JP7318230B2 - センター装置、データ配信システム及び配信制御プログラム - Google Patents

センター装置、データ配信システム及び配信制御プログラム Download PDF

Info

Publication number
JP7318230B2
JP7318230B2 JP2019030574A JP2019030574A JP7318230B2 JP 7318230 B2 JP7318230 B2 JP 7318230B2 JP 2019030574 A JP2019030574 A JP 2019030574A JP 2019030574 A JP2019030574 A JP 2019030574A JP 7318230 B2 JP7318230 B2 JP 7318230B2
Authority
JP
Japan
Prior art keywords
consent
vehicle
request
devices
approval
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019030574A
Other languages
English (en)
Other versions
JP2020132042A5 (ja
JP2020132042A (ja
Inventor
那央 櫻井
英朗 吉見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2019030574A priority Critical patent/JP7318230B2/ja
Priority to PCT/JP2020/002966 priority patent/WO2020170732A1/ja
Publication of JP2020132042A publication Critical patent/JP2020132042A/ja
Priority to US17/404,372 priority patent/US20220075883A1/en
Publication of JP2020132042A5 publication Critical patent/JP2020132042A5/ja
Application granted granted Critical
Publication of JP7318230B2 publication Critical patent/JP7318230B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Transportation (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Traffic Control Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Navigation (AREA)

Description

本発明は、センター装置、データ配信システム及び配信制御プログラムに関する。
近年、通信ネットワークの進展等に伴い、コネクッテッドカーの技術が普及している。コネクッテッドカーの技術を利用し、センター装置から車両側にデータを無線で配信する構成が供されている。例えば特許文献1には、センター装置において、リプログデータを車両側に無線で配信し、車載の電子制御装置(以下、ECU(Electronic Control Unit))のアプリプログラムを更新する構成が開示されている。
特開2010-191786号公報
ECUのアプリプログラムを更新する際のHMI(Human Machine Interface)として、例えばナビゲーション装置等の車両に搭載されている車両用HMI装置から操作可能とするだけでなく、例えばスマートフォン等のユーザが携帯可能な携帯端末からも操作可能とすれば、ユーザの利便性を高めることができる。しかしながら、車両用HMI装置や携帯端末等の複数の機器から操作可能とする構成では、以下に示す不具合が想定される。
例えば車両が売買されたり譲渡されたりすると、車両の所有者であるオーナが変更されるが、そのオーナが変更された情報を、リプログデータを配信するセンター装置が管理していない場合がある。オーナが変更された情報をセンター装置が管理していない状況でリプログデータの配信イベントが成立すると、リプログデータの配信を知らせるキャンペーン通知は、センター装置から車両の現オーナの携帯端末に送信されず、車両の旧オーナの携帯端末に送信される。この場合、リプログデータの配信を旧オーナが許可してしまうと、リプログデータの配信を車両の現オーナが許可していないにも拘らず、リプログデータの配信が開始されてしまい、ECUのアプリプログラムが更新されてしまうことになる。
本発明は、上記した事情に鑑みてなされたものであり、その目的は、車両側へのデータの配信を適切に行うことができるセンター装置、データ配信システム及び配信制御プログラムを提供することにある。
請求項1に記載したセンター装置によれば、承諾要求部(14a)は、車両側へのデータ配信の承諾要求を複数の機器に行う。承諾判定部(14b)は、複数の機器からの承諾応答を判定する。配信制御部(14c)は、承諾判定部の判定結果にしたがって車両側へのデータ配信を制御する。必要有無判定部(14d)は、承諾要求を複数の機器の何れかに行う前に、承諾要求を複数の機器に行う必要の有無を判定する。承諾要求部は、必要有無判定部の判定結果にしたがって承諾要求を複数の機器に行うか否かを決定する。
承諾要求を複数の機器に行い、複数の機器からの承諾応答の判定結果にしたがって車両側へのデータ配信を制御するようにした。承諾要求の対象とする複数の機器に車両の現オーナが承諾応答する機器を含めておくことで、例えば車両のオーナが変更されて承諾要求が旧オーナの機器に行われ、データの配信を旧オーナが許可したとしても、その旧オーナが許可しただけでデータの配信が開始されてしまう事態を未然に回避することができる。これにより、データの配信を車両の現オーナが許可していないにも拘らず、データの配信が開始されてしまう事態を未然に回避することができ、センター装置から車両側へのデータの配信を適切に行うことができる。
請求項13に記載したデータ配信システムによれば、センター装置(2)は、車両側へのデータ配信の承諾要求を複数の機器に行い、複数の機器からの承諾応答を判定し、その判定結果にしたがって車両側へのデータ配信を制御する。機器(5,12)は、センター装置からの承諾要求に対して承諾応答を行う。センター装置は、承諾要求を複数の機器の何れかに行う前に、承諾要求を複数の機器に行う必要の有無を判定し、その判定結果にしたがって承諾要求を複数の機器に行うか否かを決定する。
請求項1に記載したセンター装置と同様に、承諾要求の対象とする複数の機器に車両の現オーナが承諾応答する機器を含めておくことで、例えば車両のオーナが変更されて承諾要求が旧オーナの機器に行われ、データの配信を旧オーナが許可したとしても、その旧オーナが許可しただけでデータの配信が開始されてしまう事態を未然に回避することができる。
一実施形態の全体構成を示す図 位置情報の変化を示す図 1段階承諾の手順を示す図 携帯端末における画面遷移を示す図 2段階承諾の手順を示す図(その1) 携帯端末及び車両用HMI装置における画面遷移を示す図(その1) 2段階承諾の手順を示す図(その2) 携帯端末及び車両用HMI装置における画面遷移を示す図(その2) 1段階承諾の処理の流れを示す図(その1) 1段階承諾の処理の流れを示す図(その2) 2段階承諾の処理の流れを示す図(その1) 2段階承諾の処理の流れを示す図(その2) 2段階承諾の処理の流れを示す図(その3) 2段階承諾の処理の流れを示す図(その4) 2段階承諾の処理の流れを示す図(その5) 2段階承諾の処理の流れを示す図(その6)
以下、本発明の一実施形態について図面を参照して説明する。データ配信システムは、センター装置が車両側にデータを無線で配信するシステムである。本実施形態では、センター装置から車両側に配信されるデータとして、例えば車両に搭載されているECUの車両制御や診断等に使用されるアプリプログラムを更新するためのリプログデータを例示する。ここでいうリプログデータとは、ECUのハードウェア(物理的な機械)がアプリプログラムを実行してECUの動作を制御するために必要なソフトウェアを含む。
図1に示すように、データ配信システム1は、リプログデータを車両側に配信するセンター装置2と、リプログデータをセンター装置2に提供するキャンペーン管理者により管理されるキャンペーン管理者端末3と、車両に搭載されている車両側システム4と、ユーザが携帯可能な携帯端末5(第1の機器)とを有する。携帯端末5は、例えばWebブラウザを有するスマートフォンやタブレット等である。センター装置2、キャンペーン管理者端末3、車両側システム4及び携帯端末5は、通信ネットワーク6を介してデータ通信可能に構成されている。通信ネットワーク6は、LPWA(Low Power Wide Area)の通信方式に準拠した通信ネットワーク、LTE(Long Term Evolution)の通信方式に準拠した通信ネットワークを含む。センター装置2と車両側システム4及び携帯端末5とは1対複数の関係にあり、センター装置2は、不特定多数の車両側システム4及び携帯端末5とデータ通信可能であり、リプログデータを不特定多数の車両側システム4及び携帯端末5に配信可能である。
キャンペーン管理者端末3は、センター装置2から車両側に配信されるリプログデータを管理し、例えば機能向上やバグ改修等によりリプログデータの配信イベントが成立すると、キャンペーン情報をセンター装置2に送信する。
センター装置2は、キャンペーン管理者端末3から送信されたキャンペーン情報を受信すると、リプログデータの配信を知らせるキャンペーン通知を車両側システム4や携帯端末5に送信する。
車両側システム4は、車両用マスタ装置7を有する。車両用マスタ装置7は、車載通信機8とゲートウェイ装置9とを有し、車載通信機8とゲートウェイ装置9とがデータ通信可能に接続されている。車載通信機8は、センター装置2との間で通信ネットワーク6を介してデータ通信を行う。車載通信機8は、センター装置2からリプログデータをダウンロードすると、そのダウンロードしたリプログデータをゲートウェイ装置9に転送する。
ゲートウェイ装置9には、バス10を介して車両用HMI装置12(第2の機器)が接続されており、バス11を介して各種ECU13が接続されている。車両用HMI装置12は、HMI機能を有し、各種画面を表示する機能及びユーザの操作を受付ける機能を有する。バス11は、例えばボディ系ネットワークのバス、走行系ネットワークのバス、マルチメディア系ネットワークのバス等である。ボディ系ネットワークのバスには、ボディ系の制御を行うECUが接続され、例えばドアのロック/アンロックを制御するドアECU等が接続されている。走行系ネットワークのバスには、走行系の制御を行うECUが接続され、例えばエンジンの駆動を制御するエンジンECU等が接続されている。マルチメディア系ネットワークのバスには、マルチメディア系の制御を行うECUが接続され、例えばナビゲーションシステムを制御するためのナビゲーションECUが接続されている。バス11の種別や本数、ECU13の種別や個数は、例示した構成に限らない。
ゲートウェイ装置9は、データ中継機能を有し、車載通信機8からリプログデータが転送されると、その転送されたリプログデータを、配信先として指定されているECU13に配信する。ECU13は、ゲートウェイ装置9からリプログデータを受信すると、その受信したリプログデータをフラッシュメモリに書込む。ECU13は、リプログデータをフラッシュメモリに書込むことで、アプリプログラムを更新し、アプリプログラムの機能向上やバグ改修を行う。
上記した構成では、携帯端末5及び車両用HMI装置12は、それぞれセンター装置2から送信されたキャンペーン通知を受信すると、キャンペーン通知画面を表示し、センター装置2からリプログデータをダウンロード可能であることを示すキャンペーン情報をユーザに通知する。ユーザは、キャンペーン通知画面が携帯端末5や車両用HMI装置12に表示されると、アプリプログラムの更新の手続きを各種画面で確認し、必要事項を入力したり選択したりすることで、アプリプログラムの更新の手続きを可能である。即ち、ユーザは、車室外と車室内とで携帯端末5と車両用HMI装置12とを使い分け、アプリプログラムの更新の手続きを可能である。ユーザは、乗車中であれば車両用HMI装置12からアプリプログラムの更新の手続きを可能であり、乗車中でなくても携帯端末5を所有していれば携帯端末5からアプリプログラムの更新の手続きを可能である。尚、アプリプログラムの更新に緊急性を伴う場合には、キャンペーン通知画面を表示せず、ユーザがアプリプログラムの更新の手続きを行わなくとも、センター装置2からリプログデータをダウンロードしても良い。
センター装置2は、制御部14と、データ通信部15と、キャンペーン情報記憶部16と、ユーザ情報記憶部17と、車両情報記憶部18と、外部情報記憶部19とを有する。本実施形態では、これらの記憶部16~19がセンター装置2の内部に設けられている構成を例示しているが、これらの記憶部16~19がセンター装置2とは別の外部サーバに設けられている構成でも良く、センター装置2と外部サーバとがデータ通信を行う構成でも良い。
データ通信部15は、キャンペーン管理者端末3、車両側システム4、携帯端末5との間で通信ネットワーク6を介してデータ通信を行う。
キャンペーン情報記憶部16は、配信対象のリプログデータに関する各種情報をキャンペーン情報として記憶する。キャンペーン情報は、配信先、配信データ量、リプログデータの種別等を含み、キャンペーン管理者端末3からセンター装置2に送信されることでキャンペーン情報記憶部16に記憶される。
ユーザ情報記憶部17は、車両の所有者であるオーナに関する各種情報をユーザ情報として記憶する。ユーザ情報は、車両に固有に付与されている車両識別番号(以下、VIN(Vehicle Identification Number)と称する)、その車両に搭載されている車載通信機8の電話番号、ユーザが所有する携帯端末5の電話番号等を含む。ユーザ情報は、例えばユーザが車両購入時に車両用HMI装置12により登録操作を行い、車両用マスタ装置7からセンター装置2に送信されることでユーザ情報記憶部17に記憶される。車両が売買されたり譲渡されたりすると、車両のオーナが変更されるので、そのオーナが変更されることに追従してユーザ情報も変更される必要がある。
車両情報記憶部18は、車両に関する各種情報を車両情報として記憶する。車両情報は、車両ログを示すログ情報、車両位置を示す位置情報を含む。車両ログとは、例えばエンジンのオン時刻、エンジンのオフ時刻、アクセルの操作時刻や操作量、ブレーキの操作時刻や操作量、ステアリングの操作時刻や操作量等である。車両情報は、車両用マスタ装置7からセンター装置2に送信されることで車両情報記憶部18に記憶される。
外部情報記憶部19は、車両外部から取得される各種情報を外部情報として記憶する。外部情報は、例えば地図情報を含み、地図情報を配信する地図情報配信サーバからセンター装置2に送信されることで外部情報記憶部19に記憶される。
制御部14は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等を含むマイコンを有し、非遷移的実体的記憶媒体に格納されている制御プログラムを実行して各種処理を行い、センター装置2の動作を制御する。制御部14が実行する制御プログラムには、配信制御プログラムが含まれる。制御部14は、承諾要求部14aと、承諾判定部14bと、配信制御部14cと、必要有無判定部14dと、本人確認判定部14eとを有する。
承諾要求部14aは、キャンペーン通知及び承諾要求をデータ通信部15から携帯端末5や車両用HMI装置12に送信させることで、リプログデータの配信の承諾要求を携帯端末5や車両用HMI装置12に行う。承諾要求部14aが承諾要求を行う態様としては、承諾要求を携帯端末5だけに行う1段階承諾と、承諾要求を携帯端末5及び車両用HMI装置12に行う2段階承諾とがある。
承諾判定部14bは、携帯端末5や車両用HMI装置12から送信された承諾応答がデータ通信部15に受信されると、携帯端末5や車両用HMI装置12からの承諾応答を判定する。承諾判定部14bは、オーナが携帯端末5や車両用HMI装置12により承諾を許可する操作を行ったことで、携帯端末5や車両用HMI装置12から送信された承諾応答が許可を示す場合には、承諾応答が許可であると判定する。一方、承諾判定部14bは、オーナが携帯端末5や車両用HMI装置12により承諾を拒否する操作を行った又は何れの操作も行わなかったことで、携帯端末5や車両用HMI装置12から送信された承諾応答が拒否を示す場合には、承諾応答が拒否であると判定する。
配信制御部14cは、車両側へのリプログデータの配信を制御する。必要有無判定部14dは、例えば車両状態の変化を判定し、承諾要求を携帯端末5及び車両用HMI装置12に行う必要の有無、即ち、2段階承諾を行う必要の有無を判定し、1段階承諾及び2段階承諾のうちの何れを行うかを決定する。
必要有無判定部14dは、車両状態の変化として、例えば駐車位置の変化、走行経路の変化、運転操作の変化を判定し、1段階承諾及び2段階承諾のうち何れを行うかを決定する。必要有無判定部14dは、例えば毎日の特定時刻の位置情報により示される車両位置を定期的に判定し、その車両位置が変化していないと判定すると、2段階承諾を行う必要がないと判定するが、その車両位置が変化したと判定すると、2段階承諾を行う必要があると判定する。必要有無判定部14dは、図2に示すように、毎日の特定時刻(図2では「22:00」)の車両位置が特定の日付(図2では9月11日~12日)を境にして変化したと判定すると、オーナが変更された(図2では、オーナがA市在住の人物からB市在住の人物に変更された)可能性が高いと判定し、2段階承諾を行う必要があると判定する。
同様に、必要有無判定部14dは、例えば毎日の特定時間帯の走行経路を定期的に判定し、その走行経路が特定の日付を境にして変化したと判定すると、オーナが変更された可能性が高いと判定しても良い。又、必要有無判定部14dは、運転操作(例えばアクセル操作やブレーキ操作の頻度や操作量等による加減速操作、ステアリング操作の頻度や操作量等による急旋回操作)を定期的に判定し、その運転操作が特定の日付を境にして変化したと判定すると、オーナが変更された可能性が高いと判定しても良い。即ち、必要有無判定部14dは、車両が売買されたり譲渡されたりしてオーナが変更されると、そのオーナの生活拠点が変化して駐車位置の変化や走行経路の変化が発生したり、オーナ自体の運転癖により運転操作の変化が発生することから、それらの変化を判定することで、オーナが変更された可能性が高いと判定する。
上記した承諾要求部14aは、2段階承諾を行う必要がないと必要有無判定部14dにより判定されると、1段階承諾を行い、承諾要求を携帯端末5だけに行う。承諾要求部14aは、2段階承諾を行う必要があると必要有無判定部14dにより判定されると、2段階承諾を行い、1段階目の承諾要求を携帯端末5に行い、2段階目の承諾要求として本人確認要求を車両用HMI装置12に行う。
本人確認判定部14eは、車両用HMI装置12から送信された本人確認応答がデータ通信部15に受信されると、車両用HMI装置12からの本人確認応答を判定する。本人確認判定部14eは、オーナが車両用HMI装置12により後述する例えば正しいセキュリティコードを入力する操作を行ったことで、車両用HMI装置12から送信された本人確認応答が成功を示す場合には、本人確認応答が成功であると判定する。一方、本人確認判定部14eは、オーナが車両用HMI装置12により正しいセキュリティコードを入力する操作を行わなかったことで、車両用HMI装置12から送信された本人確認応答が失敗成功を示す場合には、本人確認応答が失敗であると判定する。
次に、1段階承諾及び2段階承諾について図3から図8を参照して説明する。
(1-1)1段階承諾
図3及び図4に示すように、1段階承諾では、センター装置2は、リプログデータの配信イベントが成立すると、キャンペーン通知及び1段階目承諾要求を携帯端末5に送信する。
携帯端末5は、センター装置2から送信されたキャンペーン通知及び1段階目承諾要求を受信すると、キャンペーン通知画面A1を表示し、キャンペーン情報をオーナに通知する。携帯端末5は、オーナがキャンペーン通知画面A1で「はい」を選択すると、ダウンロード許可画面A2を表示し、そのリプログデータのダウンロードの開始を許可するか否かの選択をオーナに促す。携帯端末5は、オーナがダウンロード許可画面A2で「はい」を選択すると、1段階目承諾応答を許可としてセンター装置2に送信する。
センター装置2は、携帯端末5から送信された1段階目承諾応答を受信し、その受信した1段階目承諾応答が許可であると判定すると、車両用マスタ装置7へのリプログデータの配信を開始する。即ち、1段階承諾では、オーナは、携帯端末5を操作するだけでリプログデータの配信を開始させることができる。
(1-2)2段階承諾
図5及び図6に示すように、2段階承諾では、センター装置2は、リプログデータの配信イベントが成立すると、最初にキャンペーン通知及び1段階目承諾要求を携帯端末5に送信する。
携帯端末5は、センター装置2から送信されたキャンペーン通知及び1段階目承諾要求を受信すると、キャンペーン通知画面A1を表示し、キャンペーン情報をオーナに通知する。携帯端末5は、オーナがキャンペーン通知画面A1で「はい」を選択すると、セキュリティコード通知画面A3を表示し、セキュリティコードをオーナに通知し、1段階目承諾応答を許可としてセンター装置2に送信する。
センター装置2は、携帯端末5から送信された1段階目承諾応答を受信し、その受信した1段階目承諾応答が許可であると判定すると、次にキャンペーン通知及び2段階目承諾要求(本人確認要求)を車両用HMI装置12に送信する。
車両用HMI装置12は、センター装置2から送信されたキャンペーン通知及び2段階目承諾要求(本人確認要求)を受信すると、セキュリティコード入力画面B1を表示し、セキュリティコードの入力をオーナに促す。車両用HMI装置12は、オーナが正しいセキュリティコードを入力すると、ダウンロード許可画面B2を表示し、そのリプログデータのダウンロードの開始を許可するか否かの選択をオーナに促す。車両用HMI装置12は、オーナがダウンロード許可画面B2で「はい」を選択すると、本人確認応答を成功としてセンター装置2に送信する。
センター装置2は、車両用HMI装置12から送信された本人確認応答を受信し、その受信した本人確認応答が成功であると判定すると、車両用マスタ装置7へのリプログデータの配信を開始する。即ち、2段階承諾では、オーナは、携帯端末5を操作するだけではリプログデータの配信を開始させることができず、携帯端末5を操作した後に車両用HMI装置12を操作することでリプログデータの配信を開始させることができる。
一方、図7及び図8に示すように、車両用HMI装置12は、オーナが正しいセキュリティコードを入力しないと、本人確認応答を失敗としてセンター装置2に送信する。
センター装置2は、携帯端末5から送信された本人確認応答を受信し、その受信した本人確認応答が失敗であると判定すると、ユーザ登録要求を車両用HMI装置12に送信する。車両用HMI装置12は、センター装置2から送信されたユーザ登録要求を受信すると、ユーザ登録案内画面B3を表示し、ユーザ情報の登録をオーナに促す。
次に、上記した構成の作用について図9から図16を参照して説明する。ここでは、
(2-1)車両のオーナが変更されていない場合
(2-2)車両のオーナが変更され、リプログデータの配信を旧オーナが許可した場合
(2-3)車両のオーナが変更され、リプログデータの配信を旧オーナが拒否した場合
について順次説明する。
(2-1)車両のオーナが変更されていない場合
図9及び図10に示すように、ユーザが車両を購入すると、その車両を購入したユーザは現オーナとなる(S1)。例えば現オーナが車両用HMI装置12等によりユーザ情報の登録操作を行うと、車両用マスタ装置7は、その現オーナが登録したユーザ情報をセンター装置2に送信する(S2)。センター装置2において、制御部14は、車両用マスタ装置7から送信されたユーザ情報が受信されると、その受信されたユーザ情報をユーザ情報記憶部17に記憶させる。尚、現オーナが現オーナの携帯端末5によりユーザ情報の登録操作を行っても良い。
キャンペーン管理者端末3は、ユーザ情報取得要求をセンター装置2に送信し、センター装置2から送信されたユーザ情報を受信して取得する(S3)。車両用マスタ装置7は、ユーザ情報をセンター装置2に送信した以後では、車両情報をセンター装置2に定期的に送信する(S4)。センター装置2において、制御部14は、車両用マスタ装置7から送信された車両情報が受信されると、その受信された車両情報を車両情報記憶部18に記憶させる。
キャンペーン管理者端末3は、リプログデータの配信イベントが成立すると、キャンペーン情報をセンター装置2に送信する(S5)。センター装置2において、制御部14は、キャンペーン管理者端末3から送信されたキャンペーン情報が受信されると、その受信されたキャンペーン情報をキャンペーン情報記憶部16に記憶させる。制御部14は、配信開始指示を判定すると(S6)、車両情報記憶部18に記憶されている車両情報を取得し(S7)、外部情報記憶部19に記憶されている外部情報を取得し(S8)、その取得した車両情報及び外部情報にしたがって2段階承諾を行う必要の有無を判定する。
制御部14は、例えば車両状態の変化を判定し、駐車位置の変化、走行経路の変化、運転操作の変化の何れもなかったと判定し、車両状態の変化がなかったと判定すると、2段階承諾を行う必要がないと判定する。一方、制御部14は、例えば駐車位置の変化、走行経路の変化、運転操作の変化のうち何れかがあったと判定し、車両状態の変化があったと判定すると、2段階承諾を行う必要があると判定する。この場合は、車両のオーナが変更されていないので、制御部14は、車両状態の変化がなかったと判定し、2段階承諾を行う必要がないと判定する。制御部14は、キャンペーン通知及び1段階目承諾要求を現オーナの携帯端末5に送信させる(S9、承諾要求手順)。
現オーナの携帯端末5は、センター装置2から送信されたキャンペーン通知及び1段階目承諾要求を受信すると、キャンペーン情報を現オーナに通知し(S10)、そのリプログデータのダウンロードの開始を許可するか否かの選択を現オーナに促す。現オーナの携帯端末5は、リプログデータのダウンロードの開始を許可する旨を現オーナが選択すると(S11)、1段階目承諾応答を許可としてセンター装置2に送信する(S12)。センター装置2において、制御部14は、現オーナの携帯端末5から送信された1段階目承諾応答が受信され、その受信された1段階目承諾応答が許可であると判定すると(承諾判定手順)、この時点では2段階承諾を行う必要がないと判定しているので、リプログデータを車両用マスタ装置7に配信させる(S13)。
車両用マスタ装置7は、センター装置2からリプログデータをダウンロードした以降でも、車両情報をセンター装置2に定期的に送信する(S14)。センター装置2において、制御部14は、車両用マスタ装置7から送信された車両情報が受信されると、その受信された車両情報を車両情報記憶部18に記憶させる。
制御部14は、車両情報記憶部18に記憶されている車両情報を取得し(S15)、外部情報記憶部19に記憶されている外部情報を取得し(S16)、その取得した車両情報及び外部情報にしたがって2段階承諾を行う必要の有無を定期的に判定する。制御部14は、これ以降に、例えば駐車位置の変化、走行経路の変化、運転操作の変化のうち何れかがあったと判定し、車両状態の変化があったと判定すると、ユーザ情報記憶部17に記憶されているユーザ情報を確認する(S17)。
キャンペーン管理者端末3は、リプログデータの配信イベントが成立すると、キャンペーン情報をセンター装置2に送信する(S18)。センター装置2において、制御部14は、キャンペーン管理者端末3から送信されたキャンペーン情報が受信されると、その受信されたキャンペーン情報をキャンペーン情報記憶部16に記憶させる。制御部14は、配信開始指示を判定すると(S19)、この時点では2段階承諾を行う必要があると判定しているので、これ以降は2段階承諾を行う。
(2-2)車両のオーナが変更され、リプログデータの配信を旧オーナが許可した場合
図11及び図12に示すように、例えば旧オーナから現オーナに車両が売却されると、オーナが変更される(S25)。この場合、センター装置2において、制御部14は、車両情報及び外部情報にしたがって2段階承諾を行う必要の有無を定期的に判定し(S28,S29)、オーナが変更されたことで、例えば駐車位置の変化、走行経路の変化、運転操作の変化のうち何れかがあったと判定し、2段階承諾を行う必要があると判定する。制御部14は、この時点ではユーザ情報記憶部17に記憶されているユーザ情報が更新されていないので、キャンペーン通知及び1段階目承諾要求を旧オーナの携帯端末5に送信させる(S30)。
旧オーナの携帯端末5は、センター装置2から送信されたキャンペーン通知及び1段階目承諾要求を受信すると、キャンペーン情報を旧オーナに通知し(S31)、そのリプログデータのダウンロードの開始を許可するか否かの選択を旧オーナに促す。旧オーナの携帯端末5は、1段階目承諾要求を許可し、リプログデータをダウンロードの開始を許可する旨を旧オーナが選択すると(S32)、1段階目承諾応答を許可としてセンター装置2に送信する(S33)。
センター装置2において、制御部14は、旧オーナの携帯端末5から送信された1段階目承諾応答が受信され、その受信された1段階目承諾応答が許可であると判定するが、この時点では2段階承諾を行う必要があると判定しているので、キャンペーン通知及び2段階目承諾要求(本人確認要求)を車両用マスタ装置7に送信させ、本人確認要求を行う(S34)。
車両用マスタ装置7は、センター装置2から送信されたキャンペーン通知及び2段階目承諾要求(本人確認要求)を受信すると、本人確認の通知指示を車両用HMI装置12に送信し(S35)、本人確認を現オーナに通知し(S36)、本人確認操作として例えばセキュリティコードの入力を現オーナに促す(S37)。この場合、セキュリティコードは旧オーナの携帯端末5に送信されているので、現オーナは正しいセキュリティコードを入力することができない。車両用HMI装置12は、例えば現オーナが正しいセキュリティコードを入力することができずにタイムアウトすると、又は「セキュリティコードを通知されていない場合はこちら」を選択すると、或いは正しくないセキュリティコードを入力すると、その操作内容を車両用マスタ装置7に送信する(S38)。車両用マスタ装置7は、車両用HMI装置12から操作内容を受信すると、本人確認応答を失敗としてセンター装置2に送信する(S39)。
センター装置2において、制御部14は、車両用マスタ装置7から送信された本人確認応答が受信され、その受信された本人確認応答が失敗であると判定すると、ユーザ登録要求を車両用マスタ装置7に送信させる(S40)。車両用マスタ装置7は、センター装置2から送信されたユーザ登録要求を受信すると、ユーザ登録の通知指示を車両用HMI装置12に送信し(S41)、ユーザ登録を現オーナに通知し(S42)、ユーザ情報の登録を現オーナに促す(S43)。車両用HMI装置12は、現オーナがユーザ情報を登録すると、その操作内容を車両用マスタ装置7に送信する(S44)。車両用マスタ装置7は、車両用HMI装置12から操作内容を受信すると、ユーザ情報をセンター装置2に送信する(S45)。
センター装置2において、制御部14は、車両用マスタ装置7から送信されたユーザ情報が受信されると、その受信されたユーザ情報をユーザ情報記憶部17に記憶させ、ユーザ情報を更新する。ユーザ情報が更新されることで、車両のオーナの携帯端末5の電話番号が、旧オーナの携帯端末5の電話番号から現オーナの携帯端末5の電話番号に更新される。
(2-3)車両のオーナが変更され、リプログデータの配信を旧オーナが拒否した場合
図13及び図14に示すように、携帯端末5は、センター装置2から送信されたキャンペーン通知及び1段階目承諾要求を受信すると、キャンペーン情報を旧オーナに通知し(S61)、そのリプログデータのダウンロードの開始を許可するか否かの選択を旧オーナに促す。旧オーナの携帯端末5は、キャンペーン情報の通知に対して旧オーナが何ら操作しないと、1段階目承諾応答をセンター装置2に送信しない。
センター装置2において、制御部14は、携帯端末5から1段階目承諾応答が受信されなくても、この時点では2段階承諾を行う必要があると判定しているので、この場合も、キャンペーン通知及び2段階目承諾要求(本人確認要求)を車両用マスタ装置7に送信させ、本人確認要求を行う(S62)。これ以降、制御部14は、車両用マスタ装置7から送信されたユーザ情報が受信されると、その受信されたユーザ情報をユーザ情報記憶部17に記憶させ、ユーザ情報を更新する。
以上により、センター装置2において、制御部14は、車両のオーナが変更されたと判定すると、2段階承諾を行う必要があると判定することで、キャンペーン通知及び1段階目承諾要求を旧オーナの携帯端末5に送信させた後に、旧オーナの携帯端末5からの1段階目承諾応答が許可であるか拒否であるかに拘らず、キャンペーン通知及び2段階目承諾要求(本人確認要求)を車両用マスタ装置7に送信させる。即ち、リプログデータの配信を旧オーナが許可しても、リプログデータの配信が開始されてしまうことはない。そして、制御部14は、車両用マスタ装置7から送信された本人確認応答が失敗であると判定すると、ユーザ登録要求を車両用マスタ装置7に送信させ、車両用マスタ装置7から送信されたユーザ情報が受信されると、その受信されたユーザ情報をユーザ情報記憶部17に記憶させ、ユーザ情報を更新する。これ以降、制御部14は、ユーザ情報を更新したことにより、キャンペーン通知及び1段階目承諾要求を現オーナの携帯端末5に送信させる。
以上は、例えば車両状態の変化を判定することで車両のオーナが変更されたか否かを判定し、2段階承諾を行う必要の有無を判定する構成を説明したが、車両のオーナが変更された場合に限らず、それ以外の状況でも2段階承諾を行う構成でも良い。例えば前回のリプログデータの配信時から今回のリプログデータの配信イベント成立時までの経過期間や今回のデータの配信時の課金等を判定し、2段階承諾を行う必要の有無を判定しても良い。
必要有無判定部14dは、前回のリプログデータの配信時から今回のリプログデータの配信イベント発生時までの経過期間を判定する場合であれば、その経過期間が所定期間(例えば数ヶ月等)を超えていないと判定すると、2段階承諾を行う必要がないと判定し、その経過期間が所定期間を超えていると判定すると、2段階承諾を行う必要があると判定しても良い。即ち、前回のリプログデータの配信時から今回のリプログデータの配信イベント発生時までの経過期間が所定期間を超えていると、リプログデータの配信の目的や意義をオーナが失念していることが懸念されるので、リプログデータの配信の目的や意義をオーナに改めて認識させるために2段階承諾を行っても良い。
又、必要有無判定部14dは、今回のリプログデータの配信時の課金を判定する場合であれば、その課金が発生しないと判定すると、2段階承諾を行う必要がないと判定し、その課金が発生すると判定すると、2段階承諾を行う必要があると判定しても良い。即ち、今回のリプログデータの配信時に課金が発生すると、その課金により経済的な負担が発生するので、経済的な負担の発生をオーナに認識させるために2段階承諾を行っても良い。
この場合、図15及び図16に示すように、センター装置2において、制御部14は、キャンペーン通知及び1段階目承諾要求を現オーナの携帯端末5に送信させる(S89)。現オーナの携帯端末5は、センター装置2から送信されたキャンペーン通知及び1段階目承諾要求を受信すると、キャンペーン情報を現オーナに通知し(S90)、そのリプログデータのダウンロードの開始を許可するか否かの選択をオーナに促す。現オーナの携帯端末5は、リプログデータのダウンロードの開始を許可する旨をオーナが選択すると(S91)、1段階目承諾応答を許可としてセンター装置2に送信する(S92)。
センター装置2において、制御部14は、現オーナの携帯端末5から送信された1段階目承諾応答が受信され、その受信された1段階目承諾応答が許可であると判定すると、キャンペーン通知及び2段階目承諾要求(本人確認要求)を車両用マスタ装置7に送信させ、本人確認要求を行う(S93)。車両用マスタ装置7は、センター装置2から送信されたキャンペーン通知及び2段階目承諾要求(本人確認要求)を受信すると、本人確認の通知指示を車両用HMI装置12に送信し(S94)、本人確認を現オーナに通知し(S95)、例えばセキュリティコードの入力を現オーナに促す(S96)。この場合、セキュリティコードは現オーナの携帯端末5に送信されているので、現オーナは正しいセキュリティコードを入力することができる。車両用HMI装置12は、例えば現オーナが正しいセキュリティコードを入力すると、その操作内容を車両用マスタ装置7に送信する(S37)。車両用マスタ装置7は、車両用HMI装置12から操作内容を受信すると、本人確認応答を成功としてセンター装置2に送信する(S98)。
センター装置2において、制御部14は、車両用マスタ装置7から送信された本人確認応答が受信され、その受信された本人確認応答が成功であると判定すると、リプログデータを車両用マスタ装置7に配信させる(S99)。
以上に説明したように本実施形態によれば、以下に示す作用効果を得ることができる。センター装置2において、承諾要求を携帯端末5及び車両用HMI装置12に対して段階的に行い、携帯端末5及び車両用HMI装置12からの承諾応答の判定結果にしたがって車両側へのリプログデータの配信を制御するようにした。例えば車両のオーナが変更され、リプログデータの配信を旧オーナが許可したとしても、その旧オーナが許可しただけでリプログデータの配信が開始されてしまう事態を未然に回避することができる。これにより、リプログデータの配信を車両の現オーナが許可していないにも拘らず、リプログデータの配信が開始されてしまう事態を未然に回避することができ、センター装置2から車両側へのリプログデータの配信を適切に行うことができる。
2段階承諾を行う必要の有無を判定し、その判定結果にしたがって1段階承諾及び2段階承諾のうち何れを行うかを決定するようにした。1段階承諾を常に行うようにすると、例えばオーナが変更された場合に発生する問題を解決することができず、2段階承諾を常に行うようにすると、オーナの手間が不必要に増大することになるが、1段階承諾と2段階承諾とを使い分けることで、オーナの手間が不必要に増大することを未然に回避しつつ、オーナが変更された場合に発生する問題を解決することができる。
2段階承諾を行う必要がないと判定し、1段階承諾を行う場合に、承諾要求を携帯端末5に行うようにした。1段階承諾を車両用HMI装置7に行うようにすると、オーナが承諾応答を行う機会が乗車中に限られるが、1段階承諾を携帯端末5に行うことでオーナが承諾応答を行う機会が乗車中に限られることがなく、オーナが携帯端末5を所持している期間で承諾応答を行うことができ、承諾応答を行う機会の自由度を高めることができる。
1段階承諾を行う場合に、携帯端末5からの承諾応答が許可であると判定すると、リプログデータの配信を行うようにした。ユーザが携帯端末5を操作するだけでリプログデータの配信を開始させることができる。
2段階承諾を行う必要があると判定し、2段階承諾を行う場合に、1段階目の承諾要求を携帯端末5に行い、2段階目の承諾要求を車両用HMI装置7に行うようにした。1段階目の承諾要求を車両用HMI装置7に行うようにすると、ユーザが1段階目の承諾応答を行う機会が乗車中に限られるが、1段階承諾を携帯端末5に行うことでユーザが携帯端末5を所持している期間で1段階目の承諾応答を行うことができ、1段階目の承諾応答を行う機会の自由度を高めることができる。
2段階承諾を行う場合に、本人確認要求を車両用HMI装置7に行うことで、2段階目の承諾要求を車両用HMI装置7に行い、車両用HMI装置7からの本人確認応答が成功であると判定すると、リプログデータの配信を行うようにした。ユーザが携帯端末5を操作した後に車両用HMI装置7を操作することでリプログデータの配信を開始させることができる。
2段階承諾を行う場合に、車両用HMI装置7からの承諾応答が失敗であると判定すると、ユーザ情報の登録要求を車両用HMI装置7に行うようにした。車両用HMI装置7からの本人確認応答が失敗であることを契機としてユーザ情報の登録をオーナに促すことができる。
車両状態の変化として、駐車位置の変化、走行経路の変化、運転操作の変化を判定し、その判定結果にしたがって2段階承諾を行う必要の有無を判定するようにした。駐車位置の変化、走行経路の変化、運転操作の変化からオーナが変更されたか否かを判定することができる。
前回のリプログデータの配信時から今回のリプログデータの配信イベント発生時までの経過期間を判定し、その判定結果にしたがって2段階承諾を行う必要の有無を判定するようにした。オーナが変更されていない場合でも、前回のリプログデータの配信時から今回のリプログデータの配信イベント発生時までの経過期間が所定期間を超えていると、リプログデータの配信の目的や意義をオーナが失念していることが懸念される。2段階承諾を行うことで、リプログデータの配信の目的や意義をオーナに改めて認識させることができ、リプログデータの配信をオーナが安易に許可してしまう事態を未然に回避することできる。
今回のリプログデータの配信時の課金を判定し、その判定結果にしたがって2段階承諾を行う必要の有無を判定するようにした。オーナが変更されていない場合でも、今回のリプログデータの配信時に課金が発生すると、その課金により経済的な負担が発生する。2段階承諾を行うことで、経済的な負担の発生をオーナに認識させることができ、リプログデータの配信をオーナが安易に許可してしまう事態を未然に回避することできる。
本開示は、実施例に準拠して記述されたが、当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、更には、それらに一要素のみ、それ以上、或いはそれ以下を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。
センター装置2から車両側に配信されるデータの種別に応じて2段階承諾を行う必要の有無を判定しても良い。例えば緊急性や重要度が極めて高いリプログデータの配信イベントが成立した場合には、2段階承諾を行う必要の有無を判定せず、リプログデータを配信しても良い。
承諾要求を携帯端末5及び車両用HMI装置12に行う場合に、承諾要求を段階的に行う構成に限らず、承諾要求を同時に行う構成でも良い。即ち、センター装置2において、承諾要求を携帯端末5及び車両用HMI装置12に同時に送信し、携帯端末5及び車両用HMI装置12の両方からの承諾応答が許可であると判定した場合に、リプログデータを配信する構成でも良い。
承諾要求を段階的に行う場合に、2段階承諾を行う構成に限らず、3段階以上の承諾を行う構成でも良い。承諾要求を段階的に行う場合に、セキュリティコードを用いて本人確認を行う構成に限らず、セキュリティコードを用いず、例えばユーザ情報と共にキーワードが登録され、その登録されたキーワードと本人確認を行う際に入力されたキーワードとを照合し、本人確認を行う構成でも良い。
センター装置2から車両側に配信されるデータは、ECUのアプリプログラムを更新するためのリプログデータに限らず、例えば地図データ等であっても良い。
オーナが変更された場合に限らず、例えばオーナが変更されずに車両が一時的に他人に貸し出される使用形態に適用しても良い。
キャンペーン通知画面、ダウンロード許可画面、セキュリティコード通知画面、セキュリティコード入力画面、ダウンロード許可画面、ユーザ登録案内画面は、オーナが目的とする操作が可能であれば、どのような画面表示であっても良い。
本開示に記載の制御部及びその手法は、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリを構成することにより提供された専用コンピュータにより実現されても良い。或いは、本開示に記載の制御部及びその手法は、一つ以上の専用ハードウェア論理回路によりプロセッサを構成することにより提供された専用コンピュータにより実現されても良い。若しくは、本開示に記載の制御部及びその手法は、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリと一つ以上のハードウェア論理回路により構成されたプロセッサとの組み合わせにより構成された一つ以上の専用コンピュータにより実現されても良い。又、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていても良い。
図面中、1はデータ配信システム、2はセンター装置、5は携帯端末(第1の機器)、12は車両用HMI装置(第2の機器)、14は制御部、14aは承諾要求部、14bは承諾判定部、14cは配信制御部、14dは必要有無判定部、14eは本人確認判定部である。

Claims (14)

  1. 車両側へのデータ配信の承諾要求を複数の機器に行う承諾要求部(14a)と、
    複数の機器からの承諾応答を判定する承諾判定部(14b)と、
    前記承諾判定部の判定結果にしたがって車両側へのデータ配信を制御する配信制御部(14c)と、
    承諾要求を複数の機器の何れかに行う前に、承諾要求を複数の機器に行う必要の有無を判定する必要有無判定部(14d)と、を備え
    前記承諾要求部は、前記必要有無判定部の判定結果にしたがって承諾要求を複数の機器に行うか否かを決定するセンター装置。
  2. 記承諾要求部は、承諾要求を複数の機器に行う必要がないと前記必要有無判定部により判定された場合に、承諾要求を複数の機器のうち第1の機器に行い、
    前記配信制御部は、第1の機器からの承諾応答が許可であると前記承諾判定部により判定された場合に、車両側へのデータ配信を行う請求項1に記載したセンター装置。
  3. 前記承諾要求部は、承諾要求を複数の機器に行う必要があると前記必要有無判定部により判定された場合に、承諾要求を複数の機器のうち少なくとも第1の機器及び第2の機器に行い、
    前記配信制御部は、少なくとも第1の機器及び第2の機器からの承諾応答が許可であると前記承諾判定部により判定された場合に、車両側へのデータ配信を行う請求項2に記載したセンター装置。
  4. 前記承諾要求部は、1段階目の承諾要求を第1の機器に行い、2段階目の承諾要求を第2の機器に行うことで、承諾要求を第1の機器及び第2の機器に対して段階的に行う請求項2又は3に記載したセンター装置。
  5. 前記承諾要求部は、2段階目の承諾要求として本人確認要求を第2の機器に行う請求項4に記載したセンター装置。
  6. 第2の機器からの本人確認応答を判定する本人確認判定部(14e)と、
    前記配信制御部は、第2の機器からの本人確認応答が成功であると前記本人確認判定部により判定された場合に、車両側へのデータ配信を行う請求項5に記載したセンター装置。
  7. 前記承諾要求部は、第2の機器からの本人確認応答が失敗であると前記本人確認判定部により判定された場合に、ユーザ情報の登録要求を前記第2の機器に行う請求項6に記載したセンター装置。
  8. 前記必要有無判定部は、車両状態の変化を判定し、その判定結果にしたがって承諾要求を複数の機器に行う必要の有無を判定する請求項1からの何れか一項に記載したセンター装置。
  9. 前記必要有無判定部は、車両状態の変化として、駐車位置の変化、走行経路の変化、運転操作の変化のうち少なくとも何れかを判定する請求項8に記載したセンター装置。
  10. 前記必要有無判定部は、前回のデータの配信時から今回のデータの配信イベントの成立時までの経過期間を判定し、その判定結果にしたがって承諾要求を複数の機器に行う必要の有無を判定する請求項1から7の何れか一項に記載したセンター装置。
  11. 前記必要有無判定部は、今回のデータの配信時の課金を判定し、その判定結果にしたがって承諾要求を複数の機器に行う必要の有無を判定する請求項からの何れか一項に記載したセンター装置。
  12. 前記承諾要求部は、複数の機器として、ユーザが携帯可能な携帯端末と、車両に搭載されている車両用HMI装置とを含み、承諾要求を複数の機器に行う請求項から11の何れか一項に記載したセンター装置。
  13. 車両側へのデータ配信の承諾要求を複数の機器に行い、複数の機器からの承諾応答を判定し、その判定結果にしたがって車両側へのデータ配信を制御するセンター装置(2)と、
    前記センター装置からの承諾要求に対して承諾応答を行う機器(5,12)と、を備え、
    前記センター装置は、承諾要求を複数の機器の何れかに行う前に、承諾要求を複数の機器に行う必要の有無を判定し、その判定結果にしたがって承諾要求を複数の機器に行うか否かを決定するデータ配信システム
  14. センター装置(2)に、
    車両側へのデータ配信の承諾要求を複数の機器の何れかに行う前に、承諾要求を複数の機器に行う必要の有無を判定し、その定結果にしたがって承諾要求を複数の機器に行うか否かを決定し、承諾要求を複数の機器に行う承諾要求手順と、
    複数の機器からの承諾応答を判定する承諾判定手順と、
    前記承諾判定手順の判定結果にしたがって車両側へのデータ配信を制御する配信制御手順と、を実行させる配信制御プログラム。
JP2019030574A 2019-02-22 2019-02-22 センター装置、データ配信システム及び配信制御プログラム Active JP7318230B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2019030574A JP7318230B2 (ja) 2019-02-22 2019-02-22 センター装置、データ配信システム及び配信制御プログラム
PCT/JP2020/002966 WO2020170732A1 (ja) 2019-02-22 2020-01-28 センター装置、データ配信システム及び配信制御プログラム
US17/404,372 US20220075883A1 (en) 2019-02-22 2021-08-17 Center device, data distribution system and computer program product for distribution control

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019030574A JP7318230B2 (ja) 2019-02-22 2019-02-22 センター装置、データ配信システム及び配信制御プログラム

Publications (3)

Publication Number Publication Date
JP2020132042A JP2020132042A (ja) 2020-08-31
JP2020132042A5 JP2020132042A5 (ja) 2022-02-25
JP7318230B2 true JP7318230B2 (ja) 2023-08-01

Family

ID=72144842

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019030574A Active JP7318230B2 (ja) 2019-02-22 2019-02-22 センター装置、データ配信システム及び配信制御プログラム

Country Status (3)

Country Link
US (1) US20220075883A1 (ja)
JP (1) JP7318230B2 (ja)
WO (1) WO2020170732A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2023053622A1 (ja) * 2021-09-30 2023-04-06
WO2023053621A1 (ja) * 2021-09-30 2023-04-06 株式会社デンソー データ通信システム、センター装置、マスタ装置、暗号化プログラム及び復号化プログラム
JP7407989B1 (ja) 2023-03-01 2024-01-04 Kddi株式会社 情報処理装置、情報処理方法及びプログラム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009080726A (ja) 2007-09-27 2009-04-16 Nifty Corp ユーザ認証機構
JP2009215722A (ja) 2008-03-07 2009-09-24 Denso Corp 車両遠隔操作システム
JP2013037474A (ja) 2011-08-05 2013-02-21 Mitsubishi Electric Corp 組込み機器保守システム
WO2015132822A1 (ja) 2014-03-06 2015-09-11 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 機器制御方法、機器管理システム及び機器管理システムに接続される宅内サーバ装置
JP2017224047A (ja) 2016-06-13 2017-12-21 クラリオン株式会社 ソフトウェア更新装置およびソフトウェア更新システム
JP2019003509A (ja) 2017-06-16 2019-01-10 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9374355B2 (en) * 2013-10-28 2016-06-21 GM Global Technology Operations LLC Programming vehicle modules from remote devices and related methods and systems
US9253200B2 (en) * 2013-10-28 2016-02-02 GM Global Technology Operations LLC Programming vehicle modules from remote devices and related methods and systems
US9865110B2 (en) * 2015-05-22 2018-01-09 M2MD Technologies, Inc. Method and system for securely and automatically obtaining services from a machine device services server
US11146401B2 (en) * 2016-08-10 2021-10-12 Ford Global Technologies, Llc Software authentication before software update
US10871952B2 (en) * 2017-12-20 2020-12-22 Nio Usa, Inc. Method and system for providing secure over-the-air vehicle updates
US11146659B2 (en) * 2018-06-07 2021-10-12 Ford Global Technologies, Llc Optimized TCU transit power

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009080726A (ja) 2007-09-27 2009-04-16 Nifty Corp ユーザ認証機構
JP2009215722A (ja) 2008-03-07 2009-09-24 Denso Corp 車両遠隔操作システム
JP2013037474A (ja) 2011-08-05 2013-02-21 Mitsubishi Electric Corp 組込み機器保守システム
WO2015132822A1 (ja) 2014-03-06 2015-09-11 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 機器制御方法、機器管理システム及び機器管理システムに接続される宅内サーバ装置
JP2017224047A (ja) 2016-06-13 2017-12-21 クラリオン株式会社 ソフトウェア更新装置およびソフトウェア更新システム
JP2019003509A (ja) 2017-06-16 2019-01-10 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム

Also Published As

Publication number Publication date
US20220075883A1 (en) 2022-03-10
WO2020170732A1 (ja) 2020-08-27
JP2020132042A (ja) 2020-08-31

Similar Documents

Publication Publication Date Title
US11934823B2 (en) Electronic control system for vehicle, program update approval determination method and program update approval determination program
US11709666B2 (en) Electronic control system for vehicle, program update approval determination method and program update approval determination program
US11163549B2 (en) Vehicle information communication system
US10592231B2 (en) Vehicle information communication system
US11693645B2 (en) Vehicle information communication system
JP7318230B2 (ja) センター装置、データ配信システム及び配信制御プログラム
US10165084B2 (en) Method for software updating of vehicle components
CN100399309C (zh) 车辆部件管理方法和系统、管理数据更新方法和系统及管理中心
US20160364225A1 (en) Centralized system for software updating vehicle components
US20230005305A1 (en) Center device, method for generating distribution package, and non-transitory computer readable medium for generating distribution package
CN113873498A (zh) 服务器、管理方法、非临时存储介质及软件更新装置、中心、空中下载主机
JP6702269B2 (ja) 制御装置、制御方法、およびコンピュータプログラム
US11579865B2 (en) Vehicle information communication system
US11928459B2 (en) Electronic control unit, retry point specifying method and computer program product for specifying retry point
US20240069905A1 (en) Vehicular electronic control device, vehicular electronic control system, and updated configuration information determination program
US20210201599A1 (en) Vehicle and software update method
CN115461711A (zh) 车辆用电子控制系统、数据的初始化方法、中心装置、车辆用主装置、初始化数据包的分发程序以及数据的初始化程序
US20210149659A1 (en) Center device, vehicle electronic control system, program update progress control method, and program update progress control program
JP2023018286A (ja) ソフトウェア更新装置及びソフトウェア更新制御方法
JP2023018282A (ja) ソフトウェア更新装置、ソフトウェア更新システム、及びソフトウェア更新方法
JP2024058779A (ja) 車両、および、ソフトウェア更新システム
EP3944073B1 (en) Server, update management method, non-transitory storage medium, software update device, and system including server and software update device
JP2024088309A (ja) サーバ、車両、およびソフトウェア管理方法
JP7484814B2 (ja) 車両用電子制御装置及び更新プログラム
KR20240079141A (ko) 차량, 소프트웨어 갱신 방법, 및 비일시적 기억 매체

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220216

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230313

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230620

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230703

R151 Written notification of patent or utility model registration

Ref document number: 7318230

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151