-
Technisches Gebiet
-
Die vorliegende Erfindung betrifft ein informationstechnisches Installationssystem. Insbesondere betrifft die vorliegende Erfindung eine Vorrichtung und ein Verfahren zur Computerprogramminstallation für ein Kraftfahrzeug.
-
Technischer Hintergrund
-
Ein Installationsprogramm, umgangssprachlich auch kurz Installer genannt, ist ein Programm für Rechner oder Computer, welches Software oder Computerprogramme, wie etwa ausführbare Programme oder Treiber, auf einem Rechner einrichtet oder installiert.
-
Dabei können unterschiedliche Formen von Installationsprogrammen unterschieden werden. Beispielsweise Programme, welche die in einem separaten Installationspaket enthaltene Software installieren.
-
Zum Download von zur Installation vorgesehener Software wird oft ein Programm in Form eines Installationsprogramms verwendet, der sowohl das Installationsprogramm als auch die zu installierende Software enthält.
-
Bei auf Datenträgern gespeicherter Software liegen Installationsprogramm und Software meist getrennt vor.
-
Zusammenfassung der Erfindung
-
Es ist eine Aufgabe der vorliegenden Erfindung, ein verbessertes Installationsprogramm zur Computerprogramminstallation für ein Kraftfahrzeug bereitzustellen.
-
Diese Aufgabe wird durch die Gegenstände der unabhängigen Patentansprüche gelöst. Ausführungsformen und Weiterbildungen sind den abhängigen Ansprüchen, der Beschreibung und den Figuren der Zeichnungen zu entnehmen.
-
Ein erster Aspekt der vorliegenden Erfindung betrifft eine Vorrichtung zur Computerprogramminstallation für ein Kraftfahrzeug, wobei die Vorrichtung umfasst: eine Programmladeeinrichtung, welche dazu ausgelegt ist, ein Computerprogramm unter einem Betriebssystem zu installieren; eine Manifest-Übersetzungseinrichtung, welche dazu ausgelegt ist, programmspezifische Sicherheitsdaten des Computerprogramms in Betriebssystem-Sicherheitsdaten zu übersetzen und die entsprechend generierten Betriebssystem-Sicherheitsdaten abzuspeichern; und eine Manifest-Betriebseinrichtung, welche dazu ausgelegt ist, anhand der abgespeicherten Betriebssystem-Sicherheitsdaten das Computerprogramm auszuführen.
-
Nach einem weiteren, zweiten Aspekt betrifft die vorliegende ein Verfahren zur Computerprogramminstallation für ein Kraftfahrzeug, wobei das Verfahren folgende Verfahrensschritte umfasst: Installieren eines Computerprogramms unter einem Betriebssystem mittels einer Programmladeeinrichtung; Übersetzen von programmspezifische Sicherheitsdaten des Computerprogramms in Betriebssystem-Sicherheitsdaten und Abspeichern der entsprechend generierten Betriebssystem-Sicherheitsdaten mittels einer Manifest-Übersetzungseinrichtung; und Ausführen des Computerprogramms anhand der abgespeicherten Betriebssystem-Sicherheitsdaten mittels einer Manifest-Betriebseinrichtung.
-
Der Begriff „Betriebssystem“, wie von der vorliegenden Erfindung verwendet, umfasst beispielsweise eine Zusammenstellung von Computerprogrammen, die die Systemressourcen eines Computers wie Arbeitsspeicher, Festplatten, Ein- und Ausgabegeräte verwaltet und diese Anwendungsprogrammen zur Verfügung stellt. Das Betriebssystem kann dadurch eine Schnittstelle zwischen den Hardwarekomponenten und der Anwendungssoftware des Benutzers bilden.
-
Der Begriff „Computerprogramminstallation“, wie von der vorliegenden Erfindung verwendet, umfasst beispielsweise die Installation von Software oder Softwaremodulen oder Computerprogrammen und kann einen Vorgang umfassen, bei dem neue Programme oder Software oder Softwaremodule auf einen vorhandenen Computer oder ein sonstiges Rechnersystem kopiert und dabei eventuell konfiguriert werden. Dieser Vorgang kann durch Installationsprogramme realisiert werden. Zudem kann dieser Vorgang auch als Setup bezeichnet werden (englisch für Aufbau oder Konfiguration). In Anlehnung daran wird die Installation bzw. Computerprogramminstallation auch als das „Aufsetzen“ bezeichnet.
-
Die vorliegende Erfindung ermöglicht vorteilhaft, ein Übersetzungsmodul für ein Sicherheitsmanifest bereitzustellen, wobei produkt- oder client- oder programm-spezifische Sicherheitsdaten, wie beispielsweise Sicherheits-Manifeste, mittels einer Manifest-Übersetzungseinrichtung umzuwandeln und in systemkonforme und überprüfbare Sicherheitsdaten umzuwandeln.
-
Die vorliegende Erfindung ermöglicht vorteilhaft, eine Trennung von produktspezifischen Sicherheitsdaten und systemspezifischen Sicherheitsdaten bereitzustellen und entsprechend angelegte Sicherheits-Manifeste bei Computerprogramminstallationen reversible anzupassen.
-
Die vorliegende Erfindung verbessert daher die Sicherheit und Datenaktualität einer Sicherheits-Datenbank und eines Computersystems.
-
Die vorliegende Erfindung ermöglicht vorteilhaft ein ausgereiftes und konsequent umgesetztes Security-Modell. Die vorliegende Erfindung ermöglicht vorteilhaft, Sicherheitslücken zu vermeiden und Angriffe über ein Security-Manifest zu vermeiden.
-
Vorteilhaft ermöglicht die vorliegende Erfindung, Sicherheitseinstellungen global einzustellen und zu überwachen.
-
Vorteilhafte Ausgestaltungen der vorliegenden Erfindung sind in den Unteransprüchen gekennzeichnet.
-
In einer vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Manifest-Betriebseinrichtung dazu ausgelegt ist, nach einer Deinstallation des Computerprogramms die gespeicherten Betriebssystem-Sicherheitsdaten zu entfernen.
-
In einer weiteren, vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Vorrichtung eine Datenbankeinrichtung aufweist, welche dazu ausgelegt ist, dass in der Datenbankeinrichtung Betriebssystem-Sicherheitsdaten abgespeichert werden.
-
In einer weiteren, vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Programmladeeinrichtung dazu ausgelegt ist, eine Mehrzahl von unterschiedlichen Computerprogrammen unter dem Betriebssystem zu installieren.
-
In einer weiteren, vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Manifest-Übersetzungseinrichtung dazu ausgelegt ist, als die Betriebssystem-Sicherheitsdaten für das Betriebssystem spezifische Sicherheitsdaten zu verwenden.
-
In einer weiteren, vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Manifest-Betriebseinrichtung dazu ausgelegt ist, dass anhand von einzelnen Dateneinträgen der Betriebssystem-Sicherheitsdaten das Computerprogramm ausgeführt wird.
-
Die beschriebenen Ausgestaltungen und Weiterbildungen lassen sich beliebig miteinander kombinieren.
-
Weitere mögliche Ausgestaltungen, Weiterbildungen und Implementierungen der vorliegenden Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der Ausführungsbeispiele beschriebenen Merkmale der Erfindung.
-
Kurze Beschreibung der Figuren
-
Die beiliegenden Zeichnungen sollen ein weiteres Verständnis der Ausführungsformen der vorliegenden Erfindung vermitteln. Die beiliegenden Zeichnungen veranschaulichen Ausführungsformen und dienen im Zusammenhang mit der Beschreibung der Erklärung von Konzepten der Erfindung.
-
Andere Ausführungsformen und viele der genannten Vorteile ergeben sich im Hinblick auf die Figuren der Zeichnungen. Die dargestellten Elemente der Figuren der Zeichnungen sind nicht notwendigerweise maßstabsgetreu zueinander gezeigt.
-
Es zeigen:
-
1 eine schematische Darstellung einer Vorrichtung zur Computerprogramminstallation für ein Kraftfahrzeug gemäß einer Ausführungsform der vorliegenden Erfindung;
-
2 eine schematische Darstellung eines Flussdiagramms eines Verfahrens zur Computerprogramminstallation für ein Kraftfahrzeug gemäß einer weiteren Ausführungsform der vorliegenden Erfindung;
-
3 eine schematische Darstellung einer Vorrichtung zur Computerprogramminstallation für ein Kraftfahrzeug gemäß einer weiteren Ausführungsform der vorliegenden Erfindung; und
-
4 eine schematische Darstellung einer Vorrichtung zur Computerprogramminstallation für ein Kraftfahrzeug gemäß einer weiteren Ausführungsform der vorliegenden Erfindung.
-
Detaillierte Beschreibung von Ausführungsbeispielen
-
In den Figuren der Zeichnungen bezeichnen gleiche Bezugszeichen gleiche oder funktionsgleiche Elemente, Bauteile, Komponenten oder Verfahrensschritte, soweit nichts Gegenteiliges angegeben ist.
-
Die 1 zeigt eine schematische Darstellung einer Vorrichtung zur Computerprogramminstallation für ein Kraftfahrzeug.
-
Eine Vorrichtung 1 umfasst beispielsweise eine Programmladeeinrichtung 10, eine Manifest-Übersetzungseinrichtung 20 und eine Manifest-Betriebseinrichtung 30.
-
Die Programmladeeinrichtung kann beispielsweise dazu ausgebildet sein, ein Computerprogramm unter einem Betriebssystem zu installieren.
-
Die Manifest-Übersetzungseinrichtung 20 kann beispielsweise dazu ausgelegt sein, client- oder programm- oder produktspezifische Sicherheitsdaten des Computerprogramms in Betriebssystem-Sicherheitsdaten zu übersetzen und die entsprechend generierten Betriebssystem-Sicherheitsdaten abzuspeichern.
-
Die Manifest-Betriebseinrichtung 30 kann beispielsweise dazu ausgebildet sein, anhand der abgespeicherten Betriebssystem-Sicherheitsdaten das Computerprogramm auszuführen.
-
Die 2 zeigt eine schematische Darstellung eines Flussdiagramms eines Verfahrens zur Computerprogramminstallation für ein Kraftfahrzeug.
-
Das Verfahren umfasst beispielsweise drei Verfahrensschritte.
-
In einem ersten Verfahrensschritt erfolgt ein Installieren S1 eines Computerprogramms unter einem Betriebssystem mittels einer Programmladeeinrichtung 10.
-
Als ein zweiter Verfahrensschritt erfolgt beispielsweise ein Übersetzen S2 von programmspezifischen Sicherheitsdaten des Computerprogramms in Betriebssystem-Sicherheitsdaten und ein Abspeichern der entsprechend generierten Betriebssystem-Sicherheitsdaten mittels einer Manifest-Übersetzungseinrichtung 20.
-
Als ein dritter Verfahrensschritt erfolgt beispielsweise ein Ausführen S3 des Computerprogramms anhand der abgespeicherten Betriebssystem-Sicherheitsdaten mittels einer Manifest-Betriebseinrichtung 30.
-
Die Verfahrensschritte können dabei in beliebiger Weise iterativ oder rekursiv wiederholt werden.
-
Die 3 zeigt eine schematische Darstellung einer Vorrichtung zur Computerprogramminstallation gemäß einer weiteren Ausführungsform der vorliegenden Erfindung.
-
Eine Programmladeeinrichtung 10 ist beispielsweise dazu ausgebildet, ein Computerprogramm zu installieren. Dabei werden beispielsweise spezifische Client- oder Produkt-Sicherheitsdaten bestimmt und eine Startprozedur für eine Manifest-Übersetzungseinrichtung 20 aufgerufen.
-
Die Manifest-Übersetzungseinrichtung 20 ist beispielsweise dazu ausgebildet, Sicherheitsdaten aus den client- oder produktspezifischen Sicherheitsdaten herauszulesen und in betriebssystemkonforme Sicherheitsdaten zu übersetzen und die übersetzten Sicherheitsdaten in eine Betriebssystem-Sicherheitsdatenbank oder in eine Systemsicherheitsdatenbank abzuspeichern.
-
Dabei kann beispielsweise ein Zugriff von der Manifest-Übersetzungseinrichtung 20 auf client-spezifische Sicherheitsdaten CSD einer Datenbankeinrichtung 40 erfolgen.
-
Die 4 zeigt eine schematische Darstellung einer Vorrichtung zur Computerprogramminstallation für ein Kraftfahrzeug gemäß einer weiteren Ausführungsform der vorliegenden Erfindung.
-
Die in der 4 gezeigte Vorrichtung 1 zur Computerprogramminstallation umfasst beispielsweise eine Programmladeeinrichtung 10, eine Manifest-Übersetzungseinrichtung, eine Manifest-Betriebseinrichtung 30 und eine Datenbankeinrichtung 40.
-
Die Datenbankeinrichtung 40 ist beispielsweise dazu ausgebildet, dass Betriebssystem-Sicherheitsdaten BSD in der Datenbankeinrichtung 40 abgespeichert werden.
-
Ferner kann auch eine Protokollierungsdatei SB über das Abspeichern und Ändern von Betriebssystem-Sicherheitsdaten BSD von der Manifest-Betriebseinrichtung 30 geführt werden.
-
Die Protokollierungsdatei SB kann als eine Logdatei (auch Ereignisprotokolldatei; englisch log file) ausgebildet sein und enthält das automatisch geführte Protokoll aller oder bestimmter Aktionen von Prozessen auf einem Computersystem.
-
Anwendungen einer Protokollierungsdatei SB finden sich vor allem bei der Prozesskontrolle und Automatisierung. Prinzipiell werden alle Aktionen mitgeschrieben, die für eine spätere Untersuchung (Audit) erforderlich sind oder sein könnten.
-
Dies ermöglicht vorteilhaft, Sicherheitslücken zu vermeiden und Angriffe über ein Security-Manifest zu vermeiden, da Änderungen in der Protokollierungsdatei SB abgespeichert werden.
-
Obwohl die vorliegende Erfindung anhand bevorzugter Ausführungsbeispiele vorstehend beschrieben wurde, ist sie nicht darauf beschränkt, sondern auf vielfältige Art und Weise modifizierbar. Insbesondere lässt sich die vorliegende Erfindung in mannigfaltiger Weise verändern oder modifizieren, ohne vom Kern der Erfindung abzuweichen.
-
Ergänzend sei darauf hingewiesen, dass „umfassend“ und „aufweisend“ keine anderen Elemente oder Schritte ausschließt und „eine“ oder „ein“ keine Vielzahl ausschließt.
-
Ferner sei darauf hingewiesen, dass Merkmale oder Schritte, die mit Verweis auf eines der obigen Ausführungsbeispiele beschrieben worden sind, auch in Kombination mit anderen Merkmalen oder Schritten anderer oben beschriebener Ausführungsbeispiele verwendet werden können. Bezugszeichen in den Ansprüchen sind nicht als Einschränkungen anzusehen.