交通工具数据管理系统和交通工具数据管理方法转让专利
申请号 : CN201910136596.0
文献号 : CN110276856A
文献日 : 2019-09-24
发明人 : 福原吉之助 , 中岛庆
申请人 : 本田技研工业株式会社
摘要 :
本发明提供交通工具数据管理系统和交通工具数据管理方法。车辆数据管理系统(1)具有:车载终端(4),其向数据服务器(10)发送从车辆(2)收集到的收集数据(18),该数据服务器(10)发送以能够解密的方式加密后的数据;用户终端(7);向所述用户终端(7)询问是否许可对加密后的所述收集数据18进行解密的需求者终端(12);以及对所述收集数据(18)的解密密钥(15)进行管理的ID管理终端(11),所述ID管理终端(11)在针对所述解密可否的询问而在所述用户终端(7)中输入了解密许可的情况下,将所述解密密钥(15)发送到所述需求者终端(12)。
权利要求 :
1.一种交通工具数据管理系统,其特征在于,
该交通工具数据管理系统具有:
发送终端,其向数据服务器发送交通工具的交通工具数据,该数据服务器发送以能够解密的方式加密后的数据;
用户能够操作的用户终端;
需求者终端,其向所述用户终端询问是否许可对从所述数据服务器发送的所述交通工具数据进行解密;以及管理终端,其管理用于对从所述数据服务器发送的所述交通工具数据进行解密的数据,在针对是否许可解密的所述询问而通过所述用户的操作在所述用户终端中输入了解密许可的情况下,所述管理终端将用于对所述交通工具数据进行解密的数据发送到所述需求者终端。
2.根据权利要求1所述的交通工具数据管理系统,其特征在于,所述管理终端具有发送部,该发送部向已经接收到用于对所述交通工具数据进行解密的数据的所述需求者终端发送不许可所述交通工具数据的解密的信号。
3.根据权利要求1或2所述的交通工具数据管理系统,其特征在于,所述数据服务器具有列表生成部,该列表生成部生成所述交通工具数据中包含的数据项目的列表。
4.根据权利要求1至3中的任意一项所述的交通工具数据管理系统,其特征在于,所述交通工具是车辆,所述交通工具数据中包含的数据项目是时刻、所述交通工具的点火钥匙的开启关闭的循环次数、油耗、电力消耗量、剩余电量、车速、交通工具的位置信息中的至少任意1个。
5.根据权利要求1至4中的任意一项所述的交通工具数据管理系统,其特征在于,所述数据服务器根据所述交通工具数据的每个数据项目而使用于解密的数据不同。
6.根据权利要求1至5中的任意一项所述的交通工具数据管理系统,其特征在于,所述交通工具是车辆,所述交通工具数据是以从所述交通工具的点火钥匙的开启起到关闭为止的期间为单位而被数据化的。
7.一种交通工具数据管理方法,其是交通工具数据管理系统的交通工具数据管理方法,该交通工具数据管理系统具有:
发送终端,其向数据服务器发送交通工具的交通工具数据,该数据服务器发送以能够解密的方式加密后的数据;
用户能够操作的用户终端;
需求者终端,其从所述数据服务器接收能够解密的所述交通工具数据,其特征在于,该交通工具数据管理方法具有以下步骤:使管理终端管理用于对从所述数据服务器发送的所述交通工具数据进行解密的数据;
从所述需求者终端向所述用户终端询问是否许可对从所述数据服务器接收到的交通工具数据进行解密;
在针对是否许可解密的所述询问而通过所述用户的操作在所述用户终端中输入了解密许可的情况下,从所述管理终端将用于对所述交通工具数据进行解密的数据发送到所述需求者终端。
说明书 :
交通工具数据管理系统和交通工具数据管理方法
技术领域
[0001] 本发明涉及交通工具数据管理系统和交通工具数据管理方法。
背景技术
[0002] 已知如下技术:将能够确定车辆的车辆运行状态的数据发送到服务器,服务器对该数据进行解析,从而容易发现车辆状况不佳或故障原因(例如,参照专利文献1)。
[0003] 此外,还已知如下技术;在将车辆中采集的数据提供给外部的信息终端的系统中,在外部的信息终端所保持的密码与规定的密码一致的情况下,从车辆向外部的信息终端提供数据(例如,参照专利文献2)。
[0004] 现有技术文献
[0005] 专利文献
[0006] 专利文献1:日本特开2002-323409号公报
[0007] 专利文献2:日本特开2004-196251号公报
发明内容
[0008] 发明要解决的问题
[0009] 根据专利文献2的技术,仅向保持密码的外部的信息终端提供车辆的数据。
[0010] 然而,在车辆的数据的提供目的地有多个的情况下,用户难以掌握各个提供目的地并主动地向各个提供目的地提供数据。
[0011] 本发明的目的在于,提供用户能够主动提供车辆等交通工具的数据的交通工具数据管理系统和交通工具数据管理方法
[0012] 用于解决问题的手段
[0013] 本发明提供交通工具数据管理系统,其特征在于,该交通工具数据管理系统具有:发送终端,其向数据服务器发送交通工具的交通工具数据,该数据服务器发送以能够解密的方式加密后的数据;用户能够操作的用户终端;需求者终端,其向所述用户终端询问是否许可对从所述数据服务器发送的所述交通工具数据进行解密;以及管理终端,其管理用于对从所述数据服务器发送的所述交通工具数据进行解密的数据,在针对是否许可解密的所述询问而通过所述用户的操作在所述用户终端中输入了解密许可的情况下,所述管理终端将用于对所述交通工具数据进行解密的数据发送到所述需求者终端。
[0014] 本发明在上述交通工具数据管理系统中,其特征在于,所述管理终端具有发送部,该发送部向已经接收到用于对所述交通工具数据进行解密的数据的所述需求者终端发送不许可所述交通工具数据的解密的信号。
[0015] 本发明在上述交通工具数据管理系统中,其特征在于,所述数据服务器具有列表生成部,该列表生成部生成所述交通工具数据中包含的数据项目的列表。
[0016] 本发明在上述交通工具数据管理系统中,其特征在于,所述交通工具是车辆,所述交通工具数据中包含的数据项目是时刻、所述交通工具的点火钥匙的开启关闭的循环次数、油耗、电力消耗量、剩余电量、车速、交通工具的位置信息中的至少任意1个。
[0017] 本发明在上述交通工具数据管理系统中,其特征在于,所述数据服务器根据所述交通工具数据的每个数据项目而使用于解密的数据不同。
[0018] 本发明在上述交通工具数据管理系统中,其特征在于,所述交通工具是车辆,所述交通工具数据是以从所述交通工具的点火钥匙的开启起到关闭为止的期间为单位而被数据化的。
[0019] 本发明提供交通工具数据管理系统的交通工具数据管理方法,该交通工具数据管理系统具有:发送终端,其向数据服务器发送交通工具的交通工具数据,该数据服务器发送以能够解密的方式加密后的数据;用户能够操作的用户终端;需求者终端,其从所述数据服务器接收能够解密的所述交通工具数据,其特征在于,该交通工具数据管理方法具有以下步骤:使管理终端管理用于对从所述数据服务器发送的所述交通工具数据进行解密的数据;从所述需求者终端向所述用户终端询问是否许可对从所述数据服务器接收到的交通工具数据进行解密;在针对是否许可解密的所述询问而通过所述用户的操作在所述用户终端中输入了解密许可的情况下,从所述管理终端将用于对所述交通工具数据进行解密的数据发送到所述需求者终端。
[0020] 发明的效果
[0021] 根据本发明,用户能够主动地提供交通工具的数据。
附图说明
[0022] 图1是示意地示出本发明的实施方式的车辆数据管理系统的结构的图。
[0023] 图2是示意地示出设于车辆的车载系统的结构和车载终端的功能性结构的图。
[0024] 图3是示出用户终端的功能性结构的图。
[0025] 图4是示出数据服务器的功能性结构的框图。
[0026] 图5是示出ID管理终端的功能性结构的图。
[0027] 图6是示出对车辆数据进行数据收集时的车辆数据管理系统的动作的顺序图。
[0028] 图7是示出需求者利用收集数据时的车辆数据管理系统的动作的顺序图。
[0029] 图8是示出回答画面的一例的图。
[0030] 图9是示出用户取消数据项目的提供许可时的车辆数据管理系统的动作的顺序图。
[0031] 标号说明
[0032] 1:车辆数据管理系统;2:车辆(交通工具);4:车载终端(发送终端);7:用户终端;10:数据服务器;11:ID管理终端(管理终端);12:需求者终端;13:加密密钥;15:解密密钥;
18:收集数据(交通工具数据);40:数据收集控制部;42:收集数据发送控制部;45:用户接口部;46:触摸面板显示器;47:回答画面;50:收集数据管理部;52:列表分发部;54:数据请求处理部;55:数据加密部;56:收集数据蓄积部;57:列表生成部;58:提供数据列表;58A:数据项目;60:用户管理部;61:需求者管理部;62:数据提供可否取得部;63:解密密钥发送部;
64:取消请求取得部;65:无效化请求发送部;66:用户管理数据库;67:需求者管理数据库具体实施方式
18:收集数据(交通工具数据);40:数据收集控制部;42:收集数据发送控制部;45:用户接口部;46:触摸面板显示器;47:回答画面;50:收集数据管理部;52:列表分发部;54:数据请求处理部;55:数据加密部;56:收集数据蓄积部;57:列表生成部;58:提供数据列表;58A:数据项目;60:用户管理部;61:需求者管理部;62:数据提供可否取得部;63:解密密钥发送部;
64:取消请求取得部;65:无效化请求发送部;66:用户管理数据库;67:需求者管理数据库具体实施方式
[0033] 以下,参照附图对本发明的实施方式进行说明。
[0034] 图1是示意地示出本实施方式的车辆数据管理系统1的结构的图。
[0035] 车辆数据管理系统1具有在多个车辆2分别搭载的车载终端4、用户U持有的用户终端7、数据服务器10、ID管理终端11、多个需求者终端12,它们以能够通信的方式与电气通信线路16连接。电气通信线路16是包含提供移动体通信的移动体通信网(例如移动电话网)和提供广域通信的例如因特网在内的通信线路。
[0036] 车辆2是通过内燃发动机、混合动力发动机、电动马达等原动机的动力行驶的车。在本实施方式中,车辆2是四轮汽车,但是,也可以是二轮机动车等其他机动车,不限于汽车,还可以是铁路车辆等其他车。
[0037] 车载终端4是搭载于车辆2的信息处理装置,构成为具有从车辆2收集各种车辆数据的功能的车载信息收集装置。车载终端4将收集到的车辆数据的组作为收集数据18而经由电气通信线路16发送到数据服务器10。
[0038] 用户终端7是用户U持有且能够由该用户U进行操作的终端,并且是能够通过电气通信线路16进行通信的通信终端。作为用户终端7的具体例,例如可举出移动电话、智能手机、移动PC、便携式音乐播放器、智能手表等。
[0039] 数据服务器10经由电气通信线路16接收从各个车载终端4发送的收集数据18,对这些收集数据18进行管理。此外,数据服务器10经由电气通信线路16从需求者终端12接收数据发送请求19。数据发送请求19是请求数据服务器10发送规定的收集数据18的数据。数据服务器10在接收到数据发送请求19的情况下,经由电气通信线路16将通过该数据发送请求19请求的收集数据18发送到该需求者终端12。在发送数据时,数据服务器10在以能够利用规定的解密密钥15进行解密的方式进行了加密的状态下发送收集数据18。由此,需求者终端12如果仅从数据服务器10取得收集数据18而没有取得解密密钥15,则无法对收集数据18进行解密。
[0040] ID管理终端11是以能够通信的方式与电气通信线路16连接的通信终端,对用户终端7和需求者终端12进行管理。此外,ID管理终端11对解密密钥15进行管理,该解密密钥15用于对数据服务器10发送的收集数据18进行解密。进而,ID管理终端11根据从用户终端7接收到的提供可否回答70,将解密密钥15发送到需求者终端12。提供可否回答70是示出用户U是否许可向需求者提供数据的数据。
[0041] 各个需求者终端12是用于供以各种目的利用收集数据18的需求者经由电气通信线路16接受该数据的分发的通信终端。需求者终端12使用一般的计算机(所谓的PC),该计算机具有用户操作输入装置(例如键盘或触摸面板显示器)、显示装置、以能够通信的方式与电气通信线路16连接的通信装置。需求者例如是提供与车辆2关联的服务的公司或集团,例如可以举出车辆2的制造公司、车辆2的销售店、车辆保养公司等。
[0042] 此外,在需求者要利用数据服务器10的收集数据18的情况下,从需求者终端12向发送了该收集数据18的车载终端4的用户U发送询问消息71,该询问消息71询问是否许可提供数据。作为该询问消息71的回答,将上述提供可否回答70从用户终端7发送到ID管理终端11。
[0043] 接着,对车辆数据管理系统1的各部的结构进行详细叙述。
[0044] 图2是示意地示出设于车辆2的车载系统的结构和车载终端4的功能性结构的图。
[0045] 车载系统具有CAN(Controller Area Network:控制器区域网络)20、多个电子控制单元22、车载终端4。
[0046] CAN 20是车辆用网络(也称作车载网络)的一例,在CAN 20上连接有电子控制单元22和车载终端4,这些电子控制单元22和车载终端4按照CAN通信协议而进行通信。
[0047] 电子控制单元22是被称作所谓“ECU”的电子电路单元。作为车辆2所具有的电子控制单元22,例如可以举出对包含发动机的动力传动系统的动作进行控制的电子电路单元、对变速器进行控制的电子电路单元和对电装品进行控制的电子电路单元等。电装品例如可以举出雨刷、门锁、室内灯、转向灯、尾灯等。
[0048] 对各个电子控制单元22分配有固有的识别信息,车载终端4能够使用这些识别信息来与各个电子控制单元22进行通信。
[0049] 车载终端4具有控制部30、位置检测部32、计时部34、CAN接口部36、无线通信部38。
[0050] 控制部30具有CPU或MPU等处理器以及RAM或ROM等内存设备,处理器按照规定的计算机程序进行动作,从而控制车载终端4的各部。
[0051] 位置检测部32具有GPS等测位装置,检测当前位置(经度/纬度的信息)。
[0052] 计时部34具有计时电路,对当前时刻和日期时间进行计时。
[0053] CAN接口部36是用于与CAN 20连接的接口。
[0054] 无线通信部38具有与电气通信线路16无线连接而进行通信的无线通信设备。
[0055] 此外,控制部30通过执行计算机程序,从而实现数据收集控制部40和收集数据发送控制部42的功能。
[0056] 数据收集控制部40经由CAN接口部36而与各个电子控制单元22进行通信,从这些电子控制单元22取得数据,从而从车辆2收集各种数据。所收集到的数据被保存于控制部30所具有的内存设备或设于车载终端4的存储装置(HDD或SSD等磁盘驱动器)。
[0057] 数据收集控制部40将从车辆2的点火钥匙开启起到关闭为止的期间作为1个驾驶的单位,按照每个驾驶单位将所收集到的数据作为收集数据18而进行数据化。该收集数据18中包含1个驾驶的期间内的任意定时的数据。该数据例如是行驶时间、行驶距离、油耗、点火开启和关闭的各个场所和日期时间、识别车辆2中发生的故障的故障代码、警示灯的点亮、产生故障代码的定时或警示灯点亮的定时的前后数秒间的车辆状态信息、车型等。车辆状态信息是示出车辆2的状态的信息,并且是能够从各个电子控制单元22取得的各种信息。
此外,在车辆2是电动汽车或混合动力汽车的情况下,收集数据18中还包含伴随行驶的电力消耗量、电池的剩余电量等。
此外,在车辆2是电动汽车或混合动力汽车的情况下,收集数据18中还包含伴随行驶的电力消耗量、电池的剩余电量等。
[0058] 收集数据18的信息是根据从位置检测部32、计时部34和电子控制单元22分别得到的数据直接得到的,或者是通过数据收集控制部40对该数据进行解析、加工而得到的。例如在点火钥匙成为关闭的关闭定时,通过数据收集控制部40生成1个驾驶单位的收集数据18,并将其保存于内存设备等。按照每1个驾驶单位生成收集数据18,因此,还能够根据某个期间内的收集数据18的生成数量来确定该某个期间内的点火钥匙的开启关闭的循环次数。
[0059] 另外,数据收集控制部40除了收集这些信息以外,也可以收集任意的信息。
[0060] 在具有位置检测装置的导航装置等其他车载装置和电子控制单元22与CAN 20连接的情况下,数据收集控制部40也可以从这些车载装置、电子控制单元22取得当前位置。
[0061] 收集数据发送控制部42在规定的发送定时从内存设备等读出收集数据18,通过无线通信部38的通信,将该收集数据18发送到数据服务器10。如上所述,收集数据18作为每个驾驶单位的数据来被记录,在发送收集数据18时,未发送状态的收集数据18全部被发送。发送定时是任意的,在点火钥匙的开启定时和关闭定时这样的特定的定时、或者车载终端4能够进行动作的任意定时发送收集数据18。
[0062] 图3是示出用户终端7的功能性结构的图。
[0063] 用户终端7具有控制部43、无线通信部44、用户接口部45。
[0064] 控制部43具有CPU或MPU等处理器、RAM或ROM等内存设备,处理器按照规定的计算机程序而进行动作,从而控制用户终端7的各部。此外,控制部43通过执行应用程序,从而向用户U提供各种应用服务。该应用服务可举出电子邮件的发送接收服务、SNS(Social Networking Service:社交网络服务)服务、推送式分发消息的接收服务等。
[0065] 无线通信部44具有与电气通信线路16无线连接而进行通信的无线通信设备。
[0066] 用户接口部45具有能够输入用户操作的作为输入装置的功能、以及显示各种操作画面和消息等GUI(Graphical User Interface:图形用户接口)的作为显示装置的功能,具有触摸面板显示器46。
[0067] 图4是示出数据服务器10的功能性结构的框图。
[0068] 数据服务器10具有收集数据管理部50、列表分发部52、数据请求处理部54。
[0069] 数据服务器10使用如下的服务器计算机,该服务器计算机具有CPU或MPU等处理器、ROM或RAM等内存设备、HDD或SSD等数据保存装置、能够与电气通信线路16连接的通信设备。而且,由处理器执行内存设备中存储的软件程序,从而实现图4所示的各功能。另外,也可以划分为多台服务器计算机来实现数据服务器10的各功能。
[0070] 收集数据管理部50对利用通信设备从各个车载终端4接收到的收集数据18进行管理,具有数据加密部55、收集数据蓄积部56、列表生成部57。
[0071] 数据加密部55根据公开密钥方式或公共密钥方式(本实施方式中为公开密钥方式),使用加密密钥13(本实施方式中为公开密钥方式中的“公开密钥”),按照每个数据项目58A对收集数据18进行加密。数据项目58A是示出向需求者提供的数据的项目的信息,数据项目58A为收集数据18中包含的全部或一部分数据的项目。另外,数据项目58A中还可以包含对收集数据18所包含的数据进行分析、解析而得到的数据的项目。能够通过数据服务器
10或其他任意的计算机适当执行该分析、解析。
10或其他任意的计算机适当执行该分析、解析。
[0072] 此外,数据加密部55在进行加密时使用根据每个用户U和每个数据项目58A而不同的加密密钥13。解密密钥15(在本实施方式中,公开密钥方式中的“秘密密钥”)由ID管理终端11进行管理,该解密密钥15用于对被加密的数据项目58A的数据进行解密。
[0073] 收集数据蓄积部56将通过数据加密部55加密后的收集数据18蓄积于数据保存装置,列表生成部57根据加密后的收集数据18的上述数据项目58A生成提供数据列表58。提供数据列表58示出向需求者提供的上述的数据项目58A的一览。
[0074] 列表分发部52从需求者终端12接收到列表分发请求72后,从通信设备向需求者终端12分发提供数据列表58。需求者能够根据提供数据列表58来掌握能够利用什么样的数据。另外,提供数据列表58的分发也可以是推送式的分发。
[0075] 数据请求处理部54在从需求者终端12接收到数据发送请求19的情况下,将数据发送请求19所请求的收集数据18维持加密状态并以需要者能够使用需求者终端12来取得的方式分发。数据的分发形式是任意的,例如,可举出基于电子邮件的发送、基于FTP的传送、从规定的WEB站点的下载、向与需求者关联的云存储器的上传这样的分发形式。
[0076] 图5是示出ID管理终端11的功能性结构的图。
[0077] ID管理终端11具有用户管理部60、需求者管理部61、数据提供可否取得部62、解密密钥发送部63、取消请求取得部64、无效化请求发送部65。
[0078] ID管理终端11使用如下的计算机,该计算机具有CPU或MPU等处理器、ROM或RAM等内存设备、HDD或SSD等数据保存装置、能够与电气通信线路16连接的通信设备。而且,由处理器执行内存设备中存储的软件程序,从而实现图5所示的各功能。
[0079] 用户管理部60根据用户管理数据库66对与用户U相关的信息进行管理。用户管理数据库66是数据保存装置中保存的数据。在该用户管理数据库66中,对应地记录有用户信息66A、用户终端信息66B、车载终端信息66C、提供数据项目信息66D、解密密钥信息66E。
[0080] 用户信息66A是与用户U有关的各种信息(姓名、年龄、性别等),用户终端信息66B是与用户终端7有关的各种信息,车载终端信息66C是与车载终端4有关的各种信息。在用户信息66A和用户终端信息66B的任意一方包含地址信息,用户U操作用户终端7,而能够经由电气通信线路16从该地址信息取得消息等。
[0081] 提供数据项目信息66D是从车载终端4接收到的收集数据18中的、示出作为向需求者提供的提供对象的上述数据项目58A的信息。
[0082] 解密密钥信息66E是用于对各数据项目58A的数据进行解密的解密密钥15的信息。
[0083] 需求者管理部61根据需求者管理数据库67对与需求者相关的各种信息进行管理需求者管理数据库67是将需求者信息67A和分发目的地信息67B关联起来进行管理的数据库,被保存于数据保存装置。
[0084] 需求者信息67A是与需求者有关的各种信息(例如名称,联系地址等)。分发目的地信息67B是示出数据服务器10所蓄积的收集数据18的数据分发目的地的信息。如上所述,数据分发方法只要是需求者能够使用需求者终端12取得数据的方法即可,可以是任意方法。分发目的地信息中根据分发方法而保存作为数据的发送目的地的地址。
[0085] 数据提供可否取得部62通过电气通信线路16从用户终端7取得提供可否回答70。提供可否回答70是如下数据,该数据示出用户U是否许可针对用户U指定的需求者提供规定的数据项目58A的数据。
[0086] 解密密钥发送部63在用户U许可提供规定的数据项目58A的数据的情况下,将所许可的数据项目58A的各解密密钥15发送到需求者终端12。
[0087] 由此,需求者操作需求者终端12,使用解密密钥15对从数据服务器10另行取得的收集数据18进行解密,由此,能够利用被用户U许可的各个数据项目58A的数据。
[0088] 取消请求取得部64从用户终端7经由电气通信线路16而取得取消请求73。取消请求73是如下的数据,该数据针对已经许可由用户U指定的需求者的数据项目58A的全部或一部分,请求取消该许可。
[0089] 用户U在由于某种理由而感觉到不便对过去许可了数据提供的需求者提供数据的情况下,或者用户U错误地进行了许可等情况下,通过从用户终端7发送取消请求73,从而能够以数据项目58A为单位而请求取消许可。
[0090] 另外,在用户终端7中安装有便于用户U进行取消请求73的发送操作的应用程序。
[0091] 例如,应用程序是使用户终端7实现如下功能的计算机程序:存储用户终端7过去接收到的询问消息71的历史和针对询问消息71的提供可否回答70的历史的功能;对用户U许可了数据提供的需求者和数据项目58A进行显示的功能;用户U能够对许可的取消对象的需求者和数据项目58A进行选择的功能;以及针对取消对象中选择的需求者和数据项目58A而将取消请求73发送到ID管理终端11的功能。
[0092] 无效化请求发送部65在通过取消请求取得部64取得了取消请求73的情况下,向由该取消请求73指定的需求者终端12发送解密密钥无效化请求74。解密密钥无效化请求74是如下数据,该数据向需求者终端12请求解密密钥15的删除或无效化,该解密密钥15是在取消请求73中用户U请求取消许可的数据项目58A的解密密钥。需求者终端12根据解密密钥无效化请求74,将已经取得的解密密钥15删除或无效化,由此,在这以后不能进行解密。由此,用户U所指定的需求者不能以数据项目58A为单位而取得来自该用户U的数据。
[0093] 另外,为了确保需求者终端12中的解密密钥15的隐匿性,在需求者终端12中安装有使用解密密钥15进行解密的专用的应用程序。需求者终端12中的该专用的应用程序以外的程序以不能读取、复制和传送解密密钥15的方式存储。
[0094] 图6是示出对车辆数据进行数据收集时的车辆数据管理系统1的动作的顺序图。
[0095] 另外,假设在ID管理终端11的用户管理数据库66和需求者管理数据库67中已经登记了用户U和需求者的各种信息。
[0096] 车载终端4从与CAN 20连接的各个电子控制单元22收集各种数据(步骤S1)。数据的收集动作至少在车辆2的点火钥匙开启的期间内持续进行。然后,在点火钥匙关闭、1个驾驶的期间结束的情况下(步骤S2:是),车载终端4将在1个驾驶期间内收集到的数据数据化为汇总为1个数据的收集数据18,并将其发送到数据服务器10(步骤S3)。
[0097] 如上所述,收集数据18中包含车辆2的信息(故障代码、警示灯的点亮历史、车辆状态信息等),这些信息自动被收集,被发送并蓄积于数据服务器10。需求者能够利用这些收集数据18,由此,需求者能够根据该收集数据18,掌握车辆2的现状,高效地进行故障发生时的原因分析等。
[0098] 数据服务器10在从车载终端4接收到收集数据18的情况下(步骤S4:是),收集数据管理部50利用根据每个数据项目58A而不同的加密密钥13对收集数据18进行加密并进行蓄积(步骤S5)。然后,数据服务器10将用于对加密后的各数据项目58A进行解密的解密密钥15发送到ID管理终端11(步骤S6)。此外,数据服务器10根据收集数据18的数据项目58A,生成提供数据列表58(步骤S7)。在该步骤S7中,在已经存在提供数据列表58的情况下,数据服务器10根据需要而对现有的提供数据列表58进行更新。
[0099] 另一方面,ID管理终端11在从数据服务器10接收到解密密钥15的情况下(步骤S8:是),用户管理部60将每个数据项目58A的解密密钥15与用户U对应起来登记于用户管理数据库66(步骤S9)。
[0100] 通过以上的处理,在车载终端4中,按照每1个驾驶单位来收集收集数据18,对该收集数据18进行加密而蓄积于数据服务器10。此外,在ID管理终端11中管理收集数据18的解密所需要的解密密钥15。
[0101] 另外,数据服务器10在过去接收到步骤S4中接收到的收集数据18的各数据项目58A且已经对这些数据项目58A进行了加密的情况下,在步骤S5中,利用当时使用的加密密钥13进行加密。该情况下,伴随过去的加密而已经将解密密钥15发送到ID管理终端11,因此,不需要步骤S6的处理。
[0102] 图7是示出需求者利用收集数据18时的车辆数据管理系统1的动作的顺序图。
[0103] 需求者在希望掌握能够利用什么样的数据的情况下,操作需求者终端12,向数据服务器10发送提供数据列表58的列表分发请求72(步骤S20)。数据服务器10在接收到列表分发请求72的情况下(步骤S21:是),由列表分发部52对由列表生成部57生成的提供数据列表58进行分发(步骤S22)。该分发方式只要是需求者能够操作需求者终端12而取得提供数据列表58并进行阅览的分发方式即可,可以是任意方式。
[0104] 需求者在被分发了提供数据列表58的情况下(步骤S23:是),操作需求者终端12而接收提供数据列表58,在需求者终端12的显示装置中显示提供数据列表58(步骤S24)。
[0105] 另外,在由于需求者已经取得提供数据列表58等原因而不需要重新取得提供数据列表58的情况下,省略步骤S20~S24的处理。此外,数据服务器10也可以与有无列表分发请求72无关,在适当的时机将最新的提供数据列表58推送到需求者终端12。
[0106] 然后,在需求者期望利用数据项目58A的数据的情况下,需求者操作需求者终端12,对数据服务器10发送数据发送请求19(步骤S25)。
[0107] 数据服务器10在接收到数据发送请求19的情况下(步骤S26:是),以需求者能够操作需求者终端12来取得的方式发送所请求的收集数据18(步骤S27)。
[0108] 这里,在数据发送请求19中,能够以收集数据18为单位(即1个驾驶单位)来指定需求者期望利用的数据。在步骤S27中,数据服务器10根据数据发送请求19的指定而发送相应的收集数据18。收集数据18的指定的方式是任意的。例如可以是通过在需求者指定的期间(例如寒冷期、夏季、雨期等)或者地域(例如寒冷地、山地、都市、平原等)的行驶而收集到的收集数据18这样的指定方式,特定的车型的收集数据18这样的指定方式、特定年龄段的用户U的收集数据18这样的指定方式。
[0109] 需求者终端12在从数据服务器10接收到收集数据18的情况下(步骤S28:是),判断是否已经具有用于对该收集数据18的期望的数据项目58A进行解密的有效的解密密钥15(步骤S29)。需求者终端12在已经具有有效的解密密钥15的情况下(步骤S29:是),使用该解密密钥15对收集数据18进行解密,得到期望的数据项目58A的数据(步骤S39)。
[0110] 另一方面,需求者终端12在还不具有有效的解密密钥15的情况下(步骤S29:否),为了从发送了该收集数据18的车载终端4的用户U得到数据提供的许可,发送询问消息71(步骤S30)。该询问消息71是以用户U能够操作用户终端7而接收的发送方式进行发送的。作为相关的发送方式,例如使用电子邮件、SNS消息、能够利用用户终端7中执行的应用程序接收的推送式消息通知等。
[0111] 另外,在步骤S30中,需求者终端12从ID管理终端11取得向用户U发送的询问消息71的发送目的地。在ID管理终端11从需求者终端12接收到询问消息71的发送目的地的询问的情况下,参照用户管理数据库66的用户信息66A,将发送目的地返回给需求者终端12。
[0112] 此外,在步骤S30中,需求者终端12在针对多个用户U不具有有效的解密密钥15的情况下,向各个用户U发送询问消息71。
[0113] 用户终端7在接收到询问消息71的情况下(步骤S31:是),在触摸面板显示器46中显示用于针对询问消息71进行回答的回答画面47(步骤S32)。
[0114] 图8是示出回答画面47的一例的图。
[0115] 在回答画面47中设有提供目的地显示区80、提供内容显示区82、回答区84。
[0116] 提供目的地显示区80是对寻求收集数据18的提供的许可的需求者进行显示的区域。提供内容显示区82是对要向提供目的地提供的(需求者期望利用的)收集数据18的1个或多个数据项目58A进行显示的区域。此外,在提供内容显示区82中设有复选框85,用户U能够通过该复选框85选择许可提供的数据项目58A。回答区84是用于用户U回答是否同意提供数据的区域,设有用户能够操作的“是”按钮84A和“否”按钮84B。
[0117] 而且,用户U在根据回答画面47的显示而掌握收集数据18的提供目的地和提供内容并要对数据提供进行许可的情况下,通过勾选复选框85而选择许可对象的数据项目58A,对回答区84的“是”按钮84A进行操作。此外,在不许可任何数据提供的情况下,用户U对“否”按钮84B进行操作。
[0118] 返回图7,用户终端7在通过回答区84的操作而输入了用户U的回答的情况下(步骤S33:是),将表示回答内容的提供可否回答70发送到ID管理终端11(步骤S34)。在用户U许可了数据提供的情况下,在提供可否回答70中保存数据提供目的地(需求者)以及表示被许可了数据提供的数据项目58A的许可信息。在用户U不许可任何数据提供的情况下,将表示该意思的不许可信息代替许可信息而进行保存。
[0119] ID管理终端11在从用户终端7接收到提供可否回答70的情况下(步骤S35:是),判断在该提供可否回答70中是否保存有许可信息(步骤S36)。在保存有许可信息的情况下(步骤S36:是),ID管理终端11参照用户管理数据库66而取得用于对该数据项目58A进行解密的解密密钥15,向作为数据提供目的地的需求者的需求者终端12发送解密密钥15(步骤S37)。
[0120] 另一方面,在没有保存许可信息的情况下(步骤S36:否),ID管理终端11不发送解密密钥15。该情况下,ID管理终端11也可以将用户U没有许可数据提供的意思发送到需求者终端12。
[0121] 需求者终端12在从ID管理终端11接收到解密密钥15的情况下(步骤S38:是),使用该解密密钥15对步骤S25中接收到的收集数据18进行解密(步骤S39)。
[0122] 由此,需求者能够利用期望的数据项目58A的数据。
[0123] 图9是示出用户U取消数据项目58A的提供许可时的车辆数据管理系统1的动作的顺序图。
[0124] 用户U在要取消过去的数据提供许可的情况下,对用户终端7进行操作,将取消请求73发送到ID管理终端11(步骤S50)。该取消请求73中包含有取消对象的需求者(数据提供目的地)和数据项目58A。
[0125] ID管理终端11在接收到取消请求73的情况下(步骤S51:是),对该取消请求73所示的取消对象的需求者的需求者终端12发送解密密钥无效化请求74(步骤S52)。该解密密钥无效化请求74中包含有能够确定取消对象的用户U的收集数据18的信息(例如唯一地确定收集数据18的信息)以及该收集数据18的数据项目58A。
[0126] 需求者终端12在接收到解密密钥无效化请求74的情况下(步骤S53:是),将该解密密钥无效化请求74所示的收集数据18的数据项目58A所对应的解密密钥15无效化或删除(步骤S54)。
[0127] 由此,在这以后,针对用户U的收集数据18,不能进行用户U指定的数据项目58A的数据的解密。
[0128] 如以上说明的那样,根据本实施方式,得到如下效果。
[0129] 在本实施方式中,由ID管理终端11管理用于对从数据服务器10发送的收集数据18进行解密的解密密钥15,并且,需求者终端12向用户终端7发送询问消息71,该询问消息71询问是否许可对从数据服务器10接收到的收集数据18的解密。然后,在针对该询问消息71而通过用户U的操作在用户终端7中输入了解密许可的情况下,ID管理终端11将用于对收集数据18进行解密的解密密钥15发送到需求者终端12。
[0130] 由此,要利用收集数据18的需求者必然向用户U寻求许可,仅用户U许可的需求者能够取得解密密钥15,因此,用户U能够仅向自己愿意的需求者主动地提供收集数据18而让其利用。
[0131] 在本实施方式中,ID管理终端11向已经接收到解密密钥15的需求者终端12发送解密密钥无效化请求74,该解密密钥无效化请求74是请求使该解密密钥15无效化或丢弃从而不许可收集数据18的解密的信号。
[0132] 由此,用户U在感到不便对过去许可了数据提供的需求者提供数据的情况下,或者错误地许可了数据提供的情况下,能够使需求者侧不能进行收集数据18的解密而不能进行利用。
[0133] 在本实施方式中,数据服务器10具有列表生成部57,该列表生成部57生成示出收集数据18中包含的数据项目58A的提供数据列表58。
[0134] 通过该提供数据列表58,需求者能够容易掌握可利用的数据项目58A。
[0135] 在本实施方式中,收集数据18中包含的数据项目58A包含时刻、车辆的点火钥匙的开启关闭的循环次数、油耗、电力消耗量、剩余电量、车速、车辆的位置信息中的至少任意1个。
[0136] 由此,需求者能够从数据服务器10取得车辆2固有的数据,能够在用户U的许可下加以利用。
[0137] 在本实施方式中,数据服务器10根据收集数据18的每个数据项目58A而使用于解密的解密密钥15不同。
[0138] 由此,用户U能够根据每个需求者,以收集数据18包含的数据项目58A为单位而任意地赋予利用的许可。此外,在需求者侧只能以数据项目58A为单位对数据进行解密,因此,相比于能够利用1个解密密钥15对收集数据18整体进行解密的结构,能够确保安全性。
[0139] 在本实施方式中,收集数据18是以从车辆2的点火钥匙的开启起到关闭为止的期间为单位而被数据化的。
[0140] 即,以从点火钥匙的开启起到关闭为止的期间、即1次驾驶期间(乘车/驾驶期间)为单位,将该驾驶期间内的任意定时的数据组数据化为1个收集数据18。
[0141] 由此,需求者能够按照驾驶期间单位来取得收集数据18,此外,能够利用该驾驶期间内收集的任意定时的数据组中的期望的数据项目58A的数据。
[0142] 上述的实施方式只是本发明的一个方式的例示,能够在不脱离本发明的主旨的范围内任意地进行变形和应用。
[0143] 例如,车载终端4也可以从用户U持有的用户终端7取得与该用户U有关的个人信息,并将其包含于收集数据18。与用户U有关的个人信息例如是与性别或年龄、爱好/兴趣有关的信息等。车载终端4从用户终端7取得数据的方法中,例如能够使用缆线连接、无线通信连接等任意方法。
[0144] 通过将用户U的个人信息包含于收集数据18,由此,需求者能够根据收集数据18掌握什么样的用户U以什么样的方式利用了什么样的车辆2,并灵活用于市场营销。
[0145] 此外,例如,还可以在询问消息71中包含需求者U针对数据提供而给予用户U的报酬,在回答画面47中将该报酬提示给用户U。
[0146] 由此,需求者将与被提供的数据项目58A相称的报酬提示给用户U,能够容易得到数据提供的许可。
[0147] 此外,例如,车载终端4也可以具有用户终端7的功能。即,由车载终端4接收需求者终端12发送的询问消息71。在该车载终端4中设有输入用户操作的输入装置和显示各种信息的显示装置,在该显示装置中显示回答画面47,用户U从输入装置输入回答。然后,车载终端4根据该回答将提供可否回答70发送到ID管理终端11。
[0148] 此外,例如也可以是,车载终端4具有数据服务器10所具有数据加密部55的功能,在通过数据加密部55对收集数据18进行了加密的状态下将收集数据18发送到数据服务器10,由数据服务器10对该收集数据18进行解密。该情况下,在车载终端4用于密码的加密密钥中,可以使用事先从数据服务器10取得的公开密钥。
[0149] 此外,例如,在智能手机或平板PC等其他信息处理装置以能够进行数据通信的方式与车载终端4连接的情况下,该信息处理装置也可以具有与收集数据18的发送相关的车载终端4的一部分或全部功能(例如收集数据发送控制部42、无线通信部38等)。
[0150] 另外,与车载终端4同样,信息处理装置具有所谓的计算机,具有用户操作输入装置(例如键盘、触摸面板显示器)、显示装置(液晶面板、有机EL面板)、CPU或MPU等处理器、RAM或ROM等内存设备、HDD或SSD等存储装置、周边设备的连接接口电路、与电气通信线路16无线连接的无线通信装置等。该情况下,信息处理装置当然也可以是上述用户终端7。
[0151] 此外,例如,还可以针对数据服务器10中的收集数据18的蓄积而使用区块链技术。
[0152] 具体而言,针对每个车载终端4规定将1个收集数据18作为1个块的区块链数据。数据服务器10在每次从某个车载终端4接收到收集数据18时,将该收集数据18连到该车载终端4的区块链数据的末端。通过针对收集数据18的蓄积使用区块链技术,能够提高各个收集数据18的可靠性。此外,收集数据18的区块链数据也可以通过多个服务器计算机而分散存储,由此,收集数据18的备份变得容易,并且能够降低消失风险。并且,在每次对区块链数据连结新的收集数据18时,在多个计算机之间确认区块链数据的合法性,因此能够防止收集数据的篡改。
[0153] 这里,在本变形例中,用于对1个块进行加密的加密密钥相当于上述加密密钥13,用于对区块链数据进行解密的解密密钥相当于上述解密密钥15。即,在本变形例中,针对每个用户U,以能够利用不同的解密密钥15对收集数据18进行解密的方式进行加密。
[0154] 另外,也可以使用根据收集数据18的每个数据项目58A而不同的加密密钥13进一步实施加密,能够使用根据每个数据项目58A而不同的解密密钥15进行解密。
[0155] 此外,例如,数据服务器10也可以具有ID管理终端11的功能。
[0156] 本发明不限于应用于车辆2,例如还能够应用于飞机、船舶、自行式装置这样的任意的交通工具。