DE102015120902A1 - Fernerlaubnissteuerung und -überwachung von Fahrzeuganwendungen - Google Patents

Fernerlaubnissteuerung und -überwachung von Fahrzeuganwendungen Download PDF

Info

Publication number
DE102015120902A1
DE102015120902A1 DE102015120902.0A DE102015120902A DE102015120902A1 DE 102015120902 A1 DE102015120902 A1 DE 102015120902A1 DE 102015120902 A DE102015120902 A DE 102015120902A DE 102015120902 A1 DE102015120902 A1 DE 102015120902A1
Authority
DE
Germany
Prior art keywords
application
vehicle
mobile
permissions
local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102015120902.0A
Other languages
English (en)
Inventor
Stefan Bankowski
Michael Raymond Westra
David Chase Mitchell
Julius Marchwicki
Elizabeth Halash
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ford Global Technologies LLC
Original Assignee
Ford Global Technologies LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ford Global Technologies LLC filed Critical Ford Global Technologies LLC
Publication of DE102015120902A1 publication Critical patent/DE102015120902A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72415User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories for remote control of appliances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Ein Fahrzeug kann einen Anwendungsbezeichner einer mobilen Anwendung identifizieren, die von einer mobilen Vorrichtung ausgeführt wird, die mit dem Fahrzeug gepaart ist; eine lokale Regeltabelle für Anwendungserlaubnisse, die mit dem Anwendungsbezeichner assoziiert sind, anfordern, wobei die Anwendungserlaubnisse definieren, welche Benutzerschnittstellen-Eigenschaften, Fahrzeuginformationselemente und Fahrzeugfunktionen für die mobile Anwendung zugänglich sind, und die mobile Anwendung mit Fahrzeugzugang gemäß den Anwendungserlaubnissen versehen. Das Fahrzeug kann auch die Anwendungserlaubnisse zusätzlich gemäß einem mobilen Vorrichtungsbezeichner der mit dem Fahrzeug gepaarten mobilen Vorrichtung identifizieren. Eine mobile Vorrichtung, die mit dem Fahrzeug gepaart ist, kann eine Aktualisierung einer Regeltabelle an ein Fahrzeug senden, die von einem Server empfangen wurde, und die eine lokale Regeltabelle beinhaltet, die Anwendungserlaubnisse beinhaltet, die definieren, welche Benutzerschnittstellen-Eigenschaften, Informationselemente und Funktionen des Fahrzeugs für eine mobile Anwendung zugänglich sind, und die mobile Anwendung gemäß den Anwendungserlaubnissen ausführen.

Description

  • TECHNISCHES GEBIET
  • Aspekte dieser Offenbarung beziehen sich auf Steuerung und Überwachung von Anwendungserlaubnissen für Fahrzeuganwendungen.
  • HINTERGRUND
  • Ein Sprachsteuerungssystem für ein Fahrzeug kann es Drittpartei-Anwendungen erlauben, Sprachbefehle in ihr System zu integrieren. Auf diese Weise können Drittpartei-Anwendungen über die Sprach-Schnittstelle des Fahrzeugs steuerbar sein. Allerdings können manche Drittpartei-Anwendungen nicht zur Verwendung geeignet sein, wenn sich das Fahrzeug in Bewegung befindet, oder können gemäß Regierungsvorschriften beschränkt sein. Weiterhin können manche Drittpartei-Anwendungen versuchen, Informationen abzurufen, die für einen Betrieb der Anwendung unnötig sind, was potentielle Benutzer-Bedenken bezüglich Datenschutz aufwirft.
  • KURZFASSUNG
  • In einer ersten veranschaulichenden Ausführungsform beinhaltet ein System einen Prozessor eines Fahrzeugs, der ausgelegt ist zum Identifizieren eines Anwendungsbezeichners (engl. application identifier) einer mobilen Anwendung, die von einer mobilen Vorrichtung ausgeführt wird, die mit dem Fahrzeug gepaart ist, Abfragen einer lokalen Regeltabelle für Anwendungserlaubnisse, die mit dem Anwendungsbezeichner assoziiert sind, wobei die Anwendungserlaubnisse definieren, welche Benutzerschnittstellen-Eigenschaften und Fahrzeuginformationselemente für die mobile Anwendung zugänglich sind, und Versehen der mobilen Anwendung mit Fahrzeugzugang gemäß den abgerufenen Anwendungserlaubnissen.
  • In einer zweiten veranschaulichenden Ausführungsform beinhaltet ein System eine mobile Vorrichtung, die mit einem Fahrzeug gepaart ist und ausgelegt ist zum Senden, an ein Fahrzeug, einer Aktualisierung einer Regeltabelle, die von einem Server empfangen wurde, und die eine lokale Regeltabelle beinhaltet, die Anwendungserlaubnisse beinhaltet, die definieren, welche Benutzerschnittstellen-Eigenschaften, Informationselemente und Funktionen des Fahrzeugs für eine mobile Anwendung zugänglich sind; und Ausführen der mobilen Anwendung gemäß den Anwendungserlaubnissen.
  • In einer dritten veranschaulichenden Ausführungsform ist ein Anwendungs-Fernmanagementserver ausgelegt zum Empfangen, von einem Fahrzeug, einer Aktualisierungsnachricht über Anwendungsverwendung, die eine lokale Regeltabelle beinhaltet, die Anwendungsbezeichner mobiler Anwendungen aufweist, die für das Fahrzeug von einer gepaarten mobilen Vorrichtung aus verfügbar sind; und Senden, an das Fahrzeug, einer lokalen Regeltabelle, die Anwendungserlaubnisse beinhaltet, die definieren, welche Benutzerschnittstellen-Eigenschaften, Informationselemente und Funktionen des Fahrzeugs für die mobilen Anwendungen zugänglich sind.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • 1 veranschaulicht ein Beispiel-Fahrzeugcomputersystem;
  • 2 veranschaulicht eine Beispiel-Anwendungsregelarchitektur;
  • 3 veranschaulicht eine Beispiel-Benutzerschnittstelle des Fahrzeugcomputersystems, von dem eine Genehmigung, mobile Anwendungen zu verwenden, ausgewählt werden kann;
  • 4A veranschaulicht eine Beispiel-Benutzerschnittstelle des Fahrzeugcomputersystems, von dem mobile Anwendungs-Einstellungen konfiguriert werden können;
  • 4B veranschaulicht eine alternative Ansicht einer Beispiel-Benutzerschnittstelle des Fahrzeugcomputersystems, von dem mobile Anwendungs-Einstellungen konfiguriert werden können;
  • 5 veranschaulicht eine Beispiel-Benutzerschnittstelle des Fahrzeugcomputersystems zum Gewähren von Erlaubnissen, die von der lokalen Regeltabelle spezifiziert werden, für eine mobile Anwendung;
  • 6 veranschaulicht eine Beispiel- Benutzerschnittstelle eines Anwendungs-Fernmanagementsystems;
  • 7 veranschaulicht einen Beispiel-Prozess zum Aktualisieren einer Master-Regeltabelle;
  • 8 veranschaulicht einen Beispiel-Prozess zum Aktualisieren einer lokalen Regeltabelle des Fahrzeugs; und
  • 9 veranschaulicht einen Beispiel-Prozess zum Verwenden einer lokalen Regeltabelle für Erlaubnissteuerung mobiler Anwendungen.
  • AUSFÜHRLICHE BESCHREIBUNG
  • Wie erforderlich, werden hier detaillierte Ausführungsformen der vorliegenden Erfindung offenbart; es versteht sich jedoch, dass die offenbarten Ausführungsformen rein beispielhaft für die Erfindung sind, die in verschiedenen und alternativen Formen ausgestaltet werden kann. Die Figuren sind nicht notwendigerweise maßstabsgetreu; einige Merkmale können übertrieben oder minimiert sein, um Details besonderer Komponenten zu zeigen. Spezielle strukturelle und funktionale Details, die hier offenbart werden, sollen daher nicht als einschränkend interpretiert werden, sondern lediglich als eine repräsentative Basis, um einen Fachmann zu lehren, wie die vorliegende Erfindung auf verschiedene Weisen auszuüben ist.
  • Ein Anwendungs-Fernmanagement- und Überwachungsserver kann dafür ausgelegt sein, eine Anwendungs-Fernerlaubnis-Steuerung für verbundene Fahrzeug-Telematikanwendungen, die in einer gepaarten mobilen Vorrichtung eines Benutzers installiert sind, bereitzustellen. Dies kann eine Fernkonfiguration durch den Server dafür ermöglichen, welche Anwendungen und/oder gepaarte mobile Vorrichtungen die Erlaubnis haben, auf Fahrzeugsysteme zuzugreifen. Für diese Anwendungen und Vorrichtungen, die Erlaubnis haben, kann das System weiterhin eine Konfigurierung dafür vorsehen, auf welche Eigenschaften oder Fahrzeugfunktionen die Anwendungen oder Vorrichtungen zugreifen können. Das System kann weiterhin dafür ausgelegt sein, das Fahrzeug zu veranlassen, eine Einwilligung des Benutzers und Benachrichtigung des Benutzers sicherzustellen, bevor eine Verwendung der verbundenen Anwendungen erlaubt wird.
  • Der Server kann eine Verwaltungs-Schnittstelle (z.B. eine sichere Web-Schnittstelle) beinhalten, die es einem verwaltenden Benutzer erlaubt, Anwendungsinformationen einzugeben und Funktionalitäten und anderen Betrieb des Systems zu definieren. Der Server kann ebenfalls eine Schnittstelle zu dem Fahrzeug beinhalten, die es erlaubt, dass eine Regeltabellen-Datei zwischen dem Server und dem Fahrzeug weitergereicht wird. Die Regeltabellen-Datei kann Informationen beinhalten, die Anwendungserlaubnisse in dem Fahrzeug und Informationen, die beschreiben, wie und wann das Fahrzeug Erlaubnisaktualisierungen anfordern soll, detailliert. Zusätzlich kann das Fahrzeug dafür ausgelegt sein, Nutzungsinformationen in die Regeltabellen-Datei zu schreiben, die für Meldezwecke zurück an den Server geschickt werden sollen.
  • Die Regeltabellen-Datei kann zwischen dem Server und dem Fahrzeug über die mobile Vorrichtung des Benutzers, die mit dem Fahrzeug gepaart ist und die Fahrzeug-Anwendungen ausführt, weitergereicht werden. In einem Beispiel kann die Datei über die mobile Vorrichtung an das Fahrzeug übertragen werden, mittels einer Antwort auf eine Hypertext-Transport-Protokoll(HTTP)-Anforderung an einen Universal-Resource-Locator (URL) des Servers, die mit dem Bereitstellen von Fahrzeug-Anwendungsregeln assoziiert ist. In einem Beispiel kann die URL in der Regeltabellen-Datei enthalten sein. Die Regeltabellen-Datei kann verschlüsselt und mittels des Fahrzeug-Schlüssels signiert sein, um die Möglichkeit abzumildern, dass ein Mittelsmann-Angreifer die Daten abfängt.
  • Jede verbundene Fahrzeug-Telematikanwendung, die in einer gepaarten mobilen Vorrichtung des Benutzers installiert ist, kann mit einem Anwendungsbezeichner (z.B. bereitgestellt vom Fahrzeughersteller oder einer anderen Bezeichnermanagementinstanz) assoziiert sein. In einem Beispiel kann ein Management-Benutzer, der Zugang zu der Verwaltungs-Schnittstelle des Servers hat, die Anwendungsinformationen eingeben, einschließlich erlaubter APIs und Erlaubnisse, und kann einen Anwendungsbezeichner für die anfordernde Anwendung erzeugen.
  • Wenn sich die Anwendung fahrzeugintern bei dem Fahrzeugcomputersystem anmeldet, reicht die Anwendung den Anwendungsbezeichner weiter. Das Fahrzeugcomputersystem kann dann die lokale Regeltabellen-Datei auf die mit dem bereitgestellten Anwendungsbezeichner assoziierten Anwendungsregeln hin prüfen. In manchen Fällen kann das System vorrichtungsspezifische Erlaubnisse unterstützen und das Fahrzeugcomputersystem kann die lokale Regeltabellen-Datei auf die mit dem bereitgestellten Anwendungsbezeichner und dem Vorrichtungsbezeichner assoziierten Anwendungsregeln hin prüfen.
  • Die Anwendungsregeln können vorgeben, ob es der Anwendung erlaubt ist, in dem Fahrzeug zu laufen, und falls dem so ist, auf welche Fahrzeugfunktionen, deren Erlaubnis kontrolliert wird, von der Anwendung zugegriffen werden kann. Falls die Regeltabellen-Datei keine Regelerlaubnisse für den Anwendungsbezeichner enthält, kann das Fahrzeugcomputersystem eine Aktualisierung der Regeltabellen-Datei von dem Server anfordern. Die Anforderung der Aktualisierung der Regeltabellen-Datei kann die aktuelle Regeltabellen-Datei des Fahrzeugs sowie den unbekannten Anwendungsbezeichner beinhalten. Die Anforderung der Aktualisierung der Regeltabellen-Datei kann auch aufgezeichnete Anwendungsnutzung beinhalten, beispielhaft für eine Nutzung mobiler Anwendungen der Fahrzeugfunktionen, deren Erlaubnis von der Regeltabellen-Datei kontrolliert wird. Die aktualisierte Regeltabellen-Datei, die von dem Server bereitgestellt wird, kann aktualisierte Regelerlaubnisse beinhalten, einschließlich einer Regelung für die neu angemeldete Anwendung. Weitere Aspekte der Fernkonfiguration und des Fernmeldens von verbundenen Anwendungseigenschaften werden unten im Detail erörtert.
  • 1 veranschaulicht eine beispielhafte Blocktopologie für ein fahrzeugbasiertes Computersystem 100 (VCS, vehicle-based computing system) für ein Fahrzeug 131. Ein Beispiel für solch ein VCS 100 ist das von THE FORD MOTOR COMPANY hergestellte SYNC-System. Ein mit einem VCS 100 ausgestattetes Fahrzeug 131 kann eine visuelle Front-End-Schnittstelle 104 enthalten, die sich im Fahrzeug 131 befindet. Der Benutzer ist möglicherweise außerdem in der Lage, mit der Schnittstelle 104 zu interagieren, wenn sie zum Beispiel mit einem berührungsempfindlichen Bildschirm versehen ist. In einer anderen veranschaulichenden Ausführungsform erfolgt die Interaktion durch das Drücken von Tasten, ein Sprachdialogsystem mit automatischer Spracherkennung und Sprachsynthese. Als eine weitere Möglichkeit kann eine Interaktion mit dem Fahrzeug 131 durch eine nomadische Vorrichtung 153 oder eine Anwendung, die in der nomadischen Vorrichtung 153, die mit dem VCS 100 verbunden ist, installiert ist, angedeutet sein.
  • In dem in 1 gezeigten veranschaulichenden VCS 100, steuert ein Prozessor 103 (z.B. eine CPU, ein Anwendungs-Mikroprozessor, ein Modem-Prozessor usw.) mindestens einen gewissen Teil des Betriebs des VCS 100. Der Prozessor 103, der innerhalb des Fahrzeugs 131 vorgesehen ist, ermöglicht Bord-Verarbeitung von Befehlen und Routinen. Weiterhin ist der Prozessor 103 sowohl mit einem nicht-persistenten Speicher 105 als auch mit einem persistenten Speicher 107 verbunden. In dieser beispielhaften Ausführungsform ist der nicht-persistente Speicher 105 ein Direktzugriffsspeicher (RAM) und der persistente Speicher 107 ist ein Festplattenlaufwerk (HDD) oder ein Flash-Speicher. Im Allgemeinen kann persistenter (nichtflüchtiger) Speicher 107 alle Arten von Speicher enthalten, die Daten behalten, wenn ein Computer oder eine andere Vorrichtung heruntergefahren wird. Diese beinhalten, unter anderem, HDDs, CDs (compact disks), DVDs (digital versatile disks), Magnetbänder, SSDs (Festkörperlaufwerke), tragbare USB(universal serial bus)-Laufwerke und andere geeignete Arten von persistentem Speicher.
  • Der Prozessor 103 ist außerdem mit einer Anzahl von unterschiedlichen Eingängen versehen, die es dem Benutzer ermöglichen, über eine Schnittstelle mit dem Prozessor 103 in Verbindung zu treten. In dieser veranschaulichenden Ausführungsform sind ein Mikrofon 129, ein Hilfseingang 125 (für Eingang 133), ein USB-Eingang 123, ein GPS-Eingang 124, die Front-End-Schnittstelle 104 (die eine Touchscreen-Anzeige beinhalten kann), und ein drahtloser Transceiver 115 (wie etwa ein BLUETOOTH-Eingang) vorgesehen. Es ist auch ein Eingangswähler 151 vorgesehen, der es einem Nutzer ermöglicht, zwischen verschiedenen Eingängen zu wechseln. Sowohl die Eingaben in das Mikrofon 129 als auch in den Hilfseingang 125 können von einem Wandler 127 von analog in digital umgewandelt werden, bevor sie an den Prozessor 103 weitergeleitet werden. Obwohl dies nicht gezeigt ist, können zahlreiche der Komponenten des Fahrzeugs 131 und Hilfskomponenten in Kommunikation mit dem VCS 100 ein Netz (wie beispielsweise, unter anderem, einen CAN(controller area network)-Bus) des Fahrzeugs 131 verwenden, um Daten zum und vom VCS 100 (oder Komponenten davon) weiterzuleiten.
  • Zu Ausgängen des Systems können, unter anderem, eine visuelle Anzeige 104 und ein Lautsprecher 113 oder ein Audio-Systemausgang zählen. Der Lautsprecher 113 ist mit einem Verstärker 111 verbunden und empfängt sein Signal vom Prozessor 103 durch einen Digital-Analog-Wandler 109. Ausgaben können auch zu einer entfernten BLUETOOTH-Vorrichtung, wie etwa zu einer persönlichen Navigationsvorrichtung (PND) 154 oder einer USB-Vorrichtung, wie etwa der Fahrzeug-Navigationsvorrichtung 160, entlang den bei 119 bzw. 121 gezeigten bidirektionalen Datenströmen erfolgen.
  • In einer veranschaulichenden Ausführungsform verwendet das System 100 den drahtlosen Transceiver 115, um mit einer nomadischen Vorrichtung (ND) 153 eines Nutzers zu kommunizieren 117 (z. B. einem Mobiltelefon, einem Smartphone, einem persönlichen digitalen Assistenten (PDA) oder irgendeiner anderen mobilen Vorrichtung, die drahtlose Konnektivität zu entfernten Netzen aufweist). Die nomadische Vorrichtung 153 kann dann verwendet werden, um mit einem Netz 161 außerhalb des Fahrzeugs 131 zum Beispiel durch Kommunikation 155 mit einem Mobilfunkturm 157 zu kommunizieren 159. In einigen Ausführungsformen kann der Turm 157 ein WiFi-Zugangspunkt sein. Beispielhafte Kommunikation zwischen der nomadischen Vorrichtung 153 und dem drahtlosen Transceiver 115 wird durch die Verbindung 114 dargestellt. Unter Verwendung der gepaarten nomadischen Vorrichtung 153 werden möglicherweise Daten zwischen dem Prozessor 103 und dem Netz 161 über die Verbindung 114, zum Beispiel unter Verwendung eines mit der nomadischen Vorrichtung 153 assoziierten Datentarifs, Data Over Voice oder von DTMF-Tönen, kommuniziert.
  • Das Paaren einer nomadischen Vorrichtung 153 und des drahtlosen Transceivers 115 kann durch eine Taste 152 oder eine ähnliche Eingabe angewiesen werden. Dementsprechend wird der Prozessor 103 angewiesen, dass der drahtlose Transceiver 115 des VCS 100 mit einem drahtlosen Transceiver in einer nomadischen Vorrichtung 153 gepaart werden wird (z.B. einem BLUETOOTH-Transceiver, der in die nomadische Vorrichtung 153 integriert ist, nicht gezeigt).
  • Zusätzlich oder alternativ kann das VCS 100 ein Bord-Modem 163 beinhalten, das eine Antenne 118 aufweist, das dafür ausgelegt ist, Daten zwischen dem Prozessor 103 und dem Netz 161 zu kommunizieren 116. Diese Kommunikation kann über ein Datenband und/oder über einen Datenkanal durchgeführt werden. Die nomadische Vorrichtung 153 kann dann verwendet werden, um mit dem Netz 161 außerhalb des Fahrzeugs 131, zum Beispiel durch Kommunikation 155 mit einem Mobilfunkturm 157, zu kommunizieren 159. In einigen Ausführungsformen kann das Modem 163 Kommunikation 120 mit dem Turm 157 zum Kommunizieren mit dem Netz 161 herstellen. Als ein nicht einschränkendes Beispiel kann das Modem 163 ein Mobilfunk-USB-Modem 163 sein, und die Kommunikation 120 kann mittels eines Mobilfunk-Kommunikationsprotokolls erfolgen.
  • In einer beispielhaften Ausführungsform ist der Prozessor 103 mit einem Betriebssystem versehen, das eine Anwendungsprogrammierschnittstelle (API) zum Kommunizieren mit Modem-Anwendungssoftware beinhaltet. Die Modem-Anwendungssoftware kann auf ein eingebettetes Modul oder eine eingebettete Firmware auf dem drahtlosen Transceiver 115 zugreifen, um drahtlose Kommunikation mit einem entfernten drahtlosen Transceiver (wie zum Beispiel einem, der in einer nomadischen Vorrichtung 153 vorzufinden ist) herzustellen. BLUETOOTH ist eine Untermenge der IEEE 802 PAN(Personal Area Network)-Protokolle. IEEE 802 LAN(Local Area Network)-Protokolle beinhalten WiFi und weisen beträchtliche übergreifende Funktionalitäten mit IEEE 802 PAN auf. Beide sind zur drahtlosen Kommunikation innerhalb eines Fahrzeugs 131 geeignet. Andere Kommunikationsmittel, die auf diesem Gebiet verwendet werden können, sind optische Freiraumkommunikation (wie zum Beispiel IrDA, Infrared Data Association) und nicht standardisierte IR(Infrarot)-Protokolle im Bereich der Unterhaltungselektronik.
  • In einer anderen Ausführungsform umfasst die nomadische Vorrichtung 153 ein Modem für Sprachband- oder Breitband-Datenkommunikation. In der Ausführungsform Data Over Voice wird möglicherweise eine als Frequenzmultiplexen bekannte Technik umgesetzt, wenn der Besitzer der nomadischen Vorrichtung 153 über die nomadische Vorrichtung 153 sprechen kann, während Daten übertragen werden. Zu anderen Zeitpunkten, wenn der Besitzer die Vorrichtung nicht verwendet, kann die Datenübertragung die gesamte Bandbreite verwenden (in einem Beispiel 300 Hertz (Hz) bis 3,4 Kilohertz (kHz)). Während Frequenzmultiplexen möglicherweise für analoge Mobilfunk-Kommunikation zwischen dem Fahrzeug 131 und dem Internet üblich ist und immer noch verwendet wird, ist es für digitale Mobilfunk-Kommunikation weitgehend durch Mischformen aus Codemultiplexverfahren (CDMA, Code Division Multiple Access), Zeitmultiplexverfahren (TDMA, Time Division Multiple Access), Raummultiplexverfahren (SDMA, Space Division Multiple Access) ersetzt worden. Diese sind allesamt ITU IMT-2000 (3G)-konforme Standards und bieten Datenraten bis zu 2 Megabit pro Sekunde (Mbs) für stationäre oder gehende Benutzer und 385 Kilobit pro Sekunde (kbs) für Benutzer in einem fahrenden Fahrzeug 131. 3G-Standards werden jetzt durch IMT-Advanced (4G) ersetzt, der 100 Mbs für Benutzer in einem Fahrzeug 131 und ein Gigabit pro Sekunde (Gbs) für stationäre Benutzer bietet. Falls der Benutzer über einen mit der nomadischen Vorrichtung 153 assoziierten Datentarif verfügt, ist es möglich, dass der Datentarif Breitband-Übertragung ermöglicht und das System eine viel breitere Bandbreite verwenden könnte (was die Datenübertragung beschleunigt). In noch einer anderen Ausführungsform ist die nomadische Vorrichtung 153 durch eine Mobilfunk-Kommunikationsvorrichtung (nicht dargestellt) ersetzt, die im Fahrzeug 131 installiert ist. In noch einer anderen Ausführungsform ist die nomadische Vorrichtung 153 möglicherweise eine drahtlose Local Area Network(LAN)-Vorrichtung, die zur Kommunikation zum Beispiel (und ohne Beschränkung) über ein 802.11g-Netzwerk (d.h. WiFi) oder ein WiMax-Netzwerk in der Lage ist.
  • In einer Ausführungsform können eingehende Daten durch die nomadische Vorrichtung 153 über Data Over Voice oder Datentarif, durch den Bord-BLUETOOTH-Transceiver und in den internen Prozessor 103 des Fahrzeugs 131 weitergegeben werden. Im Falle bestimmter temporärer Daten können die Daten zum Beispiel bis zu einem Zeitpunkt, zu dem die Daten nicht mehr benötigt werden, auf dem HDD oder einem anderen persistenten Speicher 107 gespeichert werden.
  • Zusätzliche Quellen, die über eine Schnittstelle mit dem Fahrzeug 131 verbunden sein können, beinhalten ein PND 154 zum Beispiel mit einem USB-Anschluss 156 und/oder einer Antenne 158, eine Fahrzeug-Navigationsvorrichtung 160 mit einem USB 162 oder einem anderen Anschluss, ein Bord-GPS-Gerät 124 oder ein Fernnavigationssystem (nicht dargestellt) mit Konnektivität zum Netz 161. USB ist eines aus einer Klasse von seriellen Netzwerkprotokollen. IEEE 1394 (FireWireTM (Apple), i.LINKTM (Sony) und LynTM (Texas Instruments)), EIA (Electronics Industry Association) serielle Protokolle, IEEE 1284 (Centronics Port), S/PDIF (Sony/Philips Digital Interconnect Format) und USB-IF (USB Implementers Forum) bilden das Rückgrat der Standards für serielle Kommunikation von Vorrichtung zu Vorrichtung. Die meisten der Protokolle können entweder für elektrische oder optische Kommunikation implementiert werden.
  • Weiterhin könnte der Prozessor 103 mit einer Vielzahl anderer Hilfsvorrichtungen 165 in Kommunikation stehen. Diese Hilfsvorrichtungen 165 können über eine drahtlose 167 oder eine drahtgebundene 169 Verbindung verbunden werden. Die Hilfsvorrichtungen 165 können Personal Media Player, drahtlose medizinische Vorrichtungen, tragbare Computer und dergleichen beinhalten, ohne darauf beschränkt zu sein.
  • Ebenso oder alternativ könnte der Prozessor 103 mit einem fahrzeugbasierten drahtlosen Router 173 zum Beispiel unter Verwendung eines WiFi-Transceivers (IEEE 803.11) 171 verbunden sein. Dies könnte es dem Prozessor 103 ermöglichen, sich mit in Reichweite des lokalen Routers 173 befindlichen entfernten Netzen zu verbinden.
  • Zusätzlich dazu, dass beispielhafte Prozesse in gewissen Ausführungsformen von einem VCS 100, das sich in einem Fahrzeug 131 befindet, ausgeführt werden, können die beispielhaften Prozesse von einem Computersystem ausgeführt werden, das in Kommunikation mit einem VCS 100 steht. Solch ein System kann, ohne darauf beschränkt zu sein, eine drahtlose Vorrichtung (z. B. und ohne Beschränkung ein Mobiltelefon) oder ein entferntes Computersystem (z. B. und ohne Beschränkung einen Server) umfassen, die durch die drahtlose Vorrichtung verbunden sind. Gemeinschaftlich können solche Systeme als fahrzeugassoziierte Computersysteme (VACS, Vehicle Associated Computing Systems) bezeichnet werden. In bestimmten Ausführungsformen können bestimmte Komponenten des VACS abhängig von der jeweiligen Implementierung des Systems bestimmte Teile eines Prozesses durchführen. Beispielhaft und ohne Beschränkung ist es, falls ein Prozess einen Schritt aufweist, in dem er Informationen an eine bzw. von einer gekoppelten drahtlosen Vorrichtung sendet oder empfängt, dann wahrscheinlich, dass die drahtlose Vorrichtung den Prozess nicht durchführt, weil die drahtlose Vorrichtung Informationen nicht an sich selbst senden und nicht von sich selbst empfangen würde. Ein Durchschnittsfachmann weiß, wann es unangemessen ist, ein bestimmtes VACS auf eine gegebene Lösung anzuwenden. Bei allen Lösungen wird in Betracht gezogen, dass mindestens das Fahrzeugcomputersystem (VCS), das sich innerhalb des Fahrzeugs selbst befindet, in der Lage ist, die beispielhaften Prozesse durchzuführen.
  • In jeder der hier erörterten veranschaulichenden Ausführungsformen wird ein beispielhaftes, nicht beschränkendes Beispiel für einen Prozess, der von einem Computersystem durchführbar ist, gezeigt. Bezüglich jedem Prozess ist es dem Computersystem, das den Prozess ausführt, möglich, für den begrenzten Zweck des Ausführens des Prozesses, als ein Sonderzweck-Prozessor 103 konfiguriert zu werden, um den Prozess auszuführen. Nicht alle Prozesse müssen in ihrer Gesamtheit ausgeführt werden und sind als Beispiele von Typen von Prozessen, die durchgeführt werden können, um Elemente der Erfindung zu erreichen, zu verstehen. Zusätzliche Schritte können auf Wunsch hinzugefügt oder aus den beispielhaften Prozessen entfernt werden.
  • 2 veranschaulicht eine Beispiel-Anwendungsregelarchitektur 200. Wie veranschaulicht beinhaltet die Architektur 200 ein Fahrzeug 131, das einen Regelmanager 210 aufweist, der sich über das Netz 161 in Kommunikation mit einem Backend-Server 218 befindet. Der Regelmanager 210 kann dafür ausgelegt sein, eine lokale Regeltabelle 206 und eine aufgezeichnete Anwendungsnutzung 208 zu unterhalten. Die nomadische Vorrichtung 153 kann eine mobile Anwendung 202 ausführen, die mit einem Anwendungsbezeichner 204 assoziiert ist und die einen Anwendungs-Proxycode 212 beinhaltet, der Kommunikation mit dem Backend-Server 218 mittels des Netzes 161 erleichert. Der Backend-Server 218 kann dafür ausgelegt sein, Zugang zu einem Schlüssel-Managementsystem 220 und einem Anwendungs-Fernmanagementsystem 222, das eine Master-Regeltabelle 224 unterhält, bereitzustellen. Wie unten genauer erklärt ist, kann das Fernmanagementsystem 222 dafür ausgelegt sein, über den Anwendungs-Proxycode 212 der nomadischen Vorrichtung 153 Aktualisierungen 214 der Regeltabellen an das Fahrzeug 131 zu liefern.
  • Die mobile Anwendung 202 kann eine Anwendung sein, die auf der nomadischen Vorrichtung 153 zur Verwendung mit dem VCS 100 des Fahrzeugs 131 installiert ist. In einem Beispiel kann die mobile Anwendung 202 Funktionalität zu dem VCS 100 hinzufügen, durch Integrieren von Sprachbefehlen, die die Funktionalität der mobilen Anwendung 202 mit einer Sprachbefehl-Schnittstelle des VCS 100 steuern. Die mobile Anwendung 202 kann weiterhin dafür ausgelegt sein, Benutzerschnittstellen-Eigenschaften des VCS 100, wie etwa die visuelle Anzeige 104 oder die Lautsprecher 113, zu verwenden, um Informationen für die Fahrzeuginsassen bereitzustellen.
  • Der Anwendungsbezeichner 204 kann eine einzigartige Zahl oder eine alphanumerische Zeichenkette sein, die einer mobilen Anwendung 202 zugeordnet ist. In manchen Fällen kann der Anwendungsbezeichner 204 ein zufällig erzeugter Wert sein. In anderen Fällen kann der Anwendungsbezeichner 204 der mobilen Anwendung 202 von einer Instanz zugeordnet sein, die dafür ausgelegt ist, die Anwendungsbezeichner 204 zu managen.
  • Die lokale Regeltabelle 206 kann dafür ausgelegt sein, Schlüsselinformationen zu speichern, die Anwendungserlaubnisse in dem Fahrzeug 131 detaillieren. Folglich kann die lokale Regeltabelle 206 den Typ der Interaktion definieren, der zwischen dem VCS 100 und einer gegebenen mobilen Anwendung 202 erlaubt ist. In einem Beispiel kann die lokale Regeltabelle 206 Erlaubnisinformationen für die mobilen Anwendungen 202 beinhalten, die gemäß den den mobilen Anmeldungen 202 zugeordneten Anwendungsbezeichnern 204 verschlüsselt sind Die Erlaubnisinformationen können zum Beispiel eine Auflistung von APIs und Systemen des Fahrzeugs 131 beinhalten, die als für Verwendung durch die mobilen Anwendungen 202 erlaubbar angesehen werden. Als einige spezielle Beispiele kann die lokale Regeltabelle 206 Erlaubnisinformationen bezüglich Fernprozeduranrufen des VCS 100 beinhalten, die für den Zugang durch die mobile Anwendung 202 erlaubbar sind, um dann Audio zu streamen oder einen aktuellen GPS-Standort des Fahrzeugs 131 abzurufen. Als einige weitere Beispiele kann die lokale Regeltabelle 206 Erlaubnisinformationen beinhalten, bezüglich, ob die mobile Anwendung 202 die Erlaubnis hat, eine Kontext-Umschaltung durchzuführen und eine Fokussierung von einer anderen Anwendung zu übernehmen, z.B. das Radio zu unterbrechen, um eine Nachricht abzuliefern. Als noch ein weiteres Beispiel kann die lokale Regeltabelle 206 Erlaubnisinformationen beinhalten, bezüglich, ob die mobile Anwendung 202 Skripte auf dem VCS 100 ausführen kann. Als ein noch weiteres Beispiel kann die lokale Regeltabelle 206 Erlaubnisinformationen beinhalten, bezüglich, welche Funktionen des Fahrzeugs 131 verwendet werden können, wenn das Fahrzeug 131 geparkt oder im Stillstand ist, und welche verwendet werden können, wenn sich das Fahrzeug 131 in Bewegung befindet. Die lokale Regeltabelle 206 kann auch Informationen beinhalten, um zu konfigurieren, wie und wann das Fahrzeug 131 Aktualisierungen für die lokale Regeltabelle 206 anfordert, sowie Informationen bezüglich, wie eine Quelle von aktualisierten lokalen Regeltabellen 206 (z.B. eine URL oder eine andere Adresse des Backend-Servers 218) kontaktiert werden soll.
  • In manchen Beispielen kann die lokale Regeltabelle 206 verschiedene Sätze von Anwendungserlaubnissen beinhalten, die für verschiedene nomadische Vorrichtungen 152 kodiert sind. Als eine Möglichkeit kann die lokale Regeltabelle 206 Anwendungserlaubnisse beinhalten, die für mobile Vorrichtungsbezeichner (z.B. mobile Vorrichtungsnummer, Paarungsinformationen usw.) kodiert sind. Als eine andere Möglichkeit kann das Fahrzeug 131 verschiedene lokale Regeltabellen 206 für jeden mobilen Vorrichtungsbezeichner einer nomadischen Vorrichtung 153, die mit dem VCS 100 gepaart ist, unterhalten. Als noch eine weitere Möglichkeit, können die Erlaubnisse, die für mobile Vorrichtungsbezeichner kodiert sind, Erlaubnisse für die Verwendung der nomadischen Vorrichtung 153 beinhalten, unabhängig von jeglicher Anwendung. In einem Beispiel kann die lokale Regeltabelle 206 Erlaubnisse zum Verwenden von Telefonferneigenschaften beinhalten, wie etwa die Fähigkeit, die Anzeige 104 oder eine andere Anzeige des Fahrzeugs 131 zu verwenden, um Videos oder andere Inhalte von der nomadischen Vorrichtung 153 des Benutzers anzuzeigen.
  • Die aufgezeichnete Anwendungsnutzung 208 kann protokollierte Nutzung der API und der Systemnutzung des Fahrzeugs 131 beinhalten, oder anderer Funktionen des Fahrzeugs 131, deren Erlaubnis für die mobilen Anwendungen 202 kontrolliert wird. Folglich kann die aufgezeichnete Anwendungsnutzung 208 gesammelte Nutzungsdaten bezüglich, wie Benutzer die mobilen Anwendungen 202 in dem Fahrzeug 131 verwenden, beinhalten. Ebenso wie die lokale Regeltabelle 206 kann die aufgezeichnete Anwendungsnutzung 208 gemäß den den mobilen Anmeldungen 202 zugeordneten Anwendungsbezeichnern 204 kodiert sein. In manchen Beispielen kann die aufgezeichnete Anwendungsnutzung 208 in der lokalen Regeltabelle 206 enthalten sein, wohingegen die aufgezeichnete Anwendungsnutzung 208 in anderen Beispielen von der lokalen Regeltabelle 206 getrennt unterhalten werden kann. Als einige spezielle Beispiele für protokollierte Informationen kann die aufgezeichnete Anwendungsnutzung 208 Laufversuche der mobilen Anwendung 202, Fehler, die bei der mobilen Anwendung 202 (z.B. Erlaubnis-verweigert-Fehler, unerwartete Fehler, wie etwa solche aufgrund von Programmierfehlern usw.) auftreten, protokollierte HMI-Nutzungsinformationen (z.B. Lenkrad-Steuerungsnutzung, Sprachbefehlsnutzung usw.) und Hörzeit, während der die mobile Anwendung 202 Audio über die HMI des Fahrzeugs 131 bereitgestellt hat, beinhalten.
  • Der Regelmanager 210 kann dafür ausgelegt sein, Erlaubnisse für mobile Anwendungen 202 für das VCS 100 des Fahrzeugs 131 zu managen. In einem Beispiel kann der Regelmanager 210 die lokale Regeltabelle 206 unterhalten. Wenn eine mobile Anwendung 202 ausgelöst oder aktiviert wird, kann der Regelmanager 210 die Erlaubnisse, die mit einer mobilen Anwendung 202 assoziiert sind, basierend auf der lokalen Regeltabelle 206 identifizieren. Weiterhin kann der Regelmanager 210, wenn die mobile Anwendung 202 mit dem VCS 100 interagiert, die Nutzung der mobilen Anwendung 202 der Fahrzeug-API und des Systems des Fahrzeugs 131 in der aufgezeichneten Anwendungsnutzung 208 aufzeichnen.
  • Der Regelmanager 210 des VCS 100 kann weiterhin dafür ausgelegt sein, die Kommunikation mit dem Backend-Server 218 zu managen. Im Hinblick auf Anforderungen oder Antworten zwischen dem Regelmanager 210 und dem Backend-Server 218 kann der Regelmanager 210 dafür ausgelegt sein, Kommunikationen mit dem Backend-Server 218 einzuleiten. In einem Beispiel kann der Regelmanager 210 eine Nachricht an den Backend-Server 218 liefern, um den Backend-Server 218 zu informieren, dass das Fahrzeug 131 eingeschaltet ist und nach Informationen horcht. In manchen Fällen kann der Backend-Server 218 eine unaufgeforderte Nachricht an ein bestimmtes Fahrzeug 131 adressieren und es in die Cloud schieben (pushen). Allerdings wird die Nachricht möglicherweise nicht an das Fahrzeug 131 geliefert, bis das VCS 100 sich verbindet und sie von dem Backend-Server 218 anfordert.
  • Der Regelmanager 210 kann dafür ausgelegt sein, den Backend-Server 218 aufzufordern, das Fahrzeug 131 mit Aktualisierungen für die lokale Regeltabelle 206 zu beliefern. Der Regelmanager 210 kann beispielsweise eine Aktualisierung für die lokale Regeltabelle 206 anfordern, falls eine mobile Anwendung 202, die einen Anwendungsbezeichner 204 aufweist, der nicht in der lokalen Regeltabelle 206 verzeichnet ist, versucht, sich in das VCS 100 des Fahrzeugs zu integrieren.
  • Der Regelmanager 210 kann weiterhin dafür ausgelegt sein, die aufgezeichnete Anwendungsnutzung 208 an den Backend-Server 218 für Fernüberprüfung und -verarbeitung zu liefern. Dafür kann der Regelmanager 210 eine Nachricht zum Aktualisieren der Anwendungsnutzung 216 bereitstellen, einschließlich der aufgezeichneten Informationen der Anwendungsnutzung 208, die von dem Fahrzeug 131 gespeichert werden. Dies kann es dem System ermöglichen, zu verifizieren, dass die mobile Anwendung 202 die APIs und Systeme des Fahrzeugs 131 angemessen für den gegebenen scheinbaren Zweck der mobilen Anwendung 202 verwendet. Zum Beispiel kann es für eine mobile Navigationsanwendung 202 vernünftig sein, periodisch Geschwindigkeitsinformationen für das Fahrzeug 131 anzufordern, wohingegen es für eine mobile Internet-Radio-Anwendung 202 nicht vernünftig sein kann, solches zu tun.
  • Der Anwendungs-Proxycode 212 kann dafür ausgelegt sein, die Kommunikation des Regelmanagers 210 mit dem Backend-Server 218 zu erleichtern. In einem Beispiel kann der Anwendungs-Proxycode 212 eine Bibliothek oder ein anderes Code-Modul, das compiliert oder in die mobilen Anwendungen 202 gelinkt wurde, beinhalten und Funktionalitäten bereitstellen, um dem Regelmanager 210 zu ermöglichen, über die mobilen Anwendungen 202 mit dem Backend-Server 218 zu kommunizieren. Der Regelmanager 210 kann demgemäß den Anwendungs-Proxycode 212 verwenden, um Regeltabellen-Aktualisierungen 214 über den Backend-Server 218 anzufordern, Anwendungsnutzungs-Aktualisierungen 216 an den Backend-Server 218 zu liefern, und Regeltabellen-Aktualisierungen 214 von dem Backend-Server 218 zu empfangen. Die Regeltabellen-Aktualisierungen 214 können zum Beispiel eine neue lokale Regeltabelle 206 beinhalten, um die lokale Regeltabelle 206, die zur Zeit von dem Regelmanager 210 gespeichert wird, zu ersetzen, oder Aktualisierungen für eine vorhandene lokale Regeltabelle 206 vorzunehmen, um die aktuellen Einträge der lokalen Regeltabelle 206 zu erweitern. Der Anwendungs-Proxycode 212 kann weiterhin andere Funktionalitäten beinhalten, die für Kommunikation mit dem Backend-Server 218 nützlich sein können, wie etwa die Fähigkeit, verschlüsselte Nachrichten zwischen dem VCS 100 und dem Backend-Server 218 weiterzugeben.
  • Der drahtlose Transceiver 115 des Fahrzeugs 131 kann mit einer gepaarten nomadischen Vorrichtung 153 (z.B. über eine BLUETOOTH-Verbindung, über eine USB-Verbindung usw.) verbunden sein, so dass die Kommunikations-Eigenschaften der nomadischen Vorrichtung 153 dafür verwendet werden können, dem VCS 100 zu ermöglichen, über das Netz 161 mit dem Backend-Server 218 zu kommunizieren. Das Netz 161 kann demgemäß durch die nomadische Vorrichtung 153 über einen Mobilfunk-Datentarif der nomadischen Vorrichtung 153 (z.B. um TCP/IP-basierte Kommunikationsfunktionalität für das VCS 100 bereitzustellen) verwendet werden. Zusätzlich oder alternativ kann das VCS 100 ein Bord-Modem 163 beinhalten, das dafür ausgelegt ist, Daten zwischen dem Prozessor 103 und dem Netz 161 zu kommunizieren 116. Über das Netz 161 an das Fahrzeug 131 gerichtete Nachrichten können in der Cloud in eine Warteschlange eingereiht werden, bis eine Verbindung mit dem Fahrzeug 131 hergestellt werden kann oder bis die Nachricht verfällt. In einem Beispiel kann die Funktionalität des Einreihens in eine Warteschlange und des Verfallens der Nachricht über den Backend-Server 218 implementiert werden. Die Funktionalität des Einreihens einer Nachricht in eine Warteschlange des Netzes 161 kann auch als eine erste Verteidigungslinie gegen Denial-of-Service-Attacken fungieren.
  • Der Backend-Server 218 kann dafür ausgelegt sein, als ein Gateway zwischen dem Netz 161 und der internen Anwendungsmanagement-Infrastruktur zu arbeiten. In einem Beispiel kann die interne Anwendungsmanagement-Infrastruktur von einem Hersteller der Fahrzeuge 131 gemanagt werden, wohingegen die interne Anwendungsmanagement-Infrastruktur in einem anderen Beispiel von einer anderen Partei gemanagt werden kann, wie etwa einer Anwendungs-Zertifizierungsentität. Der Backend-Server 218 kann dafür ausgelegt sein, als eine Firewall zu fungieren, um Nachrichten zwischen Systemen hinter dem Backend-Server 218 (wie etwa dem Schlüsselmanagement-Server 220 und dem Anwendungs-Fernmanagementsystem 222) und Fahrzeugen 131 außerhalb der internen Anwendungsmanagement-Infrastruktur zu validieren, zu transformieren und zu routen.
  • Das Schlüsselmanagementsystem 220 kann dafür ausgelegt sein, sichere Nachrichtendienste für Nachrichten zu und von dem Backend-Server 218 bereitzustellen. Das Schlüsselmanagementsystem 222 kann hereinkommende Nachrichten authentifizieren, entschlüsseln und validieren, die entschlüsselten und validierten Nachrichten an das richtige interne Ziel weiterleiten und Sicherheit für rausgehende Nachrichten bereitstellen, herausgehende Daten zu verschlüsseln und zu signieren und sicherzustellen, dass die herausgehenden Nachrichten Sicherheitüberprüfungen durchlaufen, wenn sie von dem VCS 100 des beabsichtigten Fahrzeugs 131 empfangen werden. In einem Beispiel kann das Schlüsselmanagementsystem 220 Nachrichten gegenüber Wiederholungs-Angriffen validieren, indem herausgehenden Nachrichten Nachrichtenbezeichner zugewiesen werden, und Verifizieren, dass passende Nachrichtenbezeichner in hereinkommenden Nachrichten enthalten sind.
  • Wenn eine Nachricht oder Anforderung von dem Backend-Server 218 empfangen wird, leitet der Backend-Server 218 die Nachricht an das Schlüsselmanagementsystem 220 weiter, wo sie authentisiert, entschlüsselt und validiert wird. Wenn diese Operationen erfolgreich sind, kann der Backend-Server 218 die Nutzinformationen aus der Nachricht abrufen und die Nachricht an eine geeignete Anwendung routen, gemäß einem Diensttyp, der durch die Nachricht identifiziert wird. In einem Beispiel können Regeltabellen-Nachrichten (z.B. Anfragen nach Regeltabellen-Aktualisierungen 214) mit einem Diensttyp assoziiert sein, der angibt, dass die Nachrichten zu dem Anwendungs-Fernmanagementsystem 222 geroutet werden sollen.
  • Das Anwendungs-Fernmanagementsystem 222 kann dafür ausgelegt sein, Anwendungsnutzungs-Aktualisierungen 216 von dem Fahrzeug 131 zu empfangen sowie Regeltabellen-Aktualisierungen 214 an das Fahrzeug 131 zu liefern. In einem Beispiel kann das Anwendungs-Fernmanagementsystem 222 einen Schnappschuss einer lokalen Regeltabelle 206 des Fahrzeugs 131 in einer Anwendungsnutzungs-Aktualisierungs-Nachricht 216 empfangen. Die lokale Regeltabelle 206 kann aufgezeichnete Anwendungsnutzung 208 für mobile Anwendungen 202, die mit dem Fahrzeug 131 interagiert haben, beinhalten. Das Anwendungs-Fernmanagementsystem 222 kann die aufgezeichnete Anwendungsnutzung 208 aus der empfangenen lokalen Regeltabelle 206 archivieren und kann die von dem Fahrzeug 131 gespeicherten Anwendungserlaubnisse durch Beliefern des Fahrzeugs 131 mit einer Regeltabellen-Aktualisierung 214 aktualisieren. Die Regeltabellen-Aktualisierung 214 kann auf den neuesten Informationen basieren, die von dem Anwendungs-Fernmanagementsystem 222 in einer Master-Regeltabelle 224 der neuesten Erlaubnisse der mobilen Anwendung 202 unterhalten werden. In einem Beispiel kann jede Version einer mobilen Anwendung 202 (z.B. Version 2 gegenüber Version 2.1) mit ihren eigenen Erlabubnisinformationen in der Master-Regeltabelle 224 assoziiert werden. Vor allem können die in der Regeltabellen-Aktualisierung 214 für das Fahrzeug 131 bereitgestellten Informationen der Master-Regeltabelle 224 jegliche Daten für aufgezeichnete Anwendungsnutzung 208 vermissen lassen, aber aktuelle Erlaubnisse für irgendwelche mobile Anwendungen 202 beinhalten, die gemäß der empfangenen lokalen Regeltabelle 206 der Anwendungsnutzungs-Aktualisierung 216 als von dem Fahrzeug 131 verwendet identifiziert wurden.
  • Das Anwendungs-Fernmanagementsystem 222 kann weiterhin dafür ausgelegt sein, eine Schnittstelle bereitzustellen, durch die die Master-Regeltabelle 224 unterhalten werden kann. In einem Beispiel kann die Master-Regeltabelle 224 gemäß einer von einem verbundenen Anwendungs-Administrator empfangenen Benutzereingabe aktualisiert werden, der Drittpartei-Anforderungen, Kundenrückmeldungen und andere Faktoren, um Regeln in einer mobilen Anwendung 202 auf der Basis der mobilen Anwendung 202 einzustellen, berücksichtigt.
  • 3 veranschaulicht eine Beispiel-Benutzerschnittstelle 300 des VCS 100, von dem eine Genehmigung, mobile Anwendungen 202 zu verwenden, ausgewählt werden kann. In einem Beispiel kann die Benutzerschnittstelle 300 über eine Anzeige 104 des VCS 100 bereitgestellt werden. Die Benutzerschnittstelle 300 kann eine Nachrichten-Aufforderung 302 beinhalten, die dafür ausgelegt ist, eine Benutzereinwilligung zu empfangen, Eigenschaften von einer mobilen Anwendung 202 über das VCS 100 zu verwenden. Die Nachrichten-Aufforderung 302 kann beispielsweise bereitgestellt werden, wenn ein Benutzer erstmalig eine nomadische Vorrichtung 153 mit dem VCS 100 paart, oder wenn ein Fahrzeug 131 bestimmt, dass ein Benutzer versucht, eine mobile Anwendung 202 zu verwenden, aber noch keine Einwilligung empfangen wurde.
  • Die Nachrichten-Aufforderung 302 kann einen Anwendungs-Einwilligungs-Text 304 beinhalten, der dem Benutzer anzeigt, dass die Nachrichten-Aufforderung 302 den Benutzer auffordert, die Funktionalität der mobilen Anwendung 202 freizuschalten. Die Nachrichten-Aufforderung 302 kann auch Informationen bezüglich der Anforderung über die Audio-Funktionalität der HMI des VCS 100 (z.B. über die Lautsprecher 113) in Sprachform bereitstellen. Die Sprachinformationen können anzeigen, dass, um mobile Anwendungen 202 mit dem VCS 100 zu verwenden, das VCS 100 unter Verwendung des Datentarifs der nomadischen Vorrichtung 153 des Benutzers mit dem Backend-Server 218 (z.B. mindestens einmal pro Monat) kommunizieren wird und dass Standard-Datenkosten für diese Kommunikationen anfallen. Die Sprachinformationen können auch anzeigen, dass das VCS 100 Informationen an den Backend-Server 218 senden kann, die das Fahrzeug 131 identifizieren, wie etwa eine VIN oder eine Modulnummer des VCS 100.
  • Die Nachrichten-Aufforderung 302 kann dadurch, dass der Benutzer einen Sprachbefehl (z.B. "ja") spricht oder dadurch, dass der Benutzer eine Einwilligungs-Steuerung 306 der Nachrichten-Aufforderung 302 auswählt, eine Benutzer-Einwilligung empfangen. Die Nachrichten-Aufforderung 302 kann auch dadurch, dass der Benutzer einen Sprachbefehl (z.B. "nein") spricht oder dadurch, dass der Benutzer eine Nicht-Einwilligungs-Steuerung 308 der Nachrichten-Aufforderung 302 auswählt, eine Anzeige einer Nicht-Einwilligung empfangen. Die Nachrichten-Aufforderung 302 kann auch eine Wiederholungs-Steuerung 310 beinhalten, die dafür ausgelegt ist, wenn sie ausgewählt ist, die Nachrichten-Aufforderung 302 zu veranlassen, die Sprachinformationen zu wiederholen, die die Nachrichten-Aufforderung 302 erklären.
  • Die Nachrichten-Aufforderung 302 kann ebenfalls eine Hilfe-Steuerung 312 beinhalten, die dafür ausgelegt ist, wenn sie ausgewählt ist, zusätzliche Informationen bezüglich der Einwilligung für den Benutzer bereitzustellen. In einem Beispiel können die zusätzlichen Informationen beinhalten, dass Aktualisierungen etwa die Größe einer E-Mail haben und dass das Auftreten von Regeltabellen-Aktualisierungen 214 von der Nutzung des Fahrzeugs 131 abhängt und, wenn eine neue mobile Anwendung 202 in der nomadischen Vorrichtung 153 gefunden wird. Die zusätzlichen Informationen können weiterhin anzeigen, dass der Benutzer innerhalb der Einstellungen der mobilen Anwendungen 202 des VCS 100 das Unterstützen der mobilen Anwendung 202 ein- und ausschalten kann.
  • 4A veranschaulicht eine Beispiel-Benutzerschnittstelle 400-A des VCS 100, von dem Einstellungen der mobilen Anwendung 202 konfiguriert werden können. In einem Beispiel kann die Benutzerschnittstelle 400-A, als Reaktion auf eine Benutzerauswahl, auf der Anzeige 104 des VCS 100 angezeigt werden, um Einstellungen mobiler Anwendungen 202 des VCS 100 zu konfigurieren. Die Benutzerschnittstelle 400-A kann eine Titelaufschrift 402 beinhalten, um dem Benutzer anzuzeigen, dass die Benutzerschnittstelle 400-A zur Konfiguration der mobilen Anwendung 202 gedacht ist.
  • Die Benutzerschnittstelle 400-A kann weiterhin eine Listen-Steuerung 404 beinhalten, die dafür ausgelegt ist, Einträge 406 anzuzeigen, beispielhaft für die verfügbaren Konfigurations-Optionen der Benutzerschnittstelle 400-A. Die Listen-Steuerung 404 kann als ein Menü arbeiten, so dass ein Benutzer der Benutzerschnittstelle 400-A in der Lage sein kann, durch die Listeinträge der Listen-Steuerung 404 zu scrollen (z.B. unter Verwendung von Rauf- und Runter-Pfeiltasten und einer Auswahl-Taste, um den ausgewählten Menü-Punkt aufzurufen 408). In manchen Fällen kann die Listen-Steuerung 404 auf einer Touchscreen-Anzeige 104 angezeigt werden, so dass der Benutzer in der Lage sein kann, die Listen-Steuerung 404 zu berühren, um einen Menü-Punkt auszuwählen und aufzurufen.
  • Wie veranschaulicht beinhaltet die Listen-Steuerung 404 der verbundenen Anwendung einen Eintrag 406-A, um anzuzeigen, ob die lokale Regeltabelle 206 aktuell ist; einen Eintrag 406-B, der es, wenn ausgewählt, einem Benutzer ermöglicht, eine aktualisierte lokale Regeltabelle 206 anzufordern; einen Eintrag 406-C, der es, wenn ausgewählt, einem Benutzer ermöglicht, das Aktualisieren der lokalen Regeltabelle 206 zu blockieren; und einen Eintrag 406-D, der es, wenn ausgewählt, einem Benutzer ermöglicht, Einstellungen anderer mobiler Anwendungen 202 anzusehen.
  • 4B veranschaulicht eine alternative Ansicht einer Beispiel-Benutzerschnittstelle 400-B des VCS 100, von dem Einstellungen der mobilen Anwendung 202 konfiguriert werden können. In der veranschaulichten Benutzerschnittstelle 400-B hat ein Benutzer früher das Aktualisieren der lokalen Regeltabelle 206 blockiert (z.B. aufgrund des Auswählens des Eintrags 406-C in der Benutzerschnittstelle 400-A). Da das Aktualisieren der lokalen Regeltabelle 206 blockiert ist, sind die anderen Funktionen der Listen-Steuerung 404 entsprechend blockiert worden. Falls der Benutzer wünschen sollte, das Aktualisieren der lokalen Regeltabelle 206 freizuschalten, kann der Benutzer den Eintrag 406-C in der Benutzerschnittstelle 400-B auswählen und dann zum Beispiel den Eintrag 406-B auswählen, um eine aktualisierte lokale Regeltabelle 206 abzurufen.
  • 5 veranschaulicht eine Beispiel-Benutzerschnittstelle 500 des VCS 100 zum Gewähren von Erlaubnissen, die von der lokalen Regeltabelle 206 spezifiziert werden, für eine mobile Anwendung 202. Die Benutzerschnittstelle 500 kann eine Anwendungs-Nachrichten-Aufforderung 502 beinhalten, die dafür ausgelegt ist, anzuzeigen, dass die Benutzerschnittstelle 500 anfordert, einer aufgerufenen mobilen Anwendung 202 Erlaubnisse zu gewähren. In einem Beispiel kann die Benutzerschnittstelle 500 in der Anzeige 104 des VCS 100 angezeigt werden, wenn der Benutzer erstmalig eine mobile Anwendung 202 startet, nachdem eine Regeltabellen-Aktualisierung 214 von dem Backend-Server 218 empfangen wurde.
  • Die Anwendungs-Nachrichten-Aufforderung 502 kann einen Anwendungs-Einwilligungs-Text 304 beinhalten, der dem Benutzer anzeigt, dass die Anwendungs-Nachrichten-Aufforderung 502 den Benutzer auffordert, die für die mobile Anwendung 202 in der lokalen Regeltabelle 206 spezifizierten Erlaubnisse freizuschalten. Die Anwendungs-Nachrichten-Aufforderung 502 kann auch Informationen bezüglich der Anforderung über die Audio-Funktionalität der HMI des VCS 100 (z.B. über die Lautsprecher 113) in Sprachform bereitstellen. Die Sprachinformationen können die mobile Anwendung 202, die eine Erlaubnis anfordert (z.B. über einen Namen der mobilen Anwendung 202), und die von der lokalen Regeltabelle 206 als erforderlich gekennzeichneten Erlaubnisse (z.B. einfache Fahrzeuginformationen, Standort und Geschwindigkeit des Fahrzeugs 131 usw.) identifizieren. Die Sprachinformationen können auch anzeigen, dass durch Gewähren der angeforderten Erlaubnisse für die mobile Anwendung 202, der Benutzer die Haftung für den Verlust von Privatsphäre für die verfügbar gemachten Daten akzeptiert.
  • Die Anwendungs-Nachrichten-Aufforderung 502 kann dadurch, dass der Benutzer einen Sprachbefehl (z.B. "ja") spricht oder dadurch, dass der Benutzer eine Einwilligungs-Steuerung 506 der Anwendungs-Nachrichten-Aufforderung 502 auswählt, eine Benutzer-Einwilligung empfangen. Die Anwendungs-Nachrichten-Aufforderung 502 kann auch dadurch, dass der Benutzer einen Sprachbefehl (z.B. "nein") spricht oder dadurch, dass der Benutzer eine Nicht-Einwilligungs-Steuerung 508 der Anwendungs-Nachrichten-Aufforderung 502 auswählt, eine Anzeige einer Nicht-Einwilligung empfangen. Die Anwendungs-Nachrichten-Aufforderung 502 kann ebenfalls eine Hilfe-Steuerung 510 beinhalten, die dafür ausgelegt ist, wenn sie ausgewählt ist, zusätzliche Informationen bezüglich der Gewährung der Erlaubnis für den Benutzer bereitzustellen. In einem Beispiel können die zusätzlichen Informationen anzeigen, dass ein Benutzer die Erlaubnisse für die mobile Anwendung 202 innerhalb der Einstellungen der mobilen Anwendungen 202 des VCS 100 anpasst.
  • 6 veranschaulicht eine Beispiel-Benutzerschnittstelle 600 eines Anwendungs-Fernmanagementsystems 222. In einem Beispiel kann die Benutzerschnittstelle 600 von einem mit dem Anwendungs-Fernmanagementsystem 222 (z.B. mittels eines Web-Browsers in Kommunikation mit einem Web-Server des Anwendungs-Fernmanagementsystems 222) in Verbindung stehenden Terminal angezeigt werden. Die Benutzerschnittstelle 600 kann weiterhin Informationen beinhalten, die zum Anschauen und Bearbeiten der Master-Regeltabelle 224 der neuesten Erlaubnisse der mobilen Anwendung 202 nützlich sind.
  • Die Benutzerschnittstelle 600 kann einen Titel 602 beinhalten, der anzeigt, dass die Benutzerschnittstelle 600 für das Anwendungs-Fernmanagementsystem 222 gedacht ist. Die Benutzerschnittstelle 600 kann weiterhin Steuerungen beinhalten, die dafür ausgelegt sind, einem verwaltenden Benutzer zu ermöglichen, Anwendungsinformationen einzugeben und Funktionalität und andere Operationen des Systems 100 zu definieren. Die Benutzerschnittstelle 600 kann zum Beispiel eine Regeltabellen-Ansichtssteuerung 604 beinhalten, die dafür ausgelegt ist, Einträge der Master-Regeltabelle 224 zur Ansicht und Bearbeitung durch den Benutzer anzuzeigen. Jeder Eintrag kann die Erlaubnisse für eine mobile Anwendung 202 (oder für eine Version einer mobilen Anwendung 202) kennzeichnen. Für jeden Eintrag kann die Regeltabellen-Ansichtssteuerung 604 Informationen beinhalten, wie etwa einen Bezeichner des Regeltabellen-Eintrags, einen Lieferanten der assoziierten mobilen Anwendung 202, den Anwendungsbezeichner 204 der assoziierten mobilen Anwendung 202, einen Namen der mobilen Anwendung 202, eine Beschreibung der mobilen Anwendung 202, ob die Informationen der mobilen Anwendung 202 für eine Produktions- oder Entwicklungsversion der mobilen Anwendung 202 sind, eine oder mehrere Regionen, in denen die Erlaubnisse für die mobile Anwendung 202 anwendbar sind und Erlaubnisinformationen bezüglich, welche APIs, RPCs und Systeme des Fahrzeugs 131 für die mobile Anwendung 202 zugänglich sind. Diese Erlaubnisse können als einige Möglichkeiten beinhalten, ob die mobile Anwendung 202 die Erlaubnis hat, Informations-Nachrichten über anderen mobilen Anwendungen 202 bereitzustellen, ob die mobile Anmeldung 202 in der Lage sein kann, auf HMI-Eigenschaften zuzugreifen, wenn sie im Hintergrund arbeitet oder nur, wenn sie die Vordergrund-Anwendung ist, und eine Auflistung eines oder mehrerer Sätze von Informationen, auf die die mobile Anwendung 202 in der Lage sein kann zuzugreifen (z.B. der Standort des Fahrzeugs 131, Informationen bezüglich Fahrer-Pedaleingabe des Fahrzeugs 131 usw.).
  • Die Benutzerschnittstelle 600 kann weiterhin eine oder mehrere Ansichtssteuerungen 606 beinhalten, die dafür ausgelegt sind, dem Benutzer zu ermöglichen, die in der Regeltabellen-Ansichtssteuerung 604 aufgelisteten Erlaubniseinträge zu sortieren, anzuschauen und zu filtern. Die Benutzerschnittstelle 600 kann weiterhin eine Neu-Erstellen-Steuerung 608 beinhalten, die es, wenn sie ausgewählt ist, einem Benutzer ermöglicht, einen neuen Eintrag zu der Master-Regeltabelle 224 hinzuzufügen. Als ein anderes Beispiel kann die Benutzerschnittstelle 600 weiterhin eine Datenauffrischungs-Steuerung 610 beinhalten, die es, wenn ausgewählt, dem Benutzer ermöglicht, eine aktualisierte Version der Master-Regeltabelle 224 von dem Anwendungs-Fernmanagementsystem 222 (z.B. um Änderungen zu empfangen, falls ein anderer Benutzer Bearbeitungen vorgenommen hat) zu empfangen. Als ein weiteres Beispiel kann die Benutzerschnittstelle 600 eine Export-Steuerung 612 beinhalten, die es, wenn ausgewählt, dem Benutzer ermöglicht, Informationen der Master-Regeltabelle 224 an das Anwendungs-Fernmanagementsystem 222 (z.B.über eine Text-Datei oder eine Tabellen-Datei zum Herunterladen) zu exportieren.
  • 7 veranschaulicht einen Beispiel-Prozess 700 zum Aktualisieren einer Master-Regeltabelle 224. Der Prozess 700 kann zum Beispiel von einem Benutzer des Anwendungs-Fernmanagementsystems 222 durchgeführt werden.
  • Bei Operation 702 empfängt das Anwendungs-Fernmanagementsystem 222 eine Anforderung nach einem Anwendungsbezeichner 204 für eine mobile Anwendung 202. Die Anforderung kann weiterhin zusätzliche Informationen beinhalten, wie etwa Erlaubnisse, die für Verwendung durch die mobile Anwendung 202 angefordert werden, eine Kategorie, in der die mobile Anwendung 202 abgelegt werden sollte, und einen Lieferanten der mobilen Anwendung 202.
  • Bei Operation 704 erzeugt das Anwendungs-Fernmanagementsystem 222 als Reaktion auf die Anforderung einen Eintrag in der Master-Regeltabelle 224. Der erzeugte Eintrag kann die angeforderten Erlaubnisse und andere Informationen angeben und kann weiterhin einen Anwendungsbezeichner 204 spezifizieren, der mit der mobilen Anwendung 202 assoziiert werden soll. In manchen Beispielen kann der Anwendungsbezeichner 204 ein zufällig oder inkrementell erzeugter Wert sein (z.B. eine nächstverfügbare Zahl oder ein Abfolgebezeichner).
  • Bei Operation 706 sendet das Anwendungs-Fernmanagementsystem 222 den Anwendungsbezeichner 204 an den Anfordernden. Das Anwendungs-Fernmanagementsystem 222 kann zum Beispiel einen Anwendungsbezeichner 204 erzeugen, der mit den bei Operation 702 empfangenen Informationen assoziiert ist, und kann den erzeugten Anwendungsbezeichner 204 zwecks Assoziierung mit der mobilen Anwendung 202 an den Anwendungsentwickler liefern. Nach Operation 706 endet der Prozess 700.
  • 8 veranschaulicht einen Beispiel-Prozess 800 zum Aktualisieren einer lokalen Regeltabelle 206 des Fahrzeugs 131. Der Prozess 800 kann z. B. vom Regelmanager 210 des VCS 100 durchgeführt werden.
  • Bei Operation 802 bestimmt das VCS 100, ob eine Aktualisierung der lokalen Regeltabelle 206 angezeigt wird. In einem Beispiel kann das VCS 100 bestimmen, dass die lokale Regeltabelle 206 aktualisiert werden sollte, aufgrund dessen, dass das VCS 100 identifiziert, dass ein Anwendungsbezeichner 204 einer mobilen Anwendung 202 nicht in der lokalen Regeltabelle 206 aufgelistet ist. In einem anderen Beispiel kann das VCS 100 bestimmen, dass die lokale Regeltabelle 206 aktualisiert werden sollte, wenn der Benutzer eine mobile Anwendung 202 startet, die eine Aktualisierung der lokalen Regeltabelle 206 benötigt, und der Regelmanager 210 noch keine aktualisierte lokale Regeltabelle 206 über die anfängliche Anforderungsabfolge erhalten hat. In noch weiteren Beispielen kann das VCS 100 bestimmen, dass die lokalen Regeltabelle 206 nach einem oder mehreren der Folgenden aktualisiert werden sollte: 'N' Zündungs-Zyklen (z.B. wobei 'N' in der lokalen Regeltabelle 206 definiert ist), nachdem 'M' Kilometer auf dem Kilometerzähler des Fahrzeugs 131 aufgezeichnet wurden (z.B. wobei 'M' in der lokalen Regeltabelle 206 definiert ist), nach vergangener Zeit 'O' (z.B. wobei 'O' in der lokalen Regeltabelle 206 definiert ist).
  • Bei Operation 804 sendet das VCS 100 eine Nachricht über die Anwendungsnutzungs-Aktualisierung 216 an das Anwendungs-Fernmanagementsystem 222. Die Anwendungsnutzungs-Aktualisierung 216 kann die aktuelle lokale Regeltabelle 206 beinhalten und kann gemäß in der lokalen Regeltabelle 206 enthaltenen Adresseninformationen an eine Adresse gesendet werden (z.B. an eine URL eines Aktualisierungs-Servers). Die Anwendungsnutzungs-Aktualisierung 216 oder die aktuelle lokale Regeltabelle 206 kann weiterhin die aufgezeichnete Anwendungsnutzung 208 beinhalten. Die Anwendungsnutzungs-Aktualisierung 216 kann über den Backend-Server 218 an das Anwendungs-Fernmanagementsystem 222 gesendet werden und kann mit einem Dienst-Typ assoziiert sein, der angibt, dass die Nachricht zum Anwendungs-Fernmanagementsystem 222 geroutet werden soll.
  • Bei Operation 806 empfängt das VCS 100 eine Nachricht über die lokale Regeltabellen-Aktualisierung 214 von dem Backend-Server 218. Die lokale Regeltabellen-Aktualisierung 214 kann eine neue lokale Regeltabelle 206 beinhalten, um die aktuelle lokale Regeltabelle 206 des Fahrzeugs 131 zu erweitern oder zu ersetzen. Die aktualisierte lokale Regeltabelle 206 kann die neuesten Anwendungserlaubnisse für die mobilen Anwendungen 202 beinhalten, die in der zum Backend-Server gesendeten lokalen Regeltabelle 206 enthalten sind. Die neue lokale Regeltabelle 206 kann allerdings keinerlei aufgezeichnete Anwendungsnutzung 208 enthalten.
  • Bei Operation 808 wendet das VCS 100, die aktualisierte lokale Regeltabelle 206 an. Dementsprechend kann die aktualisierte Anwendungserlaubnis zur Nutzung verfügbar gemacht werden. Nach der Operation 808 kehrt der Prozess 800 zu Operation 802 zurück.
  • 9 veranschaulicht einen Beispiel-Prozess 900 zum Verwenden einer lokalen Regeltabelle 206 für Erlaubnissteuerung mobiler Anwendungen 202. Wie bei Prozess 800 kann der Prozess 900 zum Beispiel durch den Regelmanager 210 des VCS 100 durchgeführt werden.
  • Bei Operation 902 identifiziert das VCS 100 eine aufgerufene mobile Anwendung 202. Das VCS 100 kann zum Beispiel eine Auflistung von Anwendungsbezeichnern 204 von mobilen Anwendungen 202, die in der nomadischen Vorrichtung 153 verfügbar sind, empfangen. Als ein anderes Beispiel kann das VCS 100 eine Angabe einer Initiierung einer mobilen Anwendung 202 in der nomadischen Vorrichtung 153 empfangen.
  • Bei Operation 904 ruft das VCS 100 Anwendungserlaubnisse für die mobile Anwendung 202 aus der lokalen Regeltabelle 206 ab. In einem Beispiel kann das VCS 100 die lokale Regeltabelle 206 auf Anwendungserlaubnisse abfragen, die mit dem Anwendungsbezeichner 204 der mobilen Anwendung 202 assoziiert sind. In einem anderen Beispiel kann das VCS 100 die lokale Regeltabelle 206 auf Anwendungserlaubnisse abfragen, die sowohl mit der gepaarten nomadischen Vorrichtung 153, die die mobile Anwendung 202 ausführt, als auch mit dem Anwendungsbezeichner 204 der mobilen Anwendung 202 assoziiert sind. In manchen Fällen, falls einer Verwendung der mobilen Anwendung 202 von dem Benutzer noch nicht zugestimmt wurde, kann das VCS 100 eine Benutzerschnittstelle zum Gewähren der Erlaubnis, die mobile Anwendung 202 zu verwenden, anzeigen, wie etwa die oben ausführlich erörterte Benutzerschnittstelle 500.
  • Bei Operation 906 führt das VCS 100 die mobile Anwendung 202 gemäß den abgerufenen Erlaubnissen aus. Das VCS 100 kann demgemäß die mobile Anwendung 202 mit Zugang auf Systeme des Fahrzeugs 131 versehen, wie etwa verfügbare Eigenschaften und eine HMI, gemäß den Anwendungserlaubnissen, die mit der mobilen Anwendung 202, und in einigen Beispielen, weiterhin gemäß der nomadischen Vorrichtung 153 assoziiert sind.
  • Bei Operation 908 protokolliert das VCS 100 die Anwendungsnutzung der mobilen Anwendung 202. Das VCS 100 kann zum Beispiel die Anwendungsnutzung 208 aufzeichnen, einschließlich der Nutzung von APIs, RPCs und Systemen des Fahrzeugs 131 durch die mobilen Anwendungen 202. Nach Operation 908 endet der Prozess 900.
  • Obgleich oben beispielhafte Ausführungsformen beschrieben werden, ist nicht beabsichtigt, dass diese Ausführungsformen alle möglichen Formen der Erfindung beschreiben. Stattdessen dienen die in der Patentschrift verwendeten Ausdrücke der Beschreibung und nicht der Einschränkung, und es versteht sich, dass verschiedene Änderungen durchgeführt werden können, ohne vom Gedanken und Schutzbereich der Erfindung abzuweichen. Darüber hinaus können die Merkmale verschiedener Implementierungsausführungsformen kombiniert werden, um weitere Ausführungsformen der Erfindung zu bilden.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • IEEE 802 [0030]
    • IEEE 802 [0030]
    • IEEE 802 [0030]
    • IEEE 1394 [0033]
    • IEEE 1284 [0033]
    • IEEE 803.11 [0035]

Claims (20)

  1. System, das Folgendes umfasst: einen Prozessor eines Fahrzeugs, der ausgelegt ist zum: Identifizieren eines Anwendungsbezeichners einer mobilen Anwendung, die von einer mobilen Vorrichtung ausgeführt wird, die mit dem Fahrzeug gepaart ist, Abfragen einer lokalen Regeltabelle für Anwendungserlaubnisse, die mit dem Anwendungsbezeichner assoziiert sind, wobei die Anwendungserlaubnisse definieren, welche Benutzerschnittstellen-Eigenschaften, Fahrzeuginformationselemente und Fahrzeugfunktionen für die mobile Anwendung zugänglich sind, und Versehen der mobilen Anwendung mit Fahrzeugzugang gemäß den Anwendungserlaubnissen.
  2. System nach Anspruch 1, wobei der Prozessor weiterhin dafür ausgelegt ist, die Anwendungserlaubnisse zusätzlich gemäß einem mobilen Vorrichtungsbezeichner der mit dem Fahrzeug gepaarten mobilen Vorrichtung zu identifizieren.
  3. System nach Anspruch 1 oder 2, wobei der Prozessor weiterhin ausgelegt ist zum: Identifizieren, dass die lokale Regeltabelle keine mit dem Anwendungsbezeichner assoziierte Anwendungserlaubnisse aufweist; und Senden einer Anwendungsnutzungs-Aktualisierungsnachricht an die mobile Vorrichtung, die dafür ausgelegt ist, die mobile Vorrichtung zu veranlassen, eine Regeltabellen-Aktualisierung von einem entfernten Server anzufordern.
  4. System nach Anspruch 3, wobei die Anwendungsnutzungs-Aktualisierungsnachricht die lokale Regeltabelle beinhaltet.
  5. System nach Anspruch 4, wobei die lokale Regeltabelle aufgezeichnete Anwendungsnutzung beinhaltet, die beispielhaft für die Nutzung mobiler Anwendungen der Benutzerschnittstellen-Eigenschaften, Informationselemente und Funktionen des Fahrzeugs ist.
  6. System nach einem der Ansprüche 1 bis 5, wobei die lokale Regeltabelle eine Angabe einer geographischen Region, innerhalb der die Anwendungserlaubnisse gültig sind, beinhaltet und der Prozessor dafür ausgelegt ist, die Anwendungserlaubnisse zu verwenden, wenn sich das Fahrzeug innerhalb der geographischen Region befindet.
  7. System nach einem der Ansprüche 1 bis 6, wobei der Prozessor weiterhin ausgelegt ist zum: Aufnehmen der mit der Nutzung der mobilen Anwendung zusammenhängenden Anwendungsnutzung; und Aufzeichnen, der Anwendungsnutzung in der lokalen Regeltabelle.
  8. System nach einem der Ansprüche 1 bis 7, wobei der Prozessor weiterhin dafür ausgelegt ist, die mobile Anwendung als Reaktion darauf, zu beenden, dass die mobile Anwendung versucht, eine Funktion des Fahrzeugs zu verwenden, für die, gemäß der lokalen Regeltabelle, die mobile Anwendung keine Erlaubnis aufweist.
  9. System nach einem der Ansprüche 1 bis 8, wobei der Prozessor weiterhin dafür ausgelegt ist, als Reaktion auf ein Auftreten einer vorbestimmten Zeitdauer und/oder einer vorbestimmten Anzahl von Schlüssel-Zyklen und/oder einer vorbestimmten Zunahme der Fahrzeug-Kilometerzählerentfernung seit die lokale Regeltabelle zuletzt aktualisiert wurde, eine Anwendungsnutzungs-Aktualisierungsnachricht an die mobile Vorrichtung zu senden, die dafür ausgelegt ist, die mobile Vorrichtung zu veranlassen, eine Aktualisierung der Regeltabelle von einem entfernten Server anzufordern.
  10. System, das Folgendes umfasst: eine mobile Vorrichtung, die mit einem Fahrzeug gepaart ist und ausgelegt ist zum Senden, an ein Fahrzeug, einer Aktualisierung einer Regeltabelle, die von einem Server empfangen wurde, und die eine lokale Regeltabelle beinhaltet, die Anwendungserlaubnisse beinhaltet, die definieren, welche Benutzerschnittstellen-Eigenschaften, Informationselemente und Funktionen des Fahrzeugs für eine mobile Anwendung zugänglich sind; und Ausführen der mobilen Anwendung gemäß den Anwendungserlaubnissen.
  11. System nach Anspruch 10, wobei die mobile Vorrichtung weiterhin konfiguriert ist zum Empfangen einer Anwendungsnutzungs-Aktualisierungsnachricht von dem Fahrzeug; und Weiterleiten der Anwendungsnutzungs-Aktualisierungsnachricht an den Server, um den Server zu veranlassen, die Aktualisierung der Regeltabelle an die mobile Vorrichtung zu senden.
  12. System nach Anspruch 11, wobei die Anwendungsnutzungs-Aktualisierungsnachricht die lokale Regeltabelle beinhaltet.
  13. System nach einem der Ansprüche 10 bis 12, wobei die lokale Regeltabelle aufgezeichnete Anwendungsnutzung beinhaltet, die beispielhaft für die Nutzung mobiler Anwendungen der Benutzerschnittstellen-Eigenschaften, Informationselemente und Funktionen des Fahrzeugs ist.
  14. System nach einem der Ansprüche 10 bis 13, wobei die von dem Server empfangene Regeltabellen-Aktualisierung Anwendungserlaubnisse beinhaltet, die mit einer geographischen Region assoziiert sind, und die mobile Vorrichtung dafür ausgelegt ist, die Anwendungserlaubnisse zu verwenden, wenn sich das Fahrzeug innerhalb der geographischen Region befindet.
  15. System, das Folgendes umfasst: einen Anwendungs-Fernmanagementserver ausgelegt zum: Empfangen, von einem Fahrzeug, einer Aktualisierungsnachricht über Anwendungsverwendung, die eine lokale Regeltabelle beinhaltet, die Anwendungsbezeichner mobiler Anwendungen aufweist, die für das Fahrzeug von einer gepaarten mobilen Vorrichtung aus verfügbar sind; und Senden, an das Fahrzeug, einer lokalen Regeltabelle, die Anwendungserlaubnisse beinhaltet, die definieren, welche Benutzerschnittstellen-Eigenschaften, Informationselemente und Funktionen des Fahrzeugs für die mobilen Anwendungen zugänglich sind.
  16. System nach Anspruch 15, wobei der Anwendungs-Fernmanagementserver weiterhin dafür ausgelegt ist, auf eine Master-Regeltabelle zuzugreifen, die eine aktuelle Auflistung von Anwendungserlaubnissen umfasst, die gemäß Anwendungsbezeichnern indexiert ist, um die Anwendungserlaubnisse, die mit den Anwendungsbezeichnern assoziiert sind, abzurufen.
  17. System nach Anspruch 16, wobei der Anwendungs-Fernmanagementserver weiterhin ausgelegt ist zum: Empfangen einer Anforderung von einem Anfordernden nach einem neuen Anwendungsbezeichner, der neue Anwendungserlaubnisse beinhaltet, die definieren, welche Benutzerschnittstellen-Eigenschaften, Informationselemente und Funktionen des Fahrzeugs für die mobile Anwendung, für die ein Anwendungsbezeichner angefordert wurde, zugänglich sind; und Erzeugen eines Eintrags in die Master-Regeltabelle, einschließlich der neuen Anwendungserlaubnisse gemäß dem neuen Anwendungsbezeichner.
  18. System nach Anspruch 17, wobei der Anwendungs-Fernmanagementserver weiterhin dafür ausgelegt ist, in Reaktion auf die Anforderung den neuen Anwendungsbezeichner an den Anfordernden zu senden.
  19. System nach einem der Ansprüche 15 bis 18, wobei die lokale Regeltabelle Anwendungserlaubnisse beinhaltet, die mit mehreren geographischen Regionen assoziiert sind.
  20. System nach einem der Ansprüche 15 bis 19, wobei die Anwendungsnutzungs-Aktualisierungsnachricht eine Angabe einer Version einer mobilen Anwendung beinhaltet, und die lokale Regeltabelle Anwendungserlaubnisse beinhaltet, die mit der Version einer mobilen Anwendung assoziiert sind.
DE102015120902.0A 2014-12-03 2015-12-02 Fernerlaubnissteuerung und -überwachung von Fahrzeuganwendungen Pending DE102015120902A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/559,582 US20160164881A1 (en) 2014-12-03 2014-12-03 Remote vehicle application permission control and monitoring
US14/559,582 2014-12-03

Publications (1)

Publication Number Publication Date
DE102015120902A1 true DE102015120902A1 (de) 2016-06-09

Family

ID=55974463

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015120902.0A Pending DE102015120902A1 (de) 2014-12-03 2015-12-02 Fernerlaubnissteuerung und -überwachung von Fahrzeuganwendungen

Country Status (3)

Country Link
US (1) US20160164881A1 (de)
CN (1) CN105681270A (de)
DE (1) DE102015120902A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019091817A1 (de) 2017-11-09 2019-05-16 Audi Ag Vefahren zum konfigurieren einer funktion

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10147421B2 (en) * 2014-12-16 2018-12-04 Microcoft Technology Licensing, Llc Digital assistant voice input integration
US10133613B2 (en) 2015-05-14 2018-11-20 Microsoft Technology Licensing, Llc Digital assistant extensibility to third party applications
US9998547B2 (en) * 2015-06-25 2018-06-12 Livio, Inc. Vehicle computing systems and methods for delivery of a mobile device lockout icon
US10097548B2 (en) * 2016-01-05 2018-10-09 Xevo Inc. Automobile network to communicate with multiple smart devices
US11228569B2 (en) * 2016-03-01 2022-01-18 Ford Global Technologies, Llc Secure tunneling for connected application security
DE102016216821A1 (de) * 2016-09-06 2018-03-08 Robert Bosch Gmbh Verfahren und Vorrichtung zum Betreiben einer Brennkraftmaschine
US10479226B2 (en) * 2016-09-13 2019-11-19 Ford Global Technologies, Llc Management of mobile device control of vehicle systems using policies
CN109964186A (zh) * 2016-11-22 2019-07-02 福特汽车公司 远程自主车辆共乘监督
US10657239B2 (en) * 2017-05-25 2020-05-19 Oracle International Corporation Limiting access to application features in cloud applications
US10343695B2 (en) * 2017-11-14 2019-07-09 General Motors Llc Controlling vehicle functionality based on geopolitical region
KR102485368B1 (ko) 2018-01-15 2023-01-05 삼성전자주식회사 전자 장치, 그 제어 방법 및 컴퓨터 판독가능 기록 매체
US20200039534A1 (en) * 2018-08-02 2020-02-06 Citrix Systems, Inc. Systems and methods for unified end point management for vehicles
WO2020070061A1 (en) * 2018-10-02 2020-04-09 Volkswagen Aktiengesellschaft Method for executing one or more vehicle applications using a vehicle computation unit of a vehicle, vehicle computation unit, method for providing a permission information manifest for a vehicle application, permission information manifest for a vehicle application and computer program
US11032716B2 (en) * 2018-11-30 2021-06-08 Blackberry Limited Secure communication for machine to machine connections
CN112969999A (zh) * 2019-01-31 2021-06-15 宝马股份公司 用于在控制器上执行程序组件的方法、计算机可读存储介质、控制器和系统
CN112632474B (zh) * 2020-12-28 2022-06-14 亿咖通(湖北)技术有限公司 一种车机软硬件激活方法
US11824753B2 (en) * 2021-09-05 2023-11-21 Cisco Technology, Inc. Network node-to-node connectivity verification including data path processing of packets within a packet switching device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7912451B2 (en) * 2007-02-26 2011-03-22 Sony Ericsson Mobile Communications Ab Limiting use of electronic equipment features based on location
WO2010042545A2 (en) * 2008-10-09 2010-04-15 University Of Utah Research Foundation System and method for preventing cell phone use while driving
BRPI1012218A2 (pt) * 2009-05-08 2019-09-24 Obdedge Llc sistemas, métodos e dispositivos para monitoração e controle com base em política de uso de dispositivos móveis por operadores de veículo
US10097993B2 (en) * 2011-07-25 2018-10-09 Ford Global Technologies, Llc Method and apparatus for remote authentication

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
IEEE 1284
IEEE 1394
IEEE 803.11

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019091817A1 (de) 2017-11-09 2019-05-16 Audi Ag Vefahren zum konfigurieren einer funktion

Also Published As

Publication number Publication date
CN105681270A (zh) 2016-06-15
US20160164881A1 (en) 2016-06-09

Similar Documents

Publication Publication Date Title
DE102015120902A1 (de) Fernerlaubnissteuerung und -überwachung von Fahrzeuganwendungen
DE102014119653A1 (de) Sichere Bearbeitung von Verbindungseinstellungen eines eingebetteten Modems durch Kommunikation über Kurznachrichtenübermittlungsdienst
DE102015211904A1 (de) Fahrzeugsoftware-Aktualisierungsverifikation
DE102017102539A1 (de) Sicheres tunneln für sicherheit verbundener anwendungen
DE102015206639A1 (de) Fahrzeuginterne Wohnhaus-Automation-Integration
DE102017117294A1 (de) Verfahren und vorrichtung zur verwendung eines digitalen temporären fahrzeugschlüssels
DE102018122746A1 (de) Fahrzeug als öffentlicher drahtlos-hotspot
DE202016107494U1 (de) Widerruf des Gerätezugriffs
DE102015103974A1 (de) Fahrzeugtelematik-Datenaustausch
DE102018130216A1 (de) Fahrzeugkommunikation unter Verwendung eines Publish-Subscribe-Messaging-Protokolls
DE102014204222A1 (de) Verfahren und vorrichtung für die umprogrammierung mehrerer fahrzeugsoftwaremodule
DE102017102388A1 (de) Regeln des fahrzeugzugangs unter verwendung kryptografischer verfahren
DE102015104094A1 (de) Telematik mit variabler Berichtsfrequenz
DE102017100750A1 (de) Verfahren und vorrichtung für over-the-air-updates
DE102021120066A1 (de) Passthrough-richtlinie für mobile anwendungen
DE102015119826A1 (de) Verfahren und Systeme für ein Fahrzeugcomputersystem zur Kommunikation mit einem Gerät
DE102015200893A1 (de) Vorrichtung und Verfahren zur Softwareimplementierung zwischen einem Fahrzeug und Mobilgerät
DE112013002656T5 (de) Kommunikationssitzungsübertragung zwischen Geräten
DE102011075064A1 (de) Verfahren und System zum Implementieren und Durchsetzen von Sicherheits- und Betriebsmittelrichtlinien für ein Fahrzeug
DE102012106754A1 (de) Verfahren und Vorrichtung zur Fernauthentifizierung
DE102012211682A1 (de) Verfahren und Vorrichtung zur Kommunikation zwischen einem fahrzeuggestützten Datenverarbeitungssystem und einer entfernten Anwendung
DE102016121277A1 (de) Verfahren und vorrichtung zum sichern und steuern individueller benutzerdaten
DE102016224306A1 (de) Verfahren und systeme zur interaktiven passagierbenachrichtigung
DE102014222399A1 (de) Verfahren und vorrichtung zur steuerung eines radiosender-vertraulichkeitsmodus für ein fahrzeug
DE102010055375A1 (de) Automatisiertes Loginverfahren auf einer Fahrzeug-Internetseite durch ein mobiles Kommunikationsendgerät

Legal Events

Date Code Title Description
R012 Request for examination validly filed