1.本公开涉及用于执行认证的车辆电子设备、用于车辆认证的移动设备、用于车辆认证的服务器、车辆认证系统和车辆认证方法。
2.更具体地,本公开涉及被配置为当要认证用于控制、设置和/或使用车辆的权限时执行认证的车辆电子设备、移动设备、车辆认证系统和车辆认证方法。
背景技术:
3.已经开发了许多功能来为操作车辆的用户提供便利。
4.例如,存在与车辆相关的认证功能。当用户尝试操作车辆时,车辆可以与服务器等进行通信,以认证用户是否具有操作车辆的权限(例如,是拥有者、拥有者家庭的成员、或者由拥有者授权)。此外,为了认证用户是否具有权限,车辆可以执行关于用户的生物测定(biometric)认证。
5.车辆通常是昂贵的物品。因此,它可能成为盗窃的目标。此外,由于其高速移动的能力,防止未授权的人变得很重要,因为立即恢复可能是困难的。
技术实现要素:
6.技术问题
7.如上所述,车辆通常是昂贵的物品。因此,它可能成为盗窃的目标。此外,由于其高速移动的能力,防止未授权的人变得很重要,因为立即恢复可能是困难的。
8.相应地,需要与车辆相关的认证功能。
9.发明的有益效果
10.根据本公开的实施例,被配置为执行关于车辆的认证的车辆电子设备、移动设备、车辆认证系统和车辆认证方法可以执行关于车辆的认证,而不需要在车辆或车辆电子设备中提供的用于使用生物测定信息进行认证的附加硬件设备(例如,用于指纹识别的传感器、用于虹膜识别的传感器、其他设备等)。
附图说明
11.从以下结合附图的描述中,本公开的某些实施例的上述和其他方面、特征和优点将变得更加明显,在附图中:
12.图1是用于描述车辆的认证的视图;
13.图2是用于描述车辆的认证的另一视图;
14.图3是根据本公开的实施例的用于描述用于执行关于车辆的认证的移动设备和车辆电子设备的图;
15.图4是根据本公开的实施例的车辆电子设备的框图;
16.图5是根据本公开的另一实施例的车辆电子设备的框图;
17.图6是根据本公开的实施例的存储器的框图;
18.图7是根据本公开的实施例的车辆电子设备的操作的流程图;
19.图8是根据本公开的另一实施例的车辆电子设备的框图;
20.图9是根据本公开的实施例的移动设备的框图;
21.图10是根据本公开的另一实施例的移动设备的框图;
22.图11是根据本公开的实施例的移动设备的操作的流程图;
23.图12是根据本公开的另一实施例的用于描述用于执行关于车辆的认证的移动设备和车辆电子设备的图;
24.图13是根据本公开的实施例的用于描述在车辆中注册移动设备的操作的图;
25.图14是根据本公开的实施例的在车辆电子设备上输出的用户界面屏幕的视图;
26.图15是根据本公开的实施例的在移动设备上输出的用户界面屏幕的视图;
27.图16是根据本公开的实施例的用于生物测定信息认证的用户界面屏幕的视图,该用户界面屏幕在移动设备上输出;
28.图17是根据本公开的另一实施例的用于描述在车辆中注册移动设备的操作的图;
29.图18是根据本公开的另一实施例的在移动设备上输出的用户界面屏幕的视图;
30.图19是根据本公开的另一实施例的在移动设备上输出的用户界面屏幕的视图;
31.图20是根据本公开的另一实施例的用于描述在车辆中注册移动设备的操作的图;
32.图21是根据本公开的实施例的用于描述用于执行关于车辆的认证的操作的图;
33.图22是根据本公开的实施例的认证系统的图;
34.图23是根据本公开的另一实施例的认证系统的图;以及
35.图24是根据本公开的实施例的车辆认证方法的流程图。
具体实施方式
36.用于执行本发明的最佳模式
37.本技术基于2019年9月11日在韩国知识产权局提交的第10-2019-0113018号韩国专利申请并要求其优先权,其公开内容通过引用整体结合于此。
38.根据某些实施例,一种车辆电子设备包括:收发器,被配置为与移动设备进行通信;以及至少一个处理器,被配置为生成第一认证信息,控制收发器将第一认证信息发送到注册的移动设备,控制收发器经由第一通信连接将对认证的请求传送到移动设备,以及基于处理器是否从移动设备接收到对应于第一认证信息的第二认证信息来执行认证,其中第一通信连接直接与移动设备通信。
39.根据某些实施例,一种移动设备包括:用户接口;显示器;收发器;以及至少一个处理器,被配置为:接收并存储由注册的车辆电子设备生成的第一认证信息,响应于通过收发器通过第一通信连接从车辆电子设备直接接收到认证的请求,生成与第一认证信息相对应的第二认证信息,以及控制收发器通过第一通信连接将第二认证信息发送到车辆电子设备。
40.根据某些实施例,一种用于执行关于车辆的认证的系统,包括移动设备和位于车辆中的车辆电子设备,其中,移动设备被配置为接收并存储由注册的车辆电子设备生成的第一认证信息,响应于通过与车辆电子设备直接通信的第一通信连接从车辆电子设备接收
到认证的请求,生成与第一认证信息相对应的第二认证信息,以及通过第一通信连接将第二认证信息发送到车辆电子设备,并且车辆电子设备被配置为生成第一认证信息,控制将第一认证信息发送到注册的移动设备,经由第一通信连接将对认证的请求传送到移动设备,以及基于车辆电子设备是否接收到从移动设备发送的对应于第一认证信息的第二认证信息来执行认证。
41.根据某些实施例,一种车辆认证方法包括:由车辆电子设备生成第一认证信息;由车辆电子设备将第一认证发送到注册的移动设备;由移动设备接收并存储第一认证信息;由车辆电子设备经由用于车辆电子设备与移动设备彼此直接通信的第一通信连接请求通过移动设备的认证;响应于认证的请求,由移动设备基于第一认证信息生成第二认证信息;由移动设备将第二认证信息发送到车辆电子设备;以及由车辆电子设备基于接收到的第二认证信息是否对应于第一认证信息来执行认证。
42.本发明的模式
43.在下文中,将参考附图详细描述本公开的实施例,使得本领域普通技术人员能够容易地执行本公开。然而,本公开可以具有不同的形式,并且不应被解释为限于本文描述的本公开的实施例。此外,在附图中,为了清楚地描述本公开,省略了与描述无关的部分,并且在整个说明书中,相同的附图标记用于相同的元件。
44.在整个说明书中,当一个部分被称为“连接”到其他部分时,该部分可以“直接连接”到其他部分,或者可以用其间的其他设备“电连接”到其他部分。当一个部分“包括”某个元件时,除非特别指出,否则该部分还可以包括另一组件,并且不排除该另一组件。
45.在本说明书的各个部分中描述的诸如“在本公开的一些实施例中”、“根据本公开的实施例”等的表述不一定指彼此相同的元件。
46.本公开的一个或多个实施例可以被描述为功能块组件和各种处理操作。这些功能块的全部或部分可以由被配置为执行指定功能的任意数量的硬件和/或软件组件来实现。例如,本公开的功能块可以用一个或多个微处理器或者用特定功能的电路结构来实施。此外,例如,本公开的功能块可以用各种编程或脚本语言来实施。功能块可以用由一个或多个处理器执行的算法来实施。此外,本公开可以采用用于电子配置、信号处理和/或数据控制的传统技术。词语“模块”、“元件”、“配置”等可以被广泛使用,并且不限于机械或物理组件。
47.此外,附图所示的连接线或连接器旨在表示各种元素之间的示例功能关系和/或物理或逻辑耦合。应当注意,在实际设备中可以存在许多替代的或附加的功能关系、物理连接或逻辑连接。
48.在整个公开内容中,表述“a、b或c中的至少一个”指示仅a,仅b,仅c,a和b两者,a和c两者,b和c两者,a、b和c的全部,或其变体。
49.根据本公开的实施例,被配置为执行关于车辆的认证的车辆电子设备、移动设备、车辆认证系统和车辆认证方法可以执行关于车辆的认证,而不需要在车辆或车辆电子设备中提供的使用生物测定信息进行认证的附加硬件设备(例如,用于指纹识别的传感器、用于虹膜识别的传感器、其他设备等)。
50.在下文中,将参考附图详细描述根据本公开的实施例的车辆电子设备、移动设备、车辆认证系统和车辆认证方法。在附图中,相同的元件通过使用相同的附图标记表示。此外,在整个详细描述中,通过使用相同的术语来指代相同的元件。
51.机械钥匙可以用于防止未授权的人操作车辆。例如,只能移动的开关可以用来锁紧车门和中断点火。然而,由于其机械性质,开关随着时间的推移可能会损坏。此外,许多锁匠可以制作钥匙的复制品,从而包括安全性。
52.智能钥匙被用作打开车门和启动车辆的车辆钥匙。智能钥匙是一种被配置为经由无线功能自动打开或关闭车门并启动车辆的设备。智能钥匙可以控制车辆执行其功能。这里,用户可以是车辆的拥有者或者具有使用车辆的合法权限的人。例如,当用户接近车辆并按下耦合到车辆的门把手的按钮时,车辆的车门从锁定状态切换到解锁状态。
53.此外,在由智能钥匙操纵的车辆的情况下,当智能钥匙位于车辆中时,智能钥匙可以控制用于启动车辆的操作。
54.如上所述,在使用智能钥匙操纵操作和功能的车辆的情况下,用户需要随他/她携带智能钥匙来执行打开车辆的车门的功能。当用户没有随他/她携带智能钥匙时,用户可能无法解锁车辆的车门。如果用户丢失了智能钥匙,这可能是个问题。此外,替换或制作智能密钥的复制品更加困难,从而加剧了问题。
55.因此,为了允许用户即使在用户没有智能钥匙的情况下也能控制、设置和/或使用车辆的功能或操作,已经开发了用于从车辆内部或外部执行关于车辆操作的认证的技术。
56.在下文中,将通过参考图1和图2描述能够通过使用生物测定认证技术来执行认证的车辆。在下文中,在图1和图2中,将描述使用指纹认证的示例作为生物测定认证的示例。
57.图1是用于描述车辆认证的视图。
58.图1示出了包括耦合到车门的把手170的用于生物测定认证的传感器120的车辆100。用户150可以抓住把手170,使得用户150的手指可以接触传感器120。在这种情况下,传感器120可以检测用户150的指纹175。此外,车辆100可以确定检测到的指纹是否与注册的用户的指纹相匹配。当检测到的指纹与注册的用户的指纹相匹配时,车辆100可以打开车门。
59.为了便于解释,图1在单独的框110中示出了由传感器120识别的指纹175的形状。
60.然而,将用于识别生物测定信息的硬件设备(例如,传感器120等)耦合到车辆100的外部是有成本的。此外,需要用于认证生物测定信息的软件程序。对于没有传感器120的车辆,不能执行基于生物测定信息的认证。
61.此外,传感器120耦合到车辆100的外部,从而易受来自外部因素(诸如灰尘、雪、雨、雨夹雪和风等)的污染和损害。作为损害的结果,传感器120可能无法认证授权用户的指纹。
62.图2是用于描述车辆认证的另一视图。
63.图2示出了用于生物测定识别的硬件设备(例如,传感器215)安装在车辆200内的情况。具体地,用于识别指纹的传感器215可以耦合到车辆200的方向盘210。在这种情况下,用户150可以通过使手指触摸传感器215来使他/她的指纹被传感器215识别。传感器215可以对应于图1的传感器120。
64.如图2所示,当用于生物测定识别的硬件设备(例如,传感器215)被布置在车辆200中时,仍然存在增加成本的问题。也就是说,当用于识别生物测定信息的硬件设备(例如,传感器215等)被布置在车辆200中时,安装硬件设备(诸如传感器215)是有成本的。
65.然而,如果移动设备具有生物测定传感器,则可能能够使用移动设备的传感器来
认证用户,而不会带来在车辆中安装传感器的成本。
66.提供了被配置为在不添加附加硬件设备的情况下执行关于车辆的认证的车辆电子设备、用于车辆认证的移动设备、车辆认证系统和车辆认证方法。
67.此外,提供了被配置为通过使用用于直接连接设备的通信连接来快速执行认证的车辆电子设备、用于车辆认证的移动设备、车辆认证系统和车辆认证方法。
68.此外,提供了被配置为无论何时执行认证都不需要通过长距离通信连接(诸如互联网等)访问服务器而执行认证的车辆电子设备、用于车辆认证的移动设备、车辆认证系统和车辆认证方法。
69.附加的方面将部分地在下面的描述中阐述,并且部分地将从描述中变得显而易见,或者可以通过实践本公开的所呈现的实施例来习得。
70.在下文中,将通过参考图3详细描述由车辆电子设备和移动设备执行的操作。
71.图3是根据本公开的实施例的用于描述用于执行关于车辆的认证的移动设备和车辆电子设备的图。
72.根据本公开的实施例,车辆电子设备可以指被配置为执行关于在车辆中执行的服务、功能和/或操作的认证的设备,并且可以被包括或布置在车辆中。
73.详细地,车辆电子设备可以包括用于实现车载信息娱乐(in-vehicle infotainment,ivi)技术的电子设备。在下文中,车载信息娱乐将简称为“ivi”74.ivi系统是指被配置为显示可以由车辆提供的各种信息的系统,各种信息诸如为广播、导航、语音命令、自动安全诊断等,使得用户(驾驶员和/或同伴)可以容易且方便地识别和使用这些信息。此外,术语信息娱乐是信息和娱乐的组合术语,由此既指示信息也指示娱乐。也就是说,ivi系统可以表示被配置为允许容易且方便地将信息用作娱乐的系统。
75.ivi系统可以是被配置为增加车辆的用户的乐趣和便利性的系统。因此,为了进一步增加用户的便利性,开发和改进了ivi系统。
76.在一个实施例中,车辆电子设备300认证操作可以以接近和/或访问特定移动设备305为条件。通常,移动设备305与人紧密关联,并且通常非常接近于该人定位。当用户尝试操作与车辆电子设备相关联的车辆(不限于驾驶,但是取决于实施例可以包括访问车辆的任何特征)时,车辆电子设备300生成第一认证并通过例如设备到设备连接将其发送到移动设备305。认证信息可以是例如车辆识别号。移动设备305可以对第一认证信息执行操作,诸如公开密钥、和个人密钥、对称密钥、非对称密钥或散列等,由此生成第二认证信息。车辆电子设备305可以基于第二认证信息进行认证。例如,车辆电子设备300可以对第一认证信息执行相同的操作,并且确定从移动设备接收的第二认证信息是否匹配。
77.参考图3,根据本公开的实施例的车辆电子设备300可以包括实现ivi系统的电子设备。详细地,根据本公开的实施例的车辆电子设备300可以快速且方便地执行关于车辆的认证,而无需用户通过使用包括在车辆中的硬件设备来执行生物测定认证。此外,根据本公开的实施例的车辆电子设备300可以包括被包含在或位于车辆中并且被配置为执行认证的电子设备,并且该电子设备可以以除了实现ivi系统的电子设备之外的各种形式来实现。
78.参考图3,根据本公开的实施例的移动设备305可以指用于通过与车辆进行通信来执行关于车辆的认证的便携式电子设备。详细地,移动设备305可以包括移动计算设备,诸如可穿戴设备、智能电话、平板个人计算机(pc)、个人数字助理(pda)、膝上型计算机、媒体
播放器、微服务器、全球定位系统(gps)设备等。
79.此外,根据本公开的实施例,认证可以表示确定请求认证的用户是否是具有合法权限的用户的操作。可替代地,认证可以表示识别对于关于车辆的控制、设置、使用、服务执行和/或其他的操作的请求是否合法的操作。
80.详细地,根据本公开的实施例,当请求下述操作时,可以执行根据本公开的实施例的认证。关于车辆,可以请求以下操作:(i)打开车辆的车门;(ii)启动车辆(诸如点燃内燃机);(iii)执行服务(这里,服务可以包括由车辆提供的服务);(iv)执行在车辆中执行的应用;(v)设置与用户相对应的ivi系统;(vi)根据用户来设置车辆的驾驶环境(例如,座椅角度和高度、把手位置、后视镜、和/或车辆的制冷和制热温度调节);(vii)在车辆外部控制车辆(例如,与车辆相距的距离大于或等于特定距离的用户经由移动设备来请求控制操作(诸如启动车辆或关闭车灯)的情况);以及(viii)根据用户来执行服务(例如,当用户a在车上时,选择并播放被分类为民谣风格的音乐和广播节目,而当用户b在车上时,选择并播放被分类为古典音乐的音乐和广播节目)。此外,(ix)当感测到用户在车上时,可以执行认证。
81.在某些实施例中,车辆电子设备300可以被设置成控制从电池到内燃机中的发动机线圈的电的流动,其中需要认证来允许电的流动。在另一实施例中,车辆电子设备300可以被设置在电源与车门中的接合闩锁之间。在认证后,车辆电子设备300允许来自电源的电力解除车门中的闩锁。
82.当请求上述事件时,可以执行根据本公开的实施例的认证,以确定根据上述事件(i)至(ix)的请求是否合法。此外,根据认证的结果,车辆可以接受请求并执行与请求相对应的操作,或者拒绝请求并可以不执行与请求相对应的操作。
83.参考图3,根据本公开的实施例,车辆电子设备300可以生成第一认证信息以执行认证(s310)。这里,第一认证信息可以包括关于车辆的识别信息或关于经由移动设备305请求认证的用户的识别信息中的至少一个。
84.详细地,第一认证信息可以包括指示车辆或用户中的至少一个的唯一信息,该唯一信息用于关于车辆的认证。可替代地,第一认证信息可以包括用于从另一车辆(或另一车辆电子设备)或另一用户中的至少一个识别车辆(或车辆电子设备)或用户中的至少一个的识别信息。也就是说,第一认证信息可以包括用于从多个车辆(或多个车辆电子设备)和/或多个用户当中指定车辆(或车辆电子设备)和/或请求认证的用户的信息。
85.详细地,当作为认证的先决条件的请求与可以由车辆在无需识别用户的情况下执行的操作相关时,第一认证信息可以包括使得能够从其他车辆识别该车辆的、关于该车辆的唯一信息。这里,待识别的车辆可以表示根据本公开的实施例的车辆电子设备被包括或耦合在其中的车辆。
86.例如,当基于启动车辆的请求而要执行认证时,作为认证的先决条件的请求不需要用户的识别。也就是说,仅当请求认证的用户是车辆的合法用户时,才可以控制来启动车辆。在这种情况下,第一认证信息可以包括关于车辆的唯一信息或关于车辆的识别信息。例如,第一认证信息可以表示用于指定作为认证目标的车辆的信息,并且可以包括用于从其他车辆识别该车辆的信息,诸如车辆的出厂号、车辆识别号(vin)、车辆的注册号、被设置成识别车辆的密码等。
87.作为另一示例,当作为认证的先决条件的请求需要用户的识别时,也就是说,当请
求与在单独的用户之间以不同方式在车辆中执行的操作相关时,第一认证信息可以包括使得能够进行关于车辆和用户的识别的、关于车辆和用户的唯一信息。例如,将描述作为认证的先决条件的请求是用户定制的环境设置请求的情况。详细地,车辆的合法用户可以包括用户1和用户2,并且用户1和用户2可以要求彼此不同的驾驶座椅设置(驾驶座椅的位置和高度以及后视镜的位置)。在这种情况下,可能需要对用户1和用户2单独地执行认证,并且因此,第一认证信息可以包括用于识别使用车辆的用户1和用户2中的每一个的信息。
88.此外,移动设备305和车辆电子设备300可以成对注册(s320)。这里,注册可以表示完成通信连接以使得仅两个不同的电子设备可以彼此通信的过程。详细地,注册操作可以包括根据特定通信标准来配对两个电子设备。
89.此外,图3中示出了在生成第一认证信息的操作(s310)之后执行注册操作(s320)。然而,移动设备305与车辆电子设备300之间的注册操作(s320)可以在生成第一认证信息的操作(s310)之前执行。也就是说,在生成第一认证信息之前,移动设备305和车辆电子设备300可以成对注册,并且可以将彼此识别为注册的设备。当在操作s310之前执行注册操作(s320)时,车辆电子设备300可以生成第一认证信息,并且可以紧接着直接将第一认证信息发送到移动设备305,或者通过诸如服务器(未示出)等传输设备(未示出)将第一认证信息发送到移动设备305。相应地,移动设备305可以接收第一认证信息。在下文中,为了便于解释,将描述和说明被配置为在移动设备305与车辆电子设备300之间发送数据的传输设备是服务器(未示出)的示例。
90.在下文中,将描述如图3所示的在生成第一认证信息的操作(s310)之后执行注册操作(s320)的示例。
91.例如,在移动设备305和车辆电子设备300根据蓝牙通信标准经由通信网络进行连接的情况下,移动设备305和车辆电子设备300可以通过根据蓝牙通信标准执行配对操作和收发蓝牙通信连接所需的数据来完成注册操作。
92.作为另一示例,在移动设备305和车辆电子设备300经由物联网(iot)平台彼此连接的情况下,移动设备305和车辆电子设备300可以根据用于形成iot平台的通信网络标准来完成注册操作。
93.作为另一示例,在移动设备305和车辆电子设备300经由蓝牙低能量(ble)通信网络进行连接的情况下,移动设备305和车辆电子设备300可以通过根据ble通信标准执行配对操作和收发ble通信连接所需的数据来完成注册操作。
94.此外,移动设备305可以是主代理,并且车辆电子设备300可以在移动设备305中注册。此外,车辆电子设备300可以是主代理,并且移动设备305可以在车辆电子设备300中注册。
95.例如,车辆电子设备300可以完成关于作为注册目标的移动设备305的通信连接,使得车辆电子设备300和移动设备305可以成对注册。作为另一示例,移动设备305可以设置并完成用于与车辆电子设备300直接通信的通信连接,使得车辆电子设备300可以在移动设备305中注册。在下文中,如上所述,针对其的注册完成的移动设备305将被称为注册的移动设备305。
96.当移动设备305与车辆电子设备300之间的注册完成时,车辆电子设备300可以控制在操作s310中生成的第一认证信息将通过通信网络被发送到注册的移动设备305。这里,
可以通过短距离无线通信网络或长距离通信网络中的至少一个来执行第一认证信息的传输。例如,第一认证信息的传输可以通过短距离无线通信网络来执行。短距离无线通信网络确保移动设备305接近车辆。作为另一示例,第一认证信息的传输可以通过长距离通信网络来执行。在某些实施例中,车辆电子设备300可以给移动设备305打电话。
97.这里,短距离无线通信网络可以包括根据诸如蓝牙、wi-fi、ble等通信标准的通信网络。此外,长距离通信网络可以包括根据诸如3g、4g和5g的通信标准的通信网络,或者用于互联网通信的网络。这里,根据诸如3g、4g和5g的通信标准的通信网络可以被称为移动通信网络。当第一认证信息的传输通过长距离通信网络来执行时,可以将第一认证信息发送到支持长距离通信的传输设备(例如,服务器(未示出)等),并且传输设备(例如,服务器)可以将第一认证信息发送到移动设备305。
98.根据本公开的实施例,在下文中将参考图13至图20详细描述移动设备305与车辆电子设备300之间的注册操作(s320)以及由移动设备305接收第一认证信息的操作(s330)。在下文中,操作s320和s330一起被称为注册过程301。具体地,在下文中参考图13至图19详细描述注册过程301中包括的操作,凭借这些操作第一认证信息在移动设备305与车辆电子设备300之间直接收发。此外,在下文中参考图20详细描述注册过程301中包括的操作,凭借这些操作服务器(未示出)执行移动设备305与车辆电子设备300之间的数据传输,使得第一认证信息被发送到移动设备305。
99.此外,在注册过程301完成之后,可以执行认证。认证过程302可以包括操作s340至s380,这将在下文中详细描述。
100.为了请求认证,首先,可以执行第一通信连接(s340)。这里,第一通信连接可以包括用于设备之间的直接通信的通信连接(或通信信道)。详细地,第一通信连接可以包括用于形成设备到设备(d2d)信道的通信连接。也就是说,根据本公开的实施例,在经由有线或无线通信网络的通信连接当中,用于将一个设备与另一设备直接连接的通信连接将被单独地称为“第一通信连接”。
101.更具体地,第一通信连接可以包括用于形成d2d信道的短距离无线通信连接。这里,短距离无线通信连接可以包括通过根据短距离无线通信标准(诸如蓝牙、wi-fi、ble、近场通信(nfc)/射频识别(rfid)、wi-fi直连、超宽带(uwb)、zigbee等)的短距离无线通信网络的通信连接。
102.此外,当需要认证的请求出现时,可以响应于该请求自动执行第一通信连接(s340)。具体地,当生成与控制、设置、使用、执行服务和/或执行特定操作相关的关于车辆的请求时,或者当感测到用户在车上时,第一通信连接(s340)可以响应于此而自动启动。
103.此外,与控制、设置、使用、执行服务和/或执行特定操作相关的关于车辆的请求可以通过包括在车辆电子设备300或车辆中的用户接口(未示出)接收。可替代地,所描述的请求可以通过可连接用于与车辆电子设备300进行通信的移动设备(例如,移动设备305)的用户接口(未示出)输入,然后可以从移动设备(例如,移动设备305)发送到车辆电子设备300。
104.通过移动设备305的用户界面输入请求的情况可以包括以下示例。详细地,用于使车辆电子设备300执行认证的移动设备305可以执行用于执行关于车辆的认证的应用。移动设备305可以执行用于执行关于车辆的认证的应用,并且可以通过在执行用于执行关于车辆的认证的应用时显示的用户界面屏幕接收上述请求。在这种情况下,应用可以启动第一
通信连接,以便将输入的请求发送到车辆电子设备300。
105.移动设备305可以在操作s350中接收认证的请求,并且在操作s360中响应于接收到的请求基于第一认证信息生成第二认证信息。详细地,移动设备305可以基于由在操作s320中注册的注册的车辆电子设备300生成的第一认证信息来生成第二认证信息。详细地,第二认证信息可以通过编码(coding)和/或调制第一认证信息来生成。这里,可以通过基于公开密钥、个人密钥、对称密钥、非对称密钥、散列等的方法来执行编码或调制。在某些实施例中,移动设备305以用户成功解锁移动设备305为条件来生成第二认证信息。
106.此外,响应于认证的请求,在操作s370中,移动设备305可以将在操作s360中生成的第二认证信息发送到车辆电子设备300。
107.车辆电子设备300可以基于在操作s370中发送的第二认证信息是否对应于在操作s310中生成的第一认证信息来控制要在操作s380中执行的认证。详细地,在注册过程301中,车辆电子设备300可以共享关于由移动设备305执行的编码或调制的方法(或用于编码或调制的算法等)的信息。
108.此外,当在操作s370中接收到第二认证信息时,车辆电子设备300可以通过使用与移动设备305用来生成第二认证信息的编码或调制方法相同的编码或调制方法来编码或调制第一认证信息。
109.然后,车辆电子设备300可以将编码或调制第一认证信息的结果与第二认证信息进行比较。此外,当确定编码或调制第一认证信息的结果与第二认证信息相同时,认证可以成功完成。相应地,车辆电子设备300可以允许作为认证的先决条件的请求的执行。此外,当编码或调制第一认证信息的结果与第二认证信息不相同时,车辆电子设备300可以确定认证失败,并且可以拒绝执行针对其执行了认证的请求。
110.可替代地,当在操作s370中接收到第二认证信息时,车辆电子设备300可以基于移动设备305用于生成第二认证信息的编码或调制方法来解码第二认证信息。此外,当解码第二认证信息的结果与第一认证信息相同时,车辆电子设备300可以控制执行针对其执行了认证的请求。此外,当解码第二认证信息的结果与第一认证信息不相同时,车辆电子设备300可以拒绝执行针对其执行了认证的请求。
111.将描述这样的示例,其中,当用户在车上时,执行认证以根据用户调节车辆的环境(例如,显示器上显示的用户界面屏幕的配置、座椅的角度和高度、把手的位置、后视镜、和/或车辆中的制冷或制热温度调节)。根据本公开的实施例,在注册过程301完成之后的时间点,当用户在车辆中、启动车辆时,用户可以通过用户界面请求调节车辆中的环境。用户界面可以在车辆电子设备300、车辆或移动设备305上。
112.在操作s350中,车辆电子设备300可以响应于调节的请求将认证的请求发送到移动设备305。此外,在操作s380中,车辆电子设备300可以基于接收到的第二认证信息执行认证。也就是说,车辆电子设备300可以基于第二认证信息是否对应于存储在车辆电子设备300中的第一认证信息来执行认证。当移动设备305和车辆电子设备300成对的注册完成时,移动设备305可以存储在车辆电子设备300中生成的第一认证信息。因此,由移动设备305生成并发送到车辆电子设备300的第二认证信息可以变成与第一认证信息相对应的信息。因此,车辆电子设备300可以确定第二认证信息对应于第一认证信息,并且可以完成操作s380中的认证。当认证完成时,车辆电子设备300或与车辆电子设备300同步操作的车辆(未示
出)可以执行作为认证的先决条件的请求。因此,车辆中的环境(诸如座椅的角度和高度、把手的位置、后视镜、和/或车辆中的制冷和制热温度调节)可以根据用户进行调节。
113.作为另一示例,当由车辆电子设备300生成的第一认证信息包括关于使用车辆的多个用户中的每个用户的识别信息时,车辆电子设备300可以通过基于第一认证信息执行认证来执行关于多个用户当中请求认证的用户的定制(bespoke)操作。例如,当其中安装车辆电子设备300的车辆的合法用户包括用户1和用户2时,并且在这种情况下,当车辆电子设备300通过使用用于识别用户1的第一认证信息认证成功时,车辆电子设备300可以为用户1执行车辆的定制设置(例如,界面屏幕设置、车辆中的环境设置等)。此外,当通过使用用于识别用户2的第一认证信息认证成功时,可以执行针对用户2的车辆的定制设置(例如,界面屏幕设置、车辆中的环境设置等)。
114.此外,当输入认证的请求时或者当输入作为认证的先决条件的对于特定操作的请求时,可以自动执行上述认证过程302。这里,认证的请求或者作为认证的先决条件的对于特定操作的请求可以通过车辆电子设备300或移动设备305中的至少一个的用户界面(未示出)从用户输入。
115.根据本公开的实施例,当在注册通过用于与车辆电子设备300直接通信的通信连接而连接到车辆电子设备300的移动设备305之后的后续点请求认证时,可以容易地执行关于车辆的认证,而无需使用用于执行认证的附加硬件设备(例如,分别在图1和图2中示出的传感器120和215)。
116.详细地,近来,大多数使用车辆的用户拥有作为移动设备的智能电话。此外,车辆电子设备300和移动设备305通常支持短距离无线通信连接,诸如蓝牙通信连接。因此,根据本公开的实施例,即使当车辆不支持或不提供用于认证的附加互联网连接环境或附加硬件设备(例如,分别为图1和图2的传感器120和215)时,也可以通过使用已经给出的短距离无线通信连接(例如,蓝牙)来容易地执行关于车辆的认证。
117.此外,当在执行认证之前执行一次注册过程301时,在注册过程301之后的后续点请求的认证可以被执行无限次数。
118.此外,根据本公开的实施例,可以通过直接连接车辆电子设备300和移动设备305来快速执行认证,而无需在认证过程302中通过长距离通信网络访问用于执行认证的服务器(未示出)。
119.详细地,当服务器要用作用于执行认证的主代理时,服务器需要生成用于认证的信息并将该信息发送到移动设备305和车辆电子设备300两者,因此,用于访问服务器的数据的使用和服务器的计算负荷可能会增加。然而,根据本公开的实施例,当在预先执行一次的注册过程301中将由车辆电子设备300直接生成的第一认证信息存储在移动设备305中时,当在注册过程301之后的后续点执行认证时,可以快速执行认证而无需访问附加服务器(未示出)或生成附加认证信息。
120.图4是根据本公开的实施例的车辆电子设备400的框图。
121.图4所示的车辆电子设备400可以对应于图3所述的车辆电子设备300。参考图4,根据本公开的实施例的车辆电子设备400可以包括处理器410、显示器420和收发器430。
122.处理器410可以执行至少一个指令来控制要执行的期望操作。由处理器410执行的操作将在下文中详细描述。术语“处理器”应被理解为包括单数和复数两种情况。
123.显示器420可以在屏幕上输出图像。详细地,显示器420可以通过包括在其中的显示面板(未示出)输出与视频数据相对应的图像,以供用户在视觉上识别视频数据。这里,由显示器420输出的屏幕可以包括用户界面屏幕。例如,显示器420可以以qr码的形式显示编码的车辆识别信息,如图13所示。
124.详细地,显示器420还可以包括与显示面板结合的触摸板(未示出)。当显示器420包括与触摸板结合的显示面板时,显示器420可以输出用于接收触摸输入的用户界面屏幕。此外,当感测到用户的操纵操作(例如,触摸操作)、与特定命令相对应的操作时,显示器420可以将感测到的触摸输入发送到处理器410。然后,处理器410可以分析感测到的触摸输入,并且识别和执行由用户输入的特定命令。
125.收发器430可以通过有线通信网络或无线通信网络中的至少一个与另一电子设备(未示出)进行通信。
126.根据本公开的实施例,收发器430可以与移动设备305进行通信。这里,与收发器430进行通信的移动设备305可以指图3中描述的移动设备305。处理器410可以生成第一认证信息,并且可以控制收发器430将第一认证信息发送到注册的移动设备305。此外,处理器410可以使收发器430使用第一通信连接将对认证的请求发送到移动设备305。第一通信连接可以用于与移动设备305直接通信。处理器410可以控制基于其是否接收到对应于第一认证信息的响应于请求而来自移动设备305的第二认证信息来执行认证。这里,第二认证信息可以由车辆电子设备400直接接收,详细地,由收发器430从移动设备305接收。
127.详细地,处理器410可以控制收发器430将生成的第一认证信息直接发送到注册的移动设备305。可替代地,处理器410可以控制收发器430通过传输设备(例如,服务器(未示出))将生成的第一认证信息发送到注册的移动设备305。在这种情况下,收发器430可以在处理器410的控制下将第一认证信息发送到传输设备(例如,服务器)。然后,接收第一认证信息的传输设备(例如,服务器)可以响应于移动设备305做出的对传输第一认证信息的请求,将第一认证信息发送到移动设备305。
128.处理器410可以执行至少一个指令来控制包括在车辆电子设备400中的至少一个组件,以执行上述操作。这里,至少一个指令可以存储在处理器410中所包括的内部存储器(未示出)中,或者与处理器410分离地存储在车辆电子设备400中所包括的存储器(未示出)中。
129.在下文中,将参考图3和图4两者来描述处理器410的操作。
130.在操作s310中,处理器410可以生成第一认证信息。这里,第一认证信息可以包括指示车辆或用户中的至少一个的唯一信息,该唯一信息用于关于车辆的认证。可替代地,第一认证信息可以包括用于从另一车辆或另一用户中的至少一个识别车辆或用户中的至少一个的识别信息。
131.处理器410可以控制将第一认证信息发送到注册的移动设备305。详细地,处理器410可以在发送第一认证信息之前完成与移动设备305的注册。这里,注册与上述操作s320相同,并且因此,将不给出其详细描述。此外,在与移动设备305的注册完成之后,处理器410可以控制将第一认证信息发送到注册的移动设备305。例如,最初可以将由处理器410生成的第一认证信息发送到服务器(未示出),并且服务器可以再次将第一认证信息发送到在车辆电子设备400中注册的移动设备305,使得第一认证信息被发送到移动设备305。作为另一
示例,第一认证信息可以通过直接连接车辆电子设备400和移动设备305的通信网络从车辆电子设备400直接发送到移动设备305。
132.在注册过程301完成之后,处理器410可以在后续点执行认证过程302。在操作s350中,处理器410可以通过第一通信连接将认证的请求发送到移动设备305。此外,在操作s370中,处理器410可以从移动设备305直接接收第二认证信息,该第二认证信息是响应于在操作s350中发送的认证的请求而从移动设备305发送的。此外,在操作s380中,处理器410可以控制基于接收到的第二认证信息是否对应于在操作s310中生成的第一认证信息来执行认证。
133.这里,第二认证信息可以包括由移动设备305基于第一认证信息生成的用于单次使用的认证信息。这里,用于单次使用的认证信息可以包括一次性密码(otp)。这里,otp可以表示针对每个特定时间段改变值的信息。详细地,处理器410可以通过编码和/或调制第一认证信息来生成根据特定时间段改变其值的第二认证信息。此外,otp改变值的特定时间段可以根据处理器410的设置或用户的设置而改变。
134.详细地,处理器410可以通过操作被配置为对特定时间段进行计数的定时器来控制otp具有根据特定时间段而改变的值。
135.此外,处理器410通常可以控制车辆电子设备400的操作。例如,当车辆电子设备400包括实现ivi系统的电子设备时,处理器410可以控制用于实现ivi系统的操作,诸如广播功能、导航功能、语音命令功能、自动安全诊断功能等的操作。
136.此外,处理器410可以结合包括在车辆中的组件(未示出)进行操作。将描述这样的示例,其中,当要针对其执行认证的请求与根据用户针对关于驾驶员座椅(未示出)的优化的调节有关时,授权该认证。在这种情况下,处理器410可以将根据用户调节座椅的请求发送到被配置为控制驾驶员座椅的车辆的组件,使得根据用户调节驾驶员座椅。相应地,被配置为控制驾驶员座椅的车辆的组件可以将驾驶员座椅调节为针对用户的最佳高度和角度。
137.此外,处理器410可以执行存储在其中的一个或多个指令中的至少一个以执行特定操作。此外,处理器410可以包括主中央处理单元(cpu)。
138.详细地,处理器410可以包括内部存储器(未示出)和被配置为执行存储在内部存储器中的至少一个程序的至少一个处理器(未示出)。这里,处理器410的内部存储器(未示出)可以存储一个或多个指令。此外,处理器410可以执行存储在内部存储器中的一个或多个指令中的至少一个以执行特定操作。
139.详细地,处理器410可以包括用于存储从外部输入的信号或数据或者用作与由车辆电子设备400执行的各种操作相对应的储存库的随机存取存储器(ram)(未示出)、存储用于控制车辆电子设备400的控制程序和/或多个指令的只读存储器(rom)(未示出)以及至少一个处理器(未示出)。
140.此外,处理器410可以包括用于处理与视频相对应的图形的图形处理单元(gpu)。可替代地,处理器410可以被实现为结合核(未示出)和gpu(未示出)的片上系统(soc)。可替代地,处理器410可以包括多核处理器。例如,处理器410可以包括双核、三核、四核、六核、八核、十核、十二核、十六核等。
141.此外,处理器410可以包括用于实现硬件平台的组件(例如,应用处理器(ap)、存储器等)和用于实现软件平台的组件(例如,操作系统(os)程序、汽车安全软件、应用等)。
142.收发器430可以通过第一通信连接与移动设备305进行通信。详细地,收发器430可以包括用于设置第一通信连接的第一通信模块(未示出)。这里,第一通信连接可以包括短距离无线通信连接,并且第一通信模块可以根据短距离无线通信标准与位于近距离的电子设备执行通信。详细地,收发器430可以包括用于根据通信标准(诸如蓝牙、wi-fi、ble、nfc/rfid、wi-fi直连、uwb、zigbee等)执行通信的至少一个短距离无线通信模块(未示出)。此外,短距离无线通信模块可以被称为短距离无线通信器。
143.此外,收发器430还可以包括用于执行与服务器(未示出)的通信以支持根据长距离通信标准的长距离通信的长距离通信模块(未示出)。详细地,收发器430可以包括用于通过根据3g、4g和/或5g通信标准的通信网络或者用于互联网通信的网络来执行通信的长距离通信模块。此外,长距离通信模块可以被称为远程通信器。这里,根据3g、4g和/或5g通信标准的通信模块被描述为包括在收发器430中的长距离通信模块的示例。然而,长距离通信模块不限于此,并且可以包括根据下一代通信标准(诸如6g、7g等)的通信模块。
144.在下文中,根据蓝牙标准的通信连接被描述为第一通信连接的示例。此外,描述了通过互联网网络的通信被用作长距离通信的示例。换句话说,在下文中,描述了通过作为长距离通信网络的互联网网络在收发器430与服务器(未示出)之间执行通信的示例。
145.此外,处理器410可以通过更新(例如修改和/或提炼(refine))第一周期(cycle)的第一认证信息来生成第一认证信息,并且在第一认证信息被更新之后,可以控制将第一认证信息发送到注册的移动设备350。第一周期可以取决于用户的设置或处理器410的设置。可替代地,当输入用户的请求时,处理器410可以修改和提炼第一认证信息。当在生成第一认证信息之后通过使用第一认证信息多次执行认证时,需要通过改变第一认证信息来增强关于第一认证信息的安全性。这就是处理器410可以针对每个周期修改和提炼第一认证信息的原因。
146.图5是根据本公开的另一实施例的车辆电子设备500的框图。
147.图5的车辆电子设备500可以对应于图3和图4中描述的车辆电子设备300和400。车辆电子设备500还可以包括存储器440或用户接口450中的至少一个。
148.存储器440可以存储数据、一个或多个程序、一个或多个指令或者一个或多个应用中的至少一个。
149.详细地,存储器440可以存储一个或多个指令。此外,存储器440可以存储由处理器410执行的一个或多个指令。此外,存储器440可以存储由处理器410执行的一个或多个程序。因此,处理器410可以控制通过执行包括在存储器440中的一个或多个指令中的至少一个来执行根据本公开的实施例的操作。处理器对指令的执行使得处理器执行特定操作。
150.此外,尽管存储器440被示为与处理器410分离,但是存储器440也可以以存储器440被包括在处理器410中的形式来提供。
151.根据本公开的实施例,存储器440可以存储第一认证信息。存储器440可以包括闪存型存储介质、硬盘型存储介质、多媒体卡微型存储介质、卡型存储器(例如,sd或xd存储器)、ram、静态ram(sram)、rom、电可擦除可编程rom(eeprom)、可编程rom(prom)、磁存储器、磁盘和光盘中的至少一种类型的存储介质。
152.此外,存储器440可以包括安全区域和普通区域。在某些实施例中,对安全区域的访问仅由允许受信任应用访问的虚拟处理器许可。安全区域可以包括例如与trustzone
tm
(信任区)相对应的安全世界(swd)区,而普通区域可以对应于正常世界(nwd)。处理器410可以控制将第一认证信息存储在包括在存储器440中的swd区中。这里,信任区是硬件安全技术的一种类型,其被配置为将诸如存储器440的硬件设备划分成正常世界(nwd)区和与信任区相对应的swd区,并且不允许从nwd区访问swd区的资源,从而保护输入到swd区中并存储在swd区中的数据。
153.包括swd区的存储器440将在下文中参考图6详细描述。
154.用户接口450可以接收用于控制车辆电子设备500的用户输入。用户接口450可以包括用户输入设备,诸如被配置为感测用户的触摸操作的触摸面板、被配置为接收用户的按压操作的按钮、被配置为接收用户的旋转操纵操作的轮、键盘和圆顶开关,但是不限于此。此外,按钮、轮和圆顶开关中的每一个可以包括与每个不同功能相对应的键。
155.例如,用户接口450可以包括“认证按钮”,并且当感测到关于认证按钮的按压操作时,处理器410可以控制认证过程302被执行。作为另一示例,用户接口450可以包括与“个性化环境设置”相对应的按钮,并且当感测到关于与个性化环境设置相对应的按钮的按压操作时,处理器410可以控制响应于该按压操作来执行认证过程302。
156.此外,用户接口450可以包括用于执行声音识别的声音识别设备(未示出)。例如,声音识别设备可以包括麦克风,并且声音识别设备可以接收用户的语音命令或声音请求。相应地,处理器410可以控制执行与语音命令或声音请求相对应的操作。
157.此外,用户接口450可以包括运动传感器(未示出)。例如,运动传感器可以感测用户在车辆中的运动,并且可以接收感测到的运动作为用户输入。此外,上述声音识别设备和运动传感器可以不以声音识别设备和运动传感器被包括在用户接口450中的形式来提供。相反,声音识别设备和运动传感器可以作为与用户接口450分离的模块被包括在车辆电子设备500中。
158.可替代地,上述声音识别设备和运动传感器可以是除了车辆电子设备500之外还被包括在车辆(未示出)中的设备。在这种情况下,可以将由声音识别设备和运动传感器感测的用户输入发送到处理器410。然后,处理器410可以控制执行与由声音识别设备和运动传感器接收的用户输入相对应的操作。
159.此外,车辆电子设备500还可以包括uwb传感器(未示出)。在这种情况下,处理器410可以基于uwb传感器的感测操作的结果来识别用户是否存在于车辆(未示出)中。这里,uwb传感器可以基于uwb信号来识别用户是否存在于近距离内。因此,因为uwb传感器使用uwb信号的通信原理,所以uwb传感器可以以被包括在收发器430中的uwb通信模块的形式来提供。
160.此外,当用户存在于车辆中时,处理器410可以控制执行认证过程302。当用户不存在于车辆中并且请求车辆的控制、设置、使用、服务执行和/或特定功能的操作时,存在通过黑客攻击执行认证的可能性。因此,当处理器410仅在用户存在于车辆中时才执行认证过程302时,可以增强认证的安全性能。
161.根据本公开的实施例,当输入认证的请求或者输入要针对其执行认证的请求时,处理器410可以自动执行认证过程302。详细地,当通过用户接口405感测到与认证的请求相对应的用户的操纵操作时(例如,当感测到关于认证按钮的按压操作时),处理器410可以控制执行认证过程302。可替代地,当通过用户接口405输入要针对其执行认证的请求时(例
如,当感测到关于与个性化环境设置相对应的按钮的按压操作时),处理器410可以自动控制执行认证过程302。
162.图6是根据本公开的实施例的存储器440的框图。
163.参考图6,存储器440可以包括安全区域(例如,swd区)620。此外,第一认证信息可以被存储在存储器440的安全区域620中。
164.详细地,存储器440可以被划分成普通区域(例如,nwd区)610和与信任区相对应的安全区域620。基于设置信任区的方法,nwd区610不能访问安全区域620中的资源。因此,为了克服安全性问题(诸如为认证生成的第一认证信息的泄露),处理器410可以控制第一认证信息被生成并存储在安全区域620中。
165.此外,处理器410可以通过驱动被配置为对特定时间段进行计数的定时器来控制otp值根据特定时间段被更新,该otp值是基于存储在安全区域620中的第一认证信息生成的第二认证信息。
166.此外,图6示出了安全区域620被包括在存储器440中的示例。然而,安全区域620可以被包括在处理器410中。详细地,被包括在处理器410中的储存库(或存储器设备等)的一部分可以形成为安全区域620,并且第一认证信息可以被存储在处理器410中形成的安全区域620中。
167.根据本公开的实施例,为了增强认证的安全性能,第一认证信息可以被存储在安全区域620(诸如与信任区相对应的swd区)中。此外,第二认证信息可以被生成为仅针对特定时间段有效的otp值,以便提高关于第二认证信息的安全性能。
168.图7是根据本公开的实施例的车辆电子设备的操作的流程图。详细地,图7是由参考图3至图6描述的根据本公开的实施例的车辆电子设备300、400或500执行的用于关于车辆的认证的操作的流程图。此外,图7是根据本公开的实施例的车辆认证方法700的流程图。车辆认证方法700可以由车辆电子设备300、400或500执行。因此,当描述图7所示的车辆认证方法700时,将不会给出与参考图3至图6描述的车辆电子设备300、400或500的方面相同的方面的描述。
169.参考图7,根据车辆认证方法700,在操作s710中,可以在车辆中生成第一认证信息。详细地,操作s710可以对应于操作s310,并且可以由车辆电子设备300、400或500的处理器410执行。
170.在操作s720中,由车辆电子设备300、400或500生成的第一认证信息可以被控制发送到注册的移动设备(例如,图3的移动设备305)。也就是说,在操作s720中,由车辆电子设备300、400或500生成的第一认证信息可以被控制由注册的移动设备(例如,图3的移动设备305)接收。在下文中,将描述注册的移动设备是图3所示的移动设备305的情况作为示例。操作s720可以对应于操作s330,并且可以在车辆电子设备300、400或500的处理器410的控制下执行。
171.详细地,操作s720可以由车辆电子设备300、400或500通过经由第一通信连接将第一认证信息直接发送到移动设备305来执行。在车辆认证方法700中,包括在操作s710和s720中的操作可以对应于图3中描述的注册过程301。此外,包括在操作s730、s740和s750中的操作可以对应于图3中描述的认证过程302。
172.下面参考图13至图19详细描述注册过程301中包括的操作,凭借这些操作在移动
设备305与车辆电子设备300、400或500之间直接接收和发送第一认证信息。
173.此外,可以执行注册过程301,使得服务器(未示出)可以执行移动设备305与车辆电子设备300之间的数据传输,以将第一认证信息发送到移动设备305。详细地,操作s720可以包括由车辆电子设备300、400或500生成的第一认证信息到服务器的传输,以及第一认证信息从服务器到注册的移动设备305的传输。在下文中将参考图20详细描述在经由服务器的传输来发送第一认证信息的情况下执行的操作。
174.接下来,在操作s730中,可以通过用于与移动设备(例如,图3的移动设备305)直接通信的第一通信连接将认证的请求发送到移动设备305。操作s720可以完全对应于操作s330,并且可以在车辆电子设备300、400或500的处理器410的控制下执行。
175.此外,在操作s740中,响应于在操作s730发送的认证的请求,可以从移动设备(例如,图3的移动设备305)直接发送第二认证信息。操作s740可以对应于操作s370,并且可以在车辆电子设备300、400或500的处理器410的控制下执行。
176.在操作s750中,当接收到第二认证信息时,可以控制基于接收到的第二认证信息是否对应于在操作s710中生成的第一认证信息来执行认证。操作s750可以对应于操作s380,并且可以在车辆电子设备300、400或500的处理器410的控制下执行。
177.如上面参考图3至图7所述,根据本公开的实施例的车辆电子设备300、400或500可以生成第一认证信息,并且执行与移动设备(例如,移动设备305)的注册过程,使得注册的移动设备305可以接收并存储第一认证信息。此后,当在注册之后的后续点请求认证时,可以通过将车辆电子设备300、400或500与注册的移动设备305直接连接来执行认证,而无需在车辆中包括用于执行认证的附加硬件设备(例如,用于指纹识别的传感器设备等),也无需使用通过互联网通信执行传输的服务器(未示出)。
178.图8是根据本公开的另一实施例的车辆电子设备800的框图。
179.根据本公开的实施例,图8的车辆电子设备800可以对应于参考图3至图7描述的车辆电子设备300、400或500。因此,当描述车辆电子设备800时,将不给出与车辆电子设备300、400或500的方面相同的方面的描述。此外,在描述图8所示的车辆电子设备800时,将通过使用相同的附图标记和相同的名称来给出与图3至图7中描述的组件相同的组件的描述。
180.参考图8,车辆电子设备800可以包括处理器410、输入器/输出器802和收发器430。详细地,车辆电子设备800可以包括用于实现ivi技术的电子设备。这里,处理器410和输入/输出802可以一起被称为ivi头部单元。此外,车辆电子设备800可以被布置在驾驶员座椅与辅助座椅之间的车辆的中央前部。
181.此外,收发器430可以被称为传输控制单元(tcu)。
182.这里,tcu可以被配置为控制车辆中数据的接收和发送,并且可以负责车辆与外部电子设备(例如,服务器、移动设备等)之间的通信。
183.此外,处理器410可以包括用于实现硬件平台的组件811(例如,ap、存储器等)和用于实现软件平台的组件812(例如,os程序、汽车安全软件、应用等)。
184.详细地,用于实现硬件平台的组件811可以包括至少一个ap 811和存储器440。这里,存储器440与参考图5描述的存储器440相同。此外,在图8中,存储器440被包括在处理器410中的情况被描述为示例。此外,存储器440可以不被包括在处理器410中,并且可以作为与处理器410分离的组件被包括在车辆电子设备800中。这里,ap 811可以包括exynos(例
如,exynos 8870)等。
185.此外,用于实现硬件平台的组件811还可以包括通用串行总线(usb)模块(未示出)、调频(fm)/数字多媒体广播(dmb)调谐器(未示出)等。这里,usb模块可以包括usb插入单元(未示出),并且可以从插入的usb读取数据。此外,fm/dmb调谐器可以选择性地接收fm/dmb广播信号。详细地,fm/dmb调谐器可以通过对无线地接收的广播信号执行放大、混频、谐振等,仅调谐和选择多个电磁波分量中要由车辆电子设备800接收的频道的频率。由fm/dmb调谐器接收的广播信号可以包括音频数据、视频数据和附加数据(例如,电子节目指南(epg))。
186.用于实现软件平台的组件812可以包括os程序、汽车安全软件、应用等。这里,os程序可以包括基于qnx、linux和android的os程序。
187.输入/输出802可以被配置为向用户提供数据或者接收用户的请求,并且可以包括显示器420、相机模块803或者用户接口450中的至少一个。
188.相机模块803可以被配置为获得图像和声音数据,并且可以包括相机804和麦克风805。此外,相机模块803可以包括用于输出相机804的操作声音等的扬声器806。此外,扬声器806可以是与相机模块803分离的组件,并且可以执行音频输出操作。此外,相机模块803可以作为用于识别用户的手势和声音的传感器进行操作。
189.详细地,相机804可以接收与包括在相机804的识别范围内的手势的用户运动相对应的图像(例如,连续帧)。例如,相机804的识别范围可以对应于相机804与用户之间大约0.1m到大约5m的距离。用户运动可以包括例如用户身体的一部分(诸如用户面部、面部表情、手、拳头、手指等)或者其运动。相机804可以通过在处理器410的控制下将接收到的图像转换成电信号来识别接收到的图像,并且可以通过使用与用户运动相对应的识别结果来选择显示在车辆电子设备800上的菜单,或者可以执行与对应于用户运动的识别结果相对应的控制操作。例如,处理器410可以通过使用由相机804获得的识别结果来执行控制操作,诸如频道选择、频道切换、音量调节以及fm/dmb中可用服务的执行。
190.相机804可以被实现为与车辆电子设备800集成的类型或者与车辆电子设备800分离的类型。被实现为分离类型的相机804可以通过收发器430或输入/输出802电连接到车辆电子设备800的处理器410。例如,当相机804被实现为与车辆电子设备800分离的类型时,相机804可以被布置在与驾驶员的面部和驾驶员的整个上身相对应的位置,以捕获与驾驶员的面部和驾驶员的整个上身相对应的图像。
191.麦克风805可以接收声音信号。麦克风805可以接收用户的声音信号,并且处理器410可以识别与由麦克风805接收到的声音相对应的控制命令,并且控制执行与识别的控制命令相对应的操作。
192.用户接口450可以接收用于控制车辆电子设备500的用户输入。用户接口450可以包括用于接收用户输入的按压按钮、轮、键盘、微动拨盘(jog dial)、触摸面板和触觉传感器。
193.收发器430可以包括蓝牙模块831、wifi模块832、gps模块833、rf模块834或通信处理器(cp)模块835中的至少一个。这里,cp模块可以包括调制解调器芯片组,并且可以通过根据3g、4g或5g通信标准的通信网络执行与外部电子设备的通信。此外,收发器430还可以包括用于根据通信标准(诸如ble、nfc/rfid、wi-fi直连、uwb和/或zigbee)执行通信的至少
一个通信模块(未示出)。
194.此外,车辆电子设备800的组件(例如,处理器410、输入/输出802和收发器430)可以通过车辆网络彼此通信。此外,车辆电子设备800的组件和包括在车辆中的其他组件可以通过车辆网络彼此通信。这里,车辆网络可以包括控制器局域网(can)和/或基于面向介质的系统传输(media-oriented system transport,most)的网络。
195.在下文中,参考图9至图11,将详细描述根据本公开的实施例的移动设备900。
196.图9是根据本公开的实施例的移动设备900的框图。图9所示的移动设备900可以完全对应于图3所描述的移动设备305。因此,在描述移动设备900时,将不给出与移动设备305的方面相同的方面的描述。
197.移动设备900可以执行与车辆电子设备300、400、500或800的通信,使得可以执行关于车辆的认证。也就是说,移动设备900可以与车辆电子设备300、400、500或800进行通信以便被用于车辆的认证。参考图3至图8详细描述了与移动设备900进行通信的车辆电子设备300、400、500或800,因此,将不给出其详细描述。
198.参考图9,移动设备900可以包括处理器905、用户接口910、显示器921和通信器930。用户接口910、显示器921和通信器930的结构和操作可以分别对应于参考图4和图5描述的用户接口450、显示器420和收发器430的结构和操作,因此,将不给出其详细描述。
199.根据本公开的实施例,处理器905可以接收并存储由注册的车辆电子设备(未示出)生成的第一认证信息。此外,当通过用于与车辆电子设备300、400、500或800直接通信的第一通信连接接收到认证的请求时,处理器905可以生成与第一认证信息相对应的第二认证信息。此外,处理器905可以控制通信器940通过第一通信连接将第二认证信息发送到车辆电子设备300、400、500或800。这里,第二认证信息可以从移动设备900直接发送到车辆电子设备300、400、500或800。
200.详细地,处理器905可以执行至少一个指令来控制包括在移动设备900中的至少一个组件执行上述操作。这里,由处理器905执行的至少一个指令可以被存储在包括在处理器905中的存储器(未示出)中。可替代地,由处理器905执行的至少一个指令可以被包括在作为与处理器905分离的组件而包括在移动设备900中的存储器(未示出)中。
201.在下文中,将通过参考图3和图9两者来描述移动设备900的操作。
202.在操作s330中,处理器905可以接收并存储由注册的车辆电子设备300、400、500或800生成的第一认证信息。这里,在注册过程301中,处理器905可以通过第一通信连接从车辆电子设备300、400、500或800直接接收第一认证信息。
203.此外,处理器905可以通过发送第一认证信息的服务器(未示出)接收第一认证信息。
204.详细地,处理器905可以控制通信器930从服务器接收由注册的车辆电子设备300、400、500或800生成的第一认证信息。详细地,处理器905可以将关于车辆的识别信息发送到服务器,并且请求发送与关于车辆的识别信息相对应的第一认证信息,其中关于车辆的识别信息由处理器905在注册过程301中获得。
205.此外,当在操作s350中通过用于与车辆电子设备300、400、500或800直接通信的第一通信连接接收到认证的请求时,在操作s360中,处理器905可以生成与第一认证信息相对应的第二认证信息。这里,第二认证信息可以包括由移动设备305基于第一认证信息生成的
用于单次使用的认证信息。这里,用于单次使用的认证信息可以包括otp。
206.此外,在操作s370中,可以通过第一通信连接将第二认证信息发送到车辆电子设备300、400、500或800。也就是说,第二认证信息可以从移动设备900直接发送到车辆电子设备300、400、500或800。
207.详细地,处理器905可以基于由注册的车辆电子设备(例如,车辆电子设备300)生成的第一认证信息来生成第二认证信息。详细地,处理器905可以通过编码和/或调制第一认证信息来生成第二认证信息。这里,可以通过基于公开密钥、个人密钥、对称密钥、非对称密钥、散列等的方法来执行编码或调制。此外,在注册操作s320中,可以在移动设备900与车辆电子设备(例如,车辆电子设备300)之间共享由处理器905用来生成第二认证信息的信息,该信息与编码或调制方法(或用于编码或调制的算法)相关。
208.如上所述,通过第一通信连接连接到移动设备900的车辆电子设备300、400、500或800可以通过使用从移动设备900发送的第二认证信息来执行认证。
209.此外,尽管图9中未示出,但是移动设备900还可以包括被配置为感测生物测定信息的至少一个传感器。在下文中,被配置为感测生物测定信息的至少一个传感器将被称为生物测定传感器(未示出)。
210.此外,当在操作s350中接收到认证的请求时,处理器905可以通过使用生物测定传感器来感测用户的生物测定信息,并且当感测到的生物测定信息对应于作为注册的用户的生物测定信息的注册的生物测定信息时,处理器905可以生成与第一认证信息相对应的第二认证信息。这里,注册的用户可以表示移动设备900的合法用户。
211.当移动设备900和车辆电子设备300、400、500或800成对注册时,移动设备900和包括车辆电子设备300、400、500或800的车辆可以由同一个人拥有。例如,车辆的拥有者可以在包括在车辆中的车辆电子设备300、400、500或800中注册他/她自己的移动设备,即智能电话,并且可以请求车辆电子设备300、400、500或800通过使用智能电话来执行认证。
212.根据本公开的实施例,通过控制仅当感测到注册的用户的生物测定信息时才生成第二认证信息,可以提高认证的安全性能。
213.生物测定传感器(其在图9中未示出,并且可以对应于图10所示的生物测定传感器991)可以被配置为感测移动设备900的用户的生物测定信息,并且可以包括指纹识别传感器、虹膜识别传感器等。在下文中,将描述生物测定传感器包括指纹识别传感器的示例。
214.此外,移动设备900还可以包括相机(未示出)。然后,处理器905可以经由相机识别在发送认证的请求的车辆电子设备300、400、500或800上显示的编码的车辆识别信息,并且可以通过使用编码的车辆识别信息来完成第一通信连接。将参考图13至图15详细描述使用编码的车辆识别信息设置第一通信连接的操作。
215.此外,处理器905可以包括安全区域,诸如与信任区相对应的swd区(未示出),并且可以控制将第一认证信息存储在安全区域中。这里,包括在处理器905中的安全区域可以与图6中描述的安全区域620相同,并且因此,将不给出其详细描述。
216.此外,移动设备900还可以包括存储器(未示出)。此外,存储器可以包括安全区域(未示出),诸如与信任区相对应的swd区。在这种情况下,处理器905可以控制将第一认证信息存储在包括在存储器中的安全区域中。
217.此外,处理器905可以控制在安全区域(图9中未示出,并且可以对应于图10中示出
的安全区域(swd区)990)中执行基于第一认证信息生成第二认证信息的操作。详细地,处理器905可以将用来生成第二认证信息的编码或调制算法(或程序)存储在安全区域中,并且控制通过使用存储在安全区域中的编码或调制算法来生成第二认证信息。
218.图10是根据本公开的另一实施例的移动设备1100的框图。
219.移动设备1100可以分别对应于图3和图9所示的移动设备300和900,并且移动设备1100的与移动设备900的组件相同的组件通过使用相同的附图标记来示出。因此,在描述移动设备1100时,将不重复描述与参考图3至图9描述的移动设备300和900相同的方面。
220.参考图10,与移动设备900相比,移动设备1100还可以包括输出器920、传感器940、音频/视频(a/v)输入器960或存储器970中的至少一个。
221.用户接口910可以表示用户经由其输入用于控制移动设备1100的数据的设备。例如,用户接口910可以包括小键盘、圆顶开关、触摸板(触摸电容法、压力电阻层(pressure-resistive layer)法、红外感测法、表面超声波传导法、整体张力测量法、压电效应法等)、微动轮、微动开关等,但不限于此。
222.用户接口910可以接收选择要显示的虚拟图像的用户输入。此外,用户接口910可以接收用于设置虚拟图像的操作的用户输入和用于购买与虚拟图像相关的项目的用户输入。
223.输出器920可以输出音频信号、视频信号或振动信号。此外,输出器920可以包括显示器921、声音输出器922和振动马达923。
224.显示器921可以显示并输出在移动设备1100中处理的信息。例如,显示器921可以显示用于选择虚拟图像的用户接口910、用于设置虚拟图像的操作的用户接口910以及用于购买与虚拟图像相关的项目的用户接口910。
225.当显示器921形成为显示面板(未示出)和触摸板(未示出)以层结构结合在其中的触摸屏时,除了输出设备之外,显示器921还可以用作输入设备。显示器921可以包括液晶显示器、薄膜晶体管液晶显示器、有机发光二极管、柔性显示器、三维(3d)显示器或电泳显示器中的至少一个。根据实现移动设备1100的形式,移动设备1100可以包括至少两个显示器921。这里,至少两个显示器921可以被布置成基于铰合部彼此面对。
226.声音输出器922可以输出从通信器930接收的或者存储在存储器970中的音频数据。此外,声音输出器922可以输出与在移动设备1100中执行的功能相关的声音信号(例如,呼叫信号接收声音、消息接收声音、通知声音等)。此外,声音输出器922可以包括扬声器、蜂鸣器等。
227.振动马达923可以输出振动信号。例如,振动马达923可以输出与音频数据或视频数据的输出(例如,呼叫信号接收声音、消息接收声音等)相对应的振动信号。此外,当在触摸屏中输入触摸时,振动马达923可以输出振动信号。
228.处理器905通常可以控制移动设备1100的操作。例如,处理器905可以执行存储在存储器970中的程序,以总体上控制用户接口910、输出器920、传感器940、通信器930、a/v输入器960等。
229.根据本公开的实施例,处理器905可以包括参考图6和图9描述的安全区域990。此外,处理器905可以控制将第一认证信息存储在安全区域990中。此外,可以将安全区域990包括在内,使得安全区域990被包括在存储器970中。
230.传感器940可以感测移动设备1100的状态或者移动设备1100周围的状态,并且可以将感测到的信息发送到处理器905。
231.传感器940可以包括生物测定传感器991。详细地,传感器940可以被配置为感测移动设备1100的用户的生物测定信息,并且可以包括指纹识别传感器、虹膜识别传感器等。在下文中,将描述生物测定传感器包括指纹识别传感器的示例。
232.此外,传感器940还可以包括磁性传感器1410、加速度传感器1420、温度/湿度传感器1430、红外传感器1440、陀螺仪传感器1450、定位传感器(例如,gps)1460、大气传感器1470、接近度传感器1480或rgb传感器(照度传感器)1490中的至少一个,但是不限于此。本领域的普通技术人员可以基于传感器的名称直观地推断出每个传感器的功能,并且因此,省略其详细描述。
233.通信器930可以包括被配置为使得能够与外部设备(例如,车辆电子设备等)、头戴式显示(hmd)设备(未示出)或服务器中的至少一个进行通信的一个或多个组件。例如,通信器930可以包括短距离无线通信器951、移动通信器952、广播接收器953。
234.短距离无线通信器951可以包括蓝牙通信器、ble通信器、近场通信器、wlan(wi-fi)通信器、zigbee通信器、红外数据协会(irda)通信器、wi-fi直连(wfd)通信器、uwb通信器、ant 通信器等,但不限于此。
235.移动通信器952可以通过移动通信网络与基站、外部终端或服务器中的至少一个收发无线信号。这里,无线信号可以包括声音呼叫信号、视频呼叫信号或根据文本/多媒体消息的收发的各种类型的数据。详细地,移动通信器952可以通过根据3g、4g或5g通信标准的移动通信网络执行通信。
236.广播接收器953可以通过广播信道从外部接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和地波信道。根据示例,移动设备1100可以不包括广播接收器953。
237.根据本公开的实施例,通信器930可以通过上述第一通信连接执行与车辆电子设备300、400、500或800的通信。此外,通信器930可以通过经由长距离通信网络与服务器(未示出)进行通信来接收第一认证信息。
238.a/v输入器960可以被配置为输入音频信号或视频信号,并且可以包括相机961和麦克风962。相机961可以在视频电话模式或捕获模式下通过图像传感器获得图像帧,诸如静止图像或视频。由图像传感器捕获的图像可以由处理器905或附加图像处理器(未示出)处理。
239.由相机961处理的图像帧可以被存储在存储器970中,或者通过通信器930发送到外部。根据终端的结构,相机961可以包括两个或更多个相机。
240.麦克风962可以接收外部声音信号并将声音信号处理成电子声音数据。例如,麦克风962可以从外部设备或扬声器接收声音信号。麦克风962可以使用各种噪声去除算法来去除当输入外部声音信号时出现的噪声。
241.存储器970可以存储用于处理器905的处理和控制操作的程序,并且可以存储输入在移动设备1100中的或者从移动设备1100输出的数据。
242.存储器970可以包括闪存型存储介质、硬盘型存储介质、多媒体卡微型存储介质、卡型存储器(例如,sd或xd存储器)、ram、sram、rom、eeprom、prom、磁存储器、磁盘或光盘中的至少一种类型的存储介质。
243.被存储在存储器970中的程序可以根据功能被划分成多个模块。例如,程序可以被划分成用户界面(ui)模块971、触摸屏模块972、通知模块973等。
244.ui模块971可以根据应用提供与移动设备1100同步的专用ui、专用图形用户界面(gui)等。触摸屏模块972可以感测用户在触摸屏上的触摸手势,并且可以向处理器905发送关于触摸手势的信息。根据本公开的实施例的触摸屏模块972可以识别并分析触摸代码。触摸屏模块972可以形成为包括控制器的附加硬件设备。
245.可以在触摸屏中或触摸屏周围提供各种传感器,以感测触摸屏上的触摸手势或近似触摸手势。例如,用于感测触摸屏上的触摸手势的传感器可以包括触觉传感器。触觉传感器是指被配置为感测与人类或更高级别的特定对象的接触的传感器。触觉传感器可以感测各种信息,诸如接触表面的粗糙度、接触对象的刚性、接触点的温度等。
246.此外,用于感测触摸屏上的触摸手势的传感器可以包括接近度传感器。
247.接近度传感器是指被配置为通过使用电磁场或红外线的功率而无需机械接触来感测接近特定感测表面的对象或存在于特定感测表面周围的对象的传感器。接近度传感器的示例可以包括透射式光电子传感器、直接反射型光电子传感器、镜面反射型光电子传感器、高频振荡接近度传感器、电容型接近度传感器、磁性接近度传感器、红外接近度传感器等。用户的触摸手势可以包括轻敲手势、触摸并保持手势、双击手势、拖动手势、平移手势、轻弹手势、拖放手势、滑动手势等。
248.通知模块973可以生成用于通知关于移动设备1100的事件的出现的信号。出现在移动设备1100中的事件的示例可以包括呼叫信号接收、消息接收、键信号输入、日程通知等。通知模块973可以通过显示器921输出视频信号类型的通知信号,通过声音输出器922输出音频信号类型的通知信号,以及通过振动马达923输出振动信号类型的通知信号。
249.图11是根据本公开的实施例的移动设备的操作的流程图。详细地,图11是由参考图3至图10描述的根据本公开的实施例的移动设备305、900或1100执行的用于关于车辆的认证的操作的流程图。此外,图11是根据本公开的实施例的车辆认证方法1000的流程图。车辆认证方法1100可以由移动设备305、900或1100执行。因此,当描述图11所示的车辆认证方法1000时,将不给出与参考图3至11描述的移动设备305、900或1100的方面相同的方面的描述。此外,作为执行车辆认证方法1000的移动设备的示例,描述了图10所示的移动设备1100。
250.参考图11,根据车辆认证方法1000,在操作s1010中,可以接收由注册的车辆(详细地,注册的车辆电子设备300、400、500或800)生成的第一认证信息。操作s1010可以完全对应于操作s330,并且可以由通信器930在处理器905的控制下执行。
251.详细地,处理器905可以控制从注册的车辆电子设备300、400、500或800生成的第一认证信息通过通信器930从服务器(未示出)接收。详细地,处理器905可以将关于车辆的识别信息发送到服务器,并且请求接收与关于车辆的识别信息相对应的第一认证信息,其中关于车辆的识别信息由处理器905在注册过程301中获得。此外,在注册过程301中,处理器905可以控制通信器930通过第一通信连接从车辆电子设备300、400、500或800直接接收第一认证信息。
252.此外,在操作s1020中,可以通过第一通信连接从车辆电子设备300、400、500或800接收认证的请求。这里,操作s1020可以完全对应于操作s350,并且可以由通信器930在处理
器905的控制下执行。
253.当接收到认证的请求时,在操作s1030中,可以生成与第一认证信息相对应的第二认证信息。这里,操作s1030可以完全对应于操作s360,并且可以在处理器905的控制下执行。这里,第二认证信息可以包括由移动设备305基于第一认证信息生成的用于单次使用的认证信息。这里,用于单次使用的认证信息可以包括otp。
254.此外,根据车辆认证方法1000,第二认证信息可能不响应于认证的请求而直接生成。相反,仅当执行通过生物测定信息的认证并且生物测定认证完成时,才可以生成第二认证信息。详细地,在操作s1020之后,车辆认证方法1000还可以包括认证生物测定信息的操作(图11中未示出)。下文将参考图12的操作s355详细描述认证生物测定信息的操作。
255.接下来,在操作s1040中,可以通过第一通信连接将生成的第二认证信息发送到车辆电子设备300、400、500或800。这里,操作s1040可以完全对应于操作s370,并且可以由通信器930在处理器905的控制下执行。
256.图12是根据本公开的另一实施例的用于描述用于执行关于车辆的认证的移动设备和车辆电子设备的图。图12所示的与图3所示的操作相同的操作通过使用相同的附图标记来示出。
257.参考图12,除了图3所示的操作之外,移动设备305还可以执行认证生物测定信息的操作(s355)。此外,执行操作s355的移动设备305可以包括参考图9至图11描述的移动设备900或1100。
258.参考图10和图12,当接收到认证的请求时(s350),仅当通过生物测定传感器991感测到并识别出移动设备1100的合法用户(即,移动设备1100的注册的用户)的生物测定信息时,移动设备1100才可以执行生成第二认证信息的操作(s360)。
259.图16是根据本公开的实施例的用于生物测定信息认证的用户界面屏幕1600的视图,该用户界面屏幕在移动设备1100上输出。
260.当在操作s350中接收到认证的请求时,移动设备1100可以输出请求生物测定认证的用户界面屏幕1600。参考图16,移动设备1100可以输出引导注册的用户输入生物测定信息的用户界面屏幕1600。例如,用户界面屏幕1600可以包括引导消息1610,以提示用户在生物测定传感器处提供生物测定信息。例如,在生物测定传感器是设置在显示器下方的指纹传感器的情况下,用户界面正面屏幕1600可以包括指示指纹传感器的位置的指示器1620。此外,用户界面屏幕1600还可以包括指示要识别的生物测定信息的标志1620或者指示生物测定信息的识别的状态消息1630中的至少一个。状态消息1630可以指示关于生物测定信息的识别或感测是否被正确执行。例如,在识别生物测定信息的同时,状态消息1630可以包括措辞“正在识别”、“指纹正被识别”、“不要抬起手指”等。此外,当生物测定信息的识别失败时,状态消息1630可以包括例如措辞“识别已失败”、“请重试指纹识别”、“需要重新扫描”等。此外,当生物测定信息的识别完成时,状态消息1630可以包括措辞“识别完成”、“指纹识别已成功”等。
261.当识别的生物测定信息与注册的用户的生物测定信息相匹配时,基于在操作s355中执行的生物测定认证的结果,移动设备1100的处理器905可以控制执行生成第二认证信息的操作(s360)。
262.在下文中,将参考图13至图20详细描述图3至图12所示的注册过程301。根据本公
开的实施例,执行注册过程301的移动设备可以包括上述移动设备305、900或1100。此外,执行注册过程301的车辆电子设备可以包括上述车辆电子设备300、400、500或800。在图13至图20中,将描述这样的示例,其中,执行注册过程301的移动设备是图10所示的移动设备1100,而执行注册过程301的车辆电子设备是图5所示的车辆电子设备500。此外,在描述参考图13至图20描述的用于执行注册过程301的操作时,将不重复给出与图3至图12中描述的注册过程301中包括的操作的方面相同的方面的描述。此外,在图13至图20中,相同的配置通过使用相同的附图标记来示出。
263.图13是根据本公开的实施例的用于描述在车辆中注册移动设备的操作的图。
264.参考图13,操作s1310、s1320、s1330和s1340可以被包括在图3和图12所示的注册操作(s320)中。
265.根据本公开的实施例,车辆电子设备500的处理器410可以控制显示器420显示包括编码的车辆识别信息1301的第一屏幕。这里,编码的车辆识别信息1301可以包括在视觉上可识别的信息,并且可以包括以qr码、条形码、pin码等形成的信息。
266.图14是根据本公开的实施例的在车辆电子设备500上输出的用户界面屏幕1400的视图。
267.参考图14,车辆电子设备500可以显示包括qr码1420的用户界面屏幕1400。此外,用户界面屏幕1400还可以包括请求移动设备1100的用户扫描第一屏幕的引导消息1410。
268.详细地,编码的车辆识别信息1301可以包括生成第一通信连接(具体地,d2d通信连接)所需的信息。例如,将假设第一通信连接是根据ble标准来设置的。在这种情况下,为了成功地设置ble通信连接,首先,可能需要用于访问网络的信息,诸如使电子设备(例如,移动设备)通过ble配对访问另一设备(例如,车辆电子设备)所需的网络地址(例如,ble地址)。相应地,编码的车辆识别信息1301可以包括关于车辆电子设备500的网络访问地址以及用于指定车辆或车辆电子设备的信息,网络访问地址是使移动设备900访问连接车辆电子设备500的通信网络所需的。
269.在操作s1310中,移动设备900可以识别在车辆电子设备500上输出的第一屏幕。详细地,在操作s1310中,移动设备900可以通过相机961在视觉上识别编码的车辆识别信息1301。
270.在操作s1320中,移动设备900可以基于在操作s1310中识别的第一屏幕来执行第一通信连接的设置。详细地,在操作s1320中,移动设备900的处理器905可以从识别的编码的车辆识别信息1301中获得关于车辆电子设备500的网络访问地址,并且可以通过使用获得的网络访问地址来执行与车辆电子设备500的第一通信连接。
271.图15是根据本公开的实施例的在移动设备1100上输出的用户界面屏幕1500的视图。
272.移动设备1100可以显示用户界面屏幕1500。用户界面屏幕1500识别车辆电子设备300(或车辆)并询问用户是否向车辆电子设备300注册移动设备1100,反之亦然。
273.此外,用户界面屏幕1500还可以包括用于请求第一通信连接的菜单1520。该菜单可以向用户请求关于是否与识别的车辆(或车辆电子设备)形成d2d通信信道的确认。仅当移动设备1100的用户请求第一通信连接时(例如,仅当接收到触摸接受按钮1521的输入时),处理器905才可以执行第一通信连接。此外,当移动设备1100的用户拒绝第一通信连接
时(例如,当输入触摸拒绝按钮1522的输入时),移动设备1100可以不执行设备的注册操作(s1330)并且结束该过程。
274.此外,当在操作s1320中执行第一通信连接时,可以形成d2d通信信道,移动设备900和车辆电子设备500可以通过该d2d通信信道执行d2d通信。然后,在操作s1330中,可以通过d2d通信信道执行移动设备900与车辆电子设备500之间的设备注册。详细地,通过在操作s1320中形成的d2d通信信道,移动设备900可以从车辆电子设备500接收注册的请求,并且可以响应于注册的请求执行设备注册。设备注册可以表示移动设备1100安全地接收在车辆电子设备500中生成的第一认证信息的过程。
275.详细地,移动设备900与车辆电子设备500之间的设备注册可以通过根据特定通信标准的配对过程来执行。例如,将描述第一通信连接包括ble通信连接的示例。
276.移动设备900与车辆电子设备500之间的设备注册可以通过根据ble标准执行ble配对来执行。
277.详细地,ble配对可以主要包括三个操作,在三个操作中的第一个操作中,可以执行配对的请求和对其的响应。详细地,移动设备1100可以将用于请求配对的信号发送到车辆电子设备500,并且车辆电子设备500可以响应于配对的请求将允许配对的响应发送到移动设备1100。ble配对的第二个操作可以包括生成安全信道以维护安全性。详细地,在第二个操作中,可以在两个设备(即移动设备1100与车辆电子设备500)之间生成短期密钥(stk),以生成要被临时使用的安全信道。在顺序的第三个操作中,可以共享用于ble配对的安全密钥。详细地,在执行ble配对之后,可以交换身份解析密钥(irk),irk用于将由移动设备1100发送的随机地址转换成作为在ble配对期间发送的原始地址的ble地址。详细地,当用于ble配对的密钥(诸如长期密钥(ltk)、irk和连接签名解析密钥(csrk))被共享时,ble配对可以完成。这里,在ble配对期间发送的信息(例如,ble地址、密钥(诸如ltk、irk和csrk)等)可以被存储在移动设备1100的处理器905或存储器970中。此外,为ble配对而发送的信息可以与车辆电子设备500共享并存储在其中。
278.在以上示例中,描述了通过经由ble配对的设备注册来执行操作s1330的情况。然而,本公开不限于此,并且操作s1330可以根据用于第一通信连接的不同通信标准来执行。
279.当在操作s1330中完成设备注册时,移动设备1100可以成为注册的移动设备,并且车辆电子设备500可以通过经由在操作s1320中形成的第一通信连接生成的通信信道将第一认证信息发送到移动设备1100。相应地,在操作s1360中,移动设备1100可以接收并存储第一认证信息。
280.此外,当接收到第一认证信息时,移动设备1100可以执行认证生物测定信息的操作(s1350)。认证生物测定信息的操作(s1350)与图12中描述的认证生物测定信息的操作(s355)相同。此外,仅当关于生物测定信息的认证成功时,才可以存储第一认证信息。
281.也就是说,当关于生物测定信息的认证失败时,移动设备1100不能存储第一认证信息,并且因此,移动设备1100与车辆电子设备500之间的注册可能失败。
282.此外,移动设备1100可以将接收到的第一认证信息存储在安全区域990中。
283.图17是根据本公开的另一实施例的用于描述在车辆中注册移动设备的操作的图。图17是用于描述图3和图12的注册过程301的另一视图。在图17中,与图16相同的组件通过使用相同的附图标记来示出。因此,在描述图17所示的注册过程时,将不给出与图16中的方
面相同的方面的描述。
284.与图16所示的注册过程相比,在图17所示的注册过程中,车辆电子设备500可以不显示编码的车辆识别信息1301,并且移动设备900可以在操作s1720中直接执行第一通信连接。此外,在操作s1720中,移动设备900可以通过第一通信连接(s1330)执行关于作为第一通信连接的目标而被搜索的车辆电子设备500的注册。
285.详细地,参考图17,移动设备900可以经由短距离无线通信器951搜索通信网络,通过该通信网络,可以建立关于车辆电子设备500的d2d通信信道。详细地,d2d通信信道可以包括根据标准(诸如蓝牙、wi-fi、ble、nfc/rfid、wi-fi直连、uwb、zigbee等)的通信信道。
286.详细地,将通过移动设备900执行关于车辆的认证的移动设备900的用户可以操纵移动设备900来连接网络,以建立关于车辆电子设备500的d2d通信信道。
287.图18是根据本公开的另一实施例的在移动设备900上输出的用户界面屏幕1800的视图。
288.当根据wi-fi通信标准形成d2d通信信道时,移动设备900的处理器905可以激活通信器930的wi-fi模块的功能,并且搜索可用于根据wi-fi标准进行通信的另一设备。然后,根据搜索结果,移动设备900可以显示用户界面屏幕1800。
289.参考图18,用户界面屏幕1800可以包括关于第一通信连接的网络的类型的信息1810和关于作为第一通信连接的目标的网络(或者作为第一通信连接的目标设备的车辆电子设备或车辆)的信息1820。图18示出了wi-fi网络被用作用于第一通信连接的网络的示例。
290.当移动设备900的用户需要与车辆1(或包括在车辆1中的车辆电子设备)的第一通信连接时,用户可以通过用户界面屏幕1800选择与车辆1相对应的网络。此外,当选择与车辆1相对应的网络时,处理器905可以请求关于车辆1的d2d通信连接所需的网络访问密码的输入,并且当网络访问密码被正确输入时,第一通信连接的执行(s1720)可以成功完成。这里,网络访问密码可以包括在车辆电子设备500中针对第一通信连接设置的密码。
291.图19是根据本公开的另一实施例的在移动设备1100上输出的用户界面屏幕1900的视图。图19示出了蓝牙网络被用作用于第一通信网络的网络的示例。
292.参考图19,用户界面屏幕1900可以包括关于第一通信连接的网络的类型的信息1910和关于作为第一通信连接的目标的网络(或者作为第一通信连接的目标设备的车辆电子设备或车辆)的信息1920。类似于参考图18的描述,当移动设备1100的用户需要与车辆1(或包括在车辆1中的车辆电子设备)的第一通信连接时,用户可以通过用户界面屏幕1900选择与车辆1相对应的网络。此外,当选择与车辆1相对应的网络时,处理器905可以请求车辆电子设备500接受关于车辆1的d2d通信连接。响应于该请求,当车辆电子设备500接受d2d通信连接时,移动设备1100可以成功地完成第一通信连接的执行(s1720)。
293.图20是根据本公开的另一实施例的用于描述在车辆中注册移动设备的操作的图。
294.根据本公开的实施例,在注册过程301中,第一认证信息的传输可以由服务器2001来执行。
295.参考图20,在操作s2010中,车辆电子设备500可以生成第一认证信息,并且将生成的第一认证信息发送到服务器2001。操作s2010可以由收发器430在处理器410的控制下执行。
296.服务器2001可以包括用于关于车辆的认证的云服务器。服务器2001可以包括用于支持通过移动设备1100的认证服务的服务器,或者用于支持车辆电子设备500的服务或者安装有车辆电子设备500的车辆的服务的服务器。
297.服务器2001可以接收第一认证信息,并且可以通过将信息与第一认证信息匹配来存储关于生成第一认证信息的车辆的信息、关于车辆电子设备的信息、或者关于连接到车辆电子设备的网络的信息(详细地,关于车辆电子设备的网络访问信息)。
298.移动设备1100可以顺序地执行包括在操作s1310、s1320和s1330中的操作,以获得用于与车辆电子设备500的通信连接的网络访问信息。这里,网络访问信息可以包括完成与车辆电子设备500的通信连接所需的信息,并且可以包括关于车辆电子设备500的网络访问信息和用于识别车辆或车辆电子设备500的信息。可替代地,在操作s1310中识别的编码的识别信息1301可以包括用于识别车辆或车辆电子设备的信息,例如,车辆id信息等。
299.移动设备1100可以通过使用在操作s1310中识别的编码的识别信息1310和在操作s1330中获得的网络访问信息来请求服务器2001发送由注册的车辆电子设备500生成的第一认证信息。详细地,移动设备1100可以通过编码的识别信息1301或网络访问信息中的至少一个来获得关于车辆电子设备的识别信息,并且可以将获得的关于车辆电子设备的识别信息发送到服务器2001。然后,服务器2001可以响应于移动设备1100的请求将与车辆电子设备的识别信息相对应的第一认证信息发送到移动设备1100,该识别信息是从移动设备1100发送的。
300.当服务器是用于执行认证的主代理时,服务器需要直接生成用于认证的信息并将该信息发送到移动设备和车辆电子设备中的每一个,并且因此,用于服务器连接的数据量和服务器的计算负荷可能会增加。然而,根据本公开的实施例,服务器2001可以仅将第一认证信息发送到移动设备305,其中第一认证信息由车辆电子设备500直接生成。此外,当在移动设备305获得第一认证信息之后的时间点执行认证时,可以执行认证而无需由服务器2001执行的传输。因此,服务器不需要通过在每当要执行认证时新生成用于认证的信息来直接执行认证。此外,服务器不需要在每当要执行认证时将用于认证的信息发送到移动设备和车辆电子设备。因此,根据本公开的实施例,可以最小化用于认证的服务器的计算量和用于服务器连接的数据量。
301.图21是根据本公开的实施例的用于描述为关于车辆的认证而执行的操作的图。图21是用于详细描述图3和图12所示的认证过程302的视图。
302.根据本公开的实施例,执行认证过程302的移动设备可以包括移动设备305、900或1100。此外,执行认证过程302的车辆电子设备可以包括上述车辆电子设备300、400、500或800。在图21中,将描述这样的示例,其中,执行认证过程302的移动设备是图10所示的移动设备1100,并且执行认证过程302的车辆电子设备是图5所示的车辆电子设备500。
303.图21所示的操作s2110、s2120、s2130和s2140可以分别完全对应于图12所示的操作s350、s355、s360和s370。
304.参考图21,在操作s2110中,车辆电子设备500可以通过第一通信连接请求通过移动设备1100的认证。然后,响应于认证的请求,在操作s2120中,移动设备1100可以执行关于移动设备1100的用户的生物测定认证,如以上参考图16所述,并且当生物测定认证成功时,在操作s2130中,移动设备1100可以生成第二认证信息(详细地,otp)。此外,响应于认证的
请求,移动设备1100可以将第二认证信息发送到车辆电子设备500。
305.车辆电子设备500可以基于接收到的第二认证信息与第一认证信息的比较的结果来执行认证。
306.图22是根据本公开的实施例的认证系统的图。
307.参考图22,根据本公开的实施例的认证系统可以包括移动设备2210和车辆电子设备2220。移动设备2210和车辆电子设备2220可以通过第一通信连接彼此直接通信,并且可以执行认证。详细地,移动设备2210和车辆电子设备2220可以通过执行参考图13至图19详细描述的注册过程301和参考图1至图21详细描述的认证过程302来执行关于车辆的认证。
308.详细地,移动设备2210可以接收并存储由车辆中注册的车辆电子设备2220生成的第一认证信息,并且当通过用于与车辆电子设备2220直接通信的第一通信连接而接收到认证的请求时,移动设备2210可以生成与第一认证信息相对应的第二认证信息,并且通过第一通信连接将第二认证信息发送到车辆电子设备2220。
309.详细地,车辆电子设备2220可以控制生成第一认证信息并将其发送到移动设备2210,可以通过第一通信连接请求通过移动设备2210的认证,并且可以基于响应于认证的请求从移动设备2210发送的第二认证信息是否对应于第一认证信息来执行认证。这里,车辆电子设备2220可以控制通信器(包括在车辆电子设备2220中的通信器的示例,其未在图22中示出且可以对应于图9所示的通信器930)将第一认证信息直接发送到移动设备2210,或者通过传输设备(例如,服务器(未示出))将第一认证信息发送到移动设备2210。
310.移动设备2210和车辆电子设备2220可以分别完全对应于图1至图21中描述的移动设备305、900或1100和车辆电子设备300、400、500或800,并且因此,将不给出关于移动设备2210和车辆电子设备2220的详细描述。
311.图23是根据本公开的另一实施例的认证系统的图。
312.参考图23,根据本公开的实施例的认证系统可以包括移动设备2210、车辆电子设备2220和服务器2230。详细地,移动设备2210和车辆电子设备2220可以通过执行参考图20详细描述的注册过程301和参考图1至图21详细描述的认证过程302来执行关于车辆的认证。
313.参考图23,服务器2230可以根据长距离通信标准与车辆电子设备2220和移动设备2210进行通信。详细地,车辆电子设备2220可以控制将第一认证信息发送到服务器2230,并且移动设备2210可以从服务器2230接收第一认证信息。
314.移动设备2210、车辆电子设备2220和服务器2230可以分别完全对应于图1至图21中描述的移动设备305、900或1100、车辆电子设备300、400、500或800以及服务器2001,并且因此,将不给出关于移动设备2210、车辆电子设备2220和服务器2230的详细描述。
315.图24是根据本公开的实施例的车辆认证方法2400的流程图。
316.车辆认证方法2400可以对应于图3中描述的认证操作。此外,车辆认证方法2400可以由参考图3至图21描述的移动设备305、900或1100,车辆电子设备300、400、500或800以及服务器2001来执行。因此,在描述车辆认证方法2400时,将不重复描述与图3至图23的方面相同的方面。
317.在图24中,将描述由图3所示的移动设备305和车辆电子设备300执行车辆认证方法2400的示例。
318.根据车辆认证方法2400,在操作s2410中,第一认证信息可以由车辆电子设备300生成。操作s2410可以完全对应于图3和图12所示的操作s310。
319.在车辆电子设备300中,在操作s2420中,可以控制将第一认证信息发送到移动设备305。然后,在操作s2430中,移动设备305可以接收并存储第一认证信息。操作s2420和s2430可以分别完全对应于图3和图12所示的操作s320和s330。
320.在操作s2440中,车辆电子设备300可以通过用于移动设备305与车辆电子设备500之间的直接通信的第一通信连接请求通过移动设备305的认证,操作s2440可以完全对应于图3和图12所示的操作s350。
321.在操作s2450中,移动设备305可以响应于认证的请求来基于第一认证信息生成第二认证信息。操作s2450可以完全对应于图3和图12所示的操作s360。
322.此外,在操作s2460中,可以将第二认证信息发送到车辆电子设备300。操作s2460可以完全对应于图3和图12所示的操作s370。
323.在操作s2470中,车辆电子设备300可以基于接收到的第二认证信息是否对应于第一认证信息来执行认证。操作s2470可以完全对应于图3和图12所示的操作s380。
324.根据本公开的实施例的车辆认证方法可以以程序命令的形式来实现,该程序命令可以由各种计算设备执行并且可以记录在计算机可读介质上。此外,本公开的一个或多个实施例可以包括其上记录有一个或多个程序的计算机可读记录介质,该一个或多个程序包括用于执行上述车辆认证方法的指令。
325.计算机可读记录介质可以包括程序命令、数据文件、数据结构或其组合。记录在计算机可读记录介质上的程序命令可以是为公开内容专门设计和构造的,或者可以是计算机软件领域的普通技术人员已知和可使用的。计算机可读介质的示例包括存储介质,诸如磁介质(例如,硬盘、软盘或磁带)、光介质(例如,光盘只读存储器(cd-rom)或数字多功能盘(dvd))、磁光介质(例如,磁光盘)以及专门配置为存储和执行程序命令的硬件设备(例如,rom、ram或闪存)。程序命令的示例包括可以由计算机使用解释器执行的高级语言代码以及由编译器做出的机器语言代码。
326.根据本公开的一个或多个实施例,车辆认证方法可以被实现为包括记录介质的计算机程序产品,该记录介质上记录有用于执行以下操作的程序:获得由多语言构造的语句;通过使用多语言翻译模型获得分别对应于包括在由多语言构造的语句中的单词的向量值;将获得的向量值转换成与目标语言相对应的向量值;以及基于转换的向量值获得由目标语言构造的语句。
327.本公开的一个或多个实施例提供了被配置为执行关于车辆的认证而无需添加附加硬件设备的用于执行车辆认证的车辆电子设备、用于车辆认证的移动设备、车辆认证系统和车辆认证方法。
328.此外,本公开的一个或多个实施例提供了被配置为即使在没有建立互联网连接环境时也通过使用用于直接连接设备的通信连接来快速执行认证的用于执行车辆认证的车辆电子设备、用于车辆认证的移动设备、车辆认证系统和车辆认证方法。详细地,根据本公开的一个或多个实施例,无论何时要执行认证,都可以执行认证,而不需要通过长距离通信连接(诸如互联网)访问服务器。
329.虽然已经参考本公开的示例实施例具体示出和描述了本公开,但是本领域普通技
术人员将理解,在不脱离由所附权利要求限定的本公开的精神和范围的情况下,可以在形式和细节上进行各种改变。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
