DE102020207739A1 - Automatisches Valetparksystem, automatisches Valetparkprogramm und Speichermedium - Google Patents

Automatisches Valetparksystem, automatisches Valetparkprogramm und Speichermedium Download PDF

Info

Publication number
DE102020207739A1
DE102020207739A1 DE102020207739.8A DE102020207739A DE102020207739A1 DE 102020207739 A1 DE102020207739 A1 DE 102020207739A1 DE 102020207739 A DE102020207739 A DE 102020207739A DE 102020207739 A1 DE102020207739 A1 DE 102020207739A1
Authority
DE
Germany
Prior art keywords
information
request
section
temporary key
parking lot
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020207739.8A
Other languages
English (en)
Inventor
Sirinda Khurewattanakul
Masashi Watanabe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Publication of DE102020207739A1 publication Critical patent/DE102020207739A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/06Automatic manoeuvring for parking
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/005Handover processes
    • B60W60/0051Handover processes from occupants to vehicle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62DMOTOR VEHICLES; TRAILERS
    • B62D15/00Steering not otherwise provided for
    • B62D15/02Steering position indicators ; Steering position determination; Steering aids
    • B62D15/027Parking aids, e.g. instruction means
    • B62D15/0285Parking performed automatically
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/141Traffic control systems for road vehicles indicating individual free spaces in parking areas with means giving the indication of available parking spaces
    • G08G1/143Traffic control systems for road vehicles indicating individual free spaces in parking areas with means giving the indication of available parking spaces inside the vehicles
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/145Traffic control systems for road vehicles indicating individual free spaces in parking areas where the indication depends on the parking areas
    • G08G1/146Traffic control systems for road vehicles indicating individual free spaces in parking areas where the indication depends on the parking areas where the parking area is a limited parking space, e.g. parking garage, restricted space
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2240/00Transportation facility access, e.g. fares, tolls or parking
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/149Traffic control systems for road vehicles indicating individual free spaces in parking areas coupled to means for restricting the access to the parking space, e.g. authorization, access barriers, indicative lights

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Traffic Control Systems (AREA)

Abstract

Ein automatisches Valetparksystem weist auf: ein Endgerät (200), das eine Antragsinformations-Generiereinheit (203, 205) zum Übertragen einer Antragsinformation für das Valetparken zu einem Parkplatz-Server und einem OEM-Server aufweist, eine Fahrzeugvorrichtung (300), die eine Einheit (306, 309) zum Steuern des autonomen Fahrens zum Durchführen einer autonomen Fahrsteuerung gemäß einem Fahrplan, wenn ein temporärer Schlüssel empfangen wird, aufweist, einen Parkplatz-Server (400) der eine Schlüsselanfrage-Generiereinheit (403, 406) zum Empfangen der Antragsinformation und Übertragen einer Anfrage für den temporären Schlüssel an den OEM-Server aufweist, und einen OEM-Server (500), der einen Schlüsselanfrage-Verifikationsabschnitt (504, 509) zum Verifizieren einer Authentizität der Anfrage für den temporären Schlüssel und eine Einheit (506) zum Generieren des temporären Schlüssels zum Übertragen des temporären Schlüssels an die Fahrzeugvorrichtung, wenn ein Verifikationsergebnis wahr ist, aufweist. Der Parkplatz-Server oder die Fahrzeugvorrichtung weisen einen Fahrplanungs-Abschnitt (308,404) zum Generieren eines Fahrplans zu einer anvisierten Parkposition auf.

Description

  • Die vorliegende Erfindung betrifft ein automatisches Valetparksystem, ein automatisches Valetparkprogramm und ein Speichermedium, um Valetparken bei einer autonomen Fahrsteuerung bereitzustellen.
  • Im Stand der Technik wird die in Patentliteratur 1 beschriebene Technik hinsichtlich eines Valetparksystems bei einer automatischen Betriebssteuerung (d.h. einer autonomen Fahrsteuerung) vorgeschlagen. Das Valetparksystem bei einer automatischen Betriebssteuerung wird nachfolgend auch als ein automatisches Valetparksystem beschrieben. Wenn gemäß dem Stand der Technik das automatische Valetparken durchgeführt wird, generiert ein Endgerät einen temporären Schlüssel, der mit der Autorisation bzw. Berechtigung vergleichbar ist, die automatische Betriebssteuerung durchzuführen. Das Endgerät überträgt den temporären Schlüssel an ein Automobil und eine Parkplatz-Servervorrichtung als einen Server, der für einen Parkplatz bereitgestellt ist. Der oben beschriebene Stand der Technik verbessert die Systemsicherheit, indem er es dem Automobil erlaubt, ein Zusammenpassen bzw. Übereinstimmen mit dem temporären Schlüssel zu verifizieren.
  • Das oben beschriebene System aus dem Stand der Technik stellt der Parkplatz-Servervorrichtung den temporären Schlüssel bereit, der die Autorisation zum Betreiben des Automobils zuweist. Ein digitaler Schlüssel, wie etwa der temporäre Schlüssel, für das Automobil weist eine Fahrzeuginformation auf und ist mit der Autorisation bereitgestellt, um verschiedene Manipulationen, wie etwa ein Verriegeln und ein Entriegeln von Türen, durchzuführen. Der digitale Schlüssel ist streng vertraulich und wird auf Grundlage eines Verfahrens generiert, das für jeden Fahrzeughersteller zum Herstellen eines Fahrzeugs oder OEM einzigartig bzw. einmalig ist.
  • Aufgrund dieser Situation ist es nicht erforderlich, dass der digitale Schlüssel an eine dritte Partei, mit Ausnahme des OEMs, weitergegeben wird. Falls die dritte Partei den digitalen Schlüssel erlangt, kann die dritte Partei die Funktionsweise des digitalen Schlüssels entziffern. Das oben beschriebene System aus dem Stand der Technik verbessert die Systemsicherheit nicht vollständig und lässt ein Sicherheitsproblem ungelöst.
  • Patentliteratur 1: JP 2018-041381 A
  • Es ist Aufgabe der Erfindung, ein automatisches Valetparksystem, ein automatisches Valetparkprogramm und ein Speichermedium bereitzustellen, die imstande sind, die Systemsicherheit zu verbessern.
  • Gemäß einem ersten Aspekt der vorliegenden Erfindung weist ein automatisches Valetparksystem zum Durchführen von Valetparken bei einer autonomen Fahrsteuerung bzw. einer Steuerung zum autonomen Fahren auf: ein Endgerät; eine Fahrzeugvorrichtung, die an einem Fahrzeug angebracht bzw. angeordnet ist; einen Parkplatz-Server, der für einen Parkplatz angebracht ist; und einen OEM-Server, der durch einen Fahrzeughersteller direkt oder indirekt gesteuert wird. Das Endgerät, die Fahrzeugvorrichtung, der Parkplatz-Server und der OEM-Server sind so konfiguriert, dass sie gegenseitig Daten übertragen und empfangen. Das Endgerät weist eine Antragsinformations-Generiereinheit auf. Der Parkplatz-Server weist eine Schlüsselanfrage-Generiereinheit auf. Der OEM-Server weist einen Schlüsselanfrage-Verifikationsabschnitt und eine Einheit zum Generieren des temporären Schlüssels auf. Mindestens eine der Einheiten, Parkplatz-Server und Fahrzeugvorrichtung, weist einen Fahrplanungs-Abschnitt auf. Die Fahrzeugvorrichtung weist eine Einheit zum Steuern des autonomen Fahrens bzw. Steuereinheit für das autonomen Fahren auf. Die Antragsinformations-Generiereinheit generiert eine Antragsinformation als eine Information über einen Antrag bzw. eine Anfrage für das Valetparken und überträgt die Antragsinformation an den Parkplatz-Server und den OEM-Server. Die Schlüsselanfrage-Generiereinheit empfängt die Antragsinformation, die vom Endgerät übertragen wird, generiert eine Anfrage für den temporären Schlüssel zum Anfragen einer Generierung eines temporären Schlüssels und überträgt die Anfrage für den temporären Schlüssel an den OEM-Server. Der Schlüsselanfrage-Verifikationsabschnitt empfängt die Antragsinformation, die vom Endgerät übertragen wird, empfängt die Anfrage für den temporären Schlüssel, die vom Parkplatz-Server übertragen wird, und verifiziert eine Authentizität der Anfrage für den temporären Schlüssel. Wenn der Schlüsselanfrage-Verifikationsabschnitt ein Verifikationsergebnis bereitstellt, das wahr ist, generiert die Einheit zum Generieren des temporären Schlüssels den temporären Schlüssel und überträgt den temporären Schlüssel an die Fahrzeugvorrichtung. Der Fahrplanungs-Abschnitt generiert einen Fahrplan, der eine Route zu einer anvisierten Parkposition aufweist, für das Fahrzeug. Wenn die Einheit zum Steuern des autonomen Fahrens den temporären Schlüssel empfängt, der vom OEM-Server übertragen wird, führt die Einheit zum Steuern des autonomen Fahrens eine autonome Fahrsteuerung gemäß dem Fahrplan durch, der durch den Fahrplanungs-Abschnitt generiert wird.
  • Gemäß einem zweiten Aspekt der vorliegenden Erfindung weist ein automatisches Valetparkprogramm zum Ausführen von Valetparken bei einer autonomen Fahrsteuerung durch ein Endgerät, eine Fahrzeugvorrichtung, einen Parkplatz-Server, der für einen Parkplatz angebracht ist, und einen OEM-Server, der durch einen Fahrzeughersteller direkt oder indirekt gesteuert wird, die so konfiguriert sind, dass sie Daten gegenseitig übertragen und empfangen, auf: Durchführen einer Antragsinformations-Generierprozedur unter Verwendung des Endgeräts; Durchführen einer Schlüsselanfrage-Generierprozedur unter Verwendung des Parkplatz-Servers; Durchführen einer Schlüsselanfrage-Verifikationsprozedur und einer Prozedur zum Generieren eines temporären Schlüssels unter Verwendung des OEM-Servers; Durchführen einer Fahrplanungs-Prozedur bzw. Fahrplan-Prozedur unter Verwendung mindestens einer der Einheiten, Parkplatz-Server und Fahrzeugvorrichtung; und Durchführen einer Prozedur zum Steuern eines autonomen Fahrens unter Verwendung der Fahrzeugvorrichtung. Die Antragsinformations-Generierprozedur weist auf: Generieren einer Antragsinformation als eine Information über einen Antrag für das Valetparken und Übertragen der Antragsinformation zum Parkplatz-Server und zum OEM-Server. Die Schlüsselanfrage-Generierprozedur weist auf: Empfangen der Antragsinformation, die vom Endgerät übertragen wird; Generieren einer Anfrage für den temporären Schlüssel zum Anfragen einer Generierung eines temporären Schlüssels und Übertragen der Anfrage für den temporären Schlüssel an den OEM-Server. Die Schlüsselanfrage-Verifikationsprozedur weist auf: Empfangen der Antragsinformation, die vom Endgerät übertragen wird; Empfangen der Anfrage für den temporären Schlüssel, die vom Parkplatz-Server übertragen wird; und Verifizieren einer Authentizität der Anfrage für den temporären Schlüssel. Die Prozedur zum Generieren des temporären Schlüssels weist auf: Generieren des temporären Schlüssels und Übertragen des temporären Schlüssels zum Fahrzeug, wenn ein Verifikationsergebnis bei der Schlüsselanfrage-Verifikationsprozedur wahr ist. Die Fahrplanungs-Prozedur weist auf: Generieren eines Fahrplans, der eine Route zu einer anvisierten Parkposition aufweist, für das Fahrzeug. Die Prozedur zum Steuern des autonomen Fahrens weist auf: Durchführen einer autonomen Fahrsteuerung gemäß dem Fahrplan, der bei der Fahrplanungs-Prozedur generiert wird, wenn der temporäre Schlüssel, der vom OEM-Server übertragen wird, empfangen wird.
  • Gemäß einem dritten Aspekt der vorliegenden Erfindung speichert ein computerlesbares nicht-transitorisches gegenständliches Speichermedium das automatische Valetparkprogramm gemäß dem zweiten Aspekt der vorliegenden Erfindung.
  • Das automatische Valetparksystem, das automatische Valetparkprogramm und das computerlesbare nicht-transitorische gegenständliche Speichermedium gemäß der oben beschriebenen Konfiguration ermöglichen es, dass der temporäre Schlüssel als ein digitaler Schlüssel für das Fahrzeug zwischen der OEM-Servervorrichtung und dem Fahrzeug direkt ausgetauscht wird. Der temporäre Schlüssel wird der Parkplatz-Servervorrichtung nicht zugeführt bzw. zur Verfügung gestellt. Sogar falls sich eine böswillige dritte Partei in die Parkplatz-Servervorrichtung hackt bzw. sich darauf Zugriff verschafft, ist es unmöglich, den temporären Schlüssel zu erlangen oder die Funktionsweise des digitalen Schlüssels für das Fahrzeug zu entziffern. Die oben beschriebene Konfiguration stellt einen exzellenten Effekt zum Verbessern der Vertraulichkeit der Funktionsweise des digitalen Schlüssels für das Fahrzeug bereit und verbessert folglich die Systemsicherheit.
  • Die obigen und andere Objekte, Merkmale und Vorteile der vorliegenden Erfindung werden durch die folgende detaillierte Beschreibung, die unter Bezugnahme auf die beigefügten Figuren gemacht wird, verdeutlicht. Es zeigen:
    • 1 eine Zeichnung, die eine gesamte Konfiguration des automatischen Valetparksystems gemäß einer ersten Ausführungsform darstellt,
    • 2 eine Zeichnung, die die detaillierte Konfiguration eines jeden Abschnitts des automatischen Valetparksystems gemäß der ersten Ausführungsform schematisch darstellt,
    • 3 einen Teil 1 von 2 einer Zeichnung, die einen Verarbeitungsablauf für jeden Abschnitt darstellt, wenn das automatische Valetparken gemäß der ersten Ausführungsform durchgeführt wird,
    • 4 einen Teil 2 von 2 einer Zeichnung, die einen Verarbeitungsablauf für jeden Abschnitt darstellt, wenn das automatische Valetparken gemäß der ersten Ausführungsform durchgeführt wird,
    • 5 eine Zeichnung, die die detaillierte Konfiguration eines jeden Abschnitts des automatischen Valetparksystems gemäß einer zweiten Ausführungsform schematisch darstellt,
    • 6 einen Teil 1 von 2 einer Zeichnung, die einen Verarbeitungsablauf eines jeden Abschnitts darstellt, wenn das automatische Valetparken gemäß der zweiten Ausführungsform durchgeführt wird,
    • 7 einen Teil 2 von 2 einer Zeichnung, die einen Verarbeitungsablauf eines jeden Abschnitts darstellt, wenn das automatische Valetparken gemäß der zweiten Ausführungsform durchgeführt wird,
    • 8 eine Zeichnung, die eine detaillierte Konfiguration eines jeden Abschnitts des automatischen Valetparksystems gemäß einer dritten Ausführungsform schematisch darstellt,
    • 9 eine Zeichnung, die einen Verarbeitungsablauf eines jeden Abschnitts darstellt, wenn das automatische Valetparken gemäß der dritten Ausführungsform durchgeführt wird,
    • 10 eine Zeichnung, die die detaillierte Konfiguration eines jeden Abschnitts des automatischen Valetparksystems gemäß einer vierten Ausführungsform darstellt,
    • 11 eine Zeichnung, die einen Verarbeitungsablauf eines jeden Abschnitts darstellt, wenn das automatische Valetparken gemäß der vierten Ausführungsform durchgeführt wird,
    • 12 eine Zeichnung, die die detaillierte Konfiguration eines jeden Abschnitts des automatischen Valetparksystems gemäß einer fünften Ausführungsform schematisch darstellt,
    • 13 eine Zeichnung, die einen Verarbeitungsablauf eines jeden Abschnitts darstellt, wenn das automatische Valetparken gemäß der fünften Ausführungsform durchgeführt wird, und
    • 14 eine Zeichnung, die einen Verarbeitungsablauf eines jeden Abschnitts darstellt, wenn das automatische Valetparken gemäß einer sechsten Ausführungsform durchgeführt wird.
  • Erste Ausführungsform
  • Die nachfolgende Beschreibung erklärt eine erste Ausführungsform mit Bezugnahme auf die 1 bis 4.
  • Gesamtkonfiguration des automatischen Valetparksystems 100
  • Wie in 1 dargestellt, weist ein automatisches Valetparksystem 100 gemäß der vorliegenden Ausführungsform ein Endgerät 200, ein Automobil 300 (d.h. eine Fahrzeugvorrichtung), das mit einem Fahrzeug vergleichbar ist, eine Parkplatz-Servervorrichtung 400, eine OEM-Servervorrichtung 500 und eine Karten-Servervorrichtung 600 auf. Das automatische Valetparksystem 100 führt ein Valetparken bei einer automatischen Betriebssteuerung durch. In der nachfolgenden Beschreibung wird das automatische Valetparken, falls erforderlich, mit AVP (englisch: automatic valet parking) abgekürzt. In diesem Fall entspricht ein Besitzer des Automobils 300 einem Nutzer, der das Endgerät 200 trägt. Gemäß der vorliegenden Ausführungsform ist der Nutzer der Besitzer des Automobils 300.
  • Das Endgerät 200 weist eine Kommunikationsfunktion auf und speichert im Wesentlichen eine Authentifikationsinformation über den Besitzer. Das Endgerät 200 und das Automobil 300 (d.h. eine Fahrzeugvorrichtung) können Daten gegenseitig übertragen und empfangen, so dass sie zu einer Kommunikation imstande sind. Das Endgerät 200 und das Automobil 300 können Daten zum Beispiel durch die Verwendung einer Nahbereichskommunikation, wie durch eine gestrichelte Linie in 1 angezeigt, oder durch die Verwendung eines Netzwerks 700, gegenseitig bzw. bidirektional übertragen und empfangen. Das Netzwerk 700 kann zum Beispiel WLAN und mobile Kommunikationsnetzwerke aufweisen.
  • Das Endgerät 200 ist mit der Parkplatz-Servervorrichtung 400 und der OEM-Servervorrichtung 500 über das Netzwerk 700 kommunizierbar verbunden. Das Automobil 300 ist mit der Parkplatz-Servervorrichtung 400 und der OEM-Servervorrichtung 500 über das Netzwerk 700 kommunizierbar verbunden. Die OEM-Servervorrichtung 500, die Parkplatz-Servervorrichtung 400 und die Karten-Servervorrichtung 600 sind über das Netzwerk 700 kommunizierbar verbunden. Das AVP-System 100 ermöglicht es dem Endgerät 200, dem Automobil 300, der Parkplatz Servervorrichtung 400, der OEM-Servervorrichtung 500 und der Karten-Servervorrichtung 600, dass sie Daten gegenseitig übertragen und empfangen.
  • Gemäß der vorliegenden Ausführungsform stellt das Endgerät 200 zum Beispiel eine smarte Vorrichtung, wie etwa ein Smartphone oder ein Tabletendgerät, dar. Das Endgerät 200 kann auch einen elektronischen Automobilschlüssel darstellen, der eine Authentifikationsinformation über den Besitzer speichert und eine Kommunikationsfunktion aufweist. Das Automobil 300 weist eine automatische Betriebsfunktion auf. Die Parkplatz-Servervorrichtung 400 ist für einen Parkplatz eines Gebäudes bereitgestellt, der den Valetparkservice bereitstellt. Die Parkplatz-Servervorrichtung 400 gehört in die Zuständigkeit und die Verwaltung des Gebäudes oder einer Parkplatz-Managementfirma, die mit dem Gebäude einen Vertrag hat.
  • Die OEM-Servervorrichtung 500 wird durch einen Fahrzeughersteller oder einen OEM, der das Automobil 300 herstellt, betrieben. In diesem Fall verwaltet der OEM die OEM-Servervorrichtung 500 direkt. Die OEM-Servervorrichtung 500 kann durch eine andere Firma, die einer Vertraulichkeitsvereinbarung mit dem OEM beitritt und mit dem Betrieb durch den OEM betraut wird, indirekt betrieben werden.
  • Die Karten-Servervorrichtung 600 erlangt eine Information über die effektive Zone als eine Information über eine effektive Zone für einen temporären Schlüssel, der nachfolgend beschrieben wird. Die Karten-Servervorrichtung 600 überträgt die Information über die effektive Zone zur OEM-Servervorrichtung 500. In der nachfolgenden Beschreibung wird die effektive bzw. wirksame Zone auch als ein effektiver bzw. wirksamer Bereich bzw. Abschnitt bezeichnet und die Information über die effektive Zone wird auch als eine Information über den effektiven Bereich bzw. Abschnitt bezeichnet. Die Karten-Servervorrichtung 600 gehört in die Zuständigkeit und die Verwaltung einer verlässlichen dritten Parteiorganisation, wie etwa einer öffentlichen Verwaltung, die die automatische Betriebssteuerung betrifft, einer spezialisierten offiziellen Organisation, die für eine Überwachung zuständig ist, oder einer einschlägigen Organisation eines Ministeriums für Land, Infrastruktur, Transport und Tourismus.
  • Detaillierte Konfiguration des Endgeräts 200
  • Das Endgerät 200 speichert einen elektronischen Schlüssel intern. Die Authentifikation unter Verwendung des elektronischen Schlüssels ermöglicht es dem Automobil 300, den automatischen Betrieb durchzuführen. Es ist jedoch unvorteilhaft den elektronischen Schlüssel zu externen Vorrichtung unbegrenzt bzw. unbeschränkt zu übertragen, so dass zum Beispiel eine Verringerung der Sicherheit verursacht wird.
  • Wie später im Detail beschrieben, generiert die OEM-Servervorrichtung 500 einen temporären Schlüssel Da, der nur gemäß dem elektronischen Schlüssel beim Durchführen von AVP funktioniert. Ähnlich dem elektronischen Schlüssel kann der temporäre Schlüssel Da den Besitzer authentifizieren und ermöglicht es dem Automobil 300, den automatischen Betrieb durchzuführen. Der temporäre Schlüssel Da wird jedoch unter der Bedingung, die unterschiedlich zum elektronischen Schlüssels sind, deaktiviert, zum Beispiel wenn ein vorgegebener effektiver Zeitraum abgelaufen ist oder das Automobil 300 aus einer effektiven Zone herausfährt.
  • Wie in 2 dargestellt, weist das Endgerät 200 einen Abschnitt 201 zum Übertragen/Empfangen von Daten und einen Speicherabschnitt 202 auf. Der Abschnitt 201 zum Übertragen/Empfangen von Daten überträgt und empfängt verschiedene Typen von Daten zu und von externen Vorrichtungen. Der Speicherabschnitt 202 speichert verschiedene Typen von Daten. Der Speicherabschnitt 202 speichert auch verschiedene Typen von Information, die über den Abschnitt 201 zum Übertragen/Empfangen von Daten empfangen werden, sowie verschiedene Typen einer vorhergehend gespeicherten Information. Das Endgerät 200 weist funktionale Blöcke, wie etwa einen Antragsinformations-Generierabschnitt 203 (d.h. eine Antragsinformations-Generiereinheit) und eine Informations-Verschlüsselungsabschnitt 204 auf.
  • Die funktionalen Blöcke werden als Software in einer derartigen Art und Weise implementiert, dass eine CPU, die im Endgerät 200 vorhanden ist, ein Computerprogramm, das in einem nicht-transitorisches greifbar Speichermedium gespeichert ist, ausführt und eine Verarbeitung entsprechend dem Computerprogramm durchführt. Mindestens ein Teil der funktionalen Blöcke kann als Hardware implementiert werden.
  • Der Antragsinformations-Generierabschnitt 203 generiert eine Antragsinformation Db, nämlich eine Information über einen Antrag zum Valetparken. Eine Antragsinformation Db weist im Wesentlichen eine Benutzerinformation, eine Information über einen Parkplatz, an dem ein Antrag getätigt wird, und eine Information über die Nutzungszeit des Parkplatzes auf. Der Antragsinformations-Generierabschnitt 203 überträgt eine generierte Antragsinformation Db an die Parkplatz-Servervorrichtung 400 und die OEM-Servervorrichtung 500 über den Abschnitt 201 zum Übertragen/Empfangen von Daten. Jede Verarbeitung, die durch den Antragsinformations-Generierabschnitt 203 durchgeführt wird, ist mit einer Antragsinformations-Generierprozedur vergleichbar.
  • In diesem Fall speichert der Speicherabschnitt 202 eine Fahrzeuginformation als eine Information über das Automobil 300. Die Fahrzeuginformation weist zum Beispiel ein Fahrzeugmodell (wie etwa ein Motorfahrzeug mit einer gewöhnlichen Größe oder ein Fahrzeug mit einer kleinen Größe), ein Kennzeichen, die Größe, wie etwa eine Fahrzeughöhe, und eine Information über den Nutzer als einen Besitzer des Fahrzeugs auf. Die Information, wie etwa das Fahrzeugmodell oder die Größe, ist für die Auswahl einer Parklücke nützlich. Der Informations-Verschlüsselungsabschnitt 204 liest die Fahrzeuginformation vom Speicherabschnitt 202 und verschlüsselt die Fahrzeuginformation. Der Informations-Verschlüsselungsabschnitt 204 überträgt die verschlüsselte Fahrzeuginformation De an die Parkplatz-Servervorrichtung 400 und die OEM-Servervorrichtung 500 über den Abschnitt 201 zum Übertragen/Empfangen von Daten.
  • Eine Antragsinformation Db und eine Fahrzeuginformation Dc werden zur Parkplatz-Servervorrichtung 400 simultan übertragen. Eine Antragsinformation Db und eine Fahrzeuginformation Dc werden zur OEM-Servervorrichtung 500 simultan übertragen. Eine Antragsinformation Db, die an die OEM-Servervorrichtung 500 übertragen werden soll, muss nur mindestens eine Information über den Parkplatz, an dem der Antrag getätigt wird, aufweisen. In der nachfolgenden Beschreibung wird eine Antragsinformation Db und eine Fahrzeuginformation De, die an die OEM-Servervorrichtung 500 übertragen werden, zusammen als eine Authentifikationsinformation bezeichnet.
  • Detaillierte Konfiguration des Automobils 300
  • Das Automobil 300 weist einen Abschnitt 301 zum Übertragen/Empfangen von Daten und eine Speicherabschnitt 302 auf. Der Abschnitt 301 zum Übertragen/Empfangen von Daten überträgt und empfängt verschiedene Typen von Daten zu und von externen Vorrichtungen. Der Speicherabschnitt 302 speichert verschiedene Typen von Daten. Der Speicherabschnitt 302 speichert auch verschiedene Typen von Information, die über den Abschnitt 301 zum Übertragen/Empfangen von Daten empfangen werden, sowie verschiedene Typen einer vorhergehend gespeicherten Information. Das Automobil 300 weist funktionale Blöcke, wie etwa einen Anfrage-Generierabschnitt 303, einen Entschlüsselungsabschnitt 304, einen Zuordnungsabschnitt 305 und einen Abschnitt für die automatische Betriebssteuerung 306 (d.h. eine Einheit zum Steuern des autonomen Fahrens) auf.
  • Die funktionalen Blöcke werden als Software in einer derartigen Art und Weise implementiert, dass eine CPU, die im Automobil 300 vorhanden ist, ein Computerprogramm ausführt, dass in einem nicht-transitorisches gegenständlichen Speichermedium gespeichert ist und eine Verarbeitung entsprechend dem Computerprogramm durchführt. Mindestens ein Teil der funktionalen Blöcke kann als Hardware implementiert werden.
  • Der Anfrage-Generierabschnitt 303 empfängt einen temporären Schlüssel Da und eine Information Dd über die effektive Zone, die von der OEM-Servervorrichtung 500 übertragen wird, über den Abschnitt 301 zum Übertragen/Empfangen von Daten, und generiert dann eine Betriebsplan-Anfrage De (d.h. eine Fahrplan-Anfrage), um eine Generierung eines Betriebsplans (d.h. eines Fahrplans) anzufragen. Es wird später beschrieben, wie die OEM-Servervorrichtung 500 den temporären Schlüssel Da und die Information Dd über die effektive Zone überträgt. Der Anfrage-Generierabschnitt 303 überträgt eine generierte Betriebsplan-Anfrage De an die Parkplatz-Servervorrichtung 400 über den Abschnitt 301 zum Übertragen/Empfangen von Daten.
  • Der Entschlüsselungsabschnitt 304 empfängt den temporären Schlüssel Da, der von der OEM-Servervorrichtung 500 übertragen wird, empfängt ein Passwort Df, das von der Parkplatz-Servervorrichtung 400 empfangen wird, und verifiziert dann, ob eine Kombination davon effektiv bzw. wirksam ist. Der Entschlüsselungsabschnitt 304 fungiert als ein Abschnitt zum Verifizieren des Schlüssels. Es wird später beschrieben, wie die Parkplatz-Servervorrichtung 400 das Passwort Df überträgt. Wenn die oben beschriebene Kombination wirksam (d.h. geeignet) ist, verwendet der Entschlüsselungsabschnitt 304 das Passwort Df zum Entriegeln oder Validieren eines temporären Schlüssels Da. Jede Verarbeitung, die durch den Entschlüsselungsabschnitt 304 durchgeführt wird, ist mit einer Prozedur zum Verifizieren des Schlüssels vergleichbar.
  • Der Zuordnungsabschnitt 305 ordnet einen Betriebsplan Dg, der von der Parkplatz-Servervorrichtung 400 übertragen wird, und eine Information Dd über die effektive Zone, die von der OEM-Servervorrichtung 500 übertragen wird, zu. Es wird später beschrieben, wie die Parkplatz-Servervorrichtung 400 eine Betriebsplan Dg überträgt. Als ein Ergebnis der Zuordnung bestimmt der Zuordnungsabschnitt 305, ob eine Route, die im Betriebsplan Dg vorhanden ist, im Bereich einer effektiven Zone liegt. Der Abschnitt 306 für die automatische Betriebssteuerung empfängt einen temporären Schlüssel Da, der von der OEM-Servervorrichtung 500 übertragen wird, über den Abschnitt 301 zum Übertragen/Empfangen von Daten, empfängt einen Betriebsplan Dg und ein Passwort Df, die von der Parkplatz-Servervorrichtung 400 übertragen werden, über den Abschnitt 301 zum Übertragen/Empfangen von Daten und führt dann die automatische Betriebssteuerung gemäß dem Betriebsplan Dg durch.
  • Das Verifikationsergebnis vom Entschlüsselungsabschnitt 304 kann anzeigen, dass die Kombination des temporären Schlüssels Da und des Passworts Df effektiv ist, nämlich dass der Entschlüsselungsabschnitt 304 den temporären Schlüssel Da validiert. In diesem Fall bestimmt der Abschnitt 306 für die automatische Betriebssteuerung, dass der Betriebsplan Dg, der zusammen mit dem Passwort Df übertragen wird, nutzbar ist. Der Abschnitt 306 für die automatische Betriebssteuerung führt die automatische Betriebssteuerung gemäß dem Betriebsplan Dg durch.
  • In diesem Fall bestimmt der Abschnitt 306 für die automatische Betriebssteuerung, ob der Betriebsplan Dg nutzbar ist, unter Berücksichtigung des Zuordnungsergebnisses vom Zuordnungsabschnitt 305. Wenn als ein Ergebnis der Zuordnung die Bestimmung zeigt, dass alle Routen, die im Betriebsplan Dg vorhanden sind, im Bereich der effektiven Zone liegen, bestimmt der Abschnitt 306 für die automatische Betriebssteuerung insbesondere, dass der Betriebsplan Dg nutzbar ist. Wenn währenddessen die Bestimmung zeigt, dass mindestens ein Teil der Routen, die im Betriebsplan Dg vorhanden sind, den Bereich der effektiven Zone überschreiten, bestimmt der Abschnitt 306 für die automatische Betriebssteuerung, dass der Betriebsplan Dg nicht nutzbar ist. Jede Verarbeitung, die durch den Abschnitt 306 für die automatische Betriebssteuerung durchgeführt wird, ist mit einer Prozedur für die automatische Betriebssteuerung vergleichbar.
  • Detaillierte Konfiguration der Parkplatz-Servervorrichtung 400
  • Die Parkplatz-Servervorrichtung 400 weist einen Abschnitt 401 zum Übertragen/Empfangen von Daten und eine Speicherabschnitt 402 auf. Der Abschnitt 401 zum Übertragen/Empfangen von Daten überträgt und empfängt verschiedene Typen von Daten zu und von externen Vorrichtungen. Der Speicherabschnitt 402 speichert verschiedene Typen von Daten. Der Speicherabschnitt 402 speichert auch verschiedene Typen von Information, die über den Abschnitt 401 zum Übertragen/Empfangen von Daten empfangen werden, sowie verschiedene Typen einer vorhergehend gespeicherten Information. Die Parkplatz-Servervorrichtung 400 weist funktionale Blöcke, wie etwa einen Anfrage-Generierabschnitt 403 (d.h. einen Schlüsselanfrage-Generierabschnitt) und einen Betriebsplanungs-Abschnitt 404, auf.
  • Die funktionalen Blöcke sind als Software in einer derartigen Art und Weise implementiert, dass eine CPU, die in der Parkplatz-Servervorrichtung 400 vorhanden ist, ein Computerprogramm ausführt, das in einem nicht-transitorisches gegenständlichen Speichermedium gespeichert ist, und eine Verarbeitung entsprechend dem Computerprogramm durchführt. Mindestens ein Teil der funktionalen Blöcke kann als Hardware implementiert werden.
  • Der Anfrage-Generierabschnitt 403 empfängt eine Antragsinformation Db und eine verschlüsselte Fahrzeuginformation De, die vom Endgerät 200 über den Abschnitt 401 zum Übertragen/Empfangen von Daten übertragen werden, und generiert dann eine Anfrage Dh für den temporären Schlüssel, um eine Generierung des temporären Schlüssels Da anzufragen. Der Anfrage-Generierabschnitt 403 fungiert als ein Schlüsselanfrage-Generierabschnitt. Der Anfrage-Generierabschnitt 403 überträgt eine generierte Anfrage Dh für den temporären Schlüssel und eine verschlüsselte Fahrzeuginformation De an die OEM-Servervorrichtung 500 über den Abschnitt 401 zum Übertragen/Empfangen von Daten. Jede Verarbeitung, die durch den Anfrage-Generierabschnitt 403 durchgeführt wird, ist mit einer Schlüsselanfrage-Generierprozedur vergleichbar.
  • Der Betriebsplanungs-Abschnitt 404 empfängt eine Betriebsplan-Anfrage De, die über den Abschnitt 401 zum Übertragen/Empfangen von Daten übertragen wird, und generiert dann einen Betriebsplan Dg. Der Betriebsplan Dg weist im Wesentlichen die gegenwärtige Position des Automobils 300, eine anvisierte Parkposition des Automobils 300, die Route von der gegenwärtigen Position zu der anvisierten Parkposition, Timings zum Geradeausfahren, zum Kurvenfahren und zum Rückwärtsfahren, und die Fahrgeschwindigkeit des Automobils 300 auf. Die anvisierte Parkposition ist an einer optimalen Position unter Berücksichtigung der Verfügbarkeit im Parkplatz angesiedelt. Der Betriebsplanungs-Abschnitt 404 empfängt das Passwort Df, das von der OEM-Servervorrichtung 500 übertragen wird, über den Abschnitt 401 zum Übertragen/Empfangen von Daten, und überträgt dann das Passwort Df zusammen mit dem generierten Betriebsplan Dg zum Automobil 300 über den Abschnitt 401 zum Übertragen/Empfangen von Daten. Jede Verarbeitung, die durch den Betriebsplanungs-Abschnitt 404 durchgeführt wird, ist mit einer Betriebsplan-Prozedur vergleichbar.
  • Detaillierte Konfiguration der OEM-Servervorrichtung 500
  • Die OEM-Servervorrichtung 500 weist einen Abschnitt 501 zum Übertragen/Empfangen von Daten und einen Speicherabschnitt 502 auf. Der Abschnitt 501 zum Übertragen und Empfangen von Daten überträgt und empfängt verschiedene Typen von Daten zu und von externen Vorrichtungen. Die Speichervorrichtung 502 speichert verschiedene Typen von Daten. Der Speicherabschnitt 502 speichert auch verschiedene Typen einer Information, die über den Abschnitt 501 zum Übertragen/Empfangen von Daten empfangen werden, sowie verschiedene Typen einer vorhergehend gespeicherten Information. Die OEM-Servervorrichtung 500 weist funktionale Blöcke, wie etwa einen Entschlüsselungsabschnitt 503, einen Verifikationsabschnitt 504, einen Anfrage-Generierabschnitt 505 und einen Abschnitt 506 zum Generieren des temporären Schlüssels (d.h. eine Einheit zum Generieren des temporären Schlüssels) auf.
  • Die funktionalen Blöcke sind als Software in einer derartigen Art und Weise implementiert, dass eine CPU, die in der OEM-Servervorrichtung 500 vorhanden ist, ein Computerprogramm ausführt, das in einem nicht-transitorischen greifbaren Speichermedium gespeichert ist, und eine Verarbeitung entsprechend dem Computerprogramm durchführt. Mindestens ein Teil der funktionalen Blöcke kann als Hardware implementiert werden.
  • Der Entschlüsselungsabschnitt 503 empfängt die verschlüsselte Fahrzeuginformation De, die vom Endgerät 200 übertragen wird, über den Abschnitt 501 zum Übertragen/Empfangen von Daten und entschlüsselt dann die Fahrzeuginformation De. Der Entschlüsselungsabschnitt 503 empfängt die verschlüsselte Fahrzeuginformation De, die von der Parkplatz-Servervorrichtung 400 übertragen wird, über den Abschnitt 501 zum Übertragen/Empfangen von Daten und entschlüsselt dann die Fahrzeuginformation De. Der Verifikationsabschnitt 504 empfängt eine Antragsinformation Db, die vom Endgerät 200 übertragen wird, über den Abschnitt 501 zum Übertragen/Empfangen von Daten, empfängt eine Anfrage Dh für den temporären Schlüssel, die von der Parkplatz-Servervorrichtung 400 übertragen wird, über den Abschnitt 501 zum Übertragen/Empfangen von Daten und verifiziert dann die Authentizität der Anfrage Dh für den temporären Schlüssel. Der Verifikationsabschnitt 504 fungiert als ein Schlüsselanfrage-Verifikationsabschnitt.
  • Der Verifikationsabschnitt 504 verifiziert insbesondere die Information, die vom Endgerät 200 und der Parkplatz-Servervorrichtung 400 übertragen wird, und verifiziert dadurch die Authentizität der Anfrage Dh für den temporären Schlüssel wie folgt. Der Verifikationsabschnitt 504 bestimmt, ob die Fahrzeuginformation De, die vom Endgerät 200 übertragen wird, mit einer Fahrzeuginformation De, die von der Parkplatz-Servervorrichtung 400 übertragen wird, zusammenpasst. Der Verifikationsabschnitt 504 bestimmt, ob der Parkplatz, an dem ein Antrag getätigt wird, der in der Antragsinformation Db vorhanden ist, die vom Endgerät 200 übertragen wird, mit dem Parkplatz, der durch Parkplatz-Servervorrichtung 400 als einen Ursprung zum Übertragen der Anfrage Dh für den temporären Schlüssel zusammenpasst, nämlich, ob die Parkplatzinformationen zusammenpassen.
  • Falls die Fahrzeuginformation De zusammenpasst und die Parkplatzinformation zusammenpasst, bestimmt der Verifikationsabschnitt 504, dass die Anfrage Dh für den temporären Schlüssel authentisch ist. Falls nur eine oder beide Informationen, Fahrzeuginformation De und Parkplatzinformation, nicht zusammenpassen, bestimmt der Verifikationsabschnitt 504, dass die Anfrage Dh für den temporären Schlüssel nicht authentisch ist. Jede Verarbeitung, die durch den Verifikationsabschnitt 504 durchgeführt wird, ist mit einer Schlüsselanfrage-Verifikationsprozedur vergleichbar. Der Anfrage-Generierabschnitt 505 generiert eine Zoneninformations-Anfrage Di, um eine Übertragung einer Information Dd für die effektive Zone anzufragen, und fungiert als ein Zonenanfrage-Generierabschnitt.
  • Der Anfrage-Generierabschnitt 505 überträgt die generierte Zoneninformations-Anfrage Di an die Karten-Servervorrichtung 600 über den Abschnitt 501 zum Übertragen/Empfangen von Daten. Jede Verarbeitung, die durch den Anfrage-Generierabschnitt 505 durchgeführt wird, ist mit einer Zonenanfrage-Generierprozedur vergleichbar. Der Abschnitt 506 zum Generieren des temporären Schlüssels generiert den temporären Schlüssel Da, wenn ein Verifikationsergebnis vom Verifikationsabschnitt 504 wahr ist. Der Abschnitt 506 zum Generieren des temporären Schlüssels empfängt eine Information Dd über die effektive Zone, die von der Karten-Servervorrichtung 600 übertragen wird, über den Abschnitt 501 zum Übertragen/Empfangen von Daten und überträgt dann die Information Dd über die effektive Zone, die zusammen mit dem generierten temporären Schlüssel Da empfangen wird, an das Automobil 300 über den Abschnitt 501 zum Übertragen/Empfangen von Daten.
  • Wenn ein temporärer Schlüssel Da generiert wird, generiert der Abschnitt 506 zum Generieren des temporären Schlüssels auch das Passwort Df, um den temporären Schlüssel Da zu validieren. Das Passwort Df kann zum Beispiel ein einmaliges Passwort darstellen. Der Abschnitt 506 zum Generieren des temporären Schlüssels überträgt das generierte Passwort Df an das Automobil 300 über die Parkplatz-Servervorrichtung 400. Jede Verarbeitung, die durch den Abschnitt 506 zum Generieren des temporären Schlüssels durchgeführt wird, ist mit einer Prozedur zum Generieren des temporären Schlüssels vergleichbar.
  • Detaillierte Konfiguration der Karten-Servervorrichtung 600
  • Die Karten-Servervorrichtung 600 weist einen Abschnitt 601 zum Übertragen/Empfangen von Daten und eine Datenbank 602 auf. Der Abschnitt 601 zum Übertragen/Empfangen von Daten überträgt und empfängt verschiedene Typen von Daten zu und von externen Vorrichtungen. Die Datenbank 602 speichert verschiedene Typen von Daten. Die Karten-Servervorrichtung 600 weist einen Abschnitt 603 zum Abfragen einer Information über den effektiven Bereich bzw. Abschnitt als einen funktionalen Block auf. Der Abschnitt 603 zum Abfragen einer Information über den effektiven Bereich ist als Software in einer derartigen Art und Weise implementiert, dass eine CPU, die in der Karten-Servervorrichtung 600 vorhanden ist, ein Computerprogramm ausführt, dass in einem nicht-transitorischen greifbaren Speichermedium gespeichert ist, und eine Verarbeitung entsprechend dem Computerprogramm durchführt. Der Abschnitt 603 zum Abfragen einer Information über den effektiven Bereich kann als Hardware implementiert werden.
  • Der Abschnitt 603 zum Abfragen einer Information über den effektiven Bereich erlangt eine Information Dd über die effektive Zone als eine Information über die effektive Zone für den temporären Schlüssel Da. Der Abschnitt 603 zum Abfragen einer Information über den effektiven Bereich fungiert als ein Abschnitt zum Erlangen der effektiven Zone. Die effektive Zone ist mit einem fahrbaren Bereich vergleichbar, in dem es der temporäre Schlüssel Da dem Automobil 300 ermöglicht, zu fahren. Die Information über die effektive Zone ist vergleichbar mit einer Information über den fahrbaren Bereich als eine Information über den fahrbaren Bereich. Der Abschnitt 603 zum Abfragen einer Information über den effektiven Bereich empfängt insbesondere eine Zoneninformations-Anfrage Di, die von der OEM-Servervorrichtung 500 übertragen wird, über den Abschnitt 601 zum Übertragen/Empfangen von Daten und sucht dann nach verschiedenen Typen von Daten, die in der Datenbank 602 gespeichert sind, um die Information Dd über die effektive Zone zu erlangen.
  • Der Abschnitt 603 zum Abfragen einer Information über den effektiven Bereich überträgt die erlangte Information Dd über die effektive Zone zu der OEM-Servervorrichtung 500 über den Abschnitt 601 zum Übertragen/Empfangen von Daten. Jede Verarbeitung, die durch den Abschnitt 603 zum Abfragen einer Information über den effektiven Bereich durchgeführt wird, ist mit einer Prozedur zum Erlangen einer effektiven Zone vergleichbar. Die Information Dd über die effektive Zone wird zum Beispiel vorhergehend durch eine verlässliche Dritt-Organisation bereitgestellt und ist in der Datenbank 602 gespeichert. Die Information Dd über die effektive Zone stellt eine Karteninformation, die die effektive Zone als eine effektiv verfügbare Zone speichert, für den temporären Schlüssel Da bereit. Nur die effektive Zone, d.h. nur ein Bereich im Parkplatz, kann als eine Zone zum Bereitstellen von AVP-Diensten vorgegeben sein.
  • Effekte der oben beschriebenen Konfiguration
  • Die 3 und 4 stellen zum Beispiel Verarbeitungsdetails eines jeden Abschnitts dar, wenn das AVP-System 100 gemäß der vorliegenden Ausführungsform AVP durchführt.
  • Ablauf einer Verarbeitung vom Beantragen von AVP bis zum Empfangen eines fahrbaren Bereichs
  • 3 stellt den Inhalt der Verarbeitung vom Beantragen von AVP bis zum Empfangen eines fahrbaren Bereichs dar. Wenn eine Benutzermanipulation für Valetparken in Schritt S201 auftritt, erkennt das Endgerät 200 die Antragsmanipulation und generiert eine Antragsinformation Db gemäß den Inhalten der Manipulation.
  • In Schritt S202 verschlüsselt das Endgerät 200 die Fahrzeuginformation De. In Schritt S203 überträgt das Endgerät 200 die Antragsinformation Db und die verschlüsselte Fahrzeuginformation De an die Parkplatz-Servervorrichtung 400. In Schritt S204 überträgt das Endgerät 200 die Antragsinformation Db und die verschlüsselte Fahrzeuginformation De, nämlich die Authentifikationsinformation über den Valetparkantrag, an die OEM-Servervorrichtung 500.
  • In Schritt S401 empfängt die Parkplatz-Servervorrichtung 400 die Antragsinformation Db und die verschlüsselte Fahrzeuginformation De und geht dann zu Schritt S402, um eine Anfrage Dh für den temporären Schlüssel zu generieren. In Schritt S403 überträgt die Parkplatz-Servervorrichtung 400 die Anfrage Dh für den temporären Schlüssel und die verschlüsselte Fahrzeuginformation De an die OEM-Servervorrichtung 500. Gemäß der vorliegenden Ausführungsform kann die OEM-Servervorrichtung 500 die Fahrzeuginformation De, die durch das Endgerät 200 verschlüsselt wird, entschlüsseln, aber die Parkplatz-Servervorrichtung 400 kann dies nicht. Folglich kann die Parkplatz-Servervorrichtung 400 den Inhalt der vom Endgerät 200 übertragenen Fahrzeuginformation De, die zum Beispiel eine persönliche Information aufweist, nicht identifizieren.
  • Die OEM-Servervorrichtung 500 empfängt die Anfrage Dh für den temporären Schlüssel und die verschlüsselte Fahrzeuginformation De in Schritt S501, empfängt die Authentifikationsinformation in Schritt S502 und geht dann zu Schritt S503, um die Fahrzeuginformation De zu entschlüsseln. In Schritt S504 verifiziert die OEM-Servervorrichtung 500 die Authentizität der Anfrage Dh für den temporären Schlüssel. Die OEM-Servervorrichtung 500 führt die Verarbeitung in Schritt S505 und den nachfolgenden Schritten nur durch, falls bestimmt wird, dass die Anfrage Dh für den temporären Schlüssel authentisch ist.
  • Falls bestimmt wird, dass die Anfrage Dh für den temporären Schlüssel nicht authentisch ist, überbeträgt die OEM-Servervorrichtung 500 eine Fehlermeldung an das Endgerät 200 und teilt dem Nutzer mit, dass der temporäre Schlüssel Da nicht generiert werden kann, und folglich AVP nicht verfügbar ist. Die gesamte Verarbeitung im AVP-System 100 wird somit beendet. In Schritt S505 generiert die OEM-Servervorrichtung 500 eine Zoneninformations-Anfrage Di. In Schritt S506 überträgt die OEM-Servervorrichtung 500 die Zoneninformations-Anfrage Di zur Karten-Servervorrichtung 600.
  • In Schritt S601 empfängt die Karten-Servervorrichtung 600 eine Zoneninformations-Anfrage Di, geht dann zu Schritt S602 und sucht nach verschiedenen Typen von Daten, die in der Datenbank 602 gespeichert sind, um eine Information Dd über die effektive Zone zu erlangen, nämlich die Information über den fahrbaren Bereich. In Schritt S603 überträgt die Karten-Servervorrichtung 600 eine Information Dd über die effektive Zone an die OEM-Servervorrichtung 500. In Schritt S507 empfängt die OEM-Servervorrichtung 500 die Information Dd über die effektive Zone.
  • Ablauf einer Verarbeitung im Wesentlichen vom Generieren eines temporären Schlüssels bis zum Starten eines automatischen Betriebs
  • 4 stellt die Inhalte der Verarbeitung im Wesentlichen vom Generieren des temporären Schlüssels bis zum Starten des automatischen Betriebs dar. Wie oben beschrieben, empfängt die OEM-Servervorrichtung 500 die Information Dd über die effektive Zone, nämlich die Information über den fahrbaren Bereich, in Schritt S507, geht dann zur Schritt S508 und generiert den temporären Schlüssel Da und das Passwort Df.
  • In Schritt S509 überträgt die OEM-Servervorrichtung 500 den temporären Schlüssel Da und die Information Dd über die effektive Zone an das Automobil 300. In Schritt S510 überträgt die OEM-Servervorrichtung 500 das Passwort Df an die Parkplatz-Servervorrichtung 400. In Schritt S301 empfängt das Automobil 300 den temporären Schlüssel Da und die Information Dd über die effektive Zone, geht dann zu Schritt S302 und generiert eine Betriebsplan-Anfrage De. In Schritt S303 überträgt das Automobil 300 die Betriebsplan-Anfrage De an die Parkplatz-Servervorrichtung 400.
  • Die Parkplatz-Servervorrichtung 400 empfängt das Passwort Df in Schritt S404, empfängt die Betriebsplan-Anfrage De in Schritt S405 und geht dann zu Schritt S406, um den Betriebsplan Dg zu generieren. In Schritt S407 überträgt die Parkplatz-Servervorrichtung 400 den Betriebsplan Dg und das Passwort Df an das Automobil 300. In Schritt S304 empfängt das Automobil 300 den Betriebsplan Dg und das Passwort Df und geht dann zu Schritt S305, um zu verifizieren, ob die Kombination des temporären Schlüssels Da und des Passworts Df effektiv ist. Falls das Verifikationsergebnis zeigt, dass die Kombination effektiv ist, verwendet das Automobil 300 das Passwort Df, um den temporären Schlüssel Da zu entriegeln.
  • Falls das Verifikationsergebnis zeigt, dass die Kombination des temporären Schlüssels Da und des Passworts Df ineffektiv ist, überträgt das Automobil 300 eine Fehlermeldung an das Endgerät 200 und benachrichtigt den Nutzer, dass der temporäre Schlüssel Da nicht entriegelt werden kann und folglich AVP nicht verfügbar ist. Die gesamte Verarbeitung im AVP-System 100 wird somit beendet.
  • In Schritt S306 ordnet das Automobil 300 den Betriebsplan Dg und die Information Dd über die effektive Zone zu, um zu bestimmen, ob die Route, die im Betriebsplan Dg vorhanden ist, zum fahrbaren Bereich gehört. Wenn bestimmt wird, dass alle Routen, die im Betriebsplan Dg vorhanden sind, zum Bereich der effektiven Zone, nämlich zum fahrbaren Bereich, gehören, bestimmt das Automobil 300, dass der Betriebsplan Dg nutzbar ist, und geht dann zu Schritt S307, um die automatische Betriebssteuerung gemäß dem Betriebsplan Dg zu starten.
  • Wenn bestimmt wird, dass mindestens ein Teil der Routen, die im Betriebsplan Dg vorhanden sind, den Bereich der effektiven Zone, nämlich den fahrbaren Bereich, überschreitet, bestimmt das Automobil 300, dass der Betriebsplan Dg nicht nutzbar ist. In diesem Fall überträgt das Automobil 300 eine Fehlermeldung an das Endgerät 200 und benachrichtigt den Nutzer, dass der Betriebsplan Dg nicht verfügbar ist und folglich AVP nicht verfügbar ist. Die gesamte Verarbeitung im AVP-System 100 wird somit beendet.
  • Das AVP-System 100 gemäß der vorliegenden Ausführungsform erlaubt es, wie oben beschrieben, der OEM-Servervorrichtung 500 und dem Automobil 300, dass sie den temporären Schlüssel als einen digitalen Schlüssel für das Automobil 300 direkt austauschen. Der temporäre Schlüssel wird nicht an die Parkplatz-Servervorrichtung 400 weitergegeben. Sogar falls sich eine böswillige dritte Partei in die Parkplatz-Servervorrichtung 400 hackt, ist es unmöglich, den temporären Schlüssel zu erlangen oder die Funktionsweise des digitalen Schlüssels für das Automobil 300 zu entziffern. Die vorliegende Ausführungsform stellt einen exzellenten Effekt dahingehend bereit, dass sie imstande ist, die Vertraulichkeit der Funktionsweise des digitalen Schlüssels für das Automobil 300 zu verbessern und folglich die Systemsicherheit zu verbessern.
  • Wenn der temporäre Schlüssel generiert wird, generiert die OEM-Servervorrichtung 500 auch ein Passwort, um den temporären Schlüssel zu validieren. Das Automobil 300 empfängt den temporären Schlüssel und das Passwort und führt dann die automatische Betriebssteuerung gemäß dem Betriebsplan durch. In diesem Fall wird die Autorisation zum Betreiben des Automobils 300 nicht gegeben, bis beide Einheiten, temporärer Schlüssel und Passwort, vorhanden sind. Die OEM-Servervorrichtung 500 überträgt den temporären Schlüssel direkt zum Automobil 300 und überträgt das Passwort über die Parkplatz-Servervorrichtung 400 indirekt.
  • Der temporäre Schlüssel und das Passwort werden somit über unterschiedliche Pfade übertragen, was es ermöglicht, eine Möglichkeit zu verringern, dass eine böswillige dritte Partei beide Einheiten, temporärer Schlüssel und Passwort, hackt. Sogar falls eine der Einheiten, temporärer Schlüssel und Passwort, gehackt wird, ist es unmöglich, die Funktionsweise des digitalen Schlüssels für das Automobil 300 zu entziffern oder der hackenden dritten Partei die Autorisation bereitzustellen, um das Automobil 300 zu betreiben. Folglich ist es möglich, ein Worst-Case-Szenario, bei dem das Automobil 300, trotz der Aufmerksamkeit des Benutzers, aus dem Parkplatz herausgeleitet und gestohlen wird, verlässlich zu vermeiden.
  • Die Parkplatz-Servervorrichtung 400 überträgt einen Satz des generierten Betriebsplans und des Passworts an das Automobil 300. Wenn das Automobil 300 den temporären Schlüssel unter Verwendung des Passworts, das von der Parkplatz-Servervorrichtung 400 übertragen wird, normal entriegeln kann, kann das Automobil bestimmen, dass der Betriebsplan, der mit dem Passwort empfangen wird, auch authentisch ist oder ordnungsgemäß von der Parkplatz-Servervorrichtung 400 übertragen wird.
  • Sogar falls eine böswillige dritte Partei, wie etwa ein Hacker, einen falschen Betriebsplan überträgt, kann das Automobil 300 bestimmen, dass der Betriebsplan fehlerhaft ist und nicht nutzbar ist, da das korrekte Passwort nicht angefügt ist. Sogar falls eine böswillige dritte Partei einen fragwürdigen Betriebsplan (wie etwa zum beabsichtigten Herausführen des Automobils 300 aus dem Parkplatz heraus) generiert und überträgt, führt das Automobil 300 gemäß der vorliegenden Ausführungsform die automatische Betriebssteuerung gemäß dem fragwürdigen Betriebsplan (d.h. einem unzulässigen Betriebsplan) nicht durch, so dass es möglich ist, die Systemsicherheit verlässlich beizubehalten.
  • Das AVP-System 100 gemäß der vorliegenden Ausführungsform weist die Karten-Servervorrichtung 600 auf, die den Abschnitt 603 zum Abfragen des effektiven Bereichs aufweist, der die Information Dd über die effektive Zone als eine Information über die effektive Zone für den temporären Schlüssel Da erlangt. Der Abschnitt 603 zum Abfragen des effektiven Bereichs empfängt die Zoneninformations-Anfrage Di, die von der OEM-Servervorrichtung 500 übertragen wird, um die Information Dd über die effektive Zone zu erlangen, und überträgt die Information Dd über die effektive Zone zur OEM-Servervorrichtung 500.
  • Das Automobil 300 bestimmt, ob der Betriebsplan Dg nutzbar ist, unter Berücksichtigung des Ergebnisses einer Zuordnung des Betriebsplans Dg, der von der Parkplatz-Servervorrichtung 400 übertragen wird, und der Information Dd über die effektive Zone, die von der OEM-Servervorrichtung 500 übertragen wird. Diese Konfiguration ermöglicht es, eine Wahrscheinlichkeit zu verringern, dass die automatische Betriebssteuerung gemäß dem fragwürdigen Betriebsplan Dg (wie etwa einem Plan, der eine Spur aufweist, die vom Parkplatz nach außen führt) durchgeführt wird. Als ein Ergebnis wird die Systemsicherheit weiter verbessert.
  • Zweite Ausführungsform
  • Mit Bezugnahme auf die 5 bis 7 wird nachfolgend eine zweite Ausführungsform beschrieben, die die detaillierte Konfiguration der Vorrichtungen in der ersten Ausführungsform ändert. Ähnliche Änderungen können durch eine zu beschreibende dritte Ausführungsform gemacht werden.
  • Wie in 5 dargestellt, unterscheidet sich die Parkplatz-Servervorrichtung 400 in einem AVP-System 120 gemäß der vorliegenden Ausführungsform von der Parkplatz-Servervorrichtung 400 gemäß der ersten Ausführungsform, die in 2 dargestellt ist, im Wesentlichen dadurch, dass ein Notfallstoppabschnitt 405 hinzugefügt wird.
  • Der Notfallstoppabschnitt 405 generiert eine Notfallstoppanfrage Dj und überträgt die Notfallstoppanfrage Dj an jedes Automobil über den Abschnitt 401 zum Übertragen/Empfangen von Daten. Die Notfallstoppanfrage Dj versetzt alle fahrenden Automobile, die das Automobil 300 aufweisen, in einem Parkplatz in einen Notfallstopp. Die Notfallstoppanfrage Dj wird durch das Auftreten einer Situation ausgelöst, die die normale Ausführung von AVP behindert, wie etwa in einem Fall, in dem erfasst wird, dass ein Fußgänger in ein Gebiet eintritt, in dem es untersagt ist, dass Fußgänger während eines Unglücksfalls eintreten, oder in dem der die Parkplatz-Servervorrichtung 400 ausgeschaltet ist.
  • Wenn der Grund für den Notfallstopp gelöst ist, nachdem die Notfallstoppanfrage Dj übertragen wird, veranlasst der Notfallstoppabschnitt 405 den Anfrage-Generierabschnitt 403, eine Anfrage Dh für den temporären Schlüssel erneut zu generieren. Wie später im Detail beschrieben, werden verschiedene Typen von Verarbeitungen durchgeführt, die durch eine erneute Generierung der Anfrage Dh für den temporären Schlüssel ausgelöst werden, so dass das Automobil 300 aus dem Notfallstoppzustand gelöst wird, um das AVP erneut zu starten. Gemäß der vorliegenden Ausführungsform bestimmt, wie oben beschrieben, ein System am Parkplatz automatisch Anweisungen zur Generierung der Notfallstoppanfrage Dj und der erneuten Generierung bzw. Regenerierung der Anfrage Dh für den temporären Schlüssel. Jedoch kann zum Beispiel ein Administrator des Parkplatzes die Anweisung bestimmen.
  • Die nachfolgende Beschreibung erklärt den Betrieb der oben beschriebenen Konfiguration.
  • Die 6 und 7 stellen zum Beispiel Bearbeitungsdetails eines jeden Abschnitts dar, wenn das AVP-System 120 gemäß der vorliegenden Ausführungsform AVP durchführt.
  • Ablauf einer Verarbeitung vom Start eines automatischen Betriebs bis zur Durchführung eines Notfallstopps
  • 6 stellt die Inhalte der Verarbeitung von einem Start des automatischen Betriebs bis zu einer Durchführung des Notfallstopps dar. Wie in 6 dargestellt, generiert die Parkplatz-Servervorrichtung 400 in Schritt S408 die Notfallstoppanfrage Dj, die durch das Auftreten der oben beschriebenen Situationen ausgelöst wird.
  • In Schritt S409 überträgt die Parkplatz-Servervorrichtung 400 die generierte Notfallstoppanfrage Dj an das Automobil 300. In Schritt S307 startet das Automobil 300 die automatische Betriebssteuerung gemäß dem Betriebsplan Dg. In Schritt S308 empfängt das Automobil 300 die Notfallstoppanfrage Dj, die von der Parkplatz-Servervorrichtung 400 übertragen wird, und geht dann zu Schritt S309. In Schritt S309 bestimmt das Automobil 300, ob der Notfallstopp benötigt wird.
  • Falls bestimmt wird, dass der Notfallstopp notwendig ist, geht das Automobil 300 zu Schritt S310 und führt den Notfallstopp durch. In diesem Fall weist das Automobil 300 eine Funktion, wie etwa das PreCrash-Safety-System, auf, das die Bremsen vor der Kollision mit einem vorausbefindlichen Hindernis automatisch betätigt. Sogar wenn ein vorausfahrendes bzw. vorausbefindliches Automobil das AVP durchführt und zu einem Notfallstopp kommt, kollidiert das hinterherfahrende bzw. danachbefindliche Automobil nicht mit dem vorausfahrenden Fahrzeug.
  • Ablauf einer Verarbeitung vom Durchführen eines Notfallstopps bis zu einem erneuten Starten des automatischen Betriebs
  • 7 stellt die Inhalte der Verarbeitung von einer Durchführung des Notfallstopps bis zu einem Neustart bzw. einem erneuten Start des automatischen Betriebs dar. Wie in 7 dargestellt, überträgt die Parkplatz-Servervorrichtung 400 die Notfallstoppanfrage Dj und bestimmt dann in Schritt S410, ob das AVP erneut gestartet werden kann. Wenn die Parkplatz-Servervorrichtung 400 bestimmt, dass die Ursache des Notfallstopps gelöst ist und das AVP erneut gestartet werden kann, geht die Parkplatz-Servervorrichtung 400 zu Schritt S411 und generiert die Anfrage Dh für den temporären Schlüssel erneut.
  • In Schritt S412 überträgt die Parkplatz-Servervorrichtung 400 die Anfrage Dh für den temporären Schlüssel und die verschlüsselte Fahrzeuginformation De an die OEM-Servervorrichtung 500. Die Fahrzeuginformation De, die vom Endgerät 200 übertragen wird, wird im Speicherabschnitt 402 der Parkplatz-Servervorrichtung 400, bis das Ausparken abgeschlossen ist, gespeichert. In Schritt S412 liest die Parkplatz-Servervorrichtung 400 die Fahrzeuginformation De, die im Speicherabschnitt 402 gespeichert ist, aus und überträgt dann die Fahrzeuginformation De.
  • In Schritt S511 empfängt die OEM-Servervorrichtung 500 die Anfrage Dh für den temporären Schlüssel und die verschlüsselte Fahrzeuginformation De und geht dann zu Schritt S512, um die Fahrzeuginformation De zu entschlüsseln. In Schritt S513 verifiziert die OEM-Servervorrichtung 500, ob die Anfrage Dh für den temporären Schlüssel authentisch ist. Die Authentifikationsinformation, die vom Endgerät 200 übertragen wird, nämlich die Antragsinformation Db und die Fahrzeuginformation De, werden im Speicherabschnitt 502 der OEM-Servervorrichtung 500 gespeichert, bis das Einparken abgeschlossen ist. In Schritt S513 liest die OEM-Servervorrichtung 500 die Authentifikationsinformation, die im Speicherabschnitt 502 gespeichert ist, aus und verifiziert dann, ob die Anfrage Dh für den temporären Schlüssel authentisch ist.
  • Die OEM-Servervorrichtung 500 führt die Verarbeitung in Schritt S514 und in den nachfolgenden Schritten nur durch, falls bestimmt wird, dass die Anfrage Dh für den temporären Schlüssel authentisch ist. Die Verarbeitung, die gleich der ist, die in der ersten Ausführungsform beschrieben wird, wird durchgeführt, falls bestimmt wird, dass die Anfrage Dh für den temporären Schlüssel nicht authentisch ist. In Schritt S514 generiert die OEM-Servervorrichtung 500 den temporären Schlüssel Da und das Passwort Df. Es ist in diesem Fall nicht erforderlich, dass die OEM-Servervorrichtung 500 die Information Dd über die effektive Zone an das Automobil 300 überträgt und folglich Daten mit der Karten-Servervorrichtung 600 nicht austauscht.
  • In Schritt S515 überträgt die OEM-Servervorrichtung 500 den temporären Schlüssel Da an das Automobil 300. In Schritt S516 überträgt die OEM-Servervorrichtung 500 das Passwort Df an die Parkplatz-Servervorrichtung 400. Das Automobil 300 führt den Notfallstopp in Schritt S310 durch, empfängt den temporären Schlüssel Da in Schritt S311 und geht dann zu Schritt S312, um die Betriebsplan-Anfrage De zu generieren.
  • In Schritt S313 überträgt das Automobil 300 die Betriebsplan-Anfrage De an die Parkplatz-Servervorrichtung 400. Die Parkplatz-Servervorrichtung 400 empfängt das Passwort Df in Schritt S413, empfängt die Betriebsplan-Anfrage De in Schritt S414 und geht dann zu Schritt S415, um dem Betriebsplan Dg zu generieren. In Schritt S416 überträgt die Parkplatz-Servervorrichtung 400 den Betriebsplan Dg und das Passwort Df an das Automobil 300.
  • Das Automobil 300 empfängt den Betriebsplan Dg und das Passwort Df in Schritt S314 und geht dann zu Schritt S351, um zu bestimmen, ob die Kombination des temporären Schlüssels Da und des Passworts Df effektiv ist. Falls das Verifikationsergebnis zeigt, dass die Kombination effektiv ist, verwendet das Automobil 300 das Passwort Df, um den temporären Schlüssel Da zu entriegeln. Die Verarbeitung, die ähnlich zu der ist, die in der ersten Ausführungsform beschrieben wird, wird durchgeführt, falls das Verifikationsergebnis zeigt, dass die Kombination des temporären Schlüssels Da und des Passworts Df ineffektiv ist. In Schritt S316 ordnet das Automobil 300 den Betriebsplan Dg und die Information Dd über die effektive Zone zu und bestimmt, ob die Route, die im Betriebsplan Dg vorhanden ist, zum fahrbaren Bereich gehört.
  • Die Information Dd über die effektive Zone, die von der OEM-Servervorrichtung 500 übertragen wird, wird im Speicherabschnitt 302 des Automobils 300 gespeichert, bis das Ausparken abgeschlossen ist. In Schritt S316 liest das Automobil 300 die Information Dd über die effektive Zone, die im Speicherabschnitt 302 gespeichert ist, und ordnet dann dem Betriebsplan Dg und die Information Dd über die effektive Zone zu. Falls das Zuordnungsergebnis zeigt, dass bestimmt wird, dass der Betriebsplan Dg nutzbar ist, geht das Automobil 300 zu Schritt S317 und startet die automatische Betriebssteuerung gemäß dem Betriebsplan Dg erneut. Die Verarbeitung, die gleich der ist, die in der ersten Ausführungsform beschrieben wird, wird durchgeführt, falls bestimmt wird, dass der Betriebsplan Dg nicht nutzbar ist.
  • Die oben beschriebene vorliegende Ausführungsform stellt die folgenden Effekte bereit.
  • Es ist zum Beispiel erforderlich, dass alle Automobile im Parkplatz beim Auftreten einer Situation, die die normale Ausführung von AVP behindert, wie etwa in einem Fall, in dem ein Fußgänger erfasst wird, der in ein Gebiet eintritt, in dem ein Eintreten eines Fußgängers während eines Unglücksfalls verboten ist, oder in dem die Parkplatz-Servervorrichtung 400 ausgeschaltet ist, augenblicklich gestoppt werden. Wenn eine derartige Situation auftritt, erlaubt es die vorliegende Ausführungsform der Parkplatz-Servervorrichtung 400 die Notfallstoppanfrage Dj an das Automobil 300 direkt zu übertragen, ohne dass die Authentifikation erforderlich ist, die den temporären Schlüssel Da und das Passwort Df verwendet. Das Automobil 300 kann augenblicklich stoppen.
  • Wenn der Grund für den Notfallstopp jedoch gelöst bzw. beseitigt wird, um das AVP erneut zu starten, kann ein Risiko eines Hackens vorhanden sein, falls die Parkplatz-Servervorrichtung 400 eine Anweisung zum Automobil 300 direkt übertragt, so dass der Notfallstoppzustand gelöst wird, um den automatischen Betrieb erneut zu starten. Zum erneuten Starten des automatischen Betriebs führt die vorliegende Ausführungsform die Authentifikation unter Verwendung des temporären Schlüssels Da und des Passworts Df in einer Art und Weise durch, die gleich einer jeden Verarbeitung ist, die durchgeführt wird, wenn der automatische Betrieb zum ersten Mal startet. Dies ermöglicht es, die Wahrscheinlichkeit eines Hackens durch eine böswillige dritte Partei zu verringern, wenn der automatische Betrieb erneut startet.
  • Es ist sehr wahrscheinlich, dass ein Nutzer den Parkplatz verlässt, nachdem er AVP unter Verwendung des Endgeräts 200 beantragt hat. Nachdem das Automobil 300 die automatische Betriebssteuerung startet, ist es sehr wahrscheinlich, dass das Automobil 300, die Parkplatz-Servervorrichtung 400 und die OEM-Servervorrichtung 500 nicht imstande sind, mit dem mobilen Endgerät 200 zu kommunizieren. Als eine Lösung speichern das Automobil 300, die Parkplatz-Servervorrichtung 400 und die OEM-Servervorrichtung 500 verschiedene Typen einer Information (wie etwa eine Antragsinformation Db und eine Fahrzeugformation Dc) die vom Endgerät 200 übertragen werden, in den Speicherabschnitten 302, 402 und 502.
  • Wenn der automatische Betrieb nach dem Notfallstopp erneut startet, können das Automobil 300, die Parkplatz-Servervorrichtung 400 und die OEM-Servervorrichtung 500 eine Verarbeitung durchführen, die gleich einer jeden Verarbeitung ist, die durchgeführt wird, wenn der automatische Betrieb zum ersten Mal startet, ohne dass es erforderlich ist, dass das Endgerät 200 verschiedene Typen einer Information erneut überträgt. Verschiedene Typen einer Information bleiben in den Speicherabschnitten 302, 402 und 502 gespeichert, bis der AVP-Dienst (Einparken oder Ausparken) abgeschlossen ist. Nachdem der Dienst abgeschlossen ist, kann die Information zu einem spezifischen Timing automatisch gelöscht werden. Dadurch kann vermieden werden, dass eine persönliche Information, die zum Beispiel in der Antragsinformation Db oder in der Fahrzeuginformation De vorhanden ist, durchsickert bzw. nach außen dringt.
  • Dritte Ausführungsform
  • Mit Bezugnahme auf die 8 und 9 erklärt die nachfolgende Beschreibung die dritte Ausführungsform, die die detaillierte Konfiguration der Vorrichtungen gemäß der ersten Ausführungsform ändert.
  • Wie in 8 dargestellt, unterscheidet sich das Endgerät 200 in einem AVP-System 130 gemäß der vorliegenden Ausführungsform vom Endgerät 200 gemäß der ersten Ausführungsform, das in 2 dargestellt ist, im Wesentlichen dadurch, dass ein Informations-Generierabschnitt 205 (d.h. ein Antragsinformations-Generierabschnitt) den Antragsinformations-Generierabschnitt 203 ersetzt und ein Informations-Verschlüsselungsabschnitt 206 den Informations-Verschlüsselungsabschnitt 204 ersetzt.
  • In diesem Fall stellt das Automobil 300 ein Mietauto oder ein geteiltes Auto dar, das nicht durch einen Nutzer besessen wird, der das Endgerät 200 besitzt. Folglich speichert das Endgerät 200 keine Fahrzeuginformation De. Wenn das AVP unter Verwendung des Automobils 300 durchgeführt wird, ist es nicht erforderlich, dass der Nutzer die Authentifikationsinformation über das Recht zum temporären Besitzen des Automobils 300 von der OEM-Servervorrichtung 500 anfragt.
  • Wie der Antragsinformations-Generierabschnitt 203 generiert der Informations-Generierabschnitt 205 eine Antragsinformation Db und generiert eine Authentifikationsinformations-Anfrage DI, um die Generierung einer Information Dk zur Authentifikation des temporären Besitzes anzufragen. Der Informations-Generierabschnitt 205 überträgt die generierte Authentifikationsinformations-Anfrage DI an die OEM-Servervorrichtung 500 über den Abschnitt 201 zum Übertragen/Empfangen von Daten. Der Informations-Verschlüsselungsabschnitt 206 empfängt die Information Dk über die Authentifikation des temporären Besitzes, die von der OEM-Servervorrichtung 500 übertragen wird, über den Abschnitt 201 zum Übertragen/Empfangen von Daten und verschlüsselt dann die Information Dk zur Authentifikation des temporären Besitzes.
  • Der Informations-Verschlüsselungsabschnitt 206 verschlüsselt die Information Dk zur Authentifikation des temporären Besitzes, die eine Information über den Nutzer des Endgeräts 200 aufweist. Der Informations-Verschlüsselungsabschnitt 206 überträgt die verschlüsselte Information Dk zur Authentifikation des temporären Besitzes an die Parkplatz-Servervorrichtung 400 und die OEM-Servervorrichtung 500 über den Abschnitt 201 zum Übertragen/Empfangen von Daten. In der nachfolgenden Beschreibung kann die Information Dk zur Authentifikation des temporären Besitzes durch Authentifikationsinformation Dk abgekürzt werden.
  • In diesem Fall werden die Antragsinformation Db und die Information Dk zur Authentifikation des temporären Besitzes an die Parkplatz-Servervorrichtung 400 simultan übertragen. Die Antragsinformation Db und die Authentifikationsinformation Dk werden an die OEM-Servervorrichtung 500 simultan übertragen. In der nachfolgenden Beschreibung können die Antragsinformation Db und die Authentifikationsinformation Dk, die an die OEM-Servervorrichtung 500 übertragen werden, zusammen als die Authentifikationsinformation beschrieben werden.
  • Die Parkplatz-Servervorrichtung 400 gemäß der vorliegenden Ausführungsform unterscheidet sich von der Parkplatz-Servervorrichtung 400 gemäß der ersten Ausführungsform, die in 2 dargestellt ist, im Wesentlichen dadurch, dass ein Anfrage-Generierabschnitt 406 (d.h. eine Schlüsselanfrage-Generiereinheit) den Anfrage-Generierabschnitt 403 ersetzt. Der Anfrage-Generierabschnitt 406 empfängt die Antragsinformation Db und die Authentifikationsinformation Dk, die vom Endgerät 200 übertragen werden, über den Abschnitt 401 zum Übertragen/Empfangen von Daten und generiert dann eine Anfrage Dh für den temporären Schlüssel. Der Anfrage-Generierabschnitt 406 fungiert als ein Schlüsselanfrage-Generierabschnitt. Der Anfrage-Generierabschnitt 406 überträgt die generierte Anfrage Dh für den temporären Schlüssel und die verschlüsselte Authentifikationsinformation Dk an die OEM-Servervorrichtung 500 über den Abschnitt 401 zum Übertragen/Empfangen von Daten.
  • Die OEM-Servervorrichtung 500 gemäß der vorliegenden Ausführungsform unterscheidet sich von der OEM-Servervorrichtung 500 gemäß der ersten Ausführungsform, die in 2 dargestellt ist, im Wesentlichen dadurch, dass ein Authentifikationsinformations-Generierabschnitt 507 hinzugefügt wird, ein Entschlüsselungsabschnitt 508 den Entschlüsselungsabschnitt 503 ersetzt und ein Verifikationsabschnitt 509 den Verifikationsabschnitt 504 ersetzt. Der Authentifikationsinformations-Generierabschnitt 507 empfängt die Authentifikationsinformations-Anfrage DI, die vom Endgerät 200 übertragen wird, über den Abschnitt 501 zum Übertragen/Empfangen von Daten und generiert dann die Information Dk zur Authentifikation des temporären Besitzes.
  • Die Information Dk zur Authentifikation des temporären Besitzes weist im Wesentlichen die Fahrzeuginformation über das Automobil 300 und eine Information, die eine Nutzer-ID, die dem Nutzer entspricht, der das AVP anwendet, mit einem verfügbaren Zeitschlitz, während dem der Nutzer das Automobil 300 nutzen kann, in Verbindung bringt bzw. verknüpft. Wenn ein spezifisches Ablaufdatum abläuft, wird zum Beispiel die Information Dk zur Authentifikation des temporären Besitzes ungültig und ist nicht verwendbar. Die Authentifikationsinformations-Generierabschnitt 507 überträgt die generierte Information Dk zur Authentifikation des temporären Besitzes an das Endgerät 200 über den Abschnitt 501 zum Übertragen/Empfangen von Daten.
  • Der Entschlüsselungsabschnitt 508 empfängt die verschlüsselte Authentifikationsinformation Dk, die vom Endgerät 200 übertragen wird, über den Abschnitt 501 zum Übertragen/Empfangen von Daten und entschlüsselt dann die Authentifikationsinformation Dk. Der Entschlüsselungsabschnitt 508 empfängt die verschlüsselte Authentifikationsinformation Dk, die von der Parkplatz-Servervorrichtung 400 übertragen wird, über den Abschnitt 501 zum Übertragen/Empfangen von Daten und entschlüsselt dann die Authentifikationsinformation Dk. Der Verifikationsabschnitt 509 empfängt die Antragsinformation Db und die Authentifikationsinformation Dk, die vom Endgerät 200 übertragen werden, über den Abschnitt 501 zum Übertragen/Empfangen von Daten, empfängt die Anfrage Dh für den temporären Schlüssel, die von der Parkplatz-Servervorrichtung 400 übertragen wird, über den Abschnitt 501 zum Übertragen/Empfangen von Daten und verifiziert dann die Authentizität der Anfrage Dh für den temporären Schlüssel. Der Verifikationsabschnitt 509 fungiert als ein Schlüsselanfrage-Verifikationsabschnitt.
  • Der Verifikationsabschnitt 509 verifiziert insbesondere die Information, die vom Endgerät 200 und der Parkplatz-Servervorrichtung 400 übertragen wird, und verifiziert dadurch die Authentizität der Anfrage Dh für den temporären Schlüssel wie folgt. Der Verifikationsabschnitt 509 bestimmt, ob die Fahrzeuginformation, die in der Authentifikationsinformation Dk enthalten ist, die vom Endgerät 200 übertragen wird, und die Fahrzeuginformation, die in der Authentifikationsinformation Dk enthalten ist, die von der Parkplatz-Servervorrichtung 400 übertragen wird, zusammenpassen.
  • Der Verifikationsabschnitt 509 bestimmt, ob der Parkplatz, an dem ein Antrag getätigt wird, in der Antragsinformation Db, die vom Endgerät 200 übertragen wird, und der Parkplatz, der mit der Parkplatz-Servervorrichtung 400 als einen Ursprung zum Übertragen der Anfrage Dh für den temporären Schlüssel bereitgestellt ist, zusammenpassen, nämlich ob die Parkplatzinformationen zusammenpassen. Falls die Fahrzeuginformationen zusammenpassen und die Parkplatzinformationen zusammenpassen, bestimmt der Verifikationsabschnitt 509, dass die Anfrage Dh für den temporären Schlüssel authentisch ist. Falls eine der Informationen oder beide, Fahrzeuginformation und Parkplatzinformation, nicht zusammenpassen, bestimmt der Verifikationsabschnitt 509, dass die Anfrage Dh für den temporären Schlüssel nicht authentisch ist.
  • Ursprünglich generiert der Authentifikationsinformations-Generierabschnitt 507 der OEM-Servervorrichtung 500 die Authentifikationsinformation Dk. Folglich kann der Verifikationsabschnitt 509 die Fahrzeuginformation, die in der Authentifikationsinformation Dk vorhanden ist, vorhergehend erlangen. Der Verifikationsabschnitt 509 kann bestimmen, dass die Fahrzeuginformation die in der Fahrzeuginformation vorhanden ist, die vom Authentifikationsinformations-Generierabschnitt 507 vorhergehend erlangt wird, zusammenpasst. In diesem Fall kann der Verifikationsabschnitt 509 bestimmen, dass alle drei Teile der Fahrzeuginformation zusammenpassen oder kann bestimmen, dass beliebige zwei Teile von den drei Teilen der Fahrzeuginformation zusammenpassen.
  • Die nachfolgende Beschreibung erklärt einen Betrieb der oben beschriebenen Konfiguration.
  • 9 stellt die Inhalte der Verarbeitung von Beantragen des AVP bis zum Empfangen des fahrbaren Bereichs gemäß der vorliegenden Ausführungsform dar. Die Verarbeitung vom Generieren des temporären Schlüssels bis zum Starten des automatischen Betriebs ist im Wesentlichen gleich der Verarbeitung gemäß der ersten Ausführungsform, die in 4 dargestellt ist, und eine Beschreibung wird zum Zweck einer Vereinfachung weggelassen. Wenn eine Nutzermanipulation beim Valetparken auftritt, erkennt das Endgerät 200 in Schritt S221 die Antragsmanipulation und generiert eine Antragsinformation Db und eine Authentifikationsinformations-Anfrage DI gemäß den Inhalten der Manipulation.
  • In Schritt S222 überbeträgt das Endgerät 200 eine Authentifikationsinformations-Anfrage DI an die OEM-Servervorrichtung 500. In Schritt S521 erkennt die OEM-Servervorrichtung 500 die Authentifikationsinformations-Anfrage DI und geht dann zu Schritt S522, um die Information Dk zur Authentifikation des temporären Besitzes zu generieren. In Schritt S523 überträgt die OEM-Servervorrichtung 500 die Information Dk zur Authentifikation des temporären Besitzes an das Endgerät 200.
  • In Schritt S223 empfängt das Endgerät 200 die Information Dk zur Authentifikation des temporären Besitzes und geht dann zu Schritt S224, um die Information Dk zur Authentifikation des temporären Besitzes zu verschlüsseln. In Schritt S225 überträgt das Endgerät 200 die Antragsinformation Db und die verschlüsselte Information Dk zur Authentifikation des temporären Besitzes an die Parkplatz-Servervorrichtung 400. In Schritt S226 überträgt das Endgerät 200 die Antragsinformation Db und die verschlüsselte Information Dk zur Authentifikation des temporären Besitzes, nämlich die Authentifikationsinformation für die Anwendung des Valetparkens an die OEM-Servervorrichtung 500.
  • In Schritt S421 empfängt die Parkplatz-Servervorrichtung 400 die Antragsinformation Db und die verschlüsselte Information Dk zur Authentifikation des temporären Besitzes und geht dann zu Schritt S422, um die Anfrage Dh für den temporären Schlüssel zu generieren. In Schritt S423 überträgt die Parkplatz-Servervorrichtung 400 die Anfrage Dh für den temporären Schlüssel und die verschlüsselte Information Dk zur Authentifikation des temporären Besitzes an die OEM-Servervorrichtung 500. Gemäß der vorliegenden Ausführungsform kann die OEM-Servervorrichtung 500 die Information Dk zur Authentifikation des temporären Besitzes entschlüsseln, die durch das Endgerät 200 verschlüsselt wird, aber die Parkplatz-Servervorrichtung 400 kann dies nicht. Folglich kann die Parkplatz-Servervorrichtung 400 die Inhalte der Authentifikationsinformation Dk, die zum Beispiel eine persönliche Information aufweist, die vom Endgerät 200 übertragen wird, nicht identifizieren.
  • In Schritt S524 empfängt die OEM-Servervorrichtung 500 die Anfrage Dh für den temporären Schlüssel und die verschlüsselte Information Dk zur Authentifikation des temporären Besitzes, empfängt die Authentifikationsinformation in Schritt S525 und geht dann zu Schritt S526, um die Authentifikationsinformation Dk zu entschlüsseln. In Schritt S527, verifiziert die OEM-Servervorrichtung 500, ob die Anfrage Dh für den temporären Schlüssel authentisch ist. Die OEM-Servervorrichtung 500 führt die Verarbeitung in Schritt S505 und in den späteren Schritten nur durch, falls bestimmt wird, dass die Anfrage Dh für den temporären Schlüssel authentisch ist.
  • Die in der ersten Ausführungsform beschriebene Verarbeitung ist für die Verarbeitung anwendbar, die durchgeführt wird, wenn bestimmt wird, dass die Anfrage Dh für den temporären Schlüssel nicht authentisch ist. Die in der ersten Ausführungsform beschriebene Verarbeitung ist auch für die Verarbeitung in Schritt S505 und in den späteren Schritten, nämlich die Verarbeitung (Schritte S505 bis S507), die durch die OEM-Servervorrichtung 500 durchgeführt werden, und die Verarbeitung (Schritte S601 bis S603) die durch die Karten-Servervorrichtung 600 durchgeführt wird, anwendbar.
  • Wie oben beschrieben, wird in der vorliegenden Ausführungsform ein System angenommen, in dem das Automobil 300 ein Mietauto oder ein geteiltes Auto darstellt und kein Auto darstellt, das durch den Nutzer besessen wird, der das Endgerät 200 besitzt. Wie in der ersten Ausführungsform, erlaubt es die vorliegende Ausführungsform der OEM-Servervorrichtung 500 und dem Automobil 300, den temporären Schlüssel als einen digitalen Schlüssel für das Automobil 300 direkt auszutauschen. Der temporäre Schlüssel wird nicht an die Parkplatz-Servervorrichtung 400 weitergegeben. Folglich stellt die vorliegende Ausführungsform einen Effekt bereit, der gleich dem der ersten Ausführungsform ist.
  • Vierte Ausführungsform
  • Mit Bezugnahme auf die 10 und 11 erklärt die nachfolgende Beschreibung eine vierte Ausführungsform, die die detaillierte Konfiguration der Vorrichtungen gemäß der ersten Ausführungsform ändert. Die gleichen Änderungen können für die dritte Ausführungsform gemacht werden.
  • Wie in 10 dargestellt, unterscheidet sich das Automobil 300 in einem AVP-System 140 gemäß der vorliegenden Ausführungsform vom Automobil 300 gemäß der ersten Ausführungsform, das in 2 dargestellt ist, im Wesentlichen dadurch, dass ein Anfrage-Generierabschnitt 307 den Anfrage-Generierabschnitt 303 ersetzt, ein Betriebsplanungs-Abschnitt 308 (d.h. ein Fahrplanungs-Abschnitt) hinzugefügt wird und ein Abschnitt 309 für die automatische Betriebssteuerung (d.h. eine Einheit zum Steuern des autonomen Fahrens) den Abschnitt 306 für die automatische Betriebssteuerung ersetzt.
  • Der Anfrage-Generierabschnitt 307 empfängt den temporären Schlüssel Da und die Information Dd über die effektive Zone, die von der OEM-Servervorrichtung 500 übertragen werden, über den Abschnitt 301 zum Übertragen/Empfangen von Daten und generiert dann eine Positionsbestimm-Anfrage Dm, die die Bestimmung einer anvisierten Parkposition anfragt. Der Anfrage-Generierabschnitt 307 überträgt die generierte Positionsbestimm-Anfrage Dm an die Parkplatz-Servervorrichtung 400 über den Abschnitt 301 zum Übertragen/Empfangen von Daten. Der Betriebsplanungs-Abschnitt 308 empfängt die Zielpositions-Information Dn, die von der Parkplatz-Servervorrichtung 400 übertragen wird, über den Abschnitt 301 zum Übertragen/Empfangen von Daten. Nebenbei generiert der Betriebsplanungs-Abschnitt 308 einen Betriebsplan Dg auf Grundlage der Zielpositions-Information Dn, wenn das Verifikationsergebnis vom Entschlüsselungsabschnitt 304 zeigt, dass die Kombination des temporären Schlüssels Da und des Passworts Df effektiv ist. Die nachfolgende Beschreibung erklärt, wie die Parkplatz-Servervorrichtung 400 die Zielpositions-Information Dn überträgt.
  • In diesem Fall empfängt der Betriebsplanungs-Abschnitt 308 die Information Dd über die effektive Zone, die von der OEM-Servervorrichtung 500 übertragen wird, und generiert dann den Betriebsplan Dg unter Berücksichtigung der Information Dd über die effektive Zone. Der Betriebsplanungs-Abschnitt 308 überträgt den generierten Betriebsplan Dg an die Parkplatz-Servervorrichtung 400 über den Abschnitt 301 zum Übertragen/Empfangen von Daten. Der Betriebsplanungs-Abschnitt 308 empfängt die Korrekturinformation Do und eine Nichtverfügbarkeits-Information Dp, die von der Parkplatz-Servervorrichtung 400 übertragen werden, über den Abschnitt 301 zum Übertragen/Empfangen von Daten und generiert dann den Betriebsplan Dg auf Grundlage der Korrekturinformation Do erneut. Die nachfolgende Beschreibung erklärt, wie die Parkplatz-Servervorrichtung 400 die Korrekturinformation Do und die Nichtverfügbarkeits-Information Dp überträgt. Der Betriebsplanungs-Abschnitt 308 überträgt auch den erneut generierten Betriebsplan Dg an die Parkplatz-Servervorrichtung 400 über den Abschnitt 301 zum Übertragen/Empfangen von Daten.
  • Der Abschnitt 309 für die automatische Betriebssteuerung empfängt eine Verfügbarkeits-Information Dq, die von der Parkplatz-Servervorrichtung 400 übertragen wird, über den Abschnitt 301 zum Übertragen/Empfangen von Daten und führt dann die automatische Betriebssteuerung gemäß den Betriebsplan Dg durch, der durch den Betriebsplanungs-Abschnitt 308 generiert wird. Die nachfolgende Beschreibung erklärt, wie die Parkplatz-Servervorrichtung 400 die Verfügbarkeits-Information Dq überträgt.
  • Die Parkplatz-Servervorrichtung 400 gemäß der vorliegenden Ausführungsform unterscheidet sich von der Parkplatz-Servervorrichtung 400 gemäß der ersten Ausführungsform, die in 2 dargestellt ist, im Wesentlichen dadurch, dass der Betriebsplanungs-Abschnitt 404 (d.h. ein Fahrplanungs-Abschnitt) weggelassen wird und ein Parkpositions-Bestimmabschnitt 407 und ein Betriebsplan-Verifikationsabschnitt 408 hinzugefügt werden. Der Parkpositions-Bestimmabschnitt 407 empfängt das Passwort Df, das von der OEM-Servervorrichtung 500 übertragen wird, über den Abschnitt 401 zum Übertragen/Empfangen von Daten, empfängt eine Positionsbestimmanfrage Dm, die vom Automobil 300 übertragen wird, und bestimmt dann eine anvisierte Parkposition für das Automobil 300.
  • Der Parkpositions-Bestimmabschnitt 407 überträgt das Passwort Df zusammen mit der Zielpositions-Information Dn als die Information über die anvisierte Parkposition an das Automobil 300 über den Abschnitt 401 zum Übertragen/Empfangen von Daten. Jede Verarbeitung, die durch den Parkpositions-Bestimmabschnitt 407 durchgeführt wird, ist mit einer Parkpositions-Bestimmprozedur vergleichbar. Die Zielpositions-Information Dn enthält eine Karteninformation über den Parkplatz zusätzlich zu der anvisierten Parkposition, die zum Beispiel eine spezifische Parklücke darstellt.
  • Der Betriebsplan-Verifikationsabschnitt 408 empfängt den Betriebsplan Dg, der vom Automobil 300 übertragen wird, über den Abschnitt 401 zum Übertragen/Empfangen von Daten und verifiziert dann, ob der Betriebsplan Dg fragwürdig (d.h. ungeeignet) ist. Der Betriebsplan-Verifikationsabschnitt 408 ist mit einem Plan-Verifikationsabschnitt vergleichbar. Falls der Betriebsplan Dg nicht fragwürdig (d.h. geeignet) ist, überträgt der Betriebsplan-Verifikationsabschnitt 408 die Verfügbarkeits-Information Dq, die den Betriebsplan Dg als verfügbar darstellt, an das Automobil 300 über den Abschnitt 401 zum Übertragen/Empfangen von Daten.
  • Falls der Betriebsplan Dg fragwürdig ist, generiert der Betriebsplan-Verifikationsabschnitt 408 eine Korrekturinformation Do als die Information über die Korrektur des Betriebsplans Dg. Der Betriebsplan-Verifikationsabschnitt 408 überträgt die Korrekturinformation Do und die Nichtverfügbarkeits-Information Dp, die den Betriebsplan Dg als nicht verfügbar darstellt, an das Automobil 300 über den Abschnitt 401 zum Übertragen/Empfangen von Daten. Jede Verarbeitung, die durch den Betriebsplan-Verifikationsabschnitt 408 durchgeführt wird, ist mit einer Plan-Verifikationsprozedur vergleichbar.
  • Der Betriebsplan-Verifikationsabschnitt 408 kann insbesondere die folgende Technik bzw. das folgende Verfahren verwenden, um den Betriebsplan Dg zu verifizieren. Der Betriebsplan-Verifikationsabschnitt 408 bestimmt, dass der Betriebsplan Dg nicht fragwürdig ist, wenn eine erste Bedingung, dass der Plan verhindert, dass das Automobil 300 aus dem Parkplatz herausgeführt wird, erfüllt ist. Der Betriebsplan Dg, der die erste Bedingung erfüllt, kann ein Worst-Case-Szenario vermeiden, bei dem eine böswillige dritte Partei das Automobil 300 dadurch stielt, dass es zum Beispiel aus dem Parkplatz, entgegen der Absicht des Nutzers, herausgeführt wird.
  • Der Betriebsplan-Verifikationsabschnitt 408 kann bestimmen, dass der Betriebsplan Dg nicht fragwürdig ist, wenn eine zweite Bedingung zusätzlich zu der ersten Bedingung erfüllt ist. Die zweite Bedingung bedeutet, dass der Plan bis zu einer korrekten Zielposition wirkt. Die zweite Bedingung kann insbesondere verlangen, dass ein Fehler zwischen der Zielposition des Automobils 300 im Betriebsplan Dg und der anvisierten Parkposition, die durch die Zielpositions-Information Dn dargestellt wird, kleiner als ein spezifischer Schwellwertfehler ist. Der Schwellwertfehler kann auf einen Wert festgelegt werden, der verschiedenen Fähigkeiten der Parkplatz-Servervorrichtung 400 entspricht. Der Betriebsplan Dg, der die zweite Bedingung erfüllt, kann einen nachteiligen Effekt bezüglich des Parklücken-Managements vermeiden, das durch die Parkplatz-Servervorrichtung 400 durchgeführt wird.
  • Der Betriebsplan-Verifikationsabschnitt 408 kann bestimmen, dass der Betriebsplan Dg nicht fragwürdig ist, wenn eine dritte Bedingung zusätzlich zu der ersten Bedingung oder zusätzlich zu der ersten und der zweiten Bedingung erfüllt ist. Die dritte Bedingung bedeutet, dass die Fahrrichtung des Automobils 300 im Betriebsplan Dg der Fahrrichtung entspricht, die im Parkplatz spezifiziert ist. Eine Vielzahl von Automobilen wird höchstwahrscheinlich zur selben Zeit im Parkplatz fahren. In einer derartigen Situation, wenn das Automobil 300 nicht in der spezifischen Fahrrichtung fährt, wird ein Fahren in die falsche Richtung verursacht und dadurch wird die Sicherheit verschlechtert. Der Betriebsplan Dg, der die dritte Bedingung erfüllt, kann zum Beispiel verhindern, dass die Sicherheit aufgrund des Fahrens in der falschen Richtung vermieden wird.
  • Die dritte Bedingung kann ein ungefähres Zusammenpassen zwischen der Fahrrichtung und der spezifischen Fahrrichtung akzeptieren. Die Bedingung kann jedoch bestimmen, ob das Automobil 300 in einer nicht fragwürdigen Spur in einer detaillierten Richtung fährt. Der Betriebsplan-Verifikationsabschnitt 408 kann bestimmen, dass der Betriebsplan Dg nicht fragwürdig ist, wenn es der Betriebsplan Dg dem Automobil 300 erlaubt, in einer Spur zu fahren, die frei von der Kollision mit einem Pfeiler bzw. einem Pfosten oder einem anderen geparkten Automobil im Parkplatz ist. Eine derartige Bestimmung kann nach Bedarf in Abhängigkeit von verschiedenen Fähigkeiten der Parkplatz-Servervorrichtung 400 bereitgestellt werden.
  • Der Betriebsplan-Verifikationsabschnitt 408 kann die Korrekturinformation Do unter Verwendung von einer von den folgenden zwei spezifischen Techniken generieren. Eine erste Generierungstechnik generiert die Korrekturinformation Do, die durch eine spezifische Anweisung zum Korrigieren eines Teils des Betriebsplans Dg dargestellt wird. Die erste Generierungstechnik generiert insbesondere die Korrekturinformation Do, die durch die Information dargestellt wird, die eine Problemstellung im Betriebsplan Dg mit dem Verfahren zum Lösen der Problemstellung in Verbindung bringt. Die erste Generierungstechnik ermöglicht es dem Automobil 300, eine Problemstellung und das Verfahren zum Lösen der Problemstellung zu erkennen und dann den Betriebsplan Dg erneut zu generieren. Die erste Generierungstechnik kann den nicht fragwürdigen Betriebsplan Dg auf Grundlage einer verringerten Anzahl von Korrekturen erneut generieren, was es ermöglicht, die Verarbeitungslast für das Automobil 300 zu reduzieren.
  • Eine zweite Generierungstechnik generiert die Korrekturinformation Do, die durch eine Information dargestellt wird, die anweist, dass der Betriebsplan Dg fragwürdig ist, und der Plan wird von Anfang an neu erzeugt. Die zweite Generierungstechnik beseitigt den Bedarf, ein Verfahren zum Lösen einer Problemstellung zu erzeugen, was es ermöglicht, die Verarbeitungslast für die Parkplatz-Servervorrichtung 400 zu reduzieren. Wenn der Betriebsplan Dg zum Führen bzw. Lenken an dieselbe Zielposition in Abhängigkeit einer Technik oder eines Algorithmus zum Generieren des Betriebsplans Dg erzeugt wird, ist es nicht erforderlich, dass der Plan mit derselben Route vorgeschlagen wird, sondern es kann höchstwahrscheinlich jedes Mal, wenn der Plan erstellt wird, eine unterschiedliche Route vorgeschlagen werden.
  • Die Problemstellung kann auf einfache Weise durch ein erneutes Erstellen des Plans von Anfang an gelöst werden. Der Bug bzw. Fehler kann durch ein erneutes Generieren des Plans gelöst werden. Es ist dann möglich, einen nicht fragwürdigen Betriebsplan Dg zu erzeugen. Letztendlich wird ein nicht fragwürdiger Betriebsplan generiert, sogar wenn der Betriebsplan Dg auf Grundlage der Korrekturinformation Do, die durch die zweite Generierungstechnik generiert wird, erneut generiert wird.
  • Die nachfolgende Beschreibung erklärt einen Betrieb der oben beschriebenen Konfiguration.
  • 11 stellt die Inhalte der Verarbeitung im Wesentlichen von einer Generierung des temporären Schlüssels bis zu einem Starten des automatischen Betriebs gemäß der vorliegenden Ausführungsform dar. Die Verarbeitung vom Beantragen des AVP bis zum Empfangen eines fahrbaren Bereichs ist gleich der Verarbeitung gemäß der ersten Ausführungsform, die in 3 dargestellt ist, und eine Beschreibung wird zum Zweck einer Vereinfachung weggelassen.
  • In 11 ist die Verarbeitung in den Schritten S508 bis S510, die durch die OEM-Servervorrichtung 500 durchgeführt werden, im Schritt S404, der durch die Parkplatz-Servervorrichtung 400 durchgeführt wird, und im Schritt S301, der durch das Automobil 300 durchgeführt wird, gleich der Verarbeitung gemäß der ersten Ausführungsform, die in 4 dargestellt ist, und eine Beschreibung wird zum Zweck einer Vereinfachung weggelassen. In diesem Fall empfängt das Automobil 300 den temporären Schlüssel Da und die Information Dd über die effektive Zone in Schritt S301 und geht dann zu Schritt S321, um die Positionsbestimmanfrage Dm zu generieren. In Schritt S322 überträgt das Automobil 300 die Positionsbestimmanfrage Dm an die Parkplatz-Servervorrichtung 400.
  • Die Parkplatz-Servervorrichtung 400 empfängt das Passwort Df in Schritt S404, empfängt die Positionsbestimmanfrage Dm in Schritt S431 und geht dann zu Schritt S432, um die anvisierte Parkposition für das Automobil 300 zu bestimmen. In Schritt S433 überträgt die Parkplatz-Servervorrichtung 400 die Zielpositions-Information Dn und das Passwort Df als die Information über die bestimmte anvisierte Parkposition an das Automobil 300.
  • In Schritt S323 empfängt das Automobil 300 die Zielpositions-Information Dn und das Passwort Df und geht dann zu Schritt S324, um zu bestimmen, ob die Kombination des temporären Schlüssels Da und des Passworts Df effektiv ist. Falls das Verifikationsergebnis zeigt, dass die Kombination effektiv ist, entriegelt das Automobil 300 den temporären Schlüssel Da unter Verwendung des Passworts Df. Die Verarbeitung, die gleich der ist, die in der ersten Ausführungsform beschrieben wird, wird durchgeführt, falls das Verifikationsergebnis zeigt, dass die Kombination des temporären Schlüssels Da und des Passworts Df ineffektiv ist.
  • In Schritt S325 generiert das Automobil 300 den Betriebsplan Dg unter Berücksichtigung der Information Dd über die effektive Zone, nämlich des fahrbaren Bereichs, für das Automobil 300. In Schritt S326 überträgt das Automobil 300 den generierten Betriebsplan Dg an die Parkplatz-Servervorrichtung 400. In Schritt S434 empfängt die Parkplatz-Servervorrichtung 400 den Betriebsplan Dg und geht dann zu Schritt S435, um zu bestimmen, ob der Betriebsplan Dg fragwürdig ist. In Schritt S436 überträgt die Parkplatz-Servervorrichtung 400 eine Information über das Ergebnis einer Verifikation des Betriebsplans Dg an das Automobil 300.
  • Falls das Verifikationsergebnis zeigt, dass der Betriebsplan Dg nicht fragwürdig ist, überträgt die Parkplatz-Servervorrichtung 400 die Verfügbarkeits-Information Dq an das Automobil 300 in Schritt S436. Falls das Verifikationsergebnis zeigt, dass der Betriebsplan Dg fragwürdig ist, überträgt die Parkplatz-Servervorrichtung 400 die Korrekturinformation Do und die Nichtverfügbarkeits-Information Dp an das Automobil 300 in Schritt S436. In Schritt S327 empfängt das Automobil 300 die Verfügbarkeits-Information Dq oder die Korrekturinformation Do und die Nichtverfügbarkeits-Information Dp und geht dann zu Schritt S328.
  • In Schritt S328 bestimmt das Automobil 300 das Ergebnis der Verifikation des Betriebsplans Dg, die durch die Parkplatz-Servervorrichtung 400 durchgeführt wird. Falls die Verfügbarkeits-Information Dq empfangen wird, bestimmt das Automobil 300, dass der Betriebsplan Dg nicht fragwürdig ist. Falls die Nichtverfügbarkeits-Information Dp empfangen wird, bestimmt das Automobil 300, dass der Betriebsplan Dg fragwürdig ist. Falls bestimmt wird, dass der Betriebsplan Dg nicht fragwürdig ist, geht das Automobil 300 zu Schritt S329 und startet die automatische Betriebssteuerung gemäß dem Betriebsplan Dg. Falls bestimmt wird, dass der Betriebsplan Dg fragwürdig ist, geht das Automobil 300 zu Schritt S325 zurück und generiert den Betriebsplan Dg erneut.
  • Wie oben beschrieben, ist das System gemäß der vorliegenden Ausführungsform im Wesentlichen im Automobil 300 vorhanden. Der Betriebsplanungs-Abschnitt 308, der im Automobil 300 vorhanden ist, generiert Betriebspläne. Wie die erste Ausführungsform, die im Wesentlichen im Parkplatz vorhanden ist, erlaubt es die vorliegende Ausführungsform der OEM-Servervorrichtung 500 und dem Automobil 300 erneut den temporären Schlüssel als einen digitalen Schlüssel für das Automobil 300 direkt auszutauschen. Der temporäre Schlüssel wird nicht von der Parkplatz-Servervorrichtung 400 zugeführt. Folglich stellt die vorliegende Ausführungsform einen Effekt bereit, der gleich dem der ersten Ausführungsform ist.
  • In diesem Fall verifiziert der Betriebsplan-Verifikationsabschnitt 408, der in der Parkplatz-Servervorrichtung 400 vorhanden ist, ob ein Betriebsplan, der durch den Betriebsplanungs-Abschnitt 308 generiert wird, der im Automobil 300 vorhanden ist, fragwürdig ist. Gemäß der vorliegenden Ausführungsform verifiziert die Parkplatz-Servervorrichtung 400, die für einen Parkplatz bereitgestellt ist, die Validität eines Betriebsplans, der im Automobil 300 generiert wird, und stellt dadurch die Sicherheit des Betriebsplans sicher.
  • Fünfte Ausführungsform
  • Mit Bezugnahme auf die 12 und 13 erklärt die nachfolgende Beschreibung eine fünfte Ausführungsform, die die detaillierte Konfiguration der Vorrichtungen in der vierten Ausführungsform ändert.
  • Wie in 12 dargestellt, unterscheidet sich die Parkplatz-Servervorrichtung 400 in einem AVP-System 150 gemäß der vorliegenden Ausführungsform von der Parkplatz-Servervorrichtung 400 gemäß der vierten Ausführungsform in 10 im Wesentlichen dadurch, dass der Notfallstoppabschnitt 405, der in der zweiten Ausführungsform beschrieben wird, hinzugefügt wird.
  • Die nachfolgende Beschreibung erklärt einen Betrieb der oben beschriebenen Konfiguration.
  • 13 stellt die Inhalte der Verarbeitung vom Durchführen des Notfallstopps bis zu einem erneuten Starten des automatischen Betriebs dar. Die Verarbeitung vom Starten des automatischen Betriebs bis zu einem Durchführen des Notfallstopps gemäß der vorliegenden Ausführungsform ist gleich der Verarbeitung gemäß der zweiten Ausführungsform, die in 6 dargestellt wird, und eine Beschreibung wird zum Zweck einer Vereinfachung weggelassen.
  • Wie auch in 13 gezeigt, ist die Verarbeitung in den Schritten S511 bis S516, die durch OEM-Servervorrichtung 500 durchgeführt wird, in den Schritten S410 bis S413, die durch die Parkplatz-Servervorrichtung 400 durchgeführt wird, und in den Schritten S310 und S331, die durch das Automobil 300 durchgeführt wird, gleich der Verarbeitung gemäß der zweiten Ausführungsform, die in 7 dargestellt ist, und eine Beschreibung wird zum Zweck einer Vereinfachung weggelassen. In diesem Fall führt das Automobil 300 den Notfallstopp in Schritt S310 durch, empfängt den temporären Schlüssel Da in Schritt S331 und geht dann zu Schritt S332, um die Positionsbestimmanfrage Dm zu generieren. In Schritt S333 überträgt das Automobil 300 die Positionsbestimmanfrage Dm an die Parkplatz-Servervorrichtung 400.
  • Die Parkplatz-Servervorrichtung 400 empfängt das Passwort Df in Schritt S404, empfängt die Positionsbestimmanfrage Dm in Schritt S441 und geht dann zu Schritt S442, um die anvisierte Parkposition für das Automobil 300 zu bestimmen. In Schritt S433 überträgt die Parkplatz-Servervorrichtung 400 die Zielpositions-Information Dn und das Passwort Df als die Information über die bestimmte anvisierte Parkposition an das Automobil 300.
  • In Schritt S334 empfängt das Automobil 300 die Zielpositions-Information Dn und das Passwort Df und geht dann zu Schritt S335, um zu verifizieren, ob die Kombination des temporären Schlüssels Da und des Passworts Df effektiv ist. Falls das Verifikationsergebnis zeigt, dass die Kombination effektiv ist, verwendet das Automobil 300 das Passwort Df, um den temporären Schlüssel Da zu entriegeln. Die Verarbeitung, die gleich der ist, die in der ersten Ausführungsform beschrieben ist, wird durchgeführt, falls das Verifikationsergebnis zeigt, dass die Kombination des temporären Schlüssels Da und des Passworts Df ineffektiv ist.
  • In Schritt S336 generiert das Automobil 300 den Betriebsplan Dg unter Berücksichtigung der Information Dd über die effektive Zone, nämlich des fahrbaren Bereichs für das Automobil 300. Die Information Dd über die effektive Zone, die von der OEM-Servervorrichtung 500 übertragen wird, wird im Speicherabschnitt 302 des Automobils 300 gespeichert, bis das Ausparken abgeschlossen ist. In Schritt S336 liest das Automobil 300 die Information Dd über die effektive Zone, die im Speicherabschnitt 302 gespeichert ist, und generiert dann den Betriebsplan Dg. In Schritt S337 überträgt das Automobil 300 den generierten Betriebsplan Dg an die Parkplatz-Servervorrichtung 400.
  • In Schritt S444 empfängt die Parkplatz-Servervorrichtung 400 den Betriebsplan Dg und geht dann zu Schritt S445. Die Verarbeitung in Schritt S445 und in den nachfolgenden Schritten, insbesondere die Verarbeitung in den Schritten S444 bis S446, die durch die Parkplatz-Servervorrichtung 400 durchgeführt wird, und in den Schritten S338 bis S340, die durch das Automobil 300 durchgeführt wird, ist gleich der Verarbeitung in den Schritten S434 bis S436 und S338 bis S340 gemäß der vierten Ausführungsform, die in 11 dargestellt ist.
  • Wie oben beschrieben, ist die vorliegende Ausführungsform, die im Wesentlichen im Automobil 300 vorhanden ist, gleich der zweiten Ausführungsform, die im Wesentlichen im Parkplatz vorhanden ist. Beim Auftreten einer Situation, die die normale Ausführung von AVP behindert, erlaubt es die vorliegende Ausführungsform der Parkplatz-Servervorrichtung 400 auch, die Notfallstopp-Anfrage Dj an das Automobil 300 direkt zu übertragen, ohne dass die Authentifikation unter Verwendung des temporären Schlüssels Da und des Passworts Df erforderlich ist. Das Automobil 300 kann augenblicklich stoppen.
  • Um den automatischen Betrieb erneut zu starten, führt die vorliegende Ausführungsform, die gleich der zweiten Ausführungsform ist, die Authentifikation unter Verwendung des temporären Schlüssels Da und des Passworts Df durch. Dies ermöglicht es, die Wahrscheinlichkeit eines Hackens durch eine böswillige dritte Partei zu verringern, wenn der automatische Betrieb erneut startet. Folglich stellt die vorliegende Ausführungsform einen Effekt bereit, der gleich dem der zweiten Ausführungsform ist.
  • Sechste Ausführungsform
  • Mit Bezugnahme auf 14 beschreibt die nachfolgende Beschreibung eine sechste Ausführungsform, die die Verarbeitungsdetails des AVP beim Durchführen gemäß der ersten Ausführungsform ändert. Die gleichen Änderungen können auch für die zweite bis zur fünften Ausführungsform gemacht werden.
  • Die oben beschriebenen Ausführungsformen nehmen eine Anwendung auf Abruf bzw. eine On-Demand-Anwendung an, nämlich eine Situation, in der ein Nutzer am Parkplatz ankommt, und dann AVP an Ort und Stelle beantragt. Das AVP-System 100 kann zum Beispiel in einer Situation, in der ein Nutzer AVP vorab reserviert, antworten. Die nachfolgende Beschreibung stellt die Anwendung auf Abruf als eine Anwendung nach einer Ankunft dar und stellt die vorhergehende Anwendung auf Grundlage der Vorabreservierung als eine reservierte Anwendung dar.
  • In diesem Fall ist zum Beispiel die Implementierungszeit für das Valetparken in der Antragsinformation Db vorhanden, die vom Endgerät 200 an die OEM-Servervorrichtung 500 übertragen wird. Die Implementierungszeit für das Valetparken entspricht der gegenwärtigen Zeit für die Anwendung nach einer Ankunft und entspricht der geplanten Zeit, die durch den Nutzer für die reservierte Anwendung spezifiziert wird. Die Implementierungszeit für das Valetparken wird in Antwort auf eine Manipulation durch den Nutzer für den Antrag eingegeben. Die geplante Zeit zum Einparken entspricht der Zeit zum Starten des Valetparkens, nämlich der Zeit, wenn das Automobil 300 von einem spezifischen Parkplatz startet. Die geplante Zeit zum Ausparken entspricht der Zeit um das Valetparken abzuschließen, nämlich der Zeit, wenn das Mobil 300 an einer spezifischen Ausfahrt ankommt und stoppt.
  • Die Antragsinformation Db weist die oben beschriebene Information auf. Folglich kann die vorliegende Ausführungsform auf Grundlage der Inhalte der Antragsinformation Db identifizieren, ob das beantrage Valetparken der Anwendung nach einer Ankunft oder der reservierten Anwendung entspricht. Die OEM-Servervorrichtung 500 vervollständigt die Informationsverifikations-Verarbeitung, nämlich die Verarbeitung in Schritt S504, die die Authentizität der Anfrage Dh für den temporären Schlüssel verifiziert. Die OEM-Servervorrichtung 500 bestimmt dann die Zeit zum Starten des nächsten Schritts, nämlich des Schritts S505, der die Zoneninformations-Anfrage Di generiert.
  • Die Anwendung nach einer Ankunft nimmt an, dass das Automobil 300 schon am Parkplatz ankommt und das Valetparken augenblicklich verfügbar ist. Im Fall der Anwendung nach einer Ankunft geht die OEM-Servervorrichtung 500 zum nächsten Schritt, sobald die Informationsverifikations-Verarbeitung abgeschlossen ist. Die reservierte Anwendung nimmt an, dass das Automobil 300 noch nicht am Parkplatz angekommen ist und das Valetparken zu der Zeit nicht verfügbar ist. Im Fall der reservierten Anwendung wartet die OEM-Servervorrichtung 500 bis zur benutzerspezifischen geplanten Zeit für das Valetparken, ohne in der Verarbeitung vorzuschreiben.
  • Das Einparken auf Grundlage der reservierten Anwendung erfordert es, dass bestätigt wird, ob das Automobil 300 am Parkplatz zur geplanten Zeit ankommt. In diesem Fall führt der Nutzer, der für die reservierte Anwendung verantwortlich ist, eine spezifische Manipulation auf dem Endgerät 200 durch, um die Ankunft am Parkplatz zu bestätigen. Die Ankunft des Automobils 300 am Parkplatz kann unter Verwendung von verschiedenen Verfahren bestätigt werden, bei denen der Nutzer zum Beispiel eine Reservierungsnummer in eine Zugangsakzeptiervorrichtung eingibt, die für den Parkplatz bereitgestellt ist, oder das Automobil 300 mit der Parkplatz-Servervorrichtung 400 kommuniziert, wenn es durch ein Einfahrtstor des Parkplatzes fährt.
  • Das Ausparken auf Grundlage der reservierten Anwendung erfordert keine Bestätigung, die für das Einparken erforderlich ist. Die Verarbeitung schreitet fort, so dass das Automobil 300 an der spezifischen Ausfahrt zur benutzerspezifischen geplanten Zeit ankommt. In diesem Fall ist es notwendig, die Zeit, die für das Automobil 300 erforderlich ist, von der Parklücke zur Ausfahrt zu fahren, zu finden. Das Timing zum Durchführen des nächsten Schritts wird dadurch gefunden, dass die erforderliche Zeit von der geplanten Zeit subtrahiert wird. Die erforderliche Zeit kann durch Addieren der Zeit, die durch das Automobil 300 benötigt wird, um den Motor zu starten, der Zeit, die durch das Automobil 300 benötigt wird, um Vorbereitungen für den Start zu machen, und der tatsächlichen Fahrzeit gefunden werden.
  • Wenn der Nutzer zum Beispiel die Reservierungszeit „10:30 Uhr vormittags“ spezifiziert und die erforderliche Zeit „3 Minuten“ ist, führt die OEM-Servervorrichtung 500 den nächsten Schritt um „10:27 Uhr vormittags“ durch. Nach einer Anfrage zum reservierten Ausparken ist es für den Nutzer nicht erforderlich, auf die Ankunft des Automobils 300 an einer spezifischen Ausfahrt zu warten. Die Wartezeit für den Nutzer kann beseitigt werden, so dass der Komfort verbessert wird.
  • 14 stellt die Inhalte der Verarbeitung vom Beantragen des AVP bis zu einem Empfangen des fahrbaren Bereichs gemäß der vorliegenden Ausführungsform dar. Die Verarbeitung gemäß der vorliegenden Ausführungsform ergänzt die vergleichbare Verarbeitung gemäß der ersten Ausführungsform durch Hinzufügen der Schritte S231 und S232, die durch das Endgerät 200 durchgeführt werden, und der Schritte S531 bis S533, die durch die OEM-Servervorrichtung 500 durchgeführt werden.
  • In diesem Fall bestimmt die OEM-Servervorrichtung 500 in Schritt S504, dass die Anfrage Dh für den temporären Schlüssel authentisch ist, und geht dann zu Schritt S531, um die Zeit zum Starten der Verarbeitung in Schritt S505 entsprechend dem nächsten Schritt, der oben beschrieben wurde, zu bestimmen. In Schritt S531 bestimmt die OEM-Server Richtung 500 nämlich, ob die reservierte Anwendung auf Grundlage der Antragsinformation Db ausgeführt wird. Die OEM-Servervorrichtung 500 kann bestimmen, dass die reservierte Anwendung nicht durchgeführt wird, aber die Anwendung nach einer Ankunft durchgeführt wird. Der Schritt S531 führt dann zu einem Ergebnis „Nein“. Die OEM-Servervorrichtung 500 geht zu Schritt S505 und führt nachfolgend die Verarbeitung durch, die gleich der in der ersten Ausführungsform ist. In diesem Fall kommt der Nutzer bereits am Parkplatz an. Das Valetparken wird durchgeführt, sobald die nachfolgende Verarbeitung abgeschlossen ist.
  • Die OEM-Servervorrichtung 500 kann bestimmen, dass die reservierte Anwendung ausgeführt wird. In diesem Fall führt Schritt S531 zu dem Ergebnis „Ja“. Die OEM-Servervorrichtung 500 geht zu Schritt S532 und wartet bis zum benutzerspezifischen geplanten Zeitpunkt. Wenn der Nutzer nachfolgend am Parkplatz ankommt und eine spezifische Staatsmanipulation durchführt, erkennt das Endgerät 200 die Startmanipulation in Schritt S231 und geht zu Schritt S232.
  • In Schritt S232 überträgt das Endgerät 200 die Startanfrage Dr, die anfragt, das Valetparken zu starten, an die OEM-Vorrichtung 500. In Schritt S533 empfängt die OEM-Servervorrichtung 500 die Startanfrage Dr, geht dann zu Schritt S505 und führt nachfolgend die Verarbeitung durch, die gleich der der ersten Ausführungsform ist. Die Anwendung nach einer Ankunft oder das Ausparken auf Grundlage der reservierten Anwendung benötigen die Schritte S231 und S232 für das Endgerät 200 und den Schritt S533 für die OEM-Server Richtung 500 nicht.
  • Das System gemäß der vorliegenden Ausführungsform nimmt, wie oben beschrieben, an, dass ein Benutzer das AVP vorab reserviert. Die vorliegende Ausführungsform erlaubt es der OEM-Servervorrichtung 500 und dem Automobil 300, wie die erste Ausführungsform, auch den temporären Schlüssel als einen digitalen Schlüssel für das Automobil 300 direkt auszutauschen. Der temporäre Schlüssel wird der Parkplatz-Servervorrichtung 400 nicht zugeführt. Folglich stellt die vorliegende Ausführungsform auch einen Effekt bereit, der gleich dem der ersten Ausführungsform ist.
  • Andere Ausführungsformen
  • Die vorliegende Ausführungsformen ist nicht auf die oben beschriebenen Ausführungsformen, die in den angefügten Figuren dargestellt sind, begrenzt, sondern kann modifiziert, kombiniert oder verschiedenartig innerhalb des Geistes und des Umfangs der Erfindung erweitert werden.
  • Numerische Werte, die in den oben beschriebenen Ausführungsformen angegeben sind, sind Beispiele und die vorliegende Erfindung ist nicht darauf begrenzt.
  • Die Authentifikation gemäß der oben beschriebenen Ausführungsformen verwendet den temporären Schlüssel Da und das Passwort Df, kann aber nur den temporären Schlüssel Da verwenden.
  • Wie in den oben beschriebenen Ausführungsformen beschrieben, können die Betriebsplanungs-Abschnitte 308 und 404 den Betriebsplan Dg, der das Automobil 300 davor bewahrt, aus dem Parkplatz herauszufahren, unter Verwendung der Information Dd über die effektive Zone, die von der Karten-Servervorrichtung 600 zugeführt wird, wie etwa die Karteninformation um den Parkplatz herum und die Information über den Bereich zwischen dem Parkplatz und dem Außenbereich, verlässlich generieren. Jedoch kann das AVP-System die Karten-Servervorrichtung 600 weglassen. Sogar bei dieser Konfiguration können die Betriebsplanungs-Abschnitt 308 und 404 den Betriebsplan Dg, der das Automobil 300 davor bewahrt, dass es aus dem Parkplatz herausfährt, auf Grundlage einer Karteninformation im Parkplatz, die in der Parkplatz-Servervorrichtung 400 original gespeichert ist, verlässlich generieren.
  • Die vorliegende Ausführungsform wurde unter Bezugnahme auf die Ausführungsformen beschrieben, ist aber nicht auf die Ausführungsformen und Strukturen begrenzt. Die vorliegende Erfindung deckt verschiedene Modifikationsbeispiele und Modifikationen innerhalb des Äquivalenzbereichs ab. Zudem deckt die Kategorie oder der Umfang der Idee der vorliegenden Erfindung verschiedene Kombinationen oder Formen und vielmehr die anderen Kombinationen oder Formen, die nur ein einziges Element oder mehrere oder weniger Elemente aufweisen, ebenfalls ab.
  • Der Steuerabschnitt und seine Technik, die in der vorliegenden Erfindung beschrieben werden, können durch einen dafür vorgesehenen Computer ausgeführt werden, der einen Speicher und einen Prozessor aufweist und so programmiert ist, dass er eine oder mehrere Funktionen ausführt, die durch ein Computerprogramm implementiert werden. Darüber hinaus können der Steuerabschnitt und seine Technik, die in der vorliegenden Erfindung beschrieben wurden, durch einen dafür vorgesehenen Computer ausgeführt werden, der einen Prozessor aufweist, der eine oder mehrere dafür vorgesehene Hardware-Logikschaltkreise aufweist. Ferner können der Steuerabschnitt und seine Technik, die in der vorliegenden Erfindung beschrieben werden, durch einen oder mehrere dafür vorgesehene Computer, die jeweils als eine Kombination eines Prozessors konfiguriert sind, die so programmiert sind, dass sie eine oder mehrere Funktionen ausführen, und einen Prozessor, der aus einem Speicher und einem oder mehreren Hardware-Logikschaltkreisen besteht, ausgeführt werden. Das Computerprogramm als eine Anweisung, die durch den Computer ausgeführt wird, kann in einem computerlesbaren nicht-transitorisches greifbaren Speichermedium gespeichert sein.
  • Die Steuereinheiten und Verfahren, die in der vorliegenden Ausführungsform beschrieben werden, können durch einen Computer für diesen spezifischen Zweck, der durch Konfigurieren eines Speichers und eines Prozessors gebildet wird, der so programmiert ist, dass er eine oder mehrere spezielle Funktionen ausführt, die in Computerprogrammen ausgeführt sind, implementiert werden. Alternativ können die Steuereinheiten und Verfahren, die in der vorliegenden Erfindung beschrieben werden, durch einen Computer für diesen spezifischen Zweck, der durch Konfigurieren eines Prozessors, der durch eine oder mehrere Hardware-Logikschaltkreise für diesen speziellen Zweck gebildet wird, implementiert werden. Alternativ können die Steuereinheiten und Verfahren, die in der vorliegenden Erfindung beschrieben werden, durch einen oder mehrere Computer für diesen spezifischen Zweck, die durch Konfigurieren einer Kombination eines Speichers und eines Prozessors erzeugt werden, der so programmiert ist, dass er eine oder mehrere spezielle Funktionen ausführt, und eines Prozessors, der durch eine oder mehrere Hardware-Logikschaltkreise bereitgestellt ist, implementiert werden. Die Computerprogramme können als Anweisungen, die durch einen Computer ausgeführt werden, in einem greifbaren nicht-transitorischen computerlesbaren Medium gespeichert sein.
  • Es ist anzumerken, dass ein Ablaufdiagramm oder die Verarbeitung des Ablaufdiagramm in der vorliegenden Beschreibung Abschnitte (auch als Schritte bezeichnet) aufweist, von denen jeder zum Beispiel als S201 dargestellt wird. Ferner kann jeder Abschnitt im mehrere Unterabschnitte aufgeteilt werden, während mehrere Abschnitte zu einem einzigen Abschnitt kombiniert werden können. Des Weiteren kann jeder dieser konfigurierten Abschnitte auch als eine Vorrichtung, ein Modul oder Mittel bezeichnet werden.
  • Während die vorliegende Erfindung unter Bezugnahme auf Ausführungsformen davon beschrieben wurde, ist es zu verstehen, dass die Erfindung nicht auf die Ausführungsformen und Konzeptionen begrenzt ist. Die vorliegende Erfindung ist dafür vorgesehen, verschiedene Modifikationen und äquivalente Anordnungen abzudecken. Zudem sind die verschiedenen Kombinationen und Konfigurationen, andere Kombinationen und Konfigurationen, die mehr, weniger oder nur ein einziges Element aufweisen, auch innerhalb des Umfangs und des Geistes der vorliegenden Erfindung enthalten.

Claims (8)

  1. Automatisches Valetparksystem zum Durchführen von Valetparken bei einer autonomen Fahrsteuerung, wobei das Valetparksystem aufweist: ein Endgerät (200), eine Fahrzeugvorrichtung (300), die an einem Fahrzeug angebracht ist, einen Parkplatz-Server (400), der für einen Parkplatz angebracht ist, und einen OEM-Server (500), der durch einen Fahrzeughersteller direkt oder indirekt gesteuert wird, wobei: das Endgerät, die Fahrzeugvorrichtung, der Parkplatz-Server und der OEM-Server so konfiguriert sind, dass sie gegenseitig Daten übertragen und empfangen, das Endgerät eine Antragsinformations-Generiereinheit (203, 205) aufweist, der Parkplatz-Server eine Schlüsselanfrage-Generiereinheit (403, 406) aufweist, der OEM-Server einen Schlüsselanfrage-Verifikationsabschnitt (504, 509) und eine Einheit (506) zum Generieren des temporären Schlüssels aufweist, mindestens eine der Einheiten, Parkplatz-Server und Fahrzeugvorrichtung, einen Fahrplanungs-Abschnitt (308, 404) aufweist, die Fahrzeugvorrichtung eine Einheit (306, 309) zum Steuern des autonomen Fahrens aufweist, die Antragsinformations-Generiereinheit eine Antragsinformation als eine Information über einen Antrag für das Valetparken generiert und die Antragsinformation an den Parkplatz-Server und den OEM-Server überträgt, die Schlüsselanfrage-Generiereinheit die Antragsinformation empfängt, die vom Endgerät übertragen wird, eine Anfrage für den temporären Schlüssel zum Anfragen einer Generierung eines temporären Schlüssels generiert und die Anfrage für den temporären Schlüssel an den OEM-Server überträgt, der Schlüsselanfrage-Verifikationsabschnitt die Antragsinformation empfängt, die vom Endgerät übertragen wird, die Anfrage für den temporären Schlüssel empfängt, die vom Parkplatz-Server übertragen wird, und eine Authentizität der Anfrage für den temporären Schlüssel verifiziert, wenn der Schlüsselanfrage-Verifikationsabschnitt ein Verifikationsergebnis bereitstellt, das wahr ist, die Einheit zum Generieren des temporären Schlüssels den temporären Schlüssel generiert und den temporären Schlüssel an die Fahrzeugvorrichtung überträgt, der Fahrplanungs-Abschnitt einen Fahrplan, der eine Route zu einer anvisierten Parkposition aufweist, für das Fahrzeug generiert, und wenn die Einheit zum Steuern des autonomen Fahrens den temporären Schlüssel empfängt, der vom OEM-Server übertragen wird, die Einheit zum Steuern des autonomen Fahrens eine autonome Fahrsteuerung gemäß dem Fahrplan durchführt, der durch den Fahrplanungs-Abschnitt generiert wird.
  2. Automatisches Valetparksystem gemäß Anspruch 1, wobei: wenn der temporäre Schlüssel generiert wird, die Einheit zum Generieren des temporären Schlüssels ferner ein Passwort zum Validieren des temporären Schlüssels generiert und das Passwort an die Fahrzeugvorrichtung über den Parkplatz-Server überträgt, und wenn die Einheit zum Steuern des autonomen Fahrens den temporären Schlüssel empfängt, der vom OEM-Server übertragen wird, und das Passwort empfängt, das vom Parkplatz-Server übertragen wird, die Einheit zum Steuern des autonomen Fahrens die autonome Fahrsteuerung gemäß dem Fahrplan durchführt, der durch den Fahrplanungs-Abschnitt generiert wird.
  3. Automatisches Valetparksystem gemäß Anspruch 2, wobei: der Fahrplanungs-Abschnitt (404) im Parkplatz-Server angeordnet ist, die Fahrzeugvorrichtung ferner einen Schlüssel-Verifikationsabschnitt (304) aufweist, wenn der Fahrplanungs-Abschnitt das Passwort empfängt, das vom OEM-Server übertragen wird, der Fahrplanungs-Abschnitt das Passwort und den Fahrplan an die Fahrzeugvorrichtung überträgt, wenn der Schlüssel-Verifikationsabschnitt den temporären Schlüssel empfängt, der vom OEM-Server übertragen wird, und das Passwort empfängt, das vom Parkplatz-Server übertragen wird, der Schlüssel-Verifikationsabschnitt verifiziert, ob eine Kombination des temporären Schlüssels und des Passwortes geeignet ist, wenn der Schlüssel-Verifikationsabschnitt das Verifikationsergebnis bereitstellt, dass die Kombination geeignet ist, die Einheit zum Steuern des autonomen Fahrens bestimmt, dass der Fahrplan, der zusammen mit dem Passwort übertragen wird, verfügbar ist und die autonome Fahrsteuerung gemäß dem Fahrplan durchführt.
  4. Automatisches Valetparksystem gemäß Anspruch 2, wobei: der Fahrplanungs-Abschnitt (308) in der Fahrzeugvorrichtung angeordnet ist, der Parkplatz-Server ferner einen Parkpositions-Bestimmabschnitt (407) und eine Plan-Verifikationsabschnitt (408) aufweist, die Fahrzeugvorrichtung ferner einen Schlüssel-Verifikationsabschnitt (304) aufweist, wenn der Parkpositions-Bestimmabschnitt das Passwort empfängt, das vom OEM-Server übertragen wird, der Parkpositions-Bestimmabschnitt die anvisierte Parkposition bestimmt und das Passwort zusammen mit der Zielpositions-Information als eine Information über eine bestimmte anvisierte Parkposition an die Fahrzeugvorrichtung überträgt, wenn der Schlüssel-Verifikationsabschnitt den temporären Schlüssel empfängt, der vom OEM-Server übertragen wird, und das Passwort empfängt, das vom Parkplatz-Server übertragen wird, der Schlüssel-Verifikationsabschnitt verifiziert, ob eine Kombination des temporären Schlüssels und des Passwortes geeignet ist, wenn der Schlüssel-Verifikationsabschnitt ein Verifikationsergebnis bereitstellt, dass die Kombination geeignet ist, der Fahrplanungs-Abschnitt den Fahrplan auf Grundlage der Zielpositions-Information generiert und den Fahrplan zum Parkplatz-Server überträgt, wenn der Plan-Verifikationsabschnitt den Fahrplan empfängt, der von der Fahrzeugvorrichtung übertragen wird, der Plan-Verifikationsabschnitt verifiziert, ob der Fahrplan geeignet ist, wenn der Fahrplan geeignet ist, der Plan-Verifikationsabschnitt eine Verfügbarkeits-Information, die darstellt, dass der Fahrplan verfügbar ist, an das Fahrzeug überträgt, und wenn die Einheit zum Steuern des autonomen Fahrens die Verfügbarkeits-Information empfängt, die vom Parkplatz-Server übertragen wird, die Einheit zum Steuern des autonomen Fahrens die autonome Fahrsteuerung gemäß dem Fahrplan durchführt, der durch den Fahrplanungs-Abschnitt generiert wird.
  5. Automatisches Valetparksystem gemäß Anspruch 3, das ferner aufweist: einen Karten-Server (600), der einen Abschnitt (603) zum Erlangen der effektiven Zonen aufweist, der eine Information über die effektive Zone als eine Information über eine effektive Zone für den temporären Schlüssel erlangt, wobei: der OEM-Server eine Zonenanfrage-Generiereinheit (505) aufweist, die Zonenanfrage-Generiereinheit eine Zoneninformations-Anfrage zum Anfragen einer Übertragung der Information über die effektive Zone generiert und die Zoneninformations-Anfrage an den Karten-Server überträgt, wenn der Abschnitt zum Erlangen der effektiven Zone die Zoneninformations-Anfrage empfängt, die vom OEM-Server übertragen wird, der Abschnitt zum Erlangen der effektiven Zone die Information über die effektive Zone erlangt und die Information über die effektive Zone an den OEM-Server überträgt, die Einheit zum Generieren des temporären Schlüssels die Information über die effektive Zone zusammen mit dem temporären Schlüssel an die Fahrzeugvorrichtung überträgt, und die Einheit zum Steuern des autonomen Fahrens gemäß einem Verifikationsergebnis zum Verifizieren des Fahrplans, der vom Parkplatz-Server übertragen wird, mit der Information über die effektive Zone, die vom OEM-Server übertragen wird, bestimmt, ob der Fahrplan verfügbar ist.
  6. Automatisches Valetparksystem gemäß Anspruch 4, das ferner aufweist: eine Karten-Server, der einen Abschnitt zum Erlangen der effektiven Zone aufweist, der eine Information über die effektive Zone als eine Information über eine effektive Zone für den temporären Schlüssel erlangt, wobei: der OEM-Server ferner eine Zonenanfrage-Generiereinheit aufweist, die Zonenanfrage-Generiereinheit eine Zoneninformations-Anfrage zum Anfragen einer Übertragung der Information über die effektive Zone generiert und die Zoneninformations-Anfrage an den Karten-Server überträgt, wenn der Abschnitt zum Erlangen der effektiven Zone die Zoneninformations-Anfrage empfängt, die vom OEM-Server übertragen wird, der Abschnitt zum Erlangen der effektiven Zone die Information über die effektive Zone erlangt und die Information über die effektive Zone an den OEM-Server überträgt, die Einheit zum Generieren des temporären Schlüssels die Information über die effektive Zone zusammen mit dem temporären Schlüssel an die Fahrzeugvorrichtung überträgt, und wenn der Fahrplanungs-Abschnitt die Information über die effektive Zone empfängt, die vom OEM-Server übertragen wird, der Fahrplanungs-Abschnitt den Fahrplan gemäß der Information über die effektive Zone generiert.
  7. Automatisches Valetparkprogramm zum Ausführen von Valetparken bei einer autonomen Fahrsteuerung durch ein Endgerät (200), eine Fahrzeugvorrichtung (300), einen Parkplatz-Server (400), der für einen Parkplatz angebracht ist, und einen OEM-Server (500), der durch einen Fahrzeughersteller direkt oder indirekt gesteuert wird, wobei das Endgerät, die Fahrzeugvorrichtung, der Parkplatz-Server und der OEM-Server so konfiguriert sind, dass sie Daten gegenseitig übertragen und empfangen, wobei das automatische Valetparkprogramm die folgenden Schritte aufweist: Durchführen einer Antragsinformations-Generierprozedur unter Verwendung des Endgeräts, Durchführen einer Schlüsselanfrage-Generierprozedur unter Verwendung des Parkplatz-Servers, Durchführen einer Schlüsselanfrage-Verifikationsprozedur und einer Prozedur zum Generieren des temporären Schlüssels unter Verwendung des OEM-Servers, Durchführen einer Fahrplanungs-Prozedur unter Verwendung mindestens einer der Einheiten, Parkplatz-Server und Fahrzeugvorrichtung, und Durchführen einer Prozedur zum Steuern des autonomen Fahrens unter Verwendung der Fahrzeugvorrichtung, wobei: die Antragsinformations-Generierprozedur aufweist: Generieren einer Antragsinformation als eine Information über einen Antrag für das Valetparken und Übertragen der Antragsinformation an den Parkplatz-Server und den OEM-Server, die Schlüsselanfrage-Generierprozedur aufweist: Empfangen der Antragsinformation, die vom Endgerät übertragen wird, Generieren einer Anfrage für den temporären Schlüssel zum Anfragen einer Generierung des temporären Schlüssels und Übertragen der Anfrage für den temporären Schlüssel an den OEM-Server, die Schlüsselanfrage-Generierprozedur aufweist: Empfangen der Antragsinformation, die vom Endgerät übertragen wird, Empfangen der Anfrage für den temporären Schlüssel, die vom Parkplatz-Server übertragen wird, und Verifizieren einer Authentizität der Anfrage für den temporären Schlüssel, die Prozedur zum Generieren des temporären Schlüssels aufweist: Generieren des temporären Schlüssels und Übertragen des temporären Schlüssels an das Fahrzeug, wenn ein Verifikationsergebnis in der Schlüsselanfrage-Verifikationsprozedur wahr ist, die Fahrplanungs-Prozedur aufweist: Generieren eines Fahrplans, der eine Route zu einer anvisierten Parkposition aufweist, für das Fahrzeug, und die Prozedur zum Steuern des autonomen Fahrens aufweist: Durchführen einer autonomen Fahrsteuerung gemäß dem Fahrplan, der in der Fahrplanungs-Prozedur generiert wird, wenn der temporäre Schlüssel empfangen wird, der vom OEM-Server übertragen wird.
  8. Computerlesbares nicht-transitorisches greifbares Speichermedium, das Anweisungen aufweist, die durch einen Computer ausgeführt werden, wobei die Anweisungen ein Verfahren zum automatischen Valetparken zum Ausführen von Valetparken bei einer autonomen Fahrsteuerung durch ein Endgerät (200), eine Fahrzeugvorrichtung (300), einen Parkplatz-Server (400), der für einen Parkplatz angeordnet ist, und einen OEM-Server (500), der durch einen Fahrzeughersteller direkt oder indirekt gesteuert wird, aufweisen, wobei das Endgerät, die Fahrzeugvorrichtung, der Parkplatz-Server und der OEM-Server so konfiguriert sind, dass sie Daten gegenseitig übertragen und empfangen, wobei die Anweisungen die folgenden Schritte aufweisen: Durchführen einer Antragsinformations-Generierprozedur unter Verwendung des Endgeräts, Durchführen einer Schlüsselanfrage-Generierprozedur unter Verwendung des Parkplatz-Servers, Durchführen einer Schlüsselanfrage-Verifikationsprozedur und einer Prozedur zum Generieren des temporären Schlüssels unter Verwendung des OEM-Servers, Durchführen einer Fahrplanungs-Prozedur unter Verwendung mindestens einer der Einheiten, Parkplatz-Server und Fahrzeugvorrichtung, und Durchführen einer Prozedur zum Steuern des autonomen Fahrens unter Verwendung der Fahrzeugvorrichtung, wobei: die Antragsinformations-Generierprozedur aufweist: Generieren einer Antragsinformation als eine Information über einen Antrag für das Valetparken und Übertragen der Antragsinformation an den Parkplatz-Server und den OEM-Server, die Schlüsselanfrage-Generierprozedur aufweist: Empfangen der Antragsinformation, die vom Endgerät übertragen wird, Generieren einer Anfrage für den temporären Schlüssel zum Anfragen einer Generierung eines temporären Schlüssels und Übertragen der Anfrage für den temporären Schlüssel an den OEM-Server, die Schlüsselanfrage-Verifikationsprozedur aufweist: Empfangen der Antragsinformation, die vom Endgerät übertragen wird, Empfangen der Anfrage für den temporären Schlüssel, die vom Parkplatz-Server übertragen wird, und Verifizieren einer Authentizität der Anfrage für den temporären Schlüssel, die Prozedur zum Generieren des temporären Schlüssels aufweist: Generieren des temporären Schlüssels und Übertragen des temporären Schlüssels an das Fahrzeug, wenn ein Verifikationsergebnis in der Schlüsselanfrage-Verifikationsprozedur wahr ist, die Fahrplanungs-Prozedur aufweist: Generieren eines Fahrplans, der eine Route zu einer anvisierten Parkposition aufweist, für das Fahrzeug, und die Prozedur zum Steuern des autonomen Fahrens aufweist: Durchführen der autonomen Fahrsteuerung gemäß dem Fahrplan, der in der Fahrplanungs-Prozedur generiert wird, wenn der temporäre Schlüssel empfangen wird, der vom OEM-Server übertragen wird.
DE102020207739.8A 2019-06-28 2020-06-23 Automatisches Valetparksystem, automatisches Valetparkprogramm und Speichermedium Pending DE102020207739A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2019121476A JP7379885B2 (ja) 2019-06-28 2019-06-28 自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体
JP2019-121476 2019-06-28

Publications (1)

Publication Number Publication Date
DE102020207739A1 true DE102020207739A1 (de) 2020-12-31

Family

ID=73747464

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020207739.8A Pending DE102020207739A1 (de) 2019-06-28 2020-06-23 Automatisches Valetparksystem, automatisches Valetparkprogramm und Speichermedium

Country Status (3)

Country Link
US (1) US11427187B2 (de)
JP (1) JP7379885B2 (de)
DE (1) DE102020207739A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112908021A (zh) * 2021-01-15 2021-06-04 重庆长安汽车股份有限公司 一种代客自主泊车方法及***

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020187624A (ja) * 2019-05-16 2020-11-19 本田技研工業株式会社 車両制御装置、車両制御方法、及びプログラム
CN114463872B (zh) * 2022-01-13 2023-12-08 北京中交兴路信息科技有限公司 一种货车装货工时计算方法、装置、电子设备及存储介质
CN114613180A (zh) * 2022-02-22 2022-06-10 恒大新能源汽车投资控股集团有限公司 自主泊车方法、设备、车辆及停车场端服务器

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008252456A (ja) * 2007-03-30 2008-10-16 Toshiba Corp 通信装置、及び通信方法
US20150130641A1 (en) * 2013-11-14 2015-05-14 Qualcomm Incorporated Low-cost and low-power smart parking system utilizing a wireless mesh network
US20170118307A1 (en) * 2014-03-26 2017-04-27 Here Global B.V. Method and apparatus for identifying parking spaces for a group of vehicles
GB201611886D0 (en) * 2016-07-08 2016-08-24 Jaguar Land Rover Ltd Apparatus and method for vehicle parking
JP6886262B2 (ja) 2016-09-09 2021-06-16 三菱地所パークス株式会社 バレーパーキングシステム、自動車、プログラム
JP6838211B2 (ja) * 2017-07-31 2021-03-03 日立Astemo株式会社 自律運転制御装置、自律移動車及び自律移動車制御システム
JP6997557B2 (ja) * 2017-08-10 2022-01-17 三菱地所パークス株式会社 バレーパーキングシステム、プログラム
DE102017222434A1 (de) * 2017-12-12 2019-06-13 Audi Ag Verfahren zur Authentifizierung eines Kraftfahrzeugs
US10699574B1 (en) * 2019-01-29 2020-06-30 Ford Global Technologies, Llc Parking information sharing system using blockchain
JP7163895B2 (ja) * 2019-10-11 2022-11-01 トヨタ自動車株式会社 自動駐車システム及びサーバ

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112908021A (zh) * 2021-01-15 2021-06-04 重庆长安汽车股份有限公司 一种代客自主泊车方法及***

Also Published As

Publication number Publication date
US11427187B2 (en) 2022-08-30
JP2021009442A (ja) 2021-01-28
JP7379885B2 (ja) 2023-11-15
US20200406887A1 (en) 2020-12-31

Similar Documents

Publication Publication Date Title
DE102020207739A1 (de) Automatisches Valetparksystem, automatisches Valetparkprogramm und Speichermedium
DE102020124163A1 (de) Verifizierung von fahrzeugdaten
EP2997550B1 (de) Verfahren zur zugriffskontrolle
DE102017102388A1 (de) Regeln des fahrzeugzugangs unter verwendung kryptografischer verfahren
DE102018111262A1 (de) Bedienung eines schlüsselanhängers in einem carsharing-system
DE102012224421A1 (de) Fahrzeuggebundenes system und kommunikationsverfahren
DE102018119245A1 (de) Fahrzeugschlüsselverwaltung
DE102018104079A1 (de) Sichere end-to-end-fahrzeug-ecu-freischaltung in einer halb-offline-umgebung
EP2689553B1 (de) Kraftwagen-steuergerät mit kryptographischer einrichtung
DE102019134223A1 (de) Dynamische Verkehrssteuerungssysteme
DE102014224769A1 (de) Verfahren und einrichtung zur zustellung eines virtuellen schlüssels
DE102020126603A1 (de) Systeme und verfahren zum starten eines fahrzeugs unter verwendung eines zugangssystems mit sicherem passwort
DE102019100333A1 (de) Elektronische besitznachverfolgung
DE102008010056A1 (de) System und Verfahren zum Steuern eines Informationszugriffs an einer mobilen Plattform
DE102019135012A1 (de) Auf richtlinie und token basierender autorisierungsrahmen für konnektivität
DE102019122259A1 (de) Intelligente fahrzeugverbindung
DE112016007093T5 (de) Fahrzeugzugriffsautorisierung
DE102015005232B4 (de) Steuern einer Freischaltberechtigung eines Kraftfahrzeugs
DE102018107709A1 (de) System und verfahren zum parkverstoss-risikomanagement
DE102020126317A1 (de) Anhaltender neutraler betrieb von fahrzeugen
DE102021110171A1 (de) System zum steuern von vorgängen eines fahrzeugs unter verwendung von mobilen vorrichtungen und verwandte verfahren davon
DE102019204760A1 (de) System und verfahren zur weitergabe eines standortes einesfahrzeugs
DE102015226651A1 (de) Vorrichtungen, Verfahren und Computerprogramm zum Steuern von Funktionen eines Fahrzeugs
DE102017205993A1 (de) System und Verfahren zur selektiven Freischaltung von Fahrzeugfunktionen
DE102020204955A1 (de) Verfahren und Vorrichtung zum Bereitstellen eines Flottensystems unter Verwendung einer Identitätseinrichtung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06Q0050300000

Ipc: G06Q0050400000