DE102017121067A1 - Verwaltung der steuerung einer mobilen vorrichtungen von fahrzeugsystemen unter verwendung von richtlinien - Google Patents

Verwaltung der steuerung einer mobilen vorrichtungen von fahrzeugsystemen unter verwendung von richtlinien Download PDF

Info

Publication number
DE102017121067A1
DE102017121067A1 DE102017121067.9A DE102017121067A DE102017121067A1 DE 102017121067 A1 DE102017121067 A1 DE 102017121067A1 DE 102017121067 A DE102017121067 A DE 102017121067A DE 102017121067 A1 DE102017121067 A1 DE 102017121067A1
Authority
DE
Germany
Prior art keywords
vehicle
computing platform
access
mobile application
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017121067.9A
Other languages
English (en)
Inventor
David Allen Kowalski
Oleg Yurievitch Gusikhin
Omar Makke
Perry Robinson MacNeille
Elizabeth Halash
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ford Global Technologies LLC
Original Assignee
Ford Global Technologies LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ford Global Technologies LLC filed Critical Ford Global Technologies LLC
Publication of DE102017121067A1 publication Critical patent/DE102017121067A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60NSEATS SPECIALLY ADAPTED FOR VEHICLES; VEHICLE PASSENGER ACCOMMODATION NOT OTHERWISE PROVIDED FOR
    • B60N2/00Seats specially adapted for vehicles; Arrangement or mounting of seats in vehicles
    • B60N2/02Seats specially adapted for vehicles; Arrangement or mounting of seats in vehicles the seat or part thereof being movable, e.g. adjustable
    • B60N2/0224Non-manual adjustments, e.g. with electrical operation
    • B60N2/0244Non-manual adjustments, e.g. with electrical operation with logic circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Navigation (AREA)

Abstract

Systeme und Verfahren zum Verwalten der Steuerung einer mobilen Vorrichtung von Fahrzeugfunktionen und -teilsystemen unter Verwendung von Richtliniensteuerung werden offenbart. Eine Rechenplattform eines Fahrzeugs kann eine Anforderung von einer mobilen Anwendung zum Zugreifen auf eine oder mehrere sichere Fahrzeugfunktionen und -teilsysteme empfangen. Die Rechenplattform kann Anwendungsberechtigungen für die mobile Anwendung von einer Richtlinientabelle abrufen, um zu bestimmen, ob der geforderte Zugriff zu gewähren ist, der angeforderte Zugriff zu verweigern ist, oder einen Fahrer für eine Berechtigung zum Gewähren von Zugriff auf die sichere Fahrzeugfunktion aufzufordern.

Description

  • TECHNISCHES GEBIET
  • Diese Offenbarung betrifft im Allgemeinen das Verwalten der Steuerung einer mobilen Vorrichtung von Fahrzeugsystemen unter Verwendung von Richtlinien.
  • ALLGEMEINER STAND DER TECHNIK
  • Ein Fahrzeug kann die Integration mehrerer mobiler Vorrichtungen zum Steuern der Fahrzeugfunktionen und -teilsysteme gestatten. Es kann jedoch ein Kontextproblem beim Verwalten der tatsächlichen Übertragung der Steuerung zwischen mehreren Vorrichtungen auftreten, während die allgemeine Sicherheit aller Fahrzeuginsassen unter einer Vielzahl von dynamischen Automobilzuständen aufrechterhalten wird. Derartige Probleme beinhalten das Bestimmen davon, wer die Steuerung ausübt und wie sich das ändert. Und ob einem Insassen das Erlangen der Steuerung gestattet wird und wie dies ermöglicht und sicher erreicht wird? Dementsprechend besteht ein Bedarf für das Bereitstellen effizienter Systeme und Verfahren zum Verwalten der Steuerung mobiler Vorrichtungen von Fahrzeugsystemen, welche diese Risiken auf eine zentrale und effektive Weise abschwächen.
  • KURZDARSTELLUNG
  • In einer ersten veranschaulichenden Ausführungsform beinhaltet ein System eine Rechenplattform eines Fahrzeugs, die programmiert ist, um eine Anforderung von einer mobilen Vorrichtung, die eine mobile Anwendung ausführt, zu empfangen, um auf eine sichere Fahrzeugfunktion zuzugreifen, und um eine Fahrzeugsitzposition abzurufen, die mit einem Benutzer der mobilen Vorrichtung assoziiert ist. Die Rechenplattform ist ebenfalls programmiert, um eine lokale Richtlinientabelle für Anwendungsberechtigungen abzufragen, die mit der sicheren Fahrzeugfunktion und der Fahrzeugsitzposition assoziiert sind. Die Anwendungsberechtigungen definieren, auf welche Fahrzeugfunktionen die mobile Anwendung auf der Grundlage der Fahrzeugsitzposition zugreifen kann. Die Rechenplattform kann ferner programmiert sein, um der mobilen Anwendung Zugriff auf die sichere Fahrzeugfunktion gemäß den Anwendungsberechtigungen bereitzustellen. Die sichere Fahrzeugfunktion kann eine Fahrzeugklimasteuerung, Fahrzeugnavigationssteuerung, Fahrzeugradiosteuerung und/oder Fahrzeugsitzsteuerung beinhalten. Die Rechenplattform ist ferner programmiert, um eine Fahrerberechtigung als Reaktion auf eine Bestimmung auf der Grundlage der lokalen Richtlinientabelle anzufordern, dass Zugriff auf die sichere Fahrzeugfunktion Autorisierung durch einen Fahrer des Fahrzeugs erfordert.
  • In einer zweiten veranschaulichenden Ausführungsform beinhaltet ein System eine mobile Vorrichtung, die mit einer Rechenplattform eines Fahrzeugs verbunden ist, die programmiert ist, um eine mobile Anwendung zum Zugreifen auf ein Fahrzeugteilsystem auszuführen, und um einen Benutzer zum Eingeben einer Fahrzeugsitzposition aufzufordern. Die mobile Vorrichtung ist ebenfalls programmiert, um eine Aktualisierung einer Richtlinientabelle an die Rechenplattform zu senden, die von einem entfernten Server empfangen wurde, beinhaltend eine lokale Richtlinientabelle mit Anwendungsberechtigungen, die definieren, auf welche Funktionen des Fahrzeugs die mobile Anwendung auf der Grundlage der Fahrzeugsitzposition zugreifen kann. Die mobile Vorrichtung kann ferner programmiert sein, um einen Indikator für gewährt als Reaktion darauf anzuzeigen, dass die Rechenplattform der mobilen Anwendung Zugriff auf das Fahrzeugteilsystem bereitstellt, und um einen Indikator für Zugriff verweigert als Reaktion darauf anzuzeigen, dass die Rechenplattform der mobilen Anwendung Zugriff auf das Fahrzeugteilsystem verweigert. Die mobile Vorrichtung kann ferner programmiert sein, um eine Auswahl an Fahrzeugteilsystemen anzuzeigen, die zur Insassensteuerung zur Verfügung stehen, und um einen Benutzer aufzufordern, das zu steuernde Fahrzeugteilsystem auszuwählen.
  • In einer dritten veranschaulichenden Ausführungsform beinhaltet ein computerimplementiertes Verfahren für ein Fahrzeug das Empfangen einer Anforderung von einer mobilen Vorrichtung, die eine mobile Anwendung ausführt, zum Zugreifen auf ein Fahrzeugteilsystem und das Abrufen einer Fahrzeugsitzposition, die mit der mobilen Vorrichtung assoziiert ist, von der mobilen Anwendung. Das Verfahren beinhaltet ebenfalls das Abfragen einer lokalen Richtlinientabelle, um Anwendungsberechtigungen, die mit dem Fahrzeugteilsystem und der Fahrzeugsitzposition assoziiert sind, zu bestimmen. Das Verfahren stellt der mobilen Anwendung dann gemäß den Anwendungsberechtigungen Zugriff auf das Fahrzeugteilsystem bereit. Das Verfahren kann ferner das Aktualisieren der lokalen Richtlinientabelle auf der Grundlage von Aktualisierungen der Richtlinientabelle, die von einem entfernten Server ausgegeben werden, beinhalten.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • 1 veranschaulicht eine beispielhafte Darstellung eines Systems, das konfiguriert ist, um einem Fahrzeug gemäß den Ausführungsformen dieser Offenbarung Telematik-Dienste bereitzustellen;
  • 2 veranschaulicht eine beispielhafte Darstellung einer Architektur für Berechtigungsrichtlinien gemäß den Ausführungsformen dieser Offenbarung; und
  • 3 veranschaulicht ein beispielhaftes Verfahren zum Verwenden von Richtlinien, um die Steuerung einer mobilen Vorrichtung von Fahrzeugfunktionen und -teilsystemen gemäß den Ausführungsformen dieser Offenbarung zu verwalten.
  • AUSFÜHRLICHE BESCHREIBUNG
  • Hier werden Ausführungsformen der vorliegenden Offenbarung beschrieben. Es versteht sich jedoch, dass die offenbarten Ausführungsformen lediglich Beispiele sind und andere Ausführungsformen verschiedene und alternative Formen annehmen können. Die Figuren sind nicht zwingend maßstabsgetreu; einige Merkmale können vergrößert oder verkleinert dargestellt sein, um Details bestimmter Komponenten zu zeigen. Dementsprechend sind hier offenbarte spezifische strukturelle und funktionelle Details nicht als einschränkend auszulegen, sondern lediglich als repräsentative Basis, um einem Fachmann die unterschiedlichen Verwendungen der Ausführungsformen zu lehren. Für einen Durchschnittsfachmann versteht es sich, dass verschiedene Merkmale, die in Bezug auf beliebige der Figuren veranschaulicht und beschrieben werden, mit Merkmalen kombiniert werden können, die in einer oder mehreren anderen Figuren veranschaulicht werden, um Ausführungsformen zu erzeugen, die nicht explizit veranschaulicht oder beschrieben werden. Die Kombinationen aus veranschaulichten Merkmalen stellen repräsentative Ausführungsformen für typische Anwendungen bereit. Verschiedene Kombinationen und Modifikationen der Merkmale, die mit den Lehren dieser Offenbarung übereinstimmen, könnten jedoch für bestimmte Anwendungen oder Umsetzungen wünschenswert sein.
  • Eine mobile Anwendung, die durch eine mobile Vorrichtung ausgeführt wird, die mit einem Fahrzeug verbunden ist, kann Zugriff auf eine oder mehrere sichere Fahrzeugfunktionen und -teilsysteme anfordern. Beispiele für sichere Fahrzeugfunktionen können unter anderem Zugriff auf ein Fahrzeugradiosystem, Klimasteuerungssystem, Navigationssystem, Sitzsystem, Audiosystem und Schiebedachsystem beinhalten. In einem Beispiel kann der Benutzer die Anwendung auf einem Mobiltelefon ausführen, wobei die Anwendung die Berechtigung zum Steuern des Radios anfordert und, wenn die Berechtigung gewährt wird, die verfügbaren Radiosender und -einstellungen dem Benutzer auf der mobilen Vorrichtung angezeigt werden. Gleichermaßen, wenn das System bestimmt, dass eine Fahrerberechtigung zum Übergeben der Steuerung an den Benutzer (einen Fahrzeuginsassen) benötigt wird, fragt das System dann nach der Fahrerberechtigung durch die Mensch-Maschine-Schnittstelle (HMI) des Fahrzeugs. Wenn der Fahrer die Berechtigung gewährt, kann der Insasse dann mit dem Ändern der Radioeinstellungen von der mobilen Vorrichtung aus nach Belieben fortfahren.
  • Wenn die mobile Anwendung Zugriff auf die Fahrzeugfunktionen und -teilsysteme hat, kann das Fahrzeug die Anwendung unter Verwendung eines oder mehrerer Sicherheitsmechanismen authentifizieren. Zum Beispiel kann jede Anwendung mit einem Anwendungskennzeichen assoziiert sein und das Fahrzeug kann validieren, dass das Anwendungskennzeichen in einer Liste von Kennzeichen von Anwendungen enthalten ist, welchen es gestattet ist, mit dem Fahrzeug zu kommunizieren. Als eine weitere Möglichkeit kann jede Anwendung mit besonderen Anwendungsprogrammierungsschnittstellen(API)-Aufrufen assoziiert sein, gegenüber welchen die Anwendung autorisiert ist, und das Fahrzeug kann die Befehle validieren, welche die Anwendung an das Fahrzeug sendet, um sicherzustellen, dass die Anwendung API-Aufrufe tätigt, die als zulässig angegeben sind.
  • Wenn sich die Anwendung fahrzeugintern in dem Fahrzeugrechensystem anmeldet, stellt die Anwendung dem Fahrzeug das Anwendungskennzeichen bereit. Das Fahrzeugrechensystem kann dann eine Richtlinientabelle überprüfen, die von einem entfernten Server auf das Fahrzeugrechensystem heruntergeladen wurde, um eine Anwendungsrichtlinie zu identifizieren, die mit dem bereitgestellten Anwendungskennzeichen assoziiert ist. Die Anwendungsrichtlinie kann vorgeben, ob der Anwendung der Zugriff auf das assoziierte Fahrzeugteilsystem und die Steuerung davon gewährt wird, und welche Beschränkungen und Berechtigungen gelten. Wenn die Richtlinientabellendatei keine Richtlinienberechtigungen für das Anwendungskennzeichen enthält, kann das Fahrzeugrechensystem eine Aktualisierung der Richtlinientabellendatei von dem entfernten Server anfordern. Die aktualisierte Richtlinientabellendatei, die durch den Server bereitgestellt wird, kann aktualisierte Richtlinienberechtigungen und andere Anwendungsinformationen beinhalten.
  • 1 veranschaulicht eine beispielhafte Darstellung eines Systems 100, welches konfiguriert ist, einem Fahrzeug 102 Telematik-Dienste bereitzustellen, Das Fahrzeug 102 kann verschiedene Arten von Personenkraftwagen beinhalten, wie zum Beispiel Softroader (CUV), Geländewagen (SUV), LKW, Wohnmobile (RV), Boote, Flugzeuge oder andere mobile Maschinen zum Befördern von Personen oder Transportieren von Gütern. Zu Telematik-Diensten können unter anderem Navigation, Routenführungen, Fahrzeugdiagnosen, lokale Unternehmenssuche, Unfallmeldungen und Freisprecheinrichtungen gehören. In einem Beispiel kann das System 100 das SYNC-System enthalten, hergestellt durch die Ford Motor Company in Dearborn, M1. Es ist anzumerken, dass das veranschaulichte System 100 lediglich ein Beispiel darstellt und mehr, weniger und/oder anders angeordnete Elemente verwendet werden können.
  • Zu der Rechnerplattform 104 können einen oder mehrere Prozessoren 106 gehören, die konfiguriert sind, um Anweisungen, Befehle und andere Routinen durchzuführen, um die hier beschriebenen Verfahren zu unterstützen. Beispielsweise kann die Rechenplattform 104 konfiguriert sein, um Anweisungen von Fahrzeuganwendungen 110 zum Bereitstellen von Funktionen, wie beispielsweise Navigation, Unfallmeldung, Satellitenradioentschlüsselung und Freisprecheinrichtung, auszuführen. Derartige Anweisungen und andere Daten können nicht flüchtig unter Verwendung einer Vielzahl von Arten von elektronisch lesbaren Speichermedien 112 verwaltet werden. Zu dem computerlesbaren Speichermedium 112 (auch als durch den Prozessor lesbares Medium oder Speicher bezeichnet) gehört ein beliebiges nicht flüchtiges Medium (z. B. ein materielles Medium), welches an der Bereitstellung von Anweisungen oder anderen Daten beteiligt ist, welche durch den Prozessor 106 der Rechenplattform 104 gelesen werden können. Durch den Computer ausführbare Anweisungen können von Computerprogrammen zusammengestellt oder interpretiert werden, welche unter Verwendung einer Vielzahl von Programmiersprachen und/oder -technologien erstellt wurden, einschließlich unter anderem und entweder allein oder in Kombination Java, C, C++, C#, Objective C, Fortran, Pascal, Java Script, Python, Perl und PL/SQL.
  • Die Rechenplattform 104 kann mit verschiedenen Merkmalen ausgestattet sein, durch welche die Fahrzeuginsassen eine Schnittstelle mit der Rechenplattform 104 herstellen können. Beispielsweise können zu der Rechenplattform 104 ein Audioeingang 114, welcher so konfiguriert ist, dass er Sprachbefehle von Fahrzeuginsassen über ein verbundenes Mikrofon 116 empfängt, und ein zusätzlicher Audioeingang 118 gehören, welcher konfiguriert ist, um Audiosignale von verbundenen Vorrichtungen zu empfangen. Bei dem zusätzlichen Audioeingang 118 kann es sich um eine physische Verbindung, wie zum Beispiel ein Stromkabel oder ein Glasfaserkabel, oder einen drahtlosen Eingang handeln, wie beispielsweise eine BLUETOOTH-Audioverbindung. In einigen Beispielen kann der Audioeingang 114 konfiguriert sein, um Audioverarbeitungsfähigkeiten bereitzustellen, wie zum Beispiel das Vorverstärken von niedrigen Signalen und das Umwandeln von analogen Eingängen in digitale Daten zum Verarbeiten durch den Prozessor 106.
  • Die Rechenplattform 104 kann ebenfalls einen oder mehrere Audioausgänge 120 zu einem Eingang eines Audiomoduls 122 mit einer Audiowiedergabefunktionalität bereitstellen. In anderen Beispielen kann die Rechenplattform 104 den Audioausgang durch die Verwendung eines oder mehrerer fest zugeordneter Lautsprecher (nicht abgebildet) für den Insassen bereitstellen. Zu dem Audiomodul 122 kann eine Eingangswähleinheit 124 gehören, welche konfiguriert ist, um einem Audioverstärker 128 zum Wiedergeben über die Fahrzeuglautsprecher 130 oder Kopfhörer (nicht abgebildet) Audioinhalte von einer ausgewählten Audioquelle 126 bereitzustellen. Zu Audioquellen 126 können beispielsweise entschlüsselte amplitudenmodulierte (AM) oder frequenzmodulierte (FM) Radiosignale und Audiosignale von Audiowiedergaben von Compact Disks (CDs) oder Digital Versatile Disks (DVDs) gehören. Zu Audioquellen 126 können ferner Audiodaten gehören, welche von der Rechenplattform 104 empfangen wurden, wie beispielsweise durch die Rechenplattform 104 erzeugte Audioinhalte, von Flash-Speichersticks entschlüsselte Audioinhalte, welche mit einem USB(universeller serieller Bus)-Teilsystem 132 der Rechenplattform 104 verbunden sind, und vom zusätzlichen Audioeingang 118 durch die Rechenplattform 104 geleitete Audioinhalte.
  • Die Rechenplattform 104 kann eine Sprachschnittstelle 134 verwenden, um eine Freisprechschnittstelle für die Rechenplattform 104 bereitzustellen. Die Sprachschnittstelle 134 kann eine Spracherkennung von über das Mikrofon 116 empfangenen Audiodaten gemäß einer Grammatik, die mit verfügbaren Befehlen assoziiert ist, und das Erzeugen von Sprachaufforderungen zur Ausgabe über das Audiomodul 122 unterstützen. Die Sprachschnittstelle 134 kann Techniken der probabilistischen Spracherkennung unter Verwendung der Grammatik im Vergleich zur eingegebenen Sprache nutzen. In vielen Fällen kann die Sprachschnittstelle 134 eine Standard-Benutzerprofileinstellung zur Verwendung durch die Spracherkennungsfunktionen beinhalten, um der Spracherkennung das Einstellen zu gestatten, um im Durchschnitt gute Ergebnisse bereitzustellen, die zu einer positiven Erfahrung für die maximale Anzahl an anfänglichen Benutzern rühren. In einigen Fällen kann das System konfiguriert sein, um die durch die Eingangswähleinheit 124 vorgegebene Audioquelle zeitweise stummzuschaltet oder anderweitig zu überspielen, wenn eine Audioaufforderung durch die Rechenplattform 104 ausgegeben werden kann und eine andere Audioquelle 126 zur Wiedergabe ausgewählt ist.
  • Die Rechenplattform 104 kann ferner Eingaben von Steuerungen einer Mensch-Maschine-Schnittstelle (HMI) 136 empfangen, welche konfiguriert ist, um eine Interaktion zwischen Insassen und Fahrzeug 102 zu ermöglichen. Beispielsweise kann die Rechenplattform 104 mit einer oder mehreren Schaltflächen oder anderen HMI-Steuerungen eine Schnittstelle herstellen, welche konfiguriert sind, um Funktionen auf der Rechenplattform 104 aufzurufen (z. B. Audiotasten am Lenkrad, eine Sprechtaste, Steuerungen auf der Armaturentafel usw.). Die Rechenplattform 104 kann ebenfalls eine oder mehrere Anzeigen 138 steuern oder anderweitig damit kommunizieren, welche konfiguriert sind, um über eine Videosteuerung 140 eine visuelle Ausgabe für die Fahrzeuginsassen bereitzustellen. In einigen Fällen kann es sich bei der Anzeige 138 um einen Touchscreen handeln, welcher ferner konfiguriert ist, um berührungsbasierte Eingaben vom Anwender über eine Videosteuerung 140 zu empfangen, wohingegen in anderen Fällen die Anzeige 138 lediglich eine Anzeige sein kann, und zwar ohne die Möglichkeit zur Eingabe durch Berührungen.
  • Die Rechenplattform 104 kann ferner konfiguriert sein, um über ein oder mehrere fahrzeuginterne Netzwerke 142 mit anderen Komponenten des Fahrzeugs 102 zu kommunizieren. Zu den fahrzeuginternen Netzwerken 142 können beispielsweise eines oder mehrere der folgenden gehören: ein lokales Netzwerk der Fahrzeugsteuerung (CAN), ein Ethernet-Netzwerk oder eine mediengebundene Systemübertragung (MOST). Durch die fahrzeuginternen Netzwerke 142 kann die Rechenplattform 104 mit anderen Systemen im Fahrzeug 102 kommunizieren, wie beispielsweise ein Fahrzeugmodem 144 (bei einigen Konfigurationen unter Umständen nicht vorhanden), ein globales Positionsbestimmungssystemmodul (GPS) 146, welches konfiguriert ist, um den aktuellen Standort und die Fahrtrichtung des Fahrzeugs 102 bereitzustellen, und verschiedene Fahrzeug-ECUs 148, die konfiguriert sind, um mit der Rechenplattform 104 zusammenzuarbeiten. Unter anderem können zu den Fahrzeug-ECUs 148 beispielsweise ein Antriebsstrangsteuermodul, welches konfiguriert ist, um die Betriebskomponenten des Motors zu steuern (z. B. Leerlaufregler, Komponenten der Kraftstoffzufuhr, Komponenten zur Schadstoffausstoßüberwachung usw.) und die Betriebskomponenten des Motors zu überwachen (z. B. Status von Diagnosecodes des Motors); ein Karosseriesteuermodul, welches konfiguriert ist, um unterschiedliche Funktionen zur Leistungssteuerung zu verwalten, wie beispielsweise Außenbeleuchtung, Innenraumbeleuchtung, schlüsselloser Zugang, Fernstart, und den Status von Zugangspunkten überprüft (z. B. Schließstatus der Motorhaube, der Türen und/oder des Kofferraums des Fahrzeugs 102); eine Funksprechvorrichtung, welche so konfiguriert ist, dass sie mit Schlüsselanhängern oder anderen lokalen Vorrichtungen des Fahrzeugs 102 kommuniziert; und ein Klimasteuerungsverwaltungsmodul gehören, welches konfiguriert ist, um die Heiz- und Kühlsystemkomponenten zu steuern und zu überwachen (z. B. Steuerung von Kompressorkupplung und Gebläselüfter, Temperatursensorinformationen usw.).
  • Wie veranschaulicht, können das Audiomodul 122 und die HMI-Steuerungen 136 über ein erstes fahrzeuginternes Netzwerk 142-A mit der Rechenplattform 104 kommunizieren und das Fahrzeugmodem 144, das GPS-Modul 146 und die Fahrzeug-ECUs 148 können über ein zweites fahrzeuginternes Netzwerk 142-B mit der Rechenplattform 104 kommunizieren. In anderen Beispielen kann die Rechenplattform 104 mit mehr oder weniger fahrzeuginternen Netzwerken 142 verbunden sein. Zusätzlich oder alternativ können eine oder mehrere HMI-Steuerungen 136 oder andere Komponenten über andere Fahrzeuginterne Netzwerke 142, welche von den abgebildeten Netzwerken abweichen, oder direkt ohne Verbindung zu einem fahrzeuginternen Netzwerk 142 mit der Rechenplattform 104 verbunden sein.
  • Die Rechenplattform 104 kann ferner konfiguriert sein, um mit mobilen Vorrichtungen 152 der Fahrzeuginsassen zu kommunizieren. Bei den mobilen Vorrichtungen 152 kann es sich um beliebige tragbare Rechenvorrichtungen handeln, wie beispielsweise Mobiltelefone, Tablet-Computer, Smart Watches, Laptops, tragbare Musikwiedergabevorrichtungen oder andere Vorrichtungen, welche eine Verbindung mit der Rechenplattform 104 herstellen können. In vielen Beispielen kann zu der Rechenplattform 104 ein drahtloser Sender-Empfänger 150 (z. B. ein BLUETOOTH-Modul, ein ZIGBEE-Sender-Empfänger, ein Wi-Fi-Sender-Empfänger, ein IrDA-Sender-Empfänger, ein RFID-Sender-Empfänger usw.) gehören, welcher konfiguriert ist, um mit einem kompatiblen drahtlosen Sender-Empfänger 154 der mobilen Vorrichtung 152 zu kommunizieren. Zusätzlich oder alternativ kann die Rechenplattform 104 über eine drahtgebundene Verbindung mit der mobilen Vorrichtung 152 kommunizieren, wie beispielsweise über eine USB-Verbindung zwischen der mobilen Vorrichtung 152 und dem USB-Teilsystem 132. In einigen Beispielen kann die mobile Vorrichtung 152 batteriebetrieben sein, während die mobile Vorrichtung 152 in anderen Fällen mindestens einen Teil ihrer Leistung über eine drahtgebundene Verbindung von dem Fahrzeug 102 bezieht.
  • Das Kommunikationsnetzwerk 156 kann Vorrichtungen, welche mit dem Kommunikationsnetzwerk 156 verbunden sind, Verbindungsdienste bereitstellen, wie beispielsweise paketvermittelte Netzwerkdienste (z. B. Internetzugang, VoIP-Kommunikationsdienste). Ein Beispiel für ein Kommunikationsnetzwerk 156 kann ein Mobilfunknetz umfassen. Mobile Vorrichtungen 152 können eine Netzwerkkonnektivität zum Kommunikationsnetzwerk 156 über ein Vorrichtungsmodem 158 der mobilen Vorrichtung 152 bereitstellen. Um die Kommunikation über das Kommunikationsnetzwerk 156 zu vereinfachen, können mobile Vorrichtungen 152 mit einzigartigen Vorrichtungskennzeichen (z. B. Nummern für mobile Vorrichtungen (MDNs), Internetprotokoll(IP)-Adressen usw.) assoziiert sein, um die Kommunikation der mobilen Vorrichtungen 152 über das Kommunikationsnetzwerk 156 zu identifizieren. In einigen Fällen können Insassen des Fahrzeugs 102 oder Vorrichtungen mit der Berechtigung zum Verbinden mit der Rechenplattform 104 durch die Rechenplattform 104 gemäß den Daten zu gepaarten Vorrichtungen 160 identifiziert werden, welche im Speichermedium 112 gespeichert sind. Die Daten zu gepaarten Vorrichtungen 160 können beispielsweise auf die einzigartigen Vorrichtungskennzeichen der mobilen Vorrichtungen 152, welche im Vorfeld mit der Rechenplattform 104 des Fahrzeugs 102 gepaart wurden, geheime Informationen, welche zwischen der gepaarten Vorrichtung und der Rechenplattform 104 geteilt wurden, wie beispielsweise Verbindungsschlüssel, und/oder persönliche Identifikationsnummern (PIN), und die zuletzt verwendeten oder Vorrichtungsprioritätsinformationen hindeuten, so dass die Rechenplattform 104 ohne ein Eingreifen des Benutzers automatisch erneut eine Verbindung mit den mobilen Vorrichtungen 152 herstellen kann, welche den Daten in den Daten zu gepaarten Vorrichtungen 160 entsprechen.
  • Wenn eine mobile Vorrichtung 152, die Netzwerkkonnektivität unterstützt, mit der Rechenplattform 104 gepaart wird, kann die mobile Vorrichtung 152 der Rechenplattform 104 das Verwenden der Netzwerkkonnektivität des Vorrichtungsmodems 158 gestatten, um über das Kommunikationsnetzwerk 156 mit dem entfernten Telematik-Server 162 oder der entfernten Rechenvorrichtung zu kommunizieren. In einem Beispiel kann die Rechenplattform 104 einen Daten-über-Sprache-Plan oder einen Datenplan der mobilen Vorrichtung 152 zum Kommunizieren von Informationen zwischen der Rechenplattform 104 und dem Kommunikationsnetzwerk 156 verwenden. Zusätzlich oder alternativ kann die Rechenplattform 104 das Fahrzeugmodem 144 verwenden, um Informationen zwischen der Rechenplattform 104 und dem Kommunikationsnetzwerk 156 zu kommunizieren, ohne dabei Kommunikationseinrichtungen der mobilen Vorrichtung 152 zu verwenden.
  • Ähnlich der Rechenplattform 104 kann die mobile Vorrichtung 152 einen oder mehrere Prozessoren 164 umfassen, welche konfiguriert sind, um Anweisungen von mobilen Anwendungen auszuführen, welche von einem Speichermedium 168 der mobilen Vorrichtung 152 in einen Speicher 166 der mobilen Vorrichtung 152 geladen werden. In einigen Beispielen können die mobilen Anwendungen konfiguriert sein, um mit der Rechenplattform 104 über den drahtlosen Sender-Empfänger 154 und mit dem entfernten Telematik-Server 162 oder anderen Netzwerkdiensten über das Vorrichtungsmodem 158 zu kommunizieren. Zur Rechenplattform 104 kann ebenfalls eine Vorrichtungsverknüpfungsschnittstelle 172 gehören, um die Einbindung von Funktionen der mobilen Anwendungen in die Grammatik von über die Sprachschnittstelle 134 verfügbaren Befehlen zu erleichtern. Die Vorrichtungsverknüpfungsschnittstelle 172 kann den mobilen Anwendungen über die fahrzeuginternen Netzwerke 142 ebenfalls Zugriff auf Fahrzeugfunktionen und Informationen bereitstellen, die der Rechenplattform 104 zur Verfügung stehen. Ein Beispiel für eine Vorrichtungsverknüpfungsschnittstelle 172 kann die SYNC-APPLINK-Komponente des SYNC-Systems darstellen, bereitgestellt durch die Ford Motor Company in Dearborn, MI.
  • 2 veranschaulicht eine beispielhafte Darstellung einer Architektur 200 für Berechtigungsrichtlinien. Wie veranschaulicht, beinhaltet die Architektur 200 ein Fahrzeug 102 mit einer Richtlinienverwaltungseinrichtung 210, die mit einem Backend-Server 218 über das Kommunikationsnetzwerk 156 verbunden ist. Die Richtlinienverwaltungseinrichtung 210 kann konfiguriert sein, um eine lokale Richtlinientabelle 206 und aufgezeichnete Anwendungsverwendung 208 zu pflegen. Die mobile Vorrichtung 152 kann eine mobile Anwendung 202 ausführen, die mit einem Anwendungskennzeichen 204 assoziiert ist und einen Anwendungs-Proxy 212 beinhaltet, der die Kommunikation mit dem Backend-Server 218 unter Verwendung des Kommunikationsnetzwerks 156 erleichtert. Der Backend-Server 218 kann konfiguriert sein, um Zugriff auf ein Schlüsselverwaltungssystem 220 und ein entferntes Anwendungsverwaltungssystem 222 bereitzustellen, die eine Master-Richtlinientabelle 224 pflegen. Wie nachstehend ausführlich erklärt, kann das entfernte Verwaltungssystem 222 konfiguriert sein, um dem Fahrzeug 102 über den Anwendungs-Proxy 212 der mobilen Vorrichtung 152 Aktualisierungen 214 der Richtlinientabelle bereitzustellen.
  • Die mobile Anwendung 202 kann eine Anwendung sein, die auf der mobilen Vorrichtung 152 zur Verwendung mit der Rechenplattform 104 des Fahrzeugs 102 installiert ist. Gemäß den Ausführungsformen der vorliegenden Offenbarung kann die mobile Anwendung 202 Zugriff auf eine oder mehrere sichere Fahrzeugfunktionen und -teilsysteme anfordern. In einem Beispiel kann die mobile Anwendung 202 Zugriff auf das Klimasteuersystem des Fahrzeugs anfordern, um einem Insassen das Einstellen der Heizung und/oder Kühlung innerhalb des Fahrzeugs 102 zu gestatten. In diesem Fall kann eine Fahrerberechtigung zum Übertragen der Kontrolle notwendig sein oder nicht. Wenn eine Insassenzonensteuerung in der Insassensitzposition (Sitzposition ist assoziiert mit der mobilen Vorrichtung) eingerichtet ist, gewährt das System die Zugriffsanforderung der mobilen Anwendung automatisch und der Insasse kann mit dem Vornehmen der gewünschten Steuereinstellungen von der mobilen Vorrichtung aus fortfahren. Wenn jedoch keine Insassenzonensteuerung in der Insassensitzposition zur Verfügung steht, dann wird das System den Fahrer über die HMI auffordern, die Übertragung der Kontrolle an den Insassen zu autorisieren. Unter anderem kann die mobile Anwendung 202 ferner Zugriff auf das Navigations-, Radio- und Audiosystem des Fahrzeugs bereitstellen.
  • Die lokale Richtlinientabelle 206 kann konfiguriert sein, um Schlüsselinformationen zu speichern, die Anwendungsberechtigungen in dem Fahrzeug 102 ausführlich beschrieben. Anwendungsberechtigungen können Informationen darüber, auf welche Fahrzeugteilsysteme die Fahrzeuginsassen zugreifen können, wenn die Fahrerberechtigung zum Übertragen der Kontrolle auf eine nicht primäre mobile Vorrichtung erforderlich ist, und wenn der Zugriff auf das Fahrzeugteilsystem zu beenden ist und die Kontrolle zu einem Fahrer zurückzukehren hat, beinhalten. Somit kann die lokale Richtlinientabelle 206 die Art der Interaktion definieren, die zwischen der Rechenplattform 104 und einer gegebenen mobilen Anwendung 202 gestattet ist.
  • Die Berechtigungsinformationen können zum Beispiel eine Auflistung der Fahrzeugsysteme beinhalten, die als für die Verwendung durch die mobile Anwendung 202 zulässig erachtet werden. Die lokale Richtlinientabelle 206 kann ebenfalls Berechtigungsinformationen auf der Grundlage der Fahrzeugsitzposition beinhalten, die mit der mobilen Vorrichtung assoziiert ist. Wenn zum Beispiel die mobile Vorrichtung eine nicht primäre Vorrichtung ist, können die Anwendungsberechtigungen Informationen darüber beinhalten, auf welche Fahrzeugfunktionen und -teilsysteme zugegriffen werden kann, ohne zuerst einen Fahrer für eine Berechtigung aufzufordern. Dies kann davon abhängig sein, ob eine lokale/Insassenzonensteuerung in der Fahrzeugsitzposition eingerichtet ist, welche mit der mobilen Vorrichtung assoziiert ist. Zum Beispiel kann die Anwendungsberechtigung, um einem Insassen das Einstellen der Fahrzeugklimaanlage zu gestatten, davon abhängig sein, ob lokale Klimasteuerungen in der Insassensitzposition eingerichtet sind. Auf ähnliche Weise können Anwendungsberechtigungen kodiert sein, um Fahrzeuginsassen auf den Rücksitzen Zugriff auf hintere Infotainmentsysteme zu gewähren, ohne einen Fahrer für eine Berechtigung aufzufordern. Die lokale Richtlinientabelle 206 kann ferner Informationen darüber beinhalten, wie und wann das Fahrzeug 102 Aktualisierungen der lokalen Richtlinientabelle 206 anfordert, sowie Informationen darüber, wie eine Quelle von aktualisierten lokalen Richtlinientabellen 206 zu kontaktieren ist (z. B. eine URL oder andere Adresse des Backend-Servers 218).
  • Die aufgezeichnete Anwendungsverwendung 208 kann die protokollierte Verwendung der API und die Verwendungen der Systeme der Fahrzeuge 102 oder andere Fahrzeugfunktionen beinhalten, deren Berechtigung für die mobile Anwendung 202 gesteuert ist. Somit kann die aufgezeichnete Anwendungsverwendung 208 gesammelte Verwendungsdaten in Bezug darauf beinhalten, wie Benutzer die mobile Anwendung 202 in dem Fahrzeug 102 verwenden.
  • Die Richtlinienverwaltungseinrichtung 210 kann konfiguriert sein, um Berechtigungen der mobilen Anwendung 202 für die Rechenplattform 104 des Fahrzeugs 102 zu verwalten. In einem Beispiel kann die Richtlinienverwaltungseinrichtung 210 die lokale Richtlinientabelle 206 pflegen. Wenn eine mobile Anwendung 202 initiiert oder angeschaltet wird, kann die Richtlinienverwaltungseinrichtung 210 die Berechtigungen identifizieren, die mit der mobilen Anwendung 202 auf der Grundlage der lokalen Richtlinientabelle 206 assoziiert sind. Wenn die mobile Anwendung 202 mit der Rechenplattform 104 interagiert, kann die Richtlinienverwaltungseinrichtung 210 darüber hinaus die Verwendung der mobilen Anwendung 202 von Fahrzeug-APIs und Systemen des Fahrzeugs 102 in der aufgezeichneten Anwendungsverwendung 208 aufzeichnen.
  • Die Richtlinienverwaltungseinrichtung 210 der Rechenplattform 104 kann ferner konfiguriert sein, um die Kommunikation mit dem Backend-Server 218 zu verwalten. In Bezug auf Anforderungen oder Antworten zwischen der Richtlinienverwaltungseinrichtung 210 und dem Backend-Server 218 kann die Richtlinienverwaltungseinrichtung 210 konfiguriert sein, um die Kommunikation mit dem Backend-Server 218 zu initiieren. In einem Beispiel kann die Richtlinienverwaltungseinrichtung 210 eine Nachricht an den Backend-Server 218 senden, um den Backend-Server 218 darüber zu informieren, dass das Fahrzeug 102 aktiv ist und auf Informationen wartet. In einigen Fällen kann der Backend-Server 218 eine unaufgeforderte Nachricht an ein spezifisches Fahrzeug 102 adressieren und sie in die Cloud schieben. Die Nachricht kann jedoch nicht an das Fahrzeug 102 zugestellt werden, bis sich die Rechenplattform 104 verbindet und sie von dem Backend-Server 218 anfordert.
  • Die Richtlinienverwaltungseinrichtung 210 kann konfiguriert sein, um den Backend-Server 218 aufzufordern, dem Fahrzeug 102 Aktualisierungen der lokalen Richtlinientabelle 206 bereitzustellen. Die Aktualisierungen 214 der Richtlinientabelle können zum Beispiel eine neue lokale Richtlinientabelle 206 zum Ersetzen der aktuell gespeicherten lokalen Richtlinientabelle 206 durch die Richtlinienverwaltungseinrichtung 210 oder Aktualisierungen einer bestehenden lokalen Richtlinientabelle 206, um die aktuellen Einträge der lokalen Richtlinientabelle 206 zu erweitern, beinhalten. Die Aktualisierung 214 der Richtlinientabelle kann auf den aktuellsten Informationen beruhen, die durch das entfernte Anwendungsverwaltungssystem 222 in einer Master-Richtlinientabelle 224 der aktuellsten Berechtigungen der mobilen Anwendung 202 gepflegt werden. Zum Beispiel kann die Richtlinienverwaltungseinrichtung 210 eine Aktualisierung der lokalen Richtlinientabelle 206 anfordern, wenn eine mobile Anwendung 202 Zugriff auf ein Fahrzeugteilsystem anfordert und der lokalen Richtlinientabelle 206 die Anwendungsberechtigungsinformationen für dieses Teilsystem oder diese Fahrzeugfunktion fehlen.
  • Die Richtlinienverwaltungseinrichtung 210 kann ferner konfiguriert sein, um dem Backend-Server 218 die aufgezeichnete Anwendungsverwendung 208 für entfernte Überprüfung und Verarbeitung bereitzustellen. Dafür kann die Richtlinienverwaltungseinrichtung 210 eine Nachricht der Anwendungsverwendungsaktualisierung 216 bereitstellen, welche die Informationen über die aufgezeichnete Anwendungsverwendung 208 beinhalten, die durch das Fahrzeug 102 gespeichert werden. Dies kann dem System das Verifizieren gestatten, dass die mobile Anwendung 202 die APIs und Systeme des Fahrzeugs 102 angemessen verwendet.
  • Der drahtlose Sender-Empfänger 115 des Fahrzeugs 102 kann mit einer gepaarten mobilen Vorrichtung 152 verbunden werden (z. B. über eine BLUETOOTH-Verbindung, über eine USB-Verbindung usw.), derart, dass die Kommunikationsmerkmale der mobilen Vorrichtung 152 verwendet werden können, um der Rechenplattform 104 das Kommunizieren über das Kommunikationsnetzwerk 156 mit dem Backend-Server 218 zu gestatten. Das Kommunikationsnetzwerk 156 kann dementsprechend durch die mobile Vorrichtung 152 über einen Mobildatentarif der mobilen Vorrichtung 152 verwendet werden (z. B. um der Rechenplattform 104 TCP/IP-basierte Kommunikationsfunktionalitäten bereitzustellen). Zusätzlich oder alternativ kann die Rechenplattform 104 das Fahrzeugmodem 144 verwenden, um Daten zwischen dem Prozessor 106 und dem Kommunikationsnetzwerk 156 zu kommunizieren. Nachrichten, die über das Kommunikationsnetzwerk 156 an das Fahrzeug 102 gerichtet werden, können in der Cloud eine Warteschlange bilden, bis eine Verbindung mit dem Fahrzeug 102 hergestellt werden kann, oder bis die Nachricht abläuft. In einem Beispiel kann die Funktionalität zum Bilden der Warteschlange und zum Ablaufen der Nachricht über den Backen-Server 218 umgesetzt werden. Die Funktionalität zum Bilden einer Nachrichtenwarteschlange des Kommunikationsnetzwerks 156 kann ebenfalls als eine erste Verteidigungslinie gegen Server-Dienstverweigerungsangriffe dienen.
  • 3 veranschaulicht ein beispielhaftes Verfahren zum Verwenden von Richtlinien, um die Steuerung einer mobilen Vorrichtung von Fahrzeugfunktionen und -teilsystemen zu verwalten. Das System befindet sich anfänglich bei 300 im Ruhezustand, bis bei 302 eine Anforderung von einer mobilen Vorrichtung empfangen wird, die eine mobile Anwendung zum Zugreifen auf ein Fahrzeugteilsystem ausführt. Zum Beispiel kann die Anforderung dazu dienen, um auf das Fahrzeugradio-, -klima-, -navigations- oder -audiosystem zuzugreifen. Anschließend wird bei 304 die SYNC-Vorrichtungsbezeichnung bestimmt – nämlich, ob die Anforderung von einer primären mobilen Vorrichtung (ein Fahrer des Fahrzeugs) oder einer nicht primären mobilen Vorrichtung (ein Insasse des Fahrzeugs, einschließlich sowohl vom als auch hinten sitzende Insassen) stammt. Die Bestimmung der Vorrichtungsbezeichnung kann von der mobilen Anwendung getroffen werden, die den Benutzer zum Eingeben seiner Fahrzeugsitzposition in die mobile Vorrichtung auffordert. Alternativ kann die Fahrzeugsitzposition, die mit der mobilen Vorrichtung assoziiert ist, durch einen Sensor oder einen anderen ähnlichen Mechanismus zum Ermitteln der Position/Stellung der mobilen Vorrichtung innerhalb des Fahrzeugs bestimmt werden. Wenn die Vorrichtungsbezeichnung bei 304 primär ist, dann wird die Anforderung für Zugriff bei 310 abgelehnt oder verweigert. Dieses veranschaulichende Verfahren gilt nur für nicht primäre Vorrichtungen, da es keine Anforderungen gibt, wenn ein Fahrer eine intelligente Vorrichtungsverbindung für die entfernte Steuerung verwendet. Einem Fahrer wird der Zugriff auf alle zulässigen Fahrzeugteilsysteme gewährt. Daher gilt dies nicht für primäre Vorrichtungen.
  • Wenn die Vorrichtungsbezeichnung bei Entscheidungsblock 304 nicht primär ist, dann authentifiziert das System die Anwendung unter Verwendung der lokalen Richtlinientabelle 306. Wenn ein Anwendungskennzeichen nicht in der lokalen Richtlinientabelle gefunden wird, dann fordert das System eine Aktualisierung der Richtlinientabelle von dem entfernten Server an (wie vorstehend in Bezug auf 2 besprochen). Sobald die Anwendung unter Verwendung von einem der vorstehend besprochenen Sicherheitsmechanismen authentifiziert wurde, fragt das System anschließend die lokale Richtlinientabelle ab, um zu bestimmen, ob die Zugriffsanforderung gültig ist und bei Entscheidungsblock 308 gewährt werden kann. Wenn nicht, dann wird die Zugriffsanforderung bei 310 verweigert. Wenn eine Zugriffsanforderung bei Entscheidungsblock 308 gültig ist, fragt das System anschließend die Richtlinientabelle ab, um bei Entscheidungsblock 312 die spezifischen Anwendungsberechtigungen, die dem ausgewählten Fahrzeugteilsystem entsprechen, und die Fahrzeugsitzposition, die mit der mobilen Vorrichtung assoziiert ist, zu bestimmen. Während dieser Abfrage bestimmt das System ebenfalls durch die Anwendungsberechtigungen, ob die Zugriffsanforderung automatisch bestätigt werden kann (wodurch die Ablenkung des Fahrers reduziert wird), oder ob die Fahrerberechtigung benötigt wird. Eine Zugriffsanforderung kann automatisch bestätigt werden, wenn eine Insassen-/lokale Zonensteuerung in der Fahrzeugsitzposition angeordnet ist, die mit der mobilen Vorrichtung assoziiert ist. Wenn die Zugriffsanforderung die Steuerung der Heizung und/oder Kühlung des Fahrzeugs betrifft und getrennte Insassensteuerungen vorhanden sind, die in der Sitzposition angeordnet sind, die mit der mobilen Vorrichtung assoziiert ist, dann kann das System konfiguriert sein, um eine derartige Anforderung automatisch zu bestätigen, wie bei Block 320 gezeigt. Wenn jedoch keine getrennten Insassensteuerungen vorhanden sind, die in der Sitzposition angeordnet sind, dann fragt das System den Fahrer über die HMI nach der Berechtigung, wie bei 314 gezeigt. Außerdem wird der Zugriff auf einige Fahrzeugteilsysteme immer die Fahrerberechtigung erfordern, wie zum Beispiel das Einstellen des Radios.
  • Nach dem Anfordern der Fahrerberechtigung zum Übertragen der Kontrolle eines Fahrzeugteilsystems auf die mobile Anwendung, die mit einer nicht primären Vorrichtung assoziiert ist, bei 314, wird bei 316 ein Zeitüberschreitungszeitraum initiiert. Wenn der Fahrer nicht vor Ablauf des Zeitüberschreitungszeitraums 316 auf die Fahrerberechtigungsanfrage antwortet, dann wird die Zugriffsanforderung der mobilen Anwendung bei 310 verweigert. Gleichermaßen, wenn der Fahrer die Berechtigung bei 318 vor dem Ablauf der Zeitüberschreitung bei 316 verweigert, dann wird die Zugriffsanforderung der mobilen Anwendung bei 310 verweigert. Wenn der Fahrer im Gegensatz dazu die Berechtigung bei 318 vor dem Ablauf der Zeitüberschreitung bei 316 gewährt, dann wird die Zugriffsanforderung bei 320 gewährt.
  • Beim Gewähren der Zugriffsanforderung der mobilen Anwendung, um das ausgewählte Fahrzeugteilsystem zu steuern, wird der Fahrer über die Übertragung der Kontrolle in Kenntnis gesetzt und/oder alarmiert und die mobile Anwendung wird darüber in Kenntnis gesetzt, dass die Anforderung gewährt wurde. Diese Genehmigung wird auf der mobilen Vorrichtung angezeigt, um den Benutzer über die Statusänderung zu alarmieren und um dem Benutzer die Steuerung der Funktionalität zu gestatten, die mit dem ausgewählten Fahrzeugteilsystem assoziiert ist. Der Fahrer kann den Zugriff auf ein Fahrzeugteilsystem durch die mobile Anwendung jederzeit über die HMI beenden. Außerdem kann der Zugriff auf das Fahrzeugteilsystem durch den Zündzyklus beendet werden, der die mobile Anwendung durch die Schnittstelle des Fahrzeugs beendet und ein Fernsteuerungsmerkmal in dem Fahrzeug abgewählt oder deaktiviert. Nach einer vorbestimmten Menge an Zeit wird sich die mobile Anwendung darüber hinaus selbst abschalten und die Kontrolle zurück auf den Fahrer übertragen.
  • Wie durch die hier beschriebenen repräsentativen Ausführungsformen gesehen werden kann, schwächen die Ausführungsformen gemäß der vorliegenden Offenbarung Risiken effektiv ab, die mit der Verwaltung der Steuerung über mehrere Vorrichtungen hinweg innerhalb eines Fahrzeugs assoziiert sind, während die Ablenkung des Fahrers reduziert wird.
  • Während vorstehend beispielhafte Ausführungsformen beschrieben sind, sollen diese Ausführungsformen nicht alle möglichen Formen der Offenbarung beschreiben. Die in der Beschreibung verwendeten Ausdrücke sind vielmehr beschreibende Ausdrücke als einschränkende Ausdrücke, und es versteht sich, dass unterschiedliche Änderungen vorgenommen werden können, ohne von Geist und Schutzumfang der Offenbarung abzuweichen. Zusätzlich können die Merkmale verschiedener implementierender Ausführungsformen miteinander kombiniert werden, um weitere Ausführungsformen der Offenbarung zu bilden. Während der beste Modus im ausführlich beschrieben wurde, wird der Fachmann verschiedene alternative Gestaltungen und Ausführungsformen erkennen, die im Umfang der folgenden Patentansprüche enthalten sind. Obwohl verschiedene Ausführungsformen gegenüber anderen Ausführungsformen hinsichtlich einer oder mehrerer gewünschter Eigenschaften als vorteilhaft oder bevorzugt beschrieben sein können, erkennt der Fachmann, dass eine oder mehrere Eigenschaften beeinträchtigt werden können, um gewünschte Systemattribute zu erreichen, die von der konkreten Anwendung und Umsetzung abhängig sind. Diese Attribute beinhalten unter anderem: Kosten, Festigkeit, Lebensdauer, Lebenszykluskosten, Marktfähigkeit, Erscheinungsbild, Verpackung, Größe, Betriebsfähigkeit, Gewicht, Herstellbarkeit, bequeme Montage usw. Die hier besprochenen Ausführungsformen, die in Bezug auf eine oder mehrere Eigenschaften als weniger wünschenswert als andere Ausführungsformen oder Umsetzungen nach dem Stand der Technik beschrieben sind, liegen nicht außerhalb des Schutzumfangs der Offenbarung und können für bestimmte Anwendungen wünschenswert sein.

Claims (14)

  1. System, umfassend: eine Rechenplattform eines Fahrzeugs, die programmiert ist, um eine Anforderung von einer mobilen Vorrichtung, die eine mobile Anwendung ausführt, zu empfangen, um auf eine sichere Fahrzeugfunktion zuzugreifen; eine Fahrzeugsitzposition abzurufen, die mit einem Benutzer der mobilen Vorrichtung assoziiert ist; eine lokale Richtlinientabelle für Anwendungsberechtigungen abzufragen, die mit der sicheren Fahrzeugfunktion und der Fahrzeugsitzposition assoziiert sind, wobei die Anwendungsberechtigungen definieren, auf welche Fahrzeugfunktionen die mobile Anwendung auf der Grundlage der Fahrzeugsitzposition zugreifen kann; und der mobilen Anwendung Zugriff auf die sichere Fahrzeugfunktion gemäß den Anwendungsberechtigungen bereitzustellen.
  2. System nach Anspruch 1, wobei die sichere Fahrzeugfunktion mindestens eines von einer Fahrzeugklimasteuerung, Fahrzeugnavigationssteuerung, Fahrzeugradiosteuerung und Fahrzeugsitzsteuerung beinhaltet.
  3. System nach Anspruch 1, wobei die Rechenplattform ferner programmiert ist, um eine Fahrerberechtigung als Reaktion auf eine Bestimmung auf der Grundlage der lokalen Richtlinientabelle anzufordern, dass Zugriff auf die sichere Fahrzeugfunktion Autorisierung durch einen Fahrer des Fahrzeugs erfordert.
  4. System nach Anspruch 3, wobei die Rechenplattform ferner programmiert ist, um: der mobilen Anwendung Zugriff auf die sichere Fahrzeugfunktion als Reaktion darauf zu verweigern, dass die Fahrerberechtigung nicht innerhalb eines vorbestimmten Zeitraums empfangen wird; und der mobilen Anwendung Zugriff auf die sichere Fahrzeugfunktion als Reaktion auf den Empfang der Fahrerberechtigung innerhalb des vorbestimmten Zeitraums bereitstellt.
  5. System nach Anspruch 1, wobei die Rechenplattform ferner programmiert ist, um der mobilen Anwendung Zugriff auf die sichere Fahrzeugfunktion als Reaktion darauf zu verweigern, dass die mobile Anwendung auf eine Funktion des Fahrzeugs zuzugreifen versucht, für die der mobilen Anwendung gemäß der lokalen Richtlinientabelle die Berechtigung fehlt.
  6. System nach Anspruch 1, wobei die Rechenplattform Ferner programmiert ist, um zu identifizieren, dass der lokalen Richtlinientabelle Berechtigungen fehlen, die mit mindestens einem von der sicheren Fahrzeugfunktion und der Fahrzeugsitzposition assoziiert sind; und eine Anwendungsnachricht an die mobile Vorrichtung zu senden, in welcher eine Aktualisierung der Richtlinientabelle von einem entfernten Server angefordert wird.
  7. System nach Anspruch 1, wobei die Rechenplattform ferner programmiert ist, um der mobilen Anwendung Zugriff auf die sichere Fahrzeugfunktion als Reaktion auf eine Bestimmung auf der Grundlage der lokalen Richtlinientabelle bereitzustellen, dass die sichere Fahrzeugfunktion Insassensteuerungen beinhaltet, die innerhalb einer Fahrzeuginsassenzone angeordnet sind, die mit der Fahrzeugsitzposition assoziiert ist.
  8. System nach Anspruch 7, wobei die Rechenplattform ferner programmiert ist, um eine Fahrerberechtigung für Benutzerzugriff als Reaktion auf eine Bestimmung auf der Grundlage der lokalen Richtlinientabelle anzufordern, dass die Insassensteuerungen nicht in der Fahrzeuginsassenzone angeordnet sind.
  9. System nach Anspruch 1, wobei die Rechenplattform Ferner programmiert ist, um die mobile Anwendung als Reaktion auf mindestens eines von einer Fahreranforderung und einer Zeitüberschreitung der mobilen Anwendung zu beenden.
  10. System nach Anspruch 1, ferner umfassend eine Mensch-Maschine-Schnittstelle, die mit der Rechenplattform verbunden ist und konfiguriert ist, um eine Fahrerbenachrichtigung anzuzeigen, die angibt, dass Zugriff auf die mobile Anwendung bereitgestellt worden ist.
  11. System nach Anspruch 1, wobei die Rechenplattform ferner programmiert ist, um die mobile Anwendung auf der Grundlage der lokalen Richtlinientabelle zu authentifizieren.
  12. System, umfassend: eine mobile Vorrichtung, die mit einer Rechenplattform eines Fahrzeugs verbunden ist, die programmiert ist, um eine mobile Anwendung zum Zugreifen auf ein Fahrzeugteilsystem auszuführen; einen Benutzer zum Eingeben einer Fahrzeugsitzposition aufzufordern; und eine Aktualisierung einer Richtlinientabelle an die Rechenplattform zu senden, die von einem entfernten Server empfangen wurde, beinhaltend eine lokale Richtlinientabelle mit Anwendungsberechtigungen, die definieren, auf welche Funktionen des Fahrzeugs die mobile Anwendung auf der Grundlage der Fahrzeugsitzposition zugreifen kann.
  13. System nach Anspruch 12, wobei die mobile Vorrichtung ferner programmiert ist, um einen Indikator für gewährt als Reaktion darauf anzuzeigen, dass die Rechenplattform der mobilen Anwendung Zugriff auf das Fahrzeugteilsystem bereitstellt, und um einen Indikator für Zugriff verweigert als Reaktion darauf anzuzeigen, dass die Rechenplattform der mobilen Anwendung Zugriff auf das Fahrzeugteilsystem verweigert.
  14. System nach Anspruch 12, wobei die mobile Vorrichtung ferner programmiert ist, um eine Auswahl an Fahrzeugteilsystemen anzuzeigen, die zur Insassensteuerung zur Verfügung stehen, und um den Benutzer aufzufordern, das zu steuernde Fahrzeugteilsystem auszuwählen.
DE102017121067.9A 2016-09-13 2017-09-12 Verwaltung der steuerung einer mobilen vorrichtungen von fahrzeugsystemen unter verwendung von richtlinien Pending DE102017121067A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/264,143 US10479226B2 (en) 2016-09-13 2016-09-13 Management of mobile device control of vehicle systems using policies
US15/264,143 2016-09-13

Publications (1)

Publication Number Publication Date
DE102017121067A1 true DE102017121067A1 (de) 2018-03-15

Family

ID=61247230

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017121067.9A Pending DE102017121067A1 (de) 2016-09-13 2017-09-12 Verwaltung der steuerung einer mobilen vorrichtungen von fahrzeugsystemen unter verwendung von richtlinien

Country Status (3)

Country Link
US (1) US10479226B2 (de)
CN (1) CN107819737B (de)
DE (1) DE102017121067A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220078182A1 (en) * 2018-11-15 2022-03-10 Intertrust Technologies Corporation Unmanned vehicle management systems and methods

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3530033B1 (de) * 2016-10-21 2022-08-10 Telefonaktiebolaget LM Ericsson (publ) Nachrichtensteuerungsverfahren und -anordnung für intelligentes transportsystem
US20180341884A1 (en) * 2017-05-23 2018-11-29 Honeywell International Inc. Airfield workflow management
EP3583754B1 (de) * 2017-10-03 2020-12-02 Google LLC Mehrfaktor-authentifizierung und zugangskontrolle in einer fahrzeugumgebung
US11032716B2 (en) * 2018-11-30 2021-06-08 Blackberry Limited Secure communication for machine to machine connections
US11196560B2 (en) 2018-12-20 2021-12-07 Ford Global Technologies, Llc Policy and token based authorization framework for connectivity
US11445059B2 (en) 2019-04-11 2022-09-13 Ford Global Technologies, Llc Method and apparatus for an adaptive mobile device vehicle control application
US11893092B2 (en) * 2020-01-17 2024-02-06 Sony Group Corporation Privilege auto platform
US11928406B2 (en) * 2020-07-02 2024-03-12 Ford Global Technologies, Llc Systems and methods for creating infrastructure models
CN112632474B (zh) * 2020-12-28 2022-06-14 亿咖通(湖北)技术有限公司 一种车机软硬件激活方法
WO2022252226A1 (zh) * 2021-06-04 2022-12-08 华为技术有限公司 一种数据保护方法及车辆
US20230155968A1 (en) * 2021-11-15 2023-05-18 Micron Technology, Inc. Sharing externally captured content in communications

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003206920A1 (en) * 2003-02-18 2004-09-09 Harman Becker Automotive Systems Gmbh Vehicle control system
US8718866B2 (en) * 2008-06-13 2014-05-06 Ford Global Technologies, Llc System and method for controlling an occupant communication device based on driver status
US20090316673A1 (en) * 2008-06-18 2009-12-24 Yagley Martin G Vehicular communication gateway
BRPI1012218A2 (pt) * 2009-05-08 2019-09-24 Obdedge Llc sistemas, métodos e dispositivos para monitoração e controle com base em política de uso de dispositivos móveis por operadores de veículo
FR2973900B1 (fr) * 2011-04-08 2014-08-29 Continental Automotive France Dispositif d'analyse et de classement d'une application de terminal mobile pour une station d'accueil d'un vehicule automobile
US10097993B2 (en) * 2011-07-25 2018-10-09 Ford Global Technologies, Llc Method and apparatus for remote authentication
DE102011112599A1 (de) * 2011-09-06 2013-03-07 Volkswagen Aktiengesellschaft Fahrzeugkomfortsystem zum Nutzen und/oder Steuern von Fahrzeugfunktionen mithilfe eines Mobilgeräts
US8527146B1 (en) * 2012-01-30 2013-09-03 Google Inc. Systems and methods for updating vehicle behavior and settings based on the locations of vehicle passengers
WO2013123469A1 (en) * 2012-02-17 2013-08-22 Intertrust Technologies Corporation Systems and methods for vehicle policy enforcement
US9153084B2 (en) * 2012-03-14 2015-10-06 Flextronics Ap, Llc Destination and travel information application
US8868254B2 (en) * 2012-06-08 2014-10-21 Apple Inc. Accessory control with geo-fencing
US20140163771A1 (en) * 2012-12-10 2014-06-12 Ford Global Technologies, Llc Occupant interaction with vehicle system using brought-in devices
US20140282827A1 (en) * 2013-03-15 2014-09-18 Ford Global Technologies, Llc Method and apparatus for secure data transfer permission handling
WO2014182971A2 (en) 2013-05-08 2014-11-13 Obdedge, Llc Driver identification and data collection systems for use with mobile communication devices in vehicles
KR102091161B1 (ko) * 2013-12-05 2020-03-19 엘지전자 주식회사 이동 단말기 및 그것의 제어방법
US10320966B2 (en) 2014-01-20 2019-06-11 Alfred Marcum Cellular phone with keystroke entry nullification concurrent with vehicular motion
EP3117593B1 (de) * 2014-03-14 2019-08-21 Excelfore Corporation System und verfahren zur überwachung von apps in einem fahrzeug oder bei einem smartphone zur verringerten fahrerablenkung
WO2015144281A1 (de) * 2014-03-22 2015-10-01 Wabco Gmbh Verfahren zur autorisierung in einem drahtlosen fahrzeug-netzwerk
US9477332B2 (en) * 2014-03-24 2016-10-25 Ford Global Technologies, Llc System and method for enabling touchscreen by passenger in moving vehicle
WO2015157364A1 (en) * 2014-04-09 2015-10-15 George Christ System and method for disabling functions of mobile communication device
US20160164881A1 (en) * 2014-12-03 2016-06-09 Ford Global Technologies, Llc Remote vehicle application permission control and monitoring

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220078182A1 (en) * 2018-11-15 2022-03-10 Intertrust Technologies Corporation Unmanned vehicle management systems and methods

Also Published As

Publication number Publication date
CN107819737B (zh) 2022-08-09
CN107819737A (zh) 2018-03-20
US20180072190A1 (en) 2018-03-15
US10479226B2 (en) 2019-11-19

Similar Documents

Publication Publication Date Title
DE102017121067A1 (de) Verwaltung der steuerung einer mobilen vorrichtungen von fahrzeugsystemen unter verwendung von richtlinien
DE102017117294A1 (de) Verfahren und vorrichtung zur verwendung eines digitalen temporären fahrzeugschlüssels
DE102005026694B4 (de) Informationsregistrier- und Abfragesystem, Bordvorrichtung und Tragbare Vorrichtung
DE102017102539A1 (de) Sicheres tunneln für sicherheit verbundener anwendungen
DE102016217504A1 (de) Fahrzeug-Management-System und Verfahren
DE102018119245A1 (de) Fahrzeugschlüsselverwaltung
DE102017108703A1 (de) Regionale Bereitstellung von Software nach Standort der Fahrzeugverbindung
DE102017122346A1 (de) Fahrzeugzugangsauthentifizierung
DE102016212049A1 (de) Überwachungsvorrichtung für Fahrzeuginformationen
DE102017119373A1 (de) Aktualisierung der servers der netzwerkadresse der mobilvorrichtung
DE102017113295A1 (de) Firewall-fernaktualisierung für bordeigenes webserver-telematiksystem
DE102021120066A1 (de) Passthrough-richtlinie für mobile anwendungen
DE102013222421A1 (de) Mobiles, drahtloses Automobil-Kommunikationssystem für aktivierte Kleinunternehmen
DE112019003727T5 (de) Elektronisches steuerungssystem für fahrzeug, programmaktualisierungsgenehmigungs-bestimmungsverfahren und programmaktualisierungsgenehmigungs-bestimmungsprogramm
DE102019104354A1 (de) Fahrzeugsicherheit
DE102019135012A1 (de) Auf richtlinie und token basierender autorisierungsrahmen für konnektivität
DE102012202721A1 (de) Verfahren und Anwendungen zur Aktivierung von Fahrzeugsystemen
DE102019130665A1 (de) Durch eine cloud konfigurierbare diagnose über anwendungsberechtigungssteuerung
DE102016125712A1 (de) Merkmalsbeschreibungsdaten zur Konfiguration von Kraftfahrzeugzonen
DE102016224306A1 (de) Verfahren und systeme zur interaktiven passagierbenachrichtigung
DE102019108641A1 (de) Vereinfachte authentifizierung einer mobilen vorrichtung durch ein fahrzeug für gemeinsam genutzte oder autonome fahrzeuge
DE102019100567A1 (de) Nutzungsbasiertes versicherungsbegleitsystem
DE102019122259A1 (de) Intelligente fahrzeugverbindung
DE102019104477A1 (de) Sichern eines fahrzeugs bei wechsel eines autorisierten benutzers
DE102021110171A1 (de) System zum steuern von vorgängen eines fahrzeugs unter verwendung von mobilen vorrichtungen und verwandte verfahren davon

Legal Events

Date Code Title Description
R082 Change of representative

Representative=s name: LORENZ SEIDLER GOSSEL RECHTSANWAELTE PATENTANW, DE

R012 Request for examination validly filed