車載装置、情報端末装置および情報端末システム
【課題】 データの送信先を制御することができ、ユーザの利便性とセキュリティ性を向上させることができる車両装置を提供する。
【解決手段】 接続状況監視手段107は、情報端末装置121からのID情報を受信し、認証済のID情報であるか否かを判断する。認証手段105は、接続状況監視手段107が認証済のID情報ではないと判断した場合、接続状況監視手段107からID情報を受信し、認証IDデータベース登録手段105に登録されているID情報であるかを判断し、判断結果を認証結果として、接続状況監視手段107へ通知する。通信制御手段103は、接続状況監視手段107の認証結果を用いて、データを情報端末装置121へ出力するか否かを判断する。
【解決手段】 接続状況監視手段107は、情報端末装置121からのID情報を受信し、認証済のID情報であるか否かを判断する。認証手段105は、接続状況監視手段107が認証済のID情報ではないと判断した場合、接続状況監視手段107からID情報を受信し、認証IDデータベース登録手段105に登録されているID情報であるかを判断し、判断結果を認証結果として、接続状況監視手段107へ通知する。通信制御手段103は、接続状況監視手段107の認証結果を用いて、データを情報端末装置121へ出力するか否かを判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ナビゲーション、AVコンテンツ再生などの機能を有する情報端末装置と信号の送受信を行うと共に、車両に設置されたETC車載器と信号の送受信を行う車載装置に関するものである。
【背景技術】
【0002】
現在、車室内に設置して利用されるカーナビゲーション装置が普及している。この装置はGPS(Global Positioning System)やジャイロセンサから得られる情報と地図情報を用いて車両の現在位置を算出し、設定された目的地までのルートを探索し、探索結果に基づいて案内を行うという機能を有するものである。地図データを記憶しておく媒体としてCD(Compact Dics)やDVD(Digital
Versatile Disc)といった光ディスクメディアや、HDD(Hard Disk Drive)を用いたものが主流であったが、近年ではフラッシュメモリを用いたものも商品化されている。フラッシュメモリを用いることで筐体を小型化でき、その特徴を活かしたポータブル型のナビゲーション装置も普及してきている。
また、ETC(Electronic Toll Collection System)と呼ばれる高度道路交通システムの一種に対応した、ETC車載機器が普及している。ETCはDSRC(Dedicated Short Range Communication)と呼ばれる無線通信方式を用い、専用機器にETCクレジットカードを挿入して利用することで有料道路を利用する際に料金所で停止することなく料金の収受を実現しており、ノンストップ自動料金支払いシステムと呼ばれている。最近では有料道路の料金だけでなく、駐車場の料金収受や、インターネット接続による交通情報の提供など様々な利用方法が検討されている。
【0003】
特許文献1に記載されている移動体案内システムでは、カーナビゲーション装置と自動料金収受システム用の車載器(ETC車載機器)を併せ持つシステムにおいて、ETCを利用するユーザにとって利便性を向上させたナビゲーション方法を提案している。具体的には、ナビゲーションにおいてETC車載機器が接続されている場合はETCレーンを案内する音声や画面を表示したり、さらに、課金された料金データを通知したりする機能を実現させる技術を提案している。
【0004】
特許文献2に記載されている情報処理システムでは、情報移転装置(ポータブル機器など)が車両Aに搭載された参照装置と認証を行い、認証ができた場合(正規の情報移転装置と認識された場合)は、車両Aに関する設定データを参照装置から受信する。また、生体認証を用いて個人を特定することにより、ステアリングやシート位置のように個人別に設定されるデータを受信することも可能である。そして、情報移転装置は車両Bに搭載された被設定装置と認証を行い、認証ができた場合は参照装置から受信した設定データ被設定装置に送信し、被設定装置でそのデータを基に車両の各種設定を行う。このようにすることで、車両Aで設定したデータを他の車両でも簡単に反映する方法を提案している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許第3767285号公報
【特許文献2】特開2007−226734号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、情報端末装置が車に持ち込まれた場合、ETC車載機器と連動したナビゲーションを実現することを考える。
特許文献1に記載の移動体案内システムで提案されている技術を用いることで実現可能である。しかし、例えば、ナビゲーション装置とETC車載機器の所有者が異なるとき、ETC履歴情報閲覧など個人情報に関する取り扱いが問題となる。ポータブル型のナビゲーション装置の場合、自身の所有する車両だけでなく、友人の車両など他者の車両でも利用することができるという利便性を持つ。このとき、ETC車載機器は他者の所有物である場合が予想され、そのETC履歴情報、すなわち個人情報をポータブル型のナビゲーション装置の所有者が閲覧できるのは車両(ETC車載機器)の所有者としては好ましくない。
【0007】
また、特許文献2に記載の情報処理システムで提案されている認証技術を用いるとする。ポータブル機器とETC車載機器で認証処理を行い、認証できた場合はETC車載機器と連動したナビゲーションを可能とし、さらに、ユーザ認証により特定のユーザである場合(例えば、ポータブル機器とETC車載機器が同じ所有者であると特定した場合)はETC履歴情報の閲覧などの個人情報の取り扱いも許可するといったことを実現することができる。しかし、特許文献2に記載の情報処理システムでは、装置を認証する手段と個人を認証する手段という2つの認証手段が必要である。また、取り扱うデータが車両の設定データ、すなわち、時間的に変化しない静的データのみであり、基本的には装置起動時だけ利用することしか言及されておらず、時々刻々と変化する動的データの取り扱いが考慮されていない。更に、設定データは参照装置の起動時(車両Aの設定に利用)、もしくは、情報移転装置からの要求があった場合(他の車両用に送信)と、利用されるタイミングが固定されており、任意のタイミングで利用する場合の制御は考慮されていない。つまり、時々刻々とデータの内容および送信タイミングが変動するETC車載機器との通信には不向きである。
【0008】
本発明は、従来の問題を解決するためになされたもので、ETC車載機器と情報端末装置の所持者が異なる場合もETCレーン案内などの連携した機能を利用できるようにし、また、ETC履歴情報閲覧など個人情報を扱う機能は、適切な認証処理および送信制御を行うことで利便性とセキュリティ性を両立させる車載装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の車両装置は、情報端末装置からのID情報を受信し、認証済のID情報であるか否かを判断する接続状況監視手段と、前記接続状況監視手段が認証済のID情報ではないと判断した場合、前記接続状況監視手段からID情報を受信し、認証IDデータベース記憶手段に登録されているID情報であるかを判断し、判断結果を認証結果として、前記接続状況監視手段へ通知する認証手段と、前記接続状況監視手段の認証結果を用いて、データを前記情報端末装置へ出力するか否かを判断する通信制御手段とを備えた構成である。
【発明の効果】
【0010】
本発明は、情報端末装置が接続された車載装置で認証処理を行い、認証の結果に応じてデータの送信先を制御することができ、ユーザの利便性とセキュリティ性を向上させるという効果を有する車両装置を提供することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態1における情報端末システムのブロック図
【図2】本発明の実施形態1における認証処理の動作説明のためのフロー図
【図3】本発明の実施形態1における認証IDデータベースを表した図
【図4】本発明の実施形態1におけるID認証処理の動作説明のためのフロー図
【図5】本発明の実施形態1におけるETCデータ送信処理1の動作説明のためのフロー図
【図6】本発明の実施形態1におけるETCデータ種別リストを表した図
【図7】本発明の実施形態1におけるETCデータ送信処理2の動作説明のためのフロー図
【図8】本発明の実施形態2における情報端末システムのブロック図
【図9】本発明の実施形態2における車両データ送信処理1の動作説明のためのフロー図
【図10】本発明の実施形態2における車両データ種別リストを表した図
【図11】本発明の実施形態2における車両データ送信処理2の動作説明のためのフロー図
【図12】本発明の実施形態3における情報端末システムのブロック図
【図13】本発明の実施形態3におけるデータ送信処理1aの動作説明のためのフロー図
【図14】本発明の実施形態3におけるデータ送信処理1bの動作説明のためのフロー図
【図15】本発明の実施形態3におけるデータ送信処理2aの動作説明のためのフロー図
【図16】本発明の実施形態3におけるデータ送信処理2bの動作説明のためのフロー図
【図17】本発明の実施形態3における車載装置が保存しているデータ種別リストを表した図
【図18】本発明の実施形態3における情報端末装置が保存しているデータ種別リストを表した図
【発明を実施するための形態】
【0012】
以下、本発明の実施形態の情報端末システムについて、図面を用いて説明する。本発明の実施形態では、情報端末装置が接続された車載装置で認証処理を行い、認証の結果に応じてデータの送信先を制御する情報端末システムについて説明する。
(実施形態1)
図1は、実施形態1の情報端末システムのブロック図である。本発明の実施形態1の情報端末システムは車載装置101と情報端末装置121から構成される。
【0013】
車載装置101は、通信手段a102、通信制御手段103、制御手段104、認証IDデータベース記憶手段105、認証手段106、接続状況監視手段107、ETC情報記憶手段108、ETC情報処理手段a109、表示手段a110から構成され、更に、ETC車載機器111、入力手段112が接続される。
【0014】
通信手段a102は外部機器と通信を行う。通信方式は、例えば、無線LAN(IEEE802.11a,11b,11g,11n)に対応する。なお、図1中には図示していないが、通信手段a102には無線通信を行うためのアンテナが接続されているものとする。アンテナは広帯域に対応したものや複数の帯域に対応したものであれば1本で構成可能であるが、複数のアンテナによって構成されてもよい。また、送信用アンテナと受信用アンテナを共用で利用する構成であっても、それぞれ個別のアンテナを利用する構成であってもよい。
【0015】
通信制御手段103は、通信手段a102を経て取得した外部機器のID情報を、接続状況監視手段107へ出力する。また、接続状況監視手段107から得られる認証結果に応じて制御手段104から出力されるETCデータを、通信手段a102もしくはETC情報処理手段a109へ出力する。この際、必要に応じてETCデータ送信の可否を制御する。
【0016】
制御手段104はETC車載機器111から出力されるETCデータを通信制御手段103もしくはETC情報記憶手段108へ出力する。また、入力手段112から得られる認証IDを認証IDデータベース記憶手段105へ出力する。
【0017】
認証IDデータベース記憶手段105は制御手段104から出力された認証IDの情報を認証IDデータベースとして記憶する。この認証IDデータベース記憶手段105は、例えば、不揮発性メモリである。この認証IDデータベースは、認証手段106にて実行されるID認証処理に用いられるものである。
【0018】
認証手段106は、接続状況監視手段107から得られる外部機器のID情報と、認証IDデータベース記憶手段105に記憶されている認証IDデータベースを用いてID認証処理を行う。
【0019】
接続状況監視手段107は、外部機器との接続状態および認証状態を監視する。
【0020】
ETC情報記憶手段108は、ETC車載機器111から得たETCデータより作成されるETC履歴情報などを記憶しておく。このETC情報記憶手段108は、例えば、不揮発性メモリである。なお、上述した認証IDデータベース記憶手段105と同じデバイスを用いて構成してもよい。
【0021】
ETC情報処理手段a109は、ETC課金情報などのETCデータをユーザへ通知するための処理を行う。ここでユーザへの通知方法は、例えば、表示手段a110へメッセージとして表示したり、あるいは、スピーカから音声案内として出力する。
【0022】
表示手段a110は、ETC情報処理手段a109から出力されたデータを表示する、例えば、液晶モニタである。また、表示手段a110は、ラジオやオーディオのメニュー画面を表示したりすることにも用いられる。なお、表示手段a110は車載装置101に内蔵されずに外部に接続される構成としてもよい。また、表示手段a110はスピーカとして音声を出力する形態としてもよい。
【0023】
ETC車載機器111は、ETCクレジットカードの有無を検知し、料金所に設置されたETC専用機器とDSRC方式で通信を行う。この際、ETCクレジットカード番号や車両情報、入口料金所情報、出口料金所情報、ETC課金情報が互いに交換される。DSRS通信用のアンテナはETC車載機器111に内蔵されているタイプであってもアンテナ部だけ分離したタイプであってもよい。また、図1において、ETC車載機器111は車載装置101と接続される形態としているが、車載装置101に内蔵される形態であってもよい。
【0024】
入力手段112は、ユーザより入力された操作コマンドを制御部104へ送信する、例えば、リモコンである。本発明の実施形態1では、入力手段112より認証IDデータベース記憶手段105に記憶された認証IDデータベースへ登録するための認証IDをユーザが入力するものとする。なお、入力手段112と表示手段a110を合わせてタッチパネルモニタとしてもよい。また、マイクと合わせて音声認識による入力を可能としてもよい。更に、入力手段112は車載装置101に内蔵される構成としてもよい。
【0025】
情報端末装置121は、通信手段b122、ID記憶手段123、ETC情報処理手段b124、ナビゲーション処理手段125、表示手段b126から構成される。なお、図示していないが、情報端末装置121は内蔵バッテリーや入力手段も備えており、ポータブル端末として利用できるものとする。
【0026】
通信手段b122は、通信手段a102と同様に外部機器と通信を行う。通信方式は、例えば、無線LAN(IEEE802.11a,11b,11g,11n)に対応する。なお、図1中には図示していないが、通信手段b122には無線通信を行うためのアンテ
ナが接続されているものとする。アンテナは広帯域に対応したものや複数の帯域に対応したものであれば1本で構成可能であるが、複数のアンテナによって構成されてもよい。また、送信用アンテナと受信用アンテナを共用で利用する構成であっても、それぞれ個別のアンテナを利用する構成であってもよい。
【0027】
本発明の実施形態1では、通信手段a102と通信手段b122は無線LANのIEEE802.11b/gにおけるアドホックモードにて通信するものとする。なお、無線アクセスポイントを経由して機器同士が通信を行うインフラストラクチャーモードにおいても実現可能である。また、無線LANのIEEE802.11b/gとしたがIEEE802.11aやIEEE802.11nなどの他の無線LAN方式でもよい。あるいは、無線LAN以外の無線通信方式でもよい。更に、無線通信ではなく、有線通信としてもよい。
【0028】
ID記憶手段123は、情報端末装置121に固有のID情報が記憶されている。ID記憶手段123は、例えば、不揮発性メモリであるが、ユーザが書き換えを行うことができないROM(Read Only Memory)であるとする。
【0029】
ETC情報処理手段b124は、ETC情報処理手段a109と同様、ETCデータをユーザへ通知するための処理を行う。ETC情報処理手段b124ではナビゲーション処理手段125で利用できるように処理を行う。
【0030】
ナビゲーション処理手段125は、ナビゲーションに関する処理を行う。GPS(Global Positioning System)やジャイロセンサの信号と、例えば、半導体メモリに保存された地図情報を用いて算出した現在位置情報を表示手段b126に表示したり、設定された目的地までのルートを探索し、地図や案内音声を用いてルート案内を行ったりする。また、ナビゲーション処理手段125はETC情報処理手段b124の出力を得て、ETCと連動したナビゲーションを実現する。
【0031】
表示手段b126はナビゲーション処理手段125で実行されるナビゲーションに関する情報を表示する、例えば、液晶モニタである。また、表示手段b126は、ラジオやオーディオのメニュー画面を表示したりすることにも用いられる。なお、表示手段b126は情報端末装置121に内蔵されずに外部に接続される構成としてもよい。
【0032】
図2は、車載装置101にて実施される認証処理のフロー図である。以後、図2のフロー図を用いて認証処理の動作の詳細を説明する。
【0033】
まず、認証の被対象物から認証処理のためのID情報を受信したか否かを判断する(ステップS201)。本発明の実施形態1では認証の被対象物とは情報端末装置121のことである。認証処理のためのID情報とは、情報端末装置121のID記憶手段123に記憶されている情報端末装置121の固有のID情報のことであり、例えば、16桁の数字で構成されるものとする。情報端末装置121から送信されたID情報は通信手段a102、通信制御手段103を経て接続状況監視手段107が受信する。ステップS201の判断は接続情報監視手段107が行うものとする。ID情報を受信した場合、すなわち、ステップS201で“YES”と判断された場合はステップS202へ遷移する。ID情報を受信していない場合、すなわち、ステップS201で“NO”の場合はステップS204へ遷移する。
【0034】
ステップS201で“YES”と判断された場合は、認証済のID情報か否かを判断する(ステップS202)。この判断は接続状況監視手段107が行う。後述するが、接続状況監視手段107は認証済のID情報を認証手段106より認証結果とともに通知され
、保存しているものとする。認証済のID情報の保存先は、例えば、RAM(Random Access Memory)などの書き換え可能なメモリである。受信したID情報が認証済のID情報でない場合、すなわち、ステップS202で“NO”と判断された場合はステップS203へ遷移する。受信したID情報が認証済のID情報である場合、すなわち、ステップS202で“YES”と判断された場合はステップS207へ遷移する。
【0035】
ステップS202で“NO”と判断された場合は、ID認証処理を行い(ステップS203)、ステップS206へ遷移する。このID認証処理は、認証手段106が接続状況監視手段107よりID情報を受信して行う。認証手段106はID認証処理の実施により、例えば、“全機能許可”、“機能制限付許可”、“機能利用不許可”と3種類の認証結果のいずれかを出力する。このID認証処理の詳細は後述する。
【0036】
ステップS201で“NO”と判定された場合は、タイマーがしきい値に達していないかを確認する(ステップS204)。このステップS204の処理は接続状況監視手段107で実行されるものとする。タイマーは、例えば、60秒を計測するものとし、タイマーの数値が60秒未満である場合は、ステップS204の判断を“YES”としてステップS201へ戻り上記の処理を繰り返す。タイマーの数値が60秒以上の場合はステップS204の判断を“NO”とし、ステップS205へ遷移する。なお、このタイマーが計測する時間は60秒に限ったものではなく、任意の値を設定してよい。また、タイマーで時間を測定するのではなく、動作クロックに応じてカウントアップするカウンターでも同様のシステムを実現することができる。この場合は動作クロックの周波数に応じて、条件判定に用いるカウンタ値を設定すればよい。
【0037】
ステップS204で“NO”と判断された場合は、外部機器、すなわち、認証の被対象物である情報端末装置121が未接続であると判断し(ステップS205)、ステップS206へ遷移する。このステップS205の処理は接続状況監視手段107で実行されるものとする。
【0038】
ステップS204のタイマーが60秒に達してしまうと、ステップS205にて情報端末装置121は未接続と判断されてしまう。つまり、情報端末装置121は接続状態を保持するために、このタイマーの測定する時間よりも短い間隔で定期的にID情報を送信しなければならない。
【0039】
ステップS203もしくはステップS205の処理後、認証結果の保存を行う(ステップS206)。ここで認証結果の保存とは、ステップS203にて実行されたID認証処理の結果(“全機能許可”、“機能制限付許可”、“機能利用不許可”)および認証に用いたID情報を認証手段106より接続状況監視手段107に通知し、接続状況監視手段107にて、上述したRAMに保存することとする。また、ステップS205にて外部機器が未接続状態であると判断された場合は“接続機器なし”として接続状況監視手段107にてRAMに保存する。
【0040】
ステップS206にて認証結果を保存した場合、もしくは、ステップS202で“YES”と判断された場合は、認証結果を認証の被対象物である情報端末装置121へ送信する(ステップS207)。この認証結果の送信は、接続状況監視手段107より通信制御手段103へ送信指示を通知し、通信手段a102を経て情報端末装置121へ送信される。なお、ステップS206にて保存された認証結果が“接続機器なし”の場合は、このステップS207は省略してステップS208へ遷移する。
【0041】
ステップS207後、認証処理を終了するか否かを判断する。終了しない場合はステッ
プS201へ戻り上述した処理を繰り返す。車載装置101の電源がOFFされた場合や、あるいは、ETC車載機器111が利用不可になった場合(ETC車載機器111の電源がOFFされた場合やETCクレジットカードが未挿入状態の場合)は認証処理終了の要求を受信したとして、ステップS208の判断を”YES“とし、認証処理を終了する。
【0042】
以上、説明したとおり、車載装置101では認証処理を実施する。この処理により、外部機器、すなわち、本発明の実施形態1では情報端末装置121の認証結果を常に監視することができる。例えば、情報端末装置121を車両に持ち込み、車載装置101と接続して利用している場合に、バッテリー切れなどで情報端末装置121が利用できなくなったときであっても即座に認証結果に反映することができる。
【0043】
図3に認証IDデータベース記憶手段105に記憶されている認証IDデータベースの一例を示す。認証IDデータベース301は、グループ1とグループ2に分類され、それぞれ、登録IDと認証結果が記録されている。
【0044】
グループ1の登録IDは認証結果が“全機能許可”となるID情報が登録されている。グループ1の登録IDはユーザが入力手段112より入力し、制御手段104を経て認証IDデータベース記憶手段105へ登録できるものである。このグループ1の登録IDは、例えば、車載装置101の所有者が所持する情報端末装置121や車載装置101の所有者の家族が所持する情報端末装置121など、車載装置101が設置された車両を頻繁に利用するユーザの情報端末装置121のID情報を登録しておく。すなわち、ETC履歴情報閲覧などの個人情報の利用も含むETC車載機器111と連動したアプリケーションの利用を全て許可してもよいユーザの情報端末装置121のID情報を登録すればよい。なお、グループ1のID情報の登録はユーザが直接入力して登録するとしたが、情報端末装置121が接続されている状態でID登録処理のアプリケーションを実行することで自動的に登録するとしてもよい。ただし、任意のユーザがグループ1へID情報の登録をできないようにするためにID登録処理のアプリケーションの実行をパスワード管理などすることが望ましい。
【0045】
グループ2の登録IDは認証結果が“機能制限付許可”となるID情報が登録されている。認証IDデータベース301のグループ2の登録IDは下8桁が“xxxx xxxx”となっている。これは下8桁の数字は任意の数字でよいという意味である。つまり、例えば、IDの上位8桁で車載装置101と連動することができる情報端末装置121の機種やソフトウェアバージョンを識別できるようにしておき、接続された情報端末装置121が車載装置101と連動可能であるか否かを判断できるようにする。このグループ2の登録IDは初めから登録されているものとし、車載装置101の製造メーカーより提供される車載装置101のバージョンアップ用ソフトウェアをインストールしたときなどに追加されるものとする。すなわち、ユーザーが任意に登録できないものとする。あるいは、情報端末装置121にグループ2のID登録情報を保持させておき、車載装置101と接続した場合に登録できるようにしてもよい。ただし、不正な機器が自動的に登録できないように、車載装置101と情報端末装置121間で共通の暗号化通信を用いて実行したり、車載装置101側でID情報の登録を許可するか否かをユーザに選択させるなどすることが望ましい。
【0046】
図4は図2のステップS203にて実行されるID認証処理のフロー図である。以後、図4のフロー図を用いてID認証処理の動作の詳細を説明する。
【0047】
まず、認証手段106が接続状況監視手段107より情報端末装置121のID情報を受信する(ステップS401)。なお、ID情報の受信の前、あるいは、後に、接続状況
監視手段107からID認証処理の指示を受信してID認証処理を開始するとしてもよい。
【0048】
次に、認証IDデータベース記憶手段105より認証IDデータベース301を読み込む(ステップS402)。このステップS402の処理は車載装置101が起動後最初に行うID認証処理のときのみであってもよく、認証処理手段106で読み込んだ認証IDデータベース301の情報をRAMなどに一時保存しておけば、起動後2回目以降のID認証処理の際は省略可能である。
【0049】
次に、ステップS401にて受信したID情報が認証IDデータベース301内のグループ1に属しているID情報か否かを判断する(ステップS403)。ID情報が認証IDデータベース301内のグループ1に属している、すなわち、ステップS403で“YES”と判断された場合は、ID認証処理の結果を“全機能許可”として(ステップS404)、ID認証処理を終了する。ID情報が認証IDデータベース301内のグループ1に属していない、すなわち、ステップS403で“NO”と判断された場合は、ステップS405へ遷移する。
【0050】
ステップS405ではステップS401にて受信したID情報が認証IDデータベース301内のグループ2に属しているID情報か否かを判断する。認証IDデータベース301で説明したとおり、グループ2の登録IDは下8桁は任意の数でよいため、実際には上位8桁で判断することになる。ID情報が認証IDデータベース301内のグループ2に属している、すなわち、ステップS405で“YES”と判断された場合は、ID認証処理の結果を“機能制限付許可”として(ステップS406)、ID認証処理を終了する。IDが認証IDデータベース301内のグループ2に属していない、すなわち、ステップS405で“NO”と判断された場合は、ID認証処理の結果を“機能利用不許可”として(ステップS407)、ID認証処理を終了する。
【0051】
以上、図4のフロー図を用いて説明したとおり、ID認証処理が認証手段106にて実施され、“全機能許可”、“機能制限付許可”、“機能利用不許可”というように複数のレベルの認証結果のいずれかを得ることができる。
【0052】
次に、車載装置101におけるETCデータ送信処理1について図5のフロー図を用いて動作の詳細を説明する。ETCデータ送信処理1は、ETCレーンを通過したときにETCゲートのETC専用機器から受信したETC課金情報をユーザへ通知する場合など、ETC車載機器111からデータ送信要求される場合の処理とする。
【0053】
まず、通信制御手段103がデータ送信要求を受信する(ステップS501)。このデータ送信要求は、ETC車載機器111から制御手段104を経て受信する。
【0054】
次に、送信すべきETCデータの種別を確認する(ステップS502)。そして、データ種別に応じて、外部機器へ送信するための条件を確認する。
図6を用いてデータ種別と外部機器へ送信するための条件について説明する。図6中、601は送信されるETCデータ種別リストである。ETCデータ種別リスト601に示すとおり、データに応じて外部機器(本発明の実施形態1では情報端末装置121)へ送信するために必要となる認証条件が異なる。例えば、送信データが“ETC車載機器接続通知”、“ETC課金情報”、“ETC案内情報”の場合は、外部機器へ送信するためには認証結果が“全機能許可”、あるいは、“機能制限付許可”であることが条件となる。また、送信データが“ETC履歴情報”の場合は、外部機器へ送信するためには認証結果が“全機能許可”であることが条件となる。なお、ETCデータ種別リスト601は一例であり、他にもETC車載機器111から車載装置101へ出力されるデータが含まれてい
てもよいし、一部のデータがリスト上になくてもよい。また、外部機器へ送信するために必要となる認証条件は“外部機器へ送信不可”など、他の条件があってもよい。
【0055】
このようにETC車載機器111から車載装置101へ出力されるETCデータはETCデータ種別リスト601によって外部機器へ送信するために必要となる認証条件が決められており、通信制御手段103はETCデータ種別リスト601を参照することでデータ種別と外部機器へ送信するための認証条件を確認することが可能である。ETCデータ種別リスト601は、例えば、ROMなど、ユーザが書き込みできない記憶媒体に記憶させておき、必要に応じて通信制御手段103が読み出すものとする。
【0056】
図5のETCデータ送信処理1の説明に戻る。ステップS502にて、送信すべきデータの種別と外部機器へ送信するための条件を確認したら、認証結果を確認し、外部機器へ送信可能か否かを判断する(S503)。これは、通信制御手段103が接続状況監視手段107に問い合わせ、その応答として受信する認証結果に応じて判断するものとする。接続状況監視手段107が保存している認証結果は、“全機能許可”、“機能制限付許可”、“機能利用不可”、“接続機器なし”のいずれかである。ここで、例えば、送信データが“ETC課金情報”である場合、外部機器へ送信するためには認証結果が“全機能許可”か“機能制限付許可”でなければならない。また、送信データが“ETC履歴情報”である場合は、外部機器へ送信するためには認証結果が“全機能許可”でなければならない。接続状況監視手段107から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS503の判断を“YES”としてステップS504へ遷移する。認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS503の判断を“NO”としてステップS505へ遷移する。
【0057】
ステップS503で“YES”と判断された場合は、ETCデータを外部機器、すなわち、本発明の実施形態1では情報端末装置121へ送信し(ステップS504)、ETCデータ送信処理1を終了する。この処理は、通信制御手段103が送信指示を通信手段a102へ通知し、ETCデータを出力することで実行される。
【0058】
ステップS503で“NO”と判断された場合は、外部機器が接続されているか否かを判断する(ステップS505)。接続状況監視手段107から受信した認証結果が“機能制限付許可”もしくは“機能利用不可”である場合は、ステップS505の判断を“YES”としてETCデータ送信処理1を終了する。認証結果が“接続機器なし”である場合は、ステップS505の判断を“NO”として、ETC情報処理手段a109へETCデータを送信し(ステップS506)、ETCデータ送信処理1を終了する。
【0059】
以上、図5のフロー図を用いて説明したとおり、ETCデータ送信処理1が通信制御手段103にて実施される。ETC車載機器111からデータ送信要求を受けた場合、認証結果に応じてETCデータの送信先を適切に制御することができる。
【0060】
ETCデータ送信処理1によると、ETC車載機器111からデータ送信要求を受信したとき、外部機器、すなわち、本発明の実施形態1では情報端末装置121にETCデータを送信可能な場合は、ETCデータは必ず情報端末装置121に送信されることになる。情報端末装置121が車載装置101に接続されている場合、ユーザは情報端末装置121のナビゲーション機能を利用することが想定され、車載装置101の表示手段a110と情報端末装置121の表示手段b126とを比較するとユーザが目視する機会は情報端末装置121の表示手段b126の場合が大半である。
したがって、ETCデータ送信処理1によってETC車載機器111から送信要求されるETCデータを情報端末装置121に送信可能な場合は、ETCデータを情報端末装置121へ送信することでユーザにETCデータの情報を適切に伝えることができる。
また、ETCデータ送信処理1によると、情報端末装置121が接続されている状態でETCデータの送信を許可されない場合は、そのETCデータはいずれの装置にも送信されないことになる。これはETCデータ種別リスト601でいうと、送信要求されたETCデータがETC履歴情報の場合、すなわち、情報端末装置121のID情報の認証結果が全機能許可でない場合に発生する可能性がある。
これは情報端末装置121のID情報が認証IDデータベース301のグループ1に登録されていない、すなわち、車載装置101の所有者がID情報を認証IDデータベース301のグループ1に登録していないことを意味する。換言すると、車載装置101の所有者であるユーザAが情報端末装置121の所有者であるユーザBに対して個人情報であるETC履歴情報の開示を望んでいないことになる。よってETC履歴情報は、ユーザBに提示すべきではない。
認証結果が全機能許可ではないが情報端末装置121が接続されているということは、車両内に情報端末装置121の所有者Bがいるということなので車載装置101の表示手段a110にもETC履歴情報を表示すべきではないと考えられる。もし、ユーザAがユーザBに対してもETC履歴情報の公開を許可するのであれば、ユーザBの情報端末装置121のID情報を認証IDデータベース301のグループ1に登録すればよい。
したがって、ETCデータ送信処理1によってETC車載機器111から送信要求されるETCデータは、データ種別に応じて車載装置101の所有者であるユーザAの意図するユーザにのみ公開することができる。
【0061】
次に、車載装置101におけるETCデータ送信処理2について図7のフロー図を用いて動作の詳細を説明する。ETCデータ送信処理2は、ユーザが任意のタイミングで閲覧するETC履歴情報など、ユーザ操作を経てETCデータを利用する装置(本発明の実施形態1では車載装置101もしくは情報端末装置121)からデータ要求される場合の処理とする。なお、ユーザ操作を不要としてアプリケーションで自動的にETCデータを要求される場合の処理も含むものとする。
【0062】
まず、通信制御手段103がデータ送信要求を受信する(ステップS701)。このデータ送信要求は、外部機器、すなわち、本発明の実施形態1では情報端末装置121から出力され通信手段a102を経て受信する場合と、ユーザ操作により入力手段112を経て制御手段104から受信する場合がある。更に、車載装置101においてアプリケーションによって自動的にデータ送信要求される場合はETC情報処理手段a109からデータ送信要求を受信する場合もある。
【0063】
次に、送信すべきデータの種別を確認する(ステップS702)。そして、データ種別に応じた外部機器へ送信するための条件を確認する。このステップS702の動作は、図5のフロー図で説明したETCデータ送信処理1のステップS502の処理と同様である。
【0064】
次に、ETCデータの送信先が外部機器、すなわち、本発明の実施形態1では情報端末装置121であるか否かを判断する(ステップS703)。ステップS701で受信したデータ送信要求が通信手段a102を経て情報端末装置121から受信したものである場合は、ステップS703の判断を“YES”とし、ステップS704へ遷移する。ステップS701で受信したデータ送信要求が制御手段104、あるいは、ETC情報処理手段a109から受信したものである場合は、ステップS703の判断を“NO”とし、ETC情報処理手段a109へETCデータを送信し(ステップS705)、ETCデータ送信処理2を終了する。なお、ステップS701で受信したデータ送信要求が制御手段104から受信したものであっても、ETC情報処理手段a109から受信したものであっても、要求されたETCデータを用いるのはETC情報処理手段a109であるため、ステップS705におけるETCデータの送信先はETC情報処理手段a109となる。
【0065】
ステップS703で“YES”と判断された場合は、接続状況監視手段107から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たすか否かを判断する(ステップS704)。
ステップS704にて、認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS704の判断を“YES”として、外部機器、すなわち、本実施形態1では情報端末装置121にETCデータを送信し(ステップS706)、ETCデータ送信処理2を終了する。
ステップS704にて、認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS704の判断を“NO”として、外部機器、すなわち、本実施形態1では情報端末装置121にETCデータ送信ができない旨をデータ送信不可通知として送信し(ステップS707)、ETCデータ送信処理2を終了する。データ送信不可通知を受信した情報端末装置121では、例えば、「ETCデータの受信を許可されていません」などのメッセージを表示手段b126に表示して、ユーザに通知するようにしてもよい。更に、ETCデータ送信の条件を満たすために情報端末装置121のID情報を認証IDデータベース301へ登録することを促すメッセージなどを表示するとしてもよい。
【0066】
以上、図7のフロー図を用いて説明したとおり、ETCデータ送信処理2が通信制御手段103にて実施される。ETCデータを利用する装置からデータ送信要求を受けた場合、認証結果に応じて要求されたETCデータの送信を許可するか否かを制御することができる。
【0067】
ETCデータ送信処理2によると、制御手段104、あるいは、ETC情報処理手段a109からデータ要求を受信した場合は認証結果に関わらずETCデータの送信を許可されることになる。情報端末装置121が車載装置101に接続されている場合は、ユーザは情報端末装置121のナビゲーション機能を利用することが想定され、すなわち、ユーザから操作されるのは情報端末装置121である。つまり、情報端末装置121が接続されていない場合にのみ、制御手段104、あるいはETC情報処理手段a109からデータ要求があると考えられる。
【0068】
情報端末装置121が接続されていないということは、例えば、車載装置101の所有者であるユーザAがETCデータを利用を要求しているということになり、ETC履歴情報などの個人情報も取り扱えるようにすることが適切である。
【0069】
ここで、図6のETCデータ種別リスト601にあるそれぞれのデータが情報端末装置121でどのように利用されるのかについて、すなわち、ナビゲーション処理手段125で実施されるETCと連動したナビゲーション処理について説明する。
【0070】
まず、ETC車載機器接続通知について説明する。このデータはETC車載機器111が利用可能な状態であることを通知するものである。つまり、ETC車載機器111が接続されているだけでなく、ETCクレジットカードが挿入されていてETCのサービスを利用できる状態である、ということを表す。このデータを受信したETC情報処理手段b124はナビゲーション処理手段125へ通知する。そしてナビゲーション処理手段125は、ルート案内などで有料道路の入口や出口でETCサービスが利用できることや、更に、ETCゲートのあるレーンを表示手段b126へ表示して案内するなどの機能を実行し、ユーザの利便性を向上させることができる。
なお、ETC車載機器接続通知は、ETC車載機器111から定期的に送信されるものとしてもよいし、ETC車載機器111が物理的に接続されている車載装置101から定期的に送信されるとしてもよい。ETC情報処理手段b124ではある一定時間、このデータを受信しない場合はETC車載機器111が利用できない状態であると判断し、ナビゲ
ーション処理手段125へ通知する。そしてナビゲーション処理手段125は上記の機能を実行しないようにする。
あるいは、ETC車載機器接続通知は初回の認証処理の後に一度だけ送信されるとし、車載装置101と情報端末装置121の接続が遮断されるまでナビゲーション処理手段125はETC車載機器111が利用できるものとして上記の機能を実行するとしてもよい。
【0071】
次に、ETC課金情報について説明する。このデータは、例えば、車両が有料道路の料金所にあるETCゲートを通過する際にETC専用機器から受信する情報で、有料道路の利用料金をユーザに通知するためのデータである。ETC情報処理手段b124は、このデータを受信すると、ユーザに通知するためのメッセージを作成し、ナビゲーション処理手段125を経て表示手段b126へメッセージを表示する。あるいは、ユーザに通知するための案内音声を作成し、ナビゲーション処理手段125を経てスピーカから案内音声を出力する。ユーザは有料道路の利用料金を即座に知ることができ、後から確認する必要がなくなる。
【0072】
次に、ETC案内情報について説明する。このデータは、例えば、有料道路内や有料道路入り口付近の一般道路に設置されたETC専用機器から受信するデータで、ETCゲートの情報や割引サービスの案内をユーザに通知するための情報である。情報によっては最寄のETCゲートの情報の場合もあるため、ユーザに即座に知らせなければならない。ETC情報処理手段b124はETC課金情報と同様に、ナビゲーション処理手段125を経て表示手段b126へメッセージを表示したり、あるいは、スピーカから案内音声を出力することで、確実にユーザに通知することができる。
【0073】
次に、ETC履歴情報について説明する。このデータは、例えば、過去のETCサービス利用の情報などであり、ETC情報記憶手段108に保存されている。そして、ETCサービスを利用した際は随時更新されていく。情報の詳細としては、利用日時、利用場所(有料道路であれば、入口の料金所情報と出口の料金所情報)、利用料金などである。ETC履歴情報は、ユーザ操作により入力手段(図1に図示せず)からETC情報処理手段b124を経てデータ要求される。ETC履歴情報を受信したETC情報処理手段b124は上記のETC履歴情報の詳細をユーザのわかりやすいようにリスト化し、ナビゲーション処理手段125を経て表示手段b126へ表示する。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
【0074】
なお、ETCデータ種別リスト601にあるデータそれぞれが情報端末装置121でどのように利用されるのかについて説明したが、ETC情報処理手段a109がETCデータを受信する場合についても同様に、ユーザに通知するものとする。ただし、車載装置101はナビゲーション機能を備えていないため、地図データを用いた案内はできない。よって、表示手段a110へメッセージを表示したり、スピーカから案内音声を出力することでユーザへ通知する。
【0075】
以上、本発明の実施形態1の情報端末システムでは、接続された情報端末装置121について車載装置101で認証処理を行い、認証の結果に応じて送信するデータおよび送信先を制御する情報端末システムを実現することができる。 認証結果に応じて外部機器へ送信できるETCデータを制限し、個人情報の保護など、セキュリティ面を考慮し、更に利便性を向上させる効果を得られる。また、認証結果に応じて、ETCデータの送信先を適切に選択でき、ユーザの利便性を向上させる効果を得られる。
【0076】
なお、情報端末システムの構成を図1に示したが、これに限られたものではない。車載装置101および情報端末装置121それぞれにおいて、各ブロックがバス接続される構成であっても実現可能である。また、図1においては各ブロックにおける構成を示したが
、実際にはソフトウェア処理等で実現できるため、マイコンなどで複数のブロックの処理を担うようにハードウェアを構成してもよい。
【0077】
また、車載装置101にはナビゲーション機能がないものとして説明したが、これに限られたものではない。車載装置101にナビゲーション処理手段があり、ナビゲーション機能が利用できるとしてもよい。この場合、車載装置101と情報端末装置121の双方にナビゲーション機能があることになるが、例えば、情報端末装置121の地図情報が車載装置101の地図情報より新しい場合など、ユーザが情報端末装置121のナビゲーション機能を利用する場合は、本発明の実施形態1で説明した情報端末システムにおける効果を同様に得ることができる。
【0078】
また、情報端末装置121のID情報や認証IDデータベース301内の登録IDは16桁の数字としたがこれに限られたものではない。数字の桁数が異なる場合でも実現可能である。更に、数字でなく文字列などであってもよい。
【0079】
また、ID認証処理にて認証IDデータベース301のグループ1に登録されているID情報ならば“全機能許可”、グループ2に登録されているID情報、すなわち、上位8桁の数字が一致するID情報は“機能制限付許可”とするとしたが、これに限られたものではない。複数のレベルの認証結果を得られる認証方法であれば同様のシステムを実現することができる。
【0080】
また、情報端末装置121は接続状態を保持するために定期的にID情報を送信するとしたが、これに限られたものではない。例えば、車載装置101から定期的にID情報を要求し、その応答としてID情報を送信するとしても同様のシステムを実現することができる。
【0081】
また、データ種別リスト601にあるデータ種別と外部機器へ送信するための条件の関係は一例であり、これに限られたものではない。各データ種別において外部機器へ送信するための条件が他の条件であってもよい。
【0082】
また、データ種別リスト601は車載装置101が保持しておき、必要に応じて通信制御手段103が読み込むとしたが、これに限られたものではない。例えば、ETC車載機器111がETCデータを出力する際に、外部機器へ送信するための条件をヘッダ情報などに付加しておき、車載装置101はそのヘッダ内の情報から外部機器へ送信するための条件を得るようにしても同様のシステムを実現することができる。
【0083】
また、データ種別リスト601にあるデータの外部機器への送信は暗号化処理を加えることでセキュリティ性を向上させることができる。更に、外部機器へ送信するための条件に合わせて、“全機能許可”が条件であるETCデータを送信するときは、“機能制限付許可”が条件であるETCデータを送信するときに用いる暗号化処理よりも堅牢な暗号化処理を用いるなどして暗号の強度を変えることにより、更にセキュリティ性を向上させることができる。
【0084】
(実施形態2)
図8は、実施形態2の情報端末システムのブロック図である。本発明の実施形態2の情報端末システムは車載装置801と情報端末装置821から構成される。
【0085】
車載装置801は、通信手段a102、通信制御手段103、制御手段104、認証IDデータベース記憶手段105、認証手段106、接続状況監視手段107、表示手段a110、車両情報処理手段a802から構成され、更に、車両情報管理手段803、入力
手段112が接続される。
【0086】
通信手段a102、通信制御手段103、制御手段104、認証IDデータベース記憶手段105、認証手段106、接続状況監視手段107、表示手段a110および入力手段112は本発明の実施形態1において説明したものと同様であるため、ここでは説明を割愛する。
【0087】
車両情報処理手段a802は、車両情報管理手段803から出力された車両データを表示手段a110へ表示するための処理を行う。
【0088】
車両情報管理手段803は様々な車両情報を管理する。車両情報の詳細は後述する。
【0089】
情報端末装置821は、通信手段b122、ID記憶手段123、表示手段b126、車両情報処理手段b822から構成される。なお、図示していないが、本発明の実施形態1と同様に情報端末装置821は内蔵バッテリーや入力手段も備えており、ポータブル端末として利用できるものとする。
【0090】
通信手段b122、ID記憶手段123、表示手段b126は本発明の実施形態1において説明したものと同様であるため、ここでは説明を割愛する。
【0091】
車両情報処理手段b822は、車載装置801から受信した車両データを表示手段b126へ表示するための処理を行うものとする。
【0092】
車載装置801では本発明の実施形態1において説明した認証処理が同様に実施される。また、認証処理手段106にて実施されるID認証処理も同様である。ここでは説明を割愛する。
次に、車載装置801における車両データ送信処理1について図9のフロー図を用いて動作の詳細を説明する。車両データ送信処理1は、車両情報管理手段803からデータ送信を要求される場合の処理とする。
【0093】
まず、通信制御手段103がデータ送信要求を受信する(ステップS901)。このデータ送信要求は、車両情報管理手段803から制御手段104を経て受信する。
【0094】
次に、送信すべき車両データの種別を確認する(ステップS902)。そして、データ種別に応じて、外部機器へ送信するための条件を確認する。
図10を用いてデータ種別と外部機器へ送信するための条件について説明する。図10中、1001は送信される車両データ種別リストである。車両データ種別リスト1001に示すとおり、データに応じて外部機器(本発明の実施形態2では情報端末装置821)へ送信するために必要となる認証条件が異なる。例えば、送信データが“車両ガソリン情報”、“車両空気圧情報”、“車両温度・湿度情報”、“車両速度情報”の場合は、外部機器へ送信するためには認証結果が“全機能許可”、あるいは、“機能制限付許可”であることが条件となる。また、送信データが“車両メンテナンス案内情報”、“車両メンテナンス履歴情報”の場合は、外部機器へ送信するためには認証結果が“全機能許可”であることが条件となる。なお、車両データ種別リスト1001は一例であり、他にも車両情報管理手段803から車載装置801へ出力されるデータが含まれていてもよいし、一部のデータがリスト上になくてもよい。また、外部機器へ送信するために必要となる認証条件は“外部機器へ送信不可”など、他の条件があってもよい。
【0095】
このように車両情報管理手段803から車載装置801へ出力される車両データは車両データ種別リスト1001によって外部機器へ送信するために必要となる認証条件が決め
られており、通信制御手段103は車両データ種別リスト1001を参照することでデータ種別と外部機器へ送信するための認証条件を確認することが可能である。車両データ種別リスト1001は、例えば、ROMなど、ユーザが書き込みできない記憶媒体に記憶させておき、必要に応じて通信制御手段103が読み出すものとする。
【0096】
図9の車両データ送信処理1の説明に戻る。ステップS902にて、送信すべきデータの種別と外部機器へ送信するための条件を確認したら、認証結果を確認し、外部機器へ送信可能か否かを判断する(S903)。これは、通信制御手段103が接続状況監視手段107に問い合わせ、その応答として受信する認証結果に応じて判断するものとする。接続状況監視手段107が保存している認証結果は、“全機能許可”、“機能制限付許可”、“機能利用不可”、“接続機器なし”のいずれかである。ここで、例えば、送信データが“車両ガソリン情報”である場合、外部機器へ送信するためには認証結果が“全機能許可”か“機能制限付許可”でなければならない。また、送信データが“車両メンテナンス案内情報”である場合は、外部機器へ送信するためには認証結果が“全機能許可”でなければならない。接続状況監視手段107から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS903の判断を“YES”としてステップS904へ遷移する。認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS903の判断を“NO”としてステップS905へ遷移する。
【0097】
ステップS903で“YES”と判断された場合は、車両データを外部機器、すなわち、本発明の実施形態2では情報端末装置821へ送信し(ステップS904)、車両データ送信処理1を終了する。この処理は、通信制御手段103が送信指示を通信手段a102へ通知し、車両データを出力することで実行される。
【0098】
ステップS903で“NO”と判断された場合は、外部機器が接続されているか否かを判断する(ステップS905)。接続状況監視手段107から受信した認証結果が“機能制限付許可”もしくは“機能利用不可”である場合は、ステップS905の判断を“YES”として、車両データ送信処理1を終了する。認証結果が“接続機器なし”である場合は、ステップS905の判断を“NO”として、車両情報処理手段a802へ車両データを送信し(ステップS906)、車両データ送信処理1を終了する。
【0099】
以上、図9のフロー図を用いて説明したとおり、車両データ送信処理1が通信制御手段103にて実施される。車両情報管理手段803からデータ送信要求を受けた場合、認証結果に応じて車両データの送信先を適切に制御することができる。
【0100】
車両データ送信処理1によると、車両情報管理手段803からデータ送信要求を受信したとき、外部機器、すなわち、本発明の実施形態2では情報端末装置821に車両データを送信可能な場合は、車両データは必ず情報端末装置821に送信されることになる。情報端末装置821が車載装置801に接続されている場合、ユーザは情報端末装置821の表示手段b126を目視する機会が多いと考えられる。
したがって、車両データ送信処理1によって車両情報管理手段803から送信要求される車両データを情報端末装置821に送信可能な場合は、車両データを情報端末装置821へ送信することでユーザに車両データの情報を適切に伝えることができる。
また、車両データ送信処理1によると、情報端末装置821が接続されている状態で車両データの送信を許可されない場合は、その車両データはいずれの装置にも送信されないことになるため、車両情報管理手段803から送信要求される車両データは、データ種別に応じて車載装置801の所有者であるユーザAの意図するユーザにのみ公開することができる。
【0101】
次に、車載装置801における車両データ送信処理2について図11のフロー図を用い
て動作の詳細を説明する。車両データ送信処理2は、ユーザが任意のタイミングで閲覧する車両メンテナンス案内情報など、ユーザ操作を経て車両データを利用する装置(本発明の実施形態2では車載装置801もしくは情報端末装置821)からデータ要求される場合の処理とする。なお、ユーザ操作を不要としてアプリケーションで自動的に車両データを要求される場合の処理も含むものとする。
【0102】
まず、通信制御手段103がデータ送信要求を受信する(ステップS1101)。このデータ送信要求は、外部機器、すなわち、本発明の実施形態2では情報端末装置821から出力され通信手段a102を経て受信する場合と、ユーザ操作により入力手段112を経て制御手段104から受信する場合がある。
【0103】
次に、送信すべきデータの種別を確認する(ステップS1102)。そして、データ種別に応じた外部機器へ送信するための条件を確認する。このステップS1102の動作は、図9のフロー図で説明した車両データ送信処理1のステップS902の処理と同様である。
【0104】
次に、車両データの送信先が外部機器、すなわち、本発明の実施形態2では情報端末装置821であるか否かを判断する(ステップS1103)。ステップS1101で受信したデータ送信要求が通信手段a102を経て情報端末装置821から受信したものである場合は、ステップS1103の判断を“YES”とし、ステップS1104へ遷移する。ステップS1101で受信したデータ送信要求が制御手段104から受信したものである場合は、ステップS1103の判断を“NO”とし、車両情報処理手段a802へ車両データを送信し(ステップS1105)、車両データ送信処理2を終了する。
【0105】
ステップS1103で“YES”と判断された場合は、接続状況監視手段107から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たすか否かを判断する(ステップS1104)。
ステップS1104にて、認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS1104の判断を“YES”として、外部機器、すなわち、本実施形態2では情報端末装置821に車両データを送信し(ステップS1106)、車両データ送信処理2を終了する。
ステップS1104にて、認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS1104の判断を“NO”として、外部機器、すなわち、本実施形態2では情報端末装置821に車両データ送信ができない旨をデータ送信不可通知として送信し(ステップS1107)、車両データ送信処理2を終了する。データ送信不可通知を受信した情報端末装置821では、例えば、「車両データの受信を許可されていません」などのメッセージを表示手段b126に表示して、ユーザに通知するようにしてもよい。更に、車両データ送信の条件を満たすために情報端末装置821のID情報を認証IDデータベース301へ登録することを促すメッセージなどを表示するとしてもよい。
【0106】
以上、図11のフロー図を用いて説明したとおり、車両データ送信処理2が通信制御手段103にて実施される。車両データを利用する装置からデータ送信要求を受けた場合、認証結果に応じて要求された車両データの送信を許可するか否かを制御することができる。
【0107】
車両データ送信処理2によると、制御手段104からデータ要求を受信した場合は認証結果に関わらず車両データの送信を許可されることになる。情報端末装置821が車載装置801に接続されている場合は、ユーザは情報端末装置821を利用することが想定され、すなわち、ユーザから操作されるのは情報端末装置821である。つまり、情報端末装置821が接続されていない場合にのみ、制御手段104からデータ要求があると考え
られる。
【0108】
情報端末装置821が接続されていないということは、例えば、車載装置801の所有者であるユーザAが車両データを利用を要求しているということになり、車両メンテナンス案内情報などの個人情報も取り扱えるようにすることが適切である。
ここで、図10の車両データ種別リスト1001にあるデータそれぞれが車載装置801または情報端末装置821でどのように利用されるのかについて説明する。
【0109】
まず、車両ガソリン情報について説明する。これは、車両の現在のガソリンに関する情報であり、ガソリン残量や前回の給油から現在までの燃費などである。車両情報処理手段a802もしくは車両情報処理手段b822は、受信した車両ガソリン情報からガソリン残量がわずかになってきたときや、燃費が悪いときなどにユーザに警告メッセージを出すなどして、ユーザが快適に運転ができるように利便性を向上させることができる。
【0110】
次に、車両空気圧情報について説明する。これは、タイヤの空気圧に関する情報である。車両情報処理手段a802もしくは車両情報処理手段b822は、受信した車両空気圧情報から、空気圧が低下している場合などにユーザに警告メッセージを出すなどして、ユーザが安全・快適に運転ができるように利便性を向上させることができる。
【0111】
次に、車両温度・湿度情報について説明する。これは、車室内外の温度・湿度やエアコンの設定温度に関する情報である。車両情報処理手段a802もしくは車両情報処理手段b822は、受信した車両温度・湿度情報から現在の車室内外の温度・湿度からエアコンの設定が適切でない場合などにユーザに警告メッセージを出すなどして、ユーザが快適に運転ができるように利便性を向上させることができる。
【0112】
次に、車両速度情報について説明する。これは、車両の速度の数値である。車両情報処理手段a802もしくは車両情報処理手段b822は、急激に速度が変化した場合に急発信や急停止に対してユーザに警告メッセージを出したりする。更に、ナビゲーション機能が備わっているときは、走行している道路に応じて速度超過している場合にユーザに警告メッセージを出すなどして、ユーザが安全に運転ができるように利便性を向上させることができる。
【0113】
次に、車両メンテナンス案内情報について説明する。これは、カーディーラーなどで車両が次に受ける車検などのメンテナンスの時期の情報である。車両情報処理手段a802もしくは車両情報処理手段b822は、受信した車両メンテナンス案内情報から次回メンテナンスの時期が近づいてきたら、その旨を「メンテナンスの時期が近づいてきました(期限:○月×日)」など、ユーザにメッセージで通知するなどして、ユーザが快適に運転ができるように利便性を向上させることができる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
【0114】
次に、車両メンテナンス履歴情報について説明する。これは、カーディーラーなどで過去に受けたメンテナンスサービスの情報である。例えば、いつタイヤを交換したか、いつエンジンオイルを交換したかなど、車両情報処理手段a802もしくは車両情報処理手段b822は、受信した車両メンテナンス履歴情報から履歴情報の詳細をユーザのわかりやすいようにリスト化し、表示手段a110もしくは表示手段b126へ表示する。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
以上、本発明の実施形態2の情報端末システムでは、接続された情報端末装置821について車載装置801で認証処理を行い、認証の結果に応じて送信するデータおよび送信先を制御する情報端末システムを実現することができる。 認証結果に応じて外部機器へ送
信できる車両データを制限し、個人情報の保護など、セキュリティ面を考慮し、更に利便性を向上させる効果を得られる。また、認証結果に応じて、車両データの送信先を適切に選択でき、ユーザの利便性を向上させる効果を得られる。
【0115】
なお、情報端末システムの構成を図8に示したが、これに限られたものではない。車載装置801および情報端末装置821それぞれにおいて、各ブロックがバス接続される構成であっても実現可能である。また、図8においては各ブロックにおける構成を示したが、実際にはソフトウェア処理等で実現できるため、マイコンなどで複数のブロックの処理を担うようにハードウェアを構成してもよい。
【0116】
また、車両情報管理手段803は、様々な車両情報を管理するとしたが、これに限られたものではない。例えば、データ種別リスト1001にある個々の車両データによって管理手段が異なる構成としてもよい。あるいは、車両データを車両に設置されている各種のセンサなどから取得し、車載装置801で管理するとしても同様のシステムを実現することができる。
【0117】
また、データ種別リスト1001にあるデータ種別と外部機器へ送信するための条件の関係は一例であり、これに限られたものではない。各データ種別において外部機器へ送信するための条件が他の条件であってもよい。
【0118】
また、データ種別リスト1001は車載装置801が保持しておき、通信制御手段103が必要に応じて読み込むとしたが、これに限られたものではない。例えば、車両情報管理手段803が車両データを出力する際に、外部機器へ送信するための条件をヘッダ情報などに付加しておき、車載装置801はそのヘッダ内の情報から外部機器へ送信するための条件を得るようにしても同様のシステムを実現することができる。
【0119】
また、データ種別リスト1001にあるデータの外部機器への送信は暗号化処理を加えることでセキュリティ性を向上させることができる。更に、外部機器へ送信するための条件に合わせて、“全機能許可”が条件である車両データを送信するときは、“機能制限付許可”が条件である車両データを送信するときに用いる暗号化処理よりも堅牢な暗号化処理を用いるなどして暗号の強度を変えることにより、更にセキュリティ性を向上させることができる。
(実施形態3)
図12は、実施形態3の情報端末システムのブロック図である。本発明の実施形態3の情報端末システムは車載装置1201と情報端末装置1221から構成される。
【0120】
車載装置1201は、通信手段a102、通信制御手段a1202、制御手段a1203、認証IDデータベース記憶手段a1204、認証手段a1205、接続状況監視手段a1206、表示手段a110、情報処理手段a1207、ID記憶手段a1208から構成され、更に、情報出力装置1209、入力手段a1210が接続される。
【0121】
通信手段a102および表示手段a110は本発明の実施形態1において説明したものと同様であるため、ここでは説明を割愛する。
【0122】
また、通信制御手段a1202、制御手段a1203、認証IDデータベース記憶手段a1204、認証手段a1205および接続状況監視手段a1206は本発明の実施形態1において説明した通信制御手段103、制御手段104、認証IDデータベース記憶手段105、認証手段106、接続状況監視手段107、と同様であるため、ここでは説明を割愛する。
【0123】
情報処理手段a1207は、情報出力装置1209から出力されたデータを表示手段a110へ表示するための加工処理を行う。
【0124】
ID記憶手段a1208は、本発明の実施の形態1における情報端末装置121のID記憶手段123と同様のものであり、車載装置1201に固有のID情報が記憶されている。ID記憶手段a1208は、例えば、不揮発性メモリであるが、ユーザが書き換えを行うことができないROM(Read Only Memory)であるとする。
【0125】
情報出力装置1209は、情報処理手段a1207もしくは情報処理手段b1227において用いられるためのデータを出力する装置である。このデータは様々なものがあり、必要に応じて表示手段a110や表示手段b126へ表示される。なお、情報出力装置1209は車載装置1201に接続されるものとしたが、車載装置1201内に内蔵される構成としてもよい。
【0126】
情報端末装置1221は、通信手段b122、通信制御手段b1222、制御手段b1223、認証IDデータベース記憶手段b1224、認証手段b1225、接続状況監視手段b1226、表示手段b126、情報処理手段b1227、ID記憶手段b1228、情報出力手段1229、入力手段b1230から構成される。なお、図示していないが、本発明の実施形態1と同様に情報端末装置1221は内蔵バッテリーも備えており、ポータブル端末として利用できるものとする。なお、入力手段b1230は情報端末装置1221に内蔵されず、外部から接続される構成としてもよい。
通信手段b122および表示手段b126は本発明の実施形態1において説明したものと同様であるため、ここでは説明を割愛する。
【0127】
また、ID記憶手段b1228は本発明の実施形態1におけるID記憶手段123と同様であるため、ここでは説明を割愛する。
【0128】
また、通信制御手段b1222、制御手段b1223、認証IDデータベース記憶手段b1224、認証手段b1225、接続状況監視手段b1226、情報処理手段b1227は、通信制御手段a1202、制御手段a1203、認証IDデータベース記憶手段a1204、認証手段a1205、接続状況監視手段a1206、情報処理手段a1207と同様の処理を行うものであるため、ここでは説明を割愛する。
【0129】
情報出力手段1229は、情報処理手段a1207もしくは情報処理手段b1227において用いられるためのデータを出力する装置である。このデータは様々なものがあり、必要に応じて表示手段a110や表示手段b126へ表示される。
【0130】
車載装置1201では本発明の実施形態1で説明した認証処理が実施され、認証手段a1205にてID認証処理が同様に実施されるものとする。
情報端末装置1221においても本発明の実施形態1で説明した認証処理が同様に実施され、認証手段b1225にてID認証処理が同様に実施されるものとする。このID認証処理はID記憶手段a1208に保存されている車載装置1201の固有のID情報を用いて行われる。車載装置1201のID情報も16桁の数字から構成されるものとする。このようにすることで、情報端末装置1221においても認証の結果に応じて送信するデータおよび送信先を制御する情報端末システムを実現することができる。
次に、車載装置1201におけるデータ送信処理1aについて図13のフロー図を用いて動作の詳細を説明する。データ送信処理1aは、情報出力装置1209からデータ送信要求される場合の処理とする。
【0131】
まず、通信制御手段a1202がデータ送信要求を受信する(ステップS1301)。
このデータ送信要求は、情報出力装置1209から制御手段a1203を経て受信する。
【0132】
次に、送信すべきデータの種別を確認する(ステップS1302)。そして、データ種別に応じて、外部機器へ送信するための条件を確認する。ここで、送信データはETCデータ種別リスト601や車両データ種別リスト1001のようにリスト化されて、データ種別ごとに外部機器へ送信するための条件が決められているものとする。そして通信制御手段a1202はデータ種別リストを参照することでデータ種別と外部機器へ送信するための条件を確認する。
【0133】
ステップS1302にて、送信すべきデータの種別と外部機器へ送信するための条件を確認したら、認証結果を確認し、外部機器へ送信可能か否かを判断する(S1303)。これは、通信制御手段a1202が接続状況監視手段a1206に問い合わせ、その応答として受信する認証結果に応じて判断するものとする。接続状況監視手段a1206が保存している認証結果は、“全機能許可”、“機能制限付許可”、“機能利用不可”、“接続機器なし”のいずれかである。接続状況監視手段a1206から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS1303の判断を“YES”としてステップS1304へ遷移する。認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS1303の判断を“NO”としてステップS1305へ遷移する。
【0134】
ステップS1303で“YES”と判断された場合は、データを外部機器、すなわち、本発明の実施形態3では情報端末装置1221へ送信し(ステップS1304)、データ送信処理1aを終了する。この処理は、通信制御手段a1202が送信指示を通信手段a102へ通知し、送信データを出力することで実行される。
【0135】
ステップS1303で“NO”と判断された場合は、外部機器が接続されているか否かを判断する(ステップS1305)。接続状況監視手段a1206から受信した認証結果が“機能制限付許可”もしくは“機能利用不可”である場合は、ステップS1305の判断を“YES”として、データ送信処理1aを終了する。認証結果が“接続機器なし”である場合は、ステップS1305の判断を“NO”として、情報処理手段a1207へデータを送信し(ステップS1306)、データ送信処理1aを終了する。
【0136】
以上、図13をのフロー図を用いて説明したとおり、データ送信処理1aが通信制御手段a1202にて実施される。情報出力装置1209からデータ送信要求を受けた場合、認証結果に応じてデータの送信先を適切に制御することができる。
次に、情報端末装置1221におけるデータ送信処理1bについて図14のフロー図を用いて動作の詳細を説明する。データ送信処理1bは、情報出力手段1229からデータ送信要求される場合の処理とする。
【0137】
まず、通信制御手段b1222がデータ送信要求を受信する(ステップS1401)。このデータ送信要求は、情報出力手段1229から制御手段b1223を経て受信する。
【0138】
次に、送信すべきデータの種別を確認する(ステップS1402)。そして、データ種別に応じて、外部機器へ送信するための条件を確認する。ここで、送信データはETCデータ種別リスト601や車両データ種別リスト1001のようにリスト化されて、データ種別ごとに外部機器へ送信するための条件が決められているものとする。そして通信制御手段b1222はデータ種別リストを参照することでデータ種別と外部機器へ送信するための条件を確認する。
【0139】
ステップS1402にて、送信すべきデータの種別と外部機器へ送信するための条件を
確認したら、認証結果を確認し、外部機器へ送信可能か否かを判断する(S1403)。これは、通信制御手段b1222が接続状況監視手段b1226に問い合わせ、その応答として受信する認証結果に応じて判断するものとする。接続状況監視手段b1226が保存している認証結果は、“全機能許可”、“機能制限付許可”、“機能利用不可”、“接続機器なし”のいずれかである。接続状況監視手段b1226から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS1403の判断を“YES”としてステップS1404へ遷移する。認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS1403の判断を“NO”としてステップS1405へ遷移する。
【0140】
ステップS1403で“YES”と判断された場合は、データを外部機器、すなわち、本発明の実施形態3では車載装置1201へ送信し(ステップS1404)、データ送信処理1bを終了する。この処理は、通信制御手段b1222が送信指示を通信手段b122へ通知し、送信データを出力することで実行される。
【0141】
ステップS1403で“NO”と判断された場合は、外部機器が接続されているか否かを判断する(ステップS1405)。接続状況監視手段b1226から受信した認証結果が“機能制限付許可”もしくは“機能利用不可”である場合は、ステップS1405の判断を“YES”として、データ送信処理1bを終了する。認証結果が“接続機器なし”である場合は、ステップS1405の判断を“NO”として、情報処理手段b1227へデータを送信し(ステップS1406)、データ送信処理1bを終了する。
【0142】
以上、図14のフロー図を用いて説明したとおり、データ送信処理1bが通信制御手段b1222にて実施される。情報出力手段1229からデータ送信要求を受けた場合、認証結果に応じてデータの送信先を適切に制御することができる。
【0143】
次に、車載装置1201におけるデータ送信処理2aについて図15のフロー図を用いて動作の詳細を説明する。データ送信処理2aは、ユーザ操作を経てデータを利用する装置(本発明の実施形態3では車載装置1201もしくは情報端末装置1221)からデータ要求される場合の処理とする。なお、ユーザ操作を不要としてアプリケーションで自動的に車両データを要求される場合の処理も含むものとする。
【0144】
まず、通信制御手段a1202がデータ送信要求を受信する(ステップS1501)。このデータ送信要求は、外部機器、すなわち、本発明の実施形態3では情報端末装置1221から出力され通信手段a102を経て受信する場合と、ユーザ操作により入力手段a1210を経て制御手段a1203から受信する場合がある。
【0145】
次に、送信すべきデータの種別を確認する(ステップS1502)。そして、データ種別に応じた外部機器へ送信するための条件を確認する。このステップS1502の動作は、図13のフロー図で説明したデータ送信処理1aのステップS1302の処理と同様である。
【0146】
次に、データの送信先が外部機器、すなわち、本発明の実施形態3では情報端末装置1221であるか否かを判断する(ステップS1503)。ステップS1501で受信したデータ送信要求が通信手段a102を経て情報端末装置1221から受信したものである場合は、ステップS1503の判断を“YES”とし、ステップS1504へ遷移する。ステップS1501で受信したデータ送信要求が制御手段a1203から受信したものである場合は、ステップS1503の判断を“NO”とし、情報処理手段a1207へ車両データを送信し(ステップS1505)、データ送信処理2aを終了する。
【0147】
ステップS1503で“YES”と判断された場合は、接続状況監視手段a1206から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たすか否かを判断する(ステップS1504)。
ステップS1504にて、認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS1504の判断を“YES”として、外部機器、すなわち、本実施形態3では情報端末装置1221にデータを送信し(ステップS1506)、データ送信処理2aを終了する。
ステップS1504にて、認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS1504の判断を“NO”として、外部機器、すなわち、本実施形態3では情報端末装置1221にデータ送信ができない旨をデータ送信不可通知として送信し(ステップS1507)、データ送信処理2aを終了する。データ送信不可通知を受信した情報端末装置1221では、例えば、「データの受信を許可されていません」などのメッセージを表示手段b126に表示して、ユーザに通知するようにしてもよい。更に、データ送信の条件を満たすために情報端末装置1221のID情報を認証IDデータベースへ登録することを促すメッセージなどを表示するとしてもよい。
【0148】
以上、図15のフロー図を用いて説明したとおり、データ送信処理2aが通信制御手段a1202にて実施される。データを利用する装置からデータ送信要求を受けた場合、認証結果に応じて要求されたデータの送信を許可するか否かを制御することができる。
【0149】
次に、情報端末装置1221におけるデータ送信処理2bについて図16のフロー図を用いて動作の詳細を説明する。データ送信処理2bは、ユーザ操作を経てデータを利用する装置(本発明の実施形態3では車載装置1201もしくは情報端末装置1221)からデータ要求される場合の処理とする。なお、ユーザ操作を不要としてアプリケーションで自動的に車両データを要求される場合の処理も含むものとする。
【0150】
まず、通信制御手段b1222がデータ送信要求を受信する(ステップS1601)。このデータ送信要求は、外部機器、すなわち、本発明の実施形態3では車載装置1201から出力され通信手段b122を経て受信する場合と、ユーザ操作により入力手段b1230を経て制御手段b1223から受信する場合がある。
【0151】
次に、送信すべきデータの種別を確認する(ステップS1602)。そして、データ種別に応じた外部機器へ送信するための条件を確認する。このステップS1602の動作は、図14のフロー図で説明したデータ送信処理1bのステップS1402の処理と同様である。
【0152】
次に、データの送信先が外部機器、すなわち、本発明の実施形態3では車載装置1201であるか否かを判断する(ステップS1603)。ステップS1601で受信したデータ送信要求が通信手段b122を経て車載装置1201から受信したものである場合は、ステップS1603の判断を“YES”とし、ステップS1604へ遷移する。ステップS1601で受信したデータ送信要求が制御手段b1223から受信したものである場合は、ステップS1603の判断を“NO”とし、情報処理手段b1227へ車両データを送信し(ステップS1605)、データ送信処理2bを終了する。
【0153】
ステップS1603で“YES”と判断された場合は、接続状況監視手段b1226から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たすか否かを判断する(ステップS1604)。
ステップS1604にて、認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS1604の判断を“YES”として、外部機器、すなわち、本実施形態3では車載装置1201にデータを送信し(ステップS1606)、データ送信処理2
bを終了する。
ステップS1604にて、認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS1604の判断を“NO”として、外部機器、すなわち、本実施形態3では車載装置1201にデータ送信ができない旨をデータ送信不可通知として送信し(ステップS1607)、データ送信処理2bを終了する。データ送信不可通知を受信した車載装置1201では、例えば、「データの受信を許可されていません」などのメッセージを表示手段a110に表示して、ユーザに通知するようにしてもよい。更に、データ送信の条件を満たすために車載装置1201のID情報を認証IDデータベースへ登録することを促すメッセージなどを表示するとしてもよい。
【0154】
以上、図16のフロー図を用いて説明したとおり、データ送信処理2bが通信制御手段b1222にて実施される。データを利用する装置からデータ送信要求を受けた場合、認証結果に応じて要求されたデータの送信を許可するか否かを制御することができる。
【0155】
図17は、車載装置1201に保存されているデータ種別リストの一例である。データ種別リスト1701にあるデータそれぞれが車載装置1201または情報端末装置1221でどのように利用されるのかについて説明する。
【0156】
まず、デジタルテレビ放送データについて説明する。これは、地上デジタル放送のテレビ信号やデータ放送信号である。例えば、情報出力装置1209が地上デジタル放送の受信が可能である場合、情報処理手段a1207もしくは情報処理手段b1227は、受信したデジタルテレビ放送データを再生することで車室内で地上デジタル放送を視聴することができるようになる。
【0157】
次に、ドライブレコーダ当日レコードについて説明する。ドライブレコーダとは、車両に設置されたカメラ(図12では図示せず)で走行中の映像を撮影しておき、車両が事故にあったとき、その衝撃を検知して、不揮発性のメモリなどに事故の数秒前からの映像を記録するというものである。また、事故が発生しなくてもドライブレコーダは常にRAMなどの揮発性メモリにカメラ映像を記録し続けており、ユーザの要求に応じて任意の時刻のカメラ映像を不揮発性メモリに保存することが可能である。ドライブレコーダ当日レコードとは、その日のカメラ映像のことであり、更に、運転日時などの情報が付与されたものであるとする。例えば、情報出力装置1209がドライブレコーダの機能を有する場合、情報処理手段a1207もしくは情報処理手段b1227は、このドライブレコーダ当日レコードからその日の運転時のカメラ映像をユーザが視覚的に確認することを可能とし、ユーザが安全に運転ができるように利便性を向上させることができる。
【0158】
次に、オーディオデータについて説明する。これは、例えば、情報出力装置1209にHDD(Hard Disk Drive)などの大容量記録媒体が備えられており、その記録媒体に保存されているオーディオデータである。情報処理手段a1207もしくは情報処理手段b1227は受信したオーディオデータを再生し、車室内でオーディオを聴くことができる。
【0159】
次に、デジタルテレビお気に入りチャンネル情報について説明する。これは、地上デジタル放送を視聴する際、ユーザの嗜好に合わせてカスタマイズしたチャンネル設定情報である。情報処理手段a1207もしくは情報処理手段b1227は受信したデジタルテレビお気に入りチャンネル情報により、ユーザの嗜好に合ったチャンネル設定の利用を可能にし、利便性を向上させることができる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
【0160】
次に、デジタルテレビデータ放送登録情報について説明する。これは、地上デジタル放
送のデータ放送を利用する際に登録しておくユーザ情報である。このユーザ情報を登録しておくことで、メニューをたどっていかなくてもユーザの住所付近の天気が即座に表示されたりするなど便利な機能である。情報処理手段a1207もしくは情報処理手段b1227は、デジタルテレビデータ放送登録情報を受信することで設定されたユーザ情報を反映してデータ放送を利用可能にし、利便性を向上させることができる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
【0161】
次に、ドライブレコーダ履歴情報について説明する。これは、ドライブレコーダの過去のデータである。情報処理手段a1207もしくは情報処理手段b1227は、ドライブレコーダ履歴情報を受信することで、過去の運転時のカメラ映像をユーザが視覚的に確認することを可能とし、ユーザが安全に運転ができるように利便性を向上させることができる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
【0162】
次に、オーディオプレイリスト情報について説明する。これは、保存された複数のオーディオデータからユーザの嗜好に合わせて作成されたプレイリストの情報である。情報処理手段a1207もしくは情報処理手段b1227はオーディオプレイリスト情報を受信すると、ユーザの嗜好に合わせた順序でオーディオの再生が可能となる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
以上、説明したとおりデータ種別リスト1701にあるようなデータを適切に利用することで、認証の結果に応じて送信するデータおよび送信先を制御する情報端末システムを実現することができる。また、認証結果に応じて、車両データの送信先を適切に選択でき、ユーザの利便性を向上させる効果を得られる。
図18は、情報端末装置1221に保存されているデータ種別リストの一例である。データ種別リスト1801にあるデータそれぞれが車載装置1201または情報端末装置1221でどのように利用されるのかについて説明する。
まず、デジタルテレビ放送データについて説明する。これは、地上デジタル放送のテレビ信号やデータ放送信号である。例えば、情報出力手段1229が地上デジタル放送の受信が可能である場合、情報処理手段a1207もしくは情報処理手段b1227は、受信したデジタルテレビ放送データを再生することで車室内で地上デジタル放送を視聴することができる。
次に、オーディオデータについて説明する。これは、例えば、情報出力手段1229にHDD(Hard Disk Drive)などの大容量記録媒体が備えられており、その記録媒体に保存されているオーディオデータである。情報処理手段a1207もしくは情報処理手段b1227は受信したオーディオデータを再生し、車室内でオーディオを聴くことができる。
次に、デジタルテレビお気に入りチャンネル情報について説明する。これは、地上デジタル放送を視聴する際、ユーザの嗜好に合わせてカスタマイズしたチャンネル設定情報である。情報処理手段a1207もしくは情報処理手段b1227は受信したデジタルテレビお気に入りチャンネル情報により、ユーザの嗜好に合ったチャンネル設定の利用を可能にし、利便性を向上させることができる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
次に、デジタルテレビデータ放送登録情報について説明する。これは、地上デジタル放送のデータ放送を利用する際に登録しておくユーザ情報である。このユーザ情報を登録しておくことで、メニューをたどっていかなくてもユーザの住所付近の天気が即座に表示されたりするなど便利な機能である。情報処理手段a1207もしくは情報処理手段b1227は、デジタルテレビデータ放送登録情報を受信することで設定されたユーザ情報を反映してデータ放送を利用可能にし、利便性を向上させることができる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
次に、オーディオプレイリスト情報について説明する。これは、保存された複数のオーデ
ィオデータからユーザの嗜好に合わせて作成されたプレイリストの情報である。情報処理手段a1207もしくは情報処理手段b1227はオーディオプレイリスト情報を受信すると、ユーザの嗜好に合わせた順序でオーディオの再生が可能となる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
以上、説明したとおりデータ種別リスト1801にあるようなデータを適切に利用することで、認証の結果に応じて送信するデータおよび送信先を制御する情報端末システムを実現することができる。また、認証結果に応じて、車両データの送信先を適切に選択でき、ユーザの利便性を向上させる効果を得られる。
以上、本発明の実施形態3の情報端末システムでは、接続された情報端末装置1221について車載装置1201で認証処理を行い、認証の結果に応じて送信するデータおよび送信先を制御する。更に、接続された車載装置1201について情報端末装置1201で認証処理を行い、認証の結果に応じて送信するデータおよび送信先を制御する。
車載装置1201では認証結果に応じて情報端末装置1221へ送信できるデータを制限し、情報端末装置1221では認証結果に応じて車載装置1201へ送信できるデータを制限することで、個人情報の保護など、セキュリティ面を考慮し、更に利便性を向上させる効果を得られる。また、車載装置1201および情報端末装置1221それぞれにおいて、認証結果に応じてデータの送信先を適切に選択でき、ユーザの利便性を向上させる効果を得られる。
【0163】
なお、情報端末システムの構成を図12に示したが、これに限られたものではない。車載装置1201および情報端末装置1221それぞれにおいて、各ブロックがバス接続される構成であっても実現可能である。また、図12においては各ブロックにおける構成を示したが、実際にはソフトウェア処理等で実現できるため、マイコンなどで複数のブロックの処理を担うようにハードウェアを構成してもよい。
【0164】
また、認証処理は車載装置1201および情報端末装置1221それぞれで実施されるとしたが、これに限られたものではない。双方の認証処理を合わせて相互認証処理として実施しても同様のシステムを実現することができる。
【0165】
また、データ種別リスト1701およびデータ種別リスト1801にあるデータ種別と外部機器へ送信するための条件の関係は一例であり、これに限られたものではない。情報出力装置1209もしくは情報出力手段1229が対応可能であれば、他のデータが含まれていてもよい。また、情報出力装置1209もしくは情報出力手段1229が対応不可能であれば、一部のデータが存在しなくてもよい。また、各データ種別において外部機器へ送信するための条件が他の条件であってもよい。
【産業上の利用可能性】
【0166】
以上のように、本発明にかかる車両装置は、認証処理を行い、認証の結果に応じてデータの送信先を制御することができ、ユーザの利便性とセキュリティ性を向上させる車載装置として有用である。
【符号の説明】
【0167】
101,801,1201 車載装置
103 通信制御手段
104 制御手段
105 認証ID_DB記憶手段
106 認証手段
107 接続状況監視手段
111 ETC車載機器
112 入力手段
121,821,1221 情報端末装置
123 ID記憶手段
125 ナビゲーション処理手段
301 認証IDデータベース
601 ETCデータ種別リスト
1001 車両データ種別リスト
1202 通信制御手段a
1203 制御手段a
1204 認証ID_DB記憶手段a
1205 認証手段a
1206 接続状況管理手段a
1207 情報処理手段a
1208 ID記憶手段a
1209 情報出力装置
1210 入力手段a
1222 通信制御手段b
1223 制御手段b
1224 認証ID_DB記憶手段b
1225 認証手段b
1226 接続状況管理手段b
1227 情報処理手段b
1228 ID記憶手段b
1229 情報出力手段
1230 入力手段b
1701,1801 データ種別リスト
【技術分野】
【0001】
本発明は、ナビゲーション、AVコンテンツ再生などの機能を有する情報端末装置と信号の送受信を行うと共に、車両に設置されたETC車載器と信号の送受信を行う車載装置に関するものである。
【背景技術】
【0002】
現在、車室内に設置して利用されるカーナビゲーション装置が普及している。この装置はGPS(Global Positioning System)やジャイロセンサから得られる情報と地図情報を用いて車両の現在位置を算出し、設定された目的地までのルートを探索し、探索結果に基づいて案内を行うという機能を有するものである。地図データを記憶しておく媒体としてCD(Compact Dics)やDVD(Digital
Versatile Disc)といった光ディスクメディアや、HDD(Hard Disk Drive)を用いたものが主流であったが、近年ではフラッシュメモリを用いたものも商品化されている。フラッシュメモリを用いることで筐体を小型化でき、その特徴を活かしたポータブル型のナビゲーション装置も普及してきている。
また、ETC(Electronic Toll Collection System)と呼ばれる高度道路交通システムの一種に対応した、ETC車載機器が普及している。ETCはDSRC(Dedicated Short Range Communication)と呼ばれる無線通信方式を用い、専用機器にETCクレジットカードを挿入して利用することで有料道路を利用する際に料金所で停止することなく料金の収受を実現しており、ノンストップ自動料金支払いシステムと呼ばれている。最近では有料道路の料金だけでなく、駐車場の料金収受や、インターネット接続による交通情報の提供など様々な利用方法が検討されている。
【0003】
特許文献1に記載されている移動体案内システムでは、カーナビゲーション装置と自動料金収受システム用の車載器(ETC車載機器)を併せ持つシステムにおいて、ETCを利用するユーザにとって利便性を向上させたナビゲーション方法を提案している。具体的には、ナビゲーションにおいてETC車載機器が接続されている場合はETCレーンを案内する音声や画面を表示したり、さらに、課金された料金データを通知したりする機能を実現させる技術を提案している。
【0004】
特許文献2に記載されている情報処理システムでは、情報移転装置(ポータブル機器など)が車両Aに搭載された参照装置と認証を行い、認証ができた場合(正規の情報移転装置と認識された場合)は、車両Aに関する設定データを参照装置から受信する。また、生体認証を用いて個人を特定することにより、ステアリングやシート位置のように個人別に設定されるデータを受信することも可能である。そして、情報移転装置は車両Bに搭載された被設定装置と認証を行い、認証ができた場合は参照装置から受信した設定データ被設定装置に送信し、被設定装置でそのデータを基に車両の各種設定を行う。このようにすることで、車両Aで設定したデータを他の車両でも簡単に反映する方法を提案している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許第3767285号公報
【特許文献2】特開2007−226734号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、情報端末装置が車に持ち込まれた場合、ETC車載機器と連動したナビゲーションを実現することを考える。
特許文献1に記載の移動体案内システムで提案されている技術を用いることで実現可能である。しかし、例えば、ナビゲーション装置とETC車載機器の所有者が異なるとき、ETC履歴情報閲覧など個人情報に関する取り扱いが問題となる。ポータブル型のナビゲーション装置の場合、自身の所有する車両だけでなく、友人の車両など他者の車両でも利用することができるという利便性を持つ。このとき、ETC車載機器は他者の所有物である場合が予想され、そのETC履歴情報、すなわち個人情報をポータブル型のナビゲーション装置の所有者が閲覧できるのは車両(ETC車載機器)の所有者としては好ましくない。
【0007】
また、特許文献2に記載の情報処理システムで提案されている認証技術を用いるとする。ポータブル機器とETC車載機器で認証処理を行い、認証できた場合はETC車載機器と連動したナビゲーションを可能とし、さらに、ユーザ認証により特定のユーザである場合(例えば、ポータブル機器とETC車載機器が同じ所有者であると特定した場合)はETC履歴情報の閲覧などの個人情報の取り扱いも許可するといったことを実現することができる。しかし、特許文献2に記載の情報処理システムでは、装置を認証する手段と個人を認証する手段という2つの認証手段が必要である。また、取り扱うデータが車両の設定データ、すなわち、時間的に変化しない静的データのみであり、基本的には装置起動時だけ利用することしか言及されておらず、時々刻々と変化する動的データの取り扱いが考慮されていない。更に、設定データは参照装置の起動時(車両Aの設定に利用)、もしくは、情報移転装置からの要求があった場合(他の車両用に送信)と、利用されるタイミングが固定されており、任意のタイミングで利用する場合の制御は考慮されていない。つまり、時々刻々とデータの内容および送信タイミングが変動するETC車載機器との通信には不向きである。
【0008】
本発明は、従来の問題を解決するためになされたもので、ETC車載機器と情報端末装置の所持者が異なる場合もETCレーン案内などの連携した機能を利用できるようにし、また、ETC履歴情報閲覧など個人情報を扱う機能は、適切な認証処理および送信制御を行うことで利便性とセキュリティ性を両立させる車載装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の車両装置は、情報端末装置からのID情報を受信し、認証済のID情報であるか否かを判断する接続状況監視手段と、前記接続状況監視手段が認証済のID情報ではないと判断した場合、前記接続状況監視手段からID情報を受信し、認証IDデータベース記憶手段に登録されているID情報であるかを判断し、判断結果を認証結果として、前記接続状況監視手段へ通知する認証手段と、前記接続状況監視手段の認証結果を用いて、データを前記情報端末装置へ出力するか否かを判断する通信制御手段とを備えた構成である。
【発明の効果】
【0010】
本発明は、情報端末装置が接続された車載装置で認証処理を行い、認証の結果に応じてデータの送信先を制御することができ、ユーザの利便性とセキュリティ性を向上させるという効果を有する車両装置を提供することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態1における情報端末システムのブロック図
【図2】本発明の実施形態1における認証処理の動作説明のためのフロー図
【図3】本発明の実施形態1における認証IDデータベースを表した図
【図4】本発明の実施形態1におけるID認証処理の動作説明のためのフロー図
【図5】本発明の実施形態1におけるETCデータ送信処理1の動作説明のためのフロー図
【図6】本発明の実施形態1におけるETCデータ種別リストを表した図
【図7】本発明の実施形態1におけるETCデータ送信処理2の動作説明のためのフロー図
【図8】本発明の実施形態2における情報端末システムのブロック図
【図9】本発明の実施形態2における車両データ送信処理1の動作説明のためのフロー図
【図10】本発明の実施形態2における車両データ種別リストを表した図
【図11】本発明の実施形態2における車両データ送信処理2の動作説明のためのフロー図
【図12】本発明の実施形態3における情報端末システムのブロック図
【図13】本発明の実施形態3におけるデータ送信処理1aの動作説明のためのフロー図
【図14】本発明の実施形態3におけるデータ送信処理1bの動作説明のためのフロー図
【図15】本発明の実施形態3におけるデータ送信処理2aの動作説明のためのフロー図
【図16】本発明の実施形態3におけるデータ送信処理2bの動作説明のためのフロー図
【図17】本発明の実施形態3における車載装置が保存しているデータ種別リストを表した図
【図18】本発明の実施形態3における情報端末装置が保存しているデータ種別リストを表した図
【発明を実施するための形態】
【0012】
以下、本発明の実施形態の情報端末システムについて、図面を用いて説明する。本発明の実施形態では、情報端末装置が接続された車載装置で認証処理を行い、認証の結果に応じてデータの送信先を制御する情報端末システムについて説明する。
(実施形態1)
図1は、実施形態1の情報端末システムのブロック図である。本発明の実施形態1の情報端末システムは車載装置101と情報端末装置121から構成される。
【0013】
車載装置101は、通信手段a102、通信制御手段103、制御手段104、認証IDデータベース記憶手段105、認証手段106、接続状況監視手段107、ETC情報記憶手段108、ETC情報処理手段a109、表示手段a110から構成され、更に、ETC車載機器111、入力手段112が接続される。
【0014】
通信手段a102は外部機器と通信を行う。通信方式は、例えば、無線LAN(IEEE802.11a,11b,11g,11n)に対応する。なお、図1中には図示していないが、通信手段a102には無線通信を行うためのアンテナが接続されているものとする。アンテナは広帯域に対応したものや複数の帯域に対応したものであれば1本で構成可能であるが、複数のアンテナによって構成されてもよい。また、送信用アンテナと受信用アンテナを共用で利用する構成であっても、それぞれ個別のアンテナを利用する構成であってもよい。
【0015】
通信制御手段103は、通信手段a102を経て取得した外部機器のID情報を、接続状況監視手段107へ出力する。また、接続状況監視手段107から得られる認証結果に応じて制御手段104から出力されるETCデータを、通信手段a102もしくはETC情報処理手段a109へ出力する。この際、必要に応じてETCデータ送信の可否を制御する。
【0016】
制御手段104はETC車載機器111から出力されるETCデータを通信制御手段103もしくはETC情報記憶手段108へ出力する。また、入力手段112から得られる認証IDを認証IDデータベース記憶手段105へ出力する。
【0017】
認証IDデータベース記憶手段105は制御手段104から出力された認証IDの情報を認証IDデータベースとして記憶する。この認証IDデータベース記憶手段105は、例えば、不揮発性メモリである。この認証IDデータベースは、認証手段106にて実行されるID認証処理に用いられるものである。
【0018】
認証手段106は、接続状況監視手段107から得られる外部機器のID情報と、認証IDデータベース記憶手段105に記憶されている認証IDデータベースを用いてID認証処理を行う。
【0019】
接続状況監視手段107は、外部機器との接続状態および認証状態を監視する。
【0020】
ETC情報記憶手段108は、ETC車載機器111から得たETCデータより作成されるETC履歴情報などを記憶しておく。このETC情報記憶手段108は、例えば、不揮発性メモリである。なお、上述した認証IDデータベース記憶手段105と同じデバイスを用いて構成してもよい。
【0021】
ETC情報処理手段a109は、ETC課金情報などのETCデータをユーザへ通知するための処理を行う。ここでユーザへの通知方法は、例えば、表示手段a110へメッセージとして表示したり、あるいは、スピーカから音声案内として出力する。
【0022】
表示手段a110は、ETC情報処理手段a109から出力されたデータを表示する、例えば、液晶モニタである。また、表示手段a110は、ラジオやオーディオのメニュー画面を表示したりすることにも用いられる。なお、表示手段a110は車載装置101に内蔵されずに外部に接続される構成としてもよい。また、表示手段a110はスピーカとして音声を出力する形態としてもよい。
【0023】
ETC車載機器111は、ETCクレジットカードの有無を検知し、料金所に設置されたETC専用機器とDSRC方式で通信を行う。この際、ETCクレジットカード番号や車両情報、入口料金所情報、出口料金所情報、ETC課金情報が互いに交換される。DSRS通信用のアンテナはETC車載機器111に内蔵されているタイプであってもアンテナ部だけ分離したタイプであってもよい。また、図1において、ETC車載機器111は車載装置101と接続される形態としているが、車載装置101に内蔵される形態であってもよい。
【0024】
入力手段112は、ユーザより入力された操作コマンドを制御部104へ送信する、例えば、リモコンである。本発明の実施形態1では、入力手段112より認証IDデータベース記憶手段105に記憶された認証IDデータベースへ登録するための認証IDをユーザが入力するものとする。なお、入力手段112と表示手段a110を合わせてタッチパネルモニタとしてもよい。また、マイクと合わせて音声認識による入力を可能としてもよい。更に、入力手段112は車載装置101に内蔵される構成としてもよい。
【0025】
情報端末装置121は、通信手段b122、ID記憶手段123、ETC情報処理手段b124、ナビゲーション処理手段125、表示手段b126から構成される。なお、図示していないが、情報端末装置121は内蔵バッテリーや入力手段も備えており、ポータブル端末として利用できるものとする。
【0026】
通信手段b122は、通信手段a102と同様に外部機器と通信を行う。通信方式は、例えば、無線LAN(IEEE802.11a,11b,11g,11n)に対応する。なお、図1中には図示していないが、通信手段b122には無線通信を行うためのアンテ
ナが接続されているものとする。アンテナは広帯域に対応したものや複数の帯域に対応したものであれば1本で構成可能であるが、複数のアンテナによって構成されてもよい。また、送信用アンテナと受信用アンテナを共用で利用する構成であっても、それぞれ個別のアンテナを利用する構成であってもよい。
【0027】
本発明の実施形態1では、通信手段a102と通信手段b122は無線LANのIEEE802.11b/gにおけるアドホックモードにて通信するものとする。なお、無線アクセスポイントを経由して機器同士が通信を行うインフラストラクチャーモードにおいても実現可能である。また、無線LANのIEEE802.11b/gとしたがIEEE802.11aやIEEE802.11nなどの他の無線LAN方式でもよい。あるいは、無線LAN以外の無線通信方式でもよい。更に、無線通信ではなく、有線通信としてもよい。
【0028】
ID記憶手段123は、情報端末装置121に固有のID情報が記憶されている。ID記憶手段123は、例えば、不揮発性メモリであるが、ユーザが書き換えを行うことができないROM(Read Only Memory)であるとする。
【0029】
ETC情報処理手段b124は、ETC情報処理手段a109と同様、ETCデータをユーザへ通知するための処理を行う。ETC情報処理手段b124ではナビゲーション処理手段125で利用できるように処理を行う。
【0030】
ナビゲーション処理手段125は、ナビゲーションに関する処理を行う。GPS(Global Positioning System)やジャイロセンサの信号と、例えば、半導体メモリに保存された地図情報を用いて算出した現在位置情報を表示手段b126に表示したり、設定された目的地までのルートを探索し、地図や案内音声を用いてルート案内を行ったりする。また、ナビゲーション処理手段125はETC情報処理手段b124の出力を得て、ETCと連動したナビゲーションを実現する。
【0031】
表示手段b126はナビゲーション処理手段125で実行されるナビゲーションに関する情報を表示する、例えば、液晶モニタである。また、表示手段b126は、ラジオやオーディオのメニュー画面を表示したりすることにも用いられる。なお、表示手段b126は情報端末装置121に内蔵されずに外部に接続される構成としてもよい。
【0032】
図2は、車載装置101にて実施される認証処理のフロー図である。以後、図2のフロー図を用いて認証処理の動作の詳細を説明する。
【0033】
まず、認証の被対象物から認証処理のためのID情報を受信したか否かを判断する(ステップS201)。本発明の実施形態1では認証の被対象物とは情報端末装置121のことである。認証処理のためのID情報とは、情報端末装置121のID記憶手段123に記憶されている情報端末装置121の固有のID情報のことであり、例えば、16桁の数字で構成されるものとする。情報端末装置121から送信されたID情報は通信手段a102、通信制御手段103を経て接続状況監視手段107が受信する。ステップS201の判断は接続情報監視手段107が行うものとする。ID情報を受信した場合、すなわち、ステップS201で“YES”と判断された場合はステップS202へ遷移する。ID情報を受信していない場合、すなわち、ステップS201で“NO”の場合はステップS204へ遷移する。
【0034】
ステップS201で“YES”と判断された場合は、認証済のID情報か否かを判断する(ステップS202)。この判断は接続状況監視手段107が行う。後述するが、接続状況監視手段107は認証済のID情報を認証手段106より認証結果とともに通知され
、保存しているものとする。認証済のID情報の保存先は、例えば、RAM(Random Access Memory)などの書き換え可能なメモリである。受信したID情報が認証済のID情報でない場合、すなわち、ステップS202で“NO”と判断された場合はステップS203へ遷移する。受信したID情報が認証済のID情報である場合、すなわち、ステップS202で“YES”と判断された場合はステップS207へ遷移する。
【0035】
ステップS202で“NO”と判断された場合は、ID認証処理を行い(ステップS203)、ステップS206へ遷移する。このID認証処理は、認証手段106が接続状況監視手段107よりID情報を受信して行う。認証手段106はID認証処理の実施により、例えば、“全機能許可”、“機能制限付許可”、“機能利用不許可”と3種類の認証結果のいずれかを出力する。このID認証処理の詳細は後述する。
【0036】
ステップS201で“NO”と判定された場合は、タイマーがしきい値に達していないかを確認する(ステップS204)。このステップS204の処理は接続状況監視手段107で実行されるものとする。タイマーは、例えば、60秒を計測するものとし、タイマーの数値が60秒未満である場合は、ステップS204の判断を“YES”としてステップS201へ戻り上記の処理を繰り返す。タイマーの数値が60秒以上の場合はステップS204の判断を“NO”とし、ステップS205へ遷移する。なお、このタイマーが計測する時間は60秒に限ったものではなく、任意の値を設定してよい。また、タイマーで時間を測定するのではなく、動作クロックに応じてカウントアップするカウンターでも同様のシステムを実現することができる。この場合は動作クロックの周波数に応じて、条件判定に用いるカウンタ値を設定すればよい。
【0037】
ステップS204で“NO”と判断された場合は、外部機器、すなわち、認証の被対象物である情報端末装置121が未接続であると判断し(ステップS205)、ステップS206へ遷移する。このステップS205の処理は接続状況監視手段107で実行されるものとする。
【0038】
ステップS204のタイマーが60秒に達してしまうと、ステップS205にて情報端末装置121は未接続と判断されてしまう。つまり、情報端末装置121は接続状態を保持するために、このタイマーの測定する時間よりも短い間隔で定期的にID情報を送信しなければならない。
【0039】
ステップS203もしくはステップS205の処理後、認証結果の保存を行う(ステップS206)。ここで認証結果の保存とは、ステップS203にて実行されたID認証処理の結果(“全機能許可”、“機能制限付許可”、“機能利用不許可”)および認証に用いたID情報を認証手段106より接続状況監視手段107に通知し、接続状況監視手段107にて、上述したRAMに保存することとする。また、ステップS205にて外部機器が未接続状態であると判断された場合は“接続機器なし”として接続状況監視手段107にてRAMに保存する。
【0040】
ステップS206にて認証結果を保存した場合、もしくは、ステップS202で“YES”と判断された場合は、認証結果を認証の被対象物である情報端末装置121へ送信する(ステップS207)。この認証結果の送信は、接続状況監視手段107より通信制御手段103へ送信指示を通知し、通信手段a102を経て情報端末装置121へ送信される。なお、ステップS206にて保存された認証結果が“接続機器なし”の場合は、このステップS207は省略してステップS208へ遷移する。
【0041】
ステップS207後、認証処理を終了するか否かを判断する。終了しない場合はステッ
プS201へ戻り上述した処理を繰り返す。車載装置101の電源がOFFされた場合や、あるいは、ETC車載機器111が利用不可になった場合(ETC車載機器111の電源がOFFされた場合やETCクレジットカードが未挿入状態の場合)は認証処理終了の要求を受信したとして、ステップS208の判断を”YES“とし、認証処理を終了する。
【0042】
以上、説明したとおり、車載装置101では認証処理を実施する。この処理により、外部機器、すなわち、本発明の実施形態1では情報端末装置121の認証結果を常に監視することができる。例えば、情報端末装置121を車両に持ち込み、車載装置101と接続して利用している場合に、バッテリー切れなどで情報端末装置121が利用できなくなったときであっても即座に認証結果に反映することができる。
【0043】
図3に認証IDデータベース記憶手段105に記憶されている認証IDデータベースの一例を示す。認証IDデータベース301は、グループ1とグループ2に分類され、それぞれ、登録IDと認証結果が記録されている。
【0044】
グループ1の登録IDは認証結果が“全機能許可”となるID情報が登録されている。グループ1の登録IDはユーザが入力手段112より入力し、制御手段104を経て認証IDデータベース記憶手段105へ登録できるものである。このグループ1の登録IDは、例えば、車載装置101の所有者が所持する情報端末装置121や車載装置101の所有者の家族が所持する情報端末装置121など、車載装置101が設置された車両を頻繁に利用するユーザの情報端末装置121のID情報を登録しておく。すなわち、ETC履歴情報閲覧などの個人情報の利用も含むETC車載機器111と連動したアプリケーションの利用を全て許可してもよいユーザの情報端末装置121のID情報を登録すればよい。なお、グループ1のID情報の登録はユーザが直接入力して登録するとしたが、情報端末装置121が接続されている状態でID登録処理のアプリケーションを実行することで自動的に登録するとしてもよい。ただし、任意のユーザがグループ1へID情報の登録をできないようにするためにID登録処理のアプリケーションの実行をパスワード管理などすることが望ましい。
【0045】
グループ2の登録IDは認証結果が“機能制限付許可”となるID情報が登録されている。認証IDデータベース301のグループ2の登録IDは下8桁が“xxxx xxxx”となっている。これは下8桁の数字は任意の数字でよいという意味である。つまり、例えば、IDの上位8桁で車載装置101と連動することができる情報端末装置121の機種やソフトウェアバージョンを識別できるようにしておき、接続された情報端末装置121が車載装置101と連動可能であるか否かを判断できるようにする。このグループ2の登録IDは初めから登録されているものとし、車載装置101の製造メーカーより提供される車載装置101のバージョンアップ用ソフトウェアをインストールしたときなどに追加されるものとする。すなわち、ユーザーが任意に登録できないものとする。あるいは、情報端末装置121にグループ2のID登録情報を保持させておき、車載装置101と接続した場合に登録できるようにしてもよい。ただし、不正な機器が自動的に登録できないように、車載装置101と情報端末装置121間で共通の暗号化通信を用いて実行したり、車載装置101側でID情報の登録を許可するか否かをユーザに選択させるなどすることが望ましい。
【0046】
図4は図2のステップS203にて実行されるID認証処理のフロー図である。以後、図4のフロー図を用いてID認証処理の動作の詳細を説明する。
【0047】
まず、認証手段106が接続状況監視手段107より情報端末装置121のID情報を受信する(ステップS401)。なお、ID情報の受信の前、あるいは、後に、接続状況
監視手段107からID認証処理の指示を受信してID認証処理を開始するとしてもよい。
【0048】
次に、認証IDデータベース記憶手段105より認証IDデータベース301を読み込む(ステップS402)。このステップS402の処理は車載装置101が起動後最初に行うID認証処理のときのみであってもよく、認証処理手段106で読み込んだ認証IDデータベース301の情報をRAMなどに一時保存しておけば、起動後2回目以降のID認証処理の際は省略可能である。
【0049】
次に、ステップS401にて受信したID情報が認証IDデータベース301内のグループ1に属しているID情報か否かを判断する(ステップS403)。ID情報が認証IDデータベース301内のグループ1に属している、すなわち、ステップS403で“YES”と判断された場合は、ID認証処理の結果を“全機能許可”として(ステップS404)、ID認証処理を終了する。ID情報が認証IDデータベース301内のグループ1に属していない、すなわち、ステップS403で“NO”と判断された場合は、ステップS405へ遷移する。
【0050】
ステップS405ではステップS401にて受信したID情報が認証IDデータベース301内のグループ2に属しているID情報か否かを判断する。認証IDデータベース301で説明したとおり、グループ2の登録IDは下8桁は任意の数でよいため、実際には上位8桁で判断することになる。ID情報が認証IDデータベース301内のグループ2に属している、すなわち、ステップS405で“YES”と判断された場合は、ID認証処理の結果を“機能制限付許可”として(ステップS406)、ID認証処理を終了する。IDが認証IDデータベース301内のグループ2に属していない、すなわち、ステップS405で“NO”と判断された場合は、ID認証処理の結果を“機能利用不許可”として(ステップS407)、ID認証処理を終了する。
【0051】
以上、図4のフロー図を用いて説明したとおり、ID認証処理が認証手段106にて実施され、“全機能許可”、“機能制限付許可”、“機能利用不許可”というように複数のレベルの認証結果のいずれかを得ることができる。
【0052】
次に、車載装置101におけるETCデータ送信処理1について図5のフロー図を用いて動作の詳細を説明する。ETCデータ送信処理1は、ETCレーンを通過したときにETCゲートのETC専用機器から受信したETC課金情報をユーザへ通知する場合など、ETC車載機器111からデータ送信要求される場合の処理とする。
【0053】
まず、通信制御手段103がデータ送信要求を受信する(ステップS501)。このデータ送信要求は、ETC車載機器111から制御手段104を経て受信する。
【0054】
次に、送信すべきETCデータの種別を確認する(ステップS502)。そして、データ種別に応じて、外部機器へ送信するための条件を確認する。
図6を用いてデータ種別と外部機器へ送信するための条件について説明する。図6中、601は送信されるETCデータ種別リストである。ETCデータ種別リスト601に示すとおり、データに応じて外部機器(本発明の実施形態1では情報端末装置121)へ送信するために必要となる認証条件が異なる。例えば、送信データが“ETC車載機器接続通知”、“ETC課金情報”、“ETC案内情報”の場合は、外部機器へ送信するためには認証結果が“全機能許可”、あるいは、“機能制限付許可”であることが条件となる。また、送信データが“ETC履歴情報”の場合は、外部機器へ送信するためには認証結果が“全機能許可”であることが条件となる。なお、ETCデータ種別リスト601は一例であり、他にもETC車載機器111から車載装置101へ出力されるデータが含まれてい
てもよいし、一部のデータがリスト上になくてもよい。また、外部機器へ送信するために必要となる認証条件は“外部機器へ送信不可”など、他の条件があってもよい。
【0055】
このようにETC車載機器111から車載装置101へ出力されるETCデータはETCデータ種別リスト601によって外部機器へ送信するために必要となる認証条件が決められており、通信制御手段103はETCデータ種別リスト601を参照することでデータ種別と外部機器へ送信するための認証条件を確認することが可能である。ETCデータ種別リスト601は、例えば、ROMなど、ユーザが書き込みできない記憶媒体に記憶させておき、必要に応じて通信制御手段103が読み出すものとする。
【0056】
図5のETCデータ送信処理1の説明に戻る。ステップS502にて、送信すべきデータの種別と外部機器へ送信するための条件を確認したら、認証結果を確認し、外部機器へ送信可能か否かを判断する(S503)。これは、通信制御手段103が接続状況監視手段107に問い合わせ、その応答として受信する認証結果に応じて判断するものとする。接続状況監視手段107が保存している認証結果は、“全機能許可”、“機能制限付許可”、“機能利用不可”、“接続機器なし”のいずれかである。ここで、例えば、送信データが“ETC課金情報”である場合、外部機器へ送信するためには認証結果が“全機能許可”か“機能制限付許可”でなければならない。また、送信データが“ETC履歴情報”である場合は、外部機器へ送信するためには認証結果が“全機能許可”でなければならない。接続状況監視手段107から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS503の判断を“YES”としてステップS504へ遷移する。認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS503の判断を“NO”としてステップS505へ遷移する。
【0057】
ステップS503で“YES”と判断された場合は、ETCデータを外部機器、すなわち、本発明の実施形態1では情報端末装置121へ送信し(ステップS504)、ETCデータ送信処理1を終了する。この処理は、通信制御手段103が送信指示を通信手段a102へ通知し、ETCデータを出力することで実行される。
【0058】
ステップS503で“NO”と判断された場合は、外部機器が接続されているか否かを判断する(ステップS505)。接続状況監視手段107から受信した認証結果が“機能制限付許可”もしくは“機能利用不可”である場合は、ステップS505の判断を“YES”としてETCデータ送信処理1を終了する。認証結果が“接続機器なし”である場合は、ステップS505の判断を“NO”として、ETC情報処理手段a109へETCデータを送信し(ステップS506)、ETCデータ送信処理1を終了する。
【0059】
以上、図5のフロー図を用いて説明したとおり、ETCデータ送信処理1が通信制御手段103にて実施される。ETC車載機器111からデータ送信要求を受けた場合、認証結果に応じてETCデータの送信先を適切に制御することができる。
【0060】
ETCデータ送信処理1によると、ETC車載機器111からデータ送信要求を受信したとき、外部機器、すなわち、本発明の実施形態1では情報端末装置121にETCデータを送信可能な場合は、ETCデータは必ず情報端末装置121に送信されることになる。情報端末装置121が車載装置101に接続されている場合、ユーザは情報端末装置121のナビゲーション機能を利用することが想定され、車載装置101の表示手段a110と情報端末装置121の表示手段b126とを比較するとユーザが目視する機会は情報端末装置121の表示手段b126の場合が大半である。
したがって、ETCデータ送信処理1によってETC車載機器111から送信要求されるETCデータを情報端末装置121に送信可能な場合は、ETCデータを情報端末装置121へ送信することでユーザにETCデータの情報を適切に伝えることができる。
また、ETCデータ送信処理1によると、情報端末装置121が接続されている状態でETCデータの送信を許可されない場合は、そのETCデータはいずれの装置にも送信されないことになる。これはETCデータ種別リスト601でいうと、送信要求されたETCデータがETC履歴情報の場合、すなわち、情報端末装置121のID情報の認証結果が全機能許可でない場合に発生する可能性がある。
これは情報端末装置121のID情報が認証IDデータベース301のグループ1に登録されていない、すなわち、車載装置101の所有者がID情報を認証IDデータベース301のグループ1に登録していないことを意味する。換言すると、車載装置101の所有者であるユーザAが情報端末装置121の所有者であるユーザBに対して個人情報であるETC履歴情報の開示を望んでいないことになる。よってETC履歴情報は、ユーザBに提示すべきではない。
認証結果が全機能許可ではないが情報端末装置121が接続されているということは、車両内に情報端末装置121の所有者Bがいるということなので車載装置101の表示手段a110にもETC履歴情報を表示すべきではないと考えられる。もし、ユーザAがユーザBに対してもETC履歴情報の公開を許可するのであれば、ユーザBの情報端末装置121のID情報を認証IDデータベース301のグループ1に登録すればよい。
したがって、ETCデータ送信処理1によってETC車載機器111から送信要求されるETCデータは、データ種別に応じて車載装置101の所有者であるユーザAの意図するユーザにのみ公開することができる。
【0061】
次に、車載装置101におけるETCデータ送信処理2について図7のフロー図を用いて動作の詳細を説明する。ETCデータ送信処理2は、ユーザが任意のタイミングで閲覧するETC履歴情報など、ユーザ操作を経てETCデータを利用する装置(本発明の実施形態1では車載装置101もしくは情報端末装置121)からデータ要求される場合の処理とする。なお、ユーザ操作を不要としてアプリケーションで自動的にETCデータを要求される場合の処理も含むものとする。
【0062】
まず、通信制御手段103がデータ送信要求を受信する(ステップS701)。このデータ送信要求は、外部機器、すなわち、本発明の実施形態1では情報端末装置121から出力され通信手段a102を経て受信する場合と、ユーザ操作により入力手段112を経て制御手段104から受信する場合がある。更に、車載装置101においてアプリケーションによって自動的にデータ送信要求される場合はETC情報処理手段a109からデータ送信要求を受信する場合もある。
【0063】
次に、送信すべきデータの種別を確認する(ステップS702)。そして、データ種別に応じた外部機器へ送信するための条件を確認する。このステップS702の動作は、図5のフロー図で説明したETCデータ送信処理1のステップS502の処理と同様である。
【0064】
次に、ETCデータの送信先が外部機器、すなわち、本発明の実施形態1では情報端末装置121であるか否かを判断する(ステップS703)。ステップS701で受信したデータ送信要求が通信手段a102を経て情報端末装置121から受信したものである場合は、ステップS703の判断を“YES”とし、ステップS704へ遷移する。ステップS701で受信したデータ送信要求が制御手段104、あるいは、ETC情報処理手段a109から受信したものである場合は、ステップS703の判断を“NO”とし、ETC情報処理手段a109へETCデータを送信し(ステップS705)、ETCデータ送信処理2を終了する。なお、ステップS701で受信したデータ送信要求が制御手段104から受信したものであっても、ETC情報処理手段a109から受信したものであっても、要求されたETCデータを用いるのはETC情報処理手段a109であるため、ステップS705におけるETCデータの送信先はETC情報処理手段a109となる。
【0065】
ステップS703で“YES”と判断された場合は、接続状況監視手段107から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たすか否かを判断する(ステップS704)。
ステップS704にて、認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS704の判断を“YES”として、外部機器、すなわち、本実施形態1では情報端末装置121にETCデータを送信し(ステップS706)、ETCデータ送信処理2を終了する。
ステップS704にて、認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS704の判断を“NO”として、外部機器、すなわち、本実施形態1では情報端末装置121にETCデータ送信ができない旨をデータ送信不可通知として送信し(ステップS707)、ETCデータ送信処理2を終了する。データ送信不可通知を受信した情報端末装置121では、例えば、「ETCデータの受信を許可されていません」などのメッセージを表示手段b126に表示して、ユーザに通知するようにしてもよい。更に、ETCデータ送信の条件を満たすために情報端末装置121のID情報を認証IDデータベース301へ登録することを促すメッセージなどを表示するとしてもよい。
【0066】
以上、図7のフロー図を用いて説明したとおり、ETCデータ送信処理2が通信制御手段103にて実施される。ETCデータを利用する装置からデータ送信要求を受けた場合、認証結果に応じて要求されたETCデータの送信を許可するか否かを制御することができる。
【0067】
ETCデータ送信処理2によると、制御手段104、あるいは、ETC情報処理手段a109からデータ要求を受信した場合は認証結果に関わらずETCデータの送信を許可されることになる。情報端末装置121が車載装置101に接続されている場合は、ユーザは情報端末装置121のナビゲーション機能を利用することが想定され、すなわち、ユーザから操作されるのは情報端末装置121である。つまり、情報端末装置121が接続されていない場合にのみ、制御手段104、あるいはETC情報処理手段a109からデータ要求があると考えられる。
【0068】
情報端末装置121が接続されていないということは、例えば、車載装置101の所有者であるユーザAがETCデータを利用を要求しているということになり、ETC履歴情報などの個人情報も取り扱えるようにすることが適切である。
【0069】
ここで、図6のETCデータ種別リスト601にあるそれぞれのデータが情報端末装置121でどのように利用されるのかについて、すなわち、ナビゲーション処理手段125で実施されるETCと連動したナビゲーション処理について説明する。
【0070】
まず、ETC車載機器接続通知について説明する。このデータはETC車載機器111が利用可能な状態であることを通知するものである。つまり、ETC車載機器111が接続されているだけでなく、ETCクレジットカードが挿入されていてETCのサービスを利用できる状態である、ということを表す。このデータを受信したETC情報処理手段b124はナビゲーション処理手段125へ通知する。そしてナビゲーション処理手段125は、ルート案内などで有料道路の入口や出口でETCサービスが利用できることや、更に、ETCゲートのあるレーンを表示手段b126へ表示して案内するなどの機能を実行し、ユーザの利便性を向上させることができる。
なお、ETC車載機器接続通知は、ETC車載機器111から定期的に送信されるものとしてもよいし、ETC車載機器111が物理的に接続されている車載装置101から定期的に送信されるとしてもよい。ETC情報処理手段b124ではある一定時間、このデータを受信しない場合はETC車載機器111が利用できない状態であると判断し、ナビゲ
ーション処理手段125へ通知する。そしてナビゲーション処理手段125は上記の機能を実行しないようにする。
あるいは、ETC車載機器接続通知は初回の認証処理の後に一度だけ送信されるとし、車載装置101と情報端末装置121の接続が遮断されるまでナビゲーション処理手段125はETC車載機器111が利用できるものとして上記の機能を実行するとしてもよい。
【0071】
次に、ETC課金情報について説明する。このデータは、例えば、車両が有料道路の料金所にあるETCゲートを通過する際にETC専用機器から受信する情報で、有料道路の利用料金をユーザに通知するためのデータである。ETC情報処理手段b124は、このデータを受信すると、ユーザに通知するためのメッセージを作成し、ナビゲーション処理手段125を経て表示手段b126へメッセージを表示する。あるいは、ユーザに通知するための案内音声を作成し、ナビゲーション処理手段125を経てスピーカから案内音声を出力する。ユーザは有料道路の利用料金を即座に知ることができ、後から確認する必要がなくなる。
【0072】
次に、ETC案内情報について説明する。このデータは、例えば、有料道路内や有料道路入り口付近の一般道路に設置されたETC専用機器から受信するデータで、ETCゲートの情報や割引サービスの案内をユーザに通知するための情報である。情報によっては最寄のETCゲートの情報の場合もあるため、ユーザに即座に知らせなければならない。ETC情報処理手段b124はETC課金情報と同様に、ナビゲーション処理手段125を経て表示手段b126へメッセージを表示したり、あるいは、スピーカから案内音声を出力することで、確実にユーザに通知することができる。
【0073】
次に、ETC履歴情報について説明する。このデータは、例えば、過去のETCサービス利用の情報などであり、ETC情報記憶手段108に保存されている。そして、ETCサービスを利用した際は随時更新されていく。情報の詳細としては、利用日時、利用場所(有料道路であれば、入口の料金所情報と出口の料金所情報)、利用料金などである。ETC履歴情報は、ユーザ操作により入力手段(図1に図示せず)からETC情報処理手段b124を経てデータ要求される。ETC履歴情報を受信したETC情報処理手段b124は上記のETC履歴情報の詳細をユーザのわかりやすいようにリスト化し、ナビゲーション処理手段125を経て表示手段b126へ表示する。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
【0074】
なお、ETCデータ種別リスト601にあるデータそれぞれが情報端末装置121でどのように利用されるのかについて説明したが、ETC情報処理手段a109がETCデータを受信する場合についても同様に、ユーザに通知するものとする。ただし、車載装置101はナビゲーション機能を備えていないため、地図データを用いた案内はできない。よって、表示手段a110へメッセージを表示したり、スピーカから案内音声を出力することでユーザへ通知する。
【0075】
以上、本発明の実施形態1の情報端末システムでは、接続された情報端末装置121について車載装置101で認証処理を行い、認証の結果に応じて送信するデータおよび送信先を制御する情報端末システムを実現することができる。 認証結果に応じて外部機器へ送信できるETCデータを制限し、個人情報の保護など、セキュリティ面を考慮し、更に利便性を向上させる効果を得られる。また、認証結果に応じて、ETCデータの送信先を適切に選択でき、ユーザの利便性を向上させる効果を得られる。
【0076】
なお、情報端末システムの構成を図1に示したが、これに限られたものではない。車載装置101および情報端末装置121それぞれにおいて、各ブロックがバス接続される構成であっても実現可能である。また、図1においては各ブロックにおける構成を示したが
、実際にはソフトウェア処理等で実現できるため、マイコンなどで複数のブロックの処理を担うようにハードウェアを構成してもよい。
【0077】
また、車載装置101にはナビゲーション機能がないものとして説明したが、これに限られたものではない。車載装置101にナビゲーション処理手段があり、ナビゲーション機能が利用できるとしてもよい。この場合、車載装置101と情報端末装置121の双方にナビゲーション機能があることになるが、例えば、情報端末装置121の地図情報が車載装置101の地図情報より新しい場合など、ユーザが情報端末装置121のナビゲーション機能を利用する場合は、本発明の実施形態1で説明した情報端末システムにおける効果を同様に得ることができる。
【0078】
また、情報端末装置121のID情報や認証IDデータベース301内の登録IDは16桁の数字としたがこれに限られたものではない。数字の桁数が異なる場合でも実現可能である。更に、数字でなく文字列などであってもよい。
【0079】
また、ID認証処理にて認証IDデータベース301のグループ1に登録されているID情報ならば“全機能許可”、グループ2に登録されているID情報、すなわち、上位8桁の数字が一致するID情報は“機能制限付許可”とするとしたが、これに限られたものではない。複数のレベルの認証結果を得られる認証方法であれば同様のシステムを実現することができる。
【0080】
また、情報端末装置121は接続状態を保持するために定期的にID情報を送信するとしたが、これに限られたものではない。例えば、車載装置101から定期的にID情報を要求し、その応答としてID情報を送信するとしても同様のシステムを実現することができる。
【0081】
また、データ種別リスト601にあるデータ種別と外部機器へ送信するための条件の関係は一例であり、これに限られたものではない。各データ種別において外部機器へ送信するための条件が他の条件であってもよい。
【0082】
また、データ種別リスト601は車載装置101が保持しておき、必要に応じて通信制御手段103が読み込むとしたが、これに限られたものではない。例えば、ETC車載機器111がETCデータを出力する際に、外部機器へ送信するための条件をヘッダ情報などに付加しておき、車載装置101はそのヘッダ内の情報から外部機器へ送信するための条件を得るようにしても同様のシステムを実現することができる。
【0083】
また、データ種別リスト601にあるデータの外部機器への送信は暗号化処理を加えることでセキュリティ性を向上させることができる。更に、外部機器へ送信するための条件に合わせて、“全機能許可”が条件であるETCデータを送信するときは、“機能制限付許可”が条件であるETCデータを送信するときに用いる暗号化処理よりも堅牢な暗号化処理を用いるなどして暗号の強度を変えることにより、更にセキュリティ性を向上させることができる。
【0084】
(実施形態2)
図8は、実施形態2の情報端末システムのブロック図である。本発明の実施形態2の情報端末システムは車載装置801と情報端末装置821から構成される。
【0085】
車載装置801は、通信手段a102、通信制御手段103、制御手段104、認証IDデータベース記憶手段105、認証手段106、接続状況監視手段107、表示手段a110、車両情報処理手段a802から構成され、更に、車両情報管理手段803、入力
手段112が接続される。
【0086】
通信手段a102、通信制御手段103、制御手段104、認証IDデータベース記憶手段105、認証手段106、接続状況監視手段107、表示手段a110および入力手段112は本発明の実施形態1において説明したものと同様であるため、ここでは説明を割愛する。
【0087】
車両情報処理手段a802は、車両情報管理手段803から出力された車両データを表示手段a110へ表示するための処理を行う。
【0088】
車両情報管理手段803は様々な車両情報を管理する。車両情報の詳細は後述する。
【0089】
情報端末装置821は、通信手段b122、ID記憶手段123、表示手段b126、車両情報処理手段b822から構成される。なお、図示していないが、本発明の実施形態1と同様に情報端末装置821は内蔵バッテリーや入力手段も備えており、ポータブル端末として利用できるものとする。
【0090】
通信手段b122、ID記憶手段123、表示手段b126は本発明の実施形態1において説明したものと同様であるため、ここでは説明を割愛する。
【0091】
車両情報処理手段b822は、車載装置801から受信した車両データを表示手段b126へ表示するための処理を行うものとする。
【0092】
車載装置801では本発明の実施形態1において説明した認証処理が同様に実施される。また、認証処理手段106にて実施されるID認証処理も同様である。ここでは説明を割愛する。
次に、車載装置801における車両データ送信処理1について図9のフロー図を用いて動作の詳細を説明する。車両データ送信処理1は、車両情報管理手段803からデータ送信を要求される場合の処理とする。
【0093】
まず、通信制御手段103がデータ送信要求を受信する(ステップS901)。このデータ送信要求は、車両情報管理手段803から制御手段104を経て受信する。
【0094】
次に、送信すべき車両データの種別を確認する(ステップS902)。そして、データ種別に応じて、外部機器へ送信するための条件を確認する。
図10を用いてデータ種別と外部機器へ送信するための条件について説明する。図10中、1001は送信される車両データ種別リストである。車両データ種別リスト1001に示すとおり、データに応じて外部機器(本発明の実施形態2では情報端末装置821)へ送信するために必要となる認証条件が異なる。例えば、送信データが“車両ガソリン情報”、“車両空気圧情報”、“車両温度・湿度情報”、“車両速度情報”の場合は、外部機器へ送信するためには認証結果が“全機能許可”、あるいは、“機能制限付許可”であることが条件となる。また、送信データが“車両メンテナンス案内情報”、“車両メンテナンス履歴情報”の場合は、外部機器へ送信するためには認証結果が“全機能許可”であることが条件となる。なお、車両データ種別リスト1001は一例であり、他にも車両情報管理手段803から車載装置801へ出力されるデータが含まれていてもよいし、一部のデータがリスト上になくてもよい。また、外部機器へ送信するために必要となる認証条件は“外部機器へ送信不可”など、他の条件があってもよい。
【0095】
このように車両情報管理手段803から車載装置801へ出力される車両データは車両データ種別リスト1001によって外部機器へ送信するために必要となる認証条件が決め
られており、通信制御手段103は車両データ種別リスト1001を参照することでデータ種別と外部機器へ送信するための認証条件を確認することが可能である。車両データ種別リスト1001は、例えば、ROMなど、ユーザが書き込みできない記憶媒体に記憶させておき、必要に応じて通信制御手段103が読み出すものとする。
【0096】
図9の車両データ送信処理1の説明に戻る。ステップS902にて、送信すべきデータの種別と外部機器へ送信するための条件を確認したら、認証結果を確認し、外部機器へ送信可能か否かを判断する(S903)。これは、通信制御手段103が接続状況監視手段107に問い合わせ、その応答として受信する認証結果に応じて判断するものとする。接続状況監視手段107が保存している認証結果は、“全機能許可”、“機能制限付許可”、“機能利用不可”、“接続機器なし”のいずれかである。ここで、例えば、送信データが“車両ガソリン情報”である場合、外部機器へ送信するためには認証結果が“全機能許可”か“機能制限付許可”でなければならない。また、送信データが“車両メンテナンス案内情報”である場合は、外部機器へ送信するためには認証結果が“全機能許可”でなければならない。接続状況監視手段107から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS903の判断を“YES”としてステップS904へ遷移する。認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS903の判断を“NO”としてステップS905へ遷移する。
【0097】
ステップS903で“YES”と判断された場合は、車両データを外部機器、すなわち、本発明の実施形態2では情報端末装置821へ送信し(ステップS904)、車両データ送信処理1を終了する。この処理は、通信制御手段103が送信指示を通信手段a102へ通知し、車両データを出力することで実行される。
【0098】
ステップS903で“NO”と判断された場合は、外部機器が接続されているか否かを判断する(ステップS905)。接続状況監視手段107から受信した認証結果が“機能制限付許可”もしくは“機能利用不可”である場合は、ステップS905の判断を“YES”として、車両データ送信処理1を終了する。認証結果が“接続機器なし”である場合は、ステップS905の判断を“NO”として、車両情報処理手段a802へ車両データを送信し(ステップS906)、車両データ送信処理1を終了する。
【0099】
以上、図9のフロー図を用いて説明したとおり、車両データ送信処理1が通信制御手段103にて実施される。車両情報管理手段803からデータ送信要求を受けた場合、認証結果に応じて車両データの送信先を適切に制御することができる。
【0100】
車両データ送信処理1によると、車両情報管理手段803からデータ送信要求を受信したとき、外部機器、すなわち、本発明の実施形態2では情報端末装置821に車両データを送信可能な場合は、車両データは必ず情報端末装置821に送信されることになる。情報端末装置821が車載装置801に接続されている場合、ユーザは情報端末装置821の表示手段b126を目視する機会が多いと考えられる。
したがって、車両データ送信処理1によって車両情報管理手段803から送信要求される車両データを情報端末装置821に送信可能な場合は、車両データを情報端末装置821へ送信することでユーザに車両データの情報を適切に伝えることができる。
また、車両データ送信処理1によると、情報端末装置821が接続されている状態で車両データの送信を許可されない場合は、その車両データはいずれの装置にも送信されないことになるため、車両情報管理手段803から送信要求される車両データは、データ種別に応じて車載装置801の所有者であるユーザAの意図するユーザにのみ公開することができる。
【0101】
次に、車載装置801における車両データ送信処理2について図11のフロー図を用い
て動作の詳細を説明する。車両データ送信処理2は、ユーザが任意のタイミングで閲覧する車両メンテナンス案内情報など、ユーザ操作を経て車両データを利用する装置(本発明の実施形態2では車載装置801もしくは情報端末装置821)からデータ要求される場合の処理とする。なお、ユーザ操作を不要としてアプリケーションで自動的に車両データを要求される場合の処理も含むものとする。
【0102】
まず、通信制御手段103がデータ送信要求を受信する(ステップS1101)。このデータ送信要求は、外部機器、すなわち、本発明の実施形態2では情報端末装置821から出力され通信手段a102を経て受信する場合と、ユーザ操作により入力手段112を経て制御手段104から受信する場合がある。
【0103】
次に、送信すべきデータの種別を確認する(ステップS1102)。そして、データ種別に応じた外部機器へ送信するための条件を確認する。このステップS1102の動作は、図9のフロー図で説明した車両データ送信処理1のステップS902の処理と同様である。
【0104】
次に、車両データの送信先が外部機器、すなわち、本発明の実施形態2では情報端末装置821であるか否かを判断する(ステップS1103)。ステップS1101で受信したデータ送信要求が通信手段a102を経て情報端末装置821から受信したものである場合は、ステップS1103の判断を“YES”とし、ステップS1104へ遷移する。ステップS1101で受信したデータ送信要求が制御手段104から受信したものである場合は、ステップS1103の判断を“NO”とし、車両情報処理手段a802へ車両データを送信し(ステップS1105)、車両データ送信処理2を終了する。
【0105】
ステップS1103で“YES”と判断された場合は、接続状況監視手段107から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たすか否かを判断する(ステップS1104)。
ステップS1104にて、認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS1104の判断を“YES”として、外部機器、すなわち、本実施形態2では情報端末装置821に車両データを送信し(ステップS1106)、車両データ送信処理2を終了する。
ステップS1104にて、認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS1104の判断を“NO”として、外部機器、すなわち、本実施形態2では情報端末装置821に車両データ送信ができない旨をデータ送信不可通知として送信し(ステップS1107)、車両データ送信処理2を終了する。データ送信不可通知を受信した情報端末装置821では、例えば、「車両データの受信を許可されていません」などのメッセージを表示手段b126に表示して、ユーザに通知するようにしてもよい。更に、車両データ送信の条件を満たすために情報端末装置821のID情報を認証IDデータベース301へ登録することを促すメッセージなどを表示するとしてもよい。
【0106】
以上、図11のフロー図を用いて説明したとおり、車両データ送信処理2が通信制御手段103にて実施される。車両データを利用する装置からデータ送信要求を受けた場合、認証結果に応じて要求された車両データの送信を許可するか否かを制御することができる。
【0107】
車両データ送信処理2によると、制御手段104からデータ要求を受信した場合は認証結果に関わらず車両データの送信を許可されることになる。情報端末装置821が車載装置801に接続されている場合は、ユーザは情報端末装置821を利用することが想定され、すなわち、ユーザから操作されるのは情報端末装置821である。つまり、情報端末装置821が接続されていない場合にのみ、制御手段104からデータ要求があると考え
られる。
【0108】
情報端末装置821が接続されていないということは、例えば、車載装置801の所有者であるユーザAが車両データを利用を要求しているということになり、車両メンテナンス案内情報などの個人情報も取り扱えるようにすることが適切である。
ここで、図10の車両データ種別リスト1001にあるデータそれぞれが車載装置801または情報端末装置821でどのように利用されるのかについて説明する。
【0109】
まず、車両ガソリン情報について説明する。これは、車両の現在のガソリンに関する情報であり、ガソリン残量や前回の給油から現在までの燃費などである。車両情報処理手段a802もしくは車両情報処理手段b822は、受信した車両ガソリン情報からガソリン残量がわずかになってきたときや、燃費が悪いときなどにユーザに警告メッセージを出すなどして、ユーザが快適に運転ができるように利便性を向上させることができる。
【0110】
次に、車両空気圧情報について説明する。これは、タイヤの空気圧に関する情報である。車両情報処理手段a802もしくは車両情報処理手段b822は、受信した車両空気圧情報から、空気圧が低下している場合などにユーザに警告メッセージを出すなどして、ユーザが安全・快適に運転ができるように利便性を向上させることができる。
【0111】
次に、車両温度・湿度情報について説明する。これは、車室内外の温度・湿度やエアコンの設定温度に関する情報である。車両情報処理手段a802もしくは車両情報処理手段b822は、受信した車両温度・湿度情報から現在の車室内外の温度・湿度からエアコンの設定が適切でない場合などにユーザに警告メッセージを出すなどして、ユーザが快適に運転ができるように利便性を向上させることができる。
【0112】
次に、車両速度情報について説明する。これは、車両の速度の数値である。車両情報処理手段a802もしくは車両情報処理手段b822は、急激に速度が変化した場合に急発信や急停止に対してユーザに警告メッセージを出したりする。更に、ナビゲーション機能が備わっているときは、走行している道路に応じて速度超過している場合にユーザに警告メッセージを出すなどして、ユーザが安全に運転ができるように利便性を向上させることができる。
【0113】
次に、車両メンテナンス案内情報について説明する。これは、カーディーラーなどで車両が次に受ける車検などのメンテナンスの時期の情報である。車両情報処理手段a802もしくは車両情報処理手段b822は、受信した車両メンテナンス案内情報から次回メンテナンスの時期が近づいてきたら、その旨を「メンテナンスの時期が近づいてきました(期限:○月×日)」など、ユーザにメッセージで通知するなどして、ユーザが快適に運転ができるように利便性を向上させることができる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
【0114】
次に、車両メンテナンス履歴情報について説明する。これは、カーディーラーなどで過去に受けたメンテナンスサービスの情報である。例えば、いつタイヤを交換したか、いつエンジンオイルを交換したかなど、車両情報処理手段a802もしくは車両情報処理手段b822は、受信した車両メンテナンス履歴情報から履歴情報の詳細をユーザのわかりやすいようにリスト化し、表示手段a110もしくは表示手段b126へ表示する。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
以上、本発明の実施形態2の情報端末システムでは、接続された情報端末装置821について車載装置801で認証処理を行い、認証の結果に応じて送信するデータおよび送信先を制御する情報端末システムを実現することができる。 認証結果に応じて外部機器へ送
信できる車両データを制限し、個人情報の保護など、セキュリティ面を考慮し、更に利便性を向上させる効果を得られる。また、認証結果に応じて、車両データの送信先を適切に選択でき、ユーザの利便性を向上させる効果を得られる。
【0115】
なお、情報端末システムの構成を図8に示したが、これに限られたものではない。車載装置801および情報端末装置821それぞれにおいて、各ブロックがバス接続される構成であっても実現可能である。また、図8においては各ブロックにおける構成を示したが、実際にはソフトウェア処理等で実現できるため、マイコンなどで複数のブロックの処理を担うようにハードウェアを構成してもよい。
【0116】
また、車両情報管理手段803は、様々な車両情報を管理するとしたが、これに限られたものではない。例えば、データ種別リスト1001にある個々の車両データによって管理手段が異なる構成としてもよい。あるいは、車両データを車両に設置されている各種のセンサなどから取得し、車載装置801で管理するとしても同様のシステムを実現することができる。
【0117】
また、データ種別リスト1001にあるデータ種別と外部機器へ送信するための条件の関係は一例であり、これに限られたものではない。各データ種別において外部機器へ送信するための条件が他の条件であってもよい。
【0118】
また、データ種別リスト1001は車載装置801が保持しておき、通信制御手段103が必要に応じて読み込むとしたが、これに限られたものではない。例えば、車両情報管理手段803が車両データを出力する際に、外部機器へ送信するための条件をヘッダ情報などに付加しておき、車載装置801はそのヘッダ内の情報から外部機器へ送信するための条件を得るようにしても同様のシステムを実現することができる。
【0119】
また、データ種別リスト1001にあるデータの外部機器への送信は暗号化処理を加えることでセキュリティ性を向上させることができる。更に、外部機器へ送信するための条件に合わせて、“全機能許可”が条件である車両データを送信するときは、“機能制限付許可”が条件である車両データを送信するときに用いる暗号化処理よりも堅牢な暗号化処理を用いるなどして暗号の強度を変えることにより、更にセキュリティ性を向上させることができる。
(実施形態3)
図12は、実施形態3の情報端末システムのブロック図である。本発明の実施形態3の情報端末システムは車載装置1201と情報端末装置1221から構成される。
【0120】
車載装置1201は、通信手段a102、通信制御手段a1202、制御手段a1203、認証IDデータベース記憶手段a1204、認証手段a1205、接続状況監視手段a1206、表示手段a110、情報処理手段a1207、ID記憶手段a1208から構成され、更に、情報出力装置1209、入力手段a1210が接続される。
【0121】
通信手段a102および表示手段a110は本発明の実施形態1において説明したものと同様であるため、ここでは説明を割愛する。
【0122】
また、通信制御手段a1202、制御手段a1203、認証IDデータベース記憶手段a1204、認証手段a1205および接続状況監視手段a1206は本発明の実施形態1において説明した通信制御手段103、制御手段104、認証IDデータベース記憶手段105、認証手段106、接続状況監視手段107、と同様であるため、ここでは説明を割愛する。
【0123】
情報処理手段a1207は、情報出力装置1209から出力されたデータを表示手段a110へ表示するための加工処理を行う。
【0124】
ID記憶手段a1208は、本発明の実施の形態1における情報端末装置121のID記憶手段123と同様のものであり、車載装置1201に固有のID情報が記憶されている。ID記憶手段a1208は、例えば、不揮発性メモリであるが、ユーザが書き換えを行うことができないROM(Read Only Memory)であるとする。
【0125】
情報出力装置1209は、情報処理手段a1207もしくは情報処理手段b1227において用いられるためのデータを出力する装置である。このデータは様々なものがあり、必要に応じて表示手段a110や表示手段b126へ表示される。なお、情報出力装置1209は車載装置1201に接続されるものとしたが、車載装置1201内に内蔵される構成としてもよい。
【0126】
情報端末装置1221は、通信手段b122、通信制御手段b1222、制御手段b1223、認証IDデータベース記憶手段b1224、認証手段b1225、接続状況監視手段b1226、表示手段b126、情報処理手段b1227、ID記憶手段b1228、情報出力手段1229、入力手段b1230から構成される。なお、図示していないが、本発明の実施形態1と同様に情報端末装置1221は内蔵バッテリーも備えており、ポータブル端末として利用できるものとする。なお、入力手段b1230は情報端末装置1221に内蔵されず、外部から接続される構成としてもよい。
通信手段b122および表示手段b126は本発明の実施形態1において説明したものと同様であるため、ここでは説明を割愛する。
【0127】
また、ID記憶手段b1228は本発明の実施形態1におけるID記憶手段123と同様であるため、ここでは説明を割愛する。
【0128】
また、通信制御手段b1222、制御手段b1223、認証IDデータベース記憶手段b1224、認証手段b1225、接続状況監視手段b1226、情報処理手段b1227は、通信制御手段a1202、制御手段a1203、認証IDデータベース記憶手段a1204、認証手段a1205、接続状況監視手段a1206、情報処理手段a1207と同様の処理を行うものであるため、ここでは説明を割愛する。
【0129】
情報出力手段1229は、情報処理手段a1207もしくは情報処理手段b1227において用いられるためのデータを出力する装置である。このデータは様々なものがあり、必要に応じて表示手段a110や表示手段b126へ表示される。
【0130】
車載装置1201では本発明の実施形態1で説明した認証処理が実施され、認証手段a1205にてID認証処理が同様に実施されるものとする。
情報端末装置1221においても本発明の実施形態1で説明した認証処理が同様に実施され、認証手段b1225にてID認証処理が同様に実施されるものとする。このID認証処理はID記憶手段a1208に保存されている車載装置1201の固有のID情報を用いて行われる。車載装置1201のID情報も16桁の数字から構成されるものとする。このようにすることで、情報端末装置1221においても認証の結果に応じて送信するデータおよび送信先を制御する情報端末システムを実現することができる。
次に、車載装置1201におけるデータ送信処理1aについて図13のフロー図を用いて動作の詳細を説明する。データ送信処理1aは、情報出力装置1209からデータ送信要求される場合の処理とする。
【0131】
まず、通信制御手段a1202がデータ送信要求を受信する(ステップS1301)。
このデータ送信要求は、情報出力装置1209から制御手段a1203を経て受信する。
【0132】
次に、送信すべきデータの種別を確認する(ステップS1302)。そして、データ種別に応じて、外部機器へ送信するための条件を確認する。ここで、送信データはETCデータ種別リスト601や車両データ種別リスト1001のようにリスト化されて、データ種別ごとに外部機器へ送信するための条件が決められているものとする。そして通信制御手段a1202はデータ種別リストを参照することでデータ種別と外部機器へ送信するための条件を確認する。
【0133】
ステップS1302にて、送信すべきデータの種別と外部機器へ送信するための条件を確認したら、認証結果を確認し、外部機器へ送信可能か否かを判断する(S1303)。これは、通信制御手段a1202が接続状況監視手段a1206に問い合わせ、その応答として受信する認証結果に応じて判断するものとする。接続状況監視手段a1206が保存している認証結果は、“全機能許可”、“機能制限付許可”、“機能利用不可”、“接続機器なし”のいずれかである。接続状況監視手段a1206から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS1303の判断を“YES”としてステップS1304へ遷移する。認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS1303の判断を“NO”としてステップS1305へ遷移する。
【0134】
ステップS1303で“YES”と判断された場合は、データを外部機器、すなわち、本発明の実施形態3では情報端末装置1221へ送信し(ステップS1304)、データ送信処理1aを終了する。この処理は、通信制御手段a1202が送信指示を通信手段a102へ通知し、送信データを出力することで実行される。
【0135】
ステップS1303で“NO”と判断された場合は、外部機器が接続されているか否かを判断する(ステップS1305)。接続状況監視手段a1206から受信した認証結果が“機能制限付許可”もしくは“機能利用不可”である場合は、ステップS1305の判断を“YES”として、データ送信処理1aを終了する。認証結果が“接続機器なし”である場合は、ステップS1305の判断を“NO”として、情報処理手段a1207へデータを送信し(ステップS1306)、データ送信処理1aを終了する。
【0136】
以上、図13をのフロー図を用いて説明したとおり、データ送信処理1aが通信制御手段a1202にて実施される。情報出力装置1209からデータ送信要求を受けた場合、認証結果に応じてデータの送信先を適切に制御することができる。
次に、情報端末装置1221におけるデータ送信処理1bについて図14のフロー図を用いて動作の詳細を説明する。データ送信処理1bは、情報出力手段1229からデータ送信要求される場合の処理とする。
【0137】
まず、通信制御手段b1222がデータ送信要求を受信する(ステップS1401)。このデータ送信要求は、情報出力手段1229から制御手段b1223を経て受信する。
【0138】
次に、送信すべきデータの種別を確認する(ステップS1402)。そして、データ種別に応じて、外部機器へ送信するための条件を確認する。ここで、送信データはETCデータ種別リスト601や車両データ種別リスト1001のようにリスト化されて、データ種別ごとに外部機器へ送信するための条件が決められているものとする。そして通信制御手段b1222はデータ種別リストを参照することでデータ種別と外部機器へ送信するための条件を確認する。
【0139】
ステップS1402にて、送信すべきデータの種別と外部機器へ送信するための条件を
確認したら、認証結果を確認し、外部機器へ送信可能か否かを判断する(S1403)。これは、通信制御手段b1222が接続状況監視手段b1226に問い合わせ、その応答として受信する認証結果に応じて判断するものとする。接続状況監視手段b1226が保存している認証結果は、“全機能許可”、“機能制限付許可”、“機能利用不可”、“接続機器なし”のいずれかである。接続状況監視手段b1226から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS1403の判断を“YES”としてステップS1404へ遷移する。認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS1403の判断を“NO”としてステップS1405へ遷移する。
【0140】
ステップS1403で“YES”と判断された場合は、データを外部機器、すなわち、本発明の実施形態3では車載装置1201へ送信し(ステップS1404)、データ送信処理1bを終了する。この処理は、通信制御手段b1222が送信指示を通信手段b122へ通知し、送信データを出力することで実行される。
【0141】
ステップS1403で“NO”と判断された場合は、外部機器が接続されているか否かを判断する(ステップS1405)。接続状況監視手段b1226から受信した認証結果が“機能制限付許可”もしくは“機能利用不可”である場合は、ステップS1405の判断を“YES”として、データ送信処理1bを終了する。認証結果が“接続機器なし”である場合は、ステップS1405の判断を“NO”として、情報処理手段b1227へデータを送信し(ステップS1406)、データ送信処理1bを終了する。
【0142】
以上、図14のフロー図を用いて説明したとおり、データ送信処理1bが通信制御手段b1222にて実施される。情報出力手段1229からデータ送信要求を受けた場合、認証結果に応じてデータの送信先を適切に制御することができる。
【0143】
次に、車載装置1201におけるデータ送信処理2aについて図15のフロー図を用いて動作の詳細を説明する。データ送信処理2aは、ユーザ操作を経てデータを利用する装置(本発明の実施形態3では車載装置1201もしくは情報端末装置1221)からデータ要求される場合の処理とする。なお、ユーザ操作を不要としてアプリケーションで自動的に車両データを要求される場合の処理も含むものとする。
【0144】
まず、通信制御手段a1202がデータ送信要求を受信する(ステップS1501)。このデータ送信要求は、外部機器、すなわち、本発明の実施形態3では情報端末装置1221から出力され通信手段a102を経て受信する場合と、ユーザ操作により入力手段a1210を経て制御手段a1203から受信する場合がある。
【0145】
次に、送信すべきデータの種別を確認する(ステップS1502)。そして、データ種別に応じた外部機器へ送信するための条件を確認する。このステップS1502の動作は、図13のフロー図で説明したデータ送信処理1aのステップS1302の処理と同様である。
【0146】
次に、データの送信先が外部機器、すなわち、本発明の実施形態3では情報端末装置1221であるか否かを判断する(ステップS1503)。ステップS1501で受信したデータ送信要求が通信手段a102を経て情報端末装置1221から受信したものである場合は、ステップS1503の判断を“YES”とし、ステップS1504へ遷移する。ステップS1501で受信したデータ送信要求が制御手段a1203から受信したものである場合は、ステップS1503の判断を“NO”とし、情報処理手段a1207へ車両データを送信し(ステップS1505)、データ送信処理2aを終了する。
【0147】
ステップS1503で“YES”と判断された場合は、接続状況監視手段a1206から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たすか否かを判断する(ステップS1504)。
ステップS1504にて、認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS1504の判断を“YES”として、外部機器、すなわち、本実施形態3では情報端末装置1221にデータを送信し(ステップS1506)、データ送信処理2aを終了する。
ステップS1504にて、認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS1504の判断を“NO”として、外部機器、すなわち、本実施形態3では情報端末装置1221にデータ送信ができない旨をデータ送信不可通知として送信し(ステップS1507)、データ送信処理2aを終了する。データ送信不可通知を受信した情報端末装置1221では、例えば、「データの受信を許可されていません」などのメッセージを表示手段b126に表示して、ユーザに通知するようにしてもよい。更に、データ送信の条件を満たすために情報端末装置1221のID情報を認証IDデータベースへ登録することを促すメッセージなどを表示するとしてもよい。
【0148】
以上、図15のフロー図を用いて説明したとおり、データ送信処理2aが通信制御手段a1202にて実施される。データを利用する装置からデータ送信要求を受けた場合、認証結果に応じて要求されたデータの送信を許可するか否かを制御することができる。
【0149】
次に、情報端末装置1221におけるデータ送信処理2bについて図16のフロー図を用いて動作の詳細を説明する。データ送信処理2bは、ユーザ操作を経てデータを利用する装置(本発明の実施形態3では車載装置1201もしくは情報端末装置1221)からデータ要求される場合の処理とする。なお、ユーザ操作を不要としてアプリケーションで自動的に車両データを要求される場合の処理も含むものとする。
【0150】
まず、通信制御手段b1222がデータ送信要求を受信する(ステップS1601)。このデータ送信要求は、外部機器、すなわち、本発明の実施形態3では車載装置1201から出力され通信手段b122を経て受信する場合と、ユーザ操作により入力手段b1230を経て制御手段b1223から受信する場合がある。
【0151】
次に、送信すべきデータの種別を確認する(ステップS1602)。そして、データ種別に応じた外部機器へ送信するための条件を確認する。このステップS1602の動作は、図14のフロー図で説明したデータ送信処理1bのステップS1402の処理と同様である。
【0152】
次に、データの送信先が外部機器、すなわち、本発明の実施形態3では車載装置1201であるか否かを判断する(ステップS1603)。ステップS1601で受信したデータ送信要求が通信手段b122を経て車載装置1201から受信したものである場合は、ステップS1603の判断を“YES”とし、ステップS1604へ遷移する。ステップS1601で受信したデータ送信要求が制御手段b1223から受信したものである場合は、ステップS1603の判断を“NO”とし、情報処理手段b1227へ車両データを送信し(ステップS1605)、データ送信処理2bを終了する。
【0153】
ステップS1603で“YES”と判断された場合は、接続状況監視手段b1226から受信した認証結果がデータ種別に応じた外部機器への送信条件を満たすか否かを判断する(ステップS1604)。
ステップS1604にて、認証結果がデータ種別に応じた外部機器への送信条件を満たす場合は、ステップS1604の判断を“YES”として、外部機器、すなわち、本実施形態3では車載装置1201にデータを送信し(ステップS1606)、データ送信処理2
bを終了する。
ステップS1604にて、認証結果がデータ種別に応じた外部機器への送信条件を満たさない場合は、ステップS1604の判断を“NO”として、外部機器、すなわち、本実施形態3では車載装置1201にデータ送信ができない旨をデータ送信不可通知として送信し(ステップS1607)、データ送信処理2bを終了する。データ送信不可通知を受信した車載装置1201では、例えば、「データの受信を許可されていません」などのメッセージを表示手段a110に表示して、ユーザに通知するようにしてもよい。更に、データ送信の条件を満たすために車載装置1201のID情報を認証IDデータベースへ登録することを促すメッセージなどを表示するとしてもよい。
【0154】
以上、図16のフロー図を用いて説明したとおり、データ送信処理2bが通信制御手段b1222にて実施される。データを利用する装置からデータ送信要求を受けた場合、認証結果に応じて要求されたデータの送信を許可するか否かを制御することができる。
【0155】
図17は、車載装置1201に保存されているデータ種別リストの一例である。データ種別リスト1701にあるデータそれぞれが車載装置1201または情報端末装置1221でどのように利用されるのかについて説明する。
【0156】
まず、デジタルテレビ放送データについて説明する。これは、地上デジタル放送のテレビ信号やデータ放送信号である。例えば、情報出力装置1209が地上デジタル放送の受信が可能である場合、情報処理手段a1207もしくは情報処理手段b1227は、受信したデジタルテレビ放送データを再生することで車室内で地上デジタル放送を視聴することができるようになる。
【0157】
次に、ドライブレコーダ当日レコードについて説明する。ドライブレコーダとは、車両に設置されたカメラ(図12では図示せず)で走行中の映像を撮影しておき、車両が事故にあったとき、その衝撃を検知して、不揮発性のメモリなどに事故の数秒前からの映像を記録するというものである。また、事故が発生しなくてもドライブレコーダは常にRAMなどの揮発性メモリにカメラ映像を記録し続けており、ユーザの要求に応じて任意の時刻のカメラ映像を不揮発性メモリに保存することが可能である。ドライブレコーダ当日レコードとは、その日のカメラ映像のことであり、更に、運転日時などの情報が付与されたものであるとする。例えば、情報出力装置1209がドライブレコーダの機能を有する場合、情報処理手段a1207もしくは情報処理手段b1227は、このドライブレコーダ当日レコードからその日の運転時のカメラ映像をユーザが視覚的に確認することを可能とし、ユーザが安全に運転ができるように利便性を向上させることができる。
【0158】
次に、オーディオデータについて説明する。これは、例えば、情報出力装置1209にHDD(Hard Disk Drive)などの大容量記録媒体が備えられており、その記録媒体に保存されているオーディオデータである。情報処理手段a1207もしくは情報処理手段b1227は受信したオーディオデータを再生し、車室内でオーディオを聴くことができる。
【0159】
次に、デジタルテレビお気に入りチャンネル情報について説明する。これは、地上デジタル放送を視聴する際、ユーザの嗜好に合わせてカスタマイズしたチャンネル設定情報である。情報処理手段a1207もしくは情報処理手段b1227は受信したデジタルテレビお気に入りチャンネル情報により、ユーザの嗜好に合ったチャンネル設定の利用を可能にし、利便性を向上させることができる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
【0160】
次に、デジタルテレビデータ放送登録情報について説明する。これは、地上デジタル放
送のデータ放送を利用する際に登録しておくユーザ情報である。このユーザ情報を登録しておくことで、メニューをたどっていかなくてもユーザの住所付近の天気が即座に表示されたりするなど便利な機能である。情報処理手段a1207もしくは情報処理手段b1227は、デジタルテレビデータ放送登録情報を受信することで設定されたユーザ情報を反映してデータ放送を利用可能にし、利便性を向上させることができる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
【0161】
次に、ドライブレコーダ履歴情報について説明する。これは、ドライブレコーダの過去のデータである。情報処理手段a1207もしくは情報処理手段b1227は、ドライブレコーダ履歴情報を受信することで、過去の運転時のカメラ映像をユーザが視覚的に確認することを可能とし、ユーザが安全に運転ができるように利便性を向上させることができる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
【0162】
次に、オーディオプレイリスト情報について説明する。これは、保存された複数のオーディオデータからユーザの嗜好に合わせて作成されたプレイリストの情報である。情報処理手段a1207もしくは情報処理手段b1227はオーディオプレイリスト情報を受信すると、ユーザの嗜好に合わせた順序でオーディオの再生が可能となる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
以上、説明したとおりデータ種別リスト1701にあるようなデータを適切に利用することで、認証の結果に応じて送信するデータおよび送信先を制御する情報端末システムを実現することができる。また、認証結果に応じて、車両データの送信先を適切に選択でき、ユーザの利便性を向上させる効果を得られる。
図18は、情報端末装置1221に保存されているデータ種別リストの一例である。データ種別リスト1801にあるデータそれぞれが車載装置1201または情報端末装置1221でどのように利用されるのかについて説明する。
まず、デジタルテレビ放送データについて説明する。これは、地上デジタル放送のテレビ信号やデータ放送信号である。例えば、情報出力手段1229が地上デジタル放送の受信が可能である場合、情報処理手段a1207もしくは情報処理手段b1227は、受信したデジタルテレビ放送データを再生することで車室内で地上デジタル放送を視聴することができる。
次に、オーディオデータについて説明する。これは、例えば、情報出力手段1229にHDD(Hard Disk Drive)などの大容量記録媒体が備えられており、その記録媒体に保存されているオーディオデータである。情報処理手段a1207もしくは情報処理手段b1227は受信したオーディオデータを再生し、車室内でオーディオを聴くことができる。
次に、デジタルテレビお気に入りチャンネル情報について説明する。これは、地上デジタル放送を視聴する際、ユーザの嗜好に合わせてカスタマイズしたチャンネル設定情報である。情報処理手段a1207もしくは情報処理手段b1227は受信したデジタルテレビお気に入りチャンネル情報により、ユーザの嗜好に合ったチャンネル設定の利用を可能にし、利便性を向上させることができる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
次に、デジタルテレビデータ放送登録情報について説明する。これは、地上デジタル放送のデータ放送を利用する際に登録しておくユーザ情報である。このユーザ情報を登録しておくことで、メニューをたどっていかなくてもユーザの住所付近の天気が即座に表示されたりするなど便利な機能である。情報処理手段a1207もしくは情報処理手段b1227は、デジタルテレビデータ放送登録情報を受信することで設定されたユーザ情報を反映してデータ放送を利用可能にし、利便性を向上させることができる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
次に、オーディオプレイリスト情報について説明する。これは、保存された複数のオーデ
ィオデータからユーザの嗜好に合わせて作成されたプレイリストの情報である。情報処理手段a1207もしくは情報処理手段b1227はオーディオプレイリスト情報を受信すると、ユーザの嗜好に合わせた順序でオーディオの再生が可能となる。このデータは個人情報に関わるものであるため、認証結果が“全機能許可”であることが望ましい。
以上、説明したとおりデータ種別リスト1801にあるようなデータを適切に利用することで、認証の結果に応じて送信するデータおよび送信先を制御する情報端末システムを実現することができる。また、認証結果に応じて、車両データの送信先を適切に選択でき、ユーザの利便性を向上させる効果を得られる。
以上、本発明の実施形態3の情報端末システムでは、接続された情報端末装置1221について車載装置1201で認証処理を行い、認証の結果に応じて送信するデータおよび送信先を制御する。更に、接続された車載装置1201について情報端末装置1201で認証処理を行い、認証の結果に応じて送信するデータおよび送信先を制御する。
車載装置1201では認証結果に応じて情報端末装置1221へ送信できるデータを制限し、情報端末装置1221では認証結果に応じて車載装置1201へ送信できるデータを制限することで、個人情報の保護など、セキュリティ面を考慮し、更に利便性を向上させる効果を得られる。また、車載装置1201および情報端末装置1221それぞれにおいて、認証結果に応じてデータの送信先を適切に選択でき、ユーザの利便性を向上させる効果を得られる。
【0163】
なお、情報端末システムの構成を図12に示したが、これに限られたものではない。車載装置1201および情報端末装置1221それぞれにおいて、各ブロックがバス接続される構成であっても実現可能である。また、図12においては各ブロックにおける構成を示したが、実際にはソフトウェア処理等で実現できるため、マイコンなどで複数のブロックの処理を担うようにハードウェアを構成してもよい。
【0164】
また、認証処理は車載装置1201および情報端末装置1221それぞれで実施されるとしたが、これに限られたものではない。双方の認証処理を合わせて相互認証処理として実施しても同様のシステムを実現することができる。
【0165】
また、データ種別リスト1701およびデータ種別リスト1801にあるデータ種別と外部機器へ送信するための条件の関係は一例であり、これに限られたものではない。情報出力装置1209もしくは情報出力手段1229が対応可能であれば、他のデータが含まれていてもよい。また、情報出力装置1209もしくは情報出力手段1229が対応不可能であれば、一部のデータが存在しなくてもよい。また、各データ種別において外部機器へ送信するための条件が他の条件であってもよい。
【産業上の利用可能性】
【0166】
以上のように、本発明にかかる車両装置は、認証処理を行い、認証の結果に応じてデータの送信先を制御することができ、ユーザの利便性とセキュリティ性を向上させる車載装置として有用である。
【符号の説明】
【0167】
101,801,1201 車載装置
103 通信制御手段
104 制御手段
105 認証ID_DB記憶手段
106 認証手段
107 接続状況監視手段
111 ETC車載機器
112 入力手段
121,821,1221 情報端末装置
123 ID記憶手段
125 ナビゲーション処理手段
301 認証IDデータベース
601 ETCデータ種別リスト
1001 車両データ種別リスト
1202 通信制御手段a
1203 制御手段a
1204 認証ID_DB記憶手段a
1205 認証手段a
1206 接続状況管理手段a
1207 情報処理手段a
1208 ID記憶手段a
1209 情報出力装置
1210 入力手段a
1222 通信制御手段b
1223 制御手段b
1224 認証ID_DB記憶手段b
1225 認証手段b
1226 接続状況管理手段b
1227 情報処理手段b
1228 ID記憶手段b
1229 情報出力手段
1230 入力手段b
1701,1801 データ種別リスト
【特許請求の範囲】
【請求項1】
情報端末装置からのID情報を受信し、認証済のID情報であるか否かを判断する接続状況監視手段と、
前記接続状況監視手段が認証済のID情報ではないと判断した場合、前記接続状況監視手段からID情報を受信し、認証IDデータベース記憶手段に登録されているID情報であるかを判断し、判断結果を認証結果として、前記接続状況監視手段へ通知する認証手段と、
前記接続状況監視手段の認証結果を用いて、データを前記情報端末装置へ出力するか否かを判断する通信制御手段とを備えた車載装置。
【請求項2】
情報端末装置からのID情報を受信し、認証済のID情報であるか否かを判断する接続状況監視手段と、
前記接続状況監視手段が認証済のID情報ではないと判断した場合、前記接続状況監視手段からID情報を受信し、認証IDデータベース記憶手段に登録されている複数グループのいずれかに属するID情報であるかを判断し、判断結果を認証結果として、前記接続状況監視手段へ通知する認証手段と、
前記接続状況監視手段の認証結果を用いて、ID情報が、第1のグループに属していると認識した場合は第1のデータおよび第2のデータを前記情報端末装置へ出力し、第2のグループに属していると判断した場合は第1のデータは前記情報端末装置へ出力し第2のデータは前記情報端末装置へ出力しない通信制御手段とを備えた車載装置。
【請求項3】
前記第1のデータはETC課金情報などの非個人情報であり、前記第2のデータはETC履歴情報などの個人情報であることを特徴とする請求項2記載の車載装置。
【請求項4】
前記第1のデータはガソリンの残量情報などの非個人情報であり、前記第2のデータは車両メンテナンス履歴情報などの個人情報であることを特徴とする請求項2記載の車載装置。
【請求項5】
車載装置からのID情報を受信し、認証済のID情報であるか否かを判断する接続状況監視手段と、
前記接続状況監視手段が認証済のID情報ではないと判断した場合、前記接続状況監視手段からID情報を受信し、認証IDデータベース記憶手段に登録されている複数グループのいずれかに属するID情報であるかを判断し、判断結果を認証結果として、前記接続状況監視手段へ通知する認証手段と、
前記接続状況監視手段の認証結果を用いて、ID情報が、第1のグループに属していると認識した場合は第1のデータおよび第2のデータを前記車載装置へ出力し、第2のグループに属していると判断した場合は第1のデータは前記車載装置へ出力し第2のデータは前記車載装置へ出力しない通信制御手段とを備えた情報端末装置。
【請求項6】
前記第1のデータはオーディオデータ情報などの非個人情報であり、前記第2のデータはオーディオプレイリスト情報などの個人情報であることを特徴とする請求項5記載の情報端末装置。
【請求項7】
請求項2記載の車載装置と請求項5記載の情報端末装置を備えた情報端末システム。
【請求項1】
情報端末装置からのID情報を受信し、認証済のID情報であるか否かを判断する接続状況監視手段と、
前記接続状況監視手段が認証済のID情報ではないと判断した場合、前記接続状況監視手段からID情報を受信し、認証IDデータベース記憶手段に登録されているID情報であるかを判断し、判断結果を認証結果として、前記接続状況監視手段へ通知する認証手段と、
前記接続状況監視手段の認証結果を用いて、データを前記情報端末装置へ出力するか否かを判断する通信制御手段とを備えた車載装置。
【請求項2】
情報端末装置からのID情報を受信し、認証済のID情報であるか否かを判断する接続状況監視手段と、
前記接続状況監視手段が認証済のID情報ではないと判断した場合、前記接続状況監視手段からID情報を受信し、認証IDデータベース記憶手段に登録されている複数グループのいずれかに属するID情報であるかを判断し、判断結果を認証結果として、前記接続状況監視手段へ通知する認証手段と、
前記接続状況監視手段の認証結果を用いて、ID情報が、第1のグループに属していると認識した場合は第1のデータおよび第2のデータを前記情報端末装置へ出力し、第2のグループに属していると判断した場合は第1のデータは前記情報端末装置へ出力し第2のデータは前記情報端末装置へ出力しない通信制御手段とを備えた車載装置。
【請求項3】
前記第1のデータはETC課金情報などの非個人情報であり、前記第2のデータはETC履歴情報などの個人情報であることを特徴とする請求項2記載の車載装置。
【請求項4】
前記第1のデータはガソリンの残量情報などの非個人情報であり、前記第2のデータは車両メンテナンス履歴情報などの個人情報であることを特徴とする請求項2記載の車載装置。
【請求項5】
車載装置からのID情報を受信し、認証済のID情報であるか否かを判断する接続状況監視手段と、
前記接続状況監視手段が認証済のID情報ではないと判断した場合、前記接続状況監視手段からID情報を受信し、認証IDデータベース記憶手段に登録されている複数グループのいずれかに属するID情報であるかを判断し、判断結果を認証結果として、前記接続状況監視手段へ通知する認証手段と、
前記接続状況監視手段の認証結果を用いて、ID情報が、第1のグループに属していると認識した場合は第1のデータおよび第2のデータを前記車載装置へ出力し、第2のグループに属していると判断した場合は第1のデータは前記車載装置へ出力し第2のデータは前記車載装置へ出力しない通信制御手段とを備えた情報端末装置。
【請求項6】
前記第1のデータはオーディオデータ情報などの非個人情報であり、前記第2のデータはオーディオプレイリスト情報などの個人情報であることを特徴とする請求項5記載の情報端末装置。
【請求項7】
請求項2記載の車載装置と請求項5記載の情報端末装置を備えた情報端末システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2010−250416(P2010−250416A)
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願番号】特願2009−96849(P2009−96849)
【出願日】平成21年4月13日(2009.4.13)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願日】平成21年4月13日(2009.4.13)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]