WO2014141642A1

WO2014141642A1 - 情報端末装置

Info

Publication number: WO2014141642A1
Application number: PCT/JP2014/001247
Authority: WO
Inventors: 磯部　憲寛
Original assignee: 株式会社デンソー
Priority date: 2013-03-12
Filing date: 2014-03-06
Publication date: 2014-09-18
Also published as: JP2014199634A

Abstract

　車両に接続して用いられる情報端末装置（１００、１００ａ、１００ｂ）において、取得手段（１０６）は公衆通信回線網に接続してプログラムまたはデータを取得し、起動手段（１０６）は取得手段によって取得されたプログラムを起動し、記憶手段（１０６、１０８）は取得手段によって取得され情報端末装置または前記プログラムの少なくとも一方を認証するために用いられる認証データを記憶し、認証手段（１０６）は認証データを用いて情報端末装置またはプログラムの少なくとも一方を認証し、通信手段（１０６、１２４）は車両との間で通信し、通信制限手段（１０６）は情報端末装置またはプログラムが認証されていない場合には、認証されている場合よりも、通信手段による通信を制限する。

Description

情報端末装置

関連出願の相互参照

　本開示は、２０１３年３月１２日に出願された日本出願番号２０１３－４９１３９号及び２０１３年５月３０日に出願された日本出願番号２０１３－１１３９４１号に基づくもので、ここにその記載内容を援用する。

　本開示は、車両に接続して用いられる情報端末装置に関する。

　近年では、スマートフォンやタブレット端末などの情報端末装置が広く普及している。この情報端末装置は、片手で容易に持ち運べる程度の大きさでありながら広い表示画面を備えており、更に、高性能の演算素子（ＣＰＵなど）を搭載することによって高度な描画性能や高い処理速度を実現している。また、情報端末装置は、アプリケーションプログラム（以下、単に「アプリ」と略称する）をインストールすることによって新たな機能を追加することも可能である。そこで、情報端末装置を車両に接続して、車両に搭載されている各種の機器（カーナビゲーションシステムなど）と連携させることが提案されている（特許文献１）。

　もっとも、車両に接続した情報端末装置が異常な動作をして他の車載機器に悪影響を与えることが無いように、情報端末装置が認証された場合に接続を許可するようにした技術が提案されている（特許文献２）。また、情報端末装置に記憶されているアプリを認証して、認証が得られなければアプリが起動できないようにする技術も提案されている（特許文献３）。

特開２０１０－２５０４１６号公報特開２００３－３０９５８６号公報特開２００５－３２６３４７号公報

　しかし、提案されている技術では、新しく開発された情報端末装置を車両に接続しようとすると、認証が得られずに接続が拒否されてしまったり、あるいは新しいアプリ（プログラム）を使おうとすると、認証が得られないために起動できなかったりするために、新しい情報端末装置やアプリを使用することができない。

　これは次のような理由による。先ず、情報端末装置やアプリの認証は、車両側の制御装置に記憶された認証データを用いて行われる。この認証データは、制御装置が実行するプログラムや、プログラムが参照する各種データと共に制御装置内のＲＯＭに記憶されており、ＲＯＭごと交換するのでない限り認証データを変更することはできない。そして、認証データがＲＯＭに記憶された以降に開発された情報端末装置やアプリ（プログラム）は、その認証データでは認証することができないので、接続が拒否されてしまったり、起動できなかったりする。このため、新しく開発された情報端末装置やアプリを使用することができない。

　この開示は、上述した点に鑑みてなされたものであり、情報端末装置やアプリを認証することによって他の車載機器の動作に悪影響を与えることを回避しつつ、それでいながら、新しく開発された情報端末装置やアプリも認証可能とする技術の提供を目的とする。

　本開示の態様にかかる情報端末装置は、情報端末装置に記憶されているプログラム、あるいは情報端末装置自身の少なくとも一方を認証するための認証データを記憶しており、この認証データを用いてプログラムあるいは情報端末装置自身の少なくとも一方を認証する。そして、プログラムあるいは情報端末装置が認証されていない場合には、認証された場合よりも、車両との間の通信を制限する。

　こうすれば、情報端末装置を車両に接続しても、その情報端末装置あるいはプログラムが認証されていなければ車両との間での通信が制限されるので、他の車載機器の動作に悪影響を与えることを回避することができる。その一方で、公衆通信回線網に接続して最新の認証データを取得すれば、新しく開発された情報端末装置やプログラムも認証することが可能となる。

　また、認証されていない情報端末装置またはプログラムの通信を制限するに際しては、通信内容を制限することとしてもよい。

　車両との間での通信を制限するに際しては、通信内容に拘わらず全ての通信を拒絶してもよいが、予め許可された内容の通信は許可することとしておけば、認証されていない情報端末装置またはプログラムも車両に接続することが可能となる。また、この場合、許可する通信内容を、他の車載機器の動作に悪影響を与える虞のない内容に設定しておけば、認証されていない情報端末装置またはプログラムが接続されたことによる弊害の発生も回避することができる。

　また、車両に接続されたことを検知すると、認証されていないプログラムが起動されることを禁止するようにしてもよい。

　こうすれば、情報端末装置が車両に接続されている状態では、認証されていないプログラムは起動しないので、他の車載機器に悪影響を与える虞を回避することができる。

　また、車両の状態を取得して、認証されたプログラムについては、車両の状態に応じて通信を制限することとしてもよい。

　こうすれば、認証されたプログラムであっても、車両の状態に応じて、他の車載機器に悪影響を与える虞がある場合には通信を制限することができる。このため、認証されたプログラムの動作をよりきめ細かく管理することが可能となる。

　また、車両との間では暗号化された状態で通信することとしてもよい。尚、「暗号化された状態での通信」には、暗号化されたデータを通信する場合に限れない。たとえば、暗号化されていないデータを非公開の通信プロトコルを用いて通信する場合も含まれる。

　こうすれば、情報端末装置のプログラムが通信手段を介さずに車両と通信しようとしても、暗号化された状態で通信することができないので、車両側では、通信手段を介さずに行われた通信であることを認識することができる。このため、認証されていないプログラムが通信手段を介さずに車両と通信して、他の車載機器に悪影響を与えることを回避することが可能となる。

　本開示についての上記目的およびその他の目的、特徴や利点は、添付の図面を参照しながら下記の詳細な記述により、より明確になる。その図面は、
本開示の実施例にかかる情報端末装置を含む車両制御システムの外観図である。情報端末装置を車両に装着する様子を示す説明図である。情報端末装置を含む車両制御システムのブロック図である。情報端末装置の内部構造についての説明図である。情報端末装置に内蔵されたソフトウェアについての説明図である。情報端末装置のアプリが専用通信アプリを介して車両側と通信する様子を示した説明図である。専用通信アプリが備える機能についての説明図である。専用通信アプリが実行する専用通信処理のフローチャートである。車両に装着された情報端末装置の画面にホーム画面が表示された状態の一例を示す説明図である。車両に装着された情報端末装置の画面にホーム画面が表示された状態の別例を示す説明図である。専用通信アプリが車両との間で実行する車両間通信処理のフローチャートである。専用通信アプリが実行するアプリ認証処理のフローチャートである。専用通信アプリが認証したアプリを分類するために用いるクラスデータについての説明図である。認証済みアプリ毎に分類結果が記憶された様子を示す説明図である。本開示の変形例の車両制御システムの外観図である。変形例の情報端末装置を含む車両制御システムのブロック図である。

　以下では、上述した本願開示の内容を明確にするために実施例について説明する。
Ａ．装置構成　：
Ａ－１．ハードウェア構成　：
　図１Ａ、図１Ｂには、本実施例の情報端末装置１００を含む車両制御システム１の概要が示されている。図１Ａに示されるように車両制御システム１は、スマートフォンやタブレット端末などの情報端末装置１００を、アダプター１２０を介して車両のダッシュボード１０に装着して使用する。また、車両のセンターコンソール３上には、手元入力装置４０が搭載されている。手元入力装置４０は、円板形状の本体部４０ａと、本体部４０ａの上面中央に突設された選択部４０ｂとを備えている。本体部４０ａは、前後左右にスライドさせたり、あるいは回転させたりすることが可能となっており、選択部４０ｂは、押し下げることが可能となっている。車両の運転者は、車両に搭載された各種機器（オーディオ装置や、カーナビゲーション装置など）に対する種々の操作を、手元入力装置４０を用いて直感的に行うことが可能である。

　また、図１Ｂに示されるように、スマートフォン１００ａ型の情報端末装置１００に対してはスマートフォン１００ａ用のアダプター１２０ａが用意されており、タブレット端末１００ｂ型の情報端末装置１００に対してはタブレット端末１００ｂ用のアダプター１２０ｂが用意されている。そして、何れの場合も、情報端末装置１００（１００ａ，１００ｂ）をアダプター１２０（１２０ａ，１２０ｂ）に装着すると、アダプター１２０に設けられた接続端子１２２が情報端末装置１００の図示しない接続端子に接続される。ダッシュボード１０には、アダプター１２０を装着するための凹部１２が形成されており、凹部１２の中央には、近接無線通信を行う無線端子１４が内蔵されている。また、アダプター１２０には、凹部１２に取り付けられると無線端子１４との間で近接無線通信が可能となる位置に、無線端子１２４（図２参照）が内蔵されている。

　図２には、情報端末装置１００を含む車両制御システム１のブロック図が示されている。また、図２には、アダプター１２０の内部構造も示されている。図示されるようにアダプター１２０には中継部１２６が内蔵されており、接続端子１２２や無線端子１２４は中継部１２６に接続されている。更に、無線端子１２４は、車両のダッシュボード１０側の無線端子１４との間で無線通信を行う無線通信部１２４ａと、無線受電を行う無線受電部１２４ｂとを備えている。

　ダッシュボード１０の凹部１２に内蔵された無線端子１４は、無線通信部１４ａと無線受電部１４ｂとを備えており、無線通信部１４ａは通信制御装置２０に接続され、無線受電部１４ｂは給電制御装置２２に接続されている。このため、情報端末装置１００を収容したアダプター１２０をダッシュボード１０の凹部１２に装着すると、情報端末装置１００は、通信制御装置２０と通信することが可能となり、また、給電制御装置２２から電力の供給を受けて、図示しない内蔵バッテリーに充電することが可能となる。

　また、車両側には、エンジンの制御を行うエンジン制御装置２４や、トランスミッションの変速動作を制御する変速機制御装置２６、ボデー制御装置２８、メーター制御装置３０、空調装置３２、オーディオ装置３４、車載カメラ３６、手元入力装置４０なども搭載されている。ここでボデー制御装置２８は、キーレスエントリー制御や、タイヤ空気圧検出、ライトセンサー検出、レインセンサー検出、レーダー制御などを行う。また、メーター制御装置３０は、ダッシュボード１０のインスツルメントパネルに搭載されたタコメーターや、車速メーター、水温計、距離計などを制御する。更に、通信制御装置２０や、給電制御装置２２、エンジン制御装置２４、変速機制御装置２６、ボデー制御装置２８、メーター制御装置３０、空調装置３２、オーディオ装置３４、車載カメラ３６、手元入力装置４０は、バス３８によって相互にデータをやり取り可能に接続されている。

　図３には、情報端末装置１００の大まかな内部構造が示されている。図示されるように情報端末装置１００には、インターネットや携帯電話回線などの公衆通信回線網３に無線で接続する無線接続部１０２や、所定の端子を備えたケーブルを介して外部機器に接続する有線接続部１０４や、情報端末装置１００の動作を制御するＣＰＵ１０６や、各種のプログラムやデータを記憶するメモリー１０８を内蔵している。このため情報端末装置１００は、無線接続部１０２を介して公衆通信回線網３に接続し、公衆通信回線網３上のサーバー４から各種のプログラムやデータをダウンロードして、メモリー１０８に記憶しておくことができる。また、情報端末装置１００をアダプター１２０に収容すると、有線接続部１０４がアダプター１２０の接続端子１２２に接続される。
Ａ－２．ソフトウェア構成　：
　図４には、情報端末装置１００に内蔵されたソフトウェアの構成が示されている。情報端末装置１００には、情報端末装置１００の基本的な動作を制御するＯＳ（オペレーティングシステム）１１０と呼ばれるプログラムや、このＯＳ１１０の下で動作する各種のアプリケーションプログラム（アプリ）が組み込まれている。ＯＳ１１０は、たとえば情報端末装置１００の操作者が所望のアプリの起動を指定すると、そのことを検出して指定されたアプリを起動させる制御を行う。また、ＯＳ１１０は、実行中のアプリから他のアプリを起動させる旨の要求を受け付けると、要求されたアプリを起動させる制御も行う。更に、ＯＳ１１０は、公衆通信回線網３に接続して各種のプログラムやデータをダウンロードし、メモリー１０８に記憶する一連の動作も制御する。

　尚、本実施例の情報端末装置１００では、公衆通信回線網３からアプリやデータをダウンロードしてメモリー１０８に記憶する制御や、アプリを起動する制御は、ＯＳ１１０が行っている。従って、本実施例ではＣＰＵ１０６がＯＳ１１０を実行することで、本開示における「取得手段」、「起動手段」、および「記憶手段」としての機能を実現する。

　また、ＯＳ１１０の下で動作するアプリとしては、電子メールの送受信を行うメールアプリや、インターネット上のホームページを閲覧する閲覧アプリ、電子データの形態で記憶された音楽を再生する音楽再生アプリなどが記憶されている。これらのアプリは、公衆通信回線網３からダウンロードして、適宜、追加して記憶することができる。更に、本実施例の情報端末装置１００は車両に接続して用いることも可能であり、車両に接続して用いられることを前提としたアプリも記憶されている。たとえば、図４中に示したアプリＡは、エンジンを始動させたり停止させたりするアプリである。また、アプリＢは、エンジン回転速度や車速などを、情報端末装置１００の画面上に表示するアプリである。これら車両に接続して用いられることを前提としたアプリについても、公衆通信回線網３からダウンロードして、適宜、追加して記憶することができる。

　加えて、本実施例の情報端末装置１００には、車両側の通信制御装置２０と通信するためのアプリ（専用通信アプリ１１２）も記憶されている。この専用通信アプリ１１２は、通信制御装置２０との間でデータを暗号化して通信する機能を有している。そして、通信制御装置２０から暗号化されたデータを受け取ると、そのデータを解読した後、ＯＳ１１０を介して他のアプリに供給する。また、通信制御装置２０は、無線端子１４から受け取ったデータについては所定の方法で解読しようとするので、暗号化されていないデータや、異なる方法で暗号化されたデータを受け取っても、それらのデータを理解することができない。このため情報端末装置１００に記憶された各種のアプリが車両側の通信制御装置２０と通信する場合には、必ず専用通信アプリ１１２に対して通信を依頼する必要がある。

　尚、本実施例では、情報端末装置１００側の専用通信アプリ１１２と、車両側の通信制御装置２０とは暗号化された状態で通信するものとして説明するが、情報端末装置１００のアプリが専用通信アプリ１１２を介さず直接に通信制御装置２０と通信することができない状態を実現できるのであれば、暗号化せずに通信してもよい。たとえば、通信制御装置２０が無線端子１４を介して通信する場合には、非公開のプロトコルを用いて通信するようにして、専用通信アプリ１１２がプロトコルを変換するようにしてもよい。

　加えて、本実施例の専用通信アプリ１１２は、通信を依頼してきたアプリを認証して、通信を制限する機能も有している。すなわち、図５に例示されているように、情報端末装置１００に記憶された他のアプリから通信が依頼されると、メモリー１０８に記憶されている認証データを参照して、そのアプリを認証する。その結果、認証が得られた場合には、そのアプリからの要求に従って、通信制御装置２０との間で通信を中継する。図５に示した例では、アプリＡやアプリＢについては認証が得られているため、専用通信アプリ１１２は通信制御装置２０との間での通信を中継している。これに対してアプリＣについては認証が得られていないため、専用通信アプリ１１２は、通信制御装置２０との間での通信を制限する。

　尚、通信を制限する際には、全く通信を受け付けないこととしても良いし、通信の内容に応じて通信を受け付けないようにしても良い。この点については、後述する。また、以上の説明では、専用通信アプリ１１２が他のアプリから通信を依頼される度に、そのアプリを認証するものとして説明したが、予め認証しておいても良い。すなわち、公衆通信回線網３を介してアプリがダウンロードされた際に、あるいはダウンロードされたアプリがＯＳ１１０によって起動可能な状態でメモリー１０８に記憶される際（いわゆるインストールされる際）にアプリを認証して、その結果を予めメモリー１０８に記憶しておいても良い。この点についても、後ほど詳しく説明する。尚、本実施例では、ＣＰＵ１０６が専用通信アプリ１１２を実行することで、本開示における「認証手段」、「通信手段」、および「通信制限手段」としての機能を実現する。

　以上のような機能に加えて、専用通信アプリ１１２は、車両に接続されたことを検知する機能（車両検知機能）や、後述するホーム画面を情報端末装置１００の画面上に表示する機能（ホーム画面表示機能）、更には、後述するように情報端末装置１００に対する入力方法を切り換える機能（入力方法切換機能）も有している。図６には、専用通信アプリ１１２が有する主な機能がまとめられている。本実施例の専用通信アプリ１１２は、これらの機能を用いて以下のような処理を行う。
Ｂ．専用通信処理　：
　図７には、本実施例の専用通信アプリ１１２が実行する専用通信処理のフローチャートが示されている。専用通信処理では、先ず始めに、情報端末装置１００が車両に装着されたか否かを判断する（Ｓ１０２）。図１および図２を用いて前述したように、情報端末装置１００は接続端子１２２を介してアダプター１２０と接続されており、車両のダッシュボード１０に設けられた凹部１２にアダプター１２０を装着すると、アダプター１２０の無線端子１２４と凹部１２内の無線端子１４とが近接して通信可能な状態となる。専用通信アプリ１１２は、この状態を検知することによって、情報端末装置１００が車両に装着されたか否かを判断する（Ｓ１０２）。尚、本実施例では、ＣＰＵ１０６が専用通信アプリ１１２を実行することで、本開示における「検知手段」としての機能を実現する。

　その結果、無線端子１２４と無線端子１４とが通信可能に近接していない場合は、車両に装着されていないと判断して（Ｓ１０２：ｎｏ）、同様な判断を繰り返しながら待機状態となる。これに対して、無線端子１２４と無線端子１４とが通信可能に接近したことを検出した場合には、情報端末装置１００が車両に装着されたと判断して（Ｓ１０２：ｙｅｓ）、情報端末装置１００が車両に装着されている場合に表示される所定のホーム画面を、情報端末装置１００の画面上に表示する（Ｓ１０４）。図８Ａ、図８Ｂには、情報端末装置１００の画面上にホーム画面が表示された様子が例示されている。

　続いて、専用通信アプリ１１２は、認証済みアプリのショートカットアイコンを、ホーム画面上に表示する（Ｓ１０６）。ここで、認証済みアプリとは、後述するアプリ認証処理で認証されて、情報端末装置１００のメモリー１０８に予め記憶されているアプリである。また、後述するようにアプリ認証処理では、情報端末装置１００が車両に装着された状態で使用されることを前提としたアプリが、認証を得られるようになっている。このため、ホーム画面上には、車両に装着されることを前提とするアプリのショートカットアイコンが表示される。図８Ａには、ホーム画面上に表示されたショートカットアイコン１００ｃが例示されている。

　その後、専用通信アプリ１１２は、通信制御装置２０と通信することにより、車両の状態を取得する（Ｓ１０８）。ここで、車両の状態としては、車速や、エンジン回転速度、トランスミッションの変速位置などの情報を取得する。また、その他にも、前照灯の点灯状態や、空調の設定状態、オーディオ装置での設定音量など、必要に応じて種々の情報を取得することができる。尚、本実施例では、ＣＰＵ１０６が専用通信アプリ１１２を実行することで、本開示における「車両状態取得手段」としての機能を実現する。

　そして、ホーム画面上に表示されたショートカットアイコン１００ｃの表示態様を、車両の状態に応じて変更する（Ｓ１１０）。この処理について、図８を参照して説明する。図８Ａでは、４つのアプリ（アプリＡ、アプリＢ、アプリＤ、アプリＦ）のショートカットアイコン１００ｃが表示されている。この状態では、何れのアプリについても、ホーム画面上でショートカットアイコン１００ｃを選択することによって、対応するアプリを起動させることが可能である。これに対して図８Ｂに示した例では、アプリＦのショートカットアイコン１００ｃが選択不能な表示態様に変更されている。このため、図８Ｂに示した状態からはアプリＦを起動させることができない。

　また、詳細には後述するが、車両の状態に応じて何れのアプリが起動可能で、何れのアプリが起動できないかについての情報は、そのアプリが認証される際に判定されて、メモリー１０８に記憶されている。専用通信アプリ１１２は、この判定結果を読み出すことによって、ホーム画面上でのショートカットアイコン１００ｃの表示態様を変更する。

　例えば、動画を再生するアプリのように、車両が停止している際には動作させても構わないが、車両の走行中に動作させることが望ましくないアプリについては、アプリのインストール時にその旨が判定されてメモリー１０８に記憶される。そして、図８Ａ、図８Ｂに例示したアプリＦのように、ホーム画面上にショートカットアイコン１００ｃが表示されるが、車両走行時には選択不能な状態となる。また、そのアプリが既に起動されていた場合は、車両の走行中は動作が中止された状態となる。

　ここで、専用通信アプリ１１２は、車両の状態に応じてアプリの起動を制限する処理を、次のような方法によって実現している。先ず、ホーム画面を表示する際には、一般的なアプリが画像を表示する場合と同様に、その旨の要求をＯＳ１１０に対して行うことでホーム画面を表示する（図７のＳ１０４）。これに対して、ショートカットアイコン１００ｃについては、ＯＳ１１０を介さずに専用通信アプリ１１２が表示する（Ｓ１０６）。このためＯＳ１１０は、ホーム画面上でアプリ（たとえば、図８Ａ，図８ＢのアプリＡ）のショートカットアイコン１００ｃが選択された場合でも、ホーム画面上の対応する箇所が選択されたことは認識できるものの、その箇所に何れのアプリのショートカットアイコン１００ｃが表示されているのかは認識することができない。何故なら、ＯＳ１１０は、ホーム画面は表示するものの、ホーム画面上のショートカットアイコン１００ｃは表示していないからである。

　これに対して、専用通信アプリ１１２は、ショートカットアイコン１００ｃを表示しているので、ホーム画面上で選択された箇所に関する情報をＯＳ１１０から受け取ると、何れのアプリが選択されたのかを認識することができる。そして、選択されたアプリが起動可能なアプリであった場合には、ＯＳ１１０に対して、そのアプリを起動する旨の要求を伝達するが、起動可能なアプリでなかった場合には、起動する旨の要求を伝達しない。また、アプリを起動した後に車両の状態が変化した場合には、専用通信アプリ１１２からＯＳ１１０に対して、そのアプリの実行を中断するように要求しても良い。

　尚、専用通信アプリ１１２は、認証されていないアプリについてはホーム画面上に表示しないので、認証されていないアプリが起動されることはない。従って、本実施例では、ＣＰＵ１０６が専用通信アプリ１１２を実行することで、本開示における「起動禁止手段」としての機能を実現する。

　更に、専用通信アプリ１１２は、情報端末装置１００上で起動したアプリに対する入力方法を車両の状態に応じて変更する（Ｓ１１２）。すなわち、情報端末装置１００には、情報端末装置１００の本来の入力ディバイス（例えば、タッチパネル操作や、ボタン操作）が搭載されており、通常はこれらの入力ディバイスを用いて入力する。しかし、これら入力ディバイスを用いた入力方法は、情報端末装置１００の通常の使用形態では好ましい入力方法であるが、車両に装着して用いる場合には、必ずしも好ましい方法とは限らない。例えば、ページをめくるようなワイプ動作や、指先で物を弾くフリック動作、物を摘むようなピンチイン動作、ピンチイン動作とは逆のピンチアウト動作などのように、スマートフォン１００ａやタブレット端末１００ｂで広く用いられるタッチパネル操作は、操作者が思わず画面を注視してしまう傾向がある。従って、情報端末装置１００が車両に装着されている間は、車両に搭載された入力ディバイス（本実施例では手元入力装置４０）を用いて、各種の情報を入力できるようにした方がよいと考えられる。

　そこで専用通信アプリ１１２は、情報端末装置１００が車両に装着されると、情報端末装置１００に搭載された本来の入力ディバイス（例えば、上述のタッチパネル操作や、ボタン操作）による操作を制限して、手元入力装置４０による操作を受け付ける。尚、情報端末装置１００に搭載された本来の入力ディバイスによる操作を全面的に受け付けないようにすることもできるが、一部の操作（運転者が画面を注視する虞のないボタン操作など）については受け付けるようにしても良い。

　もっとも、トランスミッションの変速位置がパーキング位置にある場合や、パーキングブレーキが掛かっている場合や、車速が時速０キロメートルであった場合のように、車両が停車しており、情報端末装置１００の操作者が画面を注視しても構わない状況では、上述したタッチパネル操作によって情報端末装置１００を操作しても問題は生じない。

　そこで専用通信アプリ１１２は、車両の状態に応じて、情報端末装置１００に搭載された本来の入力ディバイス（例えば、上述のタッチパネル操作や、ボタン操作）による操作を受け付けずに、手元入力装置４０による操作を受け付ける状態と、情報端末装置１００の本来の入力ディバイスによる操作を受け付けて、手元入力装置４０による操作を受け付けない状態とを切り換える。尚、本実施例では、情報端末装置１００が車両の装着されている場合は、車両に搭載された手元入力装置４０からの操作を受け付けるものとしているが、手元入力装置４０に限らず、例えば、遠隔操作用コマンダや、ステアリングスイッチからの操作を受け付けるようにしても良い。

　続いて、専用通信アプリ１１２は、情報端末装置１００に記憶されている他のアプリや、通信制御装置２０からの通信要求があったか否かを判断する（Ｓ１１４）。その結果、通信要求が無かった場合は（Ｓ１１４：ｎｏ）、Ｓ１０８に戻って再び車両の状態を取得した後、続く上述した一連の処理（Ｓ１１０、Ｓ１１４）を繰り返す。これに対して、通信要求があったと判断した場合は（Ｓ１１４：ｙｅｓ）、車両側の通信制御装置２０との間で通信するための車両間通信処理（Ｓ２００）を開始する。

　図９には、車両間通信処理のフローチャートが示されている。この処理は、上述したように、情報端末装置１００のアプリあるいは通信制御装置２０からの通信要求を専用通信アプリ１１２が検出すると、専用通信アプリ１１２によって実行される。

　図示されるように車両間通信処理を開始すると、先ず始めに、専用通信アプリ１１２は、検出した通信要求の内容が、情報端末装置１００のアプリから車両側の通信制御装置２０に向かって、コマンドやデータなどの送信を要求するものであるか否かを判断する（Ｓ２０２）。その結果、車両側への送信を要求する内容であった場合は（Ｓ２０２：ｙｅｓ）、送信を要求してきたアプリが認証済みのアプリであるか否かを判断する（Ｓ２０４）。詳細には後述するが、情報端末装置１００のアプリは、公衆通信回線網３からダウンロードされる際に、あるいはＯＳ１１０から起動可能な状態でメモリー１０８に記憶される際に認証されて、認証が得られたアプリは認証済みアプリとしてメモリー１０８に記憶される。従って、専用通信アプリ１１２はメモリー１０８を参照することによって、送信を要求してきたアプリが認証済みアプリであるか否かを直ちに判断することができる。

　その結果、認証済みアプリと判断した場合には（Ｓ２０４：ｙｅｓ）、今度は、アプリから要求された内容が、アプリ毎に定められた許容範囲内の内容であるか否かを判断する（Ｓ２０６）。詳細には後述するが、認証済みアプリに対する許容範囲は、アプリを認証する際に予め設定されてメモリー１０８に記憶されている。その結果、アプリから要求された内容が許容範囲内の要求であった場合には（Ｓ２０６：ｙｅｓ）、要求された内容を暗号化した後、車両側の通信制御装置２０に送信する（Ｓ２０８）。これに対して、アプリから要求された内容が許容範囲内の要求ではなかった場合は（Ｓ２０６：ｎｏ）、要求を拒否する旨をアプリに向かって返信した後（Ｓ２１０）、図９の車両間通信処理を終了して、図７の専用通信処理に復帰する。従って、この場合は、専用通信アプリ１１２がアプリからの要求を通信制御装置２０に送信することはない。

　また、車両への送信を要求してきたアプリが認証済みアプリでなかった場合も（Ｓ２０４：ｎｏ）、要求を拒否する旨をアプリに向かって返信した後（Ｓ２１０）、図９の車両間通信処理を終了する。尚、本実施例では、認証済みでないアプリについては一律に要求を拒否するものとして説明するが、認証済みでないアプリについても要求内容を判断して、限られた要求内容（たとえば、エンジン回転速度や車速などの一般的な情報を要求する旨の内容）であった場合には、その要求を暗号化して通信制御装置２０に送信するようにしてもよい。

　以上では、図７のＳ１１４で専用通信アプリ１１２が通信要求を検出し、その内容が、情報端末装置１００のアプリから車両側に向かってコマンドやデータなどの送信を要求するものであった場合（Ｓ２０２：ｙｅｓ）について説明した。これに対して、アプリから車両側への送信要求ではなかった場合は（Ｓ２０２：ｎｏ）、車体側の通信制御装置２０から情報端末装置１００のアプリに対して、何らかのコマンドあるいはデータの送信を要求していることになる。

　そこで、Ｓ２０２で「ｎｏ」と判断した場合は、続いて、送信する対象のアプリが認証済みアプリであるか否かを判断する（Ｓ２１２）。その結果、認証済みアプリへの送信要求であると判断したら（Ｓ２１２：ｙｅｓ）、今度は、送信する内容が認証済みアプリ毎に定められた許容範囲内の内容であるか否かを判断する（Ｓ２１４）。そして、許容範囲内の内容であった場合には（Ｓ２１４：ｙｅｓ）、通信制御装置２０から暗号化された状態で受け取ったデータを解読した後、解読したデータを対象のアプリに送信する（Ｓ２１６）。これに対して、通信制御装置２０がアプリに向かって送信しようとしている内容が許容範囲内の内容ではないと判断した場合は（Ｓ２１４：ｎｏ）、要求を拒否する旨を通信制御装置２０に向かって返信した後（Ｓ２１８）、図９の車両間通信処理を終了して図７の専用通信処理に復帰する。従って、この場合は、専用通信アプリ１１２が通信制御装置２０からの出力要求を、情報端末装置１００のアプリに送信することはない。

　また、通信制御装置２０が送信しようとするアプリが認証済みアプリでなかった場合も（Ｓ２１２：ｎｏ）、要求を拒否する旨をアプリに向かって返信した後（Ｓ２１８）、図９の車両間通信処理を終了する。尚、ここでは、通信制御装置２０が送信しようとするアプリが認証済みアプリでなかった場合には、一律に要求を拒否するものとして説明した。しかし、認証済みでないアプリに送信する場合にも、送信しようとする内容を判断して、限られた内容（たとえば、エンジン回転速度や車速などの一般的な情報を送信する内容）であった場合には、その送信内容を解読してアプリに送信するようにしてもよい。

　専用通信アプリ１１２は、以上のようの車両間通信処理を終了すると、図７の専用通信処理に復帰する。そして、専用通信処理を終了するか否かを判断する（Ｓ１１６）。たとえば、情報端末装置１００に設けられた所定のホームボタン（図示は省略）が押された場合、あるいは情報端末装置１００がダッシュボード１０の凹部１２から取り外された場合には、専用通信処理を終了すると判断する（Ｓ１１６：ｙｅｓ）。これに対して、専用通信処理を終了しないと判断した場合は（Ｓ１１６：ｎｏ）、Ｓ１０８に戻って再び車両の状態を取得した後、続く上述した一連の処理（Ｓ１１０～Ｓ１１６、Ｓ２００）を繰り返す。

　以上に説明したように、専用通信処理では、予め記憶されているアプリの認証結果に基づいて、認証済みアプリのショートカットアイコン１００ｃをホーム画面上に表示する（図８Ａ参照）。また、ホーム画面上に表示されたショートカットアイコン１００ｃについては、車両の状態に応じてアプリを起動可能な表示態様と起動できない表示態様とを切り換えており（図８Ｂ参照）、この切り換えも、アプリの認証時に設定された内容に基づいて行われる。更に、専用通信処理の中で実行される図９の車両間通信処理では、認証済みアプリ毎に設定された許容範囲に応じて、要求された通信を中継するか否かを判断している。この認証済みアプリ毎に許容範囲も、アプリの認証時に設定されている。以下では、アプリの認証時に行われる処理（アプリ認証処理）について説明する。
Ｃ．アプリ認証処理　：
　図１０には、アプリ認証処理のフローチャートが示されている。この処理は、情報端末装置１００が公衆通信回線網３からアプリをダウンロードし、あるいはダウンロードしたアプリをＯＳ１１０から起動可能な状態でメモリー１０８に記憶すると、専用通信アプリ１１２が実行する処理である。

　アプリ認証処理を開始すると先ず始めに、メモリー１０８に記憶されている認証データを読み出す（Ｓ３０２）。ここで認証データとは、情報端末装置１００に記憶されているアプリを認証するために用いられるデータである。尚、情報端末装置１００自身を認証するためにも認証データを用いることができるが、この点については後述する。

　そして、読み出した認証データを用いてアプリを認証し（Ｓ３０４）、続いて、認証が得られたか否かを判断する（Ｓ３０６）。認証データは、情報端末装置１００が装着される車両の車両メーカーから供給されているので、仮に、そのアプリが車両メーカーによって認証されたアプリであれば、認証データを用いてアプリを認証することができる。そこで、アプリが認証された場合には（Ｓ３０６：ｙｅｓ）、そのアプリを、認証済みアプリとしてメモリー１０８に記憶する（Ｓ３０８）。続いて、アプリに書き込まれたクラスデータを取得する（Ｓ３１０）。ここでクラスデータとは、認証済みアプリに予め書き込まれているデータであり、クラスデータには、そのアプリを起動可能な車両の状態や、そのアプリに対する通信の許容範囲が設定されている。

　図１１には、クラスデータの内容が例示されている。図示されるように、本実施例のクラスデータは、大分類と小分類とを備えており、このうちの大分類はアプリを起動可能（あるいは動作可能）な車両の状態を表している。また、小分類は、アプリに対する通信の許容範囲を表している。たとえば、大分類「Ａ」は、車両がパーキング状態の時には起動できるが、パーキング状態でなくなると起動あるいは動作できなくなるアプリであることを表している。また、大分類「Ｂ」は、車速が所定速度以下で起動あるいは動作可能なアプリであることを表しており、大分類「Ｃ」は、常に起動あるいは動作可能なアプリであることを表している。

　また、小分類「０」は、手元入力装置４０からアプリの起動や停止を指示する場合を除いて、車両と情報端末装置１００との間でのデータの入出力を許可しないアプリであることを表している。このようなアプリは、動画再生アプリや音楽再生アプリなどのように、車両と情報端末装置１００との間でのデータのやり取りを想定していないアプリが分類される。小分類「１」は、車両から標準的なデータ（たとえばエンジン回転速度や車速など）を出力することは許可されるが、その他の要求は許可されないアプリであることを表している。小分類「２」は、車両から出力することは許可されるが、アプリから車両に対する操作は許可されないアプリであることを表している。小分類「３」は、車両から出力することと、アプリから車両に対する標準的な操作（たとえば標準的なデータの出力を要求する操作）とが許可されるアプリであることを表している。小分類「４」は、車両からアプリ、あるいはアプリから車両に対する全ての要求が許可されるアプリであることを表している。

　車両メーカーによって認証されたアプリには、このような大分類および小分類を示すクラスデータが予め書き込まれている。そこで、専用通信アプリ１１２はアプリが認証されると（図１０のＳ３０６：ｙｅｓ）、そのアプリに書き込まれたクラスデータを読み出して（Ｓ３１０）、クラスデータに基づいてアプリを分類する（Ｓ３１２）。分類した結果は、図１２に例示したように、認証済みアプリ毎にメモリー１０８に記憶される。たとえば、図中でアプリＡに対して記憶された分類「Ｃ２」は、大分類が「Ｃ」で小分類が「２」であることを表している。

　これに対して、アプリが認証できなかった場合は（Ｓ３０６：ｎｏ）、アプリが認証できない旨を、情報端末装置１００の画面に表示する（Ｓ３１４）。また、この場合、認証データを最新のデータにアップデートした後、アプリを再度ダウンロードするように促す旨を表示することが望ましい。これは、たとえそのアプリが車両メーカーによって認証されたアプリであっても、情報端末装置１００に記憶されている認証データが古いために認証されない場合があるためである。また、車両メーカーが新たなアプリを認証した場合には、認証データをそのアプリに対応するデータに更新して、公衆通信回線網３に接続されたサーバーにアップしておく。こうすれば、情報端末装置１００から公衆通信回線網３に接続してダウンロードした最新の認証データをメモリー１０８に記憶しておくことで、常に最新のアプリを認証することが可能となる。

　また、上述した実施例では、認証データを用いてアプリを認証する場合について説明したが、全く同様にして情報端末装置１００を認証することもできる。たとえば、未知の情報端末装置１００に専用通信アプリ１１２および認証データがダウンロードされたものとする。専用通信アプリ１１２が起動されたら、認証データを用いてその情報端末装置１００の型式を認証する。仮に、情報端末装置１００が車両メーカーによって認証されていれば、認証が得られる筈である。そして、認証が得られなかった場合には、専用通信アプリ１１２は通信制御装置２０との通信を中継しないようにすればよい。こうすれば、車両メーカーが認証していない型式の情報端末装置１００が接続されて、意図しない操作が行われることを回避することができる。
（変形例）
　本開示は上記の実施例に限られるものではなく、その要旨を逸脱しない範囲において、種々の態様で実施することができる。

　例えば、上述した実施例では、ダッシュボード１０に情報端末装置１００が装着されるものとして説明した。しかし、情報端末装置１００を装着する箇所はダッシュボード１０に限られるものではない。たとえば、図１３に変形例として例示したように、ステアリングハンドルの奥側のインスツルメントパネルに情報端末装置１００を装着してもよい。こうすれば、情報端末装置１００の画面上に各種のメーター類を表示させることで、車両の運転状態に応じて表示内容を切り換えられるような、柔軟なインスツルメントパネルを実現することが可能となる。

　また、情報端末装置１００は、複数の車両に装着されることも起こり得る。このような場合は、車両ごと（あるいは車両の型式ごと）の専用通信アプリ１１２および認証データを情報端末装置１００に記憶しておき、情報端末装置１００が車両に装着されると、車両（あるいは車両の型式）を識別して対応する専用通信アプリ１１２を起動するようにしてもよい。

　また、上述した実施例では、通信制御装置２０と通信するための無線通信部１４ａや、無線で受電するための無線受電部１４ｂや、これらと情報端末装置１００とを中継するための中継部１２６は、アダプター１２０に内蔵されているものとして説明した。

　しかし、図１４に示すように、無線通信部１４ａや、無線受電部１４ｂ、中継部１２６が情報端末装置１００内に内蔵されている場合には、これらが内蔵されていないアダプター１２０を用いることもできる。

Claims

　車両に接続して用いられる情報端末装置（１００、１００ａ、１００ｂ）であって、
　公衆通信回線網に接続してプログラムまたはデータを取得する取得手段（１０６）と、
　前記取得手段によって取得された前記プログラムを起動する起動手段（１０６）と、
　前記取得手段によって取得され、前記情報端末装置または前記プログラムの少なくとも一方を認証するために用いられる認証データを記憶する記憶手段（１０６、１０８）と、
　前記認証データを用いて、前記情報端末装置または前記プログラムの少なくとも一方を認証する認証手段（１０６）と、
　前記車両との間で通信する通信手段（１０６、１２４）と、
　前記情報端末装置または前記プログラムが認証されていない場合には、認証されている場合よりも、前記通信手段による前記通信を制限する通信制限手段（１０６）と、を備える情報端末装置。
　請求項１に記載の情報端末装置であって、
　前記通信制限手段は、前記認証されていない前記情報端末装置または前記プログラムについては、前記車両との間での通信内容を制限する情報端末装置。
　請求項１または請求項２に記載の情報端末装置であって、
　前記車両に接続されたことを検知する検知手段（１０６）と、
　前記車両に接続された状態では、前記認証されていない前記プログラムが前記起動手段によって起動されることを禁止する起動禁止手段（１０６）を備える情報端末装置。
　請求項１ないし請求項３の何れか一項に記載の情報端末装置であって、
　前記車両の状態を取得する車両状態取得手段（１０６）を備え、
　前記通信制限手段は、前記認証されたプログラムについては、前記車両の状態に応じて前記車両との間での通信を制限する情報端末装置。
　請求項１ないし請求項４の何れか一項に記載の情報端末装置であって、
　前記通信手段は、暗号化された状態で通信する情報端末装置。