特開2022-159038装置との車両データの共有におけるマルチレベルアクセス制御
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022159038
(43)【公開日】2022-10-17
(54)【発明の名称】装置との車両データの共有におけるマルチレベルアクセス制御
(51)【国際特許分類】
G08G 1/09 20060101AFI20221006BHJP
H04L 9/32 20060101ALI20221006BHJP
G16Y 10/40 20200101ALI20221006BHJP
G16Y 20/20 20200101ALI20221006BHJP
G16Y 40/60 20200101ALI20221006BHJP
【FI】
G08G1/09 F
H04L9/32 200B
H04L9/32 200E
G16Y10/40
G16Y20/20
G16Y40/60
【審査請求】未請求
【請求項の数】15
【出願形態】OL
(21)【出願番号】P 2022045360
(22)【出願日】2022-03-22
(31)【優先権主張番号】17/301384
(32)【優先日】2021-03-31
(33)【優先権主張国・地域又は機関】US
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVASCRIPT
(71)【出願人】
【識別番号】000005223
【氏名又は名称】富士通株式会社
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】バーラミ・メフディ
(72)【発明者】
【氏名】上谷 卓己
(72)【発明者】
【氏名】チェン・ウェイ-ペン
【テーマコード(参考)】
5H181
【Fターム(参考)】
5H181AA01
5H181AA05
5H181AA12
5H181AA26
5H181AA27
5H181BB04
5H181BB05
5H181BB12
5H181BB13
5H181CC03
5H181CC04
5H181CC11
5H181CC12
5H181CC14
5H181CC27
5H181FF04
5H181FF10
5H181FF13
5H181FF27
5H181FF33
5H181LL09
5H181MC04
5H181MC05
5H181MC25
5H181MC27
(57)【要約】
【課題】 車両データのマルチレベルアクセス制御を提供する。
【解決手段】 方法は、自律走行車両の複数のセンサに関連付けられた情報を有する車両データを受信し、受信した車両データを非公開データと公開データとにセグメント化することを有する。当該方法は更に、公開データを複数のデータパーティションに分割し、公開データの複数のデータレベルを生成することを有する。複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含む。当該方法は更に、生成した複数のデータレベルを一群のエレクトロニクス装置に送信することを有する。一群のエレクトロニクス装置の各エレクトロニクス装置が、複数のアクセスレベルのうちの1つに従って、送信された複数のデータレベルから公開データの少なくとも一部を取り出す。
【選択図】 図7
【解決手段】 方法は、自律走行車両の複数のセンサに関連付けられた情報を有する車両データを受信し、受信した車両データを非公開データと公開データとにセグメント化することを有する。当該方法は更に、公開データを複数のデータパーティションに分割し、公開データの複数のデータレベルを生成することを有する。複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含む。当該方法は更に、生成した複数のデータレベルを一群のエレクトロニクス装置に送信することを有する。一群のエレクトロニクス装置の各エレクトロニクス装置が、複数のアクセスレベルのうちの1つに従って、送信された複数のデータレベルから公開データの少なくとも一部を取り出す。
【選択図】 図7
【特許請求の範囲】
【請求項1】
自律走行車両の1つ以上のセンサに関連付けられた情報を有する車両データを受信し、
受信した前記車両データを非公開データと公開データとにセグメント化し、
前記公開データを複数のデータパーティションに分割し、
前記公開データの複数のデータレベルを生成し、
当該複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ前記複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み、
生成した前記複数のデータレベルを一群のエレクトロニクス装置に送信し、
前記一群のエレクトロニクス装置の各エレクトロニクス装置が、前記複数のアクセスレベルのうちの1つに従って、送信した前記複数のデータレベルから前記公開データの少なくとも一部を取り出す、
ことを有する方法。
受信した前記車両データを非公開データと公開データとにセグメント化し、
前記公開データを複数のデータパーティションに分割し、
前記公開データの複数のデータレベルを生成し、
当該複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ前記複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み、
生成した前記複数のデータレベルを一群のエレクトロニクス装置に送信し、
前記一群のエレクトロニクス装置の各エレクトロニクス装置が、前記複数のアクセスレベルのうちの1つに従って、送信した前記複数のデータレベルから前記公開データの少なくとも一部を取り出す、
ことを有する方法。
【請求項2】
受信した前記車両データは更に、前記自律走行車両に関連付けられた位置情報、前記自律走行車両に関連付けられた車両関連識別子、及び前記自律走行車両に関連付けられたユーザ関連識別子を有する、請求項1に記載の方法。
【請求項3】
前記1つ以上のセンサに関連付けられた前記情報は、センサ測定値と、前記自律走行車両での又は1つ以上のエレクトロニクス装置での前記センサ測定値の後処理に関連付けられた決定及び推論情報と、を有し、前記1つ以上のエレクトロニクス装置は、前記自律走行車両とは別個のものであり、且つ前記自律走行車両に関連付けられた1つ以上のサービスプロバイダによって管理されるものである、請求項1に記載の方法。
【請求項4】
受信した前記車両データは、各々がキーと値とのペアとしてフォーマットされた複数のオブジェクトを含み、
前記車両データの前記セグメント化は、パブリックデータスキーマ及びプライベートデータスキーマに基づく、
請求項1に記載の方法。
前記車両データの前記セグメント化は、パブリックデータスキーマ及びプライベートデータスキーマに基づく、
請求項1に記載の方法。
【請求項5】
前記セグメント化は更に、
前記複数のオブジェクトのうち、あるオブジェクトを選択し、
選択した前記オブジェクトを、前記プライベートデータスキーマ及び前記パブリックデータスキーマの各々内で検索し、
検索した前記オブジェクトが前記パブリックデータスキーマ内で見つかったとの決定に基づいて、検索した前記オブジェクトを前記公開データに含める、
ことを有する、請求項4に記載の方法。
前記複数のオブジェクトのうち、あるオブジェクトを選択し、
選択した前記オブジェクトを、前記プライベートデータスキーマ及び前記パブリックデータスキーマの各々内で検索し、
検索した前記オブジェクトが前記パブリックデータスキーマ内で見つかったとの決定に基づいて、検索した前記オブジェクトを前記公開データに含める、
ことを有する、請求項4に記載の方法。
【請求項6】
前記複数のデータパーティションに含まれる車両関連識別子又はユーザ関連識別子をハッシュすることによって、前記公開データの前記複数のデータパーティションを匿名化する、ことを更に有する請求項1に記載の方法。
【請求項7】
当該方法は更に、前記匿名化の後に、前記複数のデータパーティションのうちの第1のデータパーティションと、該第1のデータパーティションを検証するための第1の公開鍵と、を含む第1のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第1データレベルを生成する、ことを有し、
前記第1データレベルは、前記複数のアクセスレベルのうちの第1アクセスレベルに対応する、
請求項6に記載の方法。
前記第1データレベルは、前記複数のアクセスレベルのうちの第1アクセスレベルに対応する、
請求項6に記載の方法。
【請求項8】
当該方法は更に、前記複数のデータパーティションのうちの第2のデータパーティションと、暗号化した前記第1のデータセグメントと、前記第2のデータパーティションを検証するための第2の公開鍵と、を含む第2のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第2データレベルを生成する、ことを有し、
前記第2データレベルは、前記複数のアクセスレベルのうちの第2アクセスレベルに対応する、
請求項7に記載の方法。
前記第2データレベルは、前記複数のアクセスレベルのうちの第2アクセスレベルに対応する、
請求項7に記載の方法。
【請求項9】
当該方法は更に、前記複数のデータパーティションのうちの第3のデータパーティションと、暗号化した前記第2のデータセグメントと、前記第3のデータパーティションを検証するための第3の公開鍵と、を含む第3のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第3データレベルを生成する、ことを有し、
前記第3データレベルは、前記複数のアクセスレベルのうちの第3アクセスレベルに対応する、
請求項8に記載の方法。
前記第3データレベルは、前記複数のアクセスレベルのうちの第3アクセスレベルに対応する、
請求項8に記載の方法。
【請求項10】
前記一群のエレクトロニクス装置の各々が、前記自律走行車両に対するそれぞれのエレクトロニクス装置の位置に基づいて、送信した前記複数のデータレベルから前記公開データの少なくとも前記一部にアクセスして取り出すこと、を許可する、ことを更に有する請求項1に記載の方法。
【請求項11】
前記複数のデータレベルは、前記一群のエレクトロニクス装置内の各エレクトロニクス装置が前記自律走行車両の閾値距離内に存在するとの決定に基づいて、前記一群のエレクトロニクス装置に送信される、請求項1に記載の方法。
【請求項12】
前記一群のエレクトロニクス装置のうちの第1のエレクトロニクス装置からの検証要求を受信し、該検証要求は、前記第1のエレクトロニクス装置によって取り出された前記公開データの前記一部を含み、
前記検証要求に含まれた前記公開データの前記一部を、前記複数のデータパーティションのうちの対応するデータパーティションの保管コピーと照合し、
前記照合に基づいて、前記検証要求に含まれた前記公開データの前記一部を検証する、
ことを更に有する請求項1に記載の方法。
前記検証要求に含まれた前記公開データの前記一部を、前記複数のデータパーティションのうちの対応するデータパーティションの保管コピーと照合し、
前記照合に基づいて、前記検証要求に含まれた前記公開データの前記一部を検証する、
ことを更に有する請求項1に記載の方法。
【請求項13】
前記一群のエレクトロニクス装置の各々は、前記自律走行車両に対する情報技術(IT)サービスプロバイダ、前記自律走行車両の自動車メーカー、前記自律走行車両の所有者若しくは使用者、前記自律走行車両とは異なる車両、政府若しくは法執行機関、公共交通インフラストラクチャ、又はデータアグリゲータのうちの1つに関連付けられ、
前記一群のエレクトロニクス装置は、交通信号システム、交通カメラ、ロードサイドユニット、モバイル装置、クラウドサーバ、エッジ装置、法執行車両内のモバイルデジタル端末、電気通信機器、又は前記自律走行車両から閾値距離内にある車両の電子制御ユニット(ECU)を有する、請求項1に記載の方法。
前記一群のエレクトロニクス装置は、交通信号システム、交通カメラ、ロードサイドユニット、モバイル装置、クラウドサーバ、エッジ装置、法執行車両内のモバイルデジタル端末、電気通信機器、又は前記自律走行車両から閾値距離内にある車両の電子制御ユニット(ECU)を有する、請求項1に記載の方法。
【請求項14】
命令を格納するように構成された非一時的コンピュータ読み取り可能記憶媒体であって、前記命令は、実行されることに応答してシステムに処理を実行させ、前記処理は、
自律走行車両の1つ以上のセンサに関連付けられた情報を有する車両データを受信し、
受信した前記車両データを非公開データと公開データとにセグメント化し、
前記公開データを複数のデータパーティションに分割し、
前記公開データの複数のデータレベルを生成し、
当該複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ前記複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み、
生成した前記複数のデータレベルを一群のエレクトロニクス装置に送信し、
前記一群のエレクトロニクス装置の各エレクトロニクス装置が、前記複数のアクセスレベルのうちの1つに従って、送信した前記複数のデータレベルから前記公開データの少なくとも一部を取り出す、
ことを有する、非一時的コンピュータ読み取り可能記憶媒体。
自律走行車両の1つ以上のセンサに関連付けられた情報を有する車両データを受信し、
受信した前記車両データを非公開データと公開データとにセグメント化し、
前記公開データを複数のデータパーティションに分割し、
前記公開データの複数のデータレベルを生成し、
当該複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ前記複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み、
生成した前記複数のデータレベルを一群のエレクトロニクス装置に送信し、
前記一群のエレクトロニクス装置の各エレクトロニクス装置が、前記複数のアクセスレベルのうちの1つに従って、送信した前記複数のデータレベルから前記公開データの少なくとも一部を取り出す、
ことを有する、非一時的コンピュータ読み取り可能記憶媒体。
【請求項15】
プロセッサを有するシステムであって、
前記プロセッサは、
自律走行車両の1つ以上のセンサに関連付けられた情報を有する車両データを受信し、
受信した前記車両データを非公開データと公開データとにセグメント化し、
前記公開データを複数のデータパーティションに分割し、
前記公開データの複数のデータレベルを生成し、
当該複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ前記複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み、
生成した前記複数のデータレベルを一群のエレクトロニクス装置に送信する、
ように構成され、
前記一群のエレクトロニクス装置の各エレクトロニクス装置が、前記複数のアクセスレベルのうちの1つに従って、送信した前記複数のデータレベルから前記公開データの少なくとも一部を取り出す、
システム。
前記プロセッサは、
自律走行車両の1つ以上のセンサに関連付けられた情報を有する車両データを受信し、
受信した前記車両データを非公開データと公開データとにセグメント化し、
前記公開データを複数のデータパーティションに分割し、
前記公開データの複数のデータレベルを生成し、
当該複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ前記複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み、
生成した前記複数のデータレベルを一群のエレクトロニクス装置に送信する、
ように構成され、
前記一群のエレクトロニクス装置の各エレクトロニクス装置が、前記複数のアクセスレベルのうちの1つに従って、送信した前記複数のデータレベルから前記公開データの少なくとも一部を取り出す、
システム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示にて論じられる実施形態は、複数の装置で車両データをブロードキャストする際にマルチレベルアクセス制御を実装するためのシステム及び方法に関する。
【背景技術】
【0002】
自動運転技術、コネクテッドIOT(Internet-of-Things)、及びスマートシティの出現とともに、例えば交通事故、安全性の問題、道路トラフィック、車両/歩行者の動きに関係するものなどの、様々な種類の情報へのパブリックアクセスを改善する努力がなされている。都市環境、特にスマートシティには、数多くの情報源が存在する。例えば、自律走行車両又は自動運転車両は、自律性のレベルに応じて、1つ以上の高度な機能を備えることができ、次いで、1つ以上のセンサが、運転を補助し、近くの物体を位置特定する。そのようなセンサは多くの有用な情報を生成するが、それらの情報は、自律走行車両の伝統的なニーズを超えては十分に活用されていなかったり未活用のままであったりしている。
【0003】
本開示にて特許請求される事項は、上述のような環境でのみ問題を解決したり動作したりする実施形態に限定されるものではない。むしろ、この背景技術の説明は、本開示にて記載される実施形態が実施され得る技術領域の一例を示すために提供されているに過ぎないものである。
【発明の概要】
【0004】
一実施形態の一態様によれば、方法が提供され得る。当該方法は、システム内で実行され得る。当該方法は、自律走行車両の複数のセンサに関連付けられた情報を含む車両データを受信することを有し得る。当該方法は更に、受信した車両データを非公開データと公開データとにセグメント化し、公開データを複数のデータパーティションに分割することを有し得る。当該方法は更に、公開データの複数のデータレベルを生成することを有し得る。複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成されることができ、複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含む。当該方法は更に、生成した複数のデータレベルを一群のエレクトロニクス装置に送信することを有し得る。一群のエレクトロニクス装置の各エレクトロニクス装置が、複数のアクセスレベルのうちの1つに従って、送信された複数のデータレベルから公開データの少なくとも一部を取り出す。
【0005】
実施形態の目的及び利点は、少なくとも請求項中に具体的に指し示される要素、機構及び組合せによって実現・達成されることになる。
【0006】
以上の概略説明及び以下の詳細説明はどちらも、例として与えられ、説明的なものであり、特許請求される発明を限定するものではない。
【図面の簡単な説明】
【0007】
以下の図を含む添付図面を使用して、実施形態例を更に具体的且つ詳細に記載・説明する。
【図1】自律走行車両による一群のエレクトロニクス装置で車両データをブロードキャストするための環境例を示す図である。
【図2】一群のエレクトロニクス装置で車両データをブロードキャストするための例示的なシステムを示すブロック図である。
【図3】一群のエレクトロニクス装置で車両データをブロードキャストするための例示的な自律走行車両のブロック図である。
【図4】車両データを公開データと非公開データとにセグメント化することに関する方法例のフローチャートを示している。
【図5】公開データの複数のデータレベルの生成に関する方法例のフローチャートを示している。
【図6】自律走行車両による一群のエレクトロニクス装置への車両データのブロードキャストについての例示的なシナリオである。
【0008】
全て、本開示に記載される少なくとも1つの実施形態に従ったものである。
【発明を実施するための形態】
【0009】
自動運転技術、コネクテッドIOT(Internet-of-Things)、及びスマートシティの出現とともに、例えば交通事故、安全性の問題、トラフィック、車両又は歩行者の動きに関係するものなどの、様々な種類の情報へのパブリックアクセスを改善する努力がなされている。都市環境、特にスマートシティには、数多くの情報源が存在する。例えば、自律走行車両(autonomous vehicles;AV)又は自動運転車両(self-driving vehicles;SDV)は、如何なる衝突も回避するため、及び車両を目的地に誘導するために、1つ以上のセンサ(例えば、カメラ、LiDAR、RADAR、及びこれらに類するもの、並びにこれらのバリエーション)を使用し得る。ここで参照するとき、自律走行車両は、レベル0(レベル0では、車両はその操作の制御を持たずに、人間の運転者が運転の全てを行う)を超えるいずれかのレベルでの自動化を含む車両である。
【0010】
異なるAVプロバイダは異なるタイプのセンサを有する。大量のデータが典型的にそのAVのAV自動車メーカー及び/又はITサービスプロバイダに伝送されるが、典型的に、殆どの情報が、あるいは、どの情報も、そのAVを取り囲む環境内の他の車両及び装置と共有されていない。一部のAVセンサ装置は、パブリック及び非自律走行車両を含む他の車両にとって有用な情報を提供し得る。そのような情報に容易にアクセスできることはパブリックにとって有益であろう。AVからのデータを使用することは、短時間であっても、他の装置にとって重要であり得る。何故なら、他の装置がアプリケーションを用いて周囲のデータを分析し得るからである。例えば、別のAVが、物体検出を使用して衝突を回避し、運転支援を提供し、及びこれに類することを行い得る。AVセンサの殆どがパブリックに何らかのデータを提供すれば、そのようなデータは、そのAV自体の改良に有用であり得るだけでなく、他のAV/非AV、公共インフラストラクチャ、規制改良、並びにAVの乗員及び路上の歩行者の安全にも有用であり得る。情報を共有することは、路上の全ての車両に有益であり、道路/車道上の全ての車両に安全及びセキュリティを提供することになる。例えば、情報を共有することは、以下に限定されないが、画像処理、物体検出、障害物検出、歩行者検出、及び安全性向上のための、他のAVからの正確な情報へのアクセスを含む広範な用途を有し得る。現在は、各車両は、その乗員を保護することを狙っており、他者とともに集められて共有される情報はない。一部のシナリオでは、公共アクセスに関して、そのようなセンサによって生成される情報は、大抵、自律走行車両の伝統的なニーズを超えては十分に活用されていなかったり未活用のままであったりしている。
【0011】
本開示は、そのようなデータを暗号化されたフォーマットで、異なるアクセスレベルで、装置に公に利用可能にすることにより、膨大な量の情報(センサによって又はセンサデータの後処理によって生成される)を活用することを試みる。例えば、AV装置の各センサは、そのAVを制御するために使用され得るだけでなく、公共の利益になる有用な情報を提供することもできる。本開示に記載される一部の実施形態は、例えば他のAV、非AV、及び沿道のエレクトロニクス装置(例えば、交通信号システム、トラフィックカメラ、警察車両、又はユーザのモバイル装置)を含み得るものである一群のエレクトロニクス装置に車両データをブロードキャストするためのシステム及び方法に関する。当該システムは、AVの複数のセンサに関連付けられた情報を含む車両データを受信し得る。一部の実施形態において、車両データは更に、自律走行車両に関連付けられた位置情報、自律走行車両に関連付けられた車両関連識別子、及び自律走行車両に関連付けられたユーザ関連識別子を含み得る。当該システムは、受信した車両データを非公開データと公開データとにセグメント化し得る。例えば、非公開データ(例えばプライベートデータ及び種々雑多なデータなど)は、その自律走行車両の自動車メーカー又はITサービスプロバイダと共有され得る。公開データは、複数のデータパーティションに分割され得る。一部の実施形態において、当該システムは、複数のデータパーティションに含まれる車両関連識別子又はユーザ関連識別子をハッシュすることによって、公開データの複数のデータパーティションを匿名化し得る。当該システムは、複数のデータパーティションを匿名化することで、例えばAVの車両番号又はAVのユーザの個人特定可能情報(personally identifiable information;PII)などの機密情報を隠すことができる。
【0012】
当該システムは、公開データの複数のデータレベルを生成し得る。複数のデータレベルの各データレベルは、複数のアクセスレベルのうちの、あるアクセスレベルに従って生成されることができ、複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含むことができる。複数のアクセスレベルは、以下に限られないが、例えば自律走行車両が動いている地域の法律、自動車メーカー又はITプロバイダによって制定されたルール、又は一群のエレクトロニクス装置内の各装置に必要とされる情報の量などの、様々なファクタに基づいて規定され得る。例えば、警察車両は、通常の非AV又は他のAVよりも高いアクセスレベルを持ち得る。従って、警察車両にアクセス可能とし得る公開データの部分(データレベルの形態)は、例えば通常の車両のテレメトリユニットなどの他の装置にはアクセス可能でないことがある。
【0013】
従来シナリオでは、AVセンサは、AV自動車メーカー及びAVのITサービスプロバイダのみに情報を露呈する。本開示は、都市環境内の全てのAVが、(露呈される情報のいろいろな部分を暗号化する)適切なデータレベルを通して、自身の情報をパブリックに露呈することを可能にする。情報を露呈することにより、モバイルベースのアプリケーション及び公共情報サービスに新たな道が開き得る。一部の例において、露呈される(公開)情報は、例えばスマートシティなどの都市環境内の市民の日々の移動を改善する助けとなり得る。
【0014】
本開示は、AVが、例えば近くの物体、距離測定値、速度違反車両、交通信号の状態、及び歩行者の位置を含む公開データをブロードキャストすることによって、近くのエレクトロニクス装置と通信すること及び互いに通信することを可能にする。ブロードキャストされる公開データは、路上の車両及び歩行者の間の安全を高め得る。さらに、車両の操作上の誤りの場合に、車両によって取り出されるデータレベルを利用して車両を安全に操作し、最終的に路上の交通事故のリスクを低減させ得る。一部のシナリオでは、データレベルは、関係当局又は警察車両によって、事故の原因を特定したり、事故が発生した場所に時間通りに到着したりするために利用され得る。
【0015】
本開示の実施形態を、添付の図面を参照して説明する。
【0016】
図1は、一群のエレクトロニクス装置で車両データをブロードキャストするための環境例を示す図である。図1を参照するに、環境100が示されている。環境100は、システム102を含み得る。さらに、例えば道路及び都市交通を有する市街地といった屋外環境のシーン104が示されている。シーン104には、道路上の自律走行車両106、道路脇の歩行者108、及び自律走行車両106の周囲の様々な位置にある一群のエレクトロニクス装置が示されている。一群のエレクトロニクス装置は、例えば、第1のエレクトロニクス装置110A、第2のエレクトロニクス装置110B、第3のエレクトロニクス装置110C、及び第4のエレクトロニクス装置110Dを含み得る。第2のエレクトロニクス装置110Bは、人物112に付随しているとし得る。
【0017】
なお、図1におけるエレクトロニクス装置の数は、単に一例として示されており、本開示に対する限定として解釈されるべきでない。本開示は、屋外環境内のより多数又は少数のエレクトロニクス装置に適用可能であるとし得る。
【0018】
システム102は、例えば第1のエレクトロニクス装置110A、第2のエレクトロニクス装置110B、第3のエレクトロニクス装置110C、及び第4のエレクトロニクス装置110Dなどの一群のエレクトロニクス装置に対して、車両データを様々なレベルに送信(又はブロードキャスト)するように構成され得る好適なロジック、回路、及びインタフェースを含み得る。各データレベルは、車両データのうち少なくとも1つの部分を暗号化形式で含み得る。システム102の実装例は、以下に限られないが、サーバ(例えばクラウドサーバなど)、車両(例えば自律走行車両106など)の電子制御ユニット(Electronic Control Unit;ECU)若しくはECUクラスタ、ロードサイドユニット(roadside unit;RSU)、エッジ装置、モノのインターネット(Internet of Things;IOT)装置、又はデータ通信ノードのネットワーク(例えば地理的範囲に広がる通信装置など)を含み得る。
【0019】
一実施形態において、システム102は、自律走行車両106のテレマティクス制御ユニット(telematics control unit;TCU)の一部として実装され得る。他の一実施形態において、システム102は、一群のエレクトロニクス装置とのビークル・ツー・エブリシング(V2X又はセルラV2X)通信を可能にするためのV2X通信モジュール(TCUと共に)として実装されてもよい。他の一実施形態において、システム102は、自律走行車両106と関連付けられた情報技術(ITプロバイダ)、自律走行車両と関連付けられた自動車メーカー/販売業者若しくはサービスプロバイダ、法執行機関、又は公共インフラストラクチャ(例えばカメラ、道路インフラストラクチャ、及び道路上の安全システムなど)の管理の責任を負い得るエンティティ、のうちの1つによって管理され得るサーバとして実装されてもよい。
【0020】
自律走行車両106は、例えば国家道路交通安全局(National Highway Traffic Safety Administration;NHTSA)又は自動車技術者協会(Society of Automotive Engineers;SAE)によって定義される運転自動化の複数の異なるレベル(例えば、0、1、2、3、4、及び5)のうちの1つとしてなど、特定レベルの自動化に従って、半自律走行車両、完全自律走行車両、又は非自律走行車両のうちの1つとし得る。自律走行車両106の例は、以下に限られないが、二輪車、三輪車、四輪車、ハイブリッド車、又は1つ以上の別個の再生可能若しくは非再生可能電源を使用する車両を含み得る。再生可能若しくは非再生可能電源を使用する車両は、化石燃料ベースの車両、電気推進ベースの車両、水素燃料ベースの車両、太陽光発電車両、及び/又は他の形態の代替エネルギー源によって動力供給される車両を含み得る。二輪車の例は、以下に限られないが、電気二輪車、内燃機関(internal combustion engine;ICE)ベースの二輪車、又はハイブリッド二輪車を含み得る。同様に、四輪車の例は、以下に限られないが、電気自動車、内燃機関(ICE)ベースの車、燃料電池ベースの車、太陽光発電車、又はハイブリッド車を含み得る。
【0021】
自律走行車両106は、センサシステム106A及び自動運転システム106Bを含むことができ、自動運転システム106Bは、センサシステム106Aを使用して、自律走行車両106を取り囲む環境に関連する情報を検知し得るとともに、検知された情報と、自律走行車両106上又は自律走行車両106と関連付けられたサーバ上に格納されたプログラム命令とを用いて自律走行車両106の1つ以上の操作を制御し得る。
【0022】
センサシステム106Aは、自律走行車両106上の複数の異なる位置に埋め込まれた又は取り付けられた複数のセンサを含み得る。そのようなセンサの例は、以下に限られないが、カメラ(例えばフロントカメラ、360度カメラ、リアカメラ、サイドドアカメラ、又は乗員若しくはリヤシートコンパートメントに面するカメラなど)、LiDAR(Light Detection and Ranging)、RADAR、速度センサ、深さセンサ、衝撃若しくは衝突センサ、周囲センサ、充電センサ、及び他のタイプのセンサを含み得る。自動運転システム106Bは、検知された情報(複数のセンサから及び/又は検知された情報から推論若しくは洞察を生成する後処理システム(例えばサーバなど)から取得される)を処理するコンピュータとし得る。検知された情報(車両データの一部)の処理に基づいて、自動運転システム106Bは、運転上の決定を行い、及び/又は自律走行車両106の1つ以上の操作を制御し得る。
【0023】
ここで留意されたいことには、図1における自律走行車両106は四輪車として示されているが、これは単なる例であり、本開示に対する限定として解釈されるべきでない。本開示は、例えば、自動運転二輪車(例えば、バイク)、4つよりも多い車輪を有する自動運転トラック、又は(ジオフェンス内で飛行することを許された)有人若しくは無人航空機といった、他のタイプの車両にも適用可能であるとし得る。他のタイプの自律走行車両106の説明は、簡潔さのために開示から省略する。
【0024】
一群のエレクトロニクス装置(例えばエレクトロニクス装置108A-108Dなど)内の各エレクトロニクス装置は、システム102によって送信されるデータレベルから公開データのうちの少なくとも一部を取り出すように構成され得る好適なロジック、回路、及びインタフェースを含み得る。公開データの該一部は、複数のアクセスレベル(例えば、3つのアクセスレベル)のうちの1つに従って取り出され得る。一群のエレクトロニクス装置は、複数のアクセスレベルに基づいて分類されることができ、以下に限られないが、自律走行車両106に対する情報技術(IT)サービスプロバイダ、自律走行車両106の自動車メーカー、自律走行車両106の所有者若しくは使用者、自律走行車両106とは異なる車両、政府若しくは法執行機関、公共交通インフラストラクチャ、又はデータアグリゲータのうちの1つと関連付けられ得る。
【0025】
一部の実施形態において、一群のエレクトロニクス装置は、都市空間(例えばスマートシティなど)内の公的又は民間のインフラストラクチャの一部として設置され得る。公的又は民間のインフラストラクチャの一部としての一群のエレクトロニクス装置の例は、以下に限られないが、交通信号、道路通行料金徴収装置、トラフィックカメラ、車両のダッシュカメラ、ロードサイドユニット、監視ドローン若しくはロボット、デジタルサイネージ、歩行者が携帯するモバイル装置、エッジ装置、電気通信装置、車両充電ステーション、クラウドサーバ、法執行車両内のモバイルデジタル端末、自律走行車両106から閾値距離内にある車両の電子制御ユニット(ECU)、及び/又はこれらの組み合わせを含み得る。
【0026】
図示のように、例えば、第1のエレクトロニクス装置110Aは、第1の車両のコンポーネント(例えば、第1の車両のECU)であり、第2のエレクトロニクス装置110Bは、人物112に関連するモバイル装置であり、第3のエレクトロニクス装置110Cは、法執行車両(例えば警察車両など)のコンポーネントであり、第4のエレクトロニクス装置110Dは、交通信号システムである。
【0027】
動作において、システム102は、自律走行車両106の(センサシステム106Aの)複数のセンサに関連付けられた情報を含み得る車両データを受信し得る。例えば、車両データは、例えば歩行者108の位置、第4のエレクトロニクス装置110Dの信号状態、及び第1のエレクトロニクス装置110Aを含む第1の車両の速度などのロー(未加工)センサデータ又は(ローセンサデータから引き出される)結果などの情報を含み得る。このような情報は、自律走行車両106を取り囲む物体又は装置と関連付けられ得る。
【0028】
一実施形態において、受信した車両データはまた、自律走行車両106と関連付けられた位置情報、自律走行車両106と関連付けられた車両関連識別子、及び自律走行車両106と関連付けられたユーザ関連識別子を含み得る。位置情報は、自律走行車両106の現在の地理的位置を含み得る。車両関連識別子(例えば、車台番号、車両免許番号、又は車両登録番号)及びユーザ関連識別子(例えば、運転免許番号又はユーザ生体データ)は、自律走行車両106上にローカルに格納されるか自律走行車両106と関連付けられたサーバ上に格納されるかし得るデータベースから受信(又は抽出)され得る。車両データの受信の詳細については、例えば図4にて更に提供する。
【0029】
システム102は、受信した車両データを、非公開データ(例えばプライベートデータ及び多種雑多な/分類されていないデータなど)と公開データとにセグメント化し得る。一実施形態によれば、受信した車両データは、各々がキーと値とのペアとしてフォーマットされ得る複数のオブジェクトを含み得る。例えば、該複数のオブジェクトは、バイナリ・ジャバスクリプト・オブジェクト・ノーテーション(Binary JavaScript Object Notation;BSON)オブジェクトとして表され得る。
【0030】
システム102は、受信した車両データを、パブリックデータスキーマ及びプライベートデータスキーマに基づいてセグメント化し得る。一部の実施形態において、このセグメント化は、複数のオブジェクトのうちのあるオブジェクトの選択を含み得る。選択されたオブジェクトが、プライベートデータスキーマ及びパブリックデータスキーマの各々内で検索され得る。システム102は、検索されたオブジェクトがパブリックデータスキーマ内で(検索に基づいて)発見されたという決定に基づいて、検索されたオブジェクトを公開データに含め得る。受信した車両データのセグメント化の詳細については、例えば図5にて更に提供する。
【0031】
システム102は、公開データを複数のデータパーティションに分割し得る。公開データの分割の詳細については、例えば図5にて更に提供する。一実施形態によれば、システム102は、複数のデータパーティションに含まれる車両関連識別子又はユーザ関連識別子をハッシュすることによって、公開データの複数のデータパーティションを匿名化し得る。この匿名化は、重要情報又は機密情報(例えば、公開データに含まれる近くの車両の車両番号)を除去するように行われ得る。その後、システム102は、公開データの複数のデータレベルを生成し得る。複数のデータレベルのうちの各データレベルは、(複数のアクセスレベルのうちの)あるアクセスレベルに従って生成されることができ、複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み得る。
【0032】
例えば、3つのデータパーティション(P1、P2、及びP3)から、第1データレベル(L1)、第2データレベル(L2)、及び第3データレベル(L3)である3つのデータレベルが生成され得る。各データパーティションは、特定のアクセスレベルを有するエレクトロニクス装置と集合的に(ワイヤレスに)共有されることができるデータポイント又はオブジェクト(例えば、キーと値とのペア)を含み得る。限定ではなく例として、交通事故が発生した場合、モバイル装置(例えば、L1アクセスを持つ)を有する歩行者に事故の発生(P1)について通知し得る。交通システム(例えば、L2アクセスを持つ)は、事故の発生(P1)及び事故に関連する場所及び日時情報(P2)について更新される必要があり得る。交通システムは、トラフィックを停止させたりトラフィックを別ルートに経路変更させたりするために、そのような情報を必要とし得る。法執行機関(例えば、L3アクセスを持つ)は、事故の発生(例えば、P1)と、事故の時間と場所(P2)と、例えば事故のタイプ、事故の深刻度、事故にあった人の詳細などの他の情報(P3)について、更新される必要があり得る。
【0033】
一実施形態によれば、システム102は、第1のデータセグメントを暗号化することによって、複数のデータレベルのうちの第1データレベルを生成し得る。第1のデータセグメントは、複数のデータパーティションのうちの第1のデータパーティションと、第1のデータパーティションを検証するための第1の公開鍵とを含み得る。限定ではなく例として、第1のデータセグメントの暗号化及び公開鍵の生成は、以下に限られないが例えばRSA(Rivest-Shamir-Adleman)、ディフィー-ヘルマン(Diffie-Hellman)鍵交換プロトコル、DSS(Digital Signature Standard)、エルガマル(ElGamal)暗号、楕円曲線暗号などの非対称暗号化アルゴリズムを用いて実行され得る。第1データレベルは、複数のアクセスレベルのうちの第1アクセスレベルに対応し得る。一部の実施形態において、第1の公開鍵に対応する第1の秘密鍵が、第1データレベルを受信することを許可され得るものである(一群のエレクトロニクス装置のうちの)1つ以上のエレクトロニクス装置に格納され得る。
【0034】
一実施形態によれば、システム102は更に、第2のデータセグメントを暗号化することによって、複数のデータレベルのうちの第2データレベルを生成し得る。第2のデータセグメントは、複数のデータパーティションのうちの第2のデータパーティションと、暗号化された第1のデータセグメントと、第2のデータパーティションを検証するための第2の公開鍵とを含み得る。第1のデータセグメントの暗号化と同様に、第2のデータセグメントも、非対称暗号化アルゴリズムを用いて暗号化され得る。第2データレベルは、複数のアクセスレベルのうちの第2アクセスレベルに対応し得る。第1の秘密鍵(暗号化された第1のデータセグメント用の第1の公開鍵に対応する)と、第2の公開鍵に対応する第2の秘密鍵とが、第2データレベルを受信することを許可され得るものであるエレクトロニクス装置に格納され得る。
【0035】
一実施形態によれば、システム102は更に、第3のデータセグメントを暗号化することによって、複数のデータレベルのうちの第3データレベルを生成し得る。第3のデータセグメントは、複数のデータパーティションのうちの第3のデータパーティションと、暗号化された第2のデータセグメントと、第3のデータパーティションを検証するための第3の公開鍵とを含み得る。第1のデータセグメントの暗号化と同様に、第3のデータセグメントも、非対称暗号化アルゴリズムを用いて暗号化され得る。第3データレベルは、複数のアクセスレベルのうちの第3アクセスレベルに対応し得る。第1の秘密鍵、第2の秘密鍵、及び第3の秘密鍵(それぞれ、第1の公開鍵、第2の公開鍵、及び第3の公開鍵に対応する)が、第3データレベルを受信することを許可され得るものである(一群のエレクトロニクス装置のうちの)エレクトロニクス装置に格納され得る。複数のデータレベルの生成の詳細については、例えば図5にて更に提供する。
【0036】
システム102は、生成した複数のデータレベルを、例えば第1のエレクトロニクス装置110A、第2のエレクトロニクス装置110B、第3のエレクトロニクス装置110C、及び第4のエレクトロニクス装置110Dなどの一群のエレクトロニクス装置に送信するように構成され得る。一群のエレクトロニクス装置のうちの各エレクトロニクス装置は、複数のアクセスレベルのうちの1つに従って、送信された複数のデータレベルから公開データのうちの少なくとも一部を取り出し得る。
【0037】
一部の実施形態において、自律走行車両106のシステム102は、上記複数のデータレベルを、V2X(Vehicle-to-Everything)通信チャネル上で一群のエレクトロニクス装置に送信するように構成され得る。自律走行車両106と一群のエレクトロニクス装置との間のV2X通信は、例えばセルラV2X通信プロトコル又は(電気電子技術者協会(IEEE)802.11p標準に従った)専用狭域通信(Dedicated Short Range Communication;DSRC)プロトコルなどの1つ以上の通信プロトコルを介することができる。C-V2Xプロトコルは、例えば、第4世代ロングタームエボリューション(4G LTE)標準又は第5世代(5G)ミリ波標準に基づき得る。自律走行車両106と一群のエレクトロニクス装置との間のV2X通信の例は、以下に限られないが、ビークル・ツー・インフラストラクチャ(V2I)通信、ビークル・ツー・ネットワーク(V2N)通信、ビークル・ツー・ビークル(V2V)通信、ビークル・ツー・ペデストリアン(歩行者)(V2P)通信、ビークル・ツー・デバイス(V2D)通信、又はビークル・ツー・グリッド(V2G)通信を含み得る。複数のデータレベルの送信の詳細については、例えば図6にて更に提供する。
【0038】
一実施形態によれば、システム102は、一群のエレクトロニクス装置のうちの第1のエレクトロニクス装置110Aから検証要求を受信し得る。検証要求は、第1のエレクトロニクス装置110Aによって(受信したデータレベルから)取り出され得る公開データの部分を含み得る。システム102は、検証要求内にあり得る公開データの部分を、複数のデータパーティションのうちの対応するデータパーティションの保管コピーと照合し得る。この照合に基づいて、システム102は、検証要求内の公開データの部分を検証し得る。公開データの検証の詳細については、例えば図6にて更に提供する。
【0039】
図1には、本開示の範囲を逸脱することなく、変更、付加又は省略が為され得る。例えば、環境100は、本開示にて図示されて説明されるものよりも多い又は少ない要素を含み得る。例えば、一部の実施形態において、システム102の機能は、開示の範囲から逸脱することなく、自律走行車両106に組み込まれてもよい。
【0040】
図2は、本開示に記載される少なくとも1つの実施形態に従った、一群のエレクトロニクス装置で車両データをブロードキャストするための例示的なシステムを示すブロック図である。図1からの要素との関連で図2を説明する。図2を参照するに、システム102のブロック図200が示されている。システム102は、プロセッサ202、メモリ204、永続的データストレージ206、入力/出力(I/O)装置208、及びネットワークインタフェース210を含み得る。
【0041】
プロセッサ202は、システム102によって実行される様々な動作に関連するプログラム命令を実行するように構成され得る好適なロジック、回路、及び/又はインタフェースを有し得る。例えば、動作の一部は、車両データの受信、受信した車両データの非公開データ及び公開データへのセグメント化、公開データの複数のデータパーティションへの分割を含み得る。動作は更に、公開データの複数のデータレベルの生成、及び複数のデータレベルの一群のエレクトロニクス装置への送信を含み得る。
【0042】
プロセッサ202は、様々なコンピュータハードウェア若しくはソフトウェアモジュールを含んだ、如何なる好適な専用又は汎用のコンピュータ、コンピューティングエンティティ又は処理装置を含んでいてもよく、何らかの適用可能なコンピュータ読み取り可能媒体に格納された命令を実行するように構成され得る。例えば、プロセッサ202は、マイクロプロセッサ、マイクロコントローラ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、又はプログラム命令を解釈及び/又は実行し且つ/或いはデータを処理するように構成されたその他のデジタル回路若しくはアナログ回路を含み得る。図2では単一のプロセッサとして示されているが、プロセッサ202は、本開示に記載されるようなシステム102任意数の処理を個々あるいは集合的に実行する又はそれらの実行を指示するように構成された任意数のプロセッサを含んでいてもよい。さらに、それらのプロセッサのうちの1つ以上が、例えば異なるサーバなどの、1つ以上の異なるエレクトロニクス装置上に存在してもよい。
【0043】
一部の実施形態において、プロセッサ202は、メモリ204及び/又は永続的データストレージ206に格納されたプログラム命令及び/又はデータについて、プログラム命令を解釈及び/又は実行し且つ/或いはデータを処理するように構成され得る。一部の実施形態において、プロセッサ202は、永続的データストレージ206からプログラム命令をフェッチして該プログラム命令をメモリ204にロードし得る。プログラム命令がメモリ204にロードされた後、プロセッサ202が該プログラム命令を実行し得る。プロセッサ202の例の一部は、中央演算処理ユニット(CPU)、グラフィックス処理ユニット(GPU)、縮小命令セットコンピュータ(RISC)プロセッサ、特定用途向け集積回路(ASIC)プロセッサ、複数命令セットコンピュータ(CISC)プロセッサ、コプロセッサ、及び/又はこれらの組み合わせとし得る。
【0044】
メモリ204は、プロセッサ202によって実行可能なプログラム命令を格納するように構成され得る好適なロジック、回路、及び/又はインタフェースを有し得る。特定の実施形態において、メモリ204は、オペレーティングシステム及び関連するアプリケーション固有の情報を格納するように構成され得る。メモリ204は、コンピュータ実行可能命令又はデータ構造を担持する、あるいは格納した、コンピュータ読み取り可能記憶媒体を含み得る。そのようなコンピュータ読み取り可能記憶媒体は、例えばプロセッサ202などの汎用又は専用のコンピュータによってアクセスされ得る如何なる入手可能な媒体をも含み得る。限定ではなく例として、そのようなコンピュータ読み取り可能記憶媒体は、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、電気的消去・プログラム可能型読み出し専用メモリ(EEPROM)、コンパクトディスク読み出し専用メモリ(CD-ROM)若しくはその他の光ディスクストレージ、磁気ディスクストレージ若しくはその他の磁気記憶装置、フラッシュメモリデバイス(例えば、ソリッドステートメモリデバイス)、又は、コンピュータ実行可能命令の形態の特定のプログラムコード若しくはデータ構造を担持あるいは格納するために使用されることができ且つ汎用若しくは専用のコンピュータによってアクセスされることが可能なその他の記憶媒体を含む、有形の又は非一時的なコンピュータ読み取り可能記憶媒体を含み得る。以上のものの組合せもコンピュータ読み取り可能記憶媒体の範囲に含まれ得る。コンピュータ実行可能命令は、例えば、システム102に関連する特定の処理又は処理群をプロセッサ202に実行させるように構成された命令及びデータを含み得る。
【0045】
永続的データストレージ206は、プロセッサ202によって実行可能なプログラム命令、オペレーティングシステム、及び/又は例えばログ及びアプリケーション固有データベースなどのアプリケーション固有情報を記憶するように構成され得る好適なロジック、回路、及び/又はインタフェースを有し得る。永続的データストレージ206は、コンピュータ実行可能な命令又はデータ構造を担持又は格納するコンピュータ読み取り可能記憶媒体を含み得る。そのようなコンピュータ読み取り可能記憶媒体は、例えばプロセッサ202などの汎用又は専用コンピュータによってアクセスされ得る任意の利用可能な媒体を含み得る。
【0046】
限定ではなく例として、そのようなコンピュータ読み取り可能記憶媒体は、コンパクトディスク読み出し専用メモリ(CD-ROM)若しくは他の光ディスクストレージ、磁気ディスクストレージ若しくは他の磁気記憶装置(例えば、ハードディスクドライブ(HDD))、フラッシュメモリデバイス(例えば、ソリッドステートドライブ(SSD)、セキュアデジタル(SD)カード、他のソリッドステートメモリデバイス)、又は、コンピュータ実行可能命令若しくはデータ構造の形態で特定のプログラムコードを担持若しくは格納するために使用されることができ且つ汎用若しくは特殊目的のコンピュータによってアクセスされることができる任意の他の記憶媒体を含め、有形又は非一時的なコンピュータ読み取り可能記憶媒体を含むる。以上のものの組み合わせも、コンピュータ読み取り可能記憶媒体の範囲に含まれ得る。コンピュータ実行可能命令は、例えば、システム102に関連する特定の動作又は動作群をプロセッサ202に実行させるように構成された命令及びデータを含み得る。
【0047】
一部の実施形態において、メモリ204、永続的データストレージ206、又は組み合わせのいずれかが、車両データ、複数のデータパーティション、及び複数のデータレベルを格納し得る。プロセッサ202は、メモリ204、永続的データストレージ206、又はその組み合わせから車両データをフェッチする(すなわち、開示されるシステム102の様々な動作を実行するため)。一部の実施形態において、メモリ204、永続的データストレージ206、又は組み合わせのいずれかが、複数のアクセスレベル及び受信した車両データの複数のオブジェクトを格納し得る。
【0048】
I/O装置208は、ユーザ入力を受け取るように構成され得る好適なロジック、回路、インタフェース、及び/又はコードを含み得る。I/O装置208は、プロセッサ202及び例えばネットワークインタフェース210などの他のコンポーネントと通信するように構成され得る様々な入力装置及び出力装置を含み得る。入力装置の例は、以下に限られないが、タッチスクリーン、キーボード、マウス、ジョイスティック、及び/又はマイクロフォンを含み得る。出力装置の例は、以下に限られないが、ディスプレイ及びスピーカを含み得る。
【0049】
ネットワークインタフェース210は、システム102と例えば第1のエレクトロニクス装置110A、第2のエレクトロニクス装置110B、第3のエレクトロニクス装置110C、及び第4のエレクトロニクス装置110Dなどの一群のエレクトロニクス装置との間の通信(例えば、図1に記載されるV2X通信に関する)を、通信ネットワークを介して構築するように構成され得る好適なロジック、回路、インタフェース、及び/又はコードを含み得る。ネットワークインタフェース210は、通信ネットワークを介したシステム102の有線又は無線通信をサポートするために、様々な既知の技術を使用することによって実装され得る。ネットワークインタフェース210は、以下に限られないが、アンテナ、無線周波数(RF)トランシーバ、1つ以上の増幅器、チューナ、1つ以上の発振器、デジタル信号プロセッサ、コーダ-デコーダ(CODEC)チップセット、加入者識別情報モジュール(SIM)カード、及び/又はローカルバッファを含み得る。
【0050】
ネットワークインタフェース210は、インターネット、イントラネット、及び/又は例えばセルラーネットワーク、無線ローカルエリアネットワーク(LAN)、及び/又はメトロポリタンエリアネットワーク(MAN)などの無線ネットワークなどの、ネットワークとの無線通信を介した通信を可能にし得る。無線通信は、例えばグローバルシステムフォーモバイルコミュニケーションズ(GSM)、エンハンストデータGSMエンバイラメント(EDGE)、ワイドバンド符号分割多重アクセス(W-CDMA)、ロングタームエボリューション(LTE)、第5世代ニューラジオ(NR)、符号分割多重アクセス(CDMA)、時分割多重アクセス(TDMA)、Bluetooth(登録商標)、ワイヤレスフィデリティ(Wi-Fi)(例えばIEEE 802.11a、IEEE 802.11b、IEEE 802.11g及び/又はIEEE 802.11nなど)、ボイスオーバインターネットプロトコル(VoIP)、ライトフィデリティ(Li-Fi)、又はWi-MAXなどの、複数の通信標準、プロトコル及び技術のうちのいずれを用いてもよい。
【0051】
システム例102には、本開示の範囲を逸脱することなく、変更、付加又は省略が為され得る。例えば、一部の実施形態において、システム例102は、簡潔さの目的で明示的には図示あるいは記載されていない任意数のその他のコンポーネントを含んでいてもよい。
【0052】
図3は、本開示に記載される少なくとも1つの実施形態に従った、車両データを一群のエレクトロニクス装置にブロードキャストするための例示的な自律走行車両のブロック図である。図1及び図2からの要素との関連で図3を説明する。図3を参照するに、自律走行車両106のブロック図300が示されている。自律走行車両106のブロック図300は回路302を含み得る。回路302は、電子制御ユニット(ECU)の一部として実装されることができ、それは少なくともマイクロプロセッサ及び/又はメモリを含み得る。自律走行車両106は更に、メモリ304、複数のセンサ306、ネットワークインタフェース308、及び車載ディスプレイ装置310を含み得る。
【0053】
回路302は更に、プロセッサ312及びテレマティクスユニット314を含み得る。例示的な一実施形態において、プロセッサ312は、図2のプロセッサ202と同じとし得る。図2で説明したようなプロセッサ202によって実行される動作はまた、自律走行車両106のプロセッサ312によって実行されてもよい。
【0054】
自律走行車両106は更に、自律走行車両106の内部コンポーネント間の通信を支援するための車載ネットワーク316を含み得る。当業者が理解することには、自律走行車両106は、本開示の機能及び動作を記述及び説明するためにここに示されるコンポーネント又はシステムに加えて、他の好適なコンポーネント又はシステムも含み得る。そのようなコンポーネント又はシステムの説明は、簡潔さのためにここでは省略する。
【0055】
回路302は、自律走行車両106によって又は自律走行車両106のシステム102によって実行される様々な動作に関連するプログラム命令を実行するように構成され得る好適なロジック、回路、及びインタフェースを含み得る。回路302は、別個のプロセッサとして実装され得るものである1つ以上の特殊な処理ユニットを含んでもよい。一実施形態において、該1つ以上の特殊な処理ユニットは、集積プロセッサとして実装されてもよいし、該1つ以上の特殊な処理ユニットの機能を集合的に実行する複数のプロセッサのクラスタとして実装されてもよい。回路302は、当技術分野で知られる多数のプロセッサ技術に基づいて実装され得る。回路302の実装の例は、X86ベースのプロセッサ、グラフィックス処理ユニット(GPU)、縮小命令セットコンピューティング(RISC)プロセッサ、特定用途向け集積回路(ASIC)プロセッサ、複数命令セットコンピューティング(CISC)プロセッサ、マイクロコントローラ、中央演算処理ユニット(CPU)、及び/又は他の制御回路とし得る。
【0056】
メモリ304は、回路302によって実行可能なプログラム命令を格納するように構成され得る好適なロジック、回路、インタフェース、及び/又はコードを含み得る。特定の実施形態において、メモリ304は、オペレーティングシステム及び関連するアプリケーション固有情報を格納するように構成され得る。メモリ304の機能は、例えば図2にて説明したメモリ204の機能と同じとし得る。従って、メモリ304の更なる説明は、簡潔さのために開示から省略する。
【0057】
複数のセンサ306は、自律走行車両106を取り囲む環境をセンシングすることに基づいて複数の信号を生成するように構成され得る好適なロジック、回路、及びインタフェースを含み得る。例えば、そのような信号は、自律走行車両106の周囲の1つ以上の物体の検出、及び交通信号システム(例えば第4のエレクトロニクス装置110Dなど)の状態を含み得る。複数のセンサ306は更に、自律走行車両106の現在の地理的位置に基づく複数の信号を生成し得る。一部の実施形態において、システム102は、複数のセンサ306から受信した複数の信号に基づいて車両データを生成し得る。他の一実施形態において、それら複数の信号は、自律走行車両106の自動車メーカーと関連付けられたサーバに送信され得る。それら複数の信号は、サーバ上で処理されて、後処理された情報(例えば決定又は推論など)を含む車両データの部分を生成し得る。
【0058】
一部の実施形態において、サーバは、複数の信号を処理するために機械学習に基づくモデルを実装し得る。システム102は、自律走行車両106の自動車メーカーと関連付けられたサーバから車両データを受信し得る。複数のセンサ306の例は、以下に限られないが、イメージセンサ、光検出・測距センサ(light detection and ranging;LiDAR)、オーディオセンサ、無線検出・測距(radio detection and ranging;RADAR)センサ、位置センサ、超音波センサ、又はマイクロフォンを含み得る。複数のセンサ306は、自律走行車両106の様々な位置に置かれ得る。
【0059】
例示的な一シナリオにおいて、RADARセンサが、例えば自律走行車両106のフロントエンドの方に配置され得る。さらに、別のRADARセンサが、自律走行車両106のリアエンドの方に配置され得る。RADARセンサは、例えばインフラストラクチャ、歩行者108、及び自律走行車両106の周囲の例えば第3のエレクトロニクス装置110Cなどの他の車両など、物体を検出するために利用され得る。さらに、LiDARセンサが、自律走行車両106の屋根に配置され得る。LiDARセンサは、自律走行車両106からの例えば歩行者108などの物体までの距離を、歩行者108を光(例えば変調レーザ光)で照らし、(歩行者108からの)反射光の戻り時間及び波長を測定することにより、測定するように構成され得る。イメージセンサ(例えばカメラの形態など)が、自律走行車両106のフロントバンパー、リアバンパー、又は屋根に配置され得る。イメージセンサは、周囲環境内の物体の1つ以上の画像を生成し得る。同様に、他のセンサが、車両データの生成のために、複数の信号をキャプチャするためのそれぞれの機能を実行し得る。
【0060】
自律走行車両106における複数のセンサ306の詳細な実装は当業者に知られており
、従って、複数のセンサ306の詳細な実装については、簡潔さのために開示から省略してある。
、従って、複数のセンサ306の詳細な実装については、簡潔さのために開示から省略してある。
【0061】
ネットワークインタフェース308は、無線通信ネットワークを介して自律走行車両106と一群のエレクトロニクス装置の各々との間の通信を可能にし得る好適なロジック、回路、インタフェース、及び/又はコードを含み得る。ネットワークインタフェース308は、有線及び/又は無線通信をサポートする既知の技術を実装し得る。ネットワークインタフェース308は、以下に限られないが、アンテナ、無線周波数(RF)トランシーバ、1つ以上の増幅器、チューナ、1つ以上の発振器、デジタル信号プロセッサ、コーダ-デコーダ(CODEC)チップセット、加入者識別情報モジュール(SIM)カード、及び/又はローカルバッファを含み得る。ネットワークインタフェース308の機能は、例えば図2にて説明したネットワークインタフェース210の機能と同じとし得る。従って、ネットワークインタフェース308の更なる説明は、簡潔さのために開示から省略する。
【0062】
車載ディスプレイ装置310は、様々なタイプの情報及び/又は視聴可能なコンテンツを自律走行車両106のユーザインタフェース(UI)を介してレンダリングするように構成され得る好適なロジック、回路、インタフェース、及び/又はコードを含み得る。UIは、自律走行車両106に関係する様々なタイプの情報を表示し得るカスタマイズ可能な又はカスタマイズ可能でないグラフィカルUIとし得る。車載ディスプレイ装置310の例は、以下に限られないが、インフォテイメントヘッドユニットのディスプレイ、投影ベースのディスプレイ、シースルーディスプレイ、及び/又はエレクトロクロミックディスプレイを含み得る。一実施形態において、車載ディスプレイ装置310は、以下に限られないが、マルチ情報ディスプレイ(Multi-Information Display;MID)、自動車ヘッドアップディスプレイ(Head-Up Display;HUD)、又は計器クラスタのうちの1つとして実施され得る。
【0063】
プロセッサ312は、メモリ304に格納された命令のセットを実行するように構成され得る好適なロジック、回路、及びインタフェースを含み得る。プロセッサ312は、自律走行車両106によって実行される様々な動作に関連するプログラム命令を実行するように構成され得る。プロセッサ312の機能は、例えば図2にて説明したプロセッサ202の機能と同じとし得る。従って、プロセッサ312の更なる説明は、簡潔さのために開示から省略する。
【0064】
テレマティクスユニット314は、自律走行車両106の追跡、診断、及び一群のエレクトロニクス装置との通信を制御するように構成され得る好適なロジック、回路、及び/又はインタフェースを含み得る。テレマティクスユニット314は、自律走行車両106の位置を提供し得る全地球測位システム(GPS)ユニットを含み得る。テレマティクスユニット314は更に、例えばグローバルシステムフォーモバイルコミュニケーションズ(GSM)インタフェース、ジェネラルパケットラジオサービス(GPRS)インタフェース、ロングタームエボリューション(LTE)インタフェースなどの、通信のための1つ以上のインタフェースを含み得る。テレマティクスユニット314は更に、例えばマイクロコントローラ、マイクロプロセッサ、フィールドプログラマブルゲートアレイ(FPGA)などといった、1つ以上の処理ユニットを含み得る。
【0065】
図4は、本開示に記載される少なくとも1つの実施形態に従った、車両データを公開データと非公開データとにセグメント化することに関する方法例のフローチャートを示している。図1、図2、及び図3からの要素との関連で図4を説明する。図4を参照するに、フローチャート400が示されている。フローチャート400に示される方法は、402で開始することができ、例えば図1のシステム例102又は図2のプロセッサ202によってなど、任意の好適なシステム、機器、又は装置によって実行され得る。別個のブロックとして図示されるが、具体的な実装に応じて、方法のブロックのうちの1つ以上と関連付けられるステップ及び処理が、更なるブロックへと分割され、より少ないブロックへと結合され、あるいは排除され得る。
【0066】
402にて、自律走行車両106の複数のセンサ306に関連付けられた情報を含む車両データが受信され得る。一実施形態によれば、プロセッサ202が、自律走行車両106の複数のセンサ306に関連付けられた情報を含む車両データを受信するように構成され得る。一実施形態において、車両データは、自律走行車両106のサービスプロバイダ(例えばITサービスプロバイダなど)又は製造者(例えば自動車メーカーなど)に関連付けられたサーバから受信され得る。
【0067】
一部の実施形態において、複数のセンサ306に関連付けられた情報は、センサ測定値(例えば複数のセンサ306によって記録された信号など)と、自律走行車両での又は1つ以上のエレクトロニクス装置(例えばサーバ又はエッジ装置など)でのセンサ測定値の後処理に関連付けられた決定及び推論情報と、を含むことができ、該1つ以上のエレクトロニクス装置は、自律走行車両106とは別個のものであり、且つ自律走行車両106に関連付けられた1つ以上のサービスプロバイダによって管理され得るものである。
【0068】
センサ測定値は、例えば、LiDARデータ、カメラ画像、RADARデータ、及び他のセンサデータを含み得る。例えば、センサ測定は、歩行者108と自律走行車両106との間の距離の決定のための、LiDARセンサによって生成された点群データを含み得る。生成された点群データは、周囲環境内の歩行者108又は他の物体と自律走行車両106との間の距離を決定するために(例えばプロセッサ202によって又はサーバ/エッジ装置上で)後処理され得る。距離は、例えば、決定及び推論情報に含められ得る。決定及び推論情報の他の例は、以下に限られないが、交通標識、トラフィック密度、事故若しくは事故からのニアミス、交通信号の色、歩行者の数、シーンの複雑性(道路、曲がり角、仰角、交差点、及び路上の人又は車両の数に関して)、路上の歩行者、車両、又は他の物体の間の距離、又は道路の区間上で必要な速度又は加速を含み得る。
【0069】
一実施形態によれば、受信した車両データは更に、自律走行車両106に関連付けられた位置情報、自律走行車両106に関連付けられた車両関連識別子、及び自律走行車両106に関連付けられたユーザ関連識別子を含み得る。例えば、位置情報は、自律走行車両106の現在の地理的位置を含み得る。車両関連識別子は、例えば、自律走行車両106のナンバープレート番号、自律走行車両106の登録情報、保険情報、及び自律走行車両106の型番を含み得る。ユーザ関連識別子は、例えば、自律走行車両106の所有者の例えば名前、年齢及び職業の詳細などの個人情報、自律走行車両106の所有者の連絡先情報、及び自律走行車両106の所有者の住所を含み得る。
【0070】
404にて、受信した車両データが、ここに記載されるように、非公開データと公開データとにセグメント化され得る。受信した車両データは、複数のオブジェクトを含み得る。各オブジェクトは、受信した車両データのデータポイント(例えば、ID、ファイル位置、推論など)を表すことができ、例えばキーと値とのペアなどのフォーマットで表されることができる。
【0071】
406にて、複数のオブジェクトから、複数のセンサ306のうちの第1のセンサに関連付けられたオブジェクトの集合が選択され得る。第1のセンサは、例えば、自律走行車両106に搭載されたイメージセンサとし得る。一実施形態によれば、プロセッサ202が、受信した車両データに含まれる複数のオブジェクトからオブジェクトの集合を選択するように構成され得る。
【0072】
一部の実施形態において、複数のセンサ306の各センサに関連付けられた情報が処理されて、バイナリ・ジャバスクリプト・オブジェクト・ノーテーション(BSON)ファイルを生成し得る。BSONファイルでは、このような情報がオブジェクトの集合の形式で含められ得る。例えば、BSONファイル内のイメージセンサに関連付けられたオブジェクトは、{“ID”:1、“ビデオ”:バイナリ(“b1234224AAAF43F”)、GPS:{“att”:123、“lat”:456}}として表され得る。オブジェクトは、識別子、(イメージセンサによって取得されたビデオに関連する)ビデオ情報、時間、又はビデオが記録された地理的位置を含み得る。
【0073】
一実施形態によれば、各オブジェクトは、キーと値とのペアとしてフォーマットされ得る。キーと値とのペアは、2つの関連付けられたデータ要素、すなわち、キーと値とを含み得る。キーと値とのペアにおけるキーは、例えば変数名又はパラメータ名などのエントリを定義し得る。前述の例では、キーは“ID”、“ビデオ”、及び“GPS位置”とし得る。各キーに対して、対応するキーの隣に値が付加され得る。例えば、キー“ID”、“ビデオ”、及び“GPS位置”に対応する値は、それぞれ、“1”、“バイナリ”(“b1234224AAF43F”)、及び““att”:123,“lat”:456”とし得る。
【0074】
406にて、選択されたオブジェクトの集合からのあるオブジェクト(例えば第1のオブジェクトなど)が更に選択され得る。一実施形態によれば、プロセッサ202が、選択されたオブジェクトの集合(これは、受信した車両データに含まれる複数のオブジェクトの一部である)のうちの第1のオブジェクトを選択するように構成され得る。
【0075】
408にて、選択されたオブジェクトがパブリックデータスキーマ内にあるかが決定され得る。選択されたオブジェクトがパブリックデータスキーマ内にある場合、制御が410に渡り得る。そうでない場合、制御は412に渡り得る。一実施形態によれば、このような決定のために、プロセッサ202は、選択された第1のオブジェクトを、プライベートデータスキーマ及びパブリックデータスキーマの各々内で検索するように構成され得る。プライベートデータスキーマ及びパブリックデータスキーマは、複数のオブジェクトに適用可能なルールの集合を定義し得る。ルールの集合は、以下に限られないが例えば拡張マークアップ言語、ジャバスクリプトオブジェクトノーテーション(JSON)、又はYAML(YAML Ain't Markup Language)などのフォーマットで記述され得る。一実施形態において、プライベートデータスキーマは、(選択されたオブジェクトの集合からの)どのオブジェクト又はネスト化オブジェクトがプライベートデータ又は非公開データの部分として選択されるべきか(又は選択されるべきでないか)を規定し得る。同様に、パブリックデータスキーマは、(選択されたオブジェクトの集合からの)どのオブジェクト又はネスト化オブジェクトがパブリックデータの部分として選択されるべきかを規定し得る。
【0076】
非公開データ(プライベートデータ及び多種雑多なデータ(あれば)を含む)は、例えば、画像内の歩行者の顔、周囲環境のビデオ画像、個人特定可能情報(PII)、車両登録情報、及びこれらに類するものなどの機密情報又は重要情報を含み得る。このような情報は、特定のアクセスレベルに対して権限を認められ得る装置に制約され得る。一実施形態において、プライベートデータスキーマは、(選択されたオブジェクトの集合のうちの)1つ以上のオブジェクトをプライベートデータ又は非公開データの一部として特定するための論理的制約又はタグ/キーを含み得る。プライベートデータスキーマの一例を次の通り提供する:
‘private’:
‘video_data’:
‘select’:
sensors.all_videos.video.filename
sensors.all_videos.video.timestamp
sensors.all_videos.video.totalframe
sensors.all_videos.video.source
‘lidar’:
‘select’:
sensors.all_lidars.object_distance
sensors.all_lidars.object_type
sensors.all_lidars.timestamp
‘private’:
‘video_data’:
‘select’:
sensors.all_videos.video.filename
sensors.all_videos.video.timestamp
sensors.all_videos.video.totalframe
sensors.all_videos.video.source
‘lidar’:
‘select’:
sensors.all_lidars.object_distance
sensors.all_lidars.object_type
sensors.all_lidars.timestamp
【0077】
公開データは、(必要な権限を持つ、又は基準(例えば位置に基づく基準など)を満たす)一群のエレクトロニクス装置に対して(安全性を有して)公に伝送又はブロードキャストされることができる情報を含み得る。パブリックデータスキーマはまた、(選択されたオブジェクトの集合のうちの)1つ以上のオブジェクトを公開データの一部として特定するための論理的制約を含み得る。
【0078】
プライベートデータスキーマ及びパブリックデータスキーマは、公開データを非公開データ(例えばプライベートデータなど)と区別するために、例えば、自律走行車両106の自動車メーカー、自律走行車両106のサービスプロバイダ(例えばITプロバイダなど)、又は当局(例えば法執行機関など)によって規定され得る。一実施形態によれば、プライベートデータスキーマ及びパブリックデータスキーマは、法律(例えば、一般データ保護規制(GDPR)政策)又は規制機関のガイドラインに従って定められ得る。加えて、あるいは代わりに、プライベートデータスキーマ及びパブリックデータスキーマは、自動車メーカー、ITサービスプロバイダ、使用者若しくは車両所有者、政府、又は地理的地域内に居住する市民などのエンティティの公的及び私的なポリシーに基づいて定められてもよい。加えて、あるいは代わりに、プライベートデータスキーマ及びパブリックデータスキーマは、自律走行車両106が動き得る地理的位置の政策、法律、又は規制に基づいて定められてもよい。
【0079】
例示的な一シナリオにおいて、プライベートデータスキーマは、イメージセンサに関連付けられた1つ以上のオブジェクトを含み得る。一例として、イメージセンサは、自律走行車両106の閾値距離内で発生したかもしれない事故をキャプチャすることがある。該1つ以上のオブジェクトは、キャプチャされた事故のビデオ、ビデオデータのファイル名、ビデオデータのタイムスタンプ、ビデオデータのフレームの総数、及びビデオデータのソースを含み得る。他の一例として、プライベートデータスキーマは、LiDARセンサに関連付けられた1つ以上のオブジェクトを含んでもよい。該1つ以上のオブジェクトは、自律走行車両106の周囲の点群データ、自律走行車両106と歩行者108との間の距離、及びLiDARデータのタイムスタンプを含み得る。
【0080】
例示的な他の一シナリオにおいて、パブリックデータスキーマは、イメージセンサに関連付けられた1つ以上のオブジェクトを含み得る。例えば、1つ以上のオブジェクトは、キャプチャされた事故の現場の位置情報を含むことができるが、キャプチャされた事故の実際の映像を含まないとすることができる。パブリックデータスキーマにおける1つ以上のオブジェクトは更に、車両の型番及び事故に巻き込まれた死傷者の数を含んでもよい。
【0081】
410にて、BSONファイルの(406で選択された)第1のオブジェクトが、検索された第1のオブジェクトがパブリックデータスキーマ内で見つかったという決定に基づいて、公開データに含めたれ得る。一実施形態によれば、プロセッサ202が、選択されたオブジェクト(例えば第1のオブジェクトなど)を公開データに含め得る。限定ではなく例として、第1のオブジェクトは、自律走行車両106によって記録された事故の現場の位置情報を含み得る。パブリックデータスキーマ内で第1のオブジェクトを検索したことに基づいて、その位置情報を公開データに含めるべきであると決定され得る。従って、第1のオブジェクトは公開データに含められ得る。
【0082】
412にて、BSONファイルの第1のオブジェクトが、第1のオブジェクトがプライベートデータスキーマ内で見つかったという決定に基づいて、非公開データに含められ得る。一実施形態によれば、プロセッサ202が、選択されたオブジェクト(第1のオブジェクト)を非公開データに含め得る。限定ではなく例として、第1のオブジェクトは、自律走行車両106によって記録された事故のビデオへのリンクを含み得る。プライベートデータスキーマ内の第1のオブジェクトを検索したことに基づいて、ビデオへのリンクを非公開データ又はプライベートデータに含めるべきであると決定され得る。従って、第1のオブジェクトは非公開データに含められ得る。
【0083】
一部の実施形態において、第1のオブジェクトは、プライベートデータスキーマ又はパブリックデータスキーマのうちの一方においてのみ検索され得る。例えば、第1のオブジェクトはプライベートデータスキーマ内で検索され得る。第1のオブジェクトがプライベートデータスキーマに存在することが判明した場合、第1のオブジェクトは非公開データに含められ得る。一方、オブジェクトがプライベートデータスキーマ内に存在しないことが判明した場合には、第1のオブジェクトは公開データに含められ得る。
【0084】
414にて、第1のセンサに関連付けられた選択されたオブジェクトの集合(BSONファイルの一部として)の中に第2のオブジェクトが存在するかが決定され得る。一実施形態によれば、プロセッサ202が、選択されたオブジェクトの集合内に第2のオブジェクトが存在するかを決定するように構成され得る。選択されたオブジェクトの集合内に第2のオブジェクトが存在する場合、制御は416に渡り得る。そうでない場合、制御は418に渡り得る。
【0085】
416にて、BSONファイル内に第2のオブジェクトが存在するという決定に基づいて、第1のセンサに関連付けられたBSONファイルから第2のオブジェクトが選択され得る。一実施形態によれば、プロセッサ202が、BSONファイルから第2のオブジェクトを選択するように構成され得る。選択の後、プロセッサ202は、選択した第2のオブジェクトに対して繰り返して408から414の処理を実行し得る。
【0086】
418にて、複数のセンサ306のうちの第2のセンサに関連付けられたBSONファイルが選択され得る。一実施形態によれば、プロセッサ202が、複数のセンサ306のうちの第2のセンサに関連付けられたBSONファイルを選択するように構成され得る。第2のセンサに関連付けられたBSONファイルの選択の後、プロセッサ202は、繰り返して406から414までの処理を実行し得る。一実施形態において、プロセッサ202は、公開データ及び非公開データを、自律走行車両106の自動車メーカー及び/又はサービスプロバイダに関連付けられたサーバに送信し得る。
【0087】
制御が終了する。フローチャート400は、例えば402、404、406、408、410、412、414、416、及び418などの複数の別個の処理として示されているが、特定の実施形態において、このような別個の処理は、開示された実施形態の本質からそれることなく、特定の実装に応じて、更なる処理に更に分割されたり、より少ない処理へと組み合わされたり、削除されたりし得る。
【0088】
図5は、本開示に記載される少なくとも1つの実施形態に従った、公開データの複数のデータレベルの生成に関する方法例のフローチャートを示している。図1、図2、図3、及び図4からの要素との関連で図5を説明する。図5を参照するに、フローチャート500が示されている。フローチャート500に示される方法は、502で開始することができ、例えば図1のシステム例102又は図2のプロセッサ202によってなど、任意の好適なシステム、機器、又は装置によって実行され得る。別個のブロックとして図示されるが、具体的な実装に応じて、方法のブロックのうちの1つ以上と関連付けられるステップ及び処理が、更なるブロックへと分割され、より少ないブロックへと結合され、あるいは排除され得る。
【0089】
502にて、(図4で得られた)公開データが、複数のデータパーティションに分割され得る。一実施形態によれば、プロセッサ202が、公開データを複数のデータパーティションに分割するように構成され得る。一部の実施形態において、プロセッサ202は、公開データを、第1のデータパーティション(P1)と、第2のデータパーティション(P2)と、第3のデータパーティション(P3)とに分割し得る。他の実施形態において、プロセッサ202は、公開データを4つ以上又は2つ以下のデータパーティションに分割してもよい。
【0090】
一実施形態によれば、プロセッサ202は、公開データについてのデータレベルの数又はアクセスレベルの数に基づいて、公開データを分割し得る。他の一実施形態において、分割することは、各データパーティションに公開データから含められるデータ部分(すなわち、オブジェクト)を指定するメタデータに基づいて行われ得る。例えば、一群のエレクトロニクス装置に対して3つのアクセスレベルが存在するとし得る。各エレクトロニクス装置は、それぞれのエレクトロニクス装置に割り当てられたアクセスレベルに従って、公開データの一部にアクセスするように構成され得る。アクセスレベルは、ルールのセットに基づいて各エレクトロニクス装置に割り当てられ得る。そのようなルールは、エレクトロニクス装置が動作し得る地域の法律に基づいて設定されることができ、あるいは、例えば規制機関、自律走行車両106に対するITサービスプロバイダ、(1つ以上の)自動車メーカー、又は地方自治体などのエンティティによって設定されることができる。3つのアクセスレベルに基づき、公開データは3つのパーティション(P1、P2、及びP3)に分割され得る。対応するアクセスレベル及びアクセス可能なデータパーティションを有するエレクトロニクス装置のリストの一例を、以下の表1に示す:
【表1】
【0091】
504にて、上記複数のデータパーティションが識別情報を含んでいるかが決定され得る。一実施形態によれば、プロセッサ202が、生成された複数のデータパーティション内に識別情報が存在するかを決定し得る。限定ではなく例として、識別情報は、例えば、車両関連識別子(例えば車両(例えば第1のエレクトロニクス装置110Aを含む車両及び自律走行車両106など)のナンバープレート番号など)及び/又はユーザ関連識別子(例えば自律走行車両106の所有者/乗員のPIIなど)を含み得る。上記複数のデータパーティションが識別情報を含んでいる場合、制御は506に渡り得る。そうでない場合、制御は510に渡り得る。
【0092】
506にて、生成された複数のデータパーティション内に識別情報が存在するとの決定に基づき、上記複数のデータパーティションが匿名化され得る。一実施形態によれば、プロセッサ202が、上記複数のデータパーティションを匿名化(又は非特定化)し得る。上記複数のデータパーティションは、上記複数のデータパーティションに含まれた車両関連識別子又はユーザ関連識別子をハッシュすることによって匿名化され得る。例えば、自律走行車両106のナンバープレート番号などの車両関連識別子、及び自律走行車両106の所有者の名前などのユーザ関連識別子がハッシュされ得る。車両関連識別子又はユーザ関連識別子をハッシュすることは、ハッシュ識別子(ID)を生成し得る。
【0093】
一実施形態において、複数のデータパーティションの匿名化は、自律走行車両106の位置での法規(例えばGDPRなど)又はデータ共有ポリシーに基づき得る。車両関連識別子又はユーザ関連識別子をハッシュすることは、自律走行車両106のユーザの個人情報を保護し得る。特定のアクセスレベルを有するエレクトロニクス装置のみが、ハッシュIDを使用することによって識別情報にアクセスするように構成され得る。一シナリオにおいて、(一群のエレクトロニクス装置からの)1つ以上のエレクトロニクス装置が、権限ある機関によって審査されたり、あるいは、知る必要がある者のみに知らせるという原則で、より高いアクセスレベルが割り当てられたりし得る。このようなシナリオでは、識別情報は、そのようなエレクトロニクス装置のみにアクセス可能とし得る。
【0094】
508にて、複数のデータレベルのうちの第1データレベルが生成され得る。一実施形態によれば、プロセッサ202が、第1のデータセグメントの暗号化によって、複数のデータレベルのうちの第1データレベルを生成するように構成され得る。第1のデータセグメントは、上記複数のデータパーティションのうちの第1のデータパーティションと、第1のデータパーティションを検証するための第1の公開鍵とを含み得る。第1のデータセグメントの暗号化は、例えば、非対称暗号法に基づき得る。プロセッサ202は、例えば第1の公開鍵及び対応する第1の秘密鍵などの、第1のキーペアを生成し得る。第1の秘密鍵が、(一群のエレクトロニクス装置のうち、)第1データレベルを受信する権限を与えられることができるエレクトロニクス装置に格納され得る。限定ではなく例として、第1のデータパーティションは、例えば交通信号システム(これは第4のエレクトロニクス装置110Dである)の状態及び速度違反車両に関連付けられた情報などの情報を含み得る。
【0095】
1つ以上の実施形態において、生成される第1データレベルは、複数のアクセスレベルのうちの第1アクセスレベルに対応し得る。複数のデータレベルのうちの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され得るとともに、複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み得る。例えば、第1データレベルは、複数のアクセスレベルのうちの第1アクセスレベルに従って生成され得るとともに、第1のデータパーティションを含み得る。アクセスレベルは、(一群のエレクトロニクス装置のうちの)それぞれのアクセスレベルを有するエレクトロニクス装置に提供されるべき(公開データからの)情報の量を制約し得る。
【0096】
一部の実施形態において、アクセスレベルは、有効な要件、定義された重要度メトリック、又はエレクトロニクス装置が動作する地域のルール/法律に基づいて、エレクトロニクス装置に割り当てられてもよい。例えば、第2のエレクトロニクス装置110B(これは、人物112に付随するスマートフォンとし得る)の重要度メトリックは、一群のエレクトロニクス装置の中で最も低いとし得る。第1のエレクトロニクス装置110A及び第4のエレクトロニクス装置110D(これらは、それぞれ、道路上の別の車両のテレメトリユニット、又は交通信号システムとし得る)の重要度メトリックは、第2のエレクトロニクス装置110Bのそれよりも高いとし得る。第3のエレクトロニクス装置110C(これは、警察車両上のコンピュータとし得る)、警察署に関連付けられたサーバ、保険会社のサーバ、及び法執行機関のサーバ/コンピュータの各々の重要度メトリックは、一群のエレクトロニクス装置内の全てのエレクトロニクス装置の中で最も高いとし得る。より高い重要度メトリックを有するエレクトロニクス装置が、より高いアクセスレベルを意味してもよく、あるいは、(公開データからの)より多くの量の情報が、そのエレクトロニクス装置に対して利用可能にされてもよい。
【0097】
510にて、複数のデータレベルのうちの第2データレベルが、第2のデータセグメントの暗号化によって生成され得る。第2のデータセグメントは、複数のデータパーティションのうちの第2のデータパーティションと、(508で得られた)暗号化された第1のデータセグメントと、第2のデータパーティションを検証するための第2の公開鍵とを含み得る。第2データレベルは、複数のアクセスレベルのうちの第2アクセスレベルに対応することができ、第1のデータパーティション及び第2のデータパーティションの両方を暗号化形式で含むことができる。
【0098】
プロセッサ202は、例えば第2の公開鍵及び対応する第2の秘密鍵などの、第2のキーペアを生成し得る。第2の秘密鍵及び第1の秘密鍵が、(一群のエレクトロニクス装置のうち、)第2データレベルを受信する権限を与えられることができるエレクトロニクス装置と共に存在し得る。限定ではなく例として、第2のデータパーティションは、例えば自律走行車両106の位置情報、車両を巻き込む記録された事故に関係する位置情報、及びトラフィック若しくは歩行者に関係する情報などの情報を含み得る。
【0099】
512にて、複数のデータレベルのうちの第3データレベルが、第3のデータセグメントの暗号化によって生成され得る。第3のデータセグメントは、複数のデータパーティションのうちの第3のデータパーティションと、(510で得られた)暗号化された第2のデータセグメントと、第3のデータパーティションを検証するための第3の公開鍵とを含み得る。第3データレベルは、複数のアクセスレベルのうちの第3アクセスレベルに対応することができ、公開データの3つ全てのデータパーティションを含むことができる。
【0100】
プロセッサ202は、例えば第3の公開鍵及び対応する第3の秘密鍵などの、第3のキーペアを生成し得る。第3の秘密鍵、第2の秘密鍵、及び第1の秘密鍵が、(一群のエレクトロニクス装置のうち、)第3データレベルを受信する権限を与えられることができるエレクトロニクス装置と共に存在し得る。限定ではなく例として、第3のデータパーティションは、例えば自律走行車両106の位置情報、自律走行車両106の所有者の登録情報、車両を巻き込む記録された事故に関係する位置情報、及び事故に巻き込まれたユーザに関する情報(例えばキャプチャされた画像など)などの情報を含み得る。生成された複数のデータレベルは、一群のエレクトロニクス装置に送信され得る。複数のデータレベルの送信の詳細については、例えば図6にて提供する。
【0101】
制御が終了する。フローチャート500は、例えば502、504、506、508、510、及び512などの複数の別個の処理として示されているが、特定の実施形態において、このような別個の処理は、開示された実施形態の本質からそれることなく、特定の実装に応じて、更なる処理に更に分割されたり、より少ない処理へと組み合わされたり、削除されたりし得る。
【0102】
図6は、本開示に記載される少なくとも1つの実施形態に従った、自律走行車両による一群のエレクトロニクス装置への車両データのブロードキャストについての例示的なシナリオである。図1、図2、図3、図4、及び図5からの要素との関連で図6を説明する。図6を参照するに、シナリオ600が示されている。シナリオ600は、自律走行車両602及び一群のエレクトロニクス装置を含み得る。一群のエレクトロニクス装置は、歩行者606に付随するスマートフォン604A、交通信号システム604B、車両604Cのテレメトリユニット、及び警察車両604Dのテレメトリユニットを含んでいる。
【0103】
自律走行車両602は、シナリオ600に示されるように道路上にあるとし得る。例えば第1のセンサ602A(例えばLiDARセンサ)及び第2のセンサ602B(例えばRADARセンサなど)などのセンサが、自律走行車両602の周囲に関するデータを記録し得る。一実施形態において、自律走行車両602におけるセンサの数は、2つのセンサ(第1及び第2のセンサ602A及び602B)よりも多くてもよい。自律走行車両602の周囲は、歩行者606、交通信号システム604B、車両604C、警察車両604D、及び車両610を含み得る。プロセッサ202は、第1のセンサ602A及び第2のセンサ602Bに関連付けられた情報を含む車両データを受信し得る。プロセッサ202は、(例えば、図4にて説明したように)車両データを公開データと非公開データとにセグメント化し、そして、(図5にて説明したように)公開データを複数のデータパーティションに分割し得る。その後、プロセッサ202は、(図5にて説明したように)複数のデータパーティションに基づいて公開データの複数のデータレベルを生成し得る。
【0104】
プロセッサ202は、生成した複数のデータレベルを一群のエレクトロニクス装置に送信(又はブロードキャスト)し得る。一群のエレクトロニクス装置のうちのエレクトロニクス装置の各々が、複数のアクセスレベルのうちの1つに従って、送信された複数のデータレベルから公開データのうちの少なくとも一部を取り出し得る。限定ではなく例として、一群のエレクトロニクス装置内の各エレクトロニクス装置は、受信したデータレベルを、秘密鍵を用いて解読し、そして、解読したデータレベルを、(受信したデータレベルに含まれる)公開鍵を用いて検証することによって、公開データのうちの少なくとも一部を取り出し得る。取り出された公開データの部分は、画像処理、物体検出、障害物検出、歩行者検出、並びに周囲環境内の歩行者、車両、又は他の物体の安全及び移動の改善に有用であり得る。
【0105】
例えば、スマートフォン604Aは、スマートフォン604Aに与えられた第1アクセスレベルに基づいて、送信された複数のデータレベルのうち第1データレベルを解読し得る。同様に、交通信号システム604B及び車両604Cのテレメトリユニットは、交通信号システム604B及び車両604Cに与えられた第2アクセスレベルに基づいて、送信された複数のデータレベルのうち第2データレベルを解読し得る。警察車両604Dのテレメトリユニット又はコンピュータは、警察車両604Dに与えられた第3アクセスレベルに基づいて、送信された複数のデータレベルのうち第3データレベルを解読し得る。
【0106】
一実施形態によれば、プロセッサ202は、自律走行車両602に対するそれぞれのエレクトロニクス装置の位置に基づいて、送信された複数のデータレベルから公開データの少なくとも一部にアクセスして取り出すことを一群のエレクトロニクス装置の各々に許可するように構成され得る。例えば、スマートフォン604Aは、送信された複数のデータレベルのうち第1データレベルにアクセスして解読する権限を与えられ得る。従って、権限を与えられたスマートフォン604Aは、第1データレベルにアクセスして解読するために第1の秘密鍵を格納していることができる。交通信号システム604B及び車両604Cは、送信された複数のデータレベルのうち第2データレベルにアクセスして解読する権限を与えられ得る。従って、権限を与えられた交通信号システム604B及び車両604Cのテレメトリユニットは、第2データレベルにアクセスして解読するために第1の秘密鍵及び第2の秘密鍵を格納していることができる。同様に、警察車両604Dのテレメトリユニット又はコンピュータは、送信された複数のデータレベルのうち第3データレベルにアクセスして解読する権限を与えられ得る。従って、権限を与えられた警察車両604Dのテレメトリユニット又はコンピュータは、第3データレベルにアクセスして解読するために、第1の秘密鍵、第2の秘密鍵、及び第3の秘密鍵を格納していることができる。
【0107】
例示的な一実装において、一群のエレクトロニクス装置は、複数のデータレベルを受信するために登録されてもよい。例えば、一群のエレクトロニクス装置は、データレベルを受信し、受信したデータレベルから公開データのうちの少なくとも一部を取り出すことができるようにするために、車両の様々な自動車メーカーに関連付けられた共通サーバ(例えばクラウドベースのサーバ又はモノのインターネット(IOT)ベースのサーバなど)、及び様々な政府機関に関係するサーバに登録され得る。特定の実施形態において、登録された一群のエレクトロニクス装置は、複数のデータレベルがブロードキャストされる度にそれぞれの秘密鍵(例えば、一時的な鍵)を受信し得る。
【0108】
一実施形態によれば、複数のデータレベルは、一群のエレクトロニクス装置内の各エレクトロニクス装置が自律走行車両602の閾値距離608内に存在するという決定に基づいて、一群のエレクトロニクス装置に送信されてもよい。例示的な一実施形態において、閾値距離608は、ジオフェンス又は自律走行車両602を中心にした円の半径(例えば、約500メートル)を用いて定められ得る。プロセッサ202は、閾値距離608内に存在する一群のエレクトロニクス装置に複数のデータレベルを送信し得る。一例として、プロセッサ202は、複数のデータレベルを、スマートフォン604A、交通信号システム604B、車両604C、及び警察車両604Dに送信し得る。車両610はジオフェンスの外側にあるとし得るので、あるいは、車両610と自律走行車両602との間の距離が閾値距離608よりも大きいとし得るので、プロセッサ202は、車両610には複数のデータレベルを送信しないとし得る。
【0109】
一実施形態によれば、プロセッサ202は、一群のエレクトロニクス装置のうちの第1のエレクトロニクス装置からの検証要求を受信し得る。検証要求は、第1のエレクトロニクス装置によって取り出された公開データの部分を含み得る。例えば、第1のエレクトロニクス装置は、警察車両604Dのテレメトリユニット又はコンピュータとし得る。警察車両604Dのテレメトリユニット又はコンピュータは、取り出した公開データの部分(例えば、第1のデータパーティション)の検証のために、検証要求をシステム102に送信し得る。プロセッサ202は、検証要求内の公開データの部分を、複数のデータパーティションのうちの対応するデータパーティションの保管コピーと照合し得る。
【0110】
1つ以上の実施形態において、対応するデータパーティションの保管コピーは、自律走行車両602の自動車メーカー又はサービスプロバイダに関連付けられたサーバから要求され得る。一部の実施形態において、プロセッサ202は、取り出した公開データの部分を検証するために検証要求をサーバに送信し得る。対応するデータパーティションの保管コピーは、データパーティションの保管コピー(これは、ハッシュIDとデータパーティションの保管コピーとを含み得る)と取り出された部分(これも、ハッシュIDと少なくとも1つのデータパーティションとを含み得る)とを比較することによって、取り出された公開データの部分とマッチングされ得る。取り出された公開データの部分の、対応するデータパーティションの保管コピーとの一致に基づいて、検証要求内の取り出された公開データの部分が検証され、検証成功とし得る。取り出された公開データの部分と、対応するデータパーティションの保管コピーとが一致しない場合、検証失敗とし得る。どちらの場合にも、例えば警察車両604Dのテレメトリユニット又はコンピュータなどの第1のエレクトロニクス装置に検証情報が送信され得る。検証情報を受信することにより、第1のエレクトロニクス装置は、ブロードキャストされた信頼に足る情報とブロードキャストされた偽の情報との間の区別を行い得る。
【0111】
図7は、本開示に記載される少なくとも1つの実施形態に従った、図1の自律走行車両による一群のエレクトロニクス装置で車両データをブロードキャストすることに関する方法例のフローチャートを示している。図1、図2、図3、図4、図5、及び図6からの要素との関連で図7を説明する。図7を参照するに、フローチャート700が示されている。フローチャート700に示される方法は、702で開始することができ、例えば図1のシステム例102又は図2のプロセッサ202によってなど、任意の好適なシステム、機器、又は装置によって実行され得る。別個のブロックとして図示されるが、具体的な実装に応じて、方法のブロックのうちの1つ以上と関連付けられるステップ及び処理が、更なるブロックへと分割され、より少ないブロックへと結合され、あるいは排除され得る。
【0112】
702にて、自律走行車両106の複数のセンサ306に関連付けられた情報を含む車両データが受信され得る。一実施形態によれば、プロセッサ202が、自律走行車両106の複数のセンサ306に関連付けられた情報を有する車両データを受信するように構成され得る。一部の実施形態において、受信された車両データは更に、自律走行車両106に関連付けられた位置情報、自律走行車両106に関連付けられた車両関連識別子、及び自律走行車両106に関連付けられたユーザ関連識別子を含み得る。車両データの受信の詳細は、例えば図4(ステップ402)に提供されている。
【0113】
704にて、受信された車両データが、非公開データと公開データとにセグメント化され得る。一実施形態によれば、プロセッサ202が、受信された車両データを非公開データと公開データとにセグメント化するように構成され得る。一部の実施形態において、受信された車両データは、各々がキーと値とのペアとしてフォーマットされ得る複数のオブジェクトを含み得る。プロセッサ202は、パブリックデータスキーマ及びプライベートデータスキーマに基づいて車両データをセグメント化し得る。車両データのセグメント化の詳細は、例えば図4に提供されている。
【0114】
706にて、公開データが複数のデータパーティションに分割され得る。一実施形態によれば、プロセッサ202が、公開データを複数のデータパーティションに分割するように構成され得る。一部の実施形態において、プロセッサ202は、複数のデータパーティションに含まれる車両関連識別子又はユーザ関連識別子をハッシュすることによって、公開データの複数のデータパーティションを匿名化し得る。公開データのデータパーティションの詳細は、例えば図5(ステップ504)に提供されている。
【0115】
708にて、公開データの複数のデータレベルが生成され得る。一実施形態によれば、プロセッサ202が、公開データの複数のデータレベルを生成するように構成され得る。複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのアクセスレベルに従って生成されることができ、複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含むことができる。複数のデータレベルの生成の詳細は、例えば図5に提供されている。
【0116】
710にて、生成された複数のデータレベルが一群のエレクトロニクス装置に送信され得る。一実施形態によれば、プロセッサ202が、生成された複数のデータレベルを一群のエレクトロニクス装置に送信するように構成され得る。一群のエレクトロニクス装置の各エレクトロニクス装置は、複数のアクセスレベルのうちの1つに従って、送信された複数のデータレベルから公開データの少なくとも一部を取り出し得る。複数のデータレベルの送信の詳細は、例えば図6に提供されている。
【0117】
制御が終了する。フローチャート700は、例えば702、704、706、708、及び710などの複数の別個の処理として示されているが、特定の実施形態において、このような別個の処理は、開示された実施形態の本質からそれることなく、特定の実装に応じて、更なる処理に更に分割されたり、より少ない処理へと組み合わされたり、削除されたりし得る。
【0118】
本開示の様々な実施形態は、実行されることに応答して、システム(例えばシステム例102など)に動作を実行させる命令を格納するように構成された1つ以上の非一時的なコンピュータ読み取り可能記憶媒体を提供し得る。当該動作は、自律走行車両(例えば自律走行車両106など)の複数のセンサ(例えば複数のセンサ306など)に関連付けられた情報を有する車両データを受信することを含み得る。当該動作は更に、受信した車両データを非公開データと公開データとにセグメント化することを含み得る。当該動作は更に、公開データを複数のデータパーティションに分割することを含み得る。当該動作は更に、公開データの複数のデータレベルを生成することを含み得る。複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成されることができ、複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含むことができる。当該動作は更に、生成した複数のデータレベルを、一群のエレクトロニクス装置(例えば第1のエレクトロニクス装置110A、第2のエレクトロニクス装置110B、第3のエレクトロニクス装置110C、及び第4のエレクトロニクス装置110Dなど)に送信することを含み得る。一群のエレクトロニクス装置の各エレクトロニクス装置は、複数のアクセスレベルのうちの1つに従って、送信された複数のデータレベルから公開データの少なくとも一部を取り出し得る。
【0119】
本開示にて使用されるとき、用語“モジュール”又は“コンポーネント”は、モジュール若しくはコンポーネントの動作を実行するように構成された特定のハードウェア実装、及び/又は、コンピュータシステムの汎用ハードウェア(例えば、コンピュータ読み取り可能媒体、処理装置など)に格納され且つ/或いはそれによって実行され得るソフトウェアオブジェクト若しくはソフトウェアルーチンを意味し得る。一部の実施形態において、本開示にて記載された様々なコンポーネント、モジュール、エンジン及びサービスは、コンピュータシステム上で(例えば、別々のスレッドとして)実行される複数のオブジェクト又はプロセスとして実装され得る。本開示にて記載されたシステム及び方法の一部は概して、(汎用ハードウェアに格納され且つ/或いはそれによって実行される)ソフトウェアにて実装されるとして記述されているが、特有のハードウェア実装、又はソフトウェアと特有のハードウェアとの組み合わせ実装も可能であり且つ企図される。この記載において、“コンピューティングエンティティ”は、本開示にて先に規定されるような何らかのコンピューティングシステム、又はコンピューティングシステム上で実行される何らかのモジュール若しくは複数のモジュールの組み合わせとし得る。
【0120】
本開示及び特に添付の請求項(例えば、添付の請求項の本体)で使用される用語は概して、“オープン”用語として意図している(例えば、用語“・・・を含んでいる”は、“・・・を含んでいるが、それに限定されない”として解釈されるべきであり、用語“・・・を有している”は、“少なくとも・・・を有している”として解釈されるべきであり、用語“・・・を含む”は、“・・・を含むが、それに限定されない”と解釈されるべきであり、等々)。
【0121】
また、導入されるクレーム記載の具体数が意図される場合、そのような意図は、請求項中に明示的に記載されることになり、そのような記載がない場合、そのような意図は存在しない。例えば、理解の助けとして、以下に添付される請求項は、クレーム記載を導入するために“少なくとも1つの”及び“1つ以上の”という前置きフレーズの使用を含むことがある。しかしながら、このようなフレーズの使用は、例え同じクレームが“少なくとも1つの”及び“1つ以上の”という前置きフレーズと“a”又は“an”などの不定冠詞とを含んでいるときであっても、不定冠詞“a”又は“an”によるクレーム記載の導入が、そのように導入されたクレーム記載を含む何れか特定の請求項を、唯一のそのような記載を含む実施形態に限定することを意味するようには、解釈されるべきでない(例えば、“a”及び/又は“an”は、“少なくとも1つの”又は“1つ以上の”を意味するように解釈されるべきである)。同じことが、クレーム記載を導入するために使用される定冠詞の使用にもあてはまる。
【0122】
さらに、導入されるクレーム記載の具体数が明示的に記載されている場合であっても、当業者が認識するように、そのような記載は、少なくとも記載の数を意味するように解釈されるべきである(例えば、他の修飾語句のない、そのまま“2つのもの”なる記載は、少なくとも2つのもの、又は2つ以上のものを意味する)。また、“A、B、及びCなどのうちの少なくとも1つ”又は“A、B、及びCなどのうちの1つ以上”に似た伝統的表現が使用されるものにおいては、一般に、そのような構文は、Aのみ、Bのみ、Cのみ、AとBを共に、AとCを共に、BとCを共に、又は、AとBとCを共に、などを含むことを意図している。
【0123】
また、2つ以上の別の用語を提示する離接的な用語又はフレーズは、実施形態の説明、特許請求の範囲、又は図面の中の何れであろうと、それらの用語のうちの1つ、それらの用語のうちの何れか、又は双方の用語を含む可能性を意図しているように理解されるべきである。例えば、フレーズ“A又はB”は、“A”若しくは“B”又は“A及びB”の可能性を含むように理解されるべきである。
【0124】
本開示にて記載された全ての例及び条件付きの言葉は、本開示と技術を前進させるために本願の発明者によって与えられる概念とを読者が理解することを支援するための教育的な目的を意図したものであり、そのように具体的に記載した例及び条件への限定ではないと解釈されるべきである。本開示の実施形態を詳細に説明したが、これらの実施形態には、本開示の精神及び範囲を逸脱することなく、様々な変形、代用及び改変が為され得る。
【0125】
以上の説明に関し、更に以下の付記を開示する。
(付記1) 自律走行車両の1つ以上のセンサに関連付けられた情報を有する車両データを受信し、
受信した前記車両データを非公開データと公開データとにセグメント化し、
前記公開データを複数のデータパーティションに分割し、
前記公開データの複数のデータレベルを生成し、
当該複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ前記複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み、
生成した前記複数のデータレベルを一群のエレクトロニクス装置に送信し、
前記一群のエレクトロニクス装置の各エレクトロニクス装置が、前記複数のアクセスレベルのうちの1つに従って、送信した前記複数のデータレベルから前記公開データの少なくとも一部を取り出す、
ことを有する方法。
(付記2) 受信した前記車両データは更に、前記自律走行車両に関連付けられた位置情報、前記自律走行車両に関連付けられた車両関連識別子、及び前記自律走行車両に関連付けられたユーザ関連識別子を有する、付記1に記載の方法。
(付記3) 前記1つ以上のセンサに関連付けられた前記情報は、センサ測定値と、前記自律走行車両での又は1つ以上のエレクトロニクス装置での前記センサ測定値の後処理に関連付けられた決定及び推論情報と、を有し、前記1つ以上のエレクトロニクス装置は、前記自律走行車両とは別個のものであり、且つ前記自律走行車両に関連付けられた1つ以上のサービスプロバイダによって管理されるものである、付記1に記載の方法。
(付記4) 受信した前記車両データは、各々がキーと値とのペアとしてフォーマットされた複数のオブジェクトを含み、
前記車両データの前記セグメント化は、パブリックデータスキーマ及びプライベートデータスキーマに基づく、
付記1に記載の方法。
(付記5) 前記セグメント化は更に、
前記複数のオブジェクトのうち、あるオブジェクトを選択し、
選択した前記オブジェクトを、前記プライベートデータスキーマ及び前記パブリックデータスキーマの各々内で検索し、
検索した前記オブジェクトが前記パブリックデータスキーマ内で見つかったとの決定に基づいて、検索した前記オブジェクトを前記公開データに含める、
ことを有する、付記4に記載の方法。
(付記6) 前記複数のデータパーティションに含まれる車両関連識別子又はユーザ関連識別子をハッシュすることによって、前記公開データの前記複数のデータパーティションを匿名化する、ことを更に有する付記1に記載の方法。
(付記7) 当該方法は更に、前記匿名化の後に、前記複数のデータパーティションのうちの第1のデータパーティションと、該第1のデータパーティションを検証するための第1の公開鍵と、を含む第1のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第1データレベルを生成する、ことを有し、
前記第1データレベルは、前記複数のアクセスレベルのうちの第1アクセスレベルに対応する、
付記6に記載の方法。
(付記8) 当該方法は更に、前記複数のデータパーティションのうちの第2のデータパーティションと、暗号化した前記第1のデータセグメントと、前記第2のデータパーティションを検証するための第2の公開鍵と、を含む第2のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第2データレベルを生成する、ことを有し、
前記第2データレベルは、前記複数のアクセスレベルのうちの第2アクセスレベルに対応する、
付記7に記載の方法。
(付記9) 当該方法は更に、前記複数のデータパーティションのうちの第3のデータパーティションと、暗号化した前記第2のデータセグメントと、前記第3のデータパーティションを検証するための第3の公開鍵と、を含む第3のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第3データレベルを生成する、ことを有し、
前記第3データレベルは、前記複数のアクセスレベルのうちの第3アクセスレベルに対応する、
付記8に記載の方法。
(付記10) 前記一群のエレクトロニクス装置の各々が、前記自律走行車両に対するそれぞれのエレクトロニクス装置の位置に基づいて、送信した前記複数のデータレベルから前記公開データの少なくとも前記一部にアクセスして取り出すこと、を許可する、ことを更に有する付記1に記載の方法。
(付記11) 前記複数のデータレベルは、前記一群のエレクトロニクス装置内の各エレクトロニクス装置が前記自律走行車両の閾値距離内に存在するとの決定に基づいて、前記一群のエレクトロニクス装置に送信される、付記1に記載の方法。
(付記12) 前記一群のエレクトロニクス装置のうちの第1のエレクトロニクス装置からの検証要求を受信し、該検証要求は、前記第1のエレクトロニクス装置によって取り出された前記公開データの前記一部を含み、
前記検証要求に含まれた前記公開データの前記一部を、前記複数のデータパーティションのうちの対応するデータパーティションの保管コピーと照合し、
前記照合に基づいて、前記検証要求に含まれた前記公開データの前記一部を検証する、
ことを更に有する付記1に記載の方法。
(付記13) 前記一群のエレクトロニクス装置の各々は、前記自律走行車両に対する情報技術(IT)サービスプロバイダ、前記自律走行車両の自動車メーカー、前記自律走行車両の所有者若しくは使用者、前記自律走行車両とは異なる車両、政府若しくは法執行機関、公共交通インフラストラクチャ、又はデータアグリゲータのうちの1つに関連付けられ、
前記一群のエレクトロニクス装置は、交通信号システム、交通カメラ、ロードサイドユニット、モバイル装置、クラウドサーバ、エッジ装置、法執行車両内のモバイルデジタル端末、電気通信機器、又は前記自律走行車両から閾値距離内にある車両の電子制御ユニット(ECU)を有する、付記1に記載の方法。
(付記14) 命令を格納するように構成された非一時的コンピュータ読み取り可能記憶媒体であって、前記命令は、実行されることに応答してシステムに処理を実行させ、前記処理は、
自律走行車両の1つ以上のセンサに関連付けられた情報を有する車両データを受信し、
受信した前記車両データを非公開データと公開データとにセグメント化し、
前記公開データを複数のデータパーティションに分割し、
前記公開データの複数のデータレベルを生成し、
当該複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ前記複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み、
生成した前記複数のデータレベルを一群のエレクトロニクス装置に送信し、
前記一群のエレクトロニクス装置の各エレクトロニクス装置が、前記複数のアクセスレベルのうちの1つに従って、送信した前記複数のデータレベルから前記公開データの少なくとも一部を取り出す、
ことを有する、非一時的コンピュータ読み取り可能記憶媒体。
(付記15) 前記1つ以上のセンサに関連付けられた前記情報は、センサ測定値と、前記自律走行車両での又は1つ以上のエレクトロニクス装置での前記センサ測定値の後処理に関連付けられた決定及び推論情報と、を有し、前記1つ以上のエレクトロニクス装置は、前記自律走行車両とは別個のものであり、且つ前記自律走行車両に関連付けられた1つ以上のサービスプロバイダによって管理されるものである、付記14に記載の非一時的コンピュータ読み取り可能記憶媒体。
(付記16) 前記処理は更に、前記複数のデータパーティションに含まれる車両関連識別子又はユーザ関連識別子をハッシュすることによって、前記公開データの前記複数のデータパーティションを匿名化する、ことを有する、付記14に記載の非一時的コンピュータ読み取り可能記憶媒体。
(付記17) 前記処理は更に、前記匿名化の後に、前記複数のデータパーティションのうちの第1のデータパーティションと、該第1のデータパーティションを検証するための第1の公開鍵と、を含む第1のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第1データレベルを生成する、ことを有し、
前記第1データレベルは、前記複数のアクセスレベルのうちの第1アクセスレベルに対応する、
付記16に記載の非一時的コンピュータ読み取り可能記憶媒体。
(付記18) 前記処理は更に、前記複数のデータパーティションのうちの第2のデータパーティションと、暗号化した前記第1のデータセグメントと、前記第2のデータパーティションを検証するための第2の公開鍵と、を含む第2のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第2データレベルを生成する、ことを有し、
前記第2データレベルは、前記複数のアクセスレベルのうちの第2アクセスレベルに対応する、
付記17に記載の非一時的コンピュータ読み取り可能記憶媒体。
(付記19) 前記処理は更に、前記複数のデータパーティションのうちの第3のデータパーティションと、暗号化した前記第2のデータセグメントと、前記第3のデータパーティションを検証するための第3の公開鍵と、を含む第3のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第3データレベルを生成する、ことを有し、
前記第3データレベルは、前記複数のアクセスレベルのうちの第3アクセスレベルに対応する、
付記18に記載の非一時的コンピュータ読み取り可能記憶媒体。
(付記20) プロセッサを有するシステムであって、
前記プロセッサは、
自律走行車両の1つ以上のセンサに関連付けられた情報を有する車両データを受信し、
受信した前記車両データを非公開データと公開データとにセグメント化し、
前記公開データを複数のデータパーティションに分割し、
前記公開データの複数のデータレベルを生成し、
当該複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ前記複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み、
生成した前記複数のデータレベルを一群のエレクトロニクス装置に送信する、
ように構成され、
前記一群のエレクトロニクス装置の各エレクトロニクス装置が、前記複数のアクセスレベルのうちの1つに従って、送信した前記複数のデータレベルから前記公開データの少なくとも一部を取り出す、
システム。
(付記1) 自律走行車両の1つ以上のセンサに関連付けられた情報を有する車両データを受信し、
受信した前記車両データを非公開データと公開データとにセグメント化し、
前記公開データを複数のデータパーティションに分割し、
前記公開データの複数のデータレベルを生成し、
当該複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ前記複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み、
生成した前記複数のデータレベルを一群のエレクトロニクス装置に送信し、
前記一群のエレクトロニクス装置の各エレクトロニクス装置が、前記複数のアクセスレベルのうちの1つに従って、送信した前記複数のデータレベルから前記公開データの少なくとも一部を取り出す、
ことを有する方法。
(付記2) 受信した前記車両データは更に、前記自律走行車両に関連付けられた位置情報、前記自律走行車両に関連付けられた車両関連識別子、及び前記自律走行車両に関連付けられたユーザ関連識別子を有する、付記1に記載の方法。
(付記3) 前記1つ以上のセンサに関連付けられた前記情報は、センサ測定値と、前記自律走行車両での又は1つ以上のエレクトロニクス装置での前記センサ測定値の後処理に関連付けられた決定及び推論情報と、を有し、前記1つ以上のエレクトロニクス装置は、前記自律走行車両とは別個のものであり、且つ前記自律走行車両に関連付けられた1つ以上のサービスプロバイダによって管理されるものである、付記1に記載の方法。
(付記4) 受信した前記車両データは、各々がキーと値とのペアとしてフォーマットされた複数のオブジェクトを含み、
前記車両データの前記セグメント化は、パブリックデータスキーマ及びプライベートデータスキーマに基づく、
付記1に記載の方法。
(付記5) 前記セグメント化は更に、
前記複数のオブジェクトのうち、あるオブジェクトを選択し、
選択した前記オブジェクトを、前記プライベートデータスキーマ及び前記パブリックデータスキーマの各々内で検索し、
検索した前記オブジェクトが前記パブリックデータスキーマ内で見つかったとの決定に基づいて、検索した前記オブジェクトを前記公開データに含める、
ことを有する、付記4に記載の方法。
(付記6) 前記複数のデータパーティションに含まれる車両関連識別子又はユーザ関連識別子をハッシュすることによって、前記公開データの前記複数のデータパーティションを匿名化する、ことを更に有する付記1に記載の方法。
(付記7) 当該方法は更に、前記匿名化の後に、前記複数のデータパーティションのうちの第1のデータパーティションと、該第1のデータパーティションを検証するための第1の公開鍵と、を含む第1のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第1データレベルを生成する、ことを有し、
前記第1データレベルは、前記複数のアクセスレベルのうちの第1アクセスレベルに対応する、
付記6に記載の方法。
(付記8) 当該方法は更に、前記複数のデータパーティションのうちの第2のデータパーティションと、暗号化した前記第1のデータセグメントと、前記第2のデータパーティションを検証するための第2の公開鍵と、を含む第2のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第2データレベルを生成する、ことを有し、
前記第2データレベルは、前記複数のアクセスレベルのうちの第2アクセスレベルに対応する、
付記7に記載の方法。
(付記9) 当該方法は更に、前記複数のデータパーティションのうちの第3のデータパーティションと、暗号化した前記第2のデータセグメントと、前記第3のデータパーティションを検証するための第3の公開鍵と、を含む第3のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第3データレベルを生成する、ことを有し、
前記第3データレベルは、前記複数のアクセスレベルのうちの第3アクセスレベルに対応する、
付記8に記載の方法。
(付記10) 前記一群のエレクトロニクス装置の各々が、前記自律走行車両に対するそれぞれのエレクトロニクス装置の位置に基づいて、送信した前記複数のデータレベルから前記公開データの少なくとも前記一部にアクセスして取り出すこと、を許可する、ことを更に有する付記1に記載の方法。
(付記11) 前記複数のデータレベルは、前記一群のエレクトロニクス装置内の各エレクトロニクス装置が前記自律走行車両の閾値距離内に存在するとの決定に基づいて、前記一群のエレクトロニクス装置に送信される、付記1に記載の方法。
(付記12) 前記一群のエレクトロニクス装置のうちの第1のエレクトロニクス装置からの検証要求を受信し、該検証要求は、前記第1のエレクトロニクス装置によって取り出された前記公開データの前記一部を含み、
前記検証要求に含まれた前記公開データの前記一部を、前記複数のデータパーティションのうちの対応するデータパーティションの保管コピーと照合し、
前記照合に基づいて、前記検証要求に含まれた前記公開データの前記一部を検証する、
ことを更に有する付記1に記載の方法。
(付記13) 前記一群のエレクトロニクス装置の各々は、前記自律走行車両に対する情報技術(IT)サービスプロバイダ、前記自律走行車両の自動車メーカー、前記自律走行車両の所有者若しくは使用者、前記自律走行車両とは異なる車両、政府若しくは法執行機関、公共交通インフラストラクチャ、又はデータアグリゲータのうちの1つに関連付けられ、
前記一群のエレクトロニクス装置は、交通信号システム、交通カメラ、ロードサイドユニット、モバイル装置、クラウドサーバ、エッジ装置、法執行車両内のモバイルデジタル端末、電気通信機器、又は前記自律走行車両から閾値距離内にある車両の電子制御ユニット(ECU)を有する、付記1に記載の方法。
(付記14) 命令を格納するように構成された非一時的コンピュータ読み取り可能記憶媒体であって、前記命令は、実行されることに応答してシステムに処理を実行させ、前記処理は、
自律走行車両の1つ以上のセンサに関連付けられた情報を有する車両データを受信し、
受信した前記車両データを非公開データと公開データとにセグメント化し、
前記公開データを複数のデータパーティションに分割し、
前記公開データの複数のデータレベルを生成し、
当該複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ前記複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み、
生成した前記複数のデータレベルを一群のエレクトロニクス装置に送信し、
前記一群のエレクトロニクス装置の各エレクトロニクス装置が、前記複数のアクセスレベルのうちの1つに従って、送信した前記複数のデータレベルから前記公開データの少なくとも一部を取り出す、
ことを有する、非一時的コンピュータ読み取り可能記憶媒体。
(付記15) 前記1つ以上のセンサに関連付けられた前記情報は、センサ測定値と、前記自律走行車両での又は1つ以上のエレクトロニクス装置での前記センサ測定値の後処理に関連付けられた決定及び推論情報と、を有し、前記1つ以上のエレクトロニクス装置は、前記自律走行車両とは別個のものであり、且つ前記自律走行車両に関連付けられた1つ以上のサービスプロバイダによって管理されるものである、付記14に記載の非一時的コンピュータ読み取り可能記憶媒体。
(付記16) 前記処理は更に、前記複数のデータパーティションに含まれる車両関連識別子又はユーザ関連識別子をハッシュすることによって、前記公開データの前記複数のデータパーティションを匿名化する、ことを有する、付記14に記載の非一時的コンピュータ読み取り可能記憶媒体。
(付記17) 前記処理は更に、前記匿名化の後に、前記複数のデータパーティションのうちの第1のデータパーティションと、該第1のデータパーティションを検証するための第1の公開鍵と、を含む第1のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第1データレベルを生成する、ことを有し、
前記第1データレベルは、前記複数のアクセスレベルのうちの第1アクセスレベルに対応する、
付記16に記載の非一時的コンピュータ読み取り可能記憶媒体。
(付記18) 前記処理は更に、前記複数のデータパーティションのうちの第2のデータパーティションと、暗号化した前記第1のデータセグメントと、前記第2のデータパーティションを検証するための第2の公開鍵と、を含む第2のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第2データレベルを生成する、ことを有し、
前記第2データレベルは、前記複数のアクセスレベルのうちの第2アクセスレベルに対応する、
付記17に記載の非一時的コンピュータ読み取り可能記憶媒体。
(付記19) 前記処理は更に、前記複数のデータパーティションのうちの第3のデータパーティションと、暗号化した前記第2のデータセグメントと、前記第3のデータパーティションを検証するための第3の公開鍵と、を含む第3のデータセグメントを暗号化することによって、前記複数のデータレベルのうちの第3データレベルを生成する、ことを有し、
前記第3データレベルは、前記複数のアクセスレベルのうちの第3アクセスレベルに対応する、
付記18に記載の非一時的コンピュータ読み取り可能記憶媒体。
(付記20) プロセッサを有するシステムであって、
前記プロセッサは、
自律走行車両の1つ以上のセンサに関連付けられた情報を有する車両データを受信し、
受信した前記車両データを非公開データと公開データとにセグメント化し、
前記公開データを複数のデータパーティションに分割し、
前記公開データの複数のデータレベルを生成し、
当該複数のデータレベルの各データレベルは、複数のアクセスレベルのうちのあるアクセスレベルに従って生成され、且つ前記複数のデータパーティションのうちの1つ以上のデータパーティションを暗号化形式で含み、
生成した前記複数のデータレベルを一群のエレクトロニクス装置に送信する、
ように構成され、
前記一群のエレクトロニクス装置の各エレクトロニクス装置が、前記複数のアクセスレベルのうちの1つに従って、送信した前記複数のデータレベルから前記公開データの少なくとも一部を取り出す、
システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】