知財求人 - 知財ポータルサイト「IP Force」
特開2024-171596電子制御装置、機能制限管理システム、機能制限管理方法及び機能制限管理プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024171596
(43)【公開日】2024-12-12
(54)【発明の名称】電子制御装置、機能制限管理システム、機能制限管理方法及び機能制限管理プログラム
(51)【国際特許分類】
B60R 25/20 20130101AFI20241205BHJP
【FI】
B60R25/20
【審査請求】未請求
【請求項の数】14
【出願形態】OL
(21)【出願番号】P 2023088684
(22)【出願日】2023-05-30
(71)【出願人】
【識別番号】000004260
【氏名又は名称】株式会社デンソー
(74)【代理人】
【識別番号】110000567
【氏名又は名称】弁理士法人サトー
(72)【発明者】
【氏名】高木 孝一
(72)【発明者】
【氏名】蓬莱 明日
(72)【発明者】
【氏名】間根山 しおり
(57)【要約】
【課題】車両の盗難に対する機能制限の効果を適切に得る。
【解決手段】電子制御装置6は、車両の盗難に対する機能制限を設定する機能制限設定部17aと、機能制限設定部により設定された機能制限の解除可否を、優先度に基づいて判定する解除可否判定部17eと、機能制限の解除可が解除可否判定部により特定されたことを条件として、機能制限設定部により設定された機能制限を解除する機能制限解除部17gと、を備える。
【選択図】図2
【解決手段】電子制御装置6は、車両の盗難に対する機能制限を設定する機能制限設定部17aと、機能制限設定部により設定された機能制限の解除可否を、優先度に基づいて判定する解除可否判定部17eと、機能制限の解除可が解除可否判定部により特定されたことを条件として、機能制限設定部により設定された機能制限を解除する機能制限解除部17gと、を備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
車両の盗難に対する機能制限を設定する機能制限設定部(17a)と、
前記機能制限設定部により設定された機能制限の解除可否を、優先度に基づいて判定する解除可否判定部(17e)と、
機能制限の解除可が前記解除可否判定部により特定されたことを条件として、前記機能制限設定部により設定された機能制限を解除する機能制限解除部(17g)と、を備える電子制御装置(6)。
前記機能制限設定部により設定された機能制限の解除可否を、優先度に基づいて判定する解除可否判定部(17e)と、
機能制限の解除可が前記解除可否判定部により特定されたことを条件として、前記機能制限設定部により設定された機能制限を解除する機能制限解除部(17g)と、を備える電子制御装置(6)。
【請求項2】
機能制限の設定操作又は解除操作に対応する操作種別に基づいて優先度を設定する優先度設定部(17b)と、
前記優先度設定部により設定された優先度を保持する優先度保持部(17c)と、を備え、
前記解除可否判定部は、前記機能制限設定部により設定された機能制限の解除可否を、前記優先度保持部により保持されている優先度に基づいて判定する請求項1に記載した電子制御装置。
前記優先度設定部により設定された優先度を保持する優先度保持部(17c)と、を備え、
前記解除可否判定部は、前記機能制限設定部により設定された機能制限の解除可否を、前記優先度保持部により保持されている優先度に基づいて判定する請求項1に記載した電子制御装置。
【請求項3】
前記優先度設定部は、外部機器からの通信ネットワークによる通信を介した操作、外部機器からの短距離無線通信又は有線通信を介した操作、操作入力部からの操作のうち何れかの操作種別に基づいて優先度を設定する請求項2に記載した電子制御装置。
【請求項4】
前記優先度保持部により保持されている優先度を更新する優先度更新部(17d)を備える請求項2に記載した電子制御装置。
【請求項5】
前記解除可否判定部は、前記機能制限設定部により設定された機能制限の解除可否を、操作種別毎の機能制限設定要求の優先度と、操作種別毎の機能制限解除要求の優先度とを照合して判定する請求項2に記載した電子制御装置。
【請求項6】
前記解除可否判定部は、機能制限解除要求の優先度が機能制限設定要求の優先度よりも高い、又は機能制限解除要求の優先度と機能制限設定要求の優先度とが一致すると判定した場合に、機能制限の解除可を特定する請求項5に記載した電子制御装置。
【請求項7】
前記解除可否判定部は、機能制限解除要求の優先度が機能制限設定要求の優先度よりも低いと判定した場合に、機能制限の解除否を特定する請求項5に記載した電子制御装置。
【請求項8】
前記解除可否判定部は、機能制限解除要求の優先度が機能制限設定要求の優先度よりも低いと判定した場合でも、認証結果が正であることを条件として、機能制限の解除可を特定する請求項5に記載した電子制御装置。
【請求項9】
前記機能制限解除部は、前記操作入力部からの操作により機能制限を解除する場合、認証結果が正であることを条件として、機能制限を解除する請求項3に記載した電子制御装置。
【請求項10】
前記機能制限解除部は、前記操作入力部からの操作により機能制限を解除する場合、機能制限を限定的に解除する請求項3に記載した電子制御装置。
【請求項11】
前記解除可否判定部の判定結果を通知する判定結果通知部(17f)を備え、
前記判定結果通知部は、機能制限の解除否が前記解除可否判定部により特定された場合に、当該機能制限の解除否の理由を通知する請求項1に記載した電子制御装置。
前記判定結果通知部は、機能制限の解除否が前記解除可否判定部により特定された場合に、当該機能制限の解除否の理由を通知する請求項1に記載した電子制御装置。
【請求項12】
車両に搭載されている電子制御装置(6)と、外部機器(15)と、操作入力部(16)と、を備える機能制限管理システム(1)であって、
前記電子制御装置は、
車両の盗難に対する機能制限を設定する機能制限設定部(17a)と、
機能制限の設定操作又は解除操作に対応する操作種別に基づいて優先度を設定する優先度設定部(17b)と、
前記機能制限設定部により設定された機能制限の解除可否を、前記優先度設定部により設定された優先度に基づいて判定する解除可否判定部(17e)と、
機能制限の解除可が前記解除可否判定部により特定されたことを条件として、前記機能制限設定部により設定された機能制限を解除する機能制限解除部(17g)と、を備え、
前記優先度設定部は、前記外部機器からの通信ネットワークによる通信を介した操作、前記外部機器からの短距離無線通信又は有線通信を介した操作、前記操作入力部からの操作のうち何れかの操作種別に基づいて優先度を設定する機能制限管理システム。
前記電子制御装置は、
車両の盗難に対する機能制限を設定する機能制限設定部(17a)と、
機能制限の設定操作又は解除操作に対応する操作種別に基づいて優先度を設定する優先度設定部(17b)と、
前記機能制限設定部により設定された機能制限の解除可否を、前記優先度設定部により設定された優先度に基づいて判定する解除可否判定部(17e)と、
機能制限の解除可が前記解除可否判定部により特定されたことを条件として、前記機能制限設定部により設定された機能制限を解除する機能制限解除部(17g)と、を備え、
前記優先度設定部は、前記外部機器からの通信ネットワークによる通信を介した操作、前記外部機器からの短距離無線通信又は有線通信を介した操作、前記操作入力部からの操作のうち何れかの操作種別に基づいて優先度を設定する機能制限管理システム。
【請求項13】
車両に搭載されている電子制御装置(6)において、
車両の盗難に対する機能制限を設定する機能制限設定手順と、
前記機能制限設定手順により設定した機能制限の解除可否を、優先度に基づいて判定する解除可否判定手順と、
機能制限の解除可を前記解除可否判定手順により特定したことを条件として、前記機能制限設定手順により設定した機能制限を解除する機能制限解除手順と、を行う機能制限管理方法。
車両の盗難に対する機能制限を設定する機能制限設定手順と、
前記機能制限設定手順により設定した機能制限の解除可否を、優先度に基づいて判定する解除可否判定手順と、
機能制限の解除可を前記解除可否判定手順により特定したことを条件として、前記機能制限設定手順により設定した機能制限を解除する機能制限解除手順と、を行う機能制限管理方法。
【請求項14】
車両に搭載されている電子制御装置(6)の制御部(17)に、
車両の盗難に対する機能制限を設定する機能制限設定手順と、
前記機能制限設定手順により設定した機能制限の解除可否を、優先度に基づいて判定する解除可否判定手順と、
機能制限の解除可を前記解除可否判定手順により特定したことを条件として、前記機能制限設定手順により設定した機能制限を解除する機能制限解除手順と、を行う機能制限管理プログラム。
車両の盗難に対する機能制限を設定する機能制限設定手順と、
前記機能制限設定手順により設定した機能制限の解除可否を、優先度に基づいて判定する解除可否判定手順と、
機能制限の解除可を前記解除可否判定手順により特定したことを条件として、前記機能制限設定手順により設定した機能制限を解除する機能制限解除手順と、を行う機能制限管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子制御装置、機能制限管理システム、機能制限管理方法及び機能制限管理プログラムに関する。
【背景技術】
【0002】
従来より、車両の盗難を防止する盗難防止装置が供されている。例えば特許文献1には、車両位置がバレーパーキング等の所定領域内では車両の走行を許可すると共に、車両位置が所定領域外では車両の走行を制限し、車両の所定領域内からの進出を未然に防止するシステムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010-922号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
近年では、車両の盗難を防止するだけでなく、車両が盗難された場合の被害を抑えることを目的とし、車両が盗難された場合に機能制限を設定し、盗難が解消された場合に機能制限を解除する機能も存在する。しかしながら、盗難の被害を受けた車両の所有者が機能制限を設定したとしても、車両を盗難した盗難者が機能制限を解除できてしまうと、車両の盗難に対する機能制限の効果を得られない。
【0005】
本発明は、上記した事情に鑑みてなされたものであり、その目的は、車両の盗難に対する機能制限の効果を適切に得ることができる電子制御装置、機能制限管理システム、機能制限管理方法及び機能制限管理プログラムを提供することにある。
【課題を解決するための手段】
【0006】
請求項1に記載した発明によれば、機能制限設定部(17a)は、車両の盗難に対する機能制限を設定する。解除可否判定部(17e)は、前記機能制限設定部により設定された機能制限の解除可否を、優先度に基づいて判定する。機能制限解除部(17g)は、機能制限の解除可が前記解除可否判定部により特定されたことを条件として、前記機能制限設定部により設定された機能制限を解除する。
【0007】
機能制限の解除可否を優先度に基づいて判定し、機能制限の解除可が特定されたことを条件として機能制限を解除するようにした。機能制限の解除可否を判定するための優先度を設定することで、盗難の被害を受けた車両の所有者が設定した機能制限を、車両を盗難した盗難者が解除できてしまう事態を未然に回避することができる。これにより、車両の盗難に対する機能制限の効果を適切に得ることができる。
【図面の簡単な説明】
【0008】
【図1】第1実施形態の全体構成を示す機能ブロック図
【図2】電子制御装置の機能ブロック図
【図3】機能制限の設定操作又は解除操作に対応するルートを示す図
【図4】優先度と解除可否の関係を示す図
【図5】第1ルートによる機能制限設定処理を示すフローチャート
【図6】第1ルートによる機能制限設定処理を示すフローチャート
【図7】第1ルートによる機能制限設定処理を示すフローチャート
【図8】第1ルートによる機能制限設定処理を示すフローチャート
【図9】第2ルートによる機能制限設定処理を示すフローチャート
【図10】第2ルートによる機能制限設定処理を示すフローチャート
【図11】第2ルートによる機能制限設定処理を示すフローチャート
【図12】第2ルートによる機能制限設定処理を示すフローチャート
【図13】第3ルートによる機能制限設定処理を示すフローチャート
【図14】第3ルートによる機能制限設定処理を示すフローチャート
【図15】機能制限解除処理を示すフローチャート
【図16】第1ルートによる機能制限の設定に伴う表示の遷移を示す図
【図17】第1ルートによる機能制限の設定に伴う表示の遷移を示す図
【図18】第1ルートによる機能制限の設定に伴う表示の遷移を示す図
【図19】第1ルートによる機能制限の設定に伴う表示の遷移を示す図
【図20】第1ルートによる機能制限の解除に伴う表示の遷移を示す図
【図21】第1ルートによる機能制限の解除に伴う表示の遷移を示す図
【図22】第1ルートによる機能制限の解除に伴う表示の遷移を示す図
【図23】第1ルートによる機能制限の解除に伴う表示の遷移を示す図
【図24】第2ルートによる機能制限の設定に伴う表示の遷移を示す図
【図25】第2ルートによる機能制限の設定に伴う表示の遷移を示す図
【図26】第2ルートによる機能制限の設定に伴う表示の遷移を示す図
【図27】第2ルートによる機能制限の設定に伴う表示の遷移を示す図
【図28】第2ルートによる機能制限の解除に伴う表示の遷移を示す図
【図29】第2ルートによる機能制限の解除に伴う表示の遷移を示す図
【図30】第2ルートによる機能制限の解除に伴う表示の遷移を示す図
【図31】第2ルートによる機能制限の解除に伴う表示の遷移を示す図
【図32】第3ルートによる機能制限の設定に伴う表示の遷移を示す図
【図33】第3ルートによる機能制限の設定に伴う表示の遷移を示す図
【図34】第3ルートによる機能制限の設定に伴う表示の遷移を示す図
【図35】第3ルートによる機能制限の解除に伴う表示の遷移を示す図
【図36】第3ルートによる機能制限の解除に伴う表示の遷移を示す図
【図37】第3ルートによる機能制限の解除に伴う表示の遷移を示す図
【図38】第2実施形態の機能制限解除処理を示すフローチャート
【図39】第3実施形態の機能制限解除処理を示すフローチャート
【図40】機能制限解除処理を示すフローチャート
【発明を実施するための形態】
【0009】
以下、複数の実施形態について図面を参照して説明する。後述する実施形態において、先行する実施形態と重複する部分については説明を省略する。
(第1実施形態)
(第1実施形態)
【0010】
第1実施形態について図1から図37を参照して説明する。車両に搭載されている機能制限管理システム1は、車両に搭載されている車両システム2と、サーバ3とが通信ネットワーク4を介してデータ通信可能に構成されている。車両システム2は、車載通信機(以下、DCM(Data Communication Module)と称する)5と、電子制御装置(以下、ECU(Electronic Control Unit)と称する)6~9と、HMI(Human Machine Interface)制御ユニット(以下、HCU(HMI Control Unitと称する)10とが車載ネットワーク11を介してデータ通信可能に構成されている。
【0011】
車載ネットワーク11は、例えばCAN(Controller Area Network)(登録商標)である。車載ネットワーク11は、FLEXRAY(登録商標)、CXPI(Clock Extension Peripheral Interface)(登録商標)、Ethernet(登録商標)等であっても良い。本実施形態では、4つのECU6~9が車載ネットワーク11と接続されている構成を例示しているが、車載ネットワーク11と接続されるECUの個数は任意である。又、車載ネットワーク11の本数も任意である。
【0012】
DCM5は、通信ネットワーク4を介してサーバ3と無線接続すると共に、通信ネットワーク4を介さずに後述する外部機器15と無線接続する。ECU6は、車両の盗難に対する機能制限の設定及び解除に関する制御を行う装置である。車両の盗難に対する機能とは、盗難の被害を受けた車両の所有者が不利益を被る機能であり、例えば走行に関与する機能、有料サービスの利用や有料アプリのダウンロード等の課金に関与する機能等である。
【0013】
機能制限の設定とは、該当する機能制限を有効化することであり、機能の全体又は一部の使用を禁止することである。例えば該当する機能が走行に関与する機能であれば、エンジン始動やモータ始動を禁止したり走行速度を低速に制限したりすることである。例えば該当する機能が有料サービスの利用や有料アプリのダウンロード等の課金に関与する機能であれば、有料サービスの利用や有料アプリのダウンロードの全体又は一部を禁止することである。
【0014】
機能制限の解除とは、該当する機能制限を無効化することであり、使用を禁止していた機能の全体又は一部の使用を許可することである。例えば該当する機能が走行に関与する機能であれば、エンジン始動やモータ始動を許可したり走行速度の制限を解除したりすることである。例えば該当する機能が有料サービスの利用や有料アプリのダウンロード等の課金に関与する機能であれば、有料サービスの利用や有料アプリのダウンロードの全体又は一部を許可することである。
【0015】
即ち、盗難の被害を受けた車両の所有者が機能制限の設定操作を行い、盗難された車両に対して機能制限を設定することで、例えば車両を盗難した盗難者がエンジン始動やモータ始動等の操作等を行ったとしても、エンジン始動やモータ始動等を禁止することができる。又、課金を伴う有料サービスの利用や有料アプリのダウンロード等の操作を行ったとしても、有料サービスの利用や有料アプリのダウンロード等を禁止することができる。盗難が解消された後に車両の所有者が機能制限の解除操作を行い、盗難が解消された車両に対して機能制限を解除することで、例えばエンジン始動やモータ始動等を許可することができる。又、有料サービスの利用や有料アプリのダウンロード等を許可することができる。尚、ECU6は、車両バッテリから供給されるバッテリ電源(+B)に接続されており、車両電源のオフ状態でも動作可能である。
【0016】
他のECU7~9は、例えば駆動系の制御を行う装置、ADAS(Advanced Driving Assistant System)系の制御を行う装置、マルチメディア系の制御を行う装置等である。
【0017】
HCU10には、センターインフォメーションディスプレイ(以下、CID(Center Information Display)と称する)12と、メータ装置13と、ヘッドアップディスプレイ(以下、HUD(Head-Up Display)と称する)14とが接続されている。CID12は、ドライバ席前方に配置され、例えばナビゲーション機能に利用される地図、パーキングアシスト機能によるカメラ映像、オーディオに関するオーディオ情報、空調に関する空調情報等を表示する。メータ装置13は、ドライバ席前方に配置され、各種インジケータを含み、車速、シフト位置、燃料の残量、警告等を表示する。HUD14は、車速、シフト位置、経路案内等の情報をドライバ席前方の虚像としてフロントウィンドウに投影する。尚、HCU10も、上記したECU6と同様に、車両バッテリから供給されるバッテリ電源(+B)に接続されており、車両電源のオフ状態でも動作可能である。
【0018】
外部機器15は、通信ネットワーク4を介してDCM5と無線接続することで車両システム2とデータ通信可能である。外部機器15は、乗員が携帯可能な例えばスマートフォンやタブレット端末等の携帯情報端末であり、乗員が車内又は車外において使用可能な端末である。
【0019】
HCU10には、乗員が操作入力可能な操作入力部16が接続されている。操作入力部16は、例えばCID12のタッチパネル、ステアリングに配置されているステアリングスイッチ等である。
【0020】
図2に示すように、ECU6は、制御部17と、CAN通信部18とを備える。制御部17は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)及びI/O(Input/Output)等を有するマイクロコンピュータを主体として構成されている。制御部17が提供する機能は、実体的なメモリ装置に記録されているソフトウェア及びそれを実行するコンピュータ、ソフトウェアのみ、ハードウェアのみ、或いはそれらの組み合わせにより提供することができる。例えば制御部17がハードウェアである電子回路により提供される場合、それは多数の論理回路を含むデジタル回路やアナログ回路により提供することができる。制御部17が非遷移的実体的記録媒体に格納されているプログラムを実行することで当該制御プログラムに対応する処理が実行され、プログラムに対応する方法が実行される。
【0021】
CAN通信部18は、車載ネットワーク11との間でのCAN信号の送受信を制御する。
【0022】
制御部17は、機能制限設定部17aと、優先度設定部17bと、優先度保持部17cと、優先度更新部17dと、解除可否判定部17eと、判定結果通知部17fと、機能制限解除部17gとを備える。各部17a~17gは、機能制限管理プログラムを構成する。
【0023】
機能制限設定部17aは、車両の盗難に対する機能制限を設定する。尚、機能制限の対象となる機能は、予め車両の所有者が任意に選択可能であっても良いし、車両の工場出荷時や販売時に予め設定されていても良い。機能制限設定部17aは、例えば走行に関与する機能制限を設定する場合には、エンジン始動を制御するECU、モータ始動を制御するECU、走行を制御するECU等へ機能制限設定信号を送信し、上記したようにエンジン始動やモータ始動を禁止したり走行速度を低速に制限したりする。優先度設定部17bは、機能制限の設定操作又は解除操作に対応する操作種別に基づいて後述する優先度を設定する。操作種別については後述する。
【0024】
優先度保持部17cは、優先度が優先度設定部17bにより設定されると、その設定された優先度を優先度情報として保持する。優先度更新部17dは、優先度保持部17cにより保持されている優先度情報を更新する。即ち、優先度保持部17は、優先度情報が優先度更新部17dにより更新されると、その更新された優先度情報を保持する。優先度についても後述する。
【0025】
解除可否判定部17eは、機能制限設定部17aにより設定された機能制限の解除可否を、優先度保持部17cにより保持されている操作種別による優先度に基づいて判定する。判定結果通知部17fは、機能制限の解除可否が解除可否判定部17eにより判定されると、その判定結果を通知する。
【0026】
機能制限解除部17gは、機能制限の解除否が解除可否判定部17eにより特定されると、機能制限設定部17aにより設定された機能制限を解除しない。機能制限解除部17gは、機能制限の解除可が解除可否判定部17eにより特定されると、機能制限設定部17aにより設定された機能制限を解除する。機能制限解除部17gは、例えば走行に関与する機能制限を解除する場合には、エンジン始動を制御するECU、モータ始動を制御するECU、走行を制御するECU等へ機能制限解除信号を送信し、上記したようにエンジン始動やモータ始動を許可したり走行速度の制限を解除したりする。
【0027】
機能制限の設定操作又は解除操作に対応する操作種別について説明する。機能制限の設定操作又は解除操作に対応する操作種別としては、図3に示すように、外部機器15からの通信ネットワーク4による通信を介した操作(以下、第1ルートによる操作と称する場合がある)、外部機器15からの短距離無線通信を介した操作(以下、第2ルートによる操作と称する場合がある)、操作入力部16からの操作(以下、第3ルートによる操作と称する場合がある)の3通りがある。短距離無線通信とは、外部機器15とDCM5とが直接無線接続する通信であり、Bleutooth(登録商標)やWiFi(登録商標)等である。DCM5が有線接続可能な構成であれば、第2ルートは、外部機器15とDCM5とが例えばUSB(Universal Serial Bus)インタフェース等により直接有線接続する通信であっても良い。以下、各操作について説明する。
【0028】
第1ルートによる操作は、車両の所有者が外部機器15を操作することで、機能制限設定要求や機能制限解除要求を外部機器15からサーバ3を介して車両システム2のHCU10へ送信させる操作である。機能制限設定要求や機能制限解除要求が外部機器15からサーバ3を介してHCU10へ送信されるので、ユーザ認証を外部機器15、サーバ3、車両システム2の3段階で行う。この場合は、例えば車両の所有者が降車してからある程度の時間が経過した後に車両の盗難に気付く状況であり、外部機器15がDCM5と短距離無線通信不能な状況を想定している。
【0029】
例えば車両の所有者は、駐車後に駐車位置から離れ、駐車位置に戻ってきたときに駐車されているはずの車両が存在しないことに気付いたような場合、外部機器15を操作してサーバ3に無線接続し、機能制限設定要求を外部機器15からサーバ3へ送信させる。サーバ3は、外部機器15から機能制限設定要求を受信すると、その受信した機能制限設定要求を当該機能制限設定要求の送信元の外部機器15と対応付けられているDCM5へ送信する。DCM5は、サーバ3から機能制限設定要求を受信すると、その受信した機能制限設定要求をHCU10へ送信する。即ち、第1ルートにより機能制限を設定する操作では、機能制限設定要求が外部機器15からサーバ3を介してHCU10へ送信される。以上は、機能制限を設定する操作を説明したが、機能制限を解除する操作も同様であり、第1ルートにより機能制限を解除する操作では、機能制限解除要求が外部機器15からサーバ3を介してHCU10へ送信される。第1ルートによる操作は、ユーザ認証を3段階で行うので、認証の確度が最も高い。
【0030】
第2ルートによる操作は、車両の所有者が外部機器15を操作することで、機能制限設定要求や機能制限解除要求を外部機器15からサーバ3を介さずに車両システム2のHCU10へ送信させる操作である。機能制限設定要求や機能制限解除要求が外部機器15からサーバ3を介さずにHCU10へ送信されるので、ユーザ認証を外部機器15、車両システム2の2段階で行う。この場合は、例えば車両の所有者が駐車又は降車してから直ぐに車両の盗難の被害に遭う状況であり、外部機器15がDCM5と短距離無線通信可能な状況を想定している。
【0031】
例えば車両の所有者は、駐車後に脅迫されて降車したような場合、外部機器15を操作して機能制限設定要求を外部機器15からDCM5へ送信させる。DCM5は、サーバ3から機能制限設定要求を受信すると、その受信した機能制限設定要求をHCU10へ送信する。即ち、第2ルートにより機能制限を設定する操作では、機能制限設定要求が外部機器15からサーバ3を介さずにHCU10へ送信される。以上は、機能制限を設定する操作を説明したが、機能制限を解除する操作も同様であり、第2ルートにより機能制限を解除する操作では、機能制限解除要求が外部機器15からサーバ3を介さずにHCU10へ送信される。第2ルートによる操作は、ユーザ認証を2段階で行うので、認証の確度が第1ルートによる操作に次いで高い。尚、例えば車両の所有者は、第2ルートにより機能制限を設定する操作を行った後に、第1ルートにより機能制限を設定する操作を行っても良い。第2ルートにより機能制限を設定する操作を行った後に、第1ルートにより機能制限を設定する操作を行うことで、認証の確度を高めることができる。
【0032】
第3ルートによる操作は、車両の所有者が操作入力部16を操作することで、機能制限設定要求や機能制限解除要求を操作入力部16からHCU10へ直接送信させる操作である。機能制限設定要求や機能制限解除要求が操作入力部16からHCU10へ送信されるので、ユーザ認証を車両システム2の1段階で行う。この場合は、例えば車両の所有者が降車する前に車両の盗難の被害に遭う状況であり、操作入力部16を操作可能な状況を想定している。
【0033】
例えば車両の所有者は、降車する前に脅迫されたような場合、操作入力部16を操作して機能制限設定要求を操作入力部16からHCU10へ送信させる。即ち、機能制限設定要求が操作入力部16からHCU10へ直接送信される。以上は、機能制限を設定する操作を説明したが、機能制限を解除する操作も同様であり、第3ルートにより機能制限を解除する操作では、機能制限解除要求が操作入力部16からHCU10へ直接送信される。第3ルートによる操作は、ユーザ認証を1段階で行うので、認証の確度が最も低い。尚、例えば車両の所有者は、第3ルートにより機能制限を設定する操作を行った後に、第1ルートにより機能制限を設定する操作や第2ルートにより機能制限を設定する操作を行っても良い。第3ルートにより機能制限を設定する操作を行った後に、第1ルートにより機能制限を設定する操作や第2ルートにより機能制限を設定する操作を行うことで、認証の確度を高めることができる。又、例えば車両の所有者は、脅迫されたような場合に限らず、予防安全という意味で駐車した後に操作入力部16を操作して機能制限設定要求を操作入力部16からHCU10へ送信させてから降車しても良い。
【0034】
優先度設定部17bは、上記したように機能制限設定要求や機能制限解除要求が何れのルートにおいてもHCU10に集約されることから、機能制限設定要求や機能制限解除要求のルートに関する情報をHCU10から取得する。優先度設定部17bは、ルートに関する情報をHCU10から取得すると、機能制限の設定操作又は解除操作に対応する3通りのルートに優先度を設定する。優先度設定部17bは、第1ルートの優先度を「1」に設定し、第2ルートの優先度を「2」に設定し、第3ルートの優先度を「3」に設定する。ここで、優先度は、その数値が小さいほど優先度が高く、より優先すべきであることを意味し、その数値が大きいほど優先度が低く、より優先すべきでないことを意味している。優先度保持部17cは、このようにして優先度が優先度設定部17bにより設定されると、その設定された優先度を優先度情報として保持する。
【0035】
解除可否判定部17eは、図4に示すように、機能制限設定要求及び機能制限解除要求に対し、機能制限解除要求の優先度と機能制限設定要求の優先度とを照合して機能制限の解除可否を特定する。解除可否判定部17eは、機能制限解除要求の優先度が機能制限設定要求の優先度よりも高い、又は機能制限解除要求の優先度と機能制限設定要求の優先度とが一致すると判定すると、機能制限の解除可を特定する。一方、機能制限解除要求の優先度が機能制限設定要求の優先度よりも低いと判定すると、機能制限の解除否を特定する。
【0036】
解除可否判定部17eは、例えば機能制限設定要求が第1ルートであり、機能制限解除要求が第1ルートであれば、機能制限解除要求の優先度と機能制限設定要求の優先度とが一致すると判定し、その第1ルートにより設定された機能制限の解除可を特定する。一方、解除可否判定部17eは、例えば機能制限設定要求が第1ルートであり、機能制限解除要求が第2ルートや第3ルートであれば、機能制限解除要求の優先度が機能制限設定要求の優先度よりも低いと判定し、その第1ルートにより設定された機能制限の解除否を特定する。即ち、盗難の被害を受けた車両の所有者が第1ルートにより機能制限を設定すると、車両を盗難した盗難者が第3ルートにより機能制限の解除を試みても機能制限を解除しない。
【0037】
解除可否判定部17eは、例えば機能制限設定要求が第2ルートであり、機能制限解除要求が第1ルートや第2ルートであれば、機能制限解除要求の優先度が機能制限設定要求の優先度よりも高い、又は機能制限解除要求の優先度と機能制限設定要求の優先度とが一致すると判定し、その第2ルートにより設定された機能制限の解除可を特定する。一方、解除可否判定部17eは、例えば機能制限設定要求が第2ルートであり、機能制限解除要求が第3ルートであれば、機能制限解除要求の優先度が機能制限設定要求の優先度よりも低いと判定し、その第2ルートにより設定された機能制限の解除否を特定する。即ち、盗難の被害を受けた車両の所有者が第2ルートにより機能制限を設定すると、この場合も、車両を盗難した盗難者が第3ルートにより機能制限の解除を試みても機能制限を解除しない。
【0038】
このように盗難の被害を受けた車両の所有者が外部機器15を操作して第1ルートや第2ルートによる機能制限の設定操作を行うことで、車両を盗難した盗難車が操作入力部16を操作して第3ルートによる機能制限の解除操作を行っても、機能制限を解除することなく機能制限の設定を継続することができ、盗難による被害を抑えることができる。又、盗難が解消された後に、車両の所有者が外部機器15を操作して第1ルートや第2ルートによる機能制限の解除操作を行うことで、機能制限を解除することができる。
【0039】
次に、上記した構成の作用について図5から図37を参照して説明する。ここでは、第1ルートによる機能制限設定処理、第2ルートによる機能制限設定処理、第3ルートによる機能制限設定処理、機能制限解除処理について順次説明する。
【0040】
(1-1)第1ルートによる機能制限設定処理(図5から図8参照)
外部機器15、サーバ3、車両システム2が連携して第1ルートによる機能制限設定処理を行う。車両の所有者が外部機器15において機能制限を設定するアプリの起動操作を行うと、外部機器15は、機能制限を設定するアプリを起動し(S1)、例えばパスワードの入力画面を表示し、パスワードの入力操作を待機する。車両の所有者がパスワードの入力操作を行うと、外部機器15は、その車両の所有者が入力したパスワードを含むユーザ認証に必要な認証情報をサーバ3へ送信する(S2)。
外部機器15、サーバ3、車両システム2が連携して第1ルートによる機能制限設定処理を行う。車両の所有者が外部機器15において機能制限を設定するアプリの起動操作を行うと、外部機器15は、機能制限を設定するアプリを起動し(S1)、例えばパスワードの入力画面を表示し、パスワードの入力操作を待機する。車両の所有者がパスワードの入力操作を行うと、外部機器15は、その車両の所有者が入力したパスワードを含むユーザ認証に必要な認証情報をサーバ3へ送信する(S2)。
【0041】
サーバ3は、外部機器15から認証情報を受信すると、その受信した認証情報を予め登録されている登録情報と照合し、認証成否を判定する(S3)。サーバ3は、認証情報と登録情報とが一致しなかったと判定し、認証失敗を判定すると(S3:NO)、認証失敗である旨を示すと共に当該認証失敗の理由を示す認証失敗情報を外部機器15へ送信する(S4)。外部機器15は、サーバ3から認証失敗情報を受信すると、認証失敗である旨及び認証失敗の理由を表示する(S5)。
【0042】
外部機器15は、ユーザ認証をリトライするか否かを判定する(S6)。車両の所有者が外部機器15においてユーザ認証をリトライしない操作を行った、又は車両の所有者が操作を行わずにタイムアウトしたと判定すると(S6:NO)、機能制限を設定するアプリを終了し、第1ルートによる機能制限設定処理を終了する。
【0043】
車両の所有者が外部機器15においてユーザ認証をリトライする操作を行ったと判定すると(S6:YES)、ステップS2に戻り、外部機器15は、例えばパスワードの入力画面を再度表示し、パスワードの入力操作を再度待機する。車両の所有者がパスワードの入力操作を再度行うと、外部機器15は、ステップS3以降を繰り返す。尚、ユーザ認証をリトライする回数に制限を持たせ、外部機器15は、ユーザ認証をリトライする回数が所定回数を超えると、機能制限を設定するアプリを強制終了し、第1ルートによる機能制限設定処理を強制終了しても良い。
【0044】
サーバ3は、認証情報と登録情報とが一致したと判定し、認証成功を判定すると(S3:YES)、認証成功である旨を示す認証成功情報を外部機器15へ送信する(S7)。
【0045】
外部機器15は、サーバ3から認証成功情報を受信すると、認証成功である旨を表示する(S8)。外部機器15は、機能制限の設定画面を表示し、機能制限の設定操作を待機する(S9)。車両の所有者が機能制限の設定操作を行うと、外部機器15は、その車両の所有者からの設定操作による機能制限の設定を受付け(S10)、その受付けた機能制限の設定を示す機能制限設定要求をサーバ3へ送信する(S11)。
【0046】
外部機器15は、機能制限設定要求のサーバ3への送信成否を判定する(S12)。外部機器15は、例えば機能制限設定要求の応答確認をサーバ3から受信せずにタイムアウトしたと判定し、機能制限設定要求のサーバ3への送信失敗を判定すると(S12:NO)、機能制限設定要求の送信失敗である旨を表示し(S13)、機能制限を設定するアプリを終了し、第1ルートによる機能制限設定処理を終了する。
【0047】
尚、外部機器15は、機能制限設定要求のサーバ3への送信をリトライするか否かを判定し、車両の所有者が外部機器15において機能制限設定要求のサーバ3への送信をリトライしない操作を行った、又は車両の所有者が操作を行わずにタイムアウトしたと判定すると、機能制限を設定するアプリを終了し、第1ルートによる機能制限設定処理を終了しても良い。
【0048】
車両の所有者が外部機器15において能制限設定要求のサーバ3への送信をリトライする操作を行ったと判定すると、ステップS9に戻り、ステップS9以降を繰り返しても良い。又、リトライする回数に制限を持たせ、外部機器15は、リトライする回数が所定回数を超えると、機能制限を設定するアプリを強制終了し、第1ルートによる機能制限設定処理を強制終了しても良い。
【0049】
外部機器15は、例えば機能制限設定要求の応答確認をサーバ3から受信したと判定し、機能制限設定要求のサーバ3への送信成功を判定すると(S12:YES)、機能制限設定要求の送信成功である旨を表示する。
【0050】
サーバ3は、外部機器15から機能制限設定要求を受信すると、その受信した機能制限設定要求を、外部機器15と対応付けられているDCM5へ送信する(S14)。サーバ3は、機能制限設定要求のDCM5への送信成否を判定する(S15)。サーバ3は、例えば機能制限設定要求の応答確認をDCM5から受信せずにタイムアウトしたと判定し、機能制限設定要求のDCM5への送信失敗を判定すると(S15:NO)、機能制限設定要求の送信失敗を示す送信失敗通知を外部機器15へ送信する。
【0051】
外部機器15は、サーバ3から送信失敗通知を受信すると、機能制限設定要求の送信失敗である旨を表示し(S16)、機能制限を設定するアプリを終了し、第1ルートによる機能制限設定処理を終了する。尚、外部機器15は、機能制限設定要求のサーバ3からDCM5への送信をリトライするか否かを判定し、車両の所有者が外部機器15において機能制限設定要求のサーバ3からDCM5への送信をリトライしない操作を行った、又は車両の所有者が操作を行わずにタイムアウトしたと判定すると、機能制限を設定するアプリを終了し、第1ルートによる機能制限設定処理を終了しても良い。
【0052】
車両の所有者が外部機器15において能制限設定要求のサーバ3からDCM5への送信をリトライする操作を行ったと判定すると、ステップS11に戻り、ステップS11以降を繰り返しても良い。又、リトライする回数に制限を持たせ、外部機器15は、リトライする回数が所定回数を超えると、機能制限を設定するアプリを強制終了し、第1ルートによる機能制限設定処理を強制終了しても良い。
【0053】
サーバ3は、例えば機能制限設定要求の応答確認をDCM5から受信したと判定し、機能制限設定要求のDCM5への送信成功を判定すると(S15:YES)、機能制限設定要求の送信成功を示す送信成功通知を外部機器15へ送信する。外部機器15は、サーバ3から送信成功通知を受信すると、機能制限設定要求の送信成功である旨を表示する(S17)。
【0054】
DCM5は、サーバ3から機能制限設定要求を受信すると、その受信した機能制限設定要求をHCU10へ送信する。HCU10は、DCM5から機能制限設定要求を受信すると、その受信した機能制限設定要求をECU6へ送信する。
【0055】
ECU6は、HCU10から機能制限設定要求を受信すると、その時点で優先度情報を保持しているか否かを判定する(S18)。ECU6は、優先度情報を保持していないと判定すると(S18:NO)、その受信した機能制限設定要求に基づいて機能制限を設定し(S19、機能制限設定手順に相当する)、機能制限の設定成否を判定する(S20)。
【0056】
ECU6は、例えば機能制限設定信号を該当するECUへ送信した後に、機能制限設定信号に対する応答信号を当該ECUから受信せずにタイムアウトしたと判定し、機能制限の設定失敗を判定すると(S20:NO)、機能制限の設定失敗を示す設定失敗通知を外部機器15へ送信する。外部機器15は、ECUから設定失敗通知を受信すると、機能制限の設定失敗である旨を表示し(S21)、機能制限を設定するアプリを終了し、第1ルートによる機能制限設定処理を終了する。
【0057】
ECU6は、例えば機能制限設定信号を該当するECUへ送信した後に、機能制限設定信号に対する応答信号を当該ECUから受信したと判定し、機能制限の設定成功を判定すると(S20:YES)、機能制限の設定成功を示す設定成功通知を外部機器15へ送信する。外部機器15は、ECUから設定成功通知を受信すると、機能制限の設定成功である旨を表示する(S22)。
【0058】
ECU6は、機能制限設定要求のルートを判定する。ECU6は、機能制限設定要求が第1ルートであると判定すると(S23:YES)、優先度情報を「1」に設定する(S24)。ECU6は、機能制限設定要求が第2ルートであると判定すると(S25:YES)、優先度情報を「2」に設定する(S26)。ECU6は、機能制限設定要求が第3ルートであると判定すると(S27:YES)、優先度情報を「3」に設定する(S28)。
【0059】
ECU6は、優先度情報を設定すると、優先度情報を設定した旨を示す優先度設定通知をHCU10へ送信すると共に、DCM5からサーバ3へ送信させる。HCU10は、ECU6から優先度設定通知を受信すると、優先度情報を設定した旨をCID12やメータ装置13に表示させる(S29)。サーバ3は、DCM5から優先度設定通知を受信すると、その受信した優先度設定通知を外部機器15へ送信させる(S30)。外部機器15は、サーバ3から優先度設定通知を受信すると、優先度情報を設定した旨を表示し(S31)、第1ルートによる機能制限設定処理を終了する。
【0060】
一方、ECU6は、優先度情報を保持していると判定すると(S18:YES)、機能制限設定要求のルートを特定し(S32)、その特定した機能制限設定要求のルートの優先度を現在の優先度とし、現在の優先度と、保持している優先度情報の優先度とを照合する(S33)。ECU6は、現在の優先度が優先度情報の優先度よりも高いと判定すると(S33:YES)、優先度情報を現在の優先度に更新し(S34)、ステップS29以降を行う。ECU6は、現在の優先度と優先度情報の優先度とが一致する、又は現在の優先度が優先度情報の優先度よりも低いと判定すると(S33:NO)、優先度情報を現在の優先度に更新せずに、ステップS29以降を行う。
【0061】
(1-2)第2ルートによる機能制限設定処理(図9から図12参照)
外部機器15、車両システム2が連携して第2ルートによる機能制限設定処理を行う。車両の所有者が外部機器15において機能制限を設定するアプリの起動操作を行うと、外部機器15は、機能制限を設定するアプリを起動し(S41)、例えばパスワードの入力画面を表示し、パスワードの入力操作を待機する。車両の所有者がパスワードの入力操作を行うと、外部機器15は、その車両の所有者が入力したパスワードを含むユーザ認証に必要な認証情報をDCM5へ送信する(S42)。
外部機器15、車両システム2が連携して第2ルートによる機能制限設定処理を行う。車両の所有者が外部機器15において機能制限を設定するアプリの起動操作を行うと、外部機器15は、機能制限を設定するアプリを起動し(S41)、例えばパスワードの入力画面を表示し、パスワードの入力操作を待機する。車両の所有者がパスワードの入力操作を行うと、外部機器15は、その車両の所有者が入力したパスワードを含むユーザ認証に必要な認証情報をDCM5へ送信する(S42)。
【0062】
DCM5は、外部機器15から認証情報を受信すると、その受信した認証情報をHCU10へ送信する。HCU10は、DCM5から認証情報を受信すると、その受信した認証情報を予め登録されている登録情報と照合し、認証成否を判定する(S43)。HCU10は、認証情報と登録情報とが一致しなかったと判定し、認証失敗を判定すると(S43:NO)、認証失敗である旨を示すと共に当該認証失敗の理由を示す認証失敗情報をDCM5へ送信する。DCM5は、HCU10から認証失敗情報を受信すると、その受信した認証失敗情報を外部機器15へ送信する(S44)。外部機器15は、DCM5から認証失敗情報を受信すると、認証失敗である旨及び認証失敗の理由を表示する(S45)。
【0063】
この場合も、外部機器15は、ユーザ認証をリトライするか否かを判定する(S46)。車両の所有者が外部機器15においてユーザ認証をリトライしない操作を行った、又は車両の所有者が操作を行わずにタイムアウトしたと判定すると(S46:NO)、機能制限を設定するアプリを終了し、第2ルートによる機能制限設定処理を終了する。
【0064】
車両の所有者が外部機器15においてユーザ認証をリトライする操作を行ったと判定すると(S46:YES)、例えばパスワードの入力画面を再度表示し、パスワードの入力操作を再度待機する。車両の所有者がパスワードの入力操作を再度行うと、外部機器15は、ステップS42に戻り、ステップS42以降を繰り返す。尚、ユーザ認証をリトライする回数に制限を持たせ、外部機器15は、ユーザ認証をリトライする回数が所定回数を超えると、機能制限を設定するアプリを強制終了し、第2ルートによる機能制限設定処理を強制終了しても良い。
【0065】
HCU10は、認証情報と登録情報とが一致したと判定し、認証成功を判定すると(S43:YES)、認証成功である旨を示す認証成功情報をDCM5へ送信する(S47)。DCM5は、HCU10から認証成功情報を受信すると、その受信した認証成功情報を外部機器15へ送信する。
【0066】
外部機器15は、DCM5から認証成功情報を受信すると、認証成功である旨を表示し(S48)、機能制限の設定画面を表示し、機能制限の設定操作を待機する(S49)。
【0067】
車両の所有者が機能制限の設定操作を行うと、外部機器15は、その車両の所有者からの設定操作による機能制限の設定を受付け(S50)、その受付けた機能制限の設定を示す機能制限設定要求をDCM5へ送信する(S51)。
【0068】
外部機器15は、機能制限設定要求のDCM5への送信成否を判定する(S52)。外部機器15は、機能制限設定要求のDCM5への送信失敗を判定すると(S52:NO)、機能制限設定要求の送信失敗である旨を表示し(S53)、機能制限を設定するアプリを終了し、第2ルートによる機能制限設定処理を終了する。尚、外部機器15は、機能制限設定要求のDCM5への送信をリトライするか否かを判定し、車両の所有者が外部機器15において機能制限設定要求のDCM5への送信をリトライしない操作を行った、又は車両の所有者が操作を行わずにタイムアウトしたと判定すると、機能制限を設定するアプリを終了し、第2ルートによる機能制限設定処理を終了しても良い。
【0069】
車両の所有者が外部機器15において能制限設定要求のDCM5への送信をリトライする操作を行ったと判定すると、ステップS51に戻り、ステップS51以降を繰り返しても良い。又、リトライする回数に制限を持たせ、外部機器15は、リトライする回数が所定回数を超えると、機能制限を設定するアプリを強制終了し、第2ルートによる機能制限設定処理を強制終了しても良い。
【0070】
外部機器15は、機能制限設定要求のDCM5への送信成功を判定すると(S52:YES)、機能制限設定要求の送信成功である旨を表示する。これ以降は、上記した第1ルートによる機能制限設定処理で説明したステップS18~S28と同様にステップS55~S65を行う。
【0071】
ECU6は、優先度情報を設定すると、優先度情報を設定した旨を示す優先度設定通知をHCU10へ送信すると共に、DCM5から外部機器15へ送信させる。HCU10は、ECU6から優先度設定通知を受信すると、優先度情報を設定した旨をCID12やメータ装置13に表示させる(S66)。外部機器15は、DCM5から優先度設定通知を受信すると、優先度情報を設定した旨を表示し(S67)、第2ルートによる機能制限設定処理を終了する。
【0072】
ECU6は、優先度情報を保持していると判定すると(S55:YES)、上記した第1ルートによる機能制限設定処理で説明したステップS32~S34と同様にステップS68~S70を行う。
【0073】
(1-3)第3ルートによる機能制限設定処理(図13から図14参照)
車両システム2が単独で第3ルートによる機能制限設定処理を行う。操作入力部16は、車両の所有者からの設定操作による機能制限の設定を受付けると(S71)、その受付けた機能制限の設定を示す機能制限設定要求をHCU10へ送信する。HCU10は、操作入力部16から機能制限設定要求を受信すると、その受信した機能制限設定要求をECU6へ送信する。これ以降は、上記した第1ルートによる機能制限設定処理で説明したステップS18~S28と同様にステップS72~S82を行う。尚、この場合、ECU6は、機能制限の設定失敗を判定すると(S74:NO)、機能制限の設定失敗を示す設定失敗通知をHCU10へ送信する。HCU10は、ECUから設定失敗通知を受信すると、機能制限の設定失敗である旨をCID12やメータ装置13に表示する(S75)。ECU6は、機能制限の設定成功を判定すると(S74:YES)、機能制限の設定成功を示す設定成功通知をHCU10へ送信する。HCU10は、ECUから設定成功通知を受信すると、機能制限の設定成功である旨をCID12やメータ装置13に表示する(S76)。
車両システム2が単独で第3ルートによる機能制限設定処理を行う。操作入力部16は、車両の所有者からの設定操作による機能制限の設定を受付けると(S71)、その受付けた機能制限の設定を示す機能制限設定要求をHCU10へ送信する。HCU10は、操作入力部16から機能制限設定要求を受信すると、その受信した機能制限設定要求をECU6へ送信する。これ以降は、上記した第1ルートによる機能制限設定処理で説明したステップS18~S28と同様にステップS72~S82を行う。尚、この場合、ECU6は、機能制限の設定失敗を判定すると(S74:NO)、機能制限の設定失敗を示す設定失敗通知をHCU10へ送信する。HCU10は、ECUから設定失敗通知を受信すると、機能制限の設定失敗である旨をCID12やメータ装置13に表示する(S75)。ECU6は、機能制限の設定成功を判定すると(S74:YES)、機能制限の設定成功を示す設定成功通知をHCU10へ送信する。HCU10は、ECUから設定成功通知を受信すると、機能制限の設定成功である旨をCID12やメータ装置13に表示する(S76)。
【0074】
ECU6は、優先度情報を設定すると、優先度情報を設定した旨を示す優先度設定通知をHCU10へ送信する。HCU10は、ECU6から優先度設定通知を受信すると、優先度情報を設定した旨をCID12やメータ装置13に表示させる(S83)、第3ルートによる機能制限設定処理を終了する。
【0075】
ECU6は、優先度情報を保持していると判定すると(S72:YES)、上記した第1ルートによる機能制限設定処理で説明したステップS32~S34と同様にステップS84~S86を行う。
【0076】
(1-4)機能制限解除処理(図15参照)
ECU6は、機能制限解除要求のルートを特定し(S91)、その特定した機能制限解除要求のルートの優先度と、機能制限設定要求のルートの優先度とを照合する(S92,S93、解除可否判定手順に相当する)。ECU6は、機能制限解除要求のルートの優先度が機能制限設定要求のルートの優先度より高いと判定すると(S92:YES)、又は機能制限解除要求のルートの優先度と機能制限設定要求のルートの優先度とが一致すると判定すると(S93:YES)、機能制限を解除する(S94、機能制限解除手順に相当する)。ECU6は、優先度情報を削除し(S95)、機能制限を解除した旨を示す履歴情報を保存する(S96)。
ECU6は、機能制限解除要求のルートを特定し(S91)、その特定した機能制限解除要求のルートの優先度と、機能制限設定要求のルートの優先度とを照合する(S92,S93、解除可否判定手順に相当する)。ECU6は、機能制限解除要求のルートの優先度が機能制限設定要求のルートの優先度より高いと判定すると(S92:YES)、又は機能制限解除要求のルートの優先度と機能制限設定要求のルートの優先度とが一致すると判定すると(S93:YES)、機能制限を解除する(S94、機能制限解除手順に相当する)。ECU6は、優先度情報を削除し(S95)、機能制限を解除した旨を示す履歴情報を保存する(S96)。
【0077】
ECU6は、DCM5がサーバ3と無線接続可能であるか否かを判定する(S97)。ECU6は、DCM5がサーバ3と無線接続可能であると判定すると(S97:YES)、DCM5をサーバ3に無線接続させ、DCM5から履歴情報をDCM5からサーバ3へ送信させ(S98)、機能制限解除処理を終了する。
【0078】
一方、ECU6は、機能制限解除要求のルートの優先度が機能制限設定要求のルートの優先度より低いと判定すると(S92:NO,S93:NO)、機能制限を解除せず、優先度情報を削除せず、機能制限解除処理を終了する。このように機能制限解除要求のルートの優先度と、機能制限設定要求のルートの優先度とを照合することで、例えば盗難の被害を受けた車両の所有者が外部機器15を操作して第1ルートや第2ルートによる機能制限の設定操作を行った後に、車両を盗難した盗難車が操作入力部16を操作して第3ルートによる機能制限の解除操作を行っても、機能制限を解除することなく機能制限の設定を継続する。
【0079】
【0080】
(1)第1ルートによる機能制限の設定に伴う表示の遷移(図16から図19参照)
外部機器15は、ログイン画面を表示中にID及びパスワードの操作入力を待機しており、ID及びパスワードの操作入力を受付けると、認証を行う。外部機器15は、認証に失敗すると、「ID又はパスワードが違います」のメッセージを表示する。外部機器15は、サーバ3と無線接続不能であると、「サーバと無線接続できません 通信環境を確認してください」のメッセージを表示する。
外部機器15は、ログイン画面を表示中にID及びパスワードの操作入力を待機しており、ID及びパスワードの操作入力を受付けると、認証を行う。外部機器15は、認証に失敗すると、「ID又はパスワードが違います」のメッセージを表示する。外部機器15は、サーバ3と無線接続不能であると、「サーバと無線接続できません 通信環境を確認してください」のメッセージを表示する。
【0081】
外部機器15は、認証に成功すると、メインメニュー画面を表示し、機能制限管理アプリを起動すると、「機能制限を設定しますか?」のメッセージを表示し、操作入力を待機する。外部機器15は、「YES」ボタンが押下されたことで機能制限を設定する旨の操作入力を受付けると、「機能制限設定中」のメッセージを表示する。
【0082】
外部機器15は、サーバ3と無線接続不能が原因で機能制限の設定に失敗すると、「サーバと無線接続できませんでした 機能制限の設定に失敗しました」のメッセージを表示する。外部機器15は、サーバ3とDCM5との無線接続不能が原因で機能制限の設定に失敗すると、「DCMと無線接続できませんでした 機能制限の設定に失敗しました」のメッセージを表示する。外部機器15は、車両システム2におけるHCU10へのアクセスエラーが原因で機能制限の設定に失敗すると、「車両システムでエラーが発生しました 機能制限の設定に失敗しました」のメッセージを表示する。外部機器15は、機能制限を設定済みであることが原因で機能制限の設定に失敗すると、「機能制限を設定済みです」のメッセージを表示する。
【0083】
外部機器15は、機能制限の設定に成功すると、「機能制限を設定しました 機能制限を解除する場合は、解除操作を行ってください」のメッセージを表示する。又、HCU10は、「登録されている端末から機能制限の設定が指示されました 機能制限を設定しました」のメッセージをCID12に表示させ、例えばナビゲーション機能の機能制限を設定した場合にはナビゲーション画面を通常表示からグレーアウト表示へ変更したり、機能制限を設定した対象の機能を示すアイコンを表示させている場合には当該アイコンを消去させたり、走行速度の制限を設定した場合には「走行速度を○○km/hに制限しました」のメッセージを表示させたりする。尚、HCU10は、例えば走行中に地図画面を表示させている場合は当該地図画面をグレーアウト表示させると、運転に影響を与える可能性があるので、目的地設定、経路案内、登録されている住所の閲覧等の機能制限を設定するが、地図画面の表示の機能制限を設定せず、地図画面の表示を継続しても良い。
【0084】
(2)第1ルートによる機能制限の解除に伴う表示の遷移(図20から図23参照)
外部機器15は、ログイン画面を表示中にID及びパスワードの操作入力を待機しており、ID及びパスワードの操作入力を受付けると、認証を行う。外部機器15は、認証に失敗すると、「ID又はパスワードが違います」のメッセージを表示し、サーバ3と無線接続不能であると、「サーバと無線接続できません 通信環境を確認してください」のメッセージを表示する。
外部機器15は、ログイン画面を表示中にID及びパスワードの操作入力を待機しており、ID及びパスワードの操作入力を受付けると、認証を行う。外部機器15は、認証に失敗すると、「ID又はパスワードが違います」のメッセージを表示し、サーバ3と無線接続不能であると、「サーバと無線接続できません 通信環境を確認してください」のメッセージを表示する。
【0085】
外部機器15は、認証に成功すると、メインメニュー画面を表示し、機能制限管理アプリを起動すると、「機能制限を解除しますか?」のメッセージを表示し、操作入力を待機する。外部機器15は、「YES」ボタンが押下されたことで機能制限を解除する旨の操作入力を受付けると、「機能制限解除中」のメッセージを表示する。
【0086】
外部機器15は、サーバ3と無線接続不能が原因で機能制限の解除に失敗すると、「サーバと無線接続できませんでした 機能制限の解除に失敗しました」のメッセージを表示する。外部機器15は、サーバ3とDCM5との無線接続不能が原因で機能制限の解除に失敗すると、「DCMと無線接続できませんでした 機能制限の解除に失敗しました」のメッセージを表示する。外部機器15は、車両システム2におけるHCU10へのアクセスエラーが原因で機能制限の解除に失敗すると、「車両システムでエラーが発生しました 機能制限の解除に失敗しました」のメッセージを表示する。外部機器15は、機能制限を解除済みであることが原因で機能制限の解除に失敗すると、「機能制限を解除済みです」のメッセージを表示する。
【0087】
外部機器15は、機能制限の解除に成功すると、「機能制限を解除しました 機能制限を設定する場合は、設定操作を行ってください」のメッセージを表示する。又、HCU10は、「登録されている端末から機能制限の解除が指示されました 機能制限を解除しました」のメッセージをCID12に表示させ、例えばナビゲーション機能の機能制限を解除した場合にはナビゲーション画面をグレーアウト表示から通常表示へ復帰させたり、機能制限を解除した対象の機能を示すアイコンを消去させている場合には当該アイコンを表示させたり、走行速度の制限を解除した場合には「走行速度の制限を解除しました」のメッセージを表示させたりする。
【0088】
(3)第2ルートによる機能制限の設定に伴う表示の遷移(図24から図27参照)
この場合は、上記した「(1)第1ルートによる機能制限の設定に伴う表示の遷移」の説明からサーバ3と関連する箇所が省略されており、その他は同様である。
この場合は、上記した「(1)第1ルートによる機能制限の設定に伴う表示の遷移」の説明からサーバ3と関連する箇所が省略されており、その他は同様である。
【0089】
(4)第2ルートによる機能制限の解除に伴う表示の遷移(図28から図31参照)
この場合は、上記した「(2)第1ルートによる機能制限の解除に伴う表示の遷移」の説明からサーバ3と関連する箇所が省略されており、その他は同様である。
この場合は、上記した「(2)第1ルートによる機能制限の解除に伴う表示の遷移」の説明からサーバ3と関連する箇所が省略されており、その他は同様である。
【0090】
(5)第3ルートによる機能制限の設定に伴う表示の遷移(図32から図34参照)
HCU10は、「機能制限を設定しますか?」のメッセージをCID12に表示させ、操作入力部16からの操作入力を待機する。HCU10は、「YES」ボタンが押下されたことで機能制限を設定する旨の操作入力を操作入力部16により受付けると、「機能制限設定中」のメッセージをCID12に表示させる。
HCU10は、「機能制限を設定しますか?」のメッセージをCID12に表示させ、操作入力部16からの操作入力を待機する。HCU10は、「YES」ボタンが押下されたことで機能制限を設定する旨の操作入力を操作入力部16により受付けると、「機能制限設定中」のメッセージをCID12に表示させる。
【0091】
HCU10は、車両システム2におけるHCU10へのアクセスエラーが原因で機能制限の設定に失敗すると、「車両システムでエラーが発生しました 機能制限の設定に失敗しました」のメッセージをCID12に表示させる。HCU10は、機能制限を設定済みであることが原因で機能制限の設定に失敗すると、「機能制限を設定済みです」のメッセージをCID12に表示させる。
【0092】
HCU10は、機能制限の設定に成功すると、「機能制限を設定しました 機能制限を解除する場合は、解除操作を行ってください」のメッセージをCID12に表示させる。この場合も、HCU10は、上記した「(1)第1ルートによる機能制限の設定に伴う表示の遷移」と同様に、例えばナビゲーション機能の機能制限を設定した場合にはナビゲーション画面を通常表示からグレーアウト表示へ変更したり、機能制限を設定した対象の機能を示すアイコンを表示させている場合には当該アイコンを消去させたり、走行速度の制限を設定した場合には「走行速度を○○km/hに制限しました」のメッセージを表示させたりする。
【0093】
(6)第3ルートによる機能制限の設定に伴う表示の遷移(図35から図37参照)
HCU10は、「機能制限を解除しますか?」のメッセージをCID12に表示させ、操作入力部16からの操作入力を待機する。HCU10は、「YES」ボタンが押下されたことで機能制限を解除する旨の操作入力を操作入力部16により受付けると、「機能制限解除中」のメッセージをCID12に表示させる。
HCU10は、「機能制限を解除しますか?」のメッセージをCID12に表示させ、操作入力部16からの操作入力を待機する。HCU10は、「YES」ボタンが押下されたことで機能制限を解除する旨の操作入力を操作入力部16により受付けると、「機能制限解除中」のメッセージをCID12に表示させる。
【0094】
HCU10は、車両システム2におけるHCU10へのアクセスエラーが原因で機能制限の解除に失敗すると、「車両システムでエラーが発生しました 機能制限の解除に失敗しました」のメッセージをCID12に表示させる。HCU10は、機能制限を解除済みであることが原因で機能制限の解除に失敗すると、「機能制限を解除済みです」のメッセージをCID12に表示させる。
【0095】
HCU10は、機能制限の解除に成功すると、「機能制限を解除しました 機能制限を設定する場合は、設定操作を行ってください」のメッセージをCID12に表示させる。この場合も、HCU10は、例えばナビゲーション機能の機能制限を解除した場合にはナビゲーション画面をグレーアウト表示から通常表示へ復帰させたり、機能制限を解除した対象の機能を示すアイコンを消去させている場合には当該アイコンを表示させたり、走行速度の制限を解除した場合には「走行速度の制限を解除しました」のメッセージを表示させたりする。
【0096】
尚、ECU6において、機能制限を設定又は解除した日時をルートと対応付けて履歴情報として保持しても良く、その履歴情報を外部端末15やCID12等に表示させても良い。又、車外の表示と車内の表示、即ち、外部端末15における表示とCID12等における表示とを同期させ、例えば外部端末15を操作することで第1ルートや第2ルートにより機能制限を設定又は解除した場合には、その旨をCID12等へ通知しても良いし、操作入力部16を操作することで第3ルートにより機能制限を設定又は解除した場合には、その旨を外部端末15へ通知しても良い。又、外部端末15における表示とCID12等における表示とを同期させるか否かを選択可能としても良い。機能制限を設定又は解除した旨をどのような態様で通知しても良く、上記したような外部端末15及びCID12における表示に代えて、又は加えてメータ装置13のインジケータによる表示を用いても良い。又、表示による通知に代えて、又は加えて音声出力による通知を用いても良い。
【0097】
以上に説明した第1実施形態によれば、以下に示す作用効果を得ることができる。ECU6において、機能制限の解除可否を優先度に基づいて判定し、機能制限の解除可が特定されたことを条件として機能制限を解除するようにした。機能制限の解除可否を判定するための優先度を設定することで、盗難の被害を受けた車両の所有者が設定した機能制限を、車両を盗難した盗難者が解除できてしまう事態を未然に回避することができる。これにより、車両の盗難に対する機能制限の効果を適切に得ることができる。
【0098】
機能制限の設定操作又は解除操作に対応する操作種別に基づいて優先度を設定し、機能制限の解除可否を操作種別による優先度に基づいて判定するようにした。操作種別と優先度とを対応付けることで、操作種別を判定することにより機能制限の解除可否を決定することができる。
【0099】
外部機器15からの通信ネットワーク4による通信を介した操作を第1ルートとし、外部機器15からの短距離無線通信を介した操作を第2ルートとし、操作入力部16からの操作を第3ルートとし、優先度を設定するようにした。第1ルート、第2ルート、第3ルートの何れであるかを判定することにより機能制限の解除可否を決定することができる。
【0100】
優先度を更新するようにした。例えば第2ルートによる設定制限の設定操作により機能制限を設定した後に、第1ルートによる設定制限の設定操作により機能制限を設定することで、認証の確度を高めることができ、車両を盗難した盗難者が解除できてしまう事態をより適切に回避することができる。
【0101】
機能制限の解除可否を、ルート毎の機能制限設定要求の優先度と、ルート毎の機能制限解除要求の優先度とを照合して判定するようにした。ルート毎の機能制限設定要求の優先度及び機能制限設定要求の優先度を付与することで、機能制限の解除可否を決定することができる。
【0102】
機能制限解除要求の優先度が機能制限設定要求の優先度よりも高い、又は機能制限解除要求の優先度と機能制限設定要求の優先度とが一致する場合に、機能制限の解除可を特定し、機能制限解除要求の優先度が機能制限設定要求の優先度よりも低い場合に、機能制限の解除否を特定するようにした。例えば盗難の被害を受けた車両の所有者が第1ルートや第2ルートにより機能制限を設定した場合に、車両を盗難した盗難者が第3ルートにより機能制限の解除を試みても機能制限を解除しないことで、機能制限としての効果を適切に得ることができる。
【0103】
(第2実施形態)
第2実施形態について図38を参照して説明する。第2実施形態は、機能制限解除要求のルートの優先度が機能制限設定要求のルートの優先度より低い場合でも、追加認証を行う点で第1実施形態と異なる。
第2実施形態について図38を参照して説明する。第2実施形態は、機能制限解除要求のルートの優先度が機能制限設定要求のルートの優先度より低い場合でも、追加認証を行う点で第1実施形態と異なる。
【0104】
(2-1)機能制限解除処理(図38参照)
ECU6は、機能制限解除要求のルートの優先度が機能制限設定要求のルートの優先度より低いと判定すると(S92:NO,S93:NO)、例えばパスワード入力等による追加認証が必要であるか否かを判定する(S101)。ECU6は、追加認証が必要でないと判定すると(S101:NO)、機能制限解除処理を終了する。ECU6は、追加認証が必要であると判定すると(S101:YES)、追加認証に成功したか否かを判定する(S102)。ECU6は、追加認証に失敗したと判定すると(S102:NO)、機能制限解除処理を終了する。ECU6は、追加認証に成功したと判定すると(S102:YES)、ステップS94以降を行う。
ECU6は、機能制限解除要求のルートの優先度が機能制限設定要求のルートの優先度より低いと判定すると(S92:NO,S93:NO)、例えばパスワード入力等による追加認証が必要であるか否かを判定する(S101)。ECU6は、追加認証が必要でないと判定すると(S101:NO)、機能制限解除処理を終了する。ECU6は、追加認証が必要であると判定すると(S101:YES)、追加認証に成功したか否かを判定する(S102)。ECU6は、追加認証に失敗したと判定すると(S102:NO)、機能制限解除処理を終了する。ECU6は、追加認証に成功したと判定すると(S102:YES)、ステップS94以降を行う。
【0105】
即ち、ECU6は、機能制限解除要求のルートの優先度が機能制限設定要求のルートの優先度より低い場合であっても、追加認証に成功したと判定すると、機能制限解除要求のルートの優先度が機能制限設定要求のルートの優先度より高い、又は機能制限解除要求のルートの優先度と機能制限設定要求のルートの優先度とが一致すると判定した場合と同様に、機能制限を解除する。尚、追加認証は、例えばワンタイムパスワード等でも良い。
【0106】
以上に説明した第2施形態によれば、以下に示す作用効果を得ることができる。ECU6において、機能制限解除要求のルートの優先度が機能制限設定要求のルートの優先度より低い場合であっても、追加認証に成功したことを条件として、機能制限を解除するようにした。例えば車両の所有者の勘違い等により優先度が低いルートから機能制限を解除したい要求がある場合でも、追加認証に成功すれば機能制限を解除することができる。
【0107】
【0108】
(3-1)機能制限解除処理(図39から図40参照)
ECU6は、機能制限解除要求のルートの優先度が機能制限設定要求のルートの優先度より高いと判定すると(S92:YES)、又は機能制限解除要求のルートの優先度と機能制限設定要求のルートの優先度とが一致すると判定すると(S93:YES)、機能制限設定要求のルートの優先度が「3」であるか否かを判定する(S201)。ECU6は、機能制限設定要求のルートの優先度が「3」でないと判定すると(S201:NO)、ステップS94以降を行う。
ECU6は、機能制限解除要求のルートの優先度が機能制限設定要求のルートの優先度より高いと判定すると(S92:YES)、又は機能制限解除要求のルートの優先度と機能制限設定要求のルートの優先度とが一致すると判定すると(S93:YES)、機能制限設定要求のルートの優先度が「3」であるか否かを判定する(S201)。ECU6は、機能制限設定要求のルートの優先度が「3」でないと判定すると(S201:NO)、ステップS94以降を行う。
【0109】
ECU6は、機能制限設定要求のルートの優先度が「3」であると判定すると(S201:YES)、例えばパスワード入力等による追加認証が必要であるか否かを判定する(S202)。ECU6は、追加認証が必要でないと判定すると(S202:NO)、機能制限を限定的に解除し(S204)、機能制限解除処理を終了する。機能制限を限定的に解除するとは、機能制限を解除してから一定時間後に再度設定する、機能制限を解除してから該当する機能の使用回数が所定回数に到達後に再度設定する、例えば走行に関与しない機能制限を解除する一方で走行に関与する機能制限を解除しない等の機能制限の一部を解除する等である。
【0110】
ECU6は、追加認証が必要であると判定すると(S202:YES)、追加認証に成功したか否かを判定する(S203)。ECU6は、追加認証に失敗したと判定すると(S203:NO)、この場合も、機能制限を限定的に解除し(S204)、機能制限解除処理を終了する。ECU6は、追加認証に成功したと判定すると(S203:YES)、ステップS94以降を行う。
【0111】
即ち、ECU6は、機能制限解除要求のルートの優先度が機能制限設定要求のルートの優先度より高い、又は機能制限解除要求のルートの優先度と機能制限設定要求のルートの優先度とが一致し、機能制限設定要求のルートの優先度が「3」である場合に、追加認証が必要でない、又は追加認証が必要であるが追加認証に失敗したと判定すると、機能制限を限定的に解除し、追加認証に成功したと判定すると、限定的な条件を付けずに機能制限を解除する。尚、この場合も、追加認証は、ワンタイムパスワード等でも良い。
【0112】
以上に説明した第3実施形態によれば、以下に示す作用効果を得ることができる。ECU6において、操作入力部16からの操作により機能制限を解除する場合、追加認証に成功したことを条件として、機能制限を解除するようにした。追加認証を加えることで、第3ルートによる設定操作により設定した機能制限が第3ルートによる解除操作により無条件に解除してしまう事態を未然に回避することができ、車両を盗難した盗難者が機能制限を解除できてしまう事態をより適切に回避することができる。又、車両の所有者が追加認証を正しく行うことで、機能制限を適切に解除することができる。
【0113】
ECU6において、操作入力部16からの操作により機能制限を解除する場合、追加認証が必要でない、又は追加認証に失敗すると、機能制限を限定的に解除するようにした。機能制限を限定的に解除することで、仮に車両を盗難した盗難者に機能制限を解除できてしまっても、限定的な条件を付けておくことで、その機能制限を解除したことによる被害を抑制することができる。
【0114】
本開示は、特許請求の範囲の記載に加え、以下の発明も含む。
[1]
車両の盗難に対する機能制限を設定する機能制限設定部(17a)と、
前記機能制限設定部により設定された機能制限の解除可否を、優先度に基づいて判定する解除可否判定部(17e)と、
機能制限の解除可が前記解除可否判定部により特定されたことを条件として、前記機能制限設定部により設定された機能制限を解除する機能制限解除部(17g)と、を備える電子制御装置(6)。
[1]
車両の盗難に対する機能制限を設定する機能制限設定部(17a)と、
前記機能制限設定部により設定された機能制限の解除可否を、優先度に基づいて判定する解除可否判定部(17e)と、
機能制限の解除可が前記解除可否判定部により特定されたことを条件として、前記機能制限設定部により設定された機能制限を解除する機能制限解除部(17g)と、を備える電子制御装置(6)。
【0115】
[2]
機能制限の設定操作又は解除操作に対応する操作種別に基づいて優先度を設定する優先度設定部(17b)と、
前記優先度設定部により設定された優先度を保持する優先度保持部(17c)と、を備え、
前記解除可否判定部は、前記機能制限設定部により設定された機能制限の解除可否を、前記優先度保持部により保持されている優先度に基づいて判定する[1]に記載した電子制御装置。
機能制限の設定操作又は解除操作に対応する操作種別に基づいて優先度を設定する優先度設定部(17b)と、
前記優先度設定部により設定された優先度を保持する優先度保持部(17c)と、を備え、
前記解除可否判定部は、前記機能制限設定部により設定された機能制限の解除可否を、前記優先度保持部により保持されている優先度に基づいて判定する[1]に記載した電子制御装置。
【0116】
[3]
前記優先度設定部は、外部機器からの通信ネットワークによる通信を介した操作、外部機器からの短距離無線通信又は有線通信を介した操作、操作入力部からの操作のうち何れかの操作種別に基づいて優先度を設定する[2]に記載した電子制御装置。
前記優先度設定部は、外部機器からの通信ネットワークによる通信を介した操作、外部機器からの短距離無線通信又は有線通信を介した操作、操作入力部からの操作のうち何れかの操作種別に基づいて優先度を設定する[2]に記載した電子制御装置。
【0117】
[4]
前記優先度保持部により保持されている優先度を更新する優先度更新部(17d)を備える請求項[2]又は[3]に記載した電子制御装置。
前記優先度保持部により保持されている優先度を更新する優先度更新部(17d)を備える請求項[2]又は[3]に記載した電子制御装置。
【0118】
[5]
前記解除可否判定部は、前記機能制限設定部により設定された機能制限の解除可否を、操作種別毎の機能制限設定要求の優先度と、操作種別毎の機能制限解除要求の優先度とを照合して判定する[2]から[4]の何れか一項に記載した電子制御装置。
前記解除可否判定部は、前記機能制限設定部により設定された機能制限の解除可否を、操作種別毎の機能制限設定要求の優先度と、操作種別毎の機能制限解除要求の優先度とを照合して判定する[2]から[4]の何れか一項に記載した電子制御装置。
【0119】
[6]
前記解除可否判定部は、機能制限解除要求の優先度が機能制限設定要求の優先度よりも高い、又は機能制限解除要求の優先度と機能制限設定要求の優先度とが一致すると判定した場合に、機能制限の解除可を特定する[5]に記載した電子制御装置。
前記解除可否判定部は、機能制限解除要求の優先度が機能制限設定要求の優先度よりも高い、又は機能制限解除要求の優先度と機能制限設定要求の優先度とが一致すると判定した場合に、機能制限の解除可を特定する[5]に記載した電子制御装置。
【0120】
[7]
前記解除可否判定部は、機能制限解除要求の優先度が機能制限設定要求の優先度よりも低いと判定した場合に、機能制限の解除否を特定する[5]又は[6]に記載した電子制御装置。
前記解除可否判定部は、機能制限解除要求の優先度が機能制限設定要求の優先度よりも低いと判定した場合に、機能制限の解除否を特定する[5]又は[6]に記載した電子制御装置。
【0121】
[8]
前記解除可否判定部は、機能制限解除要求の優先度が機能制限設定要求の優先度よりも低いと判定した場合でも、認証結果が正であることを条件として、機能制限の解除可を特定する[5]から[7]の何れか一項に記載した電子制御装置。
前記解除可否判定部は、機能制限解除要求の優先度が機能制限設定要求の優先度よりも低いと判定した場合でも、認証結果が正であることを条件として、機能制限の解除可を特定する[5]から[7]の何れか一項に記載した電子制御装置。
【0122】
[9]
前記機能制限解除部は、前記操作入力部からの操作により機能制限を解除する場合、認証結果が正であることを条件として、機能制限を解除する[3]から[8]の何れか一項に記載した電子制御装置。
前記機能制限解除部は、前記操作入力部からの操作により機能制限を解除する場合、認証結果が正であることを条件として、機能制限を解除する[3]から[8]の何れか一項に記載した電子制御装置。
【0123】
[10]
前記機能制限解除部は、前記操作入力部からの操作により機能制限を解除する場合、機能制限を限定的に解除する[3]から[9]の何れか一項に記載した電子制御装置。
前記機能制限解除部は、前記操作入力部からの操作により機能制限を解除する場合、機能制限を限定的に解除する[3]から[9]の何れか一項に記載した電子制御装置。
【0124】
[11]
前記解除可否判定部の判定結果を通知する判定結果通知部(17f)を備え、
前記判定結果通知部は、機能制限の解除否が前記解除可否判定部により特定された場合に、当該機能制限の解除否の理由を通知する[1]から[10]の何れか一項に記載した電子制御装置。
前記解除可否判定部の判定結果を通知する判定結果通知部(17f)を備え、
前記判定結果通知部は、機能制限の解除否が前記解除可否判定部により特定された場合に、当該機能制限の解除否の理由を通知する[1]から[10]の何れか一項に記載した電子制御装置。
【0125】
(その他の実施形態)
本開示は、実施例に準拠して記述されたが、当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、更には、それらに一要素のみ、それ以上、或いはそれ以下を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。
本開示は、実施例に準拠して記述されたが、当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、更には、それらに一要素のみ、それ以上、或いはそれ以下を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。
【0126】
本開示に記載の制御部及びその手法は、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリを構成することにより提供された専用コンピュータにより実現されても良い。或いは、本開示に記載の制御部及びその手法は、一つ以上の専用ハードウェア論理回路によりプロセッサを構成することにより提供された専用コンピュータにより実現されても良い。若しくは、本開示に記載の制御部及びその手法は、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリと一つ以上のハードウェア論理回路により構成されたプロセッサとの組み合わせにより構成された一つ以上の専用コンピュータにより実現されても良い。又、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていても良い。
【符号の説明】
【0127】
図面中、1は機能制限管理システム、6はECU、15は外部機器、16は操作入力部、17は制御部、17aは機能制限設定部、17bは優先度設定部、17cは解除可否判定部、17dは判定結果通知部、17eは機能制限解除部である。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】