說(shuō)明性實(shí)施例總體上涉及一種用于通過(guò)使用輔助數(shù)據(jù)信道增強(qiáng)遠(yuǎn)程信息處理安全性的設(shè)備和方法。

背景技術(shù)：

遠(yuǎn)程信息處理系統(tǒng)提供通信媒介，因此車(chē)輛計(jì)算系統(tǒng)能夠與遠(yuǎn)程的實(shí)體和網(wǎng)絡(luò)進(jìn)行通信，以發(fā)送和接收數(shù)據(jù)。這些系統(tǒng)可用于接收命令以遠(yuǎn)程配置或控制車(chē)輛的某些方面。關(guān)于接收到的控制命令的安全特征試圖確保惡意實(shí)體不會(huì)發(fā)送未許可的命令以對(duì)車(chē)輛或車(chē)輛系統(tǒng)進(jìn)行重配置或控制。當(dāng)前的安全特征包括數(shù)據(jù)內(nèi)容的驗(yàn)證。然而，老練的黑客可能偽造(spoof)數(shù)據(jù)內(nèi)容。

技術(shù)實(shí)現(xiàn)要素：

在第一說(shuō)明性實(shí)施例中，一種系統(tǒng)包括處理器，所述處理器被配置為：通過(guò)第一通信信道從遠(yuǎn)程源無(wú)線接收車(chē)輛系統(tǒng)命令。所述處理器還被配置為：響應(yīng)于接收到所述車(chē)輛系統(tǒng)命令，打開(kāi)與貌似(apparent)發(fā)起命令的源之間的第二通信信道。所述處理器還被配置為：通過(guò)第二通信信道請(qǐng)求驗(yàn)證所述車(chē)輛系統(tǒng)命令是否源于貌似發(fā)起命令的源，并且響應(yīng)于命令起源的驗(yàn)證指示所述車(chē)輛系統(tǒng)命令源于貌似發(fā)起命令的源而執(zhí)行所述車(chē)輛系統(tǒng)命令。

在第二說(shuō)明性實(shí)施例中，一種系統(tǒng)包括處理器，所述處理器被配置為：響應(yīng)于接收到通過(guò)第一信道無(wú)線接收到控制命令而通過(guò)第二信道請(qǐng)求對(duì)通過(guò)第一信道無(wú)線接收的控制命令進(jìn)行驗(yàn)證；根據(jù)通過(guò)第二信道對(duì)所述控制命令的驗(yàn)證來(lái)執(zhí)行所述控制命令。

在第三說(shuō)明性實(shí)施例中，一種計(jì)算機(jī)實(shí)現(xiàn)的方法包括：通過(guò)新建立的無(wú)線通信信道，在遠(yuǎn)程命令發(fā)起源處接收命令驗(yàn)證請(qǐng)求。所述方法還包括：接收與由車(chē)輛無(wú)線接收的命令相關(guān)的命令識(shí)別數(shù)據(jù)。所述方法還包括：確定所述命令是否發(fā)送自遠(yuǎn)程命令發(fā)起源；基于確定操作，向車(chē)輛提供命令驗(yàn)證。

根據(jù)本發(fā)明，提供一種包括處理器的系統(tǒng)，處理器被配置為：通過(guò)響應(yīng)于接收到通過(guò)第一信道無(wú)線接收的控制命令而與貌似的起源建立的第二信道，請(qǐng)求對(duì)所述控制命令的起源驗(yàn)證；根據(jù)來(lái)自貌似的起源的驗(yàn)證來(lái)執(zhí)行所述控制命令。

根據(jù)本發(fā)明，提供一種計(jì)算機(jī)實(shí)現(xiàn)的方法，所述方法包括：通過(guò)無(wú)線通信信道，在遠(yuǎn)程命令發(fā)起源處接收命令起源驗(yàn)證請(qǐng)求；接收與由車(chē)輛無(wú)線接收的命令相關(guān)的命令識(shí)別數(shù)據(jù)；確定所述命令是否發(fā)送自遠(yuǎn)程命令發(fā)起源；根據(jù)確定操作，驗(yàn)證命令起源為遠(yuǎn)程命令發(fā)起源。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，命令識(shí)別數(shù)據(jù)包括時(shí)間戳。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，命令識(shí)別數(shù)據(jù)包括識(shí)別車(chē)輛的數(shù)據(jù)。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，命令識(shí)別數(shù)據(jù)包括命令內(nèi)容。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，確定操作包括：檢查發(fā)送的命令的歷史，以確定所述命令是否被包含在所述歷史中以及是否已被發(fā)送到車(chē)輛。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，確定操作包括：檢查通信歷史，以確定通信是否在與包括在命令識(shí)別數(shù)據(jù)中的時(shí)間戳對(duì)應(yīng)的時(shí)間被發(fā)送。

附圖說(shuō)明

圖1示出了說(shuō)明性的車(chē)輛計(jì)算系統(tǒng)；

圖2示出了用于命令源驗(yàn)證的說(shuō)明性處理；

圖3示出了用于命令源驗(yàn)證請(qǐng)求的說(shuō)明性響應(yīng)處理。

具體實(shí)施方式

根據(jù)需要，在此公開(kāi)詳細(xì)的實(shí)施例；然而，應(yīng)該理解的是，所公開(kāi)的實(shí)施例僅是說(shuō)明性的，并且可以以各種可替代形式實(shí)現(xiàn)。附圖無(wú)需按比例繪制；可夸大或縮小一些特征以示出特定組件的細(xì)節(jié)。因此，在此公開(kāi)的具體結(jié)構(gòu)和功能細(xì)節(jié)不應(yīng)被解釋為具有限制性，而僅僅作為用于教導(dǎo)本領(lǐng)域技術(shù)人員以多種方式利用要求保護(hù)的主題的代表性基礎(chǔ)。

圖1示出用于車(chē)輛31的基于車(chē)輛的計(jì)算系統(tǒng)(vcs)1的示例框式拓?fù)鋱D。這種基于車(chē)輛的計(jì)算系統(tǒng)1的示例為由福特汽車(chē)公司制造的sync系統(tǒng)。設(shè)置有基于車(chē)輛的計(jì)算系統(tǒng)的車(chē)輛可包含位于車(chē)輛中的可視前端界面4。如果所述界面設(shè)置有例如觸摸敏感屏幕，則用戶還能夠與所述界面進(jìn)行交互。在另一說(shuō)明性實(shí)施例中，通過(guò)按鈕按壓和/或具有自動(dòng)語(yǔ)音識(shí)別和語(yǔ)音合成的口語(yǔ)對(duì)話系統(tǒng)來(lái)進(jìn)行交互。

在圖1中所示的說(shuō)明性實(shí)施例1中，處理器3控制基于車(chē)輛的計(jì)算系統(tǒng)的至少某部分操作。設(shè)置在車(chē)輛內(nèi)的處理器允許對(duì)命令和例程進(jìn)行車(chē)載處理。另外，所述處理器連接到非持久性存儲(chǔ)器5和持久性存儲(chǔ)器7兩者。在此說(shuō)明性實(shí)施例中，非持久性存儲(chǔ)器是隨機(jī)存取存儲(chǔ)器(ram)，持久性存儲(chǔ)器是硬盤(pán)驅(qū)動(dòng)器(hdd)或閃存。一般說(shuō)來(lái)，持久性(非暫時(shí)性)存儲(chǔ)器可包括當(dāng)計(jì)算機(jī)或其它裝置掉電時(shí)保持?jǐn)?shù)據(jù)的所有形式的存儲(chǔ)器。這些存儲(chǔ)器包括但不限于：hdd、cd、dvd、磁帶、固態(tài)驅(qū)動(dòng)器、便攜式usb驅(qū)動(dòng)器和任何其它適當(dāng)形式的持久性存儲(chǔ)器。

所述處理器還設(shè)置有允許用戶與處理器進(jìn)行交互的若干個(gè)不同的輸入。在此說(shuō)明性實(shí)施例中，麥克風(fēng)29、輔助輸入25(用于輸入33)、usb輸入23、gps輸入24、屏幕4(可為觸摸屏顯示器)和藍(lán)牙輸入15均被設(shè)置。還設(shè)置有輸入選擇器51，以允許用戶在各種輸入之間進(jìn)行切換。在對(duì)麥克風(fēng)和輔助連接器兩者的輸入被傳送到處理器之前，由轉(zhuǎn)換器27對(duì)所述輸入進(jìn)行模數(shù)轉(zhuǎn)換。盡管未示出，但是與vcs1進(jìn)行通信的多個(gè)車(chē)輛組件和輔助組件可使用車(chē)輛網(wǎng)絡(luò)(諸如但不限于can總線)向vcs1(或其組件)傳送數(shù)據(jù)并傳送來(lái)自vcs1(或其組件)的數(shù)據(jù)。

系統(tǒng)的輸出可包括但不限于視覺(jué)顯示器4以及揚(yáng)聲器13或立體聲系統(tǒng)輸出。所述揚(yáng)聲器連接到放大器11并通過(guò)數(shù)模轉(zhuǎn)換器9從處理器3接收信號(hào)。還可分別沿19和21所示的雙向數(shù)據(jù)流進(jìn)行到遠(yuǎn)程藍(lán)牙裝置(諸如，個(gè)人導(dǎo)航裝置(pnd)54)或usb裝置(諸如車(chē)輛導(dǎo)航裝置60)的輸出。

在一說(shuō)明性實(shí)施例中，系統(tǒng)1使用藍(lán)牙收發(fā)器15與用戶的移動(dòng)裝置53(例如，蜂窩電話、智能電話、pda或具有無(wú)線遠(yuǎn)程網(wǎng)絡(luò)連接能力的任何其它裝置)進(jìn)行通信(17)。移動(dòng)裝置53隨后可被用于通過(guò)例如與蜂窩塔57的通信(55)來(lái)與車(chē)輛31外部的網(wǎng)絡(luò)61進(jìn)行通信(59)。在一些實(shí)施例中，蜂窩塔57可以是wi-fi接入點(diǎn)。

移動(dòng)裝置53與藍(lán)牙收發(fā)器15之間的示例性通信由信號(hào)14表示?？赏ㄟ^(guò)按鈕52或類似的輸入來(lái)指示將移動(dòng)裝置53與藍(lán)牙收發(fā)器15進(jìn)行配對(duì)。相應(yīng)地，cpu被指示車(chē)載藍(lán)牙收發(fā)器將與移動(dòng)裝置中的藍(lán)牙收發(fā)器進(jìn)行配對(duì)。

可利用例如與移動(dòng)裝置53關(guān)聯(lián)的數(shù)據(jù)計(jì)劃、話上數(shù)據(jù)或dtmf音在cpu3與網(wǎng)絡(luò)61之間傳送數(shù)據(jù)?？蛇x地，可期望包括具有天線18的車(chē)載調(diào)制解調(diào)器63以在cpu3與網(wǎng)絡(luò)61之間通過(guò)語(yǔ)音頻帶來(lái)傳送數(shù)據(jù)(16)。移動(dòng)裝置53隨后可被用于通過(guò)例如與蜂窩塔57的通信(55)來(lái)與車(chē)輛31外部的網(wǎng)絡(luò)61進(jìn)行通信(59)。在一些實(shí)施例中，調(diào)制解調(diào)器63可與蜂窩塔57建立通信(20)，以用于與網(wǎng)絡(luò)61進(jìn)行通信。作為非限制性示例，調(diào)制解調(diào)器63可以是usb蜂窩調(diào)制解調(diào)器，并且通信20可以是蜂窩通信。

在一說(shuō)明性實(shí)施例中，所述處理器設(shè)置有包括用于與調(diào)制解調(diào)器應(yīng)用軟件進(jìn)行通信的應(yīng)用程序接口(api)的操作系統(tǒng)。調(diào)制解調(diào)器應(yīng)用軟件可訪問(wèn)藍(lán)牙收發(fā)器上的嵌入式模塊或固件，以完成與(諸如在移動(dòng)裝置中發(fā)現(xiàn)的)遠(yuǎn)程藍(lán)牙收發(fā)器的無(wú)線通信。藍(lán)牙是ieee802pan(個(gè)域網(wǎng))協(xié)議的子集。ieee802lan(局域網(wǎng))協(xié)議包括wi-fi并與ieee802pan具有相當(dāng)多的交叉功能。兩者都適合于車(chē)輛內(nèi)的無(wú)線通信?？稍谶@一范圍使用的其它通信方式是自由空間光通信(諸如irda)和非標(biāo)準(zhǔn)化消費(fèi)者紅外(ir)協(xié)議。

在另一實(shí)施例中，移動(dòng)裝置53包括用于語(yǔ)音頻帶通信或?qū)拵?shù)據(jù)通信的調(diào)制解調(diào)器。在話上數(shù)據(jù)的實(shí)施例中，當(dāng)該移動(dòng)裝置的所有者可在數(shù)據(jù)正被傳送的同時(shí)通過(guò)裝置說(shuō)話時(shí)，可實(shí)施已知為頻分復(fù)用的技術(shù)。在其它時(shí)間，當(dāng)所有者沒(méi)有在使用裝置時(shí)，數(shù)據(jù)傳送可使用整個(gè)帶寬(在一示例中是300hz至3.4khz)。盡管頻分復(fù)用對(duì)于車(chē)輛與互聯(lián)網(wǎng)之間的模擬蜂窩通信而言可能是常見(jiàn)的并仍在被使用，但其已經(jīng)很大程度上被用于數(shù)字蜂窩通信的碼域多址(cdma)、時(shí)域多址(tdma)和空域多址(sdma)的混合體所替代。在另一實(shí)施例中，移動(dòng)裝置53被安裝至車(chē)輛31的蜂窩通信裝置(未示出)所替代。在另一實(shí)施例中，移動(dòng)裝置53可以是能夠通過(guò)例如(而非限制)802.11g網(wǎng)絡(luò)(即wifi)或wimax網(wǎng)絡(luò)進(jìn)行通信的無(wú)線局域網(wǎng)(lan)裝置。

在一實(shí)施例中，傳入數(shù)據(jù)可經(jīng)由話上數(shù)據(jù)或數(shù)據(jù)計(jì)劃通過(guò)移動(dòng)裝置，通過(guò)車(chē)載藍(lán)牙收發(fā)器，進(jìn)入車(chē)輛的內(nèi)部處理器3。例如，在某些臨時(shí)數(shù)據(jù)的情況下，數(shù)據(jù)可被存儲(chǔ)在hdd或其它存儲(chǔ)介質(zhì)7上，直至不再需要所述數(shù)據(jù)時(shí)為止。

可與車(chē)輛進(jìn)行接口連接的其它源包括：具有例如usb連接56和/或天線58的個(gè)人導(dǎo)航裝置54、具有usb62或其它連接的車(chē)輛導(dǎo)航裝置60、車(chē)載gps裝置24或具有與網(wǎng)絡(luò)61連接的能力的遠(yuǎn)程導(dǎo)航系統(tǒng)(未示出)。usb是一類串行聯(lián)網(wǎng)協(xié)議中的一種。ieee1394(火線tm(蘋(píng)果)、i.linktm(索尼)和lynxtm(德州儀器))、eia(電子工業(yè)協(xié)會(huì))串行協(xié)議、ieee1284(centronics端口)、s/pdif(索尼/飛利浦?jǐn)?shù)字互連格式)和usb-if(usb開(kāi)發(fā)者論壇)形成了裝置-裝置串行標(biāo)準(zhǔn)的骨干。多數(shù)所述協(xié)議可被實(shí)施為用于電通信或光通信。

此外，cpu3可與各種其它的輔助裝置65進(jìn)行通信。這些裝置可通過(guò)無(wú)線連接67或有線連接69來(lái)連接。輔助裝置65可包括但不限于個(gè)人媒體播放器、無(wú)線保健裝置、便攜式計(jì)算機(jī)等。

此外或可選地，可使用例如wifi(ieee803.11)收發(fā)器71將cpu3連接到基于車(chē)輛的無(wú)線路由器73。這可允許cpu3連接到在本地路由器73的范圍內(nèi)的遠(yuǎn)程網(wǎng)絡(luò)。

除了由位于車(chē)輛中的車(chē)輛計(jì)算系統(tǒng)執(zhí)行代表性處理之外，在某些實(shí)施例中，還可由與車(chē)輛計(jì)算系統(tǒng)通信的計(jì)算系統(tǒng)執(zhí)行代表性處理。這樣的系統(tǒng)可包括但不限于：無(wú)線裝置(例如但不限于移動(dòng)電話)或通過(guò)無(wú)線裝置連接的遠(yuǎn)程計(jì)算系統(tǒng)(例如但不限于服務(wù)器)。這樣的系統(tǒng)可被統(tǒng)稱為與車(chē)輛關(guān)聯(lián)的計(jì)算系統(tǒng)(vacs)。在某些實(shí)施例中，vacs的特定組件可根據(jù)系統(tǒng)的特定實(shí)施方式執(zhí)行處理的特定部分。通過(guò)示例而并非限制的方式，如果處理含有與配對(duì)的無(wú)線裝置進(jìn)行信息發(fā)送或者接收的步驟，則很可能該無(wú)線裝置不執(zhí)行該處理部分，這是因?yàn)闊o(wú)線裝置不會(huì)與自身進(jìn)行信息的“發(fā)送和接收”。本領(lǐng)域的普通技術(shù)人員將理解何時(shí)不適于將特定的計(jì)算系統(tǒng)應(yīng)用于給定解決方案。

在這里論述的每個(gè)說(shuō)明性實(shí)施例中，示出了可由計(jì)算系統(tǒng)執(zhí)行的處理的典型而非限制性示例。關(guān)于每個(gè)處理，出于執(zhí)行處理的有限目的，執(zhí)行處理的計(jì)算系統(tǒng)變成被配置為用于執(zhí)行處理的專用處理器是可行的。所有處理無(wú)需被全部執(zhí)行，而應(yīng)被理解為可被執(zhí)行以實(shí)現(xiàn)各種特征和功能的處理類型的示例。根據(jù)需要，可在示出的處理中添加額外步驟或去除額外步驟。

在用于確保或試圖確保對(duì)車(chē)輛的惡意攻擊不成功的當(dāng)前安全范例的情形下，進(jìn)行了數(shù)據(jù)內(nèi)容驗(yàn)證處理。然而，這種處理的潛在問(wèn)題是，黑客可以“偽造”(仿造)可驗(yàn)證的數(shù)據(jù)，并且系統(tǒng)可以潛在地將某些內(nèi)容錯(cuò)誤地驗(yàn)證為合法的或授權(quán)的。此外，在發(fā)送實(shí)體和車(chē)輛系統(tǒng)之間通過(guò)現(xiàn)有信道進(jìn)行驗(yàn)證的程度上，黑客可以攔截驗(yàn)證命令并偽造響應(yīng)，或者就是完全偽造成遠(yuǎn)程實(shí)體(充當(dāng)許可的遠(yuǎn)程實(shí)體)。

例如，如果針對(duì)車(chē)輛的命令需要從許可的呼叫中心發(fā)起，則黑客可以(以數(shù)字方式)假裝成呼叫中心，攔截響應(yīng)于控制車(chē)輛的某方面的請(qǐng)求而發(fā)出的驗(yàn)證請(qǐng)求并對(duì)該驗(yàn)證請(qǐng)求作出應(yīng)答。在說(shuō)明性實(shí)施例中，車(chē)輛確定發(fā)起命令的實(shí)體(有意地在命令中包含標(biāo)識(shí)符，等等)，并利用與貌似(apparent)發(fā)起命令的實(shí)體之間的新通信信道和會(huì)話。這種策略確保合法實(shí)體確實(shí)發(fā)起了命令以及接收到的命令不是由黑客或其它未授權(quán)的第三方偽造的。

在一些應(yīng)用中，命令可包括源識(shí)別。取代簡(jiǎn)單地使用相同的通信信道響應(yīng)于接收的命令而對(duì)源做出應(yīng)答，系統(tǒng)將打開(kāi)與在命令中識(shí)別的先前確立的合法源之間的新通信信道，以驗(yàn)證命令確實(shí)源于這個(gè)源。如果黑客或其它未授權(quán)的第三方在發(fā)送命令時(shí)假裝成所述源，則與合法源之間的新通信信道/會(huì)話應(yīng)揭示出實(shí)際上命令不源于在該命令中指示的源。黑客更加難以攔截從車(chē)輛通過(guò)新信道發(fā)送到已知的合法源的驗(yàn)證通信并對(duì)所述驗(yàn)證通信做出應(yīng)答(如果不是不可能的話)。

在另一示例中，只有來(lái)自特定源的命令可被允許。此外，源識(shí)別可被使用，或者，如果單個(gè)源或有限數(shù)量的源被允許，則用于每個(gè)被允許的源的信道可被建立，以確定哪個(gè)已知源(如果有已知源)發(fā)起了命令。在這個(gè)模型中，黑客更加難以攔截新通信并保持充當(dāng)“源”的偽裝。

為了提高安全性，打開(kāi)與命令/請(qǐng)求的已知源或識(shí)別的源之間的輔助數(shù)據(jù)信道。該信道不同于命令/請(qǐng)求最初被接收所通過(guò)的信道，并與命令/請(qǐng)求最初被接收所通過(guò)的信道分開(kāi)。信道可采用任何適當(dāng)?shù)耐ㄐ偶夹g(shù)，所述通信技術(shù)包括但不限于tcp/ip、sms、非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)(ussd)、會(huì)話初始協(xié)議(sip)等等。在識(shí)別的源或已知源證實(shí)命令實(shí)際上確實(shí)源于所述源之后，命令可由車(chē)輛處理。

圖2示出了用于命令源驗(yàn)證的說(shuō)明性處理。關(guān)于在這個(gè)附圖中描述的說(shuō)明性實(shí)施例，應(yīng)注意，通用處理器可被臨時(shí)用作用于執(zhí)行在此示出的示例性方法中的部分或全部的專用處理器。在執(zhí)行提供執(zhí)行所述方法的部分步驟或全部步驟的指令的代碼時(shí)，處理器可被臨時(shí)改為用作專用處理器，直到所述方法完成為止。在另一示例中，在適當(dāng)程度上，根據(jù)預(yù)配置的處理器運(yùn)行的固件可使處理器充當(dāng)用于執(zhí)行所述方法或所述方法的一些合理變型的專用處理器。

在這個(gè)說(shuō)明性示例中，處理首先接收命令(操作201)，以控制、配置、改變車(chē)輛模塊、系統(tǒng)、子系統(tǒng)、數(shù)據(jù)、計(jì)算單元等，或以其它方式與車(chē)輛模塊、系統(tǒng)、子系統(tǒng)、數(shù)據(jù)、計(jì)算單元等進(jìn)行交互。在打開(kāi)針對(duì)命令源的第二信道之前，系統(tǒng)可首先試圖驗(yàn)證命令的內(nèi)容(操作203)。例如，這可包括安全證書(shū)驗(yàn)證、ip源地址驗(yàn)證、sms源地址驗(yàn)證、呼叫方id驗(yàn)證等等。遺憾的是，這種驗(yàn)證可能不能揭示命令合法性，原因在于黑客可以偽造驗(yàn)證后的數(shù)據(jù)內(nèi)容或重放命令。

如果內(nèi)容不能被驗(yàn)證(操作205)，則系統(tǒng)可根據(jù)需要忽略該命令(操作207)并阻止這個(gè)源(操作209)。如果內(nèi)容被驗(yàn)證，則處理繼續(xù)驗(yàn)證以保證最初的內(nèi)容驗(yàn)證沒(méi)有錯(cuò)誤。在這個(gè)說(shuō)明性示例中，處理與命令的識(shí)別的源或已知源建立新數(shù)據(jù)信道(操作211)。這個(gè)新信道與用于接收命令的信道是分開(kāi)的，從而防止攔截在與接收信道相同的信道上發(fā)送的驗(yàn)證請(qǐng)求。新驗(yàn)證請(qǐng)求可通過(guò)新信道被發(fā)送(操作213)，例如，新驗(yàn)證請(qǐng)求可包括時(shí)間戳、命令信息、命令內(nèi)容等。

一旦遠(yuǎn)程源(諸如但不限于呼叫中心或者其它服務(wù)器或類似系統(tǒng))驗(yàn)證了命令源于該源(操作215)，則處理可確認(rèn)該源是已驗(yàn)證的(操作217)。驗(yàn)證可包括檢查發(fā)送的命令的歷史、確認(rèn)與命令關(guān)聯(lián)的密鑰、確認(rèn)與車(chē)輛的通信(例如，確認(rèn)通信已被發(fā)送、確認(rèn)通信在確定的時(shí)間被發(fā)送(可以通過(guò)時(shí)間戳驗(yàn)證)等)等等。如果源是已驗(yàn)證的，則命令可被執(zhí)行(操作221)，否則，命令可被忽略(操作219)。

圖3示出了用于命令源驗(yàn)證請(qǐng)求的說(shuō)明性響應(yīng)處理。關(guān)于在這個(gè)附圖中描述的說(shuō)明性實(shí)施例，應(yīng)注意，通用處理器可被臨時(shí)用作用于執(zhí)行在此示出的示例性方法中的部分或全部的專用處理器。在執(zhí)行提供執(zhí)行所述方法的部分步驟或全部步驟的指令的代碼時(shí)，處理器可被臨時(shí)改為用作專用處理器，直到所述方法完成為止。在另一示例中，在適當(dāng)程度上，根據(jù)預(yù)配置的處理器運(yùn)行的固件可使處理器充當(dāng)用于執(zhí)行所述方法或所述方法的一些合理變型的專用處理器。

在這個(gè)說(shuō)明性示例中，已知源(例如，被車(chē)輛已知為源、可能的源或識(shí)別的源)執(zhí)行用于驗(yàn)證已知源是特定命令的起源的處理。響應(yīng)于命令已經(jīng)被發(fā)送到車(chē)輛遠(yuǎn)程信息處理系統(tǒng)，車(chē)輛打開(kāi)連接到假定發(fā)起的源的新通信信道，并且新信道請(qǐng)求在源處被接收(操作301)。與請(qǐng)求被接收所通過(guò)的信道不同的新通信信道被打開(kāi)(操作303)。然后，在這個(gè)示例中，命令、命令的參數(shù)和/或驗(yàn)證源所需的任何識(shí)別信息被源接收(操作305)。在一些示例中，可以在發(fā)送任何附加信息之前簡(jiǎn)單地詢問(wèn)源“你向這個(gè)特定(識(shí)別的)車(chē)輛發(fā)送了命令嗎？”，如果答案是“否”，則詢問(wèn)可結(jié)束。在另一些示例中，命令、命令參數(shù)、車(chē)輛標(biāo)識(shí)符和/或其它數(shù)據(jù)可被發(fā)送和接收(操作305)，以用于驗(yàn)證的目的。

如果源可以確認(rèn)源是命令的起點(diǎn)(或者至少是源于其它地方的許可命令的中繼點(diǎn))(操作307)，則處理可確認(rèn)命令的有效性(操作309)。否則，處理可報(bào)告命令不是從聲稱的源發(fā)起的(操作311)。

雖然以上描述了示例性實(shí)施例，但這些實(shí)施例并不意在本發(fā)明的所有可能形式。更確切地，說(shuō)明書(shū)中使用的詞語(yǔ)是描述性詞語(yǔ)而非限制性詞語(yǔ)，并且應(yīng)理解的是，可在不脫離本發(fā)明的精神和范圍的情況下做出各種改變?？蓪⒏鞣N實(shí)現(xiàn)的實(shí)施例的特征進(jìn)行組合以形成本發(fā)明的進(jìn)一步的實(shí)施例。