WO2014188708A1

WO2014188708A1 - 車載システム及び同システムにおける認証方法

Info

Publication number: WO2014188708A1
Application number: PCT/JP2014/002640
Authority: WO
Inventors: 広昭水谷
Original assignee: 株式会社デンソー
Priority date: 2013-05-22
Filing date: 2014-05-20
Publication date: 2014-11-27
Also published as: JP2015005970A

Abstract

　車載システムは、車両の内装部分に固定される、車両側機器（３０）と、前記車両側機器に対して着脱が自在であり、前記車両側機器との近距離無線通信により所定の動作を行う、端末機器（４０，６０）とを備える。前記端末機器は、当該端末機器に個別に割り当てられた認証情報を公開鍵で暗号化した電子情報である、暗号化認証情報を読み出し可能に格納した認証情報記憶媒体（４１２，６１０，８１２）を有する。前記車両側機器には、前記公開鍵に対応する秘密鍵が、読み出し可能に格納されている。

Description

車載システム及び同システムにおける認証方法

関連出願の相互参照

　本開示は、２０１３年５月２２日に出願された日本出願番号２０１３－１０８０９７号と、２０１４年３月２８日に出願された日本出願番号２０１４－６８６７２号に基づくもので、ここにその記載内容を援用する。

　本開示は、車載システム、及び同システムにおける認証方法に関するものである。

　近年、タブレットコンピュータやいわゆる「スマートフォン」等の、携帯端末（携帯情報端末とも称される）において、ＧＰＳ機能や楽音再生機能を備えたものが広く普及している。このような携帯端末によれば、車載ナビゲーション装置と同等の経路案内が可能である。また、携帯端末に格納された楽音情報を、車載オーディオにて再生する場合もあり得る。一方、車載ナビゲーション装置においても、さらなる高機能化が求められており、あるいは進行している。かかる観点から、携帯端末と車載装置側との連携が可能なシステムが、従来種々提案されている（例えば、特開２０１３－３０９３１号公報等参照。）。

　上述のように、携帯端末を車載装置側と連携させる場合に、無線通信の利用が想定される。あるいは、車載ナビゲーション装置の高機能化に対応するために、その一部である端末機器を着脱（交換）自在として、車両側の機器との間で無線通信により連携するシステム構成も考えられる。これらのような場合においては、無線通信中のセキュリティ強化、あるいは、非認定品の接続の抑止、等が求められている。

特開２０１３－３０９３１号公報

　本開示は、無線通信中のセキュリティ強化、あるいは、非認定品の接続の抑止をする車載システム、及び同システムにおける認証方法を提供することを目的とする。

　本開示の第一の態様において、車載システムは、車両の内装部分に固定される、車両側機器と、前記車両側機器に対して着脱が自在であり、前記車両側機器との近距離無線通信により所定の動作を行う、端末機器とを備える。前記端末機器は、当該端末機器に個別に割り当てられた認証情報を公開鍵で暗号化した電子情報である、暗号化認証情報を読み出し可能に格納した認証情報記憶媒体を有する。前記車両側機器には、前記公開鍵に対応する秘密鍵が、読み出し可能に格納されている。

　上記の車載システムは、前記端末機器が認定品であり且つ正常である場合、以下のように動作する。すなわち、前記端末機器が認定品であり且つ正常である場合、本発明の認証方法に係る、以下の手順が実行される。

　前記端末機器における前記認証情報記憶媒体から、前記暗号化認証情報（前記認証情報が前記公開鍵で暗号化されたもの）が読み出される。読み出された前記暗号化認証情報は、前記近距離無線通信によって前記車両側機器に送信される。前記暗号化認証情報を受信した前記車両側機器にて、当該暗号化認証情報を前記秘密鍵で復号化することで、前記車両側機器にて前記認証情報が取得される。これにより、前記端末機器の認証が行われる。

　ここで、上述のように、本発明においては、前記暗号化認証情報の授受に際して、いわゆる公開鍵暗号方式及び前記近距離無線通信が用いられている。これにより、前記車載システムの高機能化に良好に対応しつつ、無線通信中のセキュリティ強化、あるいは、非認定品の接続の抑止、等が図られる。

　本開示の第二の態様において、車両の内装部分に固定された車両側機器と、前記車両側機器に対して着脱が自在であり、前記車両側機器との近距離無線通信により所定の動作を行う端末機器とを備えた車載システムにおける認証方法は、前記端末機器に設けられた認証情報記憶媒体から、当該端末機器に個別に割り当てられた認証情報を公開鍵で暗号化した電子情報である暗号化認証情報を読み出し、読み出された前記暗号化認証情報を、前記近距離無線通信によって前記車両側機器に送信し、前記暗号化認証情報を受信した前記車両側機器にて、当該暗号化認証情報を、前記公開鍵に対応する秘密鍵で復号化することで、前記車両側機器にて前記認証情報を取得する。

　上記の認証方法においては、前記暗号化認証情報の授受に際して、いわゆる公開鍵暗号方式及び前記近距離無線通信が用いられている。これにより、前記車載システムの高機能化に良好に対応しつつ、無線通信中のセキュリティ強化、あるいは、非認定品の接続の抑止、等が図られる。

　本開示についての上記目的およびその他の目的、特徴や利点は、添付の図面を参照しながら下記の詳細な記述により、より明確になる。その図面は、
図1は、本開示の一実施形態に係る車載システムの全体構成を示す概略図であり、図２は、図１に示されている車載システムにおいて端末機器の装着の様子を示す図であり、図３は、図１に示されている車載システムにおいて携帯端末が装着された状態を示す図であり、図４は、図１に示されている車載システムの概略的な回路構成を示すブロック図であり、図５は、図１に示されている車載システムの概略的な回路構成を示すブロック図であり、図６は、図４に示されている車載システムにおける認証動作の一例を示すフローチャートであり、図７は、図５に示されている車載システムにおける認証動作の一例を示すフローチャートであり、図８は、図４に示されている車載システムにおける認証動作の他の一例を示すフローチャートであり、図９は、図１に示されている車載システムの一変形例の全体構成を示す概略図であり、図１０は、図９に示されている認証ドングルの回路構成を示すブロック図である。

　＜全体構成＞
　図１～図３を参照すると、本実施形態の適用対象である車両１０は、自動車であって、その室内にはダッシュボード１１等の内装部分が設けられている。具体的には、ダッシュボード１１には、インストルメントパネル１２が組み付けられている。インストルメントパネル１２におけるセンターコンソール１３には、乗員側に向かって開口する凹部である端末機器セット部１４が設けられている。

　本実施形態の車載システム２０は、ベース機器３０を備えている。本開示の「車両側機器」に相当するベース機器３０は、端末機器セット部１４に対応する位置にて、センターコンソール１３に固定されている。具体的には、ベース機器３０は、センターコンソール１３内に収容されている。

　本実施形態の一態様においては、車載システム２０は、純正端末機器４０をさらに備えている。純正端末機器４０は、いわゆる「純正品」であって、端末機器セット部１４に対して着脱自在に装着されるように構成されている。そして、純正端末機器４０は、端末機器セット部１４に装着された状態で、ベース機器３０との近距離無線通信によりナビゲーション等の所定の動作を行うようになっている。なお、「純正品」とは、車両１０又はベース機器３０と同一の製造者又は当該製造者から正当なライセンスを受けたライセンシー（以下「製造者等」という）によって製造され、且つ車両１０又はベース機器３０と同一のブランドで販売される製品をいうものとする。

　本実施形態の他の一態様においては、車載システム２０は、純正端末機器４０に代えて、携帯端末５０とアダプタ６０とをさらに備えている。携帯端末５０は、乗員によって車両１０の室内に持ち込まれた、いわゆるスマートフォンであって、画像表示機能（液晶表示画面）を備えるとともに、ＧＰＳ機能や楽音再生機能をも備えている。この携帯端末５０は、アダプタ６０を介して端末機器セット部１４に着脱自在に装着されるようになっている。

　アダプタ６０は、携帯端末収容部６１を備える以外は、純正端末機器４０と同様の外形形状を有するように形成されている。すなわち、アダプタ６０は、純正端末機器４０と同様に、端末機器セット部１４に対して着脱自在に装着されるように構成されている。また、アダプタ６０は、携帯端末収容部６１にて、携帯端末５０を着脱自在に収容可能に構成されている。

　アダプタ６０は、いわゆる「純正品」であって、ベース機器３０との近距離無線通信の機能を有している。すなわち、携帯端末５０は、アダプタ６０に装着されつつ端末機器セット部１４にセットされることで、ベース機器３０との近距離無線通信により、ナビゲーション等の所定の動作を行うようになっている。

　＜車載システムの構成＞
　図４は、車載システム２０において、純正端末機器４０が装着された状態を示す。図５は、車載システム２０において、純正端末機器４０に代えて、携帯端末５０が装着された状態を示す。以下、車載システム２０における回路ブロック構成について説明する。

　まず、図４及び図５に共通する部分について、以下に説明する。車載システム２０には、車載カメラ２０１、マイク２０２、スピーカ２０３、等が設けられている。

　本実施形態においては、複数の車載カメラ２０１が備えられている。これらの車載カメラ２０１は、車両１０（図１等参照）における前方や後方等に搭載されている。マイク２０２は、運転者等の乗員の発話による音声を検出するように、車両１０の室内に装着されている。スピーカ２０３は、車載システム２０に関する各種の音声（ナビゲーション音声やオーディオ音声）の他、車両１０又はこれに搭載された他の各種車載機器（空調制御機器、ボデー制御機器、エンジン制御機器、等。）の運転状態に対応した各種の音声を出力可能に設けられている。

　ベース機器３０は、車両側メインＣＰＵ３０１と、電源部３０２と、車両側記憶部３０３と、カメラインタフェース３０４と、音声インタフェース３０５と、車載センサインタフェース３０６と、車両ＬＡＮインタフェース３０７と、近距離無線インタフェース３０８と、近距離無線アンテナ３０９と、を備えている。

　車両側メインＣＰＵ３０１は、電源部３０２によって動作用電力が供給されるように、その電力供給ラインが電源部３０２に接続されている。車両側記憶部３０３は、車両側メインＣＰＵ３０１が実行する各種プログラムや、カメラインタフェース３０４等を介して車両側メインＣＰＵ３０１が受信した各種データを記憶するように設けられている。

　車両側メインＣＰＵ３０１は、カメラインタフェース３０４を介して、複数の車載カメラ２０１に接続されている。カメラインタフェース３０４は、車両側メインＣＰＵ３０１から車載カメラ２０１へ制御指令を送信するとともに、車載カメラ２０１から車両側メインＣＰＵ３０１へ画像データを送信するように設けられている。

　車両側メインＣＰＵ３０１は、音声インタフェース３０５を介して、マイク２０２及びスピーカ２０３に接続されている。音声インタフェース３０５は、マイク２０２に入力された音声に基づく音声情報を車両側メインＣＰＵ３０１へ送信するとともに、車両側メインＣＰＵ３０１から音声情報をスピーカ２０３へ送信するように設けられている。

　車両側メインＣＰＵ３０１は、車載センサインタフェース３０６を介して、車両１０（図１等参照）に搭載された各種センサ及び各種スイッチに接続されている。車載センサインタフェース３０６は、各種センサからの検出信号及び各種スイッチの操作信号を車両側メインＣＰＵ３０１へ送信するように設けられている。

　車両側メインＣＰＵ３０１は、車両ＬＡＮインタフェース３０７を介して、車両１０内の各種車載機器に接続されている。車両ＬＡＮインタフェース３０７は、車両１０内の各種車載機器と車両側メインＣＰＵ３０１との間の信号の送受信を行うように設けられている。車両側メインＣＰＵ３０１は、車載センサインタフェース３０６を介して受信した信号（例えば、室内温度、外気温、等に対応する検出信号）に基づいて、上述の各種車載機器を制御するための制御信号を生成するとともに、生成した制御信号を、車両ＬＡＮインタフェース３０７を介して各種車載機器に送信するようになっている。

　車両側メインＣＰＵ３０１は、近距離無線インタフェース３０８を介して、近距離無線アンテナ３０９に接続されている。近距離無線インタフェース３０８は、TransferJet（登録商標）等の近接高速無線通信を行うための無線インタフェースであって、純正端末機器４０、又はアダプタ６０にセット（装着）された携帯端末５０との間で、近接高速無線通信によりデータを送受信するように設けられている。近距離無線アンテナ３０９は、純正端末機器４０又はアダプタ６０が端末機器セット部１４に装着された際に、これとの間で有効な近接高速無線通信が行えるような所定の位置関係となるように設けられている。

　また、ベース機器３０における端末機器セット部１４には、端末機器保持手段３１０が設けられている。端末機器保持手段３１０は、純正端末機器４０及びアダプタ６０を、端末機器セット部１４に対して着脱自在に（但し車両１０の運転中に通常生じるような加速度によっては離脱しない程度に確実に）保持するようになっている。

　ここで、「セット」には、装着、載置、収容、嵌め合わせ、及び、所定の位置関係を実現するための配置、等が含まれる。また、「着脱自在」とは、前記車両の製造時における内装部品の取り付け作業に関する専門的知識を有しない通常の乗員によって、短時間（例えば数十秒～数分）で容易に着脱可能なことをいうものとする。さらに、前記近距離無線通信としては、いわゆる近接高速無線通信が好適である。この近接高速無線通信としては、TransferJet（登録商標）、EFIR（Extremely　Fast　Infrared　communication）等が知られている。

　なお、前記端末機器は、携帯端末に対して着脱自在に構成されていてもよい。あるいは、前記端末機器は、アダプタであってもよい。このアダプタは、前記車両側機器に対して着脱自在にセットされるとともに、携帯端末を着脱自在にセット可能に構成されている。ここにおける「セット」も、上述と同様である。

　さらに、ベース機器３０には、秘密鍵記憶部３２０が備えられている。本実施形態においては、秘密鍵記憶部３２０は、いわゆる「ワンタイムＲＯＭ」である。すなわち、秘密鍵記憶部３２０には、後述する公開鍵に対応する秘密鍵が、車両側メインＣＰＵ３０１により読み出し可能且つ書き換え不能に格納されている。

　次に、車載システム２０に純正端末機器４０がセットされている場合について、図４を参照しつつ説明する。純正端末機器４０は、端末側メインＣＰＵ４０１と、端末側記憶部４０２と、ディスプレイ４０３と、タッチパネル４０４と、端末側スイッチ４０５と、近距離無線インタフェース４０６と、近距離無線アンテナ４０７と、を備えている。

　端末側メインＣＰＵ４０１は、端末側記憶部４０２に記憶された各種プログラムを実行することで、純正端末機器４０にてナビゲーション等の所定の機能を実現するように設けられている。端末側記憶部４０２は、端末側メインＣＰＵ４０１が実行する各種プログラムや、端末側メインＣＰＵ４０１が受信した各種データを記憶するように設けられている。

　ディスプレイ４０３は、液晶あるいは有機ＥＬ（Electro　Luminescence）からなる表示デバイスであって、端末側メインＣＰＵ４０１における処理結果に基づいて画像表示を行うように設けられている。タッチパネル４０４は、手指により三次元的操作（押圧操作及び二次元的操作）が可能な、透明な薄板状あるいはフィルム状の入力デバイスであって、ディスプレイ４０３における表示画面に重なるように設けられている。端末側スイッチ４０５は、電源スイッチ等のメカニカルスイッチであって、その操作部が純正端末機器４０におけるケーシングから外部に露出するように設けられている。

　端末側メインＣＰＵ４０１は、近距離無線インタフェース４０６を介して、近距離無線アンテナ４０７に接続されている。近距離無線インタフェース４０６は、近距離無線インタフェース３０８との間で、近接高速無線通信によりデータを送受信するように設けられている。近距離無線アンテナ４０７は、純正端末機器４０が端末機器セット部１４に装着された際に、ベース機器３０における近距離無線アンテナ３０９との間で有効な近接高速無線通信が行えるような所定の位置関係となるように設けられている。

　また、純正端末機器４０は、認証ＩＣ４１０を備えている。認証ＩＣ４１０は、ベース機器３０にて純正端末機器４０の認証を行う（純正端末機器４０との間での実体情報の授受の許否を判定する）ために設けられている。ここで、「実体情報」とは、ベース機器３０にて純正端末機器４０又は携帯端末５０の認証が成功した後に授受される情報であって、純正端末機器４０又は携帯端末５０におけるナビゲーション等の各種機能の実現の際に用いられるものをいうものとする。

　認証ＩＣ４１０は、認証プロセッサ４１１と、認証ＲＯＭ４１２と、シリアルパラレルインタフェース４１３と、を備えている。本実施形態においては、認証ＩＣ４１０は、認証プロセッサ４１１、認証ＲＯＭ４１２、及びシリアルパラレルインタフェース４１３の機能を設けた、いわゆる「ＡＳＩＣ（Application　Specific　Integrated　Circuit）」として構成されている。認証プロセッサ４１１は、認証ＩＣ４１０に内蔵されたＣＰＵであって、端末側メインＣＰＵ４０１からの指令により認証動作を実行するように、端末側メインＣＰＵ４０１に接続されている。

　本開示の「認証情報記憶媒体」に相当する認証ＲＯＭ４１２は、格納情報が認証プロセッサ４１１により読み出し可能に、認証プロセッサ４１１に接続されている。本実施形態においては、認証ＲＯＭ４１２は、いわゆる「ワンタイムＲＯＭ」である。すなわち、認証ＲＯＭ４１２には、暗号化認証情報が、書き換え不能に格納されている。ここで、「暗号化認証情報」は、純正端末機器４０に個別に割り当てられた認証情報を公開鍵で暗号化した電子情報である。

　シリアルパラレルインタフェース４１３は、認証プロセッサ４１１と近距離無線インタフェース４０６との間に設けられている。認証プロセッサ４１１は、認証ＲＯＭ４１２から読み出した暗号化認証情報を、シリアルパラレルインタフェース４１３を介して近距離無線インタフェース４０６に出力するようになっている。

　続いて、車載システム２０に携帯端末５０がセットされている場合について、図５を参照しつつ説明する。なお、図５において、図４と同様の箇所については、上記の説明が適宜援用されるものとする。携帯端末５０は、TransferJet（登録商標）等の近接高速無線通信機能を備えない代わりに、Wi-Fi（登録商標）やBluetooth（登録商標）等の比較的中低速且つ遠距離通信可能な無線通信機能を備えている。アダプタ６０は、接続端子部６０１と、近距離無線インタフェース６０２と、近距離無線アンテナ６０３と、認証ＩＣ６１０と、を備えている。

　接続端子部６０１は、携帯端末５０との間の物理的接続を形成するためのコネクタ（本実施形態においてはＵＳＢコネクタ）であって、携帯端末収容部６１に露出するように設けられている。近距離無線インタフェース６０２は、接続端子部６０１を介して携帯端末５０に接続されるようになっている。近距離無線インタフェース６０２及び近距離無線アンテナ６０３は、純正端末機器４０における近距離無線インタフェース４０６及び近距離無線アンテナ４０７と同様に設けられている。

　認証ＩＣ６１０は、純正端末機器４０における認証ＩＣ４１０と同様の構成を有している。すなわち、認証ＩＣ６１０に備えられたワンタイムＲＯＭには、暗号化認証情報が、書き換え不能に格納されている。そして、認証ＩＣ６１０に内蔵されたＣＰＵは、暗号化認証情報を、上述のワンタイムＲＯＭから読み出して、近距離無線インタフェース６０２に出力するように設けられている。

　＜車載システムの認証動作＞
　以下、本実施形態の車載システム２０における認証動作について説明する。かかる認証動作は、下記の手順によって行われる。
・純正端末機器４０における認証ＩＣ４１０又はアダプタ６０における認証ＩＣ６１０は、その内部の記憶領域（上述のワンタイムＲＯＭ）から、上述の暗号化認証情報を読み出す。
・純正端末機器４０における近距離無線インタフェース４０６又はアダプタ６０における近距離無線インタフェース６０２は、読み出された暗号化認証情報を、近接高速無線通信によって、ベース機器３０における近距離無線インタフェース３０８に送信する。
・近距離無線インタフェース３０８によって暗号化認証情報を受信したベース機器３０における、車両側メインＣＰＵ３０１は、暗号化認証情報を秘密鍵で復号化することで、認証情報を取得する。
・車両側メインＣＰＵ３０１は、取得した認証情報が、ベース機器３０における車両側記憶部３０３に格納された正規な値と合致する場合に、認証成功を判定し、純正端末機器４０又は携帯端末５０とベース機器３０との間の実体情報の授受を許可する。

　まず、車載システム２０に純正端末機器４０がセットされている場合について、図６を参照しつつ説明する。なお、図示されたフローチャートにおいては、「ステップ」は「Ｓ」と略記されている（後述する図７も同様である）。

　ベース機器３０における車両側メインＣＰＵ３０１は、純正端末機器４０の装着を検知すると、図６に示されている処理を開始する。最初に、ステップ６１０においては、車両側メインＣＰＵ３０１は、純正端末機器４０に向けて、暗号化認証情報の送信を要求する。次に、ステップ６２０において、純正端末機器４０から所定時間内に応答があったか否かが判定される。

　純正端末機器４０から所定時間内に応答があった場合（ステップ６２０＝ＹＥＳ）、すなわち、所定時間内に純正端末機器４０から暗号化認証情報の送信があった場合、処理がステップ６３０に移行する。ステップ６３０においては、受信した暗号化認証情報が、秘密鍵によって復号化される。これにより、認証情報が取得される。

　続いて、ステップ６４０にて、取得した認証情報が正規な値と合致するか否かが判定される。取得した認証情報が正規な値である場合（ステップ６４０＝ＹＥＳ）、認証成功となる。この場合、処理がステップ６５０に進行し、純正端末機器４０とベース機器３０との間の実体情報の授受が許可される。その後、一定時間のインターバルを介して（ステップ６６０）、処理が再度ステップ６１０に進行する。

　一方、ステップ６１０における暗号化認証情報の送信要求から所定時間内に応答がなかった場合（ステップ６２０＝ＮＯ）、あるいは、取得した認証情報が正規な値と合致しなかった場合（ステップ６４０＝ＮＯ）、認証失敗となる。この場合、処理がステップ６９０に進行し、純正端末機器４０とベース機器３０との間の実体情報の授受が不許可（禁止あるいは中止）とされる。その後、一定時間のインターバルを介して（ステップ６６０）、処理が再度ステップ６１０に進行する。

　次に、車載システム２０に、携帯端末５０が、アダプタ６０を介してセットされている場合について、図７を参照しつつ説明する。この場合、ステップ７１０においては、車両側メインＣＰＵ３０１は、アダプタ６０における認証ＩＣ６１０に格納された暗号化認証情報に加えて、携帯端末５０が有する「ＭＡＣアドレス」の送信を要求する。その後、上記のステップ６２０と同様に、所定時間内に応答があったか否かが判定される（ステップ７２０）。

　携帯端末５０及びアダプタ６０から所定時間内に応答があった場合（ステップ７２０＝ＹＥＳ）、すなわち、所定時間内に暗号化認証情報及びＭＡＣアドレスの送信があった場合、処理がステップ７３０に移行する。ステップ７３０においては、受信した暗号化認証情報が、秘密鍵によって復号化される。続いて、ステップ７４０にて、取得した認証情報が正規な値と合致するか否かが判定される。取得した認証情報が正規な値である場合（ステップ７４０＝ＹＥＳ）、処理がステップ７４５に進行する。

　ステップ７４５においては、取得したＭＡＣアドレス（応答ＭＡＣアドレス）が、車両側記憶部３０３に予め格納された「登録ＭＡＣアドレス」のリストに含まれるものと合致するか否かが判定される。ここで、「登録ＭＡＣアドレス」とは、「認定機器」に対応するＭＡＣアドレスである。また、「認定機器」とは、携帯端末５０において、アダプタ６０を介してベース機器３０にセットされた場合に、正常なナビゲーション等の所定機能を実現可能なものであるとして、製造者等により認定されたものをいう。登録ＭＡＣアドレスは、製造者等によって、車両側記憶部３０３に予め格納されたものである（但し、製造者等の指図あるいは作業によって、事後に追加登録等のメンテナンスが可能である。）。

　取得した認証情報が正規な値であって（ステップ７４０＝ＹＥＳ）、且つ応答ＭＡＣアドレスが登録ＭＡＣアドレスと合致する場合（ステップ７４５＝ＹＥＳ）、認証成功となる。この場合、処理がステップ７５０に進行し、携帯端末５０とベース機器３０との間の実体情報の授受が許可される。その後、一定時間のインターバルを介して（ステップ７６０）、処理が再度ステップ７１０に進行する。

　一方、ステップ７１０における送信要求から所定時間内に応答がなかった場合（ステップ７２０＝ＮＯ）、取得した認証情報が正規な値と合致しなかった場合（ステップ７４０＝ＮＯ）、あるいは応答ＭＡＣアドレスが登録ＭＡＣアドレスと合致しなかった場合（ステップ７４５＝ＮＯ）、認証失敗となる。この場合、処理がステップ７９０に進行し、携帯端末５０とベース機器３０との間の実体情報の授受が不許可（禁止あるいは中止）とされる。その後、一定時間のインターバルを介して（ステップ７６０）、処理が再度ステップ７１０に進行する
　＜実施形態による効果＞
　本実施形態の車載システム２０においては、純正端末機器４０及び携帯端末５０が、ベース機器３０に対して着脱自在にセット可能である。このため、従来の車両固定型のナビゲーション等とは異なり、セットされる純正端末機器４０や携帯端末５０を適宜更新することで、車載システム２０の高機能化に良好に対応することが可能である。

　ここで、本実施形態においては、暗号化認証情報の授受に際して、いわゆる公開鍵暗号方式及び近接高速無線通信が用いられている。したがって、本実施形態によれば、車載システム２０の高機能化に良好に対応しつつ、無線通信中のセキュリティ強化、あるいは、非認定機器の接続の抑止、等が図られる。

　＜変形例＞
　以下、代表的な変形例について、幾つか例示する。以下の変形例の説明において、上述の実施形態にて説明されているものと同様の構成及び機能を有する部分に対しては、上述の実施形態と同様の符号が用いられ得るものとする。そして、かかる部分の説明については、技術的に矛盾しない範囲内において、上述の実施形態における説明が適宜援用され得るものとする。もっとも、言うまでもなく、変形例とて、以下に列挙されたものに限定されるものではない。また、複数の変形例の全部及び一部が、技術的に矛盾しない範囲内において、適宜、複合的に適用され得る。

　図４の構成において、認証ＩＣ４１０は、いわゆるＩＣカード化されていてもよい。この場合、かかるＩＣカードは、特定の純正端末機器４０に固有のものとして用意されたものである。

　あるいは、認証プロセッサ４１１は省略可能である。すなわち、認証ＲＯＭ４１２が端末側メインＣＰＵ４０１に直接接続されていてもよい。この場合、シリアルパラレルインタフェース４１３は、省略され得る。

　図５の構成において、認証ＩＣ６１０は、いわゆるＩＣカード化されていてもよい。この場合、かかるＩＣカードは、特定のアダプタ６０に固有のものとして用意されたものである。

　また、認証ＩＣ６１０は、携帯端末５０のＭＡＣアドレスを読み込んで公開鍵によって暗号化した後に、暗号化認証情報とともに近距離無線インタフェース６０２に出力するようになっていてもよい。

　さらに、認証ＩＣ６１０は、携帯端末５０のＭＡＣアドレスを事前に格納していて、公開鍵によって暗号化した後に、暗号化認証情報とともに近距離無線インタフェース６０２に出力するようになっていてもよい。

　図４の構成においても、図７のフローチャートに示されたような認証動作を実行することが可能である。この場合、純正端末機器４０のＭＡＣアドレスも、認証対象となる。これにより、純正端末機器４０としてセットされた端末機器のうちの、暗号化認証情報及びＭＡＣアドレスの認証が成功したものについてのみ、ベース機器３０との間の実体情報の授受が可能となる。

　なお、この場合、乗員等の使用者の選択（操作）により、純正端末機器４０のＭＡＣアドレスをベース機器３０に登録する態様も可能である。これにより、意図しない他の端末機器とベース機器３０との間の、接続及び実体情報の授受が、良好に抑制される。図８は、かかるＭＡＣアドレス登録のための処理を示すフローチャートである。

　ベース機器３０における車両側メインＣＰＵ３０１は、乗員等の使用者による操作に応じて、図８に示されているルーチンの実行を開始する。最初に、ステップ８１０においては、車両側メインＣＰＵ３０１は、純正端末機器４０に向けて、暗号化認証情報の送信を要求する。次に、ステップ８２０において、純正端末機器４０から所定時間内に応答があったか否かが判定される。

　純正端末機器４０から所定時間内に応答があった場合（ステップ８２０＝ＹＥＳ）、すなわち、所定時間内に純正端末機器４０から暗号化認証情報の送信があった場合、処理がステップ８３０に移行する。ステップ８３０においては、受信した暗号化認証情報が、秘密鍵によって復号化される。これにより、認証情報が取得される。

　続いて、ステップ８４０にて、取得した認証情報が正規な値と合致するか否かが判定される。取得した認証情報が正規な値である場合（ステップ８４０＝ＹＥＳ）、認証成功となる。この場合、純正端末機器４０とベース機器３０との間の実体情報の授受が許可される。そこで、この場合、ステップ８５０及びステップ８５５の処理が実行された後、本ルーチンが終了する。

　ステップ８５０においては、ベース機器３０における車両側メインＣＰＵ３０１は、純正端末機器４０に対して、ＭＡＣアドレスの送信を要求する（ＭＡＣアドレス要求）。かかるＭＡＣアドレス要求を受けると、純正端末機器４０における端末側メインＣＰＵ４０１は、認証ＩＣ４１０における認証プロセッサ４１１に対して、ＭＡＣアドレス送信要求を行う。かかるＭＡＣアドレス送信要求を受けると、認証ＩＣ４１０における認証プロセッサ４１１は、純正端末機器４０のＭＡＣアドレスを、認証ＲＯＭ４１２から読み出して、シリアルパラレルインタフェース４１３を介して近距離無線インタフェース４０６に出力する。これにより、純正端末機器４０のＭＡＣアドレスが、ベース機器３０側に送信される。

　ステップ８５５においては、ベース機器３０における車両側メインＣＰＵ３０１は、受信した純正端末機器４０のＭＡＣアドレスを、通電時に書き換え可能な不揮発性メモリ（例えばフラッシュメモリやＥＥＰＲＯＭ（登録商標））である車両側記憶部３０３に格納する。

　一方、ステップ８１０における暗号化認証情報の送信要求から所定時間内に応答がなかった場合（ステップ８２０＝ＮＯ）、あるいは、取得した認証情報が正規な値と合致しなかった場合（ステップ８４０＝ＮＯ）、認証失敗となる。この場合、純正端末機器４０とベース機器３０との間の実体情報の授受が不許可（禁止あるいは中止）とされる。すると、処理がステップ８６０に進行し、処理が一定時間待機される。その後、処理が再度ステップ６１０に進行する。

　このようにして、図８のフローチャートに示されたルーチンの実行により、特定の純正端末機器４０におけるＭＡＣアドレスがベース機器３０側に一旦登録された後は、純正端末機器４０の認証動作は、図７のフローチャートによって行われる。なお、図８のフローチャートにおけるステップ８５５の処理に引き続いて、図７のフローチャートにおけるステップ７１０が実行されてもよい。また、純正端末機器４０のＭＡＣアドレスは、端末側記憶部４０２に格納されていてもよい。

　図６～図８のフローチャートにおいて、認証失敗による一定時間待機が所定回数以上連続したら、「認証エラー」として、処理が一旦終了してもよい（タイムアウト）。

　携帯端末５０を用いる場合のセット態様は、上述の具体例に限定されない。例えば、図１等に示されているアダプタ６０を用いた構成に代えて、図９及び図１０に示されている構成が採用可能である。以下、図９及び図１０を参照しつつ、本変形例の構成について説明する。

　本変形例においては、携帯端末５０は、Wi-Fi（登録商標）やBluetooth（登録商標）等の比較的中低速且つ遠距離通信可能な無線通信機能に加えて、近接高速無線通信機能をも備えている。すなわち、携帯端末５０は、図４に示された純正端末機器４０と同様の回路構成を備えている。具体的には、携帯端末５０は、端末側メインＣＰＵ５０１と、端末側記憶部５０２と、ディスプレイ５０３と、タッチパネル５０４と、端末側スイッチ５０５と、近距離無線インタフェース５０６と、近距離無線アンテナ５０７と、中低速近距離無線インタフェース５０８と、ＵＳＢインタフェース５０９と、を備えている。

　端末側メインＣＰＵ５０１は、端末側記憶部５０２に記憶された各種プログラムを実行することで、携帯端末５０にてナビゲーション等の所定の機能を実現するように設けられている。端末側記憶部５０２は、端末側メインＣＰＵ５０１が実行する各種プログラムや、端末側メインＣＰＵ５０１が受信した各種データを記憶するように設けられている。

　ディスプレイ５０３及びタッチパネル５０４は、純正端末機器４０におけるディスプレイ４０３及びタッチパネル４０４（図４参照）と同様に設けられている。端末側スイッチ５０５は、電源スイッチ等のメカニカルスイッチであって、その操作部が携帯端末５０におけるケーシングから外部に露出するように設けられている。

　携帯端末５０は、純正端末機器４０と同様に、近接高速無線通信のための近距離無線インタフェース５０６及び近距離無線アンテナ５０７を備えている。また、携帯端末５０は、Wi-Fi（登録商標）やBluetooth（登録商標）等の比較的中低速且つ遠距離通信可能な無線通信機能を実現するための、中低速近距離無線インタフェース５０８を備えている。

　さらに、携帯端末５０は、ＵＳＢインタフェース５０９を備えている。ＵＳＢインタフェース５０９は、ＵＳＢコネクタ５０９ｃに接続されている。ＵＳＢコネクタ５０９ｃは、いわゆる「レセクタブル」であって、ＵＳＢプラグ挿入口が携帯端末５０におけるケーシング外部に露出するように設けられている。

　ダッシュボード１１には、携帯端末ホルダ７００が固定されている。本変形例においてベース機器３０とともに本開示の「車両側機器」を構成する携帯端末ホルダ７００は、携帯端末収容部７０１と、携帯端末保持手段７０２と、近距離無線インタフェース７０８と、近距離無線アンテナ７０９と、を備えている。

　携帯端末収容部７０１は、後述する認証ドングル８００を装着した状態の携帯端末５０を載置可能に構成されている。携帯端末保持手段７０２は、認証ドングル８００を装着した状態の携帯端末５０を、携帯端末収容部７０１上に固定するための固定具であって、携帯端末収容部７０１に装着されている。

　近距離無線インタフェース７０８及び近距離無線アンテナ７０９は、携帯端末ホルダ７００に内蔵されている。近距離無線アンテナ７０９は、近距離無線インタフェース７０８に接続されている。また、近距離無線インタフェース７０８は、ベース機器３０に接続されている。本変形例においても、ベース機器３０は、上述の実施形態と同様の構成を備えている（図４参照）。

　近距離無線インタフェース７０８及び近距離無線アンテナ７０９は、図４に示されているベース機器３０における近距離無線インタフェース３０８及び近距離無線アンテナ３０９と同様に設けられている。すなわち、近距離無線インタフェース７０８は、近接高速無線通信を行うための無線インタフェースであって、携帯端末ホルダ７００にセットされた状態の携帯端末５０との間で近接高速無線通信によりデータを送受信するように設けられている。また、近距離無線アンテナ７０９は、携帯端末５０が携帯端末ホルダ７００に装着された際に、近距離無線アンテナ５０７との間で有効な近接高速無線通信が行えるような所定の位置関係となるように設けられている。

　認証ドングル８００は、携帯端末５０におけるＵＳＢコネクタ５０９ｃに装着可能な、いわゆる「ＵＳＢドングル」である。この認証ドングル８００は、近接高速無線通信機能を備えた携帯端末５０に装着されることで、図４における認証ＩＣ４１０と同様に機能するように構成されている。

　具体的には、認証ドングル８００には、携帯端末５０におけるＵＳＢインタフェース５０９（ＵＳＢコネクタ５０９ｃ）に接続するための、ＵＳＢインタフェース８０１（ＵＳＢコネクタ８０１ｃ）が設けられている。また、認証ドングル８００には、認証ＩＣ８１０が内蔵されている。認証ＩＣ８１０は、図４における認証ＩＣ４１０と同様の構成を有している。すなわち、認証ＩＣ８１０は、認証プロセッサ８１１と、認証ＲＯＭ８１２と、シリアルパラレルインタフェース８１３と、を備えている。

　かかる構成によれば、認証ＩＣ８１０における認証ＲＯＭ８１２に書き換え不能に格納された暗号化認証情報が、認証ＲＯＭ８１２から読み出されて、シリアルパラレルインタフェース８１３を介してＵＳＢインタフェース８０１に出力される。ＵＳＢインタフェース８０１に出力された暗号化認証情報は、ＵＳＢインタフェース５０９を介して携帯端末５０に送信される。

　携帯端末５０における端末側メインＣＰＵ５０１は、認証ドングル８００から受け取った暗号化認証情報と、携帯端末５０のＭＡＣアドレスとを、近距離無線インタフェース５０６及び近距離無線アンテナ５０７を介して携帯端末ホルダ７００に送信する。携帯端末ホルダ７００は、近距離無線インタフェース７０８及び近距離無線アンテナ７０９を介して、認証ドングル８００からの暗号化認証情報及び携帯端末５０からのＭＡＣアドレスを受け取る。携帯端末ホルダ７００によって受け取られた暗号化認証情報及びＭＡＣアドレスは、ベース機器３０に送信されて、認証動作（図７のフローチャート参照）に供される。

　なお、認証ドングル８００（認証ＲＯＭ８１２）に格納された暗号化認証情報と、携帯端末５０のＭＡＣアドレスと、に加えて、認証ドングル８００に固有の情報（事前に登録した携帯端末５０のＭＡＣアドレス等）をも、ベース機器３０に送信されるようになっていてもよい。これにより、セキュリティがさらに強化される。この場合、携帯端末５０のＭＡＣアドレスと、認証ドングル８００に固有の情報と、のうちの少なくともいずれか１つは、公開鍵によって暗号化された状態でベース機器３０に送信されてもよい。

　また、上記の変形例（図９及び図１０参照）においては、センターコンソール１３にセットされた純正端末機器４０と、携帯端末ホルダ７００にセットされた携帯端末５０とが、同時に利用可能となっていた。かかる利用態様によれば、広域地図と詳細地図とを同時且つ大画面で表示しながらナビゲーション動作を行うことが可能となる。なお、かかる利用態様において、純正端末機器４０に代えて、アダプタ６０にセットされた他の携帯端末５０を用いることができることは、いうまでもない。

　純正端末機器４０やアダプタ６０のベース機器３０（端末機器セット部１４）への「セット」、携帯端末５０のアダプタ６０や携帯端末ホルダ７００への「セット」に関して、「セット」の意義には、装着、載置、収容、嵌め合わせ、及び、所定の位置関係を実現するための配置、等が含まれる。具体的には、例えば、磁力による吸着、凹部と凸部との嵌め合い、所定空間を構成する箱状あるいはフレーム状部材への収容、保持具による保持、等の任意の手段が利用可能である。

　本開示は、ダッシュボード１１及びその周辺の構成に限定されない。すなわち、例えば、携帯端末５０は、前部座席の背面、後部座席中央部のアームレスト、ルーフ内装材、等にセットされてもよい。

　その他、特段に言及されていない変形例についても、本開示の本質的部分を変更しない範囲内において、本開示の技術的範囲に含まれることは当然である。また、本開示の課題を解決するための手段を構成する各要素における、作用・機能的に表現されている要素は、上述の実施形態や変形例にて開示されている具体的構成及びその均等物の他、当該作用・機能を実現可能ないかなる構成をも含む。

　ここで、この出願に記載されるフローチャート、あるいは、フローチャートの処理は、複数のセクション（あるいはステップと言及される）から構成され、各セクションは、たとえば、Ｓ７１０と表現される。さらに、各セクションは、複数のサブセクションに分割されることができる、一方、複数のセクションが合わさって一つのセクションにすることも可能である。さらに、このように構成される各セクションは、デバイス、モジュール、ミーンズとして言及されることができる。

　本開示は、実施例に準拠して記述されたが、本開示は当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、さらには、それらに一要素のみ、それ以上、あるいはそれ以下、を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。

Claims

　車両の内装部分に固定される、車両側機器（３０）と、
　前記車両側機器に対して着脱が自在であり、前記車両側機器との近距離無線通信により所定の動作を行う、端末機器（４０，６０）と、
　を備え、
　前記端末機器は、当該端末機器に個別に割り当てられた認証情報を公開鍵で暗号化した電子情報である、暗号化認証情報を読み出し可能に格納した認証情報記憶媒体（４１２，６１０，８１２）を有し、
　前記車両側機器には、前記公開鍵に対応する秘密鍵が、読み出し可能に格納された車載システム。
　携帯端末（５０）をさらに有し、
　前記端末機器は、携帯端末と着脱自在である請求項１に記載の車載システム。
　携帯端末（５０）をさらに有し、
　前記端末機器は、前記車両側機器に対して着脱自在であるとともに、携帯端末と着脱自在である、アダプタ（６０）である請求項１又は２に記載の車載システム。
　前記認証情報記憶媒体は、前記暗号化認証情報を書き換え不能に格納した請求項１～３のうちのいずれか１項に記載の車載システム。
　前記端末機器は、前記暗号化認証情報を、前記近距離無線通信によって前記車両側機器に送信し、
　前記車両側機器は、当該暗号化認証情報を、前記公開鍵に対応する秘密鍵で復号化することで、前記端末機器の前記認証情報を取得する請求項１～４のうちのいずれか１項に記載の車載システム。
　前記認証情報は、対応する前記端末機器を認証するものであり、
　前記車両側機器は、取得した前記認証情報により、前記端末機器を認証する請求項５に記載の車載システム。
　携帯端末（５０）をさらに有し、
　前記端末機器は、前記車両側機器に対して着脱自在であるとともに、携帯端末と着脱自在であり、
　前記携帯端末は、物理アドレスであるＭＡＣアドレスを有し、
　前記携帯端末は、ＭＡＣアドレスを前記車両側機器に送信し、
　前記車両側機器は、予め登録された登録ＭＡＣアドレスと受信したＭＡＣアドレスを比較して、前記携帯端末を認定する請求項６に記載の車載システム。
　車両の内装部分に固定された車両側機器（３０）と、前記車両側機器に対して着脱が自在であり、前記車両側機器との近距離無線通信により所定の動作を行う端末機器（４０，６０）とを備えた車載システム（２０）における認証方法であって、
　前記端末機器に設けられた認証情報記憶媒体（４１２，６１０，８１２）から、当該端末機器に個別に割り当てられた認証情報を公開鍵で暗号化した電子情報である暗号化認証情報を読み出し、
　読み出された前記暗号化認証情報を、前記近距離無線通信によって前記車両側機器に送信し、
　前記暗号化認証情報を受信した前記車両側機器にて、当該暗号化認証情報を、前記公開鍵に対応する秘密鍵で復号化することで、前記車両側機器にて前記認証情報を取得する認証方法。