CN116457748A - 用于运行触敏输入单元的方法、操作设备和机动车 - Google Patents
用于运行触敏输入单元的方法、操作设备和机动车 Download PDFInfo
- Publication number
- CN116457748A CN116457748A CN202180074058.9A CN202180074058A CN116457748A CN 116457748 A CN116457748 A CN 116457748A CN 202180074058 A CN202180074058 A CN 202180074058A CN 116457748 A CN116457748 A CN 116457748A
- Authority
- CN
- China
- Prior art keywords
- touch
- application
- input unit
- control unit
- protection session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000004913 activation Effects 0.000 claims abstract description 40
- 125000000524 functional group Chemical group 0.000 claims description 22
- 230000009849 deactivation Effects 0.000 claims description 11
- 238000013475 authorization Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 3
- 230000011664 signaling Effects 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 230000008901 benefit Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000012447 hatching Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60K—ARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
- B60K35/00—Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60K—ARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
- B60K35/00—Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
- B60K35/10—Input arrangements, i.e. from user to vehicle, associated with vehicle functions or specially adapted therefor
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60K—ARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
- B60K35/00—Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
- B60K35/20—Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor
- B60K35/28—Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor characterised by the type of the output information, e.g. video entertainment or vehicle dynamics information; characterised by the purpose of the output information, e.g. for attracting the attention of the driver
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60K—ARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
- B60K35/00—Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
- B60K35/20—Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor
- B60K35/29—Instruments characterised by the way in which information is handled, e.g. showing information on plural displays or prioritising information according to driving conditions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60K—ARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
- B60K2360/00—Indexing scheme associated with groups B60K35/00 or B60K37/00 relating to details of instruments or dashboards
- B60K2360/143—Touch sensitive instrument input devices
- B60K2360/1438—Touch screens
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60K—ARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
- B60K2360/00—Indexing scheme associated with groups B60K35/00 or B60K37/00 relating to details of instruments or dashboards
- B60K2360/16—Type of output information
- B60K2360/164—Infotainment
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60K—ARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
- B60K2360/00—Indexing scheme associated with groups B60K35/00 or B60K37/00 relating to details of instruments or dashboards
- B60K2360/18—Information management
- B60K2360/197—Blocking or enabling of input functions
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60K—ARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
- B60K2360/00—Indexing scheme associated with groups B60K35/00 or B60K37/00 relating to details of instruments or dashboards
- B60K2360/18—Information management
- B60K2360/199—Information management for avoiding maloperation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Mechanical Engineering (AREA)
- Transportation (AREA)
- Combustion & Propulsion (AREA)
- Chemical & Material Sciences (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明涉及一种用于运行机动车(10)的操作设备(20)的触敏输入单元(30)的方法。通过触碰控制单元(80)控制,是否应激活用于对相应的应用程序的用户输入进行加密或签名的保护会话(34),其方式是,当组合电路(70)的消息确认:相应的应用程序的图形用户界面在显示器的前景中示出并且触碰控制单元(80)从相应的应用程序接收到激活消息(81)时,就切换至保护会话(34)。
Description
技术领域
本发明涉及一种用于运行触敏输入单元的方法,通过该触敏输入单元,借助触碰输入控制机动车的计算机系统上的应用程序。本发明还涉及一种可根据该方法运行的操作设备以及具有这种操作设备的机动车。
背景技术
在机动车中存在多个用于控制驾驶舱或信息娱乐系统的可能方案。其中一个操作可能性是触碰输入,其可以通过触摸屏(触摸显示器)或触摸板输入,以便访问信息娱乐系统的应用程序。触碰输入可以利用输入物、例如手指和/或笔来执行。
触碰输入可以作为消息通过总线连接从输入单元传输到信息娱乐系统,或者通常传输到实施应用程序的计算机系统。总线连接可以例如通过CAN总线系统来实现。
应用程序可以通过软件来实现。应用程序例如可以包括导航和/或通信和/或连通性和/或远程信息服务和/或社交媒体和/或电子邮件程序和/或停车位可用性的检查和/或支付和/或视频和音频流。
触碰输入可以在触敏显示器上通过在此被称为触碰坐标的坐标来描述。借助触碰输入,例如可以操作触摸区(图标或按钮或菜单项)或光标。然而在此,一些触碰输入允许推断出私密的或要保护的数据。这种要保护的触碰输入例如可以是用于访问受保护的功能、例如支付的密码输入和/或PIN输入。
相同的输入单元也可以由其他的外部应用程序使用,这些应用程序不是制造商方面的软件的一部分,但例如随后由用户安装在信息娱乐系统中,或者甚至在也可以连接到总线连接的其他的控制器中运行。在这种情况下,触碰输入可能由于外部应用程序的攻击而容易受到可能的篡改,因此,制造商自身的计算机系统上的应用程序可能需要安全功能或机制来保护触碰输入、例如PIN输入。如果现在概括性地对总线连接上的所有数据通信进行加密,那么外部的应用程序和外部控制器的加装将明显更困难,这是因为外部应用程序和外部控制器无法解密总线数据,因此也无法通过触碰输入来控制。
从DE 10 2018 206 541 A1已知一种触敏的平面输入设备。输入设备通过基于消息的总线连接与控制装置连接,并且将描述触碰事件的消息转发到控制装置,控制装置对该消息进行评估,以形成用于通过控制装置实现的应用程序的输入信息。
从US 2003 233 489A1已知一种用于不安全环境中的、具有分层的程序结构的计算机系统。计算机程序具有多个彼此分离的应用层,这些应用层是可单独加密的,以便在需要时加密地处理数据。
发明内容
本发明的目的是,在传输到计算机系统上时保护由用户在触敏输入单元上输入的触碰输入,以防止篡改和/或未经许可的读取,但同时不阻止其他不能加密的控制器对输入单元的附加使用。
该目的通过独立权利要求的主题来实现。本发明的有利的实施方式由从属权利要求、以下的描述和附图来描述。
本发明提供了一种用于运行机动车的操作设备的触敏输入单元的方法。通过输入单元,借助用户的相应触碰输入来控制机动车的计算机系统上的应用程序。输入单元可以是触摸屏(带有触碰传感器的显示器)或触摸板(没有显示器),其中,在触摸板的情况下,可以由单独的显示器(例如屏幕或平视显示器)提供显示。输入单元可以经由所述总线连接或通常经由用于传输描述触碰输入的触碰数据的通信连接与计算机系统连接。例如,计算机系统可以提供机动车的所述信息娱乐系统。例如,相应的应用程序可以要求用户输入验证数据,以便获得对相应的应用程序的访问,用户可以利用用户输入来对其进行答复。例如,验证数据可以是用户名和/或密码和/或PIN码。这是要保护的触碰输入的示例,该触碰输入在从输入单元到计算机系统的传输中要受到保护,这是因为还有其他的控制器也可以通过通信连接与输入单元连接并且一同读取该输入单元。相反,用于放大局部地图的触碰输入例如不需要被保护。
为了确定哪些应用程序当前为用户在显示器的前景中被显示,以便接收触碰输入,组合电路/复合电路/合成电路(Kompositionsschaltung)在计算机系统中管理触敏输入单元或单独的显示器上的应用程序的相应图形用户界面(GUI——图形用户界面)。组合电路例如可以包括计算机系统的软件程序和/或显卡。用户界面可以完全或部分叠加图形,这可以由组合电路以自身已知的方式被控制,例如通过所谓的窗口管理器(Window-Manager)被控制。最后,显示器的“前景”可以是用户界面的用户可见的部分。用户界面之间的切换可以通过选择相关联的应用程序(例如通过点击其用户界面或借助操作菜单或机械操作元件)完成。由用户选择的相应应用程序可以通过组合电路示出为在前景中打开。然后,应用程序相应也可以被确定为用于触碰输入的接收器。对于这种分配,在计算机系统中,触碰控制单元与应用程序和/或组合电路通信。触碰控制单元可以与组合电路联接,并且可以由组合电路通知:通过组合电路当前在前景中(即对于用户可见并且对于触碰输入可实现地)示出哪个应用程序或哪些应用程序。
如果触碰输入从触敏输入单元例如经由所述通信连接(例如总线连接)传输至计算机系统,那么触碰控制单元可以将该触碰输入转发到所选择的应用程序。
附加地,触碰控制单元现在可以确定,如果触碰输入是要保护的触碰输入,那么触敏输入单元以受保护的方式传输触碰输入的数据(例如触碰坐标)。为此,触碰控制单元在触敏输入单元中导致在用于触碰输入的激活的保护会话/安全会话(Absicherungssitzung)与去激活(或者说停用)的保护会话之间进行切换。在激活的保护会话期间对触碰输入的保护可以在输入单元中通过用于加密和/或签名的算法(例如添加触碰输入的加密哈希值)完成。加密在此防止一同读取并且优选也防止篡改;签名至少防止不可识别的篡改。保护会话在此可以基于“会话密钥”、即特定于会话地推导出的密钥,或可以使用对于所有保护会话有效的常见密钥。特定于会话地推导出的密钥是根据每个保护运行的预设方案新产生的密钥。
为了要求激活保护会话,相应的应用程序向触碰控制单元发送激活消息作为请求。然后,在需要时可以通过触碰控制单元打开(应用程序在前景中)或关闭(应用程序不在前景中)用于对相应应用程序的触碰输入的保护。通过保护会话实现的保护可以规定,对触碰输入的触碰数据进行加密和/或利用签名进行补充。附加地,触碰控制单元可以根据附加标准来决定:何时应该打开或关闭保护会话,这在后面还将进行解释。因此,触碰控制单元可以根据激活消息识别,应用程序当前是否想要从用户获得机密信息,并因此接收要保护的触碰输入。触碰控制单元可以被提供为软件程序。
通过触碰控制单元决定:何时应该为相应的应用程序激活保护会话。当触碰控制单元从相应的应用程序接收所述激活消息并且组合电路的消息确认相应应用程序的图形用户界面示出在显示器的前景中(即在触敏输入单元或单独的显示器上)时,切换至用于相应应用程序的保护会话。换言之,如果通过触碰控制单元确定相应的应用程序在触敏输入单元上位于前景中,并且相应的应用程序在之前处于前景中时或在其处于前景中期间因为预期的下一次触碰输入是要保护的信息而至少临时要求加密,则可以对触碰输入进行加密和/或签名。
通过本发明产生以下优点,即可以根据预先确定的标准对触敏输入单元上的触碰输入进行加密和/或签名,并且当不存在加密需求时,又可以通过触碰控制单元对该保护会话去激活,从而使得触敏输入单元也可被提供给不能处理加密和/或签名的其他应用程序。为了加密,可以在输入单元中提供相应的电路,该电路可以由触碰控制单元例如经由总线连接来激活和去激活。在触碰控制单元将解密的和/或认证的触碰输入转发到相应应用程序之前,可以在触碰控制单元中进行对加密的触碰输入的解密和/或对签名的认证。
本发明还包括产生附加优点的实施方式。
在一个实施方式中,触敏输入单元是在其上接收触碰输入的触摸板和/或触摸显示器。因此,触敏输入单元可以是单独的触摸板,其可以与显示器或屏幕联接。触敏输入单元甚至可以是具有集成的触摸功能或触碰输入功能的显示器、即所谓的触摸屏(触控屏幕)。
在一个实施方式中,相应的应用程序的用户界面完全单独地在所述图形前景中示出,或者替代地仅部分地示出,即与其他的应用程序一起示出。换言之,一个或多个应用程序可以同时在触敏输入单元上示出。可以通过用户界面的部分叠加来示出一个以上的应用程序。如果作为前景的组成部分的这些应用程序中的一个请求保护会话,那么对整个显示面的触碰输入,即对所有坐标或触摸位置的触碰输入都进行加密和/或签名。
如果应用程序向触碰控制单元发送激活消息,那么根据一个实施方式激活保护会话,并且将访问令牌(Access-Token)交付或提供给相应的应用程序以进行验证。换言之,相应的应用程序可以设有标识。由此产生以下优点,即基于应用程序的先前已知的访问令牌可以确保,只有该应用程序、而没有其他的应用程序(例如恶意软件)可以对保护会话再次去激活。附加地可以规定,访问令牌被提供给至少一个另外的预先确定的应用程序,使得该至少一个另外的预先确定的应用程序也被授权使保护会话去激活。除了访问令牌以外或者作为访问令牌的替代,可以使用另外的授权方法/许可方法。如果相应的应用程序和/或其他的应用程序发送去激活消息作为使保护会话去激活的请求并且根据授权方法被授权,尤其是通过使相应的应用程序和/或其他应用程序证实访问令牌来被授权,那么由相应的应用程序和/或其他的应用程序触发切换回被去激活的保护会话。因此,通过授权方法控制哪个应用程序可以结束激活的保护会话。
在一个实施方式中,触碰控制单元在对应用程序激活了保护会话期间,尤其是通过检查是否存在相应应用程序的循环确认来检查相应应用程序的实施状态。当相应应用程序的实施状态满足预先确定的关断标准时,就关闭激活的保护会话。关断标准可以包括:不存在循环确认。因此,相应的应用程序必须在保护会话激活期间在预先确定的时间段之后向触碰控制单元重复发送激活消息或确认消息,以便确认对保护会话的持续需求。如果在该时间段之后缺失确认或者在触碰控制单元处没有接收到确认,那么可以假设应用程序被挂起和/或不工作,并且因此应该关闭保护会话。由此产生以下优点,即当要求的应用程序挂起时,触碰输入对于其他的应用程序来说又是可读取的。预先确定的时间段的持续时间例如可以是在10毫秒到1分钟或更长的范围内。为此,相应的应用程序可以根据去激活消息来要求触碰控制单元结束激活的保护会话。当相应的应用程序不再需要保护时(例如在PIN输入结束时)和/或当应用程序关闭/结束时和/或当不必将私密的或机密的触碰输入进一步传输给相应的应用程序时,可以产生去激活消息。也就是说,相应的应用程序例如根据当前的用户动作自己决定是否进一步需要保护。用户动作例如可以是登录电子邮件账号。由此产生以下优点,即通过触碰控制单元的相应应用程序可以告知,是否需要激活的保护会话和/或激活的保护会话是否应该被关闭。因此,应用程序可以使激活保护会话的时间最小化。
在一个实施方式中规定,当预先确定的存在保护禁令的其他应用程序(例如倒车摄像头)和/或其中一个不存在保护会话请求的其他应用程序在前景中示出时,通过触碰控制单元关闭激活的保护会话。换言之,如果触碰控制单元识别出在显示器上被无加密需求或具有加密禁令的应用程序所占用,那么可以关闭激活的保护会话。预先确定的其他应用程序也可以具有比相应应用程序高的优先级,因此在其激活时在没有用户参与的情况下在前景中示出。具有保护禁令的应用程序的示例是倒车摄像头的视频流。产生以下优点,即应用程序在前景中的显示层级可以根据应用程序的预先确定的类型和/或高优先级和/或低优先级被控制,并且如果更高层级的、没有保护需求的应用程序基于其层级级别而自动被带到前景中,那么自动去激活保护会话。这总体上产生所谓的叠置顺序(Z order),其中,Z说明了用户界面的叠加位置。例如,预先确定的其他应用程序可以是倒车摄像头和/或紧急情况的弹出窗口和/或故障消息。针对这些预先确定的其他应用程序,现在也可以强制对加密自动地去激活。
在一个实施方式中规定,当激活的保护会话被关闭时,通过触碰控制单元向相应应用程序和/或向相应应用程序的用户发信号传达:保护会话被去激活。为了发信号传达,将消息发送到相应的应用程序,和/或在显示器上向用户示出警告消息,和/或输出声学的音频输出。
在一个实施方式中,应用程序被划分为若干功能组。例如,可以将在公共虚拟机上运行的所有应用程序分配给一个功能组。每个功能组通常描述至少在类型和/或功能和/或实施系统上相同的应用程序。相应的虚拟机可以具有其自身的独立操作系统,应用程序可以在该操作系统上实施。例如,操作系统可以是安卓(Android)在功能组内,应用程序的用户界面可以由组自身的组合单元联合或管理,例如由操作系统的组合软件、例如所谓的窗口管理器联合或管理。因此,从功能组便已获得完成的显示内容,该显示内容考虑了功能组的所有应用程序的用户界面。迄今描述的(全局)组合电路然后从功能组中仅需要组自身的组合的结果,以便将该结果与组外的应用程序的用户界面或与来自其他的功能组的组合相叠加,以便确定最终的显示前景。
为了还管理对功能组的加密,将相应的功能组中的分别向触碰控制单元发送激活消息的应用程序分配给公共显示层(Layer)。该公共层被视为与保护会话的激活和/或去激活有关的单个应用程序。例如,公共层可以在显示层级的叠置顺序中具有单独的Z值。换言之,如果分配给相应的公共虚拟机的应用程序向触碰控制单元发送激活消息,那么这些应用程序可以共享单独或公共的保护会话。替代地或附加地,保护会话可以一直保持激活,直到在相应的虚拟机上实施并且要求保护会话的应用程序中的每个对保护会话的需求结束或得到满足。
功能组例如可以实现为可以在相应的虚拟机上运行的软件分区。例如,软件分区可以包含车载信息娱乐(IVI)应用程序,并且软件分区可以包含系统应用程序。IVI应用程序可以例如涉及导航和/或无线电和/或媒体和/或电话和/或互联网冲浪。系统应用程序可以涉及空气调节和/或启动动画和/或车辆状态的系统弹出消息。
在一个实施方式中设置有用于触碰控制单元的计数器,该计数器对属于相应层的应用程序的有效激活消息的当前数量进行计数。计数器描述仍然有效的和/或尚未通过去激活消息撤销的激活消息的数量的正数。只要相应的层在前景中示出,并且附加地,激活消息的当前数量大于0,那么就激活保护会话。换言之,如果在触碰控制单元处接收到激活消息和/或去激活消息,和/或不存在所描述的循环确认,那么计数器中的激活消息的数量改变。计数器可以是包括至少一个时钟输入信号和至少一个输出信号的程序代码或逻辑电路。计数器可以与触碰控制单元联接或集成到该触碰控制单元中。计数器可以根据输入信号执行递增和/或递减。
在一个实施方式中,如果通过组合电路在前景中示出另一功能组的应用程序,那么关闭相应层的激活的保护会话,并且计数器被重置为0。换言之,只要相应的层在前景中示出(并且计数器值大于0),那么保护会话可以保持激活。然而,如果相应的层被不需要保护会话的预先确定的应用程序在前景中叠加,那么可以关闭针对相应的层的保护会话。预先确定的其他应用程序可以在另一虚拟机上运行,或者例如通过外部控制器、例如通过倒车摄像头提供。
实施方式包括,在保护会话中,通过用于加密和/或签名的算法保护在输入单元中的触碰输入,这例如已经得到描述。
实施方式包括,输入单元包括多个显示器,并且在具有激活的保护会话的应用程序的用户界面从第一显示器运动到第二显示器的情况下,针对第一显示器去激活保护会话并且针对第二显示器激活保护会话。因此,保护会话跟随用户界面。
实施方式包括,与计算机系统不同的并且也与输入单元联接的预先确定的控制器被授权以结束保护会话。控制器尤其是倒车摄像头的一部分,从而在示出倒车摄像头的视频流(挂入倒挡)的情况下,对视频流的保护会话没有激活。
本发明还包括一种用于机动车的操作设备。操作设备包括至少一个触敏输入单元和具有触碰控制单元和组合电路的计算机系统。输入单元可以通过所描述的总线连接或通常所描述的通信连接与计算机系统联接。触碰控制单元具有用于接收来自组合电路和/或来自应用程序的消息的数据输入端和用于控制触敏输入单元的数据输出端。计算机系统可以具有处理器装置,该处理器装置设计用于执行根据本发明的方法的实施方式。处理器装置为此可以具有至少一个微处理器和/或至少一个微控制器和/或至少一个FPGA(现场可编程门阵列)和/或至少一个DSP(数字信号处理器)。
同样设置的根据本发明的机动车优选设计为机动车、尤其是乘用车或载重汽车,或客车或摩托车。
本发明还包括所描述的实施方式的特征的组合。因此,本发明还包括以下实现方案,其分别具有所描述的实施方式中的多个实施方式的特征的组合,除非这些实施方式被描述为相互矛盾的。
附图说明
下面描述本发明的实施例。为此:
图1示出了根据本发明的方法的一个实施方式的示意图;
图2示出了根据本发明的方法的基本步骤的示意性流程图;并且
图3示出了用于说明多个应用程序的用户界面的叠加的简图。
具体实施方式
下面解释的实施例是本发明的优选的实施方式。在实施例中,实施方式的所描述的部件分别表示本发明的单独的、被视为彼此独立的特征,其分别也彼此独立地改进本发明。因此,本公开还应该包括与实施方式的特征的所示组合不同的组合。此外,所描述的实施方式还可以通过本发明的其他已经描述的特征来补充。
在附图中,相同的附图标记分别表示功能相同的元件。
图1示出了机动车10,在机动车中设置有操作设备20。机动车10例如可以是汽车、尤其是轿车或客车或货车。操作设备20可能是驾驶舱/信息娱乐系统CIS的一部分。操作设备包括触敏输入单元30,其可以以触摸屏的形式设计。替代地,触敏输入单元30可以是触摸板,可以为其分配单独的监视器或平视显示器。触敏输入单元30可以以自身已知的方式具有用于检测触碰手势和/或划动手势的传感区。在操作设备20中可以存在多个这样的触敏输入单元30。触敏输入单元30可以通过总线连接90与计算机系统40连接。通过总线连接90,触敏输入单元30可以与计算机系统40的触碰控制单元80和/或组合电路70通信。总线连接90可以是CAN总线连接90。
通过总线连接90或显示器连接91可以在输入单元30(或单独的显示器)上输出用于对显示进行控制的像素数据92。替代地,代替单独的总线连接,可以将通信集成到显示器连接91中。
计算机系统40可以具有带至少一个微处理器的处理器电路CPU。组合电路70和/或触碰控制单元80例如可以分别基于微控制器和/或嵌入式系统和/或专用集成电路和/或用于处理器电路CPU的软件。
应用程序APP可以在计算机系统40中运行,以便提供操作设备20的功能、尤其是驾驶舱/信息娱乐系统CIS的功能。应用程序可以借助触碰输入31来控制,触碰输入可以在触敏输入单元30上由用户32例如利用手指33和/或物品来输入。触碰输入31可以在触敏输入单元30上通过触碰坐标X、Y进行描述。
输入单元30可以通过总线连接90向触碰控制单元80或(如图1所示)向接收模块81发送带有触碰坐标X、Y的触碰数据34,接收模块81可以将触碰坐标X、Y转发或发信号传达至以下应用程序,该应用程序的图形用户界面当前在输入单元30上或在单独的显示器上在与触碰坐标X、Y对应的位置上示出。
应用程序可以被划分为多个功能组50、60。在此,例如仅示出了两个功能组50、60。每个功能组50、60包括可以具有至少一个公共功能的应用程序中的一个或一些。公共功能例如可以是用户的娱乐和/或控制功能。每个功能组50、60可以在一个虚拟机上实施,从而使得相同的功能组50、60的应用程序可以通过单个虚拟机实施。例如,一个这样的虚拟机可以运行安卓操作系统以便执行一个功能组50、60的应用程序。
用户的触碰输入可以是用于访问用于诸如支付和/或电子邮件之类的不同功能的相应应用程序的密码和/或PIN输入。
组合电路70可以在此之前和/或期间,在触敏输入单元30或单独的显示器上产生应用程序的相应的图形用户界面。也就是说,应用程序可以通过组合电路70示出为打开的或准备好输入的。为了控制和/或访问相应功能组50的相应应用程序,可以要求用户32在触敏输入单元30上进行触碰输入31的输入。可以规定,只有当触碰输入与预定义的验证相一致时,应用程序的特定功能才能被示出为打开的。例如,预定义的验证可以包括密码和/或用户名和/或登录信息。相应的用户输入31随后在从输入单元30传输到接收模块81时受到保护。
因为可以规定,不是制造商方面的装备的一部分的售后市场设备100也像计算机系统40一样连接到总线连接90,使得售后市场设备在那里可以利用触碰输入31读取和/或甚至篡改触碰数据34。因此,触碰输入31可以通过输入单元30加密(在图1中用阴影线表示),并且随后通过触碰控制单元80或接收模块81解密,然后将该碰触输入转发给应用程序中的一个。附加地或替代地,可以对触碰输入31进行签名。为了激活加密和/或签名,可以由触碰控制单元80在输入单元30中借助预先确定的激活信号82激活保护会话34。保护会话34可以由输入单元30的密码电路模块35执行。借助去激活信号83,触碰控制单元80可以在输入单元30中再次使保护会话34去激活。如果设置有接收模块81,那么解密和/或签名认证可以相应借助激活信号82被激活,并且借助去激活信号83被去激活。下面示例性地假设要进行加密。
为了决定保护会话34应该在哪个时间窗口中是激活的,计算机系统40中的触碰控制单元80可以与应用程序和组合电路70通信。如果来自功能组50、60中的一个的相应应用程序需要对触碰输入加密(可以由应用程序的制造商确定),那么该应用程序可以借助激活消息84向触碰控制单元80发送请求。
为了激活保护会话34,附加地通过触碰控制单元80检查,通过组合电路70当前是否在显示器上在前景中示出相应应用程序的用户界面。为此,触碰控制单元80可以接收组合电路70的相应的数据或消息71。
对于在前景中显示出发送了用于要求保护会话的激活消息84的应用程序的时间窗口,通过触碰控制单元80在输入单元30中激活保护会话。如果在前景中没有显示出发送和/或循环确认了保护会话34请求的应用程序,那么通过触碰控制单元80使保护会话去激活。
图2示出了相应方法的方法步骤的可能的流程图,其中,一些方法步骤的顺序也可以在不改变方法的功能的情况下改变。
在第一步骤S1中,触碰控制单元80可以从组合电路70接收消息71,该消息发信号传达:当前在输入单元30的显示器或单独的显示器的前景中示出哪个应用程序或哪些应用程序。在步骤S2中,触碰控制单元80可以检查,当前在前景中示出的应用程序中的一个应用程序是否发送了激活消息84。如果未发送激活消息(在图2中用减号“-”表示),那么可以返回步骤S1,并评估新的、更新的消息71,以便识别前景的变化。
相反,如果在步骤S2中识别出,至少一个在前景中示出的应用程序发送和/或确认了激活消息84(加号“+”),那么可以在步骤S3中通过输入单元30的触碰控制单元80(和必要时接收模块81)借助激活信号82激活保护会话34。仅在保护会话34被激活时,才通过输入单元30对触碰输入31的触碰数据34进行加密(和/或签名),随后将该触碰数据发送到计算机系统40。
在步骤S4中可以检查,是否通过应用程序循环确认了激活消息84(其方式是例如循环地重新发送激活消息)。如果未循环确认(减号“-”),那么可以跳到步骤S7。这是授权方法的示例。
相反,如果确认了(加号“+”),那么可以在步骤S5中维持保护会话34,即在示出应用程序的图形用户界面期间,每个检测到的用户输入31继续以加密方式、例如通过总线连接传输其触碰数据34。
在此可以在步骤S6中检查,在这期间是否在前景中叠加了主导的或在叠置顺序(Zorder)中处于高级的应用程序(可通过更新的消息71识别),该主导的或在叠置顺序中处于高级的应用程序不需要加密或不允许设置加密。如果叠加了(加号“+”),那么可以切换到步骤S7。否则(减号“-”),可以以步骤S4继续。
在步骤S7中,由触碰控制单元80发送用于去激活保护会话34的激活消息83。
随后,可以以步骤S1继续,以便检测前景中的显示的变化。
在下面的表格中示出了保护会话34的状态控制:
获得应用程序的激活消息 | 在显示上叠加应用程序的GUI | 保护会话 |
是 | 否 | 打开 |
是 | 是 | 关闭 |
否 | 否 | 关闭 |
否 | 是 | 关闭 |
图3示出了如何可以实现所描述的层级或叠置顺序。叠置顺序可以从最高层级级别T(顶部)直到最低层级级别B(底部)。在当前示出仅一个单个应用程序的用户界面的显示中,通过叠置顺序得到:哪个应用程序在激活时在前景中叠加哪个另外的应用程序的用户界面。层级级别T在此是主导的。如果通过仅部分的叠加也可以同时示出多个用户界面,那么可以根据叠置顺序单独决定或确定针对不同的图像区域的叠加。叠置顺序可以在程序技术中预先被确定。
示出了,用于系统消息(例如警告消息)的高优先级的弹出窗口110可以占据最高层级级别T,然后例如是机动车10的停车辅助装置、例如倒车摄像头的用户界面111。在叠置顺序中,应用程序112可以布置在用户界面111下方。此外示出了,功能组50、60的多个应用程序113可以一起占据叠置顺序中的一个单个的层级级别。在相应的功能组50、60内,例如可以设置组自身的组合单元,该组合单元具有用于弹出窗口114、组自身的应用程序115和功能组的图形背景116的组内层级。最低层级级别B可以由全局或通用的图形背景117或全局的操作菜单占据。
如果设置有多个具有自身的显示器的输入单元30、例如多个触摸屏,那么可以与任何其他的输入单元30无关地为每个输入单元切换单独的保护会话34。通过组合电路的消息71可以发信号传达:当前在哪个显示器上示出哪个应用程序和其相应的用户界面。附加地或替代地,可以由每个应用程序本身通过激活消息84并且通过去激活消息发信号传达:对于输入单元30中的哪个,应用程序当前需要保护会话34。因此,每当应用程序的用户界面、例如其所谓的窗口(Window)移动到另一显示器上时,该应用程序可以相应调整或“携带”保护会话34。
总的来说,这些示例示出了,可以如何提供触碰输入的自适应的动态加密。
Claims (14)
1.一种用于运行机动车(10)中的操作设备(20)的至少一个触敏输入单元(30)的方法,其中,通过该触敏输入单元(30)借助在触敏输入单元(30)上由用户(32)输入的触碰输入(31)控制在机动车(10)的计算机系统(60)上的应用程序,其中,在计算机系统(40)中,组合电路(70)在触敏输入单元(30)或单独的显示器上示出应用程序的相应的图形用户界面,触碰控制单元(80)与应用程序和/或组合电路(70)通信,并引起在触敏输入单元(30)中在触碰输入(31)的激活的保护会话(34)与去激活的保护会话(34)之间进行切换,其中,为了激活保护会话(34),相应的应用程序向触碰控制单元(80)发送请求作为激活消息(81),其特征在于,通过触碰控制单元(80)决定是否激活对相应的应用程序的保护会话(34),其中,当组合电路(70)的消息确认:相应的应用程序的图形用户界面在触敏输入单元(30)或单独的显示器上在前景中示出,并且触敏控制单元(80)从相应的应用程序接收到激活消息(81)时,激活保护会话(34)。
2.根据前述权利要求中任一项所述的方法,其中,相应的应用程序完全或部分地在触敏输入单元(30)上在前景中示出。
3.根据前述权利要求中任一项所述的方法,其中,如果相应的应用程序向触碰控制单元(80)发送激活消息,那么激活保护会话,并且给相应的应用程序(50)分配预先确定的授权方法、尤其是访问令牌,用以进行验证;如果相应的应用程序和/或其他的应用程序发送去激活消息作为去激活保护会话的请求并且根据授权方法被授权,尤其是通过使相应的应用程序和/或其他的应用程序证实访问令牌来被授权,由相应的应用程序和/或其他的应用程序触发切换回去激活的保护会话。
4.根据前述权利要求中任一项所述的方法,其中,在对于应用程序激活的保护会话期间,触碰控制单元(80)——尤其是通过检查是否存在相应的应用程序的循环确认——检查相应的应用程序的实施状态,当相应的应用程序的实施状态满足预先确定的关断标准时,尤其是当不存在循环确认时,关闭激活的保护会话。
5.根据前述权利要求中任一项所述的方法,其中,当预先确定的存在保护禁令的其他应用程序和/或其中一个不存在保护会话请求的其他应用程序通过组合电路(70)在触敏输入单元(30)上在前景中示出时,通过触碰控制单元(80)关闭用于相应的应用程序的触碰输入的激活的保护会话。
6.根据前述权利要求中任一项所述的方法,其中,当激活的保护会话被关闭时,通过触碰控制单元(80)向相应的应用程序和/或向相应的应用程序的用户发信号传达:保护会话被去激活,其中,为了实现所述发信号传达,将消息发送到相应的应用程序,和/或在触敏输入单元(30)或显示器上向用户示出警告消息,和/或输出声学的音频输出。
7.根据前述权利要求中任一项所述的方法,其中,应用程序被划分为若干功能组(50、60)、尤其是虚拟机,并且对于相应的功能组(50),给分别将激活消息发送至触碰控制单元(80)的应用程序分配公共层,其中,公共层被视为与保护会话的激活和/或去激活有关的单个应用程序。
8.根据权利要求7所述的方法,其中,为了对属于相应层的应用程序的激活消息的当前数量进行计数,在触碰控制单元中设置有计数器,其中,计数器描述激活消息的数量的正数和/或激活消息的数量的递增或递减,其中,只要相应的层在前景中示出,并且激活消息的当前数量大于0,就激活保护会话。
9.根据权利要求7和8所述的方法,其中,如果通过组合电路在触敏输入单元上示出另一功能组(60)的应用程序,那么关闭相应层的被激活的保护会话,并且计数器被重置为0。
10.根据前述权利要求中任一项所述的方法,其中,在保护会话中,通过用于加密和/或签名的算法保护输入单元中的触碰输入(31)。
11.根据前述权利要求中任一项所述的方法,其中,输入单元包括多个显示器,并且对于具有激活的保护会话的应用程序从第一显示器运动到第二显示器的情况,针对第一显示器的保护会话被去激活而针对第二显示器的保护会话被激活。
12.根据前述权利要求中任一项所述的方法,其中,与输入单元联接的预先确定的控制器被授权结束保护会话。
13.一种操作设备,该操作设备具有至少一个触敏输入单元、触碰控制单元、计算机系统和组合电路,其中,触碰控制单元具有用于接收消息的数据输入端和用于控制触敏输入单元的数据输出端,其中,处理器装置设计用于执行根据前述权利要求中任一项所述的方法。
14.一种机动车,该机动车具有用于根据权利要求1至12中任一项所述的方法的操作设备,其中,操作设备包括:
至少一个触敏输入单元,其设计用于输入触碰输入和/或用于示出触碰输入,
触碰控制单元,其设计用于接收消息和/或用于控制至少一个触敏输入单元,
计算机系统,
组合电路,其设计用于在触敏输入单元或单独的显示器上产生应用程序的图形用户界面。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102020128419.5A DE102020128419A1 (de) | 2020-10-29 | 2020-10-29 | Verfahren zum Betreiben einer berührungssensitiven Eingabeeinheit sowie Bedienvorrichtung und Kraftfahrzeug |
DE102020128419.5 | 2020-10-29 | ||
PCT/EP2021/079593 WO2022090179A1 (de) | 2020-10-29 | 2021-10-26 | Verfahren zum betreiben einer berührungssensitiven eingabeeinheit sowie bedienvorrichtung und kraftfahrzeug |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116457748A true CN116457748A (zh) | 2023-07-18 |
Family
ID=78483272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180074058.9A Pending CN116457748A (zh) | 2020-10-29 | 2021-10-26 | 用于运行触敏输入单元的方法、操作设备和机动车 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20230382226A1 (zh) |
EP (1) | EP4065403A1 (zh) |
CN (1) | CN116457748A (zh) |
DE (1) | DE102020128419A1 (zh) |
WO (1) | WO2022090179A1 (zh) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7165260B2 (en) | 2002-06-12 | 2007-01-16 | Fsl, L.L.C. | Layered computing systems and methods for insecure environments |
JP6181351B2 (ja) * | 2012-04-13 | 2017-08-16 | クラリオン株式会社 | 車載情報システム、車載装置、情報端末 |
DE102012223641A1 (de) * | 2012-12-18 | 2014-06-18 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren, Computerprogrammprodukt und Gerätesystem zum Umschalten von Anwendungsprogrammen |
KR20150051663A (ko) * | 2013-11-05 | 2015-05-13 | 삼성전자주식회사 | 터치 입력에 반응하여 기능을 실행하는 방법 및 이를 구현하는 전자장치 |
KR102365649B1 (ko) * | 2017-06-28 | 2022-02-22 | 삼성전자주식회사 | 화면 제어 방법 및 이를 지원하는 전자 장치 |
DE102018206541A1 (de) | 2018-04-27 | 2019-10-31 | Audi Ag | Verfahren zum Betrieb einer berührungssensitiven, flächigen Eingabevorrichtung einer Gesamtvorrichtung und Gesamtvorrichtung |
-
2020
- 2020-10-29 DE DE102020128419.5A patent/DE102020128419A1/de active Pending
-
2021
- 2021-10-26 WO PCT/EP2021/079593 patent/WO2022090179A1/de active Application Filing
- 2021-10-26 US US18/251,032 patent/US20230382226A1/en active Pending
- 2021-10-26 CN CN202180074058.9A patent/CN116457748A/zh active Pending
- 2021-10-26 EP EP21801462.9A patent/EP4065403A1/de active Pending
Also Published As
Publication number | Publication date |
---|---|
US20230382226A1 (en) | 2023-11-30 |
WO2022090179A1 (de) | 2022-05-05 |
DE102020128419A1 (de) | 2022-05-05 |
EP4065403A1 (de) | 2022-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2953144C (en) | Method and apparatus for providing vehicle security | |
US20200218487A1 (en) | Integrated functionality of center display, driver display, and shared-experience display | |
US20160269469A1 (en) | Vehicle Supervising of Occupant Applications | |
WO2016145073A1 (en) | Vehicle and occupant application integration | |
US9697513B2 (en) | User terminal and payment system | |
CN109074449A (zh) | 在安全飞地中灵活地供应证明密钥 | |
US20040024710A1 (en) | Secure input pad partition | |
EP2648129A1 (en) | Method and apparatus for securing touch input | |
EP3167436B1 (en) | Method and apparatus for providing vehicle security | |
CN108027853B (zh) | 多用户强认证令牌 | |
US20140007251A1 (en) | Method for interchanging data in a secure runtime environment | |
AU2018201016A1 (en) | Raw Sensor Input Encryption For Passcode Entry Security | |
CN108090376A (zh) | 基于TrustZone的CAN总线数据防护方法及系统 | |
US8904556B1 (en) | Multi-level security display with secure input/output | |
CN116457748A (zh) | 用于运行触敏输入单元的方法、操作设备和机动车 | |
CN110417538A (zh) | 车辆及其内部安全通信的方法和系统 | |
JP2015227157A (ja) | データゲートウェイ及びその車両動作への干渉方法 | |
WO2022252226A1 (zh) | 一种数据保护方法及车辆 | |
CN111480137B (zh) | 总装置的触敏的面式输入设备的运行方法以及该总装置 | |
CN113343203A (zh) | 数字车钥匙处理方法、设备及平台系统 | |
US10623412B2 (en) | Method for preventing deactivation of online services in a vehicle | |
CN110009363A (zh) | 为受信任的交易实施安全显示视图 | |
JP7131498B2 (ja) | 演算装置およびデータ送信方法 | |
US20220080989A1 (en) | Information processing apparatus, information processing method, and recording medium | |
CN115001873A (zh) | 车辆数据保护方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |