JP2020183185A - 中継装置、プログラム及び、中継方法及び車両の開閉装置制御システム - Google Patents
中継装置、プログラム及び、中継方法及び車両の開閉装置制御システム Download PDFInfo
- Publication number
- JP2020183185A JP2020183185A JP2019088430A JP2019088430A JP2020183185A JP 2020183185 A JP2020183185 A JP 2020183185A JP 2019088430 A JP2019088430 A JP 2019088430A JP 2019088430 A JP2019088430 A JP 2019088430A JP 2020183185 A JP2020183185 A JP 2020183185A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- key
- delivery
- opening
- relay device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B65—CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
- B65G—TRANSPORT OR STORAGE DEVICES, e.g. CONVEYORS FOR LOADING OR TIPPING, SHOP CONVEYOR SYSTEMS OR PNEUMATIC TUBE CONVEYORS
- B65G61/00—Use of pick-up or transfer devices or of manipulators for stacking or de-stacking articles not otherwise provided for
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B49/00—Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05F—DEVICES FOR MOVING WINGS INTO OPEN OR CLOSED POSITION; CHECKS FOR WINGS; WING FITTINGS NOT OTHERWISE PROVIDED FOR, CONCERNED WITH THE FUNCTIONING OF THE WING
- E05F15/00—Power-operated mechanisms for wings
- E05F15/70—Power-operated mechanisms for wings with automatic actuation
- E05F15/77—Power-operated mechanisms for wings with automatic actuation using wireless control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mechanical Engineering (AREA)
- Lock And Its Accessories (AREA)
- Power-Operated Mechanisms For Wings (AREA)
Abstract
【課題】配達業者による操作に対する車両のセキュリティを強化することができる中継装置等を提供する。【解決手段】中継装置は、車両に実装される開閉装置を制御する車載制御装置と通信可能に接続される中継装置であって、前記車載制御装置との通信を制御する制御部を備え、前記制御部は、前記開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを要求する開要求信号を前記車載制御装置に出力する。【選択図】図1
Description
本発明は、中継装置、プログラム及び、中継方法及び車両の開閉装置制御システムに関する。
配達業者により配達される配達物の受け取り場所を車両とし、当該車両の収容部を開閉することにより配達物を収容する配達物受取システムが知られている(例えば特許文献1参照)。特許文献1の配達物受取システムは、配達業者の配達用通信装置と通信を行う車両用通信装置を備え、車両用通信装置は、配達用通信装置から配達の通信要求を受けて認証が成立すると、収容部を開く。
しかしながら、特許文献1の配達用通信装置は、直接的に配達業者の配達用通信装置と通信し認証を行うため、更なるセキュリティの強化が望まれる。
本発明の目的は、配達業者による操作に対する車両のセキュリティを強化することができる中継装置等を提供する。
本開示の一態様に係る中継装置は、車両に実装される開閉装置を制御する車載制御装置と通信可能に接続される中継装置であって、
前記車載制御装置との通信を制御する制御部を備え、
前記制御部は、
前記開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを要求する開要求信号を前記車載制御装置に出力する。
前記車載制御装置との通信を制御する制御部を備え、
前記制御部は、
前記開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを要求する開要求信号を前記車載制御装置に出力する。
本開示の一態様によれば、配達業者による操作に対する車両のセキュリティを強化することができる。
[本開示の実施形態の説明]
最初に本開示の実施態様を列挙して説明する。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。
最初に本開示の実施態様を列挙して説明する。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。
(1)本開示の一態様に係る中継装置は、車両に実装される開閉装置を制御する車載制御装置と通信可能に接続される中継装置であって、
前記車載制御装置との通信を制御する制御部を備え、
前記制御部は、
前記開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを要求する開要求信号を前記車載制御装置に出力する。
前記車載制御装置との通信を制御する制御部を備え、
前記制御部は、
前記開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを要求する開要求信号を前記車載制御装置に出力する。
本態様にあたっては、中継装置の制御部は、鍵認証装置を介して、配達業者の情報端末(配達用情報端末)から送信されるデータを取得し、取得したデータに含まれる荷物鍵に関する情報に基づき、開閉装置を開くことを要求する開要求信号を車載制御装置に出力する。従って、中継装置は直接的に配達業者の情報端末と通信せず、鍵認証装置を介して、配達業者の情報端末から送信されるデータを取得するため、配達業者による操作に対する車両のセキュリティを強化することができる。
(2)本開示の一態様に係る中継装置は、前記制御部は、
前記荷物鍵を照合するための照合用荷物鍵を前記車両外の荷物情報サーバから取得し、
取得した前記照合用荷物鍵と、前記荷物鍵との照合が肯定された場合、前記開閉装置を開くための開要求信号を前記車載制御装置に出力する。
前記荷物鍵を照合するための照合用荷物鍵を前記車両外の荷物情報サーバから取得し、
取得した前記照合用荷物鍵と、前記荷物鍵との照合が肯定された場合、前記開閉装置を開くための開要求信号を前記車載制御装置に出力する。
本態様にあたっては、中継装置の制御部は、荷物鍵を照合するための照合用荷物鍵を車両外の荷物情報サーバから取得するため、配達業者の情報端末から送信されるデータに含まれる荷物鍵の正当性の判定を確実に行い、配達業者による操作に対する車両のセキュリティを強化することができる。
(3)本開示の一態様に係る中継装置は、前記配達用情報端末から送信されるデータは、前記車両に関連付けられて生成された車両鍵を含み、
前記制御部は、前記車両鍵が前記鍵認証装置によって承認された場合、前記配達用情報端末から送信されるデータを、前記鍵認証装置を介して取得する。
前記制御部は、前記車両鍵が前記鍵認証装置によって承認された場合、前記配達用情報端末から送信されるデータを、前記鍵認証装置を介して取得する。
本態様にあたっては、配達業者側の情報端末から送信されるデータに含まれる車両鍵に関する認証処理は、鍵認証装置が行い、中継装置の制御部は、車両鍵が鍵認証装置によって承認された場合、配達用情報端末から送信されるデータを、鍵認証装置を介して取得する。従って、中継装置の制御部は、配達用情報端末から送信されるデータに含まれる車両鍵が鍵認証装置によって承認後、鍵認証装置を介して配達用情報端末から送信されるデータを取得するため、配達業者による操作に対する車両のセキュリティを強化することができる。また、中継装置が、車両鍵に関する認証処理を行うことを不要とし、中継装置の情報処理負荷を低減させることができる。
(4)本開示の一態様に係る中継装置は、自装置の状態は、前記車載制御装置と通信を行う起動状態と、前記車載制御装置と通信を行わない停止状態とを含み、
前記制御部は、前記自装置が停止状態の際に前記鍵認証装置を介して前記配達用情報端末から送信されるデータを取得する場合、前記自装置を停止状態から起動状態に状態遷移させる。
前記制御部は、前記自装置が停止状態の際に前記鍵認証装置を介して前記配達用情報端末から送信されるデータを取得する場合、前記自装置を停止状態から起動状態に状態遷移させる。
本態様にあたっては、配達物の配達が行われるのは、中継装置が停止状態であるため、中継装置も停止状態となっている場合が想定されるところ、制御部は、データを取得する場合、自装置である中継装置を停止状態から起動状態に状態遷移させる。従って、制御部は、中継装置を停止状態から起動状態に状態遷移させることにより、車載制御装置と確実に通信することができる。制御部はデータを取得する場合、鍵認証装置が当該データの送信に前もって送信するウェイクアップ信号に基づき、中継装置を停止状態から起動状態に状態遷移させるものであってもよい。または、制御部は、例えばデータのプリアンブル等が入力されることにより鍵認証装置からデータが送信されたことを検知し、中継装置を停止状態から起動状態に状態遷移させるものであってもよい。
(5)本開示の一態様に係る中継装置は、前記制御部は、前記開要求信号の出力後に前記車両内における荷重が増加した場合、予め決定されている情報端末に前記配達物の配達完了を示す報知信号を出力する。
本態様にあたっては、制御部は、開要求信号の出力後に車両内における荷重が増加した場合、予め決定されている情報端末に配達物の配達完了を示す報知信号を出力するため、例えば車両の所有者等の当該情報端末を有する者に配達完了の旨を報知することができる。
(6)本開示の一態様に係る中継装置は、前記鍵認証装置を介して取得したデータは、前記車両に関連付けて生成された車両鍵に関する情報を含み、
前記制御部は、
前記取得したデータから前記車両鍵に関する情報を抽出し、
抽出した前記車両鍵に基づき、前記開閉装置を開くことに限定した前記開要求信号を前記車載制御装置に出力する。
前記制御部は、
前記取得したデータから前記車両鍵に関する情報を抽出し、
抽出した前記車両鍵に基づき、前記開閉装置を開くことに限定した前記開要求信号を前記車載制御装置に出力する。
本態様にあたっては、中継装置は、車両鍵に基づき、開閉装置を開くことに限定した開要求信号を車載制御装置に出力する。従って、車両に対し許容される操作を限定し、車両のセキュリティを向上させることができる。
(7)本開示の一態様に係るプログラムは、コンピュータに、
車両の開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを要求する開要求信号を、前記開閉装置の開閉を制御する車載制御装置に出力する
処理を実行させる。
車両の開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを要求する開要求信号を、前記開閉装置の開閉を制御する車載制御装置に出力する
処理を実行させる。
本態様にあたっては、コンピュータを配達業者による操作に対する車両のセキュリティを強化することができる中継装置として機能させることができる
(8)本開示の一態様に係る中継方法は、車両の開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを要求する開要求信号を、前記開閉装置の開閉を制御する車載制御装置に出力する。
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを要求する開要求信号を、前記開閉装置の開閉を制御する車載制御装置に出力する。
本態様にあたっては、配達業者による操作に対する車両のセキュリティを強化することができる中継方法を提供することができる。
(9)本開示の一態様に係る車両の開閉装置制御システムは、車両に実装される開閉装置と、
前記開閉装置の開閉を制御する車載制御装置と、
前記車載制御装置と通信可能に接続される中継装置と、
前記中継装置と通信可能に接続される鍵認証装置とを備え、
前記鍵認証装置は、
前記開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを取得し、
前記取得したデータに、前記車両に関連付けられて生成される車両鍵が含まれる場合、前記取得したデータに基づき生成した第2データを出力し、
前記中継装置は、
前記鍵認証装置が出力した第2データを取得し、
前記第2データに、前記配達物に関連付けられて生成される荷物鍵が含まれる場合、前記開閉装置を開くことを要求する開要求信号を前記車載制御装置に出力する。
前記開閉装置の開閉を制御する車載制御装置と、
前記車載制御装置と通信可能に接続される中継装置と、
前記中継装置と通信可能に接続される鍵認証装置とを備え、
前記鍵認証装置は、
前記開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを取得し、
前記取得したデータに、前記車両に関連付けられて生成される車両鍵が含まれる場合、前記取得したデータに基づき生成した第2データを出力し、
前記中継装置は、
前記鍵認証装置が出力した第2データを取得し、
前記第2データに、前記配達物に関連付けられて生成される荷物鍵が含まれる場合、前記開閉装置を開くことを要求する開要求信号を前記車載制御装置に出力する。
本態様にあたっては、コンピュータを配達業者による操作に対する車両のセキュリティを強化することができる車両の開閉装置制御システムを提供することができる。
(10)本開示の一態様に係る中継装置は、車両に実装される開閉装置を制御する車載制御装置と通信可能に接続される中継装置であって、
前記車載制御装置との通信を制御する制御部を備え、
前記制御部は、
前記開閉装置を開くことにより配達物を車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを確認する開操作確認信号を予め決定されている情報端末に送信し、
前記情報端末からの返信に基づき、前記開閉装置を開くことを要求する開要求信号を前記車載制御装置に出力する。
前記車載制御装置との通信を制御する制御部を備え、
前記制御部は、
前記開閉装置を開くことにより配達物を車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを確認する開操作確認信号を予め決定されている情報端末に送信し、
前記情報端末からの返信に基づき、前記開閉装置を開くことを要求する開要求信号を前記車載制御装置に出力する。
本態様にあたっては、中継装置の制御部は、鍵認証装置を介して、配達業者の情報端末(配達用情報端末)から送信されるデータを取得し、取得したデータに含まれる荷物鍵に関する情報に基づき、開閉装置を開くことを要求する開要求信号を車載制御装置又は予め決定されている情報端末(車所有者)に出力する。従って、中継装置は直接的に配達業者の情報端末と通信せず、鍵認証装置を介して、配達業者の情報端末から送信されるデータを取得するため、配達業者による操作に対する車両のセキュリティを強化することができる。
[本開示の実施形態の詳細]
本開示をその実施の形態を示す図面に基づいて具体的に説明する。本開示の実施形態に係る中継装置2を、以下に図面を参照しつつ説明する。なお、本開示はこれらの例示に限定されるものではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
本開示をその実施の形態を示す図面に基づいて具体的に説明する。本開示の実施形態に係る中継装置2を、以下に図面を参照しつつ説明する。なお、本開示はこれらの例示に限定されるものではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
(実施形態1)
以下、実施の形態について図面に基づいて説明する。図1は、実施形態1に係る中継装置2を含む車両Cの開閉装置制御システムSの構成を例示する模式図である。図2は、中継装置2等の構成を例示するブロック図である。
以下、実施の形態について図面に基づいて説明する。図1は、実施形態1に係る中継装置2を含む車両Cの開閉装置制御システムSの構成を例示する模式図である。図2は、中継装置2等の構成を例示するブロック図である。
車両Cの開閉装置制御システムSは、車両Cに搭載された車外通信装置1、中継装置2、鍵認証装置5、車載ECU3(Electronic Control Unit/車載制御装置)及び開閉装置8を含む。車両Cの開閉装置制御システムSは、車外のネットワークを介して接続された荷物情報サーバSS1との通信を行うことにより、配達業者の配達用情報端末ST1からのデータ送信に応じて、開閉装置8の開閉制御を行い、配達業者により配達される荷物を車両Cの収納部81に受け入れる。すなわち、車両Cの開閉装置制御システムSは、例えば、車両Cの所有者である荷受人が、荷受人端末ST2から自身に配達する荷物の受け取り場所として自身の車両Cを指定し、配達業者が当該荷物を指定された車両Cに配達するにあたり用いられる。配達業者は、指定された車両Cの開閉装置8を開く操作を行うにあたり、配達用情報端末ST1を用いて、当該車両Cに所定のデータ(情報)を送信する。開閉装置制御システムSに含まれる鍵認証装置5及び中継装置2は、送信されたデータの正当性を後述する車両鍵及び荷物鍵に基づき判定し、正当である場合は開閉装置8を開く。
車両情報サーバSS2は、例えばインターネット又は公衆回線網等の車外のネットワークに接続されているサーバ等のコンピュータである。車両情報サーバSS2には、車両Cに関する種々情報及び車両鍵(図4参照)が保存されている。
荷物情報サーバSS1は、例えばインターネット又は公衆回線網等の車外のネットワークに接続されているサーバ等のコンピュータである。荷物情報サーバSS1には、配達される荷物に関する種々情報及び荷物鍵(図3参照)が保存されている。
荷受人端末ST2は、例えばスマートホン、タブレットパソコン等の無線通信機能を有する携帯型のコンピュータである。車両Cを配達先として指定する荷受人は、荷受人端末ST2を用いて、例えばインターネット上でのECサイト等にて商品を発注し、当該商品(荷物)の配達を要求する。荷物の配達要求がされた場合、当該配達要求に基づき荷物情報サーバSS1にレコードが追加され、当該レコードに関連付けられた荷物鍵が生成される。
配達用情報端末ST1は、例えばスマートホン、タブレットパソコン等の無線通信機能を有する携帯型のコンピュータである。配達用情報端末ST1には、配達する荷物に関するレコードが、荷物情報サーバSS1からダウンロードされる。配達業者は、配達用情報端末ST1を用いて車両情報サーバSS2にアクセスし、荷物の配達先となる車両Cの車両鍵を当該車両情報サーバSS2から取得する。配達用情報端末ST1には、配達する荷物の荷物鍵及び配達先となる車両Cの車両鍵が一時的に保存される。配達用情報端末ST1から、車両Cに搭載される鍵認証装置5へ送信されるデータには、車両鍵及び荷物鍵が含まれる。
車両Cには、車外通信装置1、中継装置2、車載ECU3及び鍵認証装置5が搭載される。車外通信装置1、中継装置2、車載ECU3及び鍵認証装置5は、例えばCAN(Control Area Network/登録商標)又はイーサネット(Ethernet/登録商標)等の通信線41によって構成される車内LAN4により通信可能に接続される。
車外通信装置1は、車外通信部11及び、中継装置2と通信するための入出力I/F(インターフェイス)12を含む。車外通信部11は、3G、LTE、4G、WiFi等の移動体通信のプロトコルを用いて無線通信をするための通信装置であり、車外通信部11に接続された広域用アンテナ13を介して荷物情報サーバSS1又は車両情報サーバSS2等の外部サーバとデータの送受信を行う。車外通信装置1と外部サーバとの通信は、例えば公衆回線網又はインターネット等の車外のネットワークを介して行われる。
入出力I/F12は、中継装置2と、例えばシリアル通信するための通信インターフェイスである。車外通信装置1と中継装置2とは、入出力I/F12及び入出力I/F12に接続されたシリアルケーブル等のハーネスを介して相互に通信する。本実施形態では、車外通信装置1は、中継装置2と別装置とし、入出力I/F12等によってこれら装置を通信可能に接続しているが、これに限定されない。車外通信装置1は、中継装置2の一構成部位として、中継装置2に内蔵されるものであってもよい。
中継装置2は、制御部20、記憶部21、入出力I/F22、及び車内通信部23を含む。中継装置2は、例えば、制御系の車載ECU3、安全系の車載ECU3及び、ボディ系の車載ECU3等の複数の通信線41による系統のセグメントを統括し、これらセグメント間での車載ECU3同士の通信を中継するゲートウェイである。中継装置2は、車外通信装置1が無線通信によってOTA(Over-The-Air)サーバ等の外部サーバから受信した更新プログラムを、車外通信装置1を介して取得し、車内LAN4を介して当該更新プログラムを所定の車載ECU3に送信するように構成されているリプロマスターであってもよい。
制御部20は、CPU(Central Processing Unit)又はMPU(Micro Processing Unit)等により構成してあり、記憶部21に予め記憶された制御プログラム及びデータを読み出して実行することにより、種々の制御処理及び演算処理等を行うようにしてある。制御部20は、当該制御プログラムを実行することにより、車外通信装置1を介して荷物情報サーバSS1から荷物鍵(認証用荷物鍵)を取得する荷物鍵取得部として機能する。制御部20は、当該制御プログラムを実行することにより、鍵認証装置5から出力されるデータに荷物鍵が含まれているか又は、当該荷物鍵と、荷物情報サーバSS1から取得した認証用荷物鍵とを照合して、鍵認証装置5から出力されるデータに含まれる荷物鍵が正当な鍵であるかを判定する荷物鍵判定部として機能する。
記憶部21は、RAM(Random Access Memory)等の揮発性のメモリ素子又は、ROM(Read Only Memory)、EEPROM(Electrically Erasable Programmable ROM)若しくはフラッシュメモリ等の不揮発性のメモリ素子により構成してあり、制御プログラム及び処理時に参照するデータがあらかじめ記憶してある。記憶部21に記憶された制御プログラムは、中継装置2が読み取り可能な記録媒体211から読み出された制御プログラムを記憶したものであってもよい。また、図示しない通信網に接続されている図示しない外部コンピュータから制御プログラムをダウンロードし、記憶部21に記憶させたものであってもよい。記憶部21には、車両情報サーバSS2及び荷物情報サーバSS1と通信するための夫々のアドレス(IPアドレス)が記憶されている。記憶部21には、荷物の配達が完了した際に、配達完了を示す報知信号の送信先となる荷受人端末ST2のアドレス(IPアドレス又は電話番号)が登録されている。当該荷受人端末ST2が、予め決定されている情報端末に相当する。
入出力I/F22は、車外通信装置1の入出力I/F12と同様に、例えばシリアル通信するための通信インターフェイスである。入出力I/F22を介して、中継装置2は、車外通信装置1及び、車両の起動と停止を行うIGスイッチ(図示せず)と通信可能に接続される。
車内通信部23は、例えばCAN又はイーサネット(Ethernet)等の通信プロトコルを用いた入出力インターフェイスであり、制御部20は、車内通信部23を介して車内LAN4に接続されている車載ECU3、鍵認証装置5、又は他の中継装置等の車載機器と相互に通信する。車内通信部23は、複数個設けられており、車内通信部23夫々に、車内LAN4を構成する通信線41が接続されている。このように車内通信部23を複数個設けることにより、車内LAN4は複数個のセグメントに分け、各セグメントに車載ECUを、当該車載ECUの機能(制御系機能、安全系機能、ボディ系機能)に応じて接続する。
車載ECU3は、制御部30、記憶部31、車内通信部32及び入出力I/F33を含み、例えば、車両のボディ系の車載器又は車載装置を制御するボディECUである。
記憶部31は、RAM(Random Access Memory)等の揮発性のメモリ素子又は、ROM(Read Only Memory)、EEPROM(Electrically Erasable Programmable ROM)若しくはフラッシュメモリ等の不揮発性のメモリ素子により構成してあり、車載ECU3のプログラム又はデータが記憶されている。
制御部30は、CPU(Central Processing Unit)又はMPU(Micro Processing Unit)等により構成してあり、記憶部31(動作面)に記憶されたプログラム及びデータを読み出し実行して制御処理等を行い、当該車載ECU3を含む車載機器又は、車載ECU3と入出力I/F33を介して通信可能に接続された車載装置が制御される。入出力I/F33は、車外通信装置1の入出力I/F12と同様に、例えばシリアル通信するための通信インターフェイスである。
車載ECU3と通信可能に接続された車載装置は、撮像装置6、重量検知装置7及び開閉装置8を含む。すなわち、撮像装置6、重量検知装置7及び開閉装置8は、入出力I/F33を介して車載ECU3とシリアルケーブル等のワイヤーハーネスにて車載ECU3と通信可能に接続されている。
撮像装置6は、例えば、CMOSカメラ、CCDカメラ、赤外線カメラ等であり、車両Cの天井又はトランクルームの上部等のトランク内の空間を撮像できる場所に配置されている。撮像装置6は、トランク内等の車内空間に係る動画又は静止画を撮像し、撮像して得た画像データ(動画又は静止画)を車載ECU3に出力(送信)する。
重量検知装置7は、複数個の圧電素子等の圧力センサにより構成され、車両の収納部81であるトランク又は荷室の床面(荷物の載置面)の下に配置されている。重量検知装置7は、収納部81に収納されている荷物の荷重を検出し、検出された荷重量及び荷重分布等を含む荷重データを車載ECU3に出力(送信)する。
開閉装置8は、収納部81を閉塞するリアハッチ(バックドア)を含み、当該リアハッチの開閉駆動を行う装置であり、リアハッチを閉状態に保つロック機構を解除する装置である。開閉装置8は、モータ等の駆動機構を含み、モータを回動させることにより、リアハッチを開閉動作させるものであってもよい。
収納部81は、トランク又は荷室(ラゲッジスペース)と称され、荷物が載置される。車両を荷物の配達先とした場合、当該荷物は、収納部81に載置されることにより配達される。なお、収納部81をトランクとし、リアハッチが収納部81を閉塞するとしたが、これに限定されない。荷物を載置する場所である収納部81を例えば車両の後部座席とするものであってもよい。この場合、後部座席のドアがリアハッチに相当し、開閉装置8は、当該後部座席のドアの開閉動作を制御する。
鍵認証装置5は、狭域用アンテナ51、暗号鍵承認部52(CAA:cryptography-key authentication apparatus)及び電子鍵受付部53(KES:Keyless Entry System)を含み(図1参照)、配達業者が保持する配達用情報端末ST1による操作により、配達用情報端末ST1から送信されるデータに含まれる車両鍵の正当性を判定する。鍵認証装置5は、中継装置2と同様に制御部(図示せず)、記憶部(図示せず)及び車内通信部(図示せず)を含み、車内通信部を介して中継装置2と通信可能に接続されている。これら制御部、記憶部は、暗号鍵承認部52及び電子鍵受付部53にて夫々が別個に備えるものであってもよく、又はこれら制御部、記憶部は、暗号鍵承認部52及び電子鍵受付部53にて共通のものであってもよい。
暗号鍵承認部52は、Wifi、Bluetooth等(登録商標)の通信プロトコルを用いた無線通信機能を有し、狭域用アンテナ51を介して配達用情報端末ST1から送信されるデータを取得(受信)する。暗号鍵承認部52は、取得したデータに含まれる車両鍵の正当性を判定し、車両鍵が正当である場合、電子鍵受付部53に、配達用情報端末ST1から送信されたデータを出力(フォワード)する。
鍵認証装置5の記憶部には、自車の車両鍵又は車両鍵の検証用データが記憶されており、暗号鍵承認部52は、例えば、記憶部に記憶されている車両鍵と、配達用情報端末ST1から取得したデータに含まれる車両鍵とを照合することにより、配達用情報端末ST1から取得したデータに含まれる車両鍵の正当性を判定(車両鍵を認証)する。
電子鍵受付部53は、FOBキー等の車両Cの電子鍵(図示せず)から送信されるRF(Radio frequency)信号を受信し、当該RF信号に基づき、車両Cのドア等の施錠又は開錠を行うものであり、キーレスエントリーシステムと称される。電子鍵受付部53は、暗号鍵承認部52と内部バス又はワイヤーハーネス等により通信可能に接続されており、暗号鍵承認部52から出力されたデータを取得し、取得したデータを中継装置2に出力(送信)する。
図3は、荷物情報サーバSS1に保存される発注管理情報の一態様を例示する説明図である。荷物情報サーバSS1の記憶部等、荷物情報サーバSS1からアクセス可能な記憶領域には、配達する荷物に関するレコードが記憶されている。車両Cを配達場所に指定し荷物の配達を要求する荷受人が操作する荷受人端末ST2から、荷物情報サーバSS1に送信されたデータに基づき、荷物情報サーバSS1は、新規のレコードを生成し記憶部に記憶する。
図3に示すとおり、配達する荷物に関するレコードは、発注者ID、自動車登録番号、発注日、発注商品、配達日時、配達場所及び荷物鍵を含み、レコードの生成に併せて発番されるユニークな発注番号に関連付けられ、例えばテーブル形式のデータとして管理される。
発注者IDは、荷物の配達の発注者を示すID(識別番号)であり、荷物情報サーバSS1において発注者としてユーザ登録することにより生成されるIDである。荷受人が自ら荷物の配達を発注し、配達先を自身の車両Cとする場合、発注者IDは荷受人及び車両Cの所有者を示すものとなる。
自動車登録番号は、荷受人である発注者が、配達先として指定することができる車両Cの自動車登録番号であり、例えば荷受人が所有又は管理する車両Cの自動車登録番号である。自動車登録番号は、ナンバープレートに記載されている番号であり、配達業者は、ナンバープレートに記載されている番号に基づき、配達先となる車両Cを特定することができる。
発注日は、発注者が荷物の発注を行った日であり、発注商品は、発注者が発注した商品等を示す商品名又は商品コードである。
配達日時は、荷受人である発注者が指定した配達日時であり、配達業者は指定された配達日時に荷物を荷受人の車両Cに配達する。
配達場所は、指定された配達日時において、配達先である車両Cが位置する場所を示す。荷受人である発注者は、配達場所として、例えば、自宅の車庫又は勤務先の駐車場など、予め登録した場所を配達場所として指定することができる。又は、荷受人である発注者は、車両Cの位置を示すGPS情報を用いて、配達場所として指定するものであってもよい。
荷物鍵は、配達する荷物に関するレコードの生成に併せて生成される暗号鍵であり、いわゆるワンタイム鍵として生成されるものであってもよい。
荷物情報サーバSS1は、生成した荷物鍵を含めたデータを、配達用情報端末ST1に送信する。又、荷物情報サーバSS1は、生成した荷物鍵を含めたデータを、当該荷物鍵に関連付けられた自動車登録番号の車両Cに送信する。
図4は、車両情報サーバSS2に保存される車両管理情報の一態様を例示する説明図である。車両情報サーバSS2の記憶部等、車両情報サーバSS2からアクセス可能な記憶領域には、当該車両情報サーバSS2により管理される車両Cに関するレコードが記憶されている。
図4に示すとおり、車両Cに関するレコードは、所有者ID、自動車登録番号、車両識別番号、登録配達業者及び車両鍵を含む。所有者IDは、車両Cの所有者を示すID(識別番号)である。自動車登録番号は、ナンバープレートに記載されている番号であり、陸運局に登録されている番号である。
車両識別番号は、VIN(Vehicle Identification Number)とも称され、個々の車両Cを識別するために使用しているシリアル番号を含んだ一意のコードであり、ISO3833によって規定されており17桁の英数字で構成される。
登録配達業者は、車両Cを荷物の配達先として指定するにあたり、荷物の配達業者に関する事項(配達業者の識別番号等)である。すなわち、車両Cの所有者は、自身の車両Cを荷物の配達先として指定し、荷物(注文した商品等)の配達を要求するにあたり、車両情報サーバSS2にアクセスし、自身の車両Cに荷物を配達することを許可する配達業者を登録する。
車両鍵は、当該車両鍵に関連付けられた車両識別番号の車両Cに対し、当該車両Cにおける操作を許容するための暗号鍵である。許容される操作とは、例えば当該車両Cのリアハッチ又はドアを開く操作(開操作)である。
車両情報サーバSS2は、配達用情報端末ST1から特定の車両Cの車両鍵の送信を要求された際、当該車両Cに関するレコードに含まれる登録配達業者と、当該配達用情報端末ST1の配達業者とが一致した場合、車両鍵を配達用情報端末ST1に送信する。
図5は、中継装置2等による各処理の一態様を例示する説明図(シーケンス図)である。図5において、中継装置2による荷物鍵の認証を、鍵認証装置5、車載ECU3及び荷物情報サーバSS1等の処理を含むシーケンス図を用いて説明する。
荷物の配達を要求する荷受人の操作により、荷受人端末ST2から荷物情報サーバSS1に荷物の配達要求に関するデータが送信される(S1)。当該配達要求に関するデータには、配達日時及び、荷受人の車両Cが配達先として指定された情報が含まれる。
荷物情報サーバSS1は、荷物鍵を生成し(S2)、当該荷物鍵を含むレコードを新規登録する。
荷物情報サーバSS1は、生成した荷物鍵を含む配達情報を配達用情報端末ST1に出力(送信)する(S3)。
荷物鍵を含む配達情報を取得(受信)した配達用情報端末ST1は、荷物鍵を自端末の記憶部に記憶する。配達用情報端末ST1は、取得した配達情報から、配達先として指定されている車両Cに関する情報(自動車登録番号)を抽出し、自動車登録番号に基づき、車両情報サーバSS2から当該車両Cの車両鍵を取得する(S4)。
配達用情報端末ST1は、取得した荷物鍵及び車両鍵を含むデータを、配達先として指定されている車両Cの鍵認証装置5に出力(送信)する(S5)。
鍵認証装置5は、配達用情報端末ST1から送信されたデータを取得(受信)し、当該データに含まれる車両鍵を認証(S6)、すなわち車両鍵が正当な鍵であるか否かを判定する。
車両鍵が正当である場合、鍵認証装置5は、荷物鍵又は、荷物鍵及び車両鍵を含むデータを中継装置2に出力(送信)する(S7)。鍵認証装置5は、配達用情報端末ST1から送信されたデータの全てを、中継装置2に転送するものであってもよい。鍵認証装置5は、荷物鍵及び車両鍵を含むデータを出力する前処理として、中継装置2を停止状態から起動状態に状態遷移させるためのウェイクアップ信号を出力するものであってもよい。
中継装置2は、鍵認証装置5から送信されたデータが入力された場合、又はウェイクアップ信号を受信した場合、停止状態から起動状態に状態遷移し、当該データに含まれる荷物鍵又は、荷物鍵及び車両鍵を取得し、自装置の記憶部21に記憶する。中継装置2は、車外通信装置1を介して、荷物情報サーバSS1から荷物鍵を取得する(S8)。
中継装置2は、鍵認証装置5から送信されたデータに含まれる荷物鍵と、荷物情報サーバSS1から取得した荷物鍵とを照合し、鍵認証装置5から送信されたデータに含まれる荷物鍵の認証を行う(S9)。
当該認証結果が肯定的である場合、すなわち鍵認証装置5から送信されたデータに含まれる荷物鍵と、荷物情報サーバSS1から取得した荷物鍵とが一致した場合、中継装置2は、鍵認証装置5から送信されたデータに含まれる荷物鍵、すなわち配達用情報端末ST1から送信されたデータに含まれる荷物鍵は、正当な鍵であると判定する。そして、中継装置2は、開閉装置8が接続してある車載ECU3に対し、開操作要求信号(開要求信号)を出力(送信)する(S10)。
中継装置2から送信された開操作要求信号を受信した車載ECU3は、開閉装置8に開制御信号を出力(送信)する(S11)。開閉装置8は、開制御信号に応じてリアハッチを開く。リアハッチが開かれることにより、車両Cの収納部81が開放され、配達業者は、荷物を収納部81に載置することにより、配達を行うことができる。荷物が収納部81に載置されることにより、重量検知装置7は、当該荷物による荷重を検出し、検出値を車載ECU3に出力する。
車載ECU3は、重量検知装置7から出力された重量検知結果(荷重に関する検出値)を中継装置2に出力(送信)する(S12)。
車載ECU3から中継装置2への重量検知結果の出力は、定常的又は定期的に実施されており、中継装置2は、開操作要求信号の出力の前後において、重量検知結果の変化、すなわち収納部81の載置面に加えられる荷重の変化の有無を検知することができる。中継装置2は、開操作要求信号の出力の前後において、収納部81の載置面に加えられる荷重が増加した場合、配達された荷物が載置されたと判定し、車載ECU3へ閉操作要求信号を出力(送信)する(S13)。
閉操作要求信号を受信した車載ECU3は、開閉装置8に閉制御信号を出力(送信)し(S14)、閉操作完了結果を中継装置2に出力(送信)する(S15)。
閉操作完了結果を受信した中継装置2は、荷受人端末ST2等の予め決定されている情報端末に、配達完了を示すデータを出力する(S16)。
本実施形態において、配達用情報端末ST1は、車両情報サーバSS2から車両鍵を取得するとしたが、これに限定されない。車両鍵は、荷物情報サーバSS1を介して、荷受人端末ST2から取得するものであってもよい。この場合、荷受人端末ST2は、荷物情報サーバSS1からの車両鍵の送信要求に対し、例えば、車両情報サーバSS2から車両鍵を取得し、取得した車両鍵を荷物情報サーバSS1に送信する。又は、荷受人端末ST2の記憶部には、車両鍵が予め記憶されており、荷受人端末ST2は、この車両鍵を荷物情報サーバSS1に送信するものであってもよい。荷物情報サーバSS1に送信された車両鍵は、配達用情報端末ST1に送信(転送)されることにより、配達用情報端末ST1は、車両鍵を取得することができる。
図6は、中継装置2の制御部20の処理を例示するフローチャートである。中継装置2の制御部20は、車両Cが停止状態(IGスイッチがオフ)において、定常的に以下の処理を行う。
本実施形態におけるフローチャートは、中継装置2が鍵認証装置5から荷物鍵を含むデータ(情報)を取得するにあたり、これの前提的な処理となる鍵認証装置5の処理(S101,S102)を含む。鍵認証装置5は、配達用情報端末ST1から送信された情報(車両鍵及び荷物鍵を含むデータ)を取得し(S101)、当該情報に含まれる車両鍵が正当か否かの判定を行う(S102)。鍵認証装置5の記憶部には、例えば、当該車両鍵の正当性判定を行うための検証用の車両鍵が記憶されており、これら車両鍵を照合することにより、配達用情報端末ST1から送信された車両鍵の正当性を判定することができる。
車両鍵が正当でないと判定した場合(S102:NO)、又は取得した情報に車両鍵が含まれていない場合、鍵認証装置5(暗号鍵承認部52)は、処理を終了(中断)する。
車両鍵が正当であると判定した場合(S102:YES)、鍵認証装置5は、荷物鍵又は、荷物鍵及び車両鍵を含む情報を中継装置2に出力(送信)する。
車両鍵が正当でないと判定した場合(S102:NO)、又は取得した情報に車両鍵が含まれていない場合、鍵認証装置5(暗号鍵承認部52)は、処理を終了(中断)する。
車両鍵が正当であると判定した場合(S102:YES)、鍵認証装置5は、荷物鍵又は、荷物鍵及び車両鍵を含む情報を中継装置2に出力(送信)する。
中継装置2の制御部20は、荷物鍵を含む情報を取得する(S103)。中継装置2の制御部20は、鍵認証装置5から出力された情報を取得する。当該情報には、荷物鍵又は、荷物鍵及び車両鍵が含まれている。中継装置2の制御部20は、取得した情報から荷物鍵又は、荷物鍵及び車両鍵を抽出し、抽出した荷物鍵又は、荷物鍵及び車両鍵を記憶部21に記憶する。鍵認証装置5は配達用情報端末ST1に含まれる車両鍵が正当な場合、配達用情報端末ST1から出力された情報を中継装置2に出力する。従って、中継装置2は、鍵認証装置5によって車両鍵が認証された場合(車両鍵が正当であると判定された場合)、鍵認証装置5を介して、配達用情報端末ST1から出力された情報を取得する。このように鍵認証装置5を介して配達用情報端末ST1から出力された情報を取得することにより、配達用情報端末ST1等の車外の情報端末からのアクセスに対する中継装置2の堅牢性を向上させることができる。車両鍵の認証は鍵認証装置5が行うため、中継装置2の演算負荷を低減させることができる。
中継装置2の制御部20は、車外通信装置1を介して、荷物情報サーバSS1から認証用の荷物鍵を取得する(S104)。中継装置2の記憶部には、荷物情報サーバSS1にアクセスするためのIPアドレス等のアドレスが記憶されている。中継装置2の制御部20は、車外通信装置1を介して荷受人端末ST2等の車両Cの所有者又は管理者の情報端末と通信し、当該情報端末から荷物情報サーバSS1にアクセスするためのアドレスを取得し、取得したアドレスを記憶部に記憶するものであってもよい。中継装置2の制御部20は記憶部を参照し当該アドレスを読み出し、車外通信装置1を介して荷物情報サーバSS1にアクセスし、荷物情報サーバSS1から認証用の荷物鍵を取得(照合用荷物鍵)する。中継装置2の制御部20は、荷物情報サーバSS1に荷物鍵の送信を要求するにあたり、車両Cの自動車登録番号を含むデータを出力して、荷物情報サーバSS1にアクセスする。荷物情報サーバSS1には、配達する荷物に関するレコードが登録されており、荷物情報サーバSS1は中継装置2の制御部20から出力された自動車登録番号及び、配達日時に相当する中継装置2からの送信時の日時に基づき、発注番号を確定し、当該発注番号に関連付けられた荷物鍵を中継装置2に出力(送信)する。
中継装置2の制御部20は、鍵認証装置5から出力された荷物鍵、すなわち配達用情報端末ST1から出力された荷物鍵が正当か否かの判定を行う(S105)。中継装置2の制御部20は、荷物情報サーバSS1から取得した荷物鍵(照合用荷物鍵)と、鍵認証装置5から取得した荷物鍵(配達用情報端末ST1から出力された荷物鍵)とを照合し、これら荷物鍵が一致した場合等、当該照合が肯定された場合、配達用情報端末ST1から出力された荷物鍵は正当であると判定する。荷物鍵の照合は、例えば、共通鍵方式に基づきこれら荷物鍵の同一性を検証する、又は予め決定されているハッシュ関数を用いて変換したハッシュ値に基づき同一性を検証するものであってもよい。
中継装置2の制御部20は、荷物情報サーバSS1から取得した荷物鍵(照合用荷物鍵)と、鍵認証装置5から取得した荷物鍵(配達用情報端末ST1から出力された荷物鍵)とを照合することにより、配達用情報端末ST1から出力された荷物鍵の正当性を判定(認証)するとしたが、これに限定されない。中継装置2の制御部20は、荷物情報サーバから取得した荷物鍵(照合用荷物鍵)及び鍵認証装置5から取得した荷物鍵(配達用情報端末ST1から出力された荷物鍵)を、例えば車外通信装置1を介して、車外の外部認証サーバに送信し、外部認証サーバから返信された照合結果に基づき、配達用情報端末ST1から出力された荷物鍵の正当性を判定(認証)するものであってもよい。
荷物鍵が正当でない場合(S105:NO)、すなわち鍵認証装置5から出力された荷物鍵が不正な鍵である場合、又は鍵認証装置5から出力された情報に荷物鍵に相当するデータが含まれていない場合、中継装置2の制御部20は鍵認証装置5から出力された荷物鍵は不正であると判定し、不正アクセスに関する情報を、例えば荷受人端末ST2に出力する(S1051)。鍵認証装置5から出力された荷物鍵が不正であるとは、鍵認証装置5に情報を出力した配達用情報端末ST1が不正な情報端末であることが想定される。
中継装置2の制御部20は、このような不正な情報端末からアクセス(攻撃)された旨を不正アクセスに関する情報として、荷受人端末ST2に出力することにより、荷受人端末ST2を所有する荷受人に注意喚起を行うことができる。不正アクセスに関する情報は、配達用情報端末ST1(不正な情報端末)から出力された車両鍵及び荷物鍵を含むものであってもよい。配達用情報端末ST1に成りすました不正な情報端末から出力された車両鍵及び荷物鍵に基づき、当該不正な情報端末を特定することが期待できる。
荷物鍵が正当である場合(S105:YES)、中継装置2の制御部20は、開操作要求信号を車載ECU3に出力する(S106)。開操作要求信号を受信した車載ECU3が、収納部81を閉塞するリアハッチを開くことにより、収納部81は開放状態となり、配達業者は荷物を収納部81に載置し配達を行う。荷物が収納部81に載置されることにより、重量検知装置7からの重量検知値が増加する。
鍵認証装置5から出力される情報が荷物鍵及び車両鍵を含む場合、中継装置2の制御部20は、当該車両鍵に基づき、開操作要求信号を生成し、車載ECU3に出力するものであってもよい。中継装置2の制御部20は、リアハッチ又はドア等のボディ系の車載装置を制御する車載ECU3に対し、特定のボディ系の車載装置に対する操作要求信号を生成し、出力することができる。その上で、中継装置2の制御部20は、取得した車両鍵に基づき、収納部81を閉塞するリアハッチのみを開操作(ロックを解除)するための開操作要求信号を生成し、出力するものであってもよい。このように操作対象のボディ系の車載装置を限定した開操作要求信号を生成、出力することにより、車両Cに対する不要な操作を抑制することができる。
中継装置2の制御部20は、重量が増加したか否かを判定する(S107)。車載ECU3は、重量検知装置7から取得した重量検知値を定期的、定常的に中継装置2に出力している。中継装置2は、車載ECU3から取得した重量検知値の変化に基づき、収納部81の載置面の荷重(収納部81に収容されている全荷物の重量)が増加したか否かを判定する。
重量が増加していない場合(S107:NO)、中継装置2の制御部20は、再度S107の処理を実行すべくループ処理を行う。
重量が増加した場合(S107:YES)、中継装置2の制御部20は、閉操作要求信号を車載ECU3に出力する(S108)。閉操作要求信号を受信した車載ECU3は、リアハッチをロックする又はリアハッチを回動させ閉めることにより、収納部81は閉塞状態となる。車載ECU3は、リアハッチをロック等した後、閉操作完了結果を示す情報を中継装置2に出力する。なお、荷物の配達がされたことを検知するために重量が増加したか否かの判定は必須でなく、中継装置2の制御部20は、例えば撮像装置が撮像した撮像データに基づき、荷物の配達がされたことを検知するものであってもよい。
中継装置2の制御部20は、閉操作完了結果を取得したか否かを判定する(S109)。中継装置2の制御部20は、車載ECU3から出力される閉操作完了結果を示す情報を取得(受信)したか否かを判定する。
閉操作完了結果を取得していない場合(S109:NO)、中継装置2の制御部20は、再度S109の処理を実行すべくループ処理を行う。
閉操作完了結果を取得した場合(S109:YES)、中継装置2の制御部20は、配達完了に関する情報を、例えば荷受人端末ST2に出力する(S110)。配達完了に関する情報を荷受人端末ST2に出力することにより、荷受人端末ST2を所有する荷受人に荷物が配達されたことを報知することができる。
中継装置2の制御部20は、S110又はS1051の処理を実行後、本フローチャートの処理を終了する。中継装置2の制御部20は、本フローチャートの処理を終了した後、自装置を起動状態から停止状態に状態遷移させてもよい。
中継装置2は、鍵認証装置5を介して配達用情報端末ST1から送信されるデータ(情報)を取得することにより、データの流れ方向において配達用情報端末ST1を上流側とし、配達用情報端末ST1、鍵認証装置5及び中継装置2による直列の接続形態(ネットワークトポロジー)が形成される。中継装置2は、鍵認証装置5によって車両鍵の正当性が担保(車両鍵が認証)された場合、配達用情報端末ST1から送信されるデータ(情報)を取得するため、中継装置2の堅牢性を向上させることができる。中継装置2は、鍵認証装置5を介して、配達用情報端末ST1から取得したデータに含まれる荷物鍵の正当性を判定する。従って、鍵認証装置5に接続された中継装置2を用いることにより、二段階の判定(二段階認証)を行うものとなり、配達用情報端末ST1等の車外の情報端末からのアクセスに対するセキュリティを向上させることができる。
中継装置2は、配達用情報端末ST1から出力された荷物鍵の正当性を判定(荷物鍵の認証)するにあたり、荷物情報サーバSS1から照合用の荷物鍵(照合用荷物鍵)を取得するため、正当性判定の信頼性を担保することができる。
配達用情報端末ST1から車両Cに情報が出力(送信)された場合、中継装置2は、鍵認証装置5から出力される情報に基づき、自装置を停止状態から起動状態に状態遷移させる。更に中継装置2は、配達業者による配達が完了した後、自装置を起動状態から停止状態に状態遷移させる。従って、配達業者による配達が行われる際に中継装置2は停止状態から起動状態に状態遷移するため、車両Cの停止時における中継装置2の消費電力量(中継装置2に流れる暗電流値)を小さくすることができる。
中継装置2は、重量検知装置7からの重量検知値に基づき、収納部81に荷物が載置されたことを検出する。従って、当該荷物が車両Cの収納部81に配達されたことを確実に検出することができる。本実施形態において、重量検知装置7により荷物が収納部81に載置されたことを判定するものとしたが、これに限定されない。中継装置2は、撮像装置6から出力された撮像データを取得し、取得した撮像データに基づき、荷物が収納部81に載置されたことを判定するものであってもよい。
本実施形態において、鍵認証装置5は、中継装置2とは別個の装置として説明したがこれに限定されない。鍵認証装置5は、中継装置2に含まれる、中継装置2の一部位として機能するものであってもよい。この場合、中継装置2は、車両鍵及び荷物鍵の夫々の暗号鍵の正当性を判定することにより、車両鍵及び荷物鍵を用いた二段階認証装置として機能するものであってもよい。
(実施形態2)
図7は、実施形態2(荷受人端末ST2に送信)に係る中継装置2の制御部20の処理を例示するフローチャートである。実施形態2の中継装置2の制御部20は、開操作確認信号を荷受人端末ST2に送信した後、荷受人端末ST2からの返信に基づき開操作要求信号を車載ECU3に出力する点で、実施形態1と異なる。
図7は、実施形態2(荷受人端末ST2に送信)に係る中継装置2の制御部20の処理を例示するフローチャートである。実施形態2の中継装置2の制御部20は、開操作確認信号を荷受人端末ST2に送信した後、荷受人端末ST2からの返信に基づき開操作要求信号を車載ECU3に出力する点で、実施形態1と異なる。
実施形態2の中継装置2の制御部20は、実施形態1と同様に車両Cが停止状態(IGスイッチがオフ)において、定常的に以下の処理を行う。実施形態2におけるフローチャートも、実施形態1の鍵認証装置5の処理(S101,S102)と同様に、中継装置2が鍵認証装置5から荷物鍵を含むデータ(情報)を取得するにあたり、これの前提的な処理となる鍵認証装置5の処理(S201,S202)を含む。
実施形態2の中継装置2の制御部20は、実施形態1の処理(S103、S104、S105)と同様に、S203、S204及びS205の処理を行う。荷物鍵が正当でない場合(S205:NO)、実施形態2の中継装置2の制御部20は、実施形態1の処理(S1051)と同様に、S2051の処理を行う。
荷物鍵が正当である場合(S205:YES)、中継装置2の制御部20は、開確認要求信号を、荷受人端末ST2に送信する(S206)。
中継装置2の制御部20は、荷受人端末ST2からの返信を受信したか否かを判定する(S207)。荷受人端末ST2からの返信を受信していない場合(S207:NO)、中継装置2の制御部20は、再度S207の処理を実行すべくループ処理を行う。
荷受人端末ST2からの返信を受信した場合(S207:YES)、中継装置2の制御部20は、実施形態1の処理(S106)と同様に開操作要求信号を車載ECU3に出力する(S208)。
実施形態2の中継装置2の制御部20は、実施形態1の処理(S107、S108、S109、S110)と同様に、S209、S210、S211及びS212の処理を行う。
中継装置2の制御部20は、S212又はS2051の処理を実行後、本フローチャートの処理を終了する。中継装置2の制御部20は、本フローチャートの処理を終了した後、自装置を起動状態から停止状態に状態遷移させてもよい。
中継装置2の制御部20は、荷物鍵の正当性を判定(荷物鍵を認証)した上で、収納部81を閉塞するリアハッチの開操作を実施することを確認するための開操作確認信号を、予め決定されている荷受人端末ST2に送信し、当該荷受人端末ST2からの返信を受信した場合、収納部81を閉塞するリアハッチの開操作を行うための閉操作要求信号を車載ECU3に出力する。従って、配達用情報端末ST1等、車外からの情報端末による車両Cの操作に対するセキュリティを更に向上させることができる。
(実施形態3)
図8は、実施形態3(限定的な開要求信号)に係る中継装置2の制御部20の処理を例示するフローチャートである。実施形態3の中継装置2の制御部20は、鍵認証装置5から出力された情報に含まれる車両鍵に基づき、限定的な開操作要求信号を生成し、車載ECU3に出力する点で、実施形態1と異なる。
図8は、実施形態3(限定的な開要求信号)に係る中継装置2の制御部20の処理を例示するフローチャートである。実施形態3の中継装置2の制御部20は、鍵認証装置5から出力された情報に含まれる車両鍵に基づき、限定的な開操作要求信号を生成し、車載ECU3に出力する点で、実施形態1と異なる。
実施形態3の中継装置2の制御部20は、実施形態1と同様に車両Cが停止状態(IGスイッチがオフ)において、定常的に以下の処理を行う。実施形態3におけるフローチャートも、実施形態1の鍵認証装置5の処理(S101,S102)と同様に、中継装置2が鍵認証装置5から荷物鍵及び車両鍵を含むデータ(情報)を取得するにあたり、これの前提的な処理となる鍵認証装置5の処理(S301,S302)を含む。
実施形態3の中継装置2の制御部20は、荷物鍵及び車両鍵を含む情報を取得する(S303)。中継装置2の制御部20は、実施形態1との処理(S103)と同様に鍵認証装置5から出力された情報を取得する。当該情報には、荷物鍵及び車両鍵が含まれている。鍵認証装置5から出力された情報に荷物鍵及び車両鍵が含まれているとは、当該情報に荷物鍵及び車両鍵そのものが含まれている場合に限定されず、例えば荷物鍵及び車両鍵を予め決定されているハッシュ関数により変換したハッシュ値夫々を含むものであってもよい。すなわち、荷物鍵及び車両鍵が含まれている情報とは、当該荷物鍵、車両鍵又は、荷物鍵及び車両鍵の組合せによる併合鍵との相関を有する情報を含むことを意味する。
中継装置2の制御部20は、実施形態1の処理(S104、S105)と同様に、S304及びS305の処理を行う。荷物鍵が正当でない場合(S305:NO)、実施形態3の中継装置2の制御部20は、実施形態1の処理(S1051)と同様に、S3051の処理を行う。
中継装置2の制御部20は、鍵認証装置5から取得した情報に、車両鍵が含まれているか否かの判定を行う(S306)。中継装置2と鍵認証装置5との通信は、鍵認証装置5を介して配達用情報端末ST1から送信された情報を通信する場合と、鍵認証装置5がFOBキー等の電子鍵からのアクセスに基づき行う通信とを含む。FOBキー等の電子鍵からのアクセスに基づき行う通信の場合、鍵認証装置5からの出力される情報に基づき、中継装置2の制御部20は、開閉装置8の開閉操作に関する信号及び車両Cを起動するためのIGスイッチへのオンに関する信号を出力する。これに対し、中継装置2の制御部20は、鍵認証装置5を介して配達用情報端末ST1から送信された情報を取得する場合、当該情報に配達用情報端末ST1から送信された車両鍵が含まれているか否かの判定を行う。中継装置2の記憶部21には、配達用情報端末ST1から送信された車両鍵と同一の車両鍵、又は当該車両鍵を検証するための検証用データが記憶されており、中継装置2の制御部20は、当該検証用データ等に基づき、鍵認証装置5を介して配達用情報端末ST1から送信された情報に車両鍵が含まれているか否かの判定を行う。鍵認証装置5から取得した情報に車両鍵が含まれていない場合(S306:NO)、中継装置2の制御部20は、不正アクセスに関する情報を例えば荷受人端末ST2に出力する(S3051)。
中継装置2に情報を出力する鍵認証装置5は、FOBキー等の電子鍵に加え、配達用情報端末ST1等の車両Cの外部から種々の情報端末によりアクセスされるところ、万が一、鍵認証装置5による車両鍵等の暗号鍵が不正に突破された場合であっても、中継装置2により更に暗号鍵の照合を行うことにより、車両Cに対するセキュリティを強化することができる。
鍵認証装置5から取得した情報に車両鍵が含まれている場合(S306:YES)、中継装置2の制御部20は、開閉装置8を開操作することのみを許容する限定的な開操作要求信号を車載ECU3に出力する(S307)。上述のとおり、中継装置2の制御部20は、FOBキーのアクセスを受信した鍵認証装置5から取得した情報に基づき、車両Cの起動に関する様々な信号をIGスイッチ等の車載装置に出力する。これに対し、鍵認証装置5を介して配達用情報端末ST1から情報を取得した際、当該情報に配達業者が荷物を配達するための車両鍵が含まれる場合、当該荷物を配達するために限定した開操作要求信号を生成し、車載ECU3に当該限定した開操作要求信号を出力(送信)する。限定した開操作要求信号とは、収納部81(トランク)の開閉装置8のみを開く信号である。当該限定した開操作要求信号を受信した車載ECU3は、収納部81(トランク)の開閉装置8のみを開き、例えばドア用開閉装置の他開閉装置を開かず、当該ドア用開閉装置を閉状態に維持する。このように、中継装置2の制御部20は、配達業者が荷物を配達するための車両鍵に基づき、車両Cに対し許容される操作を限定する開操作要求信号を生成、出力することにより、車両Cに対するセキュリティを強化することができる。
実施形態3の中継装置2の制御部20は、実施形態1の処理(S107、S108、S109、S110)と同様に、S308、S309、S310及びS311の処理を行う。中継装置2の制御部20は、S311又はS3051の処理を実行後、本フローチャートの処理を終了する。中継装置2の制御部20は、本フローチャートの処理を終了した後、自装置を起動状態から停止状態に状態遷移させてもよい。
本実施形態において、中継装置2の制御部20は、鍵認証装置5を介して配達用情報端末ST1から出力された情報を取得し、荷物鍵及び車両鍵に対する処理を順次に別個で行うものとしたがこれに限定されない。中継装置2の制御部20は、鍵認証装置5を介して配達用情報端末ST1から出力された情報を取得し、車両鍵に対する処理を行った後、荷物鍵に対する処理を行うものであってもよい。配達用情報端末ST1から出力された情報が鍵認証装置5によって加工され、例えば配達用情報端末ST1から出力された情報に含まれる車両鍵及び荷物鍵が併合された併合鍵として、鍵認証装置5から中継装置2に出力された場合、中継装置2は、当該併合鍵から車両鍵及び荷物鍵を抽出し、夫々の鍵に対する処理を行うものであってもよい。又は、中継装置2は、荷物情報サーバSS1から取得した商品鍵と、例えば車両情報サーバSS2から取得した車両鍵とを用いて、同様に併合鍵を生成し、当該生成した併合鍵と、鍵認証装置5から取得した併合鍵とを照合することにより、荷物鍵及び車両鍵の正当性を判定(認証)するものであってもよい。
今回開示された実施形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本開示の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
C 車両
S 開閉装置制御システム
SS1 荷物情報サーバ
SS2 車両情報サーバ
ST1 配達用情報端末
ST2 荷受人端末(予め決定された情報端末)
1 車外通信装置
11 車外通信部
12 入出力I/F
13 広域用アンテナ
2 中継装置(GateWay)
20 制御部
21 記憶部
211 記録媒体
22 入出力I/F
23 車内通信部
3 車載ECU(車載制御装置、ボディECU)
30 制御部
31 記憶部
32 車内通信部
33 入出力I/F
4 車内LAN
41 通信線
5 鍵認証装置
51 狭域用アンテナ
52 暗号鍵承認部
53 電子鍵受付部
6 撮像装置
7 重量検知装置
8 開閉装置
81 収納部(トランク)
S 開閉装置制御システム
SS1 荷物情報サーバ
SS2 車両情報サーバ
ST1 配達用情報端末
ST2 荷受人端末(予め決定された情報端末)
1 車外通信装置
11 車外通信部
12 入出力I/F
13 広域用アンテナ
2 中継装置(GateWay)
20 制御部
21 記憶部
211 記録媒体
22 入出力I/F
23 車内通信部
3 車載ECU(車載制御装置、ボディECU)
30 制御部
31 記憶部
32 車内通信部
33 入出力I/F
4 車内LAN
41 通信線
5 鍵認証装置
51 狭域用アンテナ
52 暗号鍵承認部
53 電子鍵受付部
6 撮像装置
7 重量検知装置
8 開閉装置
81 収納部(トランク)
Claims (10)
- 車両に実装される開閉装置を制御する車載制御装置と通信可能に接続される中継装置であって、
前記車載制御装置との通信を制御する制御部を備え、
前記制御部は、
前記開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを要求する開要求信号を前記車載制御装置に出力する
中継装置。 - 前記制御部は、
前記荷物鍵を照合するための照合用荷物鍵を前記車両外の荷物情報サーバから取得し、
取得した前記照合用荷物鍵と、前記荷物鍵との照合が肯定された場合、前記開閉装置を開くための開要求信号を前記車載制御装置に出力する
請求項1に記載の中継装置。 - 前記配達用情報端末から送信されるデータは、前記車両に関連付けられて生成された車両鍵を含み、
前記制御部は、前記車両鍵が前記鍵認証装置によって承認された場合、前記配達用情報端末から送信されるデータを、前記鍵認証装置を介して取得する
請求項1又は請求項2に記載の中継装置。 - 自装置の状態は、前記車載制御装置と通信を行う起動状態と、前記車載制御装置と通信を行わない停止状態とを含み、
前記制御部は、前記自装置が停止状態の際に前記鍵認証装置を介して前記配達用情報端末から送信されるデータを取得する場合、前記自装置を停止状態から起動状態に状態遷移させる
請求項1から請求項3のいずれか一項に記載の中継装置。 - 前記制御部は、前記開要求信号の出力後に前記車両内における荷重が増加した場合、予め決定されている情報端末に前記配達物の配達完了を示す報知信号を出力する
請求項1から請求項4のいずれか一項に記載の中継装置。 - 前記鍵認証装置を介して取得したデータは、前記車両に関連付けて生成された車両鍵に関する情報を含み、
前記制御部は、
前記取得したデータから前記車両鍵に関する情報を抽出し、
抽出した前記車両鍵に基づき、前記開閉装置を開くことに限定した前記開要求信号を前記車載制御装置に出力する
請求項1から請求項5のいずれか一項に記載の中継装置。 - コンピュータに、
車両の開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを要求する開要求信号を、前記開閉装置の開閉を制御する車載制御装置に出力する
処理を実行させるプログラム。 - 車両の開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを要求する開要求信号を、前記開閉装置の開閉を制御する車載制御装置に出力する
中継方法。 - 車両に実装される開閉装置と、
前記開閉装置の開閉を制御する車載制御装置と、
前記車載制御装置と通信可能に接続される中継装置と、
前記中継装置と通信可能に接続される鍵認証装置とを備え、
前記鍵認証装置は、
前記開閉装置を開くことにより配達物を前記車両内に配達する配達業者の配達用情報端末から送信されるデータを取得し、
前記取得したデータに、前記車両に関連付けられて生成される車両鍵が含まれる場合、前記取得したデータに基づき生成した第2データを出力し、
前記中継装置は、
前記鍵認証装置が出力した第2データを取得し、
前記第2データに、前記配達物に関連付けられて生成される荷物鍵が含まれる場合、前記開閉装置を開くことを要求する開要求信号を前記車載制御装置に出力する
車両の開閉装置制御システム。 - 車両に実装される開閉装置を制御する車載制御装置と通信可能に接続される中継装置であって、
前記車載制御装置との通信を制御する制御部を備え、
前記制御部は、
前記開閉装置を開くことにより配達物を車両内に配達する配達業者の配達用情報端末から送信されるデータを、前記車両に搭載される鍵認証装置を介して取得し、
前記取得したデータに含まれる荷物鍵に関する情報に基づき、前記開閉装置を開くことを確認する開操作確認信号を予め決定されている情報端末に送信し、
前記情報端末からの返信に基づき、前記開閉装置を開くことを要求する開要求信号を前記車載制御装置に出力する
中継装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019088430A JP2020183185A (ja) | 2019-05-08 | 2019-05-08 | 中継装置、プログラム及び、中継方法及び車両の開閉装置制御システム |
PCT/JP2020/017244 WO2020226053A1 (ja) | 2019-05-08 | 2020-04-21 | 中継装置、プログラム及び、中継方法及び車両の開閉装置制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019088430A JP2020183185A (ja) | 2019-05-08 | 2019-05-08 | 中継装置、プログラム及び、中継方法及び車両の開閉装置制御システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2020183185A true JP2020183185A (ja) | 2020-11-12 |
Family
ID=73045528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019088430A Pending JP2020183185A (ja) | 2019-05-08 | 2019-05-08 | 中継装置、プログラム及び、中継方法及び車両の開閉装置制御システム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2020183185A (ja) |
WO (1) | WO2020226053A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022178229A (ja) * | 2021-05-19 | 2022-12-02 | トヨタ自動車株式会社 | 車両制御装置、車両、車両制御方法及びプログラム |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114684067B (zh) * | 2020-12-31 | 2023-06-16 | 博泰车联网科技(上海)股份有限公司 | 后备箱监控方法、系统及存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007051453A (ja) * | 2005-08-17 | 2007-03-01 | Calsonic Kansei Corp | 車両キーレス装置 |
US20160189098A1 (en) * | 2014-12-30 | 2016-06-30 | Here Global B.V. | Method and apparatus for providing access to contextually relevant vehicles for delivery purposes |
DE102015107975A1 (de) * | 2015-05-20 | 2016-11-24 | Deutsche Post Ag | Verfahren und Vorrichtung zum Bewirken des Entriegelns und Verriegelns zumindest einer Tür eines Fahrzeugs für eine Zustellung |
CN107451764A (zh) * | 2016-05-30 | 2017-12-08 | 长城汽车股份有限公司 | 基于车辆的快递接收方法、后备箱自动接收装置及车辆 |
JPWO2018180031A1 (ja) * | 2017-03-30 | 2019-12-12 | 三菱自動車工業株式会社 | 車両用通信システム |
US11068833B2 (en) * | 2017-06-30 | 2021-07-20 | Toyota Jidosha Kabushiki Kaisha | Delivery security for a parked vehicle |
-
2019
- 2019-05-08 JP JP2019088430A patent/JP2020183185A/ja active Pending
-
2020
- 2020-04-21 WO PCT/JP2020/017244 patent/WO2020226053A1/ja active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022178229A (ja) * | 2021-05-19 | 2022-12-02 | トヨタ自動車株式会社 | 車両制御装置、車両、車両制御方法及びプログラム |
JP7355073B2 (ja) | 2021-05-19 | 2023-10-03 | トヨタ自動車株式会社 | 車両制御装置、車両、車両制御方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
WO2020226053A1 (ja) | 2020-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10970952B2 (en) | User identification system | |
JP5425446B2 (ja) | スマートキーレスエントリシステム | |
JP4859493B2 (ja) | 認証処理システムおよび認証処理方法、並びに認証装置および認証方法 | |
JP5298807B2 (ja) | 電子キーシステム | |
US20170349142A1 (en) | Keyless car sharing mechanism using smartphones and inbuilt wifi systems for authentication | |
WO2019150898A1 (ja) | 車両用認証システム及び車載装置 | |
CN107067563A (zh) | 车辆共享附件设备和系统 | |
JP7200643B2 (ja) | 車両用開錠装置及びこれを備えた車両、並びに開錠システム | |
WO2017110207A1 (ja) | 車載装置及び認証システム | |
JP6693448B2 (ja) | 車両制御システム、車両制御システムにおける車両制御方法、携帯機、携帯機の制御方法、車両側制御部、及び、車両側制御部の制御方法 | |
JP6229382B2 (ja) | 制御装置及び電子キーシステム | |
WO2015137186A1 (ja) | ドア解錠システムおよびドア解錠方法 | |
CN109389709B (zh) | 开锁控制系统及开锁控制方法 | |
KR20190084293A (ko) | 제 3 자 사용을 위해 차량에 대한 액세스를 인증하기 위한 방법 및 시스템 | |
WO2020226053A1 (ja) | 中継装置、プログラム及び、中継方法及び車両の開閉装置制御システム | |
JP2013168007A (ja) | 中継システム、外部装置、中継装置 | |
JP2020193510A (ja) | 鍵コード管理システム | |
JP2004088337A (ja) | キーレス制御方法、識別コード登録方法、通信機器及び制御プログラム | |
JP2020113065A (ja) | 情報管理システム | |
JP7057944B2 (ja) | 認証システム及び認証方法 | |
JP7314738B2 (ja) | 電子キー、制御装置、電子キーシステム、認証方法、及びプログラム | |
JP2020100994A (ja) | 車載装置 | |
CN110843728B (zh) | 汽车无钥匙启动方法、设备、存储介质及装置 | |
JP2013100717A (ja) | スマートキーレスエントリシステム | |
JP2021114133A (ja) | カーシェアリングシステム及びカーシェアリング方法 |