专利名称:用于确保用户隐私的计算机实现方法、计算机程序产品及装置的制作方法
技术领域:
本申请有关于用于确保用户隐私的计算机实现方法、计算机程序产品及装置。
发明内容
根据一个方面,用于确保用户隐私及从如车辆资通讯(telematics)装置的装置传输至服务器的数据的实用性的计算机实现方法。该方法可包括-在时段期间移动装置;-在时段期间在装置处接收数据;-由装置处理所接收的数据;-由装置将已处理的数据摘要化(summarize)在矩阵中,其中矩阵的行与列定义装置的移动情境,其中矩阵包括多个矩阵元素,且其中每个矩阵元素包括在一对所预定的移动情境之下在时段内由装置所涵盖的距离;及-将已摘要化的数据从装置发送到服务器。如上所述地将矩阵中的数据摘要化,会产生确保用户隐私及确保装置所传输的数据的实用性的效果。这是因为摘要化会将已处理的数据简化成所涵盖的距离以及所涵盖距离的移动情境。因此,传输的数据可以不包括敏感的用户数据,如此确保用户的隐私。然而, 因为所传输数据包括涵盖距离及移动情境,所传输数据维持实用性。可了解到,数据的摘要化是指数据的压缩及聚集(如统计上的聚类)。特别是,摘要化可指将以某特定速度涵盖的距离转换成以某速度范围涵盖的距离。已处理数据可包括以下至少一项位置数据、速度数据、时间数据。此外,速度数据可表示装置已被移动的速率。“速度”一词可指具方向与数值的向量。“速率”一词可指速度的值。该方法进一步可包括将位置数据和/或速度数据和/或时间数据与储存在装置的地图信息相关联;通过装置并基于关联来确定用户已经执行的具有相关联后果的动作;以及通过装置产生警报而对动作做出响应,尤其是通过装置传输警报而对动作做出响应。警报可理解为是以简单方式与用户互动,但又不会让用户分心。可传输警报,且警报可包括视觉显示和/或音频声音,且以此方式实质上不会提供与警报无关联的扰人信号。警报可为装置用户(如车辆的驾驶者)提供本来得不到信息。因此,警报可以是一种将动作告知给用户的简单方式。此简化亦可降低成本,如显示地图的成本。再者,鉴于警报,用户可采取修正动作来改善他的驾驶(对警报做出反应、防止将来的警报等)。该方法还可以包括,在传输前将已摘要化的数据加密,其中已摘要化的数据能在不需用户协助的情况下由服务器解密。此外,该方法可包括在传输之前将对应动作的已处理数据加密,其中已处理数据仅能以用户的密钥来解密。再者,该方法可包括将已加密、已处理的数据从装置发送到服务器。有两种不同的加密可产生改进已处理数据安全性的效果。据此,已储存数据可储存在服务器上,而同时还能确保用户的隐私,因为此数据仅能在用户同意的情况下(如通过用户的密钥)被利用。通过利用可在不需用户协助解密的状况下将已摘要化数据加密, 已摘要化数据可受到保护而免于第三方的取得。再者,服务器可使用、处理已摘要化数据。此外,通过仅将已处理数据加密并将其发送至服务器而对用户的动作做出反应, 可保持装置的CPU负载,并可降低网络流量。尽管如此,服务器会储存有足够的数据(已加密、已处理数据)来完整记录引起警报的用户动作。在某些特定实施方式中,可用服务器的公钥或用户与服务器共享的秘密密钥,将已摘要化数据加密。某些实施方式可指定已处理数据是以用户密钥或用户公钥来加密。此外,部分特定实施方式可指定同时传输已加密、已处理数据及已加密、已摘要化数据。预定移动情境可以包括以下一个或者多个装置在涵盖距离时的速度范围;装置在涵盖距离时的加速度速率;对应由装置所涵盖距离中的至少一个位置的速度限制;对应装置所涵盖距离中的至少一个位置的道路种类。加速度的速率可由传感器确定,或是加速度可以基于在一段时间内速度的变化来计算出。换言之,加速度可用经验模式(empirically)由传感器来确定出,和/或以数学方式由速度的一阶时间导数和/或位置的二阶时间导数算出,其中速度和/或位置可用经验模式由如GPS传感器得到。据此,地图信息可包括一组地图坐标。使位置数据与速度数据相关联可进一步包括,将位置数据及速度数据与链接至该组地图坐标的道路种类和/或速度限制相关联。此外,动作可包括以下一个或者多个超过速度限制;超过加速度的预定速率;接近和或正位于对用户造成风险的位置。此外,装置可以不显示地图信息。因此,可传输警报,且警报可包括视觉显示和/或音频声音,以此方式实质上不会提供与警报无关联的扰人信号。因此,警报可以是一种将动作告知给用户的简单方式。此简化亦可降低成本,如在装置上显示地图或提供复杂显示的成本。此外,至少一个矩阵元素Eu可以包括多个成员,其中多个成员中的每个成员e \ 定义距离。再者,由成员^定义的距离可能已经在一时间区间内被涵盖,而该时间区间与下一成员e +1所定义的距离被涵盖的时间区间不相邻。此外,每个矩阵元素的多个成员可定义装置在时段内在对应该矩阵元素的该对预先定义的移动情境下所涵盖的距离,并且可以是,多个矩阵元素定义装置在时段内所涵盖的距离。上文中,&,其中N为自然数。在某些情况下,N小于20。
在某些实施方式中,矩阵最大尺寸可以是30X30。换言之,i值与j值可介于0到最大值四之间。还可能的是,最大值小于29。在优选实施方式中,矩阵尺寸可以是沈父沈。 换言之,i值与j值可介于0到30之间,优选地,在10到30之间,更优选地,在20到30之间。某些情况下,矩阵可以是非方形(如生态矩阵)。在某些实现方式中,成员e 的最小值可以是10公尺。在其他实现方式中,最小值亦有可能是20m、50m或lkm。某些情况下,矩阵元素可以是0。而且,矩阵元素可仅由一个成员构成。据此,装置可嵌入车辆中。此外,该方法可包括因为装置嵌入车辆中而补偿用户。此外,矩阵可用来计算驾驶行为的表示值(indication)。在某些实施方式中,该方法可包括在服务器聚集所发送的数据与来自至少另一装置的数据;在服务器处基于所聚集数据产生统计数据,且优选包括提供web入口,其中用户能够通过web入口访问用户的统计数据和/或已摘要化数据。Web入口可以包括二个web入口,其中第一 web入口设计来从个人计算机访问,第二个web入口设计来从资通讯装置访问。考虑到资通讯装置的有限能力,二个web入口是较佳的。web入口可以是动态web入口,其可包括可推断装置访问web入口,且web入口提供的信息/数据可适用于装置。如此,用户利用如PDA的移动装置访问web入口,将较于使用网络计算机访问web入口时,可接收不同数据。据此,对于装置试着访问入口而言,是以优化方式来使用网络。在入口对已摘要化及已聚集的数据进行显示,使人机互动更为改善。因为提供给用户关于其驾驶行为和/或燃料消耗的在线反馈,用户能够采取改正动作来改善其驾驶 (如避免风险、减少燃料消耗等)。根据另一实现方面,提供了计算机程序产品。计算机程序产品可包括计算机可读指令,计算机可读指令可储存于计算机可读媒体或以数据信号供应,从而当指令在如车辆资通讯装置的装置上加载并执行时,指令使装置执行依据上述任一权利要求的方法的操作。又根据另一方面,提供看如车辆资通讯装置的装置。该装置包括-接收器,可操作来在一时段内接收数据,其中已接收的数据表示装置在时段内已被移动;-处理器,可操作来处理已接收数据,并将已处理数据摘要化在矩阵中,其中矩阵的行与列定义装置的移动情境,其中矩阵包括多个矩阵元素,且其中每个矩阵元素包括装置在时段内在一对该预定移动情境下所涵盖的距离;以及-发送器,可操作来将已摘要化数据传输到服务器。 在某些实施方式中,该装置可以是移动装置,如移动电话。该装置可以实体嵌入车辆中且其中该装置使用车辆的接口来通信。此可降低制造/装设成本,还避免在装置中重复设置车辆组件,减少装置技术复杂度。名词定义
“资通讯装置”(“telematics device")可被理解为是能够发送、接收、储存信息的电信装置。同样地,“车辆资通讯装置”("vehicle telematics device")可理解为是用于可开上道路的车辆内的资通讯装置。资通讯装置可连接至和/或包括GPS模块。资通讯装置可以是智能电话、PDA、笔记本计算机(netbook)、或其他能用于车辆或嵌入于车辆的电
子装置。“用户”(“user”)可以是人或个体。根据特定示例,用户是车辆(如汽车)的驾驶者。用户的“秘密密钥”(“secret key”)可理解为是用于对称式加密与解密之仅为用户所知的密钥。用户的“私钥”("private key”)可被理解为是仅为用户所知的非对称式密码值。 私钥可作为一对公私密钥的部分来使用,或用于数字验证(如消息的数字签章)。确保用户的“隐私”(“privacy”)可理解为包括对用户数据的保护,特别是对用户敏感数据的保护。敏感数据可包括以下位置数据、时间数据、用户的身份;敏感数据还可包括以上这些数据组件一个或者多个的组合。确保通过装置通讯的数据“实用性”(“utility”)可理解为包括提供对所通讯数据的接收者有用的数据。将已处理数据“摘要化”(“summarizing”)可理解为将所处理数据简化,使相关数据留下,并使敏感数据消除。将数据摘要化可理解为具有消除敏感数据同时保留有用数据的效果。因此,将所处理数据摘要化可理解为是一种处理所处理数据的方式。此外,摘要化可理解为从数据产生矩阵元素。“移动装置” ("moving the device")可由用户来执行。例如,装置可位于被用户从一地点开到另一地点的车辆中。此外,可预先定义装置移动的时间长。换言之,可在移动装置前定义时间的长度。可行的是,在用户访问装置之前,时间长度已包括在装置的编程中。亦可行的是,时间长度由装置的设置来定义。可预先定义“移动情境”("circumstances of movement”)。换言之,在装置移动之前,可预先定义移动情境。可行的是,在用户访问装置之前,移动情境已包括于装置的编程中。亦可行的是,移动情境由装置的设置来定义。“一对移动情境”(“a pair ofcircumstances ofmovement”)可理解为是二个移动情境,其中一个移动情境对应于矩阵元素的行,另一个移动情境对应于矩阵元素的列。矩阵元素中所包括的“距离”(“distance”)可为零。“时间数据” ("time data")可理解为是时戳,如年、月、日、时、分、秒。与动作有关的“后果”(“consequence”)可以是潜在后果,如与超速违规有关的潜在罚金。此外,或是或者,后果可以是服务提供者(如保险公司)对用户所收取费用的增加。“位置”(“position”)可理解为是一个点或特定地方。位置可由三维来表示,三维即长度、宽度、高度。本说明书所述的主题可以以方法实现,或实现在装置上,其可能以一或多种计算机程序产品的形式来实现。本说明书所述的发明主题可以以数据信号来体现,或实现在机器可读媒体上,其中该媒体具体形式为一或多种信息载体,如CD-R0M、DVD_R0M、半导体存储器或硬盘。此类计算机程序产品可以使数据处理设备来执行本说明书中所载的一个或者多个操作。此外,本说明书所述的发明的主题也可以实现为包括有处理器与连接到处理器之存储器的系统。存储器可编码一个或者多个程序,使处理器执行本说明书中所载的一个或多个方法。此外,本说明书所述的发明主题可以实现为各种机器。示例性附图示出有一或多个实施方式的细节。其他特征将可从发明说明、附图、以及权利要求书中了解。
图1示出示例性资通讯装置。
图2示出资通讯装置的示例性逻辑架构。
图3示出资通讯装置的示例性功能性架构。
图4示出资通讯装置的示例性软件架构。
图5示出资通讯装置的可能状态及状态转变。
图6示出服务递送平台的可能状态及状态转变。
图7提供为了激活资通讯装置而采取的示例性步骤。
图8描述将事件消息从资通讯装置发送至服务递送平台的过程。
图9示出可从服务递送平台发送至服务提供者的数据的显示。
图10以图表示使用资通讯装置的可能好处。
图11示出资通讯装置的⑶I的示例性速率显示。
图12示出资通讯装置的⑶I的示例性警告显示。
图13示出资通讯装置的⑶I的示例性警报显示。
图14示出资通讯装置的⑶I的示例性设置显示。
图15示出资通讯装置的⑶I的扩展速率显示示例。
图16示出资通讯装置的⑶I的扩展设置显示示例。
图17示出资通讯装置的⑶I的扩展警报显示示例。
具体实现方式
下文中,对于示例的详细描述将参照于附图。应了解到,各种示例可有各种修改。特别是一-示例中的组件可结合而出现在另一示例中,以构成新的示例。
图1示出示例性资通讯系统100。资通讯装置101可以位于车辆102中。车辆102
可以是能够载客并能够开上道路的汽车或卡车。资通讯装置101可装有传感器,且可以提供音频反馈103。此外,资通讯装置101可用以接收来自卫星104的信号。卫星104可以是全球导航卫星系统,如全球定位系统(GPQ。卫星104可用以发送无线电波信号,该信号使资通讯装置确定其目前位置、目前时间及车辆102的速度。资通讯装置101可将接收自卫星104的数据的摘要化(或聚集)之后,利用电信服务提供者105将该数据发送至服务递送平台(SDP) 106。 服务递送平台106可从数个其他资通讯装置聚集数据,并将数据提交给服务提供者107。服务提供者107可以是车辆服务提供者,或更具体是保险公司。由资通讯装置101 及SDP 106传输的数据可以加密。从SDP 106传输到资通讯装置101的数据可包括资通讯装置101的标识符。有可能的是,SDP 106未具有数据来使其将资通讯装置101的标识符与车辆102的驾驶者匹配。用户108可从服务估应商107接收服务。用户108亦可理解为是服务提供者107的客户。用户108所接收服务的成本可以基于自资通讯装置101发送的数据。用户108可以是车辆102的用户。资通讯装置101可以是移动电话(如Apple iPhone ;Apple与iPhone为Apple Corporation的商标)、个人数字助理(PDA)、笔记本计算机等。资通讯装置101可包括操作系统(0 ,如 Windows Mobile (如 Windows Mobile 6. Χ), Blackberry OS、iPhone OS、 Symbian OS等。此外,或可替代地,资通讯装置101可嵌入于车辆102。换言之,资通讯装置101可在物理地集成在车辆102中,如此使资通讯装置101无法轻易从车辆102中取出。 因为资通讯装置101嵌入于车辆102,用户108可能可以获得补偿。详言之,因为资通讯装置101嵌入于车辆102,在用户108付给服务提供者107的费用(如保险费)中,用户108 可获得扣除。将资通讯装置101嵌入于车辆102,此效果可能可以避免用户108在没有资通讯装置101的情况下驾驶车辆102。嵌入式资通讯装置101可使用车辆102的接口来传达对用户108动作做出反应时所产生的警告。对于那些OS不提供的资通讯装置能力(如将接收自卫星104的数据摘要化的能力)可以由一或多个应用程序提供。应用程序可能已先由SDP 106上传至应用程序商店 (如Apple CorporatioruAndroid或Blackberry其中的一个应用程序商店)。用户108可从应用程序商店下载应用程序。应用程序可以是供应各种进一步服务的服务平台的部分。资通讯装置101可提供图形化用户接口(⑶I)。资通讯装置101的⑶I可以能够显示⑶I组件。例如,资通讯装置101的⑶I可以能够显示下列中之一或多个车辆102的速度、车辆102在某地点的允许的最高速度、来自卫星104信号的状态、设置输入组件(如设置钮)、错误控制输入组件(如错误控制钮)。资通讯装置101的⑶I亦可能够接收输入。 例如,资通讯装置101的GUI可用来修正违规的容差值(如时间或速率)。此外,或可替代地,资通讯装置101的⑶I可用来指定不正确违规,即误记的违规。根据特定示例,资通讯装置101的⑶I具有800X480像素的分辨率。资通讯装置101可包括驾驶分析应用程序。图2示出资通讯系统100的示例性逻辑架构200。虽然对于图2的描述系指特定软件组件,其他实施方式(如其他组件或组件组合)亦可行。资通讯装置101可通过通用分组无线服务(GPRQ来与电信服务提供者105通信,而全球移动通信系统(GSM)的用户可利用GPRS。作为GPRS及GSM的替代方案,如通用移动电信系统(UMTS)、无线网络协议等, 亦为可行。例如,可使用任何能够承受从移动装置传输每日约201Λ的传输量的通信系统。图2的架构可理解为是具有数据库201的Java多层式web架构(Java是Sim Microsystems, Inc.的商标),而该数据库如关系型数据库管理系统(RDBMS),作为系统后台。此架构可依据模型查看控制器(MVC)的设计模式来实现,其中查看系透过超文本标记语言(HTML)、层迭样式表(CSS)、Java Server Pages (JSP)来实现。逻辑架构200的域模型可以Plain Old Java Object(POJO)来实现。P0J0可理解为是一种对象,其不包括来自复杂对象架构的特征,而是只包括用来完成其所欲目的的必要特征。域模型中的P0J0 可永久存在于数据库201中。为了提供简化的访问模型,尤其欲用来连接资通讯装置101, 可使用表述性状态转变式(REST)架构206。可将应用服务器202的软件组件作为控制反转(IOC)容器205的架构的插件。资通讯装置101可通过电信服务提供者105的移动电话网络,通过GPRS传输数据传输。利用超文本标记语言(HTML)请求,可通过虚拟私有网络来传输数据。HTTP请求与回复的示例如下表1。表 1
>PUT /PAYDApplication/app/payd/MyXnsurance/devices/4711/tracks/2009-01-19%2021:52:30 HTTP/1.1
>User-Agent curl/7,19.2 <i386-pc-win32) libcurl/7.19.2 OpenSSIr/0.9.8i zlib/1.2.3 libidn/1.11 libssh2/0.18
>Host localhost8080
>Accept: * /*
>Content-Length 511
>Expect lOO-continue
>
<HTTP/1.1 100 Continue
<HTTP/1.1 201 Created
<Server; Apache-Coyote/1.1
<Location http//localhost:8080/PAYDApplication/app/payd/MyInsurance/devices/4 711/tracJcs/2009-01-I9%2021:52 :30
<Content-Type application/xml
<Content-Length 0
^f Date: Thuf 29 Jan 2009 11:07:38 GMT
<
*Connection #0 to host localhost left intact
*Closing connection #0为请求的行以“ >,,符号开始,为回复的行以“ <,,符号开始。HTTP状态码可用来确认收到消息。同样地,HTTP错误码可用来表示已经发生问题。根据特定示例,特定软件组件可用来实现逻辑架构200的部分。因此,数据库201 可通过MySQL软件来实现(MySQL是Sun Microsystems, Inc.的商标)。再者,轻量级目录访问协议(LDAP)服务器202可通过开放原始码的OpenLDAP来实现。Web服务器203可通过Apache软件来实现,而应用服务器204可通过Tomcat软件来实现。IOC容器205可通过 Spring 软件来实现,REST 架构 206 可通过 RESTful Web Services 用 Java API (Jersey)来实现,且web服务架构206可通过Spring-WS来实现。安全连接器207可通过mod_SSl (即利用安全套接层(SSL)的Apacheweb服务器)来实现,Java连接器208可通过modjk来实现,且压缩模块209可通过mod_gzip或mod_def late来实现。图3示出资通讯系统100的功能性架构300。协议适配器301可执行通讯协议 (wire protocol)的转换。例如,若利用可扩展标记语言(XML)或Jason(—种基于Java 的面向代理的解译器)来传输消息,可将Java Architecture for XML Binding(JAXB) 用于转换。JAXB能用来将XML组件映像至Java程序语言的类别。若实现抽象语法记法 1 (ASN. 1),可用市售的ASN. 1编译器来执行转换。地图显示器302可用来在地图上显示路径 (track)或位置相依信息。路径可理解为是点的经排序集合,提供驾驶者去过的地点的记录。路径上的点可包括从资通讯装置101接收的位置数据。根据一示例,可用JavMcript 将GPS交换格式(GPX)数据格式化,而用Google应用程序设计接口(API) (Google是Google Corporation的商标)显示。入口(portal) 303可提供用户互动,并利用Spring模型查看控制器实现,以提供web流量(web flow)及个人化。利用公钥与私钥的非对称加密304可用来加密资通讯装置101与SDP 106之间的数据流。对称加密服务器305可用来加密、解密在SDP106的私人非对称密钥。对称加密客户306可用来加密、解密私人非对称密钥,如在web浏览器中。非对称加密可通过Rivest Shamir Adleman (RSA)算法来实现,对称加密可通过高级加密标准(AES)来实现。在某些实施方式中,对称加密客户306可通过Javakript Crpto Library (AGPL)或 gibberish-aes (MIT)以Javakript实现加密/解密。可通过LDAP来执行识别管理307, 以输入、储存证书。通过专属激活资源,可执行服务激活308。算法309可用来封装驾驶行为的分析。 报告(importing)可用SQL脚本来实现,以分析从资通讯装置101或也有可能从其他资通讯装置采集的数据。服务提供者适配器311可实现为提供服务提供者(如服务提供者107) 对SDP 106访问的web服务。服务提供者适配器311可用来处理得自新服务提供者的数据, 并将对个别与统计上收集的驾驶者行为的分析发送给适当的服务提供者。电信适配器312可用来激活与资通讯装置101 —同使用的用户识别模块(SIM) 卡。电信适配器312可通过web服务来实现。SMS网关313可用来发送短信服务(SMS)消息,特别是二进制SMS消息。SMS网关313可通过web服务来实现。软件更新应用程序314 可用来将软件更新传输给资通讯装置101。根据一特定示例,一个REST的GET命令可用来发起数据传输,而得自SMS网关313的消息可用来触发资通讯装置101的数据上传。地图下载应用程序315可用来将地图更新传输给资通讯装置101。根据一示例,REST的GET命令可用于数据传输,且SMS消息可触发地图上传。图4对应用服务器上的软件层以及由资通讯装置101发送的消息的URL结构示出细节。图5及图6表示资通讯装置101与SDP 106的状态及状态转变。图5示出资通讯装置101的可能状态及状态转变。尤其装置转变图500可理解为表示在资通讯装置101上做出软件或设置更新的相关步骤。此过程自步骤S501开始,起始于初始发动车辆102,或在资通讯装置101收到SMS消息。初始发动或SMS消息接收可致使资通讯装置101从睡眠模式中醒来,或致使其引导并加载管理应用程序。在步骤S502,资通讯装置101没有可用的配置来加载。此可在步骤S503处从SDP 106下载设置。自SDP 106 获取设置之后,在步骤S504中,可将该设置加载。从资通讯装置101发送至SDP 106的每个消息,皆可含有设置标识符。确认收到来自资通讯装置101的事件消息时,SDP 106可指示有可用的新配置。在步骤S505,资通讯装置101从SDP 106接收指示有可用新配置的消息。在步骤 S506,资通讯装置101可自SDP 106下载新配置。可选择地,在步骤S507可下载额外的软件更新。一旦新配置安装完成之后,也许在额外软件安装完成之后,资通讯装置101回到步骤S504。在步骤S508,资通讯装置101有可能会关机或解激活(deactivated)。资通讯装置101可在关机前删除其当前配置。在解激活之后,在步骤S509,资通讯装置101可接收指令来重置。步骤S509中的重置指令可在各种状况下发出,有可能是为了要解决一问题而使装置返回至预设或标准配置。图6示出SDP 106的可能状态及状态转变。尤其服务器转变图600可理解为表示激活、解激活资通讯装置101的相关步骤101。此过程可自步骤S601开始,当用户输入一标识符来产生用户证书时开始。资通讯装置101在步骤S602注册。验证用户证书为有效之后,在步骤S603激活装置。接收到指示或指令时,资通讯装置101可在步骤S604解激活。 通过连同用户证书一起发送事件数据,可实现对装置的再激活。在步骤S605中,资通讯装置101可从SDP 106中删除。图7提供了如何激活资通讯装置101的示例。利用HTTP及REST语意,可达成对资通讯装置101的激活。在步骤S701,用户可访问SDP 106。根据一特定示例,包括PUT命令的HTTP消息、资通讯装置101的标识符(设备ID)以及试用者标识符(pid),可从用户发送至SDP 106。在步骤S702,SDP 106可注册资通讯装置101,并接着将确认消息发送给用户。在步骤S703,资通讯装置101可尝试从SDP 106下载新设置。若资通讯装置101 的初始设置请求失败,可用指数后退法来送出新请求。指数后退法可理解为,若初始或接续传输请求失败时,将再传输之间的时间乘以二并继续(w. Richard Stevens, "TCP/IP Illustrated Volume 1”,1994,第 299 页)。在步骤 S704,资通讯装置 101 可自 SDP 106 接收设置。资通讯装置101可储存所接收的设置。在步骤S705,资通讯装置101可与SDP 106 发起激活。若在步骤S706中未收到所发送的确认消息,则资通讯装置101可以使用后退法再尝试。在步骤S706,资通讯装置101可自SDP 106接收激活确认。图8描绘将事件消息自资通讯装置101发送至SDP 106的过程。资通讯装置101 可从卫星104接收卫星数据。然后,资通讯装置101可处理所接收的卫星数据。再者,资通讯装置101可将所处理的数据摘要化。摘要化可以是更进一步处理已处理数据的方式。在步骤S801,资通讯装置101可将事件消息发送给SDP 106。该事件消息可包括资通讯装置101的标识符以及摘要化的数据。资通讯装置101可计算矩阵,并以规律间隔将矩阵发送给SDP 106,而将已处理卫星数据摘要化。从资通讯装置101发送至SDP 106的一种矩阵可以是速率矩阵。速率矩阵可反映出有关一般驾驶速率及特别是速度限制的用户108驾驶行为。以下标记,除非被取代之外, 应理解为应用于速率矩阵,以及生态驾驶行为矩阵与风险矩阵。令s⑴代表将所涵盖距离(即行进距离)参数化。令ν 1 —K,V(/):="f N = "^'为车辆102的速度,-为所允许的最高速度(即
速度限制)。将时间X位置X速度X速度限制的参数空间定义为 χ腿3X IR2,因此,
ο
φ: m-^Kx M3X Ι^2^(0:=(αρν,ν' )ο对车辆102所涵盖距离的计算,可用一般加权函数Ω作为所涵盖距离的积分曲线来实现,如下令ΩΟΑ,ν,ν,视χ腿3X H2为加权函数,而已下方程式可定义s的
速度量测值⑴⑴二 {Ω ° ρ = 。P Pl论方程式⑴
.s— . __ L_ .ω是线性函数,因此ω具有以下特性(1、2)ω (s U s' ) = ω (s) + co (s')特性(1)换言之,ω相对于所涵盖距离的位置分量是线性的。此外,
当l(s) = 0,ω (s) = 0特性 O)换言之,所涵盖距离的长度是0时,ω是0。以下假设可能会使计算更有效率,并使算法更容易在资通讯装置101上进行(1)时间相依性Ω仅相依于时间切片的长度,即驾驶时间长;(2)空间相依性Ω仅相依于道路种类,即街道种类。令Ωα@依照假设(1)与(2)来定义。因此,0彡α彡η,0彡β彡m,且0(4,,)=2^^^^,7)114)方程式 O)其中Γ〃( ,3θ定义特征函数。假设⑴及假设⑵能从Ω来简化计算出Ω α 0的总和。据此,Ω α 0仅相依于车辆102的速度及所允许的最高速度。通过应用具特殊分解的Lebesgue/Riemarm近似法(离散化),可计算出积分
\ααβ。在以下文中,Vm可理解为指包括额外速度的所允许最高速度(即总速度),亦即若用
户108以总速度驾驶,他将会引发相关处罚。例如,若速度限制是50km/h,且驾驶速度超过速度限制30km/h会引发相关处罚,则Vm是80km/h。令间隔
c=K的析取(disjunctive)分解为 I = U [vi; vi+1)。于是,SiJ: = {s|Vi 彡 v(s) < vi+1 Λ Vmj ( Vm(S) < vMJ+1l 方程式⑶可定义s的分解。针对析取分解I=U [Vi, vi+1),可应用相应的Riemarm近似法Ra %
权利要求
1.一种用于确保用户(108)的隐私以及确保由装置(101)通信至服务器(106)的数据的实用性的计算机实现方法,该装置(101)如车辆资通讯装置,该方法包括-在一时段内移动该装置(101); -在该时段内在该装置(101)处接收数据; -利用该装置(101)处理该已接收的数据;-利用该装置(101)将该已处理的数据摘要化在矩阵中,其中该矩阵的行与列定义该装置(101)的移动情境,其中该矩阵包括多个矩阵元素,并且其中每个矩阵元素包括该装置(101)在该时段内在一对所述预先定义的移动情境之下所涵盖的距离;以及 -将该已摘要化的数据从该装置(101)发送到该服务器(106)。
2.如权利要求1所述的方法,其中该已处理的数据包括位置数据、速度数据、时间数据中的至少一个,并且其中该速度数据表示该装置(101)被移动的速率,该方法进一步包括将该位置数据和/或该速度数据和/或该时间数据与储存在该装置(101)上的地图信息相关;利用该装置(101)并且基于该关联,确定该用户已执行具有相关联后果的动作;以及响应于该动作而利用该装置(101)生成警报。
3.如权利要求2所述的方法,进一步包括在发送该已摘要化的数据之前,将该已摘要化的数据加密,其中该已摘要化的数据能在不需该用户协助的情况下由该服务器(106)解密;在该发送之前,将对应该动作的该已处理的数据加密,其中该已处理的数据仅能由该用户的密钥来解密;将该已加密、已处理的数据从该装置(101)发送到该服务器(106)。
4.如前述权利要求中任一项所述的方法,其中该预先定义的移动情境包括以下一个或者多个该装置(101)在涵盖该距离时的速度范围;该装置(101)在涵盖该距离时的加速度的速率;对应在该装置(101)所涵盖该距离内的至少一个位置的速度限制;对应该装置(101)所涵盖的至少一个位置的道路种类。
5.如权利要求2至4中任一项所述的方法,其中该地图信息包括一组地图坐标,并且其中将该位置数据及该速度数据相关进一步包括将该位置数据及该速度数据与链接至该组地图坐标的道路种类和/或速度限制相关。
6.如权利要求2至5中任一项所述的方法,其中该动作包括以下一个或者多个 超过速度限制;超过加速度的预先定义速率; 接近及或正位于对该用户造成风险的位置。
7.如权利要求2至6中任一项所述的方法,其中该装置(101)不显示该地图信息。
8.如前述权利要求中任一项所述的方法,其中至少一矩阵元素Eu包括多个成员,其中该多个成员中的每个成员eg定义距离,其中由该成员ei·定义的该距离可在时间区间内已被涵盖,而该时间区间与下一成员eg+1所定义的距离被涵盖的时间区间不相邻,其中每个矩阵元素的该多个成员定义由该装置(101)在该时段内在对应所述矩阵元素的该对预先定义的移动情境之下所涵盖的距离,并且其中该多个矩阵元素定义该装置(101)在该时段内所涵盖的距离。
9.如前述权利要求中任一项所述的方法,其中该装置(101)嵌入于车辆(102)中,该方法进一步包括补偿该用户,因为该装置(101)嵌入于该车辆(102)中。
10.如前述权利要求中任一项所述的方法,其中该矩阵用来计算驾驶行为的表示值。
11.如前述权利要求中任一项所述的方法,进一步包括在该服务器(106)聚集该所发送的数据与来自至少另一装置(101)的数据;基于在该服务器(106)所聚集的数据产生统计数据,并且优选地包括提供web入口,其中该用户能够通过该web入口访问该用户的统计数据和/或已摘要化的数据。
12.一种包括计算机可读指令的计算机程序产品,当该计算机可读指令在如车辆资通讯装置的装置(101)上加载并执行时,使得该装置(101)根据前述权利要求中任一项的方法执行操作。
13.一种装置(101),如车辆资通讯装置(101),其中该装置(101)包括-接收器,可操作以在一时段内接收数据,其中该已接收的数据表示该装置(101)已在该时段内被移动;-处理器,可操作以处理该已接收的数据,并将该已处理的数据摘要化在矩阵中,其中该矩阵的行与列定义该装置(101)的移动情境,其中该矩阵包括多个矩阵元素,并且其中每个矩阵元素包括该装置(101)在该时段内在一对所述已预先定义的移动情境之下所涵盖的距离;以及-发送器,可操作以将该已摘化的数据发送至该服务器(106)。
14.如权利要求13所述的装置(101),其中该装置(101)物理地嵌入于车辆(102)中, 并且其中该装置(101)使用该车辆(102)的接口来通信。
15.一种移动装置(101),如移动电话(101),其中该装置(101)包括-接收器,可操作以在一时段内接收数据,其中该已接收的数据表示该移动装置(101) 在该时段内已被移动;-处理器,可操作以处理该已接收的数据,并将该已处理的数据摘要化在矩阵中,其中该矩阵的行与列定义该移动装置(101)的移动情境,其中该矩阵包括多个矩阵元素,并且其中每个矩阵元素包括该移动装置(101)在该时段内在一对所述预先定义的移动情境之下所涵盖的距离;及-发送器,可操作以将该已摘要化的数据发送至该服务器(106)。
全文摘要
本发明具体涉及用以确保用户的隐私以及确保由如车辆资通讯装置的装置传输至服务器的数据的实用性的计算机实现方法、计算机程序产品及装置。该方法包括在时段内移动装置;在时段内在装置处接收数据;由装置处理已接收数据;由装置将已处理数据摘要化在矩阵中,其中矩阵的行与列定义装置的移动情境,其中矩阵包括多个矩阵元素,并且其中每个矩阵元素包括装置在时段内在一对预定移动情境之下所涵盖的距离;以及将已摘要化数据从装置发送至服务器。
文档编号G08G1/123GK102498505SQ201080038857
公开日2012年6月13日 申请日期2010年8月6日 优先权日2009年8月31日
发明者D·托马, J·舍费尔 申请人:埃森哲环球服务有限公司