[go: up one dir, main page]

CN114758432A - 无装置车辆访问的渐进式锁定策略和远程锁定管理界面 - Google Patents

无装置车辆访问的渐进式锁定策略和远程锁定管理界面 Download PDF

Info

Publication number
CN114758432A
CN114758432A CN202210023788.2A CN202210023788A CN114758432A CN 114758432 A CN114758432 A CN 114758432A CN 202210023788 A CN202210023788 A CN 202210023788A CN 114758432 A CN114758432 A CN 114758432A
Authority
CN
China
Prior art keywords
vehicle
access
lock
response
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210023788.2A
Other languages
English (en)
Inventor
瑞恩·埃德温·汉森
阿里·哈桑尼
赫曼斯·亚达夫·阿拉德尤拉
约翰·罗伯特·范维梅尔施
哈米德·格尔吉里
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ford Global Technologies LLC
Original Assignee
Ford Global Technologies LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ford Global Technologies LLC filed Critical Ford Global Technologies LLC
Publication of CN114758432A publication Critical patent/CN114758432A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/10Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
    • B60R25/102Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device a signal being sent to a remote location, e.g. a radio signal being transmitted to a police station, a security company or the owner
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/25Means to switch the anti-theft system on or off using biometry
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/30Detection related to theft or to other events relevant to anti-theft systems
    • B60R25/302Detection related to theft or to other events relevant to anti-theft systems using recording means, e.g. black box
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/30Detection related to theft or to other events relevant to anti-theft systems
    • B60R25/31Detection related to theft or to other events relevant to anti-theft systems of human presence inside or outside the vehicle
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • G06F9/452Remote windowing, e.g. X-Window System, desktop virtualisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/30Detection related to theft or to other events relevant to anti-theft systems
    • B60R25/305Detection related to theft or to other events relevant to anti-theft systems using a camera

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本公开提供了“无装置车辆访问的渐进式锁定策略和远程锁定管理界面”。提供了一种用于改进的用户认证的车辆。车辆包括生物特征传感器;以及控制器,所述控制器被编程为使用从生物特征传感器接收的数据发起对车辆附近的用户的生物特征认证,并且响应于由用户发起以获得对车辆的访问的辅助触发条件的发生,完成认证以授予或拒绝用户的访问。提供了一种用于车辆的锁定状态的远程管理的系统。服务器被编程为响应于使用访问模态的失败访问尝试的发生而从车辆接收锁定通知,所述锁定通知包括关于失败访问尝试的发生的情境信息;并且响应于锁定通知,发送待由车辆执行的管理动作的指示。

Description

无装置车辆访问的渐进式锁定策略和远程锁定管理界面
技术领域
本公开的各方面总体上涉及一种用于无装置车辆访问的渐进式锁定策略,以及一种用于管理锁定状态的远程界面。
背景技术
车辆钥匙扣可用于允许用户访问车辆。一些钥匙扣装置进行操作,使得当按下钥匙扣上的按钮时,所述装置向车辆发送代码以指示车辆将车辆解锁。被动进入被动起动(PEPS)钥匙扣操作以对由车辆发送的质询脉冲串提供响应,其中如果车辆接收到正确的响应,则用户可以通过抓握门把手来将门解锁。
正在引入电话即钥匙(PaaK)系统以允许用户利用他们的电话来将车辆解锁而无需钥匙扣装置。这些系统可与钥匙扣类似地操作,但是其中手机通过蓝牙低功耗(BLE)、超宽带(UWB)或其他移动装置无线技术与车辆进行通信。
小键盘可定位在车辆的外部,并且也可用于锁定车辆和将车辆解锁。响应于在小键盘上成功输入工厂代码,驾驶员可将车门解锁,所述工厂代码是包括数字序列或其他这类字符的代码。驾驶员还可使用工厂代码来编程新代码(有时称为个性化代码),所述新代码可比工厂代码更容易记住并且可用于借助小键盘将车辆解锁。
发明内容
在第一说明性实施例中,提供了一种用于改进的用户认证的车辆。车辆包括生物特征传感器和具有硬件处理器的控制器。控制器被编程为使用从生物特征传感器接收的数据发起对车辆附近的用户的生物特征认证,并且响应于由用户发起以获得对车辆的访问的辅助触发条件的发生,完成认证以授予或拒绝用户的访问。
在第二说明性实施例中,提供了一种实现渐进式锁定的车辆。控制器包括硬件处理器,并且被编程为响应于使用第一访问模态的失败访问尝试的发生而使第一锁定计数器递增,并且响应于第一锁定计数器达到第一预定义值而在第一预定义时间段内阻止使用第一访问模态对车辆的进一步认证尝试。控制器还被编程为响应于使用第二访问模态的第二次失败访问尝试的发生而使第二锁定计数器递增,并且响应于第二锁定计数器达到第二预定义值而在第二预定义时间段内阻止使用第二访问模态对车辆的进一步认证尝试。
在第三说明性实施例中,提供了一种用于车辆锁定状态的远程管理的系统。服务器包括硬件处理器,所述服务器被编程为响应于使用访问模态的失败访问尝试的发生而从车辆接收锁定通知,所述锁定通知包括关于失败访问尝试的发生的情境信息;并且响应于锁定通知,发送待由车辆执行的管理动作的指示。
附图说明
图1示出了用于无装置车辆访问的渐进式锁定策略以及用于管理锁定状态的远程界面的示例性无钥匙进入系统;
图2示出了由车辆的锁定管理器实现的示例性锁定策略;
图3示出了由与管理员装置通信的云服务器实现的管理动作的示例;
图4示出了用于经由辅助触发条件的改进的生物特征用户认证的示例性过程;
图5示出了车辆对锁定策略的操作的示例性过程;以及
图6示出了云服务器对管理动作的操作的示例性过程。
具体实施方式
根据需要,本文中公开了本发明的详细实施例;然而,应当理解,所公开的实施例仅仅是可以各种形式和替代形式体现的本发明的示例。附图不一定按比例;一些特征可能被放大或最小化以示出特定部件的细节。因此,本文中公开的具体结构细节和功能细节不应解释为限制性的,而仅应解释为用于教导本领域技术人员以各种形式利用本发明的代表性基础。
图1示出了实现用于无装置车辆102访问的渐进式锁定策略以及用于管理锁定状态的远程界面的示例性无钥匙进入系统100。如本文所提及的,锁定状态是其中拒绝访问车辆102的情况,而不管是否进行进一步的访问尝试或者是否存在授权的用户。在许多示例中,锁定持续预定义时间段。然而,应当注意,在其他示例中,可以维持锁定直到发生预定义动作为止,诸如经由管理员装置144释放锁定。
无装置密钥(诸如生物特征或小键盘认证代码)使恶意用户有可能进行强力攻击以获得认证。传统的锁定方法可以用于小键盘认证,诸如在预定义计数的不正确代码输入之后禁用。然而,这些方法可能不适用于被动的基于相机的生物特征,在一定数量的无法识别的面部经过基于相机的传感器之后,可能会无意中锁定车辆。因此,车辆102可以实现用以确定用户有意进入车辆102的策略,以及针对用户预期请求的失败状态、锁定持续时间和锁定状态重置的方法。当实现最高锁定状态(即,完全锁定)时,可以经由云服务器138通知管理员装置144。这可以向管理员装置144呈现情境信息和要执行的一系列潜在动作。例如,这些动作可以允许重置锁定,从而允许管理员装置144授予立即访问,或者可以强制锁定附加的认证模态以提高安全性。
车辆102可以包括各种类型的汽车、跨界多功能车辆(CUV)、运动型多功能车辆(SUV)、卡车、休闲车辆(RV)、船、飞机或用于运输人或货物的其他移动机器。此类车辆102可以是人类驾驶的或自动驾驶的。在许多情况下,车辆102可以由内燃发动机提供动力。作为另一种可能性,车辆102可以是由一个或多个电动马达供电的电池电动车辆(BEV)。作为另一种可能性,车辆102可以是由内燃发动机和一个或多个电动马达两者提供动力的混合动力电动车辆(HEV),诸如插电式混合动力电动车辆(PHEV)。替代地,车辆102可以是自动驾驶车辆(AV)。自动化水平可以在不同水平的驾驶员辅助技术与完全地自动化的无人驾驶车辆之间变化。由于车辆102的类型和配置可以变化,因此车辆102的能力可以对应地变化。作为一些其他可能性,车辆102在载客量、牵引能力和容量以及存储量方面可以具有不同能力。出于所有权、库存和其他目的,车辆102可以与唯一标识符(诸如车辆识别号码(VIN))相关联。
车辆102包括与射频(RF)收发器106通信的车身控制器104。为了获得对车辆的访问,与RF收发器106通信的访问装置110利用可以由电池114供电的访问收发器112。车身控制器104还可以与小键盘122通信,使得将正确的代码输入到小键盘122中授予对车辆102的访问。车身控制器104还可以与生物特征传感器142通信,所述生物特征传感器可以识别车辆102的授权用户并且授予对车辆102的访问。
锁定/解锁机构118可以可操作地联接到控制器104。控制器104可被配置为控制锁定/解锁机构118以响应于由访问装置110发射的RF信号而将车辆102的车门解锁/锁定。访问装置110可以包括一个或多个访问控件120,诸如锁定开关和解锁开关。因此,控制器104可控制锁定/解锁机构118以响应于用户按下访问装置110的锁定访问控件120而锁定车辆102的车门,以及响应于用户按下访问装置110的解锁访问控件120而将车辆102的车门解锁。
访问装置110可结合基本远程进入系统、PEPS系统或被动防盗系统(PATS)实现。利用PEPS系统,控制器104可控制锁定/解锁机构118以响应于控制器104确定访问装置110与车辆102相距预定距离而将车门解锁。在这种情况下,访问装置110自动地(或被动地)传输加密的RF信号(例如,在没有用户干预的情况下),以便使控制器104对RF信号进行解密(或解码)并确定访问装置110是否在预定距离内并且被授权。在PEPS实现方式下,访问装置110还响应于用户按下锁定访问控件120或解锁访问控件120而生成对应于编码的锁定/解锁信号的RF信号。另外,利用PEPS系统,可能不需要物理钥匙来起动车辆102。在这种情况下,在用户已进入车辆102中之后,用户在按下起动开关之前可能需要踩下制动踏板开关或执行某一预定操作。在PATS实现方式中,访问装置110可作为常规的钥匙扣操作,以便锁定车辆102/将车辆102解锁。在PATS实现方式下,通常需要物理钥匙片(未示出)来起动车辆102。钥匙可以包括嵌入其中以向车辆102认证钥匙的RF发射器。
在另一个示例中,移动装置134可以包括安装到移动装置134的存储器的访问应用程序136。访问应用程序136可以允许用户利用移动装置134作为访问装置110来提供对车辆102的进入。另外,访问应用程序136可能能够接收来自车辆102的信息,例如,使用远程信息处理控制单元(TCU)130通过广域网132从车辆102传输的信息。在一个示例中,访问应用程序136可以允许用户从车辆102接收指示车辆102的位置的信息,所述位置可由车辆102使用全球导航卫星系统(GNSS)控制器140确定。
然而,可能期望在不需要存在访问装置110的情况下提供对车辆102的访问。例如,可以使用小键盘122和/或生物特征传感器142来实现这种无装置访问。
小键盘122可以与控制器104电连通。小键盘122可以定位在车辆102的外部部分或部段上。在一个示例中,小键盘122可以硬连线到控制器104。在另一示例中,小键盘122可以与控制器104进行RF通信。小键盘122包括对应于数字字符、字母字符或字母-数字字符的任何组合的多个机械垫或电容垫或其他按钮124a-124n。因此,为了输入访问代码(诸如个人代码或工厂代码)的数字,用户可简单地触摸或按压对应的按钮124。
在一个示例中,小键盘122可响应于用户选择各种按钮124a至124n而经由硬连线信号向控制器104传输命令,所述命令对应于数字字符、字母字符或字母-数字字符的序列。在另一示例中,小键盘122可响应于用户选择各种按钮124a至124n而经由RF信号向控制器104传输命令,所述命令对应于字母字符、数字字符或字母-数字字符。控制器104可控制锁定/解锁机构118以响应于接收到命令(例如,对应于字母字符、数字字符或字母-数字字符的有效序列的两个或更多个信号(RF或硬连线))而锁定车门/将车门解锁。
车辆102还可以包括一个或多个生物特征传感器142。作为一些示例,这些传感器可以包括被配置为识别指纹的指纹扫描仪、被配置为识别面部或其他特征的相机,和/或被配置为识别声纹的音频系统。在一些示例中,生物特征传感器142可用于识别用户以提供对车辆102的访问。
控制器104可以包括锁定管理器126。锁定管理器126可以被配置为认证进入和/或起动车辆102的认证请求。例如,在PATS实现方式下,将钥匙插入点火开关中以起动车辆102。在这种情况下,钥匙的RF发射器将其中具有加密数据的RF信号传输到锁定管理器126的接收器。锁定管理器126在允许用户起动车辆102之前对数据进行解密以认证钥匙。在PEPS实现方式下,如上所述,不需要在锁芯中转动钥匙来起动车辆102。在这种情况下,锁定管理器126可以认证由访问收发器112被动地传输的RF加密数据以允许用户访问。利用小键盘122的实现方式,锁定管理器126可以验证所输入的键码是允许用户访问的有效代码。利用生物特征传感器142,锁定管理器126可以验证生物特征对允许用户访问有效。
生物特征提供了一种认证用户以进行车辆访问和/或起动的无缝方式。与访问装置110一样,锁定管理器126可以实现锁定策略以降低攻击者闯入的可能性。例如,对于小键盘122访问,锁定管理器126可以采用防扫描方法,其中对小键盘122的连续三十五次不正确的按钮按压可能导致小键盘122锁定预定义的超时。这样做可以防止强力攻击,诸如计算机上的随机数生成器,但同时不会导致不期望的客户体验。
然而,因为生物特征认证可以被动地触发,所以车辆102的锁定管理器126可能难以确定何时应该执行被动生物特征分析。例如,关于基于相机的生物特征传感器142(诸如识别附近的人以减少等待时间的面部或虹膜扫描仪),不希望访问车辆102的人可能出现在生物特征传感器142的视野中。如果那些非预期用户被识别为失败的认证尝试,则这可能导致认证失败。因此,仅基于经由生物特征传感器142的失败识别来实现锁定可能会导致许多不必要的锁定,这还可能给已经返回到无法访问的锁定车辆102的客户带来不便。
因此,除了锁定管理器126认证RF加密数据、键码和/或用户生物特征之外,用户可能需要执行预定操作(例如,拉门把手,或打开车门,切换制动踏板开关或其他操作)请求以进入和/或起动车辆102。这些预定操作可以被锁定管理器126用作触发以执行验证,和/或确保执行正确的预定操作作为用户认证的一部分。
TCU 130可以包括被配置为促进车辆与无钥匙进入系统100的其他装置之间的通信的网络硬件。例如,TCU 130可以包括或以其他方式访问被配置为促进与广域网132的通信的蜂窝调制解调器。作为一些非限制性示例,广域网132可以包括一个或多个互连通信网络,诸如互联网、有线电视分配网络、卫星链接网络、局域网和电话网络。作为另一示例,TCU130可利用蓝牙、UWB、Wi-Fi或有线通用串行总线(USB)网络连接中的一种或多种来促进经由用户的移动装置134与广域网132的通信。
车辆102可以利用TCU 130与云服务器138通信。云服务器138可以是车辆102和/或移动装置134可通过广域网132访问的联网计算装置的示例。管理员装置144是可通过广域网132访问的联网计算装置的示例。云服务器138可以被配置为从车辆102接收关于锁定管理器126的成功或不成功认证的通信,以及将该信息传递给管理员装置144。管理员装置144可以由管理员访问以确认和/或调整由锁定管理器126施加的任何锁定。
例如,当发生最高锁定状态时,这指示锁定管理器126确定一个或多个用户已经反复且不成功地尝试访问。在攻击者的情况下,渐进式后退将减慢该用户或多个用户,但是这种策略可能不一定限制其他模态的尝试。例如,小键盘122可以被锁定,但是访问装置110或经由生物特征传感器142的访问可能仍然是允许的。
在有效用户的情况下,用户可能由于环境条件而被锁定(例如,由于相机被雨水覆盖而导致的认证失败)。在这种场景中,用户可能希望获得帮助,但由于依赖于无装置解决方案来进行访问,因此可能无法请求帮助。因此,除了渐进式策略之外,管理员装置144还可以用于锁定状态的远程管理。
图2示出了由车辆102的锁定管理器126实现的锁定策略202的示例200。在一个示例中,表示锁定策略202的数据可以存储到车身控制器104可用的存储器或其他存储装置以供锁定管理器126访问。如所述,锁定管理器126可以被编程为选择性地控制渐进式锁定。此外,这种渐进式锁定可以针对每个模态(例如,访问装置110、小键盘122、生物特征传感器142等)独立地操作。这种方法可以用于避免强力攻击,同时最小化锁定有效用户的风险。
在一个示例中,可以在模态级别实现锁定,其中控制持续时间和位置。这意味着,锁定可以与被锁定的特定认证技术隔离。因此,当特定认证技术的失败认证率超过锁定的给定频率阈值(如由锁定策略202所定义)时,整个模态将处于锁定状态。可以包括用于外部锁定对内部锁定的背景逻辑。例如,外部锁定可能不一定需要锁定车辆102内部,而在一个示例中,内部锁定可能需要锁定外部,反之亦然。
因此,如上所述,可能存在不禁止所有模态的锁定。如果模态被锁定(例如,键码对生物特征),或者单个用户被锁定(例如,一个生物特征面部识别用户对使用生物特征面部识别的车辆102的所有用户),则情况将如此。在这些场景中,可以增加在锁定期间剩余的有效认证所需的相关联的置信水平。例如,如果在非锁定条件期间认证所需的第一置信水平是75%,则锁定管理器126可以在第一锁定水平(例如,模式A)期间将阈值提高到85%,在另一锁定水平(例如,模式B)期间将阈值提高到90%,等等。作为一些可能性,锁定管理器126还可以结合其他要求以增加置信度,诸如移除眼镜、帽子、脸上的头发。
应当注意,锁定置信度调整还可以结合位置和历史行为。例如,可以使用存在恶意用户(或缺少恶意用户)的相对风险来使对由锁定管理器126实现的生物特征认证进行的置信度调整产生偏差。在一个示例中,可以使用情境数据,诸如由历史行为数据指定的给定区域中的黑客的风险。
对于连续认证用户的密钥模态,诸如基于相机的面部识别,锁定策略202可以定义辅助触发。例如,锁定管理器126可以在用户接近时经由面部识别来认证用户(因为认证可能需要一些时间),但是在用户抓住门把手之前可能不会发生授权检查。如果锁定管理器126经由面部识别识别出用户被授权,则可以授予无缝解锁。如果锁定管理器126经由面部识别识别出用户未被授权,则可以进入锁定策略202。这实现了预认证,所述预认证通过减少或消除用于执行认证的处理延迟来从用户角度明显地增加认证速度(因为可以在用户执行辅助触发之前确定生物特征),同时还降低了随机旁观者自动进入锁定的风险。
更具体地参考示例性锁定策略202,每次存在与给定模态相关联的失败的认证时,锁定计数器可以递增1。锁定计数器的计数还可以与锁定状态相关联,使得锁定管理器126可以进入给定的锁定持续时间和相对于当前锁定计数器的反馈的可能性。应当注意,用户意图可以作为被动技术的触发因素来操作。也就是说,经过的随机人员不应锁定面部识别,并且例如,抓握门把手或其他姿势将用于确定认证的执行并且如果认证失败则用于锁定计数器的潜在递增。
如图2的所示出的锁定策略202所示,模态中的第1次至第6次失败的尝试可能导致呈现拒绝反馈(诸如拒绝访问的指示),但是可以不执行进一步的锁定动作。然而,在第7次失败时,锁定管理器126可以发起锁定模式A,所述锁定模式进入可以不接受经由模态的用户认证的第一锁定时间段(例如,一分钟超时)。继续所示的示例,模态中的第8次和第9次失败的尝试可能导致呈现拒绝反馈,但是可以不执行进一步的锁定动作。然而,在第10次失败尝试时,锁定管理器126可以发起锁定模式B,所述锁定模式进入可以不接受经由模态的用户认证的第二锁定时间段(例如,五分钟的超时或比第一锁定时间段长的其他时间段)。然后,针对每次附加锁定尝试的所示锁定策略202可以在拒绝反馈的呈现与发起锁定模式C之间交替,所述锁定模式进入可以不接受经由模态的用户认证的第三锁定时间段(例如,十分钟超时或比第二锁定时间段长的其他时间段)。
因此,当失败尝试在锁定计数器上累积时,示例性锁定策略202增加超时持续时间以及超时频率。因此,在该示例中,随着失败尝试次数的增加,锁定持续时间增加并且锁定变得对认证失败更加敏感。应当注意,这仅仅是示例,并且锁定策略202的不同方法是可能的。例如,在一个示例中,可以增加超时的频率,但不增加它们的持续时间。或者,可以增加超时的持续时间,但不增加它们的频率。
此外,可以考虑识别到不是钥匙的个人装置而进入锁定。例如,由车辆102基于高信号强度(例如,接收信号强度指示符(RSSI))或短距离(例如,往返飞行时间(ToF)持续时间)检测到用户的装置(智能电话、可穿戴装置等)靠近可以指示有效用户在附近的可能性增加。这还可以结合潜在非确定性但有用的生物特征的补充使用,诸如说话人和步态识别,以及行为识别(例如,与典型行为一致的当日时间、位置等)。
响应于锁定管理器126使车辆102进入较高锁定模式或级别,可以采用渐进式警报机制。例如,在锁定模式C下,可以启用全力警报机制,诸如使车辆102的警报系统发声、使车辆102的灯闪烁等,以抵挡未来的尝试并且还吸引车辆102附近的人员的注意。如果在选定的持续时间内没有检测到活动,则可以停用这种警报,但锁定模式可以保持活动。
作为另一种可能性,可以使用除认证失败之外的可疑事件来增强锁定状态。例如,如果恶意用户打破车窗和/或使车辆102的传感器检测到振动,则所有起动模态都可以立即从零跳到最高的最高锁定模式。在这种场景中,可能不会锁定外部访问模态。另外,由于这种增强,有效的外部认证可以重置内部锁定(因为可能是意外触发振动检测的有效用户)。
锁定计数器可以响应于锁定管理器126确认进行有效认证而自动重置。这可能特定于模态,或者可以推广到任何模态并且重置所有模态。还可以实现超时,诸如在预定义的不活动时间段之后将所有计数器自动重置为零(例如,在10分钟内不考虑任何认证尝试)。
应当注意,作为安全措施,对于最高锁定模式可以排除超时。也就是说,当处于最高状态(例如,所示的锁定策略202中的锁定模式C)时,可以仅使用有效认证或授权的锁定重置请求来重置锁定计数器。也就是说,锁定重置请求可以经由云服务器138和/或经由管理员装置144远程执行或作为服务例程执行。因此,这可以对连续攻击车辆102的那些实施高回退策略。
图3示出了由与管理员装置144通信的云服务器138实现的管理动作302的示例300。通常,云服务器138可以实现锁定通知方法,其中管理员装置144可能能够对车辆102认证进行远程控制。车辆102可以将选择或所有锁定状态信息推送到云服务器138以用于跟踪目的。当满足特定条件时,诸如车辆102进入最高锁定状态,云服务器138可以向管理员装置144发送通知。例如,这可以允许管理员装置144向车辆102的管理员通知该事件。
通知可以包含相关的情境信息。作为一些示例,情境信息可以包括车辆102的位置、上次尝试访问车辆102的时间、车辆102的上一个已知用户。在一些示例中,情境信息可以包括(例如,来自生物特征传感器142的)触发了锁定的传感器(例如,触发了锁定的驾驶员车门相机生物特征传感器142)的相机馈送数据。(应当注意,在一些实现方式中可以提供车辆相机馈送数据,而不管是什么触发了锁定。)情境信息还可以包括与车辆102状态和模态配对的每次最近成功/失败尝试的带时间戳的日志,诸如指纹访问或门把手访问。例如,如果使用管理员装置144的管理员识别出外部访问失败,其中车辆102锁定状态保持锁定,然后是内部锁定,则这可能指示有人闯入车辆102。
锁定通知还可以包含关于所预测用户的信息。例如,如果由车辆102执行的面部识别指示存在第一用户(例如,John),但是所述用户被车辆102的反欺骗功能拒绝,则可以将此拒绝传送给管理员。另外或替代地,云服务器138可以将来自车辆102的通知中继到被拒绝访问的用户的移动装置134,即使该用户不是管理员。
锁定通知可以经由多个远程接口(诸如网络应用程序编程接口(API)、短消息服务(SMS)文本消息传递、另一文本消息传递协议、电话语音呼叫、电子邮件、或接口的组合)通过广域网132实现。发送通知的模式可以取决于用户偏好和/或移动设置,诸如飞行模式、禁用的互联网、Wi-Fi连接的存在或不存在等。如果(例如,通过用户的移动装置134)没有检测到用于接收通知的服务,则可以通知用户启用所需的服务以允许用户具有接收通知的能力。
更具体地参考管理动作302,当云服务器138被通知锁定时,向管理员装置144提供管理通知。在一个示例中,管理通知可以指示哪些管理动作302相对于锁定可用。可以将这些管理动作302呈现给管理员装置144的管理用户。管理员可以从可用的管理动作302中进行选择,并且管理员装置144可以向云服务器138返回对选择选项的指示。该选择可以由云服务器138例如通过将消息传递回车辆102来实现。
如图所示的管理动作302描述了要采取的一些相关联的动作。例如,一个选项可以是解除锁定动作,其不会改变锁定策略202所指定的锁定,并且可以在不中断的情况下进行锁定。另一个选项可以是重置锁定动作,其可以使云服务器138向车辆102发送消息以将锁定计数器重置回零。又一个选项可以是远程解锁动作,其可以使云服务器138向车辆102发送消息以解锁。又一个选项可以是远程起动动作,其可以使云服务器138向车辆102发送消息以起动。另一个选项可以是锁定动作,其可以使云服务器138向车辆102发送消息以进行将所有认证模态设置为车辆102的最高锁定级别,或者不再允许车辆102进行任何认证中的一者或多者。
应当注意,这些动作仅仅是示例,并且可以使用具有更多、更少且不同的选项。还应当注意,这些动作可以具有中间状态,诸如解锁驾驶员车门对解锁所有车门,以及锁定生物特征认证对锁定所有认证模态。
在一些情况下,管理员可能无法立即响应,并且可以选择设置云服务器138以在无响应的超时时间段之后实现对车辆102的自动响应。这可以包括可以暂时获得提升权限的指定备用账户持有者,或者可以是基于背景的一组预设的可操作项目。情境自动动作的示例可以是基于关闭位置(例如,车辆102在主要用户的住所)或连接到车辆102的熟悉装置(例如,指示授权用户的存在的可穿戴装置、电话等)的锁定的自动重置,或者将访问代码传输到可信用户账户以进行访问。
图4示出了用于经由辅助触发条件的改进的生物特征用户认证的示例性过程400。在一个示例中,在无钥匙进入系统100的上下文中,可以由车辆102执行过程400。应当注意,虽然过程400是线性地示出,但是过程400可以连续地执行,并且过程400的一个或多个操作可以同时执行。
在操作402处,车辆102接收用户生物特征。例如,车辆102可以从车辆102的生物特征传感器142接收数据。作为一些示例,该数据可以包括来自视觉生物特征传感器142的基于被动相机的生物特征、来自触摸生物特征传感器142的指纹数据、来自音频生物特征传感器142的声纹数据,等等。
在操作404处,车辆102发起生物特征认证。在一个示例中,响应于从操作402接收到用户生物特征,车辆102尝试将接收到的生物特征与有效用户的存储的生物特征进行比较。
在操作406处,车辆102接收辅助触发条件。在一个示例中,辅助触发条件是用户将附件移向车辆102的门把手或将其移动到门把手上。
在操作408处,车辆102确定用户是否被验证。在一个示例中,在操作406处发生辅助触发条件之前完成在操作404处发起的生物特征认证。在另一个示例中,在操作404处发起的生物特征认证未完成,并且在操作408处完成确定。在任一情况下,使用生物特征认证的结果来确定是进行到操作410以拒绝用户访问,还是进行到操作414以授予用户访问权限。
在操作410处,车辆102拒绝用户访问。作为一些示例,这可以包括使车辆102保持在锁定状态以拒绝用户进入车辆102,和/或防止车辆102起动。在操作410之后,控制转到操作412以使锁定计数器递增。在许多示例中,每种访问模态都可以具有其自身的锁定计数器。因此,如果基于相机的生物特征识别失败,则可以使基于相机的模态锁定计数器递增。在其他示例中,锁定计时器可以不太具体,并且例如,锁定计数器可以用于所有类型的生物特征,并且第二锁定计数器可以用于例如小键盘锁定。
在操作414处,采取另一分支形式操作408,车辆102向用户授予访问权限。作为一些示例,这可以包括解锁车辆102以使用户进入车辆102,和/或起动车辆102。在操作414之后,控制转到操作416以重置锁定计数器。例如,重置可以是将锁定计数器设置回零。
在操作412或416中的任一者之后,控制转到操作418。在操作418处,车辆102应用锁定策略202。如上所述,这可以包括锁定状态或级别的应用,使得锁定管理器126可以基于锁定计数器的更新值来进入给定的锁定持续时间,提供反馈的可能性,和/或向云服务器138发送锁定通知。下面关于图5讨论了锁定策略202的应用的示例性实现方式。在操作418之后,过程400结束。
图5示出了车辆102对锁定策略202的操作的示例性过程500。在一个示例中,过程500可以由车辆102关于过程400的操作418来执行。在其他示例中,过程500可以由车辆102基于独立于过程400的其他认证方法来执行。如同过程400,虽然过程500是线性地示出,但是过程500可以连续地执行,并且过程500的一个或多个操作可以同时执行。
在操作502处,车辆102识别锁定计数器值。作为一些示例,车辆102可以响应于锁定值的递增或锁定计数器重置回到零而识别锁定值。
在操作504处,车辆102访问锁定策略202以响应于锁定计数器的新值而识别要采取的动作。例如,对于锁定计数器的每个值,锁定策略202可以指定是否进入给定的锁定持续时间,向尝试认证的用户提供反馈,和/或向云服务器138发送锁定通知中的一者或多者。在一些情况下,始终尝试向云服务器138发出锁定通知,而不管锁定策略202如何。
在操作506处,车辆102确定所识别的动作是否包括通知用户。如果是,则控制转到操作508以执行通知。作为一些示例,该通知可以包括显示关于认证被批准或拒绝的消息,提供关于认证被批准或拒绝的可听指示,模仿车辆102警报等。在操作508之后,或者如果在操作506处没有指示通知,则控制转到操作510。
在操作510处,车辆102确定所识别的动作是否包括通知云服务器138。如果是,则控制转到操作512以向云服务器138发送锁定通知。上面讨论了锁定通知的其他方面。在操作512之后,或者如果在操作510处没有指示通知,则控制转到操作514。
在操作514处,车辆102确定所识别的动作是否包括更新车辆102锁定。如果是,则控制转到操作516。例如,响应于锁定计数器的递增,可以在预定义时间段内忽略来自失败的模态的进一步认证。或者,响应于锁定计数器的重置,车辆102可以再次处理来自模态(或来自其他模态)的进一步认证。上面讨论了锁定计数器的其他方面。在操作516之后,或者如果在操作512处没有指示通知,则控制转到操作518。
在操作518处,车辆102确定是否从云服务器128接收到动作。如果是,则控制转到操作520。例如,响应于在操作512处发送的锁定通知,车辆102可以接收超驰由锁定策略202指定的动作的指示。这可以包括例如重置锁定计数器、锁定车辆102、允许访问车辆102、起动车辆102等。在上面详细讨论了从云服务器138接收的动作的其他方面。在操作520之后,或者如果在操作518处没有接收到动作,则过程500结束。
图6示出了云服务器138对管理动作302的操作的示例性过程600。在一个示例中,可以响应于在操作602处接收到在过程500的操作512中从车辆102接收的锁定通知而执行过程600。在其他示例中,可以独立于过程500向云服务器138接收锁定通知。如同过程400和500,过程600的操作还可以连续地和/或同时地执行。
无论如何,在操作604处,云服务器138识别对应于车辆102的管理员装置144。在一个示例中,云服务器138可以维护车辆102到对应的管理员装置144(例如,车辆102的车队管理者)的映射。在另一个示例中,云服务器138可以特定于车队,并且可以被编程为发送到一组一个或多个管理员装置144,而不管车辆102如何。
在操作606处,云服务器138向管理员装置144发送管理通知消息。在一个示例中,管理通知可以指示哪些管理动作302相对于车辆102锁定可用。上面讨论了管理动作302的示例。
在操作608处,云服务器138确定是否接收到动作响应。例如,可以将操作606处指示的管理动作302呈现给管理员装置144的管理用户。管理员可以从可用的管理动作302中进行选择,并且管理员装置144可以向云服务器138返回对选择选项的指示。如果接收到这种动作响应,则控制转到操作610以执行接收的动作响应中的动作。该执行可以包括向车辆102发送命令,例如,超驰锁定、发起进一步锁定、解锁车辆102的车门、起动车辆102等。在操作610之后,过程600结束。
然而,如果在操作608处没有接收到动作响应(例如,在诸如一分钟、一小时等预定义的超时时间段内),则控制转到操作612以确定是否设置了默认动作响应。在一些示例中,管理员装置144可以用于设置要执行以超驰锁定策略202的默认动作,即使管理员装置144在操作608处不提供响应。如果是,则控制转到操作614以执行默认动作。在操作614之后,过程600结束。
然而,如果在操作612处没有设置默认动作,并且在操作608处也没有接收到动作响应,则控制转到操作616而不对在操作602处接收到的锁定通知采取动作。在操作616之后,过程600结束。
过程600的变型是可能的。例如,如果设置了默认动作,则可以执行该动作,除非或直到从管理员装置144接收到动作响应。在又一变型中,无论是否接收到锁定通知,都可以由云服务器138接收并且处理动作响应以在车辆102上进行操作。
本文所描述的计算装置(诸如车身控制器104、访问装置110、移动装置134和云服务器138)通常包括计算机可执行指令,其中指令可由一个或多个计算装置(诸如上面列出的计算装置)执行。计算机可执行指令可以根据使用各种编程语言和/或技术创建的计算机程序来编译或解译,所述各种编程语言和/或技术单独地或组合地包括但不限于JAVATM、C、C++、C#、VISUAL BASIC、JAVASCRIPT、PYTHON、JAVASCRIPT、PERL、结构化查询语言(SQL)等。一般来讲,处理器(例如,微处理器)接收例如来自存储器、计算机可读介质等的指令,并且执行这些指令,从而执行一个或多个过程,包括本文所描述的过程中的一个或多个。此类指令和其他数据可以使用多种计算机可读介质来存储和传输。
关于本文所描述的过程、系统、方法、启发法等,应理解,尽管已经将此类过程等的步骤描述为根据某个有序顺序发生,但是此类过程可以以与本文所描述的次序不同的次序执行所描述的步骤来实践。还应理解,可以同时执行某些步骤,可以添加其他步骤,或者可以省略本文所述的某些步骤。换句话说,本文对过程的描述出于说明某些实施例的目的而提供,并且决不应被解释为限制权利要求。
因此,应理解,以上描述意图为说明性的而非限制性的。在阅读以上描述时,除所提供的示例之外的许多实施例和应用将为明显的。所述范围不应参考以上描述来确定,而是应参考所附权利要求以及享有此类权利要求的权利的等效物的整个范围来确定。预计并且意图在于本文所讨论的技术未来将有所发展,并且所公开的系统和方法将并入此类未来实施例中。总而言之,应理解,本申请能够进行修改和变化。
权利要求中使用的所有术语意图给出它们最宽泛的合理结构和它们的普通含义,如本文所描述的技术的技术人员所理解,除非本文给出明确的相反指示。特别地,除非权利要求叙述相反的明确限制,否则使用例如“一个”、“该”、“所述”等单数冠词应被解读为叙述所指示的要素中的一者或多者。
提供本公开的摘要以允许读者快速地确定本技术公开的本质。应理解,提交摘要将不用于解释或限制权利要求的范围或含义。此外,在前述具体实施方式中,可以看出,出于使本公开行文流畅的目的,各种特征在各种实施例中组合在一起。本公开的此方法不应解释为反映以下意图:所要求保护的实施例要求比每项权利要求中明确叙述的特征更多的特征。而是,如所附权利要求所反映的,发明主题在于少于单个公开实施例的所有特征。因此,所附权利要求特此结合到具体实施方式中,其中每项权利要求自身作为单独要求保护的主题。
虽然上文描述了示例性实施例,但是这些实施例并不意图描述本发明的所有可能形式。相反,本说明书中所使用的字词为描述性而非限制性的字词,并且应理解,可在不脱离本发明的精神和范围的情况下做出各种改变。另外,可将各种实现的实施例的特征进行组合,以形成本发明的另外的实施例。
根据本发明,提供了一种用于改进的用户认证的车辆,其具有:生物特征传感器;以及具有硬件处理器的控制器,所述控制器被编程为:使用从生物特征传感器接收的数据发起对车辆附近的用户的生物特征认证,并且响应于由用户发起以获得对车辆的访问的辅助触发条件的发生,完成生物特征认证以授予或拒绝用户的访问。
根据一个实施例,处理器还被编程为响应于辅助触发条件的发生而基于生物特征认证来更新车辆的锁定计数器,从而降低旁观者无意中使锁定计数器增加的风险。
根据一个实施例,处理器还被编程为:响应于拒绝访问而使锁定计数器递增;并且响应于锁定计数器达到预定义值而在预定义时间段内阻止使用生物特征传感器对车辆的进一步认证尝试。
根据一个实施例,在辅助触发条件发生之前完成生物特征认证,从而减少授予或拒绝访问的处理延迟。
根据一个实施例,生物特征传感器被配置为捕获面部成像数据,并且生物特征认证是使用面部成像数据的面部识别。
根据一个实施例,辅助触发条件是用户将附件移向车辆的门把手。
根据本发明,提供了一种实现渐进式锁定的车辆,所述车辆具有:具有硬件处理器的控制器,所述控制器被编程为:响应于使用第一访问模态的第一次失败访问尝试的发生而使第一锁定计数器递增;响应于第一锁定计数器达到第一预定义值,在第一预定义持续时间内阻止使用第一访问模态对车辆的进一步认证尝试;响应于使用第二访问模态的第二次失败访问尝试的发生而使第二锁定计数器递增;并且响应于第二锁定计数器达到第二预定义值,在第二预定义持续时间内阻止使用第二访问模态对车辆的进一步认证尝试。
根据一个实施例,第一访问模态是使用生物特征认证,并且第二访问模态是使用硬件访问装置或代码。
根据一个实施例,控制器还被编程为:响应于使用第一访问模态的成功访问尝试的发生而重置第一锁定计数器而不重置第二锁定计数器;并且响应于使用第二访问模态的成功访问尝试的发生而重置第二锁定计数器而不重置第一锁定计数器。
根据一个实施例,控制器还被编程为响应于使用第一访问模态的成功访问尝试的发生而重置第一锁定计数器和第二锁定计数器。
根据一个实施例,控制器还被编程为响应于第一锁定计数器达到第三预定义值而在第三预定义持续时间内阻止使用第一访问模态对车辆的进一步认证尝试,第三预定义持续时间大于第一预定义持续时间,第三预定义值大于第一预定义值。
根据一个实施例,控制器还被编程为进行以下操作中的一个或多个:(i)随着第一锁定计数器的增加而增加锁定持续时间,或者(ii)随着第一锁定计数器的增加而减少锁定之间的失败认证尝试的计数。
根据一个实施例,控制器还被编程为:响应于使用第一访问模态或第二访问模态的第一次失败访问尝试的发生而发送锁定通知,所述锁定通知包括关于第一次失败访问尝试的发生的情境信息;响应于锁定通知的发送,接收待由车辆执行的管理动作的指示;并且执行管理动作。
根据一个实施例,情境信息包括以下各项中的一者或多者:(i)车辆的位置,(ii)上一次尝试访问车辆的时间,(iii)车辆的上一个已知用户,(iv)触发锁定通知的图像数据,或(v)对车辆的每次最近成功或失败访问尝试的带时间戳的日志。
根据本发明,提供了一种用于车辆锁定状态的远程管理的系统,所述系统具有:具有硬件处理器的服务器,所述服务器被编程为:响应于使用访问模态的失败访问尝试的发生而从车辆接收锁定通知,所述锁定通知包括关于失败访问尝试的发生的情境信息;并且响应于锁定通知,发送待由车辆执行的管理动作的指示。
根据一个实施例,所述服务器还被编程为:识别对应于车辆的管理员装置;向所识别的管理员装置发送管理员通知;并且响应于管理员通知而从管理员装置接收管理动作。
根据一个实施例,管理动作指示以下操作中的一个或多个:(i)解锁车辆,(ii)起动车辆,(iii)重置车辆的锁定计数器,或(iv)锁定对车辆的访问。
根据一个实施例,服务器还被编程为将情境信息包括在管理员通知中。
根据一个实施例,锁定通知包括关于失败访问尝试的发生的情境信息,并且情境信息包括以下各项中的一者或多者:(i)车辆的位置,(ii)上一次尝试访问车辆的时间,(iii)车辆的上一个已知用户,(iv)触发锁定通知的图像数据,或(v)对车辆的每次最近成功或失败访问尝试的带时间戳的日志。
根据一个实施例,服务器还被编程为:在从车辆接收到锁定通知之前,从对应于车辆的管理员装置接收默认动作;并且利用默认动作作为车辆要执行的管理动作。

Claims (15)

1.一种用于改进的用户认证的车辆,其包括:
生物特征传感器;以及
具有硬件处理器的控制器,所述控制器被编程为:
使用从所述生物特征传感器接收的数据发起对所述车辆附近的用户的生物特征认证,并且
响应于由所述用户发起以获得对所述车辆的访问的辅助触发条件的发生,完成所述生物特征认证以授予或拒绝所述用户的访问。
2.如权利要求1所述的车辆,其中所述处理器还被编程为响应于所述辅助触发条件的所述发生而基于所述生物特征认证来更新所述车辆的锁定计数器,从而降低旁观者无意中使所述锁定计数器增加的风险。
3.如权利要求1所述的车辆,其中所述处理器还被编程为:
响应于拒绝访问而使锁定计数器递增;并且
响应于所述锁定计数器达到预定义值而在预定义时间段内阻止使用所述生物特征传感器对所述车辆的进一步认证尝试。
4.如权利要求1所述的车辆,其中在所述辅助触发条件的所述发生之前完成所述生物特征认证,从而减少授予或拒绝访问的处理延迟。
5.如权利要求1所述的车辆,其中所述生物特征传感器被配置为捕获面部成像数据,并且所述生物特征认证是使用所述面部成像数据的面部识别。
6.如权利要求1所述的车辆,其中所述辅助触发条件是所述用户将附件移向所述车辆的门把手。
7.一种实现渐进式锁定的车辆,其包括:
具有硬件处理器的控制器,所述控制器被编程为:
响应于使用第一访问模态的第一次失败访问尝试的发生而使第一锁定计数器递增;
响应于所述第一锁定计数器达到第一预定义值而在第一预定义持续时间内阻止使用所述第一访问模态对所述车辆的进一步认证尝试;
响应于使用第二访问模态的第二次失败访问尝试的发生而使第二锁定计数器递增;并且
响应于所述第二锁定计数器达到第二预定义值而在第二预定义持续时间内阻止使用所述第二访问模态对所述车辆的进一步认证尝试。
8.如权利要求7所述的车辆,其中所述第一访问模态是使用生物特征认证,并且所述第二访问模态是使用硬件访问装置或代码。
9.如权利要求7所述的车辆,其中所述控制器还被编程为:
响应于使用所述第一访问模态的成功访问尝试的发生而重置所述第一锁定计数器但不重置所述第二锁定计数器;并且
响应于使用所述第二访问模态的成功访问尝试的发生而重置所述第二锁定计数器但不重置所述第一锁定计数器。
10.如权利要求7所述的车辆,其中所述控制器还被编程为响应于使用所述第一访问模态的成功访问尝试的发生而重置所述第一锁定计数器和所述第二锁定计数器。
11.如权利要求7所述的车辆,其中所述控制器还被编程为响应于所述第一锁定计数器达到第三预定义值而在第三预定义持续时间内阻止使用所述第一访问模态对所述车辆的进一步认证尝试,所述第三预定义持续时间大于所述第一预定义持续时间,所述第三预定义值大于所述第一预定义值。
12.如权利要求7所述的车辆,其中所述控制器还被编程为进行以下操作中的一个或多个:(i)随着所述第一锁定计数器的增加而增加锁定持续时间,或者(ii)随着所述第一锁定计数器的增加而减少锁定之间的失败认证尝试的计数。
13.如权利要求7所述的车辆,其中所述控制器还被编程为:
响应于使用所述第一访问模态或所述第二访问模态的所述第一次失败访问尝试的所述发生而发送锁定通知,所述锁定通知包括关于所述第一次失败访问尝试的所述发生的情境信息;
响应于所述锁定通知的所述发送,接收待由所述车辆执行的管理动作的指示;并且
执行所述管理动作。
14.如权利要求13所述的车辆,其中所述情境信息包括以下各项中的一者或多者:(i)所述车辆的位置,(ii)上一次尝试访问所述车辆的时间,(iii)所述车辆的上一个已知用户,(iv)触发所述锁定通知的图像数据,或(v)对所述车辆的每次最近成功或失败访问尝试的带时间戳的日志。
15.一种用于车辆的锁定状态的远程管理的系统,其包括:
具有硬件处理器的服务器,所述服务器被编程为:
响应于使用访问模态的失败访问尝试的发生而从所述车辆接收锁定通知,所述锁定通知包括关于所述失败访问尝试的所述发生的情境信息;并且
响应于所述锁定通知,发送待由所述车辆执行的管理动作的指示。
CN202210023788.2A 2021-01-11 2022-01-10 无装置车辆访问的渐进式锁定策略和远程锁定管理界面 Pending CN114758432A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US17/145,808 US11945403B2 (en) 2021-01-11 2021-01-11 Progressive lockout policy for deviceless vehicle access and remote lockout management interface
US17/145,808 2021-01-11

Publications (1)

Publication Number Publication Date
CN114758432A true CN114758432A (zh) 2022-07-15

Family

ID=82116365

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210023788.2A Pending CN114758432A (zh) 2021-01-11 2022-01-10 无装置车辆访问的渐进式锁定策略和远程锁定管理界面

Country Status (3)

Country Link
US (1) US11945403B2 (zh)
CN (1) CN114758432A (zh)
DE (1) DE102022100426A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7411420B2 (ja) * 2020-01-15 2024-01-11 本田技研工業株式会社 車両制御装置及び開閉体動作方法
KR20230011551A (ko) * 2021-07-14 2023-01-25 현대자동차주식회사 인증 장치 및 그를 가지는 차량
US11820329B2 (en) * 2021-07-29 2023-11-21 Bradley Buss Illuminated vehicle key fob device
US11912234B2 (en) * 2021-12-02 2024-02-27 Ford Global Technologies, Llc Enhanced biometric authorization
US12095761B2 (en) 2021-12-02 2024-09-17 Ford Global Technologies, Llc Enhanced biometric authorization
JP7345007B1 (ja) * 2022-03-30 2023-09-14 本田技研工業株式会社 制御装置
US12103494B2 (en) 2022-11-21 2024-10-01 Ford Global Technologies, Llc Facial recognition entry system with secondary authentication

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070158128A1 (en) * 2006-01-11 2007-07-12 International Business Machines Corporation Controlling driver behavior and motor vehicle restriction control
US20150349959A1 (en) 2014-05-30 2015-12-03 Apple Inc. User Authentication Retry with a Biometric Sensing Device
US9953151B2 (en) 2015-02-03 2018-04-24 Chon Hock LEOW System and method identifying a user to an associated device
SG10201607277VA (en) 2016-09-01 2018-04-27 Mastercard International Inc Method and system for access control
US10303866B1 (en) 2018-06-03 2019-05-28 Apple Inc. Automatic retries for facial recognition
US20200110870A1 (en) 2018-10-08 2020-04-09 Ca, Inc. Risk assessment for account authorization
US10979896B2 (en) 2018-11-20 2021-04-13 International Business Machines Corporation Managing dynamic lockouts on mobile computing devices
US11572039B2 (en) * 2020-01-15 2023-02-07 Volvo Car Corporation Confirmed automated access to portions of vehicles

Also Published As

Publication number Publication date
US11945403B2 (en) 2024-04-02
DE102022100426A1 (de) 2022-07-14
US20220219643A1 (en) 2022-07-14

Similar Documents

Publication Publication Date Title
US11945403B2 (en) Progressive lockout policy for deviceless vehicle access and remote lockout management interface
US10984616B2 (en) Car sharing system and car sharing program
US10369964B2 (en) Keyless entry system security enhancement
US10137859B2 (en) Automotive security apparatus and associated methods
JP5298807B2 (ja) 電子キーシステム
JP6451622B2 (ja) 車載装置及び認証システム
JP4385871B2 (ja) 車両盗難防止装置
CN107364423B (zh) 一种基于指纹识别的车辆控制系统及控制方法
US10919497B1 (en) Systems and methods for starting a vehicle using a secure password entry system
US20140028472A1 (en) Method and Apparatus for User Authentication and Security
JP2016171486A (ja) 車両無線通信システム、車両制御装置、携帯機
CN112365632A (zh) 车辆进入隐私模式的nfc激活
EP3144904B1 (en) System and method for accessing a vehicle
CN111762126A (zh) 车辆智能钥匙管理方法及车辆控制单元
JP2018021338A (ja) 車両用制御装置
CN205722028U (zh) 用于车辆解锁和锁闭的移动设备及保护车辆的系统
CN112837445A (zh) 减少车辆无源进入系统中的等待时间
US20230115532A1 (en) Communication system and communication method
CN111742272A (zh) 驾驶授权系统
JP2017141610A (ja) 車両ドアロックシステム及び車両キー
JP2023088694A (ja) 車両制御装置、車両、車両制御方法、及びプログラム
EP3594910B1 (en) System and method for enabling functions of an object
US20240290154A1 (en) Access system and method for operating an access system
US11884236B2 (en) Electronic key system
EP3671668A1 (en) Electronic key and method for operating an electronic key

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination