ISO 20078-1:2021 道路車両—拡張車両（ExVe）Webサービス—パート1：コンテンツと定義

この規格プレビューページの目次

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

3 用語と定義

このドキュメントでは、次の用語と定義が適用されます。

ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。

3.1 役割とエンティティ

3.1.1

車両メーカー

道路車両を製造している会社

3.1.2

コネクテッドカー

広域ネットワーク (WAN) を介した通信が可能な道路車両

注記 1: WAN は、たとえば、対応するバックエンド (サーバー) アーキテクチャを備えた全国規模の携帯電話ネットワークとして定義できます。

3.1.3

奉納パーティー

リソース (3.2.1) toの Web サービスアクセス (3.2.6) を提供するエンティティ

3.1.4

リソース所有者

リソースの責任者 (3.2.1)

注記1:リソースの所有者は、リソースへのアクセス (3.2.6) を許可、拒否、および取り消す責任があります。

注記2責任ある資源所有者は具体的な資源によって決定される。

3.1.5

第三者

車両メーカー（3.1.1）またはリソース所有者（3.1.4）ではない人または団体

3.1.6

アクセスパーティ

Web サービスを介してリソース (3.2.1) にアクセスするエンティティ。

注記 1: 提供者 (3.1.3) またはリソース所有者 (3.1.4) 以外のエンティティです。

注記 2:このドキュメントの範囲外のアイデンティティ、承認、およびリソースプロバイダー (3.1.8) / サービスプロバイダー (3.1.10) を技術的かつ独立して実装します。

注記 3:リソースプロバイダーとサービスプロバイダーは、AP で 2 つの別個の役割に分割できます。リソースプロバイダーとサービスプロバイダーは、個別に開発されたサービスに強く依存します。

3.1.7

ID プロバイダー

クレデンシャルを使用して、リソース所有者の認証 (識別) を担当するエンティティ (3.1.4)

注記 1: 提供者 (3.1.3) は、認証されたリソース所有者の身元を確認します。

注記 2:提供側には技術的に必須の ID プロバイダーがありますが、その ID プロバイダーは、一般に、いくつかのユースケースでリソース所有者の ID を確認するときに、中間体によって公開されたサービスを参照する場合があります。

3.1.8

リソースプロバイダー

リソース（3.2.1）を保護し提供する提供側（3.1.3）のエンティティ。

3.1.9

認可プロバイダ

リソース（3.2.1）およびリソース所有者（3.1.4）情報へのアクセス（3.2.6）権を管理する提供側（3.1.3）のエンティティ。

注記 1:提供側には技術的に必須の認可プロバイダがありますが、その認可プロバイダは、いくつかのユースケースで一般的に認可ポリシー (3.2.7) を実施する際に、中間機関によって公開されたサービスを参照する場合があります。

3.1.10

サービスプロバイダー

車両データおよび機能へのアクセス (3.2.6) に基づいて車両所有者にサービスを提供する、車両メーカー (3.1.1) または第三者 (3.1.5)

3.2 技術概念と用語

3.2.1

資力

接続された車両のデータ、集約された情報または機能 (3.1.2)

注記 1:リソースは次のいずれかになります。

リソース (RID による)、
リソースへの参照、
リソース関連の通知
リソース所有者 (3.1.4) 情報 (ResourceOwnerID による)、
リソースおよびリソース所有者関連の情報、
匿名リソース
仮名リソース、
車両関連のリソース、または
個人的なリソース、

提供パーティーで（3.1.3）。

3.2.2

リソースグループ

リソースの論理セット (3.2.1)

3.2.3

スーパーセット

すべての一意のリソースのセット (3.2.1)

3.2.4

容器

単一のアクセス側 (3.1.6) の目的のために定義されたリソース (3.2.1) の論理グループ

3.2.5

リソース所有者プロファイル

リソース所有者に関する情報 (3.1.4)

例：

名前、住所、連絡先情報、および RI

3.2.6

アクセス

リソース所有者 (3.1.4) のリソース (3.2.1) にアクセスするために、アクセス側 (3.1.6) に委任された権利。

3.2.7

承認ポリシー

保護されたリソースへのアクセス制御を定義する一連のルール (3.2.1)

3.2.8

トークン

検証済みの ID および/またはアクセスを表す一連の文字 (3.2.6)

注記 1:トークンの発行者は、トークンの解釈と完全性に責任を負います。たとえば、提供側 (3.1.3) の承認プロバイダー (3.1.9) 、または 2 番目の例では、提供側の承認プロバイダーの中間機関です。

注記 2:トークンは、リソース所有者 (3.1.4) 、アクセス側 (3.1.6) 、および/または提供側などの関係者間で、検証可能な ID および/または承認情報を安全に送信するために使用されます。

3.2.9

海軍

特定のリソース所有者 (3.1.4) に関連付けられた接続車両 (3.1.2) のグループ

3.2.10

リクエスト/返信

アクセス側（3.1.6）がリソース（3.2.1）を要求し、提供側（3.1.3）が応答する通信方法

3.2.11

サブスクリプション

アクセス側 (3.1.6) は、特定の条件が満たされたときに提供側 (3.1.3) にリソース (3.2.1) to プッシュ (3.2.12) するよう要求します。

注記 1:条件は、DTC がアクティブになるなどの車両イベント、または時間間隔に基づく場合があります。

3.2.12

押す

サブスクリプション (3.2.11) に従って、提供側 (3.1.3) がリソース (3.2.1) をアクセス側 (3.1.6) に送信するために使用する方法

注記 1リソースを送信する代わりに、リソースへの参照、つまり通知を送信できます。アクセス側は、参照を使用してリソースを要求できます。

3.2.13

サブスクリプションプロファイル

アクセス側 (3.1.6) へのリソース (3.2.1) のプッシュ (3.2.12) を可能にする URI ロケーションと認証情報

3.2.14

アクセストークン

で

ID プロバイダー (3.1.7) or 認可プロバイダー (3.1.9) によって発行され、リソースプロバイダー (3.1.8) によって消費される、保護されたリソースにアクセスするために使用される資格情報

注記 1:アクセストークンは、クライアントに発行され、スコープによって制限され、UNIX 時間形式 (秒) で定義された有効期限を持つ承認を表します。

注記 2:アクセストークンは、デジタル署名された JWT である場合があります。

3.2.15

リフレッシュトークン

ID プロバイダー (3.1.7) または承認プロバイダー (3.1.9) によってクライアントに発行され、現在使用されている AT の有効期限が切れたときに新しいアクセストークン (3.2.14) を取得するため、または追加のトークンを取得するために使用される資格情報 (文字列)使用目的に応じたAT

3.2.16

無記名トークン

リソース（3.2.1） toのアクセス（3.2.6）を取得するために使用できるトークン（3.2.8 ）

注記 1:ベアラートークンの使用法は、RFC 6750 ^[¹⁰^]で定義されています。

3.3 識別子

3.3.1

識別子

定義されたコンテキスト内で一意の数値または文字列

注記 1 UUID ^[⁷^]を ID として使用できる。

3.3.2

普遍的に一意の識別子

UUID

ISO/IEC 9834-8 に従って生成された 128 ビット値で、システム間および経時的に固有の値を提供します

注記 1:参考文献 [7] を参照。多くの場合、f81d4fae-7dec-11d0-a765–00a0c91e6bf6 のように、16 進形式の文字列として表されます。

3.3.3

リソース ID

取り除く

提供側 (3.1.3) で一意のリソース (3.2.1) を識別する ID

3.3.4

コンテナID

CID

提供側 (3.1.3) で一意のコンテナー (3.2.4) を識別する ID

3.3.5

PartylD へのアクセス

APID

提供側 (3.1.3) で一意のアクセス側 (3.1.6) を識別する ID

3.3.6

相関ID

CoID

RID または resourceOwnerID (3.3.8) の仮名化をサポートするために、提供側 (3.1.3) とアクセス側 (3.1.6) の間で合意された ID

注記1：定義には2つの仮名化の例が含まれています。

3.3.7

サブスクリプション ID

提供側 (3.1.3) でサブスクリプション (3.2.11) を一意に識別する ID

3.3.8

リソース所有者 ID

一意のリソース所有者を識別する ID (3.1.4)

3.3.9

車両ID

車両を一意に識別する ID (例: VIN)

注記 1: VIN は ISO 3779 で定義されています。

3.4 クレデンシャル

3.4.1

ResourceOwnerCredentials

ROC

関係者からリソース所有者に共有されるクレデンシャル (3.1.4)

3.4.2

ResourceOwnerCredentialsOP

ロコップ

提供側 (3.1.3) からリソース所有者 (3.1.4) に共有されるクレデンシャル

3.4.3

ResourceOwnerCredentialsAP

ROCAP

アクセス側 (3.1.6) からリソース所有者 (3.1.4) に共有されるクレデンシャル

3.4.4

PartyCredentials へのアクセス

APC

提供側 (3.1.3) からアクセス側 (3.1.6) に共有されるクレデンシャル

参考文献

[1]	ISO 3779, 道路車両 — 車両識別番号 (VIN) — 内容と構造
[2]	ISO/IEC 9834-8, 情報技術 — オブジェクト識別子登録機関の運用手順 — Part 8: 汎用一意識別子 (UUID) の生成とオブジェクト識別子でのそれらの使用
[3]	ISO 20078-2, 道路車両 — 拡張車両 (ExVe) Web サービス — Part 2: アクセス
[4]	ISO/TR 20078-4, 道路車両 — 拡張車両 (ExVe) Web サービス — Part 4: コントロール
[5]	ISO 20080, 道路車両 — リモート診断サポートの情報 — 一般的な要件、定義、および使用事例
[6]	ISO 80000, 数量および単位
[7]	IETF, Universally Unique IDentifier (UUID) URN 名前空間、RFC 4122, IETF, Network Working Grou 2005 年 7 月 https://tools.ietf.org/html/rfc4122
[8]	IETF, JavaScript Object Notatio, RFC 715IETF ネットワークワーキンググループ。 1994 年 6 月 https://tools.ietf.org/html/rfc7159
[9]	ワールドワイドウェブコンソーシアム。 (W3C)拡張マークアップ言語 (XML) https://www.w3.org/XML/
[10]	OAuth 2.0 Authorization Framework: Bearer Token Usage, RFC 6750, Internet Engineering Task Force (IETF); 2012 年 10 月。 https://tools.ietf.org/html/rfc6750

3 Terms and definitions

For the purposes of this document, the following terms and definitions apply.

ISO and IEC maintain terminology databases for use in standardization at the following addresses:

3.1 Roles and entities

3.1.1

vehicle manufacturer

company manufacturing road vehicles

3.1.2

connected vehicle

road vehicle that is enabled for communication over a wide area network (WAN)

Note 1 to entry: A WAN can, for example, be defined as a nationwide mobile phone network with a corresponding backend (server) architecture.

3.1.3

offering party

entity who provides web services access (3.2.6) to resources (3.2.1)

3.1.4

resource owner

responsible party for the resource(s) (3.2.1)

Note 1 to entry: The resource owner is responsible for granting, denying, and revoking access (3.2.6) to resource(s).

Note 2 to entry: The responsible resource owner is determined by the concrete resource.

3.1.5

third party

person or body who is not the vehicle manufacturer (3.1.1) or the resource owner (3.1.4)

3.1.6

accessing party

entity which accesses resources (3.2.1) via web services

Note 1 to entry: It is an entity other than the offering party (3.1.3) or the resource owner (3.1.4) .

Note 2 to entry: Implements technically and independently an identity, authorization, and a resource provider (3.1.8) / service provider (3.1.10) that are not within the scope of this document.

Note 3 to entry: The resource provider and service provider can be split into two separate roles at the AP: resource provider and service provider strongly depend on the individually developed service.

3.1.7

identity provider

entity responsible for authentication (identification) of resource owners (3.1.4) , through the use of credentials

Note 1 to entry: Offering party (3.1.3) confirms the identity of the authenticated resource owner.

Note 2 to entry: There is an identity provider technically mandatory at the offering party, but that identity provider may reference services exposed by an intermediate body when confirming the identity of a resource owner in general for some use cases.

3.1.8

resource provider

entity at the offering party (3.1.3) that protects and provides resources (3.2.1)

3.1.9

authorization provider

entity at the offering party (3.1.3) that manages the access (3.2.6) rights to resources (3.2.1) and resource owner (3.1.4) information

Note 1 to entry: There is an authorization provider technically mandatory at the offering party, but that authorization provider may reference services exposed by an intermediate body when enforcing the authorization policy (3.2.7) in general for some use cases.

3.1.10

service provider

vehicle manufacturer (3.1.1) or a third party (3.1.5) , providing a service to the vehicle owner based on the access (3.2.6) to vehicle data and functionalities

3.2 Technical concepts and terms

3.2.1

resource

data, aggregated information or functionalities of the connected vehicle (3.1.2)

Note 1 to entry: resources can be:

resources (by a RID),
references to resources,
resource-related notifications,
resource owner (3.1.4) information (by a ResourceOwnerID),
resource and resource owner related information,
anonymous resources,
pseudonymized resources,
vehicle related resources, or
personal resources,

at the offering party (3.1.3) .

3.2.2

resource group

logical set of resources (3.2.1)

3.2.3

superset

set of all unique resources (3.2.1)

3.2.4

container

logical group of resources (3.2.1) defined for a single accessing party (3.1.6) purpose

3.2.5

resource owner profile

information regarding the resource owner (3.1.4)

EXAMPLE:

Name, address, contact information, and RID.

3.2.6

access

delegated right to an accessing party (3.1.6) to access a resource owner's (3.1.4) resources (3.2.1)

3.2.7

authorization policy

set of rules that define access control to protected resources (3.2.1)

3.2.8

token

sequence of characters representing a verified identity and/or access (3.2.6)

Note 1 to entry: The issuer of the token is responsible for the interpretation and the integrity of the token; for example, the authorization provider (3.1.9) of the offering party (3.1.3) or in a second example an intermediate body for the authorization provider of the offering party.

Note 2 to entry: The token is used for securely transmitting verifiable identity and/or authorization information between involved parties like resource owner (3.1.4) , accessing party (3.1.6) and/or offering party.

3.2.9

fleet

group of connected vehicles (3.1.2) associated to a specific resource owner (3.1.4)

3.2.10

request/reply

communication method, where the accessing party (3.1.6) requests resource(s) (3.2.1) and the offering party (3.1.3) replies

3.2.11

subscription

accessing party (3.1.6) requests the offering party (3.1.3) to push (3.2.12) resources (3.2.1) when certain conditions are fulfilled

Note 1 to entry: A condition can be a vehicle event, such as a DTC becoming active, or based on a time interval.

3.2.12

push

method used by the offering party (3.1.3) to send resource(s) (3.2.1) to the accessing party (3.1.6) according to the subscription (3.2.11)

Note 1 to entry: Instead of sending the resource, a reference to the resource can be sent, i.e. a notification. The accessing party can use the reference to request the resource(s).

3.2.13

subscription profile

URI locations and authorization information making it possible to push (3.2.12) resources (3.2.1) to the accessing party (3.1.6)

3.2.14

access token

credentials used to access protected resources, issued by the identity provider (3.1.7) or authorization provider (3.1.9) and consumed by the resource provider (3.1.8)

Note 1 to entry: An access token represents an authorization that is issued to the client and limited by scope and has a defined expiration time in unix time format (seconds).

Note 2 to entry: An access token may be a digitally signed JWT.

3.2.15

refresh token

credential (string) issued to the client by the identity provider (3.1.7) or the authorization provider (3.1.9) and used to obtain a new access token (3.2.14) when the currently used AT expires, or to obtain additional ATs depending on the intended scope of use

3.2.16

bearer token

token (3.2.8) which can be used to get access (3.2.6) to resource(s) (3.2.1)

Note 1 to entry: Usage of bearer tokens is defined in RFC 6750^[¹⁰^].

3.3 Identifiers

3.3.1

identifier

number or a string that is unique within a defined context

Note 1 to entry: A UUID^[⁷^] can be used as an ID.

3.3.2

universally unique identifier

UUID

128-bit value generated in accordance with ISO/IEC 9834-8 and providing unique values between systems and over time

Note 1 to entry: See Reference [7]. Often represented as a string in hex format, e.g. f81d4fae-7dec-11d0-a765–00a0c91e6bf6.

3.3.3

ResourceID

RID

ID that identifies a unique resource (3.2.1) at the offering party (3.1.3)

3.3.4

ContainerID

CID

ID that identifies a unique container (3.2.4) at the offering party (3.1.3)

3.3.5

AccessingPartylD

APID

ID that identifies a unique accessing party (3.1.6) at the offering party (3.1.3)

3.3.6

CorrelationID

CoID

ID agreed between the offering party (3.1.3) and the accessing party (3.1.6) to support pseudonymization of the RIDs or the resourceOwnerIDs (3.3.8)

Note 1 to entry: The definition includes two pseudonymization examples.

3.3.7

SubscriptionID

ID uniquely identifying a subscription (3.2.11) at an offering party (3.1.3)

3.3.8

ResourceOwnerID

ID that identifies a unique resource owner (3.1.4)

3.3.9

VehicleID

ID that identifies uniquely a vehicle (e.g. VIN)

Note 1 to entry: VIN is defined in ISO 3779.

3.4 Credentials

3.4.1

ResourceOwnerCredentials

ROC

credentials shared from a party to the resource owner (3.1.4)

3.4.2

ResourceOwnerCredentialsOP

ROCOP

credentials shared from the offering party (3.1.3) to the resource owner (3.1.4)