知財求人 - 知財ポータルサイト「IP Force」
▶ コンチネンタル オートモーティヴ ゲゼルシャフト ミット ベシュレンクテル ハフツングの特許一覧
特開2023-29296共用車両へのアクセスを認証するための方法、装置およびシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023029296
(43)【公開日】2023-03-03
(54)【発明の名称】共用車両へのアクセスを認証するための方法、装置およびシステム
(51)【国際特許分類】
G06Q 10/02 20120101AFI20230224BHJP
G06F 21/44 20130101ALI20230224BHJP
【FI】
G06Q10/02
G06F21/44
【審査請求】未請求
【請求項の数】6
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2022130060
(22)【出願日】2022-08-17
(31)【優先権主張番号】2108747
(32)【優先日】2021-08-18
(33)【優先権主張国・地域又は機関】FR
(71)【出願人】
【識別番号】508097870
【氏名又は名称】コンチネンタル オートモーティヴ ゲゼルシャフト ミット ベシュレンクテル ハフツング
【氏名又は名称原語表記】Continental Automotive GmbH
【住所又は居所原語表記】Vahrenwalder Strasse 9, D-30165 Hannover, Germany
(74)【代理人】
【識別番号】100114890
【弁理士】
【氏名又は名称】アインゼル・フェリックス=ラインハルト
(74)【代理人】
【識別番号】100098501
【弁理士】
【氏名又は名称】森田 拓
(74)【代理人】
【識別番号】100116403
【弁理士】
【氏名又は名称】前川 純一
(74)【代理人】
【識別番号】100134315
【弁理士】
【氏名又は名称】永島 秀郎
(74)【代理人】
【識別番号】100162880
【弁理士】
【氏名又は名称】上島 類
(72)【発明者】
【氏名】ベルトラン ヴァンザル
(72)【発明者】
【氏名】バンジャマン ダルビ
(72)【発明者】
【氏名】ラニア バン カーラ
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049AA03
5L049AA13
(57)【要約】 (修正有)
【課題】共用車両へのアクセスを認証するための方法、装置及びシステムを提供する。
【解決手段】予約の最大数を同時に格納するように設計されたメモリが設けた共用車両における方法は、車両の第1の予約を取得するステップ200と、車両のメモリのローカル表現において、第1の予約を格納するために利用可能なロケーションを検索するステップ201と、第1の予約を格納するために利用可能なロケーションがない場合、車両のメモリのローカル表現に格納された予約から、第2の予約を選択して、第2の予約の開始日が、第1の予約の開始日よりも後になるようにするステップ202と、第2の予約の特性を待機リストに格納するステップ203と、車両のメモリのローカル表現において、選択された予約を第1の予約によって置き換えるステップ204と、第2の予約を削除するコマンド及び第1の予約を追加するコマンドを車両に送信するステップ205と、を有する。
【選択図】図2
【解決手段】予約の最大数を同時に格納するように設計されたメモリが設けた共用車両における方法は、車両の第1の予約を取得するステップ200と、車両のメモリのローカル表現において、第1の予約を格納するために利用可能なロケーションを検索するステップ201と、第1の予約を格納するために利用可能なロケーションがない場合、車両のメモリのローカル表現に格納された予約から、第2の予約を選択して、第2の予約の開始日が、第1の予約の開始日よりも後になるようにするステップ202と、第2の予約の特性を待機リストに格納するステップ203と、車両のメモリのローカル表現において、選択された予約を第1の予約によって置き換えるステップ204と、第2の予約を削除するコマンド及び第1の予約を追加するコマンドを車両に送信するステップ205と、を有する。
【選択図】図2
【特許請求の範囲】
【請求項1】
共用車両にアクセスするための認証を管理する方法であって、前記車両には、予約の最大数を同時に格納するように設計されたメモリが設けられており、前記方法は、前記車両を予約する要求が、前記車両の前記メモリのローカル表現を有するサーバによって受信されると実行される次のステップ、すなわち、
-車両の第1の予約を取得するステップであって、予約が、少なくとも予約開始日、予約終了日、および前記車両へのアクセスに使用されるモバイル端末の識別子に関連付けられているステップと、
-前記車両の前記メモリの前記ローカル表現に格納されている予約の数が、前記車両の前記メモリに同時に格納可能な予約の最大数に達すると、
-前記車両の前記メモリの前記ローカル表現に格納された前記予約から、第2の予約を選択して、前記第2の予約の開始日が、第1の予約の開始日よりも後になるようにし、
-前記車両の前記メモリの前記ローカル表現において、前記第2の予約を前記第1の予約によって置き換え、
-少なくとも、
-前記第2の予約を削除するコマンド、および
-前記第1の予約を追加するコマンド
を有するメモリ同期コマンドを車両に送信する、
ステップと、
を有する、方法。
-車両の第1の予約を取得するステップであって、予約が、少なくとも予約開始日、予約終了日、および前記車両へのアクセスに使用されるモバイル端末の識別子に関連付けられているステップと、
-前記車両の前記メモリの前記ローカル表現に格納されている予約の数が、前記車両の前記メモリに同時に格納可能な予約の最大数に達すると、
-前記車両の前記メモリの前記ローカル表現に格納された前記予約から、第2の予約を選択して、前記第2の予約の開始日が、第1の予約の開始日よりも後になるようにし、
-前記車両の前記メモリの前記ローカル表現において、前記第2の予約を前記第1の予約によって置き換え、
-少なくとも、
-前記第2の予約を削除するコマンド、および
-前記第1の予約を追加するコマンド
を有するメモリ同期コマンドを車両に送信する、
ステップと、
を有する、方法。
【請求項2】
前記第1の予約を追加し、前記第2の予約を削除する前記コマンドを送信することは、前記車両に関連付けられた前記メモリに格納される予約に前記識別子が関連付けられた少なくとも1つのモバイル端末に前記コマンドを送信するサブステップを有し、前記モバイル端末は、前記車両のハンドオーバ中に、短距離無線接続を介して前記コマンドを再送信するように構成されている、請求項1記載の方法。
【請求項3】
交換ステップにおいて一時的に前記第2の予約の特性を格納し、前記方法はさらに、前記車両の前記メモリの前記ローカル表現において予約スロットが解放される場合に、次のステップ、すなわち、
-一時的に格納された前第2の予約の前記特性を有する第3の予約を生成するステップと、
-前記車両の前記メモリの前記ローカル表現において前記第3の予約を格納するステップと、
-前記第3の予約を追加するコマンドを前記車両に送信するステップと、
を有する、請求項1または2記載の方法。
-一時的に格納された前第2の予約の前記特性を有する第3の予約を生成するステップと、
-前記車両の前記メモリの前記ローカル表現において前記第3の予約を格納するステップと、
-前記第3の予約を追加するコマンドを前記車両に送信するステップと、
を有する、請求項1または2記載の方法。
【請求項4】
予約は少なくとも、
-前記モバイル端末用でありかつモバイル端末の少なくとも公開鍵、予約開始日および予約終了日を有する第1の予約データと、
-前記車両用でありかつ前記車両の少なくとも公開鍵、予約開始日および予約終了日を有する第2の予約データとを有する、請求項1から3までのいずれか1項記載の方法。
-前記モバイル端末用でありかつモバイル端末の少なくとも公開鍵、予約開始日および予約終了日を有する第1の予約データと、
-前記車両用でありかつ前記車両の少なくとも公開鍵、予約開始日および予約終了日を有する第2の予約データとを有する、請求項1から3までのいずれか1項記載の方法。
【請求項5】
共用車両にアクセスするための認証を管理するための装置であって、前記車両には、予約の最大数を同時に格納するように設計されたメモリが設けられており、前記装置は、前記車両の前記メモリのローカル表現と、プロセッサと、命令が格納されているメモリとを有し、前記命令が前記プロセッサによって実行される場合に次のステップ、すなわち、
-前記車両の第1の予約を取得するステップであって、予約が、少なくとも予約開始日、予約終了日、および前記車両へのアクセスに使用されるモバイル端末の識別子に関連付けられているステップと、
-前記車両の前記メモリの前記ローカル表現に格納されている予約の数が、前記車両の前記メモリに同時に格納可能な予約の最大数に達すると、
-前記車両の前記メモリの前記ローカル表現に格納された前記予約から、第2の予約を選択して、前記第2の予約の開始日が、第1の予約の開始日よりも後になるようにし、
-前記車両の前記メモリの前記ローカル表現において、前記第2の予約を前記第1の予約によって置き換え、
-少なくとも、
-前記第2の予約を削除するコマンド、および
-前記第1の予約を追加するコマンド
を有するメモリ同期コマンドを前記車両に送信する、
ステップと、
を実行するように構成されている、装置。
-前記車両の第1の予約を取得するステップであって、予約が、少なくとも予約開始日、予約終了日、および前記車両へのアクセスに使用されるモバイル端末の識別子に関連付けられているステップと、
-前記車両の前記メモリの前記ローカル表現に格納されている予約の数が、前記車両の前記メモリに同時に格納可能な予約の最大数に達すると、
-前記車両の前記メモリの前記ローカル表現に格納された前記予約から、第2の予約を選択して、前記第2の予約の開始日が、第1の予約の開始日よりも後になるようにし、
-前記車両の前記メモリの前記ローカル表現において、前記第2の予約を前記第1の予約によって置き換え、
-少なくとも、
-前記第2の予約を削除するコマンド、および
-前記第1の予約を追加するコマンド
を有するメモリ同期コマンドを前記車両に送信する、
ステップと、
を実行するように構成されている、装置。
【請求項6】
コンピュータプログラム命令がプロセッサで実行される場合に、請求項1から4までのいずれか1項記載の、アクセス認証を管理する方法のステップを実行するように構成されている前記コンピュータプログラム命令を含むデータ媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両へのアクセスの制御の分野に属し、特に、共用車両にアクセスするためのバーチャルキーを配布する方法に関する。
【0002】
先行技術
数十年にわたり、車両へのアクセスの制御の問題は、車両の所有者によって保持される1つ以上の物理キーを介して解決されている。車載電子機器の発展に伴い、従来のキーは、無線で通信する能力を備えた電子機器に次第に置き換えられており、これにより、非接触で車両にアクセスし、また車両を始動することが可能になっている。
数十年にわたり、車両へのアクセスの制御の問題は、車両の所有者によって保持される1つ以上の物理キーを介して解決されている。車載電子機器の発展に伴い、従来のキーは、無線で通信する能力を備えた電子機器に次第に置き換えられており、これにより、非接触で車両にアクセスし、また車両を始動することが可能になっている。
【0003】
しかしながら、複数のユーザ間で車両を共用することが問題である場合には、また特に多数のユーザの乗り捨て場所に車両の車隊が配置される場合には、このようなキーのシステムは不向きである。特に、このような物理的なキーの使用には、キーの受け取りおよび返却のステップが含まれており、これによって結果的に付加的なコストが発生し、また柔軟性が欠けてしまう(制限された開店時間、キーを手渡しおよび回収する人員の必要性など)。
【0004】
セルラ通信ネットワークの発展および車載通信装置が車両に組み込まれることにより、アクセスを制御する新たな方法を可能にすることによって状況を改善することが可能になっている。
【0005】
このように、無線接続を介して1つ以上のアクセス認証を車両に送信することから構成される技術が知られている。車両にアクセスするためのこのような認証は、NFCタグのような識別装置が提供されている特定の一人のユーザに関連付けられている。択一的には、ユーザのモバイル端末に、特定の識別子が提供されていることもある。ユーザが、車両にアクセスしようとする場合、特定の時間範囲内で、車両にアクセスする権限がユーザに実際に与えられていることを車両が検証できるようにするために、ユーザのタグまたは携帯端末に含まれている識別子が、例えば、Bluetooth接続またはNFC接続を介して、車両の通信ユニットに送信される。ユーザに許可された使用期間の終了時に、認証は取り消される。
【0006】
このような技術によって、特に、ユーザが車両をいつでも借りることができ、また返却できることによって、状況は明らかに改善される。
【0007】
しかしながら、ネットワークでカバーされていない場所に、例えば、地下駐車場に車両が駐車される場合、このようなシステムの限界が、顕著になる。これらのような状況下では、車両はもはや、新たなアクセス認証を受信することができない。例えば、最後のユーザによって使用後に、カバーされていない領域に残されたセルフサービススクータは、もはや予約することができなくなってしまう。
【0008】
このような欠点を克服するために、車両を使用しようとするユーザのモバイル端末を介し、車両へのアクセス認証を間接的に送信することが提案されている。このために、車隊の車両毎に予約カレンダーを備え、監視の役割が与えられたオンラインサーバが設けられている。ユーザは、車両を予約しようとするとき、サーバにリクエストを送信する。このとき、サーバは、所望の時間範囲内で車両が利用可能であれば、認証を生成する。車両が連絡不能である場合、この車両についてのすべての保留中の認証が、ユーザのモバイル端末に送信される。このようにして、ユーザが、車両にアクセスしようとする場合、ユーザのモバイル端末に格納されている認証は、車両に送信され、これにより、車両は、アクセスを認証するかまたは認証しないことが可能である。
【0009】
このようにして、車両が利用できない場合であっても、車両を予約し、これにアクセスすることができる。それにもかかわらず、コスト上の理由から、将来の予約および認証を車両に格納できるようにするメモリロケーションは、限られている。したがって、ユーザが、ネットワークカバレッジを有しない車両にアクセスを試みる場合であって、車両のメモリにすでに予約の最大数が含まれている場合には問題が発生する。すなわち、ユーザは車両を予約していたにもかかわらず、このユーザは、車両が、対応する認証をロードできないためにこの車両にアクセスできなくなってしまう。
【0010】
したがって、この状況を改善することが可能な技術が必要とされている。
【0011】
発明の要約
このために、共用車両にアクセスするための認証を管理する方法が提供され、
車両には、予約の最大数を同時に格納するように設計されたメモリが設けられており、
この方法は、車両を予約する要求が、車両のメモリのローカル表現を有するサーバによって受信されると実行される次のステップ、すなわち、
-車両の第1の予約を取得するステップを有しており、予約は、少なくとも予約開始日、予約終了日、および車両へのアクセスに使用されるモバイル端末の識別子に関連付けられており、この方法はさらに、
-車両のメモリのローカル表現に格納されている予約の数が、車両のメモリに同時に格納可能な予約の最大数に達すると、
-車両のメモリのローカル表現に格納された予約から、第2の予約を選択して、第2の予約の開始日が、第1の予約の開始日よりも後になるようにし、
-車両のメモリのローカル表現において、第2の予約を第1の予約によって置き換え、
-少なくとも、
-第2の予約を削除するコマンド、および
-第1の予約を追加するコマンド
を有するメモリ同期コマンドを車両に送信するステップを有する。
このために、共用車両にアクセスするための認証を管理する方法が提供され、
車両には、予約の最大数を同時に格納するように設計されたメモリが設けられており、
この方法は、車両を予約する要求が、車両のメモリのローカル表現を有するサーバによって受信されると実行される次のステップ、すなわち、
-車両の第1の予約を取得するステップを有しており、予約は、少なくとも予約開始日、予約終了日、および車両へのアクセスに使用されるモバイル端末の識別子に関連付けられており、この方法はさらに、
-車両のメモリのローカル表現に格納されている予約の数が、車両のメモリに同時に格納可能な予約の最大数に達すると、
-車両のメモリのローカル表現に格納された予約から、第2の予約を選択して、第2の予約の開始日が、第1の予約の開始日よりも後になるようにし、
-車両のメモリのローカル表現において、第2の予約を第1の予約によって置き換え、
-少なくとも、
-第2の予約を削除するコマンド、および
-第1の予約を追加するコマンド
を有するメモリ同期コマンドを車両に送信するステップを有する。
【0012】
予約サーバは、車両のメモリのイメージを操作する。車両のメモリのこのイメージは、予約を追加および削除するコマンドの、車両への送信を介して、車両の物理メモリと同期される。このようにして、予約システムの応答性が改善され、車両のメモリが非同期に更新される。さらに、開始日がより早い新しい予約に利するように、後続の予約の優先順位を下げることにより、車両において物理的に利用可能なメモリロケーションの数によって制約がなされてしまうことを回避することができる。これにより、予約システムの応答性が向上する。
【0013】
特定の1つの実施形態によると、この方法は、第1の予約を追加し、第2の予約を削除するためのコマンドを送信することは、車両に関連付けられたメモリに格納される予約に識別子が関連付けられた少なくとも1つのモバイル端末に上記のコマンドを送信するサブステップを有し、モバイル端末は、車両のハンドオーバ中に、短距離無線接続を介して上記のコマンドを再送信するような方法である。
【0014】
このようにして、カバーされていない領域に車両が駐車されている場合であっても、アクセス認証を車両に伝達することができる。例えば、セルラネットワークの領域外の地下駐車場に車両が返却される場合、ユーザが車両の所有権を得たときに、車両のメモリを新しい予約で更新することができる。換言すると、車両のロックを解除するために使用されるモバイル端末は、車両のメモリにおける予約を非同期に更新するために使用される。
【0015】
特定の1つの実施形態では、この方法は、交換ステップにおいて一時的に第2の予約の特性を格納し、この方法はさらに、車両のメモリのローカル表現において予約スロットが解放される場合に、次のステップ、すなわち、
-一時的に格納された第2の予約の特性を有する第3の予約を生成するステップと、
-車両のメモリのローカル表現において第3の予約を格納するステップと、
-第3の予約を追加するコマンドを車両に送信するステップと、を有するような方法である。
-一時的に格納された第2の予約の特性を有する第3の予約を生成するステップと、
-車両のメモリのローカル表現において第3の予約を格納するステップと、
-第3の予約を追加するコマンドを車両に送信するステップと、を有するような方法である。
【0016】
車両に関連付けられたメモリにおいて、後の予約が、より直近の予約に置き換えられる場合、削除される予約の特性を一時メモリに格納する。このようにして、例えば、予約の失効または取り消しに続いて、メモリにおいてロケーションが解放される場合に、新たな予約を生成するために、置換された予約に関するデータを使用することができる。
【0017】
特定の1つの実施形態によると、予約は少なくとも、
-モバイル端末用でありかつモバイル端末の公開鍵、予約開始日および予約終了日を有する第1の予約データと、
-車両用でありかつ車両の公開鍵、予約開始日および予約終了日を有する第2の予約データと、を有する。
-モバイル端末用でありかつモバイル端末の公開鍵、予約開始日および予約終了日を有する第1の予約データと、
-車両用でありかつ車両の公開鍵、予約開始日および予約終了日を有する第2の予約データと、を有する。
【0018】
第1の予約データおよび第2の予約データは、車両のロック解除の権限が付与されたモバイル端末のバーチャルキーと、予約された車両の第2のバーチャルキーとにそれぞれに対応する。したがって、車両へのアクセスを可能にするデータは、アクセス端末、例えばユーザのスマートフォンと、予約された車両との間で分配される。これにより、端末は、この端末が予約を有する車両にのみアクセスを許可し、車両は、この車両が予約を有する端末にのみアクセスを許可する。
【0019】
別の態様によると、本発明は、共用車両にアクセスするための認証を管理するための装置に関し、車両には、予約の最大数を同時に格納するように設計されたメモリが設けられており、上記の装置は、車両のメモリのローカル表現と、プロセッサと、メモリとを有し、命令がプロセッサによって実行される場合に次のステップ、すなわち、
-車両の第1の予約を取得するステップであって、予約が、少なくとも予約開始日、予約終了日、および車両へのアクセスに使用されるモバイル端末の識別子に関連付けられているステップと、
-車両のメモリのローカル表現に格納されている予約の数が、車両のメモリに同時に格納可能な予約の最大数に達すると、
-車両のメモリのローカル表現に格納された予約から、第2の予約を選択して、第2の予約の開始日が、第1の予約の開始日よりも後になるようにし、
-車両のメモリのローカル表現において、第2の予約を第1の予約によって置き換え、
-少なくとも、
-第2の予約を削除するコマンド、および
-第1の予約を追加するコマンド
を有するメモリ同期コマンドを車両に送信するステップと、を実行するように構成された命令が、上記のメモリ格納されている。
-車両の第1の予約を取得するステップであって、予約が、少なくとも予約開始日、予約終了日、および車両へのアクセスに使用されるモバイル端末の識別子に関連付けられているステップと、
-車両のメモリのローカル表現に格納されている予約の数が、車両のメモリに同時に格納可能な予約の最大数に達すると、
-車両のメモリのローカル表現に格納された予約から、第2の予約を選択して、第2の予約の開始日が、第1の予約の開始日よりも後になるようにし、
-車両のメモリのローカル表現において、第2の予約を第1の予約によって置き換え、
-少なくとも、
-第2の予約を削除するコマンド、および
-第1の予約を追加するコマンド
を有するメモリ同期コマンドを車両に送信するステップと、を実行するように構成された命令が、上記のメモリ格納されている。
【0020】
本発明はまた、上述のような管理装置を有するサーバに関する。
【0021】
さらに別の1つの態様によると、本発明は、コンピュータプログラム命令がプロセッサで実行される場合に、上述したような、アクセス認証を管理する方法のステップを実行するように構成されているコンピュータプログラム命令を含むデータ媒体に関する。
【0022】
データ媒体は、例えば、ハードディスク、フラッシュメモリまたは光ディスクのような不揮発性データ媒体であってよい。
【0023】
データ媒体は、命令を格納することができる任意のエンティティまたは装置であってよい。例えば、媒体は、記憶手段、例えばROM、RAM、PROM、EPROM、CD ROMを有していてよく、または磁気記録手段、例えばハードディスクを有していてもよい。
【0024】
さらに、データ媒体は、電気ケーブルもしくは光ケーブルを介し、無線によって、または他の手段によって、転送可能な電気信号もしくは光信号のような伝送可能媒体であってよい。
【0025】
択一的には、データ媒体は、プログラムが組み込まれている集積回路であってよく、この回路は、対象となる方法を実行することができるか、または対象となる方法の実行に使用可能である。
【0026】
上述のさまざまな実施形態および特徴は、独立してまたは互いに組み合わせて、管理方法のステップに加えることが可能である。サーバおよび装置は、少なくとも、これらが関連する方法によって与えられる利点と類似の利点を有する。
【0027】
本発明の別の特徴および利点は、以下の説明を読むことにより、より明確になろう。この説明は、純粋に説明的なものであり、添付の図面を参照して読まれるべきである。
【図面の簡単な説明】
【0028】
【図1】特定の1つの実施形態による、予約を管理する方法の実装に適した環境を示す図である。
【図2】特定の1つの実施形態による管理方法の主なステップを示す図である。
【図3】別の特定の1つの実施形態による、管理方法の実装に適したサーバ環境を示す図である。
【図4】予約が取り得る状態を示す図である。
【0029】
詳細な説明
図1には共用車両100が示されている。車両100は、例えば、ユーザがリモートで予約可能な、車両から成る車隊の一部を形成している。
図1には共用車両100が示されている。車両100は、例えば、ユーザがリモートで予約可能な、車両から成る車隊の一部を形成している。
【0030】
ユーザは、通信端末103、例えばスマートフォン、スマートウォッチ、タグまたはタブレットを介して車両100にアクセス可能である。これを行うために、モバイル端末103は、第1の予約データが格納されているメモリを有する。第1の予約データは、モバイル端末103のバーチャルキー105であり、この第1の予約データにより、モバイル端末103から予約車両へのアクセスが許可される。モバイル端末のバーチャルキーは少なくとも、車両の公開鍵、予約開始日および予約終了日を有する。選択的には、第1の予約データはさらに、車両の特定の機能または装備にアクセスする権利、例えば、トランクにアクセスする権利、または空調、娯楽装置、またはネットワーク接続を使用する権利を有する。
【0031】
車両へのアクセス要求の間、端末103は、無線ネットワーク接続、例えば、Bluetooth(登録商標)、Wi-Fi(登録商標)、NFCおよび/または2G,3G,4Gもしくは5Gセルラネットワーク接続などを介して、車両100にそのバーチャルキー105を送信する。
【0032】
車両100には、無線通信手段、例えば、Bluetooth(登録商標)、Wi-Fi(登録商標)もしくはNFCネットワークインタフェース、および/または2G、3G、4Gもしくは5Gのセルラネットワークインタフェースなどが設けられており、これにより、車両は、端末103などの他の装置との接続102を確立し、特に、モバイル端末からのバーチャルキー105を受信することができる。
【0033】
車両100はさらに、メモリ104、例えばフラッシュメモリ、RAMまたはEEPROMを備えており、これは、将来の予約、例えば10個の予約のために、あらかじめ定められた最大数の第2の予約データを格納するように構成されている。第2の予約データは、その車両用のバーチャルキーである。車両が格納することができる予約の最大数は、例えば、搭載されている物理メモリの量によって制限される。
【0034】
より正確には、車両のメモリ104は、車両へのアクセスを認証する、または認証しないことを目的として、車両のバーチャルキーを格納することができる。車両のメモリ104に格納されるバーチャル車両キーは少なくとも、車両のロック解除する権限が与えられたモバイル端末の公開鍵、予約開始日および予約終了日を有する。選択的には、車両のバーチャルキーはさらに、車両の1つ以上の装備の部分にアクセスするための権限、例えば、トランク、空調にアクセスするための権限など、または特定の機能の使用の期間および/もしくは最大回数、例えば、ネットワーク接続に関連付けられた使用時間制限またはダウンロード制限を有していてよい。
【0035】
車両100は最後に、プロセッサおよびメモリを備えたコンピュータ、例えばECU106を有し、このメモリには、車両へのアクセス要求を処理し、特に、端末103によって送信される、モバイル端末のバーチャルキーと、メモリ104に格納されている、車両のバーチャルキーとの間の一致を評価することにより、またECU106のクロックから取得される現在の日付に基づいて、車両へのアクセスを許可または拒否するように構成されたコンピュータプログラム命令が格納されている。より正確には、サーバにより、サーバの秘密鍵が使用されて、車両および端末のバーチャルキーが署名されるため、車両は、事前に車両に配送されるサーバの公開鍵を用いて、モバイル端末のバーチャルキーが真正であることをチェックすることができる。
【0036】
図1には、通信ネットワーク108のサーバ107も示されている。サーバ107は、通信手段、例えば、サーバ107が他の装置との接続をセットアップできるようにし、特に、セルラアクセスネットワーク(図示せず)を介して、モバイル端末103および/または車両100とメッセージを交換できるようにするネットワークインタフェースを有する。より正確には、ネットワークインタフェースは、サーバが、第1の予約データ、すなわちバーチャルキー105をモバイル端末103に送信し、第2の予約データ、例えばバーチャルキー110を車両100に送信できるようにする。サーバはさらに、プロセッサおよびメモリを有し、メモリには、複数のコンピュータプログラム命令が格納されており、これらのコンピュータプログラム命令は、プロセッサによって実行されると、本発明の特定の1つの実施形態による、アクセス認証を管理する方法のステップを実行するようにサーバを構成する。
【0037】
サーバ107には、車両100のメモリ104の表現が格納されているデータベース109が設けられている。したがって、データベース109により、車両100のメモリ104に格納または記録するための予約データを格納することが可能である。データベース109は、車両100のメモリ104と同じ記憶容量を有する。車両100の予約が追加または取り消されると、サーバ107により、データベース109の対応するレコードが更新され、データベース109と車両100のメモリ104とが同期される。データベース109の更新は、車両100に送信される予約を追加および/または削除するコマンドを介して、車両100のメモリ104に反映される。特定の1つの実施形態では、セルラネットワークを介して、予約を追加および/または削除するコマンドを車両に送信する。特定の1つの実施形態では、端末103を介し、車両100のメモリ104と、データベース109とを同期させることができる、追加および/または削除のためのコマンドを車両に送信する。したがってサーバ107により、最初に更新コマンドを端末103に送信し、次いで端末103により、これらのコマンドを車両100に送信する。
【0038】
【0039】
第1ステップ200では、サーバ107により、車両100を予約する要求を受信する。車両は、例えば、ウェブサイトまたはモバイルアプリケーションを介し、ユーザによって予約される。したがって、サーバ107によって受信される予約は、予約される車両100の少なくとも1つの識別子、予約開始日および予約終了日、ならびに車両を予約したユーザのモバイル端末103の識別子を有する。
【0040】
より正確には、予約は2つの部分から成る。第1の部分は、モバイル端末103に格納するためのものである。これは、モバイル端末のバーチャルキーを対象としており、少なくとも
-車両100の公開鍵、
-予約開始日、
-予約終了日
を有する。
-車両100の公開鍵、
-予約開始日、
-予約終了日
を有する。
【0041】
選択的には、第1の予約データはさらに、車両の特定の機能にアクセスする権利を有していてよい。
【0042】
第1の予約データは、ソースおよびその完全性を認証するためにサーバの秘密鍵によって署名される。
【0043】
予約は、車両のメモリ104に格納するための第2の部分も有する。これは、車両のバーチャルキーを対象としており、少なくとも
-モバイル端末103の公開鍵、
-予約開始日、
-予約終了日
を有する。
-モバイル端末103の公開鍵、
-予約開始日、
-予約終了日
を有する。
【0044】
選択的には、第2の予約データはさらに、車両の特定の機能にアクセスする権利を有していてよい。
【0045】
車両のバーチャルキーは、そのソースを認証するためにサーバ107の秘密鍵によって署名され、車両100の公開鍵によって暗号化される。このようにして、車両のバーチャルキーは、ユーザのモバイル端末を介し、完全に機密な仕方で車両に伝達可能である。
【0046】
ステップ201では、サーバ107により、データベース108のような、車両のメモリのローカルな表現において、受信した予約を格納することができる利用可能なロケーションを検索する。これを行うために、サーバは、例えば適切なSQLクエリを使用して、データベース108に含まれるレコードの数を取得することができ、このように取得したレコードの数と、車両のメモリ104に格納可能な予約の最大数とを比較することができる。
【0047】
比較の終了時に、予約を格納できる利用可能なロケーションがないことが特定されると、サーバ107により、ステップ202を実行し、このステップ202では、サーバ107により、データベース108に格納されている予約の中から、開始日が、取得した新たな予約の開始日の後になっている予約を選択する。例えば、サーバにより、開始日が最も遠い予約を選択する。
【0048】
ステップ203では、サーバ107により、選択した予約の特性を格納する。例えば、対象となる車両の識別子、予約開始日および予約終了日、ならびに予約に関連付けられたモバイル端末の識別子を、例えばデータベース109における待機リストに格納し、これにより、データベース108における予約を置き換えて、予約の開始前にロケーションが利用可能になると、車両に送信することができる。
【0049】
ステップ204では、サーバ107により、選択した予約をデータベース108から削除し、これにより、新しい予約を格納することができるロケーションを解放する。次いでステップ205では、車両のメモリ104を更新し、これにより、その内容と、データベース108の内容とを同期させる。
【0050】
これを行うために、ステップ205では、サーバにより、優先順位が下げられた予約を削除するコマンドと、新しい予約を追加するコマンドとを車両に送信する。特定の1つの実施形態では、セルラネットワークを介して、これらのコマンドを車両に直接に送信する。特定の1つの実施形態によると、予約がなされている1人以上のユーザのモバイル端末にこれらのコマンドを送信する。例えば、第1の予約データ105と共にこれらのコマンドを端末103に送信する。このようにして、端末103のユーザが車両の所有権を得たときに、これらのコマンドを車両に送信することができ、セルラネットワークを介する送信が失敗するはずである場合であっても、メモリ104を更新することができる。
【0051】
特定の1つの実施形態では、データベース108においてロケーションが解放されると、サーバ107により、ステップ203において格納した予約の特性に基づき、新たな予約を再生成する。この再生成は特に、モバイル端末用のバーチャルキー105と、車両用の対応するバーチャルキー110とを生成することを有する。次いで、車両のバーチャルキーをデータベース108に格納して、車両に送信することができる。
【0052】
特定の1つの実施形態では、サーバ107に3つのデータベース200~202が設けられている。
【0053】
第1の予約部分、すなわちユーザのモバイル端末103用のバーチャルキーは、データベース200に格納される。
【0054】
第2の予約部分、すなわち車両のメモリ104に格納されることを目的としたバーチャルキーは、データベース201に格納される。
【0055】
最後に、第3のデータベース202は、車両用のバーチャルキーである、データベース200のバーチャルキーと、モバイル端末用のバーチャルキーである、データベース201のバーチャルキーとの間にリンクを形成することを可能にするレコードを有する。
【0056】
図4には、予約用のバーチャルキーの種々異なる状態が示されている。
【0057】
ステップ200で、サーバによって新たな予約が受信されると、その予約は、状態「アップサート(Upsert)」になる。モバイル端末に対してバーチャルキーが作成され、かつ車両に対してバーチャルキーが作成されると、予約は、状態「アップサートWIP(Upsert WIP)」に進む。車両により、それに送信されたバーチャルキーの正しい受信が肯定応答されると、予約は状態「アップサート済」に進む。すなわち、自動車は、それがキーを受け取ったことを指示する。これまで見てきたように、キーは、セルラネットワークを介して直接に車両に送信可能であるか、または実際に、車両を予約したユーザのモバイル端末を介して送信可能である。この場合、車両の肯定応答もユーザのモバイル端末を介してサーバ107に送信されてよい。このような肯定応答の受信により、データベース201における車両のメモリの表現が実際に、車両のメモリ104の内容を表すことが保証できるようになる。
【0058】
車両のメモリ104にロードされたバーチャルキーの優先順位が下げられる場合、すなわち、ステップ202~ステップ204において、より高い優先順位のキーに置き換えられる場合、対応するバーチャルキーは状態「アップサート」に戻る。換言すると、優先順位が下げられたバーチャルキーは、初期状態に戻り、状態「アップサート済」に戻りかつ使用可能になるようにするためには、再び車両に送信されなければならない。
【0059】
予約終了日の後、予約は、状態「Expd」を取る。
【0060】
ユーザが予約を取り消すと、予約は、状態「Rvke」に進み、次いで、取り消しメッセージが車両に送信されると、「RvkeWIP」に進む。車両が取り消しメッセージに肯定応答すると、状態「Rvked」を取る。
【0061】
このようなステートマシンにより、データベース201の内容と、車両のメモリの内容との間の同期を保証することができる。
【図1】
【図2】
【図3】
【図4】
【外国語明細書】