CN109840972B - 中继装置、存储用于中继装置的程序的存储介质以及中继装置的控制方法 - Google Patents
中继装置、存储用于中继装置的程序的存储介质以及中继装置的控制方法 Download PDFInfo
- Publication number
- CN109840972B CN109840972B CN201811416212.2A CN201811416212A CN109840972B CN 109840972 B CN109840972 B CN 109840972B CN 201811416212 A CN201811416212 A CN 201811416212A CN 109840972 B CN109840972 B CN 109840972B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- person
- portable device
- unit
- enabling data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000005540 biological transmission Effects 0.000 claims abstract description 42
- 238000004891 communication Methods 0.000 claims description 61
- 238000012217 deletion Methods 0.000 claims description 12
- 230000037430 deletion Effects 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 4
- 230000000717 retained effect Effects 0.000 claims description 3
- 230000003213 activating effect Effects 0.000 claims description 2
- 238000012790 confirmation Methods 0.000 claims description 2
- 230000004913 activation Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 68
- 230000006870 function Effects 0.000 description 25
- 230000008859 change Effects 0.000 description 13
- 230000008569 process Effects 0.000 description 8
- 230000015654 memory Effects 0.000 description 7
- 239000000470 constituent Substances 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 235000019504 cigarettes Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
- B60R25/241—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06314—Calendaring for a resource
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Game Theory and Decision Science (AREA)
- Educational Administration (AREA)
- Mechanical Engineering (AREA)
- Lock And Its Accessories (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开涉及中继装置、存储用于中继装置的程序的存储介质以及中继装置的控制方法。在使拥有便携式装置的人员能够操作车辆的系统中,启用数据作为允许操作所述车辆的数据存储在所述便携式装置中,设置中继装置,用于将来自发布车辆的启用数据的中心服务器的启用数据中继至排定操作车辆的人员的便携式装置。所述中继装置包括:获取单元,其从所述中心服务器获取所述车辆的所述启用数据;暂时存储单元,其将由所述获取单元获取的所述启用数据暂时存储在存储装置中;以及传输单元,其将存储在所述存储装置中的所述启用数据发送到由所述车辆的操作的负责人员使用的便携式装置。
Description
技术领域
本发明涉及用于使用便携式装置操作车辆的中继装置、存储用于中继装置的程序的存储介质以及中继装置的控制方法。
背景技术
已经在研究一种使用便携式装置(诸如智能电话)代替车辆钥匙来启用车辆操作(例如,锁定/解锁、电源通电以及发动机启动等)的技术。利用这种技术,能容易允许除车辆所有者之外的人员(即,没有拥有物理车辆钥匙的人员)暂时操作车辆;因而已经期望出现使用车辆的新方法或利用车辆的新服务。例如,日本专利申请公开2006-206225(JP2006-206225A)描述的一种系统,如果递送侧的装置和收货人的车辆侧的装置彼此认证成功,则该系统允许快递服务人员解锁收货人或收件人的车辆并将邮包或包裹放在行李箱内。
发明内容
本发明的发明人所发明的系统向希望操作车辆的人员提供使其能够操作车辆的数据(将称为“启用数据”),允许具有存储启用数据的便携式装置的人员暂时操作车辆。在该系统的实施中,期望在处理启用数据中采用足够的安全措施,以便防止因泄露启用数据造成的车辆的不正当使用或被盗。例如,期望的是,由中心服务器单独发布各个车辆的启用数据。而且,当启用数据提供至便携式装置时,期望检查希望操作车辆的人员是否能够被信赖,并将启用数据仅提供至能够被信赖的人员的便携式装置。而且,在一些情形下,期望确保启用数据的唯一性的操作(排他性操作),以便防止操作车辆的权力同时被给予两个以上人。
然而,所有上述操作单独由中心服务器执行是不现实的,因为系统的负载和网络的负荷会局部集中。
而且,根据本系统应用的场景,不能确定在当中心服务器发布启用数据时,谁将实际上使用启用数据(即,启用数据要传输至的便携式装置)。将JP 2006-206225A中描述的递送服务作为例子,即便预先确定车辆A的启用数据需要在2017年11月9日传输至快递公司X,但是直到紧邻递送时间之前,还不能确定属于快递公司X的两个以上快递员中谁将负责递送至车辆A。但是,不期望将启用数据发送至所有快递员,或者允许快递员向彼此自由发出以及从彼此自由接收启用数据,因为这会增加启用数据泄露和不正当使用的风险。
本发明提供了一种技术,将用于使得能够操作车辆的数据安全且高效地发送至排定使用该数据的人员。
根据本发明的一个方案,提供了一种中继装置,其配置为暂时存储预先从中心服务器获取的启用数据,以及在确定车辆的操作的负责人员之后将启用数据发送至所述负责人员的便携式装置。
更具体地,提供了一种中继装置,该中继装置用在使拥有便携式装置的人员能够操作车辆的系统中,作为允许车辆的操作的数据的启用数据存储在所述便携式装置中。中继装置适于向排定操作车辆的人员的便携式装置中继来自发布车辆的启用数据的中心服务器的启用数据。所述中继装置包括获取单元、暂时存储单元以及传输单元。所述获取单元配置为从所述中心服务器获取所述车辆的所述启用数据。所述暂时存储单元配置为将由所述获取单元获取的所述启用数据暂时存储在存储装置中。所述传输单元配置为向所述车辆的操作的负责人员使用的便携式装置发送存储在所述存储装置中的所述启用数据。
如果中心服务器试图执行所有操作或者任务,诸如用户信息的管理、来自每个用户的请求的接收、用户及他/她的便携式装置的有效性的核查、启用数据向各个用户的便携式装置的传输以及启用数据的排他控制,中心服务器的处理负荷和网络的负荷将随着用户数量的增加而增加,系统的操作将预期极其困难,同时操作成本将预期是巨大的。另一方面,当使用上述中继装置时,中心服务器仅需要与中继装置执行安全操作,因此,相比于在中心服务器和所有用户之间执行安全操作的情形,中心服务器的负荷能够显著降低。而且,因为中继装置向负责人员发送启用数据,因此能够保证启用数据仅传输至排定实际使用启用数据的人员,能够降低诸如启用数据泄露的风险。
在这一点上,上述提到的“启用数据”可以是能够由计算机实施的数据(或者程序),或者可以是不能够由计算机实施的数据。“启用数据”还可以是用于证明拥有便携式装置的人员是被允许操作车辆的人员的数据,用于激活用于操作车辆的装置或者程序的数据,或者本身是用于操作车辆的程序,或者可以是其他数据。“便携式装置”可以是任何装置,只要操作车辆的人员能够携带该装置,该装置能够接收并且存储启用数据。例如,便携式装置诸如是智能电话、平板计算机、移动计算机、可穿戴式计算机、无线存储器、移动电话以及掌上终端机,可以用作本发明的“便携式装置”。
在上述中继装置中,所述获取单元可以配置为当所述车辆排定被操作但是尚未确定谁负责所述车辆的操作时从所述中心服务器获取所述车辆的所述启用数据。所述传输单元可以配置为在确定所述车辆的操作的所述负责人员之后,向由所述车辆的操作的所述负责人员使用的所述便携式装置发送存储在所述存储装置中的所述启用数据。由此配置的所述中继装置能够在确定负责人员之前获取以及存储启用数据。因而,一旦确定负责人员,启用数据能够迅速地提供至负责人员。而且,增加了通过中继装置的启用数据获取处理的实施时间的排定的自由度;因此,当CPU或者网络的负荷较低时,诸如在夜间,例如能够从中心服务器一次获取多个启用数据。该布置在中继装置和中心服务器的负荷分配以及高效操作方面是有利的。
在上述中继装置中,所述获取单元可以配置为向所述中心服务器发送至少包括指示所述车辆排定被操作的排定的日期和时间的信息的请求,以便被从所述中心服务器供给对应于所述请求的所述启用数据。例如,通过将指示操作车辆的排定的日期和时间的信息给予中心服务器,可以让中心服务器为启用数据设定有效时期,并且根据排定的日期和时间来调节启用数据的供给的正时。
上述中继装置可以进一步包括负责人员信息接收单元,其配置为接收用于识别所述车辆的操作的负责人员的负责人员信息。所述传输单元可以配置为当所述负责人员信息接收单元接收所述负责人员信息时,向由所述负责人员信息识别的所述人员使用的所述便携式装置发送所述启用数据。利用这样配置的中继装置,由于使用接收到负责人员信息作为触发来执行启用数据的传输,因此启用数据能够在适当的时间向由负责人员使用的便携式装置自动传输。负责人员信息接收装置可以接受某人人工输入中继装置的信息,或者从另一计算机获取负责人员信息,或者从存储介质读取负责人员信息。
上述中继装置可以进一步包括删除单元,其配置为在完成所述启用数据向由所述负责人员使用的所述便携式装置的传输之后,删除存储在所述存储装置中的所述启用数据。利用这样配置的中继装置,如上所述在该时间删除启用数据,使得能够防止启用数据传输至两个以上便携式装置,并且能够保证启用数据的唯一性。而且,能够最小化启用数据暂时存储在存储装置中的时期,使得启用数据的泄露风险能够降低至最小。
在上述中继装置中,所述删除单元可以配置为在完成所述启用数据向由所述负责人员使用的所述便携式装置的传输并且确认所述负责人员对所述车辆的操作之后,删除存储在所述存储装置中的所述启用数据。甚至当完成启用数据向便携式装置的传输时,负责人员可能因失误丢失启动数据,或者负责人员可改变为另一人员。在这种情形下,需要从中继装置再次传输启用数据。利用这样配置的中继装置,启用数据保留在存储装置中至少直到确认负责人员对车辆的操作,因而,使得可以容易地处理上述启用数据的再传输。
中继装置可以进一步包括通知接收单元,其配置为从所述负责人员使用的所述便携式装置接收通知,该通知指示所述负责人员已经开始所述车辆的操作或者所述负责人员已经完成所述车辆的操作。所述删除装置可以配置为响应于所述通知接收单元接收到所述通知,删除存储在所述存储装置中的所述启用数据。利用这样配置的中继装置,中继装置能够容易且自动地检测负责人员对车辆的操作。
上述中继装置可以进一步包括禁止单元,其配置为:在完成所述启用数据向由所述负责人员使用的所述便携式装置的传输之后,直到由所述删除单元删除所述启用数据时为止,禁止在所述存储装置中保留的所述启用数据向另一便携式装置传输。利用这样配置的中继装置,能够防止启用数据传输至两个以上便携式装置。
在上述中继装置中,当所述车辆的操作的负责人员从第一负责人员改变为第二负责人员时,在完成所述启用数据向由所述第一负责人员使用的所述便携式装置的传输之后,(i)所述禁止单元可以配置为取消所述启用数据的传输被禁止的禁止模式,以及(ii)所述传输单元可以配置为向由所述第二负责人员使用的便携式装置发送所述启用数据。利用这样配置的中继装置,当负责人员改变时,启用数据能够迅速传输至改变之后的负责人员的便携式装置。
上述中继装置可以进一步包括负责人员改变单元,其配置为执行改变所述车辆的操作的负责人员的处理。当所述车辆的操作的负责人员从第一负责人员改变为第二负责人员时,在完成所述启用数据向由所述第一负责人员使用的所述便携式装置的传输之后,(i)所述负责人员改变单元可以配置为执行删除操作以删除存储在由所述第一负责人员使用的所述便携式装置中的所述启用数据,以及(ii)所述传输单元可以配置为在完成由所述负责人员改变单元执行的所述删除操作之后,向由所述第二负责人员使用的便携式装置发送所述启用数据。利用这样配置的中继装置,直到在启用数据从改变之前的负责人员的便携式装置删除之后,才向改变之后的负责人员的便携式装置传输所述启用数据。因而,能够保证启用数据的唯一性。
在上述中继装置中,(i)所述车辆可以包括用于所述车辆的操作的车载单元,(ii)所述启用数据可以是由所述车载单元使用以用于认证所述便携式装置的认证信息,以及(iii)当所述便携式装置被利用存储在所述便携式装置中的所述启用数据成功认证时可以允许使用所述车载单元操作所述车辆。
在上述中继装置中,所述车载单元可以配置为经由短距离无线通信执行所述便携式装置的认证。当系统配置为使得车载单元和便携式装置经由移动电话网络或者因特网彼此通信时,便携式装置不能够在移动电话或者Wi-Fi的无线电波不能够到达的地方被认证,车辆不能够操作。而且,如果移动电话网络或者因特网的通信协定需要用于车载单元,这会变成广泛或者普遍使用车载单元的障碍。另一方面,在这样配置的中继装置的情况下,车载单元和便携式装置能够经由短距离无线通信直接彼此通信,不会发生上述问题,因而确保了优异的方便性。
在上述中继装置中,所述车载单元可以配置为当所述便携式装置被成功认证时以与所述车辆的智能钥匙大致相同的方式来工作。如果车辆能够与智能钥匙兼容,车载单元能够安装在车辆上,而不需要特殊修改。利用这样配置的中继装置,车载单元能够容易地引入从车辆的较宽选择中选择的车辆,这导致系统更易普及的益处。
根据本发明的另一方案,能够提供中继装置或者系统,该系统具有上述中继装置的配置的至少一部分。根据本发明的另一方案,能够提供中继装置的控制方法或者提供启用数据的方法,包括上述处理的至少一部分。根据本发明的再一方案,能够提供引起计算机作为中继装置起作用的程序,或者引起计算机实施中继装置的控制方法或者提供启用数据的方法的程序,或者提供其中以非瞬时方式存储有这种程序的计算机可读存储介质。只要组合不产生技术冲突,上述配置和操作可以组合以构成本发明。
根据本发明的方案,能够提供这样的技术,用于将用于实现车辆的操作的数据安全且高效地发送至排定使用该数据的人员。
附图说明
以下将参考附图描述本发明的示范实施例的特征、优势以及技术及工业意义,其中类似附图标记指示相似元件,并且其中:
图1是示出行李箱共享系统的一般构造的视图;
图2是行李箱共享系统的构成元件的框图;
图3示出了要收取或者递送的包裹的收取/递送信息的一个例子;
图4示出了指示请求用户和作为对应的收取/递送位置的车辆之间的关系的车辆管理信息的一个例子,;
图5示出了登记在用户信息数据库(DB)中的信息的一个例子;
图6是由中继装置的控制器提供的功能框图;
图7是示出第一实施例的系统的操作的视图;
图8是示出第二实施例的系统的操作的视图;以及
图9是示出第三实施例的系统的操作的视图。
具体实施方式
将描述一个例子,其中,根据本发明的技术应用于行李箱共享系统。
首先,将描述本发明的第一实施例。图1示意地示出了根据该实施例的行李箱共享系统1的构造。该行李箱共享系统1允许请求收取或者递送作业的人员I收取或者递送物体(诸如包裹),允许进行所述收取或者递送作业的人员S共享由请求人员I指定的车辆10的行李箱,以便建立使用行李箱作为拾取/递送位置的收取及递送服务。因而,“请求收取或者递送作业的人员I”和“进行收取或者递送作业的人员S”都是使用车辆10的行李箱的用户,但是通过称呼前者为“请求用户I”而称呼后者为“收取/递送用户S”来区别彼此。正如稍后将描述的,要收取或者递送的包裹或者邮包能够放置在车辆10的行李箱中,行李箱的门布置成由车载系统10A锁定以及解锁。行李箱优选是与由车辆10的驾驶员等上车的车厢分离的区域,使得行李箱和车厢彼此不可访问。
在图1的例子中,行李箱共享系统1包括安装在车辆10上的车载系统10A、收取/递送用户S的便携式装置200、请求用户I的便携式装置50、中心服务器400、收取/递送管理服务器500以及中继装置600。车载系统10A、便携式装置200、便携式装置50、中心服务器400、收取/递送管理服务器500以及中继装置600经由网络N1彼此连接。网络N1可以是全球公共电信网络,诸如因特网,以及广域网(WAN),还可以采用其他通信网络。网络N1还可以包括移动电话的电话通信网络以及无线通信网络,诸如Wi-Fi。车载系统10A能够经由包括短距离无线通信的网络N2连接至收取/递送用户S的便携式装置200。尽管行李箱共享系统1仅包括一个中继装置600,作为例子,其可以包括两个以上中继装置600。例如,当执行收取以及递送作业的快递公司具有两个以上营业所时,可以为每个营业所或者为每个营业区域安装管理多个收取/递送用户的中继装置600。在图1的例子中,收取/递送管理服务器500和中继装置600安装在快递公司的营业所内,且通过局域网N3连接。
收取/递送管理服务器500从请求用户I的便携式装置50接受作为收取或者递送的物品(还将称为“收取/递送包裹”)的物件的登记。当请求用户I让收取/递送用户S递送用户I在由电子商务公司建立的购物网站购买的物件作为收取/递送包裹时,例如,用户I能够使用安装在请求用户I的便携式装置50上用于使用由行李箱共享系统1提供的服务的应用,将涉及收取/递送包裹的收取/递送信息登记在收取/递送管理服务器500中。所述收取/递送信息包括请求用户I的识别信息、收取/递送排定信息等,如稍后将描述的图3所示。在收取/递送管理服务器500中,请求用户I的识别信息预先关联于与请求用户I链接的车辆10,请求用户I从包括车辆10的与他/她(请求用户I)相关的拾取/递送位置的候选中,选择要使用的拾取/递送位置。如此选择的拾取/递送位置也包括在收取/递送信息中。在以下说明中,车辆10是由请求用户I选择的拾取/递送位置。
当收取/递送管理服务器500从请求用户I的便携式装置50接受用于收取或者递送包裹的请求,且收取/递送位置是车辆10时,服务器500请求中继装置600从中心服务器400获取启用数据,所述启用数据用于使得能够操作放置包裹的车辆10(在该实施例中锁定以及解锁车辆10的行李箱)。此时,车辆10的行李箱排定被锁定或者解锁的日期和时间被固定,但是还尚未确定两个以上收取/递送用户S中的谁负责从车辆10的行李箱收取或者递送至车辆10的行李箱。例如,当用于收取或者递送的请求累积一定数量时,或者在预定的一个或数个时间点(例如,每天早上一次以及下午一次),确定收取或者递送的负责人员。更具体来说,收取/递送管理服务器500可以基于关于收取以及递送的信息(包裹的数量、位置、日期和时间)以及每个收取/递送用户S的作业班次,来自动确定负责人员。可替换地,管理员可以基于关于收取以及递送的信息以及每个收取/递送用户S的作业班次来确定负责人员,并可以将负责人员的信息输入收取/递送管理服务器500。一旦负责人员被固定,收取/递送管理服务器500将负责人员的信息发送至中继装置600。
中继装置600从中心服务器400获取车辆10的启用数据,向由负责从车辆10收取或者递送至车辆10的收取/递送用户S使用的便携式装置200发送所述启用数据。稍后将详细描述中继装置600的构造和操作。收取/递送用户S通过使用便携式装置200能够解锁车辆10的行李箱,以及访问车辆10的行李箱以便收取或者递送包裹,启用数据存储在便携式装置200中。该实施例的启用数据是由车载系统10A(更具体来说,稍后将描述的钥匙单元100)用于认证便携式装置200的认证信息,从便携式装置200经由短距离无线通信传输至车载系统10A,用于使用在由车载系统10A执行的认证操作中。
接下来,将描述系统构造。图2的框图示意性地示出了构成行李箱共享系统1的车载系统10A、收取/递送用户S的便携式装置200、请求用户I的便携式装置50、收取/递送管理服务器500、中心服务器400以及中继装置600中每个的构造的一个例子。参考图2,将描述车载系统10A、收取/递送用户S的便携式装置200、请求用户I的便携式装置50、收取/递送管理服务器500、中心服务器400以及中继装置600的硬件构造以及功能构造。
车载系统10A包括钥匙单元100和锁定/解锁装置300。锁定/解锁装置300结合在车辆10中,且物理地连接至车辆10的控制系统,而钥匙单元100不连接至车辆10的控制系统(例如,其放置在杂物箱或者车辆的内部)。锁定/解锁装置300和钥匙单元100经由无线电波彼此通信。钥匙单元100具有无线接口,像所谓的智能钥匙,并且与锁定/解锁装置300通信,使得其能够锁定以及解锁车辆10的行李箱以及车厢(当不需要区分行李箱与车厢时其可以简单阐述为“锁定以及解锁车辆10”),而不使用物理钥匙。钥匙单元100执行与收取/递送用户S的便携式装置200的短距离无线通信,当收取/递送用户S的便携式装置200被成功认证时其类似于智能钥匙起作用。
当收取/递送用户S访问车辆10的行李箱用于递送或者收取要递送或者收取的包裹时,用户S的便携式装置200经由中继装置600接收用于锁定或者解锁行李箱的认证信息,并且将其存储在储存器中。例如,该实施例的认证信息是用于公钥认证的认证信息(更具体来说,公钥)。然后,从收取/递送用户S的便携式装置200传输至钥匙单元100的认证信息(公钥)被对照预先存储在钥匙单元100中的认证信息(私钥)进行核查或者匹配。如果认证操作成功,便携式装置200被认证为能够适当地操作车载系统10A的终端。一旦便携式装置200被认证,钥匙单元100将预先存储在钥匙单元100中的且关联于认证信息的车辆10的钥匙ID连同锁定/解锁信号发送至锁定/解锁装置300。当从钥匙单元100接收的钥匙ID与预先存储在锁定/解锁装置300中的钥匙ID一致时,锁定/解锁装置300锁定或者解锁车辆10。预先存储在钥匙单元100中的钥匙ID可以利用认证信息加密。在该情况下,当收取/递送用户的便携式装置200的认证操作成功时,钥匙单元100可以利用认证信息来解密钥匙ID,然后将其发送锁定/解锁装置300。
此处,将描述锁定/解锁装置300的细节。锁定/解锁装置300设置成用于锁定以及解锁车辆10的车厢或者行李箱的门。例如,锁定/解锁装置300根据从对应于车辆10的智能钥匙经由高频(射频,其将称为“RF”)区的无线电波传输的锁定信号以及解锁信号,来锁定以及解锁车辆10的门。锁定/解锁装置300还具有发送低频(其将称为“LF”)区的无线电波的功能,以便搜索智能钥匙。锁定/解锁装置300利用从安装在车辆10上的电池供给的电力来工作。
在该实施例中,钥匙单元100,代替智能钥匙,将RF区以及LF区的无线电波发送到锁定/解锁装置300以及从锁定/解锁装置300接收RF区以及LF区的无线电波,以便控制车辆10的门的锁定以及解锁。在以下说明中,除非以其他方式陈述,否则锁定/解锁装置300的通信的目的地限制为钥匙单元100。
锁定/解锁装置300包括LF发射器301、RF接收器302、匹配电子控制单元(ECU)303、车身电子控制单元(ECU)304以及门锁致动器305。LF发射器301是传输低频区(例如,100KHz至300KHz)的无线电波的装置,用于搜索(轮询)钥匙单元100。例如,LF发射器301包含在车厢中的中心控制台或者方向盘的附近。RF接收器302是接收从钥匙单元100传输的高频区(例如,100MHz至1GHz)的无线电波的装置。RF接收器302包含在车厢内的任何位置。
匹配ECU 303是基于经由RF区的无线电波从钥匙单元100传输的信号(锁定信号或者解锁信号)执行控制以锁定以及解锁车辆10的车厢或者行李箱的门的计算机。例如,匹配ECU 303由微计算机提供。在以下说明中,锁定信号和解锁信号将共同称为“锁定/解锁信号”。术语“锁定/解锁信号”代表锁定信号和解锁信号中的至少一个。
匹配ECU 303证实从钥匙单元100传输的锁定/解锁信号是从有效装置传输的。更具体来说,匹配ECU 303确定包括在锁定/解锁信号中的钥匙ID是否与预先存储在匹配ECU303的存储单元(未示出)中的钥匙ID一致。然后,匹配ECU 303基于该确定的结果将解锁命令或者锁定命令发送至车身ECU 304。解锁命令或者锁定命令经由车载网络传输,诸如控制器局域网络(CAN)。
门锁致动器305是锁定以及解锁车辆10的门(例如,当驾驶员或者乘客针对作为乘车空间的车厢上车或者下车时打开以及关闭的车厢门,或者当包裹装载到行李箱中或者从其卸载时打开以及关闭的行李箱门)的致动器。门锁致动器305根据从车身ECU 304传输的信号工作。门锁致动器305还可以配置为将车辆10中的车厢门和行李箱门独立于彼此锁定以及解锁。
车身ECU 304是控制车辆10的车身的计算机。车身ECU 304具有基于从匹配ECU303接收的解锁命令或者锁定命令,通过控制门锁致动器305将车辆10的车厢门以及行李箱门同时或者独立于彼此解锁以及锁定的功能。匹配ECU 303和车身ECU 304可以集成至彼此。
接下来,将描述钥匙单元100。钥匙单元100放置在车辆10的车厢内的给定位置(例如,杂物箱内)。钥匙单元100可以利用从安装在车辆10上的电池供给的电力工作(例如,可以由例如包括在车辆10中的香烟插座、交流电(AC)电源或者USB电源来供给电力),或者可以利用从内部电池供给的电力来工作。钥匙单元100具有通过执行与收取/递送用户S的便携式装置200的短距离无线通信来认证所述便携式装置200的功能等。钥匙单元100还具有基于认证结果使用RF区的无线电波发送锁定/解锁信号的功能。钥匙单元100具有LF接收器101、RF发射器102、短距离通信单元103以及控制器104。
LF接收器101是经由LF区的无线电波接收从锁定/解锁装置300传输的轮询信号的装置。LF接收器101具有用于接收LF区的无线电波的天线(其将称为“LF天线”)。RF发射器102是经由RF区的无线电波将锁定/解锁信号发送至锁定/解锁装置300的装置。
短距离通信单元103是与收取/递送用户S的便携式装置200通信的装置。短距离通信单元103使用一定无线通信标准执行短范围或距离(在允许车厢的内部和车厢的外部之间通信的程度上)内的通信。在该实施例中,短距离通信单元103使用蓝牙(注册商标)低能量标准(其将称为“BLE”)执行数据通信。“BLE”是使用蓝牙的低功率通信标准,其特征在于,一旦检测到其他装置,一个装置能够立即开始与其他装置通信,而不需要配对两个装置。尽管在该实施例中BLE指示作为例子,但是还可以使用其他无线通信标准。例如,可以使用近场通信(NFC)、超宽带(UWB)、Wi-Fi(注册商标)等。
控制器104具有存储单元1041和认证单元1042。存储单元1041存储用于控制钥匙单元100的控制程序。控制器104的中央处理单元(CPU)(未示出)执行存储在存储单元1041中的控制程序,以便实现包括认证单元1042的各种功能。例如,控制器104具有:经由LF接收器101接收从锁定/解锁装置300传输的LF区的无线电波的形式的轮询信号的功能;经由RF发射器102将RF区的无线电波的形式的锁定/解锁信号发送至锁定/解锁装置300的功能;处理经由短距离通信单元103执行的与收取/递送用户S的便携式装置200的通信的功能;当收取/递送用户S的便携式装置200被认证单元1042成功认证时产生锁定/解锁信号的功能等。
认证单元1042基于从便携式装置200接收的认证信息来认证收取/递送用户S的便携式装置200。更具体来说,认证单元1042比较存储在存储单元1041中的认证信息与从收取/递送用户的便携式装置200传输的认证信息,当这些信息具有预定关系时确定便携式装置200认证成功。当两个认证信息不满足预定关系时,认证单元1042确定认证失败。此处,例如,预定关系包括存储在存储单元1041中的认证信息与从收取/递送用户的便携式装置200传输的认证信息一致的情形,还包括使用两个认证信息进行的给定加密、解密等的处理结果彼此一致的情形,以及对两个认证信息之一执行的解密的结果与其他信息一致的情形。
当认证单元1042成功认证收取/递送用户S的便携式装置200时,根据从便携式装置200接收的请求所产生的锁定/解锁信号经由RF发射器102被传输至锁定/解锁装置300。
钥匙单元100还将上述提到的钥匙ID连同锁定/解锁信号传输至锁定/解锁装置300。例如,钥匙ID可以以纯文本的形式预先存储在钥匙单元100中,或者可以以加密形式存储,使得钥匙ID被利用收取/递送用户的便携式装置200独有的代码所加密。例如,当钥匙ID以加密形式存储时,原始钥匙ID可以通过使用从收取/递送用户的便携式装置200传输的认证信息对加密钥匙ID进行解密来获取。
因而,车载系统10A使用从便携式装置200传输的认证信息作为开始点,通过钥匙单元100的认证操作来操作锁定/解锁装置300,以便执行用于锁定或者解锁车辆10的车厢或者行李箱的一系列步骤。该一系列步骤提供由车载系统10A执行的锁定/解锁处理。尽管在该实施例中锁定/解锁处理被指示作为例子,但是通过钥匙单元100允许的车辆10的操作还可以包括打开ACC(配件)电源、发动机启动等,以及锁定以及解锁。
接下来,将描述收取/递送用户S的便携式装置200。便携式装置200是小尺寸计算机,诸如智能电话、平板计算机、移动计算机、可穿戴式计算机、无线存储器、移动电话或者掌上终端机。便携式装置200还可以是个人计算机(PC),其经由网络N1(诸如作为公共通信网络的因特网)连接至收取/递送管理服务器500。收取/递送用户S的便携式装置200具有短距离通信单元201、通信单元202、控制器203以及输入/输出单元204。
短距离通信单元201是根据与钥匙单元100的短距离通信单元103的通信标准相同的通信标准与钥匙单元100通信的装置。形成在短距离通信单元201和钥匙单元100之间的网络在图1中标记为“N2”。通信单元202是用于将便携式装置200连接至网络N1的通信装置。在该实施例中,通信单元202能够使用移动通信服务,诸如第3代(3G)以及长期演进(LTE)经由网络N1与其他装置(包括,例如,中心服务器400、收取/递送管理服务器500、中继装置600等)通信。
控制器203是管理便携式装置200的控制的计算机。例如,控制器203执行各种操作,诸如获取上述终端认证信息的操作,产生包括所获取的终端认证信息的用于锁定或者解锁的请求的操作,以及将所产生的用于锁定或者解锁的请求传输至钥匙单元100的操作。控制器203由微计算机提供,例如控制器203的CPU(未示出)执行存储在存储装置(诸如只读储存器(ROM))(未示出)中的程序,以便实现用于执行上述操作的功能。
控制器203还经由输入/输出单元204与收取/递送用户S交互。输入/输出单元204是接受收取/递送用户S执行的输入操作的装置,将信息呈现给收取/递送用户S。更具体来说,输入/输出单元204由触摸面板以及其控制器以及液晶显示器以及其控制器组成。在该实施例中,触摸面板和液晶显示器由一个触摸面板显示器提供。
控制器203在输入/输出单元204上显示操作屏幕,根据收取/递送用户S执行的操作产生用于锁定或者解锁的请求。例如,控制器203在触摸面板显示器上输出用于解锁的图标等,用于锁定等的图标等,以及基于收取/递送用户S执行的操作产生用于解锁的请求或者用于锁定的请求。例如,收取/递送用户S执行的操作并不限于经由触摸面板显示器输入的那些操作,而是可以是经由硬件开关输入的那些操作等。
控制器203执行操作以经由中继装置600获取中心服务器400发布的认证信息。所述认证信息不是锁定/解锁装置300用来认证钥匙单元100的信息(钥匙ID),而是钥匙单元100用来认证便携式装置200的信息(例如,对钥匙单元100唯一的私钥所对应的公钥)。
在该实施例中,便携式装置200获取的认证信息可以是一次性钥匙,在收取/递送用户S完成收取或者递送作业之后响应于行李箱门的锁定作为触发,该一次性钥匙将被撤销或者无效。例如,在便携式装置200接收到认证信息时,从中继装置600传输的认证信息存储在便携式装置200的存储单元(未示出)中,然后,在完成收取/递送作业之后行李箱门被锁定时,在便携式装置200接收到从钥匙单元100传输的锁定通知时,认证信息从以上描述的存储单元被删除。
存储在便携式装置200的存储装置中的认证信息被删除的时间并不限于上述例子的时间,而是可以是自便携式装置200接收到认证信息的时间点(或者中继装置600向便携式装置200发送认证信息的时间点)起经过预定时间的时间。所述认证信息并不限于上述的一次性钥匙,而是可以是仅在预定时段内有效的受限钥匙。
接下来,将描述请求用户I的便携式装置50。像便携式装置200一样,便携式装置50采用智能电话、平板计算机、移动计算机、可穿戴式计算机、无线存储器、移动电话或者掌上终端机的形式。请求用户I的便携式装置50具有通信单元51、控制器52以及输入/输出单元53。
通信单元51是功能上类似于通信单元202的通信装置,用于将便携式装置50连接至网络N1。控制器52是管理便携式装置50的控制的计算机。例如,控制器52通过微计算机提供,控制器52的CPU(未示出)执行存储在存储装置(诸如ROM)中的程序,以便实现用于执行各种操作的功能。例如,控制器52执行上述提到的给定应用,以便经由输入/输出单元53向一定快递公司的收取/递送管理服务器500提出收取包裹的收取请求。功能上类似于输入/输出单元204的输入/输出单元53接受请求用户I执行的输入操作,并将信息呈现给请求用户I。
像便携式装置200一样,图2的便携式装置50可以配置为与钥匙单元100执行短距离通信,尽管对应于短距离通信单元201的构成元件未明显指定。例如,认证信息可以预先存储在便携式装置50的储存器中,且便携式装置50可以配置为致动锁定/解锁装置300。
接下来,将描述收取/递送管理服务器500。收取/递送管理服务器500由通用计算机提供。在两个以上快递公司加入行李箱共享系统1的情形下,每个快递公司优选准备至少一个收取/递送管理服务器作为其自身所有的管理服务器。采用计算机形式的收取/递送管理服务器500具有:处理器,诸如中央处理单元(CPU)以及数字信号处理器(DSP);主要存储单元(未示出),诸如随机存取储存器(RAM)以及只读储存器(ROM);以及辅助存储单元(未示出),诸如可擦除可编程ROM(EPROM)、硬盘驱动(HDD)以及可移除介质。可移除介质是通用串行总线(USB)储存器或者盘存储介质,诸如压缩光盘(CD)以及数字多功能光盘(DVD)。辅助存储单元存储有操作系统(OS)、各种程序、各种表格等,存储在辅助存储单元中的程序加载至主要存储单元的作业区域中并且被执行。每个构成单元等通过执行对应程序被控制,以便实现匹配给定目的的功能。
收取/递送管理服务器500进一步具有通信单元501。通信单元501连接至其他装置,执行收取/递送管理服务器500与其他装置(例如,中心服务器400、便携式装置200以及中继装置600)之间的通信。例如,通信单元501是局域网(LAN)接口板,或者用于无线通信的无线通信电路。LAN接口板或者无线通信电路连接至网络N1,诸如作为公共通信网络的因特网。
收取/递送管理服务器500进一步具有收取/递送管理数据库(DB)503,其存储上述提到的收取/递送信息。收取/递送信息存储在辅助存储单元中以形成收取/递送管理DB503,在收取/递送管理DB 503中,请求用户I和收取/递送信息彼此链接。根据处理器执行的数据库管理系统(DBMS)的程序,通过管理存储在辅助存储单元中的数据来构建收取/递送管理DB 503。例如,收取/递送管理DB 503是关系型数据库。
参考图3,将描述存储在收取/递送管理DB 503中的收取/递送信息的结构。图3示出了收取/递送信息的表格结构的例子,收取/递送信息表格具有如下的各个字段:请求用户ID、所选择的收取或者递送、收取/递送日期和时间、收取/递送位置、收取/递送用户ID以及收取/递送状态。在请求用户ID字段中,录入用于识别请求用户I的识别信息。在收取/递送选择字段中,录入用于确定讨论的包裹是否要由收取/递送用户S递送或者收取的信息。在收取/递送日期和时间字段中,录入代表收取或者递送包裹的日期和时间的信息。关于收取或者递送的时间,尤其可以录入特定时间,或者可以录入请求收取或者递送的特定时段。在收取/递送用户ID字段中,录入用于识别负责收取/递送作业的收取/递送用户S的识别信息。在图3的例子中,确定第一和第二收取/递送作业的负责人员,但是还未确定第三收取/递送作业的负责人员。根据本发明,收取/递送作业的负责人员对应于“车辆的操作(例如,锁定/解锁行李箱)的负责人员”。在收取/递送状态字段中,录入关于收取/递送用户S对包裹的收取或者递送是否已经完成的信息。例如,当完成包裹的收取或者递送时,录入“完成”。当尚未完成收取或者递送时,录入“未完成”。
收取/递送管理服务器500的控制器502执行管理控制,诸如将收取/递送信息登记在收取/递送管理DB 503中并且更新信息。例如,当请求用户I经由他的/她的便携式装置50请求包裹的收取或者递送时,控制器502将收取/递送日期和时间、收取/递送位置等与请求用户I的识别信息链接,以产生对应于请求用户I的收取/递送信息,并且将收取/递送信息存储在收取/递送管理DB 03中。在产生收取/递送信息之后当收取/递送作业的负责人员被登记或者改变时,或者当从请求用户I接收到收取/递送日期和时间或者收取/递送位置的信息改变的通知时,存储在收取/递送管理DB 503中的收取/递送信息根据该改变被更新。控制器502还经由通信单元501与收取/递送用户S的便携式装置200通信,并且更新包括在收取/递送信息中的关于包裹的状态的信息。例如,控制器502从便携式装置200接收收取/递送用户S经由输入/输出单元204录入的状态信息(例如,代表收取或者递送完成的信息),并且更新对应的收取/递送信息。
收取/递送管理DB 503还存储车辆管理信息,该信息将请求用户与作为对应收取/递送位置的车辆10链接。参考图4,描述车辆管理信息的结构。图4示出了车辆管理信息的表格结构的例子,车辆管理信息表格具有请求用户ID字段以及车辆类型字段、颜色字段以及号码字段,在后面这些字段中录入用于识别车辆10的车辆识别信息(车辆类型、车辆的颜色以及号码)。当请求用户I选择车辆10作为收取/递送位置时,车辆识别信息使收取/递送用户S能够找到车辆10。车辆管理信息表格进一步具有车辆位置字段,在车辆位置字段录入代表车辆10所在位置的位置信息。车辆10的识别信息以及位置信息可以当由请求用户I经由便携式装置50录入时获取,或车辆10的识别信息以及位置信息可以从中心服务器400获取。
然后,控制器502将收取/递送命令发送至负责收取/递送作业的收取/递送用户S的便携式装置200,使得用户S能够基于收取/递送信息和车辆管理信息从车辆10收取包裹或者将包裹递送至车辆10。控制器502可以向便携式装置200两次或多次发送收取/递送命令,而不是一次。例如,在排定收取/递送日期之前的日子,控制器502可以将关于下一日的收取/递送事件的一组收取/递送命令发送至收取/递送用户的便携式装置200,以及在收取/递送的日期再次发送收取/递送命令。如果当再次发送收取/递送命令时存在收取/递送信息的任何更新,控制器502使得命令反映收取/递送信息的更新内容。
收取/递送管理服务器500的任何功能构成元件或者其处理的一部分可以通过连接至网络N1的另一计算机来实现。而且,通过收取/递送管理服务器500执行的一系列处理可以通过软件执行,尽管它们也能够通过硬件执行。
接下来,将描述中心服务器400。中心服务器400也由通用计算机提供,且具有与收取/递送管理服务器500相同的基本硬件构造,即,具有处理器(未示出)、主要存储单元以及辅助存储单元。因而,处理器将存储在辅助存储单元中的程序加载到主要存储单元的作业区域,并且执行该程序。利用这样执行的程序,控制各个构成单元等以便实现匹配给定目的的功能。中心服务器400还具有通信单元401,其在功能上等同于收取/递送管理服务器500的通信单元501,并且通信单元401执行中心服务器400与其他装置(例如,收取/递送管理服务器500、中继装置600等)之间的通信。
中心服务器400在其辅助存储单元中具有用户信息数据库(DB)403,其存储各种种类的信息。根据处理器执行的数据库管理系统的程序,通过管理存储在辅助存储单元中的数据来构建数据库(DB)。例如,用户信息DB 403是关系型数据库。
用户信息DB 403是管理允许用户使用钥匙单元100操作车辆10的服务的注册用户的信息的数据库。图5示出了在用户信息DB 403中登记的信息的一个例子。在用户信息DB403中,可以存储:当各个用户访问中心服务器400时用于认证的信息(诸如用户ID以及密码);用户拥有的车辆10的信息(诸如车辆类型、颜色、车牌号以及编号);安装在车辆中的钥匙单元100的信息(诸如指定钥匙单元100的识别信息以及存储在钥匙单元100中的认证信息(加密钥匙));作为启用数据的认证信息(诸如公钥)等。作为认证信息的额外信息,可以存储这样的信息,诸如认证信息的有效时段(包括有效时段)以及认证信息的到期。
中心服务器400的控制器402执行控制,诸如新用户的注册、用户信息的改变、认证信息的发布(产生)以及认证信息向中继装置600和便携式装置200的传输。优选地,仅通过中心服务器400执行发布认证信息的处理。
例如,以如下方式执行对中心服务器400注册新用户。新用户使用便携式终端或者个人计算机访问由中心服务器400提供的用户注册网站。然后,如果用户在新的注册屏幕上输入用户他的/她的个人信息(例如,姓名、地址、电话号码、邮件地址、密码等)、要注册的车辆的信息(例如,车辆类型、颜色、车牌号、编号等)、安装在要注册的车辆上的钥匙单元的信息等,则发布用户ID。一旦新用户和车辆(钥匙单元)被注册,中心服务器400基于钥匙单元100的信息来发布(产生)认证信息作为启用数据,并且将其注册在用户信息DB 403中。此后,用户能够使用用户ID和密码访问中心服务器400,并且能够使用利用认证信息的服务,诸如行李箱共享。期望的是注册车辆信息(诸如车辆类型、颜色以及车牌号),因为当收取/递送用户视觉查找车辆以便收取或者递送包裹时这种信息是有用的;但是,这种信息的注册不是必需的。虽然在该实施例中假定用户为他自己或者她自己执行注册操作,但是用户注册和发布认证信息可以在交付车辆之前安装钥匙单元100的经销商或者工厂处执行。
接下来,将描述中继装置600。中继装置600设置成用于将来自中心服务器400的认证信息(启用数据)中继至收取/递送用户S的便携式装置200。中继装置600也由通用计算机提供,具有未示出在附图中的处理器、主要存储单元、辅助存储单元等。中继装置600具有通信单元601,通信单元601功能上等同于收取/递送管理服务器500的通信单元501,并执行中继装置600与其他装置(例如,中心服务器400、收取/递送管理服务器500、便携式装置200等)之间的通信。
图6示出了中继装置600的控制器602提供的功能的一个例子。控制器602具有功能单元,包括认证信息获取单元6021、认证信息管理单元6022、认证信息传输单元6023、负责人员信息接收单元6024、负责人员信息改变单元6025以及通知接收单元6026。处理器将存储在辅助存储装置中的程序加载入主要存储装置的作业区域,并且执行所述程序,以便实现这些功能单元。功能单元的一部分或者整体可以被电路替换,诸如专用集成电路(ASIC)以及现场可编程门阵列(FPGA)。
认证信息获取单元6021是具有从中心服务器400获取讨论的车辆10的认证信息(启用数据)的功能的获取单元。认证信息管理单元6022是这样的管理单元,其具有:暂时存储单元,具有将认证信息获取单元6021获取的认证信息暂时存储在存储装置(主要存储单元或者辅助存储单元)中的功能;删除单元,具有删除存储在存储装置中的认证信息的功能;以及禁止单元,具有在一定情况下禁止认证信息传输至另一便携式装置的功能,使得认证信息不同时提供至两个以上便携式装置。认证信息传输单元6023是具有向由收取/递送作业的负责人员使用的便携式装置200发送启用数据的功能的传输单元。负责人员信息接收单元6024具有从收取/递送管理服务器500接收用于识别收取/递送作业的负责人员的负责人员信息的功能。负责人员改变单元6025具有执行改变收取/递送作业的负责人员的处理的功能。通知接收单元6026具有从便携式装置200接收指示负责人员已经开始操作车辆10(例如,解锁行李箱)的通知或者负责人员已经完成操作(例如,锁定行李箱)的通知的功能。稍后将描述这些功能的细节。
参考图7,将描述行李箱共享系统1的操作。
在步骤S700,请求用户I的便携式装置50将收取或者递送服务的使用请求发送至收取/递送管理服务器500。在此时,收取/递送信息连同使用请求被传输。收取/递送信息包括请求用户I的识别信息、递送或者收取排定信息等。收取/递送管理服务器500根据接收的使用请求将收取/递送信息注册在收取/递送管理DB 503中。
在步骤S701,收取/递送管理服务器500将获取认证信息的请求发送至中继装置600。该请求包括请求用户I的识别信息、递送或者收取排定信息等。通过参考信息的这些项目,能够确定何时执行收取或者递送以及在哪个车辆上执行收取或者递送,即能够指定要传输的认证信息以及传输排定。但是,在该时间点,收取或者递送的实际负责人员尚未确定;因此,认证信息不能够直接发送至收取/递送用户S的便携式装置200。
在步骤S702,中继装置600的认证信息获取单元6021将对于认证信息的请求发送至中心服务器400。对于认证信息的请求包括请求用户I的识别信息、递送或者收取排定信息等。在步骤S703,中心服务器400从用户信息DB 403读取请求用户I的认证信息,并且将信息发送至中继装置600。在该时间,中心服务器400可以基于递送或者收取排定信息为认证信息设定有效时期,并且可确定传输认证信息的正时。当从中心服务器400接收到认证信息时,中继装置600的认证信息管理单元6022将认证信息存储在存储装置中(步骤S704)。
然后,当任命收取/递送作业的负责人员并且该信息注册在收取/递送管理服务器500的收取/递送管理DB 503中时,收取/递送管理服务器500将负责人员信息发送至中继装置600(步骤S705)。负责人员信息包括负责收取/递送作业的收取/递送用户S的ID,指定由收取/递送用户S使用的便携式装置200的信息(即,指定认证信息的传输目的地的信息)等。当中继装置600的负责人员信息接收单元6024从收取/递送管理服务器500接收到负责人员信息时,其将负责人员信息传递至认证信息传输单元6023。在步骤S706,认证信息传输单元6023经由认证信息管理单元6022接收存储在存储装置中的认证信息,并且将认证信息发送至收取/递送用户S的便携式装置200。一旦完成认证信息的传输,认证信息管理单元6022将中继装置600切换至禁止传输认证信息的禁止状态(禁止模式),使得相同的认证信息将不会同时传输至其他便携式装置(步骤S707)。
当便携式装置200从中继装置600接收到认证信息时,其将认证信息存储在储存器中。当收取/递送用户S在携带存储了用于车辆10的认证信息的便携式装置200的同时接近车辆10,并且进入便携式装置200能够与钥匙单元100通信的范围(例如,半径为两米至三米的区域)内时,便携式装置200和钥匙单元100之间的通信建立,认证信息从便携式装置200传输至钥匙单元100(步骤S708)。钥匙单元100确定接收的认证信息是否有效,如果其是有效认证信息,则通知便携式装置200认证成功(步骤S709)。同时,钥匙单元100作为智能钥匙开始操作。
然后,如果收取/递送用户S使用便携式装置200的锁定/解锁应用发送解锁信号,或者采取锁定/解锁行为(例如,按压车辆10本身的解锁按钮),则车辆10的行李箱的门被解锁,用户S能够访问行李箱(步骤S710)。当车辆10被解锁时,从钥匙单元100向便携式装置200发送指示车辆10的操作已经开始的开始通知(步骤S711)。
如果在进行收取(拾取放置在行李箱中的包裹)或者递送(将包裹放置在行李箱中)之后,收取/递送用户S使用便携式装置200的锁定/解锁应用发送锁定信号,或者采取锁定行为(例如,按压车辆10本身的锁定按钮),则车辆10的门被锁定(步骤S712)。当车辆10被锁定时,从钥匙单元100向便携式装置200传输指示车辆10的操作已经结束的结束通知(步骤S713)。
使用从钥匙单元100接收到结束通知作为触发,便携式装置200删除存储在储存器中的认证信息(步骤S714),并且将结束通知发送至中继装置600(步骤S715)。使用从便携式装置200接收到结束通知作为触发,中继装置600删除存储在存储装置中的认证信息(步骤S716)。
如上所述的该实施例的系统具有以下优势。由于中继装置600执行操作以将认证信息传输至便携式装置200,以及执行操作以排除其他人对认证信息的访问,能够降低中心服务器400的负荷。尤其,中心服务器400仅需要与中继装置600之间执行安全处理;因此,相比于在中心服务器400与所有用户之间执行安全处理的情形,中心服务器400的负荷能够显著降低。而且,由于中继装置600将认证信息发送至便携式装置200,并且删除暂时存储在存储装置中的认证信息,这保证认证信息仅传输至排定实际使用认证信息的人员,例如能够降低认证信息的泄露风险。
当中继装置600将对于认证信息的请求发送至中心服务器400时,其向中心服务器400给出指示何时车辆10要被操作的排定日期和时间的信息,因而允许中心服务器400设定用于认证信息的有效时期,并根据排定日期和时间来调节认证信息的传输时间。利用这样设定的有效时期以及适当的传输时间,预期能够降低认证信息泄露和不适当使用的风险。
因为中继装置600使用其接收到负责人员信息作为触发将认证信息发送至所述负责人员的便携式装置200,所以认证信息能够在适当的时间被自动提供至负责人员。而且,因为便携式装置200的储存器中的认证信息,使用接收到指示车辆10的操作已经结束的结束通知作为触发被自动删除,所以能够降低认证信息泄露和不适当使用的风险。在该方面,接收到指示车辆10的操作已经开始的开始通知而不是结束通知可以用作触发。
在完成向便携式装置200的认证信息传输之后,中继装置600执行禁止控制以禁止保留在存储装置中的认证信息被传输至其他便携式装置,直到所述认证信息被删除。因此,能够降低认证信息泄露和不适当使用的风险。
作为第二实施例,将描述在完成向便携式装置的认证信息传输之后,在收取/递送作业的负责人员改变的情形下系统的操作。图8的流程图示出了根据第二实施例的系统的操作。与图7使用的相同附图标记被分配给与第一实施例相同的步骤。而且,在步骤S704之前的步骤以及步骤S710之后的步骤可以与第一实施例的那些步骤相同(图7),因此,将不在图示于附图中。
在图8的例子中,当收取/递送用户A的负责人员信息从收取/递送管理服务器500发送至中继装置600(步骤S705)时,认证信息被传输至收取/递送用户A的便携式装置200A(步骤S706),以及中继装置600被切换至禁止模式(步骤S707)。
然后,如果大意是负责人员从收取/递送用户A改变成收取/递送用户B的信息从收取/递送管理服务器500发送至中继装置600(步骤S800),中继装置600先发送用于删除认证信息的请求至改变之前的收取/递送用户A的便携式装置200A(步骤S801)。当便携式装置200A响应于删除请求删除了储存器中的认证信息时(步骤S802),将指示删除操作完成的通知发送至中继装置600(步骤S803)。
当发现存储在便携式装置200A中的认证信息已经删除时,中继装置600就取消禁止模式(步骤S804)。然后,中继装置600发送认证信息至作为用户A已经改变到的负责人员的收取/递送用户B的便携式装置200B(步骤S805)以及切换至禁止模式(步骤S806)。结果,收取/递送用户B能够使用便携式装置200B操作车辆10。
根据上述操作,当发生负责人员改变时,认证信息能够迅速发送至改变之后的负责人员的便携式装置。而且,在认证信息从改变之前的负责人员的便携式装置删除之前,认证信息不会发送至改变之后的负责人员的便携式装置;因此,能够保证认证信息的唯一性。因此,能够降低认证信息泄露和不适当使用的风险。
第一和第二实施例仅被提供用于描述本发明的一些具体例子,仅是为了示意目的。本发明并不限于第一和第二实施例,而是实施例可以修改为各种形式,这都在本发明的技术构思范围内。
在第一和第二实施例中,中继装置600采用这样的进程,在根据开始通知或者结束通知确认出车辆的操作已经执行之后,中继装置600删除保留在存储装置中的认证信息。该进程具有的优势是,系统能够迅速处理负责人员的改变,如第二实施例中。但是,删除存储在中继装置600中的认证信息的正时并不限于上述实施例中的,而是作为本发明第三实施例,存储装置中的认证信息可以紧接在中继装置600发送认证信息至负责人员的便携式装置200之后被删除(步骤S900),如图9作为示例所示的。通过在该正时如此删除认证信息,能够防止认证信息传输至两个以上便携式装置,能够保证认证信息的唯一性。而且,能够最小化认证信息暂时存储在存储装置中的时期,因此,认证信息的泄漏风险能够降至最小。
尽管在第一至第三实施例中本发明应用于行李箱共享系统,但是本发明并不限于此应用,而是可以有利地应用于各种系统以及服务。即,本发明可以应用于任何系统或者服务(诸如汽车共享以及代驶服务),只要系统或者服务利用通过向除车辆拥有者之外的人员提供启用数据来允许所述人员操作车辆的机制。
虽然在第一至第三实施例中示出了类似智能钥匙起作用的钥匙单元,但是本发明的应用范围并不限于此。例如,连接至车辆的控制系统的锁定/解锁控制装置和便携式装置可以配置为直接执行无线通信。而且,车辆侧的装置以及便携式装置可以经由因特网彼此通信,而不是经由短距离无线通信直接通信。
Claims (15)
1.一种中继装置,用于在使拥有便携式装置的人员能够操作车辆的系统中使用,在所述便携式装置中存储了作为允许所述车辆的操作的数据的启用数据,所述中继装置适于从发布所述车辆的所述启用数据的中心服务器向被排定操作所述车辆的人员的便携式装置中继所述启用数据,所述中继装置的特征在于包括:
获取单元,其配置为从所述中心服务器获取所述车辆的所述启用数据,所述启用数据是使被排定操作所述车辆的所述人员能够操作所述车辆的数据;
暂时存储单元,其配置为将由所述获取单元获取的所述启用数据暂时存储在存储装置中;以及
传输单元,其配置为向由所述车辆的操作的负责人员使用的便携式装置发送在所述存储装置中存储的所述启用数据,
其中所述获取单元配置为当所述车辆排定被操作但是尚未确定谁负责所述车辆的所述操作时,从所述中心服务器获取所述车辆的所述启用数据;以及
所述传输单元配置为在确定所述车辆的所述操作的所述负责人员之后,向由所述车辆的所述操作的所述负责人员使用的所述便携式装置发送在所述存储装置中存储的所述启用数据。
2.根据权利要求1所述的中继装置,其特征在于,所述启用数据包括以下至少一种:用于证明拥有所述便携式装置的所述人员是被允许操作所述车辆的人员的数据,用于激活用于所述车辆的所述操作的装置或者程序的数据,以及用于所述车辆的所述操作的所述程序。
3.根据权利要求1或2所述的中继装置,其特征在于,所述获取单元配置为将至少包括指示所述车辆排定被操作的排定的日期和时间的信息的请求发送至所述中心服务器,以便被从所述中心服务器供给对应于所述请求的所述启用数据。
4.根据权利要求1或2所述的中继装置,其特征在于,进一步包括负责人员信息接收单元,其配置为接收用于识别所述车辆的所述操作的所述负责人员的负责人员信息,其中,
所述传输单元配置为当所述负责人员信息接收单元接收到所述负责人员信息时,向由所述负责人员信息识别的所述人员使用的所述便携式装置发送所述启用数据。
5.根据权利要求1或2所述的中继装置,其特征在于,进一步包括删除单元,其配置为在完成所述启用数据向由所述负责人员使用的所述便携式装置的传输之后,删除在所述存储装置中存储的所述启用数据。
6.根据权利要求5所述的中继装置,其特征在于,所述删除单元配置为在完成所述启用数据向由所述负责人员使用的所述便携式装置的传输并且确认由所述负责人员对所述车辆的所述操作之后,删除在所述存储装置中存储的所述启用数据。
7.根据权利要求6所述的中继装置,其特征在于,进一步包括通知接收单元,其配置为从所述负责人员使用的所述便携式装置接收指示所述负责人员已经开始所述车辆的所述操作或者所述负责人员已经完成所述车辆的所述操作的通知,其中所述删除单元配置为响应于所述通知接收单元接收到所述通知来删除在所述存储装置中存储的所述启用数据。
8.根据权利要求6所述的中继装置,其特征在于,进一步包括禁止单元,其配置为:在完成所述启用数据向由所述负责人员使用的所述便携式装置的传输之后,直到由所述删除单元删除所述启用数据时为止,禁止在所述存储装置中保留的所述启用数据向另一便携式装置传输。
9.根据权利要求8所述的中继装置,其特征在于:
在完成所述启用数据向由第一负责人员使用的所述便携式装置的传输之后,当所述车辆的所述操作的所述负责人员从所述第一负责人员改变为第二负责人员时,
所述禁止单元配置为取消所述启用数据的传输被禁止的禁止模式;并且
所述传输单元配置为向由所述第二负责人员使用的便携式装置发送所述启用数据。
10.根据权利要求6所述的中继装置,其特征在于,进一步包括负责人员改变单元,其配置为执行改变所述车辆的所述操作的所述负责人员的处理,其中:
在完成所述启用数据向由第一负责人员使用的所述便携式装置的传输之后,当所述车辆的所述操作的所述负责人员从所述第一负责人员改变为第二负责人员时,
所述负责人员改变单元配置为执行删除操作以删除在由所述第一负责人员使用的所述便携式装置中存储的所述启用数据;并且
所述传输单元配置为在完成由所述负责人员改变单元执行的所述删除操作之后,向由所述第二负责人员使用的便携式装置发送所述启用数据。
11.根据权利要求6所述的中继装置,其特征在于:
所述车辆包括用于所述车辆的所述操作的车载单元;
所述启用数据包括由所述车载单元用于所述便携式装置的认证的认证信息;并且
当所述便携式装置利用在所述便携式装置中存储的所述启用数据成功认证时,允许使用所述车载单元操作所述车辆。
12.根据权利要求11所述的中继装置,其特征在于,所述车载单元配置为经由短距离无线通信执行所述便携式装置的认证。
13.根据权利要求11所述的中继装置,其特征在于,所述车载单元配置为当所述便携式装置被成功认证时以与所述车辆的智能钥匙相同的方式工作。
14.一种非瞬时性存储介质,其存储用于根据权利要求1或2所述的中继装置的程序,所述程序的特征在于,引起用于所述中继装置的计算机作为在所述中继装置中包括的各个单元来起作用。
15.一种中继装置的控制方法,用于在使拥有便携式装置的人员能够操作车辆的系统中使用,在所述便携式装置中存储了作为允许所述车辆的操作的数据的启用数据,所述中继装置适于从发布所述车辆的所述启用数据的中心服务器向被排定操作所述车辆的人员的便携式装置中继所述启用数据,所述控制方法的特征在于,包括:
从所述中心服务器获取所述车辆的所述启用数据,所述启用数据是使被排定操作所述车辆的所述人员能够操作所述车辆的数据;
将获取的所述启用数据暂时存储在存储装置中;以及
向由所述车辆的所述操作的负责人员使用的便携式装置发送在所述存储装置中存储的所述启用数据,
其中当所述车辆排定被操作但是尚未确定谁负责所述车辆的所述操作时,从所述中心服务器获取所述车辆的所述启用数据;以及
在确定所述车辆的所述操作的所述负责人员之后,向由所述车辆的所述操作的所述负责人员使用的所述便携式装置发送在所述存储装置中存储的所述启用数据。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017229183A JP6950497B2 (ja) | 2017-11-29 | 2017-11-29 | 中継装置およびその制御方法 |
JP2017-229183 | 2017-11-29 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109840972A CN109840972A (zh) | 2019-06-04 |
CN109840972B true CN109840972B (zh) | 2022-06-17 |
Family
ID=66634824
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811416212.2A Active CN109840972B (zh) | 2017-11-29 | 2018-11-26 | 中继装置、存储用于中继装置的程序的存储介质以及中继装置的控制方法 |
Country Status (3)
Country | Link |
---|---|
US (2) | US10946834B2 (zh) |
JP (1) | JP6950497B2 (zh) |
CN (1) | CN109840972B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6954005B2 (ja) * | 2017-10-30 | 2021-10-27 | トヨタ自動車株式会社 | 車両 |
JP7088100B2 (ja) * | 2019-03-25 | 2022-06-21 | トヨタ自動車株式会社 | 情報処理装置、情報処理方法およびプログラム |
JP7151654B2 (ja) | 2019-07-26 | 2022-10-12 | トヨタ自動車株式会社 | 検索装置、学習装置、検索システム、検索プログラム、及び学習プログラム |
CN112906921A (zh) * | 2019-12-04 | 2021-06-04 | 上海博泰悦臻电子设备制造有限公司 | 用于信息处理的方法、设备和计算机存储介质 |
US20210279991A1 (en) * | 2020-03-06 | 2021-09-09 | Oshkosh Corporation | Advanced access control using biometric data |
JP7302078B1 (ja) | 2022-08-19 | 2023-07-03 | Kddi株式会社 | データ中継装置及びデータ中継プログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120129140A (ko) * | 2011-05-19 | 2012-11-28 | 나예룡 | 가상 키를 이용한 객실 출입 관리 시스템 및 그 방법 |
CN103810630A (zh) * | 2012-11-07 | 2014-05-21 | 福特全球技术公司 | 个人车辆租用的硬件和控制 |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4655367B2 (ja) * | 2000-12-06 | 2011-03-23 | 日産自動車株式会社 | 共用車輌運用システム |
JP2006206225A (ja) * | 2005-01-26 | 2006-08-10 | Denso Corp | 配達物受取システム、車両用配達物受取装置、車両による配達物の受取方法 |
JP2006209429A (ja) | 2005-01-27 | 2006-08-10 | Denso Corp | 駐車案内ナビゲーションシステム |
JP2006342545A (ja) * | 2005-06-08 | 2006-12-21 | Alps Electric Co Ltd | キーレスエントリー装置 |
JP5803544B2 (ja) * | 2010-11-04 | 2015-11-04 | ブラザー工業株式会社 | 通信システム、中継装置、通信装置、中継方法、および通信方法 |
CN103946898B (zh) * | 2011-11-22 | 2016-04-13 | 三菱电机株式会社 | 电子钥匙系统及用于该系统的上锁侧终端、移动终端 |
DE102011089496A1 (de) * | 2011-12-21 | 2013-06-27 | Continental Automotive Gmbh | System und Verfahren zur Übermittlung von Sendungen |
US8594616B2 (en) * | 2012-03-08 | 2013-11-26 | Ford Global Technologies, Llc | Vehicle key fob with emergency assistant service |
US9544716B2 (en) * | 2012-12-03 | 2017-01-10 | Myine Electronics, Inc. | System and method for using vehicle radio to control delivery of premium content to a smartphone |
US9218700B2 (en) * | 2012-12-14 | 2015-12-22 | GM Global Technology Operations LLC | Method and system for secure and authorized communication between a vehicle and wireless communication devices or key fobs |
DE102012223152A1 (de) * | 2012-12-14 | 2014-06-18 | Continental Automotive Gmbh | System zur Übermittlung von Sendungen |
US8841987B1 (en) * | 2013-11-22 | 2014-09-23 | Local Motion, Inc. | Upgrade kit for an ignition key and methods |
DE102014004673A1 (de) * | 2014-03-31 | 2015-10-01 | Audi Ag | Verfahren zum Ablegen einer Sendung in einem Kraftfahrzeug und zugehöriges Kraftfahrzeug |
EP2945129B1 (en) * | 2014-05-14 | 2019-10-02 | Volvo Car Corporation | Methods and systems for enabling a temporary user to gain temporary access to a locked space of a vehicle |
EP2985745A1 (en) * | 2014-08-13 | 2016-02-17 | Volvo Car Corporation | Method and system for supporting delivery efficiency of delivered services to vehicles |
US9483886B2 (en) * | 2014-10-01 | 2016-11-01 | Continental Intelligent Transportation Systems, LLC | Method and system for remote access control |
CN105788037B (zh) * | 2014-12-26 | 2018-12-21 | 比亚迪股份有限公司 | 车辆智能钥匙的授权系统和方法 |
US20160189098A1 (en) * | 2014-12-30 | 2016-06-30 | Here Global B.V. | Method and apparatus for providing access to contextually relevant vehicles for delivery purposes |
EP3045867B1 (en) * | 2015-01-16 | 2018-05-30 | Volvo Car Corporation | A navigation unit and method for providing navigation instructions for an autonomous vehicle |
US10412088B2 (en) * | 2015-11-09 | 2019-09-10 | Silvercar, Inc. | Vehicle access systems and methods |
JP2017154689A (ja) * | 2016-03-04 | 2017-09-07 | オムロンオートモーティブエレクトロニクス株式会社 | 車両制御システム |
EP3287331B1 (en) * | 2016-08-25 | 2020-10-07 | Nxp B.V. | Automotive security apparatus and associated methods |
DE102016224155B4 (de) * | 2016-12-05 | 2019-07-18 | Audi Ag | Verfahren zum Betreiben eines Kraftfahrzeugverriegelungssystems für ein Kraftfahrzeug sowie zentrale Servereinrichtung für ein Kraftfahrzeug |
DE102017201652A1 (de) * | 2017-02-02 | 2018-08-02 | Robert Bosch Gmbh | Verfahren und Steuerung zur Überwachung des Innenraumes eines Kraftfahrzeuges, insbesondere während der Zustellung einer Lieferung |
JP6908451B2 (ja) * | 2017-06-29 | 2021-07-28 | 株式会社東海理化電機製作所 | カーシェアリングシステム及びカーシェアリング方法 |
US10654447B2 (en) * | 2017-09-28 | 2020-05-19 | General Motors Llc | Vehicle sharing accessory module and system |
JP6885304B2 (ja) * | 2017-11-13 | 2021-06-09 | トヨタ自動車株式会社 | 鍵情報共有システム、配信装置、プログラム |
US10507796B2 (en) * | 2017-11-21 | 2019-12-17 | Ford Global Technologies, Llc | Method and apparatus for wireless valet key configuration and relay |
US10210689B1 (en) * | 2018-03-05 | 2019-02-19 | General Motors Llc | System and method for the temporary deactivation of an appliance control device |
-
2017
- 2017-11-29 JP JP2017229183A patent/JP6950497B2/ja active Active
-
2018
- 2018-11-26 CN CN201811416212.2A patent/CN109840972B/zh active Active
- 2018-11-28 US US16/202,644 patent/US10946834B2/en active Active
-
2021
- 2021-01-21 US US17/154,413 patent/US11661033B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120129140A (ko) * | 2011-05-19 | 2012-11-28 | 나예룡 | 가상 키를 이용한 객실 출입 관리 시스템 및 그 방법 |
CN103810630A (zh) * | 2012-11-07 | 2014-05-21 | 福特全球技术公司 | 个人车辆租用的硬件和控制 |
Also Published As
Publication number | Publication date |
---|---|
CN109840972A (zh) | 2019-06-04 |
US10946834B2 (en) | 2021-03-16 |
US11661033B2 (en) | 2023-05-30 |
JP2019101554A (ja) | 2019-06-24 |
JP6950497B2 (ja) | 2021-10-13 |
US20190161060A1 (en) | 2019-05-30 |
US20210139003A1 (en) | 2021-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109840972B (zh) | 中继装置、存储用于中继装置的程序的存储介质以及中继装置的控制方法 | |
KR101935159B1 (ko) | 잠금/잠금 해제 시스템, 키 유닛 | |
US11443573B2 (en) | Locking and unlocking control system and locking and unlocking control method | |
CN107545628B (zh) | 锁定和解锁系统及用于锁定和解锁系统的服务器和方法 | |
JP6885304B2 (ja) | 鍵情報共有システム、配信装置、プログラム | |
CN110009757B (zh) | 信息处理装置、信息处理方法、图像获取方法和非暂时性计算机可读存储介质 | |
US11377070B2 (en) | Loading determination system, loading determination method and authentication information control system | |
JP2019079272A (ja) | 鍵情報管理装置、鍵情報管理方法、鍵情報管理プログラム | |
CN109697586B (zh) | 服务支持装置及方法和非瞬时性计算机可读记录介质 | |
CN109698854B (zh) | 钥匙信息管理装置、钥匙信息管理方法和存储钥匙信息管理程序的计算机可读介质 | |
CN112735000B (zh) | 认证信息控制系统、认证信息控制方法及非临时性计算机可读记录介质 | |
JP7021526B2 (ja) | サーバ装置、トランクシェアシステム、情報処理方法、及び情報処理プログラム | |
CN110033212B (zh) | 信息处理系统及信息处理方法 | |
JP7294468B2 (ja) | サーバ装置、情報処理方法、及び情報処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |