车辆环境中的多因子认证和访问控制的系统和方法技术方案

本公开涉及车辆环境中的多因子认证和访问控制的系统和方法。本文描述的系统和方法可以包括数字助理应用，该数字助理应用从安装在车辆中的传感器接收传感器信号并确定进入车辆的进入事件。数字助理应用可以响应于进入车辆的进入事件而从与车辆相关联的多个传感器接收多个认证输入信号。数字助理应用可以基于多个认证输入信号和多个认证证书来确定多个认证状态。数字助理应用可以至少部分地基于多个识别的认证状态来识别多个访问权限级别中的访问权限级别。数字助理应用可以响应于访问权限级别识别经由车辆可用的功能集合的子集，并且提供对功能子集的车辆访问。并且提供对功能子集的车辆访问。并且提供对功能子集的车辆访问。

【技术实现步骤摘要】
车辆环境中的多因子认证和访问控制的系统和方法
[0001]分案说明
[0002]本申请属于申请日为2017年10月3日的中国专利技术专利申请201780091950.1的分案申请。

技术介绍

[0003]不安全或安全性不佳的车辆容易受到未经授权的访问或使用。钥匙或硬件输入系统可能无法防止某些形式的未授权访问或使用车辆。

技术实现思路

[0004]根据本公开的一方面，一种用于车辆进入事件的多因子进入认证的系统。该系统可以包括具有数字助理应用的数据处理系统，该数字处理系统包括进入检测组件、进入认证组件和访问控制组件。数字助理应用可以在车辆中执行以使进入检测组件接收由安装在车辆中的第一传感器获得的至少一个传感器信号。进入检测组件可以基于至少一个传感器信号，确定进入车辆的进入事件。该进入事件可以指示用户进入车辆。进入认证组件可以响应于进入车辆的进入事件，从与车辆相关联的至少一个第二传感器接收第一认证输入信号和第二认证输入信号。进入认证组件可以基于第一认证输入信号和来自多个认证证书的第一认证证书，确定第一认证状态。进入认证组件可以基于第二认证输入信号和多个认证证书中的第二认证证书，确定第二认证状态。访问控制组件可以至少部分地基于第一认证状态和第二认证状态来识别多个访问权限级别中的访问权限级别。访问控制组件可以响应于访问权限级别，识别经由车辆可用的功能集合的子集。数字助理应用可以提供对功能子集的车辆访问以及与功能的至少一个子集有关的音频输出信号。
[0005]根据本公开的一方面，一种车辆进入事件的多因子进入认证的方法。该方法可以包括由包括数字助理的数据处理系统接收由安装在车辆中的第一传感器获得的至少一个传感器信号。该方法可以包括数据处理系统基于至少一个传感器信号，确定进入车辆的进入事件。该进入事件可以指示用户进入车辆。该方法可以包括数据处理系统响应于进入车辆的进入事件，接收第一认证输入信号和第二认证输入信号。该第一认证输入信号和第二认证信号由与车辆相关联的至少一个第二传感器获得。该方法可以包括数据处理系统基于第一认证输入信号和来自多个认证证书的第一认证证书，确定第一认证状态。该方法可以包括数据处理系统基于第二认证输入信号和多个认证证书中的第二认证证书，确定第二认证状态。该方法可以包括数据处理系统至少部分地基于第一认证状态和第二认证状态来识别多个访问权限级别中的访问权限级别。该方法可以包括数据处理系统响应于访问权限级别，识别经由车辆可用的功能集合的子集。该方法可以包括数据处理系统提供对功能子集的车辆访问。
[0006]在下文中，详细讨论这些和其他方面以及实施方式。前述信息和以下详细描述包括各种方面和实施方式的示例性示例，并且提供用于理解所要求保护的方面和实施方式的性质和特征的概述或框架。附图提供了对各个方面和实施方式的说明和进一步理解，以及
包含在本说明书中并构成本说明书的一部分。
附图说明
[0007]附图不旨在按比例绘制。各附图中相似的附图标记和名称指示相似的元件。为清楚起见，可以并非在每个附图中标记每个组件。在附图中：
[0008]图1示出了示例系统，其基于多个访问权限级别来认证用户并控制用户对通过车辆可获得的功能的访问。
[0009]图2示出了图1所示的车辆的俯视图以及示出了与车辆相关联的传感器和电子设备。
[0010]图3示出了使用图1所示的示例系统的车辆进入事件的多因子进入认证的示例方法。
[0011]图4是示例计算机系统的框图。
具体实施方式
[0012]以下是与多因子用户认证和用户对与车辆环境相关联的功能的访问控制的方法、装置和系统有关的各种概念及其实施方式的更详细描述。可以以许多方式中的任何一种来实现上文介绍的和下文将更详细讨论的各种概念。
[0013]本公开一般地针对用于车辆进入事件的进入认证和车辆环境中的访问控制的方法和系统。尽管基于电子和信息技术(IT)系统的车载功能可以改善用户体验，但是这类车载功能也可能导致其他风险和技术挑战。车载娱乐(ICE)系统(也称为车载信息娱乐(IVI)系统)的车载在线连接或可用性会导致频繁驾驶员分心，并且增加事故的风险。用户在开车时尝试启动或响应通信(例如，电子邮件、消息或电话)、搜索或访问多媒体文件以在IVI系统上渲染，或者启动在线动作(例如，在线购物或在线预订)可能会导致严重和危险的事故。
[0014]此外，假设车辆与互联网的连接性主要是通过无线客户端设备进行，因此，车载IT功能范围的增加例如以包括对在线数据、系统或应用的访问可能会给通信资源诸如无线网络带宽带来压力。此外，车辆对移动设备针对连接性的依赖会导致在车辆的相对较高速度下或随着车辆远离无线网络的覆盖区域而导致较差的连接性。较差的连接性会导致车辆访问的服务或数据的频繁中断。
[0015]另外，由于车辆可以例如在家庭成员、朋友或甚至陌生人(例如租车)之间共享，因此，车载特征可用于访问数据或安全性敏感的数据或系统会危害用户的隐私和数据或用户的安全性。例如，如果使这类特征可由车辆的任何驾驶员或乘客访问，经由车辆远程地解锁家用车库门的特征则会给用户带来严重的威胁或危险(例如犯罪)。例如，如果不拒绝车辆中的乘客，一些潜在的汽车特征(诸如自动和远程车门锁定/解锁或车窗的自动和远程控制)可能会引起担忧。同样，经由车辆无限制地访问数据会增加公开暴露该数据的风险。
[0016]在当前公开中，包括数字助理应用的数据处理系统可以允许免提控制与车辆相关联的各种功能。数字助理应用可以包括对话数字助理，该对话数字助理以对话格式提供与用户的交互式基于音频的交互。例如，用户可以与数字助理应用交谈，并且数字助理应用可以(1)准确解释来自用户的音频信号输入；(2)通过音频输出信号进行响应以播放给用户；(3)执行从音频输入信号识别的在线任务或动作，或其组合。例如，驾驶员或乘客可以在可
听地请求渲染多媒体文件、打开车窗、锁定或解锁车门、调节车内空调、解锁或开启家用车库门，或经由车辆可用的其他功能。数字助理应用可以基于声音请求识别并使得执行所请求的功能。通过允许免提用户交互，数字助理应用可以允许提供各种车载功能，而不会显著地增加驾驶员分心的可能性。
[0017]为了避免由于潜在的不良连接性而导致服务中断，可以在车辆中执行数字助理应用(和数据处理系统)。使数字助理应用在车辆中本地执行(例如，在车辆的一个或多个电子设备内执行)允许数字助理应用可用于车载用户，而与车辆(例如，与互联网或与移动设备的)连接性状态无关。数字助理应用还可以存储与用户相关的数据，诸如播放列表、多媒体文件、用户安全凭证(例如，登录名、密码或各种服务的密码)、对各种服务的用户访问权限级别或其组合，在本地，还可以允许访问此类数据，与车辆的连接性状态无关。数字助理应用(和数据处理系统)可以在车辆中、在移动设备上或在远程计算机系统(例如，云)上或其组合上执行。例如，数字助理应用的各种实例可以在单独的平台上执行。
[0018]数据的本地(车辆中)存储和访问要求可靠的用户认证(或车辆进入认证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种由一个或多个处理器实现的方法，包括：接收第一认证输入信号，所述第一认证输入信号包括由与用户的车辆或移动设备相关联的一个或多个第一传感器获得的第一传感器数据；基于处理由与所述用户的车辆或移动设备相关联的所述第一传感器中的一个或多个获得的所述第一传感器数据来确定第一认证状态，其中，所述第一认证状态包括以下中的一个：钥匙扣认证、移动设备认证、说话者识别认证或面部识别认证；接收第二认证输入信号，所述第二认证输入信号包括由与所述用户的车辆或移动设备相关联的一个或多个第二传感器获得的第二传感器数据；基于处理由与所述用户的车辆或移动设备相关联的所述第二传感器中的一个或多个获得的所述第二传感器数据来确定第二认证状态，其中，所述第二认证状态包括以下中的另一个：所述钥匙扣认证、所述移动设备认证、所述说话者识别认证或所述面部识别认证；基于所述第一认证状态和所述第二认证状态来识别所述用户的访问权限级别，所述用户的所述访问权限级别是多个访问权限级别中的一个；响应于将所述多个访问权限级别中的第一访问权限级别识别为所述用户的所述访问权限级别：识别经由所述车辆可用的第一车辆功能集合；和为所述用户提供对所述第一车辆功能集合的车辆访问；以及响应于将所述多个访问权限级别中的第二访问权限级别识别为所述用户的所述访问权限级别：识别经由所述车辆可用的第二车辆功能集合，其中，所述第二车辆功能集合包括与所述第一车辆功能集合不同的至少一个不同功能；和为所述用户提供对所述第二车辆功能集合的车辆访问。2.根据权利要求1所述的方法，还包括：基于所述第一认证状态或所述第二认证状态来识别所述用户的用户类别；和其中，识别所述第一车辆功能集合是基于与所述用户的所识别的用户类别相关联地存储的所述用户的用户类别。3.根据权利要求2所述的方法，其中，所述第一功能集合包括以下中的至少一个：访问存储在所述车辆的存储器中的播放列表，或致动所述车辆的窗户或门。4.根据权利要求2所述的方法，其中，所述用户类别是以下中的一个：儿童家庭成员类别、朋友类别或新用户类别。5.根据权利要求1所述的方法，还包括：基于所述第一认证状态或所述第二认证状态来识别所述用户的用户类别；和其中，识别所述第二车辆功能集合是基于与所述用户的所识别的用户类别相关联地存储的所述用户的用户类别。6.根据权利要求5所述的方法，其中，所述功能集合包括以下中的至少一个：访问存储在所述车辆的存储器中的数据；访问存储在所述车辆的所述存储器中的播放列表；访问存储在远程存储系统上的数据；
致动所述车辆的窗户或门；以及控制与房屋相关的设置。7.根据权利要求5所述的方法，其中，所述用户类别是以下中的一个：所有者类别或成人家庭成员类别。8.根据权利要求1所述的方法，还包括：响应于没有识别所述用户的所述访问权限级别，不向所述用户提供车辆访问。9.根据权利要求1所述的方法，还包括：在识别所述用户的所述访问权限级别之后：从所述用户接收执行车辆功能的请求；基于所述用户的所述访问权限级别来确定所述用户是否被授权执行所述请求中包括的所述车辆功能。10.根据权利要求9所述的方法，还包括：响应于确定所述用户未被授权执行所述请求中包括的所述车辆功能，避免执行所述车辆功能。11.根据权利要求9所述的方法，还包括：响应于确定所述用户被授权执行所述请求中包括的所述车辆功能，使得所述车辆功能被执行。12.一种由一个或多个处理器实现的方法，包括：接收第一认证输入信号，所述第一认证输入信号包括由与用户的车辆或移动设备相关联的一个或多个第一传感器获得的第一传感器数据；基于处理由与所述用户的车辆或移动设备相关联的所述第一传感器中的一个或多个获得的所述第一传感器数据来确定第一认证状态，其中，所述第一认证状态包括移动设备认证；接收第二认证输入信号，所述第二认证输入信号包括由与所述用户的车辆或移动设备相关联的一个或多个第二传感器获得的第二传感器数据；基于处理由与所述用户的车辆或移动设备相关联的所述第二传感器中的一个或多个获得的所述第二传感器数据来确定第二认证状态，其中，所述第二认证状态包括以下中的一个：说话者识别认证或面部识别认证；基于所述第一认证状态和所述第二认证状态来识别所述用户的所述访问权限级别，所述用户的所述访问权限级别是多个访问权限级别中的一个；响应于确定所述用户的所识别的访问权限级别允许所述用户访问所述车辆，使得所述车辆的一个或多个门解锁。13.根据权利要求12所述的方法，其中，所述车辆包括近场通信收发器，并且其中，由所述第一传感器中的一个或多个获得的所述第一传感器数据包括检测所述用户的所述移动设备在所述车辆的所述近场通信收发器的阈值范围内。14.根据权利要求13所述的方法，其中，所述第二认证状态包括所述面部识别认证。15.根据权利要求14所述的方法，其中，所述面部识别认证由所述用户的所述移动设备执行。16.根据权利要求13所述的方法，其中，所述近场通信收发器从所述移动设备接收移动
设备标识符。17.根据权利要求12所述的方法，还包括：响应于确定所述用户的所识别的访问权限级别不允许所述用户访问所述车辆，避免使得所述车辆的所述门中的一个或多个解锁。18.一种系统，所述系统包括：至少一个处理器；以及至少一个存储指令的存储器，所述指令在被执行时，使得所述至少一个处理器执行以下操作：接收第一认证输入信号，所述第一认证输入信号包括由与用户的车辆或移动设备相关联的一个或多个第一传感器获得的第一传感器数据；基于处理由与所述用户的车辆或移动设备相关联的所述第一传感器中的一个或多个获得的所述第一传感器数据来确定第一认证状态，其中，所述第一认证状态包括以下中的一个：钥匙扣认证、移动设备认证、说话者识别认证或面部识别认证；接收第二认证输入信号，所述第二认证输入信号包括由与所述用户的车辆或移动设备相关联的一个或多个第二传感器获得的第二传感器数据；基于处理由与所述用户的车辆或移动设备相关联的所述第二传感器中的一个或多个获得的所述第二传感器数据来确定第二认证状态，其中，所述第二认证状态包括以下中的另一个：所述钥匙扣认证、所述移动设备认证、所述说话者识别认证或所述面部识别认证；基于所述第一认证状态和所述第二认证状态来识别所述用户的访问权限级别，所述用户的所述访问权限级别是多个访问权限级别中的一个；响应于将所述多个访问权限级别中的第一访问权限级别识别为所述用户的所述访问权限...

【专利技术属性】
技术研发人员：哈里斯，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：