递送系统、递送系统的控制方法和服务器设备与流程

文档序号:18455740发布日期:2019-08-17 01:35阅读:205来源:国知局
递送系统、递送系统的控制方法和服务器设备与流程

本发明涉及包裹递送系统、递送系统的控制方法和服务器设备。



背景技术:

作为包裹递送系统之一,有一种系统被配置为通过将包裹放入安装在预定位置的递送箱子中来完成包裹的递送(例如日本专利no.6164599(jp6164599b))。递送箱子可以被锁住和解锁。当包裹放入递送箱子内后,递送箱子被锁住。接收人使用二维码解锁递送箱子并接收包裹。



技术实现要素:

然而,例如,甚至在包裹被递送到递送箱子、接收人的家等的期间,包裹也可能会被多人接触,从而有被盗的可能性。例如,当递送系统使用客货两用车辆时,发生盗窃的可能性增大。此外,在包裹递送过程中,当递送箱子被未指定数量的多人共享时,对作为递送箱子的密钥信息的二维码的管理变得复杂,因此,施加在递送系统上的负担有可能增大。

本发明提供了一种递送系统,其可以提高递送期间包裹的安全性,并抑制对递送管理施加的处理负担的增大,还提供了一种递送系统的控制方法和服务器设备。

本发明的第一方面是一种递送系统,包括:车辆,其被配置为递送将放置在可锁住-可解锁的箱子中的包裹;存储单元,其被配置为存储所述箱子的密钥信息;接收单元,其被配置为接收关于包裹的递送状态的信息;以及控制单元,其被配置为根据包裹的递送状态来改变过程,该过程是针对箱子的密钥信息执行的。

可在其中放置包裹的可锁住-可解锁的箱子,例如,是诸如纸板箱或塑料箱,可以从车辆上卸下并转移给包裹的接收人。车辆中的包裹隔间、车辆中提供的存放间等也可以被视为放置包裹的可锁住-可解锁的箱子。此外,车辆本身也可以被视为包裹被放置在其中的可锁住-可解锁的箱子。箱子的密钥信息例如是密码、图像(一维码、二维码等)或二进制数据。可锁住-可解锁表示可锁住或/和可解锁。

根据本发明的第一方面,包裹被放置在其中的箱子是可锁住的,因此,例如,通过在车辆递送期间锁住箱子,可以提高包裹在车辆递送期间的安全性。此外,由于针对箱子的密钥信息执行的处理根据递送状态而改变,所以可以抑制施加在系统上的负载的增大,例如,通过在递送完成时将针对密钥信息的处理改变为轻负载处理。

在本发明的第一方面,包裹被放置在其中的箱子可以是被配置为从车辆卸下并转移到包裹接收人的箱子。在这种情况下,控制单元可以被配置为,当接收到包裹的递送完成或接收确认的通知时,将该箱子的密钥信息发送到包裹的接收人的终端,并且使存储在存储单元中的密钥信息失效。因此,由于在接收到包裹的递送完成通知或接收确认之后,不需要在递送系统侧管理箱子的密钥信息,所以可以抑制递送系统侧的负载增大。

在本发明的第一方面,包裹被放置在其中的箱子可以是车辆本身、车辆中提供的包裹隔间或在车辆中放置的箱子。在这种情况下,控制单元可以被配置为将箱子的密钥信息发送给将包裹装入箱子的用户的终端,以及包裹接收人的终端,并且控制单元还可以被配置为当箱子的锁住-解锁由包裹接收人以外的用户执行时,记录箱子的锁住-解锁。因此,例如,当在递送过程中发生诸如包裹丢失之类的麻烦时,可以从箱子的锁住-解锁记录中指定麻烦发生的原因。

在本发明的第一方面,当包裹被放置在其中的箱子是车辆本身、在车辆中提供的包裹隔间或放置在车辆中的箱子时,控制单元可以被配置为根据包裹的递送状态,使发送给将包裹装入到箱子中的用户的终端和包裹接收人的终端的密钥信息失效。因此,例如,当包裹递送完成时,发送给将包裹装入箱子的用户的终端和包裹接收人的终端的密钥信息失效,从而可以维持包裹的安全性。

在本发明的第一方面,当包裹被放置在其中的箱子是车辆本身、在车辆中提供的包裹隔间或放置在车辆中的箱子时,控制单元可以被配置为当接收到包裹的递送完成通知或接收确认时,删除该箱子的锁住-解锁记录。因此,由于递送系统管理箱子锁住-解锁记录的时间段限于接收包裹的递送完成或接收确认通知,因此可以抑制施加在递送系统上的负载的增大。

在本发明的第一方面,车辆可以被配置为执行自主驾驶。当车辆能够自主驾驶时,诸如在递送过程中有义务管理包裹的驾驶员之类的人不在车辆中或者车辆被用作客货两用车辆的可能性很高,因此,例如,车辆中的包裹容易被没有义务管理包裹的第三方接触,从而发生盗窃等的可能性增大。然而,根据本发明,由于包裹被放置在可锁住-可解锁的箱子中,因此能够抑制能够自主驾驶的车辆在递送过程中对包裹的盗窃。

本发明的递送系统可以由一个或多个诸如计算机之类的处理设备组成。当递送系统由多个处理设备组成时,递送系统的配置被分配给各个处理设备,以便各个处理设备协作以实现递送系统的处理。

本发明的第二方面涉及一种用于递送系统的控制方法。用于递送系统的控制方法是这样的,管理设备管理递送放置在可锁住-可解锁的箱子中的包裹的车辆,将箱子的密钥信息存储到存储单元中,接收关于包裹递送状态的信息,并且根据包裹递送状态改变处理,该处理针对箱子的密钥信息执行。所公开的关于上述递送系统的技术思想也可以在不会发生技术不一致的范围内应用于递送系统的控制方法。

本发明的第三方面涉及一种服务器设备。所述服务器设备包括:存储单元,被配置为存储可锁住-可解锁的箱子的密钥信息,所述箱子被配置为使得由车辆递送的包裹被放置在所述箱子内;

接收单元,被配置为接收关于包裹的递送状态的信息;以及

控制单元,被配置为根据包裹的递送状态改变过程,该过程针对密钥信息执行。所公开的关于上述递送系统的技术思想也可以在不发生技术不一致的范围内应用于服务器设备。

根据本发明,在包裹递送期间可以提高包裹的安全性,并抑制对递送管理施加的处理负载的增大。

附图说明

下面将参考附图描述本发明示例性实施例的的优点以及技术和工业意义,其中相同的数字表示相同的元件,并且其中:

图1是示出根据第一实施例的递送系统的系统配置的一个示例的图;

图2是示出车辆外观的一个示例的图;

图3是示出车辆硬件配置的一个示例的图;

图4是示出安装在ev货盘(palette)中的控制系统的硬件配置以及与控制系统相关联的各个部分的一个示例的图;

图5是示出包裹容纳箱的外观的一个示例的图;

图6是示出中心服务器的硬件配置的一个示例的图;

图7是示出递送系统中的中心服务器和车辆的功能配置的一个示例的图;

图8是示出递送管理信息表的一个示例的图;

图9是示出收集地点管理信息表的一个示例的图;

图10是示出车辆密钥信息管理表的一个示例的图;

图11是示出车辆锁住-解锁记录表的一个示例的图;

图12是示出包裹密钥信息管理表的一个示例的图;

图13是示出包裹密钥信息安全级别的定义的一个示例的图;

图14是示出由中心服务器的递送控制单元执行的递送控制过程的流程图的一个示例的图;

图15是示出由中心服务器的车辆密钥信息管理单元执行的车辆密钥信息管理过程的流程图的一个示例的图;

图16是示出由中心服务器的车辆锁住-解锁记录单元执行的车辆锁住-解锁记录过程的流程图的一个示例的图;

图17是示出由中心服务器的包裹密钥信息管理单元执行的包裹密钥信息管理过程的流程图的一个示例的图;

图18a是示出具体示例中的处理序列的一个示例的图;以及

图18b是示出具体示例中的处理序列的一个示例的图。

具体实施方式

在下文中,将参考附图描述本发明的实施例。下面描述的实施例的配置仅作为示例,本发明不限于此。

电动汽车(ev)货盘(palette)

在本实施例中,一种被称为电动汽车(ev)货盘的自推动电驱动汽车,与网络上的计算机系统合作,向用户提供各种功能或服务。本实施例的ev货盘(以下简称为“ev货盘”)是能够自主驾驶和无人驾驶的移动体。根据用途,有各种尺寸的ev货盘。例如,各种ev货盘都有,包括可以代替手提箱使用的小型ev货盘和可以运送人员或货物的大型ev货盘。

ev货盘包括信息处理设备和通信设备,用于控制ev货盘、在ev货盘和使用ev货盘的用户之间提供用户界面、相对于网络上的各种服务器发送和接收信息,等等。除了可以由ev货盘单独执行的处理之外,ev货盘还与网络上的各种服务器协作,以向用户提供由网络上的各种服务器创建的功能和服务。

第一实施例

系统概要

图1是示出根据第一实施例的递送系统1的系统配置的一个示例的图。递送系统1是例如将在购物网站上购买的产品递送到递送目的地的系统。递送系统1包括多个车辆100、管理车辆100的中心服务器500、管理递送服务的递送公司的收集-递送管理服务器400、发出递送请求的用户的用户终端200以及提供产品的用户的用户终端300。在下文中,发出递送请求的用户将被称为“请求用户”。提供产品的用户是例如与购物网站签订合同的商店的雇员或商人。

例如,车辆100各自都通过无线通信网络连接到互联网,并通过互联网连接到中心服务器500。例如,车辆100各自都根据诸如3g、长期演进(lte)或lte-advanced之类的移动通信标准或诸如wifi之类的无线lan标准来执行无线通信。

收集-递送管理服务器400和中心服务器500例如经由专用线路或虚拟专用网络(vpn)彼此连接。收集-递送管理服务器400和中心服务器500可以例如经由诸如互联网之类的公共网络彼此连接。

车辆100例如是ev货盘。ev货盘是一种移动体,可以运送人员或货物,能够自主驾驶和无人驾驶。ev货盘有计算机控制的用户界面。ev货盘接收来自用户的请求、对用户作出响应,响应于来自用户的请求执行预定处理,并将处理结果报告给用户。例如,ev货盘从计算机输入输出设备接收用户语音、用户图像或用户命令,并执行处理。ev货盘根据用户图像或语音等来识别用户,并根据用户的移动跟随用户。然而,对于来自用户的请求中的那些不能由ev货盘单独处理的请求,ev货盘将其通知给中心服务器500,并与中心服务器500合作执行处理。不能由ev货盘单独处理的请求可以是,例如,从中心服务器500上的数据库获取信息,或者由学习机进行识别或推断的请求。车辆100不限于ev货盘,而可以是例如由人驾驶的货运汽车。

响应于从中心服务器500接收到操作命令,车辆100准备操作计划,并根据该操作计划,执行到目的地的自主驾驶。车辆100包括用于获取位置信息的装置。车辆100每隔预定时间段获取位置信息,并将其发送到中心服务器500。

收集-递送管理服务器400执行对递送服务的管理。更具体地,收集-递送管理服务器400例如经由管理购物网站的服务器从用户终端200接收对所购买产品的递送请求。例如,当将车辆100用于履行来自用户终端200的递送请求时,收集-递送管理服务器400向中心服务器500发送递送请求。

中心服务器500执行对车辆100的管理。更具体地,当中心服务器500已经从收集-递送管理服务器400接收到要由车辆100执行的递送请求时,中心服务器500选择执行递送的车辆100,并且向所选择的车辆100发送操作命令,命令所选择的车辆100在所购买的产品的收集地点停止,在收集地点装载所购买的产品,并且移动到递送目的地。在第一实施例中,当请求用户购买了多个产品并且这些产品被存放在多个商店(收集地点)时,该服务被视为每个收集地点一个递送服务,并且准备操作命令来命令车辆100在各个收集地点停止。

响应于从中心服务器500接收到操作命令,车辆100计算操作路线、开始操作、在各个收集地点装载包裹,并将包裹递送到递送目的地。在第一实施例中,假设执行递送的车辆100是递送专用ev货盘。因此,车辆100的门被锁住,以防止装载的包裹被盗。车辆100的门可以使用密钥信息锁住和解锁。在收集地点的提供用户或在递送目的地接收包裹的接收人使用密钥信息锁住-解锁车辆100的门,并装载或卸载包裹。在第一实施例中,包裹被放置在装有锁住-解锁装置的容纳箱中并被递送。锁住-解锁装置可以使用密钥信息锁住和解锁。

在第一实施例中,中心服务器500还执行对车辆100的密钥信息和包裹容纳箱的密钥信息的管理。例如,当中心服务器500已经向车辆100发送了命令递送包裹的操作命令时,中心服务器500将其视为递送的开始,并且向提供用户的用户终端300和接收人的用户终端发送车辆100的密钥信息。当中心服务器500检测到包裹递送完成时,中心服务器500执行用于使车辆100的密钥信息对提供用户的用户终端300和接收人的用户终端而言失效的过程。

中心服务器500根据包裹递送状态,改变车辆100的密钥信息和包裹的密钥信息中的每一项的安全级别。例如,每当车辆100的门被锁住或解锁时,都从车辆100向中心服务器500发出通知。例如,在第一实施例中,当车辆100的锁住-解锁由除了接收人之外的用户执行以在收集地点将包裹装载到车辆100中的时,中心服务器500做出高度安全级别的反应,以记录车辆100的密钥信息的日志。另一方面,例如,当车辆100的锁住-解锁是由接收人在递送目的地执行以便从车辆100卸载包裹时,中心服务器500做出低安全级别的反应,不记录日志。

在第一实施例中,对于包裹的密钥信息,例如,中心服务器500做出高安全级别的反应,以保持包裹的密钥信息,直到包裹被递送为止。当中心服务器500检测到包裹的递送完成时,中心服务器500做出低安全级别的反应,以将包裹的密钥信息发送到接收人的用户终端,从而将对包裹的密钥信息的管理转移到接收人。以这种方式,通过根据包裹递送状态来改变密钥信息的安全级别,减轻了施加在中心服务器500的密钥信息管理上的负载,同时抑制了递送期间包裹被盗的可能性。可以假设递送包裹的请求用户与其接收人彼此不同或相同。在第一实施例中,为了方便起见,假设请求用户和接收人相同,接收人可以被称为请求用户。

图2是示出车辆100的外观的一个示例的图。图3是示出车辆100的硬件配置的一个示例的图。图4是示出安装在ev货盘中的控制系统10的硬件配置以及与控制系统10相关联的各个部分的一个示例的图。图2至图4是ev货盘用作车辆100的情况下的图。在图2至图4中,车辆100将被描述为ev货盘100。

在图2中,ev货盘100的门dr1配备有锁住-解锁装置150。例如,当输入密钥信息并且输入的密钥信息与预先登记的密钥信息一致时,锁住-解锁装置150将门dr1锁住-解锁。密钥信息例如从提供给锁住-解锁装置150的输入装置输入。例如,车辆100的密钥信息是预定位数的数字密码,并且提供给锁住-解锁装置150的输入装置是数字键盘。例如,车辆100的密钥信息是二维码,例如qr码(注册商标),并且提供给锁住-解锁装置150的输入装置是相机。锁住-解锁装置150包括例如用于诸如nfc之类的短距离通信的接收器,并且密钥信息可以通过短距离通信从用户终端发送到锁住-解锁装置150。密钥信息是例如生物信息,并且提供给锁住-解锁装置150的输入装置是红外相机(在静脉认证的情况下)或指纹传感器(在指纹认证的情况下)。

在ev货盘100中,设置有锁住-解锁装置150的部分不限于门。例如,在ev货盘100不是专用于包裹递送的ev货盘并且ev货盘100包括包裹隔间和供乘客坐的座位并且待递送的包裹被放置在包裹隔间中的情况下,包裹隔间的门设有锁住-解锁装置150,以便不需要为ev货盘100的门设置锁住-解锁装置150。例如,在在ev货盘100中提供包裹存放间并且将待递送的包裹放置在存放间的情况下,为存放间的门设置锁住-解锁装置150,以便不需要给ev货盘100的门设置锁住-解锁装置150。车辆100是“递送包裹的车辆”的一个示例。在锁住-解锁装置150设置在车辆100的门dr1上并且车辆100仅用于包裹递送的情况下,车辆100是“可锁住-可解锁的箱子”的一个示例。在锁住-解锁装置150设置在车辆100的包裹隔间的情况下,车辆100的包裹隔间是“可锁住-可解锁的箱子”的一个示例。在将锁住-解锁装置150设置到车辆100中设置的存放间、存放架等的情况下,车辆100中设置的存放间、存放架等是“可锁住-可解锁的箱子”的一个示例。

ev货盘100包括箱形主体1z和四个车轮tr1至tr4,车轮tr1至tr4沿行进方向设置在主体1z的下部两个平行侧的前后两侧。四个车轮tr1至tr4耦接到驱动轴(未示出),并由图3和图4所示的驱动电机1c驱动。四个车轮tr1至tr4在行进期间的行进方向(平行于四个车轮tr1至tr4的旋转表面的方向)通过图3和图4所示的转向电机1b相对于主体1z改变,从而控制行进方向。

如图3所示,显示器16-1至16-5固定在ev货盘100的主体1z的外壁上。显示器16-1至16-5例如是液晶显示器或电致发光面板。显示器16-1至16-5在不单独区分时将被统称为显示器16。

现在假设ev货盘100沿着图3中箭头ar1的方向行进。因此,假设图3中的向左方向是行驶方向。因此,在图3中,主体1z在行进方向上的一侧将被称为ev货盘100的前侧,而主体1z在与行进方向相反的方向上的一侧将被称为ev货盘100的后侧。此外,主体1z在行驶方向上的右侧的一侧将被称为ev货盘100的右侧,主体1z在行驶方向上的左侧的一侧将被称为ev货盘100的左侧。

如图3所示,ev货盘100包括位于前侧两侧拐角附近的障碍物传感器18-1、18-2和位于后侧两侧拐角附近的障碍物传感器18-3、18-4。此外,ev货盘100在前侧、左侧、后侧和右侧分别包括相机17-1、17-2、17-3、17-4。在本实施例中,当不单独区分时,障碍物传感器18-1、18-2、18-3、18-4将被统称为障碍物传感器18。在本实施例中,当不单独区分时,相机17-1、17-2、17-3、17-4将被统称为相机17。

ev货盘100包括转向电机1b、驱动电机1c和向转向电机1b和驱动电机1c提供电能的蓄电池1d。ev货盘100还包括顺序检测车轮旋转角度的车轮编码器19,以及检测作为车轮行驶方向的转向角度的转向角度编码器1a。此外,ev货盘100包括控制系统10、通信单元15、gps接收单元1e、麦克风1f和扬声器1g。虽然未示出,但是蓄电池1d还向控制系统10等提供电能。然而,向控制系统10等提供电能的电源可以与向转向电机1b和驱动电机1c提供电能的蓄电池1d分开提供。

控制系统10也被称为引擎控制单元(ecu)。如图4所示,控制系统10包括cpu11、存储器12、图像处理单元13和接口if1。外部存储设备14、通信单元15、显示器16、匹配有触摸面板的显示器16a、相机17、障碍物传感器18、车轮编码器19、转向角编码器1a、转向电机1b、驱动电机1c、gps接收单元1e、麦克风1f、扬声器1g、ble通信单元1h、锁住-解锁装置150等连接到接口if1。

障碍物传感器18是超声波传感器、雷达等。障碍物传感器18在检测对象方向上发射超声波、电磁波等,并基于反射波,检测在检测目标方向上是否存在障碍物、以及位置、相对速度等。

相机17是由诸如电荷耦合器件(ccd)图像传感器、金属氧化物半导体(mos)图像传感器或互补金属氧化物半导体(cmos)图像传感器之类的图像传感器形成的成像设备。相机17每隔一个预定时间间隔(称为帧周期)捕获图像,并将捕获的图像存储到控制系统10中的帧缓冲器(未示出)中。每个帧周期存储在帧缓冲器中的图像称为帧数据。

根据来自控制系统10的命令信号,转向电机1b控制车轮的旋转表面和水平面之间的交线的方向,即由车轮的旋转引起的行进方向的角度。根据来自控制系统10的命令信号,驱动电机1c驱动例如车轮tr1至tr4并使其旋转。在车轮tr1至tr4中,驱动电机1c可以驱动一对车轮tr1、tr2或另一对车轮tr3、tr4。蓄电池1d向转向电机1b、驱动电机1c和连接到控制系统10的部件提供电能。

转向角编码器1a每隔预定的检测时间间隔,检测车轮旋转表面和水平面之间的交线方向(或者车轮旋转轴在水平面中的角度),该交线方向是由车轮旋转引起的行进方向,并将其存储在控制系统10中的寄存器(未示出)中。例如,在图3中,车轮旋转轴垂直于行进方向(箭头ar1的方向)的方向被设置为角度的原点。车轮编码器19每隔预定的检测时间间隔获取车轮的转速,并将其存储在控制系统10中的寄存器(未示出)中。

通信单元15是例如用于经由移动电话基站和连接到移动电话基站的公共通信网络,与网络上的各种服务器等进行通信的通信单元。通信单元15根据预定的无线通信标准,使用无线信号和无线通信系统来执行无线通信。

全球定位系统(gps)接收单元1e从环绕地球轨道的多个全球定位卫星接收时间信号的无线电波,并将它们存储在控制系统10中的寄存器(未示出)中。麦克风1f检测语音,将其转换成数字信号,并将其存储在控制系统10中的寄存器(未示出)中。扬声器1g由连接到控制系统10或信号处理单元(未示出)的d/a转换器和放大器驱动,并再现包含声音和语音的音频。

控制系统10中的cpu11以可执行的方式执行存储在存储器12中的计算机程序,以便执行作为控制系统10的处理。存储器12中存储将由cpu11执行的计算机程序、将由cpu11处理的数据等。存储器12例如是动态随机存取存储器(dram)、静态随机存取存储器(sram)或只读存储器(rom)。图像处理单元13与cpu11协作,并且处理每隔预定帧周期从相机17获取的帧缓冲器的数据。图像处理单元13包括例如gpu和用作帧缓冲器的图像存储器。外部存储设备14是非易失性存储设备,并且例如是固态驱动器(ssd)或硬盘驱动器。

例如,如图4所示,控制系统10通过接口if1从ev货盘100的各个传感器获取检测信号。此外,控制系统10基于来自gps接收单元1e的检测信号,计算表示地球上的位置的纬度和经度。此外,控制系统10从存储在外部存储设备14中的地图信息数据库获取地图数据,并将计算出的纬度和经度与地图数据上的位置进行比对,从而确定当前位置。此外,控制系统10获取地图数据上从当前位置到目的地的路线。此外,控制系统10基于来自障碍物传感器18、相机17等的信号,检测ev货盘100周围的障碍物。控制系统10确定行进方向并控制转向角以避开障碍物。

此外,控制系统10与图像处理单元13协作,并处理从相机17获取的每帧数据的图像。例如,控制系统10基于图像之间的差异,检测变化以识别障碍物。此外,控制系统10基于来自相机17的图像的帧数据来识别用户,将与用户的距离保持在预定值,并跟随用户的移动。此外,控制系统10基于来自相机17的图像的帧数据来识别用户的手势,并对从识别的手势获得的用户的意图作出响应。此外,控制系统10还分析从麦克风1f获得的语音信号,并对从语音识别获得的用户意图作出响应。控制系统10可以从通信单元15向网络上的中心服务器500发送来自相机17的图像帧数据和从麦克风1f获得的语音数据。以这种方式,中心服务器500可以部分负责对图像的帧数据和语音数据的分析。

此外,控制系统10在显示器16上显示图像、字符和其他信息。此外,控制系统10检测配备触摸面板的显示器16a上的操作,以接收来自用户的命令。控制系统10通过使用显示器16、配备触摸面板的显示器16a或扬声器1g,,对用户经由配备触摸面板的显示器16a、相机17或麦克风1f给出的命令作出响应。

例如,从锁住-解锁装置150输入的密钥信息被输入到cpu11,cpu11将输入的密钥信息与预先登记在存储器12中的密钥信息进行比对,以执行认证。当认证结果成功时,解锁或锁住命令从cpu11发送到锁住-解锁装置150。锁住-解锁装置150根据来自cpu11的命令,解锁或锁住门dr1。

通过车辆100的密钥信息的认证过程可以由锁住-解锁装置150本身执行。或者,通过车辆100的密钥信息的认证过程可以由中心服务器500执行。在这种情况下,例如,从锁住-解锁装置150输入的密钥信息经由通信单元15被发送到中心服务器500,并且从中心服务器500接收认证结果。锁住-解锁装置150和用于输入密钥信息的输入装置可以是不同的设备。

接口if1在图4中作为示例示出,但是控制系统10和控制对象之间的信号交换不限于通过接口if1。即,控制系统10可以具有除接口if1之外的多个信号交换路径。在图4中,控制系统10包括单个cpu11。然而,该配置不限于单处理器配置,并且可以是多处理器配置。此外,经由单个插槽连接的单个cpu可以具有多核配置。上述各个部分的处理的至少一部分可以由cpu以外的处理器来执行,例如诸如数字信号处理器(dsp)或图形处理单元(gpu)之类的专用处理器。上述各个部分的处理的至少一部分可以是集成电路(ic)或其它数字电路。模拟电路可以包括在上述各个部分的至少一部分中。

图5是示出包裹容纳箱600的外观的一个示例的图。容纳箱600例如是纸板箱、塑料箱或发泡胶箱。容纳箱600的开口设置有锁住-解锁装置650,以便容纳箱600可以被锁住和解锁。

锁住-解锁装置650包括例如输入装置、存储器和处理器。输入装置例如是数字键盘。当从输入装置输入的密钥信息和存储在存储器中的密钥信息彼此一致时,锁住-解锁装置650的处理器将容纳箱600解锁。密钥信息例如是个人身份号码或密码。在第一实施例中,锁住-解锁装置650的密钥信息被预先设置并在中心服务器500中登记。在第一实施例中,当对锁住-解锁装置650进行解锁时,使用锁住-解锁装置650的密钥信息,并且可以在不使用密钥信息的情况下锁住锁住-解锁装置650。

另一方面,配置不限于此,并且可以使得锁住-解锁装置650的密钥信息用于锁住-解锁装置650的锁住和解锁。此外,例如,锁住-解锁装置650的密钥信息可以由执行锁住的人设置,并存储在锁住-解锁装置650的存储器中。设置锁住-解锁装置650的密钥信息的人例如是提供用户。可以配置为设置锁住-解锁装置650的密钥信息的人从用户终端向中心服务器500通知锁住-解锁装置650的设置的密钥信息。

中心服务器500中存储有锁住-解锁装置650的密钥信息,并且锁住-解锁装置650的密钥信息从中心服务器500发送到接收人。接收人可以使用从中心服务器500接收到的密钥信息来解锁容纳箱600的锁住-解锁装置650。

在第一实施例中,假设给容纳箱600设置的锁住-解锁装置650的构造非常简单。然而,锁住-解锁装置650的构造不限于此。例如,锁住-解锁装置650可以包括通信单元,并且锁住-解锁装置650本身可以与中心服务器500、请求用户的用户终端200和用户终端300进行通信。在这种情况下,锁住-解锁装置650可以将锁住-解锁装置650中设置的密钥信息发送到中心服务器500,以将其登记在中心服务器500中,并且中心服务器500可以在从输入装置输入的密钥信息和登记的密钥信息之间执行比对(认证过程)。

给锁住-解锁装置650设置的输入装置不限于数字键盘,可以采用与锁住-解锁装置650中采用的认证方法兼容的输入装置。例如,当使用qr码(注册商标)的方法被用作认证方法时,相机被用作输入装置。例如,当静脉认证或指纹认证被用作认证方法时,红外相机或指纹传感器被用作输入装置。例如,当短距离通信被用作密码输入方法时,对应于短距离通信的通信单元被用作输入装置。

图6是示出中心服务器500的硬件配置的一个示例的图。中心服务器500包括cpu51、存储器52、接口if5、外部存储设备54和通信单元55。cpu51、存储器52、接口if5和外部存储设备54的配置和操作与图4所示的cpu11、存储器12、接口if1和外部存储设备14的配置和操作相同。例如,通信单元55经由lan连接到公共通信网络,并且经由公共通信网络与网络上的各种服务器等进行通信。

类似于中心服务器500,收集-递送管理服务器400还包括cpu、存储器、接口、外部存储设备和通信单元。其配置和操作与中央服务器500的cpu51、存储器52、接口if5、外部存储设备54和通信单元55的配置和操作相同。因此,省略了收集-递送管理服务器400的硬件配置的图示。

图7是示出递送系统1中的中心服务器500和车辆100的功能配置的一个示例的图。通过执行存储在存储器52中的计算机程序,中心服务器500作为图7所示的各个单元运行。即,中心服务器500包括作为功能组件的请求接收单元501、递送控制单元502、车辆密钥信息管理单元503、包裹密钥信息管理单元504、车辆锁住-解锁记录单元505、递送管理数据库(db)506、车辆密钥信息管理db507和包裹密钥信息管理db508。

请求接收单元501例如从收集-递送管理服务器400接收对使用车辆100的递送服务的请求。对使用车辆100的递送服务的请求不排他地从收集-递送管理服务器400接收,而是可以例如从单个用户的用户终端接收。连同对递送服务的请求一起,递送目的地和收集地点的位置信息、关于请求用户的信息和关于接收人的信息被接收作为递送信息。

当使用车辆100的递送服务请求由请求接收单元501接收到时,递送控制单元502确定执行该递送服务的递送车辆。递送车辆确定方法不限于预定方法。例如,递送控制单元502每隔预定时段从各个车辆100接收位置信息,并因此掌握各个车辆100的位置。例如,基于各个车辆100的位置信息,可以从未提供递送服务的车辆100中选择递送车辆,或者从正向收集地点移动的车辆100中选择递送车辆。

当递送控制单元502已经确定递送车辆后,递送控制单元502向被选择为递送车辆的车辆100发送操作命令。操作命令包括例如移动到收集地点的命令、在收集地点装载包裹的命令、从收集地点移动到递送目的地的命令以及在递送目的地转移包裹的命令。连同操作命令一起,递送信息(递送目的地和收集地点的位置信息、关于请求用户的信息、关于接收人的信息等)也被发送到被选择为递送车辆的车辆100。在下文中,被选择为递送车辆的车辆100也将被简单地称为车辆100,并且假设在包裹递送开始之后,当车辆被称为车辆100时,其代表被选择为递送车辆的车辆100。

此外,递送控制单元502从车辆100、提供用户的用户终端300和接收人的用户终端接收表示递送状态的通知,并且基于表示递送状态的通知的内容,递送控制单元502控制车辆密钥信息管理单元503、包裹密钥信息管理单元504和车辆锁住-解锁记录单元505。稍后将描述递送控制单元502的处理的细节。

车辆密钥信息管理单元503管理车辆100的锁住-解锁装置150的密钥信息。在下文中,车辆100的锁住-解锁装置150的密钥信息将被称为车辆密钥信息。车辆密钥信息例如是密码、诸如qr码(注册商标)之类的二维码、诸如条形码之类的一维码或生物信息。车辆密钥信息管理单元503例如由递送控制单元502激活。例如,基于来自车辆100、提供用户的用户终端300和接收人的用户终端的表示递送状态的通知,车辆密钥信息管理单元503针对车辆100、提供用户的用户终端300和接收人的用户终端执行车辆密钥信息的分发和恢复(失效过程)等。车辆密钥信息是“密钥信息”的一个示例。当车辆密钥信息是“密钥信息”的一个示例时,车辆密钥信息管理单元503是“接收单元”和“控制单元”的一个示例。

包裹密钥信息管理单元504管理包裹容纳箱600的锁住-解锁装置650的密钥信息。在下文中,包裹容纳箱600的锁住-解锁装置650的密钥信息将被称为包裹密钥信息。包裹密钥信息例如是个人身份号码或密码。包裹密钥信息管理单元504例如由递送控制单元502激活。例如,基于来自车辆100、提供用户的用户终端300和接收人的用户终端的表示递送状态的通知,包裹密钥信息管理单元504针对接收人的用户终端执行包裹密钥信息的分发和失效过程等。稍后将描述包裹密钥信息管理单元504的处理的细节。包裹密钥信息是“密钥信息”的一个示例。当包裹密钥信息是“密钥信息”的一个示例时,包裹密钥信息管理单元504是“接收单元”和“控制单元”的一个示例。

车辆锁住-解锁记录单元505记录车辆100的锁住-解锁装置150的锁住-解锁日志。车辆锁住-解锁记录单元505例如由递送控制单元502激活。车辆锁住-解锁记录单元505从车辆100接收锁住通知或解锁通知,即,由锁住-解锁装置150锁住或解锁车辆100的通知。与锁住通知或解锁通知一起,还接收例如车辆100的标识信息、用于锁住或解锁的车辆密钥信息、时间戳和车辆100的位置信息。当锁住或解锁车辆100的用户是接收人之外的用户时,车辆锁住-解锁记录单元505记录车辆100的锁住或解锁日志。稍后将描述车辆锁住-解锁记录单元505的处理的细节。

递送管理db506、车辆密钥信息管理db507和包裹密钥信息管理db508例如在中心服务器500的外部存储设备54中产生。递送管理db506中存储有例如递送管理信息表和收集地点管理信息表,递送管理信息表保存与使用车辆100的递送服务相关的信息,请求接收单元501接收到关于该递送服务的请求,收集地点管理信息表保存关于收集地点的信息。稍后将描述递送管理信息表和收集地点管理信息表的细节。

车辆密钥信息管理db507中存储有,例如车辆密钥信息管理表,其保存关于车辆100的车辆密钥信息的管理信息,和车辆锁住-解锁记录表,其保存车辆100的锁住-解锁日志。稍后将描述车辆密钥信息管理表和车辆锁住-解锁记录表的细节。包裹密钥信息管理db508中存储有例如包裹密钥信息管理表,其保存关于递送包裹的包裹密钥信息的管理信息。稍后将描述包裹密钥信息管理表的细节。当车辆密钥信息是“密钥信息”的一个示例时,车辆密钥信息管理db507是“存储单元”的一个示例。当包裹密钥信息是“密钥信息”的一个示例时,包裹密钥信息管理db508是“存储单元”的一个示例。

中心服务器500的功能组件中的任何一个或其部分处理可以由连接到网络的另一台计算机执行。由中心服务器500执行的一系列处理可以由硬件执行,或者可以由软件执行。

车辆100通过执行存储在存储器中的计算机程序作为图7所示的各个单元运行。车辆100包括作为功能组件的操作计划控制单元101、环境检测单元102、行驶控制单元103、位置信息获取单元104、认证处理单元105和锁住-解锁处理单元106。操作计划控制单元101、环境检测单元102、行驶控制单元103、位置信息获取单元104、认证处理单元105和锁住-解锁处理单元106是通过cpu11执行存储在存储器12中的程序来实现的功能组件。锁住-解锁处理单元106是对应于锁住-解锁装置150的功能组件。

例如,位置信息获取单元104每隔预定时段获取由gps接收单元1e等获取的车辆100的位置信息,并将其发送到中心服务器500。车辆100的位置信息例如是纬度和经度。或者,车辆100的位置信息可以是例如地址。由位置信息获取单元104获取的车辆100的位置信息也被输出到例如操作计划控制单元101和行驶控制单元103。

操作计划控制单元101从中心服务器500接收操作命令。基于操作命令和由位置信息获取单元104获取的主体车辆的位置信息,操作计划控制单元101计算车辆100要行驶的路线,并产生操作计划。操作计划包括关于车辆100将要行驶的计算出的路线的数据和指定车辆100将在路线的一部分或全部中执行的处理的数据。例如,以下数据(1)和(2)作为要包括在操作计划中的数据的示例给出。

(1)通过使用道路链接集合来表示主体车辆行驶路线的数据:例如,通过参考存储的地图数据,可以基于给定的起点、中途停留点和目的地点,自动产生主体车辆要行驶的路线。主体车辆要行驶的路线的计算不一定在车辆100中执行,并且可以依赖于外部设备(例如,中心服务器500)的处理。在这种情况下,中心服务器500从车辆100获取主体车辆位置,计算车辆100要行驶的路线,并且将计算出的路线数据包括在上述操作命令中。

(2)表示由主体车辆在路线上的点处执行的处理的数据:由主体车辆执行的处理包括,例如,“允许用户上下车”和“装载包裹”,但不限于此。由操作计划控制单元101产生的操作计划被发送到稍后描述的行驶控制单元103。

基于安装在车辆100中的各种传感器获取的数据,环境检测单元102检测车辆100周围用于自主驾驶的环境信息。环境检测单元102的检测对象包括例如车道的数量和位置、主体车辆周围存在的车辆的数量和位置、主体车辆周围存在的障碍物(例如行人、自行车、结构、建筑物)的数量和位置、道路结构和路标等信息,但不限于这些。检测对象中可以包括任何对象,只要这些对象用于执行自主驾驶。例如,当传感器是立体相机时,通过处理立体相机捕获的图像数据来执行车辆100周围的对象检测。环境检测单元102不仅简单地检测车辆100周围的物体,还可以对检测到的物体进行跟踪。例如,跟踪是持续检测检测到的物体。例如,基于在最后一步检测到的物体的坐标和物体的当前坐标之间的差异,可以计算物体的相对速度。由环境检测单元102检测到的关于车辆100周围环境的数据被输出到稍后描述的行驶控制单元103。

例如,基于由操作计划控制单元101产生的操作计划、由环境检测单元102产生的关于车辆100周围环境的数据以及由位置信息获取单元104获取的主体车辆的位置信息,行驶控制单元103产生用于控制主体车辆自主驾驶的控制命令。例如,当从操作计划控制单元101输入行驶开始命令时,行驶控制单元103产生控制命令,用于使主体车辆沿着预定路线行驶,并且以没有障碍物进入以主体车辆为中心的预定安全区域的方式行驶。所产生的控制命令被发送到驱动电机1c。已知的方法可以用作产生用于车辆自主驾驶的控制命令的方法。

认证处理单元105将输入到锁住-解锁装置150的车辆密钥信息与存储在外部存储设备14中的车辆密钥信息进行比对。当输入到锁住-解锁装置150的车辆密钥信息与存储在外部存储设备14中的车辆密钥信息一致时,认证处理单元105确定认证成功,并且向锁住-解锁处理单元106输出锁住或解锁命令。当输入到锁住-解锁装置150的车辆密钥信息与存储在外部存储设备14中的车辆密钥信息不一致时,认证处理单元105确定认证失败。

响应于从认证处理单元105接收到锁住或解锁命令,锁住-解锁处理单元106例如将门dr1锁住或解锁。例如,当锁住-解锁处理单元106锁住或解锁车门dr1时,锁住-解锁处理单元106向操作计划控制单元101输出用于锁住或解锁的车辆密钥信息、时间戳和车辆100的位置信息。操作计划控制单元101产生包括车辆100的标识信息、车辆密钥信息、时间戳和位置信息的锁住通知或解锁通知,并将其发送到中心服务器500。

执行车辆100的锁住或解锁的用户的标识信息可以与车辆密钥信息一起输入到锁住-解锁装置150。在这种情况下,用户的标识信息也可以包括在锁住通知或解锁通知中。

图8示出了递送管理信息表的一个示例。递送管理信息表存储在中心服务器500的递送管理db506中。在递送管理信息表中,存储与使用车辆100的递送服务相关的信息。更具体地,递送管理信息表包括递送id、递送车辆id、请求用户id、收集地点代码、递送目的地信息、接收人信息和递送状态的字段。

例如,当请求接收单元501已经接收到对递送服务的请求时,请求接收单元501产生递送管理信息表的条目。递送服务的标识信息被输入递送id字段。由收集-递送管理服务器400给出的标识信息或者由中心服务器500的请求接收单元501给出的标识信息可以被输入到递送id字段中。

在主体递送服务中被选择为递送车辆的车辆100的标识信息被输入递送车辆id字段。例如,当确定递送车辆时,递送控制单元502输入递送车辆id字段的值。

请求用户的标识信息被输入请求用户id字段。表示收集地点的代码被输入到收集地点代码字段中。递送目的地的位置信息等被输入递送目的地信息字段。指出接收人是否与请求用户相同的信息被输入到接收人信息字段中,并且当接收人不同于请求用户时,接收人的名称等被输入到接收人信息字段中。例如,请求用户id、收集地点代码、递送目的地信息和接收人信息的字段的值包括在来自收集-递送管理服务器400的递送请求中,并且由中心服务器500的请求接收单元501输入。

表示递送服务状态的值被输入递送状态字段。要存储在递送状态字段中的值表示,例如,“装运前”、“递送过程中”和“递送完成”。例如,“装运前”表示车辆100正在向收集地点移动并且没有包裹装载在车辆100中的状态。例如,“递送过程中”表示车辆100在收集地点装载包裹并从收集地点向递送目的地移动的状态。例如,“递送完成”表示车辆100已经到达递送目的地并且包裹向接收人的转移已经完成的状态。递送状态字段例如由递送控制单元502管理。

图9示出了收集地点管理信息表的一个示例。例如,收集地点管理信息表预先存储在中心服务器500的递送管理db506中。例如,关于根据合同向递送系统1提供产品的商店等的信息被存储在收集地点管理信息表中。更具体地,收集地点管理信息表包括收集地点代码、商店名称、地址、联系信息和提供用户id的字段。

表示收集地点的代码被输入收集地点代码字段。代表收集地点的商店名称等被输入到商店名称字段中。收集地点的地址被输入地址字段。例如,联系人的电子邮件地址等被输入到联系人信息字段中。收集地点的提供用户的标识信息被输入到提供用户id字段中。提供用户的标识信息可以由多个提供用户共享,或者不同的标识信息可以逐一地提供给提供用户。

图10示出了车辆密钥信息管理表的一个示例。车辆密钥信息管理表存储在中心服务器500的车辆密钥信息管理db507中。关于车辆密钥信息的信息存储在车辆密钥信息管理表中。更具体地,车辆密钥信息管理表包括例如车辆id、递送id、用户id和密钥信息的字段。

车辆100的标识信息被输入到车辆id字段中。递送服务的标识信息被输入递送id字段。向其发出车辆密钥信息的提供用户、请求用户或接收人的标识信息被输入到用户id字段中。向用户发出的车辆密钥信息被输入到密钥信息中,用户的标识信息被输入到相应的用户id字段中。

车辆密钥信息管理表例如由车辆密钥信息管理单元503管理。图10所示的示例是当不同的车辆密钥信息被分别分配给多个用户时,车辆密钥信息管理表的示例。在第一实施例中,针对各个车辆100预先汇集多条车辆密钥信息,并根据需要分发。在第一实施例中,为各个车辆100汇集的车辆密钥信息预先存储在中心服务器500的外部存储设备54和车辆100的外部存储设备14中,但不限于此。每次递送服务发生时,中心服务器500可以为每个用户新产生车辆密钥信息,并在递送服务结束时删除车辆密钥信息。在这种情况下,例如,车辆密钥信息也与操作命令一起被发送到车辆100。

图11示出了车辆锁住-解锁记录表的一个示例。车辆锁住-解锁记录表被存储在例如中心服务器500的车辆密钥信息管理db507中。车辆锁住-解锁记录表是车辆100的锁住-解锁的日志信息。更具体地,车辆锁住-解锁记录表包括车辆id、锁住-解锁、时间戳、用户id、位置信息和密钥信息的字段。

车辆100的标识信息被输入到车辆id字段中。“锁住”和“解锁”中的任何一个被输入到锁住-解锁字段中。执行锁住-解锁的日期和时间被输入时间戳字段。锁住-解锁车辆100的用户的标识信息被输入到用户id字段中。执行车辆100的锁住-解锁时的车辆100的位置信息被输入到位置信息字段中。用于车辆100的锁住-解锁的车辆密钥信息被输入到密钥信息字段中。

在第一实施例中,为一项递送服务产生了一个车辆锁住-解锁记录表。因此,例如,当单个车辆100正在执行多个递送服务时,为主体车辆100产生与递送服务数量一样多的车辆锁住-解锁记录表。在这种情况下,主体车辆100的锁住-解锁的每次发生都被记录在车辆锁住-解锁记录表中,与主体车辆100正在执行的递送服务的数量一样多。

在第一实施例中,接收人对车辆100的锁住-解锁不会记录在车辆锁住-解锁记录表中。在第一实施例中,当通知递送完成时,删除相应递送服务的车辆锁住-解锁记录表。然而,图11所示的车辆锁住-解锁记录表和关于车辆锁住-解锁记录表的处理仅是一个示例,并且根据特定实施例可以适当地进行改变。

车辆锁住-解锁记录表例如由中心服务器500的车辆锁住-解锁记录单元505管理。例如,车辆id、锁住-解锁、时间戳、位置信息和密钥信息的字段值被包括在来自车辆100的锁住通知或解锁通知中,并且从锁住通知或解锁通知中获取。例如,从与车辆密钥信息管理表中的锁住通知或解锁通知中包括的密钥信息相关联的用户id字段获取用户id字段的值,但不限于此。例如,当车辆100的车辆密钥信息被多个用户共享时,用户的标识信息与车辆密钥信息一起被输入到车辆100的锁住-解锁装置150,使得用户的标识信息也包括在锁住通知或解锁通知中,因此,车辆锁住-解锁记录表中的用户id字段的值也从锁住通知或解锁通知中获取。

图12示出了包裹密钥信息管理表的一个示例。包裹密钥信息管理表存储在中心服务器500的包裹密钥信息管理db508中。关于包裹密钥信息的信息存储在包裹密钥信息管理表中。具体而言,包裹密钥信息管理表包括包裹id、密钥信息、递送id、安全级别和失效计时器的字段。

容纳箱600的标识信息被输入到包裹id字段中。包裹密钥信息被输入密钥信息字段。递送容纳箱600的递送服务的id存储在递送id字段中,容纳箱600的标识信息存储在相应的包裹id字段中。表示安全级别的“1”和“2”中的任一个被输入到安全级别字段中。安全级别的细节将在后面描述。在从包裹密钥信息管理表中删除包裹密钥信息之前的剩余时间被输入失效计时器字段。例如,当接收到相应递送服务的递送完成通知时,在失效计时器字段中设置失效计时器的值。失效计时器的值被设置为,例如,从几个小时到一周。

包裹密钥信息管理表例如由中心服务器500的包裹密钥信息管理单元504管理。在第一实施例中,预先输入包裹id和密钥信息字段的值。例如,作为递送id字段的值,输入来自车辆100的收集完成通知中包括的值。

图13是示出包裹密钥信息安全级别定义的一个示例的图。在第一实施例中,两个级别,即级别1和级别2,被定义为包裹密钥信息的安全级别。在安全级别1,对包裹密钥信息的管理由中心服务器500执行。在安全级别2,对包裹密钥信息的管理由接收人执行。

例如,在初始状态下,包裹密钥信息的安全级别是级别1。当接收到递送完成通知时,在主体递送服务中递送的包裹(容纳箱600)的包裹密钥信息的安全级别被改变为级别2,使得管理权限从中心服务器500转移到接收人。

当管理权限已经从中心服务器500转移到接收人时,例如,中心服务器500执行失效处理,诸如删除相应的包裹密钥信息,并且此后不执行对相应的包裹密钥信息的处理。

流程

图14示出了由中心服务器500的递送控制单元502执行的递送控制过程的流程图的一个示例。例如,图14所示的过程每隔预定时段重复执行一次。图14所示过程的执行者是执行程序的cpu51,但是为了方便起见,将在假设作为功能组件的递送控制单元502是执行者的前提下给出描述。同样,将在假设功能组件是执行者的前提下描述图14之后的流程图。

在s101,递送控制单元502确定是否接收到递送请求。当接收到递送请求时(s101:是),过程进行到s102。当未接收到递送请求时(s101:否),图14所示的过程结束。例如,当接收到递送请求时,请求接收单元501在递送管理信息表中产生主体递送服务的条目。此外,“装运前”被输入到产生的条目的递送状态字段中。

在s102,递送控制单元502为在s101接收到的递送请求确定在其递送服务中执行递送的递送车辆。在下文中,当车辆在图14的流程图和随后的流程图中被称为车辆100时,它表示被选择为递送车辆的车辆100。

在s103,递送控制单元502向车辆100发送操作命令。在s104,递送控制单元502激活车辆密钥信息管理单元503。在下文中,稍后描述的车辆密钥信息管理处理将由车辆密钥信息管理单元503执行。在s105,递送控制单元502激活车辆锁住-解锁记录单元505。在下文中,稍后描述的车辆锁住-解锁记录处理将由车辆锁住-解锁记录单元505针对主体递送服务执行。

在s106,递送控制单元502确定是否从车辆100接收到针对主体递送服务的收集完成通知。例如,收集完成通知由在收集地点的提供用户输入到车辆100,并从车辆100发送到中心服务器500,但不限于此。例如,收集完成通知可以从提供用户的用户终端300发送到中心服务器500。收集完成通知包括例如递送服务的标识信息、提供用户的标识信息、在收集地点装载到车辆100中的容纳箱600的标识信息等。

当接收到主体递送服务的收集完成通知时(s106:是),过程进行到s107。此外,当接收到针对主体递送服务的收集完成通知时,递送控制单元502将递送管理信息表中的主体递送服务条目的递送状态字段的值从“装运前”更新为“递送过程中”。

当没有收到主体递送服务的收集完成通知时(s106:否),该过程处于等待状态,直到接收到收集完成通知。例如,当即使等待预定时间还没有接收到收集完成通知时,递送控制单元502可以询问车辆100或提供用户的用户终端300。

在s107,递送控制单元502激活包裹密钥信息管理单元504。在下文中,稍后描述的包裹密钥信息管理处理将由包裹密钥信息管理单元504执行。

在s108,递送控制单元502确定是否从车辆100接收到针对主体递送服务的递送完成通知。例如,递送完成通知由递送目的地的提供用户输入到车辆100,并从车辆100发送到中心服务器500,但不限于此。在s108,代替来自车辆100的递送完成通知,可以使用来自接收人的用户终端的接收确认通知。例如,当接收人已经接收到包裹时,接收确认通知从接收人的用户终端200发送到中心服务器500。递送完成通知和接收确认通知均包括例如递送服务的标识信息、接收人的标识信息等。

当接收到针对主体递送服务的递送完成通知时(s108:是),过程进行到s109。此外,当接收到针对主体递送服务的递送完成通知时,递送控制单元502将递送管理信息表中的主体递送服务条目的递送状态字段的值从“递送过程中”更新为“递送完成”。

当没有接收到针对主体递送服务的递送完成通知时(s108:否),该过程处于等待状态,直到接收到递送完成通知。例如,当即使等待预定时间还没有接收到递送完成通知时,递送控制单元502可以询问车辆100或接收人的用户终端。

在s109,递送控制单元502向收集-递送管理服务器400通知主体递送服务的递送完成。此后,图14所示的过程结束。

图15示出了由中心服务器500的车辆密钥信息管理单元503执行的车辆密钥信息管理处理的流程图的一个示例。例如,图15所示的过程,通过在图14的s104由递送控制单元502激活车辆密钥信息管理单元503来开始。

在s201,车辆密钥信息管理单元503将车辆100的车辆密钥信息分配给主体递送服务的接收人和提供用户。例如,从递送管理信息表中获取关于主体递送服务的接收人和提供用户的信息。车辆密钥信息管理单元503为主体递送服务的接收人和提供用户产生车辆密钥信息管理表的条目。

在s202,车辆密钥信息管理单元503将车辆100的车辆密钥信息发送到接收人和提供用户的用户终端。在s203,车辆密钥信息管理单元503确定是否接收到针对主体递送服务的收集完成通知。当接收到针对主体递送服务的收集完成通知时(s203:是),过程进行到s204。当没有接收到针对主体递送服务的收集完成通知时(s203:否),该过程处于等待状态,直到接收到收集完成通知为止。

在s204,车辆密钥信息管理单元503使分配给提供用户的车辆密钥信息失效。例如,车辆密钥信息的失效处理是从车辆100的存储器12和车辆密钥信息管理表中删除车辆密钥信息,或者通知车辆100,车辆密钥信息失效,并且在车辆密钥信息管理表中记录车辆密钥信息是失效的。车辆密钥信息管理单元503可以命令提供用户的用户终端300删除车辆密钥信息,或者通知提供用户的用户终端300,车辆密钥信息是失效的。

在s205,车辆密钥信息管理单元503确定是否接收到针对主体递送服务的递送完成通知。当接收到针对主体递送服务的递送完成通知时(s205:是),过程进行到s206。当没有接收到针对主体递送服务的递送完成通知时(s205:否),该过程处于等待状态,直到接收到递送完成通知为止。在s205,可以使用来自接收人的用户终端的接收确认通知来代替递送完成通知。

在s206,车辆密钥信息管理单元503使分配给接收人的车辆密钥信息失效。此后,图15所示的过程结束。

图16示出了由中心服务器500的车辆锁住-解锁记录单元505执行的车辆锁住-解锁记录处理的流程图的一个示例。例如,图16所示的过程,通过在图14的s105中由递送控制单元502激活车辆锁住-解锁记录单元505来开始。

在s301,车辆锁住-解锁记录单元505为主体递送服务产生车辆锁住-解锁记录表。

在s302,车辆锁住-解锁记录单元505确定是否接收到解锁通知。当接收到解锁通知时(s302:是),过程进行到s303。当没有接收到解锁通知时(s302:否),过程进行到s305。

在s303,车辆锁住-解锁记录单元505确定解锁通知是否来自接收人的用户终端。例如,可以基于解锁通知或锁住通知中包括的车辆密钥信息以及车辆密钥信息管理表中与车辆密钥信息相关联的用户标识信息,来确定从哪个用户发送解锁通知或锁住通知。或者,当作为发送人的用户的标识信息被包括在解锁通知或锁住通知中时,可以基于包括在解锁通知或锁住通知中的用户标识信息来做出确定。

当解锁通知来自接收人的用户终端时(s303:是),过程进行到s305。当解锁通知来自接收人以外的用户终端时(s303:否),过程进行到s304。在s304,车辆锁住-解锁记录单元505将解锁日志记录在车辆锁住-解锁记录表中。

在s305,车辆锁住-解锁记录单元505确定是否接收到锁住通知。当接收到锁住通知时(s305:是),过程进行到s306。当没有接收到锁住通知时(s305:否),过程进行到s308。

在s306,车辆锁住-解锁记录单元505确定锁住通知是否来自接收人的用户终端。当锁住通知来自接收人的用户终端时(s306:是),过程进行到s308。当锁住通知来自接收人以外的用户终端时(s306:否),过程进行到s307。在s307,车辆锁住-解锁记录单元505将锁住日志记录在车辆锁住-解锁记录表中。

在s308,车辆锁住-解锁记录单元505确定是否接收到针对主体递送服务的递送完成通知。当没有接收到递送完成通知时(s308:否),过程进行到s302。当接收到递送完成通知时(s308:是),过程进行到s309。在s308,可以使用来自接收人的用户终端的接收确认通知来代替递送完成通知。

在s309,车辆锁住-解锁记录单元505删除在s301产生的车辆锁住-解锁记录表。此后,图16所示的过程结束。

图16所示的车辆锁住-解锁记录过程仅仅是一个示例,并不限于此。例如,从s302到s304的步骤和从s305到s307的步骤的执行顺序可以颠倒。当接收到递送完成通知时,删除主体递送服务的车辆锁住-解锁记录表。然而,例如,车辆锁住-解锁记录表的删除可以被推迟,直到从接收到递送完成通知起预定时间之后。

通过记录车辆100的锁住-解锁日志,例如,当包裹在递送过程中丢失时,可以在车辆100的锁住-解锁日志中指定包裹丢失的时间和位置。另一方面,当接收到递送完成通知时,删除主体递送服务的车辆锁住-解锁记录表。因此,可以缩短作为递送服务的安全信息的车辆100的锁住-解锁日志的管理时间长度,从而可以减少中心服务器500的存储安全信息的负载。

图17示出了由中心服务器500的包裹密钥信息管理单元504执行的包裹密钥信息管理处理的流程图的一个示例。例如,图17所示的过程,通过在图14的s107由递送控制单元502激活包裹密钥信息管理单元504来开始。

在s401,所述包裹密钥信息管理单元504在包裹密钥信息管理表中的条目(该条目对应于在图14中的s106接收到的收集完成通知中包括的包裹(容纳箱600)的标识信息)的递送id字段中登记主体递送服务的标识信息。此外,包裹密钥信息管理单元504将“1”输入到包裹密钥信息管理表的条目的安全级别字段中。

在s402,包裹密钥信息管理单元504确定是否接收到针对主体递送服务的递送完成通知。当没有接收到递送完成通知时(s402:否),该过程处于等待状态。当接收到递送完成通知时(s402:是),过程进行到s403。在s402,可以使用来自接收人的用户终端的接收确认通知来代替递送完成通知。

在s403,包裹密钥信息管理单元504将包裹密钥信息管理表中的、包含在递送完成通知中的、与递送服务的标识信息相关联的包裹密钥信息发送到接收人的用户终端。在s404,包裹密钥信息管理单元504将包裹密钥信息管理表中的、对应于包括在递送完成通知中的递送服务的标识信息的条目的安全级别字段的值改变为“2”。在s405,包裹密钥信息管理单元504将包裹密钥信息管理表中条目的失效计时器字段的值设置为失效计时器的值。

在s406,包裹密钥信息管理单元504确定失效计时器是否已经到期。当失效计时器没有到期时(s406:否),包裹密钥信息管理单元504等待,直到失效计时器到期。当失效计时器到期时(s406:是),过程进行到s407。

在s407,包裹密钥信息管理单元504删除包裹密钥信息管理表中与包括在递送完成通知中的递送服务的标识信息相对应的条目。此后,图17所示的过程结束。

具体示例

图18a和18b是示出具体示例中的处理序列的一个示例的图。在该具体示例中,将给出下列情况的描述,其中,根据对使用车辆100的递送服务的请求,车辆100在商店a装载包裹并将包裹递送到递送目的地。在图18a和18b中,为了方便起见,请求用户和请求用户的用户终端200以及商店a的提供用户和提供用户的用户终端300分别被共同表示为“请求用户”和“商店a”。

在s501,通过用户终端200,请求用户购买了在商店a出售的产品a,并向收集-递送管理服务器400发送将产品a递送到请求用户的家中的递送请求。递送请求的内容包括递送包裹是商店a的产品a,递送目的地是请求用户的家。

在s502,响应于从请求用户接收到递送请求,收集-递送管理服务器400确定使用车辆100的递送服务来进行主体递送,并将使用车辆100的递送服务请求发送到中心服务器500。对递送服务的请求包括请求用户的标识信息、商店a的收集地点代码、作为递送目的地信息的请求用户的家庭地址等。

在s503,响应于从收集-递送管理服务器400接收到使用车辆100的递送服务请求(图14,s101:是),中心服务器500确定车辆100为递送车辆(图14,s102),并向车辆100发送操作命令(图14,s103)。在s503发送到车辆100的操作命令包括,例如,移动到商店a的命令、在商店a装载产品a的命令、从商店a移动到请求用户家中的命令、以及在请求用户家中转移产品a的命令。与操作命令一起,还发送例如递送服务的标识信息、请求用户的标识信息、作为递送目的地的请求用户的家庭地址以及作为收集地点的商店a的地址。

在s504和s505,中心服务器500将车辆100的车辆密钥信息发送给请求用户的用户终端200和商店a的提供用户的用户终端300(图15,s202)。在具体示例中,通知给请求用户的车辆密钥信息和通知给提供用户的车辆密钥信息彼此不同。在s506,中心服务器500将主体递送服务的服务状态作为“装运前”记录在递送管理信息表中。

在s507,响应于从中心服务器500接收到操作命令,车辆100产生操作计划。操作计划包括,例如,从当前位置到商店a的路线、在商店a装载包裹、从商店a到请求用户的家的路线,以及在请求用户的家转移包裹。在s508,车辆100根据操作计划开始向商店a移动。在s509,车辆100到达商店a。

在s510,为了将包裹装载到车辆100中,商店a的提供用户例如将车辆100的车辆密钥信息输入到车辆100的锁住-解锁装置150中。在s511,车辆100将输入的车辆密钥信息与预先登记的车辆密钥信息进行比较,并且由于两者一致,认证成功,使得车辆100的门被解锁。在s512,车辆100向中心服务器500发送解锁通知。解锁通知包括例如车辆100的标识信息、车辆100的车辆密钥信息、时间戳和车辆100的位置信息。

在s513,因为中心服务器500从车辆100接收到解锁通知(图16,s302:是),并且例如根据解锁通知中包括的车辆密钥信息确定执行解锁的用户为提供用户(图16,s303:否),中心服务器500在用于主体递送服务的车辆锁住-解锁记录表中记录解锁通知的日志(图16,s304)。

在s514,产品a由提供用户装载到车辆100中。产品a被放置在容纳箱600中。在下文中,放置在容纳箱600中的产品a将被称为包裹a。假设容纳箱600例如可以在不使用包裹密钥信息的情况下被锁住。此外,假设容纳箱600的包裹密钥信息由中心服务器500管理,并且提供用户等与其无关。

在s515,为了在将包裹a装载到车辆100中之后锁住车辆100的门,商店a的提供用户例如将车辆100的车辆密钥信息输入到车辆100的锁住-解锁装置150中。在s516,车辆100将输入的车辆密钥信息与预先登记的车辆密钥信息进行比对,并且由于两者彼此一致,认证成功,使得车辆100的门被锁住。在s517,车辆100向中心服务器500发送锁住通知。锁住通知包括例如车辆100的标识信息、车辆100的车辆密钥信息、时间戳和车辆100的位置信息。

在s518,因为中心服务器500从车辆100接收锁住通知(图16,s302:否,s305:是),并且例如根据锁住通知中包括的车辆密钥信息确定执行锁住的用户为提供用户(图16,s306:否),中心服务器500将锁住通知的日志记录在用于主体递送服务的车辆锁住-解锁记录表中(图16,s307)。

例如,在s519,商店a中的提供用户将收集完成输入到车辆100中,使得收集完成通知从车辆100发送到中心服务器500。收集完成通知包括例如递送服务的标识信息和包裹a的容纳箱600的标识信息(包裹id)

在s520,中心服务器500从车辆100接收收集完成通知(图14,s106:是),并将递送管理信息表中的主体递送服务的服务状态从“装运前”更新为“递送过程中”。在s521,由于从车辆100接收到收集完成通知(图15,s203:是),因此,中心服务器500执行由商店a的提供用户持有的车辆100的车辆密钥信息的失效处理(图15,s204)。例如,作为失效处理,中心服务器500命令车辆100和商店a的提供用户的用户终端300删除主体车辆密钥信息或记录主体车辆密钥信息失效。因此,商店a的提供用户不能锁住或解锁车辆100。

在图18b中的s551,车辆100从商店a移动并到达作为递送目的地的请求用户的家。在s552,为了从车辆100卸载包裹,请求用户例如将车辆100的车辆密钥信息输入到车辆100的锁住-解锁装置150中。在s553,车辆100将输入的车辆密钥信息与预先登记的车辆密钥信息进行比对,并且由于两者彼此一致,认证成功,使得车辆100的门被解锁。

在s554,车辆100向中心服务器500发送解锁通知。解锁通知包括例如车辆100的标识信息、车辆100的车辆密钥信息、时间戳和车辆100的位置信息。由于中心服务器500从车辆100接收到解锁通知(图16,s302:是),并且例如根据解锁通知中包括的车辆密钥信息确定执行解锁的用户为接收人(请求用户)(图16,s303:是),中心服务器500不记录解锁通知的日志。

在s555,请求用户从车辆100卸载包裹a并接收包裹a。在s556,请求用户例如将包裹a的接收确认输入到车辆100中。

在s561,为了锁住车辆100的门,请求用户例如将车辆100的车辆密钥信息输入到车辆100的锁住-解锁装置150中。在s562,车辆100将输入的车辆密钥信息与预先登记的车辆密钥信息进行比对,并且由于两者彼此一致,认证成功,使得车辆100的门被锁住。

在s563,车辆100向中心服务器500发送锁住通知。由于中心服务器500从车辆100接收到锁住通知(图16,s305:是),并且执行锁住的用户例如根据锁住通知中包括的车辆密钥信息被确定为接收人(请求用户)(图16,s306:是),中心服务器500不记录锁住通知的日志。

在s571,响应于在s556从请求用户接收到包裹a的接收确认的输入,车辆100向中心服务器500发送递送完成通知。递送完成通知包括例如递送服务的标识信息。

在s572,中心服务器500从车辆100接收递送完成通知(图14,s108:是)并将主体递送完成通知给收集-递送管理服务器400(图14,s109)。在s573,中心服务器500在递送管理信息表中将主体递送服务的服务状态从“递送过程中”更新为“递送完成”。

在s581,由于从车辆100接收到递送完成通知(图17,s402:是),中心服务器500向请求用户的用户终端200发送包裹a的包裹密钥信息(图17,s403)。在s582,中心服务器500将包裹a的安全级别从“1”改变为“2”(图17,s404),并启动失效计时器(图17,s405)。因此,包裹a的包裹密钥信息的管理权限转移到请求用户,使得例如,在转移之后,中心服务器500不向包括接收人在内的任何用户发送包裹a的包裹密钥信息。

在s583,由于从车辆100接收到递送完成通知(图15,s205:是),中心服务器500执行由请求用户(接收人)持有的车辆100的车辆密钥信息的失效处理(图15,s206)。例如,作为失效处理,中心服务器500命令车辆100和请求用户的用户终端200删除主体车辆密钥信息或记录主体车辆密钥信息失效。因此,请求用户不能锁住或解锁车辆100。

在s584,从车辆100接收到递送完成通知(图16,s308:是),中心服务器500删除主体递送服务的车辆锁住-解锁记录表(图16,s309)。在s585,请求用户使用从中心服务器500通知的包裹a的包裹密钥信息打开包裹a。

在s591,包裹a的包裹密钥信息的失效计时器在中心服务器500中到期(图17,s406:是)。在s592,中心服务器500例如从包裹密钥信息管理表中删除关于包裹a的包裹密钥信息的条目,从而使其失效(图17,s407)。

在具体示例中,示出了有一个收集地点的情况。在单个递送目的地有多个收集地点的情况下,服务例如被视为每个收集地点有不同递送服务。在这种情况下,中心服务器500通过针对多个递送服务的一次性操作,在操作命令中命令车辆100在各个收集地点停止。响应于从中心服务器500接收到命令,车辆100可以产生在相应的收集地点停止并在相应的收集地点装载包裹的操作计划。因此,s510至s521的处理在各个递送服务中的收集地点执行,使得在多个收集地点装载的包裹可以通过车辆100的一次性操作递送到单个递送目的地。或者,在单个递送目的地有多个收集地点的情况下,这可以被视为单个递送服务。在这种情况下,在单个递送服务的过程中(图14至17),关于收集的过程可以重复执行与收集地点的数量一样多的次数。

第一实施例的操作和效果

在第一实施例中,在由能够自主驾驶的车辆100递送包裹时,形成包裹的容纳箱被锁住并被递送。因此,可以抑制包裹在递送过程中被盗的情况。此外,装载包裹的车辆100本身在递送过程中也被锁住,并且能够对车辆100进行解锁的人限于将包裹装载到车辆100中的提供用户和接收人,从而能够抑制在递送过程中包裹被盗的情况。

在第一实施例中,包裹密钥信息由中心服务器500管理,并且当包裹递送完成的通知已经到达中心服务器500时,包裹的包裹密钥信息的安全级别被改变,使得对主体包裹密钥信息的管理从中心服务器500转移到接收人。由于当失效计时器到期时,在中心服务器500中删除了主体包裹密钥信息,因此可以限制与对包裹密钥信息的管理相关的时间长度,从而可以减少对中心服务器500中的包裹密钥信息的管理施加的负载。

在第一实施例中,当操作命令被发送到车辆100时,车辆100的车辆密钥信息被发送到相应的提供用户和接收人,然后通过收集完成或递送完成,车辆密钥信息相对于相应的提供用户或接收人失效。因此,可以限制能够执行对车辆100的锁住-解锁的人以及该人能够执行车辆100的锁住-解锁的时间段,从而可以保护车辆100和装载在车辆100中的产品的安全性。

在第一实施例中,当车辆100的锁住-解锁由除了接收人之外的人执行时,中心服务器500记录车辆100的锁住-解锁日志。也就是说,对车辆密钥信息的处理在车辆100的锁住-解锁由接收人以外的人执行时和车辆100的锁住-解锁由接收人执行时之间改变。这是因为,由于接收人对车辆100的锁住-解锁显然是由包裹转移到接收人引起的,如果从接收人获得接收确认等,即使没有记录接收人的锁住-解锁日志也足够了。另一方面,存在这样的可能性,例如,在递送期间执行车辆100的锁住-解锁的人员中包括具有恶意的人,并且当包裹在递送期间丢失时,有可能通过追踪车辆100的锁住-解锁日志的记录来确定包裹丢失的原因。

在第一实施例中,在递送服务的完成时,车辆100的锁住-解锁日志的记录被从中心服务器500中删除。因此,可以限制中心服务器500保存车辆100的锁住-解锁日志的记录的时间长度,从而可以减少中心服务器500的负载。

在第一实施例中,当从车辆100接收到递送完成通知时,中心服务器500改变包裹密钥信息的安全级别以启动失效计时器,并且在等待失效计时器期满之后删除主体包裹密钥信息。因此,例如,当接收人在从接收到包裹到解锁包裹的时间段内丢失了包裹密钥信息时,如果失效计时器尚未到期,则中心服务器500可以将包裹密钥信息通知给接收人。

其他

在第一实施例中,通过在中心服务器500处接收到来自车辆100的递送完成通知而触发以下处理的执行,例如,向接收人发送包裹密钥信息、改变包裹密钥信息的安全级别、使向接收人发送的车辆密钥信息失效、以及删除车辆100的锁住-解锁日志的记录,但不限于这些。由于存在在车辆100完成递送和接收人接收包裹之间有时间延迟的情况,这些处理可以通过在中心服务器500接收到来自接收人的接收确认来触发执行。

在第一实施例中,当从车辆100接收到收集完成通知时,中心服务器500使在相应收集地点的提供用户的用户终端300的车辆密钥信息失效,但是使向提供用户的用户终端300发送的车辆密钥信息失效的定时不限于此。例如,当中心服务器500已经从车辆100接收到递送完成通知时,可以使提供用户的用户终端300的车辆密钥信息失效。

记录介质

使计算机或另一机器或设备(以下称为计算机等)实现上述发布控制的程序可以被记录在计算机等可读的记录介质中。通过使计算机等读取并执行该记录介质的程序,计算机用作中心服务器500。

这里,计算机等可读的记录介质代表非暂时性记录介质,其可以通过电、磁、光、机械或化学作用存储诸如数据和程序之类的信息,并且可以由计算机等读取。在这种记录介质中,可以从计算机等移除的记录介质包括软盘、磁光盘、cd-rom、cd-r/w、dvd、蓝光光盘、dat、8毫米磁带、存储卡(例如闪存卡)等。固定到计算机等的记录介质包括硬盘、只读存储器(rom)等。此外,固态驱动器(ssd)可以用作可从计算机等移除的记录介质,或者用作固定到计算机等的记录介质。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1