JP5045131B2 - 車載機、携帯端末およびそれらを含む車載機システム、ならびに、車載機のプログラム - Google Patents

車載機、携帯端末およびそれらを含む車載機システム、ならびに、車載機のプログラム Download PDF

Info

Publication number
JP5045131B2
JP5045131B2 JP2007025951A JP2007025951A JP5045131B2 JP 5045131 B2 JP5045131 B2 JP 5045131B2 JP 2007025951 A JP2007025951 A JP 2007025951A JP 2007025951 A JP2007025951 A JP 2007025951A JP 5045131 B2 JP5045131 B2 JP 5045131B2
Authority
JP
Japan
Prior art keywords
unit
user
vehicle device
specific information
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007025951A
Other languages
English (en)
Other versions
JP2008189163A (ja
Inventor
英志 北川
俊之 福岡
鏡子 奥山
亮介 宮田
拓郎 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2007025951A priority Critical patent/JP5045131B2/ja
Publication of JP2008189163A publication Critical patent/JP2008189163A/ja
Application granted granted Critical
Publication of JP5045131B2 publication Critical patent/JP5045131B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/60Substation equipment, e.g. for use by subscribers including speech amplifiers
    • H04M1/6033Substation equipment, e.g. for use by subscribers including speech amplifiers for providing handsfree use or a loudspeaker mode in telephone sets
    • H04M1/6041Portable telephones adapted for handsfree use
    • H04M1/6075Portable telephones adapted for handsfree use adapted for handsfree use in a vehicle
    • H04M1/6083Portable telephones adapted for handsfree use adapted for handsfree use in a vehicle by interfacing with the vehicle audio system
    • H04M1/6091Portable telephones adapted for handsfree use adapted for handsfree use in a vehicle by interfacing with the vehicle audio system including a wireless interface

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、互いに連携して情報処理を行う車載機および携帯端末、並びにそれらを含む車載機システムに関する。
従来の車載機では、個人にかかわる情報をすべて車載機内に記録していた。例えば、カーナビゲーション機能を持つ車載機には、利用経路や目的地の履歴、メモリ地点等が記録される。また、ハンズフリー通話機能を持つ車載機には、通話履歴、アドレス帳情報等が記録される。ところで、車は必ずしも一人で利用するとは限らない。例えば、家族や職場のメンバーなどで1台の車を共用する場合や、自分の車を友人に運転してもらう場合等がある。このため、車載機に保存された個人情報が、意図せずに他人の目に触れることがあるという課題がある。また、車が盗難にあった場合でも、盗人が車載機を起動するだけで保存されていた個人情報が漏れてしまうという課題や、情報そのものが失われるという課題がある。
これらの課題を解決するため、車内の個人情報を暗号化し、可般媒体に復号のための情報を持たせて、その情報を利用して個人情報を復号化する方式が提案されている(例えば、特許文献1参照)。あるいは、生体情報を用いて個人認証を行い、車載機の利用を許可する方式が提案されている(例えば、特許文献2参照)。
しかしながら、上記のいずれの手法でも、個人情報そのものは車載機に保持されているため、例えば、車が盗難に遭った場合等は、車とともに情報が失われる。このように、従来の車載機では、個人情報の漏洩および紛失の危険が依然として残っていた。
特開2002−57664号公報 国際公開第WO2004/055302号パンフレット
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、車載機を通じた情報の漏洩と、車の紛失等による情報の紛失との危険をさけることができる車載機、携帯端末、車載機システム、車載機用のプログラムを提供することにある。
本発明にかかる車載機システムは、特定のユーザに関する情報であって、車載機における処理に関わる情報であるユーザ固有情報を記録するデータ記録部を有する携帯端末と、当該携帯端末と互いに通信可能な車載機とを含む車載機システムである。前記車載機は、
携帯端末と有線または無線による通信を行う通信部と、車載機での処理を行うためのデータを記録してある車載機用データ記録部と、前記通信部が通信可能な前記携帯端末を検出する端末状態監視部と、ユーザからの処理の指示を入力し、処理結果を出力するユーザインタフェース部と、前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行する実行部と、前記端末状態監視部によって検出された携帯端末の前記データ記録部に対して、特定のユーザに固有の情報であって、車載機での処理に関わる情報であるユーザ固有情報の書き込み・更新要求、または読み出し要求を、前記通信部を介して行うアクセス部とを備える。前記実行部は、前記端末状態監視部によって携帯端末が検出された場合は、前記携帯端末の前記データ記録部から前記ユーザ固有情報の読み出しを、前記アクセス部に対して指示し、ユーザの指示に基づく前記処理に際して、読み出した前記ユーザ固有情報を用いて処理し、前記処理においてユーザ固有情報が生成または更新された場合に、当該生成または更新されたユーザ固有情報の前記携帯端末の前記データ記録部への書き込み・更新を前記アクセス部に対して指示し、前記アクセス部が前記ユーザ固有情報を前記携帯端末に書き込み・更新要求をした後、車載機上のユーザ固有情報を削除する。前記実行部は、前記端末状態監視部によって携帯端末が検出されない場合は、前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行し、前記処理においてユーザ固有情報が生成された場合は、所定のタイミングで、車載機上のユーザ固有情報を削除する。前記携帯端末は、車載機と有線または無線による通信を行う通信部と、前記通信部が通信可能な車載機を検出する車載機状態監視部と、前記車載機状態監視部が検出した車載機からの前記データ記録部に対するユーザ固有情報の読み出し要求、または書き込み・更新要求とユーザ固有情報を、前記通信部を介して受信し、当該読み出し要求または書き込み・更新要求に基づいて、前記データ記録部に対するユーザ固有情報の読み出し、または書き込み・更新処理を行い、当該処理結果を、前記車載機へ前記通信部を介して返信するアクセス制御部とを備える。
上記構成により、車載器と通信可能な携帯端末が検出された場合、ユーザインタフェース部を介したユーザの指示に基づく実行部の処理で使用されるユーザ固有情報は、アクセス部によって携帯端末のデータ記録部から読み出される。また、実行部の処理において生成または更新したユーザ固有情報は、アクセス部により、携帯端末のデータ記録部に書き込まれる。一方、車載器と通信可能な携帯端末が検出されなかった場合、実行部は、ユーザの指示に基づく処理を車載機用データ記録部に記録されたデータを用いて実行し、この処理において、ユーザ固有情報が生成された場合は、所定のタイミングで削除する。そのため、実行部の処理に関わるユーザ固有情報は、通信可能な携帯端末が検出された場合および検出されない場合のいずれの場合であっても、車載機ではなく、携帯端末のデータ記録部に記録されることになる。すなわち、車載機にユーザ固有情報が残らない。その結果、車載機を通じてユーザ固有情報が漏洩する危険をさけることができ、かつ、車載機が搭載された車が盗難等により失われても、車とともにユーザ固有情報が失われるという危険もさけることができる。
本発明にかかる車載機は、データ記録部を有する携帯端末と有線または無線による通信を行う通信部と、車載機での処理を行うためのデータを記録してある車載機用データ記録部を備える車載機であって、前記通信部が通信可能な前記携帯端末を検出する端末状態監視部と、ユーザからの処理の指示を入力し、処理結果を出力するユーザインタフェース部と、前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行する実行部と、 前記端末状態監視部によって検出された携帯端末の前記データ記録部に対して、特定のユーザに固有の情報であって、車載機での処理に関わる情報であるユーザ固有情報の書き込み・更新要求、または読み出し要求を、前記通信部を介して行うアクセス部とを備える。前記実行部は、前記端末状態監視部によって携帯端末が検出された場合は、前記携帯端末の前記データ記録部からの前記ユーザ固有情報の読み出しを、前記アクセス部に対して指示し、ユーザの指示に基づく前記処理に際して、読み出した前記ユーザ固有情報を用いて処理し、前記処理においてユーザ固有情報が生成または更新された場合に、当該生成または更新されたユーザ固有情報の前記携帯端末の前記データ記録部への書き込み・更新を前記アクセス部に対して指示し、前記アクセス部が前記携帯端末へ前記ユーザ固有情報の書き込み・更新要求をした後、車載機上のユーザ固有情報を削除する。前記実行部は、前記端末状態監視部によって携帯端末が検出されない場合は、前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行し、前記処理においてユーザ固有情報が生成された場合は、所定のタイミングで、車載機上のユーザ固有情報を削除する。
上記構成により、実行部の処理に関わるユーザ固有情報は、通信可能な携帯端末が検出された場合および検出されない場合のいずれの場合であっても、車載機ではなく、携帯端末のデータ記録部に記録されることになる。すなわち、車載機にユーザ固有情報が残らない。
本発明にかかる車載機は、特定の携帯端末のデータ記録部へアクセスするための認証情報を予め記録しておく車載機側認証情報記録部をさらに備え、前記端末状態監視部によって携帯端末が検出された場合に、前記認証情報を、前記通信部を介して前記携帯端末に送信し、当該携帯端末のデータ記録部へのアクセス権限の有無の通知を、前記通信部を介して前記携帯端末から受信する権限判定部をさらに備え、前記アクセス部は、前記権限判定部が、前記アクセス権限が有る旨の通知を受信した場合にのみ、前記携帯端末の前記データ記録部に対するユーザ固有情報の書き込み・更新要求、または読み出し要求を行うことが好ましい。
上記構成により、携帯端末が検出された場合、権限判定部は、予め記録された認証情報を使って、携帯端末のデータ記録部へのアクセス権限の有無を示す情報を得ることができる。そのため、アクセス部は、携帯端末のデータ記録部へのアクセス権限がある場合にのみ、当該データ記録部に対するユーザ固有情報の書き込み・更新要求、または読み出し要求を行うことができる。すなわち、携帯端末からアクセス権限が付与された場合にのみ、その携帯端末と車載機との間でユーザ固有データのやり取りが可能になる。そのため、ユーザ固有データの漏洩をより確実に防ぐことができる。
本発明にかかる車載機は、ユーザの認証情報の入力を受け付け、当該ユーザの認証情報に基づいて、前記データ記録部内のデータのうち、アクセス可能な範囲を示すアクセスレベルを決定する車載機側レベル決定部をさらに備え、前記通信部は、前記車載機側レベル決定部が決定したアクセスレベルを、前記携帯端末に送信することが好ましい。
上記構成により、データ記録部内のデータのうち、アクセス可能な範囲を示すアクセスレベルが、携帯端末に送信される。そのため、携帯端末では、データ記録部内のデータのうち、車載機のアクセス部がアクセス可能な範囲を、ユーザの認証情報に応じて設定することができる。その結果、アクセス部が携帯端末のデータ記録部に対してアクセスできるユーザ固有情報の範囲を、ユーザに応じて柔軟に調節することが可能になる。
本発明にかかる車載機において、前記ユーザ固有情報は、アクセス制限されたデータと、アクセス無制限のデータとを含み、前記端末状態監視部は、前記通信部が前記携帯端末と通信可能な状態にあるか否かを監視する機能をさらに備える態様とすることができる。前記車載機は、前記アクセス部が読み出しまたは書き込み・更新が可能なデータを記録する一時待避データ記録部と、前記端末状態監視部が通信可能と判断しているときは、アクセス部による読み出し要求で読み出されたユーザ固有情報のうちアクセス無制限のデータを前記一時待避データ記録部に記録しておく一時待避データ更新部をさらに備えてもよく、前記端末状態監視部が通信可能な状態にないことを検出した場合、前記アクセス部はアクセス無制限のデータについては、前記一時待避データ記録部に対して読み出しや書き込みを行い、アクセス制限されたデータについては、前記実行部からの読み出しまたは書き込み・更新指示に対して不可能である旨の通知を返し、前記実行部は、書き込み・更新指示にかかるアクセス制限されたデータを所定のタイミングで削除する態様とすることができる。前記端末状態監視部が再び通信可能な状態になったことを検出した場合、前記アクセス部は、前回通信不可能な状態であることが検出されたとき以降に更新された一時待避データ記録部のデータを前記携帯端末の前記データ記録部に書き込む要求を行う態様とすることができる。
上記構成により、通信部が携帯端末と通信不可能な状態になった場合は、アクセス制限されたユーザ固有情報について、アクセス部は、実行部からの読み出しまたは書き込み指示に対して、不可能である旨の通知を返す。そのため、実行部は、通信部が携帯端末と通信不可能な状態にある場合には、アクセス制限されたユーザ固有情報の読み出し、書き込み・更新が不可能であることを知ることができ、また、書き込もうとしたユーザ固有情報は削除される。その結果、通信部が携帯端末と通信不可能な状態である場合には、アクセス制限されたユーザ固有情報の使用およびユーザ固有情報の記録は行われない。ひいては、ユーザ固有情報が不正に使用される危険性が低くなる。さらに、アクセス無制限に設定されているユーザ固有情報については、車載機側の一時待避データ記録部に情報を記録しておき、携帯端末と接続されていない状態でも利用することができるため、利便性を確保することができる。また、携帯端末と再度接続されたときには、接続されていない間に更新されたユーザ固有情報を携帯端末に自動的に書き込むため、車両の盗難に伴う情報の紛失は最低限に抑えられる。
本発明にかかる携帯端末は、車載機と有線または無線による通信を行う通信部と、前記通信部が通信可能な車載機を検出する車載機状態監視部と、特定のユーザに関する情報であって、車載機における処理に関わる情報であるユーザ固有情報を記録するデータ記録部と、前記車載機状態監視部が検出した車載機からの前記データ記録部に対するユーザ固有情報の読み出し要求、または書き込み・更新要求とユーザ固有情報を、前記通信部を介して受信し、当該読み出し要求または書き込み要求に基づいて、前記データ記録部に対するユーザ固有情報の読み出し、または書き込み・更新処理を行い、当該処理結果を、前記車載機へ前記通信部を介して返信するアクセス制御部とを備える。
上記構成により、アクセス制御部が、携帯端末と通信可能な車載機からの要求に応じて、ユーザ固有情報の書き込み・更新または読み出しを行い、車載機に処理結果を返信する。そのため、例えば、車載機で使用されるユーザ固有情報や、車載機で生成または更新されたユーザ固有情報等を、携帯端末側で記録しておくことができる。その結果、車載機を通じてユーザ固有情報が漏洩する危険をさけることができ、かつ、車載機が搭載された車が盗難等により失われても、車とともにユーザ固有情報が失われるという危険もさけることができる。
本発明にかかる携帯端末は、前記データ記憶部へのアクセスを認証するか否か判断するための認証情報を予め記録している端末側認証情報記録部と、前記車載機が前記データ記録部へアクセスするための認証情報を、前記車載機から前記通信部を介して受信し、当該認証情報と前記端末側認証情報記録部の認証情報とを照会し、前記車載機が当該携帯端末に対して書き込み処理または読み出し処理をする権限があるか否かを認証判定し、前記通信部を介して前記車載機に認証判定結果を送信する認証部とをさらに備え、前記アクセス制御部は、処理権限が認証された車載機からの要求に基づいて処理し、処理権限が認証されなかった車載機からの要求には権限がない旨の通知を、前記通信部を介して前記車載機に行う態様としてもよい。
上記構成において、認証部は、車載機から受信した認証情報を基に、車載機が当該携帯端末に対して書き込み・更新処理または読み出し処理をする権限があるか否かを認証判定して認証判定結果を車載機に送信する。そして、アクセス制御部は、認証された車載機からの要求に基づいてユーザ固有情報の書き込み・更新または読み出し処理を行う。そのため、車載機からデータ記録部に対するユーザ固有情報の書き込み、読み出しの可否が認証情報を基に制御される。
本発明にかかる携帯端末は、所定のプログラムに基づいた所定の処理を実行し、当該所定の処理の結果を、前記通信部を介して車載機へ送信する実行部であって、当該所定の処理において、ユーザ固有情報を使用する場合に、前記アクセス制御部に対して当該ユーザ固有情報の読み出しを要求し、前記所定の処理において、ユーザ固有情報が生成または更新された場合は、前記アクセス部に対して当該ユーザ固有情報の書き込みを要求する実行部をさらに備える態様とすることができる。
上記構成により、携帯端末が実行部を備えることにより、ユーザ固有情報を使用する処理、更新または生成する処理も携帯端末側で実行され、車載機には、その実行結果のみが送信されることになる。そのため、車載機側でユーザ固有情報を使用、更新または生成する処理を行う必要がなくなる。その結果、ユーザ固有情報を車載機側に送信する必要がなくなるため、より確実にユーザ固有情報の漏洩を防ぐことができる。
本発明にかかる携帯端末は、ユーザの認証情報の入力を受け付け、当該ユーザの認証情報に基づいて、前記アクセス制御部が、前記データ記録部内のユーザ固有情報のうち書き込みまたは読み出しできるデータの範囲を示すアクセスレベルを決定する端末側レベル決定部をさらに備える態様とすることができる。
上記構成により、端末側レベル決定部は、データ記録部内のユーザ固有情報のうちアクセス制御部がアクセス可能な範囲を、ユーザの認証情報に応じて設定することができる。すなわち、車載機からデータ記録部に対するアクセス可能なユーザ固有情報の範囲が、ユーザに応じて設定される。その結果、車載機がデータ記録部に対してアクセス可能なユーザ固有情報を、ユーザに応じて柔軟に調節することが可能になる。
本発明にかかる携帯端末において、前記アクセス制御部は、前記端末側アクセスレベル決定部により決定されたアクセスレベルまたは、通信部が車載機から受信したアクセスレベルに基づいて、前記データ記録部内のユーザ固有情報のうち、前記アクセスレベルで示される範囲に対して、書き込み・更新、または読み出しを行う態様とすることができる。
これにより、アクセス制御部は、認証されたユーザに適したアクセスレベル、または車載機に適したアクセスレベルに従って、ユーザ固有情報のアクセス制限の範囲を制御することができる。これにより、柔軟なユーザ固有情報のアクセス制限が可能になる。
本発明にかかるプログラムは、データ記録部を有する携帯端末と有線または無線による通信を行う通信部と、車載機での処理を行うためのデータを記録してある車載機用データ記録部とを備える車載機に処理を実行させるプログラムであって、前記通信部が通信可能な前記携帯端末を検出する端末状態監視処理と、ユーザからの処理の指示を入力し、処理結果を出力するユーザインタフェース処理と、前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行する実行処理と、前記端末状態監視処理によって検出された携帯端末の前記データ記録部に対して、特定のユーザに固有の情報であって、車載機での処理に関わる情報であるユーザ固有情報の書き込み・更新要求、または読み出し要求を、前記通信部を介して行うアクセス処理とを車載機に実行させる。前記端末状態監視処理によって携帯端末が検出された場合は、前記実行処理において、前記アクセス処理で前記携帯端末の前記データ記録部から読み出された前記ユーザ固有情報を用いてユーザの指示に基づく前記処理が実行され、前記処理においてユーザ固有情報が生成または更新された場合に、前記アクセス処理で当該生成または更新されたユーザ固有情報の前記携帯端末の前記データ記録部への書き込み・更新を要求が行われた後、車載機上の前記ユーザ固有情報が削除される。前記端末状態監視処理によって携帯端末が検出されない場合は、前記実行処理において、前記車載機用データ記録部に記録されたデータを用いて前記ユーザの指示に基づく処理が実行され、前記処理においてユーザ固有情報が生成された場合は、所定のタイミングで、車載機上の前記ユーザ固有情報が削除される。
本発明によれば、車載機を通じた情報の漏洩と、車の紛失等による情報の紛失との危険をさけることができる車載機、携帯端末、車載機システム、車載機用のプログラムを提供することができる。
以下、本発明のより具体的な実施形態について図面を参照しながら詳細に説明する。
(実施の形態1)
図1は、本実施形態にかかる車載機システムの構成を表す機能ブロック図である。図1に示す車載機システムは、車載機1と携帯端末2とを備える。車載機1は、車両に設けられる情報処理装置である。携帯端末は、携帯型の情報処理装置である。携帯端末の例として、例えば、携帯電話、PHS(Personal Handyphone System)、PDA(Personal Digital Assistance)、音楽プレーヤ、映像再生機、携帯ゲーム機等が挙げられる。
車載機1と携帯端末2とは、互いに有線で接続することができ、接続されることによって互いに通信可能となる。なお、車載機1と携帯端末2とは、無線により通信を行う構成であってもよい。この場合の無線による通信には、例えば、IrDA(Infrared Data Association)規格のような赤外線通信技術や、無線LAN、Bluetooth、NFC(Near field Communication)等のような電波通信技術を用いることができる。
本実施形態では、一例として、車載機1がカーナビゲーション機能およびハンズフリー通話機能を持ち、携帯端末2が携帯電話である場合について説明する。
[車載機の構成]
図1に示す車載機1は、実行部11、UI(ユーザインタフェース)18、アクセス部12、通信部14、端末状態監視部17、車載機用データ記録部16を備える。
車載機用データ記録部16には、車載機1のカーナビゲーション機能およびハンズフリー通話機能を実現するためのアプリケーションプログラムおよびデータが記録されている。実行部11は、車載機用データ記録部16に記録されたアプリケーションプログラムに従って所定の処理を実行する。これにより、カーナビゲーション機能およびハンズフリー通話機能が実現される。実行部11は、処理を実行する際に、UI18を介して、ユーザからの指示を受け付けたり、実行部11の処理結果をユーザに出力したりする。すなわち、UI18は、ボタン、コントローラ、マイク、タッチパネル等のユーザがデータを入力するための入力装置や、ディスプレイ、スピーカ等の出力装置を含む。
本実施形態においては、実行部11の処理に関わるデータのうち、特定のユーザに関する情報であるユーザ固有情報は、車載機用データ記録部16には記録されないで、携帯端末2のデータ記録部21に記録される。そのために、実行部11は、ユーザ固有情報の読み込しや書き込み・更新をアクセス部12に対して指示する。アクセス部12は、実行部11からの要求に基づいて、携帯端末2のデータ記録部21に対するデータの書き込み・更新要求、または読み出し要求を、通信部14を介して行う。
ここでは一例として、アクセス部12は、処理においてユーザ固有データを利用する際に、それに先立って、ユーザ固有データの読み出しの指示をするが、例えば、処理の最初に一括してユーザ固有データを読み込む指示を出してもよい。この場合、また、書き込み・更新指示も同様に、ユーザ固有データが生成または更新されたタイミングで行われてもよいし、処理の終了時、または車載機1が設けられた車両のキーのオフ時に一括して書き込み・更新を指示してもよい。
なお、実行部11が、アクセス部12に対して出す要求は、上述の書き込み要求および読み出し要求に限られない。実行部11は、例えば、後述するように、携帯端末2の接続の状態や、携帯端末2へのアクセス権限の有無を問い合わせる要求を出してもよい。
通信部14は、携帯端末2との通信を可能にするための通信インタフェースである。通信部14は、例えば、アクセス部12から、携帯端末2のデータ記録部21に対するデータの書き込み、または読み出しの要求を受け取って、携帯端末2へ送信する。また、通信部14は、携帯端末2から送信されたデータを受信して、アクセス部12または権限判定部13へ渡す。
端末状態監視部17は、通信部14と通信可能な状態にあるが携帯端末2を検出し、検出結果をアクセス部12に通知する。アクセス部12は、通信可能な携帯端末がない場合には、実行部11からの読み出しまたは書き込み指示に対して不可能である旨の通知を返す。この場合、実行部11は、車載機用データ記録部16に記録されたデータを用いユーザの指示に基づく処理を実行する。この処理においてユーザ固有情報が生成または更新された場合は、所定のタイミングで、ユーザ固有情報を車載機上の記録媒体(例えば、メモリ等(図示せず))から削除する。実行部11は、例えば、生成または更新されたユーザ固有情報が処理において不要になった場合に削除してもよいし、車両のキーオフ時に一括して削除してもよい。
端末状態監視部17は、有線通信の場合は、例えば、携帯端末2の接続および切断を検出することにより、通信可能な状態にあるか否かを判定することができる。端末状態監視部17は、無線通信の場合は、例えば、一定間隔で携帯端末2から送信される所定のメッセージ(例えば、ビーコンまたは死活監視メッセージ等)を受信することによって、通信可能な状態にあるか否かを判定することができる。
[携帯端末の構成]
図1に示す携帯端末2は、データ記録部21、データ読み出し部22、データ書き込み部23、アクセス制御部24、車載機状態監視部26、通信部27を備える。
データ記録部21には、携帯端末2のユーザに関するユーザ固有情報が記録される。ユーザ固有情報は、ユーザに固有の情報であり、車載機1の機能の実現するための処理において使用、生成または更新される情報である。ユーザ固有情報には、例えば、ユーザ固有情報は、プライバシーの観点から保護されるべき情報や、ユーザ固有の情報であるために、紛失したらユーザが非常に困る情報等が含まれる。本実施形態においては、データ記録部21に記録されるユーザ固有情報に、車載機1のカーナビゲーション機能、およびハンズフリー通話機能で使用、生成または更新されるデータが含まれる。
図2は、データ記録部21に記録されるユーザ固有情報の一例を示す図である。図2に示す例は、カーナビゲーション機能で使用されるユーザ固有情報である。例えば、自宅位置、メモリ地点、目的地履歴、通過経路等を表すデータが記録される。
図3も、データ記録部21に記録されるユーザ固有情報の一例を示す図である。図3に示す例は、ハンズフリー通話機能で使用されるユーザ固有情報である。例えば、電話帳、発信履歴、着信履歴等を表すデータが記録される。
なお、図2、3に示すユーザ固有情報は、一例であり、データの内容はこれに限られない。例えば、特定場所の滞在時間や、特定地点の訪問回数、特定施設の利用回数、有料道路の利用回数、利用料金、利用日時等もユーザ固有情報に含まれても良い。データ記録部21に記録されるユーザ固有情報の項目は予め決められていてもよいし、車載機1の実行部11において生成または更新されたデータが自動的にユーザ固有情報としてデータ記録部21に記録されるようにしてもよい。
データ書き込み部23は、アクセス制御部24の指示に従って、データ記録部21へデータを書き込む処理を行い、データ読み出し部22は、データ記録部21からデータを読み出す処理を行う。
アクセス制御部24は、データ読み出し部22およびデータ書き込み部23を制御することにより、データ記録部21に対するデータの書き込みおよび読み出しを制御する。アクセス制御部24は、通信部27を介して送られてくるユーザ固有情報の読み出しまたは書き込み要求に応じて、データ記録部21に対するデータの書き込みおよび読み出しを行う。
通信部27は、車載機1との通信を可能にするための通信インタフェースである。通信部27は、例えば、携帯端末2のデータ記録部21に対するデータの書き込み要求、または読み出し要求を、車載機1から受信してアクセス制御部24へ渡す。このように、通信部27は、車載機1と携帯端末2との間で通信されるデータを中継する。なお、通信部27が中継するデータは、上記の書き込みまたは読み出し要求およびその処理結果に限られない。
車載機状態監視部26は、通信部27が通信可能な車載機1を検出し、検出結果をアクセス制御部24および認証部25に通知する。通信可能な状態にある車載機1があるか否かは、有線通信の場合は、例えば、携帯端末2の接続および切断を検出することにより判定できる。無線通信の場合は、例えば、車載機1からの通信開始要求等の所定のメッセージを受信することにより、通信可能な状態にあるか否かを判定することができる。
以上、図1に示した車載機1および携帯端末の構成は、一例であって、これに限られない。例えば、上記構成では、車載機1で生成または更新されたユーザ固有情報が、データ記録部21に書き込まれる構成になっているが、例えば、携帯端末2も、ユーザがデータを入力するためのユーザインタフェースを備え、ユーザインタフェースを介して入力されたユーザ固有情報が、データ記録部21に書き込まれる構成となっていてもよい。これにより、ユーザが、車載機1での処理に関わるユーザ固有情報を閲覧したり、編集したりすることができるようになる。
[車載機1の動作例]
次に車載機1の動作について説明する。図4は、車載機1のアクセス部12の動作例を示すフローチャートである。図4に示す例は、アクセス部12が、実行部11から、ユーザ固有情報の読み出しまたは書き込みの要求を受ける動作から始まる(Op11)。
ここで、実行部11が、ユーザ情報の読み出しまたは書き込み要求する場合の例を説明する。例えば、実行部11が、カーナビゲーション機能の処理を実行している際に、ユーザから、これまでに行った目的地の履歴を表示する指示が、UI18を介して入力された場合、携帯端末2のデータ記録部21から目的地履歴を読み込むことをアクセス部12に対して要求する。また、ユーザが、自宅位置を、UI18を介して入力した場合、実行部11は、データ記録部21に自宅位置を書き込むことをアクセス部12に要求する。
アクセス部12は、実行部11からユーザ固有情報の読み出しまたは書き込みの要求を受けると、端末状態監視部17に、通信部14が携帯端末2と通信可能な状態になっているか否かを問い合わせる(Op12)。携帯端末2との通信が不可能であれば(Op12でNo)、アクセス部12は、読み出しまたは書き込み不可能である旨の通知を実行部11へ返し、処理を終了する(Op17)。
携帯端末2との通信が可能であれば(Op12でYes)、アクセス部12は、ユーザ固有情報の読み出し要求または書き込み要求を通信部14に渡し、携帯端末2へ送信させる。
ユーザ固有情報の読み出し要求または書き込み要求を受信した携帯端末2は、受信した要求に基づいて、ユーザ固有情報の読み出しまたは書き込み処理を行い、その処理結果を車載機1へ返信する。携帯端末2側の動作については、後述する。
書き込み要求の処理結果は、例えば、書き込みに成功したか否かを示すデータであり、読み出し要求の処理結果は、読み出したユーザ固有情報そのものである。通信部14は、携帯端末2からの処理結果を受信すると、アクセス部12へ渡す(Op15)。アクセス部12は、通信部14から渡された処理結果を、実行部11へ返す(Op16)。
以上、図4に示した処理により、実行部11が処理を実行する際に生成または更新したユーザ固有情報を、携帯端末2のデータ記録部21に記録することができる。また、実行部11が、ユーザ固有情報を、データ記録部21から読み出して、処理に使用することができる。例えば、実行部11が、カーナビゲーション機能の処理を実行する際に、自宅位置、目的地履歴等を、携帯端末2のデータ記録部21から読み出して、車載機1のUI18を介してユーザに表示することができる。また、ユーザがUI18を介して、目的地、メモリ地点を入力した場合や、自動的に生成される車の通過経路等のユーザ固有情報は、携帯端末2のデータ記録部21に書き込まれることになる。
なお、通信不可能な状態である場合は、アクセス部12が、読み出しまたは書き込み不可能である通知を実行部11に返す(Op17)。実行部11は、読み出し不可能であった場合には、ユーザ固有情報を使わずに、車載機用データ記録部16に記録されたデータを用いて処理を進める。実行部11は、例えば、自宅位置、目的地履歴等のユーザ固有情報を用いなくても、ユーザから目的地の入力を受け付けて、目的地まで誘導するというカーナビゲーションの基本的な処理は実行することができる。また、実行部11は、ユーザ固有情報を書き込み不可能であった場合には、書き込もうとしたユーザ固有情報を、車載機1に記録せず、破棄することができる。これにより、ユーザ固有情報が車載機1に残ることが避けられる。
[携帯端末2の動作例]
次に、携帯端末2の動作について説明する。図5は、携帯端末2のアクセス制御部24の動作例を示すフローチャートである。図5に示す例では、まず、アクセス制御部24が、通信部27を介して、車載機1からユーザ固有情報の読み出しまたは書き込み要求を受信する(Op21)。
アクセス制御部24は、読み出しまたは書き込み要求を受信すると、車載機状態監視部26に、通信部27が車載機1と通信可能な状態になっているか否かを問い合わせる(Op22)。車載機1との通信が不可能であれば(Op22でNo)、認証部25が、車載機1のデータ記録部21へのアクセス権限を解除する(Op27)。アクセス制御部24は、読み出しまたは書き込み不可能である旨の通知を通信部27へ渡し、車載機1への返信を試みさせる(Op28)。
車載機1との通信が可能であれば、アクセス制御部24は、受信した要求が読み出し要求か書き込み要求かを判定する(Op24)。読み出し要求である場合、アクセス制御部24は、データ読み出し部22に読み出し処理を実行させる(Op25b)。書き込み要求である場合、アクセス制御部24は、データ書き込み部23に、書き込み処理を実行させる(Op25a)。
アクセス制御部24は、データ書き込み部23からは、データ書き込み処理の処理結果として、書き込みに成功したか否かを示すデータを受け取り、データ読み出し部22からは、データ読み出し処理の処理結果として、読み出したユーザ固有情報を受け取る。アクセス制御部24は、受け取った処理結果を通信部27へ渡し、携帯端末へ送信させる(Op26)。これにより、アクセス制御部24は、車載機1から受信した書き込み要求または読み出し要求を実行し、その処理結果を車載機に返すことができる。
以上、図4および図5に示した処理により、ユーザ固有情報を全て車載機1ではなく携帯端末2に記録することが可能になる。そのため、ユーザは、車載機1を介したユーザ固有情報の漏洩や、車の紛失等による個人情報の紛失を心配しなくてもよくなる。また、本実施形態では、ユーザ固有情報の移動範囲が、車載機1と携帯端末2に限られるため、ユーザ固有情報が、通信網やサーバ等を通じて流出する危険性も少なくなる。さらに、セキュリティーのためのデータセンタやサーバ等の大規模な情報処理施設を設ける必要がないので、運用コストが安くてすむ。
(実施の形態2)
図6は、本実施形態にかかる車載機システムの構成を表す機能ブロック図である。図6において、図1と同じ部分には同じ番号を付し、詳細な説明を省略する。図6に示す車載機システムにおいて、車載機1cは、図1に示した車載機1に、車載機側認証情報記録部15および権限判定部13を追加した構成になっている。携帯端末2cは、図1に示した携帯端末2に、認証部25および端末側認証情報記録部211を追加した構成になっている。
車載機1cにおいて、車載機側認証情報記録部15には、車載機1cが携帯端末2cのデータ記録部21に対するアクセス権限を得るための認証情報が記録される。権限判定部13は、車載機側認証情報記録部15に記録された認証情報を、通信部14を介して携帯端末2cに送信し、携帯端末2cのデータ記録部21へのアクセス権限の有無の通知を、通信部14を介して携帯端末2cから受信する。
権限判定部13は、アクセス権限の有無をアクセス部12に通知する。これにより、アクセス部12は、アクセス権限があるか否かを示す情報を得ることができる。アクセス部12は、アクセス権限がある場合にのみ、実行部11の要求に応じて、携帯端末2cのデータ記録部21に対するユーザ固有情報の書き込み、または読み出しを行う。
携帯端末2cにおいて、例えば、車載機状態監視部26が、車載機1cが通信可能な状態になったことを検出した時に、認証部25が、その車載機1cのデータ記録部21へのアクセス権限の認証を行い、その後、車載機状態監視部26が、車載機1cが通信不可能な状態になったことを検出した時に、認証部25がそのアクセス権限を解除することができる。これにより、特定の組み合わせの車載機と携帯端末とが接続されている間にだけ、車載機からデータ記録部21へのアクセスを可能とする構成になる。認証部25は、アクセス権限の認証の有無を示すデータを、例えば、端末側認証情報記録部211に記録することができる。
認証部25は、携帯端末2cに接続された車載機1cが、データ記録部21に対してアクセス権限を持っていることを認証する。具体的には、認証部25は、車載機1cからの送信された認証情報を通信部27より受け取り、当該認証情報に基づいて、車載機1cのデータ記録部21に対するアクセス権限の有無を判断する。例えば、認証部25は、車載機1cから送信された認証情報と、端末側認証情報記録部211に予め記録された認証データとを照合し、両者が適合する場合に、車載機1cはアクセス権限を持っていると判断することができる。認証部25は、アクセス権限の有無を示すデータを、通信部27に渡して、車載機1cへ送信させる。
また、認証部25は、車載機1cによるアクセス権限の有無に基づいて、アクセス制御部24によるデータ記録部21に対する、車載機1cの要求に基づく書き込みまたは読み出しの可否を設定する。認証部25は、車載機1cによるアクセス権限がないと判断した場合は、アクセス制御部24の書き込みまたは読み出し動作を制限する。認証部25は、例えば、アクセス制御部24によるデータ読み出し部22およびデータ書き込み部23への指示が可能である旨のフラグ等のデータを端末側認証情報記録部211に記録する。
車載機1cから送信される認証情報の具体例として、例えば、IDとパスワードが挙げられる。この場合、端末側認証情報記録部211には、認証データとして、アクセス権限を有する車載機のIDとパスワードを示すデータのリストが記録される。携帯端末2cの認証部25は、車載機1cから送信されるIDとパスワードを、端末側認証情報記録部211に記録された認証データと照合することにより認証を行う。なお、車載機1cのIDとパスワードが携帯端末2c以外の端末への漏洩を防ぐために、例えば、電子割符と呼ばれる技術を用いることによって、IDとパスワードを暗号化し、携帯端末2cの認証データとそのIDとパスワードが揃って初めて復号できる構成としてもよい。
[車載機1cの動作例]
次に車載機1cの動作例を、図7を参照して説明する。図7は、車載機1cのアクセス部12の動作例を示すフローチャートである。図7に示す処理において、図4に示した処理と同じステップには同じ番号を付し、詳細な説明を省略する。図7におけるOp11、Op12は、図4のOp11、Op12と同様である。
携帯端末2cとの通信が可能であれば(Op12でYes)、アクセス部12は、権限判定部13へ、携帯端末2cのデータ記録部21へのアクセスが許されているか否かを問い合わせる(Op13)。
権限判定部13は、携帯端末2cの車載機1cへの接続時に、車載機側認証情報記録部15の認証情報を携帯端末2cへ送信して、データ記録部21へのアクセス権限の有無を問い合わせることにより、携帯端末2cより権限の有無を示すデータを取得しておく。その権限の有無を示すデータは、接続が切断されるまで権限判定部13により保持される。アクセス部12から問い合わせに対して、権限判定部13は、保持している権限の有無を示すデータを返す。
なお、権限判定部13は、アクセス部12から問い合わせが来た時に、車載機側認証情報記録部15の認証情報を携帯端末2cへ送信して、データ記録部21へのアクセス権限の有無を問い合わせることにより、携帯端末2cより権限の有無を示すデータを取得してもよい。
アクセス権限がない場合(Op13でNo)、アクセス部12は、読み出しまたは書き込み不可能である旨の通知を実行部11へ返し、処理を終了する(Op17)。アクセス権限がある場合(Op13でYes)、アクセス部12は、ユーザ固有情報の読み出し要求または書き込み要求を通信部14に渡し、携帯端末2cへ送信させる(Op14)。以降Op14〜Op17の処理は、図4のOp14〜Op17と同様である。
[携帯端末2cの動作例]
次に、携帯端末2cの動作例について、図8を参照して説明する。図8は、車載機1cのアクセス制御部24の動作例を示すフローチャートである。図8に示す処理において、図5に示した処理と同じステップには同じ番号を付し、詳細な説明を省略する。図8におけるOp21、Op22は、図5のOp21、Op22と同様である。
車載機1cとの通信が不可能であれば(Op22でNo)、認証部25が、車載機1cのデータ記録部21へのアクセス権限を解除する(Op27)。アクセス制御部24は、読み出しまたは書き込み不可能である旨の通知を通信部27へ渡し、車載機1cへの返信を試みさせる(Op28)。
車載機1cとの通信が可能であれば、アクセス制御部24は、認証部25へ、車載機1cがデータ記録部21へのアクセス権限を有しているか否かを問い合わせる(Op23)。認証部25は、携帯端末2cの車載機1cへの接続時に、車載機1cから送信される認証情報と、端末側認証情報記録部211に予め記録された認証データとを照合することにより、車載機1cのアクセス権限の有無を判定する。その車載機1cのアクセス権限の有無を示すデータは、接続が切断されるまで端末側認証情報記録部211により保存される。アクセス制御部24から問い合わせに対して、認証部25は、保存されている車載機1cのアクセス権限の有無を示すデータを返す。
アクセス権限がない場合(Op23でNo)、アクセス制御部24は、読み出しまたは書き込み不可能である旨の通知を通信部27へ渡して、車載機1cへの返信を試みさせる(Op28)。アクセス権限がある場合(Op23でYes)、アクセス制御部24は、受信した要求が読み出し要求か書き込み要求かを判定する(Op24)。以降のOp24〜Op26の処理は図5のOp24〜Op26と同様である。
以上、本実施の形態では、携帯端末2cが認証した車載機1cのみが、ユーザ固有情報のデータ記録部21へアクセス可能となる。そのため、ユーザ固有データの漏洩をより確実に防ぐことができる。
(実施の形態3)
図9は、本実施形態にかかる車載機システムの構成を表す機能ブロック図である。図9において、図6と同じ部分には同じ番号を付し、詳細な説明を省略する。図9に示す車載機システムにおいて、車載機1cは、図6に示した車載機1cと同じである。携帯端末2aは、図1に示した携帯端末2に、レベル決定部28およびユーザ認証デバイス29を追加した構成になっている。
ユーザ認証デバイス29は、ユーザの認証情報の入力を受け付けて、携帯端末2aのユーザを認証するデバイスである。ユーザの認証情報は、それにより、ユーザを特定できる情報である。例えば、ユーザの認証情報として、予め決められたユーザのパスワード、または指紋等のユーザの生体情報等が挙げられる。ユーザ認証デバイス29の例として、例えば、指紋認証装置等が挙げられる。
レベル決定部28は、ユーザ認証デバイス29で特定されたユーザに基づいて、データ記録部21のデータのうち、アクセス可能な範囲を示すアクセスレベルを決定する。レベル決定部28は、例えば、ユーザ認証デバイス29で特定されたユーザが、携帯端末2aに対してどの程度の権限を有しているかを判断し、判断結果に基づいてアクセスレベルを決定する。ユーザ認証デバイス29で特定されたユーザの権限を判断するには、例えば、携帯端末2aにおいて、ユーザとアクセスレベルとを対応付けるデータを予め記録しておき、そのデータを用いて判断することができる。さらに、認証されたユーザに与えられたアクセスレベルを上限として、どのレベルまで公開するかを携帯端末2aでユーザが明示的に指定できるようにしても良い。
アクセス制御部24は、レベル決定部28が決定したアクセスレベルで示される範囲のデータのみにアクセスするように、データ書き込み部23、データ読み出し部22を制御する。
アクセスレベルの定義の一例を下記表1に示す。下記表1は、例えば、レベル値=5のデータは、携帯端末2aの持ち主本人だけが利用可能であることを示している。
Figure 0005045131
上記表1のようにアクセスレベルのレベル値が定義されている場合、レベル決定部28は、例えば、ユーザ認証デバイス29で特定されたユーザが、本人、家族、友人、知り合い、それ以外のいずれであるかによって、レベル値を決定することができる。ユーザ認証デバイス29が、入力されたユーザの認証情報から、本人、家族、友人、知り合い、それ以外のいずれであるかを特定するには、例えば、認証情報と、ユーザ属性(本人、家族、友人、知り合い、またはそれ以外)との対応関係を示すデータを予め携帯端末2aに記録しておくとよい。レベル決定部28は、そのデータを用いてユーザ属性を判定することができる。
アクセスレベルは、例えば、データ記録部21に記録されるユーザ固有情報に付加して記録することができる。図10は、アクセスレベルのレベル値が付加されたユーザ固有情報の一例を示す図である。図10に示す例では、ユーザ固有情報は階層構造になって記録されている。すなわち、上位項目である各保存項目の下位に1項目以上の保存データが記録され、各保存データの下位にさらに1項目以上のデータが記録されている。例えば、保存項目「自宅位置」の下位の保存データの項目として「位置」があり、「位置」の下位の項目として「緯度」、「経度」がある。
図10に示す例では、各階層の項目ごとにレベル値が設定されている。なお、図中「−」は、上位項目のレベル値を継承していることを示している。例えば、「メモリ地点」の項目のレベル値は「4」であり、その下位項目の「データ1」のレベル値は「3」である。「データ2」のレベル値「−」は、上位項目の「メモリ地点」のレベル値「4」を継承していることを示している。
例えば、保存項目「メモリ地点」のデータは、レベル値「4」なので、携帯端末2aの持ち主本人か、その家族は利用可能だが、友人は利用できない。また、「メモリ地点」の下位の「データ1」に含まれるデータは、レベル値「3」なので、友人でも利用できる。
アクセス制御部24は、レベル決定部28が決定したレベル値が、書き込みまたは読み出そうとするデータの項目のレベル値と等しいか、大きい場合にのみ、そのデータにアクセスすることが可能となる。例えば、レベル決定部28が決定したレベル値が「3」(友人)であった場合に、アクセス制御部24が、「メモリ地点」の下位のデータを読み出そうとすると、レベル値「3」である「データ1」に含まれる項目「名称」「読み仮名」・・・のデータを読み出すことはできるが、レベル値「4」である「データ2」に含まれるデータは読み出すことができない。そのため、アクセス制御部24は、「メモリ地点」の読み出し要求を受けた場合は、「データ1」に含まれるデータのみを読み出すことになる。
このように本実施形態では、ユーザの属性によって、アクセスできるユーザ固有情報の範囲を柔軟に変えることができる。なお、本実施形態では、レベル決定部28およびユーザ認証デバイス29は、携帯端末2aに設けられる構成について説明したが、この構成に限られない。例えば、レベル決定部28およびユーザ認証デバイス29は、車載機1に設けられてもよい。この場合、レベル決定部が決定したアクセスレベルは、通信部14、29を介して携帯端末2aへ送信される。
また、レベル決定部28は、ユーザ認証デバイス29による認証結果を用いてアクセスレベルを決定する代わりに、ユーザからアクセスレベルの入力を受け付けてもよい。これにより、ユーザが、アクセスレベルを指定したり、変更したりすることが可能になる。例えば、車載機1に接続された携帯端末2aの持ち主は、車に同乗者がいる場合、その同乗者に合わせて公開するユーザ固有情報を制限することができる。その結果、大切な情報を意図せず他人の目にさらす危険が少なくなる。
(実施の形態4)
図11は、本実施形態にかかる車載機システムの構成を表す機能ブロック図である。図11において、図1と同じ部分には同じ番号を付し、詳細な説明を省略する。図11に示す携帯端末2bは、図6に示した携帯端末2cに、実行部11bおよびアプリケーションデータ記録部16bを追加した構成になっている。車載機1bは、図6に示した車載機1cから実行部11、アクセス部12、権限判定部13、端末状態監視部17、車載機用データ記録部16を除いた構成になっている。
実行部11bは、図1に示した実行部11と同様の機能を持ち、アプリケーションデータ記録部16bは、図1に示した車載機用データ記録部16と同様の機能を持つ。すなわち、図11に示す車載機システムは、図1に示した車載機1の実行部11、アプリケーションデータ記録部16bの機能を、携帯端末2へ移した構成になっている。これにより、実行部11bは、直接アクセス制御部24に対して、ユーザ固有情報の書き込みまたは読み出し要求を出すようになっている。
認証部25、端末側認証情報記録部211、車載機状態監視部26の機能も図1と同様である。このため、実施の形態1と同様に、アクセス権限のある車載機1bが携帯端末2bと接続されている間のみ、アクセス制御部24はデータ記録部21に対するアクセスが可能になる。
実行部11bによって実行された処理結果は、通信部27を介して車載機1bに送信される。車載機1bの通信部14、UI18を通じて出力される。実行部11bの処理の例として、例えば、カーナビゲーション機能、ハンズフリー通話機能等を実現するための処理が挙げられる。
本実施形態によれば、車載機1bで提供される機能の処理を、携帯端末2bにおいて実行するので、車載機1bに新たな機能を追加しなくても、携帯端末2bを接続するだけで、車載機1bで新たな機能を実現することができる。また、例えば、明示的に許可されていない車載機と接続する場合には認証が成立しないので、携帯電話が盗難されて他の車載機に接続された場合のユーザ固有情報の漏洩を防ぐことができる。また、上記実施の形態1と同様に、ユーザ固有情報が携帯端末2bのみに記録されるため、ユーザ固有情報の漏洩、紛失の危険性が少なくなる効果も奏する。
(実施の形態5)
図12は、本実施形態にかかる車載機システムの構成を表す機能ブロック図である。図12において、図1と同じ部分には同じ番号を付し、詳細な説明を省略する。図9に示す車載機システムにおいて、携帯端末2は、図1に示した携帯端末2と同じである。車載機1dは、図1に示した車載機1に、一時待避データ更新部110および一時待避データ記録部19を追加した構成になっている。
本実施形態において、携帯端末2のデータ記録部21に記録されるユーザ固有情報は、アクセス制限されたデータと、アクセス無制限のデータとを含んでいる。例えば、上記実施の形態3の図10で示したように、データ記録部21に記録されるユーザ固有情報にアクセスレベルを表わすデータが付加して記録される。なお、図10では、アクセスレベルを表わすデータの例として、レベル値が2〜5までが付加されていたデータが示されているが、本実施形態では、レベル値は、少なくとも、アクセス制限があるかないかの2段階のアクセスレベルを表わすものであれば足りる。以下、ユーザ固有情報には、アクセス無制限のデータと、アクセス制限されたデータとが含まれる場合について説明する。
図12において、一時待避データ記録部19に記録されるデータは、アクセス部12および一時待避データ更新部110が読み出しまたは書き込み・更新が可能となっている。一時待避データ更新部110は、端末状態監視部17が通信可能と判断しているときは、アクセス部12による読み出し要求で読み出されたユーザ固有情報のうちアクセス無制限のデータを前記一時待避データ記録部に記録しておく。この際、一時待避データ更新部110は、実行部11の処理が開始されたタイミングで、データ記録部21から一括して読み出されたアクセス無制限のデータを、一時待避データ記録部19に記録しておいてもよい。これにより、突然、携帯端末2との通信が不可能な状態になった場合でも、アクセス部12が、一時待避データ記録部19に記録されたアクセス無制限のデータを読み出すことができる。
端末状態監視部17が通信可能な状態にないことを検出した場合、アクセス部12はアクセス無制限のデータについては、一時待避データ記録部19に対して読み出しや書き込みを行い、アクセス制限されたデータについては、実行部11からの読み出しまたは書き込み・更新指示に対して不可能である旨の通知を返す。この通知を受けた実行部11は、書き込み・更新指示にかかるアクセス制限されたデータを所定のタイミングで削除する。例えば、実行部11は、データの使用後、すぐに削除してもよいし、車両のキーオフ時に削除してもよい。これにより、実行部11は、携帯端末2との通信が不可能な場合、アクセス権限のないユーザ固有情報の読み出しは行わない。また、アクセス権限のないユーザ固有情報を生成または更新した場合にも、そのようなアクセス制限されたユーザ固有情報が車載機1d側に残らないようになる。
端末状態監視部17が再び通信可能な状態になったことを検出した場合、アクセス部12は、前回通信不可能な状態であることが検出されたとき以降に更新された一時待避データ記録部19のデータを携帯端末2のデータ記録部21に書き込む要求を出す。これにより、通信不可能になっていた期間に生成または更新されたユーザ固有データをデータ記録部21へ記録することができる。
このように、本実施形態では、携帯端末との通信が途絶えた場合であっても、アクセス無制限のユーザ固有情報に関してはアクセスすることができるようになる。
以上、実施の形態1〜5において述べた車載機システムは、本発明の実施例であり、本発明は、上記実施の形態に限られるものではない。例えば、車載機が持つ機能は、カーナビゲーション機能、ハンズフリー通話機能に限られない。車載機が持ちうるその他の機能として、例えば、音楽再生、TV・ラジオ受信、交通情報案内、メンテナンス情報の通知等が挙げられる。
以上の実施の形態に関し、更に以下の付記を開示する。
(付記1)
特定のユーザに関する情報であって、車載機における処理に関わる情報であるユーザ固有情報を記録するデータ記録部を有する携帯端末と、当該携帯端末と互いに通信可能な車載機とを含む車載機システムであって、
前記車載機は、
携帯端末と有線または無線による通信を行う通信部と、
車載機での処理を行うためのデータを記録してある車載機用データ記録部と、
前記通信部が通信可能な前記携帯端末を検出する端末状態監視部と、
ユーザからの処理の指示を入力し、処理結果を出力するユーザインタフェース部と、
前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行する実行部と、
前記端末状態監視部によって検出された携帯端末の前記データ記録部に対して、特定のユーザに固有の情報であって、車載機での処理に関わる情報であるユーザ固有情報の書き込み・更新要求、または読み出し要求を、前記通信部を介して行うアクセス部とを備え、
前記実行部は、
前記端末状態監視部によって携帯端末が検出された場合は、
前記携帯端末の前記データ記録部から前記ユーザ固有情報の読み出しを、前記アクセス部に対して指示し、ユーザの指示に基づく前記処理に際して、読み出した前記ユーザ固有情報を用いて処理し、前記処理においてユーザ固有情報が生成または更新された場合に、当該生成または更新されたユーザ固有情報の前記携帯端末の前記データ記録部への書き込み・更新を前記アクセス部に対して指示し、前記アクセス部が前記ユーザ固有情報を前記携帯端末に書き込み・更新要求をした後、車載機上のユーザ固有情報を削除し、
前記端末状態監視部によって携帯端末が検出されない場合は、
前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行し、前記処理においてユーザ固有情報が生成された場合は、所定のタイミングで、車載機上のユーザ固有情報を削除し、
前記携帯端末は、
車載機と有線または無線による通信を行う通信部と、
前記通信部が通信可能な車載機を検出する車載機状態監視部と、
前記車載機状態監視部が検出した車載機からの前記データ記録部に対するユーザ固有情報の読み出し要求、または書き込み・更新要求とユーザ固有情報を、前記通信部を介して受信し、当該読み出し要求または書き込み・更新要求に基づいて、前記データ記録部に対するユーザ固有情報の読み出し、または書き込み・更新処理を行い、当該処理結果を、前記車載機へ前記通信部を介して返信するアクセス制御部とを備える、車載機システム。
(付記2)
データ記録部を有する携帯端末と有線または無線による通信を行う通信部と、車載機での処理を行うためのデータを記録してある車載機用データ記録部を備える車載機であって、
前記通信部が通信可能な前記携帯端末を検出する端末状態監視部と、
ユーザからの処理の指示を入力し、処理結果を出力するユーザインタフェース部と、
前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行する実行部と、 前記端末状態監視部によって検出された携帯端末の前記データ記録部に対して、特定のユーザに固有の情報であって、車載機での処理に関わる情報であるユーザ固有情報の書き込み・更新要求、または読み出し要求を、前記通信部を介して行うアクセス部とを備え、
前記実行部は、
前記端末状態監視部によって携帯端末が検出された場合は、
前記携帯端末の前記データ記録部からの前記ユーザ固有情報の読み出しを、前記アクセス部に対して指示し、ユーザの指示に基づく前記処理に際して、読み出した前記ユーザ固有情報を用いて処理し、前記処理においてユーザ固有情報が生成または更新された場合に、当該生成または更新されたユーザ固有情報の前記携帯端末の前記データ記録部への書き込み・更新を前記アクセス部に対して指示し、前記アクセス部が前記携帯端末へ前記ユーザ固有情報の書き込み・更新要求をした後、車載機上のユーザ固有情報を削除し、
前記端末状態監視部によって携帯端末が検出されない場合は、
前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行し、前記処理においてユーザ固有情報が生成された場合は、所定のタイミングで、車載機上のユーザ固有情報を削除することを特徴とする車載機。
(付記3)
特定の携帯端末のデータ記録部へアクセスするための認証情報を予め記録しておく車載機側認証情報記録部をさらに備え、
前記端末状態監視部によって携帯端末が検出された場合に、前記認証情報を、前記通信部を介して前記携帯端末に送信し、当該携帯端末のデータ記録部へのアクセス権限の有無の通知を、前記通信部を介して前記携帯端末から受信する権限判定部をさらに備え、
前記アクセス部は、前記権限判定部が、前記アクセス権限が有る旨の通知を受信した場合にのみ、前記携帯端末の前記データ記録部に対するユーザ固有情報の書き込み・更新要求、または読み出し要求を行う、付記2に記載の車載機。
(付記4)
ユーザの認証情報の入力を受け付け、当該ユーザの認証情報に基づいて、前記データ記録部内のデータのうち、アクセス可能な範囲を示すアクセスレベルを決定する車載機側レベル決定部をさらに備え、
前記通信部は、前記車載機側レベル決定部が決定したアクセスレベルを、前記携帯端末に送信する、付記2または3に記載の車載機。
(付記5)
前記ユーザ固有情報は、アクセス制限されたデータと、アクセス無制限のデータとを含み、
前記端末状態監視部は、前記通信部が前記携帯端末と通信可能な状態にあるか否かを監視する機能をさらに備え、
前記アクセス部が読み出しまたは書き込み・更新が可能なデータを記録する一時待避データ記録部と、
前記端末状態監視部が通信可能と判断しているときは、アクセス部による読み出し要求で読み出されたユーザ固有情報のうちアクセス無制限のデータを前記一時待避データ記録部に記録しておく一時待避データ更新部をさらに備え、
前記端末状態監視部が通信可能な状態にないことを検出した場合、前記アクセス部は、アクセス無制限のデータについては、前記一時待避データ記録部に対して読み出しや書き込みを行い、アクセス制限されたデータについては、前記実行部からの読み出しまたは書き込み・更新指示に対して不可能である旨の通知を返し、前記実行部は、書き込み・更新指示にかかるアクセス制限されたデータを所定のタイミングで削除し、
前記端末状態監視部が再び通信可能な状態になったことを検出した場合、前記アクセス部は、前回通信不可能な状態であることが検出されたとき以降に更新された一時待避データ記録部のデータを前記携帯端末の前記データ記録部に書き込む要求を行う、付記2〜4のいずれか1項に記載の車載器。
(付記6)
車載機と有線または無線による通信を行う通信部と、
前記通信部が通信可能な車載機を検出する車載機状態監視部と、
特定のユーザに関する情報であって、車載機における処理に関わる情報であるユーザ固有情報を記録するデータ記録部と、
前記車載機状態監視部が検出した車載機からの前記データ記録部に対するユーザ固有情報の読み出し要求、または書き込み・更新要求とユーザ固有情報を、前記通信部を介して受信し、当該読み出し要求または書き込み要求に基づいて、前記データ記録部に対するユーザ固有情報の読み出し、または書き込み・更新処理を行い、当該処理結果を、前記車載機へ前記通信部を介して返信するアクセス制御部とを備えた携帯端末。
(付記7)
前記データ記憶部へのアクセスを認証するか否か判断するための認証情報を予め記録している端末側認証情報記録部と、
前記車載機が前記データ記録部へアクセスするための認証情報を、前記車載機から前記通信部を介して受信し、当該認証情報と前記端末側認証情報記録部の認証情報とを照会し、前記車載機が当該携帯端末に対して書き込み処理または読み出し処理をする権限があるか否かを認証判定し、前記通信部を介して前記車載機に認証判定結果を送信する認証部とをさらに備え、
前記アクセス制御部は、処理権限が認証された車載機からの要求に基づいて処理し、処理権限が認証されなかった車載機からの要求には権限がない旨の通知を、前記通信部を介して前記車載機に行うことを特徴とした、付記6に記載の携帯端末。
(付記8)
所定のプログラムに基づいた所定の処理を実行し、当該所定の処理の結果を、前記通信部を介して車載機へ送信する実行部であって、当該所定の処理において、ユーザ固有情報を使用する場合に、前記アクセス制御部に対して当該ユーザ固有情報の読み出しを要求し、前記所定の処理において、ユーザ固有情報が生成または更新された場合は、前記アクセス部に対して当該ユーザ固有情報の書き込みを要求する実行部をさらに備える、付記6に記載の携帯端末。
(付記9)
ユーザの認証情報の入力を受け付け、当該ユーザの認証情報に基づいて、前記アクセス制御部が、前記データ記録部内のユーザ固有情報のうち書き込みまたは読み出しできるデータの範囲を示すアクセスレベルを決定する端末側レベル決定部をさらに備える、付記6に記載の携帯端末。
(付記10)
前記アクセス制御部は、前記端末側アクセスレベル決定部により決定されたアクセスレベルまたは、通信部が車載機から受信したアクセスレベルに基づいて、前記データ記録部内のユーザ固有情報のうち、前記アクセスレベルで示される範囲に対して、書き込み・更新、または読み出しを行う、付記9に記載の携帯端末。
(付記11)
データ記録部を有する携帯端末と有線または無線による通信を行う通信部と、車載機での処理を行うためのデータを記録してある車載機用データ記録部とを備える車載機に処理を実行させるプログラムであって、
前記通信部が通信可能な前記携帯端末を検出する端末状態監視処理と、
ユーザからの処理の指示を入力し、処理結果を出力するユーザインタフェース処理と、
前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行する実行処理と、
前記端末状態監視処理によって検出された携帯端末の前記データ記録部に対して、特定のユーザに固有の情報であって、車載機での処理に関わる情報であるユーザ固有情報の書き込み・更新要求、または読み出し要求を、前記通信部を介して行うアクセス処理とを車載機に実行させ、
前記端末状態監視処理によって携帯端末が検出された場合は、
前記実行処理において、前記アクセス処理で前記携帯端末の前記データ記録部から読み出された前記ユーザ固有情報を用いてユーザの指示に基づく前記処理が実行され、前記処理においてユーザ固有情報が生成または更新された場合に、前記アクセス処理で当該生成または更新されたユーザ固有情報の前記携帯端末の前記データ記録部への書き込み・更新を要求が行われた後、車載機上の前記ユーザ固有情報が削除され、
前記端末状態監視処理によって携帯端末が検出されない場合は、
前記実行処理において、前記車載機用データ記録部に記録されたデータを用いて前記ユーザの指示に基づく処理が実行され、前記処理においてユーザ固有情報が生成された場合は、所定のタイミングで、車載機上の前記ユーザ固有情報が削除されることを特徴とする、プログラム。
(付記12)
データ記録部を有する携帯端末と有線または無線による通信を行う通信部と、車載機での処理を行うためのデータを記録してある車載機用データ記録部とを備える車載機が実行する情報処理方法であって、
前記通信部が通信可能な前記携帯端末を検出する端末状態監視ステップと、
ユーザからの処理の指示を入力し、処理結果を出力するユーザインタフェースステップと、
前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行する実行ステップと、 前記端末状態監視処理によって検出された携帯端末の前記データ記録部に対して、特定のユーザに固有の情報であって、車載機での処理に関わる情報であるユーザ固有情報の書き込み・更新要求、または読み出し要求を、前記通信部を介して行うアクセスステップとを含み、
前記端末状態監視ステップで携帯端末が検出された場合は、
前記実行ステップにおいて、前記アクセスステップで前記携帯端末の前記データ記録部から読み出された前記ユーザ固有情報を用いてユーザの指示に基づく前記処理が実行され、前記処理においてユーザ固有情報が生成または更新された場合に、前記アクセスステップで当該生成または更新されたユーザ固有情報の前記携帯端末の前記データ記録部への書き込み・更新を要求が行われた後、車載機上の前記ユーザ固有情報が削除され、
前記端末状態監視ステップによって携帯端末が検出されない場合は、
前記実行処理において、前記車載機用データ記録部に記録されたデータを用いて前記ユーザの指示に基づく処理が実行され、前記処理においてユーザ固有情報が生成された場合は、所定のタイミングで、車載機上の前記ユーザ固有情報が削除されることを特徴とする、情報処理方法。
以上のように、本発明は、車載機を通じた情報の漏洩と、盗難等による、情報の紛失との危険をさけることができる車載機、携帯端末、車載機システムとして有用である。
実施の形態1にかかる車載機システムの構成を表す機能ブロック図 データ記録部に記録されるユーザ固有情報の一例を示す図 データ記録部に記録されるユーザ固有情報の他の一例を示す図 車載機のアクセス部の動作例を示すフローチャート 携帯端末のアクセス制御部の動作例を示すフローチャート 実施の形態2にかかる車載機システムの構成を表す機能ブロック図 実施の形態2における車載機のアクセス部の動作例を示すフローチャート 実施の形態2における携帯端末のアクセス制御部の動作例を示すフローチャート 実施の形態3にかかる車載機システムの構成を表す機能ブロック図 アクセスレベルのレベル値が付加されたユーザ固有情報の一例を示す図 実施の形態4にかかる車載機システムの構成を表す機能ブロック図 実施の形態5にかかる車載機システムの構成を表す機能ブロック図
符号の説明
1、1b 車載機
2、2a、2b 携帯端末
11、11b 実行部
110 一時待避データ更新部
12 アクセス部
13 権限判定部
14 通信部
15 車載機側認証情報記録部
16 車載機用データ記録部
16b アプリケーションデータ記録部
17 端末状態監視部
18 UI(ユーザインタフェース)
19 一時待避データ記録部
21 データ記録部
22 データ読み出し部
23 データ書き込み部
24 アクセス制御部
25 認証部
211 端末側認証情報記録部
26 車載機状態監視部
27 通信部
28 レベル決定部
29 認証デバイス

Claims (7)

  1. 特定のユーザに関する情報であって、車載機における処理に関わる情報であるユーザ固有情報を記録するデータ記録部を有する携帯端末と、当該携帯端末と互いに通信可能な車載機とを含む車載機システムであって、
    前記車載機は、
    携帯端末と有線または無線による通信を行う通信部と、
    車載機での処理を行うためのデータを記録してある車載機用データ記録部と、
    前記通信部が通信可能な前記携帯端末を検出する端末状態監視部と、
    ユーザからの処理の指示を入力し、処理結果を出力するユーザインタフェース部と、
    前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行する実行部と、
    前記端末状態監視部によって検出された携帯端末の前記データ記録部に対して、特定のユーザに固有の情報であって、車載機での処理に関わる情報であるユーザ固有情報の書き込み・更新要求、または読み出し要求を、前記通信部を介して行うアクセス部とを備え、
    前記実行部は、
    前記端末状態監視部によって携帯端末が検出された場合は、
    前記携帯端末の前記データ記録部から前記ユーザ固有情報の読み出しを、前記アクセス部に対して指示し、ユーザの指示に基づく前記処理に際して、読み出した前記ユーザ固有情報を用いて処理し、前記処理においてユーザ固有情報が生成または更新された場合に、当該生成または更新されたユーザ固有情報の前記携帯端末の前記データ記録部への書き込み・更新を前記アクセス部に対して指示し、前記アクセス部が前記ユーザ固有情報を前記携帯端末に書き込み・更新要求をした後、車載機上のユーザ固有情報を削除し、
    前記端末状態監視部によって携帯端末が検出されない場合は、
    前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行し、前記処理においてユーザ固有情報が生成された場合は、所定のタイミングで、車載機上のユーザ固有情報を削除し、
    前記携帯端末は、
    車載機と有線または無線による通信を行う通信部と、
    前記通信部が通信可能な車載機を検出する車載機状態監視部と、
    前記車載機状態監視部が検出した車載機からの前記データ記録部に対するユーザ固有情報の読み出し要求、または書き込み・更新要求とユーザ固有情報を、前記通信部を介して受信し、当該読み出し要求または書き込み・更新要求に基づいて、前記データ記録部に対するユーザ固有情報の読み出し、または書き込み・更新処理を行い、当該処理結果を、前記車載機へ前記通信部を介して返信するアクセス制御部とを備える、車載機システム。
  2. データ記録部を有する携帯端末と有線または無線による通信を行う通信部と、車載機での処理を行うためのデータを記録してある車載機用データ記録部を備える車載機であって、
    前記通信部が通信可能な前記携帯端末を検出する端末状態監視部と、
    ユーザからの処理の指示を入力し、処理結果を出力するユーザインタフェース部と、
    前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行する実行部と、
    前記端末状態監視部によって検出された携帯端末の前記データ記録部に対して、特定のユーザに固有の情報であって、車載機での処理に関わる情報であるユーザ固有情報の書き込み・更新要求、または読み出し要求を、前記通信部を介して行うアクセス部とを備え、
    前記実行部は、
    前記端末状態監視部によって携帯端末が検出された場合は、
    前記携帯端末の前記データ記録部からの前記ユーザ固有情報の読み出しを、前記アクセス部に対して指示し、ユーザの指示に基づく前記処理に際して、読み出した前記ユーザ固
    有情報を用いて処理し、前記処理においてユーザ固有情報が生成または更新された場合に、当該生成または更新されたユーザ固有情報の前記携帯端末の前記データ記録部への書き込み・更新を前記アクセス部に対して指示し、前記アクセス部が前記携帯端末へ前記ユーザ固有情報の書き込み・更新要求をした後、車載機上のユーザ固有情報を削除し、
    前記端末状態監視部によって携帯端末が検出されない場合は、
    前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行し、前記処理においてユーザ固有情報が生成された場合は、所定のタイミングで、車載機上のユーザ固有情報を削除することを特徴とする車載機。
  3. 特定の携帯端末のデータ記録部へアクセスするための認証情報を予め記録しておく車載機側認証情報記録部をさらに備え、
    前記端末状態監視部によって携帯端末が検出された場合に、前記認証情報を、前記通信部を介して前記携帯端末に送信し、当該携帯端末のデータ記録部へのアクセス権限の有無の通知を、前記通信部を介して前記携帯端末から受信する権限判定部をさらに備え、
    前記アクセス部は、前記権限判定部が、前記アクセス権限が有る旨の通知を受信した場合にのみ、前記携帯端末の前記データ記録部に対するユーザ固有情報の書き込み・更新要求、または読み出し要求を行う、請求項2に記載の車載機。
  4. 前記ユーザ固有情報は、アクセス制限されたデータと、アクセス無制限のデータとを含み、
    前記端末状態監視部は、前記通信部が前記携帯端末と通信可能な状態にあるか否かを監視する機能をさらに備え、
    前記アクセス部が読み出しまたは書き込み・更新が可能なデータを記録する一時待避データ記録部と、
    前記端末状態監視部が通信可能と判断しているときは、アクセス部による読み出し要求で読み出されたユーザ固有情報のうちアクセス無制限のデータを前記一時待避データ記録部に記録しておく一時待避データ更新部をさらに備え、
    前記端末状態監視部が通信可能な状態にないことを検出した場合、前記アクセス部は、アクセス無制限のデータについては、前記一時待避データ記録部に対して読み出しや書き込みを行い、アクセス制限されたデータについては、前記実行部からの読み出しまたは書き込み・更新指示に対して不可能である旨の通知を返し、前記実行部は、書き込み・更新指示にかかるアクセス制限されたデータを所定のタイミングで削除し、
    前記端末状態監視部が再び通信可能な状態になったことを検出した場合、前記アクセス部は、前回通信不可能な状態であることが検出されたとき以降に更新された一時待避データ記録部のデータを前記携帯端末の前記データ記録部に書き込む要求を行う、請求項2または3に記載の車載
  5. 車載機と有線または無線による通信を行う通信部と、
    前記通信部が通信可能な車載機を検出する車載機状態監視部と、
    特定のユーザに関する情報であって、車載機における処理に関わる情報であるユーザ固有情報を記録するデータ記録部と、
    前記車載機状態監視部が検出した車載機からの前記データ記録部に対するユーザ固有情報の読み出し要求、または書き込み・更新要求とユーザ固有情報を、前記通信部を介して受信し、当該読み出し要求または書き込み要求に基づいて、前記データ記録部に対するユーザ固有情報の読み出し、または書き込み・更新処理を行い、当該処理結果を、前記車載機へ前記通信部を介して返信するアクセス制御部と
    所定のプログラムに基づいた所定の処理を実行し、当該所定の処理の結果を、前記通信部を介して車載機へ送信する実行部であって、当該所定の処理において、ユーザ固有情報を使用する場合に、前記アクセス制御部に対して当該ユーザ固有情報の読み出しを要求し、前記所定の処理において、ユーザ固有情報が生成または更新された場合は、前記アクセス制御部に対して当該ユーザ固有情報の書き込みを要求する実行部と、を備えた携帯端末。
  6. 前記データ記憶部へのアクセスを認証するか否か判断するための認証情報を予め記録している端末側認証情報記録部と、
    前記車載機が前記データ記録部へアクセスするための認証情報を、前記車載機から前記
    通信部を介して受信し、当該認証情報と前記端末側認証情報記録部の認証情報とを照会し、前記車載機が当該携帯端末に対して書き込み処理または読み出し処理をする権限があるか否かを認証判定し、前記通信部を介して前記車載機に認証判定結果を送信する認証部とをさらに備え、
    前記アクセス制御部は、処理権限が認証された車載機からの要求に基づいて処理し、処理権限が認証されなかった車載機からの要求には権限がない旨の通知を、前記通信部を介して前記車載機に行うことを特徴とした、請求項5に記載の携帯端末。
  7. データ記録部を有する携帯端末と有線または無線による通信を行う通信部と、車載機での処理を行うためのデータを記録してある車載機用データ記録部とを備える車載機に処理を実行させるプログラムであって、
    前記通信部が通信可能な前記携帯端末を検出する端末状態監視処理と、
    ユーザからの処理の指示を入力し、処理結果を出力するユーザインタフェース処理と、
    前記ユーザの指示に基づく処理を、前記車載機用データ記録部に記録されたデータを用いて実行する実行処理と、
    前記端末状態監視処理によって検出された携帯端末の前記データ記録部に対して、特定のユーザに固有の情報であって、車載機での処理に関わる情報であるユーザ固有情報の書き込み・更新要求、または読み出し要求を、前記通信部を介して行うアクセス処理とを車載機に実行させ、
    前記端末状態監視処理によって携帯端末が検出された場合は、
    前記実行処理において、前記アクセス処理で前記携帯端末の前記データ記録部から読み出された前記ユーザ固有情報を用いてユーザの指示に基づく前記処理が実行され、前記処理においてユーザ固有情報が生成または更新された場合に、前記アクセス処理で当該生成または更新されたユーザ固有情報の前記携帯端末の前記データ記録部への書き込み・更新を要求が行われた後、車載機上の前記ユーザ固有情報が削除され、
    前記端末状態監視処理によって携帯端末が検出されない場合は、
    前記実行処理において、前記車載機用データ記録部に記録されたデータを用いて前記ユーザの指示に基づく処理が実行され、前記処理においてユーザ固有情報が生成された場合は、所定のタイミングで、車載機上の前記ユーザ固有情報が削除されることを特徴とする、プログラム。
JP2007025951A 2007-02-05 2007-02-05 車載機、携帯端末およびそれらを含む車載機システム、ならびに、車載機のプログラム Expired - Fee Related JP5045131B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007025951A JP5045131B2 (ja) 2007-02-05 2007-02-05 車載機、携帯端末およびそれらを含む車載機システム、ならびに、車載機のプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007025951A JP5045131B2 (ja) 2007-02-05 2007-02-05 車載機、携帯端末およびそれらを含む車載機システム、ならびに、車載機のプログラム

Publications (2)

Publication Number Publication Date
JP2008189163A JP2008189163A (ja) 2008-08-21
JP5045131B2 true JP5045131B2 (ja) 2012-10-10

Family

ID=39749678

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007025951A Expired - Fee Related JP5045131B2 (ja) 2007-02-05 2007-02-05 車載機、携帯端末およびそれらを含む車載機システム、ならびに、車載機のプログラム

Country Status (1)

Country Link
JP (1) JP5045131B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5359198B2 (ja) * 2008-10-31 2013-12-04 富士通モバイルコミュニケーションズ株式会社 ハンズフリー装置
JPWO2013128877A1 (ja) * 2012-03-02 2015-07-30 パナソニックIpマネジメント株式会社 車載用電子機器およびデータ収集システム
EP4239562A3 (en) * 2018-03-28 2023-11-22 Pioneer Corporation Server device, information processing method, program, and storage medium

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4576668B2 (ja) * 2000-05-29 2010-11-10 ソニー株式会社 車載用電子機器
JP2003216261A (ja) * 2002-01-22 2003-07-31 Citizen Watch Co Ltd 外部機器設定システム
JP2003250181A (ja) * 2002-02-25 2003-09-05 Matsushita Electric Ind Co Ltd 車載用記録装置

Also Published As

Publication number Publication date
JP2008189163A (ja) 2008-08-21

Similar Documents

Publication Publication Date Title
JP6138868B2 (ja) 移動局の制御操作のためのシステムおよび方法
JP2005340976A (ja) 携帯通信端末及びその情報管理方法
JP4596035B2 (ja) ハンズフリーシステム、ナビゲーションシステム、端末メモリデータ管理方法
JP5045131B2 (ja) 車載機、携帯端末およびそれらを含む車載機システム、ならびに、車載機のプログラム
JP5360139B2 (ja) 車両用通信装置および車両用通信システム
JP4668120B2 (ja) 通信装置、通信装置の制御プログラム、および通信装置の制御プログラムを記録した記録媒体
JP4750180B2 (ja) 通信システム、及び通信機器
JP2013085053A (ja) 携帯端末、及び、その制御方法とプログラム
JP2008148048A (ja) 情報端末、ロック制御方法及びロック制御プログラム
JP4953318B2 (ja) 移動通信端末および移動通信端末をロックする方法
KR100745575B1 (ko) 이동통신단말기에서 멀티 전자키를 구비하기 위한 장치 및방법
JP2007074703A (ja) リモートロックシステム、移動通信端末、リモートロック方法、および通信ネットワーク用サーバー
JP4646135B2 (ja) 移動端末の安全確保方法及び移動端末の安全確保装置
JP2017167043A (ja) 車載装置及び情報秘匿方法
JP2004070727A (ja) 受信装置、プログラム、記録媒体およびコンテンツの使用制限方法
JP2013157863A (ja) 通信装置、その制御プログラム、および、通信システム
JP4726736B2 (ja) 移動体通信装置およびこの移動体通信装置の通話機能選択方法
JP6237870B2 (ja) 情報処理装置、端末装置及びプログラム
JP2007053454A (ja) 認証デバイスおよび認証方法
KR101671734B1 (ko) 휴대용 이동통신 단말기 및 그 잠금해제 제어방법
JP2005234882A (ja) 通信端末装置および通信端末用プログラム
JP2007266864A (ja) 携帯端末の機能制限システム、携帯端末、制御装置、携帯端末の機能制限方法及びプログラム
JP5475699B2 (ja) リモートロックシステムおよび移動通信端末
JP5392627B2 (ja) 情報処理方法、情報処理装置、その制御方法及び制御プログラム
JP2004104433A (ja) 移動機、移動機制御方法、通信システム及び移動機制御プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091106

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120110

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120312

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120619

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120702

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150727

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees