知財求人 - 知財ポータルサイト「IP Force」
▶ 現代自動車株式会社の特許一覧 ▶ 起亞自動車株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-05-11
(54)【発明の名称】車両生成データを収集及び管理する方法及びシステム
(51)【国際特許分類】
G08G 1/00 20060101AFI20230501BHJP
G08G 1/09 20060101ALI20230501BHJP
G06Q 50/26 20120101ALI20230501BHJP
G16Y 10/75 20200101ALI20230501BHJP
G16Y 10/40 20200101ALI20230501BHJP
G16Y 40/10 20200101ALI20230501BHJP
【FI】
G08G1/00 D
G08G1/09 F
G06Q50/26 300
G16Y10/75
G16Y10/40
G16Y40/10
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2022552671
(86)(22)【出願日】2021-02-26
(85)【翻訳文提出日】2022-09-01
(86)【国際出願番号】 KR2021002435
(87)【国際公開番号】W WO2021177670
(87)【国際公開日】2021-09-10
(31)【優先権主張番号】10-2020-0027455
(32)【優先日】2020-03-04
(33)【優先権主張国・地域又は機関】KR
(31)【優先権主張番号】10-2021-0025820
(32)【優先日】2021-02-25
(33)【優先権主張国・地域又は機関】KR
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WCDMA
2.ブルートゥース
(71)【出願人】
【識別番号】591251636
【氏名又は名称】現代自動車株式会社
【氏名又は名称原語表記】HYUNDAI MOTOR COMPANY
【住所又は居所原語表記】12, Heolleung-ro, Seocho-gu, Seoul, Republic of Korea
(71)【出願人】
【識別番号】500518050
【氏名又は名称】起亞株式会社
【氏名又は名称原語表記】KIA CORPORATION
【住所又は居所原語表記】12, Heolleung-ro, Seocho-gu, Seoul, Republic of Korea
(74)【代理人】
【識別番号】100120031
【弁理士】
【氏名又は名称】宮嶋 学
(74)【代理人】
【識別番号】100127465
【弁理士】
【氏名又は名称】堀田 幸裕
(74)【代理人】
【識別番号】100107582
【弁理士】
【氏名又は名称】関根 毅
(72)【発明者】
【氏名】パク、スンウク
(72)【発明者】
【氏名】イム、ファピョン
【テーマコード(参考)】
5H181
5L049
【Fターム(参考)】
5H181AA01
5H181BB04
5H181BB13
5H181BB15
5H181FF10
5H181FF13
5H181LL01
5H181LL04
5H181LL09
5H181MB01
5H181MC05
5L049CC36
(57)【要約】
多数の車両から車両生成データを収集及び管理する一元化したクラウドストレージシステムを開示する。提案したシステムで、各車両で記録したEDR/DSSADデータは、第三者が関連車両を識別や追跡することを可能にする車両識別情報(VII)から分離されたまま、リンクデータと共にネットワーク上のデータベースに保存して管理される。リンクデータは、車両識別情報及びソルトに基づいて暗号学的に生成して再構成される。したがって、データベースからソルトを削除することによって、車両識別情報と関連のEDR/DSSADデータ間の関連性を排除することができる。
【特許請求の範囲】
【請求項1】
車両から車両生成データを収集及び管理する、ネットワーク上の少なくとも1つのサーバによって実行される方法であって、車両からイベントレポートメッセージとインタラクションレポートメッセージを受信するステップ ‐前記イベントレポートメッセージは、車両識別情報及び前記車両のイベントデータレコーダによって保存されたイベントデータを含み、前記インタラクションレポートメッセージは、前記車両識別情報及び前記車両の自律走行システムとドライバーとの間のインタラクションを表すインタラクションデータを含む‐と、
前記車両識別情報とソルト(salt)からリンクデータを生成するステップと、
前記車両識別情報と前記ソルトを第1のデータベースに保存するステップ、及び、
前記イベントデータと前記リンクデータを第2データベースに保存し、前記インタラクションデータと前記リンクデータを第3データベースに保存するステップと、を含む、方法。
【請求項2】
さらに、前記車両識別情報及び前記イベントデータとの間の関連性と、前記車両識別情報及び前記インタラクションデータとの間の関連性とを除去することが要求される場合、前記第1のデータベースから前記車両識別情報又は前記ソルトを削除するステップを含む、請求項1に記載の方法。
【請求項3】
さらに、前記車両の車両保有者によって設定された有効期間が経過したことに応答し、前記イベントデータ及び前記インタラクションデータを前記第2のデータベース及び前記第3のデータベースに保持し、前記車両の車両識別情報又は前記ソルトを前記第1のデータベースから削除するステップを含む、請求項1に記載の方法。
【請求項4】
さらに、前記車両の車両保有者から、前記車両識別情報、前記イベントデータ、及び前記インタラクションデータのうちの少なくとも1つの削除を要請する要請メッセージを受信するステップ、及び、前記要請メッセージの受信に応答し、前記車両識別情報、前記リンクデータ、前記イベントデータ、及び前記インタラクションデータのうちの少なくとも1つを関連のデータベースから削除するステップと、を含む、請求項1に記載の方法。
【請求項5】
さらに、前記第1のデータベースから前記車両識別情報又は前記ソルトを削除する場合に、前記第2のデータベース及び前記第3のデータベースに保存した関連のイベントデータ及びインタラクションデータに対する利用権限のセキュリティレベルを緩和するステップを含む、請求項2ないし請求項4のうちのいずれか一項に記載の方法。
【請求項6】
セキュリティレベルが緩和されていないイベントデータ又はインタラクションデータは、前記第1のデータベースに保存した関連の車両識別情報及びソルトから再構成したリンクデータに基づいて前記第2のデータベース又は前記第3のデータベースから検索し、セキュリティレベルが緩和されたイベントデータ又はインタラクションデータは、前記再構成したリンクデータなしで、前記第2のデータベース又は前記第3のデータベースから直接検索することが許容されることを特徴とする、請求項5に記載の方法。
【請求項7】
前記リンクデータは、前記車両識別情報と前記ソルトに対して一方向ハッシュ関数を適用して生成されることを特徴とする、請求項1に記載の方法。
【請求項8】
前記車両識別情報は、車両識別番号(vehicle identification number、VIN)であり、前記リンクデータは、前記車両識別番号と前記ソルトから生成した前記車両識別番号との非形式化されたバージョンであることを特徴とする、請求項1に記載の方法。
【請求項9】
前記リンクデータは、前記車両の車両識別番号(VIN)の一部ディジット(digit)とソルト(salt)の連接に対して一方向ハッシュ関数を適用してハッシュ値を生成し、前記車両識別番号の一部ディジットを前記ハッシュ値に置き換えて生成した前記車両識別番号の非識別化されたバージョンであることを特徴とする、請求項1に記載の方法。
【請求項10】
前記一部ディジットは、少なくとも生産シリアル番号を含むことを特徴とする請求項9に記載の方法。
【請求項11】
車両から車両生成データを収集及び管理する、ネットワーク上の少なくとも1つのサーバによって具現されるクラウドストレージシステムとして、車両からイベントレポートメッセージとインタラクションレポートメッセージを受信するための手段 ‐前記イベントレポートメッセージは、車両識別情報及び前記車両のイベントデータレコーダによって保存されたイベントデータを含み、前記インタラクションレポートメッセージは、前記車両識別情報及び前記車両の自律走行システムとドライバーとの間のインタラクションを示すインタラクションデータを含む‐と、
前記車両識別情報とソルト(salt)からリンクデータを生成するための手段と、
前記車両識別情報と前記ソルトを第1のデータベースに保存するための手段、及び、
前記イベントデータと前記リンクデータを第2のデータベースに保存し、前記インタラクションデータと前記リンクデータを第3のデータベースに保存するための手段と、を含む、クラウドストレージシステム。
【請求項12】
さらに、前記車両識別情報及び前記イベントデータ間の関連性と、前記車両識別情報及び前記インタラクションデータ間の関連性を排除することが要求される場合に、前記第1データベースから前記車両識別情報又は前記ソルトを削除するための手段を含む、請求項11に記載のクラウドストレージシステム。
【請求項13】
さらに、前記車両の車両保有者によって設定された有効期間が経過したことに応答し、前記イベントデータ及び前記インタラクションデータを前記第2データベース及び前記第3データベースに保持し、前記車両の車両識別情報又は前記ソルトを前記第1のデータベースから削除するための手段を含む、請求項11に記載のクラウドストレージシステム。
【請求項14】
さらに、前記車両の車両保有者から前記車両識別情報、前記イベントデータ、及び前記インタラクションデータのうちの少なくとも1つの削除を要請する要請メッセージを受信するための手段、及び、前記要請メッセージの受信に応答し、前記車両識別情報、前記リンクデータ、前記イベントデータ、及び前記インタラクションデータのうちの少なくとも1つを関連のデータベースから削除するための手段を含む、請求項9に記載のクラウドストレージシステム。
【請求項15】
前記第1のデータベースから前記車両識別情報又は前記ソルトを削除する場合に、前記第2のデータベース及び前記第3のデータベースに保存した関連のイベントデータ及びインタラクションデータに対する利用権限のセキュリティレベルが緩和されることを特徴とする、請求項12ないし請求項14のうちのいずれか一項に記載のクラウドストレージシステム。
【請求項16】
セキュリティレベルが緩和されていないイベントデータ又はインタラクションデータは、前記第1のデータベースに保存した関連の車両識別情報及びソルトから再構成したリンクデータに基づいて前記第2のデータベース又は前記第3のデータベースから検索され、セキュリティレベルが緩和されたイベントデータ又はインタラクションデータは、前記再構成したリンクデータなしで、前記第2のデータベース又は前記第3のデータベースから直接検索することを許容されることを特徴とする、請求項15に記載のクラウドストレージシステム。
【請求項17】
前記リンクデータは、前記車両識別情報と前記ソルトに対して一方向ハッシュ関数を適用して生成されることを特徴とする、請求項11に記載のクラウドストレージシステム。
【請求項18】
前記車両識別情報は、車両識別番号(vehicle identification number、VIN)であり、前記リンクデータは、前記車両識別番号と前記ソルトから生成された前記車両識別番号の非形式化されたバージョンであることを特徴とする、請求項11に記載のクラウドストレージシステム。
【請求項19】
前記リンクデータは、前記車両の車両識別番号(VIN)の一部ディジット(digit)とソルト(salt)の連接に対して一方向ハッシュ関数を適用してハッシュ値を生成し、前記車両識別番号の一部ディジットを前記ハッシュ値に置き換えて生成した車両識別番号の非識別化されたバージョンであることを特徴とする、請求項11に記載のクラウドストレージシステム。
【請求項20】
前記一部のディジットは、少なくとも生産シリアル番号を含むことを特徴とする請求項19に記載のクラウドストレージシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、多数の車両で生成したデータを収集及び管理することに関する。
【背景技術】
【0002】
この部分に記載した内容は単に本発明に関する背景情報を提供するだけで、従来技術を構成するものではない。
【0003】
イベントデータレコーダ(Event Data Recorder、EDR)は、事故等を検出し、その時点の前後所定時間内の車両の走行状態やドライバーによる操作等に関する情報を記憶するように構成する。速度、シートベルト状態、及びエアバッグ展開状態を含むいろんなパラメータは、フォレンジック調査の過程で復旧できるように保存される。
【0004】
フォレンジック調査は、一般に、車両の診断リンクコネクタ(diagnostic link connector)(例えば、OBD - IIポート)を介して、又はイベントデータレコーダのデータメモリを物理的に抽出してデータを読み出すことによって行われる。イベントデータレコーダ内のデータは、誤った読み取り技術によって破損又は変更される可能性があり、保存後に悪意を持って操作又は削除される可能性があり、保存したデータに関する無欠性が完全に保証されるとは限らない。
【0005】
ADAS(Advanced Driver Assistance Systems)や自律走行機能の適用が拡大するにつれ、イベントデータレコーダで従来記録するEDRデータの他に、ADAS又は自律走行機能の動作状態、センサ入力に対する車両システムの判断などを示す追加のデータは、このような事故原因の適切な究明に役立つ。
【0006】
情報通信技術が発展するにつれ、このような車両生成データはネットワーク上のデータサーバに多様な形態で収集され、様々なサービスプロバイダに提供される。データサーバに収集される一部の情報は、個人のプライバシーの側面でデリケートな情報である場合がある。このようなデータサーバで、個人情報に関する実質的な統制と販売権限が運営者にあったため、個人は多くのリスクを負担しなければならなかった。
【0007】
さらに、欧州の一般個人情報保護法(General Data Protection Regulation、GDPR)などの個人情報保護に関する法案が施行されることにより、このような法律の枠内で車両生成データを効率的に収集及び活用できるシステムの導入が要求される。
【発明の概要】
【発明が解決しようとする課題】
【0008】
本開示は、通信機能を有する車両のデータ保存システムと車両生成データを収集及び管理するクラウドストレージシステムの一般的な概念を提示する。この概念は、車両内のデータ保存の限界を克服し、車両生成データへのユーザアクセスを最大化することに焦点を当てている。本開示は、特に、クラウドシステムにて個人のプライバシーを保護するデータ保存及び管理スキームを提示する。
【課題を解決するための手段】
【0009】
本開示の一態様によると、車両から車両生成データを収集及び管理するために、ネットワーク上の少なくとも1つのサーバによって実行される方法が提示される。前記方法は、車両からイベントレポートメッセージとインタラクションレポートメッセージを受信するステップを含む。前記イベントレポートメッセージは、車両識別情報及び前記車両のイベントデータレコーダによって保存したイベントデータを含み、前記インタラクションレポートメッセージは、前記車両識別情報及び前記車両の自律走行システムとドライバーとの間のインタラクションとを示すインタラクションデータを含む。前記方法は、さらに、前記車両識別情報とソルト(salt)からリンクデータを生成するステップと、前記車両識別情報と前記ソルトを第1のデータベースに保存するステップ、及び、前記イベントデータと前記リンクデータを第2のデータベースに保存し、前記インタラクションデータと前記リンクデータを第3のデータベースに保存するステップとを含む。
【0010】
前記方法の実施例は、さらに、下の特徴を1つ以上含む。
【0011】
一部の実施例で、前記方法は、さらに、前記車両識別情報及び前記イベントデータとの関連性と、前記車両識別情報及び前記インタラクションデータとの間の関連とを排除することが必要な場合に、前記第1のデータベースから前記車両識別情報又は前記ソルトを削除するステップを含む。
【0012】
一部の実施例で、前記方法は、さらに、前記車両の車両保有者によって設定された有効期間が経過したことに応答し、前記イベントデータ及び前記インタラクションデータを前記第1のデータベース及び前記第2のデータベースに保持し、前記車両の車両識別情報又は前記ソルトを前記第1のデータベースから削除するステップを含む。
【0013】
一部の実施例で、前記方法は、さらに、前記車両の車両保有者から前記車両識別情報、前記イベントデータ、及び前記インタラクションデータのうちの少なくとも1つの削除を要請する要請メッセージを受信するステップ、及び、前記要請メッセージの受信に応答し、前記車両識別情報、前記リンクデータ、前記イベントデータ、及び前記インタラクションデータのうちの少なくとも1つを関連したデータベースから削除するステップを含む。
【0014】
一部の実施例で、前記方法は、さらに、前記第1のデータベースから前記車両識別情報又は前記ソルトを削除する場合に、前記第2のデータベース及び前記第3のデータベースに保存した関連イベントデータ及びインタラクションデータに対する利用権限のセキュリティレベルを緩和するステップを含む。
【0015】
一部の実施例で、セキュリティレベルが緩和されていないイベントデータ又はインタラクションデータは、第1のデータベースに保存した関連車両識別情報及びソルトから再構成したリンクデータに基づいて前記第2のデータベース又は前記第3のデータベースから検索され、セキュリティレベルが緩和されたイベントデータ又はインタラクションデータは、前記再構成したリンクデータなしに、前記第2のデータベース又は前記第3のデータベースから直接検索することが許される。
【0016】
一部の実施例で、前記リンクデータは、前記車両識別情報と前記ソルトに関する一方向ハッシュ関数を適用して生成される。
【0017】
他の一部の実施例で、前記車両識別情報は車両識別番号(vehicle identification number、VIN)であり、前記リンクデータは前記車両識別番号と前記ソルトから生成した前記車両識別番号の非識別化したバージョンである。前記車両識別番号の非識別化したバージョンは、前記車両の車両識別番号(VIN)の一部のディジット(digit)とソルト(salt)の連接に対して一方向ハッシュ関数を適用してハッシュ値を生成し、前記一部のディジットを前記ハッシュ値に置き換えて生成される。
【0018】
本開示の一側面によると、車両から車両生成データを収集及び管理する、ネットワーク上の少なくとも1つのサーバによって具現されるクラウドストレージシステムを提示する。クラウドストレージシステムは、車両からイベントレポートメッセージとインタラクションレポートメッセージを受信するための手段を含む。前記イベントレポートメッセージは、車両識別情報及び前記車両のイベントデータレコーダによって保存されたイベントデータを含み、前記インタラクションレポートメッセージは、前記車両識別情報及び前記車両の自律走行システムとドライバーとの間のインタラクションを示すインタラクションデータを含む。前記クラウドストレージシステムは、さらに、前記車両識別情報とソルト(salt)からリンクデータを生成するための手段と、前記車両識別情報と前記ソルトを第1のデータベースに保存するための手段、及び、前記イベントデータと前記リンクデータを第2のデータベースに保存し、前記インタラクションデータと前記リンクデータを第3のデータベースに保存するための手段を含む。
【発明の効果】
【0019】
車両からEDR/DSSADデータを収集し管理する一元化したシステムは、車両のデータレコーダが保存空間の制約から解放されるようにする。例えば、イベントデータレコーダは、従来よりも多くのトリガ条件を使用して従来では無視された軽微な事故に関連するEDRデータも収集するように設計されることができ、イベントの事後分析をより容易にできるより多様なデータエレメント(例えば、イベントの前後に得られたレーダ/ライダデータ、V2Xメッセージなど)を収集するように設計されることができる。
【0020】
個人や機関は、一元化したシステムから興味のあるEDR/DSSADデータを適時に容易に取得できる。さらに、信頼できるネットワーク上の保存所に保存したEDR/DSSADデータは、そのデータの無欠性保証が要求されるフォレンジック調査に有用である。EDRデータとDSSADデータは相互補完的であり、特にDSSADデータは衝突時に車両を制御していた主体を確認するのに有用である。
【0021】
提案した一元化したシステムで、各車両に記録したEDR/DSSADデータは、第三者が関連車両を識別又は追跡できるようにする車両識別情報(VII)から分離されたまま、リンクデータと共にネットワーク上のデータベースに保存して管理する。リンクデータは、VIIデータベースに保存した車両識別情報及びソルトに基づいて暗号学的に(再)生成されることができる。したがって、VIIデータベースから車両識別情報あるいはソルトを削除することにより、車両識別情報に関連するEDR/DSSADデータ間の関連性を排除することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施例に係る、車両からイベントデータを収集し管理する一元化したシステムを図式に示す図である。
【図2】本発明の一実施例に係る、車両識別情報(VII)、EDRデータ、及びDSSADデータをデータベースに分離保存する例示的な方法を示す概念図である。
【図3】車両識別番号VINの詳細事項を説明する図である。
【図4】本発明の一実施例に係る、車両識別番号(VIN)の非識別化したバージョン及びこれによって識別されるEDRの一例を示す。
【図5】本発明の一実施例に係る、クラウドストレージシステムが特定の車両に関するEDR/DSSADデータを照会し提供する例示的な方法を示す概念図である。
【図6】本発明の一実施例に係る、クラウドストレージシステムが車両保有者の要請に応じてVII/EDR/DSSADデータを削除する例示的な方法を示す概念図である。
【発明を実施するための形態】
【0023】
以下で、本発明の一部の実施例を例示的な図面を通して詳しく説明する。各図面の構成要素に参照符号を付加するに際し、同一の構成要素に対しては、たとえ他の図面上に表示されても可能な限り同一の符号を有するようにしていることに留意したい。なお、本発明の説明にて、関連する公知の構成又は機能に関する具体的な説明が本発明の要旨を不明瞭にすると判断した場合には、その詳しい説明は省く。
【0024】
図1は、本発明の一実施例に係る、車両から車両生成データを収集し管理する一元化したシステム(centralized system)を図式に示す図である。
【0025】
システム100は、車両に設けられた車載データ記録システム(in-vehicle data recording system)10と、ネットワーク上のサーバで具現するクラウドストレージシステム20とを含む。クラウドストレージシステム20を具現するサーバは、車両メーカーによって運用されるサーバあるいは車両メーカーとは独立した事業者によって運用されるサーバ、あるいはこれらの組み合わせを含む。
【0026】
車両は自律走行モードで完全にあるいは部分的に動作するように構成され、したがって「自律走行車両」と称する場合もある。例えば、自律走行システム14は、センサシステム13から情報を受信し、自動化した方式で、受信した情報に基づいて(例えば、検出した障害物を回避するために操舵を設定するなどのような)、1つ以上の制御プロセスを実行する。
【0027】
車両は完全に自律的又は部分的に自律的である。部分自律車両で、一部の機能は一時的あるいは持続的にドライバーによって手動で制御されることができる。さらに、部分自律車両は、完全手動動作モードと部分自律動作及び/又は完全自律動作モードとの間で切り替え自在に構成される。
【0028】
車載データ記録システム10は、車両の運転やドライバーの行動に関連する多様な類型のデータを生成、記録、あるいは保存するように構成される。車載データ記録システム10は、イベントデータレコーダ(Event Data Recorder、EDR)11と自律走行車両用のデータストレージシステム(Data Storage System for Automated Driving Vehicles、DSSAD)12の2つの類型のデータレコーダを備える。これらは、互いに異なる目的で車両生成データを記録する。
【0029】
EDR11の目的は、エアバッグ展開などの特定のイベントに関する車両情報を保存することである。EDR11のデータは衝突分析及び再構成に用いられる。DSSAD12の目的は、ドライバーと自律走行システムとの間の予め定義したすべての相互作用を記録することである。一般に、タイムスタンプ形式で保存するDSSAD12のデータは、特定の時点で誰が車両を制御していたかを識別するために用いられる。EDR11のデータとDSSAD12のデータはフォレンジック調査に相互補完的に使用され、特にDSSAD12のデータは衝突時に車両を制御していた主体を確認するのに有用である。
【0030】
EDR11は、車両に搭載した各種センサ及び/又は電子制御ユニット(electronic control unit、ECU)からデータを受信する。EDR11の揮発性メモリには、一定時間のデータが持続的にアップデートされて記録される。EDR11は、1つ以上の予め定義したイベントの発生を検出すると、その検出前後の所定時間内に揮発性メモリに記録したデータを内部の不揮発性メモリに保存するように設計される。そのようなイベントは特に衝突事故(traffic collision)であり得る。衝突事故は、例えば、エアバッグ又はプレテンションナ(pretensioner)などの不可逆安全装置の展開がトリガされたときに検出される。衝突事故はまた、予め定義した閾値を超える加減速(例えば、150ms内に8km/h以上の速度の変化)が発生したときに検出される場合もある。イベントは、車両の主な機能の故障をさらに含んでもよい。
【0031】
EDR11は、例えば、エアバッグ制御ユニット(airbag control unit、 ACU)のような、電子制御ユニットからイベントの発生を知らせるトリガ信号を受信する場合がある。EDR11は、センサシステム13に含まれる少なくとも1つのセンサによって測定された値にアクセス可能であってもよい。少なくとも1つのセンサは、車両の速度/加減速/移動距離/地理的位置などを感知するように設計される。EDR11は、エアバッグ制御ユニット(ACU)内に1つのモジュールとして含まれてもよい。
【0032】
EDR11によって記録及び保存されるデータは、例えば、車両の動力学(dynamics)、ドライバーの行動、車両の安全システムの動作状態などのような衝突事故を分析するのに適したデータである。EDR11は、保存したデータ(以下、「EDRデータ」又は「イベントデータ」とも称する)をクラウドストレージシステム20に伝送できるように、通信デバイス15に提供することができる。
【0033】
自律走行システム14は、ドライバーと自律走行システム14との間の相互作用(interactions)を表すインタラクション信号を生成することができる。このようなインタラクション信号は、1つ以上の自律走行機能が現在アクティブであるか否かを示す信号を含む。例えば、自律走行システム14は、アダプティブクルーズコントロール(Adaptive Cruise Control、ACC)機能が現在アクティブであるか否かを示す信号を生成することができる。別の例として、自律走行システム14は、車両の走行が現在手動ではなく完全に自動制御されているか否かを示す信号を生成してもよい。また、このようなインタラクション信号は、ドライバーへの走行タスクの制御を引き継ぐ(take-over)べきであることを指示する切換要請(transition demand)を示す信号、ドライバーへの走行タスクの制御が引き継がれた(take-over)ことを示す信号などをさらに含む。自律走行システム14は、データバス(例えば、CANバス、イーサネット(Ethernet)バスなど)を介してDSSAD12にインタラクション信号を提供することができる。
【0034】
DSSAD12は、自律走行システム14から受信したインタラクション信号に基づいてドライバーと自律走行システムとの間の相互作用を示すインタラクションデータを内部の不揮発性メモリに保存することができる。DSSAD12は、高度自律走行(highly-automated driving)システム(例えば、SAEレベル3、4、5分類)を備えた車両に搭載され、「運転を要請した主体」及び「実際に運転した主体」を明確にすることを目指すデータストレージシステムである。切替プロセスの間(すなわち、切替要求が発行された後にドライバーが実際に制御を引き継ぐまで)、「運転を要請した主体」及び「実際に運転した主体」は互いに異なる場合がある。
【0035】
インタラクションデータは、例えば、自律走行システムの状態(switched off, activated, transition demand, override)の変更、自律走行システムによる最小リスク起動(Minimal Risk Maneuver、MRM)の開始及び終了、ドライバーへの走行タスクの制御引継ぎなどの特定のインタラクションイベントを表すタイムスタンプしたデータ要素を含む。DSSAD12は、保存したインタラクションデータ(以下、「DSSADデータ」とも称する)をクラウドストレージシステム20に伝送できるように、通信デバイス15に提供する。
【0036】
DSSADデータは、タイムスタンプ(Timestamp)、タイムフラグ、及び発生原因フィールドを含む3つのフィールドを有する。タイムスタンプフィールドは、ドライバーとシステムの間で特定の相互作用が発生した時間を示す。DSSADデータには、その目的上、高精度のタイムスタンプが要求される。タイプフラグフィールドは、切換要求あるいは最小リスク起動などのようなドライバーとシステムとの間の相互作用の類型を示すフィールドである。発生原因フィールドは、相互作用が発生した原因を示すフィールドである。発生原因フィールドは選択的フィールド(optional field)である。
【0037】
通信デバイス15は、車両内部ネットワークを外部の通信ネットワークにつなぐ有線又は無線通信機能を有する電子機器である。通信デバイス15は、例えば、テレマティックスユニット(Telematics Unit、TMU)、OBD-IIポートにプラグされる有無線ドングルである。通信デバイス15は、例えば、GSM/WCDMA/LTE/5Gなどのようなセルラー通信、又はWLAN、c-V2X、WAVE、DSRC、ブルートゥースなどのような短距離無線通信が可能な無線トランシーバを含むように構成されてもよい。
【0038】
通信デバイス15は、EDR11からEDRデータが受信されると、イベントレポートメッセージを生成する。通信デバイス15は、通信ネットワークを介してクラウドストレージシステム20に、イベントレポートメッセージを伝送する。イベントレポートメッセージは、車両識別情報(Vehicle Identifiable Information、VII)とEDR11から受信したEDRデータを含む。典型的な実施例で、車両識別情報VIIは、車両メーカーが個別の車両に割り当てる数字と文字からなる17桁(17digits)の固有識別子である車両識別番号(vehicle identification number、VIN)である。あるいは、車両識別情報は、車両登録番号(license plate information)、通信デバイス15が通信に用いる固有識別子、V2X通信のために車両に割り当てた(長期もしくは短期)証明書等であってもよい。イベントレポートメッセージは、イベントが発生した地理的位置、日付、時刻などの追加情報をさらに含んでもよい。
【0039】
通信デバイス15は、DSSAD12からDSSADデータが受信されると、インタラクションレポートメッセージを生成する。通信デバイス15は、通信ネットワークを介してクラウドストレージシステム20にインタラクションレポートメッセージを伝送する。インタラクションレポートメッセージは、車両識別情報VIIとDSSAD12から受信したDSSADデータを含む。
【0040】
クラウドストレージシステム20は、多数の車両からEDRデータとDSSADデータを収集及び管理する、ネットワーク上のサーバに具現される、データ管理システムである。
【0041】
クラウドストレージシステム20は、多数の車両からイベントレポートメッセージとインタラクションレポートメッセージを受信する。クラウドストレージシステム20は、車両から受信したリポートメッセージに対し、第三者が関連された車両又は関連の個人を識別したり追跡したりできるようにする車両識別情報(VII)をEDR/DSSADデータから分離し、車両識別情報(VII)とEDR/DSSADデータをそれぞれ異なるデータベースに保存する。
【0042】
クラウドストレージシステム20は、EDR/DSSADデータを利用しようとする利用者30の要請に応じ、特定の車両や個人が識別されない匿名化されたEDR/DSSADデータを提供したり、特定の車両や個人が識別されたEDR/DSSADデータを提供したりする。利用者30は、EDR/DSSADデータを活用したい車両所有者、ドライバー、保険会社、政府機関、研究者、車両メーカーなどであってもよい。クラウドストレージシステム20は、裁判所命令(court order)、捜査令状及び/又は他の適用可能な法律及び規制によって他に承認されない限り、特定の車両や個人が識別されたEDR/DSSADデータに対し、関連車両保有者によって許可した調査者又は他の利用者に限り提供しなければならない。
【0043】
クラウドストレージシステム20は、サービスマネージャ21、ルール/ポリシーマネージャ23、保存所コーディネータ25、クラウドインターフェース27、及びデータ保存所29を含んで具現される。データ保存所29は、少なくとも1つのデータサーバによって具現される。
【0044】
サービスマネージャ21は、車両からEDR/DSSADデータを収集及び管理し、ユーザに特定の車両又は個人が特定されない匿名化したEDR/DSSADデータを提供したり、特定の車両又は個人が識別したEDR/DSSADデータを提供したりする機能的エンティティである。ルール/ポリシーマネージャ23は、データ保存所29に保存したユーザプロファイル、及びプライバシーポリシーを管理する機能的エンティティである。保存所コーディネータ25は、EDRデータ、DSSADデータ及びVIIデータをデータ保存所29のデータベースに分離保存し、データ保存所29のデータベースからEDRデータ、DSSADデータ及びVIIデータを検索する機能を実行する機能的エンティティである。クラウドインターフェース27は、クラウドストレージシステム20のゲートウェイ(gateway)として動作する機能的エンティティである。
【0045】
データ保存所29は、ユーザプロファイル、プライバシーポリシー、VIIデータ、EDRデータ、及びDSSADデータを記録したデータベースを有する。ユーザプロファイルは、クラウドストレージシステム20に加入した個人、団体、あるいは機関の加入情報を含む。プライバシーポリシーは、各車両のEDR/DSSADデータの収集及び管理プロセスに適用されるプライバシールールのセットを含む。
【0046】
ルール/ポリシーマネージャ23は、車両保有者から、自分の車両から収集される個人データ(VII/EDR/DSSADデータ)に対するプライバシーオプションに関する設定を受信し、受信したプライバシーオプション設定に従って個人データの収集、管理及び利用に対して適用するプライバシールールのセット(すなわち、プライバシーポリシー)を生成する。
【0047】
図2を参照して、クラウドストレージシステム20が車両から受信したレポートメッセージに含まれる車両識別情報(VII)、EDRデータ、及びDSSADデータをデータベースに分離保存する例示的な方法を説明する。
【0048】
クラウドインターフェース27は、車両とセキュリティチャネルを介してイベントレポートメッセージあるいはインタラクションレポートメッセージを受信する。各レポートメッセージは、EDRデータと車両識別情報(VII)を含む、又はDSSADデータと車両識別情報(VII)を含む。
【0049】
保存所コーディネータ25は、互いに異なるデータベースに保存されるEDR/DSSADデータと車両識別情報VIIとの間の関連性を維持するためのリンクデータを生成する。リンクデータは、車両識別情報とランダムに生成した値(以下「ソルト」と称する)に、少なくとも部分的に基づいて生成される。しかしながら、リンクデータは、それ自体として車両や個人を識別することを可能にするいかなる意味のある情報も含まない。
【0050】
保存所コーディネータ25は、各レポートメッセージに含まれる情報を2つのデータセットに分割する。第1のデータセットはEDR/DSSADデータを含むが、車両識別情報(VII)を含まず、第2のデータセットは車両識別情報(VII)を含むが、EDR/DSSADデータを含まない。すなわち、関連の車両や個人を識別又は追跡することを可能にする車両識別番号(VIN)又は他の任意の固有データがEDR/DSSADデータから分離される。
【0051】
保存所コーディネータ25は、リンクデータを追加した第1のデータセット(すなわち、リンクデータとEDR/DSSADデータ)をEDR/DSSADデータベースに保存する。保存所コーディネータ25は、ソルトを追加した第2のデータセット(すなわち、ソルトと車両識別情報)をVIIデータベースに保存する。
【0052】
リンクデータは、車両識別情報に少なくとも部分的に基づいて生成した仮名識別子(pseudonymous identifier)である。一部の実施例で、仮名識別子は、車両識別情報VIIに対して一方向ハッシュ関数(one-way hash function)を適用して生成される。一方向ハッシュ関数は、生成した仮名識別子から車両識別情報あるいは他の有用な情報を抽出することを不可能とする。好ましくは、仮名識別子は、車両識別情報とソルト(salt)の連接(concatenation)に対して一方向ハッシュ関数を適用して生成される。仮名識別子の生成に用いられるソルトは、関連する車両識別情報と共にVIIデータベースに保存される。ここで、一方向ハッシュ関数を一例として説明したが、仮名識別子を生成する他の種類の暗号学的アルゴリズムを用いてもよい。
【0053】
一部の実施例で、リンクデータは、車両識別番号(vehicle identification number、VIN)の非識別化されたバージョンであってもよい。上述したように、車両識別番号(VIN)は、車両メーカーが個別の車両に割り当てる数字と文字からなる17桁(17digits)の固有識別子である。車両識別番号(VIN)の非識別化したバージョンは、少なくとも製造シリアル番号を含む一部のディジットが暗号学的に非識別化されたものである。
【0054】
以下に説明するように、車両識別番号(VIN)の各桁は特定の目的を有する。
【0055】
図3は、車両識別番号(VIN)の細部事項を説明する図である。
【0056】
世界のメーカーの識別子(World Manufacturer identifier)又はWMIコードとして知られているVINの最初の3桁は、車両を製造した会社とその場所に関する情報を提供する。
【0057】
VINの最初の桁は、車両が製造された国を表す。この桁は文字又は数字である。例えば、最初の桁である「1」、「4」又は「5」は、原産地を米国として識別する。カナダは「2」、「3」はメキシコ、「6」はオーストラリア、「A」は南アフリカ、「J」は日本、「L」は中国、「K」は韓国である。
【0058】
VINの2番目の桁は車両メーカーを表すが、製造元を正確にデコードするには、最初の桁(原産国を表す)と対をなさなければならない。例えば、「1C」で始まるVINはアメリカでクライスラーによって製造された車両を識別する反面、「AC」で始まるVINは南アフリカでヒョンダイによって製造された車両を識別する。
【0059】
3番目の文字は、車両の種類(vehicle type)又は製造部門(manufacturing division)を表す。「WV1」で始まるVINを考えると、「W」はドイツを製造国として表し、「V」はメーカーとしてフォルクスワーゲンを指す。「1」は、フォルクスワーゲンの商用車(commercial vehicle)を意味する。フォルクスワーゲンのバス又はバンのVINは「WV2」で始まり、フォルクスワーゲントラックのVINは「WV3」で始まる。
【0060】
VINの4番目から8番目の桁は車両記述子セクション(Vehicle Descriptor Section、VDS)を構成し、車体スタイル、エンジンタイプ、モデル、シリーズなどの車両特徴(vehicle features)を表す。各メーカーは独自の方式でこの5桁のフィールドを使用する。
【0061】
9番目の桁は、無効なVINを識別するためのVINの点検数字である。この数字は、最初の8桁と最後の8桁に対する数値(numeric values)を用いて数学式によって決定される。
【0062】
VINの10番目から17番目の桁は、車両識別子セクション(Vehicle Identifier Section、VIS)として知られている。これらは特定の車両についてもっと詳しい説明を提供する。
【0063】
10番目の文字は車両のモデル年式を示す。BからYまでの文字は1981年から2000年の間のモデルに該当する。VINはI、O、Q、U、又はZを使用しない。2001年から2009年の間には文字の代わりに1から9までの数字が使用された。2010年にAから始まり、アルファベットは2030年まで続く。2000年以降のモデル年式は次のとおりである。Y = 2000、1 = 2001、2 = 2002、3 = 2003、…、9 = 2009、A = 2010、B = 2011、C = 2012、… K = 2019、L = 2020。
【0064】
11番目の桁は車両を組み立てる製造工場を示す。各車両メーカーは独自の工場コードセットを有する。最後の6桁(12番目から17番目の桁)は、車両の生産シリアル番号(serial number)を表す。
【0065】
保存所コーディネータ25は、車両識別番号(VIN)を解析してシリアル番号(serial number)を抽出し、ソルトとシリアル番号(serial number)の連接(concatenation)に一方向ハッシュ関数を適用してハッシュ値を生成する。保存所コーディネータ25は、VINのシリアル番号を生成したハッシュ値に置き換え、車両識別番号VINの非識別化したバージョンを生成する。すなわち、車両識別番号VINの非識別化したバージョンは、隠された(masked)製造シリアル番号を有する。
【0066】
図4は、車両識別番号(VIN)の非識別化したバージョンの一例を示す。車両識別番号(VIN)の非識別化したバージョンで、製造シリアル番号を除く残りの桁(digits)は平文であるため、多数の車両から収集したEDRデータについての意味のある統計分析を可能にする。例えば、「北米で生産された2018年式アバンテモデル」の車両で生成したEDRデータを分析することが可能である。
【0067】
一方、ごく少数しか生産されていないモデルの場合には、モデル、シリーズ、車両のモデル年式などの情報が関連する車両や所有者を追跡することができる。したがって、このようなモデルに対しては、車両識別子セクション(VIS)である車両識別番号(VIN)の10番から17番目の桁と車両記述子セクション(VDS)である車両識別番号(VIN)の4番目から8番目の桁のうちの少なくとも一部に対しても、製造シリアル番号に対して行われた非識別処理と類似の処理が行なわれ得る。
【0068】
リンクデータ(特に仮名識別子)自体は、車両や個人を識別するためのいかなる意味の情報を含まないが、リンクデータは、VIIデータベースに保存した車両識別情報及びソルトに基づいて暗号学的に再構成される。したがって、VIIデータベースからEDR/DSSADデータベースの方向に車両識別情報(VII)とEDR/DSSADデータの関連性を追跡することができるが、その逆方向では追跡は不可能である。一部の具現例で、EDR/DSSADデータベースのオペレータは、VIIデータベースを含むクラウドストレージシステム20の他の機能要素のオペレータから独立したサービス事業者であることに留意したい。この具現例で、VIIデータベースが安全に管理される限り、そのような独立したサービス事業者は、車両保有者のプライバシーに関するリスクをほぼ無しにEDR/DSSADデータを利用又は配布することができる。
【0069】
さらに、VIIデータベースからリンクデータを再構成するために用いられる車両識別情報又はソルトを削除することによって、車両識別情報に関連するEDR/DSSADデータ間の関連性を排除することもできる。保存所コーディネータ25は、車両識別情報及びEDE/DSSADデータの間の関連性を排除することを求められた場合、EDR/DSSADデータを関連のデータベースでそのまま保持するが、VIIデータベースから車両識別情報又はソルトを削除することができる。これは、VIIデータベースとEDR/DSSADデータベースのオペレーティング主体が互いに異なる場合に有用である。
【0070】
図5を参照し、クラウドストレージシステム20が特定の車両に関するEDR/DSSADデータを照会して提供する例示的な方法を説明する。
【0071】
セキュリティチャネルを介して特定の車両についてのEDR/DSSADデータを要請するデータ要請メッセージを受信すると、クラウドインターフェース27は、要請者がデータ主体である車両保有者であるか正当な権限を有する第三者であるかを認証する。データ要請メッセージは、認証情報と特定の車両のVIIを含む。認証が成功すると、保存所コーディネータ25は、VIIデータベースを照会し、車両のVIIと共に保存したソルトを取得する。保存所コーディネータ25は、VIIとソルトからリンクデータを再構成する。保存所コーディネータ25は、リンクデータを用い、EDRデータベース及びDSSADデータベースからそれぞれEDRデータ及びDSSADデータを検索する。保存所コーディネータは、データ要請とそれに応じた照会タスクに関するログを記録し、要請者に見つかったEDRデータ及びDSSADデータに応答する。
【0072】
GDPRなどの個人情報保護に関するほとんどの規定は、データ主体がデータの利用、管理、及び処分を制御する権利を保有することを保証する。このために、クラウドストレージシステム20は、各車両からEDR/DSSADデータを収集及び管理するプロセスに対して適用されるプライバシールールのセットを含むプライバシーポリシーを確立する。
【0073】
ルール/ポリシーマネージャ23は、車両保有者がEDR/DSSADデータに対して適用する1つ以上のプライバシーオプションを選択することができるグラフィカルユーザインタフェースを提供するウェブサーバを運用する。クラウドストレージシステム20の規則/ポリシーマネージャ23は、車両保有者からその車両のEDR/DSSADデータに対するプライバシーオプションの選択を受信する。プライバシーオプションの選択は、車両保有者がクラウドストレージシステム20に加入するとき、又は自分の車両を登録するとき、あるいは登録後の任意の時点で行われてもよい。選択可能な例示的なプライバシーオプションを並べる。
【0074】
- オプトアウト(opt-out):車両保有者が自分の車両から収集することを許可しない1つ以上のデータエレメントを特定できるオプション
- オプトイン(opt-in):車両保有者が自分の車両から収集することを許可する1つ以上のデータエレメントを特定するオプション
- 制限された使用(restricted use):車両保有者が自分の車両から収集されたデータを使用することが許可される目的と期間を制限するオプション
- 非識別化(de-identification):車両保有者が自分の車両からデータを収集することは許可するが、車両や個人との関連関係を除去した状態で第三者によって用いられることを許可するオプション
- オプトイン(opt-in):車両保有者が自分の車両から収集することを許可する1つ以上のデータエレメントを特定するオプション
- 制限された使用(restricted use):車両保有者が自分の車両から収集されたデータを使用することが許可される目的と期間を制限するオプション
- 非識別化(de-identification):車両保有者が自分の車両からデータを収集することは許可するが、車両や個人との関連関係を除去した状態で第三者によって用いられることを許可するオプション
【0075】
ルール/ポリシーマネージャ23は、車両保有者によって行われた選択(又はプライバシーオプション)に従い、前記車両のEDR/DSSADデータに対して適用するプライバシールールのセットを生成し、プライバシーポリシー関連のデータベースに保存する。プライバシールールのセットは、エクステンシブル マークアップ ランゲージ(Extensible Markup Language、XML)などのマークアップ言語(markup language)として定義することができる。
【0076】
クラウドストレージシステム20に加入した後も、車両保有者はクラウドストレージシステムに個人データ(VII/EDR/DSSADデータ)の削除を要請する権利を有し、その要請に応じてクラウドストレージシステム20は過度な遅滞なく個人データを削除する義務を負う。
【0077】
図6を参照して、クラウドストレージシステム20が車両保有者の要請に従ってVII/EDR/DSSADデータを削除する例示的な方法を説明する。
【0078】
セキュリティチャネルを介して車両生成データの削除を要求する削除要請メッセージを受信すると、クラウドインターフェース27は、要請者がデータ主体である車両保有者であるか否かを認証する。削除要請メッセージは、認証情報に関連する車両のVIIを含む。認証が成功すると、保存所コーディネータ25は、VIIデータベースを照会し、車両のVIIと共に保存したソルトを取得する。保存所コーディネータ25は、VIIとソルトからリンクデータを再構成する。保存所コーディネータ25は、リンクデータを用いてEDRデータベース及びDSSADデータベースからそれぞれEDRデータ及びDSSADデータを検索し、リンクデータに対応するEDR/DSSADデータを削除する。保存所コーディネータは、削除要請及びそれによる削除タスクに関するログを記録し、要請者にその実行結果を応答する。
【0079】
車両保有者の削除要請は、VIIとEDR/DSSADデータの中から削除しようとするデータに関する選択をさらに含んでもよい。車両保有者の選択に応じ、クラウドストレージシステム20は、VIIとEDR/DSSADデータをデータベースから選択的に削除してもよい。
【0080】
車両保有者は、車両や個人との連関関係が削除された状態でEDR/DSSADデータを第三者によって使用されることを可能とするために、VII又はリンクデータのみの削除を要請してもよい。VII又はリンクデータのみが削除された場合、クラウドストレージシステム20は、関連するEDR/DSSADデータのプライバシールール(例えば、利用権限又はアクセス権限)に関するセキュリティレベルを緩和する。例えば、クラウドストレージシステム20は、車両保有者が設定した使用目的や期間に対する制約なしに、VIIが削除されたEDR/DSSADデータを保有し、研究目的で使用したり、第三者に提供したりしてもよい。したがって、セキュリティレベルが緩和されたイベントデータ又はインタラクションデータは、再構成したリンクデータなしで、前記第2のデータベース又は前記第3のデータベースから直接検索することが許容されたりもする。
【0081】
一部の実施例で、車両保有者が設定した有効期間が満了した場合、クラウドストレージシステム20は、EDR/DSSADデータベースに関連するEDR/DSSADデータをそのまま維持するが、VIIデータベースから関連する車両識別情報(VII)又はソルトを削除することもできる。したがって、車両保有者が設定した有効期間が満了した後であっても、EDR/DSSADデータは、VIIデータとの関連性を除去した状態で統計的な分析などに用いられてもよい。そのような場合でも、車両保有者の明示的な削除要請を受信すると、クラウドストレージシステム20はEDR/DSSADデータさえも削除しなければならない。他の一部の実施例で、車両保有者が設定した使用期間が満了した場合、クラウドストレージシステムは、関連するVIIデータをそのまま保持するが、使用期間が満了したEDR/DSSADデータのみを選択的に削除してもよい。
【0082】
【0083】
【0084】
ステップS702にて、車載データ記録システム10の通信デバイス15は、EDR11を含む1つ以上のモジュール、ECU、コンポーネント、プログラムなどからイベントデータを取得する。例えば、通信デバイス15は、EDR11からイベント発生にトリガされて記録したEDRデータを受信し、イベントが発生した地理的位置、日付、時刻などをさらに収集することができる。
【0085】
ステップS704にて、通信デバイス15はイベントレポートメッセージを生成し、生成したイベントレポートメッセージをネットワーク上のクラウドストレージシステム20に無線伝送する。イベントレポートメッセージは、EDRデータと車両識別情報を含む。イベントレポートメッセージは、イベントが発生した地理的位置、日付、時刻、車両モデル、製造年度、メーカーなどの追加情報をさらに含んでもよい。
【0086】
ステップS706にて、クラウドストレージシステム20の保存所コーディネータ25は、データ保存所29のプライバシーポリシーに関連するデータベースから前記車両に関連するプライバシールールを取得する。プライバシールールにより、保存所コーディネータ25は、車両から受信したイベントレポートメッセージから収集が許容された項目を抽出する、あるいは収集が許容されていないデータを除去するなどのイベントレポートメッセージに対する前処理(すなわち、データフィルタリング)を実行する。
【0087】
ステップS708にて、保存所コーディネータ25は、前処理したイベントレポートメッセージに対し、互いに異なるデータベースに保存されるEDRデータと車両識別情報VIIの間の関連性を維持するためのリンクデータを生成する。リンクデータは、車両識別情報とランダムに生成した値であるソルトに基づいて生成されてもよい。
【0088】
ステップS710にて、保存所コーディネータ25は、車両識別情報とソルトを含む第1のデータセットをVIIデータベースに保存する。さらに、保存所コーディネータ25は、リンクデータを追加した第2のデータセットをイベントデータベースに保存する。
【0089】
ステップS712にて、クラウドストレージシステム20は、イベントデータの保存の成功の如何を知らせる応答メッセージを車載データ記録システム10に伝送する。
【0090】
上記の例示的な実施例は、多くの他の方式で具現できることを理解されたい。一部の具現で、本開示で説明した多様な方法、装置、サーバ、(サブ)システムは、プロセッサ、メモリ、ディスク、又は他の大容量ストレージ、通信インタフェース、入出力(I/O)デバイス及び他の周辺装置を有する少なくとも1つの汎用コンピュータによって具現してもよい。汎用コンピュータは、ソフトウェア命令語をプロセッサにロードした後に、本開示に説明した機能を実行するために命令を実行することによって上述の方法を実行する装置、サーバ、システムなどとして機能することができる。
【0091】
一方、本開示で説明した多様な方法は、1つ以上のプロセッサによって読み取って実行される非一時的記録媒体に保存した命令語で具現してもよい。非一時的記録媒体は、例えばコンピュータシステムによって読み取り可能な形態でデータが保存されるあらゆる種類の記録装置を含む。例えば、非一時的な記録媒体は、EPROM(erasable programmable read only memory)、EEPROM(Electrically Erasable Programmable Read-Only Memory)、フラッシュドライブ、光学ドライブ、磁気ハードドライブ、ソリッドステートドライブ(SSD)などの記憶媒体を含む。
【0092】
以上の説明は、本実施例の技術思想を例示的に説明したものに過ぎず、本実施例が属する技術分野で通常の知識を有する者であれば、本実施例の本質的な特性から逸脱しない範囲で多様な修正及び変形が可能であろう。したがって、本実施例は、本実施例の技術思想を限定するものではなく説明するためのものであり、このような実施例によって本実施例の技術思想の範囲が限定されるものではない。本実施例の保護範囲は、特許請求の範囲によって解釈されるべきであり、それと同等の範囲内にあるすべての技術思想は、本実施例の権利範囲に含まれるものと解釈されるべきである。
【0093】
CROSS-REFERENCE TO RELATED APPLICATION
本特許出願は、本明細書にその全体が参考として含まれる、2020年03月04日付にて韓国に出願した特許出願番号第10-2020-0027455号及び2021年02月25日付にて韓国に出願した特許出願番号第10-2021-0025820号に対して優先権を主張する。
本特許出願は、本明細書にその全体が参考として含まれる、2020年03月04日付にて韓国に出願した特許出願番号第10-2020-0027455号及び2021年02月25日付にて韓国に出願した特許出願番号第10-2021-0025820号に対して優先権を主張する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【国際調査報告】