BR102019005241A2 - Dispositivo de controle, mídia de registro legível por computador que registra um programa para o dispositivo de controle e método de controle - Google Patents

Dispositivo de controle, mídia de registro legível por computador que registra um programa para o dispositivo de controle e método de controle Download PDF

Info

Publication number
BR102019005241A2
BR102019005241A2 BR102019005241-4A BR102019005241A BR102019005241A2 BR 102019005241 A2 BR102019005241 A2 BR 102019005241A2 BR 102019005241 A BR102019005241 A BR 102019005241A BR 102019005241 A2 BR102019005241 A2 BR 102019005241A2
Authority
BR
Brazil
Prior art keywords
control
vehicle
information
authority
authentication process
Prior art date
Application number
BR102019005241-4A
Other languages
English (en)
Other versions
BR102019005241B1 (pt
Inventor
Eisuke ANDO
Original Assignee
Toyota Jidosha Kabushiki Kaisha
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Jidosha Kabushiki Kaisha filed Critical Toyota Jidosha Kabushiki Kaisha
Publication of BR102019005241A2 publication Critical patent/BR102019005241A2/pt
Publication of BR102019005241B1 publication Critical patent/BR102019005241B1/pt

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/18Propelling the vehicle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K28/00Safety devices for propulsion-unit control, specially adapted for, or arranged in, vehicles, e.g. preventing fuel supply or ignition in the event of potentially dangerous conditions
    • B60K28/10Safety devices for propulsion-unit control, specially adapted for, or arranged in, vehicles, e.g. preventing fuel supply or ignition in the event of potentially dangerous conditions responsive to conditions relating to the vehicle 
    • B60K28/12Safety devices for propulsion-unit control, specially adapted for, or arranged in, vehicles, e.g. preventing fuel supply or ignition in the event of potentially dangerous conditions responsive to conditions relating to the vehicle  responsive to conditions relating to doors or doors locks, e.g. open door
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/241Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/14Adaptive cruise control
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K28/00Safety devices for propulsion-unit control, specially adapted for, or arranged in, vehicles, e.g. preventing fuel supply or ignition in the event of potentially dangerous conditions
    • B60K2028/003Safety devices for propulsion-unit control, specially adapted for, or arranged in, vehicles, e.g. preventing fuel supply or ignition in the event of potentially dangerous conditions inhibiting the starter motor, e.g. by controlling ignition or park lock circuits
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Transportation (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Combustion & Propulsion (AREA)
  • Chemical & Material Sciences (AREA)
  • Medical Informatics (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Bioethics (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Stored Programmes (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Traffic Control Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

dispositivo de controle, mídia de registro legível por computador que registra um programa para o dispositivo de controle e método de controle. a presente invenção refere-se a um dispositivo de controle que inclui uma unidade de comunicação (121) configurada para adquirir a informação de controle sobre um veículo (10; 10b) a partir de um dispositivo de processamento de informação (20) em uma comunicação com fio ou sem fio e uma unidade de processamento (123) configurada para executar um processo de iniciar o controle do veículo com base na informação de controle. a unidade de processamento (123) continua ou suspende o processo de iniciar o controle do veículo que depende de um resultado de um processo de autenticação da autoridade de uso da informação de controle e o processo de autenticação é executado ao mesmo tempo em que o processo de iniciar o controle do veículo é executado.

Description

Relatório Descritivo da Patente de Invenção para “DISPOSITIVO DE CONTROLE, MÍDIA DE REGISTRO LEGÍVEL POR COMPUTADOR QUE REGISTRA UM PROGRAMA PARA O DISPOSITIVO DE CONTROLE E MÉTODO DE CONTROLE”.
Antecedentes da Invenção
1. Campo da Invenção [001] A presente invenção refere-se a um dispositivo de controle, uma mídia de registro legível por computador que registra um programa para um dispositivo de controle e um método de controle.
2. Descrição da Técnica Relacionada [002] Em anos recentes, os provedores de serviços estão se concentrando no desenvolvimento e semelhante relacionado a técnicas de direção automática de veículos. Por exemplo, a Publicação de Pedido de Patente Japonesa Não Examinada No. 2017-197066 (JP 2017197066 A) descreve uma técnica para controlar direção automática com base em única informação a um ocupante do veículo recebida a partir de um servidor de modo a realizar a direção automática que é ótima para o ocupante do veículo.
Sumário da Invenção [003] Quando uma interface para o controle do veículo é descrita a um provedor de serviço de modo que controle do veículo pode ser realizado por meio de uma interface, é concebível se configurar a autoridade de uso de acordo com a informação de controle no controle do veículo. Nesse caso, um gerenciamento de autoridade adequado é desejável.
[004] A presente invenção proporciona um dispositivo de controle, uma mídia de registro legível por computador que registra um programa para um dispositivo de controle e um método de controle, que são capazes de realizar um gerenciamento de autoridade apropriado em um caso onde a autoridade de uso é configurada em uma informação de
Petição 870190025505, de 18/03/2019, pág. 82/111
2/26 controle para um veículo.
[005] Um dispositivo de controle de acordo com um primeiro aspecto da presente invenção inclui: uma unidade de comunicação configurada para adquirir uma informação de controle sobre um veículo a partir de um dispositivo de processamento de informação por meio de uma comunicação com fio ou sem fio; e uma unidade de processamento configurada para executar um processo de iniciar o controle do veículo com base na informação de controle, em que a unidade de processamento continua ou suspende o processo de iniciar o controle do veículo que depende de um resultado de um processo de autenticação da autoridade de uso da informação de controle e o processo de autenticação é executado ao mesmo tempo em que o processo de iniciar o controle do veículo é executado.
[006] A mídia de registro legível por computador de acordo com um segundo aspecto da presente invenção, armazena um programa que faz com que um computador que opera como um dispositivo de controle para executar: adquirir a informação de controle sobre um veículo a partir de um dispositivo de processamento de informação por meio de uma comunicação com fio ou sem fio; executar um processo de iniciar o controle do veículo com base na informação de controle; e continuar ou suspender o processo de iniciar o controle do veículo que depende de um resultado de um processo de autenticação da autoridade de uso da informação de controle, em que o processo de autenticação é executado ao mesmo tempo em que o processo de iniciar o controle do veículo é executado.
[007] Um método de controle de acordo com um terceiro aspecto da presente invenção inclui: adquirir a informação de controle sobre um veículo a partir de um dispositivo de processamento de informação por meio de uma comunicação com fio ou sem fio; executar um processo de iniciar o controle do veículo com base na informação de controle; e
Petição 870190025505, de 18/03/2019, pág. 83/111
3/26 continuar ou suspender o processo de iniciar o controle do veículo que depende de um resultado de um processo de autenticação da autoridade de uso da informação de controle, em que o processo de autenticação é executado ao mesmo tempo em que o processo de iniciar o controle do veículo é executado.
[008] Com o dispositivo de controle, o programa para um dispositivo de controle e o método de controle de acordo com os aspectos da presente invenção, é possível se realizar o gerenciamento de autoridade apropriado no caso onde a autoridade de uso é configurada na informação de controle para um veículo.
Breve Descrição Dos Desenhos [009] Características, vantagens e significância técnica e industrial de modalidades exemplificativas da presente invenção serão descritas abaixo com referência aos desenhos em anexo, nos quais numerais similares denotam elementos similares e em que:
[0010] Figura 1 é um diagrama que mostra uma visão geral de um sistema de controle do veículo de acordo com uma primeira modalidade; [0011] Figura 2 é um diagrama de bloco que mostra uma configuração esquemática de um dispositivo de controle de acordo com uma primeira modalidade;
[0012] Figura 3 é um diagrama que mostra a estrutura de uma interface de programação de aplicação (API);
[0013] Figura 4 é um diagrama que mostra um exemplo de informação de assinatura;
[0014] Figura 5 é um diagrama de bloco que mostra a configuração esquemática de um dispositivo de processamento de informação de acordo com uma primeira modalidade;
[0015] Figura 6 é um diagrama de bloco que mostra a configuração esquemática de um servidor de acordo com uma primeira modalidade; [0016] Figura 7 é um gráfico de fluxo que mostra uma operação do
Petição 870190025505, de 18/03/2019, pág. 84/111
4/26 sistema de controle do veículo de acordo com uma primeira modalidade; [0017] Figura 8 é um diagrama de bloco que mostra a configuração esquemática de um veículo de acordo com uma segunda modalidade; [0018] Figura 9 é um diagrama sequencial que mostra uma operação de um sistema de controle do veículo de acordo com a segunda modalidade; e [0019] Figura 10 é um diagrama sequencial que mostra uma operação do sistema de controle do veículo de acordo com a segunda modalidade.
Descrição detalhada das Modalidades [0020] Daqui em diante, as modalidades da presente invenção serão descritas.
(Modalidade 1) [0021] Uma visão geral de um sistema de controle do veículo 1 de acordo com uma modalidade da presente invenção será descrita com referência à Figura 1. O sistema de controle do veículo 1 inclui um veículo 10, um dispositivo de processamento de informação 20 e um servidor 30. Na Figura 1, por uma questão de simplicidade de explicação, um veículo 10 e um dispositivo de processamento de informação 20 são mostrados. Entretanto, o número de cada um do veículo 10 e do dispositivo de processamento de informação 20 proporcionado no sistema de controle do veículo 1 pode ser configurado arbitrariamente. O veículo 10, o dispositivo de processamento de informação 20 e o servidor 30 são conectados a uma rede 40 tal como a Internet ou semelhante.
[0022] O veículo 10 é, por exemplo, um automóvel. Entretanto, o veículo 10 não é limitado ao mesmo e pode ser um veículo arbitrário no qual uma pessoa pode estar. O dispositivo de processamento de informação 20 é um kit de direção automática que inclui, por exemplo, um computador no qual um software de controle de direção automática é instalado, uma câmera, um sensor e semelhante. Entretanto, o dispositivo de processamento
Petição 870190025505, de 18/03/2019, pág. 85/111
5/26 de informação 20 não é limitado ao mesmo e pode ser um dispositivo arbitrário. O servidor 30 inclui um ou mais dispositivos de servidor capazes de realizar comunicação um com relação ao outro. Na presente modalidade, por uma questão de simplicidade de explicação, é assumido que o servidor 30 é um dispositivo servidor.
[0023] No sistema de controle do veículo 1 de acordo com a presente modalidade, o veículo 10 e o dispositivo de processamento de informação 20 cooperam para executar o controle de veículo do veículo 10. Como um esboço, o sistema de controle do veículo 1 inclui um dispositivo de controle descrito abaixo 12 como uma interface para o veículo 10 para receber a informação de controle a partir do dispositivo de processamento de informação 20. O veículo 10 que adquiriu a informação de controle executa um processo de iniciar o controle do veículo com base na informação de controle. Pelo menos uma parte da interface de programação de aplicação (API) que especifica as especificações da referida informação de controle é descrita para um provedor de serviço. Isso pode promover desenvolvimento da tecnologia, criação de novos serviços de mobilidade e semelhante, que são realizados pelo provedor de serviço. Nesse caso, é desejável se realizar o gerenciamento de autoridade apropriado tal como permitir que apenas um provedor de serviço que tem autoridade de uso use predeterminada informação de controle (por exemplo, a informação de controle para controlar a parte de funções expandidas e semelhante). É também desejável se evitar o retardo do processamento em virtude do referido gerenciamento e se evitar a falsificação de informação relacionada ao gerenciamento de autoridade e semelhante.
[0024] Na presente modalidade, a autoridade de uso é configurada para cada informação de controle e alguma informação de controle pode ser usada apenas por um provedor de serviço que tem autoridade de uso. Em outras palavras, algumas APIs podem ser usadas apenas por
Petição 870190025505, de 18/03/2019, pág. 86/111
6/26 provedores de serviços tendo autoridade de uso das APIs. O sistema de controle do veículo 1 realiza um processo de autenticação da autoridade de uso de modo que apenas um provedor de serviço tendo autoridade de uso use a informação de controle seja permitido realizar o controle do veículo usando a informação de controle.
[0025] Em relação a isso, o sistema de controle do veículo 1 executa o processo de autenticação na autoridade de uso da informação de controle para o controle do veículo ao mesmo tempo em que realiza um processo de iniciar o controle do veículo. Quer dizer, o processo de iniciar o controle do veículo com base na informação de controle e o processo de autenticação na autoridade de uso da informação de controle são realizados em paralelo. O veículo 10 continua ou suspende o processo de iniciar o controle do veículo de acordo com o resultado do processo de autenticação na autoridade de uso. Quer dizer, o sistema de controle do veículo 1 executa o processo de iniciar o controle do veículo com base na informação de controle adquirida, antes de obter o resultado do processo de autenticação na autoridade de uso da informação de controle. Por executar o processo de autenticação da autoridade de uso em paralelo com o processo de iniciar o controle do veículo, retardo no processo relacionado ao controle do veículo pode ser evitado.
[0026] Em seguida, cada configuração do sistema de controle do veículo 1 será descrita em detalhes.
(Configuração de Veículo) [0027] Como mostrado na Figura 1, o veículo 10 inclui um dispositivo de comunicação 11, um dispositivo de controle 12 e uma pluralidade de unidades de controle eletrônicas (ECUs) 13. O dispositivo de comunicação 11,o dispositivo de controle 12 e a pluralidade de ECUs 13 são conectados me modo de comunicação um com o outro por meio de uma rede em veículo tal como a rede de área do controlador (CAN) ou semelhante, ou uma linha dedicada.
Petição 870190025505, de 18/03/2019, pág. 87/111
7/26 [0028] O dispositivo de comunicação 11 pode ser um dispositivo de comunicação em veículo tal como um módulo de comunicação de dados (DCM) ou semelhante. De modo a ser conectado à rede 40, o dispositivo de comunicação 11 pode incluir um módulo de comunicação que corresponde a um padrão de comunicação móvel tal como 4a geração (4G), 5a geração (5G), ou semelhante.
[0029] O dispositivo de controle 12 é um dispositivo que realiza o controle do veículo com base na informação de controle transmitida a partir do dispositivo de processamento de informação 20. O controle do veículo é, por exemplo, a direção automática a um destino, mas não é limitado ao mesmo. A direção automática inclui, por exemplo, níveis 1 a 5 como definido pela Society of Automotive Engineers (SAE), mas não é limitado aos mesmos. A direção automática pode ser arbitrariamente definida. Ademais, o controle do veículo é realizado por cooperação entre o dispositivo de controle 12 e as respectivas ECUs 13. Como mostrado na Figura 2, o dispositivo de controle 12 inclui uma unidade de comunicação 121, uma unidade de armazenamento 122 e uma unidade de processamento 123.
[0030] A unidade de comunicação 121 inclui um módulo de comunicação que faz a comunicação com o dispositivo de processamento de informação 20, o dispositivo de comunicação 11 e as respectivas ECUs 13. Por exemplo, a unidade de comunicação 121 pode incluir um módulo de comunicação que corresponde a uma predeterminada comunicação padrão. Um protocolo de comunicação arbitrária pode ser empregado quando a unidade de comunicação 121 se comunica com o dispositivo de processamento de informação 20. Adicionalmente, a unidade de comunicação 121 e o dispositivo de processamento de informação 20 podem comunicar um com o outro seja por comunicação com fio ou comunicação sem fio. Por exemplo, transferência de estado representacional (REST) com base em protocolo de transferência de hipertexto (HTTP)
Petição 870190025505, de 18/03/2019, pág. 88/111
8/26 pode ser adotada como um protocolo de comunicação entre a unidade de comunicação 121 e o dispositivo de processamento de informação 20. Ademais, por exemplo, a CAN pode ser adotada como um protocolo de comunicação quando a unidade de comunicação 121 se comunica com o dispositivo de comunicação 11 e as respectivas ECUs 13. Quando o protocolo de comunicação com o dispositivo de processamento de informação 20 difere a partir do protocolo de comunicação com o dispositivo de comunicação 11 e as respectivas ECUs 13, a unidade de comunicação 121 realiza a conversão de dados de modo a se conformarão protocolo de comunicação com o destino de comunicação. [0031] A unidade de armazenamento 122 inclui uma ou mais memórias. Na presente modalidade, as memórias são, por exemplo, memórias semicondutoras, memórias magnéticas, memórias óticas ou semelhante, mas não são limitadas às mesmas. Cada uma das memórias incluída na unidade de armazenamento 122 pode funcionar como, por exemplo, um dispositivo de armazenamento principal, um dispositivo de armazenamento auxiliar, ou uma memória cache. A unidade de armazenamento 122 armazena informação arbitrária usada para a operação do dispositivo de controle 12. Por exemplo, a unidade de armazenamento 122 pode armazenar um programa de sistema, um programa de aplicação, um banco de dados e semelhante. A informação armazenada na unidade de armazenamento 122 pode ser atualizável, por exemplo, com a informação adquirida a partir da rede 40 por meio do dispositivo de comunicação 11.
[0032] A unidade de processamento 123 inclui um ou mais processadores. Na presente modalidade, os processadores são processadores de objetivo geral ou processadores dedicados especializados em processos específicos, mas não são limitadas aos mesmos. A unidade de processamento 123 controla a operação geral do dispositivo de controle 12.
Petição 870190025505, de 18/03/2019, pág. 89/111
9/26 [0033] Por exemplo, a unidade de processamento 123 recebe vários tipos de informação sobre o veículo (velocidade, posição, estado de direção automática, etc.) relacionadas ao veículo 10 a partir das ECUs 13 e semelhante por meio da unidade de comunicação 121. Ademais, a unidade de processamento 123 transmite a informação sobre o veículo para o dispositivo de processamento de informação 20 por meio da unidade de comunicação 121. Adicionalmente, a unidade de processamento 123 transmite a informação sobre o veículo para o dispositivo de comunicação 11 por meio da unidade de comunicação 121. A informação sobre o veículo é transmitida para o servidor 30 pelo dispositivo de comunicação 11. Adicionalmente, a unidade de processamento 123 recebe informação de atualização abaixo descrita a partir do dispositivo de comunicação 11 por meio da unidade de comunicação 121. A informação de atualização é proporcionada a partir do servidor 30. A unidade de processamento 123 transmite a informação de atualização para o dispositivo de processamento de informação 20 por meio da unidade de comunicação 121.
[0034] Ao se adquirir a informação de controle a partir do dispositivo de processamento de informação 20 por meio da unidade de comunicação 121, a unidade de processamento 123 executa um processo de iniciar o controle do veículo no veículo 10 com base na informação de controle. Como descrito acima, a unidade de processamento 123 executa o processo de iniciar o controle do veículo com base na informação de controle sem esperar pelo resultado do processo de autenticação na autoridade de uso da informação de controle.
[0035] Ademais, a unidade de processamento 123 realiza um processo de autenticação na autoridade de uso da informação de controle. Quando a unidade de processamento 123 inclui uma pluralidade de núcleos do processador, o processo de iniciar o controle do veículo pode ser executado por um determinado núcleo do processador e o processo
Petição 870190025505, de 18/03/2019, pág. 90/111
10/26 de autenticação pode ser executado por outro núcleo do processador diferente do núcleo do processador que executa o processo de iniciar o controle do veículo. O processo de autenticação na autoridade de uso é realizado com base na informação no provedor de serviço (informação de identificação do provedor de serviço) relacionado à informação de controle e a API a ser usada. A informação de controle inclui a informação de identificação do provedor de serviço e informação na API a ser usada. O processo de autenticação da autoridade de uso é executado com base na referida informação incluída na informação de controle. [0036] A pluralidade de APIs relacionadas à informação de controle é configurada de acordo com o âmbito, a função e semelhante do objeto controlado. A Figura 3 é um diagrama conceituai que mostra a estrutura de uma pluralidade de APIs. A estrutura das APIs ilustradas na Figura 3 é a estrutura hierárquica na qual uma pluralidade de APIs é classificada nas respectivas camadas de acordo com o âmbito do objeto controlado. Na Figura 3, a estrutura é composta de quatro hierarquias de camadas de API 51 a 54 em sequência a partir da hierarquia superior. Como um esboço, o provedor de serviço usa as APIs de uma hierarquia superior, que permite que o provedor de serviço realize o controle do veículo sem se tornar ciente dos conteúdos de controle das hierarquias inferiores do que a hierarquia superior.
[0037] A camada de API 51 é chamada uma API de camada de serviço e é uma hierarquia na qual como todo o veículo 10 é operado é empacotado. Por exemplo, uma API que proporciona um serviço de direção automática a um ponto designado é incluída na camada de API 51. A camada de API 52 é chamada uma API de camada de sistema e é uma hierarquia que proporciona manipulações individuais de sistemas (motores, direções, mapas, etc.) que constituem o veículo 10. Por exemplo, uma API para instruir o motor do veículo 10 para mover para frente é incluída na camada de API 52. Quando se usa a API que instrui o
Petição 870190025505, de 18/03/2019, pág. 91/111
11/26 movimento para frente, a velocidade do veículo pode ser determinada pelo veículo 10, ou pode ser selecionada a partir de uma baixa velocidade, uma média velocidade e uma alta velocidade. A camada de API 53 é chamada uma API de camada de componente e é uma hierarquia que proporciona manipulações individuais de componentes (controlador de aceleração/desaceleração, estéreo, etc.) que constituem o sistema. Por exemplo, uma API para acionar um motor por especificar aceleração para frente é incluída na camada de API 53. A camada de API 54 é chamada uma API de camada de módulo e é uma hierarquia que proporciona manipulações individuais de módulos (por exemplo, um mapa de torque, etc.) que são funções detalhadas que constituem os componentes. Por exemplo, uma API para instruir um método de direção (sensação de aceleração, etc.) por designar um valor constante de um mapa de torque é incluída na camada de API 54.
[0038] Entre as camadas de API 51 a 53, as APIs em uma faixa de descrição A1 mostrada na Figura 3 são descritas para um provedor de serviço como um pacote básico sem custo. Quer dizer, todos os provedores de serviços têm autoridade de uso das APIs na faixa de descrição A1. Quando o dispositivo de controle 12 adquire a informação de controle relacionada a uma API na faixa de descrição A1, todos os provedores de serviços têm autoridade de uso. Portanto, não é necessário se realizar um processo de autenticação da autoridade de uso.
[0039] Entre as camadas de API 51 a 53, as APIs na faixa de descrição A2 na Figura 3 são descritas para um provedor de serviço como APIs de função expandida a um custo. Por exemplo, a faixa de descrição A2 é proporcionada para o provedor de serviço com a taxa que é carregada de acordo com a faixa descrita. Portanto, as APIs na faixa de descrição A2 são diferentes em questão de usabilidade para cada provedor de serviço. A camada de API 54 não é descrita em princípio. [0040] A Figura 4 mostra um exemplo de informação de assinatura
Petição 870190025505, de 18/03/2019, pág. 92/111
12/26 para determinar a autoridade de uso de cada provedor de serviço. A informação de assinatura inclui dados nos quais a informação de identificação do provedor de serviço e a autoridade de uso estão associados com todos os provedores de serviços tendo autoridade de uso. Por exemplo, a informação de assinatura é recebida a partir do servidor 30 por meio do dispositivo de comunicação 11 e é armazenada na unidade de armazenamento 122. Em relação a isso, a informação de identificação do provedor de serviço é informação de identificação que define unicamente o provedor de serviço. A autoridade de uso indica as APIs de função expandida das quais o provedor de serviço tem autoridade de uso. Em relação a isso, é assumido que todas as AP11 a API6 são APIs de função expandida.
[0041] Como mostrado na Figura 4, por exemplo, um provedor de serviço tendo informação de identificação do provedor de serviço de 001 tem autoridade de uso de AP11 a API5. Com base na referida informação, a unidade de processamento 123 pode realizar um processo de autenticação na autoridade de uso de cada provedor de serviço. Por exemplo, em um caso onde um processo de autenticação é realizado com relação à informação de controle relacionada à API5 que inclui 001 como a informação de identificação do provedor de serviço, o resultado do processo de autenticação é válido. Entretanto, por exemplo, em um caso onde um processo de autenticação é realizado com relação à informação de controle relacionada à API6 que inclui 001 como a informação de identificação do provedor de serviço, o resultado de autenticação é inválido pelo fato de que a referida informação de controle não tem autoridade de uso da API.
[0042] A unidade de processamento 123 continua ou suspende um processo de iniciar o controle do veículo que depende do resultado do processo de autenticação. Por exemplo, quando o resultado de autenticação é válido, a unidade de processamento 123 continua o processo
Petição 870190025505, de 18/03/2019, pág. 93/111
13/26 de iniciar o controle do veículo. Por outro lado, quando o resultado de autenticação é inválido, a unidade de processamento 123 suspende o processo de iniciar o controle do veículo. Em relação a isso, o processo de iniciar o controle do veículo inclui um processo de gerar um comando de controle (por exemplo, um comando relacionado a uma corrida, curva e parada do veículo 10) com base na informação de controle e um processo de transmitir o comando de controle gerado para as ECUs 13 por meio da unidade de comunicação 121. Quando continuar o processo de iniciar o controle do veículo, os processos de geração e de transmissão de comando de controle são continuamente realizados. Portanto, o controle do veículo 10 é executado de acordo com o comando de controle. Por outro lado, quando se suspende o processo de iniciar o controle do veículo, os processos de geração e de transmissão de comando de controle são suspensos. Nesse caso, o comando de controle não é transmitido para as ECUs 13. Portanto, o controle do veículo 10 de acordo com o comando de controle não é executado. Quando o processo de iniciar o controle do veículo é suspenso, a unidade de processamento 123 pode transmitir a informação, que indica que o processo de iniciar o controle do veículo foi suspenso, para o dispositivo de processamento de informação 20 por meio da unidade de comunicação 121.
[0043] As ECUs 13 realizam o controle do veículo em cooperação com o dispositivo de controle 12. Especificamente, as ECUs 13 recebem um comando de controle com base na informação de controle a partir do dispositivo de controle 12 e controla o veículo 10 de acordo com o comando de controle. O comando de controle inclui, por exemplo, a operação de aceleração, de desaceleração e de frenagem do veículo 10, operação de direção, a operação estéreo, uma operação de condicionamento de ar, um alarme de segurança e semelhante. As ECUs 13 realizam o referido controle com relação a fontes de energia, dispositivos em veículo e semelhante com base no comando de controle. Adicionalmente, as ECUs 13
Petição 870190025505, de 18/03/2019, pág. 94/111
14/26 coletam a informação sobre o veículo no veículo 10 e transmitem a informação sobre o veículo para o dispositivo de controle 12.
(Configuração do Dispositivo de processamento de informação) [0044] Como mostrado na Figura 5, o dispositivo de processamento de informação 20 inclui uma unidade de comunicação 21, uma unidade de armazenamento 22, uma unidade de sensor 23 e uma unidade de controle 24. O dispositivo de processamento de informação 20 é montado, por exemplo, na parte superior do teto do veículo 10. A localização na qual o dispositivo de processamento de informação 20 é montado não é limitado à mesma. O dispositivo de processamento de informação 20 pode ser montado em qualquer lugar arbitrário fora do veículo 10 ou no compartimento do passageiro.
[0045] A unidade de comunicação 21 inclui um módulo de comunicação conectado ao dispositivo de controle 12 do veículo 10. Por exemplo, a unidade de comunicação 21 é conectada ao dispositivo de controle 12 por meio de uma rede com fio ou uma rede sem fio.
[0046] A unidade de armazenamento 22 inclui uma ou mais memórias. Cada uma das memórias incluídas na unidade de armazenamento 22 pode funcionar como, por exemplo, um dispositivo de armazenamento principal, um dispositivo de armazenamento auxiliar, ou a memória cache. A unidade de armazenamento 22 armazena informação arbitrária usada para a operação do dispositivo de processamento de informação 20. Por exemplo, a unidade de armazenamento 22 armazena um programa de sistema, um programa de aplicação, informação de identificação do provedor de serviço e semelhante. O programa de aplicação inclui o software de controle de direção automática descrito acima. Nesse caso, o dispositivo de processamento de informação 20 funciona como um kit de operação automática pelo software de controle de direção automática. A informação armazenada na unidade de armazenamento 22 pode ser atualizável, por exemplo, com a informação de atualização adquirida a
Petição 870190025505, de 18/03/2019, pág. 95/111
15/26 partir do dispositivo de controle 12 por meio da unidade de comunicação
21.
[0047] A unidade de sensor 23 inclui um ou mais sensores que detectam a informação na operação do dispositivo de processamento de informação 20 ou no ambiente circunvizinho. Por exemplo, a unidade de sensor 23 pode incluir uma detecção e variação de luz (LIDAR), um sensor de aceleração, um sensor de velocidade angular, um sensor magnético, um sensor de pressão atmosférica e semelhante. A unidade de sensor 23 não é limitada à mesma e pode incluir um sensor arbitrário, por exemplo, um sensor de iluminância, um sensor de temperatura, ou um sensor de imagem (câmera). A unidade de sensor 23 adquire a informação detectada por cada sensor como informação do sensor. Por exemplo, a informação do sensor da unidade de sensor 23 pode incluir informação de detecção de LIDAR, a aceleração, a velocidade angular, um campo magnético, a pressão atmosférica e semelhante.
[0048] A unidade de controle 24 inclui um ou mais processadores. A unidade de controle 24 controla a operação geral do dispositivo de processamento de informação 20.
[0049] Por exemplo, a unidade de controle 24 acumula a informação do sensor adquirida pela unidade de sensor 23 na unidade de armazenamento 22. Ademais, a unidade de controle 24 recebe informação sobre o veículo e atualiza a informação a partir do dispositivo de controle 12 por meio da unidade de comunicação 21. Adicionalmente, a unidade de controle 24 gera a informação de controle com base na informação do sensor, na informação sobre o veículo e semelhante e transmite a informação de controle para o dispositivo de controle 12 por meio da unidade de comunicação 21. Quando a informação de identificação do provedor de serviço é armazenada na unidade de armazenamento 22, a unidade de controle 24 pode gerar a informação de controle usando a informação de identificação armazenada do provedor de serviço.
Petição 870190025505, de 18/03/2019, pág. 96/111
16/26 (Configuração de Servidor) [0050] Como mostrado na Figura 6, o servidor 30 inclui uma unidade de comunicação de servidor 31, uma unidade de armazenamento de servidor 32 e uma unidade de controle de servidor 33.
[0051] A unidade de comunicação de servidor 31 inclui um módulo de comunicação conectado à rede 40. Por exemplo, a unidade de comunicação de servidor 31 pode incluir um módulo de comunicação que corresponde a um predeterminado padrão com fio ou um padrão sem fio. Na presente modalidade, o servidor 30 é conectado à rede 40 por meio da unidade de comunicação de servidor 31.
[0052] A unidade de armazenamento de servidor 32 inclui uma ou mais memórias. Cada uma das memórias incluída na unidade de armazenamento de servidor 32 pode funcionar como, por exemplo, um dispositivo de armazenamento principal, um dispositivo de armazenamento auxiliar, ou a memória cache. A unidade de armazenamento de servidor 32 armazena informação arbitrária usada para a operação do servidor 30. Por exemplo, a unidade de armazenamento de servidor 32 pode armazenar um programa de sistema, um programa de aplicação, um banco de dados de gerenciamento e semelhante. A informação armazenada na unidade de armazenamento de servidor 32 pode ser atualizável com, por exemplo, a informação adquirida a partir da rede 40 por meio da unidade de comunicação de servidor 31.
[0053] A unidade de controle de servidor 33 mostrada na Figura 6 inclui um ou mais processadores. A unidade de controle de servidor 33 controla a operação geral do servidor 30.
[0054] Por exemplo, a unidade de controle de servidor 33 recebe informação sobre o veículo a partir do veículo 10 por meio da unidade de comunicação de servidor 31. A unidade de controle de servidor 33 pode acumular a informação sobre o veículo na unidade de armazenamento de servidor 32. Com base na informação acumulada, a unidade
Petição 870190025505, de 18/03/2019, pág. 97/111
17/26 de controle de servidor 33 pode proporcionar um provedor de serviço com informação necessária para várias finanças tal como leasing, seguros e semelhante relacionadas ao veículo 10, manutenção do veículo em cooperação com negociantes e semelhante. Ademais, com base na informação acumulada, a unidade de controle de servidor 33 pode descrever uma API capaz de gerenciar informação, tal como status e gerenciamento dinâmico do veículo 10, requerido por um provedor de serviço. O provedor de serviço pode facilmente obter a necessária informação por meio da API.
[0055] A unidade de controle de servidor 33 pode gerenciar a informação de assinatura. Por exemplo, a unidade de controle de servidor 33 pode executar um processo relacionado à aplicação para uso, atualização, término e semelhante da API a partir do provedor de serviço e criar e atualizar a informação de assinatura. Adicionalmente, a unidade de controle de servidor 33 pode transmitir a referida informação de assinatura para o veículo 10 por meio da unidade de comunicação de servidor 31.
[0056] A unidade de controle de servidor 33 pode transmitir a informação de atualização do programa de sistema, o programa de aplicação e semelhante do dispositivo de processamento de informação 20 para o veículo 10 por meio da unidade de comunicação de servidor 31. O veículo 10 recebe a informação de atualização pelo dispositivo de comunicação 11 e transmite a informação de atualização para o dispositivo de processamento de informação 20 por meio do dispositivo de controle
12. Em outras palavras, o provedor de serviço relacionado ao dispositivo de processamento de informação 20 pode proporcionar a informação de atualização no dispositivo de processamento de informação 20 por sobre-o-ar “over-the-aiP (OTA) usando o servidor 30. Assim, é possível se realizar com facilidade a manutenção, atualização e semelhante do dispositivo de processamento de informação 20.
Petição 870190025505, de 18/03/2019, pág. 98/111
18/26 (Fluxo de Operação de Sistema de Processamento de Informação) [0057] Um fluxo de operações do sistema de controle do veículo 1 será descrito com referência à Figura 7. A cada tempo em que o sistema de controle do veículo 1 adquire a informação de controle a partir do dispositivo de processamento de informação 20, o sistema de controle do veículo 1 executa as etapas a seguir S101 a S106.
[0058] Etapa S101: O dispositivo de processamento de informação transmite a informação de controle para o veículo 10. O dispositivo de controle 12 do veículo 10 adquire a informação de controle transmitida a partir do dispositivo de processamento de informação 20.
[0059] Etapa S102: O dispositivo de controle 12 do veículo 10 executa um processo de iniciar o controle do veículo no veículo 10 com base na informação de controle.
[0060] Etapa S103: Ao mesmo tempo em que realiza o processo de iniciar o controle do veículo, o dispositivo de controle 12 do veículo 10 inicia e executa um processo de autenticação na autoridade de uso da informação de controle.
[0061] Etapa S104: Quando o dispositivo de controle 12 determina, como um resultado do processo de autenticação, que a autoridade de uso da informação de controle é válida (se SIM na etapa S104), o processo prossegue para a etapa S105. Por outro lado, quando o dispositivo de controle 12 determina, como um resultado do processo de autenticação, que a autoridade de uso da informação de controle não é válida (se NÃO na etapa S104), o processo prossegue para a etapa S106.
[0062] Etapa S105: O dispositivo de controle 12 continua o processo de iniciar o controle do veículo. Quer dizer, o processo de iniciar o controle do veículo é executado até que o processo de iniciar o controle do veículo termine e o dispositivo de controle 12 transmita um comando de controle para as ECUs 13.
Petição 870190025505, de 18/03/2019, pág. 99/111
19/26 [0063] Etapa S106: O dispositivo de controle 12 suspende o processo de iniciar o controle do veículo. Quer dizer, o processo de iniciar o controle do veículo é suspenso antes que o processo de iniciar o controle do veículo termine e o dispositivo de controle 12 não gere um comando de controle. Mesmo quando um comando de controle é gerado, o dispositivo de controle 12 não transmite o comando de controle gerado para as ECUs 13.
[0064] Como descrito acima, com relação à modalidade 1, quando a autoridade de uso é configurada para a informação de controle do veículo 10, o dispositivo de controle 12 do veículo 10 continua ou suspende o processo de iniciar o controle do veículo que depende do resultado do processo de autenticação na autoridade de uso. Portanto, é possível se realizar o gerenciamento de autoridade apropriado. Ademais, com a aquisição da informação de controle a partir do dispositivo de processamento de informação 20, o dispositivo de controle 12 executa o processo de iniciar o controle do veículo com base na informação de controle. O processo de autenticação é executado ao mesmo tempo em que o processo de iniciar o controle do veículo é executado e o dispositivo de controle 12 continua ou suspende o processo de iniciar o controle do veículo que depende do resultado do processo de autenticação. Como descrito acima, com o sistema de controle do veículo 1 da presente modalidade, o processo de iniciar o controle do veículo é executado sem esperar pelo resultado do processo de autenticação após adquirir a informação de controle a partir do dispositivo de processamento de informação 20. Isso torna possível se evitar adequadamente o retardo em controle do veículo.
[0065] (Modalidade 2) Em seguida, a modalidade 2 será descrita. A Figura 8 é um diagrama de bloco que mostra uma configuração esquemática de um veículo 10b de acordo com modalidade 2 da presente invenção. As mesmas configurações que as da modalidade 1 são designadas por
Petição 870190025505, de 18/03/2019, pág. 100/111
20/26 numerais de referência similares e a explicação das mesmas serão omitidas. No veículo 10b de acordo com a modalidade 2, a informação de assinatura necessária para o processo de autenticação na autoridade de uso é configurada pela cadeia de blocos 137 gerenciada por cada uma das ECUs 131 a 136 (daqui em diante, também coletivamente referidas como ECUs 13b). Quer dizer, as ECUs 131 a 136 são conectadas por uma arquitetura posto-a-posto (P2P) e cada uma das ECUs 131 a 136 tem a cadeia de blocos 137 e funciona como um nó para o gerenciamento da cadeia de blocos 137. As ECUs 131 a 136 executam um processo de autenticação da autoridade de uso usando a cadeia de blocos 137. Embora seis ECUs 13b sejam mostradas na Figura 8 por uma questão de simplicidade de explicação, o número de ECUs pode ser arbitrariamente configurado. Daqui em diante, um fluxo de operações do sistema de controle do veículo 1 de acordo com modalidade 2 será descrito com referência às Figuras 9 e 10.
[0066] Etapa S201: O dispositivo de processamento de informação 20 transmite a informação de controle para o veículo 10b. O dispositivo de controle 12 do veículo 10b adquire a informação de controle transmitida a partir do dispositivo de processamento de informação 20. Essa etapa corresponde à etapa S101 da modalidade 1.
[0067] Etapa S202: O dispositivo de controle 12 do veículo 10b executa um processo de iniciar o controle do veículo no veículo 10b com base na informação de controle. Essa etapa corresponde à etapa S102 da modalidade 1.
[0068] Etapa S203: O dispositivo de controle 12 solicita às ECUs 13b para realizar um processo de autenticação da autoridade de uso da informação de controle.
[0069] Etapa S204: As ECUs 13b que receberam a solicitação para o processo de autenticação iniciam o processo de autenticação.
[0070] Etapa S205: As ECUs 13b executam o processo de autenticação
Petição 870190025505, de 18/03/2019, pág. 101/111
21/26 com base na informação de assinatura constituída pela cadeia de blocos 137 e termina o processo de autenticação.
[0071] Etapa S206a: As ECUs 13b transmitem o resultado do processo de autenticação para o dispositivo de controle 12. A Figura 9 mostra um caso onde o resultado do processo de autenticação é válido.
[0072] Etapa S207a: O dispositivo de controle 12 recebe o resultado do processo de autenticação. Uma vez que o resultado de autenticação é válido aqui, o dispositivo de controle 12 continua o processo de iniciar o controle do veículo.
[0073] Etapa S208: O dispositivo de controle 12 termina o processo de iniciar o controle do veículo. Quer dizer, o dispositivo de controle 12 transmite o comando de controle gerado para as ECUs 13b.
[0074] A Figura 10 mostra um fluxo de operações no caso onde o resultado de autenticação é inválido. As mesmas operações que as mostradas na Figura 9 são designadas por numerais de referência similares e a explicação das mesmas será omitida. Na Figura 10, o resultado de autenticação é inválido e o resultado é transmitido para o dispositivo de controle 12 (etapa S206b). Nesse caso, o dispositivo de controle 12 suspende o processo de iniciar o controle do veículo (etapa S207b).
[0075] Como descrito acima, com relação à modalidade 2, quando a autoridade de uso é configurada na informação de controle do veículo 10b, o dispositivo de controle 12 do veículo 10b continua ou suspende o processo de iniciar o controle do veículo que depende do resultado do processo de autenticação na autoridade de uso. Isso torna possível se realizar o gerenciamento de autoridade adequado. Adicionalmente, a informação de assinatura necessária para o processo de autenticação na autoridade de uso é constituída pela cadeia de blocos 137. Por essa razão, a falsificação de uma informação de assinatura é muito difícil e a confiabilidade do gerenciamento de autoridade pode ser aumentada. Ademais, cada uma das ECUs 13b tem a informação de assinatura
Petição 870190025505, de 18/03/2019, pág. 102/111
22/26 constituída por uma cadeia de blocos 137. Portanto, mesmo se a informação de assinatura possuída por uma das ECUs 13b for danificada, é possível se restabelecer a informação de assinatura danificada com base na informação de assinatura possuída por outras ECUs 13b. Isso torna possível se aumentar a usabilidade do sistema. Ademais, por utilizar cada uma das ECUs 13b do veículo 10 b como um nó da cadeia de blocos 137, não é necessário se usar outro computador ou semelhante para o gerenciamento da cadeia de blocos 137. Isso torna possível se reduzir o custo para a construção do sistema.
[0076] Embora a presente invenção tenha sido descrita com referência aos desenhos e exemplos, deve ser observado que aqueles versados na técnica podem facilmente realizar várias mudanças e modificações com base na presente descrição. Portanto, deve ser observado que as referidas mudanças e modificações se inserem no âmbito da presente invenção. Por exemplo, as funções e semelhante incluídas nos respectivos meios ou nas respectivas etapas podem ser realocadas de modo a não serem logicamente contraditórias e uma pluralidade de meios ou etapas pode ser combinada em uma ou pode ser dividida.
[0077] Por exemplo, as modalidades acima descritas foram descritas com um exemplo onde, por utilizar o fato de que o processo de iniciar o controle do veículo é mais alto em carga de processamento e mais longo em tempo de processamento do que o processo de autenticação da autoridade de uso, o processo de autenticação da autoridade de uso é executado após o processo de iniciar o controle do veículo ser executado pelo dispositivo de controle 12. Mesmo em tal caso, é provável que o resultado de autenticação possa ser obtido antes do processo de iniciar o controle do veículo ser terminado. Isso torna possível se evitar o retardo no processamento. Quando o processo de autenticação da autoridade de uso é executado simultaneamente com a execução do processo de iniciar o controle do veículo pelo dispositivo de controle 12, é
Petição 870190025505, de 18/03/2019, pág. 103/111
23/26 possível se adicionalmente aumentar a possibilidade de obter o resultado de autenticação antes do final do processo de iniciar o controle do veículo. Também, o processo de autenticação da autoridade de uso pode ser executado antes da execução do processo de iniciar o controle do veículo pelo dispositivo de controle 12. Em qualquer um dos casos acima, por executar o processo de iniciar o controle do veículo e o processo de autenticação em paralelo, é possível se evitar o retardo no processamento em comparação com um caso onde o processo de iniciar o controle do veículo é executado após obter o resultado de autenticação. Se o resultado de autenticação não é obtido no final do processo de iniciar o controle do veículo, o dispositivo de controle 12 não transmite um comando de controle com base no processo de iniciar o controle do veículo até que o resultado de autenticação seja obtido. Quer dizer, o dispositivo de controle 12 aguarda até que o resultado de autenticação seja obtido e determina se ou não transmitir um comando de controle que depende do resultado do processo de autenticação. Por assim proceder, é possível se realizar o gerenciamento de autoridade adequado.
[0078] Por exemplo, nas modalidades acima descritas, cada tempo no qual a informação de controle é adquirida, o processo de autenticação da autoridade de uso é executado e o controle do veículo é continuado ou suspenso dependendo do resultado do processo de autenticação. Entretanto, a frequência do processo de autenticação pode ser mudada como apropriado. Por exemplo, quando o processo de autenticação foi realizado uma vez para cada peça da informação de controle, o processo de autenticação pode não ser realizado mais uma vez para a informação de controle dentro de uma viagem na qual o processo de autenticação foi realizado. Quer dizer, quando o processo de autenticação foi realizado uma vez dentro de um período de tempo a partir de acionar a ignição de um veículo e de desligar a ignição, o processo de
Petição 870190025505, de 18/03/2019, pág. 104/111
24/26 autenticação pode não ser realizado mais uma vez dentro daquele período de tempo. Em tal caso, é possível se reduzir a carga de processamento em virtude do processo de autenticação.
[0079] As modalidades acima descritas foram descritas com um exemplo onde as APIs relacionadas à informação de controle são constituídas pelas hierarquias de quadro das camadas de API 51 a 54. Entretanto, o número de hierarquias não é limitado a quatro e pode ser maior ou menor do que quatro. Adicionalmente, a classificação das APIs em hierarquias não é limitada às modalidades acima descritas e pode ser arbitrariamente configurada. Ademais, a estrutura das APIs não precisa ser uma estrutura hierárquica, mas pode ser qualquer outra estrutura arbitrária. As modalidades acima descritas foram descritas com um exemplo onde a faixa de descrição A1 mostrada na Figura 3 é descrita sem custo. Entretanto, a faixa de descrição A1 pode também ser descrito a um custo. Adicionalmente, as modalidades acima descritas foram descritas com um exemplo onde a autoridade de uso das APIs é dada com base na taxa carregada para o provedor de serviço. Entretanto, o método de configuração da autoridade de uso não é limitado ao mesmo. A autoridade de uso pode ser dada a cada provedor de serviço com base em condições arbitrárias.
[0080] As modalidades acima descritas foram descritas com um exemplo no qual a unidade de armazenamento 122 armazena a informação de assinatura de todos os provedores de serviços tendo autoridade de uso na informação de controle. Entretanto, a presente invenção não é limitada às mesmas. Por exemplo, entre todos os provedores de serviços tendo autoridade de uso na informação de controle, apenas a informação de assinatura dos provedores de serviços que são prováveis de usar a informação de controle para o veículo 10 podem ser armazenados na unidade de armazenamento 122. Os provedores de serviços que são prováveis de usar a informação de controle para o veículo 10
Petição 870190025505, de 18/03/2019, pág. 105/111
25/26 podem ser especificados por transmitir a informação de identificação do provedor de serviço a partir do dispositivo de processamento de informação 20 para o dispositivo de controle 12 quando o dispositivo de processamento de informação 20 está conectado ao veículo 10 pela primeira vez.
[0081] Por exemplo, na modalidade 1, o processo de autenticação da autoridade de uso é executado pelo dispositivo de controle 12. Entretanto, a presente invenção não é limitada ao mesmo. Na modalidade 1, as ECUs 13 podem executar o processo de autenticação durante a execução do processo de iniciar o controle do veículo e o dispositivo de controle 12 que recebe o resultado de autenticação pode continuar ou suspender o processo de iniciar o controle do veículo. Mesmo nesse caso, é possível se realizar o gerenciamento de autoridade adequado, à medida que o processo de iniciar o controle do veículo é continuado ou suspenso dependendo do resultado de autenticação. Adicionalmente, uma vez que o processo de iniciar o controle do veículo é executado sem esperar pelo resultado do processo de autenticação após adquirir a informação de controle a partir do dispositivo de processamento de informação 20, é possível se evitar de modo adequado o retardo em controle do veículo. O processo de autenticação pode ser solicitado para o servidor 30 ou semelhante, em vez das ECUs 13. Em tal caso, a unidade de processamento 123 pode transmitir uma solicitação para o processo de autenticação para o servidor 30 por meio do dispositivo de comunicação 11 e pode receber o resultado do processo de autenticação a partir do servidor 30. Quando o processo de autenticação na autoridade de uso é realizado pelas ECUs 13 ou o servidor 30 como descrito acima, as ECUs 13 ou o servidor 30 podem ter a informação de assinatura.
[0082] A modalidade 2 foi descrita com um exemplo onde as ECUs 13b do veículo 10b são usadas como nós que gerenciam a cadeia de
Petição 870190025505, de 18/03/2019, pág. 106/111
26/26 blocos 137. Entretanto, o dispositivo de controle 12 pode ser usado como um nó que gerencia a cadeia de blocos 137. As ECUs de outros veículos circunvizinhos podem ser usadas como nós que gerenciam a cadeia de blocos 137. Nesse caso, o veículo 10b pode ser conectado a outros veículos circunvizinhos através de comunicação veículo-a-veículo. Também, o servidor 30 pode ser usado como um nó que gerencia as cadeias de blocos 137. Quer dizer, um computador arbitrário pode funcionar como um nó que gerencia as cadeias de blocos 137.
[0083] Por exemplo, um dispositivo eletrônico de objetivo geral pode ser configurado para funcionar como o dispositivo de controle 12 de acordo com as modalidades acima descritas. Especificamente, um programa que descreve os conteúdos do processo para realizar cada função do dispositivo de controle 12 de acordo com a modalidades é armazenado na memória de um dispositivo eletrônico. O programa é lido e executado por um processor do dispositivo eletrônico. Portanto, a presente invenção de acordo com as modalidades pode também ser realizada como um programa executável por um processor e uma mídia de registro legível por computador que registra o programa.
[0084] Além dos exemplos descritos acima, a rede 40 de acordo com as modalidades pode incluir uma rede ad hoc, uma rede de área local (LAN), uma rede de área metropolitana (MAN), uma rede celular, uma rede de área pessoal sem fios (WPAN), uma rede telefônica pública comutada (PSTN), uma rede sem fios terrestre, uma rede ótica, outras redes ou qualquer combinação das mesmas. Os componentes de uma rede sem fios incluem, por exemplo, um ponto de acesso (por exemplo, ponto de acesso Wi-Fi), uma femtocélula e semelhantes. Além disso, um dispositivo de comunicação sem fio pode ser conectado a uma rede sem fio usando Wi-Fi (marca registrada), Bluetooth (marca registrada), tecnologia de comunicação celular ou outra tecnologia sem fio e padrões técnicos.
Petição 870190025505, de 18/03/2019, pág. 107/111

Claims (7)

  1. REIVINDICAÇÕES
    1. Dispositivo de controle, caracterizado pelo fato de que compreende:
    uma unidade de comunicação (121) configurada para adquirir a informação de controle sobre um veículo (10; 10b) a partir de um dispositivo de processamento de informação (20) por meio de uma comunicação com fio ou sem fio; e uma unidade de processamento (123) configurada para executar um processo de iniciar o controle do veículo com base na informação de controle, em que a unidade de processamento (123) continua ou suspende o processo de iniciar o controle do veículo que depende de um resultado de um processo de autenticação da autoridade de uso da informação de controle e o processo de autenticação é executado ao mesmo tempo em que o processo de iniciar o controle do veículo é executado.
  2. 2. Dispositivo de controle, de acordo com a reivindicação 1, caracterizado pelo fato de que cada vez que a unidade de processamento (123) adquire a informação de controle, a unidade de processamento (123) continua ou suspende o processo de iniciar o controle do veículo que depende do resultado do processo de autenticação.
  3. 3. Dispositivo de controle, de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que o processo de autenticação é executado por uma unidade de controle eletrônica (13b) equipada no veículo (10b).
  4. 4. Dispositivo de controle, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo fato de que o processo de autenticação é executado com base na informação de assinatura de todos os provedores de serviços tendo a autoridade de uso da informação de controle.
  5. 5. Dispositivo de controle, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo fato de que o processo de autenticação
    Petição 870190025505, de 18/03/2019, pág. 108/111
    2/2 é executado com base na informação de assinatura de provedores de serviços que são prováveis de usar a informação de controle para o veículo (10; 10b), entre todos os provedores de serviços tendo a autoridade de uso da informação de controle.
  6. 6. Mídia de registro legível por computador, caracterizada pelo fato de que registra um programa que faz com que um computador que serve como um dispositivo de controle para executar:
    adquirir a informação de controle sobre um veículo (10; 10b) a partir de um dispositivo de processamento de informação (20) por meio de uma comunicação com fio ou sem fio;
    executar um processo de iniciar o controle do veículo com base na informação de controle; e continuar ou suspender o processo de iniciar o controle do veículo que depende de um resultado de um processo de autenticação da autoridade de uso da informação de controle, em que o processo de autenticação é executado ao mesmo tempo em que o processo de iniciar o controle do veículo é executado.
  7. 7. Método de controle, caracterizado pelo fato de que compreende:
    adquirir a informação de controle sobre um veículo (10; 10b) a partir de um dispositivo de processamento de informação em uma comunicação com fio ou sem fio;
    executar um processo de iniciar o controle do veículo com base na informação de controle; e continuar ou suspender o processo de iniciar o controle do veículo que depende de um resultado de um processo de autenticação da autoridade de uso da informação de controle, em que o processo de autenticação é executado ao mesmo tempo em que o processo de iniciar o controle do veículo é executado.
BR102019005241-4A 2018-03-30 2019-03-18 Dispositivo de controle, método de controle e mídia de registro legível por computador BR102019005241B1 (pt)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2018068835A JP7069975B2 (ja) 2018-03-30 2018-03-30 制御装置、制御装置用のプログラム、及び制御方法
JP2018-068835 2018-03-30

Publications (2)

Publication Number Publication Date
BR102019005241A2 true BR102019005241A2 (pt) 2019-10-15
BR102019005241B1 BR102019005241B1 (pt) 2024-08-20

Family

ID=

Also Published As

Publication number Publication date
CN110324806B (zh) 2022-09-13
KR20190119515A (ko) 2019-10-22
RU2708450C1 (ru) 2019-12-06
JP2019177808A (ja) 2019-10-17
JP7069975B2 (ja) 2022-05-18
CN110324806A (zh) 2019-10-11
KR102259596B1 (ko) 2021-06-02
US11338768B2 (en) 2022-05-24
US10850703B2 (en) 2020-12-01
US20190299927A1 (en) 2019-10-03
EP3547608B1 (en) 2021-04-28
EP3547608A1 (en) 2019-10-02
US20210039587A1 (en) 2021-02-11

Similar Documents

Publication Publication Date Title
US11338768B2 (en) Control device, computer readable recording medium recording program for control device, and control method
JP6962258B2 (ja) 制御装置、制御装置用のプログラム、及び制御方法
JP5900390B2 (ja) アクセス制限装置、車載通信システム及び通信制限方法
US11210023B2 (en) Technologies for data management in vehicle-based computing platforms
JP7043736B2 (ja) 車両用電子制御装置及び車両用サービス管理システム
JP4804059B2 (ja) 車載端末
WO2018079004A1 (ja) 制御装置、プログラム更新方法、およびコンピュータプログラム
CN114043994B (zh) 车辆故障处理方法、装置、设备和存储介质
KR101735903B1 (ko) 차량 장착형 컨트롤러, 차량 장착형 컨트롤러를 컴퓨터 네트워크에서 작동시키기 위한 방법 및 장치
US20240007539A1 (en) Over-the-air upgrade method, apparatus, and system, storage medium, and program
JP2019177807A (ja) 制御装置、プログラム、及び制御方法
KR20170013277A (ko) 차량 실시간 주행 데이터 처리 방법과 장치
WO2020059033A1 (ja) 車載装置、更新決定方法及び更新決定プログラム
CN115878343A (zh) 一种进程间通信方法及相关装置
JP2020021506A (ja) 電子制御装置及びセッション確立プログラム
BR102019005241B1 (pt) Dispositivo de controle, método de controle e mídia de registro legível por computador
KR20140086159A (ko) 제어기 업데이트 시스템 및 방법
EP4383110A1 (en) Data processing method and related apparatus
US20200327234A1 (en) Boot failure recovery scheme for hardware-based system of autonomous driving vehicles
JP2019204413A (ja) 更新装置、車両制御装置および更新方法
US20230042500A1 (en) Distributed vehicle computing
JP7298633B2 (ja) 機械学習装置
US20210397477A1 (en) Machine learning device
CN116320023B (zh) 服务请求处理方法、装置、车辆、存储介质及芯片
US20220300403A1 (en) Isolated software testing in production vehicles

Legal Events

Date Code Title Description
B03A Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette]
B06W Patent application suspended after preliminary examination (for patents with searches from other patent authorities) chapter 6.23 patent gazette]
B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 18/03/2019, OBSERVADAS AS CONDICOES LEGAIS