[发明专利]用于多因素安全的移动设备和密钥卡配对

说明书

背景技术

实施例一般地涉及安全系统。更特别地，实施例涉及使用多个因素来控制对车辆的访问。

车辆进入系统可包括基于接近的无钥匙遥控装置（例如，密钥卡（key fob）），其可用来访问和/或启动车辆。虽然这些解决方案在某些情况下可能是适当的，但仍存在相当大的改进空间。例如，可以通过简单地获得密钥卡的拥有来实现车辆的未授权访问和/或操作，其可以是相对于车辆的唯一用户认证因素。此外，如果密钥卡丢失或被盗，则可能需要订购新的密钥卡，其对于所有者而言可能是相当昂贵、耽搁时间且不方便的。虽然某些智能电话应用可允许车辆的遥控，但这些应用也可局限于登录证书的使用以将电话确立为相对于车辆的仅有用户认证因素，其中，登录证书可容易地被损害。此外，基于智能电话的解决方案可涉及到电话与车辆之间的媒介（例如，服务提供商）的使用。

附图说明

通过阅读以下说明书和所附权利要求以及通过参考以下各图，本发明的实施例的各种优点将变得对于本领域的技术人员而言清楚，在所述附图中：

图1是根据实施例的认证环境的示例的框图；

图2A和2B是根据实施例的因素替换情形的示例的框图；

图3是根据实施例的逻辑架构的示例的框图；

图4是根据实施例的一组用户简档的示例的框图；

图5是根据实施例的管理多因素认证环境的方法的示例的流程图；

图6是根据实施例的处理器的示例的框图；以及

图7是根据实施例的系统的示例的框图。

具体实施方式

现在转到图1，示出了其中相对于与车辆14配对的多个移动设备16、18管理对车辆14的访问和对车辆14的控制的认证环境10。在所示示例中，第一移动设备16是密钥卡（例如，无线硬件安全令牌）且第二移动设备18是智能电话。移动设备16、18还可包括其他类型的设备，诸如智能平板电脑、个人数字助理（PDA）、媒体播放器、成像设备等，其中，用户12可在用户接近车辆14且与之相交互时将移动设备16、18随身携带。如将更详细地讨论的，可要求移动设备16、18的存在以便对用户12进行认证，其中，成功的认证可导致使得车辆14的某些功能可用于用户12。例如，可在允许用户12访问车辆14（例如，门和/或行李箱（trunk）解锁功能）、启动车辆14（例如，点火功能）、自定义各种设置（例如，用户设置功能）、驾驶车辆14（例如，车辆操作功能）、将设备与车辆14配对（例如，设备配对功能）等之前要求移动设备16、18两者的存在。因此，所示环境10表示“多因素”认证环境，其中，车辆14的安全是多个移动设备16、18的接近状态的函数。

如也将更详细地讨论的，还可使用用户策略和/或简档来使得诸如车辆访问和设备配对之类的某些功能可用于用户12，即使移动设备16、18中的仅一个存在。另外，虽然示出了两个移动设备，但超过两个移动设备也可以被给定用户用来访问车辆功能。例如，用户12可将智能电话、智能平板电脑和媒体播放器与车辆14配对，并将智能电话指定为主要（例如，“主”）设备，其中，主要设备可用来将其他设备与车辆14配对。

例如，图2A举例说明可实现如下策略，其中如果第一移动设备16存在但第二移动设备18不存在的话则允许用户12进入车辆14。如果第二移动设备18丢失或被盗，或者如果用户12仅仅忘记带第二移动设备18，则可能发生这种情况。可实现为对应于用户12的用户简档或实现为适用于所有用户或用户群组的全局策略（例如，默认简档）的策略还可允许替换设备20（例如，智能电话）与车辆14配对，条件是用户12成功地满足与用户12的用户简档相关联的登录约束（例如，输入预定义密码）并完成配对过程。

类似地，图2B举例说明如果第二移动设备18存在但第一移动设备16不存在，则用户简档可允许用户12进入车辆14。如果第一移动设备16丢失或被盗，或者如果用户12仅仅忘记带第一移动设备16，则可能发生这种情况。用户简档还可允许替换设备22（例如，密钥卡）与车辆14配对，条件是用户12成功地满足与用户12的用户简档相关联的登录约束并完成配对过程。因此，多因素认证方案的使用可以以对用户12明显更少的成本、延迟和不便而使得新的因素与车辆14配对，同时保持相对于车辆14的相对高的安全水平。