本公開提供了“用于車輛輔助動態多因素認證的方法和設備”。一種系統，包括處理器，所述處理器在車輛處從在與所述車輛通信的裝置上執行的應用程序接收包括安全指定的認證請求。然后，所述接收車輛確定所述車輛是否可訪問對應于所述安全指定的主安全認證系統。所述車輛還響應于所述車輛具有訪問權限而利用所述主認證系統經由所確定主安全認證系統來對用戶進行認證，并且將基于所述主認證系統的成功使用而獲得的用戶憑證提供給所述裝置。

技術領域

示例性實施例總體上涉及用于車輛輔助動態多因素認證的方法和設備。

背景技術

使用數字訪問系統和遠程通信能力，車輛系統變得越來越容易訪問，而無需依靠物理鑰匙或直接連接的裝置。這提供了多種類型的可用可訪問，但也將車輛暴露于多種增加的規避安全的嘗試。

在大多數2000年以前的車輛中，需要物理鑰匙才能訪問和/或起動車輛點火。即使在不需要物理鑰匙的情況下，車輛通常也要求用戶擁有鑰匙扣，所述鑰匙扣以無線方式向車輛認證自身，從而實質上確認用戶擁有指定用于訪問和起動車輛的裝置。

此外，對車載車輛數據的訪問在很大程度上受限于物理車輛接口，主要是車載數據總線(ODB)端口。即使ODB訪問本身不受安全措施保護，用戶必須在車輛內部并經由ODB端口物理地連接到車輛的事實也確保這些訪問至少通常是在允許的情況下進行的。

發明內容

在第一示例性實施例中，一種系統包括處理器，所述處理器被配置為在車輛處從在與所述車輛通信的裝置上執行的應用程序接收包括安全指定的認證請求。所述處理器還被配置為確定所述車輛是否可訪問對應于所述安全指定的主安全認證系統。所述處理器還被配置為響應于所述車輛具有訪問權限而利用所述主認證系統經由所確定主安全認證系統來對用戶進行認證，并且將基于所述主安全認證系統的成功使用而獲得的用戶憑證提供給所述裝置。

在第二示例性實施例中，一種方法包括在車輛處從與所述車輛通信的應用程序接收包括安全指定的認證請求。所述方法還包括確定所述車輛能夠訪問的滿足所述安全指定的主認證系統。所述方法還包括響應于確定所述主認證系統，使用所述主認證系統來對用戶進行認證，并且響應于經由所述車輛能夠訪問的認證系統而將憑證提供給所述應用程序。

在第三示例性實施例中，一種方法包括：響應于車輛確定所述車輛缺少對從在與車輛計算機通信的裝置上執行的應用程序接收的認證請求中指定的主認證系統的訪問權限；基于定義多個認證系統聚合選項的預定義聚合模型和每個聚合的對應安全級別，確定多個可用輔助安全認證系統，所述可用安全認證系統在彼此結合地成功用于對所述用戶進行認證時被預定義為共同表示對應于所述安全指定的預定義安全級別。所述方法還包括利用所確定的多個可用輔助認證系統來滿足所述認證請求。

附圖說明

圖1示出示例性車輛計算系統；

圖2示出具有提供給其的多個示例性安全協議的車輛系統的示例性示例；

圖3A示出用于響應于認證請求而利用各種認證選項的過程的示例性示例；

圖3B示出認證的替代型式，其中車輛對哪種可用認證系統提供合適的認證具有更多控制。

具體實施方式

根據要求，本文公開詳細實施例；然而，應理解，所公開實施例僅僅是示例性的，并且可以各種形式和替代形式并入。附圖不一定按比例繪制；一些特征可能被放大或最小化以示出特定部件的細節。因此，本文所公開的特定結構細節和功能細節不應被解釋為是限制性的，而是僅僅作為教導本領域技術人員以不同方式應用所要求保護的主體的代表性基礎。