[发明专利]用于远程认证的方法和设备

权利要求书

1.一种认证系统，包括：

车辆计算系统，对与车辆计算系统无线连接的装置上正在运行的一个或多个应用提供到所述车辆计算系统的各部件的通行；

远程认证服务器，通过所述装置与车辆计算系统进行通信，

其中，在从应用接收到对系统访问或资源使用的请求时，车辆计算系统进行操作以从远程服务器请求所述应用的权限的认证，所述请求包括通过正在运行所述应用的装置将一个或多个应用证书发送到远程服务器，

其中，在从车辆计算系统接收到所述请求时，服务器进行操作以确定用于所述应用的访问权限，并响应于来自车辆计算系统的所述请求来发送签名的策略表，所述策略表包括用于所述应用的访问权限并通过所述装置被发送，

其中，在接收到策略表时，车辆计算系统进行操作以基于包含在所述策略表中的信息对所述应用进行认证，并允许所述应用访问由所述应用请求的系统或资源。

2.如权利要求1所述的系统，其中，在从应用接收到所述请求时，所述系统能够访问本地策略表以确定所述应用先前是否已被认证。

3.如权利要求2所述的系统，其中，所述本地策略表至少包含与所述应用有关的访问等级。

4.如权利要求3所述的系统，其中，如果所述应用先前未被分配访问等级，则默认访问等级被分配给所述应用以用于发送对系统访问的所述请求的目的。

5.如权利要求2所述的系统，其中，所述本地策略表至少包含用于与所述应用有关的许可的到期触发。

6.如权利要求1所述的系统，其中，车辆计算系统还进行操作以将安装在车辆计算系统上的应用的列表以及与所述应用有关的信息一起发送到远程服务器。

7.如权利要求6所述的系统，其中，在接收到所述应用的列表时，远程服务器进行操作以确定一个或多个应用是否未被授权结合车辆计算系统使用，并将与未被授权的应用有关的信息发回到车辆计算系统。

8.如权利要求7所述的系统，其中，在接收到与未被授权的应用有关的信息时，远程系统进行操作以禁用一个或多个未被授权的应用。

9.一种认证方法，包括：

从与车辆计算系统(VCS)通信的无线装置上正在运行的应用接收对访问VCS的一个或多个组件的请求；

准备对包括一个或多个与所述应用相关联的特性的远程服务器的安全访问权限请求；

通过无线装置将安全请求从VCS发送到远程服务器；

接收对已经通过无线装置从远程服务器发送的请求的响应；

验证接收的响应的可靠性；

更新包括来自接收的响应的信息的策略表，所述信息至少包括用于所述应用的到期触发和访问权限；

至少基于包括在更新的策略表中的信息来验证结合VCS使用的应用。

10.一种认证方法，包括：

汇编当前被许可与车辆计算系统结合使用的应用的列表；

将所述列表发送到远程服务器以进行处理；

接收对所述发送的处理的响应；

基于所述响应确定未被授权结合车辆计算系统使用的一个或多个应用；

禁用所述未被授权使用的一个或多个应用。