DE102008010056A1 - System und Verfahren zum Steuern eines Informationszugriffs an einer mobilen Plattform - Google Patents
System und Verfahren zum Steuern eines Informationszugriffs an einer mobilen Plattform Download PDFInfo
- Publication number
- DE102008010056A1 DE102008010056A1 DE102008010056A DE102008010056A DE102008010056A1 DE 102008010056 A1 DE102008010056 A1 DE 102008010056A1 DE 102008010056 A DE102008010056 A DE 102008010056A DE 102008010056 A DE102008010056 A DE 102008010056A DE 102008010056 A1 DE102008010056 A1 DE 102008010056A1
- Authority
- DE
- Germany
- Prior art keywords
- attributes
- information
- access
- vehicle
- communications
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Abstract
Description
- TECHNISCHES GEBIET
- Die vorliegende Erfindung betrifft Systeme und Verfahren zum Kommunizieren mit Einrichtungen in einer mobilen Plattform, und insbesondere betrifft die vorliegende Erfindung ein System und ein Verfahren zum Steuern der Kommunikationen mit diesen.
- HINTERGRUND DER ERFINDUNG
- Mobile Plattformen, die Kraftfahrzeuge umfassen, werden mit elektronisch gesteuerten Systemen und Einrichtungen ausgestattet, die für den Bediener und Andere erwünschte Merkmale bereitstellen. Beispielsweise werden zunehmend Drahtloskommunikationsdienste für mobile Plattformen angewandt, um Merkmale bezüglich Navigation und Pannenhilfe bereitzustellen. Die in Beziehung stehenden Merkmale können drahtlose Kommunikationen für Transaktionen mit stationären Einrichtungen, wie beispielsweise Mautstationen und automatischen Tankstellen, umfassen. Andere Merkmale können einen Zugriff auf örtlich begrenzte Ausstrahlungen für Verkehr, Wetter und Unterhaltung umfassen. Ferner kann Dienstpersonal notwendig sein, um auf eine spezifische Information an dem Fahrzeug zuzugreifen, um zu ermitteln, dass eine planmäßige Wartung oder Reparaturen durchgeführt werden muss bzw. müssen. Derzeitige Drahtloskommunikationssysteme umfassen Punkt-zu-Punkt-Kommunikationen, z. B. zellulare Systeme, und satellitenbasierte Rundfunksysteme, die geostationäre Satelliten für eine Kommunikation verwenden. Verdrahtete Kommu nikationen können eine Verbindung mit einem Programmierwerkzeug über einen Diagnose-Link, z. B. bei einem Herstellungs- oder Montagewerk, einem Händler oder einer autorisierten Werkstatt, umfassen. Es wurde eine entfernte drahtlose Programmierung von Fahrzeugsteuermodulen eingeführt, die eine größere Programmierflexibilität ermöglicht. Eine Informationssicherheit wird durch Verwenden von Passwort- und kryptografischen Authentifizierungsmechanismen zum Steuern des Zugriffs auf die Steuermodule erreicht.
- Der Zugriff auf die mobilen Plattformen wird durch Verwenden von Passwort- und kryptografischen Zugriffssteuermechanismen beschränkt. Die Zugriffssteuerung kann jedoch beeinträchtigt werden, und daher besteht ein Bedarf an einem verbesserten Verfahren zum Verwalten und Steuern des Zugriffs zum Erhalten einer Information von Steuermodulen an mobilen Plattformen.
- Somit wird ein verbesserter Zugriffssteuermechanismus benötigt, um den Zugriff auf Steuermodule an Fahrzeug- oder anderen mobilen Plattformen effektiver zu verwalten und zu steuern.
- ZUSAMMENFASSUNG DER ERFINDUNG
- Gemäß einem Aspekt der Erfindung wird ein Verfahren zum Steuern von Kommunikationen mit einer Einrichtung einer mobilen Plattform bereitgestellt. Das Verfahren umfasst, dass eine Strategie festgelegt wird, die Attribute zum Gewähren von Kommunikationen mit der Einrichtung umfasst, wobei die Attribute auswählbare Zustände aufweisen. Ein Zugriff zum Kommunizieren mit der Einrichtung wird auf der Grundlage eines geringsten Privilegs der auswählbaren Zustände der Attribute autorisiert. Einem Informationsanforderer wird gewährt, mit der Einrichtung zu kommunizieren, wenn der Zugriff autorisiert ist, und dem Informationsanforderer wird der Zugriff auf die Einrichtung verweigert, wenn einer der auswählbaren Zustände der Attribute nicht erfüllt ist.
- Diese und andere Aspekte der Erfindung werden für Fachleute beim Lesen und Verstehen der folgenden detaillierten Beschreibung der Ausführungsformen ersichtlich.
- KURZBESCHREIBUNG DER ZEICHNUNGEN
- Die Erfindung kann die physikalische Form bestimmter Teile und einer bestimmten Anordnung von Teilen annehmen, wobei deren bevorzugte Ausführungsform in den begleitenden Zeichnungen ausführlich beschrieben und dargestellt wird, welche einen Teil dieser bilden, und in denen:
-
1 ein schematisches Systemdiagramm gemäß der vorliegenden Erfindung ist; und -
2 ein schematisches Blockdiagramm gemäß der vorliegenden Erfindung ist. - BESCHREIBUNG DER AUSFÜHRUNGSFORMEN DER ERFINDUNG
- Nun auf die Zeichnungen Bezug nehmend, in denen die Darstellungen lediglich dem Zweck des Erläuterns der Erfindung und nicht dem Zweck des Einschränkens dieser dienen, zeigt
1 ein Kommunikationssystem für eine mobile Plattform, das gemäß einer Ausführungsform der vorliegenden Erfindung aufgebaut wurde. Die in der Ausführungsform gezeigte mobile Plattform umfasst ein bodenbasiertes Kraftfahrzeug10 , das aus einem Antriebsstrangsystem, einem Chassis- und Aufhängungssystem und einem Fahrgastraum besteht, und ein Steuerschema200 , die alle in einem Aufbau umfasst sind. Das Steuerschema200 umfasst mehrere Steuermodule, Sensoren und Aktoren, die dazu dienen, den Fahrzeugbetrieb zu überwachen, Bedieneranforderungen zu ermitteln und den Betrieb hiervon zu steuern. Die Steuermodule umfassen elektronische Einrichtungen mit vorprogrammierten Algorithmen und Kalibrierungen zum Steuern und Verwalten verschiedener Aspekte des Fahrzeugbetriebs. Das Steuerschema umfasst Hardware-Einrichtungen und Steueralgorithmen, die Kommunikationen nach außerhalb des Fahrzeugs vereinfachen, wobei fahrzeugeigene Telematikeinrichtungen umfasst sind, die dazu dienen, drahtlos mit einer/einem oder mehreren externen Einrichtungen und Systemen zu kommunizieren. Das Fahrzeug ist vorzugsweise für verdrahtete Kommunikationen mit Fahrzeugdienst- und -wartungseinrichtungen 50 über einen Dienststeckerverbinder222 ausgestattet. - Die Kommunikationen nach außerhalb des Fahrzeugs können die Form einer Anforderung von einer externen Quelle haben, die eine spezifische Information sucht, die von einem Teilsystem des Fahrzeugs stammt, oder sie können die Form einer Anforderung von der externen Quelle haben, die versucht, eine von außerhalb des Fahrzeugs stammende spezifische Information an ein Teilsystem des Fahrzeugs zu übermitteln. Die Kommunikationen nach außerhalb des Fahrzeugs können verschiedene und diverse Informationsanforderer außerhalb des Fahrzeugs umfassen. Die Anforderer außerhalb des Fahrzeugs können ein oder mehrere andere Fahrzeuge
20 umfassen, die an einem derart ausgestatten Fahrzeug bekannte Nahbereichskommunikationssysteme, wie beispielsweise DSRC (dedicated short-range communications), einsetzen. Die Anforderer außerhalb des Fahrzeugs können Kommunikationsnetze30 umfassen, die aus bodenbasierten festen Systemen und Satellitensystemen bestehen und die einen Zugriff auf Internetsysteme oder eine andere Form von Systemen eines privaten Netzwerks haben können, wie allgemein bei35 gezeigt, welche Funktionalitäten bereitstellen, wie beispielsweise Fahrzeugkommunikationen und eine globale Positionsbestimmung, und können Notfallinformationen, Nachrichten einer öffentlichen Sicherheit, Mobiltelefonkommunikationen und andere Formen von ausgestrahlten und direkten Nachrichten umfassen. Kommunikationsprotokolle zwischen dem Fahrzeug10 und den verschiedenen Anforderern außerhalb des Fahrzeugs können ein beliebiges verschiedener bekannter Protokolle umfassen, die z. B. jene umfassen, die mit dem IEEE 802.11-Drahtlosnetzwerkstandard konform sind, bei 2,4 GHz arbeiten und 1 Megabit pro Sekunde (MBit/s) an Information übertragen können. Die Anforderer außerhalb des Fahrzeugs können Durchfahrtunternehmen-Einheiten, wie Mautstellen40 und automatisierte Tankstellen45 , umfassen. Die Anforderer außerhalb des Fahrzeugs können Fahrzeugdienst- und -wartungseinrichtungen50 umfassen, um fahrzeugeigene Fehler-Codes und Dienstintervalle zu überwachen und zu identifizieren und eine Neuprogrammierungsfähigkeit und andere Funktionen bereitzustellen. Anforderer außerhalb des Fahrzeugs können ferner nicht spezifisch identifizierte Systeme umfassen, die z. B. Flottenverwaltungssysteme umfassen. - Nun Bezug nehmend auf
2 zeigt ein schematisches Diagramm eine nicht einschränkende Ausführungsform des Steuerschemas200 in Blockdiagrammform zum Steuern des Vermögens der Kommunikationsanforderer außerhalb des Fahrzeugs, einen Zugriff zu erhalten, um Kommunikationen mit spezifischen Steuermodulen herzustellen und somit eine Information zu erhalten, die von Einrichtungen und Teilsystemen des Kraftfahrzeugs10 stammt, und eine spezifische Information an eine(s) oder mehrere der mehreren Einrichtungen und Teilsysteme des Kraftfahrzeugs10 zu übermitteln. Die Anforderer außerhalb des Fahrzeugs kommunizieren mit einem und durch ein Zugriffssteuermodul (ACM)220 des Steuer schemas, und zwar über einen drahtlosen Transceiver224 oder den verdrahteten Dienststeckerverbinder222 , die Elemente der Fahrzeugplattform sind. Das ACM220 fungiert als Kommunikationswärter, indem es mit einer Bedienerschnittstelle230 in Interaktion steht, um Strategien zu realisieren, um einen Zugriff auf die Steuermodule der verteilten Steuermodularchitektur210 zu autorisieren und zu steuern und eine Kommunikation mit jedem der Steuermodule und somit mit einem oder mehreren Teilsystemen zu gewähren. Die Bedienerschnittstelle230 dient dazu, selektiv spezifische Zustandswerte für Attribute der Strategien festzulegen, um einen Zugriff auf eine spezifische Information zu autorisieren und zu steuern, die von einem der Teilsysteme stammt, und eine Übermittlung einer spezifischen Information an eine/eines oder mehrere der mehreren Einrichtungen und Teilsysteme des Kraftfahrzeugs10 zu gewähren. Die Kommunikationen mit jedem der Steuermodule der verteilten Steuermodularchitektur210 werden über einen oder mehrere interne Kommunikationsbusse erreicht, die allgemein bei240 gezeigt sind. Es ist zu verstehen, dass das ACM220 und die Bedienerschnittstelle230 einen Kommunikationszugriff auf jedes der Steuermodule und Teilsysteme steuern. Die einzelnen Steuermodule weisen vorzugsweise spezifische Protokolle auf, mit denen sie tatsächliche Kommunikationen ausführen, und die typischerweise Benutzerverifikationen oder andere authentifizierende Protokolle umfassen, wie beispielsweise kryptografische Zugriffssteuermechanismen, deren Entwurf und Ausführung Fachleuten bekannt sind. - Das ACM ist als einheitliche Komponente gezeigt, die als Element
220 identifiziert ist, wobei jedoch zu verstehen ist, dass das ACM mehrere verschiedene Ausgestaltungen umfassen kann, die Hardware-Kommunikationen und Software-Gates umfassen, die auf eine An/Aus-Weise arbeiten, um einen Fluss von elektrischen Signalen zwischen der Kommunikationseinrichtung außerhalb des Fahrzeugs und dem Zielsteuermodul an dem Fahrzeug zu ermöglichen. Somit kann das ACM, obwohl es als eine einheitliche Einrichtung gezeigt ist, ein Software- und/oder Hardware-Steuerschema, das ein Element für Kommunikationen mit jedem Steuermodul ist, das mit Einrichtungen außerhalb des Fahrzeugs kommuniziert, oder alternativ ein Steuerschema umfassen, das ein Element eines Kommunikationsbusses eines lokalen Netzes ist. Beispielsweise kann das ACM eine einzelne elektronisch gesteuerte Leitung umfassen, die selektiv dazu dient, eine Signalleitung in einem Zustand mit einer elektrischen Masse zu verbinden, und die in einem zweiten Zustand Kommunikationen gewährt. Die ACM-Einrichtung und das Steuerschema werden auf der Grundlage von systemgemäßen Betrachtungen realisiert, die Kosten und Vorhandensein von Hardware- und Software-Steuerungen umfassen. - Die verteilte Steuermodularchitektur
210 umfasst vorzugsweise mehrere Steuermodule, die wirksam sind, um Aspekte von Teilsystemen zu steuern und zu verwalten, die mit einem Fahrzeugbetrieb in Verbindung stehen, und zwar in Abhängigkeit von dem Fahrzeuginhalt. Die Steuermodule können mehrere Hardware-Einrichtungen oder eine einzelne Hardware-Einrichtung umfassen, die für verschiedene Fahrzeugteilsysteme eine virtuelle Steuermodulfähigkeit erzeugt. Einige spezifische Fahrzeugteilsysteme umfassen jene für einen Fahrzeugbetrieb, die z. B. ein Motorsteuermodul (ECM), ein Getriebesteuermodul (TCM), ein Karosserie-/Aufhängungssteuermodul bzw. Fahrgestellüberwachungsmodul (BCM), ein Antiblockierbremsungs-/Traktionssteuermodul (ABS) und ein Klimasteuermodul (HLK) umfassen. Es kann ein Teilsystem für eine globale Positionsbestimmung (GPS) des Fahrzeugs und eine Routenverwaltung vorhanden sein. Es kann ein Teilsystem vorhanden sein, das mit Bedienerkommunikationen in Verbindung steht, z. B. ein Mobiltelefonsystem (KOMMUNIKATIONEN). Es kann ein Mautbezahlteilsystem vorhanden sein (MAUT). Es kann ein Teilsystem vorhanden sein, das mit einer Unternehmensverwaltung in Verbindung steht, wie beispielsweise für eine automatisierte Bezahlung an Tankstellen (UNTERNEHMEN). Es können andere Teilsysteme vorhanden sein, die für einen spezifischen Bediener oder regionale Bedürfnisse geeignet sind. - Strategien zum Autorisieren eines Zugriffs zum Übermitteln einer spezifischen Information und Gewähren einer Übermittlung einer spezifischen Information an eine(s) oder mehrere der mehreren Einrichtungen und Systeme des Kraftfahrzeugs
10 werden in der Bedienerschnittstelle230 erzeugt. Ein Fahrzeugbediener oder Systemadministrator steht mit der Bedienerschnittstelle230 in Interaktion und liefert dieser Eingaben, um selektiv Strategien mit spezifischen Zuständen für Attribute der verschiedenen Strategien festzulegen, um einen Zugriff auf spezifische Steuermodule und Teilsysteme zu autorisieren und zu gewähren, und um eine Übermittlung einer spezifischen Information an eine(s) oder mehrere der mehreren Steuermodule, Einrichtungen und Systeme des Kraftfahrzeugs10 zu gewähren. Strategien können auch Vorgabezustände für eines oder mehrere der Attribute umfassen. - Die Bedienerschnittstelle
230 umfasst vorzugsweise eine Benutzereingabe und ein Rückmeldungssystem. Die Benutzereingabe liegt in Form einer grafischen Benutzerschnittstelle oder einer anderen interaktiven Einrichtung vor, die z. B. eine über eine Berührung aktivierte Bildschirmtastatur, einen berührungsempfindlichen Bildschirm oder ein Mikrofon mit Spracherkennungsfähigkeit oder eine Kombination hiervon umfasst. Das Rückmeldungs- und Verifikationssystem liegt vorzugsweise in Form der grafischen Benutzerschnittstelle oder einer auditiven Einrichtung/eines Lautsprechers vor. Es gibt vorzugsweise eine eindeutige Benutzereingabe, um eine Strategie für jedes der Steuermodule und/oder Teilsysteme festzule gen, wie es bei235 gezeigt ist. Ein Zugriff, um Eingaben für Attribute für spezifische Strategien über die Bedienerschnittstelle zu liefern, umfasst vorzugsweise einen Fahrzeugschlüssel, ein Passwort und/oder andere Mechanismen, die einem Systemadministrator zur Verfügung stehen und durch diesen gesteuert werden. Die Attribute können Parameter, wie beispielsweise Tageszeit, verstrichene Zeit seit dem Laufen des Fahrzeugs, Fahrtrichtung, Fahrzeuggeschwindigkeit, Fahrzeugposition (GPS), Fahrzeugbetriebsstatus (Zündung AN/AUS), Vorhandensein eines Diagnosefehlercodes (DTC), Status des Fahrgastraumtürschlosses, Gang (PRNDL), eine Kreditkarteninformation, eine Bezahlungsautorisierungsverifikation etc. umfassen. - Die Anforderer außerhalb des Fahrzeugs können einen Mautstellenbetrieb, eine Tankstelle, eine Dienst- und Wartungszentrale, eine herstellerautorisierte Reparaturwerkstatt, eine Verkehrsverwaltungszentrale etc. umfassen.
- Die von dem Fahrzeug übertragene spezifische Information kann einen Fahrzeugbetriebsstatus (AN/AUS), einen Ort, eine Richtung, eine Geschwindigkeit, DTCs (falls vorhanden), eine Kredit-/Kundenkartenbezahlungsautorisierung, einen PRNDL-Status, eine Bedieneranforderung bezüglich Informationen etc. umfassen.
- Die an das Fahrzeug übertragene spezifische Information kann eine GPS- und Verkehrsinformation, einen Fahrzeugentriegelungsbefehl und eine aktualisierte Programmierung für einen EEPROM oder eine andere programmierbare Speichereinrichtung umfassen.
- Die Erfindung umfasst ein Verfahren zum Steuern von Kommunikationen mit einem der Teilsysteme, das typischerweise in einem der elektronischen Steuermodule enthalten ist. Zu Zwecken dieser Erfindung können Kommunikationen autorisiert und gewährt werden. Kommunikationen werden als autorisiert bezeichnet, wenn der Fahrzeugbediener und/oder der Systemadministrator Zustände für Attribute festlegen und die Attributzustände erfüllt wurden, es jedoch keine spezifische Anforderung für Kommunikationen mit einem der Steuermodule oder Teilsysteme gab. Kommunikationen werden als gewährt bezeichnet, wenn allen auswählbaren Zuständen entsprochen wurde oder alle auswählbaren Zustände erfüllt wurden und ein spezifischer Anforderer außerhalb des Fahrzeugs versucht, Kommunikationen mit dem Fahrzeug herzustellen.
- Im Betrieb wird die Strategie zum Autorisieren und Gewähren von Kommunikationen mit der elektronischen Einrichtung festgelegt, wobei die Strategie die Attribute umfasst. Jedes der Attribute weist einen Zustand, d. h. einen Wert, auf, der während der Fahrzeugherstellung oder während des Betriebs bei der Benutzung des Fahrzeugs ausgewählt wird. Eines oder mehrere der Attribute können durch einen Fahrzeugingenieur oder -konstrukteur während der Fahrzeugentwicklung und der Fahrzeugtestphase auf der Grundlage von beobachteten Kriterien gesetzt werden. Eines oder mehrere der Attribute können durch einen Fahrzeughersteller während des Fahrzeugherstellungsprozesses gesetzt werden. Eines oder mehrere der Attribute können durch einen Fahrzeugbesitzer oder -bediener während der Fahrzeugverwendung unter Berücksichtigung von Besitzer-/Bedienervorlieben und -informationen gesetzt werden. Eines oder mehrere der Attribute können durch einen Fahrzeugservicetechniker während eines Fahrzeugservice in Verbindung mit einer Neuprogrammierung oder anderen Fahrzeugwartungsproblemen gesetzt werden. Die Erzeugung einer Strategie legt effektiv fest, welche Autorität erforderlich ist, um einen Zugriff zu erhalten, um mit der elektronischen Einrichtung zu kommunizieren, und basiert vorzugsweise auf einem geringsten Privileg (least privilege) der auswählbaren Zustände der Attribute. Das geringste Privileg der auswählbaren Zustande soll angeben, dass einem Informationsanforderer außerhalb des Fahrzeugs, der versucht, mit dem Fahrzeug zu kommunizieren, gewährt werden soll, Kommunikationen herzustellen, wenn der Zugriff autorisiert ist, d. h., wenn jeder einzelne der auswählbaren Zustände der Attribute erfüllt ist. Ferner gibt das geringste Privileg der auswählbaren Zustände an, dass einem Informationsanforderer außerhalb des Fahrzeugs, der versucht, mit dem Fahrzeug zu kommunizieren, der Zugriff zum Herstellen von Kommunikationen verweigert werden soll, wenn einer oder mehrere der auswählbaren Zustände der Attribute nicht erfüllt ist bzw. sind.
- Wenn z. B. eine Strategie im Betrieb eine Tageszeitbeschränkung umfasst, autorisiert ein Zugriff auf das Teilsystem, der durch diese Strategie gesteuert ist, Kommunikationen nur innerhalb des zulässigen Tageszeitfensters und gewährt ein Zugriff auf das Teilsystem einem Informationsanforderer außerhalb des Fahrzeugs während dieser Zeitperiode, zu versuchen, Kommunikationen mit einem der Teilsysteme herzustellen. Auf ähnliche Weise, wenn eine Strategie eine Richtungsbeschränkung, z. B. Norden oder Süden, umfasst, autorisiert ein Zugriff auf das Teilsystem, der durch diese Strategie gesteuert ist, Kommunikationen nur, wenn das Fahrzeug in die zulässige Richtung fährt, und gewährt ein Zugriff auf das Teilsystem einem Informationsanforderer außerhalb des Fahrzeugs nur, wenn das Fahrzeug in die zulässige Richtung fährt, zu versuchen, Kommunikationen mit dem Teilsystem herzustellen.
- Zum Beispiel kann eine Strategie zum Zugreifen auf eines der Fahrzeugsteuermodule unter Verwendung eines Drahtloskommunikationssystems eine Fahrzeuggeschwindigkeit umfassen, so dass ein Zugriff auf eines der Systeme nur gewährt wird, wenn die Fahrzeuggeschwindigkeit innerhalb eines vorbestimmten Bereichs liegt oder Null beträgt. Ein spezifisches Beispiel gewährt einen Zugriff auf eines der Fahrzeugsteuermodule nur, wenn die Fahrzeuggeschwindigkeit Null beträgt. Dies kann weiter verkompliziert werden, indem ein Zugriff auf ein Fahrzeugsteuermodul zum Lesen von DTCs in einem Geschwindigkeitsbereich gewährt wird, jedoch ein Zugriff auf das Fahrzeugsteuermodul, um eine Speichereinrichtung neu zu programmieren oder einen DTC zurückzusetzen, nur verhindert wird, wenn die Fahrzeuggeschwindigkeit Null beträgt. Dieser Betrieb kann dazu dienen, einen unautorisierten Zugriff zu verhindern, der den Fahrzeugbetrieb stören könnte.
- Wenn z. B. eine Strategie im Betrieb eine Tageszeitbeschränkung umfasst, autorisiert ein Zugriff auf das Teilsystem, der durch diese Strategie gesteuert ist, Kommunikationen nur innerhalb des zulässigen Tageszeitfensters und gewährt ein Zugriff auf das Teilsystem einem Informationsanforderer außerhalb des Fahrzeugs während dieser Zeitperiode, zu versuchen, Kommunikationen mit einem der Teilsysteme herzustellen. Auf ähnliche Weise, wenn eine Strategie eine Richtungsbeschränkung, z. B. Norden oder Süden, umfasst, autorisiert ein Zugriff auf das Teilsystem, der durch diese Strategie gesteuert ist, Kommunikationen nur, wenn das Fahrzeug in die zulässige Richtung fährt, und gewährt ein Zugriff auf das Teilsystem einem Informationsanforderer außerhalb des Fahrzeugs nur, wenn das Fahrzeug in die zulässige Richtung fährt, zu versuchen, Kommunikationen mit dem Teilsystem herzustellen.
- Ein Autorisieren des Informationsanforderers auf der Grundlage eines geringsten Privilegs der auswählbaren Zustände der Attribute, um einen Zugriff auf die Einrichtung zu erlangen, umfasst, dass der Zugriff auf die Einrichtung nur autorisiert wird, wenn alle zulässigen Zustände der Attribute der festgelegten Strategie erreicht oder erfüllt sind oder diesen ent sprochen wird. Somit autorisiert, wenn die Strategie mehrere Attribute und Zustände umfasst, z. B. Tageszeit und Fahrzeugbetrieb (Zündung an), ein Zugriff auf das Teilsystem, der durch diese Strategie gesteuert ist, Kommunikationen nur, wenn das Fahrzeug alle Attributzustände erfüllt, d. h. innerhalb des Tageszeitfensters und wenn das Fahrzeug in Betrieb ist, und gewährt ein Zugriff auf das Teilsystem einem Informationsanforderer außerhalb des Fahrzeugs nur, wenn alle Attributzustände erfüllt sind, zu versuchen, Kommunikationen mit dem Teilsystem herzustellen.
- Die Erfindung wurde mit spezifischer Bezugnahme auf die Ausführungsformen und Abwandlungen hiervon beschrieben. Weitere Abwandlungen und Änderungen können für Andere beim Lesen und Verstehen der Beschreibung ersichtlich werden. Es wird beabsichtigt, alle solchen Abwandlungen und Änderungen zu umfassen, insofern sie innerhalb des Schutzumfangs der Erfindung liegen.
Claims (19)
- Verfahren zum Steuern eines Zugriffs auf eine Einrichtung einer mobilen Plattform, das umfasst, dass eine Strategie festgelegt wird, die Attribute zum Zugreifen auf die Einrichtung umfasst, wobei die Attribute auswählbare Zustände aufweisen; und ein Zugriff zum Kommunizieren mit der Einrichtung auf der Grundlage eines geringsten Privilegs der auswählbaren Zustände der Attribute autorisiert wird.
- Verfahren nach Anspruch 1, wobei das Autorisieren des Zugriffs zum Kommunizieren mit der Einrichtung umfasst, dass ein Anforderer außerhalb des Fahrzeugs autorisiert wird, um einen Zugriff auf die Einrichtung zu haben, um Kommunikationen mit dieser herzustellen.
- Verfahren nach Anspruch 2, wobei die Einrichtung dazu dient, ein Kommunikationsprotokoll auszuführen, um Kommunikationen mit dem Anforderer außerhalb des Fahrzeugs herzustellen.
- Verfahren nach Anspruch 2, das ferner umfasst, dass der Anforderer außerhalb des Fahrzeugs autorisiert wird, um zu versuchen, Kommunikationen mit einem Steuermodul der mobilen Plattform herzustellen, um eine Information an dieses zu übertragen.
- Verfahren nach Anspruch 4, das ferner umfasst, dass der Anforderer außerhalb des Fahrzeugs autorisiert wird, um einen Zugriff auf die Einrichtung zu haben, um zu versuchen, Kommunikationen zum Übertragen einer Information herzustellen, um das Steuermodul neu zu programmieren.
- Verfahren nach Anspruch 2, das ferner umfasst, dass der Informationsanforderer autorisiert wird, um zu versuchen, Kommunikationen mit einem Steuermodul der mobilen Plattform herzustellen, um eine Information von diesem zu erhalten.
- Verfahren nach Anspruch 6, das ferner umfasst, dass der Informationsanforderer autorisiert wird, um Kommunikationen mit dem Steuermodul der mobilen Plattform herzustellen, um Diagnosefehlercodes herunterzuladen.
- Verfahren nach Anspruch 6, das ferner umfasst, dass der Informationsanforderer autorisiert wird, um Kommunikationen mit dem Steuermodul der mobilen Plattform herzustellen, um eine Information einer globalen Positionsbestimmung hierfür herunterzuladen.
- Verfahren nach Anspruch 1, wobei das Autorisieren eines Zugriffs zum Kommunizieren mit der Einrichtung auf der Grundlage eines geringsten Privilegs der auswählbaren Zustände der Attribute umfasst, dass ein Zugriff zum Kommunizieren mit der Einrichtung nur autorisiert wird, wenn alle Attribute der festgelegten Strategie erfüllt sind.
- Verfahren nach Anspruch 1, wobei die auswählbaren Zustände der Attribute von einem Bediener auswählbare Zustände umfassen.
- Verfahren nach Anspruch 10, wobei die von einem Bediener auswählbaren Zustände eine Tageszeit oder eine Fahrzeugschlüsselstellung oder eine Fahrtrichtung umfassen.
- Verfahren nach Anspruch 1, wobei die auswählbaren Zustände der Attribute von einem Systemadministrator auswählbare Zustände umfassen.
- Verfahren nach Anspruch 1, ferner umfassend ein System, das dazu dient, das Verfahren zu realisieren.
- Verfahren zum Steuern von Kommunikationen mit einem Teilsystem einer mobilen Plattform, das umfasst, dass eine Strategie festgelegt wird, die Attribute umfasst, um auf das Teilsystem zuzugreifen, wobei die Attribute auswählbare Zustände aufweisen; und einem Informationsanforderer auf der Grundlage eines geringsten Privilegs der auswählbaren Zustände der Attribute gewährt wird, zu versuchen, mit dem Teilsystem zu kommunizieren.
- Verfahren nach Anspruch 14, wobei die Tatsache, dass dem Informationsanforderer gewährt wird, zu versuchen, mit dem Teilsystem zu kommunizieren, ferner umfasst, dass dem Informationsanforderer gewährt wird, zu versuchen, Kommunikationen herzustellen, um eine Information an dieses zu übertragen.
- Verfahren nach Anspruch 14, wobei die Tatsache, dass dem Informationsanforderer gewährt wird, zu versuchen, mit dem Teilsystem zu kommunizieren, ferner umfasst, dass dem Informationsanforde rer gewährt wird, zu versuchen, Kommunikationen herzustellen, um eine Information hiervon zu erhalten.
- Verfahren zum Steuern von Kommunikationen mit einer Einrichtung einer mobilen Plattform, das umfasst, dass eine Strategie festgelegt wird, die Attribute zum Gewähren von Kommunikationen mit der Einrichtung umfasst, wobei die Attribute auswählbare Zustände aufweisen; und ein Zugriff zum Kommunizieren mit der Einrichtung auf der Grundlage eines geringsten Privilegs der auswählbaren Zustände der Attribute autorisiert wird; einem Informationsanforderer gewährt wird, mit der Einrichtung zu kommunizieren, wenn der Zugriff autorisiert ist; und dem Informationsanforderer ein Zugriff auf die Einrichtung verweigert wird, wenn einer der auswählbaren Zustände der Attribute nicht erfüllt ist.
- Verfahren nach Anspruch 17, wobei die mobile Einrichtung eine Fahrzeugeinrichtung umfasst.
- Verfahren nach Anspruch 17, wobei die Tatsache, dass einem Informationsanforderer gewährt wird, mit der Einrichtung zu kommunizieren, wenn der Zugriff autorisiert ist, ferner umfasst, dass dem Informationsanforderer gewährt wird, Kommunikationen mit einem Teilsystem der Einrichtung herzustellen.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/678,082 US20080204191A1 (en) | 2007-02-23 | 2007-02-23 | System and method for controlling information access on a mobile platform |
US11/678,082 | 2007-02-23 |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102008010056A1 true DE102008010056A1 (de) | 2008-09-25 |
Family
ID=39713331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102008010056A Withdrawn DE102008010056A1 (de) | 2007-02-23 | 2008-02-20 | System und Verfahren zum Steuern eines Informationszugriffs an einer mobilen Plattform |
Country Status (3)
Country | Link |
---|---|
US (1) | US20080204191A1 (de) |
CN (1) | CN101291229B (de) |
DE (1) | DE102008010056A1 (de) |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7487112B2 (en) | 2000-06-29 | 2009-02-03 | Barnes Jr Melvin L | System, method, and computer program product for providing location based services and mobile e-commerce |
US10489449B2 (en) | 2002-05-23 | 2019-11-26 | Gula Consulting Limited Liability Company | Computer accepting voice input and/or generating audible output |
US8611919B2 (en) | 2002-05-23 | 2013-12-17 | Wounder Gmbh., Llc | System, method, and computer program product for providing location based services and mobile e-commerce |
JP4729440B2 (ja) * | 2006-06-07 | 2011-07-20 | 日立オートモティブシステムズ株式会社 | 通信システム、通信端末および情報処理装置 |
US8095256B2 (en) * | 2007-06-05 | 2012-01-10 | Snap-On Incorporated | System and method for using vehicle attributes to identify a vehicle under service |
US8121628B2 (en) * | 2007-12-26 | 2012-02-21 | General Motors Llc | Vehicle telematics unit data upload deferral |
US20100274570A1 (en) * | 2009-04-24 | 2010-10-28 | Gm Global Technology Operations, Inc. | Vehicle charging authorization |
US20100280708A1 (en) * | 2009-04-30 | 2010-11-04 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Awarding standings to a vehicle based upon one or more fuel utilization characteristics |
US20100280690A1 (en) * | 2009-04-30 | 2010-11-04 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Awarding standings to a vehicle based upon one or more fuel utilization characteristics |
US20100280707A1 (en) * | 2009-04-30 | 2010-11-04 | Searete Llc, A Limited Liability Corporation Of State Of Delaware | Awarding standings to a vehicle based upon one or more fuel utilization characteristics |
US20100280692A1 (en) * | 2009-04-30 | 2010-11-04 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Awarding standings to a vehicle based upon one or more fuel utilization characteristics |
US20100280704A1 (en) * | 2009-04-30 | 2010-11-04 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Awarding standings to a vehicle based upon one or more fuel utilization characteristics |
US20100280888A1 (en) * | 2009-04-30 | 2010-11-04 | Searete LLC, a limited libaility corporation of the State of Delaware | Awarding privileges to a vehicle based upon one or more fuel utilization characteristics |
US20100280886A1 (en) * | 2009-04-30 | 2010-11-04 | Searete Llc, A Limited Liability Corporation Of The State Of Delware | Awarding privileges to a vehicle based upon one or more fuel utilization characteristics |
US20110106354A1 (en) * | 2009-04-30 | 2011-05-05 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Awarding standings to a vehicle based upon one or more fuel utilization characteristics |
US20110106591A1 (en) * | 2009-04-30 | 2011-05-05 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Awarding standings to a vehicle based upon one or more fuel utilization characteristics |
US20100280709A1 (en) * | 2009-04-30 | 2010-11-04 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Awarding standings to a vehicle based upon one or more fuel utilization characteristics |
US20100280688A1 (en) * | 2009-04-30 | 2010-11-04 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Awarding standings to a vehicle based upon one or more fuel utilization characteristics |
US8855907B2 (en) * | 2009-04-30 | 2014-10-07 | Searete Llc | Awarding privileges to a vehicle based upon one or more fuel utilization characteristics |
US20100280887A1 (en) * | 2009-04-30 | 2010-11-04 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Awarding privileges to a vehicle based upon one or more fuel utilization characteristics |
US20100280885A1 (en) * | 2009-04-30 | 2010-11-04 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Awarding privileges to a vehicle based upon one or more fuel utilization characteristics |
US20100280691A1 (en) * | 2009-04-30 | 2010-11-04 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Awarding standings to a vehicle based upon one or more fuel utilization characteristics |
US20100280693A1 (en) * | 2009-04-30 | 2010-11-04 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Awarding standings to a vehicle based upon one or more fuel utilization characteristics |
US8352115B2 (en) | 2009-06-30 | 2013-01-08 | GM Global Technology Operations LLC | Methods and apparatus for initiating service sessions between vehicles and service providers |
US9639688B2 (en) | 2010-05-27 | 2017-05-02 | Ford Global Technologies, Llc | Methods and systems for implementing and enforcing security and resource policies for a vehicle |
US8862299B2 (en) * | 2011-11-16 | 2014-10-14 | Flextronics Ap, Llc | Branding of electrically propelled vehicles via the generation of specific operating output |
CN102111452B (zh) * | 2011-03-04 | 2013-04-17 | 天泽信息产业股份有限公司 | 利用分布式数据存储程序存储车载信息的系统及其存储方法 |
DE102011116131A1 (de) * | 2011-07-23 | 2013-01-24 | Volkswagen Aktiengesellschaft | Verfahren zur Bedienung eines mobilen Gerätes mittels eines Kraftfahrzeugs |
US8949970B2 (en) * | 2012-10-31 | 2015-02-03 | Rockwell Automation Technologies, Inc. | Automation system access control system and method |
US20150135271A1 (en) * | 2013-11-11 | 2015-05-14 | GM Global Technology Operations LLC | Device and method to enforce security tagging of embedded network communications |
US9635518B2 (en) * | 2014-09-29 | 2017-04-25 | Avis Budget Car Rental, LLC | Telematics system, methods and apparatus for two-way data communication between vehicles in a fleet and a fleet management system |
CN105704102B (zh) * | 2014-11-26 | 2019-06-07 | 广州汽车集团股份有限公司 | 车辆网络访问控制方法及装置 |
US9830751B2 (en) * | 2016-01-27 | 2017-11-28 | GM Global Technology Operations LLC | System and method for clearing a readiness bit when a control module of a vehicle is reprogrammed |
US10504094B1 (en) * | 2016-02-16 | 2019-12-10 | State Farm Mutual Automobile Insurance Company | Connected car as a payment device |
WO2017151112A1 (en) * | 2016-03-01 | 2017-09-08 | Ford Global Technologies, Llc | Dsrc enabled pre-negotiated fuel purchase account location |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5751073A (en) * | 1996-11-20 | 1998-05-12 | General Motors Corporation | Vehicle passive keyless entry and passive engine starting system |
US6718470B1 (en) * | 1998-06-05 | 2004-04-06 | Entrust Technologies Limited | System and method for granting security privilege in a communication system |
US7492248B1 (en) * | 2000-01-14 | 2009-02-17 | Symbol Technologies, Inc. | Multi-tier wireless communications architecture, applications and methods |
JP2004521403A (ja) * | 2000-08-02 | 2004-07-15 | シーメンス ヴィディーオー オートモーティヴ コーポレイション | 車両の電子制御ユニットの無線による再プログラミング |
AU8314001A (en) * | 2000-08-18 | 2002-03-04 | Nexiq Technologies Inc | System, method and computer program product for remote vehicle diagnostics, monitoring, configuring and reprogramming |
US7129825B2 (en) * | 2000-09-26 | 2006-10-31 | Caterpillar Inc. | Action recommendation system for a mobile vehicle |
JP2002243591A (ja) * | 2001-02-22 | 2002-08-28 | Mitsubishi Electric Corp | 車両用故障診断装置 |
US7093298B2 (en) * | 2001-08-30 | 2006-08-15 | International Business Machines Corporation | Apparatus and method for security object enhancement and management |
US7031717B2 (en) * | 2001-11-02 | 2006-04-18 | General Motors Corporation | Method of providing a wireless service connection for a mobile vehicle |
US6687587B2 (en) * | 2001-12-21 | 2004-02-03 | General Motors Corporation | Method and system for managing vehicle control modules through telematics |
US20030147534A1 (en) * | 2002-02-06 | 2003-08-07 | Ablay Sewim F. | Method and apparatus for in-vehicle device authentication and secure data delivery in a distributed vehicle network |
US7840322B2 (en) * | 2002-07-12 | 2010-11-23 | General Motors Llc | Method and system for implementing vehicle personalization |
US7119709B2 (en) * | 2002-08-06 | 2006-10-10 | Tri/Mark Corporation | Electronic access security and keyless entry system |
JP3983634B2 (ja) * | 2002-09-02 | 2007-09-26 | カルソニックカンセイ株式会社 | 車両用無線装置 |
US20040092253A1 (en) * | 2002-11-12 | 2004-05-13 | Simonds Craig John | System and method of providing personalized context information for vehicle |
US7091822B2 (en) * | 2003-06-02 | 2006-08-15 | Omega Patents, L.L.C. | Vehicle remote start control system including a transponder code bypass transmitter and associated methods |
US7113127B1 (en) * | 2003-07-24 | 2006-09-26 | Reynolds And Reynolds Holdings, Inc. | Wireless vehicle-monitoring system operating on both terrestrial and satellite networks |
US7010402B2 (en) * | 2004-03-30 | 2006-03-07 | Omega Patents, L.L.C. | Vehicle control system including multi-vehicle controller using vehicle code learning index and related methods |
US20050221821A1 (en) * | 2004-04-05 | 2005-10-06 | Sokola Raymond L | Selectively enabling communications at a user interface using a profile |
US20060036356A1 (en) * | 2004-08-12 | 2006-02-16 | Vladimir Rasin | System and method of vehicle policy control |
US7212916B2 (en) * | 2004-12-14 | 2007-05-01 | International Business Machines Corporation | Obtaining contextual vehicle information |
US7312691B2 (en) * | 2005-03-14 | 2007-12-25 | General Motors Corporation | System and method of using telematics units for locking and unlocking vehicle functions |
US7623875B2 (en) * | 2006-04-24 | 2009-11-24 | Gm Global Technology Operations, Inc. | System and method for preventing unauthorized wireless communications which attempt to provide input to or elicit output from a mobile device |
-
2007
- 2007-02-23 US US11/678,082 patent/US20080204191A1/en not_active Abandoned
-
2008
- 2008-02-20 DE DE102008010056A patent/DE102008010056A1/de not_active Withdrawn
- 2008-02-22 CN CN2008101258640A patent/CN101291229B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN101291229B (zh) | 2012-09-05 |
CN101291229A (zh) | 2008-10-22 |
US20080204191A1 (en) | 2008-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102008010056A1 (de) | System und Verfahren zum Steuern eines Informationszugriffs an einer mobilen Plattform | |
DE60204480T2 (de) | Fernüberwachung und motorfahrzeugsteuerung | |
DE102013113617B4 (de) | Einsteckvorrichtung für die drahtlose Kommunikation | |
EP2931567B1 (de) | System zum selektiven öffnen eines fahrzeuges durch einen servicedienstleister | |
DE102020124163A1 (de) | Verifizierung von fahrzeugdaten | |
DE102018123656A1 (de) | Zusatzmodul und system für die gemeinsame nutzung von fahrzeugen | |
DE102013003040B4 (de) | Kraftfahrzeug mit nachträglich per Anwendungsprogramm veränderbarem Fahrverhalten sowie Verfahren hierzu | |
DE102018100109A1 (de) | Wartungs-management für carsharing-systeme | |
DE102006009098A1 (de) | Kraftfahrzeugdiagnose und Fahrzeugannahme | |
DE102014205664A1 (de) | Fahrzeugeigene Vermittlungsvorrichtung und Datenübertragungssystem | |
WO2012163863A1 (de) | Verfahren zur fahrzeugkommunikation, schnittstellenmodul, fahrzeugdiagnoseschnittstelle, benutzerkommunikationsendgerät, datenverbundsystem und diagnose- und steuerungsnetz | |
DE10219832B4 (de) | Verfahren zum Kodieren von Steuergeräten in Verkehrsmitteln | |
DE102011011697A1 (de) | Schließsystem und Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug | |
DE102019101110A1 (de) | System und verfahren zum warten eines fahrzeugs | |
DE102019135012A1 (de) | Auf richtlinie und token basierender autorisierungsrahmen für konnektivität | |
DE102019122259A1 (de) | Intelligente fahrzeugverbindung | |
DE102018118598A1 (de) | Multimodale fahrzeugnäherungssicherheit | |
DE102020104551A1 (de) | Sicherung und wiederherstellung einer fahrzeugsteuerungskonfiguration unter verwendung von datenschnappschüssen | |
DE102014204762A1 (de) | Telematiksystem, Telematikeinheit und Verfahren zur Fernsteuerung oder Beeinflussung von Fahrzeugfunktionen und zur Erfassung von Fahrzeugdaten | |
DE112017003206T5 (de) | Kommunikationsverwaltungsvorrichtung und kommunikationssystem | |
DE102021102809A1 (de) | Vorrichtung und Verfahren zum Bereitstellen von Zugang zu gemeinsam genutzten Fahrzeugen ohne Zentralverriegelung | |
EP3821627B1 (de) | Verfahren zum kontrollieren eines datenaustauschs zwischen einer steuereinrichtung eines kraftfahrzeugs und einer externen einrichtung, steuereinrichtung für ein kraftfahrzeug sowie kraftfahrzeug mit einer derartigen steuereinrichtung | |
DE112006002208T5 (de) | System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen | |
DE102017222434A1 (de) | Verfahren zur Authentifizierung eines Kraftfahrzeugs | |
DE102018132038B4 (de) | Fahrzeugalarmsystem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8180 | Miscellaneous part 1 |
Free format text: PFANDRECHT |
|
8180 | Miscellaneous part 1 |
Free format text: PFANDRECHT AUFGEHOBEN |
|
8180 | Miscellaneous part 1 |
Free format text: PFANDRECHT |
|
8127 | New person/name/address of the applicant |
Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC , ( N. D. , US |
|
R081 | Change of applicant/patentee |
Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC (N. D. GES, US Free format text: FORMER OWNER: GM GLOBAL TECHNOLOGY OPERATIONS, INC., DETROIT, US Effective date: 20110323 Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC (N. D. GES, US Free format text: FORMER OWNER: GM GLOBAL TECHNOLOGY OPERATIONS, INC., DETROIT, MICH., US Effective date: 20110323 |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |
Effective date: 20130903 |