JP7168106B2 - 自動バレーパーキングシステム - Google Patents

自動バレーパーキングシステム Download PDF

Info

Publication number
JP7168106B2
JP7168106B2 JP2021571147A JP2021571147A JP7168106B2 JP 7168106 B2 JP7168106 B2 JP 7168106B2 JP 2021571147 A JP2021571147 A JP 2021571147A JP 2021571147 A JP2021571147 A JP 2021571147A JP 7168106 B2 JP7168106 B2 JP 7168106B2
Authority
JP
Japan
Prior art keywords
vehicle
server device
information
parking
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021571147A
Other languages
English (en)
Other versions
JPWO2021145235A1 (ja
Inventor
翔太 溝口
正義 浅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Publication of JPWO2021145235A1 publication Critical patent/JPWO2021145235A1/ja
Application granted granted Critical
Publication of JP7168106B2 publication Critical patent/JP7168106B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/145Traffic control systems for road vehicles indicating individual free spaces in parking areas where the indication depends on the parking areas
    • G08G1/148Management of a network of parking areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/024Guidance services
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/06Automatic manoeuvring for parking
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W40/00Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
    • B60W40/02Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to ambient conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/12Limiting control by the driver depending on vehicle state, e.g. interlocking means for the control input for preventing unsafe operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/02Reservations, e.g. for tickets, services or events
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/09Arrangements for giving variable traffic instructions
    • G08G1/0962Arrangements for giving variable traffic instructions having an indicator mounted inside the vehicle, e.g. giving voice messages
    • G08G1/0967Systems involving transmission of highway information, e.g. weather, speed limits
    • G08G1/096708Systems involving transmission of highway information, e.g. weather, speed limits where the received information might be used to generate an automatic action on the vehicle control
    • G08G1/096725Systems involving transmission of highway information, e.g. weather, speed limits where the received information might be used to generate an automatic action on the vehicle control where the received information generates an automatic action on the vehicle control
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/09Arrangements for giving variable traffic instructions
    • G08G1/0962Arrangements for giving variable traffic instructions having an indicator mounted inside the vehicle, e.g. giving voice messages
    • G08G1/0968Systems involving transmission of navigation instructions to the vehicle
    • G08G1/096805Systems involving transmission of navigation instructions to the vehicle where the transmitted instructions are used to compute a route
    • G08G1/096811Systems involving transmission of navigation instructions to the vehicle where the transmitted instructions are used to compute a route where the route is computed offboard
    • G08G1/096816Systems involving transmission of navigation instructions to the vehicle where the transmitted instructions are used to compute a route where the route is computed offboard where the complete route is transmitted to the vehicle at once
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/09Arrangements for giving variable traffic instructions
    • G08G1/0962Arrangements for giving variable traffic instructions having an indicator mounted inside the vehicle, e.g. giving voice messages
    • G08G1/0968Systems involving transmission of navigation instructions to the vehicle
    • G08G1/096877Systems involving transmission of navigation instructions to the vehicle where the input to the navigation device is provided by a suitable I/O arrangement
    • G08G1/096883Systems involving transmission of navigation instructions to the vehicle where the input to the navigation device is provided by a suitable I/O arrangement where input information is obtained using a mobile device, e.g. a mobile phone, a PDA
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/141Traffic control systems for road vehicles indicating individual free spaces in parking areas with means giving the indication of available parking spaces
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/141Traffic control systems for road vehicles indicating individual free spaces in parking areas with means giving the indication of available parking spaces
    • G08G1/143Traffic control systems for road vehicles indicating individual free spaces in parking areas with means giving the indication of available parking spaces inside the vehicles
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/145Traffic control systems for road vehicles indicating individual free spaces in parking areas where the indication depends on the parking areas
    • G08G1/146Traffic control systems for road vehicles indicating individual free spaces in parking areas where the indication depends on the parking areas where the parking area is a limited parking space, e.g. parking garage, restricted space
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/14Traffic control systems for road vehicles indicating individual free spaces in parking areas
    • G08G1/145Traffic control systems for road vehicles indicating individual free spaces in parking areas where the indication depends on the parking areas
    • G08G1/147Traffic control systems for road vehicles indicating individual free spaces in parking areas where the indication depends on the parking areas where the parking area is within an open public zone, e.g. city centre
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/46Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/20Data confidence level
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/40High definition maps
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle
    • B60W2556/65Data transmitted between vehicles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2240/00Transportation facility access, e.g. fares, tolls or parking

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Remote Sensing (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Mathematical Physics (AREA)
  • Human Computer Interaction (AREA)
  • Atmospheric Sciences (AREA)
  • Educational Administration (AREA)
  • Bioethics (AREA)
  • Game Theory and Decision Science (AREA)
  • Software Systems (AREA)
  • Primary Health Care (AREA)
  • Traffic Control Systems (AREA)

Description

関連出願の相互参照
本出願は、2020年1月15日に出願された日本出願番号2020-004400号に基づくもので、ここにその記載内容を援用する。
本開示は、自動運転制御によるバレーパーキングを実現する自動バレーパーキングシステムに関する。
従来、自動運転制御によるバレーパーキングシステムに関して、特許文献1に記載されるような技術が提案されている。本明細書では、自動運転制御によるバレーパーキングシステムのことを自動バレーパーキングシステムと称することがある。このような従来技術では、駐車場側に設けられる管理サーバなどのサーバ装置により作成された運転計画が車両に対して送信されるようになっている。
特開2018-041381号公報
上記従来技術のシステムでは、駐車場サーバ装置と車両との間の通信が悪意のある第三者であるハッカーなどにより傍受された場合などには、車両に対して不正な内容の運転計画が送信される可能性がある。そうすると、車両は、その不正な運転計画に基づいて自動運転制御を行うことになる。この場合、車両が正しい駐車位置に駐車することができなくなるばかりか、最悪の場合、盗難などの被害が生じるおそれがある。このようなことから、上記従来技術のシステムは、システムの安全性が十分に高められているとは言い難く、セキュリティの面において課題があった。
本開示の目的は、システムの安全性を高めることができる自動バレーパーキングシステムを提供することにある。
本開示の一態様において、自動バレーパーキングシステムは、それぞれの間で互いにデータの送受信が可能に構成された車両、駐車場サーバ装置および駐車場内の領域に関する情報が記憶されたデータベースを有する地図サーバ装置を含み、自動運転制御によるバレーパーキングを実行するシステムである。この場合、前記駐車場内の領域は、少なくとも前記駐車場サーバ装置により管理される管理内領域と前記駐車場サーバ装置により管理されない管理外領域とに区分されている。
前記駐車場サーバ装置は、前記管理内領域に含まれた目標位置へと前記車両を導く経路が含まれるサーバ側運転計画を生成し、そのサーバ側運転計画を前記車両に送信するサーバ側運転計画部を備える。前記車両は、運転計画判定部、自動運転制御部および情報送信部を備える。前記運転計画判定部は、前記サーバ側運転計画の真偽を判定する、つまり前記サーバ側運転計画に改ざんの可能性があるか否かを判定する。前記自動運転制御部は、前記サーバ側運転計画に従った自動運転制御を実行する。前記情報送信部は、前記運転計画判定部により前記サーバ側運転計画が正しくないと判定されると、つまり前記サーバ側運転計画に改ざんの可能性が有ると判定されると、前記車両に関連する情報である車両関連情報を取得し、その車両関連情報を前記駐車場サーバ装置に送信する。
前記駐車場サーバ装置は、さらに、前記車両関連情報を受信すると、その車両関連情報および前記サーバ側運転計画に基づいて、正しくない、つまり改ざんの可能性が有る前記サーバ側運転計画に起因して前記車両の周辺において発生した異常の層別を行い、その層別の結果に応じた異常対応処理を実行する異常対応処理部を備える。上記構成によれば、駐車場サーバ装置と車両との間の通信を傍受した悪意のある第三者によりサーバ側運転計画が改ざんされた場合、駐車場サーバ装置の異常対応処理部による異常対応処理が実行されるため、その改ざんされたサーバ側運転計画に従って自動運転制御されることにより生じる被害を最小限にとどめることが可能となる。したがって、上記構成によれば、システムの安全性を高めることができるという優れた効果が得られる。
本開示についての上記目的およびその他の目的、特徴や利点は、添付の図面を参照しながら下記の詳細な記述により、より明確になる。その図面は、
図1は、第1実施形態に係る自動バレーパーキングシステムの全体構成を模式的に示す図であり、 図2は、第1実施形態に係る自動バレーパーキングシステムの各部の詳細構成を模式的に示す図であり、 図3は、第1実施形態に係る自動バレーパーキングが実行される際における各部の処理の流れを示す図その1であり、 図4は、第1実施形態に係る拡大要求処理の内容を示す図であり、 図5は、第1実施形態に係る自動バレーパーキングが実行される際における各部の処理の流れを示す図その2であり、 図6は、第1実施形態に係る切り替え時処理の第1処理の内容を示す図であり、 図7は、第1実施形態に係る切り替え時処理の第2処理の内容を示す図であり、 図8は、第1実施形態に係る駐車時処理の内容を示す図であり、 図9は、第1実施形態に係る出発時処理の内容を示す図であり、 図10は、第1実施形態に係る運転計画の判定に関する具体的な事例1を説明するための図であり、 図11は、第1実施形態に係る運転計画の判定に関する具体的な事例2を説明するための図であり、 図12は、第1実施形態に係る運転計画の判定に関する具体的な事例3を説明するための図であり、 図13は、第2実施形態に係る自動バレーパーキングシステムの全体構成を模式的に示す図であり、 図14は、第2実施形態に係る自動バレーパーキングシステムの各部の詳細構成を模式的に示す図であり、 図15は、第2実施形態に係る自動バレーパーキングが実行される際における各部の処理の流れを示す図その1であり、 図16は、第2実施形態に係る自動バレーパーキングが実行される際における各部の処理の流れを示す図その2であり、 図17は、第2実施形態に係る拡大要求処理の内容を示す図であり、 図18は、第2実施形態に係る切り替え時処理の第2処理の内容を示す図であり、 図19は、第3実施形態に係る自動バレーパーキングシステムの各部の詳細構成を模式的に示す図であり、 図20は、第3実施形態に係る切り替え時処理の第1処理の内容を示す図であり、 図21は、第3実施形態に係る駐車時処理の内容を示す図であり、 図22は、第3実施形態に係る出発時処理の内容を示す図である。
以下、複数の実施形態について図面を参照して説明する。なお、各実施形態において実質的に同一の構成には同一の符号を付して説明を省略する。
(第1実施形態)
以下、第1実施形態について図1~図12を参照して説明する。
<自動バレーパーキングシステム100の全体構成>
図1に示す本実施形態の自動バレーパーキングシステム100は、端末装置200、車両に相当する自動車300、駐車場サーバ装置400および地図サーバ装置500を含み、自動運転制御によるバレーパーキングを実行するシステムである。なお、本明細書では、自動バレーパーキングのことをAVPと省略することがある。端末装置200は、通信機能を有するとともに、その所有者の認証情報が格納された機器である。端末装置200および自動車300は、それぞれの間でデータの送受信、つまり通信が可能に構成されている。
端末装置200および自動車300は、図1に破線で示すように、例えば近距離無線通信によりデータの送受信を行う構成でもよいし、ネットワーク600を介してデータの送受信を行う構成でもよい。ネットワーク600としては、例えば、無線LAN、移動体通信網などを挙げることができる。また、端末装置200および駐車場サーバ装置400は、ネットワーク600を介して通信可能に接続されており、自動車300および駐車場サーバ装置400は、ネットワーク600を介して通信可能に接続されている。このように、AVPシステム100では、端末装置200、自動車300および駐車場サーバ装置400は、それぞれの間で互いにデータの送受信が可能に構成されている。
本実施形態では、端末装置200は、例えばスマートフォン、タブレット端末などのスマートデバイスとなっている。なお、端末装置200としては、所有者の認証情報が格納されるとともに通信機能が追加された自動車用電子キーなどであってもよい。自動車300は、自動運転機能を有する自動車である。自動車300および地図サーバ装置500は、ネットワークを介して通信可能に接続されている。
駐車場サーバ装置400は、バレーパーキングサービスを提供する施設の駐車場に設けられるサーバ装置である。駐車場サーバ装置400は、このような施設または施設と契約している駐車場管理会社により管理および管轄されている。なお、駐車場サーバ装置400は、例えば駐車場管理会社の本社ビルなど、駐車場とは異なる場所に設けられることもある。地図サーバ装置500は、後述する一時鍵の有効区間に関する情報である有効区間情報を取得し、その有効区間情報を自動車300に送信する。
地図サーバ装置500は、信頼できる第三者機関、例えば自動運転制御に関する行政、測量などを取り扱う専門の公的機関、国土交通省の関係機関などにより管理および管轄されている。この場合、駐車場内の領域は、少なくとも駐車場サーバ装置400により管理される管理内領域と駐車場サーバ装置400により管理されない管理外領域とに区分されている。地図サーバ装置500は、このような駐車場内の領域に関する情報が記憶されたデータベースを有している。
<端末装置200の詳細構成>
端末装置200は、その内部に電子鍵が格納されており、電子鍵を用いた認証を行うことにより、自動車300に自動運転を実行させることができる。しかしながら、このような電子鍵を外部の装置などに対して特段の制限なく送信することは、セキュリティの低下を招くおそれがあることから好ましくない。
そこで、この場合、AVPが実行される際にだけ、端末装置200は、電子鍵と同等の鍵として機能する一時鍵Daを生成する。このような一時鍵Daにより電子鍵と同様に所有者の認証を行うことが可能となり、自動車300に自動運転を実行させることができる。ただし、一時鍵Daは、電子鍵とは異なる条件、例えば予め定められた有効期間を過ぎた場合、自動車300が有効区間の範囲外に出た場合などに失効するようになっている。
図2に示すように、端末装置200は、外部の装置との間で各種のデータを送受信するデータ送受信部201および各種のデータを記憶する記憶部202を備えている。記憶部202には、予め格納された各種の情報のほか、データ送受信部201を介して受信される各種の情報も記憶される。また、端末装置200は、検証部203および一時鍵生成部204などの機能ブロックを備えている。
これら各機能ブロックは、端末装置200が備えるCPUが非遷移的実体的記憶媒体に格納されているコンピュータプログラムを実行してコンピュータプログラムに対応する処理を実行することにより実現されている、つまりソフトウェアにより実現されている。なお、各機能ブロックのうち少なくとも一部をハードウェアにより実現する構成としてもよい。
検証部203は、データ送受信部201を介して駐車場サーバ装置400から送信される一時鍵要求Dbを受信すると、その一時鍵要求Dbの真贋を検証する。なお、駐車場サーバ装置400による一時鍵要求Dbの送信については後述する。一時鍵生成部204は、検証部203による検証結果が真である場合に一時鍵Daを生成する。また、一時鍵生成部204は、生成した一時鍵Daを、データ送受信部201を介して自動車300および駐車場サーバ装置400に送信する。
<自動車300の詳細構成>
自動車300は、外部の装置との間で各種のデータを送受信するデータ送受信部301および各種のデータを記憶する記憶部302を備えている。記憶部302には、予め格納された各種の情報のほか、データ送受信部301を介して受信される各種の情報も記憶される。また、自動車300は、検証部303、有効期間判定部304、要求生成部305、運転計画判定部306、情報送信部307、運転計画部308、自動運転制御部309および駐車位置送信部310などの機能ブロックを備えている。
これら各機能ブロックは、自動車300が備えるCPUが非遷移的実体的記憶媒体に格納されているコンピュータプログラムを実行してコンピュータプログラムに対応する処理を実行することにより実現されている、つまりソフトウェアにより実現されている。なお、各機能ブロックのうち少なくとも一部をハードウェアにより実現する構成としてもよい。
検証部303は、端末装置200および駐車場サーバ装置400から送信された一時鍵Daを受信すると、それら一時鍵Daの真贋を検証するものである。なお、駐車場サーバ装置400による一時鍵Daの送信については後述する。一時鍵Daの検証方法としては、様々な方法を採用することができるが、例えば一時鍵Daに署名を付与し、その署名を検証する方法を採用することができる。
有効期間判定部304は、検証部303による検証結果が真である場合に一時鍵Daの有効期間を判定する。要求生成部305は、有効区間情報の送信を要求する区間情報要求Dcを生成する。区間情報要求Dcには、自動車300の現在位置の情報も含まれている。要求生成部305は、生成した区間情報要求Dcを、データ送受信部301を介して地図サーバ装置500に送信する。要求生成部305により実行される各処理は、要求生成手順に相当する。
運転計画判定部306は、駐車場サーバ装置400から送信された運転計画Ddを受信すると、その運転計画Ddの真偽を判定する。この場合における「真」とは改ざんの可能性が無く正しいものを意味し、「偽」とは改ざんの可能性が有り正しくないものを意味している。なお、駐車場サーバ装置400による運転計画Ddの送信については後述する。本明細書では、駐車場サーバ装置400により生成される運転計画のことをサーバ側運転計画と称することがある。運転計画判定部306により実行される各処理は、運転計画判定手順に相当する。
情報送信部307は、運転計画判定部306によりサーバ側運転計画Ddが正しくない、つまり改ざんの可能性が有ると判定されると、車両関連情報Deを取得する。情報送信部307は、取得した車両関連情報Deを、データ送受信部301を介して駐車場サーバ装置400に送信する。車両関連情報Deは、自動車300に関連する情報であり、例えば、自動車300の目標駐車位置付近の映像、自動車300に搭載されている各種のセンサから得られる情報、自動車300の現在位置を表す位置情報など、自動車300の周囲の情報が挙げられる。なお、これらの情報は、自動車300に搭載されたカメラおよび各種のセンサだけでなく、駐車場に設けられたカメラ、各種のセンサなどから取得することもできる。情報送信部307により実行される各処理は、情報送信手順に相当する。
また、要求生成部305は、運転計画判定部306によりサーバ側運転計画Ddが正しくない、つまりサーバ側運転計画Ddに改ざんの可能性が有ると判定されると、駐車可能領域情報Dfの送信を要求する領域情報要求Dgを生成する。要求生成部305は、生成した領域情報要求Dgを、データ送受信部301を介して地図サーバ装置500に送信する。駐車可能領域情報Dfは、管理外領域において自動車300の駐車が可能な領域を表す情報である。
運転計画部308は、車両側運転計画部として機能するものであり、データ送受信部301を介して地図サーバ装置500から送信された駐車可能領域情報Dfを受信すると、その駐車可能領域情報Dfに基づいて運転計画Dhを生成する。運転計画部308により実行される各処理は、車両側運転計画手順に相当する。なお、地図サーバ装置500による駐車可能領域情報Dfの送信については後述する。運転計画Dhには、自動車300の現在位置、管理外領域に含まれた目標位置、現在位置から目標位置へと自動車300を導く経路、自動車300の直進、右左折および後退のタイミング、走行速度などが含まれている。本明細書では、自動車300により生成される運転計画のことを車両側運転計画と称することがある。
自動運転制御部309は、運転計画判定部306によりサーバ側運転計画Ddが正しく改ざんの可能性が無いと判定される場合にはサーバ側運転計画Ddに従った自動運転制御を実行する。また、自動運転制御部309は、運転計画判定部306によりサーバ側運転計画Ddが正しくなく改ざんの可能性が有ると判定される場合には車両側運転計画Dhに従った自動運転制御を実行する。自動運転制御部309により実行される各処理は、自動運転制御手順に相当する。
駐車位置送信部310は、自動運転制御部307が車両側運転計画Dhに従った自動運転制御を実行することにより管理外領域に含まれた目標位置への自動車300の駐車が完了すると、その駐車された位置、つまり自動車300の停車位置を表す駐車位置情報Diを生成する。駐車位置送信部310は、生成した駐車位置情報Diを、データ送受信部301を介して地図サーバ装置500に送信する。
また、駐車位置送信部310は、上述したように管理外領域に含まれた目標位置に駐車された自動車300が出庫のために出発する際、自動車300が出発する旨を表す出発情報Djを生成する。駐車位置送信部310は、生成した出発情報Djおよび駐車位置情報Diを、データ送受信部301を介して地図サーバ装置500に送信する。駐車位置送信部310により実行される各処理は、駐車位置送信手順に相当する。
<駐車場サーバ装置400の詳細構成>
駐車場サーバ装置400は、外部の装置との間で各種のデータを送受信するデータ送受信部401および各種のデータを記憶する記憶部402を備えている。記憶部402には、予め格納された各種の情報のほか、データ送受信部401を介して受信される各種の情報も記憶される。また、駐車場サーバ装置400は、鍵要求生成部403、署名生成部404、運転計画部405、異常対応処理部406および要求生成部407などの機能ブロックを備えている。
これら各機能ブロックは、駐車場サーバ装置400が備えるCPUが非遷移的実体的記憶媒体に格納されているコンピュータプログラムを実行してコンピュータプログラムに対応する処理を実行することにより実現されている、つまりソフトウェアにより実現されている。なお、各機能ブロックのうち少なくとも一部をハードウェアにより実現する構成としてもよい。
鍵要求生成部403は、一時鍵Daの生成を要求する一時鍵要求Dbを生成し、その一時鍵要求Dbを端末装置200に送信する。署名生成部404は、鍵要求生成部403により生成された一時鍵要求Dbに署名を付与する。このように署名を付与する理由は、端末装置200において一時鍵要求Dbの真贋を判定できるようにするためである。このように署名が付与された一時鍵要求Dbは、データ送受信部401を介して端末装置200に送信される。
運転計画部405は、サーバ側運転計画部として機能するものであり、データ送受信部401を介して端末装置200から送信された一時鍵Daを受信すると、サーバ側運転計画Ddを生成する。サーバ側運転計画Ddには、自動車300の現在位置、管理内領域に含まれた目標位置、現在位置から目標位置へと自動車300を導く経路、自動車300の直進、右左折および後退のタイミング、走行速度などが含まれている。
運転計画部405は、管理内領域に存在する駐車枠、つまり駐車スペースの空き状況などを考慮したうえで、最適な位置を上述した目標位置として設定する。運転計画部405は、生成したサーバ側運転計画Ddおよび一時鍵Daを、データ送受信部401を介して自動車300に送信する。運転計画部405により実行される各処理は、サーバ側運転計画手順に相当する。
異常対応処理部406は、データ送受信部401を介して自動車300から送信された車両関連情報Deを受信すると、その車両関連情報Deおよびサーバ側運転計画Ddに基づいて、サーバ側運転計画Ddに起因して自動車300の周辺において発生した異常の層別を行う。そして、異常対応処理部406は、その層別の結果に応じた異常対応処理を実行する。異常対応処理部406により実行される各処理は、異常対応処理手順に相当する。なお、これら異常の層別および異常対応処理の具体的な内容などについては後述する。
要求生成部407は、管理内領域に自動車300の駐車が可能な領域が存在しないと判断すると、管理領域の拡大を要求する領域拡大要求Dkを生成する。要求生成部407は、生成した領域拡大要求Dkを、データ送受信部401を介して地図サーバ装置500に送信する。つまり、要求生成部407は、管理内領域に駐車枠の空きが存在しないと判断すると、地図サーバ装置500に対して管理内領域の拡大を要求する。要求生成部407により実行される各処理は、要求生成手順に相当する。
要求生成部407は、次のような場合にも領域拡大要求Dkを生成することができる。すなわち、要求生成部407は、現在の駐車対象とされる自動車300に関しては駐車が可能な領域が存在するものの、後続で駐車要求があり、その駐車対象とされる1台または複数台の自動車の駐車が可能な領域が存在しないと判断すると、領域拡大要求Dkを生成する。この場合、要求生成部407は、後続の自動車の台数に応じて、それら後続の自動車の全てが駐車可能となるように管理領域の拡大を要求するような内容を表す領域拡大要求Dkを生成することになる。
上述したように管理内領域に自動車300の駐車が可能な領域が存在しないと判断される場合、言い換えると、要求生成部407により領域拡大要求Dkが生成される場合、運転計画部405は、サーバ側運転計画Ddの生成を一時中断する。そして、運転計画部405は、データ送受信部401を介して地図サーバ装置500から送信された拡大判定結果Dlを受信すると、その拡大判定結果Dlの内容に応じてサーバ側運転計画Ddの生成を再開する。なお、地図サーバ装置500による拡大判定結果Dlの送信などについては後述するが、拡大判定結果Dlには、管理内領域の拡大の可否、拡大後の管理内領域を表す情報などが含まれる。
具体的には、運転計画部405は、受信した拡大判定結果Dlが、管理内領域の拡大ができないという結果を表す内容である場合、サーバ側運転計画Ddの生成の中断を継続する。また、運転計画部405は、受信した拡大判定結果Dlが、管理内領域の拡大が可能であるという結果を表す内容である場合、サーバ側運転計画Ddの生成を再開する。この場合、運転計画部405は、拡大後の管理内領域を表す情報に基づいて、目標位置の設定を行うことになる。
<地図サーバ装置500の詳細構成>
地図サーバ装置500は、外部の装置との間で各種のデータを送受信するデータ送受信部501および各種のデータが蓄積されたデータベース502を備えている。また、地図サーバ装置500は、情報取得部503およびデータベース更新部504などの機能ブロックを備えている。これら各機能ブロックは、地図サーバ装置500が備えるCPUが非遷移的実体的記憶媒体に格納されているコンピュータプログラムを実行してコンピュータプログラムに対応する処理を実行することにより実現されている、つまりソフトウェアにより実現されている。なお、各機能ブロックのうち少なくとも一部をハードウェアにより実現する構成としてもよい。
情報取得部503は、データベース502に格納された各種のデータを取得する。情報取得部503は、データ送受信部501を介して自動車300から送信された区間情報要求Dcを受信すると、データベース502に蓄積された各種データを検索することにより一時鍵Daの有効区間に関する情報である有効区間情報Dmを取得する。情報取得部503は、取得した有効区間情報Dmを、データ送受信部501を介して自動車300に送信する。
なお、有効区間は、一時鍵Daによって自動車300が走行可能となる範囲である走行可能範囲に相当する。また、有効区間情報は、走行可能範囲に関する情報である走行可能範囲情報に相当する。有効区間情報Dmは、例えば信頼できる第三者機関により予め準備されているものであり、データベース502内に蓄積されている。有効区間情報Dgは、一時鍵Daが有効に使用できる区間である有効区間が記憶された地図情報となっている。なお、有効区間としては、例えばAVPのサービスが提供されるエリア、つまり駐車場内のエリアだけを対象とすることができる。
また、情報取得部503は、データ送受信部501を介して自動車300から送信された領域情報要求Dgを受信すると、データベース502に蓄積された各種データを検索することにより、駐車可能領域情報Dfを取得する。情報取得部503は、取得した駐車可能領域情報Dfを、データ送受信部501を介して自動車300に送信する。つまり、情報取得部503は、自動車300からの要求に応じて駐車可能領域情報Dfをデータベース502から取得し、その駐車可能領域情報Dfを自動車300に送信する。情報取得部503により実行される各処理は、情報取得手順に相当する。
データベース更新部504は、データベース502の更新を行うものであり、区分変更部505および駐車可能領域変更部506を備えている。区分変更部505は、データ送受信部501を介して駐車場サーバ装置400から送信された領域拡大要求Dkを受信すると、管理内領域の拡大の可否を判断する。区分変更部505は、管理内領域の拡大が可能であると判断すると、管理内領域を拡大するようにデータベース502を更新する。
つまり、区分変更部505は、駐車場サーバ装置400からの要求に応じて管理内領域を拡大するようにデータベース502に記憶された情報を更新する。また、区分変更部505は、管理内領域の拡大の可否、拡大後の管理内領域を表す情報などが含まれる拡大判定結果Dlを、データ送受信部501を介して駐車場サーバ装置400に送信する。区分変更部505により実行される各処理は、区分変更手順に相当する。
駐車可能領域変更部506は、データ送受信部501を介して自動車300から送信された駐車位置情報Diを受信すると、その駐車位置情報Diが表す領域、つまり自動車300が駐車した場所を、管理外領域において自動車300の駐車が可能な領域から除外するようにデータベース502を更新する。つまり、駐車可能領域変更部506は、駐車位置情報Diを受信すると、その駐車位置情報Diが表す領域を管理外領域において自動車300の駐車が可能な領域から除外するようにデータベース502に記憶された情報を更新する。
また、駐車可能領域変更部506は、データ送受信部501を介して自動車300から送信された出発情報Djおよび駐車位置情報Diを受信すると、その駐車位置情報Diが表す領域、つまり管理外領域において自動車300の駐車が可能な領域から除外されていた場所を、管理外領域において自動車300の駐車が可能な領域に戻すようにデータベース502を更新する。つまり、駐車可能領域変更部506は、出発情報Djおよび駐車位置情報Diを受信すると、その駐車位置情報Diが表す領域を管理外領域において自動車300の駐車が可能な領域に戻すようにデータベース502に記憶された情報を更新する。駐車可能領域変更部506により時刻される各処理は、駐車可能領域変更手順に相当する。
<運転計画判定部による具体的な判定手法>
自動車300の運転計画判定部306によるサーバ側運転計画Ddの具体的な判定手法としては、例えば以下のような手法を採用することができる。すなわち、運転計画判定部306は、サーバ側運転計画Ddの経路に自動車300が駐車場の外部に導かれる経路が含まれているとサーバ側運転計画Ddが正しくなく改ざんの可能性が有ると判定するようになっている。
また、運転計画判定部306は、サーバ側運転計画Ddの目標位置に自動車300とは別の自動車などの車両が停車しているとサーバ側運転計画Ddが正しくなく改ざんの可能性が有ると判定するようになっている。さらに、運転計画判定部306は、サーバ側運転計画Ddの目標位置を含む経路上に自動車300の走行の妨げとなる物体である障害物が存在する場合、サーバ側運転計画Ddが正しくなく改ざんの可能性が有ると判定するようになっている。
次に、上記構成の作用について説明する。まず、AVPが実行される際における各部の処理について図3~図9を参照して説明する。
<「AVP申し込み」から「一時鍵検証」までの処理の流れ>
AVP申し込み~一時鍵検証までの処理は、図3に示すような内容の処理となる。まず、ユーザの操作によりバレーパーキングが申し込まれると、端末装置200は、ステップS201において、バレーパーキングを申し込む旨を表す申込情報Dnを、駐車場サーバ装置400へ送信する。
申込情報Dnには、バレーパーキングの対象とする自動車300の種類(例えば、普通自動車であるか、軽自動車であるか、など)、車高など、駐車枠の選択に役立つ情報が含まれていてもよい。駐車場サーバ装置400は、ステップS401において申込情報Dnを受信すると、ステップS402において一時鍵要求Dbを生成し、ステップS403において一時鍵要求Dbに署名を付与する。その後、駐車場サーバ装置400は、ステップS404において、署名が付与された一時鍵要求Dbを端末装置200へ送信する。
端末装置200は、ステップS202において一時鍵要求Dbを受信すると、ステップS203において一時鍵要求Dbに付与された署名に基づいて一時鍵要求Dbの真贋を検証する。端末装置200は、ステップS203での検証結果が真である場合、ステップS204において一時鍵Daを生成する。その後、端末装置200は、ステップS205において一時鍵Daを自動車300へ送信するとともに、ステップS206において一時鍵Daを駐車場サーバ装置400へ送信する。
自動車300は、ステップS301において一時鍵Daを受信すると、ステップS302において一時鍵Daの真贋を検証する。駐車場サーバ装置400は、ステップS405において一時鍵Daを受信すると、ステップS406において、駐車場の管理内領域に自動車300の駐車可能な領域が存在するか否かを判断する。ここで、管理内領域に自動車300の駐車可能な領域となる駐車枠が存在しないと判断される場合、ステップS406で「NO」となり、ステップS407に進む。ステップS407では、駐車可能な領域の拡大を要求するための拡大要求処理が実行される。なお、拡大要求処理については後述する。ステップS407の実行後、ステップS408に進む。
一方、管理内領域に自動車300の駐車可能な領域となる駐車枠が存在すると判断される場合、ステップS406で「YES」となり、ステップS408に進む。駐車場サーバ装置400は、ステップS408において、管理内領域に含まれた目標位置へと自動車300を導く経路が含まれるサーバ側運転計画Ddを生成する。この際、駐車場サーバ装置400は、駐車枠の空き状況に応じて適切な目標位置を選定する。なお、申込情報Dnに自動車300の種類、車高などの情報が含まれている場合、駐車場サーバ装置400は、それらの情報を考慮して最適な目標位置を選定するようにしてもよい。
その後、駐車場サーバ装置400は、ステップS409において一時鍵Daおよび生成したサーバ側運転計画Ddを自動車300へ送信する。自動車300は、ステップS303において一時鍵Daおよびサーバ側運転計画Ddを受信すると、ステップS304において一時鍵Daの真贋を検証する。
<拡大要求処理について>
拡大要求処理は、図4に示すような内容となる。まず、駐車場サーバ装置400は、ステップS410において、領域拡大要求Dkを生成するとともに、その生成した領域拡大要求Dkを地図サーバ装置500へ送信する。地図サーバ装置500は、ステップS501において領域拡大要求Dkを受信すると、ステップS502において、管理内領域の拡大の可否を判断する領域拡大判定を行う。
その後、地図サーバ装置500は、ステップS503において、領域拡大判定の結果に基づいて拡大判定結果Dlを生成するとともに、その生成した拡大判定結果Dlを駐車場サーバ装置400へ送信する。駐車場サーバ装置400は、ステップS411において拡大判定結果Dlを受信すると、ステップS412において拡大判定結果Dlに基づいて管理内領域の拡大が可能であるか否かを判断する。
ここで、管理内領域の拡大が可能であると判断される場合、ステップS412で「YES」となり、拡大要求処理を終了し、サーバ側運転計画Ddを生成するためのステップS408に進む。これに対し、管理内領域の拡大が不可能であると判断される場合、ステップS412で「NO」となり、ステップS413に進む。ステップS413では、自動運転がペンディングとされる。この場合、所定時間の経過後などに再び拡大要求処理が実行され、管理内領域の拡大の可否が判断される。
<「有効期間判定」から「出発時処理」までの処理の流れ>
有効期間判定~出発時処理までの処理は、図5に示すような内容の処理となる。まず、自動車300は、ステップS302およびS304での検証結果が真である場合、ステップS305において一時鍵Daの有効期間を判定する。自動車300は、ステップS305での判定の結果、有効期間を過ぎていないと判断すると、ステップS306において区間情報要求Dcを生成する。その後、自動車300は、ステップS307において区間情報要求Dcを地図サーバ装置500へ送信する。
地図サーバ装置500は、ステップS501において区間情報要求Dcを受信すると、ステップS505においてデータベース502に蓄積された各種データを検索することにより有効区間情報Dmを取得する。その後、地図サーバ装置500は、ステップS506において有効区間情報Dmを自動車300へ送信する。自動車300は、ステップS308において有効区間情報Dmを受信すると、ステップS309においてサーバ側運転計画Ddの真偽を判定する。詳細は後述するが、自動車300は、有効区間情報Dmとサーバ側運転計画Ddとを照合することなどにより、サーバ側運転計画Ddの真偽を判定する。
ここで、サーバ側運転計画Ddが正しく改ざんの可能性が無いと判定される場合、ステップS310で「YES」となり、ステップS311に進む。自動車300は、ステップS311においてサーバ側運転計画Ddに従った自動運転制御を実行する。その後、自動車300は、ステップS312において自動車300の駐車が完了したか否かを判断する。ここで、自動車300の駐車が完了していない場合、ステップS312で「NO」となり、ステップS309に戻る。一方、自動車300の駐車が完了した場合、ステップS312で「YES」となり、本処理が終了となる。
これに対し、サーバ側運転計画Ddが正しくなく改ざんの可能性が有ると判定される場合、ステップS310で「NO」となり、ステップS313に進む。ステップS313では、自動車300主導の制御、つまり車両主導制御へ切り替える際に行われる切り替え時処理が実行される。なお、切り替え時処理については後述する。ステップS313の実行後、ステップS314に進む。自動車300は、ステップS314において車両側運転計画Dhに従った自動運転制御を実行する。その後、自動車300は、ステップS315において自動車300の駐車が完了したか否かを判断する。
ここで、自動車300の駐車が完了していない場合、ステップS315で「NO」となり、ステップS314に戻る。一方、自動車300の駐車が完了した場合、ステップS315で「YES」となり、ステップS316に進む。ステップS316では、車両主導制御によって自動車300が駐車された際に行われる駐車時処理が実行される。なお、駐車時処理については後述する。ステップS316の実行後、ステップS317に進み、車両主導制御によって自動車300が駐車された後に出発する際に行われる出発時処理が実行される。なお、出発時処理については後述する。ステップS317の実行後、本処理が終了となる。
<切り替え時処理について>
切り替え時処理には、図6に示すような内容の第1処理と、図7に示すような内容の第2処理と、の2つの処理が含まれる。第1処理および第2処理は、並列に実行してもよいし、一方の実行後に他方を実行するように直列に実行してもよい。
[1]第1処理
第1処理では、まず、自動車300は、ステップS318において、領域情報要求Dgを生成するとともに、その生成した領域情報要求Dgを地図サーバ装置500へ送信する。地図サーバ装置500は、ステップS507において領域情報要求Dgを受信すると、ステップS508においてデータベース502に蓄積された各種データを検索することにより駐車可能領域情報Dfを取得する。
その後、地図サーバ装置500は、ステップS509において駐車可能領域情報Dfを自動車300へ送信する。自動車300は、ステップS319において駐車可能領域情報Dfを受信すると、ステップS320において、駐車可能領域情報Dfに基づいて管理外領域に含まれた目標位置へと自動車300を導く経路が含まれる車両側運転計画Dhを生成する。
[2]第2処理
第2処理では、まず、自動車300は、ステップS321において車両関連情報Deを取得する。その後、自動車300は、ステップS322において車両関連情報Deを駐車場サーバ装置400へ送信する。駐車場サーバ装置400は、ステップS414において車両関連情報Deを受信すると、ステップS415において、その車両関連情報Deおよびサーバ側運転計画Ddに基づいて異常の層別を行うとともに、その層別の結果に応じた対応を実施する異常対応処理を実行する。
<駐車時処理について>
駐車時処理は、図8に示すような内容となる。まず、自動車300は、ステップS323において、駐車位置情報Diを生成するとともに、その生成した駐車位置情報Diを地図サーバ装置500へ送信する。地図サーバ装置500は、ステップS510において駐車位置情報Diを受信すると、ステップS511において、その駐車位置情報Diが表す領域を管理外領域において自動車300の駐車が可能な領域から除外するようにデータベース502を更新する。
<出発時処理について>
出発時処理は、図9に示すような内容となる。まず、自動車300は、ステップS324において、出発情報Djを生成するとともに、その生成した出発情報Djを駐車位置情報Diとともに地図サーバ装置500へ送信する。地図サーバ装置500は、ステップS512において出発情報Djおよび駐車位置情報Diを受信すると、ステップS513において、その駐車位置情報Diが表す領域を管理外領域において自動車300の駐車が可能な領域に戻すようにデータベース502を更新する。
<運転計画の判定に関する具体的な事例>
続いて、サーバ側運転計画Ddの判定に関する具体的な事例について図10~図12を参照して説明する。以下の説明では、入庫の事例を挙げるようにしているが、出庫の事例についても同様である。なお、図10~図12では、駐車場Pについて実線の直線で区切ることにより複数の駐車枠が模式的に表されている。また、図10~図12では、サーバ側運転計画Ddにおける目標位置Gがハッチングを付与した丸印で表されている。さらに、図10~図12では、複数の自動車が描かれているが、それら複数の自動車のうちAVPの対象となる自動車にだけ符号300が付されている。
[1]判定結果がNGとなる具体的な事例1
図10に示すように、事例1は、サーバ側運転計画Ddによって駐車場外の領域を指定された場合の事例である。具体的には、事例1では、サーバ側運転計画Ddにおける目標位置Gは、駐車場P内の領域ではなく、その駐車場Pに隣接する道路R上の領域となっている。
運転計画判定部306は、図5に示したステップS309およびS310の処理が最初に実行される際、有効区間情報Dmとサーバ側運転計画Ddとを照合することにより、目標位置Gが走行可能範囲内に設定されているか否かを判断することが可能である。したがって、運転計画判定部306は、このような事例1については、AVPのための自動運転制御が開始される前に、目標位置Gが走行可能範囲外に設定されていると判断してサーバ側運転計画Ddが正しくなく改ざんの可能性が有ると判定することができる。そのため、事例1では、サーバ側運転計画Ddに従った自動運転制御が実行されることなく、車両主導制御へと切り替えが行われることになる。
このような事例1の場合、駐車場サーバ装置400の異常対応処理部406は、次のような処理を実行することが想定される。すなわち、異常対応処理部406は、このように目標位置などの位置情報に異常があると考えられる場合、自動車300の通信が悪意のある第三者などにより乗っ取られたと判断する。そして、異常対応処理部406は、車両関連情報Deに基づいて、このような異常が検出された際における自動車300の周囲の情報、発生時刻などを記録する。
[2]判定結果がNGとなる具体的な事例2
図11に示すように、事例2は、サーバ側運転計画Ddによって指定された駐車スペースに別の自動車が停車している場合の事例である。具体的には、事例2では、サーバ側運転計画Ddにおける目標位置Gは、駐車場P内の領域となっているものの、その目標位置Gが表す駐車枠に既に別の自動車が停車している。運転計画判定部306は、図5に示したように、サーバ側運転計画Ddに従った自動運転制御が開始された後も、駐車が完了するまでの間は継続して、サーバ側運転計画Ddを判定するためのステップS309およびS310の処理を実行するようになっている。
したがって、運転計画判定部306は、このような事例2については、自動運転制御の開始後、自動車300が目標位置Gに近づいた時点において、その目標位置Gに別の自動車が停車していることが検出されることで、サーバ側運転計画Ddが正しくなく改ざんの可能性があると判定することができる。なお、目標位置Gに別の自動車が停車していることは、自動車300に搭載されたカメラの映像などにより検出することができる。そのため、事例2では、サーバ側運転計画Ddに従った自動運転制御が一旦実行された後、車両主導制御へと切り替えが行われることになる。
このような事例2の場合、駐車場サーバ装置400の異常対応処理部406は、次のような処理を実行することが想定される。すなわち、異常対応処理部406は、このように目標位置などの位置情報は正常であると考えられるが、その目標位置に意図しない別の自動車が停車している場合、その別の自動車の通信および自動車300の通信のうちいずれかの通信が悪意のある第三者などにより乗っ取られたと判断する。
そして、異常対応処理部406は、既に送信済みの全てのサーバ側運転計画に基づいて、停車している別の自動車および自動車300のいずれの通信が乗っ取られたか、つまり別の自動車および自動車300のどちらに異常が生じているか、を判断する。このような判断は、例えば次のように行うことができる。すなわち、異常対応処理部406は、送信済みのサーバ側運転計画の中から、現在別の自動車が停車している位置と同一の目標位置が設定されたサーバ側運転計画を検索する。
異常対応処理部406は、そのサーバ側運転計画の送信対象が別の自動車である場合には自動車300に異常が生じていると判断する。また、異常対応処理部406は、そのサーバ側運転計画の送信対象が自動車300である場合には別の自動車に異常が生じていると判断する。この場合、別の自動車は、不正な運転計画を受信し、その不正な運転計画に従った自動運転制御を実行したものの、その目標位置として設定された駐車枠が偶然にも空いていたために駐車が出来てしまったといった状況が想定される。
その後、異常対応処理部406は、車両関連情報Deに基づいて、このような異常が検出された際における自動車300の周囲の情報、発生時刻などを記録し、駐車場の管理者に各情報を通知する。ここで、上記した異常対応処理部406による判断の結果が、別の自動車に異常が生じているという判断であった場合には、再度、駐車場サーバ装置400主導の自動運転制御を試みてもよい。すなわち、この場合、図3に示したステップS408に戻り、駐車場サーバ装置400の運転計画部405が別の目標位置を含むサーバ側運転計画Ddを再度生成し、以降の処理を実行するようにしてもよい。
[3]判定結果がNGとなる具体的な事例3
図12に示すように、事例3は、サーバ側運転計画Ddによって指定された駐車スペースに例えば三角コーンなどの障害物Oが存在する場合の事例である。具体的には、事例3では、サーバ側運転計画Ddにおける目標位置Gは、駐車場P内の領域となっているものの、その目標位置Gが表す駐車枠に障害物Oが存在している。運転計画判定部306は、図5に示したように、サーバ側運転計画Ddに従った自動運転制御が開始された後も、駐車が完了するまでの間は継続して、サーバ側運転計画Ddを判定するためのステップS309およびS310の処理を実行するようになっている。
したがって、運転計画判定部306は、このような事例3については、自動運転制御の開始後、自動車300が目標位置Gに近づいた時点において、その目標位置Gに障害物Oが存在することが検出されることで、サーバ側運転計画Ddが正しくなく改ざんの可能性があると判定することができる。なお、目標位置Gに障害物Oが存在することは、自動車300に搭載されたカメラの映像などにより検出することができる。そのため、事例3では、サーバ側運転計画Ddに従った自動運転制御が一旦実行された後、車両主導制御へと切り替えが行われることになる。
このような事例3の場合、駐車場サーバ装置400の異常対応処理部406は、次のような処理を実行することが想定される。すなわち、異常対応処理部406は、このように目標位置などの位置情報は正常であると考えられるが、その目標位置に障害物Oが存在している場合、駐車場側の問題であると判断する。そして、異常対応処理部406は、車両関連情報Deに基づいて、このような異常が検出された際における自動車300の周囲の情報、発生時刻などを記録し、駐車場の管理者に各情報を通知する。
この場合、駐車場側の問題であることから、再度、駐車場サーバ装置400主導の自動運転制御を試みてもよい。すなわち、この場合、図3に示したステップS408に戻り、駐車場サーバ装置400の運転計画部405が別の目標位置を含むサーバ側運転計画Ddを再度生成し、以降の処理を実行するようにしてもよい。なお、事例3では、目標位置Gに障害物Oが存在するケースを説明したが、サーバ側運転計画Ddに含まれる経路上のどこかに障害物Oが存在する場合も同様の処理が行われる。ただし、この場合、駐車場サーバ装置400主導の自動運転制御を試みる際には、障害物Oを迂回するような経路のサーバ側運転計画Ddが生成される必要がある。
以上説明した本実施形態によれば、次のような効果が得られる。
駐車場サーバ装置400の運転計画部405は、駐車場サーバ装置400により管理される管理内領域に含まれた目標位置へと自動車300を導く経路が含まれるサーバ側運転計画Ddを生成し、そのサーバ側運転計画Ddを自動車300に送信する。自動車300の運転計画判定部306は、サーバ側運転計画Ddの真偽を判定する、つまりサーバ側運転計画Ddに改ざんの可能性があるか否かを判定する。自動車300の自動運転制御部309は、サーバ側運転計画Ddに従った自動運転制御を実行する。
自動車300の情報送信部307は、運転計画判定部306によりサーバ側運転計画Ddが正しくないと判定されると、つまりサーバ側運転計画Ddに改ざんの可能性が有ると判定されると、自動車300に関連する情報である車両関連情報Deを取得し、その車両関連情報Deを駐車場サーバ装置400に送信する。駐車場サーバ装置400の異常対応処理部406は、車両関連情報Deを受信すると、その車両関連情報Deおよびサーバ側運転計画Ddに基づいて、正しくない、つまり改ざんの可能性が有るサーバ側運転計画Ddに起因して自動車300の周辺において発生した異常の層別を行い、その層別の結果に応じた異常対応処理を実行する。
上記構成によれば、駐車場サーバ装置400と自動車300との間の通信を傍受した悪意のある第三者によりサーバ側運転計画Ddが改ざんされた場合、駐車場サーバ装置400の異常対応処理部406による異常対応処理が実行されるため、その改ざんされたサーバ側運転計画Ddに従って自動運転制御されることにより生じる被害を最小限にとどめることが可能となる。したがって、上記構成によれば、システムの安全性を高めることができるという優れた効果が得られる。
地図サーバ装置500の情報取得部503は、自動車300からの要求に応じて駐車場サーバ装置400により管理されない管理外領域において自動車300の駐車が可能な領域を表す情報である駐車可能領域情報Dfをデータベース502から取得し、その駐車可能領域情報Dfを自動車300に送信する。自動車300の要求生成部305は、運転計画判定部306によりサーバ側運転計画Ddが正しくないと判定されると地図サーバ装置500に対して駐車可能領域情報Dfの送信を要求する。自動車300の運転計画部308は、駐車可能領域情報Dfを受信すると、その駐車可能領域情報Dfに基づいて管理外領域に含まれた目標位置へと自動車300を導く経路が含まれる車両側運転計画Dhを生成する。
そして、自動車300の自動運転制御部309は、運転計画判定部306によりサーバ側運転計画Ddが正しいと判定される場合にはサーバ側運転計画Ddに従った自動運転制御を実行する。また、自動運転制御部309は、運転計画判定部306によりサーバ側運転計画Ddが正しくないと判定される場合には車両側運転計画Dhに従った自動運転制御を実行する。
上記構成によれば、駐車場サーバ装置400と自動車300との間の通信を傍受した悪意のある第三者によりサーバ側運転計画Ddが改ざんされた場合であっても、車両主導の自動運転制御によって駐車場サーバ装置400により管理されない管理外領域に含まれる目標位置への自動駐車が行われるため、自動車300を正常に駐車させることが可能となる。したがって、システムの安全性を高めることができるという優れた効果が得られる。
上述したような異常が発生して所定の自動車300が車両主導の自動運転制御に切り替えられた場合、駐車場内には、車両主導の自動駐車を行う自動車300と、駐車場サーバ装置400主導の自動駐車を行う自動車300と、が混在することになる。ただし、この場合、駐車場内の領域は、駐車場サーバ装置400により管理される管理内領域と駐車場サーバ装置400により管理されない管理外領域とに区分されている。そのため、本実施形態によれば、このような異常発生時においても、駐車場全体の制御が複雑化することなく、スムーズな自動駐車の実現が可能となる。
駐車場サーバ装置400の要求生成部407は、管理内領域に自動車300の駐車が可能な領域が存在しないと判断すると地図サーバ装置500に対して管理内領域の拡大を要求する。そして、地図サーバ装置500の区分変更部505は、駐車場サーバ装置400からの要求に応じて管理内領域を拡大するようにデータベース502に記憶された情報を更新する。
管理外領域は、異常発生時において車両主導の自動運転制御を実施する場合にだけ使用ものであり、正常時には使用されることはない。上記構成によれば、例えば駐車場の管理内領域に含まれる駐車スペースが飽和した場合などにおいて、このような正常時に使用されることのない管理外領域を有効に利用する、つまり、管理外領域を削減して、その削減したスペースを管理内領域として割り当てることが可能となる。そのため、本実施形態のAVPシステム1によれば、限りある駐車場内のスペースを有効的に活用した自動駐車を実現することができる。
自動車300の駐車位置送信部310は、自動運転制御部309が車両側運転計画Dhに従った自動運転制御を実行することにより管理外領域に含まれた目標位置への自動車300の駐車が完了すると、その駐車された位置を表す駐車位置情報Diを地図サーバ装置500に送信する。地図サーバ装置500の駐車可能領域変更部506は、駐車位置情報Diを受信すると、その駐車位置情報Diが表す領域を管理外領域において自動車300の駐車が可能な領域から除外するようにデータベース502に記憶された情報を更新する。
このような構成によれば、例えば同時期に複数の自動車300が異常発生のために車両主導の自動運転制御に切り替えられた場合であっても、それらの目標位置が重複することなく、複数の自動車300を正常に駐車させることが可能となる。したがって、上記構成によれば、システムの安全性を一層高めることができる。
また、自動車300の駐車位置送信部310は、管理外領域に含まれた目標位置に駐車された自動車300が出庫のために出発する際、自動車300が出発する旨を表す出発情報Djおよび駐車位置情報Diを地図サーバ装置500に送信する。地図サーバ装置500の駐車可能領域変更部506は、出発情報Djおよび駐車位置情報Diを受信すると、その駐車位置情報Diが表す領域を管理外領域において自動車300の駐車が可能な領域に戻すようにデータベース502に記憶された情報を更新する。このようにすれば、限りある駐車場内のスペースを有効的に活用した自動駐車を実現することができる。
自動車300の運転計画判定部306は、サーバ側運転計画Ddの経路に自動車300が駐車場の外部に導かれる経路が含まれているとサーバ側運転計画Ddが正しくないと判定する。そして、前述したように、自動車300は、サーバ側運転計画Ddが正しくないと判定されると車両主導の自動運転制御に切り替えられる。このようにすれば、例えば悪意のある第三者によるハッキングなどによってユーザの意図に反して自動車300が駐車場の外部に導かれて盗難されてしまうといった最悪の事態の発生を防止することができる。
自動車300の運転計画判定部306は、サーバ側運転計画Ddの目標位置に自動車300とは別の自動車が停車しているとサーバ側運転計画Ddが正しくないと判定する。そして、前述したように、自動車300は、サーバ側運転計画Ddが正しくないと判定されると車両主導の自動運転制御に切り替えられる。このようにすれば、目標位置に別の自動車が停車していることにより自動車300が永久に駐車することができなくなるという事態の発生を防止することができる。
自動車300の運転計画判定部306は、サーバ側運転計画Ddの目標位置を含む経路上に自動車300の走行の妨げとなる物体である障害物Oが存在する場合、サーバ側運転計画Ddが正しくないと判定する。そして、前述したように、自動車300は、サーバ側運転計画Ddが正しくないと判定されると車両主導の自動運転制御に切り替えられる。このようにすれば、通路または目標位置に障害物が存在することにより自動車300が永久に駐車することができなくなるという事態の発生を防止することができる。
(第2実施形態)
以下、第2実施形態について図13~図18を参照して説明する。
<自動バレーパーキングシステム120の全体構成>
図13に示す本実施形態のAVPシステム120は、第1実施形態のAVPシステム100に対し、端末装置200、自動車300、駐車場サーバ装置400および地図サーバ装置500に代えて端末装置220、自動車320、駐車場サーバ装置420および地図サーバ装置520を備えている点、OEMサーバ装置700が追加されている点などが異なる。
端末装置220と、駐車場サーバ装置420およびOEMサーバ装置700とは、ネットワーク600を介して通信可能に接続されている。また、自動車320と、駐車場サーバ装置420およびOEMサーバ装置700とは、ネットワーク600を介して通信可能に接続されている。さらに、OEMサーバ装置700と、駐車場サーバ装置420および地図サーバ装置520とは、ネットワーク600を介して通信可能に接続されている。このように、AVPシステム120では、端末装置220、自動車320、駐車場サーバ装置420、地図サーバ装置520およびOEMサーバ装置700は、それぞれの間で互いにデータの送受信が可能に構成されている。
OEMサーバ装置700は、自動車320の製造者である車両メーカー、いわゆるOEMにより運営されるサーバ装置である。この場合、OEMサーバ装置700は、OEMにより直接的に管理されるようになっている。なお、OEMサーバ装置700は、OEMとの間で秘密保持契約などを締結するとともにOEMより運営を委託された別の会社などにより間接的に管理されるようにすることもできる。
<端末装置220の詳細構成>
この場合、詳細は後述するが、AVPが実行される際にだけ、OEMサーバ装置700が一時鍵Daを生成する。図14に示すように、本実施形態の端末装置220は、第1実施形態の端末装置200に対し、機能ブロックの構成について変更が加えられている。すなわち、本実施形態の端末装置220は、申込情報生成部205および情報暗号化部206などの機能ブロックを備えている。
申込情報生成部203は、バレーパーキングの申し込みに関する情報である申込情報Dnを生成する。申込情報Dnには、ユーザの情報、申込先の駐車場の情報、駐車場の利用時間の情報などが含まれる。申込情報生成部203は、生成した申込情報Dnを、データ送受信部201を介して駐車場サーバ装置420およびOEMサーバ装置700に送信する。
この場合、記憶部202には、自動車320に関する情報である車両情報が記憶されている。車両情報には、例えば車種、車番、車高などのサイズ、車両の持ち主であるユーザの情報などに関する情報が含まれる。なお、車種に関する情報としては、例えば普通自動車であるか、軽自動車であるか、といった情報を挙げることができる。車種やサイズなどの情報は、駐車枠の選択に役立つ情報となる。情報暗号化部204は、記憶部202から車両情報を読み出し、その車両情報を暗号化する。情報暗号化部204は、暗号化した車両情報Doを、データ送受信部201を介して駐車場サーバ装置420およびOEMサーバ装置700に送信する。
この場合、駐車場サーバ装置420に対する申込情報Dnおよび車両情報Doの送信は、同時に行われる。また、この場合、OEMサーバ装置700に対する申込情報Dnおよび車両情報Doの送信は、同時に行われる。なお、OEMサーバ装置700に送信される申込情報Dnには、少なくとも申込先の駐車場の情報が含まれていればよい。また、以下の説明では、OEMサーバ装置700に送信される申込情報Dnおよび車両情報Doをまとめて認証情報と呼ぶことがある。
<自動車320の詳細構成>
本実施形態の自動車320は、第1実施形態の自動車300に対し、機能ブロックの構成について変更が加えられている。すなわち、本実施形態の自動車320は、要求生成部305、運転計画判定部306、情報送信部307、運転計画部308、自動運転制御部309、駐車位置送信部310および復号部311などの機能ブロックを備えている。
この場合、要求生成部305は、データ送受信部301を介してOEMサーバ装置700から送信された一時鍵Daおよび有効区間情報Dmを受信すると、運転計画の生成を要求する運転計画要求Dpを生成する。なお、OEMサーバ装置700による一時鍵Daおよび有効区間情報Dmの送信については後述する。要求生成部305は、生成した運転計画要求Dpを、データ送受信部301を介して駐車場サーバ装置420に送信する。
復号部311は、OEMサーバ装置700から送信された一時鍵Daを受信するとともに駐車場サーバ装置420から送信されたパスワードDqを受信すると、それらの組み合わせが有効であるか否かを検証する。なお、駐車場サーバ装置420によるパスワードDqの送信については後述する。復号部311は、上記組み合わせが有効である場合、パスワードDqを用いて一時鍵Daを解除する、つまり一時鍵Daを有効化する。
自動運転制御部309は、データ送受信部301を介してOEMサーバ装置700から送信された一時鍵Daを受信するとともに、データ送受信部301を介して駐車場サーバ装置420から送信されたサーバ側運転計画DdおよびパスワードDqを受信すると、サーバ側運転計画Ddに従って自動運転制御を実行する。ただし、自動運転制御部309は、復号部311による検証結果として一時鍵DaおよびパスワードDqの組み合わせが有効であるという結果が得られた場合に、つまり、復号部311により一時鍵Daが有効化された場合に、パスワードDqとともに送信されたサーバ側運転計画Ddが利用可能であると判断し、そのサーバ側運転計画Ddに従って自動運転制御を実行する。
<駐車場サーバ装置420の詳細構成>
本実施形態の駐車場サーバ装置420は、第1実施形態の駐車場サーバ装置400に対し、機能ブロックの構成について変更が加えられている。すなわち、本実施形態の駐車場サーバ装置420は、鍵要求生成部403、運転計画部405、異常対応処理部406および要求生成部407などの機能ブロックを備えている。
この場合、鍵要求生成部403は、データ送受信部401を介して端末装置220から送信された申込情報Dnおよび暗号化された車両情報Doを受信すると、一時鍵Daの生成を要求する一時鍵要求Dbを生成する。鍵要求生成部403は、生成した一時鍵要求Dbと、暗号化された車両情報Doとを、データ送受信部401を介してOEMサーバ装置700に送信する。
この場合、運転計画部405は、データ送受信部401を介して自動車320から送信された運転計画要求Dpを受信すると、サーバ側運転計画Ddを生成する。運転計画部405は、データ送受信部401を介してOEMサーバ装置700から送信されたパスワードDqを受信すると、生成したサーバ側運転計画DdとともにパスワードDqを、データ送受信部401を介して自動車320に送信する。
この場合、異常対応処理部406は、車両関連情報Deおよびサーバ側運転計画Ddに基づいてサーバ側運転計画Ddに起因して自動車320の周辺において発生した異常の層別を行うと、その異常の層別の結果を表す異常情報Drを、データ送受信部401を介してOEMサーバ装置700に送信する。また、この場合、要求生成部407は、生成した領域拡大要求Dkを、OEMサーバ装置700を経由して地図サーバ装置520に送信する。
<OEMサーバ装置700の詳細構成>
OEMサーバ装置700は、外部の装置との間で各種のデータを送受信するデータ送受信部701および各種のデータを記憶する記憶部702を備えている。記憶部702には、予め格納された各種の情報のほか、データ送受信部701を介して受信される各種の情報も記憶される。また、OEMサーバ装置700は、復号部703、検証部704、要求生成部705、一時鍵生成部706および異常検証部707などの機能ブロックを備えている。
これら各機能ブロックは、OEMサーバ装置700が備えるCPUが非遷移的実体的記憶媒体に格納されているコンピュータプログラムを実行してコンピュータプログラムに対応する処理を実行することにより実現されている、つまりソフトウェアにより実現されている。なお、各機能ブロックのうち少なくとも一部をハードウェアにより実現する構成としてもよい。
復号部703は、データ送受信部701を介して端末装置220から送信される暗号化された車両情報Doを受信すると、その車両情報Doを復号する。また、復号部703は、データ送受信部701を介して駐車場サーバ装置400から送信される暗号化された車両情報Doを受信すると、その車両情報Doを復号する。検証部704は、データ送受信部701を介して端末装置200から送信される申込情報Dnを受信するとともに、データ送受信部701を介して駐車場サーバ装置420から送信された一時鍵要求Dbを受信すると、その一時鍵要求Dbの真贋を検証する。
具体的には、検証部704は、次のようにして端末装置220および駐車場サーバ装置420から送信された各情報を検証することにより一時鍵要求Dbの真贋を検証する。すなわち、検証部704は、端末装置200から送信された車両情報Doと、駐車場サーバ装置420から送信された車両情報Doとが一致するか否かを判断する。また、検証部704は、端末装置220から送信された申込情報Dnに含まれる申込先の駐車場と、一時鍵要求Dbの送信元である駐車場サーバ装置420が設けられた駐車場とが一致するか否か、つまり駐車場情報が一致するか否かを判断する。
検証部704は、車両情報Doが一致するとともに駐車場情報が一致する場合には一時鍵要求Dbが真正であると判断し、車両情報Doおよび駐車場情報の一方または双方が一致しない場合には一時鍵要求Dbが真正ではないと判断する。要求生成部705は、有効区間情報Dmの送信を要求する区間情報要求Dcを生成する。要求生成部705は、生成した区間情報要求Dcを、データ送受信部701を介して地図サーバ装置520に送信する。
一時鍵生成部706は、検証部704による検証結果が真である場合に一時鍵Daを生成する。一時鍵生成部706は、データ送受信部701を介して地図サーバ装置520から送信された有効区間情報Dmを受信すると、生成した一時鍵Daとともに受信した有効区間情報Dmを、データ送受信部701を介して自動車320に送信する。この場合、一時鍵生成部706は、一時鍵Daを生成する際、一時鍵Daを有効化するためのパスワードDqも生成するようになっている。なお、パスワードDqとしては、例えば、ワンタイムパスワードを採用することができる。一時鍵生成部706は、生成したパスワードDqを、駐車場サーバ装置420を経由して自動車320に送信する。
異常検証部707は、データ送受信部701を介して駐車場サーバ装置420から送信された異常情報Drを受信すると、その異常情報Drに基づいて自動車320の周辺において発生した異常を検証する異常検証処理を行う。異常検証部707により実行される各処理は、異常検証手順に相当する。
<地図サーバ装置520の詳細構成>
本実施形態の地図サーバ装置520において、情報取得部503は、データ送受信部501を介してOEMサーバ装置700から送信された区間情報要求Dcを受信すると、データベース502に蓄積された各種データを検索することにより有効区間情報Dmを取得する。情報取得部503は、取得した有効区間情報Dmを、データ送受信部501を介してOEMサーバ装置700に送信する。この場合、区分変更部505は、拡大判定結果Dlを、OEMサーバ装置700を経由して駐車場サーバ装置420に送信する。
次に、上記構成の作用について説明する。まず、AVPが実行される際における各部の処理について図15~図18を参照して説明する。なお、図15~図18に示す各処理において、第1実施形態と同様の内容の処理には、同じステップ番号が付されている。
<「AVP申し込み」から「有効区間情報受信」までの処理の流れ>
AVP申し込み~有効区間情報受信までの処理は、図15に示すような内容の処理となる。まず、ユーザの操作によりバレーパーキングが申し込まれると、端末装置220は、ステップS251において、その申し込みの操作を認識し、その操作内容に応じて申込情報Dnを生成する。
端末装置220は、ステップS252において、車両情報Doの暗号化を行う。端末装置220は、ステップS253において、申込情報Dnおよび暗号化された車両情報Doを、駐車場サーバ装置420へ送信する。また、端末装置220は、ステップS254において、申込情報Dnおよび暗号化された車両情報Do、つまりバレーパーキング申し込みの認証情報を、OEMサーバ装置700へ送信する。
駐車場サーバ装置420は、ステップS451において申込情報Dnおよび暗号化された車両情報Doを受信すると、ステップS452に進み、一時鍵要求Dbを生成する。駐車場サーバ装置420は、ステップS453において、一時鍵要求Dbおよび暗号化されたままの車両情報Doを、OEMサーバ装置700へ送信する。本実施形態では、端末装置220により暗号化された車両情報Doの復号は、OEMサーバ装置700にはできるが、駐車場サーバ装置420にはできないようになっている。そのため、駐車場サーバ装置420は、端末装置220から送信された個人情報などが含まれる車両情報Doの内容を知ることはできない。
OEMサーバ装置700は、ステップS701において一時鍵要求Dbおよび暗号化された車両情報Doを受信するとともに、ステップS702において認証情報を受信すると、ステップS703進み、車両情報Doの復号を行う。OEMサーバ装置700は、ステップS704において、一時鍵要求Dbの真贋の検証を行う。OEMサーバ装置700は、一時鍵要求Dbが真正であると判断した場合にだけ、ステップS705以降の処理を実行する。
OEMサーバ装置700は、一時鍵要求Dbが真正ではないと判断した場合、端末装置220に対してエラーメッセージを送信するなどして、ユーザに対して一時鍵Daを生成することができない、ひいてはAVPを実行することができない旨の報知を行い、これによりAVPシステム120における一連の処理が終了となる。OEMサーバ装置700は、ステップS705において、区間情報要求Dcを生成する。OEMサーバ装置700は、ステップS706において、区間情報要求Dcを、地図サーバ装置500へ送信する。
地図サーバ装置500は、ステップS551において区間情報要求Dcを受信すると、ステップS552に進み、データベース502に蓄積された各種データを検索することにより有効区間情報Dmを取得する。その後、地図サーバ装置500は、ステップS553において、有効区間情報DmをOEMサーバ装置700へ送信する。OEMサーバ装置700は、ステップS707において有効区間情報Dmを受信する。
<「一時鍵等生成」から「出発時処理」までの処理の流れ>
一時鍵等生成~出発時処理までの処理は、図16に示すような内容の処理となる。OEMサーバ装置700は、前述したように、ステップS707において有効区間情報Dmを受信すると、ステップS708に進み、一時鍵DaおよびパスワードDqを生成する。OEMサーバ装置700は、ステップS709において、一時鍵Daおよび有効区間情報Dmを自動車320へ送信する。また、OEMサーバ装置700は、ステップS710において、パスワードDqを駐車場サーバ装置420へ送信する。
自動車320は、ステップS351において一時鍵Daおよび有効区間情報Dmを受信すると、ステップS352に進み、運転計画要求Dpを生成する。自動車320は、ステップS353において、運転計画要求Dpを駐車場サーバ装置420へ送信する。駐車場サーバ装置420は、ステップS454においてパスワードDqを受信するとともに、ステップS455において運転計画要求Dpを受信すると、ステップS406に進む。
ステップS406~S408の処理内容は、第1実施形態と同様であるため、ここでは、その説明を省略する。なお、ステップS407の拡大要求処理の具体的な内容については第1実施形態とは異なるため、その内容については後述する。ステップS408の実行後は、ステップS456に進む。駐車場サーバ装置420は、ステップS456において、サーバ側運転計画DdおよびパスワードDqを自動車320へ送信する。自動車320は、ステップS354において、サーバ側運転計画DdおよびパスワードDqを受信すると、ステップS355に進み、一時鍵DaおよびパスワードDqの組み合わせが有効であるか否かを検証し、それらの組み合わせが有効であるという検証結果が得られた場合、パスワードDqを用いて一時鍵Daを解除する。
自動車320は、一時鍵DaおよびパスワードDqの組み合わせが有効ではないという検証結果が得られた場合、端末装置220に対してエラーメッセージを送信するなどして、ユーザに対して一時鍵Daを解除することができない、ひいてはAVPを実行することができない旨の報知を行い、これによりAVPシステム120における一連の処理が終了となる。
一方、自動車320は、パスワードDqを用いて一時鍵Daを解除すると、ステップS309に進む。ステップS309~S317の処理内容は、第1実施形態と同様であるため、ここでは、その説明を省略する。なお、ステップS313の切り替え時処理のうち第2処理の具体的な内容については第1実施形態とは異なるため、その内容については後述する。
<拡大要求処理について>
本実施形態の拡大要求処理は、図17に示すような内容となる。まず、駐車場サーバ装置420は、ステップS410において、領域拡大要求Dkを生成するとともに、その生成した領域拡大要求DkをOEMサーバ装置700へ送信する。OEMサーバ装置700は、ステップS711において領域拡大要求Dkを受信すると、ステップS712において、その受信した領域拡大要求Dkを地図サーバ装置520へ送信する。
地図サーバ装置520は、ステップS501において領域拡大要求Dkを受信すると、ステップS502において、管理内領域の拡大の可否を判断する領域拡大判定を行う。その後、地図サーバ装置520は、ステップS503において、領域拡大判定の結果に基づいて拡大判定結果Dlを生成するとともに、その生成した拡大判定結果DlをOEMサーバ装置700へ送信する。
OEMサーバ装置700は、ステップS713において拡大判定結果Dlを受信すると、ステップS714において、その受信した拡大判定結果Dlを駐車場サーバ装置420へ送信する。駐車場サーバ装置420は、ステップS411において拡大判定結果Dlを受信すると、ステップS412に進む。ステップS412およびS413の処理内容は、第1実施形態と同様であるため、ここでは、その説明を省略する。
<切り替え時処理の第2処理について>
図18に示すように、本実施形態の第2処理では、第1実施形態の第2処理に対し、駐車場サーバ装置420によりステップS415の処理が実行された後の処理が追加されている。この場合、駐車場サーバ装置420は、ステップS415の実行後はステップS457に進み、異常情報DrをOEMサーバ装置700へ送信する。OEMサーバ装置700は、ステップS715において異常情報Drを受信すると、ステップS716において、その異常情報Drに基づいて異常検証処理を実行する。
<異常対応処理および異常検証処理に関する具体的な事例>
続いて、駐車場サーバ装置420による異常対応処理およびOEMサーバ装置700による異常検証処理に関する具体的な事例について説明する。ここでは、第1実施形態において図10および図11を参照して説明した事例1および事例2に対応する各処理の内容を説明する。なお、事例3については、駐車場側の問題であることから、OEMサーバ装置700による異常検証処理は行われず、第1実施形態と同様に駐車場サーバ装置420による異常対応処理だけが行われることになる。
[1]事例1
事例1の場合、駐車場サーバ装置420の異常対応処理部406およびOEMサーバ装置700の異常検証部707は、次のような処理を実行することが想定される。すなわち、異常対応処理部406は、第1実施形態と同様、この場合、自動車320の通信が悪意のある第三者などにより乗っ取られたと判断する。
そして、異常対応処理部406は、このような異常が検出された際における自動車320の周囲の情報、自動車320の車番および品番、発生時刻などが含まれる異常情報Drを生成し、その生成した異常情報DrをOEMサーバ装置700へ送信する。異常検証部707は、駐車場サーバ装置420から送信された異常情報Drを受信すると、サーバ側運転計画Ddを受信した自動車320に異常が生じていると判断し、その異常に関する各種の情報を記録する。
[2]事例2
事例2の場合、駐車場サーバ装置420の異常対応処理部406およびOEMサーバ装置700の異常検証部707は、次のような処理を実行することが想定される。すなわち、異常対応処理部406は、第1実施形態と同様、別の自動車および自動車320のいずれの通信が乗っ取られたか、つまり別の自動車および自動車320のいずれが異常であるかを判断する。その後、異常対応処理部406は、このような異常が検出された際における自動車320の周囲の情報、異常であると判断された自動車の車番および品番などの情報、発生時刻などが含まれる異常情報Drを生成し、その生成した異常情報DrをOEMサーバ装置700へ送信する。
異常検証部707は、駐車場サーバ装置420から送信された異常情報Drを受信すると、異常であると判断された自動車に対する診断を実行するとともに、その異常に関する各種の情報を記録する。なお、このような診断としては、例えばダイアグ診断、車両情報の解析などが挙げられる。ここで、上記した異常対応処理部406による判断の結果が、別の自動車に異常が生じているという判断であった場合、第1実施形態と同様、再度、駐車場サーバ装置420主導の自動運転制御を試みてもよい。
以上説明した本実施形態によれば、第1実施形態と同様の効果が得られるうえ、さらに次のような効果が得られる。本実施形態のAVPシステム120では、自動車320のデジタル的な鍵である一時鍵の受け渡しが、OEMサーバ装置700と自動車320との間で直接行われるようになっており、一時鍵が駐車場サーバ装置520に与えられることはない。そのため、仮に、駐車場サーバ装置520が悪意のある第三者によりハッキングされるなどしても一時鍵が取得されることはなく、自動車320のデジタル的な鍵の仕組みが読み取られるおそれもない。このように、本実施形態によれば、自動車320のデジタル的な鍵の仕組みの機密性が高められることから、システムの安全性を高めることができるという優れた効果が得られる。
OEMサーバ装置700は、一時鍵を生成する際、一時鍵を有効化するためのパスワードも生成するようになっている。また、自動車320は、一時鍵およびパスワードを受信すると、運転計画に従って自動運転制御を実行するようになっている。つまり、この場合、一時鍵およびパスワードの両方が揃って初めて自動車320の操作権限などが与えられることになる。そして、OEMサーバ装置700は、自動車320に対し、一時鍵を直接送信するとともに、それとは別に、駐車場サーバ装置520を経由してパスワードを送信するようになっている。
このようにすれば、一時鍵およびパスワードの送信経路が異なることから、悪意のある第三者によるハッキングなどにより一時鍵およびパスワードの双方が取得される可能性を低く抑えることができる。そして、仮に、ハッキングされるなどして一時鍵およびパスワードの一方が取得されたとしても、自動車320のデジタル的な鍵の仕組みが読み取られるおそれがなく、また、ハッキングした第三者に自動車320の操作権限が与えられることもない。したがって、ユーザの意図に反して自動車320が駐車場の外部に導かれて盗難されてしまうといった最悪の事態の発生を確実に防止することができる。
駐車場サーバ装置520は、生成したサーバ側運転計画DdとパスワードDqをセットにして自動車320へ送信するようになっている。このようにすれば、自動車320は、駐車場サーバ装置520から送信されたパスワードDqで一時鍵Daを正常に解除できれば、そのパスワードDqと一緒に受信したサーバ側運転計画Ddについても真のもの、つまり駐車場サーバ装置520から正式に送信されたものであると判断することができる。
言い換えると、このようにすれば、自動車320は、例えばハッカーなどの悪意のある第三者から偽の運転計画が送信されたとしても、正しいパスワードが一緒についていないことから、その運転計画は偽物であり利用不可能であると判断することができる。したがって、本実施形態によれば、自動車320は、悪意のある第三者により生成された意図的に自動車300を駐車場外へと導くようなものなど問題のある運転計画が送信されたとしても、そのような問題のある運転計画に従って自動運転制御を実行することがないため、システムの安全性を良好に維持することができる。
この場合、駐車場サーバ装置420の異常対応処理部406は、異常の層別の結果を表す異常情報DrをOEMサーバ装置700に送信する。そして、OEMサーバ装置700の異常検証部707は、異常情報Drを受信すると、その異常情報Drに基づいて自動車320の周辺において発生した異常を検証する。このようにすれば、異常が発生した際、OEMサーバ装置700において、駐車場サーバ装置420だけでは行うことができない対応、例えば異常と判断された自動車に対する診断などを行うことが可能となる。
また、この場合、異常が発生した場合における各情報がOEMサーバ装置700に蓄積される。そのため、上記構成によれば、OEMサーバ装置700に蓄積された各情報に基づいて、異常の発生要因への対策を検討するなど、異常発生を未然に防ぐための措置を取ることが可能となる。
(第3実施形態)
以下、第2実施形態について図19~図22を参照して説明する。
図19に示すように、本実施形態のAVPシステム130は、第2実施形態のAVPシステム120と同様、端末装置220、自動車320、駐車場サーバ装置420、地図サーバ装置520およびOEMサーバ装置700を備えている。ただし、この場合、自動車320と地図サーバ装置520との間における通信について変更が加えられている。
具体的には、本実施形態において、自動車320および地図サーバ装置520は、領域情報要求Dg、駐車可能領域情報Df、駐車位置情報Di、出発情報Djなどの特定のデータの送受信に関して、OEMサーバ装置700を介して通信を行うようになっている。すなわち、自動車320の要求生成部305は、領域情報要求Dgを、OEMサーバ装置700を経由して地図サーバ装置520に送信する。また、自動車320の駐車位置送信部310は、生成した駐車位置情報Diおよび出発情報Djを、OEMサーバ装置700を経由して地図サーバ装置520に送信する。
次に、上記構成の作用について説明する。ここでは、AVPが実行される際における各部の処理のうち、上記各実施形態とは異なる内容となる処理、具体的には、切り替え時処理の第1処理、駐車時処理および出発時処理について図20~図22を参照して説明する。なお、図20~図22に示す各処理において、上記各実施形態と同様の内容の処理には、同じステップ番号が付されている。
<切り替え時処理の第1処理について>
本実施形態の第1処理は、図20に示すような内容となる。まず、自動車320は、ステップS318において、領域情報要求Dgを生成するとともに、その生成した領域情報要求DgをOEMサーバ装置700へ送信する。OEMサーバ装置700は、ステップS717において領域情報要求Dgを受信すると、ステップS718において、その受信した領域情報要求Dgを地図サーバ装置520へ送信する。
地図サーバ装置520は、ステップS507において領域情報要求Dgを受信すると、ステップS508においてデータベース502に蓄積された各種データを検索することにより駐車可能領域情報Dfを取得する。その後、地図サーバ装置520は、ステップS509において駐車可能領域情報DfをOEMサーバ装置700へ送信する。
OEMサーバ装置700は、ステップS719において駐車可能領域情報Dfを受信すると、ステップS720において、その受信した駐車可能領域情報Dfを自動車320へ送信する。自動車320は、ステップS319において駐車可能領域情報Dfを受信すると、ステップS320において、駐車可能領域情報Dfに基づいて管理外領域に含まれた目標位置へと自動車300を導く経路が含まれる車両側運転計画Dhを生成する。
<駐車時処理について>
本実施形態の駐車時処理は、図21に示すような内容となる。まず、自動車320は、ステップS323において、駐車位置情報Diを生成するとともに、その生成した駐車位置情報DiをOEMサーバ装置700へ送信する。
OEMサーバ装置700は、ステップS721において駐車位置情報Diを受信すると、ステップS721において、その受信した駐車位置情報Diを地図サーバ装置520へ送信する。地図サーバ装置520は、ステップS510において駐車位置情報Diを受信すると、ステップS511において、その駐車位置情報Diが表す領域を管理外領域において自動車320の駐車が可能な領域から除外するようにデータベース502を更新する。
<出発時処理について>
本実施形態の出発時処理は、図22に示すような内容となる。まず、自動車320は、ステップS324において、出発情報Djを生成するとともに、その生成した出発情報Djを駐車位置情報DiとともにOEMサーバ装置700へ送信する。
OEMサーバ装置700は、ステップS723において出発情報Djおよび駐車位置情報Diを受信すると、ステップS724において、その受信した出発情報Djおよび駐車位置情報Diを地図サーバ装置520へ送信する。地図サーバ装置520は、ステップS512において出発情報Djおよび駐車位置情報Diを受信すると、ステップS513において、その駐車位置情報Diが表す領域を管理外領域において自動車320の駐車が可能な領域に戻すようにデータベース502を更新する。
以上説明した本実施形態によれば、第2実施形態と同様の効果が得られる。また、第2実施形態と第3実施形態とには、それぞれ次のようなメリットがある。すなわち、第2実施形態では、自動車320と地図サーバ装置520とは、それらの間で直接通信を行うことにより特定のデータの送受信が行われる。そのため、第2実施形態によれば、第3実施形態に対し、特定のデータの送受信に関する処理を簡単化することができる。
これに対し、第3実施形態では、自動車320と地図サーバ装置520とは、OEMサーバ装置700を介して間接的に通信を行うことにより特定のデータの送受信が行われる。自動車320とOEMサーバ装置700との間の通信およびOEMサーバ装置700と地図サーバ装置520との間の通信は、他のデータの送受信のために元々行われるようになっている。そのため、第3実施形態によれば、第2実施形態に対し、通信経路の増加を抑制することができる。
(その他の実施形態)
なお、本開示は上記し且つ図面に記載した各実施形態に限定されるものではなく、その要旨を逸脱しない範囲で任意に変形、組み合わせ、あるいは拡張することができる。
上記各実施形態で示した数値などは例示であり、それに限定されるものではない。
第2実施形態および第3実施形態では、一時鍵DaおよびパスワードDfを用いた認証を行うようになっていたが、一時鍵Daだけを用いて認証を行うようにしてもよい。
本開示は、実施例に準拠して記述されたが、本開示は当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、さらには、それらに一要素のみ、それ以上、あるいはそれ以下、を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。
本開示に記載の制御部及びその手法は、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリーを構成することによって提供された専用コンピュータにより、実現されてもよい。あるいは、本開示に記載の制御部及びその手法は、一つ以上の専用ハードウェア論理回路によってプロセッサを構成することによって提供された専用コンピュータにより、実現されてもよい。もしくは、本開示に記載の制御部及びその手法は、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリーと一つ以上のハードウェア論理回路によって構成されたプロセッサとの組み合わせにより構成された一つ以上の専用コンピュータにより、実現されてもよい。また、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていてもよい。

Claims (8)

  1. それぞれの間で互いにデータの送受信が可能に構成された車両(300、320)、駐車場サーバ装置(400、420)および駐車場内の領域に関する情報が記憶されたデータベース(502)を有する地図サーバ装置(500、520)を含み、自動運転制御によるバレーパーキングを実行する自動バレーパーキングシステムであって、
    前記駐車場内の領域は、少なくとも前記駐車場サーバ装置により管理される管理内領域と前記駐車場サーバ装置により管理されない管理外領域とに区分されており、
    前記駐車場サーバ装置は、
    前記管理内領域に含まれた目標位置へと前記車両を導く経路が含まれるサーバ側運転計画を生成し、そのサーバ側運転計画を前記車両に送信するサーバ側運転計画部(405)を備え、
    前記車両は、
    前記サーバ側運転計画の真偽を判定する運転計画判定部(306)と、
    前記サーバ側運転計画に従った自動運転制御を実行する自動運転制御部(309)と、
    前記運転計画判定部により前記サーバ側運転計画が正しくないと判定されると前記車両に関連する情報である車両関連情報を取得し、その車両関連情報を前記駐車場サーバ装置に送信する情報送信部(307)と、
    を備え、
    前記駐車場サーバ装置は、さらに、前記車両関連情報を受信すると、その車両関連情報および前記サーバ側運転計画に基づいて正しくない前記サーバ側運転計画に起因して前記車両の周辺において発生した異常の層別を行い、その層別の結果に応じた異常対応処理を実行する異常対応処理部(406)を備える自動バレーパーキングシステム。
  2. 前記駐車場サーバ装置は、前記管理内領域に前記車両の駐車が可能な領域が存在しないと判断すると前記地図サーバ装置に対して前記管理内領域の拡大を要求する要求生成部(407)を備え、
    前記地図サーバ装置は、前記駐車場サーバ装置からの要求に応じて前記管理内領域を拡大するように前記データベースに記憶された情報を更新する区分変更部(505)を備える請求項1に記載の自動バレーパーキングシステム。
  3. 前記地図サーバ装置は、
    前記車両からの要求に応じて前記管理外領域において前記車両の駐車が可能な領域を表す情報である駐車可能領域情報を前記データベースから取得し、その駐車可能領域情報を前記車両に送信する情報取得部(503)を備え、
    前記車両は、
    前記運転計画判定部により前記サーバ側運転計画が正しくないと判定されると前記地図サーバ装置に対して前記駐車可能領域情報の送信を要求する要求生成部(305)と、
    前記駐車可能領域情報を受信すると、その駐車可能領域情報に基づいて前記管理外領域に含まれた目標位置へと前記車両を導く経路が含まれる車両側運転計画を生成する車両側運転計画部(308)と、
    を備え、
    前記自動運転制御部は、前記運転計画判定部により前記サーバ側運転計画が正しいと判定される場合には前記サーバ側運転計画に従った自動運転制御を実行するとともに、前記運転計画判定部により前記サーバ側運転計画が正しくないと判定される場合には前記車両側運転計画に従った自動運転制御を実行する請求項1または2に記載の自動バレーパーキングシステム。
  4. 前記車両は、前記自動運転制御部が前記車両側運転計画に従った自動運転制御を実行することにより前記管理外領域に含まれた目標位置への前記車両の駐車が完了すると、その駐車された位置を表す駐車位置情報を前記地図サーバ装置に送信する駐車位置送信部(310)を備え、
    前記地図サーバ装置は、前記駐車位置情報を受信すると、その駐車位置情報が表す領域を前記管理外領域において前記車両の駐車が可能な領域から除外するように前記データベースに記憶された情報を更新する駐車可能領域変更部(506)を備える請求項3に記載の自動バレーパーキングシステム。
  5. さらに、前記車両の製造者により直接的または間接的に管理されるOEMサーバ装置(700)を含み、
    前記異常対応処理部は、前記異常の層別の結果を表す異常情報を前記OEMサーバ装置に送信し、
    前記OEMサーバ装置は、前記異常情報を受信すると、その異常情報に基づいて前記車両の周辺において発生した異常を検証する異常検証部(707)を備える請求項1から4のいずれか一項に記載の自動バレーパーキングシステム。
  6. 前記運転計画判定部は、前記サーバ側運転計画の前記経路に前記車両が前記駐車場の外部に導かれる経路が含まれていると前記サーバ側運転計画が正しくないと判定する請求項1から5のいずれか一項に記載の自動バレーパーキングシステム。
  7. 前記運転計画判定部は、前記サーバ側運転計画の前記目標位置に前記車両とは別の車両が停車していると前記サーバ側運転計画が正しくないと判定する請求項1から6のいずれか一項に記載の自動バレーパーキングシステム。
  8. 前記運転計画判定部は、前記サーバ側運転計画の前記目標位置を含む前記経路上に前記車両の走行の妨げとなる物体である障害物が存在する場合、前記サーバ側運転計画が正しくないと判定する請求項1から7のいずれか一項に記載の自動バレーパーキングシステム。
JP2021571147A 2020-01-15 2021-01-05 自動バレーパーキングシステム Active JP7168106B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2020004400 2020-01-15
JP2020004400 2020-01-15
PCT/JP2021/000092 WO2021145235A1 (ja) 2020-01-15 2021-01-05 自動バレーパーキングシステム

Publications (2)

Publication Number Publication Date
JPWO2021145235A1 JPWO2021145235A1 (ja) 2021-07-22
JP7168106B2 true JP7168106B2 (ja) 2022-11-09

Family

ID=76863748

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021571147A Active JP7168106B2 (ja) 2020-01-15 2021-01-05 自動バレーパーキングシステム

Country Status (4)

Country Link
US (1) US20220343764A1 (ja)
JP (1) JP7168106B2 (ja)
CN (1) CN114930421A (ja)
WO (1) WO2021145235A1 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019093808A (ja) 2017-11-20 2019-06-20 トヨタ自動車株式会社 車両の制御装置
JP2019108012A (ja) 2017-12-18 2019-07-04 トヨタ自動車株式会社 車両の制御装置
JP2019172094A (ja) 2018-03-28 2019-10-10 パナソニックIpマネジメント株式会社 異常報知装置、車両、異常報知方法、及び、プログラム
JP2019172219A (ja) 2018-03-29 2019-10-10 トヨタ自動車株式会社 車両走行管理システム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190098092A (ko) * 2019-07-31 2019-08-21 엘지전자 주식회사 자율주행 시스템에서 해킹 차량 관리 방법 및 그 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019093808A (ja) 2017-11-20 2019-06-20 トヨタ自動車株式会社 車両の制御装置
JP2019108012A (ja) 2017-12-18 2019-07-04 トヨタ自動車株式会社 車両の制御装置
JP2019172094A (ja) 2018-03-28 2019-10-10 パナソニックIpマネジメント株式会社 異常報知装置、車両、異常報知方法、及び、プログラム
JP2019172219A (ja) 2018-03-29 2019-10-10 トヨタ自動車株式会社 車両走行管理システム

Also Published As

Publication number Publication date
CN114930421A (zh) 2022-08-19
WO2021145235A1 (ja) 2021-07-22
US20220343764A1 (en) 2022-10-27
JPWO2021145235A1 (ja) 2021-07-22

Similar Documents

Publication Publication Date Title
US10569739B2 (en) Virtual keyfob for vehicle sharing
US9767627B2 (en) Method and apparatus for providing vehicle security
CN106240522B (zh) 自主车辆防盗
CN104955680B (zh) 访问限制装置、车载通信***及通信限制方法
JP5838898B2 (ja) 車載制御システム
JP6270965B1 (ja) プログラムの更新制御システムおよびプログラムの更新制御方法
JP2017174111A (ja) 車載ゲートウェイ装置、蓄積制御方法およびプログラム
US10752207B2 (en) Multi-factor authentication of a hardware assembly
WO2020184252A1 (ja) 自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体
US11427187B2 (en) Automatic valet parking system and storage medium
EP3167436B1 (en) Method and apparatus for providing vehicle security
CN111508110B (zh) 一种实现车辆远程锁定的方法及装置
JP7243868B2 (ja) 自動バレーパーキングシステム
CN111404993A (zh) 一种数字钥匙共享方法、装置及设备
JP7168106B2 (ja) 自動バレーパーキングシステム
CN110866412A (zh) 基于rfid标签和车载读卡器的停车认证的***和方法
CN112640501B (zh) 一种汽车电子标识传输方法、车载设备与读写器
JP2022091543A (ja) 制御装置、システム、車両、及び車両制御方法
JP7432472B2 (ja) 車両制御装置、車両制御システム、および車両制御方法
KR102411797B1 (ko) 하드웨어 기반의 차량 사이버보안시스템
US20230015693A1 (en) Restoration of corrupted keys in a secure storage system
CN116206434A (zh) 停车控制方法、设备、***、存储介质和程序产品
CN118118186A (zh) 车辆远程控制方法和装置
JP2019197999A (ja) 車両用電子制御システムおよび車両用電子制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220927

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221010

R151 Written notification of patent or utility model registration

Ref document number: 7168106

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151