[发明专利]用于连接的应用安全的安全隧道

说明书

本公开提供了一种用于连接的应用安全的安全隧道。车辆的技术平台可从访问安全车辆功能的移动应用接收用于创建计算平台与移动装置之间的安全隧道的请求；从移动应用获得应用证书；使用应用证书和来自计算平台的本地策略表的模块证书来验证安全隧道的创建。连接到车辆的计算平台的移动装置可执行请求安全车辆功能的移动应用；响应于移动应用对安全车辆功能的访问，发送用于创建与计算平台的安全隧道的请求；将与移动应用相应的应用证书发送到计算平台以验证安全隧道的创建。

技术领域

本公开的各方面总体上涉及使用用于连接的应用安全的安全隧道(securetunnel)。

背景技术

车辆可允许第三方移动应用将语音命令集成到车辆的人机界面(HMI)中。通过这样做，第三方应用可经由车辆的HMI来控制。然而，一些第三方应用可能不适合在车辆运动时使用，或者可能根据政府规定而被限制。

发明内容

在第一说明性实施例中，一种系统包括：车辆的计算平台，被配置为从执行访问安全功能的移动应用的移动装置接收用于创建计算平台与移动装置之间的安全隧道的请求；从移动应用获得应用证书；使用应用证书和存储在计算平台的本地策略表中的模块证书来验证(validate)安全隧道的创建。

在第二说明性实施例中，一种系统包括：移动装置，连接到车辆的计算平台，并且被配置为：执行请求安全功能的移动应用；响应于移动应用对安全功能的访问，发送用于创建与计算平台的安全隧道的请求；将与移动应用相应的应用证书发送到计算平台以验证安全隧道的创建。

在第三说明性实施例中，一种方法包括：由连接到计算平台的移动装置发送用于创建与计算平台的安全隧道的请求以执行请求安全功能的移动应用；接收使用存储在移动装置中的应用证书和存储在计算平台的本地策略表中的模块证书执行的对与计算平台的安全隧道的验证。

根据本发明的一个实施例，应用证书与移动应用的应用标识符对应，并且所述方法还包括：将应用证书发送到计算平台以验证所述应用标识符以及所述应用标识符尚未过期。

根据本发明的一个实施例，所述方法还包括：将针对应用证书的证书请求发送到远程服务器，其中，所述请求包括移动应用的应用标识符和移动应用的名称；从远程服务器接收证书响应，其中，所述证书响应包括包含了应用证书的加密的块；利用移动装置的解密库来使用密钥对应用证书解密。

根据本发明的一个实施例，所述方法还包括：以加密的形式将应用证书保存在移动装置的存储器中。

附图说明

图1示出被配置为将远程信息处理服务提供给车辆的系统的示例图；

图2示出应用策略架构的示例图；

图3示出由移动装置执行的移动应用利用与车辆的计算平台的安全隧道的示例图；

图4示出移动应用请求应用证书的示例图；

图5示出用于更新主策略表的示例处理；

图6示出用于由应用远程管理系统产生证书的示例处理；

图7示出用于更新车辆的本地策略表的示例处理；

图8示出用于移动装置请求移动应用的应用证书的示例处理；

图9示出用于使用本地策略表和移动应用的许可控制的证书的示例处理。

具体实施方式

根据需要，这里公开了本发明的具体实施例。然而，将理解的是，公开的实施例仅是本发明的示例，其中，本发明可以以各种替代形式来实现。附图不必按比例绘制；一些特征可被放大或最小化以示出特定组件的细节。因此，这里公开的特定结构和功能细节不应被解释为具有限制性，而仅仅作为用于教导本领域技术人员以多种方式利用本发明的代表性基础。