提供了一种用于远程认证的方法和设备。一种验证方法包括从与车辆计算系统(VCS)通信的无线装置上正在运行的应用接收对访问VCS的一个或多个组件的请求。所述方法还包括准备对包括一个或多个与所述应用相关联的特性的远程服务器的安全访问权限请求,并通过无线装置将安全请求从VCS发送到远程服务器。所述方法还包括接收对已经通过无线装置从远程服务器发送的请求的响应。所述方法包括验证接收的响应的可靠性,并更新包括来自接收的响应的信息的策略表,所述信息至少包括用于所述应用的到期触发和访问权限。另外,所述方法包括至少基于包括在更新的策略表中的信息来验证结合VCS使用的应用。
【技术实现步骤摘要】
用于远程认证的方法和设备
说明性实施例总体上及涉一种用于远程认证的方法和设备。
技术介绍
在过去的十年中,移动计算平台的普及已经稳步增长,并在用户找到自己所在的几乎任何环境中向用户提供实质上使用和访问计算资源的能力。随着这些资源变得更加普遍,这些资源带来了确保它们不被非正确访问或被恶意软件产品攻击的新的一套挑战。在平板PC、智能电话和各种其它“便携式”计算平台出现之前,移动计算的唯一的典型示例是膝上型计算机。作为桌上型PC的更小版本,膝上型计算机以许多方式效仿它们的前身。对于防备非许可访问的保护,膝上型计算机致力于与操作系统集成的安全性,并且用户通常会较好地意识到被允许在机器上运行的大部分软件。为这些平台开发的程序通常是强健的,并且花费数月和/或数年来进行开发。大部分软件产品来自可信的源,并且,在“最坏情况局面”情形中,即使膝上型计算机被恶意访问,对用户的损害也是有限的。数据可能会丢失,但是操作系统会被重新载入并驱动格式化,并且膝上型计算机基础平台会被恢复到操作状态。然而,移动计算方案对恶意访问提供了新的机会,并且对OEM和开发者带来了新的安全性挑战。例如,如果一个人的智能电话被泄露,则拥有者可能会不仅仅丢失对电话的计算访问,还可能会丢失使用该装置的附加功能(电话的附加功能)的能力。由于其它移动计算平台(例如,像福特SYNC产品的车辆计算系统)无疑期望避免对计算系统会产生影响的恶意访问或者由于其它移动计算平台连接到运动的车辆内的自动控制系统,故它们甚至对保护的需要有更高的要求。同时,易于使用和紧凑式编程资源已经对于这些装置的便携式应用(“app”)的编写成为可用。公众通常可用基于网站和平台可访问云的软件商店,app可被快速和便宜地开发以允许用户使用移动计算资源执行各种任务。期望控制访问的人被迫在限制对系统资源的访问以保护系统(这可导致较少的app可用以及令用户失望)与提供更高级别的访问以在系统安全性的潜在代价上扩展app的可用性之间寻求平衡。与可信的开发者的伙伴关系可被用于解决这些问题中的一些,但是可能会被“欺骗”开发者访问并且欺骗系统相信程序是来自可信的开发者,或者可能会简单地使用基于限制地发布给开发者的命令。由于信息趋向于非常快速地进入公共域,故一旦命令和参数(argument)被发布,可能会难以控制允许app与计算平台接口连接的应用编程接口(“API”)的使用。另外,许多平台开发者或提供商不想使它们在对应用扮演“警察”的过程中不得不卷入的太深。优选的是找到一种允许在预定限制中的访问控制,并在app的固定审阅和监督中没有过度消耗人力资源的情况下相对强健的解决方案。
技术实现思路
在第一说明性实施例中,一种认证方法包括从与车辆计算系统(VCS)通信的无线装置上正在运行的应用接收对访问VCS的一个或多个组件的请求。所述说明性方法还包括准备对包括一个或多个与所述应用相关联的特性的远程服务器的安全访问权限请求,并通过无线装置将安全请求从VCS发送到远程服务器。在该实施例中,所述说明性方法还包括接收对已经通过无线装置从远程服务器发送的请求的响应。所述说明性方法包括验证接收的响应的可靠性,并更新包括来自接收的响应的信息的策略表,所述信息至少包括用于所述应用的到期触发和访问权限。另外,所述说明性方法包括至少基于包括在更新的策略表中的信息来验证用于使用的应用。在第二说明性实施例中,一种验证方法包括:汇编当前被许可与车辆计算系统结合使用的应用的列表,并将所述列表发送到远程服务器以进行处理。所述说明性方法还包括接收对所述发送的处理的响应。在该实施例中,所述说明性方法还包括基于所述响应确定未被授权结合车辆计算系统使用的一个或多个应用,并禁用所述未被授权使用的一个或多个应用。在另一说明性实施例中,一种认证系统,包括车辆计算系统,对正在无线连接到车辆计算系统的装置上运行的一个或多个应用提供到所述车辆计算系统的各部件的通行。所述说明性系统还包括远程认证服务器,通过所述装置与车辆计算系统进行通信。在该说明性实施例中,在从应用接收到对系统访问或资源使用的请求时,车辆计算系统进行操作以从远程服务器请求所述应用的权限的认证,所述请求包括通过正在运行所述应用的装置将一个或多个应用证书发送到远程服务器。另外,在该说明性示例中,在从车辆计算系统接收到所述请求时,服务器进行操作以确定用于所述应用的访问权限,并响应于来自车辆计算系统的所述请求来发送签名的策略表,所述策略表包括用于所述应用的访问权限并通过所述装置被发送。此外,在接收到策略表时,车辆计算系统进行操作以基于包含在所述策略表中的信息对所述应用进行认证,并允许所述应用访问由所述应用请求的系统或资源。附图说明图1示出车辆计算系统的说明性示例;图2A~图2C示出在OEM、移动平台和移动应用之间的处理流程的说明性示例;图3示出用于应用的验证处理的说明性示例;图4示出用于应用的第二验证处理的说明性示例;图5示出使用验证处理驮运(piggyback)数据的说明性示例;图6示出应用更新处理的说明性示例;图7示出进一步认证处理的说明性示例。具体实施方式根据需要,在此公开了本专利技术的具体的实施例;然而,应理解公开的实施例仅为本专利技术的示例,其可以多种替代形式实施。图纸无需按比例绘制;一些特征可放大或最小化以显示特定组件的细节。因此,此处所公开的具体结构和功能细节不应解释为限定,而仅为教导本领域技术人员以多种形式实施本专利技术的代表性基础。图1示出用于车辆31的基于车辆的计算系统(VCS,vehiclebasedcomputingsystem)的示例框式拓扑图。这样的基于车辆的计算系统1的示例是由福特汽车公司制造的SYNC系统。设有基于车辆的计算系统的车辆可包括位于车辆里的可视前端接口4。如果设有可视前端接口的话,用户还能够与所述接口(例如触摸屏)进行交互。在另一个说明性实施例中,可通过按钮按压、可听语言和语音合成进行交互。在如图1所示的说明性实施例1中,处理器3至少控制基于车辆的计算系统的操作的一部分。设于车内的处理器允许车载地处理指令和程序。进一步地,所述处理器连接到非持久存储器5和持久存储器7两者。在这个说明性实施例中,所述非持久储存器是随机存取存储器(RAM)并且所述持久存储器是硬盘驱动器(HDD)或闪存。所述处理器还设有允许用户和所述处理器接口连接的多个不同的输入。在这个说明性实施例中,话筒29、辅助输入25(用于输入33)、USB输入23、GPS输入24和蓝牙输入15均被设置。还设置了输入选择器51,以允许用户在各种输入之间切换。话筒和辅助连接器两者的输入在传给处理器之前通过转换器27从模拟转换为数字。虽然未显示,但多个与VCS通信的车辆组件和辅助组件可使用车辆网络(比如,但不限于CAN总线)将数据传输给VCS和从VCS传输数据(或者它的组件)。系统的输出可包括但不限于,视觉显示器4和扬声器13或立体声系统输出。扬声器和放大器11相连并且通过数模转换器9从处理器3接收扬声器的信号。也可沿分别如19、21处所示的双向数据流向远程蓝牙装置(诸如PND54)或USB装置(诸如车辆导航装置60)进行输出。在一个说明性实施例中,系统1使用蓝牙收发器15与用户的移动装置53(例如,蜂窝电话、智能手机、本文档来自技高网...
【技术保护点】
一种认证系统,包括:车辆计算系统,对与车辆计算系统无线连接的装置上正在运行的一个或多个应用提供到所述车辆计算系统的各部件的通行;远程认证服务器,通过所述装置与车辆计算系统进行通信,其中,在从应用接收到对系统访问或资源使用的请求时,车辆计算系统进行操作以从远程服务器请求所述应用的权限的认证,所述请求包括通过正在运行所述应用的装置将一个或多个应用证书发送到远程服务器,其中,在从车辆计算系统接收到所述请求时,服务器进行操作以确定用于所述应用的访问权限,并响应于来自车辆计算系统的所述请求来发送签名的策略表,所述策略表包括用于所述应用的访问权限并通过所述装置被发送,其中,在接收到策略表时,车辆计算系统进行操作以基于包含在所述策略表中的信息对所述应用进行认证,并允许所述应用访问由所述应用请求的系统或资源。
【技术特征摘要】
2011.07.25 US 13/189,7221.一种认证系统,包括:车辆计算系统,对与车辆计算系统无线连接的装置上正在运行的一个或多个应用提供到所述车辆计算系统的各部件的通行;远程认证服务器,通过所述装置与车辆计算系统进行通信,其中,在从应用接收到对系统访问或资源使用的请求时,车辆计算系统进行操作以从远程服务器请求所述应用的权限的认证,所述请求包括通过正在运行所述应用的装置将一个或多个应用证书发送到远程服务器,其中,在从车辆计算系统接收到所述请求时,服务器进行操作以确定用于所述应用的访问权限,并响应于来自车辆计算系统的所述请求来发送签名的策略表,所述策略表包括用于所述应用的访问权限并通过所述装置被发送,其中,在接收到策略表时,车辆计算系统进行操作以基于包含在所述策略表中的信息对所述应用进行认证,并允许所述应用访问由所述应用请求的系统或资源。2.如权利要求1所述的系统,其中,在从应用接收到所述请求时,所述系统能够访问本地策略表以确定所述应用先前是否已被认证。3.如权利要求2所述的系统,其中,所述本地策略表至少包含与所述应用有关的访问等级。4.如权利要求3所述的系统,其中,如果所述应用先前未被分配访问等级...
【专利技术属性】
技术研发人员:查德·伊沃特·艾斯林克,米歇尔·瑞曼德·威斯查,马克·斯肯德,大卫·蔡斯·米切尔,
申请(专利权)人:福特全球技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。