提供了一種用于遠程認證的方法和設備。一種驗證方法包括從與車輛計算系統(tǒng)(VCS)通信的無線裝置上正在運行的應用接收對訪問VCS的一個或多個組件的請求。所述方法還包括準備對包括一個或多個與所述應用相關聯(lián)的特性的遠程服務器的安全訪問權限請求,并通過無線裝置將安全請求從VCS發(fā)送到遠程服務器。所述方法還包括接收對已經(jīng)通過無線裝置從遠程服務器發(fā)送的請求的響應。所述方法包括驗證接收的響應的可靠性,并更新包括來自接收的響應的信息的策略表,所述信息至少包括用于所述應用的到期觸發(fā)和訪問權限。另外,所述方法包括至少基于包括在更新的策略表中的信息來驗證結合VCS使用的應用。
【技術實現(xiàn)步驟摘要】
用于遠程認證的方法和設備
說明性實施例總體上及涉一種用于遠程認證的方法和設備。
技術介紹
在過去的十年中,移動計算平臺的普及已經(jīng)穩(wěn)步增長,并在用戶找到自己所在的幾乎任何環(huán)境中向用戶提供實質(zhì)上使用和訪問計算資源的能力。隨著這些資源變得更加普遍,這些資源帶來了確保它們不被非正確訪問或被惡意軟件產(chǎn)品攻擊的新的一套挑戰(zhàn)。在平板PC、智能電話和各種其它“便攜式”計算平臺出現(xiàn)之前,移動計算的唯一的典型示例是膝上型計算機。作為桌上型PC的更小版本,膝上型計算機以許多方式效仿它們的前身。對于防備非許可訪問的保護,膝上型計算機致力于與操作系統(tǒng)集成的安全性,并且用戶通常會較好地意識到被允許在機器上運行的大部分軟件。為這些平臺開發(fā)的程序通常是強健的,并且花費數(shù)月和/或數(shù)年來進行開發(fā)。大部分軟件產(chǎn)品來自可信的源,并且,在“最壞情況局面”情形中,即使膝上型計算機被惡意訪問,對用戶的損害也是有限的。數(shù)據(jù)可能會丟失,但是操作系統(tǒng)會被重新載入并驅(qū)動格式化,并且膝上型計算機基礎平臺會被恢復到操作狀態(tài)。然而,移動計算方案對惡意訪問提供了新的機會,并且對OEM和開發(fā)者帶來了新的安全性挑戰(zhàn)。例如,如果一個人的智能電話被泄露,則擁有者可能會不僅僅丟失對電話的計算訪問,還可能會丟失使用該裝置的附加功能(電話的附加功能)的能力。由于其它移動計算平臺(例如,像福特SYNC產(chǎn)品的車輛計算系統(tǒng))無疑期望避免對計算系統(tǒng)會產(chǎn)生影響的惡意訪問或者由于其它移動計算平臺連接到運動的車輛內(nèi)的自動控制系統(tǒng),故它們甚至對保護的需要有更高的要求。同時,易于使用和緊湊式編程資源已經(jīng)對于這些裝置的便攜式應用(“app”)的編寫成為可用。公眾通常可用基于網(wǎng)站和平臺可訪問云的軟件商店,app可被快速和便宜地開發(fā)以允許用戶使用移動計算資源執(zhí)行各種任務。期望控制訪問的人被迫在限制對系統(tǒng)資源的訪問以保護系統(tǒng)(這可導致較少的app可用以及令用戶失望)與提供更高級別的訪問以在系統(tǒng)安全性的潛在代價上擴展app的可用性之間尋求平衡。與可信的開發(fā)者的伙伴關系可被用于解決這些問題中的一些,但是可能會被“欺騙”開發(fā)者訪問并且欺騙系統(tǒng)相信程序是來自可信的開發(fā)者,或者可能會簡單地使用基于限制地發(fā)布給開發(fā)者的命令。由于信息趨向于非常快速地進入公共域,故一旦命令和參數(shù)(argument)被發(fā)布,可能會難以控制允許app與計算平臺接口連接的應用編程接口(“API”)的使用。另外,許多平臺開發(fā)者或提供商不想使它們在對應用扮演“警察”的過程中不得不卷入的太深。優(yōu)選的是找到一種允許在預定限制中的訪問控制,并在app的固定審閱和監(jiān)督中沒有過度消耗人力資源的情況下相對強健的解決方案。
技術實現(xiàn)思路
在第一說明性實施例中,一種認證方法包括從與車輛計算系統(tǒng)(VCS)通信的無線裝置上正在運行的應用接收對訪問VCS的一個或多個組件的請求。所述說明性方法還包括準備對包括一個或多個與所述應用相關聯(lián)的特性的遠程服務器的安全訪問權限請求,并通過無線裝置將安全請求從VCS發(fā)送到遠程服務器。在該實施例中,所述說明性方法還包括接收對已經(jīng)通過無線裝置從遠程服務器發(fā)送的請求的響應。所述說明性方法包括驗證接收的響應的可靠性,并更新包括來自接收的響應的信息的策略表,所述信息至少包括用于所述應用的到期觸發(fā)和訪問權限。另外,所述說明性方法包括至少基于包括在更新的策略表中的信息來驗證用于使用的應用。在第二說明性實施例中,一種驗證方法包括:匯編當前被許可與車輛計算系統(tǒng)結合使用的應用的列表,并將所述列表發(fā)送到遠程服務器以進行處理。所述說明性方法還包括接收對所述發(fā)送的處理的響應。在該實施例中,所述說明性方法還包括基于所述響應確定未被授權結合車輛計算系統(tǒng)使用的一個或多個應用,并禁用所述未被授權使用的一個或多個應用。在另一說明性實施例中,一種認證系統(tǒng),包括車輛計算系統(tǒng),對正在無線連接到車輛計算系統(tǒng)的裝置上運行的一個或多個應用提供到所述車輛計算系統(tǒng)的各部件的通行。所述說明性系統(tǒng)還包括遠程認證服務器,通過所述裝置與車輛計算系統(tǒng)進行通信。在該說明性實施例中,在從應用接收到對系統(tǒng)訪問或資源使用的請求時,車輛計算系統(tǒng)進行操作以從遠程服務器請求所述應用的權限的認證,所述請求包括通過正在運行所述應用的裝置將一個或多個應用證書發(fā)送到遠程服務器。另外,在該說明性示例中,在從車輛計算系統(tǒng)接收到所述請求時,服務器進行操作以確定用于所述應用的訪問權限,并響應于來自車輛計算系統(tǒng)的所述請求來發(fā)送簽名的策略表,所述策略表包括用于所述應用的訪問權限并通過所述裝置被發(fā)送。此外,在接收到策略表時,車輛計算系統(tǒng)進行操作以基于包含在所述策略表中的信息對所述應用進行認證,并允許所述應用訪問由所述應用請求的系統(tǒng)或資源。附圖說明圖1示出車輛計算系統(tǒng)的說明性示例;圖2A~圖2C示出在OEM、移動平臺和移動應用之間的處理流程的說明性示例;圖3示出用于應用的驗證處理的說明性示例;圖4示出用于應用的第二驗證處理的說明性示例;圖5示出使用驗證處理馱運(piggyback)數(shù)據(jù)的說明性示例;圖6示出應用更新處理的說明性示例;圖7示出進一步認證處理的說明性示例。具體實施方式根據(jù)需要,在此公開了本專利技術的具體的實施例;然而,應理解公開的實施例僅為本專利技術的示例,其可以多種替代形式實施。圖紙無需按比例繪制;一些特征可放大或最小化以顯示特定組件的細節(jié)。因此,此處所公開的具體結構和功能細節(jié)不應解釋為限定,而僅為教導本領域技術人員以多種形式實施本專利技術的代表性基礎。圖1示出用于車輛31的基于車輛的計算系統(tǒng)(VCS,vehiclebasedcomputingsystem)的示例框式拓撲圖。這樣的基于車輛的計算系統(tǒng)1的示例是由福特汽車公司制造的SYNC系統(tǒng)。設有基于車輛的計算系統(tǒng)的車輛可包括位于車輛里的可視前端接口4。如果設有可視前端接口的話,用戶還能夠與所述接口(例如觸摸屏)進行交互。在另一個說明性實施例中,可通過按鈕按壓、可聽語言和語音合成進行交互。在如圖1所示的說明性實施例1中,處理器3至少控制基于車輛的計算系統(tǒng)的操作的一部分。設于車內(nèi)的處理器允許車載地處理指令和程序。進一步地,所述處理器連接到非持久存儲器5和持久存儲器7兩者。在這個說明性實施例中,所述非持久儲存器是隨機存取存儲器(RAM)并且所述持久存儲器是硬盤驅(qū)動器(HDD)或閃存。所述處理器還設有允許用戶和所述處理器接口連接的多個不同的輸入。在這個說明性實施例中,話筒29、輔助輸入25(用于輸入33)、USB輸入23、GPS輸入24和藍牙輸入15均被設置。還設置了輸入選擇器51,以允許用戶在各種輸入之間切換。話筒和輔助連接器兩者的輸入在傳給處理器之前通過轉換器27從模擬轉換為數(shù)字。雖然未顯示,但多個與VCS通信的車輛組件和輔助組件可使用車輛網(wǎng)絡(比如,但不限于CAN總線)將數(shù)據(jù)傳輸給VCS和從VCS傳輸數(shù)據(jù)(或者它的組件)。系統(tǒng)的輸出可包括但不限于,視覺顯示器4和揚聲器13或立體聲系統(tǒng)輸出。揚聲器和放大器11相連并且通過數(shù)模轉換器9從處理器3接收揚聲器的信號。也可沿分別如19、21處所示的雙向數(shù)據(jù)流向遠程藍牙裝置(諸如PND54)或USB裝置(諸如車輛導航裝置60)進行輸出。在一個說明性實施例中,系統(tǒng)1使用藍牙收發(fā)器15與用戶的移動裝置53(例如,蜂窩電話、智能手機、本文檔來自技高網(wǎng)...
【技術保護點】
一種認證系統(tǒng),包括:車輛計算系統(tǒng),對與車輛計算系統(tǒng)無線連接的裝置上正在運行的一個或多個應用提供到所述車輛計算系統(tǒng)的各部件的通行;遠程認證服務器,通過所述裝置與車輛計算系統(tǒng)進行通信,其中,在從應用接收到對系統(tǒng)訪問或資源使用的請求時,車輛計算系統(tǒng)進行操作以從遠程服務器請求所述應用的權限的認證,所述請求包括通過正在運行所述應用的裝置將一個或多個應用證書發(fā)送到遠程服務器,其中,在從車輛計算系統(tǒng)接收到所述請求時,服務器進行操作以確定用于所述應用的訪問權限,并響應于來自車輛計算系統(tǒng)的所述請求來發(fā)送簽名的策略表,所述策略表包括用于所述應用的訪問權限并通過所述裝置被發(fā)送,其中,在接收到策略表時,車輛計算系統(tǒng)進行操作以基于包含在所述策略表中的信息對所述應用進行認證,并允許所述應用訪問由所述應用請求的系統(tǒng)或資源。
【技術特征摘要】
2011.07.25 US 13/189,7221.一種認證系統(tǒng),包括:車輛計算系統(tǒng),對與車輛計算系統(tǒng)無線連接的裝置上正在運行的一個或多個應用提供到所述車輛計算系統(tǒng)的各部件的通行;遠程認證服務器,通過所述裝置與車輛計算系統(tǒng)進行通信,其中,在從應用接收到對系統(tǒng)訪問或資源使用的請求時,車輛計算系統(tǒng)進行操作以從遠程服務器請求所述應用的權限的認證,所述請求包括通過正在運行所述應用的裝置將一個或多個應用證書發(fā)送到遠程服務器,其中,在從車輛計算系統(tǒng)接收到所述請求時,服務器進行操作以確定用于所述應用的訪問權限,并響應于來自車輛計算系統(tǒng)的所述請求來發(fā)送簽名的策略表,所述策略表包括用于所述應用的訪問權限并通過所述裝置被發(fā)送,其中,在接收到策略表時,車輛計算系統(tǒng)進行操作以基于包含在所述策略表中的信息對所述應用進行認證,并允許所述應用訪問由所述應用請求的系統(tǒng)或資源。2.如權利要求1所述的系統(tǒng),其中,在從應用接收到所述請求時,所述系統(tǒng)能夠訪問本地策略表以確定所述應用先前是否已被認證。3.如權利要求2所述的系統(tǒng),其中,所述本地策略表至少包含與所述應用有關的訪問等級。4.如權利要求3所述的系統(tǒng),其中,如果所述應用先前未被分配訪問等級...
【專利技術屬性】
技術研發(fā)人員:查德·伊沃特·艾斯林克,米歇爾·瑞曼德·威斯查,馬克·斯肯德,大衛(wèi)·蔡斯·米切爾,
申請(專利權)人:福特全球技術公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。