[发明专利]借助有轨车辆的数据处理系统提供数据技术功能的方法和系统

说明书

本发明涉及一种借助有轨车辆(2)的数据处理系统(8)提供数据技术功能的方法以及系统。为了与用户相关地且可变地提供数据技术功能，所述方法包括：基于认证过程，借助认证单元(24)产生(D)认证令牌，其中，所述认证令牌标识所述数据处理系统(8)的用户(14)的会话，以及基于所述认证令牌，借助所述数据处理系统(8)的服务器单元(10)提供(N)数据技术功能。

技术领域

本发明涉及一种借助有轨车辆的数据处理系统来提供数据技术功能的方法以及系统。

背景技术

原则上已知，使有轨车辆中的数据处理系统的数据技术功能仅供特定用户或者用户组使用。例如，使用钥匙开关，以便根据钥匙开关的位置，来激活或者停用数据技术功能。仅具有合适(匹配)的钥匙的用户能够激活数据技术功能。

此外，已知为用户解锁数据处理系统的接口、例如诊断接口。在此，基于对用户的认证来进行解锁，其中，仅针对该接口的解锁设置认证。

发明内容

在这种背景下，本发明要解决的技术问题是，与用户相关地且可变地提供数据技术功能。

根据本发明，上述技术问题通过借助有轨车辆的数据处理系统提供数据技术功能的方法来解决。所述方法包括：基于认证过程，借助认证单元产生认证令牌，其中，认证令牌标识数据处理系统的用户的会话；以及基于认证令牌，借助数据处理系统的服务器单元提供数据技术功能。

本发明基于如下认识：由不同的用户调用车辆中的数据技术功能、诸如操作处理、信息的显示等。在此，期望以与用户相关或者特定于用户的方式，向不同的用户或者用户组提供数据技术功能。特定的数据技术功能应当仅能够由授权的用户或者用户组调用。

在从现有技术中已知的解决方案中，所提供的数据技术功能例如与钥匙开关位置耦合。仅向具有匹配的钥匙的用户，并且仅在钥匙开关占据被设置为用于解锁功能的位置期间，提供数据技术功能。

此外，已知的解决方案的特征在于，对于每一个数据技术功能，例如对诊断数据的访问，都需要自己的认证。因此，在对用户权限的管理方面，已知的解决方案是静态地实现的。

通过中央认证服务产生认证令牌，根据本发明的解决方案消除了这种问题。令牌标识数据处理系统的用户的会话。可以基于令牌来提供不同的数据技术功能。

这具有以下优点，即，能够以与用户相关或者特定于用户的方式提供数据技术功能。此外，在判断是否应当提供数据技术功能时，数据处理系统的多个不同的服务器单元可以使用认证令牌。以这种方式，使得能够基于唯一的认证过程，来向用户提供多个不同的数据技术功能。因此，通过根据本发明的方法，实现所谓的SSO方法(SSO：Single-Sign-On(单点登录))。

根据本发明的解决方案的另一个优点在于管理用户权限时的可变性。可以特别简单地通过以数据技术的方式访问认证单元，来改变用户权限，并且可以根据数据处理系统的操作者的希望，来调整用户权限。优选对认证单元的访问局限于属于数据处理系统和/或有轨车辆的操作者的用户。

作为根据本发明的方法的另一个优点，从中央认证得到安全性的提高，特别是针对数据处理系统和/或有轨车辆的环境对数据处理系统和/或有轨车辆的保护的增加(本领域技术人员称为安全性)。

有轨车辆优选被构造为轨道车辆。