[发明专利]用于远程认证的方法和设备

说明书

技术领域

说明性实施例总体上及涉一种用于远程认证的方法和设备。

背景技术

在过去的十年中，移动计算平台的普及已经稳步增长，并在用户找到自己所在的几乎任何环境中向用户提供实质上使用和访问计算资源的能力。随着这些资源变得更加普遍，这些资源带来了确保它们不被非正确访问或被恶意软件产品攻击的新的一套挑战。

在平板PC、智能电话和各种其它“便携式”计算平台出现之前，移动计算的唯一的典型示例是膝上型计算机。作为桌上型PC的更小版本，膝上型计算机以许多方式效仿它们的前身。对于防备非许可访问的保护，膝上型计算机致力于与操作系统集成的安全性，并且用户通常会较好地意识到被允许在机器上运行的大部分软件。

为这些平台开发的程序通常是强健的，并且花费数月和/或数年来进行开发。大部分软件产品来自可信的源，并且，在“最坏情况局面”情形中，即使膝上型计算机被恶意访问，对用户的损害也是有限的。数据可能会丢失，但是操作系统会被重新载入并驱动格式化，并且膝上型计算机基础平台会被恢复到操作状态。

然而，移动计算方案对恶意访问提供了新的机会，并且对OEM和开发者带来了新的安全性挑战。例如，如果一个人的智能电话被泄露，则拥有者可能会不仅仅丢失对电话的计算访问，还可能会丢失使用该装置的附加功能(电话的附加功能)的能力。由于其它移动计算平台(例如，像福特SYNC产品的车辆计算系统)无疑期望避免对计算系统会产生影响的恶意访问或者由于其它移动计算平台连接到运动的车辆内的自动控制系统，故它们甚至对保护的需要有更高的要求。

同时，易于使用和紧凑式编程资源已经对于这些装置的便携式应用(“app”)的编写成为可用。公众通常可用基于网站和平台可访问云的软件商店，app可被快速和便宜地开发以允许用户使用移动计算资源执行各种任务。

期望控制访问的人被迫在限制对系统资源的访问以保护系统(这可导致较少的app可用以及令用户失望)与提供更高级别的访问以在系统安全性的潜在代价上扩展app的可用性之间寻求平衡。

与可信的开发者的伙伴关系可被用于解决这些问题中的一些，但是可能会被“欺骗”开发者访问并且欺骗系统相信程序是来自可信的开发者，或者可能会简单地使用基于限制地发布给开发者的命令。由于信息趋向于非常快速地进入公共域，故一旦命令和参数(argument)被发布，可能会难以控制允许app与计算平台接口连接的应用编程接口(“API”)的使用。

另外，许多平台开发者或提供商不想使它们在对应用扮演“警察”的过程中不得不卷入的太深。优选的是找到一种允许在预定限制中的访问控制，并在app的固定审阅和监督中没有过度消耗人力资源的情况下相对强健的解决方案。

发明内容

在第一说明性实施例中，一种认证方法包括从与车辆计算系统(VCS)通信的无线装置上正在运行的应用接收对访问VCS的一个或多个组件的请求。所述说明性方法还包括准备对包括一个或多个与所述应用相关联的特性的远程服务器的安全访问权限请求，并通过无线装置将安全请求从VCS发送到远程服务器。

在该实施例中，所述说明性方法还包括接收对已经通过无线装置从远程服务器发送的请求的响应。所述说明性方法包括验证接收的响应的可靠性，并更新包括来自接收的响应的信息的策略表，所述信息至少包括用于所述应用的到期触发和访问权限。另外，所述说明性方法包括至少基于包括在更新的策略表中的信息来验证用于使用的应用。

在第二说明性实施例中，一种验证方法包括：汇编当前被许可与车辆计算系统结合使用的应用的列表，并将所述列表发送到远程服务器以进行处理。所述说明性方法还包括接收对所述发送的处理的响应。

在该实施例中，所述说明性方法还包括基于所述响应确定未被授权结合车辆计算系统使用的一个或多个应用，并禁用所述未被授权使用的一个或多个应用。

在另一说明性实施例中，一种认证系统，包括车辆计算系统，对正在无线连接到车辆计算系统的装置上运行的一个或多个应用提供到所述车辆计算系统的各部件的通行。所述说明性系统还包括远程认证服务器，通过所述装置与车辆计算系统进行通信。

在该说明性实施例中，在从应用接收到对系统访问或资源使用的请求时，车辆计算系统进行操作以从远程服务器请求所述应用的权限的认证，所述请求包括通过正在运行所述应用的装置将一个或多个应用证书发送到远程服务器。