ES2934473T3 - Procedimiento para operar una red de datos de un vehículo de motor y vehículo de motor que comprende una red de datos que puede operarse de manera correspondiente - Google Patents

Procedimiento para operar una red de datos de un vehículo de motor y vehículo de motor que comprende una red de datos que puede operarse de manera correspondiente Download PDF

Info

Publication number
ES2934473T3
ES2934473T3 ES19813440T ES19813440T ES2934473T3 ES 2934473 T3 ES2934473 T3 ES 2934473T3 ES 19813440 T ES19813440 T ES 19813440T ES 19813440 T ES19813440 T ES 19813440T ES 2934473 T3 ES2934473 T3 ES 2934473T3
Authority
ES
Spain
Prior art keywords
mobile terminal
data
internet
vehicle
motor vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES19813440T
Other languages
English (en)
Inventor
Sascha Jurthe
Thomas Grummel
Stefan Bosse
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Application granted granted Critical
Publication of ES2934473T3 publication Critical patent/ES2934473T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

La invención se refiere a un método para operar una red de datos (18) de un vehículo automóvil (10), donde la red de datos (18) es utilizada por al menos un terminal móvil (11) fuera del vehículo y, en dicha red de datos (18), en un extremo se opera un servicio de enrutamiento de Internet (13) para transmitir datos de Internet (16) entre la red de datos (18) y el Internet externo al vehículo (15), y, en el otro extremo, al menos un vehículo - se opera un servicio de datos interno (12) que es diferente del servicio de enrutamiento de Internet (13) y se opera una interfaz de radio (19) para conectar el al menos un terminal móvil (11) a la red de datos (18). Según la invención: se recogen datos de identificación (30) de cada al menos un terminal (11); se muestra un elemento de selección (27) en base a los datos de identificación (30) para cada al menos un terminal (11); y cada terminal (11), cuyo elemento de selección asociado (27) se selecciona, se registra, y cada terminal registrado (11) se registra en una función de bloqueo (25) del servicio de enrutamiento de Internet (13), donde el bloqueo la función (25) bloquea así el servicio de enrutamiento de Internet (13). (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Procedimiento para operar una red de datos de un vehículo de motor y vehículo de motor que comprende una red de datos que puede operarse de manera correspondiente
La invención se refiere a un procedimiento para operar una red de datos de un vehículo de motor. Una red de datos de este tipo puede estar realizada sobre la base del IP (protocolo de Internet). A la red puede enlazarse o integrarse al menos un equipo terminal móvil ajeno al vehículo, por ejemplo un teléfono inteligente o una computadora tableta. A la invención también pertenece un vehículo de motor, que presenta una red de datos, el cual se puede operar de acuerdo con el procedimiento.
En un vehículo puede proporcionarse un acceso a Internet para un equipo terminal móvil. Para ello, en la red de datos para la operación de la conexión a Internet se puede proporcionar un servicio de enrutamiento de Internet, el cual puede proporcionar, por ejemplo, sobre la base de un módem de radio montado en el vehículo de motor, la conexión a Internet entre una red de datos local del vehículo de motor y el Internet.
Para conectar un equipo terminal móvil con esta red de datos puede estar prevista una interfaz de radio, la cual puede estar realizada por ejemplo como un denominado punto de acceso de WLAN (WLAN, red de área local inalámbrica). Ventajoso para un equipo terminal móvil en el entonces posible uso de Internet a través del módem de radio móvil interno del vehículo o propio del vehículo, es que puede ofrecer una conexión a Internet más rápida o más estable que cuando un usuario establece una conexión de Internet al Internet directamente con su equipo terminal móvil. Un equipo terminal móvil también puede estar conectado con el Internet y, al mismo tiempo, utilizar al menos un servicio de datos local o propio del vehículo de la red de datos del vehículo de motor. Un ejemplo para un servicio de datos propio del vehículo o interno del vehículo de este tipo, es el denominado entretenimiento de asiento trasero, es decir, la reproducción de contenidos de medios sobre un asiento trasero o banco trasero del vehículo de motor.
Desventajoso en una red de datos con una conexión a Internet, es decir un servicio de enrutamiento de Internet, es que en un vehículo de motor no obstante hoy en día, la transferencia de datos Internet se calcula en base al volumen, de modo que una transferencia de datos descontrolada mediante un equipo terminal móvil no monitorizado puede conducir a costos o un agotamiento de un volumen de datos.
De los enrutadores de WLAN para edificios es conocido que estos pueden cerrar una interfaz de radio de WLAN para equipos terminales móviles individuales. En un vehículo de motor, sin embargo esto conduciría a un efecto secundario no deseado, que por medio del equipo terminal móvil ya no habría a disposición un servicio de datos interno del vehículo para este equipo terminal móvil. El bloqueo completo del acceso a WLAN es por ello no deseado, dado que un usuario de un vehículo de motor siempre tendría que tener la posibilidad con un equipo terminal móvil de utilizar un servicio de datos local o interno del vehículo a través de una interfaz de radio. Solo es de interés un control del acceso a Internet desde la red de datos propia del vehículo.
En el entorno profesional es conocido bloquear un uso de Internet para usuarios individuales, para lo cual se evalúan datos de autentificación individuales, por ejemplo, sobre la base del estándar 802.1x. Sin embargo, esto requiere, a causa de la complejidad de una monitorización, un alto costo de administración no deseado.
A partir del documento US 9,607,449 B1, es conocida una red de datos del tipo descrito. En la red de datos conocida, se monitoriza la comunicación de equipos terminales móviles a todos los demás aparatos, lo que hace que el control de los canales de comunicación sea intensivo en recursos. A partir del documento US 2018/0034919 A1, es conocido enlazar un equipo terminal móvil a través de una interfaz de radio de WLAN a una red de datos de un vehículo de motor.
A partir del documento WO 2007/020185 A1, es conocido un enrutador el cual puede controlar el acceso individual de equipos terminales móviles al Internet. El documento DE102017202022A1, da a conocer un procedimiento para operar una red de datos de un vehículo de motor.
La invención tiene el objeto subyacente de operar una red de datos en un vehículo de motor y, con esto, garantizar la disponibilidad de al menos un servicio de datos interno del vehículo para al menos un equipo terminal móvil y, al mismo tiempo, conservar un control sobre del uso de Internet.
El objeto se logra mediante los objetos de las reivindicaciones independientes. Formas de realización ventajosas de la invención están descritas por las reivindicaciones dependientes, la siguiente descripción, así como las figuras.
Mediante la invención se proporciona un procedimiento para operar una red de datos en un vehículo de motor. El procedimiento parte de que la red de datos se utilice por al menos un equipo terminal móvil ajeno al vehículo. Un equipo terminal móvil de este tipo, es por ejemplo un teléfono inteligente o una computadora tableta o un reloj inteligente. En la red de datos se opera un servicio de enrutamiento de Internet para una trasferencia de datos de Internet entre la red de datos, por un lado, y el Internet externo al vehículo por otro lado. Mediante el servicio de enrutamiento de Internet, por tanto, se proporciona una conexión a Internet, a través de la cual se pueden transferir datos desde la red de datos al Internet y/o desde el Internet a la red de datos. Por lo tanto, un equipo terminal móvil que está unido a la red de datos o que está conectado con la red de datos, puede intercambiar por tanto datos de Internet con el Internet. Adicionalmente, en la red de datos se opera al menos un servicio de datos local distinto del servicio de enrutamiento de Internet o interno del vehículo. De la manera descrita, en el caso de un servicio de datos interno del vehículo de este tipo, puede tratarse de una reproducción de medios. Para el enlace mencionado del al menos un equipo terminal móvil a la red de datos se opera una interfaz de radio. Por ejemplo, la interfaz de radio se puede proporcionar mediante una red de WLAN. Entonces se trata por lo tanto de una interfaz de radio de WLAN.
Por lo tanto, con un equipo terminal móvil se puede acceder a través la interfaz de radio a la red de datos y utilizarse allí el al menos un servicio de datos interno del vehículo. Además, desde la red de datos también es alcanzable el servicio de enrutamiento de Internet. Entonces, ahora es válido proporcionar el control sobre el servicio de enrutamiento de Internet en el sentido de que se controla el acceso del al menos un equipo terminal móvil al servicio de enrutamiento de Internet o se habilita o bloquea de forma selectiva.
Para ello, de acuerdo con el procedimiento, está previsto que mediante o a través de la interfaz de radio mencionada se detecten respectivos datos de identificación del al menos un equipo terminal móvil. Los datos de identificación identifican de forma inequívoca al equipo terminal móvil. Mediante un dispositivo de manejo del vehículo de motor, sobre la base de los datos de identificación del al menos un equipo terminal móvil, se visualiza un respectivo elemento de selección. Por ejemplo, se puede visualizar una lista en la cual están listados cada uno de los equipos terminales móviles identificado o detectado en la interfaz de radio, de modo que cada una de las entradas de la lista puede funcionar como un elemento de selección. Cada uno de los equipos terminales móviles cuyo elemento de selección asociado se selecciona entonces en el dispositivo de manejo mediante una entrada de usuario, por ejemplo, se hace clic sobre él, se registra. Con “registrar” se entiende en este caso que se detecta o almacena, que se seleccionó el respectivo equipo terminal móvil.
Cada uno de los equipos terminales móviles registrado se ingresa entonces en una función de bloqueo del servicio de enrutamiento de Internet. El servicio de enrutamiento de Internet está por tanto configurado para filtrar la transferencia de los datos de Internet o para controlarlos en el sentido de que solo en caso de una habilitación o aceptación mediante una función de bloqueo se realiza la transferencia de datos para un determinado equipo terminal móvil. La función de bloqueo bloquea por tanto el servicio de Internet para cada uno de los equipos terminales móviles ingresado y lo habilita para cada uno de los equipos terminales móviles restante. Por lo tanto, solo cada uno de los equipos terminales móviles no ingresado en la función de bloqueo puede por tanto utilizar la conexión a Internet, es decir, utilizar o solicitar el servicio de enrutamiento de Internet para la transferencia de los datos de Internet. El servicio de enrutamiento de Internet está por tanto habilitado por defecto y se bloquea solo para cada uno de los equipos terminales móviles seleccionado. Alternativamente a esto, puede estar previsto que la función de bloqueo habilite el servicio de enrutamiento de Internet solo para cada uno de los equipos terminales móviles ingresado. Con otras palabras, entonces mediante la selección del respectivo elemento de selección a través de la entrada de usuario se selecciona de forma activa qué equipo terminal móvil puede utilizar el servicio de enrutamiento de Internet. El servicio de enrutamiento de Internet está por tanto bloqueado por defecto y se habilita solo para cada uno de los equipos terminales móviles seleccionado. En el primer caso (habilitación por defecto) el servicio de enrutamiento de Internet se puede utilizar para cada uno de los equipos terminales móviles, a menos que, mediante una entrada de usuario, un usuario seleccione un equipo terminal móvil para el cual se bloquea entonces el servicio de enrutamiento de Internet. En el segundo caso (bloqueo por defecto), se garantiza que ningún equipo terminal móvil pueda utilizar el servicio de enrutamiento de Internet, a menos que se seleccione mediante una entrada de usuario. Esto garantiza que un equipo terminal móvil no utilice inintencionadamente el servicio de enrutamiento de Internet, solo porque se pasó por alto.
Mediante la invención resulta la ventaja de que para el al menos un equipo terminal móvil está a disposición la red de datos y, con ello, el al menos un servicio de datos interno del vehículo disponible dentro para cada uno de los equipos terminales móviles, y un usuario puede establecer, por medio de su entrada de usuario separada del servicio de datos interno del vehículo mediante selección de un respectivo elemento de selección, qué equipo terminal móvil puede utilizar adicionalmente el servicio de enrutamiento de Internet, por tanto, para qué equipo terminal móvil debe habilitarse el servicio de enrutamiento de Internet. Por lo tanto, el servicio de enrutamiento de Internet se puede controlar o ajustar por separado individualmente para cada uno de los equipos terminales móviles, sin que a causa de esto se interfiera sobre el uso del al menos un servicio de datos interno del vehículo.
En la invención, los respectivos datos de identificación del al menos un equipo terminal móvil comprenden una respectiva dirección de MAC (MAC - control de acceso al medio) del respectivo equipo terminal móvil. La dirección de MAC está a acoplada o unida fija con un hardware del equipo terminal móvil o está anotada en este hardware. Por ello, mediante el uso de la dirección de MAC se evita una elusión de la función de bloqueo.
En la invención está previsto que el al menos un servicio de datos interno del vehículo esté habilitado independientemente del servicio de enrutamiento de Internet para el al menos un equipo terminal móvil. Con otras palabras, por tanto el ingreso de un equipo terminal móvil en la función de bloqueo del servicio de enrutamiento de Internet no influye o bien interfiere el uso del al menos un servicio de datos interno del vehículo mediante el equipo terminal móvil,
A la invención también pertenecen formas de realización mediante las cuales resultan ventajas adicionales.
En una forma de realización, cada uno de los equipos terminales móviles ingresado en la función de bloqueo permanece ingresado también a través de un nuevo arranque del vehículo de motor. Con otras palabras, la selección, la cual un usuario ha tomado mediante su entrada de usuario en el dispositivo de manejo, no se pierde si el vehículo de motor de apaga. Por lo tanto, se garantiza que también a través de un nuevo arranque del vehículo de motor no tenga lugar un uso de Internet no deseado.
En una forma de realización, cada uno de los equipos terminales móviles ingresado en la función de bloqueo permanece ingresado tanto tiempo hasta que en el dispositivo de manejo se revoque la selección del elemento de selección asociado al respectivo equipo terminal móvil ingresado mediante una entrada de usuario. Entonces, la entrada se borra en la función de bloqueo. Por lo tanto, la entrada se borra solo cuando un usuario por medio de una entrada de usuario revoca de nuevo intencionadamente la selección de un respectivo equipo terminal móvil. A causa de esto se evita una habilitación o liberación por error del servicio de enrutamiento de Internet.
En una forma de realización, la función de bloqueo se realiza mediante un cortafuegos, a través del cual se realiza la transferencia de los datos de Internet. Un cortafuegos puede realizarse, por ejemplo, sobre la base de un filtrado o bloqueo de los paquetes de datos con una dirección de IP preestablecida, cerrándose o bloqueándose en este caso la dirección de IP de cada uno de los equipos terminales móviles ingresado en la función de bloqueo. Adicional o alternativamente a esto, se puede realizar un filtrado sobre la base de la respectiva dirección de MAC de cada uno de los equipos terminales móviles ingresado en la función de bloqueo.
En relación con el al menos un servicio de datos interno del vehículo, de acuerdo con una forma de realización está previsto que el al menos un servicio de datos interno del vehículo comprenda el servicio de difusión en continuo para datos de medios (por ejemplo, audio y/o vídeo) y/o una transferencia de datos entre al menos dos equipos terminales móviles (por ejemplo, datos de cámara para un funcionalidad de interfono para bebés) y/o un intercambio de datos de al menos un fichero y/o un control remoto de al menos una función del vehículo de motor mediante un equipo terminal móvil. Los servicios de datos de este tipo, se pueden proporcionar dentro del vehículo de motor sin uso del servicio de enrutamiento de Internet, es decir, sin originar costos.
Para proporcionar el servicio de enrutamiento de Internet, de acuerdo con una forma de realización está previsto que para ello se opere un módem de radio móvil. Un módem de radio móvil de este tipo puede proporcionar una conexión de radio móvil a una red de radio móvil, a través de la cual se puede proporcionar u operar una conexión a Internet.
A la invención pertenece también un vehículo de motor con la red de datos descrita. El vehículo de motor puede estar en este caso configurado para operar la red de datos de acuerdo con una forma de realización del procedimiento de acuerdo con la invención. Para ello, puede estar previsto, por ejemplo, un dispositivo de control, el cual puede ejecutar los pasos de procedimiento descritos. En este caso, como dispositivo de manejo mencionado puede estar prevista por ejemplo una interfaz hombre-máquina, por ejemplo una pantalla táctil y/o al menos un botón. La entrada de usuario puede estar realizada, por ejemplo, sobre la base de un sistema de infoentretenimiento del vehículo de motor. El al menos un servicio de datos interno del vehículo puede estar realizado o proporcionarse mediante al menos un dispositivo de control del vehículo de motor. La red de datos puede estar prevista dentro de un único dispositivo de control o comprender un conjunto de varios dispositivos de control.
La invención comprende también las combinaciones de las características de las formas de realización descritas.
A continuación, se describe un ejemplo de realización de la invención. Para ello, muestra:
la Fig. 1, una representación esquemática de una forma de realización del vehículo de motor de acuerdo con la invención;
la Fig. 2, una representación esquemática de un dispositivo de manejo del vehículo de motor de la Fig. 1 durante un proceso de selección, en el cual mediante una entrada de usuario se selecciona un elemento de selección;
la Fig. 3, una representación esquemática de un ingreso de al menos un equipo terminal móvil en una función de bloqueo de un servicio de enrutamiento de Internet, pudiendo tener lugar la entrada en función de la selección, como está descrita de acuerdo con la Fig. 2.
En el ejemplo de realización explicado a continuación se trata de una forma de realización preferida de la invención. En el ejemplo de realización, los componentes descritos de la forma de realización representan en cada caso características de la invención individuales a ser consideradas independientes una de otra, las cuales perfeccionan la invención también independientes una de otra y, con ello, deben considerarse como parte integrante de la invención también individuales o en otra combinación a la mostrada. Además, la forma de realización descrita se puede complementar también mediante otras características ya descritas de la invención.
En las figuras, los elementos con función idéntica están provistos en cada caso con el mismo símbolo de referencia.
La Fig. 1 muestra un vehículo 10 de motor, en el caso del cual se puede tratar de un automóvil, en particular un automóvil de pasajeros o un camión, o de un autobús de pasajeros. En el vehículo 10 de motor se puede posibilitar que a al menos un ocupante del vehículo 10 de pasajeros se le facilite el uso de al menos un equipo 11 terminal móvil. Como equipo 11 terminal móvil puede estar previsto, en cada caso, por ejemplo un teléfono inteligente o una computadora tableta o un reloj inteligente, solo por nombrar ejemplos. El respectivo equipo 11 terminal móvil puede soportarse en este caso mediante el vehículo 10 de motor, al proporcionarse al menos un servicio 12 de datos interno del vehículo, por ejemplo, un servicio de difusión en continuo para datos de medios y/o una transferencia de datos entre dos equipos 11 terminales móviles y/o el control remoto o control inalámbrico de al menos una función del vehículo 10 de motor mediante el respectivo equipo 11 terminal móvil. Además en el vehículo 10 de motor se puede proporcionar un servicio 13 de enrutamiento de Internet, a través del cual se puede proporcionar una conexión 14 a Internet hacia el Internet 15, de modo que a través del servicio 13 de enrutamiento de Internet se pueden intercambiar o transferir datos 16 de Internet entre un respectivo equipo 11 terminal móvil, por un lado, y el Internet 15, por otro lado, por ejemplo un servidor 17 del Internet.
Para proporcionar el al menos un servicio 12 de datos interno del vehículo y el servicio 13 de enrutamiento de Internet, en el vehículo 10 de motor puede proporcionarse una red 18 de datos, a la cual se puede acoplar o enlazar el al menos un equipo 11 terminal móvil a través de una interfaz 19 de radio por medio de una respectiva conexión 20 de radio. La interfaz 19 de radio puede estar realizada, por ejemplo, sobre la base de la tecnología de WLAN. La interfaz 19 de radio puede proporcionarse mediante un dispositivo 21 de control como un denominado punto caliente para el vehículo 10 de motor.
El servicio 13 de enrutamiento de Internet para la conexión 14 a Internet se puede proporcionar por el mismo dispositivo 21 de control o, como se muestra en la Fig. 1, por otro dispositivo 22 de control. Para proporcionar la conexión 14 a Internet se puede establecer u operar una conexión 23 de radio a una red 24 de radio móvil mediante, por ejemplo, un módem de radio móvil de la red 18 de datos, que se puede encontrar por ejemplo en el dispositivo 22 de control.
Para operar la red 18 de datos no obstante puede estar previsto que un usuario quiera obstaculizar o quiera impedir a un equipo 11 terminal móvil o a varios equipos 11 terminales móviles utilizar el servicio 13 de enrutamiento de Internet. En este caso, sin embargo debe seguir siendo posible el uso del al menos un servicio 12 de datos interno del vehículo mediante el respectivo equipo 11 terminal móvil.
Para ello, el servicio 13 de enrutamiento de Internet puede presentar una función 25 de bloqueo. Para configurar la función 25 de bloqueo, por tanto para ingresar un equipo terminal móvil de este tipo, para el cual debe bien proporcionarse o bloquearse la conexión 14 a Internet, se puede proporcionar una dispositivo 26 de manejo, el cual puede presentar, por ejemplo, una pantalla táctil para visualizar el al menos un elemento 27 de selección y para recibir una entrada 28 de usuario. El dispositivo 26 de manejo puede basarse, p. ej., en un sistema de infoentretenimiento del vehículo 10 de motor. Si un usuario selecciona por medio de la entrada 28 de usuario un elemento 27 de selección, de esta manera un equipo 11 terminal móvil asociado al elemento 27 de selección se puede registrar, por ejemplo, para un bloqueo o una habilitación de la conexión a Internet. En lo sucesivo se supone que una selección puede provocar un bloqueo. Entonces, en la función 25 de bloqueo puede estar ingresado o listado cada uno de los equipos 11 terminales móviles registrado. Entonces mediante la función 25 de bloqueo se puede realizar un bloqueo o un cierre 29 del servicio 13 de enrutamiento de Internet para este equipo 11 terminal móvil ingresado.
La Fig. 2 muestra de nuevo cómo se puede operar la red 18 de datos del vehículo 10 de motor, para bloquear o para cerrar de forma selectiva el servicio 13 de enrutamiento de Internet para un equipo 11 terminal móvil individual.
En un paso S10, a través de la interfaz 19 de radio (véase la Fig. 1) se pueden detectar respectivos datos 30 de identificación del respectivo equipo 11 terminal móvil. Sobre la base de los datos 30 de identificación, mediante el dispositivo 26 de manejo se puede proporcionar una lista 31 de los equipos 11 terminales móviles disponibles. En la Fig. 1y la Fig. 2, los equipos 11 terminales móviles están diferenciados uno de otro mediante una respectiva indicación de identidad individual o designaciones C1, C2, C3. La lista 31 puede estar formada por ejemplo por los elementos 27 de selección, a través de los cuales en cada caso se puede identificar o marcar uno de los equipos 11 terminales móviles. Por ejemplo, cada uno de los equipos 11 terminales móviles puede estar designado como participante o cliente.
En un paso S11, cada uno de los equipos 11 terminales móviles, cuyo elemento 27 de selección asociado se selecciona en el dispositivo 26 de manejo mediante la entrada 28 de usuario, se registra para un bloqueo. Un usuario puede hacer clic o tocar por ejemplo el elemento 27 de selección asociado cuando el dispositivo 26 de manejo visualiza los elementos 27 de selección sobre una pantalla táctil. En el caso de la Fig. 2, éste es el equipo 11 terminal móvil con la designación C2.
En un paso S12, cada uno de los equipos 11 terminales móviles registrado puede ingresarse en la función 25 de bloqueo del servicio 13 de enrutamiento de Internet, por lo cual la función 25 de bloqueo bloquea entones el servicio 13 de enrutamiento de Internet para el respectivo equipo terminal móvil ingresado. Al usuario se le puede simbolizar sobre el dispositivo 26 de manejo, para qué equipo 11 terminal móvil está activo actualmente el bloqueo 29 de la conexión 14 a Internet hacia el Internet 15. El usuario sabe entonces qué elemento 27 de selección debe seleccionar o tocar de nuevo para anular o para desactivar de nuevo el bloqueo 29 para este equipo 11 terminal móvil. El bloqueo 29 se puede mantener o almacenar también a través de un apagado del vehículo 10 de motor.
La Fig. 3 ilustra el paso S12 de nuevo detallado, dividido en varios pasos.
En un paso S13, cada uno de los equipos 11 terminales móviles registrado, que se seleccionó mediante el usuario para el bloqueo 29, en la variante con dos dispositivos 21, 22 de control, se puede registrar o señalizar al dispositivo 22 de control con el servicio 13 de enrutamiento de Internet. Para ello, se pueden señalizar los datos 30 de identificación del equipo 11 terminal móvil registrado, en el ejemplo por tanto del equipo terminal con la designación C2. Los dispositivos 21,22 de control pueden para ello estar acoplados a través de una conexión N de red. La conexión N de red puede estar acoplada, por ejemplo, sobre la base de un cable de red (por ejemplo, un cable de Ethernet) y/o una conexión de radio.
En el servicio 13 de enrutamiento de Internet puede estar prevista una lista 32, en la cual están listados o ingresados todos aquellos equipos 11 terminales móviles para los cuales deber ser válido el bloqueo 29 del servicio de enrutamiento de Internet. Si ahora en el paso S13 se señalizan los datos 16 de Internet para el equipo 11 terminal móvil, por ejemplo el equipo terminal con la designación C2, de esta manera, en un paso S14 se puede ingresar el equipo 11 terminal móvil registrado en la lista 32. A causa de esto, la función 25 de bloqueo se configura en el sentido de que el servicio 13 de enrutamiento de Internet está bloqueado para este equipo 11 terminal móvil ingresado. En un paso S15, conforme al caso en que un equipo 11 terminal móvil ingresado de este tipo (aquí con la designación C2) quiera enviar al Internet 15 un paquete 33 de datos, el cual está caracterizado con sus datos de identificación, por ejemplo con la dirección de MAC, se identifica por la función 25 de bloqueo de que se trata de un paquete 33 de datos de un equipo 11 terminal móvil para el cual está bloqueado el servicio 13 de enrutamiento de Internet.
Un equipo 11 terminal móvil puede permanecer ingresado en la lista 32 hasta que el usuario anule la selección del equipo 11 terminal móvil, lo que ya se ha descrito en relación con la Fig. 2.
En lo sucesivo se describe de nuevo una forma de realización particularmente preferida.
El vehículo 10 de motor ofrece por tanto al usuario la posibilidad de que se le muestren todos los clientes o equipos 11 terminales móviles que están conectados a la red de WLAN del vehículo 10 de motor (p. ej., en la pantalla del sistema de infoentretenimiento, es decir de una HMI). De esta lista, el usuario puede encones seleccionar uno o más equipos 11 terminales móviles para WLAN, a los cuales no quiere permitir el enrutamiento al Internet 15. Estos se identifican mediante su dirección de MAC y la red de datos bloquea el enrutamiento al Internet para los clientes o equipos 11 terminales móviles con las correspondientes direcciones de MAC.
Característica esencial de esta forma de realización es el hecho de que no se bloquea el acceso completo a la red de WLAN, sino que solo el enrutamiento al Internet y, por tanto, sigue siendo posible la oferta de servicios de datos locales (p. ej., entretenimiento de asiento trasero).
En la HMI del sistema de infoentretenimiento se visualizan los equipos 11 terminales móviles conectados actualmente para WLAN. El usuario o la usuaria selecciona el equipo terminal de WLAN a ser bloqueado.
En el software de aplicación del sistema de infoentretenimiento se determina la dirección de MAC asociada al equipo terminal de WLAN y se registra en el software de red del servicio de enrutamiento de Internet como “a ser bloqueada”.
En el software de red se descartan (p. ej., en el marco de un cortafuegos) todos los paquetes que deben enrutarse desde esta dirección de MAC a direcciones fuera de la red local.
Como particularidad hay que destacar que el software de aplicación para servicios de datos internos del vehículo y el software de red no tienen que estar forzosamente integrados en el mismo dispositivo de control. La interacción de usuario y el efecto a ser logrado se prestan, por tanto, posiblemente mediante diferentes dispositivos de control.
No es forzosamente necesario que los dispositivos de control para la interacción de usuario y el efecto real (bloqueo de un cliente) estén implementados en dispositivos de control separados. Ambas cosas se podrían implementar también un dispositivo de control.
Innovación y con ello ventaja con respecto a soluciones conocidas, es que se puede bloquear solo un aspecto parcial (el enrutamiento al Internet) de la comunicación de un cliente de WLAN, sin embargo la comunicación local no se ve afectada. El sistema también se las arregla sin una adjudicación de roles y de derechos complicada (como sería necesario, p. ej., en una autentificación 802.1x.
En conjunto, el ejemplo muestra cómo mediante la invención se puede proporcionar un procedimiento para bloquear un acceso a Internet para clientes de WLAN en un vehículo de motor. De manera correspondiente, este paquete 33 de datos se bloquea mediante el bloqueo 29, por ejemplo se borra o descarta.
La divulgación no está limitada a los ejemplos de realización aquí descritos. Hay espacio para diferentes adaptaciones y modificaciones, las cuales el experto a causa de su conocimiento técnico considera como también pertenecientes a la divulgación.
Todos los ejemplos mencionados en el presente documento, al igual que también las formulaciones condicionadas, deben entenderse sin limitación sobre los ejemplos mencionados especiales de este tipo.
Hay que entender que el procedimiento propuesto y los dispositivos asociados pueden implementarse en diferentes formas de hardware, software, firmware, procesadores especiales y combinaciones de ello. Los procesadores especiales pueden comprender circuitos integrados de aplicación específica (ASIC), computadoras con conjunto de instrucciones reducido (RISC) y/o matrices de puertas lógicas programable en campo (FPGA). Las formas de realización propuestas del procedimiento y del dispositivo pueden implementarse como una combinación de hardware y de software. El software puede instalarse como un programa de aplicación sobre un dispositivo de almacenamiento de programas. Normalmente, se trata de una máquina en base a una plataforma de computadora que presenta hardware, como por ejemplo una o más unidades centrales (CPU), una memoria de acceso directo (RAM) y/o una o más interfaces de entrada/salida (E/S). Sobre una plataforma de computadora de este tipo, normalmente se instala además un sistema operativo. Los diferentes procesos y funciones, que se han descrito aquí, pueden ser parte del programa de aplicación o parte que se ejecuta a través del sistema operativo.
Lista de símbolos de referencia
10 vehículo de motor
11 equipo terminal móvil
12 servicio de datos
13 servicio de enrutamiento de Internet
14 conexión a Internet
15 Internet
16 datos de Internet
17 servidor
18 red de datos
19 interfaz
20 función de vehículo
21 dispositivo de control
22 dispositivo de control
23 conexión de radio
24 red de radio móvil
25 función de bloqueo
26 dispositivo de manejo
27 elemento de selección
28 entrada de usuario
29 bloqueo
30 datos de identificación
31 lista
32 lista
33 paquete de datos
C1-3 indicación de identidad
N conexión de red

Claims (9)

REIVINDICACIONES
1. Procedimiento para operar una red (18) de datos de un vehículo (10) de motor, utilizándose la red (18) de datos mediante al menos un equipo (11) terminal móvil ajeno al vehículo y operándose en la red (18) de datos, por un lado, un servicio (13) de enrutamiento de Internet para una transferencia de datos (16) de Internet entre la red (18) de datos y el Internet (15) externo al vehículo y, por otro lado, al menos un servicio (12) de datos interno del vehículo diferente del servicio (13) de datos de Internet y operándose una interfaz (19) de radio para un enlace del al menos un equipo (11) terminal móvil a la red (18) de datos,
caracterizado por que
mediante la interfaz (19) de radio se detectan respectivos datos (30) de identificación del al menos un equipo (11) terminal móvil, comprendiendo los respectivos datos (30) de identificación del al menos un equipo (11) terminal móvil una respectiva dirección de MAC del respectivo equipo (11) terminal móvil y
mediante un dispositivo (26) de manejo del vehículo (10) de motor, sobre la base de los datos (30) de identificación del al menos un equipo (11) terminal móvil, se visualiza un respectivo elemento (27) de selección y se registra cada uno de los equipos (11) terminales móviles cuyo elemento (27) de selección asociado se selecciona en el dispositivo (26) de manejo mediante una entrada (28) de usuario y
cada uno de los equipos (11) terminales móviles registrado se ingresa en una función (25) de bloqueo del servicio (13) de enrutamiento de Internet, bloqueando la función (25) de bloqueo el servicio (13) de enrutamiento de Internet para cada uno de los equipos (11) terminales móviles ingresado y habilitándolo para cada uno de los equipos (11) terminales móviles restante, o habilitando la función (25) de bloqueo el servicio (13) de enrutamiento de Internet solo para cada uno de los equipos (11) terminales móviles ingresado, habilitándose el al menos un servicio (12) de datos interno del vehículo independientemente del servicio (13) de enrutamiento de Internet para el al menos un equipo (11) terminal móvil.
2. Procedimiento según la reivindicación 1, permaneciendo cada uno de los equipos (11) terminales móviles ingresado en la función (25) de bloqueo también a través de un nuevo arranque del vehículo (10) de motor.
3. Procedimiento según una de las reivindicaciones anteriores, permaneciendo ingresado cada uno de los equipos (11) terminales móviles ingresado en la función (25) bloqueo hasta que en el dispositivo (26) de manejo se anule la selección del elemento (27) de selección asociado al respectivo equipo (11) terminal móvil ingresado mediante una entrada (28) de usuario adicional y entonces se borra la entrada en la función (25) de bloqueo.
4. Procedimiento según una de las reivindicaciones anteriores, estando la función (25) de boqueo realizada por medio de un cortafuegos, a través del cual pasa la transferencia de los datos (16) de Internet.
5. Procedimiento según una de las reivindicaciones anteriores, comprendiendo el al menos un servicio (12) de datos interno del vehículo un servicio de difusión en continuo para datos de medios y/o una transferencia de datos entre al menos dos equipos (11) terminales móviles y/o un control remoto de al menos una función (20) del vehículo mediante un equipo (11) terminal móvil.
6. Procedimiento según una de las reivindicaciones anteriores, proporcionándose la interfaz (19) de radio mediante una red de WLAN.
7. Procedimiento según una de las reivindicaciones anteriores, proporcionándose el servicio (13) de enrutamiento de Internet por medio de un módem de radio móvil.
8. Procedimiento según una de las reivindicaciones anteriores, estando prevista una lista (32) en el servicio (13) de enrutamiento de Internet, en la cual están listados aquellos equipos (11) terminales móviles para los cuales debe ser válido el bloque (29) del servicio de enrutamiento de Internet y, para el caso en que un equipo (11) terminal móvil ingresado de este tipo quiera enviar un paquete (33) de datos, el cual está caracterizado con la dirección de MAC, al Internet (15), mediante la función (25) de bloqueo se identifica de que se trata de un paquete (33) de datos de un equipo (11) terminal móvil para el cual está bloqueado el servicio (13) de enrutamiento de Internet.
9. Vehículo (10) de motor con una red (18) de datos, estando el vehículo (10) de motor configurado para operar la red (18) de datos de acuerdo con un procedimiento según una de las reivindicaciones anteriores.
ES19813440T 2018-12-14 2019-11-26 Procedimiento para operar una red de datos de un vehículo de motor y vehículo de motor que comprende una red de datos que puede operarse de manera correspondiente Active ES2934473T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018221742.4A DE102018221742A1 (de) 2018-12-14 2018-12-14 Verfahren zum Betreiben eines Datennetzwerks eines Kraftfahrzeugs und Kraftfahrzeug mit einem entsprechend betreibbaren Datennetzwerk
PCT/EP2019/082573 WO2020120126A1 (de) 2018-12-14 2019-11-26 Verfahren zum betreiben eines datennetzwerks eines kraftfahrzeugs und kraftfahrzeug mit einem entsprechend betreibbaren datennetzwerk

Publications (1)

Publication Number Publication Date
ES2934473T3 true ES2934473T3 (es) 2023-02-22

Family

ID=68766714

Family Applications (1)

Application Number Title Priority Date Filing Date
ES19813440T Active ES2934473T3 (es) 2018-12-14 2019-11-26 Procedimiento para operar una red de datos de un vehículo de motor y vehículo de motor que comprende una red de datos que puede operarse de manera correspondiente

Country Status (5)

Country Link
US (1) US11917007B2 (es)
EP (1) EP3895406B1 (es)
DE (1) DE102018221742A1 (es)
ES (1) ES2934473T3 (es)
WO (1) WO2020120126A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020105949A1 (de) * 2020-03-05 2021-09-09 Audi Aktiengesellschaft System zur Unfallschaden-Detektion und Kommunikation

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004086418A (ja) * 2002-08-26 2004-03-18 Toyota Motor Corp 情報提供方法、情報提供システム、情報提供装置および情報取得装置
KR100769741B1 (ko) * 2003-05-29 2007-10-23 교세라 가부시키가이샤 무선 통신 시스템, 무선 통신 장치, 무선 통신 단말, 및 이동 무선 통신 장치
US7409274B2 (en) * 2005-08-15 2008-08-05 Cummins, Inc Apparatus, system, and method for improving engine development
DE102005039343B4 (de) 2005-08-19 2007-10-31 Siemens Ag Verfahren zum Übertragen von Datenpaketen und Datenverarbeitungseinheit
EP2391179B1 (en) 2010-05-31 2014-04-02 BlackBerry Limited Management of mobile hotspot connections
US20120135683A1 (en) * 2010-11-25 2012-05-31 Psion Teklogix Inc. System and method for configuring an access list for bluetooth devices
US10289288B2 (en) 2011-04-22 2019-05-14 Emerging Automotive, Llc Vehicle systems for providing access to vehicle controls, functions, environment and applications to guests/passengers via mobile devices
US9317983B2 (en) 2012-03-14 2016-04-19 Autoconnect Holdings Llc Automatic communication of damage and health in detected vehicle incidents
US9402174B2 (en) * 2013-05-06 2016-07-26 Verizon Telematics Inc. Vehicle driver identification using portable device
US20150081382A1 (en) * 2013-08-13 2015-03-19 Israel L'Heureux Customer relationship account augmentation based on wireless detection of mobile devices, with personalized messaging
US20160065646A1 (en) 2014-08-29 2016-03-03 Ford Global Technologies, Llc Method and Apparatus for Infotainment System Control Through a Wireless Device Operating-System-Independent Protocol
US20160113043A1 (en) 2014-10-15 2016-04-21 Lear Corporation Vehicle Gateway Module Configured to Provide Wireless Hotspot
US10057022B2 (en) 2015-09-28 2018-08-21 Yazaki Corporation Method for controlling access to an in-vehicle wireless network
US9607449B1 (en) 2016-01-22 2017-03-28 General Motors Llc Control of wireless communication channels for a vehicle telematics unit
US10033819B2 (en) 2016-07-28 2018-07-24 GM Global Technology Operations LLC Operating a vehicle wireless access point to selectively connect to wireless vehicle devices
DE102017202022A1 (de) 2017-02-09 2018-08-09 Audi Ag Kraftfahrzeug mit einem fahrzeuginternen Datennetzwerk sowie Verfahren zum Betreiben des Kraftfahrzeugs

Also Published As

Publication number Publication date
EP3895406B1 (de) 2022-10-19
US11917007B2 (en) 2024-02-27
US20220201079A1 (en) 2022-06-23
EP3895406A1 (de) 2021-10-20
DE102018221742A1 (de) 2020-06-18
WO2020120126A1 (de) 2020-06-18

Similar Documents

Publication Publication Date Title
US11129023B2 (en) Systems and methods for distributing SD-WAN policies
US20200177555A1 (en) Distributed tunneling for vpn
RU2573649C2 (ru) Устройство управления передачей, программа, система управления передачей и способ управления передачей
US9985799B2 (en) Collaborative software-defined networking (SDN) based virtual private network (VPN)
TWI549452B (zh) 用於對虛擬私人網路之特定應用程式存取之系統及方法
US20170208038A1 (en) Secure remote access for secured enterprise communications
US20160142374A1 (en) Private and secure communication systems and methods
ES2347280T3 (es) Procedimiento para vincular una direccion de un terminal de usuario a un equipo de acceso.
US11302451B2 (en) Internet of things connectivity device and method
US9787606B2 (en) Inline network switch having serial ports for out-of-band serial console access
ES2934473T3 (es) Procedimiento para operar una red de datos de un vehículo de motor y vehículo de motor que comprende una red de datos que puede operarse de manera correspondiente
US20150222709A1 (en) Facilitating interactive support sessions for an embedded device using a portable device
WO2019167057A1 (en) Relaying media content via a relay server system without decryption
TW201238293A (en) Relay server and relay communication system
CN106416146B (zh) 通信装置、通信方法和通信系统
KR20130119248A (ko) Nvr 장치의 ip 카메라 자동 연결 설정 시스템
US9426122B2 (en) Architecture for network management in a multi-service network
US11397821B2 (en) Remote access control system
US9531560B2 (en) Method and apparatus for using rendezvous server to make connections to fire alarm panels
EP1379037A1 (en) Packet routing based on user ID in virtual private networks
US11824777B1 (en) System and method for automatic appliance configuration and operability
KR20110116857A (ko) 네트워크를 통하여 가상랜을 제어하기 위한 시스템
ES2718311T3 (es) Procedimiento, red, sistema y dispositivos para acceso generalizado a redes de telecomunicación
JP2013168036A (ja) 認証方法、エッジノード、及び認証サーバ
WO2018015785A1 (en) Method and apparatus for network gateway disaggregation