通信。在操作5025,受信权力可以接收响应,其可以包括可用于受信权力的数据。可以向职权人士显示可用数据类型以供选择。在操作5027,受信权力可以接收职权人士有兴趣获取的数据类型的选择。
[0044]一旦发现了数据权力,受信权力计算系统可以在操作5030发送指定职权人士希望访问的一个或多个数据项目和所期望的访问级别的访问请求。这个访问请求可以包括URI或受信权力的其它识别符以使得数据权力能够通过定位适当的加密密钥适当地加密任何响应。
[0045]在操作5040,受信权力可以接收访问响应并处理它。例如,受信权力可以解密访问响应。在一些示例中,消息可以指定可用数据和DRM约束。消息还可以包括数据权力的URI。然后受信权力可以联系证书权力以得到针对该数据权力的公共密钥。可以将关于可用数据的信息显示给职权人士以供查看。然后职权人士可以选定请求哪个数据。在操作5050,然后受信权力可以请求所选定的数据。可以采用数据权力的公共密钥加密该消息。在操作5060,然后可以从数据权力接收数据。可以由数据权力加密该数据,并因此可能需要使用公共权力计算系统的私有密钥来解密该数据。然后受信权力可以在操作5070呈现所接收的数据(例如,诸如通过符合数字权限管理约束,存储、显示、或播放、重传或以其他方式消耗数据)。
[0046]图6示出了根据本公开的一些示例的由数据权力向受信权力提供数据的方法的一个示例。在操作6005,数据权力和受信权力可以如先前描述的那样建立通信会话。在操作6010,数据权力可以与受信权力连接并接收试图发现数据权力系统的发现请求。在6020,数据权力可以向受信权力发送答复。该答复可以指示可用的数据类型和与该数据相关联的DRM。在操作6030,数据权力可以接收来自受信权力的访问请求。访问请求可以包含URI或受信权力的其它识别符。该识别符可以允许数据权力联系证书权力以取得针对受信权力的公共密钥。如果数据权力成功地取得了公共密钥,那么在操作6040,数据权力可以采用访问响应来响应。可以采用受信权力的公共密钥加密访问响应并且访问响应可以包含车辆URI或其它识别符以及对所请求的数据的访问约束。在操作6050,数据权力可以接收数据请求。可以使用数据权力的私有密钥解密数据请求。这时候数据权力可以通过或者联系各种传感器或系统或者通过从储存中检索数据来收集所请求的数据。在操作6060,数据权力可以将所请求的数据发送到受信权力系统。
[0047]图7示出了根据本公开的一些示例的受信权力7010的示例示意图7000。输入/输出模块7020可以与数据权力通信以进行数据问询并接收传感器数据。输入/输出模块7020可以通过诸如蓝牙、W1-F1、直接W1-Fi(W1-Fi Direct)、ZigBee、近场通信(NFC)等的短距离无线链路与数据权力通信。输入/输出模块7020还可以通过诸如第四代无线数据链路(例如,长期演进(LTE))、第三代无线数据链路(例如,通用移动电信服务(UMTS))、第二代无线数据链接(例如,诸如通用分组无线电服务(GPRS))等的长距离无线链路通过网络与数据权力通信。输入/输出模块7020还可以通过诸如以太网链路、光纤链路、POTS(简易老式电话系统)链路等的有线链路通过网络与数据权力通信。如已经声明的那样,数据权力可以是在车辆中的计算机系统,其可以通过一个或多个无线链路被直接地访问或通过网络(例如,互联网)被间接地访问。另外,数据权力可以替代地至少部分地被定位在中央服务器处。然后受信权力系统可以通过网络联系中央服务器并与中央服务器通信。然后中央服务器可以针对所请求的数据联系每个车辆。输入/输出模块7020还可以通过长距离无线链路与证书权力通信。在一些示例中,输入/输出模块7020可以通过长期无线链路与位置寄存器通信。
[0048]控制模块7030可以经由输入/输出模块7020将发现请求发送到数据权力,并且可以处理该请求。控制模块可以利用加密和解密模块7065以加密和解密消息和响应。加密和解密模块7065可以负责经由输入/输出模块7020从证书权力获取数据权力的公共密钥。控制模块还可以基于用户请求的数据类型生成访问请求。数字权限管理模块7060可以负责管理由数据权力返回的数据中的内容保护。
[0049]控制模块7030还可以基于来自职权人士的用户输入从数据权力请求数据。一旦从数据权力接收到数据,DRM模块7060和数据处理模块7070就可以处理数据。例如,可以将数据放置在储存器7090中。在一些示例中,可以经由输入/输出模块7020将数据重传到另一位置,并且在其它示例中,可以通过呈现模块7080将其呈现给职权人士。可以通过由数据权力使用的数字权限管理来约束数据的使用。
[0050]呈现模块7080可以允许职权人士查看可用数据和相关联的许可(在一些示例中作为发现响应的结果返回)并选择职权人士有兴趣接收的数据。一旦接收了数据,然后就可以通过呈现模块7080将数据显示给职权人士。例如,呈现模块7080可以是或控制触摸屏用户接口显示、语音控制系统等。
[0051]图8示出了根据本公开的一些示例的数据权力8010的示例示意图8000。可以将数据权力的各种功能性集成到车辆中的计算机系统中,或者可以将其跨多个物理设备散布。如已经声明的那样,数据权力8010可以是在车辆中的计算机系统,其可以由受信权力直接地通过一个或多个无线链路被访问,或者通过网络(例如,互联网)非直接地被访问。另外,数据权力8010可以替代地至少部分地被置于中央服务器。在那些特定示例中,然后受信权力可以通过网络联系中央服务器并与中央服务器通信。然后中央服务器可以联系然后可能提供所请求的数据的每个车辆。
[0052]输入/输出模块8020可以与受信权力通信以响应于问询并以提供传感器数据。输入/输出模块8020可以通过诸如蓝牙、W1-F1、直接W1-F1、ZigBee、近场通信(NFC)等的短距离无线链路与受信权力通信。输入/输出模块8020还可以通过诸如第四代无线数据链路(例如,长期演进(LTE))、第三代无线数据链路(例如,通用移动电信服务(UMTS))、第二代无线链路(例如,诸如通用分组无线电服务(GPRS))等的长距离无线链路通过网络与受信权力通信。输入/输出模块8020还可以通过长距离无线链路与证书权力通信。在一些示例中,输入/输出模块8020可以通过长期(long term)无线链路与位置寄存器通信。还可以通过一个或多个互连将输入/输出模块8020链接到车辆中的一个或多个传感器。例如,输入/输出模块8020可以能够通过控制器区域网络(CAN)总线接口与各种集成机动车传感器通信。可以支持与传感器通信的其它方式,并且其可以包括诸如蓝牙、近场通信(NFC)、射频识别(RFID)等的短距离无线接口。
[0053]控制模块8030可以经由输入/输出模块8020接收来自受信权力的发现请求,并且可以基于其对其可用的传感器数据或基于可用数据列表生成适当的响应。例如,数据收集模块8040可以经由输入/输出模块8020周期性地轮询各种传感器,或可以经由输入/输出模块8020自动地从传感器接收传感器数据。可以将该传感器数据在储存器8050中。在替换示例中,数据收集模块8040可以只收集关于请求的数据。在这些示例中,可以将可用数据列表存储在储存器8050中。控制模块可以利用加密和解密模块8065以加密和解密响应。加密和解密模块8065可以负责经由输入/输出模块8020获取来自证书权力的受信权力的公共密钥。控制模块还可以通过咨询数字权限管理模块8060和通过咨询可以被存储在储存器8050中的用户偏好来响应于访问请求。数字权限管理模块8060可以负责在根据用户偏好和许可传输到受信权力之前对由数据收集模块8040返回的数据的内容保护。DRM模块8060还可以就用户关于可用数据类型的偏好对控制模块8030提出建议。
[0054]在由DRM模块8060适当地对数据进行内容保护之后,控制模块8030还可以通过检查以了解是否允许所请求的数据流并通过导致数据收集模块8040传输数据来响应于数据流请求。
[0055]呈现模块8070可以向机动车占有者通知过程状态并接受输入以及提供输出以便允许用户对发送什么数据具有控制。例如,呈现模块8070可以是或控制触摸屏用户接口显示、语音控制系统等。
[0056]在其它示例中,受信权力可以请求许可以查看来自除数据权力之外的(或替代数据权力的)司法权力的数据。例如,受信权力可以联系司法计算系统以获取对访问在数据权力上的数据的批准。由司法计算系统返回的批准可以包括验证该批准是来自司法权力的数字签名。然后受信权力可以将该批准作为数据请求的一部分转发。在接收该批准时,数据权力可以不管由车辆占有者准予的许可来准予访问并开始发送数据。
[0057]虽然本文中公开的许多实施例被指向警察遭遇,但是其它使用是可能的。例如,如果具有数据权力的汽车陷于事故,那么数据权力可以记录针对在事故前和事故后的时间段的所有数据。这可以包括联系用于附近车辆的其它数据权力以及记录、或询问它们存储传感器数据和识别数据。因此警察可以能够更好地再现(reconstruct)事故并且可以能够确定目击者。在其它示例中,救护车可以具有受信权力系统。在事故之后,救护车可以请求汽车的传感器数据(包括可以提供关于在事故之前和之后的汽车属性的信息的传感器数据)以及关于汽车占有者的信息。另外在一些示例中,可以将占有者的医疗保险卡装备有智能卡技术,其可以并入在事故情况中可以由数据权力读取并然后被传递给紧急救援人员的受信权力的医疗信息。在一些示例中,在事故情况期间,驾驶员可能不能准予许可。在这些示例中,数据权力可以不管用户许可将数据提供给紧急救援人员。在其它示例中,用户或占有者可以提前指定在撞击后可以被自动地提供的某些数据。因此,当汽车(例如,通过检测气囊展开)检测到碰撞时,汽车可以转换成在事故的情况下由用户指定的许可。因此,可以使许可甚至更多颗粒度以针对其中可能呈现数据权力的每个情况指定不同的许可。
[0058]模块、组件和逻辑
本文中将某些实施例描述为包括逻辑或多个组件、模块、或机构。模块可以组成或者软件模块(例如,在机器可读媒体上或在传输信号中体现的代码)或者硬件模块。硬件模块是能够执行某些操作的有形单元,并且其可以以某方式被配置或被布置。在示例实施例中,可以通过软件(例如,应用或应用的部分)将一个或多个计算设备(例如,独立式电脑、客户端或服务器计算设备)或计算设备的一个或多个硬件模块配置为操作以如本文描述地执行某些操作的硬件模块。
[0059]在各种实施例中,可以机械地或电子地实现硬件模块。例如,硬件模块可以包含被永久地配置的专用电路或逻辑(例如,诸如专用处理器,诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC))以执行某些操作。硬件模块还可以包含由软件临时地配置成执行某些操作的可编程逻辑或电路(例如,如被包含在通用处理器