ホーム > 特許ランキング > 株式会社SUBARU
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-07-30
(45)【発行日】2025-08-07
(54)【発明の名称】乗員に応じた車両の設定システム
(51)【国際特許分類】
G06F 21/31 20130101AFI20250731BHJP
B60R 16/037 20060101ALI20250731BHJP
G06F 21/32 20130101ALI20250731BHJP
G06F 21/44 20130101ALI20250731BHJP
【FI】
G06F21/31
B60R16/037
G06F21/32
G06F21/44
【請求項の数】
6
(21)【出願番号】P 2021127475
(22)【出願日】2021-08-03
(65)【公開番号】P2023022545
(43)【公開日】2023-02-15
【審査請求日】2024-07-04
(73)【特許権者】
【識別番号】000005348
【氏名又は名称】株式会社SUBARU
(74)【代理人】
【識別番号】110004554
【氏名又は名称】弁理士法人i-MIRAI
(74)【代理人】
【識別番号】100099793
【弁理士】
【氏名又は名称】川北 喜十郎
(74)【代理人】
【識別番号】100154586
【弁理士】
【氏名又は名称】藤田 正広
(74)【代理人】
【識別番号】100182051
【弁理士】
【氏名又は名称】松川 直宏
(74)【代理人】
【識別番号】100179280
【弁理士】
【氏名又は名称】河村 育郎
(74)【代理人】
【識別番号】100180747
【弁理士】
【氏名又は名称】小森 剛彦
(72)【発明者】
【氏名】中村 亮太
【審査官】金沢 史明
(56)【参考文献】
【文献】国際公開第2017/168687(WO,A1)
【文献】特開2010-277144(JP,A)
【文献】特表2017-531112(JP,A)
【文献】特開2009-043046(JP,A)
【文献】特開2007-314014(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/30-21/46
(57)【特許請求の範囲】
【請求項1】
車両に対して乗員に応じた設定を実行可能な、乗員に応じた車両の設定システムであって、前記車両に乗車する乗員についての乗員別の設定情報を記録するサーバ記録部、を有するサーバ装置と、
前記車両に乗車している乗員を認証する第一認証部と、
前記サーバ装置に設けられ、前記第一認証部により認証されている乗員について乗車している前記車両との組合せを認証する第二認証部と、
前記車両に設けられ、前記サーバ装置の前記サーバ記録部から、前記第二認証部により組合せが認証されている乗員についての乗員別の設定情報を取得して、前記車両へ設定する設定部と、
前記サーバ装置にアクセスするための乗員のアクセス情報を一時的に記録する一時メモリと、
を有し、
前記第二認証部は、
前記第一認証部により認証されている乗員の情報として乗員の生体情報を取得し、
乗員の生体情報を用いた乗員と乗員が乗車している前記車両との組合せの認証において、認証不可、認証保留、または認証可を判断し、
乗員の生体情報を用いた認証において認証保留が判断される場合には、前記車両の前記一時メモリに一時的に記録されている乗員のアクセス情報を用いて、乗員と前記車両との組合せを認証する、
乗員に応じた車両の設定システム。
【請求項2】
車両に対して乗員に応じた設定を実行可能な、乗員に応じた車両の設定システムであって、
前記車両に乗車する乗員についての乗員別の設定情報を記録するサーバ記録部、を有するサーバ装置と、
前記車両に乗車している乗員を認証する第一認証部と、
前記サーバ装置に設けられ、前記第一認証部により認証されている乗員について乗車している前記車両との組合せを認証する第二認証部と、
前記車両に設けられ、前記サーバ装置の前記サーバ記録部から、前記第二認証部により組合せが認証されている乗員についての乗員別の設定情報を取得して、前記車両へ設定する設定部と、
前記サーバ装置にアクセスするための乗員のアクセス情報を一時的に記録する一時メモリと、
前記車両の乗車状態に応じて、前記一時メモリからアクセス情報を削除する削除部と、
を有し、
前記第二認証部は、
前記第一認証部により認証されている乗員の情報と、乗員が乗車している前記車両の情報と、前記車両の前記一時メモリに一時的に記録されている乗員のアクセス情報とを取得して、乗員と前記車両との組合せを認証する、
乗員に応じた車両の設定システム。
【請求項3】
前記車両に設けられ、乗員の操作に基づいて前記サーバ装置にアクセスするための乗員のアクセス情報を生成して、前記サーバ装置へのアクセスを実行するサーバアクセス部、を有し、
前記一時メモリは、前記サーバアクセス部が乗員により最後になされた操作に基づいて生成した乗員のアクセス情報を、一時的に記録する、
請求項1または2記載の、乗員に応じた車両の設定システム。
【請求項4】
前記車両は、前記第一認証部、前記第二認証部、前記設定部、および前記一時メモリの中の前記一時メモリおよび前記設定部を有する、
請求項1記載の、乗員に応じた車両の設定システム。
【請求項5】
前記削除部は、前記一時メモリに一時的に記録されるアクセス情報のための操作をした乗員以外の人が前記車両に乗車した場合に、前記一時メモリからアクセス情報を削除する、請求項2記載の、乗員に応じた車両の設定システム。
【請求項6】
前記車両は、前記第一認証部、前記第二認証部、前記設定部、前記一時メモリ、および前記削除部の中の前記一時メモリおよび前記設定部を有する、
請求項2記載の、乗員に応じた車両の設定システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、乗員に応じた車両の設定システムに関する。
【背景技術】
【0002】
自動車といった車両では、乗車した乗員がシート位置などを調整できるようになっている。
また、近年の自動車には、高度な情報機器が搭載されており、自動車に乗車している状態において乗員は、テレマティクスサービス、コンテンツサービス、販売サービスを利用できるようになっている。
このような自動車では、乗員は、自動車に乗車した後、自らに合わせるようにシート位置を調整したり、テレマティクスサービスなどの各種のネットワークサービスへの接続操作をしたりすることになる。
乗員は、自動車に乗車しても、すぐに走行を開始することができなくなる。
特に、乗車中に複数のネットワークサービスを利用しようとする場合、乗員は、利用しようとしている複数のネットワークサービスに対して1つずつ接続操作をしなければならず、その煩に耐えない。
また、近年の自動車には、高度な情報機器が搭載されており、自動車に乗車している状態において乗員は、テレマティクスサービス、コンテンツサービス、販売サービスを利用できるようになっている。
このような自動車では、乗員は、自動車に乗車した後、自らに合わせるようにシート位置を調整したり、テレマティクスサービスなどの各種のネットワークサービスへの接続操作をしたりすることになる。
乗員は、自動車に乗車しても、すぐに走行を開始することができなくなる。
特に、乗車中に複数のネットワークサービスを利用しようとする場合、乗員は、利用しようとしている複数のネットワークサービスに対して1つずつ接続操作をしなければならず、その煩に耐えない。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2004-243825号公報
【文献】特開2017-043268号公報
【文献】特開2019-113947号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
このような事態に対する対策として、自動車には、設定情報を車両メモリに記録したり、自動車が通信可能なサーバ装置に記録したり、することが考えられる(特許文献1、2)。
そして、このように設定情報を記録する場合、自動車では、乗車した人が誰でもその設定情報を利用可能となってしまうことがないように、自動車に乗車する乗員を識別して認証する必要がある(特許文献2、3)。
これらの技術を組合せることにより、自動車は、乗車している乗員を生体認証などにより識別して、自動車またはサーバ装置に記録されている乗員別の設定情報を取得して、車両において利用可能とするための設定を実行することが可能になる。
そして、このように設定情報を記録する場合、自動車では、乗車した人が誰でもその設定情報を利用可能となってしまうことがないように、自動車に乗車する乗員を識別して認証する必要がある(特許文献2、3)。
これらの技術を組合せることにより、自動車は、乗車している乗員を生体認証などにより識別して、自動車またはサーバ装置に記録されている乗員別の設定情報を取得して、車両において利用可能とするための設定を実行することが可能になる。
【0005】
しかしながら、このように乗車している乗員を認証することのみに基づいて、車両またはサーバ装置に記録されている乗員別の設定情報を取得して利用できるようにしてしまうと、設定情報の内容によっては十分な安全性が確保されているとは言い難い可能性がある。たとえば販売サービスなどで使用する決済サービスのアカウント情報などについては、真正の乗員以外の他人には利用できないようにすることが強く求められていると考えられる。単に乗員を識別して認証することにより情報の利用が可能となってしまう場合には、なりすましなどにより決済サービスが他人により不正取得または不正利用ができるようになる可能性が低いとは言い切り難い。乗員別の設定情報には、他人により利用されないように高い安全性が求められる。
【0006】
このように車両において利用する乗員ごとの設定情報については、真正利用についての利便性を確保しながら、安全性を高めることが求められる。
【課題を解決するための手段】
【0007】
本発明の一形態に係る乗員に応じた車両の設定システムは、車両に対して乗員に応じた設定を実行可能な、乗員に応じた車両の設定システムであって、前記車両に乗車する乗員についての乗員別の設定情報を記録するサーバ記録部、を有するサーバ装置と、前記車両に乗車している乗員を認証する第一認証部と、前記サーバ装置に設けられ、前記第一認証部により認証されている乗員について乗車している前記車両との組合せを認証する第二認証部と、前記車両に設けられ、前記サーバ装置の前記サーバ記録部から、前記第二認証部により組合せが認証されている乗員についての乗員別の設定情報を取得して、前記車両へ設定する設定部と、前記サーバ装置にアクセスするための乗員のアクセス情報を一時的に記録する一時メモリと、を有し、前記第二認証部は、前記第一認証部により認証されている乗員の情報として乗員の生体情報を取得し、乗員の生体情報を用いた乗員と乗員が乗車している前記車両との組合せの認証において、認証不可、認証保留、または認証可を判断し、乗員の生体情報を用いた認証において認証保留が判断される場合には、前記車両の前記一時メモリに一時的に記録されている乗員のアクセス情報を用いて、乗員と前記車両との組合せを認証する。
本発明の一形態に係る乗員に応じた車両の設定システムは、車両に対して乗員に応じた設定を実行可能な、乗員に応じた車両の設定システムであって、前記車両に乗車する乗員についての乗員別の設定情報を記録するサーバ記録部、を有するサーバ装置と、前記車両に乗車している乗員を認証する第一認証部と、前記サーバ装置に設けられ、前記第一認証部により認証されている乗員について乗車している前記車両との組合せを認証する第二認証部と、前記車両に設けられ、前記サーバ装置の前記サーバ記録部から、前記第二認証部により組合せが認証されている乗員についての乗員別の設定情報を取得して、前記車両へ設定する設定部と、前記サーバ装置にアクセスするための乗員のアクセス情報を一時的に記録する一時メモリと、前記車両の乗車状態に応じて、前記一時メモリからアクセス情報を削除する削除部と、を有し、前記第二認証部は、前記第一認証部により認証されている乗員の情報と、乗員が乗車している前記車両の情報と、前記車両の前記一時メモリに一時的に記録されている乗員のアクセス情報とを取得して、乗員と前記車両との組合せを認証する。
本発明の一形態に係る乗員に応じた車両の設定システムは、車両に対して乗員に応じた設定を実行可能な、乗員に応じた車両の設定システムであって、前記車両に乗車する乗員についての乗員別の設定情報を記録するサーバ記録部、を有するサーバ装置と、前記車両に乗車している乗員を認証する第一認証部と、前記サーバ装置に設けられ、前記第一認証部により認証されている乗員について乗車している前記車両との組合せを認証する第二認証部と、前記車両に設けられ、前記サーバ装置の前記サーバ記録部から、前記第二認証部により組合せが認証されている乗員についての乗員別の設定情報を取得して、前記車両へ設定する設定部と、前記サーバ装置にアクセスするための乗員のアクセス情報を一時的に記録する一時メモリと、前記車両の乗車状態に応じて、前記一時メモリからアクセス情報を削除する削除部と、を有し、前記第二認証部は、前記第一認証部により認証されている乗員の情報と、乗員が乗車している前記車両の情報と、前記車両の前記一時メモリに一時的に記録されている乗員のアクセス情報とを取得して、乗員と前記車両との組合せを認証する。
【0008】
好適には、前記車両に設けられ、乗員の操作に基づいて前記サーバ装置にアクセスするための乗員のアクセス情報を生成して、前記サーバ装置へのアクセスを実行するサーバアクセス部、を有し、前記一時メモリは、前記サーバアクセス部が乗員により最後になされた操作に基づいて生成した乗員のアクセス情報を、一時的に記録する、とよい。
【0009】
好適には、前記車両は、前記第一認証部、前記第二認証部、前記設定部、および前記一時メモリの中の前記一時メモリおよび前記設定部を有する、とよい。
【0011】
好適には、前記削除部は、前記一時メモリに一時的に記録されるアクセス情報のための操作をした乗員以外の人が前記車両に乗車した場合に、前記一時メモリからアクセス情報を削除する、とよい。
【0012】
好適には、前記車両は、前記第一認証部、前記第二認証部、前記設定部、前記一時メモリ、および前記削除部の中の前記一時メモリおよび前記設定部を有する、とよい。
【発明の効果】
【0013】
本発明では、車両に乗車している人がサーバ装置のサーバ記録部においてその人ために記録されている乗員別の設定情報を車両において設定して利用しようとするためには、第一認証部により認証され、さらに第二認証部により乗員と車両との組合せが認証される必要がある。このような乗員の認証のみに基づかない多要素かつ多段階の認証を用いることにより、サーバ装置のサーバ記録部に記録されている乗員別の設定情報についての安全性は高まる。しかも、第二認証部は、少なくとも第一認証部により認証された乗員と乗車している車両との組合せを認証するため、車両からサーバ装置へのルーティングの真正性を含めて認証できる。本発明の第二認証部は、たとえば第一認証部により乗員が認証されたことに基づいてサーバ装置において車両を認証する場合などと比べて、サーバ装置の乗員別の設定情報が不正取得されまたは不正利用され難くなると考えられる。サーバ装置の乗員別の設定情報についての安全性は高まる。
ところで、車両では、この車両に乗員が乗車した際の車両設定のための認証とは別に、たとえば車両識別情報をサーバ装置に登録するために、第一認証部および第二認証部の認証によらずにサーバ装置にアクセスすることがある。本発明では、このようなサーバ装置へのアクセスの際に乗員のアクセス情報を、一時メモリに一時的に記録する。そして、第二認証部は、単に乗員の識別情報と車両の識別情報との組合せを取得してそれらを認証するだけではなく、さらに、サーバ装置にアクセスするために車両の一時メモリに一時的に記録されている乗員のアクセス情報をも取得して、それら三要素を用いた認証により乗員と車両との組合せを認証する。第二認証部は、たとえば、乗員の生体情報を用いた乗員と車両との組合せの認証において、認証不可ではないものの認証可とはできない合致度である場合に、車両の一時メモリから、一時的に記録されている乗員のアクセス情報を取得して組合せ認証に用いて、乗員と車両との組合せを認証することが可能になる。誤判断を抑制するために生体の認証精度を下げることなく、乗員と車両との真正の組合せを認証することができる。また、一時メモリは、乗員のアクセス情報を一次的に記録するものであるため、一時メモリから乗員のアクセス情報が削除されることにより、乗員のアクセス情報を認証はできなくなる。一時メモリに記録される乗員のアクセス情報が、サーバ装置の乗員別の設定情報についての安全性を大きく損なうことはないと考えられる。
このように本発明では、車両において利用する乗員ごとの設定情報について、真正利用についての利便性を高めながら、安全性を高めることができる。
ところで、車両では、この車両に乗員が乗車した際の車両設定のための認証とは別に、たとえば車両識別情報をサーバ装置に登録するために、第一認証部および第二認証部の認証によらずにサーバ装置にアクセスすることがある。本発明では、このようなサーバ装置へのアクセスの際に乗員のアクセス情報を、一時メモリに一時的に記録する。そして、第二認証部は、単に乗員の識別情報と車両の識別情報との組合せを取得してそれらを認証するだけではなく、さらに、サーバ装置にアクセスするために車両の一時メモリに一時的に記録されている乗員のアクセス情報をも取得して、それら三要素を用いた認証により乗員と車両との組合せを認証する。第二認証部は、たとえば、乗員の生体情報を用いた乗員と車両との組合せの認証において、認証不可ではないものの認証可とはできない合致度である場合に、車両の一時メモリから、一時的に記録されている乗員のアクセス情報を取得して組合せ認証に用いて、乗員と車両との組合せを認証することが可能になる。誤判断を抑制するために生体の認証精度を下げることなく、乗員と車両との真正の組合せを認証することができる。また、一時メモリは、乗員のアクセス情報を一次的に記録するものであるため、一時メモリから乗員のアクセス情報が削除されることにより、乗員のアクセス情報を認証はできなくなる。一時メモリに記録される乗員のアクセス情報が、サーバ装置の乗員別の設定情報についての安全性を大きく損なうことはないと考えられる。
このように本発明では、車両において利用する乗員ごとの設定情報について、真正利用についての利便性を高めながら、安全性を高めることができる。
【図面の簡単な説明】
【0014】
【発明を実施するための形態】
【0015】
以下、本発明の実施形態を、図面に基づいて説明する。
【0016】
図1は、本発明の実施形態に係る自動車2の車両設定システム1の説明図である。
図1の車両設定システム1は、ドライバなどの乗員が乗車する自動車2に対して、乗員に応じた設定を実行する。車両設定システム1は、自動車2の制御系3と、制御系3との間でデータ通信が可能な乗員情報サーバ装置4と、を有する。自動車2は、乗員が乗車する車両の一例である。
図1の車両設定システム1は、ドライバなどの乗員が乗車する自動車2に対して、乗員に応じた設定を実行する。車両設定システム1は、自動車2の制御系3と、制御系3との間でデータ通信が可能な乗員情報サーバ装置4と、を有する。自動車2は、乗員が乗車する車両の一例である。
【0017】
自動車2に乗車する乗員は、乗員端末5や乗車キー6を所持して、自動車2に接近して乗車する。乗員端末5には、自動車2を管理または使用するためのアプリケーションプログラムがインストールされてよい。このような乗員端末5は、乗車キー6と同様に、自動車2に乗員が接近した際に自動車2のロックを解除するための制御などを実行可能としてよい。図1に示す自動車2は、複数の乗員により共同して使用するが可能である。
【0018】
移動体である自動車2の制御系3は、自動車2の周囲にある基地局7との間で通信路を確立して、基地局7および通信網8を通じて乗員情報サーバ装置4との間でデータ通信を実行してよい。基地局7および通信網8は、キャリアが提供する5G用のものであっても、公共機関などが提供するたとえばADAS(Advanced Driver Assistance System)用のものであってもよい。
また、自動車2の制御系3は、基地局7および通信網8を通じて、乗員が自動車2において利用する複数のサービス提供装置9~11の各々と接続して、複数のサービス提供装置9~11との間でサービス情報を送受してよい。図1には、このようなネットワークサービスを提供する複数のサービス提供装置9~11として、第1サービス提供装置9、第2サービス提供装置10、・・・、第mサービス提供装置(mは1以上の自然数)11が示されている。自動車2を使用する複数の乗員は、共通に使用する自動車2において、基本的に互いに異なるサービス提供装置によるネットワークサービスを使用してよい。ネットワークサービスには、たとえば、テレマティクスサービス、映像や音のコンテンツ提供サービス、販売サービス、決済サービス、経路案内や自動運転制御のためのナビゲーションサービス、観光地などの情報提供サービス、ワールドワイドウェブなどについての検索提供サービス、電話や会議などのコミュニケーションサービス、自動車2の走行などを制御するためのオンライン走行制御サービス、その他のアプリケーションサービス、などがある。乗員などのユーザがネットワークサービスを利用する場合、多くの場合、ネットワークサービスごとにアカウント情報を取得して、アカウント情報を用いてネットワークサービスのためのサービス提供装置9~11に接続することが求められる。サービス提供装置9~11は、アカウント情報を用いて接続されている端末へ向けて、サービス情報を提供する。
また、自動車2の制御系3は、基地局7および通信網8を通じて、乗員が自動車2において利用する複数のサービス提供装置9~11の各々と接続して、複数のサービス提供装置9~11との間でサービス情報を送受してよい。図1には、このようなネットワークサービスを提供する複数のサービス提供装置9~11として、第1サービス提供装置9、第2サービス提供装置10、・・・、第mサービス提供装置(mは1以上の自然数)11が示されている。自動車2を使用する複数の乗員は、共通に使用する自動車2において、基本的に互いに異なるサービス提供装置によるネットワークサービスを使用してよい。ネットワークサービスには、たとえば、テレマティクスサービス、映像や音のコンテンツ提供サービス、販売サービス、決済サービス、経路案内や自動運転制御のためのナビゲーションサービス、観光地などの情報提供サービス、ワールドワイドウェブなどについての検索提供サービス、電話や会議などのコミュニケーションサービス、自動車2の走行などを制御するためのオンライン走行制御サービス、その他のアプリケーションサービス、などがある。乗員などのユーザがネットワークサービスを利用する場合、多くの場合、ネットワークサービスごとにアカウント情報を取得して、アカウント情報を用いてネットワークサービスのためのサービス提供装置9~11に接続することが求められる。サービス提供装置9~11は、アカウント情報を用いて接続されている端末へ向けて、サービス情報を提供する。
【0019】
図2は、図1の自動車2の制御系3の説明図である。
図2の自動車2の制御系3は、車両ECU21、車両メモリ22、一時メモリ36、車両タイマ23、車両GNSS受信機24、移動体通信機25、近距離通信機26、キー接近センサ27、ドア開閉センサ28、加速度センサ29、車内カメラ30、乗員監視装置31、車両表示デバイス32、車両操作デバイス33、車両設定デバイス34、および、これらが接続される車両ネットワーク35、を有する。
図2の自動車2の制御系3は、車両ECU21、車両メモリ22、一時メモリ36、車両タイマ23、車両GNSS受信機24、移動体通信機25、近距離通信機26、キー接近センサ27、ドア開閉センサ28、加速度センサ29、車内カメラ30、乗員監視装置31、車両表示デバイス32、車両操作デバイス33、車両設定デバイス34、および、これらが接続される車両ネットワーク35、を有する。
【0020】
車両ネットワーク35は、自動車2のためのたとえばCAN(Controller Area Network)、LIN(Local Interconnect Network)に準拠した有線の通信ネットワークでよい。車両ネットワーク35は、LANなどの通信用ネットワークでも、これらを組合せたものであってもよい。車両ネットワーク35の一部には、無線方式の通信ネットワークが含まれてよい。
【0021】
車両GNSS受信機24は、GNSS衛星からの電波を受信し、自動車2がいる現在位置および現在時刻を生成する。
【0022】
車両タイマ23は、時間または時刻を計測する。車両タイマ23の時刻は、車両GNSS受信機24の現在時刻により校正されてよい。
【0023】
移動体通信機25は、無線通信により、自動車2をゾーンに含む基地局7との間に通信路を確立する。これにより、移動体通信機25は、基地局7および通信網8を通じて、乗員情報サーバ装置4や複数のサービス提供装置9~11との間でデータ通信を実行できる。
なお、移動体通信機25は、直接的には、他の自動車の移動体通信機と通信し、他の自動車を経由して、基地局7との間に通信路を確立してもよい。この場合であっても、移動体通信機25は、他の自動車の移動体通信機、基地局7および通信網8を通じて、乗員情報サーバ装置4や複数のサービス提供装置9~11との間でデータ通信を実行できる。
なお、移動体通信機25は、直接的には、他の自動車の移動体通信機と通信し、他の自動車を経由して、基地局7との間に通信路を確立してもよい。この場合であっても、移動体通信機25は、他の自動車の移動体通信機、基地局7および通信網8を通じて、乗員情報サーバ装置4や複数のサービス提供装置9~11との間でデータ通信を実行できる。
【0024】
キー接近センサ27は、特定の近距離無線通信により、自動車2の車内または近くにいる乗員が所持する乗員キー6を検出する。乗員キー6は、他の乗員キー6とは異なる識別情報を有する。乗員キー6の識別情報は、乗員の識別情報として用いることが可能である。キー接近センサ27は、たとえば乗員キー6を検出すると、自動車2のドアロックを解除する信号を生成して車両ネットワーク35へ出力する。これにより、自動車2のドアが自動的に開錠されて、乗員は、たとえば自動車2の近くに来るだけで自らドアロックを開錠することなく、自動車2のドアを開閉して乗車することができる。また、キー接近センサ27は、降車した乗員の乗員キー6が検出されなくなると、自動車2のドアロックを施錠する信号を生成して車両ネットワーク35へ出力する。これにより、自動車2のドアは自動的に施錠される。
【0025】
近距離通信機26は、近距離無線通信により、自動車2の車内または近くにいる乗員が所持する乗員端末5との間で、通信路を確立する。近距離無線通信規格には、たとえばIEEE(Institute of Electrical and Electronics Engineers)802.15.1やIEEE802.11/b/gといったものがある。乗員端末5には、たとえばキャリアの基地局7と接続可能な携帯電話端末、ウェアラブル端末、がある。近距離通信機26は、自動車2の車内または近くにいる乗員が所持する乗員端末5を検出し、認証し、接続する。これにより、近距離通信機26は、乗員端末5との間でデータ通信を実行できる。
そして、自動車2を管理または使用するために乗員端末5にインストールされるアプリケーションプログラムは、他のアプリケーションプログラムとは異なる識別情報を有してよい。この場合、近距離通信機26は、アプリケーションプログラムがインストールされた乗員端末5が自動車2に接近した場合に、キー接近センサ27と同様に、自動車2のドアロックを解除する信号を生成して車両ネットワーク35へ出力してよい。また、近距離通信機26は、降車した乗員の乗員端末5が検出されなくなると、自動車2のドアロックを施錠する信号を生成して車両ネットワーク35へ出力してよい。これにより、自動車2のドアは自動的に施錠できる。
そして、自動車2を管理または使用するために乗員端末5にインストールされるアプリケーションプログラムは、他のアプリケーションプログラムとは異なる識別情報を有してよい。この場合、近距離通信機26は、アプリケーションプログラムがインストールされた乗員端末5が自動車2に接近した場合に、キー接近センサ27と同様に、自動車2のドアロックを解除する信号を生成して車両ネットワーク35へ出力してよい。また、近距離通信機26は、降車した乗員の乗員端末5が検出されなくなると、自動車2のドアロックを施錠する信号を生成して車両ネットワーク35へ出力してよい。これにより、自動車2のドアは自動的に施錠できる。
【0026】
ドア開閉センサ28は、自動車2の不図示のドアの開閉を検出する。自動車2にたとえば運転席側のドアと助手席側のドアのように複数のドアがある場合、ドア開閉センサ28は、ドアごとに設けられてよい。
【0027】
加速度センサ29は、走行する自動車2の加速度を検出する。加速度センサ29は、加速度を積分して、自動車2の速度をあわせて検出してよい。
【0028】
車内カメラ30は、自動車2の車内を撮像するために自動車2に設けられる。車内カメラ30は、自動車2のドライバのみを撮像可能な挟角のものであっても、車室の全体を撮像可能な広角のものであってもよい。広角の撮像画像には、自動車2の車内にいるドライバ以外の同乗者としての乗員が、ドライバととともに含まれてよい。車内カメラ30の撮像画像は、乗員のたとえば外観についての生体情報が含まれる。
【0029】
乗員監視装置31は、車内カメラ30の撮像画像などに基づいて、自動車2に乗車している乗員を検出して識別し、状態を監視する。乗員は、乗車中に、居眠りをしたり、わき見をしたり、異常心拍数になったりすることがある。乗員監視装置31は、これらの状態に応じた生体情報を、車内カメラ30の撮像画像に基づいてリアルタイムに判断するように監視してよい。なお、自動車2に、車内へ向けてミリ波を出力するミリ波センサが設けられている場合、乗員監視装置31は、車内カメラ30の撮像画像とともにミリ波センサによる乗員の検出結果を併せて使用して、自動車2に乗車している乗員を検出して識別し、状態を監視してよい。
【0030】
車両表示デバイス32と車両操作デバイス33とは、自動車2にいる乗員に対するHMI(Human Machine Interface)を構成する。
車両表示デバイス32は、たとえば液晶モニタでよい。車両表示デバイス32は、自動車2の車室において、ドライバの前側や、センタコンソールに配置されてよい。車両表示デバイス32は、乗員へ向けて画面を表示する。車両表示デバイス32の表示画面には、たとえば、自動車2に対して設定をするための設定画面、ナビゲーション画面、自動車2の状態を示すメータ画面、ネットワークサービスへの接続画面、ネットワークサービスの提供画面、などがある。
車両操作デバイス33は、たとえば液晶モニタに重ねられるタッチパネルでよい。車両操作デバイス33は、この他にもたとえば、ボタン、ポインティングデバイス、キーパッド、を備えてよい。また、非接触型のHMIを構成する場合、車両操作デバイス33は、車内カメラ30の撮像画像における乗員の動きに基づいて操作を検出してもよい。乗員は、車両操作デバイス33に対して、車両表示デバイス32にたとえば設定画面を表示させる操作をし、設定画面において車両表示デバイス32の初期画面や画面遷移を設定する操作をしてよい。また、乗員は、車両操作デバイス33に対して、車両表示デバイス32にたとえばネットワークサービスへの接続画面を表示させる操作をし、接続画面においてアカウント情報を入力する操作をしてよい。
車両表示デバイス32は、たとえば液晶モニタでよい。車両表示デバイス32は、自動車2の車室において、ドライバの前側や、センタコンソールに配置されてよい。車両表示デバイス32は、乗員へ向けて画面を表示する。車両表示デバイス32の表示画面には、たとえば、自動車2に対して設定をするための設定画面、ナビゲーション画面、自動車2の状態を示すメータ画面、ネットワークサービスへの接続画面、ネットワークサービスの提供画面、などがある。
車両操作デバイス33は、たとえば液晶モニタに重ねられるタッチパネルでよい。車両操作デバイス33は、この他にもたとえば、ボタン、ポインティングデバイス、キーパッド、を備えてよい。また、非接触型のHMIを構成する場合、車両操作デバイス33は、車内カメラ30の撮像画像における乗員の動きに基づいて操作を検出してもよい。乗員は、車両操作デバイス33に対して、車両表示デバイス32にたとえば設定画面を表示させる操作をし、設定画面において車両表示デバイス32の初期画面や画面遷移を設定する操作をしてよい。また、乗員は、車両操作デバイス33に対して、車両表示デバイス32にたとえばネットワークサービスへの接続画面を表示させる操作をし、接続画面においてアカウント情報を入力する操作をしてよい。
【0031】
車両設定デバイス34は、自動車2の各部に対して、乗員に応じた設定を実行する。車両設定デバイス34は、たとえば乗員が自動車2に乗車して、設定画面などにおいてした設定操作をすると、その設定情報を取得して、自動車2への設定を実行する。車両設定デバイス34は、車両ECU21などから、乗車している乗員が過去に設定した情報を取得して、自動車2への設定を実行してもよい。乗員が自動車に乗車して自動車2に設定可能なものとしては、たとえば、シート位置、ステアリング位置、ミラー位置、表示設定、操作設定、ナビ設定、走行設定、などがある。
【0032】
車両メモリ22は、プログラムおよびデータを記録する。車両メモリ22に記録されるデータには、車両操作デバイス33を用いて乗員が設定した各種の設定情報、ナビゲーションデータ、などが含まれてよい。この場合、車両メモリ22は、無給電時にデータを保持できる不揮発性メモリとしてのたとえばHDD、SSDなどで構成されよい。また、車両メモリ22は、移動体通信機25、近距離通信機26などが送受する通信データを一時的に記録してよい。
【0033】
一時メモリ36は、データを一時的に記録する。一時メモリ36は、たとえばEEPROMでよい。一時メモリ36は、短期的に有効に使用するデータなどが記録されてよい。
なお、一時メモリ36は、車両メモリ22の一部として、自動車2に設けられてもよい。
なお、一時メモリ36は、車両メモリ22の一部として、自動車2に設けられてもよい。
【0034】
車両ECU21は、たとえばマイクロコンピュータでよく、車両メモリ22からプログラムを読み込んで実行する。これにより、車両ECU21は、自動車2の走行制御を含む全体的な動作を制御する制御部として機能できる。マイクロコンピュータには、車両メモリ22、車両タイマ23、などの機能が集積化されてよい。
自動車2の制御部としての車両ECU21は、自動車2の自動運転などによる走行を制御する。車両ECU21は、車両メモリ22や一時メモリ36に記録されているデータを用いて、自動車2を制御してよい。
車両ECU21は、自動車2に対してたとえば車両表示デバイス32と車両操作デバイス33とを用いて乗員がなした設定操作に基づいて、設定情報を生成し、車両メモリ22に記録してよい。この場合、車両ECU21は、車両メモリ22に記録されている設定情報を読み出し、車両設定デバイス34を用いて自動車2の各部に対して設定を実行することができる。自動車2の制御系3において設定の実行モジュールとしての車両設定デバイス34が設けられていない場合、車両ECU21は、自ら自動車2の各部に対して設定を実行してよい。乗員は、乗車するたびに、自ら設定操作をする必要が無くなる。
車両ECU21は、必要に応じて、一時メモリ36へのデータ記録および消去を制御してよい。
自動車2の制御部としての車両ECU21は、自動車2の自動運転などによる走行を制御する。車両ECU21は、車両メモリ22や一時メモリ36に記録されているデータを用いて、自動車2を制御してよい。
車両ECU21は、自動車2に対してたとえば車両表示デバイス32と車両操作デバイス33とを用いて乗員がなした設定操作に基づいて、設定情報を生成し、車両メモリ22に記録してよい。この場合、車両ECU21は、車両メモリ22に記録されている設定情報を読み出し、車両設定デバイス34を用いて自動車2の各部に対して設定を実行することができる。自動車2の制御系3において設定の実行モジュールとしての車両設定デバイス34が設けられていない場合、車両ECU21は、自ら自動車2の各部に対して設定を実行してよい。乗員は、乗車するたびに、自ら設定操作をする必要が無くなる。
車両ECU21は、必要に応じて、一時メモリ36へのデータ記録および消去を制御してよい。
【0035】
図3は、図1の乗員情報サーバ装置4として用いることができるコンピュータ装置40の説明図である。
図3のコンピュータ装置40は、通信デバイス41、表示デバイス42、操作デバイス43、GNSS受信機44、CPU45、タイマ46、メモリ47、を有する。
図1の複数のサービス提供装置9~11も、図3と同様のコンピュータ装置40により実現されてよい。
図3のコンピュータ装置40は、通信デバイス41、表示デバイス42、操作デバイス43、GNSS受信機44、CPU45、タイマ46、メモリ47、を有する。
図1の複数のサービス提供装置9~11も、図3と同様のコンピュータ装置40により実現されてよい。
【0036】
通信デバイス41は、通信網8に接続される。通信デバイス41は、コンピュータ装置40の通信データを送受する。
表示デバイス42は、たとえば液晶モニタであり、コンピュータ装置40のオペレータへ画面を表示する。
操作デバイス43は、たとえばキーボード、ポインティングデバイスであり、コンピュータ装置40のオペレータにより操作される。
GNSS受信機44は、GNSS衛星からの電波を受信し、コンピュータ装置40が設置されている位置および現在時刻を生成する。
タイマ46は、時間または時刻を計測する。タイマ46の時刻は、GNSS受信機44の現在時刻により校正されてよい。
メモリ47は、たとえば不揮発性メモリであり、プログラムおよびデータを記録する。たとえば乗員情報サーバ装置4としてのメモリ47には、自動車2の設定のためのプログラムおよびデータが記録されてよい。
CPU45は、たとえばマイクロコンピュータであり、メモリ47からプログラムを読み込んで実行する。これにより、CPU45は、コンピュータ装置40の全体的な動作を制御する制御部として機能できる。
表示デバイス42は、たとえば液晶モニタであり、コンピュータ装置40のオペレータへ画面を表示する。
操作デバイス43は、たとえばキーボード、ポインティングデバイスであり、コンピュータ装置40のオペレータにより操作される。
GNSS受信機44は、GNSS衛星からの電波を受信し、コンピュータ装置40が設置されている位置および現在時刻を生成する。
タイマ46は、時間または時刻を計測する。タイマ46の時刻は、GNSS受信機44の現在時刻により校正されてよい。
メモリ47は、たとえば不揮発性メモリであり、プログラムおよびデータを記録する。たとえば乗員情報サーバ装置4としてのメモリ47には、自動車2の設定のためのプログラムおよびデータが記録されてよい。
CPU45は、たとえばマイクロコンピュータであり、メモリ47からプログラムを読み込んで実行する。これにより、CPU45は、コンピュータ装置40の全体的な動作を制御する制御部として機能できる。
【0037】
このように図2に示す自動車2では、乗車した乗員がシート位置などを調整すると、その設定を車両メモリ22に記録して、再乗車の際には車両メモリ22から設定を取得して、自動車2に設定することができる。これにより、自動車2は、乗員に応じた設定を実行できる。乗員に応じた設定を自動車2において利用することができる。
しかしながら、たとえば近年の自動車2では、高度な移動体通信機25などが搭載されており、自動車2に乗車している状態において乗員は、テレマティクスサービス、コンテンツサービス、販売サービスなどを利用できる。
このような自動車2では、乗員は、自動車2に乗車した後、自らの体格に合わせるようにシート位置を調整したり、テレマティクスサービスなどの各種のネットワークサービスへの接続操作をしたりすることになる。
乗員は、自動車2に乗車しても、すぐに走行を開始することができなくなる。
特に、乗車中に複数のネットワークサービスを利用しようとする場合、乗員は、利用しようとしている複数のネットワークサービスに対して1つずつ接続操作をしなければならない。
しかしながら、たとえば近年の自動車2では、高度な移動体通信機25などが搭載されており、自動車2に乗車している状態において乗員は、テレマティクスサービス、コンテンツサービス、販売サービスなどを利用できる。
このような自動車2では、乗員は、自動車2に乗車した後、自らの体格に合わせるようにシート位置を調整したり、テレマティクスサービスなどの各種のネットワークサービスへの接続操作をしたりすることになる。
乗員は、自動車2に乗車しても、すぐに走行を開始することができなくなる。
特に、乗車中に複数のネットワークサービスを利用しようとする場合、乗員は、利用しようとしている複数のネットワークサービスに対して1つずつ接続操作をしなければならない。
【0038】
このような事態に対する対策として、自動車2では、図2の自動車2の車両メモリ22に、乗員ごとのネットワークサービスのアカウント情報を記録し、乗車時などにおいてこれを読み出して車両設定デバイス34によりネットワークサービスへの接続を実行させることが考えられる。
そして、このように設定情報を記録する場合、自動車2では、乗車した人が誰でもその設定情報を利用可能となってしまうことがないように、自動車2に乗車する乗員を識別して認証する必要がある。
これらの技術を組合せることにより、自動車2は、乗車している乗員を生体認証などにより識別して、自動車2または乗員情報サーバ装置4に記録されている乗員別の設定情報を取得して、自動車2において設定を実行することが可能になる。
そして、このように設定情報を記録する場合、自動車2では、乗車した人が誰でもその設定情報を利用可能となってしまうことがないように、自動車2に乗車する乗員を識別して認証する必要がある。
これらの技術を組合せることにより、自動車2は、乗車している乗員を生体認証などにより識別して、自動車2または乗員情報サーバ装置4に記録されている乗員別の設定情報を取得して、自動車2において設定を実行することが可能になる。
【0039】
しかしながら、このように乗車している乗員を認証することのみに基づいて、自動車2または乗員情報サーバ装置4に記録されている乗員別の設定情報を取得して利用できるようにしてしまうと、設定情報の内容によっては十分な安全性が確保されているとは言い難い可能性がある。たとえば販売サービスなどで使用する決済サービスのアカウント情報などについては、真正の乗員以外の他人には利用できないようにすることが強く求められていると考えられる。単に乗員を識別して認証することにより情報の利用が可能となってしまう場合には、なりすまし乗車などにより決済サービスが他人により不正取得または不正利用ができるようになる可能性が低いとは言い切り難い。乗員別の設定情報には、他人により利用されないように高い安全性が求められる。
次に、本実施形態での、自動車2において利用する乗員ごとの設定情報についての、真正利用についての利便性を確保しながら安全性を高める対策について説明する。
次に、本実施形態での、自動車2において利用する乗員ごとの設定情報についての、真正利用についての利便性を確保しながら安全性を高める対策について説明する。
【0040】
図4は、図1の自動車2の車両設定システム1における乗員別の設定情報の記録先と、車両設定システム1で用いる複数の機能との説明図である。
図4には、1つの自動車2を利用する複数の乗員についての乗員別の設定情報の記録先と、それらの情報を、乗車している乗員に応じて自動車2に設定するための各種の機能と、が示されている。
図4には、1つの自動車2を利用する複数の乗員についての乗員別の設定情報の記録先と、それらの情報を、乗車している乗員に応じて自動車2に設定するための各種の機能と、が示されている。
【0041】
図4において、自動車2の車両メモリ22には、複数の乗員についての乗員別の乗員情報として、第1乗員情報51、第2乗員情報52、が記録される。この他にもたとえば、車両メモリ22には、自動車2ごとに異なる車両識別情報54が記録される。
そして、たとえば第1乗員のための第1乗員情報51には、第1乗員が自動車2において自身のために設定した車両設定情報とともに、第1乗員に対して自動車2の乗員監視装置31などが割り当てた乗員識別情報、第1乗員の頭部などについての身体的な特徴を示す乗員生体情報、第1乗員が使用する乗員端末5の識別情報(以下、乗員端末情報という。)といった認証情報、が含まれる。
第2乗員のための第2乗員情報52、といった他の乗員のための乗員情報にも、車両設定情報、乗員識別情報、乗員生体情報、乗員端末情報、が含まれる。
このように自動車2を使用する各乗員についての車両設定情報を、自動車2の車両メモリ22に記録することにより、自動車2は、外部と通信できない状況下においても、乗車した乗員に応じて設定制御を実行することが可能になる。車両メモリ22は、車両記録部として、複数の乗員についての乗員別の乗員情報において、自動車2に乗車する乗員についての乗員別の設定情報を記録する。
そして、たとえば第1乗員のための第1乗員情報51には、第1乗員が自動車2において自身のために設定した車両設定情報とともに、第1乗員に対して自動車2の乗員監視装置31などが割り当てた乗員識別情報、第1乗員の頭部などについての身体的な特徴を示す乗員生体情報、第1乗員が使用する乗員端末5の識別情報(以下、乗員端末情報という。)といった認証情報、が含まれる。
第2乗員のための第2乗員情報52、といった他の乗員のための乗員情報にも、車両設定情報、乗員識別情報、乗員生体情報、乗員端末情報、が含まれる。
このように自動車2を使用する各乗員についての車両設定情報を、自動車2の車両メモリ22に記録することにより、自動車2は、外部と通信できない状況下においても、乗車した乗員に応じて設定制御を実行することが可能になる。車両メモリ22は、車両記録部として、複数の乗員についての乗員別の乗員情報において、自動車2に乗車する乗員についての乗員別の設定情報を記録する。
【0042】
乗員情報サーバ装置4のメモリ47には、複数の乗員についての乗員別の乗員情報として、第1乗員情報56、第2乗員情報57、が記録される。乗員別の乗員情報は、たとえば乗員情報サーバ装置4に対して乗員としてのユーザが直接にアクセス情報を用いてログイン登録されることにより、メモリ47に生成して記録されてよい。
そして、たとえば第1乗員のための第1乗員情報56には、第1乗員が乗員情報サーバ装置4に直接にアクセスする場合に使用したアクセス情報、が初期登録される。第1乗員情報56には、さらに、乗員の登録操作などにより、第1乗員が利用する決済アカウント情報、第1サービスアカウント情報、第2サービスアカウント情報、といった乗員別の設定情報とともに、第1乗員についての乗員識別情報、第1乗員についての乗員生体情報、第1乗員が使用する自動車2の車両識別情報、が登録されてよい。第1サービスアカウント情報は、第1サービス提供装置9のメモリ47において、第1乗員の認証のために記録されている第1乗員のサービス認証情報63に対応する。第2サービスアカウント情報は、第2サービス提供装置10のメモリ47において、第1乗員の認証のために記録されている第1乗員のサービス認証情報62に対応する。また、第1乗員情報56には、自動車2のシート位置などについての乗員別の車両設定情報が含まれてもよい。
第2乗員のための第2乗員情報57、といった他の乗員のための乗員情報にも、乗員別の設定情報、アクセス情報、乗員識別情報、乗員生体情報、車両識別情報、が登録されてよい。他の乗員のための乗員情報には、自動車2のシート位置などについての乗員別の車両設定情報が含まれてもよい。
ここで、第mサービス提供装置11のメモリ47には、第2乗員の認証のための第2乗員のサービス認証情報61が記録されている。この場合、第2乗員情報の乗員別の設定情報には、第mサービス提供装置11の第n乗員のサービス認証情報61に対応する第mサービスアカウント情報、が含まれてよい。第mサービス提供装置11は、認証に基づいて、第2乗員にはサービス情報を提供し、たとえば第1乗員にはサービス情報を提供しない。第1乗員は、第mサービス提供装置11のサービスを利用していない。
そして、たとえば第1乗員のための第1乗員情報56には、第1乗員が乗員情報サーバ装置4に直接にアクセスする場合に使用したアクセス情報、が初期登録される。第1乗員情報56には、さらに、乗員の登録操作などにより、第1乗員が利用する決済アカウント情報、第1サービスアカウント情報、第2サービスアカウント情報、といった乗員別の設定情報とともに、第1乗員についての乗員識別情報、第1乗員についての乗員生体情報、第1乗員が使用する自動車2の車両識別情報、が登録されてよい。第1サービスアカウント情報は、第1サービス提供装置9のメモリ47において、第1乗員の認証のために記録されている第1乗員のサービス認証情報63に対応する。第2サービスアカウント情報は、第2サービス提供装置10のメモリ47において、第1乗員の認証のために記録されている第1乗員のサービス認証情報62に対応する。また、第1乗員情報56には、自動車2のシート位置などについての乗員別の車両設定情報が含まれてもよい。
第2乗員のための第2乗員情報57、といった他の乗員のための乗員情報にも、乗員別の設定情報、アクセス情報、乗員識別情報、乗員生体情報、車両識別情報、が登録されてよい。他の乗員のための乗員情報には、自動車2のシート位置などについての乗員別の車両設定情報が含まれてもよい。
ここで、第mサービス提供装置11のメモリ47には、第2乗員の認証のための第2乗員のサービス認証情報61が記録されている。この場合、第2乗員情報の乗員別の設定情報には、第mサービス提供装置11の第n乗員のサービス認証情報61に対応する第mサービスアカウント情報、が含まれてよい。第mサービス提供装置11は、認証に基づいて、第2乗員にはサービス情報を提供し、たとえば第1乗員にはサービス情報を提供しない。第1乗員は、第mサービス提供装置11のサービスを利用していない。
【0043】
ここで、乗員情報サーバ装置4のメモリ47に記録される車両設定情報は、自動車2の車両メモリ22に記録される車両識別情報と一致してよい。
乗員情報サーバ装置4のメモリ47において各乗員の認証のために記録される乗員識別情報および乗員生体情報は、自動車2の車両メモリ22において各乗員のために記録される乗員識別情報および乗員生体情報に対応してよい。乗員識別情報および乗員生体情報の一致により認証をする場合、これらの情報は一致する。この場合、乗員生体情報は、パスワードとして機能している。
このように乗員情報サーバ装置4のメモリ47は、サーバ装置のサーバ記録部として、複数の乗員についての乗員別の乗員情報において、自動車2に乗車する乗員についての乗員別の設定情報を記録する。
また、乗員情報サーバ装置4のメモリ47の第1乗員情報56、第2乗員情報57、などに記録可能な乗員別の車両設定情報は、基本的に自動車2の車両メモリ22において対応する乗員についての乗員別の車両設定情報と一致するものであればよいが、車両メモリ22とは異なるものであってもよい。このような相違する車両設定情報は、たとえば乗員の体格、年齢などについての統計的なデータに基づいて、各乗員についてその体格、年齢などに基づいて推奨される車両設定情報であってもよい。
乗員情報サーバ装置4のメモリ47において各乗員の認証のために記録される乗員識別情報および乗員生体情報は、自動車2の車両メモリ22において各乗員のために記録される乗員識別情報および乗員生体情報に対応してよい。乗員識別情報および乗員生体情報の一致により認証をする場合、これらの情報は一致する。この場合、乗員生体情報は、パスワードとして機能している。
このように乗員情報サーバ装置4のメモリ47は、サーバ装置のサーバ記録部として、複数の乗員についての乗員別の乗員情報において、自動車2に乗車する乗員についての乗員別の設定情報を記録する。
また、乗員情報サーバ装置4のメモリ47の第1乗員情報56、第2乗員情報57、などに記録可能な乗員別の車両設定情報は、基本的に自動車2の車両メモリ22において対応する乗員についての乗員別の車両設定情報と一致するものであればよいが、車両メモリ22とは異なるものであってもよい。このような相違する車両設定情報は、たとえば乗員の体格、年齢などについての統計的なデータに基づいて、各乗員についてその体格、年齢などに基づいて推奨される車両設定情報であってもよい。
【0044】
自動車2の一時メモリ36には、自動車2を用いて乗員情報サーバ装置4へアクセスした乗員のアクセス情報55が一時的に記録される。アクセス情報55は、乗員情報サーバ装置4に対して直接にアクセスしてログインする際に、乗員情報サーバ装置4において照合される情報である。
【0045】
また、図4に示すように、車両設定システム1には、各装置においてプログラムが実行されることにより、主に、生体認証部71、デバイス認証部72、メディア接続部73、組合せ認証部74、設定部75、が実現される。本実施形態では、これら複数の機能の中の、生体認証部71、デバイス認証部72、メディア接続部73、設定部75、が自動車2の制御系3の車両ECU21により実現される。残りの機能である組合せ認証部74が、乗員情報サーバ装置4のCPU45により実現される。車両設定システム1の複数の機能は、システムの仕様や設計思想などに応じて、自動車2の制御系3の車両ECU21と乗員情報サーバ装置4のCPU45との間で適宜に割り当ててよい。
【0046】
生体認証部71は、自動車2に乗車している乗員を生体認証する。生体認証部71は、たとえば自動車2の車内カメラ30を用いて、自動車2に乗車している乗員の撮像画像などを取得し、取得した情報に含まれる乗員の頭部などについての身体的な特徴を抽出し、車両メモリ22に予め登録されている複数の乗員の乗員生体情報と照合する。車両メモリ22に登録されている乗員生体情報は、たとえば乗員を自動車2に登録する際の顔の撮像画像でよい。撮像画像には、顔の特徴や、頭部の静脈パターンなどの情報を含むことができる。そして、自動車2に乗車している乗員の撮像画像について一定以上の合致度が得られる乗員生体情報がある場合、生体認証部71は、その乗員生体情報が乗員情報に含まれている乗員を、自動車2に乗車している乗員として認証する。車両メモリ22に記録されている複数の乗員の乗員生体情報が、各乗員の頭部またはその一部の静脈パターンである場合、生体認証部71は、自動車2に乗車している乗員を、頭部の向きの違いの影響などを受け難く、自動車2に乗車している乗員を正しく認証し易い。そして、生体認証部71は、自動車2に乗車している乗員についての生体認証結果を、メディア接続部73へ出力する。
このように生体認証部71は、乗員のみを認証する認証部として、車両に乗車している乗員を認証する。
このように生体認証部71は、乗員のみを認証する認証部として、車両に乗車している乗員を認証する。
【0047】
デバイス認証部72は、自動車2に乗車している乗員が所持しているデバイスを認証する。デバイス認証部72は、たとえば自動車2の近距離通信機26やキー接近センサ27を用いて、たとえば近距離通信機26が無線通信により接続している乗員端末5の識別情報を取得し、車両メモリ22に記録されている複数の乗員の乗員端末情報と照合する。乗員端末5の識別情報が乗員端末情報と合致する場合、デバイス認証部72は、その乗員端末情報が乗員情報に含まれている乗員を、自動車2に乗車している乗員として認証してよい。この際、デバイス認証部72は、近距離通信機26と乗員端末5との間での通信応答速度などの情報に基づいて、乗員端末5が車内にあるのか否かを判断し、車内にある乗員端末5についてのみ、自動車2に乗車している乗員として認証してもよい。そして、デバイス認証部72は、自動車2に乗車している乗員の乗員端末5についてのデバイス認証結果を、メディア接続部73へ出力する。
このようにデバイス認証部72は、乗員のみを認証する認証部として、車両に乗車している乗員を認証してもよい。
このようにデバイス認証部72は、乗員のみを認証する認証部として、車両に乗車している乗員を認証してもよい。
【0048】
メディア接続部73は、移動体通信機25を用いて、自動車2を通信網8に接続されている各種のサーバ装置へ接続し、サーバ装置との通信を実行する。メディア接続部73は、たとえば移動体通信機25を用いて、自動車2を乗員情報サーバ装置4などに接続し、乗員情報サーバ装置4との間でのデータ通信を実行する。メディア接続部73は、たとえば生体認証部71から認証したことを示す生体認証結果が得られている場合に、自動車2を乗員情報サーバ装置4に接続してよい。
メディア接続部73は、たとえば自動車2の車両メモリ22から、乗車している乗員のための乗員情報サーバ装置4のCPU45の接続認証に必要な情報を取得し、メディア接続部73の組合せ認証部74へ送信する。
メディア接続部73は、たとえば自動車2の車両メモリ22から、乗車している乗員のための乗員情報サーバ装置4のCPU45の接続認証に必要な情報を取得し、メディア接続部73の組合せ認証部74へ送信する。
【0049】
組合せ認証部74は、自動車2に乗車している乗員とその自動車2との組合せを認証する。組合せ認証部74は、たとえば、自動車2のメディア接続部73から接続認証のために送信された情報と、複数の乗員の接続認証のために乗員情報サーバ装置4のメモリ47に記録されている情報とを照合する。自動車2から接続認証のために送信された情報には、たとえば自動車2に乗車している乗員の撮像画像またはそれに基づく乗員の生体情報と、自動車の車両識別情報と、が含まれてよい。組合せ認証部74は、送信されたすべての情報が一致する場合には接続を承認し、それ以外の場合には接続を承認しない。組合せ認証部74は、接続を承認すると、自動車2のメディア接続部73を通じて設定部75へ接続承認を通知する。
ここで、メディア接続部73が乗員情報サーバ装置4へ接続認証のために送信する情報は、一般的には、生体認証またはデバイス認証された乗員についての乗員識別情報とパスワードとでよいと考えられる。しかしながら、本実施形態では、接続認証に必要な情報としてさらに、承認をした自動車2についての車両識別情報54を送信する。これにより、乗員情報サーバ装置4の組合せ認証部74は、登録された正規の乗員についての接続であることを認証するだけでなく、正規の乗員が正規の自動車2から接続しようとしていることを認証できる。乗員情報サーバ装置4は、組合せ認証部74により、正規の乗員と、正規の自動車2との組合せを認証することができる。また、乗員情報サーバ装置4は、車両識別情報54が正しい正規の自動車2からの接続であることを認証することができる。正規の乗員が、乗員情報サーバ装置4のメモリ47に記録されている自らの乗員情報56,57に登録されていない車両識別情報の自動車2からの未登録ルートによる接続認証を試みたとしても、他の乗員の場合と同様に、乗員情報サーバ装置4において認証されなくなる。乗員情報サーバ装置4のメモリ47に登録されている乗員別乗員情報56,57は、正規な処理であっても不用意に自動車2へ送信されて漏れ出てしまうことはなく、乗員とともに登録されている限られた自動車2の範囲内でのみ使用が許可されるようにできる。なお、各乗員についての乗員別乗員情報56,57には、各乗員が使用する複数の自動車2の車両識別情報が登録されてもよい。
このように組合せ認証部74は、乗員のみを認証する認証部により認証された乗員とその乗員を認証した車両との組合せを認証できる。
ここで、メディア接続部73が乗員情報サーバ装置4へ接続認証のために送信する情報は、一般的には、生体認証またはデバイス認証された乗員についての乗員識別情報とパスワードとでよいと考えられる。しかしながら、本実施形態では、接続認証に必要な情報としてさらに、承認をした自動車2についての車両識別情報54を送信する。これにより、乗員情報サーバ装置4の組合せ認証部74は、登録された正規の乗員についての接続であることを認証するだけでなく、正規の乗員が正規の自動車2から接続しようとしていることを認証できる。乗員情報サーバ装置4は、組合せ認証部74により、正規の乗員と、正規の自動車2との組合せを認証することができる。また、乗員情報サーバ装置4は、車両識別情報54が正しい正規の自動車2からの接続であることを認証することができる。正規の乗員が、乗員情報サーバ装置4のメモリ47に記録されている自らの乗員情報56,57に登録されていない車両識別情報の自動車2からの未登録ルートによる接続認証を試みたとしても、他の乗員の場合と同様に、乗員情報サーバ装置4において認証されなくなる。乗員情報サーバ装置4のメモリ47に登録されている乗員別乗員情報56,57は、正規な処理であっても不用意に自動車2へ送信されて漏れ出てしまうことはなく、乗員とともに登録されている限られた自動車2の範囲内でのみ使用が許可されるようにできる。なお、各乗員についての乗員別乗員情報56,57には、各乗員が使用する複数の自動車2の車両識別情報が登録されてもよい。
このように組合せ認証部74は、乗員のみを認証する認証部により認証された乗員とその乗員を認証した車両との組合せを認証できる。
【0050】
設定部75は、自動車2に対して、乗車している乗員に応じた設定を実行する。自動車2に対する設定には、たとえば図2に例示するように、シート位置などの乗員が走行のための設定や、自動車2において乗員が利用するネットワークサービスのための設定が含まれてよい。設定部75は、組合せ認証部74から組合せ認証による接続承認を取得すると、乗員情報サーバ装置4のメモリ47に記録されている乗員情報56,57から、組合せが認証されている乗員についての乗員別の設定情報を受信して取得する。乗員情報サーバ装置4から取得する乗員別の設定情報には、たとえばネットワークサービスのアカウント情報が含まれてよい。この他にもたとえば、乗員情報サーバ装置4から取得する乗員別の設定情報には、車両設定情報などが含まれてよい。
また、設定部75は、組合せ認証部74から接続承認を取得すると、または、デバイス認証部72または生体認証部71により乗員が認証されると、自動車2の車両メモリ22に記録されている乗員情報51,52から、承認に係る乗員についての乗員別の設定情報を取得する。
そして、設定部75は、取得した設定情報に基づいて、車両設定デバイス34を用いて、自動車2の各部への設定を実行する。設定部75は、たとえば、シート位置、ステアリング位置、ミラー位置、表示設定、操作設定、ナビ設定、走行設定、などについての設定を実行する。これにより、自動車2に乗車した乗員は、最適な乗車環境を得ることができ、たとえば最適なポジションでシートに着座した状態でステアリングを操作するなどができる。
また、乗員別の設定情報としてネットワークサービスのアカウント情報を取得している場合、設定部75は、メディア接続部73により、そのネットワークサービスを提供するサービス提供装置への接続を実行させる。メディア接続部73は、設定部75の接続指示に基づいて、アカウント情報を、移動体通信機25から、サービス提供装置へ送信する。サービス提供装置では、受信したアカウント情報と乗員認証情報とを照合し、これらが一致する場合には接続を承認する。メディア接続部73がサービス提供装置に接続されることにより、自動車2の制御系3は、移動体通信機25を通じてネットワークサービスを提供するサービス提供装置との間でデータを送受できるようになる。
このような設定により、設定部75は、認証された乗員に応じて自動車2を設定し、認証された乗員が自動車2において利用するネットワークサービスへの接続を設定できる。設定部75は、自動車2に乗車している乗員の認証に基づいて、設定を自動的に実行する。乗員は、自ら車両操作デバイス33を操作することなく、最適な乗車環境を得て、即時的に走行を開始することができる。
また、設定部75は、組合せ認証部74から接続承認を取得すると、または、デバイス認証部72または生体認証部71により乗員が認証されると、自動車2の車両メモリ22に記録されている乗員情報51,52から、承認に係る乗員についての乗員別の設定情報を取得する。
そして、設定部75は、取得した設定情報に基づいて、車両設定デバイス34を用いて、自動車2の各部への設定を実行する。設定部75は、たとえば、シート位置、ステアリング位置、ミラー位置、表示設定、操作設定、ナビ設定、走行設定、などについての設定を実行する。これにより、自動車2に乗車した乗員は、最適な乗車環境を得ることができ、たとえば最適なポジションでシートに着座した状態でステアリングを操作するなどができる。
また、乗員別の設定情報としてネットワークサービスのアカウント情報を取得している場合、設定部75は、メディア接続部73により、そのネットワークサービスを提供するサービス提供装置への接続を実行させる。メディア接続部73は、設定部75の接続指示に基づいて、アカウント情報を、移動体通信機25から、サービス提供装置へ送信する。サービス提供装置では、受信したアカウント情報と乗員認証情報とを照合し、これらが一致する場合には接続を承認する。メディア接続部73がサービス提供装置に接続されることにより、自動車2の制御系3は、移動体通信機25を通じてネットワークサービスを提供するサービス提供装置との間でデータを送受できるようになる。
このような設定により、設定部75は、認証された乗員に応じて自動車2を設定し、認証された乗員が自動車2において利用するネットワークサービスへの接続を設定できる。設定部75は、自動車2に乗車している乗員の認証に基づいて、設定を自動的に実行する。乗員は、自ら車両操作デバイス33を操作することなく、最適な乗車環境を得て、即時的に走行を開始することができる。
【0051】
図5は、図1の自動車2の制御系3による、自動車2に乗車する乗員に応じた設定制御のフローチャートである。
自動車2の制御系3の車両ECU21は、図5の設定制御を繰り返し実行する。
車両ECU21は、図5の設定制御により、たとえば図4において自動車2に振り分けられている複数の機能などを実行することができる。
自動車2の制御系3の車両ECU21は、図5の設定制御を繰り返し実行する。
車両ECU21は、図5の設定制御により、たとえば図4において自動車2に振り分けられている複数の機能などを実行することができる。
【0052】
ステップST1において、車両ECU21は、自動車2に新たな乗員が乗車したか否か、または自動車2が乗員を乗せた状態で始動したか否かを判断する。車両ECU21は、たとえば、ドア開閉センサ28による開閉検知、近距離通信機26による乗員端末5の新規検出、キー接近センサ27による乗員キー6の新規検出に基づいて、自動車2に新たな乗員が乗車したか否かを判断してよい。
【0053】
ステップST2において、車両ECU21は、移動体通信機25を用いて、乗員情報サーバ装置4に登録状況を問い合わせ、乗員情報サーバ装置4から自車のサーバ登録情報の有無を取得する。
【0054】
ステップST3において、車両ECU21は、乗員情報サーバ装置4から取得したサーバ登録情報に、自車に関連する情報が登録されているか否かを判断する。自車に関連する情報が乗員情報サーバ装置4に登録されている場合、車両ECU21は、処理をステップST4へ進める。自車に関連する情報が乗員情報サーバ装置4に登録されていない場合、車両ECU21は、処理をステップST18へ進める。
【0055】
ステップST4において、車両ECU21は、自動車2に乗車している乗員についての、乗員認証結果を取得する。
生体認証部71は、撮像画像から得られる自動車2に乗車している乗員の身体的な特徴と、車両メモリ22の複数の乗員情報51,52に登録されている乗員生体情報とを照合して、自動車2に乗車している乗員が車両メモリ22に登録されているか否かを判断する。自動車2に乗車している乗員が車両メモリ22に登録されている場合、生体認証部71は、乗員を登録済みとして認証する。
デバイス認証部72は、自動車2に乗車している乗員の乗員端末5の識別情報または乗員キー6の識別情報と、車両メモリ22の複数の乗員情報51,52に登録されている乗員端末情報とを照合して、自動車2に乗車している乗員が車両メモリ22に登録されているか否かを判断する。自動車2に乗車している乗員が車両メモリ22に登録されている場合、デバイス認証部72は、乗員を登録済みとして認証する。
車両ECU21は、生体認証部71およびデバイス認証部72から、自動車2に乗車している乗員についての乗員認証結果を取得してよい。
生体認証部71は、撮像画像から得られる自動車2に乗車している乗員の身体的な特徴と、車両メモリ22の複数の乗員情報51,52に登録されている乗員生体情報とを照合して、自動車2に乗車している乗員が車両メモリ22に登録されているか否かを判断する。自動車2に乗車している乗員が車両メモリ22に登録されている場合、生体認証部71は、乗員を登録済みとして認証する。
デバイス認証部72は、自動車2に乗車している乗員の乗員端末5の識別情報または乗員キー6の識別情報と、車両メモリ22の複数の乗員情報51,52に登録されている乗員端末情報とを照合して、自動車2に乗車している乗員が車両メモリ22に登録されているか否かを判断する。自動車2に乗車している乗員が車両メモリ22に登録されている場合、デバイス認証部72は、乗員を登録済みとして認証する。
車両ECU21は、生体認証部71およびデバイス認証部72から、自動車2に乗車している乗員についての乗員認証結果を取得してよい。
【0056】
ステップST5において、車両ECU21は、取得した乗員認証結果に、生体認証の結果が含まれるか否かを判断する。生体認証部71が認証に係る乗員を登録済みとして認証している場合、車両ECU21は、デバイス認証部72の認証結果にかかわらずに、取得した乗員認証結果に生体認証の結果が含まれていると判断して、処理をステップST6へ進める。生体認証部71が認証に係る乗員を登録済みとして認証していない場合、車両ECU21は、取得した乗員認証結果に生体認証の結果が含まれていないと判断して、処理をステップST16へ進める。
【0057】
ステップST6において、車両ECU21は、乗車している乗員の生体情報を取得する生体情報取得部としての乗員監視装置31または車内カメラ30から、生体認証されている乗員についての新たな生体情報を取得する。ステップST6において車両ECU21が取得する生体情報は、ステップST4において取得される生体認証結果の際の生体情報とは異なるものとする。ステップST6の生体情報は、ステップST4での生体情報より後のタイミングにおいて車内カメラ30により撮像された撮像画像、またはその後のタイミングの撮像画像についての乗員監視装置31により生成される生体情報とする。異なる生体情報に基づく二段階認証とすることにより、生体認証の精度を高めることができる。
【0058】
ステップST7において、車両ECU21は、車両メモリ22の乗員情報51,52から、生体認証されている乗員の乗員識別情報を取得する。
【0059】
ステップST8において、車両ECU21は、車両メモリ22から、自車の車両識別情報54を取得する。
【0060】
ステップST9において、車両ECU21は、一時メモリ36から、自動車2を用いて乗員情報サーバ装置4へアクセスした乗員のアクセス情報55を、取得する。
【0061】
ステップST10において、車両ECU21は、ステップST7からステップST9において取得した乗員と自動車2との組合せ情報を、移動体通信機25を用いて、基地局7および通信網8を通じて、乗員情報サーバ装置4へ送信する。乗員情報サーバ装置4は、組合せ認証部74により、受信した組合せ情報と、乗員情報サーバ装置4のメモリ47に登録されている複数の乗員情報56,57の組合せとを照合する。そして、受信した組合せ情報が乗員情報サーバ装置4のメモリ47に登録されている場合、乗員情報サーバ装置4の組合せ認証部74は、それを認証して、組合せの認証結果を、通信デバイス41、基地局7および通信網8を通じて、自動車2へ送信する。
【0062】
ステップST11において、車両ECU21は、乗員情報サーバ装置4から、移動体通信機25により、乗員と自動車2との組合せ情報についての組合せ認証部74による認証結果を受信して取得する。
【0063】
ステップST12において、車両ECU21は、乗員情報サーバ装置4において、乗員と自動車2との組合せ情報に含まれる組合せが組合せ認証部74により認証されたか否かを判断する。そして、乗員情報サーバ装置4において組合せが認証されている場合、車両ECU21は、処理をステップST13へ進める。乗員情報サーバ装置4において組合せが認証されていない場合、車両ECU21は、処理をステップST16へ進める。
【0064】
ステップST13において、車両ECU21は、乗員情報サーバ装置4のメモリ47の複数の乗員情報56,57および自車の車両メモリ22の複数の乗員情報51,52から、認証されている乗員についての乗員別の設定情報を取得する。車両ECU21は、移動体通信機25を用いて、乗員情報サーバ装置4へ設定情報の送信を要求し、乗員情報サーバ装置4から、組合せ認証されている乗員についての乗員別の設定情報を受信して取得する。車両ECU21は、認証されている乗員についての乗員別の設定情報を、車両メモリ22から読みだして取得する。
ここで、車両ECU21は、たとえば、主に、乗員情報サーバ装置4のメモリ47から、組合せ認証されている乗員についての乗員別の設定情報を取得してよい。そして、乗員情報サーバ装置4のメモリ47から取得した設定情報に車両設定情報が含まれない場合に、車両ECU21は、自車の車両メモリ22の複数の乗員情報51,52から、乗員別の設定情報を取得するようにしてもよい。この場合、車両ECU21は、乗員情報サーバ装置4のメモリ47および自動車2の車両メモリ22の中の、少なくとも乗員情報サーバ装置4のメモリ47から、組合せ認証されている乗員についての乗員別の設定情報を取得することになる。
ここで、車両ECU21は、たとえば、主に、乗員情報サーバ装置4のメモリ47から、組合せ認証されている乗員についての乗員別の設定情報を取得してよい。そして、乗員情報サーバ装置4のメモリ47から取得した設定情報に車両設定情報が含まれない場合に、車両ECU21は、自車の車両メモリ22の複数の乗員情報51,52から、乗員別の設定情報を取得するようにしてもよい。この場合、車両ECU21は、乗員情報サーバ装置4のメモリ47および自動車2の車両メモリ22の中の、少なくとも乗員情報サーバ装置4のメモリ47から、組合せ認証されている乗員についての乗員別の設定情報を取得することになる。
【0065】
ステップST14において、車両ECU21は、車両設定デバイス34を用いて、取得した乗員別の設定情報に含まれる車両設定情報に基づいて、自車に対する設定を実行する。これにより、認証に係る乗員のシート位置などが、車両設定情報に対応するように設定され得る。
【0066】
ステップST15において、車両ECU21は、取得した乗員別の設定情報に含まれるネットワークサービスへのアカウント情報を用いて、移動体通信機25により自車をネットワークサービスに接続する。これにより、車両ECU21は、移動体通信機25を通じてネットワークサービスを提供するサービス提供装置に接続され、サービス提供装置からサービス情報を受信できる状態になる。その後、車両ECU21は、本制御を終了する。
【0067】
ステップST16において、車両ECU21は、乗員情報サーバ装置4の組合せ認証部74において組合せが認証されていないため、乗員情報サーバ装置4からの情報取得を止めて、自車の車両メモリ22の複数の乗員情報51,52から、認証されている乗員についての乗員別の設定情報を取得する。この場合の認証は、生体認証部71およびデバイス認証部72のいずれか一方による認証のみとなる。車両ECU21は、生体認証部71およびデバイス認証部72の少なくとも一方で認証されている場合、その認証に係る乗員についての乗員別の設定情報を取得してよい。
【0068】
ステップST17において、車両ECU21は、車両メモリ22から取得した乗員別の設定情報に含まれる車両設定情報に基づいて、自車に対する設定を実行する。これにより、認証に係る乗員のシート位置などが、車両設定情報に対応するように設定され得る。その後、車両ECU21は、本制御を終了する。
【0069】
ステップST18において、車両ECU21は、自動車2に乗車している乗員についての、乗員認証結果を取得する。
この場合、自車に関連する情報が乗員情報サーバ装置4に登録されていないため、車両ECU21は、ステップST4とは異なり、生体認証部71の認証結果とデバイス認証部72の認証結果との中の、生体認証部71による生体認証結果のみを取得する。
その後、車両ECU21は、処理をステップST16へ進める。車両ECU21は、自車の車両メモリ22の複数の乗員情報51,52から、生体認証されている乗員についての乗員別の設定情報を取得し、取得した車両設定情報に基づいて自車に対する設定を実行する。その後、車両ECU21は、本制御を終了する。
この場合、自車に関連する情報が乗員情報サーバ装置4に登録されていないため、車両ECU21は、ステップST4とは異なり、生体認証部71の認証結果とデバイス認証部72の認証結果との中の、生体認証部71による生体認証結果のみを取得する。
その後、車両ECU21は、処理をステップST16へ進める。車両ECU21は、自車の車両メモリ22の複数の乗員情報51,52から、生体認証されている乗員についての乗員別の設定情報を取得し、取得した車両設定情報に基づいて自車に対する設定を実行する。その後、車両ECU21は、本制御を終了する。
【0070】
このように図5の設定制御では、生体認証部71により乗員が生体認証された場合に、車両ECU21は、乗員と自動車2との組合せ情報を、乗員情報サーバ装置4へ送信する。乗員情報サーバ装置4の組合せ認証部74は、たとえば、生体認証部71により生体認証された乗員についての乗員識別情報と、認証をした自動車2についての車両識別情報との組合せにより、乗員と自動車2との組合せを認証することになる。また、生体認証部71により車両の乗員が生体認証されていない場合には、組合せ認証部74は、乗員と自動車2との組合せ情報を得られないため、その認証を実行することはない。
なお、上述したステップST1からステップST3の処理はなくとも、自動車2に乗車した乗員についての二段階の認証は実行可能である。
また、車両ECU21は、ステップST1からステップST3の処理の替わりに、たとえば車両メモリ22に乗員情報サーバ装置4への接続情報があるか否かを判断して、接続情報がある場合には処理をステップST4へ進め、接続情報がない場合には処理をステップST18へ進めるようにしてもよい。
なお、上述したステップST1からステップST3の処理はなくとも、自動車2に乗車した乗員についての二段階の認証は実行可能である。
また、車両ECU21は、ステップST1からステップST3の処理の替わりに、たとえば車両メモリ22に乗員情報サーバ装置4への接続情報があるか否かを判断して、接続情報がある場合には処理をステップST4へ進め、接続情報がない場合には処理をステップST18へ進めるようにしてもよい。
【0071】
図6は、図1の自動車2の車両設定システム1において乗員が二段階認証される場合での設定制御のタイミングチャートである。
図6の設定制御のタイミングチャートは、自動車2に乗車した乗員が生体認証されている場合の例である。
図6には、自動車2の車両ECU21に実現される生体認証部71、デバイス認証部72、メディア接続部73、設定部75とともに、乗員情報サーバ装置4のCPU45に実現される組合せ認証部74、が示されている。図6において、時間は上から下へ流れる。
以下は、第1乗員が自動車2に乗車している状態の例について説明する。また、自動車2の車両ECU21が、主にメディア接続部73として、図5の設定処理を実行しているものとして説明する。
図6の設定制御のタイミングチャートは、自動車2に乗車した乗員が生体認証されている場合の例である。
図6には、自動車2の車両ECU21に実現される生体認証部71、デバイス認証部72、メディア接続部73、設定部75とともに、乗員情報サーバ装置4のCPU45に実現される組合せ認証部74、が示されている。図6において、時間は上から下へ流れる。
以下は、第1乗員が自動車2に乗車している状態の例について説明する。また、自動車2の車両ECU21が、主にメディア接続部73として、図5の設定処理を実行しているものとして説明する。
【0072】
自動車2のメディア接続部73としての車両ECU21は、図5のステップST4において、自動車2に乗車している第1乗員についての生体認証部71の乗員認証結果と、デバイス認証部72の乗員認証結果とを取得して、ステップST5において生体認証結果が含まれていると判断する。この場合、メディア接続部73としての車両ECU21は、ステップST6からステップST10において、車両メモリ22の第1乗員情報51から、自動車2に乗車している第1乗員についての乗員識別情報、新たな生体情報、アクセス情報55、および車両識別情報54を取得し、乗員情報サーバ装置4へ送信する。乗員情報サーバ装置4の通信デバイス41が組合せ情報を受信すると、組合せ認証部74は、ステップST20において、受信した組合せ情報を乗員情報サーバ装置4のメモリ47の複数の乗員情報56,57と照合し、組合せを認証する。組合せ認証部74は、生体認証部71が認証に用いた生体情報とは異なるタイミングでの生体情報に基づいて、組合せを認証する。その後、組合せ認証部74は、自動車2の設定部75へ、第1乗員が登録されている乗員であることを示す組合せの認証結果を送信する。認証結果は、乗員情報サーバ装置4の通信デバイス41から、通信網8および基地局7を通じて、自動車2へ送信される。
【0073】
自動車2では、ステップST12において、メディア接続部73としての車両ECU21が、乗員情報サーバ装置4から移動体通信機25により、乗員と自動車2との組合せ情報についての組合せ認証部74による認証結果を受信する。
自動車2のメディア接続部73としての車両ECU21は、設定部75に設定を指示する。設定部75としての車両ECU21は、ステップST13からステップST15において、乗員情報サーバ装置4の複数の乗員情報56,57および車両メモリ22の複数の乗員情報51,52から、第1乗員についての乗員別の設定情報を取得して、自車に設定し、ネットワークサービスへ接続する。
この際、設定部75は、たとえば乗員別の車両設定情報については、乗員情報サーバ装置4から各種の設定を取得していたとしても、車両メモリ22において対応する設定を優先して、自車に設定してよい。また、設定部75は、車両メモリ22から設定を取得できなかった場合において、乗員情報サーバ装置4から車両設定情報を取得して自車に設定するようにしてよい。
自動車2のメディア接続部73としての車両ECU21は、設定部75に設定を指示する。設定部75としての車両ECU21は、ステップST13からステップST15において、乗員情報サーバ装置4の複数の乗員情報56,57および車両メモリ22の複数の乗員情報51,52から、第1乗員についての乗員別の設定情報を取得して、自車に設定し、ネットワークサービスへ接続する。
この際、設定部75は、たとえば乗員別の車両設定情報については、乗員情報サーバ装置4から各種の設定を取得していたとしても、車両メモリ22において対応する設定を優先して、自車に設定してよい。また、設定部75は、車両メモリ22から設定を取得できなかった場合において、乗員情報サーバ装置4から車両設定情報を取得して自車に設定するようにしてよい。
【0074】
このように設定部75は、組合せ認証部74により第1乗員と自動車2との組合せが認証されている場合に、乗員情報サーバ装置4のメモリ47(サーバ記録部)の複数の乗員情報56,57から第1乗員についての乗員別の設定情報を取得して、自車において設定を実行できる。
たとえば乗員情報サーバ装置4のメモリ47に記録される第1乗員の乗員別の設定情報に、乗員に応じて自動車2に設定する乗員の車両設定情報が含まれて、組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47に記録されている車両設定情報を使用して、自動車2への設定を実行できる。
この他にもたとえば、乗員情報サーバ装置4のメモリ47に記録される第1乗員の乗員別の設定情報に、乗員が自動車2において利用可能なネットワークサービスのアカウント情報が含まれて、組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47からネットワークサービスのアカウント情報を使用して、自動車2をネットワークサービスへ接続できる。
たとえば乗員情報サーバ装置4のメモリ47に記録される第1乗員の乗員別の設定情報に、乗員に応じて自動車2に設定する乗員の車両設定情報が含まれて、組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47に記録されている車両設定情報を使用して、自動車2への設定を実行できる。
この他にもたとえば、乗員情報サーバ装置4のメモリ47に記録される第1乗員の乗員別の設定情報に、乗員が自動車2において利用可能なネットワークサービスのアカウント情報が含まれて、組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47からネットワークサービスのアカウント情報を使用して、自動車2をネットワークサービスへ接続できる。
【0075】
また、自動車2の生体認証部71により第1乗員が生体認証されて、さらに組合せ認証部74により第1乗員と自動車2との組合せが認証されている場合、設定部75は、乗員情報サーバ装置4のメモリ47の複数の乗員情報56,57および車両記録部としての車両メモリ22の複数の乗員情報51,52から第1乗員の車両設定情報を取得して、自動車2への設定を実行できる。
また、生体認証部71により第1乗員が認証されているが、組合せ認証部74により第1乗員と自動車2との組合せが認証されていない場合、設定部75は、車両記録部としての車両メモリ22の複数の乗員情報51,52のみから、第1乗員の車両設定情報を取得して、自動車2への設定を実行できる。
また、生体認証部71により第1乗員が認証されているが、組合せ認証部74により第1乗員と自動車2との組合せが認証されていない場合、設定部75は、車両記録部としての車両メモリ22の複数の乗員情報51,52のみから、第1乗員の車両設定情報を取得して、自動車2への設定を実行できる。
【0076】
図7は、図1の乗員情報サーバ装置4による、自動車2に乗車する乗員と自動車2との組合せ認証制御のフローチャートである。
自動車2の車両ECU21は、図6のステップST6からST8で取得した情報を含む組合せ認証情報を、乗員情報サーバ装置4へ送信する。
乗員情報サーバ装置4のCPU45は、通信デバイス41が新たな組合せ認証情報を自動車2から受信すると、図6のステップST20の組合せ認証部74の処理として図7の組合せ認証制御を実行する。
乗員情報サーバ装置4のCPU45は、組合せ認証部74として、生体認証部71により認証されている乗員の生体情報と、乗員が乗車している自動車2の車両識別情報とともに、自動車2の一時メモリ36に一時的に記録されている乗員のアクセス情報を取得して、乗員と自動車2との組合せの認証制御を実行する。ここで、乗員のアクセス情報は、生体認証部71および組合せ認証部74の認証によらずに乗員情報サーバ装置4へアクセスするために乗員の操作に基づいて自動車2で使用されたものである。
自動車2の車両ECU21は、図6のステップST6からST8で取得した情報を含む組合せ認証情報を、乗員情報サーバ装置4へ送信する。
乗員情報サーバ装置4のCPU45は、通信デバイス41が新たな組合せ認証情報を自動車2から受信すると、図6のステップST20の組合せ認証部74の処理として図7の組合せ認証制御を実行する。
乗員情報サーバ装置4のCPU45は、組合せ認証部74として、生体認証部71により認証されている乗員の生体情報と、乗員が乗車している自動車2の車両識別情報とともに、自動車2の一時メモリ36に一時的に記録されている乗員のアクセス情報を取得して、乗員と自動車2との組合せの認証制御を実行する。ここで、乗員のアクセス情報は、生体認証部71および組合せ認証部74の認証によらずに乗員情報サーバ装置4へアクセスするために乗員の操作に基づいて自動車2で使用されたものである。
【0077】
ステップST21において、組合せ認証部74としてのCPU45は、新たな組合せ認証情報を自動車2から受信したか否かを判断する。新たな組合せ認証情報を自動車2から受信していない場合、CPU45は、本処理を繰り返す。新たな組合せ認証情報を自動車2から受信すると、CPU45は、処理をステップST22へ進める。
【0078】
ステップST22において、組合せ認証部74としてのCPU45は、受信した組合せ認証情報から、乗員の生体情報を取得し、メモリ47に記録されている複数の乗員別の設定情報56,57に含まれる複数の乗員生体情報と対比する。
【0079】
ステップST23において、組合せ認証部74としてのCPU45は、合致する乗員の生体情報が、メモリ47に登録されているか否かを判断する。合致する乗員の生体情報がメモリ47に登録されている場合、CPU45は、処理をステップST24へ進める。合致する乗員の生体情報がメモリ47に登録されていない場合、CPU45は、処理をステップST30へ進める。
【0080】
ステップST24において、組合せ認証部74としてのCPU45は、乗員については認証されているとして、認証可の場合での自動車2との組合せ認証処理を開始する。この場合、CPU45は、第二認証部として、生体認証部71により認証されている乗員の生体情報を用いた乗員と自動車2との組合せの認証において、認証可を判断している。
【0081】
ステップST25において、組合せ認証部74としてのCPU45は、対応する車両識別情報を対比する。CPU45は、受信した組合せ認証情報から、車両識別情報を取得し、ステップST23において合致すると判断した乗員の乗員別の設定情報に含まれる車両識別情報と対比する。第1乗員が合致する場合、CPU45は、乗員別の設定情報56に含まれる車両識別情報と対比する。
【0082】
ステップST26において、組合せ認証部74としてのCPU45は、対比した車両識別情報が一致しているか否かを判断する。対比した車両識別情報が一致している場合、CPU45は、処理をステップST27へ進める。
対比した車両識別情報が一致していない場合、CPU45は、処理をステップST28へ進める。
対比した車両識別情報が一致していない場合、CPU45は、処理をステップST28へ進める。
【0083】
ステップST27において、組合せ認証部74としてのCPU45は、受信した組合せ認証情報に含まれる乗員と自動車との組合せを認証して、認証したことを示す組合せ認証結果を生成する。CPU45は、その後、処理をステップST29へ進める。
【0084】
ステップST28において、組合せ認証部74としてのCPU45は、受信した組合せ認証情報に含まれる乗員と自動車との組合せを不認証として、認証していないことを示す組合せ認証結果を生成する。CPU45は、その後、処理をステップST29へ進める。
【0085】
ステップST29において、組合せ認証部74としてのCPU45は、生成した組合せ認証結果を、通信デバイス41から自動車2へ送信する。
【0086】
ステップST30において、組合せ認証部74としてのCPU45は、低い合致度で合致する乗員の生体情報が登録されているか否かを判断する。生体情報の対比では、たとえば、生体情報に含まれる複数の特徴点に基づいて合致度を判断している。生体認証においては、少なくとも7つ以上の特徴点が合致することにより、人物を一意に特定できると考えられている。ステップST23の合致判断では、CPU45は、このような7点以上の特徴点の合致が得られるか否かを判断でよい。これに対し、本ステップでの低い合致度の判断では、CPU45は、人物を一意に特定できるとはされていない低い合致度、たとえば3以上かつ6以下の特徴点の合致度を判断すればよい。低い合致度で合致する乗員の生体情報が登録されていない場合、CPU45は、処理をステップST31へ進める。低い合致度で合致する乗員の生体情報が登録されている場合、CPU45は、処理をステップST32へ進める。
【0087】
ステップST31において、組合せ認証部74としてのCPU45は、乗員を認証不可として、認証不可の場合での処理を開始する。この場合、CPU45は、第二認証部として、生体認証部71により認証されている乗員の生体情報を用いた乗員と自動車2との組合せの認証において、認証不可を判断している。CPU45は、処理をステップST28へ進める。CPU45は、乗員と自動車との組合せを不認証とし、認証していないことを示す組合せ認証結果を生成して通信デバイス41から自動車2へ送信する。
【0088】
ステップST32において、組合せ認証部74としてのCPU45は、乗員の認証を保留として、認証保留の場合での処理を開始する。この場合、CPU45は、第二認証部として、生体認証部71により認証されている乗員の生体情報を用いた乗員と自動車2との組合せの認証において、認証保留を判断している。CPU45は、処理をステップST33へ進める。
【0089】
ステップST33において、組合せ認証部74としてのCPU45は、受信した組合せ認証情報に含まれる乗員のアクセス情報を対比する。CPU45は、受信した組合せ認証情報から、アクセス情報を取得し、メモリ47に記録されている複数の乗員別の設定情報56,57に含まれる複数のアクセス情報と対比する。
【0090】
ステップST34において、組合せ認証部74としてのCPU45は、一致する乗員のアクセス情報が、メモリ47に登録されているか否かを判断する。
合致する乗員のアクセス情報がメモリ47に登録されている場合、CPU45は、処理をステップST25へ進める。この場合、CPU45は、ステップST25からST26において、自動車2の車両識別情報の一致を判断し、認証している、または認証していないことを示す組合せ認証結果を生成して通信デバイス41から自動車2へ送信する。
合致する乗員のアクセス情報がメモリ47に登録されていない場合、CPU45は、処理をステップST28へ進める。この場合、CPU45は、認証していないことを示す組合せ認証結果を生成して通信デバイス41から自動車2へ送信する。
これにより、CPU45は、乗員の生体情報を用いた認証において認証保留が判断される場合には、自動車2の一時メモリ36から取得している乗員のアクセス情報を用いて、乗員と自動車2との組合せを認証することができる。
合致する乗員のアクセス情報がメモリ47に登録されている場合、CPU45は、処理をステップST25へ進める。この場合、CPU45は、ステップST25からST26において、自動車2の車両識別情報の一致を判断し、認証している、または認証していないことを示す組合せ認証結果を生成して通信デバイス41から自動車2へ送信する。
合致する乗員のアクセス情報がメモリ47に登録されていない場合、CPU45は、処理をステップST28へ進める。この場合、CPU45は、認証していないことを示す組合せ認証結果を生成して通信デバイス41から自動車2へ送信する。
これにより、CPU45は、乗員の生体情報を用いた認証において認証保留が判断される場合には、自動車2の一時メモリ36から取得している乗員のアクセス情報を用いて、乗員と自動車2との組合せを認証することができる。
【0091】
図8は、図1の自動車2が乗員情報サーバ装置4に直接にアクセスする場合での、自動車2のサーバアクセス制御のフローチャートである。
自動車2の車両ECU21は、図8のサーバアクセス制御を、たとえば乗員の操作に基づいて、繰り返し実行する。
自動車2の車両ECU21は、図8のサーバアクセス制御を、たとえば乗員の操作に基づいて、繰り返し実行する。
【0092】
ステップST41において、車両ECU21は、自動車2の車両操作デバイス33に対して、乗員情報サーバ装置4に直接にアクセスするための操作がなされたか否かを判断する。乗員情報サーバ装置4に直接にアクセスするための操作がなされていない場合、車両ECU21は、本制御を終了する。乗員情報サーバ装置4に直接にアクセスするための操作がなされると、車両ECU21は、処理をステップST42へ進める。
【0093】
ステップST42において、車両ECU21は、車両操作デバイス33に対する乗員の入力操作に基づいて、乗員情報サーバ装置4に直接にアクセスするためのアクセス情報を、生成する。
【0094】
ステップST43において、車両ECU21は、ステップST42で生成したアクセス情報を用いて、乗員情報サーバ装置4へのアクセスを実行する。乗員情報サーバ装置4のCPU45は、アクセス情報が一致する乗員別の設定情報がメモリ47に既に存在する場合、その乗員別の設定情報へのアクセスを許可する。乗員情報サーバ装置4のCPU45は、アクセス情報が一致する乗員別の設定情報がメモリ47に既に存在しない場合、初回アクセスであるとして、アクセス情報を含む乗員別の設定情報を新たに生成して、メモリ47に新規登録する。乗員は、自動車2が乗員情報サーバ装置4へ直接に接続されている状態において、自身および自動車2についての設定情報などを車両操作デバイス33から入力する。入力された情報は、乗員情報サーバ装置4のCPU45により取得され、その乗員の設定情報としてメモリ47に記録される。
このように車両ECU21は、サーバアクセス部として、乗員の操作に基づいて乗員情報サーバ装置4にアクセスするための乗員のアクセス情報を生成して、乗員情報サーバ装置4へのアクセスを実行する。
このように車両ECU21は、サーバアクセス部として、乗員の操作に基づいて乗員情報サーバ装置4にアクセスするための乗員のアクセス情報を生成して、乗員情報サーバ装置4へのアクセスを実行する。
【0095】
ステップST44において、車両ECU21は、乗員情報サーバ装置4へのアクセスに成功したアクセス情報を、一時メモリ36に登録する。一時メモリ36は、基本的に次のアクセス情報により更新されるまで、アクセス情報を記録する。この場合、一時メモリ36は、サーバアクセス部が乗員により最後になされた操作に基づいて生成した乗員のアクセス情報を、一時的に記録できる。その後、車両ECU21は、本制御を終了する。
【0096】
図9は、図1の自動車2において一時メモリ36の情報を削除する制御のフローチャートである。
自動車2の車両ECU21は、図9の一時メモリ36の削除制御を、たとえば乗員の操作に基づいて、繰り返し実行する。
自動車2の車両ECU21は、図9の一時メモリ36の削除制御を、たとえば乗員の操作に基づいて、繰り返し実行する。
【0097】
ステップST51において、車両ECU21は、自動車2への乗員の乗車履歴を取得する。乗員の乗車履歴は、乗員監視装置31による乗員の検出結果と検出時刻や、ドア開閉センサ28によるドア開閉の検出結果と検出時刻などか含まれてよい。乗員の乗車履歴は、車両メモリ22に記録されてよい。また、乗員の乗車履歴には、一時メモリ32を更新した際の更新時刻が含まれてよい。
【0098】
ステップST52において、車両ECU21は、乗員の乗車履歴に基づいて、一時メモリ32を最終更新した際のドライバとは異なる乗員が、自動車2にドライバとして乗車したか否かを判断する。一時メモリ32を最終更新した時刻より後に、一時メモリ32を最終更新した際のドライバとは異なる他ドライバの乗車履歴が含まれている場合、車両ECU21は、一時メモリ32を最終更新した後に他ドライバが乗車したとして、処理をステップST53へ進める。それ以外の場合、車両ECU21は、本制御を終了する。
【0099】
ステップST53において、車両ECU21は、一時メモリ32をクリアする。これにより、クリア処理前に一時メモリ32に一時的に記録されていたアクセス情報は、一時メモリ32から削除される。これにより、車両ECU21は、削除部として、車両の乗車状態(乗車履歴)に応じて、一時メモリ36からアクセス情報を削除することができる。車両ECU21は、一時メモリ36に一時的に記録されるアクセス情報のための操作をした乗員以外の人が自動車2にドライバとして乗車したことが判断できる場合に、一時メモリ36からアクセス情報を削除できる。
【0100】
以上のように、本実施形態では、自動車2に乗車している人が乗員情報サーバ装置4のメモリ47においてその人ために記録されている乗員別の設定情報を自動車2において設定して利用しようとするためには、生体認証部71により認証され、さらに組合せ認証部74により乗員と自動車2との組合せが認証される必要がある。このような乗員の認証のみに基づかない多要素かつ多段階の認証を用いることにより、乗員情報サーバ装置4のメモリ47に記録されている乗員別の設定情報についての安全性は高まる。しかも、組合せ認証部74は、少なくとも生体認証部71により認証された乗員と乗車している自動車2との組合せを認証するため、自動車2から乗員情報サーバ装置4へのルーティングの真正性を含めて認証できる。本実施形態の組合せ認証部74は、たとえば生体認証部71により乗員が認証されたことに基づいて乗員情報サーバ装置4において自動車2を認証する場合などと比べて、乗員情報サーバ装置4のメモリ47の乗員別の設定情報が不正取得されまたは不正利用され難くなると考えられる。乗員情報サーバ装置4のメモリ47の乗員別の設定情報についての安全性は高まる。
ところで、自動車2では、この自動車2に乗員が乗車した際の自動車2設定のための認証とは別に、たとえば車両識別情報を乗員情報サーバ装置4に登録するために、生体認証部71および組合せ認証部74の認証によらずに乗員情報サーバ装置4にアクセスすることがある。本実施形態では、このような乗員情報サーバ装置4へのアクセスの際に乗員の操作に基づいて使用した乗員のアクセス情報を、一時メモリ36に乗員操作により更新されるまで一時的に記録する。そして、組合せ認証部74は、単に乗員の識別情報と自動車2の識別情報との組合せを取得してそれらを認証するだけではなく、さらに、乗員情報サーバ装置4にアクセスするために乗員の操作に基づいて生成されて、自動車2の一時メモリ36に一時的に記録されている乗員のアクセス情報をも取得して、それら三要素を用いた認証により乗員と自動車2との組合せを認証する。組合せ認証部74は、たとえば、乗員の生体情報を用いた乗員と自動車2との組合せの認証において、認証不可ではないものの認証可とはできない認証保留の低い合致度である場合に、自動車2の一時メモリ36に一時的に記録されている乗員のアクセス情報を取得して更なる組合せ認証をすることができる。誤判断を抑制するために生体の認証精度を下げることなく、乗員と自動車2との真正の組合せを認証することができる。また、一時メモリ36は、乗員のアクセス情報を一次的に記録するものであるため、一時メモリ36から乗員のアクセス情報が適宜削除されることにより、乗員のアクセス情報による認証を不能とすることができる。一時メモリ36に記録される乗員のアクセス情報が、乗員情報サーバ装置4の乗員別の設定情報についての安全性を大きく損なうことはないと考えられる。
このように本実施形態では、自動車2において利用する乗員ごとの設定情報について、真正利用についての利便性を高めながら、安全性を高めることができる。
ところで、自動車2では、この自動車2に乗員が乗車した際の自動車2設定のための認証とは別に、たとえば車両識別情報を乗員情報サーバ装置4に登録するために、生体認証部71および組合せ認証部74の認証によらずに乗員情報サーバ装置4にアクセスすることがある。本実施形態では、このような乗員情報サーバ装置4へのアクセスの際に乗員の操作に基づいて使用した乗員のアクセス情報を、一時メモリ36に乗員操作により更新されるまで一時的に記録する。そして、組合せ認証部74は、単に乗員の識別情報と自動車2の識別情報との組合せを取得してそれらを認証するだけではなく、さらに、乗員情報サーバ装置4にアクセスするために乗員の操作に基づいて生成されて、自動車2の一時メモリ36に一時的に記録されている乗員のアクセス情報をも取得して、それら三要素を用いた認証により乗員と自動車2との組合せを認証する。組合せ認証部74は、たとえば、乗員の生体情報を用いた乗員と自動車2との組合せの認証において、認証不可ではないものの認証可とはできない認証保留の低い合致度である場合に、自動車2の一時メモリ36に一時的に記録されている乗員のアクセス情報を取得して更なる組合せ認証をすることができる。誤判断を抑制するために生体の認証精度を下げることなく、乗員と自動車2との真正の組合せを認証することができる。また、一時メモリ36は、乗員のアクセス情報を一次的に記録するものであるため、一時メモリ36から乗員のアクセス情報が適宜削除されることにより、乗員のアクセス情報による認証を不能とすることができる。一時メモリ36に記録される乗員のアクセス情報が、乗員情報サーバ装置4の乗員別の設定情報についての安全性を大きく損なうことはないと考えられる。
このように本実施形態では、自動車2において利用する乗員ごとの設定情報について、真正利用についての利便性を高めながら、安全性を高めることができる。
【0101】
以上の実施形態は、本発明の好適な実施形態の例であるが、本発明は、これに限定されるものではなく、発明の要旨を逸脱しない範囲において種々の変形または変更が可能である。
【0102】
たとえば上述した実施形態では、自動車2には、一時メモリ36や、乗員に応じた設定を自動車2において利用可能とするための設定を実行する設定部75とともに、自動車2に乗車している乗員を認証する生体認証部71が、実現されている。
この他にもたとえば、自動車2には、一時メモリ36、設定部75、生体認証部71とともに、生体認証部71により認証された乗員と乗車している自動車2との組合せを認証する組合せ認証部74が実現されてもよい。
また、生体認証部71は、乗員情報サーバ装置4において実現されてもよい。
この他にもたとえば、自動車2には、一時メモリ36、設定部75、生体認証部71とともに、生体認証部71により認証された乗員と乗車している自動車2との組合せを認証する組合せ認証部74が実現されてもよい。
また、生体認証部71は、乗員情報サーバ装置4において実現されてもよい。
【符号の説明】
【0103】
1…車両設定システム、2…自動車(車両)、3…制御系、4…乗員情報サーバ装置(サーバ装置)、5…乗員端末、6…乗員キー、7…基地局、8…通信網、9…第1サービス提供装置、10…第2サービス提供装置、11…第mサービス提供装置、21…車両ECU、22…車両メモリ、23…車両タイマ、24…車両GNSS受信機、25…移動体通信機、26…近距離通信機、27…キー接近センサ、28…ドア開閉センサ、29…加速度センサ、30…車内カメラ(生体情報取得部)、31…乗員監視装置(生体情報取得部)、32…車両表示デバイス、33…車両操作デバイス、34…車両設定デバイス、35…車両ネットワーク、36…一時メモリ、40…コンピュータ装置、41…通信デバイス、42…表示デバイス、43…操作デバイス、44…GNSS受信機、45…CPU(サーバアクセス部、削除部)、46…タイマ、47…メモリ(サーバ記録部)、51…第1乗員の設定情報、52…第2乗員の設定情報、54…車両識別情報、56…第1乗員の設定情報、57…第2乗員の設定情報、61…第n乗員のサービス認証情報、62…第1乗員のサービス認証情報、63…第1乗員のサービス認証情報、71…生体認証部(乗員認証部)、72…デバイス認証部、73…メディア接続部、74…組合せ認証部、75…設定部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】