本說明書涉及作業(yè)機(jī)器。更具體地說，本說明書涉及操作員認(rèn)證以使用作業(yè)機(jī)器。

背景技術(shù)：

有各種各樣的不同類型的作業(yè)機(jī)器。這種作業(yè)機(jī)器可以包括例如農(nóng)業(yè)機(jī)器，建筑機(jī)器，林業(yè)中使用的機(jī)器，草皮管理機(jī)器等。

許多此種機(jī)器用于這些機(jī)器可以具有多個(gè)不同用戶(或操作員)的情況。例如，大型農(nóng)業(yè)組織可以具有多個(gè)不同操作員，這些操作員在不同班次期間或在由該機(jī)器執(zhí)行的不同類型的農(nóng)業(yè)操作期間操作相同農(nóng)業(yè)機(jī)器。

已經(jīng)進(jìn)行了一些嘗試以控制哪些操作員可以使用不同的機(jī)器。在一些當(dāng)前情況下，這通過向每個(gè)操作員提供對(duì)應(yīng)于機(jī)器的訪問代碼來完成。當(dāng)給定操作員希望使用該特定機(jī)器時(shí)，操作員將訪問代碼輸入到該機(jī)器上的控制系統(tǒng)中，并且該機(jī)器被解鎖，從而操作員能夠利用該機(jī)器的功能。

上面的討論僅提供一般的背景信息，并且不旨在用于幫助確定所要求保護(hù)的主題的范圍。

技術(shù)實(shí)現(xiàn)要素：

移動(dòng)設(shè)備接收與作業(yè)機(jī)器對(duì)應(yīng)的共享訪問密鑰。從共享訪問密鑰和從改變值(諸如時(shí)間敏感值)產(chǎn)生訪問代碼。訪問代碼被傳送到作業(yè)機(jī)器，作業(yè)機(jī)器本身基于共享訪問密鑰并基于改變值來計(jì)算訪問代碼。如果提供給作業(yè)機(jī)器的訪問代碼和由作業(yè)機(jī)器產(chǎn)生的訪問代碼彼此匹配，則作業(yè)機(jī)器解鎖相應(yīng)的功能，使得操作者可以使用作業(yè)機(jī)器。

該發(fā)明內(nèi)容被提供以便以簡化形式介紹將在以下具體實(shí)施方式中進(jìn)一步描述的一些概念。本發(fā)明內(nèi)容不旨在識(shí)別所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也不旨在用于幫助確定所要求保護(hù)的主題的范圍。所要求保護(hù)的主題不限于解決背景技術(shù)中提到的任何或所有缺點(diǎn)的實(shí)施方式。

附圖說明

圖1是移動(dòng)機(jī)器驗(yàn)證架構(gòu)的一個(gè)示例的框圖。

圖2是示出如圖1所示的架構(gòu)的操作的一個(gè)示例的將共享訪問密鑰分配給一個(gè)或多個(gè)用戶的流程圖。

圖3是示出如圖1所示的架構(gòu)的操作的流程圖，在該操作中，移動(dòng)設(shè)備生成用于傳輸?shù)阶鳂I(yè)機(jī)器的訪問代碼。

圖3a是移動(dòng)設(shè)備用戶界面顯示的一個(gè)示例。

圖4是示出圖1所示的架構(gòu)的操作的一個(gè)示例的流程圖，在該操作中，作業(yè)機(jī)器從移動(dòng)設(shè)備接收訪問代碼，將該訪問代碼與作業(yè)機(jī)器自身生成的訪問代碼進(jìn)行比較，并且為操作員選擇性地解鎖相應(yīng)的功能。

圖5示出了部署在云計(jì)算架構(gòu)中的如圖1所示的架構(gòu)的一個(gè)示例。

圖6-8示出了可以在之前附圖中所示的架構(gòu)中使用的移動(dòng)設(shè)備的各種示例。

圖9是可以在之前附圖中所示的架構(gòu)中使用的計(jì)算環(huán)境的一個(gè)示例的流程圖。

具體實(shí)施方式

圖1是是移動(dòng)機(jī)器認(rèn)證架構(gòu)100的一個(gè)示例的框圖。架構(gòu)100示例性地包括移動(dòng)設(shè)備102，移動(dòng)式作業(yè)機(jī)器104和管理計(jì)算系統(tǒng)106。設(shè)備102、機(jī)器104和系統(tǒng)106可以示例性地直接彼此連接或者它們可以通過網(wǎng)絡(luò)108連接。網(wǎng)絡(luò)108可以是廣域網(wǎng)，局域網(wǎng)，近場(chǎng)通信網(wǎng)絡(luò)或另一網(wǎng)絡(luò)。

圖1還示出了在一個(gè)示例中，移動(dòng)設(shè)備102示例性地利用用戶輸入機(jī)構(gòu)112生成由用戶114交互的用戶界面110。用戶114示例性地與用戶輸入機(jī)構(gòu)112交互，以便控制和操縱設(shè)備102。另外，圖1還示出了可以由管理用戶(或管理員)116訪問的管理計(jì)算系統(tǒng)106。在一個(gè)示例中，管理員116與用戶界面上的用戶輸入機(jī)構(gòu)交互，以便控制和操縱管理計(jì)算系統(tǒng)106。

在更詳細(xì)地描述移動(dòng)機(jī)器認(rèn)證架構(gòu)100的操作之前，將首先描述簡要概述。在整體操作中，管理員116示例性地對(duì)管理計(jì)算系統(tǒng)106編程以向各個(gè)操作員114授予各種權(quán)限。在這樣做時(shí)，管理員116可以使得不同的操作員114訪問不同的共享訪問密鑰，其中每個(gè)訪問密鑰對(duì)應(yīng)于不同的移動(dòng)式作業(yè)機(jī)器104或移動(dòng)式作業(yè)機(jī)器104上的不同功能集。在某一時(shí)刻，操作員114將已經(jīng)由管理員116授予給該操作員的共享訪問密鑰下載到他們的移動(dòng)設(shè)備102上。這可以是通過登錄到用戶賬號(hào)(該用戶賬號(hào)存儲(chǔ)在管理計(jì)算系統(tǒng)106中或其他地方)并下載管理員116已經(jīng)授權(quán)給操作員114的共享訪問密鑰來完成。然后，當(dāng)操作員114希望使用移動(dòng)式作業(yè)機(jī)器104上的功能時(shí)，這些共享訪問密鑰然后能夠被操作員114使用。這將在下面更詳細(xì)地描述。

現(xiàn)在將描述架構(gòu)100中的一些項(xiàng)目的簡要說明。移動(dòng)設(shè)備102可以示例性地是移動(dòng)電話，智能電話，平板計(jì)算機(jī)或其他移動(dòng)設(shè)備。一些附加的例子在下面的附圖中描述。在圖1所示的示例中，移動(dòng)設(shè)備102示例性地包括一個(gè)或多個(gè)處理器118，用戶界面邏輯電路120，機(jī)器認(rèn)證系統(tǒng)122，一個(gè)或多個(gè)通信系統(tǒng)124，地理位置系統(tǒng)126，日志記錄系統(tǒng)128，并且該移動(dòng)設(shè)備102可以包括各種各樣的其他項(xiàng)目130。

用戶界面邏輯電路120示例性地包括通過各個(gè)用戶界面110生成和轉(zhuǎn)移的邏輯電路。它還可以包括檢測(cè)用戶輸入機(jī)構(gòu)112的用戶致動(dòng)的邏輯電路，以及其他邏輯電路。

機(jī)器認(rèn)證系統(tǒng)122示例性地包括改變值生成器邏輯電路132，訪問代碼生成器邏輯電路134和數(shù)據(jù)存儲(chǔ)器136(該數(shù)據(jù)存儲(chǔ)器136示例性地包括一個(gè)或多個(gè)共享訪問密鑰138，日志數(shù)據(jù)139，一個(gè)或多個(gè)批準(zhǔn)的機(jī)器識(shí)別碼140，并且可以包括其他項(xiàng)目142)。機(jī)器認(rèn)證系統(tǒng)122本身也可以包括其他項(xiàng)目144。當(dāng)用戶或操作員114希望訪問移動(dòng)式作業(yè)機(jī)器104上的功能時(shí)，用戶提供指示該功能的用戶輸入。改變值生成器邏輯電路生成改變值，諸如從時(shí)鐘(或移動(dòng)設(shè)備102上或其他地方的其他計(jì)時(shí)機(jī)構(gòu))獲得的時(shí)間敏感值。然后，訪問代碼生成器邏輯電路134獲得對(duì)應(yīng)于移動(dòng)式作業(yè)機(jī)器104的共享訪問密鑰138，并將其與通過改變值生成器邏輯電路132生成的改變值組合，以便生成訪問代碼。因此，訪問代碼是不斷變化的值(例如時(shí)間敏感值)。該訪問代碼被提供給移動(dòng)式作業(yè)機(jī)器104，并且用來為操作員114解鎖移動(dòng)式作業(yè)機(jī)器104的功能。這將在下面更詳細(xì)地描述。

通信系統(tǒng)124可以包括蜂窩通信系統(tǒng)，近場(chǎng)通信系統(tǒng)，無線因特網(wǎng)通信系統(tǒng)，有線通信系統(tǒng)或各種各樣的其他系統(tǒng)。系統(tǒng)124示例性地生成傳送到移動(dòng)式作業(yè)機(jī)器104和管理計(jì)算系統(tǒng)106的通信并且從移動(dòng)式作業(yè)機(jī)器104和管理計(jì)算系統(tǒng)106接收通信。

地理位置系統(tǒng)126可以是各種各樣的不同類型的地理位置系統(tǒng)中的任何一種。例如，系統(tǒng)126可以是全球定位接收器或其他地理位置系統(tǒng)。

日志記錄系統(tǒng)128示例性地在移動(dòng)設(shè)備102的操作期間記錄相關(guān)信息139。下面還將更詳細(xì)地描述該相關(guān)信息的一些示例。

在如圖1所示的示例中，移動(dòng)式作業(yè)機(jī)器104示例性地包括認(rèn)證系統(tǒng)148，控制移動(dòng)機(jī)器功能150的控制系統(tǒng)149，一個(gè)或多個(gè)通信系統(tǒng)152，使用數(shù)據(jù)日志記錄系統(tǒng)154，用戶界面邏輯電路156，一個(gè)或多個(gè)用戶界面機(jī)構(gòu)157，并且該移動(dòng)式作業(yè)機(jī)器104可以包括各種各樣的其他項(xiàng)目158。認(rèn)證系統(tǒng)148示例性地接收由移動(dòng)設(shè)備102中的機(jī)器認(rèn)證系統(tǒng)122生成的訪問代碼，并且生成其自己的認(rèn)證代碼以確定操作員114是否已經(jīng)被授權(quán)訪問移動(dòng)式作業(yè)機(jī)器104上的功能。如果是，則示例性地解鎖該功能。認(rèn)證系統(tǒng)148因此示例性地包括改變值生成器邏輯電路160，訪問代碼生成器邏輯電路162，比較邏輯電路164，訪問等級(jí)確定邏輯電路166，功能解鎖邏輯電路168，數(shù)據(jù)存儲(chǔ)器170，并且該認(rèn)證系統(tǒng)148可以包括各種各樣的其他項(xiàng)目172。數(shù)據(jù)存儲(chǔ)器170本身示例性地包括一個(gè)或多個(gè)共享訪問密鑰174，密鑰-功能映射176，并且它可以包括其他項(xiàng)目178。

改變值生成器邏輯電路160示例性地以與移動(dòng)設(shè)備102上的改變值生成器邏輯電路132相同的方式生成不斷變化的值(諸如時(shí)間敏感值)。訪問代碼生成器邏輯電路162還示例性地以與訪問代碼生成器邏輯電路134相同的方式生成訪問代碼。比較邏輯電路164示例性地將從移動(dòng)設(shè)備102接收的訪問代碼與由訪問代碼生成器邏輯電路162生成的訪問代碼進(jìn)行比較，以確定它們是否匹配。如果是，則這指示移動(dòng)設(shè)備102具有與移動(dòng)式作業(yè)機(jī)器104上的共享訪問密鑰174之一匹配的共享訪問密鑰138。可能存在操作員114被授權(quán)不同等級(jí)的功能或不同的機(jī)器配置的情況。在這種情況下，訪問等級(jí)確定邏輯電路166基于操作員具有的特定共享訪問密鑰來確定將被授予操作員114的對(duì)機(jī)器104的訪問等級(jí)。功能解鎖邏輯電路168然后解鎖移動(dòng)式作業(yè)機(jī)器104上的該功能等級(jí)，使得操作員114可以操作機(jī)器104。這也在下面更詳細(xì)地描述。

注意，本討論分別關(guān)于具有改變值生成器邏輯電路132和160的移動(dòng)設(shè)備102和移動(dòng)式作業(yè)機(jī)器104兩者進(jìn)行。然而，這不是必須的。相反，該邏輯電路可以存在于移動(dòng)設(shè)備102或移動(dòng)式作業(yè)機(jī)器104上，使得當(dāng)生成改變值時(shí)，該改變值從移動(dòng)設(shè)備102或移動(dòng)式作業(yè)機(jī)器104(無論它在哪里生成)提供給另一個(gè)。在另一個(gè)示例中，改變值生成器邏輯電路存在于別處(除了移動(dòng)設(shè)備102或移動(dòng)式作業(yè)機(jī)器104之外的其他地方)，并且改變值通過手動(dòng)輸入或自動(dòng)地提供給移動(dòng)設(shè)備102和移動(dòng)式作業(yè)機(jī)器104兩者。所有這些架構(gòu)都在本文中考慮，并且其中改變值生成器邏輯電路存在于移動(dòng)設(shè)備102和移動(dòng)式作業(yè)機(jī)器104兩者上的架構(gòu)僅僅是一個(gè)示例。

移動(dòng)機(jī)器功能150將基于移動(dòng)式作業(yè)機(jī)器104的特定類型廣泛地變化?？刂圃摴δ艿目刂葡到y(tǒng)149也可以變化。例如，當(dāng)機(jī)器104是諸如裝載機(jī)的建筑機(jī)器時(shí)，則移動(dòng)機(jī)器功能150可以包括用于推進(jìn)作業(yè)機(jī)器，操作裝載機(jī)的提升和傾斜功能的功能，用于接合和操縱機(jī)器104上的各種液壓致動(dòng)器、氣動(dòng)致動(dòng)器、電動(dòng)致動(dòng)器或其它致動(dòng)器的功能，或各種各樣的其它功能?？刂葡到y(tǒng)149因此可以接收操作員輸入和傳感器輸入或其他輸入，并相應(yīng)地控制致動(dòng)器?？赡艿氖牵脩?14只能訪問移動(dòng)機(jī)器功能150的子集。例如，在操作員114是僅負(fù)責(zé)將移動(dòng)式作業(yè)機(jī)器104驅(qū)動(dòng)到維修站進(jìn)行維護(hù)的操作員的情況下，操作員114可以僅僅允許訪問推進(jìn)和提升功能150，使得操作員只能提升和降低鏟斗，并且驅(qū)動(dòng)裝載機(jī)向前和向后。然而，如果操作員114是將使用其全部功能(例如在工作現(xiàn)場(chǎng))以操作機(jī)器104的操作員時(shí)，則操作員114可被授權(quán)使用所有該功能。在任一情況下，功能解鎖邏輯電路168可以訪問密鑰-功能映射176以確定要為該特定操作員114解鎖的功能的等級(jí)，并且該功能解鎖邏輯電路168可以向控制系統(tǒng)149提供輸出以解鎖移動(dòng)機(jī)器功能150，并且允許操作員使用該移動(dòng)機(jī)器功能。

通信系統(tǒng)152示例性地是允許機(jī)器104與移動(dòng)設(shè)備102和管理計(jì)算系統(tǒng)106通信的一個(gè)或多個(gè)通信系統(tǒng)。它們可以類似于或不同于移動(dòng)設(shè)備102上的通信系統(tǒng)124。

使用數(shù)據(jù)日志記錄系統(tǒng)154示例性地記錄用于機(jī)器104的使用數(shù)據(jù)。該數(shù)據(jù)可以采取各種各樣的不同形式，并且下面更詳細(xì)地描述其一些示例。

用戶界面邏輯電路156還示例性地生成可以在用戶界面機(jī)構(gòu)157上生成的用戶界面。邏輯電路156還可以示例性地檢測(cè)與機(jī)構(gòu)157的用戶交互。用戶界面機(jī)構(gòu)157可以采取各種各樣的不同形式。它們可以包括顯示屏幕、圖標(biāo)或可致動(dòng)顯示元件、控制桿、按鈕、踏板、操縱桿、方向盤、觸敏屏幕、語音合成和語音識(shí)別部件、觸覺反饋部件或可用于生成用戶界面和/或接收用戶輸入的其他可聽部件、可視部件、可觸部件或機(jī)械部件或其他部件。

管理計(jì)算系統(tǒng)106示例性地包括個(gè)或多個(gè)處理器或服務(wù)器180、一個(gè)或多個(gè)通信系統(tǒng)181、用戶界面系統(tǒng)182、使用分析系統(tǒng)184、認(rèn)證管理系統(tǒng)186、數(shù)據(jù)存儲(chǔ)器188，并且該管理計(jì)算系統(tǒng)106可以包括其他項(xiàng)190。數(shù)據(jù)存儲(chǔ)器188可以包括用戶數(shù)據(jù)192、用戶權(quán)限194、機(jī)器數(shù)據(jù)196、共享訪問密鑰198、映射199、日志數(shù)據(jù)200，并且數(shù)據(jù)存儲(chǔ)器188可以包括其他記錄或信息202。認(rèn)證管理系統(tǒng)186示例性地包括密鑰共享邏輯電路204、機(jī)器配置邏輯電路206，并且認(rèn)證管理系統(tǒng)186可以包括其他項(xiàng)目208。在操作中，移動(dòng)機(jī)器104被編程有其自己的訪問密鑰174。管理員116訪問認(rèn)證管理系統(tǒng)186中的密鑰共享邏輯電路，以便從各種機(jī)器獲得訪問密鑰174(統(tǒng)一顯示為密鑰198)，并與各個(gè)操作員114共享它們。管理員116可以通過向操作員114授予用戶權(quán)限194以訪問他們被分配到的共享訪問密鑰198，從而來做到這一點(diǎn)。機(jī)器配置邏輯電路206示例性地允許管理員116從移動(dòng)式作業(yè)機(jī)器104獲得其對(duì)應(yīng)的共享訪問密鑰174，并且使用對(duì)應(yīng)于那些密鑰的任何密鑰-功能映射176對(duì)機(jī)器104進(jìn)行編程。

用戶數(shù)據(jù)192可以識(shí)別各個(gè)用戶或操作員114，并且可以包括用戶賬號(hào)信息，諸如對(duì)應(yīng)于各個(gè)用戶的用戶認(rèn)證信息，使用信息，其他用戶身份信息等。機(jī)器數(shù)據(jù)196示例性地識(shí)別由管理員116管理的各種移動(dòng)式作業(yè)機(jī)器104。機(jī)器數(shù)據(jù)196還可以識(shí)別每個(gè)機(jī)器的各種不同的機(jī)器配置、當(dāng)前機(jī)器配置、對(duì)應(yīng)于不同機(jī)器中的每一個(gè)的不同等級(jí)的功能、機(jī)器識(shí)別信息以及各種各樣的其他信息。日志數(shù)據(jù)200可以示例性地包括可以為每個(gè)機(jī)器104、每個(gè)操作員114存儲(chǔ)的各種各樣的不同類型的日志數(shù)據(jù)，或其他數(shù)據(jù)。下面更詳細(xì)地描述其一些示例。

現(xiàn)在將提供對(duì)架構(gòu)100的操作的更詳細(xì)的描述。圖2是示出架構(gòu)100的操作的一個(gè)示例的流程圖，其中管理員116配置架構(gòu)100，使得操作員114可以訪問移動(dòng)式作業(yè)機(jī)器104上的功能。首先假定機(jī)器104被編程有一個(gè)或多個(gè)訪問密鑰174。這由圖2中的框250指示。如上所述，每個(gè)機(jī)器104可以具有用于解鎖機(jī)器的所有功能的單個(gè)訪問密鑰，或者它可以具有對(duì)應(yīng)于該機(jī)器上不同等級(jí)的功能的不同的共享訪問密鑰。這由框252指示。不同的共享訪問密鑰174還可以對(duì)應(yīng)于不同的機(jī)器配置，如框254所示。例如，在機(jī)器104是聯(lián)合收割機(jī)的情況下，當(dāng)該機(jī)器104以第一方式配置(例如具有特定收割頭等)時(shí)，可以是操作員114被授權(quán)使用機(jī)器104，但是當(dāng)以第二方式配置時(shí)，操作員不被授權(quán)使用機(jī)器。但是，這僅是一個(gè)示例，并且對(duì)于其他類型的機(jī)器，例如其他農(nóng)業(yè)機(jī)器、建筑機(jī)器、林業(yè)機(jī)器、草皮管理機(jī)器等也是如此。

當(dāng)存在與不同的機(jī)器配置或功能相對(duì)應(yīng)的不同的訪問密鑰時(shí)，機(jī)器104被編程有密鑰-功能映射176，該密鑰-功能映射176將這些密鑰映射到機(jī)器功能或配置。這由框255指示。應(yīng)注意，機(jī)器可以在工廠中或在機(jī)器離開工廠之后例如由分銷商或其他人員編程。

移動(dòng)式作業(yè)機(jī)器104也可以以其他方式編程有一個(gè)或多個(gè)訪問密鑰174。這由框256指示。

共享訪問密鑰(以及可能的映射)也被接收并存儲(chǔ)在管理計(jì)算系統(tǒng)106處。應(yīng)當(dāng)理解，對(duì)于由管理員116管理的每個(gè)移動(dòng)式作業(yè)機(jī)器104，共享訪問密鑰和映射將在管理計(jì)算系統(tǒng)106處被接收。在管理計(jì)算系統(tǒng)106處接收共享訪問密鑰(和映射)由圖2中的框258指示。

管理員116然后向密鑰共享邏輯電路204提供管理輸入，以分配用戶權(quán)限194，該用戶權(quán)限194授權(quán)各個(gè)用戶(或操作員)114使用不同機(jī)器、不同功能等。在一個(gè)示例中，每個(gè)權(quán)限194與一個(gè)或多個(gè)共享訪問密鑰198相關(guān)聯(lián)。這由框262指示。因此，當(dāng)管理員116向操作員114分配權(quán)限時(shí)，其允許操作員114訪問對(duì)應(yīng)的共享訪問密鑰。該共享訪問密鑰又對(duì)應(yīng)于(并且授權(quán)操作員使用)移動(dòng)式作業(yè)機(jī)器104或移動(dòng)式作業(yè)機(jī)器104上的至少一組功能。

還將注意到，管理員116可以分配權(quán)限194，使得共享訪問密鑰198的使用受到某些限制的限制。作為示例，權(quán)限194可以指示特定操作員114僅在某些日期期間、在一天的某些時(shí)間期間、在某些地理位置、針對(duì)有限數(shù)量的使用等，可以訪問給定的共享訪問密鑰198。這些可以是由框263指示的。例如，在組織雇用操作員114來操作機(jī)器104達(dá)某些天的時(shí)間段的情況下，情況可能是這樣。在這種情況下，權(quán)限194指示操作員114僅對(duì)那些天能夠訪問給定的共享訪問密鑰198。也可以是操作員114僅被雇用以在一天的某些時(shí)間(例如，在第二班次期間)操作機(jī)器104。在這種情況下，權(quán)限194指示操作員114只能在一天的該時(shí)間期間訪問對(duì)應(yīng)的共享訪問密鑰198。在又一示例中，可以是雇傭操作員114在特定工作地點(diǎn)、在特定區(qū)域等操作機(jī)器104。在這種情況下，用戶權(quán)限194將示例性地指示操作員114僅能在該特定地理位置處訪問相應(yīng)的共享的訪問密鑰198。也可以是用戶114僅使用該機(jī)器預(yù)定次數(shù)。在這種情況下，用戶權(quán)限194將指示操作員114只有訪問相應(yīng)的共享訪問密鑰198上述的預(yù)定次數(shù)。這些是可以使用用戶權(quán)限194設(shè)置在共享訪問密鑰198上的各種范圍和限制的示例，并且也可以使用各種各樣的其他方式分配用戶權(quán)限。這由框264指示。

在某些時(shí)候，在管理員196已經(jīng)生成允許操作員114訪問計(jì)算系統(tǒng)106中的不同共享訪問密鑰198的用戶權(quán)限194之后，然后基于用戶權(quán)限194，，使用新的共享訪問密鑰198來更新操作員的移動(dòng)設(shè)備102，這由框266指示。這可以以各種各樣的不同方式來完成。例如，它可以響應(yīng)于管理員116改變、添加、刪除或以其他方式修改用戶權(quán)限194而自動(dòng)完成。作為示例，當(dāng)密鑰共享邏輯電路204檢測(cè)到管理員116已經(jīng)改變或以其他方式修改了用戶權(quán)限194時(shí)，可以調(diào)用通信系統(tǒng)181以建立與移動(dòng)設(shè)備102的通信并且自動(dòng)地將新授權(quán)的共享訪問密鑰下載到移動(dòng)設(shè)備102，從移動(dòng)設(shè)備102刪除已經(jīng)撤銷了權(quán)限的共享訪問密鑰，或者以其他方式修改移動(dòng)設(shè)備102上的共享訪問密鑰或該移動(dòng)設(shè)備102上的限制。自動(dòng)地意味著在沒有進(jìn)一步的用戶輸入的情況下(除了可能的情況之外)執(zhí)行該動(dòng)作，以啟動(dòng)或授權(quán)該過程。響應(yīng)于改變的權(quán)限194而自動(dòng)更新移動(dòng)設(shè)備102由圖2中的框268指示。

在另一個(gè)示例中，移動(dòng)設(shè)備102可以在下一次操作員114使用它以登錄到管理計(jì)算系統(tǒng)106時(shí)被更新。這由框270指示。作為示例，可以是作為登錄過程的一部分，向密鑰共享邏輯電路204通知特定操作員114正在使用他或她的移動(dòng)設(shè)備102來登錄管理計(jì)算系統(tǒng)106。然后，密鑰共享邏輯電路104識(shí)別自從操作員上次登錄以來，用于該特定操作員114的用戶權(quán)限194是否已經(jīng)改變。如果是，則使用對(duì)共享訪問密鑰的任何改變或與該操作員114相對(duì)應(yīng)的其他信息的任何改變來更新移動(dòng)設(shè)備102。移動(dòng)設(shè)備102也可以以其他方式更新。這由框272指示。

當(dāng)移動(dòng)設(shè)備102被更新時(shí)，認(rèn)證管理系統(tǒng)186示例性地將該信息記錄為日志數(shù)據(jù)/登錄數(shù)據(jù)200，因此，管理員可以查看已經(jīng)在移動(dòng)設(shè)備102上更新的記錄數(shù)據(jù)以及移動(dòng)設(shè)備102已經(jīng)上傳到管理計(jì)算系統(tǒng)106的任何其他信息。查看記錄數(shù)據(jù)由圖2中的框274指示。

圖3是示出架構(gòu)100(在圖1中示出)的操作的一個(gè)示例的流程圖，其中在該操作中，操作員114正在使用移動(dòng)設(shè)備102對(duì)移動(dòng)式作業(yè)機(jī)器104進(jìn)行認(rèn)證，使得操作員114可以操作機(jī)器104。用戶界面邏輯電路120首先檢測(cè)指示操作員114希望向作業(yè)機(jī)器104進(jìn)行認(rèn)證的用戶輸入。這由圖2中的框290指示。這可以是通過來自操作員114的快速用戶輸入，例如操作員致動(dòng)圖標(biāo)式用戶輸入機(jī)構(gòu)112以向機(jī)器進(jìn)行認(rèn)證。檢測(cè)快速用戶輸入由框292指示。其也可以以間接方式檢測(cè)。例如，移動(dòng)設(shè)備102(或另一傳感器)上的地理位置系統(tǒng)126可以指示操作員114非常接近操作員被授權(quán)操作的作業(yè)機(jī)器104。用戶界面邏輯電路120可以將其檢測(cè)為輸入以開始認(rèn)證過程，在該過程中，向該機(jī)器認(rèn)證操作員114。這由框294指示。檢測(cè)輸入以向移動(dòng)機(jī)器認(rèn)證也可以以各種各樣的其他方式來完成，并且這由框296指示。

可能的是，一個(gè)給定的操作員114被授權(quán)多個(gè)不同的作業(yè)機(jī)器104。在這種情況下，一旦檢測(cè)到指示操作員114希望對(duì)機(jī)器進(jìn)行認(rèn)證的用戶輸入，用戶界面邏輯電路120示例性地生成機(jī)器選擇用戶界面顯示，其允許操作員114在他或她被授權(quán)操作的各種機(jī)器之間排除。這由圖3中的框298和300指示。機(jī)器選擇用戶界面顯示可以包括可選擇的機(jī)器識(shí)別符302的列表。它也可以以其他方式顯示，并且這由框304指示。

圖3a示出了可以由移動(dòng)設(shè)備102生成以允許用戶選擇特定機(jī)器進(jìn)行認(rèn)證的用戶界面顯示306的一個(gè)示例。顯示器306示例性地包括機(jī)器識(shí)別碼308的列表，其中列表中的每個(gè)項(xiàng)目對(duì)應(yīng)于批準(zhǔn)的機(jī)器識(shí)別碼140(在圖1中)，該識(shí)別碼識(shí)別到操作員114有權(quán)使用的機(jī)器。每個(gè)識(shí)別碼308還可以具有用戶可致動(dòng)的輸入機(jī)構(gòu)310，其可以被致動(dòng)以查看對(duì)應(yīng)于該機(jī)器的附加識(shí)別信息。每個(gè)識(shí)別碼308也示例性地是用戶可致動(dòng)的識(shí)別碼，其可以由用戶致動(dòng)以選擇機(jī)器。例如，用戶可以通過敲擊、點(diǎn)擊或以其他方式致動(dòng)顯示該機(jī)器識(shí)別碼的顯示元素來選擇機(jī)器。

此外，在圖3a所示的示例中，顯示器306示例性地包括搜索機(jī)構(gòu)312。操作員114可以在搜索機(jī)構(gòu)312中提供搜索標(biāo)準(zhǔn)，以便搜索可能未被自動(dòng)顯示在機(jī)器顯示識(shí)別碼308的列表中的其他機(jī)器。

用戶界面邏輯電路120檢測(cè)選擇多個(gè)不同機(jī)器中的一個(gè)的用戶選擇輸入。這由圖3的流程圖中的框314指示。

一旦機(jī)器認(rèn)證系統(tǒng)122已經(jīng)識(shí)別出操作員114正在嘗試認(rèn)證的特定機(jī)器，則訪問代碼生成器邏輯電路134獲得對(duì)應(yīng)于該機(jī)器的共享訪問密鑰138。獲得對(duì)于所選擇的機(jī)器的共享訪問密鑰由框316指示。另外，改變值生成器邏輯電路132生成將在認(rèn)證過程中使用的改變值。這由框318指示。作為一個(gè)示例，改變值是時(shí)間，或者它基于時(shí)間，或者它基于另一個(gè)不斷變化的值。

訪問代碼生成器邏輯電路134然后從共享訪問密鑰和改變值生成訪問代碼。這由框320指示。在一個(gè)示例中，訪問代碼生成器邏輯電路134是基于兩個(gè)值生成密碼哈希值的密碼哈希值生成器。這由框322指示。還可以以各種各樣的其他方式基于這兩個(gè)值來生成訪問代碼，并且這由框324指示。

訪問代碼生成器邏輯電路134然后使用通信系統(tǒng)124中的一個(gè)將訪問代碼發(fā)送到所選擇的移動(dòng)機(jī)器104。這由方框326指示。一旦生成訪問代碼，這可以由邏輯電路134自動(dòng)完成。這由框328指示。

在另一個(gè)示例中，訪問代碼生成器邏輯電路134使用用戶界面邏輯電路120顯示訪問代碼，以供操作員114手動(dòng)輸入到機(jī)器104。操作員114然后通過移動(dòng)式作業(yè)機(jī)器104上的合適的用戶界面機(jī)構(gòu)157輸入代碼。在又一示例中，訪問代碼被顯示在移動(dòng)設(shè)備102的顯示設(shè)備上，使得其可以由移動(dòng)式作業(yè)機(jī)器104上的代碼讀取器(例如，用戶界面機(jī)構(gòu)157中的一個(gè))掃描。向用戶顯示訪問代碼以手動(dòng)輸入到移動(dòng)式作業(yè)機(jī)器104由框330指不。

還可以以其它方式從移動(dòng)設(shè)備102向移動(dòng)式作業(yè)機(jī)器104發(fā)送訪問代碼。這由框332指示。

日志記錄系統(tǒng)128然后將任何相關(guān)數(shù)據(jù)作為日志數(shù)據(jù)139記錄在數(shù)據(jù)存儲(chǔ)器136中，使得它可以被發(fā)送到管理計(jì)算系統(tǒng)106。記錄相關(guān)數(shù)據(jù)由圖3中的框334指示。相關(guān)數(shù)據(jù)可以采用各種不同的形式。例如，相關(guān)數(shù)據(jù)可以包括識(shí)別操作員114的用戶識(shí)別碼。這由框336指示。它可以包括認(rèn)證被請(qǐng)求的時(shí)間。如框338所示。它可以包括當(dāng)認(rèn)證被請(qǐng)求時(shí)移動(dòng)設(shè)備102的地理位置，如框340所示。它可以識(shí)別所請(qǐng)求認(rèn)證的所選擇的機(jī)器，如框342所示。它可以是生成的實(shí)際訪問代碼，或者訪問代碼是在特定時(shí)、使用特定值等而產(chǎn)生的指示。這由框344指示。相關(guān)數(shù)據(jù)也可采用各種其它形式，且這由框346指示。

在一些時(shí)間上，機(jī)器認(rèn)證系統(tǒng)122示例性地使用通信系統(tǒng)124之一來將記錄的數(shù)據(jù)139發(fā)送到管理計(jì)算系統(tǒng)106。這由框348指示。在此，它可以由使用分析系統(tǒng)184或任何的各種其他部件分析，或者它可以簡單地存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器188中，并且其稍后可以由管理員116訪問。

應(yīng)當(dāng)注意到，在其中對(duì)操作員使用訪問密鑰進(jìn)行限制的示例中，可以在該過程中的任何點(diǎn)強(qiáng)制執(zhí)行這些限制。例如，當(dāng)操作員選擇機(jī)器進(jìn)行認(rèn)證時(shí)，機(jī)器認(rèn)證系統(tǒng)122然后可以檢查以查看是否滿足任何相關(guān)限制。作為示例，如果操作員114被限制為在某個(gè)地理區(qū)域中、在某個(gè)時(shí)間段期間等使用訪問密鑰，那么系統(tǒng)122檢查以確保操作員在該地理位置，或者它在指定的時(shí)間段等。這可以使用來自移動(dòng)設(shè)備102上的傳感器的輸入或其他方式來完成。如果不是，則可以生成錯(cuò)誤消息(或其他消息)，并且也可以記錄嘗試的認(rèn)證。這些限制也可以在其他時(shí)間和以其他方式強(qiáng)制執(zhí)行。

圖4是示出架構(gòu)100的操作的一個(gè)示例的流程圖，在該操作期間，移動(dòng)式作業(yè)機(jī)器104接收和處理來自移動(dòng)設(shè)備102的訪問代碼以認(rèn)證操作員114以使用移動(dòng)式作業(yè)機(jī)器104。移動(dòng)式作業(yè)機(jī)器104首先接收來自移動(dòng)設(shè)備102或操作員114的訪問代碼。這由圖4中的框350指示。同樣，該訪問代碼可以自動(dòng)地被接收，如框352所示；訪問代碼可以通過手動(dòng)輸入被接收，如框354所示，或者訪問代碼可以以框356所示的其它方式接收。

然后，訪問代碼生成器邏輯電路162獲得先前被編程到機(jī)器104中的共享訪問密鑰174。在存在多個(gè)共享訪問密鑰(例如訪問密鑰對(duì)應(yīng)于移動(dòng)式作業(yè)機(jī)器104中的不同等級(jí)的功能的情況下)的情況下，獲得所有的共享訪問密鑰。獲得一個(gè)或多個(gè)共享訪問密鑰由圖4中的框358指示。

改變值生成器邏輯電路160然后以與移動(dòng)設(shè)備102上的改變值生成器邏輯電路132相同的方式生成改變值。獲得改變值由框360指示。再次，這可以是基于時(shí)間的值，或者它可以是另一個(gè)不斷變化的值。

訪問代碼生成器邏輯電路162然后從一個(gè)或多個(gè)共享訪問密鑰和從改變值生成一個(gè)或多個(gè)訪問代碼。這由框362指示。在機(jī)器僅具有單個(gè)共享訪問密鑰174的情況下，則僅生成單個(gè)訪問代碼。然而，在其具有多個(gè)共享訪問密鑰的情況下，可以生成多個(gè)訪問代碼。

比較邏輯電路164然后將由訪問代碼生成器邏輯電路162生成的一個(gè)或多個(gè)訪問代碼與從移動(dòng)設(shè)備102接收的訪問代碼進(jìn)行比較。這由框364指示。如果在機(jī)器104上生成的訪問代碼都不匹配由移動(dòng)設(shè)備102接收的訪問代碼，則生成適當(dāng)?shù)南⒉⑵滹@示或以其他方式發(fā)送到操作員114，指示認(rèn)證不成功。這可以使用移動(dòng)式作業(yè)機(jī)器104上的用戶界面機(jī)構(gòu)157或使用由移動(dòng)設(shè)備102生成的用戶界面110或以其他方式來完成。這由圖4中的框366和368指示。

然而，在框366中，如果接收的訪問代碼與在移動(dòng)式作業(yè)機(jī)器104上生成的訪問代碼中的至少一個(gè)匹配，則指示該特定操作員114被授權(quán)使用移動(dòng)式作業(yè)機(jī)器104上的至少一些功能。因此，訪問等級(jí)確定邏輯電路166識(shí)別由所述匹配授權(quán)的功能的等級(jí)。這由框370指示。作為示例，如果移動(dòng)式作業(yè)機(jī)器104具有五個(gè)不同等級(jí)的功能，則每個(gè)可以與其自己的共享訪問密鑰相關(guān)聯(lián)。匹配的特定訪問代碼將對(duì)應(yīng)于那些共享訪問密鑰之一。訪問等級(jí)確定邏輯電路166可以識(shí)別共享訪問密鑰并且檢查訪問密鑰-功能映射176以識(shí)別將為該特定操作員解鎖的特定功能等級(jí)。訪問映射由框372指示。識(shí)別由匹配的訪問代碼授權(quán)的功能等級(jí)也可以以其他方式來完成，并且這由框374指示。

然后，功能解鎖邏輯電路168基于授權(quán)的功能等級(jí)解鎖所識(shí)別的功能等級(jí)(在移動(dòng)機(jī)器功能150中)。這由框376指示。再次，功能可以以有范圍的方式或有限制的方式被解鎖。例如，該功能可以僅針對(duì)給定地理位置來解鎖。如果移動(dòng)式作業(yè)機(jī)器104移動(dòng)到該給定地理位置(由移動(dòng)式作業(yè)機(jī)器104上的地理位置傳感器或其他傳感器指示，或由移動(dòng)設(shè)備102上的地理位置系統(tǒng)126指示)之外，則該功能可再次被鎖定。對(duì)于給定位置的功能的解鎖由框378指示。

該功能也可以在給定時(shí)間段、給定持續(xù)時(shí)間或者基于時(shí)間的其他方式被解鎖。這由框380指示。該功能也可以以其他方式解鎖，并且這由框382指示。

可以用各種各樣的不同機(jī)構(gòu)來解鎖功能，并且這將取決于實(shí)現(xiàn)特定功能的方式。例如，如果它是液壓功能，則解鎖邏輯電路168向控制系統(tǒng)149提供輸出以控制實(shí)現(xiàn)該功能的液壓閥，使得它們可以由用戶操縱以執(zhí)行功能。如果功能是電動(dòng)或氣動(dòng)的，則電氣或氣動(dòng)控制器也可以被解鎖。這些僅是示例。

然后，使用數(shù)據(jù)日志記錄系統(tǒng)154將相關(guān)數(shù)據(jù)記錄在數(shù)據(jù)存儲(chǔ)器170中。這由框384指示。相關(guān)數(shù)據(jù)可以采用各種各樣的不同形式。例如，它可以包括在操作員114操作機(jī)器時(shí)記錄的機(jī)器操作條件或操作參數(shù)。它可以包括一天中的時(shí)間、機(jī)器的位置、用戶的身份、機(jī)器的身份、所使用的各種功能、如何使用、在操作期間拍攝的各種傳感器讀數(shù)，或者各種其他相關(guān)數(shù)據(jù)。

在一些時(shí)間，使用數(shù)據(jù)被傳送到管理計(jì)算系統(tǒng)106。這可以由使用數(shù)據(jù)日志記錄系統(tǒng)154使用通信系統(tǒng)152之一或以其他方式來完成。將數(shù)據(jù)傳輸?shù)焦芾碛?jì)算系統(tǒng)由圖4中的框386指示。如上所述，數(shù)據(jù)可以是與認(rèn)證請(qǐng)求相對(duì)應(yīng)的數(shù)據(jù)(諸如一天中的時(shí)間、用戶id，進(jìn)行請(qǐng)求的機(jī)器的位置等)。這由框388指示。如上所述，它還可以包括各種各樣的不同類型的操作或使用數(shù)據(jù)。這由框390指示。它也可以包括其他數(shù)據(jù)。這由框392指示。

本討論已經(jīng)提及處理器和服務(wù)器。在一個(gè)示例中，處理器和服務(wù)器包括具有相關(guān)聯(lián)的存儲(chǔ)器和定時(shí)電路的計(jì)算機(jī)處理器，未單獨(dú)示出。它們是它們所屬的系統(tǒng)或設(shè)備的功能部分，并且由它們所屬的系統(tǒng)或設(shè)備致動(dòng)，并且促進(jìn)這些系統(tǒng)中的其他部件或項(xiàng)目的功能。

應(yīng)當(dāng)注意，上述討論已經(jīng)描述了各種不同的系統(tǒng)，部件和/或邏輯電路。應(yīng)當(dāng)理解，這樣的系統(tǒng)，部件和/或邏輯電路可以包括執(zhí)行與那些系統(tǒng)、部件和/或邏輯電路相關(guān)聯(lián)的功能的硬件項(xiàng)目(例如處理器和相關(guān)聯(lián)的存儲(chǔ)器或其他處理部件，下面將描述其中的一些)。另外，系統(tǒng)、部件和/或邏輯電路可以包括加載到存儲(chǔ)器中并且隨后由處理器或服務(wù)器或其他計(jì)算部件執(zhí)行的軟件，如下所述。系統(tǒng)、部件和/或邏輯電路還可以包括硬件、軟件、固件等的不同組合，其一些示例在下面描述。這些僅是可以用于形成上述系統(tǒng)、部件和/或邏輯電路的不同結(jié)構(gòu)的一些示例。也可以使用其他結(jié)構(gòu)。

此外，已經(jīng)討論了多個(gè)用戶界面顯示。它們可以采取各種各樣的不同形式，并且可以具有設(shè)置在其上的各種不同的用戶可致動(dòng)輸入機(jī)構(gòu)。例如，用戶可致動(dòng)輸入機(jī)構(gòu)可以是文本框、復(fù)選框、圖標(biāo)、鏈接、下拉菜單、搜索框等。它們還可以以各種各樣的不同方式被致動(dòng)。例如，它們可以使用點(diǎn)擊裝置(例如跟蹤球或鼠標(biāo))來致動(dòng)。它們可以使用硬件按鈕、開關(guān)、操縱桿或鍵盤、拇指開關(guān)或拇指墊等來致動(dòng)。它們也可以使用虛擬鍵盤或其他虛擬致動(dòng)器來致動(dòng)。此外，在其上顯示它們的屏幕是觸敏屏幕的情況下，可以使用觸摸手勢(shì)來致動(dòng)它們。此外，在顯示它們的設(shè)備具有語音識(shí)別部件的情況下，可以使用語音命令來致動(dòng)它們。

還討論了許多數(shù)據(jù)存儲(chǔ)器。將注意到它們可以被分解成多個(gè)數(shù)據(jù)存儲(chǔ)器。對(duì)于訪問它們的系統(tǒng)來說，所有數(shù)據(jù)存儲(chǔ)器可以是本地的，也可以所有都是遠(yuǎn)程的，或者一些可以是本地的，而其他的是遠(yuǎn)程的。本文中預(yù)期所有這些配置。

此外，附圖示出了具有歸屬于每個(gè)塊的功能的多個(gè)塊。應(yīng)當(dāng)注意，可以使用更少的塊，從而通過更少的部件來執(zhí)行功能。此外，可以使用具有分布在更多部件之間的功能的更多的塊。

還將注意到，地圖107上的信息可以輸出到云。

圖5是圖1所示的架構(gòu)100的框圖，除了它被布置在遠(yuǎn)程服務(wù)器架構(gòu)500中之外。在一個(gè)示例中，遠(yuǎn)程服務(wù)器架構(gòu)500可以提供計(jì)算、軟件、數(shù)據(jù)訪問和存儲(chǔ)服務(wù)，其不需要終端用戶知曉傳遞服務(wù)的系統(tǒng)的物理位置或配置。在各種示例中，遠(yuǎn)程服務(wù)器可以使用適當(dāng)?shù)膮f(xié)議通過廣域網(wǎng)(例如因特網(wǎng))傳遞服務(wù)。例如，遠(yuǎn)程服務(wù)器可以通過廣域網(wǎng)傳送應(yīng)用，并且它們可以通過web瀏覽器或任何其他計(jì)算部件來訪問。如圖1所示的軟件或部件或邏輯電路以及相應(yīng)的數(shù)據(jù)可以存儲(chǔ)在遠(yuǎn)程位置的服務(wù)器上。遠(yuǎn)程服務(wù)器環(huán)境中的計(jì)算資源在遠(yuǎn)程數(shù)據(jù)中心位置可以合并或者它們可以分散。遠(yuǎn)程服務(wù)器基礎(chǔ)架構(gòu)可以通過共享數(shù)據(jù)中心提供服務(wù)，即使它們作為用戶的單一訪問點(diǎn)出現(xiàn)。因此，本文描述的部件和功能可以使用遠(yuǎn)程服務(wù)器架構(gòu)從遠(yuǎn)程位置處的遠(yuǎn)程服務(wù)器提供?；蛘?，它們可以從常規(guī)服務(wù)器提供，或者它們可以直接或以其他方式安裝在客戶端設(shè)備上。

在圖5所示的示例中，一些項(xiàng)目類似于圖1中所示的項(xiàng)目，并且它們被類似地編號(hào)。圖5具體示出了管理計(jì)算系統(tǒng)106可以位于遠(yuǎn)程服務(wù)器位置502。因此，管理員116使用管理員設(shè)備504通過遠(yuǎn)程服務(wù)器位置502訪問該系統(tǒng)。

圖5還描繪了遠(yuǎn)程服務(wù)器架構(gòu)的另一示例。圖5示出了還設(shè)想圖1的一些元件設(shè)置在遠(yuǎn)程服務(wù)器位置502，而其他的元件不在遠(yuǎn)程服務(wù)器位置502。作為示例，數(shù)據(jù)存儲(chǔ)器188或改變值生成器邏輯電路132、162被布置在與位置502分離的位置處，并且通過位置502處的遠(yuǎn)程服務(wù)器被訪問。無論它們位于何處，它們可以由移動(dòng)設(shè)備102或作業(yè)機(jī)器104通過網(wǎng)絡(luò)(廣域網(wǎng)或局域網(wǎng))直接訪問，它們可以通過服務(wù)托管在遠(yuǎn)程站點(diǎn)，或者它們可以被提供為服務(wù)，或者由位于遠(yuǎn)程位置的連接服務(wù)訪問。此外，數(shù)據(jù)可以存儲(chǔ)在基本上任何位置，并且間歇地由感興趣方訪問或轉(zhuǎn)發(fā)給感興趣方。例如，可以使用物理載體/載波代替電磁波載體/載波或者除了電磁波載體/載波之外使用物理載體/載波。在這樣的實(shí)施例中，在蜂窩覆蓋差或不存在的情況下，另一移動(dòng)機(jī)器(例如燃料卡車)可具有自動(dòng)信息收集系統(tǒng)。當(dāng)移動(dòng)設(shè)備102或機(jī)器104接近燃料卡車用于加燃料時(shí)，系統(tǒng)使用任何類型的自組織無線連接自動(dòng)收集(或下載)來自移動(dòng)設(shè)備102或機(jī)器104(或那些設(shè)備)的信息。然后，當(dāng)燃料卡車到達(dá)存在蜂窩覆蓋(或其他無線覆蓋)的位置時(shí)，可以將收集的信息轉(zhuǎn)發(fā)到主網(wǎng)絡(luò)。例如，燃料卡車在行進(jìn)到向其他機(jī)器添加燃料時(shí)或當(dāng)在主燃料存儲(chǔ)位置時(shí)可進(jìn)入覆蓋位置。在此考慮所有這些體系結(jié)構(gòu)。此外，信息可以存儲(chǔ)在移動(dòng)設(shè)備102或機(jī)器104上，直到其進(jìn)入覆蓋位置。移動(dòng)設(shè)備102或機(jī)器104本身然后可以將信息發(fā)送到主網(wǎng)絡(luò)。

還將注意到圖1的元件或它們的部分，可以設(shè)置在各種各樣的不同設(shè)備上。這些設(shè)備中的一些包括服務(wù)器、臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)或其他移動(dòng)設(shè)備，諸如掌上計(jì)算機(jī)、蜂窩電話、智能電話，多媒體播放器、個(gè)人數(shù)字助理等。

圖6是可以用作用戶或客戶端的手持設(shè)備16的手持或移動(dòng)計(jì)算設(shè)備的一個(gè)說明性示例的簡化框圖，在該設(shè)備中可以部署本系統(tǒng)(或其部分)。設(shè)備16是可以用作圖1和5中的設(shè)備102的設(shè)備的示例。此外，例如，移動(dòng)設(shè)備可以部署在機(jī)器104的操作員艙中，以用于生成、處理、輸入或顯示數(shù)據(jù)。圖7-9是手持或移動(dòng)設(shè)備的示例。

圖6提供可運(yùn)行圖1所示的一些部件或可與圖1所示的一些部件交互，或進(jìn)行上述兩者的客戶端裝置16的部件的一般框圖。在設(shè)備16中，提供通信鏈路13，其允許手持設(shè)備與其他計(jì)算設(shè)備通信，并且在一些示例中提供用于例如通過掃描自動(dòng)接收信息的信道。通信鏈路13的示例包括允許通過一個(gè)或多個(gè)通信協(xié)議(諸如用于提供對(duì)網(wǎng)絡(luò)的蜂窩訪問的無線服務(wù)以及提供到網(wǎng)絡(luò)的本地?zé)o線連接的協(xié)議)進(jìn)行通信。

在其他示例中，應(yīng)用可以在連接到接口15的可移動(dòng)安全數(shù)字(sd)卡上接收。接口15和通信鏈路13與處理器17(其也可以實(shí)現(xiàn)來自圖1的處理器或服務(wù)器)沿著總線19進(jìn)行通信，該總線也連接到存儲(chǔ)器21和輸入/輸出(i/o)部件23，以及時(shí)鐘25和定位系統(tǒng)27。

在一個(gè)實(shí)施例中，提供i/o部件23以便于輸入和輸出操作。用于設(shè)備16的各種實(shí)施例的i/o部件23可以包括輸入部件(諸如按鈕、觸摸傳感器、光學(xué)傳感器、麥克風(fēng)、觸摸屏、接近傳感器、加速度計(jì)、定向傳感器)和輸出部件(例如顯示設(shè)備、揚(yáng)聲器和/或打印機(jī)端口)。也可以使用其他i/o部件23。

時(shí)鐘25示例性地包括輸出時(shí)間和日期的實(shí)時(shí)時(shí)鐘部件。其還可以示例性地為處理器17提供定時(shí)功能。

位置系統(tǒng)27示例性地包括輸出設(shè)備16的當(dāng)前地理位置的部件。這可以包括例如全球定位系統(tǒng)(gps)接收機(jī)、遠(yuǎn)距離無線電導(dǎo)航系統(tǒng)(loran系統(tǒng))、航位推算系統(tǒng)、蜂窩三角測(cè)量系統(tǒng)或其他定位系統(tǒng)。它還可以包括例如生成期望的地圖、導(dǎo)航路線和其他地理功能的地圖軟件或?qū)Ш杰浖?/p>

存儲(chǔ)器21存儲(chǔ)操作系統(tǒng)29、網(wǎng)絡(luò)設(shè)置31、應(yīng)用33、應(yīng)用配置設(shè)置35、數(shù)據(jù)存儲(chǔ)器37、通信驅(qū)動(dòng)器39和通信配置設(shè)置41。存儲(chǔ)器21可以包括所有類型的有形易失性和非易失性計(jì)算機(jī)可讀存儲(chǔ)器設(shè)備。它還可以包括計(jì)算機(jī)存儲(chǔ)介質(zhì)(如下所述)。存儲(chǔ)器21存儲(chǔ)計(jì)算機(jī)可讀指令，該計(jì)算機(jī)可讀指令當(dāng)由處理器17執(zhí)行時(shí)，使得處理器根據(jù)指令執(zhí)行計(jì)算機(jī)實(shí)現(xiàn)的步驟或功能。處理器17還可以由其他部件致動(dòng)以便于它們的功能。

圖7示出了設(shè)備16是平板計(jì)算機(jī)600的一個(gè)示例。在圖7中，示出了具有用戶界面顯示屏幕602的計(jì)算機(jī)600。屏幕602可以是觸摸屏或是接收來自用戶的手指、筆或指示筆的輸入的筆使能的界面。它還可以使用屏幕上的虛擬鍵盤。當(dāng)然，其也可以通過合適的附接機(jī)構(gòu)附接到鍵盤或其他用戶輸入設(shè)備，例如無線鏈接或usb端口。計(jì)算機(jī)600還可以示例性地接收語音輸入。

圖8示出了移動(dòng)設(shè)備可以是智能電話71。智能電話71具有顯示圖標(biāo)或圖塊或其他用戶輸入機(jī)構(gòu)75的觸敏顯示器73。機(jī)構(gòu)75可以由用戶使用來運(yùn)行應(yīng)用、撥打電話、執(zhí)行數(shù)據(jù)傳輸操作等。通常，智能電話71建立在移動(dòng)操作系統(tǒng)上，并且提供比功能電話更高級(jí)的計(jì)算能力和連接性。

注意，設(shè)備16的其他形式是可能的。

圖9是計(jì)算環(huán)境的一個(gè)示例，其中圖1的元件或其部分(作為示例)可以部署在該計(jì)算環(huán)境中。參考圖9，用于實(shí)現(xiàn)一些實(shí)施例的示例系統(tǒng)包括計(jì)算機(jī)810形式的通用計(jì)算設(shè)備。計(jì)算機(jī)810的部件可以包括但不限于處理單元820(其可以包括來自先前圖的處理器或服務(wù)器)、系統(tǒng)存儲(chǔ)器830和將包括系統(tǒng)存儲(chǔ)器的各種系統(tǒng)部件耦合到處理單元820的系統(tǒng)總線821。系統(tǒng)總線821可以是幾種類型的總線結(jié)構(gòu)中的任何一種，包括存儲(chǔ)器總線或存儲(chǔ)器控制器、外圍總線，以及使用各種總線架構(gòu)中的任一種的局部總線。參考圖1描述的存儲(chǔ)器和程序可以部署在圖9的相應(yīng)部分中。

計(jì)算機(jī)810通常包括各種計(jì)算機(jī)可讀介質(zhì)。計(jì)算機(jī)可讀介質(zhì)可以是可由計(jì)算機(jī)810訪問的任何可用介質(zhì)，并且包括易失性和非易失性介質(zhì)、可移動(dòng)/可移除和不可移動(dòng)/不可移除介質(zhì)。作為示例而非限制，計(jì)算機(jī)可讀介質(zhì)可以包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)不同于并且不包括調(diào)制的數(shù)據(jù)信號(hào)或載波。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)的信息的任何方法或技術(shù)實(shí)現(xiàn)的硬件存儲(chǔ)介質(zhì)，硬件存儲(chǔ)介質(zhì)包括易失性和非易失性、可移動(dòng)/可移除和不可移動(dòng)/不可移除介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括但不限于ram、rom、eeprom、閃存或其他存儲(chǔ)器技術(shù)、cd-rom，數(shù)字通用盤(dvd)或其他光盤存儲(chǔ)器、磁帶盒、磁帶、磁盤存儲(chǔ)器或其他磁性存儲(chǔ)設(shè)備或可用于存儲(chǔ)所需信息并且可由計(jì)算機(jī)810訪問的任何其它介質(zhì)。通信介質(zhì)可以在傳輸機(jī)構(gòu)中體現(xiàn)計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)，并且包括任何信息傳遞媒體。術(shù)語“調(diào)制數(shù)據(jù)信號(hào)”意指具有以將信號(hào)中的信息編碼的方式而被設(shè)置或被改變的一個(gè)或多個(gè)特性的信號(hào)。

系統(tǒng)存儲(chǔ)器830包括諸如只讀存儲(chǔ)器(rom)831和隨機(jī)存取存儲(chǔ)器(ram)832的易失性和/或非易失性存儲(chǔ)器形式的計(jì)算機(jī)存儲(chǔ)介質(zhì)?；据斎?輸出系統(tǒng)833(bios)通常存儲(chǔ)在rom831中，該bios833包含例如在啟動(dòng)期間幫助在計(jì)算機(jī)810內(nèi)的元件之間傳送信息的基本程序。ram832通常包含可以立即訪問和/或當(dāng)前在處理單元820上正被處理的數(shù)據(jù)和/或程序。作為示例而非限制，圖9示出了操作系統(tǒng)834、應(yīng)用程序835、其他程序模塊836和程序數(shù)據(jù)837。

計(jì)算機(jī)810還可以包括其他可移動(dòng)/可移除/不可移動(dòng)/不可移除的易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)。僅作為示例，圖9示出了硬盤驅(qū)動(dòng)器841，該硬盤驅(qū)動(dòng)器841從不可移動(dòng)/不可移除、非易失性磁介質(zhì)、非易失性磁盤852、光盤驅(qū)動(dòng)器855和非易失性光盤856讀取數(shù)據(jù)或向其寫入數(shù)據(jù)。硬盤驅(qū)動(dòng)器841通常通過諸如接口840的不可移動(dòng)/不可移除存儲(chǔ)器接口連接到系統(tǒng)總線821，并且光盤驅(qū)動(dòng)器855通常通過諸如接口850的可移動(dòng)/可移除存儲(chǔ)器接口連接到系統(tǒng)總線821。

替換地或是附加地，本文所描述的功能性可至少部分地由一個(gè)或一個(gè)以上硬件邏輯電路部件執(zhí)行。例如但不限于，可以使用的硬件邏輯電路部件的示例性類型包括現(xiàn)場(chǎng)可編程門陣列(fpga)、專用集成電路(例如asic)、專用標(biāo)準(zhǔn)產(chǎn)品(例如assp)、片上系統(tǒng)(soc)、復(fù)雜可編程邏輯電路器件(cpld)等。

以上討論的并在圖9中示出的驅(qū)動(dòng)器及其相關(guān)聯(lián)的計(jì)算機(jī)存儲(chǔ)介質(zhì)為計(jì)算機(jī)810提供計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其他數(shù)據(jù)。在圖9中，例如，硬盤驅(qū)動(dòng)器841被示為存儲(chǔ)操作系統(tǒng)844、應(yīng)用程序845、其它程序模塊846和程序數(shù)據(jù)847。注意，這些部件可以與操作系統(tǒng)834、應(yīng)用程序835、其他程序模塊836和程序數(shù)據(jù)837相同或不同。

用戶可以通過諸如鍵盤862、麥克風(fēng)863和指示設(shè)備861(諸如鼠標(biāo)，軌跡球或觸摸板)的輸入設(shè)備將命令和信息輸入到計(jì)算機(jī)810中。其他輸入設(shè)備(未示出)可以包括操縱桿、游戲板、衛(wèi)星天線、掃描儀等。這些和其他輸入設(shè)備通常通過耦合到系統(tǒng)總線的用戶輸入接口860連接到處理單元820，但可以被其他接口和總線結(jié)構(gòu)連接。視覺顯示器891或其它類型的顯示設(shè)備也經(jīng)由諸如視頻接口890的接口連接到系統(tǒng)總線821。除了監(jiān)視器之外，計(jì)算機(jī)還可以包括可以通過輸出外圍接口895連接的其他外圍輸出設(shè)備，諸如揚(yáng)聲器897和打印機(jī)896。

計(jì)算機(jī)810使用到一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)(諸如遠(yuǎn)程計(jì)算機(jī)880)的邏輯電路連接(諸如局域網(wǎng)-lan或廣域網(wǎng)wan)在聯(lián)網(wǎng)環(huán)境中操作。

當(dāng)在lan聯(lián)網(wǎng)環(huán)境中使用時(shí)，計(jì)算機(jī)810通過網(wǎng)絡(luò)接口或適配器870連接到lan871。當(dāng)在wan聯(lián)網(wǎng)環(huán)境中使用時(shí)，計(jì)算機(jī)810通常包括調(diào)制解調(diào)器872或用于通過wan873(如互聯(lián)網(wǎng))建立通信的其他裝置。在聯(lián)網(wǎng)環(huán)境中，程序模塊可以存儲(chǔ)在遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中。圖9示出了例如遠(yuǎn)程應(yīng)用程序885可以位于遠(yuǎn)程計(jì)算機(jī)880上。

還應(yīng)當(dāng)注意，本文描述的不同實(shí)施例可以以不同的方式組合。也就是說，一個(gè)或多個(gè)實(shí)施例的部分可以與一個(gè)或多個(gè)其他實(shí)施例的部分組合。所有這些都在本文中考慮。

示例1是一種移動(dòng)式作業(yè)機(jī)器，包括：

執(zhí)行機(jī)器功能的功能部件；

控制所述功能部件的控制系統(tǒng)；

認(rèn)證系統(tǒng)，所述認(rèn)證系統(tǒng)接收時(shí)變值和基于存儲(chǔ)在移動(dòng)設(shè)備上的第一訪問密鑰而生成的第一訪問代碼，并基于所述時(shí)變值和存儲(chǔ)在所述移動(dòng)式作業(yè)機(jī)器上的第二訪問密鑰生成第二訪問代碼，并比較第一訪問代碼和第二訪問代碼，并產(chǎn)生指示比較的訪問代碼比較信號(hào)；和

功能解鎖邏輯電路，所述功能解鎖邏輯電路選擇性地控制所述控制系統(tǒng)以基于所述訪問代碼比較信號(hào)來解鎖所述功能部件。

示例2是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)式作業(yè)機(jī)器，其中所述認(rèn)證系統(tǒng)包括：改變值產(chǎn)生器邏輯電路，該改變值產(chǎn)生器邏輯電路基于產(chǎn)生所述時(shí)變值的時(shí)間產(chǎn)生所述時(shí)變值。

示例3是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)式作業(yè)機(jī)器，其中所述認(rèn)證系統(tǒng)包括：存儲(chǔ)所述第二訪問密鑰的數(shù)據(jù)存儲(chǔ)器。

示例4是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)式作業(yè)機(jī)器，其中所述認(rèn)證系統(tǒng)包括：訪問代碼生成器邏輯電路，該訪問代碼生成器邏輯電路獲得所述第二訪問密鑰和所述時(shí)變值，并且基于所述第二訪問密鑰和所述時(shí)變值生成所述第二訪問代碼。

示例5是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)式作業(yè)機(jī)器，其中所述訪問代碼生成器邏輯電路包括：密碼哈希值部件，該密碼哈希值部件將所述第二訪問代碼生成為所述第二訪問密鑰和所述時(shí)變值的密碼哈希值。

示例6是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)式作業(yè)機(jī)器，其中所述數(shù)據(jù)存儲(chǔ)器存儲(chǔ)多個(gè)不同的訪問密鑰，并且其中所述功能部件執(zhí)行不同的機(jī)器功能集合，所述多個(gè)不同的訪問密鑰中的每一個(gè)對(duì)應(yīng)于一個(gè)不同的機(jī)器功能集合，并且其中所述訪問代碼產(chǎn)生器邏輯電路基于所述時(shí)變值產(chǎn)生對(duì)應(yīng)于所述多個(gè)不同訪問密鑰中的每一個(gè)的單獨(dú)訪問代碼。

示例7是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)式作業(yè)機(jī)器，其中所述認(rèn)證系統(tǒng)包括：比較邏輯電路，該比較邏輯電路將每個(gè)單獨(dú)訪問代碼與所述第一訪問代碼進(jìn)行比較以識(shí)別所述單獨(dú)訪問代碼中的與所述第一訪問代碼匹配的匹配訪問代碼。

示例8是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)式作業(yè)機(jī)器，其中所述比較邏輯電路將匹配的訪問密鑰識(shí)別為所述多個(gè)不同的訪問密鑰中的與所述匹配訪問代碼相對(duì)應(yīng)的一個(gè)給定密鑰，并且其中所述認(rèn)證系統(tǒng)包括：

訪問等級(jí)確定邏輯電路，其識(shí)別對(duì)應(yīng)于所匹配的訪問密鑰的機(jī)器功能集合，所述功能解鎖邏輯電路控制所述控制系統(tǒng)以解鎖所識(shí)別的機(jī)器功能集合。

示例9是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)式作業(yè)機(jī)器，其中所述訪問等級(jí)確定邏輯電路識(shí)別指示對(duì)被解鎖的機(jī)器功能集合的限制條件的認(rèn)證范圍，所述功能解鎖邏輯電路解鎖根據(jù)所述限制條件所限制的識(shí)別出的機(jī)器功能集合。

示例10是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)式作業(yè)機(jī)器，其中所述認(rèn)證范圍包括對(duì)被解鎖的機(jī)器功能的時(shí)間限制條件，對(duì)被解鎖的機(jī)器功能的地理限制條件或?qū)Ρ唤怄i的機(jī)器功能的多個(gè)使用限制條件中的至少一個(gè)。

示例11是一種移動(dòng)設(shè)備，包括：

存儲(chǔ)部件；

通信部件，該通信部件從遠(yuǎn)程計(jì)算系統(tǒng)將對(duì)應(yīng)于給定的移動(dòng)式作業(yè)機(jī)器的第一訪問密鑰加載到所述存儲(chǔ)部件中；

訪問代碼生成器邏輯電路，該訪問代碼生成器邏輯電路檢測(cè)指示生成第一訪問代碼的請(qǐng)求的輸入，并且基于所述第一訪問密鑰和基于時(shí)間的值生成所述第一訪問代碼；和

界面機(jī)構(gòu)，該界面機(jī)構(gòu)輸出包括所述第一訪問代碼的認(rèn)證請(qǐng)求，用于進(jìn)入所述給定的移動(dòng)式作業(yè)機(jī)器以解鎖所述給定的移動(dòng)式作業(yè)機(jī)器上的機(jī)器功能。

示例12是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)設(shè)備，還包括：

生成所述基于時(shí)間的值的改變值生成器邏輯電路。

示例13是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)設(shè)備，其中所述界面機(jī)構(gòu)包括：

顯示裝置，該顯示裝置顯示用于手動(dòng)輸入到所述給定的移動(dòng)式作業(yè)機(jī)器中的所述第一訪問代碼。

示例14是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)設(shè)備，其中所述界面機(jī)構(gòu)自動(dòng)地將所述第一訪問代碼發(fā)送到所述給定的移動(dòng)式作業(yè)機(jī)器。

示例15是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)設(shè)備，其中所述通信部件從所述遠(yuǎn)程計(jì)算系統(tǒng)將多個(gè)不同的訪問密鑰加載到所述存儲(chǔ)部件中，每個(gè)訪問密鑰對(duì)應(yīng)于一個(gè)不同的移動(dòng)式作業(yè)機(jī)器，并且所述移動(dòng)設(shè)備還包括：

用戶界面邏輯電路，所述用戶界面邏輯電路控制所述顯示裝置以顯示對(duì)應(yīng)于所述不同的移動(dòng)式作業(yè)機(jī)器中的每一個(gè)的用戶可致動(dòng)機(jī)器識(shí)別顯示元件，并檢測(cè)用戶可致動(dòng)機(jī)器識(shí)別顯示元件中的給定的一個(gè)的用戶致動(dòng)，以識(shí)別所述不同的移動(dòng)式作業(yè)機(jī)器中的一個(gè)。

示例16是根據(jù)前述示例的任一個(gè)或所有的移動(dòng)設(shè)備，其中，所述訪問代碼生成器邏輯電路基于所述基于時(shí)間的值和所述多個(gè)不同的訪問密鑰中的與所識(shí)別到的一個(gè)移動(dòng)式作業(yè)機(jī)器相對(duì)應(yīng)的一個(gè)訪問密鑰來生成所述第一訪問代碼。

示例17是一種管理計(jì)算系統(tǒng)，包括：

獲得多個(gè)訪問密鑰的通信系統(tǒng)，每個(gè)訪問密鑰對(duì)應(yīng)于一個(gè)不同的移動(dòng)式作業(yè)機(jī)器并被存儲(chǔ)在所述移動(dòng)式作業(yè)機(jī)器上，并且促進(jìn)對(duì)該移動(dòng)式作業(yè)機(jī)器的機(jī)器功能的訪問；

密鑰共享邏輯電路，該密鑰共享邏輯電路用于檢測(cè)管理密鑰共享輸入并生成權(quán)限，每個(gè)權(quán)限授權(quán)一操作員訪問在相應(yīng)權(quán)限中被識(shí)別的相應(yīng)訪問密鑰；以及

更新移動(dòng)設(shè)備的通信系統(tǒng)，其使用在相應(yīng)的權(quán)限中被識(shí)別的訪問密鑰來更新與所述操作員對(duì)應(yīng)的移動(dòng)設(shè)備。

示例18是根據(jù)前述示例的任一個(gè)或所有的管理計(jì)算系統(tǒng)，其中所述獲得多個(gè)訪問密鑰的通信系統(tǒng)為所述不同的移動(dòng)式作業(yè)機(jī)器中的每一個(gè)獲得一個(gè)訪問密鑰集合，每個(gè)訪問密鑰集合具有解鎖相應(yīng)的移動(dòng)式作業(yè)機(jī)器上的一個(gè)不同的機(jī)器功能集合的不同的訪問密鑰，所述密鑰共享邏輯電路生成所述權(quán)限，以使用所述訪問密鑰集合將所述操作員映射到在移動(dòng)式作業(yè)機(jī)器上向該操作員授權(quán)的一個(gè)機(jī)器功能集合。

示例19是根據(jù)前述示例的任一個(gè)或所有的管理計(jì)算系統(tǒng)，其中所述更新移動(dòng)設(shè)備的通信系統(tǒng)檢測(cè)對(duì)權(quán)限的改變，并且作為響應(yīng)，自動(dòng)更新與所述操作員相對(duì)應(yīng)的所述移動(dòng)設(shè)備。

示例20是根據(jù)前述示例的任一個(gè)或所有的管理計(jì)算系統(tǒng)，其中通信部件檢測(cè)所述操作員登錄由所述管理計(jì)算系統(tǒng)管理的用戶賬號(hào)，并且作為響應(yīng)，用在所述權(quán)限中被識(shí)別的訪問密鑰來更新所述移動(dòng)設(shè)備。

雖然已經(jīng)以對(duì)結(jié)構(gòu)特征和/或方法動(dòng)作專用的語言描述了主題，但是應(yīng)當(dāng)理解，所附權(quán)利要求中定義的主題不一定限于上述具體特征或動(dòng)作。相反，上面描述的具體特征和動(dòng)作作為實(shí)現(xiàn)權(quán)利要求的示例形式而被公開。