Notice: Undefined variable: fterm_desc_sub in /mnt/www/biblio_conv.php on line 353
車両制御装置及びそのデータ書換システム
説明

車両制御装置及びそのデータ書換システム

【課題】許可の無い者による車両制御装置のデータ書き換えの無断実行をより確実に回避することのできる車両制御装置及びそのデータ書換システムを提供する。
【解決手段】無線通信ネットワーク11を通じて配信された書換用データに基づく車両制御装置のデータ書き換えの実行に際して、ユーザーが手動入力したIDコードと車両20に予め記憶されたIDコードとの照合に基くユーザー識別検査を実施する。そしてそのユーザー識別検査の結果、データ書き換えの実行を許可された特権ユーザーであることが確認されることを条件に、上記配信された書換用データに基くデータ書き換えの実行を許可することとした。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信ネットワーク経由で配信されたデータに基いて自身の制御プログラムや制御データの書き換えを実行する車両制御装置、及びそうした車両制御装置のデータ書換システムに関するものである。
【背景技術】
【0002】
近年、例えば特許文献1に見られるように、車両制御装置の制御プログラムや制御データの書き換え、すなわちリプログラムを、携帯電話回線等の無線通信ネットワーク経由で行う技術が提案されている。こうした無線通信ネットワーク経由のリプログラム、いわゆるリモート・リプログラムでは、車両をディーラーや整備工場などに持ち込まなくても、車両制御装置のデータ更新が可能であるため、制御プログラムや制御データの問題部分を迅速且つ確実に解消することができる。
【0003】
この従来の技術では、こうしたリプログラムを以下の態様で実施するようにしている。すなわち、書換用のデータは、車両メーカの運営する管理センタから無線通信ネットワークを通じて各車両へと配信される。このときに管理センタは、書換用のデータと共に車型コードを配信する。一方、車両には、自身の車型コードが記憶されており、受信した車型コードと自身の記憶する車型コードとを照合して、両者が一致すれば、配信された書換用データが自車に対するものと判断して、受信したデータに基づいて自身の制御プログラムや制御データの書き換えを実行する。
【0004】
こうした制御プログラムや制御データの書き換えによっては、車両の操作感が変化することがある。そのため、車両の所有者(オーナー)が関知せぬまま、リプログラムが無断実行されてしまうと、予期せぬ車両操作感の変化により、オーナーに不安や不審感を与える虞がある。そこで従来、特許文献2、3に見られるように、ナビゲーション装置などの車載表示機器にリプログラムの実行を許可するか否かを尋ねる確認画面を表示し、許可された場合にのみ、リプログラムを実行する技術が提案されている。こうした場合、確認画面の表示やリプログラム実行の許可操作を通じて、制御プログラムや制御用データが書き換えられることが前もって報されることとなるため、たとえリプログラム後に車両操作感が変化しても、あまり不信感や違和感は感じないようになる。
【特許文献1】特開平5−195859号公報
【特許文献2】特開平11−27749公報
【特許文献3】特開2000−207218号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、こうしたリプログラム実行の許可制を採用しても、その車両の主たる使用者(通常はその車両のオーナー)が関知せぬままにリプログラムが実行されてしまう蓋然性は未だ存在している。例えば車両を知人に貸し出したり、ディーラーや整備工場に修理・点検に出したりして、車両がオーナーの手から離れている間に、オーナー以外の者の手でリプログラムの実行を許可する操作が行われてしまうことがある。こうした場合、その操作を行った者がオーナーにその旨を伝えなければ、やはりオーナーの知らぬ間にリプログラムが実行されてしまうことになり、オーナーの手に車両が戻ったときに、予期せぬ車両の操作感の変化が生じ、不安や不審を招く虞がある。
【0006】
本発明はこうした実状に鑑みてなされたものであって、その解決しようとする課題は、許可の無い者による車両制御装置のデータ書き換えの無断実行をより確実に回避することのできる車両制御装置及びそのデータ書換システムを提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するため、請求項1に記載の車両制御装置では、無線通信ネットワークを通じて配信された書換用のデータに基づいて自身の記憶するデータの書き換えを実行する車両制御装置にあって、前記データの書き換えの実行を許可された車両ユーザーとして予め指定された特権ユーザーか否かを確認するユーザー識別検査を実施して、特権ユーザーであると確認されることを条件に、前記データの書き換えの実行を許可することとしている。
【0008】
また請求項2に記載の車両制御装置では、無線通信ネットワークを通じて配信された書換用のデータに基づいて自身の記憶するデータの書き換えを実行する車両制御装置にあって、前記データの書き換えの実行を許可された車両ユーザーとして予め指定された特権ユーザーか否かを確認するユーザー識別検査を実施して、前記特権ユーザーであると確認されなかったときには、前記データの書き換えの実行を禁止することとしている。
【0009】
一方、上記課題を解決するため、請求項24に記載の車両制御装置のデータ書換システムでは、無線通信ネットワークを通じて管理センタから各車両へと書換用のデータを配信して、各車両の車両制御装置の記憶するデータの書き換えを実行させる車両制御装置のデータ書換システムにあって、前記データの書き換えの実行を許可された車両ユーザーとして予め指定された特権ユーザーであるか否かを確認するユーザー識別検査を各車両で実施して、前記特権ユーザーであると確認されることを条件に該当車両での前記データの書き換えの実行を許可することとしている。
【0010】
また請求項25に記載の車両制御装置のデータ書換システムでは、無線通信ネットワークを通じて管理センタから各車両へと書換用のデータを配信して、各車両の車両制御装置の記憶するデータの書き換えを実行させる車両制御装置のデータ書換システムにあって、前記データの書き換えの実行を許可された車両ユーザーとして予め設定された特権ユーザーであるか否かを判定するユーザー識別検査を各車両で実施して、前記特権ユーザーであると確認されなかったときには、該当車両での前記データの書き換えの実行を禁止することとしている。
【0011】
これらの車両制御装置及びそのデータ書換システムでは、無線通信ネットワークを通じて配信された書換用のデータに基づく車両制御装置のデータ書き換えの実行に際して、データの書き換えの許可された車両ユーザー(車両の使用者)である特権ユーザーであるか否かのユーザー識別検査が実施される。なお、ここでの「データの書き換え」とは、車両制御装置の記憶する制御プログラム、制御データの少くとも一方の書き換えを意味している。
【0012】
こうしたデータ書き換えに際して、請求項1に記載の車両制御装置及び請求項24に記載のデータ書換システムでは、このユーザー識別検査において特権ユーザーであると認められることを条件に、車両制御装置のデータの書き換えの実行が許可されるようになっている。また、このときの請求項2に記載の車両制御装置及び請求項25に記載のデータ書換システムでは、このユーザー識別検査において、データ書き換えの実行を許可された車両ユーザーであると認められなかったときには、車両制御装置のデータの書き換えの実行は禁止されるようになっている。すなわち、いずれにおいても、ユーザー識別検査において、データ書き換えの実行を許可された車両ユーザーであると認められない限りは、車両制御装置のデータの書き換えは実行することができないようになっている。
【0013】
このように本発明では、データの書き換えの実行を許可された車両ユーザーを予め限定しておき、それ以外の者によっては車両制御装置のデータの書き換えは実行できないようにしている。そのため、車両の主たる使用者にのみにデータ書き換えの実行を許可しておけば、その主たる使用者が関知せぬままデータ書き換えが無断実行されるという事態は生じないようになる。
【0014】
なお、こうした車両制御装置及びそのデータ書換システムでのユーザー識別検査は、例えば請求項3や請求項26に記載のように、各車両の特権ユーザーにそれぞれ個別に設定されたユーザー識別コードを、特権ユーザーが乗車時に所持するユーザーアイテム及び車両にそれぞれ記憶させておき、車両に記憶されたユーザー識別コードとユーザーアイテムから取得したユーザー識別コードとを照合して行うことができる。
【0015】
ここでの「ユーザーアイテム」とは、車両内に持ち込み可能で、且つ車両運転時にユーザーが高い頻度で所持すると考えられる物品を指している。こうしたユーザーアイテムとしては、例えば車両のキーやキーホルダ、携帯電話、運転免許証及びそのケースなどが考えられる。ここでは、そうしたユーザーアイテムからユーザー識別コードを取得して、車両に記録されたユーザー識別コードと照合することで、データ書き換えの許可された特権ユーザーであるか否かを識別するようにしている。こうしたユーザーアイテムを、データ書き換えの許可された特権ユーザーのみが所持するものとしておけば、そのユーザーアイテムを用いて、乗車中のユーザーが、データ書き換えの許可された特権ユーザーであるか否かを確認することができる。
【0016】
一方、上記のユーザー識別検査は、請求項4や請求項27に記載のように、各車両の特権ユーザーにそれぞれ個別に設定されたユーザー識別コードを車両に記憶させておき、その車両に記憶のユーザー識別コードと、ユーザーにより手動入力されたユーザー識別コードとを照合することによっても行うことができる。この場合、無線通信ネットワークを通じてデータの書き換えが指令されると、車両制御装置は、例えばカーナビゲーションシステムのような、車両に搭載のインターフェイスにユーザー識別コードの入力画面を表示し、その入力画面を通じて手動入力されたユーザー識別コードと車両自体に記録されたユーザー識別コードとを照合する。このときに入力すべき適正なユーザー識別コードを、データ書き換えの許可された特権ユーザーのみが知るものとしておけば、それ以外のユーザーによるデータ書き換えの無断実行を回避することが可能となる。
【0017】
更に上記のユーザー識別検査は、請求項5や請求項28に記載のように、特権ユーザーが乗車時に所持するユーザーアイテムと車両とに、各車両の特権ユーザーにそれぞれ固有のユーザー識別コードをそれぞれ記憶させ、車両に記憶のユーザー識別コードと、ユーザーアイテムから取得したユーザー識別コード、及びユーザーにより手動入力されたユーザー識別コードとの照合を通じて行うこともできる。この場合、ユーザーアイテムから受信したユーザー識別コードとユーザーが手動入力したユーザー識別コードとの双方を用いて、より確実にユーザー識別検査を行なうことができる。またこのとき更に、請求項6や請求項29に記載のように、ユーザーアイテムから取得したユーザー識別コードとの照合用と、ユーザーにより手動入力されたユーザー識別コードとの照合用との2つの異なるユーザー識別コードを車両に記憶させておくようにすれば、ユーザー識別検査をより一層厳格とすることができる。すなわち、この場合、特権ユーザーであると認めさせるためには、異なる2つのユーザー識別コードが必要となり、たとえそのいずれか一方を不正に取得したとしても、もう一方のユーザー識別コードが判らなければ、データ書き換えを実行させることはできなくなる。例えば、ユーザーアイテムの記憶データを解読してそこに記憶されたユーザー識別コードを不正取得したとしても、それだけではデータ書き換えは無断実行されないようになる。
【0018】
ちなみに、請求項3、5及び6に記載の車両制御装置や請求項26、28及び29に記載のデータ書換システムのように、ユーザーアイテムから取得したユーザー識別コードを用いたユーザー識別検査を行なう場合、よりセキュリティ性を高めるには、請求項7や請求項30に記載のように、ユーザーアイテムから取得したユーザー識別コードの記憶を、イグニッションスイッチがオフされる毎にクリアするようにすると良い。この場合、イグニッションスイッチのオフ後、ユーザーアイテムから取得したユーザー識別コードの記憶は車両制御装置に残されず、車両制御装置の記憶部からユーザーアイテムのユーザー識別コードを取得することは困難となるため、不正取得したユーザー識別コードを用いた不正なリプログの実行を防止することができる。
【0019】
一方、請求項8や請求項31に記載の発明では、請求項4〜6に記載の車両制御装置や請求項27〜29に記載のデータ書換システムのよう手動入力されたユーザー識別コードを用いてユーザー識別検査を行なう場合において、そのユーザー識別コードの手動入力を、メインキーによる乗車である場合に限り許容することとしている。すなわち、メインキー以外のキー(スペアキー)での乗車である場合には、ユーザー識別コードの手動入力を禁止することとしている。この場合、たとえユーザー識別コードを知り得たとしても、メンイキーを所持しなければ、データ書き換え実行の手続きを進めることはできなくなる。そのため、不正なデータ書き換えの実行を更に困難とすることができる。また請求項9や請求項32に記載の発明では、そうしたユーザー識別コードの手動入力を、特権ユーザーが乗車時に所持する物品であるユーザーアイテムに記録されたユーザー識別コードを取得した場合に限って許容するようにしている。この場合にも、ユーザーアイテムを所持しなければ、データ書き換え実行の手続きを進めることはできなくなり、不正なデータ書き換えの実行をより困難とすることができる。
【0020】
また請求項10に記載の車両制御装置や請求項33に記載のデータ書換システムでは、請求項3〜9や請求項26〜32に記載のように車両に記録されたユーザー識別コードを用いて上記ユーザー識別検査を行う場合において、そうした車両に記録のユーザー識別コードをデータ書き換えの実行時に併せ書き換えるようにしている。こうした場合、データ書き換えが行なわれる都度、ユーザー識別検査をパスするために必要なユーザー識別コードが更新されるため、不正なデータ書き換えの実行をより困難とすることができる。これに対して、そうしたデータ書き換え実行毎のユーザー識別コードの更新が不要な場合には、請求項11に記載の車両制御装置や請求項34に記載のデータ書換システムのように、車両に記録のユーザー識別コードを、データの書き換えによっては書き換えられない記憶領域に格納するようにしておくと良い。
【0021】
ところで、セキュリティ上の都合などにより、データ書き換えの実行に必要なユーザー識別コードの変更が必要となることがある。こうした場合にも、請求項12や請求項35に記載のように、上記車両に記録のユーザー識別コードを、管理センタからの無線通信ネットワークを通じた指令により設定及び変更可能としておけば、そうした状況に対応することができる。またそうした車両に記録のユーザー識別コードを、請求項13や請求項36に記載のように携帯電話を用いて設定及び変更可能としたり、請求項14や請求項37に記載のようにその車両に搭載のインターフェイスを用いて設定及び変更可能としたりすれば、ユーザーが必要に応じて容易にユーザー識別コードを変更可能となる。
【0022】
また請求項15に記載の車両制御装置や請求項38に記載のデータ書換システムでは、車両に記憶のユーザー識別コードを、予め設定された有効期間が経過する毎に変更することとしている。また請求項16に記載の車両制御装置や請求項39に記載のデータ書換システムでは、車両に記憶のユーザー識別コードを、予め設定された有効期間が経過すると無効化することとしている。これらのように、データ書き換えの実行に必要なユーザー識別コードを定期的に更新するようにすれば、更なるセキュリティ性の向上を図ることができる。なお、そうしたユーザー識別コードの有効期間は、請求項17に記載の車両制御装置や請求項40に記載のデータ書換システムのように、ユーザーが任意に設定可能とすることもできる。
【0023】
以上のような本発明の車両制御装置及びそのデータ書換システムにおいて、請求項18や請求項41に記載のように、ユーザー識別検査における特権ユーザーであるとの確認の条件に、指紋パターンの照合や網膜パターンの照合などのバイオメトリック認証に基づくユーザーの確認を加えるようにすれば、ユーザー識別検査を更に厳密なものとすることができる。また請求項19や請求項42に記載のように、ユーザー識別検査における特権ユーザーであるとの確認の条件に、自動料金支払いシステム(ETC)の有する車両識別情報が該当車両に合致することの確認を加えるようにしても良い。
【0024】
更に請求項20、請求項43に記載の発明は、請求項1〜19に記載の車両制御装置、請求項24〜42に記載のデータ書換システムにおいて、特権ユーザーが乗車時に所持する物品であるユーザーアイテムに車種毎に固有の車型識別情報を記憶させておくとともに、そのユーザーアイテムから取得した車型識別情報を用いて、前記配信されたデータが自車に対するものであるか否かを判断することとしている。この場合、ユーザーアイテムを所持して乗車しなければ、データ書き換えの対象が自車であるか否が判断できず、結果としてデータ書き換え実行の手続きは進められないようになる。
【0025】
一方、上記課題を解決するため、請求項21に記載の車両制御装置では、無線通信ネットワークを通じて配信された書換用のデータに基づいて自身の記憶するデータの書き換えを実行する車両制御装置にあって、前記データの書き換えの実行を許可された車両ユーザーとして予め指定された特権ユーザーが乗車時に所持する物品であるユーザーアイテムに、車種毎に固有の車型識別情報を記憶させておくとともに、そのユーザーアイテムから取得した車型識別情報を用いて、前記配信されたデータが自車に対するものであるか否かを判定することとしている。
【0026】
また請求項44に記載の車両制御装置のデータ書換システムでは、無線通信ネットワークを通じて管理センタから各車両へと書換用のデータを配信して、各車両の車両制御装置の記憶するデータの書き換えを実行させる車両制御装置のデータ書換システムにあって、前記データの書き換えの実行を許可された車両ユーザーとして予め指定された特権ユーザーが乗車時に所持する物品であるユーザーアイテムに、車種毎に固有の車型識別情報を記録しておくとともに、前記車両制御装置は、そのユーザーアイテムから取得した前記車型識別情報を用いて、配信された前記書換用のデータが自車に対するものであるか否かを判断することとしている。
【0027】
こうした車両制御装置及びそのデータ書換システムでは、ユーザーアイテムを所持して乗車しなければ、データ書き換えの対象が自車であるか否が判断できず、結果としてデータ書き換え実行の手続きが進められないようになる。すなわち、ユーザーアイテムを所持して乗車した場合以外は、車両制御装置のデータ書き換えは実行不能となる。そのため、ユーザーアイテムを、データ書き換えの許可された特権ユーザーのみが所持するものとしておけば、特権ユーザー以外のユーザーによる不正な車両制御装置のデータ書き換えが実行されないようにすることができる。
【0028】
なお請求項22、45に記載の発明は、こうした請求項21に記載の車両制御装置、及び請求項44に記載のデータ書換システムにおいて、その車両制御装置を、特権ユーザーか否かを確認するユーザー識別検査を実施して、特権ユーザーであることが確認されることを条件にデータの書き換えの実行を許可するものとしている。また請求項23、46に記載の発明は、同じく請求項21に記載の車両制御装置、及び請求項44に記載のデータ書換システムにおいて、その車両制御装置を、特権ユーザーか否かを確認するユーザー識別検査を実施して、特権ユーザーであると確認されなかったときには、データの書き換えを禁止するものとしている。
【0029】
これらの車両制御装置及びそのデータ書換システムでは、ユーザーアイテムから取得した車型識別情報を用いた、書換用データが自車に対するものか否かの判断に加え、データ書き換えの許可された特権ユーザーであるか否かのユーザー識別検査が実施される。このときに請求項22に記載の車両制御装置及び請求項45に記載のデータ書換システムでは、そのユーザー識別検査において、特権ユーザーであると認められたことを条件に、車両制御装置のデータの書き換えが許可されるようになっている。また、このときの請求項23に記載の車両制御装置及び請求項46に記載のデータ書換システムでは、そのユーザー識別検査において特権ユーザーであると認められなかったときには、車両制御装置のデータの書き換えは禁止されるようになっている。すなわち、いずれにおいても、ユーザー識別検査において特権ユーザーであると確認された場合にしか、車両制御装置のデータ書き換えは実行されないようになる。
【発明の効果】
【0030】
本発明の車両制御装置及びそのデータ書換システムによれば、許可の無い者による車両制御装置のデータ書き換えの無断実行をより確実に回避することができる。
【発明を実施するための最良の形態】
【0031】
(第1実施形態)
以下、本発明の車両制御装置及びそのデータ書換システムを具体化した第1実施形態を、図1〜図8を参照して詳細に説明する。
【0032】
本実施形態の車両制御装置のデータ書換システムでは、管理センタから無線通信ネットワークを通じて各車両に書換用データを配信して、各車両の車両制御装置のデータの書き換え、いわゆるリプログラムを実行させるようにしている。本実施形態では、こうしたデータ書き換えの実行を許可された車両ユーザー(車両の使用者)を車両毎に予め指定しておくようにしている。そして以下の構成(イ)、(ロ)を備えることで、データ書き換えの実行を許可された車両ユーザー以外の者が車両制御装置のデータ書き換えを無断実行することを防止するようにしている。なお、ここでは、データ書き換えの実行を許可された車両ユーザーを「特権ユーザー」と言う。特権ユーザーには、車両の主たる使用者(通常はその車両のオーナー)が指定される。
【0033】
(イ)自車の車型を示す車型識別情報を、車両自体ではなく、特権ユーザーが乗車時に所持する物品(ユーザーアイテム)に記憶させる。そしてそのユーザーアイテムから取得した車型識別情報を用いて、配信された書換用データが自車に対するものであるか否かの判断を実施する。すなわち、車型識別情報の記憶されたユーザーアイテムを特権ユーザーのみに配布するとともに、そうしたユーザーアイテムを所持した状態でなければ、データ書き換えを実行することができないようにしている。なお本実施形態では、車両のメインキーとして用いられて、キーレスエントリ等の機能を提供するインテリジェントキーを、上記ユーザーアイテムとして使用する。
【0034】
(ロ)配信された書換用データに基づく車両制御装置のデータ書き換えを実行する際に、上記特権ユーザーであるか否かを確認するためのユーザー識別検査を実施する。そしてそのユーザー識別検査において特権ユーザーであると認められることを条件に、データ書き換えの実行を許可する。すなわち、実施したユーザー識別検査において特権ユーザーであると認められない限り、配信された書換用データに基づくデータ書き換えの実行を禁止する。なお本実施形態では、そうしたユーザー識別検査を、特権ユーザーのみが知るユーザー識別コード(IDコード)の手動入力を求めるとともに、その入力された識別コードを車両に予め記憶されたIDコードと照合することで行うようにしている。このIDコードは予め、車両制御装置に記憶させるとともに、特権ユーザーに通知しておくようにしている。よって、車両制御装置に記憶されたものと一致する、適正なIDコードが入力されたのであれば、その入力者は上記特権ユーザーであると確認することができる。
【0035】
図1は、こうした本実施形態の車両制御装置のデータ書換システムの全体構成を示している。同図に示すように、本実施形態の車両制御装置のデータ書換システムは、無線通信ネットワーク11を通じて管理下の各車両20に書換用データを配信する管理センタ10を中核に構成されている。本実施形態では、無線通信ネットワーク11として、携帯電話回線を用いている。
【0036】
管理センタ10の管理下に置かれた各車両20の車両制御装置は、エンジン及びその動力伝達系の制御を司るパワトレECU21、車室内空調設備の制御を司るエアコンECU22、ドアの施錠・開錠等のセキュリティ機能の制御を司るセキュリティECU23、車両20の自己診断機能の制御を司る車載ダイアグマスタECU24などの複数の電子制御ユニット(ECU)を備えて構成されている。各ECU21〜24は、車内通信ネットワーク25を通じて相互接続されている。
【0037】
セキュリティECU23は、車両20のメインキーであるインテリジェントキー29から発せられる電波の受信機能を備えている。インテリジェントキー29には、車型毎に固有のコードである車型コードが上記車型識別情報として予め記憶されている。この車型コードの情報は、電波に乗せてインテリジェントキー29の周囲に発信されている。このインテリジェントキー29は、上述の特権ユーザーのみが使用するものとされている。また車両20のキーとしては、こうした車型コードの記憶されたインテリジェントキー29に加え、車型コードの記憶されていないスペアキー29aが用意されており、特権ユーザー以外のユーザーは乗車時にこのスペアキー29aを使用するものとされている。このスペアキー29aによれば、ドアの施錠/開錠やイグニッションスイッチのオン/オフは行うことができるものの、メインキーであるインテリジェントキー29とは異なり、車型コードは記憶されていないものとなっている。
【0038】
車内通信ネットワーク25には、車両20の走路案内を行うナビゲーション装置26が接続されてもいる。ナビゲーション装置26には、各種情報を表示するディスプレイ27と、操作用のタッチパネル28とが備えられている。
【0039】
図2は、こうした車両20の車両制御装置の構成をより詳細に示したものである。同図に示すように、パワトレECU21は、各種制御に係る演算処理を実施するCPU(中央演算装置)21aを中心に構成されている。CPU21aには、制御プログラムや制御データが記憶されるROM(リードオンリーメモリ)21b、処理中のデータが一時記憶されるRAM(ランダムアクセスメモリ)21c、及び各種のセンサやアクチュエータが接続されるI/O(入出力インターフェイス)21dが接続されている。ROM21bは、EEPROMやフラッシュメモリのような書換可能な不揮発性メモリで構成されており、電源遮断時にもその記憶が保持されるようになっている。一方、RAM21cは、揮発性メモリにて構成されており、電源遮断時にその記憶はクリアされる。
【0040】
また同図では図示を省略しているが、エアコンECU22もパワトレECU21と同様に、CPU、ROM、RAM及びI/Oを備えている。またセキュリティECU23は、CPU、ROM、RAM及びI/Oに加えて、インテリジェントキー29からの電波を受信するための受信器を備えている。一方、同図に示すように、車載ダイアグマスタECU24は、CPU24a、ROM24b及びRAM24cに加えて、アンテナ30a、レシーバ30b及び復調器30cからなる受信器30を備えており、管理センタ10(図1)から配信されたデータを受信可能とされている。
【0041】
なお本実施形態の車両制御装置では、パワトレECU21のROM21b内に、上述のユーザー識別検査に用いられるIDコードを予め記憶させている。こうしたユーザー識別用のIDコードは、車両購入時に上記特権ユーザー自身が任意に設定することとしている。そして納車前にディーラー等において、車内通信ネットワーク25に接続された外部接続機器31を通じてその設定されたIDコードをパワトレECU21のROM21bに登録するようにしている。これにより、特権ユーザーのみが知るIDコードが車両20に記憶されることになる。
【0042】
図3は、本実施形態でのパワトレECU21を対象とした、無線通信ネットワーク11経由のデータ書き換え、いわゆるリモート・リプログラムの実行判断に係る一連の処理を示している。なお以下では、パワトレECU21を対象としたリモート・リプログラムについて説明するが、エアコンECU22やセキュリティECU23等の他のECUを対象とするリモート・リプログラムも、これと同様の態様で実施されている。
【0043】
さてイグニッションスイッチのオン後、パワトレECU21は、ユーザーアイテムであるインテリジェントキー29から車型コードを受信するための車型コード受信処理S10を実施する。そしてパワトレECU21は、車型コードのRAM記憶処理S20により、その受信した車型コードを自身のRAM21c内に記憶する。
【0044】
一方、管理センタ10は、車両制御装置のデータ書き換えを実行させるに際して、データ書換の対象となる車両の車型コードを、書換用データとともに無線通信ネットワーク11を通じて配信する。こうして管理センタ10からの書換用データの配信が行われると、パワトレECU21は、配信された車型コード及び書換用データの受信処理S30を実施する。
【0045】
車型コード及び書換用データを受信すると、パワトレECU21は、認証処理S40を実施し、今回受信した書換用データが自車に対するものであるか否かを判断する。この認証処理S40は、管理センタ10から今回受信した車型コードを、先のRAM記憶処理S20にてRAM21cに記憶された車型コードとを照合し、両者が一致するか否かを確認することで行われる。ここで両者の車型コードが不一致であれば、パワトレECU21は、今回受信した書換用データは、自車を対象とするものでないと判断し、終了処理S50を行い、今回の処理を終了する。
【0046】
一方、両者の車型コードが一致すれば、パワトレECU21は、今回受信した書換用データが自車に対するものであると判断する。このときのパワトレECU21は、IDコード受付処理S60を実施して、ユーザーの手動入力したIDコードを受け付けを行うとともに、続くRAM記憶処理S70にてそのIDコードをRAM21cに記憶する。そして記憶したIDコードに基いてユーザー識別検査S80を実施する。
【0047】
ユーザー識別検査S80は、ユーザーにより手動入力されたIDコード(手動入力値)を、パワトレECU21のROM21b内に記憶されたIDコード(車両記憶値)と照合することで行われる。ここでIDコードの手動入力値と車両記憶値とが不一致であれば、パワトレECU21は、乗車中のユーザーは、データ書換を許可された特権ユーザーでは無いと判断し、終了処理S90を行って今回の処理を終了する。一方、両者が一致すれば、乗車中のユーザーが上記特権ユーザーであると判断し、受信した書換用データに基づくパワトレECU21のデータ書き換えを実行するためのデータ書換処理S100を実行する。
【0048】
図4は、車型コードのRAM記憶処理S20の詳細を示している。本処理は、イグニッションスイッチのオン後、定時割り込み処理として、パワトレECU21により周期的に繰り返し実行されている。
【0049】
さて本処理が開始されると、パワトレECU21はまずステップS201において、管理センタ10からの車型コードの受信の有無を確認する。ここで車型コードの受信が無ければ(S201:NO)、今回の処理をそのまま終了する。
【0050】
一方、車型コードの受信があれば(S201:YES)、パワトレECU21は続くステップS202において、車型コードの受信履歴の有無を確認する。ここでの受信履歴の有無は、車型コード受信履歴フラグがセットされているか否かにより確認される。そしてパワトレECU21は、車型コードの受信の履歴があれば(S202:YES)、今回の処理をそのまま終了する。
【0051】
一方、受信履歴が無ければ(S202:NO)、パワトレECU21は、ステップS203において自身のRAM21c内に受信した車型コードを記憶する。そしてパワトレECU21は続くステップS204において、車型コードの受信履歴フラグをセットして今回の処理を終了する。
【0052】
このように車型コードのRAM記憶処理S20では、イグニッションスイッチがオンされる毎に一度だけ、受信した車型コードの記憶が行なわれる。なお、このときの車型コードの記憶は、揮発性のメモリからなるRAM21c内に記憶されるため、イグニッションスイッチがオフされる毎にクリアされる。
【0053】
図5は、認証処理S40の詳細を示している。本処理も、定時割り込み処理として、パワトレECU21により周期的に繰り返し実行されている。
さて本処理が開始されると、パワトレECU21はまず、ステップS401において、管理センタ10からの車型コードの受信の有無を確認する。ここでパワトレECU21は、車型コードの受信が確認されていなければ(S401:NO)、そのまま今回の処理を終了する。
【0054】
一方、車型コードの受信が確認されていれば(S401:YES)、パワトレECU21は、続くステップS402において、車型コードの照合確認が未完であるか否かを確認する。ここでの未完か否かの確認は、後述する車型コード照合確認完了フラグがセットされていないか否かによって行われる。
【0055】
ここで照合確認が完了していれば(S402:NO)、パワトレECU21はそのまま今回の処理を終了する。一方、照合確認が未完であれば(S402:YES)、パワトレECU21は続くステップS403において、管理センタ10から今回受信した車型コードを、先の車型コードのRAM記憶処理S20にてRAM21c内に記憶された車型コードと照合し、両者が一致しているか否かを確認する。そして両者が不一致であれば(S403:NO)、今回受信した書換用データは自車を対象するものでないと判断して、今回の処理を終了する。
【0056】
一方、両者の車型コードが一致する場合(S403:YES)、パワトレECU21は、今回受信した書換用データが自車に対するものであると判断する。そしてパワトレECU21は続くステップS404において、受信した書換用データが自車に対するものであることを示すフラグである車型コード一致フラグをセットする。またパワトレECU21は、続くステップS405において、照合確認が完了したことを示すフラグである車型コード照合確認完了フラグをセットする。そしてパワトレECU21は続くステップS406において、GUI(グラフィック・ユーザー・インターフェイス)からのIDコードの入力要求を行ってから、本処理を終了する。
【0057】
ここでパワトレECU21が、上記GUIからのIDコードの入力要求を行うと、ナビゲーション装置26のディスプレイ27に、IDコード手動入力用のGUIが表示される。このGUIでは、ナビゲーション装置26のタッチパネル28を操作してIDコードを手動入力することができるものとなっている。こうしたGUIの表示後、パワトレECU21は、手動入力されたIDコードを受け付けるためのIDコード受付処理S60、及びそのIDコードを記憶するためのRAM記憶処理S70を実行する。
【0058】
図6は、IDコードのRAM記憶処理S70の処理の詳細を示している。本処理も、定時割り込み処理として、パワトレECU21により周期的に繰り返し実行されている。
さて本処理が開始されると、パワトレECU21はまず、ステップS701において、上記IDコード手動入力用のGUIにおけるIDコードの入力の有無を確認する。ここでIDコードが未入力であれば(S701:NO)、パワトレECU21はそのまま今回の処理を終了する。
【0059】
一方、IDコードが入力済みであれば(S701:YES)、パワトレECU21は続くステップS702において、手動入力されたIDコードの受付履歴の有無を確認する。この確認は、後述するIDコード受付履歴フラグがセットされているか否かにより行われる。ここでIDコードの受付履歴があれば(S702:YES)、パワトレECU21はそのまま、今回の処理を終了する。
【0060】
IDコードの受付履歴が無い場合には(S702:NO)、パワトレECU21は続くステップS703において、上記IDコード手動入力用のGUIにおいて手動入力されたIDコード、すなわちIDコードの手動入力値を自身のRAM21c内に記憶する。そしてパワトレECU21は、ステップS704において、手動入力されたIDコードの記憶を完了したことを示すフラグであるIDコード受付履歴フラグをセットして、本処理を終了する。
【0061】
図7は、ユーザー識別検査S80の処理の詳細を示している。本処理も、定時割り込み処理として、パワトレECU21により周期的に繰り返し実行されている。
さて本処理が開始されると、パワトレECU21はまず、ステップS801において、ユーザー識別検査が未完であるか否かを確認する。この確認は、後述するユーザー識別完了フラグがセットされているか否かに基いて行われる。ここでユーザー識別検査が既に完了していれば(S801:NO)、パワトレECU21はそのまま今回の処理を終了する。
【0062】
ユーザー識別検査が未完了の場合(S801:YES)、パワトレECU21は続くステップS802において、上述のIDコード受付履歴フラグがセットされているか否かを確認し、同フラグが未セットであれば(NO)、そのまま今回の処理を終了する。
【0063】
一方、IDコード受付履歴フラグがセットされていれば(S802:YES)、すなわち先のIDコード受付処理S60において、手動入力されたIDコードのRAM21cへの記憶が完了していれば、そのRAM21cに記憶のIDコード(手動入力値)を、ROM21bに予め記憶されたIDコード(車両記憶値)と照合する。
【0064】
ここで両者のIDコードが一致すれば(S803:YES)、パワトレECU21はデータ書き換えの上記特権ユーザーであると判断し、ステップS804において、特権ユーザーであると識別したことを示すフラグであるIDコード一致フラグをセットする。そしてパワトレECU21は、続くステップS805において、ユーザー識別検査が完了したことを示すフラグであるユーザー識別完了フラグをセットして、本処理を終了する。一方、両者のIDコードが不一致であれば(S803:NO)、パワトレECU21は、データ書き換えの許可された上記特権ユーザーでないと判断する。このときのパワトレECU21は、そのままステップS805においてユーザー識別完了フラグをセットして、本処理を終了する。
【0065】
図8は、データ書換処理S100の処理の詳細を示している。本処理も、定時割り込み処理として、パワトレECU21により周期的に繰り返し実行されている。
さて本ルーチンが開始されると、パワトレECU21はまず、ステップS1001において、上述のIDコード一致フラグがセットされているか否かを、すなわちユーザー識別検査S80において特権ユーザーであることが確認されているか否かを判定する。またパワトレECU21は、続くステップS1002において、上述の車型コード一致フラグがセットされているか否かを、すなわち認証処理S40において受信した書換用データが自車を対象としたものであることが確認されているか否かを判定する。
【0066】
ここでパワトレECU21は、上記2つの判定のいずれかで否定判定されたときには(S1001:NO、又はS1002:NO)、そのまま本処理を終了する。一方、パワトレECU21は、上記2つの判定のいずれにおいても肯定判定されたときには(S1001:YES、且つS1002:YES)、ステップS1003において、管理センタ10から受信した書換用データに基くデータ書き換えを実行し、自身のROM21b内に記憶された制御プログラムや制御データを更新する。
【0067】
以上説明した本実施形態の車両制御装置及びそのデータ書換システムによれば、次の効果を奏することができる。
(1)特権ユーザーが乗車時に所持するユーザーアイテムであるインテリジェントキー29から車型識別情報である車型コードを取得し、その取得した車型コードを用いて、管理センタ10から配信された書換用データが自車に対するものであるか否かを判断するようにしている。そのため、特権ユーザーがインテリジェントキー29を所持して乗車したとき以外は、データ書き換え実行の手続きが進められないようになり、データ書き換えの実行を許可された特権ユーザー以外の者による車両制御装置のデータ書き換えの無断実行が防止されるようになる。
【0068】
(2)特権ユーザーのみが知るIDコードを予め設定して車両20に記憶させておくとともに、その車両20に予め記憶されたIDコードとユーザーにより手動入力されたIDコードを照合して、特権ユーザーであるか否かのユーザー識別検査を実施する。そしてそのユーザー識別検査において特権ユーザーであると認められることを条件に、車両制御装置のデータ書き換えの実行を許可するようにしている。すなわち、ユーザー識別検査において特権ユーザーと認められなかったときには、車両制御装置のデータ書き換えを禁止するようにしている。そのため、データ書き換えの許可された特権ユーザー以外の者による車両制御装置のデータ書き換えの無断実行を防止することができる。
【0069】
(第2実施形態)
続いて本発明の車両制御装置及びそのデータ書換システムを具体化した第2実施形態について、図9〜図11を併せ参照して、上記実施形態と異なる点を中心に説明する。なお以下の説明において、上記実施形態のものと同様の構成及び機能を備える要素については、同一の符号を付してその説明を省略する。
【0070】
上記実施形態では、車型コードを記憶させておくユーザーアイテムとしてインテリジェントキー29を採用し、そのインテリジェントキー29から取得した車型コードを用いて、管理センタ10から配信された書換用データが自車に対するものであるか否かの判断を行うようにしていた。もっとも、車型コードを記憶させておくユーザーアイテムとしては、車両内に持ち込み可能で、且つ車両運転時にユーザーが高い頻度で所持すると考えられる物品であれば、任意のアイテムをインテリジェントキー29に代えて採用することができる。そこで本実施形態では、ETC(料金自動支払システム)カードをユーザーアイテムとして採用することとしている。なおユーザーアイテムとしては他にも、キーホルダ、携帯電話、運転免許証及びそのケースなどの採用が考えられる。
【0071】
また上記実施形態の車両制御装置及びそのデータ書換システムでは、ユーザーにより手動入力されたIDコードを車両20に記憶のIDコードと照合して、特権ユーザーであるか否かのユーザー識別検査を行ない、その結果に応じて車両制御装置のデータ書き換えの実行を許可するか禁止するかを決定していた。本実施形態では、こうしたユーザー識別検査をより厳格に行うため、ユーザーアイテムを用いたIDコードの照合を、ユーザー識別検査に追加するようにしている。具体的には、特権ユーザーが乗車時に所持するユーザーアイテムにも予めIDコードを記憶させておき、そのユーザーアイテムから取得したIDコード(ユーザーアイテム(UI)取得値)、ユーザーが手動入力したIDコード(手動入力値)、及び車両20に記憶されたIDコード(車両記憶値)の3者の照合により、ユーザー識別検査を行うようにしている。
【0072】
図9は、こうした本実施形態の車両制御装置のデータ書換システムの全体構成を示している。同図に示すように、本実施形態において無線通信ネットワーク11経由の車両制御装置のデータ書き換えの対象となる車両20には、ETC車載端末40が設置されている。このETC車載端末40は、車内通信ネットワーク25を介してパワトレECU21、エアコンECU22、車載ダイアグマスタECU24、ナビゲーション装置26などと相互接続されている。なお本実施形態においても、パワトレECU21のROM21bには、制御用プログラムに加えて、ユーザー識別検査に使用するIDコードを予め記憶させておくようにしている。
【0073】
さて本実施形態では、ETC車載端末40に挿入されるETCカード41に、車型識別情報である車型コード、及びユーザー識別検査に用いられるIDコードを予め記憶させておくようにしている。ETC車載端末40は、車型コード及びIDコードの記憶されたETCカード41が挿入されると、その車型コード及びIDコードを読み出して車両制御装置に送信する。車両制御装置は、こうしてETCカード41から取得した車型コードを用いて、管理センタ10から配信された書換用データが自車に対するものであるか否かを判断するとともに、同じくETCカード41から取得したIDコードを用いてユーザー識別検査を行うようにしている。
【0074】
図10は、本実施形態でのパワトレECU21を対象とした、無線通信ネットワーク11経由のデータ書き換えの実行判断に係る一連の処理を示している。ここではパワトレECU21を対象としたリモート・リプログラムについて説明するが、エアコンECU22等の他のECUを対象とするリモート・リプログラムも、これと同様の態様で実施される。
【0075】
さてイグニッションスイッチのオン後、パワトレECU21は、ユーザーアイテムであるETCカード41からIDコードを取得するためのIDコード受信処理S105を実施する。そしてパワトレECU21は、IDコードのRAM記憶処理S110により、その受信したIDコード(UI取得値)を自身のRAM21c内に記憶する。
【0076】
続いてパワトレECU21は、今度は車型コードをETCカード41から受信するための車型コード受信処理S10を実施し、車型コードのRAM記憶処理S20により、その受信した車型コードを自身のRAM21c内に記憶する。
【0077】
その後、リプログラムのための書換用データが、対象となる車両の車型コードとともに管理センタ10から配信されると、パワトレECU21は、配信された車型コード及び書換用データの受信処理S30を実施する。続いてパワトレECU21は、認証処理S40を実施して、今回受信した書換用データが自車に対するものであるか否かを判断する。この認証処理S40は、管理センタ10から今回受信した車型コードを、先のRAM記憶処理S20にてRAM21cに記憶された車型コードとを照合し、両者が一致するか否かを確認することで行われる。ここで両者の車型コードが不一致であれば、パワトレECU21は、今回受信した書換用データは、自車を対象とするものでないと判断し、終了処理S50を行い、今回の処理を終了する。
【0078】
一方、両者の車型コードが一致すれば、パワトレECU21は、今回受信した書換用データが自車に対するものであると判断する。そしてパワトレECU21は、IDコード受付処理S60を実施して、ユーザーからのIDコードの手動入力を受け付け、RAM記憶処理S70にて手動入力されたIDコード(手動入力値)をRAM21cに記憶する。ここで本実施形態では、その手動入力されたIDコード(手動入力値)と、先にETCカード41から取得してRAM記憶処理S110にてRAM21cに記憶したIDコード(UI取得値)とを、パワトレECU21のROM21bに予め記憶されたIDコード(車両記憶値)に照合してユーザー識別検査S120を実施する。
【0079】
こうしたユーザー識別検査S120において上記3つのIDコードが不一致であれば、パワトレECU21は、乗車中のユーザーは、データ書き換えの実行を許可された特権ユーザーでは無いと判断し、終了処理S90を行って今回の処理を終了する。一方、3つのIDコードが一致すれば、乗車中のユーザーが上記特権ユーザーであると判断し、受信した書換用データに基づくパワトレECU21のデータ書き換えを実行するためのデータ書換処理S100を実行する。
【0080】
図11は、上記IDコードのRAM記憶処理S110の処理の詳細を示している。本処理は、定時割込み処理として、パワトレECU21により周期的に実行されている。
さて本処理が開始されると、パワトレECU21はまず、ステップS1101において、ETCカード41に記憶されたIDコードを受信したか否かを確認する。上述したように、IDコードを記憶したETCカード41が挿入されると、ETC車載端末40は、ETCカード41からIDコードを読み出して車両制御装置に送信しており、ここではそうして送信されたIDコードをパワトレECU21が受信したか否かを確認している。ここでIDコードの受信が確認されなければ(S1101:NO)、パワトレECU21はそのまま今回の処理を終了する。
【0081】
一方、IDコードの受信が確認されると(S1101:YES)、パワトレECU21は、続くステップS1102にて、IDコードの受信履歴の有無を確認する。この確認は、IDコードの記憶が完了していることを示すフラグであるIDコード受信履歴フラグがセットされているか否かに基づいて行われる。ここでIDコードの受信履歴があれば(S1102:YES)、すなわちIDコード受信履歴フラグがセットされていれば、パワトレECU21はそのまま今回の処理を終了する。
【0082】
IDコードの受信履歴が無いとき(S1102:NO)、すなわちETCカード41の記憶するIDコードを今回のトリップにおいて始めて受信したときには、パワトレECU21は、ステップS1103において受信したIDコード(UI取得値)を自身のRAM21cに記憶する。そしてパワトレECU21は、IDコード受信履歴フラグをセットして、本処理を終了する。
【0083】
このようにIDコードのRAM記憶処理S110では、トリップ毎に1度だけ、ETCカード41から受信したIDコード(UI取得値)を記憶する。なおIDコード(UI取得値)は、揮発性メモリからなるRAM21cに記憶されるため、その記憶はイグニッションスイッチがオフされる毎にクリアされる。
【0084】
図12は、本実施形態におけるユーザー識別検査S120の処理の詳細を示している。本処理も、定時割込み処理として、パワトレECU21により周期的に実行されている。
本処理が開始されると、パワトレECU21はまず、ステップS1201において、ユーザー識別検査が未完であるか否かを確認する。この確認は、ユーザー識別検査が完了していることを示す識別検査完了フラグがリセットの状態にあるか否かによって行われる。ここで識別検査完了フラグがセットされており、ユーザー識別検査が既に完了していれば(S1201:NO)、パワトレECU21はそのまま今回の処理を終了する。
【0085】
ユーザー識別検査が未完の場合(S1201:YES)、パワトレECU21は続くステップS1202において、IDコード受信履歴フラグ及びIDコード受付履歴フラグが双方共にセットされているか否かを確認する。ここでIDコード受信履歴フラグ及びIDコード受付履歴フラグの少なくとも一方がセットされていなければ(S1202:NO)、すなわちETCカード41の記憶するIDコードの受信、及びIDコードの手動入力の一方又は双方が未完了であれば、そのまま今回の処理を終了する。
【0086】
IDコード受信履歴フラグ及びIDコード受付履歴フラグが双方共にセットされているときには(S1202:YES)、パワトレECU21は続くステップS1203において、ETCカード41から取得したIDコード(UI取得値:IDコードのRAM記憶処理S110にてRAM21cに記憶)がROM21bに記憶のIDコード(車両記憶値)と一致しているか否かを判定する。また続くステップS1204では、ユーザーにより手動入力されたIDコード(手動入力値:IDコード受付処理S60にてRAM21cに記憶)がROM21bに記憶のIDコード(車両記憶値)と一致しているか否かを判定する。
【0087】
ここでは、これら判定のいずれかで否定判定された場合(S1203:NO、又はS1204:NO)、特権ユーザーでは無いと判断される。この場合、パワトレECU21は、ステップS1206において上述の識別検査完了フラグをセットして本処理を終了する。
【0088】
一方、上記2つの判定のいずれにおいても肯定判定された場合(S1203:YES、且つS1204:YES)、乗車中のユーザーがデータ書き換えの許可された特権ユーザーであると判断される。この場合、パワトレECU21は、ステップS1205において、特権ユーザーであると確認されたことを示すフラグであるIDコード一致フラグをセットし、更にステップS1206において識別検査完了フラグをセットして本処理を終了する。
【0089】
上述したように、データ書換処理S100(図8参照)にあっては、IDコード一致フラグがセットされていることを条件に、管理センタ10から配信された書換用データに基く車両制御装置のデータ書き換えを実行する。よって本実施形態では、ユーザーの手動入力したIDコード(手動入力値)と、ユーザーアイテムであるETCカード41から取得したIDコード(UI取得値)と、車両20に予め記憶されたIDコード(車両記憶値)との3値が一致することをもって、特権ユーザーであるとの判断がなされ、データ書き換えの実行が許可されるものとなっている。
【0090】
以上説明した本実施形態の車両制御装置及びそのデータ書換システムによれば、上記(1)、(2)に記載の効果に加え、更に以下の効果を奏することができる。
(3)本実施形態では、ユーザーが手動入力したIDコードに加え、ユーザーアイテムであるETCカード41から取得したIDコードを更に用いて、特権ユーザーであるか否かを確認するためのユーザー識別検査を行うようにしている。そのため、車両制御装置のデータ書き換えを実行させるには、適正なIDコードを手動入力することに加え、IDコードの記憶されたETCカード41を所持して乗車することが必要となり、より厳格にユーザー識別検査を行うことができる。
【0091】
(第3実施形態)
続いて本発明の車両制御装置及びそのデータ書換システムを具体化した第3実施形態について、図13を併せ参照して、上記実施形態と異なる点を中心に説明する。
【0092】
第2実施形態では、ユーザーの手動入力したIDコード(手動入力値)と、ユーザーアイテムであるETCカード41から取得したIDコード(UI取得値)と、車両20に予め記憶されたIDコード(車両記憶値)との3値一致をもって、特権ユーザーであることを確認するようにしていた。すなわち、車両20には、唯一つのIDコードだけが記憶されており、その一つのIDコードを用いて、手動入力されたIDコード(手動入力値)とユーザーアイテムから取得したIDコード(UI取得値)との双方の照合を行うようにしていた。この場合、ユーザーアイテムの記憶データを解読して、その内部に記憶されたIDコードを不正取得してしまえば、手動入力すべきIDコードまで判ってしまうようになる。
【0093】
こうした不正取得によるデータ書き換えの無断実行を防止するには、手動入力すべきIDコードと、ユーザーアイテムに記憶させておくIDコードとを別の値とすれば良い。すなわち、手動入力されたIDコードとの照合用と、ユーザーアイテムから取得したIDコードとの照合用との2つの異なるIDコードを車両20に記憶させておき、両IDコードをそれぞれ別々に照合してユーザー識別検査を行うようにする。この場合、特権ユーザーであると認めさせるためには、異なる2つのIDコードが必要となり、たとえそのいずれか一方を不正に取得したとしても、もう一方のIDコードが判らなければ、データ書き換えを実行させることはできなくなる。例えば、ユーザーアイテムの記憶データを解読してそこに記憶されたIDコードを不正取得したとしても、それだけでは手動入力すべきIDコードは不明なため、データ書き換えは無断実行されないようになる。
【0094】
図13は、そうした場合のユーザー識別検査の実施態様の一例を示している。この処理は、図12に示したユーザー識別検査S120の代りとして実施されるものである。この場合にも、図12の場合と同様に、処理の開始後、ユーザー識別検査が未完であるか否かの確認(S1201)、及びIDコード受信履歴フラグ及びIDコード受付履歴フラグが双方共にセットされているか否かの確認(S1202)が行われ、両確認をパスした場合(S1201:YES、且つS1202:YES)にIDコードの照合が行われる。
【0095】
ここで同図では、まずステップS1203’において、ETCカード41から取得したIDコード(UI取得値:IDコードのRAM記憶処理S110にてRAM21cに記憶)が車両20(ROM21b)に記憶の第1のIDコード(第1車両記憶値)と一致しているか否かを判定する。また続くステップS1204’では、ユーザーにより手動入力されたIDコード(手動入力値:IDコード受付処理S60にてRAM21cに記憶)が同じく車両20(ROM21b)に記憶の第2のIDコード(第2車両記憶値)と一致しているか否かを判定する。この第2のIDコード(第2車両記憶値)は、先にETCカード41から取得のIDコードと照合される第1のIDコード(第1車両記憶値)とは別の値に設定されている(第1車両記憶値≠第2車両記憶値)。この場合にも、上記2つの判定のいずれにおいても肯定判定された場合(S1203’:YES、且つS1204’:YES)に限り、乗車中のユーザーがデータ書き換えの許可された特権ユーザーであると判断されて、ステップS1205にてIDコード一致フラグがセットされるようになっている。
【0096】
(第4実施形態)
続いて本発明の車両制御装置及びそのデータ書換システムを具体化した第4実施形態について、図14を併せ参照して、上記実施形態と異なる点を中心に説明する。
【0097】
上記各実施形態では、その認証処理S40(図5)において、配信された書換用データが自車を対象とするものであると判断すると(S403:YES)、IDコード手動入力用のGUIをナビゲーション装置26のディスプレイ27に表示させるようにしていた(S406)。本実施形態では、こうしたGUIの表示を、メインキーによる乗車である場合に限り許容することとしている。すなわち、メインキー以外のキー(スペアキー)での乗車である場合には、IDコードの手動入力を禁止することとしている。この場合、たとえ手動入力すべきIDコードを知り得たとしても、メンイキーを所持しなければ、データ書き換え実行の手続きを進めることはできなくなる。そのため、不正なデータ書き換えの実行を更に困難とすることができる。
【0098】
図14は、ナビゲーション装置26の実施する手動入力用GUI表示処理のフローチャートを示している。本処理は、定時割込み処理として、ナビゲーション装置26により周期的に繰り返し実行されている。
【0099】
さて本ルーチンが開始されると、ナビゲーション装置26は、まずステップS1301にて、車両制御装置からのIDコードの入力要求があるか否かを確認する。ここで入力要求が確認されれば(S1301:YES)、ナビゲーション装置26は、続くステップS1302において、メインキーによる乗車であるか否かを確認する。すなわち、今回のイグニッションスイッチのオン操作がメインキーを用いて行われたかスペアキーを用いて行われたかを確認する。そしてメインキーによる乗車であると確認されれば(S1302:YES)、ナビゲーション装置26はそのディスプレイ27にIDコード手動入力用のGUIを表示するようにしている(S1303)。
【0100】
また、こうした手動入力用GUIの表示を、上述のユーザーアイテムに記録されたIDコードを取得した場合に限って許容するようにするようにしても良い。この場合にも、ユーザーアイテムを所持しなければ、データ書き換え実行の手続きを進めることはできなくなり、不正なデータ書き換えの実行をより困難とすることができる。
【0101】
(第5実施形態)
上記各実施形態では、IDコードの照合によるユーザー識別検査をパスしない限り、車両制御装置のデータ書き換えを実行しないようにすることで、データ書き換えの無断実行を防止するようにしていた。もっとも、そうした場合にも、IDコードを不正に入手してしまえば、特権ユーザー以外の者がデータ書き換えを無断実行することは可能である。こうしたIDコードの不正入手によるデータ書き換えの無断実行を防止するには、定期的、或いは適宜なタイミングでIDコードを変更することが有効である。そこでここでは、IDコードを特権ユーザーが任意に変更可能とする仕組みを提案する。
【0102】
図15は、IDコード変更の処理手順の一例を示している。この例では、特権ユーザーが携帯電話50を用いて車両20に記憶のIDコードを変更する場合の手順が示されている。
【0103】
同図の例では、管理センタ10にWebサーバ51を設置するようにしている。特権ユーザーが自身の携帯電話50からこのWebサーバ51にアクセスすると、Webサーバ51は、IDコード変更用のWebページを携帯電話50に返信する。これにより携帯電話50に表示されたWebページ上で特権ユーザーが新たなIDコードを入力すると、その新たなIDコードがWebサーバ51に送信される。Webサーバ51は、受信した新たなIDコードを管理センタ10に通知し、その管理センタ10から無線通信ネットワーク11を通じて該当する車両20に対してその新たなIDコードへのIDコードの更新を指令する。これを受け取った車両20は、その指令に基づいて、車両制御装置に記憶されたIDコードを新たなIDコードに置き換える。
【0104】
ここでは、管理センタ10からの無線通信ネットワーク11を通じた指令により車両20に記憶のIDコードを設定及び変更可能とする場合を説明したが、例えばナビゲーション装置26のような、車両20に搭載のインターフェイスを用いてそうしたIDコードの設定及び変更を行うようにシステムを構成することもできる。いずれにせよ、こうしたシステム構成を備えれば、特権ユーザーは、車両20に記憶のIDコードを、ひいては上記ユーザー識別検査S80,S120において入力すべきIDコードを、任意に設定及び変更することができるようになる。
【0105】
なお以上では、特権ユーザーが自らIDコードを管理する場合を説明したが、IDコードの管理を管理センタ10側で行いたい場合もある。こうした場合には、無線通信ネットワーク11を通じて管理センタ10から、車両20に記憶のIDコードを強制的に設定/変更させ、例えば電子メール等の通信手段を用いてその設定/変更したIDコードを特権ユーザーに通知することになる。
【0106】
また車両20に記憶のIDコードを一定の期間毎に変更することも考えられる。この場合、IDコードに有効期限を予め設定しておく。そしてその有効期限が経過する毎に管理センタ10から強制的にIDコードを変更するようにしたり、有効期限が経過するとIDコードを無効化して、新たなIDコードを登録し直さなければデータ書換を実行不能としたりする。なおIDコードの管理を特権ユーザーに任せる場合には、こうしたIDコードの有効期限を特権ユーザーが任意に設定可能とするようにしても良い。
【0107】
更に車両制御装置のデータ書換の実行毎に、車両20に記憶のIDコードを更新することも考えられる。この場合、データ書換の対象となる記憶領域、例えばパワトレECU21のROM21bなどにIDコードを記憶させておき、制御プログラムや制御データの書き換えと同時にIDコードの書き換えも行うようにする。このようにすれば、IDコードはそれぞれ1回のデータ書換に限り有効とすることができる。すなわち、ユーザー識別検査に1度使用されたIDコードは、次回のデータ書き換え時には使用することができないようになる。
【0108】
これとは逆に、データ書き換え時にも、車両20に記憶したIDコードをそのまま保持したい場合もある。こうしたIDコードの保持を確実としたい場合には、車両制御装置の記憶領域のうち、データ書き換えによっては書き換えられない記憶領域にIDコードを記憶させるようにすると良い。例えば車載ダイアグマスタECU24には、車両自己診断の結果を記憶するための記憶領域が設けられており、こうした記憶領域はデータ書き換えの対象とはならないものとなっている。そこでこうした記憶領域にIDコードを記憶しておけば、データ書き換え後もその記憶を保持しておくことができるようになる。
【0109】
(第6実施形態)
本実施形態では、上記各実施形態におけるユーザー識別検査の更なる厳格化について説明する。上記各実施形態でのユーザー識別検査は、IDコードの照合のみで行なわれていたが、そうしたIDコード照合以外の手法によるユーザー識別を追加することで、ユーザー識別検査をより厳格とすることができる。IDコード照合以外のユーザー識別手法としては、以下の2つの手法が考えられる。
【0110】
(A)バイオメトリック認証によるユーザー識別
バイオメトリック認証とは、指紋パターンや網膜パターンなど、個人毎に異なる生体情報を用いて個人を識別する手法である。例えば指紋パターンの読取装置を車両20に設置し、読み取られた指紋パターンを予め登録された特権ユーザーの指紋パターンと照合し、両者が一致するか否かで特権ユーザーであるか否かの確認を行うことができる。そこでユーザー識別検査における特権ユーザーであるとの確認の条件に、IDコード照合をパスすることに加え、こうしたバイオメトリック認証に基づくユーザーの確認を加えるようにすれば、ユーザー識別検査を更に厳密なものとすることができる。
【0111】
(B)ETCの車両識別情報を用いたユーザー識別
上述の第2実施形態では、IDコードを記憶させておくことで、ETC(自動料金支払いシステム)カード41(図9)を、ユーザー識別検査での特権ユーザーの確認に用いるユーザーアイテムとして使用するようにしていた。もっとも、ETCカード41にはそもそも、車両毎に固有の車両識別情報が記憶されており、この情報を用いてユーザー識別検査を行うことが可能である。すなわち、ETCカード41にIDコードを記憶させずとも、ETCカード41から読み出した車両識別情報が該当車両に合致するものか否かで、特権ユーザーであるか否かの確認を行うことが可能である。そのため、上述のIDコードの照合に加え、自動料金支払いシステム(ETCカード41)の有する車両識別情報が該当車両に合致することを、ユーザー識別検査における特権ユーザーであるとの確認の条件に加えることによっても、ユーザー識別検査をより厳密とすることができる。
【0112】
(その他の実施形態)
以上説明した各実施形態は、次のように変更して実施することもできる。
・第2実施形態では、ユーザーにより手動入力されたIDコードとユーザーアイテムから取得したIDコードとの双方を用いてユーザー識別検査S120を実施するようにしていた。処理を簡単としたい場合には、それらIDコードの内、ユーザーアイテムから取得したもののみを用いてユーザー識別検査を行うようにすることもできる。その場合、図12に示したユーザー識別検査S120は、そのステップS1204の処理を割愛して行われることとなる。
【0113】
・上記各実施形態では、特権ユーザーであるか否かの確認を、IDコードの照合を通じて行なうようにしていたが、データ書き換えの許可された特権ユーザーであるか否かを確認可能であれば、IDコードの照合以外の識別手法を採用するようにしても良い。要は、データの書き換えの実行を許可された特権ユーザーを予め指定しておき、ユーザー識別検査を実施してその特権ユーザーでなければデータ書き換えを実行することができないようにしておけば、データ書き換えの無断実行は防止可能である。
【0114】
・上記各実施形態は、下記(イ)、(ロ)の双方を行っていたが、処理を簡単とする場合には、これら(イ)、(ロ)のいずれか一方のみを採用するようにしても良い。下記(イ)のみを採用した場合にも、ユーザーアイテムを所持して乗車しなければ、データ書き換えの手続きを進めることができなくなる。また下記(ロ)のみを採用した場合にも、ユーザー識別検査において特権ユーザーであると認められなければ、データ書き換えは実行不能となる。そのため、下記(イ)、(ロ)の一方を単独で採用した場合にも、データ書き換えの無断実行は防止可能である。
(イ)車型識別情報(車型コード)を、特権ユーザーが乗車時に所持する物品(ユーザーアイテム)に記憶させ、配信された書換用データが自車に対するものであるか否かの判断を、そのユーザーアイテムから取得した車型識別情報を用いて行なうこと。
(ロ)配信された書換用データに基づく車両制御装置のデータ書換実行の許可を求める際に、上記特権ユーザーであるか否かを確認するユーザー識別検査を実施し、特権ユーザーであると認められない限り、データ書き換えを実行不可とすること。
【図面の簡単な説明】
【0115】
【図1】本発明の第1実施形態についてその車両制御装置のデータ書換システムの全体構成を模式的に示すブロック図。
【図2】同実施形態についてその車両制御装置の構成を模式的に示すブロック図。
【図3】同実施形態における車両制御装置のデータ書き換えの実行判断に係る処理手順を示すフローチャート。
【図4】同実施形態に採用される車型コードのRAM記憶処理S20の処理手順を示すフローチャート。
【図5】同実施形態に採用される認証処理S40の処理手順を示すフローチャート。
【図6】同実施形態に採用されるIDコードのRAM記憶処理S70の処理手順を示すフローチャート。
【図7】同実施形態に採用されるユーザー識別検査S80の処理手順を示すフローチャート。
【図8】同実施形態に採用されるデータ書換処理S100の処理手順を示すフローチャート。
【図9】本発明の第2実施形態についてその車両制御装置のデータ書換システムの全体構成を模式的に示すブロック図。
【図10】同実施形態における車両制御装置のデータ書換の実行判断に係る処理手順を示すフローチャート。
【図11】同実施形態に採用されるIDコードのRAM記憶処理S110の処理手順を示すフローチャート。
【図12】同実施形態に採用されるユーザー識別検査S120の処理手順を示すフローチャート。
【図13】本発明の第3実施形態に採用されるユーザー識別検査の処理手順を示すフローチャート。
【図14】本発明の第4実施形態に採用される手動入力用GUI表示処理の処理手順を示すフローチャート。
【図15】本発明の第5実施形態についてそのIDコード変更に係る処理手順を示すフローチャート。
【符号の説明】
【0116】
10…管理センタ、11…無線通信ネットワーク、20…車両、21…パワトレECU(21a…CPU、21b…ROM、21c…RAM、21d…I/O)、22…エアコンECU、23…セキュリティECU、24…車載ダイアグマスタECU(24a…CPU、24b…ROM、24c…RAM、24d…I/O、30…受信器(30a…アンテナ、30b…レシーバ、30c…復調器))、25…車内通信ネットワーク、29…インテリジェントキー(メインキー)、29a…スペアキー、31…外部接続機器、40…ETC車載端末、41…ETCカード、50…携帯電話、51…Webサーバ。

【特許請求の範囲】
【請求項1】
無線通信ネットワークを通じて配信された書換用のデータに基づいて自身の記憶するデータの書き換えを実行する車両制御装置において、
前記データの書き換えの実行を許可された車両ユーザーとして予め指定された特権ユーザーか否かを確認するユーザー識別検査を実施して、前記特権ユーザーであると確認されることを条件に、前記データの書き換えの実行を許可する
ことを特徴とする車両制御装置。
【請求項2】
無線通信ネットワークを通じて配信された書換用のデータに基づいて自身の記憶するデータの書き換えを実行する車両制御装置において、
前記データの書き換えの実行を許可された車両ユーザーとして予め指定された特権ユーザーか否かを確認するユーザー識別検査を実施して、前記特権ユーザーであると確認されなかったときには、前記データの書き換えの実行を禁止する
ことを特徴とする車両制御装置。
【請求項3】
前記特権ユーザーが乗車時に所持するユーザーアイテム及び前記車両には、各車両の特権ユーザーにそれぞれ個別に設定されたユーザー識別コードがそれぞれ記憶されてなり、
前記ユーザー識別検査は、前記車両に記憶されたユーザー識別コードと前記ユーザーアイテムから取得したユーザー識別コードとの照合を通じて行われる
請求項1又は2に記載の車両制御装置。
【請求項4】
前記車両には、各車両の特権ユーザーにそれぞれ個別に設定されたユーザー識別コードが記憶されてなり、
前記ユーザー識別検査は、前記車両に記憶のユーザー識別コードと、ユーザーにより手動入力されたユーザー識別コードとの照合を通じて行われる
請求項1又は2に記載の車両制御装置。
【請求項5】
前記特権ユーザーが乗車時に所持するユーザーアイテムと前記車両とには、各車両の特権ユーザーにそれぞれ固有のユーザー識別コードがそれぞれ記憶されてなり、
前記ユーザー識別検査は、前記車両に記憶のユーザー識別コードと、前記ユーザーアイテムから取得したユーザー識別コード、及びユーザーにより手動入力されたユーザー識別コードとの照合を通じて行われる
請求項1又は2に記載の車両制御装置。
【請求項6】
前記車両には、前記ユーザーアイテムから取得したユーザー識別コードとの照合用と、前記ユーザーにより手動入力されたユーザー識別コードとの照合用との2つの異なるユーザー識別コードが記憶されてなる
請求項5に記載の車両制御装置。
【請求項7】
前記ユーザーアイテムから取得したユーザー識別コードの記憶を、イグニッションスイッチがオフされる毎にクリアする
請求項3、5及び6のいずれか1項に記載の車両制御装置。
【請求項8】
メインキーによる乗車である場合に限り、前記ユーザーによる前記ユーザー識別コードの手動入力を許容する
請求項4〜6のいずれか1項に記載の車両制御装置。
【請求項9】
前記特権ユーザーが乗車時に所持する物品であるユーザーアイテムに記録されたユーザー識別コードを取得した場合に限り、前記ユーザーによる前記ユーザー識別コードの手動入力を許容する
請求項4〜6及び8のいずれか1項に記載の車両制御装置。
【請求項10】
前記データの書き換えの実行時に、前記車両に記録の前記ユーザー識別コードを併せ書き換える
請求項3〜9のいずれか1項に記載の車両制御装置。
【請求項11】
前記車両に記録のユーザー識別コードは、前記データの書き換えによっては書き換えられない記憶領域に格納される
請求項3〜9のいずれか1項に記載の車両制御装置。
【請求項12】
前記車両に記録のユーザー識別コードは、前記無線通信ネットワークを通じた指令に基づき設定及び変更可能とされる
請求項3〜11のいずれか1項に記載の車両制御装置。
【請求項13】
前記車両に記録のユーザー識別コードは、携帯電話を用いて設定及び変更可能とされる
請求項3〜11のいずれか1項に記載の車両制御装置。
【請求項14】
前記車両に記録のユーザー識別コードは、その車両に搭載のインターフェイスを用いて設定及び変更可能とされてなる
請求項3〜13のいずれか1項に記載の車両制御装置。
【請求項15】
前記車両に記録のユーザー識別コードは、予め設定された有効期間の経過毎に変更される
請求項3〜14のいずれか1項に記載の車両制御装置。
【請求項16】
前記車両に記録のユーザー識別コードは、予め設定された有効期間が経過すると無効化される
請求項3〜14のいずれか1項に記載の車両制御装置。
【請求項17】
前記ユーザー識別コードの有効期間は、前記特権ユーザーが任意に設定可能とされてなる
請求項15又は16に記載の車両制御装置。
【請求項18】
前記ユーザー識別検査は、バイオメトリック認証に基づく前記特権ユーザーの確認を、前記特権ユーザーであると確認することの条件とする
請求項1〜17のいずれか1項に記載の車両制御装置。
【請求項19】
前記ユーザー識別検査は、自動料金支払いシステムの有する車両識別情報が該当車両に合致することの確認を、前記特権ユーザーであると確認することの条件とする
請求項1〜18のいずれか1項に記載の車両制御装置。
【請求項20】
前記特権ユーザーが乗車時に所持する物品であるユーザーアイテムに車種毎に固有の車型識別情報を記憶させておくとともに、
そのユーザーアイテムから取得した車型識別情報を用いて、前記配信されたデータが自車に対するものであるか否かを判断する
請求項1〜19のいずれか1項に記載の車両制御装置。
【請求項21】
無線通信ネットワークを通じて配信された書換用のデータに基づいて自身の記憶するデータの書き換えを実行する車両制御装置において、
前記データの書き換えの実行を許可された車両ユーザーとして予め指定された特権ユーザーが乗車時に所持する物品であるユーザーアイテムに、車種毎に固有の車型識別情報を記憶させておくとともに、
そのユーザーアイテムから取得した車型識別情報を用いて、前記配信されたデータが自車に対するものであるか否かを判定する
ことを特徴とする車両制御装置。
【請求項22】
前記特権ユーザーか否かを確認するユーザー識別検査を実施して、前記特権ユーザーであると確認されることを条件に前記データの書き換えの実行を許可する
請求項21に記載の車両制御装置。
【請求項23】
前記特権ユーザーか否かを判定するユーザー識別検査を実施して、前記特権ユーザーであると確認されなかったときには、前記データの書き換えの実行を禁止する
請求項21に記載の車両制御装置。
【請求項24】
無線通信ネットワークを通じて管理センタから各車両へと書換用のデータを配信して、各車両の車両制御装置の記憶するデータの書き換えを実行させる車両制御装置のデータ書換システムにおいて、
前記データの書き換えの実行を許可された車両ユーザーとして予め指定された特権ユーザーであるか否かを確認するユーザー識別検査を各車両で実施して、前記特権ユーザーであると確認されることを条件に該当車両での前記データの書き換えの実行を許可する
ことを特徴とする車両制御装置のデータ書換システム。
【請求項25】
無線通信ネットワークを通じて管理センタから各車両へと書換用のデータを配信して、各車両の車両制御装置の記憶するデータの書き換えを実行させる車両制御装置のデータ書換システムにおいて、
前記データの書き換えの実行を許可された車両ユーザーとして予め設定された特権ユーザーであるか否かを判定するユーザー識別検査を各車両で実施して、前記特権ユーザーであると確認されなかったときには、該当車両での前記データの書き換えの実行を禁止する
ことを特徴とする車両制御装置のデータ書換システム。
【請求項26】
前記特権ユーザーが乗車時に所持する物品であるユーザーアイテムと前記車両とに、各車両の特権ユーザーにそれぞれ固有のユーザー識別コードをそれぞれ記憶させるとともに、
前記車両に記録のユーザー識別コードと前記ユーザーアイテムから取得したユーザー識別コードとの照合を通じて前記ユーザー識別検査を行う
請求項24又は25に記載の車両制御装置のデータ書換システム。
【請求項27】
各車両の特権ユーザーにそれぞれ固有のユーザー識別コードを前記車両に記憶させるとともに、
その車両に記録されたユーザー識別コードと、ユーザーにより手動入力されたユーザー識別コードとの照合を通じて前記ユーザー識別検査を行う
ことを特徴とする請求項24又は25に記載の車両制御装置のデータ書換システム。
【請求項28】
前記特権ユーザーが乗車時に所持する物品であるユーザーアイテムと前記車両とに、各車両の特権ユーザーにそれぞれ固有のユーザー識別コードをそれぞれ記憶させるとともに、
前記車両に記録されたユーザー識別コードと、前記ユーザーアイテムから取得したユーザー識別コード及びユーザーにより手動入力されたユーザー識別コードとの照合を通じて前記ユーザー識別検査を行う
請求項24又は25に記載の車両制御装置のデータ書換システム。
【請求項29】
前記車両には、前記ユーザーアイテムから取得したユーザー識別コードとの照合用と、前記ユーザーにより手動入力されたユーザー識別コードとの照合用との2つの異なるユーザー識別コードが記憶される
請求項28に記載の車両制御装置のデータ書換システム。
【請求項30】
前記車両制御装置は、前記ユーザーアイテムから取得したユーザー識別コードの記憶を、イグニッションスイッチがオフされる毎にクリアする
請求項26、28及び29のいずれか1項に記載の車両制御装置のデータ書換システム。
【請求項31】
前記車両制御装置は、メインキーによる乗車である場合に限り、前記ユーザーによる前記ユーザー識別コードの手動入力を許容する
請求項27〜29のいずれか1項に記載の車両制御装置のデータ書換システム。
【請求項32】
前記特権ユーザーが乗車時に所持する物品であるユーザーアイテムに、各車両の特権ユーザーにそれぞれ固有のユーザー識別コードを記憶させるとともに、
前記車両制御装置は、そのユーザーアイテムから前記ユーザー識別コードを取得した場合に限り、前記ユーザーによる前記ユーザー識別コードの手動入力を許容する
請求項27〜29及び31のいずれか1項に記載の車両制御装置のデータ書換システム。
【請求項33】
前記データの書き換えの実行時に、前記車両に記録のユーザー識別コードを併せ書き換える
請求項26〜32のいずれか1項に記載の車両制御装置のデータ書換システム。
【請求項34】
前記車両制御装置において前記車両に記録のユーザー識別コードは、前記データの書き換えによっては書き換えられない記憶領域に格納される
請求項26〜32のいずれか1項に記載の車両制御装置のデータ書換システム。
【請求項35】
前記車両に記録のユーザー識別コードは、前記管理センタからの前記無線通信ネットワークを通じた指令により設定及び変更可能とされてなる
請求項26〜34のいずれか1項に記載の車両制御装置のデータ書換システム。
【請求項36】
前記車両に記録のユーザー識別コードは、携帯電話を用いて設定及び変更可能とされてなる
請求項26〜34のいずれか1項に記載の車両制御装置のデータ書換システム。
【請求項37】
前記車両に記録のユーザー識別コードは、その車両に搭載のインターフェイスを用いて設定及び変更可能とされてなる
請求項26〜36のいずれか1項に記載の車両制御装置のデータ書換システム。
【請求項38】
前記車両に記録のユーザー識別コードは、予め設定された有効期間の経過毎に変更される
請求項26〜37のいずれか1項に記載の車両制御装置のデータ書換システム。
【請求項39】
前記車両に記録のユーザー識別コードは、予め設定された有効期間が経過すると無効化される
請求項26〜37のいずれか1項に記載の車両制御装置のデータ書換システム。
【請求項40】
前記ユーザー識別コードの有効期間は、前記特権ユーザーが任意に設定可能とされてなる
請求項38又は39に記載の車両制御装置のデータ書換システム。
【請求項41】
前記ユーザー識別検査は、バイオメトリック認証に基づく前記特権ユーザーの確認を、前記特権ユーザーであることの確認の条件とする
請求項24〜40のいずれか1項に記載の車両制御装置のデータ書換システム。
【請求項42】
前記ユーザー識別検査は、自動料金支払いシステムの有する車両識別情報が該当車両に合致することの確認を、前記特権ユーザーであることの確認の条件とする
請求項24〜41のいずれか1項に記載の車両制御装置のデータ書換システム。
【請求項43】
前記特権ユーザーが乗車時に所持する物品であるユーザーアイテムに車種毎に固有の車型識別情報を記録するとともに、
前記車両制御装置は、そのユーザーアイテムから取得した前記車型識別情報を用いて、配信された前記書換用のデータが自車に対するものであるか否かを判断する
請求項24〜42のいずれか1項に記載の車両制御装置のデータ書換システム。
【請求項44】
無線通信ネットワークを通じて管理センタから各車両へと書換用のデータを配信して、各車両の車両制御装置の記憶するデータの書き換えを実行させる車両制御装置のデータ書換システムにおいて、
前記データの書き換えの実行を許可された車両ユーザーとして予め指定された特権ユーザーが乗車時に所持する物品であるユーザーアイテムに、車種毎に固有の車型識別情報を記録しておくとともに、
前記車両制御装置は、そのユーザーアイテムから取得した前記車型識別情報を用いて、配信された前記書換用のデータが自車に対するものであるか否かを判断する
ことを特徴とする車両制御装置のデータ書換システム。
【請求項45】
前記車両制御装置は、前記特権ユーザーか否かを確認するユーザー識別検査を実施して、前記特権ユーザーであることが確認されることを条件に前記データの書き換えの実行を許可する
請求項44に記載の車両制御装置のデータ書換システム。
【請求項46】
前記車両制御装置は、前記特権ユーザーか否かを確認するユーザー識別検査を実施して、前記特権ユーザーであると確認されなかったときには、前記データの書き換えの実行を禁止する
請求項44に記載の車両制御装置のデータ書換システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate


【公開番号】特開2008−239021(P2008−239021A)
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願番号】特願2007−84175(P2007−84175)
【出願日】平成19年3月28日(2007.3.28)
【出願人】(000004260)株式会社デンソー (27,639)
【Fターム(参考)】