WO2005033951A1 - Verfahren und computerprogramm zum regeln von zugriffsrechten auf eine applikation - Google Patents

Verfahren und computerprogramm zum regeln von zugriffsrechten auf eine applikation Download PDF

Info

Publication number
WO2005033951A1
WO2005033951A1 PCT/EP2004/009945 EP2004009945W WO2005033951A1 WO 2005033951 A1 WO2005033951 A1 WO 2005033951A1 EP 2004009945 W EP2004009945 W EP 2004009945W WO 2005033951 A1 WO2005033951 A1 WO 2005033951A1
Authority
WO
WIPO (PCT)
Prior art keywords
application
access
control unit
vehicle
principle
Prior art date
Application number
PCT/EP2004/009945
Other languages
English (en)
French (fr)
Inventor
Metta Boger
Christian Heinrich
Original Assignee
Daimlerchrysler Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimlerchrysler Ag filed Critical Daimlerchrysler Ag
Priority to JP2006529971A priority Critical patent/JP2007513393A/ja
Publication of WO2005033951A1 publication Critical patent/WO2005033951A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01CMEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
    • G01C21/00Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
    • G01C21/26Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 specially adapted for navigation in a road network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Definitions

  • the invention relates to a method and a computer program for regulating access rights of users for access via a plurality of operating units to at least one application, preferably provided in a vehicle.
  • the invention relates to a data carrier with such a computer program.
  • the vehicle communication system comprises a central system control which can grant individual operating units of the system individual and different access rights to individual applications.
  • This central system control is implemented in a central computer or another computing unit of the vehicle communication system.
  • the hierarchy that is assigned to an operating unit can be defined either uniformly for all applications or individually for each application.
  • the central system controller can assign output devices to control units.
  • the central system control has a central priority management.
  • One aspect here is the assignment of access rights for control units to a data bus and / or to individual applications. When several actions with priorities come together, the central priority management resolves any conflicts that may arise in favor of one of the actions.
  • the actions can be, for example, that two operating units with specific priorities request an application with a specific priority on the same physical device that is no longer capable of space.
  • the seniority of the action can also be a suitable decision criterion.
  • the object of the invention to provide a method and a computer program for providing an access principle to applications as well as a data carrier with this computer program and a communication system for carrying out this method, which have the only conditional suitability of individual applications certain access principles are taken into account.
  • a method for providing an access principle for access by users via at least two operating units to one and the same application, preferably provided in a vehicle is characterized in that the access principle is provided on an application-specific basis.
  • Examples of access principles in the sense of the invention are, in particular, the access principle “last wins”, according to which the user who last has access to an application tion, controls this application and determines its behavior.
  • the respective content on the two control units can be different.
  • a further access principle in the sense of the invention is "in terms of switches in parallel", which provides that the same content is inevitably displayed on all operating units, regardless of whether different accesses to the same application are made to different operating units.
  • the access principle "first wins”, according to which the user who first accesses an application also controls this application and determines its behavior the access principle "first wins” preferably provides that an optical and / or acoustic warning message via the second control unit is output if the application could or will be destroyed from the first control unit.
  • the "first wins" access principle can also be implemented in such a way that access to the second control unit is blocked for the application until the warning message output by the second control unit is acknowledged.
  • An application in the sense of the invention comprises at least one function which enables the user to perform services.
  • Typical examples of applications are "audio” provided by an audio or hi-fi system, "video” provided by a video recorder, "navigation” provided by a navigation system or "communication” provided by a communication device, preferably with an internet connection, in particular a personal computer, preferably with an Internet connection.
  • a function is carried out by one of these device units.
  • the single figure shows a vehicle 200 with wheels 230 and with a communication system 100 according to the invention
  • Communication system comprises a computing unit 110 for controlling applications and a plurality of operating units 120-1 ... -3 for providing the applications for their users at various locations within the vehicle.
  • the central control unit 120-1 in the cockpit of the vehicle 200 is assigned to the driver seat 210-1 and the front passenger seat 210-2, while the control units 120-2 and 120-3 in the rear of the vehicle are assigned to the seats in the rear seat 220 within the vehicle 200 assigned.
  • an application requests a resource that is already occupied by an application called up from the rear.
  • the rear passenger cannot release the resource because, for example, he has just got out, has dirty fingers or does not know how to effect the release. In this case, it must still be possible to transfer the resource from the cockpit.
  • a rear seat passenger wants to see a video, but does not know how to set it.
  • a toddler is sitting in the back. It should be excluded that the toddler frightens the driver by interfering with the audio sources, for example with a volume control, and this creates a dangerous situation.
  • a boss sits in the rear; the driver does not want his e-mails or telephone lists to be visible to anyone in the cockpit, especially the driver.
  • a rear passenger has received interesting information, for example a destination, about a specific application in the form of an information service and would like to hand this over to the driver as a data record.
  • the rear passenger would like to use the same navigation system to view points of interest POIs or be able to freely select map sections.
  • the driver supports the rear passenger by carrying out work steps or functions for the rear passenger from the control unit in the cockpit in order to enable the latter to use a specific application.
  • the driver also enters his PIN.
  • Entertainment includes the applications "Audio” and "Video".
  • the access principle "last wins” is assigned to each of these two applications. This ensures that the user who last initiates an action, for example changing a CD, controls the system. With this access principle there is no "owner” of the application in the sense that the owner alone determines who can access the application or how it can be operated at a time. If a rear passenger uses one of the entertainment applications via headphones, a warning appears for another user who wants to access this application. If this warning is acknowledged by the rear occupant, the rear occupant thus grants access for the other user to the application. This warning is repeated if the requesting other user is meanwhile switched to another entertainment application, in particular a different audio source.
  • Audio sources i.e. data sources in the form of CDs etc. for the sound system
  • the sound system is currently being passenger is occupied, whereby the sound system accesses an audio source in the rear of the vehicle and at the same time the driver of the vehicle tries to also access the sound system and for this purpose to activate another source, for example in the front of the vehicle for the sound system, appears for a warning to the rear passenger. Only when the rear passenger acknowledges this warning does he release the sound system for the driver.
  • the sound system can then access the audio source desired by the driver, for example located in the front of the vehicle.
  • the “communication” application comprises in particular a mobile phone or a communication device with an Internet connection, in particular a PC with an Internet connection.
  • the communication channel resource in particular the connections of these applications to the outside world, is the critical parameter. It must be prevented that a subscriber erroneously interrupts the connection of another subscriber.
  • a current user of the communication channel whether via the mobile phone or via a communication device with an Internet connection, in particular via the PC with an Internet connection, also receives a warning when another user tries on this communication channel access. The current user is then asked to explicitly release an interruption in his application by the other user; if he does not do this, the current user can continue to access the communication channel with his application and the other user is prevented from using the communication channel.
  • the “navigation” application is assigned the “switch parallel” access principle. This means that as long as a navigation mask is activated both for the control unit in the cockpit and for the control units in the rear, the same content is displayed on both control units. This happens regardless of whether a certain softkey or a certain key is used one of the control units in the cockpit or in the rear is pressed. The same applies to simultaneous operation of the "Navigation” application via the two rear control units.
  • the control unit with which the navigation system is active appears is a warning. Only after the original user has acknowledged this warning is the requested card activated on the other control unit. The same applies in reverse if the card is active for the original user and a NAV button is pressed on the other operating unit to call up the navigation system or to transfer the navigation system in a basic mode.
  • the "superuser” access principle is characterized by a switch-like parallel operation, which can be switched on and off by an authorized user. The latter is recommended, for example, if an operating unit 120 in the rear is to be operated from the cockpit, in order to To support users of this control unit in the rear during use, it is provided that the control unit in the cockpit is switched to the left or right control unit in the rear within a video basic mask.
  • control unit 120-1 It is then operated using the hard and / or softkeys of control unit 120-1 in the cockpit.
  • "Superuser" access principle operation is possible both from the cockpit and from the rear seats.
  • a symbol on the operating units 120-2, 120-3 in the rear then indicates that the same image is displayed on the operating unit 120-1 in the cockpit.
  • This option can preferably be switched off via a configuration menu of the control unit in the rear. For safety reasons, it is advisable to only display a still image on the control unit 120-1 in the cockpit for video applications in super user mode if the speed of the vehicle exceeds a predetermined threshold value.
  • the access rights for the children are restricted to certain applications on the seats 220 in the vehicle in which children usually sit, that is to say usually in the rear.
  • this restriction can be made in different grades. In this way, the children can be denied any access rights to the applications or their access rights to certain communication resources can be restricted.

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Remote Sensing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Navigation (AREA)
  • Small-Scale Networks (AREA)
  • Fittings On The Vehicle Exterior For Carrying Loads, And Devices For Holding Or Mounting Articles (AREA)

Abstract

Die Erfindung betrifft ein Verfahren, ein Computerprogramm und ein Kommunikationssystem zum Bereitstellen eines Zugriffsprinzips für Zugriffe von Benutzern über mindestens zwei Bedieneinheiten auf ein und dieselbe, vorzugsweise in einem Fahrzeug bereitgestellte Applikation. Im Stand der Technik sind derartige Verfahren grundsätzlich bekannt, wobei es aber an einer Konkretisierung dieser Verfahren fehlt. Außerdem wird im Stand der Technik nicht berücksichtigt, dass nicht alle denkbaren Zugriffsprinzipien für alle Applikationen gleichermaßen geeignet sind. Erfindungsgemäss werden deshalb die Zugriffsprinzipien applikationsspezifisch bereitgestellt.

Description

Verfahren und Computerprogramm zum Regeln von Zugriffsrechten auf eine Applikation
Die Erfindung betrifft ein Verfahren sowie ein Computerrpro- gramm zum Regeln von Zugriffsrechten von Benutzern zum Zugreifen über eine Mehrzahl von Bedieneinheiten auf mindestens eine, vorzugsweise in einem Fahrzeug bereitgestellte Applikation. Darüber hinaus betrifft die Erfindung einen Datenträger mit einem derartigen Computerprogramm.
Aus der DE 198 53 665 ist ein Fahrzeugkommunikationssy^stem und Verfahren zum Austausch von Daten in einem Fahrzeug bekannt. Das Fahrzeugkommunikationssystem umfasst eine zentrale Systemsteuerung, welche einzelnen Bedieneinheiten des Systems individuelle und unterschiedliche Zugriffsrechte auf einzelne Applikationen einräumen kann. Diese zentrale Systemsteuerung ist in einem Zentralrechner oder einer anderen Recheneinheit des Fahrzeugkommunikationssystems realisiert. Dabei kann, die Rangordnung, die einem Bedieneinheit zukommt, entweder einheitlich für alle Applikationen oder einzeln für jede Applikation festgelegt werden. Zudem kann die zentrale Systemsteuerung eine Zuordnung von Ausgabeeinrichtungen zu Bedieneinheiten vornehmen. Die zentrale Systemsteuerung weist ein zentrales Prioritätenmanagement auf. Ein Aspekt dabei ist die Zuordnung von Zugriffsrechten für Bedieneinheiten auf einen Datenbus und/oder zu einzelnen Applikationen. Beim Zusammentreffen mehrerer mit Prioritäten behafteter Aktionen löst das zentrale Prioritätenmanagement eventuell auftretende Konflikte zugunsten von einer der Aktionen. Bei diesen konkurrieren- den Aktionen kann es sich zum Beispiel darum handeln, dass zwei Bedieneinheiten mit bestimmten Prioritäten eine Applikation mit einer bestimmten Priorität auf demselben physikalischen, nicht mehrplatzfähigen Gerät anfordert. Bei der Lösung eines derartigen Konfliktes kann auch der Zeitrang der Aktion ein geeignetes Entscheidungskriterium sein.
Dem genannten Stand der Technik haftet der Nachteil an, dass er die von ihm erwähnten Zugriffsrechte im Wesentlichen nur für einzelne Bedieneinheiten auf einen Datenbus und/oder zu einzelnen Applikationen definiert, aber die Zugriffsrechte im Hinblick auf eine Mensch-Maschine-Schnittstelle, das heißt letzten Endes für einzelne Benutzer beziehungsweise Bedieneinheiten nicht konkretisiert. Bei der Konkretisierung der Zugriffsrechte beziehungsweise von Zugriffsprinzipien ist zu bedenken, dass nicht alle Applikationen für alle bekannten Zugriffsprinzipien gleichermaßen geeignet sind.
Es ist deshalb, ausgehend von diesem Stand der Technik, die Aufgabe der Erfindung, ein Verfahren und ein Computerprogramm zum Bereitstellen eines Zugriffsprinzips auf Applikationen sowie einen Datenträger mit diesem Computerprogramm und ein KommunikationsSystem zur Durchführung dieses Verfahrens bereitzustellen, welche die nur bedingte Eignung einzelner Applikationen für bestimmte Zugriffsprinzipien berücksichtigt.
Diese Aufgabe wird durch das in Patentanspruch 1 beanspruchte Verfahren gelöst. Demnach ist ein Verfahren zum Bereitstellen eines Zugriffsprinzips für Zugriffe von Benutzern über mindestens zwei Bedieneinheiten auf ein und dieselbe, vorzugsweise in einem Fahrzeug bereitgestellte Applikation dadurch gekennzeichnet, dass das Zugriffsprinzip applikationsspezifisch bereitgestellt wird.
Beispiele für Zugriffsprinzipien im Sinne der Erfindung sind insbesondere das Zugriffsprinzip "Last wins", wonach derjenige Benutzer, welcher zuletzt einen Zugriff auf eine Applika- tion vornimmt, diese Applikation auch steuert und deren Verhalten bestimmt. Hierbei kann der jeweilige Inhalt auf den beiden Bedieneinheiten unterschiedlich sein. Ein weiteres Zugriffsprinzip im Sinne der Erfindung ist "schaltermäßig parallel", welches vorsieht, dass auf allen Bedieneinheiten zwangsweise der gleiche Inhalt angezeigt wird, unabhängig davon, ob an unterschiedlichen Bedieneinheiten unterschiedliche Zugriffe auf ein und dieselbe Applikation vorgenommen werden. Weiterhin das Zugriffsprinzip „first wins", wonach derjenige Benutzer, welcher zuerst einen Zugriff auf eine Applikation vornimmt, diese Applikation auch steuert und deren Verhalten bestimmt, das Zugriffsprinzip „first wins" sieht vorzugsweise vor, dass eine optische und/oder akustische Warnmeldung über die zweite Bedieneinheit ausgegeben wird, wenn die Applikation von der ersten Bedieneinheit aus zerstört werden könnte oder wird. Alternativ oder zusätzlich kann das Zugriffsprinzip „first wins" auch so realisiert werden, dass der Zugriff auf die zweite Bedieneinheit für die Applikation so lange gesperrt wird, bis die über die zweite Bedieneinheit ausgegebene Warnmeldung quittiert wird.
Eine Applikation im Sinne der Erfindung umfasst mindestens eine Funktion, welche das Erbringen von Leistungen für den Benutzer ermöglicht. Typische Beispiele für Applikationen sind "Audio", bereitgestellt von einer Audio- beziehungsweise HiFi-Anlage, "Video", bereitgestellt von einem Videorecorder, "Navigation", bereitgestellt von einem Navigationssystem oder "Kommunikation", bereitgestellt von einer Kommunikationseinrichtung, vorzugsweise mit Internetanbindung, insbesondere einem Personal-Computer, vorzugsweise mit Internet-Anschluss . Eine Funktion wird jeweils von einer dieser Geräteeinheiten ausgeführt .
Der Vorteil der beanspruchten applikationsspezifischen Bereitstellung von Zugriffsprinzipien ist darin zu sehen, dass auf diese Weise berücksichtigt wird, dass nicht jede Applikation für alle nur denkbaren oder verfügbaren Zugriffsprinzi- pien geeignet ist. Oftmals sind es technische Restriktionen, welche eine Applikation nur für ein bestimmtes Zugriffsprinzip geeignet erscheinen lassen.
Vorteilhafterweise wird für die Applikationen "Audio" und
"Video" jeweils das Zugriffsprinzip "Last wins" und für die
Applikation Navigationssystem das Prinzip "schaltermäßig parallel" bereitgestellt.
In bestimmten Fällen kann bei Applikationen, für die das Zugriffsprinzip "schaltermäßig parallel" aktiviert ist, ein Spezialfall von diesem Prinzip, das heißt das Zugriffsprinzip "Superuser", für diese Applikation bereitgestellt werden.
Weiterhin ist es vorteilhaft, eine optische und/oder akustische Warnung über eine Bedieneinheit auszugeben, wenn der Ablauf einer Applikation auf einer anderen Bedieneinheit durch den Zugriff von der Bedieneinheit aus auf die Applikation gestört werden könnte oder gestört wird.
Die oben genannte Aufgabe wird weiterhin durch ein Computerprogramm sowie ein Kommunikationssystem zum Durchführen des beanspruchten Verfahrens und durch einen Datenträger mit dem Computerprogramm gelöst. Die Vorteile dieser Lösungen entsprechen den oben mit Bezug auf das beanspruchte Verfahren genannten Vorteilen.
Der Beschreibung ist eine einzige Figur beigefügt, welche den Aufbau des beanspruchten Kommunikationssystems in einem Fahrzeug zeigt .
Die Erfindung wird nachfolgend in Form von Ausführungsbei- spielen auch unter Bezugnahme auf die Figur näher beschrieben.
Die einzige Figur zeigt ein Fahrzeug 200 mit Rädern 230 und mit einem erfindungsgemäßen Kommunikationssystem 100. Das Kommunikationssystem umfasst eine Recheneinheit 110 zum Steuern von Applikationen und mehreren Bedieneinheiten 120-1... -3 zum Bereitstellen der Applikationen für deren Benutzer an verschiedenen Plätzen innerhalb des Fahrzeugs. Dem Fahrersitz 210-1 und dem Beifahrersitz 210-2 ist gemeinsam die zentrale Bedieneinheit 120-1 im Cockpit des Fahrzeugs 200 zugeordnet, während den Plätzen auf der Rückbank 220 innerhalb des Fahrzeugs 200 die Bedieneinheiten 120-2 und 120-3 im Fond des Fahrzeugs zugeordnet sind.
Die erfindungsgemäße Zuordnung von einzelnen Zugriffsprinzipien zu einzelnen Applikationen erfolgt grundsätzlich automatisch beziehungsweise ist fest vorgegeben. Sie ist vorzugsweise so eingerichtet, dass sie grundsätzlich nur dann greift, wenn ein Ressourcenkonflikt, das heißt ein Konflikt im Zugriff von unterschiedlichen Bedieneinheiten 120 aus auf ein und dieselbe Applikation zwischen den Benutzern nicht zum Beispiel durch verbale Absprache geregelt werden kann. Im Folgenden werden einige Situationsszenarien beschrieben, bei denen eine solche zwischenmenschliche Lösung nicht möglich ist :
Im Cockpit eines Fahrzeugs 200, das heißt insbesondere vom Fahrer- oder Beifahrersitz aus, wird über eine Applikation eine Ressource angefordert, die von einer vom Fond aus aufgerufenen Applikation bereits belegt ist. Beispiel: Sowohl vom Cockpit wie auch vom Fond aus wird über die Applikation "Navigation" gleichzeitig auf dieselbe Ressource Plattenlaufwerk zugegriffen. Der Fondinsasse kann die Ressource nicht freigeben, weil er zum Beispiel gerade ausgestiegen ist, schmutzige Finger hat oder nicht weiß, wie er die Freigabe bewirken soll. In diesem Fall muss trotzdem eine Übernahme der Ressource vom Cockpit aus möglich sein.
- Ein Fondinsasse möchte ein Video sehen, weiß aber nicht, wie er es einstellen kann. Im Fond sitzt ein Kleinkind. Es soll ausgeschlossen werden, dass das Kleinkind durch Eingriffe an den Audioquellen, zum Beispiel an einem Lautstärkeregler den Fahrer erschreckt und dadurch eine gefährliche Situation entsteht .
Im Fond sitzt ein Jugendlicher. Es soll ausgeschlossen werden, dass der Jugendliche Zugriff auf kostspielige und/oder nicht jugendfreie Quellen hat.
Im Fond sitzt ein Chef; dieser möchte nicht, dass seine e-mails oder Telefonlisten von einer Person im Cockpit, insbesondere dem Fahrer eingesehen werden können.
Ein Fondinsasse hat über eine bestimmte Applikation in Form eines Informationsdienstes eine interessante Information, zum Beispiel ein Ziel, erhalten und möchte diese dem Fahrer als Datensatz übergeben.
Während der Fahrer eine Zielführungsfunktion des Navigationssystems benutzt, möchte der Fondinsasse mit Hilfe desselben Navigationssystem Points of interest POIs ansehen oder Kartenausschnitte frei wählen können.
Der Fahrer unterstützt den Fondpassagier, indem er von der Bedieneinheit im Cockpit aus Arbeitsschritte beziehungsweise Funktionen für den Fondpassagier durchführt, um diesem die Benutzung einer bestimmten Applikation zu ermöglichen. Dazu gibt der Fahrer auch dessen Geheimzahl ein.
Der Fahrer unterstützt den Fondpassagier analog zu dem vorherigen Szenario, diesmal aber ohne dass er die Geheimzahl des Fondpassagiers eingeben muss, weil der Fondpassagier diese dem Fahrer nicht offenbaren möchte. Im Folgenden werden beispielhaft Lösungen für die Behandlung der soeben angeführten Konfliktfälle aufgezeigt. Diese Konfliktfälle treten in erster Linie zwischen den zwei Fond- Bedieneinheiten auf. Konflikte zwischen der Bedieneinheit im Cockpit und den Bedieneinheiten im Fond treten in der Regel nur beim Zugriff auf das Navigationssystem und auf die Sende- einheit des Mobiltelefons auf.
Entertainment
Entertainment umfasst die Applikationen "Audio" und "Video". Diesen beiden Applikation wird erfindungsgemäß jeweils das Zugriffsprinizip "Last wins" zugeordnet. Damit wird sichergestellt, dass derjenige Benutzer, welcher zuletzt eine Aktion, zum Beispiel den Wechsel einer CD, veranlasst, das System steuert. Bei diesem Zugriffsprinzip gibt es keinen "Besitzer" der Applikation in dem Sinne, dass der Besitzer alleine bestimmt, wer auf die Applikation zugreifen kann oder wie sie zu einem Zeitpunkt betrieben werden darf. Wenn ein Fondinsasse eine der Entertainment-Applikationen über Kopfhörer benutzt, erscheint für einen anderen Benutzer, welcher auf diese Applikation zugreifen möchte, eine Warnung. Wird diese Warnung von dem Fondinsassen quittiert, so gibt der Fondinsasse damit den Zugriff für den anderen Benutzer auf die Applikation frei. Diese Warnung wird dann wiederholt, wenn der anfordernde andere Benutzer zwischenzeitlich auf eine andere Entertainment-Applikation, insbesondere eine andere Audioquelle umgestellt wird.
Eine gemeinsame Ressource, die sich vom Fond aus aufgerufene Applikationen teilen müssen, ist die Soundanlage beim EinKabinen-Fahrzeug. Audioquellen, das heißt Datenquellen in Form von CDs etc. für die Soundanlage sind nur vom jeweiligen Bedienplatz im Fahrzeug aus zugänglich. Es ist nicht möglich, vom Cockpit aus auf einen CD-Wechsler im Fond zuzugreifen o- der vom Fond aus auf ein Cassettenlaufwerk vorne im Fahrzeug zuzugreifen. Wenn die Soundanlage aktuell durch einen Fond- passagier belegt ist, wobei die Soundanlage auf eine Audioquelle im Fond des Fahrzeugs zugreift und gleichzeitig der Fahrer des Fahrzeug versucht, ebenfalls auf die Soundanlage zuzugreifen und zu diesem Zweck eine andere Quelle, zum Beispiel vorne im Fahrzeug für die Soundanlage zu aktivieren, so erscheint für den Fondpassagier eine Warnung. Nur wenn der Fondpassagier diese Warnung quittiert, gibt er damit die Soundanlage für den Fahrer frei. Die Soundanlage kann dann auf die von dem Fahrer gewünschte, zum Beispiel vorne im Fahrzeug befindliche Audioquelle zugreifen.
Kommunikation
Die Applikation "Kommunikation" umfasst insbesondere ein Mobiltelefon oder eine Kommunikationseinrichtung mit Internetanbindung, insbesondere einen PC mit Internetanschluss . In diesen Fällen ist die Ressource Kommunikationskanal, insbesondere die Verbindungen dieser Applikationen zur Außenwelt, der kritische Parameter. Es muss verhindert werden, dass ein Teilnehmer irrtümlich die Verbindung eines anderen Teilnehmers unterbricht. Es wird deshalb erfindungsgemäß vorgeschlagen, dass ein aktueller Benutzer des Kommunikationskanals, sei es über das Mobiltelefon oder über eine Kommunikations- einrichtung mit Internetanbindung, insbesondere über den PC mit Internetanschluss, einen Warnhinweis erhält, wenn ein anderer Benutzer versucht, ebenfalls auf diesen Kommunikations- kanal zuzugreifen. Der aktuelle Benutzer wird dann aufgefordert, eine Unterbrechung seiner Applikation durch den anderen Benutzer explizit durch eine Bestätigung freizugeben; tut er dies nicht, so kann der aktuelle Benutzer weiterhin mit seiner Applikation auf den Kommunikationskanal zugreifen und dem anderen Benutzer wird die Benutzung des Kommunikationskanals verwehrt .
Für die Konfiguration der Applikation "Kommunikation" gibt es insbesondere drei verschiedene Alternativen: 1. Es gibt nur eine Sendeeinheit eines Mobiltelefons und zwar im Cockpit des Fahrzeugs. In diesem Fall werden die Konflikte zwischen allen drei Bedieneinheiten, das heißt zwischen dem Bedieneinheit im Cockpit und den beiden Bedieneinheiten im Fond des Fahrzeug geregelt.
2. Es gibt je eine Sendeeinheit eines Mobiltelefons im Cockpit und im Fond des Fahrzeugs. In diesem Fall treten Konflikte nur zwischen den beiden Bedieneinheiten im Fond des Fahrzeugs auf, da die Sendeeinheit im Cockpit dem Fahrer exclusiv zur Verfügung steht.
3. Es gibt je eine Sendeeinheit im Cockpit und im Fond. Die Sendeeinheit im Cockpit kann dann erfindungsgemäß auch vom Fond aus bedient werden. In diesem Fall werden die Konflikte zwischen allen drei Bedieneinheiten geregelt.
Bei einem eingehenden Anruf wird auch auf der Fond- Bedieneinheit ein Warnhinweis angezeigt.
Navigation
Bei der Applikation "Navigation" ist es aus Ressourcengründen nicht möglich, im Cockpit und im Fond des Fahrzeugs unterschiedliche Zugriffe auf die Applikation zuzulassen. So ist es zum Beispiel nicht möglich, im Cockpit und im Fonds des Fahrzeugs unterschiedliche Karten anzuzeigen oder im Cockpit eine Karte anzuzeigen und gleichzeitig vom Fond aus eine Zieleingabe zu machen.
Aus diesem Grund wird erfindungsgemäß der Applikation "Navigation" das Zugriffsprinzip "schaltermäßig parallel" zugeordnet. Dies bedeutet, dass solange sowohl bei der Bedieneinheit im Cockpit wie auch bei den Bedieneinheiten im Fond eine Navigationsmaske aufgeschaltet ist, auf beiden Bedieneinheiten der gleiche Inhalt angezeigt wird. Das erfolgt unabhängig davon, ob ein bestimmter Softkey oder eine bestimmte Taste bei einer der Bedieneinheiten im Cockpit oder im Fond gedrückt wird. Das Gleiche gilt für eine gleichzeitige Bedienung der Applikation "Navigation" über die beiden Fond- Bedieneinheiten.
Wenn auf einer der Bedieneinheiten die Applikation "Navigation" aktiviert ist und es wird an einer anderen Bedieneinheit von einem anderen Teilnehmer eine MAP-Taste, mit welcher eine Karte des Navigationssystems aufgerufen wird, gedrückt, so erscheint auf der Bedieneinheit, bei welcher das Navigationssystem aktiv ist, eine Warnung. Erst nach Quittierung dieser Warnung durch den ursprünglichen Benutzer wird an der anderen Bedieneinheit die angeforderte Karte freigeschaltet . Das Gleiche gilt umgekehrt, wenn bei dem ursprünglichen Benutzer die Karte aktiv ist und an der anderen Bedieneinheit eine NAV-Taste gedrückt wird zum Aufrufen des Navigationssystems beziehungsweise zum Überführen des Navigationssystems in einem Grundmodus .
In bestimmten Fällen kann es im Rahmen des insbesondere für die Applikation "Navigation" zu empfehlenden Zugriffsprinzips "schaltermäßig parallel" sinnvoll sein, das spezielle Zugriffsprinzip des "Superusers" zu verwenden. Das Zugriffsprinzip „Superuser" zeichnet sich durch eine schaltermäßig parallele Bedienung aus, die durch einen befugten Benutzer ein- und ausgeschaltet werden kann. Letzteres empfiehlt sich zum Beispiel dann, wenn vom Cockpit aus die Bedienung einer Bedieneinheit 120 im Fond vorgenommen werden soll, um den Benutzer dieser Bedieneinheit im Fond bei der Benutzung zu unterstützen. Zu diesem Zweck ist vorgesehen, dass bei der Bedieneinheit im Cockpit innerhalb einer Videogrundmaske auf die linke oder rechte Bedieneinheit im Fond umgeschaltet wird.
Die Bedienung erfolgt dann über die Hard- und/oder Softkeys der Bedieneinheit 120-1 im Cockpit. Während des Zugriffsprinzips "Superuser" ist eine Bedienung sowohl vom Cockpit wie auch von den Fondplätzen aus möglich. An den Bedieneinheiten 120-2, 120-3 im Fond wird dann durch ein Symbol darauf hingewiesen, dass bei der Bedieneinheit 120-1 im Cockpit dasselbe Bild angezeigt wird. Über ein Konfigurationsmenü der Bedieneinheit im Fond ist diese Option vorzugsweise abschaltbar. Aus Sicherheitsgründen ist es empfehlenswert, bei Videoapplikationen im Superusermode auf der Bedieneinheit 120-1 im Cockpit nur noch ein Standbild anzuzeigen, wenn die Geschwindigkeit des Fahrzeugs einen vorgegebenen Schwellenwert überschreitet.
Für das Verlassen des Superuser-Modes werden zwei Alternativen vorgestellt :
Zum einen der Druck auf eine Eject-Taste und zum anderen ein gleichzeitiges Drücken von zwei Zifferntasten. Aus Sicht der Mensch-Maschine-Schnittstelle wird die erste Alternative bevorzugt .
Kindersicherung
Auf den Plätzen 220 im Fahrzeug, auf denen üblicherweise Kinder sitzen, also üblicherweise im Fond, werden erfindungsgemäß die Zugriffsrechte für die Kinder auf bestimmte Applikationen eingeschränkt. Diese Einschränkung kann grundsätzlich in verschiedenen Abstufungen erfolgen. So können den Kindern jegliche Zugriffsrechte auf die Applikationen verwehrt werden oder es können ihre Zugriffsrechte auf bestimmte Kommunikationsressourcen eingeschränkt werden.

Claims

Patentansprüche
1. Verfahren zum Bereitstellen eines Zugriffsprinzips für Zugriffe von Benutzern über mindestens zwei Bedieneinheiten auf ein und dieselbe vorzugsweise in einem Fahrzeug bereitgestellte Applikation, d a d u r c h g e k e n n z e i c h n e t , das Zugriffsprinzip applikationsspezifisch bereitgestellt werden.
2. Verfahren nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t , dass für die Applikationen "Audio" und "Video" jeweils das Zugriffsprinzip "Last wins" bereitgestellt wird.
3. Verfahren nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t , dass für eine Applikation das Zugriffsprinzip "schaltermäßig parallel" bereitgestellt wird, soweit für diese Applikation aufgrund technischer Restriktionen keine gleichzeitige Nutzung an den mehreren Bedieneinheiten möglich ist.
4. Verfahren nach Anspruch 3 , d a d u r c h g e k e n n z e i c h n e t , dass eine solche technische Restriktion darin besteht, dass die Applikation nicht gleichzeitig mit unterschiedlichen Anfragen auf ein und dieselbe Ressource zugreifen kann, weil die Ressource zum Beispiel nur einfach vorhan- den ist, oder dass die Applikation nicht gleichzeitig Listen mit unterschiedlichen Auswahlmöglichkeiten an den mehreren Bildschirmen bereitstellen kann.
5. Verfahren nach Anspruch 3 oder 4 , d a d u r c h g e k e n n z e i c h n e t , dass eine solche Applikation zum Beispiel ein Navigationssystem ist.
6. Verfahren nach einem der Ansprüche 3 - 5 , d a d u r c h g e k e n n z e i c h n e t , dass der Zugriff auf die Applikation von der zweiten Bedieneinheit aus nach dem Prinzip "Superuser" erfolgt.
7. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t , dass eine optische und/oder akustische Warnmeldung über die zweite Bedieneinheit ausgegeben wird, wenn der Ablauf der Applikation an der ersten Bedieneinheit durch einen Zugriff von der zweiten Bedieneinheit aus auf die Applikation gestört werden könnte oder wird.
8. Verfahren nach Anspruch 7 , d a d u r c h g e k e n n z e i c h n e t , dass der Zugriff über die zweite Bedieneinheit auf die Applikation so lange gesperrt wird, bis die über die zweite Bedieneinheit ausgegebene Warnmeldung quittiert wird.
9. Computerprogramm mit Programmcode für ein Kommunikations- system, d a d u r c h g e k e n n z e i c h n e t , dass der Programmcode ausgebildet ist zur Durchführung des Verfahrens nach einem der Ansprüche 1 - 8.
10. Datenträger mit dem Computerprogramm nach Anspruch 9.
1. Kommunikationssystem (100), insbesondere für ein Kraftfahrzeug, mit einer Recheneinheit (110) zum Steuern von Applikationen; und mehreren Bedieneinheiten zum Bereitstellen der Applikationen für verschiedene Benutzer der Bedieneinheiten an unterschiedlichen Plätzen innerhalb eines Fahrzeugs (200) , d a d u r c h g e k e n n z e i c h n e t , dass die Recheneinheit (110) ausgebildet ist zur Durchführung des Verfahrens nach einem der Ansprüche 1 - 8.
PCT/EP2004/009945 2003-10-01 2004-09-07 Verfahren und computerprogramm zum regeln von zugriffsrechten auf eine applikation WO2005033951A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006529971A JP2007513393A (ja) 2003-10-01 2004-09-07 アプリケーションへのアクセス権管理方法及びコンピュータプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10345745A DE10345745A1 (de) 2003-10-01 2003-10-01 Verfahren und Computerprogramm zum Regeln von Zugriffsrechten auf eine Applikation
DE10345745.3 2003-10-01

Publications (1)

Publication Number Publication Date
WO2005033951A1 true WO2005033951A1 (de) 2005-04-14

Family

ID=34353255

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2004/009945 WO2005033951A1 (de) 2003-10-01 2004-09-07 Verfahren und computerprogramm zum regeln von zugriffsrechten auf eine applikation

Country Status (3)

Country Link
JP (1) JP2007513393A (de)
DE (1) DE10345745A1 (de)
WO (1) WO2005033951A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114969502B (zh) * 2021-06-21 2023-10-27 中移互联网有限公司 车用信息交换方法及系统、计算机可读存储介质

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006041935B4 (de) * 2006-09-07 2019-06-06 Volkswagen Ag Verfahren zum Betrieb einer Datenverarbeitungseinrichtung mit kindgerechtem Arbeitsmodus sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium
CN102959497B (zh) * 2011-05-13 2017-08-22 松下电器(美国)知识产权公司 显示装置,操作装置,设备协调控制系统,显示方法,操作方法以及设备协调控制方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2779595A1 (fr) * 1998-06-08 1999-12-10 Thomson Multimedia Sa Procede de gestion de priorites d'acces a des ressources dans un reseau domestique et appareil de mise en oeuvre
DE19853665A1 (de) * 1998-11-20 2000-05-31 Siemens Ag Fahrzeugkommunikationssystem und Verfahren zum Austausch von Daten in einem Kraftfahrzeug

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2779595A1 (fr) * 1998-06-08 1999-12-10 Thomson Multimedia Sa Procede de gestion de priorites d'acces a des ressources dans un reseau domestique et appareil de mise en oeuvre
DE19853665A1 (de) * 1998-11-20 2000-05-31 Siemens Ag Fahrzeugkommunikationssystem und Verfahren zum Austausch von Daten in einem Kraftfahrzeug

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114969502B (zh) * 2021-06-21 2023-10-27 中移互联网有限公司 车用信息交换方法及系统、计算机可读存储介质

Also Published As

Publication number Publication date
JP2007513393A (ja) 2007-05-24
DE10345745A1 (de) 2005-04-21

Similar Documents

Publication Publication Date Title
EP1131228B1 (de) Fahrzeugkommunikationssystem und verfahren zum austausch von daten in einem fahrzeug
EP0982700B1 (de) Fahrzeugkommunikationssystem
DE19708764A1 (de) Interaktives digitales Informations- und Unterhaltungssystem für Fahrzeuge
WO2001024136A1 (de) Steuerungsvorrichtung und -verfahren zur festlegung einer informationsausgabe-rangfolge mehrerer informationsquellen, insbesondere audioquellen
DE112016004768T5 (de) Fahrzeug-Bordanzeigesystem und Steuerungsverfahren für das Fahrzeug-Bordanzeigesystem
DE102008019103A1 (de) Verfahren und Vorrichtung zum Umschlüsseln bei einer verschlüsselungsbasierten Zugriffskontrolle auf eine Datenbank
EP1150195A2 (de) Verfahren zur dynamischen Bestimmung von Zugriffsrechten
DE102016219134B4 (de) Verfahren zum Zugriff auf ein fahrzeugexternes elektronisches Gerät
EP1040965B1 (de) Soundsystem für ein Kraftfahrzeug und Verfahren zur Initialisierung eines solchen
DE102017125655A1 (de) Anonymisierung von streaming-daten
EP1285515A1 (de) Verfahren zur zugriffssteuerung auf geräte in einem fahrzeugkommunikationsnetz
DE102019110764A1 (de) System und anwendung zur akustischen führung und signalisierung
WO2005033951A1 (de) Verfahren und computerprogramm zum regeln von zugriffsrechten auf eine applikation
DE102014201948B4 (de) Verfahren zur Datenübertragung, Kommunikationsnetzwerk und Fahrzeug
DE102011112628A1 (de) Verfahren zur Konfiguration eines Infotainmentsystems eines Kraftfahrzeugs sowie Vorrichtung und Softwareprogramm zu dessen Ausführung
EP1560140A1 (de) Verfahren und System zur elektronischen Interaktion in einem Netzwerk
WO2009098107A1 (de) Kommunikationsverfahren
DE10044819A1 (de) Multimediaeinheit und Verfahren zum Betrieb einer Multimediaeinheit
DE10123475A1 (de) Multimediasystem für ein Fahrzeug
DE112007003199T5 (de) Vorrichtung und Verfahren zur Verwaltung von Audiomeldungen in einem Fahrzeug
DE102005019027B4 (de) System und Verfahren zur Übertragung von Audio- und Videoinformationen in einem Kraftfahrzeug
DE102018221742A1 (de) Verfahren zum Betreiben eines Datennetzwerks eines Kraftfahrzeugs und Kraftfahrzeug mit einem entsprechend betreibbaren Datennetzwerk
DE102020132110A1 (de) Verfahren und System zum Einstellen eines Funktionsumfangs eines mobilen Endgeräts
DE102011050668B4 (de) Verfahren und Vorrichtung zur Erzeugung von richtungsabhängigen Audiodaten
EP1715296A2 (de) Verfahren zur Bedienung einer Fahrerinformationseinrichtung

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2006529971

Country of ref document: JP

122 Ep: pct application non-entry in european phase