用于确保用户隐私的计算机实现方法、计算机程序产品及装置.pdf

用于确保用户隐私的计算机实现方法、 计算机程序产品及 装置
    【技术领域】
     本申请有关于用于确保用户隐私的计算机实现方法、 计算机程序产品及装置。发明内容 根据一个方面， 用于确保用户隐私及从如车辆资通讯 (telematics) 装置的装置 传输至服务器的数据的实用性的计算机实现方法。该方法可包括 ：
     - 在时段期间移动装置 ；
     - 在时段期间在装置处接收数据 ；
     - 由装置处理所接收的数据 ；
     - 由装置将已处理的数据摘要化 (summarize) 在矩阵中， 其中矩阵的行与列定义 装置的移动情境， 其中矩阵包括多个矩阵元素， 且其中每个矩阵元素包括在一对所预定的 移动情境之下在时段内由装置所涵盖的距离 ； 及
     - 将已摘要化的数据从装置发送到服务器。
     如上所述地将矩阵中的数据摘要化， 会产生确保用户隐私及确保装置所传输的数 据的实用性的效果。 这是因为摘要化会将已处理的数据简化成所涵盖的距离以及所涵盖距 离的移动情境。 因此， 传输的数据可以不包括敏感的用户数据， 如此确保用户的隐私。 然而， 因为所传输数据包括涵盖距离及移动情境， 所传输数据维持实用性。
     可了解到， 数据的摘要化是指数据的压缩及聚集 ( 如统计上的聚类 )。特别是， 摘 要化可指将以某特定速度涵盖的距离转换成以某速度范围涵盖的距离。
     已处理数据可包括以下至少一项 ： 位置数据、 速度数据、 时间数据。 此外， 速度数据 可表示装置已被移动的速率。 “速度” 一词可指具方向与数值的向量。 “速率” 一词可指速 度的值。
     该方法进一步可包括 ：
     将位置数据和 / 或速度数据和 / 或时间数据与储存在装置的地图信息相关联 ；
     通过装置并基于关联来确定用户已经执行的具有相关联后果的动作 ； 以及
     通过装置产生警报而对动作做出响应， 尤其是通过装置传输警报而对动作做出响 应。
     警报可理解为是以简单方式与用户互动， 但又不会让用户分心。可传输警报， 且 警报可包括视觉显示和 / 或音频声音， 且以此方式实质上不会提供与警报无关联的扰人信 号。警报可为装置用户 ( 如车辆的驾驶者 ) 提供本来得不到信息。因此， 警报可以是一种 将动作告知给用户的简单方式。此简化亦可降低成本， 如显示地图的成本。
     再者， 鉴于警报， 用户可采取修正动作来改善他的驾驶 ( 对警报做出反应、 防止将 来的警报等 )。
     该方法还可以包括， 在传输前将已摘要化的数据加密， 其中已摘要化的数据能在 不需用户协助的情况下由服务器解密。此外， 该方法可包括在传输之前将对应动作的已处
     理数据加密， 其中已处理数据仅能以用户的密钥来解密。再者， 该方法可包括将已加密、 已 处理的数据从装置发送到服务器。
     有两种不同的加密可产生改进已处理数据安全性的效果。据此， 已储存数据可储 存在服务器上， 而同时还能确保用户的隐私， 因为此数据仅能在用户同意的情况下 ( 如通 过用户的密钥 ) 被利用。通过利用可在不需用户协助解密的状况下将已摘要化数据加密， 已摘要化数据可受到保护而免于第三方的取得。再者， 服务器可使用、 处理已摘要化数据。
     此外， 通过仅将已处理数据加密并将其发送至服务器而对用户的动作做出反应， 可保持装置的 CPU 负载， 并可降低网络流量。尽管如此， 服务器会储存有足够的数据 ( 已加 密、 已处理数据 ) 来完整记录引起警报的用户动作。
     在某些特定实施方式中， 可用服务器的公钥或用户与服务器共享的秘密密钥， 将 已摘要化数据加密。某些实施方式可指定已处理数据是以用户密钥或用户公钥来加密。此 外， 部分特定实施方式可指定同时传输已加密、 已处理数据及已加密、 已摘要化数据。
     预定移动情境可以包括以下一个或者多个 ：
     装置在涵盖距离时的速度范围 ；
     装置在涵盖距离时的加速度速率 ； 对应由装置所涵盖距离中的至少一个位置的速度限制 ；
     对应装置所涵盖距离中的至少一个位置的道路种类。
     加速度的速率可由传感器确定， 或是加速度可以基于在一段时间内速度的变化来 计算出。换言之， 加速度可用经验模式 (empirically) 由传感器来确定出， 和 / 或以数学方 式由速度的一阶时间导数和 / 或位置的二阶时间导数算出， 其中速度和 / 或位置可用经验 模式由如 GPS 传感器得到。
     据此， 地图信息可包括一组地图坐标。使位置数据与速度数据相关联可进一步包 括， 将位置数据及速度数据与链接至该组地图坐标的道路种类和 / 或速度限制相关联。
     此外， 动作可包括以下一个或者多个 ：
     超过速度限制 ；
     超过加速度的预定速率 ；
     接近和或正位于对用户造成风险的位置。
     此外， 装置可以不显示地图信息。
     因此， 可传输警报， 且警报可包括视觉显示和 / 或音频声音， 以此方式实质上不会 提供与警报无关联的扰人信号。因此， 警报可以是一种将动作告知给用户的简单方式。此 简化亦可降低成本， 如在装置上显示地图或提供复杂显示的成本。
     此外， 至少一个矩阵元素 Eij 可以包括多个成员， 其中多个成员中的每个成员 定义的距离可能已经在一时间区间内被涵盖， 而该时间区间与定义距离。再者， 由成员 下一成员所定义的距离被涵盖的时间区间不相邻。此外， 每个矩阵元素的多个成员可定义装置在时段内在对应该矩阵元素的该对预先定义的移动情境下所涵盖的距离， 并且可 以是， 多个矩阵元素定义装置在时段内所涵盖的距离。
     上文中，其中 N 为自然数。在某些情况下， N 小于 20。在某些实施方式中， 矩阵最大尺寸可以是 30×30。换言之， i 值与 j 值可介于 0 到 最大值 29 之间。 还可能的是， 最大值小于 29。 在优选实施方式中， 矩阵尺寸可以是 26×26。 换言之， i 值与 j 值可介于 0 到 30 之间， 优选地， 在 10 到 30 之间， 更优选地， 在 20 到 30 之 间。某些情况下， 矩阵可以是非方形 ( 如生态矩阵 )。
     在某些实现方式中， 成员的最小值可以是 10 公尺。在其他实现方式中， 最小值亦有可能是 20m、 50m 或 1km。某些情况下， 矩阵元素可以是 0。而且， 矩阵元素可仅由一个 成员构成。
     据此， 装置可嵌入车辆中。此外， 该方法可包括因为装置嵌入车辆中而补偿用户。 此外， 矩阵可用来计算驾驶行为的表示值 (indication)。 在某些实施方式中， 该方法可包括 ： 在服务器聚集所发送的数据与来自至少另一装置的数据 ； 在服务器处基于所聚集数据产生统计数据， 且优选包括 ： 提供 web 入口， 其中用户能够通过 web 入口访问用户的统计数据和 / 或已摘要化数据。 Web 入口可以包括二个 web 入口， 其中第一 web 入口设计来从个人计算机访问， 第 二个 web 入口设计来从资通讯装置访问。考虑到资通讯装置的有限能力， 二个 web 入口是 较佳的。web 入口可以是动态 web 入口， 其可包括可推断装置访问 web 入口， 且 web 入口提 供的信息 / 数据可适用于装置。如此， 用户利用如 PDA 的移动装置访问 web 入口， 将较于使 用网络计算机访问 web 入口时， 可接收不同数据。据此， 对于装置试着访问入口而言， 是以 优化方式来使用网络。
     在入口对已摘要化及已聚集的数据进行显示， 使人机互动更为改善。因为提供给 用户关于其驾驶行为和 / 或燃料消耗的在线反馈， 用户能够采取改正动作来改善其驾驶 ( 如避免风险、 减少燃料消耗等 )。
     根据另一实现方面， 提供了计算机程序产品。计算机程序产品可包括计算机可 读指令， 计算机可读指令可储存于计算机可读媒体或以数据信号供应， 从而当指令在如车 辆资通讯装置的装置上加载并执行时， 指令使装置执行依据上述任一权利要求的方法的操 作。
     又根据另一方面， 提供看如车辆资通讯装置的装置。该装置包括 ：
     - 接收器， 可操作来在一时段内接收数据， 其中已接收的数据表示装置在时段内已 被移动 ；
     - 处理器， 可操作来处理已接收数据， 并将已处理数据摘要化在矩阵中， 其中矩阵 的行与列定义装置的移动情境， 其中矩阵包括多个矩阵元素， 且其中每个矩阵元素包括装 置在时段内在一对该预定移动情境下所涵盖的距离 ； 以及
     - 发送器， 可操作来将已摘要化数据传输到服务器。
     在某些实施方式中， 该装置可以是移动装置， 如移动电话。
     该装置可以实体嵌入车辆中且其中该装置使用车辆的接口来通信。
     此可降低制造 / 装设成本， 还避免在装置中重复设置车辆组件， 减少装置技术复 杂度。
     名词定义
     “资通讯装置” (“telematics device” ) 可被理解为是能够发送、 接收、 储存信息的电信装置。同样地， “车辆资通讯装置” (“vehicle telematics device” ) 可理解为是用 于可开上道路的车辆内的资通讯装置。资通讯装置可连接至和 / 或包括 GPS 模块。资通讯 装置可以是智能电话、 PDA、 笔记本计算机 (netbook)、 或其他能用于车辆或嵌入于车辆的电 子装置。
     “用户” (“user” ) 可以是人或个体。根据特定示例， 用户是车辆 ( 如汽车 ) 的驾 驶者。
     用户的 “秘密密钥” (“secret key” ) 可理解为是用于对称式加密与解密之仅为 用户所知的密钥。
     用户的 “私钥” (“private key” ) 可被理解为是仅为用户所知的非对称式密码值。 私钥可作为一对公私密钥的部分来使用， 或用于数字验证 ( 如消息的数字签章 )。
     确保用户的 “隐私” (“privacy” ) 可理解为包括对用户数据的保护， 特别是对用 户敏感数据的保护。敏感数据可包括以下 ： 位置数据、 时间数据、 用户的身份 ； 敏感数据还 可包括以上这些数据组件一个或者多个的组合。
     确保通过装置通讯的数据 “实用性” (“utility” ) 可理解为包括提供对所通讯数 据的接收者有用的数据。 将已处理数据 “摘要化” (“summarizing” ) 可理解为将所处理数据简化， 使相关 数据留下， 并使敏感数据消除。将数据摘要化可理解为具有消除敏感数据同时保留有用数 据的效果。因此， 将所处理数据摘要化可理解为是一种处理所处理数据的方式。此外， 摘要 化可理解为从数据产生矩阵元素。
     “移动装置” (“moving the device” ) 可由用户来执行。例如， 装置可位于被用 户从一地点开到另一地点的车辆中。此外， 可预先定义装置移动的时间长。换言之， 可在移 动装置前定义时间的长度。 可行的是， 在用户访问装置之前， 时间长度已包括在装置的编程 中。亦可行的是， 时间长度由装置的设置来定义。
     可预先定义 “移动情境” (“circumstances of movement” )。换言之， 在装置移动 之前， 可预先定义移动情境。可行的是， 在用户访问装置之前， 移动情境已包括于装置的编 程中。亦可行的是， 移动情境由装置的设置来定义。
     “一对移动情境” (“a pair ofcircumstances ofmovement” ) 可理解为是二个移 动情境， 其中一个移动情境对应于矩阵元素的行， 另一个移动情境对应于矩阵元素的列。
     矩阵元素中所包括的 “距离” (“distance” ) 可为零。
     “时间数据” (“time data” ) 可理解为是时戳， 如年、 月、 日、 时、 分、 秒。
     与动作有关的 “后果” (“consequence” ) 可以是潜在后果， 如与超速违规有关的 潜在罚金。此外， 或是或者， 后果可以是服务提供者 ( 如保险公司 ) 对用户所收取费用的增 加。
     “位置” (“position” ) 可理解为是一个点或特定地方。位置可由三维来表示， 三 维即长度、 宽度、 高度。
     本说明书所述的主题可以以方法实现， 或实现在装置上， 其可能以一或多种计算 机程序产品的形式来实现。本说明书所述的发明主题可以以数据信号来体现， 或实现在机 器可读媒体上， 其中该媒体具体形式为一或多种信息载体， 如 CD-ROM、 DVD-ROM、 半导体存储
     器或硬盘。 此类计算机程序产品可以使数据处理设备来执行本说明书中所载的一个或者多 个操作。
     此外， 本说明书所述的发明的主题也可以实现为包括有处理器与连接到处理器之 存储器的系统。存储器可编码一个或者多个程序， 使处理器执行本说明书中所载的一个或 多个方法。此外， 本说明书所述的发明主题可以实现为各种机器。
     示例性附图示出有一或多个实施方式的细节。 其他特征将可从发明说明、 附图、 以 及权利要求书中了解。 附图说明
     图 1 示出示例性资通讯装置。 图 2 示出资通讯装置的示例性逻辑架构。 图 3 示出资通讯装置的示例性功能性架构。 图 4 示出资通讯装置的示例性软件架构。 图 5 示出资通讯装置的可能状态及状态转变。 图 6 示出服务递送平台的可能状态及状态转变。图 7 提供为了激活资通讯装置而采取的示例性步骤。
     图 8 描述将事件消息从资通讯装置发送至服务递送平台的过程。
     图 9 示出可从服务递送平台发送至服务提供者的数据的显示。
     图 10 以图表示使用资通讯装置的可能好处。
     图 11 示出资通讯装置的 GUI 的示例性速率显示。
     图 12 示出资通讯装置的 GUI 的示例性警告显示。
     图 13 示出资通讯装置的 GUI 的示例性警报显示。
     图 14 示出资通讯装置的 GUI 的示例性设置显示。
     图 15 示出资通讯装置的 GUI 的扩展速率显示示例。
     图 16 示出资通讯装置的 GUI 的扩展设置显示示例。
     图 17 示出资通讯装置的 GUI 的扩展警报显示示例。
     具体实现方式
     下文中， 对于示例的详细描述将参照于附图。应了解到， 各种示例可有各种修改。 特别是一示例中的组件可结合而出现在另一示例中， 以构成新的示例。
     图 1 示出示例性资通讯系统 100。资通讯装置 101 可以位于车辆 102 中。车辆 102 可以是能够载客并能够开上道路的汽车或卡车。资通讯装置 101 可装有传感器， 且可以提 供音频反馈 103。此外， 资通讯装置 101 可用以接收来自卫星 104 的信号。卫星 104 可以是 全球导航卫星系统， 如全球定位系统 (GPS)。卫星 104 可用以发送无线电波信号， 该信号使 资通讯装置确定其目前位置、 目前时间及车辆 102 的速度。资通讯装置 101 可将接收自卫 星 104 的数据的摘要化 ( 或聚集 ) 之后， 利用电信服务提供者 105 将该数据发送至服务递 送平台 (SDP)106。
     服务递送平台 106 可从数个其他资通讯装置聚集数据， 并将数据提交给服务提供 者 107。服务提供者 107 可以是车辆服务提供者， 或更具体是保险公司。由资通讯装置 101 及 SDP 106 传输的数据可以加密。从 SDP 106 传输到资通讯装置 101 的数据可包括资通讯装置 101 的标识符。有可能的是， SDP 106 未具有数据来使其将资通讯装置 101 的标识符 与车辆 102 的驾驶者匹配。用户 108 可从服务估应商 107 接收服务。用户 108 亦可理解为 是服务提供者 107 的客户。用户 108 所接收服务的成本可以基于自资通讯装置 101 发送的 数据。用户 108 可以是车辆 102 的用户。
     资通讯装置 101 可以是移动电话 ( 如 Apple iPhone ； Apple 与 iPhone 为 Apple Corporation 的商标 )、 个人数字助理 (PDA)、 笔记本计算机等。资通讯装置 101 可包括操 作系统 (OS)， 如 Windows Mobile( 如 Windows Mobile 6.X)、 Blackberry OS、 iPhone OS、 Symbian OS 等。此外， 或可替代地， 资通讯装置 101 可嵌入于车辆 102。换言之， 资通讯装 置 101 可在物理地集成在车辆 102 中， 如此使资通讯装置 101 无法轻易从车辆 102 中取出。 因为资通讯装置 101 嵌入于车辆 102， 用户 108 可能可以获得补偿。详言之， 因为资通讯装 置 101 嵌入于车辆 102， 在用户 108 付给服务提供者 107 的费用 ( 如保险费 ) 中， 用户 108 可获得扣除。 将资通讯装置 101 嵌入于车辆 102， 此效果可能可以避免用户 108 在没有资通 讯装置 101 的情况下驾驶车辆 102。嵌入式资通讯装置 101 可使用车辆 102 的接口来传达 对用户 108 动作做出反应时所产生的警告。
     对于那些 OS 不提供的资通讯装置能力 ( 如将接收自卫星 104 的数据摘要化的能 力 ) 可以由一或多个应用程序提供。应用程序可能已先由 SDP 106 上传至应用程序商店 ( 如 Apple Corporation、 Android 或 Blackberry 其中的一个应用程序商店 )。用户 108 可 从应用程序商店下载应用程序。应用程序可以是供应各种进一步服务的服务平台的部分。 资通讯装置 101 可提供图形化用户接口 (GUI)。资通讯装置 101 的 GUI 可以能够 显示 GUI 组件。例如， 资通讯装置 101 的 GUI 可以能够显示下列中之一或多个 ： 车辆 102 的 速度、 车辆 102 在某地点的允许的最高速度、 来自卫星 104 信号的状态、 设置输入组件 ( 如 设置钮 )、 错误控制输入组件 ( 如错误控制钮 )。 资通讯装置 101 的 GUI 亦可能够接收输入。 例如， 资通讯装置 101 的 GUI 可用来修正违规的容差值 ( 如时间或速率 )。此外， 或可替代 地， 资通讯装置 101 的 GUI 可用来指定不正确违规， 即误记的违规。根据特定示例， 资通讯 装置 101 的 GUI 具有 800×480 像素的分辨率。资通讯装置 101 可包括驾驶分析应用程序。
     图 2 示出资通讯系统 100 的示例性逻辑架构 200。虽然对于图 2 的描述系指特定 软件组件， 其他实施方式 ( 如其他组件或组件组合 ) 亦可行。资通讯装置 101 可通过通用 分组无线服务 (GPRS) 来与电信服务提供者 105 通信， 而全球移动通信系统 (GSM) 的用户可 利用 GPRS。作为 GPRS 及 GSM 的替代方案， 如通用移动电信系统 (UMTS)、 无线网络协议等， 亦为可行。例如， 可使用任何能够承受从移动装置传输每日约 20kb 的传输量的通信系统。
     图 2 的架构可理解为是具有数据库 201 的 Java 多层式 web 架构 (Java 是 Sun Microsystems， Inc. 的商标 )， 而该数据库如关系型数据库管理系统 (RDBMS)， 作为系统后 台。
     此架构可依据模型查看控制器 (MVC) 的设计模式来实现， 其中查看系透过超文本 标记语言 (HTML)、 层迭样式表 (CSS)、 Java Server Pages(JSP) 来实现。逻辑架构 200 的 域模型可以 Plain Old Java Object(POJO) 来实现。POJO 可理解为是一种对象， 其不包括 来自复杂对象架构的特征， 而是只包括用来完成其所欲目的的必要特征。域模型中的 POJO 可永久存在于数据库 201 中。为了提供简化的访问模型， 尤其欲用来连接资通讯装置 101， 可使用表述性状态转变式 (REST) 架构 206。 可将应用服务器 202 的软件组件作为控制反转
     (IOC) 容器 205 的架构的插件。
     资通讯装置 101 可通过电信服务提供者 105 的移动电话网络， 通过 GPRS 传输数据 传输。利用超文本标记语言 (HTML) 请求， 可通过虚拟私有网络来传输数据。HTTP 请求与回 复的示例如下表 1。
     表1
     为请求的行以 “＞” 符号开始， 为回复的行以 “＜” 符号开始。HTTP 状态码可用来 确认收到消息。同样地， HTTP 错误码可用来表示已经发生问题。
     根据特定示例， 特定软件组件可用来实现逻辑架构 200 的部分。因此， 数据库 201 可通过 MySQL 软件来实现 (MySQL 是 Sun Microsystems， Inc. 的商标 )。再者， 轻量级目录 访问协议 (LDAP) 服务器 202 可通过开放原始码的 OpenLDAP 来实现。Web 服务器 203 可通 过 Apache 软件来实现， 而应用服务器 204 可通过 Tomcat 软件来实现。IOC 容器 205 可通过 Spring 软件来实现， REST 架构 206 可通过 RESTful Web Services 用 Java API(Jersey) 来 实现， 且 web 服务架构 206 可通过 Spring-WS 来实现。安全连接器 207 可通过 mod_ssl( 即 利用安全套接层 (SSL) 的 Apacheweb 服务器 ) 来实现， Java 连接器 208 可通过 mod_jk 来 实现， 且压缩模块 209 可通过 mod_gzip 或 mod_deflate 来实现。
     图 3 示出资通讯系统 100 的功能性架构 300。协议适配器 301 可执行通讯协议 (wire protocol) 的转换。例如， 若利用可扩展标记语言 (XML) 或 Jason( 一种基于 Java 的面向代理的解译器 ) 来传输消息， 可将 Java Architecture for XML Binding(JAXB) 用于转换。JAXB 能用来将 XML 组件映像至 Java 程序语言的类别。若实现抽象语法记法 1(ASN.1)， 可用市售的 ASN.1 编译器来执行转换。 地图显示器 302 可用来在地图上显示路径 (track) 或位置相依信息。路径可理解为是点的经排序集合， 提供驾驶者去过的地点的记 录。路径上的点可包括从资通讯装置 101 接收的位置数据。根据一示例， 可用 JavaScript 将 GPS 交换格式 (GPX) 数据格式化， 而用 Google 应用程序设计接口 (API)(Google 是 Google Corporation 的商标 ) 显示。入口 (portal)303 可提供用户互动， 并利用 Spring 模型查看 控制器实现， 以提供 web 流量 (web flow) 及个人化。
     利用公钥与私钥的非对称加密 304 可用来加密资通讯装置 101 与 SDP 106 之间
     的数据流。对称加密服务器 305 可用来加密、 解密在 SDP106 的私人非对称密钥。对称 加密客户 306 可用来加密、 解密私人非对称密钥， 如在 web 浏览器中。非对称加密可通 过 Rivest Shamir Adleman(RSA) 算法来实现， 对称加密可通过高级加密标准 (AES) 来实 现。在某些实施方式中， 对称加密客户 306 可通过 JavaScript Crpto Library(AGPL) 或 gibberish-aes(MIT) 以 JavaScript 实现加密 / 解密。可通过 LDAP 来执行识别管理 307， 以输入、 储存证书。
     通过专属激活资源， 可执行服务激活 308。算法 309 可用来封装驾驶行为的分析。 报告 (reporting) 可用 SQL 脚本来实现， 以分析从资通讯装置 101 或也有可能从其他资通 讯装置采集的数据。 服务提供者适配器 311 可实现为提供服务提供者 ( 如服务提供者 107) 对 SDP 106 访问的 web 服务。 服务提供者适配器 311 可用来处理得自新服务提供者的数据， 并将对个别与统计上收集的驾驶者行为的分析发送给适当的服务提供者。
     电信适配器 312 可用来激活与资通讯装置 101 一同使用的用户识别模块 (SIM) 卡。电信适配器 312 可通过 web 服务来实现。SMS 网关 313 可用来发送短信服务 (SMS) 消 息， 特别是二进制 SMS 消息。SMS 网关 313 可通过 web 服务来实现。软件更新应用程序 314 可用来将软件更新传输给资通讯装置 101。根据一特定示例， 一个 REST 的 GET 命令可用来 发起数据传输， 而得自 SMS 网关 313 的消息可用来触发资通讯装置 101 的数据上传。地图 下载应用程序 315 可用来将地图更新传输给资通讯装置 101。根据一示例， REST 的 GET 命 令可用于数据传输， 且 SMS 消息可触发地图上传。
     图 4 对应用服务器上的软件层以及由资通讯装置 101 发送的消息的 URL 结构示出细节。 图 5 及图 6 表示资通讯装置 101 与 SDP 106 的状态及状态转变。
     图 5 示出资通讯装置 101 的可能状态及状态转变。尤其装置转变图 500 可理解为 表示在资通讯装置 101 上做出软件或设置更新的相关步骤。此过程自步骤 S501 开始， 起始 于初始发动车辆 102， 或在资通讯装置 101 收到 SMS 消息。初始发动或 SMS 消息接收可致使 资通讯装置 101 从睡眠模式中醒来， 或致使其引导并加载管理应用程序。 在步骤 S502， 资通 讯装置 101 没有可用的配置来加载。此可在步骤 S503 处从 SDP 106 下载设置。自 SDP 106 获取设置之后， 在步骤 S504 中， 可将该设置加载。从资通讯装置 101 发送至 SDP 106 的每 个消息， 皆可含有设置标识符。确认收到来自资通讯装置 101 的事件消息时， SDP 106 可指 示有可用的新配置。
     在步骤 S505， 资通讯装置 101 从 SDP 106 接收指示有可用新配置的消息。在步骤 S506， 资通讯装置 101 可自 SDP 106 下载新配置。可选择地， 在步骤 S507 可下载额外的软 件更新。一旦新配置安装完成之后， 也许在额外软件安装完成之后， 资通讯装置 101 回到步 骤 S504。在步骤 S508， 资通讯装置 101 有可能会关机或解激活 (deactivated)。资通讯装 置 101 可在关机前删除其当前配置。 在解激活之后， 在步骤 S509， 资通讯装置 101 可接收指 令来重置。步骤 S509 中的重置指令可在各种状况下发出， 有可能是为了要解决一问题而使 装置返回至预设或标准配置。
     图 6 示出 SDP 106 的可能状态及状态转变。尤其服务器转变图 600 可理解为表示 激活、 解激活资通讯装置 101 的相关步骤 101。 此过程可自步骤 S601 开始， 当用户输入一标 识符来产生用户证书时开始。资通讯装置 101 在步骤 S602 注册。验证用户证书为有效之
     后， 在步骤 S603 激活装置。接收到指示或指令时， 资通讯装置 101 可在步骤 S604 解激活。 通过连同用户证书一起发送事件数据， 可实现对装置的再激活。在步骤 S605 中， 资通讯装 置 101 可从 SDP 106 中删除。
     图 7 提供了如何激活资通讯装置 101 的示例。利用 HTTP 及 REST 语意， 可达成对 资通讯装置 101 的激活。在步骤 S701， 用户可访问 SDP 106。根据一特定示例， 包括 PUT 命 令的 HTTP 消息、 资通讯装置 101 的标识符 ( 设备 ID) 以及试用者标识符 (pid)， 可从用户发 送至 SDP 106。在步骤 S702， SDP 106 可注册资通讯装置 101， 并接着将确认消息发送给用 户。
     在步骤 S703， 资通讯装置 101 可尝试从 SDP 106 下载新设置。若资通讯装置 101 的初始设置请求失败， 可用指数后退法来送出新请求。指数后退法可理解为， 若初始或 接续传输请求失败时， 将再传输之间的时间乘以二并继续 (W.Richard Stevens， “TCP/IP Illustrated Volume 1” ， 1994， 第 299 页 )。在步骤 S704， 资通讯装置 101 可自 SDP 106 接 收设置。 资通讯装置 101 可储存所接收的设置。 在步骤 S705， 资通讯装置 101 可与 SDP 106 发起激活。若在步骤 S706 中未收到所发送的确认消息， 则资通讯装置 101 可以使用后退法 再尝试。在步骤 S706， 资通讯装置 101 可自 SDP 106 接收激活确认。 图 8 描绘将事件消息自资通讯装置 101 发送至 SDP 106 的过程。资通讯装置 101 可从卫星 104 接收卫星数据。然后， 资通讯装置 101 可处理所接收的卫星数据。再者， 资通 讯装置 101 可将所处理的数据摘要化。摘要化可以是更进一步处理已处理数据的方式。
     在步骤 S801， 资通讯装置 101 可将事件消息发送给 SDP 106。该事件消息可包括 资通讯装置 101 的标识符以及摘要化的数据。资通讯装置 101 可计算矩阵， 并以规律间隔 将矩阵发送给 SDP 106， 而将已处理卫星数据摘要化。
     从资通讯装置 101 发送至 SDP 106 的一种矩阵可以是速率矩阵。速率矩阵可反映 出有关一般驾驶速率及特别是速度限制的用户 108 驾驶行为。以下标记， 除非被取代之外， 应理解为应用于速率矩阵， 以及生态驾驶行为矩阵与风险矩阵。
     令s： 令v：代表将所涵盖距离 ( 即行进距离 ) 参数化。 为车辆 102 的速度， vm 为所允许的最高速度 ( 即 因此，速度限制 )。将时间 × 位置 × 速度 × 速度限制的参数空间定义为对车辆 102 所涵盖距离的计算， 可用一般加权函数 Ω 作为所涵盖距离的积分曲线 来实现， 如下 ：
     令为加权函数， 而已下方程式可定义 s 的速度量测值 ：
     方程式 (1) ω 是线性函数， 因此 ω 具有以下特性 (1、 2) ： ω(s ∪ s′ ) ＝ ω(s)+ω(s′ ) 特性 (1) 换言之， ω 相对于所涵盖距离的位置分量是线性的。此外，当 l(s) ＝ 0， ω(s) ＝ 0 特性 (2) 换言之， 所涵盖距离的长度是 0 时， ω 是 0。 以下假设可能会使计算更有效率， 并使算法更容易在资通讯装置 101 上进行 ： (1) 时间相依性 ： Ω 仅相依于时间切片的长度， 即驾驶时间长 ； (2) 空间相依性 ： Ω 仅相依于道路种类， 即街道种类。 αβ 令 Ω 依照假设 (1) 与 (2) 来定义。因此， 0 ≤ α ≤ n， 0 ≤ β ≤ m， 且 方程式 (2) 其中 定义特征函数。假设 (1) 及假设 (2) 能从 Ω 来简化计算出 Ωαβ 的总和。据此， Ωαβ 仅相依于车 辆 102 的速度及所允许的最高速度。
     通过应用具特殊分解的 Lebesgue/Riemann 近似法 ( 离散化 )， 可计算出积分 在以下文中， vm 可理解为指包括额外速度的所允许最高速度 ( 即总速度 )， 亦即若用 户 108 以总速度驾驶， 他将会引发相关处罚。例如， 若速度限制是 50km/h， 且驾驶速度超过 m 速度限制 30km/h 会引发相关处罚， 则 v 是 80km/h。
     令间隔的析取 (disjunctive) 分解为 I ＝∪ [vi， vi+1)。于是，sij: ＝ {s|vi ≤ v(s) ＜ vi+1 ∧ vMj ≤ vM(s) ＜ vMj+1} 方程式 (3) 可定义 s 的分解。 针对析取分解 I ＝∪ [vi， vi+1)， 可应用相应的 Riemann 近似法 RαβI ： 方程式 (4)其中， 矩阵 Λαβ 定义为以下 ( ∏ αβ 代表时间切片上的映射， 道路种类与 l 代表 长度， 即所涵盖距离的长度 ) ：
     Λαβij: ＝ l( ∏ αβ(sij)) 方程式 (5)
     上述分解的特征之一为， 资通讯装置 101 能有效率地计算分解。资通讯装置 101 αβ 可计算出矩阵 Λ ， 并将计算出的矩阵以规律间隔发送至 SDP 106。在 SDP， 这些矩阵会被 以方程式 (5) 来处理。此优点为， 每个速率矩阵的参数设置是在 SDP 106 执行。 αβ
     速率矩阵 Λ 中， 连续的列的各列， 对应于在一递增速度限制下的驾驶。 此外， 速 率矩阵中， 每个连续行可对应于一递增速度范围。速度限制与速度范围可理解为是移动情 境。 因此， 速率矩阵中每个元素可代表在速度限制由列所定义的一区域内所行进的距离， 且 在此区域内， 驾驶车辆 102 的速率系落入由行所定义的速度范围内。
     例如， 从资通讯装置 101 发送出去的一个具有 3 列、 3 列的速率矩阵， 其可含有以下 值：
     此速度矩阵中的每个连续行代表在速度限制上有 50km/h 的差异 ( 从第一行的 50km/h 到第三行的 150km/h)。每个连续列代表在速率范围上有 50km/h 的差异 ( 例如在
     一移动情境下， 从第一列的 0-50km/h 到第三列的 100-150km/h)。因此， 在行 1 列 1 的矩阵 元素的一对移动情境是 0-50km/h 的速度范围及 50km/h 的速度限制， 而该矩阵元素的值为 21km。因此， 根据上述矩阵， 车辆 102 在由矩阵所涵盖的时间切片内开了 119km， 亦即， 多个 矩阵元素定义了装置在该时间长度内所涵盖的距离为 119km。一时间矩阵可理解为预定期 间 ( 如一天或两天 )。
     在行 1 列 1 的元素代表了以 0 到 50km/h 的速率涵盖了 21km( 其中该 0 到 50km/h 的范围是示例性移动情境 )， 而且是在法定速度限制为 50km/h 的区域内 ( 其中该 50km/h 的 速度限制是示例性移动情境 )。此外， 在行 2 列 1 的元素代表了车辆 102 以 0 到 50km/h 的 速率开了 56km， 而且是在速度限制为 100km/h 的区域内 ( 该 0 到 50km/h 的速率范围及该 50km/h 的速度限制是示例性移动情境 )。在行 1 列 2 的元素代表车辆 102 以 50 到 100km/ h 之间的速率开了 12km， 而且是在法定速度限制为 50km/h 的区域内。上述矩阵中， 行1列 2 所表示的 12km、 行 1 列 3 所表示的 13km 以及行 2 列 3 所表示的 3km， 代表速度限制违规。 因为车辆不在速度限制为 150km/h 的区域内开， 矩阵中此行以零填满。
     在以上示例中， 间隔很大， 矩阵很小， 是为了用来说明。 另一实现方式可包括行、 列 的间隔小于 10km/h。据此， 速率矩阵可以有至少 15 行和 / 或至少 15 列以及 225 个元素。
     资通讯装置 101 计算的速率矩阵 Λαβ， 可由基于以下表 2 中伪码的程序代码来产 生。
     表2
     // 采样频率通常是 1 秒 (GPS 芯片 )
     while driving repeat ：
     // 以 GPS 定位
     x ＝ getGPS()
     // 将 x 映射到地图上
     x ＝ match(x)
     // 从地图取得速度限制
     vm ＝ getSpeedLimitFromMap(x)
     // 利用多普勒位移 (Doppler shift) 从 GPS 取得速率 VTG
     v ＝ getVTG()
     // 将 vm 与 v 离散化
     i ＝ lookupDiscretizationTable(v)
     j ＝ lookupDiscretizationTable(vm)
     // 计算时间切片及街道种类
     t ＝ currentTime()
     a ＝ lookupTimeSlice(t)
     b ＝ lookupStreetCategory(x)
     // 计算离最后已知位置的距离
     y ＝ getLastPosition()
     s ＝ computeLength(x， y)
     // 加 s 到 lambdalambda(a， b， i， j) ＝ lambda(a， b， i， j)+s // 将位置储存为最后已知位置 setLastPosition(x) 可用其他程序代码来将矩阵上传至 SDP 106， 并重置矩阵的值为 0。 αβ αβ 加权速率矩阵 Ω 可在 SDP 106 计算。Ω 可受到下列限制 ： (1)Ωαβ 不为负值， 即(2- 单调性 ) Ωαβij ≥ Ωαβij′ j ＞ j′， 亦即， 赋予超速违规的权重， 与速度 限制与车辆 102 速度的差异成正比成长。 (3- 比例换算 (scaling)) (4- 阈值 ) Ωαβij ≤ Ωαβi′ ji ＞ i′， 即当车辆 102 速度变高 即只有超过速度限制的速度会受到评估。
     时， 绝对 (absolute) 超速违规会变得较无关。
     限制 (4- 阈值 ) 的运用可能会产生增加计算 Ωαβ 效率的效果。
     方程式 (1)， 即 s 的速度量测值， 可对于所涵盖距离是线性的。此可理解为绝对距 离 ( 即涵盖了很高的公里数 ) 导致绝对 ( 即高 ) 速度量测值。因此， 正则化的方程式 (6) 如下。
     方程式 (6)方程式 (6) 可以是指 s 的速度分数。速度分数可作为进一步分析的基础， 并可影 响服务提供者 107 向客户 108 收取的费用。
     资通讯装置 101 发送给 SDP 106 的另一种矩阵可以是摘要化生态驾驶行为的矩 阵， 即生态矩阵。生态矩阵可反映出用户 108 对于燃料消耗所产生的驾驶行为， 其中燃料消 耗可以是车辆 102 速度与车辆 102 加速度 ( 包括负的加速度 ) 的函数。
     在某些实施方式中， 加速度的速率可由车辆 102 的传感器来确定。加速度的速率 亦可基于一段时间内速度的变化来计算。
     令s ： 且定义所涵盖距离的参数化， 如上对速率矩阵的描述中所述。 再者， 令 是车辆 102 的速度， 且令 a ： 且 据 此， 且v：是 加 速 度。 速 度 × 加 速 度 的 参 数 空 间 可 被 定 义 为
     对车辆 102 所涵盖的距离的评估， 可利用一般加权函数 Θ 作为所涵盖距离的积分 曲线来实现， 如下 ： 令 Θ(v， a) ： 为加权函数， 于是 方程式 (7) 定义了 s 的生态量测值。 是线性函数。此指 具有下列特性 (3、 4) ： 特性 (3) 换言之，相对于所涵盖距离的位置分量是线性的。此外，15CN 102498505 A
     说特性 (4)明书13/20 页当 l(s) ＝ 0，换言之， 所涵盖距离是 0 时，是 0。 的离散化可如下定义sij: ＝ {s|vi ≤ v(s) ＜ vi+1 ∧ aj ≤ a(s) ＜ aj+1} 方程式 (8)
     其中， 方程式 (8) 定义了 s 的分解。因为会发生负加速度 ( 即刹车 )， amin 有可能 会小于 0。此与速度总为正值不同。
     对于 sij， 适用对应的 Riemann 近似法 RI ：
     其中， 矩阵 Λ 的定义方式与方程式 (5) 中 Λαβ 的定义方式相同。
     生态矩阵 Λ 的每个连续行可对应于一递增速度范围的驾驶。此外， 生态驾驶行为 矩阵的每个连续列可对应于递增的加速度。因此， 生态驾驶行为矩阵的每个元素可对应于 在指定速度范围内、 特定加速度的速率 ( 或程度 ) 之下所行进的距离。速度范围即加速度 速率可理解为是移动情境。
     例如， 从资通讯装置 101 发送的行 3 列 9 的生态矩阵， 可含有以下元素 ：
     每个连续行与前行有 50km/h 的差异， 即两行间的阶距为 50km/h。据此， 第一行定 义了 0-50km/h 的速度范围， 其中该 0-50km/h 的速度范围是示例性移动情境。第二行定义 50-100km/h 的速度范围， 而第三行定义 100-150km/h 的速度范围， 其中该 50-100km/h 的速 度范围与该 100-150km/h 的速度范围是示例性移动情境。每个连续列与前列有 1m/s2 的差 异， 且最小值为 -4m/s2( 列 1)， 最大值为 4m/s2( 列 9)。值 -4m/s2( 列 1) 与值 4m/s2( 列 9) 为示例性移动情境。矩阵中个元素定义了在行所定义的速度范围内、 列所定义的加速度之 下所行进的公里数。因此， 在行 1 列 1 的矩阵元素的一对移动情境为 0-50km/h 的速度范围 以及 -4m/s2 的负加速度， 且矩阵元素的值为零。
     据此示例， 车辆 102 在矩阵依据定义的时间切片 ( 即矩阵所涵盖的时间切片 ) 内 开了 267 公里， 此可由简单地将矩阵中的值相加而得到。再者， 上述矩阵行 2 列 5 的元素表 示车辆 102 以 50-100km/h 之间的速度 ( 即速率 ) 在小于 1m/s2 的加速度之下开了 100km。 此外， 上述矩阵中， 行 3 列 1 的元素表示车辆 102 以 100-150km/h 之间的速度在 -4m/s2 的 加速度之下开了 102km。
     生态矩阵并不一定要对称。例如， 较建议将列定义成以最小值 -10m/s2 开始， 即完 2 全刹车时车辆的最大减速度， 并且以最大值 6m/s 结束， 即对相当于车辆在 5 秒钟内从 0 加 速到 100km/h。在正常交通状况下， 不超过 2m/s2 的加速度及不少于 -2m/s2 的减速度是一 般性的。
     生态矩阵可由基于表 3 中伪码的程序代码来计算出。在表 3 的伪码中， 车辆 102 的加速度是根据车辆 102 速度的变化来计算出。然而， 其他实现方式可是可行的， 如使用传 感器来检测车辆 102 的加速度。
     表3 // 采样频率通常为 1 秒 (GPS 芯片 ) while driving repeat ： // 利用 GPS 定位 x ＝ getGPS() // 将 x 映射到地图上 x ＝ match(x) // 利用多普勒位移 (Doppler shift) 从 GPS 取得速率 VTG v ＝ getVTG() // 储存最后速度 vl ＝ v // 计算加速度 ( 假设采样频率为 1 秒 ) ac ＝ v-vl // 将 v 与 ac 离散化 i ＝ lookupDiscretizationTable(v) j ＝ lookupDiscretizationTable(ac) // 计算时间切片及街道种类 a ＝ lookupTimeSlice(t) b ＝ lookupStreetCategory(x) // 计算离最后已知位置的距离 y ＝ getLastPosition() s ＝ computeLength(x， y) // 加 s 到 lambda lambda(a， b， i， j) ＝ lambda(a， b， i， j)+s // 将位置储存为最后位置 setLastPosition(x) 可用额外程序代码将生态矩阵 Λ 上传到 SDP 106， 并将矩阵元素的质重置为 0。 加权生态矩阵 Θ 可在 SDP 106 计算出。Θ 可受到下列限制 ： (1)Θ 为非负值， 即 (2- 单调性 ) Θij ≥ Θij′ j ＞ j′ 亦即， 赋予加速度的权重， 与加速度的量值成正比成长。 (3- 比例换算 (scaling)) (4- 理想速率 ) Θij ≥ Θi′ ji ＞ i′ 亦即， 当车辆 102 的速度变高时， 加速度的量值变的较有关限制 (4) 反映出的信息是， 大部分的载客汽车以 70-100km/h 速度驾驶时， 燃料消 耗量是低的。
     方程式 (7) 所定义的函数， 即 s 的生态量测值， 相对于所涵盖距离可以是线性的。 此意味着， 绝对距离 ( 即涵盖了很高的公里数 ) 导致绝对 ( 即高 ) 生态量测值。据此， 如下是正则化方程式 (9) ：
     方程式 (9)方程式 (9) 可视为是 s 的生态分数。生态分数可作为进一步分析的基础， 并可影 响服务提供者 107 向客户 108 收取的费用。
     从资通讯装置 101 发送至 SDP 106 的又一类型的矩阵可以是如下矩阵， 该矩阵 ( 即风险矩阵 ) 将对应车辆 102 行驶的道路种类的风险及对应车辆 102 行驶之一天中的时 间的风险摘要化 ( 或聚集 )。 因此， 车辆 102 行驶的道路种类及一日中时段可理解为是一对 移动情境。道路的对应一位置的道路种类可基于道路是否位于城市中 ( 即城区 ) 或城市之 外来确定。风险矩阵可如下定义。
     令 Δαβ: ＝ l( ∏ αβ) 为在一段时间 ( 即时间切片 )α 内， 在对应种类 β 的道路 αβ 上所涵盖 ( 或行进 ) 的距离的量测值。令 P 为任何相容的矩阵。于是
     ρ: ＝∑ PαβΔαβ 方程式 (10)
     方程式 (10) 定义 s 的风险量测值。
     矩阵 Pαβ 具有以下特性 ：
     Pαβ 不为负值， 即特性 (5)方程式 (10) 的结果与所涵盖距离呈线性关系。此指所涵盖的一大段距离 ( 即相 当的公里数 ) 导致高风险量测值。
     以下方程序系指 s 的风险分数 ：
     方程式 (11)风险分数可影响服务提供者 107 向用户 108 收取的费用。风险矩阵可以用基于表 4 的伪码的程序代码在资通讯装置 101 上实现。
     表4
     // 采样频率通常为 1 秒 (GPS 芯片 )
     while driving repeat ：
     // 利用 GPS 定位
     x ＝ getGPS()
     // 将 x 映射到地图上
     x ＝ match(x) // 计算时间切片及街道种类 a ＝ lookupTimeSlice(t) b ＝ lookupStreetCategory(x) // 计算离最后已知位置的距离 y ＝ getLastPosition() s ＝ computeLength(x， y) // 加 s 到 lambda lambda(a， b) ＝ lambda(a， b)+s // 将位置储存为最后已知位置setLastPosition(x)
     额外程序代码可用来将风险矩阵上传至 SDP 106， 并将矩阵元素的值重置为 0。
     速率矩阵、 生态矩阵、 风险矩阵， 其各自可包括多个矩阵元素。每个矩阵元素可由 多个成员 (elements) 构成。例如， 速率矩阵中的行 2 列 1 的元素的值为 56km。56km 可理 解为由行 2 列 1 所定义的该对移动情境 ( 即速度限制为 100km/h， 速率范围为介于 0-50km/ h) 下的所涵盖距离。在装置中所编程的时间长度定义为一天。根据该示例， 值为 56km 的 矩阵元素包括三个成员。当用户 108 驾驶车辆 102 以 40km/h 在速度限制为 100km/h 的区 域开了 20km 时， 将第一成员记录到矩阵元素中。稍后， 当用户 108 驾驶车辆 102， 以 30km/h 在速度限制亦为 100km/h 的不同区域开了 20km 时， 在此时段记录了第二成员。再稍后， 当 用户 108 驾驶车辆 102 以 35km/h 在速度限制为 100km/h 的又一个区域开了 16km 时， 在此 时段记录了第三成员。当此示例的成员被记录时， 不同矩阵元素的其他成员可能已经被记 录。
     在某些情况下， 位置数据有可能随一个或者多个矩阵上传至 SDP106。当用户执行 一个动作并有相关后果时， 位置数据可上传。该动作可以是危险驾驶行为 ( 如超过速度限 制 )、 驾驶行为造成不利环境后果 ( 如加速度的高率 )、 在危险区域内驾驶 ( 如在结冰区域 ) 或在危险时段驾驶 ( 如在夜间 )。后果可以是服务提供者 107 向用户 108 收取的费用增加。 当位置数据上传至 SDP 106 时， 位置数据可用用户的密钥加密。以用户的秘密密钥加密位 置数据， 可达到保护用户隐私权的效果。用户 108 为了避免支付额外费用， 可选择允许 SDP 106 或服务提供者 107 解密位置数据 ( 如用户可用位置数据来表示他在该动作发生时并不 在该位置 )。
     在步骤 S802， SDP 106 可确认收到事件消息。在步骤 S803， 在额外消息或在相同 的确认消息中， SDP 106 可提供为了对资通讯装置 101 进行新配置的 URL。URL 可用来下载 新设置。在步骤 S803 发送的消息中， 可提供程序代码来表示在步骤 S801 中发送的数据已 被接受和处理。备选地， 在步骤 S804 可发送消息表示是否有新配置可用而可让资通讯装置 101 下载， 并表示在步骤 S801 发送的事件数据无法处理。
     有可能的是， SDP 106 从数个资通讯装置 ( 含资通讯装置 101) 聚集数据， 并对所聚 集的数据进行统计分析， 而后将所聚集的数据发送给服务提供者 107。 由 SDP 106 所进行的 统计分析， 可以是关于类似上述对三个示例性矩阵 ( 即速率、 生态驾驶行为、 风险的矩阵 ) 所描述的聚集的数据聚集。在 SDP 106 所执行的统计分析的一个区别特征可以是， 其在较 长时间之下进行。例如， 一星期内可以有 7 个风险矩阵从资通讯装置 101 发送到 SDP 106。 该星期末， SDP 106 将 7 个矩阵聚集成一个矩阵 ( 可能是通过将对应的值相加 )， 然后将结 果发送到服务提供者 107。
     也有可能是 SDP 106 储存速率、 生态、 风险矩阵。实际上， 矩阵可能会稀疏， 因为 某些驾驶者不在凌晨开车， 对应此时间切片的元素可能都会是 0。此外， 某些超速违规是 很不常见的， 如在市中心以 100km/h 行驶。可建议的是， 储存矩阵之前， 且有可能在将矩 阵从资通讯装置 101 发送到 SDP 106 之前， 可将矩阵压缩成具有稀疏方决压缩行储存或 Harwell-Boeing 格式。 因此， 有可能可以通过压缩矩阵 ( 如消除或降低值为 0 的矩阵元素 ) 或当矩阵元素皆为 0 时不传输该矩阵， 将发送矩阵所占的频宽降低。
     速率、 生态、 风险矩阵可以用 XML 格式从资通讯装置 101 发送到 SDP 106。为了将发送数据的量减至最低， 且藉此使传输数据的成本最小化， 矩阵数据可用 XML list 格式来 传输。例如， 上述示例性行 3 列 9 的生态矩阵 Λ， 可用表 5 所示的方式来表现 ：
     表5
     在特定示例中， 可用二进制 XML 和 / 或压缩工具程序 ( 如 gzip)。在某些实现方式 中， 可适用 WBXML， 或有可能是 WBXML 与压缩工具程序结合。利用 WBXML 的 20％的压缩率， 以及利用压缩工具程序的 40-50％的压缩率， 皆是可能实现的。又一种替代方式是用 ASN.1 来代替 XML。 虽然使用压缩工具程序在降低传输数据量上特别有效， 可能会有对需要在资通 讯装置 101 上进行压缩与解压缩的性能考虑。
     速率、 生态、 风险矩阵可单独发送， 或是结合成一个多维矩阵发送。例如， 三维矩 阵， 尤其是三维速率矩阵， 可包括 7 个一日时间切片， 每个时间切片有一个二维矩阵。因此 根据该示例， 该三维矩阵会包括 7 个二维矩阵。也可以有其他组合， 例如， 一个四维矩阵可 包括多个三维矩阵， 诸如每个道路种类有多个三维速率矩阵。 继续该示例， 该四维矩阵可包 括二个元素， 一个元素用于城市道路种类， 另一个用于非城市道路种类， 每个元素可包括多 个三维矩阵。
     据此， 亦可将矩阵解释成将已处理卫星数据摘要化的一个成员或者成员列表， 其 中列表中每个成员代表依据某移动情境 ( 如速度限制或行驶速度 ) 所行进的距离 ( 如公里 数 )。 矩阵可用各种方式实现在车辆资通讯装置 101 上。 例如， 可用二维数组、 结构 (struct， 亦作 record) 数组或对象数组， 亦可用指针 (pointer) 方式来实现。 关于结构 (struct)、 对 象、 指针 (pointer) 的意思， 请参照 C++ 程序语言。亦可用其他语言来实现。
     图 9 示出可从 SDP 106 发送至服务提供者 107 的示例性数据显示。数据可以是已 从多个资通讯装置接收， 该多个资通讯装置可能包括资通讯装置 101。 数据可包括速度限制 违规数据 901、 生态驾驶行为数据 902、 驾驶风险因素数据 903。 速度限制违规数据 901 可包
     括累积的边际速度限制违规 ( 或称 “软事实” )， 其量测值可为百分比。此外， 速度限制违规 数据 901 可包括显著速度限制违规或 “硬事实” ， 其可单独提供。生态驾驶行为数据 902 的 量测值可提供预定事件的记录。例如， 高加速度的状况会随车辆 102 行驶进入一环境区域 的时段而记录。驾驶风险因素数据 903 可记录在意外常发生的区域或时段 ( 如晚上 ) 内的 驾驶。
     图 10 图形示出利用资通讯装置 101 可能的好处。
     根据某些研究， 若高速公路上没有速度限制， 驾驶者通常会超过所建议的速率。 再 者， 年轻驾驶者在意外中的伤亡特别高。这些因素， 再加上其他因素， 促成了某些汽车保险 市场中的高索赔金额与递减式保费。
     再者， 当每个保险公司在法律上有义务为任何来申请汽车保险的人提供保险时， 一家公司的汽车保单与其他竞争公司的汽车保单， 有时会被认为是难以区分的。 因此， 对于 高度用户流动率及用户价格敏感度， 汽车保险公司可能会感到很棘手。 再者， 赔偿成本及个 人风险因素可能没有透明化。保费的计算， 可能会是以一部分消费者的特性为基础。这些 议题可能会限制了汽车保险市场的成长潜力， 也产生了需求来更精准确定驾驶行为。
     图 11、 12、 13 示出速率显示的不同方面。可提供具有相应设置与扩展显示的类似 显示， 来表示对应于生态驾驶行为、 道路种类风险及车辆 102 在一天中行驶时段的风险。
     图 11 示出资通讯装置 101 的 GUI 的示例性速率显示 120。速率显示 120 包括以白 色背景 124 为背景的速度限制指示器 122。速度限制指示器 122 的白色背景 124 可理解为 表示 ： 车辆 102 在对应车辆 102 位置的速度限制内以一速度移动。速度指示器 126 表示车 辆 102 的速度是 48km/h。错误控制输入组件 127 允许用户 108 记录资通讯装置 101 未报 告的违规 ( 如速度限制违规 )。GPS 状态指示器 128 表示卫星 104 信号的状态。例如， 若资 通讯装置 101 目前正从卫星 104 接收信号， GPS 状态指示器 128 表示 “状态 OK” 。若资通讯 装置目前未从卫星 104 接收信号， GPS 状态指示器 128 可以表示 “无信号” 。设置输入组件 130 可用来表示资通讯装置 101 上的设置显示， 如图 17 所示的设置显示 180。 “X” 输入组 件 132 可用来关闭资通讯装置 101 上的 GUI 及驾驶分析应用程序。如对在此应用的描述， 访问 X 输入组件 132 可以产生停止执行资通讯装置 101 上的驾驶分析功能的效果。
     图 12 示出资通讯装置 101 的 GUI 的示例性警告显示 140。警告显示 140 可理解 为是速率显示 120 的变型。在警告显示 140 中， 速度限制指示器 142 以黄色背景 144 为背 景来显示。黄色背景 144 可理解为表示车辆 102 速度超过对应车辆 102 位置的速度限制。 然而， 在警告显示 140 的示例中， 车辆 102 的速度是在 5km/h 的预定容差值内。该预定容差 值可依参考图 17 的叙述来修正。速度指示器 146 表示车辆 102 速度为 51km/h。速度限制 指示器 142 表示对应车辆 102 位置的速度限制为 50km/h。警告显示 140 类似于速率显示 120， 包括错误控制输入组件 127、 GPS 状态指示器 148、 设置输入组件 130。显示 140 亦包括 X 输入组件 132。
     图 13 示出资通讯装置 101 的 GUI 的示例性警报显示 160。警报显示 160 可理解为 速率显示 120 的变型。在警报显示 160 中， 速度限制指示器 162 以红色背景 164 为背景来 显示。红色背景 164 可理解为表示车辆 102 的速度超过对应于车辆 102 位置的速度限制， 且表示该速度是在 5km/h 的预定容差值之外。 如图 14 所示， 5km/h 是示例性预定容差值， 可 被修改。除了红色背景 162 之外， 资通讯装置 101 可发出音频反馈 103， 表示已检测到预定容差值之外的速度。音频反馈 103 可以是如 “哔” 的音频信号。此外， 音频反馈可代表用户 108 遭受的不利后果， 如增加保费或罚款。
     速度指示器 166 表示车辆 102 的速率为 56km/h。速度限制指示器 162 表示对应于 车辆 102 位置的速度限制为 50km/h。类似于速率显示 120 及警告显示 140， 警报显示 160 包括错误控制输入组件 127、 GPS 状态指示器 168、 设置输入组件 130、 X 输入组件 132。
     图 14 示出资通讯装置 101 的 GUI 的示例性设置显示 180。设置显示 180 可以在用 户 108 点击 ( 或按下 ) 设置输入组件 130 后显示出来。设置显示 180 包括三列， 并在显示 警报显示 160 之前， 可用来调整时间与速度的容差值。如图 16 所示， 音频反馈 103 可伴随 警报显示。
     设置显示 180 的最左列表示以降序排列的速度列表， 每个条目对应与车辆 102 位 置相关的速度限制。接着的二列包括表头 “秒” 与 “Km/h” 。 “秒” 列与 “Km/h” 列中， 条目两 侧的箭头允许条目增减。 “秒” 列的条目代表秒容差值， 即显示警报显示 160 之前所检测到 的违规的秒数。Km/h 列的条目代表超速容差值， 即显示警报显示 160 之前超过速度限制的 km/h 条目。秒容差值及超速容差值可统称为容差值数值。要改变容差值数值而使其生效， 可能需要重新启动驾驶分析应用程序。取消输入组件 184 可用来在不储存对容差值数值作 出任何改变的情况下返回到速率显示 120。储存输入组件 186 可用来记录对容差值数值作 出的改变， 并返回到速率显示 120。
     根据一示例， 行 182 表示若速度限制为 80km/h 时， 车辆 102 必须在以超过速度限 制至少 5km/h 的速度行驶了至少 5 秒之后， 才会显示警报显示 160。据此， 若车辆 102 超过 速度限制， 但少于 5 秒或少于 5km/h， 会显示警告显示 140。
     此外， 可设置数据传输输入组件 183( 如复选框 (checkbox))。数据传输输入组件 183 可让用户 108 选择是否要将数据从资通讯装置 101 发送到 SDP 106。
     图 15 示出扩展速率显示 220 的示例。除了速率显示 120 的组件之外， 扩展速率显 示 220 表示了城市指示器 222 及限制指示器 224。城市指示器 222 表示车辆 102 是否在城 区。限制指示器 224 表示对应于车辆 102 位置的速度限制。FC( 功能类别 ) 指示器 225 表 示车辆 102 位置的道路种类。
     图 16 示出扩展设置显示 240 的示例。除了设置显示 180 的组件之外， 扩展设置显 示 240 提供了扩展显示输入组件 242( 如复选框 )， 其让用户选择是否要显示如图 18、 20 所 示的扩展信息。 类似于图 14 的数据传输输入组件 183， 数据传输输入组件 243 可让用户 108 选择是否要将数据从资通讯装置 101 发送到 SDP 106。
     图 17 示出扩展警报显示 260 的示例。除了警报显示 160 的组件之外， 扩展警报显 示 260 包括城市指示器 262、 费用指示器 264、 处罚指示器 266、 违规指示器 268、 点数指示器 270。类似于警报显示 160， 音频反馈 103 可伴随扩展警报显示 260。城市指示器 262 表示 车辆 102 是否在城区。费用指示器 264 表示对应违规指示器 268 所表示的违规的罚款。根 据图 20 的示例， 违规是指车辆 102 以 81km/h 的速率移动而超过 50km/h 的速度限制， 亦即， 车辆 102 以 31km/h 之差超过速度限制。罚款可理解为法律所制定的违规的罚款。处罚指 示器 266 表示对于违规可能会制定的额外处罚。在图 20 的特定示例中， 费用指示器 264 表 示违规需罚 160 ， 而处罚指示器 266 表示违规需罚吊销用户 108 的驾驶执照一个月。此 外， 点数指示器 270 表示违规需在用户 108 的驾驶执照上记录 3 点。资通讯装置 101 亦可用以显示对应一个地点的违规的罚金与处罚表格。
     资通讯装置 101 的 GUI 亦可用以显示索引或摘要信息， 类似如图 9 所示的信息。