用于安全数据传送许可处理的方法和设备的制作方法
【专利摘要】提供一种用于安全数据传送许可处理的方法和设备。一种基于车辆的系统包括处理器,处理器被配置为接收从远程服务器发布的策略表更新。所述处理器还被配置为基于所述更新来更新本地策略表。所述处理器还被配置为从远程应用接收用于数据访问的请求。所述处理器还被配置为基于本地策略表确定数据访问是否需要用户同意。所述处理器还被配置为确定需要的同意是否被存储在本地策略表中并基于存储的需要的同意将数据访问提供给远程应用。
【专利说明】用于安全数据传送许可处理的方法和设备
【技术领域】
[0001]示意性实施例总体上涉及一种用于安全数据传送许可处理的方法和设备。
【背景技术】
[0002]智能电话、平板PC、膝上型计算机和其它便携式装置逐渐能够与其它远程计算系统(诸如但不限于车辆信息娱乐系统)进行交互。具体地,随着信息娱乐系统的计算和通信能力增强,可能期望使这些系统与远程装置和运行在远程装置上的应用进行交互和交换信肩、O
[0003]在一些情况下,信息的传送可包括安全或准安全信息(诸如但不限于VIN、驾驶员身份、驾驶员位置等)的传送。此外,针对特定类型的信息的传送,甚至可能要求在没有某种形式的驾驶员许可的情况下不发送信息。
【发明内容】
[0004]在第一示意性实施例中,一种基于车辆的系统包括处理器,处理器被配置为接收从远程服务器发布的策略表更新。所述处理器还被配置为基于所述更新来更新本地策略表。所述处理器还被配置为从远程应用接收用于数据访问的请求。所述处理器还被配置为基于本地策略表确定数据访问是否需要用户同意。所述处理器还被配置为确定需要的同意是否被存储在本地策略表中并基于存储的需要的同意将数据访问提供给远程应用。
[0005]在第二示意性实施例中,一种计算机实现的方法,包括:接收从远程服务器发布的策略表更新。所述方法还包括基于所述更新来更新本地策略表。所述方法还包括从远程应用接收用于数据访问的请求。所述方法还包括基于本地策略表确定数据访问是否需要用户同意。此外,所述方法包括确定需要的同意是否被存储在本地策略表中并基于存储的需要的同意将数据访问提供给远程应用。
[0006]优选地,远程服务器为OEM控制的服务器。
[0007]优选地,策略表更新包括安全数据定义的改变。
[0008]优选地,安全数据定义与包括需要用户许可从车辆至远程装置的传送的数据的安全数据相关。
[0009]优选地,从无线连接到处理器的装置接收来自远程应用的请求。
[0010]优选地,请求用户同意并且将对请求的响应存储在本地策略表中。
[0011]优选地,从在处理器和远程应用之间的先前通信会话期间发布的用户同意请求得到存储的需要的同意。
[0012]优选地,将存储的响应报告给远程服务器。
[0013]在第三示意性实施例中,一种存储指令的非暂时性计算机可读存储介质,当由处理器处理时,引起处理器执行包括接收从远程服务器发布的策略表更新的方法。所述方法还包括基于所述更新来更新本地策略表。所述方法还包括从远程应用接收用于数据访问的请求。所述方法还包括基于本地策略表确定数据访问是否需要用户同意。此外,所述方法包括确定需要的同意是否被存储在本地策略表中并基于存储的需要的同意将数据访问提供给远程应用。
[0014]优选地,远程服务器为OEM控制的服务器。
[0015]优选地,策略表更新包括安全数据定义的改变。
[0016]优选地,安全数据定义与包括需要用户许可从车辆至远程装置的传送的数据的安全数据相关。
【专利附图】
【附图说明】
[0017]图1示出示意性车辆计算系统;
[0018]图2A和图2D示出全面非限制性许可处理系统的示意性示例;
[0019]图3示出许可处理过程的示意性示例。
【具体实施方式】
[0020]根据需要,在此公开本发明的具体实施例;然而,应当理解,所公开的实施例仅为本发明的示例,其可以以多种替代形式实施。附图无需按比例绘制;可夸大或缩小一些特征以显示特定组件的细节。因此,此处所公开的具体结构和功能细节不应被解释为限制,而仅作为教导本领域技术人员以各种形式实施本发明的代表性基础。
[0021]图1示出用于车辆31的基于车辆的计算系统(VCS)I的示例框式拓朴图。这种基于车辆的计算系统I的示例为由福特汽车公司制造的SYNC系统。利用基于车辆的计算系统启用的车辆可包含位于车辆中的可视前端界面4。如果所述界面设置有例如触敏屏幕,则用户还可与所述界面交互。在另一说明性实施例中,通过按压按扭、可听见的语音和语音合成进行交互。
[0022]在图1中示出的示意性实施例1中,处理器3控制基于车辆的计算系统的操作的至少一部分。假设在车辆中,处理器允许命令和程序的车载处理。另外,处理器连接至非永久存储器5和永久存储器7两者。在该说明性实施例中,非永久存储器为随机存取存储器(RAM)并且永久存储器为硬盘驱动器(HDD)或闪存。
[0023]处理器还设有允许用户与处理器接口连接的若干不同的输入。在该说明性实施例中,麦克风29、辅助输入25 (用于输入33)、USB (通用串行总线)输入23、GPS (全球定位系统)输入24和蓝牙输入15全部被提供。还设有输入选择器51,以许可用户在各种输入之间切换。在对麦克风和辅助连接器两者的输入被传递至处理器之前,通过转换器27将对麦克风和辅助连接器两者的输入从模拟转换为数字。尽管未示出,但是与VCS通信的多个车辆组件和辅助组件可使用车辆网络(诸如但不限于CAN (控制器区域网络)总线)以向VCS(或其组件)传递数据或传递来自VCS (或其组件)的数据。
[0024]系统的输出可包括但不限于视觉显不器4和扬声器13或立体声系统输出。扬声器连接至放大器11并通过数字-模拟转换器9接收来自处理器3的扬声器信号。还可分别沿19、21处示出的双向数据流产生至远程蓝牙装置(诸如PND (个人导航装置)54)或USB装置(诸如车辆导航装置60)的输出。
[0025]在一个示意性实施例中,系统I使用蓝牙收发器15与用户的移动装置53 (例如,蜂窝电话、智能电话、PDA(个人数字助理)或具有无线远程网络连接能力的任何其它装置)进行通信17。移动装置随后可用于通过例如与蜂窝塔57的通信55来与车辆31外部的网络61进行通信59。在一些实施例中,蜂窝塔57可以为WiFi接入点。
[0026]信号14代表了移动装置与蓝牙收发器之间的示例性通信。
[0027]可通过按钮52或类似输入来指示移动装置53与蓝牙收发器15进行配对。因此,向CPU指示车载蓝牙收发器将与移动装置中的蓝牙收发器进行配对。
[0028]可使用例如与移动装置53相关联的数据计划、话上数据或DTMF(双音多频)音调在CPU3与网络61之间传递数据。可选择地,可能期望包括具有天线18的车载调制解调器63以便在话带(voice band)上在CPU3与网络61之间对数据进行传递16。移动装置53随后能够通过例如与蜂窝塔57的通信55而被用来与车辆31之外的网络61进行通信59。在一些实施例中,调制解调器63可与蜂窝塔57建立通信20,以与网络61通信。作为非限制性示例,调制解调器63可以为USB蜂窝调制解调器并且通信20可以为蜂窝通信。
[0029]在一个示意性实施例中,处理器设有包括与调制解调器应用软件进行通信的API(应用编程接口)的操作系统。调制解调器应用软件可访问蓝牙收发器上的嵌入式模块或固件,以完成与远程蓝牙收发器(诸如设在移动装置里的蓝牙收发器)的无线通信。蓝牙是IEEE802PAN (个人区域网)协议的子集。IEEE802LAN (局域网)协议包括WiFi并且与IEEE802PAN具有相当多的交叉功能。两者都适合于车辆内的无线通信。可以在该领域使用的另一通信方式为自由空间光通信(诸如IrDA(红外数据协议))和非标准的消费者IR(红外)协议。
[0030]在另一实施例中,移动装置53包括用于话带或宽带数据通信的调制解调器。在话上数据的实施例中,当正在传输数据期间移动装置的拥有者可对装置说话时,可执行如频分复用的已知技术。在其它时间,当拥有者没有使用该装置时,数据传输能够使用整个带宽(在一个示例中为300Hz至3.4kHz)。尽管频分复用对于车辆与互联网之间的模拟蜂窝通信而言可能是常见的并且仍然在使用,但其已经很大程度上被码域多址(CDMA)、时域多址(Time Domain Multiple Access, TDMA)、空域多址(Space-Domain Multiple Access,SDMA)的混合体代替,用于数字蜂窝通信。这些都是符合ITU IMT-2000 (3G)的标准,并且为静止或者行走的用户提供高达2mbs的数据传输速率以及为在移动车辆中的用户提供高达385kbs的数据传输速率。3G标准现正被为车辆中的用户提供IOOmbs以及为静止用户提供Igbs的数据传输速率的IMT高级(4G)所替代。如果用户具有与移动装置相关联的数据计划,则该数据计划可能许可宽带传输且系统可使用宽得多的带宽(加速数据传送)。在另一实施例中,移动装置53被安装至车辆31的蜂窝通信装置(未示出)所代替。在另一实施例中,ND (移动装置)53可以为能够通过例如(而非限制)802.1lg网络(即WiFi)或WiMax网络进行通信的无线局域网(LAN)装置。
[0031]在一个实施例中,输入数据可经由话上数据或数据计划经过移动装置、经过车载蓝牙收发器,并进入车辆内部处理器3。例如,在某些临时数据的情况下,数据可存储在HDD或其它存储介质7上,直至不再需要所述数据的时候。
[0032]可与车辆进行接口连接的其它源包括具有例如USB连接56和/或天线58的个人导航装置54、具有USB62或其它连接的车辆导航装置60、车载GPS装置24、或者具有与网络61的连接能力的远程导航系统(未显示)。USB是一类串行网络协议中的一种。IEEE1394(火线、EIA (电子工业协会)串行协议、IEEE1284(并口 )、S/PDIF(索尼/飞利浦数字互联格式)和USB-1F(USB应用者论坛)形成了装置-装置串行标准的骨干。大多数协议可实施为用于电通信或光通信。
[0033]另外,CPU能与各种其它的辅助装置65进行通信。这些装置可通过无线连接67或有线连接69来连接。辅助装置65可包括但不限于个人媒体播放器、无线健康装置、便携式计算机等。
[0034]另外或可选择地,CPU可使用例如WiFi收发器71来连接到基于车辆的无线路由器73。这可允许CPU在本地路由器73的范围内连接到远程网络。
[0035]除了具有通过位于车辆中的车辆计算系统执行的示例性过程之外,在特定实施例中,还可以通过与车辆计算系统进行通信的计算系统来执行示例性过程。这样的系统可包括但不限于无线装置(例如,但不限于移动电话)或者通过无线装置连接的远程计算系统(例如,但不限于服务器)。总体上,这样的系统可被称为与车辆相关联的计算系统(VACS)。在特定实施例中,VACS的特定组件可以根据系统的特定实施方式而执行过程的特定部分。通过示例而非限制的方式,如果过程具有使用配对的无线装置发送或者接收信息的步骤,则由于该无线装置不会与自身进行信息的“发送和接收”,因此该无线装置很可能不执行该过程。本领域的普通技术人员将理解何时不适合对给定解决方案应用特定VACS。在所有解决方案中,预期至少位于车辆本身中的车辆计算系统(VCS)能够执行示例性过程。
[0036]新的州和联邦立法可能要求车主明确地授权与其它装置进行车辆数据的共享。这可提供附加一层的保护来对抗未授权的数据移除,并可用作保护合法授予的隐私权。然而,这些要求的范围和性质可能在形式上相当动态,并且遵守着会导致不断地对现有协议的若干更新和改变。
[0037]根据示意性实施例,管理员可更新和定义数据类型以及需要认证的应用程序,保存和编辑认证同意记录,并且通常便于用户同意数据传送。可在车辆传送和收集同意协议,但可基于当前标准远程地定义同意协议。
[0038]可独立于软件更新(如果期望)远程地处理同意协议和数据类型的改变。此外,可远程地存储同意记录以根据需要通过接口系统进行传送,使得即使车辆转手或这另外同意协议不可访问,也可保存同意记录。
[0039]图2A至图2D示出全面非限制性许可处理系统的示意性示例。图2A示出在车辆计算系统模块中的过程和数据处理,其中,矩形表示数据元素,椭圆形表示过程步骤。
[0040]在该示意性非限制示例中,驾驶员启用连接到车辆计算系统的远程装置上的应用201,在这种情况下,通过使用车辆计算系统。对应用的启用经过应用认证202、(在用户提供将数据传送到应用的许可时建立的)同意记录203、应用注册请求235 (如果需要)(图2B)。
[0041]应用认证被传递到验证特定应用的访问许可的过程206。由于各种应用具有各种许可,因此针对可访问数据类型、可访问车辆系统、API功能使用权等,过程可检验和/或设置特定应用被启用的许可。
[0042]验证应用访问许可206还可将启用请求210发送到用于配置应用情境的过程211。该情境配置211可帮助建立应用优先级和访问权。情境配置211可将使用和错误数据209(在应用被使用时)传递到用于更新和替换本地策略表的过程208。本地策略表更新/替换过程208还可以接收以从应用启用201得到的同意记录203、与无线连接的移动装置相关的装置数据217、和从与用于策略配置的远程服务器通信得到的更新的策略216的形式的数据,稍后将更详细地对其进行论述。
[0043]情境配置过程211还可将任何远程过程调用(RPC) 213和LUA库212两者传递到用于便于应用通信和执行的过程214。当结合车辆计算系统(VCS)运行时,RPC和库可协助应用进行执行和通信。
[0044]另外,情境配置过程211可传递消息码226 (单独或结合其他消息码)以传送给驾驶员。最后,在该示意性示例中,情境配置过程211可将任何许可改变的通知发送到移动装置,针对图2B对此进行论述。
[0045]本地策略改变可通过经由移动装置与车辆计算系统通信的远程服务器来实现。结合其他功能,针对图2A至图2D对该控制的多个方面进行论述。在该附图中,响应处理过程227 (在该示例的该部分中,处理传入的策略更新)接收包括任何策略改变的消息。
[0046]如果消息包括用于驾驶员的任何消息码226,则它们可被发送以进行消息传送225。同时,用于VCS的任何消息224可被传递到本地消息处理过程222。因为消息224可为安全的,因此如果需要,本地消息处理过程222可对传入的消息进行验证、解密和解码。经解密验证解码的消息221随后可被传递到用于验证消息标识符的过程220。
[0047]验证过程220可将任何接收的更新的策略216传递到用于更新策略的过程208。这帮助确保远程定义的策略在被发送到车辆时在车辆上被实施,从而有助于保持遵守。更新的策略还可被传递到本地策略表207,用于验证访问许可过程206和用作对发布到远程服务器(这里将稍后进行论述)的策略表替换205的请求的响应两者。例如,可响应于第N接通事件或在其它合适的协议下实现策略表替换请求。还可接收本地策略的快照204 (当前处于适当位置)并将本地策略快照与请求一起传递215,从而远程服务器接收准确的本地策略的快照以及通过策略表更新过程208更新的本地策略表中的任何同意记录203。
[0048]本地策略更新过程205可传递对消息处理例程218的请求,消息处理例程218可将任何消息标识符219传递到消息安全模块。消息安全模块还将从验证过程220接收消息标识符。另外,验证过程可传递消息码223以传送给驾驶员225 (如果需要)。
[0049]消息处理例程218可将消息228 (例如,更新策略请求)传递给消息队列模块以在连接可用并且队列中的消息“打开”在上面时传送到远程服务器。消息队列模块可对发出的消息进行排队229并将更新的队列230传递给发出消息发送过程231。发送过程231随后可在适当时间发送发出的消息。由于与远程服务器的连接可能不总是被建立,并且由于多个系统可能尝试发送发出的消息,因此队列可协助安排消息的优先级并且重点按照合适的传送顺序传送消息(如果期望)。
[0050]图2B示出用于二级消息/请求流程处理的移动装置和远程软件模块。两者都是示例性和非限制性的并仅被提供用于示意性目的。在该示例中,移动装置提供用于图2A中的VCS与稍后讨论的远程服务器交流的通信连接。因此,移动装置从VCS和从二级处理模块接收多个数据元素或者将所述若干数据元素传递到VCS和二级处理模块。
[0051]在该示例中,RPC232 (诸如对更新的策略表的请求)被传递到移动装置。该异步消息232被装置接收236并且VCS消息241可作为消息的一部分被包括。如果需要/期望,VCS消息可被路由至第三方240,在该情况下,消息246被发送到合适方。
[0052]另外或可选择地,消息241可被发送到转发过程247。转发过程可被提供作为位于移动装置上的OEM (原设备生产商)码库/应用的一部分,提供用于从远程服务器传递或传递至远程服务器的目的。如果期望,加密编码签名形式的消息249可被发送到二级处理过程用于进一步处理。
[0053]二级处理过程可接收消息并验证任何消息标识符251。验证的消息252随后可被发送到另一转发过程255,用于传递到远程服务器。一个或更多个消息标识符253还可被传递到错误处理过程(如果识别出错误)以例如产生用于模块的错误码256。
[0054]该相同的二级过程可从服务器(诸如包含更新的策略表的消息)接收传入的消息并将所述消息路由至移动应用254。再次,如果指示错误状态的任何消息标识符253包括有这些服务器发送的消息,则它们可通过错误码过程256被处理。
[0055]用于VCS250的返回消息可被发送到位于移动电话上存在的OEM应用/码,所述移动电话接收并准备将消息转发到VCS248。经加密签名编码的消息242可作为RPC237的一部分被发送到VCS上的适当模块。RPC调用和附带数据233可被发送到例如VCS上的消息处理过程。
[0056]另外,通过VCS过程识别的任何许可改变通知234可被发送到移动装置。这些许可改变可影响特定应用与VCS交互的能力。可通过用于处理这些改变的OEM库过程238来接收许可改变234,并且随后可向移动应用传递由VCS定义/识别的一组许可243。
[0057]此外,运行在移动装置上的过程可与VCS (在某种情况下不需要与其它处理相关)建立连接245。在至少一个示例中,可在与VCS的其它通信之前运行通信建立过程。一个或更多个移动应用的认证244可位于移动装置上并可被传递到用于注册移动应用接口 239的OEM库过程。如果需要,可在VCS和移动装置之间传递来自VCS的注册请求和任何响应235。
[0058]图2C示出用于消息处理的若干远程(OEM侧)过程的示意性示例。在该示意性示例中,消息257 (诸如请求策略表更新的消息)已从二级处理过程被传递并被打开消息261的OEM侧过程接收。解码解密认证形式的消息260随后被适当地路由262。例如,在该示意性实施例中,本地策略表替换请求264被发送到指定用于处理这样的请求的远程服务器。
[0059]消息还可被发送到用于解码269和编码268的IVSS系统。使用从GIVIS系统发送271的签名密钥272,过程可取得密钥270并使用其进行消息266、267解码269和编码268。
[0060]此外,来自服务器的任何发出的消息(诸如响应于更新请求的更新的策略表265)可在这里被处理。消息处理过程可将消息打包(编码、加密和签名)并将消息发送到用于适当路由、传送和错误检测的二级处理过程。
[0061]最后,来自后端错误码的消息码258可通过OEM消息处理过程被接收并可被打包263以适当地传送到其它远程系统和/或返回到VCS进行处理/报告。
[0062]图2D示出用于消息处理的后侧服务器布置,在这种情况下,策略表的处理更新和同意记录。消息(诸如策略表请求、同意协议、使用数据等)被服务器接收。如果需要,准备任何替换策略表274,用于最终传送给VCS。可发送本地策略表快照(车辆本地)273,除了别的以外,本地策略表快照可包含同意记录、使用数据和装置数据。
[0063]可从策略表快照提取VCS装置数据277并且可由管理员使用装置数据280来查看装置使用报告288。还可提取移动应用使用和/或错误数据278,并且可由管理员使用使用/错误数据281来查看关于应用使用和错误数据的统计/信息289。此外,在该示例中,可提取和存储同意数据279。这提供同意记录的远程备份。如果期望,在这种时候,可由管理员或请求同意协议证据的任何其他方来观看290存储的同意记录282。
[0064]另外,在该示例中,管理员负责维护和更新与策略表相关的信息。例如,而非限制,管理员可管理同意分组291。这些分组以及其他内容可指定需要同意协议的各种类型的数据,并可根据OEM策略、政府标准或根据其它合适策略(例如,而非限制,用户要求的“安全”数据)更新。
[0065]管理员还可管理开发电子序列号292。此外,当开发者创建用于与VCS交互的新软件时,该软件可能要求某种形式的许可以利用VCS的某些方面或访问特定数据。可由管理员同意许可请求293。还可由管理员来处理消息码映射294以及消息模块配置参数295。
[0066]可由管理员管理的VCS控制系统的所有方面可被用于准备更新的策略表的本地策略更新过程274利用。例如,而非限制,包含诸如但不限于许可同意、消息码映射286和模块配置参数287的信息的同意分组283、开发模块列表284、主策略表285都可进入用于创建更新的本地策略表的本地策略更新过程274。一旦被准备好,更新的本地策略表275可被发送276回VCS作为替换策略表。
[0067]虽然仅是示意性的而非限制性的并且还是非详尽的,但是该示例示出用于处理内容策略创建、呈现和信息收集的稳健系统的至少一个相对全面的示例。
[0068]图3示出许可处理过程的示意性示例。在该示意性示例中,用户试图访问需要对某种形式的敏感数据以及其它内容的访问的应用301。为了该示例的目的,敏感数据(由于一个原因或另一原因)包括在从车辆传送到远程请求者之前需要用户的同意的数据。
[0069]在该示意性步骤中,过程(例如,而非限制,从远程服务器)接收用于处理敏感数据的一个或更多个请求303。检查本地策略表(该本地策略表可包括最近更新的本地策略表)305以查看对于该应用和数据是否已存在同意入口 307。换句话说,用户先前是否提供对将该数据传送到该应用的同意。
[0070]如果不存在入口,则将需要同意,从而将入口添加到可记录同意(或缺少同意)的本地策略表309。如果存在同意入口,则针对该数据或应用的策略可能已改变。例如,而非限制,由应用请求的附加数据可能现在受同意要求的影响。如果任何新策略与旧策略不匹配313,(先前可能已获得同意),则过程进行以更新表中的同意策略311从而使用于该应用的策略最新。
[0071]如果不存在同意,或如果策略已改变,则过程随后将请求来自用户的同意315。在某些情况下,同意请求可以是对应用的启用的一部分,在其它情况下,其可被明确要求作为二级请求。如果给出同意323,则过程随后可进行以更新作为策略表的一部分的同意日志325。如果未给出同意,则过程可另外更新同意日志327,并可随后拒绝对特定数据的应用访问329。这对给定应用造成何种影响可能取决于应用。
[0072]另一方面,情况可能是这样的:先前的同意入口和策略与现有协议匹配。在这种情况下,过程可检查实际上先前是否给出同意317。在该示例中,即使用户先前拒绝访问,也可再次呈现同意请求,假使用户改变想法。在其它情况下,先前的拒绝可用作稍后的拒绝。
[0073]一旦给出(或从先前情况识别出)同意,处理可记录关于正在运行的应用的任何使用数据319。同时,如果请求对安全数据的任何访问,则过程可根据提供的同意允许访问数据321。在某种情况下,可能期望使过程报告任何记录的使用数据、策略表改变等331。
[0074]虽然上面描述了示例性实施例,但并不意图这些实施例描述本发明的所有可能形式。相反,说明书中使用的词语为描述性词语而非限制,并且应理解,可在不脱离本发明的精神和范围的情况下作出各种改变。另外,可组合各种实现实施例的特征以形成本发明进一步的实施例。
【权利要求】
1.一种基于车辆的系统,包括处理器,处理器被配置为: 接收从远程服务器发布的策略表更新; 基于所述更新来更新本地策略表; 从远程应用接收用于数据访问的请求; 基于本地策略表确定数据访问是否需要用户同意; 确定需要的同意是否被存储在本地策略表中; 基于存储的需要的同意将数据访问提供给远程应用。
2.如权利需要I所述的系统,其中,远程服务器是OEM控制的服务器。
3.如权利需要I所述的系统,其中,策略表更新包括安全数据定义的改变。
4.如权利需要3所述的系统,其它,安全数据定义与包括这样的数据的安全数据相关,所述数据需要用户许可从车辆至远程装置的传送。
5.如权利需要I所述的系统,其中,从无线连接到所述处理器的装置接收来自远程应用的请求。
6.如权利需要I所述的系统,其中,处理器还被配置为请求用户同意并且将对请求的响应存储在本地策略表中。
7.如权利需要6所述的系统,其中,从在处理器和远程应用之间的先前通信会话期间发布的用户同意请求得到存储的需要的同意。
8.如权利需要6所述的系统,其中,处理器还被配置将存储的响应报告给远程服务器。
【文档编号】G06F21/62GK104050421SQ201410099463
【公开日】2014年9月17日 申请日期:2014年3月17日 优先权日:2013年3月15日
【发明者】大卫·蔡斯·米切尔, 朱利叶斯·玛奇维奇, 米歇尔·瑞曼德·威斯查, 伊丽莎白·哈雷斯 申请人:福特全球技术公司