CN107819737A - 使用策略来管理移动装置对车辆系统的控制 - Google Patents
使用策略来管理移动装置对车辆系统的控制 Download PDFInfo
- Publication number
- CN107819737A CN107819737A CN201710811789.2A CN201710811789A CN107819737A CN 107819737 A CN107819737 A CN 107819737A CN 201710811789 A CN201710811789 A CN 201710811789A CN 107819737 A CN107819737 A CN 107819737A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- calculating platform
- mobile solution
- policy table
- mobile device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006870 function Effects 0.000 claims abstract description 49
- 238000000034 method Methods 0.000 claims abstract description 15
- 230000004044 response Effects 0.000 claims description 17
- 238000004891 communication Methods 0.000 description 27
- 230000006855 networking Effects 0.000 description 9
- 238000003860 storage Methods 0.000 description 5
- 230000010365 information processing Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000010438 heat treatment Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000005057 refrigeration Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60N—SEATS SPECIALLY ADAPTED FOR VEHICLES; VEHICLE PASSENGER ACCOMMODATION NOT OTHERWISE PROVIDED FOR
- B60N2/00—Seats specially adapted for vehicles; Arrangement or mounting of seats in vehicles
- B60N2/02—Seats specially adapted for vehicles; Arrangement or mounting of seats in vehicles the seat or part thereof being movable, e.g. adjustable
- B60N2/0224—Non-manual adjustments, e.g. with electrical operation
- B60N2/0244—Non-manual adjustments, e.g. with electrical operation with logic circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Aviation & Aerospace Engineering (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Navigation (AREA)
Abstract
本公开涉及使用策略来管理移动装置对车辆系统的控制。公开了使用策略控制来管理移动装置对车辆功能和子系统的控制的系统和方法。车辆的计算平台可从移动应用接收用于访问一个或更多个安全车辆功能和子系统的请求。计算平台可在策略表中检索针对移动应用的应用许可,以确定是允许请求的访问,是拒绝请求的访问,还是提示驾驶员许可以允许访问安全车辆功能。
Description
技术领域
本公开总体上涉及使用策略来管理移动装置对车辆系统的控制。
背景技术
车辆可允许整合多个移动装置以用于控制车辆功能和子系统。然而,在各种汽车动态状况下保持所有车辆乘员的整体安全性的同时,在管理多个装置之间的控制的实际转移上可能出现情境问题。这种问题包括确定谁在控制以及控制如何改变。以及,如果乘客被允许获得控制,则如何使得控制得以实现以及如何安全地实现控制?因此,需要提供有效的系统和方法以用于管理移动装置对车辆系统的控制,其中,所述有效的系统和方法以集中且有效的方式来降低这些风险。
发明内容
在第一示意性实施例中,一种系统包括车辆的计算平台,所述计算平台被配置为:从执行移动应用的移动装置接收用于访问安全车辆功能的请求;检索与移动装置的用户关联的车辆座椅位置。所述计算平台还被配置为:在本地策略表中查询与安全车辆功能和车辆座椅位置关联的应用许可。应用许可基于车辆座椅位置来限定哪些车辆功能对于移动应用是可访问的。所述计算平台还可被配置为:根据应用许可提供移动应用对安全车辆功能的访问。安全车辆功能可包括车辆气候控制、车辆导航控制、车辆无线电控制和/或车辆座椅控制。所述计算平台还被配置为:响应于基于本地策略表确定对安全车辆功能的访问需要由车辆的驾驶员进行授权而请求驾驶员许可。
在第二示意性实施例中,一种系统包括移动装置,所述移动装置连接到车辆的计算平台,且被配置为:执行移动应用以访问车辆子系统;提示用户输入车辆座椅位置。所述移动装置还被配置为:向所述计算平台发送从远程服务器接收到的策略表更新,所述策略表更新包括具有应用许可的本地策略表,所述应用许可基于车辆座椅位置来限定哪些车辆功能对于移动应用是可访问的。所述移动装置还可被配置为:响应于所述计算平台批准移动应用对车辆子系统的访问而显示批准指示,并且响应于所述计算平台拒绝移动应用对车辆子系统的访问而显示拒绝指示。所述移动装置还可被配置为:显示对于乘客控制可用的车辆子系统的选择,并提示用户选择车辆子系统以进行控制。
在第三示意性实施例中,一种用于车辆的计算机实现的方法包括:从执行移动应用的移动装置接收用于访问车辆子系统的请求;在移动应用中检索与移动装置关联的车辆座椅位置。所述方法还包括:查询本地策略表以确定与车辆子系统和车辆座椅位置关联的应用许可。所述方法随后根据应用许可提供移动应用对车辆子系统的访问。所述方法还可包括:基于从远程服务器发出的策略表更新来更新本地策略表。
附图说明
图1示出了根据本公开的实施例的被配置为向车辆提供远程信息处理服务的系统的示例图;
图2示出了根据本公开的实施例的应用策略架构的示例图;
图3示出了根据本公开的实施例的用于使用策略来管理移动装置对车辆功能和子系统的控制的示例处理。
具体实施方式
在此描述本公开的实施例。然而,将要理解的是,所公开的实施例仅为示例,并且其它实施例可以采取各种可替代形式。附图无需按比例绘制;一些特征可被夸大或最小化以示出特定组件的细节。因此,在此公开的具体结构和功能细节不应被解释为具有限制性,而仅作为用于教导本领域技术人员以多种方式利用实施例的代表性基础。如本领域普通技术人员将理解的,参照任一附图示出和描述的各种特征可与在一个或更多个其它附图中示出的特征相组合,以产生未被明确示出或描述的实施例。示出的特征的组合提供用于典型应用的代表性实施例。然而,与本公开的教导一致的特征的各种组合和变型可被期望用于特定的应用或实施方式。
由连接到车辆的移动装置执行的移动应用可请求对一个或更多个安全车辆功能和子系统的访问。安全车辆功能的示例可包括但不限于对车辆无线电系统、气候控制系统、导航系统、座椅系统、音频系统和天窗系统的访问。在示例中,用户可在蜂窝电话上执行应用,其中,应用请求对控制无线电的许可,并且如果所述许可被批准,则在移动装置上向用户显示可用的无线电台和设置。同样地,如果系统确定需要驾驶员许可以将控制转给用户(车辆中的乘客),则系统通过车辆人机界面(HMI)询问驾驶员许可。如果驾驶员批准许可,则乘客随后可根据需要通过移动装置继续改变无线电设置。
当移动应用有权访问车辆功能和子系统时,车辆可使用一个或更多个安全性机制来认证应用。例如,每个应用可与应用标识符关联,车辆可验证应用标识符被包括在被允许与车辆通信的应用的标识符列表中。作为另一可行方式,每个应用可与应用被授权用于的特定应用程序接口(API)调用关联,并且车辆可验证应用发送到车辆的命令,以确保应用正在进行被指示为被允许的API调用。
当应用在车辆中注册车辆计算系统时,应用向车辆提供应用标识符。车辆计算系统随后可检查从远程服务器下载到车辆计算系统的策略表,以识别与提供的应用标识符关联的应用策略。应用策略可指示应用是否被允许访问和控制关联的车辆子系统以及应用什么约束和许可。如果策略表文件不包含针对应用标识符的策略许可,则车辆计算系统可向远程服务器请求策略表文件更新。由远程服务器提供的更新的策略表文件可包括更新的策略许可和其它应用信息。
图1示出了被配置为向车辆102提供远程信息处理服务的系统100的示例图。车辆102可包括用于运输人或货物的各种类型的载客车辆(诸如,混合型多用途车(CUV)、运动型多用途车(SUV)、卡车、休旅车(RV))、船、飞机或其它移动机器。作为一些非限制性可行方式,远程信息处理服务可包括导航、逐向导航、车辆健康报告、本地商业搜索、事故报告和免提呼叫。在示例中,系统100可包括由密歇根州迪尔伯恩市的福特汽车公司制造的SYNC系统。应当注意的是,示出的系统100仅为示例,并且可使用更多、更少和/或不同位置的元件。
计算平台104可包括一个或更多个处理器106,所述一个或更多个处理器106被配置为执行支持在此描述的处理的指令、命令和其它例程。例如,计算平台104可被配置为执行车辆应用110的指令,以提供诸如导航、事故报告、卫星无线电解码和免提呼叫的功能。可使用各种类型的计算机可读存储介质112以非易失性的方式来保存这种指令和其它数据。计算机可读介质112(也被称为处理器可读介质或存储器)包括参与提供可由计算平台104的处理器106读取的指令或其它数据的任何非暂时性介质(例如,有形介质)。可通过使用各种编程语言和/或技术(包括但不限于以下项中的单独一个或它们的组合:Java、C、C++、C#、Objective C、Fortran、Pascal、Java Script、Python、Perl和PL/SQL)创建的计算机程序来编译或解释计算机可执行指令。
计算平台104可设置有允许车辆乘员与计算平台104进行交互的各种功能。例如,计算平台104可包括被配置为通过连接的麦克风116从车辆乘员接收语音命令的音频输入114以及被配置为从连接的装置接收音频信号的辅助音频输入118。辅助音频输入118可以是诸如电线或光缆的物理连接,或诸如蓝牙音频连接的无线输入。在一些示例中,音频输入114可被配置为提供音频处理能力(诸如,低水平信号的前置放大,以及将模拟输入转换成数字数据以供处理器106进行处理)。
计算平台104还可将一个或更多个音频输出120提供给具有音频播放功能的音频模块122的输入。在其它示例中,计算平台104可通过使用一个或更多个专用扬声器(未示出)向乘员提供音频输出。音频模块122可包括输入选择器124,输入选择器124被配置为将音频内容从所选择的音频源126提供至音频放大器128,以通过车辆扬声器130或耳机(未示出)进行播放。作为一些示例,音频源126可包括解码的调幅(AM)无线电信号或调频(FM)无线电信号以及来自致密盘(CD)或数字通用盘(DVD)音频播放的音频信号。音频源126还可包括从计算平台104接收的音频(诸如,由计算平台104生成的音频内容)、从连接到计算平台104的通用串行总线(USB)子系统132的闪存驱动器解码的音频内容以及通过计算平台104从辅助音频输入118传送的音频内容。
计算平台104可利用语音接口134来向计算平台104提供免提接口。语音接口134可支持根据与可用命令关联的语法对经由麦克风116接收的音频进行语音识别,以及支持语音提示生成以经由音频模块122输出。语音接口134可使用与输入语音比较的语法来利用概率性的语音识别技术。在许多情况下,语音接口134可包括针对语音识别功能的使用而调整的标准用户配置文件,以允许语音识别被调整为通常情况下提供良好结果,从而为最大数量的初始用户带来积极体验。在一些情况下,所述系统可被配置为:当音频提示准备好由计算平台104呈现并且另一个音频源126被选择用于播放时,暂时静音或以其它方式超驰(override)由输入选择器124指定的音频源。
计算平台104还可从被配置为提供乘员与车辆102交互的人机界面(HMI)控制件136接收输入。例如,计算平台104可与被配置为调用计算平台104上的功能的一个或更多个按钮或者其它HMI控制件(例如,方向盘的音频按钮、即按即说按钮、仪表板控制件等)进行交互。计算平台104还可驱动或以其它方式与一个或更多个显示器138进行通信,一个或更多个显示器138被配置为通过视频控制器140向车辆乘员提供视觉输出。在一些情况下,显示器138可以是触摸屏,触摸屏被进一步配置为经由视频控制器140接收用户触摸输入,而在其它情况下,显示器138可以仅是没有触摸输入能力的显示器。
计算平台104还可被配置为经由一个或更多个车载网络142与车辆102的其它组件进行通信。作为一些示例,车载网络142可包括车辆控制器局域网(CAN)、以太网和面向媒体的系统传输(MOST)中的一个或更多个。车载网络142可允许计算平台104与车辆102的其它系统(诸如,车辆调制解调器144(其在一些配置中可能不存在)、被配置为提供当前车辆102的位置和航向信息的全球定位系统(GPS)模块146以及被配置为与计算平台104协作的各种车辆ECU 148)进行通信。作为一些非限制性的可行方式,车辆ECU 148可包括:动力传动系统控制模块,被配置为提供对发动机操作组件(例如,怠速控制组件、燃料输送组件、排放控制组件等)的控制及对发动机操作组件的监测(例如,发动机诊断代码的状态);车身控制模块,被配置为管理各种电力控制功能(诸如,外部照明、内部照明、无钥匙进入、远程启动及进入点状态验证(例如,车辆102的发动机盖、车门和/或行李厢的关闭状态));无线电收发器模块,被配置为与遥控钥匙或车辆102的其它本地装置进行通信;以及气候控制管理模块,被配置为提供对制热和制冷系统组件(例如,压缩机离合器和鼓风机风扇控制、温度传感器信息等)的控制和监测。
如示出的,音频模块122和HMI控制件136可通过第一车载网络142A与计算平台104进行通信,并且车辆调制解调器144、GPS模块146和车辆ECU 148可通过第二车载网络142B与计算平台104进行通信。在其它示例中,计算平台104可被连接到更多或更少的车载网络142。另外或可选地,一个或更多个HMI控制件136或其它组件可经由与示出的车载网络142不同的车载网络142连接到计算平台104,或者直接地连接到计算平台104而不连接到车载网络142。
计算平台104还可被配置为与车辆乘员的移动装置152进行通信。移动装置152可以是任何不同类型的便携式计算装置,诸如,蜂窝电话、平板计算机、智能手表、膝上型计算机、便携式音乐播放器或能够与计算平台104进行通信的其它装置。在很多示例中,计算平台104可包括无线收发器150(例如,蓝牙模块、Zigbee收发器、WiFi收发器、IrDA收发器、RFID收发器等),无线收发器150被配置为与移动装置152的兼容无线收发器154进行通信。另外或可选地,计算平台104可通过有线连接(诸如,经由移动装置152与USB子系统132之间的USB连接)与移动装置152进行通信。在一些示例中,移动装置152可以是电池驱动的,而在其它情况下,移动装置152可经由有线连接从车辆102接收至少一部分的车辆电力。
通信网络156可向连接到通信网络156的装置提供诸如分组交换网络服务(例如,互联网接入、VoIP通信服务)的通信服务。通信网络156的示例可包括蜂窝电话网络。移动装置152可经由移动装置152的装置调制解调器158提供对通信网络156的网络连接。为了便于通过通信网络156进行通信,可将移动装置152与唯一装置标识符(例如,移动装置号码(MDN)、互联网协议(IP)地址等)关联,以识别移动装置152通过通信网络156进行的通信。在一些情况下,可由计算平台104根据保存在存储介质112中的配对装置数据160来识别车辆102的乘员或有权限连接到计算平台104的的装置。例如,配对装置数据160可指示先前与车辆102的计算平台104配对的移动装置152的唯一装置标识符、在配对的装置与计算平台104之间共享的秘密信息(诸如,链路密钥和/或个人识别码(PIN))以及最近使用的装置信息或装置优先级信息,使得计算平台104可在无需用户干预的情况下自动重新连接到与配对装置数据160中的数据相匹配的移动装置152。
当支持网络连接的移动装置152与计算平台104配对时,移动装置152可允许计算平台104使用装置调制解调器158的网络连接能力来通过通信网络156与远程信息处理服务器162或其它远程计算装置进行通信。在一个示例中,计算平台104可利用移动装置152的话上数据计划或数据计划在计算平台104与通信网络156之间传送信息。另外或可选地,计算平台104可利用车辆调制解调器144在计算平台104与通信网络156之间传送信息,而不使用移动装置152的通信设施。
与计算平台104类似,移动装置152可包括一个或更多个处理器164,一个或更多个处理器164被配置为执行从移动装置152的存储介质168加载到移动装置152的内存166的移动应用170的指令。在一些示例中,移动应用170可被配置为经由无线收发器154与计算平台104进行通信,并且经由装置调制解调器158与远程信息处理服务器162或其它网络服务进行通信。计算平台104还可包括装置链路接口172,以便于将移动应用170的功能集成到经由语音接口134可用的命令的语法中。装置链路接口172还可经由车载网络142向移动应用170提供对车辆功能的访问以及对可用于计算平台104的信息的访问。装置链路接口172的示例可以是由密歇根州迪尔伯恩市的福特汽车公司提供的SYNC系统的SYNC APPLINK组件。
图2示出了应用策略架构200的示例图。如示出的,架构200包括车辆102,车辆102具有经由通信网络156与后台服务器218通信的策略管理器210。策略管理器210可被配置为保存本地策略表206和记录的应用使用208。移动装置152可执行与应用标识符204关联且包括应用代理212的移动应用202,应用代理212有助于通过通信网络156与后台服务器218进行通信。后台服务器218可被配置为提供对密钥管理系统220和应用远程管理系统222的访问,应用远程管理系统222保存主策略表224。如下面详细解释的,远程管理系统222可被配置为经由移动装置152的应用代理212向车辆102提供策略表更新214。移动应用202还可包括应用名称205。应用证书228可被保存在移动装置152的存储介质168中。模块证书226可被保存在计算机可读存储介质112中。
移动应用202可以是安装到移动装置152的用于与车辆102的计算平台104一起使用的应用。根据本公开的实施例,移动应用202可请求对一个或更多个安全车辆功能和子系统的访问。在示例中,移动应用202可请求对车辆的气候控制系统的访问以允许乘客调节车辆102内的制热和/或制冷。在这种情况下,驾驶员对转移控制的许可可能是必要的或者可能不是必要的。如果乘客区域控制件被配备在乘客座椅位置(与移动装置关联的就坐位置)中,则系统自动允许移动应用的访问请求,并且乘客可继续通过移动装置进行期望的控制调节。然而,如果乘客区域控制件在乘客就坐位置处是不可用的,则系统将经由HMI提示驾驶员进行授权以将控制转移给乘客。作为一些其它可行方式,移动应用202还可提供对车辆的导航系统、无线电系统和音频系统的访问。
本地策略表206可被配置为在车辆102中存储详细说明应用许可的密钥信息。应用许可可包括关于以下内容的信息:哪些车辆子系统对于车辆乘员是可访问的、何时需要驾驶员许可以将控制转移给非主要移动装置以及何时终止对车辆子系统的访问并将控制返回给驾驶员。因此,本地策略表206可定义在计算平台104与给定移动应用202之间被允许的交互的类型。
许可信息可包括例如被认为可允许移动应用202使用的车辆系统的列表。本地策略表206还可包括基于与移动装置关联的车辆就坐位置的许可信息。例如,如果移动装置是非主要装置,则应用许可可包括关于在没有首先提示驾驶员进行许可的情况下哪些车辆功能和子系统可被访问的信息。这可取决于本地/乘客区域控制件是否被配备在与移动装置关联的车辆就坐位置中。例如,用于允许乘客调节车辆空调的应用许可可取决于本地A/C控制件是否被配备在乘客就坐位置中。类似地,应用许可可被键控为(keyed to)在不提示驾驶员许可的情况下自动许可后排座椅车辆乘员对后排信息娱乐系统的访问。本地策略表206还可包括关于车辆102如何以及何时请求对本地策略表206的更新的信息,以及关于如何联系更新的本地策略表206的源的信息(例如,后台服务器218的URL(统一资源定位符)或其它地址)。
记录的应用使用208可包括记录的API的使用和车辆102系统的使用或者其许可针对移动应用202被控制的其它车辆功能。因此,记录的应用使用208可包括关于用户在车辆102中如何使用移动应用202的收集的使用数据。
策略管理器210可被配置为管理针对车辆102的计算平台104的移动应用202的许可。在示例中,策略管理器210可保存本地策略表206。当移动应用202被启动或激活时,策略管理器210可基于本地策略表206来识别与移动应用202关联的许可。另外,当移动应用202与计算平台104交互时,策略管理器210可将移动应用202针对车辆API和车辆102系统的使用情况记录在记录的应用使用208中。
计算平台104的策略管理器210还可被配置为管理与后台服务器218的通信。根据策略管理器210与后台服务器218之间的请求或响应,策略管理器210可被配置为发起与后台服务器218的通信。在示例中,策略管理器210可向后台服务器218提供消息以向后台服务器218通知车辆102已启动且正在监听信息。在一些情况下,后台服务器218可将未经请求的消息发送(address)到特定车辆102,并将所述消息推送给云。然而,消息可能直到计算平台104连接后台服务器218并向后台服务器218请求所述消息才被传送到车辆102。
策略管理器210可被配置为请求后台服务器218向车辆102提供对本地策略表206的更新。策略表更新214可包括例如用于替代当前由策略管理器210存储的本地策略表206的新的本地策略表206、或者用于增加本地策略表206的当前条目的对现存本地策略表206的更新。策略表更新214可基于由应用远程管理系统222保存在最新移动应用202的许可的主策略表224中的最新信息。例如,如果移动应用202请求对车辆子系统的访问且本地策略表206缺少针对该子系统或车辆功能的应用许可信息,则策略管理器210可请求对本地策略表206的更新。
策略管理器210还可被配置为向后台服务器218提供记录的应用使用208,以用于远程查看和处理。为此,策略管理器210可提供应用使用更新216的消息,所述消息包括由车辆102存储的记录的应用使用208的信息。这可允许系统验证移动应用202正在适当地利用API和车辆102的系统。
车辆102的无线收发器150可(例如,经由蓝牙连接、经由USB连接等)连接到配对的移动装置152,使得移动装置152的通信功能可被用于允许计算平台104经由通信网络156与后台服务器218进行通信。因此,计算平台104可经由移动装置152的蜂窝数据计划来使用通信网络156(例如,以向计算平台104提供基于TCP/IP的通信功能)。另外或可选地,计算平台104可利用车辆调制解调器144在处理器106与通信网络156之间传送数据。经由通信网络156传送到车辆102的消息可在云中排队,直到对车辆102的连接可被建立或者直到消息到期为止。在示例中,排队和消息到期功能可经由后台服务器218被实现。通信网络156的消息排队功能还可充当抵御服务器拒绝服务攻击的第一道防线。
图3示出了用于使用策略来管理移动装置对车辆功能和子系统的控制的示例处理。在操作300,系统最初是空闲的,直到在操作302从执行移动应用的移动装置接收到用于访问车辆子系统的请求为止。例如,请求可以用于访问车辆无线电系统、车辆气候系统、车辆导航系统或车辆音频系统。接下来,在操作304,SYNC装置指定被确定,即,请求是来自主要移动装置(车辆的驾驶员的移动装置)还是非主要移动装置(包括前排乘员和后排乘员的车辆的乘客的移动装置)。装置指定的确定可通过移动应用提示用户将用户的车辆就坐位置输入到移动装置来实现。可选地,与移动装置关联的车辆就坐位置可通过用于确定移动装置在车辆内的位置/定位的传感器或其它类似机制来被确定。如果在操作304装置指定是主要的,则在操作310,驳回或拒绝用于访问的请求。该示意性方式仅适用于非主要移动装置,这是因为当驾驶员使用智能装置链路进行远程控制时不存在请求。驾驶员被许可有权访问所有可允许的车辆子系统。因此,这不适用于主要装置。
如果在判断框304装置指定是非主要的,则在操作306,系统使用本地策略表来认证应用。如果在本地策略表中未找到应用标识符,则系统向远程服务器请求策略表更新(如上面参照图2讨论的)。一旦使用上面讨论的安全机制之一认证了应用,则在判断框308,系统查询本地策略表以确定访问请求是否有效以及是否被允许。否则,在操作310,拒绝访问请求。如果在判断框308访问请求是有效的,则在判断框312,系统随后查询策略表以确定与选择的车辆子系统以及移动装置所关联的车辆就坐位置对应的特定应用许可。在此查询期间,系统还通过应用许可确定访问请求是否可被自动批准(这减少了驾驶员的分心),或者是否需要驾驶员许可。如果乘客/本地区域控制件位于与移动装置关联的车辆就坐位置中,则访问请求可被自动批准。例如,如果访问请求用于车辆的制热和/或制冷的控制且在位于与移动装置关联的就坐位置中布置有单独的乘客控制件,则如在框320示出的,系统可被配置为自动批准这种请求。然而,如果在就坐位置未布置有单独的乘客控制件,则如在框314示出的,系统经由HMI向驾驶员询问许可。此外,对一些车辆子系统的访问(诸如,对无线电进行调谐)将总是需要驾驶员许可。
在操作314,在请求驾驶员许可以将车辆子系统的控制转移到与非主要装置关联的移动应用之后,在操作316,启动超时时间段。如果在操作316驾驶员在超时时间段到期之前未对驾驶员许可查询做出回应,则在操作310,移动应用的访问请求被拒绝。同理,如果在操作316驾驶员在超时到期之前在操作318拒绝了许可,则在操作310,移动应用的访问请求被拒绝。相反地,如果在操作316驾驶员在超时到期之前在操作318批准许可,则在操作320,访问请求被批准。
当批准用于控制选择的车辆子系统的移动应用的访问请求时,向驾驶员通知和/或警告控制的转移,并且向移动应用通知移动应用的请求被批准。这种批准被显示在移动装置上,以向用户警告状态改变且允许用户控制与选择的车辆子系统关联的功能。驾驶员可在任意时间经由HMI终止通过移动应用对车辆子系统的访问。此外,可通过点火循环、通过车辆界面退出移动应用以及取消选择或禁用车辆中的远程控制功能来终止对车辆子系统的访问。另外,在预定量的时间之后,移动应用本身将超时并将控制转移回给驾驶员。
如通过在此描述的代表性实施例可以看出的,根据本公开的实施例有效地降低了与车辆内的多个装置之间的管理控制相关联的风险,同时减少了驾驶员分心。
尽管以上描述了示例性实施例,但是这些实施例并不意在描述本公开的所有的可能形式。更确切地,说明书中所使用的词语是描述性词语而非限制性词语,并且应理解的是,可在不脱离本公开的精神和范围的情况下做出各种改变。此外,可将各个实施的实施例的特征进行组合以形成本公开的进一步的实施例。尽管最佳模式已被详细描述,但是熟知本领域的人员将认识到本公开的权利要求的范围内的各种替代设计和实施例。尽管针对一个或更多个期望特性,各个实施例可能已经被描述为提供优点或优于其它实施例,但是本领域技术人员应认识到,根据具体的应用和实施方式,一个或更多个特性可被折衷以实现期望的系统属性。这些属性包括但不限于成本、强度、耐用性、生命周期成本、市场性、外观、包装、尺寸、可维护性、重量、可制造性、装配的容易性等。在此讨论的被描述为在一个或更多个特性方面不如其它实施例或现有技术的实施方式的实施例并非在本公开的范围之外,并且可被期望用于特定的应用。
Claims (20)
1.一种系统,包括:
车辆的计算平台,被配置为:
从执行移动应用的移动装置接收用于访问安全车辆功能的请求;
检索与移动装置的用户关联的车辆座椅位置;
在本地策略表中查询与安全车辆功能和车辆座椅位置关联的应用许可,应用许可基于车辆座椅位置来限定哪些车辆功能对于移动应用是可访问的;
根据应用许可提供移动应用对安全车辆功能的访问。
2.如权利要求1所述的系统,其中,安全车辆功能包括车辆气候控制、车辆导航控制、车辆无线电控制和车辆座椅控制中的至少一个。
3.如权利要求1所述的系统,其中,所述计算平台还被配置为:响应于基于本地策略表确定对安全车辆功能的访问需要由车辆的驾驶员进行授权而请求驾驶员许可。
4.如权利要求3所述的系统,其中,所述计算平台还被配置为:
响应于在预定时间段内未接收到驾驶员许可,拒绝移动应用对安全车辆功能的访问;
响应于在所述预定时间段内接收到驾驶员许可,提供移动应用对安全车辆功能的访问。
5.如权利要求1所述的系统,其中,所述计算平台还被配置为:响应于移动应用尝试访问车辆的功能而拒绝移动应用对安全车辆功能的访问,其中,根据本地策略表,移动应用缺少针对所述车辆的功能的许可。
6.如权利要求1所述的系统,其中,所述计算平台还被配置为:
识别本地策略表缺少与安全车辆功能和车辆座椅位置中的至少一个关联的应用许可;
向移动装置发送向远程服务器请求策略表更新的应用消息。
7.如权利要求1所述的系统,其中,所述计算平台还被配置为:响应于基于本地策略表确定安全车辆功能包括位于与车辆座椅位置关联的车辆乘客区域内的乘客控制件,提供移动应用对安全车辆功能的访问。
8.如权利要求7所述的系统,其中,所述计算平台还被配置为:响应于基于本地策略表确定所述乘客控制件没有位于车辆乘客区域内,请求针对用户访问的驾驶员许可。
9.如权利要求1所述的系统,其中,所述计算平台还被配置为:响应于驾驶员请求和移动应用的超时中的至少一个而终止移动应用。
10.如权利要求1所述的系统,还包括:与计算平台通信的人机界面,所述人机界面被配置为显示指示访问已被提供给移动应用的驾驶员通知。
11.如权利要求1所述的系统,其中,所述计算平台还被配置为:基于本地策略表来认证移动应用。
12.一种系统,包括:
移动装置,连接到车辆的计算平台,且被配置为:
执行移动应用以访问车辆子系统;
提示用户输入车辆座椅位置;
向所述计算平台发送从远程服务器接收到的策略表更新,所述策略表更新包括具有应用许可的本地策略表,所述应用许可基于车辆座椅位置来限定车辆的哪些功能对于移动应用是可访问的。
13.如权利要求12所述的系统,其中,所述移动装置还被配置为:响应于所述计算平台批准移动应用对车辆子系统的访问而显示批准指示,并且响应于所述计算平台拒绝移动应用对车辆子系统的访问而显示拒绝指示。
14.如权利要求12所述的系统,其中,所述移动装置还被配置为:显示对于乘客控制可用的车辆子系统的选择,并提示用户选择车辆子系统以进行控制。
15.一种用于车辆的计算机实现的方法,包括:
从执行移动应用的移动装置接收用于访问车辆子系统的请求;
在移动应用中检索与移动装置关联的车辆座椅位置;
查询本地策略表以确定与车辆子系统和车辆座椅位置关联的应用许可;
根据应用许可提供移动应用对车辆子系统的访问。
16.如权利要求15所述的计算机实现的方法,还包括:基于从远程服务器发出的策略表更新来更新本地策略表。
17.如权利要求15所述的计算机实现的方法,其中,车辆子系统包括车辆无线电系统、车辆气候控制系统、车辆座椅系统、车辆音频系统和车辆天窗系统中的至少一个。
18.如权利要求15所述的计算机实现的方法,还包括:响应于基于本地策略表确定访问车辆子系统需要由车辆的驾驶员进行授权而请求驾驶员许可。
19.如权利要求15所述的计算机实现的方法,还包括:响应于基于本地策略表确定车辆子系统的本地控制件位于与车辆座椅位置关联的乘客区域中,自动提供移动应用对车辆子系统的访问。
20.如权利要求15所述的计算机实现的方法,还包括:响应于驾驶员请求、车辆被关闭以及远程控制车辆功能被禁用中的至少一个而终止移动应用。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/264,143 | 2016-09-13 | ||
US15/264,143 US10479226B2 (en) | 2016-09-13 | 2016-09-13 | Management of mobile device control of vehicle systems using policies |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107819737A true CN107819737A (zh) | 2018-03-20 |
CN107819737B CN107819737B (zh) | 2022-08-09 |
Family
ID=61247230
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710811789.2A Active CN107819737B (zh) | 2016-09-13 | 2017-09-11 | 使用策略来管理移动装置对车辆系统的控制 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10479226B2 (zh) |
CN (1) | CN107819737B (zh) |
DE (1) | DE102017121067A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112632474A (zh) * | 2020-12-28 | 2021-04-09 | 湖北亿咖通科技有限公司 | 一种车机软硬件激活方法 |
WO2022252226A1 (zh) * | 2021-06-04 | 2022-12-08 | 华为技术有限公司 | 一种数据保护方法及车辆 |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018074958A1 (en) * | 2016-10-21 | 2018-04-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Intelligent transport system message control method and arrangement |
US20180341884A1 (en) * | 2017-05-23 | 2018-11-29 | Honeywell International Inc. | Airfield workflow management |
KR102142642B1 (ko) * | 2017-10-03 | 2020-08-10 | 구글 엘엘씨 | 차량 환경에서의 다중 인자 인증 및 액세스 제어 |
US11206254B2 (en) * | 2018-11-15 | 2021-12-21 | Intertrust Technologies Corporation | Unmanned vehicle management systems and methods |
US11032716B2 (en) * | 2018-11-30 | 2021-06-08 | Blackberry Limited | Secure communication for machine to machine connections |
US11196560B2 (en) | 2018-12-20 | 2021-12-07 | Ford Global Technologies, Llc | Policy and token based authorization framework for connectivity |
US11445059B2 (en) | 2019-04-11 | 2022-09-13 | Ford Global Technologies, Llc | Method and apparatus for an adaptive mobile device vehicle control application |
US11893092B2 (en) * | 2020-01-17 | 2024-02-06 | Sony Group Corporation | Privilege auto platform |
US11928406B2 (en) * | 2020-07-02 | 2024-03-12 | Ford Global Technologies, Llc | Systems and methods for creating infrastructure models |
US20230155968A1 (en) * | 2021-11-15 | 2023-05-18 | Micron Technology, Inc. | Sharing externally captured content in communications |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201677877U (zh) * | 2008-06-13 | 2010-12-22 | 福特全球技术公司 | 基于驾驶员身份控制乘客通信装置的系统 |
CN102904869A (zh) * | 2011-07-25 | 2013-01-30 | 福特全球技术公司 | 用于远程认证的方法和设备 |
US8527146B1 (en) * | 2012-01-30 | 2013-09-03 | Google Inc. | Systems and methods for updating vehicle behavior and settings based on the locations of vehicle passengers |
CN103873551A (zh) * | 2012-12-10 | 2014-06-18 | 福特全球技术公司 | 乘员使用引入装置与车辆系统交互的方法及系统 |
CN104050421A (zh) * | 2013-03-15 | 2014-09-17 | 福特全球技术公司 | 用于安全数据传送许可处理的方法和设备 |
CN104691449A (zh) * | 2013-12-05 | 2015-06-10 | Lg电子株式会社 | 车辆控制设备及其方法 |
WO2015138849A2 (en) * | 2014-03-14 | 2015-09-17 | Excelfore Corporation | System and method for monitoring apps in a vehicle or in a smartphone to reduce driver distraction |
CN104943544A (zh) * | 2014-03-24 | 2015-09-30 | 福特全球技术公司 | 行驶的车辆中的乘客启用触摸屏的系统和方法 |
CN105681270A (zh) * | 2014-12-03 | 2016-06-15 | 福特全球技术公司 | 远程车辆应用许可的控制与监测 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2003206920A1 (en) * | 2003-02-18 | 2004-09-09 | Harman Becker Automotive Systems Gmbh | Vehicle control system |
US20090316673A1 (en) * | 2008-06-18 | 2009-12-24 | Yagley Martin G | Vehicular communication gateway |
WO2010129939A1 (en) * | 2009-05-08 | 2010-11-11 | Obdedge, Llc | Systems, methods, and devices for policy-based control and monitoring of use of mobile devices by vehicle operators |
FR2973900B1 (fr) * | 2011-04-08 | 2014-08-29 | Continental Automotive France | Dispositif d'analyse et de classement d'une application de terminal mobile pour une station d'accueil d'un vehicule automobile |
DE102011112599A1 (de) * | 2011-09-06 | 2013-03-07 | Volkswagen Aktiengesellschaft | Fahrzeugkomfortsystem zum Nutzen und/oder Steuern von Fahrzeugfunktionen mithilfe eines Mobilgeräts |
US20130217331A1 (en) * | 2012-02-17 | 2013-08-22 | Intertrust Technologies Corporation | Systems and methods for vehicle policy enforcement |
US20140309852A1 (en) * | 2013-04-15 | 2014-10-16 | Flextronics Ap, Llc | Automatic vehicle diagnostic detection and communication |
US8868254B2 (en) * | 2012-06-08 | 2014-10-21 | Apple Inc. | Accessory control with geo-fencing |
CA2948891C (en) | 2013-05-08 | 2023-04-04 | Obdedge, Llc | Driver identification and data collection systems for use with mobile communication devices in vehicles |
US10320966B2 (en) | 2014-01-20 | 2019-06-11 | Alfred Marcum | Cellular phone with keystroke entry nullification concurrent with vehicular motion |
CN106134151B (zh) * | 2014-03-22 | 2019-06-28 | 威伯科有限公司 | 用于在无线的车辆网络中进行授权的方法 |
US20170034766A1 (en) * | 2014-04-09 | 2017-02-02 | George Christ | System and method for disabling functions of mobile communication device |
-
2016
- 2016-09-13 US US15/264,143 patent/US10479226B2/en active Active
-
2017
- 2017-09-11 CN CN201710811789.2A patent/CN107819737B/zh active Active
- 2017-09-12 DE DE102017121067.9A patent/DE102017121067A1/de active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201677877U (zh) * | 2008-06-13 | 2010-12-22 | 福特全球技术公司 | 基于驾驶员身份控制乘客通信装置的系统 |
CN102904869A (zh) * | 2011-07-25 | 2013-01-30 | 福特全球技术公司 | 用于远程认证的方法和设备 |
US8527146B1 (en) * | 2012-01-30 | 2013-09-03 | Google Inc. | Systems and methods for updating vehicle behavior and settings based on the locations of vehicle passengers |
CN103873551A (zh) * | 2012-12-10 | 2014-06-18 | 福特全球技术公司 | 乘员使用引入装置与车辆系统交互的方法及系统 |
CN104050421A (zh) * | 2013-03-15 | 2014-09-17 | 福特全球技术公司 | 用于安全数据传送许可处理的方法和设备 |
CN104691449A (zh) * | 2013-12-05 | 2015-06-10 | Lg电子株式会社 | 车辆控制设备及其方法 |
WO2015138849A2 (en) * | 2014-03-14 | 2015-09-17 | Excelfore Corporation | System and method for monitoring apps in a vehicle or in a smartphone to reduce driver distraction |
CN104943544A (zh) * | 2014-03-24 | 2015-09-30 | 福特全球技术公司 | 行驶的车辆中的乘客启用触摸屏的系统和方法 |
CN105681270A (zh) * | 2014-12-03 | 2016-06-15 | 福特全球技术公司 | 远程车辆应用许可的控制与监测 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112632474A (zh) * | 2020-12-28 | 2021-04-09 | 湖北亿咖通科技有限公司 | 一种车机软硬件激活方法 |
WO2022252226A1 (zh) * | 2021-06-04 | 2022-12-08 | 华为技术有限公司 | 一种数据保护方法及车辆 |
Also Published As
Publication number | Publication date |
---|---|
US20180072190A1 (en) | 2018-03-15 |
CN107819737B (zh) | 2022-08-09 |
US10479226B2 (en) | 2019-11-19 |
DE102017121067A1 (de) | 2018-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107819737A (zh) | 使用策略来管理移动装置对车辆系统的控制 | |
CN106921647B (zh) | 汽车管理系统和方法 | |
CN107632839A (zh) | 车辆的区域指定的软件更新分配 | |
CN107864177A (zh) | 针对空中分配的更新的优先化 | |
US20190164367A1 (en) | Methods and devices for managing access to a vehicle | |
CN107391164A (zh) | 车辆连接位置的区域软件传送 | |
CN107872512A (zh) | 车辆访问认证 | |
JP6065977B2 (ja) | 携帯機器を用いた車両操作システム | |
CN110191434A (zh) | 车辆安全性 | |
CN108882200A (zh) | 在汽车共享系统中操作密钥卡 | |
CN107145324A (zh) | 用于连接的应用安全的安全隧道 | |
CN106331985A (zh) | 安全低功耗车辆信息监测器 | |
CN107009976A (zh) | 点火开关断开能量管理系统 | |
CN107018176B (zh) | 来自次级连接装置的对主连接装置的应用控制 | |
CN108632346B (zh) | 共乘车辆与乘客装置的连接 | |
CN107027171A (zh) | 用于车辆区域配置的特征描述数据 | |
US10939296B2 (en) | Vehicle smart connection | |
CN107786683A (zh) | 移动装置网络地址服务器更新 | |
CN110053584A (zh) | 维修车辆的系统和方法 | |
CN111798008B (zh) | 用于建立对共乘体验特征的主要和次要控制的系统和方法 | |
CN110197057A (zh) | 当授权用户改变时对车辆进行保护 | |
CN107071696A (zh) | 主连接装置的次级连接装置同伴应用控制 | |
CN107105330A (zh) | 分布式车载资源下载与流式传输 | |
CN107172118A (zh) | 通过车辆计算平台和副连接装置的对主连接装置的控制 | |
CN110234064A (zh) | 确定车辆停放位置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |