Antecedentes de la invención La progresiva y masiva conexión de los hogares a Interne está propiciando la aparición de un mercado emergente basado en la comercialización de nuevos servicios avanzados para los llamados "hogares digitales".

El desarrollo de dichos servicios requiere una solución integrada para los distintos sistemas domésticos existentes en el hogar, tales como domóticos, audiovisuales, comunicaciones, datos, o seguridad.

Por todo ello, la visión del hogar digital debe basarse en crear una red abierta que acceda al exterior y sea accesible desde el exterior.

Dicha red debe ser también programable y que permita desarrollar, integrar, y operar servicios avanzados de una manera fácil, útil y a un coste bajo.

De igual manera, y considerando lo citado anteriormente, se pueden aplicar los concepts descritos, a los que se pueden llamar, a modo de símil,"vehículos digitales^'.

Cumpliendo con la premisa de obtener una red abierta y programable tanto para los"hogares digitales"como para los"vehículos

digitales", cabe considerar-cada vez más a los vehículos, sobretodo-los- vehículos automóviles, como una extensión del hogar, buscando la interacción entre las redes generadas por ambos entornos digitales.

Para ello es necesaria la consecución de una mayor integración de los vehículos en el hogar y del hogar en los vehículos, a partir de tecnologías actuales, tales como Internet o la telefonía móvil, aunque aparecen una serie de importantes inconvenientes.

Debido al progresivo y rápido avance de la industria vehicular, los vehículos, sobre todo los vehículos automóviles, se han convertido en sistemas de control autónomos en sí mismos, que incorporan multitud de dispositivos a controlar, tales como sensores, motores eléctricos o dispositivos multimedia, pero que no permiten ser accedidos externamente, por ejemplo, desde el hogar, ni acceder desde ellos al exterior, por ejemplo al hogar. Estos inconvenientes suponen, entre otras cosas, no poder controlar el estado del vehículo (luces encendidas, puertas abiertas o utilizar los discos compactos presentes en el reproductor del vehículo) desde el hogar, o no poder aprovechar los recursos del hogar en el vehículo (por ejemplo, acceder a la música, películas o al control de cualquier dispositivo doméstico deseado).

Otro inconveniente importante a destacar es que los vehículos actuales no distinguen a sus usuarios, puesto que no existe ningún tipo de identificación de los mismos, que sea de bajo coste. Por ello, no es habitual realizar, entre otras cosas, diferentes configuraciones del vehículo para diferentes usuarios, lo que supone que cada vez que un usuario utilice el vehículo deba tomarse un tiempo para configurarlo según sus deseos o necesidades (por ejemplo, ajustar los espejos, ajustar el asiento, o buscar la emisora de radio deseada).

Descripción de la invención La presente invención consigue todos los objetivos señalados y soluciona todos los inconvenientes citados anteriormente, aportando

además nuevas características-técnicas que se describirán a continuación.

Según un aspecto de la invención, el sistema interactivo de control de un vehículo, objeto de la invención, se caracteriza por el hecho de que la interfaz hombre-máquina está asociada al por lo menos un dispositivo y al usuario, y por el hecho de que la unidad de control comprende también medios de administración de usuarios, medios de control de sesión establecida por el usuario, medios de almacenamiento de datos referentes al dispositivo que incluyen la interfaz hombre- máquina asociada al dispositivo y al usuario, y medios de abstracción del dispositivo.

De este modo, se consigue crear un sistema de control de un vehículo, abierto y programable que permite desarrollar, integrar, y operar servicios avanzados de una manera fácil, útil y a un coste bajo.

Además, aporta una conectividad total del vehículo, así como un acceso ubicuo, seguro, simple y personalizado.

El sistema permite dar de alta a un número ilimitado de usuarios, asignando a cada uno de ellos un perfil de usuario predeterminado o específico dentro del sistema. Cada usuario puede tener asignadas diferentes características para cada dispositivo, por lo que la interfaz hombre-máquina del dispositivo que se visualiza para realizar el control o la programación del mismo es totalmente dinámica, ya que sólo muestra aquellas variables sobre las que pueda actuar el usuario en cuestión. Igualmente, cada usuario puede tener configurado el sistema a su manera, ya que, por ejemplo, puede indicarle que cuando se valide se sitúe el asiento en una posición determinada y que se limite la velocidad del vehículo a un determinado valor. Todas estas características técnicas son evidentemente imposibles en un sistema en el que no se realice una administración de usuarios.

La presencia de los medios de administración de usuarios también aumenta considerablemente la seguridad del sistema, puesto

que cada usuario debe vatidarse-en-el mismo con, por ejemplo, un nombre de usuario y una contraseña.

La presencia de los medios de control de sesión es necesaria, entre otras cosas, para crear persistencia en las sesiones abiertas por los usuarios, para aquellos protocolos de transferencia (Transfer Protocols) que lo necesiten. Así, dichos medios de control de sesión convierten una serie de transacciones independientes en una continuidad de estado, con la intención de crear la percepción de una única sesión de usuario, delimitada por el lain y el logout ante el sistema.

Por otro lado, todas las características de los dispositivos para generar las interfaces hombre-máquina se almacenan en los medios de almacenamiento de datos, es decir, se almacenan externamente a los dispositivos del vehículo, por lo que los dispositivos no necesitan almacenar información sobre el formato de estas interfaces, ni implementar los protocolos necesarios para la transmisión de las mismas.

Ambas características contribuyen a una mayor modularidad y portabilidad en et momento de cambiar y/o personalizar las interfaces en cuestión, lográndose, de este modo, un mayor grado de abstracción de los dispositivos del vehículo.

Los medios de abstracción de los dispositivos son necesarios para controlar a dichos dispositivos, virtualizando cada elemento que los componen y consiguiendo que los usuarios que monitorizan los dispositivos del vehículo no necesiten disponer de su información física, ni conocer los protocolos de bajo nivel a través de los cuales se controlan dichos dispositivos. Por otro lado, debe existir un controlador de dispositivo para cada tecnología de control, que es el que realiza la traslación de acciones lógicas (por ejemplo, encender las luces del vehículo), en acciones físicas específicas a la tecnología de control.

Cabe destacar que el hecho de realizar la abstracción de los dispositivos del vehículo permite a cualquier aplicación acceder at control y/o a la manipulación de dichos dispositivos, para su inclusión en

la programación de escenas o macross-es decir, acciones sucesivas pre- programadas en función de eventos.

Preferiblemente, la unidad de control comprende también medios de almacenamiento de servicios disponibles para el usuario en función de los medios de administración de usuarios.

Dichos medios de almacenamiento de servicios disponibles almacenan todos los servicios asignados a cada uno de los usuarios que están dados de atta en el sistema, de manera que cuando un usuario se valida, el sistema automáticamente conoce a que servicios debe tener acceso el usuario.

También preferiblemente, la unidad de control comprende medios de actualización encargados de mantener la sincronización entre el estado real y el estado guardado en los medios de almacenamiento de datos, del dispositivo del vehículo.

La presencia de dichos medios de actualización permite conocer en todo momento el estado de cada uno de los dispositivos que conforman el sistema. Además, informan a todos los usuarios conectados al sistema de cualquier posible modificación del estado de cualquier dispositivo del vehículo. En el caso de la existencia de dispositivos en el sistema que no tengan la capacidad de generar eventos, desde los medios de actualización se realiza la conversión de un sistema poll, es decir, la obtención del estado de dispositivo del vehículo mediante una interrogación explícita, a event driven (los usuarios que monitorizan el dispositivo son informados en tiempo real sólo cuando se producen eventos).

Ventajosamente, los medios de abstracción del dispositivo del vehículo comprenden medios de gestión del mismo, para controlarlo y virtualizarlo, y medios controladores del dispositivo, que realizan la traslación de acciones lógicas en acciones físicas sobre el mismo.

De este modo, los usuarios que monitorizan dispositivos no necesitan disponer de información física de los mismos, ni conocer los protocolos de bajo nivel a través de los cuales se controlan los

dispositivos. Además, permiten la utilización-de-diferentes tecnologías de control, por lo que la cantidad de tipos de dispositivos a poder controlar es elevada.

También ventajosamente, la interfaz hombre-máquina es un sistema de reconocimiento/generación de voz.

Dicho sistema permite una interacción entre el usuario y el vehículo en la que no es necesaria una intervención directa de usuario sobre la interfaz, sino que la interacción se realiza a distancia, evitándose la posible distraccion del usuario mientras conduce el vehículo. Dicha característica es importante si se trata de evitar accidentes.

La interfaz hombre-máquina es una página realizada en un lenguaje de marcación (Markup Longuages), y más concretamente en HTML.

Además, el servidor de protocolo de transferencia es un servidor de HTTP.

De esta manera, se consigue una interfaz de fácil programación, útil, a un coste bajo e intuitiva. Además es una interfaz totalmente estandarizada, que permite la generación sencilla de diferentes páginas en HTML para cada usuario y cada dispositivo del vehículo, a partir de unos determinados parámetros para cada usuario y cada dispositivo establecidos en el sistema, es decir, permite lo que se puede llamar una generación dinámica de interfaces. Además, integra el sistema en redes de datos, más concretamente redes basadas en el protocolo IP, tal como Internet, lo cual es fundamental para poder realizar un control a distancia de los dispositivos del vehículo, sin tener que realizar grandes inversiones o que el usuario tenga que transportar algún dispositivo para la conexión al sistema, puesto que prácticamente es posible conectarse a Internet-desae cualquier punto en el que se encuentre el usuario.

Los medios de administración de usuarios comprenden medios de políticas de usuario.

Dichos--medios de políticas de usuario son los-encargados de permitir discriminar que funcionalidades están disponibles para cada usuario.

Los medios de registro de sistema comprenden registros de incidencias ocurridas en e !, sistema, y registros de usuario.

Los registros de incidencias ocurridas en el sistema son registros en los que se detallan las incidencias ocurridas en el sistema, de modo que se pueden detectar, de manera efectiva, posibles errores en el mismo. Los registros de usuario son registros en los que quedan detalladas todas las operaciones generadas por los usuarios que se conectan al sistema, así como por los dispositivos del vehículo controlados por dichos usuarios.

Preferentemente, los medios de almacenamiento de datos referentes al dispositivo del vehículo son una base de datos de los parámetros de configuración y del estado actual del dispositivo.

La unidad de control comprende también un sistema operativo, encargado de virtualizar todos los recursos de hardware del sistema, un firewall para la protección del sistema, y un motor de la base de datos.

También ventajosamente, el dispositivo cliente comprende una pantalla de visualización.

Dicha pantalla de visualización se encuentra en una gran variedad de dispositivos conectables al sistema, tales como PDAs, ordenadores portátiles, Tablet Pc, o la propia pantalla incorporada en el vehículo para, por ejemplo, el GPS.

Los primeros medios de conexión, entre la unidad de control y el dispositivo del vehículo, son una interfaz CAN.

Con ello se consigue la utilización de un sistema ya conocido e integrado en la mayoría de vehículos, destinado al control de las señales críticas del sistema citado. Únicamente es necesario incorporar dicha interfaz CAN para poder aprovechar el CAN bus del vehículo.

Los primeros-medios de conexión, entre la unidad de control-y- el dispositivo del vehículo, se adaptan específicamente a las características de cada dispositivo de vehículo.

Para cada dispositivo de vehículo se debe estudiar la manera de conseguir la conexión entre dicho dispositivo y la unidad de control creando una interfaz física y lógica para el dispositivo, que le permita dialogar con la unidad de control. Para Los dispositivos comunes en un vehículo se deben utilizar los medios físicos de comunicacion propios, tales como CAN bus, OBD-II, MOST o MCP.

Por otro lado, los segundos medios de conexión son multicanal y asimétricos.

Dichas características indican que existe una multiplicidad de canales de comunicación entre el hogar y el vehículo, tales como IEEE 802. 11, Bluetooth, GPRS o DVB. Además, los canales de subida y bajada pueden ser diferentes, por ejemplo, el vehículo puede indicar a través de GPRS la información a la que necesita acceder y puede recibir dicha información vía satélite (DVB).

Según una característica de la invención, el usuario es un sistema de control de dispositivos domésticos.

El sistema de control de dispositivos domésticos se encuentra descrito en una solicitud de patente del mismo titular y presentada en la misma fecha que la presente. En ella, se describe un sistema interactivo de control de dispositivos domésticos que comprende por lo menos un dispositivo doméstico conectado a una unidad de control mediante unos primeros medios de conexión, por lo menos un dispositivo cliente conectado a la unidad de control a través de unos segundos medios de conexión, sobre el que interactúa un usuario. La unidad de control comprende un servidor de protocolo de transferencia encargado de establecer contact con por Lo menos una interfaz hombre-máquina asociada al dispositivo doméstico y al usuario y transferirla al dispositivo cliente, medios de registro del sistema, medios de administración de usuarios, medios de control de sesión, medios de almacenamiento de

datos referentes al dispositivo-doméstico, que incluyen la interfaz hombre-máquina, y medios de abstracción del dispositivo doméstico.

Con dicha invención se consigue crear un sistema de control abierto y programable que permite desarrollar, integrar, y operar servicios avanzados de una manera fácil, útil y a un coste bajo. Además, permite el control de los dispositivos domésticos de forma remota a través de redes de datos, más concretamente redes basadas en el protocolo IP, tal como Internet.

De este modo, el vehículo aparece ante el hogar como un dispositivo doméstico más, susceptible de ser controlado desde el hogar, de manera análoga a lo que pasaría con un sistema domótico o de control de accesos. Un ejemplo concreto de esta situación sería la descarga de información del registro de incidencias del sistema de control del vehículo, del vehículo al hogar.

En esta situación, cabe diferenciar dos posibles escenarios.

Un primer escenario aparece cuando el vehículo está cercano al hogar, por ejemplo, en el garaje. En este caso, el vehículo forma parte de la red del hogar y se produce la sincronización de contenidos entre el hogar y el vehículo.

Un segundo escenario aparece cuando el vehículo está alejado del hogar. En este caso, el vehículo está conectado al hogar, pero con un ancho de banda inferior al utilizado en el primer escenario, y con la particularidad de que la conexión se realiza mediante redes públicas, con el consiguiente riesgo de seguridad, lo que lleva a la utilización de mecanismos de encriptación de comunicaciones, tales como TLS, SSH o SSL.

Otra característica a destacar es que el usuario puede ser un proveedor de servicios.

Para ello, e proveedor de servicios únicamente tiene que estar dado de alta como usuario de sistema. Una vez identificado, normalmente ejecuta una aplicación, la cual es la que permite prestar servicios de valor añadido en el vehículo. Dichas aplicaciones pueden ser

-generadas bajo demanda o bien por los propios-proveedores de servicios, mediante protocolos abiertos.

Esta característica permite abrir el vehículo al exterior, lo que supone un avance muy importante en e campo que nos ocupa, puesto que es posible tener un control total a distancia de vehículo, ya sea por parte del usuario como por parte de los proveedores de servicios, los cuales pueden, por ejemplo, detectar una avería en cualquier dispositivo del vehículo, detectar la presencia de ladrones, o detectar un incendio.

Además, utilizando el sistema de la invención, es posible contratar o dar de baja cualquier servicio existente, sin suponer coste alguno en cuanto a infraestructuras.

También es posible que el usuario sea una aplicación responsable de mantener la integridad del sistema, y la conectividad y el mantenimiento de la unidad de control.

Como es evidente, pueden existir también aplicaciones del propio usuario del vehículo, que le permitan acceder a la monitorización, control, programación y estado de su vehículo, de forma remota.

Por otro lado, el dispositivo puede ser un sistema de control de dispositivos domésticos.

En este caso, el vehículo aparece como un usuario más del sistema de control del hogar, lo que supone poder acceder desde el vehículo a cualquier recurso o aplicación disponible en el hogar, como por ejemplo descargar música o video desde el hogar al vehículo.

En esta situación, cabe diferenciar también dos posibles escenarios.

Un primer escenario aparece cuando el vehículo está cercano al hogar, por ejemplo, en el garaje. En este caso, el hogar forma parte del sistema de control del vehículo y se produce la sincronización de contenidos entre el hogar y el vehículo.

Un segundo escenario aparece cuando el vehículo está alejado del hogar. En este caso, el hogar está conectado al vehículo, pero con un

ancho de--banda--inferior al utilizado en el primer escenario, y-con la particularidad de que la conexión-, se realiza mediante redes públicas, con el consiguiente riesgo de seguridad, lo que lleva a la utilización de mecanismos de encriptación de comunicaciones, tales como TLS, SSH o SSL.

El dispositivo puede ser también un subsistema independiente.

Dicho subsistema puede ser, por ejemplo, un sistema de control de frenada del vehículo, lo que significa que el usuario, ya sea un usuario del vehículo o un proveedor de servicios o de mantenimiento, actúa directamente sobre el subsistema.

De otro modo, el dispositivo es un elemento de un subsistema independiente.

Dicho elemento, si consideramos que el subsistema independiente es nuevamente un sistema de control de frenada del vehículo, puede ser, por ejemplo, una pastilla de freno. Así, el usuario actúa directamente sobre la pastilla de freno y no sobre el sistema de control de frenada, puesto que la pastilla de freno es considerada como un dispositivo del vehículo.

Según otro aspecto de la invención, el procedimiento para controlar por lo menos un dispositivo de un vehículo, que comprende una unidad de control conectada a dicho dispositivo del vehículo mediante unos primeros medios de conexión, cuya unidad de control está también conectada a por lo menos un dispositivo cliente a través de unos segundos medios de conexión, se caracteriza por el hecho de que comprende las siguientes etapas : (A) Un usuario se identifica a través del dispositivo cliente mediante unos datos de identificación; (B) El servidor de protocolo de transferencia envía los datos de identificación del usuario a unos medios de control de sesión, para iniciar una sesión y guardar la validación del usuario en unos medios de registro del sistema ;

(C) Se solicita-el-estado actual del dispositivo del vehículo-a-unos medios de almacenamiento de datos, cuyo estado actual se envía al servidor de protocolo de transferencia, que to muestra al usuario, a través del dispositivo cliente, mediante una interfaz hombre-máquina correspondiente ; (D) El usuario genera un evento de manipulación del dispositivo del vehículo, interaccionando con la interfaz hombre-máquina mostrada en el dispositivo cliente, cuyo evento se envía al servidor de protocolo de transferencia ; (E) Dicho servidor envía el evento de manipulación del dispositivo generado por el usuario, a los medios de control de sesión, los cuáles mandan guardar la generación del evento en los medios de registro del sistema ; (F) Se envía el evento al dispositivo del vehículo a través de unos medios de abstracción de dicho dispositivo, para conseguir la manipulación del mismo ; (G) Se actualiza la información del estado actual del dispositivo en los medios de almacenamiento de datos; y (H) Se envía la respuesta del dispositivo del vehículo a los medios de control de sesión, los cuáles, a su vez, registran la respuesta en los medios de registro del sistema, cuyos medios de control de sesión envían la respuesta del dispositivo al servidor de protocolo de transferencia, el cual la muestra, a través del dispositivo cliente, al usuario, mediante la interfaz hombre-máquina.

Además, la etapa (A) comprende las subetapas : (A. 1) Un usuario envía una solicitud de servicio, desde el dispositivo cliente, a un servidor de protocolo de transferencia ; (A. 2) Et servidor de protocolo de transferencia muestra una página de identificación del usuario en el dispositivo cliente;

(A. 3) El usuario envía-los-datos de identificación, a través del servidor de protocolo de transferencia, a unos medios de administración de usuarios, para su validación, cuyos medios de administración de usuarios envían el resultado de dicha validación al servidor de protocolo de transferencia.

El procedimiento comprende también las siguientes etapas entre las etapas B y C : (I) Los medios de control de sesión solicitan a unos medios de políticas de usuario, los permisos asignados a dicho usuario validado, los cuáles son enviados a los medios de control de sesión; y (J) Los medios de control de sesión interrogan a unos medios de almacenamiento de servicios para obtener los servicios disponibles para el usuario.

Además, el procedimiento comprende también una etapa, entre las etapas E y F, en la que se envía el evento de manipulación del dispositivo del vehículo a unos medios de actualización.

El procedimiento también puede comprender una etapa, entre las etapas F e G, en la que el dispositivo del vehículo responde a los medios de actualización, a través de los medios de abstracción.

En el caso de que la validación del usuario en los medios de administración de usuarios en la subetapa (A. 3) no sea correcta, el control vuelve a la subetapa (A. 2).

Breve descripción de los dibujos Para mayor comprensión de cuanto se ha expuesto se acompañan unos dibujos en los cuales, esquemáticamente y sólo a título de ejemplo no limitativo, se representa un caso práctico de realización.

En los dibujos :

La figura 1 es un diagrama de-bloques general del sistema interactivo de control de un vehículo, objeto de la invención; La figura 2 es un diagrama de la arquitectura ae la unidaa de control de [sistema de la figura 1 ; La figura 3 es un diagrama de bloques funcionales de sistema de la figura 1 ; La figura 4 es un diagrama de bloques que muestra un primer ejemplo de interacción entre los bloques que conforman el sistema representado en la figura 3 ; La figura 5 es diagrama de bloques que muestra un segundo ejemplo de interacción entre los bloques que conforman el sistema de la figura 3; La figura 6 es diagrama de bloques que muestra un tercer ejemplo de interacción entre los bloques que conforman el sistema de la figura 3; La figura 7 es un dibujo esquemático de la implementación de un posible ejemplo del sistema de la invención; y La figura 8 es un dibujo esquemático de una posible interfaz hombre-máquina para el ejemplo del sistema de la figura 7.

Descripción de realizaciones preferidas A continuación se realizará la descripción de una realización preferida de la invención en la que el servidor de protocolo de transferencia es un servidor de HTTP, la red de datos, y más concretamente la red basada en el protocolo IP, es Internet, mientras que la interfaz hombre-máquina es una página en HTML.

Como se puede ver en la figura 1, el sistema interactivo de control de un vehículo V, objeto de la invención, presenta una arquitectura en tres capas. Una primera capa formada por una serie de dispositivos 1 internos y externos al vehículo V que pretenden ser controlados por una segunda capa de usuarios o aplicaciones 2

(desarrotl-adas por uno o varios proveedores de serviciosw a-través de una capa de'abstracción de recursos 3, que permite a las aplicaciones operar con abstracciones de dispositivos, sin necesidad de conocer Los detalles físicos o tecnológicos de dichos dispositivos 1.

Básicamente, dicha estructura es comparable con la arquitectura de un ordenador personal, en el que existen una serie de dispositivos de hardware (memoria, tarjetas gráficas, tarjetas de red, discos duros, etc. ) que son utilizados por varias apLicaciones (comunicaciones, ofimática, etc. ) a través de un sistema operativo que proporciona una abstracción de los dispositivos ante las aplicaciones.

El sistema también presenta una red de conectividad 4 entre la capa de abstracción de recursos 3 y los dispositivos 1 del vehículo V, y una red de conectividad 5 entre las aplicaciones 2 y la capa de abstracción de recursos 3.

Dentro de La capa de dispositivos 1 del vehículo V se puede incluir cualquier dispositivo susceptible de ser controlado y/o programado por la capa de abstracción de recursos 3 de los dispositivos 1. El concepto de dispositivo 1 engloba tanto a los subsistemas independientes (por ejemplo, un sistema de control de frenada), como a cualquiera de los elementos dependientes de esos subsistemas (por ejemplo, una pastilla de freno). Así, cuando en la presente descripción se hace referencia al control de un dispositivo 1, se entiende que se trata de la posibilidad de monitorizar y/o cambiar el estado de cada uno de los elementos dependientes gobernados por un subsistema, mientras que si se hace referencia a la programación de un dispositivo 1, se entiende que se hace referencia a modificar y/o determinar la programación del subsistema en su conjunto.

La capa 2 de usuarios o aplicaciones, desarrolladas por uno o varios proveedores de servicios, incluye a aquellos prestatarios de aplicaciones y servicios que se ofrecen sobre la abstracción de vehículo proporcionada por la capa 3, también llamada unidad de control. Así, la unidad de control 3 se puede definir como una pasarela residencial, cuyo

objetivo es facititarla--prestación de servicios avanzados basados-en-la conectividad dentro del vehículo V. Se pueden dividir estas aplicaciones o servicios 2 en varias categorías, según sea su usuario final principal (usuarios de vehículo vs. centro de control del proveedor de servicio) y la finalidad que desempeña dicha aplicación o servicio (soporte, dpay, etc.). Con ello, se puede determinar que existen aplicaciones (o servicios) de control responsables de mantener la integridad del sistema, de servicios de valor añadido en el vehículo, y de usuario, que prestan un servicio al usuario del vehículo V, permitiéndole acceder a la monitorización, control, programación y estado del vehículo, de forma remota.

Dentro de dichos servicios avanzados cabe destacar los servicios de sincronización entre el vehículo V y el hogar, que comprenden la sincronización automática de contenidos y servicios, la actualización del software del vehículo V, la utilización del vehículo como un"buzón universal", ya que recibe todo lo relacionado con la telefonía, fax, e-mail del hogar, y el control domótico y la gestión de la seguridad del hogar; los servicios de conexión al taller, para la localización y gestión de averías, de forma automática; los servicios de ayuda en carretera, tales como la llamada de socorro automática o la recepción de información referente a las incidencias del tráfico ; los servicios en ruta, que incluyen, por ejemplo, la selección de las rutas en función de su popularidad, y la comunicación bidireccional por voz entre el vehículo V y el usuario; los servicios de audio, video, juegos, etc.; y los servicios de compra.

La unidad de control 3 está formada por un conjunto de aplicaciones y controtadores de dispositivo, que proporcionan la abstracción de ! os dispositivos 1 ante tas aplicaciones 2. Et objetivo de dicha unidad de control 3 es el de eliminar las propiedades específicas de cada dispositivo 1 del vehículo V, para ofrecer a las aplicaciones 2 una visión abstracta de cada uno de dichos dispositivos 1, representado únicamente por sus propiedades genéricas (localización, función, etc.),

estados y acciones asociadas, evitando a las aplicaciones 2 la necesidad- de conocer los detalles específicos de cada tipo de dispositivo 1.

El hecho de poder realizar la abstracción de los dispositivos del vehículo, supone a cualquier aplicación poder acceder al control y/o a la manipulación de dichos dispositivos para su inclusion en la programación de escenas o macros, es decir, acciones sucesivas pre-programadas en función de eventos.

La red de conectividad 4 permite la intercomunicación entre la unidad de control 3 y los dispositivos 1 del vehículo V. Dicha conectividad se basa en los protocolos propios de un vehículo, tales como CAN bus, OBD-11, MOST o MCP, sobretodo en el caso de los dispositivos internos al vehículo. En los casos en los que no sea posible la utilización de dichos protocolos, es necesario obtener para cada dispositivo 1 una interfaz física y lógica que les permite comunicarse con la unidad de control 3. Así, en el caso de que el dispositivo sea un sistema de control de un hogar, eL protocolo a utilizar puede basarse, por ejemplo, en el Wi-FI o en redes públicas.

La red de conectividad 5 permite la intercomunicación entre la unidad de control 3 y las aplicaciones o servicios 2. El modo físico de transporte viene determinado por la tecnología de cada sistema, dependiendo de la situación del vehículo V respecto a los usuarios o aplicaciones 2, y las interfaces lógicas se realizan mediante APis conocidas utilizando tecnologías abiertas (OSGi, XML, etc. ).

A continuación se pasará a realizar una descripción más exhaustiva de la unidad de control 3, con la ayuda de las figuras.

En la figura 2 puede verse que la unidad de control 3, a nivel de arquitectura, comprende un módulo 6 de controladores de los dispositivos 1 del vehículo V conectados ; un sistema operativo 7 encargado de virtualizar todos los recursos del hordware'del sistema ; un módulo 8 de software del sistema, que incluye los servicios de sistema que no son prestados habitualmente por el sistema operativo 7; un módulo 9 de software de la unidad de control 3 que fundamentalmente

permite proporcionar los servicios avanzados del sistema ; y un módulo 10 de software de aplicaciones, las cuales se pueden definir basándose en la arquitectura descrita.

El módulo 6 de controladores de los dispositivos 1 es la parte más cercana al hardware y su función principal es la de controlar los "protocolos" físicos de comunicación entre la unidad de control 3 y los dispositivos 1.

El módulo 8 de software del sistema, como se ha citado anteriormente, incluye aquellos servicios del sistema que habitualmente no proporciona el sistema operativo 7, pero que, por su naturaleza, forman parte de los servicios básicos de conectividad. De entre ellos cabe destacar los Firewalls, encargados de la seguridad del sistema, o los servidores de HTTP.

El módulo 9 de software de la unidad de control 3 hace referencia a dos estándares abiertos de desarrollo.

El primer estándar es el OSGi, el cual define un framework que permite la creación de servicios que son instalables y mantenibles remotamente, y que pueden ser desarrollados de acuerdo con la arquitectura definida por OSGi. Dicho framework se ejecuta sobre una Java Virtual Machine, lo que significa que cualquier desarrollo en OSGi es susceptible de ejecutarse sobre cualquier plataforma.

El segundo estándar es el. NET, el cual define una arquitectura de comunicaciones entre sistemas conectados mediante tecnologías abiertas como XML o SOAP. Además, es la base para los WebServices propugnados por Microsoft.

El módulo 10 de software de aplicaciones es et encargado de permitir la comunicación lógica con otros sistemas.

A continuación se realizará una descripción del diagrama de bloques funcionales del sistema a partir ae la figura 3, suponiendo, como se ha citado anteriormente, que e servidor de protocolo de transferencia es un servidor de HTTP, mientras que la interfaz hombre- máquina es una página en HTML.

El sistema de control de un vehículo-presenta un bloque B1 cliente (HTML Browser) sobre el que interacciona un usuario 2 del sistema, siendo dicho bloque B1 un navegador Web conforme a los estándares HTTP ; un bloque B2 servidor de HTTP (hifip server), que es et punto de interfaz único entre et usuario 2 y el resto del sistema, incluyendo los dispositivos 1 presentes en et vehículo ; un bloque B3 de administración de usuarios (User Administrot-ion), encargado de realizar las funciones de autentificación, autorización y accounting de los usuarios 2 ; un bloque B4 de políticas de usuario (User Policy), que se complementa con el bloque B3 y tiene como objetivo discriminar las funcionalidades disponibles para cada usuario 2; un bloque B5 de registro del sistema (Logging Service), encargado de registrar las operaciones y las incidencias que se produzcan en el sistema, en un registro de incidencias y un registro de usuarios. En el registro de incidencias se detallan mensajes de las diferentes partes del sistema, que sirven posteriormente para diagnosticar posibles problemas, mientras que en el registro de usuarios se guardan todas aquellas operaciones realizadas por el usuario o por las partes controladas del sistema. Con la intención de evitar registros innecesarios, se debe determinar que acciones deben generar información y cuáles no.

El bloque B3 de administración de usuarios realiza, como ya se ha dicho, las funciones de autentificación, autorización y accounting, entendiéndose por autentificación el proceso de identificar al usuario 2 de forma unívoca en el sistema (el método más habitual es el de la utilización de un nombre de usuario y una contraseña, aunque existen también otros métodos más sofisticados), por autorización el proceso de verificar cuáles son las funciones a las que tiene acceso et usuario 2 ya autentificado (normalmente, dicho proceso se realiza mediante perfiles de usuario y sistemas de archivos), y por occountina el proceso por el cual se establecen registros de acciones para cada usuario 2, con et fin de, por ejemplo, determinar posibles violaciones de seguridad,

establecer---una-facturación detallada o diagnosticar--problemas-del sistema.

La unidad de control 3 comprende también un bloque B6 de control de sesión (Session Manter), encargaao, entre otras cosas y dependiendo de los protocolos de transferencia utilizados, de crear persistencia en las sesiones de un usuario 2, convirtiendo una serie de transacciones independientes (por ejemplo, clicks durante una sesión) en una continuidad de estado para crear la percepción de una única sesión de usuario 2, inicializando las sesiones de usuario y manteniendo una tabla de estados de todas las sesiones en curso, con la ayuda del bloque B3 de administración de usuarios; un bloque B7 de almacenamiento de servicios (Service Directory) encargado de, una vez inicializada la sesión, presentar al usuario 2 los servicios disponibles en función de las políticas que se hayan definido previamente en el bloque B3 de administración de usuarios; un bloque B8 de almacenamiento de datos (Car Database), tal como una base de datos, encargado de almacenar la configuración de los diferentes dispositivos 1 existentes en el vehículo V, así como su estado actual ; un bloque B9 de actualización (Update Agent), encargado de mantener la sincronización entre el estado real de los dispositivos 1 del vehículo V y el estado registrado por el sistema, y comunicarlo a todos aquellos usuarios que estén monitorizando dicho estado en ese momento; un bloque B10 de gestión de dispositivos (Device Manager), desde el que se controlan los diferentes dispositivos 1 existentes en el vehículo V y se virtualiza cada dispositivo, de manera que los usuarios 2 que monitorizan dichos dispositivos 1 no necesitan disponer de información física sobre ellos, ni conocer los protocolos de bajo nivel mediante los cuales se controlan dichos dispositivos; y un bloque BU controlador de dispositivos (Device Controller), que es el que realiza la conversión de acciones lógicas en acciones físicas específicas a la tecnología de control, existiendo un controlador de dispositivo para cada tecnología de control.

La figura 4 muestra-un primer ejemplo de interacción entre los bloques que conforman la unidad de control 3. Dicho ejemplo hace referencia a la inicialización e identificación de un usuario 2 en et. sistema de control del vehícut. V. En dicha figura puede observarse que el proceso se inicia cuando el usuario 2 actúa sobre el bloque B1 cliente, de modo que dicho bloque B1 solicita AA servicio al bloque B2 servidor de HTTP. El bloque B2 responde presentando AB una página de login (usuario y contraseña) al usuario 2 a través del bloque B1 cliente. Tras introducir AC el usuario 2 sus credenciales, el bloque B3 de administración de usuarios comprueba AD que sean correctas. Tanto si son correctas como si no, el bloque B3 responde AE al bloque B2. Si dicho bloque B2 recibe una respuesta negativa, vuelve a presentar AB al usuario la página de login. En caso de respuesta afirmativa, se establece una nueva sesión AF, para la cual el bloque B6 de control de sesión guarda AG, AH un registro en el bloque B5 de registro del sistema, y solicita AI, AJ al bloque B4 de políticas de usuario los permisos asignados al usuario 2. Posteriormente, el bloque B6 interroga AK al bloque B7 de almacenamiento de servicios sobre los servicios disponible para el usuario 2, y obtiene AL, AM una representación actual del estado del sistema del bloque B8 de almacenamiento de datos. Finalmente, la información se presenta AN, AO, AP al usuario mediante una página en HTML 11 a través del bloque B1 cliente.

En la figura 5 puede verse un diagrama de bloques que muestra un segundo ejemplo de interacción entre los bloques que conforman la unidad de control 3, en el que se realiza una manipulación de un dispositivo 1 del vehículo V. Se sobreentiende que el proceso de inicialización e identificación descrito para la figura 4 ha finalizado correctamente.

En este caso, el bloque B1 cliente tiene acceso a la generación BA de un evento de manipulación del dispositivo 1, a través de la página en HTML 11, que llega BB hasta el bloque B6 de control de sesión, el cual guarda BC, BD un registro de la solicitud del evento en el bloque B5 de

registro del sistema. Dicha solicitud-pasa BE al bloque B9 de actualización, el cual la traspasa BF hacia el dispositivo 1 del vehículo para su manipulación, a través del bloque B10 de gestión de dispositivos y el bloque bd controlador de dispositivos. El bloque B recibe BG la respuesta del dispositivo 1 después de su manipulación, y actualiza BH el bloque B8 y vuelve BI hasta el bloque B6, el cual, tras guardar BJ, BK otro registro de resultado en el bloque B5 de registro del sistema, comunica BL, BM el resultado al usuario 2, mediante la página en HTML 11, a través de bloque B1 cliente.

En la figura 6 se representa un tercer ejemplo de interacción entre los bloques que constituyen la unidad de control 3, en el que se realiza una sincronización del estado de los dispositivos 1 del vehículo V.

Como se puede deducir fácilmente de la figura, los procesos de sincronización pueden ser independientes de la existencia de usuarios 2 que estén monitorizando el estado de los dispositivos 1. El bloque B9 de actualización se encarga de interrogar CA a los dispositivos 1 que no son capaces de generar eventos. Cualquier dispositivo que experimente un cambio de estado informa CB a dicho bloque B9, bien activamente, bien tras recibir una solicitud de estado. El bloque B9 se encarga entonces de actualizar CC el bloque B8 de almacenamiento de datos, y guardar CD, CE un registro del evento en el bloque B5 de registro del sistema.

A continuación se describirá una realización concreta de la invención, basándose en el sistema y en el procedimiento, objetos de La invención a través de las figuras 7 y 8. En dicha descripción, los dispositivos 1 están conectados a la unidad de control 3 mediante el protocolo 4 adecuado (CAN bus, MOST, MCP, etc. ) para cada dispositivo 1. Se supone que el dispositivo a manipular remotamente son las luces interiores 1 del vehículo V que se han quedado encendidas después de que el conductor haya aparcado el vehiculo el garaje de su casa.

El usuario 2 del sistema de control de vehículo V es, por ejemplo, la compañía aseguradora de vehículo V, que ofrece un servicio

de-vigil-ancia del vehículo. Cabe destacar que el-bloque-BP cliente es un ordenador personal.

La página en HTML 11 (figura 8) a través de la que se realiza el control de las luces 1 del vehículo V se muestra en la pantalla de un ordenador personal B1 dispuesto en las oficinas de la compañía aseguradora. Dicha página 11 aparece en la pantalla de ordenador BX por el hecho de que se detectan las luces 1 de interior de vehículo V encendidas una vez que et asegurado ha aparcado el vehículo en el garaje. El hecho de que dichas luces 1 estén encendidas, se muestra en la página en HTML 11 a través de un botón 12 en la posición de ON. Para conseguir el apagado de las luces interiores 1 es necesario pulsar sobre dicho botón 12, el cual automáticamente se sitúa en la posición de OFF, igual que el resto de los botones mostrados en la figura 8.

La conexión 5 de la unidad de control 3 al ordenador personal B1 se realiza a través de Internet 13 mediante una línea ADSL 14 de 256 kbps de bajada y 128 kps de subida, mientras que el ordenador personal B1 de la compañía aseguradora, utiliza una conexión a Internet 13 a través de cable 15.

Primeramente, la compañía aseguradora, para poder ofrecer el servicio, debe estar dada de alta como usuario 2 del sistema. Se supone que ya es así. A partir de aquí, un trabajador de la compañía aseguradora intenta conectarse al sistema mediante el ordenador personal B1. Para ello envía AA una solicitud de servicio al servidor de HTTP B2 a través de Internet 13, el cual muestra AB, a través de Internet 13, una página en HTML de identificación en la pantalla del ordenador personal B1. El trabajador envía AC los datos al servidor de HTTP B2, el cual los manda AD al bloque B3 de administración de usuarios, para su validación. Dicho bloque B3 devuelve AE una respuesta afirmativa al servidor de HTTP B2, consiguiéndose una validación correcta de la compañía aseguradora.

Posteriormente, el servidor de HTTP B2 envía AF los datos de identificación de la compañía al bloque B6 de control de sesión, para

iniciar una-sesión-y-guardar AG, AH la validación de la compañía-en-el bloque B5 de registro del sistema. Una vez realizada esta acción, et bloque B6 de control de sesión envía AI los datos de la compañía al bloque B4 de políticas de usuario para obtener AJ los permisos asignados a dicha compañía. Entonces, e bloque B6 de control de sesión interroga AK al bloque B7 de almacenamiento de servicios para obtener los servicios disponibles para la compañía. En este caso, la compañía tiene acceso a todos los dispositivos 1 críticos de vehículo V.

Al mismo tiempo, el bloque B7 de almacenamiento de servicios interroga AL al bloque B8 de almacenamiento de datos para obtener AM el estado actual de dichos dispositivos 1 susceptibles de ser controlados por la compañía. Dicho estado se envía AN, AO al servidor de HTTP B2 para que lo muestre AP a través de la página en HTML 11 de la figura 8. En la presente realización preferida, en el momento que se verifica AM el estado de los dispositivos 1, es cuando se detecta que las luces interiores 1 del vehículo V se han quedado encendidas y el sistema muestra la página en HTML 11 de la figura 8 al trabajador de la compañía.

En dicha figura se puede ver que en la pantalla del ordenador personal B1 se muestra el dibujo de un vehículo 11 que tiene referenciadas todas las luces que posee. Además, cada referencia va acompañada de un botón para cambiar el estado de dichas luces. Como se puede comprobar, todos los botones se encuentran en estado OFF, excepto el de las luces interiores 1, que está en ON. La simple pulsación de uno de los botones cambia el estado de la luz a la que hace referencia.

Para ello, el trabajador de la compañía aseguradora pulsa sobre el botón 12 de las luces interiores 1, para apagarlas. Internamente se genera un evento de manipulación de dichas luces 1, que se envía BA al servidor de H7TP B2. Posteriormente, dicho servidor de HTTP manda BB el evento al bloque B6 de control de sesión, el cual, genera BC, BD el registro del evento en el bloque B5 de registros del sistema. Por otro

lado, el bloque B6 envía-BE-el-evento al bloque B9 de actualización, que se encarga de hacerlo llegar BF a las luces 1 a través del bloque B10 de gestión de dispositivos y et bloque B11 controlador de dispositivos, y las apaga.

Una vez apagadas, las luces envían BG, a través de los bloques BIO y BU, una señal de respuesta al bloque B9 de actualización. Dicho bloque B9 actualiza BH et estado de las luces en et bloque B8 de almacenamiento de datos, y manda BI la respuesta al bloque B6 de control de sesión, el cual registra BJ, BK la respuesta en el bloque B5 de registro del sistema. Posteriormente, el bloque BO envía BL la respuesta al servidor de HTTP B2, que se encarga de modificar BM la página en HTML 11, pasando et botón 12 de las luces interiores 1 de ON a OFF.

Además, el trabajador podría ver el estado real de las luces a través de una cámara situada en el interior del vehículo V. La imagen de dicha cámara podría mostrarse en la misma página en HTML 11 mostrada en la figura 8.

A pesar de que se ha descrito y representado una realización concreta de la presente invención, es evidente que et experto en la materia podrá introducir variantes y modificaciones, o sustituir los detalles por otros técnicamente equivalentes, sin apartarse del ámbito de protección definido por las reivindicaciones adjuntas.

Por ejemplo, la validación del usuario en et sistema puede hacerse de diversas maneras. Las posibilidades existentes son varias, pudiéndose, por ejemplo, realizar la identificación del usuario a partir de su voz, de su huella dactilar, del iris o de un transpondedor (transponder) que almacene cualquier dato identificativo del usuario.