JP2021009442A - 自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体 - Google Patents

自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体 Download PDF

Info

Publication number
JP2021009442A
JP2021009442A JP2019121476A JP2019121476A JP2021009442A JP 2021009442 A JP2021009442 A JP 2021009442A JP 2019121476 A JP2019121476 A JP 2019121476A JP 2019121476 A JP2019121476 A JP 2019121476A JP 2021009442 A JP2021009442 A JP 2021009442A
Authority
JP
Japan
Prior art keywords
server device
information
temporary key
parking lot
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019121476A
Other languages
English (en)
Other versions
JP7379885B2 (ja
Inventor
シリンダ クレワッタナクル
Khurewattanakul Sirinda
シリンダ クレワッタナクル
将史 渡邊
Masashi Watanabe
将史 渡邊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2019121476A priority Critical patent/JP7379885B2/ja
Priority to DE102020207739.8A priority patent/DE102020207739A1/de
Priority to US16/910,223 priority patent/US11427187B2/en
Publication of JP2021009442A publication Critical patent/JP2021009442A/ja
Application granted granted Critical
Publication of JP7379885B2 publication Critical patent/JP7379885B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/06Automatic manoeuvring for parking
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/005Handover processes
    • B60W60/0051Handover processes from occupants to vehicle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62DMOTOR VEHICLES; TRAILERS
    • B62D15/00Steering not otherwise provided for
    • B62D15/02Steering position indicators ; Steering position determination; Steering aids
    • B62D15/027Parking aids, e.g. instruction means
    • B62D15/0285Parking performed automatically
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/141Traffic control systems for road vehicles indicating individual free spaces in parking areas with means giving the indication of available parking spaces
    • G08G1/143Traffic control systems for road vehicles indicating individual free spaces in parking areas with means giving the indication of available parking spaces inside the vehicles
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/145Traffic control systems for road vehicles indicating individual free spaces in parking areas where the indication depends on the parking areas
    • G08G1/146Traffic control systems for road vehicles indicating individual free spaces in parking areas where the indication depends on the parking areas where the parking area is a limited parking space, e.g. parking garage, restricted space
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/149Traffic control systems for road vehicles indicating individual free spaces in parking areas coupled to means for restricting the access to the parking space, e.g. authorization, access barriers, indicative lights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2240/00Transportation facility access, e.g. fares, tolls or parking

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Traffic Control Systems (AREA)

Abstract

【課題】システムの安全性を高める。【解決手段】申込情報生成部203は、申込情報を生成し、申込情報を駐車場サーバ装置400およびOEMサーバ装置500に送信する。要求生成部403は、端末装置200から送信される申込情報を受信すると、一時鍵の生成を要求する一時鍵要求を生成し、一時鍵要求をOEMサーバ装置500に送信する。検証部504は、端末装置200から送信される申込情報を受信するとともに駐車場サーバ装置400から送信された一時鍵要求を受信すると、一時鍵要求の真贋を検証する。一時鍵生成部506は、検証部504による検証結果が真である場合に一時鍵を生成し、一時鍵を自動車300に送信する。運転計画部404は、自動車300の駐車目標位置までの経路が含まれる運転計画を生成する。自動運転制御部306は、OEMサーバ装置500から送信された一時鍵を受信すると、運転計画に従って自動運転制御を実行する。【選択図】図2

Description

本発明は、自動運転制御によるバレーパーキングを実現する自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体に関する。
従来、自動運転制御によるバレーパーキングシステムに関して、例えば特許文献1に記載されるような技術が提案されている。以下、自動運転制御によるバレーパーキングシステムのことを、自動バレーパーキングシステムとも呼ぶこととする。このような従来技術では、自動バレーパーキングが実施される際、端末装置は、自動運転制御を実施するための権限に相当する一時鍵を生成し、その一時鍵を自動車および駐車場側に設けられるサーバ装置である駐車場サーバ装置へ送信する。そして、上記従来技術では、自動車側において、一時鍵の一致検証を行うことにより、システムの安全性を向上させている。
特開2018−041381号公報
上記従来技術のシステムでは、自動車の操作権限を与えるための一時鍵が、駐車場サーバ装置に与えられるようになっている。一時鍵など、自動車のデジタル的な鍵は、車両情報が含まれているうえ、ドアロックの開閉をはじめとする各種の操作を実行するための権限を有している。したがって、このようなデジタル鍵は、機密性の高いものであり、車両を製造する車両メーカー、いわゆるOEM毎に独自の生成方法が採用されている。
このような事情から、上記デジタル鍵は、本来、OEM以外の第三者に渡してはならないものである。仮に、第三者がデジタル鍵を手にした場合、その第三者は、鍵の仕組みを読み取ってしまう可能性がある。そのため、上記従来技術のシステムは、システムの安全性が十分に高められているとは言い難く、セキュリティの面において課題があった。
本発明は上記事情に鑑みてなされたものであり、その目的は、システムの安全性を高めることができる自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体を提供することにある。
請求項1に記載の自動バレーパーキングシステムは、それぞれの間で互いにデータの送受信が可能に構成された端末装置(200)、車両(300)、駐車場に設けられる駐車場サーバ装置(400)および車両の製造者により直接的または間接的に管理されるOEMサーバ装置(500)を含み、自動運転制御によるバレーパーキングを実行するシステムである。そして、前記端末装置は、申込情報生成部(203、205)を備え、前記駐車場サーバ装置は、鍵要求生成部(403、406)を備え、前記OEMサーバ装置は、鍵要求検証部(504、509)および一時鍵生成部(506)を備え、前記駐車場サーバ装置または前記車両は、運転計画部(308、404)を備え、前記車両は、自動運転制御部(306、309)を備える。
前記申込情報生成部は、前記バレーパーキングの申し込みに関する情報である申込情報を生成し、その申込情報を前記駐車場サーバ装置および前記OEMサーバ装置に送信する。前記鍵要求生成部は、前記端末装置から送信される前記申込情報を受信すると、一時鍵の生成を要求する一時鍵要求を生成し、その一時鍵要求を前記OEMサーバ装置に送信する。前記鍵要求検証部は、前記端末装置から送信される前記申込情報を受信するとともに前記駐車場サーバ装置から送信された前記一時鍵要求を受信すると、その一時鍵要求の真贋を検証する。前記一時鍵生成部は、前記鍵要求検証部による検証結果が真である場合に前記一時鍵を生成し、その一時鍵を前記車両に送信する。前記運転計画部は、前記車両の駐車目標位置までの経路が含まれる運転計画を生成する。前記自動運転制御部は、前記OEMサーバ装置から送信された前記一時鍵を受信すると、前記運転計画部により生成された前記運転計画に従って自動運転制御を実行する。
上記構成の自動バレーパーキングシステムでは、車両のデジタル的な鍵である一時鍵の受け渡しが、OEMサーバ装置と車両との間で直接行われるようになっており、一時鍵が駐車場サーバ装置に与えられることはない。そのため、仮に、駐車場サーバ装置が悪意のある第三者によりハッキングされるなどしても一時鍵が取得されることはなく、車両のデジタル的な鍵の仕組みが読み取られるおそれもない。このように、上記構成によれば、車両のデジタル的な鍵の仕組みの機密性が高められることから、システムの安全性を高めることができるという優れた効果が得られる。
第1実施形態に係る自動バレーパーキングシステムの全体構成を模式的に示す図 第1実施形態に係る自動バレーパーキングシステムの各部の詳細構成を模式的に示す図 第1実施形態に係る自動バレーパーキングが実行される際における各部の処理の流れを示す図その1 第1実施形態に係る自動バレーパーキングが実行される際における各部の処理の流れを示す図その2 第2実施形態に係る自動バレーパーキングシステムの各部の詳細構成を模式的に示す図 第2実施形態に係る自動バレーパーキングが実行される際における各部の処理の流れを示す図その1 第2実施形態に係る自動バレーパーキングが実行される際における各部の処理の流れを示す図その2 第3実施形態に係る自動バレーパーキングシステムの各部の詳細構成を模式的に示す図 第3実施形態に係る自動バレーパーキングが実行される際における各部の処理の流れを示す図 第4実施形態に係る自動バレーパーキングシステムの各部の詳細構成を模式的に示す図 第4実施形態に係る自動バレーパーキングが実行される際における各部の処理の流れを示す図 第5実施形態に係る自動バレーパーキングシステムの各部の詳細構成を模式的に示す図 第5実施形態に係る自動バレーパーキングが実行される際における各部の処理の流れを示す図 第6実施形態に係る自動バレーパーキングが実行される際における各部の処理の流れを示す図
以下、本発明の複数の実施形態について図面を参照して説明する。なお、各実施形態において実質的に同一の構成には同一の符号を付して説明を省略する。
(第1実施形態)
以下、第1実施形態について図1〜図4を参照して説明する。
<自動バレーパーキングシステム100の全体構成>
図1に示す本実施形態の自動バレーパーキングシステム100は、端末装置200、車両に相当する自動車300、駐車場サーバ装置400、OEMサーバ装置500および地図サーバ装置600を含み、自動運転制御によるバレーパーキングを実行するシステムである。なお、以下の説明などでは、自動バレーパーキングのことをAVPと省略することがある。この場合、自動車300の所有者は、端末装置200を所持するユーザである。つまり、本実施形態では、ユーザが自動車300の持ち主となっている。
端末装置200は、通信機能を有するとともに、その所有者の認証情報などが格納された機器である。端末装置200および自動車300は、それぞれの間でデータの送受信、つまり通信が可能に構成されている。端末装置200および自動車300は、図1に破線で示すように、例えば近距離無線通信によりデータの送受信を行う構成でもよいし、ネットワーク700を介してデータの送受信を行う構成でもよい。ネットワーク700としては、例えば、無線LAN、移動体通信網などを挙げることができる。
端末装置200と、駐車場サーバ装置400およびOEMサーバ装置500とは、ネットワーク700を介して通信可能に接続されている。また、自動車300と、駐車場サーバ装置400およびOEMサーバ装置500とは、ネットワーク700を介して通信可能に接続されている。さらに、OEMサーバ装置500と、駐車場サーバ装置400および地図サーバ装置600とは、ネットワーク700を介して通信可能に接続されている。このように、AVPシステム100では、端末装置200、自動車300、駐車場サーバ装置400、OEMサーバ装置500および地図サーバ装置600は、それぞれの間で互いにデータの送受信が可能に構成されている。
本実施形態では、端末装置200は、例えばスマートフォン、タブレット端末などのスマートデバイスとなっている。なお、端末装置200としては、所有者の認証情報などが格納されるとともに通信機能が追加された自動車用電子キーなどであってもよい。自動車300は、自動運転機能を有する自動車である。駐車場サーバ装置400は、バレーパーキングサービスを提供する施設の駐車場に設けられるサーバ装置である。駐車場サーバ装置400は、このような施設または施設と契約している駐車場管理会社により管理および管轄されている。
OEMサーバ装置500は、自動車300の製造者である車両メーカー、いわゆるOEMにより運営されるサーバ装置である。この場合、OEMサーバ装置500は、OEMにより直接的に管理されるようになっている。なお、OEMサーバ装置500は、OEMとの間で秘密保持契約などを締結するとともにOEMより運営を委託された別の会社などにより間接的に管理されるようにすることもできる。
地図サーバ装置600は、後述する一時鍵の有効区間に関する情報である有効区間情報を取得し、その有効区間情報をOEMサーバ装置500に送信する。なお、以下の説明では、有効区間のことを有効区画とも称するとともに、有効区間情報のことを有効区画情報とも称する。地図サーバ装置600は、信頼できる第三者機関、例えば自動運転制御に関する行政、測量などを取り扱う専門の公的機関、国土交通省の関係機関などにより管理および管轄されている。
<端末装置200の詳細構成>
端末装置200は、その内部に電子鍵が格納されており、電子鍵を用いた認証を行うことにより、自動車300に自動運転を実行させることができる。しかしながら、このような電子鍵を外部の装置などに対して特段の制限なく送信することは、セキュリティの低下を招くおそれがあることから好ましくない。
そこで、この場合、詳細は後述するが、AVPが実行される際にだけ、OEMサーバ装置500が、電子鍵と同等の鍵として機能する一時鍵Daを生成する。このような一時鍵Daにより電子鍵と同様に所有者の認証を行うことが可能となり、自動車300に自動運転を実行させることができる。ただし、一時鍵Daは、電子鍵とは異なる条件、例えば予め定められた有効期間を過ぎた場合、自動車300が有効区間の範囲外に出た場合などに失効するようになっている。
図2に示すように、端末装置200は、外部の装置との間で各種のデータを送受信するデータ送受信部201および各種のデータを記憶する記憶部202を備えている。記憶部202には、予め格納された各種の情報のほか、データ送受信部201を介して受信される各種の情報も記憶される。また、端末装置200は、申込情報生成部203、情報暗号化部204などの機能ブロックを備えている。
これら各機能ブロックは、端末装置200が備えるCPUが非遷移的実体的記憶媒体に格納されているコンピュータプログラムを実行してコンピュータプログラムに対応する処理を実行することにより実現されている、つまりソフトウェアにより実現されている。なお、各機能ブロックのうち少なくとも一部をハードウェアにより実現する構成としてもよい。
申込情報生成部203は、バレーパーキングの申し込みに関する情報である申込情報Dbを生成する。申込情報Dbには、ユーザの情報、申込先の駐車場の情報、駐車場の利用時間の情報などが含まれる。申込情報生成部203は、生成した申込情報Dbを、データ送受信部201を介して駐車場サーバ装置400およびOEMサーバ装置500に送信する。申込情報生成部203により実行される各処理は、申込情報生成手順に相当する。
この場合、記憶部202には、自動車300に関する情報である車両情報が記憶されている。車両情報には、例えば車種(例えば、普通自動車であるか、軽自動車であるか、など)、車番、車高などのサイズ、車両の持ち主であるユーザの情報などに関する情報が含まれる。車種やサイズなどの情報は、駐車枠の選択に役立つ情報となる。情報暗号化部204は、記憶部202から車両情報を読み出し、その車両情報を暗号化する。情報暗号化部204は、暗号化した車両情報Dcを、データ送受信部201を介して駐車場サーバ装置400およびOEMサーバ装置500に送信する。
この場合、駐車場サーバ装置400に対する申込情報Dbおよび車両情報Dcの送信は、同時に行われる。また、この場合、OEMサーバ装置500に対する申込情報Dbおよび車両情報Dcの送信は、同時に行われる。なお、OEMサーバ装置500に送信される申込情報Dbには、少なくとも申込先の駐車場の情報が含まれていればよい。また、以下の説明では、OEMサーバ装置500に送信される申込情報Dbおよび車両情報Dcをまとめて認証情報と呼ぶことがある。
<自動車300の詳細構成>
自動車300は、外部の装置との間で各種のデータを送受信するデータ送受信部301および各種のデータを記憶する記憶部302を備えている。記憶部302には、予め格納された各種の情報のほか、データ送受信部301を介して受信される各種の情報も記憶される。また、自動車300は、要求生成部303、復号部304、照合部305および自動運転制御部306などの機能ブロックを備えている。
これら各機能ブロックは、自動車300が備えるCPUが非遷移的実体的記憶媒体に格納されているコンピュータプログラムを実行してコンピュータプログラムに対応する処理を実行することにより実現されている、つまりソフトウェアにより実現されている。なお、各機能ブロックのうち少なくとも一部をハードウェアにより実現する構成としてもよい。
要求生成部303は、データ送受信部301を介してOEMサーバ装置500から送信された一時鍵Daおよび有効区間情報Ddを受信すると、運転計画の生成を要求する運転計画要求Deを生成する。なお、OEMサーバ装置500による一時鍵Daおよび有効区間情報Ddの送信については後述する。要求生成部303は、生成した運転計画要求Deを、データ送受信部301を介して駐車場サーバ装置400に送信する。
復号部304は、OEMサーバ装置500から送信された一時鍵Daを受信するとともに駐車場サーバ装置400から送信されたパスワードDfを受信すると、それらの組み合わせが有効であるか否かを検証するものであり、鍵検証部としての機能を有する。なお、駐車場サーバ装置400によるパスワードDfの送信については後述する。復号部304は、上記組み合わせが有効である場合、パスワードDfを用いて一時鍵Daを解除する、つまり一時鍵Daを有効化する。復号部304により実行される各処理は、鍵検証手順に相当する。
照合部305は、駐車場サーバ装置400から送信された運転計画DgとOEMサーバ装置500から送信された有効区間情報Ddとを照合する。なお、駐車場サーバ装置400による運転計画Dgの送信については後述する。照合部305は、このような照合の結果、運転計画Dgに含まれる経路が、有効区間の範囲内にあるか否かを判定する。自動運転制御部306は、データ送受信部301を介してOEMサーバ装置500から送信された一時鍵Daを受信するとともに、データ送受信部301を介して駐車場サーバ装置400から送信された運転計画DgおよびパスワードDfを受信すると、運転計画Dgに従って自動運転制御を実行する。
ただし、自動運転制御部306は、復号部304による検証結果として一時鍵DaおよびパスワードDfの組み合わせが有効であるという結果が得られた場合に、つまり、復号部304により一時鍵Daが有効化された場合に、パスワードDfとともに送信された運転計画Dgが利用可能であると判断し、その運転計画Dgに従って自動運転制御を実行する。
また、この場合、自動運転制御部306は、照合部305による照合結果をも考慮して運転計画Dgが利用可能であるか否かを判断する。具体的には、自動運転制御部306は、上記照合の結果、運転計画Dgに含まれる経路の全てが有効区間の範囲内にあると判定される場合には運転計画Dgが利用可能であると判断し、運転計画Dgに含まれる経路の少なくとも一部が有効区間の範囲外にあると判定される場合には運転計画Dgが利用不可能であると判断する。自動運転制御部306により実行される各処理は、自動運転制御手順に相当する。
<駐車場サーバ装置400の詳細構成>
駐車場サーバ装置400は、外部の装置との間で各種のデータを送受信するデータ送受信部401および各種のデータを記憶する記憶部402を備えている。記憶部402には、予め格納された各種の情報のほか、データ送受信部401を介して受信される各種の情報も記憶される。また、駐車場サーバ装置400は、要求生成部403および運転計画部404などの機能ブロックを備えている。
これら各機能ブロックは、駐車場サーバ装置400が備えるCPUが非遷移的実体的記憶媒体に格納されているコンピュータプログラムを実行してコンピュータプログラムに対応する処理を実行することにより実現されている、つまりソフトウェアにより実現されている。なお、各機能ブロックのうち少なくとも一部をハードウェアにより実現する構成としてもよい。
要求生成部403は、データ送受信部401を介して端末装置200から送信された申込情報Dbおよび暗号化された車両情報Dcを受信すると、一時鍵Daの生成を要求する一時鍵要求Dhを生成するものであり、鍵要求生成部としての機能を有する。要求生成部403は、生成した一時鍵要求Dhと、暗号化された車両情報Dcとを、データ送受信部401を介してOEMサーバ装置500に送信する。要求生成部403により実行される各処理は、鍵要求生成手順に相当する。
運転計画部404は、データ送受信部401を介して自動車300から送信された運転計画要求Deを受信すると、運転計画Dgを生成する。運転計画Dgには、自動車300の現在位置、自動車300の駐車目標位置、現在位置から駐車目標位置までの経路、自動車300の直進、右左折および後退のタイミング、走行速度などが含まれている。なお、駐車目標位置は、駐車場内の空き状況などを考慮して最適な位置に決定される。運転計画部404は、データ送受信部401を介してOEMサーバ装置500から送信されたパスワードDfを受信すると、生成した運転計画DgとともにパスワードDfを、データ送受信部401を介して自動車300に送信する。運転計画部404により実行される各処理は、運転計画手順に相当する。
<OEMサーバ装置500の詳細構成>
OEMサーバ装置500は、外部の装置との間で各種のデータを送受信するデータ送受信部501および各種のデータを記憶する記憶部502を備えている。記憶部502には、予め格納された各種の情報のほか、データ送受信部501を介して受信される各種の情報も記憶される。また、OEMサーバ装置500は、復号部503、検証部504、要求生成部505および一時鍵生成部506などの機能ブロックを備えている。
これら各機能ブロックは、OEMサーバ装置500が備えるCPUが非遷移的実体的記憶媒体に格納されているコンピュータプログラムを実行してコンピュータプログラムに対応する処理を実行することにより実現されている、つまりソフトウェアにより実現されている。なお、各機能ブロックのうち少なくとも一部をハードウェアにより実現する構成としてもよい。
復号部503は、データ送受信部501を介して端末装置200から送信される暗号化された車両情報Dcを受信すると、その車両情報Dcを復号化する。また、復号部503は、データ送受信部501を介して駐車場サーバ装置400から送信される暗号化された車両情報Dcを受信すると、その車両情報Dcを復号化する。検証部504は、データ送受信部501を介して端末装置200から送信される申込情報Dbを受信するとともに、データ送受信部501を介して駐車場サーバ装置400から送信された一時鍵要求Dhを受信すると、その一時鍵要求Dhの真贋を検証するものであり、鍵要求検証部としての機能を有する。
具体的には、検証部504は、次のようにして端末装置200および駐車場サーバ装置400から送信された各情報を検証することにより一時鍵要求Dhの真贋を検証する。すなわち、検証部504は、端末装置200から送信された車両情報Dcと、駐車場サーバ装置400から送信された車両情報Dcとが一致するか否かを判断する。また、検証部504は、端末装置200から送信された申込情報Dbに含まれる申込先の駐車場と、一時鍵要求Dhの送信元である駐車場サーバ装置400が設けられた駐車場とが一致するか否か、つまり駐車場情報が一致するか否かを判断する。
検証部504は、車両情報Dcが一致するとともに駐車場情報が一致する場合には一時鍵要求Dhが真正であると判断し、車両情報Dcおよび駐車場情報の一方または双方が一致しない場合には一時鍵要求Dhが真正ではないと判断する。検証部504により実行される各処理は、鍵要求検証手順に相当する。要求生成部505は、有効区間情報Ddの送信を要求する区間情報要求Diを生成するものであり、区間要求生成部としての機能を有する。
要求生成部505は、生成した区間情報要求Diを、データ送受信部501を介して地図サーバ装置600に送信する。要求生成部505により実行される各処理は、区間要求生成手順に相当する。一時鍵生成部506は、検証部504による検証結果が真である場合に一時鍵Daを生成する。一時鍵生成部506は、データ送受信部501を介して地図サーバ装置600から送信された有効区間情報Ddを受信すると、生成した一時鍵Daとともに受信した有効区間情報Ddを、データ送受信部501を介して自動車300に送信する。
この場合、一時鍵生成部506は、一時鍵Daを生成する際、一時鍵Daを有効化するためのパスワードDfも生成するようになっている。なお、パスワードDfとしては、例えば、ワンタイムパスワードを採用することができる。一時鍵生成部506は、生成したパスワードDfを、駐車場サーバ装置400を経由して自動車300に送信する。一時鍵生成部506により実行される各処理は、一時鍵生成手順に相当する。
<地図サーバ装置600の詳細構成>
地図サーバ装置600は、外部の装置との間で各種のデータを送受信するデータ送受信部601および各種のデータが蓄積されたデータベース602を備えている。また、地図サーバ装置600は、機能ブロックである有効区画情報検索部603を備えている。有効区画情報検索部603は、地図サーバ装置600が備えるCPUが非遷移的実体的記憶媒体に格納されているコンピュータプログラムを実行してコンピュータプログラムに対応する処理を実行することにより実現されている、つまりソフトウェアにより実現されている。なお、有効区画情報検索部603をハードウェアにより実現する構成としてもよい。
有効区画情報検索部603は、一時鍵Daの有効区間に関する情報である有効区間情報Ddを取得するものであり、有効区間取得部としての機能を有する。なお、有効区間は、一時鍵Daによって自動車300が走行可能となる範囲である走行可能範囲に相当する。また、有効区間情報は、走行可能範囲に関する情報である走行可能範囲情報に相当する。具体的には、有効区画情報検索部603は、データ送受信部601を介してOEMサーバ装置500から送信された区間情報要求Diを受信すると、データベース602に蓄積された各種データを検索することにより有効区間情報Ddを取得する。
有効区画情報検索部603は、取得した有効区間情報Ddを、データ送受信部601を介してOEMサーバ装置500に送信する。有効区画情報検索部603により実行される各処理は、有効区間取得手順に相当する。有効区間情報Ddは、例えば信頼できる第三者機関により予め準備されているものであり、データベース602内に蓄積されている。有効区間情報Ddは、一時鍵Daが有効に使用できる区間である有効区間が記憶された地図情報となっている。なお、有効区間としては、例えばAVPのサービスが提供されるエリア、つまり駐車場内のエリアだけを対象とすることができる。
次に、上記構成の作用について説明する。
本実施形態のAVPシステム100によりAVPが実行される際、各部の具体的な処理内容は、例えば図3および図4に示すようなものとなる。
<「AVP申し込み」から「走行可能範囲受信」までの処理の流れ>
AVP申し込み〜走行可能範囲受信までの処理は、図3に示すような内容の処理となる。まず、ユーザの操作によりバレーパーキングが申し込まれると、端末装置200は、ステップS201において、その申し込みの操作を認識し、その操作内容に応じて申込情報Dbを生成する。
端末装置200は、ステップS202において、車両情報Dcの暗号化を行う。端末装置200は、ステップS203において、申込情報Dbおよび暗号化された車両情報Dcを、駐車場サーバ装置400へ送信する。また、端末装置200は、ステップS204において、申込情報Dbおよび暗号化された車両情報Dc、つまりバレーパーキング申し込みの認証情報を、OEMサーバ装置500へ送信する。
駐車場サーバ装置400は、ステップS401において申込情報Dbおよび暗号化された車両情報Dcを受信すると、ステップS402に進み、一時鍵要求Dhを生成する。駐車場サーバ装置400は、ステップS403において、一時鍵要求Dhおよび暗号化されたままの車両情報Dcを、OEMサーバ装置500へ送信する。本実施形態では、端末装置200により暗号化された車両情報Dcの復号化は、OEMサーバ装置500にはできるが、駐車場サーバ装置400にはできないようになっている。そのため、駐車場サーバ装置400は、端末装置200から送信された個人情報などが含まれる車両情報Dcの内容を知ることはできない。
OEMサーバ装置500は、ステップS501において一時鍵要求Dhおよび暗号化された車両情報Dcを受信するとともに、ステップS502において認証情報を受信すると、ステップS503進み、車両情報Dcの復号化を行う。OEMサーバ装置500は、ステップS504において、一時鍵要求Dhの真贋の検証を行う。OEMサーバ装置500は、一時鍵要求Dhが真正であると判断した場合にだけ、ステップS505以降の処理を実行する。
OEMサーバ装置500は、一時鍵要求Dhが真正ではないと判断した場合、端末装置200に対してエラーメッセージを送信するなどして、ユーザに対して一時鍵Daを生成することができない、ひいてはAVPを実行することができない旨の報知を行い、これによりAVPシステム100における一連の処理が終了となる。OEMサーバ装置500は、ステップS505において、区間情報要求Diを生成する。OEMサーバ装置500は、ステップS506において、区間情報要求Diを、地図サーバ装置600へ送信する。
地図サーバ装置600は、ステップS601において区間情報要求Diを受信すると、ステップS602に進み、データベース602に蓄積された各種データを検索することにより有効区間情報Dd、つまり走行可能範囲情報を取得する。その後、地図サーバ装置600は、ステップS603において、有効区間情報DdをOEMサーバ装置500へ送信する。OEMサーバ装置500は、ステップS507において有効区間情報Ddを受信する。
<「一時鍵等生成」から「自動運転開始」までの処理の流れ>
一時鍵等生成〜自動運転開始までの処理は、図4に示すような内容の処理となる。OEMサーバ装置500は、前述したように、ステップS507において有効区間情報Dd、つまり走行可能範囲情報を受信すると、ステップS508に進み、一時鍵DaおよびパスワードDfを生成する。
OEMサーバ装置500は、ステップS509において、一時鍵Daおよび有効区間情報Ddを自動車300へ送信する。また、OEMサーバ装置500は、ステップS510において、パスワードDfを駐車場サーバ装置400へ送信する。自動車300は、ステップS301において一時鍵Daおよび有効区間情報Ddを受信すると、ステップS302に進み、運転計画要求Deを生成する。自動車300は、ステップS303において、運転計画要求Deを駐車場サーバ装置400へ送信する。
駐車場サーバ装置400は、ステップS404においてパスワードDfを受信するとともに、ステップS405において運転計画要求Deを受信すると、ステップS406に進み、運転計画Dgを生成する。駐車場サーバ装置400は、ステップS407において、運転計画DgおよびパスワードDfを自動車300へ送信する。自動車300は、ステップS304において、運転計画DgおよびパスワードDfを受信すると、ステップS305に進み、一時鍵DaおよびパスワードDfの組み合わせが有効であるか否かを検証し、それらの組み合わせが有効であるという検証結果が得られた場合、パスワードDfを用いて一時鍵Daを解除する。
自動車300は、一時鍵DaおよびパスワードDfの組み合わせが有効ではないという検証結果が得られた場合、端末装置200に対してエラーメッセージを送信するなどして、ユーザに対して一時鍵Daを解除することができない、ひいてはAVPを実行することができない旨の報知を行い、これによりAVPシステム100における一連の処理が終了となる。
自動車300は、ステップS306において、運転計画Dgおよび有効区間情報Ddを照合し、運転計画Dgに含まれる経路が走行可能範囲内にあるか否かを判定する。自動車300は、運転計画Dgに含まれる経路の全てが有効区間の範囲内、つまり走行可能範囲内にあると判定される場合には運転計画Dgが利用可能であると判断し、ステップS307に進み、運転計画Dgに従って自動運転制御を開始する。
自動車300は、運転計画Dgに含まれる経路の少なくとも一部が有効区間の範囲外、つまり走行可能範囲外にあると判定される場合には運転計画Dgが利用不可能であると判断する。この場合、自動車300は、端末装置200に対してエラーメッセージを送信するなどして、ユーザに対して運転計画Dgを利用することができない、ひいてはAVPを実行することができない旨の報知を行い、これによりAVPシステム100における一連の処理が終了となる。
以上説明したように、本実施形態のAVPシステム100では、自動車300のデジタル的な鍵である一時鍵の受け渡しが、OEMサーバ装置500と自動車300との間で直接行われるようになっており、一時鍵が駐車場サーバ装置400に与えられることはない。そのため、仮に、駐車場サーバ装置400が悪意のある第三者によりハッキングされるなどしても一時鍵が取得されることはなく、自動車300のデジタル的な鍵の仕組みが読み取られるおそれもない。このように、本実施形態によれば、自動車300のデジタル的な鍵の仕組みの機密性が高められることから、システムの安全性を高めることができるという優れた効果が得られる。
OEMサーバ装置500は、一時鍵を生成する際、一時鍵を有効化するためのパスワードも生成するようになっている。また、自動車300は、一時鍵およびパスワードを受信すると、運転計画に従って自動運転制御を実行するようになっている。つまり、この場合、一時鍵およびパスワードの両方が揃って初めて自動車300の操作権限などが与えられることになる。そして、OEMサーバ装置500は、自動車300に対し、一時鍵を直接送信するとともに、それとは別に、駐車場サーバ装置400を経由してパスワードを送信するようになっている。
このようにすれば、一時鍵およびパスワードの送信経路が異なることから、悪意のある第三者によるハッキングなどにより一時鍵およびパスワードの双方が取得される可能性を低く抑えることができる。そして、仮に、ハッキングされるなどして一時鍵およびパスワードの一方が取得されたとしても、自動車300のデジタル的な鍵の仕組みが読み取られるおそれがなく、また、ハッキングした第三者に自動車300の操作権限が与えられることもない。したがって、ユーザの意図に反して自動車300が駐車場の外部に導かれて盗難されてしまうといった最悪の事態の発生を確実に防止することができる。
駐車場サーバ装置400は、生成した運転計画とパスワードをセットにして自動車300へ送信するようになっている。このようにすれば、自動車300は、駐車場サーバ装置400から送信されたパスワードで一時鍵を正常に解除できれば、そのパスワードと一緒に受信した運転計画についても真のもの、つまり駐車場サーバ装置400から正式に送信されたものであると判断することができる。
言い換えると、このようにすれば、自動車300は、例えばハッカーなどの悪意のある第三者から偽の運転計画が送信されたとしても、正しいパスワードが一緒についていないことから、その運転計画は偽物であり利用不可能であると判断することができる。したがって、本実施形態によれば、自動車300は、悪意のある第三者により生成された問題のある運転計画(例えば、意図的に自動車300を駐車場外へと導くようなものなど)が送信されたとしても、そのような問題のある運転計画に従って自動運転制御を実行することがないため、システムの安全性を良好に維持することができる。
本実施形態のAVPシステム100は、一時鍵Daの有効区間に関する情報である有効区間情報Ddを取得する有効区画情報検索部603を備える地図サーバ装置600を備えている。有効区画情報検索部603は、OEMサーバ装置500から送信された区間情報要求Diを受信すると、有効区間情報Ddを取得し、その有効区間情報DdをOEMサーバ装置500に送信する。
そして、自動車300は、駐車場サーバ装置400から送信された運転計画DgとOEMサーバ装置500から送信された有効区間情報Ddとを照合した結果をも考慮して運転計画Dgが利用可能であるか否かを判断するようになっている。このような構成によれば、問題のある運転計画Dg(例えば、駐車場外へ出る軌道を含む計画など)に従って自動運転制御が実行される可能性を低く抑えることができ、その結果、システムの安全性が一層向上する。
(第2実施形態)
以下、第1実施形態に対し各装置の詳細構成が変更された第2実施形態について図5〜図7を参照して説明する。なお、後述する第3実施形態に対して同様の変更を加えることも可能である。
図5に示すように、本実施形態のAVPシステム120の駐車場サーバ装置400は、図2に示した第1実施形態の駐車場サーバ装置400に対し、緊急停止部405が追加されている点などが異なる。
緊急停止部405は、駐車場内における自動車300を含む全ての自動車の走行を緊急停止させるための緊急停止要求Djを生成し、データ送受信部401を介して各自動車に送信する。このような緊急停止要求Djは、例えば、災害発生時、歩行者の侵入が禁止されているエリアへの歩行者の侵入が検知されたとき、駐車場サーバ装置400側の電源停止時など、正常にAVPを実行することができなくなるような状況が発生したことをトリガとして生成される。
また、緊急停止部405は、緊急停止要求Djを送信した後、緊急停止に至った原因が解消されると、要求生成部403に対して一時鍵要求Dhの再生成を指令する。詳細は後述するが、このように一時鍵要求Dhが再生成されたことをトリガとして各種の処理が実行されることにより、自動車300の緊急停止が解除されてAVPが再開される。上述した通り、本実施形態では、緊急停止要求Djの生成および一時鍵要求Dhの再生成の指令は、駐車場側のシステムが自動で判断するようになっているが、これらを、駐車場の管理人などが判断するようにしてもよい。
次に、上記構成の作用について説明する。
本実施形態のAVPシステム120によりAVPが実行される際、各部の具体的な処理内容は、例えば図6および図7に示すようなものとなる。
<「自動運転開始」から「緊急停止実施」までの処理の流れ>
自動運転開始から緊急停止実施までの処理は、図6に示すような内容の処理となる。図6に示すように、駐車場サーバ装置400は、前述した各状況が発生したことをトリガとして、ステップS408において緊急停止要求Djを生成する。
駐車場サーバ装置400は、ステップS409において、生成した緊急停止要求Djを自動車300へ送信する。自動車300は、ステップS307において運転計画Dgに従った自動運転制御を開始した後、ステップS308において駐車場サーバ装置400から送信された緊急停止要求Djを受信すると、ステップS309に進む。自動車300は、ステップS309において、緊急停止の必要性を判定する。
自動車300は、緊急停止の必要性があると判断すると、ステップS310に進み、緊急停止を実施する。この場合、自動車300は、プリクラッシュセーフティシステムなどの前方に存在する障害物に衝突する前に自動でブレーキが作動する機能を有する。したがって、AVP実施中の前方の自動車が急停車したとしても、その後方の自動車は、前方の自動車に衝突することはない。
<「緊急停止実施」から「自動運転再開」までの処理の流れ>
緊急停止実施〜自動運転再開までの処理は、図7に示すような内容の処理となる。図7に示すように、駐車場サーバ装置400は、緊急停止要求Djを送信した後、ステップS410において、AVPの再開が可能であるか否かを判定する。駐車場サーバ装置400は、緊急停止に至った原因が解消されておりAVPの再開が可能であると判断すると、ステップS411に進み、一時鍵要求Dhを再度生成する。
駐車場サーバ装置400は、ステップS412において、一時鍵要求Dhおよび暗号化されたままの車両情報Dcを、OEMサーバ装置500へ送信する。なお、端末装置200から送信された車両情報Dcは、出庫完了するまでの間、駐車場サーバ装置400の記憶部402に記憶されている。そのため、ステップS412では、駐車場サーバ装置400は、記憶部402に記憶されている車両情報Dcを読み出したうえで、送信することになる。
OEMサーバ装置500は、ステップS511において一時鍵要求Dhおよび暗号化された車両情報Dcを受信すると、ステップS512進み、車両情報Dcの復号化を行う。OEMサーバ装置500は、ステップS513において、一時鍵要求Dhの真贋の検証を行う。なお、端末装置200から送信された認証情報、つまり申込情報Dbおよび車両情報Dcは、入庫完了するまでの間、OEMサーバ装置500の記憶部502に記憶されている。そのため、ステップS513では、OEMサーバ装置500は、記憶部502に記憶された認証情報を読み出したうえで、一時鍵要求Dhの真贋の検証を行うことになる。
OEMサーバ装置500は、一時鍵要求Dhが真正であると判断した場合にだけ、ステップS514以降の処理を実行する。なお、一時鍵要求Dhが真正ではないと判断した場合の処理は第1実施形態で説明した処理と同様である。OEMサーバ装置500は、ステップS514において、一時鍵DaおよびパスワードDfを生成する。なお、この場合、OEMサーバ装置500は、自動車300に対して有効区間情報Ddを再送信する必要がないため、地図サーバ装置600とのデータのやり取りは行わない。
OEMサーバ装置500は、ステップS515において、一時鍵Daを自動車300へ送信する。また、OEMサーバ装置500は、ステップS516において、パスワードDfを駐車場サーバ装置400へ送信する。自動車300は、ステップS310において緊急停止を実施した後、ステップS311において一時鍵Daを受信すると、ステップS312に進み、運転計画要求Deを生成する。
自動車300は、ステップS313において、運転計画要求Deを駐車場サーバ装置400へ送信する。駐車場サーバ装置400は、ステップS413においてパスワードDfを受信するとともに、ステップS414において運転計画要求Deを受信すると、ステップS415に進み、運転計画Dgを生成する。駐車場サーバ装置400は、ステップS416において、運転計画DgおよびパスワードDfを自動車300へ送信する。
自動車300は、ステップS314において、運転計画DgおよびパスワードDfを受信すると、ステップS315に進み、一時鍵DaおよびパスワードDfの組み合わせが有効であるか否かを検証し、それらの組み合わせが有効であるという検証結果が得られた場合、パスワードDfを用いて一時鍵Daを解除する。なお、一時鍵DaおよびパスワードDfの組み合わせが有効ではないという検証結果が得られた場合の処理は第1実施形態で説明した処理と同様である。自動車300は、ステップS316において、運転計画Dgおよび有効区間情報Ddを照合し、運転計画Dgに含まれる経路が走行可能範囲内にあるか否かを判定する。
なお、OEMサーバ装置500から送信された有効区間情報Ddは、入庫完了するまでの間、自動車300の記憶部302に記憶されている。そのため、ステップS316では、自動車300は、記憶部302に記憶された有効区間情報Ddを読み出したうえで、運転計画Dgおよび有効区間情報Ddの照合を行うことになる。自動車300は、上記照合の結果、運転計画Dgが利用可能であると判断すると、ステップS317に進み、運転計画Dgに従って自動運転制御を再開する。なお、運転計画Dgが利用不可能であると判断した場合の処理は第1実施形態で説明した処理と同様である。
以上説明した本実施形態によれば、次のような効果が得られる。
例えば、災害発生時、歩行者の侵入が禁止されているエリアへの歩行者の侵入が検知されたとき、駐車場サーバ装置400側の電源停止時など、正常にAVPを実行することができなくなるような状況が発生した場合、駐車場内の全ての自動車を直ちに停車させる必要がある。本実施形態では、このような状況が発生した場合、一時鍵DaおよびパスワードDfを用いた認証を行うことなく、駐車場サーバ装置400から自動車300に対して緊急停止要求Djが直接送信されるようになっているため、自動車300を迅速に停車させることができる。
ただし、緊急停止に至った原因が解消されたことにより自動運転を再開する際、駐車場サーバ装置400から自動車300に対して緊急停止を解除して自動運転を再開してもよい旨を表す指令を直接送信すると、ハッキングされる危険性が生じる。そこで、本実施形態では、自動運転を再開する際には、最初に自動運転を開始する際に実行された各処理と同様、一時鍵DaおよびパスワードDfを用いた認証を行うようになっている。このようにすれば、自動運転を再開する際、悪意のある第三者によりハッキングされる可能性を低く抑えることができる。
ユーザは、端末装置200を用いてAVPを申し込んだ後、駐車場から離れる可能性が高い。そうすると、自動車300の自動運転制御が開始された後は、自動車300、駐車場サーバ装置400およびOEMサーバ装置500は、端末装置200との間での通信を行うことができない状態となる可能性が高い。そこで、自動車300、駐車場サーバ装置400およびOEMサーバ装置500は、端末装置200から送信された各種の情報(申込情報Db、車両情報Dcなど)を記憶部302、402および502に保存するようになっている。
このようにすれば、緊急停止後の自動運転再開時、自動車300、駐車場サーバ装置400およびOEMサーバ装置500は、端末装置200による各種の情報の再送信を必要とすることなく、最初に自動運転を開始する際に実行された各処理と同様の処理を実行することができる。なお、記憶部302、402および502に保存された各種の情報は、AVPのサービス(入庫または出庫)が完了するまでは保存されるが、そのサービスが完了した後、所定のタイミングで自動的に消去されるようになっている。これにより、申込情報Dbや車両情報Dcに含まれる個人情報などの漏洩を防止することができる。
(第3実施形態)
以下、第1実施形態に対し各装置の詳細構成が変更された第3実施形態について図8および図9を参照して説明する。
図8に示すように、本実施形態のAVPシステム130の端末装置200は、図2に示した第1実施形態の端末装置200に対し、申込情報生成部203に代えて情報生成部205を備えている点、情報暗号化部204に代えて情報暗号化部206を備えている点などが異なる。
この場合、自動車300は、レンタカー、シェアカーなどであり、端末装置200を所持するユーザが所有するものではない。そのため、端末装置200には、車両情報Dcが記憶されていない。したがって、ユーザは、自動車300を利用してAVPを行う際、OEMサーバ装置500に対し、自動車300の一時所有権の認証情報を要求する必要がある。
そこで、情報生成部205は、申込情報生成部203と同様に申込情報Dbを生成するとともに、一時所有権の認証情報Dkの生成を要求する認証情報要求Dlを生成する。情報生成部205は、生成した認証情報要求Dlを、データ送受信部201を介してOEMサーバ装置500に送信する。情報暗号化部206は、データ送受信部201を介してOEMサーバ装置500から送信された一時所有権の認証情報Dkを受信すると、その一時所有権の認証情報Dkを暗号化する。
情報暗号化部206は、一時所有権の認証情報Dkを暗号化する際、端末装置200のユーザの情報も含めて暗号化するようになっている。情報暗号化部206は、暗号化した一時所有権の認証情報Dkを、データ送受信部201を介して駐車場サーバ装置400およびOEMサーバ装置500に送信する。なお、以下の説明では、一時所有権の認証情報Dkのことを、認証情報Dkと省略することがある。
この場合、駐車場サーバ装置400に対する申込情報Dbおよび認証情報Dkの送信は、同時に行われる。また、この場合、OEMサーバ装置500に対する申込情報Dbおよび認証情報Dkの送信は、同時に行われる。なお、以下の説明では、OEMサーバ装置500に送信される申込情報Dbおよび認証情報Dkを、まとめて認証情報と呼ぶことがある。
本実施形態の駐車場サーバ装置400は、図2に示した第1実施形態の駐車場サーバ装置400に対し、要求生成部403に代えて要求生成部406を備えている点などが異なる。要求生成部406は、データ送受信部401を介して端末装置200から送信された申込情報Dbおよび認証情報Dkを受信すると、一時鍵要求Dhを生成するものであり、鍵要求生成部としての機能を有する。要求生成部406は、生成した一時鍵要求Dhと、暗号化された認証情報Dkとを、データ送受信部401を介してOEMサーバ装置500に送信する。
本実施形態のOEMサーバ装置500は、図2に示した第1実施形態のOEMサーバ装置500に対し、認証情報生成部507が追加されている点、復号部503に代えて復号部508を備えている点、検証部504に代えて検証部509を備えている点などが異なる。認証情報生成部507は、データ送受信部501を介して端末装置200から送信された認証情報要求Dlを受信すると、一時所有権の認証情報Dkを生成する。
一時所有権の認証情報Dkには、AVPを申し込んだユーザに対応するユーザIDと、そのユーザが自動車300を利用することができる利用可能時間帯と、を紐付けたような情報、自動車300の車両情報などが含まれている。また、一時所有権の認証情報Dkは、例えば所定の有効期限を過ぎると、無効化されて使用不可能となるようになっている。認証情報生成部507は、生成した一時所有権の認証情報Dkを、データ送受信部501を介して端末装置200に送信する。
復号部508は、データ送受信部501を介して端末装置200から送信される暗号化された認証情報Dkを受信すると、その認証情報Dkを復号化する。また、復号部508は、データ送受信部501を介して駐車場サーバ装置400から送信される暗号化された認証情報Dkを受信すると、その認証情報Dkを復号化する。検証部509は、データ送受信部501を介して端末装置200から送信される申込情報Dbおよび認証情報Dkを受信するとともに、データ送受信部501を介して駐車場サーバ装置400から送信された一時鍵要求Dhを受信すると、その一時鍵要求Dhの真贋を検証するものであり、鍵要求検証部としての機能を有する。
具体的には、検証部509は、次のようにして端末装置200および駐車場サーバ装置400から送信された各情報を検証することにより一時鍵要求Dhの真贋を検証する。すなわち、検証部509は、端末装置200から送信された認証情報Dkに含まれる車両情報と、駐車場サーバ装置400から送信された認証情報Dkに含まれる車両情報とが一致するか否かを判断する。
また、検証部509は、端末装置200から送信された申込情報Dbに含まれる申込先の駐車場と、一時鍵要求Dhの送信元である駐車場サーバ装置400が設けられた駐車場とが一致するか否か、つまり駐車場情報が一致するか否かを判断する。検証部509は、車両情報が一致するとともに駐車場情報が一致する場合には一時鍵要求Dhが真正であると判断し、車両情報および駐車場情報の一方または双方が一致しない場合には一時鍵要求Dhが真正ではないと判断する。
なお、認証情報Dkは、元々はOEMサーバ装置500の認証情報生成部507により生成されたものであるため、検証部509は、その認証情報Dkに含まれる車両情報を予め取得することができる。そこで、検証部509は、予め認証情報取得部507から取得した車両情報を含めて、車両情報の一致判断を行うようにしてもよい。この場合、検証部509は、3つの車両情報の全ての一致判定を行うようにしてもよいし、いずれか2つの車両情報の一致判定を行うようにしてもよい。
次に、上記構成の作用について説明する。
本実施形態のAVP申し込み〜走行可能範囲受信までの処理は、図9に示すような内容の処理となる。なお、一時鍵等生成〜自動運転開始までの処理は、図4に示した第1実施形態の処理と同様の処理となるため、説明を省略する。まず、ユーザの操作によりバレーパーキングが申し込まれると、端末装置200は、ステップS221において、その申し込みの操作を認識し、その操作内容に応じて申込情報Dbおよび認証情報要求Dlを生成する。
端末装置200は、ステップS222において、認証情報要求DlをOEMサーバ装置500へ送信する。OEMサーバ装置500は、ステップS521において認証情報要求Dlを受信すると、ステップS522に進み、一時所有権の認証情報Dkを生成する。OEMサーバ装置500は、ステップS523において、一時所有権の認証情報Dkを端末装置200へ送信する。
端末装置200は、ステップS223において一時所有権の認証情報Dkを受信すると、ステップS224に進み、一時所有権の認証情報Dkの暗号化を行う。端末装置200は、ステップS225において、申込情報Dbおよび暗号化された一時所有権の認証情報Dkを、駐車場サーバ装置400へ送信する。また、端末装置200は、ステップS226において、申込情報Dbおよび暗号化された一時所有権の認証情報Dk、つまりバレーパーキング申し込みの認証情報を、OEMサーバ装置500へ送信する。
駐車場サーバ装置400は、ステップS421において申込情報Dbおよび暗号化された一時所有権の認証情報Dkを受信すると、ステップS422に進み、一時鍵要求Dhを生成する。駐車場サーバ装置400は、ステップS423において、一時鍵要求Dhおよび暗号化されたままの一時所有権の認証情報Dkを、OEMサーバ装置500へ送信する。本実施形態では、端末装置200により暗号化された一時所有権の認証情報Dkの復号化は、OEMサーバ装置500にはできるが、駐車場サーバ装置400にはできないようになっている。そのため、駐車場サーバ装置400は、端末装置200から送信された個人情報などが含まれる認証情報Dkの内容を知ることはできない。
OEMサーバ装置500は、ステップS524において一時鍵要求Dhおよび暗号化された一時所有権の認証情報Dkを受信するとともに、ステップS525において認証情報を受信すると、ステップS526に進み、認証情報Dkの復号化を行う。OEMサーバ装置500は、ステップS527において、一時鍵要求Dhの真贋の検証を行う。OEMサーバ装置500は、一時鍵要求Dhが真正であると判断した場合にだけ、ステップS505以降の処理を実行する。
なお、一時鍵要求Dhが真正ではないと判断した場合の処理は第1実施形態で説明した処理と同様である。また、ステップS505以降の処理、具体的には、OEMサーバ装置500により実行される各処理(ステップS505〜S507)と、地図サーバ装置600により実行される各処理(ステップS601〜S603)と、は、第1実施形態で説明した処理と同様の処理である。
以上説明したように、本実施形態では、自動車300が端末装置200を所持するユーザが所有するものではないレンタカーやシェアカーなどである場合を想定したシステムとなっている。このような場合でも、第1実施形態と同様、自動車300のデジタル的な鍵である一時鍵の受け渡しが、OEMサーバ装置500と自動車300との間で直接行われるようになっており、一時鍵が駐車場サーバ装置400に与えられることはない。したがって、本実施形態によっても、第1実施形態と同様の効果が得られる。
(第4実施形態)
以下、第1実施形態に対し各装置の詳細構成が変更された第4実施形態について図10および図11を参照して説明する。なお、第3実施形態に対して同様の変更を加えることも可能である。
図10に示すように、本実施形態のAVPシステム140の自動車300は、図2に示した第1実施形態の自動車300に対し、要求生成部303に代えて要求生成部307を備えている点、運転計画部308が追加されている点、自動運転制御部306に代えて自動運転制御部309を備えている点などが異なる。
要求生成部307は、データ送受信部301を介してOEMサーバ装置500から送信された一時鍵Daおよび有効区間情報Ddを受信すると、駐車目標位置の決定を要求する位置決定要求Dmを生成する。要求生成部307は、生成した位置決定要求Dmを、データ送受信部301を介して駐車場サーバ装置400に送信する。運転計画部308は、データ送受信部301を介して駐車場サーバ装置400から送信された目標位置情報Dnを受信するとともに、復号部304による検証結果として一時鍵DaおよびパスワードDfの組み合わせが有効であるという結果が得られた場合、その目標位置情報Dnに基づいて運転計画Dgを生成する。なお、駐車場サーバ装置400による目標位置情報Dnの送信については後述する。
この場合、運転計画部308は、OEMサーバ装置500から送信された有効区間情報Ddを受信すると、その有効区間情報Ddをも考慮して運転計画Dgを生成する。運転計画部308は、生成した運転計画Dgを、データ送受信部301を介して駐車場サーバ装置400に送信する。また、運転計画部308は、データ送受信部301を介して駐車場サーバ装置400から送信された修正情報Doおよび利用不可情報Dpを受信すると、その修正情報Doに基づいて運転計画Dgを再度生成する。なお、駐車場サーバ装置400による修正情報Doおよび利用不可情報Dpの送信については後述する。運転計画部308は、運転計画Dgを再度生成した場合も、その運転計画Dgを、データ送受信部301を介して駐車場サーバ装置400に送信する。
自動運転制御部309は、データ送受信部301を介して駐車場サーバ装置400から送信された利用可能情報Dqを受信すると、運転計画部308により生成された運転計画Dgに従って自動運転制御を実行する。なお、駐車場サーバ装置400による利用可能情報Doの送信については後述する。
本実施形態の駐車場サーバ装置400は、図2に示した第1実施形態の駐車場サーバ装置400に対し、運転計画部404が省かれている点、駐車位置決定部407および運転計画検証部408が追加されている点などが異なる。駐車位置決定部407は、データ送受信部401を介してOEMサーバ装置500から送信されたパスワードDfを受信するとともに自動車300から送信された位置決定要求Dmを受信すると、自動車300の駐車目標位置を決定する。
駐車位置決定部407は、決定した駐車目標位置に関する情報である目標位置情報DnとともにパスワードDfを、データ送受信部401を介して自動車300に送信する。駐車位置決定部407により実行される各処理は、駐車位置決定手順に相当する。目標位置情報Dnには、例えば指定した駐車枠などを表す駐車目標位置に加え、駐車場の地図情報が含まれている。
運転計画検証部408は、データ送受信部401を介して自動車300から送信された運転計画Dgを受信すると、その運転計画Dgに問題があるか否かを検証するものであり、計画検証部に相当する。運転計画検証部408は、運転計画Dgに問題がない場合、運転計画Dgが利用可能であることを表す利用可能情報Dqを、データ送受信部401を介して自動車300に送信する。
運転計画検証部408は、運転計画Dgに問題がある場合、運転計画Dgの修正に関する情報である修正情報Doを生成する。そして、運転計画検証部408は、その修正情報Doおよび運転計画Dgが利用不可であることを表す利用不可情報Dpを、データ送受信部401を介して自動車300に送信する。なお、運転計画検証部408により実行される各処理は、計画検証手順に相当する。
運転計画検証部408による運転計画Dgの具体的な検証手法としては、例えば以下のような手法を採用することができる。すなわち、運転計画検証部408は、自動車300が駐車場の外部に導かれることがない計画であるという第1条件を満たす場合に運転計画Dgに問題がないと判断するようになっている。このような第1条件を満たす運転計画Dgであれば、例えば悪意のある第三者によるハッキングなどによってユーザの意図に反して自動車300が駐車場の外部に導かれて盗難されてしまうといった最悪の事態の発生を防止することができる。
また、運転計画検証部408は、上記第1条件に加え、正しい目標位置までの計画であるという第2条件をも満たす場合に運転計画Dgに問題がないと判断するようにしてもよい。具体的には、第2条件としては、運転計画Dgにおける自動車300の目標位置と目標位置情報Dnが表す駐車目標位置との誤差が所定の閾値誤差未満であるという条件とすることができる。なお、閾値誤差は、駐車場サーバ装置400の各種性能に応じた値に設定することができる。このような第2条件を満たす運転計画Dgであれば、駐車場サーバ装置400による駐車枠の管理への悪影響を防止することができる。
さらに、運転計画検証部408は、上記第1条件に加え、または、上記第1条件および第2条件に加え、運転計画Dgにおける自動車300の走行方向が駐車場内の指定走行方向に従った方向となっているという第3条件をも満たす場合に運転計画Dgに問題がないと判断するようにしてもよい。駐車場内においては、複数の自動車が同じ時間帯に走行している可能性が高い。このような前提において、自動車300が指定走行方向に従わずに走行すると、逆走などとなってしまい、安全性が低下する。上記した第3条件を満たす運転計画Dgであれば、このような逆走などによる安全性の低下を抑制することができる。
第3条件において、走行方向と指定走行方向の一致の判断は、大まかな方向が一致していればよいとすることもできるが、詳細な方向、つまり自動車300の走行の軌道が問題無い軌道になっているかどうかを判断するようにしてもよい。すなわち、運転計画検証部408は、運転計画Dgによる自動車300の走行の軌道が、駐車場内の柱や駐車中の他の自動車に衝突することが無い軌道になっている場合に運転計画Dgに問題がないと判断するようにしてもよい。ただし、このような判断は、駐車場サーバ装置400の各種の性能に応じて適宜実施すればよい。
運転計画検証部408による修正情報Doの具体的な生成手法としては、例えば以下の2つの手法のうちいずれかを採用することができる。まず、第1生成手法は、修正情報Doとして、運転計画Dgの一部をこのように直すと良いといった具体的な指示を生成する手法である。具体的には、第1生成手法は、運転計画Dgにおいて問題のある箇所と、その問題の解消方法と、を対応付けた情報を修正情報Doとして生成する手法とすることができる。このような第1生成手法によれば、自動車300側では、問題箇所および問題の解消方法を把握したうえで運転計画Dgを再生成することができるようになる。そのため、第1生成手法によれば、少ない修正回数で問題の無い運転計画Dgを再生成することができ、自動車300側での処理負荷を軽減することができる。
第2生成手法は、修正情報Doとして、運転計画Dgに問題があるので最初から計画をやり直すように指示する旨の情報を生成する手法である。このような第2生成手法によれば、駐車場サーバ装置400側では、問題の解消方法などを作成する必要がないことから、その処理負荷を軽減することができる。なお、運転計画Dgの作成手法、つまりアルゴリズムにもよるが、同じ目標位置へと向かう運転計画Dgを作成する場合であっても、毎回同じ経路などが求められるとは限らず、毎回異なる経路などが求められる可能性が高い。
したがって、単純に、最初から計画をやり直しただけであっても、問題箇所が解消される可能性がある。また、最初に生じた問題がバグに起因するものであった場合、計画を再度生成することにより、そのバグが解消されることも考えられ、そうすると、問題の無い運転計画Dgが作成される可能性がある。このようなことから、第2生成手法により生成された修正情報Doに基づいて運転計画Dgが再生成された場合であっても、やがては問題の無い運転計画が生成されることになる。
次に、上記構成の作用について説明する。
本実施形態の一時鍵等生成〜自動運転開始までの処理は、図10に示すような内容の処理となる。なお、AVP申し込み〜走行可能範囲受信までの処理は、図3に示した第1実施形態の処理と同様の処理となるため、説明を省略する。
図10に示す処理においても、OEMサーバ装置500により実行されるステップS508〜S510の処理、駐車場サーバ装置400により実行されるステップS404の処理および自動車300により実行されるステップS301の処理は、図4に示した第1実施形態の処理と同様の処理となるため、説明を省略する。この場合、自動車300は、ステップS301において一時鍵Daおよび有効区間情報Ddを受信すると、ステップS321に進み、位置決定要求Dmを生成する。自動車300は、ステップS322において、位置決定要求Dmを駐車場サーバ装置400へ送信する。
駐車場サーバ装置400は、ステップS404においてパスワードDfを受信するとともに、ステップS431において位置決定要求Dmを受信すると、ステップS432に進み、自動車300の駐車目標位置を決定する。駐車場サーバ装置400は、ステップS433において、決定した駐車目標位置に関する情報である目標位置情報DnおよびパスワードDfを自動車300へ送信する。
自動車300は、ステップS323において、目標位置情報DnおよびパスワードDfを受信すると、ステップS324に進み、一時鍵DaおよびパスワードDfの組み合わせが有効であるか否かを検証し、それらの組み合わせが有効であるという検証結果が得られた場合、パスワードDfを用いて一時鍵Daを解除する。なお、一時鍵DaおよびパスワードDfの組み合わせが有効ではないという検証結果が得られた場合の処理は第1実施形態で説明した処理と同様である。
自動車300は、ステップS325において、有効区間情報Dd、つまり自動車300の走行可能範囲を考慮して運転計画Dgを生成する。自動車300は、ステップS326において、生成した運転計画Dgを駐車場サーバ装置400へ送信する。駐車場サーバ装置400は、ステップS434において運転計画Dgを受信すると、ステップS435に進み、運転計画Dgに問題があるか否かを検証する。駐車場サーバ装置400は、ステップS436において、運転計画Dgの検証結果に関する情報を自動車300へ送信する。
駐車場サーバ装置400は、運転計画Dgに問題がないという検証結果が得られた場合、ステップS436において利用可能情報Dqを自動車300へ送信する。駐車場サーバ装置400は、運転計画Dgに問題があるという検証結果が得られた場合、ステップS436において、修正情報Doおよび利用不可情報Dpを自動車300へ送信する。自動車300は、ステップS327において利用可能情報Dqまたは修正情報Doおよび利用不可情報Dpを受信すると、ステップS328に進む。
自動車300は、ステップS328において、駐車場サーバ装置400で実行された運転計画Dgの検証結果を判定する。自動車300は、利用可能情報Dqを受信した場合には運転計画Dgに問題がないと判断し、利用不可情報Dpを受信した場合には運転計画Dgに問題があると判断する。自動車300は、運転計画Dgに問題がないと判断すると、ステップS329に進み、運転計画Dgに従って自動運転制御を開始する。自動車300は、運転計画Dgに問題があると判断すると、ステップS325に戻り、運転計画Dgを再生成する。
以上説明したように、本実施形態では、自動車300側を主体として構築されるシステムとなっており、自動車300が備える運転計画部308によって運転計画が生成されている。このような場合でも、駐車場側を主体として構築される第1実施形態と同様、自動車300のデジタル的な鍵である一時鍵の受け渡しが、OEMサーバ装置500と自動車300との間で直接行われるようになっており、一時鍵が駐車場サーバ装置400に与えられることはない。したがって、本実施形態によっても、第1実施形態と同様の効果が得られる。
また、この場合、駐車場サーバ装置400が備える運転計画検証部408が、自動車300が備える運転計画部308により生成される運転計画に問題があるか否かを検証するようになっている。すなわち、本実施形態では、自動車300側で生成された運転計画の妥当性が駐車場に設けられる駐車場サーバ装置400によって検証されるようになっており、それにより、その運転計画の安全が保証されている。
(第5実施形態)
以下、第4実施形態に対し各装置の詳細構成が変更された第5実施形態について図12および図13を参照して説明する。
図12に示すように、本実施形態のAVPシステム150の駐車場サーバ装置400は、図10に示した第4実施形態の駐車場サーバ装置400に対し、第2実施形態において説明した緊急停止部405が追加されている点などが異なる。
次に、上記構成の作用について説明する。
本実施形態の緊急停止実施〜自動運転再開までの処理は、図13に示すような内容の処理となる。なお、本実施形態の自動運転開始から緊急停止実施までの処理は、図6に示した第2実施形態の処理と同様の処理となるため、説明を省略する。
図13に示す処理においても、OEMサーバ装置500により実行されるステップS511〜S516の処理、駐車場サーバ装置400により実行されるステップS410〜S413の処理および自動車300により実行されるステップS310、S311の処理は、図7に示した第2実施形態の処理と同様の処理となるため、説明を省略する。この場合、自動車300は、ステップS310において緊急停止を実施した後、ステップS331において一時鍵Daを受信すると、ステップS332に進み、位置決定要求Dmを生成する。自動車300は、ステップS333において、位置決定要求Dmを駐車場サーバ装置400へ送信する。
駐車場サーバ装置400は、ステップS404においてパスワードDfを受信するとともに、ステップS441において位置決定要求Dmを受信すると、ステップS442に進み、自動車300の駐車目標位置を決定する。駐車場サーバ装置400は、ステップS443において、決定した駐車目標位置に関する情報である目標位置情報DnおよびパスワードDfを自動車300へ送信する。
自動車300は、ステップS334において、目標位置情報DnおよびパスワードDfを受信すると、ステップS335に進み、一時鍵DaおよびパスワードDfの組み合わせが有効であるか否かを検証し、それらの組み合わせが有効であるという検証結果が得られた場合、パスワードDfを用いて一時鍵Daを解除する。なお、一時鍵DaおよびパスワードDfの組み合わせが有効ではないという検証結果が得られた場合の処理は第1実施形態で説明した処理と同様である。
自動車300は、ステップS336において、有効区間情報Dd、つまり自動車300の走行可能範囲を考慮して運転計画Dgを生成する。なお、OEMサーバ装置500から送信された有効区間情報Ddは、入庫完了するまでの間、自動車300の記憶部302に記憶されている。そのため、ステップS336では、自動車300は、記憶部302に記憶された有効区間情報Ddを読み出したうえで、運転計画Dgの生成を行うことになる。自動車300は、ステップS337において、生成した運転計画Dgを駐車場サーバ装置400へ送信する。
駐車場サーバ装置400は、ステップS444において運転計画Dgを受信すると、ステップS445に進む。ステップS445と、それ以降に実行される各処理、具体的には、駐車場サーバ装置400により実行されるステップS444〜S446の処理および自動車300により実行されるステップS338〜ステップS340の処理は、図11に示した第4実施形態のステップS434〜S436およびS338〜S340の処理と同様である。
以上説明したように、自動車300側を主体として構築される本実施形態によっても、駐車場側を主体として構築される第2実施形態と同様、正常にAVPを実行することができなくなるような状況が発生した場合、一時鍵DaおよびパスワードDfを用いた認証を行うことなく、駐車場サーバ装置400から自動車300に対して緊急停止要求Djが直接送信されるようになっているため、自動車300を迅速に停車させることができる。
また、本実施形態では、第2実施形態と同様、自動運転を再開する際には、一時鍵DaおよびパスワードDfを用いた認証を行うようになっているため、自動運転を再開する際、悪意のある第三者によりハッキングされる可能性を低く抑えることができる。このように、本実施形態によっても、第2実施形態と同様の効果が得られる。
(第6実施形態)
以下、第1実施形態に対してAVPが実行される際の処理内容が変更された第6実施形態について図14を参照して説明する。なお、第2〜第5実施形態に対して同様の変更を加えることも可能である。
上記各実施形態では、ユーザが駐車場に到着してからその場でAVPを申し込むような状況、いわゆるオンデマンドでの申し込みを想定した処理内容となっていたが、AVPシステム100などは、ユーザがAVPを事前に予約する状況にも対応することができる。なお、以下の説明では、オンデマンドでの申し込みのことを到着後申し込みと呼び、事前の予約による申し込みのことを事前予約申し込みと呼ぶこととする。
この場合、端末装置200からOEMサーバ装置500などへ送信される申込情報Dbには、バレーパーキングの実行時間が含まれている。バレーパーキングの実行時間は、到着後申し込みであれば現在時刻となり、事前予約申し込みであればユーザが指定した予定時刻となるものであり、ユーザの申し込み操作に応じて入力される。なお、予定時刻は、入庫の場合にはバレーパーキングの開始時刻、つまり自動車300が所定の降車場所から発車する時刻となり、出庫の場合にはバレーパーキングの完了時刻、つまり自動車300が所定の乗車場所に到着して停車する時刻となる。
申し込み情報Dbに上記したような情報が含まれていることから、本実施形態では、申込情報Dbの内容に基づいて、申し込まれたバレーパーキングが、到着後申し込みであるのか、あるいは、事前予約申し込みであるのか、が分かるようになっている。OEMサーバ装置500は、情報検証の処理、具体的には、一時鍵要求Dhの真贋を検証するステップS504の処理が完了すると、次のステップ、つまり区間情報要求Diを生成するステップS505の開始時間を判断するようになっている。
到着後申し込みである場合、自動車300が既に駐車場に到着していることから直ちにバレーパーキングを実行可能であると考えられる。そのため、OEMサーバ装置500は、到着後申し込みである場合、情報検証の処理が完了し次第、次のステップへ進む。一方、事前予約申し込みである場合、自動車300が未だ駐車場に到着していないことからその時点ではバレーパーキングの実行は不可能であると考えられる。そのため、OEMサーバ装置500は、事前予約申し込みである場合、ユーザにより指定されたバレーパーキングの予定時刻まで処理を進めることなく待機する。
また、事前予約申し込みで入庫する場合、自動車300が予定時刻までに駐車場に到着しているかどうかの確認が必要となる。この場合、事前予約申し込みをしたユーザが端末装置200に対して所定の操作をすることにより、駐車場への到着を確認するようにしている。なお、自動車300の駐車場への到着の確認としては、駐車場に設けられる入力受付装置によりユーザが予約番号などを入力する方法、自動車300が駐車場の入場ゲートを通過する際に駐車場サーバ装置400との間で通信を行うことにより確認する方法など、様々な方法を採用することができる。
一方、事前予約申し込みで出庫する場合、入庫のような確認が必要ないため、ユーザが指定した予定時刻に自動車300が所定の乗車場所に到着するように処理が進められることになる。この場合、次のステップが実行されるタイミングとしては、予定時刻から自動車300が駐車枠から乗車場所まで移動するのに要する所要時間を減算した時刻となる。なお、所要時間は、自動車300がエンジンを始動するのに必要な時間と、自動車300が発車するための準備に必要な時間と、実際の移動時間と、を加えた時間とすることができる。
例えば、ユーザが指定した予約時刻が「午前10時30分」であり、所要時間が「3分」であるとすると、OEMサーバ装置500は、「午前10時27分」に次のステップを実行することになる。このようにすれば、事前予約で出庫を申し込んだユーザが所定の乗車場所で自動車300の到着を待つことがなくなる、つまりユーザに待ち時間が発生しなくなるため、その利便性が向上する。
このような本実施形態による各処理のうち、AVP申し込み〜走行可能範囲受信までの具体的な処理内容は、図14に示すような内容となる。本実施形態の処理では、第1実施形態の同処理に対し、端末装置200により実行されるステップS231、S232の処理と、OEMサーバ装置500により実行されるステップS531〜S533の処理が追加されている。
この場合、OEMサーバ装置500は、ステップS504において一時鍵要求Dhが真正であると判断すると、ステップS531に進み、前述した次のステップに相当するステップS505の処理の開始時間を判断する。すなわち、OEMサーバ装置500は、ステップS531において、申込情報Dbに基づいて事前予約申し込みであるか否かを判断する。OEMサーバ装置500は、事前予約申し込みではない、つまり到着後申し込みであると判断すると、ステップS531で「NO」となり、ステップS505に進み、その後は、第1実施形態と同様の処理が行われる。この場合、ユーザは既に駐車場に到着しているため、以降の処理が完了し次第、速やかにバレーパーキングが実行される。
これに対し、OEMサーバ装置500は、事前予約申し込みであると判断すると、ステップS531で「YES」となり、ステップS532に進み、ユーザにより指定された予定時刻まで待機する。その後、ユーザが駐車場に到着したことにより所定の開始操作が行われると、操作端末200は、ステップS231において、その開始操作を認識し、ステップS232に進む。
端末装置200は、ステップS232において、バレーパーキングの開始を要求する開始要求DrをOEMサーバ装置500へ送信する。OEMサーバ装置500は、ステップS533において開始要求Drを受信すると、ステップS505に進み、その後は、第1実施形態と同様の処理が行われる。なお、到着後申し込みである場合、または、事前予約申し込みの出庫である場合、端末装置200におけるステップS231、S232の処理およびOEMサーバ装置500におけるステップS533の処理が不要となる。
以上説明したように、本実施形態では、ユーザがAVPを事前に予約する状況を想定したシステムとなっている。このような場合でも、第1実施形態と同様、自動車300のデジタル的な鍵である一時鍵の受け渡しが、OEMサーバ装置500と自動車300との間で直接行われるようになっており、一時鍵が駐車場サーバ装置400に与えられることはない。したがって、本実施形態によっても、第1実施形態と同様の効果が得られる。
(その他の実施形態)
なお、本発明は上記し且つ図面に記載した各実施形態に限定されるものではなく、その要旨を逸脱しない範囲で任意に変形、組み合わせ、あるいは拡張することができる。
上記各実施形態で示した数値などは例示であり、それに限定されるものではない。
上記各実施形態では、一時鍵DaおよびパスワードDfを用いた認証を行うようになっていたが、一時鍵Daだけを用いて認証を行うようにしてもよい。
上記各実施形態で説明したように、運転計画部308、404は、地図サーバ装置600から与えられる駐車場の周辺地図情報、駐車場と外部との区画を表す情報などの有効区間情報Ddがあれば、自動車300が駐車場の外部に出ることが無い運転計画Dgを確実に生成することができる。ただし、AVPシステムとしては、地図サーバ装置600を省いた構成としてもよい。このような構成であっても、運転計画部308、404は、駐車場サーバ装置400に元々記憶されている駐車場内の地図情報に基づいて、自動車300が駐車場の外部に出ることが無い運転計画Dgを生成することができる。
本開示は、実施例に準拠して記述されたが、本開示は当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、さらには、それらに一要素のみ、それ以上、あるいはそれ以下、を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。
本開示に記載の制御部及びその手法は、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリーを構成することによって提供された専用コンピュータにより、実現されてもよい。あるいは、本開示に記載の制御部及びその手法は、一つ以上の専用ハードウェア論理回路によってプロセッサを構成することによって提供された専用コンピュータにより、実現されてもよい。もしくは、本開示に記載の制御部及びその手法は、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリーと一つ以上のハードウェア論理回路によって構成されたプロセッサとの組み合わせにより構成された一つ以上の専用コンピュータにより、実現されてもよい。また、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていてもよい。
100、120、130、140、150…AVPシステム、200…端末装置、203…申込情報生成部、205…情報生成部、300…自動車、304…復号部、306、309…自動運転制御部、308…運転計画部、400…駐車場サーバ装置、403、406…要求生成部、404…運転計画部、407…駐車位置決定部、408…運転計画検証部、500…OEMサーバ装置、504、509…検証部、505…要求生成部、506…一時鍵生成部、600…地図サーバ装置、603…有効区画情報検索部。

Claims (8)

  1. それぞれの間で互いにデータの送受信が可能に構成された端末装置(200)、車両(300)、駐車場に設けられる駐車場サーバ装置(400)および車両の製造者により直接的または間接的に管理されるOEMサーバ装置(500)を含み、自動運転制御によるバレーパーキングを実行する自動バレーパーキングシステムであって、
    前記端末装置は、申込情報生成部(203、205)を備え、
    前記駐車場サーバ装置は、鍵要求生成部(403、406)を備え、
    前記OEMサーバ装置は、鍵要求検証部(504、509)および一時鍵生成部(506)を備え、
    前記駐車場サーバ装置または前記車両は、運転計画部(308、404)を備え、
    前記車両は、自動運転制御部(306、309)を備え、
    前記申込情報生成部は、前記バレーパーキングの申し込みに関する情報である申込情報を生成し、その申込情報を前記駐車場サーバ装置および前記OEMサーバ装置に送信し、
    前記鍵要求生成部は、前記端末装置から送信される前記申込情報を受信すると、一時鍵の生成を要求する一時鍵要求を生成し、その一時鍵要求を前記OEMサーバ装置に送信し、
    前記鍵要求検証部は、前記端末装置から送信される前記申込情報を受信するとともに前記駐車場サーバ装置から送信された前記一時鍵要求を受信すると、その一時鍵要求の真贋を検証し、
    前記一時鍵生成部は、前記鍵要求検証部による検証結果が真である場合に前記一時鍵を生成し、その一時鍵を前記車両に送信し、
    前記運転計画部は、前記車両の駐車目標位置までの経路が含まれる運転計画を生成し、
    前記自動運転制御部は、前記OEMサーバ装置から送信された前記一時鍵を受信すると、前記運転計画部により生成された前記運転計画に従って自動運転制御を実行する、
    自動バレーパーキングシステム。
  2. 前記一時鍵生成部は、前記一時鍵を生成する際、前記一時鍵を有効化するためのパスワードも生成し、そのパスワードを、前記駐車場サーバ装置を経由して前記車両に送信し、
    前記自動運転制御部は、前記OEMサーバ装置から送信された前記一時鍵を受信するとともに前記駐車場サーバ装置から送信された前記パスワードを受信すると、前記運転計画部により生成された前記運転計画に従って自動運転制御を実行する、
    請求項1に記載の自動バレーパーキングシステム。
  3. 前記運転計画部(404)は、前記駐車場サーバ装置に設けられており、
    前記車両は、さらに、鍵検証部(304)を備え、
    前記運転計画部は、前記OEMサーバ装置から送信された前記パスワードを受信すると、生成した前記運転計画とともに前記パスワードを前記車両に送信し、
    前記鍵検証部は、前記OEMサーバ装置から送信された前記一時鍵を受信するとともに前記駐車場サーバ装置から送信された前記パスワードを受信すると、それらの組み合わせが有効であるか否かを検証し、
    前記自動運転制御部は、前記鍵検証部による検証結果として前記組み合わせが有効であるという結果が得られた場合、前記パスワードとともに送信された前記運転計画が利用可能であると判断し、その運転計画に従って自動運転制御を実行する、
    請求項2に記載の自動バレーパーキングシステム。
  4. 前記運転計画部(308)は、前記車両に設けられており、
    前記駐車場サーバ装置は、さらに、駐車位置決定部(407)および計画検証部(408)を備え、
    前記車両は、さらに、鍵検証部(304)を備え、
    前記駐車位置決定部は、前記OEMサーバ装置から送信された前記パスワードを受信すると、前記駐車目標位置を決定し、その決定した駐車目標位置に関する情報である目標位置情報とともに前記パスワードを前記車両に送信し、
    前記鍵検証部は、前記OEMサーバ装置から送信された前記一時鍵を受信するとともに前記駐車場サーバ装置から送信された前記パスワードを受信すると、それらの組み合わせが有効であるか否かを検証し、
    前記運転計画部は、前記鍵検証部による検証結果として前記組み合わせが有効であるという結果が得られた場合、前記目標位置情報に基づいて前記運転計画を生成し、その運転計画を前記駐車場サーバ装置に送信し、
    前記計画検証部は、前記車両から送信された前記運転計画を受信すると、その運転計画に問題があるか否かを検証し、前記運転計画に問題がない場合に前記運転計画が利用可能であることを表す利用可能情報を前記車両に送信し、
    前記自動運転制御部は、前記駐車場サーバ装置から送信された前記利用可能情報を受信すると、前記運転計画部により生成された前記運転計画に従って自動運転制御を実行する、
    請求項2に記載の自動バレーパーキングシステム。
  5. さらに、前記一時鍵の有効区間に関する情報である有効区間情報を取得する有効区間取得部(603)を備える地図サーバ装置(600)を備え、
    前記OEMサーバ装置は、さらに、区間要求生成部(505)を備え、
    前記区間要求生成部は、前記有効区間情報の送信を要求する区間情報要求を生成し、その区間情報要求を前記地図サーバ装置に送信し、
    前記有効区間取得部は、前記OEMサーバ装置から送信された前記区間情報要求を受信すると、前記有効区間情報を取得し、その有効区間情報を前記OEMサーバ装置に送信し、
    前記一時鍵生成部は、前記一時鍵とともに前記有効区間情報を前記車両に送信し、
    前記自動運転制御部は、前記駐車場サーバ装置から送信された前記運転計画と前記OEMサーバ装置から送信された前記有効区間情報とを照合した結果をも考慮して前記運転計画が利用可能であるか否かを判断する、
    請求項3に記載の自動バレーパーキングシステム。
  6. さらに、前記一時鍵の有効区間に関する情報である有効区間情報を取得する有効区間取得部を備える地図サーバ装置を備え、
    前記OEMサーバ装置は、さらに、区間要求生成部を備え、
    前記区間要求生成部は、前記有効区間情報の送信を要求する区間情報要求を生成し、その区間情報要求を前記地図サーバ装置に送信し、
    前記有効区間取得部は、前記OEMサーバ装置から送信された前記区間情報要求を受信すると、前記有効区間情報を取得し、その有効区間情報を前記OEMサーバ装置に送信し、
    前記一時鍵生成部は、前記一時鍵とともに前記有効区間情報を前記車両に送信し、
    前記運転計画部は、前記OEMサーバ装置から送信された前記有効区間情報を受信すると、その有効区間情報をも考慮して前記運転計画を生成する、
    請求項4に記載の自動バレーパーキングシステム。
  7. それぞれの間で互いにデータの送受信が可能に構成された端末装置(200)、車両(300)、駐車場に設けられる駐車場サーバ装置(400)および車両の製造者により直接的または間接的に管理されるOEMサーバ装置(500)に実行させることにより自動運転制御によるバレーパーキングを実現する自動バレーパーキングプログラムであって、
    前記端末装置に、申込情報生成手順を実行させ、
    前記駐車場サーバ装置に、鍵要求生成手順を実行させ、
    前記OEMサーバ装置に、鍵要求検証手順および一時鍵生成手順を実行させ、
    前記駐車場サーバ装置または前記車両に、運転計画手順を実行させ、
    前記車両に、自動運転制御手順を実行させ、
    前記申込情報生成手順では、前記バレーパーキングの申し込みに関する情報である申込情報を生成し、その申込情報を前記駐車場サーバ装置および前記OEMサーバ装置に送信し、
    前記鍵要求生成手順では、前記端末装置から送信される前記申込情報を受信すると、一時鍵の生成を要求する一時鍵要求を生成し、その一時鍵要求を前記OEMサーバ装置に送信し、
    前記鍵要求検証手順では、前記端末装置から送信される前記申込情報を受信するとともに前記駐車場サーバ装置から送信された前記一時鍵要求を受信すると、その一時鍵要求の真贋を検証し、
    前記一時鍵生成手順では、前記鍵要求検証部による検証結果が真である場合に前記一時鍵を生成し、その一時鍵を前記車両に送信し、
    前記運転計画手順では、前記車両の駐車目標位置までの経路が含まれる運転計画を生成し、
    前記自動運転制御手順では、前記OEMサーバ装置から送信された前記一時鍵を受信すると、前記運転計画部により生成された前記運転計画に従って自動運転制御を実行する、
    自動バレーパーキングプログラム。
  8. 請求項7に記載の自動バレーパーキングプログラムを記憶する、
    コンピュータ読み取り可能な非一時的な記憶媒体。
JP2019121476A 2019-06-28 2019-06-28 自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体 Active JP7379885B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2019121476A JP7379885B2 (ja) 2019-06-28 2019-06-28 自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体
DE102020207739.8A DE102020207739A1 (de) 2019-06-28 2020-06-23 Automatisches Valetparksystem, automatisches Valetparkprogramm und Speichermedium
US16/910,223 US11427187B2 (en) 2019-06-28 2020-06-24 Automatic valet parking system and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019121476A JP7379885B2 (ja) 2019-06-28 2019-06-28 自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体

Publications (2)

Publication Number Publication Date
JP2021009442A true JP2021009442A (ja) 2021-01-28
JP7379885B2 JP7379885B2 (ja) 2023-11-15

Family

ID=73747464

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019121476A Active JP7379885B2 (ja) 2019-06-28 2019-06-28 自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体

Country Status (3)

Country Link
US (1) US11427187B2 (ja)
JP (1) JP7379885B2 (ja)
DE (1) DE102020207739A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114613180A (zh) * 2022-02-22 2022-06-10 恒大新能源汽车投资控股集团有限公司 自主泊车方法、设备、车辆及停车场端服务器

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020187624A (ja) * 2019-05-16 2020-11-19 本田技研工業株式会社 車両制御装置、車両制御方法、及びプログラム
CN112908021A (zh) * 2021-01-15 2021-06-04 重庆长安汽车股份有限公司 一种代客自主泊车方法及系统
CN114463872B (zh) * 2022-01-13 2023-12-08 北京中交兴路信息科技有限公司 一种货车装货工时计算方法、装置、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008252456A (ja) * 2007-03-30 2008-10-16 Toshiba Corp 通信装置、及び通信方法
JP2019035220A (ja) * 2017-08-10 2019-03-07 株式会社駐車場綜合研究所 バレーパーキングシステム、プログラム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150130641A1 (en) * 2013-11-14 2015-05-14 Qualcomm Incorporated Low-cost and low-power smart parking system utilizing a wireless mesh network
US20170118307A1 (en) * 2014-03-26 2017-04-27 Here Global B.V. Method and apparatus for identifying parking spaces for a group of vehicles
GB201611886D0 (en) * 2016-07-08 2016-08-24 Jaguar Land Rover Ltd Apparatus and method for vehicle parking
JP6886262B2 (ja) 2016-09-09 2021-06-16 三菱地所パークス株式会社 バレーパーキングシステム、自動車、プログラム
JP6838211B2 (ja) * 2017-07-31 2021-03-03 日立Astemo株式会社 自律運転制御装置、自律移動車及び自律移動車制御システム
DE102017222434A1 (de) * 2017-12-12 2019-06-13 Audi Ag Verfahren zur Authentifizierung eines Kraftfahrzeugs
US10699574B1 (en) * 2019-01-29 2020-06-30 Ford Global Technologies, Llc Parking information sharing system using blockchain
JP7163895B2 (ja) * 2019-10-11 2022-11-01 トヨタ自動車株式会社 自動駐車システム及びサーバ

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008252456A (ja) * 2007-03-30 2008-10-16 Toshiba Corp 通信装置、及び通信方法
JP2019035220A (ja) * 2017-08-10 2019-03-07 株式会社駐車場綜合研究所 バレーパーキングシステム、プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114613180A (zh) * 2022-02-22 2022-06-10 恒大新能源汽车投资控股集团有限公司 自主泊车方法、设备、车辆及停车场端服务器

Also Published As

Publication number Publication date
US11427187B2 (en) 2022-08-30
DE102020207739A1 (de) 2020-12-31
JP7379885B2 (ja) 2023-11-15
US20200406887A1 (en) 2020-12-31

Similar Documents

Publication Publication Date Title
JP7379885B2 (ja) 自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体
JP6426574B2 (ja) カーシェアリングシステムおよび車両貸出返却方法
WO2020184252A1 (ja) 自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体
JP6941031B2 (ja) 認証方法、プログラム、サーバ及び配車システム
JP5170177B2 (ja) 車両盗難防止装置
JP6036535B2 (ja) 信号機制御システム
JP5437948B2 (ja) 電子キーの登録システム
JP2018190463A (ja) カーシェアリングシステムおよび車両貸出返却方法
JP2008065829A (ja) アクセス装置の権限データを更新する方法およびサービスセンタ
JP2007210557A (ja) 車両盗難防止装置および車両盗難防止方法
JP2011039712A (ja) カーシェアリングシステム
BR102018073129A2 (pt) Dispositivo de assistência de entrega, método de as-sistência de entrega, e meio de armazenamento legí-vel por computador não transitório que armazena um programa de assistência de entrega
KR101745443B1 (ko) 운전자 인증 시스템
CN104583026A (zh) 单向密钥卡和交通工具配对的验证、保留及撤销
JP4747778B2 (ja) キーレスエントリーシステムとその方法、キー情報管理装置、車両、キー発行方法および車両動作制御方法
US20200320717A1 (en) Moving object sharing method and apparatus using edge computing in fleet system
JP2013258491A (ja) カーシェアリングシステム、カーシェアリング提供方法
JP2012172325A (ja) 車両のスマートキーシステム、スマートキーによる車両の操作方法およびプログラム
CN109697261B (zh) 一种汽车租赁调度装置、方法以及系统
JP2005081995A (ja) 車載端末装置及び車両の運行管理システム
WO2021145234A1 (ja) 自動バレーパーキングシステム
JP6954141B2 (ja) 電子キーシステム及び電子キー管理装置
KR102474797B1 (ko) 스마트폰을 이용한 차량 제어 시스템 및 그 방법
JP2009033264A (ja) 車両のデータ通信システム及び車両
JP2009091760A (ja) キーレスエントリー装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210929

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221026

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230131

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230620

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230705

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231016

R151 Written notification of patent or utility model registration

Ref document number: 7379885

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151