專利名稱:用于確保用戶隱私的計算機實現(xiàn)方法����、計算機程序產(chǎn)品及裝置的制作方法
技術(shù)領(lǐng)域:
本申請有關(guān)于用于確保用戶隱私的計算機實現(xiàn)方法�����、計算機程序產(chǎn)品及裝置。
發(fā)明內(nèi)容
根據(jù)一個方面�,用于確保用戶隱私及從如車輛資通訊(telematics)裝置的裝置傳輸至服務(wù)器的數(shù)據(jù)的實用性的計算機實現(xiàn)方法。該方法可包括-在時段期間移動裝置���;-在時段期間在裝置處接收數(shù)據(jù)����;-由裝置處理所接收的數(shù)據(jù)����;-由裝置將已處理的數(shù)據(jù)摘要化(summarize)在矩陣中,其中矩陣的行與列定義裝置的移動情境��,其中矩陣包括多個矩陣元素�����,且其中每個矩陣元素包括在一對所預(yù)定的移動情境之下在時段內(nèi)由裝置所涵蓋的距離���;及-將已摘要化的數(shù)據(jù)從裝置發(fā)送到服務(wù)器��。如上所述地將矩陣中的數(shù)據(jù)摘要化���,會產(chǎn)生確保用戶隱私及確保裝置所傳輸?shù)臄?shù)據(jù)的實用性的效果����。這是因為摘要化會將已處理的數(shù)據(jù)簡化成所涵蓋的距離以及所涵蓋距離的移動情境��。因此�,傳輸?shù)臄?shù)據(jù)可以不包括敏感的用戶數(shù)據(jù),如此確保用戶的隱私�����。然而��, 因為所傳輸數(shù)據(jù)包括涵蓋距離及移動情境�,所傳輸數(shù)據(jù)維持實用性����。可了解到����,數(shù)據(jù)的摘要化是指數(shù)據(jù)的壓縮及聚集(如統(tǒng)計上的聚類)。特別是�,摘要化可指將以某特定速度涵蓋的距離轉(zhuǎn)換成以某速度范圍涵蓋的距離。已處理數(shù)據(jù)可包括以下至少一項位置數(shù)據(jù)�、速度數(shù)據(jù)��、時間數(shù)據(jù)����。此外�����,速度數(shù)據(jù)可表示裝置已被移動的速率�����?����!八俣取币辉~可指具方向與數(shù)值的向量����。“速率”一詞可指速度的值���。該方法進一步可包括將位置數(shù)據(jù)和/或速度數(shù)據(jù)和/或時間數(shù)據(jù)與儲存在裝置的地圖信息相關(guān)聯(lián)���;通過裝置并基于關(guān)聯(lián)來確定用戶已經(jīng)執(zhí)行的具有相關(guān)聯(lián)后果的動作��;以及通過裝置產(chǎn)生警報而對動作做出響應(yīng)�,尤其是通過裝置傳輸警報而對動作做出響應(yīng)�。警報可理解為是以簡單方式與用戶互動,但又不會讓用戶分心��?����?蓚鬏斁瘓?,且警報可包括視覺顯示和/或音頻聲音�����,且以此方式實質(zhì)上不會提供與警報無關(guān)聯(lián)的擾人信號���。警報可為裝置用戶(如車輛的駕駛者)提供本來得不到信息��。因此�,警報可以是一種將動作告知給用戶的簡單方式�。此簡化亦可降低成本,如顯示地圖的成本�。再者����,鑒于警報�,用戶可采取修正動作來改善他的駕駛(對警報做出反應(yīng)、防止將來的警報等)�。該方法還可以包括,在傳輸前將已摘要化的數(shù)據(jù)加密���,其中已摘要化的數(shù)據(jù)能在不需用戶協(xié)助的情況下由服務(wù)器解密��。此外�����,該方法可包括在傳輸之前將對應(yīng)動作的已處理數(shù)據(jù)加密����,其中已處理數(shù)據(jù)僅能以用戶的密鑰來解密�����。再者�,該方法可包括將已加密、已處理的數(shù)據(jù)從裝置發(fā)送到服務(wù)器。有兩種不同的加密可產(chǎn)生改進已處理數(shù)據(jù)安全性的效果����。據(jù)此,已儲存數(shù)據(jù)可儲存在服務(wù)器上����,而同時還能確保用戶的隱私,因為此數(shù)據(jù)僅能在用戶同意的情況下(如通過用戶的密鑰)被利用��。通過利用可在不需用戶協(xié)助解密的狀況下將已摘要化數(shù)據(jù)加密����, 已摘要化數(shù)據(jù)可受到保護而免于第三方的取得。再者�,服務(wù)器可使用、處理已摘要化數(shù)據(jù)�����。此外���,通過僅將已處理數(shù)據(jù)加密并將其發(fā)送至服務(wù)器而對用戶的動作做出反應(yīng), 可保持裝置的CPU負(fù)載�����,并可降低網(wǎng)絡(luò)流量。盡管如此�,服務(wù)器會儲存有足夠的數(shù)據(jù)(已加密、已處理數(shù)據(jù))來完整記錄引起警報的用戶動作����。在某些特定實施方式中,可用服務(wù)器的公鑰或用戶與服務(wù)器共享的秘密密鑰��,將已摘要化數(shù)據(jù)加密����。某些實施方式可指定已處理數(shù)據(jù)是以用戶密鑰或用戶公鑰來加密。此外��,部分特定實施方式可指定同時傳輸已加密���、已處理數(shù)據(jù)及已加密��、已摘要化數(shù)據(jù)�。預(yù)定移動情境可以包括以下一個或者多個裝置在涵蓋距離時的速度范圍�����;裝置在涵蓋距離時的加速度速率;對應(yīng)由裝置所涵蓋距離中的至少一個位置的速度限制���;對應(yīng)裝置所涵蓋距離中的至少一個位置的道路種類����。加速度的速率可由傳感器確定��,或是加速度可以基于在一段時間內(nèi)速度的變化來計算出���。換言之�����,加速度可用經(jīng)驗?zāi)J?empirically)由傳感器來確定出����,和/或以數(shù)學(xué)方式由速度的一階時間導(dǎo)數(shù)和/或位置的二階時間導(dǎo)數(shù)算出����,其中速度和/或位置可用經(jīng)驗?zāi)J接扇鏕PS傳感器得到��。據(jù)此�,地圖信息可包括一組地圖坐標(biāo)。使位置數(shù)據(jù)與速度數(shù)據(jù)相關(guān)聯(lián)可進一步包括,將位置數(shù)據(jù)及速度數(shù)據(jù)與鏈接至該組地圖坐標(biāo)的道路種類和/或速度限制相關(guān)聯(lián)����。此外,動作可包括以下一個或者多個超過速度限制�;超過加速度的預(yù)定速率;接近和或正位于對用戶造成風(fēng)險的位置����。此外,裝置可以不顯示地圖信息�����。因此����,可傳輸警報,且警報可包括視覺顯示和/或音頻聲音�����,以此方式實質(zhì)上不會提供與警報無關(guān)聯(lián)的擾人信號�。因此,警報可以是一種將動作告知給用戶的簡單方式��。此簡化亦可降低成本,如在裝置上顯示地圖或提供復(fù)雜顯示的成本����。此外,至少一個矩陣元素Eu可以包括多個成員���,其中多個成員中的每個成員e \ 定義距離��。再者�,由成員^定義的距離可能已經(jīng)在一時間區(qū)間內(nèi)被涵蓋�����,而該時間區(qū)間與下一成員e +1所定義的距離被涵蓋的時間區(qū)間不相鄰�����。此外�����,每個矩陣元素的多個成員可定義裝置在時段內(nèi)在對應(yīng)該矩陣元素的該對預(yù)先定義的移動情境下所涵蓋的距離����,并且可以是,多個矩陣元素定義裝置在時段內(nèi)所涵蓋的距離�����。上文中�,&,其中N為自然數(shù)。在某些情況下���,N小于20�����。
在某些實施方式中�����,矩陣最大尺寸可以是30X30���。換言之,i值與j值可介于0到最大值四之間�����。還可能的是�,最大值小于29����。在優(yōu)選實施方式中�,矩陣尺寸可以是沈父沈。 換言之���,i值與j值可介于0到30之間�����,優(yōu)選地��,在10到30之間���,更優(yōu)選地,在20到30之間����。某些情況下,矩陣可以是非方形(如生態(tài)矩陣)��。在某些實現(xiàn)方式中����,成員e 的最小值可以是10公尺��。在其他實現(xiàn)方式中��,最小值亦有可能是20m����、50m或lkm��。某些情況下��,矩陣元素可以是0�。而且�,矩陣元素可僅由一個成員構(gòu)成。據(jù)此�,裝置可嵌入車輛中。此外����,該方法可包括因為裝置嵌入車輛中而補償用戶。此外�,矩陣可用來計算駕駛行為的表示值(indication)。在某些實施方式中�����,該方法可包括在服務(wù)器聚集所發(fā)送的數(shù)據(jù)與來自至少另一裝置的數(shù)據(jù);在服務(wù)器處基于所聚集數(shù)據(jù)產(chǎn)生統(tǒng)計數(shù)據(jù)�,且優(yōu)選包括提供web入口,其中用戶能夠通過web入口訪問用戶的統(tǒng)計數(shù)據(jù)和/或已摘要化數(shù)據(jù)����。Web入口可以包括二個web入口,其中第一 web入口設(shè)計來從個人計算機訪問�����,第二個web入口設(shè)計來從資通訊裝置訪問�。考慮到資通訊裝置的有限能力�����,二個web入口是較佳的��。web入口可以是動態(tài)web入口�,其可包括可推斷裝置訪問web入口,且web入口提供的信息/數(shù)據(jù)可適用于裝置���。如此��,用戶利用如PDA的移動裝置訪問web入口�����,將較于使用網(wǎng)絡(luò)計算機訪問web入口時�����,可接收不同數(shù)據(jù)����。據(jù)此���,對于裝置試著訪問入口而言�����,是以優(yōu)化方式來使用網(wǎng)絡(luò)����。在入口對已摘要化及已聚集的數(shù)據(jù)進行顯示���,使人機互動更為改善����。因為提供給用戶關(guān)于其駕駛行為和/或燃料消耗的在線反饋,用戶能夠采取改正動作來改善其駕駛 (如避免風(fēng)險�����、減少燃料消耗等)��。根據(jù)另一實現(xiàn)方面���,提供了計算機程序產(chǎn)品��。計算機程序產(chǎn)品可包括計算機可讀指令����,計算機可讀指令可儲存于計算機可讀媒體或以數(shù)據(jù)信號供應(yīng)��,從而當(dāng)指令在如車輛資通訊裝置的裝置上加載并執(zhí)行時��,指令使裝置執(zhí)行依據(jù)上述任一權(quán)利要求的方法的操作��。又根據(jù)另一方面��,提供看如車輛資通訊裝置的裝置�����。該裝置包括-接收器,可操作來在一時段內(nèi)接收數(shù)據(jù)���,其中已接收的數(shù)據(jù)表示裝置在時段內(nèi)已被移動�;-處理器�,可操作來處理已接收數(shù)據(jù),并將已處理數(shù)據(jù)摘要化在矩陣中��,其中矩陣的行與列定義裝置的移動情境���,其中矩陣包括多個矩陣元素��,且其中每個矩陣元素包括裝置在時段內(nèi)在一對該預(yù)定移動情境下所涵蓋的距離;以及-發(fā)送器���,可操作來將已摘要化數(shù)據(jù)傳輸?shù)椒?wù)器��。 在某些實施方式中�����,該裝置可以是移動裝置����,如移動電話。該裝置可以實體嵌入車輛中且其中該裝置使用車輛的接口來通信����。此可降低制造/裝設(shè)成本,還避免在裝置中重復(fù)設(shè)置車輛組件�����,減少裝置技術(shù)復(fù)雜度��。名詞定義
“資通訊裝置”(“telematics device")可被理解為是能夠發(fā)送���、接收�、儲存信息的電信裝置���。同樣地�,“車輛資通訊裝置”("vehicle telematics device")可理解為是用于可開上道路的車輛內(nèi)的資通訊裝置�����。資通訊裝置可連接至和/或包括GPS模塊����。資通訊裝置可以是智能電話�、PDA�、筆記本計算機(netbook)、或其他能用于車輛或嵌入于車輛的電
子裝置���?�!坝脩簟?“user”)可以是人或個體�。根據(jù)特定示例�,用戶是車輛(如汽車)的駕駛者。用戶的“秘密密鑰”(“secret key”)可理解為是用于對稱式加密與解密之僅為用戶所知的密鑰�。用戶的“私鑰”("private key”)可被理解為是僅為用戶所知的非對稱式密碼值�����。 私鑰可作為一對公私密鑰的部分來使用,或用于數(shù)字驗證(如消息的數(shù)字簽章)�。確保用戶的“隱私”(“privacy”)可理解為包括對用戶數(shù)據(jù)的保護����,特別是對用戶敏感數(shù)據(jù)的保護。敏感數(shù)據(jù)可包括以下位置數(shù)據(jù)�����、時間數(shù)據(jù)、用戶的身份���;敏感數(shù)據(jù)還可包括以上這些數(shù)據(jù)組件一個或者多個的組合�����。確保通過裝置通訊的數(shù)據(jù)“實用性”(“utility”)可理解為包括提供對所通訊數(shù)據(jù)的接收者有用的數(shù)據(jù)���。將已處理數(shù)據(jù)“摘要化”(“summarizing”)可理解為將所處理數(shù)據(jù)簡化,使相關(guān)數(shù)據(jù)留下��,并使敏感數(shù)據(jù)消除����。將數(shù)據(jù)摘要化可理解為具有消除敏感數(shù)據(jù)同時保留有用數(shù)據(jù)的效果。因此�,將所處理數(shù)據(jù)摘要化可理解為是一種處理所處理數(shù)據(jù)的方式。此外�,摘要化可理解為從數(shù)據(jù)產(chǎn)生矩陣元素?�!耙苿友b置” ("moving the device")可由用戶來執(zhí)行����。例如����,裝置可位于被用戶從一地點開到另一地點的車輛中����。此外,可預(yù)先定義裝置移動的時間長�。換言之,可在移動裝置前定義時間的長度�����??尚械氖牵谟脩粼L問裝置之前�,時間長度已包括在裝置的編程中。亦可行的是���,時間長度由裝置的設(shè)置來定義�?��?深A(yù)先定義“移動情境”("circumstances of movement”)����。換言之���,在裝置移動之前���,可預(yù)先定義移動情境?���?尚械氖牵谟脩粼L問裝置之前�,移動情境已包括于裝置的編程中。亦可行的是����,移動情境由裝置的設(shè)置來定義?��!耙粚σ苿忧榫场?“a pair ofcircumstances ofmovement”)可理解為是二個移動情境�,其中一個移動情境對應(yīng)于矩陣元素的行�,另一個移動情境對應(yīng)于矩陣元素的列。矩陣元素中所包括的“距離”(“distance”)可為零?!皶r間數(shù)據(jù)” ("time data")可理解為是時戳,如年����、月、日�����、時����、分、秒���。與動作有關(guān)的“后果”(“consequence”)可以是潛在后果�,如與超速違規(guī)有關(guān)的潛在罰金。此外����,或是或者�,后果可以是服務(wù)提供者(如保險公司)對用戶所收取費用的增加���。“位置”(“position”)可理解為是一個點或特定地方�����。位置可由三維來表示�����,三維即長度��、寬度���、高度。本說明書所述的主題可以以方法實現(xiàn)�,或?qū)崿F(xiàn)在裝置上,其可能以一或多種計算機程序產(chǎn)品的形式來實現(xiàn)�。本說明書所述的發(fā)明主題可以以數(shù)據(jù)信號來體現(xiàn),或?qū)崿F(xiàn)在機器可讀媒體上�,其中該媒體具體形式為一或多種信息載體�����,如CD-R0M���、DVD_R0M�����、半導(dǎo)體存儲器或硬盤。此類計算機程序產(chǎn)品可以使數(shù)據(jù)處理設(shè)備來執(zhí)行本說明書中所載的一個或者多個操作���。此外�,本說明書所述的發(fā)明的主題也可以實現(xiàn)為包括有處理器與連接到處理器之存儲器的系統(tǒng)�。存儲器可編碼一個或者多個程序,使處理器執(zhí)行本說明書中所載的一個或多個方法��。此外�,本說明書所述的發(fā)明主題可以實現(xiàn)為各種機器。示例性附圖示出有一或多個實施方式的細節(jié)��。其他特征將可從發(fā)明說明���、附圖�����、以及權(quán)利要求書中了解���。
圖1示出示例性資通訊裝置。
圖2示出資通訊裝置的示例性邏輯架構(gòu)�����。
圖3示出資通訊裝置的示例性功能性架構(gòu)。
圖4示出資通訊裝置的示例性軟件架構(gòu)���。
圖5示出資通訊裝置的可能狀態(tài)及狀態(tài)轉(zhuǎn)變��。
圖6示出服務(wù)遞送平臺的可能狀態(tài)及狀態(tài)轉(zhuǎn)變����。
圖7提供為了激活資通訊裝置而采取的示例性步驟��。
圖8描述將事件消息從資通訊裝置發(fā)送至服務(wù)遞送平臺的過程����。
圖9示出可從服務(wù)遞送平臺發(fā)送至服務(wù)提供者的數(shù)據(jù)的顯示。
圖10以圖表示使用資通訊裝置的可能好處����。
圖11示出資通訊裝置的⑶I的示例性速率顯示�����。
圖12示出資通訊裝置的⑶I的示例性警告顯示����。
圖13示出資通訊裝置的⑶I的示例性警報顯示���。
圖14示出資通訊裝置的⑶I的示例性設(shè)置顯示。
圖15示出資通訊裝置的⑶I的擴展速率顯示示例�����。
圖16示出資通訊裝置的⑶I的擴展設(shè)置顯示示例����。
圖17示出資通訊裝置的⑶I的擴展警報顯示示例。
具體實現(xiàn)方式
下文中����,對于示例的詳細描述將參照于附圖。應(yīng)了解到���,各種示例可有各種修改����。特別是一-示例中的組件可結(jié)合而出現(xiàn)在另一示例中�,以構(gòu)成新的示例。
圖1示出示例性資通訊系統(tǒng)100����。資通訊裝置101可以位于車輛102中����。車輛102
可以是能夠載客并能夠開上道路的汽車或卡車�。資通訊裝置101可裝有傳感器,且可以提供音頻反饋103����。此外,資通訊裝置101可用以接收來自衛(wèi)星104的信號�。衛(wèi)星104可以是全球?qū)Ш叫l(wèi)星系統(tǒng),如全球定位系統(tǒng)(GPQ����。衛(wèi)星104可用以發(fā)送無線電波信號,該信號使資通訊裝置確定其目前位置�����、目前時間及車輛102的速度�����。資通訊裝置101可將接收自衛(wèi)星104的數(shù)據(jù)的摘要化(或聚集)之后����,利用電信服務(wù)提供者105將該數(shù)據(jù)發(fā)送至服務(wù)遞送平臺(SDP) 106。 服務(wù)遞送平臺106可從數(shù)個其他資通訊裝置聚集數(shù)據(jù)����,并將數(shù)據(jù)提交給服務(wù)提供者107。服務(wù)提供者107可以是車輛服務(wù)提供者�����,或更具體是保險公司�����。由資通訊裝置101 及SDP 106傳輸?shù)臄?shù)據(jù)可以加密����。從SDP 106傳輸?shù)劫Y通訊裝置101的數(shù)據(jù)可包括資通訊裝置101的標(biāo)識符。有可能的是��,SDP 106未具有數(shù)據(jù)來使其將資通訊裝置101的標(biāo)識符與車輛102的駕駛者匹配����。用戶108可從服務(wù)估應(yīng)商107接收服務(wù)。用戶108亦可理解為是服務(wù)提供者107的客戶�����。用戶108所接收服務(wù)的成本可以基于自資通訊裝置101發(fā)送的數(shù)據(jù)。用戶108可以是車輛102的用戶���。資通訊裝置101可以是移動電話(如Apple iPhone ��;Apple與iPhone為Apple Corporation的商標(biāo))����、個人數(shù)字助理(PDA)���、筆記本計算機等�。資通訊裝置101可包括操作系統(tǒng)(0 ����,如 Windows Mobile (如 Windows Mobile 6. Χ), Blackberry OS、iPhone OS��、 Symbian OS等��。此外���,或可替代地,資通訊裝置101可嵌入于車輛102。換言之����,資通訊裝置101可在物理地集成在車輛102中,如此使資通訊裝置101無法輕易從車輛102中取出���。 因為資通訊裝置101嵌入于車輛102����,用戶108可能可以獲得補償��。詳言之�����,因為資通訊裝置101嵌入于車輛102�����,在用戶108付給服務(wù)提供者107的費用(如保險費)中��,用戶108 可獲得扣除�����。將資通訊裝置101嵌入于車輛102,此效果可能可以避免用戶108在沒有資通訊裝置101的情況下駕駛車輛102�����。嵌入式資通訊裝置101可使用車輛102的接口來傳達對用戶108動作做出反應(yīng)時所產(chǎn)生的警告�。對于那些OS不提供的資通訊裝置能力(如將接收自衛(wèi)星104的數(shù)據(jù)摘要化的能力)可以由一或多個應(yīng)用程序提供。應(yīng)用程序可能已先由SDP 106上傳至應(yīng)用程序商店 (如Apple CorporatioruAndroid或Blackberry其中的一個應(yīng)用程序商店)�。用戶108可從應(yīng)用程序商店下載應(yīng)用程序。應(yīng)用程序可以是供應(yīng)各種進一步服務(wù)的服務(wù)平臺的部分�。資通訊裝置101可提供圖形化用戶接口(⑶I)。資通訊裝置101的⑶I可以能夠顯示⑶I組件��。例如�����,資通訊裝置101的⑶I可以能夠顯示下列中之一或多個車輛102的速度����、車輛102在某地點的允許的最高速度、來自衛(wèi)星104信號的狀態(tài)��、設(shè)置輸入組件(如設(shè)置鈕)���、錯誤控制輸入組件(如錯誤控制鈕)��。資通訊裝置101的⑶I亦可能夠接收輸入���。 例如,資通訊裝置101的GUI可用來修正違規(guī)的容差值(如時間或速率)����。此外,或可替代地����,資通訊裝置101的⑶I可用來指定不正確違規(guī),即誤記的違規(guī)�。根據(jù)特定示例,資通訊裝置101的⑶I具有800X480像素的分辨率�。資通訊裝置101可包括駕駛分析應(yīng)用程序。圖2示出資通訊系統(tǒng)100的示例性邏輯架構(gòu)200�����。雖然對于圖2的描述系指特定軟件組件�����,其他實施方式(如其他組件或組件組合)亦可行�。資通訊裝置101可通過通用分組無線服務(wù)(GPRQ來與電信服務(wù)提供者105通信����,而全球移動通信系統(tǒng)(GSM)的用戶可利用GPRS����。作為GPRS及GSM的替代方案,如通用移動電信系統(tǒng)(UMTS)�、無線網(wǎng)絡(luò)協(xié)議等, 亦為可行��。例如��,可使用任何能夠承受從移動裝置傳輸每日約201Λ的傳輸量的通信系統(tǒng)�。圖2的架構(gòu)可理解為是具有數(shù)據(jù)庫201的Java多層式web架構(gòu)(Java是Sim Microsystems, Inc.的商標(biāo)),而該數(shù)據(jù)庫如關(guān)系型數(shù)據(jù)庫管理系統(tǒng)(RDBMS)�,作為系統(tǒng)后臺。此架構(gòu)可依據(jù)模型查看控制器(MVC)的設(shè)計模式來實現(xiàn)�����,其中查看系透過超文本標(biāo)記語言(HTML)���、層迭樣式表(CSS)�����、Java Server Pages (JSP)來實現(xiàn)����。邏輯架構(gòu)200的域模型可以Plain Old Java Object(POJO)來實現(xiàn)。P0J0可理解為是一種對象����,其不包括來自復(fù)雜對象架構(gòu)的特征���,而是只包括用來完成其所欲目的的必要特征���。域模型中的P0J0 可永久存在于數(shù)據(jù)庫201中。為了提供簡化的訪問模型��,尤其欲用來連接資通訊裝置101�, 可使用表述性狀態(tài)轉(zhuǎn)變式(REST)架構(gòu)206?��?蓪?yīng)用服務(wù)器202的軟件組件作為控制反轉(zhuǎn)(IOC)容器205的架構(gòu)的插件�。資通訊裝置101可通過電信服務(wù)提供者105的移動電話網(wǎng)絡(luò)���,通過GPRS傳輸數(shù)據(jù)傳輸�����。利用超文本標(biāo)記語言(HTML)請求�����,可通過虛擬私有網(wǎng)絡(luò)來傳輸數(shù)據(jù)��。HTTP請求與回復(fù)的示例如下表1���。表 1
>PUT /PAYDApplication/app/payd/MyXnsurance/devices/4711/tracks/2009-01-19%2021:52:30 HTTP/1.1
>User-Agent curl/7,19.2 <i386-pc-win32) libcurl/7.19.2 OpenSSIr/0.9.8i zlib/1.2.3 libidn/1.11 libssh2/0.18
>Host localhost8080
>Accept: * /*
>Content-Length 511
>Expect lOO-continue
>
<HTTP/1.1 100 Continue
<HTTP/1.1 201 Created
<Server; Apache-Coyote/1.1
<Location http//localhost:8080/PAYDApplication/app/payd/MyInsurance/devices/4 711/tracJcs/2009-01-I9%2021:52 :30
<Content-Type application/xml
<Content-Length 0
^f Date: Thuf 29 Jan 2009 11:07:38 GMT
<
*Connection #0 to host localhost left intact
*Closing connection #0為請求的行以“ >��,�,符號開始�,為回復(fù)的行以“ <,�,符號開始。HTTP狀態(tài)碼可用來確認(rèn)收到消息�����。同樣地����,HTTP錯誤碼可用來表示已經(jīng)發(fā)生問題�。根據(jù)特定示例��,特定軟件組件可用來實現(xiàn)邏輯架構(gòu)200的部分�����。因此����,數(shù)據(jù)庫201 可通過MySQL軟件來實現(xiàn)(MySQL是Sun Microsystems, Inc.的商標(biāo))。再者��,輕量級目錄訪問協(xié)議(LDAP)服務(wù)器202可通過開放原始碼的OpenLDAP來實現(xiàn)��。Web服務(wù)器203可通過Apache軟件來實現(xiàn)�����,而應(yīng)用服務(wù)器204可通過Tomcat軟件來實現(xiàn)�����。IOC容器205可通過 Spring 軟件來實現(xiàn)���,REST 架構(gòu) 206 可通過 RESTful Web Services 用 Java API (Jersey)來實現(xiàn)��,且web服務(wù)架構(gòu)206可通過Spring-WS來實現(xiàn)�。安全連接器207可通過mod_SSl (即利用安全套接層(SSL)的Apacheweb服務(wù)器)來實現(xiàn)��,Java連接器208可通過modjk來實現(xiàn)���,且壓縮模塊209可通過mod_gzip或mod_def late來實現(xiàn)���。圖3示出資通訊系統(tǒng)100的功能性架構(gòu)300。協(xié)議適配器301可執(zhí)行通訊協(xié)議 (wire protocol)的轉(zhuǎn)換�����。例如���,若利用可擴展標(biāo)記語言(XML)或Jason(—種基于Java 的面向代理的解譯器)來傳輸消息����,可將Java Architecture for XML Binding(JAXB) 用于轉(zhuǎn)換����。JAXB能用來將XML組件映像至Java程序語言的類別�����。若實現(xiàn)抽象語法記法 1 (ASN. 1)�,可用市售的ASN. 1編譯器來執(zhí)行轉(zhuǎn)換�����。地圖顯示器302可用來在地圖上顯示路徑 (track)或位置相依信息���。路徑可理解為是點的經(jīng)排序集合���,提供駕駛者去過的地點的記錄。路徑上的點可包括從資通訊裝置101接收的位置數(shù)據(jù)����。根據(jù)一示例��,可用JavMcript 將GPS交換格式(GPX)數(shù)據(jù)格式化�����,而用Google應(yīng)用程序設(shè)計接口(API) (Google是Google Corporation的商標(biāo))顯示�����。入口(portal) 303可提供用戶互動,并利用Spring模型查看控制器實現(xiàn)�����,以提供web流量(web flow)及個人化�。利用公鑰與私鑰的非對稱加密304可用來加密資通訊裝置101與SDP 106之間的數(shù)據(jù)流。對稱加密服務(wù)器305可用來加密�����、解密在SDP106的私人非對稱密鑰����。對稱加密客戶306可用來加密、解密私人非對稱密鑰���,如在web瀏覽器中���。非對稱加密可通過Rivest Shamir Adleman (RSA)算法來實現(xiàn),對稱加密可通過高級加密標(biāo)準(zhǔn)(AES)來實現(xiàn)�����。在某些實施方式中,對稱加密客戶306可通過Javakript Crpto Library (AGPL)或 gibberish-aes (MIT)以Javakript實現(xiàn)加密/解密���?��?赏ㄟ^LDAP來執(zhí)行識別管理307, 以輸入���、儲存證書��。通過專屬激活資源���,可執(zhí)行服務(wù)激活308。算法309可用來封裝駕駛行為的分析�。 報告(importing)可用SQL腳本來實現(xiàn),以分析從資通訊裝置101或也有可能從其他資通訊裝置采集的數(shù)據(jù)����。服務(wù)提供者適配器311可實現(xiàn)為提供服務(wù)提供者(如服務(wù)提供者107) 對SDP 106訪問的web服務(wù)。服務(wù)提供者適配器311可用來處理得自新服務(wù)提供者的數(shù)據(jù)�����, 并將對個別與統(tǒng)計上收集的駕駛者行為的分析發(fā)送給適當(dāng)?shù)姆?wù)提供者����。電信適配器312可用來激活與資通訊裝置101 —同使用的用戶識別模塊(SIM) 卡。電信適配器312可通過web服務(wù)來實現(xiàn)��。SMS網(wǎng)關(guān)313可用來發(fā)送短信服務(wù)(SMS)消息��,特別是二進制SMS消息����。SMS網(wǎng)關(guān)313可通過web服務(wù)來實現(xiàn)。軟件更新應(yīng)用程序314 可用來將軟件更新傳輸給資通訊裝置101�����。根據(jù)一特定示例���,一個REST的GET命令可用來發(fā)起數(shù)據(jù)傳輸����,而得自SMS網(wǎng)關(guān)313的消息可用來觸發(fā)資通訊裝置101的數(shù)據(jù)上傳����。地圖下載應(yīng)用程序315可用來將地圖更新傳輸給資通訊裝置101。根據(jù)一示例���,REST的GET命令可用于數(shù)據(jù)傳輸��,且SMS消息可觸發(fā)地圖上傳����。圖4對應(yīng)用服務(wù)器上的軟件層以及由資通訊裝置101發(fā)送的消息的URL結(jié)構(gòu)示出細節(jié)。圖5及圖6表示資通訊裝置101與SDP 106的狀態(tài)及狀態(tài)轉(zhuǎn)變�。圖5示出資通訊裝置101的可能狀態(tài)及狀態(tài)轉(zhuǎn)變。尤其裝置轉(zhuǎn)變圖500可理解為表示在資通訊裝置101上做出軟件或設(shè)置更新的相關(guān)步驟����。此過程自步驟S501開始,起始于初始發(fā)動車輛102�,或在資通訊裝置101收到SMS消息。初始發(fā)動或SMS消息接收可致使資通訊裝置101從睡眠模式中醒來��,或致使其引導(dǎo)并加載管理應(yīng)用程序����。在步驟S502,資通訊裝置101沒有可用的配置來加載����。此可在步驟S503處從SDP 106下載設(shè)置。自SDP 106 獲取設(shè)置之后,在步驟S504中���,可將該設(shè)置加載。從資通訊裝置101發(fā)送至SDP 106的每個消息���,皆可含有設(shè)置標(biāo)識符��。確認(rèn)收到來自資通訊裝置101的事件消息時��,SDP 106可指示有可用的新配置��。在步驟S505�,資通訊裝置101從SDP 106接收指示有可用新配置的消息���。在步驟 S506�����,資通訊裝置101可自SDP 106下載新配置����??蛇x擇地,在步驟S507可下載額外的軟件更新����。一旦新配置安裝完成之后����,也許在額外軟件安裝完成之后��,資通訊裝置101回到步驟S504�。在步驟S508,資通訊裝置101有可能會關(guān)機或解激活(deactivated)��。資通訊裝置101可在關(guān)機前刪除其當(dāng)前配置�����。在解激活之后���,在步驟S509����,資通訊裝置101可接收指令來重置�。步驟S509中的重置指令可在各種狀況下發(fā)出,有可能是為了要解決一問題而使裝置返回至預(yù)設(shè)或標(biāo)準(zhǔn)配置�。圖6示出SDP 106的可能狀態(tài)及狀態(tài)轉(zhuǎn)變。尤其服務(wù)器轉(zhuǎn)變圖600可理解為表示激活、解激活資通訊裝置101的相關(guān)步驟101��。此過程可自步驟S601開始����,當(dāng)用戶輸入一標(biāo)識符來產(chǎn)生用戶證書時開始��。資通訊裝置101在步驟S602注冊��。驗證用戶證書為有效之后��,在步驟S603激活裝置����。接收到指示或指令時,資通訊裝置101可在步驟S604解激活���。 通過連同用戶證書一起發(fā)送事件數(shù)據(jù)���,可實現(xiàn)對裝置的再激活。在步驟S605中�����,資通訊裝置101可從SDP 106中刪除。圖7提供了如何激活資通訊裝置101的示例���。利用HTTP及REST語意�,可達成對資通訊裝置101的激活���。在步驟S701��,用戶可訪問SDP 106�。根據(jù)一特定示例�����,包括PUT命令的HTTP消息�、資通訊裝置101的標(biāo)識符(設(shè)備ID)以及試用者標(biāo)識符(pid),可從用戶發(fā)送至SDP 106�。在步驟S702,SDP 106可注冊資通訊裝置101��,并接著將確認(rèn)消息發(fā)送給用戶����。在步驟S703,資通訊裝置101可嘗試從SDP 106下載新設(shè)置�。若資通訊裝置101 的初始設(shè)置請求失敗�����,可用指數(shù)后退法來送出新請求��。指數(shù)后退法可理解為��,若初始或接續(xù)傳輸請求失敗時����,將再傳輸之間的時間乘以二并繼續(xù)(w. Richard Stevens, "TCP/IP Illustrated Volume 1”���,1994,第 299 頁)����。在步驟 S704,資通訊裝置 101 可自 SDP 106 接收設(shè)置�。資通訊裝置101可儲存所接收的設(shè)置。在步驟S705���,資通訊裝置101可與SDP 106 發(fā)起激活�����。若在步驟S706中未收到所發(fā)送的確認(rèn)消息��,則資通訊裝置101可以使用后退法再嘗試�����。在步驟S706�����,資通訊裝置101可自SDP 106接收激活確認(rèn)��。圖8描繪將事件消息自資通訊裝置101發(fā)送至SDP 106的過程��。資通訊裝置101 可從衛(wèi)星104接收衛(wèi)星數(shù)據(jù)��。然后�,資通訊裝置101可處理所接收的衛(wèi)星數(shù)據(jù)。再者�����,資通訊裝置101可將所處理的數(shù)據(jù)摘要化�����。摘要化可以是更進一步處理已處理數(shù)據(jù)的方式。在步驟S801�����,資通訊裝置101可將事件消息發(fā)送給SDP 106���。該事件消息可包括資通訊裝置101的標(biāo)識符以及摘要化的數(shù)據(jù)����。資通訊裝置101可計算矩陣�,并以規(guī)律間隔將矩陣發(fā)送給SDP 106,而將已處理衛(wèi)星數(shù)據(jù)摘要化��。從資通訊裝置101發(fā)送至SDP 106的一種矩陣可以是速率矩陣��。速率矩陣可反映出有關(guān)一般駕駛速率及特別是速度限制的用戶108駕駛行為�。以下標(biāo)記�,除非被取代之外, 應(yīng)理解為應(yīng)用于速率矩陣����,以及生態(tài)駕駛行為矩陣與風(fēng)險矩陣。令s⑴代表將所涵蓋距離(即行進距離)參數(shù)化����。令ν 1 —K�,V(/):="f N = "^'為車輛102的速度��,-為所允許的最高速度(即
速度限制)����。將時間X位置X速度X速度限制的參數(shù)空間定義為 χ腿3X IR2,因此,
ο
φ: m-^Kx M3X Ι^2^(0:=(αρν,ν' )ο對車輛102所涵蓋距離的計算��,可用一般加權(quán)函數(shù)Ω作為所涵蓋距離的積分曲線來實現(xiàn)��,如下令ΩΟΑ,ν,ν��,視χ腿3X H2為加權(quán)函數(shù)����,而已下方程式可定義s的
速度量測值⑴⑴二 {Ω ° ρ = 。P Pl論方程式⑴
.s— . __ L_ .ω是線性函數(shù)����,因此ω具有以下特性(1、2)ω (s U s' ) = ω (s) + co (s')特性(1)換言之�,ω相對于所涵蓋距離的位置分量是線性的。此外��,
當(dāng)l(s) = 0,ω (s) = 0特性 O)換言之�,所涵蓋距離的長度是0時,ω是0�����。以下假設(shè)可能會使計算更有效率���,并使算法更容易在資通訊裝置101上進行(1)時間相依性Ω僅相依于時間切片的長度����,即駕駛時間長�����;(2)空間相依性Ω僅相依于道路種類�,即街道種類�����。令Ωα@依照假設(shè)(1)與(2)來定義��。因此��,0彡α彡η,0彡β彡m����,且0(4,,)=2^^^^,7)114)方程式 O)其中Γ〃( ,3θ定義特征函數(shù)��。假設(shè)⑴及假設(shè)⑵能從Ω來簡化計算出Ω α 0的總和���。據(jù)此��,Ω α 0僅相依于車輛102的速度及所允許的最高速度���。通過應(yīng)用具特殊分解的Lebesgue/Riemarm近似法(離散化),可計算出積分
\ααβ����。在以下文中,Vm可理解為指包括額外速度的所允許最高速度(即總速度)�,亦即若用
戶108以總速度駕駛,他將會引發(fā)相關(guān)處罰�����。例如,若速度限制是50km/h�����,且駕駛速度超過速度限制30km/h會引發(fā)相關(guān)處罰�,則Vm是80km/h。令間隔
c=K的析取(disjunctive)分解為 I = U [vi; vi+1)�。于是,SiJ: = {s|Vi 彡 v(s) < vi+1 Λ Vmj ( Vm(S) < vMJ+1l 方程式⑶可定義s的分解���。針對析取分解I=U [Vi, vi+1)�����,可應(yīng)用相應(yīng)的Riemarm近似法Ra %
權(quán)利要求
1.一種用于確保用戶(108)的隱私以及確保由裝置(101)通信至服務(wù)器(106)的數(shù)據(jù)的實用性的計算機實現(xiàn)方法�,該裝置(101)如車輛資通訊裝置��,該方法包括-在一時段內(nèi)移動該裝置(101)�; -在該時段內(nèi)在該裝置(101)處接收數(shù)據(jù); -利用該裝置(101)處理該已接收的數(shù)據(jù)�;-利用該裝置(101)將該已處理的數(shù)據(jù)摘要化在矩陣中,其中該矩陣的行與列定義該裝置(101)的移動情境�,其中該矩陣包括多個矩陣元素,并且其中每個矩陣元素包括該裝置(101)在該時段內(nèi)在一對所述預(yù)先定義的移動情境之下所涵蓋的距離���;以及 -將該已摘要化的數(shù)據(jù)從該裝置(101)發(fā)送到該服務(wù)器(106)���。
2.如權(quán)利要求1所述的方法,其中該已處理的數(shù)據(jù)包括位置數(shù)據(jù)��、速度數(shù)據(jù)����、時間數(shù)據(jù)中的至少一個,并且其中該速度數(shù)據(jù)表示該裝置(101)被移動的速率����,該方法進一步包括將該位置數(shù)據(jù)和/或該速度數(shù)據(jù)和/或該時間數(shù)據(jù)與儲存在該裝置(101)上的地圖信息相關(guān);利用該裝置(101)并且基于該關(guān)聯(lián)�����,確定該用戶已執(zhí)行具有相關(guān)聯(lián)后果的動作��;以及響應(yīng)于該動作而利用該裝置(101)生成警報�。
3.如權(quán)利要求2所述的方法,進一步包括在發(fā)送該已摘要化的數(shù)據(jù)之前�,將該已摘要化的數(shù)據(jù)加密,其中該已摘要化的數(shù)據(jù)能在不需該用戶協(xié)助的情況下由該服務(wù)器(106)解密�����;在該發(fā)送之前,將對應(yīng)該動作的該已處理的數(shù)據(jù)加密��,其中該已處理的數(shù)據(jù)僅能由該用戶的密鑰來解密���;將該已加密�����、已處理的數(shù)據(jù)從該裝置(101)發(fā)送到該服務(wù)器(106)�����。
4.如前述權(quán)利要求中任一項所述的方法����,其中該預(yù)先定義的移動情境包括以下一個或者多個該裝置(101)在涵蓋該距離時的速度范圍��;該裝置(101)在涵蓋該距離時的加速度的速率��;對應(yīng)在該裝置(101)所涵蓋該距離內(nèi)的至少一個位置的速度限制���;對應(yīng)該裝置(101)所涵蓋的至少一個位置的道路種類���。
5.如權(quán)利要求2至4中任一項所述的方法�,其中該地圖信息包括一組地圖坐標(biāo)���,并且其中將該位置數(shù)據(jù)及該速度數(shù)據(jù)相關(guān)進一步包括將該位置數(shù)據(jù)及該速度數(shù)據(jù)與鏈接至該組地圖坐標(biāo)的道路種類和/或速度限制相關(guān)。
6.如權(quán)利要求2至5中任一項所述的方法��,其中該動作包括以下一個或者多個 超過速度限制����;超過加速度的預(yù)先定義速率; 接近及或正位于對該用戶造成風(fēng)險的位置���。
7.如權(quán)利要求2至6中任一項所述的方法��,其中該裝置(101)不顯示該地圖信息��。
8.如前述權(quán)利要求中任一項所述的方法��,其中至少一矩陣元素Eu包括多個成員��,其中該多個成員中的每個成員eg定義距離����,其中由該成員ei·定義的該距離可在時間區(qū)間內(nèi)已被涵蓋,而該時間區(qū)間與下一成員eg+1所定義的距離被涵蓋的時間區(qū)間不相鄰���,其中每個矩陣元素的該多個成員定義由該裝置(101)在該時段內(nèi)在對應(yīng)所述矩陣元素的該對預(yù)先定義的移動情境之下所涵蓋的距離���,并且其中該多個矩陣元素定義該裝置(101)在該時段內(nèi)所涵蓋的距離。
9.如前述權(quán)利要求中任一項所述的方法���,其中該裝置(101)嵌入于車輛(102)中���,該方法進一步包括補償該用戶,因為該裝置(101)嵌入于該車輛(102)中����。
10.如前述權(quán)利要求中任一項所述的方法,其中該矩陣用來計算駕駛行為的表示值����。
11.如前述權(quán)利要求中任一項所述的方法,進一步包括在該服務(wù)器(106)聚集該所發(fā)送的數(shù)據(jù)與來自至少另一裝置(101)的數(shù)據(jù)���;基于在該服務(wù)器(106)所聚集的數(shù)據(jù)產(chǎn)生統(tǒng)計數(shù)據(jù)����,并且優(yōu)選地包括提供web入口,其中該用戶能夠通過該web入口訪問該用戶的統(tǒng)計數(shù)據(jù)和/或已摘要化的數(shù)據(jù)�����。
12.一種包括計算機可讀指令的計算機程序產(chǎn)品��,當(dāng)該計算機可讀指令在如車輛資通訊裝置的裝置(101)上加載并執(zhí)行時�����,使得該裝置(101)根據(jù)前述權(quán)利要求中任一項的方法執(zhí)行操作�����。
13.一種裝置(101)�,如車輛資通訊裝置(101)�����,其中該裝置(101)包括-接收器���,可操作以在一時段內(nèi)接收數(shù)據(jù)�����,其中該已接收的數(shù)據(jù)表示該裝置(101)已在該時段內(nèi)被移動�;-處理器,可操作以處理該已接收的數(shù)據(jù)��,并將該已處理的數(shù)據(jù)摘要化在矩陣中�����,其中該矩陣的行與列定義該裝置(101)的移動情境��,其中該矩陣包括多個矩陣元素����,并且其中每個矩陣元素包括該裝置(101)在該時段內(nèi)在一對所述已預(yù)先定義的移動情境之下所涵蓋的距離;以及-發(fā)送器����,可操作以將該已摘化的數(shù)據(jù)發(fā)送至該服務(wù)器(106)。
14.如權(quán)利要求13所述的裝置(101)�,其中該裝置(101)物理地嵌入于車輛(102)中, 并且其中該裝置(101)使用該車輛(102)的接口來通信���。
15.一種移動裝置(101)�,如移動電話(101)�,其中該裝置(101)包括-接收器��,可操作以在一時段內(nèi)接收數(shù)據(jù)�����,其中該已接收的數(shù)據(jù)表示該移動裝置(101) 在該時段內(nèi)已被移動���;-處理器,可操作以處理該已接收的數(shù)據(jù)���,并將該已處理的數(shù)據(jù)摘要化在矩陣中,其中該矩陣的行與列定義該移動裝置(101)的移動情境�����,其中該矩陣包括多個矩陣元素�,并且其中每個矩陣元素包括該移動裝置(101)在該時段內(nèi)在一對所述預(yù)先定義的移動情境之下所涵蓋的距離;及-發(fā)送器�,可操作以將該已摘要化的數(shù)據(jù)發(fā)送至該服務(wù)器(106)。
全文摘要
本發(fā)明具體涉及用以確保用戶的隱私以及確保由如車輛資通訊裝置的裝置傳輸至服務(wù)器的數(shù)據(jù)的實用性的計算機實現(xiàn)方法��、計算機程序產(chǎn)品及裝置��。該方法包括在時段內(nèi)移動裝置�;在時段內(nèi)在裝置處接收數(shù)據(jù)����;由裝置處理已接收數(shù)據(jù)���;由裝置將已處理數(shù)據(jù)摘要化在矩陣中���,其中矩陣的行與列定義裝置的移動情境,其中矩陣包括多個矩陣元素��,并且其中每個矩陣元素包括裝置在時段內(nèi)在一對預(yù)定移動情境之下所涵蓋的距離���;以及將已摘要化數(shù)據(jù)從裝置發(fā)送至服務(wù)器�����。
文檔編號G08G1/123GK102498505SQ201080038857
公開日2012年6月13日 申請日期2010年8月6日 優(yōu)先權(quán)日2009年8月31日
發(fā)明者D·托馬, J·舍費爾 申請人:埃森哲環(huán)球服務(wù)有限公司