移動型狭域無線通信装置
【課題】記憶媒体への不正なアクセスを抑制することができる移動型狭域無線通信装置を提供する。
【解決手段】コマンドカードアクセスが送信されてきた場合(T12)、DSRC車載器10は路側機30から支払い意思確認要求が送信されたか否かを判断する。支払い意思確認要求が送信されていないと判断した場合には、決済カード18にはアクセスせず、カードアクセス拒否を路側機30に通知する(T14−2)。また、不正アクセスの通知を利用者に対して行う(T14−2)。
【解決手段】コマンドカードアクセスが送信されてきた場合(T12)、DSRC車載器10は路側機30から支払い意思確認要求が送信されたか否かを判断する。支払い意思確認要求が送信されていないと判断した場合には、決済カード18にはアクセスせず、カードアクセス拒否を路側機30に通知する(T14−2)。また、不正アクセスの通知を利用者に対して行う(T14−2)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両等の移動体に搭載され、あるいは、利用者に携帯されることで、その位置が移動する移動型狭域無線通信装置に関する。
【背景技術】
【0002】
従来、ETC(登録商標)と呼ばれる自動料金収受システムが知られている。ETCは、車載器と料金所に設置された路側機とが無線通信により必要な情報を交換し、料金の収受を行うことで、有料道路を利用する際に料金所で停止することなく通過できるシステムである。
【0003】
従来、ETCにおける車載器と路側機との通信手順は次のようになっている。すなわち、まず、車載器と路側機との間でリンク接続を行う。このリンク接続とは、車載器と路側機とが、通信相手を特定して、互いにデータのやりとりができる状態になることである。このリンク接続の後に相互認証を行う。相互認証とは、お互いの正当性を確認し合うための認証であり、機器認証と呼ばれることもある。相互認証は、たとえば、暗号鍵を交換することで認証を行う。
【0004】
ETCでは、リンク接続および相互認証の後は、路側機は、車載器にセットされたICカードへのアクセスが可能となるので、路側機はICカードにアクセスして、ICカードに記憶されているカード情報を読み出す。そして、カード情報を読み出すことが出来たら、料金所のゲートが開くようになっている。
【0005】
このETCにおいて用いられている無線通信は、DSRC(Dedicated Short RangeCommunication)と呼ばれる狭域無線通信である。このDSRCを、ETC以外の様々なサービスに利用することが検討されている(たとえば、特許文献1)。特許文献1では、DSRCを駐車場における料金決済サービスに適用することが記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−98747号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
前述のように、ETCにおいては、リンク接続および相互認証の後は、路側機は特にアクセスが制限されることなく車載器にセットされたICカードにアクセスすることができる。
【0008】
ETCの場合、ICカードにアクセスされる場所、アクセスする者、読み出される情報はいずれも予め分かっている。すなわち、ETCの場合、ICカードにアクセスされる場所は料金所付近であり、アクセスする者は有料道路の料金徴収者であり、読み出される情報はICカードの情報であることは予め分かっている。さらには、ゲートが開くことでICカードの情報が読み出されたことも知ることができる。そのため、リンク接続および相互認証の後は、特にアクセス制限を設けなくても問題は生じない。
【0009】
しかし、DSRCをETCに限らず種々のサービスに利用する場合、リンク接続および相互認証の後、無制限にアクセスを可能としてしまうと不都合が生じる恐れがある。たとえば、DSRCが種々のサービスに利用される場合、サービスを提供する業者が信頼できるとは限らなくなるおそれが生じる。なぜならば、相互認証の暗号に使われる鍵は、事務的な申請さえすれば、誰でも入手することが可能であり、相互認証を搭載した路側機が、申請者以外の第三者に譲渡された場合や、盗難された場合に、悪意ある業者により、不正なアクセスが行なわれる可能性があるからである。
【0010】
従って、サービスを提供する業者によってはアクセスを禁止したいと思うことも考えられるが、現状では、前述のように、リンク接続および相互認証の後はアクセスを制限することはできない。
【0011】
また、ICカードや車載器に内蔵されたメモリなどの記憶媒体へアクセスがされた(あるいはアクセスされる)にも係わらず、その記憶媒体へアクセスされた(あるいはアクセスされる)ことが利用者に通知されないとすれば、利用者が知らない間に、記憶媒体から情報が読み出されたり、記憶媒体の情報が書き換えられたりすることになってしまう。
【0012】
本発明は、この事情に基づいて成されたものであり、その目的とするところは、記憶媒体への不正なアクセスを抑制すること、または、記憶媒体へ知らない間にアクセスされることを抑制することができる移動型狭域無線通信装置を提供することにある。
【課題を解決するための手段】
【0013】
その目的を達成するための請求項1記載の発明は、内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、前記記憶媒体アクセスコマンドを受信した場合、その記憶媒体アクセスコマンドを受信する前に前記外部機器から受信したコマンドの順序が適正順序であるか否かを判断するコマンド順序判断手段とを備え、
前記アクセスコマンド処理手段は、前記コマンド順序判断手段が適正順序であると判断した場合には、前記記憶媒体アクセスコマンドに従って前記記憶媒体へのアクセスを行うが、適正順序でないと判断した場合には、前記記憶媒体アクセスコマンドを受信しても、前記記憶媒体へのアクセスを行わないことを特徴とする。
【0014】
このように、本発明の移動型狭域無線通信装置は、記憶媒体アクセスコマンドを受信しても、コマンドの順序が適正順序でなかった場合には、記憶媒体へのアクセスを行わない。ここで、悪意のある業者が、利用者に知られないようにして記憶媒体の情報を読み出したり、記憶媒体の情報を書き換えようとして、意思確認コマンドを送信せずに、記憶媒体アクセスコマンドを送信した場合を想定する。この場合、移動型狭域無線通信装置は、正常なコマンドの順序から意思確認コマンドが抜けた順序でコマンドを受信することになる。そのため、記憶媒体アクセスコマンドを受信しても、コマンドの順序が適正順序でないと判断して、記憶媒体へのアクセスを行なわない。そのため、記憶媒体への不正なアクセスを抑制できるようになる。
【0015】
また、前述の目的を達成するための請求項2記載の発明は、内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、前記記憶媒体へのアクセスを許可する意思の有無を利用者に確認するための意思確認コマンドを受信したか否かを判断する意思確認コマンド判断手段とを備え、
前記アクセスコマンド処理手段は、前記記憶媒体アクセスコマンドを受信した場合、前記意思確認コマンド判断手段が意思確認コマンドを受信したと判断していれば、前記記憶媒体アクセスコマンドに従って前記記憶媒体へのアクセスを行うが、前記意思確認コマンド判断手段が意思確認コマンドを受信したと判断していない場合には、前記記憶媒体アクセスコマンドを受信しても、前記記憶媒体へのアクセスを行わないことを特徴とする。
【0016】
このように、本発明の移動型狭域無線通信装置は、記憶媒体アクセスコマンドを受信しても、意思確認コマンドを受信していない場合には、記憶媒体へのアクセスを行わない。従って、悪意のある業者が、意思確認コマンドを送信せずに、記憶媒体アクセスコマンドを送信しても、記憶媒体へのアクセスを行なわない。そのため、記憶媒体への不正なアクセスを抑制できるようになる。
【0017】
また、前述の目的を達成するための請求項3記載の発明は、内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、前記記憶媒体アクセスコマンドを受信した場合、前記記憶媒体アクセスコマンドを基準とする前および後の少なくとも一方の所定数のコマンドの順序が、適正順序であるか否かを判断するコマンド順序判断手段と、前記コマンド順序判断手段が適正順序でないと判断した場合には、不正アクセスがあったことを利用者に通知する不正通知処理手段と、を含むことを特徴とする。
【0018】
このように、本発明の移動型狭域無線通信装置は、記憶媒体アクセスコマンドを受信した場合、記憶媒体アクセスコマンドを基準とする前および後の少なくとも一方の所定数のコマンドの順序が、適正順序であるか否かを判断する。そして、適正順序でないと判断した場合には、不正アクセスがあったことを利用者に通知する。
【0019】
ここで、上記適正順序であればアクセス通知コマンドが含まれる数のコマンド順序を判断するようにすれば、外部機器からアクセス通知コマンドが送信されない場合には、コマンド順序が適正順序ではないと判断することができ、不正アクセスがあったことを利用者に通知することができる。従って、記憶媒体へ知らない間にアクセスされることを抑制することができる。
【0020】
なお、本発明では、コマンドの順序が適正順序でないと判断した場合に利用者に通知を行うが、そのコマンドに基づいてアクセスを許可する態様とするか、アクセスを拒否する態様とするかは、いずれでもよい。
【0021】
また、前述の目的を達成するための請求項4記載の発明は、内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、前記外部機器から送信されるアクセス通知コマンドに基づいて、利用者に対して、前記記憶媒体へのアクセスを通知する通知コマンド処理手段と、前記記憶媒体アクセスコマンドは受信したが、前記アクセス通知コマンドを受信せずに前記外部機器との通信が終了したと判断した場合には、不正アクセスがあったことを利用者に通知する不正通知処理手段と、を含むことを特徴とする。
【0022】
このように、本発明の移動型狭域無線通信装置は、記憶媒体アクセスコマンドは受信したが、アクセス通知コマンドを受信せずに外部機器との通信が終了した場合には、不正アクセスがあったことを利用者に通知する。従って、記憶媒体へ知らない間にアクセスされることを抑制することができる。
【0023】
請求項5記載の発明は、請求項1において、前記コマンド順序判断手段が適正順序でないと判断した場合に、不正アクセスがあったことを利用者に通知する不正通知処理手段をさらに備えることを特徴とする。このようにすれば、記憶媒体への不正なアクセスを抑制できることに加えて、利用者は、不正なアクセスが行われようとしたことを知ることができる。
【0024】
請求項6記載の発明は、請求項2において、前記意思確認コマンド判断手段が意思確認コマンドを受信したと判断していない場合に、不正アクセスがあったことを利用者に通知する不正通知処理手段をさらに備えることを特徴とする。このようにすれば、記憶媒体への不正なアクセスを抑制できることに加えて、利用者は、不正なアクセスが行われようとしたことを知ることができる。
【0025】
請求項7記載の発明は、請求項1または5において、前記コマンド順序判断手段が適正順序でないと判断した場合に、アクセスを拒否するか許可するかを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、前記アクセスコマンド処理手段は、前記コマンド順序判断手段が適正順序でないと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、アクセスを拒否するか許可するかを決定することを特徴とする。
【0026】
このようにすれば、コマンド順序が適正順序でない場合にアクセスを拒否したいサービス情報と、コマンド順序が適正でなくてもアクセスを拒否する必要がないサービス情報とを区別した処理を行なうことができる。
【0027】
請求項8記載の発明は、請求項2または6において、前記意思確認コマンド判断手段が意思確認コマンドを受信していないと判断した場合に、アクセスを拒否するか許可するかを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、前記アクセスコマンド処理手段は、前記意思確認コマンド判断手段が意思確認コマンドを受信していないと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、アクセスを拒否するか許可するかを決定することを特徴とする。
【0028】
このようにすれば、意思確認コマンドを受信していない場合にアクセスを拒否したいサービス情報と、意思確認コマンドを受信していなくてもアクセスを拒否する必要がないサービス情報とを区別した処理を行なうことができる。
【0029】
請求項9記載の発明は、請求項3において、前記コマンド順序判断手段が適正順序でないと判断した場合に、通知を行うか否かを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、前記不正通知処理手段は、前記コマンド順序判断手段が適正順序でないと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、前記通知を行うか否かを決定することを特徴とする。
【0030】
このようにすれば、コマンド順序が適正順序でない場合に通知を行う必要のあるサービス情報と、コマンド順序が適正でなくても通知の必要がないサービス情報とを区別した処理を行なうことができる。
【0031】
請求項10記載の発明は、請求項4において、前記アクセス通知コマンドを受信しなかった場合に、通知を行うか否かを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、前記不正通知処理手段は、前記記憶媒体アクセスコマンドは受信したが、前記アクセス通知コマンドを受信せずに前記外部機器との通信が終了したと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、前記通知を行うか否かを決定することを特徴とする。
【0032】
このようにすれば、意思確認コマンドを受信していない場合に通知を行う必要があるサービス情報と、意思確認コマンドを受信していなくても通知の必要がないサービス情報とを区別した処理を行なうことができる。
【0033】
ここで、上記サービス情報とは、請求項11に記載のように、事業者番号、コンテンツ種別、外部機器番号の少なくとも1つが含まれる。
【0034】
請求項12記載の発明は、請求項7〜11のいずれか1項において、前記コマンド処置設定手段において設定が行われていないサービス情報を前記外部機器から受信した場合に、その受信したサービス情報に対する設定を行うか否かを利用者に問い合わせる問い合わせ手段をさらに備えることを特徴とする。このようにすれば、効率的に、多くのサービス情報に対して設定を行うことができる。
【0035】
請求項13記載の発明は、請求項12において、前記移動型狭域無線通信装置は車両に搭載されるものであり、前記問い合わせ手段は、設定が行われていないサービス情報を受信した場合、前記車両が走行中でない場合には、即座に前記問い合わせを行うが、車両が走行中である場合には、走行停止後に前記問い合わせを行うことを特徴とする。このようにすれば、効率的に、多くのサービス情報に対して設定を行うことを可能にしつつ、且つ、走行の安全性も向上する。
【0036】
請求項14記載の発明は、請求項1〜13のいずれか1項において、前記外部機器との間の通信履歴を記憶する履歴記憶部をさらに備えることを特徴とする。このように通信履歴を記憶しておけば、後で通信履歴を確認することができる。そのため、後でサービス情報に対応する設定を行うことが容易になる。
【0037】
請求項15記載の発明は、請求項14において、前記履歴記憶部に記憶されている通信履歴を所定の表示部に表示する履歴表示処理手段をさらに備えることを特徴とする。このようにすれば、移動型狭域無線通信装置が有する表示部や移動型狭域無線装置と接続されている表示部にて、履歴記憶部に記憶されている通信履歴を確認することができる。また、履歴記憶部を移動型狭域無線通信装置から着脱可能としておき、この履歴記憶部を家庭のPC等の他の装置に装着して、他の装置で履歴記憶部に記憶されている通信履歴を確認できるようにしてもよい。
【0038】
請求項16記載の発明は、請求項14または15において、前記通信履歴には、前記外部機器との間で通信を行った場所の情報が含まれていることを特徴とする。このようにすれば、場所を移動した後でも、どの場所で外部機器との通信を行ったかを確認できることから、サービス情報に対応する設定を後で行うことが容易になる。
【図面の簡単な説明】
【0039】
【図1】DSRC車載器10を含むDSRC通信システム1の構成を示すブロック図である。
【図2】DSRC車載器10が行う処理のメイン処理を示すフローチャートである。
【図3】図2のステップS3の通信動作を詳しく示すフローチャートである。
【図4】図2のステップS3の通信動作を詳しく示すフローチャートであって、図3に続いて実行する部分を示す図である。
【図5】図2のステップS8の登録・削除モードを詳しく示すフローチャートである。
【図6】図4のステップS317にて行うモード設定処理を詳しく示すフローチャートである。
【図7】図2のステップS6での通知例を示す図である。
【図8】図4のステップS321での通知例を示す図である。
【図9】コマンド「カードアクセス」が送信される場合のフロー図であって、決済カード18へのアクセスを行う例である。
【図10】コマンド「カードアクセス」が送信される場合のフロー図であって、決済カード18へのアクセスを拒否する例である。
【図11】コマンド「メモリアクセス」が送信される場合のフロー図であって、意思確認の後にメモリ13へのアクセスを行う例である。
【図12】コマンド「メモリアクセス」が送信される場合のフロー図であって、メモリ13へのアクセスを拒否する例である。
【図13】コマンド「メモリアクセス」が送信される場合のフロー図であって、意思確認なしでメモリ13へのアクセスを行う例である。
【図14】利用履歴の詳細画面の表示例である。
【図15】図14の利用履歴詳細画面で地図表示アイコン70が選択された場合の表示例である。
【発明を実施するための形態】
【0040】
以下、本発明の実施形態を図面に基づいて説明する。次の実施形態は、本発明の移動型狭域無線通信装置を車両搭載用に適用した車載狭域無線通信装置(以下、DSRC車載器という)10の例である。図1は、このDSRC車載器10を含むDSRC通信システム1の構成を示すブロック図である。
【0041】
図1に示すように、このDSRC通信システム1は、DSRC車載器10のほかに、車両(図示せず)に搭載される装置として、ナビゲーション装置20を含んでいる。また、車両外に設置される装置として、路側機30、決済HOST40、決済センタ50を備えている。
【0042】
DSRC車載器10は、路側機30との間で狭域無線通信を行う装置であり、制御部11、無線部12、メモリ13、カードI/F部14、通知部15を備えている。無線部12は、制御部11からの信号を変調し、変調した信号を5.8GHz帯等の所定の周波数帯の電波にて路側機30に送信し、また、路側機30から送信された電波を受信・復調して制御部11へ送る。
【0043】
メモリ13は、EEPROM等の書き込みおよび読み出しが可能な不揮発性のメモリであり、走行履歴や車両情報(車両番号、車種など)が記憶される。また、路側機30に対する処理を決定するための設定情報も記憶される。また、本実施形態ではこのメモリ13が履歴記憶部として機能しており、路側機30との通信履歴(利用履歴)もこのメモリ13に記憶される。
【0044】
カードI/F部14には、ETCカードなどの料金決済を行う決済カード18が挿入される。決済カード18は図示しない記憶部を備えており、制御部11は、カードI/F部14を介して、決済カード18の記憶部にアクセス可能となっている。
【0045】
通知部15は、表示器、スピーカのいずれかまたはそれら両方であり、制御部11からの信号に従い、利用者に課金料金などの種々の情報を通知する。なお、この通知部15として、ナビゲーション装置20の表示器等、車両内の他機器の表示器、スピーカを用い、DSRC車載器10は通知部15を備えない構成としてもよい。
【0046】
制御部11は、無線部12から供給された信号が示すコマンドに基づいて種々の処理を行なう。このコマンドには、たとえば、決済カード18にアクセスして所定の情報を読み出す指令であるカードアクセス、メモリ13にアクセスして所定の情報を読み出すメモリアクセス、決済カード18やメモリ15にアクセスしたことを利用者に通知することを指示するHMI通知要求、後述するサービス情報を通知する通知コマンド等がある。
【0047】
カードアクセスコマンド、メモリアクセスコマンドは請求項の記憶媒体アクセスコマンドに相当する。これらのコマンドが供給された場合には、決済カード18、メモリ13に対するアクセス処理(書き込みおよび読み出しの一方または両方)を行い、それら決済カード18、メモリ13から読み出した情報を無線部12から路側機30に送信させるための処理も行なう。HMI通知要求は請求項のアクセス通知コマンドに相当し、このコマンドが供給された場合には、メモリ13や決済カード18にアクセスした(あるいはアクセスする)ことを通知部15から利用者に通知する処理を行なう。
【0048】
ただし、本実施形態では、カードアクセスコマンド、メモリアクセスコマンドが供給されたとしても、決済カード18やメモリ13に対してアクセスをしないこともある。また、HMIコマンドが供給されない場合であっても、通知部15から利用者に通知する処理を行なう場合もある。これらの詳細については後述する。
【0049】
また、この制御部11はナビゲーション装置20と車内LAN等により接続されており、ナビゲーション装置20から車両の位置情報を取得するとともに、車内LAN等を介して車速もする。そして、これらに基づいて作成した走行履歴をメモリ13に記憶させる。
【0050】
ナビゲーション装置20は、GPS受信機等を備え、車両の現在位置を逐次決定する。そして、決定した現在位置に基づいて、現在位置を中心とする地図を表示器(図示せず)に表示する処理や、目的地までの経路案内処理を行なう。
【0051】
路側機30は、たとえば、駐車場の料金ゲート、ガソリンスタンドなど、DSRC車載器10を利用したサービスを行う場所に設置される。このサービスには、たとえば、料金決済サービスと、情報授受に基づく(決済以外の)サービスとがある。後者の例としては、ガソリンスタンドであればオイル交換等の案内サービス、駐車場であれば、入退場管理がある。
【0052】
この路側機30は、制御部31、無線部32、制御I/F部33を備えている。無線部32は、制御部31から供給された信号を変調してDSRC車載器10へ送信するとともに、DSRC車載器10から送信された電波を受信・復調して制御部31へ供給する。
【0053】
制御部31は、無線部32に前述のカードアクセス、メモリアクセス、HMI通知要求等の種々のコマンドを供給して、そのコマンドを無線部32からDSRC車載器10へ送信させる。これらのコマンドに従って、DSRC車載器10から種々の情報が路側機30に送信され、無線部32に受信される。そして、制御部31は、無線部32を介して、DSRC車載器10から送信される情報を取得する。また、制御部31は、制御I/F部33を介して決済HOST40と接続されており、DSRC車載器10から取得した情報をこの決済HOST40へ送信する処理も行なう。
【0054】
決済HOST40は、CPU、ROM、RAM等を備えたコンピュータであり、路側機30の制御部31に対して決済カード18やメモリ13へのアクセスの指示を行う。また、路側機30から供給される情報をもとに、課金料金の決定等の料金決済処理を行ない、決定した課金料金の通知指示を路側機30の制御部31に対して行う。また、この決済HOST40は通信網60を介して決済センタ50と接続可能となっており、前述の課金料金を、決済カード18のカード情報とともに決済センタ50に送信する。
【0055】
決済センタ50は、CPU、ROM、RAM等を備えたコンピュータであり、決済HOST40から供給された課金料金およびカード情報に基づいて、所定の口座から課金料金を引き落とす処理を行なう。
【0056】
次に、DSRC車載器10の制御部11が行う処理を、図2〜図6に示すフローチャートを用いて説明する。図2は、DSRC車載器10が行う処理のメイン処理を示すフローチャートである。この図2に示す処理は、利用者が車両に乗り込み、DSRC車載器10が動作状態となったときに開始する。DSRC車載器10が動作状態となるためには、利用者がDSRC車載器10の電源スイッチを操作する構成としてもよいし、また、イグニッションスイッチのオンや、アクセサリスイッチのオンによってDSRC車載器10が動作状態となるようにしてもよい。
【0057】
まず、ステップS1では、新しいサービス情報を、前回の走行時に受信しており、且つ、その新しいサービス情報を利用者に通知していない状態か否かを判断する。ここで、サービス情報とは、事業者番号、コンテンツ(サービス)種別、路側機番号の総称であり、これらが新しいとは、まだ、利用者に通知していない状態を言う。このステップS1の判断が否定判断である場合にはステップS3へ直接進む。一方、肯定判断の場合には、ステップ2に進む。
【0058】
ステップS2では、新しいサービス情報を、通知部15、或いは、ナビゲーション装置20の表示器等を用いて利用者に通知する。その後、ステップS3へ進む。なお、このステップS2の後、後述するステップS7を実行してもよい。続くステップS3では、路側機30との間での通信動作を行う。この通信動作の詳細は、図3、4を用いて後述する。
【0059】
ステップS4では、車両が停車中か否かを判断する。この判断が否定判断である場合にはステップS3へ戻る。一方、肯定判断である場合にはステップS5へ進む。ステップS5では、新しいサービス情報を受信しているか否かを判断する。新しいサービス情報は、後に詳述するステップS3の通信動作にて受信する可能性がある情報である。
【0060】
ステップS5の判断が否定判断である場合には、ステップS7へ進む。一方、新しいサービス情報を受信している場合、ステップS6にて、新しいサービス情報を、通知部15、或いは、ナビゲーション装置20の表示器等を用いて利用者に通知する。図7は、このステップS6での通知例を示す図である。ステップS6を実行した後は、ステップS7へ進む。
【0061】
ステップS7では、登録・削除モードへ移行するか否かを判断する。この判断は、登録・削除モードへ移行するか否かを問い合わせるメッセージを通知部15等から出力した後の利用者の入力操作に基づいて行う。ステップS7が否定判断である場合には、ステップS3へ戻る。なお、ステップS1、2、S4〜S7が問い合わせ手段に相当する処理である。
【0062】
一方、ステップS7が肯定判断である場合には、ステップS8へ進み、登録・削除モードを実行する。この登録・削除モードは、コマンド順序が適正順序でない、あるいは、意思確認コマンドを受信していないにも係わらず、車載器記憶媒体(決済カード18またはメモリ13)にアクセスするコマンドを受信した場合の処置、および、HIM通知コマンドを受信していない場合の処置、サービス情報(事業者番号、コンテンツ種別(サービス種別)、路側機番号)別に登録し、或いは、削除するモードである。この登録・削除モードについては、図5、6を用いて後に詳述する。
【0063】
この登録モードを実行した後は、ステップS3に戻り、DSRC車載器10が動作状態となっている間は、ステップS3以下を繰り返し実行する。
【0064】
次に、図2のステップS3の通信動作を図3、4を用いて詳しく説明する。図3に示すように、通信動作では、まず、ステップS301にて、路側機30の通信エリアに入っているか否かを判断する。通信エリアに入っているか否かは、路側機30から送信される電波を受信したか否かで判断する。路側機30は上記電波を定期的に送信する。または、通信エリアの境界付近に車両を検知するセンサを備えておき、このセンサが車両を検知したら通信エリアに電波を送信するようにしてもよい。
【0065】
ステップS301の判断が否定判断である場合には、一旦、通信動作を終了する。一方、肯定判断である場合には、ステップS302へ進み、意思確認フラグをクリアする。続くステップS303では、路側機30との間でリンク接続を行う。このリンク接続は、DSRC車載器10と路側機30とが、通信相手を特定して、互いにデータのやりとりができる状態になることであり、リンク接続においては、IDの交換等が行われる。
【0066】
続くステップS304では、路側機30との間で相互認証を行う。相互認証は、お互いの正当性を確認し合うための認証であり、たとえば、暗号鍵を交換することで認証を行う。
【0067】
相互認証が成功したら、路側機30から、事業者番号、コンテンツ種別、路側機番号が送信されるので、DSRC車載器10は、これらの情報を受信して、メモリ13等に記憶する(ステップS305)。
【0068】
続くステップS306では、路側機30との通信が終了したか否かを判断する。この判断が肯定判断である場合には、図4のステップS325へ進む。一方、否定判断である場合には、ステップS307に進み、コマンドを受信したか否かをさらに判断する。コマンドを受信していない場合には、前述のステップS306へ戻る。
【0069】
一方、ステップS307の判断が肯定判断である場合には、ステップS308へ進み、受信したコマンドが意思確認コマンドであるか否かを判断する。ステップS308の判断が否定判断の場合には、前述のステップS306へ戻る。一方、受信したコマンドが意思確認コマンドである場合には、ステップS309にて意思確認フラグをセットした後、ステップS310にて、アクセス要求(アクセスコマンド)を受信したか否かを判断する。なお、前述のステップS302およびこのステップS309が意思確認コマンド判断手段に相当する。このステップS310の判断が否定判断である場合にもステップS306へ戻る。
【0070】
一方、ステップS310の判断が肯定判断である場合、すなわち、アクセス要求を受信した場合には、図4のステップS311へ進む。そのステップS311では、ステップS305で受信した事業者番号、コンテンツ種別、路側機番号が登録済みか否かを判断する。なお、これらは、3つのサービス情報(事業者番号、コンテンツ種別、路側機番号)で一組となっており、一組のサービスうち、いずれか1つでも異なる場合には、登録済みではないと判断する。ただし、それら3つのサービス情報のうち、いずれか1つまたは2つのみを判断対象として登録済みか否かを判断してもよい。
【0071】
ステップS311が肯定判断である場合にはステップS312へ進み、否定判断である場合にはステップS313へ進む。ステップS312では、モード設定の読み出しを行う。このモード設定は、メモリ13等の所定の記憶媒体に記憶されている。また、モード設定とは、一組のサービス情報(事業者番号、コンテンツ種別、路側機番号)別の、警告モードについての設定およびアクセスモードについての設定をいう。
【0072】
警告モードとは、路側機30からDSRC車載器10に送信されるコマンド順序が適正順序でない、あるいは、意思確認コマンドおよびHMI通知コマンドの一方または両方を受信していないにも係わらず、アクセスコマンドを受信した場合に、利用者に対して、その旨を通知するか否かについての設定である。この警告モードには、前述の通知を行う(すなわち警告を行う)設定の警告有モードと、その通知を行わない警告無しモードとがある。
【0073】
また、アクセスモードとは、路側機30からDSRC車載器10に送信されるコマンド順序が適正でない、あるいは、意思確認コマンドおよびHMI通知コマンドの一方または両方を受信していないにも係わらず、アクセスコマンドが路側機30から送信された場合に、車載器記憶媒体へのアクセスを許可するか否かについての設定である。このアクセスモードには、アクセスを拒否するアクセス拒否モードと、アクセスを許可するアクセス許可モードとがある。
【0074】
ステップS312を実行してモード設定を読み出した場合には、ステップS318に進む。ステップS311が否定判断である場合にはステップS313に進む。ステップS313では、走行中か否かを判断する。走行中ではないと判断した場合にはステップS314へ進み、走行中であると判断した場合にはステップS315へ進む。
【0075】
ステップS314では、登録するか否かを判断する。このステップS314の処理は、まず、登録済みでないと判断した一組の情報を表示し、且つ、その情報を問い合わせるメッセージを通知部15等から出力した後、利用者の入力操作に基づいて判断を行う。ステップS314が肯定判断である場合にはステップS317へ進み、否定判断である場合にはステップS316へ進む。
【0076】
ステップS313で走行中であると判断した場合に実行するステップS315では、ステップS311で登録済みでないと判断した事業者番号等の一組のサービス情報を新しいサービス情報として一時的に保存する。ここで一時的に保存された情報は、図2のステップS2あるいはステップS6で通知されることになる。
【0077】
ステップS315を実行した場合にはステップS316に進む。ステップS316では、ステップS315で新しい情報であるとしたサービス情報を利用者に通知するとともに、このサービス情報に対するモード設定を、アクセスモードについてはアクセス拒否モード、警告モードについては警告無しモードに設定する。走行中のため、利用者がモード設定をすることができない状況にあるので、このように、自動でモード設定を行うようにしているのである。また、利用者の意思を確認せずに自動でモード設定を行うので、利用者の意思に反して車載器記憶媒体にアクセスされてしまうことを防止するために、アクセス拒否モードに設定している。また、ステップS314で登録しないと判断した場合にも、このステップS316を実行する。これにより、利用者は、アクセス許可モードに設定する場合にのみモード設定操作を行えばよいので、操作の手間が軽減する。このステップS316を実行した場合にもステップS318へ進む。
【0078】
ステップS317ではモード設定を行う。このモード設定は前述のように、警告モードおよびアクセスモードの設定を行うものであり、請求項のコマンド処置設定手段に相当する。モード設定については、図6を用いて後にさらに詳しく説明する。ステップS317を実行した場合もステップS318へ進む。
【0079】
ステップS318では、意思確認フラグがセットされているか否かを判断する。意思確認フラグがセットされている場合にはステップS322へ進み、意思確認フラグがセットされていない場合にはステップS319へ進む。
【0080】
ステップS319では、モード設定のアクセスモードの設定が、アクセス拒否設定であるか否かを判断する。アクセス拒否設定である場合には肯定判断してステップS324へ進み、アクセス許可設定である場合には否定判断してステップS320へ進む。
【0081】
ステップS320では、モード設定を参照して、不正アクセスを通知する設定であるか否かを判断する。具体的には、警告モードが警告有モードとなっている場合、不正アクセスがあったことを通知する必要があると判断、すなわち、ステップS320を肯定判断する。ステップS320を肯定判断した場合にはステップS321へ進み、ステップS320を否定判断した場合にはステップS322へ進む。
【0082】
ステップS321では、通知部15あるいはナビゲーション装置20の表示器等から、不正アクセスがあった旨の通知を行う。図8は、このステップS321での通知例を示す図である。ステップS321を実行した後は、ステップS322へ進む。
【0083】
ステップS322では、ステップS310で受信したと判断したアクセス要求コマンドに従って車載器記憶媒体へのアクセスを実行する。その後、ステップS323へ進む。ステップS323では、利用履歴をメモリ13等に記憶する。この利用履歴は、アクセス内容(アクセス対象の車載器記憶媒体の種類、アクセスコマンドの種類、読み出しか書き込みか、アクセスした情報の種類など)、支払い意思確認コマンドの有無、アクセス日時、アクセス場所、課金料金、事業者番号、コンテンツ種別、路側機番号を含んでいる。ステップS323を実行した後は、図3のステップS306へ戻る。
【0084】
ステップS321で否定判断した場合に実行するステップS324では、アクセス拒否を行う。この処理では、アクセス要求に従った車載器記憶媒体へのアクセスを行わないことに加えて、アクセスを拒否した旨を路側機30に送信する。
【0085】
ステップS324を実行後はステップS325にて利用履歴を記憶し、ステップS326で通信を終了する。その後、図2のステップS4に進むことになる。
【0086】
次に、図2のステップS8の登録・削除モードを図5を用いて詳しく説明する。図5に示すように、登録・削除モードでは、まず、ステップS801にて、登録・削除を行うサービス情報の種類が、事業者番号であるか、コンテンツ種別であるか、路側機番号であるか、あるいは、登録・削除を行わず終了するかを判断する。このステップS801は、登録・削除を行うサービス情報の種類、および、登録・削除を行わず終了するかを問い合わせる表示を行い、その後に、利用者の操作によって入力される信号に基づいて上記判断を行う。
【0087】
事業者番号であると判断した場合にはステップS802へ進み、コンテンツ種別であると判断した場合にはステップS809へ進み、終了すると判断した場合には、この図5に示す登録・削除モードを終了する。なお、路側機番号であると判断した場合の処理は、事業者番号であると判断した場合や、コンテンツ種別であると判断した場合と同様であるので、図示を省略している。
【0088】
ステップS802では、登録済みの事業者番号と新しい事業者番号とを区別した上で、事業者番号を、事業者番号に対応する事業者名称とともに表示する。なお、事業者番号に対応する事業者名称は、事業者番号とともに路側機30から送信される場合には、事業者番号とともに事業者名称を記憶しておく。また、所定の管理センタと通信を行って事業者番号に対応する事業者名称を取得する構成としてもよい。
【0089】
続くステップS803では、事業者番号を登録するか、削除するか、登録・削除操作が完了したかを判断する。この判断は、事業者番号を登録するか、削除するか、登録・削除操作が完了したかを問い合わせる表示を表示した後に、利用者の操作によって入力される信号に基づいて行う。完了の場合には図5の処理を終了し、登録の場合にはステップS804へ進み、削除の場合にはステップS807へ進む。
【0090】
ステップS804では、ステップS802で表示した事業者番号から、利用者の入力操作(選択操作)によってモード設定を行う事業者番号を決定する。そして、ステップS805へ進みモード設定を行う。このモード設定はステップS317と同じ処理であり、警告モードおよびアクセスモードの設定を行うものである。モード設定については、図6を用いて後に詳しく説明する。
【0091】
ステップS805でモード設定を行ったらステップS806に進む。ステップS806では、ステップS804で選択した事業者番号に対して、ステップS805で設定したモードで登録する。なお、ここでの登録は、コンテンツ種別、路側機番号に係わらず事業者番号単位で可能となっていても良いし、事業者番号に加えてコンテンツ種別や路側機番号も加えた単位で登録できるようになっていてもよい。なお、コンテンツ種別、路側機番号がステップS801で選択された場合の登録や、削除についても同様である。ステップS806の処理の後はステップS801へ戻る。
【0092】
ステップS807では、ステップS802で表示した事業者番号から、利用者の入力操作(選択操作)によって削除を行う事業者番号を決定する。その後、ステップS808へ進む。ステップS808では、ステップS807で選択した事業者番号に対する設定を削除する処理を行う。ステップS808の処理の後はステップS801へ戻る。
【0093】
ステップS809では、登録済みのコンテンツ種別と新しいコンテンツ種別とを区別した上で、コンテンツ種別を表示する。続くステップS810では、コンテンツ種別を登録するか、削除するか、登録・削除操作が完了したかを判断する。この判断は、コンテンツ種別を登録するか、削除するか、登録・削除操作が完了したかを問い合わせる表示を表示した後に、利用者の操作によって入力される信号に基づいて行う。完了の場合には図5の処理を終了し、登録の場合にはステップS811へ進み、削除の場合にはステップS814へ進む。
【0094】
ステップS811では、ステップS809で表示したコンテンツ種別から、利用者の入力操作(選択操作)によってモード設定を行うコンテンツ種別を決定する。そして、ステップS812へ進みモード設定を行う。このモード設定はステップS317、S805と同じ処理であり、警告モードおよびアクセスモードの設定を行うものである。
【0095】
ステップS812でモード設定を行ったらステップS813に進む。ステップS813では、ステップS811で選択したコンテンツ種別に対して、ステップS812で設定したモードで登録する。ステップS813の処理の後はステップS801へ戻る。
【0096】
ステップS814では、ステップS809で表示したコンテンツ種別から、利用者の入力操作(選択操作)によって削除を行うコンテンツ種別を決定する。その後、ステップS815へ進む。ステップS815では、ステップS814で選択したコンテンツ種別を削除する処理を行う。ステップS815の処理の後はステップS801へ戻る。
【0097】
次に、図4のステップS317にて行うモード設定処理を図6を用いて詳しく説明する。 図6に示すように、モード設定処理では、まず、ステップS3171にて、警告有とするか否かを判断する。このステップS3171では、図3のステップS305で受信したサービス情報(事業者番号、コンテンツ種別、路側機番号)を表示した上で、警告モードを警告有モードとするか警告無しモードとするかを問い合わせるメッセージを表示する。そして、その表示の後、利用者の入力操作に基づいて上記判断を行う。
【0098】
このステップS3171が肯定判断である場合にはステップS3172に進み、表示しているサービス情報に対する警告モードを警告有モードに設定する。その後、ステップS3173へ進む。また、ステップS3171が否定判断である場合には、直接、ステップS3173に進む。
【0099】
ステップS3173では、アクセス拒否設定とするか否かを判断する。このステップS3173では、図3のステップS305で受信したサービス情報(事業者番号、コンテンツ種別、路側機番号)を表示した上で、アクセスモードをアクセス許可モードとするかアクセス拒否モードとするかを問い合わせるメッセージを表示する。そして、その表示の後、利用者の入力操作に基づいて上記判断を行う。
【0100】
このステップS3173が肯定判断である場合にはステップS3174に進み、表示しているサービス情報に対するアクセスモードをアクセス拒否モードに設定する。その後、ステップS3175へ進む。また、ステップS3173が否定判断である場合には、直接、ステップS3175に進む。
【0101】
ステップS3175では、モード設定を終了するか否かを判断する。この判断は、利用者がモード設定を終了するための入力操作を行ったか否かに基づいて行う。ステップS3175が否定判断である場合にはステップS3171へ戻り、肯定判断である場合には、モード設定を終了する。
【0102】
以上の説明は、DSRC車載器10の処理のみの説明であったが、次に、本実施形態のDSRC通信システム1において、DSRC車載器10と路側機30が行う処理を図9〜図13に示すフロー図を用いて説明する。ただし、次のフロー図では、車載器記憶媒体にアクセスするコマンドを受信した場合に、設定モードを参照して処置を決定する条件として、前述のフローチャートと異なる条件を備えている態様を説明する。すなわち、前述のフローチャートは、車載器記憶媒体にアクセスするコマンド(カードアクセス)を受信した場合に、設定モードを参照して処置を決定する条件は、意思確認コマンドを受信していないことであった。しかし、次のフロー図では、その条件を、コマンド順序が適正順序でないこととして説明する。
【0103】
図9、10は、コマンド「カードアクセス」が送信される場合のフロー図であり、図9は決済カード18へのアクセスを行う例、図10は決済カード18へのアクセスを拒否する例を示している。また、図11〜13は、コマンド「メモリアクセス」が送信される場合のフロー図であり、図11は、意思確認の後にメモリ13へのアクセスを行う例、図12は、メモリ13へのアクセスを拒否する例、図13は、意思確認なしでメモリ13へのアクセスを行う例である。
【0104】
まず、図9を説明する。決済カード18は、利用者によって予めDSRC車載器10に挿入される(T1)。その後、利用者の操作により、または、自動でDSRC車載器10が電源ONになり、決済カード18にアクセス可能な状態となる(T2)。なお、T1とT2は逆でもよい。
【0105】
次に、路側機30との通信が可能な通信エリアに進入すると、DSRC車載器10はナビゲーション装置20から現在位置の情報を取得して、メモリ13に記憶する(T3)。次に、路側機30とDSRC車載器10はリンク接続を行い(T4)、さらに、相互認証を行う(T5)。
【0106】
相互認証が成功したら、続いて、路側機30からDSRC車載器10へ、事業者番号、コンテンツ種別、路側機番号と通知する通知コマンドが送信され、DSRC車載器10は、通知コマンドに含まれる情報をメモリ13に記憶する(T6)。
【0107】
さらに、路側機30からは、コマンド「支払い意思確認要求」が送信される(T7)。DSRC車載器10は、コマンド「支払い意思確認要求」を受信すると、利用者に対して、料金をカードで支払う意思があるか否かを確認する。この確認は、料金をカードで支払う意思があるか否かを問い合わせるメッセージを通知部15から出力し、その後、利用者が、支払い意思の有無を所定の入力部から入力することで行う。
【0108】
支払い意思があることが確認できた場合、DSRC車載器10は、支払い意思応答として、支払い意思があること(すなわち、カードへのアクセスを許可すること)を内容とする応答を路側機30へ送信する(T9)。
【0109】
この応答を受信したら、路側機30は、コマンド「HMI通知要求」をDSRC車載器10に送信する(T10)。このコマンド「HMI通知要求」は、料金を利用者に通知すること、あるいは決済カード18へのアクセスを利用者に通知することを要求するコマンドであり、T10は通知コマンド処理手段に相当する。
【0110】
このコマンド「HMI通知要求」を受信したら、DSRC車載器10は、たとえば、コマンド「HMI通知要求」に含まれる料金の情報に基づいて、たとえば「料金○○円を引き落とします」等の通知を通知部15から出力する(T11)。
【0111】
次に、路側機30は、カードアクセスのためのコマンド「カードアクセス」をDSRC車載器10へ送信する(T12)。DSRC車載器10は、このコマンド「カードアクセス」を受信したら、決済カード18へアクセスして、決済カード18からカード情報を読み出す(T13)。そして、読み出したカード情報を路側機30へ送信する(T14)。このT12〜T14の処理がアクセスコマンド処理手段に相当する処理である。なお、路側機30は、カード情報を受信した後に、前述のコマンド「HMI通知」を送信するようになっていてもよい。すなわち、T10のコマンド「HMI通知要求」がこのT14の後に路側機30から送信される構成となっていてもよい。
【0112】
路側機30はカード情報を受信したら通信完了を示すコマンドをDSRC車載器10へ送信する(T15)。DSRC車載器10は通信完了のコマンドを受信したら、図9に示すような利用履歴を、メモリ13に記憶する。なお、この利用履歴を、DSRC車載器10から取り外し可能な記憶媒体に記憶しておき、自宅のPC等、別の機器にて履歴を確認できるようにしてもよい。
【0113】
次に、図10を説明する。なお、図10において、図9と同じ処理に対しては図9と同じ符号Tを付し、類似の処理に対しては図9と同じ符号にハイフン「−」および数字を加えた符号を付している。また、破線は、説明の便宜から記載をしているが、実際には行われなかった処理を示している。
【0114】
符号Tおよび破線を参照することで分かるように、図10に示す例では、T1〜T6までは図9と同じであるが、支払い意思確認要求やHMI通知要求が行われないで、コマンド「カードアクセス」が路側機30からDSRC車載器10へ送信されている(T12)。
【0115】
前述の図9に示すように、適正順序の場合、コマンド「カードアクセス」の前のコマンド順序は、サービス情報の通知、支払い意思確認要求、HMI通知要求の順である。DSRC車載器10はこの適正順序を所定の記憶媒体(メモリ13等)に記憶している。なお、この例では、コマンド「カードアクセス」の前の3つのコマンド順序を記憶しているが、順序を記憶するコマンド数は3つに限られず、意思確認コマンドが含まれるようになっていれば、その数は2つでもよい。ただし、HMI通知要求が含まれるように適正順序を記憶することが好ましい。図9にて説明したように、HMI通知要求は、コマンド「カードアクセス」の後でもよいので、HMI通知要求が含まれるようになっている場合、コマンド「カードアクセス」の後のコマンドの適正順序も記憶しておくことになる。
【0116】
上記適正順序に対して、図10では、DSRC車載器10は、サービス情報(事業者番号等)を示すコマンドの次に、コマンド「カードアクセス」を受信している。このように、サービス情報の次にコマンド「カードアクセス」を受信した場合には、コマンドの順序が適正順序でないと判断する。
【0117】
ここで、T6で受信した事業者番号、コンテンツ種別、路側機番号に対して設定されているモードが、アクセス拒否モード、且つ、警告有モードであるとする。
【0118】
この場合、DSRC車載器10は、決済カード18へのアクセスは行わずに、路側機30に対して、カードアクセスを拒否したことを示す信号を送信する(T14−1)。さらに、たとえば、前述の図8に例示するような、不正にアクセスしようとしたことを示す通知を通知部15等を用いて利用者に行う(T14−2)。なお、前述の判断も含めたT14−1の処理がコマンド順序判断手段に相当し、T14−2が不正通知処理手段に相当する。その後、通信完了を受信したら(T15)、図10に示すような利用履歴を、図9と同様にメモリ13等に記憶する。
【0119】
次に、コマンド「メモリアクセス」が送信される例である図11〜図13を説明する。図11〜図13においても、図9と同じ処理に対しては同じ符号を付している。まず、図11を説明する。
【0120】
この図11に示す例でも、図9と同様に、T3〜T6の処理が実行される。なお、コマンド「メモリアクセス」の例であることから、図11には、T1、T2の処理は示されていない。T6の後は、路側機30から意思確認コマンドであるコマンド「アクセス確認要求」が送信される(T7−1)。DSRC車載器10では、コマンド「アクセス確認要求」を受信すると、利用者に対して、メモリ13へのアクセスを許可する意思があるか否かを確認する(T8−1)。この確認は、メモリ13へのアクセスを許可する意思があるか否かを問い合わせるメッセージを通知部15から出力し、その後、利用者がメモリ13へのアクセスを許可する意思の有無を所定の入力部から入力することで行う。
【0121】
メモリ13へのアクセスを許可する意思が確認できた場合、DSRC車載器10は、アクセス確認応答として、メモリ13へのアクセスを許可することを内容とする応答を路側機30へ送信する(T9−1)。
【0122】
この応答を受信したら、路側機30は、コマンド「メモリアクセス」をDSRC車載器10に送信する(T12−1)。DSRC車載器10は、このコマンド「メモリアクセス」を受信したら、コマンド「メモリアクセス」が示すアクセス内容にてメモリ13へアクセスする(T13−1)。たとえば、「メモリアクセス」が示すアクセス内容が所定の情報の読み出しである場合には、その情報を読み出す。情報の読み出しである場合には、読み出した情報を路側機30へ送信する(T14−1)。なお、図示していないが、メモリアクセス(T31−1)の前後に、メモリ13へのアクセスがあったことを通知するようにしてもよい。
【0123】
路側機30はメモリ情報を受信したら通信完了を示すコマンドをDSRC車載器10へ送信する(T15)。DSRC車載器10は通信完了のコマンドを受信したら、図11に示すような利用履歴をメモリ13等に記憶する。
【0124】
次に、図12を説明する。符号Tおよび破線を参照することで分かるように、図12に示す例では、T3〜T6までは図11と同じであるが、コマンド「アクセス確認要求」が送信されないで、コマンド「メモリアクセス」が送信されている(T12−1)。
【0125】
この場合、DSRC車載器10は、サービス情報(事業者番号等)を通知するコマンドの次に、コマンド「メモリアクセス」を受信したことになる。一方で、適正なコマンド順序は、図11に示したように、サービス情報を通知するコマンドの次は、コマンド「アクセス確認応答」であり、その次に、コマンド「メモリアクセス」を受信するという順序である。
【0126】
DSRC車載器10は、この適正順序を所定の記憶媒体(メモリ13等)に記憶しており、実際に受信したコマンドの順序が適正順序となっているかの判断を行う。図12のコマンド順序の場合には、サービス情報の次にコマンド「メモリアクセス」を受信しているので、コマンドの順序が適正順序でないと判断する。
【0127】
ここで、T6で受信した事業者番号、コンテンツ種別、路側機番号に対して設定されているモードが、アクセス拒否モード、且つ、警告有モードであるとする。この場合、DSRC車載器10は、メモリ13へのアクセスは行わずに、路側機30に対して、メモリアクセスを拒否したことを示す信号を送信する(T14−3)。さらに、メモリ13に不正にアクセスしようとしたことを示す通知を通知部15等を用いて利用者に行う(T14−4)。その後、通信完了のコマンドを受信したら、図12に示すような利用履歴をメモリ13等に記憶する。
【0128】
次に、図13を説明する。図13も、図12と同様にT3〜T6の処理の後、コマンド「アクセス確認要求」が送信されないで、コマンド「メモリアクセス」が送信されている(T12−1)。そのため、コマンドの順序が適正順序でないと判断することになる。
【0129】
ただし、図13では、T6で受信した事業者番号、コンテンツ種別、路側機番号に対してアクセス許可モード、警告無しモードが設定されているものとする。この場合、コマンドの順序が適正順序でないと判断しても、コマンド「メモリアクセス」が示すアクセス内容にてメモリ13へアクセスする(T13−1)。たとえば、「メモリアクセス」が示すアクセス内容が所定の情報の読み出しである場合には、その情報を読み出し、読み出した情報を路側機30へ送信する(T14−1)。
【0130】
路側機30はメモリ情報を受信したら通信完了を示すコマンドをDSRC車載器10へ送信する(T15)。DSRC車載器10は通信完了のコマンドを受信したら、図11に示すような利用履歴をメモリ13等に記憶する。
【0131】
この図13の例では、コマンドの順序が適正順序でないと判断しても、アクセス許可モードとなっていることから、メモリアクセスを許可する処置を行った。このようにすることで、たとえば、意思確認を都度行うことが適当ではないサービス、たとえば、従来のETCのように走行中に行われるサービスに対しては、意思確認を省略することができる。
【0132】
DSRC車載器10には、これまでに説明した機能のほかに、前述した利用履歴を後に確認することができる利用履歴確認機能(請求項の履歴表示処理手段に相当)を備えている。次に、この利用履歴確認機能を説明する。利用履歴確認機能は、車両停車中に、所定のスイッチを押すことで実行できる。
【0133】
上記スイッチが押されると、利用履歴リスト画面が表示される。利用履歴リストは、前述の利用履歴記録から予め定められた幾つかの項目、たとえば、日時、意思確認の有無、処置を抽出してリスト表示した画面である。このリスト画面から、利用者の選択操作により一つの利用履歴が選択されると、選択された利用履歴の詳細画面が表示される。図14は、この詳細画面の表示例を示している。図14に示すように、詳細画面には、地図表示アイコン70が表示されている。利用者が、この地図表示アイコン70を選択する操作を行うと、図15に示すように、路側機30との間で通信を行った場所が地図表示される。
【0134】
以上、説明した本実施形態によれば、記憶媒体アクセスコマンド(カードアクセス、メモリアクセス)を受信しても、コマンド順序が適正順序でなかった場合や、意思確認コマンドを受信していない場合には、決済カード18やメモリ13へのアクセスを行わないようにすることができる。
【0135】
そのため、悪意のある業者が、利用者に知られないようにして決済カード18やメモリ13の情報を読み出したり、書き換えようとして、意思確認コマンドを送信せずに、記憶媒体アクセスコマンドを送信しても、記憶媒体へのアクセスを行なわない。そのため、記憶媒体への不正なアクセスを抑制できる。
【0136】
また、本実施形態によれば、カードアクセスコマンド、メモリアクセスコマンドを受信した場合、コマンドの順序が適正順序であない場合や、HMIコマンドを受信していない場合には、不正アクセスがあったことを利用者に通知する。従って、決済カード18やメモリ13に知らない間にアクセスされることを抑制することができる。
【0137】
また、本実施形態では、モード設定(コマンド処置設定手段)により、アクセスモードおよび警告モードをサービス情報(事業者等)別に設定できるようになっていることから、アクセスを拒否する必要のないサービス情報とアクセスを拒否する必要があるサービス情報とを区別した処理を行なうことができ、また、記憶媒体へのアクセスがあった(またはある)ことを通知する必要があるサービス情報と通知の必要がないサービス情報とを区別した処理を行なうことができる。
【0138】
以上、本発明の実施形態を説明したが、本発明は上述の実施形態に限定されるものではなく、次の実施形態も本発明の技術的範囲に含まれ、さらに、下記以外にも要旨を逸脱しない範囲内で種々変更して実施することができる。
【0139】
たとえば、前述の実施形態は路車間通信の例であったが、本発明は、車車間通信に適用してもよい。この場合、路側機30に代えて、他の車両の車載器が外部機器として機能することになる。
【0140】
また、前述の実施形態では、移動型境域無線通信装置は車両に搭載されていたが、利用者に携帯されるようになっていてもよい。
【符号の説明】
【0141】
1:DSRC通信システム、 10:車載狭域無線通信装置(DSRC車載器)、 11:制御部、 12:無線部、 13:メモリ(履歴記憶部)、 14:カードI/F部、 15:通知部、 18:決済カード、 20:ナビゲーション装置、 30:路側機、 31:制御部、 32:無線部、 33:制御I/F部、 40:決済HOST、 50:決済センタ、 60:通信網、 70;地図表示アイコン、 S1、S2、S4〜S7:問い合わせ手段、 S302、S309:意思確認コマンド判断手段、 S317、S805、S812:コマンド処置設定手段、 T10:通知コマンド処理手段、 T12〜T14:アクセスコマンド処理手段、 T14−1、T14−3:コマンド順序判断手段、 T14−2、T14−4:不正通知処理手段
【技術分野】
【0001】
本発明は、車両等の移動体に搭載され、あるいは、利用者に携帯されることで、その位置が移動する移動型狭域無線通信装置に関する。
【背景技術】
【0002】
従来、ETC(登録商標)と呼ばれる自動料金収受システムが知られている。ETCは、車載器と料金所に設置された路側機とが無線通信により必要な情報を交換し、料金の収受を行うことで、有料道路を利用する際に料金所で停止することなく通過できるシステムである。
【0003】
従来、ETCにおける車載器と路側機との通信手順は次のようになっている。すなわち、まず、車載器と路側機との間でリンク接続を行う。このリンク接続とは、車載器と路側機とが、通信相手を特定して、互いにデータのやりとりができる状態になることである。このリンク接続の後に相互認証を行う。相互認証とは、お互いの正当性を確認し合うための認証であり、機器認証と呼ばれることもある。相互認証は、たとえば、暗号鍵を交換することで認証を行う。
【0004】
ETCでは、リンク接続および相互認証の後は、路側機は、車載器にセットされたICカードへのアクセスが可能となるので、路側機はICカードにアクセスして、ICカードに記憶されているカード情報を読み出す。そして、カード情報を読み出すことが出来たら、料金所のゲートが開くようになっている。
【0005】
このETCにおいて用いられている無線通信は、DSRC(Dedicated Short RangeCommunication)と呼ばれる狭域無線通信である。このDSRCを、ETC以外の様々なサービスに利用することが検討されている(たとえば、特許文献1)。特許文献1では、DSRCを駐車場における料金決済サービスに適用することが記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−98747号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
前述のように、ETCにおいては、リンク接続および相互認証の後は、路側機は特にアクセスが制限されることなく車載器にセットされたICカードにアクセスすることができる。
【0008】
ETCの場合、ICカードにアクセスされる場所、アクセスする者、読み出される情報はいずれも予め分かっている。すなわち、ETCの場合、ICカードにアクセスされる場所は料金所付近であり、アクセスする者は有料道路の料金徴収者であり、読み出される情報はICカードの情報であることは予め分かっている。さらには、ゲートが開くことでICカードの情報が読み出されたことも知ることができる。そのため、リンク接続および相互認証の後は、特にアクセス制限を設けなくても問題は生じない。
【0009】
しかし、DSRCをETCに限らず種々のサービスに利用する場合、リンク接続および相互認証の後、無制限にアクセスを可能としてしまうと不都合が生じる恐れがある。たとえば、DSRCが種々のサービスに利用される場合、サービスを提供する業者が信頼できるとは限らなくなるおそれが生じる。なぜならば、相互認証の暗号に使われる鍵は、事務的な申請さえすれば、誰でも入手することが可能であり、相互認証を搭載した路側機が、申請者以外の第三者に譲渡された場合や、盗難された場合に、悪意ある業者により、不正なアクセスが行なわれる可能性があるからである。
【0010】
従って、サービスを提供する業者によってはアクセスを禁止したいと思うことも考えられるが、現状では、前述のように、リンク接続および相互認証の後はアクセスを制限することはできない。
【0011】
また、ICカードや車載器に内蔵されたメモリなどの記憶媒体へアクセスがされた(あるいはアクセスされる)にも係わらず、その記憶媒体へアクセスされた(あるいはアクセスされる)ことが利用者に通知されないとすれば、利用者が知らない間に、記憶媒体から情報が読み出されたり、記憶媒体の情報が書き換えられたりすることになってしまう。
【0012】
本発明は、この事情に基づいて成されたものであり、その目的とするところは、記憶媒体への不正なアクセスを抑制すること、または、記憶媒体へ知らない間にアクセスされることを抑制することができる移動型狭域無線通信装置を提供することにある。
【課題を解決するための手段】
【0013】
その目的を達成するための請求項1記載の発明は、内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、前記記憶媒体アクセスコマンドを受信した場合、その記憶媒体アクセスコマンドを受信する前に前記外部機器から受信したコマンドの順序が適正順序であるか否かを判断するコマンド順序判断手段とを備え、
前記アクセスコマンド処理手段は、前記コマンド順序判断手段が適正順序であると判断した場合には、前記記憶媒体アクセスコマンドに従って前記記憶媒体へのアクセスを行うが、適正順序でないと判断した場合には、前記記憶媒体アクセスコマンドを受信しても、前記記憶媒体へのアクセスを行わないことを特徴とする。
【0014】
このように、本発明の移動型狭域無線通信装置は、記憶媒体アクセスコマンドを受信しても、コマンドの順序が適正順序でなかった場合には、記憶媒体へのアクセスを行わない。ここで、悪意のある業者が、利用者に知られないようにして記憶媒体の情報を読み出したり、記憶媒体の情報を書き換えようとして、意思確認コマンドを送信せずに、記憶媒体アクセスコマンドを送信した場合を想定する。この場合、移動型狭域無線通信装置は、正常なコマンドの順序から意思確認コマンドが抜けた順序でコマンドを受信することになる。そのため、記憶媒体アクセスコマンドを受信しても、コマンドの順序が適正順序でないと判断して、記憶媒体へのアクセスを行なわない。そのため、記憶媒体への不正なアクセスを抑制できるようになる。
【0015】
また、前述の目的を達成するための請求項2記載の発明は、内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、前記記憶媒体へのアクセスを許可する意思の有無を利用者に確認するための意思確認コマンドを受信したか否かを判断する意思確認コマンド判断手段とを備え、
前記アクセスコマンド処理手段は、前記記憶媒体アクセスコマンドを受信した場合、前記意思確認コマンド判断手段が意思確認コマンドを受信したと判断していれば、前記記憶媒体アクセスコマンドに従って前記記憶媒体へのアクセスを行うが、前記意思確認コマンド判断手段が意思確認コマンドを受信したと判断していない場合には、前記記憶媒体アクセスコマンドを受信しても、前記記憶媒体へのアクセスを行わないことを特徴とする。
【0016】
このように、本発明の移動型狭域無線通信装置は、記憶媒体アクセスコマンドを受信しても、意思確認コマンドを受信していない場合には、記憶媒体へのアクセスを行わない。従って、悪意のある業者が、意思確認コマンドを送信せずに、記憶媒体アクセスコマンドを送信しても、記憶媒体へのアクセスを行なわない。そのため、記憶媒体への不正なアクセスを抑制できるようになる。
【0017】
また、前述の目的を達成するための請求項3記載の発明は、内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、前記記憶媒体アクセスコマンドを受信した場合、前記記憶媒体アクセスコマンドを基準とする前および後の少なくとも一方の所定数のコマンドの順序が、適正順序であるか否かを判断するコマンド順序判断手段と、前記コマンド順序判断手段が適正順序でないと判断した場合には、不正アクセスがあったことを利用者に通知する不正通知処理手段と、を含むことを特徴とする。
【0018】
このように、本発明の移動型狭域無線通信装置は、記憶媒体アクセスコマンドを受信した場合、記憶媒体アクセスコマンドを基準とする前および後の少なくとも一方の所定数のコマンドの順序が、適正順序であるか否かを判断する。そして、適正順序でないと判断した場合には、不正アクセスがあったことを利用者に通知する。
【0019】
ここで、上記適正順序であればアクセス通知コマンドが含まれる数のコマンド順序を判断するようにすれば、外部機器からアクセス通知コマンドが送信されない場合には、コマンド順序が適正順序ではないと判断することができ、不正アクセスがあったことを利用者に通知することができる。従って、記憶媒体へ知らない間にアクセスされることを抑制することができる。
【0020】
なお、本発明では、コマンドの順序が適正順序でないと判断した場合に利用者に通知を行うが、そのコマンドに基づいてアクセスを許可する態様とするか、アクセスを拒否する態様とするかは、いずれでもよい。
【0021】
また、前述の目的を達成するための請求項4記載の発明は、内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、前記外部機器から送信されるアクセス通知コマンドに基づいて、利用者に対して、前記記憶媒体へのアクセスを通知する通知コマンド処理手段と、前記記憶媒体アクセスコマンドは受信したが、前記アクセス通知コマンドを受信せずに前記外部機器との通信が終了したと判断した場合には、不正アクセスがあったことを利用者に通知する不正通知処理手段と、を含むことを特徴とする。
【0022】
このように、本発明の移動型狭域無線通信装置は、記憶媒体アクセスコマンドは受信したが、アクセス通知コマンドを受信せずに外部機器との通信が終了した場合には、不正アクセスがあったことを利用者に通知する。従って、記憶媒体へ知らない間にアクセスされることを抑制することができる。
【0023】
請求項5記載の発明は、請求項1において、前記コマンド順序判断手段が適正順序でないと判断した場合に、不正アクセスがあったことを利用者に通知する不正通知処理手段をさらに備えることを特徴とする。このようにすれば、記憶媒体への不正なアクセスを抑制できることに加えて、利用者は、不正なアクセスが行われようとしたことを知ることができる。
【0024】
請求項6記載の発明は、請求項2において、前記意思確認コマンド判断手段が意思確認コマンドを受信したと判断していない場合に、不正アクセスがあったことを利用者に通知する不正通知処理手段をさらに備えることを特徴とする。このようにすれば、記憶媒体への不正なアクセスを抑制できることに加えて、利用者は、不正なアクセスが行われようとしたことを知ることができる。
【0025】
請求項7記載の発明は、請求項1または5において、前記コマンド順序判断手段が適正順序でないと判断した場合に、アクセスを拒否するか許可するかを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、前記アクセスコマンド処理手段は、前記コマンド順序判断手段が適正順序でないと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、アクセスを拒否するか許可するかを決定することを特徴とする。
【0026】
このようにすれば、コマンド順序が適正順序でない場合にアクセスを拒否したいサービス情報と、コマンド順序が適正でなくてもアクセスを拒否する必要がないサービス情報とを区別した処理を行なうことができる。
【0027】
請求項8記載の発明は、請求項2または6において、前記意思確認コマンド判断手段が意思確認コマンドを受信していないと判断した場合に、アクセスを拒否するか許可するかを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、前記アクセスコマンド処理手段は、前記意思確認コマンド判断手段が意思確認コマンドを受信していないと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、アクセスを拒否するか許可するかを決定することを特徴とする。
【0028】
このようにすれば、意思確認コマンドを受信していない場合にアクセスを拒否したいサービス情報と、意思確認コマンドを受信していなくてもアクセスを拒否する必要がないサービス情報とを区別した処理を行なうことができる。
【0029】
請求項9記載の発明は、請求項3において、前記コマンド順序判断手段が適正順序でないと判断した場合に、通知を行うか否かを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、前記不正通知処理手段は、前記コマンド順序判断手段が適正順序でないと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、前記通知を行うか否かを決定することを特徴とする。
【0030】
このようにすれば、コマンド順序が適正順序でない場合に通知を行う必要のあるサービス情報と、コマンド順序が適正でなくても通知の必要がないサービス情報とを区別した処理を行なうことができる。
【0031】
請求項10記載の発明は、請求項4において、前記アクセス通知コマンドを受信しなかった場合に、通知を行うか否かを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、前記不正通知処理手段は、前記記憶媒体アクセスコマンドは受信したが、前記アクセス通知コマンドを受信せずに前記外部機器との通信が終了したと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、前記通知を行うか否かを決定することを特徴とする。
【0032】
このようにすれば、意思確認コマンドを受信していない場合に通知を行う必要があるサービス情報と、意思確認コマンドを受信していなくても通知の必要がないサービス情報とを区別した処理を行なうことができる。
【0033】
ここで、上記サービス情報とは、請求項11に記載のように、事業者番号、コンテンツ種別、外部機器番号の少なくとも1つが含まれる。
【0034】
請求項12記載の発明は、請求項7〜11のいずれか1項において、前記コマンド処置設定手段において設定が行われていないサービス情報を前記外部機器から受信した場合に、その受信したサービス情報に対する設定を行うか否かを利用者に問い合わせる問い合わせ手段をさらに備えることを特徴とする。このようにすれば、効率的に、多くのサービス情報に対して設定を行うことができる。
【0035】
請求項13記載の発明は、請求項12において、前記移動型狭域無線通信装置は車両に搭載されるものであり、前記問い合わせ手段は、設定が行われていないサービス情報を受信した場合、前記車両が走行中でない場合には、即座に前記問い合わせを行うが、車両が走行中である場合には、走行停止後に前記問い合わせを行うことを特徴とする。このようにすれば、効率的に、多くのサービス情報に対して設定を行うことを可能にしつつ、且つ、走行の安全性も向上する。
【0036】
請求項14記載の発明は、請求項1〜13のいずれか1項において、前記外部機器との間の通信履歴を記憶する履歴記憶部をさらに備えることを特徴とする。このように通信履歴を記憶しておけば、後で通信履歴を確認することができる。そのため、後でサービス情報に対応する設定を行うことが容易になる。
【0037】
請求項15記載の発明は、請求項14において、前記履歴記憶部に記憶されている通信履歴を所定の表示部に表示する履歴表示処理手段をさらに備えることを特徴とする。このようにすれば、移動型狭域無線通信装置が有する表示部や移動型狭域無線装置と接続されている表示部にて、履歴記憶部に記憶されている通信履歴を確認することができる。また、履歴記憶部を移動型狭域無線通信装置から着脱可能としておき、この履歴記憶部を家庭のPC等の他の装置に装着して、他の装置で履歴記憶部に記憶されている通信履歴を確認できるようにしてもよい。
【0038】
請求項16記載の発明は、請求項14または15において、前記通信履歴には、前記外部機器との間で通信を行った場所の情報が含まれていることを特徴とする。このようにすれば、場所を移動した後でも、どの場所で外部機器との通信を行ったかを確認できることから、サービス情報に対応する設定を後で行うことが容易になる。
【図面の簡単な説明】
【0039】
【図1】DSRC車載器10を含むDSRC通信システム1の構成を示すブロック図である。
【図2】DSRC車載器10が行う処理のメイン処理を示すフローチャートである。
【図3】図2のステップS3の通信動作を詳しく示すフローチャートである。
【図4】図2のステップS3の通信動作を詳しく示すフローチャートであって、図3に続いて実行する部分を示す図である。
【図5】図2のステップS8の登録・削除モードを詳しく示すフローチャートである。
【図6】図4のステップS317にて行うモード設定処理を詳しく示すフローチャートである。
【図7】図2のステップS6での通知例を示す図である。
【図8】図4のステップS321での通知例を示す図である。
【図9】コマンド「カードアクセス」が送信される場合のフロー図であって、決済カード18へのアクセスを行う例である。
【図10】コマンド「カードアクセス」が送信される場合のフロー図であって、決済カード18へのアクセスを拒否する例である。
【図11】コマンド「メモリアクセス」が送信される場合のフロー図であって、意思確認の後にメモリ13へのアクセスを行う例である。
【図12】コマンド「メモリアクセス」が送信される場合のフロー図であって、メモリ13へのアクセスを拒否する例である。
【図13】コマンド「メモリアクセス」が送信される場合のフロー図であって、意思確認なしでメモリ13へのアクセスを行う例である。
【図14】利用履歴の詳細画面の表示例である。
【図15】図14の利用履歴詳細画面で地図表示アイコン70が選択された場合の表示例である。
【発明を実施するための形態】
【0040】
以下、本発明の実施形態を図面に基づいて説明する。次の実施形態は、本発明の移動型狭域無線通信装置を車両搭載用に適用した車載狭域無線通信装置(以下、DSRC車載器という)10の例である。図1は、このDSRC車載器10を含むDSRC通信システム1の構成を示すブロック図である。
【0041】
図1に示すように、このDSRC通信システム1は、DSRC車載器10のほかに、車両(図示せず)に搭載される装置として、ナビゲーション装置20を含んでいる。また、車両外に設置される装置として、路側機30、決済HOST40、決済センタ50を備えている。
【0042】
DSRC車載器10は、路側機30との間で狭域無線通信を行う装置であり、制御部11、無線部12、メモリ13、カードI/F部14、通知部15を備えている。無線部12は、制御部11からの信号を変調し、変調した信号を5.8GHz帯等の所定の周波数帯の電波にて路側機30に送信し、また、路側機30から送信された電波を受信・復調して制御部11へ送る。
【0043】
メモリ13は、EEPROM等の書き込みおよび読み出しが可能な不揮発性のメモリであり、走行履歴や車両情報(車両番号、車種など)が記憶される。また、路側機30に対する処理を決定するための設定情報も記憶される。また、本実施形態ではこのメモリ13が履歴記憶部として機能しており、路側機30との通信履歴(利用履歴)もこのメモリ13に記憶される。
【0044】
カードI/F部14には、ETCカードなどの料金決済を行う決済カード18が挿入される。決済カード18は図示しない記憶部を備えており、制御部11は、カードI/F部14を介して、決済カード18の記憶部にアクセス可能となっている。
【0045】
通知部15は、表示器、スピーカのいずれかまたはそれら両方であり、制御部11からの信号に従い、利用者に課金料金などの種々の情報を通知する。なお、この通知部15として、ナビゲーション装置20の表示器等、車両内の他機器の表示器、スピーカを用い、DSRC車載器10は通知部15を備えない構成としてもよい。
【0046】
制御部11は、無線部12から供給された信号が示すコマンドに基づいて種々の処理を行なう。このコマンドには、たとえば、決済カード18にアクセスして所定の情報を読み出す指令であるカードアクセス、メモリ13にアクセスして所定の情報を読み出すメモリアクセス、決済カード18やメモリ15にアクセスしたことを利用者に通知することを指示するHMI通知要求、後述するサービス情報を通知する通知コマンド等がある。
【0047】
カードアクセスコマンド、メモリアクセスコマンドは請求項の記憶媒体アクセスコマンドに相当する。これらのコマンドが供給された場合には、決済カード18、メモリ13に対するアクセス処理(書き込みおよび読み出しの一方または両方)を行い、それら決済カード18、メモリ13から読み出した情報を無線部12から路側機30に送信させるための処理も行なう。HMI通知要求は請求項のアクセス通知コマンドに相当し、このコマンドが供給された場合には、メモリ13や決済カード18にアクセスした(あるいはアクセスする)ことを通知部15から利用者に通知する処理を行なう。
【0048】
ただし、本実施形態では、カードアクセスコマンド、メモリアクセスコマンドが供給されたとしても、決済カード18やメモリ13に対してアクセスをしないこともある。また、HMIコマンドが供給されない場合であっても、通知部15から利用者に通知する処理を行なう場合もある。これらの詳細については後述する。
【0049】
また、この制御部11はナビゲーション装置20と車内LAN等により接続されており、ナビゲーション装置20から車両の位置情報を取得するとともに、車内LAN等を介して車速もする。そして、これらに基づいて作成した走行履歴をメモリ13に記憶させる。
【0050】
ナビゲーション装置20は、GPS受信機等を備え、車両の現在位置を逐次決定する。そして、決定した現在位置に基づいて、現在位置を中心とする地図を表示器(図示せず)に表示する処理や、目的地までの経路案内処理を行なう。
【0051】
路側機30は、たとえば、駐車場の料金ゲート、ガソリンスタンドなど、DSRC車載器10を利用したサービスを行う場所に設置される。このサービスには、たとえば、料金決済サービスと、情報授受に基づく(決済以外の)サービスとがある。後者の例としては、ガソリンスタンドであればオイル交換等の案内サービス、駐車場であれば、入退場管理がある。
【0052】
この路側機30は、制御部31、無線部32、制御I/F部33を備えている。無線部32は、制御部31から供給された信号を変調してDSRC車載器10へ送信するとともに、DSRC車載器10から送信された電波を受信・復調して制御部31へ供給する。
【0053】
制御部31は、無線部32に前述のカードアクセス、メモリアクセス、HMI通知要求等の種々のコマンドを供給して、そのコマンドを無線部32からDSRC車載器10へ送信させる。これらのコマンドに従って、DSRC車載器10から種々の情報が路側機30に送信され、無線部32に受信される。そして、制御部31は、無線部32を介して、DSRC車載器10から送信される情報を取得する。また、制御部31は、制御I/F部33を介して決済HOST40と接続されており、DSRC車載器10から取得した情報をこの決済HOST40へ送信する処理も行なう。
【0054】
決済HOST40は、CPU、ROM、RAM等を備えたコンピュータであり、路側機30の制御部31に対して決済カード18やメモリ13へのアクセスの指示を行う。また、路側機30から供給される情報をもとに、課金料金の決定等の料金決済処理を行ない、決定した課金料金の通知指示を路側機30の制御部31に対して行う。また、この決済HOST40は通信網60を介して決済センタ50と接続可能となっており、前述の課金料金を、決済カード18のカード情報とともに決済センタ50に送信する。
【0055】
決済センタ50は、CPU、ROM、RAM等を備えたコンピュータであり、決済HOST40から供給された課金料金およびカード情報に基づいて、所定の口座から課金料金を引き落とす処理を行なう。
【0056】
次に、DSRC車載器10の制御部11が行う処理を、図2〜図6に示すフローチャートを用いて説明する。図2は、DSRC車載器10が行う処理のメイン処理を示すフローチャートである。この図2に示す処理は、利用者が車両に乗り込み、DSRC車載器10が動作状態となったときに開始する。DSRC車載器10が動作状態となるためには、利用者がDSRC車載器10の電源スイッチを操作する構成としてもよいし、また、イグニッションスイッチのオンや、アクセサリスイッチのオンによってDSRC車載器10が動作状態となるようにしてもよい。
【0057】
まず、ステップS1では、新しいサービス情報を、前回の走行時に受信しており、且つ、その新しいサービス情報を利用者に通知していない状態か否かを判断する。ここで、サービス情報とは、事業者番号、コンテンツ(サービス)種別、路側機番号の総称であり、これらが新しいとは、まだ、利用者に通知していない状態を言う。このステップS1の判断が否定判断である場合にはステップS3へ直接進む。一方、肯定判断の場合には、ステップ2に進む。
【0058】
ステップS2では、新しいサービス情報を、通知部15、或いは、ナビゲーション装置20の表示器等を用いて利用者に通知する。その後、ステップS3へ進む。なお、このステップS2の後、後述するステップS7を実行してもよい。続くステップS3では、路側機30との間での通信動作を行う。この通信動作の詳細は、図3、4を用いて後述する。
【0059】
ステップS4では、車両が停車中か否かを判断する。この判断が否定判断である場合にはステップS3へ戻る。一方、肯定判断である場合にはステップS5へ進む。ステップS5では、新しいサービス情報を受信しているか否かを判断する。新しいサービス情報は、後に詳述するステップS3の通信動作にて受信する可能性がある情報である。
【0060】
ステップS5の判断が否定判断である場合には、ステップS7へ進む。一方、新しいサービス情報を受信している場合、ステップS6にて、新しいサービス情報を、通知部15、或いは、ナビゲーション装置20の表示器等を用いて利用者に通知する。図7は、このステップS6での通知例を示す図である。ステップS6を実行した後は、ステップS7へ進む。
【0061】
ステップS7では、登録・削除モードへ移行するか否かを判断する。この判断は、登録・削除モードへ移行するか否かを問い合わせるメッセージを通知部15等から出力した後の利用者の入力操作に基づいて行う。ステップS7が否定判断である場合には、ステップS3へ戻る。なお、ステップS1、2、S4〜S7が問い合わせ手段に相当する処理である。
【0062】
一方、ステップS7が肯定判断である場合には、ステップS8へ進み、登録・削除モードを実行する。この登録・削除モードは、コマンド順序が適正順序でない、あるいは、意思確認コマンドを受信していないにも係わらず、車載器記憶媒体(決済カード18またはメモリ13)にアクセスするコマンドを受信した場合の処置、および、HIM通知コマンドを受信していない場合の処置、サービス情報(事業者番号、コンテンツ種別(サービス種別)、路側機番号)別に登録し、或いは、削除するモードである。この登録・削除モードについては、図5、6を用いて後に詳述する。
【0063】
この登録モードを実行した後は、ステップS3に戻り、DSRC車載器10が動作状態となっている間は、ステップS3以下を繰り返し実行する。
【0064】
次に、図2のステップS3の通信動作を図3、4を用いて詳しく説明する。図3に示すように、通信動作では、まず、ステップS301にて、路側機30の通信エリアに入っているか否かを判断する。通信エリアに入っているか否かは、路側機30から送信される電波を受信したか否かで判断する。路側機30は上記電波を定期的に送信する。または、通信エリアの境界付近に車両を検知するセンサを備えておき、このセンサが車両を検知したら通信エリアに電波を送信するようにしてもよい。
【0065】
ステップS301の判断が否定判断である場合には、一旦、通信動作を終了する。一方、肯定判断である場合には、ステップS302へ進み、意思確認フラグをクリアする。続くステップS303では、路側機30との間でリンク接続を行う。このリンク接続は、DSRC車載器10と路側機30とが、通信相手を特定して、互いにデータのやりとりができる状態になることであり、リンク接続においては、IDの交換等が行われる。
【0066】
続くステップS304では、路側機30との間で相互認証を行う。相互認証は、お互いの正当性を確認し合うための認証であり、たとえば、暗号鍵を交換することで認証を行う。
【0067】
相互認証が成功したら、路側機30から、事業者番号、コンテンツ種別、路側機番号が送信されるので、DSRC車載器10は、これらの情報を受信して、メモリ13等に記憶する(ステップS305)。
【0068】
続くステップS306では、路側機30との通信が終了したか否かを判断する。この判断が肯定判断である場合には、図4のステップS325へ進む。一方、否定判断である場合には、ステップS307に進み、コマンドを受信したか否かをさらに判断する。コマンドを受信していない場合には、前述のステップS306へ戻る。
【0069】
一方、ステップS307の判断が肯定判断である場合には、ステップS308へ進み、受信したコマンドが意思確認コマンドであるか否かを判断する。ステップS308の判断が否定判断の場合には、前述のステップS306へ戻る。一方、受信したコマンドが意思確認コマンドである場合には、ステップS309にて意思確認フラグをセットした後、ステップS310にて、アクセス要求(アクセスコマンド)を受信したか否かを判断する。なお、前述のステップS302およびこのステップS309が意思確認コマンド判断手段に相当する。このステップS310の判断が否定判断である場合にもステップS306へ戻る。
【0070】
一方、ステップS310の判断が肯定判断である場合、すなわち、アクセス要求を受信した場合には、図4のステップS311へ進む。そのステップS311では、ステップS305で受信した事業者番号、コンテンツ種別、路側機番号が登録済みか否かを判断する。なお、これらは、3つのサービス情報(事業者番号、コンテンツ種別、路側機番号)で一組となっており、一組のサービスうち、いずれか1つでも異なる場合には、登録済みではないと判断する。ただし、それら3つのサービス情報のうち、いずれか1つまたは2つのみを判断対象として登録済みか否かを判断してもよい。
【0071】
ステップS311が肯定判断である場合にはステップS312へ進み、否定判断である場合にはステップS313へ進む。ステップS312では、モード設定の読み出しを行う。このモード設定は、メモリ13等の所定の記憶媒体に記憶されている。また、モード設定とは、一組のサービス情報(事業者番号、コンテンツ種別、路側機番号)別の、警告モードについての設定およびアクセスモードについての設定をいう。
【0072】
警告モードとは、路側機30からDSRC車載器10に送信されるコマンド順序が適正順序でない、あるいは、意思確認コマンドおよびHMI通知コマンドの一方または両方を受信していないにも係わらず、アクセスコマンドを受信した場合に、利用者に対して、その旨を通知するか否かについての設定である。この警告モードには、前述の通知を行う(すなわち警告を行う)設定の警告有モードと、その通知を行わない警告無しモードとがある。
【0073】
また、アクセスモードとは、路側機30からDSRC車載器10に送信されるコマンド順序が適正でない、あるいは、意思確認コマンドおよびHMI通知コマンドの一方または両方を受信していないにも係わらず、アクセスコマンドが路側機30から送信された場合に、車載器記憶媒体へのアクセスを許可するか否かについての設定である。このアクセスモードには、アクセスを拒否するアクセス拒否モードと、アクセスを許可するアクセス許可モードとがある。
【0074】
ステップS312を実行してモード設定を読み出した場合には、ステップS318に進む。ステップS311が否定判断である場合にはステップS313に進む。ステップS313では、走行中か否かを判断する。走行中ではないと判断した場合にはステップS314へ進み、走行中であると判断した場合にはステップS315へ進む。
【0075】
ステップS314では、登録するか否かを判断する。このステップS314の処理は、まず、登録済みでないと判断した一組の情報を表示し、且つ、その情報を問い合わせるメッセージを通知部15等から出力した後、利用者の入力操作に基づいて判断を行う。ステップS314が肯定判断である場合にはステップS317へ進み、否定判断である場合にはステップS316へ進む。
【0076】
ステップS313で走行中であると判断した場合に実行するステップS315では、ステップS311で登録済みでないと判断した事業者番号等の一組のサービス情報を新しいサービス情報として一時的に保存する。ここで一時的に保存された情報は、図2のステップS2あるいはステップS6で通知されることになる。
【0077】
ステップS315を実行した場合にはステップS316に進む。ステップS316では、ステップS315で新しい情報であるとしたサービス情報を利用者に通知するとともに、このサービス情報に対するモード設定を、アクセスモードについてはアクセス拒否モード、警告モードについては警告無しモードに設定する。走行中のため、利用者がモード設定をすることができない状況にあるので、このように、自動でモード設定を行うようにしているのである。また、利用者の意思を確認せずに自動でモード設定を行うので、利用者の意思に反して車載器記憶媒体にアクセスされてしまうことを防止するために、アクセス拒否モードに設定している。また、ステップS314で登録しないと判断した場合にも、このステップS316を実行する。これにより、利用者は、アクセス許可モードに設定する場合にのみモード設定操作を行えばよいので、操作の手間が軽減する。このステップS316を実行した場合にもステップS318へ進む。
【0078】
ステップS317ではモード設定を行う。このモード設定は前述のように、警告モードおよびアクセスモードの設定を行うものであり、請求項のコマンド処置設定手段に相当する。モード設定については、図6を用いて後にさらに詳しく説明する。ステップS317を実行した場合もステップS318へ進む。
【0079】
ステップS318では、意思確認フラグがセットされているか否かを判断する。意思確認フラグがセットされている場合にはステップS322へ進み、意思確認フラグがセットされていない場合にはステップS319へ進む。
【0080】
ステップS319では、モード設定のアクセスモードの設定が、アクセス拒否設定であるか否かを判断する。アクセス拒否設定である場合には肯定判断してステップS324へ進み、アクセス許可設定である場合には否定判断してステップS320へ進む。
【0081】
ステップS320では、モード設定を参照して、不正アクセスを通知する設定であるか否かを判断する。具体的には、警告モードが警告有モードとなっている場合、不正アクセスがあったことを通知する必要があると判断、すなわち、ステップS320を肯定判断する。ステップS320を肯定判断した場合にはステップS321へ進み、ステップS320を否定判断した場合にはステップS322へ進む。
【0082】
ステップS321では、通知部15あるいはナビゲーション装置20の表示器等から、不正アクセスがあった旨の通知を行う。図8は、このステップS321での通知例を示す図である。ステップS321を実行した後は、ステップS322へ進む。
【0083】
ステップS322では、ステップS310で受信したと判断したアクセス要求コマンドに従って車載器記憶媒体へのアクセスを実行する。その後、ステップS323へ進む。ステップS323では、利用履歴をメモリ13等に記憶する。この利用履歴は、アクセス内容(アクセス対象の車載器記憶媒体の種類、アクセスコマンドの種類、読み出しか書き込みか、アクセスした情報の種類など)、支払い意思確認コマンドの有無、アクセス日時、アクセス場所、課金料金、事業者番号、コンテンツ種別、路側機番号を含んでいる。ステップS323を実行した後は、図3のステップS306へ戻る。
【0084】
ステップS321で否定判断した場合に実行するステップS324では、アクセス拒否を行う。この処理では、アクセス要求に従った車載器記憶媒体へのアクセスを行わないことに加えて、アクセスを拒否した旨を路側機30に送信する。
【0085】
ステップS324を実行後はステップS325にて利用履歴を記憶し、ステップS326で通信を終了する。その後、図2のステップS4に進むことになる。
【0086】
次に、図2のステップS8の登録・削除モードを図5を用いて詳しく説明する。図5に示すように、登録・削除モードでは、まず、ステップS801にて、登録・削除を行うサービス情報の種類が、事業者番号であるか、コンテンツ種別であるか、路側機番号であるか、あるいは、登録・削除を行わず終了するかを判断する。このステップS801は、登録・削除を行うサービス情報の種類、および、登録・削除を行わず終了するかを問い合わせる表示を行い、その後に、利用者の操作によって入力される信号に基づいて上記判断を行う。
【0087】
事業者番号であると判断した場合にはステップS802へ進み、コンテンツ種別であると判断した場合にはステップS809へ進み、終了すると判断した場合には、この図5に示す登録・削除モードを終了する。なお、路側機番号であると判断した場合の処理は、事業者番号であると判断した場合や、コンテンツ種別であると判断した場合と同様であるので、図示を省略している。
【0088】
ステップS802では、登録済みの事業者番号と新しい事業者番号とを区別した上で、事業者番号を、事業者番号に対応する事業者名称とともに表示する。なお、事業者番号に対応する事業者名称は、事業者番号とともに路側機30から送信される場合には、事業者番号とともに事業者名称を記憶しておく。また、所定の管理センタと通信を行って事業者番号に対応する事業者名称を取得する構成としてもよい。
【0089】
続くステップS803では、事業者番号を登録するか、削除するか、登録・削除操作が完了したかを判断する。この判断は、事業者番号を登録するか、削除するか、登録・削除操作が完了したかを問い合わせる表示を表示した後に、利用者の操作によって入力される信号に基づいて行う。完了の場合には図5の処理を終了し、登録の場合にはステップS804へ進み、削除の場合にはステップS807へ進む。
【0090】
ステップS804では、ステップS802で表示した事業者番号から、利用者の入力操作(選択操作)によってモード設定を行う事業者番号を決定する。そして、ステップS805へ進みモード設定を行う。このモード設定はステップS317と同じ処理であり、警告モードおよびアクセスモードの設定を行うものである。モード設定については、図6を用いて後に詳しく説明する。
【0091】
ステップS805でモード設定を行ったらステップS806に進む。ステップS806では、ステップS804で選択した事業者番号に対して、ステップS805で設定したモードで登録する。なお、ここでの登録は、コンテンツ種別、路側機番号に係わらず事業者番号単位で可能となっていても良いし、事業者番号に加えてコンテンツ種別や路側機番号も加えた単位で登録できるようになっていてもよい。なお、コンテンツ種別、路側機番号がステップS801で選択された場合の登録や、削除についても同様である。ステップS806の処理の後はステップS801へ戻る。
【0092】
ステップS807では、ステップS802で表示した事業者番号から、利用者の入力操作(選択操作)によって削除を行う事業者番号を決定する。その後、ステップS808へ進む。ステップS808では、ステップS807で選択した事業者番号に対する設定を削除する処理を行う。ステップS808の処理の後はステップS801へ戻る。
【0093】
ステップS809では、登録済みのコンテンツ種別と新しいコンテンツ種別とを区別した上で、コンテンツ種別を表示する。続くステップS810では、コンテンツ種別を登録するか、削除するか、登録・削除操作が完了したかを判断する。この判断は、コンテンツ種別を登録するか、削除するか、登録・削除操作が完了したかを問い合わせる表示を表示した後に、利用者の操作によって入力される信号に基づいて行う。完了の場合には図5の処理を終了し、登録の場合にはステップS811へ進み、削除の場合にはステップS814へ進む。
【0094】
ステップS811では、ステップS809で表示したコンテンツ種別から、利用者の入力操作(選択操作)によってモード設定を行うコンテンツ種別を決定する。そして、ステップS812へ進みモード設定を行う。このモード設定はステップS317、S805と同じ処理であり、警告モードおよびアクセスモードの設定を行うものである。
【0095】
ステップS812でモード設定を行ったらステップS813に進む。ステップS813では、ステップS811で選択したコンテンツ種別に対して、ステップS812で設定したモードで登録する。ステップS813の処理の後はステップS801へ戻る。
【0096】
ステップS814では、ステップS809で表示したコンテンツ種別から、利用者の入力操作(選択操作)によって削除を行うコンテンツ種別を決定する。その後、ステップS815へ進む。ステップS815では、ステップS814で選択したコンテンツ種別を削除する処理を行う。ステップS815の処理の後はステップS801へ戻る。
【0097】
次に、図4のステップS317にて行うモード設定処理を図6を用いて詳しく説明する。 図6に示すように、モード設定処理では、まず、ステップS3171にて、警告有とするか否かを判断する。このステップS3171では、図3のステップS305で受信したサービス情報(事業者番号、コンテンツ種別、路側機番号)を表示した上で、警告モードを警告有モードとするか警告無しモードとするかを問い合わせるメッセージを表示する。そして、その表示の後、利用者の入力操作に基づいて上記判断を行う。
【0098】
このステップS3171が肯定判断である場合にはステップS3172に進み、表示しているサービス情報に対する警告モードを警告有モードに設定する。その後、ステップS3173へ進む。また、ステップS3171が否定判断である場合には、直接、ステップS3173に進む。
【0099】
ステップS3173では、アクセス拒否設定とするか否かを判断する。このステップS3173では、図3のステップS305で受信したサービス情報(事業者番号、コンテンツ種別、路側機番号)を表示した上で、アクセスモードをアクセス許可モードとするかアクセス拒否モードとするかを問い合わせるメッセージを表示する。そして、その表示の後、利用者の入力操作に基づいて上記判断を行う。
【0100】
このステップS3173が肯定判断である場合にはステップS3174に進み、表示しているサービス情報に対するアクセスモードをアクセス拒否モードに設定する。その後、ステップS3175へ進む。また、ステップS3173が否定判断である場合には、直接、ステップS3175に進む。
【0101】
ステップS3175では、モード設定を終了するか否かを判断する。この判断は、利用者がモード設定を終了するための入力操作を行ったか否かに基づいて行う。ステップS3175が否定判断である場合にはステップS3171へ戻り、肯定判断である場合には、モード設定を終了する。
【0102】
以上の説明は、DSRC車載器10の処理のみの説明であったが、次に、本実施形態のDSRC通信システム1において、DSRC車載器10と路側機30が行う処理を図9〜図13に示すフロー図を用いて説明する。ただし、次のフロー図では、車載器記憶媒体にアクセスするコマンドを受信した場合に、設定モードを参照して処置を決定する条件として、前述のフローチャートと異なる条件を備えている態様を説明する。すなわち、前述のフローチャートは、車載器記憶媒体にアクセスするコマンド(カードアクセス)を受信した場合に、設定モードを参照して処置を決定する条件は、意思確認コマンドを受信していないことであった。しかし、次のフロー図では、その条件を、コマンド順序が適正順序でないこととして説明する。
【0103】
図9、10は、コマンド「カードアクセス」が送信される場合のフロー図であり、図9は決済カード18へのアクセスを行う例、図10は決済カード18へのアクセスを拒否する例を示している。また、図11〜13は、コマンド「メモリアクセス」が送信される場合のフロー図であり、図11は、意思確認の後にメモリ13へのアクセスを行う例、図12は、メモリ13へのアクセスを拒否する例、図13は、意思確認なしでメモリ13へのアクセスを行う例である。
【0104】
まず、図9を説明する。決済カード18は、利用者によって予めDSRC車載器10に挿入される(T1)。その後、利用者の操作により、または、自動でDSRC車載器10が電源ONになり、決済カード18にアクセス可能な状態となる(T2)。なお、T1とT2は逆でもよい。
【0105】
次に、路側機30との通信が可能な通信エリアに進入すると、DSRC車載器10はナビゲーション装置20から現在位置の情報を取得して、メモリ13に記憶する(T3)。次に、路側機30とDSRC車載器10はリンク接続を行い(T4)、さらに、相互認証を行う(T5)。
【0106】
相互認証が成功したら、続いて、路側機30からDSRC車載器10へ、事業者番号、コンテンツ種別、路側機番号と通知する通知コマンドが送信され、DSRC車載器10は、通知コマンドに含まれる情報をメモリ13に記憶する(T6)。
【0107】
さらに、路側機30からは、コマンド「支払い意思確認要求」が送信される(T7)。DSRC車載器10は、コマンド「支払い意思確認要求」を受信すると、利用者に対して、料金をカードで支払う意思があるか否かを確認する。この確認は、料金をカードで支払う意思があるか否かを問い合わせるメッセージを通知部15から出力し、その後、利用者が、支払い意思の有無を所定の入力部から入力することで行う。
【0108】
支払い意思があることが確認できた場合、DSRC車載器10は、支払い意思応答として、支払い意思があること(すなわち、カードへのアクセスを許可すること)を内容とする応答を路側機30へ送信する(T9)。
【0109】
この応答を受信したら、路側機30は、コマンド「HMI通知要求」をDSRC車載器10に送信する(T10)。このコマンド「HMI通知要求」は、料金を利用者に通知すること、あるいは決済カード18へのアクセスを利用者に通知することを要求するコマンドであり、T10は通知コマンド処理手段に相当する。
【0110】
このコマンド「HMI通知要求」を受信したら、DSRC車載器10は、たとえば、コマンド「HMI通知要求」に含まれる料金の情報に基づいて、たとえば「料金○○円を引き落とします」等の通知を通知部15から出力する(T11)。
【0111】
次に、路側機30は、カードアクセスのためのコマンド「カードアクセス」をDSRC車載器10へ送信する(T12)。DSRC車載器10は、このコマンド「カードアクセス」を受信したら、決済カード18へアクセスして、決済カード18からカード情報を読み出す(T13)。そして、読み出したカード情報を路側機30へ送信する(T14)。このT12〜T14の処理がアクセスコマンド処理手段に相当する処理である。なお、路側機30は、カード情報を受信した後に、前述のコマンド「HMI通知」を送信するようになっていてもよい。すなわち、T10のコマンド「HMI通知要求」がこのT14の後に路側機30から送信される構成となっていてもよい。
【0112】
路側機30はカード情報を受信したら通信完了を示すコマンドをDSRC車載器10へ送信する(T15)。DSRC車載器10は通信完了のコマンドを受信したら、図9に示すような利用履歴を、メモリ13に記憶する。なお、この利用履歴を、DSRC車載器10から取り外し可能な記憶媒体に記憶しておき、自宅のPC等、別の機器にて履歴を確認できるようにしてもよい。
【0113】
次に、図10を説明する。なお、図10において、図9と同じ処理に対しては図9と同じ符号Tを付し、類似の処理に対しては図9と同じ符号にハイフン「−」および数字を加えた符号を付している。また、破線は、説明の便宜から記載をしているが、実際には行われなかった処理を示している。
【0114】
符号Tおよび破線を参照することで分かるように、図10に示す例では、T1〜T6までは図9と同じであるが、支払い意思確認要求やHMI通知要求が行われないで、コマンド「カードアクセス」が路側機30からDSRC車載器10へ送信されている(T12)。
【0115】
前述の図9に示すように、適正順序の場合、コマンド「カードアクセス」の前のコマンド順序は、サービス情報の通知、支払い意思確認要求、HMI通知要求の順である。DSRC車載器10はこの適正順序を所定の記憶媒体(メモリ13等)に記憶している。なお、この例では、コマンド「カードアクセス」の前の3つのコマンド順序を記憶しているが、順序を記憶するコマンド数は3つに限られず、意思確認コマンドが含まれるようになっていれば、その数は2つでもよい。ただし、HMI通知要求が含まれるように適正順序を記憶することが好ましい。図9にて説明したように、HMI通知要求は、コマンド「カードアクセス」の後でもよいので、HMI通知要求が含まれるようになっている場合、コマンド「カードアクセス」の後のコマンドの適正順序も記憶しておくことになる。
【0116】
上記適正順序に対して、図10では、DSRC車載器10は、サービス情報(事業者番号等)を示すコマンドの次に、コマンド「カードアクセス」を受信している。このように、サービス情報の次にコマンド「カードアクセス」を受信した場合には、コマンドの順序が適正順序でないと判断する。
【0117】
ここで、T6で受信した事業者番号、コンテンツ種別、路側機番号に対して設定されているモードが、アクセス拒否モード、且つ、警告有モードであるとする。
【0118】
この場合、DSRC車載器10は、決済カード18へのアクセスは行わずに、路側機30に対して、カードアクセスを拒否したことを示す信号を送信する(T14−1)。さらに、たとえば、前述の図8に例示するような、不正にアクセスしようとしたことを示す通知を通知部15等を用いて利用者に行う(T14−2)。なお、前述の判断も含めたT14−1の処理がコマンド順序判断手段に相当し、T14−2が不正通知処理手段に相当する。その後、通信完了を受信したら(T15)、図10に示すような利用履歴を、図9と同様にメモリ13等に記憶する。
【0119】
次に、コマンド「メモリアクセス」が送信される例である図11〜図13を説明する。図11〜図13においても、図9と同じ処理に対しては同じ符号を付している。まず、図11を説明する。
【0120】
この図11に示す例でも、図9と同様に、T3〜T6の処理が実行される。なお、コマンド「メモリアクセス」の例であることから、図11には、T1、T2の処理は示されていない。T6の後は、路側機30から意思確認コマンドであるコマンド「アクセス確認要求」が送信される(T7−1)。DSRC車載器10では、コマンド「アクセス確認要求」を受信すると、利用者に対して、メモリ13へのアクセスを許可する意思があるか否かを確認する(T8−1)。この確認は、メモリ13へのアクセスを許可する意思があるか否かを問い合わせるメッセージを通知部15から出力し、その後、利用者がメモリ13へのアクセスを許可する意思の有無を所定の入力部から入力することで行う。
【0121】
メモリ13へのアクセスを許可する意思が確認できた場合、DSRC車載器10は、アクセス確認応答として、メモリ13へのアクセスを許可することを内容とする応答を路側機30へ送信する(T9−1)。
【0122】
この応答を受信したら、路側機30は、コマンド「メモリアクセス」をDSRC車載器10に送信する(T12−1)。DSRC車載器10は、このコマンド「メモリアクセス」を受信したら、コマンド「メモリアクセス」が示すアクセス内容にてメモリ13へアクセスする(T13−1)。たとえば、「メモリアクセス」が示すアクセス内容が所定の情報の読み出しである場合には、その情報を読み出す。情報の読み出しである場合には、読み出した情報を路側機30へ送信する(T14−1)。なお、図示していないが、メモリアクセス(T31−1)の前後に、メモリ13へのアクセスがあったことを通知するようにしてもよい。
【0123】
路側機30はメモリ情報を受信したら通信完了を示すコマンドをDSRC車載器10へ送信する(T15)。DSRC車載器10は通信完了のコマンドを受信したら、図11に示すような利用履歴をメモリ13等に記憶する。
【0124】
次に、図12を説明する。符号Tおよび破線を参照することで分かるように、図12に示す例では、T3〜T6までは図11と同じであるが、コマンド「アクセス確認要求」が送信されないで、コマンド「メモリアクセス」が送信されている(T12−1)。
【0125】
この場合、DSRC車載器10は、サービス情報(事業者番号等)を通知するコマンドの次に、コマンド「メモリアクセス」を受信したことになる。一方で、適正なコマンド順序は、図11に示したように、サービス情報を通知するコマンドの次は、コマンド「アクセス確認応答」であり、その次に、コマンド「メモリアクセス」を受信するという順序である。
【0126】
DSRC車載器10は、この適正順序を所定の記憶媒体(メモリ13等)に記憶しており、実際に受信したコマンドの順序が適正順序となっているかの判断を行う。図12のコマンド順序の場合には、サービス情報の次にコマンド「メモリアクセス」を受信しているので、コマンドの順序が適正順序でないと判断する。
【0127】
ここで、T6で受信した事業者番号、コンテンツ種別、路側機番号に対して設定されているモードが、アクセス拒否モード、且つ、警告有モードであるとする。この場合、DSRC車載器10は、メモリ13へのアクセスは行わずに、路側機30に対して、メモリアクセスを拒否したことを示す信号を送信する(T14−3)。さらに、メモリ13に不正にアクセスしようとしたことを示す通知を通知部15等を用いて利用者に行う(T14−4)。その後、通信完了のコマンドを受信したら、図12に示すような利用履歴をメモリ13等に記憶する。
【0128】
次に、図13を説明する。図13も、図12と同様にT3〜T6の処理の後、コマンド「アクセス確認要求」が送信されないで、コマンド「メモリアクセス」が送信されている(T12−1)。そのため、コマンドの順序が適正順序でないと判断することになる。
【0129】
ただし、図13では、T6で受信した事業者番号、コンテンツ種別、路側機番号に対してアクセス許可モード、警告無しモードが設定されているものとする。この場合、コマンドの順序が適正順序でないと判断しても、コマンド「メモリアクセス」が示すアクセス内容にてメモリ13へアクセスする(T13−1)。たとえば、「メモリアクセス」が示すアクセス内容が所定の情報の読み出しである場合には、その情報を読み出し、読み出した情報を路側機30へ送信する(T14−1)。
【0130】
路側機30はメモリ情報を受信したら通信完了を示すコマンドをDSRC車載器10へ送信する(T15)。DSRC車載器10は通信完了のコマンドを受信したら、図11に示すような利用履歴をメモリ13等に記憶する。
【0131】
この図13の例では、コマンドの順序が適正順序でないと判断しても、アクセス許可モードとなっていることから、メモリアクセスを許可する処置を行った。このようにすることで、たとえば、意思確認を都度行うことが適当ではないサービス、たとえば、従来のETCのように走行中に行われるサービスに対しては、意思確認を省略することができる。
【0132】
DSRC車載器10には、これまでに説明した機能のほかに、前述した利用履歴を後に確認することができる利用履歴確認機能(請求項の履歴表示処理手段に相当)を備えている。次に、この利用履歴確認機能を説明する。利用履歴確認機能は、車両停車中に、所定のスイッチを押すことで実行できる。
【0133】
上記スイッチが押されると、利用履歴リスト画面が表示される。利用履歴リストは、前述の利用履歴記録から予め定められた幾つかの項目、たとえば、日時、意思確認の有無、処置を抽出してリスト表示した画面である。このリスト画面から、利用者の選択操作により一つの利用履歴が選択されると、選択された利用履歴の詳細画面が表示される。図14は、この詳細画面の表示例を示している。図14に示すように、詳細画面には、地図表示アイコン70が表示されている。利用者が、この地図表示アイコン70を選択する操作を行うと、図15に示すように、路側機30との間で通信を行った場所が地図表示される。
【0134】
以上、説明した本実施形態によれば、記憶媒体アクセスコマンド(カードアクセス、メモリアクセス)を受信しても、コマンド順序が適正順序でなかった場合や、意思確認コマンドを受信していない場合には、決済カード18やメモリ13へのアクセスを行わないようにすることができる。
【0135】
そのため、悪意のある業者が、利用者に知られないようにして決済カード18やメモリ13の情報を読み出したり、書き換えようとして、意思確認コマンドを送信せずに、記憶媒体アクセスコマンドを送信しても、記憶媒体へのアクセスを行なわない。そのため、記憶媒体への不正なアクセスを抑制できる。
【0136】
また、本実施形態によれば、カードアクセスコマンド、メモリアクセスコマンドを受信した場合、コマンドの順序が適正順序であない場合や、HMIコマンドを受信していない場合には、不正アクセスがあったことを利用者に通知する。従って、決済カード18やメモリ13に知らない間にアクセスされることを抑制することができる。
【0137】
また、本実施形態では、モード設定(コマンド処置設定手段)により、アクセスモードおよび警告モードをサービス情報(事業者等)別に設定できるようになっていることから、アクセスを拒否する必要のないサービス情報とアクセスを拒否する必要があるサービス情報とを区別した処理を行なうことができ、また、記憶媒体へのアクセスがあった(またはある)ことを通知する必要があるサービス情報と通知の必要がないサービス情報とを区別した処理を行なうことができる。
【0138】
以上、本発明の実施形態を説明したが、本発明は上述の実施形態に限定されるものではなく、次の実施形態も本発明の技術的範囲に含まれ、さらに、下記以外にも要旨を逸脱しない範囲内で種々変更して実施することができる。
【0139】
たとえば、前述の実施形態は路車間通信の例であったが、本発明は、車車間通信に適用してもよい。この場合、路側機30に代えて、他の車両の車載器が外部機器として機能することになる。
【0140】
また、前述の実施形態では、移動型境域無線通信装置は車両に搭載されていたが、利用者に携帯されるようになっていてもよい。
【符号の説明】
【0141】
1:DSRC通信システム、 10:車載狭域無線通信装置(DSRC車載器)、 11:制御部、 12:無線部、 13:メモリ(履歴記憶部)、 14:カードI/F部、 15:通知部、 18:決済カード、 20:ナビゲーション装置、 30:路側機、 31:制御部、 32:無線部、 33:制御I/F部、 40:決済HOST、 50:決済センタ、 60:通信網、 70;地図表示アイコン、 S1、S2、S4〜S7:問い合わせ手段、 S302、S309:意思確認コマンド判断手段、 S317、S805、S812:コマンド処置設定手段、 T10:通知コマンド処理手段、 T12〜T14:アクセスコマンド処理手段、 T14−1、T14−3:コマンド順序判断手段、 T14−2、T14−4:不正通知処理手段
【特許請求の範囲】
【請求項1】
内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、
狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、
前記記憶媒体アクセスコマンドを受信した場合、その記憶媒体アクセスコマンドを受信する前に前記外部機器から受信したコマンドの順序が適正順序であるか否かを判断するコマンド順序判断手段とを備え、
前記アクセスコマンド処理手段は、前記コマンド順序判断手段が適正順序であると判断した場合には、前記記憶媒体アクセスコマンドに従って前記記憶媒体へのアクセスを行うが、適正順序でないと判断した場合には、前記記憶媒体アクセスコマンドを受信しても、前記記憶媒体へのアクセスを行わないことを特徴とする移動型狭域無線通信装置。
【請求項2】
内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、
狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、
前記記憶媒体へのアクセスを許可する意思の有無を利用者に確認するための意思確認コマンドを受信したか否かを判断する意思確認コマンド判断手段とを備え、
前記アクセスコマンド処理手段は、前記記憶媒体アクセスコマンドを受信した場合、前記意思確認コマンド判断手段が意思確認コマンドを受信したと判断していれば、前記記憶媒体アクセスコマンドに従って前記記憶媒体へのアクセスを行うが、前記意思確認コマンド判断手段が意思確認コマンドを受信したと判断していない場合には、前記記憶媒体アクセスコマンドを受信しても、前記記憶媒体へのアクセスを行わないことを特徴とする移動型狭域無線通信装置。
【請求項3】
内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、
狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、
前記記憶媒体アクセスコマンドを受信した場合、前記記憶媒体アクセスコマンドを基準とする前および後の少なくとも一方の所定数のコマンドの順序が、適正順序であるか否かを判断するコマンド順序判断手段と、
前記コマンド順序判断手段が適正順序でないと判断した場合には、不正アクセスがあったことを利用者に通知する不正通知処理手段と、
を含むことを特徴とする移動型狭域無線通信装置。
【請求項4】
内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、
狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、
前記外部機器から送信されるアクセス通知コマンドに基づいて、利用者に対して、前記記憶媒体へのアクセスを通知する通知コマンド処理手段と、
前記記憶媒体アクセスコマンドは受信したが、前記アクセス通知コマンドを受信せずに前記外部機器との通信が終了したと判断した場合には、不正アクセスがあったことを利用者に通知する不正通知処理手段と、
を含むことを特徴とする移動型狭域無線通信装置。
【請求項5】
請求項1において、
前記コマンド順序判断手段が適正順序でないと判断した場合に、不正アクセスがあったことを利用者に通知する不正通知処理手段をさらに備えることを特徴とする移動型狭域無線通信装置。
【請求項6】
請求項2において、
前記意思確認コマンド判断手段が意思確認コマンドを受信したと判断していない場合に、不正アクセスがあったことを利用者に通知する不正通知処理手段をさらに備えることを特徴とする移動型狭域無線通信装置。
【請求項7】
請求項1または5において、
前記コマンド順序判断手段が適正順序でないと判断した場合に、アクセスを拒否するか許可するかを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、
前記アクセスコマンド処理手段は、前記コマンド順序判断手段が適正順序でないと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、アクセスを拒否するか許可するかを決定することを特徴とする移動型狭域無線通信装置。
【請求項8】
請求項2または6において、
前記意思確認コマンド判断手段が意思確認コマンドを受信していないと判断した場合に、アクセスを拒否するか許可するかを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、
前記アクセスコマンド処理手段は、前記意思確認コマンド判断手段が意思確認コマンドを受信していないと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、アクセスを拒否するか許可するかを決定することを特徴とする移動型狭域無線通信装置。
【請求項9】
請求項3において、
前記コマンド順序判断手段が適正順序でないと判断した場合に、通知を行うか否かを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、
前記不正通知処理手段は、前記コマンド順序判断手段が適正順序でないと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、前記通知を行うか否かを決定することを特徴とする移動型狭域無線通信装置。
【請求項10】
請求項4において、
前記アクセス通知コマンドを受信しなかった場合に、通知を行うか否かを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、
前記不正通知処理手段は、前記記憶媒体アクセスコマンドは受信したが、前記アクセス通知コマンドを受信せずに前記外部機器との通信が終了したと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、前記通知を行うか否かを決定することを特徴とする移動型狭域無線通信装置。
【請求項11】
請求項7〜10のいずれか1項において、
前記サービス情報には、事業者番号、コンテンツ種別、外部機器番号の少なくとも1つが含まれることを特徴とする移動型狭域無線通信装置。
【請求項12】
請求項7〜11のいずれか1項において、
前記コマンド処置設定手段において設定が行われていないサービス情報を前記外部機器から受信した場合に、その受信したサービス情報に対する設定を行うか否かを利用者に問い合わせる問い合わせ手段をさらに備えることを特徴とする移動型狭域無線通信装置。
【請求項13】
請求項12において、
前記移動型狭域無線通信装置は車両に搭載されるものであり、
前記問い合わせ手段は、設定が行われていないサービス情報を受信した場合、前記車両が走行中でない場合には、即座に前記問い合わせを行うが、車両が走行中である場合には、走行停止後に前記問い合わせを行うことを特徴とする移動型狭域無線通信装置。
【請求項14】
請求項1〜13のいずれか1項において、
前記外部機器との間の通信履歴を記憶する履歴記憶部をさらに備えることを特徴とする移動型狭域無線通信装置。
【請求項15】
請求項14において、
前記履歴記憶部に記憶されている通信履歴を所定の表示部に表示する履歴表示処理手段をさらに備えることを特徴とする移動型狭域無線通信装置。
【請求項16】
請求項14または15において、前記通信履歴には、前記外部機器との間で通信を行った場所の情報が含まれていることを特徴とする移動型狭域無線通信装置。
【請求項1】
内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、
狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、
前記記憶媒体アクセスコマンドを受信した場合、その記憶媒体アクセスコマンドを受信する前に前記外部機器から受信したコマンドの順序が適正順序であるか否かを判断するコマンド順序判断手段とを備え、
前記アクセスコマンド処理手段は、前記コマンド順序判断手段が適正順序であると判断した場合には、前記記憶媒体アクセスコマンドに従って前記記憶媒体へのアクセスを行うが、適正順序でないと判断した場合には、前記記憶媒体アクセスコマンドを受信しても、前記記憶媒体へのアクセスを行わないことを特徴とする移動型狭域無線通信装置。
【請求項2】
内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、
狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、
前記記憶媒体へのアクセスを許可する意思の有無を利用者に確認するための意思確認コマンドを受信したか否かを判断する意思確認コマンド判断手段とを備え、
前記アクセスコマンド処理手段は、前記記憶媒体アクセスコマンドを受信した場合、前記意思確認コマンド判断手段が意思確認コマンドを受信したと判断していれば、前記記憶媒体アクセスコマンドに従って前記記憶媒体へのアクセスを行うが、前記意思確認コマンド判断手段が意思確認コマンドを受信したと判断していない場合には、前記記憶媒体アクセスコマンドを受信しても、前記記憶媒体へのアクセスを行わないことを特徴とする移動型狭域無線通信装置。
【請求項3】
内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、
狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、
前記記憶媒体アクセスコマンドを受信した場合、前記記憶媒体アクセスコマンドを基準とする前および後の少なくとも一方の所定数のコマンドの順序が、適正順序であるか否かを判断するコマンド順序判断手段と、
前記コマンド順序判断手段が適正順序でないと判断した場合には、不正アクセスがあったことを利用者に通知する不正通知処理手段と、
を含むことを特徴とする移動型狭域無線通信装置。
【請求項4】
内部に記憶媒体を備え、または、記憶媒体が着脱可能であり、その記憶媒体にアクセス可能、且つ、移動可能に構成され、
狭域無線通信により、外部機器との間で、データのやりとりができる接続状態とするリンク接続、および、互いの正当性を確認する相互認証を行い、相互認証が成功した後に、前記外部機器から送信されるコマンドに基づいた処理を行う移動型狭域無線通信装置であって、
前記外部機器から記憶媒体アクセスコマンドが送信されたことに基づいて、前記記憶媒体へのアクセスを行うアクセスコマンド処理手段と、
前記外部機器から送信されるアクセス通知コマンドに基づいて、利用者に対して、前記記憶媒体へのアクセスを通知する通知コマンド処理手段と、
前記記憶媒体アクセスコマンドは受信したが、前記アクセス通知コマンドを受信せずに前記外部機器との通信が終了したと判断した場合には、不正アクセスがあったことを利用者に通知する不正通知処理手段と、
を含むことを特徴とする移動型狭域無線通信装置。
【請求項5】
請求項1において、
前記コマンド順序判断手段が適正順序でないと判断した場合に、不正アクセスがあったことを利用者に通知する不正通知処理手段をさらに備えることを特徴とする移動型狭域無線通信装置。
【請求項6】
請求項2において、
前記意思確認コマンド判断手段が意思確認コマンドを受信したと判断していない場合に、不正アクセスがあったことを利用者に通知する不正通知処理手段をさらに備えることを特徴とする移動型狭域無線通信装置。
【請求項7】
請求項1または5において、
前記コマンド順序判断手段が適正順序でないと判断した場合に、アクセスを拒否するか許可するかを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、
前記アクセスコマンド処理手段は、前記コマンド順序判断手段が適正順序でないと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、アクセスを拒否するか許可するかを決定することを特徴とする移動型狭域無線通信装置。
【請求項8】
請求項2または6において、
前記意思確認コマンド判断手段が意思確認コマンドを受信していないと判断した場合に、アクセスを拒否するか許可するかを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、
前記アクセスコマンド処理手段は、前記意思確認コマンド判断手段が意思確認コマンドを受信していないと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、アクセスを拒否するか許可するかを決定することを特徴とする移動型狭域無線通信装置。
【請求項9】
請求項3において、
前記コマンド順序判断手段が適正順序でないと判断した場合に、通知を行うか否かを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、
前記不正通知処理手段は、前記コマンド順序判断手段が適正順序でないと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、前記通知を行うか否かを決定することを特徴とする移動型狭域無線通信装置。
【請求項10】
請求項4において、
前記アクセス通知コマンドを受信しなかった場合に、通知を行うか否かを、前記外部機器から送信されるサービス情報に対応させて設定するコマンド処置設定手段を備え、
前記不正通知処理手段は、前記記憶媒体アクセスコマンドは受信したが、前記アクセス通知コマンドを受信せずに前記外部機器との通信が終了したと判断した場合、前記コマンド処置設定手段により設定された処置および前記外部機器から送信されるサービス情報を通知するコマンドに基づいて、前記通知を行うか否かを決定することを特徴とする移動型狭域無線通信装置。
【請求項11】
請求項7〜10のいずれか1項において、
前記サービス情報には、事業者番号、コンテンツ種別、外部機器番号の少なくとも1つが含まれることを特徴とする移動型狭域無線通信装置。
【請求項12】
請求項7〜11のいずれか1項において、
前記コマンド処置設定手段において設定が行われていないサービス情報を前記外部機器から受信した場合に、その受信したサービス情報に対する設定を行うか否かを利用者に問い合わせる問い合わせ手段をさらに備えることを特徴とする移動型狭域無線通信装置。
【請求項13】
請求項12において、
前記移動型狭域無線通信装置は車両に搭載されるものであり、
前記問い合わせ手段は、設定が行われていないサービス情報を受信した場合、前記車両が走行中でない場合には、即座に前記問い合わせを行うが、車両が走行中である場合には、走行停止後に前記問い合わせを行うことを特徴とする移動型狭域無線通信装置。
【請求項14】
請求項1〜13のいずれか1項において、
前記外部機器との間の通信履歴を記憶する履歴記憶部をさらに備えることを特徴とする移動型狭域無線通信装置。
【請求項15】
請求項14において、
前記履歴記憶部に記憶されている通信履歴を所定の表示部に表示する履歴表示処理手段をさらに備えることを特徴とする移動型狭域無線通信装置。
【請求項16】
請求項14または15において、前記通信履歴には、前記外部機器との間で通信を行った場所の情報が含まれていることを特徴とする移動型狭域無線通信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2011−130200(P2011−130200A)
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願番号】特願2009−286876(P2009−286876)
【出願日】平成21年12月17日(2009.12.17)
【出願人】(000004260)株式会社デンソー (27,639)
【Fターム(参考)】
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願日】平成21年12月17日(2009.12.17)
【出願人】(000004260)株式会社デンソー (27,639)
【Fターム(参考)】
[ Back to top ]