JP2019161434A - 乗物データ管理システム、及び乗物データ管理方法 - Google Patents
乗物データ管理システム、及び乗物データ管理方法 Download PDFInfo
- Publication number
- JP2019161434A JP2019161434A JP2018045215A JP2018045215A JP2019161434A JP 2019161434 A JP2019161434 A JP 2019161434A JP 2018045215 A JP2018045215 A JP 2018045215A JP 2018045215 A JP2018045215 A JP 2018045215A JP 2019161434 A JP2019161434 A JP 2019161434A
- Authority
- JP
- Japan
- Prior art keywords
- data
- vehicle
- terminal
- user
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0841—Registering performance data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Traffic Control Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】ユーザーが乗物のデータを能動的に提供可能にする。【解決手段】復号可能に暗号化されたデータを送信するデータサーバー10に、車両2から収集した収集データ18を送信する車載端末4と、ユーザー端末7と、暗号化された前記収集データ18の復号可否を前記ユーザー端末7に問合せる需要家端末12と、前記収集データ18の復号鍵15を管理するID管理端末11と、を備え、前記ID管理端末11は、前記復号可否の問合せに対する復号許可が前記ユーザー端末7に入力された場合に、前記復号鍵15を前記需要家端末12に送信する車両データ管理システム1を構成した。【選択図】図1
Description
本発明は、乗物データ管理システム、及び乗物データ管理方法に関する。
車両の車両運行状態を特定可能なデータをサーバーに送信し、当該データをサーバーが解析することで、車両不調や故障原因の探求を容易にする技術が知られている(例えば、特許文献1参照)。
また、車両において採取されたデータを、外部の情報端末に提供するシステムにおいて、外部の情報端末が保持する暗証番号が所定の暗証番号と一致する場合に、車両から外部の情報端末にデータを提供する技術も知られている(例えば、特許文献2参照)。
また、車両において採取されたデータを、外部の情報端末に提供するシステムにおいて、外部の情報端末が保持する暗証番号が所定の暗証番号と一致する場合に、車両から外部の情報端末にデータを提供する技術も知られている(例えば、特許文献2参照)。
特許文献2の技術によれば、暗証番号を保持する外部の情報端末にのみ車両のデータが提供される。
しかしながら、車両のデータの提供先が複数存在する場合に、ユーザーが提供先を個々に把握し能動的にデータを提供することは困難であった。
しかしながら、車両のデータの提供先が複数存在する場合に、ユーザーが提供先を個々に把握し能動的にデータを提供することは困難であった。
本発明は、ユーザーが車両等の乗物のデータを能動的に提供できる乗物データ管理システム、及び乗物データ管理方法を提供することを目的とする。
本発明は、復号可能に暗号化されたデータを送信するデータサーバーに、乗物の乗物データを送信する送信端末と、ユーザーが操作可能なユーザー端末と、前記データサーバーから送信される前記乗物データの復号可否を前記ユーザー端末に問合せる需要家端末と、前記データサーバーから送信される前記乗物データの復号のためのデータを管理する管理端末と、を備え、前記管理端末は、前記復号可否の問合せに対する復号許可が前記ユーザーの操作によって前記ユーザー端末に入力された場合に、前記乗物データを復号するためのデータを前記需要家端末に送信する、ことを特徴とする乗物データ管理システムを提供する。
本発明は、上記乗物データ管理システムにおいて、前記管理端末は、前記乗物データを復号するためのデータを既に受信している前記需要家端末に、前記乗物データの復号を不可にする信号を送信する送信部を備えることを特徴とする。
本発明は、上記乗物データ管理システムにおいて、前記データサーバーは、前記乗物データに含まれるデータ項目のリストを生成するリスト生成部を備えることを特徴とする。
本発明は、上記乗物データ管理システムにおいて、前記乗物は車両であり、前記乗物データに含まれるデータ項目は、時刻、前記乗物のイグニッションキーのオンオフのサイクル回数、燃費、電力消費量、残電気量、車速、乗物の位置情報のうちの少なくともいずれか1つを含むことを特徴とする。
本発明は、上記乗物データ管理システムにおいて、前記データサーバーは、前記乗物データのデータ項目ごとに、復号のためのデータを異ならせていることを特徴とする。
本発明は、上記乗物データ管理システムにおいて、前記乗物は車両であり、前記乗物データは、前記乗物のイグニッションキーのオフからオンまでの期間を単位としてデータ化されていることを特徴とする。
本発明は、復号可能に暗号化されたデータを送信するデータサーバーに、乗物の乗物データを送信する送信端末と、ユーザーが操作可能なユーザー端末と、復号可能な前記乗物データを前記データサーバーから受信する需要家端末と、を備えた乗物データ管理システムの乗物データ管理方法であって、前記データサーバーから送信される前記乗物データの復号のためのデータを管理端末に管理させるステップと、前記データサーバーから受信した乗物データの復号可否を前記ユーザー端末に前記需要家端末から問合せるステップと、前記復号可否の問合せに対する復号許可が前記ユーザーの操作によって前記ユーザー端末に入力された場合に、前記乗物データを復号するためのデータを前記需要家端末に前記管理端末から送信するステップとを備えることを特徴とする。
本発明によれば、ユーザーが乗物のデータを能動的に提供できる。
以下、図面を参照して本発明の実施形態について説明する。
図1は、本実施形態に係る車両データ管理システム1の構成を模式的に示す図である。
車両データ管理システム1は、複数の車両2の各々に搭載された車載端末4と、ユーザーUが所持するユーザー端末7と、データサーバー10と、ID管理端末11と、複数の需要家端末12と、を備え、これらが電気通信回線16に通信可能に接続される。電気通信回線16は、移動体通信を提供する移動体通信網(例えば携帯電話網)と、広域通信を提供する例えばインターネットと、を含む通信回線である。
図1は、本実施形態に係る車両データ管理システム1の構成を模式的に示す図である。
車両データ管理システム1は、複数の車両2の各々に搭載された車載端末4と、ユーザーUが所持するユーザー端末7と、データサーバー10と、ID管理端末11と、複数の需要家端末12と、を備え、これらが電気通信回線16に通信可能に接続される。電気通信回線16は、移動体通信を提供する移動体通信網(例えば携帯電話網)と、広域通信を提供する例えばインターネットと、を含む通信回線である。
車両2は、内燃機関エンジン、ハイブリッドエンジン、電動モーターなどの原動機の動力により走行する車である。本実施形態では、車両2は四輪自動車であるが、二輪自動車などの他の自動車でもよいし、自動車に限らず鉄道車両などの他の車でもよい。
車載端末4は、車両2に搭載された情報処理装置であり、車両2から各種の車両データを収集する機能を有した車載情報収集装置として構成されている。車載端末4は、収集された車両データの群を収集データ18として電気通信回線16を介してデータサーバー10に送信する。
ユーザー端末7は、ユーザーUが所持し、当該ユーザーUが操作可能な端末であって、電気通信回線16を通じて通信可能な通信端末である。ユーザー端末7の具体例としては、例えば携帯電話機や、スマートフォン、モバイルPC、携帯型ミュージックプレーヤー、スマートウォッチなどが挙げられる。
車載端末4は、車両2に搭載された情報処理装置であり、車両2から各種の車両データを収集する機能を有した車載情報収集装置として構成されている。車載端末4は、収集された車両データの群を収集データ18として電気通信回線16を介してデータサーバー10に送信する。
ユーザー端末7は、ユーザーUが所持し、当該ユーザーUが操作可能な端末であって、電気通信回線16を通じて通信可能な通信端末である。ユーザー端末7の具体例としては、例えば携帯電話機や、スマートフォン、モバイルPC、携帯型ミュージックプレーヤー、スマートウォッチなどが挙げられる。
データサーバー10は、車載端末4の各々から送信される収集データ18を、電気通信回線16を介して受信し、これらの収集データ18を管理する。またデータサーバー10は、需要家端末12からデータ送信要求19を、電気通信回線16を介して受信する。データ送信要求19は、所定の収集データ18の送信をデータサーバー10に要求するデータである。データサーバー10は、データ送信要求19を受信した場合、当該データ送信要求19によって要求されている収集データ18を当該需要家端末12に電気通信回線16を介して送信する。データの送信時には、データサーバー10は、所定の復号鍵15で復号可能に暗号化した状態で収集データ18を送信する。これにより、需要家端末12はデータサーバー10から収集データ18を取得しただけでは、復号鍵15を取得しない限り、収集データ18を復号化できないようになっている。
ID管理端末11は、電気通信回線16に通信可能に接続された通信端末であり、ユーザー端末7、及び需要家端末12を管理する。またID管理端末11は、データサーバー10が送信する収集データ18を復号するための復号鍵15を管理する。さらに、ID管理端末11は、ユーザー端末7から受信した提供可否回答70に基づき、復号鍵15を需要家端末12に送信する。提供可否回答70は、需要家へのデータ提供をユーザーUが許可するか否かを示したデータである。
需要家端末12の各々は、収集データ18を各種の目的で利用する需要家が当該データの配信を、電気通信回線16を介して受けるための通信端末である。需要家端末12には、ユーザー操作入力装置(例えばキーボードやタッチパネルディスプレイ)、表示装置、電気通信回線16に通信接続可能な通信装置を備えた、一般的なコンピューター(いわゆるPC)が用いられる。需要家は、例えば、車両2に関連するサービスを提供する会社や団体であり、例えば車両2の製造会社や、車両2の販売店、車両整備会社などが挙げられる。
また需要家がデータサーバー10の収集データ18を利用する場合、当該収集データ18を送信した車載端末4のユーザーUに、データ提供の可否を問い合せる問合わせメッセージ71が需要家端末12から送信される。この問合せメッセージ71の回答として上記提供可否回答70がユーザー端末7からID管理端末11に送信される。
また需要家がデータサーバー10の収集データ18を利用する場合、当該収集データ18を送信した車載端末4のユーザーUに、データ提供の可否を問い合せる問合わせメッセージ71が需要家端末12から送信される。この問合せメッセージ71の回答として上記提供可否回答70がユーザー端末7からID管理端末11に送信される。
次いで、車両データ管理システム1の各部の構成を詳述する。
図2は、車両2に設けられた車載システムの構成を車載端末4の機能的構成とともに模式的に示す図である。
車載システムは、CAN(Controller Area Network)20と、複数の電子制御ユニット22と、車載端末4と、を備える。
車載システムは、CAN(Controller Area Network)20と、複数の電子制御ユニット22と、車載端末4と、を備える。
CAN20は、車両用ネットワーク(車載ネットワークとも呼ばれる)の一例であり、CAN20には電子制御ユニット22、及び車載端末4が接続され、これら電子制御ユニット22、及び車載端末4がCAN通信プロトコルにしたがって通信する。
電子制御ユニット22は、いわゆる「ECU」と称される電子回路ユニットである。車両2が備える電子制御ユニット22としては、例えば、エンジンを含むパワートレインの動作を制御する電子回路ユニット、変速機を制御する電子回路ユニット、及び電装品を制御する電子回路ユニットなどが挙げられる。電装品には、例えばワイパー、ドアロック、ルームライト、ウィンカー、テールランプなどが挙げられる。
電子制御ユニット22の各々には固有の識別情報が割り当てられており、車載端末4が、これらの識別情報を用いて個々の電子制御ユニット22と通信可能になっている。
電子制御ユニット22は、いわゆる「ECU」と称される電子回路ユニットである。車両2が備える電子制御ユニット22としては、例えば、エンジンを含むパワートレインの動作を制御する電子回路ユニット、変速機を制御する電子回路ユニット、及び電装品を制御する電子回路ユニットなどが挙げられる。電装品には、例えばワイパー、ドアロック、ルームライト、ウィンカー、テールランプなどが挙げられる。
電子制御ユニット22の各々には固有の識別情報が割り当てられており、車載端末4が、これらの識別情報を用いて個々の電子制御ユニット22と通信可能になっている。
車載端末4は、制御部30と、位置検出部32と、計時部34と、CANインターフェース部36と、無線通信部38と、を備える。
制御部30は、CPUやMPU等のプロセッサと、RAMやROM等のメモリデバイスと、を備え、プロセッサが所定のコンピュータープログラムにしたがって動作することで、車載端末4の各部を制御する。
位置検出部32は、GPS等の測位装置を備え、現在位置(経度・緯度の情報)を検出する。
計時部34は、計時回路を備え、現在時刻、及び日時を計時する。
CANインターフェース部36は、CAN20に接続するためのインターフェースである。
無線通信部38は、電気通信回線16に無線接続して通信する無線通信デバイスを備える。
制御部30は、CPUやMPU等のプロセッサと、RAMやROM等のメモリデバイスと、を備え、プロセッサが所定のコンピュータープログラムにしたがって動作することで、車載端末4の各部を制御する。
位置検出部32は、GPS等の測位装置を備え、現在位置(経度・緯度の情報)を検出する。
計時部34は、計時回路を備え、現在時刻、及び日時を計時する。
CANインターフェース部36は、CAN20に接続するためのインターフェースである。
無線通信部38は、電気通信回線16に無線接続して通信する無線通信デバイスを備える。
また制御部30は、コンピュータープログラムを実行することで、データ収集制御部40、及び収集データ送信制御部42の機能を実現する。
データ収集制御部40は、CANインターフェース部36を介して電子制御ユニット22の各々と通信し、これらの電子制御ユニット22からデータを取得することで、車両2から各種のデータを収集する。収集されたデータは、制御部30が備えるメモリデバイスや、車載端末4に設けられた記憶装置(HDDやSDDなどのディスクドライブ)に格納される。
データ収集制御部40は、車両2のイグニッションキーがオンからオフになるまでの期間を1ドライブの単位とし、収集されたデータを、1ドライブ単位ごとに収集データ18としてデータ化する。この収集データ18には、1ドライブの期間における任意のタイミングでの走行時間、走行距離、燃費、イグニッションオン、及びオフの各々の場所と日時、車両2で生じた故障を識別する故障コード、ワーニングランプの点灯、故障コードが発生したタイミング又はワーニングランプが点灯したタイミングの前後数秒間の車両状態情報、車種などが含まれる。車両状態情報は、車両2の状態を示す情報であり、電子制御ユニット22の各々から取得可能な各種情報である。また、車両2が電動自動車、又はハイブリッド自動車である場合、収集データ18には、走行に伴う電力消費量や、バッテリーの残電気量なども含まれる。
収集データ18の情報は、位置検出部32、計時部34、及び電子制御ユニット22の各々から得られるデータから直接、或いは、当該データをデータ収集制御部40が解析、加工することで得られる。1ドライブ分の収集データ18は、例えばイグニッションキーがオフになるオフタイミングでデータ収集制御部40によって生成されメモリデバイス等に格納される。収集データ18が1ドライブごとに生成されるため、ある期間における収集データ18の生成数に基づいて、当該ある期間におけるイグニッションキーのオンオフのサイクル回数も特定可能になっている。
収集データ18の情報は、位置検出部32、計時部34、及び電子制御ユニット22の各々から得られるデータから直接、或いは、当該データをデータ収集制御部40が解析、加工することで得られる。1ドライブ分の収集データ18は、例えばイグニッションキーがオフになるオフタイミングでデータ収集制御部40によって生成されメモリデバイス等に格納される。収集データ18が1ドライブごとに生成されるため、ある期間における収集データ18の生成数に基づいて、当該ある期間におけるイグニッションキーのオンオフのサイクル回数も特定可能になっている。
なお、データ収集制御部40は、これらの情報の他にも、任意の情報を収集してもよい。
位置検出装置を有するナビゲーション装置などの他の車載装置や電子制御ユニット22がCAN20に接続されている場合、データ収集制御部40は、それらの車載装置や電子制御ユニット22から現在位置を取得してもよい。
位置検出装置を有するナビゲーション装置などの他の車載装置や電子制御ユニット22がCAN20に接続されている場合、データ収集制御部40は、それらの車載装置や電子制御ユニット22から現在位置を取得してもよい。
収集データ送信制御部42は、所定の送信タイミングで、収集データ18をメモリデバイス等から読み出し、無線通信部38の通信により、この収集データ18をデータサーバー10に送信する。収集データ18は、上述の通り、1ドライブごとのデータとして記録されており、収集データ18の送信時には、未送信状態の収集データ18が全て送信される。送信タイミングは任意であり、イグニッションキーのオンタイミングやオフタイミングといった特定のタイミング、或いは車載端末4が動作可能な任意のタイミングに収集データ18が送信される。
図3は、ユーザー端末7の機能的構成を示す図である。
ユーザー端末7は、制御部43と、無線通信部44と、ユーザーインターフェース部45と、を備える。
制御部43は、CPUやMPU等のプロセッサと、RAMやROM等のメモリデバイスと、を備え、プロセッサが所定のコンピュータープログラムにしたがって動作することで、ユーザー端末7の各部を制御する。また制御部43は、アプリケーションプログラムを実行することで、各種のアプリケーションサービスをユーザーUに提供する。このアプリケーションサービスには、電子メールの送受信サービスや、SNS(Social Networking Service)サービス、プッシュ型配信メッセージの受信サービス等が挙げられる。
無線通信部44は、電気通信回線16に無線接続して通信する無線通信デバイスを備える。
ユーザーインターフェース部45は、ユーザー操作を入力可能にする入力装置としての機能、及び、各種操作画面やメッセージ等を表示するGUI(Graphical User Interface)の表示装置としての機能を備えるものであり、タッチパネルディスプレイ46を備える。
ユーザー端末7は、制御部43と、無線通信部44と、ユーザーインターフェース部45と、を備える。
制御部43は、CPUやMPU等のプロセッサと、RAMやROM等のメモリデバイスと、を備え、プロセッサが所定のコンピュータープログラムにしたがって動作することで、ユーザー端末7の各部を制御する。また制御部43は、アプリケーションプログラムを実行することで、各種のアプリケーションサービスをユーザーUに提供する。このアプリケーションサービスには、電子メールの送受信サービスや、SNS(Social Networking Service)サービス、プッシュ型配信メッセージの受信サービス等が挙げられる。
無線通信部44は、電気通信回線16に無線接続して通信する無線通信デバイスを備える。
ユーザーインターフェース部45は、ユーザー操作を入力可能にする入力装置としての機能、及び、各種操作画面やメッセージ等を表示するGUI(Graphical User Interface)の表示装置としての機能を備えるものであり、タッチパネルディスプレイ46を備える。
図4は、データサーバー10の機能的構成を示すブロック図である。
データサーバー10は、収集データ管理部50と、リスト配信部52と、データ要求処理部54と、を備えている。
データサーバー10には、CPUやMPUなどのプロセッサと、ROMやRAMなどのメモリデバイスと、HDDやSSDなどのデータ格納装置と、電気通信回線16に接続可能な通信デバイスと、を備えたサーバーコンピューターが用いられている。そしてプロセッサがメモリデバイスに記憶されているソフトウェアプログラムを実行することで、図4に示す各機能が実現される。なお、データサーバー10の各機能が複数台のサーバーコンピューターに分けて実現されてもよい。
データサーバー10は、収集データ管理部50と、リスト配信部52と、データ要求処理部54と、を備えている。
データサーバー10には、CPUやMPUなどのプロセッサと、ROMやRAMなどのメモリデバイスと、HDDやSSDなどのデータ格納装置と、電気通信回線16に接続可能な通信デバイスと、を備えたサーバーコンピューターが用いられている。そしてプロセッサがメモリデバイスに記憶されているソフトウェアプログラムを実行することで、図4に示す各機能が実現される。なお、データサーバー10の各機能が複数台のサーバーコンピューターに分けて実現されてもよい。
収集データ管理部50は、車載端末4の各々から通信デバイスで受信した収集データ18を管理するものであり、データ暗号化部55と、収集データ蓄積部56と、リスト生成部57と、を備えている。
データ暗号化部55は、公開鍵方式、又は共通鍵方式(本実施形態では公開鍵方式)に基づき、暗号鍵13(本実施形態では公開鍵方式における「公開鍵」)を用いて収集データ18をデータ項目58Aごとに暗号化する。データ項目58Aは、需要家に提供されるデータの項目を示す情報であり、収集データ18に含まれる全て、又は一部のデータの項目がデータ項目58Aとなる。なお、データ項目58Aには、収集データ18に含まれるデータを分析や解析して得られるデータの項目を含めることもできる。係る分析や解析は、データサーバー10やその他の任意のコンピューターで適宜に実行可能である。
データ暗号化部55は、公開鍵方式、又は共通鍵方式(本実施形態では公開鍵方式)に基づき、暗号鍵13(本実施形態では公開鍵方式における「公開鍵」)を用いて収集データ18をデータ項目58Aごとに暗号化する。データ項目58Aは、需要家に提供されるデータの項目を示す情報であり、収集データ18に含まれる全て、又は一部のデータの項目がデータ項目58Aとなる。なお、データ項目58Aには、収集データ18に含まれるデータを分析や解析して得られるデータの項目を含めることもできる。係る分析や解析は、データサーバー10やその他の任意のコンピューターで適宜に実行可能である。
またデータ暗号化部55は、暗号化に際し、ユーザーU、及びデータ項目58Aごとに異なる暗号鍵13を用いており、暗号化されたデータ項目58Aのデータを復号するための復号鍵15(本実施形態では、公開鍵方式における「秘密鍵」)は、ID管理端末11によって管理されている。
収集データ蓄積部56は、データ暗号化部55によって暗号化された収集データ18をデータ格納装置に蓄積し、リスト生成部57は、暗号化された収集データ18の上記データ項目58Aに基づいて提供データリスト58を生成する。提供データリスト58は、需要家に提供される上述のデータ項目58Aの一覧を示すものである。
リスト配信部52は、需要家端末12からのリスト配信要求72を受信すると、提供データリスト58を需要家端末12に通信デバイスから配信する。需要家は、提供データリスト58に基づいて、どのようなデータが利用可能かを把握できる。なお、提供データリスト58の配信はプッシュ型の配信でもよい。
データ要求処理部54は、需要家端末12からデータ送信要求19を受信した場合に、データ送信要求19で要求されている収集データ18を暗号化状態のまま、需要者が需要家端末12を用いて取得可能に配信する。データの配信形態は任意であり、例えば、電子メールによる送信、FTPによる転送、所定のWEBサイトからのダウンロード、需要家に紐付いたクラウドストレージへのアップロード、といった配信形態が挙げられる。
図5はID管理端末11の機能的構成を示す図である。
ID管理端末11は、ユーザー管理部60と、需要家管理部61と、データ提供可否取得部62と、復号鍵送信部63と、取消要求取得部64と、無効化要求送信部65と、を備えている。
ID管理端末11には、CPUやMPUなどのプロセッサと、ROMやRAMなどのメモリデバイスと、HDDやSSDなどのデータ格納装置と、電気通信回線16に接続可能な通信デバイスと、を備えたコンピューターが用いられている。そしてプロセッサがメモリデバイスに記憶されているソフトウェアプログラムを実行することで、図5に示す各機能が実現される。
ID管理端末11は、ユーザー管理部60と、需要家管理部61と、データ提供可否取得部62と、復号鍵送信部63と、取消要求取得部64と、無効化要求送信部65と、を備えている。
ID管理端末11には、CPUやMPUなどのプロセッサと、ROMやRAMなどのメモリデバイスと、HDDやSSDなどのデータ格納装置と、電気通信回線16に接続可能な通信デバイスと、を備えたコンピューターが用いられている。そしてプロセッサがメモリデバイスに記憶されているソフトウェアプログラムを実行することで、図5に示す各機能が実現される。
ユーザー管理部60は、ユーザー管理データベース66に基づいて、ユーザーUに係る情報を管理する。ユーザー管理データベース66は、データ格納装置に格納されたデータである。このユーザー管理データベース66には、ユーザー情報66Aと、ユーザー端末情報66Bと、車載端末情報66Cと、提供データ項目情報66Dと、復号鍵情報66Eと、が対応付けて記録されている。
ユーザー情報66AはユーザーUに関する各種情報(氏名や年齢、性別など)であり、ユーザー端末情報66Bはユーザー端末7に関する各種情報であり、車載端末情報66Cは車載端末4に関する各種情報である。ユーザー情報66A及びユーザー端末情報66Bのいずれかには、ユーザー端末7を操作してユーザーUがメッセージ等を、電気通信回線16を通じて取得可能なアドレス情報が含まれている。
提供データ項目情報66Dは、車載端末4から受信した収集データ18のうち、需要家への提供対象となる上記データ項目58Aを示す情報である。
復号鍵情報66Eは、各データ項目58Aのデータを復号するための復号鍵15の情報である。
ユーザー情報66AはユーザーUに関する各種情報(氏名や年齢、性別など)であり、ユーザー端末情報66Bはユーザー端末7に関する各種情報であり、車載端末情報66Cは車載端末4に関する各種情報である。ユーザー情報66A及びユーザー端末情報66Bのいずれかには、ユーザー端末7を操作してユーザーUがメッセージ等を、電気通信回線16を通じて取得可能なアドレス情報が含まれている。
提供データ項目情報66Dは、車載端末4から受信した収集データ18のうち、需要家への提供対象となる上記データ項目58Aを示す情報である。
復号鍵情報66Eは、各データ項目58Aのデータを復号するための復号鍵15の情報である。
需要家管理部61は、需要家管理データベース67に基づいて、需要家に係る各種情報を管理する。需要家管理データベース67は、需要家情報67Aと、配信先情報67Bと、を紐付けて管理するデータであり、データ格納装置に格納されている。
需要家情報67Aは、需要家に関する各種情報(例えば名称、連絡先など)である。配信先情報67Bは、データサーバー10が蓄積している収集データ18のデータ配信先を示す情報である。上述のように、データ配信手法は、需要家が需要家端末12を用いてデータを取得可能な手法であれば任意である。配信先情報には、配信手法に基づいて、データの送信先となるアドレスが格納される。
需要家情報67Aは、需要家に関する各種情報(例えば名称、連絡先など)である。配信先情報67Bは、データサーバー10が蓄積している収集データ18のデータ配信先を示す情報である。上述のように、データ配信手法は、需要家が需要家端末12を用いてデータを取得可能な手法であれば任意である。配信先情報には、配信手法に基づいて、データの送信先となるアドレスが格納される。
データ提供可否取得部62は、提供可否回答70をユーザー端末7から電気通信回線16を通じて取得する。提供可否回答70は、ユーザーUが指定した需要家に対する所定のデータ項目58Aのデータ提供を、ユーザーUが許可するか否かを示したデータである。
復号鍵送信部63は、ユーザーUが所定のデータ項目58Aのデータ提供を許可した場合に、許可されたデータ項目58Aの各復号鍵15を需要家端末12に送信する。
これにより需要家は、データサーバー10から別途に取得されている収集データ18を、需要家端末12を操作して復号鍵15を用いて復号化することで、ユーザーUによって許可されたデータ項目58Aの各々のデータを利用可能になる。
これにより需要家は、データサーバー10から別途に取得されている収集データ18を、需要家端末12を操作して復号鍵15を用いて復号化することで、ユーザーUによって許可されたデータ項目58Aの各々のデータを利用可能になる。
取消要求取得部64は、取消要求73をユーザー端末7から電気通信回線16を通じて取得する。取消要求73は、ユーザーUが指定した需要家に既に許可されているデータ項目58Aの全て、又は一部について、当該許可の取消を要求するデータである。
ユーザーUは、何らかの理由により、データ提供を過去に許可した需要家に対するデータ提供に不都合を感じた場合や、ユーザーUが誤って許可してしまった場合などには、取消要求73をユーザー端末7から送信することで、データ項目58A単位で許可の取消を要求できる。
ユーザーUは、何らかの理由により、データ提供を過去に許可した需要家に対するデータ提供に不都合を感じた場合や、ユーザーUが誤って許可してしまった場合などには、取消要求73をユーザー端末7から送信することで、データ項目58A単位で許可の取消を要求できる。
なお、ユーザーUによる取消要求73の送信操作を容易にするためのアプリケーションプログラムがユーザー端末7にインストールされている。
例えば、アプリケーションプログラムは、ユーザー端末7が過去に受信した問合せメッセージ71の履歴と問合せメッセージ71に対する提供可否回答70の履歴とを記憶する機能、ユーザーUがデータ提供を許可している需要家とデータ項目58Aとを表示する機能、許可の取消対象の需要家とデータ項目58AとをユーザーUが選択可能にする機能、及び、取消対象に選択された需要家とデータ項目58Aとについて取消要求73をID管理端末11に送信する機能、をユーザー端末7に実現させるコンピュータープログラムである。
例えば、アプリケーションプログラムは、ユーザー端末7が過去に受信した問合せメッセージ71の履歴と問合せメッセージ71に対する提供可否回答70の履歴とを記憶する機能、ユーザーUがデータ提供を許可している需要家とデータ項目58Aとを表示する機能、許可の取消対象の需要家とデータ項目58AとをユーザーUが選択可能にする機能、及び、取消対象に選択された需要家とデータ項目58Aとについて取消要求73をID管理端末11に送信する機能、をユーザー端末7に実現させるコンピュータープログラムである。
無効化要求送信部65は、取消要求取得部64によって取消要求73が取得された場合、この取消要求73によって指定されている需要家端末12に復号鍵無効化要求74を送信する。復号鍵無効化要求74は、取消要求73において、ユーザーUが許可の取消を要求しているデータ項目58Aの復号鍵15の消去又は無効化を需要家端末12に要求するデータである。需要家端末12が、復号鍵無効化要求74に基づいて、既に取得済みの復号鍵15を消去又は無効化することで、それ以後、復号化が不可能になる。これにより、ユーザーUの指定した需要家においては、当該ユーザーUからのデータ取得がデータ項目58A単位で不能になる。
なお、需要家端末12における復号鍵15の秘匿性を確保するために、需要家端末12には、復号鍵15を用いて復号化する専用のアプリケーションプログラムがインストールされ、需要家端末12は、この専用のアプリケーションプログラム以外のプログラムが復号鍵15を読取、コピー、及び転送不能に記憶している。
図6は、車両データのデータ収集時の車両データ管理システム1の動作を示すシーケンス図である。
なお、ID管理端末11のユーザー管理データベース66、及び需要家管理データベース67には、ユーザーUや需要家の各種情報が既に登録されているものとする。
なお、ID管理端末11のユーザー管理データベース66、及び需要家管理データベース67には、ユーザーUや需要家の各種情報が既に登録されているものとする。
車載端末4は、CAN20に接続された電子制御ユニット22の各々から各種のデータを収集する(ステップS1)。データの収集動作は、少なくとも車両2のイグニッションキーがオンの間、継続的に行われる。その後、イグニッションキーオフになり、1ドライブの期間が終了した場合(ステップS2:YES)、車載端末4は、1ドライブ期間の間に収集したデータを1つに纏めた収集データ18にデータ化し、データサーバー10に送信する(ステップS3)。
上述の通り、収集データ18には、車両2の情報(故障コードや、ワーニングランプの点灯履歴、車両状態情報など)が含まれており、これらの情報が自動で収集され、データサーバー10に送信され蓄積される。これらの収集データ18を需要家が利用可能になることで、需要家は、この収集データ18に基づいて、車両2の現状把握や、故障発生時の原因分析などを効率的に行うことができるようになる。
データサーバー10は、車載端末4から収集データ18を受信した場合(ステップS4:YES)、収集データ管理部50が収集データ18をデータ項目58Aごとに異なる暗号鍵13で暗号化して蓄積する(ステップS5)。その後、データサーバー10は、暗号化された各データ項目58Aを復号化するための復号鍵15をID管理端末11に送信する(ステップS6)。またデータサーバー10は、収集データ18のデータ項目58Aに基づいて、提供データリスト58を生成する(ステップS7)。このステップS7において、既に提供データリスト58が存在する場合には、データサーバー10は、既存の提供データリスト58を必要に応じて更新する。
一方、ID管理端末11は、データサーバー10から復号鍵15を受信した場合(ステップS8:YES)、ユーザー管理部60がユーザー管理データベース66に、データ項目58Aごとの復号鍵15をユーザーUと対応付けて登録する(ステップS9)。
以上の処理により、車載端末4では、1ドライブごとに収集データ18が収集され、この収集データ18が暗号化されてデータサーバー10に蓄積される。また、収集データ18の復号化に必要な復号鍵15がID管理端末11で管理される。
なお、データサーバー10は、ステップS4で受信した収集データ18の各データ項目58Aを過去に受信し、それらのデータ項目58Aを既に暗号化している場合、ステップS5では、そのときに用いた暗号鍵13で暗号化を行う。この場合において、ID管理端末11には、過去の暗号化に伴って復号鍵15が既に送信されているため、ステップS6の処理は不要である。
図7は、需要家が収集データ18を利用するときの車両データ管理システム1の動作を示すシーケンス図である。
需要家は、どのようなデータが利用可能かを把握したい場合、需要家端末12を操作して、データサーバー10に提供データリスト58のリスト配信要求72を送信する(ステップS20)。データサーバー10は、リスト配信要求72を受信した場合(ステップS21:YES)、リスト生成部57で生成された提供データリスト58をリスト配信部52が配信する(ステップS22)。この配信態様は、需要家が需要家端末12を操作して提供データリスト58を取得し閲覧可能な配信態様であれば任意である。
需要家は、どのようなデータが利用可能かを把握したい場合、需要家端末12を操作して、データサーバー10に提供データリスト58のリスト配信要求72を送信する(ステップS20)。データサーバー10は、リスト配信要求72を受信した場合(ステップS21:YES)、リスト生成部57で生成された提供データリスト58をリスト配信部52が配信する(ステップS22)。この配信態様は、需要家が需要家端末12を操作して提供データリスト58を取得し閲覧可能な配信態様であれば任意である。
需要家は、提供データリスト58が配信された場合には(ステップS23:YES)、需要家端末12を操作して提供データリスト58を受信し、需要家端末12の表示装置に提供データリスト58が表示される(ステップS24)。
なお、需要家が提供データリスト58を既に取得している等の理由で、提供データリスト58を新たに取得する必要が無い場合は、ステップS20〜S24の処理は省略される。また、データサーバー10は、リスト配信要求72の有無にかかわらず、最新の提供データリスト58を適宜のタイミングで需要家端末12にプッシュ配信してもよい。
さて、需要家がデータ項目58Aのデータの利用を所望する場合、需要家は需要家端末12を操作し、データサーバー10に対してデータ送信要求19を送信する(ステップS25)。
データサーバー10は、データ送信要求19を受信した場合(ステップS26:YES)、要求された収集データ18を、需要家が需要家端末12を操作して取得可能に送信する(ステップS27)。
データサーバー10は、データ送信要求19を受信した場合(ステップS26:YES)、要求された収集データ18を、需要家が需要家端末12を操作して取得可能に送信する(ステップS27)。
ここで、データ送信要求19では、需要家が利用を所望するデータが収集データ18単位(すなわち1ドライブ単位)で指定可能になっており、ステップS27において、データサーバー10は、データ送信要求19の指定に基づいて該当する収集データ18を送信する。収集データ18の指定の態様は任意であり、例えば、需要家が指定した期間(例えば寒気や夏期、雨期など)、或いは地域(例えば寒冷地や山間部、都市部、平野部など)での走行によって収集された収集データ18という指定態様や、特定の車種の収集データ18という指定態様、特定の年齢層のユーザーUの収集データ18という指定態様が可能である。
需要家端末12は、データサーバー10から収集データ18を受信した場合(ステップS28:YES)、この収集データ18の所望のデータ項目58Aを復号化するための有効な復号鍵15を既に有しているか否かを判断する(ステップS29)。需要家端末12は、有効な復号鍵15を既に有している場合(ステップS29:YES)、その復号鍵15を用いて収集データ18を復号化し、所望のデータ項目58Aのデータを得る(ステップS39)。
一方、需要家端末12は、有効な復号鍵15を未だ有していない場合(ステップS29:NO)、この収集データ18を送信した車載端末4のユーザーUからデータ提供の許可を得るべく、問合せメッセージ71を送信する(ステップS30)。この問合せメッセージ71は、ユーザーUがユーザー端末7を操作して受信可能な送信形態で送信される。かかる送信形態としては、例えば電子メールやSNSメッセージ、ユーザー端末7で実行されているアプリケーションプログラムで受信可能なプッシュ型メッセージ通知などが用いられる。
なお、ステップS30において、需要家端末12は、ユーザーUへの問合せメッセージ71の送信先をID管理端末11から取得している。ID管理端末11にあっては、需要家端末12から問合せメッセージ71の送信先の問合せを受けた場合、ユーザー管理データベース66のユーザー情報66Aを参照して、送信先を需要家端末12に返信する。
また、ステップS30においては、需要家端末12は、複数のユーザーUについて有効な復号鍵15を有していない場合、それぞれのユーザーUに問合せメッセージ71を送信する。
また、ステップS30においては、需要家端末12は、複数のユーザーUについて有効な復号鍵15を有していない場合、それぞれのユーザーUに問合せメッセージ71を送信する。
ユーザー端末7は問合せメッセージ71を受信した場合(ステップS31:YES)、問合せメッセージ71に対して回答するための回答画面47をタッチパネルディスプレイ46に表示する(ステップS32)。
図8は、回答画面47の一例を示す図である。
回答画面47には、提供先表示エリア80と、提供内容表示エリア82と、回答エリア84とが設けられている。
提供先表示エリア80は、収集データ18の提供の許可を求めている需要家を表示するエリアである。提供内容表示エリア82は、提供先に提供される(需要家が利用を望んでいる)収集データ18の1又は複数のデータ項目58Aを表示するエリアである。また提供内容表示エリア82には、提供を許可するデータ項目58AをユーザーUが選択可能にするチェックボックス85が設けられている。回答エリア84は、データ提供に同意するか否かをユーザーUが回答するためのエリアであり、ユーザー操作可能な「はい」ボタン84Aと、「いいえ」ボタン84Bとが設けられている。
回答画面47には、提供先表示エリア80と、提供内容表示エリア82と、回答エリア84とが設けられている。
提供先表示エリア80は、収集データ18の提供の許可を求めている需要家を表示するエリアである。提供内容表示エリア82は、提供先に提供される(需要家が利用を望んでいる)収集データ18の1又は複数のデータ項目58Aを表示するエリアである。また提供内容表示エリア82には、提供を許可するデータ項目58AをユーザーUが選択可能にするチェックボックス85が設けられている。回答エリア84は、データ提供に同意するか否かをユーザーUが回答するためのエリアであり、ユーザー操作可能な「はい」ボタン84Aと、「いいえ」ボタン84Bとが設けられている。
そしてユーザーUは、収集データ18の提供先、及び提供内容を回答画面47の表示から把握し、データ提供を許可する場合は、許可対象のデータ項目58Aをチェックボックス85のチェックによって選択し、回答エリア84の「はい」ボタン84Aを操作する。またデータ提供を一切許可しない場合、ユーザーUは「いいえ」ボタン84Bを操作する。
図7に戻り、ユーザー端末7は、回答エリア84の操作によってユーザーUの回答が入力された場合(ステップS33:YES)、回答内容を示す提供可否回答70をID管理端末11に送信する(ステップS34)。ユーザーUがデータ提供を許可している場合には、提供可否回答70には、データ提供先(需要家)と、データ提供が許可されたデータ項目58Aを示す許可情報とが格納される。ユーザーUがデータ提供を一切許可していない場合には、その旨を示す不許可情報が許可情報に代えて格納される。
ID管理端末11は、提供可否回答70をユーザー端末7から受信した場合(ステップS35:YES)、その提供可否回答70に、許可情報が格納されているか否かを判断する(ステップS36)。許可情報が格納されていた場合(ステップS36:YES)、ID管理端末11は、そのデータ項目58Aを復号するための復号鍵15を、ユーザー管理データベース66を参照して取得し、データ提供先となる需要家の需要家端末12に復号鍵15を送信する(ステップS37)。
一方、許可情報が格納されていなかった場合(ステップS36:NO)、ID管理端末11は復号鍵15の送信は行わない。この場合、ID管理端末11は、ユーザーUによりデータ提供が許可されなかった旨を需要家端末12に送信してもよい。
一方、許可情報が格納されていなかった場合(ステップS36:NO)、ID管理端末11は復号鍵15の送信は行わない。この場合、ID管理端末11は、ユーザーUによりデータ提供が許可されなかった旨を需要家端末12に送信してもよい。
需要家端末12は、ID管理端末11から復号鍵15を受信した場合(ステップS38:YES)、ステップS25で受信した収集データ18を、その復号鍵15を用いて復号化する(ステップS39)。
これにより、需要家は、所望のデータ項目58Aのデータを利用可能となる。
これにより、需要家は、所望のデータ項目58Aのデータを利用可能となる。
図9は、データ項目58Aの提供許可をユーザーUが取り消すときの車両データ管理システム1の動作を示すシーケンス図である。
ユーザーUは、過去のデータ提供許可を取り消す場合、ユーザー端末7を操作して、取消要求73をID管理端末11に送信する(ステップS50)。この取消要求73には、取消対象の需要家(データ提供先)と、データ項目58Aと、が含まれている。
ユーザーUは、過去のデータ提供許可を取り消す場合、ユーザー端末7を操作して、取消要求73をID管理端末11に送信する(ステップS50)。この取消要求73には、取消対象の需要家(データ提供先)と、データ項目58Aと、が含まれている。
ID管理端末11は、取消要求73を受信した場合(ステップS51:YES)、この取消要求73が示す取消対象の需要家の需要家端末12に対し、復号鍵無効化要求74を送信する(ステップS52)。この復号鍵無効化要求74には、取消対象のユーザーUの収集データ18を特定可能な情報(例えば収集データ18を一意に特定する情報)と、その収集データ18のデータ項目58Aとが含まれている。
需要家端末12は、復号鍵無効化要求74を受信した場合(ステップS53:YES)、この復号鍵無効化要求74が示す収集データ18のデータ項目58Aに対応する復号鍵15を無効化又は削除する(ステップS54)。
これにより、それ以後、ユーザーUの収集データ18について、ユーザーUが指定したデータ項目58Aのデータの復号化が不可能になる。
これにより、それ以後、ユーザーUの収集データ18について、ユーザーUが指定したデータ項目58Aのデータの復号化が不可能になる。
以上説明したように、本実施形態によれば、次の効果を奏する。
本実施形態では、データサーバー10から送信される収集データ18の復号のための復号鍵15をID管理端末11が管理し、また需要家端末12がデータサーバー10から受信した収集データ18の復号可否を問合せる問合せメッセージ71をユーザー端末7に送信する。そして、この問合せメッセージ71に対する復号許可がユーザーUの操作によってユーザー端末7に入力された場合に、収集データ18を復号するための復号鍵15を需要家端末12にID管理端末11が送信する。
これにより、収集データ18を利用する需要家は、必ずユーザーUに許可を求め、ユーザーUが許可した需要家のみが復号鍵15を取得可能になるため、ユーザーUは、自身が意図した需要家にのみ能動的に収集データ18を提供し、利用させることができる。
これにより、収集データ18を利用する需要家は、必ずユーザーUに許可を求め、ユーザーUが許可した需要家のみが復号鍵15を取得可能になるため、ユーザーUは、自身が意図した需要家にのみ能動的に収集データ18を提供し、利用させることができる。
本実施形態では、ID管理端末11は、復号鍵15を既に受信している需要家端末12に、当該復号鍵15を無効化、又は破棄し、収集データ18の復号を不可にすることを要求する信号である復号鍵無効化要求74を送信する。
これにより、ユーザーUは、データ提供を過去に許可した需要家に対するデータ提供に不都合を感じた場合や、誤ってデータ提供を許可してしまった場合でも、需要家側での収集データ18の復号を不能にし、利用不能にできる。
これにより、ユーザーUは、データ提供を過去に許可した需要家に対するデータ提供に不都合を感じた場合や、誤ってデータ提供を許可してしまった場合でも、需要家側での収集データ18の復号を不能にし、利用不能にできる。
本実施形態では、データサーバー10は、収集データ18に含まれるデータ項目58Aを示す提供データリスト58を生成するリスト生成部57を備える。
この提供データリスト58により、需要家は、利用可能なデータ項目58Aを容易に把握できる。
この提供データリスト58により、需要家は、利用可能なデータ項目58Aを容易に把握できる。
本実施形態では、収集データ18に含まれるデータ項目58Aは、時刻、車両のイグニッションキーのオンオフのサイクル回数、燃費、電力消費量、残電気量、車速、車両の位置情報のうちの少なくともいずれか1つを含む。
これにより、需要家は、車両2に固有のデータをデータサーバー10から取得し、ユーザーUの許可の下、利用することができる。
これにより、需要家は、車両2に固有のデータをデータサーバー10から取得し、ユーザーUの許可の下、利用することができる。
本実施形態では、データサーバー10は、収集データ18のデータ項目58Aごとに、復号のための復号鍵15を異ならせている。
これにより、ユーザーUは、需要家ごとに、収集データ18が含むデータ項目58Aの単位で任意に利用の許可を与えることができる、また需要家側では、データ項目58Aの単位でしかデータを復号化できないため、収集データ18の全体を1つの復号鍵15で復号可能にする構成に比べ、セキュリティを確保できる。
これにより、ユーザーUは、需要家ごとに、収集データ18が含むデータ項目58Aの単位で任意に利用の許可を与えることができる、また需要家側では、データ項目58Aの単位でしかデータを復号化できないため、収集データ18の全体を1つの復号鍵15で復号可能にする構成に比べ、セキュリティを確保できる。
本実施形態では、収集データ18は、車両2のイグニッションキーのオフからオンまでの期間を単位としてデータ化されている。
すなわち、イグニッションキーのオフからオンまでの期間、すなわち1回のドライブ期間(乗車・運転期間)を単位とし、そのドライブ期間における任意タイミングのデータ群が1つの収集データ18にデータ化される。
これにより、需要家は、ドライブ期間単位で収集データ18を取得でき、また、そのドライブ期間の間に収集された任意のタイミングのデータ群のうち、所望のデータ項目58Aのデータを利用できる。
すなわち、イグニッションキーのオフからオンまでの期間、すなわち1回のドライブ期間(乗車・運転期間)を単位とし、そのドライブ期間における任意タイミングのデータ群が1つの収集データ18にデータ化される。
これにより、需要家は、ドライブ期間単位で収集データ18を取得でき、また、そのドライブ期間の間に収集された任意のタイミングのデータ群のうち、所望のデータ項目58Aのデータを利用できる。
上述した実施形態は、あくまでも本発明の一態様の例示であり、本発明の主旨を逸脱しない範囲において任意に変形、及び応用が可能である。
例えば、車載端末4は、ユーザーUが所持するユーザー端末7から当該ユーザーUに関する個人情報を取得し、収集データ18に含めてもよい。ユーザーUに関する情報は、例えば性別や年齢、趣味・興味に関する情報などである。車載端末4がユーザー端末7からデータを取得する手法には、例えばケーブル接続や無線通信接続などの任意の手法を用いることができる。
ユーザーUの個人情報が収集データ18に含められることで、需要家は、収集データ18に基づいて、どのようなユーザーUが、どのような車両2を、どのように利用しているかを把握し、マーケティングに活かすことができる。
ユーザーUの個人情報が収集データ18に含められることで、需要家は、収集データ18に基づいて、どのようなユーザーUが、どのような車両2を、どのように利用しているかを把握し、マーケティングに活かすことができる。
また例えば、データ提供に対してユーザーUに需要家から与えられる対価を、問合せメッセージ71に含め、回答画面47において、当該対価をユーザーUに提示することもできる。
これにより、需要家は、提供されるデータ項目58Aに見合った対価をユーザーUに提示して、データ提供の許可を得易くできる。
これにより、需要家は、提供されるデータ項目58Aに見合った対価をユーザーUに提示して、データ提供の許可を得易くできる。
また例えば、車載端末4は、ユーザー端末7の機能を備えてもよい。すなわち、需要家端末12が送信した問合せメッセージ71は車載端末4によって受信される。この車載端末4には、ユーザー操作を入力する入力装置、及び、各種情報を表示する表示装置が設けられ、この表示装置に回答画面47が表示され、ユーザーUは入力装置から回答を入力する。そして、車載端末4が当該回答に基づき提供可否回答70をID管理端末11に送信する。
また例えば、車載端末4は、データサーバー10が備えるデータ暗号化部55の機能を備え、データ暗号化部55によって収集データ18を暗号化した状態でデータサーバー10に送信し、この収集データ18をデータサーバー10が復号してもよい。この場合において、車載端末4が暗号に用いる暗号鍵には、データサーバー10から事前に取得した公開鍵を用いることができる。
また例えば、スマートフォンやタブレットPC等の他の情報処理装置がデータ通信可能に車載端末4と接続される場合、当該情報処理装置が、収集データ18の送信に係る車載端末4の一部又は全部の機能(例えば収集データ送信制御部42、無線通信部38など)を備えてもよい。
なお、車載端末4と同様に、情報処理装置は、いわゆるコンピューターを有し、ユーザー操作入力装置(例えばキーボードやタッチパネルディスプレイ)、表示装置(液晶パネルや有機ELパネル)、CPUやMPUなどのプロセッサ、RAMやROMなどのメモリデバイス、HDDやSSDなどのストレージ装置、周辺機器の接続インターフェース回路、電気通信回線16に無線接続する無線通信装置などを備える。この場合において、情報処理装置が上記ユーザー端末7であっても良いことは勿論である。
なお、車載端末4と同様に、情報処理装置は、いわゆるコンピューターを有し、ユーザー操作入力装置(例えばキーボードやタッチパネルディスプレイ)、表示装置(液晶パネルや有機ELパネル)、CPUやMPUなどのプロセッサ、RAMやROMなどのメモリデバイス、HDDやSSDなどのストレージ装置、周辺機器の接続インターフェース回路、電気通信回線16に無線接続する無線通信装置などを備える。この場合において、情報処理装置が上記ユーザー端末7であっても良いことは勿論である。
また例えば、データサーバー10における収集データ18の蓄積には、ブロックチェーン技術を用いこともできる。
具体的には、1つの収集データ18を1ブロックとしたブロックチェーンデータが車載端末4ごとに規定され、データサーバー10は、ある車載端末4から収集データ18を受信するごとに、その車載端末4のブロックチェーンデータの末端に、その収集データ18を連結する。収集データ18の蓄積にブロックチェーン技術を用いることで、個々の収集データ18の信頼性が高められる。また、収集データ18のブロックチェーンデータは、複数のサーバーコンピューターによって分散記憶されてもよく、これにより、収集データ18のバックアップが容易となり、また消失リスクを低減できる。さらに、ブロックチェーンデータに新たな収集データ18が連結されるごとに、複数のコンピューターの間でブロックチェーンデータの正当性の確認が行われるので、収集データの改ざんが防止される。
ここで、本変形例では、1ブロックを暗号化するための暗号鍵が上記暗号鍵13に相当し、ブロックチェーンデータを復号化するための復号鍵が上記復号鍵15に相当する。すなわち、本変形例では、ユーザーUごとに、異なる復号鍵15で収集データ18が復号可能に暗号化される。
なお、収集データ18のデータ項目58Aごとに異なる復号鍵15を用いて更に暗号化を施し、データ項目58Aごとに異なる復号鍵15で復号可能にしてもよい。
具体的には、1つの収集データ18を1ブロックとしたブロックチェーンデータが車載端末4ごとに規定され、データサーバー10は、ある車載端末4から収集データ18を受信するごとに、その車載端末4のブロックチェーンデータの末端に、その収集データ18を連結する。収集データ18の蓄積にブロックチェーン技術を用いることで、個々の収集データ18の信頼性が高められる。また、収集データ18のブロックチェーンデータは、複数のサーバーコンピューターによって分散記憶されてもよく、これにより、収集データ18のバックアップが容易となり、また消失リスクを低減できる。さらに、ブロックチェーンデータに新たな収集データ18が連結されるごとに、複数のコンピューターの間でブロックチェーンデータの正当性の確認が行われるので、収集データの改ざんが防止される。
ここで、本変形例では、1ブロックを暗号化するための暗号鍵が上記暗号鍵13に相当し、ブロックチェーンデータを復号化するための復号鍵が上記復号鍵15に相当する。すなわち、本変形例では、ユーザーUごとに、異なる復号鍵15で収集データ18が復号可能に暗号化される。
なお、収集データ18のデータ項目58Aごとに異なる復号鍵15を用いて更に暗号化を施し、データ項目58Aごとに異なる復号鍵15で復号可能にしてもよい。
また例えば、データサーバー10がID管理端末11の機能を備えてもよい。
本発明は、車両2に限らず、例えば飛行機や船舶、自走式装置といった任意の乗物に適用することができる。
1 車両データ管理システム
2 車両(乗物)
4 車載端末(送信端末)
7 ユーザー端末
10 データサーバー
11 ID管理端末(管理端末)
12 需要家端末
13 暗号鍵
15 復号鍵
18 収集データ(乗物データ)
40 データ収集制御部
42 収集データ送信制御部
45 ユーザーインターフェース部
46 タッチパネルディスプレイ
47 回答画面
50 収集データ管理部
52 リスト配信部
54 データ要求処理部
55 データ暗号化部
56 収集データ蓄積部
57 リスト生成部
58 提供データリスト
58A データ項目
60 ユーザー管理部
61 需要家管理部
62 データ提供可否取得部
63 復号鍵送信部
64 取消要求取得部
65 無効化要求送信部
66 ユーザー管理データベース
67 需要家管理データベース
2 車両(乗物)
4 車載端末(送信端末)
7 ユーザー端末
10 データサーバー
11 ID管理端末(管理端末)
12 需要家端末
13 暗号鍵
15 復号鍵
18 収集データ(乗物データ)
40 データ収集制御部
42 収集データ送信制御部
45 ユーザーインターフェース部
46 タッチパネルディスプレイ
47 回答画面
50 収集データ管理部
52 リスト配信部
54 データ要求処理部
55 データ暗号化部
56 収集データ蓄積部
57 リスト生成部
58 提供データリスト
58A データ項目
60 ユーザー管理部
61 需要家管理部
62 データ提供可否取得部
63 復号鍵送信部
64 取消要求取得部
65 無効化要求送信部
66 ユーザー管理データベース
67 需要家管理データベース
本発明は、上記乗物データ管理システムにおいて、前記乗物は車両であり、前記乗物データは、前記乗物のイグニッションキーのオンからオフまでの期間を単位としてデータ化されていることを特徴とする。
本実施形態では、収集データ18は、車両2のイグニッションキーのオンからオフまでの期間を単位としてデータ化されている。
すなわち、イグニッションキーのオンからオフまでの期間、すなわち1回のドライブ期間(乗車・運転期間)を単位とし、そのドライブ期間における任意タイミングのデータ群が1つの収集データ18にデータ化される。
これにより、需要家は、ドライブ期間単位で収集データ18を取得でき、また、そのドライブ期間の間に収集された任意のタイミングのデータ群のうち、所望のデータ項目58Aのデータを利用できる。
すなわち、イグニッションキーのオンからオフまでの期間、すなわち1回のドライブ期間(乗車・運転期間)を単位とし、そのドライブ期間における任意タイミングのデータ群が1つの収集データ18にデータ化される。
これにより、需要家は、ドライブ期間単位で収集データ18を取得でき、また、そのドライブ期間の間に収集された任意のタイミングのデータ群のうち、所望のデータ項目58Aのデータを利用できる。
Claims (7)
- 復号可能に暗号化されたデータを送信するデータサーバーに、乗物の乗物データを送信する送信端末と、
ユーザーが操作可能なユーザー端末と、
前記データサーバーから送信される前記乗物データの復号可否を前記ユーザー端末に問合せる需要家端末と、
前記データサーバーから送信される前記乗物データの復号のためのデータを管理する管理端末と、を備え、
前記管理端末は、
前記復号可否の問合せに対する復号許可が前記ユーザーの操作によって前記ユーザー端末に入力された場合に、前記乗物データを復号するためのデータを前記需要家端末に送信する、
ことを特徴とする乗物データ管理システム。 - 前記管理端末は、
前記乗物データを復号するためのデータを既に受信している前記需要家端末に、前記乗物データの復号を不可にする信号を送信する送信部を備える
ことを特徴とする請求項1記載の乗物データ管理システム。 - 前記データサーバーは、
前記乗物データに含まれるデータ項目のリストを生成するリスト生成部を備える
ことを特徴とする請求項1から2に記載の乗物データ管理システム。 - 前記乗物は車両であり、
前記乗物データに含まれるデータ項目は、
時刻、前記乗物のイグニッションキーのオンオフのサイクル回数、燃費、電力消費量、残電気量、車速、乗物の位置情報のうちの少なくともいずれか1つを含む
ことを特徴とする請求項1〜3のいずれかに記載の乗物データ管理システム。 - 前記データサーバーは、
前記乗物データのデータ項目ごとに、復号のためのデータを異ならせている
ことを特徴とする請求項1〜4のいずれかに記載の乗物データ管理システム。 - 前記乗物は車両であり、
前記乗物データは、前記乗物のイグニッションキーのオフからオンまでの期間を単位としてデータ化されている
ことを特徴とする請求項1〜5のいずれかに記載の乗物データ管理システム。 - 復号可能に暗号化されたデータを送信するデータサーバーに、乗物の乗物データを送信する送信端末と、
ユーザーが操作可能なユーザー端末と、
復号可能な前記乗物データを前記データサーバーから受信する需要家端末と、を備えた乗物データ管理システムの乗物データ管理方法であって、
前記データサーバーから送信される前記乗物データの復号のためのデータを管理端末に管理させるステップと、
前記データサーバーから受信した乗物データの復号可否を前記ユーザー端末に前記需要家端末から問合せるステップと、
前記復号可否の問合せに対する復号許可が前記ユーザーの操作によって前記ユーザー端末に入力された場合に、前記乗物データを復号するためのデータを前記需要家端末に前記管理端末から送信するステップと
を備えることを特徴とする乗物データ管理方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018045215A JP2019161434A (ja) | 2018-03-13 | 2018-03-13 | 乗物データ管理システム、及び乗物データ管理方法 |
| CN201910136596.0A CN110276856A (zh) | 2018-03-13 | 2019-02-25 | 交通工具数据管理系统和交通工具数据管理方法 |
| US16/290,173 US20190287318A1 (en) | 2018-03-13 | 2019-03-01 | Vehicle data management system and vehicle data management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018045215A JP2019161434A (ja) | 2018-03-13 | 2018-03-13 | 乗物データ管理システム、及び乗物データ管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2019161434A true JP2019161434A (ja) | 2019-09-19 |
Family
ID=67905931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018045215A Pending JP2019161434A (ja) | 2018-03-13 | 2018-03-13 | 乗物データ管理システム、及び乗物データ管理方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20190287318A1 (ja) |
| JP (1) | JP2019161434A (ja) |
| CN (1) | CN110276856A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022162995A1 (ja) * | 2021-01-27 | 2022-08-04 | 日立Astemo株式会社 | 情報システム、データ収集装置、及び、情報端末 |
| US11914748B2 (en) | 2020-06-22 | 2024-02-27 | Toyota Jidosha Kabushiki Kaisha | Apparatus and method for collecting data |
| JP7444145B2 (ja) | 2021-07-30 | 2024-03-06 | トヨタ自動車株式会社 | 制御装置、システム、車両、及び制御方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019156148A (ja) * | 2018-03-13 | 2019-09-19 | 本田技研工業株式会社 | 乗物情報処理装置、制御方法、及び乗物データ提供システム |
| DE102018211257A1 (de) * | 2018-07-09 | 2020-01-09 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren und System zur Datenerfassung in Fahrzeugen |
| US20220068132A1 (en) * | 2019-08-22 | 2022-03-03 | Quantum Gate Inc. | Method for managing transport on basis of blockchain network, and device and system for performing same |
| CN110971711B (zh) * | 2019-12-30 | 2023-03-24 | 迈迩斯新能源科技(上海)有限公司 | 一种基于区块链技术的分布式车联网数据传输系统 |
| DE102020122894A1 (de) * | 2020-09-02 | 2022-03-03 | Audi Aktiengesellschaft | Bereitstellung von Daten eines Kraftfahrzeugs |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006167294A (ja) * | 2004-12-17 | 2006-06-29 | Toshiba Corp | 医用画像診断装置、画像参照装置、及び医用画像管理システム |
| JP2006270452A (ja) * | 2005-03-23 | 2006-10-05 | Fuji Xerox Co Ltd | ドキュメント処理システム |
| JP2006293577A (ja) * | 2005-04-08 | 2006-10-26 | Hitachi Ltd | データエントリ方法 |
| JP2011217292A (ja) * | 2010-04-02 | 2011-10-27 | Hitachi Consumer Electronics Co Ltd | コンテンツ伝送方法及びコンテンツ送信装置、コンテンツ受信装置 |
| JP2017063381A (ja) * | 2015-09-25 | 2017-03-30 | 株式会社オートネットワーク技術研究所 | 車両情報送信システム及び車載情報送信装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10307996B4 (de) * | 2003-02-25 | 2011-04-28 | Siemens Ag | Verfahren zum Ver- und Entschlüsseln von Daten durch verschiedene Nutzer |
| CN100514343C (zh) * | 2006-01-12 | 2009-07-15 | 富士施乐株式会社 | 数据管理方法及系统 |
| JP4808173B2 (ja) * | 2007-03-23 | 2011-11-02 | 株式会社日立製作所 | 分散システム、データ管理サーバ及びデータ流通方法 |
| JP2015531900A (ja) * | 2012-06-07 | 2015-11-05 | ゾール メディカル コーポレイションZOLL Medical Corporation | 車両安全性監視において動画取り込み、ユーザフィードバック、レポーティング、適応パラメータ、リモートデータアクセスを行うシステムおよび方法 |
| CN103686725B (zh) * | 2012-09-26 | 2016-12-28 | 成都鼎桥通信技术有限公司 | 用户数据管理方法、设备和系统 |
| CN206400573U (zh) * | 2016-12-27 | 2017-08-11 | 清华大学苏州汽车研究院(吴江) | 一种基于ToF相机的公交车客流量统计系统 |
-
2018
- 2018-03-13 JP JP2018045215A patent/JP2019161434A/ja active Pending
-
2019
- 2019-02-25 CN CN201910136596.0A patent/CN110276856A/zh active Pending
- 2019-03-01 US US16/290,173 patent/US20190287318A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006167294A (ja) * | 2004-12-17 | 2006-06-29 | Toshiba Corp | 医用画像診断装置、画像参照装置、及び医用画像管理システム |
| JP2006270452A (ja) * | 2005-03-23 | 2006-10-05 | Fuji Xerox Co Ltd | ドキュメント処理システム |
| JP2006293577A (ja) * | 2005-04-08 | 2006-10-26 | Hitachi Ltd | データエントリ方法 |
| JP2011217292A (ja) * | 2010-04-02 | 2011-10-27 | Hitachi Consumer Electronics Co Ltd | コンテンツ伝送方法及びコンテンツ送信装置、コンテンツ受信装置 |
| JP2017063381A (ja) * | 2015-09-25 | 2017-03-30 | 株式会社オートネットワーク技術研究所 | 車両情報送信システム及び車載情報送信装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11914748B2 (en) | 2020-06-22 | 2024-02-27 | Toyota Jidosha Kabushiki Kaisha | Apparatus and method for collecting data |
| WO2022162995A1 (ja) * | 2021-01-27 | 2022-08-04 | 日立Astemo株式会社 | 情報システム、データ収集装置、及び、情報端末 |
| JP7444145B2 (ja) | 2021-07-30 | 2024-03-06 | トヨタ自動車株式会社 | 制御装置、システム、車両、及び制御方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110276856A (zh) | 2019-09-24 |
| US20190287318A1 (en) | 2019-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2019161434A (ja) | 乗物データ管理システム、及び乗物データ管理方法 | |
| US10636311B2 (en) | Conveyance information processing device, control method, and conveyance data providing system | |
| JP2019159773A (ja) | データ配信制御装置、情報処理装置、及びデータ配信制御方法 | |
| JP4895190B2 (ja) | 電子機器の認証に関する識別管理のためのシステム | |
| CN105723761A (zh) | 基于社交网络联系人来共享 | |
| CN104751073A (zh) | 用于被跟踪设备的隐私管理 | |
| US10752208B2 (en) | Information system, information processing device, information processing method, and non-transitory recording medium having program stored therein | |
| US10572943B1 (en) | Maintaining current insurance information at a mobile device | |
| JP5714453B2 (ja) | 車両通信装置 | |
| US9100244B2 (en) | Registration method and registration apparatus | |
| JP2006268229A (ja) | タクシー配車システム及びプログラム | |
| CN104520836A (zh) | 用于促进应用之间的服务提供的系统和方法 | |
| JP2009053924A (ja) | 見守りシステムおよび認証情報登録方法 | |
| KR20120093560A (ko) | 의료정보 중계 방법 | |
| JP2004234644A (ja) | 情報配信装置および情報配信方法 | |
| CN103248631B (zh) | 跨浏览器标识用户身份的方法、系统和浏览器 | |
| JP2009181334A (ja) | 情報管理代行装置、サービス提供システムおよびサービス提供方法 | |
| WO2024049612A1 (en) | Internal certificate authority for electronic control unit | |
| JP2010282446A (ja) | システム、管理サーバ、システムにおける方法 | |
| JPWO2018124174A1 (ja) | 車両用情報処理システム及び車両用情報処理プログラム、並びに携帯通信端末 | |
| BULUT et al. | Cloud based vehicle and traffic information sharing application architecture for industry 4.0 (iot) | |
| JP5378961B2 (ja) | 情報交換システム、端末装置および情報交換方法 | |
| US20240010217A1 (en) | Enhanced pairing to facilitate seamless bluetooth / wifi connectivity | |
| WO2021235437A1 (ja) | 通信システム、中継処理装置、情報処理方法、及びプログラム | |
| JP6849169B2 (ja) | 仲介サーバおよび仲介方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181126 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190325 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191009 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191126 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200714 |