JP2023022548A - 車両の緊急通報システム、および車両 - Google Patents
車両の緊急通報システム、および車両 Download PDFInfo
- Publication number
- JP2023022548A JP2023022548A JP2021127478A JP2021127478A JP2023022548A JP 2023022548 A JP2023022548 A JP 2023022548A JP 2021127478 A JP2021127478 A JP 2021127478A JP 2021127478 A JP2021127478 A JP 2021127478A JP 2023022548 A JP2023022548 A JP 2023022548A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- emergency
- information
- passenger
- occupant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/90—Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Emergency Management (AREA)
- Environmental & Geological Engineering (AREA)
- Public Health (AREA)
- Alarm Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】車両の緊急事態に対応するための緊急通報システムを改善する。【解決手段】緊急事態を検出する検出部29を有する車両2と、車両2から緊急通報を受信するサーバ装置4と、を有する緊急通報システム1は、車両2に乗車する乗員についての乗員別の緊急時情報を記録するサーバ記録部47と、サーバ記録部47に記録されている乗員別の緊急時情報についての取得可否を制御する取得制御部76と、車両2の乗員を認証する第一認証部71と、第一認証部71により認証されている場合において乗員と車両2との組合せを認証する第二認証部74と、を有する。取得制御部76は、緊急事態が検出された車両2の乗員についてサーバ記録部47に記録されている乗員別の緊急時情報を、車両2から緊急通報を受信し、さらに、第二認証部74により乗員と車両2との組合せが認証されている場合に、取得可能に制御する。【選択図】図7
Description
本発明は、車両の緊急通報システム、および車両に関する。
自動車といった車両では、事故が発生した場合に、発生した事故を緊急通報することが考えられる。
たとえば自動車では、AACN(Advanced Automatic Collision Notification)といった自動緊急通報システムが実用化されている。AACNでは、事故に遭った自動車は、自動車に設けられる自動通報装置を用いて、緊急通報を、コールセンタのサーバ装置へ送信する。コールセンタではサーバ装置が受信した緊急通報を確認し、ドクターヘリや救急の出動部隊に対して出動を要請する。これにより、出動部隊は、早期に現場へ向かって緊急対応することが可能となる。
また、特許文献1は、移動体の位置情報などをサーバ装置へ送信する移動体情報提供システムを開示する。
たとえば自動車では、AACN(Advanced Automatic Collision Notification)といった自動緊急通報システムが実用化されている。AACNでは、事故に遭った自動車は、自動車に設けられる自動通報装置を用いて、緊急通報を、コールセンタのサーバ装置へ送信する。コールセンタではサーバ装置が受信した緊急通報を確認し、ドクターヘリや救急の出動部隊に対して出動を要請する。これにより、出動部隊は、早期に現場へ向かって緊急対応することが可能となる。
また、特許文献1は、移動体の位置情報などをサーバ装置へ送信する移動体情報提供システムを開示する。
しかしながら、このような緊急事態が生じたことを緊急通報により通報し得たとしても、出動部隊は、最適な緊急対応を提供できるとは限らない。たとえば救急は、特殊な健康状態にある乗員に対して、最適な緊急対応を提供できるとは限らない。
このように車両の緊急事態に対応するための緊急通報システムには、改善が求められる。
本発明の一形態に係る車両の緊急通報システムは、乗員が乗車する車両の緊急事態を検出する検出部を有する車両と、緊急事態が検出された前記車両から緊急通報を受信するサーバ装置と、を有する車両の緊急通報システムであって、前記サーバ装置において、前記車両に乗車する乗員についての乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報を記録するサーバ記録部と、前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得可否を制御する取得制御部と、前記車両に乗車している乗員を認証する第一認証部と、前記第一認証部により前記車両に乗車している乗員が認証されている場合において前記車両に乗車している乗員と乗車している前記車両との組合せを認証する第二認証部と、を有し、前記取得制御部は、前記車両の前記検出部により緊急事態が検出された前記車両に乗車している乗員について前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報を、前記サーバ装置が緊急事態が検出された前記車両から緊急通報を受信し、さらに、少なくとも、前記第二認証部により前記車両との組合せが認証されている場合に、取得可能に制御する。
好適には、前記取得制御部は、前記第二認証部により前記車両との組合せが認証されている状況において、前記車両の前記検出部により緊急事態が検出されると、緊急事態が検出された前記車両に乗車している乗員について前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得を許可し、前記第二認証部により乗員との組合せが認証されていない前記車両において前記車両の前記検出部により緊急事態が検出される場合、または、前記車両の前記検出部により緊急事態が検出されていない場合、前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得を許可しない、とよい。
好適には、前記サーバ記録部は、乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報とともに、乗車する乗員のために前記車両に設定する乗員別の設定情報を記録し、前記取得制御部は、前記第二認証部により前記車両との組合せが認証されているが、緊急事態が検出された前記車両から緊急通報を受信していない場合には、前記サーバ記録部に記録されている乗員別の設定情報のみを取得可能とし、さらに緊急事態が検出された前記車両から緊急通報を受信すると、乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報を取得可能にする、とよい。
好適には、前記検出部により前記車両の緊急事態が検出された場合に、前記サーバ装置へ緊急通報を送信する緊急通信部、を有し、前記緊急通信部は、前記車両において前記第一認証部により前記車両に乗車している乗員が認証されている場合、前記検出部により前記車両の緊急事態が検出されていない状態において前記第二認証部による認証を得るために、前記車両に乗車している乗員と乗車している前記車両との組合せを認証するための組合せ認証情報を前記サーバ装置へ送信する、とよい。
好適には、前記緊急通信部は、前記取得制御部により取得が許可されている、前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報を、前記サーバ装置から取得する、とよい。
好適には、前記緊急通信部は、前記サーバ装置へ送信する緊急通報において、前記サーバ装置の前記第二認証部では認証されない前記車両ごとまたは前記乗員ごとの緊急アクセス情報を送信し、前記取得制御部は、緊急事態が検出された前記車両から受信する緊急通報に含まれる前記緊急アクセス情報が、前記第二認証部により組合せ認証を得ている前記車両または前記乗員のものである場合、緊急事態が検出された前記車両に乗車している乗員について前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得を許可する、とよい。
好適には、前記緊急通信部は、前記サーバ装置へ送信する緊急通報において、前記サーバ装置の前記第二認証部についての認証済み情報、または前記第二認証部による認証を得るために送信した組合せ認証情報、を送信し、前記取得制御部は、緊急事態が検出された前記車両から受信する緊急通報に、前記組合せ認証情報または前記認証済み情報が含まれる場合、緊急事態が検出された前記車両に乗車している乗員について前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得を許可する、とよい。
好適には、前記乗員別の緊急時情報は、前記車両に乗車する乗員の医療情報、電子カルテ、服薬情報、緊急連欄先情報の中の少なくとも1つを含む、とよい。
本発明の一形態に係る車両は、乗員が乗車する車両の緊急事態を検出する検出部を有し、緊急事態が検出された場合には、前記車両に乗車する乗員についての乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報を記録するサーバ記録部を有するサーバ装置へ緊急通報する車両であって、前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得可否を制御する取得制御部と、前記車両に乗車している乗員を認証する第一認証部と、前記第一認証部により前記車両に乗車している乗員が認証されている場合において前記車両に乗車している乗員と乗車している前記車両との組合せを認証する第二認証部と、の中の少なくとも前記検出部を有し、前記取得制御部は、前記車両の前記検出部により緊急事態が検出された前記車両に乗車している乗員について前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得可否を、少なくとも、前記第二認証部により前記車両との組合せが認証されているか否かに応じて制御する。
本発明では、緊急事態が検出された車両から緊急通報を受信するサーバ装置のサーバ記録部には、車両に乗車する乗員についての乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報が記録される。ここで、乗員別の緊急時情報には、たとえば、車両に乗車する乗員の医療情報、電子カルテ、服薬情報などといった乗員の健康状態に関する情報が含まれてよい。そして、取得制御部は、サーバ装置が緊急事態が検出された車両から緊急通報を受信している場合に、緊急事態が検出された車両に乗車している乗員についてサーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報を取得可能に制御する。これにより、たとえば緊急通報を受けたコールセンタのオペレータは、出動要請のために、緊急事態が検出された車両に乗車している乗員についての乗員別の緊急時情報を取得して利用することができる。オペレータは、乗員別の緊急時情報に含まれる乗員の健康状態などを考慮して、最適な出動部隊を選択して出動を要請することが可能となる。
しかも、本発明の取得制御部は、単にサーバ装置が緊急通報を受信していることだけでなく、さらに、少なくとも、第二認証部により車両との組合せが認証されている場合に、乗員別の緊急時情報を取得可能とする。これにより、緊急事態が検出されていない乗員についての乗員別の緊急時情報や、第一認証部および第二認証部による多段的な認証を経ていない車両の乗員についての乗員別の緊急時情報については、オペレータは取得することができない。乗員別の緊急時情報についての秘匿性、安全性は高い。
特に、本発明では、乗員別の緊急時情報が利用できるようになるためには、第一認証部により認証され、さらに第二認証部により乗員と車両との組合せが認証される必要がある。このような乗員の認証のみに基づかない多要素かつ多段階の認証を用いることにより、サーバ装置のサーバ記録部に記録されている乗員別の緊急時情報についての秘匿性、安全性は高まる。しかも、第二認証部は、少なくとも第一認証部により認証された乗員と乗車している車両との組合せを認証するため、車両からサーバ装置へのルーティングの真正性を含めて認証できる。本発明の第二認証部は、たとえば第一認証部により乗員が認証されたことに基づいてサーバ装置において車両を認証する場合などと比べて、乗員別の緊急時情報が不正取得されまたは不正利用され難くなると考えられる。乗員別の緊急時情報についての秘匿性、安全性は高まる。
しかも、本発明の取得制御部は、単にサーバ装置が緊急通報を受信していることだけでなく、さらに、少なくとも、第二認証部により車両との組合せが認証されている場合に、乗員別の緊急時情報を取得可能とする。これにより、緊急事態が検出されていない乗員についての乗員別の緊急時情報や、第一認証部および第二認証部による多段的な認証を経ていない車両の乗員についての乗員別の緊急時情報については、オペレータは取得することができない。乗員別の緊急時情報についての秘匿性、安全性は高い。
特に、本発明では、乗員別の緊急時情報が利用できるようになるためには、第一認証部により認証され、さらに第二認証部により乗員と車両との組合せが認証される必要がある。このような乗員の認証のみに基づかない多要素かつ多段階の認証を用いることにより、サーバ装置のサーバ記録部に記録されている乗員別の緊急時情報についての秘匿性、安全性は高まる。しかも、第二認証部は、少なくとも第一認証部により認証された乗員と乗車している車両との組合せを認証するため、車両からサーバ装置へのルーティングの真正性を含めて認証できる。本発明の第二認証部は、たとえば第一認証部により乗員が認証されたことに基づいてサーバ装置において車両を認証する場合などと比べて、乗員別の緊急時情報が不正取得されまたは不正利用され難くなると考えられる。乗員別の緊急時情報についての秘匿性、安全性は高まる。
以下、本発明の実施形態を、図面に基づいて説明する。
図1は、本発明の実施形態に係る緊急通報システム1として用いることができる車両支援システムの一例の説明図である。
図1の緊急通報システム1では、ドライバなどの乗員が乗車可能な自動車2、オペレータが駐在するコールセンタで使用する乗員情報サーバ装置4、緊急出動可能な消防などの出動部隊が使用するクライアント端末7、を有する。なお、コールセンタには、オペレータが使用する不図示のクライアント端末が、乗員情報サーバ装置4ともに設けられてよい。自動車2は、車両の一例である。自動車2は、手動運転だけでなく運転支援や自動運転により走行可能なものであってよい。
図1の緊急通報システム1では、ドライバなどの乗員が乗車可能な自動車2、オペレータが駐在するコールセンタで使用する乗員情報サーバ装置4、緊急出動可能な消防などの出動部隊が使用するクライアント端末7、を有する。なお、コールセンタには、オペレータが使用する不図示のクライアント端末が、乗員情報サーバ装置4ともに設けられてよい。自動車2は、車両の一例である。自動車2は、手動運転だけでなく運転支援や自動運転により走行可能なものであってよい。
自動車2の制御系3は、後述する移動体通信機25が道路に沿って地域に分散して設けられる基地局5との間に無線通信路を確立し、基地局5および通信網6を通じて乗員情報サーバ装置4やサービス提供装置9との間で情報を送受する。
自動車2を使用する乗員は、自動車2において、サービス提供装置9によるネットワークサービスを使用できる。ネットワークサービスには、たとえば、テレマティクスサービス、映像や音のコンテンツ提供サービス、販売サービス、決済サービス、経路案内や自動運転制御のためのナビゲーションサービス、観光地などの情報提供サービス、ワールドワイドウェブなどについての検索提供サービス、電話や会議などのコミュニケーションサービス、自動車2の走行などを制御するためのオンライン走行制御サービス、その他のアプリケーションサービス、などがある。乗員は、自動車2においてネットワークサービスごとに異なるアカウント情報を操作し、自動車2をサービス提供装置9に接続する。これにより、乗員は、自動車2において、サービス提供装置9が提供するネットワークサービスを利用することができる。
自動車2を使用する乗員は、自動車2において、サービス提供装置9によるネットワークサービスを使用できる。ネットワークサービスには、たとえば、テレマティクスサービス、映像や音のコンテンツ提供サービス、販売サービス、決済サービス、経路案内や自動運転制御のためのナビゲーションサービス、観光地などの情報提供サービス、ワールドワイドウェブなどについての検索提供サービス、電話や会議などのコミュニケーションサービス、自動車2の走行などを制御するためのオンライン走行制御サービス、その他のアプリケーションサービス、などがある。乗員は、自動車2においてネットワークサービスごとに異なるアカウント情報を操作し、自動車2をサービス提供装置9に接続する。これにより、乗員は、自動車2において、サービス提供装置9が提供するネットワークサービスを利用することができる。
基地局5および通信網6は、キャリアが提供する5G用のものであっても、公共機関などが提供するたとえばADAS(Advanced Driver Assistance System)用のものであってもよい。
このような緊急通報システム1には、たとえばAACN(Advanced Automatic Collision Notification)がある。AACNでは、事故に遭った自動車2の制御系3は、事故の検出に基づいて即時的な緊急通報を、コールセンタで使用する乗員情報サーバ装置4または不図示のクライアント端末へ自動的に送信する。
緊急通報を受信したたとえば乗員情報サーバ装置4は、緊急通報に基づいて緊急出動を出動部隊のクライアント端末7へ送信する。
出動部隊は、コールセンタから出動要請に基づいて救急車やドクターヘリといった緊急車両8で、現場へ緊急出動する。出動部隊は、自動車2が緊急通報を送信してから短いリードタイムで事故の当事者に対して救命処理を提供し得る。
緊急通報を受信したたとえば乗員情報サーバ装置4は、緊急通報に基づいて緊急出動を出動部隊のクライアント端末7へ送信する。
出動部隊は、コールセンタから出動要請に基づいて救急車やドクターヘリといった緊急車両8で、現場へ緊急出動する。出動部隊は、自動車2が緊急通報を送信してから短いリードタイムで事故の当事者に対して救命処理を提供し得る。
なお、図1の緊急通報システム1は、複数の組織が連携して使用する例を示しているが、自動車2などが通行可能な道路を含む地域を管理するたとえば警察、消防、役所、病院、医療機関、警備会社、管理会社などが単独で使用してもよい。
また、図1には、GNSS衛星101が図示されている。図1の各装置は、複数のGNSS衛星101の緯度、経度の位置情報および時刻情報を含む電波を受信することにより、自身の位置および時刻を得ることが可能である。そして、複数の装置は、互いに協働している複数のGNSS衛星101から電波を受信することにより、それぞれの現在時刻などを高い精度で一致させることができる。共通の時刻を使用することができる。
また、図1には、GNSS衛星101が図示されている。図1の各装置は、複数のGNSS衛星101の緯度、経度の位置情報および時刻情報を含む電波を受信することにより、自身の位置および時刻を得ることが可能である。そして、複数の装置は、互いに協働している複数のGNSS衛星101から電波を受信することにより、それぞれの現在時刻などを高い精度で一致させることができる。共通の時刻を使用することができる。
図2は、図1において事故といった緊急状態が生じ得る自動車2の制御系3の説明図である。
図2の自動車2の制御系3は、車両ECU21、車両メモリ22、車両タイマ23、車両GNSS受信機24、移動体通信機25、近距離通信機26、キー接近センサ27、ドア開閉センサ28、加速度センサ29、車内カメラ30、乗員監視装置31、車両表示デバイス32、車両操作デバイス33、車両設定デバイス34、および、これらが接続される車両ネットワーク35、を有する。
車両ネットワーク35は、自動車2のためのたとえばCAN(Controller Area Network)、LIN(Local Interconnect Network)に準拠した有線の通信ネットワークでよい。車両ネットワーク35は、LANなどの通信用ネットワークでも、これらを組合せたものであってもよい。車両ネットワーク35の一部には、無線方式の通信ネットワークが含まれてよい。
図2の自動車2の制御系3は、車両ECU21、車両メモリ22、車両タイマ23、車両GNSS受信機24、移動体通信機25、近距離通信機26、キー接近センサ27、ドア開閉センサ28、加速度センサ29、車内カメラ30、乗員監視装置31、車両表示デバイス32、車両操作デバイス33、車両設定デバイス34、および、これらが接続される車両ネットワーク35、を有する。
車両ネットワーク35は、自動車2のためのたとえばCAN(Controller Area Network)、LIN(Local Interconnect Network)に準拠した有線の通信ネットワークでよい。車両ネットワーク35は、LANなどの通信用ネットワークでも、これらを組合せたものであってもよい。車両ネットワーク35の一部には、無線方式の通信ネットワークが含まれてよい。
車両GNSS受信機24は、GNSS衛星101からの電波を受信し、自動車2がいる現在位置および現在時刻を生成する。
車両タイマ23は、時間または時刻を計測する。車両タイマ23の時刻は、車両GNSS受信機24の現在時刻により校正されてよい。
車両タイマ23は、時間または時刻を計測する。車両タイマ23の時刻は、車両GNSS受信機24の現在時刻により校正されてよい。
移動体通信機25は、無線通信により、自動車2をゾーンに含む基地局5との間に通信路を確立する。これにより、移動体通信機25は、基地局5および通信網6を通じて、乗員情報サーバ装置4やサービス提供装置9といった複数のサーバ装置との間でデータを送受できる。
なお、移動体通信機25は、直接的には他の自動車の移動体通信機25と通信し、他の自動車を経由して、基地局5との間に通信路を確立してもよい。この場合であっても、移動体通信機25は、他の自動車の移動体通信機25、基地局5および通信網6を通じて、サーバ装置との間でデータを送受できる。
なお、移動体通信機25は、直接的には他の自動車の移動体通信機25と通信し、他の自動車を経由して、基地局5との間に通信路を確立してもよい。この場合であっても、移動体通信機25は、他の自動車の移動体通信機25、基地局5および通信網6を通じて、サーバ装置との間でデータを送受できる。
キー接近センサ27は、特定の近距離無線通信により、自動車2の車内または近くにいる乗員が所持する乗員キー10を検出する。乗員キー10は、他の乗員キーとは異なる識別情報を有する。乗員キー10の識別情報は、乗員の識別情報として用いることが可能である。キー接近センサ27は、たとえば乗員キー10を検出すると、自動車2のドアロックを解除する信号を生成して車両ネットワーク35へ出力する。これにより、自動車2のドアが自動的に開錠されて、乗員は、たとえば自動車2の近くに来るだけで自らドアロックを開錠することなく、自動車2のドアを開閉して乗車することができる。また、キー接近センサ27は、降車した乗員の乗員キー10が検出されなくなると、自動車2のドアロックを施錠する信号を生成して車両ネットワーク35へ出力する。これにより、自動車2のドアは自動的に施錠される。
近距離通信機26は、近距離無線通信により、自動車2の車内または近くにいる乗員が所持する乗員端末11との間で、通信路を確立する。近距離無線通信規格には、たとえばIEEE(Institute of Electrical and Electronics Engineers)802.15.1やIEEE802.11/b/gといったものがある。乗員端末11には、たとえばキャリアの基地局5と接続可能な携帯電話端末、ウェアラブル端末、がある。近距離通信機26は、自動車2の車内または近くにいる乗員が所持する乗員端末11を検出し、認証し、接続する。これにより、近距離通信機26は、乗員端末11との間でデータ通信を実行できる。
そして、乗員端末11には、自動車2を管理または使用するためのアプリケーションプログラムがインストールされてよい。アプリケーションプログラムには、他の乗員端末にインストールされるアプリケーションプログラムとは異なる識別情報を有してよい。この場合、近距離通信機26は、所定の乗員のアプリケーションプログラムがインストールされた乗員端末11が自動車2に接近した場合に、キー接近センサ27と同様に、自動車2のドアロックを解除する信号を生成して車両ネットワーク35へ出力してよい。また、近距離通信機26は、降車した乗員の乗員端末11が検出されなくなると、自動車2のドアロックを施錠する信号を生成して車両ネットワーク35へ出力してよい。これにより、自動車2のドアは自動的に施錠できる。
なお、近距離通信機26は、近距離無線通信ではなく、たとえばUSBケーブルなどにより乗員端末11と有線通信するものでもよい。乗員端末11がUSBケーブルなどにより有線接続されることにより、近距離通信機26は、接続されている乗員端末11が自動車2の車内へ持ち込まれたものであることを確定的に認識できる。
自動車2の制御系3が移動体通信機25を備えていない場合、近距離通信機26は、基地局5との間に通信路を確立している乗員端末11と接続されることにより、移動体通信機25の替わりに、乗員情報サーバ装置4や複数のサービス提供装置9との間でデータ通信を実行することが可能である。
そして、乗員端末11には、自動車2を管理または使用するためのアプリケーションプログラムがインストールされてよい。アプリケーションプログラムには、他の乗員端末にインストールされるアプリケーションプログラムとは異なる識別情報を有してよい。この場合、近距離通信機26は、所定の乗員のアプリケーションプログラムがインストールされた乗員端末11が自動車2に接近した場合に、キー接近センサ27と同様に、自動車2のドアロックを解除する信号を生成して車両ネットワーク35へ出力してよい。また、近距離通信機26は、降車した乗員の乗員端末11が検出されなくなると、自動車2のドアロックを施錠する信号を生成して車両ネットワーク35へ出力してよい。これにより、自動車2のドアは自動的に施錠できる。
なお、近距離通信機26は、近距離無線通信ではなく、たとえばUSBケーブルなどにより乗員端末11と有線通信するものでもよい。乗員端末11がUSBケーブルなどにより有線接続されることにより、近距離通信機26は、接続されている乗員端末11が自動車2の車内へ持ち込まれたものであることを確定的に認識できる。
自動車2の制御系3が移動体通信機25を備えていない場合、近距離通信機26は、基地局5との間に通信路を確立している乗員端末11と接続されることにより、移動体通信機25の替わりに、乗員情報サーバ装置4や複数のサービス提供装置9との間でデータ通信を実行することが可能である。
ドア開閉センサ28は、自動車2の不図示のドアの開閉を検出する。自動車2にたとえば運転席側のドアと助手席側のドアのように複数のドアがある場合、ドア開閉センサ28は、ドアごとに設けられてよい。
加速度センサ29は、走行する自動車2の加速度を検出する。加速度センサ29は、加速度を積分して、自動車2の速度をあわせて検出してよい。
加速度センサ29により検出される加速度が、通常走行中のものより大きくて所定の判定閾値を超える場合、加速度センサ29は衝突などによる衝撃による加速度を検出しているとみなすことができる。
加速度センサ29は、乗員が乗車する自動車2の事故を検出する検出部として機能できる。
加速度センサ29により検出される加速度が、通常走行中のものより大きくて所定の判定閾値を超える場合、加速度センサ29は衝突などによる衝撃による加速度を検出しているとみなすことができる。
加速度センサ29は、乗員が乗車する自動車2の事故を検出する検出部として機能できる。
車内カメラ30は、自動車2の車内を撮像するために自動車2に設けられる。車内カメラ30は、自動車2のドライバのみを撮像可能な挟角のものであっても、車室の全体を撮像可能な広角のものであってもよい。広角の撮像画像には、自動車2の車内にいるドライバ以外の同乗者としての乗員が、ドライバととともに含まれてよい。車内カメラ30の撮像画像は、乗員のたとえば外観や血管などについての生体情報が含まれ得る。
乗員監視装置31は、車内カメラ30の撮像画像などに基づいて、自動車2に乗車している乗員を検出して識別し、状態を監視する。乗員は、乗車中に、居眠りをしたり、わき見をしたり、異常心拍数になったりすることがある。乗員監視装置31は、車内カメラ30の撮像画像に基づいて、
これらの状態をリアルタイムに監視してよい。なお、自動車2に、車内へ向けてミリ波を出力するミリ波センサが設けられている場合、乗員監視装置31は、車内カメラ30の撮像画像とともにミリ波センサによる乗員の検出結果を併せて使用して、自動車2に乗車している乗員を検出して識別し、状態を監視してよい。
乗員監視装置31は、監視する乗員がたとえば所定の短い期間において居眠りや意識不明の状態が継続した場合、自動車2の緊急事態を検出する検出部として機能できる。
これらの状態をリアルタイムに監視してよい。なお、自動車2に、車内へ向けてミリ波を出力するミリ波センサが設けられている場合、乗員監視装置31は、車内カメラ30の撮像画像とともにミリ波センサによる乗員の検出結果を併せて使用して、自動車2に乗車している乗員を検出して識別し、状態を監視してよい。
乗員監視装置31は、監視する乗員がたとえば所定の短い期間において居眠りや意識不明の状態が継続した場合、自動車2の緊急事態を検出する検出部として機能できる。
車両表示デバイス32と車両操作デバイス33とは、自動車2にいる乗員に対するHMI(Human Machine Interface)を構成する。
車両表示デバイス32は、たとえば液晶モニタでよい。車両表示デバイス32は、自動車2の車室において、ドライバの前側や、センタコンソールに配置されてよい。車両表示デバイス32は、乗員へ向けて画面を表示する。車両表示デバイス32の表示画面には、たとえば、自動車2に対して設定をするための設定画面、ナビゲーション画面、自動車2の状態を示すメータ画面、ネットワークサービスへの接続画面、ネットワークサービスの提供画面、などがある。
車両操作デバイス33は、たとえば液晶モニタに重ねられるタッチパネルでよい。車両操作デバイス33は、この他にもたとえば、ボタン、ポインティングデバイス、キーパッド、を備えてよい。また、非接触型のHMIを構成する場合、車両操作デバイス33は、車内カメラ30の撮像画像における乗員の動きに基づいて操作を検出してもよい。乗員は、車両操作デバイス33に対して、車両表示デバイス32にたとえば設定画面を表示させる操作をし、設定画面において車両表示デバイス32の初期画面や画面遷移を設定する操作をしてよい。また、乗員は、車両操作デバイス33に対して、車両表示デバイス32にたとえばネットワークサービスへの接続画面を表示させる操作をし、接続画面においてアカウント情報を入力する操作をしてよい。
車両表示デバイス32は、たとえば液晶モニタでよい。車両表示デバイス32は、自動車2の車室において、ドライバの前側や、センタコンソールに配置されてよい。車両表示デバイス32は、乗員へ向けて画面を表示する。車両表示デバイス32の表示画面には、たとえば、自動車2に対して設定をするための設定画面、ナビゲーション画面、自動車2の状態を示すメータ画面、ネットワークサービスへの接続画面、ネットワークサービスの提供画面、などがある。
車両操作デバイス33は、たとえば液晶モニタに重ねられるタッチパネルでよい。車両操作デバイス33は、この他にもたとえば、ボタン、ポインティングデバイス、キーパッド、を備えてよい。また、非接触型のHMIを構成する場合、車両操作デバイス33は、車内カメラ30の撮像画像における乗員の動きに基づいて操作を検出してもよい。乗員は、車両操作デバイス33に対して、車両表示デバイス32にたとえば設定画面を表示させる操作をし、設定画面において車両表示デバイス32の初期画面や画面遷移を設定する操作をしてよい。また、乗員は、車両操作デバイス33に対して、車両表示デバイス32にたとえばネットワークサービスへの接続画面を表示させる操作をし、接続画面においてアカウント情報を入力する操作をしてよい。
車両設定デバイス34は、自動車2の各部に対して、乗員に応じた設定を実行する。車両設定デバイス34は、たとえば乗員が自動車2に乗車して、設定画面などにおいてした設定操作をすると、その設定情報を取得して自動車2へ設定する。車両設定デバイス34は、過去に設定をした乗員が再乗車すると、車両メモリ22などから、その過去の設定情報を取得し、自動車2へ設定してもよい。乗員が自動車2に乗車して自動車2に設定可能なものとしては、たとえば、シート位置、ステアリング位置、ミラー位置、表示設定、操作設定、ナビ設定、走行設定、などがある。また、車両設定デバイス34は、乗員の操作などに応じて、乗員が自動車2において使用するネットワークサービスのアカウント情報を生成して、そのネットワークサービスへの接続を実行してよい。
車両メモリ22は、プログラムおよびデータを記録する。車両メモリ22に記録されるデータには、車両操作デバイス33を用いて乗員が設定した各種の設定情報、ナビゲーションデータ、などが含まれてよい。この場合、車両メモリ22は、無給電時にデータを保持できる不揮発性メモリとしてのたとえばHDD、SSDなどで構成されよい。また、車両メモリ22は、移動体通信機25、近距離通信機26などが送受する通信データを一時的に記録してよい。
車両ECU21は、たとえばマイクロコンピュータでよく、車両メモリ22からプログラムを読み込んで実行する。これにより、車両ECU21は、自動車2の走行制御を含む全体的な動作を制御する制御部として機能できる。マイクロコンピュータには、車両メモリ22、車両タイマ23、などの機能が集積化されてよい。
自動車2の制御部としての車両ECU21は、自動車2の自動運転、運転支援などによる走行を制御する。車両ECU21は、車両メモリ22に記録されているデータを用いて、自動車2を制御してよい。
車両ECU21は、自動車2に対してたとえば車両表示デバイス32と車両操作デバイス33とを用いて乗員がなした設定操作に基づいて、設定情報を生成し、車両メモリ22に記録してよい。この場合、車両ECU21は、車両メモリ22に記録されている設定情報を読み出し、車両設定デバイス34を用いて自動車2の各部に対して設定を実行することができる。自動車2の制御系3において設定の実行モジュールとしての車両設定デバイス34が設けられていない場合、車両ECU21は、自ら自動車2の各部に対して設定を実行してよい。乗員は、乗車するたびに、自ら設定操作をする必要が無くなる。
自動車2の制御部としての車両ECU21は、自動車2の自動運転、運転支援などによる走行を制御する。車両ECU21は、車両メモリ22に記録されているデータを用いて、自動車2を制御してよい。
車両ECU21は、自動車2に対してたとえば車両表示デバイス32と車両操作デバイス33とを用いて乗員がなした設定操作に基づいて、設定情報を生成し、車両メモリ22に記録してよい。この場合、車両ECU21は、車両メモリ22に記録されている設定情報を読み出し、車両設定デバイス34を用いて自動車2の各部に対して設定を実行することができる。自動車2の制御系3において設定の実行モジュールとしての車両設定デバイス34が設けられていない場合、車両ECU21は、自ら自動車2の各部に対して設定を実行してよい。乗員は、乗車するたびに、自ら設定操作をする必要が無くなる。
図3は、図1の乗員情報サーバ装置4として用いることができるコンピュータ装置40の説明図である。
図3のコンピュータ装置40は、通信デバイス41、表示デバイス42、操作デバイス43、GNSS受信機44、CPU45、タイマ46、メモリ47、を有する。
乗員情報サーバ装置4は、緊急事態が検出された自動車2から緊急通報を受信するものである。
図1のサービス提供装置9、クライアント端末7、乗員端末11などには、図3と同様のハードウェア構成のコンピュータ装置40を用いることができる。
図3のコンピュータ装置40は、通信デバイス41、表示デバイス42、操作デバイス43、GNSS受信機44、CPU45、タイマ46、メモリ47、を有する。
乗員情報サーバ装置4は、緊急事態が検出された自動車2から緊急通報を受信するものである。
図1のサービス提供装置9、クライアント端末7、乗員端末11などには、図3と同様のハードウェア構成のコンピュータ装置40を用いることができる。
通信デバイス41は、通信網6に接続される。通信デバイス41は、コンピュータ装置40の通信データを送受する。
表示デバイス42は、たとえば液晶モニタであり、コンピュータ装置40のオペレータへ画面を表示する。
操作デバイス43は、たとえばキーボード、ポインティングデバイスであり、コンピュータ装置40のオペレータにより操作される。
GNSS受信機44は、GNSS衛星101からの電波を受信し、コンピュータ装置40が設置されている位置および現在時刻を生成する。
タイマ46は、時間または時刻を計測する。タイマ46の時刻は、GNSS受信機44の現在時刻により校正されてよい。
メモリ47は、たとえば不揮発性メモリであり、プログラムおよびデータを記録する。
CPU45は、たとえばマイクロコンピュータであり、メモリ47からプログラムを読み込んで実行する。これにより、CPU45は、コンピュータ装置40の全体的な動作を制御する制御部として機能できる。
表示デバイス42は、たとえば液晶モニタであり、コンピュータ装置40のオペレータへ画面を表示する。
操作デバイス43は、たとえばキーボード、ポインティングデバイスであり、コンピュータ装置40のオペレータにより操作される。
GNSS受信機44は、GNSS衛星101からの電波を受信し、コンピュータ装置40が設置されている位置および現在時刻を生成する。
タイマ46は、時間または時刻を計測する。タイマ46の時刻は、GNSS受信機44の現在時刻により校正されてよい。
メモリ47は、たとえば不揮発性メモリであり、プログラムおよびデータを記録する。
CPU45は、たとえばマイクロコンピュータであり、メモリ47からプログラムを読み込んで実行する。これにより、CPU45は、コンピュータ装置40の全体的な動作を制御する制御部として機能できる。
このように図1に示す自動車2では、乗車した乗員がシート位置などを調整すると、その設定を車両メモリ22に記録して、再乗車の際には車両メモリ22から設定を取得して、自動車2に設定することができる。これにより、自動車2は、乗員に応じた設定を実行できる。乗員は、自ら再乗車の際に設定操作をすることなく、自らに応じた設定を自動車2において利用することができる。
しかしながら、たとえば近年の自動車2では、高度な移動体通信機25などが搭載されており、乗員は、自動車2に乗車している状態においてテレマティクスサービス、コンテンツサービス、販売サービスなどのネットワークサービスを利用することが可能である。
このような自動車2では、乗員は、自動車2に乗車した後、自らの体格に合わせるようにシート位置を調整したり、各種のネットワークサービスへの接続操作をしたりする必要がある。特に、乗車中に複数のネットワークサービスを利用しようとする場合、乗員は、利用しようとしている複数のネットワークサービスに対して1つずつ接続操作をしなければならない。乗員は、自動車2に乗車しても、すぐに走行を開始することができなくなる。
しかしながら、たとえば近年の自動車2では、高度な移動体通信機25などが搭載されており、乗員は、自動車2に乗車している状態においてテレマティクスサービス、コンテンツサービス、販売サービスなどのネットワークサービスを利用することが可能である。
このような自動車2では、乗員は、自動車2に乗車した後、自らの体格に合わせるようにシート位置を調整したり、各種のネットワークサービスへの接続操作をしたりする必要がある。特に、乗車中に複数のネットワークサービスを利用しようとする場合、乗員は、利用しようとしている複数のネットワークサービスに対して1つずつ接続操作をしなければならない。乗員は、自動車2に乗車しても、すぐに走行を開始することができなくなる。
このような事態に対する対策として、自動車2では、図の自動車2の車両メモリ22に、乗員ごとのネットワークサービスのアカウント情報を記録し、乗車時などにおいてこれを読み出して車両設定デバイス34によりネットワークサービスへの接続を実行させることが考えられる。
そして、このように設定情報を記録する場合、自動車2では、乗車した人が誰でもその設定情報を利用可能となってしまうことがないように、自動車2に乗車する乗員を識別して認証する必要がある。
これらの技術を組合せることにより、自動車2は、乗車している乗員を生体認証などにより識別して、自動車2に記録されている乗員情報を取得して、自動車2において設定を実行することが可能になる。
しかしながら、このように乗車している乗員を認証することのみに基づいて、自動車2に記録されている乗員情報を取得して利用できるようにしてしまうと、設定情報の内容によっては十分な安全性が確保されているとは言い難い可能性がある。たとえば販売サービスなどで使用する決済サービスのアカウント情報などについては、真正の乗員以外の他人には利用できないようにすることが強く求められていると考えられる。単に乗員を識別して認証することにより情報の利用が可能となってしまう場合には、なりすまし乗車などにより決済サービスが他人により不正取得または不正利用ができるようになる可能性が低いとは言い切り難い。乗員情報には、他人により利用されないように高い安全性が求められる。
自動車2では、利用する乗員ごとの設定情報についての、真正利用についての利便性を確保しながら安全性を高めることが求められる。
そして、このように設定情報を記録する場合、自動車2では、乗車した人が誰でもその設定情報を利用可能となってしまうことがないように、自動車2に乗車する乗員を識別して認証する必要がある。
これらの技術を組合せることにより、自動車2は、乗車している乗員を生体認証などにより識別して、自動車2に記録されている乗員情報を取得して、自動車2において設定を実行することが可能になる。
しかしながら、このように乗車している乗員を認証することのみに基づいて、自動車2に記録されている乗員情報を取得して利用できるようにしてしまうと、設定情報の内容によっては十分な安全性が確保されているとは言い難い可能性がある。たとえば販売サービスなどで使用する決済サービスのアカウント情報などについては、真正の乗員以外の他人には利用できないようにすることが強く求められていると考えられる。単に乗員を識別して認証することにより情報の利用が可能となってしまう場合には、なりすまし乗車などにより決済サービスが他人により不正取得または不正利用ができるようになる可能性が低いとは言い切り難い。乗員情報には、他人により利用されないように高い安全性が求められる。
自動車2では、利用する乗員ごとの設定情報についての、真正利用についての利便性を確保しながら安全性を高めることが求められる。
また、上述したように、自動車2では、緊急事態が発生することがあり、この場合において自動車2が自動的に緊急通報を送信することが考えられる。しかしながら、緊急通報が自動的に即時的になされ得たとしても、出動部隊は、最適な緊急対応を提供できるとは限らない。たとえば救急は、特殊な健康状態にある乗員に対して、その健康状態についての情報がないままでは、緊急性を要する現場において最適な緊急対応を提供できなくなる可能性がある。
自動車2では、緊急対応を改善可能にすることが求められる。
自動車2では、緊急対応を改善可能にすることが求められる。
図4は、図1の自動車2の緊急通報システム1における乗員情報の記録先と、緊急通報システム1で用いる複数の機能との説明図である。
図4には、自動車2を利用する複数の乗員についての乗員情報の記録先と、それらの情報を、乗車している乗員に応じて自動車2に設定するための各種の機能と、が示されている。
図4には、自動車2を利用する複数の乗員についての乗員情報の記録先と、それらの情報を、乗車している乗員に応じて自動車2に設定するための各種の機能と、が示されている。
図4において、自動車2の車両メモリ22には、その自動車2を利用する複数の乗員についての乗員情報として、第1乗員情報51、第2乗員情報52、が記録される。また、車両メモリ22には、その自動車2に固有の車両識別情報54が記録される。
車両メモリ22のたとえば第1乗員のための第1乗員情報51には、第1乗員が自動車2を利用する際に自身のために設定した車両設定情報とともに、乗員情報サーバ装置4における第1乗員のアカウント情報、第1乗員に対して自動車2の乗員監視装置31などが割り当てた乗員識別情報、第1乗員の頭部などについての身体的な特徴を示す乗員生体情報、第1乗員が使用する乗員端末11の識別情報(以下、乗員端末情報という。)といった認証情報、が含まれる。
第2乗員のための第2乗員情報52、といった他の乗員のための乗員情報にも、各々についての、車両設定情報、アカウント情報、乗員識別情報、乗員生体情報、乗員端末情報、が含まれてよい。
このように自動車2を使用する乗員についての車両設定情報を、自動車2の車両メモリ22に記録することにより、自動車2の車両ECU21および車両設定デバイス34は、自動車2が外部と通信できない状況下においても、乗車している乗員に応じて自動車2への設定を実行することができる。
車両メモリ22のたとえば第1乗員のための第1乗員情報51には、第1乗員が自動車2を利用する際に自身のために設定した車両設定情報とともに、乗員情報サーバ装置4における第1乗員のアカウント情報、第1乗員に対して自動車2の乗員監視装置31などが割り当てた乗員識別情報、第1乗員の頭部などについての身体的な特徴を示す乗員生体情報、第1乗員が使用する乗員端末11の識別情報(以下、乗員端末情報という。)といった認証情報、が含まれる。
第2乗員のための第2乗員情報52、といった他の乗員のための乗員情報にも、各々についての、車両設定情報、アカウント情報、乗員識別情報、乗員生体情報、乗員端末情報、が含まれてよい。
このように自動車2を使用する乗員についての車両設定情報を、自動車2の車両メモリ22に記録することにより、自動車2の車両ECU21および車両設定デバイス34は、自動車2が外部と通信できない状況下においても、乗車している乗員に応じて自動車2への設定を実行することができる。
乗員情報サーバ装置4のサーバ記録部としてのメモリ47には、乗員情報サーバ装置4にアカウントが登録されている複数の乗員についての乗員情報が乗員別に記録される。図4には、第1乗員の第1乗員情報56、第2乗員の第2乗員情報57、が示されている。このような乗員情報は、たとえば乗員情報サーバ装置4に対して乗員としてのユーザが直接にアカウント情報を用いてログイン登録する際に、メモリ47に生成して記録されてよい。
乗員情報サーバ装置4のメモリ47のたとえば第1乗員のための第1乗員情報56には、第1乗員のアクセス情報、第1乗員の自動車2での設定情報、第1乗員の緊急時情報、が記録される。
第1乗員のアクセス情報には、乗員情報サーバ装置4に対して直接にログインする際のアカウント情報、第1乗員がオーナとなって使用している自動車2の車両識別情報、その自動車2での第1乗員の乗員識別情報、第1乗員の乗員生体情報、が含まれる。アカウント情報は、乗員情報サーバ装置4にアクセスするためのユーザIDとパスワードにより構成されてよい。乗員情報サーバ装置4のメモリ47の乗員識別情報および乗員生体情報は、自動車2の車両メモリ22において各乗員のために記録される乗員識別情報および乗員生体情報に対応してよい。乗員生体情報は、乗員識別情報についてのパスワードとして機能し得る。
第1乗員の自動車2での設定情報には、第1乗員のために自動車2へ設定する車両設定情報、第1乗員が自動車2で利用するネットワークサービスのサービスアカウント情報、が含まれる。車両設定情報には、たとえば第1乗員が自動車2において設定したシート位置などの情報が含まれてよい。乗員情報サーバ装置4のメモリ47に記録される車両設定情報は、自動車2の車両メモリ22に記録される車両識別情報54と一致してよい。
第1乗員の緊急時情報には、第1乗員の健康状態を示す医療情報や電子カルテ、服薬情報、第1乗員についての緊急連絡先情報、が含まれる。
第1乗員のアクセス情報には、乗員情報サーバ装置4に対して直接にログインする際のアカウント情報、第1乗員がオーナとなって使用している自動車2の車両識別情報、その自動車2での第1乗員の乗員識別情報、第1乗員の乗員生体情報、が含まれる。アカウント情報は、乗員情報サーバ装置4にアクセスするためのユーザIDとパスワードにより構成されてよい。乗員情報サーバ装置4のメモリ47の乗員識別情報および乗員生体情報は、自動車2の車両メモリ22において各乗員のために記録される乗員識別情報および乗員生体情報に対応してよい。乗員生体情報は、乗員識別情報についてのパスワードとして機能し得る。
第1乗員の自動車2での設定情報には、第1乗員のために自動車2へ設定する車両設定情報、第1乗員が自動車2で利用するネットワークサービスのサービスアカウント情報、が含まれる。車両設定情報には、たとえば第1乗員が自動車2において設定したシート位置などの情報が含まれてよい。乗員情報サーバ装置4のメモリ47に記録される車両設定情報は、自動車2の車両メモリ22に記録される車両識別情報54と一致してよい。
第1乗員の緊急時情報には、第1乗員の健康状態を示す医療情報や電子カルテ、服薬情報、第1乗員についての緊急連絡先情報、が含まれる。
第2乗員のための第2乗員情報57、といった他の乗員のための乗員情報にも、同様の情報が含まれてよい。
なお、乗員毎の乗員情報には、医療情報、電子カルテ、服薬情報を記録しているたとえば他のサーバ装置へのアクセス情報が記録されてもよい。
このように乗員情報サーバ装置4のメモリ47に記録される乗員毎の乗員情報には、極めて個人的な健康情報などによる緊急時情報が含まれる。緊急時情報は、緊急対応において有用な情報ではあるが、それ以外の場合での利用をできる限り制限することが望ましい。緊急時情報は、アクセス情報、設定情報、といった他の情報と比べて、厳格な利用管理とすることが望ましい。
なお、乗員毎の乗員情報には、医療情報、電子カルテ、服薬情報を記録しているたとえば他のサーバ装置へのアクセス情報が記録されてもよい。
このように乗員情報サーバ装置4のメモリ47に記録される乗員毎の乗員情報には、極めて個人的な健康情報などによる緊急時情報が含まれる。緊急時情報は、緊急対応において有用な情報ではあるが、それ以外の場合での利用をできる限り制限することが望ましい。緊急時情報は、アクセス情報、設定情報、といった他の情報と比べて、厳格な利用管理とすることが望ましい。
また、図4に示すように、緊急通報システム1には、各装置においてプログラムが実行されることにより、主に、生体認証部71、デバイス認証部72、メディア接続部(緊急通信部)73、組合せ認証部74、取得制御部76、設定部75、が実現される。本実施形態では、これら複数の機能の中の、生体認証部71、デバイス認証部72、メディア接続部73、設定部75、が自動車2の制御系3の車両ECU21により実現される。残りの機能である組合せ認証部74、取得制御部76が、乗員情報サーバ装置4のCPU45により実現される。緊急通報システム1の複数の機能は、システムの仕様や設計思想などに応じて、自動車2の制御系3の車両ECU21と乗員情報サーバ装置4のCPU45との間で適宜に割り当ててよい。
生体認証部71は、自動車2に乗車している乗員を生体認証する。生体認証部71は、たとえば自動車2の車内カメラ30を用いて、自動車2に乗車している乗員の撮像画像などを取得し、取得した情報に含まれる乗員の頭部などについての身体的な特徴を抽出し、車両メモリ22に予め登録されている複数の乗員の乗員生体情報と照合する。車両メモリ22に登録されている乗員生体情報は、たとえば乗員を自動車2に登録する際の顔の撮像画像でよい。撮像画像には、顔の特徴や、頭部の静脈パターンなどの情報を含むことができる。そして、自動車2に乗車している乗員の撮像画像について一定以上の合致度が得られる乗員生体情報がある場合、生体認証部71は、その乗員生体情報が車両メモリ22の乗員情報に含まれている乗員を、自動車2に乗車している乗員として認証する。車両メモリ22に記録されている複数の乗員の乗員生体情報が、各乗員の頭部またはその一部の静脈パターンである場合、生体認証部71は、自動車2に乗車している乗員を、頭部の向きの違いの影響などを受け難く、自動車2に乗車している乗員を正しく認証し易い。そして、生体認証部71は、自動車2に乗車している乗員についての生体認証結果を、メディア接続部73へ出力する。
このように生体認証部71は、自動車2における第一認証部として、自動車2に乗車している乗員を認証する。
このように生体認証部71は、自動車2における第一認証部として、自動車2に乗車している乗員を認証する。
デバイス認証部72は、自動車2に乗車している乗員が所持しているデバイスを認証する。デバイス認証部72は、たとえば自動車2の近距離通信機26やキー接近センサ27を用いて、たとえば近距離通信機26が無線通信により接続している乗員端末11の識別情報や乗員キー10の識別情報を取得し、車両メモリ22に記録されている複数の乗員の乗員端末情報と照合する。乗員端末11の識別情報が乗員端末情報と一致する場合、デバイス認証部72は、その乗員端末情報が乗員情報に含まれている乗員を、自動車2に乗車している乗員として認証してよい。この際、デバイス認証部72は、近距離通信機26と乗員端末11との間での通信応答速度などの情報や、優先接続であることに基づいて、乗員端末11が車内にあるのか否かを判断し、車内にある乗員端末11についてのみ、自動車2に乗車している乗員として認証してもよい。そして、デバイス認証部72は、自動車2に乗車している乗員の乗員端末11についてのデバイス認証結果を、メディア接続部73へ出力する。
メディア接続部73は、移動体通信機25を用いて、自動車2を通信網6に接続されている各種の乗員情報サーバ装置4へ接続し、乗員情報サーバ装置4との通信を実行する。メディア接続部73は、たとえば移動体通信機25を用いて、自動車2を乗員情報サーバ装置4などに接続し、乗員情報サーバ装置4との間でのデータ通信を実行する。メディア接続部73は、たとえば生体認証部71から認証したことを示す生体認証結果が得られている場合に、自動車2を乗員情報サーバ装置4に接続してよい。
メディア接続部73は、乗車している乗員のための乗員情報サーバ装置4のCPU45の接続認証に必要な情報を、自動車2の車両メモリ22などから取得し、メディア接続部73の組合せ認証部74へ送信する。
また、メディア接続部73は、緊急通信部として、自動車2において事故などの緊急事態が検出された場合に、乗員情報サーバ装置4へ緊急通報を自動的に送信する。緊急通報には、乗車している乗員のための乗員情報サーバ装置4のCPU45の接続認証に必要な情報が含まれてよい。
このようにメディア接続部73は、自動車2における緊急通信部として、加速度センサ29や乗員監視装置31により自動車2の緊急事態が検出された場合に、乗員情報サーバ装置4へ緊急通報を自動的に送信できる。
メディア接続部73は、乗車している乗員のための乗員情報サーバ装置4のCPU45の接続認証に必要な情報を、自動車2の車両メモリ22などから取得し、メディア接続部73の組合せ認証部74へ送信する。
また、メディア接続部73は、緊急通信部として、自動車2において事故などの緊急事態が検出された場合に、乗員情報サーバ装置4へ緊急通報を自動的に送信する。緊急通報には、乗車している乗員のための乗員情報サーバ装置4のCPU45の接続認証に必要な情報が含まれてよい。
このようにメディア接続部73は、自動車2における緊急通信部として、加速度センサ29や乗員監視装置31により自動車2の緊急事態が検出された場合に、乗員情報サーバ装置4へ緊急通報を自動的に送信できる。
組合せ認証部74は、自動車2に乗車している乗員とその自動車2との組合せを認証する。組合せ認証部74は、たとえば、自動車2のメディア接続部73から接続認証のために送信された情報と、複数の乗員の接続認証のために乗員情報サーバ装置4のメモリ47に記録されている情報とを照合する。自動車2から接続認証のために送信された情報には、たとえば自動車2に乗車している乗員の撮像画像またはそれに基づく乗員の生体情報と、自動車2の車両識別情報54と、が含まれてよい。組合せ認証部74は、送信されたすべての情報が一致する場合には接続を承認し、それ以外の場合には接続を承認しない。組合せ認証部74は、接続を承認すると、自動車2のメディア接続部73を通じて設定部75へ接続承認を通知する。
ここで、メディア接続部73が乗員情報サーバ装置4へ接続認証のために送信する情報は、一般的には、生体認証またはデバイス認証された乗員についての乗員識別情報とパスワードとでよいと考えられる。しかしながら、本実施形態では、接続認証に必要な情報としてさらに、承認をした自動車2についての車両識別情報54を送信する。これにより、乗員情報サーバ装置4の組合せ認証部74は、登録された正規の乗員についての接続であることを認証するだけでなく、正規の乗員が正規の自動車2から接続しようとしていることを認証できる。乗員情報サーバ装置4は、組合せ認証部74により、正規の乗員と、正規の自動車2との組合せを認証することができる。また、乗員情報サーバ装置4は、車両識別情報54が正しい正規の自動車2からの接続であることを認証することができる。正規の乗員が、乗員情報サーバ装置4のメモリ47に記録されている自らの乗員情報に登録されていない車両識別情報54の自動車2からの未登録ルートによる接続認証を試みたとしても、他の乗員の場合と同様に、乗員情報サーバ装置4において認証されなくなる。乗員情報サーバ装置4のメモリ47に登録されている乗員別の乗員情報は、正規な処理であっても不用意に自動車2へ送信されて漏れ出てしまうことはなく、乗員とともに登録されている限られた自動車2の範囲内でのみ使用が許可されるようにできる。なお、各乗員についての乗員別の乗員情報には、各乗員が使用する複数の自動車2の車両識別情報が登録されてもよい。
このように組合せ認証部74は、乗員情報サーバ装置4における第二認証部として、第一認証部により認証された乗員とその乗員を認証した自動車2との組合せを認証できる。
ここで、メディア接続部73が乗員情報サーバ装置4へ接続認証のために送信する情報は、一般的には、生体認証またはデバイス認証された乗員についての乗員識別情報とパスワードとでよいと考えられる。しかしながら、本実施形態では、接続認証に必要な情報としてさらに、承認をした自動車2についての車両識別情報54を送信する。これにより、乗員情報サーバ装置4の組合せ認証部74は、登録された正規の乗員についての接続であることを認証するだけでなく、正規の乗員が正規の自動車2から接続しようとしていることを認証できる。乗員情報サーバ装置4は、組合せ認証部74により、正規の乗員と、正規の自動車2との組合せを認証することができる。また、乗員情報サーバ装置4は、車両識別情報54が正しい正規の自動車2からの接続であることを認証することができる。正規の乗員が、乗員情報サーバ装置4のメモリ47に記録されている自らの乗員情報に登録されていない車両識別情報54の自動車2からの未登録ルートによる接続認証を試みたとしても、他の乗員の場合と同様に、乗員情報サーバ装置4において認証されなくなる。乗員情報サーバ装置4のメモリ47に登録されている乗員別の乗員情報は、正規な処理であっても不用意に自動車2へ送信されて漏れ出てしまうことはなく、乗員とともに登録されている限られた自動車2の範囲内でのみ使用が許可されるようにできる。なお、各乗員についての乗員別の乗員情報には、各乗員が使用する複数の自動車2の車両識別情報が登録されてもよい。
このように組合せ認証部74は、乗員情報サーバ装置4における第二認証部として、第一認証部により認証された乗員とその乗員を認証した自動車2との組合せを認証できる。
取得制御部76は、乗員情報サーバ装置4のメモリ47に記録されている情報についての、自動車2のメディア接続部73による取得を制御する。乗員情報サーバ装置4のメモリ47には、乗員別に、アクセス情報、設定情報、緊急時情報、が記録されている。
たとえば組合せ認証部74により乗員と自動車2との組合せが認証されていない場合、取得制御部76は、その自動車2のメディア接続部73による情報取得を許可しない。組合せ認証部74により乗員と自動車2との組合せが認証されている場合、取得制御部76は、その自動車2のメディア接続部73による乗員の設定情報の取得を許可する。このいずれの場合においても、取得制御部76は、緊急時情報の取得を許可しない。
また、取得制御部76は、緊急通報を受信した場合、たとえば組合せ認証部74により乗員との組合せが認証されている自動車2からの緊急通報である場合には、その乗員の緊急時情報の取得を許可する。それ以外の場合、取得制御部76は、緊急通報を受信しても、緊急時情報の取得を許可しない。
このように取得制御部76は、乗員情報サーバ装置4において、サーバ記録部としてのメモリ47に記録されている乗員別の緊急時情報についての取得可否を制御する。
たとえば組合せ認証部74により乗員と自動車2との組合せが認証されていない場合、取得制御部76は、その自動車2のメディア接続部73による情報取得を許可しない。組合せ認証部74により乗員と自動車2との組合せが認証されている場合、取得制御部76は、その自動車2のメディア接続部73による乗員の設定情報の取得を許可する。このいずれの場合においても、取得制御部76は、緊急時情報の取得を許可しない。
また、取得制御部76は、緊急通報を受信した場合、たとえば組合せ認証部74により乗員との組合せが認証されている自動車2からの緊急通報である場合には、その乗員の緊急時情報の取得を許可する。それ以外の場合、取得制御部76は、緊急通報を受信しても、緊急時情報の取得を許可しない。
このように取得制御部76は、乗員情報サーバ装置4において、サーバ記録部としてのメモリ47に記録されている乗員別の緊急時情報についての取得可否を制御する。
設定部75は、自動車2に対して、乗車している乗員に応じた設定を実行する。自動車2に対する設定には、たとえば図に例示するように、シート位置などの乗員が走行のための設定や、自動車2において乗員が利用するネットワークサービスのための設定が含まれてよい。設定部75は、組合せ認証部74から組合せ認証による接続承認を取得すると、乗員情報サーバ装置4のメモリ47に記録されている設定情報を受信して取得する。設定情報には、車両設定情報とともに、ネットワークサービスのサービスアカウント情報が含まれることがある。
また、設定部75は、組合せ認証部74から接続承認を取得すると、または、デバイス認証部72または生体認証部71により乗員が認証されると、自動車2の車両メモリ22に記録されている車両設定情報を取得する。
そして、設定部75は、取得した設定情報に基づいて、車両設定デバイス34を用いて、自動車2の各部への設定を実行する。設定部75は、たとえば、シート位置、ステアリング位置、ミラー位置、表示設定、操作設定、ナビ設定、走行設定、などについての設定を実行する。これにより、自動車2に乗車した乗員は、最適な乗車環境を得ることができ、たとえば最適なポジションでシートに着座した状態でステアリングを操作するなどができる。また、設定情報としてネットワークサービスのアカウント情報を取得している場合、設定部75は、メディア接続部73により、そのネットワークサービスを提供するサービス提供装置9への接続を実行する。メディア接続部73は、設定部75の接続指示に基づいて、乗員情報サーバ装置4から取得したアカウント情報を、移動体通信機25から、サービス提供装置9へ送信する。サービス提供装置9では、受信したアカウント情報を照合して接続を承認する。メディア接続部73がサービス提供装置9に接続されることにより、自動車2の制御系3は、移動体通信機25を通じてネットワークサービスを提供するサービス提供装置9との間でデータを送受できるようになる。
このような設定により、設定部75は、認証された乗員に応じて自動車2を設定し、認証された乗員が自動車2において利用するネットワークサービスへの接続を設定できる。設定部75は、自動車2に乗車している乗員の認証に基づいて、設定を自動的に実行する。乗員は、自ら車両操作デバイス33を操作することなく、最適な乗車環境を得て、乗車後に即時的に走行を開始することが可能になる。
また、設定部75は、組合せ認証部74から接続承認を取得すると、または、デバイス認証部72または生体認証部71により乗員が認証されると、自動車2の車両メモリ22に記録されている車両設定情報を取得する。
そして、設定部75は、取得した設定情報に基づいて、車両設定デバイス34を用いて、自動車2の各部への設定を実行する。設定部75は、たとえば、シート位置、ステアリング位置、ミラー位置、表示設定、操作設定、ナビ設定、走行設定、などについての設定を実行する。これにより、自動車2に乗車した乗員は、最適な乗車環境を得ることができ、たとえば最適なポジションでシートに着座した状態でステアリングを操作するなどができる。また、設定情報としてネットワークサービスのアカウント情報を取得している場合、設定部75は、メディア接続部73により、そのネットワークサービスを提供するサービス提供装置9への接続を実行する。メディア接続部73は、設定部75の接続指示に基づいて、乗員情報サーバ装置4から取得したアカウント情報を、移動体通信機25から、サービス提供装置9へ送信する。サービス提供装置9では、受信したアカウント情報を照合して接続を承認する。メディア接続部73がサービス提供装置9に接続されることにより、自動車2の制御系3は、移動体通信機25を通じてネットワークサービスを提供するサービス提供装置9との間でデータを送受できるようになる。
このような設定により、設定部75は、認証された乗員に応じて自動車2を設定し、認証された乗員が自動車2において利用するネットワークサービスへの接続を設定できる。設定部75は、自動車2に乗車している乗員の認証に基づいて、設定を自動的に実行する。乗員は、自ら車両操作デバイス33を操作することなく、最適な乗車環境を得て、乗車後に即時的に走行を開始することが可能になる。
図5は、図1の自動車2の制御系3による、自動車2の乗員に応じた設定制御のフローチャートである。
自動車2の制御系3の車両ECU21は、図5の設定制御を繰り返し実行する。
車両ECU21は、図5の設定制御により、たとえば図4において自動車2に振り分けられている複数の機能などを実行することができる。
自動車2の制御系3の車両ECU21は、図5の設定制御を繰り返し実行する。
車両ECU21は、図5の設定制御により、たとえば図4において自動車2に振り分けられている複数の機能などを実行することができる。
ステップST1において、車両ECU21は、自動車2に新たな乗員が乗車したか否か、または自動車2が乗員を乗せた状態で始動したか否かを判断する。車両ECU21は、たとえば、ドア開閉センサ28による開閉検知、近距離通信機26による乗員端末11の新規検出、キー接近センサ27による乗員キー10の新規検出に基づいて、自動車2に新たな乗員が乗車したか否かを判断してよい。
ステップST2において、車両ECU21は、移動体通信機25を用いて、乗員情報サーバ装置4に登録状況を問い合わせ、乗員情報サーバ装置4から自車のサーバ登録情報の有無を取得する。
ステップST3において、車両ECU21は、乗員情報サーバ装置4から取得したサーバ登録情報に、自車に関連する情報が登録されているか否かを判断する。自車に関連する情報が乗員情報サーバ装置4に登録されている場合、車両ECU21は、処理をステップST4へ進める。自車に関連する情報が乗員情報サーバ装置4に登録されていない場合、車両ECU21は、処理をステップST17へ進める。
ステップST4において、車両ECU21は、自動車2に乗車している乗員についての、乗員認証結果を取得する。
生体認証部71は、撮像画像から得られる自動車2に乗車している乗員の身体的な特徴と、車両メモリ22の複数の乗員情報に登録されている乗員生体情報とを照合して、自動車2に乗車している乗員が車両メモリ22に登録されているか否かを判断する。自動車2に乗車している乗員が車両メモリ22に登録されている場合、生体認証部71は、乗員を登録済みとして認証する。
デバイス認証部72は、自動車2に乗車している乗員の乗員端末11の識別情報または乗員キー10の識別情報と、車両メモリ22の複数の乗員情報に登録されている乗員端末情報とを照合して、自動車2に乗車している乗員が車両メモリ22に登録されているか否かを判断する。自動車2に乗車している乗員が車両メモリ22に登録されている場合、デバイス認証部72は、乗員を登録済みとして認証する。
車両ECU21は、生体認証部71およびデバイス認証部72から、自動車2に乗車している乗員についての乗員認証結果を取得してよい。
生体認証部71は、撮像画像から得られる自動車2に乗車している乗員の身体的な特徴と、車両メモリ22の複数の乗員情報に登録されている乗員生体情報とを照合して、自動車2に乗車している乗員が車両メモリ22に登録されているか否かを判断する。自動車2に乗車している乗員が車両メモリ22に登録されている場合、生体認証部71は、乗員を登録済みとして認証する。
デバイス認証部72は、自動車2に乗車している乗員の乗員端末11の識別情報または乗員キー10の識別情報と、車両メモリ22の複数の乗員情報に登録されている乗員端末情報とを照合して、自動車2に乗車している乗員が車両メモリ22に登録されているか否かを判断する。自動車2に乗車している乗員が車両メモリ22に登録されている場合、デバイス認証部72は、乗員を登録済みとして認証する。
車両ECU21は、生体認証部71およびデバイス認証部72から、自動車2に乗車している乗員についての乗員認証結果を取得してよい。
ステップST5において、車両ECU21は、取得した乗員認証結果に、生体認証の結果が含まれるか否かを判断する。生体認証部71が認証に係る乗員を登録済みとして認証している場合、車両ECU21は、デバイス認証部72の認証結果にかかわらずに、取得した乗員認証結果に生体認証の結果が含まれていると判断して、処理をステップST6へ進める。生体認証部71が認証に係る乗員を登録済みとして認証していない場合、車両ECU21は、取得した乗員認証結果に生体認証の結果が含まれていないと判断して、処理をステップST15へ進める。
ステップST6において、車両ECU21は、乗車している乗員の生体情報を取得する生体情報取得部としての乗員監視装置31または車内カメラ30から、生体認証されている乗員についての新たな生体情報を取得する。ステップST6において車両ECU21が取得する生体情報は、ステップST4において取得される生体認証結果の際の生体情報とは異なるものとする。このようなステップST6の生体情報は、ステップST4での生体情報より後のタイミングにおいて車内カメラ30により撮像された撮像画像、またはその後のタイミングの撮像画像についての乗員監視装置31により生成される生体情報でよい。異なる生体情報に基づく二段階認証とすることにより、生体認証の精度を高めることができる。
ステップST7において、車両ECU21は、車両メモリ22の乗員情報から、生体認証されている乗員の乗員識別情報を取得する。
ステップST8において、車両ECU21は、車両メモリ22から、自車の車両識別情報54を取得する。
ステップST9において、車両ECU21は、ステップST7からステップST8において取得した乗員と自動車2との組合せ情報を、移動体通信機25を用いて、基地局5および通信網6を通じて、乗員情報サーバ装置4へ送信する。乗員情報サーバ装置4は、組合せ認証部74により、受信した組合せ情報と、乗員情報サーバ装置4のメモリ47に登録されている複数の乗員情報の組合せとを照合する。そして、受信した組合せ情報が乗員情報サーバ装置4のメモリ47に登録されている場合、乗員情報サーバ装置4の組合せ認証部74は、それを認証して、組合せの認証結果を、通信デバイス41、基地局5および通信網6を通じて、自動車2へ送信する。
ステップST10において、車両ECU21は、乗員情報サーバ装置4から、移動体通信機25により、乗員と自動車2との組合せ情報についての組合せ認証部74による認証結果を受信して取得する。
ステップST11において、車両ECU21は、乗員情報サーバ装置4において、乗員と自動車2との組合せ情報に含まれる組合せが組合せ認証部74により認証されたか否かを判断する。そして、乗員情報サーバ装置4において組合せが認証されている場合、車両ECU21は、処理をステップST12へ進める。乗員情報サーバ装置4において組合せが認証されていない場合、車両ECU21は、処理をステップST15へ進める。
ステップST12において、車両ECU21は、乗員情報サーバ装置4のメモリ47の複数の乗員情報および自車の車両メモリ22の複数の乗員情報から、認証されている乗員についての乗員情報を取得する。
乗員情報サーバ装置4では、組合せ認証部74が乗員と自動車2との組合せを認証すると、取得制御部76が、組合せ認証された乗員の乗員情報の取得可否を制御する。組合せ認証された乗員の乗員情報では、設定情報が取得可に制御され、緊急時情報が取得不可に制御される。このため、車両ECU21は、移動体通信機25を用いて、乗員情報サーバ装置4へ設定情報の送信を要求し、乗員情報サーバ装置4から、組合せ認証されている乗員についての設定情報を受信して取得する。
また、車両ECU21は、車両メモリ22から、認証されている乗員についての乗員情報を読みだして取得する。
ここで、車両ECU21は、たとえば、主に、乗員情報サーバ装置4のメモリ47から、組合せ認証されている乗員についての乗員情報を取得してよい。そして、乗員情報サーバ装置4のメモリ47から取得した設定情報に車両設定情報が含まれない場合に、車両ECU21は、自車の車両メモリ22から車両設定情報を取得するようにしてよい。この場合、車両ECU21は、乗員情報サーバ装置4のメモリ47および自動車2の車両メモリ22の中の、少なくとも乗員情報サーバ装置4のメモリ47から、組合せ認証されている乗員についての車両設定情報を取得することになる。
乗員情報サーバ装置4では、組合せ認証部74が乗員と自動車2との組合せを認証すると、取得制御部76が、組合せ認証された乗員の乗員情報の取得可否を制御する。組合せ認証された乗員の乗員情報では、設定情報が取得可に制御され、緊急時情報が取得不可に制御される。このため、車両ECU21は、移動体通信機25を用いて、乗員情報サーバ装置4へ設定情報の送信を要求し、乗員情報サーバ装置4から、組合せ認証されている乗員についての設定情報を受信して取得する。
また、車両ECU21は、車両メモリ22から、認証されている乗員についての乗員情報を読みだして取得する。
ここで、車両ECU21は、たとえば、主に、乗員情報サーバ装置4のメモリ47から、組合せ認証されている乗員についての乗員情報を取得してよい。そして、乗員情報サーバ装置4のメモリ47から取得した設定情報に車両設定情報が含まれない場合に、車両ECU21は、自車の車両メモリ22から車両設定情報を取得するようにしてよい。この場合、車両ECU21は、乗員情報サーバ装置4のメモリ47および自動車2の車両メモリ22の中の、少なくとも乗員情報サーバ装置4のメモリ47から、組合せ認証されている乗員についての車両設定情報を取得することになる。
ステップST13において、車両ECU21は、車両設定デバイス34を用いて、取得した乗員情報に含まれる車両設定情報に基づいて、自車に対する設定を実行する。これにより、認証された乗員のシート位置などは、その乗員に対応するように設定され得る。
ステップST14において、車両ECU21は、取得した乗員情報に含まれるネットワークサービスへのアカウント情報を用いて、移動体通信機25により自車をネットワークサービスに接続する。これにより、車両ECU21は、移動体通信機25を通じてネットワークサービスを提供するサービス提供装置9に接続され、サービス提供装置9からサービス情報を受信できる状態になる。その後、車両ECU21は、本制御を終了する。
ステップST15において、車両ECU21は、乗員情報サーバ装置4の組合せ認証部74において組合せが認証されていないため、乗員情報サーバ装置4からの情報取得を止めて、自車の車両メモリ22から、認証されている乗員についての乗員情報を取得する。この場合の認証は、生体認証部71およびデバイス認証部72のいずれか一方による認証のみとなる。車両ECU21は、生体認証部71およびデバイス認証部72の少なくとも一方で認証されている乗員についての乗員情報を取得してよい。
ステップST16において、車両ECU21は、車両メモリ22から取得した乗員情報に含まれる車両設定情報に基づいて、自車に対する設定を実行する。これにより、認証された乗員のシート位置などは、その乗員に対応するように設定され得る。その後、車両ECU21は、本制御を終了する。
ステップST17において、車両ECU21は、自動車2に乗車している乗員についての、乗員認証結果を取得する。
この場合、自車に関連する情報が乗員情報サーバ装置4に登録されていないため、車両ECU21は、ステップST4とは異なり、生体認証部71の認証結果とデバイス認証部72の認証結果との中の、生体認証部71による生体認証結果のみを取得する。
その後、車両ECU21は、処理をステップST15へ進める。車両ECU21は、自車の車両メモリ22から、生体認証されている乗員についての乗員情報を取得し、取得した乗員情報に含まれる車両設定情報に基づいて自車に対する設定を実行する。その後、車両ECU21は、本制御を終了する。
この場合、自車に関連する情報が乗員情報サーバ装置4に登録されていないため、車両ECU21は、ステップST4とは異なり、生体認証部71の認証結果とデバイス認証部72の認証結果との中の、生体認証部71による生体認証結果のみを取得する。
その後、車両ECU21は、処理をステップST15へ進める。車両ECU21は、自車の車両メモリ22から、生体認証されている乗員についての乗員情報を取得し、取得した乗員情報に含まれる車両設定情報に基づいて自車に対する設定を実行する。その後、車両ECU21は、本制御を終了する。
このように図5の設定制御では、生体認証部71により乗員が生体認証された場合に、車両ECU21は、乗員と自動車2との組合せ情報を、乗員情報サーバ装置4へ送信する。乗員情報サーバ装置4の組合せ認証部74は、たとえば、生体認証部71により生体認証された乗員についての乗員識別情報と、認証をした自動車2についての車両識別情報54との組合せにより、乗員と自動車2との組合せを認証することになる。また、生体認証部71によりしゃりょう自動車2の乗員が生体認証されていない場合には、組合せ認証部74は、乗員と自動車2との組合せ情報を得られないため、その認証を実行することはない。
なお、上述したステップST1からステップST3の処理はなくとも、自動車2に乗車した乗員についての二段階の認証は実行可能である。
また、車両ECU21は、ステップST1からステップST3の処理の替わりに、たとえば車両メモリ22に乗員情報サーバ装置4への接続情報があるか否かを判断して、接続情報がある場合には処理をステップST4へ進め、接続情報がない場合には処理をステップST17へ進めるようにしてもよい。
なお、上述したステップST1からステップST3の処理はなくとも、自動車2に乗車した乗員についての二段階の認証は実行可能である。
また、車両ECU21は、ステップST1からステップST3の処理の替わりに、たとえば車両メモリ22に乗員情報サーバ装置4への接続情報があるか否かを判断して、接続情報がある場合には処理をステップST4へ進め、接続情報がない場合には処理をステップST17へ進めるようにしてもよい。
図6は、図5の自動車2の設定制御に対応する、緊急通報システム1での設定制御のタイミングチャートである。
図6は、図1の自動車2の緊急通報システム1において乗員が二段階認証される場合の例である。
図6には、自動車2の車両ECU21に実現される生体認証部71、デバイス認証部72、メディア接続部73、設定部75とともに、乗員情報サーバ装置4、が示されている。図において、時間は上から下へ流れる。
以下は、第1乗員が自動車2に乗車している状態の例について説明する。また、自動車2の車両ECU21が、主にメディア接続部73として、図5の設定処理を実行しているものとして説明する。
図6は、図1の自動車2の緊急通報システム1において乗員が二段階認証される場合の例である。
図6には、自動車2の車両ECU21に実現される生体認証部71、デバイス認証部72、メディア接続部73、設定部75とともに、乗員情報サーバ装置4、が示されている。図において、時間は上から下へ流れる。
以下は、第1乗員が自動車2に乗車している状態の例について説明する。また、自動車2の車両ECU21が、主にメディア接続部73として、図5の設定処理を実行しているものとして説明する。
自動車2のメディア接続部73としての車両ECU21は、図6のステップST4において、自動車2に乗車している第1乗員についての生体認証部71の乗員認証結果と、デバイス認証部72の乗員認証結果とを取得して、ステップST5において生体認証結果が含まれていると判断する。この場合、メディア接続部73としての車両ECU21は、ステップST6からステップST9において、車両メモリ22の第1乗員の乗員情報から自動車2に乗車している第1乗員についての乗員識別情報、新たな生体情報、および車両識別情報54を取得し、乗員情報サーバ装置4へ送信する。このように自動車2の車両ECU21は、緊急通信部(メディア接続部73)として、生体認証部71により自動車2に乗車している乗員が認証されている場合、自動車2の緊急事態が検出されていない状態において組合せ認証部74による認証を得るために、自動車2に乗車している乗員と乗車している自動車2との組合せを認証するための組合せ情報を、乗員情報サーバ装置4へ送信する。
乗員情報サーバ装置4の通信デバイス41が組合せ情報を受信すると、乗員情報サーバ装置4の組合せ認証部74としてのCPU45は、ステップST20において、受信した組合せ情報と乗員情報サーバ装置4のメモリ47の複数の乗員情報とを照合し、組合せ認証を実行する。組合せ認証部74は、生体認証部71が認証に用いた生体情報とは異なるタイミングでの生体情報に基づいて、組合せ認証を実行する。その後、組合せ認証部74は、自動車2のメディア接続部73を通じて設定部75へ、第1乗員が登録されている乗員であることを示す組合せの認証結果を送信する。認証結果は、乗員情報サーバ装置4の通信デバイス41から、通信網6および基地局5を通じて、自動車2へ送信される。
また、組合せ認証部74により第1乗員と自動車2との組合せが認証されると、乗員情報サーバ装置4の取得制御部76としてのCPU45は、ステップST21において、乗員情報サーバ装置4のメモリ47に記録されている乗員情報についての取得可否を制御する。取得制御部76が、組合せ認証された乗員の乗員情報の中の、設定情報を取得可に制御し、緊急時情報を取得不可に制御する。
また、組合せ認証部74により第1乗員と自動車2との組合せが認証されると、乗員情報サーバ装置4の取得制御部76としてのCPU45は、ステップST21において、乗員情報サーバ装置4のメモリ47に記録されている乗員情報についての取得可否を制御する。取得制御部76が、組合せ認証された乗員の乗員情報の中の、設定情報を取得可に制御し、緊急時情報を取得不可に制御する。
自動車2では、ステップST10において、メディア接続部73としての車両ECU21が、乗員情報サーバ装置4から移動体通信機25により、乗員と自動車2との組合せ情報についての組合せ認証部74による認証結果を受信する。
自動車2のメディア接続部73としての車両ECU21は、設定部75に設定を指示する。設定部75としての車両ECU21は、ステップST12からステップST14において、乗員情報サーバ装置4のメモリ47および自車の車両メモリ22から、第1乗員についての乗員情報を取得して、自車に設定し、ネットワークサービスへ接続する。
この際、設定部75は、乗員情報サーバ装置4から、取得制御部76により取得可に制御されている設定情報のみを取得できる。
自動車2のメディア接続部73としての車両ECU21は、設定部75に設定を指示する。設定部75としての車両ECU21は、ステップST12からステップST14において、乗員情報サーバ装置4のメモリ47および自車の車両メモリ22から、第1乗員についての乗員情報を取得して、自車に設定し、ネットワークサービスへ接続する。
この際、設定部75は、乗員情報サーバ装置4から、取得制御部76により取得可に制御されている設定情報のみを取得できる。
このように設定部75は、組合せ認証部74により第1乗員と自動車2との組合せが認証されている場合に、乗員情報サーバ装置4のメモリ(サーバ記録部)47から第1乗員についての乗員情報を取得して、自車において設定を実行できる。
たとえば乗員情報サーバ装置4のメモリ47に記録される第1乗員の乗員情報に、第1乗員の車両設定情報が含まれていて、組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47に記録されている車両設定情報を使用して、自動車2への設定を実行できる。
この他にもたとえば、乗員情報サーバ装置4のメモリ47に記録される第1乗員の乗員情報に、第1乗員が自動車2において利用可能なネットワークサービスのアカウント情報が含まれていて、組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47に記録されていたネットワークサービスのアカウント情報を使用して、自動車2をネットワークサービスへ接続できる。
また、自動車2の生体認証部71により第1乗員が生体認証されていて、さらに組合せ認証部74により第1乗員と自動車2との組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47および車両記録部としての車両メモリ22から、第1乗員の車両設定情報を取得して、自動車2への設定を実行できる。
また、生体認証部71により第1乗員が認証されているが、組合せ認証部74により第1乗員と自動車2との組合せが認証されていない場合、設定部75は、車両記録部としての車両メモリ22のみから、第1乗員の車両設定情報を取得して、自動車2への設定を実行できる。
たとえば乗員情報サーバ装置4のメモリ47に記録される第1乗員の乗員情報に、第1乗員の車両設定情報が含まれていて、組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47に記録されている車両設定情報を使用して、自動車2への設定を実行できる。
この他にもたとえば、乗員情報サーバ装置4のメモリ47に記録される第1乗員の乗員情報に、第1乗員が自動車2において利用可能なネットワークサービスのアカウント情報が含まれていて、組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47に記録されていたネットワークサービスのアカウント情報を使用して、自動車2をネットワークサービスへ接続できる。
また、自動車2の生体認証部71により第1乗員が生体認証されていて、さらに組合せ認証部74により第1乗員と自動車2との組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47および車両記録部としての車両メモリ22から、第1乗員の車両設定情報を取得して、自動車2への設定を実行できる。
また、生体認証部71により第1乗員が認証されているが、組合せ認証部74により第1乗員と自動車2との組合せが認証されていない場合、設定部75は、車両記録部としての車両メモリ22のみから、第1乗員の車両設定情報を取得して、自動車2への設定を実行できる。
図7は、図6のステップST21に対応可能な、図1の乗員情報サーバ装置4の取得制御部による乗員情報取得可否設定制御のフローチャートである。
乗員情報サーバ装置4のCPU45は、取得制御部76として、図7の乗員情報の取得可否設定制御を繰り返し実行する。
乗員情報サーバ装置4のCPU45は、取得制御部76として、図7の乗員情報の取得可否設定制御を繰り返し実行する。
ステップST31において、取得制御部76としてのCPU45は、乗員情報サーバ装置4への情報取得要求の有無を判断する。自動車2は、組合せ認証部74により乗員と自動車2との組合せが認証されると、設定部75により、メディア接続部73を通じて、乗員情報サーバ装置4へ情報取得要求を送信する。情報取得要求がない場合、CPU45は、本処理を繰り返す。情報取得要求があると、CPU45は、処理をステップST32へ進める。
ステップST32において、取得制御部76としてのCPU45は、情報取得要求に係る乗員が、組合せ認証部74により自動車2との組合せが認証済みであるか否かを判断する。自動車2との組合せが認証済みの乗員についての情報取得要求である場合、CPU45は、処理をステップST33へ進める。自動車2との組合せが認証済みの乗員についての情報取得要求でない場合、CPU45は、本制御を終了する。
ステップST33において、取得制御部76としてのCPU45は、自動車2からの緊急通報があるか否かを判断する。自動車2は、事故などの緊急事態が検出されると、緊急通報を乗員情報サーバ装置4へ自動的に送信する。緊急通報は、乗員などの認証情報を緊急アクセス情報として含んで、情報取得要求の一種とされてよい。自動車2からの緊急通報がない場合、取得制御部76としてのCPU45は、処理をステップST34へ進める。自動車2からの緊急通報がある場合、取得制御部76としてのCPU45は、処理をステップST35へ進める。
ステップST34において、取得制御部76としてのCPU45は、自動車2からの緊急通報がない状態での取得可否制御として、情報取得要求に係る乗員の情報の中の、設定情報のみを取得可能に制御する。
ステップST35において、取得制御部76としてのCPU45は、自動車2からの緊急通報がある状態での取得可否制御として、情報取得要求に係る乗員の情報の中の、設定情報と、緊急時情報を取得可能に制御する。
このようにCPU45は、取得制御部76として、緊急事態が検出された自動車2から受信する緊急通報に含まれる緊急アクセス情報が、組合せ認証部74により組合せ認証を得ている自動車2または乗員のものである場合にのみ、緊急事態が検出された自動車2に乗車している乗員についてメモリ47に記録されている緊急時情報についての取得を許可する。また、CPU45は、緊急事態が検出された自動車2に乗車している乗員についてメモリ47に記録されている緊急時情報を、乗員情報サーバ装置4が緊急事態が検出された自動車2から緊急通報を受信し、さらに、少なくとも組合せ認証部74により自動車2との組合せが認証されている場合に、取得可能に制御する。それ以外の場合には、CPU45は、緊急時情報の取得を許可しない。
図8は、図1の自動車2の制御系3による、自動車2が衝突した場合での緊急通報制御のフローチャートである。
自動車2の制御系3の車両ECU21は、メディア接続部73の処理の一つとして、図8の緊急通報制御を繰り返し実行する。
車両ECU21は、図8に類する緊急通報制御により、自動車2の衝突以外についての緊急通報を実行してよい。
自動車2の制御系3の車両ECU21は、メディア接続部73の処理の一つとして、図8の緊急通報制御を繰り返し実行する。
車両ECU21は、図8に類する緊急通報制御により、自動車2の衝突以外についての緊急通報を実行してよい。
ステップST41において、車両ECU21は、自動車2の衝突を検出する。車両ECU21は、たとえば加速度センサ29により検出される加速度の大きさが、衝突を判断する閾値より大きい場合に衝突を検出する。衝突を検出しない場合、車両ECU21は、本処理を繰り返す。衝突を検出すると、車両ECU21は、処理をステップST42へ進める。
ステップST42において、車両ECU21は、自動車2の衝突検出に基づいて、乗員保護処理を実行する。車両ECU21は、不図示のシートベルト装置およびエアバッグ装置を作動させる。これにより、シートに着座している乗員は、シートに拘束され、衝撃がエアバッグにより吸収され得る。
ステップST43において、車両ECU21は、発生している緊急事態についての緊急情報を、自動車2の各部から収集する。車両ECU21は、たとえば車両GNSS受信機24から、事故発生現場の現在位置、現在時刻を収集する。車両ECU21は、この他にもたとえば、シートベルト装置およびエアバッグ装置の作動情報、加速度センサ29により検出されている事故時の衝突の加速度、を収集してもよい。
ステップST44において、車両ECU21は、乗員情報サーバ装置4にアクセスするための緊急アクセス情報を、取得する。車両ECU21は、緊急アクセス情報として、車両メモリ22において乗員情報サーバ装置4に対して直接にログインするために記録されているアカウント情報を取得してよい。
この他にもたとえば、車両ECU21は、乗員情報サーバ装置4に対してログインするためのアカウント情報とは別に、緊急通報の際に緊急時情報へのアクセスを許可するために専用の緊急アクセス情報を記録し、その専用の緊急アクセス情報を取得してよい。このような専用の緊急アクセス情報は、緊急時情報を取得するための専用の識別情報とパスワードとで構成されてよい。
また、緊急アクセス情報は、乗員ごとのものでなはなく、自動車2ごとのものであってもよい。
この他にもたとえば、車両ECU21は、乗員情報サーバ装置4に対してログインするためのアカウント情報とは別に、緊急通報の際に緊急時情報へのアクセスを許可するために専用の緊急アクセス情報を記録し、その専用の緊急アクセス情報を取得してよい。このような専用の緊急アクセス情報は、緊急時情報を取得するための専用の識別情報とパスワードとで構成されてよい。
また、緊急アクセス情報は、乗員ごとのものでなはなく、自動車2ごとのものであってもよい。
ステップST45において、車両ECU21は、取得した情報を含む緊急通報を生成し、移動体通信機25を用いて乗員情報サーバ装置4へ送信する。緊急通報には、事故発生現場の現在位置、現在時刻とともに、緊急アクセス情報、自動車2の車種や乗員の特徴の情報、が含まれてよい。車両ECU21は、緊急通信部として、乗員情報サーバ装置4へ送信する緊急通報において、乗員情報サーバ装置4の組合せ認証部74では認証されない乗員ごとの緊急アクセス情報を送信できる。
乗員情報サーバ装置4は、通信デバイス41が緊急通報を受信すると、表示デバイス42にそれを表示する。コールセンタのオペレータは、緊急通報の内容を確認できる。
また、乗員情報サーバ装置4において、取得制御部76は、図7の取得可否設定制御により、緊急通報に含まれる緊急アクセス情報が、メモリ47の乗員情報に基づいて既に自動車2との組合せ認証をした乗員についての緊急アクセス情報であると判断し、ステップST35において、該乗員の緊急時情報を取得可能に制御する。乗員情報サーバ装置4のCPU45は、組合せ認証の後にさらに緊急事態が検出された自動車2から緊急通報を受信すると、メモリ47に記録されている緊急時の乗員情報へのアクセス情報を取得可能にする。コールセンタのオペレータは、乗員情報サーバ装置4またはコールセンタのクライアント端末7を操作して、取得制御部76の制御により取得可能になっている緊急事態にある自動車2の乗員の緊急時情報の内容を確認できる。
乗員情報サーバ装置4は、通信デバイス41が緊急通報を受信すると、表示デバイス42にそれを表示する。コールセンタのオペレータは、緊急通報の内容を確認できる。
また、乗員情報サーバ装置4において、取得制御部76は、図7の取得可否設定制御により、緊急通報に含まれる緊急アクセス情報が、メモリ47の乗員情報に基づいて既に自動車2との組合せ認証をした乗員についての緊急アクセス情報であると判断し、ステップST35において、該乗員の緊急時情報を取得可能に制御する。乗員情報サーバ装置4のCPU45は、組合せ認証の後にさらに緊急事態が検出された自動車2から緊急通報を受信すると、メモリ47に記録されている緊急時の乗員情報へのアクセス情報を取得可能にする。コールセンタのオペレータは、乗員情報サーバ装置4またはコールセンタのクライアント端末7を操作して、取得制御部76の制御により取得可能になっている緊急事態にある自動車2の乗員の緊急時情報の内容を確認できる。
ステップST46において、車両ECU21は、移動体通信機25が乗員情報サーバ装置4からメモリ47に記録されている乗員の緊急時情報を受信すると、それを取得する。
ステップST47において、車両ECU21は、取得した乗員の緊急時情報を、車両表示デバイス32に表示出力する。車両ECU21は、緊急通信部として、取得制御部76により取得が許可されている、乗員情報サーバ装置4のメモリ47に記録されている緊急時の乗員情報を、乗員情報サーバ装置4から取得して自動車2において出力できる。車両ECU21は、取得した緊急時の乗員情報を、車両メモリ22に揮発的にまたは一時的に記録してもよい。これにより、事故現場に到着した出動部隊は、自動車2の車両表示デバイス32において、乗員の緊急時情報の内容を確認できる。出動部隊は、緊急事態にある自動車2の車両表示デバイス32において、緊急事態にある乗員の健康状態などを把握し、それに応じた良好な緊急対応を、緊急性を要する現場において提供することが可能となる。
図9は、図8の自動車2の緊急通報制御に対応する、緊急通報システム1での緊急時制御のタイミングチャートである。
図9には、自動車2の車両ECU21によるメディア接続部73と、コールセンタの乗員情報サーバ装置4と、出動部隊のクライアント端末7と、が示されている。図において、時間は上から下へ流れる。
以下は、自動車2に第1乗員が乗車し、図6の設定制御が実行された後に事故に遭った例について説明する。
図9には、自動車2の車両ECU21によるメディア接続部73と、コールセンタの乗員情報サーバ装置4と、出動部隊のクライアント端末7と、が示されている。図において、時間は上から下へ流れる。
以下は、自動車2に第1乗員が乗車し、図6の設定制御が実行された後に事故に遭った例について説明する。
自動車2の車両ECU21は、ステップST41において自動車2の衝突を検出し、ステップST42において乗員保護処理を実行する。その後、車両ECU21は、ステップST43およびステップST44においてメディア接続部(緊急通信部)73として緊急アクセス情報を含む緊急情報を収集し、ステップST45において緊急通報を送信する。
乗員情報サーバ装置4では、ステップST61において通信デバイス41が自動車2が送信した緊急通報を受信すると、ステップST61においてCPU45が取得制御部76として図7の処理を実行する。乗員情報サーバ装置4のCPU45は、第1乗員の緊急時情報を取得可能にし、ステップST63において乗員情報サーバ装置4の表示デバイス42に第1乗員の緊急時情報を表示する。コールセンタのオペレータは、乗員情報サーバ装置4の表示デバイス42において、第1乗員の自動車2に緊急事態が発生していること、第1乗員の健康状態や緊急連絡先を把握できる。乗員情報サーバ装置4のCPU45は、ステップST64において自動車2へ発呼する。第1乗員は、ステップST65において、意識がある場合には自動車2において通話応答できる。これにより、オペレータは、緊急事態の内容、乗員の現状とともに、乗員の健康状態などを把握して、最善の出動部隊を選択できる。また、乗員情報サーバ装置4のCPU45は、ステップST66において独自に状況を推定してよい。乗員情報サーバ装置4のCPU45は、ステップST67においてオペレータにより選択された出動部隊のクライアント端末7へ出動要請を送信する。
クライアント端末7は、ステップST68において乗員情報サーバ装置4からの出動要請を受信すると、ステップST69において出動を報知する。この際、クライアント端末7は、オペレータが取得した情報を、表示デバイス42に表示したりしてよい。出動要請があった出動部隊は、ステップST70において、緊急事態が生じている自動車2の現場へ緊急出動する。
以上のように、本実施形態では、緊急事態が検出された自動車2から緊急通報を受信する乗員情報サーバ装置4のメモリ(サーバ記録部)47には、自動車2に乗車する乗員についての緊急時の乗員情報が記録される。ここで、緊急時の乗員情報には、たとえば、自動車2に乗車する乗員の医療情報、電子カルテ、服薬情報などといった乗員の健康状態に関する情報が含まれてよい。そして、取得制御部76は、乗員情報サーバ装置4が緊急事態が検出された自動車2から緊急通報を受信している場合に、緊急事態が検出された自動車2に乗車している乗員について乗員情報サーバ装置4のメモリ47に記録されている緊急時の乗員情報を取得可能に制御する。これにより、たとえば緊急通報を受けたコールセンタのオペレータは、出動要請のために、緊急事態が検出された自動車2に乗車している乗員についての緊急時の乗員情報を取得して利用することができる。オペレータは、緊急時の乗員情報に含まれる乗員の健康状態などを考慮して、最適な出動部隊を選択して出動を要請することが可能となる。
しかも、本実施形態の取得制御部76は、単に乗員情報サーバ装置4が緊急通報を受信していることだけでなく、さらに、少なくとも、組合せ認証部74により自動車2との組合せが認証されている場合に、緊急時の乗員情報を取得可能とする。これにより、緊急事態が検出されていない乗員についての緊急時の乗員情報や、生体認証部71および組合せ認証部74による多段的な認証を経ていない自動車2の乗員についての緊急時の乗員情報については、オペレータは取得することができない。緊急時の乗員情報についての秘匿性、安全性は高い。
特に、本実施形態では、緊急時の乗員情報が利用できるようになるためには、生体認証部71により認証され、さらに組合せ認証部74により乗員と自動車2との組合せが認証される必要がある。このような乗員の認証のみに基づかない多要素かつ多段階の認証を用いることにより、乗員情報サーバ装置4のメモリ47に記録されている緊急時の乗員情報についての秘匿性、安全性は高まる。しかも、組合せ認証部74は、少なくとも生体認証部71により認証された乗員と乗車している自動車2との組合せを認証するため、自動車2から乗員情報サーバ装置4へのルーティングの真正性を含めて認証できる。本実施形態の組合せ認証部74は、たとえば生体認証部71により乗員が認証されたことに基づいて乗員情報サーバ装置4において自動車2を認証する場合などと比べて、緊急時の乗員情報が不正取得されまたは不正利用され難くなると考えられる。緊急時の乗員情報についての秘匿性、安全性は高まる。
しかも、本実施形態の取得制御部76は、単に乗員情報サーバ装置4が緊急通報を受信していることだけでなく、さらに、少なくとも、組合せ認証部74により自動車2との組合せが認証されている場合に、緊急時の乗員情報を取得可能とする。これにより、緊急事態が検出されていない乗員についての緊急時の乗員情報や、生体認証部71および組合せ認証部74による多段的な認証を経ていない自動車2の乗員についての緊急時の乗員情報については、オペレータは取得することができない。緊急時の乗員情報についての秘匿性、安全性は高い。
特に、本実施形態では、緊急時の乗員情報が利用できるようになるためには、生体認証部71により認証され、さらに組合せ認証部74により乗員と自動車2との組合せが認証される必要がある。このような乗員の認証のみに基づかない多要素かつ多段階の認証を用いることにより、乗員情報サーバ装置4のメモリ47に記録されている緊急時の乗員情報についての秘匿性、安全性は高まる。しかも、組合せ認証部74は、少なくとも生体認証部71により認証された乗員と乗車している自動車2との組合せを認証するため、自動車2から乗員情報サーバ装置4へのルーティングの真正性を含めて認証できる。本実施形態の組合せ認証部74は、たとえば生体認証部71により乗員が認証されたことに基づいて乗員情報サーバ装置4において自動車2を認証する場合などと比べて、緊急時の乗員情報が不正取得されまたは不正利用され難くなると考えられる。緊急時の乗員情報についての秘匿性、安全性は高まる。
以上の実施形態は、本発明の好適な実施形態の例であるが、本発明は、これに限定されるものではなく、発明の要旨を逸脱しない範囲において種々の変形または変更が可能である。
たとえば上述した実施形態では、自動車2には、乗員に応じた設定を自動車2において利用可能とするための設定を実行する設定部75とともに、自動車2に乗車している乗員を認証する生体認証部71が、実現されている。
この他にもたとえば、自動車2には、設定部75、生体認証部71とともに、生体認証部71により認証された乗員と乗車している自動車2との組合せを認証する組合せ認証部74が実現されてもよい。
また、生体認証部71は、乗員情報サーバ装置4において実現されてもよい。
この他にもたとえば、自動車2には、設定部75、生体認証部71とともに、生体認証部71により認証された乗員と乗車している自動車2との組合せを認証する組合せ認証部74が実現されてもよい。
また、生体認証部71は、乗員情報サーバ装置4において実現されてもよい。
上述した実施形態では、自動車2の緊急通信部としてのメディア接続部73は、乗員情報サーバ装置4へ送信する緊急通報において、乗員情報サーバ装置4の組合せ認証部74では認証されない乗員ごとの緊急アクセス情報を送信している。そして、乗員情報サーバ装置4の取得制御部76は、緊急事態が検出された自動車2から受信する緊急通報に含まれる緊急アクセス情報が、組合せ認証部74による認証を得ている自動車2または乗員のものである場合にのみ、緊急時の乗員情報についての取得を許可している。
この他にもたとえば、自動車2の緊急通信部としてのメディア接続部73は、乗員情報サーバ装置4の組合せ認証部74についての認証済み情報、または組合せ認証部74による認証を得るために送信した組合せ情報、を送信してもよい。この場合、乗員情報サーバ装置4の取得制御部76は、緊急事態が検出された自動車2から受信する緊急通報に、組合せ情報または認証済み情報が含まれる場合にのみ、緊急事態が検出された自動車2に乗車している乗員についての緊急時の乗員情報の取得を許可すればよい。
この他にもたとえば、自動車2の緊急通信部としてのメディア接続部73は、乗員情報サーバ装置4の組合せ認証部74についての認証済み情報、または組合せ認証部74による認証を得るために送信した組合せ情報、を送信してもよい。この場合、乗員情報サーバ装置4の取得制御部76は、緊急事態が検出された自動車2から受信する緊急通報に、組合せ情報または認証済み情報が含まれる場合にのみ、緊急事態が検出された自動車2に乗車している乗員についての緊急時の乗員情報の取得を許可すればよい。
1…緊急通報システム、2…自動車(車両)、3…制御系、4…乗員情報サーバ装置(サーバ装置)、5…基地局、6…通信網、7…クライアント端末、8…緊急車両、9…サービス提供装置、10…乗員キー、11…乗員端末、21…車両ECU、22…車両メモリ、23…車両タイマ、24…車両GNSS受信機、25…移動体通信機、26…近距離通信機、27…キー接近センサ、28…ドア開閉センサ、29…加速度センサ(検出部)、30…車内カメラ、31…乗員監視装置(検出部)、32…車両表示デバイス、33…車両操作デバイス、34…車両設定デバイス、35…車両ネットワーク、40…コンピュータ装置、41…通信デバイス、42…表示デバイス、43…操作デバイス、44…GNSS受信機、45…CPU、46…タイマ、47…メモリ(サーバ記録部)、51…第1乗員情報、52…第2乗員情報、54…車両識別情報、56…第1乗員情報、57…第2乗員情報、71…生体認証部(第一認証部)、72…デバイス認証部、73…メディア接続部(緊急通信部)、74…組合せ認証部(第二認証部)、75…設定部、76…取得制御部、101…GNSS衛星
Claims (9)
- 乗員が乗車する車両の緊急事態を検出する検出部を有する車両と、緊急事態が検出された前記車両から緊急通報を受信するサーバ装置と、を有する車両の緊急通報システムであって、
前記サーバ装置において、前記車両に乗車する乗員についての乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報を記録するサーバ記録部と、
前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得可否を制御する取得制御部と、
前記車両に乗車している乗員を認証する第一認証部と、
前記第一認証部により前記車両に乗車している乗員が認証されている場合において前記車両に乗車している乗員と乗車している前記車両との組合せを認証する第二認証部と、
を有し、
前記取得制御部は、
前記車両の前記検出部により緊急事態が検出された前記車両に乗車している乗員について前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報を、前記サーバ装置が緊急事態が検出された前記車両から緊急通報を受信し、さらに、少なくとも、前記第二認証部により前記車両との組合せが認証されている場合に、取得可能に制御する、
車両の緊急通報システム。
- 前記取得制御部は、
前記第二認証部により前記車両との組合せが認証されている状況において、前記車両の前記検出部により緊急事態が検出されると、緊急事態が検出された前記車両に乗車している乗員について前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得を許可し、
前記第二認証部により乗員との組合せが認証されていない前記車両において前記車両の前記検出部により緊急事態が検出される場合、または、前記車両の前記検出部により緊急事態が検出されていない場合、前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得を許可しない、
請求項1記載の、車両の緊急通報システム。
- 前記サーバ記録部は、乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報とともに、乗車する乗員のために前記車両に設定する乗員別の設定情報を記録し、
前記取得制御部は、
前記第二認証部により前記車両との組合せが認証されているが、緊急事態が検出された前記車両から緊急通報を受信していない場合には、前記サーバ記録部に記録されている乗員別の設定情報のみを取得可能とし、
さらに緊急事態が検出された前記車両から緊急通報を受信すると、乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報を取得可能にする、
請求項1または2記載の、車両の緊急通報システム。
- 前記検出部により前記車両の緊急事態が検出された場合に、前記サーバ装置へ緊急通報を送信する緊急通信部、を有し、
前記緊急通信部は、
前記車両において前記第一認証部により前記車両に乗車している乗員が認証されている場合、前記検出部により前記車両の緊急事態が検出されていない状態において前記第二認証部による認証を得るために、前記車両に乗車している乗員と乗車している前記車両との組合せを認証するための組合せ認証情報を前記サーバ装置へ送信する、
請求項1から3のいずれか一項記載の、車両の緊急通報システム。
- 前記緊急通信部は、
前記取得制御部により取得が許可されている、前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報を、前記サーバ装置から取得する、
請求項4記載の、車両の緊急通報システム。
- 前記緊急通信部は、前記サーバ装置へ送信する緊急通報において、前記サーバ装置の前記第二認証部では認証されない前記車両ごとまたは前記乗員ごとの緊急アクセス情報を送信し、
前記取得制御部は、
緊急事態が検出された前記車両から受信する緊急通報に含まれる前記緊急アクセス情報が、前記第二認証部により組合せ認証を得ている前記車両または前記乗員のものである場合、緊急事態が検出された前記車両に乗車している乗員について前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得を許可する、
請求項4または5記載の、車両の緊急通報システム。
- 前記緊急通信部は、前記サーバ装置へ送信する緊急通報において、前記サーバ装置の前記第二認証部についての認証済み情報、または前記第二認証部による認証を得るために送信した組合せ認証情報、を送信し、
前記取得制御部は、
緊急事態が検出された前記車両から受信する緊急通報に、前記組合せ認証情報または前記認証済み情報が含まれる場合、緊急事態が検出された前記車両に乗車している乗員について前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得を許可する、
請求項4から6のいずれか一項記載の、車両の緊急通報システム。
- 前記乗員別の緊急時情報は、前記車両に乗車する乗員の医療情報、電子カルテ、服薬情報、緊急連欄先情報の中の少なくとも1つを含む、
請求項1から7のいずれか一項記載の、車両の緊急通報システム。
- 乗員が乗車する車両の緊急事態を検出する検出部を有し、緊急事態が検出された場合には、前記車両に乗車する乗員についての乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報を記録するサーバ記録部を有するサーバ装置へ緊急通報する車両であって、
前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得可否を制御する取得制御部と、
前記車両に乗車している乗員を認証する第一認証部と、
前記第一認証部により前記車両に乗車している乗員が認証されている場合において前記車両に乗車している乗員と乗車している前記車両との組合せを認証する第二認証部と、
の中の少なくとも前記検出部を有し、
前記取得制御部は、
前記車両の前記検出部により緊急事態が検出された前記車両に乗車している乗員について前記サーバ記録部に記録されている乗員別の緊急時情報または乗員別の緊急時情報へのアクセス情報についての取得可否を、少なくとも、前記第二認証部により前記車両との組合せが認証されているか否かに応じて制御する、
車両。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021127478A JP2023022548A (ja) | 2021-08-03 | 2021-08-03 | 車両の緊急通報システム、および車両 |
| DE102022117080.2A DE102022117080A1 (de) | 2021-08-03 | 2022-07-08 | Notfallberichtsystem für ein fahrzeug, und fahrzeug |
| US17/871,256 US20230041885A1 (en) | 2021-08-03 | 2022-07-22 | Emergency reporting system for vehicle, and vehicle |
| CN202210878035.XA CN115706675A (zh) | 2021-08-03 | 2022-07-25 | 车辆的紧急通报系统和车辆 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021127478A JP2023022548A (ja) | 2021-08-03 | 2021-08-03 | 車両の緊急通報システム、および車両 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023022548A true JP2023022548A (ja) | 2023-02-15 |
Family
ID=84975298
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021127478A Pending JP2023022548A (ja) | 2021-08-03 | 2021-08-03 | 車両の緊急通報システム、および車両 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20230041885A1 (ja) |
| JP (1) | JP2023022548A (ja) |
| CN (1) | CN115706675A (ja) |
| DE (1) | DE102022117080A1 (ja) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003065780A (ja) | 2001-08-27 | 2003-03-05 | Hitachi Information Technology Co Ltd | 移動体情報提供サービスシステム及び該移動体情報提供サービスシステムの移動体通信端末及び使用料金決済方法 |
-
2021
- 2021-08-03 JP JP2021127478A patent/JP2023022548A/ja active Pending
-
2022
- 2022-07-08 DE DE102022117080.2A patent/DE102022117080A1/de active Pending
- 2022-07-22 US US17/871,256 patent/US20230041885A1/en active Pending
- 2022-07-25 CN CN202210878035.XA patent/CN115706675A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| CN115706675A (zh) | 2023-02-17 |
| US20230041885A1 (en) | 2023-02-09 |
| DE102022117080A1 (de) | 2023-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107067563B (zh) | 车辆共享附件设备和系统 | |
| JP6447379B2 (ja) | 認証装置、認証システムおよび認証方法 | |
| JP4636171B2 (ja) | 車両用生体認証システム | |
| US20140028472A1 (en) | Method and Apparatus for User Authentication and Security | |
| CN203902480U (zh) | 一种启动汽车的认证装置及汽车 | |
| CN109070818B (zh) | 使用基于座椅的占用检测和体域网的车辆安全系统 | |
| JP2007094935A (ja) | 情報処理装置および情報処理方法、情報処理システム、プログラム、並びに、記録媒体 | |
| WO2016063016A2 (en) | Auto security and auto safety system | |
| CN113762553B (zh) | 信息处理装置、认证系统、信息处理方法以及非临时性存储介质 | |
| JP2021147855A (ja) | 車両制御装置、車両制御方法、及び車両制御用プログラム | |
| EP3471067A1 (en) | Security system and method | |
| CN113763601A (zh) | 信息处理装置以及车辆系统 | |
| CN115705422A (zh) | 与乘员相应的车辆设定系统和车辆 | |
| JP2017133226A (ja) | 車両ドアロック制御装置及び車両ドアロックシステム | |
| CN111818479A (zh) | 车辆的车载设备的控制方法和控制系统 | |
| JP2023022548A (ja) | 車両の緊急通報システム、および車両 | |
| JP7268751B2 (ja) | 情報処理装置および情報処理方法 | |
| JP2023022547A (ja) | 乗員に応じた車両の設定システム、および車両 | |
| JP2023022542A (ja) | 乗員に応じた車両の設定システム、および車両 | |
| JP2014192724A (ja) | 端末認証システム | |
| KR102255804B1 (ko) | 모바일 단말기의 기능 제한 장치 및 그 방법 | |
| JP2023022545A (ja) | 乗員に応じた車両の設定システム、および車両 | |
| JP2023022544A (ja) | 乗員に応じた車両の設定システム、および車両 | |
| JP2021114133A (ja) | カーシェアリングシステム及びカーシェアリング方法 | |
| JP7487645B2 (ja) | 車両制御システム、車両制御方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20221223 |