本公开总体涉及车辆认证。更具体地,本公开涉及使用密码进行的车辆认证。
背景技术:
约乘服务已经变得越来越流行。用户可使用移动装置(诸如移动电话)来进行约车。随着自主驾驶技术的发展,用户可能够约自主车辆进行搭乘。可生成数字密钥并将其发送到车辆和移动装置两者以进行用户认证。另外,用户可使用个人标识码(pin)来快速访问自主车辆。
技术实现要素:
在本公开的一个或多个说明性实施例中,一种服务器包括一个或多个处理器,所述一个或多个处理器被编程为:响应于从用户的移动装置接收将所述用户标识为请求调度搭乘的约车请求,基于车辆接受加密密钥的能力选择所述车辆来对所述约车请求作出响应,所述约车请求包括用户配置文件;生成加密密钥以向所述车辆认证所述用户的所述移动装置;将所述加密密钥发送到所述车辆和所述移动装置两者以调度所述搭乘。
在本公开的一个或多个说明性实施例中,一种车辆包括:一个或多个无线收发器;小键盘,所述小键盘在所述车辆的外部;以及一个或多个控制器,所述一个或多个控制器被编程为:响应于经由所述一个或多个无线收发器从服务器接收标识要调度搭乘的用户的任务有效载荷消息,所述任务有效载荷消息包括密码和加密密钥,将所述密码和所述加密密钥作为相关联对存储在所述车辆的存储装置中;响应于接收与所述密码匹配的经由所述小键盘键入的输入,在移动装置与所述一个或多个无线收发器之间形成无线连接;并且使用所述加密密钥通过所述无线连接认证所述移动装置。
在本公开的一个或多个说明性实施例中,一种用于服务器的方法包括:响应于从移动装置接收包括用户密码的约车请求,基于车辆接受加密密钥的能力选择所述车辆来对所述约车请求作出响应;对照被调度搭乘所述车辆的不同用户的现有密码来验证所述用户密码以检测密码冲突;响应于检测到密码冲突,从所述移动装置获得所述用户的生物识别信息;生成加密密钥以向所述车辆认证所述移动装置;将所述密码、所述加密密钥和所述用户的所述生物识别信息发送到所述车辆;以及接收由所述车辆的传感器收集的生物识别数据更新并且存储所述生物识别数据更新以供将来使用。
附图说明
为了更好地理解本发明并且示出可如何执行本发明,现在将参考附图仅通过非限制性示例来描述本发明的实施例,在附图中:
图1示出本公开的一个实施例的车辆系统的示例性框式拓扑图;
图2示出本公开的一个实施例的车辆系统的示例性示意图;
图3示出本公开的一个实施例的车辆系统的流程图;
图4示出本公开的一个实施例的解决pin冲突的过程的流程图;
图5示出本公开的另一个实施例的解决pin冲突的过程的流程图;
图6示出本公开的又另一个实施例的解决pin冲突的过程的流程图;并且
图7示出本公开的又另一个实施例的解决pin冲突的过程的流程图。
具体实施方式
根据需要,本文公开了本发明的详细实施例;然而,应理解,所公开的实施例仅仅是可以各种形式和替代形式体现的本发明的示例。附图不一定按比例绘制;一些特征可被放大或最小化以示出特定部件的细节。因此,本文公开的具体结构和功能细节不应解释为限制性的,而仅应解释为用于教导本领域技术人员以各种形式利用本发明的代表性基础。
本公开总体提供多个电路或其他电气装置。所有对电路和其他电气装置以及由各自提供的功能的引用并不意图限于仅涵盖本文所示出和描述的内容。虽然可为各种电路或其他电气装置分配特定标签,但是此类电路和其他电气装置可基于所需的电气实现方式的特定类型而以任何方式彼此组合和/或分开。应认识到,本文公开的任何电路或其他电气装置可包括任何数量的微处理器、集成电路、存储器装置(例如,闪存、随机存取存储器(ram)、只读存储器(rom)、电可编程只读存储器(eprom)、电可擦除可编程只读存储器(eeprom)或它们的其他适当变型)以及软件,它们彼此协作以执行本文公开的一个或多个操作。此外,电气装置中的任一个或多个可被配置为执行体现在非暂时性计算机可读介质中的计算机程序,所述计算机程序被编程为执行所公开的任何数量的功能。
除其他事项外,本公开提出一种用于约乘服务认证的系统。更具体地,本公开提出一种用于共享约乘服务的数字密钥和pin认证的系统。
约车服务用户可使用移动装置应用程序向自主车辆下订单以进行搭乘。响应于来自用户的移动装置的约车请求,服务器可标识并选择多个自主车辆中的一个来作出响应,并且向车辆和移动装置两者发出消费者访问密钥(consumeraccesskey,cak)以用于认证。cak可以是被配置用于供车辆和移动装置针对所调度搭乘标识和认证彼此的加密密钥。另外,由用户定义的pin可用于快速标识和访问。pin可由用户记忆的有限位数(例如,5位数)组成。一旦在车辆处,用户就可将pin手动输入到车辆的外部小键盘上以用于标识目的。由于车辆可比认证cak更快地处理pin,因此pin输入可允许车辆更快地标识用户,从而提供更好的用户体验。在一个示例中,在搭乘接载时间之前的给定窗口之前,cak和pin可保持非活动。cak和pin的激活和使用可受由车辆的计算机或控制器实现的认证管理器控制。认证管理器可跟踪认证装置上的每个数字密钥的相关联索引。然而,由于约车服务的共享性质,自主车辆可由多个用户共享。每个用户可定义他/她自己的pin。如果多个用户具有相同的pin并且被分配到同一自主车辆,则pin冲突可在车辆侧造成混淆。
参考图1,示出本公开的一个实施例的车辆系统100的示例性框式拓扑图。车辆102可包括各种类型的汽车、交叉型多功能车辆(cuv)、运动型多用途车辆(suv)、卡车、休闲车辆(rv)、船、飞机或用于运输人员或货物的其他移动机器。在许多情况下,车辆102可由内燃发动机提供动力。作为另一种可能性,车辆102可以是用于运送人员或货物的电池电动车辆(bev)、由内燃发动机和一个或多个电动马达两者提供动力的混合动力电动车辆(hev)(诸如串联混合动力电动车辆(shev)、插电式混合动力电动车辆(phev)或并联/串联混合动力电动车辆(pshev))、船、飞机或其他移动机器。作为一个示例,系统100可包括由密歇根州迪尔伯恩市的福特汽车公司(thefordmotorcompany,dearborn,michigan)制造的sync系统。应注意,所示系统100仅为示例,并且可使用更多、更少和/或以不同方式定位的元件。
如图1所示,计算平台104可包括一个或多个处理器106,所述一个或多个处理器106被配置为执行支持本文描述的过程的指令、命令和其他例程。例如,计算平台104可被配置为执行车辆应用程序108的指令,以提供诸如导航、数字密钥处理和无线通信的特征。此类指令和其他数据可使用多种类型的计算机可读存储介质110以非易失性方式保持。计算机可读介质110(也称为处理器可读介质或存储装置)包括参与提供可由计算平台104的处理器106读取的指令或其他数据的任何非暂时性介质(例如,有形介质)。计算机可执行指令可根据使用多种编程语言和/或技术创建的计算机程序来编译或解译,所述多种编程语言和/或技术包括但不限于以下项的单独或组合形式:java、c、c 、c#、objectivec、fortran、pascal、javascript、python、perl和pl/sql。
计算平台104可具备允许车辆乘员/用户与计算平台104交互的各种特征。例如,计算平台104可从人机界面(hmi)控件112接收输入,所述hmi控件被配置为提供乘员与车辆102的交互。作为一个示例,计算平台104可与被配置为调用计算平台104上的功能的一个或多个按钮(未示出)或其他hmi控件(例如,方向盘音频按钮、通话按钮、仪表板控件等)对接。
计算平台104还可驱动一个或多个显示器114或以其他方式与其通信,所述一个或多个显示器114被配置为通过视频控制器116向车辆乘员提供视觉输出。在一些情况下,显示器114可以是进一步被配置为经由视频控制器116接收用户触摸输入的触摸屏,而在其他情况下,显示器114可仅为显示器,而没有触摸输入能力。计算平台104还可驱动一个或多个扬声器118或以其他方式与其通信,所述一个或多个扬声器118被配置为通过音频控制器120向车辆乘员提供音频输出和输入。
计算平台104还可通过导航控制器122而具备导航和路线规划特征,所述导航控制器122被配置为响应于经由例如hmi控件112进行的用户输入而计算导航路线,并且经由扬声器118和显示器114输出所规划路线和指令。导航所需的位置数据可从全球导航卫星系统(gnss)控制器124收集,所述gnss控制器124被配置为与多个卫星通信并计算车辆102的位置。gnss控制器124可被配置为支持各种当前和/或未来的全球或区域定位系统,诸如全球定位系统(gps)、伽利略定位系统、北斗导航卫星系统、全球导航卫星系统(glonass)等。用于路线规划的地图数据可作为车辆数据126的一部分存储在存储装置110中。导航软件可作为车辆应用程序108的一部分存储在存储装置110中。
计算平台104可被配置为经由无线连接130与车辆用户/乘员的移动装置128无线地通信。移动装置128可以是各种类型的便携式计算装置中的任一种,诸如蜂窝电话、平板计算机、可穿戴装置、智能手表、智能手机、膝上型计算机、便携式音乐播放器或能够与计算平台104通信的其他装置。无线收发器132可与wi-fi控制器134、蓝牙控制器136、射频标识(rfid)控制器138、近场通信(nfc)控制器140以及其他控制器(诸如zigbee收发器、irda收发器、超宽带(uwb)控制器(未示出))通信,并且被配置为与移动装置128的兼容无线收发器142通信。
移动装置128可具备处理器144,所述处理器144被配置为执行支持诸如导航、电话、无线通信和多媒体处理的过程的指令、命令和其他例程。例如,移动装置128可经由导航控制器146和gnss控制器148而具备定位和导航功能。移动装置128可具备与wi-fi控制器150、蓝牙控制器152、rfid控制器154、nfc控制器156和其他控制器(未示出)通信的无线收发器142,所述无线收发器142被配置为与计算平台104的无线收发器132通信。移动装置128可进一步具备非易失性存储装置158,以存储各种移动应用程序160和移动数据162。
计算平台104可进一步被配置为经由一个或多个车载网络166与车辆102的各种部件通信。作为一些示例,车载网络166可包括但不限于控制器局域网(can)、以太网络和面向媒体的系统传输(most)中的一者或多者。此外,车载网络166或车载网络166的一部分可以是经由ble,wi-fi,uwb等实现的无线网络。
计算平台104可被配置为与车辆102的各种ecu168通信,所述各种ecu168被配置为执行各种选项。例如,计算平台可被配置为与tcu170通信,所述tcu170被配置为使用调制解调器176控制车辆102与无线网络172之间通过无线连接174进行的电信。无线连接174可呈各种通信网络(例如,蜂窝网络)的形式。通过无线网络172,车辆可出于各种目的访问一个或多个服务器178以访问各种内容。应注意,术语无线网络和服务器在本公开中被用作通用术语,并且可以包括涉及运营商、路由器、计算机、控制器等的任何计算网络,所述计算网络被配置为存储数据并且执行数据处理功能并且便于各种实体之间的通信。ecu168还可包括自主驾驶控制器(autonomousdrivingcontroller,adc)180,所述adc180被配置为向车辆102提供自主驾驶特征。adc180可经由来自服务器178的经由tcu170接收的指令来远程控制。
ecu168还可包括被配置为验证和认证用户的生物识别信息的生物识别控制器182。生物识别控制器182可与被配置为收集用户的生物识别数据的各种生物识别传感器通信。例如,生物识别传感器可包括被配置为捕获用户的面部图像的相机184。生物识别传感器还可包括被配置为收集用户的指纹以用于认证的指纹读取器186。初始注册可在用户第一次搭乘自主车辆时自动完成,其中可提示用户执行一系列手势以用于生物识别获取(或者替代地,如果传感器以协作方式集成,则获取可被动地发生)。ecu168还可包括车身控制模块(bcm)188,所述bcm188被配置为控制车辆102的各种车身操作。例如,bcm188可连接到车身外部的小键盘190,所述小键盘190被配置为从车辆用户接收pin输入以用于标识和认证目的。小键盘190包括被配置为接收用户触摸输入的装置或触摸界面。替代地,小键盘可被配置为支持字母数字字符输入以用于更复杂的pin。
参考图2,示出本公开的一个实施例的示意图200。继续参考图1,在本示例中,用户202可使用具有约车应用程序作为移动应用程序160中的一种的移动装置128来预订搭乘。移动装置128还可具有存储在存储装置158上的与用户202相关联的用户配置文件204作为移动数据162的一部分。用户配置文件204可包括与用户202相关的各种信息。例如,用户配置文件204可包括用户202的pin以用于标识。pin可由有限位数的数字或字母数字字符组成。在接近所预订的车辆102时,用户202可将pin206手动输入到车辆102的小键盘190上以得以进入车辆102。pin206优选地由用户202设置以易于记忆。替代地,车辆可使用标识(诸如用户名)以便进行快速访问。车辆102可被编程为在车辆102外部的触摸屏显示器114上显示预订搭乘的用户名,并且要求用户在对应的名称上点击以标识用户。用户配置文件204还可包括用户202的生物识别信息208(诸如面部辨识和/或指纹数据)以用于进一步验证。
为了约车,用户202可使用移动装置128经由无线网络172将约车请求发送到服务器178。约车请求可包括搭乘信息(诸如接载位置、目的地或时间)以及用户配置文件204。响应于接收约车请求,服务器178可确定哪个车辆102可允许作出响应。服务器178可在多个车辆中验证哪个车辆适合于调度并且具有足够的剩余密钥访问。每个车辆在给定时间接受cak的能力可能是有限的,使得对给定车辆一次仅调度有限数量的搭乘。在本示例中,假设车辆102符合上述条件,则服务器178选择车辆102来对来自用户202的约车请求作出响应并且将任务有效载荷消息发送到车辆102。任务有效载荷消息可包括针对所调度搭乘生成的cak、搭乘信息(例如,时间和位置)以及用户202的标识。例如,任务有效载荷消息可包括到车辆的用户202的pin以用于快速标识。任务有效载荷消息还可包括指示使用车辆102的授权级别的用户的配置文件。响应于从服务器178接收任务有效载荷消息,tcu170可将消息网关传送到认证管理器以进行处理和存储。认证管理器可经由车辆102的各种部件实现。例如,认证管理器可经由计算平台104或adc180实现。以计算平台104为例,如果作为认证管理器操作的计算平台104接受任务有效载荷,则将标示密钥交付完成的确认发送到服务器178。另外,计算平台104可将cak和pin存储在存储装置110中。另外或替代地,计算平台104可将cak和pin映射到每个相应的认证模块(即分别为蓝牙控制器和bcm188)以用于存储,其中认证管理器控制数字密钥活动。在开始搭乘之前,cak和pin保持不活动,其中激活(以及搭乘后的最终移除)可由行程管理器管理。替代地,在车辆102与移动装置128之间的无线连接是低功耗蓝牙(ble)连接的情况下,计算平台104可将cak210网关传送到蓝牙控制器136,并且将pin206网关传送到bcm188以用于存储和更容易访问。然而,如果计算平台104出于某些原因(例如,燃料不足)而拒绝任务有效载荷,则将响应发送到服务器178,并且服务器178可重新选择另一个车辆来对用户202的约车请求作出响应。除了将任务有效载荷消息发送到车辆之外,服务器178还可将用于将车辆102标识为被选择的任务消息发送到移动装置128。另外,任务消息可包括由服务器生成以用于与车辆102进行认证的cak210。响应于cak的成功接收和存储,移动装置128可将确认发送到服务器178
由于用于访问车辆102的pin206是由用户202定义的,因此可能存在搭乘单个车辆102的两个用户202具有相同pin206的情况。在这种情况下,在单独键入pin206时可能无法标识用户202。为了防止这种混淆,服务器178可被配置为在将任务有效载荷消息发送到车辆102之前,在将另外方202n调度到合并搭乘上时,针对第一方202a的pin206a执行检查。如果第二用户202n的pin206n与第一用户202a的pin206a相同,则服务器178可发送让第二用户202n针对搭乘创建临时pin的请求。用户可键入新的pin以仅针对此特定搭乘使用。替代地,服务器178可被配置为向第二用户202n发出临时pin。可进一步向第二用户202n提供此时永久地改变当前pin的选项。
由于临时地或永久地改变pin可致使第二用户202n混淆,因此服务器178可替代地不允许第二用户202n与第一用户202a处于同一车辆102中。相反,服务器178可搜索另一个车辆102来对第二用户202n的约车请求作出响应。替代地,服务器可要求第二用户202n提供另外的标识信息,诸如生日或用户名。在这种情况下,车辆102可在从小键盘190接收pin206之后要求用户202输入另外的标识信息。
替代地,可使用用户配置文件204的生物识别信息208来执行另外的标识。每当用户202通过经由相机184拍摄用户面部的照片并且将照片上传到服务器178而成功地认证进入车辆102时,可构建和更新用户配置文件204。可处理所述照片,使得生成用户202的面部轮廓。在用户202遇到pin冲突的情况下,移动装置128可将用户202的面部图像发送到服务器178以用于辨识,从而提供另外的标识。替代地,如果将生物识别配置文件与任务交付一起部署,则可对生物识别配置文件进行本地认证。
由于cak210是由服务器178生成的,因此cak冲突可能是罕见的。在确实发生cak冲突的情况下,服务器178可被配置为向第二用户202n重新发出新的cak210以避免cak冲突。
参考图3,示出本公开的一个实施例的约乘过程300的示例性流程图。继续参考图1和图2,在操作302处,用户202使用移动装置128将约车请求发送到服务器178以预订搭乘。约车请求可包括关于搭乘要求的各种信息(诸如接载时间和位置),以及关于用户202的信息(诸如存储在移动装置128中的用户标识和/或用户配置文件204的全部或一部分)。替代地,用户配置文件204可预先上传并存储在服务器178中,并且因此不随约车请求一起发送。响应于接收约车请求,服务器178基于候选车辆的可用cak的数量来确定要作出响应的车辆。例如,服务器178确定车辆102应对用户202的约车请求作出响应。在操作306处,服务器178对照已经分配给车辆102的其他搭乘的pin来验证连同约车请求一起发送的用户的pin206。如果答案为是,则所述过程具有各种选项a-e来从中进行选取以解决此冲突。例如,所述过程可返回到操作304,并且服务器178可选取另一个车辆来接载用户202(选项a)。下面将详细地描述选项b-e。
如果在操作306处,服务器178验证不存在pin冲突,则所述过程前进到操作308,并且服务器178生成cak210以用于在车辆102与移动装置128之间进行认证。由于cak210是计算机生成的,因此cak冲突的机会可能非常罕见。然而,在操作308处,服务器178仍然可对照车辆102的现有cak来验证cak210。如果检测到cak冲突,则所述过程返回到操作308以针对所调度搭乘重新生成cak。否则,所述过程前进到操作312,并且服务器178将确实成功搭乘预订的任务消息发送到移动装置128。在操作314处,移动装置128将确认任务消息的成功接收的确认发送到服务器178。在操作316处,服务器178将任务有效载荷消息发送到车辆102。任务有效载荷消息可包括用于所调度搭乘的cak210、行程信息(诸如接载时间、位置)以及用户信息(诸如用户标识、pin206、生物识别配置文件和个人设置)。另外,任务有效载荷消息还可包括用户的驾驶偏好(诸如自主驾驶或手动驾驶(视情况而定))。在操作318处,车辆102响应于任务有效载荷的成功验证而将确认发送到服务器178。在车辆102由于各种原因(诸如燃料不足)而不能接受任务有效载荷的情况下,车辆102可向服务器178发送通知以告知所述拒绝(未示出)。在这种情况下,所述过程返回到操作304以重新选择不同的车辆
在操作320处,一旦在车辆102处,用户202就经由小键盘190输入他的/她的pin206以用于验证。响应于pin206的成功验证,车辆102标识用户202并且解锁车门。此外,车辆102可进一步基于用户标识来标识预先接收并存储在存储装置中的cak210。在操作322处,车辆102将cak210认证为与具有移动装置128的用户202相关联。响应于成功认证,用户202开始搭乘车辆102。在操作324处,在到达搭乘目的地之后,车辆102删除pin206、cak210以及关于用户202或行程的其他信息。
参考图4,示出本公开的一个实施例的解决pin冲突的过程400的示例性流程图。继续参考图3,过程400示出在操作306之后的选项b。响应于在操作306处检测到pin冲突,在操作402处,服务器178针对用户202的当前搭乘生成临时pin。在操作404处,服务器178将临时pin发送到移动装置128。用户202可将临时pin用于当前搭乘。在搭乘完成之后,移动装置128可从存储装置中删除临时pin。另外,服务器178将临时pin而不是用户pin206发送到车辆以进行验证。
参考图5,示出本公开的另一个实施例的解决pin冲突的过程500的示例性流程图。继续参考图3,过程500示出在操作306之后的选项c。响应于在操作306处检测到pin冲突,服务器178将针对pin的请求发送到移动装置以要求用户输入另一个pin。在操作504处,响应于接收请求,移动装置128输出消息以要求用户经由界面手动输入新pin。在操作506处,移动装置128接收用户202的新pin。在操作508处,移动装置128询问用户是否想要使用新pin作为永久pin。如果用户选择是,则所述过程前进到操作510并且移动装置128将新pin保存为永久的以替换旧pin。否则,过程前进到操作512并且移动装置128仅将新pin用于当前搭乘。在搭乘完成之后,丢弃新pin。
参考图6,示出本公开的另一个实施例的解决pin冲突的过程600的示例性流程图。继续参考图3,过程600示出在操作306之后的选项d。响应于在操作306处检测到pin冲突,服务器178将用户信息添加到任务有效载荷消息以供车辆102执行除pin之外的另外的认证。用户信息可包括与用户配置文件相关联包括的另外的信息,诸如生日、安全问题等。在操作320处用户输入pin206之后,在操作604处,车辆102提示要求用户202提供另外的用户信息以用于进一步认证的问题。在操作606处,用户202经由小键盘190输入另外的用户信息。响应于用户202的成功验证和标识,所述过程前进到操作322以认证cak。
参考图7,示出本公开的另一个实施例的解决pin冲突的过程700的示例性流程图。继续参考图3,过程700示出在操作306之后的选项e。响应于在操作306处检测到pin冲突,在操作702处,服务器178将对生物识别信息的请求发送到移动装置128。此操作可以是任选的,因为服务器178可已经具有用户202的生物识别信息208。替代地,生物识别信息208可在操作302处连同约车请求一起发送到服务器178。响应于接收对生物识别信息的请求,在操作704处,移动装置128将生物识别信息208发送到服务器178。在用户键入pin206之后,在操作706处,车辆102经由传感器(诸如指纹读取器186和相机184)收集用户202的生物识别数据,并且经由生物识别控制器182验证所述数据。响应于成功验证,所述过程前进到操作322以认证cak210。另外,在操作708处,车辆102将用户202的所收集生物识别数据作为更新发送到服务器178。例如,与由移动装置相机捕获的版本相比,由车辆相机捕获的用户202的面部图像可具有不同的特性。来自车辆102的更新的生物识别信息可帮助服务器178构建更加全面且更加鲁棒的数据库以进行验证。
虽然上面描述了示例性实施例,但这些实施例并不意图描述本发明的所有可能形式。相反,本说明书中所使用的词语为描述性而非限制性词语,并且应理解,可在不脱离本发明的精神和范围的情况下做出各种改变。另外,可将各种实现的实施例的特征组合,以形成本发明进一步的实施例。
根据一个实施例,所述一个或多个控制器进一步被编程为:将由所述生物识别信息传感器收集的所述用户生物识别数据上传到所述服务器以更新所述用户的所述生物识别信息。
根据一个实施例,其中所述生物识别信息传感器包括以下中的至少一者:指纹读取器或相机。
根据一个实施例,所述生物识别信息包括以下中的至少一者:所述用户的指纹或面部图像。
在本发明的一个方面,所述方法包括:响应于检测到密码冲突,请求所述移动装置提供另外的认证信息;以及响应于接收如所请求的所述另外的认证信息,将所述另外的认证信息发送到所述车辆以提供二次验证。
在本发明的一个方面,所述方法包括:对照被调度搭乘所述车辆的不同用户的其他现有加密密钥来验证所述加密密钥以检测加密密钥冲突;以及响应于检测到所述加密密钥冲突,重新生成新加密密钥以在所述移动装置与所述车辆之间认证所调度搭乘。
1.一种服务器,其包括:
一个或多个处理器,所述一个或多个处理器被编程为:
响应于从用户的移动装置接收将所述用户标识为请求调度搭乘的约车请求,基于车辆接受加密密钥的能力选择所述车辆来对所述约车请求作出响应,所述约车请求包括用户配置文件,
生成加密密钥以向所述车辆认证所述用户的所述移动装置,
将所述加密密钥发送到所述车辆和所述移动装置两者以调度所述搭乘。
2.如权利要求1所述的服务器,其中所述用户配置文件包括用户密码,并且所述一个或多个处理器进一步被编程为:
验证所述用户密码是否与被调度搭乘所述车辆的不同用户的任何现有密码冲突,并且
响应于验证所述用户密码与现有密码冲突,将所述用户的生物识别信息发送到所述车辆以提供二次验证。
3.如权利要求2所述的服务器,其中所述一个或多个处理器进一步被编程为:
将对生物识别信息的请求发送到所述移动装置;并且
从所述移动装置接收所述生物识别信息。
4.如权利要求2所述的服务器,其中所述一个或多个处理器进一步被编程为:
响应于验证所述用户密码与现有密码冲突,选择另一个车辆来对所述用户的所述约车请求作出响应。
5.如权利要求2所述的服务器,其中所述一个或多个处理器进一步被编程为:
响应于验证所述用户密码与现有密码冲突,生成第二密码;并且
将所述第二密码发送到所述车辆和所述移动装置两者以用于验证。
6.如权利要求2所述的服务器,其中所述一个或多个处理器进一步被编程为:
响应于验证所述用户密码与现有密码冲突,将针新密码的请求发送到所述移动装置;并且
响应于从所述移动装置接收新密码,将所述新密码发送到所述车辆以用于验证。
7.如权利要求2所述的服务器,其中所述约车请求还包括所述用户的另外的认证信息,并且所述一个或多个处理器进一步被编程为:
响应于验证所述用户密码与现有密码冲突,将所述另外的认证信息发送到所述车辆以提供另外的验证。
8.如权利要求7所述的服务器,其中所述另外的认证信息包括以下中的至少一者:生日或安全问题。
9.如权利要求1所述的服务器,其中所述一个或多个处理器进一步被编程为:
对照被调度搭乘所述车辆的不同用户的其他现有加密密钥来验证所述加密密钥以检测加密密钥冲突;并且
响应于检测到所述加密密钥冲突,重新生成新加密密钥以在所述移动装置与所述车辆之间认证所调度搭乘。
10.一种车辆,其包括:
一个或多个无线收发器;
小键盘,所述小键盘在所述车辆的外部;以及
一个或多个控制器,所述一个或多个控制器被编程为:
响应于经由所述一个或多个无线收发器从服务器接收标识要调度搭乘的用户的任务有效载荷消息,所述任务有效载荷消息包括密码和加密密钥,将所述密码和所述加密密钥作为相关联对存储在所述车辆的存储装置中,
响应于接收与所述密码匹配的经由所述小键盘键入的输入,在移动装置与所述一个或多个无线收发器之间形成无线连接,并且
使用所述加密密钥通过所述无线连接认证所述移动装置。
11.如权利要求10所述的车辆,其还包括生物识别信息传感器,其中所述任务有效载荷消息还包括所述用户的生物识别信息,并且
所述一个或多个控制器进一步被编程为:
响应于与所述密码匹配的经由所述小键盘键入的所述输入,激活所述生物识别信息传感器以收集用户生物识别数据,
验证由所述生物识别信息传感器收集的所述用户生物识别数据与在所述任务有效载荷消息中接收的所述生物识别信息匹配,并且
将由所述生物识别信息传感器收集的所述用户生物识别数据上传到所述服务器以更新所述用户的所述生物识别信息,
所述生物识别信息传感器包括以下中的至少一者:指纹读取器或相机。
12.如权利要求10所述的车辆,其中所述任务有效载荷消息还包括所述用户的另外的认证信息,
所述一个或多个控制器进一步被编程为:
响应于检测到所述匹配密码,提示邀请所述用户键入所述另外的认证信息以验证所述用户的身份的消息。
13.如权利要求10所述的车辆,其中所述一个或多个控制器进一步被编程为:
响应于完成如所调度的所述搭乘,将所述密码和所述加密密钥从所述车辆的所述存储装置删除。
14.如权利要求10所述的车辆,其中所述一个或多个无线收发器包括远程信息处理控制单元。
15.一种用于服务器的方法,其包括:
响应于从移动装置接收包括用户密码的约车请求,基于车辆接受加密密钥的能力选择所述车辆来对所述约车请求作出响应;
对照被调度搭乘所述车辆的不同用户的现有密码来验证所述用户密码以检测密码冲突;
响应于检测到密码冲突,从所述移动装置获得所述用户的生物识别信息;
生成加密密钥以向所述车辆认证所述移动装置;
将所述密码、所述加密密钥和所述用户的所述生物识别信息发送到所述车辆;以及
接收由所述车辆的传感器收集的生物识别数据更新并且存储所述生物识别数据更新以供将来使用;
响应于检测到密码冲突,请求所述移动装置提供另外的认证信息;
响应于接收如所请求的所述另外的认证信息,将所述另外的认证信息发送到所述车辆以提供二次验证;
对照被调度搭乘所述车辆的不同用户的其他现有加密密钥来验证所述加密密钥以检测加密密钥冲突;以及
响应于检测到所述加密密钥冲突,重新生成新加密密钥以在所述移动装置与所述车辆之间认证所调度搭乘。
技术总结