本說明書涉及作業(yè)機器。更具體地說，本說明書涉及操作員認證以使用作業(yè)機器。

背景技術：

有各種各樣的不同類型的作業(yè)機器。這種作業(yè)機器可以包括例如農業(yè)機器，建筑機器，林業(yè)中使用的機器，草皮管理機器等。

許多此種機器用于這些機器可以具有多個不同用戶(或操作員)的情況。例如，大型農業(yè)組織可以具有多個不同操作員，這些操作員在不同班次期間或在由該機器執(zhí)行的不同類型的農業(yè)操作期間操作相同農業(yè)機器。

已經進行了一些嘗試以控制哪些操作員可以使用不同的機器。在一些當前情況下，這通過向每個操作員提供對應于機器的訪問代碼來完成。當給定操作員希望使用該特定機器時，操作員將訪問代碼輸入到該機器上的控制系統中，并且該機器被解鎖，從而操作員能夠利用該機器的功能。

上面的討論僅提供一般的背景信息，并且不旨在用于幫助確定所要求保護的主題的范圍。

技術實現要素：

移動設備接收與作業(yè)機器對應的共享訪問密鑰。從共享訪問密鑰和從改變值(諸如時間敏感值)產生訪問代碼。訪問代碼被傳送到作業(yè)機器，作業(yè)機器本身基于共享訪問密鑰并基于改變值來計算訪問代碼。如果提供給作業(yè)機器的訪問代碼和由作業(yè)機器產生的訪問代碼彼此匹配，則作業(yè)機器解鎖相應的功能，使得操作者可以使用作業(yè)機器。

該發(fā)明內容被提供以便以簡化形式介紹將在以下具體實施方式中進一步描述的一些概念。本發(fā)明內容不旨在識別所要求保護的主題的關鍵特征或必要特征，也不旨在用于幫助確定所要求保護的主題的范圍。所要求保護的主題不限于解決背景技術中提到的任何或所有缺點的實施方式。

附圖說明

圖1是移動機器驗證架構的一個示例的框圖。

圖2是示出如圖1所示的架構的操作的一個示例的將共享訪問密鑰分配給一個或多個用戶的流程圖。

圖3是示出如圖1所示的架構的操作的流程圖，在該操作中，移動設備生成用于傳輸到作業(yè)機器的訪問代碼。

圖3a是移動設備用戶界面顯示的一個示例。

圖4是示出圖1所示的架構的操作的一個示例的流程圖，在該操作中，作業(yè)機器從移動設備接收訪問代碼，將該訪問代碼與作業(yè)機器自身生成的訪問代碼進行比較，并且為操作員選擇性地解鎖相應的功能。

圖5示出了部署在云計算架構中的如圖1所示的架構的一個示例。

圖6-8示出了可以在之前附圖中所示的架構中使用的移動設備的各種示例。

圖9是可以在之前附圖中所示的架構中使用的計算環(huán)境的一個示例的流程圖。

具體實施方式

圖1是是移動機器認證架構100的一個示例的框圖。架構100示例性地包括移動設備102，移動式作業(yè)機器104和管理計算系統106。設備102、機器104和系統106可以示例性地直接彼此連接或者它們可以通過網絡108連接。網絡108可以是廣域網，局域網，近場通信網絡或另一網絡。

圖1還示出了在一個示例中，移動設備102示例性地利用用戶輸入機構112生成由用戶114交互的用戶界面110。用戶114示例性地與用戶輸入機構112交互，以便控制和操縱設備102。另外，圖1還示出了可以由管理用戶(或管理員)116訪問的管理計算系統106。在一個示例中，管理員116與用戶界面上的用戶輸入機構交互，以便控制和操縱管理計算系統106。

在更詳細地描述移動機器認證架構100的操作之前，將首先描述簡要概述。在整體操作中，管理員116示例性地對管理計算系統106編程以向各個操作員114授予各種權限。在這樣做時，管理員116可以使得不同的操作員114訪問不同的共享訪問密鑰，其中每個訪問密鑰對應于不同的移動式作業(yè)機器104或移動式作業(yè)機器104上的不同功能集。在某一時刻，操作員114將已經由管理員116授予給該操作員的共享訪問密鑰下載到他們的移動設備102上。這可以是通過登錄到用戶賬號(該用戶賬號存儲在管理計算系統106中或其他地方)并下載管理員116已經授權給操作員114的共享訪問密鑰來完成。然后，當操作員114希望使用移動式作業(yè)機器104上的功能時，這些共享訪問密鑰然后能夠被操作員114使用。這將在下面更詳細地描述。

現在將描述架構100中的一些項目的簡要說明。移動設備102可以示例性地是移動電話，智能電話，平板計算機或其他移動設備。一些附加的例子在下面的附圖中描述。在圖1所示的示例中，移動設備102示例性地包括一個或多個處理器118，用戶界面邏輯電路120，機器認證系統122，一個或多個通信系統124，地理位置系統126，日志記錄系統128，并且該移動設備102可以包括各種各樣的其他項目130。

用戶界面邏輯電路120示例性地包括通過各個用戶界面110生成和轉移的邏輯電路。它還可以包括檢測用戶輸入機構112的用戶致動的邏輯電路，以及其他邏輯電路。

機器認證系統122示例性地包括改變值生成器邏輯電路132，訪問代碼生成器邏輯電路134和數據存儲器136(該數據存儲器136示例性地包括一個或多個共享訪問密鑰138，日志數據139，一個或多個批準的機器識別碼140，并且可以包括其他項目142)。機器認證系統122本身也可以包括其他項目144。當用戶或操作員114希望訪問移動式作業(yè)機器104上的功能時，用戶提供指示該功能的用戶輸入。改變值生成器邏輯電路生成改變值，諸如從時鐘(或移動設備102上或其他地方的其他計時機構)獲得的時間敏感值。然后，訪問代碼生成器邏輯電路134獲得對應于移動式作業(yè)機器104的共享訪問密鑰138，并將其與通過改變值生成器邏輯電路132生成的改變值組合，以便生成訪問代碼。因此，訪問代碼是不斷變化的值(例如時間敏感值)。該訪問代碼被提供給移動式作業(yè)機器104，并且用來為操作員114解鎖移動式作業(yè)機器104的功能。這將在下面更詳細地描述。

通信系統124可以包括蜂窩通信系統，近場通信系統，無線因特網通信系統，有線通信系統或各種各樣的其他系統。系統124示例性地生成傳送到移動式作業(yè)機器104和管理計算系統106的通信并且從移動式作業(yè)機器104和管理計算系統106接收通信。

地理位置系統126可以是各種各樣的不同類型的地理位置系統中的任何一種。例如，系統126可以是全球定位接收器或其他地理位置系統。

日志記錄系統128示例性地在移動設備102的操作期間記錄相關信息139。下面還將更詳細地描述該相關信息的一些示例。

在如圖1所示的示例中，移動式作業(yè)機器104示例性地包括認證系統148，控制移動機器功能150的控制系統149，一個或多個通信系統152，使用數據日志記錄系統154，用戶界面邏輯電路156，一個或多個用戶界面機構157，并且該移動式作業(yè)機器104可以包括各種各樣的其他項目158。認證系統148示例性地接收由移動設備102中的機器認證系統122生成的訪問代碼，并且生成其自己的認證代碼以確定操作員114是否已經被授權訪問移動式作業(yè)機器104上的功能。如果是，則示例性地解鎖該功能。認證系統148因此示例性地包括改變值生成器邏輯電路160，訪問代碼生成器邏輯電路162，比較邏輯電路164，訪問等級確定邏輯電路166，功能解鎖邏輯電路168，數據存儲器170，并且該認證系統148可以包括各種各樣的其他項目172。數據存儲器170本身示例性地包括一個或多個共享訪問密鑰174，密鑰-功能映射176，并且它可以包括其他項目178。

改變值生成器邏輯電路160示例性地以與移動設備102上的改變值生成器邏輯電路132相同的方式生成不斷變化的值(諸如時間敏感值)。訪問代碼生成器邏輯電路162還示例性地以與訪問代碼生成器邏輯電路134相同的方式生成訪問代碼。比較邏輯電路164示例性地將從移動設備102接收的訪問代碼與由訪問代碼生成器邏輯電路162生成的訪問代碼進行比較，以確定它們是否匹配。如果是，則這指示移動設備102具有與移動式作業(yè)機器104上的共享訪問密鑰174之一匹配的共享訪問密鑰138?？赡艽嬖诓僮鲉T114被授權不同等級的功能或不同的機器配置的情況。在這種情況下，訪問等級確定邏輯電路166基于操作員具有的特定共享訪問密鑰來確定將被授予操作員114的對機器104的訪問等級。功能解鎖邏輯電路168然后解鎖移動式作業(yè)機器104上的該功能等級，使得操作員114可以操作機器104。這也在下面更詳細地描述。

注意，本討論分別關于具有改變值生成器邏輯電路132和160的移動設備102和移動式作業(yè)機器104兩者進行。然而，這不是必須的。相反，該邏輯電路可以存在于移動設備102或移動式作業(yè)機器104上，使得當生成改變值時，該改變值從移動設備102或移動式作業(yè)機器104(無論它在哪里生成)提供給另一個。在另一個示例中，改變值生成器邏輯電路存在于別處(除了移動設備102或移動式作業(yè)機器104之外的其他地方)，并且改變值通過手動輸入或自動地提供給移動設備102和移動式作業(yè)機器104兩者。所有這些架構都在本文中考慮，并且其中改變值生成器邏輯電路存在于移動設備102和移動式作業(yè)機器104兩者上的架構僅僅是一個示例。

移動機器功能150將基于移動式作業(yè)機器104的特定類型廣泛地變化?？刂圃摴δ艿目刂葡到y149也可以變化。例如，當機器104是諸如裝載機的建筑機器時，則移動機器功能150可以包括用于推進作業(yè)機器，操作裝載機的提升和傾斜功能的功能，用于接合和操縱機器104上的各種液壓致動器、氣動致動器、電動致動器或其它致動器的功能，或各種各樣的其它功能?？刂葡到y149因此可以接收操作員輸入和傳感器輸入或其他輸入，并相應地控制致動器?？赡艿氖?，用戶114只能訪問移動機器功能150的子集。例如，在操作員114是僅負責將移動式作業(yè)機器104驅動到維修站進行維護的操作員的情況下，操作員114可以僅僅允許訪問推進和提升功能150，使得操作員只能提升和降低鏟斗，并且驅動裝載機向前和向后。然而，如果操作員114是將使用其全部功能(例如在工作現場)以操作機器104的操作員時，則操作員114可被授權使用所有該功能。在任一情況下，功能解鎖邏輯電路168可以訪問密鑰-功能映射176以確定要為該特定操作員114解鎖的功能的等級，并且該功能解鎖邏輯電路168可以向控制系統149提供輸出以解鎖移動機器功能150，并且允許操作員使用該移動機器功能。

通信系統152示例性地是允許機器104與移動設備102和管理計算系統106通信的一個或多個通信系統。它們可以類似于或不同于移動設備102上的通信系統124。

使用數據日志記錄系統154示例性地記錄用于機器104的使用數據。該數據可以采取各種各樣的不同形式，并且下面更詳細地描述其一些示例。

用戶界面邏輯電路156還示例性地生成可以在用戶界面機構157上生成的用戶界面。邏輯電路156還可以示例性地檢測與機構157的用戶交互。用戶界面機構157可以采取各種各樣的不同形式。它們可以包括顯示屏幕、圖標或可致動顯示元件、控制桿、按鈕、踏板、操縱桿、方向盤、觸敏屏幕、語音合成和語音識別部件、觸覺反饋部件或可用于生成用戶界面和/或接收用戶輸入的其他可聽部件、可視部件、可觸部件或機械部件或其他部件。

管理計算系統106示例性地包括個或多個處理器或服務器180、一個或多個通信系統181、用戶界面系統182、使用分析系統184、認證管理系統186、數據存儲器188，并且該管理計算系統106可以包括其他項190。數據存儲器188可以包括用戶數據192、用戶權限194、機器數據196、共享訪問密鑰198、映射199、日志數據200，并且數據存儲器188可以包括其他記錄或信息202。認證管理系統186示例性地包括密鑰共享邏輯電路204、機器配置邏輯電路206，并且認證管理系統186可以包括其他項目208。在操作中，移動機器104被編程有其自己的訪問密鑰174。管理員116訪問認證管理系統186中的密鑰共享邏輯電路，以便從各種機器獲得訪問密鑰174(統一顯示為密鑰198)，并與各個操作員114共享它們。管理員116可以通過向操作員114授予用戶權限194以訪問他們被分配到的共享訪問密鑰198，從而來做到這一點。機器配置邏輯電路206示例性地允許管理員116從移動式作業(yè)機器104獲得其對應的共享訪問密鑰174，并且使用對應于那些密鑰的任何密鑰-功能映射176對機器104進行編程。

用戶數據192可以識別各個用戶或操作員114，并且可以包括用戶賬號信息，諸如對應于各個用戶的用戶認證信息，使用信息，其他用戶身份信息等。機器數據196示例性地識別由管理員116管理的各種移動式作業(yè)機器104。機器數據196還可以識別每個機器的各種不同的機器配置、當前機器配置、對應于不同機器中的每一個的不同等級的功能、機器識別信息以及各種各樣的其他信息。日志數據200可以示例性地包括可以為每個機器104、每個操作員114存儲的各種各樣的不同類型的日志數據，或其他數據。下面更詳細地描述其一些示例。

現在將提供對架構100的操作的更詳細的描述。圖2是示出架構100的操作的一個示例的流程圖，其中管理員116配置架構100，使得操作員114可以訪問移動式作業(yè)機器104上的功能。首先假定機器104被編程有一個或多個訪問密鑰174。這由圖2中的框250指示。如上所述，每個機器104可以具有用于解鎖機器的所有功能的單個訪問密鑰，或者它可以具有對應于該機器上不同等級的功能的不同的共享訪問密鑰。這由框252指示。不同的共享訪問密鑰174還可以對應于不同的機器配置，如框254所示。例如，在機器104是聯合收割機的情況下，當該機器104以第一方式配置(例如具有特定收割頭等)時，可以是操作員114被授權使用機器104，但是當以第二方式配置時，操作員不被授權使用機器。但是，這僅是一個示例，并且對于其他類型的機器，例如其他農業(yè)機器、建筑機器、林業(yè)機器、草皮管理機器等也是如此。

當存在與不同的機器配置或功能相對應的不同的訪問密鑰時，機器104被編程有密鑰-功能映射176，該密鑰-功能映射176將這些密鑰映射到機器功能或配置。這由框255指示。應注意，機器可以在工廠中或在機器離開工廠之后例如由分銷商或其他人員編程。

移動式作業(yè)機器104也可以以其他方式編程有一個或多個訪問密鑰174。這由框256指示。

共享訪問密鑰(以及可能的映射)也被接收并存儲在管理計算系統106處。應當理解，對于由管理員116管理的每個移動式作業(yè)機器104，共享訪問密鑰和映射將在管理計算系統106處被接收。在管理計算系統106處接收共享訪問密鑰(和映射)由圖2中的框258指示。

管理員116然后向密鑰共享邏輯電路204提供管理輸入，以分配用戶權限194，該用戶權限194授權各個用戶(或操作員)114使用不同機器、不同功能等。在一個示例中，每個權限194與一個或多個共享訪問密鑰198相關聯。這由框262指示。因此，當管理員116向操作員114分配權限時，其允許操作員114訪問對應的共享訪問密鑰。該共享訪問密鑰又對應于(并且授權操作員使用)移動式作業(yè)機器104或移動式作業(yè)機器104上的至少一組功能。

還將注意到，管理員116可以分配權限194，使得共享訪問密鑰198的使用受到某些限制的限制。作為示例，權限194可以指示特定操作員114僅在某些日期期間、在一天的某些時間期間、在某些地理位置、針對有限數量的使用等，可以訪問給定的共享訪問密鑰198。這些可以是由框263指示的。例如，在組織雇用操作員114來操作機器104達某些天的時間段的情況下，情況可能是這樣。在這種情況下，權限194指示操作員114僅對那些天能夠訪問給定的共享訪問密鑰198。也可以是操作員114僅被雇用以在一天的某些時間(例如，在第二班次期間)操作機器104。在這種情況下，權限194指示操作員114只能在一天的該時間期間訪問對應的共享訪問密鑰198。在又一示例中，可以是雇傭操作員114在特定工作地點、在特定區(qū)域等操作機器104。在這種情況下，用戶權限194將示例性地指示操作員114僅能在該特定地理位置處訪問相應的共享的訪問密鑰198。也可以是用戶114僅使用該機器預定次數。在這種情況下，用戶權限194將指示操作員114只有訪問相應的共享訪問密鑰198上述的預定次數。這些是可以使用用戶權限194設置在共享訪問密鑰198上的各種范圍和限制的示例，并且也可以使用各種各樣的其他方式分配用戶權限。這由框264指示。

在某些時候，在管理員196已經生成允許操作員114訪問計算系統106中的不同共享訪問密鑰198的用戶權限194之后，然后基于用戶權限194，，使用新的共享訪問密鑰198來更新操作員的移動設備102，這由框266指示。這可以以各種各樣的不同方式來完成。例如，它可以響應于管理員116改變、添加、刪除或以其他方式修改用戶權限194而自動完成。作為示例，當密鑰共享邏輯電路204檢測到管理員116已經改變或以其他方式修改了用戶權限194時，可以調用通信系統181以建立與移動設備102的通信并且自動地將新授權的共享訪問密鑰下載到移動設備102，從移動設備102刪除已經撤銷了權限的共享訪問密鑰，或者以其他方式修改移動設備102上的共享訪問密鑰或該移動設備102上的限制。自動地意味著在沒有進一步的用戶輸入的情況下(除了可能的情況之外)執(zhí)行該動作，以啟動或授權該過程。響應于改變的權限194而自動更新移動設備102由圖2中的框268指示。

在另一個示例中，移動設備102可以在下一次操作員114使用它以登錄到管理計算系統106時被更新。這由框270指示。作為示例，可以是作為登錄過程的一部分，向密鑰共享邏輯電路204通知特定操作員114正在使用他或她的移動設備102來登錄管理計算系統106。然后，密鑰共享邏輯電路104識別自從操作員上次登錄以來，用于該特定操作員114的用戶權限194是否已經改變。如果是，則使用對共享訪問密鑰的任何改變或與該操作員114相對應的其他信息的任何改變來更新移動設備102。移動設備102也可以以其他方式更新。這由框272指示。

當移動設備102被更新時，認證管理系統186示例性地將該信息記錄為日志數據/登錄數據200，因此，管理員可以查看已經在移動設備102上更新的記錄數據以及移動設備102已經上傳到管理計算系統106的任何其他信息。查看記錄數據由圖2中的框274指示。

圖3是示出架構100(在圖1中示出)的操作的一個示例的流程圖，其中在該操作中，操作員114正在使用移動設備102對移動式作業(yè)機器104進行認證，使得操作員114可以操作機器104。用戶界面邏輯電路120首先檢測指示操作員114希望向作業(yè)機器104進行認證的用戶輸入。這由圖2中的框290指示。這可以是通過來自操作員114的快速用戶輸入，例如操作員致動圖標式用戶輸入機構112以向機器進行認證。檢測快速用戶輸入由框292指示。其也可以以間接方式檢測。例如，移動設備102(或另一傳感器)上的地理位置系統126可以指示操作員114非常接近操作員被授權操作的作業(yè)機器104。用戶界面邏輯電路120可以將其檢測為輸入以開始認證過程，在該過程中，向該機器認證操作員114。這由框294指示。檢測輸入以向移動機器認證也可以以各種各樣的其他方式來完成，并且這由框296指示。

可能的是，一個給定的操作員114被授權多個不同的作業(yè)機器104。在這種情況下，一旦檢測到指示操作員114希望對機器進行認證的用戶輸入，用戶界面邏輯電路120示例性地生成機器選擇用戶界面顯示，其允許操作員114在他或她被授權操作的各種機器之間排除。這由圖3中的框298和300指示。機器選擇用戶界面顯示可以包括可選擇的機器識別符302的列表。它也可以以其他方式顯示，并且這由框304指示。

圖3a示出了可以由移動設備102生成以允許用戶選擇特定機器進行認證的用戶界面顯示306的一個示例。顯示器306示例性地包括機器識別碼308的列表，其中列表中的每個項目對應于批準的機器識別碼140(在圖1中)，該識別碼識別到操作員114有權使用的機器。每個識別碼308還可以具有用戶可致動的輸入機構310，其可以被致動以查看對應于該機器的附加識別信息。每個識別碼308也示例性地是用戶可致動的識別碼，其可以由用戶致動以選擇機器。例如，用戶可以通過敲擊、點擊或以其他方式致動顯示該機器識別碼的顯示元素來選擇機器。

此外，在圖3a所示的示例中，顯示器306示例性地包括搜索機構312。操作員114可以在搜索機構312中提供搜索標準，以便搜索可能未被自動顯示在機器顯示識別碼308的列表中的其他機器。

用戶界面邏輯電路120檢測選擇多個不同機器中的一個的用戶選擇輸入。這由圖3的流程圖中的框314指示。

一旦機器認證系統122已經識別出操作員114正在嘗試認證的特定機器，則訪問代碼生成器邏輯電路134獲得對應于該機器的共享訪問密鑰138。獲得對于所選擇的機器的共享訪問密鑰由框316指示。另外，改變值生成器邏輯電路132生成將在認證過程中使用的改變值。這由框318指示。作為一個示例，改變值是時間，或者它基于時間，或者它基于另一個不斷變化的值。

訪問代碼生成器邏輯電路134然后從共享訪問密鑰和改變值生成訪問代碼。這由框320指示。在一個示例中，訪問代碼生成器邏輯電路134是基于兩個值生成密碼哈希值的密碼哈希值生成器。這由框322指示。還可以以各種各樣的其他方式基于這兩個值來生成訪問代碼，并且這由框324指示。

訪問代碼生成器邏輯電路134然后使用通信系統124中的一個將訪問代碼發(fā)送到所選擇的移動機器104。這由方框326指示。一旦生成訪問代碼，這可以由邏輯電路134自動完成。這由框328指示。

在另一個示例中，訪問代碼生成器邏輯電路134使用用戶界面邏輯電路120顯示訪問代碼，以供操作員114手動輸入到機器104。操作員114然后通過移動式作業(yè)機器104上的合適的用戶界面機構157輸入代碼。在又一示例中，訪問代碼被顯示在移動設備102的顯示設備上，使得其可以由移動式作業(yè)機器104上的代碼讀取器(例如，用戶界面機構157中的一個)掃描。向用戶顯示訪問代碼以手動輸入到移動式作業(yè)機器104由框330指不。

還可以以其它方式從移動設備102向移動式作業(yè)機器104發(fā)送訪問代碼。這由框332指示。

日志記錄系統128然后將任何相關數據作為日志數據139記錄在數據存儲器136中，使得它可以被發(fā)送到管理計算系統106。記錄相關數據由圖3中的框334指示。相關數據可以采用各種不同的形式。例如，相關數據可以包括識別操作員114的用戶識別碼。這由框336指示。它可以包括認證被請求的時間。如框338所示。它可以包括當認證被請求時移動設備102的地理位置，如框340所示。它可以識別所請求認證的所選擇的機器，如框342所示。它可以是生成的實際訪問代碼，或者訪問代碼是在特定時、使用特定值等而產生的指示。這由框344指示。相關數據也可采用各種其它形式，且這由框346指示。

在一些時間上，機器認證系統122示例性地使用通信系統124之一來將記錄的數據139發(fā)送到管理計算系統106。這由框348指示。在此，它可以由使用分析系統184或任何的各種其他部件分析，或者它可以簡單地存儲在數據存儲器188中，并且其稍后可以由管理員116訪問。

應當注意到，在其中對操作員使用訪問密鑰進行限制的示例中，可以在該過程中的任何點強制執(zhí)行這些限制。例如，當操作員選擇機器進行認證時，機器認證系統122然后可以檢查以查看是否滿足任何相關限制。作為示例，如果操作員114被限制為在某個地理區(qū)域中、在某個時間段期間等使用訪問密鑰，那么系統122檢查以確保操作員在該地理位置，或者它在指定的時間段等。這可以使用來自移動設備102上的傳感器的輸入或其他方式來完成。如果不是，則可以生成錯誤消息(或其他消息)，并且也可以記錄嘗試的認證。這些限制也可以在其他時間和以其他方式強制執(zhí)行。

圖4是示出架構100的操作的一個示例的流程圖，在該操作期間，移動式作業(yè)機器104接收和處理來自移動設備102的訪問代碼以認證操作員114以使用移動式作業(yè)機器104。移動式作業(yè)機器104首先接收來自移動設備102或操作員114的訪問代碼。這由圖4中的框350指示。同樣，該訪問代碼可以自動地被接收，如框352所示；訪問代碼可以通過手動輸入被接收，如框354所示，或者訪問代碼可以以框356所示的其它方式接收。

然后，訪問代碼生成器邏輯電路162獲得先前被編程到機器104中的共享訪問密鑰174。在存在多個共享訪問密鑰(例如訪問密鑰對應于移動式作業(yè)機器104中的不同等級的功能的情況下)的情況下，獲得所有的共享訪問密鑰。獲得一個或多個共享訪問密鑰由圖4中的框358指示。

改變值生成器邏輯電路160然后以與移動設備102上的改變值生成器邏輯電路132相同的方式生成改變值。獲得改變值由框360指示。再次，這可以是基于時間的值，或者它可以是另一個不斷變化的值。

訪問代碼生成器邏輯電路162然后從一個或多個共享訪問密鑰和從改變值生成一個或多個訪問代碼。這由框362指示。在機器僅具有單個共享訪問密鑰174的情況下，則僅生成單個訪問代碼。然而，在其具有多個共享訪問密鑰的情況下，可以生成多個訪問代碼。

比較邏輯電路164然后將由訪問代碼生成器邏輯電路162生成的一個或多個訪問代碼與從移動設備102接收的訪問代碼進行比較。這由框364指示。如果在機器104上生成的訪問代碼都不匹配由移動設備102接收的訪問代碼，則生成適當的消息并將其顯示或以其他方式發(fā)送到操作員114，指示認證不成功。這可以使用移動式作業(yè)機器104上的用戶界面機構157或使用由移動設備102生成的用戶界面110或以其他方式來完成。這由圖4中的框366和368指示。

然而，在框366中，如果接收的訪問代碼與在移動式作業(yè)機器104上生成的訪問代碼中的至少一個匹配，則指示該特定操作員114被授權使用移動式作業(yè)機器104上的至少一些功能。因此，訪問等級確定邏輯電路166識別由所述匹配授權的功能的等級。這由框370指示。作為示例，如果移動式作業(yè)機器104具有五個不同等級的功能，則每個可以與其自己的共享訪問密鑰相關聯。匹配的特定訪問代碼將對應于那些共享訪問密鑰之一。訪問等級確定邏輯電路166可以識別共享訪問密鑰并且檢查訪問密鑰-功能映射176以識別將為該特定操作員解鎖的特定功能等級。訪問映射由框372指示。識別由匹配的訪問代碼授權的功能等級也可以以其他方式來完成，并且這由框374指示。

然后，功能解鎖邏輯電路168基于授權的功能等級解鎖所識別的功能等級(在移動機器功能150中)。這由框376指示。再次，功能可以以有范圍的方式或有限制的方式被解鎖。例如，該功能可以僅針對給定地理位置來解鎖。如果移動式作業(yè)機器104移動到該給定地理位置(由移動式作業(yè)機器104上的地理位置傳感器或其他傳感器指示，或由移動設備102上的地理位置系統126指示)之外，則該功能可再次被鎖定。對于給定位置的功能的解鎖由框378指示。

該功能也可以在給定時間段、給定持續(xù)時間或者基于時間的其他方式被解鎖。這由框380指示。該功能也可以以其他方式解鎖，并且這由框382指示。

可以用各種各樣的不同機構來解鎖功能，并且這將取決于實現特定功能的方式。例如，如果它是液壓功能，則解鎖邏輯電路168向控制系統149提供輸出以控制實現該功能的液壓閥，使得它們可以由用戶操縱以執(zhí)行功能。如果功能是電動或氣動的，則電氣或氣動控制器也可以被解鎖。這些僅是示例。

然后，使用數據日志記錄系統154將相關數據記錄在數據存儲器170中。這由框384指示。相關數據可以采用各種各樣的不同形式。例如，它可以包括在操作員114操作機器時記錄的機器操作條件或操作參數。它可以包括一天中的時間、機器的位置、用戶的身份、機器的身份、所使用的各種功能、如何使用、在操作期間拍攝的各種傳感器讀數，或者各種其他相關數據。

在一些時間，使用數據被傳送到管理計算系統106。這可以由使用數據日志記錄系統154使用通信系統152之一或以其他方式來完成。將數據傳輸到管理計算系統由圖4中的框386指示。如上所述，數據可以是與認證請求相對應的數據(諸如一天中的時間、用戶id，進行請求的機器的位置等)。這由框388指示。如上所述，它還可以包括各種各樣的不同類型的操作或使用數據。這由框390指示。它也可以包括其他數據。這由框392指示。

本討論已經提及處理器和服務器。在一個示例中，處理器和服務器包括具有相關聯的存儲器和定時電路的計算機處理器，未單獨示出。它們是它們所屬的系統或設備的功能部分，并且由它們所屬的系統或設備致動，并且促進這些系統中的其他部件或項目的功能。

應當注意，上述討論已經描述了各種不同的系統，部件和/或邏輯電路。應當理解，這樣的系統，部件和/或邏輯電路可以包括執(zhí)行與那些系統、部件和/或邏輯電路相關聯的功能的硬件項目(例如處理器和相關聯的存儲器或其他處理部件，下面將描述其中的一些)。另外，系統、部件和/或邏輯電路可以包括加載到存儲器中并且隨后由處理器或服務器或其他計算部件執(zhí)行的軟件，如下所述。系統、部件和/或邏輯電路還可以包括硬件、軟件、固件等的不同組合，其一些示例在下面描述。這些僅是可以用于形成上述系統、部件和/或邏輯電路的不同結構的一些示例。也可以使用其他結構。

此外，已經討論了多個用戶界面顯示。它們可以采取各種各樣的不同形式，并且可以具有設置在其上的各種不同的用戶可致動輸入機構。例如，用戶可致動輸入機構可以是文本框、復選框、圖標、鏈接、下拉菜單、搜索框等。它們還可以以各種各樣的不同方式被致動。例如，它們可以使用點擊裝置(例如跟蹤球或鼠標)來致動。它們可以使用硬件按鈕、開關、操縱桿或鍵盤、拇指開關或拇指墊等來致動。它們也可以使用虛擬鍵盤或其他虛擬致動器來致動。此外，在其上顯示它們的屏幕是觸敏屏幕的情況下，可以使用觸摸手勢來致動它們。此外，在顯示它們的設備具有語音識別部件的情況下，可以使用語音命令來致動它們。

還討論了許多數據存儲器。將注意到它們可以被分解成多個數據存儲器。對于訪問它們的系統來說，所有數據存儲器可以是本地的，也可以所有都是遠程的，或者一些可以是本地的，而其他的是遠程的。本文中預期所有這些配置。

此外，附圖示出了具有歸屬于每個塊的功能的多個塊。應當注意，可以使用更少的塊，從而通過更少的部件來執(zhí)行功能。此外，可以使用具有分布在更多部件之間的功能的更多的塊。

還將注意到，地圖107上的信息可以輸出到云。

圖5是圖1所示的架構100的框圖，除了它被布置在遠程服務器架構500中之外。在一個示例中，遠程服務器架構500可以提供計算、軟件、數據訪問和存儲服務，其不需要終端用戶知曉傳遞服務的系統的物理位置或配置。在各種示例中，遠程服務器可以使用適當的協議通過廣域網(例如因特網)傳遞服務。例如，遠程服務器可以通過廣域網傳送應用，并且它們可以通過web瀏覽器或任何其他計算部件來訪問。如圖1所示的軟件或部件或邏輯電路以及相應的數據可以存儲在遠程位置的服務器上。遠程服務器環(huán)境中的計算資源在遠程數據中心位置可以合并或者它們可以分散。遠程服務器基礎架構可以通過共享數據中心提供服務，即使它們作為用戶的單一訪問點出現。因此，本文描述的部件和功能可以使用遠程服務器架構從遠程位置處的遠程服務器提供。或者，它們可以從常規(guī)服務器提供，或者它們可以直接或以其他方式安裝在客戶端設備上。

在圖5所示的示例中，一些項目類似于圖1中所示的項目，并且它們被類似地編號。圖5具體示出了管理計算系統106可以位于遠程服務器位置502。因此，管理員116使用管理員設備504通過遠程服務器位置502訪問該系統。

圖5還描繪了遠程服務器架構的另一示例。圖5示出了還設想圖1的一些元件設置在遠程服務器位置502，而其他的元件不在遠程服務器位置502。作為示例，數據存儲器188或改變值生成器邏輯電路132、162被布置在與位置502分離的位置處，并且通過位置502處的遠程服務器被訪問。無論它們位于何處，它們可以由移動設備102或作業(yè)機器104通過網絡(廣域網或局域網)直接訪問，它們可以通過服務托管在遠程站點，或者它們可以被提供為服務，或者由位于遠程位置的連接服務訪問。此外，數據可以存儲在基本上任何位置，并且間歇地由感興趣方訪問或轉發(fā)給感興趣方。例如，可以使用物理載體/載波代替電磁波載體/載波或者除了電磁波載體/載波之外使用物理載體/載波。在這樣的實施例中，在蜂窩覆蓋差或不存在的情況下，另一移動機器(例如燃料卡車)可具有自動信息收集系統。當移動設備102或機器104接近燃料卡車用于加燃料時，系統使用任何類型的自組織無線連接自動收集(或下載)來自移動設備102或機器104(或那些設備)的信息。然后，當燃料卡車到達存在蜂窩覆蓋(或其他無線覆蓋)的位置時，可以將收集的信息轉發(fā)到主網絡。例如，燃料卡車在行進到向其他機器添加燃料時或當在主燃料存儲位置時可進入覆蓋位置。在此考慮所有這些體系結構。此外，信息可以存儲在移動設備102或機器104上，直到其進入覆蓋位置。移動設備102或機器104本身然后可以將信息發(fā)送到主網絡。

還將注意到圖1的元件或它們的部分，可以設置在各種各樣的不同設備上。這些設備中的一些包括服務器、臺式計算機、膝上型計算機、平板計算機或其他移動設備，諸如掌上計算機、蜂窩電話、智能電話，多媒體播放器、個人數字助理等。

圖6是可以用作用戶或客戶端的手持設備16的手持或移動計算設備的一個說明性示例的簡化框圖，在該設備中可以部署本系統(或其部分)。設備16是可以用作圖1和5中的設備102的設備的示例。此外，例如，移動設備可以部署在機器104的操作員艙中，以用于生成、處理、輸入或顯示數據。圖7-9是手持或移動設備的示例。

圖6提供可運行圖1所示的一些部件或可與圖1所示的一些部件交互，或進行上述兩者的客戶端裝置16的部件的一般框圖。在設備16中，提供通信鏈路13，其允許手持設備與其他計算設備通信，并且在一些示例中提供用于例如通過掃描自動接收信息的信道。通信鏈路13的示例包括允許通過一個或多個通信協議(諸如用于提供對網絡的蜂窩訪問的無線服務以及提供到網絡的本地無線連接的協議)進行通信。

在其他示例中，應用可以在連接到接口15的可移動安全數字(sd)卡上接收。接口15和通信鏈路13與處理器17(其也可以實現來自圖1的處理器或服務器)沿著總線19進行通信，該總線也連接到存儲器21和輸入/輸出(i/o)部件23，以及時鐘25和定位系統27。

在一個實施例中，提供i/o部件23以便于輸入和輸出操作。用于設備16的各種實施例的i/o部件23可以包括輸入部件(諸如按鈕、觸摸傳感器、光學傳感器、麥克風、觸摸屏、接近傳感器、加速度計、定向傳感器)和輸出部件(例如顯示設備、揚聲器和/或打印機端口)。也可以使用其他i/o部件23。

時鐘25示例性地包括輸出時間和日期的實時時鐘部件。其還可以示例性地為處理器17提供定時功能。

位置系統27示例性地包括輸出設備16的當前地理位置的部件。這可以包括例如全球定位系統(gps)接收機、遠距離無線電導航系統(loran系統)、航位推算系統、蜂窩三角測量系統或其他定位系統。它還可以包括例如生成期望的地圖、導航路線和其他地理功能的地圖軟件或導航軟件。

存儲器21存儲操作系統29、網絡設置31、應用33、應用配置設置35、數據存儲器37、通信驅動器39和通信配置設置41。存儲器21可以包括所有類型的有形易失性和非易失性計算機可讀存儲器設備。它還可以包括計算機存儲介質(如下所述)。存儲器21存儲計算機可讀指令，該計算機可讀指令當由處理器17執(zhí)行時，使得處理器根據指令執(zhí)行計算機實現的步驟或功能。處理器17還可以由其他部件致動以便于它們的功能。

圖7示出了設備16是平板計算機600的一個示例。在圖7中，示出了具有用戶界面顯示屏幕602的計算機600。屏幕602可以是觸摸屏或是接收來自用戶的手指、筆或指示筆的輸入的筆使能的界面。它還可以使用屏幕上的虛擬鍵盤。當然，其也可以通過合適的附接機構附接到鍵盤或其他用戶輸入設備，例如無線鏈接或usb端口。計算機600還可以示例性地接收語音輸入。

圖8示出了移動設備可以是智能電話71。智能電話71具有顯示圖標或圖塊或其他用戶輸入機構75的觸敏顯示器73。機構75可以由用戶使用來運行應用、撥打電話、執(zhí)行數據傳輸操作等。通常，智能電話71建立在移動操作系統上，并且提供比功能電話更高級的計算能力和連接性。

注意，設備16的其他形式是可能的。

圖9是計算環(huán)境的一個示例，其中圖1的元件或其部分(作為示例)可以部署在該計算環(huán)境中。參考圖9，用于實現一些實施例的示例系統包括計算機810形式的通用計算設備。計算機810的部件可以包括但不限于處理單元820(其可以包括來自先前圖的處理器或服務器)、系統存儲器830和將包括系統存儲器的各種系統部件耦合到處理單元820的系統總線821。系統總線821可以是幾種類型的總線結構中的任何一種，包括存儲器總線或存儲器控制器、外圍總線，以及使用各種總線架構中的任一種的局部總線。參考圖1描述的存儲器和程序可以部署在圖9的相應部分中。

計算機810通常包括各種計算機可讀介質。計算機可讀介質可以是可由計算機810訪問的任何可用介質，并且包括易失性和非易失性介質、可移動/可移除和不可移動/不可移除介質。作為示例而非限制，計算機可讀介質可以包括計算機存儲介質和通信介質。計算機存儲介質不同于并且不包括調制的數據信號或載波。計算機存儲介質包括以用于存儲諸如計算機可讀指令、數據結構、程序模塊或其它數據的信息的任何方法或技術實現的硬件存儲介質，硬件存儲介質包括易失性和非易失性、可移動/可移除和不可移動/不可移除介質。計算機存儲介質包括但不限于ram、rom、eeprom、閃存或其他存儲器技術、cd-rom，數字通用盤(dvd)或其他光盤存儲器、磁帶盒、磁帶、磁盤存儲器或其他磁性存儲設備或可用于存儲所需信息并且可由計算機810訪問的任何其它介質。通信介質可以在傳輸機構中體現計算機可讀指令、數據結構、程序模塊或其他數據，并且包括任何信息傳遞媒體。術語“調制數據信號”意指具有以將信號中的信息編碼的方式而被設置或被改變的一個或多個特性的信號。

系統存儲器830包括諸如只讀存儲器(rom)831和隨機存取存儲器(ram)832的易失性和/或非易失性存儲器形式的計算機存儲介質?；据斎?輸出系統833(bios)通常存儲在rom831中，該bios833包含例如在啟動期間幫助在計算機810內的元件之間傳送信息的基本程序。ram832通常包含可以立即訪問和/或當前在處理單元820上正被處理的數據和/或程序。作為示例而非限制，圖9示出了操作系統834、應用程序835、其他程序模塊836和程序數據837。

計算機810還可以包括其他可移動/可移除/不可移動/不可移除的易失性/非易失性計算機存儲介質。僅作為示例，圖9示出了硬盤驅動器841，該硬盤驅動器841從不可移動/不可移除、非易失性磁介質、非易失性磁盤852、光盤驅動器855和非易失性光盤856讀取數據或向其寫入數據。硬盤驅動器841通常通過諸如接口840的不可移動/不可移除存儲器接口連接到系統總線821，并且光盤驅動器855通常通過諸如接口850的可移動/可移除存儲器接口連接到系統總線821。

替換地或是附加地，本文所描述的功能性可至少部分地由一個或一個以上硬件邏輯電路部件執(zhí)行。例如但不限于，可以使用的硬件邏輯電路部件的示例性類型包括現場可編程門陣列(fpga)、專用集成電路(例如asic)、專用標準產品(例如assp)、片上系統(soc)、復雜可編程邏輯電路器件(cpld)等。

以上討論的并在圖9中示出的驅動器及其相關聯的計算機存儲介質為計算機810提供計算機可讀指令、數據結構、程序模塊和其他數據。在圖9中，例如，硬盤驅動器841被示為存儲操作系統844、應用程序845、其它程序模塊846和程序數據847。注意，這些部件可以與操作系統834、應用程序835、其他程序模塊836和程序數據837相同或不同。

用戶可以通過諸如鍵盤862、麥克風863和指示設備861(諸如鼠標，軌跡球或觸摸板)的輸入設備將命令和信息輸入到計算機810中。其他輸入設備(未示出)可以包括操縱桿、游戲板、衛(wèi)星天線、掃描儀等。這些和其他輸入設備通常通過耦合到系統總線的用戶輸入接口860連接到處理單元820，但可以被其他接口和總線結構連接。視覺顯示器891或其它類型的顯示設備也經由諸如視頻接口890的接口連接到系統總線821。除了監(jiān)視器之外，計算機還可以包括可以通過輸出外圍接口895連接的其他外圍輸出設備，諸如揚聲器897和打印機896。

計算機810使用到一個或多個遠程計算機(諸如遠程計算機880)的邏輯電路連接(諸如局域網-lan或廣域網wan)在聯網環(huán)境中操作。

當在lan聯網環(huán)境中使用時，計算機810通過網絡接口或適配器870連接到lan871。當在wan聯網環(huán)境中使用時，計算機810通常包括調制解調器872或用于通過wan873(如互聯網)建立通信的其他裝置。在聯網環(huán)境中，程序模塊可以存儲在遠程存儲器存儲設備中。圖9示出了例如遠程應用程序885可以位于遠程計算機880上。

還應當注意，本文描述的不同實施例可以以不同的方式組合。也就是說，一個或多個實施例的部分可以與一個或多個其他實施例的部分組合。所有這些都在本文中考慮。

示例1是一種移動式作業(yè)機器，包括：

執(zhí)行機器功能的功能部件；

控制所述功能部件的控制系統；

認證系統，所述認證系統接收時變值和基于存儲在移動設備上的第一訪問密鑰而生成的第一訪問代碼，并基于所述時變值和存儲在所述移動式作業(yè)機器上的第二訪問密鑰生成第二訪問代碼，并比較第一訪問代碼和第二訪問代碼，并產生指示比較的訪問代碼比較信號；和

功能解鎖邏輯電路，所述功能解鎖邏輯電路選擇性地控制所述控制系統以基于所述訪問代碼比較信號來解鎖所述功能部件。

示例2是根據前述示例的任一個或所有的移動式作業(yè)機器，其中所述認證系統包括：改變值產生器邏輯電路，該改變值產生器邏輯電路基于產生所述時變值的時間產生所述時變值。

示例3是根據前述示例的任一個或所有的移動式作業(yè)機器，其中所述認證系統包括：存儲所述第二訪問密鑰的數據存儲器。

示例4是根據前述示例的任一個或所有的移動式作業(yè)機器，其中所述認證系統包括：訪問代碼生成器邏輯電路，該訪問代碼生成器邏輯電路獲得所述第二訪問密鑰和所述時變值，并且基于所述第二訪問密鑰和所述時變值生成所述第二訪問代碼。

示例5是根據前述示例的任一個或所有的移動式作業(yè)機器，其中所述訪問代碼生成器邏輯電路包括：密碼哈希值部件，該密碼哈希值部件將所述第二訪問代碼生成為所述第二訪問密鑰和所述時變值的密碼哈希值。

示例6是根據前述示例的任一個或所有的移動式作業(yè)機器，其中所述數據存儲器存儲多個不同的訪問密鑰，并且其中所述功能部件執(zhí)行不同的機器功能集合，所述多個不同的訪問密鑰中的每一個對應于一個不同的機器功能集合，并且其中所述訪問代碼產生器邏輯電路基于所述時變值產生對應于所述多個不同訪問密鑰中的每一個的單獨訪問代碼。

示例7是根據前述示例的任一個或所有的移動式作業(yè)機器，其中所述認證系統包括：比較邏輯電路，該比較邏輯電路將每個單獨訪問代碼與所述第一訪問代碼進行比較以識別所述單獨訪問代碼中的與所述第一訪問代碼匹配的匹配訪問代碼。

示例8是根據前述示例的任一個或所有的移動式作業(yè)機器，其中所述比較邏輯電路將匹配的訪問密鑰識別為所述多個不同的訪問密鑰中的與所述匹配訪問代碼相對應的一個給定密鑰，并且其中所述認證系統包括：

訪問等級確定邏輯電路，其識別對應于所匹配的訪問密鑰的機器功能集合，所述功能解鎖邏輯電路控制所述控制系統以解鎖所識別的機器功能集合。

示例9是根據前述示例的任一個或所有的移動式作業(yè)機器，其中所述訪問等級確定邏輯電路識別指示對被解鎖的機器功能集合的限制條件的認證范圍，所述功能解鎖邏輯電路解鎖根據所述限制條件所限制的識別出的機器功能集合。

示例10是根據前述示例的任一個或所有的移動式作業(yè)機器，其中所述認證范圍包括對被解鎖的機器功能的時間限制條件，對被解鎖的機器功能的地理限制條件或對被解鎖的機器功能的多個使用限制條件中的至少一個。

示例11是一種移動設備，包括：

存儲部件；

通信部件，該通信部件從遠程計算系統將對應于給定的移動式作業(yè)機器的第一訪問密鑰加載到所述存儲部件中；

訪問代碼生成器邏輯電路，該訪問代碼生成器邏輯電路檢測指示生成第一訪問代碼的請求的輸入，并且基于所述第一訪問密鑰和基于時間的值生成所述第一訪問代碼；和

界面機構，該界面機構輸出包括所述第一訪問代碼的認證請求，用于進入所述給定的移動式作業(yè)機器以解鎖所述給定的移動式作業(yè)機器上的機器功能。

示例12是根據前述示例的任一個或所有的移動設備，還包括：

生成所述基于時間的值的改變值生成器邏輯電路。

示例13是根據前述示例的任一個或所有的移動設備，其中所述界面機構包括：

顯示裝置，該顯示裝置顯示用于手動輸入到所述給定的移動式作業(yè)機器中的所述第一訪問代碼。

示例14是根據前述示例的任一個或所有的移動設備，其中所述界面機構自動地將所述第一訪問代碼發(fā)送到所述給定的移動式作業(yè)機器。

示例15是根據前述示例的任一個或所有的移動設備，其中所述通信部件從所述遠程計算系統將多個不同的訪問密鑰加載到所述存儲部件中，每個訪問密鑰對應于一個不同的移動式作業(yè)機器，并且所述移動設備還包括：

用戶界面邏輯電路，所述用戶界面邏輯電路控制所述顯示裝置以顯示對應于所述不同的移動式作業(yè)機器中的每一個的用戶可致動機器識別顯示元件，并檢測用戶可致動機器識別顯示元件中的給定的一個的用戶致動，以識別所述不同的移動式作業(yè)機器中的一個。

示例16是根據前述示例的任一個或所有的移動設備，其中，所述訪問代碼生成器邏輯電路基于所述基于時間的值和所述多個不同的訪問密鑰中的與所識別到的一個移動式作業(yè)機器相對應的一個訪問密鑰來生成所述第一訪問代碼。

示例17是一種管理計算系統，包括：

獲得多個訪問密鑰的通信系統，每個訪問密鑰對應于一個不同的移動式作業(yè)機器并被存儲在所述移動式作業(yè)機器上，并且促進對該移動式作業(yè)機器的機器功能的訪問；

密鑰共享邏輯電路，該密鑰共享邏輯電路用于檢測管理密鑰共享輸入并生成權限，每個權限授權一操作員訪問在相應權限中被識別的相應訪問密鑰；以及

更新移動設備的通信系統，其使用在相應的權限中被識別的訪問密鑰來更新與所述操作員對應的移動設備。

示例18是根據前述示例的任一個或所有的管理計算系統，其中所述獲得多個訪問密鑰的通信系統為所述不同的移動式作業(yè)機器中的每一個獲得一個訪問密鑰集合，每個訪問密鑰集合具有解鎖相應的移動式作業(yè)機器上的一個不同的機器功能集合的不同的訪問密鑰，所述密鑰共享邏輯電路生成所述權限，以使用所述訪問密鑰集合將所述操作員映射到在移動式作業(yè)機器上向該操作員授權的一個機器功能集合。

示例19是根據前述示例的任一個或所有的管理計算系統，其中所述更新移動設備的通信系統檢測對權限的改變，并且作為響應，自動更新與所述操作員相對應的所述移動設備。

示例20是根據前述示例的任一個或所有的管理計算系統，其中通信部件檢測所述操作員登錄由所述管理計算系統管理的用戶賬號，并且作為響應，用在所述權限中被識別的訪問密鑰來更新所述移動設備。

雖然已經以對結構特征和/或方法動作專用的語言描述了主題，但是應當理解，所附權利要求中定義的主題不一定限于上述具體特征或動作。相反，上面描述的具體特征和動作作為實現權利要求的示例形式而被公開。