車輛軟件更新驗(yàn)證的制作方法
【技術(shù)領(lǐng)域】
[0001]本公開總體上涉及使用與車輛關(guān)聯(lián)的用戶裝置對(duì)被提供給車輛的軟件更新進(jìn)行驗(yàn)證。
【背景技術(shù)】
[0002]為了更新車輛組件的軟件版本�,可將車輛開到經(jīng)銷商并由技師進(jìn)行維修。技師可利用跟蹤車輛中的每個(gè)組件的各自的軟件級(jí)別以及可用的軟件更新的系統(tǒng)�����。技師可手動(dòng)地應(yīng)用由該系統(tǒng)指示的軟件更新�����,并將任何改變反饋記錄到所述系統(tǒng)中�。
【發(fā)明內(nèi)容】
[0003]在第一示意性實(shí)施例中,一種系統(tǒng)包括移動(dòng)裝置���,所述移動(dòng)裝置與車輛關(guān)聯(lián)以用于軟件更新的驗(yàn)證����,所述移動(dòng)裝置被配置為:接收包括加密密鑰的消息��,其中�,針對(duì)車輛的軟件更新利用所述加密密鑰而被加密;提供請(qǐng)求用戶驗(yàn)證軟件更新的安裝的用戶界面����;響應(yīng)于接收到用戶驗(yàn)證����,向車輛提供所述加密密鑰以允許車輛對(duì)軟件更新進(jìn)行解密���。
[0004]根據(jù)本發(fā)明的一個(gè)實(shí)施例,所述移動(dòng)裝置還可被配置為:呈現(xiàn)請(qǐng)求用戶確認(rèn)車輛與所述移動(dòng)裝置應(yīng)被關(guān)聯(lián)以用于軟件更新的驗(yàn)證的用戶界面�;響應(yīng)于從用戶接收到所述關(guān)聯(lián)的確認(rèn),向車輛提供表明移動(dòng)裝置與車輛關(guān)聯(lián)以用于軟件更新的驗(yàn)證的指示��。
[0005]根據(jù)本發(fā)明的一個(gè)實(shí)施例���,所述軟件更新可由車輛從更新服務(wù)器接收�����,所述加密密鑰為非對(duì)稱密鑰����,其中�����,更新服務(wù)器利用所述非對(duì)稱密鑰對(duì)軟件更新進(jìn)行加密�。
[0006]根據(jù)本發(fā)明的一個(gè)實(shí)施例���,可從更新服務(wù)器接收所述包括所述加密密鑰的消息。
[0007]根據(jù)本發(fā)明的一個(gè)實(shí)施例���,所述軟件更新可由更新服務(wù)器和車輛存儲(chǔ)的附加的加密密鑰被進(jìn)一步加密��,并且所述車輛還可被配置為:使用所述附加的加密密鑰對(duì)所述軟件更新進(jìn)行解密���;向更新服務(wù)器發(fā)送請(qǐng)求,來請(qǐng)求將所述包括所述加密密鑰的消息提供給所述移動(dòng)裝置�����。
[0008]根據(jù)本發(fā)明的一個(gè)實(shí)施例����,所述附加的加密密鑰是對(duì)稱密鑰。
[0009]在第二示意性實(shí)施例中�,一種系統(tǒng)包括車輛計(jì)算系統(tǒng),所述車輛計(jì)算系統(tǒng)�����,被配置為:從更新服務(wù)器接收軟件更新�;向更新服務(wù)器發(fā)送請(qǐng)求��,來請(qǐng)求將用于對(duì)所述軟件更新加密的加密密鑰提供給與車輛關(guān)聯(lián)的移動(dòng)裝置以用于所述軟件更新的驗(yàn)證�;響應(yīng)于所述移動(dòng)裝置接收到用戶驗(yàn)證�����,從所述移動(dòng)裝置接收所述加密密鑰以對(duì)所述軟件更新進(jìn)行解密�����。
[0010]在第三示意性實(shí)施例中��,一種系統(tǒng)包括更新服務(wù)器��,所述更新服務(wù)器被配置為:將使用加密密鑰加密的軟件更新發(fā)送到車輛���;從車輛接收請(qǐng)求,其中����,所述請(qǐng)求用于請(qǐng)求將已用于對(duì)軟件更新加密的所述加密密鑰提供給與車輛關(guān)聯(lián)的移動(dòng)裝置以用于軟件更新的驗(yàn)證;響應(yīng)于所述請(qǐng)求而將所述加密密鑰發(fā)送到所述移動(dòng)裝置��。
[0011]根據(jù)本發(fā)明的一個(gè)實(shí)施例�,所述更新服務(wù)器還可被配置為使用所述加密密鑰對(duì)軟件更新進(jìn)行加密�。
[0012]根據(jù)本發(fā)明的一個(gè)實(shí)施例�����,所述更新服務(wù)器還可被配置為:保持對(duì)指示與車輛關(guān)聯(lián)的移動(dòng)裝置的信息的訪問�����;基于指示與車輛關(guān)聯(lián)的移動(dòng)裝置的信息將所述加密密鑰發(fā)送到所述移動(dòng)裝置�。
[0013]根據(jù)本發(fā)明的一個(gè)實(shí)施例,所述更新服務(wù)器還可被配置為:從車輛接收指示與車輛關(guān)聯(lián)的移動(dòng)裝置的信息�����,基于指示與車輛關(guān)聯(lián)的移動(dòng)裝置的信息將所述加密密鑰發(fā)送到所述移動(dòng)裝置����。
[0014]根據(jù)本發(fā)明的一個(gè)實(shí)施例,所述加密密鑰是非對(duì)稱密鑰���。
[0015]根據(jù)本發(fā)明的一個(gè)實(shí)施例�,所述更新服務(wù)器還可被配置為根據(jù)由車輛保持的附加的加密密鑰來對(duì)軟件更新進(jìn)行加密����。
[0016]根據(jù)本發(fā)明的一個(gè)實(shí)施例�,所述附加的加密密鑰是對(duì)稱密鑰�����。
【附圖說明】
[0017]圖1示出針對(duì)車輛的基于車輛的計(jì)算系統(tǒng)的示例性方框拓?fù)鋱D����;
[0018]圖2示出用于通過移動(dòng)裝置向車輛提供軟件更新的多因子驗(yàn)證的示例性系統(tǒng);
[0019]圖3示出用于將移動(dòng)裝置與車輛進(jìn)行關(guān)聯(lián)以用于軟件更新的驗(yàn)證的示例性用戶界面�;
[0020]圖4示出用于使用移動(dòng)裝置來確認(rèn)軟件更新的安裝的示例性用戶界面;
[0021]圖5A示出用于通過移動(dòng)裝置向車輛提供軟件更新的多因子驗(yàn)證的示例性數(shù)據(jù)流���;
[0022]圖5B示出用于通過移動(dòng)裝置向車輛提供軟件更新的多因子驗(yàn)證的另一種可替換的示例性數(shù)據(jù)流;
[0023]圖5C示出用于通過移動(dòng)裝置向車輛提供軟件更新的多因子驗(yàn)證的另一種可替換的示例性數(shù)據(jù)流��;
[0024]圖6示出用于向車輛提供多因子加密的軟件更新的示例性處理���;
[0025]圖7示出用于向車輛提供多因子加密軟件更新的另一種可替換的示例性處理��;
[0026]圖8示出用于確認(rèn)軟件更新安裝到車輛的示例性處理����;
[0027]圖9示出用于由車輛安裝多因子加密的軟件更新的示例性處理���。
【具體實(shí)施方式】
[0028]根據(jù)需要���,在此公開本發(fā)明的詳細(xì)實(shí)施例�;然而�,將理解的是,所公開的實(shí)施例僅僅是本發(fā)明的示例�,其中,本發(fā)明可以以各種可替代形式來實(shí)現(xiàn)��。附圖無需按比例繪制�����;一些特征可被夸大或最小化以示出特定組件的細(xì)節(jié)���。因此����,在此公開的具體結(jié)構(gòu)和功能細(xì)節(jié)不應(yīng)被解釋為具有限制性�,而僅僅是用于教導(dǎo)本領(lǐng)域技術(shù)人員以多種方式利用本發(fā)明的代表性基礎(chǔ)。
[0029]軟件更新可通過各種在線機(jī)制被傳送到車輛����。例如����,車輛可將內(nèi)部調(diào)制解調(diào)器或連接的移動(dòng)裝置用作數(shù)據(jù)連接�����,來以無線方式檢索軟件更新����。
[0030]為了確保軟件更新的安全性,以及確保未授權(quán)的更新不會(huì)被惡意地提供到車輛�,更新服務(wù)器可被配置為對(duì)軟件更新進(jìn)行加密以由車輛進(jìn)行解密?����?墒褂密囕v和更新服務(wù)器已知但第三方未知的加密因子(諸如�����,對(duì)稱密鑰)來執(zhí)行加密�����。當(dāng)接收到加密的軟件更新時(shí)�����,車輛可使用加密因子來對(duì)軟件更新進(jìn)行解密以進(jìn)行安裝����。
[0031]為了進(jìn)一步提高軟件更新的安全性,可使用車輛未知的第二加密因子來執(zhí)行第二級(jí)別或因子的加密��。例如����,在使用第一因子對(duì)軟件更新進(jìn)行加密之前,更新服務(wù)器可使用第二因子(例如�,非對(duì)稱密鑰)來對(duì)軟件更新進(jìn)行進(jìn)一步加密。車輛可接收加密的更新���,并根據(jù)車輛已知的第一因子來對(duì)該更新進(jìn)行解密����。然后�����,為了完成更新文件的解密,車輛可向更新服務(wù)器請(qǐng)求所述第二因子�。
[0032]然而,更新服務(wù)器可通過向與車輛關(guān)聯(lián)的電話或其他移動(dòng)裝置提供包括第二因子的消息而不是向車輛提供第二因子��,來響應(yīng)于該請(qǐng)求����。作為一些示例,該消息可作為短消息服務(wù)(SMS)消息或其他類型的即時(shí)消息被提供給關(guān)聯(lián)裝置��,或者���,作為推送通知被提供給由關(guān)聯(lián)裝置執(zhí)行的應(yīng)用�。關(guān)聯(lián)裝置可接收包括第二因子的消息�����,并可向車輛提供第二因子以完成解密處理�。在一些情況下,關(guān)聯(lián)裝置可被配置為提示用戶確認(rèn)軟件更新將被執(zhí)行用于車輛�。作為一種可行方式���,如果用戶同意軟件更新的安裝��,則關(guān)聯(lián)裝置可向車輛提供第二因子信息�����。作為另一可行方式���,關(guān)聯(lián)裝置可向用戶顯示第二因子信息�����,并且如果用戶同意執(zhí)行該更新�����,則他或她可將第二因子信息輸入到車輛中�。
[0033]因此�����,通過使用關(guān)聯(lián)裝置�����,系統(tǒng)可確保只有白名單的用戶(諸如�,車輛擁有者)能夠更新車輛軟件��。如果另一用戶試圖執(zhí)行固件更新�����,則擁有者的關(guān)聯(lián)電話可向用戶請(qǐng)求許可安裝軟件更新����,從而向擁有者通知未授權(quán)的更新企圖��。
[0034]圖1示出用于車輛31的基于車輛的計(jì)算系統(tǒng)(VCS) 1的示例方框拓?fù)鋱D�����。這種基于車輛的計(jì)算系統(tǒng)1的示例為由福特汽車公司制造的SYNC系統(tǒng)����。設(shè)置有基于車輛的計(jì)算系統(tǒng)的車輛可包含位于車輛31中的可視前端界面4。如果所述界面設(shè)置有例如觸敏屏幕�,則用戶還能夠與所述界面進(jìn)行交互。在另一示意性實(shí)施例中��,通過按鈕按壓���、具有自動(dòng)語音識(shí)別和語音合成的口語對(duì)話系統(tǒng)來進(jìn)行交互��。
[0035]在圖1所示的示意性實(shí)施例1中��,處理器3或中央處理器(CPU)3控制基于車輛的計(jì)算系統(tǒng)的至少某部分操作��。設(shè)置在車輛31內(nèi)的處理器3允許對(duì)命令和例程進(jìn)行車載處理����。另外��,處理器3被連接到非持久性存儲(chǔ)器5和持久性存儲(chǔ)器7兩者�����。在此示意性實(shí)施例中����,非持久性存儲(chǔ)器5是隨機(jī)存取存儲(chǔ)器(RAM),持久性存儲(chǔ)器7是硬盤驅(qū)動(dòng)器(HDD)或閃存���。一般說來���,持久性(非暫時(shí)性)存儲(chǔ)器7可包括當(dāng)計(jì)算機(jī)或其他裝置掉電時(shí)保持?jǐn)?shù)據(jù)的所有形式的存儲(chǔ)器。這些存儲(chǔ)器包括但不限于:HDD��、致密盤(CD)、數(shù)字多功能光盤(DVD)���、磁帶�����、固態(tài)驅(qū)動(dòng)器�、便攜式通用串行總線(USB)驅(qū)動(dòng)器和任何其他適當(dāng)形式的持久性存儲(chǔ)器7���。
[0036]處理器3還設(shè)置有允許用戶與處理器3進(jìn)行交互的若干個(gè)不同的輸入�。在此示意性實(shí)施例中��,麥克風(fēng)29��、輔助輸入25 (用于輸入33)��、USB輸入23����、全球定位系統(tǒng)(GPS)輸入24、屏幕4(可為觸摸屏顯示器)和藍(lán)牙輸入15均被提供��。還設(shè)置有輸入選擇器51,以允許用戶在各種輸入之間進(jìn)行切換����。在對(duì)麥克風(fēng)和輔助連接器兩者的輸入被傳送到處理器之前,由轉(zhuǎn)換器27對(duì)所述輸入進(jìn)行模數(shù)轉(zhuǎn)換��。盡管未示出���,但是與VCS進(jìn)行通信的眾多車輛組件和輔助組件可使用車輛網(wǎng)絡(luò)(諸如但不限于汽車局域網(wǎng)((car area network,CAN)總線)向VCS 1 (或其組件)傳送數(shù)據(jù)并傳送來自VCS 1 (或其組件)的數(shù)據(jù)。
[0037]VCS系統(tǒng)1的輸出可包括但不限于可視顯示器4以及揚(yáng)聲器13或立體聲系統(tǒng)輸出�。揚(yáng)聲器13被連接到放大器11,并通過數(shù)模轉(zhuǎn)換器9從處理器3接收其信號(hào)�����。還可分別沿19和21所示的雙向數(shù)據(jù)流進(jìn)行到遠(yuǎn)程藍(lán)牙裝置(諸如個(gè)人導(dǎo)航裝置(PND)54)或USB裝置(諸如車輛導(dǎo)航裝置60)的輸出�。
[0038]在一示意性實(shí)施例中,系統(tǒng)1使用藍(lán)牙收發(fā)器15與移動(dòng)裝置(ND)53(例如����,蜂窩電話、智能電話�、PDA或具有無線遠(yuǎn)程網(wǎng)絡(luò)連接能力的任何其他裝置)進(jìn)行通信(17)。移動(dòng)裝置53隨后可用于通過例如與蜂窩塔57的通信(55)來與車輛31外部的網(wǎng)絡(luò)61進(jìn)行通信(59)�。在一些實(shí)施例中,蜂窩塔57可以是WiFi接入點(diǎn)。
[0039]移動(dòng)裝置53與藍(lán)牙收發(fā)器之間的示例性通信由通信14表示�����。
[0040]可通過按鈕52或類似的輸入來指示移動(dòng)裝置53與藍(lán)牙收發(fā)器15進(jìn)行配對(duì)����。相應(yīng)地,CPU被指示:車載藍(lán)牙收發(fā)器15將與移動(dòng)裝置53中的藍(lán)牙收發(fā)器進(jìn)行配對(duì)���。
[0041]可利用例如與