以下、本発明の一実施の形態に係るナビゲーション装置としてのカーナビゲーション装置10およびそのカーナビゲーション装置10の地図更新システムについて、図面を参照しながら説明する。
図1は、本発明の一実施の形態に係る更新用地図データの記録されたDVD−ROM(Digital Versatile Disk Read Only Memory)の正規ユーザの認証システムを示す概略図である。
カーナビゲーション装置10は、大容量の地図データを記憶可能なハードディスク12と、ハードディスク12から地図データおよび認証コードを読み出すHDDドライブ(Hard Disk Drive装置)13と、更新用地図データの記録されたDVD−ROM(以下、単に、地図更新用DVD−ROMという。)14から最新の地図データを読み出すDVD−ROMドライブ15と、を有している。
地図データ提供会社16は、地図データに対する著作権を有し、地図更新用DVD−ROM14を製作、販売している。認証サービス機関18は、地図データ提供会社16から委託を受けて地図更新用DVD−ROM14に記録された更新用地図データの正規ユーザの認証を可能とする認証用ハードウェア20を提供する外部機関である。認証用ハードウェア20には、販売される地図更新用DVD−ROM14に記録された更新用地図データに対応するDVD−ROM識別コードが書き込まれている。
販売店22は、地図データ提供会社16と認証サービス機関18のから購入した地図更新用DVD−ROM14と認証用ハードウェア20を一組のバージョンアップキットとしてユーザに販売する。ユーザは、カーナビゲーション装置10の地図データを更新したい場合、販売店22で、一組のバージョンアップキット(地図更新用DVD−ROM14と認証用ハードウェア20)を購入する。そして、購入した地図更新用DVD−ROM14をカーナビゲーション装置10のDVD−ROMドライブ15に挿入し、認証用ハードウェア20との認証により地図データの更新が指示されると、地図更新用DVD−ROM14に記録されている最新の地図データをカーナビゲーション装置10に内蔵されているハードディスク12にインストールすることができる。
図2は、カーナビゲーション装置10の地図更新システムの構成を示すブロック図である。
地図更新システムは、カーナビゲーション装置10と、カーナビゲーション装置10に後付けで着脱自在に接続される認証用ハードウェア20と、から構成され、地図データを地図更新用DVD−ROM14からハードディスク12にインストールするシステムである。また、カーナビゲーション装置10は、ハードディスク12と、HDDドライブ13と、地図更新用DVD−ROM14と、DVD−ROMドライブ15と、GPS(Global Positioning System)受信部24と、入力部26と、表示部28と、不揮発性メモリ30と、認証用ハードウェアインターフェイス31と、制御部32と、から主に構成されている。
ハードディスク12は、地図データおよび後述する認証コードを含む認証コード群を格納する記憶媒体である。ハードディスク12には、当該認証コードを複数蓄積して格納することが可能である。また、地図データには、後述する、DVD−ROM識別コードに相当するデータも格納されている。さらに、ハードディスク12には、工場出荷時にカーナビゲーション装置10本体を特定するための装置特定コードとなるシリアル番号が書き込まれる。HDDドライブ13は、本実施の形態においては、地図更新用DVD−ROM14から最新地図データを書き込む機能と、後述する認証コード生成手段により作成された認証コードを書き込む機能と、後述する認証コード比較手段において認証コードを読み出す機能とを有する装置である。また、DVD−ROMドライブ15は、上述したように、地図更新用DVD−ROM14から最新の地図データを読み出す機能を有する装置である。
GPS受信部24は、複数のGPS衛星よりGPS航法電波を受信して現在位置情報および現在時刻情報を出力する装置である。本実施の形態では、認証コードを作成するときの元になるデータとして任意の時点での時刻情報を抽出する。入力部26は、例えば、リモコンやタッチパネル等のユーザからの入力に使用される装置である。表示部28は、カーナビゲーション装置10において地図表示等に使用される液晶等のディスプレイであり、本実施の形態では、会話型インターフェイスにおける操作手順のガイダンスを表示するための装置である。不揮発性メモリ30は、例えばフラッシュメモリのような、認証情報(以下、単に、認証情報という場合、DVD−ROM識別コード、認証コードをまとめて意味するものとする。)を認証コード群として書き込みおよび消去が可能な記憶手段である。また、不揮発性メモリ30には、工場出荷時にカーナビゲーション装置10本体のシリアル番号が書き込まれている。不揮発性メモリ30は、当該不揮発性メモリ30に書き込まれたシリアル番号を認証時に認証用ハードウェア20に書き込むことで、カーナビゲーション装置10本体と認証用ハードウェア20との相互認証に使用できる。具体的には、不揮発性メモリ30に書き込まれたシリアル番号は、カーナビゲーション装置10本体への最初の電源投入時に、ハードディスク12に不揮発性メモリ30からコピーされる。その後、地図更新の認証時に上述のように認証用ハードウェア20にそのシリアル番号が書き込まれる。認証用ハードウェア−インターフェイス31は、認証用ハードウェア20との間でデータ・コマンドを授受する装置である。
制御部32は、図2に示すように、カーナビゲーション装置10の各装置12,13,15,24,28,30,31等の制御を行うマイコン装置であり、特に、認証コード読み出し・書き込み手段、認証コード生成手段、認証コード比較手段、DVD−ROM識別コード比較手段、地図データインストール手段および認証データ復元手段の機能を有している。
認証コード読み出し・書き込み手段は、ハードディスク12と不揮発性メモリ30に認証コードが書き込まれているか否かを判断し、書き込まれている場合、ハードディスク12と不揮発性メモリ30に格納されている認証コードを読み出し、書き込みがされていない場合、後述する認証コード生成手段により生成された認証コードをハードディスク12と不揮発性メモリ30に書き込む装置である。認証コード生成手段は、ハードディスク12と不揮発性メモリ30に認証コードが書き込まれていない場合、GPS受信部24から現在時刻を取得し、それに基づいて認証コードを生成する装置である。認証コード比較手段は、ハードディスク12および不揮発性メモリ30から読み出された認証コードと、認証用ハードウェア20から読み出した認証コードとが一致するかどうか比較する装置である。
DVD−ROM識別コード比較手段は、地図更新用DVD−ROM14から読み出されたDVD−ROM識別コードと認証用ハードウェア20から読み出されたDVD−ROM識別コードとが一致するかどうか比較する装置である。地図データインストール手段は、認証が成功した場合、DVD−ROMドライブ15から地図データを読み出し、ハードディスク12に書き込んでインストールする装置である。認証データ復元手段は、地図更新を行った後に、ハードディスク12および不揮発性メモリ30のいずれか一方または両方が故障し、当該故障した部品を交換した場合、その部品にDVD−ROM識別コード、認証コードおよび装置特定コードとしてのシリアル番号を書き込み可能か否かを判断し、書き込み可能な場合、交換された部品にDVD−ROM識別コード、認証コードおよびシリアル番号を書き込む手段である。
図3は、認証用ハードウェア20の構成を示すブロック図である。
認証用ハードウェア20は、カーナビゲーション装置10からコマンド入力、データ出力および電源受給を行うための入力インターフェイス部20aと、データを保持するレジスタ20bと、インターフェイス部20aを介してカーナビゲーション装置10から入力されるコマンドに従いデータを読み出し、当該データをレジスタ20bに書き込む制御部20cと、から構成されている。
レジスタ20bは、DVD−ROM識別コード、認証コードおよびシリアル番号を記憶可能な、例えば、EEPROM(Electronically Erasable and Programmable Read Only Memory)からなる不揮発性メモリである。そして、レジスタ20bには、予め、認証サービス機関18により認証用ハードウェア20と組をなす地図更新用DVD−ROM14に対応するDVD−ROM識別コードが書き込まれている。認証コードとシリアル番号は、未登録であり、未登録を意味する「0」が書き込まれている。オスコネクタ34は、図2に示すカーナビゲーション装置10のメスコネクタ36と着脱自在に接続可能な接続部である。
図4は、地図更新用DVD−ROM14および認証用ハードウェア20の提供方法を説明する図である。
地図データ提供会社16は、地図更新用DVD−ROM14を製作する。製作された地図更新用DVD−ROMには、地図データの他に更新用地図データの最新バージョンとDVD−ROM識別コードが記録されている。地図データ提供会社16は、地図更新用DVD−ROM14を、販売店22に出荷する。認証サービス機関18は、地図データ提供会社16からの委託に従い、出荷される地図更新用DVD−ROM14に対応するDVD−ROM識別コードを書き込んだ認証用ハードウェア20を製作する。販売店22は、地図データ提供会社16から地図更新用DVD−ROM14を入荷すると共に、認証サービス機関18からDVD−ROM識別コードが書き込まれた認証用ハードウェア20を入荷し、それらをパッケージした状態でバージョンアップキットとして販売する。
地図データを更新したいユーザは、販売店22へ行き、所望の種類とバージョンの地図更新用DVD−ROM14と、認証用ハードウェア20とからなるバージョンアップキットを購入する。キットを購入したユーザは、地図更新用DVD−ROM14とそれに1対1で対応する認証用ハードウェア20を入手することで、最新の地図データをハードディスク12にインストールする権利を手に入れることができる。なお、認証サービス機関18が提供する認証用ハードウェア20のレジスタ20bには、認証コードとシリアル番号に未登録状態を示す「0」が書き込まれているため、当該レジスタ20bに、制御部20cに内蔵された書き換え可能な不揮発性メモリ(不図示)に記憶されたモード情報を書き込むことが可能である。また、一度、レジスタ20bに認証コードおよびシリアル番号が書き込まれると、再度、レジスタ20bに認証コードおよびシリアル番号を書き込むことはできない。
図5は、認証準備処理を示すフローチャートである。図6は、認証処理と更新制御処理を示すフローチャートである。図7は、図5に示す認証準備処理中に表示部28に表示される画面の説明図である。図8は、図6に示す認証処理および更新制御処理中に表示部28に表示される画面の説明図である。
まず、認証準備処理の手順について図5を参照しながら説明する。
ユーザによって、地図更新用DVD−ROM14がDVD−ROMドライブ15にセットされ、認証用ハードウェア20のオスコネクタ34がカーナビゲーション装置10のメスコネクタ36に接続される。その後、入力部26のキー入力操作を制御部32は検知し、その操作が地図更新を指示していると判断すると、制御部32は、表示部28に図7(A)に示すように、「地図の更新を開始します」と表示する(図5のステップS10)。次に、制御部32は、DVD−ROMドライブ15に地図更新用DVD−ROM14がセットされ、かつ、カーナビゲーション装置10に認証用ハードウェア20が接続されているかをチェックする(ステップS11)。NO(図5,6等で「N」と表示)のときは、図7(B)に示すように、制御部32は、地図更新用DVD−ROM14と認証用ハードウェア20とをペアでセットするように促す表示を表示部28に行う(ステップS12)。
ステップ11でYES(図5,6等で「Y」と表示)となれば、制御部32は、DVD−ROMドライブ15を制御して地図更新用DVD−ROM14からDVD−ROM識別コードを読み出すと共に、入出力インターフェイス部20aおよび認証用ハードウェアインターフェイス31を介して認証用ハードウェア20の制御部20cにDVD−ROM識別コードの読み取り指令を与えてレジスタ20bからDVD−ROM識別コードを読み取らせ、双方のDVD−ROM識別コードを照合する(ステップS13,S14)。一致しなければ、廉価版や偽せの地図更新用DVD−ROM14や廉価版用の認証用ハードウェア20を用いて、更新用地図データをインストールしようとしている可能性があり、制御部32は、図7(C)に示すような警告を表示部28に表示して処理が終了する(ステップS15)。
照合の結果、DVD−ROM識別コードが一致すれば(ステップS14でYES)、制御部32は、ハードディスク12と不揮発性メモリ30の両方に今回のDVD−ROM識別コードを含む認証情報が未書き込みかどうか判別する(ステップS16)。書き込みがなされていると(ステップS16でNO)、両方に同じ認証情報が書き込まれているか否かを制御部32は判断し(ステップS17)、YESの場合、前回正常にインストール済みなので認証コード作成とハードディスク12および揮発性メモリ30への認証情報の書き込みはなされず、後述するステップS21へ移行する。
ハードディスク12および揮発性メモリ30のいずれか一方だけに以前のDVD−ROM識別コードを含む認証情報が書き込まれている(ステップS16でNO)か、ハードディスク12および揮発性メモリ30の両方に以前のDVD−ROM識別コードを含む認証情報が書き込まれている場合、以前書き込まれた認証コードと今回の認証用ハードウェアの認証コードを照合する(ステップS17)。そして、それらが一致しないときは、ハードディスク12等の交換時に不正なインストールがなされているか、または、認証情報が一部壊れている可能性があると制御部32は判断し、図7(D)に示すように認証が不能であることを表示部28に表示し処理は終了する(ステップS16,S17でNO、S18)。
ハードディスク12と不揮発性メモリ30の両方に今回のDVD−ROM識別コードを含む認証情報が書き込まれていなければ(ステップS16でYES)、制御部32は、その時点でGPS受信部24が検出した現在時刻データを原データとして、認証コードを作成し、DVD−ROM識別コードと対にして、それらをハードディスク12と不揮発性メモリ30に追加して記憶する(ステップS19,S20)。続いて、認証用ハードウェア20に未だ認証コードが書き込まれていなければ、書き込み指令と認証コードを出力し、レジスタ20bに認証コードを書き込み、認証の準備が完了する(ステップS21でYES)。
これと異なり、ステップS17でYESとなった場合、ハードディスク12と不揮発性メモリ30に今回のDVD−ROM識別コードに対応して書き込まれた認証コードが認証用ハードウェア20に書き込まれていないことを条件に、認証用ハードウェア20に認証コードを書き込み、認証の準備が完了する(ステップS21でNO、S22)。一方、認証用ハードウェア20にすでに認証コードが書き込まれている場合、認証用ハードウェア20はすでに使用済みなので、認証用ハードウェア20へ今回の認証コードを書き込むことはできない。そのため、認証コードの書込みは行われず認証の準備が完了する(ステップS21でYES)。
次に、認証処理の手順について図6を参照しながら説明する。
認証の準備が正常に完了したとき、制御部32は、認証用ハードウェア20の制御部20cに認証コードの読み出し指令を与え、認証コードを読み取り(図6のステップS30)、ハードディスク12と不揮発性メモリ30の両者に書き込まれた一対のDVD−ROM識別コードおよび認証コードと同一か判断する(ステップS31)。同一であれば、制御部32は、制御部20cに対し、書き込み指令を出すと共に、ハードディスク12および不揮発性メモリ30に書き込まれたシリアル番号を転送させ、認証用ハードウェア20に該シリアル番号の書き込みをする(ステップS32)。
この時点で、制御部32は、図8(A)に示すように、今回の更新用地図データの正規ユーザであることの認証成功の通知を表示部28に表示する(ステップS33)。ステップS31で不一致であれば、行為者は正規ユーザから地図更新用DVD−ROM14と使用済みの認証用ハードウェア20の両者を貰い受けて更新用地図データをインストールしようとしている可能性があり、図8(B)に示すように、認証失敗を警告し、処理が終了する(ステップS40)。なお、認証用ハードウェア20に書き込まれたシリアル番号は、何らかの事情でカーナビゲーション装置10に登録した認証情報が全て壊れかつハードディスク12または不揮発性メモリ30が壊れたときにシリアル番号からカーナビゲーション装置10の購入者であることを証明するものである。さらに、DVD−ROM識別コードを知ることで、ユーザがどのバージョンの更新用地図データを所有しているかも証明できる。
次に、地図データのインストール(地図更新制御処理)の手順について図6の後半を参照しながら説明する。
認証が成功すると、制御部32は、DVD−ROMドライブ15を制御して、地図更新用DVD−ROM14からHDDドライブ13により地図データが読み出され、当該地図データが、ハードディスク12にインストールされる(ステップS34)。制御部32は、表示部28に、図8(C)に示す「地図データインストール中」という表示を行う(ステップS35)。インストールが終了すると、図8(D)に示すように、その旨を表示し、インストールは終了する(ステップS36)。この結果、その後のナビゲーションモード時には、更新された地図データに基づく地図表示がなされる。
このインストール終了後、新たにリリースされたバージョンの更新用地図データを、新たな地図更新用DVD−ROM14からインストールしたい場合、当該地図更新用DVD−ROM14およびこれに対応する認証用ハードウェア20をセットすれば、認証準備、認証およびインストールの処理が同様に行われる。認証情報はハードディスク12と不揮発性メモリ30に追加される形で書き込まれているので、過去の認証履歴により認証を行うことが可能である。
次に、地図データの認証動作について具体例を挙げて説明する。図9は、地図データの正規ユーザによる認証動作を説明する図である。
例えば、シリアル番号「001」のカーナビゲーション装置10Aを所有するユーザAが正規に初めて購入したバージョン2の完全版の地図更新用DVD−ROM14A(予めDVD−ROM識別コード「02−01」が書き込まれている)および対応するバージョン2の完全版用の認証用ハードウェア20A(予めDVD−ROM識別コード「02−01」が書き込まれている。)をカーナビゲーション装置10Aにセットし、更新を指示すると、図5のステップS10からステップS14に順次移行し、ステップS14でYES、ステップS16でYESとなり、ステップS19でGPS受信部24から入力される時刻情報を元に認証コードが作成される。作成された認証コードが「040218」である場合、認証コード「040218」が不揮発性メモリ30Aおよびハードディスク12AにDVD−ROM識別コード「02−01」と対にした認証情報として追加して書き込まれる(ステップS20)。
その後、予めDVD−ROM識別コード「02−01」が書き込まれた認証用ハードウェア20A(バージョン2、完全版用)に認証コード「040218」とシリアル番号「001」が書き込まれる(ステップS22、図6のステップS31でYES、S32)。すると、バージョン2の完全版の地図データがハードディスク12Aにインストールされる。
その後、ユーザAがバージョン3の完全版の地図更新用DVD−ROM14Cを不正に入手しても、先の認証用ハードウェア20A(バージョン2、完全版用)を用いた場合、DVD−ROM識別コードが異なり、図5のステップS14でNOとなるので、インストールに失敗する。ユーザAが正規に地図更新用DVD−ROM14C(バージョン3、完全版)を購入すれば、対応する認証用ハードウェア20C(バージョン3、完全版用)も取得でき、両者をカーナビゲーション装置10Aにセットし、更新を指示することでインストールできる。このとき、認証用ハードウェア20C(バージョン3、完全版用)にシリアル番号「001」が書き込まれる。なお、このとき作成された認証コードが「050120」であれば、図9に示すように、不揮発性メモリ30Aおよびハードディスク12Aは、認証情報1A、認証情報2Aおよびシリアル番号3Aが書き込まれた状態となる。
これとは別に、例えば、シリアル番号「002」のカーナビゲーション装置10Bを所有するユーザBが、ユーザAから地図更新用DVD−ROM14A(バージョン2、完全版)および認証用ハードウェア20A(バージョン2、完全版用)を貰い受けてカーナビゲーション装置10Bにセットし、更新を指示しても、図5のステップS19で同じ認証コードが作成される可能性はほぼ零に近く、例えば「803251」のような異なった値となる。この結果、図6のステップS31でNOとなり認証に失敗してインストール不能となる。また、ユーザBがバージョン2の廉価版の地図更新用DVD−ROM14B(予めDVD−ROM識別コード「02−02」が書き込まれている)および対応するバージョン2の廉価版用の認証用ハードウェア20B(予めDVD−ROM識別コード「02−02」が書き込まれている)を購入し、ユーザAから貰い受けた認証用ハードウェア20A(バージョン2、完全版用、DVD−ROM識別コード「02−01」)を用いてインストールしようとしたとき、DVD−ROM識別コードが一致しないので、図5のステップS14でNOとなり、インストールに失敗する。
ユーザBが正規に購入した地図更新用DVD−ROM14B(バージョン2、廉価版、DVD−ROM識別コード「02−02」)と認証用ハードウェア20B(バージョン2、廉価版用、DVD−ROM識別コード「02−02」)をカーナビゲーション装置10Bにセットし、更新指示をすると、図5のステップS19の処理により認証コードが作成される。作成された認証コードが「040301」である場合、認証コード「040301」が不揮発性メモリ30Bおよびハードディスク12BにDVD−ROM識別コード「02−02」と対にした認証情報1Bとして追加して書き込まれる(ステップS20)。その後、予めDVD−ROM識別コード「02−02」が書き込まれた認証用ハードウェア20B(バージョン2、廉価版用)に認証コード「040301」とシリアル番号「002」が書き込まれる(ステップS22、図6のステップS31でYES、S32)。そして、バージョン2の廉価版の地図データがハードディスク12Bにインストールされる。
その後、ユーザBがバージョン3の完全版の地図更新用DVD−ROM14Cを不正に入手しても、DVD−ROM識別コード「03−01」は、先の認証用ハードウェア20B(バージョン2、廉価版用)に記録されているDVD−ROM識別コード「02−02」と異なり、図5のステップS14でNOとなるので、インストールに失敗する。ユーザBが正規に地図更新用DVD−ROM14C(バージョン3、完全版)を購入すれば、対応する認証用ハードウェア(バージョン3、完全版用)も取得でき、両者をカーナビゲーション装置10Bにセットし、更新を指示することでインストールできる。このとき、認証用ハードウェア(バージョン3、完全版用)にシリアル番号「002」が書き込まれる。なお、このとき作成された認証コードが「050220」であれば、図9に示すように、不揮発性メモリ30Bおよびハードディスク12Bは、認証情報1B、認証情報2Bおよびシリアル番号3Bが書き込まれた状態となる。
また、カーナビゲーション装置10Aにおいて、認証コード「050120」は履歴として蓄積されているため、同一ユーザ(ユーザA)が、更新用DVD−ROM14Cをインストールする場合には、認証コード「050120」が一致する。そのため、何らかの原因で、不揮発性メモリ30Aまたはハードディスク12Aが故障した場合にも再インストールすることは可能である。また、不揮発性メモリ30A、ハードディスク12Aおよび認証用ハードウェア20C(バージョン3、完全版用)の複数の記録媒体に認証コードが記録されているため、例えば、ハードディスク12Aを取り換えた場合でも、他の記録媒体である不揮発性メモリ30Aおよび認証用ハードウェア20C(バージョン3、完全版用)に記録されている認証コードを利用して、データを復元することが可能である。また、不揮発性メモリ30A、ハードディスク12Aおよび認証用ハードウェア20C(バージョン3、完全版用)上に、シリアル番号「001」を書き込んでおくことにより、不揮発性メモリ30Aおよびハードディスク12Aと、認証用ハードウェア20C(バージョン3、完全版用)との相互認証を行うことができる。
次に、不揮発性メモリ30およびハードディスク12のうちの一方または双方が故障した場合の認証データ(DVD−ROM識別コード、認証コードおよびシリアル番号をまとめて、以下、単に認証データという。)の復元手順について図10〜図14を参照しながら説明する。
まず、ハードディスク12のみを交換した場合の認証データの復元手順について説明する。図10は、ハードディスク12のみを交換した場合の認証データの復元処理を示すフローチャートであり、認証用ハードウェア20と不揮発性メモリ30との相互認証によってハードディスク12に認証データを復元する場合のフローチャートである。
ハードディスク12を交換した場合、ハードディスク12は、認証データが記録されてない状態にあり、ハードディスク12上には、不揮発性メモリ30または認証用ハードウェア20から認証データが復元される。この場合、不揮発性メモリ30および認証用ハードウェア20には、すでに認証データが記録されているものとする。新たに交換されるハードディスク12には、予めユーザから申告されたバージョンのDVD−ROM識別コードに相当するデータを含む地図データが格納されている。
まず、認証用ハードウェア20と不揮発性メモリ30との相互認証によってハードディスク12に認証データを復元する手順について説明する。
ハードディスク12を新しいものに交換すると、制御部32は、認証用ハードウェア20および不揮発性メモリ30からカーナビゲーション装置10のシリアル番号を読み出す(ステップS50)。続いて、制御部32は、両者から読み出したシリアル番号を比較し、一致していない場合(ステップS51でNO)は、今回使用される認証用ハードウェア20は、別のカーナビゲーション装置10で使用され、不正に第三者から譲り受けたものであると判断し、終了する。この結果、復元は失敗する。
一致する場合(ステップS51でYESの場合)は、制御部32は、認証用ハードウェア20および不揮発性メモリ30からDVD−ROM識別コードを読み出す(ステップS52)。制御部32は、両者から読み出したDVD−ROM識別コードと新しいハードディスク12に格納されている地図データ内のDVD−ROM識別コードを比較し、一致していない場合は、ステップS53でNOとなり、終了する。これにより、復元は失敗する。一致する場合(ステップS53でYESの場合)は、不揮発性メモリ30に書き込まれているDVD−ROM識別コードと認証コードをハードディスク12に書き込む(ステップS54)。なお、認証用ハードウェア20および不揮発性メモリ30の双方のシリアル番号とDVD−ROM識別コードが一致している場合は、両者の認証コードも一致していると仮定し、認証コードの比較は行わない。
続いて、制御部32は、不揮発性メモリ30に書き込まれているシリアル番号をハードディスク12に書き込み(ステップS55)、ハードディスク12への認証データの復元は終了する。
次に、ユーザが認証用ハードウェア20を紛失した場合、ハードディスク12に認証データを復元する手順について説明する。図11は、ハードディスク12を交換した場合の認証データの復元処理を示すフローチャートであり、新たに交換したハードディスク12と不揮発性メモリ30に記録されているDVD−ROM識別コードを比較することによってハードディスク12に認証データを復元する場合のフローチャートである。この手順は、図10の簡易版で、本体と認証用ハードウェア20の相互認証を省いたものである。
新たに交換されるハードディスク12には、予めユーザから申告されたバージョンのDVD−ROM識別コードに相当するデータを含む地図データが格納されている。ハードディスク12を新しいものに交換すると、制御部32は、不揮発性メモリ30および交換されたハードディスク12からDVD−ROM識別コードを読み出す(ステップS56,S57)。制御部32は、両者から読み出したDVD−ROM識別コードを比較し、一致していない場合は、ステップS58でNOの判断となり、終了する。よって、復元は失敗する。制御部32が一致すると判断した場合(ステップS58でYESの場合)は、不揮発性メモリ30に書き込まれているDVD−ROM識別コードと認証コードを認証コード群としてハードディスク12に書き込む(ステップS59)。続いて、不揮発性メモリ30に書き込まれているシリアル番号をハードディスク12に書き込み(ステップS60)、ハードディスク12への認証データの復元は終了する。
次に、不揮発性メモリ30のみを交換した場合の認証データの復元手順について説明する。図12は、不揮発性メモリ30を交換した場合の認証データの復元処理を示すフローチャートであり、ハードディスク12と認証用ハードウェア20との相互認証によって不揮発性メモリ30に認証データを復元する場合のフローチャートである。
不揮発性メモリ30を交換した場合、不揮発性メモリ30は、認証データが記録されてない状態にあり、不揮発性メモリ30上には、ハードディスク12または認証用ハードウェア20から認証データが復元される。この場合、ハードディスク12および認証用ハードウェア20には、すでに認証データが記録されているものとする。
まず、ハードディスク12と認証用ハードウェア20との相互認証によって不揮発性メモリ30に認証データを復元する手順について説明する。
不揮発性メモリ30を新しいものに交換すると、制御部32は、ハードディスク12および認証用ハードウェア20からカーナビゲーション装置10のシリアル番号を読み出す(ステップS61)。続いて、制御部32は、両者から読み出したシリアル番号を比較し、一致していない場合は、今回使用される認証用ハードウェア20は、別のカーナビゲーション装置10で使用され、不正に第三者から譲り受けたものであると判断し、ステップS62でNOの判断となり、終了する。よって、認証データの復元は失敗する。一致する場合(ステップS62でYESの場合)、制御部32は、ハードディスク12および認証用ハードウェア20からDVD−ROM識別コードを読み出す(ステップS63)。制御部32は、両者から読み出したDVD−ROM識別コードを比較し、一致していない場合は、ステップS64でNOと判断し、復元は失敗する。
制御部32は、ステップS64でYESと判断した場合、ハードディスク12に書き込まれているDVD−ROM識別コードと認証コードを不揮発性メモリ30に書き込む(ステップS65)。なお、ハードディスク12および認証用ハードウェア20の双方のシリアル番号とDVD−ROM識別コードが一致している場合は、制御部32は、両者の認証コードも一致していると仮定し、認証コードの比較は行わない。続いて、制御部32は、ハードディスク12に書き込まれているシリアル番号を不揮発性メモリ30に書き込み(ステップS66)、不揮発性メモリ30への認証データの復元は終了する。
次に、ユーザが認証用ハードウェア20を紛失した場合、不揮発性メモリ30に認証データを復元する手順について説明する。図13は、不揮発性メモリ30を交換した場合の認証データの復元処理を示すフローチャートであり、ハードディスク12から不揮発性メモリ30に認証データを復元する場合のフローチャートである。この手順は、図12の簡易版で、本体側と認証用ハードウェア20の相互認証を省いたものとなる。
不揮発性メモリ30を新しいものに交換すると、制御部32は、ハードディスク12に書き込まれている認証コード群および地図データの両者からDVD−ROM識別コードを読み出す(ステップS67,S68)。制御部32は、両者から読み出したDVD−ROM識別コードを比較し、一致していない場合は、ステップS69でNOと判断し、終了し、復元は失敗する。一致する場合(ステップS69でYESの場合)、制御部32は、ハードディスク12に認証コード群として書き込まれているDVD−ROM識別コードと認証コードを不揮発性メモリ30に書き込む(ステップS70)。続いて、制御部32は、ハードディスク12に書き込まれているシリアル番号を不揮発性メモリ30に書き込む(ステップS71)。これによって、不揮発性メモリ30への認証データの復元は終了する。
次に、ハードディスク12および不揮発性メモリ30の両者を交換した場合の認証データの復元手順について説明する。図14は、ハードディスク12および不揮発性メモリ30の両者を交換した場合の認証データの復元処理を示すフローチャートである。
ハードディスク12および不揮発性メモリ30の両者を交換した場合、ハードディスク12および不揮発性メモリ30は、認証データが記録されてない状態にあるため、ハードディスク12および不揮発性メモリ30上には、認証用ハードウェア20のみから認証データが復元される。この場合、カーナビゲーション装置10本体の交換が行われるため、ハードディスク12および不揮発性メモリ30には、新しいシリアル番号が書き込まれていると仮定する。また、認証用ハードウェア20には、すでに認証データが記録されているものとする。
新たに交換されるハードディスク12には、予めユーザから申告されたバージョンのDVD−ROM識別コードに相当するデータを含む地図データが格納されている。ハードディスク12および不揮発性メモリ30を新しいものに交換すると、制御部32は、認証用ハードウェア20および交換されたハードディスク12からDVD−ROM識別コードを読み出す(ステップS72,S73)。制御部32は、両者から読み出したDVD−ROM識別コードを比較し、一致していない場合は、ステップS74でNOと判断し、終了する。この結果、復元は失敗する。一致する場合(ステップS74でYESの場合)、制御部32は、認証用ハードウェア20に書き込まれているDVD−ROM識別コードと認証コードを認証コード群としてハードディスク12および不揮発性メモリ30に書き込む(ステップS75)。続いて、制御部32は、ハードディスク12および不揮発性メモリ30に書き込まれているシリアル番号を、ハードディスク12および不揮発性メモリ30のどちらか一方から認証用ハードウェア20に書き込む(ステップS76)。これにより、ハードディスク12および不揮発性メモリ30への認証データの復元は終了する。
以上のように構成された、カーナビゲーション装置10の地図更新システムでは、地図データを更新するためには、地図更新用DVD−ROM14と、それに対応した認証用ハードウェア20を取得しなければならない。さらに、カーナビゲーション装置10に認証情報が記録済みの場合は、認証用ハードウェア20に記録されたDVD−ROM識別コードおよび認証コードと、カーナビゲーション装置10側に記録されたDVD−ROM識別コードおよび認証コードとが一致していなければ、地図データを更新することはできない。なおかつ、認証コードはGPS受信部24で検出された時刻データに基づいて作成され、当該作成された認証コードは、カーナビゲーション装置10および認証用ハードウェア20に記録される。そのため、異なるカーナビゲーション装置10に、当該認証コードと同じ認証コードが記録されることはほとんどない。さらに、認証用ハードウェア20は、一度、地図データ更新に使用すると、再度、認証コードを書き込むことができないため、他人が正規ユーザから地図更新用DVD−ROM14と使用済みの認証用ハードウェア20を貰い受けて地図データを更新しようとしても、当該他人のカーナビゲーション装置10で作成される認証コードが正規ユーザから貰い受けた認証用ハードウェア20の認証コードと不一致となり、当該他人は貰い受けた地図更新用DVD−ROM14から地図データを更新できない。したがって、不正な地図データの更新を防止することができる。
また、カーナビゲーション装置10の地図更新システムでは、カーナビゲーション装置10には、ハードディスク12および不揮発性メモリ30が内蔵され、両者に認証情報を登録するようにし、地図更新用DVD−ROM14から読み出したDVD−ROM識別コードと、認証用ハードウェア20から読み出したDVD−ROM識別コードとが一致しても、ハードディスク12および不揮発性メモリ30の双方に当該一致したDVD−ROM識別コードを含む認証情報が未登録である場合、若しくはハードディスク12および不揮発性メモリ30の双方に当該一致したDVD−ROM識別コードを含む認証情報がすでに登録されており、かつ、他のデータ(認証コード、シリアル番号)も同一である場合に限り、認証が成功し、地図データの更新がなされる。したがって、正規ユーザがすでに使用した認証用ハードウェア20を貰い受けた他人が、地図更新用DVD−ROM14から地図データをインストールしようとしても、認証情報が、ハードディスク12および不揮発性メモリ30にまだ未登録である場合には、シリアル番号が一致せず、また、認証情報が登録済である場合には、認証コードおよびシリアル番号が一致しない。そのため、不正に地図更新用DVD−ROM14を貰い受けた他人は、地図データをインストールすることができない。以上より、ハードディスク12、不揮発性メモリ30および認証用ハードウェア20にシリアル番号を記録することで、ハードディスク12および不揮発性メモリ30の両者と認証用ハードウェア20との間で相互認証が可能となり、その結果、不正な地図データの更新を確実に防止することが可能となる。また、ハードディスク12、不揮発性メモリ30のいずれかまたは両者が故障したときに、故障時に持ち込まれた認証用ハードウェア20が、正規のものであるかどうかをそれぞれ記憶されたシリアル番号と比較することで確認することができる。
また、カーナビゲーション装置10の地図更新システムでは、認証用ハードウェア20は、1度使用されると再度認証データを書き込むことができないが、カーナビゲーション装置10側に過去の更新時に使用された認証情報を含む認証データが、蓄積されているので、何らかの理由でハードディスク12が故障した場合でも、正規ユーザであれば所有している地図更新用DVD−ROM14と使用済みの認証用ハードウェア20を用いて、地図データを再インストールすることが可能となる。また、認証成功時にシリアル番号が認証用ハードウェア20に書き込まれるので、カーナビゲーション装置10側に記録した認証情報がすべて消滅しても、シリアル番号からカーナビゲーション装置10の正規購入者であることを証明できると共に、DVD−ROM識別コードからどのバージョンの更新地図データの正規ユーザか判るので、メーカにユーザが使用権を有する地図データがインストールされたハードディスクと交換してもらうことができる。
また、認証コードはGPS受信部24で検出された時刻データに基づいて作成されるため、地図更新用DVD−ROM14のディスク毎に、予め個別の認証コードを記録しないで済む。したがって、同じ種類の地図データを有し、かつ、同じバージョンの地図更新用DVD−ROM14であれば、ディスクに記録する内容は同じでよく、製造コストを削減できる共に、バージョン毎のディスクの認証情報の管理が容易となる。また、作成された認証コードは、カーナビゲーション装置10および認証用ハードウェア20に記録されるため、予めカーナビゲーション装置10毎に、異なる認証コードを書き込む必要がない。そのため、メーカ側でシリアル番号と認証コードを対応付けたデータベースを作成しなくて済むので、製造コストおよび管理コストの削減を図ることが可能となる。
また、カーナビゲーション装置10には、認証データを記録できるハードディスク12および不揮発性メモリ30が内蔵されているため、ハードディスク12が故障した場合、不揮発性メモリ30に記録されている認証データと認証済みの認証用ハードウェア20に記録されている認証データとを照合することで、不揮発性メモリ30に蓄積されている認証データを当該不揮発性メモリ30からハードディスク12に復元することが可能となる。また、逆に、不揮発性メモリ30が故障した場合でも、ハードディスク12に記録されている認証データと認証済みの認証用ハードウェア20に記録されている認証データとを照合することで、ハードディスク12から不揮発性メモリ30に認証データを復元することが可能である。
また、ハードディスク12と不揮発性メモリ30の双方が故障した場合でも、交換されたハードディスク12に記録されているDVD−ROM識別コードと認証済みの認証用ハードウェア20に記録されているDVD−ROM識別コードとを照合することで、ハードディスク12および不揮発性メモリ30に認証データを復元することが可能である。そのため、ハードディスク12および不揮発性メモリ30の一方または双方を修理または交換した場合でも地図データを再インストールすることができる。また、ハードディスク12、不揮発性メモリ30および認証用ハードウェア20の全てにシリアル番号を記録できるため、例えば、不揮発性メモリ30が故障した場合、ハードディスク12および認証用ハードウェア20に記録されているシリアル番号の照合を不揮発性メモリ30に認証データを復元するための認証手段の一つとすることが可能となる。
また、カーナビゲーション装置10の地図更新システムでは、認証用ハードウェア20は、1度使用されると再度認証データを書き込むことができなくなる。そのため、認証データの復元において、認証済みの認証用ハードウェア20をユーザの権利の証明とすることができ、その結果、更新用地図データの著作者の著作権をより厳格に保護できる。
以上、本発明の一実施の形態について説明したが、本発明は上述の形態に限定されることなく、種々変形した形態にて実施可能である。
上述の実施の形態では、認証コードを作成するための原データは、GPS受信部24で検出される現在時刻データの一部としたが、これに限定されることなく、現在時刻データの全部としたり、GPS受信部24で検出された現在位置データの全部または一部としたり、GPS受信部24で検出された現在時刻データの全部または一部および現在位置データの全部または一部の組み合わせとしても良い。また、原データを、シリアル番号の全部または一部と、GPS受信部24で検出された現在時刻データの全部または一部と組み合わせたり、シリアル番号の全部または一部と、GPS受信部24で検出された現在位置データの全部または一部と組み合わせたり、若しくは、シリアル番号の全部または一部と、GPS受信部24で検出された現在時刻データの全部または一部およびGPS受信部24で検出された現在位置データの全部または一部の組み合わせとしても良い。また、これらの原データをそのまま認証コードとしても良い。また、認証コードは、時刻情報ではなく、ランダムに発生した数字からなる数値等、他のものとしても良い。
また、上述の実施の形態では、制御部32は、図5のステップS21でYESとなった場合、または、ステップS22の処理を終えて認証準備が完了した場合、自動的に図6に示すフローに進むが、図6にフローに進む前に、表示部28に「認証準備が完了しました。認証を行いますか?」と表示させ、入力部26で認証実行の支持操作を経た後、図6のフローへ進むようにしても良い。同様に、図6のステップS35で認証成功通知画面を表示したとき、自動で地図更新処理をするようにしたが、ユーザの地図更新の支持操作を待って更新処理をするようにしても良い。
また、上述の実施の形態では、カーナビゲーション装置10側には、ハードディスク12と不揮発性メモリ30の両者に認証情報を含む認証データを登録するようにしたが、いずれか一方のみに登録するようにしても良い。
また、上述の実施の形態では、装置特定コードとしては、シリアル番号を採用したが、これに限定することなく、シリアル番号とは異なる他の特有なコードを装置特定コードとして割り当てるようにしても良い。また、認証用ハードウェア20への書き込み禁止モードが設定できるようになっている場合で、その書き込み禁止モードが設定されていた場合、ステップS76の前に書き込み禁止モードを解除するステップを設けるか、または、認証用ハードウェア20の領域を2つに分け、書き込み禁止モードが有効な領域と書き込み禁止モードが無効な領域を設け、シリアル番号を無効領域に書き込むようにしても良い。
また、上述の実施の形態では、ハードディスク12および不揮発性メモリ30は、複数の認証情報を蓄積しているが、前回更新した更新用地図データのみの再インストールができるように、最新の1つの更新用地図データの認証情報のみを記録するようにしても良い。また、最新の1つの更新用地図データの認証情報のみを記録する場合、DVD−ROM識別コードの登録を省略し、認証コードだけ登録するようにしても良い。
また、上述の実施の形態では、更新用地図データを更新用地図DVD−ROM14に記録する場合を示したが、これに限定されることなく、CD−ROM、半導体メモリ等、他の記録媒体としても良い。また、認証サービス機関18を地図データ提供会社16とは別組織としたが、地図データ提供会社16と認証サービス機関18を同一の組織としても良い。
また、上述の実施の形態では、認証データをハードディスク12に書き込んでいるが、これに限定されず、半導体メモリ等、他の書き換え自在の不揮発性メモリに書き込むようにしても良い。