CN110741323A - 具有可信数据收集、保持和/或共享的自主/半自主驾驶方法和装置 - Google Patents
具有可信数据收集、保持和/或共享的自主/半自主驾驶方法和装置 Download PDFInfo
- Publication number
- CN110741323A CN110741323A CN201780091436.8A CN201780091436A CN110741323A CN 110741323 A CN110741323 A CN 110741323A CN 201780091436 A CN201780091436 A CN 201780091436A CN 110741323 A CN110741323 A CN 110741323A
- Authority
- CN
- China
- Prior art keywords
- autonomous
- passenger
- driver
- semi
- autonomous vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000013480 data collection Methods 0.000 title claims description 24
- 230000014759 maintenance of location Effects 0.000 title description 12
- 230000004044 response Effects 0.000 claims description 37
- 238000004891 communication Methods 0.000 claims description 27
- 238000012423 maintenance Methods 0.000 claims description 9
- 230000000007 visual effect Effects 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 40
- 230000006870 function Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 5
- 230000010267 cellular communication Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 241000699670 Mus sp. Species 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 235000013361 beverage Nutrition 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/02—Reservations, e.g. for tickets, services or events
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
- B60W60/0018—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
- B60W60/00188—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions related to detected security violation of control systems, e.g. hacking of moving vehicle
-
- G06Q50/40—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2240/00—Transportation facility access, e.g. fares, tolls or parking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS OR SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification
Abstract
本文公开了与自主/半自主驾驶相关联的装置、方法和计算机可读介质。在实施例中,用于自主/半自主驾驶的装置可包括用于设置在自主/半自主车辆中的管理系统。管理系统可包括:预订子系统,用于从云服务器接收乘客或驾驶员的对自主或半自主车辆的预订;以及访问控制子系统,用于控制对自主或半自主车辆的访问,该访问控制字系统包括信任功能,用于当乘客或驾驶员尝试执行预订时,获得乘客或驾驶员关于将满足乘客或驾驶员的数据隐私要求的信任。可公开或要求保护其他实施例。
Description
技术领域
本公开涉及自主/半自主驾驶领域。具体地,本公开涉及自主/半自主驾驶装置和方法,该自主/半自主驾驶装置和方法具有在自主/半自主车辆与其乘客/驾驶员之间的可信数据收集、保持和/或共享。
背景技术
本文中所提供的背景描述是出于总体上呈现本公开的上下文的目的。除非在本文中另有指示,否则本部分中描述的材料不是本申请中的权利要求的现有技术,并且不因为包含在本部分中而被承认为现有技术。
自主/半自主车辆的关键价值提议在于不需要车辆所有权而实现个性化通勤体验即服务的益处。对于以可承受的成本提供此服务的公司,它们将可能希望收集与乘客和/或驾驶员两者有关的全面数据量,以供它们自己使用以及将其出售给诸如保险公司(例如,用于调整保费支付以奖励优秀的驾驶员)、交通部门(例如,用于识别驾驶员和乘客的路线使用以规划维护和基础设施规划)和车辆制造商(例如,用于识别驾驶员和乘客优选的信息娱乐功能等)之类的第三方。所收集的数据可包括位置信息、兴趣点、路线、使用时间等。
因为共享数据对乘客和驾驶员来说是敏感且私人的,因此为了使该模型起作用,乘客和驾驶员将可能需要对以下一些或全部关键担忧的保证:
1-收集我的个人数据的公司是否值得信赖?
2-什么类型的数据将被捕获?
3-谁将具有对我的数据的访问权?
4-一旦我共享数据,我的数据将留存多久?
如果未解决上述数据隐私担忧,使用未来的自主/半自主车辆的“个性化通勤即服务”模型将不具有突破性,因此交通业、公众和环境将不能够充分受益。
附图说明
通过下列结合附图的详细描述,将容易地理解实施例。为了便于该描述,相同的附图标记指示相同的结构元件。在所附附图的各图中,通过示例的方式而非通过限制的方式来图示实施例。
图1图示出根据各实施例的具有可信数据收集、保持和/或共享的自主/半自主驾驶系统的概览。
图2图示出根据一些实施例的用于登记乘客/驾驶员的示例操作流程。
图3图示出根据各实施例的用于乘客/驾驶员指定数据隐私偏好的示例界面。
图4图示出根据一些实施例的用于预订自主/半自主车辆的示例操作流程。
图5图示出根据一些实施例的用于执行具有可信收据收集和/或共享的预订的示例操作流程。
图6图示出根据各实施例的示例装置,该示例装置适用于用作主存管理系统的机载机载系统,用作云服务器,或用作客户端设备。
图7图示出根据各实施例的具有指令的示例计算机可读介质,这些指令配置成用于使机载系统、云服务器或客户端设备能够实施本公开的多个方面。
具体实施方式
本文公开了与自主/半自主驾驶相关联的装置、方法和计算机可读介质。本公开提供了用于自主/半自主驾驶的方法和装置,该方法和装置基于互信建立和授权乘客和驾驶员指定在乘坐期间车辆和移动服务提供商能够捕获什么类型的信息、能够与谁共享数据以及允许数据留存多久的直接的方式。
在实施例中,用于自主/半自主驾驶的装置可包括用于设置在自主/半自主车辆中的管理系统。管理系统可包括:预订子系统,用于从云服务器接收乘客或驾驶员对自主或半自主车辆的预订;以及访问控制子系统,用于控制对自主或半自主车辆的访问,访问控制子系统包括信任功能,用于当乘客或驾驶员尝试执行预订时,获得乘客或驾驶员关于将满足乘客或驾驶员的数据隐私要求的信任。
在实施例中,云服务器可包括:通信子系统,用于与乘客或驾驶员、以及自主或半自主车辆通信;与通信子系统耦合的预订子系统,用于管理乘客或驾驶员对自主或半自主车辆的预订,该管理包括:为乘客或驾驶员针对相应的预订生成和提供预期的密码以供自主或半自主车辆使用以与乘客或驾驶员建立关于满足乘客或驾驶员的数据隐私要求的信任;以及与通信子系统耦合的用户管理子系统,用于管理乘客或驾驶员的数据隐私要求,该管理包括:将乘客或驾驶员的数据隐私要求提供给相应的被预订的自主或半自主车辆。相应的被预订的自主或半自主车辆使用所提供的数据隐私要求来调节对与乘客或驾驶员相关联的数据的收集和共享。
在实施例中,用于自主或半自主驾驶的客户端设备可包括:处理器;以及由处理器操作的预订客户端,用于将乘客或驾驶员的数据隐私偏好提供给云服务器。
以下将进一步描述这些和其他方面。在以下描述中,参考形成本文一部分的附图,其中贯穿各附图相同的标记指示相同的部分,并且其中通过图示的方式示出了可实施的实施例。应理解,可利用其他实施例,并且可作出结构或逻辑的改变而不背离本公开的范围。因此,以下详细描述不应以限制的意义来理解,并且实施例的范围由所附权利要求及其等效方案来限定。
按照在理解要求保护的主题时最有帮助的方式,可将各种方法的操作依次描述为多个分立的动作或操作。然而,不应将描述的次序解释为暗示这些操作必然依赖于次序。具体而言,可以不按照呈现的次序执行这些操作。能以不同于所描述的实施例的次序执行所描述的操作。在附加的实施例中,可执行各种附加操作和/或可省略、拆分或组合所描述的操作。
出于本公开的目的,短语“A和/或B”意指(A)、(B)或(A和B)。出于本公开的目的,短语“A、B和/或C”意思是(A)、(B)、(C)、(A和B)、(A和C)、(B和C)或(A、B和C)。说明书可使用短语“在实施例中”或“在多个实施例中”,其可各自指代相同或不同实施例中的一个或多个。此外,如相对于本公开的实施例所使用的术语“包含”、“包括”、“具有”等是同义的。术语“电机”以及“引擎”是同义的,除非上下文另作清楚地指示。
如下文(包括权利要求)所使用,术语“自主/半自主车辆”可指辅助停车车辆、自动驾驶和停车车辆或全自动导航/停车车辆中的任何一个。辅助停车车辆可以是具有带有驾驶员辅助功能(也称为计算机辅助驾驶)的先进驾驶员辅助系统(ADAS)的当前一代车辆。自动驾驶和停车车辆可以是具有ADAS的当前或未来一代的车辆,其中ADAS具有自主驾驶或自动驾驶能力(即,没有人类驾驶员),并且全自动导航/停车车辆可以是具有ADAS的未来一代车辆,该ADAS具有在其中乘客可以在目的地处被放下并且车辆可以自行停车的自主驾驶能力。
术语“模块”可指以下各项,可以是以下各项的部分,或者可包括以下各项:执行具有(从汇编器或从高级语言编译器生成的)一条或多条机器指令的一个或多个软件或固件程序的专用集成电路(ASIC)、电子电路、可编程组合逻辑电路(诸如,现场可编程门阵列(FPGA))、处理器(共享的、专用的或组)和/或存储器(共享的、专用的或组)、和/或提供所描述的功能的其他合适的组件。
现在参考图1,其中示出了根据各实施例的具有可信数据收集、保持和/或共享的自主/半自主驾驶系统的概览。如图所示,自主/半自主驾驶系统100可包括经由网络106彼此通信地耦合的一个或多个自主/半自主车辆104和一个或多个云服务器108。(在全自主的实施例中的)乘客或(在半自主的实施例中的)驾驶员102可以经由乘客或驾驶员设备103(其在下文中也可以称为客户端设备103)与(多个)自主/半自主车辆104和(多个)云服务器108交互。在实施例中,乘客或驾驶员102还可以至少部分地直接与(多个)自主/半自主车辆104交互。在实施例中,(多个)云服务器108的(多个)运营商可以是(多个)自主/半自主车辆104的提供商。在其他实施例中,(多个)云服务器108的(多个)运营商和(多个)自主/半自主车辆104的(多个)提供商可以是不同方。
(多个)自主/半自主车辆104和(多个)云服务器108可以与本公开的自主/半自主驾驶技术合并,该自主/半自主驾驶技术包括可信数据收集、保持和共享。即,(多个)自主/半自主车辆104和(多个)云服务器108可以与本公开的自主/半自主驾驶技术合并,该自主/半自主驾驶技术遵照乘客/驾驶员102的数据隐私来要求收集、保持和/或共享数据。此外,(多个)自主/半自主车辆104和(多个)云服务器108可以与本公开的自主/半自主驾驶技术合并,该自主/半自主驾驶技术使(多个)自主/半自主车辆104的乘客/驾驶员102能够信任其关于数据收集、保持和共享的数据隐私要求将由(多个)自主/半自主车辆104和(多个)云服务器108满足/遵守。
在实施例中,自主/半自主车辆104可包括管理系统112,该管理系统112可包括预订子系统122、访问控制子系统124和数据收集和共享子系统126。预订子系统122可被配置成用于促进乘客/驾驶员102(直接地或经由客户端设备103)执行自主/半自主车辆104的预订,该自主/半自主车辆104主存管理系统112(即,其中管理系统112机载地设置在其上的自主/半自主车辆104)。访问控制子系统124可被配置成用于控制对主机自主/半自主车辆104的访问。在实施例中,访问控制子系统124可包括信任功能,该信任功能被配置成用于获取乘客或驾驶员102关于当乘客或驾驶员102尝试利用主机自主/半自主车辆104执行预订时将满足/遵守乘客或驾驶员的数据隐私要求的信任。数据收集和共享子系统126可被配置成用于遵照乘客或驾驶员102的数据隐私要求来收集、保持和共享与乘客或驾驶员对主机自主/半自主车辆104的使用相关联的数据。
在实施例中,预订子系统122可被配置成用于从(多个)云服务器108接收乘客/驾驶员102对主机自主/半自主车辆104的预订。每个预订可包括与以下各项有关的数据:特定预订的目的地、特定预订的时间、特定预订的接送位置、特定预订的持续时间和/或特定预订的参考标识符。
在实施例中,访问控制子系统124的信任功能可配置成用于响应于乘客/驾驶员执行预订的尝试而生成预期密码并且将该预期密码提供给乘客/驾驶员102。预期密码对于特定预订可以是唯一的。向乘客/驾驶员102生成和提供预期密码向乘客/驾驶员102证明,自主/半自主车辆104在符合或遵守乘客/驾驶员102的数据隐私要求方面可被信任。
在实施例中,预订子系统122可进一步被配置成用于在由乘客/驾驶员102进行对主机自主/半自主车辆104的预订时,将主机自主/半自主车辆104的唯一签名提供给(多个)云服务器108。主机自主/半自主车辆104的唯一签名可以被(多个)云服务器108在当乘客/驾驶员102执行预订的时候生成将由主机自主/半自主车辆104提供的预期密码并且将该预期密码提供给乘客/驾驶员102时使用,以向乘客/驾驶员102证明,自主/半自主车辆104在满足乘客/驾驶员102的数据隐私要求方面可以被信任。
在实施例中,访问控制子系统124可进一步被配置成用于收集执行对主机自主/半自主车辆104的预订的乘客/驾驶员102的生物特征数据并且将该生物特征数据提供给(多个)云服务器108,以促进由(多个)云服务器108对乘客/驾驶员102的确认性识别。
在实施例中,数据收集和共享子系统126可被配置成用于从(多个)云服务器108接收执行主机自主/半自主车辆104的预订的乘客/驾驶员102的数据隐私简档。数据隐私简档可由(多个)云服务器108响应于至少部分地基于所接收的乘客/驾驶员102的生物特征数据而对乘客/驾驶员102的身份的确认来提供。在实施例中,生物特征数据可包括乘客/驾驶员102的照片、指纹、声纹等。
在实施例中,可以以硬件、软件或其组合实现预订子系统122、访问控制子系统124以及数据收集和共享子系统126。硬件实现可包括专用集成电路(ASIC)、诸如现场可编程门阵列(FPGA)之类的可编程电路等等。对于软件实现,管理系统112可进一步包括具有一个或多个核的处理器、存储器和其他相关联的电路(未示出),并且预订子系统122、访问控制子系统124和/或数据收集和共享子系统126可以用处理器支持的汇编器语言,或可编译成处理器可执行的机器代码的任何可编程语言实现。
在实施例中,如图所示,自主/半自主车辆104可进一步包括:通信子系统114,用于与(多个)云服务器108通信;以及一个或多个输入/输出(I/O)设备116,用于促进直接地或经由(多个)客户端设备103与乘客/驾驶员102交互。通信子系统114和I/O设备116可以操作性地与管理系统112耦合。通信子系统114可以是本领域公知的广泛范围的通信子系统中的一种或多种通信子系统,包括但不限于:WiFi通信子系统、4G/5G/LTE蜂窝通信子系统、卫星通信子系统、
通信子系统、近场通信(NFC)子系统等等。I/O设备116可包括例如一个或多个显示屏(例如,触敏显示屏)。I/O设备116可进一步包括相机、指纹读取器或录音机,分别用于捕获乘客/驾驶员102的照片、指纹或声纹。
在实施例中,自主/半自主车辆104可配备有其他组件(例如,导航系统、全球定位系统(GPS)等等(未示出))。
继续参考图1,在实施例中,(多个)云服务器108可以(共同地)包括预订子系统132、用户管理子系统134和通信子系统136,该通信子系统136与预订子系统132和用户管理子系统134通信地耦合。预订子系统132可被配置成用于管理由乘客/驾驶员102对自主/半自主车辆104的预订。具体地,预订子系统132可被配置成用于维护自主/半自主车辆的数据库(未示出),该数据库包括自主/半自主车辆的类型(例如,紧凑型、标准型、运动多功能型等)、相关联的签名、预订、可用性、使用、维护等等。此外,预订子系统132可被配置成用于当乘客/驾驶员102执行他们的预订时生成将由被预订的自主/半自主车辆104提供的(用于(多个)云服务器108的)预期密码并且将该预期密码提供给乘客/驾驶员102,由此使乘客/驾驶员102信任将由自主/半自主车辆104和(多个)云服务器108满足他们的数据隐私要求。
在实施例中,预订子系统132还可被配置成用于接收执行自主/半自主车辆104的预订的乘客/驾驶员102的生物特征数据,以确定乘客/驾驶员102的身份。在实施例中,预订子系统132可进一步被配置成用于:在确认乘客/驾驶员102的身份后,将乘客/驾驶员102的数据隐私简档提供给自主/半自主车辆104(用于(多个)云服务器108)。
在实施例中,用户管理子系统134可被配置成用于登记乘客/驾驶员102。用户管理子系统134可以促进收集和存储与乘客/驾驶员102有关的细节,例如,他们的姓名、地址、人口统计数据、信用卡和/或银行信息、照片、指纹、声纹等等。用户管理子系统134可以创建、维护和终止乘客/驾驶员102的账户。在实施例中,用户管理子系统134还可以被配置成用于收集乘客/驾驶员102的数据隐私要求,并且基于所收集的数据隐私要求来维护数据隐私简档。在实施例中,用户管理子系统134还可以被配置成用于收集、保持和/或共享乘客/驾驶员102的车辆使用相关的数据。
在实施例中,数据隐私要求可包括与乘客/驾驶员102相关联的某些数据是否可以被收集、访问和/或共享。此类数据的示例可包括但不限于:人口统计数据、车舱内视觉数据、车舱内音频数据、位置和路线数据、车舱内信息娱乐使用数据和/或车舱内舒适度偏好。允许或不允许的访问的示例可包括但不限于由自主/半自主车辆104的(多个)服务提供商的访问。允许或不允许的共享的示例可包括但不限于与车辆制造商、交通部门、学术机构、研究机构等等共享。在实施例中,数据隐私要求可进一步包括收集、访问和/或共享授权的有效时间段,即,可以保持所收集的数据并且使其可用的持续时间。(还参见图3,待进一步描述。)
在实施例中,通信子系统136可被配置成用于促进与自主/半自主车辆104和(多个)客户端设备103的通信。类似于通信子系统114,通信子系统136可以是本领域公知的广泛范围的通信子系统中的一种或多种通信子系统,包括但不限于:WiFi通信子系统、4G/5G/LTE蜂窝通信子系统、卫星通信子系统等等。
在实施例中,每个云服务器108可进一步包括具有一个或多个核的处理器、存储器和其他相关联的电路(例如,硬件加速器)(未示出),并且预订子系统132和用户管理子系统126可以在有或没有硬件加速的情况下用软件实现。更具体地,预订子系统132和用户管理子系统126可以用处理器支持的汇编器语言,或可编译成处理器可执行的机器代码的任何可编程语言和/或用于对硬件加速器(如果采用的话)编程的位流实现。硬件加速器的示例可包括但不限于FPGA。
在实施例中,可以从由公共运营商运营的(多个)公共云服务器108(的集群)提供预订子系统132和用户管理子系统134。在替代的实施例中,可以从由不同的运营商运营的不同云服务器108(的集群)提供预订子系统132和用户管理子系统134或甚至功能的部分。
仍然参考图1,在实施例中,每个客户端设备103可包括预订客户端142。在例如其中客户端设备103是具有带有一个或多个核的处理器、存储器和相关联的电路(未示出)的计算平板、膝上型计算机或台式计算机的一些实施例中,预订客户端142可以是诸如浏览器之类的通用代理。在例如其中客户端设备103是也具有带有一个或多个核的处理器、存储器和相关联的电路(未示出)的可穿戴设备或智能手机的其他实施例中,预订客户端142可以是已下载的应用。
在实施例中,网络106可以是本领域中已知的数个公共/私有、有线/无线、局域网网络和/或广域网网络中的任何一个,包括因特网,具有数个彼此耦合的路由器、交换机、网关、基站等等。
现在参考图2,其中示出了根据一些实施例的用于登记乘客/驾驶员的示例操作流程。如图所示,用于登记乘客/驾驶员的过程200可包括操作202至218。可以例如由客户端设备103(具体地,预订客户端142)和(多个)云服务器108(具体地,用户管理子系统134)执行操作。在替代的实施例中,可以组合、分解或以不同的次序执行操作中的一些操作。
过程200可以在202处开始。在202处,可以从乘客/驾驶员102的客户端设备103向(多个)云服务器108提交创建用户帐户以及登记乘客/驾驶员的请求。请求可包括乘客/驾驶员102的各种数据,例如,姓名、家庭或公司地址、电子邮件地址、电话号码、信用卡或银行账户信息等等。可在一个或多个消息中将请求以从客户端设备103发送到(多个)云服务器108。在接收到乘客/驾驶员102的各种数据时,在204处,可以由(多个)云服务器108创建用户账户并且存储用户信息。
在创建账户时,在206处,可选地,可以将其他用户(例如,家庭成员或同事)作为其他乘客/驾驶员添加到账户。在208处,在接收到关于附加的用户(乘客/驾驶员)的信息时,可以由(多个)云服务器108更新用户账户。
类似地,在创建账户时,在210处,可以为主用户(乘客/驾驶员)指定数据收集、保持和共享偏好。在212处,在接收到主用户(乘客/驾驶员)的数据收集、保持和共享偏好时,可以由(多个)云服务器108利用所存储的已提供的偏好来更新用户账户。
同样,在创建账户时,在214处,可以为账户的其他用户(乘客/驾驶员)指定数据收集、保持和共享偏好。在216处,在接收到账户的其他用户(乘客/驾驶员)的数据收集、保持和共享偏好时,可以由(多个)云服务器108利用所存储的已提供的偏好来更新用户账户。
最后,在218处,乘客/驾驶员可以退出并且终止登记会话。
现在参考图3,其中示出了根据各实施例的用于乘客/驾驶员指定数据隐私偏好的示例界面。如图所示,用于指定乘客/驾驶员的数据隐私偏好的示例界面300可包括三个屏幕实例302-306。屏幕实例302可允许乘客/驾驶员指定是否共享与乘客/驾驶员相关联的(匿名的)人口统计数据、车舱内视觉数据、车舱内音频数据、位置和路线数据、车舱内信息娱乐使用数据、车舱内舒适度偏好数据等等。屏幕实例304可允许乘客/驾驶员指定自主/半自主车辆104的服务提供商、车辆制造商、交通部门、学术机构等等是否可以具有对访问所收集的信息的授权,换句话说,是否可以与这些实体共享所收集的数据。屏幕实例306可允许乘客/驾驶员指定所收集的数据的访问持续时间(例如,仅在乘坐期间、1个月、3个月、无限期地(直到授权被撤销),或者针对特定日期范围),换句话说,所收集的数据的允许的保持(因此,共享)的持续时间。
现在参考图4,其中示出了根据一些实施例的用于预订自主/半自主车辆的示例操作流程。如图所示,用于预订自主/半自主车辆的过程400可包括操作402-422。例如,可以由自主/半自主车辆104(具体地,管理系统112)、客户端设备103(具体地,预订客户端142)和(多个)云服务器108(具体地,预订子系统132)执行操作。在替代的实施例中,可以组合、分解或以不同的次序执行操作中的一些操作。
过程400可以在402处开始。在402处,可以从客户端设备103向(多个)云服务器108提交对自主/半自主车辆的请求。在实施例中,请求可包括目的地、需要车辆的日期/时间、接送位置等等。
在404处,可以由(多个)云服务器108检查满足请求的自主/半自主车辆的可用性。在406处,在识别了适用于满足请求的可用的自主/半自主车辆104时,可以从(多个)云服务器108将对自主/半自主车辆104的唯一签名的请求发送自主/半自主车辆104。在实施例中,自主/半自主车辆104的唯一签名可以是唯一的固件签名。
在408处,在接收到请求时,可以由自主/半自主车辆104检取或生成唯一签名。在实施例中,安全地生成唯一固件签名。在410处,在检取或生成时,可以由自主/半自主车辆104将唯一签名发送到(多个)云服务器108。
在412处,在从自主/半自主车辆104接收到唯一签名时,(多个)云服务器108可以验证该唯一签名。在414处,在验证了所接收的签名时,可以由(多个)云服务器108将预订传送到自主/半自主车辆104。预订可包括数据,诸如,目的地、接送时间和位置、预订/预定参考,等等。
在416处,在接收到预订时,自主/半自主车辆104可以存储所接收的预订。在实施例中,(配备有导航系统的)自主/半自主车辆104还可以预先规划从接送位置到目的地的路线。在418处,自主/半自主车辆104可以确收(确认)对预订分配的接受。
在420处,(多个)云服务器108可以为自主/半自主车辆104生成预期密码,以向乘客/驾驶员102证明关于符合乘客/驾驶员102的数据隐私要求的的可信性。可以在数个质询-响应认证机制(CRAM)(诸如,质询-握手认证协议(CHAP)、预共享密钥可扩展认证协议(EAP-PSK)等等)中的任何一个中生成预期密码。在实施例中,至少部分地基于自主/半自主车辆104的唯一签名和预订来生成预期密码。在422处,可以由(多个)云服务器108将预期密码提供给客户端设备103。
现在参考图5,其中根据一些实施例的用于执行具有可信收据收集、保持和/或共享的预订的示例操作流程。例如,可以由客户端设备103(具体地,预订客户端142)、云服务器108(具体地,用户管理子系统134)和自主/半自主车辆104(具体地,访问控制子系统124)执行操作。在替代的实施例中,可以组合、分解或以不同的次序执行操作中的一些操作。
过程500可以在502处开始。在502处,可以向自主/半自主车辆104提供对访问的请求。可以从客户端设备103将请求提供给自主/半自主车辆104,或者在乘客/驾驶员102与自主/半自主车辆104的I/O设备116交互的情况下直接将请求提供给自主/半自主车辆104。
在504处,响应于对访问的请求,自主/半自主车辆104(例如,访问控制子系统123的信任功能)可以生成由乘客/驾驶员102期望的密码,以证明自主/半自主车辆104在符合乘客/驾驶员102的数据隐私要求方面可被信任。在实施例中,访问控制子系统123的信任功能可以配置有密码生成逻辑,该密码生成逻辑与云服务器108的密码生成逻辑互补。
在506处,可以将已生成的预期密码提供给乘客/驾驶员102。在实施例中,可以将已生成的预期密码传送到客户端设备103并且显示在客户端设备103上。在其他实施例中,已生成的预期密码可以显示在自主/半自主车辆104的I/O设备116上。
在508处,乘客/驾驶员可以判定自主/半自主车辆104是否提供了正确的密码以证明其信任价值。在510处,可以向自主/半自主车辆104提供乘客/驾驶员的信任的确认。在一些实施例中,可以由自主/半自主车辆104提供确收请求以及已生成的预期密码。对于这些实施例,可以以所请求的确收的形式提供确认。
接下来,在512处,乘客/驾驶员102的生物特征数据(诸如,照片、指纹、声纹等)可以由自主/半自主车辆104的相应的相机、指纹读取器或录音机收集。在514处,可以从自主/半自主车辆104将所收集的生物特征数据以及预订/预定参考发送到(多个)云服务器108。
在516处,在接收到生物特征数据时,(多个)云服务器108(例如,用户管理子系统134)可以访问其乘客/驾驶员数据库以确认乘客/驾驶员的身份,确认该人员确实是已登记的乘客/驾驶员。在确认了乘客/驾驶员的身份(以及可选地,其当前的登记状态)时,可以检取乘客/驾驶员102的数据隐私简档。在518处,可以从(多个)云服务器108将确收消息以及乘客/驾驶员102的数据隐私简档提供(发送)到自主/半自主车辆104。
在520处,在接收到乘客/驾驶员102的数据隐私简档时,自主/半自主车辆104可以相应地配置其自身(例如,数据收集和共享子系统126),以确保其以符合在乘客/驾驶员102的数据隐私简档中指定的数据隐私要求的方式操作。另外,在522处,可以向乘客/驾驶员102授予对自主/半自主车辆104的访问。此外,在实施例中,可以生成或输出用于欢迎乘客/驾驶员102的通用或个性化问候。
现在参考图6,其中图示出根据各实施例的计算机系统的框图,该计算机系统适合用作用于主存管理系统的机载系统,用作云服务器或用作客户端设备以实施本公开。如所示,计算机设备600可包括一个或多个处理器602以及系统存储器604。每个处理器602可包括一个或多个处理器核。系统存储器604可包括任何已知的易失性或非易失性存储器。
另外,计算机设备600可包括(多个)大容量存储设备606(诸如,固态驱动器)、输入/输出设备接口608(用于与各种输入/输出设备对接,这些输入/输出设备诸如,鼠标、光标控制、显示设备(包括触敏屏幕)等等)、以及通信接口610(诸如,网络接口卡、调制解调器等等)。在实施例中,通信接口610可支持有线或无线通信,包括近场通信。可经由系统总线612将这些元件彼此耦合,该系统总线612可表示一个或多个总线。在多个总线的情况下,可由一个或多个总线桥(未示出)桥接它们。
这些元件中的每个元件可执行在本领域中已知的其常规功能。具体地,如果计算机系统600用于实现用于自主/半自主车辆104的机载系统,则系统存储器604和(多个)大容量存储设备606可用于存储管理系统112(包括预订子系统122、访问控制子系统124、数据收集和共享子系统126)的编程指令的可执行代码的工作副本和永久副本;或者如果计算机系统600用作云服务器108,则系统存储器604和(多个)大容量存储设备606可用于存储预订子系统132和用户管理子系统134的编程指令的可执行代码的工作副本和永久副本。在其他实施例中,如果计算机系统600用作客户端设备103,则系统存储器604和(多个)大容量存储设备606可用于存储预订客户端142的编程指令的可执行代码的工作副本和永久副本。编程指令可包括由(多个)处理器602所支持的汇编器指令或可被编译为此类指令的高级语言(诸如例如,C)。
可通过例如诸如紧凑盘(CD)的分发介质(未示出)、或通过通信接口610(来自分布式服务器(未示出))将编程指令的可执行代码的永久副本置入到工厂中或现场的(多个)永久大容量存储设备606中。
取决于示例计算机设备600的预期用途,这些元件的610-612的数量、能力和/或容量可有所不同,该示例计算机设备600的预期用途例如,示例计算机设备600用作自主/半自主车辆104的机载系统,还是用作云服务器108,还是用作客户端设备103。在其他方面,这些元件510-512的构成是已知的,并相应地将不作进一步描述。
图7图示出根据各实施例的具有指令的示例非暂态计算机可读介质,该指令被配置成用于实施先前所述的与自主/半自主车辆104的管理系统112(包括预订子系统122、访问控制子系统124、数据收集和共享子系统126)、(多个)云服务器108的预订子系统132和用户管理子系统134、或客户端设备103的预订客户端142相关联的所有操作或操作中的所选择的操作。如图所示,非暂态计算机可读介质702可包括数个编程指令704。编程指令704可被配置成用于使装置(例如,车辆104中的机载系统、云服务器108或者客户端设备103)能够响应于编程指令的执行而执行先前所述的各种操作。在替代的实施例中,编程指令704可替代地被设置在多个非暂态计算机可读存储介质702上。在另外的其他实施例中,编程指令704可以编码在暂态计算机可读信号中。
还参考图6,对于一些实施例,处理器602可以与具有编程指令704的计算机可读介质一起封装,该编程指令704被配置成用于实施先前所述的饮料分配相关操作的所有方面或所选择的方面。对于一个实施例,处理器602可以与具有编程指令704的计算机可读介质一起封装,以形成系统级封装(SiP)。对于一个实施例,处理器602可以与具有编程指令704的计算机可读介质集成在同一管芯上。对于一个实施例,处理器602可以与具有编程指令704的计算机可读介质一起封装,以形成片上系统(SoC)。
因此,已经描述了与具有可信数据收集、保持和/或共享的自主/半自主驾驶相关联的装置、方法和计算机可读介质。尽管为了易于理解,已经描述了用于自主/半自主驾驶的信任数据收集、保留和/或共享技术,但是也可以利用配备有所描述的机载系统的传统非自主手动车辆来实施该技术。
示例1可以是用于自主或半自主驾驶的装置,包括:管理系统,用于设置在自主或半自主车辆中,其中管理系统可包括:预订子系统,用于从云服务器接收乘客或驾驶员对自主或半自主车辆的预订;以及访问控制子系统,用于控制对自主或半自主车辆的访问,访问控制子系统包括信任功能,用于当乘客或驾驶员尝试执行预订时,获得乘客或驾驶员关于将满足的乘客或驾驶员的数据隐私要求的信任。
示例2可以是示例1,其中所接收的预订可包括关于目的地、预订时间和预订参考的数据。
示例3可以是示例1,其中预订子系统可以进一步生成并提供自主或半自主车辆的签名,并且在接收到预订之前,响应于云服务器的请求,向云服务器提供该签名。
示例4可以是示例1,其中信任功能响应于乘客或驾驶员尝试执行预订,可以生成预期密码并向乘客或驾驶员提供预期密码。
示例5可以是示例4,其中信任功能可以至少部分地基于自主或半自主车辆的预订时间和唯一签名来生成预期密码。
示例6可以是示例1-5中的任何一个,其中访问控制子系统可进一步获取乘客或驾驶员的生物特征数据,并且向云服务器提供乘客或驾驶员的生物特征数据。
示例7可以是示例6,其中乘客或驾驶员的生物特征数据可包括乘客或驾驶员的照片、指纹或声纹。
示例8可以是示例6,其中当所提供的生物特征数据与云服务器已知的乘客或驾驶员的生物特征数据匹配时,响应于提供了乘客或驾驶员的生物特征数据,访问控制子系统还可从云服务器接收乘客或驾驶员的数据隐私简档。
示例9可以是示例8,其中管理系统可进一步包括数据收集和共享子系统,用于至少部分地基于由云服务器提供的乘客或驾驶员的数据隐私简档来收集和共享与乘客或驾驶员以及乘客或驾驶员对自主或半自主车辆的使用有关的数据。
示例10可以是示例8,其中数据隐私简档可包括一个或多个规范,其指示是否允许收集或共享与乘客/驾驶员相关联的人口统计数据、车舱内视觉数据、车舱内音频数据、位置和路线数据、车舱内信息娱乐使用数据或车舱内舒适度偏好数据。
示例11可以是示例8,其中数据隐私简档可包括一个或多个规范,其指示是否允许与自主或非自主车辆的服务提供商、车辆制造商、交通部门或学术机构共享与乘客或驾驶员相关联的所收集的数据。
示例12可以是用于自主或半自主驾驶的方法,包括:由自主或半自主车辆从云服务器接收乘客或驾驶员对自主或半自主车辆的预订;以及由自主或半自主车辆控制对自主或半自主车辆的访问,该控制包括:当乘客或驾驶员尝试执行预订时,获得乘客或驾驶员关于将满足乘客或驾驶员的数据隐私要求的信任。
示例13可以是示例12,进一步包括:响应于乘客或驾驶员尝试执行预订,由自主或半自主车辆生成预期密码并向乘客或驾驶员提供预期密码。
示例14可以是示例13,其中生成预期密码可包括:至少部分地基于自主或半自主车辆的预订时间和唯一签名来生成预期密码。
示例15可以是示例12-14中的任何一个,进一步包括:由自主或半自主车辆获取乘客或驾驶员的生物特征数据;向云服务器提供乘客或驾驶员的生物特征数据。
示例16可以是示例15,进一步包括:当所提供的生物特征数据与云服务器已知的乘客或驾驶员的生物特征数据匹配时,响应于提供了乘客或驾驶员的生物特征数据,由自主或半自主车辆从云服务器接收乘客或驾驶员的数据隐私简档。
示例17可以是示例15,进一步包括:由自主或半自主车辆至少部分地基于由云服务器提供的乘客或驾驶员的数据隐私简档来收集、保持或共享与乘客或驾驶员以及乘客或驾驶员对自主或半自主车辆的使用有关的数据。
示例18可以是一种或多种计算机可读存储介质(CRM),包括多条指令,响应于设置在自主或半自主车辆中的用于自主或半自主驾驶的装置的处理器对指令的执行而使得该操作管理系统以:从云服务器接收乘客或驾驶员对自主或半自主车辆的预订;以及控制对自主或半自主车辆的访问,该控制包括:当乘客或驾驶员尝试执行预订时,获得乘客或驾驶员关于将满足的乘客或驾驶员的数据隐私要求的信任。
示例19可以是示例18,其中可进一步使装置响应于乘客或驾驶员尝试执行预订而生成预期密码并向乘客或驾驶员提供预期密码。
示例20可以是示例19,其中使装置至少部分地基于自主或半自主车辆的预订时间和唯一签名来生成预期密码。
示例21可以是示例18-20中的任何一个,其中使装置获取乘客或驾驶员的生物特征数据,并且向云服务器提供乘客或驾驶员的生物特征数据。
示例22可以是示例21,其中可进一步使装置用于:当所提供的生物特征数据与云服务器已知的乘客或驾驶员的生物特征数据匹配时,响应于提供了乘客或驾驶员的生物特征数据,从云服务器接收乘客或驾驶员的数据隐私简档。
示例23可以是示例22,其中可进一步使设备至少部分地基于由云服务器提供的乘客或驾驶员的数据隐私简档来收集、保持或共享与乘客或驾驶员以及乘客或驾驶员对自主或半自主车辆的使用有关的数据。
示例24可以是用于自主或半自主驾驶的设备,包括:管理系统,用于设置在自主或半自主车辆中,其中管理系统可包括:预订装置,用于从云服务器接收乘客或驾驶员对自主或半自主车辆的预订,以及访问控制装置,用于控制对自主或半自主车辆的访问,访问控制装置包括信任装置,用于当乘客或驾驶员尝试执行预订时,获得乘客或驾驶员关于将满足乘客或驾驶员的数据隐私要求的信任。
示例25可以是示例24,其中信任装置可包括用于响应于乘客或驾驶员尝试执行预订而生成预期密码并向乘客或驾驶员提供预期密码的装置。
示例26可以是示例25,其中信任装置可包括用于至少部分地基于自主或半自主车辆的预订时间和唯一签名来生成预期密码的装置。
示例27可以是示例24-26中的任何一个,其中访问控制装置可包括用于获取乘客或驾驶员的生物特征数据并且向云服务器提供乘客或驾驶员的生物特征数据的装置。
示例28可以是示例27,其中访问控制装置可进一步包括用于当所提供的生物特征数据与云服务器已知的乘客或驾驶员的生物特征数据匹配时响应于提供了乘客或驾驶员的生物特征数据而从云服务器接收乘客或驾驶员的数据隐私简档的装置。
示例29可以是示例28,其中管理系统可进一步包括数据收集和共享装置,用于至少部分地基于由云服务器提供的乘客或驾驶员的数据隐私简档,收集和共享与乘客或驾驶员以及乘客或驾驶员对自主或半自主车辆的使用有关的数据。
示例30可以是用于自主或半自主驾驶的服务器装置,包括:通信子系统,用于与乘客或驾驶员、以及自主或半自主车辆通信;与通信子系统耦合的预订子系统,用于管理乘客或驾驶员对自主或半自主车辆的预订,该管理可包括:为乘客或驾驶员针对相应的预订生成和预设预期的密码以供自主或半自主车辆使用,以与乘客或驾驶员建立关于满足乘客或驾驶员的数据隐私要求的信任;以及用户管理子系统,用于管理乘客或驾驶员的数据隐私要求,该管理可包括:将乘客或驾驶员的数据隐私要求提供给相应的被预订的自主或半自主车辆;其中相应的被预订的自主或半自助车辆使用所提供的的数据隐私要求来调节对与乘客或驾驶员相关联的数据的收集、保持或共享。
示例31可以是示例30,其中预订子系统可至少部分地基于正在被预订的自主或半自主车辆的唯一签名来为乘客或驾驶员的预订生成预期密码。
示例32可以是示例30,其中用户管理子系统可以响应于从自主或半自主车辆接收到乘客或驾驶员的生物特征数据,向为乘客或驾驶员预订的自主或半自主车辆提供具有乘客或驾驶员的数据隐私要求的乘客或驾驶员的数据隐私简档。
示例33可以是示例30-32中的任何一个,其中用户管理子系统可进一步登记乘客或驾驶员,并且接收乘客或驾驶员的数据隐私偏好。
示例34可以是用于自主或半自主驾驶的方法,包括:由云服务器管理乘客或驾驶员对自主或半自主车辆的预订,该管理可包括:为乘客或驾驶员针对相应的预定生成和提供预期的密码以供自主或半自主车辆使用,以与乘客或驾驶员建立关于满足乘客或驾驶员的数据隐私要求的信任;以及由云服务器管理乘客或驾驶员的数据隐私要求,该管理可包括:向相应的被预订的自主或半自主车辆提供乘客或驾驶员的数据隐私要求;其中相应的被预订的自主或半自主车辆使用所提供的数据隐私要求来调节对与乘客或驾驶员相关联的数据的收集、保持或共享。
示例35可以是示例34,其中至少部分地基于正在被预订的自主或半自主车辆的唯一签名来为乘客或驾驶员的预订生成预期密码。
示例36可以是示例34,进一步包括:由云服务器响应于从自主或半自主车辆接收到乘客或驾驶员的生物特征数据,向为乘客或驾驶员预订的自主或半自主车辆提供具有乘客或驾驶员的数据隐私要求的乘客或驾驶员的数据隐私简档。
示例37可以是示例34-36中的任何一个,进一步包括:登记乘客或驾驶员,并且接收乘客或驾驶员的数据隐私偏好。
示例38可以是一种或多种计算机可读存储介质(CRM),包括多条指令,响应于装置的处理器对指令的执行而使得用于自主或半自主驾驶的云服务器:管理乘客或驾驶员对自主或半自主车辆的预订,该管理可包括:为乘客或驾驶员针对相应的预定生成和提供预期密码以供自主或半自主车辆使用,以与乘客或驾驶员建立关于满足乘客或驾驶员的数据隐私要求的信任;以及管理乘客或驾驶员的数据隐私要求,该管理可包括:向相应的被预订的自主或半自主车辆提供乘客或驾驶员的数据隐私要求;其中相应的被预订的自主或半自主车辆使用所提供的数据隐私要求来调节对与乘客或驾驶员相关联的数据的收集、保持或共享。
示例39可以是示例38,其中使云服务器至少部分地基于正在被预订的自主或半自主车辆的唯一签名来为乘客或驾驶员的预订生成预期密码。
示例40可以是示例38,其中使云服务器响应于从自主或半自主车辆接收到乘客或驾驶员的生物特征数据,向为乘客或驾驶员预订的自主或半自主车辆提供具有乘客或驾驶员的数据隐私要求的乘客或驾驶员的数据隐私简档。
示例41可以是示例38-40中的任何一个,其中可进一步使云服务器登记乘客或驾驶员,并且接收乘客或驾驶员的数据隐私偏好。
示例42可以是用于自主或半自主驾驶的示例设备,包括:用于管理乘客或驾驶员对自主或半自主车辆的预订的装置,其可包括用于为乘客或驾驶员针对相应的预定生成和提供预期的密码以供自主或半自主车辆使用从而与乘客或驾驶员建立关于满足乘客或驾驶员的数据隐私要求的信任的装置;以及用于管理乘客或驾驶员的数据隐私要求的装置,其可包括用于向相应的被预订的自主或半自主车辆提供乘客或驾驶员的数据隐私要求的装置;其中相应的被预订的自主或半自主车辆使用所提供的数据隐私要求来调节对与乘客或驾驶员相关联的数据的收集、保持或共享。
示例43可以是示例42,其中用于生成的装置可包括用于至少部分地基于正在被预订的自主或半自主车辆的唯一签名来为乘客或驾驶员的预订生成预期密码的装置。
示例44可以是示例42,进一步包括用于响应于从自主或半自主车辆接收到乘客或驾驶员的生物特征数据而向为乘客或驾驶员预订的自主或半自主车辆提供具有乘客或驾驶员的数据隐私要求的乘客或驾驶员的数据隐私简档的装置。
示例45可以是示例42-44中的任何一个,进一步包括用于登记乘客或驾驶员的装置,以及用于接收乘客或驾驶员的数据隐私偏好的装置。
示例46可以是用于自主或半自主驾驶的示例装置,包括:处理器;以及由处理器操作的预订客户端,用于向云服务器提供乘客或驾驶员的数据隐私偏好;其中云服务器响应于由自主或半自主车辆提供的乘客或驾驶员的生物特征数据,在确认了乘客或驾驶员的身份时向自主或半自主车辆提供数据隐私偏好;其中当乘客或驾驶员执行自主或半自主车辆的预订时,响应于乘客或驾驶员尝试获得对自主或半自主车辆的访问权由自主或半自主车辆向云服务器提供乘客或驾驶员的生物特征数据;其中自主或半自主车辆遵照数据隐私偏好来收集、保持或共享与乘客或驾驶员相关联的数据。
示例47可以是示例46,其中可进一步由处理器操作预订客户端以联系云服务器来为乘客或驾驶员预订自主或半自主车辆;并且其中预订客户端可从云服务器接收预期密码,以供自主或半自主车辆获得乘客或驾驶员关于将符合乘客或驾驶员的数据隐私偏好的信任;其中当乘客或驾驶员在执行预订时尝试访问自主或半自主车辆时,自主或半自主车辆也可向乘客或驾驶员提供相同的密码。
示例48可以是用于自主或半自主驾驶的方法,包括:由客户端设备的处理器操作的预订代理向云服务器提供乘客或驾驶员的数据隐私偏好;以及由预订代理与云服务器一起为乘客或驾驶员预订自主或半自主车辆;其中响应于由自主或半自主车辆提供的乘客或驾驶员的生物特征数据,在确认了乘客或驾驶员的身份时云服务器向自主或半自主车辆提供数据隐私偏好;其中当乘客或驾驶员执行自主或半自主车辆的预订时,响应于乘客或驾驶员尝试获得对自主或半自主车辆的访问权,由自主或半自主车辆向云服务器提供乘客或驾驶员的生物特征数据;其中自主或半自主车辆遵照数据隐私偏好来收集、保持或共享与乘客或驾驶员相关联的数据。
示例49可以是示例48,进一步包括:由预订代理从云服务器接收预期密码,以供自主或半自主车辆获得乘客或驾驶员关于将符合乘客或驾驶员的数据隐私偏好的信任;其中当乘客或驾驶员在执行预订时尝试访问自主或半自主车辆时,自主或半自主车辆也可向乘客或驾驶员提供相同的密码。
示例50可以是一种或多种计算机可读介质(CRM),其具有多条指令,响应于由客户端设备对指令的执行而使客户端设备用于实现预订客户端,以向云服务器提供乘客或驾驶员的数据隐私偏好;其中响应于由自主或半自主车辆提供的乘客或驾驶员的生物特征数据,在确认了乘客或驾驶员的身份时,云服务器向自主或半自主车辆提供数据隐私偏好;其中当乘客或驾驶员执行自主或半自主车辆的预订时,响应于乘客或驾驶员尝试获得对自主或半自主车辆的访问权,由自主或半自主车辆向云服务器提供乘客或驾驶员的生物特征数据;其中自主或半自主车辆遵照数据隐私偏好收集、保持或共享与乘客或驾驶员相关联的数据。
示例51可以是示例50,其中预订客户端可进一步联系云服务器来为乘客或驾驶员预订自主或半自主车辆;并且其中预订客户端可从云服务器接收预期密码,以供自主或半自主车辆获得乘客或驾驶员关于将符合乘客或驾驶员的数据隐私偏好的信任;其中当乘客或驾驶员在执行预订时尝试访问自主或半自主车辆时,自主或半自主车辆也可向乘客或驾驶员提供相同的密码。
示例52可以是用于自主或半自主驾驶的设备,包括:用于向云服务器提供乘客或驾驶员的数据隐私偏好的装置;以及用于与云服务器一起为乘客或驾驶员预订自主或半自主车辆的装置;其中响应于由自主或半自主车辆提供的乘客或驾驶员的生物特征数据,在确认了乘客或驾驶员的身份时,云服务器向自主或半自主车辆提供数据隐私偏好;其中当乘客或驾驶员执行自主或半自主车辆的预订时,响应于乘客或驾驶员尝试获得对自主或半自主车辆的访问权,由自主或半自主车辆向云服务器提供乘客或驾驶员的生物特征数据;其中自主或半自主车辆遵照数据隐私偏好收集、保持或共享与乘客或驾驶员相关联的数据。
示例53可以是示例52,进一步包括用于从云服务器接收预期密码以供自主或半自主车辆获得乘客或驾驶员关于将符合乘客或驾驶员的数据隐私偏好的信任的装置;其中当乘客或驾驶员在执行预订时尝试访问自主或半自主车辆时,自主或半自主车辆也可向乘客或驾驶员提供相同的密码。
虽然出于描述的目的已经说明和描述了某些实施例,但经计算以实现相同目的的各种各样的替代和/或等效实施例或实现方式可替代所示和所描述的实施例,而不背离本公开的范围。本申请旨在涵盖本文中所讨论的实施例的任何修改或变体。因此,明确地旨在仅由权利要求来限定本文所描述的实施例。
在本公开记载“一个”或“第一”要素或其等效物的情况下,这种公开包括一个或多个此类要素,既不要求也不排除两个或更多个此类要素。此外,所标识的要素的顺序指示符(例如,第一、第二或第三)用于在要素之间进行区分,并且不指示或暗示所要求或所限定数量的此类要素,也不指示此类要素的特定位置或顺序,除非另外特别声明。
Claims (25)
1.一种用于自主或半自主驾驶的装置,包括:
管理系统,用于设置在自主或半自主车辆中的,其中所述管理系统包括:
预订子系统,用于从云服务器接收乘客或驾驶员对所述自主或半自主车辆的预订,以及
访问控制子系统,用于控制对所述自主或半自主车辆的访问,所述访问控制子系统包括信任功能,所述信任功能用于:当所述乘客或驾驶员尝试执行所述预订时,获得所述乘客或驾驶员关于将满足所述乘客或驾驶员的数据隐私要求的信任。
2.如权利要求1所述的装置,其中所接收的预订包括关于目的地、预订时间和预订参考的数据。
3.如权利要求1所述的装置,其中所述预订子系统进一步用于:生成并提供所述自主或半自主车辆的签名;以及在接收到所述预订之前,响应于所述云服务器的请求,向所述云服务器提供所述签名。
4.如权利要求1所述的装置,其中所述信任功能响应于所述乘客或驾驶员尝试执行所述预订,用于生成预期密码并向所述乘客或驾驶员提供所述预期密码。
5.如权利要求4所述的装置,其中所述信任功能用于:至少部分地基于所述自主或半自主车辆的预订时间和唯一签名来生成所述预期密码。
6.如权利要求1-5中任一项所述的装置,其中所述访问控制子系统用于:进一步获取所述乘客或驾驶员的生物特征数据;以及向所述云服务器提供所述乘客或驾驶员的所述生物特征数据。
7.如权利要求6所述的装置,其中所述乘客或驾驶员的所述生物特征数据包括所述乘客或驾驶员的照片、指纹或声纹。
8.如权利要求6所述的装置,其中所述访问控制子系统用于:当所提供的生物特征数据与所述云服务器已知的所述乘客或驾驶员的生物特征数据匹配时,响应于提供了所述乘客或驾驶员的所述生物特征数据,进一步从所述云服务器接收所述乘客或驾驶员的数据隐私简档。
9.如权利要求8所述的装置,其中所述管理系统进一步包括数据收集和共享子系统,用于:至少部分基于由所述云服务器提供的所述乘客或驾驶员的所述数据隐私简档,收集和共享与所述乘客或驾驶员、以及所述乘客或驾驶员对所述自主或半自主车辆的使用有关的数据。
10.如权利要求8所述的装置,其中所述数据隐私简档包括一个或多个规范,所述一个或多个规范指示是否允许收集或共享与所述乘客/驾驶员相关联的人口统计数据、车舱内视觉数据、车舱内音频数据、位置和路线数据、车舱内信息娱乐使用数据或车舱内舒适度偏好数据。
11.如权利要求8所述的装置,其中数据隐私简档包括一个或多个规范,所述一个或多个规范指示是否允许与所述自主或非自主车辆的服务提供商、车辆制造商、交通部门或学术机构共享与所述乘客或驾驶员相关联的所收集的数据。
12.一种用于自主或半自主驾驶的方法,包括:
由自主或半自主车辆从云服务器接收乘客或驾驶员对自主或半自主车辆的预订;以及
由所述自主或半自主车辆控制对所述自主或半自主车辆的访问,包括:当所述乘客或驾驶员尝试执行所述预订时,获得所述乘客或驾驶员关于将满足所述乘客或驾驶员的数据隐私要求的信任。
13.如权利要求12所述的方法,进一步包括:响应于所述乘客或驾驶员尝试执行所述预订,由所述自主或半自主车辆生成预期密码并向所述乘客或驾驶员提供所述预期密码。
14.如权利要求13所述的方法,其中生成所述预期密码包括:至少部分地基于所述自主或半自主车辆的预订时间和唯一签名来生成所述预期密码。
15.如权利要求12所述的方法,进一步包括:由所述自主或半自主车辆获取所述乘客或驾驶员的生物特征数据;以及由所述自主或半自主车辆向所述云服务器提供所述乘客或驾驶员的所述生物特征数据。
16.如权利要求15所述的方法,进一步包括:当所提供的生物特征数据与所述云服务器已知的所述乘客或驾驶员的生物特征数据匹配时,响应于提供了所述乘客或驾驶员的所述生物特征数据,由所述自主或半自主车辆从所述云服务器接收所述乘客或驾驶员的数据隐私简档。
17.如权利要求15所述的方法,进一步包括:由所述自主或半自主车辆至少部分地基于由所述云服务器提供的所述乘客或驾驶员的所述数据隐私简档来收集、保持或共享与所述乘客或驾驶员以及所述乘客或驾驶员对所述自主或半自主车辆的使用有关的数据。
18.一种或多种计算机可读存储介质CRM,包括多条指令,响应于设置在自主或半自主车辆中的用于自主或半自主驾驶的装置的处理器对所述指令的执行而使所述装置实施权利要求12-17中的任一项所述的方法。
19.一种用于自主或半自主驾驶的服务器装置,包括:
通信子系统,用于与乘客或驾驶员、以及自主或半自主车辆通信;
预订子系统,与所述通信子系统耦合,所述预定子系统用于管理所述乘客或驾驶员对所述自主或半自主车辆的预订,管理所述乘客或驾驶员对所述自主或半自主车辆的预订包括:为所述乘客或驾驶员针对相应的预订生成和提供预期密码,以供由所述自主或半自主车辆使用,从而与所述乘客或驾驶员建立关于满足所述乘客或驾驶员的数据隐私要求的信任;以及
用户管理子系统,用于管理所述乘客或驾驶员的所述数据隐私要求,管理所述乘客或驾驶员的所述数据隐私要求包括:将所述乘客或驾驶员的所述数据隐私要求提供给相应的被预订的自主或半自主车辆;
其中所述相应的被预订的自主或半自助车辆使用所提供的数据隐私要求来调节对与所述乘客或驾驶员相关联的数据的收集、保持或共享。
20.如权利要求19所述的装置,其中所述预订子系统用于:至少部分地基于正在被预订的自主或半自主车辆的唯一签名来为乘客或驾驶员的预订生成预期密码。
21.如权利要求19所述的装置,其中所述用户管理子系统用于:响应于从自主或半自主车辆接收到乘客或驾驶员的生物特征数据,向为所述乘客或驾驶员预订的自主或半自主车辆提供具有所述乘客或驾驶员的所述数据隐私要求的所述乘客或驾驶员的数据隐私简档。
22.如权利要求19-21中任一项所述的装置,其中所述用户管理子系统用于:进一步登记所述乘客或驾驶员;以及接收所述乘客或驾驶员的数据隐私偏好。
23.一种用于自主或半自主驾驶的装置,包括:
处理器;以及
由所述处理器操作的预订客户端,用于向云服务器提供乘客或驾驶员的数据隐私偏好;
其中响应于由自主或半自主车辆提供的所述乘客或驾驶员的生物特征数据,在确认了所述乘客或驾驶员的身份时,所述云服务器向所述自主或半自主车辆提供所述数据隐私偏好;
其中所述自主或半自主车辆遵照所述数据隐私偏好收集、保持或共享与所述乘客或驾驶员相关联的数据。
24.如权利要求23所述的装置,其中当所述乘客或驾驶员执行所述自主或半自主车辆的预订时,响应于所述乘客或驾驶员尝试获得对所述自主或半自主车辆的访问权,由所述自主或半自主车辆向所述云服务器提供所述乘客或驾驶员的所述生物特征数据。
25.如权利要求23所述的装置,其中由所述处理器进一步操作所述预订客户端,以联系所述云服务器来为所述乘客或驾驶员预订所述自主或半自主车辆;并且其中所述预订客户端用于:从所述云服务器接收预期密码,以供所述自主或半自主车辆获得所述乘客或驾驶员关于将符合所述乘客或驾驶员的所述数据隐私偏好的信任;
其中所述自主或半自主车辆用于:当所述乘客或驾驶员在执行所述预订时尝试访问所述自主或半自主车辆时,也向所述乘客或驾驶员提供相同的密码。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2017/040349 WO2019005119A1 (en) | 2017-06-30 | 2017-06-30 | METHOD AND APPARATUS FOR AUTONOMOUS / SEMI-AUTONOMOUS DRIVING WITH COLLECTION, RETENTION AND / OR SHARING OF CONFIDENCE DATA |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110741323A true CN110741323A (zh) | 2020-01-31 |
Family
ID=64742880
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780091436.8A Pending CN110741323A (zh) | 2017-06-30 | 2017-06-30 | 具有可信数据收集、保持和/或共享的自主/半自主驾驶方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11528275B2 (zh) |
| EP (1) | EP3646125A4 (zh) |
| CN (1) | CN110741323A (zh) |
| WO (1) | WO2019005119A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114936360A (zh) * | 2022-07-25 | 2022-08-23 | 宁波均联智行科技股份有限公司 | 一种车载行车记录装置的数据管理方法及车机 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11494514B1 (en) | 2018-02-20 | 2022-11-08 | PRIVACY4CARS, Inc. | Data privacy and security in vehicles |
| JP2021091305A (ja) * | 2019-12-10 | 2021-06-17 | 本田技研工業株式会社 | 自動運転車用情報提示装置 |
| US20220108291A1 (en) * | 2020-10-01 | 2022-04-07 | Toyota Motor North America, Inc. | Secure transport data sharing |
| US11921886B2 (en) | 2021-06-17 | 2024-03-05 | PRIVACY4CARS, Inc. | Artificial intelligence based system and method for generating dynamically variable multi-dimensional privacy rating for vehicles |
| US20230214521A1 (en) * | 2021-12-30 | 2023-07-06 | PRIVACY4CARS, Inc. | Data privacy and security management system |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11042816B2 (en) * | 2009-10-30 | 2021-06-22 | Getaround, Inc. | Vehicle access control services and platform |
| US20110191126A1 (en) * | 2010-01-29 | 2011-08-04 | Go-Op, Llc | Externally-mounted apparatus and associated systems for controlling vehicle access |
| US8912883B2 (en) * | 2010-10-27 | 2014-12-16 | Ncr Corporation | Techniques for automating rental car transactions |
| US9648107B1 (en) * | 2011-04-22 | 2017-05-09 | Angel A. Penilla | Methods and cloud systems for using connected object state data for informing and alerting connected vehicle drivers of state changes |
| US9288270B1 (en) * | 2011-04-22 | 2016-03-15 | Angel A. Penilla | Systems for learning user preferences and generating recommendations to make settings at connected vehicles and interfacing with cloud systems |
| US9493130B2 (en) * | 2011-04-22 | 2016-11-15 | Angel A. Penilla | Methods and systems for communicating content to connected vehicle users based detected tone/mood in voice input |
| DE102011118234A1 (de) * | 2011-11-11 | 2013-05-16 | Audi Ag | Verfahren und System zur Freigabe einer technischen Vorrichtung |
| WO2013123057A1 (en) * | 2012-02-13 | 2013-08-22 | Intertrust Technologies Corporation | Trusted connected vehicle systems and methods |
| US8768565B2 (en) | 2012-05-23 | 2014-07-01 | Enterprise Holdings, Inc. | Rental/car-share vehicle access and management system and method |
| US10831859B2 (en) | 2012-11-07 | 2020-11-10 | Ford Global Technologies, Llc | Hardware and controls for personal vehicle rental |
| US10530646B1 (en) * | 2013-03-29 | 2020-01-07 | Wells Fargo Bank, N.A. | Systems and methods for providing user preferences for a connected device |
| US9306608B2 (en) * | 2013-11-05 | 2016-04-05 | Ford Global Technologies, Llc | Method and apparatus for vehicle radio station privacy mode control |
| US10169556B2 (en) * | 2014-10-30 | 2019-01-01 | Intuit Inc. | Verifying a user's identity based on adaptive identity assurance levels |
| US20170091856A1 (en) | 2015-09-28 | 2017-03-30 | Skurt, Inc. | Vehicle delivery through a mobile computing device |
| US9971348B1 (en) * | 2015-09-29 | 2018-05-15 | Amazon Technologies, Inc. | Passenger profiles for autonomous vehicles |
| US9710402B2 (en) * | 2015-11-10 | 2017-07-18 | Ford Global Technologies, Llc | Method and apparatus for securing and controlling individual user data |
| US20170316533A1 (en) * | 2016-04-29 | 2017-11-02 | GM Global Technology Operations LLC | Personal safety and privacy features for passengers of an autonomous vehicle based transportation system |
| US10474800B2 (en) * | 2016-11-16 | 2019-11-12 | Bank Of America Corporation | Generating alerts based on vehicle system privacy mode |
| US10074223B2 (en) * | 2017-01-13 | 2018-09-11 | Nio Usa, Inc. | Secured vehicle for user use only |
| US11440504B2 (en) * | 2017-04-05 | 2022-09-13 | Gogoro Inc. | Systems for operating a vehicle and associated methods |
| US20180351946A1 (en) * | 2017-05-30 | 2018-12-06 | GM Global Technology Operations LLC | Privacy-enhanced biometric authenticated access request |
| US10293787B2 (en) * | 2017-08-10 | 2019-05-21 | Ford Global Technologies, Llc | Vehicle key management |
| US11055802B2 (en) * | 2017-09-22 | 2021-07-06 | Sensormatic Electronics, LLC | Methods and apparatus for implementing identity and asset sharing management |
| US10688961B2 (en) * | 2017-12-04 | 2020-06-23 | GM Global Technology Operations LLC | In-vehicle smoke detection and reporting system and method for car sharing and ride sharing vehicles |
| WO2020105892A1 (ko) * | 2018-11-20 | 2020-05-28 | 삼성전자 주식회사 | 디바이스가 디지털 키를 공유하는 방법 |
-
2017
- 2017-06-30 WO PCT/US2017/040349 patent/WO2019005119A1/en active Application Filing
- 2017-06-30 CN CN201780091436.8A patent/CN110741323A/zh active Pending
- 2017-06-30 US US16/611,354 patent/US11528275B2/en active Active
- 2017-06-30 EP EP17916352.2A patent/EP3646125A4/en not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114936360A (zh) * | 2022-07-25 | 2022-08-23 | 宁波均联智行科技股份有限公司 | 一种车载行车记录装置的数据管理方法及车机 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3646125A1 (en) | 2020-05-06 |
| WO2019005119A1 (en) | 2019-01-03 |
| EP3646125A4 (en) | 2020-12-02 |
| US20200169564A1 (en) | 2020-05-28 |
| US11528275B2 (en) | 2022-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110741323A (zh) | 具有可信数据收集、保持和/或共享的自主/半自主驾驶方法和装置 | |
| US11940284B1 (en) | Casual driver ride sharing | |
| US8863256B1 (en) | System and method for enabling secure transactions using flexible identity management in a vehicular environment | |
| US20170345115A1 (en) | System to facilitate a correct identification of a service provider | |
| US20200164886A1 (en) | Parallel blockchains for vehicle and user id | |
| US20130311211A1 (en) | Systems and methods for transportation services | |
| CN110800007A (zh) | 应用地理感知技术进行交通运输结算验证的系统和方法 | |
| WO2019035275A1 (ja) | 車両保安システム及び車両保安方法 | |
| US20220114503A1 (en) | Online seamen travel ticket booking | |
| HUE026214T2 (en) | Qualified electronic signature system, associated process and mobile phone device for qualified electronic signature | |
| US20140032045A1 (en) | Vehicle Communication System, Access Data Device, and Telematics Communication System | |
| JP2012203428A (ja) | 認証システム及び認証方法 | |
| US20190287202A1 (en) | Information processing device and storage medium for storing control program for car sharing service | |
| US20190376803A1 (en) | Information processing apparatus, information processing method, and non-transitory storage medium | |
| BR102021010261A2 (pt) | Dispositivo servidor, sistema de processamento de informações, meio de armazenamento não transitório, dispositivo de controle, veículo, e método de operação de sistema de processamento de informações | |
| US20190180403A1 (en) | System and method for vehicle allocation to passengers | |
| US20170193626A1 (en) | System for navigating transportation service providers to fulfill transportation requests authorized by an organization | |
| JP2001307281A (ja) | タクシー配車方法及びシステム | |
| CN111435503B (zh) | 用于获取电子凭据的方法和装置 | |
| US20170351955A1 (en) | Intermodal demand estimation to transit entry monitoring | |
| US20230106867A1 (en) | Cloud-based management of user accounts, user profiles and user devices associated with a vehicle | |
| KR101882957B1 (ko) | 대리 운전 서비스 제공 시스템 및 방법 | |
| CN111383065A (zh) | 车辆共享方法、车辆共享平台及计算机可读存储介质 | |
| KR102490018B1 (ko) | 무인 차량 대여 시스템 | |
| US11665619B2 (en) | Data and connectivity management systems and methods thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |