，其中移动装置104将cak 110传送到交通工具102)。
29.因此，可能期望创建考虑paak状态(例如，移动装置104是否已经与交通工具102进行ble配对)以及连接性状态(例如，交通工具102是否已经访问通信网络106以与paak服务器108通信)的密钥传递管理策略。通过考虑这些方面，密钥传递管理策略可以避免致使用户执行额外的步骤(例如，如果重新传递密钥，则不必要地重做ble配对)，以及避免允许在交通工具102原本可能根本无法与paak服务器108交互的情况下进行密钥传递。
30.如本文详细讨论的，blem 206可以在交通工具102侧实现密钥传递管理器212以帮助控制cak 110传递。这些控制可以包括：例如用于将密钥重新传递到移动装置的示例性过程(关于图3所讨论的)、用于根据交通工具连接性的可用性来选择密钥传递的类型的示例性过程(关于图4所讨论的)、以及用于根据交通工具连接性的可用性来撤销密钥的示例性过程(关于图5所讨论的)。通过使用密钥传递管理器212，blem 206可以考虑状态知识以及连接可用性以规定应利用哪种传递方法(以及随后的用户交互)。
31.图3示出了用于将密钥重新传递到移动装置104的示例性过程300。在示例中，在访问控制系统100的情境下，过程300可以由交通工具102的blem 206的密钥传递管理器212执行。
32.在操作302处，交通工具102从移动装置104接收连接请求。例如，移动装置104的用户可以被动地尝试访问交通工具102。
33.在操作304处，交通工具102确定移动装置104是否为交通工具102所知。在示例中，交通工具102确定移动装置104的网络控制器标识符(诸如介质访问控制(mac)地址)是否被交通工具102已知为允许的装置的标识符。如果移动装置104不被已知，则控制转到操作306以将移动装置104与交通工具102配对。该配对过程可以包括例如移动装置104与交通工具102之间的涉及共享密钥的bpek安全质询。在操作306之后，控制返回到操作304。
34.然而，如果在操作304处，交通工具102已知移动装置104，则控制从操作304转到操作308。在操作308处，交通工具102与移动装置104执行cak 110质询。为了执行认证，交通工具102可以确认由移动装置104提供的cak 110匹配或以其他方式对应于由交通工具102维护的cak 110。在操作310处，交通工具102确定cak 110质询是否成功。如果是，则控制转到操作312以向移动装置104的用户授予对交通工具102的访问。如果否，则控制转到操作314。
35.在操作314处，交通工具102执行密钥重新传递。例如，交通工具102可以向paak服务器108请求将新的cak 110发送到移动装置104和交通工具102。该新的cak 110可以解决以下情况：例如移动装置104与交通工具102配对，但是移动装置104上的cak 110被损坏、过期或删除。
36.接下来，在操作316处，交通工具102确定第二cak 110质询是否成功。可以类似于操作308处的质询来执行该第二cak 110质询。如果成功，则控制转到操作312以授予对交通工具102的访问。如果不成功，则控制转到操作318以拒绝对交通工具102的访问。
37.因此，向移动装置104初始传递cak 110可以遵循传输cak 110并请求用户输入ble配对pin以建立绑定会话的完整过程。二次密钥传递可以通过并入有由移动装置104和blem 206共享的先验知识(例如，无pin输入)来减少用户必须执行的步骤的数量。例如，如果被动钥匙应用208被意外地从移动装置104移除，则cak 110将从移动装置104中删除，但双方仍将共享绑定信息。鉴于绑定信息是已知的，可以在cak 110传递之后直接建立安全会话，而无需用户重新输入ble配对pin。此外，如果移动装置104直接连接到配对会话，则可以跳过bpek，但是可能仍然需要cak 110质询。
38.应注意，为了合并blem 206上的空间，二次密钥传递可能导致移除先前的cak 110和/或与该组绑定信息相关联的其他元数据。这也可能导致撤销消息也被发送到paak服务器108，以确保paak服务器108可以在使用中正确地使cak 110同步。然后，作为响应，paak服务器108将撤销先前的cak 110的所有实例。例如，paak服务器108可以将撤销消息发送到向paak服务器108注册为具有先前cak 110的任何交通工具102和/或移动装置104。响应于接收到撤销消息，交通工具102和/或移动装置104然后将移除先前的cak 110。在一些情况下，这种撤销还可能导致消息被发送到移动装置104，从而通知用户手动地取消交通工具102的配对。
39.图4示出了用于根据交通工具102连接性的可用性来选择密钥传递类型的示例性过程400。在示例中，与过程300一样，在访问控制系统100的情境下，过程400可以由交通工具102的blem 206的密钥传递管理器212执行。应当注意，可以基于各种条件(诸如现有cak 110到期、新移动装置104与交通工具102的配对、响应于来自paak服务器108的刷新一个或多个或所有cak 110的请求等)来期望cak 110传递。
40.在操作402处，交通工具102执行云连接性测试。在示例中，响应于blem 206确定进行cak 110密钥传递，blem 206执行云连接性测试。该测试可以例如涉及识别blem 206是否能够经由交通工具102tcu通过通信网络106与paak服务器108通信。在操作404处，交通工具102确定云连接性是否可用。如果连接性测试成功，则控制转到操作406。否则，如果没有从paak服务器108接收到响应，或者如果原本无法经由通信网络106建立连接，则控制转到操作408。
41.在操作406处，交通工具102利用向交通工具102和移动装置104的单独cak 110传递。在示例中，blem 206可以通知paak服务器108执行第一密钥传递方法，其中将paak密钥传递数据从paak服务器108单独地且直接地发送到移动装置104和交通工具102两者。这种方法对于涉及始终连接的交通工具102(诸如自主交通工具102)的情况可能是有用的。
42.在操作408处，交通工具102通知移动装置104执行将cak 110传递到交通工具102和移动装置104。在所述场景中，blem 206可以通知移动装置104执行第二密钥传递方法，其
中移动装置104接收两个密钥传递分组(例如，用于移动装置104的cak 110分组以及用于交通工具102的cak 110分组)并且经由ble将用于交通工具102的分组传输到blem 206。这种方法对于涉及交通工具102缺乏连接性、在连接性不可靠或不可用的位置、或者对通信网络106的订阅已经失效(诸如不再购买连接性的消费者交通工具102)的情况可能是有用的。应注意，与第二密钥传递方法相比，第一密钥传递方法可以具有提高的安全性，因为在第一密钥传递方法中，移动装置104无法访问发送到交通工具102的信息(即使交通工具102信息以加密形式发送)。
43.因此，可以通过移动装置104传递用于移动装置104的cak 110和用于交通工具102的cak 110两者，其中移动装置104然后将用于交通工具102的cak 110传输到blem206。然而，交通工具102对cak 110的撤销过程也可能需要连接性。因此，如果交通工具102没有或不再具有数据计划，则无法从blem 206撤销cak 110。随着越来越多的cak 110被传递并且由于任何原因需要被撤销(例如，用户获得新的移动装置104、用户出售交通工具102并且新的所有者需要添加新的cak 110等)，blem 206上的cak 110槽已用完(blem 206可能仅存储固定数量的cak 110，诸如二十五个或四十个)。如果所有cak 110槽都已满，则在没有交通工具102的活动蜂窝计划的情况下，用户可能无法添加任何新的移动装置104。
44.图5示出了用于根据交通工具102连接性的可用性来撤销密钥的示例性过程500。在示例中，与过程300和400一样，在访问控制系统100的情境下，过程500可以由交通工具102的blem 206的密钥传递管理器212执行。该过程可以用于例如撤销cak 110，而不管交通工具102的蜂窝连接性的可用性如何。
45.在操作502处，交通工具102执行云连接性测试。在示例中，与上文关于过程400的操作402论述的类似，该测试可以例如涉及识别blem 206是否能够经由交通工具102tcu通过通信网络106与paak服务器108通信。在操作504处，交通工具102确定云连接性是否可用。如果操作502处的测试成功，则控制转到操作506。否则，如果没有从paak服务器108接收到响应，或者如果原本无法经由通信网络106建立连接性，则控制转到操作510。
46.在操作506处，交通工具102使用交通工具102连接性将cak 110撤销请求发送到paak服务器108。在示例中，blem 206可以指示交通工具102的tcu通过通信网络106向paak服务器108发送cak 110撤销请求。paak服务器108可以相应地向交通工具102发送响应以撤销cak 110。在操作508处，交通工具102根据来自paak服务器108的响应来撤销cak 110。因此，cak 110所在的blem 206的槽现在可用于新的cak 110。在操作508之后，过程500结束。
47.在操作510处，交通工具102使用移动装置104连接性将cak 110撤销请求发送到paak服务器108。在示例中，blem 206可以指示连接到交通工具102的移动装置104通过通信网络106将cak 110撤销请求发送到paak服务器108。这可以响应于交通工具102识别移动装置104(例如，已经与blem 206配对，或者在其他情况下为具有连接性的任何装置，而不管其是否已经向交通工具102认证)与交通工具的连接而完成。该撤销请求可以被加密以确保请求的安全性。paak服务器108可以相应地向移动装置104发送响应以撤销cak 110。在操作512处，交通工具102根据来自paak服务器108的从连接的移动装置104转递给交通工具102的响应来撤销cak 110。因此，尽管交通工具102的tcu与paak服务器108之间缺乏蜂窝连接性，但是cak 110所在的blem 206的槽现在可用于新的cak 110。在操作512之后，过程500结束。
48.图6示出了用于密钥的服务器侧撤销的示例性过程600。例如，在访问控制系统100的情境下，过程600可以由paak服务器108执行。在示例中，可以周期性地、响应于在操作602处接收到信息等而执行过程600，或者可在能够基于条件选择性地撤销cak 110的某个其他时序执行所述过程。
49.在操作602处，paak服务器108接收交通工具102信息。在示例中，交通工具102可以被配置为从交通工具102的控制器发送信息，并且paak服务器108可以被配置为从交通工具102的控制器接收信息。作为一些示例，该信息可以包括速度、加速度、当前位置、横摆、燃料使用、燃料水平和/或温度信息。所述信息还可以包括交通工具102的标识符(诸如vin或其他账户)、访问交通工具102的移动装置104的网络控制器标识符和/或用于提供对交通工具102的访问的cak 110的标识符。
50.在操作604处，paak服务器108识别交通工具102的cak 110撤销条件。在示例中，paak服务器108可以根据所接收的cak 110和/或交通工具102的标识符来访问paak服务器108的存储装置以检索cak 110撤销条件。
51.在操作606处，paak服务器108确定是否已经满足cak 110撤销条件。例如，paak服务器108可以基于从交通工具102接收的当前位置信息来确定交通工具102是否在cak 110所许可的位置限制内。作为另一个示例，paak服务器108可以基于从交通工具102接收的行驶距离信息来确定交通工具102是否在cak 110所许可的最大驾驶距离限制内。作为又一个示例，paak服务器108可以基于从交通工具102接收的速度或加速度信息来确定交通工具102是否以与经由cak 110的使用一致的适当驾驶风格操作。如果尚未满足cak 110撤销条件，则过程600结束。然而，如果已经满足条件，则控制转到操作608。
52.在操作608处，paak服务器108确定扩展是否可用。例如，可能存在其中可以允许cak 110的用户扩展cak 110的撤销条件的各方面的情况。作为一种可能性，租用的交通工具102可以具有扩展交通工具102的持续使用的时间和/或距离的选项。
53.在操作610处，paak服务器108提示用户用户是否想要扩展cak 110的条件。例如，paak服务器108可以将提示发送到用户的移动装置104。所述提示可以向用户指示cak 110将到期并且可以提供额外的时间或里程。在一些示例中，提示指示扩展的费用(如果有的话)。
54.在操作612处，paak服务器108确定用户是否请求了扩展。在示例中，移动装置104的用户可以接受或拒绝提示，并且该结果可以从移动装置104发送并接收到paak服务器108。如果响应是否定的(或超时)，则控制转到操作614，其中paak服务器108使cak 110到期。或者，如果响应是肯定的，则在操作616处，paak服务器108完成cak 110的条件的扩展。这可能涉及更新存储装置中的撤销条件，以及向用户收费。这还可以涉及从交通工具102的所有者/操作者接收允许扩展的确认。在操作614或616之后，过程600结束。
55.图7示出了用于与基于电话的钥匙的密钥传递和连接性管理一起使用的示例性计算装置700。本文所讨论的装置(诸如交通工具102、tcu、blem 206、移动装置104和paak服务器108)可以包括诸如计算装置700的装置。同样地，本文执行的操作(诸如过程300、400、500和600的操作)可以用这种计算装置700来实现。计算装置700可以包括存储器702、处理器704和非易失性存储装置706。处理器704可以包括从以下各者中选择的一个或多个装置：包括高性能核心的高性能计算(hpc)系统、微处理器、微控制器、数字信号处理器、微型计算
机、中央处理单元、现场可编程门阵列、可编程逻辑装置、状态机、逻辑电路、模拟电路、数字电路或基于驻留在存储器702中的计算机可执行指令操纵信号(模拟或数字)的任何其他装置。存储器702可以包括单个存储器装置或多个存储器装置，所述存储器装置包括但不限于随机存取存储器(ram)、易失性存储器、非易失性存储器、静态随机存取存储器(sram)、动态随机存取存储器(dram)、快闪存储器、高速缓冲存储器或能够存储信息的任何其他装置。非易失性存储装置706可以包括一个或多个持久数据存储装置，诸如硬盘驱动器、光盘驱动器、磁带驱动器、非易失性固态装置、云存储装置或能够持久存储信息的任何其他装置。
56.处理器704可以被配置为读入存储器702中并执行驻留在非易失性存储装置706的程序指令708中并且体现一个或多个实施例的算法和/或方法的计算机可执行指令。程序指令708可以包括操作系统和应用。程序指令708可以根据使用各种编程语言和/或技术创建的计算机程序来编译或解译，所述各种编程语言和/或技术包括但不限于且单独或组合上的java、c、c 、c#、objective c、fortran、pascal、java script、python、perl和pl/sql。
57.在由处理器704执行时，程序指令708的计算机可执行指令可以致使计算装置700实现本文公开的算法和/或方法中的一者或多者。非易失性存储装置706还可以包括支持本文描述的一个或多个实施例的功能、特征和过程的数据710。
58.本文所公开的过程、方法或算法可以能够输送到处理装置、控制器或计算机/由其实施，所述处理装置、控制器或计算机可包括任何现有的可编程电子控制单元或专用电子控制单元。类似地，所述过程、方法或算法可以存储为可由控制器或计算机执行的以许多形式的数据和指令，所述形式包括但不限于持久地存储在诸如只读存储器(rom)装置的不可写存储介质上的信息和可改动地存储在诸如软盘、磁带、cd、ram装置和其他磁性和光学介质的可写存储介质上的信息。所述过程、方法或算法也可以以软件可执行对象来实现。替代地，可以使用合适的硬件部件或者硬件、软件和固件部件的组合全部或部分地实施所述过程、方法或算法，所述硬件部件诸如专用集成电路(asic)、现场可编程门阵列(fpga)、状态机、控制器或其他硬件部件或装置。
59.尽管上文描述了示例性实施例，但这些实施例并不意图描述权利要求所涵盖的所有可能形式。在说明书中使用的词语是描述词语而非限制性词语，并且应理解，在不脱离本公开的精神和范围的情况下，可以做出各种改变。如先前所述，各种实施例的特征可以组合以形成可能未明确描述或示出的本发明的另外的实施例。尽管各种实施例可能已经被描述为就一个或多个期望的特性而言提供优点或优于其他实施例或现有技术实现方式，但是本领域普通技术人员认识到，可以折衷一个或多个特征或特性以实现期望的整体系统属性，这取决于具体应用和实现方式。这些属性可以包括但不限于成本、强度、耐用性、生命周期成本、市场适销性、外观、包装、大小、服务能力、重量、可制造性、便于组装等。因此，就一个或多个特性而言，在任何实施例被描述为不及其他实施例或现有技术实现方式理想的程度上，这些实施例不在本公开的范围之外并且对于特定应用可能是所期望的。
60.关于本文所描述的过程、系统、方法、启发法等，应理解，虽然已经将此类过程等的步骤描述为根据某个有序顺序发生，但是此类过程可用以与本文所描述的次序不同的次序执行的所描述的步骤来实践。还应理解，可以同时执行某些步骤，可以添加其他步骤，或者可以省略本文所述的某些步骤。换句话说，本文对过程的描述出于说明某些实施例的目的而提供，并且决不应被解释为限制权利要求。
61.因此，应理解，以上描述意图为说明性的而非限制性的。在阅读以上描述时，除所提供的示例之外的许多实施例和应用将为明显的。所述范围不应参考以上描述来确定，而是应参考所附权利要求以及享有此类权利要求的权利的等效物的整个范围来确定。预计并预期本文所讨论的技术未来将有所发展，并且所公开的系统和方法将并入到此类未来实施例中。总而言之，应理解，本技术能够进行修改和变化。
62.除非本文给出明确的相反指示，否则权利要求中使用的所有术语意图被赋予它们最宽泛的合理解释和它们的普通含义，如本文所描述的技术的技术人员所理解。具体地，除非权利要求叙述相反的明确限制，否则使用例如“一个”、“该”、“所述”等单数冠词应被解读为叙述指示的要素中的一个或多个。
63.提供本公开的摘要以允许读者快速地确定本技术公开的本质。应理解，提交摘要将不用于解释或限制权利要求的范围或含义。另外，在上面具体实施方式中，可以看出，出于简化本公开的目的，在各种实施例中对各种特征一起分组。本公开的这种方法不应被解释为反映以下意图：所要求保护的实施例要求比每项权利要求中明确地叙述的更多的特征。而是，如所附权利要求所反映，发明主题在于少于单个所公开的实施例的所有特征。因此，所附权利要求特此并入到具体实施方式中，其中每项权利要求独立地作为单独要求保护的主题。
64.虽然上文描述了示例性实施例，但是这些实施例并不意图描述本发明的所有可能形式。相反，本说明书中所使用的字词为描述性而非限制性的字词，并且应理解，可以在不脱离本发明的精神和范围的情况下做出各种改变。另外，可以将各种实现实施例的特征进行组合，以形成本发明的另外的实施例。
65.根据本发明，提供了一种对基于电话的钥匙进行连接性管理的系统，所述系统具有：包括一个或多个控制器的交通工具，所述控制器被配置为当一个或多个控制器的蜂窝连接可用时，使用所述蜂窝连接从电话即钥匙服务器请求消费者访问密钥；当蜂窝连接不可用并且一个或多个控制器与移动装置的本地连接可用时，通过所述本地连接请求消费者访问密钥；以及经由请求消费者访问密钥所用的蜂窝连接或本地连接将消费者访问密钥接收到一个或多个控制器。
66.根据实施例，一个或多个控制器还被配置为：响应于从电话即钥匙服务器检索消费者访问密钥的请求以及交通工具经由交通工具的远程信息处理控制器可利用与通信网络的蜂窝连接性，使用远程信息处理控制器经由蜂窝连接性请求消费者访问密钥，并且使用远程信息处理控制器经由蜂窝连接性接收消费者访问密钥；并且响应于从电话即钥匙服务器检索消费者访问密钥的请求、交通工具经由交通工具的远程信息处理控制器无法利用与通信网络的蜂窝连接性、以及具有与通信网络的云连接性的移动装置与交通工具的本地连接可用，使用移动装置通过本地连接请求消费者访问密钥，并且通过本地连接从移动装置接收消费者访问密钥。
67.根据实施例，本地连接是蓝牙低功耗(ble)连接。
68.根据实施例，响应于包括以下各者中的一者或多者的条件而请求消费者访问密钥：消费者访问密钥到期、新移动装置与交通工具配对、或来自电话即钥匙服务器的刷新交通工具的一个或多个或所有消费者访问密钥的请求。
69.根据实施例，一个或多个控制器还被配置为：响应于移动装置与交通工具的连接，
确认移动装置具有先前与交通工具配对的网络控制器标识符，所述配对包括个人识别码的输入；响应于确认，对移动装置执行消费者访问密钥质询，所述质询包括用交通工具的消费者访问密钥验证移动装置的消费者访问密钥；响应于对移动装置的消费者访问密钥质询的失败，从交通工具向电话即钥匙服务器请求将移动装置的消费者访问密钥重新传递到移动装置，所述重新传递避免重新输入个人识别码；响应于移动装置的消费者访问密钥的重新传递，对移动装置执行第二消费者访问密钥质询；并且基于第二消费者访问密钥质询来允许或拒绝对交通工具的访问。
70.根据实施例，移动装置与交通工具的连接是使用蓝牙低功耗(ble)，个人识别码是数字代码，并且网络控制器标识符是介质访问控制(mac)地址。
71.根据实施例，一个或多个控制器还被配置为：当一个或多个控制器的蜂窝连接可用时，使用所述蜂窝连接从电话即钥匙服务器请求撤销消费者访问密钥；并且当蜂窝连接不可用并且本地连接可用时，通过本地连接请求撤销消费者访问密钥。
72.根据本发明，一种交通工具对基于电话的钥匙进行连接性管理的方法包括：当交通工具的一个或多个控制器的蜂窝连接可用时，使用所述蜂窝连接从电话即钥匙服务器请求消费者访问密钥；当蜂窝连接不可用并且一个或多个控制器与移动装置的本地连接可用时，通过所述本地连接请求消费者访问密钥；以及经由请求消费者访问密钥所用的蜂窝连接或本地连接将消费者访问密钥接收到一个或多个控制器。
73.根据实施例，上述发明的特征还在于：响应于从电话即钥匙服务器检索消费者访问密钥的请求以及交通工具经由交通工具的远程信息处理控制器可利用与通信网络的蜂窝连接性，使用远程信息处理控制器经由蜂窝连接性请求消费者访问密钥，并且使用远程信息处理控制器经由蜂窝连接性接收消费者访问密钥；并且响应于从电话即钥匙服务器检索消费者访问密钥的请求、交通工具经由交通工具的远程信息处理控制器无法利用与通信网络的蜂窝连接性、以及具有与通信网络的云连接性的移动装置与交通工具的本地连接可用，使用移动装置通过本地连接请求消费者访问密钥，并且通过本地连接从移动装置接收消费者访问密钥。
74.根据实施例，本地连接是蓝牙低功耗(ble)连接。
75.根据实施例，响应于包括以下各者中的一者或多者的条件而请求消费者访问密钥：消费者访问密钥到期、新移动装置与交通工具配对、或来自电话即钥匙服务器的刷新交通工具的一个或多个或所有消费者访问密钥的请求。
76.根据实施例，上述发明的特征还在于：响应于移动装置与交通工具的连接，确认移动装置具有先前与交通工具配对的网络控制器标识符，所述配对包括个人识别码的输入；响应于确认，对移动装置执行消费者访问密钥质询，所述质询包括用交通工具的消费者访问密钥验证移动装置的消费者访问密钥；响应于对移动装置的消费者访问密钥质询的失败，从交通工具向电话即钥匙服务器请求将移动装置的消费者访问密钥重新传递到移动装置，所述重新传递避免重新输入个人识别码；响应于移动装置的消费者访问密钥的重新传递，对移动装置执行第二消费者访问密钥质询；并且基于第二消费者访问密钥质询来允许或拒绝对交通工具的访问。
77.根据实施例，移动装置与交通工具的连接是使用蓝牙低功耗(ble)，个人识别码是数字代码，并且网络控制器标识符是介质访问控制(mac)地址。
78.根据实施例，上述发明的特征还在于，当一个或多个控制器的蜂窝连接可用时，使用所述蜂窝连接从电话即钥匙服务器请求撤销消费者访问密钥；以及当蜂窝连接不可用并且本地连接可用时，通过本地连接请求撤销消费者访问密钥。
79.根据本发明，提供了一种非暂时性计算机可读介质，所述非暂时性计算机可读介质具有用于对基于电话的钥匙进行连接性管理的指令，所述指令在由交通工具的处理器执行时致使交通工具执行操作，所述操作包括：当交通工具的一个或多个控制器的蜂窝连接可用时，使用所述蜂窝连接从电话即钥匙服务器请求消费者访问密钥；当蜂窝连接不可用并且一个或多个控制器与移动装置的本地连接可用时，通过所述本地连接请求消费者访问密钥；以及经由请求消费者访问密钥所用的蜂窝连接或本地连接将消费者访问密钥接收到一个或多个控制器。
80.根据实施例，本地连接是蓝牙低功耗(ble)连接。
81.根据实施例，响应于包括以下各者中的一者或多者的条件而请求消费者访问密钥：消费者访问密钥到期、新移动装置与交通工具配对、或来自电话即钥匙服务器的刷新交通工具的一个或多个或所有消费者访问密钥的请求。
82.根据实施例，上述发明的特征还在于指令，所述指令在由交通工具的处理器执行时，致使交通工具执行操作，所述操作包括：响应于移动装置与交通工具的连接，确认移动装置具有先前与交通工具配对的网络控制器标识符，所述配对包括个人识别码的输入；响应于确认，对移动装置执行消费者访问密钥质询，所述质询包括用交通工具的消费者访问密钥验证移动装置的消费者访问密钥；响应于对移动装置的消费者访问密钥质询的失败，从交通工具向电话即钥匙服务器请求将移动装置的消费者访问密钥重新传递到移动装置，所述重新传递避免重新输入个人识别码；响应于移动装置的消费者访问密钥的重新传递，对移动装置执行第二消费者访问密钥质询；并且基于第二消费者访问密钥质询来允许或拒绝对交通工具的访问。
83.根据实施例，移动装置与交通工具的连接是使用蓝牙低功耗(ble)，个人识别码是数字代码，并且网络控制器标识符是介质访问控制(mac)地址。
84.根据实施例，上述发明的特征还在于指令，所述指令在由交通工具的处理器执行时致使交通工具执行操作，所述操作包括：当一个或多个控制器的蜂窝连接可用时，使用所述蜂窝连接从电话即钥匙服务器请求撤销消费者访问密钥；以及当蜂窝连接不可用并且本地连接可用时，通过本地连接请求撤销消费者访问密钥。