为至少一个数据接收器提供数据的方法和系统与流程

本发明涉及用于为至少一个数据接收器提供数据的方法和系统。

背景技术：

随着传感器在日常生活中的使用日益增加以及电子设备的联网不断增加，有越来越大量的数据可供使用，这些数据可以提供给数据接收器以进一步评估和利用。特别是这样的数据由车辆和智能电话中的功能检测或产生，并且原则上可以输送给其他用途。

但是目前不能令人满意地解决：对产生这些数据的功能进行配置。

技术实现要素：

本发明基于以下任务，即，创建用于为至少一个数据接收器提供数据的方法和系统，其中可以以经改善的方式来执行：对产生数据的功能进行配置。

根据本发明，该任务通过具有专利权利要求1的特征的方法和具有专利权利要求10的特征的系统来解决。本发明的有利设计方案由从属权利要求中得出。

特别地，提供了一种用于为至少一个数据接收器提供数据的方法，其中借助于数据提供设备的至少一个功能来产生所述数据，其中可以基于至少一个配置参数来配置所述至少一个功能，所述方法包括以下步骤：通过借助于后端服务器的配置设备预给定所述至少一个配置参数来创建用于所述至少一个功能的配置；借助于所述后端服务器的接口将创建的配置传送到所述数据提供设备；借助于所述数据提供设备的接口接收所述配置；基于接收到的配置来配置所述至少一个功能，经由所述数据提供设备的接口提供借助于经配置的至少一个功能所产生的数据。

此外，创建了一种用于为至少一个数据接收器提供数据的系统，所述系统包括：至少一个数据提供设备，其中所述至少一个数据提供设备包括用于产生数据的至少一个功能，其中可以基于至少一个配置参数来配置所述至少一个功能；以及后端服务器，其中所述后端服务器包括配置设备和接口，其中所述配置设备被设置为通过预给定所述至少一个配置参数来创建用于所述至少一个功能的配置并将所述配置经由所述接口传送到所属的数据提供设备，并且其中所述数据提供设备包括接口并且被设置为经由所述接口接收所述配置，基于接收到的配置来配置所述至少一个功能，并且经由所述接口提供借助于经配置的功能所产生的数据。

本发明的基本思想是：借助于后端服务器来对数据提供设备的功能进行配置，并且然后将创建的配置传送到所述数据提供设备。接着与传送的配置相对应地在所述数据提供设备中设置或配置所述功能。在此根据本发明，对所述至少一个功能的配置的传送是经由接口进行的，所述接口统一用于所述系统中设置的所有数据提供设备或其功能的。然后可以经由所述后端服务器来配置所述系统中存在的所有功能。

本发明的优点在于，可以明显更加地灵活设计所述至少一个功能的配置。特别地，可以灵活地预给定或改变配置。因此可以以经改善的方式执行：为所述至少一个数据接收器提供数据。所述方法和所述系统的优点在于，可以将不同数据提供设备中的大量不同的功能组合到一个系统中。也可以更容易地对功能的配置进行适配，例如适配于变化的法律规定。

也可以称为服务的功能应当特别是能够检测数据或产生并提供数据。功能的示例是数据检测，例如位置检测、速度检测、测量值检测等。但是，功能也可以是用于存储数据的存储功能。功能也可以构造得更复杂，从而使例如一个功能还可以执行计算或将多个数据或测量值合并或相互组合。如果所述数据提供设备是车辆，则所述功能还可以是在所述车辆的总线系统（例如can总线）上的数据查询，所述功能于是用作到所述总线系统的网关。可以通过至少一个配置参数来配置功能，其中所述至少一个功能参数确定所述功能的作用方式。配置参数例如也是检测测量数据或向数据接收器提供数据的频率（例如，每分钟1次，每秒1次等）。配置参数例如还可以是用于产生或检测数据的传感器的传感器设置。但是，配置参数也可以是阈值，例如速度的阈值，所述功能应当高于该速度地提供数据。用于通过功能存储数据的存储时间也可以是这样的配置参数。此外，配置参数还可以说明是否应当存储数据或是否应当立即传送数据。

数据提供设备可以是车辆、智能电话或控制器，可以使用它们来产生和/或检测数据。数据提供设备也可以被构造为软件狗（dongle），其能够产生和/或检测和提供数据。

可以规定，所述至少一个数据提供设备具有控制设备，该控制设备协调经由所述接口的通信并且协调所述至少一个功能的配置。特别地，所述控制设备基于经由所述接口接收的配置来配置所述至少一个功能，其方式是例如与所述配置对应地设置所述至少一个功能的至少一个配置参数。

可以规定，数据提供设备具有不止一个功能。这些可以是鉴于功能范围方面不同构造的功能。但是也可以规定，这些功能从结构上是相同的功能，但在配置上不同，也就是说用不同的配置参数运行这些功能。

所述后端服务器不必构造为单个物理构造的服务器。特别是可以规定，所述后端服务器构造在云中。

这些接口可以被构造为硬件和软件，也可以被构造为硬件和软件的组合。特别地，这些接口应当适合于提供统一的并且特别是可通用的通信信道，经由该通信信道可以配置不同数据提供设备（车辆、智能电话、软件狗、嵌入式系统、控制器等）的各种功能。特别地，可以经由这些接口传输元数据，所述元数据鉴于功能范围和至少一个配置参数方面统一地描述所述至少一个功能。此外，所产生的数据本身也经由这些接口传输。在此，这些接口用作隧道，以便以从外部不可见的方式将数据例如从数据提供设备传送到后端服务器。

在一种实施方式中规定，向所述后端服务器的配置设备注册所述至少一个功能，其中在所述注册的范畴内将所述至少一个功能的所属的至少一个配置参数通知给所述配置设备。这使得可以将功能灵活地添加到所述系统。如果要添加新功能，则将所述新功能的元数据传送到所述配置设备，其中所述元数据特别是包括功能范围和所述至少一个配置参数。然后可以为配置提供所有已注册的功能。特别是可以规定，数据提供设备向所述后端服务器或所述后端服务器的配置设备这样注册具有所述功能范围和所属的配置参数的新功能，或者向所述后端服务器请求注册。通过注册的可能性，可以通过简单的方式添加新功能，并且可以删除不再需要或不再期望的功能。

在另一种实施方式中规定，通过所述数据提供设备向所述后端服务器查询所述至少一个功能的配置。例如，这可以在功能在所述至少一个数据提供设备中首次被使用时进行。然后，所述至少一个数据提供设备向所述后端服务器查询用于该功能的配置。例如，如果该功能是测量数据检测并且该功能的配置参数是检测频率，则向所述后端服务器至少查询该频率作为配置。

在另一种实施方式中规定，在为所述至少一个功能创建配置期间或之后，借助于检查设备检查所创建的配置是否是容许的和/或是否容许向所述至少一个数据接收器提供数据。

特别是在为所述至少一个功能创建了配置之后在所述后端服务器中进行所述检查。为此，所述后端服务器包括检查设备。特别地，在检查时考虑鉴于在配置了所述至少一个功能之后提供的数据的类型和范围方面的规定。特别地，检查所述至少一个功能在所述配置之后提供的数据是否允许离开所述数据提供设备并且是否允许被传送到所述至少一个数据接收器。由此，尽管存在在提供和配置至少一个功能时所提供的灵活性，仍可以通过“隐私设计（privacybydesign）”来保证数据保护。

所述检查还可以附加地或替代地在所述数据提供设备中进行。为此，所述数据提供设备包括检查设备。这既可以在配置所述至少一个功能之前进行，又可以在配置所述至少一个功能之后进行。在配置后进行检查使得可以在任意时间点鉴于配置的容许性方面检查所述配置。特别地，由此也可以考虑不断变化的条件，例如关于功能允许提供的数据的规范或限制的变化。由此可以以显著改善的方式保证数据保护。

也可以设置多个检查设备。这些检查设备不仅鉴于功能而且鉴于检查内容方面都可以相同或不同地构造。

所述检查使得可以以符合数据保护的方式为大量不同的数据接收器提供定制的数据。由此显著改善了数据的提供。所述系统在此提供了一种监察器功能，从而仅将也为此而设置的数据传送到数据接收器。

在此可以规定，所述至少一个功能在向数据接收器提供数据之前查询是否允许向该数据接收器提供所述数据。该查询特别是由所述数据提供设备的控制设备来处理和答复。仅当该查询表明允许该功能将所述数据提供给所述数据接收器时，才将所述数据传送给所述数据接收器。否则，阻止提供所述数据。

在一种扩展的实施方式中规定，基于用户偏好进行容许性的检查。特别是可以规定，用户偏好例如以用户配置文件的形式被存储在所述检查设备中或是已存储在所述检查设备中的。所述用户偏好例如预给定：用户准备好提供哪些数据。如果提供设备例如是车辆并且所属的功能为数据接收器例如提供车辆的位置数据作为数据，则所述用户偏好可以规定：仅提供具有一周寿命的位置数据，从而无法从中确定所述车辆的当前停留位置。用户配置文件也可以根据数据接收器而变化，例如，可以对于不同的数据接收器或不同类型或类别的数据接收器分别以与接收器相关的用户配置文件的形式存储不同的用户偏好。在所提供的车辆的位置数据的以上示例中例如可以规定，只允许将较旧的位置数据提供给商业服务，但是也允许将当前位置数据提供给车辆的持有者。所述用户偏好还可以包括法律的或国家特定的规定。

在另一种实施方式中规定，借助于所述至少一个功能提供的数据在所述提供之前被匿名化。例如，可以由大量的数据提供设备、例如车辆将经匿名化的位置数据提供给作为数据接收器的交通控制系统，以便由此例如改善交通拥堵识别。所述匿名化可以通过所述数据提供设备的匿名化设备来进行。所述匿名化设备从提供的数据中去除个性化信息。

在另一种实施方式中规定，所创建的配置在所述传送之前被加密和/或签名。这提高了在传送配置时的安全性。为此，可以设置单独的加密和/或签名设备。但是也可以规定，所述接口执行所述加密和/或所述签名。

在一种实施方式中规定，所述至少一个数据接收器为所述至少一个功能建议配置。例如可以规定，潜在的数据接收器向所述后端服务器请求特定的数据，例如特定高速公路段上的车辆的位置数据。然后，所述后端服务器可以为相对应构造的功能产生配置，并将所述配置传送到所述至少一个数据提供设备。必要时，事先检查所建议或请求的配置的容许性。

在一种实施方式中规定，提供数据包括：经由所述后端服务器将所述数据转发到所述至少一个数据接收器。由此可以集中地执行：将数据提供给所述至少一个数据接收器。

所述系统的各个部分可以单独或合并地构造为硬件和软件的组合，例如构造为在微控制器或微处理器上执行的程序代码。

附图说明

下面参照附图基于优选的实施例对本发明进一步进行阐述。在此：

图1示出了用于为至少一个数据接收器提供数据的系统的实施方式的示意图；

图2示出了用于为至少一个数据接收器提供数据的系统的另一实施方式的示意图。

具体实施方式

图1示出了用于为至少一个数据接收器21提供数据20的系统1的实施方式的示意图。该系统包括数据提供设备2和后端服务器3。

数据提供设备2包括功能4，该功能例如产生并提供位置数据。功能4例如在为此而设置的具有微控制器的控制器中被实施为程序代码。可以基于至少一个配置参数5来配置功能4。配置参数5例如是在确定位置时的空间分辨率、提供位置的频率或位置数据的寿命。数据提供设备2还包括接口6和控制设备7。

后端服务器3包括配置设备8和接口9。配置设备8通过预给定至少一个配置参数5来为数据提供设备2的功能4创建配置10，并将所创建的配置10经由接口9传送给数据提供设备2。

数据提供设备2经由接口6接收所传送的配置10，并且借助于控制设备7基于所接收的配置10来配置功能4，该控制设备7协调经由接口6的通信并执行功能4的配置。

然后，经由数据提供设备2的接口6提供借助于在配置10中配置的功能4产生的数据20。数据20经由后端服务器3转发到至少一个数据接收器21。然后，至少一个数据接收器21可以进一步处理所传送的数据20，例如对数据20进行评估以用于分析。

系统1使得能够在数据提供设备2中灵活地配置功能4。特别地，可以灵活地重新配置功能4。

可以规定，数据提供设备2具有其他功能14。于是通过相同的方式配置所述其他功能14。

此外，所述系统还可以包括其他数据提供设备12。所述其他数据提供设备原则上像数据提供设备2那样构建。如所描述的，还借助于后端服务器3的配置设备8来配置其他数据提供设备12的功能4。

可以规定，向后端服务器3的配置设备8注册功能4、14，其中在所述注册的范畴内将功能4、14的功能范围和所属的至少一个配置参数5通知给配置设备8。这是以元数据的形式进行的。

此外可以规定，由数据提供设备2向后端服务器3查询功能4、14的配置10。这特别是在数据提供设备2没有用于功能4、14的配置10的情况下进行。此外，这也能够以规则的间隔进行或在特定事件的情况下进行。例如，在每次车辆启动时都可以向后端服务器3查询当前配置10。

可以规定，在为功能4、14创建配置10期间或之后，借助于检查设备11检查所创建的配置10是否是容许的和/或是否容许向至少一个数据接收器21提供数据20。检查设备11可以既构造在数据提供设备2中又构造在后端服务器3中。

在此可以规定，基于用户偏好16来检查容许性。用户偏好16例如存储在相应的检查设备11中。用户偏好16在此说明：用户许可了哪些数据20或允许根据类型和范围而将哪些数据20提供给至少一个数据接收器21。通过基于用户偏好16进行所述检查，可以在“隐私设计”的范畴内更好地考虑符合数据保护法规的规定。

可以进一步规定，借助于所述至少一个功能提供的数据在所述提供之前被匿名化。这例如在数据提供设备2的控制设备7中进行。通过这种方式，例如可以将大量数据提供设备2、12的数据20作为经匿名化的群数据提供。

还可以规定，所创建的配置10在传送之前被加密和/或签名。为此，后端服务器3包括例如加密和签名设备（未示出）。与此互补的是，数据提供设备2、12包括所属的解密和签名检查设备（未示出）。

可以进一步规定，至少一个数据接收器21为功能4、14建议配置10。在此，至少一个数据接收器21例如请求其希望被提供的数据20。如果至少一个数据接收器21根据功能的类型和范围而已知功能4、14，则所述至少一个数据接收器21可以有针对性地为这些功能4、14中提供所期望的数据20的功能建议配置10。

图2示出了用于为至少一个数据接收器21提供数据20的系统1的另一实施方式的示意图。在所示的实施方式中，系统1包括数据提供设备2和其他数据提供设备12。数据提供设备2被构造为车辆，其他数据提供设备12被构造为智能电话上的app。

构造为车辆的数据提供设备2包括两个控制单元17和用于所述车辆的can总线的网关18。其中每个控制单元17和网关18分别包括多个功能4。这些功能4可以经由接口6进行通信。例如，可以经由网关18的功能4来查询车辆状态。网关18的功能4可以例如作为数据而提供所述车辆的驾驶员车门的状态（例如“车门打开”/“车门关闭”）。

构造为智能电话的数据提供设备12包括提供多个功能4的多个app。app的功能4可以经由接口6进行通信。

数据提供设备2、12还分别包括控制设备7，该控制设备7协调经由接口6的通信并控制功能4的配置。此外，数据提供设备2、12分别包括检查设备11和解密设备22，该检查设备11基于用户偏好检查用于功能4的配置是否是容许的，该解密设备22用于解密经加密的配置10。

数据提供设备2、12与后端服务器3之间的数据交换是经由为此而设置的连接单元19进行的。

后端服务器3包括配置设备8，在该配置设备中可以为数据提供设备2、12的在配置设备注册的功能4创建配置10。此外，后端服务器3同样包括检查设备11和连接块23，连接块23具有连接单元24和加密和签名设备21。

配置设备8和连接块23经由接口9通信。连接单元19、24例如经由消息队列遥测传输（messagequeuingtelemetrytansport，mqtt）协议和超文本传输协议（hypertexttransferprotocol，http协议）彼此通信。

下面基于图2所示的系统1描述该方法的示例性流程。

首先，激活功能4并向后端服务器3注册功能4。为此，例如功能4的功能范围和至少一个配置参数以元数据的形式经由接口6、9传送到后端服务器3的配置设备8。在配置设备8处基于所传送的元数据注册功能4，后端服务器3或配置设备8现在知道所注册功能的功能范围和配置参数。

如果在数据提供设备2、12之一中无法由相应的控制设备7提供用于功能4的配置10，则向后端服务器3的配置设备8提出请求。

然后，配置设备8基于对应功能4的所存储的至少一个配置参数来创建配置10。后端服务器3的检查设备11基于用户偏好来检查所创建的配置10是否是容许的。为此，特别是检查用户是否已经同意提供根据功能4的配置10的数据20。如果创建的配置10是容许的，则将创建的配置10转发到加密和签名设备21。

在加密和签名设备21中对配置10进行加密和签名。

在所述加密和签名之后，将配置10例如以mqtt/http消息的形式传送到进行请求的数据提供设备2。在硬件方面，所述传送是经由连接单元19、24进行的。

在数据提供设备2中，在解密设备22中对所接收的配置10解密并检查其签名。随后，可以借助于数据提供设备2的检查设备11重新基于用户配置文件检查：所接收的配置10是否是容许的。

然后，由控制设备7将配置10转发给所属的功能4，或由控制设备7根据配置10通过设置功能4的一个或多个配置参数来配置功能4。

然后，所配置的功能4根据配置10的规定产生数据20，并且经由接口6和控制设备7将该数据提供给至少一个数据接收器21。这可以直接进行（参见图2），或者可以通过经由后端服务器转发来进行（未示出）。

在此可以规定，在提供由功能4产生的数据20之前，重新借助于检查设备11检查根据用户偏好是否允许提供数据20。仅当允许提供数据20时，才将数据20转发给至少一个数据接收器21。

可以规定，功能4也可以相互通信，例如以便能够通过组合已借助于不同功能4检测或由网关18提供的测量值来提供更大的功能范围。

附图标记列表

1系统

2数据提供设备

3后端服务器

4功能

5配置参数

6接口

7控制设备

8配置设备

9接口

10配置

11检查设备

12数据提供设备

14其他功能

16用户偏好

17控制单元

18网关

19连接单元

20数据

21数据接收器

29连接块

30连接单元