JP2023022542A - 乗員に応じた車両の設定システム、および車両 - Google Patents

乗員に応じた車両の設定システム、および車両 Download PDF

Info

Publication number
JP2023022542A
JP2023022542A JP2021127472A JP2021127472A JP2023022542A JP 2023022542 A JP2023022542 A JP 2023022542A JP 2021127472 A JP2021127472 A JP 2021127472A JP 2021127472 A JP2021127472 A JP 2021127472A JP 2023022542 A JP2023022542 A JP 2023022542A
Authority
JP
Japan
Prior art keywords
vehicle
occupant
passenger
information
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021127472A
Other languages
English (en)
Inventor
亮太 中村
Ryota Nakamura
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Subaru Corp
Original Assignee
Subaru Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Subaru Corp filed Critical Subaru Corp
Priority to JP2021127472A priority Critical patent/JP2023022542A/ja
Priority to DE102022117086.1A priority patent/DE102022117086A1/de
Priority to US17/872,065 priority patent/US20230063761A1/en
Priority to CN202210878055.7A priority patent/CN115705423A/zh
Publication of JP2023022542A publication Critical patent/JP2023022542A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60NSEATS SPECIALLY ADAPTED FOR VEHICLES; VEHICLE PASSENGER ACCOMMODATION NOT OTHERWISE PROVIDED FOR
    • B60N2/00Seats specially adapted for vehicles; Arrangement or mounting of seats in vehicles
    • B60N2/002Seats provided with an occupancy detection means mounted therein or thereon
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60NSEATS SPECIALLY ADAPTED FOR VEHICLES; VEHICLE PASSENGER ACCOMMODATION NOT OTHERWISE PROVIDED FOR
    • B60N2/00Seats specially adapted for vehicles; Arrangement or mounting of seats in vehicles
    • B60N2/02Seats specially adapted for vehicles; Arrangement or mounting of seats in vehicles the seat or part thereof being movable, e.g. adjustable
    • B60N2/0224Non-manual adjustments, e.g. with electrical operation
    • B60N2/0244Non-manual adjustments, e.g. with electrical operation with logic circuits
    • B60N2/0248Non-manual adjustments, e.g. with electrical operation with logic circuits with memory of positions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/037Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for occupant comfort, e.g. for automatic adjustment of appliances according to personal settings, e.g. seats, mirrors, steering wheel
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Transportation (AREA)
  • Business, Economics & Management (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Biomedical Technology (AREA)
  • Primary Health Care (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Traffic Control Systems (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
  • Lock And Its Accessories (AREA)

Abstract

【課題】車両において利用する乗員毎の設定情報について、利便性を確保しながら安全性を高める車両の設定システムを提供する。【解決手段】乗員に応じた設定を車両において利用可能とするための車両への設定を実行する設定部75を有する、乗員に応じた車両の設定システム1であって、車両に乗車している乗員と乗員が乗車している車両との組合せを認証する組合せ認証部74と、組合せ認証部74により乗員と車両との組合せが認証されている場合において、車両に乗車する乗員が車両において利用可能な乗員別の設定情報を記録する、サービス提供装置のメモリ47と、を有する。設定部75は、組合せ認証部74により乗員と車両との組合せが認証されている場合に、メモリ47から、組合せ認証部74により認証されている乗員の乗員別の設定情報を取得して、車両への設定を実行する。【選択図】図4

Description

本発明は、乗員に応じた車両の設定システム、および車両に関する。
自動車といった車両では、乗車した乗員がシート位置などを調整できるようになっている。
また、近年の自動車には、高度な情報機器が搭載されており、自動車に乗車している状態において乗員は、テレマティクスサービス、コンテンツサービス、販売サービスを利用できるようになっている。
このような自動車では、乗員は、自動車に乗車した後、自らに合わせるようにシート位置を調整したり、テレマティクスサービスなどの各種のネットワークサービスへの接続操作をしたりすることになる。
乗員は、自動車に乗車しても、すぐに走行を開始することができなくなる。
特に、乗車中に複数のネットワークサービスを利用しようとする場合、乗員は、利用しようとしている複数のネットワークサービスに対して1つずつ接続操作をしなければならず、その煩に耐えない。
特開2004-243825号公報 特開2017-043268号公報 特開2019-113947号公報
このような事態に対する対策として、自動車には、設定情報を車両メモリに記録したり、自動車が通信可能なサーバ装置に記録したり、することが考えられる(特許文献1、2)。
そして、このように設定情報を記録する場合、自動車では、乗車した人が誰でもその設定情報を利用可能となってしまうことがないように、自動車に乗車する乗員を識別して認証する必要がある(特許文献2、3)。
これらの技術を組合せることにより、自動車は、乗車している乗員を生体認証などにより識別して、自動車またはサーバ装置に記録されている乗員別の設定情報を取得して、車両において利用可能とするための設定を実行することが可能になる。
しかしながら、このように乗車している乗員を認証することのみに基づいて、車両またはサーバ装置に記録されている乗員別の設定情報を取得して利用できるようにしてしまうと、設定情報の内容によっては十分な安全性が確保されているとは言い難い可能性がある。たとえば販売サービスなどで使用する決済サービスのアカウント情報などについては、真正の乗員以外の他人には利用できないようにすることが強く求められていると考えられる。単に乗員を識別して認証することにより情報の利用が可能となってしまう場合には、なりすましなどにより決済サービスが他人により不正取得または不正利用ができるようになる可能性が低いとは言い切り難い。乗員別の設定情報には、他人により利用されないように高い安全性が求められる。
このように車両において利用する乗員ごとの設定情報については、真正利用についての利便性を確保しながら、安全性を高めることが求められる。
本発明の一形態に係る乗員に応じた車両の設定システムは、乗員に応じた設定を車両において利用可能とするための前記車両への設定を実行する設定部を有する、乗員に応じた車両の設定システムであって、前記車両に乗車している乗員と乗員が乗車している前記車両との組合せを認証する組合せ認証部と、前記組合せ認証部により乗員と前記車両との組合せが認証されている場合において、前記車両に乗車する乗員が前記車両において利用可能な乗員別の設定情報を記録する記録部と、を有し、前記設定部は、前記組合せ認証部により乗員と前記車両との組合せが認証されている場合に、前記記録部から、前記組合せ認証部により認証されている乗員の乗員別の設定情報を取得して、前記車両への設定を実行する。
好適には、前記車両に乗車している乗員を認証する乗員認証部、を有し、前記設定部は、前記乗員認証部による認証状況と前記組合せ認証部による認証状況とに応じて異なる設定を、前記車両に対して実行する、とよい。
好適には、前記車両に乗車している乗員の生体情報を取得する生体情報取得部、を有し、前記組合せ認証部と前記乗員認証部とは、前記生体情報取得部から、乗員の生体情報を別々に取得して、前記車両に乗車している乗員を含む認証を実行する、とよい。
好適には、前記組合せ認証部は、前記乗員認証部により前記車両に乗車している乗員が生体認証されている場合に、前記車両に乗車している乗員と乗員が乗車している前記車両との組合せを認証するものであり、前記乗員認証部が前記車両に乗車している乗員を生体認証していない場合には、組合せ認証を実行しない、とよい。
好適には、前記記録部は、前記車両に乗車する乗員についての乗員別の車両設定情報を記録するサーバ装置のサーバ記録部であり、前記車両には、前記車両に乗車する乗員についての乗員別の車両設定情報を記録する車両記録部、が設けられ、前記設定部は、前記組合せ認証部により乗員と前記車両との組合せが認証されている場合に、前記サーバ装置の前記サーバ記録部および前記車両の前記車両記録部の中の少なくとも前記サーバ記録部から、前記組合せ認証部により認証されている乗員の乗員別の設定情報を取得して、前記車両への設定を実行し、前記組合せ認証部により乗員と前記車両との組合せが認証されていないが、前記乗員認証部により乗員が認証されている場合に、前記車両の前記車両記録部から、前記乗員認証部により認証されている乗員の車両設定情報を取得して、前記車両への設定を実行する、とよい。
好適には、前記サーバ記録部に記録される前記設定情報には、乗員が前記車両において利用可能なネットワークサービスのアカウント情報が、含まれ、前記設定部は、前記組合せ認証部により乗員と前記車両との組合せが認証されている場合に、前記サーバ装置の前記サーバ記録部からネットワークサービスのアカウント情報を取得して前記車両をネットワークサービスへ接続する、とよい。
好適には、前記サーバ記録部に記録される前記設定情報には、乗員に応じて前記車両に設定する乗員の車両設定情報が、含まれ、前記設定部は、前記組合せ認証部により乗員と前記車両との組合せが認証されている場合に、前記サーバ装置の前記サーバ記録部から乗員の車両設定情報を取得して前記車両へ設定する、とよい。
本発明の一形態に係る車両は、乗員に応じた設定を車両において利用可能とするための前記車両への設定を実行する設定部と、前記車両に乗車している乗員と乗員が乗車している前記車両との組合せを認証する組合せ認証部と、前記組合せ認証部により乗員と前記車両との組合せが認証されている場合において、前記車両に乗車する乗員が前記車両において利用可能な乗員別の設定情報を記録する記録部と、の中の、少なくとも前記設定部を有し、前記設定部は、前記組合せ認証部により乗員と前記車両との組合せが認証されている場合に、前記記録部から、前記組合せ認証部により認証されている乗員の乗員別の設定情報を取得して、前記車両への設定を実行する。
本発明では、車両に乗車している乗員が記録部に記録されている自身の乗員別の設定情報を車両において設定して利用するためには、組合せ認証部により認証されている必要がある。しかも、組合せ認証部は、単に車両に乗車している乗員を認証するのではなく、車両に乗車している乗員と、乗員が乗車している前記車両との組合せを認証する。これにより、たとえば乗員が乗車している車両が記録されているものとは異なる場合には認証されなくなり、単に車両に乗車している乗員のみを認証する場合と比べて、記録部に記録されている乗員別の設定情報についての安全性を高めることができる。
その一方で、真正の乗員であれは、記録されている真正の車両に乗車することにより、組合せの認証を受けて、記録部に記録されている自身の乗員別の設定情報を車両において設定して利用することができる。真正の乗員による真正の車両における利用は制限されることはなく、真正利用についての利便性は確保され得る。
このように本発明では、車両において利用する乗員ごとの設定情報について、真正利用についての利便性を確保しながら、安全性を高めることができる。
図1は、本発明の実施形態に係る自動車の車両設定システムの説明図である。 図2は、図1の自動車の制御系の説明図である。 図3は、図1の乗員情報サーバ装置として用いることができるコンピュータ装置の説明図である。 図4は、図1の自動車の車両設定システムにおける乗員別の設定情報の記録先と、車両設定システムで用いる複数の機能との説明図である。 図5は、図1の自動車の制御系による、自動車に乗車する乗員に応じた設定制御のフローチャートである。 図6は、図1の自動車の車両設定システムにおいて乗員が二段階認証される場合での設定制御のタイミングチャートである。
以下、本発明の実施形態を、図面に基づいて説明する。
図1は、本発明の実施形態に係る自動車2の車両設定システム1の説明図である。
図1の車両設定システム1は、ドライバなどの乗員が乗車する自動車2に対して、乗員に応じた設定を実行する。車両設定システム1は、自動車2の制御系3と、制御系3との間でデータ通信が可能な乗員情報サーバ装置4と、を有する。自動車2は、乗員が乗車する車両の一例である。
自動車2に乗車する乗員は、乗員端末5や乗車キー6を所持して、自動車2に接近して乗車する。図1には、1つの自動車2を共同で使用する複数の乗員が示されている。一人目の乗員は、第1の乗員端末5と第1の乗車キー6とを所持している。二人目の乗員は、第2乗員端末5と第2の乗車キー6とを所持している。n人目(nは1以上の自然数)の乗員は、第nの乗員端末5と第nの乗車キー6とを所持している。各乗員端末5には、自動車2を管理または使用するためのアプリケーションプログラムがインストールされてよい。このような乗員端末5は、乗車キー6と同様に自動車2に乗員が接近した際に自動車2のロックを解除するための制御などを実行可能としてよい。
移動体である自動車2の制御系3は、自動車2の周囲にある基地局7との間で通信路を確立して、基地局7および通信網8を通じて乗員情報サーバ装置4との間でデータ通信を実行してよい。基地局7および通信網8は、キャリアが提供する5G用のものであっても、公共機関などが提供するたとえばADAS(Advanced Driver Assistance System)用のものであってもよい。
また、自動車2の制御系3は、基地局7および通信網8を通じて、乗員が自動車2において利用する複数のサービス提供装置9~11の各々と接続して、複数のサービス提供装置9~11との間でサービス情報を送受してよい。図1には、このようなネットワークサービスを提供する複数のサービス提供装置9~11として、第1サービス提供装置9、第2サービス提供装置10、・・・、第mサービス提供装置(mは1以上の自然数)11が示されている。自動車2を使用する複数の乗員は、共通に使用する自動車2において、基本的に互いに異なるサービス提供装置によるネットワークサービスを使用してよい。ネットワークサービスには、たとえば、テレマティクスサービス、映像や音のコンテンツ提供サービス、販売サービス、決済サービス、経路案内や自動運転制御のためのナビゲーションサービス、観光地などの情報提供サービス、ワールドワイドウェブなどについての検索提供サービス、電話や会議などのコミュニケーションサービス、自動車2の走行などを制御するためのオンライン走行制御サービス、その他のアプリケーションサービス、などがある。乗員などのユーザがネットワークサービスを利用する場合、多くの場合、ネットワークサービスごとにアカウント情報を取得することが求められる。
図2は、図1の自動車2の制御系3の説明図である。
図2の自動車2の制御系3は、車両ECU21、車両メモリ22、車両タイマ23、車両GNSS受信機24、移動体通信機25、近距離通信機26、キー接近センサ27、ドア開閉センサ28、加速度センサ29、車内カメラ30、乗員監視装置31、車両表示デバイス32、車両操作デバイス33、車両設定デバイス34、および、これらが接続される車両ネットワーク35、を有する。
車両ネットワーク35は、自動車2のためのたとえばCAN(Controller Area Network)、LIN(Local Interconnect Network)に準拠した有線の通信ネットワークでよい。車両ネットワーク35は、LANなどの通信用ネットワークでも、これらを組合せたものであってもよい。車両ネットワーク35の一部には、無線方式の通信ネットワークが含まれてよい。
車両GNSS受信機24は、GNSS衛星からの電波を受信し、自動車2がいる現在位置および現在時刻を生成する。
車両タイマ23は、時間または時刻を計測する。車両タイマ23の時刻は、車両GNSS受信機24の現在時刻により校正されてよい。
移動体通信機25は、無線通信により、自動車2をゾーンに含む基地局7との間に通信路を確立する。これにより、移動体通信機25は、基地局7および通信網8を通じて、乗員情報サーバ装置4や複数のサービス提供装置9~11との間でデータ通信を実行できる。
なお、移動体通信機25は、直接的には、他の自動車の移動体通信機と通信し、他の自動車を経由して、基地局7との間に通信路を確立してもよい。この場合であっても、移動体通信機25は、他の自動車の移動体通信機、基地局7および通信網8を通じて、乗員情報サーバ装置4や複数のサービス提供装置9~11との間でデータ通信を実行できる。
キー接近センサ27は、特定の近距離無線通信により、自動車2の車内または近くにいる乗員が所持する乗員キー6を検出する。乗員キー6は、他の乗員キー6とは異なる識別情報を有する。乗員キー6の識別情報は、乗員の識別情報として用いることが可能である。キー接近センサ27は、たとえば乗員キー6を検出すると、自動車2のドアロックを解除する信号を生成して車両ネットワーク35へ出力する。これにより、自動車2のドアが自動的に開錠されて、乗員は、たとえば自動車2の近くに来るだけで自らドアロックを開錠することなく、自動車2のドアを開閉して乗車することができる。また、キー接近センサ27は、降車した乗員の乗員キー6が検出されなくなると、自動車2のドアロックを施錠する信号を生成して車両ネットワーク35へ出力する。これにより、自動車2のドアは自動的に施錠される。
近距離通信機26は、近距離無線通信により、自動車2の車内または近くにいる乗員が所持する乗員端末5との間で、通信路を確立する。近距離無線通信規格には、たとえばIEEE(Institute of Electrical and Electronics Engineers)802.15.1やIEEE802.11/b/gといったものがある。乗員端末5には、たとえばキャリアの基地局7と接続可能な携帯電話端末、ウェアラブル端末、がある。近距離通信機26は、自動車2の車内または近くにいる乗員が所持する乗員端末5を検出し、認証し、接続する。これにより、近距離通信機26は、乗員端末5との間でデータ通信を実行できる。
そして、自動車2を管理または使用するために乗員端末5にインストールされるアプリケーションプログラムは、他のアプリケーションプログラムとは異なる識別情報を有してよい。この場合、近距離通信機26は、アプリケーションプログラムがインストールされた乗員端末5が自動車2に接近した場合に、キー接近センサ27と同様に、自動車2のドアロックを解除する信号を生成して車両ネットワーク35へ出力してよい。また、近距離通信機26は、降車した乗員の乗員端末5が検出されなくなると、自動車2のドアロックを施錠する信号を生成して車両ネットワーク35へ出力してよい。これにより、自動車2のドアは自動的に施錠できる。
ドア開閉センサ28は、自動車2の不図示のドアの開閉を検出する。自動車2にたとえば運転席側のドアと助手席側のドアのように複数のドアがある場合、ドア開閉センサ28は、ドアごとに設けられてよい。
加速度センサ29は、走行する自動車2の加速度を検出する。加速度センサ29は、加速度を積分して、自動車2の速度をあわせて検出してよい。
車内カメラ30は、自動車2の車内を撮像するために自動車2に設けられる。車内カメラ30は、自動車2のドライバのみを撮像可能な挟角のものであっても、車室の全体を撮像可能な広角のものであってもよい。広角の撮像画像には、自動車2の車内にいるドライバ以外の同乗者としての乗員が、ドライバととともに含まれてよい。車内カメラ30の撮像画像は、乗員のたとえば外観についての生体情報が含まれる。
乗員監視装置31は、車内カメラ30の撮像画像などに基づいて、自動車2に乗車している乗員を検出して識別し、状態を監視する。乗員は、乗車中に、居眠りをしたり、わき見をしたり、異常心拍数になったりすることがある。乗員監視装置31は、これらの状態に応じた生体情報を、車内カメラ30の撮像画像に基づいてリアルタイムに判断するように監視してよい。なお、自動車2に、車内へ向けてミリ波を出力するミリ波センサが設けられている場合、乗員監視装置31は、車内カメラ30の撮像画像とともにミリ波センサによる乗員の検出結果を併せて使用して、自動車2に乗車している乗員を検出して識別し、状態を監視してよい。
車両表示デバイス32と車両操作デバイス33とは、自動車2にいる乗員に対するHMI(Human Machine Interface)を構成する。
車両表示デバイス32は、たとえば液晶モニタでよい。車両表示デバイス32は、自動車2の車室において、ドライバの前側や、センタコンソールに配置されてよい。車両表示デバイス32は、乗員へ向けて画面を表示する。車両表示デバイス32の表示画面には、たとえば、自動車2に対して設定をするための設定画面、ナビゲーション画面、自動車2の状態を示すメータ画面、ネットワークサービスへの接続画面、ネットワークサービスの提供画面、などがある。
車両操作デバイス33は、たとえば液晶モニタに重ねられるタッチパネルでよい。車両操作デバイス33は、この他にもたとえば、ボタン、ポインティングデバイス、キーパッド、を備えてよい。また、非接触型のHMIを構成する場合、車両操作デバイス33は、車内カメラ30の撮像画像における乗員の動きに基づいて操作を検出してもよい。乗員は、車両操作デバイス33に対して、車両表示デバイス32にたとえば設定画面を表示させる操作をし、設定画面において車両表示デバイス32の初期画面や画面遷移を設定する操作をしてよい。また、乗員は、車両操作デバイス33に対して、車両表示デバイス32にたとえばネットワークサービスへの接続画面を表示させる操作をし、接続画面においてアカウント情報を入力する操作をしてよい。
車両設定デバイス34は、自動車2の各部に対して、乗員に応じた設定を実行する。車両設定デバイス34は、たとえば乗員が自動車2に乗車して、設定画面などにおいてした設定操作をすると、その設定情報を取得して、自動車2への設定を実行する。車両設定デバイス34は、車両ECU21などから、乗車している乗員が過去に設定した情報を取得して、自動車2への設定を実行してもよい。乗員が自動車に乗車して自動車2に設定可能なものとしては、たとえば、シート位置、ステアリング位置、ミラー位置、表示設定、操作設定、ナビ設定、走行設定、などがある。
車両メモリ22は、プログラムおよびデータを記録する。車両メモリ22に記録されるデータには、車両操作デバイス33を用いて乗員が設定した各種の設定情報、ナビゲーションデータ、などが含まれてよい。この場合、車両メモリ22は、無給電時にデータを保持できる不揮発性メモリとしてのたとえばHDD、SSDなどで構成されよい。また、車両メモリ22は、移動体通信機25、近距離通信機26などが送受する通信データを一時的に記録してよい。
車両ECU21は、たとえばマイクロコンピュータでよく、車両メモリ22からプログラムを読み込んで実行する。これにより、車両ECU21は、自動車2の走行制御を含む全体的な動作を制御する制御部として機能できる。マイクロコンピュータには、車両メモリ22、車両タイマ23、などの機能が集積化されてよい。
自動車2の制御部としての車両ECU21は、自動車2の自動運転などによる走行を制御する。
車両ECU21は、自動車2に対してたとえば車両表示デバイス32と車両操作デバイス33とを用いて乗員がなした設定操作に基づいて、設定情報を生成し、車両メモリ22に記録してよい。この場合、車両ECU21は、車両メモリ22に記録されている設定情報を読み出し、車両設定デバイス34を用いて自動車2の各部に対して設定を実行することができる。自動車2の制御系3において設定の実行モジュールとしての車両設定デバイス34が設けられていない場合、車両ECU21は、自ら自動車2の各部に対して設定を実行してよい。乗員は、乗車するたびに、自ら設定操作をする必要が無くなる。
図3は、図1の乗員情報サーバ装置4として用いることができるコンピュータ装置40の説明図である。
図3のコンピュータ装置40は、通信デバイス41、表示デバイス42、操作デバイス43、GNSS受信機44、CPU45、タイマ46、メモリ47、を有する。
図1の複数のサービス提供装置9~11も、図3と同様のコンピュータ装置40により実現されてよい。
通信デバイス41は、通信網8に接続される。通信デバイス41は、コンピュータ装置40の通信データを送受する。
表示デバイス42は、たとえば液晶モニタであり、コンピュータ装置40のオペレータへ画面を表示する。
操作デバイス43は、たとえばキーボード、ポインティングデバイスであり、コンピュータ装置40のオペレータにより操作される。
GNSS受信機44は、GNSS衛星からの電波を受信し、コンピュータ装置40が設置されている位置および現在時刻を生成する。
タイマ46は、時間または時刻を計測する。タイマ46の時刻は、GNSS受信機44の現在時刻により校正されてよい。
メモリ47は、たとえば不揮発性メモリであり、プログラムおよびデータを記録する。たとえば乗員情報サーバ装置4としてのメモリ47には、自動車2の設定のためのプログラムおよびデータが記録されてよい。
CPU45は、たとえばマイクロコンピュータであり、メモリ47からプログラムを読み込んで実行する。これにより、CPU45は、コンピュータ装置40の全体的な動作を制御する制御部として機能できる。
このように図2に示す自動車2では、乗車した乗員がシート位置などを調整すると、その設定を車両メモリ22に記録して、再乗車の際には車両メモリ22から設定を取得して、自動車2に設定することができる。これにより、自動車2は、乗員に応じた設定を実行できる。乗員に応じた設定を自動車2において利用することができる。
しかしながら、たとえば近年の自動車2では、高度な移動体通信機25などが搭載されており、自動車2に乗車している状態において乗員は、テレマティクスサービス、コンテンツサービス、販売サービスなどを利用できる。
このような自動車2では、乗員は、自動車2に乗車した後、自らの体格に合わせるようにシート位置を調整したり、テレマティクスサービスなどの各種のネットワークサービスへの接続操作をしたりすることになる。
乗員は、自動車2に乗車しても、すぐに走行を開始することができなくなる。
特に、乗車中に複数のネットワークサービスを利用しようとする場合、乗員は、利用しようとしている複数のネットワークサービスに対して1つずつ接続操作をしなければならない。
このような事態に対する対策として、自動車2では、図2の自動車2の車両メモリ22に、乗員ごとのネットワークサービスのアカウント情報を記録し、乗車時などにおいてこれを読み出して車両設定デバイス34によりネットワークサービスへの接続を実行させることが考えられる。
しかしながら、自動車2の車両メモリ22の容量制限、情報の安全性などの観点により、自動車2の車両メモリ22に、乗員ごとのネットワークサービスのアカウント情報のすべてを記録することは、望ましいこととは考え難い。
このため、本実施形態では、図1に示すように乗員情報サーバ装置4を設け、図3に示すように乗員情報サーバ装置4のメモリ47に、複数の乗員の乗員情報を記録する。図3には、複数の乗員の乗員情報として、第1乗員情報、第2乗員情報、第n乗員情報、が示されている。乗員情報のたとえば決済サービスのアカウント情報などのように高い安全管理が求められる情報については、乗員情報サーバ装置4のメモリ47に記録して、自動車2の車両メモリ22には記録しないようにすることで、情報の安全性を高めることができる。自動車2に乗車する各乗員についての乗員別の設定情報は、基本的に乗員情報サーバ装置4に記録してもよい。
以下、本実施形態における、自動車2において利用する乗員ごとの設定情報についての、真正利用についての利便性と安全性との両立について説明する。
図4は、図1の自動車2の車両設定システム1における乗員別の設定情報の記録先と、車両設定システム1で用いる複数の機能との説明図である。
図4には、1つの自動車2を利用する複数の乗員についての乗員別の設定情報の記録先と、それらの情報を、乗車している乗員に応じて自動車2に設定するための各種の機能と、が示されている。
図4において、自動車2の車両メモリ22には、複数の乗員についての乗員別の乗員情報として、第1乗員情報51、第2乗員情報52、第n乗員情報53、が記録される。この他にもたとえば、車両メモリ22には、自動車2ごとに異なる車両識別情報54が記録される。
そして、たとえば第1乗員のための第1乗員情報51には、第1乗員が自動車2において自身のために設定した車両設定情報とともに、第1乗員に対して自動車2の乗員監視装置31などが割り当てた乗員識別情報、第1乗員の頭部などについての身体的な特徴を示す乗員生体情報、第1乗員が使用する乗員端末5の識別情報(以下、乗員端末情報という。)といった認証情報、が含まれる。
第2乗員のための第2乗員情報52、第n乗員のための第n乗員情報53、といった他の乗員のための乗員情報にも、車両設定情報、乗員識別情報、乗員生体情報、乗員端末情報、が含まれる。
このように自動車2を使用する各乗員についての車両設定情報を、自動車2の車両メモリ22に記録することにより、自動車2は、外部と通信できない状況下においても、乗車した乗員に応じて設定制御を実行することが可能になる。車両メモリ22は、車両記録部として、複数の乗員についての乗員別の乗員情報において、自動車2に乗車する乗員についての乗員別の設定情報を記録する。
乗員情報サーバ装置4のメモリ47には、複数の乗員についての乗員別の乗員情報として、第1乗員情報56、第2乗員情報57、第n乗員情報58、が記録される。
そして、たとえば第1乗員のための第1乗員情報56には、第1乗員が利用する決済アカウント情報、第1サービスアカウント情報、第2サービスアカウント情報、といった乗員別の設定情報とともに、第1乗員についての乗員識別情報、第1乗員についての乗員生体情報、第1乗員が使用する自動車2の車両識別情報、が含まれる。第1サービスアカウント情報は、第1サービス提供装置9のメモリ47において、第1乗員の認証のために記録されている第1乗員のサービス認証情報63に対応する。第2サービスアカウント情報は、第2サービス提供装置10のメモリ47において、第1乗員の認証のために記録されている第1乗員のサービス認証情報62に対応する。また、第1乗員情報56には、自動車2のシート位置などについての乗員別の車両設定情報が含まれてもよい。
第2乗員のための第2乗員情報57、第n乗員のための第n乗員情報58、といった他の乗員のための乗員情報にも、乗員別の設定情報、乗員識別情報、乗員生体情報、車両識別情報、が含まれる。他の乗員のための乗員情報には、自動車2のシート位置などについての乗員別の車両設定情報が含まれてもよい。
第mサービス提供装置11のメモリ47には、第n乗員の認証のための第n乗員のサービス認証情報61が記録されている。この場合、第n乗員情報の乗員別の設定情報には、第mサービス提供装置11の第n乗員のサービス認証情報61に対応する第mサービスアカウント情報、が含まれてよい。第mサービス提供装置11は、認証に基づいて、第n乗員にはサービス情報を提供し、たとえば第1乗員にはサービス情報を提供しない。第1乗員は、第mサービス提供装置11のサービスを利用していない。
ここで、乗員情報サーバ装置4のメモリ47に記録される車両設定情報は、自動車2の車両メモリ22に記録される車両識別情報と一致する。
乗員情報サーバ装置4のメモリ47において各乗員の認証のために記録される乗員識別情報および乗員生体情報は、自動車2の車両メモリ22において各乗員のために記録される乗員識別情報および乗員生体情報に対応してよい。乗員識別情報および乗員生体情報の一致により認証をする場合、これらの情報は一致する。この場合、乗員生体情報は、パスワードとして機能している。
このように乗員情報サーバ装置4のメモリ47は、サーバ装置のサーバ記録部として、複数の乗員についての乗員別の乗員情報において、自動車2に乗車する乗員についての乗員別の設定情報を記録する。
また、乗員情報サーバ装置4のメモリ47の第1乗員情報56、第2乗員情報57、第n乗員情報58などに記録可能な乗員別の車両設定情報は、基本的に自動車2の車両メモリ22において対応する乗員についての乗員別の車両設定情報と一致するものであればよいが、車両メモリ22とは異なるものであってもよい。このような相違する車両設定情報は、たとえば乗員の体格、年齢などについての統計的なデータに基づいて、各乗員についてその体格、年齢などに基づいて推奨される車両設定情報であってもよい。
また、図4に示すように、車両設定システム1には、各装置においてプログラムが実行されることにより、主に、生体認証部71、デバイス認証部72、メディア接続部73、組合せ認証部74、設定部75、が実現される。本実施形態では、これら複数の機能の中の、生体認証部71、デバイス認証部72、メディア接続部73、設定部75、が自動車2の制御系3の車両ECU21により実現される。残りの機能である組合せ認証部74が、乗員情報サーバ装置4のCPU45により実現される。車両設定システム1の複数の機能は、システムの仕様や設計思想などに応じて、自動車2の制御系3の車両ECU21と乗員情報サーバ装置4のCPU45との間で適宜に割り当ててよい。
生体認証部71は、自動車2に乗車している乗員を生体認証する。生体認証部71は、たとえば自動車2の車内カメラ30を用いて、自動車2に乗車している乗員の撮像画像などを取得し、取得した情報に含まれる乗員の頭部などについての身体的な特徴を抽出し、車両メモリ22に予め登録されている複数の乗員の乗員生体情報と照合する。車両メモリ22に登録されている乗員生体情報は、たとえば乗員を自動車2に登録する際の顔の撮像画像でよい。撮像画像には、顔の特徴や、頭部の静脈パターンなどの情報を含むことができる。そして、自動車2に乗車している乗員の撮像画像について一定以上の合致度が得られる乗員生体情報がある場合、生体認証部71は、その乗員生体情報が乗員情報に含まれている乗員を、自動車2に乗車している乗員として認証する。車両メモリ22に記録されている複数の乗員の乗員生体情報が、各乗員の頭部またはその一部の静脈パターンである場合、生体認証部71は、自動車2に乗車している乗員を、頭部の向きの違いの影響などを受け難く、自動車2に乗車している乗員を正しく認証し易い。そして、生体認証部71は、自動車2に乗車している乗員についての生体認証結果を、メディア接続部73へ出力する。
このように生体認証部71は、乗員のみを認証する認証部として、車両に乗車している乗員を認証する。
デバイス認証部72は、自動車2に乗車している乗員が所持しているデバイスを認証する。デバイス認証部72は、たとえば自動車2の近距離通信機26やキー接近センサ27を用いて、たとえば近距離通信機26が無線通信により接続している乗員端末5の識別情報を取得し、車両メモリ22に記録されている複数の乗員の乗員端末情報と照合する。乗員端末5の識別情報が乗員端末情報と合致する場合、デバイス認証部72は、その乗員端末情報が乗員情報に含まれている乗員を、自動車2に乗車している乗員として認証してよい。この際、デバイス認証部72は、近距離通信機26と乗員端末5との間での通信応答速度などの情報に基づいて、乗員端末5が車内にあるのか否かを判断し、車内にある乗員端末5についてのみ、自動車2に乗車している乗員として認証してもよい。そして、デバイス認証部72は、自動車2に乗車している乗員の乗員端末5についてのデバイス認証結果を、メディア接続部73へ出力する。
このようにデバイス認証部72は、乗員のみを認証する認証部として、車両に乗車している乗員を認証してもよい。
メディア接続部73は、移動体通信機25を用いて、自動車2を通信網8に接続されている各種のサーバ装置へ接続し、サーバ装置との通信を実行する。メディア接続部73は、たとえば移動体通信機25を用いて、自動車2を乗員情報サーバ装置4などに接続し、乗員情報サーバ装置4との間でのデータ通信を実行する。メディア接続部73は、たとえば生体認証部71から認証したことを示す生体認証結果が得られている場合に、自動車2を乗員情報サーバ装置4に接続してよい。
メディア接続部73は、たとえば自動車2の車両メモリ22から、乗車している乗員のための乗員情報サーバ装置4のCPU45の接続認証に必要な情報を取得し、メディア接続部73の組合せ認証部74へ送信する。
組合せ認証部74は、自動車2に乗車している乗員とその自動車2との組み合わせを認証する。組合せ認証部74は、たとえば、自動車2のメディア接続部73から接続認証のために送信された情報と、複数の乗員の接続認証のために乗員情報サーバ装置4のメモリ47に記録されている情報とを照合する。自動車2から接続認証のために送信された情報には、たとえば自動車2に乗車している乗員の撮像画像またはそれに基づく乗員の生体情報と、自動車の車両識別情報と、が含まれてよい。組合せ認証部74は、送信されたすべての情報が一致する場合には接続を承認し、それ以外の場合には接続を承認しない。組合せ認証部74は、接続を承認すると、自動車2のメディア接続部73を通じて設定部75へ接続承認を通知する。
ここで、メディア接続部73が乗員情報サーバ装置4へ接続認証のために送信する情報は、一般的には、生体認証またはデバイス認証された乗員についての乗員識別情報とパスワードとでよいと考えられる。しかしながら、本実施形態では、接続認証に必要な情報としてさらに、承認をした自動車2についての車両識別情報54を送信する。これにより、乗員情報サーバ装置4の組合せ認証部74は、登録された正規の乗員についての接続であることを認証するだけでなく、正規の乗員が正規の自動車2から接続しようとしていることを認証できる。乗員情報サーバ装置4は、組合せ認証部74により、正規の乗員と、正規の自動車2との組合せを認証することができる。また、乗員情報サーバ装置4は、車両識別情報54が正しい正規の自動車2からの接続であることを認証することができる。正規の乗員が、乗員情報サーバ装置4のメモリ47に記録されている自らの乗員情報56~58に登録されていない車両識別情報の自動車2からの未登録ルートによる接続認証を試みたとしても、他の乗員の場合と同様に、乗員情報サーバ装置4において認証されなくなる。乗員情報サーバ装置4のメモリ47に登録されている乗員別乗員情報56~58は、正規な処理であっても不用意に自動車2へ送信されて漏れ出てしまうことはなく、乗員とともに登録されている限られた自動車2の範囲内でのみ使用が許可されるようにできる。なお、各乗員についての乗員別乗員情報56~58には、各乗員が使用する複数の自動車2の車両識別情報が登録されてもよい。
このように組合せ認証部74は、乗員のみを認証する認証部により認証された乗員とその乗員を認証した車両との組合せを認証できる。
設定部75は、自動車2に対して、乗車している乗員に応じた設定を実行する。自動車2に対する設定には、たとえば図2に例示するように、シート位置などの乗員が走行のための設定や、自動車2において乗員が利用するネットワークサービスのための設定が含まれてよい。設定部75は、組合せ認証部74から組合せ認証による接続承認を取得すると、乗員情報サーバ装置4のメモリ47に記録されている乗員情報56~58から、接続承認に係る乗員についての乗員別の設定情報を受信して取得する。乗員情報サーバ装置4から取得する乗員別の設定情報には、たとえばネットワークサービスのアカウント情報が含まれてよい。この他にもたとえば、乗員情報サーバ装置4から取得する乗員別の設定情報には、車両設定情報などが含まれてよい。
また、設定部75は、組合せ認証部74から接続承認を取得すると、または、デバイス認証部72または生体認証部71により乗員が認証されると、自動車2の車両メモリ22に記録されている乗員情報51~53から、承認に係る乗員についての乗員別の設定情報を取得する。
そして、設定部75は、取得した設定情報に基づいて、車両設定デバイス34を用いて、自動車2の各部への設定を実行する。設定部75は、たとえば、シート位置、ステアリング位置、ミラー位置、表示設定、操作設定、ナビ設定、走行設定、などについての設定を実行する。これにより、自動車2に乗車した乗員は、最適な乗車環境を得ることができ、たとえば最適なポジションでシートに着座した状態でステアリングを操作するなどができる。
また、乗員別の設定情報としてネットワークサービスのアカウント情報を取得している場合、設定部75は、メディア接続部73により、そのネットワークサービスを提供するサービス提供装置への接続を実行させる。メディア接続部73は、設定部75の接続指示に基づいて、アカウント情報を、移動体通信機25から、サービス提供装置へ送信する。サービス提供装置では、受信したアカウント情報と乗員認証情報とを照合し、これらが一致する場合には接続を承認する。メディア接続部73がサービス提供装置に接続されることにより、自動車2の制御系3は、移動体通信機25を通じてネットワークサービスを提供するサービス提供装置との間でデータを送受できるようになる。
このような設定により、設定部75は、認証された乗員に応じて自動車2を設定し、認証された乗員が自動車2において利用するネットワークサービスへの接続を設定できる。設定部75は、自動車2に乗車している乗員の認証に基づいて、設定を自動的に実行する。乗員は、自ら車両操作デバイス33を操作することなく、最適な乗車環境を得て、即時的に走行を開始することができる。
図5は、図1の自動車2の制御系3による、自動車2に乗車する乗員に応じた設定制御のフローチャートである。
自動車2の制御系3の車両ECU21は、図5の設定制御を繰り返し実行する。
車両ECU21は、図5の設定制御により、たとえば図4において自動車2に振り分けられている複数の機能などを実行することができる。
ステップST1において、車両ECU21は、自動車2に新たな乗員が乗車したか否か、または自動車2が乗員を乗せた状態で始動したか否かを判断する。車両ECU21は、たとえば、ドア開閉センサ28による開閉検知、近距離通信機26による乗員端末5の新規検出、キー接近センサ27による乗員キー6の新規検出に基づいて、自動車2に新たな乗員が乗車したか否かを判断してよい。
ステップST2において、車両ECU21は、移動体通信機25を用いて、乗員情報サーバ装置4に登録状況を問い合わせ、乗員情報サーバ装置4から自車のサーバ登録情報の有無を取得する。
ステップST3において、車両ECU21は、乗員情報サーバ装置4から取得したサーバ登録情報に、自車に関連する情報が登録されているか否かを判断する。自車に関連する情報が乗員情報サーバ装置4に登録されている場合、車両ECU21は、処理をステップST4へ進める。自車に関連する情報が乗員情報サーバ装置4に登録されていない場合、車両ECU21は、処理をステップST17へ進める。
ステップST4において、車両ECU21は、自動車2に乗車している乗員についての、乗員認証結果を取得する。
生体認証部71は、撮像画像から得られる自動車2に乗車している乗員の身体的な特徴と、車両メモリ22の複数の乗員情報51~53に登録されている乗員生体情報とを照合して、自動車2に乗車している乗員が車両メモリ22に登録されているか否かを判断する。自動車2に乗車している乗員が車両メモリ22に登録されている場合、生体認証部71は、乗員を登録済みとして認証する。
デバイス認証部72は、自動車2に乗車している乗員の乗員端末5の識別情報または乗員キー6の識別情報と、車両メモリ22の複数の乗員情報51~53に登録されている乗員端末情報とを照合して、自動車2に乗車している乗員が車両メモリ22に登録されているか否かを判断する。自動車2に乗車している乗員が車両メモリ22に登録されている場合、デバイス認証部72は、乗員を登録済みとして認証する。
車両ECU21は、生体認証部71およびデバイス認証部72から、自動車2に乗車している乗員についての乗員認証結果を取得してよい。
ステップST5において、車両ECU21は、取得した乗員認証結果に、生体認証の結果が含まれるか否かを判断する。生体認証部71が認証に係る乗員を登録済みとして認証している場合、車両ECU21は、デバイス認証部72の認証結果にかかわらずに、取得した乗員認証結果に生体認証の結果が含まれていると判断して、処理をステップST6へ進める。生体認証部71が認証に係る乗員を登録済みとして認証していない場合、車両ECU21は、取得した乗員認証結果に生体認証の結果が含まれていないと判断して、処理をステップST15へ進める。
ステップST6において、車両ECU21は、乗車している乗員の生体情報を取得する生体情報取得部としての乗員監視装置31または車内カメラ30から、生体認証されている乗員についての新たな生体情報を取得する。ステップST6において車両ECU21が取得する生体情報は、ステップST4において取得される生体認証結果の際の生体情報とは異なるものとする。ステップST6の生体情報は、ステップST4での生体情報より後のタイミングにおいて車内カメラ30により撮像された撮像画像、またはその後のタイミングの撮像画像についての乗員監視装置31により生成される生体情報とする。異なる生体情報に基づく二段階認証とすることにより、生体認証の精度を高めることができる。
ステップST7において、車両ECU21は、車両メモリ22の乗員情報51~53から、生体認証されている乗員の乗員識別情報を取得する。
ステップST8において、車両ECU21は、車両メモリ22から、自車の車両識別情報54を取得する。
ステップST9において、車両ECU21は、ステップST7およびステップST8において取得した乗員と自動車2との組合せ情報を、移動体通信機25を用いて、基地局7および通信網8を通じて、乗員情報サーバ装置4へ送信する。乗員情報サーバ装置4は、組合せ認証部74により、受信した組合せ情報と、乗員情報サーバ装置4のメモリ47に登録されている複数の乗員情報56~58の組合せとを照合する。そして、受信した組合せ情報が乗員情報サーバ装置4のメモリ47に登録されている場合、乗員情報サーバ装置4の組合せ認証部74は、それを認証して、組合せの認証結果を、通信デバイス41、基地局7および通信網8を通じて、自動車2へ送信する。
ステップST10において、車両ECU21は、乗員情報サーバ装置4から、移動体通信機25により、乗員と自動車2との組合せ情報についての組合せ認証部74による認証結果を受信して取得する。
ステップST11において、車両ECU21は、乗員情報サーバ装置4において、乗員と自動車2との組合せ情報に含まれる組合せが組合せ認証部74により認証されたか否かを判断する。そして、乗員情報サーバ装置4において組合せが認証されている場合、車両ECU21は、処理をステップST12へ進める。乗員情報サーバ装置4において組合せが認証されていない場合、車両ECU21は、処理をステップST15へ進める。
ステップST12において、車両ECU21は、乗員情報サーバ装置4のメモリ47の複数の乗員情報56~58および自車の車両メモリ22の複数の乗員情報51~53から、認証されている乗員についての乗員別の設定情報を取得する。車両ECU21は、移動体通信機25を用いて、乗員情報サーバ装置4へ設定情報の送信を要求し、乗員情報サーバ装置4から、組合せ認証されている乗員についての乗員別の設定情報を受信して取得する。車両ECU21は、認証されている乗員についての乗員別の設定情報を、車両メモリ22から読みだして取得する。
ここで、車両ECU21は、たとえば、主に、乗員情報サーバ装置4のメモリ47から、組合せ認証されている乗員についての乗員別の設定情報を取得してよい。そして、乗員情報サーバ装置4のメモリ47から取得した設定情報に車両設定情報が含まれない場合に、車両ECU21は、自車の車両メモリ22の複数の乗員情報51~53から、乗員別の設定情報を取得するようにしてもよい。この場合、車両ECU21は、乗員情報サーバ装置4のメモリ47および自動車2の車両メモリ22の中の、少なくとも乗員情報サーバ装置4のメモリ47から、組合せ認証されている乗員についての乗員別の設定情報を取得することになる。
ステップST13において、車両ECU21は、車両設定デバイス34を用いて、取得した乗員別の設定情報に含まれる車両設定情報に基づいて、自車に対する設定を実行する。これにより、認証に係る乗員のシート位置などが、車両設定情報に対応するように設定され得る。
ステップST14において、車両ECU21は、取得した乗員別の設定情報に含まれるネットワークサービスへのアカウント情報を用いて、移動体通信機25により自車をネットワークサービスに接続する。これにより、車両ECU21は、移動体通信機25を通じてネットワークサービスを提供するサービス提供装置に接続され、サービス提供装置からサービス情報を受信できる状態になる。その後、車両ECU21は、本制御を終了する。
ステップST15において、車両ECU21は、乗員情報サーバ装置4の組合せ認証部74において組合せが認証されていないため、乗員情報サーバ装置4からの情報取得を止めて、自車の車両メモリ22の複数の乗員情報51~53から、認証されている乗員についての乗員別の設定情報を取得する。この場合の認証は、生体認証部71およびデバイス認証部72のいずれか一方による認証のみとなる。車両ECU21は、生体認証部71およびデバイス認証部72の少なくとも一方で認証されている場合、その認証に係る乗員についての乗員別の設定情報を取得してよい。
ステップST16において、車両ECU21は、車両メモリ22から取得した乗員別の設定情報に含まれる車両設定情報に基づいて、自車に対する設定を実行する。これにより、認証に係る乗員のシート位置などが、車両設定情報に対応するように設定され得る。その後、車両ECU21は、本制御を終了する。
ステップST17において、車両ECU21は、自動車2に乗車している乗員についての、乗員認証結果を取得する。
この場合、自車に関連する情報が乗員情報サーバ装置4に登録されていないため、車両ECU21は、ステップST4とは異なり、生体認証部71の認証結果とデバイス認証部72の認証結果との中の、生体認証部71による生体認証結果のみを取得する。
その後、車両ECU21は、処理をステップST15へ進める。車両ECU21は、自車の車両メモリ22の複数の乗員情報51~53から、生体認証されている乗員についての乗員別の設定情報を取得し、取得した車両設定情報に基づいて自車に対する設定を実行する。その後、車両ECU21は、本制御を終了する。
このように図5の設定制御では、生体認証部71により乗員が生体認証された場合に、車両ECU21は、乗員と自動車2との組合せ情報を、乗員情報サーバ装置4へ送信する。乗員情報サーバ装置4の組合せ認証部74は、生体認証部71により生体認証された乗員についての乗員識別情報と、認証をした自動車2についての車両識別情報との組合せにより、乗員と自動車2との組合せを認証することになる。また、生体認証部71により車両の乗員が生体認証されていない場合には、組合せ認証部74は、乗員と自動車2との組合せ情報を得られないため、その認証を実行することはない。
なお、上述したステップST1からステップST3の処理はなくとも、自動車2に乗車した乗員についての二段階の認証は実行可能である。
また、車両ECU21は、ステップST1からステップST3の処理の替わりに、たとえば車両メモリ22に乗員情報サーバ装置4への接続情報があるか否かを判断して、接続情報がある場合には処理をステップST4へ進め、接続情報がない場合には処理をステップST17へ進めるようにしてもよい。
図6は、図1の自動車2の車両設定システム1において乗員が二段階認証される場合での設定制御のタイミングチャートである。
図6の設定制御のタイミングチャートは、自動車2に乗車した乗員が生体認証されている場合の例である。
図6には、自動車2の車両ECU21に実現される生体認証部71、デバイス認証部72、メディア接続部73、設定部75とともに、乗員情報サーバ装置4のCPU45に実現される組合せ認証部74、が示されている。図6において、時間は上から下へ流れる。
以下は、第1乗員が自動車2に乗車している状態の例について説明する。また、自動車2の車両ECU21が、主にメディア接続部73として、図5の設定処理を実行しているものとして説明する。
自動車2のメディア接続部73としての車両ECU21は、図5のステップST4において、自動車2に乗車している第1乗員についての生体認証部71の乗員認証結果と、デバイス認証部72の乗員認証結果とを取得して、ステップST5において生体認証結果が含まれていると判断する。この場合、メディア接続部73としての車両ECU21は、ステップST6からステップST9において、車両メモリ22の第1乗員情報51から、自動車2に乗車している第1乗員についての乗員識別情報、新たな生体情報、および車両識別情報54を取得し、乗員情報サーバ装置4へ送信する。乗員情報サーバ装置4の通信デバイス41が組合せ情報を受信すると、組合せ認証部74は、ステップST21において、受信した組合せ情報を乗員情報サーバ装置4のメモリ47の複数の乗員情報56~58と照合し、組合せを認証する。組合せ認証部74は、生体認証部71が認証に用いた生体情報とは異なるタイミングでの生体情報に基づいて、組合せを認証する。その後、組合せ認証部74は、自動車2の設定部75へ、第1乗員が登録されている乗員であることを示す組合せの認証結果を送信する。認証結果は、乗員情報サーバ装置4の通信デバイス41から、通信網8および基地局7を通じて、自動車2へ送信される。
自動車2では、ステップST10において、メディア接続部73としての車両ECU21が、乗員情報サーバ装置4から移動体通信機25により、乗員と自動車2との組合せ情報についての組合せ認証部74による認証結果を受信する。
自動車2のメディア接続部73としての車両ECU21は、設定部75に設定を指示する。設定部75としての車両ECU21は、ステップST12からステップST14において、乗員情報サーバ装置4の複数の乗員情報56~58および車両メモリ22の複数の乗員情報51~53から、第1乗員についての乗員別の設定情報を取得して、自車に設定し、ネットワークサービスへ接続する。
この際、設定部75は、たとえば乗員別の車両設定情報については、乗員情報サーバ装置4から各種の設定を取得していたとしても、車両メモリ22において対応する設定を優先して、自車に設定してよい。また、設定部75は、車両メモリ22から設定を取得できなかった場合において、乗員情報サーバ装置4から車両設定情報を取得して自車に設定するようにしてよい。
このように設定部75は、組合せ認証部74により第1乗員と自動車2との組合せが認証されている場合に、乗員情報サーバ装置4のメモリ47(サーバ記録部)の複数の乗員情報56~58から第1乗員についての乗員別の設定情報を取得して、自車において設定を実行できる。
たとえば乗員情報サーバ装置4のメモリ47に記録される第1乗員の乗員別の設定情報に、乗員に応じて自動車2に設定する乗員の車両設定情報が含まれて、組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47に記録されている車両設定情報を使用して、自動車2への設定を実行できる。
この他にもたとえば、乗員情報サーバ装置4のメモリ47に記録される第1乗員の乗員別の設定情報に、乗員が自動車2において利用可能なネットワークサービスのアカウント情報が含まれて、組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47からネットワークサービスのアカウント情報を使用して、自動車2をネットワークサービスへ接続できる。
また、自動車2の生体認証部71により第1乗員が生体認証されて、さらに組合せ認証部74により第1乗員と自動車2との組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47の複数の乗員情報56~58および車両記録部としての車両メモリ22の複数の乗員情報51~53から第1乗員の車両設定情報を取得して、自動車2への設定を実行できる。
また、生体認証部71により第1乗員が認証されているが、組合せ認証部74により第1乗員と自動車2との組合せが認証されていない場合、設定部75は、車両記録部としての車両メモリ22の複数の乗員情報51~53のみから、第1乗員の車両設定情報を取得して、自動車2への設定を実行できる。
以上のように、本実施形態では、自動車2に乗車している乗員が乗員情報サーバ装置4のメモリ47に記録されている自身の乗員別の設定情報を自動車2において設定して利用するためには、組合せ認証部74により認証されている必要がある。しかも、組合せ認証部74は、単に自動車2に乗車している乗員を認証するのではなく、自動車2に乗車している乗員と、乗員が乗車している自動車2との組合せを認証する。これにより、たとえば乗員が乗車している自動車2がメモリ47に記録されているものとは異なる場合には認証されなくなり、単に乗車している乗員のみを認証する場合と比べて、メモリ47に記録されている乗員別の設定情報についての安全性を高めることができる。
その一方で、真正の乗員であれは、記録されている真正の自動車2に乗車することにより、組合せの認証を受けて、メモリ47に記録されている自身の乗員別の設定情報を自動車2において設定して利用することができる。真正の乗員による真正の自動車2での利用は制限されることはなく、真正利用についての利便性は確保され得る。
このように本実施形態では、自動車2において利用する乗員ごとの設定情報について、真正利用についての利便性を確保しながら、安全性を高めることができる。
以上の実施形態は、本発明の好適な実施形態の例であるが、本発明は、これに限定されるものではなく、発明の要旨を逸脱しない範囲において種々の変形または変更が可能である。
たとえば上述した実施形態では、自動車2には、乗員に応じた設定を自動車2において利用可能とするための設定を実行する設定部75とともに、自動車2に乗車している乗員を認証する生体認証部71が、実現されている。
この他にもたとえば、自動車2には、設定部75、生体認証部71とともに、生体認証部71により認証された乗員と乗車している自動車2との組合せを認証する組合せ認証部74が実現されてもよい。
1…車両設定システム、2…自動車(車両)、3…制御系、4…乗員情報サーバ装置(サーバ装置)、5…乗員端末、6…乗員キー、7…基地局、8…通信網、9…第1サービス提供装置、10…第2サービス提供装置、11…第mサービス提供装置、21…車両ECU、22…車両メモリ、23…車両タイマ、24…車両GNSS受信機、25…移動体通信機、26…近距離通信機、27…キー接近センサ、28…ドア開閉センサ、29…加速度センサ、30…車内カメラ(生体情報取得部)、31…乗員監視装置(生体情報取得部)、32…車両表示デバイス、33…車両操作デバイス、34…車両設定デバイス、35…車両ネットワーク、40…コンピュータ装置、41…通信デバイス、42…表示デバイス、43…操作デバイス、44…GNSS受信機、45…CPU、46…タイマ、47…メモリ(サーバ記録部)、51…第1乗員の設定情報、52…第2乗員の設定情報、53…第n乗員の設定情報、54…車両識別情報、56…第1乗員の設定情報、57…第2乗員の設定情報、58…第n乗員の設定情報、61…第n乗員のサービス認証情報、62…第1乗員のサービス認証情報、63…第1乗員のサービス認証情報、71…生体認証部(乗員認証部)、72…デバイス認証部、73…メディア接続部、74…組合せ認証部、75…設定部

Claims (8)

  1. 乗員に応じた設定を車両において利用可能とするための前記車両への設定を実行する設定部を有する、乗員に応じた車両の設定システムであって、
    前記車両に乗車している乗員と乗員が乗車している前記車両との組合せを認証する組合せ認証部と、
    前記組合せ認証部により乗員と前記車両との組合せが認証されている場合において、前記車両に乗車する乗員が前記車両において利用可能な乗員別の設定情報を記録する記録部と、
    を有し、
    前記設定部は、前記組合せ認証部により乗員と前記車両との組合せが認証されている場合に、前記記録部から、前記組合せ認証部により認証されている乗員の乗員別の設定情報を取得して、前記車両への設定を実行する、
    乗員に応じた車両の設定システム。
  2. 前記車両に乗車している乗員を認証する乗員認証部、を有し、
    前記設定部は、前記乗員認証部による認証状況と前記組合せ認証部による認証状況とに応じて異なる設定を、前記車両に対して実行する、
    請求項1記載の、乗員に応じた車両の設定システム。
  3. 前記車両に乗車している乗員の生体情報を取得する生体情報取得部、を有し、
    前記組合せ認証部と前記乗員認証部とは、前記生体情報取得部から、乗員の生体情報を別々に取得して、前記車両に乗車している乗員を含む認証を実行する、
    請求項2記載の、乗員に応じた車両の設定システム。
  4. 前記組合せ認証部は、
    前記乗員認証部により前記車両に乗車している乗員が生体認証されている場合に、前記車両に乗車している乗員と乗員が乗車している前記車両との組合せを認証するものであり、
    前記乗員認証部が前記車両に乗車している乗員を生体認証していない場合には、組合せ認証を実行しない、
    請求項2または3記載の、乗員に応じた車両の設定システム。
  5. 前記記録部は、前記車両に乗車する乗員についての乗員別の車両設定情報を記録するサーバ装置のサーバ記録部であり、
    前記車両には、前記車両に乗車する乗員についての乗員別の車両設定情報を記録する車両記録部、が設けられ、
    前記設定部は、
    前記組合せ認証部により乗員と前記車両との組合せが認証されている場合に、前記サーバ装置の前記サーバ記録部および前記車両の前記車両記録部の中の少なくとも前記サーバ記録部から、前記組合せ認証部により認証されている乗員の乗員別の設定情報を取得して、前記車両への設定を実行し、
    前記組合せ認証部により乗員と前記車両との組合せが認証されていないが、前記乗員認証部により乗員が認証されている場合に、前記車両の前記車両記録部から、前記乗員認証部により認証されている乗員の車両設定情報を取得して、前記車両への設定を実行する、
    請求項2から4のいずれか一項記載の、乗員に応じた車両の設定システム。
  6. 前記サーバ記録部に記録される前記設定情報には、乗員が前記車両において利用可能なネットワークサービスのアカウント情報が、含まれ、
    前記設定部は、前記組合せ認証部により乗員と前記車両との組合せが認証されている場合に、前記サーバ装置の前記サーバ記録部からネットワークサービスのアカウント情報を取得して前記車両をネットワークサービスへ接続する、
    請求項5記載の、乗員に応じた車両の設定システム。
  7. 前記サーバ記録部に記録される前記設定情報には、乗員に応じて前記車両に設定する乗員の車両設定情報が、含まれ、
    前記設定部は、前記組合せ認証部により乗員と前記車両との組合せが認証されている場合に、前記サーバ装置の前記サーバ記録部から乗員の車両設定情報を取得して前記車両へ設定する、
    請求項5または6記載の、乗員に応じた車両の設定システム。
  8. 乗員に応じた設定を車両において利用可能とするための前記車両への設定を実行する設定部と、
    前記車両に乗車している乗員と乗員が乗車している前記車両との組合せを認証する組合せ認証部と、
    前記組合せ認証部により乗員と前記車両との組合せが認証されている場合において、前記車両に乗車する乗員が前記車両において利用可能な乗員別の設定情報を記録する記録部と、
    の中の、少なくとも前記設定部を有し、
    前記設定部は、前記組合せ認証部により乗員と前記車両との組合せが認証されている場合に、前記記録部から、前記組合せ認証部により認証されている乗員の乗員別の設定情報を取得して、前記車両への設定を実行する、
    車両。


JP2021127472A 2021-08-03 2021-08-03 乗員に応じた車両の設定システム、および車両 Pending JP2023022542A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2021127472A JP2023022542A (ja) 2021-08-03 2021-08-03 乗員に応じた車両の設定システム、および車両
DE102022117086.1A DE102022117086A1 (de) 2021-08-03 2022-07-08 Insassenabhängiges vorgabesystem für ein fahrzeug, und fahrzeug
US17/872,065 US20230063761A1 (en) 2021-08-03 2022-07-25 Occupant-dependent setting system for vehicle, and vehicle
CN202210878055.7A CN115705423A (zh) 2021-08-03 2022-07-25 与乘员相应的车辆设定系统和车辆

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021127472A JP2023022542A (ja) 2021-08-03 2021-08-03 乗員に応じた車両の設定システム、および車両

Publications (1)

Publication Number Publication Date
JP2023022542A true JP2023022542A (ja) 2023-02-15

Family

ID=84975180

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021127472A Pending JP2023022542A (ja) 2021-08-03 2021-08-03 乗員に応じた車両の設定システム、および車両

Country Status (4)

Country Link
US (1) US20230063761A1 (ja)
JP (1) JP2023022542A (ja)
CN (1) CN115705423A (ja)
DE (1) DE102022117086A1 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004243825A (ja) 2003-02-12 2004-09-02 Denso Corp 固有情報管理システム
JP2017043268A (ja) 2015-08-28 2017-03-02 修一 田山 自動車ユーザ情報管理システム
JP7020901B2 (ja) 2017-12-21 2022-02-16 トヨタ自動車株式会社 認証システムおよび認証装置

Also Published As

Publication number Publication date
US20230063761A1 (en) 2023-03-02
CN115705423A (zh) 2023-02-17
DE102022117086A1 (de) 2023-02-09

Similar Documents

Publication Publication Date Title
US10586414B2 (en) User identification system
JP6447379B2 (ja) 認証装置、認証システムおよび認証方法
EP3988402A1 (en) Control method and device
CN111347997B (zh) 借助移动电子识别传感器的运动数据认证车辆用户的方法
CN103419790B (zh) 车辆驾驶员的分级识别和基于该识别的车辆设置激活选择
JP7338565B2 (ja) 情報処理装置、認証システム、情報処理方法、およびプログラム
JP2009286343A (ja) 遠隔車両制御システム、乗員認証装置および遠隔車両制御方法
JP2021147855A (ja) 車両制御装置、車両制御方法、及び車両制御用プログラム
JP2011172195A (ja) 車載機、携帯機器、および制御プログラム
CN112116740A (zh) 一种车辆解锁方法、装置、设备及车辆
EP3471067A1 (en) Security system and method
US11084461B2 (en) Vehicle data protection
JP2023022543A (ja) 乗員に応じた車両の設定システム、および車両
CN113763601A (zh) 信息处理装置以及车辆系统
CN111818479A (zh) 车辆的车载设备的控制方法和控制系统
EP3584123B1 (en) Vehicle authentication device and vehicle control system
CN114095924A (zh) 车辆的启动控制方法及车载认证设备
JP2023022542A (ja) 乗員に応じた車両の設定システム、および車両
JP2023022547A (ja) 乗員に応じた車両の設定システム、および車両
JP2023022544A (ja) 乗員に応じた車両の設定システム、および車両
JP2023022545A (ja) 乗員に応じた車両の設定システム、および車両
JP2023022548A (ja) 車両の緊急通報システム、および車両
JP2023022546A (ja) 乗員に応じた設定が可能な車両、および車両設定システム
JP2020121668A (ja) 利用者支援システム及び利用者支援装置
JP2020142762A (ja) 認証装置及び管理システム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20221223