JP2023022547A - 乗員に応じた車両の設定システム、および車両 - Google Patents

乗員に応じた車両の設定システム、および車両 Download PDF

Info

Publication number
JP2023022547A
JP2023022547A JP2021127477A JP2021127477A JP2023022547A JP 2023022547 A JP2023022547 A JP 2023022547A JP 2021127477 A JP2021127477 A JP 2021127477A JP 2021127477 A JP2021127477 A JP 2021127477A JP 2023022547 A JP2023022547 A JP 2023022547A
Authority
JP
Japan
Prior art keywords
vehicle
occupant
information
passenger
combination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021127477A
Other languages
English (en)
Inventor
亮太 中村
Ryota Nakamura
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Subaru Corp
Original Assignee
Subaru Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Subaru Corp filed Critical Subaru Corp
Priority to JP2021127477A priority Critical patent/JP2023022547A/ja
Priority to DE102022117078.0A priority patent/DE102022117078A1/de
Priority to CN202210878031.1A priority patent/CN115705420A/zh
Priority to US17/872,743 priority patent/US20230043013A1/en
Publication of JP2023022547A publication Critical patent/JP2023022547A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/037Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for occupant comfort, e.g. for automatic adjustment of appliances according to personal settings, e.g. seats, mirrors, steering wheel
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Traffic Control Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Figure 2023022547000001
【課題】車両において利用する乗員ごとの設定情報について、利便性を確保しながら安全性を高める車両の設定システム及び車両を提供する。
【解決手段】乗員に応じた設定を車両へ設定する設定部75を有する車両設定システム1は、乗員の乗員別の設定情報を記録するメモリ47を有するサービス提供装置と、車両に乗車している乗員を認証する生体認証部71と、車両から乗員と車両の情報を取得して乗員と車両との組合せを認証する組合せ認証部74と、を有する。組合せ認証部74は、車両から取得する乗員と車両の情報により組合せを認証できない場合であっても、車両に乗車している乗員の乗員端末5がサーバ装置にアクセスするために保持するアカウント情報59と車両との組合せにより、乗員と車両との組合せを認証する。
【選択図】図4

Description

本発明は、乗員に応じた車両の設定システム、および車両に関する。
自動車といった車両では、乗車した乗員がシート位置などを調整できるようになっている。
また、近年の自動車には、高度な情報機器が搭載されており、自動車に乗車している状態において乗員は、テレマティクスサービス、コンテンツサービス、販売サービスを利用できるようになっている。
このような自動車では、乗員は、自動車に乗車した後、自らに合わせるようにシート位置を調整したり、テレマティクスサービスなどの各種のネットワークサービスへの接続操作をしたりすることになる。
乗員は、自動車に乗車しても、すぐに走行を開始することができなくなる。
特に、乗車中に複数のネットワークサービスを利用しようとする場合、乗員は、利用しようとしている複数のネットワークサービスに対して1つずつ接続操作をしなければならず、その煩に耐えない。
特開2004-243825号公報 特開2017-043268号公報 特開2019-113947号公報
このような事態に対する対策として、自動車には、設定情報を車両メモリに記録したり、自動車が通信可能なサーバ装置に記録したり、することが考えられる(特許文献1、2)。
そして、このように設定情報を記録する場合、自動車では、乗車した人が誰でもその設定情報を利用可能となってしまうことがないように、自動車に乗車する乗員を識別して認証する必要がある(特許文献2、3)。
これらの技術を組合せることにより、自動車は、乗車している乗員を生体認証などにより識別して、自動車またはサーバ装置に記録されている乗員別の設定情報を取得して、車両において利用可能とするための設定を実行することが可能になる。
しかしながら、このように乗車している乗員を認証することのみに基づいて、車両またはサーバ装置に記録されている乗員別の設定情報を取得して利用できるようにしてしまうと、設定情報の内容によっては十分な安全性が確保されているとは言い難い可能性がある。たとえば販売サービスなどで使用する決済サービスのアカウント情報などについては、真正の乗員以外の他人には利用できないようにすることが強く求められていると考えられる。単に乗員を識別して認証することにより情報の利用が可能となってしまう場合には、なりすましなどにより決済サービスが他人により不正取得または不正利用ができるようになる可能性が低いとは言い切り難い。乗員別の設定情報には、他人により利用されないように高い安全性が求められる。
また、車両は、基本的に、使用開始時点での装備により使用され続けることが多い。そして、車両は、上述した認証機能のための装備をすべて備えているとは限らない。このような車両を使用する乗員は、自身の乗員別の設定情報を車両とは別のサーバ装置に記録しも、それを車両において利用することができない。
このように車両において利用する乗員ごとの設定情報については、真正利用についての利便性を確保しながら、安全性を高めることが求められる。
本発明の一形態に係る乗員に応じた車両の設定システムは、乗員に応じた設定を車両において利用可能とするための前記車両への設定を実行する設定部を有する、乗員に応じた車両の設定システムであって、前記車両に乗車する乗員についての乗員別の設定情報を記録するサーバ記録部、を有するサーバ装置と、前記車両において、前記車両に乗車している乗員を認証する第一認証部と、前記サーバ装置において、前記第一認証部により前記車両に乗車している乗員が認証されている場合に、前記車両から乗員の情報と前記車両の情報とを取得して、前記車両に乗車している乗員と乗車している前記車両との組合せを認証する第二認証部と、を有し、前記第二認証部は、前記車両から取得する乗員の情報と前記車両の情報とにより乗員と前記車両との組合せを認証できない場合であっても、前記車両に乗車している乗員の乗員端末が、前記サーバ装置にアクセスするために保持する本人のアカウント情報と前記車両との組合せにより、前記車両に乗車している乗員と乗車している前記車両との組合せを認証する。
好適には、前記第二認証部は、前記車両により乗員とともに乗車していると認識される乗員の前記乗員端末が、前記サーバ装置そのものへのアクセス認証のための本人のアカウント情報を保持していない場合には、前記乗員端末に保持されているアカウント情報に基づく乗員と前記車両との組合せを認証しない、とよい。
好適には、前記サーバ装置の前記サーバ記録部は、前記車両に乗車する乗員の乗員別の設定情報に対して、前記第二認証部による乗員の識別情報と車両の識別情報との組合せ情報とともに、前記サーバ装置そのものへのアクセス認証のための本人のアカウント情報を、関連付けて記録し、前記第二認証部は、前記車両に乗車している乗員の前記乗員端末において前記サーバ装置そのものへのアクセス認証のために保持されているアカウント情報が、前記サーバ装置の前記サーバ記録部に記録されているアカウント情報と一致し、さらに、一致するアカウント情報に関連付けられている車両識別情報が、前記車両から取得した識別情報と一致する場合に、前記乗員端末と前記車両との組合せにより前記車両に乗車している乗員と乗車している前記車両との組合せを認証する、とよい。
好適には、前記車両は、前記車両に乗車する乗員の前記乗員端末と接続可能な車両通信デバイス、を有し、前記第二認証部は、前記通信車両デバイスに前記乗員端末が接続されている場合、前記車両からの乗員の情報と前記車両の情報とともに、前記通信車両デバイスに接続されている前記乗員端末に保持されている、前記サーバ装置そのものへのアクセス認証のためのアカウント情報を、取得して、前記車両に乗車している乗員と乗車している前記車両との組合せを認証する、とよい。
好適には、前記車両通信デバイスは、前記車両に乗車する乗員の前記乗員端末と有線により接続可能である、とよい。
本発明の一形態に係る車両は、サーバ装置のサーバ記録部に記録されている車両に乗車する乗員についての乗員別の設定情報を用いて、乗員に応じた設定を前記車両への設定を実行可能な設定部と、前記車両に乗車している乗員を認証する第一認証部と、前記第一認証部により前記車両に乗車している乗員が認証されている場合に、前記車両から乗員の情報と前記車両の情報とを取得して、前記車両に乗車している乗員と乗車している前記車両との組合せを認証する第二認証部と、の中の、少なくとも前記設定部を有し、前記第二認証部は、前記車両から取得する乗員の情報と前記車両の情報とにより乗員と前記車両との組合せを認証できない場合であっても、前記車両に乗車している乗員の乗員端末が、前記サーバ装置にアクセスするために保持する本人のアカウント情報と前記車両との組合せにより、前記車両に乗車している乗員と乗車している前記車両との組合せを認証する。
本発明では、車両に乗車している人がその人の乗員別の設定情報を車両において設定して利用しようとするためには、第一認証部により認証され、さらに第二認証部により乗員と車両との組合せが認証される必要がある。このような乗員の認証のみに基づかない多要素かつ多段階の認証を用いることにより、サーバ装置のサーバ記録部に記録されている乗員別の設定情報についての安全性は高まる。しかも、第二認証部は、少なくとも第一認証部により認証された乗員と乗車している車両との組合せを認証するため、車両からサーバ装置へのルーティングの真正性を含めて認証できる。本発明の第二認証部は、たとえば第一認証部により乗員が認証されたことに基づいてサーバ装置において車両を認証する場合などと比べて、サーバ装置の乗員別の設定情報が不正取得されまたは不正利用され難くなると考えられる。サーバ装置の乗員別の設定情報についての安全性は高まる。
しかも、本発明では、サーバ装置において、第一認証部により車両に乗車している乗員が認証されている場合に、車両から乗員の情報と車両の情報とを取得して、車両に乗車している乗員と乗車している車両との組合せを認証する第二認証部は、車両から取得する乗員の情報と車両の情報とにより乗員と車両との組合せを認証できない場合であっても、車両に乗車している乗員の乗員端末が、サーバ装置にアクセスするために保持する本人のアカウント情報と車両との組合せにより、車両に乗車している乗員と乗車している車両との組合せを認証する。これにより、車両に乗車している乗員は、たとえば車両の機能などに起因して車両から取得される乗員の情報と車両の情報とを用いた組合せ認証により第二認証部による認証が得られない場合においても、所持している乗員端末におけるサーバ装置へのアクセス履歴に基づいて、第二認証部による組合せ認証を受けることが可能になる。設定部は、車両の乗員の情報に替えた乗員端末と車両との組合せ認証が第二認証部により得られることにより、サーバ装置のサーバ記録部から、車両に乗車している乗員別の設定情報を取得して、車両へ設定することができる。
このように本発明では、車両において利用する乗員ごとの設定情報についての、真正利用についての利便性を確保しながら、安全性を高めることができる。
図1は、本発明の実施形態に係る自動車の車両設定システムの説明図である。 図2は、図1の自動車の制御系の説明図である。 図3は、図1の乗員情報サーバ装置として用いることができるコンピュータ装置の説明図である。 図4は、図1の自動車の車両設定システムにおける乗員別の設定情報の記録先と、車両設定システムで用いる複数の機能との説明図である。 図5は、図1の自動車の制御系による、自動車に乗車する乗員に応じた設定制御のフローチャートである。 図6は、図1の自動車の車両設定システムにおいて乗員が二段階認証される場合での設定制御のタイミングチャートである。 図7は、図1の乗員情報サーバ装置による、自動車に乗車する乗員と自動車との組合せ認証制御のフローチャートである。
以下、本発明の実施形態を、図面に基づいて説明する。
図1は、本発明の実施形態に係る自動車2の車両設定システム1の説明図である。
図1の車両設定システム1は、ドライバなどの乗員が乗車する自動車2に対して、乗員に応じた設定を実行する。車両設定システム1は、自動車2の制御系3と、制御系3との間でデータ通信が可能な乗員情報サーバ装置4と、を有する。自動車2は、乗員が乗車する車両の一例である。
自動車2に乗車する乗員は、乗員端末5や乗車キー6を所持して、自動車2に接近して乗車する。乗員端末5には、自動車2を管理または使用するためのアプリケーションプログラムがインストールされてよい。このような乗員端末5は、乗車キー6と同様に、自動車2に乗員が接近した際に自動車2のロックを解除するための制御などを実行可能としてよい。図1に示す自動車2は、複数の乗員により共同して使用するが可能である。
自動車2の制御系3は、自動車2の周囲にある基地局7との間で通信路を確立して、基地局7および通信網8を通じて乗員情報サーバ装置4などとの間でデータ通信を実行してよい。基地局7および通信網8は、キャリアが提供する5G用のものであっても、公共機関などが提供するたとえばADAS(Advanced Driver Assistance System)用のものであってもよい。
また、自動車2の制御系3は、基地局7および通信網8を通じて、乗員が自動車2において利用する複数のサービス提供装置9~11の各々と接続して、複数のサービス提供装置9~11との間でサービス情報を送受してよい。図1には、このようなネットワークサービスを提供する複数のサービス提供装置9~11として、第1サービス提供装置9、第2サービス提供装置10、・・・、第mサービス提供装置(mは1以上の自然数)11が示されている。自動車2を使用する複数の乗員は、共通に使用する自動車2において、基本的に互いに異なるサービス提供装置によるネットワークサービスを使用してよい。ネットワークサービスには、たとえば、テレマティクスサービス、映像や音のコンテンツ提供サービス、販売サービス、決済サービス、経路案内や自動運転制御のためのナビゲーションサービス、観光地などの情報提供サービス、ワールドワイドウェブなどについての検索提供サービス、電話や会議などのコミュニケーションサービス、自動車2の走行などを制御するためのオンライン走行制御サービス、その他のアプリケーションサービス、などがある。乗員などのユーザがネットワークサービスを利用する場合、多くの場合、ネットワークサービスごとにアカウント情報を取得して、アカウント情報を用いてネットワークサービスのためのサービス提供装置9~11に接続することが求められる。サービス提供装置9~11は、アカウント情報を用いて接続されている端末へ向けて、サービス情報を提供する。
図2は、図1の自動車2の制御系3の説明図である。
図2の自動車2の制御系3は、車両ECU21、車両メモリ22、車両タイマ23、車両GNSS受信機24、移動体通信機25、近距離通信機26、キー接近センサ27、ドア開閉センサ28、加速度センサ29、車内カメラ30、乗員監視装置31、車両表示デバイス32、車両操作デバイス33、車両設定デバイス34、および、これらが接続される車両ネットワーク35、を有する。
なお、自動車2には、移動体通信機25を備えていない制御系3を有するものもある。
車両ネットワーク35は、自動車2のためのたとえばCAN(Controller Area Network)、LIN(Local Interconnect Network)に準拠した有線の通信ネットワークでよい。車両ネットワーク35は、LANなどの通信用ネットワークでも、これらを組合せたものであってもよい。車両ネットワーク35の一部には、無線方式の通信ネットワークが含まれてよい。
車両GNSS受信機24は、GNSS衛星からの電波を受信し、自動車2がいる現在位置および現在時刻を生成する。
車両タイマ23は、時間または時刻を計測する。車両タイマ23の時刻は、車両GNSS受信機24の現在時刻により校正されてよい。
移動体通信機25は、無線通信により、自動車2をゾーンに含む基地局7との間に通信路を確立する。これにより、移動体通信機25は、基地局7および通信網8を通じて、乗員情報サーバ装置4や複数のサービス提供装置9~11との間でデータ通信を実行できる。
なお、移動体通信機25は、直接的には、他の自動車の移動体通信機と通信し、他の自動車を経由して、基地局7との間に通信路を確立してもよい。この場合であっても、移動体通信機25は、他の自動車の移動体通信機、基地局7および通信網8を通じて、乗員情報サーバ装置4や複数のサービス提供装置9~11との間でデータ通信を実行できる。
キー接近センサ27は、特定の近距離無線通信により、自動車2の車内または近くにいる乗員が所持する乗員キー6を検出する。乗員キー6は、他の乗員キー6とは異なる識別情報を有する。乗員キー6の識別情報は、乗員の識別情報として用いることが可能である。キー接近センサ27は、たとえば乗員キー6を検出すると、自動車2のドアロックを解除する信号を生成して車両ネットワーク35へ出力する。これにより、自動車2のドアが自動的に開錠されて、乗員は、たとえば自動車2の近くに来るだけで自らドアロックを開錠することなく、自動車2のドアを開閉して乗車することができる。また、キー接近センサ27は、降車した乗員の乗員キー6が検出されなくなると、自動車2のドアロックを施錠する信号を生成して車両ネットワーク35へ出力する。これにより、自動車2のドアは自動的に施錠される。
近距離通信機26は、近距離無線通信により、自動車2の車内または近くにいる乗員が所持する乗員端末5との間で、通信路を確立する。近距離無線通信規格には、たとえばIEEE(Institute of Electrical and Electronics Engineers)802.15.1やIEEE802.11/b/gといったものがある。乗員端末5には、たとえばキャリアの基地局7と接続可能な携帯電話端末、ウェアラブル端末、がある。近距離通信機26は、自動車2の車内または近くにいる乗員が所持する乗員端末5を検出し、認証し、接続する。これにより、近距離通信機26は、乗員端末5との間でデータ通信を実行できる。
そして、自動車2を管理または使用するために乗員端末5にインストールされるアプリケーションプログラムは、他のアプリケーションプログラムとは異なる識別情報を有してよい。この場合、近距離通信機26は、アプリケーションプログラムがインストールされた乗員端末5が自動車2に接近した場合に、キー接近センサ27と同様に、自動車2のドアロックを解除する信号を生成して車両ネットワーク35へ出力してよい。また、近距離通信機26は、降車した乗員の乗員端末5が検出されなくなると、自動車2のドアロックを施錠する信号を生成して車両ネットワーク35へ出力してよい。これにより、自動車2のドアは自動的に施錠できる。
なお、近距離通信機26は、近距離無線通信ではなく、たとえばUSBケーブルなどにより乗員端末5と有線通信してもよい。乗員端末5がUSBケーブルなどにより有線接続されることにより、近距離通信機26は、接続されている乗員端末5が自動車2の車内へ持ち込まれたものであることを確証的に認識できる。
近距離通信機26は、車両通信デバイスとして、自動車2に乗車する乗員の乗員端末5と有線または無線により接続可能である。
そして、たとえば自動車2の制御系3が移動体通信機25を備えていない場合、近距離通信機26は、基地局7との間に通信路を確立している乗員端末5と接続されることにより、移動体通信機25の替わりに、乗員情報サーバ装置4や複数のサービス提供装置9~11との間でデータ通信を実行することが可能である。
ドア開閉センサ28は、自動車2の不図示のドアの開閉を検出する。自動車2にたとえば運転席側のドアと助手席側のドアのように複数のドアがある場合、ドア開閉センサ28は、ドアごとに設けられてよい。
加速度センサ29は、走行する自動車2の加速度を検出する。加速度センサ29は、加速度を積分して、自動車2の速度をあわせて検出してよい。
車内カメラ30は、自動車2の車内を撮像するために自動車2に設けられる。車内カメラ30は、自動車2のドライバのみを撮像可能な挟角のものであっても、車室の全体を撮像可能な広角のものであってもよい。広角の撮像画像には、自動車2の車内にいるドライバ以外の同乗者としての乗員が、ドライバととともに含まれてよい。車内カメラ30の撮像画像は、乗員のたとえば外観についての生体情報が含まれる。
乗員監視装置31は、車内カメラ30の撮像画像などに基づいて、自動車2に乗車している乗員を検出して識別し、状態を監視する。乗員は、乗車中に、居眠りをしたり、わき見をしたり、異常心拍数になったりすることがある。乗員監視装置31は、これらの状態に応じた生体情報を、車内カメラ30の撮像画像に基づいてリアルタイムに判断するように監視してよい。なお、自動車2に、車内へ向けてミリ波を出力するミリ波センサが設けられている場合、乗員監視装置31は、車内カメラ30の撮像画像とともにミリ波センサによる乗員の検出結果を併せて使用して、自動車2に乗車している乗員を検出して識別し、状態を監視してよい。
車両表示デバイス32と車両操作デバイス33とは、自動車2にいる乗員に対するHMI(Human Machine Interface)を構成する。
車両表示デバイス32は、たとえば液晶モニタでよい。車両表示デバイス32は、自動車2の車室において、ドライバの前側や、センタコンソールに配置されてよい。車両表示デバイス32は、乗員へ向けて画面を表示する。車両表示デバイス32の表示画面には、たとえば、自動車2に対して設定をするための設定画面、ナビゲーション画面、自動車2の状態を示すメータ画面、ネットワークサービスへの接続画面、ネットワークサービスの提供画面、などがある。
車両操作デバイス33は、たとえば液晶モニタに重ねられるタッチパネルでよい。車両操作デバイス33は、この他にもたとえば、ボタン、ポインティングデバイス、キーパッド、を備えてよい。また、非接触型のHMIを構成する場合、車両操作デバイス33は、車内カメラ30の撮像画像における乗員の動きに基づいて操作を検出してもよい。乗員は、車両操作デバイス33に対して、車両表示デバイス32にたとえば設定画面を表示させる操作をし、設定画面において車両表示デバイス32の初期画面や画面遷移を設定する操作をしてよい。また、乗員は、車両操作デバイス33に対して、車両表示デバイス32にたとえばネットワークサービスへの接続画面を表示させる操作をし、接続画面においてアカウント情報を入力する操作をしてよい。
車両設定デバイス34は、自動車2の各部に対して、乗員に応じた設定を実行する。車両設定デバイス34は、たとえば乗員が自動車2に乗車して、設定画面などにおいてした設定操作をすると、その設定情報を取得して、自動車2への設定を実行する。車両設定デバイス34は、車両ECU21などから、乗車している乗員が過去に設定した情報を取得して、自動車2への設定を実行してもよい。乗員が自動車に乗車して自動車2に設定可能なものとしては、たとえば、シート位置、ステアリング位置、ミラー位置、表示設定、操作設定、ナビ設定、走行設定、などがある。
車両メモリ22は、プログラムおよびデータを記録する。車両メモリ22に記録されるデータには、車両操作デバイス33を用いて乗員が設定した各種の設定情報、ナビゲーションデータ、などが含まれてよい。この場合、車両メモリ22は、無給電時にデータを保持できる不揮発性メモリとしてのたとえばHDD、SSDなどで構成されよい。また、車両メモリ22は、移動体通信機25、近距離通信機26などが送受する通信データを一時的に記録してよい。
車両ECU21は、たとえばマイクロコンピュータでよく、車両メモリ22からプログラムを読み込んで実行する。これにより、車両ECU21は、自動車2の走行制御を含む全体的な動作を制御する制御部として機能できる。マイクロコンピュータには、車両メモリ22、車両タイマ23、などの機能が集積化されてよい。
自動車2の制御部としての車両ECU21は、自動車2の自動運転などによる走行を制御する。車両ECU21は、車両メモリ22に記録されているデータを用いて、自動車2を制御してよい。
車両ECU21は、自動車2に対してたとえば車両表示デバイス32と車両操作デバイス33とを用いて乗員がなした設定操作に基づいて、設定情報を生成し、車両メモリ22に記録してよい。この場合、車両ECU21は、車両メモリ22に記録されている設定情報を読み出し、車両設定デバイス34を用いて自動車2の各部に対して設定を実行することができる。自動車2の制御系3において設定の実行モジュールとしての車両設定デバイス34が設けられていない場合、車両ECU21は、自ら自動車2の各部に対して設定を実行してよい。乗員は、乗車するたびに、自ら設定操作をする必要が無くなる。
図3は、図1の乗員情報サーバ装置4として用いることができるコンピュータ装置40の説明図である。
図3のコンピュータ装置40は、通信デバイス41、表示デバイス42、操作デバイス43、GNSS受信機44、CPU45、タイマ46、メモリ47、を有する。
図1の複数のサービス提供装置9~11や、乗員端末5は、図3と同様のコンピュータ装置40により実現されてよい。
通信デバイス41は、通信網8に接続される。通信デバイス41は、コンピュータ装置40の通信データを送受する。
表示デバイス42は、たとえば液晶モニタであり、コンピュータ装置40のオペレータへ画面を表示する。
操作デバイス43は、たとえばキーボード、ポインティングデバイスであり、コンピュータ装置40のオペレータにより操作される。
GNSS受信機44は、GNSS衛星からの電波を受信し、コンピュータ装置40が設置されている位置および現在時刻を生成する。
タイマ46は、時間または時刻を計測する。タイマ46の時刻は、GNSS受信機44の現在時刻により校正されてよい。
メモリ47は、たとえば不揮発性メモリであり、プログラムおよびデータを記録する。たとえば乗員情報サーバ装置4としてのメモリ47には、自動車2の設定のためのプログラムおよびデータが記録されてよい。
CPU45は、たとえばマイクロコンピュータであり、メモリ47からプログラムを読み込んで実行する。これにより、CPU45は、コンピュータ装置40の全体的な動作を制御する制御部として機能できる。
このように図2に示す自動車2では、乗車した乗員がシート位置などを調整すると、その設定を車両メモリ22に記録して、再乗車の際には車両メモリ22から設定を取得して、自動車2に設定することができる。これにより、自動車2は、乗員に応じた設定を実行できる。乗員に応じた設定を自動車2において利用することができる。
しかしながら、たとえば近年の自動車2では、高度な移動体通信機25などが搭載されており、自動車2に乗車している状態において乗員は、テレマティクスサービス、コンテンツサービス、販売サービスなどを利用できる。
このような自動車2では、乗員は、自動車2に乗車した後、自らの体格に合わせるようにシート位置を調整したり、テレマティクスサービスなどの各種のネットワークサービスへの接続操作をしたりすることになる。
乗員は、自動車2に乗車しても、すぐに走行を開始することができなくなる。
特に、乗車中に複数のネットワークサービスを利用しようとする場合、乗員は、利用しようとしている複数のネットワークサービスに対して1つずつ接続操作をしなければならない。
このような事態に対する対策として、自動車2では、図2の自動車2の車両メモリ22に、乗員ごとのネットワークサービスのアカウント情報を記録し、乗車時などにおいてこれを読み出して車両設定デバイス34によりネットワークサービスへの接続を実行させることが考えられる。
そして、このように設定情報を記録する場合、自動車2では、乗車した人が誰でもその設定情報を利用可能となってしまうことがないように、自動車2に乗車する乗員を識別して認証する必要がある。
これらの技術を組合せることにより、自動車2は、乗車している乗員を生体認証などにより識別して、自動車2または乗員情報サーバ装置4に記録されている乗員別の設定情報を取得して、自動車2において設定を実行することが可能になる。
しかしながら、このように乗車している乗員を認証することのみに基づいて、自動車2または乗員情報サーバ装置4に記録されている乗員別の設定情報を取得して利用できるようにしてしまうと、設定情報の内容によっては十分な安全性が確保されているとは言い難い可能性がある。たとえば販売サービスなどで使用する決済サービスのアカウント情報などについては、真正の乗員以外の他人には利用できないようにすることが強く求められていると考えられる。単に乗員を識別して認証することにより情報の利用が可能となってしまう場合には、なりすまし乗車などにより決済サービスが他人により不正取得または不正利用ができるようになる可能性が低いとは言い切り難い。乗員別の設定情報には、他人により利用されないように高い安全性が求められる。
また、自動車2は、基本的に、出荷時点での装備により使用され続けることが多い。そして、自動車2は、上述した認証機能のための装備をすべて備えているとは限らない。このような自動車2を使用する乗員は、自身の乗員別の設定情報を乗員情報サーバ装置4に登録したとしても、それを自動車2において利用することができない。
次に、本実施形態での、自動車2において利用する乗員ごとの設定情報についての、真正利用についての利便性を確保しながら安全性を高める対策について説明する。
図4は、図1の自動車2の車両設定システム1における乗員別の設定情報の記録先と、車両設定システム1で用いる複数の機能との説明図である。
図4には、1つの自動車2を利用する複数の乗員についての乗員別の設定情報の記録先と、それらの情報を、乗車している乗員に応じて自動車2に設定するための各種の機能と、が示されている。
図4において、自動車2の車両メモリ22には、複数の乗員についての乗員別の乗員情報として、第1乗員情報51、第2乗員情報52、が記録される。この他にもたとえば、車両メモリ22には、自動車2ごとに異なる車両識別情報54が記録される。
そして、たとえば第1乗員のための第1乗員情報51には、第1乗員が自動車2において自身のために設定した車両設定情報とともに、第1乗員に対して自動車2の乗員監視装置31などが割り当てた乗員識別情報、第1乗員の頭部などについての身体的な特徴を示す乗員生体情報、第1乗員が使用する乗員端末5の識別情報(以下、乗員端末情報という。)といった認証情報、が含まれる。
第2乗員のための第2乗員情報52、といった他の乗員のための乗員情報にも、車両設定情報、乗員識別情報、乗員生体情報、乗員端末情報、が含まれる。
このように自動車2を使用する各乗員についての車両設定情報を、自動車2の車両メモリ22に記録することにより、自動車2は、外部と通信できない状況下においても、乗車した乗員に応じて設定制御を実行することが可能になる。車両メモリ22は、車両記録部として、複数の乗員についての乗員別の乗員情報において、自動車2に乗車する乗員についての乗員別の設定情報を記録する。
乗員情報サーバ装置4のメモリ47には、複数の乗員についての乗員別の乗員情報として、第1乗員情報56、第2乗員情報57、が記録される。乗員別の乗員情報は、たとえば乗員情報サーバ装置4に対して乗員としてのユーザが直接にアカウント情報を用いてログイン登録されることにより、メモリ47に生成して記録されてよい。
そして、たとえば第1乗員のための第1乗員情報56には、第1乗員が乗員情報サーバ装置4に直接にアクセスする場合に使用するアカウント情報、が初期登録される。第1乗員情報56には、さらに、乗員の登録操作などにより、第1乗員が利用する決済アカウント情報、第1サービスアカウント情報、第2サービスアカウント情報、といった乗員別の設定情報とともに、第1乗員についての乗員識別情報、第1乗員についての乗員生体情報、第1乗員が使用する自動車2の車両識別情報、が登録されてよい。第1サービスアカウント情報は、第1サービス提供装置9のメモリ47において、第1乗員の認証のために記録されている第1乗員のサービス認証情報63に対応する。第2サービスアカウント情報は、第2サービス提供装置10のメモリ47において、第1乗員の認証のために記録されている第1乗員のサービス認証情報62に対応する。また、第1乗員情報56には、自動車2のシート位置などについての乗員別の車両設定情報が含まれてもよい。
第2乗員のための第2乗員情報57、といった他の乗員のための乗員情報にも、乗員別の設定情報、アカウント情報、乗員識別情報、乗員生体情報、車両識別情報、が登録されてよい。他の乗員のための乗員情報には、自動車2のシート位置などについての乗員別の車両設定情報が含まれてもよい。
ここで、第mサービス提供装置11のメモリ47には、第2乗員の認証のための第2乗員のサービス認証情報61が記録されている。この場合、第2乗員情報の乗員別の設定情報には、第mサービス提供装置11の第n乗員のサービス認証情報61に対応する第mサービスアカウント情報、が含まれてよい。第mサービス提供装置11は、認証に基づいて、第2乗員にはサービス情報を提供し、たとえば第1乗員にはサービス情報を提供しない。第1乗員は、第mサービス提供装置11のサービスを利用していない。
このように乗員情報サーバ装置4のメモリ47は、自動車2に乗車する乗員の乗員別の設定情報に対して、乗員の識別情報と自動車2の識別情報との組合せ情報とともに、乗員が乗員情報サーバ装置4そのものへのアクセス認証のための本人のアカウント情報が、関連付けて記録される。
ここで、乗員情報サーバ装置4のメモリ47に記録される車両設定情報は、自動車2の車両メモリ22に記録される車両識別情報と一致してよい。
乗員情報サーバ装置4のメモリ47において各乗員の認証のために記録される乗員識別情報および乗員生体情報は、自動車2の車両メモリ22において各乗員のために記録される乗員識別情報および乗員生体情報に対応してよい。乗員識別情報および乗員生体情報の一致により認証をする場合、これらの情報は一致する。この場合、乗員生体情報は、パスワードとして機能している。
このように乗員情報サーバ装置4のメモリ47は、サーバ装置のサーバ記録部として、複数の乗員についての乗員別の乗員情報において、自動車2に乗車する乗員についての乗員別の設定情報を記録する。
また、乗員情報サーバ装置4のメモリ47の第1乗員情報56、第2乗員情報57、などに記録可能な乗員別の車両設定情報は、基本的に自動車2の車両メモリ22において対応する乗員についての乗員別の車両設定情報と一致するものであればよいが、車両メモリ22とは異なるものであってもよい。このような相違する車両設定情報は、たとえば乗員の体格、年齢などについての統計的なデータに基づいて、各乗員についてその体格、年齢などに基づいて推奨される車両設定情報であってもよい。
乗員端末4のメモリには、乗員が乗員端末4から乗員情報サーバ装置4へアクセスした場合に、乗員のアカウント情報59が記録される。このアカウント情報59は、乗員端末4にインストールされている自動車2を管理または使用するためのアプリケーションプログラムにより管理されてよい。
また、図4に示すように、車両設定システム1には、各装置においてプログラムが実行されることにより、主に、生体認証部71、デバイス認証部72、メディア接続部73、組合せ認証部74、設定部75、が実現される。本実施形態では、これら複数の機能の中の、生体認証部71、デバイス認証部72、メディア接続部73、設定部75、が自動車2の制御系3の車両ECU21により実現される。残りの機能である組合せ認証部74が、乗員情報サーバ装置4のCPU45により実現される。車両設定システム1の複数の機能は、システムの仕様や設計思想などに応じて、自動車2の制御系3の車両ECU21と乗員情報サーバ装置4のCPU45との間で適宜に割り当ててよい。
生体認証部71は、自動車2に乗車している乗員を生体認証する。生体認証部71は、たとえば自動車2の車内カメラ30を用いて、自動車2に乗車している乗員の撮像画像などを取得し、取得した情報に含まれる乗員の頭部などについての身体的な特徴を抽出し、車両メモリ22に予め登録されている複数の乗員の乗員生体情報と照合する。車両メモリ22に登録されている乗員生体情報は、たとえば乗員を自動車2に登録する際の顔の撮像画像でよい。撮像画像には、顔の特徴や、頭部の静脈パターンなどの情報を含むことができる。そして、自動車2に乗車している乗員の撮像画像について一定以上の合致度が得られる乗員生体情報がある場合、生体認証部71は、その乗員生体情報が乗員情報に含まれている乗員を、自動車2に乗車している乗員として認証する。車両メモリ22に記録されている複数の乗員の乗員生体情報が、各乗員の頭部またはその一部の静脈パターンである場合、生体認証部71は、自動車2に乗車している乗員を、頭部の向きの違いの影響などを受け難く、自動車2に乗車している乗員を正しく認証し易い。そして、生体認証部71は、自動車2に乗車している乗員についての生体認証結果を、メディア接続部73へ出力する。
このように生体認証部71は、乗員のみを認証する認証部として、車両に乗車している乗員を認証する。
デバイス認証部72は、自動車2に乗車している乗員が所持しているデバイスを認証する。デバイス認証部72は、たとえば自動車2の近距離通信機26やキー接近センサ27を用いて、たとえば近距離通信機26が無線通信により接続している乗員端末5の識別情報を取得し、車両メモリ22に記録されている複数の乗員の乗員端末情報と照合する。乗員端末5の識別情報が乗員端末情報と合致する場合、デバイス認証部72は、その乗員端末情報が乗員情報に含まれている乗員を、自動車2に乗車している乗員として認証してよい。この際、デバイス認証部72は、近距離通信機26と乗員端末5との間での通信応答速度などの情報に基づいて、乗員端末5が車内にあるのか否かを判断し、車内にある乗員端末5についてのみ、自動車2に乗車している乗員として認証してもよい。そして、デバイス認証部72は、自動車2に乗車している乗員の乗員端末5についてのデバイス認証結果を、メディア接続部73へ出力する。
このようにデバイス認証部72は、乗員のみを認証する認証部として、車両に乗車している乗員を認証してもよい。
メディア接続部73は、移動体通信機25を用いて、自動車2を通信網8に接続されている各種のサーバ装置へ接続し、サーバ装置との通信を実行する。メディア接続部73は、たとえば移動体通信機25を用いて、自動車2を乗員情報サーバ装置4などに接続し、乗員情報サーバ装置4との間でのデータ通信を実行する。メディア接続部73は、たとえば生体認証部71から認証したことを示す生体認証結果が得られている場合に、自動車2を乗員情報サーバ装置4に接続してよい。
メディア接続部73は、たとえば自動車2の車両メモリ22から、乗車している乗員のための乗員情報サーバ装置4のCPU45の接続認証に必要な情報を取得し、メディア接続部73の組合せ認証部74へ送信する。
組合せ認証部74は、自動車2に乗車している乗員とその自動車2との組合せを認証する。組合せ認証部74は、たとえば、自動車2のメディア接続部73から接続認証のために送信された情報と、複数の乗員の接続認証のために乗員情報サーバ装置4のメモリ47に記録されている情報とを照合する。自動車2から接続認証のために送信された情報には、たとえば自動車2に乗車している乗員の撮像画像またはそれに基づく乗員の生体情報と、自動車の車両識別情報と、が含まれてよい。組合せ認証部74は、送信されたすべての情報が一致する場合には接続を承認し、それ以外の場合には接続を承認しない。組合せ認証部74は、接続を承認すると、自動車2のメディア接続部73を通じて設定部75へ接続承認を通知する。
ここで、メディア接続部73が乗員情報サーバ装置4へ接続認証のために送信する情報は、一般的には、生体認証またはデバイス認証された乗員についての乗員識別情報とパスワードとでよいと考えられる。しかしながら、本実施形態では、接続認証に必要な情報としてさらに、承認をした自動車2についての車両識別情報54を送信する。これにより、乗員情報サーバ装置4の組合せ認証部74は、登録された正規の乗員についての接続であることを認証するだけでなく、正規の乗員が正規の自動車2から接続しようとしていることを認証できる。乗員情報サーバ装置4は、組合せ認証部74により、正規の乗員と、正規の自動車2との組合せを認証することができる。また、乗員情報サーバ装置4は、車両識別情報54が正しい正規の自動車2からの接続であることを認証することができる。正規の乗員が、乗員情報サーバ装置4のメモリ47に記録されている自らの乗員情報56,57に登録されていない車両識別情報の自動車2からの未登録ルートによる接続認証を試みたとしても、他の乗員の場合と同様に、乗員情報サーバ装置4において認証されなくなる。乗員情報サーバ装置4のメモリ47に登録されている乗員別乗員情報56,57は、正規な処理であっても不用意に自動車2へ送信されて漏れ出てしまうことはなく、乗員とともに登録されている限られた自動車2の範囲内でのみ使用が許可されるようにできる。なお、各乗員についての乗員別乗員情報56,57には、各乗員が使用する複数の自動車2の車両識別情報が登録されてもよい。
このように組合せ認証部74は、乗員のみを認証する認証部により認証された乗員とその乗員を認証した車両との組合せを認証できる。
設定部75は、自動車2に対して、乗車している乗員に応じた設定を実行する。自動車2に対する設定には、たとえば図2に例示するように、シート位置などの乗員が走行のための設定や、自動車2において乗員が利用するネットワークサービスのための設定が含まれてよい。設定部75は、組合せ認証部74から組合せ認証による接続承認を取得すると、乗員情報サーバ装置4のメモリ47に記録されている乗員情報56,57から、組合せが認証されている乗員についての乗員別の設定情報を受信して取得する。乗員情報サーバ装置4から取得する乗員別の設定情報には、たとえばネットワークサービスのアカウント情報が含まれてよい。この他にもたとえば、乗員情報サーバ装置4から取得する乗員別の設定情報には、車両設定情報などが含まれてよい。
また、設定部75は、組合せ認証部74から接続承認を取得すると、または、デバイス認証部72または生体認証部71により乗員が認証されると、自動車2の車両メモリ22に記録されている乗員情報51,52から、承認に係る乗員についての乗員別の設定情報を取得する。
そして、設定部75は、取得した設定情報に基づいて、車両設定デバイス34を用いて、自動車2の各部への設定を実行する。設定部75は、たとえば、シート位置、ステアリング位置、ミラー位置、表示設定、操作設定、ナビ設定、走行設定、などについての設定を実行する。これにより、自動車2に乗車した乗員は、最適な乗車環境を得ることができ、たとえば最適なポジションでシートに着座した状態でステアリングを操作するなどができる。
また、乗員別の設定情報としてネットワークサービスのアカウント情報を取得している場合、設定部75は、メディア接続部73により、そのネットワークサービスを提供するサービス提供装置への接続を実行させる。メディア接続部73は、設定部75の接続指示に基づいて、アカウント情報を、移動体通信機25から、サービス提供装置へ送信する。サービス提供装置では、受信したアカウント情報と乗員認証情報とを照合し、これらが一致する場合には接続を承認する。メディア接続部73がサービス提供装置に接続されることにより、自動車2の制御系3は、移動体通信機25を通じてネットワークサービスを提供するサービス提供装置との間でデータを送受できるようになる。
このような設定により、設定部75は、認証された乗員に応じて自動車2を設定し、認証された乗員が自動車2において利用するネットワークサービスへの接続を設定できる。設定部75は、自動車2に乗車している乗員の認証に基づいて、設定を自動的に実行する。乗員は、自ら車両操作デバイス33を操作することなく、最適な乗車環境を得て、即時的に走行を開始することができる。
図5は、図1の自動車2の制御系3による、自動車2に乗車する乗員に応じた設定制御のフローチャートである。
自動車2の制御系3の車両ECU21は、図5の設定制御を繰り返し実行する。
車両ECU21は、図5の設定制御により、たとえば図4において自動車2に振り分けられている複数の機能などを実行することができる。
ステップST1において、車両ECU21は、自動車2に新たな乗員が乗車したか否か、または自動車2が乗員を乗せた状態で始動したか否かを判断する。車両ECU21は、たとえば、ドア開閉センサ28による開閉検知、近距離通信機26による乗員端末5の新規検出、キー接近センサ27による乗員キー6の新規検出に基づいて、自動車2に新たな乗員が乗車したか否かを判断してよい。
ステップST2において、車両ECU21は、移動体通信機25を用いて、乗員情報サーバ装置4に登録状況を問い合わせ、乗員情報サーバ装置4から自車のサーバ登録情報の有無を取得する。
ステップST3において、車両ECU21は、乗員情報サーバ装置4から取得したサーバ登録情報に、自車に関連する情報が登録されているか否かを判断する。自車に関連する情報が乗員情報サーバ装置4に登録されている場合、車両ECU21は、処理をステップST4へ進める。自車に関連する情報が乗員情報サーバ装置4に登録されていない場合、車両ECU21は、処理をステップST19へ進める。
ステップST4において、車両ECU21は、自動車2に乗車している乗員についての、乗員認証結果を取得する。
生体認証部71は、撮像画像から得られる自動車2に乗車している乗員の身体的な特徴と、車両メモリ22の複数の乗員情報51,52に登録されている乗員生体情報とを照合して、自動車2に乗車している乗員が車両メモリ22に登録されているか否かを判断する。自動車2に乗車している乗員が車両メモリ22に登録されている場合、生体認証部71は、乗員を登録済みとして認証する。
デバイス認証部72は、自動車2に乗車している乗員の乗員端末5の識別情報または乗員キー6の識別情報と、車両メモリ22の複数の乗員情報51,52に登録されている乗員端末情報とを照合して、自動車2に乗車している乗員が車両メモリ22に登録されているか否かを判断する。自動車2に乗車している乗員が車両メモリ22に登録されている場合、デバイス認証部72は、乗員を登録済みとして認証する。
車両ECU21は、生体認証部71およびデバイス認証部72から、自動車2に乗車している乗員についての乗員認証結果を取得してよい。
ステップST5において、車両ECU21は、取得した乗員認証結果に、生体認証の結果が含まれるか否かを判断する。生体認証部71が認証に係る乗員を登録済みとして認証している場合、車両ECU21は、デバイス認証部72の認証結果にかかわらずに、取得した乗員認証結果に生体認証の結果が含まれていると判断して、処理をステップST6へ進める。生体認証部71が認証に係る乗員を登録済みとして認証していない場合、車両ECU21は、取得した乗員認証結果に生体認証の結果が含まれていないと判断して、処理をステップST17へ進める。
ステップST6において、車両ECU21は、乗車している乗員の生体情報を取得する生体情報取得部としての乗員監視装置31または車内カメラ30から、生体認証されている乗員についての新たな生体情報を取得する。ステップST6において車両ECU21が取得する生体情報は、ステップST4において取得される生体認証結果の際の生体情報とは異なるものとする。ステップST6の生体情報は、ステップST4での生体情報より後のタイミングにおいて車内カメラ30により撮像された撮像画像、またはその後のタイミングの撮像画像についての乗員監視装置31により生成される生体情報とする。異なる生体情報に基づく二段階認証とすることにより、生体認証の精度を高めることができる。
ステップST7において、車両ECU21は、車両メモリ22の乗員情報51,52から、生体認証されている乗員の乗員識別情報を取得する。
ステップST8において、車両ECU21は、車両メモリ22から、自車の車両識別情報54を取得する。
ステップST9において、車両ECU21は、近距離通信機26が自動車2に乗車する乗員の乗員端末5と接続されているか否かを判断する。
近距離通信機26が乗員端末5と接続されている場合、車両ECU21は、処理をステップST10へ進める。
近距離通信機26が乗員端末5と接続されていない場合、車両ECU21は、処理をステップST11へ進める。
ステップST10において、車両ECU21は、近距離通信機26が接続されている乗員端末5から、乗員端末5を用いて乗員情報サーバ装置4へアクセスした乗員のアカウント情報59を、取得する。
ステップST11において、車両ECU21は、ステップST7からステップST10において取得した乗員と自動車2との組合せ情報を、移動体通信機25を用いて、基地局7および通信網8を通じて、乗員情報サーバ装置4へ送信する。乗員情報サーバ装置4は、組合せ認証部74により、受信した組合せ情報と、乗員情報サーバ装置4のメモリ47に登録されている複数の乗員情報56,57の組合せとを照合する。そして、受信した組合せ情報が乗員情報サーバ装置4のメモリ47に登録されている場合、乗員情報サーバ装置4の組合せ認証部74は、それを認証して、組合せの認証結果を、通信デバイス41、基地局7および通信網8を通じて、自動車2へ送信する。
ステップST12において、車両ECU21は、乗員情報サーバ装置4から、移動体通信機25により、乗員と自動車2との組合せ情報についての組合せ認証部74による認証結果を受信して取得する。
ステップST13において、車両ECU21は、乗員情報サーバ装置4において、乗員と自動車2との組合せ情報に含まれる組合せが組合せ認証部74により認証されたか否かを判断する。そして、乗員情報サーバ装置4において組合せが認証されている場合、車両ECU21は、処理をステップST14へ進める。乗員情報サーバ装置4において組合せが認証されていない場合、車両ECU21は、処理をステップST17へ進める。
ステップST14において、車両ECU21は、乗員情報サーバ装置4のメモリ47の複数の乗員情報56,57および自車の車両メモリ22の複数の乗員情報51,52から、認証されている乗員についての乗員別の設定情報を取得する。車両ECU21は、移動体通信機25を用いて、乗員情報サーバ装置4へ設定情報の送信を要求し、乗員情報サーバ装置4から、組合せ認証されている乗員についての乗員別の設定情報を受信して取得する。車両ECU21は、認証されている乗員についての乗員別の設定情報を、車両メモリ22から読みだして取得する。
ここで、車両ECU21は、たとえば、主に、乗員情報サーバ装置4のメモリ47から、組合せ認証されている乗員についての乗員別の設定情報を取得してよい。そして、乗員情報サーバ装置4のメモリ47から取得した設定情報に車両設定情報が含まれない場合に、車両ECU21は、自車の車両メモリ22の複数の乗員情報51,52から、乗員別の設定情報を取得するようにしてもよい。この場合、車両ECU21は、乗員情報サーバ装置4のメモリ47および自動車2の車両メモリ22の中の、少なくとも乗員情報サーバ装置4のメモリ47から、組合せ認証されている乗員についての乗員別の設定情報を取得することになる。
ステップST15において、車両ECU21は、車両設定デバイス34を用いて、取得した乗員別の設定情報に含まれる車両設定情報に基づいて、自車に対する設定を実行する。これにより、認証に係る乗員のシート位置などが、車両設定情報に対応するように設定され得る。
ステップST16において、車両ECU21は、取得した乗員別の設定情報に含まれるネットワークサービスへのアカウント情報を用いて、移動体通信機25により自車をネットワークサービスに接続する。これにより、車両ECU21は、移動体通信機25を通じてネットワークサービスを提供するサービス提供装置に接続され、サービス提供装置からサービス情報を受信できる状態になる。その後、車両ECU21は、本制御を終了する。
ステップST17において、車両ECU21は、乗員情報サーバ装置4の組合せ認証部74において組合せが認証されていないため、乗員情報サーバ装置4からの情報取得を止めて、自車の車両メモリ22の複数の乗員情報51,52から、認証されている乗員についての乗員別の設定情報を取得する。この場合の認証は、生体認証部71およびデバイス認証部72のいずれか一方による認証のみとする。車両ECU21は、生体認証部71およびデバイス認証部72の少なくとも一方で認証されている場合、その認証に係る乗員についての乗員別の設定情報を取得してよい。
ステップST18において、車両ECU21は、車両メモリ22から取得した乗員別の設定情報に含まれる車両設定情報に基づいて、自車に対する設定を実行する。これにより、認証に係る乗員のシート位置などが、車両設定情報に対応するように設定され得る。その後、車両ECU21は、本制御を終了する。
ステップST19において、車両ECU21は、自動車2に乗車している乗員についての、乗員認証結果を取得する。
この場合、自車に関連する情報が乗員情報サーバ装置4に登録されていないため、車両ECU21は、ステップST4とは異なり、生体認証部71の認証結果とデバイス認証部72の認証結果との中の、生体認証部71による生体認証結果のみを取得する。
その後、車両ECU21は、処理をステップST17へ進める。車両ECU21は、自車の車両メモリ22の複数の乗員情報51,52から、生体認証されている乗員についての乗員別の設定情報を取得し、取得した車両設定情報に基づいて自車に対する設定を実行する。その後、車両ECU21は、本制御を終了する。
このように図5の設定制御では、生体認証部71により乗員が生体認証された場合に、車両ECU21は、乗員と自動車2との組合せ情報を、乗員情報サーバ装置4へ送信する。乗員情報サーバ装置4の組合せ認証部74は、たとえば、生体認証部71により生体認証された乗員についての乗員識別情報と、認証をした自動車2についての車両識別情報との組合せにより、乗員と自動車2との組合せを認証することになる。また、生体認証部71により車両の乗員が生体認証されていない場合には、組合せ認証部74は、乗員と自動車2との組合せ情報を得られないため、その認証を実行することはない。
なお、上述したステップST1からステップST3の処理はなくとも、自動車2に乗車した乗員についての二段階の認証は実行可能である。
また、車両ECU21は、ステップST1からステップST3の処理の替わりに、たとえば車両メモリ22に乗員情報サーバ装置4への接続情報があるか否かを判断して、接続情報がある場合には処理をステップST4へ進め、接続情報がない場合には処理をステップST19へ進めるようにしてもよい。
図6は、図1の自動車2の車両設定システム1において乗員が二段階認証される場合での設定制御のタイミングチャートである。
図6の設定制御のタイミングチャートは、自動車2に乗車した乗員が生体認証されている場合の例である。
図6には、自動車2の車両ECU21に実現される生体認証部71、デバイス認証部72、メディア接続部73、設定部75とともに、乗員情報サーバ装置4のCPU45に実現される組合せ認証部74、が示されている。図6において、時間は上から下へ流れる。
以下は、第1乗員が自動車2に乗車している状態の例について説明する。また、自動車2の車両ECU21が、主にメディア接続部73として、図5の設定処理を実行しているものとして説明する。
自動車2のメディア接続部73としての車両ECU21は、図5のステップST4において、自動車2に乗車している第1乗員についての生体認証部71の乗員認証結果と、デバイス認証部72の乗員認証結果とを取得して、ステップST5において生体認証結果が含まれていると判断する。この場合、メディア接続部73としての車両ECU21は、ステップST6からステップST11において、車両メモリ22の第1乗員情報51から自動車2に乗車している第1乗員についての乗員識別情報、新たな生体情報、アカウント情報59、および車両識別情報54を取得し、乗員情報サーバ装置4へ送信する。乗員情報サーバ装置4の通信デバイス41が組合せ情報を受信すると、組合せ認証部74は、ステップST20において、受信した組合せ情報を乗員情報サーバ装置4のメモリ47の複数の乗員情報56,57と照合し、組合せを認証する。組合せ認証部74は、生体認証部71が認証に用いた生体情報とは異なるタイミングでの生体情報に基づいて、組合せを認証する。その後、組合せ認証部74は、自動車2の設定部75へ、第1乗員が登録されている乗員であることを示す組合せの認証結果を送信する。認証結果は、乗員情報サーバ装置4の通信デバイス41から、通信網8および基地局7を通じて、自動車2へ送信される。
自動車2では、ステップST12において、メディア接続部73としての車両ECU21が、乗員情報サーバ装置4から移動体通信機25により、乗員と自動車2との組合せ情報についての組合せ認証部74による認証結果を受信する。
自動車2のメディア接続部73としての車両ECU21は、設定部75に設定を指示する。設定部75としての車両ECU21は、ステップST14からステップST16において、乗員情報サーバ装置4の複数の乗員情報56,57および車両メモリ22の複数の乗員情報51,52から、第1乗員についての乗員別の設定情報を取得して、自車に設定し、ネットワークサービスへ接続する。
この際、設定部75は、たとえば乗員別の車両設定情報については、乗員情報サーバ装置4から各種の設定を取得していたとしても、車両メモリ22において対応する設定を優先して、自車に設定してよい。また、設定部75は、車両メモリ22から設定を取得できなかった場合において、乗員情報サーバ装置4から車両設定情報を取得して自車に設定するようにしてよい。
このように設定部75は、組合せ認証部74により第1乗員と自動車2との組合せが認証されている場合に、乗員情報サーバ装置4のメモリ47(サーバ記録部)の複数の乗員情報56,57から第1乗員についての乗員別の設定情報56を取得して、自車において設定を実行できる。
たとえば乗員情報サーバ装置4のメモリ47に記録される第1乗員の乗員別の設定情報56に、乗員に応じて自動車2に設定する乗員の車両設定情報が含まれて、組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47に記録されている車両設定情報を使用して、自動車2への設定を実行できる。
この他にもたとえば、乗員情報サーバ装置4のメモリ47に記録される第1乗員の乗員別の設定情報56に、乗員が自動車2において利用可能なネットワークサービスのアカウント情報が含まれて、組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47からネットワークサービスのアカウント情報を使用して、自動車2をネットワークサービスへ接続できる。
また、自動車2の生体認証部71により第1乗員が生体認証されて、さらに組合せ認証部74により第1乗員と自動車2との組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47の複数の乗員情報56,57および車両記録部としての車両メモリ22の複数の乗員情報51,52から第1乗員の車両設定情報を取得して、自動車2への設定を実行できる。
また、生体認証部71により第1乗員が認証されているが、組合せ認証部74により第1乗員と自動車2との組合せが認証されていない場合、設定部75は、車両記録部としての車両メモリ22の複数の乗員情報51,52のみから、第1乗員の車両設定情報を取得して、自動車2への設定を実行できる。
図7は、図1の乗員情報サーバ装置4による、自動車2に乗車する乗員と自動車2との組合せ認証制御のフローチャートである。
自動車2の車両ECU21は、図6のステップST6からST10で取得した情報を含む組合せ認証情報を、乗員情報サーバ装置4へ送信する。
乗員情報サーバ装置4のCPU45は、通信デバイス41が新たな組合せ認証情報を自動車2から受信すると、図6のステップST20の組合せ認証部74の処理として図7の組合せ認証制御を実行する。
乗員情報サーバ装置4のCPU45は、組合せ認証部74として、生体認証部71により認証されている乗員の生体情報と、乗員が乗車している自動車2の車両識別情報とともに、自動車2に接続されている乗員端末5の乗員のアカウント情報59を取得して、乗員と自動車2との組合せの認証制御を実行する。ここで、乗員のアカウント情報59は、乗員が乗員端末5を用いて乗員情報サーバ装置4へアクセスするために乗員操作に基づいて乗員端末5において生成されたものである。この場合、乗員端末5は、生体認証部71および組合せ認証部74の認証によらずに、乗員情報サーバ装置4へアクセスできる。
ステップST21において、組合せ認証部74としてのCPU45は、新たな組合せ認証情報を自動車2から受信したか否かを判断する。新たな組合せ認証情報を自動車2から受信していない場合、CPU45は、本処理を繰り返す。新たな組合せ認証情報を自動車2から受信すると、CPU45は、処理をステップST22へ進める。
ステップST22において、CPU45は、受信した組合せ認証情報において、乗員を認証するための生体情報を受信しているか否かを判断する。生体情報を受信している場合、CPU45は、処理をステップST24へ進める。生体情報を受信していない場合、CPU45は、処理をステップST23へ進める。
ステップST23において、CPU45は、受信した組合せ認証情報において、乗員を認証するためのアカウント情報を受信しているか否かを判断する。ここでのアカウント情報は、乗員が乗員端末5を用いて乗員情報サーバ装置4へアクセスするために乗員操作に基づいて乗員端末5において生成され、その後にたとえば車両ECU21により取得して送信されたものでよい。アカウント情報を受信している場合、CPU45は、処理をステップST33へ進める。アカウント情報を受信していない場合、CPU45は、乗員の認証に用いることができる情報が得られていないため、処理をステップST30へ進める。
ステップST24において、CPU45は、受信した乗員の生体情報と、メモリ47に登録されている複数の乗員についての乗員生体情報とを対比する。
ステップST25において、CPU45は、受信した乗員の生体情報と合致する乗員生体情報が、メモリ47に登録されているか否かを判断する。合致する乗員生体情報がメモリ47に登録されている場合、CPU45は、処理をステップST26へ進める。合致する乗員生体情報がメモリ47に登録されていない場合、CPU45は、処理をステップST32へ進める。
ステップST26において、CPU45は、乗員については認証できるとして、その乗員と自動車2との組合せ認証処理を開始する。
ステップST27において、CPU45は、受信した組合せ認証情報に含まれる車両識別情報と、メモリ47に登録されている認証可とした乗員についての設定情報に含まれる車両識別情報とを対比する。
ステップST28において、CPU45は、対比した車両識別情報が一致したか否かを判断する。対比した車両識別情報が一致する場合、CPU45は、処理をステップST29へ進める。対比した車両識別情報が一致しない場合、CPU45は、処理をステップST30へ進める。
ステップST29において、CPU45は、受信した組合せ認証情報に含まれる乗員と自動車2とを、予めメモリ47に登録されている組合せと一致するものとして認証する。その後、CPU45は、処理をステップST31へ進める。
ステップST30において、CPU45は、受信した組合せ認証情報に含まれる乗員と自動車2とを、予めメモリ47に登録されている組合せと一致しないものとして認証する(不認証)。
ステップST31において、CPU45は、乗員と自動車2との組合せ認証結果を、自動車2へ送信する。
ステップST32は、たとえばステップST25において合致する乗員生体情報がメモリ47に登録されていない場合に実行される処理である。CPU45は、乗員を認証できないとして、処理をステップST30へ進める。この場合、ステップST27からST28までの乗員と自動車2との組合せ認証処理は実行されない。CPU45は、ステップST30において受信した組合せ認証情報に含まれる乗員と自動車2とを不認証とし、ステップST31において不認証の組合せ認証結果を自動車2へ送信する。
ステップST33は、ステップST23において受信した組合せ認証情報にアカウント情報が含まれていると判断される場合に実行される処理である。CPU45は、受信した乗員のアカウント情報と、メモリ47に登録されている複数の乗員についてのアカウント情報とを対比する。
ステップST34において、CPU45は、受信した乗員のアカウント情報と一致するアカウント情報が、メモリ47に登録されているか否かを判断する。
一致するアカウント情報がメモリ47に登録されている場合、CPU45は、処理をステップST26へ進める。CPU45は、ステップST27からST28までの乗員と自動車2との組合せ認証処理を実行し、その組合せ認証結果を自動車2へ送信する。
一致するアカウント情報がメモリ47に登録されていない場合、CPU45は、処理をステップST32へ進める。CPU45は、ステップST27からST28までの乗員と自動車2との組合せ認証処理を実行することなく、認証不可の組合せ認証結果を自動車2へ送信する。
このように第二認証部または組合せ認証部74としてのCPU45は、通信車両デバイスとしての近距離通信機26に乗員端末5が接続されている場合、自動車2からの乗員の情報と自動車2の情報とともに、近距離通信機26に接続されている乗員端末5に保持されている、乗員情報サーバ装置4そのものへのアクセス認証のためのアカウント情報を、取得して、自動車2に乗車している乗員と乗車している自動車2との組合せを認証できる。
この場合、CPU45は、乗員端末5に保持されているアカウント情報が、乗員情報サーバ装置4のメモリ47に記録されているアカウント情報と一致し、さらに、一致するアカウント情報に関連付けられている車両識別情報が、自動車2から取得した識別情報と一致する場合に、乗員端末5と自動車2との組合せにより自動車2に乗車している乗員と乗車している自動車2との組合せを認証する。
このため、CPU45は、自動車2から取得する生体認証部71により認証されている乗員の情報と自動車2の情報とにより乗員と自動車2との組合せを認証できない場合であっても、自動車2に乗車している乗員の乗員端末5に保持されている本人のアカウント情報と自動車2との組合せにより、自動車2に乗車している乗員と乗車している自動車2との組合せを認証することができる。
なお、CPU45は、乗員とともに自動車2に乗車していると認識される乗員の乗員端末5が、そもそも乗員情報サーバ装置4そのものへのアクセス認証のための本人のアカウント情報を保持していない場合には、乗員端末5に保持されているアカウント情報に基づく乗員と自動車2との組合せを認証できない。
以上のように、本実施形態では、自動車2に乗車している人がその人の乗員別の設定情報を自動車2において設定して利用しようとするためには、生体認証部71により認証され、さらに組合せ認証部74により乗員と自動車2との組合せが認証される必要がある。このような乗員の認証のみに基づかない多要素かつ多段階の認証を用いることにより、乗員情報サーバ装置4のメモリ47に記録されている乗員別の設定情報についての安全性は高まる。しかも、組合せ認証部74は、少なくとも生体認証部71により認証された乗員と乗車している自動車2との組合せを認証するため、自動車2から乗員情報サーバ装置4へのルーティングの真正性を含めて認証できる。本実施形態の組合せ認証部74は、たとえば生体認証部71により乗員が認証されたことに基づいて乗員情報サーバ装置4において自動車2を認証する場合などと比べて、乗員情報サーバ装置4の乗員別の設定情報が不正取得されまたは不正利用され難くなると考えられる。乗員情報サーバ装置4の乗員別の設定情報についての安全性は高まる。
しかも、本実施形態では、乗員情報サーバ装置4において自動車2に乗車している乗員と乗車している自動車2との組合せを認証する組合せ認証部74は、自動車2から取得する生体認証部71により認証されている乗員の情報と自動車2の情報とにより乗員と自動車2との組合せを認証できない場合であっても、自動車2に乗車している乗員の乗員端末5に保持されている本人のアカウント情報と自動車2との組合せにより、自動車2に乗車している乗員と乗車している自動車2との組合せを認証することができる。これにより、自動車2に乗車している乗員は、たとえば自動車2の機能などに起因して自動車2から取得可能な乗員の情報と自動車2の情報とを用いて組合せ認証を受けることができない場合であっても、所持している乗員端末5で乗員情報サーバ装置4へアクセスすることで、組合せ認証部74による組合せ認証を受けることが可能になる。そして、自動車2の設定部75は、自動車2から得られる乗員の情報に替えた乗員端末5と自動車2との組合せ認証が得られることにより、乗員情報サーバ装置4のメモリ47から、自動車2に乗車している乗員別の設定情報を取得して、自動車2へ設定することができる。
このように本実施形態では、自動車2において利用する乗員ごとの設定情報についての、真正利用についての利便性を確保しながら、安全性を高めることができる。
以上の実施形態は、本発明の好適な実施形態の例であるが、本発明は、これに限定されるものではなく、発明の要旨を逸脱しない範囲において種々の変形または変更が可能である。
たとえば上述した実施形態では、自動車2には、乗員に応じた設定を自動車2において利用可能とするための設定を実行する設定部75とともに、自動車2に乗車している乗員を認証する生体認証部71が、実現されている。
この他にもたとえば、自動車2には、設定部75、生体認証部71とともに、生体認証部71により認証された乗員と乗車している自動車2との組合せを認証する組合せ認証部74が実現されてもよい。
また、生体認証部71は、乗員情報サーバ装置4において実現されてもよい。
1…車両設定システム、2…自動車(車両)、3…制御系、4…乗員情報サーバ装置(サーバ装置)、5…乗員端末、6…乗員キー、7…基地局、8…通信網、9…第1サービス提供装置、10…第2サービス提供装置、11…第mサービス提供装置、21…車両ECU、22…車両メモリ、23…車両タイマ、24…車両GNSS受信機、25…移動体通信機、26…近距離通信機(車両通信デバイス)、27…キー接近センサ、28…ドア開閉センサ、29…加速度センサ、30…車内カメラ(生体情報取得部)、31…乗員監視装置(生体情報取得部)、32…車両表示デバイス、33…車両操作デバイス、34…車両設定デバイス、35…車両ネットワーク、40…コンピュータ装置、41…通信デバイス、42…表示デバイス、43…操作デバイス、44…GNSS受信機、45…CPU、46…タイマ、47…メモリ(サーバ記録部)、51…第1乗員の設定情報、52…第2乗員の設定情報、54…車両識別情報、56…第1乗員の設定情報、57…第2乗員の設定情報、61…第2乗員のサービス認証情報、62…第1乗員のサービス認証情報、63…第1乗員のサービス認証情報、71…生体認証部(第一認証部)、72…デバイス認証部、73…メディア接続部、74…組合せ認証部(第二認証部)、75…設定部

Claims (6)

  1. 乗員に応じた設定を車両において利用可能とするための前記車両への設定を実行する設定部を有する、乗員に応じた車両の設定システムであって、
    前記車両に乗車する乗員についての乗員別の設定情報を記録するサーバ記録部、を有するサーバ装置と、
    前記車両において、前記車両に乗車している乗員を認証する第一認証部と、
    前記サーバ装置において、前記第一認証部により前記車両に乗車している乗員が認証されている場合に、前記車両から乗員の情報と前記車両の情報とを取得して、前記車両に乗車している乗員と乗車している前記車両との組合せを認証する第二認証部と、
    を有し、
    前記第二認証部は、
    前記車両から取得する乗員の情報と前記車両の情報とにより乗員と前記車両との組合せを認証できない場合であっても、前記車両に乗車している乗員の乗員端末が、前記サーバ装置にアクセスするために保持する本人のアカウント情報と前記車両との組合せにより、前記車両に乗車している乗員と乗車している前記車両との組合せを認証する、
    乗員に応じた車両の設定システム。
  2. 前記第二認証部は、
    前記車両により乗員とともに乗車していると認識される乗員の前記乗員端末が、前記サーバ装置そのものへのアクセス認証のための本人のアカウント情報を保持していない場合には、前記乗員端末に保持されているアカウント情報に基づく乗員と前記車両との組合せを認証しない、
    請求項1記載の、乗員に応じた車両の設定システム。
  3. 前記サーバ装置の前記サーバ記録部は、前記車両に乗車する乗員の乗員別の設定情報に対して、前記第二認証部による乗員の識別情報と車両の識別情報との組合せ情報とともに、前記サーバ装置そのものへのアクセス認証のための本人のアカウント情報を、関連付けて記録し、
    前記第二認証部は、
    前記車両に乗車している乗員の前記乗員端末において前記サーバ装置そのものへのアクセス認証のために保持されているアカウント情報が、前記サーバ装置の前記サーバ記録部に記録されているアカウント情報と一致し、さらに、一致するアカウント情報に関連付けられている車両識別情報が、前記車両から取得した識別情報と一致する場合に、前記乗員端末と前記車両との組合せにより前記車両に乗車している乗員と乗車している前記車両との組合せを認証する、
    請求項1または2記載の、乗員に応じた車両の設定システム。
  4. 前記車両は、前記車両に乗車する乗員の前記乗員端末と接続可能な車両通信デバイス、を有し、
    前記第二認証部は、
    前記通信車両デバイスに前記乗員端末が接続されている場合、前記車両からの乗員の情報と前記車両の情報とともに、前記通信車両デバイスに接続されている前記乗員端末に保持されている、前記サーバ装置そのものへのアクセス認証のためのアカウント情報を、取得して、前記車両に乗車している乗員と乗車している前記車両との組合せを認証する、
    請求項1から3のいずれか一項記載の、乗員に応じた車両の設定システム。
  5. 前記車両通信デバイスは、前記車両に乗車する乗員の前記乗員端末と有線により接続可能である、
    請求項4記載の、乗員に応じた車両の設定システム。
  6. サーバ装置のサーバ記録部に記録されている車両に乗車する乗員についての乗員別の設定情報を用いて、乗員に応じた設定を前記車両への設定を実行可能な設定部と、
    前記車両に乗車している乗員を認証する第一認証部と、
    前記第一認証部により前記車両に乗車している乗員が認証されている場合に、前記車両から乗員の情報と前記車両の情報とを取得して、前記車両に乗車している乗員と乗車している前記車両との組合せを認証する第二認証部と、
    の中の、少なくとも前記設定部を有し、
    前記第二認証部は、
    前記車両から取得する乗員の情報と前記車両の情報とにより乗員と前記車両との組合せを認証できない場合であっても、前記車両に乗車している乗員の乗員端末が、前記サーバ装置にアクセスするために保持する本人のアカウント情報と前記車両との組合せにより、前記車両に乗車している乗員と乗車している前記車両との組合せを認証する、
    車両。


JP2021127477A 2021-08-03 2021-08-03 乗員に応じた車両の設定システム、および車両 Pending JP2023022547A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2021127477A JP2023022547A (ja) 2021-08-03 2021-08-03 乗員に応じた車両の設定システム、および車両
DE102022117078.0A DE102022117078A1 (de) 2021-08-03 2022-07-08 Insassenabhängiges vorgabesystem für ein fahrzeug, und fahrzeug
CN202210878031.1A CN115705420A (zh) 2021-08-03 2022-07-25 与乘员相应的车辆设定系统和车辆
US17/872,743 US20230043013A1 (en) 2021-08-03 2022-07-25 Occupant-dependent setting system for vehicle, and vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021127477A JP2023022547A (ja) 2021-08-03 2021-08-03 乗員に応じた車両の設定システム、および車両

Publications (1)

Publication Number Publication Date
JP2023022547A true JP2023022547A (ja) 2023-02-15

Family

ID=84975518

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021127477A Pending JP2023022547A (ja) 2021-08-03 2021-08-03 乗員に応じた車両の設定システム、および車両

Country Status (4)

Country Link
US (1) US20230043013A1 (ja)
JP (1) JP2023022547A (ja)
CN (1) CN115705420A (ja)
DE (1) DE102022117078A1 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004243825A (ja) 2003-02-12 2004-09-02 Denso Corp 固有情報管理システム
JP2017043268A (ja) 2015-08-28 2017-03-02 修一 田山 自動車ユーザ情報管理システム
JP7020901B2 (ja) 2017-12-21 2022-02-16 トヨタ自動車株式会社 認証システムおよび認証装置

Also Published As

Publication number Publication date
DE102022117078A1 (de) 2023-02-09
US20230043013A1 (en) 2023-02-09
CN115705420A (zh) 2023-02-17

Similar Documents

Publication Publication Date Title
US10586414B2 (en) User identification system
JP6447379B2 (ja) 認証装置、認証システムおよび認証方法
CN111347997B (zh) 借助移动电子识别传感器的运动数据认证车辆用户的方法
EP3988402A1 (en) Control method and device
US20140028472A1 (en) Method and Apparatus for User Authentication and Security
JP2009286343A (ja) 遠隔車両制御システム、乗員認証装置および遠隔車両制御方法
CN103419790B (zh) 车辆驾驶员的分级识别和基于该识别的车辆设置激活选择
JP7338565B2 (ja) 情報処理装置、認証システム、情報処理方法、およびプログラム
JP2021147855A (ja) 車両制御装置、車両制御方法、及び車両制御用プログラム
CN112116740A (zh) 一种车辆解锁方法、装置、设备及车辆
JP2023022543A (ja) 乗員に応じた車両の設定システム、および車両
EP3584123B1 (en) Vehicle authentication device and vehicle control system
CN111818479A (zh) 车辆的车载设备的控制方法和控制系统
JP2023022547A (ja) 乗員に応じた車両の設定システム、および車両
CN114095924A (zh) 车辆的启动控制方法及车载认证设备
JP2023022545A (ja) 乗員に応じた車両の設定システム、および車両
JP2023022542A (ja) 乗員に応じた車両の設定システム、および車両
JP2023022544A (ja) 乗員に応じた車両の設定システム、および車両
JP2023022548A (ja) 車両の緊急通報システム、および車両
JP2020142762A (ja) 認証装置及び管理システム
JP2023022546A (ja) 乗員に応じた設定が可能な車両、および車両設定システム
US20230110528A1 (en) Data erasing device and data erasing method
WO2023233990A1 (ja) 認証装置及び認証方法
CN117749452A (zh) 车机账号登录方法、装置及计算机可读存储介质
CN117104181A (zh) 基于车身姿态的车辆解锁方法及车辆

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20221223