JPH08159781A - 航法支援装置 - Google Patents

航法支援装置

Info

Publication number
JPH08159781A
JPH08159781A JP30231394A JP30231394A JPH08159781A JP H08159781 A JPH08159781 A JP H08159781A JP 30231394 A JP30231394 A JP 30231394A JP 30231394 A JP30231394 A JP 30231394A JP H08159781 A JPH08159781 A JP H08159781A
Authority
JP
Japan
Prior art keywords
card
main body
data
navigation
support device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP30231394A
Other languages
English (en)
Other versions
JP3057289B2 (ja
Inventor
Shigeru Imura
滋 井村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP30231394A priority Critical patent/JP3057289B2/ja
Publication of JPH08159781A publication Critical patent/JPH08159781A/ja
Application granted granted Critical
Publication of JP3057289B2 publication Critical patent/JP3057289B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Navigation (AREA)
  • Traffic Control Systems (AREA)

Abstract

(57)【要約】 【目的】 ナビゲーション装置のセキュリティ(保安)
対策を行う。 【構成】 利用者がICカードをナビゲーション装置に
挿入し、電源がオンされると、ナビゲーション装置から
リセット解除のコマンドがICカードに送られ、アンサ
ートゥリセットデータが送り返される。これによって必
要なカードI/F等の設定が行われる。さらに個人化フ
ラッグで個人化済みが判断される。そして個人化済みが
判断された場合には、ICカードからの個人化データの
読み出しが行われる。さらにナビゲーション装置内部に
ある秘密キーKcと個人化データを併せて使用し、認証
アルゴリズム計算が行われる。同時に、ICカード内部
でも個人化データと秘密キーKcを併せて使用して同一
の認証アルゴリズム計算を行っており、これらの計算結
果の検証が行われ、一致とされれば正当な利用者と見な
されナビゲーション装置の起動が行われる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、例えば自動車に搭載さ
れて使用されるナビゲーション(航法支援)装置におい
て、特にセキュリティ(保安)の対策が講じられるよう
にした装置に関するものである。
【0002】
【従来の技術】先ず最初に現状のナビゲーションシステ
ムについて説明する。図10はナビゲーションシステム
の概念図である。この図10において、自己の車両の位
置を評定するための手段としては、GPS衛星、電波位
置標識等による電波航法と、車載した速度センサーや方
位センサー(地磁気、ジャイロ等)を使用した自律航法
に分けられる。
【0003】ここで電波航法は受信したデータを計算し
て位置を評定をするために受信機等が高価になりやすい
が、位置の精度が高くでき、動作も安定している。しか
し電波の届かない場所では位置評定ができない。一方自
律航法は比較的安価にできるが、位置の精度は電波航法
にまだ及ばないので、マップマッチング等の技術により
センサーでの評定位置の修正を行う必要がある。最近に
なりこれら両者の欠点を相互に補完するナビゲーション
装置も開発されており、以下の説明ではこの最近の例で
示してある。
【0004】図10において、GPS衛星A65及びG
PS衛星B66から送られてくるデータを基にナビゲー
ション装置61が計算して位置を求めるが、衛星からの
電波伝搬状況が悪いところでは、位置評定精度が落ちて
しまう。そこでナビゲーション装置内の速度センサー
や、方位センサー等で位置を評定するか、そのような衛
星からの電波伝搬状況の悪い箇所に電波位置標識64を
設置し、そこからのデータをナビゲーション装置61が
受信して位置の較正を行い、位置評定の精度を維持する
ことも可能である。
【0005】なお以下の説明で、GPS衛星A65やG
PS衛星B66の電波、電波位置標識64からの電波も
同一アンテナ、同一処理装置で示されているが、実際に
は異なるものの、本発明にとって位置評定の一手段にす
ぎないものなので、説明の簡略からこの様に図示する事
とする。
【0006】話を本題にもどして、位置評定の優先順位
としては、第1に標識である電波位置標識64で、これ
は、その位置に設置されており、繰り返して位置データ
を送信しているため、位置の精度が最も高いと判断でき
る。ただ、これらの社会基盤を構築するには、送信機自
体は比較的安価であるが、必要な箇所に設置するために
は、長期間必要となるし、設置数も限界があるので、利
用者が希望する位置にあるとは限らない。
【0007】第2にGPS衛星に位置評定である。これ
は、GPS衛星が直接受信できる範囲で位置評定が可能
である。しかし、最低2つの衛星からのデータを解析し
ないと位置評定はできない。また、都会など高層建築の
多い場所では、電波伝搬にマルチパスが生じて、位置評
定精度が落ちる。
【0008】さらに前者の二種類の位置評定方法ができ
ない場合、第3の自律航法が使用される。この時、セン
サーの精度に左右される位置情報をできるだけ精度をあ
げるための処理として、マップマッチングがとられる事
もある。通常これら3つの方法を単独、或いは複数使用
してナビゲーション装置の位置評定を行う。この様にし
て、利用者は現在位置を知る事ができるのである。
【0009】次に、ナビゲーション装置61の構成を、
図11に示すナビゲーション装置ブロック図を使用して
説明する。この図11で示されるブロック図自体は一般
的なものであるが、先にも記述したが、ナビゲーション
衛星の周波数帯域、変調方式やデータ構造と、電波位置
標識の周波数帯域、変調方式、データ構造は異なるが、
本発明とは直接関係がないので、同じプロセスを通過す
るとして一元化し説明する。
【0010】電波航法の場合は、アンテナ71経由で、
ナビゲーション衛星A65及びナビゲーション衛星B6
6、又は電波位置標識64の電波を受信する。受信する
周波数は、マイクロコンピュータ(CPU)84が、タ
イマー(RTC)81からのインターバル信号を認識し
て時分割で、位相ロックループ(PLL)79に希望の
周波数のデータを書き込む事により設定する。78は、
受信の安定度を確保するに足りる水晶発振器(X′ta
l)である。
【0011】フィルター72は希望する周波数帯域以外
の周波数をカットするために設けられる。そのあと、微
弱な受信電波を処理可能な信号レベルまで増幅するため
の高周波(RF)アンプ73を経由し、先に述べたPL
L79からの周波数と、ミキサー74で混合され中間周
波数に変換される。このあとデジタル処理に対応するた
めD/A変換器75により適当な周波数でサンプリング
される。
【0012】このサンプルされた信号を、復調器76で
デジタルのビット列に変換処理を行い、更に次のデータ
デコーダ77で最終的な位置データを含むデータ列に戻
される。CPU84は、予め不揮発性メモリ(ROM)
83に設定されている処理プログラムに従ってこれらか
ら位置評定の計算を行い、座標に変換して、現在位置が
評定される。
【0013】一方、自律航法の場合は、車速と方位の情
報センサーインターフェイス(I/F)88から、CP
U84がやはりタイマー(RTC)81から来る一定の
間隔の信号に同期して読み込む。車速の検出は、車輪の
回転数の検出、加速度の検出等で行えるし、方位は、地
磁気検出或いはジャイロによる角速度検出等により行え
る。
【0014】この自律航法は相対的な位置変化、つまり
どの方向にどの程度進んだかを計算するので、自律航法
の第1回目の起動だけは、利用者が起点となる自車位置
を設定する必要がある。その後は、自律航法で得られた
データの積算で現在位置が評定でき、その位置座標をナ
ビゲーション装置の使用を停止したときに、随時アクセ
スメモリ(RAM)82の一部をバッテリでバックアッ
プするなりして保持し、第2回目のナビゲーション装置
の起動時には、その座標データを起点として続行が可能
となる。この様にして現在の自車位置の座標が評定され
る。
【0015】評定された位置座標を基に、利用者が選択
した表示範囲じ、自車位置を表示の中心或いは、適当に
中心からオフセットした箇所に、入出力部(I/O)8
0を通じてディスプレイ上に、地図データが記憶してあ
るCD−ROM86から地図座標データを読み出し、地
図と共にマークで表示する。随時アクセスメモリ(RA
M)82は、CPU84の演算途中で必要なデータを一
時的に記憶しておくためのものである。
【0016】また、ナビゲーション装置を利用者が希望
する様に制御する手段として図10に示したリモコン6
2がある。これらのデータは赤外線を通じて行われる
が、その赤外線インターフェイス(I/F)87もCP
U84が制御できる様にCPUバス85に接続されてい
る。他に音声で制御する場合には、I/O80を通じて
音声認識されたデータがCPU84に取り込まれる事に
なる。
【0017】このようにして、例えば自動車に搭載され
て使用されるナビゲーション(航法支援)装置において
は、現在の自車の位置がディスプレイ上の地図の中に表
示され、これにより混雑した道路の回避や、目的地の方
向の確認等が行われて、運転している利用者にとって
は、心理的安定性、物理的経済性等の利益が得られ、極
めて利用価値の高いものである。
【0018】
【発明が解決しようとする課題】ところがこのようなナ
ビゲーション装置は、現在はまだ初期的段階にあり、従
って装置も高価であって、未だ一般的な普及には至って
いないものである。またこのようなナビゲーション装置
は、特にGPSを利用する装置にあっては、車両からは
電源のみを供給することで利用が可能である。このため
取り付けが簡単である反面、盗難等の被害に遭う恐れも
大きいものである。
【0019】すなわちこのようなナビゲーション装置で
は、電源路を切断するだけで取り外すことができ、また
この電源路を接続するだけで利用が可能であることか
ら、盗難品を転売したり、自分で利用することも容易で
ある。従って盗難等の被害に遭う恐れが大きく、そして
このような被害に遭った場合には、単に装置の盗難だけ
でなく装置の搭載された車両にも物的損傷が加えられ
て、ナビゲーション装置自体の損失よりも大きな損害を
被る恐れが大きいものであった。
【0020】この出願はこのような点に鑑みて成された
ものであって、解決しようとする問題点は、ナビゲーシ
ョン(航法支援)装置は盗難等の被害に遭う恐れが大き
く、これに対して現状ではセキュリティ(保安)の対策
が講じられていないというものである。
【0021】
【課題を解決するための手段】本発明による第1の手段
は、自己の位置を評定する位置評定手段と、地図情報の
収容された記憶手段と、上記位置評定手段からのデータ
に基づいて上記記憶手段の地図上に上記自己の位置を配
置する演算手段と、この配置された上記自己の位置と上
記地図を表示する表示手段とを有する航法支援装置にお
いて、本体に対して着脱可能なCPU内蔵のICカード
が設けられ、このICカードと上記本体には、それぞれ
一対の固有コードと同一の単一または複数の認証アルゴ
リズムとが備えられ、上記ICカードが上記本体に装着
されて電源が投入されたときに、それぞれの上記固有コ
ードを指定の上記認証アルゴリズムで上記ICカードと
上記本体とでそれぞれ計算した結果が比較され、この比
較結果に基づいて上記本体の動作が開始されるようにし
た航法支援装置である。
【0022】本発明による第2の手段は、第1の手段記
載の航法支援装置において、上記本体には、最初に使用
される際に上記ICカードに任意の個人化コードを書き
込む手段が設けられ、上記ICカードが上記本体に装着
されて電源が投入されたときに、上記ICカードに書き
込まれた上記個人化コードが読み出され、上記個人化コ
ードを指定の上記認証アルゴリズムで上記ICカードと
上記本体とでそれぞれ計算した結果が比較され、この比
較結果に基づいて上記本体の動作が開始されるようにし
た航法支援装置である。
【0023】本発明による第3の手段は、第1または2
の手段記載の航法支援装置において、上記電源が遮断さ
れた後の所定の期間内に上記ICカードが上記本体から
離脱されないときに警告音を発する手段が設けられてい
ることを特徴とする航法支援装置である。
【0024】本発明による第4の手段は、第1または2
の手段記載の航法支援装置において、上記ICカードに
書き込まれる個人化コードは所定の機関に登録され、こ
の機関にて正規の所有者であることが確認されたときの
み、上記個人化コードの書き換えが行われるようにした
ことを特徴とする航法支援装置である。
【0025】本発明による第5の手段は、第1または2
の手段記載の航法支援装置において、上記ICカードに
は、所有者が個別に利用する追加のデータを記憶する手
段が設けられていることを特徴とする航法支援装置であ
る。
【0026】
【作用】これによれば、本体に対して着脱可能なCPU
内蔵のICカードが設けられ、このICカードと本体に
はそれぞれ一対の固有コードと同一の単一または複数の
認証アルゴリズムとが備えられ、ICカードが本体に装
着されて電源が投入されたときにそれぞれの固有コード
を指定の認証アルゴリズムでICカードと本体とでそれ
ぞれ計算した結果が比較され、この比較結果に基づいて
本体の動作が開始されるようにしたことによって、本体
は所定のICカードが装着されないと動作が開始されず
本体のみでは使用ができないので、所有者がこのICカ
ードを本体とは別に保管することで本体の盗難の恐れを
減少させることができる。
【0027】また、本体には最初に使用される際にIC
カードに任意の個人化コードを書き込む手段が設けら
れ、ICカードが本体に装着されて電源が投入されたと
きにICカードに書き込まれた個人化コードが読み出さ
れ、個人化コードを指定の認証アルゴリズムでICカー
ドと本体とでそれぞれ計算した結果が比較され、この比
較結果に基づいて本体の動作が開始されるようにしたこ
とによって、本体の解析によってこの個人化コードが読
み出される恐れがなく、本体のみでの使用を一層困難に
して本体の盗難の恐れをさらに減少させることができ
る。
【0028】さらに電源が遮断された後の所定の期間内
にICカードが本体から離脱されないときに警告音を発
する手段が設けられることによって、ICカードが本体
に装着されたまま放置される恐れをなくし、セキュリテ
ィ(保安)の対策を一層向上させることができる。
【0029】また、ICカードに書き込まれる個人化コ
ードは所定の機関に登録され、この機関にて正規の所有
者であることが確認されたときのみ、個人化コードの書
き換えが行われるようにしたことによって、セキュリテ
ィ(保安)の対策を一層向上させることができる。
【0030】さらにICカードには所有者が個別に利用
する追加のデータを記憶する手段が設けられることによ
って、本体に特別なバックアップメモリ等を設ける必要
がなくなり、消費電力を削減できると共に、本体の構成
を簡単にして全体の価格を低下させることができる。
【0031】
【実施例】以下に図面を参照しながら本発明の一実施例
について説明する。最初にハードウェアについて述べる
が、本発明のキーデバイスであるICカードの解説から
始める。ここでいうICカードとはCPU内蔵のICカ
ードを指しており、ISO7816に規定されている標
準に準拠している。
【0032】このICカードの構造の一例は図1のIC
カードブロック図により示される。CPU1の動作に必
要な電源(VCC)、クロック(CLK)や、リセット
信号(RST)及びデータ交換用の信号線(I/O)
は、カードインターフェイス(I/F)4を経由し、後
に述べる本発明によるナビゲーション装置本体と接続さ
れる。
【0033】ICカード内には、CPU1のプログラ
ム、認証アルゴリズム、及びKcが記憶されているRO
M3があり、この内容は、カードI/F4の信号線(I
/O)を通じても読み出すことはできない。予めプログ
ラムされたデータのみが唯一交換可能であるから、第3
者が悪意を以てこれを意図的に読み出す事はCPU1が
防御するので、安全性が非常に高いといえる。単なるメ
モリカードを本発明に適用しなかった理由はまさにここ
に有るといえる。
【0034】随時アクセスメモリ(RAM)2は、CP
U1がナビゲーション装置本体とデータ交換したり、認
証アルゴリズムを用いて計算する時に、それらの過程で
生じた一時的なデータを、プログラムに従って格納する
記憶装置である。また電気的書き込み消去可能なEEP
ROM5は、使用者が最初に個人化データを作成したと
き、その内容を永久に保持するために設定されている。
これは、電源(VCC)が無くなっても内容を保持す
る。
【0035】次に、いま解説したICカードを制御する
本体側の本発明によるナビゲーション装置についてハー
ドウェアの解説に移る。最初に、本発明ナビゲーション
装置の一例を、図2のブロック図を使用して解説する。
基本的には、図11のナビゲーション装置ブロック図で
解説したものと同様であるから、本発明により新たに設
けられた機能について追加説明をする。なお図11の符
号71〜88のブロックが、それぞれ図2の符号11〜
28のブロックに対応している。
【0036】この図2において、電気的書き込み消去可
能なROMであるEEPROM29は、図11の随時ア
クセスメモリ(RAM)82の一部をバッテリでバック
アップし、一部のパラメータ、例えば現在の位置情報、
表示装置の設定条件などをナビゲーション装置が電源オ
フにされた後も保持する方法であったものを、代行する
目的で設けて有る。これによりバッテリからのバックア
ップ用電源は不要になるために、余計な電力消費は抑制
される。
【0037】もう一つ新たに設けられたのは、I/O2
0部のICカード入出力に関連した部分である。これは
次に図3で詳細を説明する。基本的にはナビゲーション
装置がマスターになり制御を行い、最初のICカードか
らの初期化データ(アンサートゥリセット)に基づき物
理的設定、例えばクロック周波数、スリープモード、転
送キャラクタ間のスペースビット数等によりI/O20
を制御する。その後、実際のデータ交換のセッションに
移る。これについては後で述べるソフトウェアで解説す
る。
【0038】さて、実際にICカードが使用される例に
ついて図3を使い説明する。ここではICカードとのイ
ンタフェースであるICカード挿入部35が、表示装置
部31に設置されている例を示している。勿論、本体に
この部分があっても良いが、一般的には表示装置部31
が利用者からみて一番使用し易い位置であるからこの例
を示した。この表示装置部31は、そのほかにLCD等
を使用した地図情報を表示するディスプレイ33と、電
源スイッチ32、リモコン受光部34からなっている。
電源はリモコンからもオン又はオフが可能である。
【0039】ICカード36はICカード接点37を持
ち、ICカード挿入部35に挿入することにより、ナビ
ゲーション装置と電気的接触が行える。ICカード接点
37は6つの接点で構成されている。ISO7816で
はこの他に将来の拡張用として更に2つの接点が定義さ
れているが、本発明では使用しないので実用上設定して
いないものもあるから、今回はこの例に習った。
【0040】VCC37Aは、ナビゲーション装置から
ICカード36に内蔵されている各種のICに電源を供
給するためにある。RST37Bは、ICカード内のC
PU1のリセットとランをナビゲーション装置から制御
するために使用される。
【0041】CLK37Cは、ICカード36内部のC
PU1の動作用クロックとナビゲーション装置間のデー
タを交換するためにこれをいくつかに分周したデータク
ロックに使用される。従って、データのビットレートは
CLK37Cで供給される周波数を整数で割ったもので
あり、この整数のパラメータはISO7816で規定さ
れた範囲で、ICカード36リセット解除直後にICカ
ードの端子I/O37Fを通じてナビゲーション装置側
に送られるアンサートゥリセットパラメータの1つであ
る。
【0042】GND37Dはグランドが接続される端子
である。VPP37EはICカード36内部のEEPR
OM5をプログラムする場合を想定して設けてある。最
近では、内部でこのプログラム電源をVCC37Aより
得る手段が開発されているため、ICカード内部では接
続されていないものもある。本発明の図1の例ではこれ
を想定しており、VPP37Eについては記述していな
い。
【0043】I/O37Fは、ナビゲーション装置本体
とICカード36間でデータの交換を行う1本の信号線
である。信号は半二重非同期方式を使用している。IC
カードと本体のセッションは2つに分けられる。先にも
述べた、リセット解除後の初期化データのICカードか
らの自動送出であるアンサートゥリセット及び通常のデ
ータ交換のセッションであるコマンドアンドレスポンス
である。
【0044】前者の状態では、マスターがICカードで
スレーブは本体側となる。一方後者は、本体側つまり本
発明の場合ナビゲーション装置側が希望するコマンドを
ICカードに送り、その時コマンドに必要ならパラメー
タを付属して送るか、コマンドがICカードからそのコ
マンドの実行結果としてパラメータを受け取るかをす
る。この後者のセッションでは、本体側がマスターでI
Cカード側がスレーブになる。
【0045】ここからソフトウェアについて説明を行
う。最初に、図4、図5のナビゲーション装置ICカー
ド処理フロー図について行う。これはナビゲーション装
置側の処理についての説明である。ICカードが挿入さ
れ、電源がオンになった時点がスタート〔1〕を示して
いる。
【0046】これによってナビゲーション装置は、先ず
I/O20を通じてICカードのリセット解除〔2〕を
行う。するとICカード36は初期化データとしてアン
サートゥリセットデータを送り返すので、受信〔3〕の
処理をする。これによりCLK37Cから供給されるク
ロックより生成するデータビットクロック等の分周比が
計算されるので、必要なI/Fの設定〔4〕を行う。
【0047】次にナビゲーション装置は、このICカー
ドが既に個人化されているか確認するために、個人化フ
ラッグを要求〔5〕する。この個人化フラッグを受信し
たら、その内容から個人化が済んでいるかの判断〔6〕
を行う。
【0048】もし、個人化がまだであるなら、個人化デ
ータを入力するための英数字を含む文字列テーブルを表
示〔7〕をして、利用者に個人化データの入力を促す。
適当な長さの、しかし他人にはわかりにくい文字列を選
択して、最初の入力を終了の判断〔8〕するまで入力待
ちとなるが、終了したら同一データを再入力してもら
い、データの再確認
〔9〕を行う。
【0049】最終データが入力され、最初の個人化デー
タと2回目に入力した個人化データが一致したら、ナビ
ゲーション装置はそれが正しい個人化データと判断し、
ICカードに個人化データの書き込み〔10〕を行う。
一方、個人化フラッグで個人化済みの判断〔6〕がされ
た場合は、直ちにICカードより記憶されている個人化
データの読み込み〔11〕を行う。
【0050】この時点で何れであっても、個人化データ
が得られるので、ナビゲーション装置内部にある秘密キ
ーKcとを併せて使用し、認証アルゴリズム計算〔1
2〕を行う。この時、ICカード内部でも後で述べる
が、同一の計算を行っており、その計算結果の読み込み
〔13〕を行う。
【0051】ICカード内部の計算結果と、ナビゲーシ
ョン装置内部の計算結果の検証〔14〕が行われ、その
検証の結果の判断〔15〕により、一致とされれば正当
な利用者と見なされナビゲーション装置の起動〔16〕
が行われるが、不当と判断されたなら認証不成立の表示
〔17〕を行い、共にこの認証処理は終了〔18〕とな
る。なお、電源オフ時には、ICカードの抜き忘れ防止
として、警告音を発生し、利用者にICカードの確認を
促す様にする。
【0052】一方、ICカード内部の処理について図6
を使用して解説する。ここではセキュリティに関連した
機能についてのみ考察する。ナビゲーション装置にIC
カードを挿入して電源をオンした時点がスタート〔2
1〕である。すなわちナビゲーション装置本体からリセ
ット制御端子(RST)37Bを通じてリセット解除
〔22〕がなされる。これによりICカードはISO7
816の規定に従って、いくつかのデータをナビゲーシ
ョン装置に送るためのアンサートゥリセット送信〔2
3〕を自動的に行う。
【0053】その後、ICカードはスレーブ状態とな
り、コマンド受信判断〔24〕で待機となる。もしナビ
ゲーション装置からコマンドが来ない場合は、リセット
検出判断〔34〕に進み、リセットでなければまたコマ
ンド受信判断〔24〕に戻る。リセット検出した場合は
直ちに終了〔35〕となる。
【0054】また、コマンドをナビゲーション装置から
受信したと判断〔24〕でしたなら、次の個人化フラッ
グ要求の判断〔25〕を行う。もし、個人化フラッグの
要求であるならば、ナビゲーション装置に対してこの個
人化フラッグの送信〔26〕を行い、その後リセット判
断〔34〕へ進む。後は先ほど述べた通りの処理にな
る。この個人化フラッグは、利用者が個人化データを一
度書き込んだか否かを記録し、2回目以後に個人化デー
タの書換をできないようにするために必要としている。
【0055】さらに、コマンドが個人化フラッグ要求で
なければ次の個人化データの書き込み要求判断〔27〕
を行う。ここで個人化データ書き込みコマンドでないと
判断されたなら、次に個人化データの読みだし要求判断
〔31〕を行う。さらに個人化データ読みだしコマンド
でなければ、リセット検出判断〔34〕に進み、後は同
様に処理される。個人化データ読みだし要求と判断され
たなら、ナビゲーション装置に対して個人化データの送
信〔32〕を行い、認証アルゴリズム計算と送信結果
〔33〕に至る。これが終了したらリセット検出判断
〔34〕に進み、後は同様の処理となる。
【0056】また、個人化データ書き込み判断〔27〕
が要求を受け入れられると判断したら、次の個人化フラ
ッグのセット判断〔28〕を行う。この目的は、個人化
データの書き込みは最初にただ一回だけ行える様にする
ためである。ここで、既に個人化データの書き込みが終
了していると判断されたなら、個人化不可の送信〔3
6〕をナビゲーション装置に対して行い、リセット検出
判断〔34〕に進み、後は同様に処理される。
【0057】さらに、個人化フラッグセット判断〔2
8〕で、個人化がまだであると判断されたなら、個人化
データの受信と書き込み〔29〕を処理し、個人化フラ
ッグのセット〔30〕を行う。その認証アルゴリズム計
算と結果の送信〔33〕を処理し、リセット検出〔3
4〕に進み、次のコマンド受信判断〔24〕に戻るか、
リセットされていれば、終了〔35〕となる。
【0058】なお、図4、図5に示したナビゲーション
装置のICカード処理フローと、図6に示したICカー
ド内部処理のフローの2つの説明を、全体的に個人化に
ついて流れを示したのが、図7の個人化データ処理フロ
ー図である。
【0059】すなわち図7において、利用者がICカー
ドをナビゲーション装置に挿入し、ナビゲーション装置
の電源がオンされると、ナビゲーション装置からリセッ
ト解除のコマンドがICカードに送られ、ICカードか
らアンサートゥリセットデータがナビゲーション装置に
送り返される。これによってナビゲーション装置では、
必要なカードI/F等の設定が行われる。
【0060】さらにナビゲーション装置からICカード
が既に個人化されているか確認するための個人化フラッ
グを要求が行われる。これに対してICカードからは個
人化フラッグが送り返され、その内容からナビゲーショ
ン装置ではICカードの個人化が済んでいるかの判断が
行われる。
【0061】ここで個人化がまだであるなら、個人化デ
ータを入力するための英数字を含む文字列テーブルの表
示が行われて個人化データの入力が要求される。これに
対して利用者から個人化データの入力が行われる。さら
に入力が終了したら同一データの再入力が要求される。
そして最初の個人化データと2回目に入力した個人化デ
ータが一致したら、ナビゲーション装置はそれが正しい
個人化データと判断し、ICカードに個人化データの書
き込みが行われる。
【0062】さらにナビゲーション装置内部にある秘密
キーKcと個人化データを併せて使用し、認証アルゴリ
ズム計算が行われる。この時、ICカード内部でも書き
込まれた個人化データと内部にある秘密キーKcを併せ
て使用して同一の認証アルゴリズム計算を行っており、
その計算結果がICカードからナビゲーション装置に送
信される。
【0063】そしてICカード内部の計算結果と、ナビ
ゲーション装置内部の計算結果の検証が行われ、その検
証の結果の判断により、一致とされれば正当な利用者と
見なされナビゲーション装置の起動が行われるが、不当
と判断されたなら認証不成立の表示を行い、共にこの認
証処理は終了となる。
【0064】また、ICカードに既に個人化データが書
き込まれている場合、すなわち2回目以降の処理では、
個人化フラッグで個人化済みが判断される。そして個人
化済みが判断された場合には、図7のAに破線で囲った
部分の処理に代えて、図7のBに示すように、ナビゲー
ション装置からICカードに個人化データの読み出しが
要求され、ICカードから個人化データの送信が行われ
る。
【0065】さらに以下は上述と同様の処理が行われ
て、ナビゲーション装置内部にある秘密キーKcと個人
化データを併せて使用し、認証アルゴリズム計算が行わ
れる。同時に、ICカード内部でも書き込まれた個人化
データと内部にある秘密キーKcを併せて使用して同一
の認証アルゴリズム計算を行っており、その計算結果が
ICカードからナビゲーション装置に送信される。
【0066】そしてICカード内部の計算結果と、ナビ
ゲーション装置内部の計算結果の検証が行われ、その検
証の結果の判断により、一致とされれば正当な利用者と
見なされナビゲーション装置の起動が行われるが、不当
と判断されたなら認証不成立の表示を行い、共にこの認
証処理は終了となる。
【0067】さらに、ナビゲーション装置とICカード
間で交換されるデータ構造について図8を使い簡単に説
明する。命令クラス41からパラメータ45までをコ
マンドのヘッダと称しており、ナビゲーション装置本体
からICカードへ送られる。命令クラス41は使用され
る分野により規定されている。
【0068】命令コード42は、アプリケーションによ
り独自に決定されるもので、本発明の場合、このコード
体系自体がセキュリティに関与するので、詳細は述べら
れない。同様に、パラメータ43からパラメータ4
5についても命令体系で規定される。
【0069】ACK46は、ナビゲーション装置から最
初の命令クラス41からパラメータ45迄の5バイト
がICカード内に取り込まれた事を確認するために、命
令コード42と同一又は、状態に寄ってはLSBを変更
するか、命令コード42をインバートするか、或いは両
方の組み合わせでナビゲーション装置に返される。
【0070】その次に続くデータ47は、もしICカー
ドへ書き込むかICカードから読み出す必要のある場合
に存在し、そのバイト数はパラメータ45により規定
される。読み出すか書き込むかは命令体系により予め規
定されている。最後のステータスは、ICカード内部で
指令された命令の処理を全て終了した時の処理結果の状
態をナビゲーション装置に返す。これもISO7816
で規定されている部分とアプリケーション独自で規定さ
れた両方が使用できる。
【0071】最後に、ナビゲーション装置、ICカード
両方で行われる認証方法のメカニズムについて図9の認
証方法の例を用いて説明する。パラメータの一つである
秘密キー51は、ナビゲーション装置、ICカード内部
双方に記憶されており、これは、ナビゲーション装置が
同一機種であっても、製造番号の様にその固体にユニー
クな値で、同一の物はこの一対だけ存在する。内容は使
用者に知られる事はない。
【0072】一方のパラメータである個人化データ53
は、一つは認証アルゴリズム52を使って得られる計算
結果を悪意を持つ第3者に対してより不可知にするため
の手段、もう一つは使用者を特定するための手段に使用
される。例えば、サービスセンター等に登録しておくデ
ータと兼用する。従って、例えば第3者がICカードの
個人化データ53の内容を知らずにサービスセンターで
修復を依頼したとしても、正当な使用者である証明がで
きない。
【0073】認証アルゴリズム52は1つでもよいが、
よりセキュリティを高めるには複数用意し、例えば時間
や日付をパラメータとして、ナビゲーション装置の指定
により切り換えても良い。この認証アルゴリズム52に
より計算された計算結果54が最終的な検証データとな
る。いままで説明してきたように、ICカードとナビゲ
ーション装置で計算された計算結果54が互いに一致す
れば、検証が成立する事になる。
【0074】もし盗難にあったナビゲーション装置が、
第3者によりサービスセンタ等に修復を依頼しても、予
め正当な利用者から送られた登録データに基づき、本人
であることが確認できなければ、再個人化してナビゲー
ション機能の復帰をしない等の手段がとれる。
【0075】以上に述べた手段により、盗難に有ったナ
ビゲーション装置を第3者に対して使用できない様な手
段が構成できる。また、この様な手段を具備したナビゲ
ーション装置である事が、広く一般に知られる事によ
り、盗難の予防にも効果をもたらす。
【0076】こうして上述の装置によれば、本体に対し
て着脱可能なCPU内蔵のICカードが設けられ、この
ICカードと本体にはそれぞれ一対の固有コードと同一
の単一または複数の認証アルゴリズムとが備えられ、I
Cカードが本体に装着されて電源が投入されたときにそ
れぞれの固有コードを指定の認証アルゴリズムでICカ
ードと本体とでそれぞれ計算した結果が比較され、この
比較結果に基づいて本体の動作が開始されるようにした
ことによって、本体は所定のICカードが装着されない
と動作が開始されず本体のみでは使用ができないので、
所有者がこのICカードを本体とは別に保管することで
本体の盗難の恐れを減少させることができるものであ
る。
【0077】また、本体には最初に使用される際にIC
カードに任意の個人化コードを書き込む手段が設けら
れ、ICカードが本体に装着されて電源が投入されたと
きにICカードに書き込まれた個人化コードが読み出さ
れ、個人化コードを指定の認証アルゴリズムでICカー
ドと本体とでそれぞれ計算した結果が比較され、この比
較結果に基づいて本体の動作が開始されるようにしたこ
とによって、本体の解析によってこの個人化コードが読
み出される恐れがなく、本体のみでの使用を一層困難に
して本体の盗難の恐れをさらに減少させることができる
ものである。
【0078】さらに電源が遮断された後の所定の期間内
にICカードが本体から離脱されないときに警告音を発
する手段が設けられることによって、ICカードが本体
に装着されたまま放置される恐れをなくし、セキュリテ
ィ(保安)の対策を一層向上させることができるもので
ある。
【0079】また、ICカードに書き込まれる個人化コ
ードは所定の機関に登録され、この機関にて正規の所有
者であることが確認されたときのみ、個人化コードの書
き換えが行われるようにしたことによって、セキュリテ
ィ(保安)の対策を一層向上させることができるもので
ある。
【0080】さらに上述の本体のEEPROM29に書
き込まれるデータは、ICカードのEEPROM5に書
き込むようにしてもよい。なおこのICカードのEEP
ROM5には、この他に、自宅や勤務先等の個人の目的
地のデータや、新しく完成された道路のデータ等の追加
のデータも記憶されるようにすることができる。この場
合に個人の目的地のデータはICカードのEEPROM
5に書き込むことによって、第三者にみだりに読み出さ
れる恐れがなくなる。
【0081】またこのICカードは、例えばヨーロッパ
地域で実施されている携帯電話のシステムに用いられる
ICカードと共用されるようにしてもよい。この場合に
携帯電話のシステムに用いられるICカードには、通話
のスクランブルコードや短縮ダイヤル、課金データなど
が記憶されるが、一般に車内では電波強度が低下する問
題から通常の携帯電話が使用できないものであり、例え
ばナビゲーション装置に電話機能を併設し、この電話機
能を共用のICカードで管理することによって、良好な
実施を行うことができるものである。
【0082】こうしてこの装置によれば、ICカードに
は所有者が個別に利用する追加のデータを記憶する手段
が設けられることによって、本体に特別なバックアップ
メモリ等を設ける必要がなくなり、消費電力を削減でき
ると共に、本体の構成を簡単にして全体の価格を低下さ
せることができるものである。
【0083】なお上述のナビゲーション装置は、GPS
衛星、電波位置標識等による電波航法と、車載した速度
センサーや方位センサー(地磁気、ジャイロ等)を使用
した自律航法を補完して位置の評定を行う装置に限ら
ず、この内の一つを用いて位置の評定を行う装置や、他
の方法を用いて位置の評定を行う装置にも適用できる。
またICカードの構成も上述の実施例に限られるもので
はなく、他の構成のICカードにも適用できるものであ
る。
【0084】
【発明の効果】この発明によれば、本体に対して着脱可
能なCPU内蔵のICカードが設けられ、このICカー
ドと本体にはそれぞれ一対の固有コードと同一の単一ま
たは複数の認証アルゴリズムとが備えられ、ICカード
が本体に装着されて電源が投入されたときにそれぞれの
固有コードを指定の認証アルゴリズムでICカードと本
体とでそれぞれ計算した結果が比較され、この比較結果
に基づいて本体の動作が開始されるようにしたことによ
って、本体は所定のICカードが装着されないと動作が
開始されず本体のみでは使用ができないので、所有者が
このICカードを本体とは別に保管することで本体の盗
難の恐れを減少させることができるようになった。
【0085】また、本体には最初に使用される際にIC
カードに任意の個人化コードを書き込む手段が設けら
れ、ICカードが本体に装着されて電源が投入されたと
きにICカードに書き込まれた個人化コードが読み出さ
れ、個人化コードを指定の認証アルゴリズムでICカー
ドと本体とでそれぞれ計算した結果が比較され、この比
較結果に基づいて本体の動作が開始されるようにしたこ
とによって、本体の解析によってこの個人化コードが読
み出される恐れがなく、本体のみでの使用を一層困難に
して本体の盗難の恐れをさらに減少させることができる
ようになった。
【0086】さらに電源が遮断された後の所定の期間内
にICカードが本体から離脱されないときに警告音を発
する手段が設けられることによって、ICカードが本体
に装着されたまま放置される恐れをなくし、セキュリテ
ィ(保安)の対策を一層向上させることができるように
なった。
【0087】また、ICカードに書き込まれる個人化コ
ードは所定の機関に登録され、この機関にて正規の所有
者であることが確認されたときのみ、個人化コードの書
き換えが行われるようにしたことによって、セキュリテ
ィ(保安)の対策を一層向上させることができるように
なった。
【0088】さらにICカードには所有者が個別に利用
する追加のデータを記憶する手段が設けられることによ
って、本体に特別なバックアップメモリ等を設ける必要
がなくなり、消費電力を削減できると共に、本体の構成
を簡単にして全体の価格を低下させることができるよう
になった。
【図面の簡単な説明】
【図1】本発明による航法支援装置に用いられるICカ
ードの一例の構成図である。
【図2】本発明による航法支援装置の一例の構成図であ
る。
【図3】本発明による航法支援装置の本体とICカード
の関係を示す一例の構成図である。
【図4】本発明による航法支援装置のICカード処理の
一例の流れ図である。
【図5】本発明による航法支援装置のICカード処理の
一例の流れ図である。
【図6】本発明による航法支援装置のICカードの内部
処理の一例の流れ図である。
【図7】本発明による航法支援装置の本体とICカード
の処理の関係を示す一例の流れ図である。
【図8】本発明による航法支援装置の本体とICカード
の交換データの構成を示す線図である。
【図9】本発明による航法支援装置の認証方法の一例の
説明のための図である。
【図10】本発明の背景となるナビゲーションシステム
の概念図である。
【図11】従来の航法支援装置の構成図である。
【符号の説明】
1 CPU 2 随時アクセスメモリ(RAM) 3 ROM 4 カードインターフェイス(I/F) 5 電気的書き込み消去可能なEEPROM 11 アンテナ 12 フィルター 13 高周波(RF)アンプ 14 ミキサー 15 D/A変換器 16 復調器 17 データデコーダ 18 水晶発振器(X′tal) 19 位相ロックループ(PLL) 20 入出力部(I/O) 21 タイマー(RTC) 22 随時アクセスメモリ(RAM) 23 不揮発性メモリ(ROM) 24 マイクロコンピュータ(CPU) 25 CPUバス 26 CD−ROM 27 赤外線インターフェイス(I/F) 28 情報センサーインターフェイス(I/F) 29 電気的書き込み消去可能なEEPROM 31 表示装置部 32 電源スイッチ 33 ディスプレイ 34 リモコン受光部 35 ICカード挿入部 36 ICカード 37 ICカード接点 37A VCC 37B RST 37C CLK 37D GND 37E VPP 37F I/O

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 自己の位置を評定する位置評定手段と、
    地図情報の収容された記憶手段と、上記位置評定手段か
    らのデータに基づいて上記記憶手段の地図上に上記自己
    の位置を配置する演算手段と、この配置された上記自己
    の位置と上記地図を表示する表示手段とを有する航法支
    援装置において、 本体に対して着脱可能なCPU内蔵のICカードが設け
    られ、 このICカードと上記本体には、それぞれ一対の固有コ
    ードと同一の単一または複数の認証アルゴリズムとが備
    えられ、 上記ICカードが上記本体に装着されて電源が投入され
    たときに、それぞれの上記固有コードを指定の上記認証
    アルゴリズムで上記ICカードと上記本体とでそれぞれ
    計算した結果が比較され、この比較結果に基づいて上記
    本体の動作が開始されるようにした航法支援装置。
  2. 【請求項2】 請求項1記載の航法支援装置において、 上記本体には、最初に使用される際に上記ICカードに
    任意の個人化コードを書き込む手段が設けられ、 上記ICカードが上記本体に装着されて電源が投入され
    たときに、上記ICカードに書き込まれた上記個人化コ
    ードが読み出され、上記個人化コードを指定の上記認証
    アルゴリズムで上記ICカードと上記本体とでそれぞれ
    計算した結果が比較され、この比較結果に基づいて上記
    本体の動作が開始されるようにした航法支援装置。
  3. 【請求項3】 請求項1または2記載の航法支援装置に
    おいて、 上記電源が遮断された後の所定の期間内に上記ICカー
    ドが上記本体から離脱されないときに警告音を発する手
    段が設けられていることを特徴とする航法支援装置。
  4. 【請求項4】 請求項1または2記載の航法支援装置に
    おいて、 上記ICカードに書き込まれる個人化コードは所定の機
    関に登録され、この機関にて正規の所有者であることが
    確認されたときのみ、上記個人化コードの書き換えが行
    われるようにしたことを特徴とする航法支援装置。
  5. 【請求項5】 請求項1または2記載の航法支援装置に
    おいて、 上記ICカードには、所有者が個別に利用する追加のデ
    ータを記憶する手段が設けられていることを特徴とする
    航法支援装置。
JP30231394A 1994-12-06 1994-12-06 航法支援装置 Expired - Lifetime JP3057289B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP30231394A JP3057289B2 (ja) 1994-12-06 1994-12-06 航法支援装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP30231394A JP3057289B2 (ja) 1994-12-06 1994-12-06 航法支援装置

Publications (2)

Publication Number Publication Date
JPH08159781A true JPH08159781A (ja) 1996-06-21
JP3057289B2 JP3057289B2 (ja) 2000-06-26

Family

ID=17907455

Family Applications (1)

Application Number Title Priority Date Filing Date
JP30231394A Expired - Lifetime JP3057289B2 (ja) 1994-12-06 1994-12-06 航法支援装置

Country Status (1)

Country Link
JP (1) JP3057289B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002187503A (ja) * 2000-12-22 2002-07-02 Denso Corp 車載装置の制御システム,車載装置及びキーレスエントリシステム用の受信機
JP2006292684A (ja) * 2005-04-14 2006-10-26 Fujitsu Ten Ltd ナビゲーション装置
EP1906147A3 (en) * 1999-01-29 2011-07-27 Beacon Navigation Inc. Vehicle navigation system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1906147A3 (en) * 1999-01-29 2011-07-27 Beacon Navigation Inc. Vehicle navigation system
JP2002187503A (ja) * 2000-12-22 2002-07-02 Denso Corp 車載装置の制御システム,車載装置及びキーレスエントリシステム用の受信機
JP2006292684A (ja) * 2005-04-14 2006-10-26 Fujitsu Ten Ltd ナビゲーション装置

Also Published As

Publication number Publication date
JP3057289B2 (ja) 2000-06-26

Similar Documents

Publication Publication Date Title
JP3716801B2 (ja) 自動車位置通信システム及び携帯通信装置
JP6565664B2 (ja) 車両盗難防止装置
EP0921700B1 (en) Information terminal device
EP1564690B1 (en) Security control system for managing registration of ID codes for portable devices
US20020135466A1 (en) Vehicle security system and method
JP4289021B2 (ja) 車載装置、車載装置の不正使用防止方法
US20010002815A1 (en) Emergency call system provided with theftproof function
JP2001218262A (ja) 車両無線データ通信システム
KR20040014339A (ko) 통신 장치 전원 관리 시스템
JP2000092567A (ja) 端末装置の認証装置
JP2005309824A (ja) Dsrc通信システムの車載端末
JP2008191825A (ja) 位置情報を用いた認証システム
JP3057289B2 (ja) 航法支援装置
JP2006224900A (ja) 運転制限制御装置、これを備えている運転制限制御システム、運転制限制御装置が組み込まれている装置
JP2000078280A (ja) 端末装置の認証装置
JP2001288941A (ja) キーレスエントリ装置及びその情報通信方法及びキーレスエントリ用携帯機及びキーレスエントリ用車載機
JP2002189966A (ja) 電子情報担体の不正使用防止システム及び不正使用防止方法
JP2004114893A (ja) 盗難防止装置および盗難防止システム
JP4259391B2 (ja) 車載装置
JP2003044798A (ja) 電子機器、電子機器作動システム、認証システム、情報記録媒体、および認証方法
JP2002168633A (ja) カーナビゲーションユニット
JP2009064180A (ja) 車載機盗難防止システム
JP2001184569A (ja) 電子機器制御装置
JP4239703B2 (ja) 車両用通信システム、及び、車載装置
JP4688606B2 (ja) 車載用電子機器

Legal Events

Date Code Title Description
FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080421

Year of fee payment: 8

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090421

Year of fee payment: 9

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090421

Year of fee payment: 9

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100421

Year of fee payment: 10

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100421

Year of fee payment: 10

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110421

Year of fee payment: 11

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110421

Year of fee payment: 11

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120421

Year of fee payment: 12

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120421

Year of fee payment: 12

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130421

Year of fee payment: 13

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130421

Year of fee payment: 13

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140421

Year of fee payment: 14

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term