JP2003186748A - 安全に認証された機器データストレージを有する自動車データアーカイブシステム - Google Patents

安全に認証された機器データストレージを有する自動車データアーカイブシステム

Info

Publication number
JP2003186748A
JP2003186748A JP2002240874A JP2002240874A JP2003186748A JP 2003186748 A JP2003186748 A JP 2003186748A JP 2002240874 A JP2002240874 A JP 2002240874A JP 2002240874 A JP2002240874 A JP 2002240874A JP 2003186748 A JP2003186748 A JP 2003186748A
Authority
JP
Japan
Prior art keywords
data
vehicle
signal
sensor data
archive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2002240874A
Other languages
English (en)
Inventor
Fish Robert
フィッシュ ロバート
Dennis Bushmitch
ブッシュミッチ デニス
Brown David
ブラウン デイビッド
Chieh-Chung Chang
チェン チャア−チョン
Stephen Johnson
ジョンソン スティーブン
Mahfuzur Rahman
ラウマン マウフュザー
Luyang Li
リ ルヤン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Publication of JP2003186748A publication Critical patent/JP2003186748A/ja
Withdrawn legal-status Critical Current

Links

Classifications

    • G06Q50/40
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

(57)【要約】 【課題】 複数の自動車両センサデバイスの信号を安全
かつ確実に記録および認証することができる自動車両デ
ータアーカイブシステムを提供すること。 【解決手段】車両データアーカイブシステムであって、
車両の少なくとも1つのセンサデータ信号を受信するセ
ンサデータインターフェースと、少なくとも1つのセン
サデータ信号をデータ署名に関連づけるデータプロセッ
サであって、データ署名は、データプロセッサにより、
暗号鍵を用いて、センサデータから取り出される、デー
タプロセッサと、センサデータ信号および関連づけられ
たデータ署名を格納するメモリと、センサデータ信号の
少なくとも一部を選択的に削除するオペレータインター
フェースとを備える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、信号を安全にアー
カイブに記録する、データアーカイブシステムに関し、
より詳細には、車両に関する動作データおよび状況デー
タを認証および記録する、移動データアーカイブシステ
ムに関する。
【0002】
【従来の技術】短距離および中距離の路上の移動は、通
常、所望の行先地の間を個人/貨物を輸送する自動車両
の使用を伴う。実際、世界中で、陸上輸送は主に、自動
車両により行われている。理解されるように、個人用の
自動車の数が、特に、地球上の人口と相対的に増加する
に連れて、道路システムが、自動車の増加する数に適応
しようとし、自動車両事故が同様に増加している。
【0003】自動車両事故(すなわち、追突事故)は、
地域の法執行機関、民間の保険会社、調査員、医療関係
者、および弁護士等の複数のエンティティのサービスを
必要とし得る。しばしば、車両運転手、または関連する
保険業者は、事故による個人的な損傷および物損に関す
る状態および/または責任に関して論争する。そのよう
な事実の論争は、時間および資源をさらに浪費する。
【0004】
【発明が解決しようとする課題】従って、複数の自動車
両センサデバイスの信号を安全かつ確実に記録および認
証することができ、それにより、自動車両事故にいたる
状態がより容易に特定され得ると同時に、ドライバーの
プライバシーを保護し得る、自動車両データアーカイブ
システムが必要とされている。
【0005】
【課題を解決するための手段】車両データアーカイブシ
ステムであって、該車両の少なくとも1つのセンサデー
タ信号を受信するセンサデータインターフェースと、該
少なくとも1つのセンサデータ信号をデータ署名に関連
づけるデータプロセッサであって、該データ署名は、該
データプロセッサにより、暗号鍵を用いて、該センサデ
ータから取り出される、データプロセッサと、該センサ
データ信号および関連づけられたデータ署名を格納する
メモリと、該センサデータ信号の少なくとも一部を選択
的に削除するオペレータインターフェースとを備え、そ
れにより上記目的が達成される。
【0006】前記少なくとも1つのセンサデータ信号
は、暗号化され、前記データ署名とともに前記メモリ内
に格納されてもよい。
【0007】サービスプロバイダとデータの送受信を行
う、サービスプロバイダ通信モジュールをさらに備え、
前記車両データアーカイブシステムは、該サービスプロ
バイダから受信したデータを用いて、前記暗号を生成
し、該サービスプロバイダに送信された前記データ署名
を生成してもよい。
【0008】サービスプロバイダにデータを送信する、
サービスプロバイダ通信モジュールをさらに備え、前記
車両データアーカイブシステムが、前記データ署名を該
サービスプロバイダに送信してもよい。
【0009】グローバルポジショニング信号に応答し、
前記車両データアーカイブシステムの位置を特定する情
報を提供する、GPS通信モジュールをさらに備えても
よい。
【0010】前記メモリは、前記センサデータを格納す
る、サーキュラーバッファメモリを備えてもよい。
【0011】前記少なくとも1つのセンサデータ信号
は、複数のセンサデータ信号を含み、前記データプロセ
ッサは、該複数のセンサデータ信号のうちの所定の1つ
の信号により示されるイベントに応答し、前記サーキュ
ラーバッファメモリ内に格納された、所定量のセンサデ
ータに対する署名データを生成してもよい。
【0012】前記所定量のセンサデータは、それぞれ、
前記イベント前に格納されたデータ量(TIME BE
FORE)、および該イベント後に格納されたデータ量
(TIME AFTER)を表わす、2つの個別の時定
数により定義されてもよい。
【0013】前記データアーカイブの位置確認に用いる
信号を発する、非常用中継器をさらに備えてもよい。
【0014】車両データアーカイブシステムであって、
該車両の少なくとも1つのセンサデータ信号を受信する
センサデータインターフェースと、該少なくとも1つの
センサデータ信号を、暗号鍵を用いて暗号化し、暗号セ
ンサデータ信号を生成する、データプロセッサと、該暗
号センサデータ信号を格納するメモリと、データをサー
ビスプロバイダと送受信する通信モジュールであって、
前記車両データアーカイブシステムは、該通信モジュー
ルを介して受信されたデータを用いて、該暗号鍵を生成
する、通信モジュールとを備え、それにより上記目的が
達成される。
【0015】前記データプロセッサは、前記格納された
暗号化されたデータ信号からデジタル信号を生成し、前
記デジタル署名の値を、前記通信モジュールを用いて前
記サービスプロバイダに送信する手段をさらに含んでも
よい。
【0016】前記暗号鍵を生成するために用いられる、
前記通信モジュールを介して受信されるデータは、信頼
できる第三者により提供されてもよい。
【0017】前記暗号鍵を生成するために用いられる、
前記通信モジュールを介して受信されるデータは、前記
サービスプロバイダにより提供され、該サービスプロバ
イダは、前記信頼できる第三者から該データを受信して
もよい。
【0018】車両の電力が切断されると、前記データア
ーカイブに動力供給する電源、およびローカルの電源が
使用中であることをオペレータに警告し、前記アーカイ
ブの位置確認を促進する、音響発生変換器をさらに備え
てもよい。
【0019】前記データアーカイブの位置確認をするた
めの電子信号を供給する、非常用中継器をさらに備えて
もよい。
【0020】前記非常用中継器は、前記通信モジュール
により受信された信号に応答し、前記データアーカイブ
の位置確認をするための電子信号を提供してもよい。
【0021】自動車データアーカイブシステムであっ
て、該自動車の少なくとも1つのセンサデータ信号を受
信する、計測インターフェースと、該少なくとも1つの
センサデータ信号を格納するサーキュラーバッファメモ
リと、第1の中継器であって、サービスプロバイダの周
期的プロバイダ信号に応答し、対応する周期的暗号鍵を
取得し、該サービスプロバイダに暗号化データ署名を返
信する、第1の中継器と、該暗号鍵を備えた暗号化デー
タ署名を作成し、該少なくとも1つのセンサ信号を認証
する、データプロセッサとを備え、該サービスプロバイ
ダに提供される該署名は、該少なくとも1つのセンサデ
ータ信号の該アーカイブを認証するように機能し、それ
により上記目的が達成される。
【0022】前記データプロセッサは、前記少なくとも
1つのセンサデータ信号にハッシュ関数を適用し、ハッ
シュ値を生成し、暗号鍵を用いて該ハッシュ値を暗号化
し、前記署名データを生成してもよい。
【0023】前記周期的な暗号鍵は、前記サービスプロ
バイダにより提供されてもよい。
【0024】前記周期的な暗号鍵は、前記サービスプロ
バイダから受信されたデータから生成された共有暗号鍵
であってもよい。
【0025】グローバルポジショニング信号に応答し
て、前記モジュールデータアーカイブの地図作成位置を
特定する、グローバルポジショニングシステム(GP
S)をさらに備えてもよい。
【0026】前記データアーカイブシステムは、前記G
PS通信モジュールから時間基準データを受信し、該時
間基準データを用いて、前記暗号化データ署名を生成し
てもよい。
【0027】前記少なくとも1つのセンサデータ信号
は、複数のセンサデータ信号を含み、前記データプロセ
ッサは、該複数のセンサデータ信号のうちの所定の1つ
に応答して、前記格納された少なくとも1つのセンサデ
ータ信号から前記暗号化データ署名を生成してもよい。
【0028】車両データアーカイブシステムであって、
少なくとも1つのセンサデータ信号を該車両から受信す
る手段と、該少なくとも1つのセンサデータ信号を格納
する手段と、暗号鍵を取得する手段と、該暗号鍵を有す
る電子署名を作成することにより、該格納された少なく
とも1つのセンサデータ信号を認証する手段とを備え、
それにより上記目的が達成される。
【0029】車両データアーカイブの少なくとも1つの
センサデータ信号を認証する方法であって、少なくとも
1つのセンサデータ信号を該車両から受信する工程と、
該少なくとも1つのセンサデータ信号を格納する工程
と、暗号鍵を取得する工程と、該暗号鍵を有する電子署
名を作成することにより、該格納された少なくとも1つ
のセンサデータ信号を認証する工程とを包含し、それに
より上記目的が達成される。
【0030】本発明は、車両データアーカイブシステム
を提供する。計測機器インターフェースが、車両の少な
くとも1つのセンサデータ信号を受信する。システム
は、安全に、少なくとも1つのセンサデータ信号を認証
し、認証のために用いられるデジタル署名とともに、不
揮発性メモリに格納する。デジタル署名は、暗号鍵を用
いて生成される。
【0031】本発明の1つの局面に従って、データアー
カイブシステムは、許可されたユーザが選択的に任意の
格納センサデータを削除することを可能にする。
【0032】本発明の別の局面に従って、センサデータ
は、格納される前に、デジタル署名を生成するために用
いられる暗号鍵とは異なる暗号鍵を用いて暗号化され
る。
【0033】本発明のさらに別の局面に従って、デジタ
ル署名を生成するために用いられる暗号鍵は、信頼でき
る第三者機関により提供され、それにより、信頼できる
第三者機関が、データの信頼性を証明することが可能に
なる。
【0034】本発明のこれらおよび他の特徴、局面、お
よび利点は、以下の説明、特許請求の範囲、および添付
の図面より、より十分に明らかになる。
【0035】
【発明の実施の形態】以下の説明において用いられる特
定の用語は、便宜上のものであり、限定するためのもの
ではない。「車両」という用語は、個人または物を輸送
するために用いられる任意の車両を指すものとして定義
される。「センサデバイス」という用語は、車両または
その環境の状況または動作状態に関連する信号を獲得す
るために用いられる任意の変換器またはデータ取得ツー
ルを指すものとして定義される。図面では、同じ参照符
号が、いくつかの図面にわたって同じ要素を示すために
用いられる。
【0036】本発明は、事故の前の車両の動作状態、お
よび事故にいたる状態を正確に判定するために、車両の
少なくとも1つのセンサデータ信号を安全に、かつ証明
できるように記録し得る、データアーカイブシステムを
提供する。また任意に、事故の後の所定の期間に発生す
るイベントが検出される。格納されたデータは、その格
納されたデータから引き出されたデジタル署名、および
秘密暗号鍵を用いて認証される。
【0037】本明細書中では、本発明の例示的な実施形
態の車両データアーカイブシステムを説明する。データ
アーカイブのセンサインターフェースは、車両の少なく
とも1つのセンサデータ信号を受信する。データアーカ
イブのメモリは、少なくとも1つのセンサデータ信号を
格納する。1つの例示的な実施形態では、データアーカ
イブの中継器が、信頼できる第三者機関(TTP)また
はサービスプロバイダ(すなわち、TTPプロキシ)の
周期的なプロバイダ信号に応答する。中継器を介してT
TPまたはTTPプロキシにより提供される信号は、デ
ジタル署名の認証用の共有暗号鍵を取り出すシステムに
より用いられる。次いで、センサデータおよび署名が、
一緒に格納され得る。このシステムは、さらなる鍵で暗
号化されたセンサデータを用いて、第1の中継器をさら
なる安全手段として用いて、TTPまたはTTPプロキ
シへと伝送され得る、暗号化されたデータ署名を生成し
得る。このようにして、直接またはTTPプロキシを介
してTTPへと提供された署名は、データアーカイブに
格納された少なくとも1つのセンサ信号を認証するよう
に機能する。
【0038】I. システム構成要素 次に、図面を詳細に参照する。図1は、本発明による例
示的な車両データアーカイブシステム(VDAS)2の
斜視図を示す。例示的な実施形態では、VDAS2は、
衛星信号ソース20、信用される第三者(TTP)1
5、TTP15のプロキシとしても機能し得るサービス
プロバイダ13、車両5内に位置するデータアーカイブ
10、および一般に参照符号12で示す車両データセン
サを備える。例示的な実施形態は、自動車に関して説明
するが、当業者は、本発明が認証された状況および動作
データの安全な格納により利益を得る、移動式またはそ
の他の種々の用途に適用可能であることを認識する。
【0039】例示的な実施形態では、データセンサ12
は、加速度計、歪みゲージ等により提供される、純粋に
電気的なデータ信号、またはは音声および映像に基づく
データを提供し得る。例えば、データセンサは、他のセ
ンサデータおよび状況データに加えて、車両速度、加速
度、ブレーキペダル圧、ブレーキ液圧、客室内の音、お
よび車両の周囲360°の映像記録に関するデータを提
供し得る。
【0040】図1に示すように、(点線で示す)データ
アーカイブ10は、車両5またはその周囲環境のセンサ
データ信号を受信する、少なくとも1つの車両データセ
ンサ12に、操作可能にリンクされる。例示的な実施形
態のデータアーカイブ10は、好ましくは、密封された
キャビネット(図示せず)に収容され、利用可能なデー
タセンサ12、および車両5の電源(すなわち、図示し
ない車両電気系統)に操作可能にリンクされる。密封さ
れたキャビネットは、望ましくは、耐火性および耐水性
を有し、破滅的な車両衝突時に通常発生する圧力に対し
て、相当な抵抗力を有するように設計される。
【0041】例示的な実施形態に従って、TTP15
は、サービスプロバイダ13を介して、デジタル署名の
認証のために、車両5のデータアーカイブ10に周期的
な暗号信号を送信する。サービスプロバイダ13は、T
TP15とデータアーカイブ10との間のプロキシとし
て機能する。このようにして、サービスプロバイダ13
は、データアーカイブ10に周期的な暗号信号を提供
し、TTP15は独立した状態を維持する。例示的な実
施形態では、サービスプロバイダ13は、地理的な領域
全体にサービス提供することが可能な送信器(すなわ
ち、衛星通信)を備え得るか、またはサービスプロバイ
ダ13のネットワークが、広範な地理的領域にサービス
を提供するように提供され得る。本発明の例示的な実施
形態では、サービスプロバイダ13は、データアーカイ
ブ10内の非常用中継器を作動させ、かつ/もしくは事
故の後にアーカイブの位置確認を支援するか、または例
えば、盗難時に車両の位置確認を支援するために、アー
カイブ10から位置情報を受信する等の他のサービスを
提供し得る。
【0042】本発明の1つの実施形態では、サービスプ
ロバイダ13の周期的な暗号信号に応答して、データア
ーカイブ10は、データセンサ12のセンサデータを認
証するための公知のアルゴリズムに従って、共有暗号鍵
を取り出す。センサデータは、データ署名とともに、
(本明細書中において後述する)データアーカイブ10
のメモリ内に格納される。電子署名は、データアーカイ
ブメモリのコンテンツの信頼性を確認するために、後に
用いられ得る。
【0043】別の例示的な実施形態では、センサデータ
が暗号の有無に関わらず格納され得、同じ暗号鍵または
別の暗号鍵が、センサデータとともに格納され得るかま
たはサービスプロバイダに送信され得るデジタル署名の
値を生成するために用いられ得る。
【0044】上述した例示的な実施形態のいずれにおい
ても、データアーカイブ10のメモリは循環的であり
得、古いデータ上に新たな情報が記録される。外部イベ
ントにより、アーカイブは、所定量のコンテンツ(例え
ば、トリガリングイベントの10分前から10分後まで
のコンテンツ)を保存し、このコンテンツに対する認証
用の署名を生成するようにトリガされる。
【0045】代替的な実施形態では、データアーカイブ
10は、サービスプロバイダ13により提供されたデー
タから引き出された共有暗号鍵でセンサデータを暗号化
し得る。本実施形態では、暗号鍵は、記録されたデータ
の復号化を可能にするために、サービスプロバイダ13
により格納され得る。
【0046】本発明の例示的な実施形態は、TTPプロ
キシとして機能するサービスプロバイダ13を使用し、
デジタル認証のために用いられる暗号鍵を生成するもの
として説明するが、センサデータが他の手段により暗号
化されるか、または直接、TTP15によりデータアー
カイブ10に提供され得ることも企図される。例えば、
データアーカイブ10は、TTPプロキシ13により提
供される、安全に格納された暗号鍵を含み、この鍵をセ
ンサデータを暗号化するために用い得る。別の代替例と
して、データアーカイブ10は、車両のドライバーまた
はオーナーに付与された(すなわち、所有する)鍵を用
いて、データを暗号化し得る。データが個人鍵/公開鍵
システム(private−key public−k
ey system)を用いて符号化される場合、この
データはオーナーの個人鍵を用いて符号化され得るた
め、オーナーの個人鍵へのアクセスを有する者によって
のみ復号化され得る。これらの実施形態は、データアー
カイブ10が不正変更され得る場合にも安全を提供し得
る。本方法が用いられる場合、ユーザまたはオーナーに
は未知の別の鍵が、デジタル署名を生成し、格納された
データの保全性を保証するために用いられる。
【0047】また、衛星信号ソース20は、本発明の例
示的な実施形態とともに用いて、対応する受信器を介し
て、データアーカイブ10に位置的基準信号および/ま
たは時間的基準信号を供給する、グローバルポジショニ
ング信号(GPS)を提供し得る。例えば、データアー
カイブ10は、衛星信号ソース20によって、データア
ーカイブデバイス10の緯度および経度による位置、ま
たはその日の時刻を判定し、記録し得る。このデータ
は、暗号化および/またはアーカイブへの記録の前に、
センサ信号データと結合(すなわち、連結、排他的論理
和等)され得る。代替的な実施形態では、TTP15ま
たはサービスプロバイダ13の信号が、衛星信号ソース
20の衛星信号に埋めこまれ得る。理解されるように、
衛星信号ソース20、およびデータアーカイブ10の対
応する受信器は、VDAS2のコストを低減するために
省略され得る。
【0048】II. データアーカイブデバイス 図2は、例示的なデータアーカイブ10の高位ブロック
図を示す。例示的な実施形態では、データアーカイブ1
0は、データプロセッサ14、サービスプロバイダ中継
器16、不揮発性セキュアメモリ18、センサインター
フェース22、1以上のアナログ−デジタル(A/D)
変換器24、ローカル電源26、イベント警告28、ス
ピーカー30、オペレータインターフェース32、オー
ディオプロセッサ34、ビデオプロセッサ36、非常用
中継器38、およびGPS受信器40を備える。
【0049】例示的な実施形態では、(図1に示すよう
に)データアーカイブ10は、電力信号およびセンサデ
ータ信号を車両データセンサ12から受信するために、
車両5の電気系統に操作可能にリンクする。電気系統へ
のリンクは、図2に示すように、データアーカイブ10
のローカル電源26を介して行われ得る。図面を簡略化
するために、図2では、ローカル電源26とデータアー
カイブ10の素子との間の電力接続は省略する。ローカ
ル電源26は、車両電気系統が動作可能である間、車両
電力信号からデータアーカイブ10に動作電力を提供
し、車両電気系統が故障した場合、バッテリ(図示せ
ず)から電力を供給するように構成される。
【0050】例示的な実施形態では、データアーカイブ
10のサービスプロバイダ中継器16は、無線周波数
(RF)通信モジュールである.TTPプロキシ13の
暗号信号は、衛星無線信号、携帯電話信号、または他の
放送信号であり得る。当業者は、サービスプロバイダ中
継器16がアナログ受信器またはデジタル受信器であり
得ることを認識する。サービスプロバイダ中継器16
は、データの検出および送信を行うためのアンテナ17
を備える。本発明の1つの例示的な実施形態では、サー
ビスプロバイダ中継器16は、データプロセッサ14が
TTPプロキシ13と共有する共有暗号鍵を生成するた
めに用いる、データを提供する。本発明の代替的な実施
形態では、サービスプロバイダ中継器16は、サービス
プロバイダ13に対して、データ送受信の両方を行う。
サービスプロバイダ13に送信されたデータは、例え
ば、センサデータ信号から取り出された電子署名、およ
び位置データを含み得る。サービスプロバイダ13から
受信された信号は、本明細書中において説明される公知
のアルゴリズムに従って、データアーカイブ10が共有
暗号鍵を取り出すことを可能にする。当業者は、データ
アーカイブがドライバーにエンターテイメントおよび情
報コンテンツを提供する、移動式オーディオ/ビデオデ
バイスと一体化し得ることを認識する。
【0051】1つの例示的な実施形態では、共有暗号鍵
は、Diffie−Hellman鍵交換アルゴリズム
に基づき得る。Diffie−Hellmanアルゴリ
ズムは、「CRYPTOGRAPHIC APPARA
TUS AND METHOD」と題された、米国特許
第4,200,770号に記載されている。あるいは、
共有暗号鍵を生成するための他の公知の方法が用いられ
得る。デジタル署名用に用いられる共有鍵は、TTPプ
ロキシとして機能する、サービスプロバイダ13により
提供されるデータを用いて、データアーカイブ10とT
TP15との間でネゴシエーションされ得る。次いで、
センサデータ信号が、共有鍵により暗号化され、サービ
スプロバイダ中継器16を介して、TTPプロキシ13
に送信され、そして、TTP15に送信され、デジタル
認証署名の値として機能し得る。この署名は、TTP1
5またはサービスプロバイダ13のいずれかによって格
納される。
【0052】本発明の1つの例示的な実施形態では、サ
ービスプロバイダ13に送信される信号は、格納された
データから生成され、共有暗号鍵を用いて暗号化された
ハッシュ関数の値であり得る。このハッシュ関数の値
は、例えば、GPS受信器40により提供される時間の
値等の他の信号と結合(すなわち、連結、排他的論理和
等)され、署名のタイムレファレンスを提供し得る。本
発明の例示的な実施形態では、車両の動作、状況、また
は位置に関するデータは、TTPプロキシ13へは送ら
れない。セキュアメモリ18内に記録されたデータが、
例えば、法的な手続きにおける証拠として、公的な目的
のために必要とされる場合、ハッシュ関数値は、その記
録されたデータの証明を可能にする、チェックサム値と
してのみ機能する。
【0053】代替的な実施形態では、データアーカイブ
10は、サービスプロバイダ13へはデジタル署名を送
らないが、安全な暗号鍵を用いて、GPS信号からの時
間的基準データおよび/または地図作成基準データと連
結した、合成センサデータ信号として、センサデータ信
号を暗号化し、記録し得る。本発明の本実施形態では、
データを証明する能力は、安全な暗号鍵の保全性、デー
タアーカイブデバイス10の物理的な安全性、およびそ
の動作の安全性を証明する能力に依存する。安全な暗号
鍵は、ローカルに格納され得るか、またはサービスプロ
バイダ13により提供される信号から取り出され得る。
【0054】例示的な実施形態のデータアーカイブ10
は、オペレータインターフェース32から制御パラメー
タを受信し、セキュアメモリ18内に格納されたデータ
の一部を削除するか、ローカル電源26をディアクティ
ベートするか、またはGPS受信器40をディアクティ
ベートし得、プライバシーの増強が望まれる場合には、
データアーカイブ10を完全にディアクティベートにし
得る。オペレータインターフェース32、またはデータ
アーカイブ10の「制御」により、データアーカイブ1
0の動作を調整/制御するオペレータ手段が提供され
る。例示的な実施形態では、制御32は、プッシュボタ
ン式スイッチであるが、当業者は、制御32の機能は、
無線通信デバイス(図示せず)を含む、任意の数のスイ
ッチング技術により実施され得ることを認識する。さら
に、制御は、データアーカイブ10上に物理的に位置す
るか、もしくは客室またはエンジン室のエリア等の車両
5のアクセスが容易な場所に位置し得る。
【0055】セキュアメモリ18内に格納されたデータ
の一部を削除する能力は、車両5のオーナーまたはドラ
イバーに、記録されたデータへのアクセスを制御する方
法を提供する。よって、ドライバーまたはオーナーは、
直接、データを復号化することができないとしても、デ
ータをどのようにして、いつ用いるかを制御し得る。デ
ータが誤って削除されないことを確実するためには、し
かしながら、ユーザは、いずれのデータの削除が許可さ
れる前に、オペレータインターフェース32を介して、
パスワードまたは個人識別番号(PIN)を入力するこ
とを必要しと得ることが企図される。データアーカイブ
10は、データが実際に削除される前に、データを削除
するためのなんらかのコマンドを確認することをユーザ
に要求し得ることが企図される。例示的な実施形態で
は、データアーカイブ10のメモリが循環的であり、外
部イベントにより、メモリは、所定量のコンテンツ(す
なわち、外部イベントの10分前および10分後に記録
されたデータ)を保存するようにトリガーされる。
【0056】センサインターフェース22は、車両5の
車両データセンサ12のセンサデータ信号の調整および
予備処理のために提供される。例示的な実施形態では、
センサインターフェースは、インピーダンス整合、振幅
変調および/または周波数変調、ノイズ抑制、電気絶
縁、波形成形等の機能を有する当業者に公知の回路(図
示せず)を含み得る。例えば、センサデータが客室のマ
イクロフォンから得られたものである場合、センサイン
ターフェース22は、比較的に低レベルの音でさえも、
アナログ−デジタル(A/D)変換器24によりデジタ
ル化され、オーディオプロセッサ34により処理され、
セキュアメモリ18内に記録され得ることを確実する、
圧縮プリアンプを含み得る。
【0057】センサインターフェース22はまた、例え
ば、ヘッドライトまたはフロントガラスワイパーの状態
の変化、もしくはエアバッグが展開したことのインディ
ケーション等の単一のイベントとして、直接、データプ
ロセッサ14にリレーされる信号を受信し得る。これら
のイベントは、プロセッサ14の動作を中断するか、ま
たはプロセッサ14により周期的にポーリングされるレ
ジスタ(図示せず)内のビットを単に変更し得る。事故
が発生したことを示す、エアバッグの展開等のイベント
は、格納されたセンサデータの保存、およびデジタル署
名の生成を示す、「停止イベント」として用いられ得
る。
【0058】例示的な実施形態では、データアーカイブ
10が音声信号および/またはAV信号をセンサ12か
ら受信する。A/D変換器24、オーディオプロセッサ
34、およびビデオプロセッサ36は、これらのセンサ
データ信号の適切な処理を可能にし、セキュアメモリ1
8への格納を容易にする。音声信号および映像信号は、
ビデオカメラ(図示せず)、およびマイクロフォン(図
示せず)等のセンサ12から受信され、例えば、適切な
ダイナミックレンジを有することを確実にするために、
センサインターフェース22により処理され、A/D変
換器24によりデジタル化され、セキュアメモリ18の
バッファ領域(図示せず)に格納され得る。格納された
音声信号および映像信号は、オーディオプロセッサ34
およびビデオプロセッサ36により、バッファ領域から
継続的に取り出される。
【0059】オーディオプロセッサ34およびビデオプ
ロセッサ36は、例えば、音声信号および映像信号のそ
れぞれを圧縮することにより、セキュアメモリ18内に
効率よく格納し得る、コーダデコーダ(コーデック)シ
ステムを含み得る。動画をキャプチャし格納する場合、
ビデオプロセッサ36は、Moving Pictur
es Experts Groupコーデック(すなわ
ち、MPEG−1、MPEG−2、MPEG−4、MP
EG−7、またはMPEG−G)、またはデジタルビデ
オ(DV)フォーマット、クイックタイム(登録商標)
フォーマット、またはリアルビデオ(登録商標)フォー
マット等の多数の通常用いられるビデオフォーマットの
いずれかにビデオデータを圧縮するコーデックを含み得
る。制止画像のみをキャプチャし格納する場合、ビデオ
プロセッサは、Joint Pictures Exp
erts Group(JPEG)コーデック、Gra
phic Interchange Format(G
IF)コーデック、または多数の他の広く用いられる静
止画像圧縮フォーマットのうちのいずれかをインプリメ
ントし得る。オーディオプロセッサは、MPEG−1、
level3(MP3)、リアルオーディオ、またはA
C3コーデック等の多チャンネルコーデック等の多数の
広く用いられるオーディオコーデックのうちのいずれか
を含み得る。多チャンネルコーデックは、客室内または
車両の外の音をローカライズすることを可能にする情報
を提供する点で有利であり得る。
【0060】本発明の例示的な実施形態では、データプ
ロセッサ14は、実線で示すように、サービスプロバイ
ダ中継器16、セキュアメモリ18、センサインターフ
ェース22、アナログ−デジタル(A/D)変換器2
4、オーディオプロセッサ34、ビデオプロセッサ3
6、非常用中継器38、およびGPS受信器40と制御
情報およびデータを交換し得る。データプロセッサ14
はまた、センサインターフェース22およびA/D変換
器24に制御信号を提供することにより、種々の検出値
のデジタル化および格納のタイミングを制御し得る。
【0061】データアーカイブ10のセキュアメモリ1
8は、車両5の車両データセンサ12のセンサデータ信
号を受信し、格納するために提供される。例示的な実施
形態では、セキュアメモリ18は、セキュアデジタル
(SD)メモリデバイス等の取り外し可能不揮発性メモ
リデバイス、または多数の他の市販されている不揮発性
メモリデバイスのうちのいずれかである。例示的なセキ
ュアメモリ18は、事故の後に、データへのアクセスを
容易にすることを可能にするように取り外し可能であ
る。しかしながら、取外しが不可能なメモリが用いら
れ、データアーカイブ10から取外すことなくメモリの
コンテンツを直接読み出す設備(例えば、外部ポート)
が提供され得ることが企図される。メモリは、古いコン
テンツを新たなコンテンツで上書きして、コンテンツを
継続的に格納することを可能にするサーキュラーバッフ
ァとして構成され得る。セキュアメモリ18は不揮発性
メモリとして説明されるが、当業者は、バッテリ付きD
RAM等の揮発性メモリデバイスも用いられ得ることを
認識する。少なくとも1つの有効な記録が事故時に存在
することを確実にするためには、サーキュラーバッファ
は、それぞれが所定の期間(例えば、15秒)の間に格
納されたデータを表わす、複数のセンサデータレコード
を格納するように構成され得る。よって、データの記録
が事故によって中断される場合にも、以前の記録された
レコードは、認証のために利用可能である。
【0062】セキュアメモリ18の主要な機能は、セン
サ12から得られる動作データ、状況データ、および環
境データを格納することであるが、例示的な実施形態で
は、セキュアメモリ18の一部が、GPS機能、センサ
データ信号調整、および音声/映像処理機能を実施可能
にするために、データプロセッサ14が用いるために確
保される。本実施形態では、地図作成コンテンツが、デ
ータプロセッサ14およびGPS受信器40とともに用
いることにより、GPS信号から取り出される緯度およ
び経度座標に対応する地図作成位置を特定するように、
製造時にセキュアメモリ18にプリロードされ得る。
【0063】GPS受信器40は、位置信号および時間
信号の両方を提供する。これらの信号およびこれらの信
号を提供する手段は、広く入手可能な市販のGPS受信
器等のように周知である。上述のとおり、GPS受信器
40は、セキュアメモリ18が地図作成コンテンツをプ
リロードする場合、地理的な位置に変換され得る、デー
タアーカイブ10の緯度および経度の座標を識別するた
めに、GPS信号を受信し得る。あるいは、GPS信号
から取り出される緯度および経度の値は、単に記録され
得る。別の代替例では、データアーカイブ10は、GP
S信号により提供される座標データを無視し、時間信号
のみを用い得る。さらに別の実施形態では、GPS受信
器40は、データアーカイブ10には存在し得ない。
【0064】セキュアメモリ18が地図作成コンテンツ
をプリロードする場合、車両の位置は、特定の道路に関
して、文字により、例えば、「米国ルート1の南、St
ate Streetの5マイル南」と示され得る。あ
るいは、従来のGPSシステムにより表示されるような
グラフィックイメージが、セキュアメモリ18内のビデ
オバッファ(図示せず)を介してビデオプロセッサ36
に提供され、セキュアメモリ18のサーキュラーバッフ
ァ領域(図示せず)内で圧縮され格納され得る。
【0065】例示的な実施形態のローカル電源26は、
車両の電力が取り除かれた場合(すなわち、車両のバッ
テリ交換時、または車両電気系統が損傷した時)にデー
タアーカイブ10に動力を供給するように機能する。車
両の電力が無くなると、スピーカー30は、可聴サイレ
ンを生成し、ローカル電源26が使用されたことをオペ
レータに警告し、事故後にデータアーカイブ10の位置
を確認するためのオーディオビーコンとして機能するよ
うに用いられ得る。修理を行っている際に電力が遮断さ
れると、車両の電力が回復するまで、オペレータは、オ
ペレータインターフェース32を介して、ローカル電源
26を遮断し得る。ローカル電源26を遮断しない場
合、ローカル電源26は、非常用中継器38を始動し、
データアーカイブ10の位置確認を行うために信号を提
供する。データアーカイブ10が(後述する)破滅的な
衝撃により車両5から分離された場合、この信号によ
り、調査員がデータアーカイブ10の位置確認を行うこ
とが可能となる。ローカル電源26は、ニッケル水素電
池またはリチウムイオン電池等の充電式電源であり得
る。例示的な実施形態では、データアーカイブ10の電
源26が、車両5の電源信号により充電され得る。
【0066】例示的な実施形態の非常用中継器38は、
データアーカイブ10の位置確認のために提供される。
例えば、破滅的な車両衝突において、データアーカイブ
10は車両5から分離され得る。車両の電源が切断され
ると、非常用中継器38は、スピーカー30を介して、
可聴信号を生成し、電力の停止、およびローカル電源2
6が使用されていることをオペレータに警告する。所定
の期間の後、可聴信号は停止し、非常用中継器38の電
子ビーコン信号が始まる。例示的な実施形態では、電子
ビーコン信号が、緊急位置指示ラジオビーコン(EPI
RB)、またはLOJACK(商標登録)等の営利シス
テムにより発信される信号であり得る。代替的な実施形
態では、車両が盗難にあったか、または紛失した場合、
データアーカイブ10の非常用中継器38は、サービス
プロバイダ13により遠隔でアクティベートされ得る。
例えば、車両オペレータは、車両が盗難にあったことを
法執行機関に報告し得、次いで、当該機関がTTP15
またはサービスプロバイダ13に、非常用中継器38を
アクティベートするように通知する。当業者は、任意の
数の送信周波数/プロトコルが非常用中継器38により
用いられ得ることを認識する。
【0067】車両の電力が無くなった後、所定期間の
間、ローカル電源26を使用すると、車両5は、非常用
中継器の代わりに、GPS受信器40により提供された
GPS信号から取り出された位置データを、サービスプ
ロバイダ中継器16を介して、サービスプロバイダ13
に送信し得る。これは、例えば、位置データを署名デー
タ、またはサービスプロバイダ13に送信される他のデ
ータと連結することにより達成され得る。本発明の本実
施形態では、システムが事故の発生を検出したとき、デ
ータアーカイブ10がデータ収集を停止し得るが、サー
ビスプロバイダ13への位置データの送信は停止しな
い。
【0068】III. サービスプロバイダ A. TTP15 次に図3を参照して、例示的な実施形態では、信頼でき
る第三者機関(TTP)15は、例えば、データプロセ
ッサ58、クロックリファレンス60、ユーザデータベ
ース62、鍵のセキュアデータベース64、鍵生成器6
6、および送信器68を含み得る。例示的な実施形態の
TTP15のコンテンツは、読出し/書込み保護されて
おり、TTPデータベースへのアクセスも、同様に、許
可された職員に制限される。
【0069】TTP15の送信器68は、直接、データ
アーカイブ10と通信して、共有暗号鍵を生成し、電子
署名データをサービスプロバイダ13、または直接、デ
ータアーカイブ10から受信する、組み合わせ送信器お
よび受信器(送受信器)であり得る。例示的な実施形態
では、TTP15の送信器68は、携帯電話で用いられ
るようなRF送信ソースであり得る。しかしながら、本
発明はいずれの特定のキャリアタイプ/周波数にも限定
されない。例えば、代替的な実施形態では、TTP15
の通信部は軌道衛星である場合、衛星無線信号が送信器
68により用いられ得る。同様に、TTP15がFMラ
ジオ局の帯域幅を利用する場合、Special Co
mmunication Authorization
(SCA)信号が、サービスプロバイダの送信器68に
より用いられ得る。本実施形態および他の実施形態のい
ずれにおいても、データアーカイブ10から直接、また
はTTPプロキシとして機能する、サービスプロバイダ
13を介して、TTP15に送信される信号は、異なる
周波数であるか、または異なる方法(例えば、サービス
プロバイダ信号がSCAを用いて送信される場合、民間
のFMラジオ帯域に対するいずれの干渉も防ぐ、セル方
式通信)によるものであり得る。
【0070】例示的な実施形態では、TTP15の送信
器68は、周期的に、サービスプロバイダ13に暗号信
号を送信し、次いで、サービスプロバイダ13が、周期
的に送信される暗号信号をデータアーカイブ10にリレ
ーする。この周期的な暗号信号は、(例えば、5秒毎
に)送信され、異なる暗号鍵をデータアーカイブ10に
提供し得る。
【0071】例示的な実施形態の鍵のセキュアデータベ
ース64、ユーザデータベース62、および鍵生成器は
協働して、例えば、Diffie−Hellman鍵交
換アルゴリズムに基づいて、共有暗号鍵を提供し得る。
鍵のセキュアデータベース64は、鍵生成器66に可変
データを提供し、ユーザデータベースは、VDASシス
テム2のユーザのIDを含む。
【0072】クロックリファレンス60は、時間基準信
号を、データアーカイブ10に送信し、タイムスタンプ
データを提供し、かつ/またはTTP15に送信し、鍵
生成のタイミングをトラッキングし得る。あるいは、ク
ロックリファレンスは、周期的な暗号信号とともに、サ
ービスプロバイダ13、または直接、データアーカイブ
10に送信され得る。GPS受信器40を用いるデータ
アーカイブ10の実施形態では、共通のクロックリファ
レンス信号が、TTP15およびデータアーカイブ10
の両方により、GPS信号から取り出され得るため、ク
ロックリファレンス信号の送信は省略され得る。
【0073】例示的な実施形態では、TTP15のデー
タプロセッサ58は、実線で示されるように、クロック
リファレンス60、ユーザデータベース62、鍵のセキ
ュアデータベース64、鍵生成器66、および送信器6
8と制御情報およびデータを交換し得る。詳細には、デ
ータプロセッサ58は、周期信号の生成を管理する。ま
た、データプロセッサ58は、周期的な暗号信号を生成
するために、クロックリファレンス60、および鍵生成
器66に制御信号を提供し得る。
【0074】B. サービスプロバイダ13 図3に示すように、例示的な実施形態では、サービスプ
ロバイダ13は、データプロセッサ50、鍵送信器5
2、データ受信器54、非常用中継器モジュール56、
およびメモリ70を備える。
【0075】サービスプロバイダ13のデータプロセッ
サ50は、非常用中継器モジュール56、鍵送信器5
2、およびデータ受信器54と制御情報の通信を行う。
詳細には、データプロセッサ50は、鍵送信器52およ
び非常用中継器モジュール56に制御データを提供し、
非常用中継器38をリモートでアクティベートする。デ
ータプロセッサ50は、例えば、命令セットに従って、
鍵送信器52を介して、周期的な通信をいつ開始すべき
か(すなわち、送信/受信の周波数)を判定し得る。
【0076】非常用中継器モジュール56は、遠隔作動
信号を生成して、データアーカイブ10の非常用中継器
38を実行するために用いられる。非常用中継器モジュ
ールは、TTP15、または直接、法執行機関の送信器
(図示せず)から作動信号を受信し得る。
【0077】データ受信器54および鍵受信器52は、
直接、データアーカイブ10と通信を行って、共有暗号
鍵を生成し、データアーカイブ10から電子署名データ
/Diffie−Hellman変数を受信する、組み
合わせ送信器および受信器(送受信器)であり得る。デ
ータ受信器54および鍵送信器52は、チュートリアル
の目的のために、図3には別々に示す。鍵送信器52
は、周期的な共有暗号鍵信号をデータアーカイブ10に
提供する。データ受信器54は、データアーカイブ10
からセンサ信号データを受信し、ローカルストレージに
依存しない実施形態のメモリ70内に格納するために提
供され得る。
【0078】サービスプロバイダ13のメモリ70は、
データアーカイブ10からデータ受信部54を介して受
信されたセンサデータ信号、および署名データ信号を受
信し、格納するために提供される。例示的な実施形態で
は、複数のデータアーカイブ10から、暗号信号および
電子署名が受信され、メモリ70内に格納され得る。デ
ータアーカイブ10を用いる車両5が衝突/事故に遭遇
した場合、メモリ54の署名データは、データアーカイ
ブ10のセンサデータ信号を認証するためにアクセスさ
れ得る。図3の実施形態では、メモリ70は、不揮発性
メモリである。例示的実施形態では、メモリ54の一部
が、公知のアルゴリズムに従って、プロバイダー信号と
して送信する、Diffie−Hellman共有暗号
鍵を処理するために確保される。
【0079】このように、サービスプロバイダ13は、
データアーカイブ10と暗号鍵を共有する。暗号鍵は、
サービスプロバイダ13のメモリ70内での格納のため
に認証署名を作成する、センサデータ信号を暗号化する
ために、データアーカイブ10により用いられる。
【0080】IV. 認証方法 次に図4を参照して、センサデータ信号の格納を認証す
るための電子署名を作成する例示的な方法を説明する。
車両データセンサ12のセンサデータ信号は、データレ
コードを生成するためにデータアーカイブ10に継続的
に提供される。図4に示すように、センサデータが工程
402で取得される。工程402で取得されたセンサデ
ータ信号の電子署名は、工程404で決定される。工程
406で、データアーカイブ10のセキュアメモリ18
内に格納されたセンサデータ、および電子署名/センサ
データが、サービスプロバイダ13、または直接、TT
P15内に格納するために送信され得る。当業者は、電
子署名が、TTP15に提供される前後に、さらに、セ
キュアメモリ18内に格納され得ることを認識する。
【0081】工程408で、データプロセッサ14は、
所定のセンサデータ信号(外部イベント、すなわち、エ
アバッグの展開)が検出されたかどうかを判定する。例
示的な実施形態では、エアバッグ展開信号、または車両
が事故に巻き込まれたことを示す他の信号である。代替
的な実施形態では、所定の信号が、オペレータによりオ
ペレータインターフェース32を介して提供され、デー
タアーカイブ10が車両5のセンサデータ信号の記録を
停止する。工程480で、所定のセンサデータ信号を検
出すると、セキュアメモリ18の所定部分は、工程41
0で保存される。例示的な実施形態では、2つの時定
数、事前(TIME BEFORE)および事後(TI
ME AFTER)が用いられる。これらの時定数は、
工程410で、検出されたイベントの前後の時間量を保
存するために、ユーザにより定義され得る。例えば、イ
ベントの10分前、およびイベントの15分後のセンサ
データをレビューすることは(非常応答性能の監視、パ
ラメディック、法の執行等にとって)利点になり得る。
いずれの保留中のセンサデータも暗号化され、格納さ
れ、この処理の一部として署名を生成するために用いら
れる。工程408で、所定のセンサデータが検出されな
かった場合、処理は工程402に戻る。
【0082】例えば、車両が、東部標準時午後4時に、
米国ルート1を南に向かって、時速60マイルで走行し
ている場合、速度データ、ならびにアクセルペダルおよ
びブレーキペダルへの圧力、ハンドルの方向等の動作の
詳細がデータアーカイブ10に継続的に提供される。時
間、位置、および方向データは、GPS受信器40によ
り提供されるデータから取り出され得る。データアーカ
イブはまた、6自由度の加速、破壊時間(breaki
ng time)、現場の映像、道路状況等の車両デー
タ信号をキャプチャし得る。次いで、センサデータ信号
が格納され、対応する電子署名(例えば、センサデータ
信号の暗号化されたハッシュ関数)が、認証のためにT
TP15に送信される。衝突時に、センサは、所定のセ
ンサデータ信号(例えば、エアバッグ展開)を生成し、
データアーカイブ10は、データ収集動作を停止し、い
ずれの保留中のセンサデータを暗号化し署名を付与す
る。このように、データアーカイブは、衝突後にアクセ
スされ、事故の前の状況を評価し得る。アーカイブ内の
データの保全性は、アーカイブ内に格納されたデータに
ハッシュ関数を実施し、ローカルに格納されたか、また
はTTP15により保持されたデジタル署名とその結果
を比較し得る。
【0083】第1の方法は、データアーカイブ10内に
格納された、秘密キーEKRrから取り出された署名S
ig.1を用いる。署名は、式(1)により求められ
る。
【0084】
【数1】 本例では、センサデータ信号に適用されたハッシュ関数
の結果が、(クロックリファレンス60により提供され
るような)クロックリファレンス、およびGPS信号と
ともに、「排他的論理和」論理演算され、その結果が暗
号化され、デジタル認証署名を取り出す。このデータ
は、暗号化されないが、暗号署名とともに格納されるた
め、暗号鍵が安全に保たれる限り、いずれの不正変更も
検出し得る。
【0085】このデータはまた、式(2)に示すよう
に、第2の鍵EKSを用いる署名(Sig.1)ととも
に暗号化され、データアーカイブ10のメモリ18内に
格納され得る。
【0086】 EKS[Data‖Sig.1] (2) データがデータアーカイブ10に格納される場合、E
KSは、例えば、デバイスの製造者により提供されるよ
うなさらなる暗号のために提供される。
【0087】第2の実施形態では、式(3)に示すよう
に、ハッシュ関数センサデータ(hashed sen
sory data)が、サービスプロバイダ13に送
られ、サービスプロバイダに属する秘密キーE
KAUTHを用いて、署名Sig.2を生成し得る。
【0088】 EKAUTH[H(Data)‖timestamp‖ID_user]=S ig.2 (3) 署名Sig.2は、式(4)に示すように、アーカイブ
10に返送され、センサデータペイロードと連結し、デ
ータアーカイブ10内にローカルに格納され得る。
【0089】 Data‖Sig.2 (4) 上記の実施形態では、サービスプロバイダ13とデータ
アーカイブ10との間の事前許可が、データの保全性が
介在する者(man−in−the−middle)
(MIM)の攻撃により損なわれることを防ぐために必
要とされる。
【0090】第3の方法は、例えば、Diffie−H
ellmanアルゴリズムを用いて生成される、共有鍵
を用いる。この方法では、共有鍵EKiが、間隔i(例
えば、5秒)で周期的に生成され、式(5)に従って、
署名Sig.3を生成するために用いられる。
【0091】 EKi[H(Data)‖timestamp]=Sig.3 (5 ) ハッシュ関数データ値がTTPに送信される場合、署名
Sig.3は、TTP15により生成され、データアー
カイブ10により、またはデータアーカイブおよびTT
Pの両方により生成され得る。上述のとおり、署名は、
データアーカイブ10またはサービスプロバイダ13に
より格納され得る。
【0092】ハードウェアインプリメンテーションに関
して、例示的なシステムを説明したが、ハードウェア機
能のいくつかまたは全てが、自動車電気系統のデータプ
ロセッサ上で動作するソフトウェアで完全に実行され得
ることが企図される。このソフトウェアは、磁気ディス
クまたは光ディスク、もしくは無線周波数または音声周
波数搬送波等のキャリアで具現化され得る。
【0093】本発明の性質を説明するために上記で説明
および例示された部分の詳細、部材、構成の種々の変更
が、特許請求の範囲に記載される本発明の原理および範
囲から逸脱することなく、当業者により成され得ること
が理解される。
【0094】本発明は、車両データアーカイブシステム
を提供する。計測機器インターフェースが、車両の少な
くとも1つのデータ信号を受信する。メモリが、少なく
とも1つのセンサデータ信号を格納する。第1の中継器
は、信頼できる第三者機関(TTP)/サービスプロバ
イダの周期的なプロバイダー信号に応答して、格納され
たデータからデジタル信号を生成するために用いられ
る、対応する共有暗号鍵を作成する。署名、データとと
もに格納されるか、またはTTP/サービスプロバイダ
に返送され得る。署名は、アーカイブシステム内に格納
されたデータを認証するために用いられる。署名を生成
するために用いられる暗号の値は、データアーカイブ内
にローカルに格納されるか、またはTTP/サービスプ
ロバイダから取得され得る。また、データアーカイブ内
のデータは、暗号化されずに格納され得る。さらに、シ
ステムにより、許可されたユーザが、格納された暗号化
センサデータの一部を削除することが可能になる。
【0095】
【発明の効果】複数の自動車両センサデバイスの信号を
安全かつ確実に記録および認証することができ、それに
より、自動車両事故にいたる状態がより容易に特定され
得ると同時に、ドライバーのプライバシーを保護し得
る、自動車両データアーカイブシステムを提供するこ
と。
【図面の簡単な説明】
【図1】図1は、本発明の例示的な実施形態による車両
のデータアーカイブシステムの斜視図である。
【図2】図2は、図1のデータアーカイブデバイスの高
位ブロック図である。
【図3】図3は、図1のプロバイダステーションおよび
サービスプロバイダの高位ブロック図である。
【図4】図4は、本発明の例示的な実施形態によるセン
サ信号を継続的にアーカイブに記録する方法を示すフロ
ーチャートである。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 デニス ブッシュミッチ アメリカ合衆国 ニュージャージー 08873, サマーセット, マトルック プレイス 183 (72)発明者 デイビッド ブラウン アメリカ合衆国 ニュージャージー 07834, デンビル, マブロ ドライブ 2 (72)発明者 チャア−チョン チェン アメリカ合衆国 ニュージャージー 08536, プレインズボロ, ハンターズ グレン ドライブ 4213 (72)発明者 スティーブン ジョンソン アメリカ合衆国 ペンシルベニア 19038, アーデンハイム, ロングフィールド ロード 808 (72)発明者 マウフュザー ラウマン アメリカ合衆国 ニュージャージー 08852, サウス ブランスウィック, ツイン オークス コート 4507 (72)発明者 ルヤン リ アメリカ合衆国 ニュージャージー 08505, ボーデンタウン, パーク ス トリート 601, アパートメント 1エ ム Fターム(参考) 5B017 AA03 BA07 5J104 AA08 AA09 JA01 JA21 LA01 LA03 LA06 NA02 NA12 NA27 PA14

Claims (25)

    【特許請求の範囲】
  1. 【請求項1】 車両データアーカイブシステムであっ
    て、 該車両の少なくとも1つのセンサデータ信号を受信する
    センサデータインターフェースと、 該少なくとも1つのセンサデータ信号をデータ署名に関
    連づけるデータプロセッサであって、該データ署名は、
    該データプロセッサにより、暗号鍵を用いて、該センサ
    データから取り出される、データプロセッサと、 該センサデータ信号および関連づけられたデータ署名を
    格納するメモリと、 該センサデータ信号の少なくとも一部を選択的に削除す
    るオペレータインターフェースと、を備える、システ
    ム。
  2. 【請求項2】 前記少なくとも1つのセンサデータ信号
    は、暗号化され、前記データ署名とともに前記メモリ内
    に格納される、請求項1に記載の車両データアーカイブ
    システム。
  3. 【請求項3】 サービスプロバイダとデータの送受信を
    行う、サービスプロバイダ通信モジュールをさらに備
    え、前記車両データアーカイブシステムは、該サービス
    プロバイダから受信したデータを用いて、前記暗号を生
    成し、該サービスプロバイダに送信された前記データ署
    名を生成する、請求項1に記載の車両データアーカイブ
    システム。
  4. 【請求項4】 サービスプロバイダにデータを送信す
    る、サービスプロバイダ通信モジュールをさらに備え、
    前記車両データアーカイブシステムが、前記データ署名
    を該サービスプロバイダに送信する、請求項1に記載の
    車両データアーカイブシステム。
  5. 【請求項5】 グローバルポジショニング信号に応答
    し、前記車両データアーカイブシステムの位置を特定す
    る情報を提供する、GPS通信モジュールをさらに備え
    る、請求項1に記載の車両データアーカイブシステム。
  6. 【請求項6】 前記メモリは、前記センサデータを格納
    する、サーキュラーバッファメモリを備える、請求項1
    に記載の車両データアーカイブシステム。
  7. 【請求項7】 前記少なくとも1つのセンサデータ信号
    は、複数のセンサデータ信号を含み、前記データプロセ
    ッサは、該複数のセンサデータ信号のうちの所定の1つ
    の信号により示されるイベントに応答し、前記サーキュ
    ラーバッファメモリ内に格納された、所定量のセンサデ
    ータに対する署名データを生成する、請求項6に記載の
    車両データアーカイブシステム。
  8. 【請求項8】 前記所定量のセンサデータは、それぞ
    れ、前記イベント前に格納されたデータ量(TIME
    BEFORE)、および該イベント後に格納されたデー
    タ量(TIME AFTER)を表わす、2つの個別の
    時定数により定義される、請求項7に記載の車両データ
    アーカイブシステム。
  9. 【請求項9】 前記データアーカイブの位置確認に用い
    る信号を発する、非常用中継器をさらに備える、請求項
    1に記載の車両データアーカイブシステム。
  10. 【請求項10】 車両データアーカイブシステムであっ
    て、 該車両の少なくとも1つのセンサデータ信号を受信する
    センサデータインターフェースと、 該少なくとも1つのセンサデータ信号を、暗号鍵を用い
    て暗号化し、暗号センサデータ信号を生成する、データ
    プロセッサと、 該暗号センサデータ信号を格納するメモリと、 データをサービスプロバイダと送受信する通信モジュー
    ルであって、前記車両データアーカイブシステムは、該
    通信モジュールを介して受信されたデータを用いて、該
    暗号鍵を生成する、通信モジュールと、を備える、シス
    テム。
  11. 【請求項11】 前記データプロセッサは、前記格納さ
    れた暗号化されたデータ信号からデジタル信号を生成
    し、前記デジタル署名の値を、前記通信モジュールを用
    いて前記サービスプロバイダに送信する手段をさらに含
    む、請求項10に記載の車両データアーカイブシステ
    ム。
  12. 【請求項12】 前記暗号鍵を生成するために用いられ
    る、前記通信モジュールを介して受信されるデータは、
    信頼できる第三者により提供される、請求項11に記載
    の車両データアーカイブシステム。
  13. 【請求項13】 前記暗号鍵を生成するために用いられ
    る、前記通信モジュールを介して受信されるデータは、
    前記サービスプロバイダにより提供され、該サービスプ
    ロバイダは、前記信頼できる第三者から該データを受信
    する、請求項12に記載の車両データアーカイブシステ
    ム。
  14. 【請求項14】 車両の電力が切断されると、前記デー
    タアーカイブに動力供給する電源、およびローカルの電
    源が使用中であることをオペレータに警告し、前記アー
    カイブの位置確認を促進する、音響発生変換器をさらに
    備える、請求項10に記載の車両データアーカイブシス
    テム。
  15. 【請求項15】 前記データアーカイブの位置確認をす
    るための電子信号を供給する、非常用中継器をさらに備
    える、請求項14に記載の車両データアーカイブシステ
    ム。
  16. 【請求項16】 前記非常用中継器は、前記通信モジュ
    ールにより受信された信号に応答し、前記データアーカ
    イブの位置確認をするための電子信号を提供する、請求
    項15に記載の車両データアーカイブシステム。
  17. 【請求項17】 自動車データアーカイブシステムであ
    って、 該自動車の少なくとも1つのセンサデータ信号を受信す
    る、計測インターフェースと、 該少なくとも1つのセンサデータ信号を格納するサーキ
    ュラーバッファメモリと、 第1の中継器であって、サービスプロバイダの周期的プ
    ロバイダ信号に応答し、対応する周期的暗号鍵を取得
    し、該サービスプロバイダに暗号化データ署名を返信す
    る、第1の中継器と、 該暗号鍵を備えた暗号化データ署名を作成し、該少なく
    とも1つのセンサ信号を認証する、データプロセッサ
    と、を備え、該サービスプロバイダに提供される該署名
    は、該少なくとも1つのセンサデータ信号の該アーカイ
    ブを認証するように機能する、システム。
  18. 【請求項18】 前記データプロセッサは、前記少なく
    とも1つのセンサデータ信号にハッシュ関数を適用し、
    ハッシュ値を生成し、暗号鍵を用いて該ハッシュ値を暗
    号化し、前記署名データを生成する、請求項17に記載
    の自動車データアーカイブシステム。
  19. 【請求項19】 前記周期的な暗号鍵は、前記サービス
    プロバイダにより提供される、請求項18に記載の自動
    車データアーカイブシステム。
  20. 【請求項20】 前記周期的な暗号鍵は、前記サービス
    プロバイダから受信されたデータから生成された共有暗
    号鍵である、請求項18に記載の自動車データアーカイ
    ブシステム。
  21. 【請求項21】 グローバルポジショニング信号に応答
    して、前記モジュールデータアーカイブの地図作成位置
    を特定する、グローバルポジショニングシステム(GP
    S)をさらに備える、請求項17に記載の自動車データ
    アーカイブシステム。
  22. 【請求項22】 前記データアーカイブシステムは、前
    記GPS通信モジュールから時間基準データを受信し、
    該時間基準データを用いて、前記暗号化データ署名を生
    成する、請求項21に記載の自動車データアーカイブシ
    ステム。
  23. 【請求項23】 前記少なくとも1つのセンサデータ信
    号は、複数のセンサデータ信号を含み、前記データプロ
    セッサは、該複数のセンサデータ信号のうちの所定の1
    つに応答して、前記格納された少なくとも1つのセンサ
    データ信号から前記暗号化データ署名を生成する、請求
    項17に記載の自動車データアーカイブシステム。
  24. 【請求項24】 車両データアーカイブシステムであっ
    て、 少なくとも1つのセンサデータ信号を該車両から受信す
    る手段と、 該少なくとも1つのセンサデータ信号を格納する手段
    と、 暗号鍵を取得する手段と、 該暗号鍵を有する電子署名を作成することにより、該格
    納された少なくとも1つのセンサデータ信号を認証する
    手段と、を備える、システム。
  25. 【請求項25】 車両データアーカイブの少なくとも1
    つのセンサデータ信号を認証する方法であって、 少なくとも1つのセンサデータ信号を該車両から受信す
    る工程と、 該少なくとも1つのセンサデータ信号を格納する工程
    と、 暗号鍵を取得する工程と、 該暗号鍵を有する電子署名を作成することにより、該格
    納された少なくとも1つのセンサデータ信号を認証する
    工程と、を包含する、方法。
JP2002240874A 2001-08-22 2002-08-21 安全に認証された機器データストレージを有する自動車データアーカイブシステム Withdrawn JP2003186748A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/934,928 2001-08-22
US09/934,928 US6490513B1 (en) 2001-08-22 2001-08-22 Automobile data archive system having securely authenticated instrumentation data storage

Publications (1)

Publication Number Publication Date
JP2003186748A true JP2003186748A (ja) 2003-07-04

Family

ID=25466290

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002240874A Withdrawn JP2003186748A (ja) 2001-08-22 2002-08-21 安全に認証された機器データストレージを有する自動車データアーカイブシステム

Country Status (5)

Country Link
US (1) US6490513B1 (ja)
EP (1) EP1286312A3 (ja)
JP (1) JP2003186748A (ja)
KR (1) KR20030017334A (ja)
CN (1) CN1200351C (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008041339A1 (fr) * 2006-10-04 2008-04-10 Pioneer Corporation Dispositif d'enregistrement d'information, procédé d'enregistrement d'information, programme d'enregistrement d'information et supports d'enregistrement lisible sur ordinateur
WO2008044294A1 (fr) * 2006-10-11 2008-04-17 Pioneer Corporation Dispositif, procédé et programme d'enregistrement d'informations et support d'enregistrement lisible par ordinateur
JP2011188176A (ja) * 2010-03-08 2011-09-22 Mitsubishi Electric Corp 車載装置及びデータ処理システム及びデータ処理方法及びプログラム
JP2018186486A (ja) * 2017-04-25 2018-11-22 株式会社東芝 情報処理装置、情報処理システム、および情報処理方法
JP2019531544A (ja) * 2016-09-27 2019-10-31 インテル・コーポレーション ブロックチェーンデータ分析を用いた、信頼度の高い車両テレマティクス
JP2021100153A (ja) * 2019-12-20 2021-07-01 三菱電機株式会社 車載記録装置および情報記録方法
JP2021518703A (ja) * 2018-03-22 2021-08-02 ケオジェ ユニヴェルシテシKoc Universitesi 可視光通信を援用するセキュアな自律型プラトーン
WO2022045007A1 (ja) * 2020-08-25 2022-03-03 株式会社デンソー データ記録装置

Families Citing this family (101)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10008973B4 (de) * 2000-02-25 2004-10-07 Bayerische Motoren Werke Ag Autorisierungsverfahren mit Zertifikat
US7098793B2 (en) * 2000-10-11 2006-08-29 Avante International Technology, Inc. Tracking system and method employing plural smart tags
US20030033230A1 (en) * 2001-08-06 2003-02-13 Mccall John E. Method and system for presenting customized advisory information
US7054822B2 (en) * 2001-08-06 2006-05-30 Ecolab, Inc. Notification of time-critical situations occurring at destination facilities
US7505914B2 (en) * 2001-08-06 2009-03-17 Ecolab Inc. Method and system for providing advisory information to a field service provider
EP1353260B1 (en) * 2002-04-12 2006-05-31 Matsushita Electric Industrial Co., Ltd. Positional information storage system and method, semiconductor memory, and program
US7338443B1 (en) 2002-04-29 2008-03-04 Tucker Peter L Secure patient data recorder for recording monitored vital sign data
CA2394770A1 (en) * 2002-07-23 2004-01-23 Boomerang Tracking Inc. Vehicle location system using a kinetic network
GB2392285B (en) * 2002-08-06 2006-04-12 Hewlett Packard Development Co Method and arrangement for guiding a user along a target path
US7302057B2 (en) * 2003-01-31 2007-11-27 Realnetworks, Inc. Method and process for transmitting video content
US20040226959A1 (en) 2003-05-12 2004-11-18 Mehus Richard J. Methods of dispensing
US7201290B2 (en) 2003-05-12 2007-04-10 Ecolab Inc. Method and apparatus for mass based dispensing
JP3988683B2 (ja) * 2003-06-12 2007-10-10 株式会社日立製作所 画像情報取得システム及び車載端末
US20050078195A1 (en) * 2003-10-14 2005-04-14 Vanwagner Craig K. Mobile digital surveillance system
US7317975B2 (en) * 2004-02-03 2008-01-08 Haldex Brake Products Ab Vehicle telematics system
CA2567603C (en) 2004-06-23 2013-06-11 Ecolab Inc. Method for multiple dosage of liquid products, dosing apparatus and dosing system
WO2006044476A2 (en) 2004-10-12 2006-04-27 Robert Vernon Vanman Method of and system for mobile surveillance and event recording
CN2762239Y (zh) * 2004-12-20 2006-03-01 西南交通大学 一种机动车驾驶及周边情景监视记录装置
US20060181547A1 (en) * 2005-02-12 2006-08-17 Patrick Loo Method and system for image editing in a mobile multimedia processor
US7803321B2 (en) 2005-03-18 2010-09-28 Ecolab Inc. Formulating chemical solutions based on volumetric and weight based control measurements
DE102005030657B3 (de) * 2005-06-30 2006-11-16 Siemens Ag Codierverfahren und Codiereinrichtung zum Sichern eines Zählerstands eines Zählwerks vor einer nachträglichen Manipulation, sowie Prüfverfahren und Prüfeinrichtung zum Prüfen einer Authentizität eines Zählerstands eines Zählwerks
JP4613741B2 (ja) * 2005-08-05 2011-01-19 トヨタ自動車株式会社 車両用データ記録装置
US7692580B2 (en) * 2005-09-06 2010-04-06 Reagan Inventions, Llc Device, system and method for controlling and storing sensitive information on a GPS device
JP2007102387A (ja) * 2005-10-03 2007-04-19 Fujitsu Ltd ストレージシステム,暗号化パス切替え方法,暗号化パス切替え用プログラムおよびそのプログラムを記録した記録媒体
US20070150138A1 (en) 2005-12-08 2007-06-28 James Plante Memory management in event recording systems
US10878646B2 (en) 2005-12-08 2020-12-29 Smartdrive Systems, Inc. Vehicle event recorder systems
US8996240B2 (en) 2006-03-16 2015-03-31 Smartdrive Systems, Inc. Vehicle event recorders with integrated web server
US9201842B2 (en) 2006-03-16 2015-12-01 Smartdrive Systems, Inc. Vehicle event recorder systems and networks having integrated cellular wireless communications systems
US7613435B2 (en) * 2006-06-23 2009-11-03 Ford Motor Company Method for providing satellite radio service in a vehicle
US7677452B2 (en) * 2006-06-30 2010-03-16 Caterpillar Inc. Method and system for providing signatures for machines
US7819312B2 (en) * 2006-06-30 2010-10-26 Caterpillar Inc Method and system for operating machines
US7690565B2 (en) * 2006-06-30 2010-04-06 Caterpillar Inc. Method and system for inspecting machines
DE102006048029B4 (de) * 2006-10-09 2008-10-02 Continental Automotive Gmbh Verfahren und Vorrichtung zur Übertragung von Daten zwischen einem Fahrtschreiber und einer Datenverarbeitungseinrichtung
US8649933B2 (en) 2006-11-07 2014-02-11 Smartdrive Systems Inc. Power management systems for automotive video event recorders
US8989959B2 (en) * 2006-11-07 2015-03-24 Smartdrive Systems, Inc. Vehicle operator performance history recording, scoring and reporting systems
US8868288B2 (en) 2006-11-09 2014-10-21 Smartdrive Systems, Inc. Vehicle exception event management systems
GB0701125D0 (en) * 2007-01-20 2007-02-28 Roxburgh Andrew Authenticating data from GPS logging devices
US20080258885A1 (en) * 2007-04-21 2008-10-23 Synectic Systems Group Limited System and method for recording environmental data in vehicles
US8277745B2 (en) 2007-05-02 2012-10-02 Ecolab Inc. Interchangeable load cell assemblies
US8239092B2 (en) 2007-05-08 2012-08-07 Smartdrive Systems Inc. Distributed vehicle event recorder systems having a portable memory data transfer system
US20080300748A1 (en) * 2007-06-04 2008-12-04 Michael Drummy Gps enabled datalogging system for a non-destructive inspection instrument
EP2185370B1 (de) 2007-08-29 2013-11-06 Continental Teves AG & Co. oHG Verfahren und einrichtung zur anpassung eines fahrdynamiksystems in einem kraftfahrzeug
DE102007059346B4 (de) * 2007-12-10 2009-11-19 Siemens Ag Verfahren und Vorrichtung zur Erfassung einer Geschwindigkeitsübertretung eines Fahrzeugs
US7694589B2 (en) 2007-12-12 2010-04-13 Ecolab Inc. Low and empty product detection using load cell and load cell bracket
US20090171528A1 (en) 2007-12-27 2009-07-02 Sandisk Il Ltd. Apparatus and process for recording data associated with a vehicle
US20090213218A1 (en) 2008-02-15 2009-08-27 Andrew Cilia System and method for multi-resolution storage of images
US8712362B2 (en) 2008-07-26 2014-04-29 Enforcement Video, Llc Method and system of extending battery life of a wireless microphone unit
WO2010028082A1 (en) * 2008-09-02 2010-03-11 Porteon Electric Vehicles, Inc. Method and apparatus for verified pollution reduction calculation in electric vehicles
DE102008060619A1 (de) * 2008-12-05 2010-06-17 It-Designers Gmbh Datenaufzeichnungssystem
US8370509B2 (en) * 2009-04-09 2013-02-05 Alcatel Lucent Identity management services provided by network operator
EP2259231A1 (en) 2009-06-05 2010-12-08 Stoneridge Electronics AB Digital tachograph and a method for recording of vehicle related data
USRE48951E1 (en) 2015-08-05 2022-03-01 Ecolab Usa Inc. Hand hygiene compliance monitoring
US9102509B2 (en) 2009-09-25 2015-08-11 Ecolab Inc. Make-up dispense in a mass based dispensing system
US9051163B2 (en) 2009-10-06 2015-06-09 Ecolab Inc. Automatic calibration of chemical product dispense systems
US8175573B2 (en) * 2009-12-21 2012-05-08 Continental Automotive Systems, Inc. Apparatus and method for maintaining communications with a vehicle in the presence of jamming
CN102117507A (zh) * 2009-12-30 2011-07-06 比亚迪股份有限公司 一种汽车异响记录装置
US8511512B2 (en) 2010-01-07 2013-08-20 Ecolab Usa Inc. Impact load protection for mass-based product dispensers
DE102010011645A1 (de) * 2010-03-16 2011-09-22 Francotyp-Postalia Gmbh Anordnung und Verfahren zur Datenverarbeitung in einem Fahrzeug
US9221428B2 (en) * 2011-03-02 2015-12-29 Automatic Labs Inc. Driver identification system and methods
DE102011084264A1 (de) * 2011-10-11 2013-04-11 Robert Bosch Gmbh Verfahren und Vorrichtung zum Kalibrieren eines Umfeldsensors
WO2013100922A1 (en) * 2011-12-28 2013-07-04 Intel Corporation Privacy-enhanced car data distribution
JP5999566B2 (ja) * 2012-01-17 2016-09-28 パナソニックIpマネジメント株式会社 不正接続検知装置、不正接続検知システム及び不正接続検知方法
US9728228B2 (en) 2012-08-10 2017-08-08 Smartdrive Systems, Inc. Vehicle event playback apparatus and methods
US9124386B2 (en) * 2012-09-28 2015-09-01 Saurabh Dadu System, device, and method for securing voice authentication and end-to-end speech interaction
EP2713582B1 (en) * 2012-09-28 2018-08-01 Harman Becker Automotive Systems GmbH Method and apparatus for personalized access to automotive telematic services
US8944286B2 (en) 2012-11-27 2015-02-03 Ecolab Usa Inc. Mass-based dispensing using optical displacement measurement
DE102013208128A1 (de) * 2013-05-03 2014-11-06 Robert Bosch Gmbh Verfahren und System zum Protokollieren von Fahrzeugdaten
US9501878B2 (en) 2013-10-16 2016-11-22 Smartdrive Systems, Inc. Vehicle event playback apparatus and methods
US9610955B2 (en) 2013-11-11 2017-04-04 Smartdrive Systems, Inc. Vehicle fuel consumption monitor and feedback systems
US8892310B1 (en) 2014-02-21 2014-11-18 Smartdrive Systems, Inc. System and method to detect execution of driving maneuvers
CN106414181B (zh) * 2014-06-17 2019-08-30 马自达汽车株式会社 车辆用紧急通报装置
US9861178B1 (en) 2014-10-23 2018-01-09 WatchGuard, Inc. Method and system of securing wearable equipment
US9663127B2 (en) 2014-10-28 2017-05-30 Smartdrive Systems, Inc. Rail vehicle event detection and recording system
US11069257B2 (en) 2014-11-13 2021-07-20 Smartdrive Systems, Inc. System and method for detecting a vehicle event and generating review criteria
DE102014226711A1 (de) * 2014-12-19 2016-06-23 Zf Friedrichshafen Ag Verfahren und Vorrichtung zum Bereitstellen von Navigationsinformationen aus einem Fahrzeug an einen fahrzeugexternen Datenspeicher und Verfahren und Datenspeicher zum Verarbeiten von signierten Navigationsinformationen
FR3030850B1 (fr) * 2014-12-23 2020-01-24 Valeo Comfort And Driving Assistance Procede de controle de l'acces a au moins une fonctionnalite d'un vehicule automobile
US9660744B1 (en) 2015-01-13 2017-05-23 Enforcement Video, Llc Systems and methods for adaptive frequency synchronization
US9602761B1 (en) 2015-01-22 2017-03-21 Enforcement Video, Llc Systems and methods for intelligently recording a live media stream
US9679420B2 (en) 2015-04-01 2017-06-13 Smartdrive Systems, Inc. Vehicle event recording system and method
EP3166086A1 (en) * 2015-11-09 2017-05-10 Cacciotti, Angelo Electronic device having high level of security and able to achieve the acquisition, storage and transmission of real dynamic data and location data related to the motion of a vehicle
FR3044500B1 (fr) * 2015-11-26 2018-12-07 Psa Automobiles Sa. Procede et systeme d'acces, par un serveur, a des donnees confidentielles disponibles aupres d'un fournisseur de service.
FR3044501B1 (fr) * 2015-11-26 2017-12-08 Peugeot Citroen Automobiles Sa Procede de transmission, par un terminal, de donnees confidentielles depuis un calculateur telematique de vehicule vers un serveur
US20180268697A1 (en) * 2015-12-28 2018-09-20 Tao Lin Portable wireless automotive anti-collision system and data processing method
US10250433B1 (en) 2016-03-25 2019-04-02 WatchGuard, Inc. Method and system for peer-to-peer operation of multiple recording devices
US10341605B1 (en) 2016-04-07 2019-07-02 WatchGuard, Inc. Systems and methods for multiple-resolution storage of media streams
CN110383355B (zh) 2017-03-07 2021-08-27 埃科莱布美国股份有限公司 用于手部卫生分配器的监测模块
DE102017208503A1 (de) * 2017-05-19 2018-11-22 Bayerische Motoren Werke Aktiengesellschaft Verfahren, Computerlesbares Medium, System und Fahrzeug umfassend das System zum Bereitstellen eines Datensatzes eines Fahrzeugs an einen Dritten
US10783600B2 (en) * 2017-05-25 2020-09-22 GM Global Technology Operations LLC Method and system using a blockchain database for data exchange between vehicles and entities
US10529219B2 (en) 2017-11-10 2020-01-07 Ecolab Usa Inc. Hand hygiene compliance monitoring
US20190302766A1 (en) * 2018-03-28 2019-10-03 Micron Technology, Inc. Black Box Data Recorder with Artificial Intelligence Processor in Autonomous Driving Vehicle
CN108768972B (zh) * 2018-05-16 2020-11-27 智车优行科技(北京)有限公司 车辆数据的存储和访问方法及装置、系统、电子设备
US10493938B1 (en) 2018-05-22 2019-12-03 Bank Of America Corporation Real-time vehicle environment recognition and collision identification system
US10659460B2 (en) 2018-05-22 2020-05-19 Bank Of America Corporation Two factor vehicle authentication
US10732624B2 (en) * 2018-05-22 2020-08-04 Bank Of America Corporation User data digestion for autonomous car implementation
US11507928B2 (en) 2018-06-05 2022-11-22 International Business Machines Corporation Blockchain and cryptocurrency for real-time vehicle accident management
DE102018211421A1 (de) * 2018-07-10 2020-01-16 Zf Friedrichshafen Ag Aufzeichnungssystem mit unabhängiger Versorgung
CA3123862A1 (en) 2018-12-20 2020-06-25 Ecolab Usa Inc. Adaptive route, bi-directional network communication
DE102019108278A1 (de) * 2019-03-29 2020-10-01 Liebherr-Components Biberach Gmbh Vorrichtung zum Ermitteln des Ist-Zustands und/oder der Restlebensdauer einer Baumaschine
JP2020167509A (ja) * 2019-03-29 2020-10-08 コベルコ建機株式会社 情報処理システム、情報処理方法、およびプログラム
CN113193959B (zh) * 2020-01-14 2023-07-18 华为技术有限公司 一种车载传感器的认证方法、装置及系统
US20230350820A1 (en) * 2022-04-28 2023-11-02 Infineon Technologies Ag Systems and methods for concurrent logging and event capture

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5684701A (en) 1995-06-07 1997-11-04 Automotive Technologies International, Inc. Method and apparatus for sensing a vehicle crash
EP0655150A4 (en) 1992-08-14 1996-06-05 Vorad Safety Systems Inc RECORDING OPERATION EVENTS IN A MOTOR VEHICLE.
FR2732286B1 (fr) 1995-03-31 1997-06-13 Davey Bickford Dispositif de securite d'un vehicule
WO1997013208A1 (en) * 1995-10-06 1997-04-10 Scientific-Atlanta, Inc. Electronic vehicle log
US6282362B1 (en) 1995-11-07 2001-08-28 Trimble Navigation Limited Geographical position/image digital recording and display system
DE19650236A1 (de) * 1996-12-04 1998-06-10 Mannesmann Vdo Ag Verfahren zur Speicherung unfallbezogener Daten mit einem Unfalldatenspeicher
US5890079A (en) 1996-12-17 1999-03-30 Levine; Seymour Remote aircraft flight recorder and advisory system
US6076026A (en) 1997-09-30 2000-06-13 Motorola, Inc. Method and device for vehicle control events data recording and securing
US20010005217A1 (en) * 1998-06-01 2001-06-28 Hamilton Jeffrey Allen Incident recording information transfer device
US6141611A (en) * 1998-12-01 2000-10-31 John J. Mackey Mobile vehicle accident data system
US6278913B1 (en) * 1999-03-12 2001-08-21 Mil-Com Technologies Pte Ltd. Automated flight data management system
US6246933B1 (en) 1999-11-04 2001-06-12 BAGUé ADOLFO VAEZA Traffic accident data recorder and traffic accident reproduction system and method
US6748536B1 (en) * 2000-01-13 2004-06-08 Visteon Global Technologies, Inc. Key security system for vehicle-based information node

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2008041339A1 (ja) * 2006-10-04 2010-02-04 パイオニア株式会社 サーバ装置、情報記録方法、情報記録プログラムおよびコンピュータに読み取り可能な記録媒体
JP5014349B2 (ja) * 2006-10-04 2012-08-29 パイオニア株式会社 サーバ装置、情報記録方法、情報記録プログラムおよびコンピュータに読み取り可能な記録媒体
WO2008041339A1 (fr) * 2006-10-04 2008-04-10 Pioneer Corporation Dispositif d'enregistrement d'information, procédé d'enregistrement d'information, programme d'enregistrement d'information et supports d'enregistrement lisible sur ordinateur
WO2008044294A1 (fr) * 2006-10-11 2008-04-17 Pioneer Corporation Dispositif, procédé et programme d'enregistrement d'informations et support d'enregistrement lisible par ordinateur
JPWO2008044294A1 (ja) * 2006-10-11 2010-02-04 パイオニア株式会社 情報記録装置、情報記録方法、情報記録プログラムおよびコンピュータに読み取り可能な記録媒体
JP2011188176A (ja) * 2010-03-08 2011-09-22 Mitsubishi Electric Corp 車載装置及びデータ処理システム及びデータ処理方法及びプログラム
JP2021170817A (ja) * 2016-09-27 2021-10-28 インテル・コーポレーション ブロックチェーンデータ分析を用いた、信頼度の高い車両テレマティクス
JP2019531544A (ja) * 2016-09-27 2019-10-31 インテル・コーポレーション ブロックチェーンデータ分析を用いた、信頼度の高い車両テレマティクス
JP7168145B2 (ja) 2016-09-27 2022-11-09 インテル・コーポレーション ブロックチェーンデータ分析を用いた、信頼度の高い車両テレマティクス
JP2018186486A (ja) * 2017-04-25 2018-11-22 株式会社東芝 情報処理装置、情報処理システム、および情報処理方法
JP2021518703A (ja) * 2018-03-22 2021-08-02 ケオジェ ユニヴェルシテシKoc Universitesi 可視光通信を援用するセキュアな自律型プラトーン
JP2021100153A (ja) * 2019-12-20 2021-07-01 三菱電機株式会社 車載記録装置および情報記録方法
WO2022045007A1 (ja) * 2020-08-25 2022-03-03 株式会社デンソー データ記録装置

Also Published As

Publication number Publication date
CN1200351C (zh) 2005-05-04
EP1286312A2 (en) 2003-02-26
KR20030017334A (ko) 2003-03-03
CN1402135A (zh) 2003-03-12
EP1286312A3 (en) 2004-05-12
US6490513B1 (en) 2002-12-03

Similar Documents

Publication Publication Date Title
US6490513B1 (en) Automobile data archive system having securely authenticated instrumentation data storage
US6950013B2 (en) Incident recording secure database
CN108712431B (zh) 一种基于联盟链的交通信息存放方法及装置
US6141611A (en) Mobile vehicle accident data system
US9269203B2 (en) Vehicle component identification and configuration registry reporting system
US8125530B2 (en) Information recording system, information recording device, information recording method, and information collecting program
US7058409B2 (en) Personal safety net
CA2331481C (en) Mobile vehicle accident data system
JP4403640B2 (ja) 移動体保安システム
US20010005217A1 (en) Incident recording information transfer device
CN115136181A (zh) 事故的事件数据收集
CN110149611B (zh) 一种身份验证方法、设备、系统及计算机可读介质
RU2010116696A (ru) Тахограф, бортовой блок для сбора за пользование дорогой (maut-on-board-unit), индикаторный прибор и система
CN110191415B (zh) 一种车辆信息的加密方法、车载设备及服务器
CN105323753A (zh) 车内安全模块、车载系统与车辆间进行信息交互的方法
CN104883678A (zh) 安全sms消息处理
JP2001033537A (ja) 位置認証システム及びこれに用いる電子機器
KR20120074892A (ko) 차량용 블랙박스 및 이의 접근 인증 방법
US20050066371A1 (en) Mobile digital security system and method
KR20100073264A (ko) 무선 인터넷을 이용한 실시간 블랙박스 정보 관리 서비스 방법
JP2009020774A (ja) 情報送信方法、情報受信方法、情報送受信方法、情報送受信装置、及び情報収集システム。
KR20090001805A (ko) 충격량이 계수된 시간의 차량상태에 따른 고유 신호 검출시스템 및 그 처리방법
JP2015035104A (ja) 画像配信システム、車載器、画像配信装置、コンピュータプログラム及び画像配信方法
JP6803291B2 (ja) プライバシー保護装置、プライバシー保護方法、及びプログラム
JP4541118B2 (ja) 車両情報収集システム、端末、および車両側装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050329

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20060724