特表 2024-507245 動力車両のための制御モジュールと照明モジュールとの間でデータを認証するための方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2024-02-16

(54)【発明の名称】動力車両のための制御モジュールと照明モジュールとの間でデータを認証するための方法

(51)【国際特許分類】

   H04L 9/32 20060101AFI20240208BHJP

   H05B 47/175 20200101ALI20240208BHJP

   H05B 45/00 20220101ALI20240208BHJP

【ＦＩ】

H04L9/32 200A

H04L9/32 200E

H05B47/175

H05B45/00

【審査請求】有

【予備審査請求】未請求

(21)【出願番号】P 2023550319

(86)(22)【出願日】2022-02-21

(85)【翻訳文提出日】2023-09-19

(86)【国際出願番号】 EP2022054288

(87)【国際公開番号】W WO2022175536

(87)【国際公開日】2022-08-25

(31)【優先権主張番号】2101700

(32)【優先日】2021-02-22

(33)【優先権主張国・地域又は機関】FR

(81)【指定国・地域】

(71)【出願人】

【識別番号】391011607

【氏名又は名称】ヴァレオ ビジョン

【氏名又は名称原語表記】ＶＡＬＥＯ ＶＩＳＩＯＮ

(74)【代理人】

【識別番号】100107582

【弁理士】

【氏名又は名称】関根 毅

(74)【代理人】

【識別番号】100106655

【弁理士】

【氏名又は名称】森 秀行

(72)【発明者】

【氏名】ブノワ、ピロネ

(72)【発明者】

【氏名】パトリス、ボワリン

(72)【発明者】

【氏名】ハフィド、エル－イドリッシ

【テーマコード（参考）】

3K273

【Ｆターム（参考）】

3K273PA07

3K273QA27

3K273QA31

3K273SA19

3K273SA36

3K273SA60

3K273TA15

3K273TA22

3K273TA29

3K273UA22

(57)【要約】

発明は、複数の基本光源を有するマトリックス光源を備える動力車両のための照明モジュールと、動力車両の制御モジュールとの間で画像データを認証するための方法を提案する。その方法は、照明モジュールによる画像データの投影が、認証に成功したことを条件として行われる点で注目に値する。

【特許請求の範囲】

【請求項1】

動力車両のための受け照明モジュール（１２０）及び送信制御モジュール（１１０）との間でやりとりされる画像データ（１３０）を認証するための方法であって、前記２つのモジュール（１１０、１２０）は、それぞれ画像データを送信するため及び受信するためのユニット（１１４、１２４）を含み、画像データを送信するための第１チャネル（１４０）によって接続されており、前記方法は、
ａ． 少なくとも１つの認証要素（Ｆ１）を含む画像データ（１３０、Ｆ１）を、前記制御モジュールから前記照明モジュールに送信するステップと；
ｂ． 前記照明モジュールによる前記画像データの受信後に、演算ユニット（１２６）によって前記認証要素（Ｆ１）を検証するステップと；
ｃ． 前記照明モジュールで、検証に失敗した場合に前記制御モジュールとの通信を中断し、そうでない場合は通信を継続するステップと、
を含むことを特徴とする方法。

【請求項2】

前記受け照明モジュール（１２０）は、画素化された光源を備えることを特徴とする請求項１に記載の方法。

【請求項3】

前記認証要素（Ｆ１）は、暗号化技術で暗号化されたデータを含み、前記照明モジュールはメモリ要素（１２８）を備え、当該メモリ要素（１２８）には、前記暗号化されたデータが検証されることを可能にする検証データが記憶されることを特徴とする請求項１又は２に記載の方法。

【請求項4】

前記暗号化技術で暗号化されたデータは、少なくともステップａ）において送信される前記画像データ（１３０）をカバーするハッシュを含むことを特徴とする請求項３に記載の方法。

【請求項5】

前記認証要素（Ｆ１）は、日付を示すもの、又は前記２つのモジュール（１１０、１２０）間のデータのやりとりのカウンタを示すものを含むことを特徴とする請求項４に記載の方法。

【請求項6】

前記２つのモジュール（１１０、１２０）間でパブリック暗号化キーをやりとりする予備ステップを含み、前記暗号化キーは、それぞれ前記２つのモジュールに関連付けられるパブリック／プライベート暗号化ペアの一部を形成する請求項１～５のいずれか一項に記載の方法。

【請求項7】

前記認証要素（Ｆ１）は、前記制御モジュールの前記プライベートキーを用いて暗号化された又は署名されたデータを含むことを特徴とする請求項６に記載の方法。

【請求項8】

前記少なくとも１つの認証要素（Ｆ１）を記述するデータが、送信前に前記画像データ（１３０）に追加されることを特徴とする請求項１～７のいずれか一項に記載の方法。

【請求項9】

データを送信するための双方向第２チャネル（１５０）が前記制御モジュール（１１０）及び前記照明モジュール（１２０）を接続すること、及び前記方法が、データを送信するための前記第２チャネルを介したデータのやりとりによって前記照明モジュールが前記制御モジュールを認証する及び／又はその逆を行うステップを含むことを特徴とする請求項１～８のいずれか一項に記載の方法。

【請求項10】

動力車両のための照明システム（１００）であって、前記システムは、送信制御モジュール（１１０）及び受け照明モジュール（１２０）を備え、前記２つのモジュールは、それぞれ画像データを送信する及び受信するためのユニット（１１４、１２４）を含み、画像データを通信するための第１チャネル（１４０）によって接続されており、前記制御モジュール及び前記照明モジュールは、請求項１～９のいずれか一項に記載の方法の前記ステップを実施するように構成される照明システム。

【請求項11】

前記照明モジュール（１２０）は、受信された暗号化されたデータが検証されることを可能にする検証データを記憶するように意図された安全メモリ要素（１２８）を備えることを特徴とする請求項１０に記載の照明システム。

【請求項12】

前記照明モジュールは、前記安全メモリ要素（１２８）が一体化される基板を含む画素化された光源（１２２）を備えることを特徴とする請求項１１に記載の照明システム。

【請求項13】

一連の命令を含むコンピュータプログラムであって、当該一連の命令は、それらがプロセッサによって実行されると、前記プロセッサが請求項１～１０のいずれか一項に記載の方法を実施することをもたらす、コンピュータプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

発明は、動力車両のための照明モジュールに関する。特に、発明は、画素化された光源を含むそのようなモジュールに関する。

【発明の概要】

【0002】

発光ダイオード（ＬＥＤ）は、閾値に少なくとも等しい電流がそれに流れる場合に、光を発することができる半導体電子部品である。自動車分野において、ＬＥＤ技術は、様々な発光信号ソリューションにおいてますます使用されるようになっている。ＬＥＤマトリクスアレイは、自動車用照明の分野で特に有利である。画素化された光源又はマトリクスアレイ光源は、レベリング機能のために、すなわち車両のピッチ角に応じて及び道路のプロファイルに応じて発せられる光ビームの高さを調整するために、使用されうる。他の活用は、水平面で道路を追従するように発せられる光ビームの方向の調整に対応するＤＢＬ（「digital bending light」）、他の道路利用者に不快感を与えないようにヘッドランプによって発せられるハイビームにおいて暗部を発生させるアンチグレア機能に対応するＡＤＢ（「adaptive driving beam」）、また画素化された光ビームを使って地面にパターンを投影するための機能も含む。

【0003】

前述の照明用途のために様々なタイプの技術で光源を使用することは、既知の慣行である。それは、例えば、画素に相当する多数の基本ＬＥＤソースが共通の半導体基板においてエッチングされるモノリシック技術の問題かもしれない。統合された電気接続は、それらの画素が互いに独立してアクティベートされることを可能にする。他の既知の技術は、マイクロＬＥＤのものであり、それは（典型的には１５０μｍよりも小さい）小型ＬＥＤのマトリクスアレイをもたらす。ＤＭＤモジュール（ＤＭＤはdigital micro-mirror deviceを表す）も存在し、これらは、均一なビームにおいて強度変調器を使用した投影技術を伴う。圧電素子によって位置が制御されるマイクロミラーは、入射光ビームを選択的に反射するように方向付けられ、各マイクロミラーは、こうして生成された画素のマトリクスアレイの１つの基本ソースに対応する。ソースからの光は、光学系によってマイクロミラーのマトリクスアレイに導かれる。したがって、この光は、光学系における及び光源における位置及び製造の公差のために、モジュール毎に異なる分布を持つ。これは、既定の画素に関し、最大強度がモジュール毎に変わることをもたらす。この場合、各画素は、そこに送信されるコマンドに応じて異なる最大強度を持つことになる。そのような照明デバイスは、大量生産方式を使ってデザインされる。照明及び／又は信号装置の構成要素間には必然的にある程度の遊びがあることになり、一方では容易な組み立てを可能にするため、他方では部品が一般的に機械加工ではなくプラスチックで成形されるため、これは製造コストを抑えることを可能にする。

【0004】

特に、マイクロミラーマトリクスアレイを、一般に少なくとも１つのレンズを含む光学投影部と完全に位置合わせすることの困難さを強調しておく価値がある。投影機能のために使用される対物レンズの高開口数のために、光軸からの横方向のオフセットが数ミクロンに達すると、画像の投影品質は著しく低下する。したがって、実際には、既知の先行技術のソリューションが用いられる場合、投影画像歪みは避けられない。このタイプの任意の投影モジュールは、それ自身の光学特性を、特に光学歪み及び球面収差特性を含む幾何学的収差特性を、持つ。マイクロミラーの製造中に、幾何学的収差が導入されうる。これらの要素はすべてが、マトリクスアレイ光源が不均一な挙動を持つことをもたらす。

【0005】

前述のモジュールのすべては、構成部品の製造公差の組み合わせに関連する特定の特性を有する。複数のＬＥＤ又はＬＥＤマトリクスアレイなどの半導体部品の製造の間における、直流電流の変動は現在避けられない。その結果、あるＬＥＤマトリクスアレイにおいて、等しい負荷電流において、ＬＥＤは、可変の不均一な強度の光ビームを発する。照明モジュールの電子的及び／又は光学的特性を考慮するために投影設定値を修正することが可能である一方で、照明モジュールに不良が発生した場合、それにもかかわらず、他の道路ユーザの目をくらませないデフォルト画像を投影できることが重要である。

【0006】

動力車両の制御モジュールと照明モジュールとをペアリングする場合、動力車両の運転中にそれを考慮することを可能にするために、それらのモジュールの一方又は他方の特性を記述するデータがモジュール間でやりとりされてもよい。これらのパラメータは、問題になっている照明モジュールに固有であり、同じ製造プロセスを使って製造される２つの照明モジュール間で異なっていてもよい。したがって、ペアリングの間にやりとりされるパラメータと、照明モジュールの作動中に使用されるパラメータとの間の一致を保証できることが重要であり、照明モジュールが変更される可能性がある場合はなおさら重要である。

【0007】

電圧モードにおいて画素化された光源を駆動することが提案されており：画素化された光源のマトリクスアレイを形成するすべての基本光源に共通の電圧が印加される。そして、各基本光源を通過する電流の振幅は、パルス幅変調信号によって制御される。信号のデューティサイクルは電流の平均振幅に影響を及ぼし、それはひいては各基本光源によって発せられる光量に影響を及ぼす。熱暴走を防ぐために、各マトリックスアレイ光源の個々の特性に依存する電気－熱キャリブレーションが、例えば問題の２つのモジュールのペアリングの間、制御モジュールに保存されることが必要である。基本光源の半導体接合部が、そこに電流が流れることで熱くなる場合に、熱暴走は発生し、これは、この電流の振幅がさらに大きくなることをもたらし、接合部が損傷されたり破壊されたりするまで続く。誤ったキャリブレーションは、この状況を防ぐことはできない。

【0008】

発明の目的は、従来技術の問題の少なくとも１つを軽減することである。より正確には、発明の目的は、動力車両のための制御モジュールと、それによって制御される照明モジュールとの間でやりとりされるデータを認証するための方法を、提供することである。

【0009】

発明の第１態様によれば、動力車両のための送信制御モジュールと受け照明モジュールとの間でやりとりされる画像データを認証するための方法が提供される。その２つのモジュールは、それぞれ画像データを送信する及び受信するためのユニットを含み、画像データを送信するための第１チャネルによって接続される。その方法は、それが以下のステップを含む点で注目に値する：
ａ） 制御モジュールから照明モジュールに、少なくとも１つの認証要素を含む画像データを送信すること；
ｂ） 照明モジュールによる前記画像データの受信後、演算ユニットにより認証要素を検証すること；
ｃ） 照明モジュールにおいて、検証に失敗した場合は制御モジュールとの通信を遮断し、そうでない場合は通信を継続すること。

【0010】

画像データによって、意味されるものは数値であり、当該数値の少なくとも一部は、受け照明モジュールによって投影されることが意図される画像を表し、すなわちそれらは、受け照明モジュールによって投影されることが意図される画像の不可欠な部分を形成するフレーム内で送信されるデータである。これは、送信制御モジュールと受け照明モジュールとの間でデータを送信するためのチャネルが、認証要素を送信することを可能にしない場合に、例えばビデオ専用のあるチャネルのように画像データ以外のデータのために提供されるデータレートが非常に制限されている場合に、特に有利である。

【0011】

好ましくは、受け照明モジュールは、画素化された光源を含む。この場合、画像データは、例えば、マトリクスに系統立てられたデータを含んでもよく、マトリクスの各要素は、画像データの１つの数値に関連付けられた１つの画素を構成する。各画素は、画素化された光源によって投影された画像を形成するため、及び／又は、制御モジュールの認証要素の形成に参加するために使用されてもよい。

【0012】

一例において、マトリクスの各画素が投影される画像の一部を形成し、デジタル値の一部が修正され、こうして認証要素が形成される。例えば、ロービームなどの照明機能が点灯している場合に通常点灯している領域に対応する画像の領域に位置する画素群が、採用される。例えば、この情報は、画素群の最小有効ビット（例えば最小有効２ビット）を変更することによって、挿入されてもよい。

【0013】

別の例において、すべての画素が、投影される画像の一部を形成するわけではなく、画像の画素マトリクスは、認証要素データを含む追加の行及び／又は列を含む。

【0014】

好ましくは、その方法は、受信された画像データが成功して検証された場合にのみ、照明モジュールによって画像データを投影するステップを含んでもよい。

【0015】

好ましくは、認証要素は暗号化技術で暗号化されたデータを含んでもよい。照明モジュールは、前記暗号化されたデータが検証されることを可能にする検証データが記憶されたメモリ要素を含んでもよい。

【0016】

暗号化技術で暗号化されたデータは、好ましくは、ステップａ）で送信された少なくとも画像データをカバーするハッシュを含んでいてもよい。

【0017】

好ましくは、認証要素は、日付を示すもの、又は２つのモジュール間のデータのやりとりのカウンタを示すものを含んでいてもよい。

【0018】

その方法は、好ましくは、２つのモジュール間でパブリック暗号化キーをやりとりする予備ステップを含んでいてもよく、前記暗号化キーは、２つのモジュールにそれぞれ関連付けられたパブリック／プライベート暗号化ペアの一部を形成する。

【0019】

認証要素は、好ましくは、制御モジュールのプライベートキーを使用して暗号化された又は署名されたデータを含んでいてもよい。好ましくは、それは、ステップａ）で送信された画像データの少なくとも一部又は全部をカバーするハッシュを含んでいてもよく、そのハッシュは、制御モジュールに関連付けられたプライベート暗号化キーによって署名される。

【0020】

少なくとも１つの認証要素を表すデータは、好ましくは、送信前に画像データに追加されてもよい。

【0021】

好ましくは、データを送信するための双方向第２チャンネルは、制御モジュール及び照明モジュールを接続してもよい。その方法は、好ましくは、データを送信するための第２チャネルを介したデータのやりとりによって、照明モジュールが制御モジュールを認証するステップ及び／又はその逆のステップを含んでもよい。第２チャネルは、好ましくは、画像データを送信するための第１チャネルに関連付けられる制御チャネルであってもよい。

【0022】

発明の第２の態様によれば、動力車両のための照明システムが提供される。そのシステムは、送信制御モジュール及び受け照明モジュールを含み、その２つのモジュールは、それぞれ画像データを送信するための及び受信するためのユニットを含み、画像データを通信するための第１チャネルによって接続されている。その照明システムは、制御モジュール及び照明モジュールが、発明の先行する態様による方法のステップを実施するように構成される点で、注目に値する。

【0023】

好ましくは、照明モジュールは、受信された暗号化データが検証されることを可能にする検証データを記憶することが意図された安全メモリ要素を含んでもよい。好ましくは、その要素は、安全メモリ要素が画素化されたソースの構成要素でカプセル化されて、光源を不可逆的に損傷することなく前記光源から分離できないように、光源に一体化されてもよい。安全メモリ要素は、好ましくは、光源を形成するＡＳＩＣチップに統合される。それは、特に、モノリシック画素化ソースの基板に統合されてもよい。

【0024】

制御ユニットは、好ましくは、マイクロコントローラ要素を備えていてもよい。制御ユニットは、好ましくは、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）タイプのチップ、特定用途向け集積回路（ＡＳＩＣ）、又は複合プログラマブルロジックデバイス（ＣＰＬＤ）を含んでいてもよい。これらの要素は、説明された機能を行うのに適切なコンピュータプログラムによって構成される。

【0025】

照明モジュールは、好ましくは、前記安全メモリ要素が一体化された基板を有する画素化された光源を含んでいてもよい。

【0026】

好ましくは、２つのモジュールの各々はクロックを含んでもよく、２つのモジュールのクロックは同期される。好ましくは、カウンタは、照明モジュール及び制御モジュールのペアリングの間に共通の値で初期化されてもよい。好ましくは、２つのモジュールの各々によってメッセージが送信される及び／又は受信されるたびに、カウンタがインクリメントされてもよい。

【0027】

好ましくは、暗号化技術で暗号化されたデータは、日付を示すもののハッシュ、又は２つのモジュール間のデータのやりとりのカウンタのハッシュを含んでもよい。

【0028】

好ましくは、認証要素は、送信モジュールのプライベートキーを使用して暗号化された又は署名されたデータを含んでもよい。

【0029】

２つのモジュール間の通信は、好ましくは、送信モジュールの認証要素を記述したデータを検証するのに所定回数の失敗の後に切断されてもよい。

【0030】

マトリクスアレイ光源は、好ましくは、モノリシックソースを含んでもよく、当該モノリシックソースは、共通の基板にエッチングされ且つ互いに独立してアクティベート可能な半導体要素を含む基本エレクトロルミネッセンス光源を備える。

【0031】

マトリクスアレイ光源は、好ましくは、基本ソースのマトリクスアレイを備えるマイクロＬＥＤマトリクスアレイを含んでいてもよく、これらの基本ソースは、好ましくは共通の基板において組み立てられた、小さい寸法の、典型的には１５０μｍより小さい寸法の、発光ダイオード（ＬＥＤ）である。

【0032】

マトリックスアレイ光源は、好ましくは、ＤＭＤ（digital micro-mirror deviceを表す）を含んでいてもよく、当該ＤＭＤにおいて各基本ソースは、マトリックスアレイの１つのマイクロミラーを含み、当該マトリックスアレイの１つのマイクロミラーは、入射光ビームをその位置に応じて選択的に反射する。

【0033】

照明モジュールは、好ましくは制御ユニットを含んでもよい。制御ユニットは、好ましくは、前記マトリックスアレイ光源を制御するように構成されうる。

【0034】

好ましくは、照明モジュール及び／又は制御モジュールは、前記メモリ要素に記憶された暗号化キーによってデータを暗号化及び／又は署名するようにプログラムされたプロセッサを含んでよい。

【0035】

好ましくは、動力車両の照明モジュール及び／又は制御モジュールの不具合は、データの復号化に失敗した場合又は前記署名を検証できない場合に、検知されてもよい。

【0036】

照明モジュールは、好ましくは、データを受信／送信するためのユニットを含んでもよい。データを受信及び送信するためのユニットは、好ましくは、動力車両の内部のデータバスを介してデータを受信及び送信できるネットワークインターフェースを含んでいてもよい。例えば、バスはイーサネットバス、ＧＭＳＬバス（ＧＭＳＬはgigabit multimedia serial linkを表す）、又はＦＰＤ－Ｌｉｎｋ ＩＩＩバスなどのＬＶＤＳ技術（ＬＶＤＳはlow-voltage differential signalingを表す）を使用したバスであってもよい。

【0037】

発明の更に別の態様によれば、コンピュータプログラムが提供され、このコンピュータプログラムは一連の命令を含み、当該一連の命令は、それらがプロセッサによって実行されると、プロセッサが発明の一態様による方法を実施することをもたらす。

【0038】

発明の更に別の態様によれば、非一時的なコンピュータ読取可能記憶媒体が提供され、前記媒体は、発明の先行する態様によるコンピュータプログラムを記憶する。

【0039】

本発明により提供される方策を用いることにより、動力車両の制御モジュールとそれによって制御される照明モジュールとの間でやりとりされる画像データを認証するための方法を提供することが可能になる。これは、２つのモジュールの各々が、例えば動力車両のビデオバスを介して、画像データをそれに送信しているモジュールが、まさに動力車両の組み立ての間にペアリング処理が以前に行われたモジュールであることを自動的に保証することを可能にする。

【0040】

更に、方法は、受信されたデータの完全性が検証されることを可能にする。ペアリングの間に、例えば車両のピッチ角、動力車両内の照明モジュールの位置、或いは照明モジュールの光源のキャリブレーションデータ（熱電学的であるとなかろうと）を記述するパラメータがやりとりされる場合、モジュールにとって、最初にやりとりされたパラメータが依然として有効であることを保証できることが重要である。これは、発明の態様によるデータ認証方法の使用を通じて、可能となる。成功した認証は、例えば、モジュールが事前に正しくペアリングされたことを意味してもよく、その一方で失敗に終わった認証は、モジュールの一方又は他方がその間に変更されたこと、新たなペアリングが必要であること、又はモジュールの一方又は他方が失敗モードにあることを意味する。

【0041】

認証データを、ビデオバスを通じて送信される画像ストリームに統合することにより、提供されたソリューションは、認証問題が迅速に検出されることを可能にし、ただしこの目的に専用の特定の接続を必要としない。送信されるコマンド画像のハッシュを使用することは、この認証方法で必要な帯域幅が制御されて制限されることを更に可能にする。

【図面の簡単な説明】

【0042】

本発明の他の特徴及び利点は、例の記述及び図面を読むことでより良く理解され、当該図面において：

【図1】図１は、発明の好ましい一実施形態による方法の主要ステップのシーケンスを示す。

【図2】図２は、発明の好ましい一実施形態による照明システムの説明図である。

【発明を実施するための形態】

【0043】

特に定めがない限り、与えられた実施形態に関して詳細に記載された技術的特徴は、例として非限定的に記載された他の実施形態との関連で記載された技術的特徴と組み合わせられてもよい。

【0044】

説明は、発明を理解するために必要な動力車両のための照明モジュールの要素に焦点を当てる。既知のやり方でそのようなモジュールの一部を形成するその他の要素は、詳細には言及されず或いは説明されない。例えば、それ自体既知のマトリクスアレイ光源への電力供給に関わるコンバーター回路の存在及び動作については、詳細には説明されない。例えばレンズなどの光学要素についても同様である。

【0045】

図１は、発明の好ましい一実施形態による認証方法の主要ステップを示す。方法は、図２に示すような照明システム１００を伴う。

【0046】

制御モジュール１１０と照明モジュール１２０は、各々、画像データを送信するための及び画像データを受信するためのそれぞれのユニット１１４、１２４を備え、それらはデータを通信するためのチャネル１４０によって接続されており、それは照明モジュール１２０を対象としている画像データが送信されることを可能にする。通信チャネルは、例えばビデオデータバス又は高スループットデータ送信チャネルを含む。それは、デジタル画像データが送信されることを可能にし、その画像データにおいて、各画素の値は、典型的には、照明モジュールの画素化された光源１２２の１つの基本光源１２４によって実施される発光セットポイント（setpoint）に対応し、デジタル画像データが送信されることは、当該技術分野においてそれ自体知られているようにそれを適切に駆動することによって可能である。

【0047】

第１のステップａ）において、少なくとも１つの認証要素Ｆ１を含む画像データ１３０、Ｆ１が制御モジュールから照明モジュールに送信される。ステップｂ）において、照明モジュール１２０によって画像データが受信され、演算ユニット１２６を用いて認証要素Ｆ１が検証される。次に、ステップｃ）において、前記検証が失敗した場合、その方法は制御モジュール１１０との通信を遮断する。検証が成功すると、通信は続行され、画像データ１３０は、好ましくは、画素化された光源の適切な制御を介して投影される。

【0048】

好ましくは、問題のモジュールは失敗モードになり、対応するメッセージが動力車両の中央ユニットに送信される。

【0049】

その認証機能は、例えば、問題の２つのモジュール１１０、１２０の間でのパブリック暗号化キーの予備的なやりとりを含み、それによって対応するプライベート暗号化キーによって署名されたデータの認証の相互検証を可能にする。キーは好ましくは、２つのモジュール１１０、１２０のメモリ要素１１８、１２８に格納される。好ましい一実施形態によれば、キーは、２つのモジュールを接続する双方向第２チャンネル１５０を介してやりとりされてもよい。それは、例えばビデオバスの制御チャンネルの問題又は比較的低いスループットデータバス、例えばＣＡＮバス、の問題であってもよい。

【0050】

認証機能を実行するために、動力車両の照明モジュール１２０及び制御モジュール１１０は、それぞれ認証要素Ｆ１を生成及び検証するための演算手段１２６、１１６を備える。好ましくは、
－ 例えばミリ秒などの任意の単位で表されうる時間又は日付、又は
－ やりとり又は計算サイクルをカウントするカウンタ、又は
－ やりとり回数に応じて変わる別の要素であって、それが予め定められたサイズを超えるとリセットされうる別の要素、
に応じて認証要素は生成される。

【0051】

一つの特定の実施形態によれば、認証要素Ｆ１は、画像データ１３０を入力として用いる、暗号ハッシュ関数を用いて計算されたハッシュを含む。このハッシュは、随意的に、制御モジュール１１０に関連付けられたプライベート暗号化キーによって暗号技術で署名されてもよい。

【0052】

画像データ１３０の送信前に、認証要素Ｆ１が発光セットポイントデータに付加される。好ましくは、連結されたデータはビデオバス１４０を介して送信される。或いは、本発明の範囲から逸脱することなく、ステガノグラフィの方法を用いて要素Ｆ１が画像データ１３０自体内に暗号化されることが想定されうる。したがって認証要素Ｆ１は、好ましくは、それが画像データの一部を形成する追加の画素又はラインの値の問題のように、送信される。照明モジュール１２０によって受信された後、演算ユニット１２６は、ハッシュＦ１の署名を検証すること、及び、受信された画像データ１３０のローカルハッシュが受信された値Ｆ１に対応するかどうかを検証することを可能にする。署名が検証されない場合又は受信されたハッシュと計算されたハッシュが一致しない場合、認証は失敗し、対応する画像は画素化された光源によって投影されない。当該技術分野で知られているハッシュ関数は、そこに提示される任意の異なる計算入力に関して、異なる結果が生成されることを可能にする。したがって、ハッシュが異なることは、ハッシュ関数に提示された入力データ（ここでは送信される画像データ及び受信される画像データ）が異なると結論づけることを可能にする。署名が検証できない場合、それは、例えば、適切なペアリング手順無しで、制御モジュールが変更されたこと（そのためそれは新しいプライベートキーを含むこと又は暗号化キーを含まないこと）を意味する。認証の失敗は、受信されたデータ１３０がマトリックスアレイ１２２による投影に適していることをもはや保証することが可能ではないことを意味する。

【0053】

２つのモジュールが同期されたクロック及び／又はカウンタを含む場合、両者は、認証要素Ｆ１に対応するデータを、それらをそれ自身のクロックの値又はそれ自身の対応するカウンタの値と比較することにより、検証してもよい。

【0054】

コントローラ及びマイクロコントローラの認証に失敗した場合、照明機能は通信失敗モードに移されてもよい。有利には、繰り返し認証が失敗した場合にのみ失敗モードがアクティベートされ、これは、例えば一時的な電磁干渉によって、リンクが中断された場合に失敗モードをアクティベートすることを回避することを可能にする。

【0055】

通信失敗モードは、単独で又は組み合わされて実施される以下の手順を含みうる：
－ デフォルト画像の照明モジュールによる投影又は照明機能を停止すること、
－ 車両の中央管理システムに送られる失敗信号の、制御モジュール１１０による、生成。

【0056】

照明モジュール１２０は、好ましくは、複数の基本光源１２３を一緒にグループ化するマトリックスアレイ光源１２２を含む。その示される例において、それはＬＥＤのマトリクスアレイの問題であるが、発明はこの例に限定されるものではない。マトリックスアレイ光源は、マイクロミラーデバイスであってもよく、当該マイクロミラーデバイスにおいて各ミラーはマトリックスの１つの基本光ビームを生成するように構成される。モジュールは、データを受信し且つ送るためのユニット１２４を含み、それは例えば、ＧＭＳＬバス（ＧＭＳＬはgigabit multimedia serial linkを表す）などの動力車両内のビデオデータバスを介して送られるメッセージを受けて復号することができるインタフェースである。

【0057】

データを受信するためのユニット１２４は、動力車両の少なくとも１つの制御モジュール１１０からデータを受信することが意図されており、特にそれは、好ましくはデータを受信するためのユニット１２４が接続される演算ユニット１２６と共に、上述の認証方法のステップａ）やｂ）のやりとりを実行してもよい。

【0058】

モジュール１２０は、フラッシュメモリなどのメモリ要素１２８を更に備え、当該メモリ要素１２８に対し、演算ユニット１３０は機能的に接続されて読み出しアクセスを有する。

【0059】

すべての実施形態において、それは、認証要素Ｆ１を検証するために必要なデータを格納することを可能にする任意的な安全メモリ要素の問題でありうる。これらのデータは、例えば、照明モジュール１２０のプライベートキー及び／又は制御モジュール１１０のパブリック暗号化キーを含んでもよい。好ましくは、このメモリ要素は、画素化された光源を組み込んだケーシングに又は画素化された光源１２２を形成するＡＳＩＣチップに組み込まれる。したがって、光源を破壊することなくその安全メモリにアクセスすることが不可能となる。

【0060】

メモリ要素は、マトリクスアレイソース１２２に固有のキャリブレーションデータも含みうる。例として、そのデータは、各基本光源１２３に関し、場合によっては負荷電流の範囲に関し、マトリクスアレイソース１２２の平均輝度に対する輝度の差を示す値を含んでもよい。キャリブレーションデータは、それにもかかわらず、本発明の範囲を逸脱することなく、より複雑な光学的又は熱的又は幾何学的なキャリブレーションパラメータを含んでもよい。

【0061】

発明のあらゆる実施形態において、照明システム１００はデータを送信するための第２チャネル１５０を更に備えてもよく、当該第２チャネル１５０は、制御モジュールと照明モジュール１２０との間のデータの双方向やりとりを可能にする。それは、ＣＡＮバスの問題かもしれず、或いは、ビデオバスの一部を構成する低スループット制御チャンネルの問題かもしれない。このチャネル１５０は、例えば暗号化技術での暗号化キーのやりとりに使用されてもよい。チャネル１５０はまた、制御モジュール１１０を認証するために照明モジュール１２０によって使用されてもよい。モジュールを認証するための方法は、定期的に、或いは実際に受信された画像データ１３０の検証の失敗に応じて、実施されてもよい。モジュール１２０、１１０を認証するための方法は、特に、双方向通信を必要とするチャレンジ・レスポンス型であってもよい。そのような方法は、既知のように、制御モジュール１１０が、受信されたランダムチャレンジの受信後に所定のアルゴリズムによって計算された応答又はパスワードを提供することを要求してもよい。認証は、照明モジュールの演算ユニット１２６によって、受信された応答と予想される応答とを比較することで検証されてもよい。認証が失敗した場合、モジュール１２０は、好ましくは、上述したように、それ自体を失敗モードにしてもよい。

【0062】

言うまでもなく、説明された実施形態は発明の保護の範囲を限定するものではない。ちょうど述べられた説明に基づいて、本発明の範囲を逸脱することなく、他の実施形態が想定可能である。

【0063】

保護の範囲は特許請求の範囲によって定められる。

【図1】

【図2】

【国際調査報告】