JP2023173767A - 車両制御システム、車両制御プログラム、位置確認装置 - Google Patents
車両制御システム、車両制御プログラム、位置確認装置 Download PDFInfo
- Publication number
- JP2023173767A JP2023173767A JP2022086238A JP2022086238A JP2023173767A JP 2023173767 A JP2023173767 A JP 2023173767A JP 2022086238 A JP2022086238 A JP 2022086238A JP 2022086238 A JP2022086238 A JP 2022086238A JP 2023173767 A JP2023173767 A JP 2023173767A
- Authority
- JP
- Japan
- Prior art keywords
- confirmation
- vehicle
- ecu
- authentication
- vehicle control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012790 confirmation Methods 0.000 title claims abstract description 261
- 238000000034 method Methods 0.000 claims abstract description 71
- 230000006854 communication Effects 0.000 claims description 169
- 238000004891 communication Methods 0.000 claims description 169
- 238000001514 detection method Methods 0.000 claims description 15
- 230000004044 response Effects 0.000 description 38
- 238000012795 verification Methods 0.000 description 36
- 230000006870 function Effects 0.000 description 34
- 230000008569 process Effects 0.000 description 34
- 238000012545 processing Methods 0.000 description 25
- 238000010586 diagram Methods 0.000 description 19
- 230000005540 biological transmission Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 6
- 238000009434 installation Methods 0.000 description 6
- 238000005259 measurement Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000007175 bidirectional communication Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 230000000994 depressogenic effect Effects 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 101100465000 Mus musculus Prag1 gene Proteins 0.000 description 1
- 206010041349 Somnolence Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B49/00—Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Lock And Its Accessories (AREA)
Abstract
【課題】車両に搭載される位置確認装置の変更に対して柔軟に適合可能な車両制御システム、車両制御プログラム、位置確認装置を提供する。【解決手段】統括ECU41は、ユーザによって施錠操作が行われたことを検出すると、各認証ECU6xに向けて、車外近傍エリアとキャビン内の2つのエリアを探索対象エリアとし、すべてのキーデバイス/ユーザが探索対象であることを示すコードを設定した認証要求パケットを、各認証ECU6xに送信する。各認証ECU6xは、受信した要求内容をもとに自装置の認証方式、位置判定方式に応じた態様で、ターゲットの探索を実施し、その結果を統括ECU41に返送する。【選択図】図15
Description
本開示は、ユーザ又はキーデバイスが車両の所定エリアに存在することが確認できていることを条件に車両の施錠や開錠といった車両制御を実施する技術に関する。
電子キーに加えて、スマートフォンなどの汎用的な携帯デバイスを、キーデバイスとして使用可能な車載システムがある。ここでの電子キーとは、車両の鍵としての機能を備える専用的なデバイスであって、キーフォブ、スマートキー、キーカードなどと呼ばれうる。キーデバイスとは、車両の鍵として機能するデバイスであって、車両を使用しようとする人物の正当性を証明するためのデバイスを指す。車載システムは、所定エリアにキーデバイスが存在することを確認できていることを条件として、施開錠等を実施する。
スマートキーが所定エリアに存在することの確認処理は、特許文献1に開示されているように車両の複数箇所に設置されたLF(Low Frequency)アンテナを用いて電子キーと通信することによって実現される事が多い。また、携帯デバイスの位置確認は、例えばBluetooth(登録商標)に準拠した無線通信によって実現される事がある。
車両に対するキーデバイス又はユーザの位置を確認する装置である位置確認装置の具体的な構成は多様化しつつある。例えば近年は、LF信号やBluetooth(登録商標)の他に、UWB(Ultra Wide Band)を用いてキーデバイスの位置を確認する構成などが検討されている。また、顔認証や指紋認証などによって、ユーザが所定位置に存在することを確認する装置が車両に搭載される可能性がある。さらには、キーデバイスとして利用可能な装置も多様化しつつある。
それぞれ探索対象とするターゲットや判定方法が異なる複数種類の位置確認装置が車両に搭載されている場合、1つの制御装置がこれらを統括的に制御するほうが、セキュリティ、消費電力、ユーザビリティ或いはその他の観点において好適でありうる。
しかしながら、車両モデルごとに、搭載される位置確認装置のバリエーションや型式などが異なりうる。また、一部の位置確認装置が途中でグレードアップしたり、位置確認装置が車両に追加されたりするなど、制御装置に連なる位置確認装置の組み合わせが車両出荷後に変わることも起こりうる。
そのような事情を踏まえると、複数の位置確認装置を統括的に管理して動作させるシステムは、車両モデルごとの位置確認装置の違いや、経時的な位置確認装置の入れ替え/機能変更に対して柔軟性を有することが好ましい。
本開示は、上記の検討に基づいて成されたものであり、その目的の1つは、車両に搭載される位置確認装置の変更に対して柔軟に適合可能な車両制御システム、車両制御プログラム、位置確認装置を提供することにある。
ここに開示される車両制御システムは、装置ごとに予め登録されているターゲットの位置確認をそれぞれ異なる方式で行う複数の位置確認装置(6x)と、複数の位置確認装置からの信号に基づいて車両制御にかかるアプリケーションを実行する統括制御装置(41)と、を含む車両制御システムであって、統括制御装置は、車載センサからの信号に基づき所定の確認イベントの発生を検知することと、確認イベントが検知されたことに基づいて、複数の位置確認装置に対し、要求する要求事項を示す共通の確認要求メッセージを送信することと、を実行し、位置確認装置は、統括制御装置から送信された確認要求メッセージを受信することと、受信した確認要求メッセージに示される要求内容を自装置の機能に応じた内容に変換した上で、要求内容に応じた態様で位置確認を実行することと、位置確認の結果を示す結果通知メッセージを統括制御装置に返送することと、を実行し、統括制御装置が、位置確認装置から返送されてくる結果通知メッセージをもとに、車両制御の実行可否を判断するように構成されている。
上記の構成では、統括制御装置は、ターゲットの位置確認に係る処理の実行を要求する相手によらずに共通の確認要求メッセージを送信する。各位置確認装置は、確認要求メッセージの内容を自装置の機能に応じた内容に変換した上で、要求内容に応じた態様でターゲットの位置確認を実施し、その結果を統括制御装置に返送する。
このような構成によれば、統括制御装置は位置確認装置ごとに個別の指示を出力する必要がない。よって、車両モデルごとの位置確認装置の違いや、経時的な位置確認装置の入れ替え/機能変更に対して柔軟性を有する車両制御システムを実現可能となる。
また、本開示される車両制御プログラムは、装置ごとに予め登録されているターゲットの位置確認をそれぞれ異なる方式で行う複数の位置確認装置(6x)と接続されて使用されるコンピュータに、車載センサからの信号に基づき所定の確認イベントの発生を検知することと、確認イベントが検知されたことに基づいて、複数の位置確認装置に対し、希望する要求事項を示す共通の確認要求メッセージを送信することと、位置確認装置から確認要求メッセージに基づく位置確認の結果を示す結果通知メッセージを受信することと、位置確認装置から返送されてくる結果通知メッセージをもとに、検出された確認イベントに対応する車両制御の実行可否を判断することと、を実行させるための命令を含む。
上記の車両制御プログラムは、コンピュータを、上記の車両制御システムが備える統括制御装置として機能させるためのプログラムである。上記命令を含む構成によれば、コンピュータを統括制御装置として動作させることができ、その結果として車両制御システムと同様の効果を奏しうる。
本開示の位置確認装置は、車両制御にかかるアプリケーションを実行する統括制御装置からの指示信号に基づき、予め登録されているターゲットの位置確認を実施する位置確認装置であって、統括制御装置から位置確認での要求事項を示す確認要求メッセージを受信することと、受信した確認要求メッセージに示される要求内容を自装置の機能に応じた内容に変換した上で、要求内容に応じた態様で位置確認を実行することと、位置確認の結果を示す結果通知メッセージを統括制御装置に返送することと、を実行するように構成されている。
上記装置は、上記の車両制御システムが備える位置確認装置である。上記装置によれば、統括制御装置との連携により、車両制御システムと同様の効果を奏しうる。
なお、特許請求の範囲に記載した括弧内の符号は、一つの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本開示の技術的範囲を限定するものではない。
以下、本開示の実施形態について図を用いて説明する。
<前置き>
図1は、車両用電子キーシステムSysの概略的な構成の一例を示す図である。図1に示すように車両用電子キーシステムSysは、車載システム1と、複数のスマートキー2と、複数の携帯デバイス3とを含む。車載システム1は、車両Hvに搭載されているシステムである。スマートキー2は、車両Hvの電子キーとしての専用デバイスである。携帯デバイス3は、車両Hvのユーザによって携帯される汎用的な情報処理端末である。
図1は、車両用電子キーシステムSysの概略的な構成の一例を示す図である。図1に示すように車両用電子キーシステムSysは、車載システム1と、複数のスマートキー2と、複数の携帯デバイス3とを含む。車載システム1は、車両Hvに搭載されているシステムである。スマートキー2は、車両Hvの電子キーとしての専用デバイスである。携帯デバイス3は、車両Hvのユーザによって携帯される汎用的な情報処理端末である。
車両Hvは例えば電動車、より具体的には外部充電可能なハイブリッド車、いわゆるプラグインハイブリッド車である。電動車の概念には、電気自動車の他、ハイブリッド車や、燃料電池車も含まれる。尚、ハイブリッド車は動力源としてエンジンとモータを備える車両である。他の態様として車両Hvは、エンジン車であってもよい。車両Hvは複数のユーザによって利用されうる。
車両Hvは、右側に運転席が設けられている。他の態様として、車両Hvは左側に運転席が設けられた車両でも良い。以下の説明における前後、左右、上下の各方向は、基準方向に関する注釈がない場合には(つまり基本的には)、車両Hvを基準として規定される。以下の説明は、車両Hvが使用される地域の法規及び慣習に適合するように適宜変更して実施可能である。
車載システム1とスマートキー2は、LF(Low Frequency)帯の電波と、RF帯の電波を用いて無線通信可能に構成されている。LF帯とは、125kHzや134kHzなど、300kHz以下の周波数帯を指し、20kHz~30kHzなどの周波数も含みうる。ここでのRF帯とは、車両用電子キーの技術分野においては実質的に、315MHzや920MHzなどのUHF(Ultra High Frequency)帯を指す。
車載システム1は、LF信号を送信するとともに、RF信号を受信可能に構成されている。LF信号とは、LF帯に属する所定周波数の無線信号である。RF信号とはRF帯に属する所定周波数の無線信号を指す。LF信号としては、スマートキー2をアクティブモードに移行させるためのコードを含むウェイク信号や、認証のためのレスポンスコードの返送を要求するチャレンジ信号等がある。チャレンジ信号は、乱数であるチャレンジコードを含む。スマートキー2は、受信したLF信号に応じた応答データを、RF帯の電波を用いて車載システム1に返送する。本開示ではLF信号とRF信号を用いた双方向通信をLF-RF通信とも称する。
車載システム1と携帯デバイス3はそれぞれ、近距離通信可能に構成されている。ここでの近距離通信とは、実質的な通信可能距離が例えば5mから30m、最大でも100m程度となる所定の近距離無線通信規格に準拠した通信を指す。ここでの近距離通信の規格としては、例えばBluetooth(登録商標)や、Wi-Fi(登録商標)等を採用することができる。Bluetooth規格は、Bluetooth Classicでもよいし、BLE(Bluetooth Low Energy)でもよい。
以下では、車載システム1と携帯デバイス3は、近距離通信として、BLE規格に準拠した無線通信(以降、BLE通信)を実施する場合を例にとって各部の作動を説明する。車載システム1が携帯デバイス3との通信におけるマスターとして振る舞い、携帯デバイス3がスレーブとして振る舞うように設定されている。他の実施形態としては、携帯デバイス3が車載システム1との通信におけるマスターとして動作するように構成されていても良い。本開示では、BLE通信で送受信される無線信号をBLE信号とも記載する。スマートキー2や携帯デバイス3が車載システム1に向けて送信するBLE信号には、送信元を示す情報としてデバイスIDが含まれる。
スマートキー2及び携帯デバイス3は、車両Hvを使用するための鍵コードを保持しており、当該鍵コードを用いて車両Hvの電子キーとして機能するデバイスである。ここでの鍵コードとは、後述する認証処理で使用されるデータである。鍵コードは、車両Hvにアクセスしようとしている人物がユーザであること、つまり、車両Hvにアクセスしようとしている人物の正当性を証明するためのデータである。本開示では、スマートキー2及び携帯デバイス3のことをまとめてキーデバイスとも称する。鍵コードは、キーデバイス毎に異なりうる。
なお、本開示のように携帯デバイス3をキーデバイスとして利用可能に構成されている車載システム1においても、スマートキー2は、今後も車両の付属品として販売/配布されることが予見される。また、ユーザの中には、その好みによって、あえて携帯デバイス3ではなくスマートキー2を車両の鍵として使用し続けるユーザの存在も想定される。つまり、車載システム1の構成としては、スマートキー2と携帯デバイス3の双方と通信可能であることが求められうる。
<スマートキー2について>
スマートキー2は、ユーザが車両Hvを操作するための専用デバイスである。スマートキー2は、車両Hvの購入時に、車両Hvとともにオーナに配布されうる。スマートキー2は、扁平な直方体型や、扁平な楕円体型(いわゆるフォブタイプ)、カード型など、多様な形状を採用可能である。スマートキー2は、車両用携帯機、キーフォブ、キーカード、アクセスキーなどと呼ばれうる。スマートキー2は、車両Hvの付属物であることから付属キーとよぶもできる。
スマートキー2は、ユーザが車両Hvを操作するための専用デバイスである。スマートキー2は、車両Hvの購入時に、車両Hvとともにオーナに配布されうる。スマートキー2は、扁平な直方体型や、扁平な楕円体型(いわゆるフォブタイプ)、カード型など、多様な形状を採用可能である。スマートキー2は、車両用携帯機、キーフォブ、キーカード、アクセスキーなどと呼ばれうる。スマートキー2は、車両Hvの付属物であることから付属キーとよぶもできる。
スマートキー2は、LF信号を受信するためのLF受信部や、RF信号を送信するためンボRF送信部、これら制御するキー制御部などを備える。LF受信部は、LF信号を受信するためのアンテナ、及び、受信信号を復調する回路(いわゆる復調回路)などを含む。RF送信部は、RF信号を送信するためのアンテナ、及びキー制御部から入力されたベースバンド信号を変調する変調回路などを含む。
キー制御部は、CPU(Central Processing Unit)やRAM(Random Access Memory)、ROM(Read Only Memory)を備えるマイクロコンピュータとして構成されている。キー制御部はIC(Integrated Circuit)やFPGA(Field-Programmable Gate Array)を用いて実現されていてもよい。ROMには、キーIDや、当該スマートキー2で施開錠可能な車両Hvの車両ID、鍵コード、スマートキー制御プログラムが保存されている。キーIDは、車載システム1がスマートキー2を識別するためのIDであって、スマートキー2ごとに異なる値が割り当てられている。車両IDは車両ごとに固有の値である。
キー制御部は、LF受信部が所定の閾値以上の強度を有するウェイク信号を受信したことに基づいて起動し、スマートキー2全体をスリープモードからアクティブモードに移行させる。アクティブモードは、キー制御部やRF送信部が駆動している動作モードである。スリープモードは、アクティブモードと比較して実行可能な機能を限定することで消費電力を抑制する動作モードである。スリープモードは、キー制御部の大部分及びRF通信部が停止している動作モードに相当する。
アクティブモード時においてキー制御部は、LF受信部がチャレンジコードを受信した場合にはROMに保存されている鍵コードを用いてレスポンスコードを生成し、RF送信部からに無線送信させる。
なお、スマートキー2はより好ましい態様として、車載システム1との通信手段のバックアップとしてトランスポンダを備える。トランスポンダは、車載システム1が備えるTPステーション47から無線給電される電力で動作し、TPステーション47から送信されてくるチャレンジコードに応じたレスポンスコードを車載システム1に返送する。つまり、スマートキー2は、トランスポンダを用いて車載システム1と認証のための無線通信を実施可能に構成されている。
<携帯デバイス3について>
携帯デバイス3は、BLE通信機能を備えた、携帯可能かつ汎用的な情報処理端末である。携帯デバイス3としては、例えば、スマートフォンや、ウェアラブルデバイス等など、多様な通信端末を採用することができる。ウェアラブルデバイスは、ユーザの身体に装着されて使用されるデバイスであって、リストバンド型、腕時計型、指輪型、メガネ型、イヤホン型など、多様な形状のものを採用可能である。
携帯デバイス3は、BLE通信機能を備えた、携帯可能かつ汎用的な情報処理端末である。携帯デバイス3としては、例えば、スマートフォンや、ウェアラブルデバイス等など、多様な通信端末を採用することができる。ウェアラブルデバイスは、ユーザの身体に装着されて使用されるデバイスであって、リストバンド型、腕時計型、指輪型、メガネ型、イヤホン型など、多様な形状のものを採用可能である。
携帯デバイス3は、BLE通信部、NFC通信部、及び、デバイス制御部を備える。BLE通信部は、BLE通信を実施するための通信モジュールである。NFC通信部は、NFC(Near Field Communication)の規格に従った無線通信であるNFC通信を実施するための通信モジュールである。ここでのNFC通信とは、通信可能な距離が数cmから数十cm程度となる通信を指す。NFC通信は、近接場通信、あるいは、タッチ通信と呼ぶことができる。近接場通信は、BLE通信よりも通信可能な距離が十分に小さい通信方式に相当する。
デバイス制御部は、例えばプロセッサ、メモリ、ストレージ等を備えた、コンピュータとして構成されている。ストレージには、携帯デバイス3を車両Hvの電子キーとして機能させるためのアプリケーションであるデジタルキーアプリがインストールされている。また、ストレージには、鍵コードが保存されている。デバイス制御部は、車載システム1との通信接続、及び、認証に係る処理を実施する。
携帯デバイス3は、BLE通信部からアドバタイズ信号を定期的に送信する。また携帯デバイス3は、車載システム1とのBLE通信により、チャレンジコードを受信した場合には、ストレージに保存されている鍵コードを用いてレスポンスコードを生成し、車載システム1に返送する。なお、携帯デバイス3はNFC通信で車載システム1からチャレンジコードを受信した場合にもレスポンスコードを生成する。そして携帯デバイス3は、当該生成したレスポンスコードをNFC通信で車載システム1に返送する。
<車載システム1の構成について>
車載システム1は、図1に示すように、統括ECU41、施開錠センサ42、スタートスイッチ43、制御対象44、LF送信機45、RF受信機46、TPステーション47、BLE通信機48、NFC通信機49、カメラ50、及び指紋リーダ51を備える。また、車載システム1は、上記のデバイスに加えて、スマートキー認証ECU61、モバイル認証ECU62、顔認証ECU63、及び指紋認証ECU64を備える。部材名称中のECUは、Electronic Control Unitの略であり、電子制御装置を意味する。また、TPステーション47の「TP」はトランスポンダを指す。部材名称中のモバイルは携帯デバイス3を意図しているが、携帯デバイス3は必ずしも通話機能を備えていなくともよい。
車載システム1は、図1に示すように、統括ECU41、施開錠センサ42、スタートスイッチ43、制御対象44、LF送信機45、RF受信機46、TPステーション47、BLE通信機48、NFC通信機49、カメラ50、及び指紋リーダ51を備える。また、車載システム1は、上記のデバイスに加えて、スマートキー認証ECU61、モバイル認証ECU62、顔認証ECU63、及び指紋認証ECU64を備える。部材名称中のECUは、Electronic Control Unitの略であり、電子制御装置を意味する。また、TPステーション47の「TP」はトランスポンダを指す。部材名称中のモバイルは携帯デバイス3を意図しているが、携帯デバイス3は必ずしも通話機能を備えていなくともよい。
統括ECU41は、施開錠センサ42、スタートスイッチ43、制御対象44、スマートキー認証ECU61、モバイル認証ECU62、顔認証ECU63、及び指紋認証ECU64のそれぞれと車両内ネットワークNwを介して相互通信可能に接続されている。車両内ネットワークNwは、車両Hv内に構築されている通信ネットワークである。車両内ネットワークNwの規格としては、多様な規格を採用可能である。スマートキー認証ECU61は、LF送信機45、RF受信機46、及びTPステーション47のそれぞれと例えば専用の通信ケーブルで接続されている。モバイル認証ECU62は、BLE通信機48及びNFC通信機49のそれぞれと通信ケーブルを用いて相互通信可能に接続されている。顔認証ECU63はカメラ50と映像信号線で接続されている。指紋認証ECU64は指紋リーダ51と有線接続されている。図1に示す装置同士の接続形態は一例であって、具体的な装置同士の接続態様は適宜変更可能である。
車載システム1は、ユーザ又はキーデバイスの位置確認にかかる複数のサブシステム(以降、認証システム)を含む。例えばスマートキー認証ECU61は、LF送信機45、RF受信機46、及びTPステーション47とともに、スマートキー2の位置を確認するサブシステムであるスマートキー探索システムSb1を構築する。また、モバイル認証ECU62は、BLE通信機48及びNFC通信機49とともに、携帯デバイス3の位置を確認するサブシステムであるモバイル探索システムSb2を構築する。顔認証ECU63は、カメラ50の撮影画像に基づいてユーザの認証を行う顔認証システムSb3を構築する。指紋認証ECU64は、指紋リーダ51が読み取った指紋パターンに基づいてユーザ認証をする指紋認証システムSb4を構築する。
以降では、スマートキー認証ECU61、モバイル認証ECU62、顔認証ECU63、指紋認証ECU64をまとめて認証ECU6xとも記載する。認証ECU6xが位置確認装置に相当する。本開示における位置確認とは、基本的には単なる位置の判定だけでなく、判定対象とするデバイス/人物の正当性を検証(つまり認証)することを含む。位置確認に認証処理を含めるか否かは、統括ECU41からの指示、換言すれば、位置確認を実施するシーンによって定まりうる。また、ターゲットを認証する際には位置の判定も伴う。以下における認証との記載は、位置確認或いは探索と読み替えることができる。
統括ECU41は、複数の認証システムの動作を統括的に制御するECUである。統括ECU41が統括制御装置に相当する。統括ECU41は、コンピュータを用いて実現されている。すなわち、統括ECU41は、プロセッサE1、メモリE2、ストレージE3、入出力回路E4(図中のI/O)、及びこれらの構成を接続するバスラインなどを備えている。なお、スマートキー認証ECU61やモバイル認証ECU62、顔認証ECU63、指紋認証ECU64など、統括ECU41以外のECUもまた、プロセッサやメモリ、ストレージなどを用いて実現されている。
プロセッサE1はメモリE2と結合された演算処理のためのハードウェア(換言すれば演算コア)である。プロセッサE1は、メモリE2へのアクセスにより、種々の処理を実行する。メモリE2はRAMなどの揮発性の記憶媒体である。ストレージE3は、フラッシュメモリ等の不揮発性の記憶媒体を含む構成である。ストレージE3には、プロセッサE1によって実行される車両制御プログラムが格納されている。プロセッサE1が車両制御プログラムを実行することは、当該車両制御プログラムに対応する車両制御方法が実行されることに相当する。入出力回路E4は、他装置と通信するための回路モジュールである。
統括ECU41のストレージE3には、ユーザごとに固有の識別情報であるユーザIDが管理IDと紐付けられている。管理IDは、各認証ECU6xが保有する、同一ユーザについての認証用データを紐づけて管理するための識別番号である。管理IDはユーザIDと1対1で対応しうる。ここでは一例として管理IDは1番から4番までが使用されている。なお、ユーザID自体が管理IDとして使用されてもよい。
統括ECU41は、複数のアプリケーションソフトウェア(以降、アプリ)を実行可能に構成されている。アプリは、ECU上で動作するプログラムである。本開示の「アプリケーション」/「アプリ」との記載は、アプリケーションを実行する装置/演算コアと読み替えることができる。演算コアは、プロセッサE1に対応する。統括ECU41は、認証制御アプリAp1と車両制御アプリAp2を実行する。
認証制御アプリAp1は、各認証システム、実体的には各認証ECU6xを制御するアプリである。車両制御アプリAp2は、認証結果に基づいて所定の車両制御を実行するアプリである。ここでの車両制御とは、開錠や、施錠、走行用電源をオンオフ制御、ウェルカム制御、リモート駐車、リモート出庫などの少なくとも1つを指す。ウェルカム制御とは、ユーザが車両Hvに接近したことに基づいて車載照明設備を点灯させたり、空調を作動させたりする制御を指す。認証制御アプリAp1及び車両制御アプリAp2の機能の詳細は別途後述する。
施開錠センサ42は、ユーザが車両Hvのドアを開錠及び施錠するためのタッチセンサである。施開錠センサ42は、各ドアに設けられている外側ドアハンドルに設けられている。外側ドアハンドルとは、ドアの外側面に設けられた、ドアを開閉するための把持部材を指す。施開錠センサ42は、ユーザにタッチされたことを静電容量の変化あるいは圧力の変化から検出し、その旨を示す電気信号をモバイル認証ECU62に出力する。尚、ユーザの開錠指示及び施錠指示の少なくとも何れか一方を受け付けるための構成は、ボタン式のスイッチであってもよい。ボタン式スイッチは、施開錠センサ42の代わりに、又は、施開錠センサ42とともに各ドアハンドルに設けられうる。
スタートスイッチ43は、ユーザが走行用電源をオン/オフを切り替えるためのプッシュスイッチである。走行用電源は、車両Hvが走行するための電源であって、システムメインリレーを指す。仮に車両Hvがエンジン車である場合にはイグニッション電源が走行用電源に相当する。スタートスイッチ43は、ユーザによってプッシュ操作がされると、その旨を示す電気信号をモバイル認証ECU62に出力する。施開錠センサ42やスタートスイッチ43が車載センサの一例に相当する。
制御対象44は、統括ECU41が制御可能なアクチュエータ及び電装設備である。統括ECU41には、制御対象44として、例えばドアロックモータや、電源ECU、スピーカ、車載照明装置、空調装置、ディスプレイなどが接続されている。ドアロックモータは、各ドアのロック機構の状態(施錠、開錠)を切り替えるためのモータである。電源ECUは、車両Hvに搭載された走行用電源のオンオフ状態を制御するECUである。電源ECUは、統括ECU41からの指示信号に基づき、走行用電源をオフからオンに切り替える。車載照明装置は、ヘッドライトや、車内灯、ウェルカムランプなどである。ディスプレイは、車内に配置された液晶/有機ELディスプレイ、車両のサイドウィンドウや路面に画像を投影するプロジェクタなどである。
LF送信機45は、モバイル認証ECU62からの指示に基づき、ウェイク信号やチャレンジ信号といった、LF信号を送信する装置である。LF送信機45は、LF送信回路とLF送信アンテナとを備える。LF送信回路は、デジタルアナログ変換、周波数変換、変調等といった所定の信号処理を行う回路である。
本実施形態の車載システム1は、図2に示すようにLF送信機45a、45b、45c、45d、45e、45p、45qを備える。LF送信機45aは運転席用の外側ドアハンドルに設けられたLF送信機45である。LF送信機45bは助手席用の外側ドアハンドルに設けられたLF送信機45である。LF送信機45cはトランクドア付近に設けられたLF送信機45である。LF送信機45pは、キャビン内に配置されたLF送信機45である。LF送信機45pは、トランク内に配置されたLF送信機45である。LF送信機45pは、例えばインストゥルメントパネルの車幅方向中央部又は運転席正面部に配置されている。LF送信機45qは例えば、後部座席の着座面や足元付近に配置されている。
LF送信機45aの通信範囲は、車外の運転席用ドア付近に限定されており、LF送信機45bの通信範囲は、車外の助手席用ドア付近に限定されており、LF送信機45cの通信範囲は、車外のリアバンパ付近に限定されている。LF送信機45pの通信範囲は、キャビン内に限定されている。LF送信機45qの通信範囲は、トランク内に限定されている。
なお、LF送信機45a、45b、45cといった車外向けLF送信機は、より好ましい態様として、送信電力を基本探索レベルと拡張探索レベルとに切り替え可能に構成されている。基本探索レベルは、アンテナから1m以内を通信範囲とする電力値に設定されている。また、拡張探索レベルはアンテナから6m以内を通信範囲とする電力値に設定されている。拡張探索レベルは、後述する車外遠方エリアにスマートキー2が存在するか否かを判定するために供される。LF送信機45a~45cの通信範囲(送信電力)はスマートキー認証ECU61によって制御される。
RF受信機46は、RF信号、すなわちスマートキー2からの応答信号を受信するためのモジュールである。RF受信機46は、受信信号に対応するデータをスマートキー認証ECU61に出力する。RF受信機46は、車内の天井部やインストゥルメントパネルに設けられている。RF受信機46は、スマートキー認証ECU61に内蔵されていても良い。
TPステーション47は、スマートキー2のトランスポンダと通信を実施するための構成であって、ループアンテナあるいはコイルを用いて実現されている。TPステーション47は、スタートスイッチ43付近や、運転席の外側ドアハンドル、トランクの外側ドアハンドルなどに配置されている。各TPステーション47は、スマートキー認証ECU61の指示に基づき動作する。
BLE通信機48は、携帯デバイス3とBLE通信を実施するための通信モジュールである。BLE通信機48は、車両Hvに少なくとも1つ設けられている。本実施形態の車載システム1は一例として、図2に示すように、BLE通信機48として、BLE通信機48a、48b、48c、48p、48qを備える。BLE通信機48aは運転席側のBピラーに配置されており、BLE通信機48bは助手席側のBピラーに配置されており、BLE通信機48cはリアバンパ付近に配置されている。本開示では、BLE通信機48a~48cをまとめて車外向けBLE通信機とも記載する。車外向けBLE通信機は車両Hvの外面部(側面部や背面部)に配置されたBLE通信機48である。BLE通信機48pはスタートスイッチ43付近に配置されており、BLE通信機48qはトランク内に配置されている。本開示では、BLE通信機48p、48qといった、車内に配置されたBLE通信機48を車内向けBLE通信機とも記載する。
各BLE通信機48は、駆動中、キーデバイスとして登録されている携帯デバイス3からの信号の受信状況を示すデータをモバイル認証ECU62に出力する。受信状況には、受信の有無、受信強度(Received Signal Strength Indicator/Indication)が含まれる。各BLE通信機48の動作状態(駆動/停止)は、モバイル認証ECU62によって制御される。
本実施形態のモバイル認証ECU62は、複数のBLE通信機48のうちの1つのみを携帯デバイス3とのデータ通信に使用し、その他のBLE通信機48を携帯デバイス3の位置判定用の通信機として使用する。位置判定用のBLE通信機48とは、1つの局面においては、携帯デバイス3からの信号の受信強度等を測定するための通信機である。本開示では携帯デバイス3とのデータ通信に使用されるBLE通信機48を代表機とも称する。また、位置判定用のBLE通信機48のことを本開示では観測機とも称する。本実施形態のモバイル認証ECU62は一例としてBLE通信機48pを代表機として運用し、その他を観測機として運用する。代表機の設定はモバイル認証ECU62によって動的に変更されても良い。
尚、BLE通信では、デバイス間の通信接続が確立している状態では、複数のチャンネルを逐次変更しながらデータの送受信を実施する。すなわち、コネクション確立後のデータ通信時は周波数ホッピングが行われる。そのため、通常は、代表機しか携帯デバイス3からのデータ信号を捕捉できない。観測機はデバイス信号を観測できなくなる。
そのような事情に対応する構成として、本実施形態のモバイル認証ECU62は、代表機から携帯デバイス3との通信に使用するチャンネルを示す情報(以降、チャンネル情報)及びデバイスIDを、各観測機に参照情報として配信する。各観測機は、参照情報に示されるチャンネル情報によって、BLEで使用可能な多数のチャンネルのうち、何れのチャンネルを受信すれば、接続デバイスからの信号を受信できるのかを認識可能となる。その結果、観測機は、通信接続せずともデバイス信号の受信強度等を検出及び報告可能となる。ちろん、他の態様としては、各BLE通信機48が個別に携帯デバイス3と双方向通信を実施し、受信強度や測距値などの情報をモバイル認証ECU62に送信するように構成されていてもよい。
NFC通信機49は、近接場通信を実施するためのモジュールである。車載システム1は、NFC通信機49として、例えば右側Cピラーなど、車両Hvの外面部に配置されたNFC通信機49aと、車内の運転席付近に配置されているNFC通信機49pを備える。各NFC通信機49の動作状態は、モバイル認証ECU62によって制御される。
カメラ50は、ユーザの顔認証に使用される画像を生成する装置である。例えば車載システム1は、カメラ50として、カメラ50a、52b、52c、52p、52qを備える。各カメラ50の動作は顔認証ECU63からの信号に基づき駆動する。
なお、カメラ50aは、運転席側の車外に存在するユーザの顔を撮像可能なカメラ50であって、例えば運転席側のBピラーや、ルーフ縁部、サイドミラーなどに配置されている。カメラ50bは、助手席側の車外に存在するユーザの顔を撮像可能なカメラ50であって、例えば助手席側のBピラーや、ルーフ縁部、サイドミラーなどに配置されている。カメラ50cは、トランクの前に存在するユーザの顔を撮像可能なカメラ50であって、例えばリアウィンドウの上端又は下端部や、トランクドア、リアバンパ付近に配置されている。カメラ50a~52cは、運転支援/自動運転などの制御にも利用される、周辺監視用のカメラであってもよい。カメラ50pは運転席に着座している乗員の顔を撮像可能なカメラであって、例えば光軸が運転席のヘッドレストが存在する方向に向いた姿勢にて、ステアリングコラムカバーや、フロントウィンドウの上端部等に設置されている。カメラ50pは、ドライバの状態(眠気等)を検出するドライバステータスモニタ用のカメラであってもよい。各カメラ50は、光学カメラであってもよいし赤外線カメラであってもよい。
指紋リーダ51は、指紋情報を読取る装置である。指紋リーダ51は、例えば複数の電極が形成する静電容量の分布パターン、又は、当該分布パターンに基づいて定まる特徴点の分布パターンを示すデータを出力する。なお、指紋リーダ51は光学式のものであってもよいし、超音波式のものであってもよい。車載システム1は、図3に示すように指紋リーダ51a、51pを備える。
指紋リーダ51aは、車両Hvの外面部、例えば運転席用の外側ドアハンドルに設けられている。指紋リーダ51aは、車外に存在するユーザが車両Hvを施錠したり開錠したりするために供される。指紋リーダ51pは車内、例えばステアリングホイールやインストゥルメントパネルといった、運転席周りに配置されている。指紋リーダ51pは、ドライバとしてのユーザが、走行用電源をオフからオンに切り替えるため等に供される。
スマートキー認証ECU61は、統括ECU41からの指示に基づき、スマートキー2を探索する処理を実施するECUである。スマートキー認証ECU61のストレージには、スマートキー2毎のキーIDがユーザID及び管理IDと紐付けられて登録されている。スマートキー2の探索処理については別途後述する。
モバイル認証ECU62は、BLE通信機48等との協働により、車両Hvに対する携帯デバイス3の位置を判定するECUである。モバイル認証ECU62のストレージには、携帯デバイス3毎のデバイスIDが管理ID及びユーザIDと紐付けられて登録されている。また、ストレージE3には、各BLE通信機48の車両Hvにおける搭載位置を示す通信機設定データが格納されている。各BLE通信機48の搭載位置は、例えば、車両Hvの任意の位置を中心とし、車両Hvの幅方向及び前後方向の両方に平行な2次元座標系である車両座標系上の点として表現されうる。車両座標系を形成するx軸は車幅方向に平行に、y軸は車両の前後方向に平行に設定可能である。座標系の中心は、例えば、車体の中心などである。車両座標系は、高さ方向に平行なz軸を含む、3次元座標系であってもよい。モバイル認証ECU62の作動の詳細については別途後述する。
顔認証ECU63は、カメラ50で撮像された画像に含まれる顔画像を解析することによってユーザを認証するECUである。顔認証ECU63のストレージにはユーザごとの顔の特徴量データとユーザIDが管理IDと紐付けられた状態で保存されている。顔認証ECU63は、統括ECU41からの要求に基づき、複数のカメラ50を選択的に動作させ、当該カメラ50の撮影映像に含まれる顔部の特徴量に基づいてユーザを認証する。
例えば顔認証ECU63は、統括ECU41から車外近傍エリアにユーザがいるか否かを確認するように指示された場合には、カメラ50a、50b、50cを用いてユーザの顔画像の取得を試行する。カメラ50a、50b、50cのいずれかを用いてユーザ認証が成功した状態とは、ユーザが車外近傍エリアに存在することが確認された状態に相当する。また、顔認証ECU63は、統括ECU41からキャビン内にユーザがいるか否かを確認するように指示された場合には、カメラ50pを用いてユーザの顔画像の取得を試行する。
指紋認証ECU64は、指紋リーダ51で読み取られた指紋情報に基づいて、ユーザを認証するECUである。指紋認証ECU64のストレージにはユーザごとの指紋の特徴量データとユーザIDが管理IDと紐付けられた状態で保存されている。指紋認証ECU64は、統括ECU41からの要求に基づき、複数の指紋リーダ51を選択的に動作させ、当該指紋リーダ51で読み取られた指紋情報をもとにユーザを識別する。
例えば指紋認証ECU64は、統括ECU41から車外近傍エリアにユーザがいるか否かを確認するように指示された場合には、指紋リーダ51aを用いてユーザの指紋情報の取得を試行する。また、指紋認証ECU64は、統括ECU41からキャビン内にユーザがいるか否かを確認するように指示された場合には、指紋リーダ51pを用いてユーザの指紋情報の取得を試行する。指紋リーダ51pを用いてユーザ認証が成功した状態とは、ユーザがキャビン内に存在することが確認された状態に相当する。
以上で述べたように、各認証ECU6xのストレージには、管理IDが認証用データの対応関係を示すデータが登録されている。各認証ECU6xは、統括ECU41から指定された管理IDに対応する鍵コードや生体情報を読み出し、ターゲットの位置確認を実施可能に構成されている。ここでのターゲットとは、ユーザ及びキーデバイスといった、位置確認の対象とする人/ものを指す。なお、キーデバイス/ユーザと管理IDとの対応付けは、例えば新規のユーザ情報/キーデバイス情報を認証ECU6xに登録した際に、認証ECU6xと統括ECU41とが双方向通信を実施することにより実施される。
なお、統括ECU41には、上述したセンサ/スイッチ/ECU以外にも、多様なデバイスが直接的に又は間接的に接続される。例えば統括ECU41には、カーテシスイッチや、着座センサ、シートベルトセンサ、ブレーキセンサ、シフトポジションセンサなどの出力信号が入力されうる。カーテシスイッチは、ドアの開閉状態を示す信号を出力するスイッチである。着座センサは着座状態を示す信号を出力するセンサであって、例えば座面に配置された圧力センサなどを用いて実現されている。シフトポジションセンサは現在のシフトポジションを示す信号を出力するセンサである。
統括ECU41及び各認証ECU6xは、車両内ネットワークNwを介して、車両Hvの状態、及び、車両Hvに対するユーザの操作を示す種々の車両情報を取得する。例えば統括ECU41は、走行用電源の状態(オン/オフ)や、各ドアの開閉状態、各ドアの施錠/開錠状態、施開錠センサ42の出力、スタートスイッチ43の出力等を取得する。統括ECU41には、ブレーキペダルの踏込量/踏込力を検出するブレーキセンサの出力値や、パーキングブレーキの作動状態を示す信号もまた入力されうる。
<スマートキーの認証について>
ここではスマートキーの認証方法の一例について説明する。スマートキー認証ECU61は、ウェイク信号の送信に対するスマートキー2からの応答の有無に基づいて、スマートキー2の位置を判定する。例えばスマートキー認証ECU61は、LF送信機45aからウェイク信号を基本探索レベルで送信させた結果として、スマートキー2からの応答が得られた場合には、運転席外側エリアにスマートキー2が存在すると仮判定する。運転席外側エリアとは、LF送信機45aの通信エリア内であって、例えばLF送信機45aの送信電力が基本探索レベルに設定されている場合には、車外のうち、運転席用の外側ドアハンドルから1m以内を指す。
ここではスマートキーの認証方法の一例について説明する。スマートキー認証ECU61は、ウェイク信号の送信に対するスマートキー2からの応答の有無に基づいて、スマートキー2の位置を判定する。例えばスマートキー認証ECU61は、LF送信機45aからウェイク信号を基本探索レベルで送信させた結果として、スマートキー2からの応答が得られた場合には、運転席外側エリアにスマートキー2が存在すると仮判定する。運転席外側エリアとは、LF送信機45aの通信エリア内であって、例えばLF送信機45aの送信電力が基本探索レベルに設定されている場合には、車外のうち、運転席用の外側ドアハンドルから1m以内を指す。
また、スマートキー認証ECU61は、ウェイク信号に対する応答を返送してきたスマートキー2である応答キーとコード照合を実施し、コード照合が成功した場合に、当該スマートキー2が、応答取得エリアに存在するとの判定を確定する。応答取得エリアとは、スマートキー2が応答信号を返送するトリガとなったウェイク信号を送信したLF送信機45の通信エリアである。上記の例では運転席外側エリアが応答取得エリアに相当する。
コード照合処理は、チャレンジ-レスポンス方式で通信相手を認証する処理を指す。コード照合は、認証側装置から認証対象に向けてチャレンジコードを送信するステップと、認証側装置が検証用コードを生成するステップと、認証対象がレスポンスコードを返送するステップと、認証側装置が検証用コードとレスポンスコードが一致するか判定するステップを含む。ここではスマートキー認証ECU61が認証側装置に相当し、応答キーが認証対象に相当する。チャレンジコード自体は、乱数表やランダム関数を用いて生成される、照合ごとに異なるコードである。
スマートキー認証ECU61は、或るLF送信機45から送信させたウェイク信号に対する応答を受信した場合、コード照合処理の第1ステップとして、当該LF送信機45からチャレンジ信号を応答キーに向けて送信する。また、スマートキー認証ECU61は、コード照合処理の第2ステップとして、当該チャレンジコードと、通信相手に応じた鍵コードとを用いて所定の手順により検証用コードを生成する。そして、スマートキー認証ECU61は、コード照合処理の第3ステップとして、通信相手から返送されてきたレスポンスコードと検証用コードとを照らし合わせる。ここで、検証用コードと受信したレスポンスコードが一致している場合に、スマートキー認証ECU61は認証成功と判定する。
このようにスマートキー2の認証は、応答が得られたLF送信機45の設置位置に応じた位置判定のステップと、コード照合による通信相手の認証を行うステップとを含む。その他、スマートキー2の認証は、スマートキー2で観測されるLF信号の受信強度、又は、スマートキー2から返送されてきた応答信号の受信強度を用いた中継検証ステップを含んでいても良い。中継検証ステップは、車載システム1-スマートキー2間の通信が不正に中継されているか否かを判定するためのステップである。例えばスマートキー認証ECU61は、観測された受信強度が所定値以上であることに基づいて、車載システム1-スマートキー2間の通信が中継されていると判定される。
スマートキー認証ECU61は、統括ECU41から要求される探索対象エリアに応じて、ウェイク信号を送信させるLF送信機45を選択する。仮に統括ECU41から探索対象エリアとして車外近傍エリアが指定された場合、スマートキー認証ECU61は、LF送信機45a~45cから順番にウェイク信号を送信させる。また、仮に統括ECU41から探索対象エリアとして車内が指定された場合、スマートキー認証ECU61は、LF送信機45p、45pから順番にウェイク信号を送信させる。
その他、スマートキー認証ECU61は、統括ECU41から探索対象エリアとして指定されたエリアに対応するTPステーション47を駆動して、スマートキー2の認証を試行する。以降ではLF-RF通信を用いた認証処理のことをLF認証と称する。また、TPステーション47を用いたスマートキー2の認証処理をトランスポンダ認証と称する。
<携帯デバイスの認証について>
ここでは携帯デバイス3の認証方法の一例について説明する。モバイル認証ECU62は、携帯デバイス3の位置判定にかかる準備動作として、携帯デバイス3から送信されるBLE信号を受信したことに基づいて、携帯デバイス3(ひいてはユーザ)が車両Hv周辺に存在することを認識する。モバイル認証ECU62は、パッシブスキャン方式にて車両周辺に存在する携帯デバイス3を検出する。
ここでは携帯デバイス3の認証方法の一例について説明する。モバイル認証ECU62は、携帯デバイス3の位置判定にかかる準備動作として、携帯デバイス3から送信されるBLE信号を受信したことに基づいて、携帯デバイス3(ひいてはユーザ)が車両Hv周辺に存在することを認識する。モバイル認証ECU62は、パッシブスキャン方式にて車両周辺に存在する携帯デバイス3を検出する。
なお、モバイル認証ECU62は、スキャン要求の送信を伴うアクティブスキャン方式によって携帯デバイス3を探索しても良い。2種類のスキャン方式はシーンによって使い分けられても良い。例えば駐車中の待機シーンにおいてはパッシブスキャン方式を採用する一方、スタートスイッチ43の押下などの所定の確認イベント検出時にはアクティブスキャン方式が採用されても良い。モバイル認証ECU62は、BLE通信機48から、通信接続している携帯デバイス3のデバイスIDを取得する。
携帯デバイス3の認証方法もまた、スマートキー2の認証と同様に、図4に示すように位置判定ステップ(S01)と、コード照合ステップ(S02)と、中継検証ステップ(S03)とを含む。位置判定ステップは、車両Hvに対する携帯デバイス3の相対位置を判定するステップである。コード照合ステップは、チャレンジコードを用いた照合処理を実施するステップである。中継検証ステップは、中継器を用いて車載システム1と携帯デバイス3との間の無線通信が不正に実行されていないかを検証するステップである。
モバイル認証ECU62は、例えば位置判定ステップとして、各BLE通信機48で観測された受信強度に基づいて、車両Hvに対する接続デバイスの位置を判定する。接続デバイスとは、統括ECU41に登録されている携帯デバイス3のうち、実際にモバイル認証ECU62と通信接続している携帯デバイス3を指す。例えばモバイル認証ECU62は、各BLE通信機48で観測されている接続デバイスの受信強度に基づき、図5に示すキャビン内、トランク内、車外近傍エリア、車外遠方エリア、及び無効エリアの何れのエリアに接続デバイスが存在するかを判定する。図5のA1はキャビン内を、A2はトランク内を、A3は車外近傍エリアを、A4は車外遠方エリアを、A5は無効エリアをそれぞれ示している。
キャビン内は運転席等が設けられた車内空間を指す。キャビン内は、前席エリアと後席エリアなどに細分化されていても良い。トランク内は、トランクの内側空間を指す。本開示ではキャビン内とトランク内をまとめて車内とも記載する。
車外近傍エリアは、車外のうち、車両Hvの近傍とみなせる範囲、例えば車外のうち車両Hvから1m以内となる範囲を指す。車外近傍エリアは、パッシブエントリエリアあるいは施開錠エリアと呼ぶこともできる。車両Hvの近傍とみなす距離パラメータである第1距離は、1mではなく、0.75mや1.5mなどであってもよい。第1距離は、車外向けLF送信機から基本探索レベルで発信させた際の通信エリアの大きさに対応する。
車外遠方エリアは、車外のうち、車両Hvから6m以内であって、かつ車外近傍エリアよりも外側の範囲を指す。無効エリアは、車外遠方エリアよりも外側、すなわち、車両Hvから6m以上遠方となる領域を指す。車外遠方エリアの外側境界を規定する距離パラメータである第2距離は、6mではなく、5mや8mであってもよい。車外遠方エリアは、ウェルカム制御を開始するためのエリアである、ウェルカムエリアとみなすこともできる。
なお、モバイル認証ECU62は、通信接続していない携帯デバイス3に関しては無効エリアに存在すると見なしてもよい。また、モバイル認証ECU62は、通信接続している携帯デバイス3が車内、車外近傍エリア、及び車外遠方エリアの何れにも存在しないと判定している場合には、当該携帯デバイス3は無効エリアに存在すると判定してもよい。
モバイル認証ECU62が実行するコード照合処理の流れは、スマートキー認証ECU61が実施するコード照合と、通信相手や通信手段が異なるだけで、中身は同じとすることができる。モバイル認証ECU62がコード照合処理を実施するタイミングは、統括ECU41からの認証要求を受信したタイミングとすることできる。なお、他の態様として、モバイル認証ECU62は、BLE通信機48と携帯デバイス3との通信接続が確立したタイミングで接続デバイスとのコード照合を実施してもよい。モバイル認証ECU62は携帯デバイス3と通信接続している間、所定の周期でコード照合処理を実施するように構成されていても良い。
中継検証ステップは、例えば代表機に接続デバイスと測距用の通信を実施させることによって定まる測距値が、所定の範囲内となっているか否かを判定するステップとすることができる。モバイル認証ECU62は、測距値が所定値(例えば6m)以上となっている場合には、中継が行われていると判定する。
ここでの測距値とは、携帯デバイス3から送信された信号がBLE通信機48で受信されるまでの信号の飛行時間(ToF:Time of Flight)を示すパラメータである。測距値は、受信強度とは異なるパラメータである。測距値は、具体的には、ラウンドトリップ時間(RTT:Round-Trip Time)又は2周波位相差である。測距通信とは、RTT又は2周波位相差を測定するための通信と言い換えることができる。測距値は、片道分又は往復分のToFを示すため、ToF関連値と呼ぶことができる。モバイル認証ECU62は、観測された2周波位相差又はRTTをそのまま測距値として取り扱っても良い。測距値は、2周波位相差又はRTTを距離の次元に換算したパラメータに相当する。
その他、モバイル認証ECU62は、統括ECU41から探索対象エリアとして指定されたエリアに対応するNFC通信機49を駆動して、携帯デバイス3の認証を試行する。以降ではBLE通信を用いて携帯デバイス3を認証する処理のことをBLE認証と称する。また、NFC通信を用いた携帯デバイス3の認証処理をNFC認証と称する。
前述のLF認証及びBLE認証は、ユーザがキーデバイスをカバンや衣類のポケットに入れたまま実施可能な無線認証処理である。LF認証やBLE認証のようにユーザがキーデバイスを手にもつことなる実施可能な無線認証のことを本開示ではスマート認証と称する。一方、トランスポンダ認証及びNFC認証は、TPステーション47やNFC通信機49といったスキャナにキーデバイスをかざす(略接触させる)といったアクションが必要な無線認証である。本開示では、トランスポンダ認証及びNFC認証を略接触型認証と称する。
<統括ECU41の機能について>
ここでは統括ECU41の機能及び作動について説明する。統括ECU41は、ストレージE3に保存されているプログラムを実行することにより、図6に示す種々の機能ブロックに対応する機能を提供する。すなわち、統括ECU41は機能部として、確認イベント検出部F1、認証要求部F2、及び車両制御部F3を備える。確認イベント検出部F1及び認証要求部F2は認証制御アプリAp1に属する機能ブロックであり、車両制御部F3は車両制御アプリAp2に属する機能ブロックである。
ここでは統括ECU41の機能及び作動について説明する。統括ECU41は、ストレージE3に保存されているプログラムを実行することにより、図6に示す種々の機能ブロックに対応する機能を提供する。すなわち、統括ECU41は機能部として、確認イベント検出部F1、認証要求部F2、及び車両制御部F3を備える。確認イベント検出部F1及び認証要求部F2は認証制御アプリAp1に属する機能ブロックであり、車両制御部F3は車両制御アプリAp2に属する機能ブロックである。
確認イベント検出部F1は、車両内ネットワークNwから入力される種々のデータ/信号に基づいて、確認イベントの発生を検出する。例えば確認イベントは、開錠操作や、施錠操作などである。開錠操作は、車両Hvを開錠するためのユーザ操作である。例えば車両Hvが施錠された状態における施開錠センサ42へのタッチ操作が開錠操作に該当する。施錠操作は、車両Hvを施錠するためのユーザ操作である。例えば車両Hvが開錠されており、かつ、走行用電源がオフに設定された状態における、施開錠センサ42へのタッチ操作が施錠操作に該当する。確認イベント検出部F1は、車両Hvの状態と、施開錠センサ42からの出力信号との組合せにより、確認イベントとしての開錠操作や施錠操作を検出しうる。
確認イベント検出部F1は、始動操作を確認イベントとして検出してもよい。始動操作とは、例えば、ブレーキペダルが踏み込まれた状態でのスタートスイッチ43の押下である。また、確認イベント検出部F1は、開かれていたドアが閉じられたことを確認イベントとして検出しても良い。より具体的には、車両Hvの施錠操作を受け付けた状態で、全てのドアが閉じられたことが確認イベントとして登録されていても良い。その他、確認イベント検出部F1は、ブレーキペダルが踏み込まれたことを示す信号がブレーキペダルセンサから入力されたことを確認イベントとして検出しても良い。
その他、車載システム1は、ドア下に検知エリアを形成する赤外線センサの出力信号に基づいて、ユーザの開錠操作を検出するように構成されていても良い。その場合、確認イベント検出部F1は、上記赤外線センサから、ユーザが検知エリアに足をかざしたことを示す信号が入力された場合に、確認イベントが発生したと判定しても良い。
認証要求部F2は、確認イベント検出部F1にて確認イベントが検出されたタイミングで、その検出された確認イベントの内容、及び、車両Hvの状態に応じた確認要求パケットを、各認証ECU6xに向けて出力する。本実施形態の認証要求部F2は、各認証ECU6xに対して、中身が同一の確認要求パケットをマルチキャストする。もちろん、確認要求パケットの送信態様は、マルチキャストではなくユニキャストであっても良い。認証要求部F2は、複数の認証ECU6xのそれぞれに対して、ペイロード(中身)が同一の確認要求パケットを順番にユニキャストしてもよい。確認要求パケットの構成については別途後述する。認証要求部F2は、位置確認の要求先として指定した各認証ECU6xから、位置確認処理の結果を示す結果通知パケットを取得する。確認要求パケットが確認要求メッセージに相当する。また、結果通知パケットが結果通知メッセージに相当する。
車両制御部F3は、確認イベントの内容、デバイス/ユーザの存在が確認できている位置、及び、車両Hvの状態に応じた車両制御を実行する構成である。車両制御部F3は、施錠操作を受けつけたことをトリガとして実行させた位置確認の結果として、携帯デバイス3が車内に存在せず、かつ、車外近傍エリアにキーデバイスが存在することが確認できた場合には、車両Hvを施錠する。また、車両制御部F3は、開錠操作を受けつけたことをトリガとして実行させた位置確認の結果として、携帯デバイス3が車外近傍エリアに存在すると判定された場合には、ボディECU56と協働してドアを開錠する。車両制御部F3は、施錠操作を受けつけたことをトリガとして実行させた位置確認の結果として、携帯デバイス3が車内に存在すると判定された場合、スピーカやディスプレイを用いてキーデバイスの閉じ込めを警告してもよい。
なお、車両制御部F3は、車内や車外近傍エリアにキーデバイスの存在が確認できなかった場合でも、顔認証ECU63又は指紋認証ECU64にて、所定位置にユーザの存在が確認できている場合には、ユーザ位置及び車両の状態車両制御を実行する。
<確認要求パケットの構成例>
統括ECU41と認証ECU6xとの間において認証要求として送受信される通信パケットのペイロードは、一定のフォーマットを有する。確認要求パケットは、認証ECU6xごとの仕様や機能、特性に依存しないレベルまで指示内容(要求事項)を抽象化して示すフォーマットを備える。当該構成によれば、車載システム1が備える認証ECU6xの組み合わせや機能の変更に対して、統括ECU41のプログラムを修正する手間を低減する効果が期待できるためである。
統括ECU41と認証ECU6xとの間において認証要求として送受信される通信パケットのペイロードは、一定のフォーマットを有する。確認要求パケットは、認証ECU6xごとの仕様や機能、特性に依存しないレベルまで指示内容(要求事項)を抽象化して示すフォーマットを備える。当該構成によれば、車載システム1が備える認証ECU6xの組み合わせや機能の変更に対して、統括ECU41のプログラムを修正する手間を低減する効果が期待できるためである。
例えば確認要求パケット及び結果通知パケットのペイロードは、図7に示すように、装置フィールドFd1、レンジフィールドFd2、第1要求フィールドFq1、及び第2要求フィールドFq2を備える。第1要求フィールドFq1及び第2要求フィールドFq2は同じ構成を有する。第1要求フィールドFq1及び第2要求フィールドFq2はそれぞれ、エリアフィールドFd3、ターゲットフィールドFd4、セキュリティフィールドFd5、手段フィールドFd6を備える。
・装置フィールドについて
確認要求パケットにおける装置フィールドFd1は、要求対象を指定するフィールドである。要求対象は、認証処理を実行させる装置(認証ECU6x)を意味する。ここでは一例として、装置フィールドFd1は4ビットに設定されており、ビットごとに異なる認証ECU6xが割り当てられている。例えば第1ビットにはスマートキー認証ECU61が、第2ビットにはモバイル認証ECU62が、第3ビットには顔認証ECU63が、第4ビットには指紋認証ECU64が、それぞれ割り当てられている。統括ECU41は、認証処理を実行させたい認証ECU6xに対応するビットに「1」を設定した確認要求パケットを送信する。例えば統括ECU41は、スマートキー認証ECU61とモバイル認証ECU62に対して認証処理の実行を要求する場合、装置フィールドFd1に「0011」に設定した確認要求パケットを送信する。図8は、装置フィールドFd1における設定値ごとの要求対象の組み合わせの対応関係の一例を示している。
確認要求パケットにおける装置フィールドFd1は、要求対象を指定するフィールドである。要求対象は、認証処理を実行させる装置(認証ECU6x)を意味する。ここでは一例として、装置フィールドFd1は4ビットに設定されており、ビットごとに異なる認証ECU6xが割り当てられている。例えば第1ビットにはスマートキー認証ECU61が、第2ビットにはモバイル認証ECU62が、第3ビットには顔認証ECU63が、第4ビットには指紋認証ECU64が、それぞれ割り当てられている。統括ECU41は、認証処理を実行させたい認証ECU6xに対応するビットに「1」を設定した確認要求パケットを送信する。例えば統括ECU41は、スマートキー認証ECU61とモバイル認証ECU62に対して認証処理の実行を要求する場合、装置フィールドFd1に「0011」に設定した確認要求パケットを送信する。図8は、装置フィールドFd1における設定値ごとの要求対象の組み合わせの対応関係の一例を示している。
なお、上記の例では認証ECU6xの数の増大に比例して装置フィールドFd1のビット数を拡張する必要が生じる。他の態様として、装置フィールドFd1は、認証処理の要求先/報告元を示すECUの識別番号(以降、ECU-ID)を示すビット列が挿入されるフィールドであってもよい。装置フィールドFd1の長さは、可変であってもよい。装置フィールドFd1には、要求対象とする複数のECU-IDが挿入されても良い。
また、通信パケットは、ヘッダに示される宛先アドレス情報により、送信先を指定可能である。認証処理の要求先や報告元は、宛先アドレスや送信元アドレスで識別可能であるため装置フィールドFd1は省略されても良い。確認要求パケットは装置フィールドFd1を備えていなくとも良い。統括ECU41は、要求対象とする複数の認証ECU6xに向けて同一の中身を有する確認要求パケットを送信するように構成されていればよい。
・レンジフィールドについて
レンジフィールドFd2は、車外におけるキーデバイス/ユーザを探索する距離範囲を指定するビット値が挿入されるフィールドである。ここでは一例としてレンジフィールドFd2の長さは2ビットに設定されている。統括ECU41は、車外の探索範囲として、例えば近傍エリアのみを指定する場合、レンジフィールドFd2に「01」に設定した確認要求パケットを送信する。また、統括ECU41は、車外の探索範囲として、車外近傍エリアと車外近傍エリアを含む範囲を指定する場合、レンジフィールドFd2に「11」に設定した確認要求パケットを送信する。図9は、レンジフィールドFd2の値の定義の一例を示している。レンジフィールドFd2には、1mや6mなど、具体的な距離値を示すコードが挿入されても良い。
レンジフィールドFd2は、車外におけるキーデバイス/ユーザを探索する距離範囲を指定するビット値が挿入されるフィールドである。ここでは一例としてレンジフィールドFd2の長さは2ビットに設定されている。統括ECU41は、車外の探索範囲として、例えば近傍エリアのみを指定する場合、レンジフィールドFd2に「01」に設定した確認要求パケットを送信する。また、統括ECU41は、車外の探索範囲として、車外近傍エリアと車外近傍エリアを含む範囲を指定する場合、レンジフィールドFd2に「11」に設定した確認要求パケットを送信する。図9は、レンジフィールドFd2の値の定義の一例を示している。レンジフィールドFd2には、1mや6mなど、具体的な距離値を示すコードが挿入されても良い。
・エリアフィールドについて
エリアフィールドFd3は、キーデバイス/ユーザの探索対象エリアを指定するビット値が挿入されるフィールドである。ここでは一例としてエリアフィールドFd3の長さは4ビットに設定されている。例えば統括ECU41は、探索対象エリアとして、車外を指定する場合、レンジフィールドFd2に「0001」に設定した確認要求パケットを送信する。車外のどこまでを探索範囲とするかは前述のレンジフィールドFd2の設定値にて規定されうる。また、統括ECU41は、探索対象エリアとして、車内を指定する場合、レンジフィールドFd2に「1000」に設定した確認要求パケットを送信する。図10は、エリアフィールドFd3の値の定義の一例を示している。なお、図10におけるトランク外とは、車外のうち、トランクから所定距離(例えば1m/6m)以内となる範囲を指す。フード外とは、車外のうち、車両の前端から所定距離以内となる範囲を指す。
エリアフィールドFd3は、キーデバイス/ユーザの探索対象エリアを指定するビット値が挿入されるフィールドである。ここでは一例としてエリアフィールドFd3の長さは4ビットに設定されている。例えば統括ECU41は、探索対象エリアとして、車外を指定する場合、レンジフィールドFd2に「0001」に設定した確認要求パケットを送信する。車外のどこまでを探索範囲とするかは前述のレンジフィールドFd2の設定値にて規定されうる。また、統括ECU41は、探索対象エリアとして、車内を指定する場合、レンジフィールドFd2に「1000」に設定した確認要求パケットを送信する。図10は、エリアフィールドFd3の値の定義の一例を示している。なお、図10におけるトランク外とは、車外のうち、トランクから所定距離(例えば1m/6m)以内となる範囲を指す。フード外とは、車外のうち、車両の前端から所定距離以内となる範囲を指す。
なお、他の態様においてレンジフィールドFd2は、エリアフィールドFd3に統合されていても良い。仮に車外のエリアが、方向と距離の組み合わせによって、図11に示すようにサブエリアA31~A36、A41~A46に細分化されている場合、レンジフィールドFd2は省略可能である。エリアフィールドFd3には、探索対象エリアとするサブエリアに対応するコードが挿入されれば良い。なお、図10に示す探索対象エリアの設定例は一例である。探索対象エリアの区分は、車外と車内の2つだけであってもよい。また、探索対象エリアの指定区分は、キャビン内、トランク内、車外近傍エリア、車外の4つであってもよい。その他、エリアフィールドFd3の長さは、可変であってもよい。エリアフィールドFd3の長さが可変に設定可能な場合、統括ECU41は探索対象とするエリアごとのコードをエリアフィールドFd3に挿入した確認要求パケットを送信すれば良い。
・ターゲットフィールドについて
ターゲットフィールドFd4は、位置確認(探索)のターゲットとするキーデバイス/ユーザを指定するビット値が挿入されるフィールドである。ターゲットの指定は管理IDを用いて実現される。ここでは一例としてターゲットフィールドFd4の長さは5ビットに設定されており、各ビットに管理IDが割り当てられている。例えば第1ビットは管理ID=1、第2ビットは管理ID=2、第3ビットは管理ID=3、第4ビットは管理ID=4がそれぞれ割り当てられている。なお、最上位ビット(左端ビット)は、未割り当てである。図12は、ターゲットフィールドFd4の設定値ごとの定義の一例を示している。
ターゲットフィールドFd4は、位置確認(探索)のターゲットとするキーデバイス/ユーザを指定するビット値が挿入されるフィールドである。ターゲットの指定は管理IDを用いて実現される。ここでは一例としてターゲットフィールドFd4の長さは5ビットに設定されており、各ビットに管理IDが割り当てられている。例えば第1ビットは管理ID=1、第2ビットは管理ID=2、第3ビットは管理ID=3、第4ビットは管理ID=4がそれぞれ割り当てられている。なお、最上位ビット(左端ビット)は、未割り当てである。図12は、ターゲットフィールドFd4の設定値ごとの定義の一例を示している。
統括ECU41は、探索対象として、管理ID=1に対応するデバイス/ユーザを指定する場合、ターゲットフィールドFd4に「00001」に設定した確認要求パケットを送信する。また、統括ECU41は、探索対象として、管理ID=1~2に対応するデバイス/ユーザを指定する場合、ターゲットフィールドFd4に「00011」に設定した確認要求パケットを送信する。本実施形態では管理IDは4番までしか使われていないため、ターゲットフィールドFd4に「01111」を設定した確認要求パケットはすべてのデバイス/ユーザを探索対象に指定した確認要求パケットに相当する。
なお、上記の例では管理IDの最大数がターゲットフィールドFd4のビット数に依存する。故に、登録可能なユーザ数には上限値が存在しうる。また、登録可能なユーザ数を増やすためにはターゲットフィールドFd4のビット数を拡張する必要がある。このような課題を解決するための1つの構成としてターゲットフィールドFd4の長さは、可変であってもよい。また、他の態様として、ターゲットフィールドFd4は、認証対象を示す管理IDが挿入されるフィールドであってもよい。その場合、ターゲットフィールドFd4は管理IDのビット長に応じたビット数を有する。また、複数の認証対象を指定可能なように、確認要求パケットは、複数のターゲットフィールドFd4を備えていても良い。統括ECU41は、すべての管理IDを指定するコードである全指定コードを利用可能に構成されていても良い。全指定コードは例えばすべてのビットに1を設定したコード(11111)や、特定の制御ビットに1を設定したコード(10000)などを採用することができる。
なお、各認証ECU6xはターゲットフィールドFd4で指定された管理IDを、自装置の機能に応じたターゲット識別番号に変換した上で、作動する。例えばスマートキー認証ECU61は、管理ID=1が設定された確認要求パケットを受信した場合、管理ID=1に紐づくキーIDを有するスマートキー2を探索する。また、モバイル認証ECU62は、管理ID=1が設定された確認要求パケットを受信した場合、管理ID=1に紐づくデバイスIDを有する携帯デバイス3を探索する。顔認証ECU63や指紋認証ECU64は、管理ID=1が設定された確認要求パケットを受信した場合、管理ID=1に紐づくユーザを認証するための処理を実行する。このように各認証ECU6xは、探索対象にかかる共通の指示内容に対して、自装置の機能に応じた個別の解釈を行い、動作する。
・セキュリティフィールドについて
セキュリティフィールドFd5は、位置確認の確実性(安全性)を示すセキュリティレベルを指定するビット値が挿入されるフィールドである。ここでは一例として統括ECU41はセキュリティレベルを1~3の3段階で指定可能に構成されている。それに伴い、ターゲットフィールドFd4の長さは2ビットに設定されている。統括ECU41は、セキュリティレベルとして、レベル1を指定する場合、セキュリティフィールドFd5に「01」に設定した確認要求パケットを送信する。また、統括ECU41は、セキュリティレベルとして、レベル2を指定する場合、セキュリティフィールドFd5に「10」に設定した確認要求パケットを送信する。統括ECU41は、セキュリティレベルとしてレベル3を指定する場合、セキュリティフィールドFd5に「11」に設定した確認要求パケットを送信する。図13は、セキュリティフィールドFd5の値ごとの定義例を示している。
セキュリティフィールドFd5は、位置確認の確実性(安全性)を示すセキュリティレベルを指定するビット値が挿入されるフィールドである。ここでは一例として統括ECU41はセキュリティレベルを1~3の3段階で指定可能に構成されている。それに伴い、ターゲットフィールドFd4の長さは2ビットに設定されている。統括ECU41は、セキュリティレベルとして、レベル1を指定する場合、セキュリティフィールドFd5に「01」に設定した確認要求パケットを送信する。また、統括ECU41は、セキュリティレベルとして、レベル2を指定する場合、セキュリティフィールドFd5に「10」に設定した確認要求パケットを送信する。統括ECU41は、セキュリティレベルとしてレベル3を指定する場合、セキュリティフィールドFd5に「11」に設定した確認要求パケットを送信する。図13は、セキュリティフィールドFd5の値ごとの定義例を示している。
なお、認証ECU6xごとに、セキュリティレベルの設定値の解釈(作動)は異なる。例えばスマートキー認証ECU61やモバイル認証ECU62といった無線認証ECUにとってのセキュリティレベル2は、コード照合は実施するものの、中継検証処理は省略するレベルに相当する。スマートキー認証ECU61やモバイル認証ECU62にとってのセキュリティレベル3は、コード照合及び中継検証処理を実行するレベルに相当する。セキュリティレベル1は、コード照合すら実施しないレベル、例えばデバイスID/キーIDによる通信相手の特定と位置判定のみを実施するレベルに相当する。無線認証ECUにとってのセキュリティレベルは、コード照合の必要性や、中継判定の必要性を示す情報に相当する。また、顔認証ECU63や指紋認証ECU64といった生体認証ECUは、セキュリティレベルが高いほど多くの特徴量を用いて高精度に識別処理を行いうる。このように各認証ECU6xは、セキュリティレベルにかかる共通の指示内容に対して、自装置の機能に応じた個別の解釈を行い、動作する。
・手段フィールドについて
手段フィールドFd6は、認証手段/認証方式を指定するビット値が挿入されるフィールドである。ここでは一例として手段フィールドFd6の長さは2ビットに設定されている。統括ECU41は、認証手段として第1手段を指定する場合、手段フィールドFd6に「01」に設定した確認要求パケットを送信する。また、統括ECU41は、認証手段として第2手段を指定する場合、手段フィールドFd6に「10」に設定した確認要求パケットを送信する。認証手段として第1手段と第2手段の両方を使用することを指定する場合、手段フィールドFd6に「11」に設定した確認要求パケットを送信する。図14は、手段フィールドFd6の値ごとの定義例を示す図である。
手段フィールドFd6は、認証手段/認証方式を指定するビット値が挿入されるフィールドである。ここでは一例として手段フィールドFd6の長さは2ビットに設定されている。統括ECU41は、認証手段として第1手段を指定する場合、手段フィールドFd6に「01」に設定した確認要求パケットを送信する。また、統括ECU41は、認証手段として第2手段を指定する場合、手段フィールドFd6に「10」に設定した確認要求パケットを送信する。認証手段として第1手段と第2手段の両方を使用することを指定する場合、手段フィールドFd6に「11」に設定した確認要求パケットを送信する。図14は、手段フィールドFd6の値ごとの定義例を示す図である。
第1手段はメインの(通常の)認証手段に対応し、第2手段はサブ(予備)の認証手段に対応しうる。例えばスマートキー認証ECU61にとっての第1手段とはLF認証を指し、第2手段とはトランスポンダ認証を指す。モバイル認証ECU62にとっての第1手段とはBLE認証を指し、第2手段とはNFC認証を指す。認証手段を1つしか持っていない認証ECU6xにとっては手段フィールドFd6の値によらず、当該認証手段を適用する。例えば、顔認証ECU63や指紋認証ECU64は、手段フィールドFd6の値によらず、顔画像/指紋情報を用いた認証処理を実施する。このように各認証ECU6xは、認証手段にかかる共通の指示内容に対して、自装置の機能に応じた個別の解釈を行い、動作する。探索の手段は、探索方法と言いかえることができる。
第2要求フィールドFq2は、第1要求フィールドFq1で指定したエリアとは別のエリアを対象としたターゲットの探索を要求するためのフィールドである。第2要求フィールドFq2の構成は第1要求フィールドFq1と同様である。なお、第1要求フィールドFq1で指定した内容で必要十分である場合、第2要求フィールドFq2の全てのビットは0に設定されうる。
<開錠制御にかかるシステム作動について>
ここでは図15に示すシーケンス図を用いて、統括ECU41が開錠操作を受け付けた際の統括ECU41及び各認証ECU6xの作動について説明する。前提として車両Hvは施錠された状態である。また、開錠操作を行ったユーザは、スマートキー2は保持しているものの、携帯デバイス3は保持していない状態で、運転席用のドアから1m以内に立っているものとする。当該ユーザが保持するスマートキー2のキーIDは1であり、対応する管理IDも1に設定されているものとする。
ここでは図15に示すシーケンス図を用いて、統括ECU41が開錠操作を受け付けた際の統括ECU41及び各認証ECU6xの作動について説明する。前提として車両Hvは施錠された状態である。また、開錠操作を行ったユーザは、スマートキー2は保持しているものの、携帯デバイス3は保持していない状態で、運転席用のドアから1m以内に立っているものとする。当該ユーザが保持するスマートキー2のキーIDは1であり、対応する管理IDも1に設定されているものとする。
まず統括ECU41が、施開錠センサ42等からの入力信号に基づいて、ユーザによる開錠操作を検出すると(S11)、各認証ECU6xに向けて確認要求パケットを送信する。前述の通り、統括ECU41は、確認要求パケットを各認証ECU6xへ向けて順次ユニキャストしても良いし、マルチキャストの態様で一斉送信しても良い。ここでは一例として統括ECU41は、ユーザの開錠操作に反応して、図16に示すようにスマートキー認証ECU61とモバイル認証ECU62を要求対象に設定した確認要求パケットを送信する。すなわち、装置フィールドFd1に「0011」を設定した確認要求パケットを送信する。なお、要求対象に指定する認証ECU6xの組合せは、設計者やユーザ設定によって適宜変更可能である。統括ECU41は、ユーザの開錠操作に反応して、全ての認証ECU6xを要求対象に設定した確認要求パケットを送信してもよい。また、要求対象は車両Hvの状態や、スマート認証処理の結果に応じて動的に変更されても良い。例えば統括ECU41は直近所定時間(1分)以内にLF認証やBLE認証が失敗した履歴が存在する場合には、生体認証ECUを要求対象に加えた確認要求パケットを送信しても良い。
なお、統括ECU41は、ユーザの開錠操作を検出した場合、基本的には車外近傍エリアを探索対象エリアに指定するとともに、全てのキーデバイス/ユーザをターゲットに設定した確認要求パケットを送信する。具体的にはレンジフィールドFd2を「01」に、エリアフィールドFd3を「0001」に、ターゲットフィールドFd4を「01111」にそれぞれ設定した確認要求パケットを送信する。なお、開錠操作受付時の探索対象エリアは車外近傍エリアだけでよい。換言すれば、その他のエリアまで探索する必要はない。そのため、第2要求フィールドFq2は空白とすることができる。
統括ECU41は、シーンに応じてセキュリティレベルを選択する。例えば統括ECU41は、車両Hvの開錠や走行用電源オンといった利用開始にかかる認証時には、セキュリティレベルを最高レベルである3(「11」)に設定する。一方、統括ECU41は、車両Hvの施錠や走行電源オフといった利用終了にかかる認証時にはセキュリティレベルを2(「10」)に設定する。他の態様として統括ECU41は常にセキュリティレベルを3(「11」)に設定してもよい。
本実施形態の統括ECU41は、常に手段フィールドFd6には「11」に設定する。もちろん、統括ECU41は、特定のシチュエーションにおいては、手段フィールドFd6に「10」や「01」を設定しても良い。
各認証ECU6xは確認要求パケットを受信すると(S12B)、自装置が要求対象として指定されているか否かを判定する。要求対象に設定されていない認証ECU6xは、仮に確認要求パケットを受信しても作動せずに待機状態/スリープ状態を維持する。なお、そもそも統括ECU41は要求対象にのみ確認要求パケットを送信しても良い。自装置が要求対象として指定された確認要求パケットを受信した認証ECU6xは、要求内容に応じた態様でターゲットの探索を実施する。
ここではS11で送信された確認要求パケットに対し、スマートキー認証ECU61とモバイル認証ECU62は反応する一方、顔認証ECU63や指紋認証ECU64は確認要求パケットに対して反応しない。なお、顔認証ECU63や指紋認証ECU64といった要求対象以外の認証ECU6xは、認証自体は実行しないものの、確認要求パケットを受信したことを示す応答(Ack/Nack)は返送するように構成されていても良い。
スマートキー認証ECU61は、受信した確認要求パケットにもとづきスマートキー2の探索処理を実行する(S13)。すなわち、スマートキー認証ECU61は、車外に通信エリアを形成する各LF送信機45から順にLF信号を送信すること、応答が得られたLF送信機45を用いたコード照合、及び、中継検証処理を実施する。探索対象とするスマートキー2はターゲットフィールドFd4の設定値に応じて定まる。ここでは、車両Hvに紐付けられている全てのスマートキー2が探索される。
モバイル認証ECU62もまた、受信した確認要求パケットにもとづき携帯デバイス3の探索処理を実行する(S14)。すなわち、モバイル認証ECU62に登録されている全ての携帯デバイス3を対象として、位置判定、コード照合、中継判定を順に実施する。
要求対象に指定された認証ECU6xは、探索処理が完了次第、その結果を示すパケットである結果通知パケットを統括ECU41に返送する。本例ではスマートキー認証ECU61及びモバイル認証ECU62は、それぞれ一連の探索処理が完了すると、その結果を示すパケットである結果通知パケットを統括ECU41に返送する(S15a、S16a)。
結果通知パケットのペイロードもまた、図17及び図18に示すように、確認要求パケットと同様のフォーマットを備える。すなわち、結果通知パケットは、装置フィールドFd1、レンジフィールドFd2、エリアフィールドFd3、ターゲットフィールドFd4、セキュリティフィールドFd5、手段フィールドFd6を備える。なお、図17はスマートキー認証ECU61が送信する結果通知パケットのペイロードの一例を、図18はモバイル認証ECU62が送信する結果通知パケットのペイロードの一例を、それぞれ示している。
結果通知パケットにおける装置フィールドFd1は、報告元を示す。例えばスマートキー認証ECU61が出力する結果通知パケットの装置フィールドFd1には「0001」が設定される。結果通知パケットのレンジフィールドFd2及びエリアフィールドFd3には、実際にターゲットを探索した範囲、すなわち確認要求パケットのレンジフィールドFd2及びエリアフィールドFd3と同じ値が設定される。なお、他の態様として、エリアフィールドFd3には指定された探索対象エリアのうち、実際にターゲットが発見されたエリアを示すビット列(コード)が挿入されても良い。例えばスマートキー認証ECU61は、運転席の外側でスマートキー2を発見した場合には、エリアフィールドFd3に「0010」を設定した結果通知パケットを送信しても良い。
結果通知パケットにおけるターゲットフィールドFd4には、発見されたターゲットの管理IDに対応する値が挿入される。例えば認証ECU6xは管理ID=2に対応するターゲットを発見できた場合、ターゲットフィールドFd4に「00010」を設定した結果通知パケットを送信する。また、ターゲットを1つも発見できなかった認証ECU6xは、ターゲットフィールドFd4に「00000」を設定した結果通知パケットを送信する。
今回の例示ではスマートキー認証ECU61は、管理ID=1のスマートキー2を発見するため、ターゲットフィールドFd4に「00001」を設定した結果通知パケットを送信する。一方、モバイル認証ECU62は、携帯デバイス3を発見できないため、ターゲットフィールドFd4に「00000」を設定した結果通知パケットを送信する。
結果通知パケットにおけるセキュリティフィールドFd5には、確認要求パケットのセキュリティフィールドFd5と同じ値が設定される。結果通知パケットにおける手段フィールドFd6には、ターゲットの発見に使用された手段に対応する値が設定される。例えばスマートキー認証ECU61は第1手段としてのLF認証でスマートキー2を発見した場合には、手段フィールドFd6に「01」を設定する。なお、認証ECU6xは、統括ECU41から指定された手段で1つもターゲットを発見できなかった場合、手段フィールドFd6には、確認要求パケットの手段フィールドFd6と同じ値(例えば「11」)が設定される。
統括ECU41は、確認要求パケットを送信後、随時、各認証ECU6xからの結果通知パケットを順に受信する。本例では統括ECU41はスマートキー認証ECU61及びモバイル認証ECU62のそれぞれから結果通知パケットを受信する(S15B、S16B)。そして、統括ECU41は、各認証ECU6xでの探索結果を統合する(S17)。ここでの探索結果との統合は、車両Hvのキーデバイス/ユーザの存在が確認された場所を取りまとめることに相当する。
上記説明の通り、本例ではスマートキー認証ECU61からの結果通知パケットは、管理ID=1に紐づくスマートキー2が車外近傍エリアに存在することを示すデータとなっている。また、モバイル認証ECU62からの結果通知パケットは、何れの携帯デバイス3も発見できなかったことを示すデータとなっている。探索結果を統合した結果は、スマートキー2が車外近傍エリアに存在することを示すデータとなる。統括ECU41は、照合済みのスマートキー2が車外近傍エリアに存在することを踏まえ、ドアロックモータを制御し、各ドアを開錠する。すなわち、車両Hvを開錠状態に設定する(S18)。
<施錠制御にかかるシステム作動について>
次に、統括ECU41が施錠操作を受け付けた際の統括ECU41及び各認証ECU6xの作動について説明する。前提として車両Hvは開錠状態である。また、施錠操作を行ったユーザは、管理ID=2に対応する携帯デバイス3は保持しているものの、スマートキー2は保持していない状態で、運転席用のドアから1m以内に立っているものとする。なお、車内にはスマートキー2や携帯デバイス3の置き忘れはないものとする。
次に、統括ECU41が施錠操作を受け付けた際の統括ECU41及び各認証ECU6xの作動について説明する。前提として車両Hvは開錠状態である。また、施錠操作を行ったユーザは、管理ID=2に対応する携帯デバイス3は保持しているものの、スマートキー2は保持していない状態で、運転席用のドアから1m以内に立っているものとする。なお、車内にはスマートキー2や携帯デバイス3の置き忘れはないものとする。
施錠操作受け付け時の作動シーケンスは、概略的には開錠操作受付時と同じである。統括ECU41は、施開錠センサ42等からの入力信号に基づいて、ユーザによる施錠操作を検出すると、各認証ECU6xに向けて確認要求パケットを送信する。ここでは一例として統括ECU41は、ユーザの施錠操作に反応して、図19に示すようにスマートキー認証ECU61とモバイル認証ECU62を要求対象に設定した確認要求パケットを送信する。もちろん、要求対象に指定する認証ECU6xの組合せは、設計者やユーザ設定によって適宜変更可能である。一例としてレンジフィールドFd2の設定値は「01」とするが、レンジフィールドFd2の設定値は「11」であってもよい。
施錠制御に向けた認証要求では、キャビン内へのキーデバイスの置き忘れを警告するために、車外近傍エリアだけでなく、キャビン内も探索対象に含めることが好ましい。そのような事情から本実施形態の統括ECU41は、第1要求フィールドFq1は車外近傍エリアを探索対象エリアに指定するフィールドとして用い、第2要求フィールドFq2はキャビン内を探索対象エリアに指定するフィールドとして用いる。
具体的には、第1のエリアフィールドFd3を「0001」に、第2のエリアフィールドFd3を「1001」に、それぞれ設定した確認要求パケットを送信する。第1のエリアフィールドとは、第1要求フィールドFq1のエリアフィールドFd3を指す。第2のエリアフィールドとは、第2要求フィールドFq2のエリアフィールドFd3を指す。探索対象は第1、第2要求フィールドともに全てのキーデバイス/ユーザを意味するコード(「01111」など)を採用可能である。
施錠に向けた認証時には中継検証処理まで行う必要性は高くない。そのため、統括ECU41は、施錠操作をトリガとして送信する確認要求パケットにおいては、セキュリティレベルを2(「10」)に設定可能である。車外の認証においてはスマート認証だけでなく略接触型認証を含めるべく手段フィールドFd6に「11」を設定する。一方、施錠時にはキャビン内に乗員がいないことを前提とするため、略接触型認証に相当する第2手段は除外可能である。よって、第2要求フィールドFq2の手段フィールドFd6は「01」が設定される。
各認証ECU6xは、自装置が要求対象として指定された確認要求パケットを受信すると、要求内容に応じた態様でターゲットの探索を実施する。例えばスマートキー認証ECU61は、車外向けLF送信機を用いて車外近傍エリアにスマートキー2が在るか否かの判定を実施したのちに、LF送信機45pを用いてキャビン内にスマートキー2が在るか否かを判定する。また、モバイル認証ECU62は、受信強度に基づく位置判定を実施した後に、接続デバイスのコード照合を実施する。
要求対象に指定された認証ECU6xは、探索処理が完了すると、その結果を示すパケットである結果通知パケットを統括ECU41に返送する。本例ではスマートキー認証ECU61は、図20に示すように、第1要求フィールドFq1及び第2要求フィールドFq2のターゲットフィールドFd4に「00000」を設定した結果通知パケットを送信する。つまりスマートキー認証ECU61は、指定された2つのターゲットフィールドFd4の何れにもキーデバイスを発見しなかったことを示すコードを配置して返送する。
また、モバイル認証ECU62は、図21に示すように第1要求フィールドFq1のターゲットフィールドFd4に「00010」を、第2要求フィールドFq2のターゲットフィールドFd4には「00000」を設定した結果通知パケットを送信する。つまりモバイル認証ECU62は、第1ターゲットフィールドFd4に管理ID=2に対応するキーデバイスを発見したことを示すコードを配置して返送する。
統括ECU41は各認証ECU6xからの結果通知パケットを受信すると、これらの探索結果を統合し、統合結果に応じた制御を実施する。本例では、統括ECU41は携帯デバイス3が車外近傍エリアに存在し、かつ、キャビン内にキーデバイスが存在しないことを踏まえ、ドアロックモータを制御し、各ドアを施錠する。すなわち、車両Hvを施錠状態に設定する。
なお、施錠時の探索結果として車内にキーデバイスが残っていることが検知された場合、統括ECU41は、閉じ込め警告処理を実施しても良い。閉じ込め警告処理は、スピーカやディスプレイを用いてユーザにキーデバイスが車内に残っていることを通知する処理を指す。また、施錠時の探索結果として車内にキーデバイスが残っていることが検知された場合、車外での認証が成功していることを条件として、残留デバイス無効化処理を実施しても良い。残留デバイス無効化処理は、車内に残されたキーデバイスを無効化する処理である。無効化とは、一時的に車両Hvの施開錠等のためのキーとして機能させなくすることを意味する。無効化は、通信相手から除外することや、無線認証処理の対象外に設定することによって実現しうる。残留デバイスを無効化しておくことで第3者が不正に車両Hvを開錠する恐れを低減できる。
<効果>
上記の構成によれば統括ECU41は各認証ECU6xに対して共通の指示を出力すればよい。換言すれば、認証ECU6xごとの機能に応じた認証ECU6xごとに個別の指示信号を出力する必要はない。各認証ECU6xは、統括ECU41から入力される共通化された指示を、自装置の機能に応じた指示内容へと変換した上で、作動するためである。
上記の構成によれば統括ECU41は各認証ECU6xに対して共通の指示を出力すればよい。換言すれば、認証ECU6xごとの機能に応じた認証ECU6xごとに個別の指示信号を出力する必要はない。各認証ECU6xは、統括ECU41から入力される共通化された指示を、自装置の機能に応じた指示内容へと変換した上で、作動するためである。
そのため、上記のシステム構成によれば、統括ECU41の処理負荷を低減できる。また、認証ECU6xを新規に追加した場合であっても、統括ECU41には要求対象の候補を追加するだけでよい。認証ECU6xの変更や追加に伴って、統括ECU41のプログラムを大幅に修正する必要は生じない。つまり、上記構成によれば、車両モデルごとの認証装置の違いや、経時的な認証装置の入れ替え/機能変更に対する柔軟性を高めることができる。
以上、本開示の実施形態を説明したが、本開示は上述の実施形態に限定されるものではなく、以降で述べる種々の変形例も本開示の技術的範囲に含まれ、さらに、下記以外にも要旨を逸脱しない範囲内で種々変更して実施することができる。例えば下記の種々の補足や変形例などは、技術的な矛盾が生じない範囲において適宜組み合わせて実施することができる。なお、以上で述べた部材と同一の機能を有する部材については、同一の符号を付し、その説明を省略することがある。また、構成の一部のみに言及している場合、他の部分については上記説明を適用することができる。
<各種通信機の設置位置についての補足>
LF送信機45や、TPステーション47、BLE通信機48、NFC通信機49、カメラ50、指紋リーダ51の配置態様は一例であって、設置数や設置箇所は適宜変更可能である。LF送信機45は、後部座席用の外側ドアハンドルや、車両前端部などにも配置されていても良い。BLE通信機48は、Cピラーや、車内天井部、運転席の足元部分などに配置されていても良い。
LF送信機45や、TPステーション47、BLE通信機48、NFC通信機49、カメラ50、指紋リーダ51の配置態様は一例であって、設置数や設置箇所は適宜変更可能である。LF送信機45は、後部座席用の外側ドアハンドルや、車両前端部などにも配置されていても良い。BLE通信機48は、Cピラーや、車内天井部、運転席の足元部分などに配置されていても良い。
<携帯デバイスの位置判定方法の変形例>
モバイル認証ECU62は、複数のBLE通信機48での測距値と、各BLE通信機48の車両Hvにおける搭載位置を組み合わせることにより、車両Hvに対する携帯デバイス3の位置座標を特定してもよい。各BLE通信機48の設置位置は既知であるため、3つ以上のBLE通信機48から携帯デバイス3までの距離を取得できれば、携帯デバイス3の位置座標は、3点測位/多点測位により算出可能である。携帯デバイス3の位置座標は車両座標系などで表現されうる。そして、モバイル認証ECU62は、測距値を用いて算出されたデバイス位置座標に基づいて携帯デバイス3が存在するエリアを判定してもよい。
モバイル認証ECU62は、複数のBLE通信機48での測距値と、各BLE通信機48の車両Hvにおける搭載位置を組み合わせることにより、車両Hvに対する携帯デバイス3の位置座標を特定してもよい。各BLE通信機48の設置位置は既知であるため、3つ以上のBLE通信機48から携帯デバイス3までの距離を取得できれば、携帯デバイス3の位置座標は、3点測位/多点測位により算出可能である。携帯デバイス3の位置座標は車両座標系などで表現されうる。そして、モバイル認証ECU62は、測距値を用いて算出されたデバイス位置座標に基づいて携帯デバイス3が存在するエリアを判定してもよい。
<携帯デバイスと車載システムとの通信方式の変形例>
車載システム1と携帯デバイス3との通信規格としては、Wi-Fi(登録商標)やEnOcean(登録商標)、Wi-SUN(Wireless Smart Utility Network)なども採用可能である。Wi-Fi規格としても、IEEE802.11nやIEEE802.11axなど、多様な規格を採用可能である。尚、IEEE(登録商標)は、Institute of Electrical and Electronics Engineersの略であり、米国電気電子学会を指す。
車載システム1と携帯デバイス3との通信規格としては、Wi-Fi(登録商標)やEnOcean(登録商標)、Wi-SUN(Wireless Smart Utility Network)なども採用可能である。Wi-Fi規格としても、IEEE802.11nやIEEE802.11axなど、多様な規格を採用可能である。尚、IEEE(登録商標)は、Institute of Electrical and Electronics Engineersの略であり、米国電気電子学会を指す。
その他、車載システム1と携帯デバイス3との通信方式、換言すれば、近距離通信方式としては、3GHz以上の周波数帯を用いるUWB-IR(Ultra Wide Band - Impulse Radio)も採用可能である。近距離通信は高周波電波を用いて実施される。本開示における高周波電波とは、例えば2.4GHzなど、900MHz以上の電波を指す。高周波電波には1GHz以上の電波に限らず、920GHzなどのサブギガ帯の電波も含まれる。
<認証ECUの役割分担についての補足>
車載システム1は、デバイスタイプごとではなく、通信方式ごと、又は、認証手段ごとに認証ECU6xを備えていても良い。例えば車載システム1は図22に示すように、通信方式ごとの認証ECU6xを備えていても良い。図22に示すLF認証ECU6Aは、LF認証を実施するECUであり、BLE認証ECU6BはBLE認証を実施するECUである。NFC認証ECU6Cは、NFC認証を実施するECUであり、トランスポンダ認証ECU6Dはトランスポンダ認証を実施するECUである。UWB認証ECU6Eは、UWB通信を用いてキーデバイスの探索を行うECUである。顔認証ECU6F及び指紋認証ECU6Gは前述の顔認証ECU63、指紋認証ECU64に相当する。車載システム1が備える認証ECU6xの組合せや機能配置は適宜変更可能である。
車載システム1は、デバイスタイプごとではなく、通信方式ごと、又は、認証手段ごとに認証ECU6xを備えていても良い。例えば車載システム1は図22に示すように、通信方式ごとの認証ECU6xを備えていても良い。図22に示すLF認証ECU6Aは、LF認証を実施するECUであり、BLE認証ECU6BはBLE認証を実施するECUである。NFC認証ECU6Cは、NFC認証を実施するECUであり、トランスポンダ認証ECU6Dはトランスポンダ認証を実施するECUである。UWB認証ECU6Eは、UWB通信を用いてキーデバイスの探索を行うECUである。顔認証ECU6F及び指紋認証ECU6Gは前述の顔認証ECU63、指紋認証ECU64に相当する。車載システム1が備える認証ECU6xの組合せや機能配置は適宜変更可能である。
<測距値の算出方法の補足>
RTTは、通信相手に向けて応答要求信号を送信してから、通信相手からの応答信号を受信するまでの時間である。BLE通信機48は、実際に信号を送信してから受信するまでの経過時間に対し、所定の補正処理を施した値をRTTとして用いてもよい。補正処理の内容としては、携帯デバイス3で生じる応答処理時間の想定値の減算や、BLE通信機48で生じうる遅延時間の想定値の減算などが想定される。また、2周波位相差は、BLE通信機48と携帯デバイス3とが連続波(CW:Continuous Wave)信号を送受信することで特定されるパラメータであって、2つの周波数のそれぞれで観測された送受信位相差の差である。2周波位相差は、周波数の変化による送受信位相差の変位量に対応する。
RTTは、通信相手に向けて応答要求信号を送信してから、通信相手からの応答信号を受信するまでの時間である。BLE通信機48は、実際に信号を送信してから受信するまでの経過時間に対し、所定の補正処理を施した値をRTTとして用いてもよい。補正処理の内容としては、携帯デバイス3で生じる応答処理時間の想定値の減算や、BLE通信機48で生じうる遅延時間の想定値の減算などが想定される。また、2周波位相差は、BLE通信機48と携帯デバイス3とが連続波(CW:Continuous Wave)信号を送受信することで特定されるパラメータであって、2つの周波数のそれぞれで観測された送受信位相差の差である。2周波位相差は、周波数の変化による送受信位相差の変位量に対応する。
BLE通信機48は、BLE通信に供される周波数の組み合わせごとに2周波位相差を算出及び出力してもよい。測距値の生成(演算)機能は、BLE通信機48に内蔵されていても良いし、モバイル認証ECU62が備えていても良い。BLE通信機48とモバイル認証ECU62との機能分担は適宜変更可能である。
<適用車両のバリエーションについて>
上記の説明における車両Hvは、一例として個人によって所有される4輪自動車である。車両Hvのユーザとは、所有者(オーナー)や、その家族などを指す。車両Hvは、会社組織が保有する社用車や、公的機関が保有する公用車であってもよい。車両Hvが社用車や公用車である場合には、当該車両Hvを管理する組織に属する人物がユーザとなりうる。車両Hvは、貸出サービスに供される車両(いわゆるレンタカー)であってもよいし、カーシェアリングサービスに供される車両(いわゆるシェアカー)であってもよい。車両Hvが上記サービスに供される車両である場合には、それらのサービスの利用契約を行っており、且つ、サービスの利用予約等に基づき、一時的に当該車両Hvを利用する権限を有する人物がユーザとなりうる。
上記の説明における車両Hvは、一例として個人によって所有される4輪自動車である。車両Hvのユーザとは、所有者(オーナー)や、その家族などを指す。車両Hvは、会社組織が保有する社用車や、公的機関が保有する公用車であってもよい。車両Hvが社用車や公用車である場合には、当該車両Hvを管理する組織に属する人物がユーザとなりうる。車両Hvは、貸出サービスに供される車両(いわゆるレンタカー)であってもよいし、カーシェアリングサービスに供される車両(いわゆるシェアカー)であってもよい。車両Hvが上記サービスに供される車両である場合には、それらのサービスの利用契約を行っており、且つ、サービスの利用予約等に基づき、一時的に当該車両Hvを利用する権限を有する人物がユーザとなりうる。
<付言(1)>
本明細書には、以下に列挙する複数の技術的思想と、それらの複数の組み合わせが開示されている。また、以下の車両制御システムに対応する位置確認装置や、位置確認方法、コンピュータに下記の処理を実行させる命令を含むプログラム、そのプログラムを記録した記憶媒体等なども本開示の範囲に含まれる。
本明細書には、以下に列挙する複数の技術的思想と、それらの複数の組み合わせが開示されている。また、以下の車両制御システムに対応する位置確認装置や、位置確認方法、コンピュータに下記の処理を実行させる命令を含むプログラム、そのプログラムを記録した記憶媒体等なども本開示の範囲に含まれる。
[技術的思想1]
装置ごとに予め登録されているターゲットの位置確認をそれぞれ異なる方式で行う複数の位置確認装置(6x)と、
複数の位置確認装置からの信号に基づいて車両制御にかかるアプリケーションを実行する統括制御装置(41)と、を含む車両制御システムであって、
統括制御装置は、
車載センサからの信号に基づき所定の確認イベントの発生を検知することと、
確認イベントが検知されたことに基づいて、複数の位置確認装置に対し、要求する要求事項を示す共通の確認要求メッセージを送信することと、を実行し、
位置確認装置は、
統括制御装置から送信された確認要求メッセージを受信することと、
受信した確認要求メッセージに示される要求内容を自装置の機能に応じた内容に変換した上で、要求内容に応じた態様で位置確認を実行することと、
位置確認の結果を示す結果通知メッセージを統括制御装置に返送することと、を実行し、
統括制御装置が、位置確認装置から返送されてくる結果通知メッセージをもとに、車両制御の実行可否を判断するように構成されている車両制御システム。
装置ごとに予め登録されているターゲットの位置確認をそれぞれ異なる方式で行う複数の位置確認装置(6x)と、
複数の位置確認装置からの信号に基づいて車両制御にかかるアプリケーションを実行する統括制御装置(41)と、を含む車両制御システムであって、
統括制御装置は、
車載センサからの信号に基づき所定の確認イベントの発生を検知することと、
確認イベントが検知されたことに基づいて、複数の位置確認装置に対し、要求する要求事項を示す共通の確認要求メッセージを送信することと、を実行し、
位置確認装置は、
統括制御装置から送信された確認要求メッセージを受信することと、
受信した確認要求メッセージに示される要求内容を自装置の機能に応じた内容に変換した上で、要求内容に応じた態様で位置確認を実行することと、
位置確認の結果を示す結果通知メッセージを統括制御装置に返送することと、を実行し、
統括制御装置が、位置確認装置から返送されてくる結果通知メッセージをもとに、車両制御の実行可否を判断するように構成されている車両制御システム。
[技術的思想2]
複数のターゲットが登録されている、技術的思想1に記載の車両制御システムであって、
確認要求メッセージは、複数のターゲットのうち、探索対象とするターゲットを指定するコードを含み、
位置確認装置は、確認要求メッセージで指定されているターゲットを探索する、車両制御システム。
複数のターゲットが登録されている、技術的思想1に記載の車両制御システムであって、
確認要求メッセージは、複数のターゲットのうち、探索対象とするターゲットを指定するコードを含み、
位置確認装置は、確認要求メッセージで指定されているターゲットを探索する、車両制御システム。
[技術的思想3]
技術的思想1又は2に記載の車両制御システムであって、
確認要求メッセージは、ターゲットを探索するエリアである探索対象エリアのコードを含み、
位置確認装置は、確認要求メッセージで指定されている探索対象エリアにターゲットが存在するか否かを判定する、車両制御システム。
技術的思想1又は2に記載の車両制御システムであって、
確認要求メッセージは、ターゲットを探索するエリアである探索対象エリアのコードを含み、
位置確認装置は、確認要求メッセージで指定されている探索対象エリアにターゲットが存在するか否かを判定する、車両制御システム。
[技術的思想4]
技術的思想3に記載の車両制御システムであって、
確認要求メッセージは、探索対象エリアを2つ以上設定可能であって、かつ、各探索対象エリアごとにターゲットを指定可能に構成されている車両制御システム。
技術的思想3に記載の車両制御システムであって、
確認要求メッセージは、探索対象エリアを2つ以上設定可能であって、かつ、各探索対象エリアごとにターゲットを指定可能に構成されている車両制御システム。
[技術的思想5]
技術的思想1から4の何れか1つに記載の車両制御システムであって、
確認要求メッセージは、位置確認のセキュリティレベルを指定するコードを含み、
位置確認装置は、指定されたセキュリティレベルに応じた態様で位置確認を実施する、車両制御システム。
技術的思想1から4の何れか1つに記載の車両制御システムであって、
確認要求メッセージは、位置確認のセキュリティレベルを指定するコードを含み、
位置確認装置は、指定されたセキュリティレベルに応じた態様で位置確認を実施する、車両制御システム。
[技術的思想6]
複数の探索方法でターゲットを探索可能に構成された位置確認装置を含む、技術的思想1から5の何れか1つに記載の車両制御システムであって、
確認要求メッセージは、ターゲットの探索方法を指定する情報を含む、車両制御システム。
複数の探索方法でターゲットを探索可能に構成された位置確認装置を含む、技術的思想1から5の何れか1つに記載の車両制御システムであって、
確認要求メッセージは、ターゲットの探索方法を指定する情報を含む、車両制御システム。
[技術的思想7]
技術的思想1から6の何れか1つに記載の車両制御システムであって、
確認要求メッセージは、複数の位置確認装置のうち、動作させる位置確認装置である要求対象を指定するコードを含み、
確認要求メッセージにて要求対象に指定されている位置確認装置は、当該確認要求メッセージに示される内容に応じた位置確認を実行する一方、
確認要求メッセージにて要求対象に指定されていない位置確認装置は、位置確認を実行しない、車両制御システム。
技術的思想1から6の何れか1つに記載の車両制御システムであって、
確認要求メッセージは、複数の位置確認装置のうち、動作させる位置確認装置である要求対象を指定するコードを含み、
確認要求メッセージにて要求対象に指定されている位置確認装置は、当該確認要求メッセージに示される内容に応じた位置確認を実行する一方、
確認要求メッセージにて要求対象に指定されていない位置確認装置は、位置確認を実行しない、車両制御システム。
[技術的思想8]
車両に搭載された通信機との無線通信によって車両の鍵として機能するキーデバイスとして、スマートキーと携帯デバイスとを登録可能に構成されている技術的思想1から7の何れか1つに記載の車両制御システムであって、
確認要求メッセージは、探索対象とするキーデバイスの種類を指定するコードを含み、
確認要求メッセージで指定されている種類のキーデバイスを探索可能な位置確認装置は、当該確認要求メッセージに示される内容に応じた位置確認を実行する一方、
確認要求メッセージで指定されている種類のキーデバイスを探索不能な位置確認装置は、位置確認を実行しない、車両制御システム。
車両に搭載された通信機との無線通信によって車両の鍵として機能するキーデバイスとして、スマートキーと携帯デバイスとを登録可能に構成されている技術的思想1から7の何れか1つに記載の車両制御システムであって、
確認要求メッセージは、探索対象とするキーデバイスの種類を指定するコードを含み、
確認要求メッセージで指定されている種類のキーデバイスを探索可能な位置確認装置は、当該確認要求メッセージに示される内容に応じた位置確認を実行する一方、
確認要求メッセージで指定されている種類のキーデバイスを探索不能な位置確認装置は、位置確認を実行しない、車両制御システム。
[技術的思想9]
技術的思想1から8の何れか1つに記載の車両制御システムであって、
結果通知メッセージは、発見されたターゲットの情報を含む、車両制御システム。
技術的思想1から8の何れか1つに記載の車両制御システムであって、
結果通知メッセージは、発見されたターゲットの情報を含む、車両制御システム。
[技術的思想10]
技術的思想1から9の何れか1つに記載の車両制御システムであって、
結果通知メッセージは、ターゲットが発見されたエリアの情報を含む、車両制御システム。
技術的思想1から9の何れか1つに記載の車両制御システムであって、
結果通知メッセージは、ターゲットが発見されたエリアの情報を含む、車両制御システム。
<付言(2)>
本開示に示す種々のフローチャートは何れも一例であって、フローチャートを構成するステップの数や、処理の実行順は適宜変更可能である。また、本開示に記載の装置、システム、並びにそれらの手法は、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサを構成する専用コンピュータにより、実現されてもよい。本開示に記載の装置及びその手法は、専用ハードウェア論理回路を用いて実現されてもよい。本開示に記載の装置及びその手法は、コンピュータプログラムを実行するプロセッサと一つ以上のハードウェア論理回路との組み合わせにより構成された一つ以上の専用コンピュータにより、実現されてもよい。プロセッサ(演算コア)としては、CPUや、MPU、GPU、DFP(Data Flow Processor)などを採用可能である。本開示のコンピュータは、システムオンチップ(SoC:System-on-Chip)、IC、及びFPGAの何れかを用いて実現されていてもよい。ICの概念には、ASIC(Application Specific Integrated Circuit)も含まれる。コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体(non- transitory tangible storage medium)に記憶されていればよい。プログラムの記録媒体としては、HDD(Hard-disk Drive)やSSD(Solid State Drive)、フラッシュメモリ等を採用可能である。
本開示に示す種々のフローチャートは何れも一例であって、フローチャートを構成するステップの数や、処理の実行順は適宜変更可能である。また、本開示に記載の装置、システム、並びにそれらの手法は、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサを構成する専用コンピュータにより、実現されてもよい。本開示に記載の装置及びその手法は、専用ハードウェア論理回路を用いて実現されてもよい。本開示に記載の装置及びその手法は、コンピュータプログラムを実行するプロセッサと一つ以上のハードウェア論理回路との組み合わせにより構成された一つ以上の専用コンピュータにより、実現されてもよい。プロセッサ(演算コア)としては、CPUや、MPU、GPU、DFP(Data Flow Processor)などを採用可能である。本開示のコンピュータは、システムオンチップ(SoC:System-on-Chip)、IC、及びFPGAの何れかを用いて実現されていてもよい。ICの概念には、ASIC(Application Specific Integrated Circuit)も含まれる。コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体(non- transitory tangible storage medium)に記憶されていればよい。プログラムの記録媒体としては、HDD(Hard-disk Drive)やSSD(Solid State Drive)、フラッシュメモリ等を採用可能である。
1 車載システム、2 スマートキー(ターゲット)、3 携帯デバイス(ターゲット)、6x 認証ECU(位置確認装置)、41 統括ECU(統括制御装置)、42 施開錠センサ(車載センサ)、43 スタートスイッチ(車載センサ)Fd1 装置フィールド、Fd2 レンジフィールド、Fd3 エリアフィールド、Fd4 ターゲットフィールド、Fd5 セキュリティフィールド、Fd6 手段フィールド
Claims (12)
- 装置ごとに予め登録されているターゲットの位置確認をそれぞれ異なる方式で行う複数の位置確認装置(6x)と、
複数の前記位置確認装置からの信号に基づいて車両制御にかかるアプリケーションを実行する統括制御装置(41)と、を含む車両制御システムであって、
前記統括制御装置は、
車載センサからの信号に基づき所定の確認イベントの発生を検知することと、
前記確認イベントが検知されたことに基づいて、複数の前記位置確認装置に対し、要求する要求事項を示す共通の確認要求メッセージを送信することと、を実行し、
前記位置確認装置は、
前記統括制御装置から送信された前記確認要求メッセージを受信することと、
受信した前記確認要求メッセージに示される要求内容を自装置の機能に応じた内容に変換した上で、前記要求内容に応じた態様で前記位置確認を実行することと、
前記位置確認の結果を示す結果通知メッセージを前記統括制御装置に返送することと、を実行し、
前記統括制御装置が、前記位置確認装置から返送されてくる前記結果通知メッセージをもとに、前記車両制御の実行可否を判断するように構成されている車両制御システム。 - 複数の前記ターゲットが登録されている、請求項1に記載の車両制御システムであって、
前記確認要求メッセージは、複数の前記ターゲットのうち、探索対象とする前記ターゲットを指定するコードを含み、
前記位置確認装置は、前記確認要求メッセージで指定されている前記ターゲットを探索する、車両制御システム。 - 請求項1又は2に記載の車両制御システムであって、
前記確認要求メッセージは、前記ターゲットを探索するエリアである探索対象エリアのコードを含み、
前記位置確認装置は、前記確認要求メッセージで指定されている前記探索対象エリアに前記ターゲットが存在するか否かを判定する、車両制御システム。 - 請求項1又は2に記載の車両制御システムであって、
前記確認要求メッセージは、前記位置確認のセキュリティレベルを指定するコードを含み、
前記位置確認装置は、指定された前記セキュリティレベルに応じた態様で前記位置確認を実施する、車両制御システム。 - 複数の探索方法で前記ターゲットを探索可能に構成された前記位置確認装置を含む、請求項1又は2に記載の車両制御システムであって、
前記確認要求メッセージは、前記ターゲットの探索方法を指定する情報を含む、車両制御システム。 - 請求項1に記載の車両制御システムであって、
前記確認要求メッセージは、複数の前記位置確認装置のうち、動作させる前記位置確認装置である要求対象を指定するコードを含み、
前記確認要求メッセージにて前記要求対象に指定されている前記位置確認装置は、当該確認要求メッセージに示される内容に応じた前記位置確認を実行する一方、
前記確認要求メッセージにて前記要求対象に指定されていない前記位置確認装置は、前記位置確認を実行しない、車両制御システム。 - 車両に搭載された通信機との無線通信によって前記車両の鍵として機能するキーデバイスとして、スマートキーと携帯デバイスとを登録可能に構成されている請求項1又は2に記載の車両制御システムであって、
前記確認要求メッセージは、探索対象とする前記キーデバイスの種類を指定するコードを含み、
前記確認要求メッセージで指定されている種類の前記キーデバイスを探索可能な前記位置確認装置は、当該確認要求メッセージに示される内容に応じた前記位置確認を実行する一方、
前記確認要求メッセージで指定されている種類の前記キーデバイスを探索不能な前記位置確認装置は、前記位置確認を実行しない、車両制御システム。 - 請求項1又は2に記載の車両制御システムであって、
前記結果通知メッセージは、発見された前記ターゲットの情報を含む、車両制御システム。 - 請求項1又は2に記載の車両制御システムであって、
前記結果通知メッセージは、ターゲットが発見されたエリアの情報を含む、車両制御システム。 - 請求項3に記載の車両制御システムであって、
前記確認要求メッセージは、前記探索対象エリアを2つ以上設定可能であって、かつ、各前記探索対象エリアごとに前記ターゲットを指定可能に構成されている車両制御システム。 - 装置ごとに予め登録されているターゲットの位置確認をそれぞれ異なる方式で行う複数の位置確認装置(6x)と接続されて使用されるコンピュータに、
車載センサからの信号に基づき所定の確認イベントの発生を検知することと、
前記確認イベントが検知されたことに基づいて、複数の前記位置確認装置に対し、希望する要求事項を示す共通の確認要求メッセージを送信することと、
前記位置確認装置から前記確認要求メッセージに基づく前記位置確認の結果を示す結果通知メッセージを受信することと、
前記位置確認装置から返送されてくる前記結果通知メッセージをもとに、検出された前記確認イベントに対応する車両制御の実行可否を判断することと、を実行させるための命令を含む車両制御プログラム。 - 車両制御にかかるアプリケーションを実行する統括制御装置からの指示信号に基づき、予め登録されているターゲットの位置確認を実施する位置確認装置であって、
前記統括制御装置から前記位置確認での要求事項を示す確認要求メッセージを受信することと、
受信した前記確認要求メッセージに示される要求内容を自装置の機能に応じた内容に変換した上で、前記要求内容に応じた態様で前記位置確認を実行することと、
前記位置確認の結果を示す結果通知メッセージを前記統括制御装置に返送することと、を実行するように構成されている位置確認装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022086238A JP2023173767A (ja) | 2022-05-26 | 2022-05-26 | 車両制御システム、車両制御プログラム、位置確認装置 |
PCT/JP2023/017908 WO2023228779A1 (ja) | 2022-05-26 | 2023-05-12 | 車両制御システム、車両制御プログラム、位置確認装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022086238A JP2023173767A (ja) | 2022-05-26 | 2022-05-26 | 車両制御システム、車両制御プログラム、位置確認装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023173767A true JP2023173767A (ja) | 2023-12-07 |
Family
ID=88919092
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022086238A Pending JP2023173767A (ja) | 2022-05-26 | 2022-05-26 | 車両制御システム、車両制御プログラム、位置確認装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2023173767A (ja) |
WO (1) | WO2023228779A1 (ja) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019153984A (ja) * | 2018-03-06 | 2019-09-12 | オムロン株式会社 | 車両制御システム、車両制御装置 |
JP2019191049A (ja) * | 2018-04-26 | 2019-10-31 | 株式会社東海理化電機製作所 | 通信不正成立防止システム及び測距装置 |
JP2022119385A (ja) * | 2021-02-04 | 2022-08-17 | 株式会社東海理化電機製作所 | 認証システム、機器制御方法、及び検出ユニット |
-
2022
- 2022-05-26 JP JP2022086238A patent/JP2023173767A/ja active Pending
-
2023
- 2023-05-12 WO PCT/JP2023/017908 patent/WO2023228779A1/ja unknown
Also Published As
Publication number | Publication date |
---|---|
WO2023228779A1 (ja) | 2023-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7210881B2 (ja) | 車両用認証システム | |
US10157542B2 (en) | User identification system and vehicular portable device | |
KR102394578B1 (ko) | 차량 제어 시스템 및 그 방법 | |
JP6451441B2 (ja) | ユーザ識別システム、車両用携帯機 | |
US11932199B2 (en) | Transportation vehicle, electronic vehicle radio key and system for passive access to a transportation vehicle and methods therefor | |
JP5529783B2 (ja) | 電子キーシステム | |
JP5438048B2 (ja) | 電子キーシステム | |
US9266503B2 (en) | Vehicular control system and portable terminal | |
JP2016531801A (ja) | 制御装置と識別要素との間のデータ交換により自動車内でコマンドをトリガするための方法 | |
JP2016030919A (ja) | 車両用通信システム | |
JP2015190273A (ja) | 電子キーシステム | |
JP6911780B2 (ja) | 携帯機、及び、車両用電子キーシステム | |
US10147250B2 (en) | Door unlocking system and door unlocking method | |
WO2022114095A1 (ja) | 着座位置判定システム、車両用制御装置、着座位置判定方法、記録媒体 | |
JP2016088156A (ja) | 電子キーシステム及び携帯機 | |
JP2017172193A (ja) | スマートキーシステム | |
US10713870B2 (en) | Wireless communication system | |
JP2014151846A (ja) | 車両用消費電力低減装置 | |
WO2023228779A1 (ja) | 車両制御システム、車両制御プログラム、位置確認装置 | |
JP2020100994A (ja) | 車載装置 | |
JP5592228B2 (ja) | ドライビングポジション設定装置 | |
JP2015086634A (ja) | 車両用ドア開錠システム | |
JP7364508B2 (ja) | 無線通信装置及びそれを備える車両並びに無線通信システム | |
WO2023106135A1 (ja) | 車両制御装置、車両制御方法、制御プログラム | |
WO2023182006A1 (ja) | 車両制御装置、車両制御方法 |