一种用于控制对诸如电子控制部件(ECU)之类的车辆或其它移动设备(14)的访问的系统和方法,并且特别是防止未经授权地试图向其提供输入(例如编程)或从中得到输出,其中所确定的设备(14)位置或所输入的用户确认提供了用于允许或拒绝试图访问的基础或附加基础。
System and method for controlling access to mobile devices
A method for controlling such as electronic control unit (ECU) such as a vehicle or other mobile devices (14) access system and method, and especially to prevent unauthorized attempts to provide input to the output (e.g. programming) or in which the device (14) or the input position user confirmation provided is used to allow or deny access to basic or additional basis.
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于控制对车辆或其它移动设备的访问的系统和方 法。更具体地说,本专利技术涉及一种用于控制对诸如电子控制部件之类 的车辆或其它移动设备的访问的系统和方法,并且特别是防止未经授 权地试图向其提供输入(例如编程)或从中得到输出,其中所确定的 设备位置或所输入的用户确认提供了用于允许或拒绝试图访问的基础 或附加基础。
技术介绍
在现有技术中,编程车辆的电子控制部件(electronic control unit ECU.)要求车辆存在于授权的位置(例如,制造或装配工厂、经 销商或授权的修理工厂)并且直接被硬连线到程序设计工具。最近, 已经引入远程无线编程ECU,这允许较大的程序设计灵活性。利用此改 变,安全性已经从物理机制变换到口令和密码认证机制以便控制访问。 不巧地是,由口令和密码访问控制机制所提供的安全性没有提供足够 高级的保证来防止恶意攻击,诸如向ECU传送病毒或其它有害或不想要 的程序。应当理解,此问题扩展到向ECU或其它车辆设备提供输入以及从这 种设备得到输出。从而例如收费所或停车库可以适于向车辆无线查询 标识甚至付款信息,但是如所提及,口令和密码机制并没有提供足够 的安全性来防止非法收集这种信息。还应当理解,此问题扩展到各种其它可编程的或可访问的移动设 备,例如包括移动电话和移动计算设备。从而,需要改进的访问控制机制来更有效地控制对的车辆或其它 移动i殳备的访问。
技术实现思路
本专利技术提供了一种用于控制对诸如ECU之类的车辆或其它移动设 备的访问的系统和方法,并且特别是防止未经授权地试图向其提供输入(例如编程)或从中得到输出,其中所确定的设备位置或所输入的 用户确认提供了用于允许或拒绝试图访问的基础或附加基础。在第一优选实施例中,本专利技术提供了一种使用位置来授权试图向诸如ECU之类的移动设备提供输入或从中得到输出的系统和方法,所述 ECU是车载的,其中所确定的设备位置提供了用于允许或拒绝试图访问 的基础。在车辆中,提供了网关,其被连接到或可以访问GPS或其它位 置确定设备或技术以及授权位置的位置数据库。当网关检测到试图访 问ECU时,所述网关从GPS设备请求车辆的当前位置并且把当前位置与 位置数据库中的条目相比较。如果当前位置并不对应于位置数据库中 的条目,这表明车辆并不在授权位置,那么网关拒绝访问。在第二优选实施例中,本专利技术提供了 一种使用用户确认来授权试 图向ECU提供输入或从中得到输出的系统和方法。用户确认优选采取由 第一方响应于想要访问的第二方的请求、通知或其它通信或指示所输 入的一个或多个输入动作的形式,所述第一方诸如车辆的拥有者,所 述第二方诸如远程修理工厂中的技术人员。在车辆中,提供了被连接 到或从一个或多个常规的车辆输入机构接收输入的网关,所述车辆输 入机构诸如刹车踏板、油门踏板、喇叭、方向盘、方向灯开关或紧急 闪烁器开关和授权输入动作的动作数据库。网关从常规的车辆输入机 构接收所输入的用户确认,并且把输入动作与动作数据库中的条目相 比较。如果输入动作没有被提供或者没有对应于动作数据库中的条目, 这表明并未授权试图访问的一方进行这种访问,那么网关拒绝访问。在这两个实施例中,优选结合一个或多个其它独立的访问控制机 制来使用本专利技术的授权机制,所述访问控制机制诸如物理、口令或密 码认证机制,所述机制可能在本专利技术的访问控制机制前后遇到并且必 须被满足以便获得对设备的访问。在下面标题为具体实施方式的部分中非常详细地论述了本专利技术的 这些及其它特征。附图说明下面参考附图详细描述本专利技术的优选实施例,其中 图1是本专利技术系统的第 一 优选实施例的绘图; 图2是本专利技术方法的第一优选实施例中的一系列步骤;图3是本专利技术系统的第二优选实施例的绘图;和 图4是本专利技术方法的第二优选实施例中的一系列步骤。具体实施例方式参考附图,依照本专利技术的优选实施例在这里描述了并且公开了 一 种系统和方法。大致地,本专利技术涉及一种用于控制对车辆或其它移动 设备的访问的系统和方法,并且特别是防止未经授权地试图向其提供 输入或从中得到输出,其中所确定的设备位置或所输入的用户确认提 供了用于允许或拒绝试图访问的基础或附加基础。尽管以下按照车载 或与车辆相关联的车辆设备来描述,不过应当理解,本专利技术可以用来控制对基本上任何移动设备的访问,诸如移动电话或移动计算设备(例 如,膝上型电脑、笔记本、个人数字助理)。在第 一优选实施例中,本专利技术提供了 一种使用位置来授权试图向 诸如ECU之类的设备提供输入或从中得到输出的系统和方法,所述ECU 是车载的或者在物理上与诸如汽车或卡车之类的车辆相关联,其中所 确定的车辆位置提供了用于允许或拒绝试图访问的基础。优选地是, 本专利技术的访问控制机制用来补充 一 个或多个其它独立的访问控制机制 而不是作为那些机制的独立候选方式,所述其它独立的访问控制机制 诸如物理、口令或密码认证机制。更具体地说,优选把本专利技术的授权 机制与现有才支术的 一个或多个认证才几制组合以l更更有效地控制访问。 从而例如访问特定的设备可以要求试图访问设备的一方提供正确的口 令并且车辆、设备或试图访问所述设备的一方位于授权的位置,诸如制造或装配工厂、经销商或授权修理工厂。本专利技术还可以用来控制对 要求访问设备的硬连线或无线过程的访问。参照图1和2,可以大致地如下配置并实现系统和方法的第一优选 实施例。在车辆10中,提供了网关12,其可以用硬件、软件、固件或 其一些组合来实现并且控制对一个或多个ECU或其它设备14的访问,所 述网关12被连接到或可以访问GPS或其它位置确定设备16或技术以及 授权位置的位置数据库18。当网关12检测试图访问ECU 14时,如框IOO 所表明,不管是用于输入还是输出目的,所述网关12从GPS设备16请求 车辆的当前位置,如框102所表明,并且把当前位置与位置数据库18中 的条目相比较,如框104所表明。如果当前位置并不对应于位置数据库18中的条目,这表明车辆并不在授权位置,那么网关12拒绝访问,如 框106所表明。如所提及,优选结合一个或多个其它访问控制机制来使用本专利技术 的访问控制机制,所述其它访问控制机制可能在本专利技术的机制前后遇 到并且必须净皮满足,如框108所表明。从而例如可以在许可访问之前要 求试图获得对车辆设备14的访问的一方在网关12已经确定所述设备14 处于被授权进行所请求访问的位置前后输入口令。应当理解,可以相对于授权每个这种位置条目的访问类型来分类 位置数据库18中的条目。从而例如收费所的位置可以是用于无线得到 标识或费用支付信息而不是编程ECU的授权位置,而修理工厂的位置可 以是用于编程ECU并且得到标识信息而不是得到费用支付信息的授权 位置。在使用和操作本专利技术第 一 优选实施例的非限制性简化第 一 例子 中,希望编程车辆ECU 14的修理技术人员请求访问。作为响应,提示 技术人员输入口令,这是他或她按要求要做的。所述口令被认证。然 而在许可访问之前,网关12从GPS设备16请求车辆的当前位置。网关12 接收所确定的位置并且把它与位置数据库18中的那些条目相比较,其 中所述条目被授权用于编程访问。网关12确定当前位置是授权位置因 此它允许所i青求的访问。在使用和操作本专利技术第 一优选实本文档来自技高网...
【技术保护点】
一种用于控制对移动设备(14)的访问的方法,所述方法包括步骤: (a)检测试图对所述移动设备(14)的访问; (b)确定所述移动设备(14)的当前位置; (c)把所确定的当前位置与授权位置的数据库(18)进行电子比较;并且 (d)如果所确定的当前位置没有匹配授权位置的数据库(18)中的条目,那么拒绝试图对所述移动设备(14)的访问。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:AI阿尔拉巴迪,RI德布克,
申请(专利权)人:通用汽车环球科技运作公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。