Verfahren und Computerprogramm zum Regeln von Zugriffsrechten auf eine Applikation
Die Erfindung betrifft ein Verfahren sowie ein Computerrpro- gramm zum Regeln von Zugriffsrechten von Benutzern zum Zugreifen über eine Mehrzahl von Bedieneinheiten auf mindestens eine, vorzugsweise in einem Fahrzeug bereitgestellte Applikation. Darüber hinaus betrifft die Erfindung einen Datenträger mit einem derartigen Computerprogramm.
Aus der DE 198 53 665 ist ein Fahrzeugkommunikationssy^stem und Verfahren zum Austausch von Daten in einem Fahrzeug bekannt. Das Fahrzeugkommunikationssystem umfasst eine zentrale Systemsteuerung, welche einzelnen Bedieneinheiten des Systems individuelle und unterschiedliche Zugriffsrechte auf einzelne Applikationen einräumen kann. Diese zentrale Systemsteuerung ist in einem Zentralrechner oder einer anderen Recheneinheit des Fahrzeugkommunikationssystems realisiert. Dabei kann, die Rangordnung, die einem Bedieneinheit zukommt, entweder einheitlich für alle Applikationen oder einzeln für jede Applikation festgelegt werden. Zudem kann die zentrale Systemsteuerung eine Zuordnung von Ausgabeeinrichtungen zu Bedieneinheiten vornehmen. Die zentrale Systemsteuerung weist ein zentrales Prioritätenmanagement auf. Ein Aspekt dabei ist die Zuordnung von Zugriffsrechten für Bedieneinheiten auf einen Datenbus und/oder zu einzelnen Applikationen. Beim Zusammentreffen mehrerer mit Prioritäten behafteter Aktionen löst das zentrale Prioritätenmanagement eventuell auftretende Konflikte zugunsten von einer der Aktionen. Bei diesen konkurrieren-
den Aktionen kann es sich zum Beispiel darum handeln, dass zwei Bedieneinheiten mit bestimmten Prioritäten eine Applikation mit einer bestimmten Priorität auf demselben physikalischen, nicht mehrplatzfähigen Gerät anfordert. Bei der Lösung eines derartigen Konfliktes kann auch der Zeitrang der Aktion ein geeignetes Entscheidungskriterium sein.
Dem genannten Stand der Technik haftet der Nachteil an, dass er die von ihm erwähnten Zugriffsrechte im Wesentlichen nur für einzelne Bedieneinheiten auf einen Datenbus und/oder zu einzelnen Applikationen definiert, aber die Zugriffsrechte im Hinblick auf eine Mensch-Maschine-Schnittstelle, das heißt letzten Endes für einzelne Benutzer beziehungsweise Bedieneinheiten nicht konkretisiert. Bei der Konkretisierung der Zugriffsrechte beziehungsweise von Zugriffsprinzipien ist zu bedenken, dass nicht alle Applikationen für alle bekannten Zugriffsprinzipien gleichermaßen geeignet sind.
Es ist deshalb, ausgehend von diesem Stand der Technik, die Aufgabe der Erfindung, ein Verfahren und ein Computerprogramm zum Bereitstellen eines Zugriffsprinzips auf Applikationen sowie einen Datenträger mit diesem Computerprogramm und ein KommunikationsSystem zur Durchführung dieses Verfahrens bereitzustellen, welche die nur bedingte Eignung einzelner Applikationen für bestimmte Zugriffsprinzipien berücksichtigt.
Diese Aufgabe wird durch das in Patentanspruch 1 beanspruchte Verfahren gelöst. Demnach ist ein Verfahren zum Bereitstellen eines Zugriffsprinzips für Zugriffe von Benutzern über mindestens zwei Bedieneinheiten auf ein und dieselbe, vorzugsweise in einem Fahrzeug bereitgestellte Applikation dadurch gekennzeichnet, dass das Zugriffsprinzip applikationsspezifisch bereitgestellt wird.
Beispiele für Zugriffsprinzipien im Sinne der Erfindung sind insbesondere das Zugriffsprinzip "Last wins", wonach derjenige Benutzer, welcher zuletzt einen Zugriff auf eine Applika-
tion vornimmt, diese Applikation auch steuert und deren Verhalten bestimmt. Hierbei kann der jeweilige Inhalt auf den beiden Bedieneinheiten unterschiedlich sein. Ein weiteres Zugriffsprinzip im Sinne der Erfindung ist "schaltermäßig parallel", welches vorsieht, dass auf allen Bedieneinheiten zwangsweise der gleiche Inhalt angezeigt wird, unabhängig davon, ob an unterschiedlichen Bedieneinheiten unterschiedliche Zugriffe auf ein und dieselbe Applikation vorgenommen werden. Weiterhin das Zugriffsprinzip „first wins", wonach derjenige Benutzer, welcher zuerst einen Zugriff auf eine Applikation vornimmt, diese Applikation auch steuert und deren Verhalten bestimmt, das Zugriffsprinzip „first wins" sieht vorzugsweise vor, dass eine optische und/oder akustische Warnmeldung über die zweite Bedieneinheit ausgegeben wird, wenn die Applikation von der ersten Bedieneinheit aus zerstört werden könnte oder wird. Alternativ oder zusätzlich kann das Zugriffsprinzip „first wins" auch so realisiert werden, dass der Zugriff auf die zweite Bedieneinheit für die Applikation so lange gesperrt wird, bis die über die zweite Bedieneinheit ausgegebene Warnmeldung quittiert wird.
Eine Applikation im Sinne der Erfindung umfasst mindestens eine Funktion, welche das Erbringen von Leistungen für den Benutzer ermöglicht. Typische Beispiele für Applikationen sind "Audio", bereitgestellt von einer Audio- beziehungsweise HiFi-Anlage, "Video", bereitgestellt von einem Videorecorder, "Navigation", bereitgestellt von einem Navigationssystem oder "Kommunikation", bereitgestellt von einer Kommunikationseinrichtung, vorzugsweise mit Internetanbindung, insbesondere einem Personal-Computer, vorzugsweise mit Internet-Anschluss . Eine Funktion wird jeweils von einer dieser Geräteeinheiten ausgeführt .
Der Vorteil der beanspruchten applikationsspezifischen Bereitstellung von Zugriffsprinzipien ist darin zu sehen, dass auf diese Weise berücksichtigt wird, dass nicht jede Applikation für alle nur denkbaren oder verfügbaren Zugriffsprinzi-
pien geeignet ist. Oftmals sind es technische Restriktionen, welche eine Applikation nur für ein bestimmtes Zugriffsprinzip geeignet erscheinen lassen.
Vorteilhafterweise wird für die Applikationen "Audio" und
"Video" jeweils das Zugriffsprinzip "Last wins" und für die
Applikation Navigationssystem das Prinzip "schaltermäßig parallel" bereitgestellt.
In bestimmten Fällen kann bei Applikationen, für die das Zugriffsprinzip "schaltermäßig parallel" aktiviert ist, ein Spezialfall von diesem Prinzip, das heißt das Zugriffsprinzip "Superuser", für diese Applikation bereitgestellt werden.
Weiterhin ist es vorteilhaft, eine optische und/oder akustische Warnung über eine Bedieneinheit auszugeben, wenn der Ablauf einer Applikation auf einer anderen Bedieneinheit durch den Zugriff von der Bedieneinheit aus auf die Applikation gestört werden könnte oder gestört wird.
Die oben genannte Aufgabe wird weiterhin durch ein Computerprogramm sowie ein Kommunikationssystem zum Durchführen des beanspruchten Verfahrens und durch einen Datenträger mit dem Computerprogramm gelöst. Die Vorteile dieser Lösungen entsprechen den oben mit Bezug auf das beanspruchte Verfahren genannten Vorteilen.
Der Beschreibung ist eine einzige Figur beigefügt, welche den Aufbau des beanspruchten Kommunikationssystems in einem Fahrzeug zeigt .
Die Erfindung wird nachfolgend in Form von Ausführungsbei- spielen auch unter Bezugnahme auf die Figur näher beschrieben.
Die einzige Figur zeigt ein Fahrzeug 200 mit Rädern 230 und mit einem erfindungsgemäßen Kommunikationssystem 100. Das
Kommunikationssystem umfasst eine Recheneinheit 110 zum Steuern von Applikationen und mehreren Bedieneinheiten 120-1... -3 zum Bereitstellen der Applikationen für deren Benutzer an verschiedenen Plätzen innerhalb des Fahrzeugs. Dem Fahrersitz 210-1 und dem Beifahrersitz 210-2 ist gemeinsam die zentrale Bedieneinheit 120-1 im Cockpit des Fahrzeugs 200 zugeordnet, während den Plätzen auf der Rückbank 220 innerhalb des Fahrzeugs 200 die Bedieneinheiten 120-2 und 120-3 im Fond des Fahrzeugs zugeordnet sind.
Die erfindungsgemäße Zuordnung von einzelnen Zugriffsprinzipien zu einzelnen Applikationen erfolgt grundsätzlich automatisch beziehungsweise ist fest vorgegeben. Sie ist vorzugsweise so eingerichtet, dass sie grundsätzlich nur dann greift, wenn ein Ressourcenkonflikt, das heißt ein Konflikt im Zugriff von unterschiedlichen Bedieneinheiten 120 aus auf ein und dieselbe Applikation zwischen den Benutzern nicht zum Beispiel durch verbale Absprache geregelt werden kann. Im Folgenden werden einige Situationsszenarien beschrieben, bei denen eine solche zwischenmenschliche Lösung nicht möglich ist :
Im Cockpit eines Fahrzeugs 200, das heißt insbesondere vom Fahrer- oder Beifahrersitz aus, wird über eine Applikation eine Ressource angefordert, die von einer vom Fond aus aufgerufenen Applikation bereits belegt ist. Beispiel: Sowohl vom Cockpit wie auch vom Fond aus wird über die Applikation "Navigation" gleichzeitig auf dieselbe Ressource Plattenlaufwerk zugegriffen. Der Fondinsasse kann die Ressource nicht freigeben, weil er zum Beispiel gerade ausgestiegen ist, schmutzige Finger hat oder nicht weiß, wie er die Freigabe bewirken soll. In diesem Fall muss trotzdem eine Übernahme der Ressource vom Cockpit aus möglich sein.
- Ein Fondinsasse möchte ein Video sehen, weiß aber nicht, wie er es einstellen kann.
Im Fond sitzt ein Kleinkind. Es soll ausgeschlossen werden, dass das Kleinkind durch Eingriffe an den Audioquellen, zum Beispiel an einem Lautstärkeregler den Fahrer erschreckt und dadurch eine gefährliche Situation entsteht .
Im Fond sitzt ein Jugendlicher. Es soll ausgeschlossen werden, dass der Jugendliche Zugriff auf kostspielige und/oder nicht jugendfreie Quellen hat.
Im Fond sitzt ein Chef; dieser möchte nicht, dass seine e-mails oder Telefonlisten von einer Person im Cockpit, insbesondere dem Fahrer eingesehen werden können.
Ein Fondinsasse hat über eine bestimmte Applikation in Form eines Informationsdienstes eine interessante Information, zum Beispiel ein Ziel, erhalten und möchte diese dem Fahrer als Datensatz übergeben.
Während der Fahrer eine Zielführungsfunktion des Navigationssystems benutzt, möchte der Fondinsasse mit Hilfe desselben Navigationssystem Points of interest POIs ansehen oder Kartenausschnitte frei wählen können.
Der Fahrer unterstützt den Fondpassagier, indem er von der Bedieneinheit im Cockpit aus Arbeitsschritte beziehungsweise Funktionen für den Fondpassagier durchführt, um diesem die Benutzung einer bestimmten Applikation zu ermöglichen. Dazu gibt der Fahrer auch dessen Geheimzahl ein.
Der Fahrer unterstützt den Fondpassagier analog zu dem vorherigen Szenario, diesmal aber ohne dass er die Geheimzahl des Fondpassagiers eingeben muss, weil der Fondpassagier diese dem Fahrer nicht offenbaren möchte.
Im Folgenden werden beispielhaft Lösungen für die Behandlung der soeben angeführten Konfliktfälle aufgezeigt. Diese Konfliktfälle treten in erster Linie zwischen den zwei Fond- Bedieneinheiten auf. Konflikte zwischen der Bedieneinheit im Cockpit und den Bedieneinheiten im Fond treten in der Regel nur beim Zugriff auf das Navigationssystem und auf die Sende- einheit des Mobiltelefons auf.
Entertainment
Entertainment umfasst die Applikationen "Audio" und "Video". Diesen beiden Applikation wird erfindungsgemäß jeweils das Zugriffsprinizip "Last wins" zugeordnet. Damit wird sichergestellt, dass derjenige Benutzer, welcher zuletzt eine Aktion, zum Beispiel den Wechsel einer CD, veranlasst, das System steuert. Bei diesem Zugriffsprinzip gibt es keinen "Besitzer" der Applikation in dem Sinne, dass der Besitzer alleine bestimmt, wer auf die Applikation zugreifen kann oder wie sie zu einem Zeitpunkt betrieben werden darf. Wenn ein Fondinsasse eine der Entertainment-Applikationen über Kopfhörer benutzt, erscheint für einen anderen Benutzer, welcher auf diese Applikation zugreifen möchte, eine Warnung. Wird diese Warnung von dem Fondinsassen quittiert, so gibt der Fondinsasse damit den Zugriff für den anderen Benutzer auf die Applikation frei. Diese Warnung wird dann wiederholt, wenn der anfordernde andere Benutzer zwischenzeitlich auf eine andere Entertainment-Applikation, insbesondere eine andere Audioquelle umgestellt wird.
Eine gemeinsame Ressource, die sich vom Fond aus aufgerufene Applikationen teilen müssen, ist die Soundanlage beim EinKabinen-Fahrzeug. Audioquellen, das heißt Datenquellen in Form von CDs etc. für die Soundanlage sind nur vom jeweiligen Bedienplatz im Fahrzeug aus zugänglich. Es ist nicht möglich, vom Cockpit aus auf einen CD-Wechsler im Fond zuzugreifen o- der vom Fond aus auf ein Cassettenlaufwerk vorne im Fahrzeug zuzugreifen. Wenn die Soundanlage aktuell durch einen Fond-
passagier belegt ist, wobei die Soundanlage auf eine Audioquelle im Fond des Fahrzeugs zugreift und gleichzeitig der Fahrer des Fahrzeug versucht, ebenfalls auf die Soundanlage zuzugreifen und zu diesem Zweck eine andere Quelle, zum Beispiel vorne im Fahrzeug für die Soundanlage zu aktivieren, so erscheint für den Fondpassagier eine Warnung. Nur wenn der Fondpassagier diese Warnung quittiert, gibt er damit die Soundanlage für den Fahrer frei. Die Soundanlage kann dann auf die von dem Fahrer gewünschte, zum Beispiel vorne im Fahrzeug befindliche Audioquelle zugreifen.
Kommunikation
Die Applikation "Kommunikation" umfasst insbesondere ein Mobiltelefon oder eine Kommunikationseinrichtung mit Internetanbindung, insbesondere einen PC mit Internetanschluss . In diesen Fällen ist die Ressource Kommunikationskanal, insbesondere die Verbindungen dieser Applikationen zur Außenwelt, der kritische Parameter. Es muss verhindert werden, dass ein Teilnehmer irrtümlich die Verbindung eines anderen Teilnehmers unterbricht. Es wird deshalb erfindungsgemäß vorgeschlagen, dass ein aktueller Benutzer des Kommunikationskanals, sei es über das Mobiltelefon oder über eine Kommunikations- einrichtung mit Internetanbindung, insbesondere über den PC mit Internetanschluss, einen Warnhinweis erhält, wenn ein anderer Benutzer versucht, ebenfalls auf diesen Kommunikations- kanal zuzugreifen. Der aktuelle Benutzer wird dann aufgefordert, eine Unterbrechung seiner Applikation durch den anderen Benutzer explizit durch eine Bestätigung freizugeben; tut er dies nicht, so kann der aktuelle Benutzer weiterhin mit seiner Applikation auf den Kommunikationskanal zugreifen und dem anderen Benutzer wird die Benutzung des Kommunikationskanals verwehrt .
Für die Konfiguration der Applikation "Kommunikation" gibt es insbesondere drei verschiedene Alternativen:
1. Es gibt nur eine Sendeeinheit eines Mobiltelefons und zwar im Cockpit des Fahrzeugs. In diesem Fall werden die Konflikte zwischen allen drei Bedieneinheiten, das heißt zwischen dem Bedieneinheit im Cockpit und den beiden Bedieneinheiten im Fond des Fahrzeug geregelt.
2. Es gibt je eine Sendeeinheit eines Mobiltelefons im Cockpit und im Fond des Fahrzeugs. In diesem Fall treten Konflikte nur zwischen den beiden Bedieneinheiten im Fond des Fahrzeugs auf, da die Sendeeinheit im Cockpit dem Fahrer exclusiv zur Verfügung steht.
3. Es gibt je eine Sendeeinheit im Cockpit und im Fond. Die Sendeeinheit im Cockpit kann dann erfindungsgemäß auch vom Fond aus bedient werden. In diesem Fall werden die Konflikte zwischen allen drei Bedieneinheiten geregelt.
Bei einem eingehenden Anruf wird auch auf der Fond- Bedieneinheit ein Warnhinweis angezeigt.
Navigation
Bei der Applikation "Navigation" ist es aus Ressourcengründen nicht möglich, im Cockpit und im Fond des Fahrzeugs unterschiedliche Zugriffe auf die Applikation zuzulassen. So ist es zum Beispiel nicht möglich, im Cockpit und im Fonds des Fahrzeugs unterschiedliche Karten anzuzeigen oder im Cockpit eine Karte anzuzeigen und gleichzeitig vom Fond aus eine Zieleingabe zu machen.
Aus diesem Grund wird erfindungsgemäß der Applikation "Navigation" das Zugriffsprinzip "schaltermäßig parallel" zugeordnet. Dies bedeutet, dass solange sowohl bei der Bedieneinheit im Cockpit wie auch bei den Bedieneinheiten im Fond eine Navigationsmaske aufgeschaltet ist, auf beiden Bedieneinheiten der gleiche Inhalt angezeigt wird. Das erfolgt unabhängig davon, ob ein bestimmter Softkey oder eine bestimmte Taste bei
einer der Bedieneinheiten im Cockpit oder im Fond gedrückt wird. Das Gleiche gilt für eine gleichzeitige Bedienung der Applikation "Navigation" über die beiden Fond- Bedieneinheiten.
Wenn auf einer der Bedieneinheiten die Applikation "Navigation" aktiviert ist und es wird an einer anderen Bedieneinheit von einem anderen Teilnehmer eine MAP-Taste, mit welcher eine Karte des Navigationssystems aufgerufen wird, gedrückt, so erscheint auf der Bedieneinheit, bei welcher das Navigationssystem aktiv ist, eine Warnung. Erst nach Quittierung dieser Warnung durch den ursprünglichen Benutzer wird an der anderen Bedieneinheit die angeforderte Karte freigeschaltet . Das Gleiche gilt umgekehrt, wenn bei dem ursprünglichen Benutzer die Karte aktiv ist und an der anderen Bedieneinheit eine NAV-Taste gedrückt wird zum Aufrufen des Navigationssystems beziehungsweise zum Überführen des Navigationssystems in einem Grundmodus .
In bestimmten Fällen kann es im Rahmen des insbesondere für die Applikation "Navigation" zu empfehlenden Zugriffsprinzips "schaltermäßig parallel" sinnvoll sein, das spezielle Zugriffsprinzip des "Superusers" zu verwenden. Das Zugriffsprinzip „Superuser" zeichnet sich durch eine schaltermäßig parallele Bedienung aus, die durch einen befugten Benutzer ein- und ausgeschaltet werden kann. Letzteres empfiehlt sich zum Beispiel dann, wenn vom Cockpit aus die Bedienung einer Bedieneinheit 120 im Fond vorgenommen werden soll, um den Benutzer dieser Bedieneinheit im Fond bei der Benutzung zu unterstützen. Zu diesem Zweck ist vorgesehen, dass bei der Bedieneinheit im Cockpit innerhalb einer Videogrundmaske auf die linke oder rechte Bedieneinheit im Fond umgeschaltet wird.
Die Bedienung erfolgt dann über die Hard- und/oder Softkeys der Bedieneinheit 120-1 im Cockpit.
Während des Zugriffsprinzips "Superuser" ist eine Bedienung sowohl vom Cockpit wie auch von den Fondplätzen aus möglich. An den Bedieneinheiten 120-2, 120-3 im Fond wird dann durch ein Symbol darauf hingewiesen, dass bei der Bedieneinheit 120-1 im Cockpit dasselbe Bild angezeigt wird. Über ein Konfigurationsmenü der Bedieneinheit im Fond ist diese Option vorzugsweise abschaltbar. Aus Sicherheitsgründen ist es empfehlenswert, bei Videoapplikationen im Superusermode auf der Bedieneinheit 120-1 im Cockpit nur noch ein Standbild anzuzeigen, wenn die Geschwindigkeit des Fahrzeugs einen vorgegebenen Schwellenwert überschreitet.
Für das Verlassen des Superuser-Modes werden zwei Alternativen vorgestellt :
Zum einen der Druck auf eine Eject-Taste und zum anderen ein gleichzeitiges Drücken von zwei Zifferntasten. Aus Sicht der Mensch-Maschine-Schnittstelle wird die erste Alternative bevorzugt .
Kindersicherung
Auf den Plätzen 220 im Fahrzeug, auf denen üblicherweise Kinder sitzen, also üblicherweise im Fond, werden erfindungsgemäß die Zugriffsrechte für die Kinder auf bestimmte Applikationen eingeschränkt. Diese Einschränkung kann grundsätzlich in verschiedenen Abstufungen erfolgen. So können den Kindern jegliche Zugriffsrechte auf die Applikationen verwehrt werden oder es können ihre Zugriffsrechte auf bestimmte Kommunikationsressourcen eingeschränkt werden.