JP2019026067A - 自律運転制御装置、自律移動車及び自律移動車制御システム - Google Patents

自律運転制御装置、自律移動車及び自律移動車制御システム Download PDF

Info

Publication number
JP2019026067A
JP2019026067A JP2017147349A JP2017147349A JP2019026067A JP 2019026067 A JP2019026067 A JP 2019026067A JP 2017147349 A JP2017147349 A JP 2017147349A JP 2017147349 A JP2017147349 A JP 2017147349A JP 2019026067 A JP2019026067 A JP 2019026067A
Authority
JP
Japan
Prior art keywords
vehicle
user
communication
infrastructure
external system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017147349A
Other languages
English (en)
Other versions
JP6838211B2 (ja
Inventor
中田 啓明
Keimei Nakada
啓明 中田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Astemo Ltd
Original Assignee
Hitachi Automotive Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Automotive Systems Ltd filed Critical Hitachi Automotive Systems Ltd
Priority to JP2017147349A priority Critical patent/JP6838211B2/ja
Priority to PCT/JP2018/027037 priority patent/WO2019026633A1/ja
Priority to DE112018002342.7T priority patent/DE112018002342T5/de
Priority to US16/622,406 priority patent/US11325586B2/en
Publication of JP2019026067A publication Critical patent/JP2019026067A/ja
Application granted granted Critical
Publication of JP6838211B2 publication Critical patent/JP6838211B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/06Automatic manoeuvring for parking
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/08Active safety systems predicting or avoiding probable or impending collision or attempting to minimise its consequences
    • B60W30/095Predicting travel path or likelihood of collision
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W40/00Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
    • B60W40/08Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to drivers or passengers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/10Interpretation of driver requests or demands
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/005Handover processes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/005Handover processes
    • B60W60/0053Handover processes from vehicle to occupant
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05DSYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
    • G05D1/00Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
    • G05D1/02Control of position or course in two dimensions
    • G05D1/021Control of position or course in two dimensions specially adapted to land vehicles
    • G05D1/0276Control of position or course in two dimensions specially adapted to land vehicles using signals provided by a source external to the vehicle
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/141Traffic control systems for road vehicles indicating individual free spaces in parking areas with means giving the indication of available parking spaces
    • G08G1/143Traffic control systems for road vehicles indicating individual free spaces in parking areas with means giving the indication of available parking spaces inside the vehicles
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/145Traffic control systems for road vehicles indicating individual free spaces in parking areas where the indication depends on the parking areas
    • G08G1/146Traffic control systems for road vehicles indicating individual free spaces in parking areas where the indication depends on the parking areas where the parking area is a limited parking space, e.g. parking garage, restricted space
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/024Guidance services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/33Services specially adapted for particular environments, situations or purposes for indoor environments, e.g. buildings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W40/00Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
    • B60W40/08Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to drivers or passengers
    • B60W2040/0809Driver authorisation; Driver identity check
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/141Traffic control systems for road vehicles indicating individual free spaces in parking areas with means giving the indication of available parking spaces
    • G08G1/144Traffic control systems for road vehicles indicating individual free spaces in parking areas with means giving the indication of available parking spaces on portable or mobile units, e.g. personal digital assistant [PDA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Traffic Control Systems (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)

Abstract

【課題】本発明は、セキュリティ上のリスクを抑制しながら、一時的にインフラ設備が自動運転車の移動などの制御権限を取得可能とすることであり、さらに入庫あるいは出庫を行う場合に簡便な操作を実現する。【解決手段】本発明の制御装置は、自律的に移動する車両を制御する制御装置であって、外部システムからの指示に従い車両の移動を制御する機能を有し、外部システムからの指示に従い車両の移動を制御する機能を有効とする際に、外部システムと車両で通信を行い外部システムの正当性を認識し、外部システムと暗号通信を確立したことを認識し、外部システムによる車両の移動を車両のユーザが許可することを認識し、ユーザが車両の正規ユーザであることを認識する。【選択図】 図1

Description

本発明は自律的に移動し駐車可能な自動車の制御装置、その制御装置により制御される自動車、当該自動車に指示を出す駐車管理施設等のインフラ設備、及び当該自動車とインフラ設備により構成されるシステムに関する。
近年、自律的に移動する自動車、いわゆる自動運転車に関する技術開発の進展により、ドライバ不在であっても自動車を移動させ目的の場所に駐車させることが技術的には可能となってきている。この機能を活用し、駐車場で様々なサービスを提供したり、駐車場を効率的に利用したりすることが考えられている。
特許文献1では自動運転車を用いて駐車場に駐車している車両を自動運転により出庫させる車両制御システムについて記載されており、駐車場内で洗車サービスや充電サービスを提供することも記載されている。
特許文献2では通路を設けない駐車スペースを用意し、駐車管理施設から車両に指示を出して車両を移動することで効率的に駐車場を管理することが記載されている。
特開2015−219811号公報 特開2016−6603号公報
しかしながら、車両が駐車管理施設等のインフラ設備から提供される情報や指示に従って移動することは、車両の運転権限を持つ人(正規ユーザ)以外が車両を移動することになるので、車両の盗難防止やいたずら防止などセキュリティ上の対策が必要である。すなわち、正規ユーザの承諾に基づき、一時的にインフラ設備が当該車両の移動権限を得るなどの対策が必要である。この対策として特許文献2には駐車場入庫時にユーザ端末から車両と駐車管理施設に一時パスワードを送信し、一時パスワードにより認証を行いながら駐車管理施設と車両が通信を行い、駐車管理施設から車両を動かす方法が記載されている。
しかしこの方法では、ユーザ端末は車両だけでなく駐車管理施設とも通信を行う必要があり、車両に付属する小型無線認証端末(車両の鍵に相当する端末、スマートキー等と呼ばれている)のような簡易なユーザ端末では対応が難しい。また、ユーザ端末からインフラ設備へ一時パスワードを送付する際、通信が傍受され一時パスワードが盗まれ、そのパスワードを用いて車両を制御される危険性がある。さらにインフラ設備になりすましてユーザ端末と通信を行い、一時パスワードを取得後、車両を制御される危険性もある。
本発明の課題は、このようなセキュリティ上のリスクを抑制しながら、一時的にインフラ設備が自動運転車の移動などの制御権限を取得可能とすることであり、さらに当該環境に入庫あるいは出庫を行う場合に簡便な操作を実現することである。
上記課題を解決するために、本発明は一例として、自律的に移動する車両を制御する制御装置であって、外部システムからの指示に従い前記車両の移動を制御する機能を有し、前記外部システムからの指示に従い前記車両の移動を制御する機能を有効とする際に、前記外部システムと前記車両で通信を行い前記外部システムの正当性を認識し、前記外部システムと暗号通信を確立したことを認識し、前記外部システムによる前記車両の移動を前記車両のユーザが許可することを認識し、前記ユーザが前記車両の正規ユーザであることを認識する。
また、自律的に移動する車両であって、外部システムからの指示に従い移動する機能を有し、前記外部システムからの指示に従い移動を制御する機能を有効とする際に、前記外部システムと前記車両で通信を行い前記外部システムの正当性を確認し、前記外部システムと暗号通信を確立したことを認識し、前記外部システムの指示により移動を前記車両のユーザが許可することを認識し、前記ユーザが前記車両の正規ユーザであることを認識する。
また、自律的に移動するように車両を制御するシステムであって、前記車両へ移動を指示して該車両の移動を有効化する際に、前記車両と通信を行い前記システムの正当性を前記車両に認識させて、暗号通信が確立したことを前記車両に認識させて、前記車両のユーザが前記車両の自律的な移動を許可することを前記車両に認識させて、前記ユーザが前記車両の正規ユーザであることを前記車両に認識させる
本発明によれば、セキュリティ上のリスクを抑制しながら、一時的にインフラ設備が自動運転車の移動などの制御権限を取得可能とすることであり、さらに当該環境に入庫あるいは出庫を行う場合に簡便な操作を実現する。
自律移動車両、及び当該車両に指示を出すインフラ設備の全体構成の例 自律運転制御装置のインフラからの制御に関する状態遷移の例 入庫時のインフラ設備管理領域での車両及び車両ユーザの移動の例 入口ゲートでのインフラ設備と車両の通信手順の例 インフラ設備と車両でセキュリティを確保した通信の確立に伴う通信手順の例 入庫時のユーザ端末、車両及びインフラ設備の間の通信手順の例 インフラ設備による車両制御の許可をユーザに確認する際のタッチパネルディルプレイ表示例 インフラ設備が提供するオプションサービスの利用をユーザに確認する際のタッチパネルディルプレイ表示例 ユーザ端末の例 入庫時のユーザ認証装置、自律運転制御装置、車両側通信装置の間の通信手順の例 インフラ設備が駐車車両を移動する際の車両の移動の例 インフラ設備が駐車車両を移動する際の車両とインフラ設備の通信手順の例 出庫時のインフラ設備管理領域での車両及び車両ユーザの移動の例 出庫時のユーザ端末、車両及びインフラ設備の間の通信手順の例 インフラ設備の精算端末の例 出庫時のユーザオプション端末、車両及びインフラ設備の間の通信手順の例 入口ゲートでのインフラ設備と車両の通信におけるコマンドパラメータに含む情報の例 インフラ設備と車両でセキュリティを確保した通信の確立に伴う通信における通信パケットの構成例 インフラ設備と車両でセキュリティを確保した通信の確立に伴う通信におけるコマンドパラメータに含む情報の例 インフラ設備と車両でセキュリティを確保した通信における通信パケットの構成例 暗号化通信データとメッセージ認証符号の生成手順の例 車両がインフラ設備管理領域から逸脱しようとした際の車両の移動例 異常な移動を検出しインフラ設備の指示不能となった車両への車両ユーザ及び車両の移動例
以下、本発明の実施形態について、図面を参照して説明する。
図1を用いて本発明の一実施例のシステム構成について説明する。本実施例においてインフラ設備300は主として車両100を駐車する設備であることを想定している。
インフラ設備300はインフラ管理装置330がインフラ設備300全体の管理及び制御を行い、インフラ設備300が管理する領域、すなわちインフラ設備管理領域301に存在する車両100の移動計画やリソースの割り当て計画、料金管理などを実施する。インフラ管理装置330に接続したゲート制御装置350はインフラ設備の入場口や出場口にあるゲートの開閉を制御する。精算端末700はインフラ設備300利用者が利用料金を現金で支払い、入庫中の車両を呼び出すために用いる端末である。
インフラ側通信装置310はインフラ設備管理領域301に存在する車両100や入出場する車両100と通信を行う装置であり、認証付きの暗号通信を行う機能を有する。また、必要に応じて複数の通信手段を利用する機能を有する。例えば、入場ゲート11付近で専用狭域通信(DSRC、Dedicated Short Range Communications)を用いてインフラ設備管理領域301に入場する車両100一台毎にインフラ設備管理領域301内で用いる無線LANのネットワーク接続に必要な情報を確実に提供し、インフラ設備管理領域301内では無線LANを用いる構成の場合が考えられる。このような場合、インフラ側通信装置310は専用狭域通信と無線LANによる通信の機能を有する。
入場ゲート11で専用狭域通信を用い、車両一台毎に無線LAN接続情報を提供し、その接続情報を用いてインフラ設備管理領域301内では無線LANを用いることで、広い駐車場を効率的にカバーすることができる。尚、駐車場が特に広い場合には、無線LANの代わりに携帯電話網など他の通信手段を利用することも考えられる。
ゲート制御装置350は入場ゲート11、出場ゲート12の設置個所数や配置により複数用意してもよく、精算端末700も利用頻度、駐車場への車両の乗員の出入口の数や配置により複数用意してもよい。インフラ側通信装置310も駐車場の広さや通信手段により複数用意してもよいが、車両100との通信に必要な情報は装置間で共有する。
インフラ設備300から制御可能な車両100には、車両としての基本機能を実現するために、動力を提供する動力源220(エンジン、モータ及びその駆動回路など)、動力をタイヤに伝えるパワートレイン230、ブレーキを制御する制動装置240、進行方向を制御する操舵装置250、これらの制御を統括して行う車両制御装置210が存在する。車両制御装置210はエンジン制御用、操舵制御用、車両挙動制御用など複数の電子制御装置で構成される場合もある。
車両制御装置210には車両の状態を表示し、車両の動作設定を行うための装置としてユーザインタフェース制御装置190が接続されており、その先にはユーザ21に情報を提示し、ユーザ21が操作を行うためのタッチパネルディスプレイ600が接続されている。
車両制御装置210にはユーザ認証装置180も接続されている。ユーザ認証装置180はユーザ21を認証し車両100の正規ユーザであるか確認する装置である。図9に示すような無線を用いた小型のユーザ端末400(スマートキーなど)を車両100の鍵として用いる場合、暗号通信によりユーザ端末400の有無を確認する機能を有するとともに、ユーザ端末400の存在位置が車内か車外かを判別する機能を有する。車内か車外かを判別するため、ユーザ認証装置180よりユーザ端末400へ送信する電波には長波を用い、車両100の車内と車外に適切にアンテナを設置して電界強度を適切に調整する。
ユーザ認証装置180は認証を行う部分、ユーザ認証装置180へ電波を送信する部分、ユーザ認証装置180の送信した電波を受信する部分など複数の装置により構成する場合もある。
ユーザ認証装置180と通信を行うユーザ端末400は図9に示すようなユーザ21が携帯可能な装置で、車両100のドアのロックに用いる「施錠」410ボタン、ドアのロックを解除する「開錠」420ボタン、必要に応じて車両100のドアをロックした上で自律的な駐車の開始を指示する「駐車」430ボタンが存在する。またタッチした装置と情報を交換する近接無線通信用アンテナ450を有する。
ユーザ認証装置180はユーザ端末400を用いない構成も考えられる。例えば、車両のドア付近やエンジンなどの始動スイッチ部分に指紋や指静脈などの生体認証用センサを配置し、これらの生体認証用センサと接続することで、ユーザ端末400の操作に代えて利用することができる。この場合、例えばタッチする場所や、タッチの方法(回数や長さ)、タッチする際の車両100の状態でユーザ端末400の各ボタンを押した動作に相当するか判断する。
ユーザ認証端末180は、ユーザ端末400を必要とする場合でも、ユーザ端末400を用いる代わりに生体認証を用いる動作に対応しても良い。また、ユーザ認証端末400のボタンを用いず、ユーザ認証端末400の存在と車両100に対する特定の操作(ドア付近のタッチなど)により、ユーザ端末400のボタンを操作したことに対応させても良い。この場合、ユーザ端末400から一部あるいは全部のボタンを省略しても良い。
車両100は自動バレーパーキングなど運転者不在であっても運転者に代わり車両を移動するために必要な制御を行う自律運転制御装置130を有する。自律運転制御装置130には車両の周辺の状態を把握する外界センサ170、詳細な地図情報を管理する地図情報管理装置150、現在位置を検出する車両位置検出装置160が接続されている。また、インフラ側通信装置310と通信可能な車両側通信装置110が接続されており、インフラ設備300から情報や指示を受け取りインフラ設備300へ応答することが可能である。自律運転制御装置130はこれら装置からの情報や指示を総合的に判断し、車両制御装置210へ車両100の動作指示を出すことで、車両100を目的の場所へ移動させることが可能である。
自律運転制御装置130はユーザ認証装置180にも接続されており、車両100の運転権限を持つ正規ユーザによる操作が行われているか確認することが可能となっている。ユーザインタフェース制御装置190にも接続されており、自律運転に関する情報、インフラ設備300からの情報及び通知などをユーザ21に通知し、ユーザ21からの応答を得ることも可能である。
地図情報管理装置150はインフラ設備300側から車両側通信装置110、自律運転制御装置130を経由して、インフラ設備管理領域301内での移動に必要な詳細地図情報を保持し、自律運転制御装置130の要求に従って、車両100の周辺及び車両100の移動方向に関する詳細地図情報を自律運転制御装置130に提供する機能を持つ。
図2を用いて、本発明の一実施例にかかわる自律運転制御装置130の状態遷移を説明する。車両100はインフラ設備300との認証処理を行い、インフラ設備300との暗号による通信が確立していない期間はインフラ制御禁止状態S1となる。車両側通信装置110とインフラ側通信装置310の通信により、車両100がインフラ設備300と認証し、暗号による通信が可能となり、インフラ設備300が車両100を制御する機能を有する場合、ユーザ意思確認状態S2へ移行する。
ユーザ意思確認状態S2ではユーザ21にインフラ設備300が車両100を制御可能であることを通知し、ユーザ21にインフラ設備300からの制御を許可してよいか確認する。ユーザ21が不許可とした場合には、インフラ制御禁止状態S1へ移行する。
ユーザ意思確認状態S2でユーザ21が許可を選択し、ユーザ認証装置180により正規ユーザが車両100に乗車中であることが確認できた場合には安全確認状態A(S3)へ移行する。正規ユーザの乗車を確認できない場合は、確認できるまでユーザ意思確認状態S2から移行しない。
ユーザ認証装置180により正規ユーザが乗車中であるか否かの判断は、ユーザ端末400を用いて確認する方式の場合には、ユーザ端末400が車内に存在するか否かで行う。ユーザ端末400の代わりに生体認証を用いる場合には、前回認証した後に、運転席の着座が継続していれば正規ユーザが乗車中と判断し、一度でも着座未検出の期間があれば着座を検出しても正規ユーザの乗車不明と判断する。正規ユーザの乗車不明でユーザ21の着座を検出している状態において、ユーザ認証を必要とする操作が行われた場合には、ユーザ21にタッチパネルディスプレイ600や音声により再認証を要求し、認証後正規ユーザが乗車中であると判断する。
ユーザ意思確認状態S2でユーザ21が不許可、許可の選択を完了せず、ユーザ意思確認状態S2で車両100から降車した場合、安全確認状態B(S4)へ移行する。安全確認状態B(S4)の状態で、ユーザ21が再度車両100に乗車した場合は、ユーザ意思確認状態(S2)へ戻る。
安全確認状態A(S3)では、乗員全員が降車し、車両100のロック操作(ユーザ端末400保持状態で車両100のドアノブ付近の特定の場所をタッチするなどの操作、あるいは指紋認証部分に触れるなど生体認証を伴うロック操作)、あるいはユーザ端末400に存在する駐車ボタン430を押す操作が発生すると、車両100はドアロックを行い、車両100周辺の安全が確認して、インフラ制御許可状態S5へ移行する。
安全確認状態B(S4)では、乗員全員が降車し、ユーザ端末400に存在する駐車開始ボタンを押したことがユーザ認証装置180経由で伝わり、車両100周辺の安全が確認できるとインフラ制御許可状態S5へ移行する。すなわち、車両100の鍵に相当するユーザ端末400の駐車ボタン430の操作により、ユーザ21はインフラ設備300が車両100を制御することを許可したと判断する。
安全確認状態B(S4)の場合、車両100のロック操作(ユーザ端末400保持状態で車両100のドアノブ付近の特定の場所をタッチするなどの操作、あるいは指紋認証部分に触れるなど生体認証を伴うロック操作)では、インフラ設備300が車両100の制御の許可を求めていることをユーザ21が認識していない可能性があるため、車両100が音やハザードランプなどによりユーザ21に警告を出す。その後、ロック操作を再度長め(2秒程度)に行ったことを検出して、車両100周辺の安全が確認できると、インフラ制御許可状態S5へ移行する。
インフラ制御許可状態S5では、車両100はインフラ設備300との暗号通信に基づく指示に従い、移動する。すなわち、自律運転制御装置130はインフラ設備300から車両側通信装置110経由で入力される指示に従って、車両100を動作させるべく車両制御装置210へ指示を出す。
インフラ制御許可状態S5は、車両100がインフラ設備管理領域301から出場する際にインフラ制御禁止状態S1に移行する。また、インフラ設備300との通信において、1秒間に数回異常なデータを受け取るなどセキュリティ上に問題が発生している可能性を検出した際や、駐車場外への移動指示などインフラ設備300側に何らかの異常があると判断した場合にもインフラ制御禁止状態S1へ移行する。さらに、ドアロックされていない状態やユーザ21が乗車中は、インフラ制御許可状態S5であっても一時的にインフラ設備300から車両100に対する指示は禁止となる。
尚、ユーザ端末400を利用せず、生体認証を用いる場合の認証方法としては、指紋認証、指静脈認証など直接センサに触れる場合のほか、認証が必要なタイミングで眼の虹彩をカメラで認識して行うなどの方法でも良い。
車両100を入庫する際の動作を図3から図9を用いて説明する。図3はインフラ設備管理領域301内での車両100の動きを示す。図4は車両100がインフラ設備管理領域301に入場する際に、インフラ設備300が車両100を検出し初期通信を確立する通信手順、図5はインフラ設備300と車両100で暗号を用いセキュリティを確保した通信を確立する通信手順を示す。図6はセキュリティを確保した通信確立後、車両100がいずれかの駐車枠51に駐車するまでの車両100とユーザ端末400、及びインフラ設備300の間での通信手順を示している。図7は車両100がユーザ21にインフラ設備300からの制御を許可するか確認する際にタッチパネルディスプレイ600に表示する内容の例、図8はインフラ設備300が提供するサービスを車両100のユーザ21が選択する際のタッチパネルディスプレイ600に表示する内容の例を示している。図9はユーザ端末400の例である。
車両100がインフラ設備管理領域301に入場する際、入口ゲート11を通過する。この際、車両100一台毎に個別に区別してインフラ設備300が通信するために必要となる情報を図4に示す通信手順でインフラ設備300と車両100の間で行う。この通信には、専用狭域通信など車両100とインフラ設備300がまだ何も情報を交換していない状態であっても車両100一台ごとを区別して通信できる通信手段を用いる。インフラ設備300が車両100一台ごとを識別することで、以降、インフラ設備300はインフラ設備管理領域301にある車両100一台ごとを選択して、指示を出すことができる。
入口ゲート11を通過する際、必要に応じて駐車券を発行する。この駐車券は出場時に車両100を呼び出す際に対象車両を識別する上で必要な情報(インフラ設備300が割当てる車両識別コード)を含めて記録しておく。車両100のユーザ21が車両100から離れている際にも携帯する装置、例えばユーザ端末400などに車両100を呼び出す際に必要な情報を記録できる場合には、駐車券は発行しなくても良い。また、ユーザ21が携帯するスマートフォンなどから、車両100にアクセスすることで、車両100の呼び出し動作を起動でいる場合は、車両100が車両100を呼び出す際に必要な情報を記録できる場合は、駐車券は発行しなくても良い。
図4に示す通信手順で車両100は通信手段変更通知S903を受信した際、受信内容で指定される通信手段での通信路の確立を行い、この際通信路のセキュリティを確保できるかの確認も行う。通信路の確立結果は通信手段変更応答S904でインフラ設備300へ通知する。
例えば通信手段を無線LANへ変更し、セキュリティを確保した暗号通信を確立するために、図5に示すような通信手順を実施し、暗号通信に必要な情報を交換する。
図4の通信手順が完了した後、車両100は車両100のユーザ21の運転操作によりインフラ設備管理領域301の乗降場15へ移動する。また、図6に示す通信手順を開始し、車両100のユーザ21が降車する前に付加サービスリスト受領応答S922まで通信する。
車両識別ID指定S915ではインフラ設備300が車両100を管理する際に利用する車両識別コードを誤り検出符号付きで車両100に送信する。
車両100は車両識別コードを受信すると、車両識別コードに誤りがなければ保存する。誤りを検出した場合は、車両100からインフラ設備100に再送要求を送信するなどして、規定回数までリトライする。
車両100は車両識別コードを正常に受信し、ユーザ端末400が車内にあり、かつ車両識別コードを記憶可能である場合には、車両識別ID保存要求S981を車両識別コードとその誤り検出符号と共にユーザ端末400へ送信する。ユーザ端末400は車両識別コードに誤りがなければ、有効な車両識別コードとして保存する。誤りを検出した場合、車両100に再送要求を送信するなどして、規定回数までリトライする。ユーザ端末400は正常に保存処理を完了すると、車両識別ID保存応答S982を車両へ送信する。
車両100はユーザ端末400から車両識別ID保存応答S982を受信する、あるいはユーザ端末400と通信を行わない場合は車両識別ID指定S915を受信した後、車両識別ID受領応答S916をインフラ設備300へ送信する。
車両識別コードをユーザ端末400へ保存しておくことで、出庫時にインフラ設備300の精算器700のユーザ端末タッチ部770へユーザ端末400をタッチすれば、インフラ設備300は出庫対象の車両100を識別することが可能となる。すなわち、出庫対象車両を特定するためにインフラ設備300の駐車券の発行、ユーザ21の駐車券の受領を省略でき、入庫時の利便性が向上する。
ユーザ端末400へ保存する車両識別コードを出庫時の車両呼び出しに用いる場合、万一コードが第三者に渡り第三者により車両呼び出しが発生する懸念がある。しかし、このような場合でも車両乗車時に車両100の認証機能により車両100の開錠は防止できる。しかし、車両100に無駄な移動が発生するため、車両識別ID保存要求S981及び車両識別ID保存応答S982はセキュリティの確保できる暗号通信が望ましい。また、精算器700タッチ時に発生するユーザ端末700との近接通信にも暗号通信を用いるべきである。しかし、ユーザ端末400の簡略化のため、暗号通信を用いる場合でも、車両100からユーザ端末400に車両識別コードを書き込む際には通信範囲が車内に限定され、精算器700タッチ時は近接無線となることから、セキュリティレベルが低い簡易な暗号を用いることも考えられる。このような場合は、インフラ設備300の利用に伴う精算を自動で行うことはできないようにするなど、配慮が必要である。
車両識別コードに関する通信の後、インフラ内詳細地図情報S917でインフラ設備300は車両100へインフラ設備管理領域301の詳細地図情報を送信する。この情報は車両100の地図情報管理装置150に保存され、車両100が自律運転制御装置130の機能によりインフラ設備管理領域301を移動する際に参照する。
車両100はインフラ内詳細地図情報S917を正常に受信すると、インフラ内詳細地図受領応答S918をインフラ設備300へ送信する。通信に異常がある場合には、再送要求をインフラ設備300へ送信し、規定回数まで情報の取得をリトライする。
次に、インフラ設備300は提供可能付加サービスリストS921を車両100へ送信する。車両100は正常に受信すると、付加サービスリスト受領応答S922をインフラ設備300へ送信する。通信に異常がある場合には、再送要求をインフラ設備300へ送信し、規定回数まで情報の取得をリトライする。
S922までの通信が完了すると自律運転制御装置130はユーザ意思確認状態S2へ移行し、インフラ設備300から車両側通信装置110経由で取得した情報に基づいて、図7に示すようなメッセージ及び選択画面をユーザインタフェース制御装置190経由でタッチパネルディスプレイ600に表示する。この表示により、車両100のユーザ21はインフラ設備300が車両100を制御する権限を求めていると分かり、またインフラ設備300が提供するサービスについても把握できる。
タッチパネルディスプレイ600に表示されたメッセージに対し車両100のユーザ21が「不許可」ボタン621を選択すると、自律運転制御装置130はインフラ制御禁止状態S1に戻り、インフラ設備300による車両100の制御は無効となる。
ユーザ21が「許可」ボタン622を選択すると、自律運転制御装置130はユーザ端末400が車内に存在するか確認するなどの方法で正規ユーザによる選択であるか確認した上で安全確認状態A(S3)へ移行する。もし正規ユーザの操作を確認できない場合は、「ユーザ端末を車内においてください」などユーザ認証に必要な操作をユーザ21に促し、ユーザ意思確認状態S2を維持する。
車両100のユーザ21が「許可(オプションサービス利用)」ボタン630を選択すると、自律運転制御装置130は正規ユーザによる選択操作とみなせるか確認した上で図8に示すようなメッセージをタッチパネルディスプレイ600に表示し、ユーザ21にオプションサービスの選択を促す。
ユーザ21がオプション選択画面で「戻る」ボタン669を選択した場合には、前の画面(図7に示すような画面)を表示した状態に戻る。
ユーザ21がオプション選択画面で「充電」ボタン650や「洗車」ボタン651など利用オプション選択した後に「選択完了」ボタン600を選択すると、自律運転制御装置130は安全確認状態A(S3)へ移行する。
ユーザ21が図6及び図8に示すメッセージに対し操作を完了しない段階で車両100より降車した場合、自律運転制御装置130は安全確認状態B(S4)に移行する。この状態でユーザ21が車両100に再乗車した場合、自律運転制御装置130はユーザ意思確認状態S2に戻り、ユーザ21にタッチパネルディスプレイの操作を継続させる。
自律運転制御装置130が安全確認状態A(S3)において、ユーザ21が車両100の特定箇所に触れるなどの車両100への直接操作でドアロック操作が行われ、直接操作でドアロックが正常に行われたことが自律運転制御装置130に通知されると、自律運転制御装置130は着座センサなどを用いて車両100の乗員全員の降車を確認、外界センサ170を用いて車両100周辺に障害物が存在しないことを確認した上で、インフラ制御許可状態S5へ移行する。
自律運転制御装置130が安全確認状態A(S3)において、ユーザ端末400の「駐車」ボタン430が押された場合も車両100のドアはロックされ、「駐車」430ボタンでドアロックが正常に行われたことが自律運転制御装置130に通知されると、着座センサなどを用いて車両100の乗員全員の降車を確認、外界センサ170を用いて車両100周辺に障害物が存在しないことを確認し、インフラ制御許可状態S5へ移行する。
自律運転制御装置130が安全確認状態A(S3)において、ユーザ端末400の「施錠」410ボタンが押された場合も車両100のドアをロックする。「施錠」410ボタンによりドアロックが正常に行われたことが自律運転制御装置130に通知されると、その後「駐車」ボタン430を押すことを促すために、自律運転制御装置130は音やハザードランプなどで注意を促す動作をするよう車両100内の他の制御装置へ指示を出し、「駐車」ボタン430が押されるのを待機する。その後、「駐車」ボタン430が押されたことが自律運転制御装置130に通知されると、車両100の乗員全員の降車を確認、外界センサ170を用いて車両100周辺に障害物が存在しないことを確認し、インフラ制御許可状態S5へ移行する。
自律運転制御装置130が安全確認状態B(S4)において、ユーザ21が車両100の特定箇所に触れるなどの車両100への直接操作でドアロック操作が行われ、直接操作でドアロックが正常に行われたことが自律運転制御装置130に通知されると、自律運転制御装置130は音やハザードランプなどで注意を促す動作をするよう車両100内の他の制御装置へ指示を出す。その後、再度車両100への直接操作により長めのドアロック操作が行なわれ、その操作があったことが自律運転制御装置130に通知されると、車両100の乗員全員の降車を確認、外界センサ170を用いて車両100周辺に障害物が存在しないことを確認し、インフラ制御許可状態S5へ移行する。
自律運転制御装置130が安全確認状態B(S4)において、ユーザ端末400の「駐車」ボタン430あるいは「施錠」410ボタンが押された場合が押された場合の動作は、それぞれ安全確認状態A(S3)における動作と同じとなる。
安全確認状態B(S4)の状態ではユーザ21がインフラ300に対して車両100の制御を許可しているか未確認状態であるため、少なくともインフラ制御許可状態S5に移行する際には、正規ユーザによる操作であることを確認し、確認できない場合はインフラ制御許可状態S5には移行しない。正規ユーザの意思確認を行うため、自律運転制御装置130に対する施錠や駐車に関連する通知には、ユーザ認証を伴う操作であったか否かの情報を含める。この際、正規ユーザの確認には、鍵に相当するユーザ端末400に対する操作であれば、その操作自体で確認できる。車両100に特定箇所に触れるような車両100への直接操作では、操作箇所近傍におけるユーザ端末400の存在確認、あるいは操作時の生体認証などにより行う必要がある。但し、正規ユーザの認証が行われた場合でも、車両100の特定箇所に触れるなど、ユーザ21が自らの操作によりインフラ設備300に対する車両100の制御許可となるか否か明確に意識できない操作では、再確認に相当する操作を要求するなど配慮が必要である。
いずれの場合においても、インフラ制御許可状態S5へ移行しようとした際に、乗員全員の降車を確認できない場合、自律運転制御装置130は音やハザードランプなどで注意を促す動作をするよう車両100内の他の制御装置に指示を出し、インフラ制御許可状態S5へは移行せず、乗員の降車を促す。また、車両100のドアの一部でも完全に閉まっていない場合や、ユーザ端末400が車内に存在する場合、車両100の特定箇所に触れるなどの直接操作、ユーザ端末400による操作にかかわらず、ドアロック操作が行われても、ドアロックは行わず、ユーザ21に音やハザードランプなどで注意を促す。
自律運転制御装置130がインフラ制御許可状態S5へ移行すると、車両100からインフラ設備300に対し移動指示有効通知S923を送信し、その応答としてインフラ設備300から車両100に移動指示有効応答S924を返す。車両100とインフラ設備300の通信がここまで完了すると、インフラ設備300の指示により車両100を制御、すなわち移動させることが可能な状態になる。
インフラ設備300から車両100の制御が可能になった後、車両100から入庫要求S925をインフラ設備300に送信すると、インフラ設備300は車両100を駐車する駐車枠51を決定し、そこに至る大まかな走行経路(利用する車路)を決定する。この決定に基づいて車両100を移動するために、インフラ設備300から車両100へ移動経路や移動先の情報を含む入庫移動指示S926を送信する。入庫移動指示S926を受信した車両100は、通信に異常がないことを確認した後に、その指示に従い車両100が動作するよう自動運転制御装置130が車両制御装置210へ指示を出す。通信異常を検出した場合にはインフラ設備300に再送要求を送信し、規定回数通信をリトライする。
車両100は自律運転制御装置130の機能により入庫移動指示S926で指示された位置への移動が完了すると、入庫移動完了通知S927をインフラ設備300へ送信する。
インフラ設備300は入庫に伴い追加の移動が必要な場合は、再度入庫移動指示S926を車両100へ送信する。すなわち、必要な回数、入庫移動指示S926と入庫移動完了通知S927の通信手順を繰り返す。入庫移動の指示を複数回に分けることが可能であると、例えば複数の車両100をインフラ設備管理領域301内で同時に移動する際、各々の車両100の実際の移動状況などで発生する走行通路の混雑具合に応じて適宜各車両100の移動経路を更新できる利点がある。例えば、駐車枠51へ車両100を移動させる際に、後退動作に入る前までの移動指示をまず出し、他の車両の移動を勘案したタイミングで駐車枠51までの入庫移動指示S926を改めて送信することも可能である。
自動運転制御装置130は車両100が移動する際には、外界センサ170を利用し、車両100周辺を確認して障害物など移動に危険がないか常に監視し、危険がある場合は減速、一時停止、小さな経路変更などにより危険回避する。危険回避動作はインフラ設備300からの指示に優先して行う。
ユーザ21がインフラ設備300の提供するオプションサービスを利用する場合、インフラ設備300はオプションサービスに用いる場所や機材の時間割り当てを計画し、もし入庫すぐに割り当てたサービスが利用可能な場合は、通常の駐車枠51の代わりに、サービスを提供する場所(充電サービスであれば充電駐車枠65のいずれか、洗車であれば洗車場所60など)への走行経路を決定し、車両100へ指示を出す。
入庫に必要な車両100の移動が完了すると、インフラ設備300は車両100へ入庫シーケンス完了通知S928を送信し、車両100はその応答として入庫シーケンス完了応答S929をインフラ設備300へ送信する。
車両100は入庫シーケンス完了応答S929を送信後、パワートレイン230を駐車に対応する状態にし、動力源220を停止(モータの場合、駆動回路の主電源を停止)し、制動装置240を駐車状態に設定して、インフラ設備300からの次回以降の指示待ち状態となる。
尚、図5に示す車両100とインフラ設備300がセキュリティを確保した通信を確立する際の通信手順は、専用狭域通信で実施する方法も考えられ、この場合、図4に示す通信手段変更通知S903から通信手段変更応答S904の通信手順は図5に示す通信手順完了の後に行い、通信手段変更後も暗号に用いる鍵など暗号通信に必要な情報を引き継ぐ。
図4、図5の車両100とインフラ設備300との通信手順、及び図6に示す車両100、インフラ設備300、ユーザ端末400との通信手順と関連付けて、図10を用い車両100の内部における自律運転制御装置130、ユーザ認証装置180及び車両側通信装置110間の信号の通信手順を用いて説明する。
車両100がインフラ設備300やユーザ端末400と通信する際、インフラ設備300は車両100に搭載される車両側通信装置110、ユーザ端末400は車両100に搭載されるユーザ認証装置180と通信を行う。
インフラ設備300が車両100と通信する際、インフラ設備310はインフラ側通信装置310を用いる。
インフラ設備300が車両側通信装置110から送信される車両存在信号S900を受信し、応答として外部連携自律運転対応確認S901を車両側通信装置110へ送信すると、外部連携自律運転対応確認S901を受信した車両側通信装置110は自律運転制御装置130に外部連携機能確認S501を送信する。外部連携機能確認S501を受信した自律運転制御装置130は、その応答として、車両100外部との連携機能に関する情報を含めて外部連携機能応答S502を車両側通信装置110に送信する。車両側通信装置110は、受け取った外部との連携機能に関する情報に対応した情報を含めて、外部連携自律運転対応応答S902をインフラ設備300へ送信する。
インフラ設備300は外部連携自律運転対応応答S902の内容よりインフラ設備300が車両100に外部から移動を制御する機能を有すると判断すると、インフラ設備300は車両100の制御権を獲得する要求も含めた意味で、インフラ設備300が車両100へ移動を指示する際の通信路を確立すべく、通信手段変更通知S903を車両側通信装置110へ送信する。この際、変更先の通信路の種類、通信に必要な情報、例えば、無線LANを用いる場合、利用する周波数帯、無線LAN利用に必要なSSIDや無線LAN接続用の認証情報を含める。
通信手段変更通知S903を受信した車両側通信装置110は、指定された通信手段での通信接続を確認し、確認できたら、応答として通信手段変更応答S904をインフラ設備300に送信する。もし、指定された通信路で接続できない場合、その旨インフラ設備300へ送信し、代替通信手段がある場合は、その手段を指定して再度通信手段変更通知S903を車両100に送信して、通信路の確立を試みることを繰り返す。もし全ての通信手段が利用できない場合は、インフラ設備300は車両100の制御権獲得を諦め、その旨車両側通信装置110へ通知する。この通知を受信した車両側通信装置110は自律運転制御通知130に通知し、自律運転制御装置130はインフラ設備300に車両100を制御する権利を与えることを諦める。
インフラ設備300が車両100へ移動を指示する際の通信路を確立したら、車両側通信装置110とインフラ設備300の間で通信のセキュリティを確保するために図5に示す通信手順に従い通信を行う。この際、車両側通信装置110はインフラ側の電子証明書をインフラ証明書S907で受信し、内容を予め記録されている情報や、必要に応じてセキュリティの確保された通信手段で信頼済みの通信機能を持つ外部装置に問い合わせることで、インフラ設備300の正当性を確認する。インフラ設備300の正当性を確認することで、インフラ設備300以外がインフラ設備300に成りすまして車両100の制御権を取得することを防止する。
通信のセキュリティを確保した後、インフラ設備300から出庫するまで、車両100とインフラ設備300の以降の通信は、セキュリティを確保した通信手段である、認証付き暗号通信を用いる。
通信のセキュリティ確保後、まずインフラ設備300から送信される車両識別ID指定S915を車両側通信装置110が受信すると、その内容に含まれる車両識別コードを車両側通信装置110から自律運転制御装置130へ車両識別ID(S511)の内容に含めて送信する。車両識別ID(S911)を受信した自律運転制御装置130は車両識別コードを保存し、さらに車両識別ID保存処理要求S571でその情報をユーザ認証装置180へ送信する。
ユーザ認証装置180は車両識別ID保存処理要求S571を受信すると、自ら車両識別コードを保存すると共に、ユーザ端末400と通信して車両識別コードをユーザ端末400に保存し、ユーザ端末400に保存が完了したことを確認して、車両識別ID保存完了通知S572を車両識別ID保存処理要求S571に対する応答として、自律運転制御装置130へ送信する。
尚、ユーザ端末400が存在しない構成の場合は、ユーザ認証装置180は車両識別コードを保存するだけで、車両識別ID保存完了通知S572を自律運転制御装置130へ送信する。
車両識別ID保存完了通知S572を自律運転制御装置130が受信すると、車両識別ID保存完了S512を車両識別ID(S511)の応答として車両側通信装置110へ送信する。車両側通信装置110は車両識別ID保存完了S512を受信すると、車両識別ID受領応答S916をインフラ設備300へ送信する。
インフラ装置300からインフラ設備管理領域301内の移動に必要な地図情報を内容に持つインフラ内詳細地図情報S917を車両側通信装置110が受信すると、車両側通信装置110はインフラ内詳細地図S513でその内容を自律運転制御装置130へ送信する。その内容を受信した自律運転制御装置130は地図情報管理装置150へ情報を送信し、地図情報管理装置150によりインフラ内での移動に必要な地図情報として管理する。
自律運転制御装置130は地図情報管理装置150に地図情報が保存されたことを確認すると、インフラ内詳細地図S513に対する応答として詳細地図保存応答S514を車両側通信装置110へ送信する。詳細地図保存応答S514を受信した車両側通信装置110はインフラ内詳細地図受領応答S918をインフラ内詳細地図情報S917に対尾する応答としてインフラ設備300へ送信する。
インフラ内の地図情報はデータ量が多い場合があるので、必要に応じてインフラ設備300がインフラ内詳細地図情報S917を送信してからインフラ内詳細地図受領応答S918を受信するまでの手順を複数回繰り返すことで、地図情報を分割して通信する場合もある。このような場合、車両側通信装置110と自律運転制御装置130の間でもインフラ内詳細地図S513から詳細地図保存応答S514の通信手順を繰り返しても良い。尚、インフラ設備300と車両側通信装置110の繰り返し回数と、車両側通信装置100と自律運転制御装置130の繰り返し回数は、車両側通信装置110内部でパケットの分割や統合などを行えば、必ずしも一致しなくてよい。
インフラ設備管理領域301の詳細地図情報の通信後、インフラ設備300はインフラ設備300が提供可能な付加サービスの情報を内容に持つ提供可能付加サービスリストS921を車両側通信装置110へ送信する。提供可能付加サービスリストS921を車両側通信装置110が受信すると、その情報を付加サービス情報S515として自律運転制御装置130へ送信する。
自律運転制御装置130はこの段階で、ユーザ21がインフラ設備300による車両100の制御を受け入れるか否かユーザインタフェース制御装置190及びタッチパネルディスプレイ600を介してユーザに問い合わせる。また、ユーザ認証装置180にユーザ確認要急S573を送信し、ユーザ21が車両100の正規ユーザであるか問い合わせ、その確認結果としてユーザ確認応答S574を受信する。
ユーザ認証装置180はユーザ21が正規ユーザであるかの確認は、ユーザ端末400を用いる場合にはユーザ端末400が車内に存在するか確認、生体認証を用いる場合は、認証後ユーザ21が車両から離れた可能性がないか確認した上で、離れた形跡があれば認証操作をユーザ21に促し、再度認証を実施するなどして実施する。
この段階でユーザ21のインフラ設備300による車両100の制御を受け入れるか否か確認することで、インフラ設備300が車両100を移動可能であることを前提とした付加サービスをユーザ21に選択可能とさせるか否か決定することができる。
選択可能な付加サービスがある場合、ユーザインタフェース制御装置190及びタッチパネルディスプレイ600を介して、サービス利用の有無をユーザ21に問い合わせ確認する。その後、ユーザの選択したサービスの情報を内容に含めサービス情報受領応答S516を車両側通信装置110に送信する。サービス情報受領応答S516を受信した車両側通信装置110は、ユーザ21の選択したサービス情報を含めて付加サービスリスト受領応答S922としてインフラ設備300へ送信する。
インフラ設備300は受信した付加サービスリスト受領応答S922に含まれるユーザ21の選択したサービス情報を元に、インフラ設備内の場所や設備の利用時間割当てや駐車枠の割り当て、車両100がインフラ設備管理領域301内で移動する際の計画を行い、計画及びサービス提供設備の実際の空き状況に基づいて車両100を移動制御することになる。
ユーザ21がインフラ設備300による車両100の制御許可を確認した状態、あるいは制御の許可に相当する操作を伴う形で、ユーザ21が車両100に対して駐車の操作を行うと、ユーザ認証装置180からインフラ設備300に車両100の制御の許可に相当するユーザ21の操作が含まれるか否か区別する情報を含めて、入庫要求信号S575が自律運転制御装置130へ送信される。
入庫要求信号S575を受信した自律運転制御装置130は安全確認状態A(S3)であれば、ユーザ21が駐車の操作を行った際に正規ユーザであることの認証処理の有無にかかわらず、安全確認状態B(S4)であればユーザ21が駐車の操作を行った際に正規ユーザであることの認証ができた場合に限定して、車内に乗員がいないことや車両周辺の安全を確認して、インフラ制御許可状態S5に移行する。そして、移動指示許可通知S522を車両側通信装置110へ送信する。移動指示許可通知S522を受信した車両側通信装置110は入庫要求S925をインフラ設備300へ送信する。
入庫要求S925を受信したインフラ設備300は、入庫に必要な移動指示を車両100に対して開始する。すなわち、移動先や移動経路の情報を含む入庫移動指示S926を送信する。入庫移動指示S926を受信した車両側通信装置110は移動先や移動経路の情報を移動指示情報S531として自律運転制御装置130へ送信し、移動指示情報S531を受信した自律運転制御装置130はその指示に従って車両100が移動するよう車両制御装置210に指示を出し、車両100を移動させる。移動に際しては、地図情報、車両位置情報、外界サンサ情報を利用し、安全確保を第一に考慮して、走行経路調整や一時停止を含む走行速度制御を行う。例えば、移動に危険を検出した場合、危険を回避できない場合は、危険な状態が終わるまで、移動を一時停止する。
車両100が指示された場所まで移動完了した後、自律運転制御装置130は移動完了時の実際の位置に関する情報を含め、移動完了情報S532を車両側通信装置110へ送信する。移動完了情報S532を受信した車両側通信装置110は、移動完了位置情報を含め入庫移動完了通知S927をインフラ設備300へ送信する。
入庫移動完了通知S927を受信したインフラ設備300は追加の移動が必要であれば再度入庫移動指示S926を出す。インフラ設備300が入庫移動指示S926を送信し、入庫移動完了通知S927を受信するまでの手順は必要により繰り返される。繰り返すことで、通信情報量が多い場合に通信を分割したり、インフラ設備300が車両100の移動状況から経路や移動先を動的に変更したりすることに対応することができる。
インフラ設備300は車両100が入庫動作の最終目的地への移動の完了を確認すると、入庫シーケンス完了通知S928を車両側通信装置110へ送信する。入庫シーケンス完了通知S928を受信した車両側通信装置110は入庫シーケンス完了S526を自律運転制御装置130へ送信する。自律運転制御装置130は入庫シーケンス完了S526を受信すると、車両制御装置210へ指示してパワートレイン230を駐車に対応する状態にし、動力源220を停止(モータの場合、駆動回路の主電源を停止)し、制動装置240を駐車に対応する状態にする。
自律運転制御装置130は車両100が駐車状態となったのを確認した後、入庫完了了解通知S527を車両側通信装置110へ送信し、次の移動指示に関連した要求を受信するまで待機状態となる。入庫完了了解通知S527を受信した車両側通信装置は入庫シーケンス完了応答S929をインフラ設備300に送信する。インフラ設備300は入庫シーケンス完了応答S929を受信することで、車両100の入庫処理が完了したと判断する。
尚、車両側通信装置110及びインフラ設備300はセキュリティを確保した通信に必要な暗号キーなどの情報は、車両100がインフラ設備300から出庫するまで保持する。
図11及び図12を用いて、インフラ設備300が制御権を持つ車両100が駐車状態からインフラ設備300の指示に従い移動する際の動作を説明する。図11は車両100がインフラ設備管理領域301の中で駐車枠51から別の駐車枠51へ移動する動作を示しており、図12がその際の車両100とインフラ設備300との通信手順を示している。車両100の内部では入庫時と同様に車両側通信装置110を用いてインフラ設備300と通信し、車両側通信装置110が自律運転制御装置130と適宜通信することで、自律運転制御装置130がインフラ設備300の指示に従うよう車両制御装置210に指示を出し車両100を動作させる。この際、安全確保を第一に車両100を動作させるのも入庫時と同様である。
駐車状態の車両100は、まずインフラ設備300より移動開始要求S951を受信することで、車両100を移動させる準備を開始する。すなわち動力源200が停止している場合、動力源220を起動する。動力源220が正常に起動すると車両100は応答として移動開始応答S952をインフラ設備300へ送信する。もし動力源220が起動できない場合は、インフラ設備300にその旨送信し、インフラ設備300及び車両100は車両100の移動を諦める。
移動開始応答S952を受信したインフラ設備300は移動経路や移動先の情報を含む移動指示S953を送信する。移動指示S953を受信した車両100は、通信に異常がないことを確認した後に、その指示に従い車両100が動作するよう自動運転制御装置130が車両制御装置210へ指示を出す。この際、最初の移動では制動装置240を駐車の状態から解除し、パワートレイン230を移動用の状態に切り替えてから移動を開始する。通信異常を検出した場合にはインフラ設備300に再送要求を送信し、規定回数通信をリトライする。
車両100は自律運転制御装置130の機能により移動指示S953で指示された位置への移動が完了すると、移動完了通知S954をインフラ設備300へ送信する。
インフラ設備300は追加の移動が必要な場合は、再度移動指示S953を車両100へ送信する。すなわち、必要な回数、移動指示S953と移動完了通知S954の通信手順を繰り返す。
車両100の移動が完了すると、インフラ設備300は車両100へ移動シーケンス完了通知S955を送信し、車両100はその応答として、パワートレイン230を駐車に対応する状態にし、動力源220を停止(モータの場合、駆動回路の主電源を停止)し、制動装置240を駐車状態に設定して、移動シーケンス完了応答S956をインフラ設備300へ送信する。その後、インフラ設備300からの次回以降の指示待ち状態となる。
図13、図14及び図15を用いて、インフラ設備300が制御権を持つ車両100がインフラ設備300の精算端末700を用い、駐車状態からインフラ設備300の指示に従い出庫する際の動作を説明する。
図13は車両100がインフラ設備管理領域301の中で駐車枠51から乗降場15へ移動する動作を示しており、図14がその際の車両100、インフラ設備300及びユーザ端末400での通信手順を示している。但し、ユーザ端末400が存在しない構成では、出庫対象とする車両100の車両を識別する情報をインフラ設備300に伝えるために行う車両識別ID通知S990は駐車券の読み取りなど別の手段で代替する。
出庫処理の際も、車両100の内部動作としては入庫時と同様に車両側通信装置110を用いてインフラ設備300と通信し、車両側通信装置110が自律運転制御装置130と適宜通信することで、自律運転制御装置130がその指示に従うよう車両制御装置210に指示を出し車両100を動作させる。この際、安全確保を第一に車両100を動作させるのも入庫時と同様である。
ユーザ21は精算端末700用いて車両100を出庫する場合、駐車券を精算端末700の駐車券挿入口720へ入れるか、ユーザ端末400をユーザ端末タッチ部770へタッチすることで、出庫対象となる車両100の車両識別コードをインフラ設備300へ通知する。ユーザ端末400を精算端末700にタッチして車両識別コードをインフラ設備300に伝えるのが、図14の車両識別ID通知S990に相当する。精算端末700は駐車券またはユーザ端末400から得た車両識別コードを元にインフラ管理装置330に問い合わせ、駐車時間やオプションサービス利用状況などに基づく精算料金を取得し、精算端末表示部710に精算内容を表示し、料金支払いをユーザ21に促す。
ユーザが紙幣投入口750や硬貨投入口755から精算料金を支払うと、インフラ設備300が車両100の制御権を持つ場合は、車両100を呼び出すので乗降場15で待つようユーザ21に促す。もしインフラ設備300が車両100の制御権を持たない場合は、車両まで直接移動するようにユーザ21を促す。何らかの事情で入庫時点においてインフラ設備300が制御権を持っていた車両100を動かせない場合、車両100のインフラ設備管理領域301内での位置を知らせると共に、必要なメッセージやユーザ21への確認を行う。例えば充電中の場合、充電を中断するか否か確認し、洗車中であれば出庫まで時間をどの程度要するなどメッセージを出力する。但し、車両100の位置については、不明である場合は、最後に把握していた場所を知らせ、あるいは位置を全く知らせない場合もあり得る。
乗降場15が複数存在する場合、精算端末700はどの乗降場15を利用するかユーザ21に確認する。もし精算端末700が特定の乗降場15の近くに存在する場合、その場所は大きくしたり色を変えたりすることで目立つように表示し、ユーザ21が容易に選択可能にする。
精算が完了するとインフラ設備300内では精算端末700からインフラ管理装置330にその情報が伝わり、インフラ管理装置330は車両識別コードに対応する車両100の駐車位置及び乗降場15から移動経路を計画して、インフラ側通信装置310を介して車両100に対して指示を出す。
インフラ設備は車両100を乗降場15へ移動するため、まず出庫開始要求S935を車両100へ送信する。駐車状態の車両100は、インフラ設備300より出庫開始要求S936を受信することで、車両100を移動させる準備を開始する。すなわち動力源220を起動する。動力源220が正常に起動すると車両100は応答として出庫開始応答S936をインフラ設備300へ送信する。もし動力源220が起動できない場合は、インフラ設備300にその旨送信し、インフラ設備300及び車両100は車両100の移動を諦める。
出庫開始応答S936を受信したインフラ設備300は移動経路や移動先の情報を含む出庫移動指示S937を送信する。出庫移動指示S937を受信した車両100は、通信に異常がないことを確認した後に、その指示に従い車両100が動作するよう自動運転制御装置130が車両制御装置210へ指示を出す。この際、最初の移動を開始する際に、制動装置240を駐車の状態から解除し、パワートレイン230を移動用の状態に切り替える。移動の際、外界センサ170を利用し安全を最優先し、必要な危険回避操作をインフラ設備300からの指示に優先して行うのは入庫時と同じである。通信異常を検出した場合にはインフラ設備300に再送要求を送信し、規定回数通信をリトライする。
車両100は自律運転制御装置130の機能により出庫移動指示S937で指示された位置への移動が完了すると、出庫移動完了通知S938をインフラ設備300へ送信する。
インフラ設備300は追加の移動が必要な場合は、再度出庫移動指示S937を車両100へ送信する。すなわち、必要な回数、出庫移動指示S937と出庫移動完了通知S938の通信手順を繰り返す。
車両100の移動が完了すると、インフラ設備300は車両100へ出庫シーケンス完了通知S939を送信し、車両100はその応答として出庫シーケンス完了応答S940をインフラ設備300へ送信する。
車両100は出庫シーケンス完了応答S940を送信後、パワートレイン230及び制動装置240を駐車状態に設定してユーザ21が車両100のドアロックを解除し乗車するのを待つ。
車両100のドアロック解除は、ユーザ端末400が存在する車両では、ユーザ21が車両100の特定の場所に触れるなどドアロック解除に対応する動作を車両100に対して直接行った場合、ユーザ端末反応要求S992をユーザ端末400に送信し、ユーザ端末400からユーザ端末反応応答S993が戻ると、ドアロック解除を行う。
ユーザ21がユーザ端末400の「開錠」420ボタンを押した場合は、ユーザ端末反応要求S992は省略され、ユーザ端末400よりユーザ端末反応応答S993に代わるドアロック解除要求信号が車両100へ送信され、その信号を受信した車両100はドアロック解除を行う。
ドアロック解除に生体認証を用いる車両100では、ドアロック解除を行う際に触れる場所に生体認証センサを用意しておき、そのセンサでユーザ21が正規ユーザか否か判別した上で、正規ユーザであることを確認できた場合にドアロック解除を行う。
ドアロック解除が完了した際、車両100は開錠通知S943をインフラ設備300へ送信し、その応答としてインフラ設備300は開錠応答S944を車両100へ送信する。インフラ設備300は車両100が乗降場15に到着後、一定時間以上開錠通知S943を受信できない場合、車両100を入庫する際の通信手順と同じ方法で再度車両100を駐車枠51へ移動することで、乗降場15に長時間同一の車両100が停車するのを防止する。
ユーザ21が乗車後、ユーザ21は車両100を通常通り運転する。ユーザ21が車両100に乗車している場合、自律運転制御装置130はインフラ制御許可状態S5であっても、インフラ設備130からの移動指示は受け付けない。
ユーザ21の運転で車両100が出口ゲート12へ移動すると、インフラ設備300は出口ゲート12に設置したカメラなどで車両100を認識し、認識により識別した車両100に対して出口ゲート通知S945を車両100へ送信する。出口ゲート通知S945を受信した車両100は出発通知S946をインフラ設備300へ送信する。出発通知S946を受信したインフラ設備300は出発通知応答S947へ送信し、出口ゲート12を車両100が通行可能な状態にして、インフラ設備300で管理している当該車両100に対応する車両識別コードを無効化する。車両100は出発通知応答S947を受信すると、自律運転制御装置130をインフラ制御禁止状態S1へ移行させ、車両100内の自律運転制御装置130及びユーザ認識装置180に保存した車両識別コードを無効化する。さらに、ユーザ端末400に車両識別コードを保存する機能がある場合は、ユーザ端末400に対し車両識別ID無効化要求S996を送信する。
ユーザ端末400は車両識別ID無効化要求S996を受信すると、ユーザ端末400に保存した車両識別コードを無効化し、車両識別ID無効化応答S997を出す。
車両100は、出発通知応答S947を受信した際、タッチパネルディスプレイ600にインフラ設備300からの出場したことを表すメッセージ及びインフラ設備300からの制御が無効となったことを示すメッセージを表示して、ユーザ21にインフラ設備300から出場したことを通知する。
出発通知応答S947の受信に失敗することを考慮し、車両100は出発通知S946送信後にインフラ設備管理領域301から外れたことを検知した時点で、出発通知応答S947を受信した際と同様の処理を行う。インフラ設備管理領域301から外れたことは、インフラ設備管理領域301の詳細地図情報と車両位置検出装置160で検出した車両位置の関係、あるいは外界センサ170で出口ゲート12を通過したことを検知することで行う。
出口ゲート12ではインフラ設備300がカメラなどを用いて車両100を認識する代わりに、専用狭域通信を利用する方法もある。この場合、インフラ設備300は出口ゲート12で専用狭域通信を用いて出口ゲート通知S945を車両100に向け発信し、車両100は専用狭域通信を用いて出発通知S946をインフラ設備300へ送信する。その応答としてインフラ設備300は専用狭域通信で出発通知応答S947を車両に通知し、出口ゲート12を通行可能状態として、当該車両100に対応する車両識別コードを無効化する。車両100は出口ゲート12で専用狭域通信を用いない場合と同様に、タッチパネル600にメッセージを表示し、車両100内の装置及びユーザ端末400に存在する車両識別コードすべてを無効化する。
車両100を出庫する際、ユーザ端末400の代わりに、車両100から離れた場所でも車両100と通信する機能を持つユーザオプション端末490を用いる場合もある。この際の通信手順を、図16を用いて説明する。ユーザオプション端末490は専用の装置でも、スマートフォンなどに専用のアプリをインストールしたものでも、予め車両100の車両側通信装置110と暗号通信と認証に必要な情報を交換してあれば構わない。ユーザオプション端末400と車両100の間の通信には認証付き暗号を用いる。
ユーザオプション端末490から出庫を行う場合、まずユーザオプション端末490より車両100へリモート出庫要請S985を送信する。
リモート出庫要請S985を受信した車両100は、受信した内容の正当性を確認し、問題がなければ車両識別コードを含む出庫要求S930をインフラ設備300へ送信する。
出庫要求S930を受信したインフラ設備300は車両識別コードにより出庫対象車両を特定し、料金を計算して料金明細情報と共に精算要求S931を車両100へ送信する。精算要求S931を受信した車両100は料金明細情報を含む精算確認S986をユーザオプション端末400へ送信する。
インフラ設備管理領域301に複数の乗降場15がある場合、精算要求S931及び精算確認S986には、料金明細情報と共に利用可能な乗降場15のリストも含める。この際、乗降場15毎に混雑状況や車両100が到着するまでの所要時間など、付加情報を追加して良い。
精算確認S986を受信した車両は、ユーザ21に精算情報を提示し、ユーザに確認を求め、必要に応じてクレジットカードなどの情報を入力させる。クレジットカードなどの情報は予めユーザオプション端末490に予め保管しておき、利用しても良い。乗降場15リストがある場合は、乗降場15もユーザ21に選択させる。
ユーザ21が精算内容を確認してユーザオプション端末490を操作し、必要に応じて乗降場15を選択した上で精算内容を認めると、ユーザオプション端末490から車両100へ、クレジットカードの情報など精算に必要な情報、必要に応じて乗降場15の選択情報を含む精算許可応答S987を送信する。
車両100は精算許可情報S987を受信するとインフラ設備300に精算に必要な情報、必要に応じて乗降場15の選択情報を含む精算処理情報S932を送信する。精算処理情報S932を受信したインフラ設備300は精算処理を実行する。精算完了を確認するとインフラ設備300は精算完了応答S933を車両100へ送信し、車両100は精算完了応答S933を受信すると精算完了通知S988をユーザオプション端末490へ送信する。
精算完了通知S988を受信したユーザオプション端末490は出庫手続き開始確認中であることをユーザ21へ通知する。
精算処理に伴う通信手順完了後、インフラ設備300は出庫開始要求S935を車両100へ送信する。車両100は出庫開始要求S935を受信すると、ユーザ21が精算端末700を用いて出庫操作を行った場合と同様に、車両100を移動させる準備を開始する。車両100の移動準備が整うと出庫開始通知S989をユーザオプション端末490へ送信する。また出庫開始応答S936を出庫開始要求S935対する応答としてインフラ設備300に送信する。以降、ユーザ21が精算端末700を用いて出庫しようとした場合と同様に図14に示す出庫移動指示S937以降の通信を行う。
出庫開始通知S989を受信したユーザオプション端末490は車両100が出庫動作を始めたことを表示してユーザ21に通知する。
出口ゲート12に精算処理に必要な通信機能を持つ専用狭域無線を利用し、出口ゲート12通過時に精算処理を行う場合は、精算要求S931から精算完了通知S988までの通信手順では乗降場15の選択のみに利用し、乗降場15が1箇所だけの場合には当該通信を省略することも考えられる。但し、この場合、インフラ設備300は入庫時に当該車両100が専用狭域無線の機能を利用し精算処理可能であるか確認し、その確認結果に基づき精算要求S931から精算完了通知S988の通信による精算手続きを行わなくても構わないか確認が必要である。
ユーザオプション端末490を利用することで、ユーザ21は精算端末700へ行く必要がなく、また車両100へ乗車する際に、乗降場15までの移動時間を考慮して早めに車両100の出庫を要請することも可能となり、ユーザ21の利便性が高まる。
また、ユーザオプション端末490を用いる場合も、ユーザオプション端末490は車両100と通信し、インフラ設備300とは車両100を介して通信を行うため、ユーザオプション端末490はインフラ設備300の機能や通信方式によらず、車両100に応じた設計が可能となる。
車両100とインフラ設備300の通信において、無線LANなどの通信に異常が発生し通信が途切れた場合、図5に示した通信手順で再度セキュリティを確保する。この場合、セキュリティを確保した通信路を確保次第、車両識別コードを車両100からインフラ設備300へ送信し、インフラ設備300と車両100との通信に必要となる情報の対応付けを更新する。
また、車内100において車両側通信装置110、自律運転制御装置130及びユーザ認証装置180などの装置間の通信に割り込み、車両100を不正に制御されることを防止するには、車両100とインフラ設備300、ユーザ端末400、ユーザオプション端末490の間でセキュリティを確保した通信を行うとは別に、車内100内の装置間の通信にも認証機能を有する暗号通信を用いて、これらの通信に用いる通信路のセキュリティを確保する必要がある。
車両100が入口ゲート11において専用狭域無線を用いてインフラ設備300と通信する情報の例を図17に示す。図17には通信名称とその通信により伝送されるパラメータであるコマンドパラメータとして含まれる内容の対応を示している。実際の通信では通信元や通信先(物理的な接続先や通信で伝送する情報を処理するソフトウェアなど)を識別する上で必要な情報に続き、どの通信名称に対応する通信であるのか区別する情報があり、さらにコマンドパラメータ、通信内容の破損等異常を検出するチェック用の値が存在する。
車両存在信号S900は車両100がインフラ設備300に通信相手の存在を知らせる信号であり、インフラ設備300が専用狭域無線において相手を検出するために存在するので、コマンドパラメータは存在しない。但し、車両存在信号S900に含まれる通信元の情報は、インフラ設備300が専用狭域無線を用いて車両100と通信する際の通信先情報として利用される。
外部連携自律運転対応確認S901はインフラ設備300側の自律運転車と連携する機能のリストに関する情報をコマンドパラメータに含み、車両100はこのコマンドパラメータを確認することで、インフラ設備300が車両100を制御する機能を持つか否か判断が可能である。外部連携自律運転対応応答S902は外部連携自律運転対応確認S901に対する車両100からの応答であり、インフラ設備300側の自律運転車と連携する機能のリストから車両100で対応する機能を抽出したリストに関する情報をコマンドパラメータに含む。インフラ設備300は外部連携自律運転対応応答S902を受信することで車両100にインフラ設備300が制御する機能を有するか確認できる。
通信手段変更通知S903は、インフラ設備300と車両100の間に用いる通信手段の変更のためにインフラ設備300から車両100へ送信され、変更後に利用する通信手段を識別する情報や、当該通信手段を確立するために必要な情報、及び通信手段変更後に接続する先が同一のインフラ設備300に属する通信先か確認するための情報を持つ。例えば専用狭域無線から無線LANに変更する場合、無線LANを用いることを示す通信手段識別用の番号、無線LANのSSID、無線LANのアクセスポイントへの接続に必要な認証情報などである。また、通信手段変更後に接続する先が同一のインフラ設備300に属する通信先であるか確認するために、通信手段変更する際にインフラ設備300より受信するインフラ証明書S907に含まれる公開鍵暗号の公開鍵を含める。
通信手段変更応答S904は、車両100がインフラ設備300から指定された通信手段への変更を承諾するか否か伝えるため車両100からインフラ設備300へ送信され、承諾するか否かを区別する情報を含む。車両100はインフラ設備300から指定された通信手段での通信路確立ができた場合にのみ変更を承諾する。もし、車両100が変更を承諾しない場合には、インフラ設備300は対応可能な範囲で別の通信手段を通信手段変更通知S903で伝え、その通知に対して車両100が通信手段変更応答S904を返す。必要に応じてこれを繰り返し、インフラ設備300と車両100の双方で利用可能な通信手段を探す。尚、通信手段変更通知S903においてインフラ設備300で対応可能な複数の通信手段をまとめて指定し、その中から車両100が利用可能な通信手段を選択することで、通信手段変更通知S903と通信手段変更応答S904の通信の繰り返し回数を減らすことも可能である。インフラ設備300で対応可能な複数の通信手段をまとめて通信手段変更通知S903に含める場合には、インフラ設備300で対応可能な通信手段を一度に全て含めても良いし、通信手段変更通知S903と通信手段変更応答S904のやりとりの回数に応じて含める通信手段を変更することで、インフラ設備300が優先的に利用したい通信手段を最初の通信手段変更通知S903のから順に含めることもあり得る。
図18、図19及び図20を用いて、通信手段変更後にセキュリティを確保した通信を確立するまでの通信手順(図5に示す手順)で用いる通信の内容を説明する。
図18は通信パケットの構成を示している。ヘッダ情報821は通信先や通信元を識別する情報、通信状況などの管理情報が含まれている。通信先や通信元を識別する情報には、物理的な装置を区別するだけでなく、装置内で動作している個々のソフトウェアを識別に必要な情報が含まれている。また、利用する通信手段により、通信パケットの構造が階層化されており、各階層で必要となるヘッダが順に含まれる場合もある。例えばIEEE802.11に準拠する無線LAN上でTCP/IPプロトコルを用いる場合は、物理層で付加する同期や変調方式を示すヘッダの後にIEEE802.11のMAC(Media Access Control)フレームのヘッダがあり、この中でIPプロトコルを指定され、次にIPのヘッダがあり、この中でTCPプロトコルが指定され、最後にTCPのヘッダがある。
コマンドコード825は車両100とインフラ設備300で通信をする際、どの通信名称に対応する通信パケットであるか区別するための情報であり、コマンドパラメータ826は当該通信パケットを処理する際に参照するパラメータである。パケット確認情報822はパケットが破損していないか確認するためのCRC(巡回冗長検査)符号である。
図19は通信名称とその通信で送信するパケットのコマンドパラメータに含まれる情報の対応を示している。
対応セキュリティ方式通知S905では車両100からインフラ設備300に対して利用可能な暗号方式を伝えるために送信し、コマンドパラメータとして車両100側で利用可能な暗号方式のリスト及び、車両100内部で生成した疑似乱数の情報を含む。暗号方式のリストに含まれる各暗号方式には、公開鍵暗号アルゴリズム及びその鍵の長さ、共通鍵暗号アルゴリズム及びその鍵の長さ、メッセージ認証符号882生成用ハッシュ関数895のアルゴリズムが含まれている。
セキュリティ方式選択通知S906ではインフラ設備300が車両100に対し実際に利用する暗号方式を通知するために送信し、コマンドパラメータとしてインフラ設備300が対応セキュリティ方式通知S905の暗号方式のリストから選択した暗号方式、及びインフラ設備300内部で生成した疑似乱数の情報を含む。
インフラ証明書S907ではインフラ設備300が正当な設備であることを証明する情報を車両100へ送信し、インフラ設備300に関する証明情報(いわゆる電子証明書)をコマンドパラメータに含む。この電子証明書には車両100とインフラ設備300が公開鍵暗号を用いる上で必要なインフラ設備300の公開鍵、インフラ設備300の情報(運営会社名やインターネット上での識別情報)、有効期間、証明書に電子署名を与えた認証局の情報などが含まれており、その内容に対して認証局の電子署名(ハッシュ関数で生成する証明内容のハッシュ値を、公開鍵暗号を用いて認証局の秘密鍵で暗号化したもの)が付加されている。
認証局はインフラ設備300とは異なる第三者機関で、インフラ設備300の正当性や電子証明書に記載内容を確認し、問題なければ認証局の秘密鍵でインフラ設備300の証明書のハッシュ値を暗号化し、インフラ設備300に提供する。
車両100には工場出荷時などに予め信頼できる認証局の公開鍵を登録しておき、インフラ設備300の電子証明書に含まれる署名者の認証局が登録されているか確認する。未登録の場合、インフラ設備300は正当な設備ではないと判断し、その通信路での通信を認めず、拒絶することをインフラ設備300へ伝える。
電子証明書に含まれる署名者の認証局が信頼できる認証局に含まれていた場合、その認証局に対する公開鍵でインフラ設備300の電子証明書のハッシュ値を復号する。復号結果と、車両100内部で算出したインフラ設備300の電子証明書のハッシュ値を比較し、一致した場合、インフラ設備300は正当な設備と判断し、以降の通信を継続する。もし不一致だった場合、インフラ設備300は正当な設備ではないと判断し、その通信路での通信を認めず、拒絶することをインフラ設備300へ伝える。
電子証明書に問題がない場合、インフラ設備300の公開鍵と、通信手段変更通知S903で受信したインフラ設備300の公開鍵が一致するか確認し、通信手段変更前後でインフラ設備300が別の設備と入れ替わりがないことを確認する。入れ替わりを検出した場合、インフラ設備300は本来の通信相手ではないと判断し、その通信手段での通信を認めず、拒絶することをインフラ設備300へ伝える。
インフラ設備300の電子証明書を以上のように確認することで、インフラ設備300になりすまして車両100を制御しようとする機器に車両100が接続することを防止する。
共通鍵生成情報提供要求S908は、インフラ設備300から車両100に対し、暗号通信に必要な情報の送信を全て完了し、車両100から共通鍵暗号による通信に必要な共通鍵の生成に必要な情報の提供を要求するために送信する。コマンドパラメータは存在しない。
共通鍵生成情報S909は、車両100からインフラ設備300に対し、共通鍵を生成する基になる共通鍵マスタ生成用の乱数の情報を送信する。この乱数は対応セキュリティ方式通知S905で送信する乱数とは別に車両100内部で生成し、インフラ設備300の電子証明書に含まれる公開鍵を用いて公開鍵暗号で暗号化してインフラ設備300へ送信する。インフラ設備300は公開鍵に対応する秘密鍵を用いて車両100から受信した暗号化された乱数を復号する。
車両100とインフラ設備300は、対応セキュリティ方式通知S905で共有した車両100側の乱数、セキュリティ方式選択通知S906で共有したインフラ設備300側の乱数、及び共通鍵生成情報S909で公開鍵暗号を用いて共有した乱数を基に、同じアルゴリズムを用いて共通鍵マスタを生成する。
車両100とインフラ設備300は共通鍵マスタから、暗号化処理890に用いる共通鍵(共通鍵1)、暗号化通信データ855に対するメッセージ認証符号882生成の認証用ハッシュ関数895に与える共通鍵(共通鍵2)、暗号化処理890が必要とする初期値を共通鍵セット885として、車両100からインフラ設備300への通信に用いるセットとインフラ設備300から車両100への通信に用いるセットの2組のセットを生成する。車両100とインフラ設備300は同じアルゴリズムでこれらの共通鍵及び初期値を生成することで、これらの共通鍵及び初期値を共有する。尚、4個の共通鍵及び2個の初期値の生成は共通鍵マスタからハッシュ関数などを用いた演算を繰り返し長いビット列を生成し、異なる場所を切り出すなどして生成する。
車両側共通鍵準備完了通知S910は、車両100が共通鍵生成情報S909送信した上で、共通鍵セット885の準備が整ったことを確認し、以降の車両100から送信する通信には車両100からインフラ設備300に送信する際に用いる共通鍵セット885を利用し暗号化することを通知する。車両100は車両側共通鍵準備完了通知S910を送信する際に、車両100が暗号化して送信する際に用いるシーケンス番号886を0に初期化する。また車両側共通鍵準備完了通知S910を受けとったインフラ設備300は車両100から図20に示す形式のパケットを受信する際のシーケンス番号886確認用の値を0に初期化する。
車両側通信準備確認コードS911は、車両100から暗号通信を行う手続きが完了したことをインフラ設備300へ通知するために送信する。対応セキュリティ方式S905から車両側共通鍵準備完了通知S910までの通信内容及び共通鍵マスタをそれぞれビット列とみなして結合した内容のハッシュ値をコマンドパラメータに含む。この通信は車両側共通鍵準備完了通知S910を送信後の送信となるため、車両100からインフラ設備300へ通信する際に用いる共通鍵セット885を用いて暗号化通信データ855及びメッセージ認証符号882を生成し、図20に示す通信パケット形式で行う。
図20に示すパケット形式においてヘッダ情報821及びパケット確認情報822は図18に示すパケット形式のものと同一である。暗号化通信データ855及びメッセージ認証符号882は車両識別コード861、シーケンス番号886、コマンドコード825、及びコマンドパラメータ826をそれぞれビット列とみなして結合したビット列を暗号化したデータである。シーケンス番号886は図20に示す形式のパケットを送信するごとに1ずつ増加する値であり、メッセージ認証符号882は暗号化通信データ855の正当性を確認するためのビット列で、暗号化を行う際に同時に生成する符号である。図20に示すパケットの受信した際、受信側は暗号化通信データ855と共通鍵セット885の通信方向に対応する認証用ハッシュ値計算用の共通鍵をそれぞれビット列とみなして結合し認証用ハッシュ関数895で計算したメッセージ認証符号882と受信したメッセージ認証符号882の同一性を確認し、暗号化通信データ855の復号結果にあるシーケンス番号886と受信側でカウントしているシーケンス番号886を確認する値の同一性も比較することで、通信データが正常であることを確認する。受信側でカウントしているシーケンス番号886を確認する値は、正常なパケットを受信した後、次の受信に備えて1増やす。
車両側通信準備確認コードS911を受信したインフラ設備300は、車両100からインフラ設備300に対して通信を行う際に用いる共通鍵セット885を用いて、受信した暗号化通信データ855のメッセージ認証符号882を認証用ハッシュ関数895により生成し、受信したメッセージ認証符号882と比較して暗号化通信データ855の正当性を確認する。また、同じ共通鍵セット885により暗号化通信データ855を復号しシーケンス番号886が0であることを確認、さらに、復号結果のコマンドパラメータに含まれるハッシュ値とインフラ設備300内で計算した対応セキュリティ方式S905から車両側共通鍵準備完了通知S910までの通信内容及び共通鍵マスタをそれぞれビット列として結合した内容のハッシュ値を比較する。すべての比較での一致を確認することで、正常な通信が実施されていると判断する。異常を検出した場合は、その旨車両100に伝え、指定された回数まで、図5に示す通信手順を最初からやり直す。指定された回数やり直しても正常な通信を行えない場合、当該通信手段による通信は断念する。
インフラ側共通鍵準備完了通知S912は、インフラ設備300が共通鍵セット885の準備が整ったことを確認し、以降のインフラ設備300から送信する通信にはインフラ設備300から車両100に送信する際に用いる共通鍵セット885を利用し暗号化することを通知する。インフラ設備300はインフラ側共通鍵準備完了通知S912を送信する際に、インフラ設備300が暗号化して送信する際に用いるシーケンス番号886を0に初期化する。またインフラ側共通鍵準備完了通知S912を受けとった車両100はインフラ設備300から図20に示す形式のパケットを受信する際のシーケンス番号886確認用の値を0に初期化する。
インフラ側通信準備確認コードS913は、インフラ設備300から暗号通信を行う手続きが完了したことを車両100へ通知するために送信する。対応セキュリティ方式S905からインフラ側共通鍵準備完了通知S912までの通信内容及び共通鍵マスタをそれぞれビット列とみなして結合した内容のハッシュ値をコマンドパラメータに含む。この通信はインフラ側共通鍵準備完了通知S912を送信後の送信となるため、インフラ設備300から車両100へ通信する際に用いる共通鍵セット885を用いて暗号化通信データ855及びメッセージ認証符号882を生成し、図20に示す通信パケット形式で行う。
インフラ側通信準備確認コードS913を受信した車両100は、インフラ設備300から車両100に対して通信を行う際に用いる共通鍵セット885を用いて、受信した暗号化通信データ855のメッセージ認証符号882を認証用ハッシュ関数895により生成し、受信したメッセージ認証符号882と比較して暗号化通信データ855の正当性を確認する。また、同じ共通鍵セット885により暗号化通信データ855を復号しシーケンス番号886が0であることを確認、さらに復号結果のコマンドパラメータに含まれるハッシュ値と、車両100内で計算した対応セキュリティ方式S905からインフラ側共通鍵準備完了通知S912までの通信内容及び共通鍵マスタをそれぞれビット列とみなして結合した内容のハッシュ値を比較する。すべての比較での一致を確認することで、正常な通信が実施されていると判断する。異常を検出した場合は、その旨インフラ設備300に伝え、指定された回数まで、図5に示す通信手順を最初からやり直す。指定された回数やり直しても正常な通信を行えない場合、当該通信手段による通信は断念する。
尚、車両100側での通信路を変更する処理は車両側通信装置110が処理し、処理結果を元に車両側通信装置110が自律運転制御装置130の状態遷移に必要な情報を伝えても良いし、車両側通信装置110が通信路変更を許可するか否か判断に必要な情報を自律運転制御装置130へ伝え、自律運転制御装置130が通信路変更を許可するか判断し、その結果を車両側通信装置110へ伝えて、この内容に基づき車両側通信装置110が通信路を変更する処理を行っても良い。いずれの場合でも、変更後の通信手段として利用可能な手段が存在しない場合には、インフラ設備300からの指示で車両100を制御するのは不可能と判断し、自律運転制御装置130はインフラ制御禁止状態S1となる。
インフラ側通信準備確認コードS913までの通信が正常に完了すると、以降の通信は図20に示す通信パケット形式で行う。すなわち、図6、図12、図14、及び図16に示す車両100とインフラ設備300の通信は全て図20に示す通信パケット形式で行う。
図20を用いて暗号化通信データ855とメッセージ認証符号882を生成する流れを説明する。
まず、車両識別コード861、シーケンス番号886、コマンドコード825、及びコマンドパラメータ826をそれぞれビット列とみなし結合して、通信データ860を生成する。次に共通鍵セット885に含まれる暗号化処理890用の共通鍵及び初期値を用い、通信データ860を暗号化し暗号化通信データ855を生成する。次に、暗号化通信データ855と共通鍵セット885に含まれるメッセージ認証符号882生成用の共通鍵をそれぞれビット列とみなして結合し、認証用に用いるハッシュ関数(認証用ハッシュ関数895)を用いてメッセージ認証符号882を生成する。
図22及び図23を用いて、インフラ設備300が車両100に移動を指示している際にインフラ設備300、車両100、あるいは両者間の通信に何かしらの異常が発生し、車両100がインフラ設備管理領域301を逸脱しそうな場合における、車両100の動作を説明する。このような事象は、インフラ設備300または車両100の故障だけでなく、通信にセキュリティ上の問題が発生した場合にも発生しえる。
図22は車両100がインフラ設備管理領域301を逸脱しそうな一例を示している。車両100はユーザ21不在の状態で、インフラ設備300からの指示に従い出口ゲート12から出場する方向に移動しようとしている。車両100はこのような移動が発生していないか、インフラ設備管理領域301の詳細地図情報、車両100が予め保有する地図の公道部分の領域情報、外界センサ170の情報などを基に判断する。車両100が予め保有する地図や外界センサ170の情報を用いることで、万一、インフラ設備管理領域301の情報に異常が存在しても、インフラ設備管理領域301外に車両100が移動しようとしていることを検出する。
車両100はインフラ設備管理領域301外に移動するようインフラ設備300から指示されていることを検出すると、インフラ設備300に異常状態であることを車両100の現在位置と共に送信し、新たな移動指示S953(入庫時は入庫移動指示S926、出庫時は出庫移動指示S937)を求める。新たに受信した移動指示S953等でインフラ設備300の管理領域内での移動が指示されれば、その指示に従う。
もし新たに受信した移動指示S953等でもインフラ設備管理領域301外が含まれる移動がある場合には、インフラ設備300からの指示に従う許可を取消す。その後、車両100はインフラ設備管理領域301の詳細地図に示される非常用駐車枠55の場所を確認し、そこまでの経路や迂回通路を自律運転制御装置130で決定して、その位置へ移動する。この際、外界センサ170を用いて、安全確保を第一に車両100を移動させる。
この移動において、車両100が予め保有する地図や外界センサ170により、再度インフラ設備管理領域301外への移動を検出した場合は、インフラ設備管理領域301の詳細地図に異常があると判断し、非常用駐車枠55の位置不明となるため、緊急措置として通路の端によって駐車する。
尚、本機能は車両100がインフラ設備300の管理領域を逸脱しそうな場合だけでなく、インフラ設備管理領域301の通路や駐車枠51等に想定外の障害物があり、インフラ設備300の指示に従い続けた場合、車両100が長時間停止状態になる場合にも適用できる。
車両100がインフラ設備300からの指示に従う許可を取消す場合には、車両100とインフラ設備300で通信が可能であれば、車両100はインフラ設備300にその旨送信し、また駐車位置情報を送信する。この情報は、ユーザ21が精算端末700を用いる場合に通知する。また、ユーザオプション端末490を用いる場合には、ユーザオプション端末490に状況や駐車位置情報を送信する。
車両100はインフラ設備300からの制御許可を取り消した場合、ユーザ21は通知された駐車位置情報を参考に図23に示すように、車両100の場所へ直接移動し、車両100に乗車、インフラ設備300から出場する。出口ゲート12ではインターフォンなどで有人の管理室などと連絡をとり、出場する。
尚、本実施例に示した構成や手順は一例であり、通信パケットの構成や暗号化手法など、各機能を実現する上で支障がない範囲で変更しても構わない。また、通信パケットは通信手段など制約などで必要な場合には、複数のパケットに分割して通信をおこなっても構わない。
以上の実施例によれば、インフラ設備の電子証明書を確認することで、インフラ設備のなりすましを困難にできることから、車両のユーザが意図しない装置などに車両の制御権限を奪われることに伴う被害を抑止できる。また、車両はインフラ設備を認証した上で、当該インフラ設備と認証付きの暗号通信を確立し、その暗号通信によりインフラ設備からの制御指示を受けるので、セキュリティ攻撃により車両の制御権限が当該インフラ設備以外に制御されるリスクを抑制できる。
さらに、入庫時にユーザが車両の正規ユーザであるか確認した上で、当該ユーザがインフラ設備に車両制御権限を与えるか否か確認するため、ユーザはインフラ設備が車両を制御しようとしていることを確認でき、万一インフラ設備の秘密鍵が盗まれた場合でも、当該インフラ設備以外の場所で悪用され、ユーザの意に反して車両の制御権限を奪取される危険性を低減できる。インフラ設備においてユーザがインフラ設備の制御を受け入れず、ユーザの操作で駐車する選択も可能であることから、いわゆるバレーパーキングと通常のパーキングをユーザが選択することも可能となる。
インフラ設備と車両の認証確立の過程において、正規ユーザの認証に無線認証端末を利用する場合においては、無線認証端末は車両とのみ通信するため、近傍とのみ通信を行う簡便な無線認証端末を利用できる。車両を制御する権限をインフラ設備に与える際のユーザの意思確認も車両側の処理で完結し、インフラ設備は関与しないため、車両が生体認証を用いて正規ユーザを認証する場合は、無線認証端末を不要にすることも可能となる。
入庫時に車両識別情報を発行し、その車両識別情報を利用して出庫することで、簡便な車両呼び出しが可能である一方、車両識別情報が一時的な情報であるため、車両識別情報の漏えいに伴ういたずらなどによる不要な出庫処理の発生を抑止する効果もある。
以上の実施例は、例えば下記のように表現することができる。
インフラ設備が車両の移動権限を一時的に取得する際、インフラ設備は車両に対し制御権限の取得を要求する。インフラ設備は車両と最初に要求を出す際に、公開鍵暗号を用いるために必要なインフラ設備の公開キーを含む電子証明書を、電子証明書の発行元の情報及び署名付きで添付した上で送信する。
インフラ設備より制御権限の取得を求められた車両は、予め車両内の装置に登録されるなど信頼できる認証局の公開キーを用いて、インフラ設備の電子証明書が正当であるか検証する。インフラ設備が正当であることを確認した上で、車両は、車両のユーザに対し要求を受けたことを通知する。
車両は、ユーザ端末の存在状況などによりユーザが車両の正規ユーザであるか確認した上で、当該ユーザがインフラ設備からの要求を受け入れることを許可するか確認する。当該ユーザの許可を得た上で、インフラ設備からの一時的な制御権限要求の受諾し、インフラ設備に通知する。
インフラ設備が車両を制御する際に必要となる通信は、認証付きの共通鍵暗号を用いた暗号通信により行う。この際必要となる共通鍵は、車両側で生成した乱数をインフラ設備の公開鍵を用いて公開鍵暗号を使い暗号化してインフラ設備に送信し、インフラ側では前記公開鍵に対応する秘密鍵を用いて車両側で生成した乱数を復号し、その乱数を車両とインフラ側で共有して、車両とインフラ設備双方でその乱数から同じアルゴリズムを用いて生成する。
出庫等における車両の呼び出しでは、予め入庫時にインフラ設備が発行する一時的な車両識別情報を車両、ユーザ端末や駐車券などに記録しておき、出庫の際にインフラ設備に車両識別情報を提示して車両の移動を要求する。その要求に基づきインフラ設備が当該車両に指示を出し、車両を目的の位置まで移動する。
11…入口ゲート、12…出口ゲート、15…乗降場、21…(車両の)ユーザ、51…駐車枠、55…非常用駐車枠、65…充電機能付き駐車枠、60…洗車スペース、61…洗車機、100…車両、110…車両側通信装置、130…自律運転制御装置、150…地図情報管理装置、160…車両位置検出装置、170…外界センサ、180…ユーザ認証装置、190…ユーザインタフェース制御装置、210…車両制御装置、220…動力源、230…パワートレイン、240…制動装置、250…操舵装置、300…インフラ設備、301…インフラ設備管理領域、310…インフラ側通信装置、330…インフラ管理装置、350…ゲート制御装置、400…ユーザ端末、410…「施錠」ボタン、420…「開錠」ボタン、430…「駐車」ボタン、450…近接無線用アンテナ、600…タッチパネルディスプレイ、610…主メッセージ表示領域、621…「不許可」ボタン、622…「許可」ボタン、630…「許可(オプションサービス利用)」ボタン、650…「充電」ボタン、651…「洗車」ボタン、659…未使用ボタン、660…「選択完了」ボタン、669…「戻る」ボタン、700…精算端末、710…精算端末表示部、720…駐車券挿入口、750…紙幣挿入口、755…硬貨挿入口、770…ユーザ端末タッチ部、821…ヘッダ情報、822…パケット確認情報、825…コマンドコード、826…コマンドパラメータ、855…暗号化通信データ、860…通信データ、861…車両識別コード、882…メッセージ認証符号、885…共通鍵セット、886…シーケンス番号、890…暗号化処理、895…認証用ハッシュ関数、S1…インフラ制御禁止状態、S2…ユーザ意思確認状態、S3…安全確認状態A、S4…安全確認状態B、S5…インフラ制御許可状態、S501…外部連携機能確認、S502外部連携機能応答、S511…車両識別ID、S512…車両識別ID保存完了、S513…インフラ内詳細地図、S514…詳細地図保存応答、S515…付加サービス情報、S516…サービス情報受領応答、S522…移動指示許可通知、S523…移動指示許可完了、S525…入庫指示要求、S526…入庫シーケンス完了、S527…入庫完了了解通知、S531…移動指示情報、S532…移動完了情報、S571…車両識別ID保存処理要求、S572…車両識別ID保存完了通知、S573…ユーザ確認要求、S574…ユーザ確認応答、S575…入庫要求信号、S900…車両存在信号、S901…外部連携自律運転対応確認、S902…外部連携自律運転対応応答、S903…通信手段変更通知、S904…通信手段変更応答、S905…対応セキュリティ方式通知、S906…セキュリティ方式選択通知、S907…インフラ証明書、S908…共通鍵生成情報提供要求、S909…共通鍵生成情報、S910…車両側共通鍵準備完了通知、S911…車両側通信準備確認コード、S912…インフラ側共通鍵準備完了通知、S913…インフラ側通信準備確認コード、S915…車両識別ID指定、S916…車両識別ID受領応答、S917…インフラ内詳細地図情報、S918…インフラ内詳細地図受領応答、S921…提供可能付加サービスリスト、S922…付加サービスリスト受領応答、S923…移動指示有効通知、S924…移動指示有効応答、S925…入庫要求、S926…入庫移動指示、S927…入庫移動完了通知、S928…入庫シーケンス完了通知、S929…入庫シーケンス完了応答、S930…出庫要求、S931…精算要求、S932…精算処理情報、S933…精算完了応答、S935…出庫開始要求、S936…出庫開始応答、S937…出庫移動指示、S938…出庫移動完了通知、S939…出庫シーケンス完了通知、S940…出庫シーケンス完了応答、S943…開錠通知、S944…開錠応答、S945…出口ゲート通知、S946…出発通知、S947…出発通知応答、S951…移動開始要求、S952…移動開始応答、S953…移動指示、S954…移動完了通知、S955…移動シーケンス完了通知、S956…移動シーケンス完了応答、S981…車両識別ID保存要求、S982…車両識別ID保存応答、S983…入庫指示、S985…リモート出庫要請、S986…精算確認、S987…精算許可応答、S988…精算完了通知、S989…出庫開始通知、S990…車両識別ID通知、S992…ユーザ端末反応要求、S993…ユーザ端末反応応答、S996…車両識別ID無効化要求、S997…車両識別ID無効化応答

Claims (11)

  1. 自律的に移動する車両を制御する制御装置であって、外部システムからの指示に従い前記車両の移動を制御する機能を有し、前記外部システムからの指示に従い前記車両の移動を制御する機能を有効とする際に、前記外部システムと前記車両で通信を行い前記外部システムの正当性を認識し、前記外部システムと暗号通信を確立したことを認識し、前記外部システムによる前記車両の移動を前記車両のユーザが許可することを認識し、前記ユーザが前記車両の正規ユーザであることを認識することを特徴とする、制御装置。
  2. 前記車両の入庫時の通信手段と、該入庫時の通信手段と異なる前記車両の移動を制御する際の通信手段を切り替える機能を前記車両は有し、前記切り替え動作を認識することを特徴とする、請求項1記載の制御装置。
  3. 前記ユーザの端末が操作された場合に、前記端末との前記車両との通信内容に基づき、前記操作に対応する前記車両の動作に必要な要求を前記外部システムに対し伝える機能を有することを特徴とする、請求項1記載の制御装置。
  4. 前記外部システムからの指示で移動中に、移動先が前記外部システムの管理領域から逸脱することを検出する機能を有し、前記外部システムに異常を通知しても、前記外部システムの管理領域から逸脱する移動先を指示された場合は、前記外部システムに従う許可を取り消し、前記外部システム内の駐車可能場所に自律的に移動する制御を行うことを特徴とする、請求項1記載の制御装置。
  5. 前記正規ユーザの認証に生体認証を用い、前記正規ユーザが運転席から離席したことを検出した後、操作が前記正規ユーザによるものであることを確認する際には、再度、前記生体認証を行うことを要求する、請求項1記載の制御装置。
  6. 自律的に移動する車両であって、外部システムからの指示に従い移動する機能を有し、前記外部システムからの指示に従い移動を制御する機能を有効とする際に、前記外部システムと前記車両で通信を行い前記外部システムの正当性を確認し、前記外部システムと暗号通信を確立したことを認識し、前記外部システムの指示により移動を前記車両のユーザが許可することを認識し、前記ユーザが前記車両の正規ユーザであることを認識することを特徴とする、車両。
  7. 前記車両の入庫時の通信手段と、該入庫時の通信手段と異なる前記車両の移動を制御する際の通信手段を切り替える機能を有することを特徴とする、請求項6記載の車両。
  8. 前記ユーザの端末が操作された場合に、前記端末との前記車両との通信内容に基づき、前記操作に対応する前記車両の動作に必要な要求を前記外部システムに対し伝える機能を有することを特徴とする、請求項6記載の車両。
  9. 前記外部システムからの指示で移動中に、移動先が前記外部システムの管理領域から逸脱することを検出する機能を有し、前記外部システムに異常を通知しても、前記外部システムの管理領域から逸脱する移動先を指示された場合は、前記外部システムに従う許可を取り消し、前記外部システム内の駐車可能場所に自律的に移動することを特徴とする、請求項6記載の車両。
  10. 前記正規ユーザの認証に生体認証を用い、生体認証後にユーザが運転席から離席したことを検出した際には生体認証結果を無効とし、前記正規ユーザに限定された操作の前には、再度、前記生体認証を行うことを要求する、請求項6記載の車両。
  11. 自律的に移動するように車両を制御するシステムであって、前記車両へ移動を指示して該車両の移動を有効化する際に、前記車両と通信を行い前記システムの正当性を前記車両に認識させて、暗号通信が確立したことを前記車両に認識させて、前記車両のユーザが前記車両の自律的な移動を許可することを前記車両に認識させて、前記ユーザが前記車両の正規ユーザであることを前記車両に認識させることを特徴とする、システム。
JP2017147349A 2017-07-31 2017-07-31 自律運転制御装置、自律移動車及び自律移動車制御システム Active JP6838211B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2017147349A JP6838211B2 (ja) 2017-07-31 2017-07-31 自律運転制御装置、自律移動車及び自律移動車制御システム
PCT/JP2018/027037 WO2019026633A1 (ja) 2017-07-31 2018-07-19 自律運転制御装置、自律移動車及び自律移動車制御システム
DE112018002342.7T DE112018002342T5 (de) 2017-07-31 2018-07-19 Autonomes fahrsteuergerät, autonom fahrendes fahrzeug und steuersystem für automon fahrendes fahrzeug
US16/622,406 US11325586B2 (en) 2017-07-31 2018-07-19 Autonomous driving control device, autonomous mobile vehicle, and autonomous mobile vehicle control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017147349A JP6838211B2 (ja) 2017-07-31 2017-07-31 自律運転制御装置、自律移動車及び自律移動車制御システム

Publications (2)

Publication Number Publication Date
JP2019026067A true JP2019026067A (ja) 2019-02-21
JP6838211B2 JP6838211B2 (ja) 2021-03-03

Family

ID=65232704

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017147349A Active JP6838211B2 (ja) 2017-07-31 2017-07-31 自律運転制御装置、自律移動車及び自律移動車制御システム

Country Status (4)

Country Link
US (1) US11325586B2 (ja)
JP (1) JP6838211B2 (ja)
DE (1) DE112018002342T5 (ja)
WO (1) WO2019026633A1 (ja)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020144698A (ja) * 2019-03-07 2020-09-10 本田技研工業株式会社 車両制御装置、車両制御方法、およびプログラム
JP2020149537A (ja) * 2019-03-15 2020-09-17 本田技研工業株式会社 車両制御装置、車両制御方法、およびプログラム
JP2020152196A (ja) * 2019-03-19 2020-09-24 本田技研工業株式会社 車両制御装置、監視システム、車両制御方法、およびプログラム
JP2020152197A (ja) * 2019-03-19 2020-09-24 本田技研工業株式会社 車両制御システム、車両制御方法、及びプログラム
JP2020166419A (ja) * 2019-03-28 2020-10-08 本田技研工業株式会社 車両制御装置、車両制御方法、及びプログラム
JP2020166357A (ja) * 2019-03-28 2020-10-08 本田技研工業株式会社 車両制御装置、車両制御方法、およびプログラム
CN111942370A (zh) * 2019-05-16 2020-11-17 本田技研工业株式会社 车辆控制装置、车辆控制方法及存储介质
WO2021020297A1 (ja) * 2019-07-26 2021-02-04 株式会社デンソー 駐車支援装置
WO2021039622A1 (ja) * 2019-08-30 2021-03-04 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 認証方法、認証システム及び認証装置
JP2021051583A (ja) * 2019-09-25 2021-04-01 トヨタ自動車株式会社 自動駐車システム
JP2021064117A (ja) * 2019-10-11 2021-04-22 トヨタ自動車株式会社 自動駐車システム及びサーバ
JPWO2021145234A1 (ja) * 2020-01-15 2021-07-22
JP2021105754A (ja) * 2019-12-26 2021-07-26 フォルシアクラリオン・エレクトロニクス株式会社 車載処理装置、及び車載処理システム
WO2021235211A1 (ja) * 2020-05-20 2021-11-25 株式会社デンソー 駐車支援装置、駐車支援方法、駐車支援システム、駐車支援プログラム、及び携帯端末装置
WO2022014249A1 (ja) * 2020-07-16 2022-01-20 株式会社デンソー 駐車支援システム、駐車支援装置、駐車支援方法、及び駐車支援プログラム
JP2022521938A (ja) * 2019-02-25 2022-04-13 ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング 安全システムおよび安全システムの作動方法
JP2022110859A (ja) * 2021-01-19 2022-07-29 トヨタ自動車株式会社 車両制御装置、並びに、駐車支援システム及び方法
JP2022553616A (ja) * 2019-09-04 2022-12-26 北京図森智途科技有限公司 自動運転車両サービス方法及びシステム
JP2023107663A (ja) * 2022-01-24 2023-08-03 本田技研工業株式会社 制御装置、制御システム、制御方法、及び制御プログラム
US11725950B2 (en) 2020-10-24 2023-08-15 International Business Machines Corporation Substitute autonomous vehicle data
WO2024070774A1 (ja) * 2022-09-29 2024-04-04 株式会社デンソー アクセス制御装置、アクセス制御方法

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018202481B3 (de) * 2018-02-19 2019-02-14 Audi Ag Verfahren zur Bereitstellung eines Kraftfahrzeugs für eine Servicedienstleistung und Dienstleistungsumgebung
US11763410B1 (en) * 2018-02-25 2023-09-19 Matthew Roy Mobile payment system for traffic prioritization in self-driving vehicles
KR102120674B1 (ko) * 2018-09-19 2020-06-10 엘지전자 주식회사 이동 단말기
FR3089917B1 (fr) * 2018-12-12 2022-04-22 Psa Automobiles Sa Procede de commande d’un etat de fonctionnement d’un vehicule
JP2022028093A (ja) * 2018-12-20 2022-02-15 ソニーグループ株式会社 車両制御装置、車両制御方法、情報処理装置、情報処理方法、及び、プログラム
KR20200084464A (ko) * 2018-12-27 2020-07-13 현대자동차주식회사 자율 발렛 주차를 지원하는 시스템 및 방법, 그리고 이를 위한 인프라 및 차량
KR102656049B1 (ko) * 2018-12-31 2024-04-11 현대자동차주식회사 자율 발렛 주차를 지원하는 시스템 및 방법, 그리고 이를 위한 인프라 및 차량
DE102019101569A1 (de) * 2019-01-23 2020-07-23 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum fahrerlosen Umsetzen eines Fahrzeugs über eine Strecke innerhalb eines abgeschlossenen Geländes
JP7112358B2 (ja) * 2019-03-07 2022-08-03 本田技研工業株式会社 車両制御装置、車両制御方法、およびプログラム
JP7115631B2 (ja) * 2019-03-22 2022-08-09 三菱電機株式会社 自律移動体の入退管理システムおよび自律移動体の管理装置
JP7379885B2 (ja) * 2019-06-28 2023-11-15 株式会社デンソー 自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体
JP7302360B2 (ja) * 2019-07-30 2023-07-04 トヨタ自動車株式会社 遠隔運転システム
US11490249B2 (en) * 2019-09-27 2022-11-01 Intel Corporation Securing vehicle privacy in a driving infrastructure
JP7222339B2 (ja) * 2019-10-25 2023-02-15 トヨタ自動車株式会社 自動駐車システム
KR20210068181A (ko) 2019-11-29 2021-06-09 현대자동차주식회사 자율 발렛 주차를 지원하는 시스템 및 방법, 그리고 이를 위한 인프라 및 차량
JP7358959B2 (ja) * 2019-12-13 2023-10-11 トヨタ自動車株式会社 自動駐車システム
JP7259786B2 (ja) * 2020-03-10 2023-04-18 トヨタ自動車株式会社 自動バレー駐車場の管理装置
JP2021162958A (ja) * 2020-03-30 2021-10-11 本田技研工業株式会社 収容領域管理装置
JP2021162959A (ja) * 2020-03-30 2021-10-11 本田技研工業株式会社 収容領域管理装置
JP2021162952A (ja) * 2020-03-30 2021-10-11 本田技研工業株式会社 収容領域管理装置
US11115476B1 (en) * 2020-04-22 2021-09-07 Drb Systems, Llc System for and method of controlling operations of a car wash
JP7447679B2 (ja) * 2020-06-01 2024-03-12 トヨタ自動車株式会社 情報処理装置および車両システム
KR20220083312A (ko) * 2020-12-11 2022-06-20 한화디펜스 주식회사 주행 장치 및 주행 제어 방법
US20210109538A1 (en) * 2020-12-21 2021-04-15 Ralf Graefe Restricted area autonomous vehicle control techniques
US11870557B2 (en) 2021-01-05 2024-01-09 Toyota Motor North America, Inc. Process for generating transport keys for data communication based on actions performed by a transport
US11438158B2 (en) 2021-01-05 2022-09-06 Toyota Motor North America, Inc. Provisioning of external functionality to transports
US11503114B2 (en) 2021-01-05 2022-11-15 Toyota Motor North America, Inc. Provisioning of event-based keys to transports
GB2603928B (en) * 2021-02-19 2023-08-02 Jaguar Land Rover Ltd Control system and method
KR20220152475A (ko) * 2021-05-07 2022-11-16 현대자동차주식회사 자율 주행 원격 제어 관리 장치, 그를 포함하는 시스템 및 그 방법
DE102022200128A1 (de) 2022-01-07 2023-07-13 Volkswagen Aktiengesellschaft Verfahren zum Betreiben eines Parksystems für einen vorgegebenen Parkbereich für zumindest ein Kraftfahrzeug, Computerprogrammprodukt sowie Parksystem
US20230391216A1 (en) * 2022-06-02 2023-12-07 Ford Global Technologies, Llc Object detection around vehicle charging stations
DE102022206977A1 (de) 2022-07-08 2024-01-11 Zf Friedrichshafen Ag Computer-implementiertes Verfahren und Vorrichtung zum Steuern eines zumindest teilweise autonom, insbesondere vollständig autonom fahrenden Fahrzeugs
CN117657181A (zh) * 2022-08-31 2024-03-08 华为技术有限公司 一种车辆控制方法、装置及车辆

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006311132A (ja) * 2005-04-27 2006-11-09 Denso Corp 通信装置
JP2008120284A (ja) * 2006-11-14 2008-05-29 Honda Motor Co Ltd 生体認証システム
JP2012067489A (ja) * 2010-09-22 2012-04-05 Tokai Rika Co Ltd 車両の電子キーシステム
JP2015219811A (ja) * 2014-05-20 2015-12-07 トヨタ自動車株式会社 車両制御システム
DE102014224075A1 (de) * 2014-11-26 2016-06-02 Robert Bosch Gmbh Verfahren und Vorrichtung zum assistierten Führen eines Fahrzeugs
DE102015208068A1 (de) * 2015-04-30 2016-11-03 Robert Bosch Gmbh Steuerung eines autonom agierenden Kraftfahrzeugs

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101167080B (zh) * 2005-03-23 2012-01-04 株式会社Ihc 验证***
JP2009216729A (ja) * 2008-03-06 2009-09-24 Sharp Corp 表示装置および表示システム
DE102011104061A1 (de) 2011-06-11 2012-12-13 Volkswagen Aktiengesellschaft Verfahren und Vorrichtung zum Aktivieren und Deaktivieren einer Valet-Parking-Funktion
US8942863B2 (en) * 2012-11-15 2015-01-27 Caterpillar Inc. Worksite position control system having integrity checking
JP6330509B2 (ja) 2014-06-20 2018-05-30 住友電気工業株式会社 駐車管理システム、管理装置、及び駐車管理方法
DE102014221772A1 (de) 2014-10-27 2016-04-28 Robert Bosch Gmbh Verfahren und Vorrichtung zum Betreiben eines Fahrzeugs
DE102014224108A1 (de) 2014-11-26 2016-06-02 Robert Bosch Gmbh Verfahren und Vorrichtung zum Betreiben eines Fahrzeugs
DE102015202478B4 (de) 2015-02-12 2019-07-11 Robert Bosch Gmbh Verfahren und Vorrichtung zum automatisierten Anhalten eines Fahrzeugs
DE102016201067A1 (de) 2016-01-26 2017-07-27 Robert Bosch Gmbh Anordnung zur Kommunikation zwischen einem Fahrzeug und einem automatisierten Parksystem
JP6923306B2 (ja) * 2016-11-09 2021-08-18 株式会社野村総合研究所 車両運転支援システム
JP2019036228A (ja) * 2017-08-21 2019-03-07 トヨタ自動車株式会社 自動運転車両
EP3447720A1 (en) * 2017-08-24 2019-02-27 Panasonic Intellectual Property Corporation of America Vehicle control right setting method, and vehicle control right setting device and recording medium
KR102102651B1 (ko) * 2017-10-12 2020-05-29 엘지전자 주식회사 자율주행차량 및 이의 제어방법
JP7436459B2 (ja) * 2019-03-29 2024-02-21 本田技研工業株式会社 通信装置、ユーザ端末、通信システム及びプログラム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006311132A (ja) * 2005-04-27 2006-11-09 Denso Corp 通信装置
JP2008120284A (ja) * 2006-11-14 2008-05-29 Honda Motor Co Ltd 生体認証システム
JP2012067489A (ja) * 2010-09-22 2012-04-05 Tokai Rika Co Ltd 車両の電子キーシステム
JP2015219811A (ja) * 2014-05-20 2015-12-07 トヨタ自動車株式会社 車両制御システム
DE102014224075A1 (de) * 2014-11-26 2016-06-02 Robert Bosch Gmbh Verfahren und Vorrichtung zum assistierten Führen eines Fahrzeugs
DE102015208068A1 (de) * 2015-04-30 2016-11-03 Robert Bosch Gmbh Steuerung eines autonom agierenden Kraftfahrzeugs

Cited By (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7206410B2 (ja) 2019-02-25 2023-01-17 ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング 安全システムおよび安全システムの作動方法
JP2022521938A (ja) * 2019-02-25 2022-04-13 ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング 安全システムおよび安全システムの作動方法
JP7155047B2 (ja) 2019-03-07 2022-10-18 本田技研工業株式会社 車両制御装置、車両制御方法、およびプログラム
US11513527B2 (en) 2019-03-07 2022-11-29 Honda Motor Co., Ltd. Vehicle control device, vehicle control method, and storage medium
JP2020144698A (ja) * 2019-03-07 2020-09-10 本田技研工業株式会社 車両制御装置、車両制御方法、およびプログラム
JP2020149537A (ja) * 2019-03-15 2020-09-17 本田技研工業株式会社 車両制御装置、車両制御方法、およびプログラム
CN111688676A (zh) * 2019-03-15 2020-09-22 本田技研工业株式会社 车辆控制装置、车辆控制方法及存储介质
JP7096783B2 (ja) 2019-03-15 2022-07-06 本田技研工業株式会社 車両制御装置、車両制御方法、およびプログラム
US11505178B2 (en) 2019-03-15 2022-11-22 Honda Motor Co., Ltd. Vehicle control device, vehicle control method, and storage medium
JP2020152196A (ja) * 2019-03-19 2020-09-24 本田技研工業株式会社 車両制御装置、監視システム、車両制御方法、およびプログラム
JP7123840B2 (ja) 2019-03-19 2022-08-23 本田技研工業株式会社 車両制御装置、監視システム、車両制御方法、およびプログラム
CN111796591B (zh) * 2019-03-19 2024-05-17 本田技研工业株式会社 车辆控制装置、监视***、车辆控制方法及存储介质
CN111796591A (zh) * 2019-03-19 2020-10-20 本田技研工业株式会社 车辆控制装置、监视***、车辆控制方法及存储介质
JP7240218B2 (ja) 2019-03-19 2023-03-15 本田技研工業株式会社 車両制御システム、車両制御方法、及びプログラム
JP2020152197A (ja) * 2019-03-19 2020-09-24 本田技研工業株式会社 車両制御システム、車両制御方法、及びプログラム
JP2020166419A (ja) * 2019-03-28 2020-10-08 本田技研工業株式会社 車両制御装置、車両制御方法、及びプログラム
US11400921B2 (en) 2019-03-28 2022-08-02 Honda Motor Co., Ltd. Vehicle control device, vehicle control method, and storage medium
JP7110149B2 (ja) 2019-03-28 2022-08-01 本田技研工業株式会社 車両制御装置、車両制御方法、およびプログラム
CN111746513A (zh) * 2019-03-28 2020-10-09 本田技研工业株式会社 车辆控制装置、车辆控制方法及存储介质
JP2020166357A (ja) * 2019-03-28 2020-10-08 本田技研工業株式会社 車両制御装置、車両制御方法、およびプログラム
CN111942370B (zh) * 2019-05-16 2024-04-02 本田技研工业株式会社 车辆控制装置、车辆控制方法及存储介质
JP2020187624A (ja) * 2019-05-16 2020-11-19 本田技研工業株式会社 車両制御装置、車両制御方法、及びプログラム
CN111942370A (zh) * 2019-05-16 2020-11-17 本田技研工业株式会社 车辆控制装置、车辆控制方法及存储介质
CN114207687A (zh) * 2019-07-26 2022-03-18 株式会社电装 停车辅助装置
WO2021020297A1 (ja) * 2019-07-26 2021-02-04 株式会社デンソー 駐車支援装置
JPWO2021020297A1 (ja) * 2019-07-26 2021-11-18 株式会社デンソー 駐車支援装置
US11966458B2 (en) 2019-08-30 2024-04-23 Panasonic Intellectual Property Corporation Of America Authentication method, authentication system, and authentication device
WO2021039622A1 (ja) * 2019-08-30 2021-03-04 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 認証方法、認証システム及び認証装置
JP2022553616A (ja) * 2019-09-04 2022-12-26 北京図森智途科技有限公司 自動運転車両サービス方法及びシステム
JP7188338B2 (ja) 2019-09-25 2022-12-13 トヨタ自動車株式会社 自動駐車システム
JP2021051583A (ja) * 2019-09-25 2021-04-01 トヨタ自動車株式会社 自動駐車システム
JP2021064117A (ja) * 2019-10-11 2021-04-22 トヨタ自動車株式会社 自動駐車システム及びサーバ
JP2021105754A (ja) * 2019-12-26 2021-07-26 フォルシアクラリオン・エレクトロニクス株式会社 車載処理装置、及び車載処理システム
JP7372144B2 (ja) 2019-12-26 2023-10-31 フォルシアクラリオン・エレクトロニクス株式会社 車載処理装置、及び車載処理システム
WO2021145234A1 (ja) * 2020-01-15 2021-07-22 株式会社デンソー 自動バレーパーキングシステム
JPWO2021145234A1 (ja) * 2020-01-15 2021-07-22
JP7243868B2 (ja) 2020-01-15 2023-03-22 株式会社デンソー 自動バレーパーキングシステム
WO2021235211A1 (ja) * 2020-05-20 2021-11-25 株式会社デンソー 駐車支援装置、駐車支援方法、駐車支援システム、駐車支援プログラム、及び携帯端末装置
JPWO2021235211A1 (ja) * 2020-05-20 2021-11-25
WO2022014249A1 (ja) * 2020-07-16 2022-01-20 株式会社デンソー 駐車支援システム、駐車支援装置、駐車支援方法、及び駐車支援プログラム
US11725950B2 (en) 2020-10-24 2023-08-15 International Business Machines Corporation Substitute autonomous vehicle data
JP7331872B2 (ja) 2021-01-19 2023-08-23 トヨタ自動車株式会社 車両制御装置、並びに、駐車支援システム及び方法
JP2022110859A (ja) * 2021-01-19 2022-07-29 トヨタ自動車株式会社 車両制御装置、並びに、駐車支援システム及び方法
JP7360484B2 (ja) 2022-01-24 2023-10-12 本田技研工業株式会社 制御装置、制御システム、制御方法、及び制御プログラム
JP2023107663A (ja) * 2022-01-24 2023-08-03 本田技研工業株式会社 制御装置、制御システム、制御方法、及び制御プログラム
WO2024070774A1 (ja) * 2022-09-29 2024-04-04 株式会社デンソー アクセス制御装置、アクセス制御方法

Also Published As

Publication number Publication date
US11325586B2 (en) 2022-05-10
DE112018002342T5 (de) 2020-01-16
WO2019026633A1 (ja) 2019-02-07
JP6838211B2 (ja) 2021-03-03
US20200198620A1 (en) 2020-06-25

Similar Documents

Publication Publication Date Title
JP6838211B2 (ja) 自律運転制御装置、自律移動車及び自律移動車制御システム
CN107650863B (zh) 车辆共享方法及***
US9268951B2 (en) Method and system for enabling a technical apparatus
CN108122311B (zh) 车辆虚拟钥匙实现方法及***
US11142166B2 (en) Sharing system using valet key
US11173802B2 (en) Method for controlling a charging process of a vehicle at a charging post using first and second authorisation verification
US11521288B2 (en) System and method for managing access to parking zone
US20160150407A1 (en) Method And System For Connecting A Mobile Communication Device To An Automobile
JP2016511191A (ja) 車両を利用可能にする方法および車両を利用可能にするための対応するシステム
CN109649330B (zh) 车辆共享***
KR101129318B1 (ko) 생체인식 카드를 활용한 공용시설물에 대한 대여 서비스 방법 및 시스템
CN106209876A (zh) 网约车安全服务认证方法及车辆身份识别***
KR20150064910A (ko) 이동 단말기를 이용한 차량 제어 방법 및 장치
CN111083696B (zh) 通信验证方法和***、移动终端、车机端
JP2011039712A (ja) カーシェアリングシステム
KR20150079232A (ko) 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법
US20210237686A1 (en) Shared system and control method therefor
JP2013009491A (ja) 給電システム、受電装置、給電装置及び給電方法
CN114220235A (zh) 车载支付方法、终端、服务器、***及介质
WO2024139732A1 (zh) 一种车辆支付方法及车辆支付***
JP2012172325A (ja) 車両のスマートキーシステム、スマートキーによる車両の操作方法およびプログラム
EP3503044A1 (en) Method of getting access to a vehicle
WO2017016071A1 (zh) 基于指纹识别的控制方法和控制装置
CN113453963B (zh) 用于提供车辆的钥匙信号或防盗信号的方案
JP2019170025A (ja) 充放電装置及びサーバ

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170802

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200602

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200721

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210105

R150 Certificate of patent or registration of utility model

Ref document number: 6838211

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250