以下図面について、本発明の一実施の形態を詳述する。
(1)第1の実施の形態
(1−1)システム構成
図1において、1は全体として第1の実施の形態による非接触ICカードキーシステムを示し、ドア開閉やエンジン始動等について制限がかけられた自動車2と、当該自動車2の各部に設けられたリーダライタ装置RW(RW1、RW2、……)との間で非接触によりデータ通信する非接触ICカード3とを有している。
また自動車2には、カーナビゲーション機能を有するカーナビ装置NVが設けられている。このカーナビ装置NVもその内部に、非接触ICカード3と非接触でデータ通信するためのリーダライタ装置RWを有している。
例えばユーザが、カーナビ装置NVの操作部に対し、自動車2のキーとして機能する非接触ICカード(すなわち「非接触ICカードキー」)を作成するためのカードキー作成操作を行うと、これに応じてカーナビ装置NVは、自動車2にかけられている複数種の制限(ドア開閉制限やトランク開閉制限やエンジン始動制限等)のうちどの制限を解除するための非接触ICカードキーを作成するかを、ユーザに選択させるための選択画面を表示部に表示する。
このとき例えばユーザが、カーナビ装置NVの操作部に対し、ドア開閉制限を解除するための非接触ICカードキーを作成する旨の選択操作を行うと、これに応じてカーナビ装置NVはこの旨を、自動車2内部の電子回路等を統括的に制御するECU(Electronic Control Unit)に対して通知する。次いでカーナビ装置NVは、当該作成する非接触ICカードキーによりドア開閉制限を何回解除できるようにするかを、ユーザに設定させる設定画面を表示部に表示する。
このとき例えばユーザが、カーナビ装置NVの操作部に対し、ドア開閉制限を10回解除し得るようにする旨の設定操作を行うと、これに応じてカーナビ装置NVはこの旨をECUに対して通知する。続いてカーナビ装置NVは、非接触ICカード3をカーナビ装置NVに対してかざすように促す画面を表示部に表示する。
そしてユーザにより非接触ICカード3がカーナビ装置NVにかざされると、カーナビ装置NVは、その内部のリーダライタ装置RWを介して、非接触ICカード3から当該非接触ICカード3を識別するためのカード識別情報を読み出し、これをECUに対して送出する。
次いでECUは、リーダライタ装置RWからのカード識別情報と、ドア開閉制限を解除させ得るようにする回数(この場合10回)を示した解除回数情報とを対応付けて、所定の記憶部に記憶する。またこのときこのECUは、この自動車2のドア開閉制限を解除させるための鍵データを、カーナビ装置NVに対して送出する。カーナビ装置NVは、ECUからの鍵データを、内部のリーダライタ装置RWを介して、非接触ICカード3に対して書き込む。
この後この非接触ICカード3が、自動車2のドアノブ付近に設けられている第1リーダライタ装置RW1にかざされると、このときこの第1リーダライタ装置RW1は、当該非接触ICカード3に書き込まれた鍵データと当該非接触ICカード3のカード識別情報とを、当該非接触ICカード3から読み出し、これをECUへ送出する。
ECUは、第1リーダライタ装置RW1からの鍵データが、この自動車2のドア開閉制限を解除するための正当な鍵データであることを認識することができ、かつ、当該第1リーダライタ装置RW1からのカード識別情報に対応する上述の解除回数情報が0より大きいことを認識することができると、自動車2のドア開閉制限(ドアロック)を解除するためのドアロック解除処理を実行する。
このドアロック解除処理を終了した後このECUは、かかる解除回数情報から1を減算する処理を実行する。このようにこのECUは、この非接触ICカード3によりドア開閉制限が解除される度にこの解除回数情報から1を減算し、この結果この解除回数情報が0になった場合、これ以降この非接触ICカード3がドアノブ付近のリーダライタ装置RWに対してかざされても、ドア開閉制限を解除しないようになされている。
かくしてユーザは、自動車2のドア開閉制限のみを10回解除することができる非接触ICカードキーを簡単に作成することができる。
以上のようにこの非接触ICカードキーシステム1では、自動車2にかけられている複数種の制限のうちユーザにより選択された制限を解除するための鍵データを非接触ICカード3に対して書き込むカーナビ装置NVを設けたことにより、ユーザは自動車2にかけられた特定の制限(例えばドア開閉制限)のみを解除するための非接触ICカードキーを簡単に作成することができ、かくして格段と利便性を向上させることができる。
(1−2)自動車
次に図2を用いて、自動車2における電気制御系統の構成を説明する。自動車2内部の電気回路を統括的に制御するECU50に対しては、ドアノブ付近に設けられている第1リーダライタ装置RW1と、トランク付近に設けられている第2リーダライタ装置RW2と、ダッシュボード付近に設けられている第3リーダライタ装置RW3と、ハンドル下方付近に設けられている第4リーダライタ装置RW4とが接続されている。これによりECU50は、これらリーダライタ装置RWを介して、各リーダライタ装置RWにかざされた非接触ICカード3と、データ通信することができる。
またこのECU50に対しては、カーナビ装置NVと無線又は有線によりデータ通信するための通信部51が設けられている。これによりECU50は、この通信部を介してリーダライタ装置RWとデータをやり取りすることができる。
さらにこのECU50に対しては、ドライバシートの位置等を調節するための特性調整部52や、ステアリングロックを制御するためのステアリングロック部53や、エンジンへの燃料供給及びイグニッション動作を制御するためのイモビライザ部54や、ドア開閉制限(ドアロック)を制御するためのドアロック部55や、トランク開閉制限(トランクロック)を制御するためのトランクロック部56や、ダッシュボード開閉制限(ダッシュボードロック)を制限するためのダッシュボードロック部57等が接続されている。
さらにこのECU50に対しては、イグニッションスイッチに対する操作等を検出するための操作検出部58や、ドアの開閉を検出するためのカーテシスイッチ59や、データベース(後述する)を有する記憶部60が接続されている。
(1−3)カーナビ装置
次に図3を用いて、自動車2に搭載されるカーナビ装置NVの回路構成について説明する。図3に示すように、カーナビ装置NVは、CPU(Central Processing Unit)61が、バス62を介してROM(Read Only Memory)63に記憶されているプログラムや、記憶部64からRAM(Random Access Memory)65に読み出したプログラム等に従ってナビゲーション処理やコンテンツ再生処理等の各種処理を実行するようになされている。
またこのバス62には、入出力インタフェース66が接続されており、この入出力インタフェース66を介して、カーナビ装置NVに対する操作を行う操作部67、現在位置やルート検索の結果を表示する表示部68、音声や音楽を出力する音声出力部69、地図データやコンテンツデータ等を記憶する記憶部64、GPS衛星との通信や無線基地局との通信を行う無線通信部70、自動車2内部のECU50と通信するための通信部71、CD(Compact Disc)やDVD(Digital Versatile Disc)等の記録媒体を再生するドライブ部72が接続されている。
本実施の形態のカーナビ装置NVは、ナビゲーション機能に加えて、CDやDVDに記憶されているコンテンツデータに基づく映像や音声等を、表示部68や音声出力部69を介して出力するコンテンツ再生機能を有している。
すなわちカーナビ装置NVのCPU61は、例えば操作部67を介してナビゲーション機能が選択されると、例えば無線通信部70を介してGPS衛星と通信することにより自動車2の現在位置を特定して、その結果を地図データに合わせて表示部68に表示し、これに対して操作部67を介してコンテンツ再生機能が選択されると、例えば記憶部64に記憶されている音楽データを読み出して所定の復調処理を施し、この結果得られる音声信号に基づく音声を音声出力部69から出力する。
さらにカーナビ装置NVのCPU61は、バス62を介して第5リーダライタ装置RW5と接続されている。この第5リーダライタ装置RW5は、カーナビ装置NV内部に設けられているものであり、カーナビ装置NVにかざされた非接触ICカード3と非接触でデータ通信する。この結果このCPU61は、第5リーダライタ装置RW5を介して、カーナビ装置NVにかざされた非接触ICカード3とデータ通信することができる。
(1−4)リーダライタ装置
次に図4を用いて、リーダライタ装置RW(RW1〜RW5)の構成の一例を説明する。因みに本実施の形態の場合、第1〜第5リーダライタ装置RW1〜RW5は全てほぼ同様の構成でなる。
リーダライタ装置RWのIC75においては、全体を統括的に制御する制御部76、データの処理を行うDPU(Data Processing Unit)77、非接触ICカード3に送信するデータ及び非接触ICカード3から受信したデータの処理を行うSPU(Signal Processing Unit)78、外部装置(カーナビ装置NVのCPU61や自動車2のECU50等)との通信を行うSCC(Serial Communication Controller)79、データの処理に必要な情報を予め記憶しているROMと処理途中のデータを一時的に記憶するRAMとで構成されるメモリ部80が、バス81を介して接続されている。
また、このバス81には、所定のデータを記憶するフラッシュメモリ82も接続されている。
DPU77は、非接触ICカード3に送信するコマンドをSPU78に出力するとともに、非接触ICカード3から受信した応答データをSPU78から受け取るようになされている。
SPU78は、非接触ICカード3に送信するコマンドに対して所定の処理(例えば、BPSK(BiPhase Shift Keying)変調(マンチェスタコードへのコーディング)など)を行った後、変調回路83に出力するとともに、非接触ICカード3により送信されてきた応答データを復調回路84から受け取り、そのデータに対して所定の処理を施すようになされている。
変調回路83は、発振器(OSC)85より供給される所定の周波数(例えば13.56MHz)の搬送波を、SPU78より供給されるデータで、ASK(Amplitude Shift Keying)変調し、生成された変調波をアンテナ86を介して、電磁波として非接触ICカード3に出力するようになされている。なおこのとき、変調回路83は、変調度を1未満にして、ASK変調を行うようになされており、これにより、データがローレベルのときにおいても、変調波の最大振幅がゼロにならないようになされている。
復調回路84は、アンテナ86を介して受信した変調波(ASK変調波)を復調し、復調されたデータをSPU78に出力するようになされている。
(1−5)非接触ICカード
次に図5を用いて、非接触ICカード3の構成を説明する。
この非接触ICカード3においては、IC90が、アンテナ91を介して、リーダライタ装置RWにより送信された変調波を受信するようになされている。なおコンデンサは、アンテナ91とともにLC回路92を構成し、所定の周波数(キャリア周波数)の電磁波に同調(共振)するようになされている。
IC90において、RFインタフェース部93は、ASK復調部95で、アンテナ91を介して受信した変調波(ASK変調波)を検波して復調し、復調後のデータを、BPSK復調回路98およびPLL(Phase Locked Loop)部99に出力するとともに、電圧レギュレータ94で、ASK復調部95が検波した信号を安定化し、各回路に直流電源として供給するようになされている。
またRFインタフェース部93は、発振回路96でデータのクロック周波数と同一の周波数の信号を発振し、その信号をPLL部99に出力するようになされている。
さらにRFインタフェース部93では、ASK変調部97において、演算部101より、BPSK変調部100を介して供給されるデータに対応して、非接触ICカード3の電源としてのアンテナの負荷を変動させる(例えば、データに対応して所定のスイッチング素子をオン/オフさせ、スイッチング素子がオン状態であるときだけ所定の負荷をアンテナに並列に接続させる)ことにより、アンテナを介して受信している変調波をASK変調し(非接触ICカード3からデータを送信するときは(非接触ICカード3にデータを送信させるときは)、リーダライタ装置RWは、その出力する変調波の最大振幅を一定にしており、この変調波が、アンテナの負荷の変動により、ASK変調される)、その変調成分を、アンテナ91を介してリーダライタ装置RWに送信する(リーダライタ装置RWのアンテナ27の端子電圧を変動させる)ようになされている。
PLL部99は、ASK復調部95より供給されるデータから、そのデータに同期したクロック信号を生成し、そのクロック信号をBPSK復調回路98およびBPSK変調部100に出力するようになされている。
BPSK復調回路98は、ASK復調部95で復調されたデータが、BPSK変調されている場合、PLL部99より供給されたクロック信号に従って、そのデータの復調(マンチェスタコードのデコード)を行い、復調したデータを演算部101に出力するようになされている。
演算部101は、BPSK復調回路98より供給されたデータが暗号化されている場合、そのデータを暗号/復号部102で復号化した後、そのデータを、シーケンサ103で処理するようになされている。なお、データが暗号化されていない場合、BPSK復調回路98より供給されたデータは、暗号/復号部102を介さず、シーケンサ103に、直接供給される。
シーケンサ103は、そこに供給されるコマンドとしてのデータに対応する処理を行うようになされている。すなわち例えば、シーケンサ103は、EEPROM106に対するデータの書き込みや読み出し、その他データに対する必要な演算処理などを行う。さらにシーケンサ103は、認証を行うことによるEEPROM106へのアクセス制御や、EEPROM106の管理などをも行うようになされている。
演算部101のパリティ演算部104は、EEPROM106に記憶されるデータや、EEPROM106に記憶されているデータから、パリティとして、例えば、リードソロモン符号を算出するようになされている。
さらに演算部101は、シーケンサ103で所定の処理を行った後、その処理に対応する応答データ(リーダライタ装置RWに送信するデータ)をBPSK変調部100に出力するようになされている。
BPSK変調部100は、演算部101より供給されたデータをBPSK変調し、変調後のデータをRFインタフェース部93のASK変調部97に出力するようになされている。
ROM(Read Only Memory)105は、シーケンサ103が処理を行うためのプログラムその他の必要なデータを記憶している。RAM107は、シーケンサ103が処理を行うとき、その処理の途中のデータなどを、一時的に記憶するようになされている。
EEPROM(Electrically Erasable and Programmable ROM)106は、不揮発性のメモリであり、非接触ICカード3がリーダライタ装置RWとの通信を終了し、電力供給が停止した後も、データを記憶し続けるようになされている。
ところでこの非接触ICカード3では、FeliCa(R)独自のOS(Operating System)により、EEPROM106に記憶されているデータのファイル管理を行うようになされている。ここでは、このファイル管理方式について説明する。
図6に示すようにこのファイル管理方式では、2種類のファイルが存在する。すなわちこの2種類のファイルとしては、EEPROM106に記憶されているデータを管理するためのサービスファイルと、これらサービスファイルをディレクトリ構造で管理するためのエリアファイルとが存在する。
実際上このEEPROM106は、16バイト単位で区切られた複数のブロックからなり、各サービスファイルは、複数個のブロックに記憶されているデータを管理するようになされている。
またこのファイル管理方式において、各エリアファイル及びサービスファイルには、それぞれエリアキー及びサービスキーが設定されている。
リーダライタ装置RWが、例えば第1のサービスファイルの管理下にデータを書き込んだり、第1のサービスファイルの管理下からデータを読み出すためには、第1のエリアファイルのエリアキーと第1のサービスファイルのサービスキーとを予め保持しておく必要がある。
リーダライタ装置RWは、非接触ICカード3がかざされて当該非接触ICカード3とデータ通信を開始したとき、当該保持している第1のエリアファイルのエリアキー及び第1のサービスファイルのサービスキーを用いて、非接触ICカード3との間でTriple-DES暗号アルゴリズム等に基づく相互認証処理を実行する。
そしてこの相互認証処理を正常に終了すると、このリーダライタ装置RWは、第1のサービスファイルにアクセスしてデータの読み出し/書き込みを実行することができる。
因みにこの相互認証処理時には、動的に「トランザクションID」及び「トランザクション鍵」が生成される。これ以降この非接触ICカード3及びリーダライタ装置RWは、当該生成した「トランザクションID」及び「トランザクション鍵」を用いて、非接触ICカード3及びリーダライタ装置RWの間で送受されるデータに暗号化を施すことにより、暗号通信を実現するようになされている。
さらにここでは、EEPROM106の構成を含めてこのファイル管理方式について、具体的に説明する。
すなわち図7に示すように、EEPROM106の論理フォーマットは、ブロックを単位として構成され、例えば1ブロックが16バイトで構成されている。
さらにEEPROM106においては、最も上のブロックの論理アドレスを#0000h(hは、16進数を表す)として、昇順に、論理アドレスが付されている。なお、このEEPROM106106では、論理アドレスとして、#0000h乃至#FFFFhが付されており、従って、65536(=216)個のブロックが構成されている。
ブロックは、ユーザブロックまたはシステムブロックとして使用されるようになされている。EEPROM106のブロックは、論理アドレスの昇順に、ユーザブロックに割り当てられていき、また、論理アドレスの降順に、システムブロックに割り当てられていくようになされている。即ち、ユーザブロックは下方向に、システムブロックは上方向に、それぞれ増えていき、空きブロックがなくなった時点で、ユーザブロックおよびシステムブロックをつくることはできなくなる。従って、ユーザブロックとシステムブロックとの境界は固定ではなく、また、ユーザブロックの数、またはシステムブロックの数それぞれには、特に制限がない(但し、本実施の形態では、ユーザブロックとシステムブロックとの合計は、65536個以下に制限される)。
システムブロックには、製造ID(Identification)ブロック、発行IDブロック、システム定義ブロック、エリア定義ブロック、サービス定義ブロックの5種類がある。なお、本実施の形態では、エリア定義ブロックまたはサービス定義ブロックとなっているブロックを、エリア/サービス定義ブロックと示してある。
システムブロックのうち、製造IDブロック、発行IDブロック、システム定義ブロックの3つは、基本的に、非接触ICカードキー3の発行時には、既に配置されているもので、論理アドレス#FFFFh,#FFFEh,#FFFDhにそれぞれ配置される。そして、エリア/サービス定義ブロックは、論理アドレス#FFFChより上に、作成順に配置されていく。
製造IDブロックには、非接触ICカードキー3の製造に関する情報が配置される。即ち、製造IDブロックには、例えば、ユニークな製造IDや、製造年月日、製造者のコードなどが配置される。
発行IDブロックには、非接触ICカードキー3の発行に関する情報が配置される。即ち、発行IDブロックには、例えば、非接触ICカードキー3が発行された日付や、ICカードを発行した順番を表すコード(すなわち非接触ICカードキー3毎に固有の情報であって、これが例えば「カード識別情報」に相当する。)などが配置される。
システム定義ブロックには、例えば、EEPROM106が有するシステムブロックまたはユーザブロックの数や、システム認証キーなどが配置される。なお、システム認証キーは、非接触ICカードキー3と、リーダライタ装置RWの制御部76との間で、相互認証を行うときに用いられる。
エリア定義ブロックは、例えば、EEPROM106の記憶領域(エリア)が、管理者に割り当てられることにより作成され、そこには、管理者が、自身に割り当てられた記憶領域を管理するための情報などが配置される。即ち、エリア定義ブロックには、例えば、後述するコード範囲、空き容量、およびエリアキーなどが配置される。
サービス定義ブロックには、後述するサービス領域を管理するための情報(サービス領域の容量やサービスキーなど)などが配置される。
次に、EEPROM106のディレクトリ構造について説明する。シーケンサ103では、EEPROM106の記憶領域が階層化されて管理されるようになされている。図8に示すように、EEPROM106の記憶領域は、エリア定義領域を階層とする階層構造をなしており、エリア定義領域は、エリア定義領域およびサービス定義領域を有することができるようになされている。
エリア定義領域(エリアファイル)は、管理者に割り当てられ、そこには、管理者が、エリア定義領域やサービス定義領域を識別するための名前として使用可能な識別コードの範囲を表すコード範囲、使用可能な空きブロック数を表す空き容量、認証に用いるエリアキーなどが配置される。ここで、1のエリア定義領域は、図7で説明した1のエリア定義ブロックに対応する。
本実施の形態では、管理者Aに割り当てられたエリア定義領域が最上位階層を構成しており、これを親の階層として、管理者B1およびB2のエリア定義領域が作成されている。さらに、管理者B1のエリア定義領域を、親の階層として、管理者Cのエリア定義領域が作成されている。
サービス定義領域(サービスファイル)は、管理者が提供するサービスに割り当てられ、そこには、そのサービスの提供に必要なデータを記憶するサービス領域の容量や、サービスキーなどが配置される。ここで、1のサービス定義領域は、図7で説明した1のサービス定義ブロックに対応する。
サービス領域は、サービスの提供に必要なデータが記憶される記憶領域で、図7のユーザブロックに対応する。即ち、サービス領域は、0以上のユーザブロックで構成され、サービス領域を構成するユーザブロック数が、そのサービス領域を管理するサービス定義領域の容量として配置される。
また、エリア定義領域およびサービス定義領域には、それらを識別するための識別コードも配置される。ここで、エリア定義領域またはサービス定義領域を識別するための識別コードそれぞれを、以下、適宜、エリアコードまたはサービスコードという。なお、サービスコードは、あるサービス領域を管理するサービス定義領域を識別するものであるから、そのサービス領域を識別する識別コード(サービス領域識別コード)であるということもできる。
本実施の形態では、管理者Aに、最上位階層のエリア定義領域が割り当てられている。そして、使用可能な識別コードの範囲(コード範囲)として、0000h乃至FFFFhが、エリアキーとして、「0123456789abcdef」が、それぞれ定義されている。ここで、エリア定義領域におけるコード範囲内の識別コードであれば、いずれの識別コードも、そのエリア定義領域のエリアコードとして使用可能であるが、本実施の形態では、例えば、エリア定義領域のコード範囲の最小値が、そのエリアコードとして使用されるようになされている。従って、コード範囲が、0000h乃至FFFFhとなっているエリア定義領域、即ち、管理者Aに割り当てられているエリア定義領域のエリアコードは、0000hとなっている。ここで、エリアコード#xxxxhのエリア定義領域を、以下、適宜、エリア定義領域#xxxxhと記載する。
管理者Aのエリア定義領域#0000hの階層には、管理者Aがサービスを提供するためのサービス定義領域が設けられている。このサービス定義領域には、エリア定義領域#0000hのコード範囲である0000h乃至FFFFhのうち、0008hが、サービスコードとして割り当てられている。ここで、サービスコード#xxxxhのサービス定義領域を、以下、適宜、サービス定義領域#xxxxhと記載する。
サービス定義領域#0008hの容量は8とされており、従って、8のユーザブロックで構成されるサービス領域の使用が可能となっている。また、サービス定義領域#0008hのサービスキーは、「0101010101010101」となっている。
さらに、管理者Aのエリア定義領域#0000hの階層には、管理者B1のエリア定義領域#0100h、および管理者B2のエリア定義領域#1000hが、その子の階層として設けられている。また、エリア定義領域#0000hの階層には、図示せぬその他のエリア定義領域も設けられており、これにより、エリア定義領域#0000hが使用可能なブロック数(空き容量)は、例えば、37ブロックとなっている。
管理者B1のエリア定義領域#0100hのコード範囲としては、その親の階層であるエリア定義領域#0000hのコード範囲である0000h乃至FFFFhのうちの、0100h乃至03FFhが割り当てられている。ここで、管理者B1のエリア定義領域のコード範囲が0100h乃至03FFhであるため、その最小値である0100hが、管理者B1のエリア定義領域のエリアコードとなっている。
また、エリア定義領域#0100hの空き容量またはエリアキーは、それぞれ、14または「a0a0a0a0a0a0a0a0」になっている。
さらに、管理者B1のエリア定義領域#0100hの階層には、管理者Cのエリア定義領域#0300hが、その子の階層として設けられている。そして、管理者Cのエリア定義領域#0300hのコード範囲としては、その親の階層であるエリア定義領域#0100hのコード範囲である0100h乃至03FFhのうちの、0300h乃至03FFhが割り当てられている。ここで、管理者Cのエリア定義領域のコード範囲が0300h乃至03FFhであるため、その最小値である0300hが、管理者Cのエリア定義領域のエリアコードとなっている。
また、エリア定義領域#0300hの空き容量またはエリアキーは、それぞれ、0または「b0b0b0b0b0b0b0b0」になっている。
管理者Cのエリア定義領域#0300hの階層には、管理者Cがサービスを提供するためのサービス定義領域が設けられている。このサービス定義領域には、エリア定義領域#0300hのコード範囲である0300h乃至03FFhのうちの、030Chが、サービスコードとして割り当てられている。
このサービスコード030Chが割り当てられているサービス定義領域、即ち、サービス定義領域#030Chの容量は16とされており、従って、16のユーザブロックで構成されるサービス領域の使用が可能となっている。また、サービス定義領域#030Chのサービスキーは、「0202020202020202」となっている。
ここで、サービス定義領域#030Chが管理するサービス領域の容量が16であり、そのサービス定義領域#030Ch自体が、1のブロックを、サービス定義ブロックとして使用することから、サービス定義領域#030Chが存在することによって使用されるブロック数は17(=16+1)ブロックとなる。また、サービス定義領域#030Chが属する階層のエリア定義領域#0300hが使用可能なブロック数は、その空き容量が0であるから、0ブロックである。さらに、エリア定義領域#0300h自体が、1のブロックを、エリア定義ブロックとして使用する。従って、エリア定義領域#0300hの階層においては、使用されているブロックが18(=17+1)ブロックで、使用可能なブロックが0ブロックであるから、その親の階層(上位階層)であるエリア定義領域#0100hから割り当てられたブロック数が、18(=18+0)ブロックであることが分かる。
さらに、エリア定義領域#0100hの階層については、その子の階層(下位階層)であるエリア定義領域#0300hで、上述のように、18ブロックが使用されている。また、エリア定義領域#0100h自体が1のブロックを、エリア定義ブロックとして使用している。そして、エリア定義領域#0100hの空き容量は、上述したように14となっている。従って、エリア定義領域#0100hの階層においては、使用されているブロックが19(=18+1)ブロックで、使用可能なブロックが14であるから、その親の階層であるエリア定義領域#0000hから割り当てられたブロックは、33(=19+14)ブロックであることが分かる。
一方、管理者B2のエリア定義領域#1000hのコード範囲としては、その親の階層であるエリア定義領域#0000hのコード範囲である0000h乃至FFFFhのうちの、1000h乃至1FFFhが割り当てられている。ここで、管理者B2のエリア定義領域のコード範囲が1000h乃至1FFFhであるため、その最小値である1000hが、管理者B2のエリア定義領域のエリアコードとなっている。
また、エリア定義領域#1000hの空き容量またはエリアキーは、それぞれ、43または「c0c0c0c0c0c0c0c0」になっている。
管理者B2のエリア定義領域#1000hの階層には、管理者B2がサービスを提供するためのサービス定義領域が設けられている。このサービス定義領域には、エリア定義領域#1000hのコード範囲である1000h乃至1FFFhのうちの、1022hが、サービスコードとして割り当てられている。
このサービスコード1022hが割り当てられているサービス定義領域、即ち、サービス定義領域#1022hの容量は4とされており、従って、4のユーザブロックで構成されるサービス領域の使用が可能となっている。また、サービス定義領域#1022hのサービスキーは、「0303030303030303」となっている。
ここで、サービス定義領域#1022hが管理するサービス領域の容量が4であり、そのサービス定義領域#1022h自体が、1のブロックを、サービス定義ブロックとして使用することから、サービス定義領域#1022hが存在することによって使用されるブロック数は5(=4+1)ブロックとなる。また、サービス定義領域#1022hが属する階層のエリア定義領域#1000hが使用可能なブロック数は、その空き容量が43であるから、43ブロックである。さらに、エリア定義領域#1000h自体が1のブロックを、エリア定義ブロックとして使用している。従って、エリア定義領域#1000hの階層においては、使用されているブロックが6(=5+1)ブロックで、使用可能なブロックが43ブロックであるから、エリア定義領域#1000hに割り当てられたブロックは、49(=6+43)ブロックであることが分かる。
以上のように、管理対象のエリア定義領域に割り当て可能な識別コードの範囲であるコード範囲をエリア定義領域に記憶させるようにしたので、そのコード範囲に基づき、管理対象のエリア定義領域を子の階層とし、そのエリア定義領域を管理するエリア定義領域を親の階層とする、図8に示したような階層構造を規定することができる。
因みに本実施の形態の場合このサービス領域に対して、オーナ識別情報や鍵データ等が記憶される。
(1−6)カードキー作成処理
次に図9に示すフローチャートを用いて、非接触ICカードキーを作成するためのカードキー作成処理手順RT1を説明する。
例えばユーザが、カーナビ装置NVの操作部67に対してカードキー作成操作を行うと、これに応じてカーナビ装置NVのCPU61はステップSP1へ進み、自動車2にかけられている複数種の制限(ドア開閉制限やトランク開閉制限やエンジン始動制限等)のうちどの制限を解除するための非接触ICカードキーを作成するかを、ユーザに選択させるための選択画面を表示部68に表示する。
このとき例えばユーザが、カーナビ装置NVの操作部67に対し、ドア開閉制限を解除するための非接触ICカードキーを作成する旨の選択操作を行うと、これに応じてカーナビ装置NVのCPU61は次のステップSP2へ進み、この旨を示した選択結果情報を自動車2内部のECU50に対して送出することにより、ドア開閉制限を解除するための非接触ICカードキーを作成する旨をECU50に通知する。
次いでカーナビ装置NVのCPU61はステップSP3へ進み、当該作成する非接触ICカードキーによりドア開閉制限を何回解除できるようにするかを、ユーザに設定させる設定画面を表示部68に表示する。
このとき例えばユーザが、カーナビ装置NVの操作部67に対し、ドア開閉制限を10回解除し得るようにする旨の設定操作を行うと、これに応じてカーナビ装置NVのCPU61は次のステップSP4へ進み、この旨を示した設定結果情報をECU50に対して送出することにより、ドア開閉制限を10回解除し得るようにする旨をECU50に通知する。
続いてカーナビ装置NVのCPU61は、非接触ICカード3をカーナビ装置NVに対してかざすように促す画面を表示部68に表示する。そしてユーザにより非接触ICカード3がカーナビ装置NVにかざされると、カーナビ装置NVのCPU61及び非接触ICカード3はルーチンRT2へ進み、カーナビ装置NVと非接触ICカード3との間でデータ通信し得るようにするための通信接続確立処理を実行する。因みに、この通信接続確立処理についてはこの後詳述する。
この通信接続確立処理の結果、カーナビ装置NVと非接触ICカード3との間でデータ通信し得るようになると、このときカーナビ装置NVのCPU61は続くステップSP5へ進み、非接触ICカード3に記憶されているカード識別情報及びオーナ識別情報を送信するように要求する要求データを、カーナビ装置NV内部の第5リーダライタ装置RW5を介して、非接触ICカード3に対して送出する。
つまり本実施の形態の場合、この非接触ICカード3には、当該非接触ICカード3を識別するためのカード識別情報として例えば「5555」が記憶されているだけでなく、自動車2のオーナ(ユーザ)を識別するためのオーナ識別情報として例えば「山田」が記憶されている。例えばこのオーナ識別情報「山田」は、ユーザが自動車2を購入した際、自動車販売店の店員等により非接触ICカード3に対して書き込まれるものである。
非接触ICカード3は、カーナビ装置NVからかかる要求データを受信するとステップSP6へ進み、EEPROM106に記憶保持しているカード識別情報「5555」とオーナ識別情報「山田」とを、カーナビ装置NVに対して送信する。
カーナビ装置NVのCPU61は、非接触ICカード3からのカード識別情報「5555」及びオーナ識別情報「山田」を、カーナビ装置NV内部の第5リーダライタ装置RW5を介して受信すると、続くステップSP7へ進み、当該受信したカード識別情報「5555」及びオーナ識別情報「山田」をECU50に対して転送する。
自動車2のECU50は、非接触ICカード3からのカード識別情報「5555」及びオーナ識別情報「山田」を、カーナビ装置NVから受信すると、ステップSP8へ進み、当該受信したオーナ識別情報「山田」により識別されるオーナが、この自動車2のオーナであるか否かを判定する判定処理を実行する。
ここで本実施の形態の場合、この自動車2の記憶部60に構築されたデータベースには、図10に示すように、この自動車2のオーナに関する情報が示されたオーナデータが予め格納されている。この場合このオーナデータには、自動車2のオーナを識別するためのオーナ識別情報「山田」が示されている。
ECU50はかかる判定処理として、非接触ICカード3からのオーナ識別情報「山田」と、このデータベースに格納されているオーナデータ中のオーナ識別情報「山田」とを比較することによりこれらが同一であるか否かを判定し、同一と判定することができた場合は次のステップSP9で肯定結果を得てステップSP10へ進み、これに対し同一と判定できなかった場合には次のステップSP9で否定結果を得て、ステップSP10及びステップSP13をスキップしカードキー作成処理を終了する。
かくしてこの非接触ICカードキーシステム1では、この自動車2のオーナであることを示すオーナ識別情報「山田」が、非接触ICカード3に予め記憶されていない場合、当該非接触ICカード3を、この自動車2用の非接触ICカードキーにすることができないようになされている。
ステップSP10においてECU50は、ステップSP2の処理より通知された通知内容(すなわち「ドア開閉制限を解除するための非接触ICカードキーを作成する旨」)に対応する鍵データ「ABC」を、カーナビ装置NVに対して送出する。
カーナビ装置NVのCPU61は、ECU50から、自動車2のドア開閉制限を解除するための鍵データ「ABC」を受信すると、続くステップSP11へ進み、カーナビ装置NV内部の第5リーダライタ装置RW5を介してこの鍵データ「ABC」を非接触ICカード3に書き込むべく、当該鍵データ「ABC」を非接触ICカード3に対して送出する。
この結果この鍵データ「ABC」を受信した非接触ICカード3はステップSP12へ進み、当該受信した鍵データ「ABC」をEEPROM106に書き込む。
かくして、自動車2のドア開閉制限のみを解除し得る非接触ICカード3を作成することができる。
ところでECU50は、ステップSP10の処理後ステップSP13へ進み、図11に示すように、カード識別情報「5555」の非接触ICカード3に対して鍵データ「ABC」を付与した旨を表すように、オーナデータを更新する。すなわちこの場合このECU50は、このオーナデータ中の鍵データの内容「ABC」に対応付けるようにして、カード識別情報「5555」を書き込む。
さらにECU50は、ステップSP4の処理により通知された通知内容(すなわち「ドア開閉制限を10回解除し得るようにする旨」)に基づいて、このカード識別情報「5555」と対応付けるようにして、解除回数情報「10回」をデータベースに書き込むようになされている。
(1−7)通信接続確立処理
次に図12に示すシーケンスチャートを用いて、通信接続確立処理の処理手順RT2を詳細に説明する。
すなわちカーナビ装置NVのCPU61は、ステップSP21を所定の時間間隔で繰り返し実行することにより、レスポンスを返すように要求するレスポンス要求信号を、カーナビ装置NV内部の第5リーダライタ装置RW5を介して、外部へ繰り返し送出する。
このような状態において、ユーザにより非接触ICカード3がカーナビ装置NVにかざされて、この結果この非接触ICカード3がカーナビ装置NVからのレスポンス要求信号を受信すると、このときこの非接触ICカード3はステップSP22において、当該レスポンス要求信号に応じたレスポンス信号を、カーナビ装置NVに対して送出する。
カーナビ装置NVは、非接触ICカード3からのレスポンス信号を受信するとステップSP23において、Triple-DES暗号アルゴリズム等に基づく相互認証処理を、非接触ICカード3との間で実行する。そしてこの結果この相互認証処理を正常に終了すると、カーナビ装置NV内部のリーダライタ装置RWは、非接触ICカード3との間でデータを送受し得る状態になるので、この後非接触カードに対するデータの書き込み/読み出し処理等を実行することができる。
(1−8)制限解除処理
次に、図9との対応部分に同一符号を付した図13に示すシーケンスチャートを用いて、制限解除処理の処理手順RT3を説明する。因みにここでは、鍵データ「ABC」が書き込まれた非接触ICカード3により自動車2のドア開閉制限(ドアロック)を解除する場合を一例として、この制限解除処理を説明する。
例えばドアノブ付近に設けられた第1リーダライタ装置RW1に対し、既に鍵データ「ABC」が書き込まれている非接触ICカード3がかざされると、このときこの第1リーダライタ装置RW1及び非接触ICカード3はルーチンRT2へ進み、上述の通信接続確立処理を実行する。
そしてこの結果、第1リーダライタ装置RW1と非接触ICカード3との間でデータ通信し得るようになると、このとき第1リーダライタ装置RW1の制御部76は続くステップSP31へ進み、非接触ICカード3に記憶されているオーナ識別情報、カード識別情報及び鍵データを送信するように要求する要求データを、非接触ICカード3に対して送出する。
非接触ICカード3は、カーナビ装置NVからかかる要求データを受信するとステップSP32へ進み、EEPROM106に記憶保持しているオーナ識別情報「山田」とカード識別情報「5555」と鍵データ「ABC」とを、第1リーダライタ装置RW1に対して送信する。
第1リーダライタ装置RW1の制御部76は、非接触ICカード3からのオーナ識別情報「山田」、カード識別情報「5555」及び鍵データ「ABC」を受信すると、続くステップSP33へ進み、当該受信したオーナ識別情報「山田」、カード識別情報「5555」及び鍵データ「ABC」をECU50に対して転送する。
自動車2のECU50は、非接触ICカード3からのオーナ識別情報「山田」、カード識別情報「5555」及び鍵データ「ABC」を、第1リーダライタ装置RW1から受信すると、ステップSP8へ進み、当該受信したオーナ識別情報「山田」により識別されるオーナが、この自動車2のオーナであるか否かを判定する判定処理を実行する。
すなわちこのECU50は、非接触ICカード3からのオーナ識別情報「山田」と、かかるオーナデータに示されているオーナ識別情報「山田」とが同一であるか否かを判定し、同一と判定することができた場合は次のステップSP9で肯定結果を得てステップSP34へ進む。
これに対し同一と判定できなかった場合、ECU50は次のステップSP9で否定結果を得てステップSP37へ進み、自動車2のドアロックを解除し得ない旨をユーザに通知するための通知処理を行う。この通知処理では、自動車2に設けられたスピーカ等からその旨を示す音声やブザー音等を発するようにしても良い。
ステップSP34においてECU50は、非接触ICカード3からのカード識別情報「5555」に基づいてオーナデータ(図11)を参照することにより、当該カード識別情報「5555」に対応付けて示されている鍵データの内容「ABC」を認識する。これによりECU50は、この非接触ICカード3に対して鍵データ「ABC」が既に付与済みであること認識する。
そしてECU50はステップSP35へ進み、当該認識した鍵データの内容「ABC」と、非接触ICカード3からの鍵データ「ABC」とが合致するか否かを判定する。
このステップSP35で肯定結果が得られると、このときECU50は、この非接触ICカード3からの鍵データ「ABC」がドアロックを解除するための正当な鍵データであると判断し、続くステップSP36に進んで、ドアロック部56を制御することによりドアロックを解除する。また仮にこのステップSP35で否定結果が得られると、このときECU50は、この非接触ICカード3からの鍵データがドアロックを解除するための正当な鍵データでないと判断し、ステップSP37へ進んで通知処理を実行するようになされている。
(1−9)動作及び効果
以上の構成において、カーナビ装置NVは、自動車2にかけられている複数種の制限のうちユーザにより選択された制限を解除するための鍵データを、非接触ICカード3に対して書き込む。
また自動車2には、非接触ICカード3と非接触でデータ通信することにより当該非接触ICカード3に書き込まれた鍵データを受信するリーダライタ装置RWが設けられており、自動車2のECU50は、当該リーダライタ装置RWを介して非接触ICカード3から鍵データを受信すると、当該受信した鍵データに応じて自動車2にかけられた制限を解除する。
以上の構成によれば、自動車2にかけられている複数種の制限のうちユーザにより選択された制限を解除するための鍵データを非接触ICカード3に対して書き込むカーナビ装置NVを設けたことにより、ユーザは自動車2にかけられた特定の制限(例えばドア開閉制限)のみを解除するための非接触ICカードキーを簡単に作成することができ、かくして格段と利便性を向上させることができる。
(2)第2の実施の形態
(2−1)システム構成
図1との対応部分に同一符号を付した図14に示すように、第2の実施の形態による非接触ICカードキーシステム1Xは、非接触ICカード3内臓の携帯電話機4を有している。
この携帯電話機4は、無線を介して基地局5と接続する。これによりこの携帯電話機4は、当該基地局5にネットワークNTを介して接続されているオーナ情報管理サーバ6とデータ通信することができる。因みに本実施の形態の場合、このオーナ情報管理サーバ6は、例えば自動車販売店等によって管理されており、その内部に構築されたデータベースには、図15に示すようなオーナデータが複数人分格納されている。
例えばユーザは、第1の実施の形態において作成した非接触ICカードキーを紛失した場合、この携帯電話機4の操作部に対し、緊急用の非接触ICカードキーを作成するための緊急キー作成操作を行う。この緊急キー作成操作では、このユーザに予め割り当てられているユーザID「YAMADA」及びパスワード「*****」が、ユーザにより携帯電話機4に対して入力される。
これに応じて携帯電話機4は、当該入力されたユーザID「YAMADA」及びパスワード「*****」を、基地局5及びネットワークNTを順次介して、オーナ情報管理サーバ6に対し送信する。
オーナ情報管理サーバ6は、携帯電話機4からユーザID「YAMADA」及びパスワード「*****」を受信すると、当該受信したユーザID「YAMADA」及びパスワード「*****」に基づいてユーザ認証処理を実行する。そしてこのユーザ認証処理によりかかるユーザが正当なユーザであることを認証できると、このときオーナ情報管理サーバ6は、データベースに記憶されている複数オーナ分のオーナデータのうち、ユーザID「YAMADA」に対応するオーナデータ(図15)を参照し、当該参照したオーナデータから、このユーザが所有している車の識別情報(この場合、車のナンバー)が示された所有車情報を抽出する。
次いでこのオーナ情報管理サーバ6は、当該抽出した所有車情報に基づいて、このユーザが所有する全ての自動車の識別情報(この場合、「横浜はXX−XX」及び「横浜ちYY−YY」)を示した所有車一覧画面データを生成し、これをネットワークNT及び基地局5を順次介して、携帯電話機4に対して送信する。
携帯電話機4は、オーナ情報管理サーバ6から所有車一覧画面データを受信すると、これに基づいて、このユーザが所有する全ての自動車の識別情報「横浜はXX−XX」、「横浜ちYY−YY」が示された所有車一覧画面を表示部に表示する。
この状態において例えばユーザが、携帯電話機4の操作部を介して、所有車一覧画面に示されている複数の自動車の識別情報「横浜はXX−XX」、「横浜ちYY−YY」の中からこの自動車2の識別情報「横浜はXX−XX」を選択すると、これに応じて携帯電話機4は、当該選択された自動車2の識別情報「横浜はXX−XX」を、基地局5及びネットワークNTを順次介して、オーナ情報管理サーバ6に対して送信する。
オーナ情報管理サーバ6は、携帯電話機4から識別情報「横浜はXX−XX」を受信すると、かかるオーナデータ(図15)を参照することにより、当該受信した識別情報「横浜はXX−XX」に対応する自動車2に対して利用可能な鍵データの種類(この場合、「トランク開閉制限の解除用」、「ドアの開閉制限の解除用」、「ダッシュボード開閉制限の解除用」及び「エンジン始動制限の解除用」)を全て認識し、これらを一覧で示した鍵データ一覧画面データを生成する。そしてオーナ情報管理サーバ6は、当該生成した鍵データ一覧画面データを、ネットワークNT及び基地局5を順次介して、携帯電話機4に対して送信する。
携帯電話機4は、オーナ情報管理サーバ6から鍵データ一覧画面データを受信すると、これに基づいて、この自動車2に対して利用可能な鍵データの種類が全て示された鍵データ一覧画面を表示部に表示する。
この状態において例えばユーザが、携帯電話機4の操作部を介して、鍵データ一覧画面に示されている複数の鍵データの種類の中から、例えば「ドアの開閉制限の解除用」を選択すると、これに応じて携帯電話機4は、当該選択された鍵データの種類「ドアの開閉制限の解除用」を示した選択鍵データ通知情報を、基地局5及びネットワークNTを順次介して、オーナ情報管理サーバ6に対して送信する。
またこのとき同時に携帯電話機4は、内蔵されている非接触ICカード3から、オーナ識別情報「山田」、カード識別情報「4444」を読み出し、これらを基地局5及びネットワークNTを順次介して、オーナ情報管理サーバ6に対し送信するようになされている。
つまり本実施の形態の場合、この携帯電話機4内部の非接触ICカード3には、その非接触ICカード3を識別するためのカード識別情報「4444」だけでなく、オーナ識別情報「山田」も予め記憶されている。
オーナ情報管理サーバ6は、携帯電話機4から選択鍵データ通知情報、オーナ識別情報「山田」及びカード識別情報「4444」を受信すると、まず最初に当該受信した選択鍵データ通知情報に対応する鍵データ「ABC」を、ネットワークNT及び基地局5を順次介して、携帯電話機4に対し送信する。
さらにこのときオーナ情報管理サーバ6は、携帯電話機4から今回受信したオーナ識別情報「山田」及びカード識別情報「4444」のうち、当該オーナ識別情報「山田」がかかるオーナデータ(図15)に示されているオーナ識別情報と一致するか否かを確認し、そして一致することを確認すると、当該カード識別情報「4444」の非接触ICカード3に対して鍵データ「ABC」を付与した旨を示すように、オーナデータを更新する(図16)。すなわちこの場合オーナ情報管理サーバ6は、このオーナデータ中の鍵データの内容「ABC」に対応付けるようにして、カード識別情報「4444」を書き込む。
一方、携帯電話機4は、オーナ情報管理サーバ6から鍵データ「ABC」を受信すると、これを内部の非接触ICカード3に対して書き込むようになされている。かくしてこの携帯電話機4に内蔵されている非接触ICカード3を、自動車2のドアロックを解除するための非接触ICカードキーにすることができる。
以上のようにこの携帯電話機4は、自動車2にかけられている複数の制限のうちユーザにより選択された制限(この場合「ドア開閉制限」)を解除するための鍵データ「ABC」を、基地局5等を介してオーナ情報管理サーバ6から取得し、当該取得した鍵データ「ABC」を内部の非接触ICカード3に対して書き込むようにした。
これによりユーザは、携帯電話機4の通信可能圏内であればどこにいても、自動車2にかけられた制限を解除するための非接触ICカードキーを簡単に作成することができ、かくして格段と利便性を向上させることができる。
因みにこの第2の実施の形態では、自動車2、カーナビ装置NV、リーダライタ装置RW、非接触ICカード3の構成が第1の実施の形態と同様であるため、以下では、この非接触ICカード3が内蔵された携帯電話機4と、オーナ情報管理サーバ6の構成を中心に説明する。
(2−2)携帯電話機
図17を用いて、携帯電話機4の構成を説明する。この携帯電話機4においては、全体を統括的に制御する主制御部111に対して、電源回路部112、操作入力制御部113、画像エンコーダ114、カメラインタフェース(I/F)部115、LCD制御部116、多重分離部117、変復調回路部118、音声コーデック119、赤外線通信部120、及び非接触ICカード3がメインバス121を介して互いに接続されるとともに、画像エンコーダ114、画像デコーダ122、多重分離部117、メモリースティック制御部123、変復調回路部118、および音声コーデック119が同期バス124を介して互いに接続されている。
電源回路部112は、ユーザの操作により終話/電源キーがオン状態にされると、バッテリパックから各部に対して電力を供給することにより携帯電話機4の各部を動作可能な状態に起動する。
CPUやROMやRAM等でなる主制御部111は、音声通話モード時において、マイクロフォン131で集音した音声信号を音声コーデック119によってデジタル音声データに変換させる。デジタル音声データは変復調回路部118でスペクトラム拡散処理され、送受信回路部130でデジタルアナログ変換処理および周波数変換処理が施された後、アンテナ133を介して送信される。
また、音声通話モード時において、アンテナ133で受信した受信信号は、増幅されて周波数変換処理およびアナログデジタル変換処理が施され、変復調回路部118でスペクトラム逆拡散処理され、音声コーデック119によってアナログ音声信号に変換される。アナログ音声信号に対応する音声はスピーカ132から出力される。
さらに、データ通信モード時において、電子メールを送信する場合、操作キー125およびジョグダイヤル126の操作によって入力されたテキストデータは、操作入力制御部113を介して主制御部111に供給される。
主制御部111は、テキストデータを変復調回路部118でスペクトラム拡散処理され、送受信回路部130でデジタルアナログ変換処理及び周波数変換処理を施された後、アンテナ133を介して基地局5へ送信される。
これに対して、データ通信モード時において、電子メールが受信される場合、アンテナ133を介して基地局5から受信した受信信号は変復調回路部118で逆スペクトラム拡散処理されて、元のテキストデータに復元された後、LCD制御部116を介して液晶ディスプレイ128に電子メールとして表示される。
ユーザの操作に応じて受信した電子メールは、メモリースティック制御部123を介してメモリースティック129に記録することも可能である。
データ通信モード時において画像データを送信する場合、カメラ127で撮像された画像データは、カメラインタフェース部115を介して画像エンコーダ114に供給される。
因みに、画像データを送信しない場合には、カメラ127で撮像した画像データを、カメラインタフェース部115およびLCD制御部116を介して、液晶ディスプレイ128に直接表示することも可能である。
画像エンコーダ114は、カメラ127から供給された画像データを、例えば、MPEG(Moving Picture Experts Group)2またはMPEG4等の所定の符号化方式によって圧縮符号化することにより符号化画像データに変換し、これを多重分離部117に送出する。
このとき同時に、カメラ127で撮像中にマイクロフォン131で集音した音声は、音声コーデック119を介してデジタルの音声データとして多重分離部117に送出される。
多重分離部117は、画像エンコーダ114から供給された符号化画像データと、音声コーデック119から供給された音声データとを所定の方式で多重化する。その結果得られた多重化データは、変復調回路部118でスペクトラム拡散処理され、送受信回路部130でデジタルアナログ変換処理及び周波数変換処理が施された後、アンテナ133を介して送信される。
これに対して、データ通信モード時において、例えば、簡易ホームページ等にリンクされた動画像ファイルのデータを受信する場合、アンテナ133を介して基地局5から受信した受信信号は変復調回路部118で逆スペクトラム拡散処理され、その結果得られた多重化データは多重分離部117に送出される。
多重分離部117は、多重化データを符号化画像データと音声データとに分離し、同期バス124を介して、符号化画像データを画像デコーダ122に供給するとともに、音声データを音声コーデック119に供給する。
画像デコーダ122は、符号化画像データをMPEG2またはMPEG4等の所定の符号化方式に対応した復号方式でデコードすることにより再生動画像データを生成し、これを、LCD制御部116を介して液晶ディスプレイ128に供給する。これにより、例えば、簡易ホームページにリンクされた動画像ファイルに含まれる動画データの画像が表示される。
このとき同時に、音声コーデック119は、音声データをアナログ音声信号に変換した後、これをスピーカ132に供給する。これにより、携帯電話機4は、例えば、簡易ホームページにリンクされた動画像ファイルに含まれる音声データに対応する音声が再生される。
この場合も電子メールの場合と同様に、受信した簡易ホームページ等にリンクされたデータを、ユーザの操作により、メモリースティック制御部123を介してメモリースティック129に記録することが可能である。
非接触ICカード3は、リーダライタ装置RWに近接され、そのリーダライタ装置RWから輻射される電磁波を受信したとき、それに応じて、各種のデータをこのリーダライタ装置RWに送出する。
必要に応じて装着されるドライブ134は、フロッピディスクやハードディスクなどの磁気ディスクや、CD(Compact Disc)、DVD(Digital Versatile Disc)などの光ディスクや、MD(Mini Disk)(商標)などよりなる光磁気ディスクや、半導体メモリなどの記録媒体に記憶されているプログラムを読み出し、メインバス121を介して主制御部111内のRAMなどに供給するようにもなされている。
(2−3)オーナ情報管理サーバ
次に図18を用いて、オーナ情報管理サーバ6の構成について説明する。このオーナ情報管理サーバ6は、CPU(Central Processing Unit)140が、バス141を介してROM(Read Only Memory)142に記憶されているプログラムや、記憶部143からRAM(Random Access Memory)144に読み出したプログラム等に従って各種処理を実行するようになされている。
またこのバス141には、入出力インタフェース145が接続されており、この入出力インタフェース145を介して、オーナ情報管理サーバ6に対する操作を行うキーボードやマウス等でなる操作部146、映像を表示するディスプレイ及び音声を出力するスピーカ等でなる出力部147、ハードディスクドライブ等でなる記憶部143、ネットワークNTを介して基地局5と通信する通信部148、CDやDVD等を再生するドライブ149が接続されている。
またこのオーナ情報管理サーバ6の記憶部143には、オーナ(ユーザ)「山田」のオーナデータやその他オーナのオーナデータを記憶蓄積しておくためのデータベースが構築されている。
(2−4)緊急キー作成処理
次に図19に示すシーケンスチャートを用いて、緊急キー作成処理の処理手順RT4を説明する。
例えばユーザが、携帯電話機4の操作部を介して、緊急用の非接触ICカードキーを作成するための緊急キー作成操作として、ユーザID「YAMADA」及びパスワード「*****」を入力すると、これに応じて携帯電話機4の主制御部111はステップSP51へ進み、当該入力されたユーザID「YAMADA」及びパスワード「*****」を、基地局5及びネットワークNTを順次介して、オーナ情報管理サーバ6に対し送信する。
オーナ情報管理サーバ6のCPU140は、携帯電話機4からユーザID「YAMADA」及びパスワード「*****」を受信するとステップSP52へ進み、当該受信したユーザID「YAMADA」及びパスワード「*****」に基づいてユーザ認証処理を実行する。
このユーザ認証処理によりかかるユーザが正当なユーザであることを認証できると、このときオーナ情報管理サーバ6のCPU140は続くステップSP53へ進み、ユーザID「YAMADA」に対応するオーナデータ(図15)から、このユーザが所有している車の識別情報が示された所有車情報を抽出する。次いでこのオーナ情報管理サーバ6のCPU140は、当該抽出した所有車情報に基づいて所有車一覧画面データを生成し、これを携帯電話機4に対して送信する。
携帯電話機4の主制御部111は、オーナ情報管理サーバ6から所有車一覧画面データを受信するとステップSP54へ進み、これに基づいて所有車一覧画面を表示部128に表示し、この後ユーザの操作により所有車一覧画面の中から自動車2の識別情報「横浜はXX−XX」が選択されると、これをオーナ情報管理サーバ6に対して送信する。
オーナ情報管理サーバ6のCPU140は、携帯電話機4から識別情報「横浜はXX−XX」を受信するとステップSP55へ進み、当該受信した識別情報「横浜はXX−XX」に対応する自動車2に対して利用可能な鍵データの種類を全て一覧で示した鍵データ一覧画面データを生成し、これを携帯電話機4に対して送信する。
携帯電話機4の主制御部111は、オーナ情報管理サーバ6から鍵データ一覧画面を受信するとステップSP56へ進み、これに基づいて鍵データ一覧画面を表示部128に表示し、この後ユーザの操作により、この鍵データ一覧画面に示されている複数の鍵データの種類の中から、例えば「ドアの開閉制限の解除用」が選択されると、当該選択された鍵データの種類「ドアの開閉制限の解除用」を示した選択鍵データ通知情報を、オーナ情報管理サーバ6に対して送信する。またこのとき同時に携帯電話機4の主制御部111は、内蔵されている非接触ICカード3から、オーナ識別情報「山田」、カード識別情報「4444」を読み出し、これらをオーナ情報管理サーバ6に対し送信するようになされている。
オーナ情報管理サーバ6のCPU140は、携帯電話機4から選択鍵データ通知情報、オーナ識別情報「山田」及びカード識別情報「4444」を受信すると、まず最初に当該受信した選択鍵データ通知情報に対応する鍵データ「ABC」を、携帯電話機4に対し送信する。
さらにこのときオーナ情報管理サーバ6のCPU140はステップSP58へ進み、当該カード識別情報「4444」の非接触ICカード3に対して鍵データ「ABC」を付与した旨を示すように、オーナデータを更新する(図16)。
一方、携帯電話機4の主制御部111は、オーナ情報管理サーバ6から鍵データ「ABC」を受信するとステップSP59へ進み、これを内部の非接触ICカード3に対して書き込むようになされている。
(2−5)動作及び効果
以上の構成において、携帯電話機4は、自動車2にかけられている複数の制限のうちユーザにより選択された制限を解除するための鍵データ「ABC」を、基地局5等を介してオーナ情報管理サーバ6から取得し、当該取得した鍵データ「ABC」を内部の非接触ICカード3に対して書き込む。
これによりユーザは、携帯電話機4の通信可能圏内であればどこにいても、自動車2にかけられた制限を解除するための非接触ICカードキーを簡単に作成することができる。
以上の構成によれば、ユーザは、携帯電話機4の通信可能圏内であればどこにいても、自動車2にかけられた制限を解除するための非接触ICカードキーを簡単に作成することができ、かくして格段と利便性を向上させることができる。
(3)他の実施の形態
なお上述の実施の形態においては、カード型の非接触ICカード3を適用する場合について述べたが、本発明はこれに限らず、この非接触ICカード3と同様の機能を実現するためのICチップ90、アンテナ91及び同調回路92等を有しているものであれば、カード型に限らずこの他種々の形状を適用するようにしても良い。
また上述の実施の形態においては、リーダライタ装置RWが、非接触ICカード3から、オーナ識別情報とカード識別情報とを、それぞれ別々に読み出すようにした場合について述べたが、本発明はこれに限らず、リーダライタ装置RWが、非接触ICカード3から、カード識別情報が含まれるオーナ識別情報を、読み出すようにしても良い。
さらに上述の実施の形態においては、非接触ICカード3を内蔵した携帯電話機4を適用する場合について述べたが、本発明はこれに限らず、この非接触ICカード3と同様の機能を実現するためのICチップ90、アンテナ91及び同調回路92等を有しているものであれば、PDA(Personal Digital Assistance)や携帯用のノート型パーソナルコンピュータ等のこの他種々の情報処理装置を適用するようにしても良い。
さらに上述の実施の形態では、複数種類の利用可能な車両制御用鍵データ(鍵データ)の中から当該車両制御用鍵データの種類を選択する選択手段として、カーナビ装置NVの操作部67や携帯電話機4の操作部125、126等を適用する場合について述べたが、この他種々の構成を適用しても良い。
さらに上述の実施の形態では、少なくともユーザ情報(オーナ識別情報)が記憶される第1の記憶媒体(非接触ICカード3)から当該ユーザ情報を読み出す読出手段として、リーダライタ装置RWを適用する場合について述べたが、この他種々の構成を適用しても良い。
さらに上述の実施の形態では、選択手段の選択結果及び読出手段により読み出したユーザ情報に基づいて第2の記憶媒体から検索された車両制御鍵データを検出する検出手段として、カーナビ装置NVのCPU61や携帯電話機4の主制御部111を適用する場合について述べたが、本発明はこれに限らず、リーダライタ装置RWの制御部76等であっても良い。
さらに上述の実施の形態では、検出手段により検出された車両制御用鍵データを上記第1の記憶媒体に書き込む書込手段として、図4に示すような構成でなるリーダライタ装置RWを適用する場合について述べたが、本発明はこれに限らず、この他種々の構成を適用しても良い。
さらに上述の実施の形態では、データ書込装置として、カーナビ装置NV携帯電話機4を適用する場合について述べたが、本発明はこれに限らず、非接触ICカードに対するデータの読出し/書込みができれば、この他種々の情報処理装置を適用するようにしても良い。またこのデータ書込装置が、複数種類の利用可能な車両制御用鍵データを示す一覧情報(鍵データ一覧画面)を表示部(68、128)に出力する表示制御手段(116)と、接近する第1の記憶媒体に内蔵されたICカードと通信することにより当該ICカードを認証(相互認証)する認証手段(61、111)とを備える場合について述べたが、本発明はこれに限らず、この他種々の構成を適用することができる。
さらに上述の実施の形態では、車両動作を制御する車両制御手段として、ECU50を適用する場合について述べたが、本発明はこれに限らず、この他種々の構成を適用することができる。
さらに上述の実施の形態では、記憶媒体内蔵デバイス(非接触ICカード3)を認証する認証手段、記憶媒体内蔵デバイスから車両制御用鍵データ等を読み出す読出手段、車両制御用鍵データを車両制御手段に転送する転送手段を有するリーダライタ装置RWを、データ通信装置として適用する場合について述べたが、本発明はこれに限らず、これら認証手段、読出手段及び転送手段と同等の機能を有していれば、この他種々の装置をデータ通信装置として適用することができる。また車両制御手段の制御に基づき読み書きされる蓄積手段として、記憶部50を適用する場合について述べたが、ハードディスクドライブ等のその他種々の記憶装置を適用することができる。
さらに上述の実施の形態では、サービス定義領域とを有する記憶媒体(106)と、外部機器と非接触通信を行う通信手段(90、91、92)と、外部機器を認証する認証手段(101等)と、サービス領域に当該特定の車両制御用鍵データを書き込む書込手段(101、106等)とを有する非接触ICカード3を、記憶媒体内蔵装置として適用する場合について述べたが、本発明はこの他種々の構成を適用することができる。
さらに上述の実施の形態では、自動車2のECU50やカーナビ装置NVのCPU61や非接触ICカード3の演算部101やリーダライタ装置RWの制御部76や携帯電話機4の主制御部111が、それぞれインストールされているプログラムに従って各回路部を制御することにより、各処理手順RT1〜RT4をソフトウェア的に実行する場合について述べたが、本発明はこれに限らず、自動車2のECU50やカーナビ装置NVのCPU61や非接触ICカード3の演算部101やリーダライタ装置RWの制御部76や携帯電話機4の主制御部111が、それぞれ各回路部をハードウェア的に制御することにより、各処理手順RT1〜RT4を実行するようにしても良い。
さらに上述の実施の形態においては、車両として自動車2を適用する場合について述べたが、本発明はこれに限らず、自動二輪車等を適用するようにしても良い。
さらに上述の実施の形態においては、管理情報として、例えばドア開閉制限の解除回数を示した解除回数情報を適用する場合について述べたが、本発明はこれに限らず、自動車2にかけられた制限の解除を一定の範囲で制限することができれば、例えばドア開閉制限の解除期限(日時)等を、管理情報として適用しても良い。
1、1X……非接触ICカードキーシステム、2……自動車、3……非接触ICカード、4……携帯電話機、6……オーナ情報管理サーバ、RW……リーダライタ装置、NV……カーナビ装置、RT1……カードキー作成処理手順、RT2……通信接続確立処理手順、RT3……制限解除処理手順、RT4……緊急キー作成処理手順。