要求于2014年6月22日提交且题为“System for preventing texting while driving”的美国临时申请No.62/015,445以及于2015年2月5日提交的相同题目的USSN 62/112,484的优先权。
公开领域
本发明大体上涉及促进安全驾驶的系统,更具体地涉及预防由于驾驶者使用电子设备所引起的危险的系统。
公开背景
由于使用智能手机所引起的驾驶者的注意力分散成为世界范围内的高达25%的汽车事故的原因。由于在驾驶时发短信、浏览和使用其他分散注意力的手机功能,在美国每年发生成千上万的交通事故,造成每年有数千人死亡以及数万人受伤。
在美国,手机使用是年轻人死于汽车事故的主要原因,并且已经超过了对于由于饮酒所造成的死亡的统计。
驾驶时发短信(TWD)增加了至少二十倍的汽车事故的风险。美国的交通事故每年造成数十亿美元的损失,并且这些事故中的四分之一与手机使用有关。目前尝试的解决方案包括自愿由此不被使用(例如,由于“没有什么事将会发生在我身上”的主观感受)的应用和HW/SW解决方案,其需要驾驶者的同意(驾驶者可删除)或阻断所有手机的使用(包括语音呼叫)。迄今为止还没有被广泛采用的有效的解决方案。
特别是在以下的公布中描述了构成本发明的某些实施例的背景的传统技术:
专利文献US8131205公开了移动电话检测,并且可操作用于响应于达到不同预配置的速度水平的车辆的速度,传输能够降低或阻断移动电话在车辆中的通信的不同的阻断信号。
专利文献US8526973公开了安全系统,其防止使用智能电话功能,并用可选方式代替被阻断的功能以在汽车内时进行通信。系统允许软件应用被下载并在其操作系统上运行。系统使用安装在汽车内的本地RF发射器,以在汽车内发送由智能电话检测的信号。智能电话下载应用、解码RF信号并禁用和/或激活智能电话的某些功能。
专利文献US8204649公开了用于防止在驾驶时使用移动计算设备的系统。车辆状态基于从车辆中的OBD端口所接收的信息来识别,例如禁用移动计算设备的电子邮件、发短信、玩游戏、接收的电话呼叫、网页浏览以及传输的电话呼叫功能。
专利文献US20100087137公开了车辆安全系统,其在驾驶者准备驾驶他的或她的车辆时选择性地禁用驾驶者的蜂窝电话。车辆安全系统通过传感器首先确定蜂窝电话和车辆的驾驶者的座位之间的接近度,以确定何时蜂窝电话位于离车辆的驾驶者的座位的预设置的范围内以及齿轮状态指示车辆可在动力状态下驱动。
专利文献US7898428和US20110039581描述了限制在驾驶的同时使用移动设备。
说明书中提到的所有公布和专利文献的公开内容以及本文中直接或间接引用的公布和专利文献的公开内容在此通过引用并入。不承认这样的公布和专利文献对专利性的重要性。
某些实施例的概述
本发明的某些实施例力图提供手机功能的可编程阻断(programmable blocking),其例如经由定期更新移动应用的应用服务器实现了仅使用例如通过当地政策(其因区域而不同和/或因雇主/保险公司相关联的车队而不同)所定义的“白名单”应用。将认识到,术语“车队”在本文中用来指任何车辆组,其可全部由单个公司所拥有,或可全部由单个公司租用,或可全部由单个保险公司投保。将认识到,“私人驾驶者”可独立地订阅本文中所描述的计算机化的服务而不经由任何公司或保险公司。根据本发明的某些实施例,每个公司、保险公司或私人驾驶者可具有它或她或他自己的白名单数据存储库。
本发明的某些实施例力图提供用于在驾驶时阻断手机功能的自我实施系统,包括用于阻断手机功能的系统控制单元,例如借助于移动应用和警报系统之间的协作,该警报系统在驾驶者断开蓝牙或其他通信或者删除移动应用的情况下发出警报,不管他的/她的手机是否连接到系统控制单元,该系统控制单元保证驾驶者在遵从驾驶时仅使用系统认可的手机应用。通常情况下,警报被设计为足够打扰到驾驶者(和乘客),类似于安全带松开警报,以便确保以下顺序:驾驶者禁用车辆的系统(例如,蓝牙断开或删除系统的移动应用)-车载系统组件进入警报模式并生成骚扰警报-驾驶者重新连接系统-系统返回到安全模式,其中危险的手机功能(例如,那些需要发短信的)被禁用-从而避免发短信造成事故。
根据某些实施例,所有文本操作应用被阻断,除了可能被单独列入白名单的文本操作用于,例如Waze。
本发明的某些实施例力图提供使用用于确保驾驶者遵从在驾驶时阻断手机功能的警报,例如,每当系统识别到驾驶者具有电话且正在驾驶,但电话没有连接到用于阻断手机功能的系统,例如BT(蓝牙或其他通信)断开或手机功能阻断移动应用没有被激活。
以合适的组合提供以上的特定优点在于,车队纪律(例如,关于哪个手机功能可由驾驶者使用的车队政策)可从而对于车队中的所有车辆被有效地实施。
本发明的某些实施例力图提供用于识别驾驶者的手机的存在的系统,包括将驾驶者的手机与相同车辆中的其他手机的存在区分开来,例如由在驾驶者旁边或后边的乘客握持的手机。
本发明的某些实施例力图提供用于防止由于可包括移动应用和/或无线电发射器的电话使用所引起的驾驶者的注意力分散的系统。系统控制单元通常运行实时决策硬件和/或软件方法,其经由无线或有线连接接收来自驾驶者的移动设备和/或车辆的实时数据。移动应用可操作用于在驾驶的同时控制驾驶者的电话功能和/或将驾驶者数据发送到服务器以及仅允许所选择的移动功能。无线电发射器电路可利用移动通信将RF信号输出到接口,并且可阻断该信号。系统控制单元和/或无线电发射器可被永久地安装在车辆内部。操作模式可包括以下中的一些或全部:(i)空闲-操作但由于车辆没有移动而未起作用,启用全部电话功能。(ii)作用-车辆行驶,移动应用在阻断应用中是起作用的(例如,存在应用的“黑名单”)并在驾驶者的电话上服务。(iii)警告(或阻断)模式-如果系统控制单元不能与移动应用和/或无线电发射器电路进行通信,则执行从驾驶者的观点的不希望的动作,例如阻断所有电话通信或生成警告,诸如不愉快的驾驶者可听到的声音。
例如,使用车辆中保护系统(例如,InVPSTM),本文中所示出和描述的某些实施例防止对于当地法律所禁止的活动(例如,驾驶时发短信(TWD))的车辆中蜂窝使用。硬件和软件元素可被永久地安装在车辆中。
至少以下的实施例被包括在本发明的范围内:
实施例1.一种运行在驾驶者的手机上的车辆安全系统,并且包括:
选择性阻断装置,其由处理器控制,用于仅在手机在行驶中的车辆中时阻断该手机的特定功能;以及
操作为从远程服务器接收并传送更新的通信功能,该更新确定选择性阻断装置将阻断哪些特定功能。
实施例2.根据实施例1的系统,其中所述特定功能包括应用。
实施例3.根据上述实施例中任一个的系统,其中,根据可编程手机功能安全标准,只有被视为危险的特定功能由所述选择性阻断装置阻断。
实施例4.根据上述实施例中任一个的系统,还包括移动应用;以及至少一个远程服务器,该远程服务器具有手机功能安全数据的动态存储库,其经由所述通信功能将下载内容发送到移动应用,以用于多个车辆的每个车辆。
实施例5.根据上述实施例中任一个的系统,其中,所述动态存储库包括:
至少一个手机功能安全排名列表;以及
在服务器中以及在移动应用中的对应的功能,可操作来更新所述至少一个手机功能安全排名列表。
实施例6.根据上述实施例中任一个的系统,其中所述动态存储库包括分别对应于车辆的多个车队的应用的多个“白名单”,以及其中,根据个体车辆所属的所述多个车队之中的个体车队,个体车辆中的通信功能从其所述应用的多个白名单之中下载应用的个体白名单。
实施例7.根据上述实施例中任一个的系统,其中,处理器控制所述选择性阻断装置以仅当车辆在第一类型的地理位置中时阻断手机的某些功能,而当车辆在第二类型地理位置中时不进行阻断。
实施例8.根据上述实施例中任一个的系统,其中,第一类型的地理位置包括高风险道路或其部分。
实施例9.根据上述实施例中任一个的系统,其中,通信功能驻留在驾驶者的手机上的移动应用中,该通信功能有时由远程应用服务器更新。
实施例10.根据上述实施例中任一个的系统,其中,通信功能包括无线电发射器。
实施例11.根据上述实施例中任一个的系统,其中,处理器经由无线连接和有线连接中的至少一个接收来自驾驶者的手机和车辆中的至少一个的实时数据。
实施例12.根据上述实施例中任一个的系统,其中,移动应用可操作来将驾驶者数据发送到服务器。
实施例13.根据上述实施例中任一个的系统,其中,无线电发射器的电路可操作来利用移动通信将RF信号输出到接口。
实施例14.根据上述实施例中任一个的系统,其中,驾驶者识别装置被安装在车辆中,并且无论驾驶者和/或他的手机是否在车辆中都保持在那里。
实施例15.根据上述实施例中任一个的系统,其中,选择性阻断装置具有以下的操作模式中的至少一个(或全部或任意一对或任意3个):
(i)空闲模式-选择性阻断装置由于车辆驻车而不起作用,启用驾驶者的手机的全部功能。
(ii)活动/安全模式-选择性阻断装置由处理器控制为在车辆行驶时在阻断手机功能中是起作用的;以及
(iii)不希望/警告模式-选择性阻断装置不能够操作(例如,因为主单元不能与移动应用和/或无线电发射器的电路进行通信,或者驾驶者断开蓝牙或删除移动应用),因此处理器引起从驾驶者的观点不希望的结果发生;以及
(iv)安全模式,其中系统被禁用。
实施例16.根据上述实施例中任一个的系统,其中所述不希望的结果包括以下中的至少一个:
来自驾驶者的手机的所有电话通信被阻断;
警告的激活,例如对于驾驶者可听到的警报。
实施例17.根据上述实施例中任一个的系统,还包括警报,其由处理器控制为当且仅当选择性阻断装置处于不希望的模式下时操作。
实施例18.根据上述实施例中任一个的系统,其中,处理器包括手机识别功能,其在不影响存在于移动的车辆中的其他手机的功能的情况下,使处理器能够控制选择性阻断装置,以用于阻断仅驾驶者的手机的特定功能。
实施例19.根据上述实施例中任一个的系统,其中,所述手机识别功能至少利用到达时间差(TDOA)技术,以将驾驶者的手机与存在于发动机起动的车辆中的其他手机进行区分。
实施例20.根据上述实施例中任一个的系统,其中,所述手机识别功能至少利用信道指纹技术,以将驾驶者的手机与存在于发动机起动的车辆中的其他手机进行区分。
实施例21.根据上述实施例中任一个的系统,其中所述手机识别功能利用以下技术中的至少一个,以将驾驶者的手机与存在于移动的车辆中的其他手机进行区分:到达角(AOA)/到达方向(DOA)技术;到达时间(TOA)技术。
实施例22.根据上述实施例中任一个的系统,其中,由所述手机识别功能所利用的所述信道指纹技术包括基于功率电平的技术。
实施例23.根据上述实施例中任一个的系统,其中,由所述手机识别功能所利用的所述信道指纹技术包括基于传播延迟的技术。
实施例24.根据上述实施例中任一个的系统,其中,选择性阻断装置由处理器控制,以用于阻断手机的至少一个手动操作的功能,以及其中手机的至少一个声音操作的功能未被阻断。
实施例25.根据上述实施例中任一个的系统,其中,选择性阻断装置由处理器控制,以用于阻断手机的至少一些文本操作的应用。
实施例26.根据上述实施例中任一个的系统,还包括至少一个“白名单”数据库。
实施例27.一种计算机程序产品,包括非暂时性有形计算机可读介质,其具有在其中具体化的计算机可读程序代码,所述计算机可读程序代码适于被执行,以实施在驾驶者的手机上运行的车辆安全方法,该方法包括:
仅当手机在行驶中的车辆内时控制处理器,以用于选择性地阻断手机的特定功能;以及
控制操作为从远程服务器接收并传送更新的通信功能,该更新确定选择性阻断装置将阻断哪些特定功能。
实施例28.一种运行在驾驶者的手机上的车辆安全系统,并且包括:
仅当手机在行进中的车辆中时使用处理器,以用于选择性地阻断手机的特定功能;以及
使用操作为从远程服务器接收并传送更新的通信功能,该更新确定选择性阻断装置将阻断哪些特定的功能。
如本文中所使用的,术语“移动(通信)设备”和类似术语旨在包括但不限于以下中的任何一个:移动手机、智能电话、游戏机、iPad、TV、远程桌面计算机、游戏控制台、平板电脑、移动设备,例如,笔记本电脑或其他计算机终端、嵌入式远程单元。
本文中的任何表格可包括本文中所示的字段和/或记录中的一些或全部。
除信号之外,还提供了包括计算机程序代码装置的计算机程序,用于当所述程序运行在至少一个计算机上时执行本文中所示出和描述的方法中的任何一个;以及计算机程序产品,其包括典型地非暂时性计算机可用的或可读的介质,例如非暂时性计算机可用的或可读的储存介质,通常情况下是有形的,具有在其中具体化的计算机可读程序代码,所述计算机可读程序代码适于被执行以实施本文中所示出和描述的方法中的任何一个或全部。根据本文中教导的操作可由为所需目的而专门构造的至少一个计算机或由被存储在典型非暂时性计算机可读储存介质中的至少一个计算机程序为所需目的而专门配置的通用计算机来执行。术语“非暂时性”在本文中被用于排除暂时的、传播的信号或波,但另外包括适合于应用的任何易失性或非易失性计算机存储器技术。
任何合适的处理器、显示器和输入装备可用于处理、显示(例如在计算机屏幕或其他计算机输出设备上)、储存和接收信息,诸如由本文中所示出和描述的方法和装置中的任何一个使用或生成的信息;根据本发明的实施例中的一些或全部,以上的处理器、显示器和输入装备包括计算机程序。本文中所示出和描述的发明的任意一个或全部功能(诸如但不限于流程图内的操作)可由以下中的任意一个或多个执行:通用或特别构造以用于进行处理的传统个人计算机处理器、工作站或其他可编程设备或计算机或电子计算设备或处理器;用于显示的计算机显示屏幕和/或打印机和/或扬声器;机器可读存储器,诸如光盘、CDROM、DVD、蓝光、磁光盘或其他盘;用于储存的RAM、ROM、EPROM、EEPROM、磁卡或光卡或其他卡,以及用于接收的键盘或鼠标。本文中所示出和描述的模块可包括以下中的任意一个或多个的组合:服务器、数据处理器、存储器/计算机储存器、通信接口、储存在存储器/计算机储存器中的计算机程序。
如以上所使用的术语“过程”旨在包括被表示为物理(例如,电子)现象的数据任何类型的计算或操控或传输,其例如可在至少一个计算机或处理器的寄存器和/或存储器内可能出现或驻留。术语处理器包括单个处理单元或多个分布式或远程的这样的单元。
以上的设备可经由任何传统有线或无线的数字通信装备进行通信,例如经由有线或蜂窝电话网络或计算机网络,诸如互联网。
根据本发明的某些实施例,本发明的装置可包括包含或以其他方式储存指令的程序的机器可读存储器,该指令的程序在由机器执行时实施本文中所示出和描述的发明的装置、方法、特征和功能中的一些或全部。可选地或另外,根据本发明的某些实施例,本发明的装置可包括如上所述的程序,其可以以任何传统的编程语言来编写,以及可选地,本发明的装置包括用于执行程序的机器,诸如但不限于通用计算机,其可以可选地根据本发明的教导来配置或激活。并入在本文中的任何教导可在任何合适的地方运用在表示物理对象或实体的信号上。
以上所提到的实施例和其他实施例在下一节进行详细的描述。
在文本或附图中出现的任何商标为其所有者所有,并且出现于本文仅仅是为了解释或说明可如何实施本发明的实施例的一个示例。
除非另有特别声明,否则如在以下讨论中明显的是,将认识到,在整个说明书讨论中,利用诸如“处理”、“计算”、“估计”、“选择”、“排名”、“分级”、“计算”、“确定”、“生成”、“重新评估”、“分类”、“生成”、“产生”、“立体匹配”、“注册”、“检测”、“关联”、“叠加”、“获得”等的术语是指至少一个计算机或计算系统、或处理器或类似电子计算设备的动作和/或处理,该计算机或计算系统、或处理器或类似电子计算设备操控表示为计算系统的寄存器和/或存储器内的物理(诸如电子)量的数据和/或将其转换成类似表示为在该计算系统的存储器、寄存器或其他此类信息存储、传输或显示装置内的物理量的其它数据。术语“计算机”应该被广义地解释为覆盖具有数据处理能力的任何类型的电子设备,通过非限制性示例的方式包括个人计算机、服务器、计算系统、通信设备、处理器(例如,数字信号处理器(DSP)、微控制器、现场可编程门阵列(FPGA)、专用集成电路(ASIC)等)、和其它电子计算设备。
本发明可仅仅出于清晰的目的,在特定于的具体编程语言、操作系统、浏览器、系统版本、个体产品等方面的术语进行了描述。将认识到,该术语旨在通过示例的方式清楚并简要地表达操作的普遍原理,而不旨在将本发明的范围限于具体的编程语言、操作系统、浏览器、系统版本或个体产品。
本文中单独列出的元素不需要是不同的组件,并且可选地,可以是相同的结构。元素或特征可能存在的声明旨在包括(a)其中元素或特征存在的实施例;(b)其中元素或特征不存在的实施例;以及(c)其中元素或特征可选择地存在的实施例,例如用户可配置或选择元素或特征是否存在。
任何合适的输入设备(诸如但不限于传感器)可用于生成或以其他方式提供通过本文中所示出和描述的方法和装置接收的信息。任何合适的输出设备或显示器可用于显示或输出通过本文中所示出和描述的方法和装置生成的信息。可使用任何合适的处理器来计算或生成如本文中所描述的信息,例如通过在处理器中提供一个或多个模块,以执行本文中所描述的功能。任何合适的计算机化的数据储存器(例如,计算机存储器)可用于储存由本文中所示出和描述的系统接收或生成的信息。本文中所示出和描述的功能可在服务器计算机和多个客户端计算机之间来划分。本文中所示出和描述的这些计算机化的组件或任何其他计算机化的组件可经由合适的计算机网络在它们之间进行通信。
附图简述
本发明的某些实施例图示在以下附图中:
图1和图3以及现有技术图10、图11是对于理解本发明的某些实施例有用的简化的半插图图示。
图2和图12是示出本发明的某些实施例的简化的功能框图。
图4a-图4c是对于理解本发明的某些实施例有用的表格。
图5-图9是根据本发明的某些实施例的方法的简化的流程图图示,其分别包括所说明的操作(例如,如图所示的按适当次序的)的一些或全部;每种方法可单独使用或与其他方法或者图2或图12的系统适当地结合使用。
被包括在本发明的范围内的方法和系统可包括在以任何合适的顺序(例如,如图所示)通过示例的方式所具体说明的实施中所示出的功能块中的一些(例如,任何合适的子集)或全部。
本文中所描述和说明的计算组件可以以各种形式来实施,例如,硬件电路,诸如但不限于定制VLSI电路或门阵列或可编程硬件设备(诸如但不限于FPGA),或者被储存在至少一个有形或无形的计算机可读介质上并通过至少一个处理器可执行的软件程序代码,或者它们的任意合适的组合。特定功能组件可由软件代码的一个特定序列的软件代码形成,或由多个这样的特定序列形成,其共同作用或表现或用作本文中参考讨论中的功能组件所描述的。例如,组件可分布在几个代码序列上,诸如但不限于对象、规程、功能、例程和程序,并且可源自通常协同操作的几个计算机文件。
本文中所描述的任何方法旨在包括在本发明的实施例的范围内,还有执行方法操作的一些或全部的任何软件或计算机程序,包括移动应用、平台或操作系统(例如储存在介质中),以及将计算机程序与硬件设备结合以执行方法的一些操作或全部操作。
数据可被储存在一个或多个有形或无形的计算机可读介质上,该计算机可读介质被储存在一个或多个不同的位置、不同的网络节点或者单一节点或位置处的不同的储存设备处。
应认识到,任何计算机数据储存技术和任意类型的信息保留技术可以用来存储本文所提供且采用的各种数据,该计算机数据储存技术包括保留用于计算时间间隔的数字数据的任何类型的计算机组件和记录介质以及任何类型的储存器或存储器。合适的计算机数据储存器或信息保留装置可包括是以下装置,其是主要、次级、三级或离线的装置;其是任意类型或等级或量或种类的易失性、分化、易变性、可访问性、可寻址性、容量、性能和能源使用;以及其是基于诸如半导体、磁、光、纸和其他的任何合适的技术。
某些实施例的详细描述
需要有效的解决方案来对抗危险手机功能(例如,驾驶时发短信)在世界范围内的流行。
本文中所示出和描述的系统的某些实施例通常使用自我实施机制,以确保驾驶者的手机连接到系统;另外,系统可激活各种装备以防止被禁止的应用的使用。
当自动连接到系统时,驾驶者可能不能够使用危险/未许可的应用(发短信、浏览等),而乘客可不受到手机使用的限制。
本文中所示出和描述的系统可包括图1、图2、图12中所示出和描述的组件的一些或全部;这些组件在本文中进行了描述。
系统控制单元10(在本文中也称为“主单元”)是车辆中安装的设备,负责管理和控制本文中所描述的驾驶安全保护规定的一些或全部。系统控制单元10通常例如基于来自驾驶者的手机和/或来自系统控制单元的自身内部GPS的实时数据来执行和运行以硬件和/或软件实施的实时决策过程。
系统控制单元10通常包含接口和/或编码协议,以通过无线或有线的连接与系统组件进行通信,该系统组件包括以下中的一些或全部:
1.移动应用120
2.图8的手机识别模块(即,图12中的小区ID 31)
3.通信模块30
4.警告系统50
5.电源模块16
盒子通常被永久地安装在车辆中,即不旨在当他/她停放汽车时由驾驶者移除。盒子可以以任何方便的方式,例如经由有线的连接(例如,使用SMA连接器的单线),连接到车辆的ODB和根据本文中所描述的某些实施例所采用的传感器,并且例如经由蓝牙通常与移动应用120无线地进行通信。
系统的操作和决策过程(例如,诸如本文中通过示例所示出和描述的合适的状态机所表示的)通常基于车辆的驾驶状态(例如,由来自移动设备或车辆的例如ODB-II的ODB的GPS和API识别)和驾驶者的移动电话状态之间的交互。系统通常连续监控一个或两者,以确定待采取的动作,例如图6中所示。
当在驾驶时在安装有本文中所示出和描述的系统的车辆中操作移动应用120时,可采用该移动应用来控制驾驶者的电话功能。
应用120通常用作以下用途中的一些或全部:
1.防止分散注意力的电话功能和应用(例如,“黑名单”)的使用,或实现允许的应用(例如白名单)的使用。
2.警告试图使用分散注意力的电话功能和应用的驾驶者。
3.可编程阻断(更新白名单和黑名单应用)。
4.收集驾驶者和驾驶数据,并将其发送到数据库服务器70。
分散注意力的电话功能和应用的“黑名单”可通过默认方式来定义,例如根据以下中的一些或全部来定义:地方和区域法律和法规,或企业政策。可仅允许被认为在驾驶时使用是安全的所选择的功能和应用(“白名单”)。另外,驾驶者可定义他/她想要在其自己的手机中阻断的额外的应用。
移动应用120可在移动设备电源接通时启动,并在电话没有位于车辆内部时在后台运行,等待检测到系统控制单元10的连接。
例如,版本控制服务器80可储存车辆参数表格,包括关于每个车辆的以下参数中的任意子集或全部:汽车ID、模块(例如,Ext/移动电话/服务器)、OS(操作系统)、OS版本、FW(固件)版本、SW(软件)版本、语言支持。
例如,数据服务器70可包括用户统计日志和/或车辆统计日志。例如,用户统计日志可记录以下参数中的任意子集或全部:用户ID、时间戳:移动应用120的上次使用;上次使用的持续时间;上次警告时间戳;发出的总警告(例如,自上次重置以后);驾驶时所接收的总消息(例如,自上次重置以后);当每个消息在驾驶时被接收时的车辆的地理坐标;尝试使用未经授权的应用(例如自上次重置以后);驾驶期间最常使用的应用(自上次重置以后)。例如,车辆统计日志可记录以下参数中的任意子集或全部:汽车ID、速度、距离、平均速度、所使用的道路。
例如,应用服务器60可储存车辆参数表格,包括关于每个车辆的以下参数中的任意子集或全部:用户ID、用户类别(例如,用户所属的特定企业车队/保险公司;或该用户是不属于任何企业车队或保险公司的个体用户);区域;对于最新的黑名单的参考(例如,指针、完整路径、超链接等);对于最新的白名单的参考(例如,指针、完整路径、超链接等);驾驶时所使用的每个应用的使用的持续时间(例如,自上次重置以后)。
应认识到的是,日志通常被保存在由系统生成的手机功能安全排名列表的数据库中,包括通常用于每个车队的任何过时的列表以及最新的列表;最新的列表通常由相应的车队当前使用。
危险道路的位置可被储存在任何合适的服务器中,以使得能够检测特定的车辆当前是否存在于危险道路上。
现在参照图12,系统控制单元10可包括电源单元16、系统板20、通信板30和警报板50中的一些或全部。
图12的系统板20通常包括以下中的一些或全部:控制器(CPU)22、存储设备24和/或26、DSP设备28、蓝牙接口34和可选电子元件,例如用于促进图5的通信、分析和决策方法。
CPU 22知晓驾驶者断开BT(蓝牙),例如,如图9中所示的元素922、924:“移动应用连接或断开”。通常,每当CPU 22没有从移动应用获得响应,如果存在BT(蓝牙)连接,则图12的通信模块中的BT(蓝牙)控制器34知晓有断开,并可通知系统控制单元(10)。如果自发动机启动以后不存在先前的连接,则通常有T.O.(超时)中断,其当且仅当图8的小区ID模块已经在驾驶者的附近检测到移动设备时可被激活。在这种情况下,系统通常将知晓BT(蓝牙)断开和/或移动应用已经从驾驶者的电话删除,无论怎样这是证明进入警报模式的“断开”。
根据某些实施例,控制器22推导出在识别出驾驶者的移动设备的存在之后,每当检测到与移动应用没有连接时,驾驶者就删除应用。该结论激活警告系统,其可激活警报、转向器振动或对驾驶者、中央系统或其他对象生成任何其他警告;和/或可生成驾驶者不希望的行动,并且可激发驾驶者连接BT(蓝牙)(或替代物)或将移动应用重新安装在她的或他的电话中,或者停止驾驶。
专用的GPS、API、陀螺/罗盘/加速计或任何其他合适的装备可用于单独或以任何合适的组合来检测车辆移动。例如本文中参照图5所描述的,一旦检测到移动,则通常向例如控制器22发送通知,其可指示移动应用120检查活动的应用。
控制器22可包括警报生成逻辑,其可激活由驾驶者可感测的任何合适的警告机构和/或由中央服务器可感测的信号,诸如,可例如由图12的扬声器50和/或非音频警告/警报(例如,转向器振动(未示出))和/或视觉警告或其他警告生成的警报。例如,视觉警告可包括使用车辆的现有多媒体屏幕所显示的警告屏幕、安装在驾驶者侧的可闪烁的LED、或任何其他合适的视觉警告。
蓝牙接口34可操作用于在系统控制单元10和移动应用120之间提供无线通信。
根据某些实施例,移动应用120以及更广泛地包括使用该移动应用所控制的组件的本发明的系统可具有以下模式的全部或任意子集,每个模式通过如下所示的几个可选术语指代:
a.安全/活动/驾驶-车辆正在行驶,系统连接
b.空闲/驻车-汽车被停放
c.警告/不希望/阻断-汽车正在行驶,系统断开,因此警告被激活,例如警报打开
d.服务。
驻车模式:当驾驶者进入车辆并点燃车辆的发动机时,应用可通过无线链路(诸如以下但不限于BT或BLE;将认识到,本文中对蓝牙的任何引用不旨在限制为该特定的无线技术)自动与系统控制单元10连接。
一旦连接,则系统控制单元10通常监控车辆速度或以其他方式确定车辆行驶状态。
驾驶模式:一旦汽车超过预定义的速度阈值(其可用作指示汽车处于“行驶状态”的标准),则移动应用120通常切换到作用模式,通知驾驶者并阻止访问“黑名单”应用。
系统通常包括诸如以下的自我实施机构:
在失去无线连接的情况下,系统控制单元10可激活手机识别模块31,如图12中所示,其通常包括DSP 28和A/D 29,以在驻车或激活状态下确定驾驶者的区域中的手机的存在。一旦图8的手机识别模块识别到手机存在于车辆内的驾驶者的区域中,则在驻车或活动状态下,“警告模式”被声明且警报系统被激活。由于伴随着车辆内部的警告驾驶是非常不愉快的,因此驾驶者可重新连接移动设备和系统控制单元10之间的无线连接。这可导致“安全模式”(如果车辆在行进中)或导致“驻车模式”(如果车辆被停放)。该“自我实施机构”通常确保,在任何情况下,驾驶者不能够使用“黑名单”应用。
如由系统的系统控制单元10所确定的,应用可继续如所描述的运行,直至车辆停止移动预定义的时间段,且系统切换到“安全模式”;例如,如图6的简化流程图所示。例如,可定期地执行图6的方法,例如当地时间每天上午2点一次。
每当驾驶者尝试使用“黑名单”应用或其他危险的分散注意力的电话功能时,被列入黑名单的应用可能无法打开,而是弹出消息可出现在驾驶者的手机上。这可以是:例如,如图3中所示,“驾驶时发短信是不安全的”或其他消息。
例如,如由系统的系统控制单元10所确定的,应用可继续如所描述的运行,例如直至车辆停止移动预定义的时间段,响应于此系统通常切换到“驻车模式”。
可编程阻断(例如,白名单和/或黑名单更新)通常使用移动应用120和应用服务器60之间的交互过程来实现。
移动应用负责执行阻断-例如,不启用(禁用)被禁止的应用(被列入黑名单的应用)的使用。
应用服务器60储存识别关于每个区域/客户的白/黑参数的白名单/黑名单确定表格。白名单/黑名单确定表格通常被动态更新,以便不断更新到最新。术语“安全列表”或“手机功能安全排名列表”在本文中用于包括两个选项,例如手机功能的白名单(例如,被视为安全的应用)或可选地手机功能的黑名单(例如,被视为不安全的应用)或可选地有效包括从2或更多个可能的排名(诸如安全/不安全)中对各种手机功能(诸如应用)中的每个的排名的分配的任何数据,以便根据对于驾驶期间的使用的安全性对这些功能(例如应用)进行排名。本文中在白名单方面或在黑名单方面所描述的任何实施例可使用任何手机功能安全排名列表来更广泛地被提供,以酌情替换白名单或黑名单。
例如,关于图12的系统控制单元的组件的操作的示例流程可包括以下例如如下适当排序的操作中的任意一个或全部:
1.在通知(例如,经由ODB-II)车辆的发动机的点火之后,电源组件16使图12的板的所有组件通电。
2.CPU 22和DSP 28自动从闪存组件24加载它们各自的软件。
3.CPU 22和DSP 28各执行它们各自指定的通电位(Power-On-BIT)活动,并建立与彼此的通信。
4.CPU 22试图在DSP 28处理由RF天线接收、由A/D 29转换到数字形式并移交给用于初步信号处理的A/D 29的计算组件的数据(例如RF信号)的同时,在板的附近建立到手机的无线(例如BT)连接。
5.DSP 28确定在驾驶者的区域中是否有手机,并通知CPU 22。虽然没有发现手机,但检查继续(例如,直至预定的超时已过)。
一旦发现手机,则CPU 22检查无线(例如蓝牙)连接是否已经建立。
如果没有(蓝牙连接没有建立),则CPU 22确定车辆是否移动(例如,使用ODB-II或GPS 26或蜂窝调制解调器32,以接收车辆移动的通知)。如果车辆没有移动,则CPU 22定期地(例如,不断地)继续这些相同的检查。如果车辆移动,则CPU 22例如通过激活扬声器52和/或任何其他警告来启动警报。
如果建立了BT连接,则CPU 22检查车辆是否行驶(例如,使用ODB-II或GPS 26或蜂窝调制解调器32,以接收通知)。如果车辆没有行驶,则CPU 22继续检查车辆的移动。如果车辆行驶,则CPU 22向移动应用120发信号,以进入安全模式。如果移动应用120没有响应,则CPU 22启动警报,例如,激活扬声器52和/或任何其他警告。
6.CPU 22继续检查车辆的状态(使用ODB-II或GPS或蜂窝调制解调器,以接收通知)。如果汽车状态从行驶改变到停止或驻车,且自该改变发生至少(比如)30秒已经过去,则CPU 22向移动应用120发信号,以转变到空闲状态。
7.如果车辆的发动机关闭,则电源单元16可允许CPU 22和DSP 28有合适的时间窗口(例如,5-10秒),以通过有序的方式结束它们的活动。
根据某些实施例,现在描述在系统处于安全模式下时并且一旦系统随后恢复空闲模式时的移动应用120的操作。不旨在进行限制的图5中图示了示例流程。
通常,本文中所示出和描述的系统可例如使用中断服务例程且向操作系统的中断处理程序的例程进行注册而注册,以听取输入信号和通知。可选地或另外,系统可定义其自己的意图类(intent class)(例如,在Android上),以在每次遇到的黑名单上的应用(或没在白名单上的应用,这取决于使用的是黑名单政策还是白名单政策)时被调用。因此,调用了驾驶期间不允许的属性标准,诸如但不限于:CATEGORY_APP_MESSAGING、CATEGORY_APP_MARKET、CATEGORY_APP_BROWSEABLE、CATEGORY_APP_EMAIL、CATEGORY_APP_BROWER、CATEGORY_APP_WEB_SEARCH、ACTION_SEND、ACTION_SENDTO、DATA_SMS_RECEIVED_ACTION。
通常,响应于驾驶者-使用者已经按下应用的图标,移动应用120在处于作用模式下时例如如果如以上所实施的则使用中断服务例程或意图类来捕获该请求。随后,移动应用可浏览其整个安全列表(取决于使用哪个政策的白名单或黑名单)。如果被请求的应用在黑名单上,则请求可从操作系统的消息队列或从中断处理程序中清除;或者,如果使用了白名单政策,则如果被请求的应用没有在白名单上,则请求被撤销或类似地删除。系统可发出声明被请求的应用对于在驾驶时使用是被禁止的弹出屏幕(例如,如图3中所示)。
关于输入(外部)事件(例如,输入文本消息):移动应用120通常听取输入消息并将它们储存在本地DB(数据库)中,例如,任何合适的存储库,诸如,SQLite或本地数据结构,诸如但不限于数组、树、哈希表、链表。移动应用120可将自动响应发送给发送者。例如,仅通过只要系统处于作用模式下,在车辆行驶时输入的消息没有被移交(并从而储存)到相关的应用(例如,驾驶者的默认SMS、whatsapp、Facebook即时通等应用)的事实,移动应用120可消除新消息已经到来的通知的所有手段,包括LED、声音、视觉-应用-图标通知。然而,一旦车辆不再行驶,则系统恢复其空闲状态。因此,在这点上,所累积的消息被“发送”到相关应用,通常连同由这些应用提供的所有常用的输入消息通知的供应,诸如打开LED颜色、播放相关声音、以及更新有新消息的应用-特定的图标。
图4a是根据区域的安全列表(白名单/黑名单)确定表格的示例。例如,如图所示,在以色列TWD(驾驶时发短信)可以是被禁止的,而在韩国TWD(驾驶时发短信)没有被禁止。(在图4a等中,x=禁止)。
图4b是可根据客户来提供的白名单/黑名单确定表格的示例,与其中某些移动电话功能在某些国家被不同地列入黑名单(x)的图4a相比,其指示了某些移动电话功能(例如,应用)对于某些车队被不同地列入黑名单(x)。
图4c是地理区域确定表格的示例,该地理区域确定表格对于在其中给定的移动电话功能(例如,应用)在相同的移动电话上对于被视为危险的驾驶状态被列入黑名单的系统是有用的。图4a的表格指示了各个区域在各个地理大陆中被不同地视为是危险的(x)。
危险的十字路口和道路的位置可从国家交通运输部门上传。例如,以色列的危险道路的列表在以色列例如由被称作“Or Yarok”(“绿灯”)的NGO公布。
表格可由集中式或车载在车辆或驾驶者的电话上的可编程系统逻辑访问,以确定哪些应用或应用的类别在给定的时间对于属于给定车队和在某种驾驶状态内(例如,位于如由车辆API和/或GPS数据所指示的给定位置处)的给定车辆被列入黑名单。例如,如果所储存的通常的动态表格和其间的通常的可编程逻辑关系指示车辆行驶时的和车辆的车队成员的应用的特性、道路或交叉路口、或速度、或一天中的时间的组合证实阻断应用,则特定应用在特定时间处对于特定车辆可被阻断。如果所储存的通常的动态表格和其间的通常的可编程逻辑关系指示车辆行驶时的和车辆的车队成员的应用的特性、道路或交叉路口、或速度、或一天中的时间的组合没有证实阻断应用,则相同的应用对于不同的车辆或在不同的时间处可不被阻断。
确定表格通常是动态的,例如,可使用任何合适的机构来更新,例如包括以下:
用于动态更新的第一选项:决定每个应用是被列入白名单还是黑名单的应用的决定过程。每个应用提供基本参数。在决定过程中使用的应用参数可包括但不限于以下中的全部或任何子集:
-包名称-由开发者给予应用的唯一标识符
-类别-包含的类别,诸如但不限于此:生产力、通信、工具、行进等…,其在被提交到相关的出版物商店时由开发者指定。
-商店的描述和标签
-许可
-支持的屏幕分辨率
-多个版本和OS变型的支持
-定位
-客户方案Url的集成
-商店的人气、评论和排名
-API的使用
-存储器占用
-CPU负载
-电池消耗
许多方法可用于对应用进行分类,诸如但不限于此:
■应用的行为配置文件:
监控设备上的应用行为配置文件可用于检测应用的类型和性质。应用被设计为使用尽可能小的计算功率、通信流量和电池,并且可以可选地集成特定API,诸如但不限于声音识别、手势、文本转语音、导航。
应用通常在处于空闲模式且可能还处于其他模式下时至少在后台运行。应用通常不需要听取电话呼叫或文本消息的内容,而是仅在这样的活动开始时听取由操作系统调用的事件、信号和意图。与事件、信号和/或意图有关的数据可用作应用的目的的指示,并且可用于预测应用的使用模式。例如,如本文中所示出的,白名单/黑名单确定过程可使用这样的数据来对移动设备上的应用进行初步筛选,例如,如果基于已知的应用,则应用的大小被认为是其使用由此对于驾驶者的危险等级的指标。
将认识到,根据某些实施例,手机功能被视为在高于2个等级(例如,3个等级)上,诸如:未经授权的(被列入黑名单的)、稍有危险但适于低风险驾驶(例如,在低速道路上或非已知为易发生事故的道路上驾驶),以及高度危险的,因此不适于任何类型的驾驶。
■应用的划分和定位:为了了解应用可被使用的范围和情况,可分析应用的声明类别、可要求的许可、定位、屏幕分辨率和/或操作系统的支持。使用该应用的用户的典型类型也可帮助预测为何、何时以及哪里可使用应用,例如这是关于驾驶者或游戏还是关于社会目的的应用。
■应用的内容和排名:应用也可按其内部或由应用的商店名称、描述和标签呈现的公共内容来进行分类。对该信息进行分析,以提取文本语境。
应用的排名可示出其相关性和其分类的优先级。
用于动态更新的第二选项:通过其可更新确定表格的另一方法包括协同过滤(一般高于大的数量,通常10000个用户):第一阶段:利用群众智慧来收集使用中的应用的统计,以创建初始的白名单/黑名单数据库。在第二阶段中,可采用数据库管理工具和面板,以维护(例如,备份、升级操作)和更新(例如,增加字段到现有的表格、增加新的表格、删除表格等)中央数据库。
例如,通过收集来自这些应用的用户的数据,众包(crowdsourcing)可用于促进应用分类。可提示用户帮助将应用分类为“安全”或“危险”,从而帮助挽救生命。
根据某些实施例,应用被自动列入黑名单,除非或直至可示出应用具有某预定的白名单资格标准,其可以是全球性的或由每个车队或地理区域预先确定。
应用服务器60可通过与公共DB或服务(诸如由wefi.com创建的数据库)进行通信来使用群众智慧的方法,以接收行进中以及如果可能在(活动)行驶中正使用的移动应用的表格。一旦数据被接收,则根据给定的参数组,不管应用是“黑名单”应用还是“白名单”应用,应用服务器可分析表格中的每个应用并对每个应用进行分类,并且如有必要,将应用增加到相关列表。
本文中所示出和描述的系统也可创建其自己的用户数据库并使用其记录器,以分析驾驶时的应用的使用。
本文中所示出和描述的系统可允许用户关于应用进行报告,这可能引起注意力分散的驾驶。该输入可被记录和保存在应用服务器中,并且根据外部DB(例如,wefi.com)或预定义的参数组(诸如“黑名单”或“白名单”应用)可由服务器来表征。
例如,移动应用120可对驾驶者在驾驶时可期望使用的应用执行列入白名单决策过程或列入黑名单决策过程。
根据用户配置文件,适当的白名单/黑名单确定表格可按区域表格(通常关于私人用户)或按客户表格(通常关于车队)在“黑名单”应用阻断过程中使用。
例如,“黑名单”应用的阻断可例如如下所述地完成:本地管理-例如,在电话中做出用于将应用识别为黑名单应用或未白名单应用的决定;或者中央管理-例如,在应用服务器中做出用于将应用是否为黑名单应用或非白名单应用的决定。图6、图7分别是移动电话功能列入黑名单/阻断过程的本地和中央管理方面的简化的流程图说明。将认识到,图7中的操作712、714、716可在图2的应用服务器60中执行。
驾驶者的电话中的筛选过程可通过列入黑名单或通过列入白名单来完成:
根据某些实施例,为了使用任一方法,移动应用120必须处于“活动”模式。
如果且当满足以下标准中的一些或全部时,移动应用120可进入“活动”模式:
●本文中所示出和描述的系统在驾驶者的区域中检测移动设备。
●在本文中所示出和描述的系统和驾驶者的移动设备之间已经建立了无线(蓝牙)链路。
●本文中所示出和描述的系统检测速度阈值已经由车辆认可。
在用户在驾驶期间(例如,安全模式)选择(按压图标)要使用的应用之后,移动应用120可识别所请求的应用,并在驻留于驾驶者的电话中的黑名单本地副本中搜索该应用。
如果在黑名单的本地副本中发现由驾驶者请求的应用,则移动应用120可禁用驾驶者请求的应用或将该驾驶者请求的应用发送到后台,并且在任何情况下,可显示声明“驾驶时发短信是不安全的”的弹出屏幕,并返回到主屏幕(可在每个区域或按地方政策来修改弹出消息)。
另外,移动应用120可阻断与列入黑名单的应用的所有UI交互,包括音频和视觉通知、弹出消息等…,移动应用120可储存输入消息用于进一步显示。一旦应用已经退出安全模式并进入驻车模式,则通过通知(音频和视觉)和通过在相应的应用中出现“新消息”两者,这些消息对于用户可用。
如果在黑名单的本地副本中未发现请求的应用,则移动应用120可允许在与服务器进行通信时使用该应用,以获得服务器上的最新的黑名单文件。一旦完成更新,移动应用120可重新评估应用的状态,并相应地采取行动。
如果出于任何原因(例如,由于驾驶通过隧道引起数据通信丢失、用户数据包的限制等)与服务器的通信不可用,则可仅使用本地副本来做出决定。
一旦恢复了与服务器的通信,与服务器的同步过程可重新开始,并且文件更新可开始。
在用户在驾驶期间(例如,安全模式)选择(按压图标)要使用的应用时,移动应用120可识别所请求的应用,并在驻留于驾驶者的电话中的白名单本地副本中搜索该驾驶者请求的应用。
如果在白名单的本地副本中发现所请求的应用,则移动应用120可允许使用应用。
如果在白名单的本地副本中未发现请求的应用,则移动应用120可禁用驾驶者请求的应用或将该驾驶者请求的应用发送到后台,并且在任何情况下,可显示声明“驾驶时发短信是不安全的”的弹出屏幕,并返回到主屏幕(可在每个区域或按地方政策来修改弹出消息),同时与服务器进行通信,以获得服务器上的最新的白名单。一旦完成更新,移动应用120可重新评估应用的状态,并相应地采取行动。
另外,移动应用120可阻断与列入黑名单的应用的所有UI交互,包括音频和视觉通知、弹出消息等…,移动应用120可储存输入消息用于进一步显示。一旦应用已经退出安全模式并进入驻车模式,则通过通知(音频和视觉)和通过在相应的应用中出现“新消息”两者,这些消息对于用户可用。
一旦恢复了与服务器的通信,与服务器的同步过程可重新开始,并且文件更新可开始。
图5示出了关于移动应用120的示例流程;在本文中的该流程和其他流程中,可以以任何合适的顺序(例如,如图所示)提供所示出的操作的一些或全部。在操作514中,阻断方法可包括禁用请求/消息达到其目的,例如,通过听取这样的请求/消息并暂时“接管它们”(例如,将它们储存在本地储存器中,而不是立即将它们移交到驾驶者现有的SMS/whatsapp/Facebook即时通等;以及只有一旦用户不再驾驶,即,仅在系统接下来从安全模式回到空闲模式之后,从本地储存器检索它们并将它们传送到相关用户的应用)。通常,阻断伴随有发出警告,例如,对于驾驶者可见的声明驾驶时禁止使用应用的弹出屏幕(图3)。
例如,“杀死”步骤518可包括从操作系统获得被列入黑名单的(或未被列入白名单的)应用的PID和调用系统命令,诸如killProcess/runFinalizersOnExit/sleep,以中止被列入黑名单的(或未被列入白名单的)应用。
应用服务器和移动应用120之间的合适的同步被提供并且例如可如下所示:服务器60可每天在指定的小时(例如,02:00)发送一次初始更新。应用120可定期地(例如,在指定的小时每天一次)将初始更新请求发送到服务器60,使得更新请求在从服务器的初始更新之后(比如)12小时(例如,14:00)。
在用户的设备上安装应用时,移动应用120可在应用120的黑名单/白名单上搜索安装的应用。如果在列表上没有发现应用,则移动应用120可为了列表更新联系服务器并重新搜索更新的列表,或者可应用合适的决策过程,该决策过程可基于安装的应用的参数、特征和特性(例如,如在应用的描述中所定义的),并将应用相应地分配到黑名单/白名单本地副本。一旦本地副本被更新,移动应用120可利用更新的列表来更新服务器。服务器可将新的副本与其当前的副本合并,以防止多个条目和/或删除的条目。
图6和图7分别示出了示例“黑名单”应用阻断过程的本地和中央管理操作。
数据收集和到图2的数据库服务器70的传递可以可选地发生。例如,图2的移动应用120可收集与汽车有关的各种数据元素(例如,在整个呼叫期间的汽车路线和位置、最大速度和平均速度)中的一些或全部;以及手机数据,例如以下中的一些或全部:电话号码和ID、呼叫日志、通话持续时间和额外的数据项。这些参数可从GPS、加速计、陀螺仪和罗盘及手机中的其他传感器以及从呼叫日志收集。数据可在非峰值时间段期间被发送到图2的服务器60、70、80,以用于储存和进一步的分析/使用。
移动应用120可支持以下功能中的一些或全部:
当SMS/whatsapp或其他消息从作为预定义的号码列表中的号码发送到驾驶者时,系统可根据一些可替代选项中的任一个行动:
●可听到独特的声音,且驾驶者能够停车并读取消息。
●在任何情况下,发送者可获得消息,诸如“我目前正在驾驶并会尽快回复你。你可呼叫我”。
图8的手机识别模块可通过接收并分析移动电话中的蜂窝调制解调器的RF信号来识别在驾驶者的座位区域中的手机的存在。将认识到,如所示或结合其他合适的状态和转换,图8仅代表对于该模块的一个可能的状态机,并且可选地其间的状态或转换的仅一些可被提供。
根据一些实施例,图8的模块在预定的时间段中是起作用的,该时间段的长度可在适当的测试之后被预先确定,以确保电话如果存在的话将在该时段期间被定位,例如以确保在高置信水平处,在时段已过去之后的未发现手机指示没有手机存在于车辆中(驾驶者的附近)。
例如,图8的手机识别模块可单独或以任何合适的组合根据以下技术(AOA、DOA、TOA、TODA、基于功率电平或延迟扩展的信道指纹)中的任一个来操作。
当采用到达角(AOA)/到达方向(DOA)技术时,几个传感器阵列可被放置在车辆中。每个传感器阵列元素估计信号的到达角。例如,如图10中所示,通过放置两个或更多个阵列,并跨越两个或更多个相量,可发现电话的位置。到达时间(TOA)技术假定传感器和发射器共享相同的时钟(是同步的)且传输不是连续的(例如,脉冲)。每个信号的TOA可指示移动电话与传感器的距离。
到达时间差(TDOA)技术通过信号从发射器到达在车辆中相对分布广泛的几个传感器的时间差来估计移动电话的位置。例如,这可通过在时域中关联在传感器中的每个处得到的样本向量和估计它们之间的准确时间差来实现。
为了实施该技术,几个RF传感器可被布置在车辆中使成功检测的可能性最大化的位置处。每个传感器通常包括大小合适的天线、LNA和模数转换器(ADC)。传感器样本可被传递到可运行计算机化过程的信号处理组件,该计算机化过程决定移动电话是否位于驾驶者的附近。ADC的速率越高,位置结果越好。使用TDOA值的已知算法(例如,声定位估计、非线性最小二乘估计)通常导致二分(dichotomic)3D表面,其特征在于电话位于其侧面中的一个中;以及例如,如图11中所示,可基于电话是否存在来做出决定。
信道指纹功能可具有绝对的功率电平或相对的功率电平。可提供宽带传感器,例如覆盖(比如)0.7-2.7GHz的频带宽度。可提供全向天线。可选地或另外,可提供具有更高增益的通常指向车辆的内部或驾驶者附近的部分定向天线。
链路预算(例如,功率电平的计算)可通过将所接收的信号与来自不在汽车中的其他移动设备的信号进行比较来实现。DSP信号处理可采用以下选项中的一个或任何合适的组合来遵循流程:
1.在一个或多个传感器处(在一个或多个频带处)检测新的可疑的信号
2.计算来自所有传感器的可疑的信号的所接收的功率电平
a.完整信号/载波的
b.信号的每个子载波
3.估计在车辆内部的信号源的数量
4.估计每个信号源的位置
a.基于模型的
b.辅助学习(即,神经网络)
5.基于连续的学习改进估计
信噪比(SNR)可被计算作为系统的带宽的函数;如果希望取样100MHz的BT或WIFI,则WB(宽带)噪声可被插入到接收器。
在基于功率电平的实施中,定位系统知晓所传输的功率值和车辆内部的传播特性。例如,基于蜂窝标准,移动电话的频率范围和所传输的功率值对于每个区域是已知的。传播特性可使用车辆中可重复性模拟来学习,以便达到特定水平的精度。当电话在特定地区中时,传感器通常被放置在电话的视线中。图4来自于2006年IEEE第9届扩频技术与应用国际研讨会的第228页的Takehiko Kobayashi的“measurements and characterization of Ultra wideband propagation channels in a passenger-car compartment”,其说明了关于采集功率的三个不同的带宽的发射器和车辆中的水平平面网格处的位置之间的几个功率电平损失。
在基于延迟扩展的实施中,使用了在发射位置和接收位置之间的多路径签名。该信道状态数据携带与内部位置有关的数据,其可用于确定移动电话位置。来自Kobayashi公布的图9示出了在两种情况下的车辆内部的发射器和接收器之间的延迟扩展:当乘客坐在驾驶者附近(b)或当该座位没有被占用(在Kobayashi的图9中的(a))。
例如,使用机器学习技术,可分析来自传感器的数据。分析可基于适当的方法,诸如但不限于神经网络和/或Markovian方法,例如以储存位置数据和事件,诸如但不限于电话呼叫和移动设备使用事件,以对于这些事件和给出的该数据对RF信号的行为进行分析并使用结果来优化(例如,图8的)位置ID过程,从而提高检测驾驶者座位附近范围内的移动电话的存在的准确度。
空中键控:为了支持不同的蜂窝频率,基于特定车辆中的系统的地理位置,手机识别模块31在例如按照图8的方法操作时可具有被配置为任何区域/国家标准的能力。这可使用空中键控方法通过蜂窝网络,通过直接加载配置文件或从版本控制服务器80加载来完成。
基于区域部署和可用性,手机识别模块31在例如按照图8的方法操作时可支持3G、4G/LTE和其他蜂窝网络,并且可能够检测任何选择的蜂窝接收频带。
为了使系统实现与驾驶者的电话的无缝并透明的连接,并且能够在没有驾驶者交互(例如,没有连接电缆)的情况下操作,可采用无线通信。
系统可支持无线收发器,诸如蓝牙、BLE、Wi-Fi、NFC或可与任何支持的移动电话进行通信的其他装备。无线接口可支持适当的信令和数据协议,以便建立到驾驶者的电话的典型的无线数据链路,并实现与安装在电话上的应用120的通信。
接口可允许驾驶者的电话(系统可支持检测驾驶者的区域中的多于一个的手机,例如高达两(2)个手机)与系统的自动检测和配对,以便识别驾驶者并促进符合性认可(compliance acknowledgement)。
本文中所示出和描述的系统可使用安全通信协议(诸如但不限于AES128、Base64、ZLIB)或者非安全通信协议(诸如编码的、加密的或其他)。这些可以是固定的或动态的方法。
例如,如由图12的警报板50实施的警告系统被设计为当由手机识别模块管理时输出警告,例如,驾驶者可听到的警报。警告系统可警告驾驶者关于将他的/她的移动设备与本文中所示出和描述的系统断开,这可通过诸如但不限于以下中的一些或全部的任何合适的手段实现:
1.声音警告,其可一直持续到驾驶者将他的/她的手机连接到本文中所示出和描述的系统时为止。可以存在触发器的时间触发的升级。每30秒,声音警告频率可变得更快以及声音可在更高的音调上。
2.如果BT(蓝牙)连接丢失/断开,则移动应用120例如可使用红灯使驾驶者的电话屏幕闪烁。
3.使用车辆的多媒体屏幕,以示出警告屏幕
4.安装在车辆中的驾驶者侧上的LED可闪烁
5.振动驾驶者的座位
6.振动转向盘
根据系统和车辆的状态,警告系统可操作以传输各种声音和音量。对于驾驶者进入车辆而BT(蓝牙)断开的场景以及对于驾驶者在驾驶(例如,“安全模式”)期间断开BT(蓝牙)的场景来生成不同的警报声音。对于另外的场景可生成另外的警报声音。
可采用任何合适的车辆状态检测功能。例如,车辆移动可使用来自以下中的一个或多个的数据来检测:来自车辆的ODB-II、GPS、API(诸如以下中的任何一个或全部:陀螺仪、罗盘和加速计)或组合的指示。可提供专用的GPS(例如,图12中的GPS 36),以便不依赖于替代的GPS(例如,驾驶者的手机的内部GPS)的可操作性。API可用于每当不能获得GPS信号(例如,在隧道或车库中)时进行准确检测。
可采用任何合适的标准(例如,发动机起动的通知、齿轮没有处于驻车或处于空档的通知、关于车辆速度的通知)或其逻辑组合,以确定汽车在行进中而不是被停放,例如,以便确定其是处于作用模式下还是处于空闲模式下。
超过预定义的阈值的任何速度可被解释为意味着车辆正在行驶,反之亦然。当车辆发动机停止时,可关闭系统。
本文中所示出和描述的系统可操作以收集车辆的参数、传输它们和/或储存它们、和/或在将它们与驾驶者的手机数据进行/没有进行同步的情况下使用它们。
服务器可包括以下中的一些或全部:
版本服务器80-储存和管理SW和FW版本;本文所示出和描述的系统的软件和固件以及应用可操作以从版本控制服务器80且通过版本控制服务器80远程地更新。这可通过推送或提取(push or pull)来完成。
应用服务器60-储存和管理白名单和/或黑名单
数据库服务器70-储存和管理用户配置文件、驾驶参数和手机参数以及统计
独立的解决方案可包括以下中的一些或全部:
■系统控制单元–HW和SW
■扬声器
■小区ID
■移动应用
或者,系统可被集成到汽车制造过程中。
组件可包括:
■嵌入式系统控制单元软件
■小区ID
■移动应用
嵌入式系统控制单元软件可被加载到汽车的信息娱乐系统,通过汽车的无线通信系统与驾驶者的手机中的移动应用120进行通信。在失去了与移动应用120的通信的情况下,汽车的扬声器中的音乐可降低,并且警报声音可通过扬声器来传输。手机识别模块(小区ID)可使用汽车中可用的HW组件来实施。
系统可与现有的/另一方的HW设备集成,其中现有的设备可包含系统控制单元的元件、BT(蓝牙)和(可选地)扬声器。组件包括以下中的一些或全部:
■嵌入式系统控制单元软件
■小区ID
■移动应用
■(可选地)扬声器
如驾驶者的电话中的移动应用组件120(若提供)一样,系统的车辆中硬件组件通常被预安装。系统控制单元10和其他系统组件(包括但不限于以下中的一些或全部:图8的手机识别模块、警报系统50和电源模块16)通常由专业认证的安装者永久地安装在车辆内部的隐蔽位置中(例如,在仪表板下、在发动机盖下或其他地方),这样防止篡改和不需要的访问。
根据电话的品牌和型号(make and model),移动应用组件120可例如从Google play、应用商店或从版本控制服务器80直接下载到驾驶者的电话。应用120也可被提供作为电话操作者的SIM工具包应用的部分,并且从SIM卡内激活。
在所有组件安装成功之后,安装在驾驶者的电话中的移动应用通常与安装在车辆中的系统控制单元进行通信。该通信通常使用对于本文中所示出和描述的系统通常是预定义的合适的协议通过无线接口来执行。
通常,当系统控制单元被第一次激活时,系统控制单元10搜索到驾驶者的电话的无线连接,在该电话中应用组件被预安装。类似地,当移动应用第一次启动时,应用120搜索系统控制单元的无线接口连接。
一旦系统控制单元10和驾驶者的电话被连接且已经建立了通信链路,则移动应用120可操作以在没有任何用户干预的情况下,通过无线接口在系统每次被激活时自动连接到系统控制单元10。
通常,系统控制单元10在车辆发动机每次起动时接通,自动搜索驾驶者的电话的无线接口连接,并且当检测到驾驶者的电话时,建立自动无线接口链路,其允许移动应用120与系统控制单元进行通信,反之亦然。
如果不存在与移动应用120的通信,系统控制单元10可激活手机识别模块,其可如图8中所描述的来操作。
如以上所描述的,本文中所示出和描述的系统的操作模式可包括以下中的一些或全部:
驻车模式:由于车辆没有处于驾驶模式,因此本文中所示出和描述的系统正在运行但不采取任何动作。系统控制单元10监控车辆,且移动应用120在监控系统控制单元的电话后台中运行。
安全模式:例如,如本文中所描述的或如图5中所示出的,车辆正在行驶,同时移动应用120是活动的且驾驶者的电话的应用和服务的“黑名单”被阻断。
警告模式:车辆正在行驶并且在移动应用120和系统控制单元10之间没有检测到连接,而手机识别模块单元在驾驶者的座位区域中识别到蜂窝电话。在这种情况下,图8的手机识别模块指示警告系统例如通过专用的蜂鸣器50、汽车的扬声器或任何其他装备激活警告。
驻车模式操作通常包括以下:当车辆发动机运转时,系统控制单元10监控车辆的行驶状态。只要车辆不移动,即使发动机正在运转,系统仍处于驻车模式下,在后台工作。
当系统控制单元10检测到车辆已经开始行驶时,系统控制单元10通常从驻车模式切换到安全模式,从而阻断驾驶者的电话中的黑名单应用的使用,或切换到警告模式,从而激活蜂鸣器50和/或任何其他警报系统。
安全模式操作通常包括以下:
移动应用从驻车模式切换到作用模式,并将驾驶者的电话置于安全模式下,防止“黑名单”应用的使用。
移动应用可通过屏幕弹出消息或其他手段通知驾驶者电话已经切换到安全模式,并且可通知系统控制单元10行动已经成功完成。
只要车辆在行驶,移动电话就可以保持在安全模式下,并且移动应用120被安装并在驾驶者的电话内被激活。
移动应用120在电话处于“安全模式”(包括但不限于文本和WhatsApp消息)下时可储存通过系统发送并阻断的消息,并且也可在每个消息通常连同合适的时间戳一起被接收时储存车辆的地理位置和/或速度。这可用于呈现车辆位置的地理地图和短信状态或用于其他分析。该信息可被保存在手机存储器中,并且当汽车处于驻车模式时,用户将可操作以读取该信息。
警告模式操作通常包括以下:在失去了图2的系统控制单元10与移动应用120的通信的情况下,例如,在驾驶的同时应用120未被安装或无线接口断开,系统控制单元可在例如按照根据图8的方式运行时激活手机识别模块系统31,以及如果系统控制单元10发现蜂窝电话,则系统控制单元可通过专用的蜂鸣器或其他警报50、汽车的扬声器或任何其他装备来激活警告。
一旦驾驶者的电话重新连接到系统控制单元10,则系统可切换到安全模式,使驾驶者能够使用他的电话中的被列入白名单的应用来安全地驾驶。
当本文中所示出和描述的系统检测到车辆已经完全停止移动了预定义的xx秒的时间段(其中,xx可以是可配置参数)时,系统通常切换回到“驻车模式”并启用全部电话功能。时间段xx用于确保车辆停放,并且例如不是仅停止短时间(例如,在停止灯处)。
本文中所示出和描述的系统可使用指示驻车换挡位置的数据(例如,通过OBD-II端口),以在短的和长的停止周期之间进行检测和区分,并将系统换挡到“驻车模式”。图9是描绘了操作模式之间的示例转换的机器的状态图示,该操作模式的一些或全部可被提供。
警告选项:根据某些实施例,移动应用120可例如通过检测到车辆的减速度已经超过预定的减速度阈值来识别紧急情况,并可启动对紧急机构的呼叫,例如,警察、消防人员等。
服务模式可用于车辆所有者(例如,汽车车队的所有者),以禁用本文中所示出和描述的系统。在没有移动应用120的情况下,这可在车辆由特定人员驾驶时来使用。
车辆所有者可具有密码,并且可被给出通过无线接口连接到本文中所示出和描述的系统和输入他的密码的选项,系统操作可相应地被暂时禁用预定义的时间段或永久地被禁用,例如直至重新输入密码。
某些实施例的技术优势可包括以下中的一些或全部:
a.系统可收集可由车队或保险公司使用的驾驶者统计,以识别驾驶者的行为、给驾驶者评级、和支持驾驶改进活动。由于本文中所示出和描述的系统不能被移除(否则警告可被激活),因此车队或保险公司可依靠安装在车辆中的系统,并可提供可靠的用户配置文件和数据,以及支持车队管理者和车辆之间的双向通信,例如,与用于与驾驶者的错误行为有关的实时指示和/或用于与流氓驾驶者的空中通信。
可选地,日志可保存驾驶者的电话使用情况,以提供给公司的保险公司数据,确保:a)系统事实上被安装并运作;和/或b)在发生事故的情况下,证明事故不是由于驾驶者在驾驶时发短信造成的。
可选地,警报模式被记录,并且每次系统进入或离开警报模式时,这些事件被加上时间戳且在该时间间隔期间汽车的位置被跟踪,以确定汽车在汽车处于警报模式下时是否移动。这对于证明特定车辆是处于防止发短信的安全模式下或是没有移动是有用的,这是由于通常情况下,警报模式的不利影响(例如,恼人的警告)具有防止驾驶者驾驶直至他重新连接系统(例如,直至系统已经移出警报模式)的作用。
每个驾驶者可具有储存在数据库服务器70中的配置文件。每个驾驶者可接收安全驾驶排名,比如包括,对于在驾驶期间被发送到他并被阻断的每个消息(文本、whatsapp等)的得分。高的排名可暗示更安全、更自觉的驾驶者,并可导致奖赏或其他福利。
本文中所示出和描述的系统可例如通过无线接口连接到Android Auto或Car Play或其他系统(例如,取决于每个车辆中的遗留系统)。专用应用可在本文中所示出并描述的系统和这些系统中的各种功能之间创建联系。
可采用图2的服务器,以记录从每个个体车辆中的系统传输的车辆和驾驶者的各种参数。例如,这些可用于创建物联网应用。
车辆接口可使用车辆的OBD(车载诊断)接口来创建,该OBD接口实现了对于车辆的内部数据总线(也被称作CAN总线)、车辆的主计算机和车辆的子系统的参数数据的访问。例如,由车辆提供的接口可在通过示例的方式在本说明书中使用的OBD-II(车载诊断2)标准中来定义。OBD-II标准还提供了可用的车辆参数的列表(PID)连同如何编码对于每个参数的数据。虽然参数在汽车品牌和型号之间的可不同,但是存在在整个行业中都是标准的基本参数,包括速度、发动机RPM、里程表、齿轮等。
移动应用120可通过各种手段监控车辆的发动机状态和驾驶状态,例如以下中的一些或全部:GPS和电源状态、车辆OBD-II或FMS接口。
例如,发动机的起动和停止可通过向本文中所示出和描述的系统通电、OBD-II接口的RPM参数(任何大于0(零)的RPM值被解释为意味着发动机正在运转,反之亦然)或其他方法来检测。这触发系统恢复到驻车操作模式,并开始搜索待连接的驾驶者的电话。
本文中所示出和描述的系统可连接到系统被安装在其中的车辆的ODB,以获得远程信息(telematics)处理并将其储存在中央数据库中(服务器中)。这可单独使用,或结合来自移动电话的驾驶者的统计来一起使用。
商用货架产品(COTS)的组件或遗留的车辆组件或配件可被使用在任何适当的地方,例如,服务图8的小区ID功能的传感器;图12的主板组件,诸如电源16和扬声器52;以及用于可以是单独的服务或者可统一在单个服务器中的应用服务器60、数据库服务器70、版本控制服务器80的硬件。
通常,至少一些组件被安装在车辆中并保持在那里,即使在汽车驻车并且驾驶者和他的电话不在时,例如,系统控制单元10、扬声器50中的某个或全部,以及在例如按照图8的方法运行时结合手机识别模块31可操作用于检测驾驶者的电话的传感器中的一些或全部。
通常,驾驶者识别装置被安装在每个车辆中,并且无论驾驶者和/或他的手机是否在车辆中都保持在那里。根据某些实施例,被安装在每个车辆中的对于可持续存储器组件(例如,闪存24)唯一的ID由本文的系统解码,以便唯一地识别系统的每个车辆,例如,以记录与个体车辆/驾驶者有关的事件,和/或以记载车辆和车队之间的关联。
将认识到,诸如“强制性的”、“要求的”、“需要”和“必须”的术语指在本文中所描述的特定的实施或应用的背景下做出的实施选择以出于清楚的目的,而不旨在限制,这是由于在可选实施中,相同的元素可被定义为非强制性的和非要求的或可能甚至是完全消除的。
将认识到,如果需要的话,本发明的包括程序和数据的软件组件可以以ROM(只读存储器)的形式来实施,包括CD-ROM、EPROM和EEPROM,或者可被储存在任何其他合适的典型非暂时性计算机只读介质中,诸如但不限于各种盘、各种卡和RAM。可选地,如果需要的话,本文中所描述的如软件的组件可使用传统技术完全或部分地以硬件和/或固件来实施,反之亦然。每个模块或组件可被集中在单个位置中或分布在几个位置上。
根据本文中的描述,电磁信号还特别被包括在本公开的范围。这些可携带用于以任何合适的顺序(包括酌情而定的合适的操作组的同步执行)来执行本文中所示出和描述的方法中的任何一种的任何或全部操作的计算机可读指令;用于以任何合的适顺序来执行本文中所示出和描述的方法中的任何一种的任何或全部操作的机器可读指令;由机器可读的程序储存设备,其有形地体现由机器可执行的指令的程序以用任何合适的顺序来实行本文中所示出和描述的方法中的任何一种的任何或全部操作;包括计算机可用介质的计算机程序产品,该计算机可用介质具有计算机可读程序代码,诸如本文中已经具体化的和/或包括用于以任何合适的顺序来实行本文中所示出和描述的方法中的任何一种的部分或全部操作的计算机可读程序代码的可执行代码;当以任何合适的顺序来执行时,本文中所示出和描述的方法中的任何一种的任何或全部操作可带来的任何技术效果;任何适合的装置或设备或其组合,被编程为以任何合适的顺序来单独或组合执行本文中所示出和描述的方法中的任何一种的任何或全部操作;电子设备,其各包括至少一个处理器和/或协同输入设备和/或输出设备并可操作为例如以软件来执行本文中所示出和描述的任何操作;信息储存设备或物理记录,诸如盘或硬盘驱动,使至少一个计算机或其他设备被配置成以任何合适的顺序来实行本文中所示出和描述的方法中的任何一种的任何或全部操作;下载之前或之后被例如预储存在存储器中或信息网络(诸如互联网)上的至少一个程序,该程序以任何合适的顺序来具体化本文中所示出和描述的方法的任何一种的任何或全部操作,以及上传或下载这些的方法,以及包括用于使用上述方法的服务器和/或客户端的系统;至少一个处理器,其被配置为实行所描述的操作的任意组合或用于执行所描述的模块的任意组合;以及硬件,其单独或结合软件以任何合适的顺序来执行本文中所示出和描述的方法中的任何一种的任何或全部操作。本文中所描述的任何计算机可读或机器可读介质旨在包括非暂时性计算机可读介质或机器可读介质。
本文中所描述的任何计算或其他形式的分析可通过合适的计算机化的方法来执行。本文中所描述的任何操作或功能可例如由一个或多个处理器完全或部分地进行计算机实施。本文中所示出和描述的发明可包括(a)使用计算机化的方法来识别对于本文中所描述的任何问题或任何目标的解决方案,该解决方案可选地包括以积极的方式影响本文中所描述的问题或目标的决定、行动、产品、服务或本文中所描述的任何其他信息中的至少一个;以及(b)给出解决方案。
如果需要的话,系统可被实施为酌情采用软件、计算机、路由器和电信设备的基于web的系统。
任何合适的部署可被采用以提供功能,例如本文中所示出和描述的软件功能。例如,服务器可储存用于下载到客户端的某些应用,该应用在客户端侧执行,服务器侧仅作为仓库来服务。例如本文中所示出和描述的软件功能的一些或全部功能可被部署在云环境中。例如移动通信设备(诸如智能电话)的客户端在操作上可与云相关联,但在其外部。
本发明的范围不限于本文中所具体描述的结构和功能,并且还旨在包括有能力产生本文中所描述的结构或执行本文中所描述的功能的设备,使得即使设备的用户可能没有使用该能力,但只要他们希望就能够修改设备以获得结构或功能。
包括在分开的实施例的背景下所描述的操作的本发明的特征也可被结合在单个实施例中提供。例如,系统实施例旨在包括相应的过程实施例,反之亦然。另外,每个系统实施例旨在包括系统的整体功能的以服务器为中心的“观点(view)”或以客户端为中心的“观点”,或者从系统的任何其他节点的“观点”、包括仅在该服务器或客户端或节点处所执行的这些功能的计算机可读介质、装置。虽然特征不限于背景部分或本文中所提到的公布中所描述的这些特征,但是其也可与本领域中已知的特征结合。
相反,出于简洁的目的在单个实施例的背景下或以某种顺序所描述的本发明的特征(包括操作)可单独或以适当的子组合(包括与本领域中已知特征的结合(特别地,但不限于在背景部分或其中所提到的公布中所描述的那些特征))或以不同的顺序来提供。从特定示例方面来说,本文中使用的“例如”不旨在限制。每个方法可包括例如如本文中所图示或描述的适当排序的所图示或描述的操作中的一些或全部。
事实上,任何附图中被耦合示出的设备、装置或系统在某些实施例中可被集成到单个平台中,或者可经由任何适当的有线或无线联接来耦合,诸如但不限于光纤、以太网、无线LAN、HomePNA、电力线通信、手机、PDA、黑莓GPRS、包括GPS的卫星或其他移动传输。将认识到,在本文中所示出和描述的说明书和附图中,作为系统和其子单元所描述或图示的功能也可作为本文中的方法和操作来提供,并且在本文中作为方法和操作所描述或图示的功能也可作为系统和其子单元来提供。用于在附图中对各个元件进行图示的比例仅是示例性的和/或适于清晰展示,而不旨在限制。