特許 6048309 車載装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6048309

(24)【登録日】2016年12月2日

(45)【発行日】2016年12月21日

(54)【発明の名称】車載装置

(51)【国際特許分類】

   G07B 15/00 20110101AFI20161212BHJP

【ＦＩ】

   G07B15/00 510

【請求項の数】5

【全頁数】12

(21)【出願番号】特願2013-107120(P2013-107120)

(22)【出願日】2013年5月21日

(65)【公開番号】特開2014-229011(P2014-229011A)

(43)【公開日】2014年12月8日

【審査請求日】2015年10月16日

(73)【特許権者】

【識別番号】000004260

【氏名又は名称】株式会社デンソー

(74)【代理人】

【識別番号】110000578

【氏名又は名称】名古屋国際特許業務法人

(72)【発明者】

【氏名】小谷 和也

【審査官】 永安 真

(56)【参考文献】

【文献】 特開２０１３−０４６１１９（ＪＰ，Ａ）

【文献】 特開２０１０−２３１４１４（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０７Ｂ １５／００

(57)【特許請求の範囲】

【請求項1】

ＩＣカード（２０，３０）を認証し、当該ＩＣカードの情報を用いて路側機（４０）との間でデータ通信を行う車載装置（１０）であって、
前記ＩＣカードに合わせて現行方式及び新方式のいずれかの認証方式で前記ＩＣカードを認証する認証手段（１００，１０８）と、
前記現行方式が前記新方式へ切り換えられることを前提に前記現行方式の有効期限を記憶する期限記憶部（１０９）と、
前記認証手段による認証後、前記期限記憶部に記憶された有効期限を過ぎているか否かを判断する期限判断手段と（１００，１１０）、
前記期限判断手段による判断結果に基づき、有効期限に関連する処理を実行する処理実行手段（１００）と、
を備え、
前記処理実行手段は、前記期限判断手段にて前記有効期限を過ぎていると判断されると、ユーザに認証方式の選択を促し、ユーザが新方式を選択した場合、現行方式による認証を無効にする設定を行うこと（Ｓ１５０：ＹＥＳ，Ｓ１６０，Ｓ１７０：ＹＥＳ，Ｓ１８０）
を特徴とする車載装置。

【請求項2】

請求項１に記載の車載装置において、
前記処理実行手段は、前記期限判断手段にて前記有効期限を過ぎていないと判断されると、前記有効期限を報知すること（Ｓ１５０：ＮＯ，Ｓ２００）
を特徴とする車載装置。

【請求項3】

請求項１又は２に記載の車載装置において、
前記処理実行手段は、前記期限判断手段にて前記有効期限を過ぎていないと判断されると、前記ＩＣカードが新方式に対応していない場合、前記有効期限を報知すること（Ｓ１５０：ＮＯ，Ｓ１９０：ＮＯ，Ｓ２００）
を特徴とする車載装置。

【請求項4】

請求項１〜３のいずれか一項に記載の車載装置において、
現行方式による認証が無効として設定されている場合、前記ＩＣカードが新方式に対応していないときは、当該ＩＣカードが無効である旨の報知を行う無効報知手段（１００，１０４）を備えていること（Ｓ１１０：ＹＥＳ，Ｓ１２０：ＮＯ，Ｓ１３０）
を特徴とする車載装置。

【請求項5】

請求項１〜４のいずれか一項に記載の車載装置において
前記有効期限は、前記路側機から通知され、前記期限記憶部に記憶されること（Ｓ３２０，Ｓ３３０）
を特徴とする車載装置。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、有料道路の電子料金収受システム（Electronic Toll Collection System ,以下「ＥＴＣ」という）に用いられる車載装置に関する。

【背景技術】

【0002】

近年、料金所での料金収受を自動化するＥＴＣが普及している。ＥＴＣを利用することで、料金所の通過がスムーズになり、料金所における渋滞を回避できるというメリットは大きい。

【0003】

このようなＥＴＣでは、車両に搭載されるＥＴＣ車載器と道路に設置されるＥＴＣ路側機との間でデータ通信が行われるのであるが、従来、操作性能や通信性能を損なうことなく小型化を実現する種々の提案がなされている（例えば、特許文献１参照）。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特許第３１３８６９１号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

上述したように、ＥＴＣ車載器と道路に設置されるＥＴＣ路側機との間ではデータ通信が行われるのであるが、このとき、ＥＴＣ車載器には、ＥＴＣカードがユーザによって挿入される。

【0006】

ＥＴＣカードの挿入時には、ＥＴＣ車載器とＥＴＣカードとの間で相互認証が行われ、それぞれに正規のものであるか否かを判断した後、ＥＴＣ車載器とＥＴＣカードとの間の通信処理が行われる。そこで、ＥＴＣ車載器も、ＥＴＣカードも、所定の手順で認証を行うための認証方式を有している。

【0007】

ただし、このような認証方式は、いくら優れたものであっても、時間経過によって、その安全性が低下することは否めない。そのため、現行の認証方式を新たな認証方式へ切り換えることが考えられる。そして、このような認証方式の切り換えが迫っているタイミングで販売される製品にあっては、現行の認証方式と新たな認証方式との両方に対応するものが、ユーザにとってメリットが高い。

【0008】

しかしながら、単に２つの認証方式での認証を可能とするだけでは、新たな認証方式へ移行した後でも、旧来の認証方式で認証される虞があり、認証方式の信頼性が確保されない。具体的には、認証方式にセキュリティホールがあると、個人情報の流出や改竄などが生じることが懸念される。

【0009】

本発明は、上述した課題を解決するためになされたものであり、その目的は、現行の認証方式の脆弱性が大きくなった場合でも、認証方式の信頼性を確保することが可能な車載装置を提供することにある。

【課題を解決するための手段】

【0010】

上記目的を達成するためになされた本発明の車載装置（１０）は、ＩＣカード（２０，３０）を認証し、当該ＩＣカードの情報を用いて路側機（４０）との間でデータ通信を行う。例えば、ＥＴＣに用いられるＥＴＣ車載器として具現化される。

【0011】

ここで認証手段（１００，１０８）は、ＩＣカードに合わせて現行方式及び新方式のいずれかの認証方式でＩＣカードを認証する。期限記憶部（１０９）は、現行方式が新方式へ切り換えられることを前提に現行方式の有効期限を記憶する。期限判断手段（１００，１１０）は、認証手段による認証後、期限記憶部に記憶された有効期限を過ぎているか否かを判断し、期限判断手段による判断結果に基づき、処理実行手段（１００）により、有効期限に関連する処理が実行される。

【0012】

具体的に、処理実行手段は、期限判断手段にて有効期限を過ぎていると判断されると、現行方式による認証を無効にする設定を行うこと（Ｓ１５０：ＹＥＳ，Ｓ１８０）が考えらえる。

【0013】

また、処理実行手段は、期限判断手段にて有効期限を過ぎていないと判断されると、有効期限を報知すること（Ｓ１５０：ＮＯ，Ｓ２００）が考えられる。
このようにすれば、現行の認証方式の脆弱性が大きくなった場合でも、認証方式の信頼性を確保することができる。

【図面の簡単な説明】

【0014】

【図1】車載装置の概略構成を示すブロック図である。

【図2】ＥＴＣカードの概略構成を示すブロック図であり、（ａ）は現行方式と新方式の両方に対応するＥＴＣカードであり、（ｂ）は現行方式のみに対応するＥＴＣカードである。

【図3】車載装置にて実行される認証方式決定処理を示すフローチャートである。

【図4】認証方式決定処理を補足する具体的なシーケンスを例示する説明図である。

【図5】認証方式決定処理を補足する具体的なシーケンスを例示する説明図である。

【図6】認証方式決定処理を補足する具体的なシーケンスを例示する説明図である。

【図7】認証方式決定処理を補足する具体的なシーケンスを例示する説明図である。

【発明を実施するための形態】

【0015】

以下、本発明の一実施形態を図面に基づいて説明する。
図１に示すように、本実施形態の車載装置１０は、料金所などに設置されるＥＴＣ路側機４０との間でデータ通信を行う、いわゆるＥＴＣ車載器である。

【0016】

車載装置１０は、制御部１００を中心に構成されている。制御部１００は、ＣＰＵ、ＲＯＭ、ＲＡＭ、Ｉ／Ｏ及びこれらを接続するバスラインを備えたコンピュータである。これにより、制御部１００は、車載装置１０全体の制御を司る。この制御部１００には、無線部１０１、計時部１０２、記憶部１０３、出力部１０４、入力操作部１０５、カードコネクタ１０６、方式記憶部１０７、車載側認証部１０８、期限記憶部１０９、及び、発話管理部１１０が接続されている。

【0017】

無線部１０１は、ＥＴＣ路側機４０との間でデータ通信を行うための構成である。ＥＴＣ路側機４０は、料金所などに設置され、このデータ通信により、料金の収受が可能となっている。

【0018】

計時部１０２は、例えばクロックをカウントする時計として具現化される。これにより、車載装置１０は、現在の日時を内部的に管理し、後述するようにカードの認証方式の有効期限が過ぎているか否かを判断可能となっている。

【0019】

記憶部１０３は、例えばハードディスクドライブ（ＨＤＤ）として具現化される。記憶部１０３には、ＥＴＣシステムにおいて必要な情報が記憶される。もちろん、ＨＤＤ以外の記憶媒体を用いて構成してもよい。

【0020】

出力部１０４は、液晶を用いたディスプレイとして具現化される。また、音声出力を行うためのスピーカとして具現化される。これにより、視覚及び聴覚を通じて、ユーザに種々の通知を行うことが可能となっている。なお、液晶ディスプレイに加え又は代え、ＬＥＤ（発光ダイオード）などを用いて構成してもよい。

【0021】

入力操作部１０５は、ユーザからの情報入力を可能とするものであり、例えば物理的な押しボタンスイッチとして具現化される。あるいは、液晶ディスプレイを備える構成であれば、ディスプレイと一体になったタッチパネルとしてもよい。

【0022】

カードコネクタ１０６は、後述するＥＴＣカード２０，３０（図２参照）を車載装置１０へ挿入するための構成である。
本実施形態の車載装置１０は、ＥＴＣカード２０，３０との間の認証に特徴を有する。具体的には、現行の認証方式（以下適宜「現行方式」という）と新たな認証方式（以下適宜「新方式」という）を兼ね備えており、現行方式の有効期限を過ぎているか否かによって現行方式での認証を無効として設定する。

【0023】

方式記憶部１０７は、現行方式及び新方式のいずれの認証方式で認証するかを記憶している。
車載側認証部１０８は、ＥＴＣカード２０，３０が正規のものであるか否かをカード情報に基づいて認証するための構成である。現行方式による認証は、車載側現行方式処理部１０８ａにて行われる。また、新方式による認証は、車載側新方式処理部１０８ｂにて行われる。

【0024】

期限記憶部１０９は、現行方式による認証の有効期限を記憶するための構成である。この有効期限は、ＥＴＣ路側機４０から通知されて記憶される。そして、期限記憶部１０９に記憶された有効期限に基づいて、現行方式による認証の有効性が判断される。

【0025】

発話管理部１１０は、有効期限などに関する発話の必要性を判断し、発話の必要性があると判断すると、制御部１００へ発話を要求する。これにより、制御部１００は、出力部１０４を介してユーザへの情報報知を行う。

【0026】

次に、図２（ａ）及び（ｂ）に基づき、ＥＴＣカード２０,３０の構成について説明する。なお、以下では、ＥＴＣカード２０，３０を区別する際、図２（ａ）及び（ｂ）に示すように、Ａ−ＥＴＣカード２０、Ｂ−ＥＴＣカード３０と記述する。

【0027】

図２（ａ）に示すように、Ａ−ＥＴＣカード２０は、カード制御部２００、カード側認証部２０１、及び、カード記憶部２０２を備えている。
カード制御部２００は、ＣＰＵ、ＲＯＭ、ＲＡＭ、Ｉ／Ｏ及びこれらを接続するバスラインを備えたコンピュータである。これにより、カード制御部２００は、ＥＴＣカード２０全体の制御を司る。

【0028】

カード側認証部２０１は、カード制御部２００に接続されており、車載装置１０が正規のものであるか否かを車載装置１０からの情報に基づいて認証するための構成である。現行方式による認証は、カード側現行方式処理部２０１ａにて行われる。また、新方式による認証は、カード側新方式処理部２０１ｂにて行われる。

【0029】

カード記憶部２０２は、カード制御部２００に接続された記憶部であり、車載装置１０の情報や、どこの料金所を通過したかなどの情報が記憶される。
一方、図２（ｂ）に示すように、Ｂ−ＥＴＣカード３０も、Ａ−ＥＴＣカード２０と同様、カード制御部３００、カード側認証部３０１、及び、カード記憶部３０２を備えている。ここでＡ−ＥＴＣカード２０と異なるのは、カード側認証部３０１に、カード側現行方式処理部３０１ａのみを有する点である。すなわち、Ｂ−ＥＴＣカード３０は、新方式の認証に対応していない。

【0030】

次に、図３に示すフローチャートに基づき、認証方式決定処理を説明する。この処理は、車載装置１０のカードコネクタ１０６にＥＴＣカードが挿入されると制御部１００にて実行される。なお、Ｓ１５０及びＳ１９０の処理は、発話管理部１１０にて実行される。

【0031】

最初のＳ１００では、ＥＴＣカードを認証する。この処理は、ＥＴＣカードからの情報に基づき、挿入されたＥＴＣカードが正規のものであるか否かを判断するものである。このとき、上述したように、ＥＴＣカードにおいても、車載装置１０が正規のものであるか否かが判断される。

【0032】

続くＳ１１０では、認証方式が設定済みか否かを判断する。ユーザによって認証方式としての新方式が選択されると、方式記憶部１０７に認証方式が新方式であることが記憶される。この処理は、方式記憶部１０７に認証方式が新方式として記憶されているか否かを判断するものである。ここで認証方式が設定済みであると判断された場合（Ｓ１１０：ＹＥＳ）、Ｓ１２０へ移行する。一方、認証方式が設定済みでないと判断された場合（Ｓ１１０：ＮＯ）、Ｓ１４０へ移行する。

【0033】

Ｓ１２０では、認証方式が合致しているか否かを判断する。この処理は、方式記憶部１０７に記憶された認証方式とＥＴＣカードの認証方式とが合致しているか否かを判断するものである。具体的には、ＥＴＣカードが新方式に対応している場合に肯定判断される。ここで認証方式が合致していると判断された場合（Ｓ１２０：ＹＥＳ）、Ｓ１３０の処理を実行せず、認証方式決定処理を終了する。一方、認証方式が合致していないと判断された場合（Ｓ１２０：ＮＯ）、Ｓ１３０にてＥＴＣカードの認証方式が無効である旨を報知し、その後、認証方式決定処理を終了する。

【0034】

認証方式が設定済みでないと判断された場合に移行するＳ１４０では、「現行方式」の有効期限が取得済みか否かを判断する。「現行方式」の有効期限は、ＥＴＣ路側機４０から通知され、制御部１００によって、期限記憶部１０９に記憶される。ここで有効期限が取得済みであると判断された場合（Ｓ１４０：ＹＥＳ）、Ｓ１５０へ移行する。一方、有効期限が取得済みでないと判断された場合（Ｓ１４０：ＮＯ）、以降の処理を実行せず、認証方式決定処理を終了する。

【0035】

Ｓ１５０では、有効期限を過ぎているか否かを判断する。この処理は、計時部１０２によって判断される現時点が、期限記憶部１０９に記憶された有効期限を過ぎているか否かを判断するものである。ここで有効期限を過ぎていると判断された場合（Ｓ１５０：ＹＥＳ）、Ｓ１６０へ以降する。一方、有効期限を過ぎていないと判断された場合（Ｓ１５０：ＮＯ）、Ｓ１９０へ移行する。

【0036】

Ｓ１６０では、ユーザに選択を促す。この処理は、出力部１０４を介し、ユーザに「現行方式」及び「新方式」のいずれの認証方式を用いるかの選択を促すものである。これに対し、ユーザは、入力操作部１０５を介し、「現行方式」及び「新方式」のいずれかの認証方式を選択する。

【0037】

続くＳ１７０では、新方式が選択されたか否かを判断する。この処理は、ユーザの選択が「新方式」であったか否かを判断するものである。新方式が選択されたと判断された場合（Ｓ１７０：ＹＥＳ）、Ｓ１８０にて現行方式を無効とする設定をし、その後、認証方式決定処理を終了する。具体的には、方式記憶部１０７に認証方式が新方式であることが記憶される。一方、新方式が選択されていないと判断された場合（Ｓ１７０：ＮＯ）、すなわち「現行方式」が選択された場合には、Ｓ１８０の処理を実行せず、認証方式決定処理を終了する。

【0038】

Ｓ１５０にて否定判断された場合に移行するＳ１９０では、認証方式が新方式であるか否かを判断する。この処理は、挿入されたＥＴＣカードが新方式に対応しているか否かを判断するものである。具体的には、Ａ−ＥＴＣカード２０である場合に肯定判断され、Ｂ−ＥＴＣカード３０である場合に否定判断される。ここで認証方式が新方式であると判断された場合（Ｓ１９０：ＹＥＳ）、Ｓ２００の処理を実行せず、認証方式決定処理を終了する。一方、認証方式が新方式でないと判断された場合（Ｓ１９０：ＮＯ）、すなわち認証方式が現行方式である場合には、Ｓ２００にて有効期限を報知し、その後、認証方式決定処理を終了する。

【0039】

次に、上述の認証方式決定処理に対する理解を容易にするため、認証方式決定処理の具体的なシーケンスを例示する。
図４に示すように、はじめに制御部１００とＡ又はＢのＥＴＣカード２０，３０との間で相互認証が行われる（Ｓ３００）。ここでは、認証方式が設定されておらず、かつ、有効期限も取得されていないものとする。

【0040】

このときは、ＥＴＣカードの認証後（図３中のＳ１００）、認証方式が設定されていないため（Ｓ１１０：ＮＯ）、また、有効期限も取得されていないため（Ｓ１４０：ＮＯ）、認証方式決定処理を終了する。その後、制御部１００は、Ｓ３１０にて、ＥＴＣ利用通知を行う。これは、音声や表示によって、ＥＴＣが利用可能であることをユーザに通知するものである。その後、制御部１００は、ＥＴＣ路側機４０に対しカード情報を送信する。これに対し、ＥＴＣ路側機４０は、有効期限を制御部１００へ通知する（Ｓ３２０）。すると、制御部１００は、期限記憶部１０９に対して有効期限設定を行う（Ｓ３３０）。これにより、図３中のＳ１４０で肯定判断されることとなる。

【0041】

図５でも、はじめに制御部１００とＡ又はＢのＥＴＣカード２０，３０との間で相互認証が行われる（Ｓ４００）。ここでは、認証方式は設定されていないが、有効期限が取得されているものとする。

【0042】

このときは、ＥＴＣカードの認証後（図３中のＳ１００）、有効期限が取得されているため（Ｓ１４０：ＹＥＳ）、有効期限が過ぎているか否かが判断される（Ｓ１５０）。ここで有効期限が過ぎていない場合には（Ｓ１５０：ＮＯ）、ＥＴＣカードが新方式に対応しているか否かを判断する（Ｓ１９０）。ＥＴＣカードが新方式に対応していなければ（Ｓ１９０：ＮＯ）、有効期限を報知する（Ｓ２００）。

【0043】

これを図５のシーケンスで説明すると、制御部１００が発話管理部１１０に対し、カード情報を送信し、発話判断要求を行う（Ｓ４１０）。これに対し、発話管理部１１０は、期限取得要求を期限記憶部１０９に送信する（Ｓ４２０）。期限記憶部１０９は、記憶されている現行方式の有効期限を発話管理部１１０へ送信する。発話管理部１１０では、カード情報と有効期限に基づいて、発話判断応答を行う（Ｓ４３０）。すなわち、発話管理部１１０は、有効期限を過ぎているか否かを判断し（図３中のＳ１５０）、ＥＴＣカードが新方式に対応しているか否かを判断して（図３中のＳ１９０）、ＥＴＣカードが新方式に対応していなければ（Ｓ１９０：ＮＯ）、有効期限を報知するよう制御部１００へ指示を出す。その後、制御部１００は、ＥＴＣ利用通知を行う（図５中のＳ４４０）。これは、音声や表示によって、ＥＴＣが利用可能であることをユーザに通知するものである。

【0044】

図６でも、はじめに制御部１００とＡ又はＢのＥＴＣカード２０，３０との間で相互認証が行われる（Ｓ５００）。ここでは、認証方式は設定されていないが、有効期限が取得されているものとする。

【0045】

このときは、ＥＴＣカードの認証後（図３中のＳ１００）、有効期限が取得されているため（Ｓ１４０：ＹＥＳ）、有効期限が過ぎているか否かが判断される（Ｓ１５０）。ここで有効期限が過ぎている場合には（Ｓ１５０：ＹＥＳ）、ユーザに認証方式の選択を促す（Ｓ１６０）。そして、ユーザが新方式を選択すると（Ｓ１７０：ＹＥＳ）、現行方式を無効として設定する（Ｓ１８０）。

【0046】

これを図６のシーケンスで説明すると、制御部１００が発話管理部１１０に対し、カード情報を送信し、発話判断要求を行う（Ｓ５１０）。これに対し、発話管理部１１０は、期限取得要求を期限記憶部１０９に送信する（Ｓ５２０）。期限記憶部１０９は、記憶されている現行方式の有効期限を発話管理部１１０へ送信する。発話管理部１１０では、カード情報と有効期限に基づいて、発話判断応答を行う（Ｓ５３０）。すなわち、発話管理部１１０は、有効期限を過ぎているか否かを判断し（図３中のＳ１５０）、有効期限が過ぎている場合（Ｓ１５０：ＹＥＳ）、ユーザに選択を促すよう制御部１００へ指示を出す。その後、制御部１００は、選択を促すような通知を行う（Ｓ５４０）。これに対し、入力操作部１０５が、ユーザの選択操作を識別して（Ｓ５５０）選択情報を送信してくる。制御部１００は、新方式が選択されている場合、方式記憶部１０７に認証方式を設定し（Ｓ５６０）、ユーザに認証方式を通知する（Ｓ５７０）。

【0047】

図７でも、はじめに制御部１００とＡ又はＢのＥＴＣカード２０，３０との間で相互認証が行われる（Ｓ６００）。ここでは、認証方式が設定されているものとする。
このときは、ＥＴＣカードの認証後（図３中のＳ１００）、認証方式が設定されているため（Ｓ１１０：ＹＥＳ）、認証方式が合致していていない場合には（Ｓ１２０：ＮＯ）、無効である旨の通知を行う（Ｓ１３０）。

【0048】

これを図７のシーケンスで説明すると、制御部１００が方式記憶部１０７に対し、認証方式の取得要求を行う（Ｓ６１０）。方式記憶部１０７に認証方式として新方式が記憶されている場合、方式記憶部１０７は、新方式であることを制御部１００へ通知する。このとき、ＥＴＣカードが新方式に対応していない場合、制御部１００は方式無効通知を行う（Ｓ６２０）。これは、ユーザに対して、ＥＴＣカードが使えないことを通知するものである。この場合、セキュリティに関するＥＴＣ路側機４０との通信は行われない。

【0049】

以上詳述したように、本実施形態では、ＥＴＣカードを認証した後（図３中のＳ１００）、有効期限が取得済みである場合（Ｓ１４０：ＹＥＳ）、現行方式の有効期限が過ぎているか否かを判断する（Ｓ１５０）。そして、有効期限が過ぎている場合は（Ｓ１５０：ＹＥＳ）、認証方式の選択をユーザに促し（Ｓ１６０）、新方式が選択されると（Ｓ１７０：ＹＥＳ）現行方式を無効にする設定を行う（Ｓ１８０）。有効期限が過ぎていない場合は（Ｓ１５０：ＮＯ）、ＥＴＣカードが新方式に対応してないときに（Ｓ１９０：ＮＯ）有効期限を報知する（Ｓ２００）。これにより、現行の認証方式の脆弱性が大きくなった場合でも、認証方式の信頼性を確保することができる。

【0050】

このとき、現行方式の有効期限が過ぎている場合は（図３中のＳ１５０：ＹＥＳ）、認証方式の選択をユーザに促し（Ｓ１６０）、新方式が選択されると（Ｓ１７０：ＹＥＳ）現行方式を無効にする設定を行う（Ｓ１８０）。すなわち、処理実行手段は、期限判断手段にて有効期限を過ぎていると判断されると、ユーザに認証方式の選択を促し、ユーザが新方式を選択した場合、現行方式による認証を無効にする設定を行う。これにより、有効期限を過ぎている場合に現行方式による認証を無効にする設定が行われるため、現行の認証方式の脆弱性が大きくなった場合でも、認証方式の信頼性を確保することができる。また、ユーザの選択により認証方式が決定されるため、現行方式を一律に無効にする場合に比べ柔軟な対応ができる。

【0051】

また、現行方式の有効期限が過ぎていない場合は（図３中のＳ１５０：ＮＯ）、ＥＴＣカードが新方式に対応してないときに（Ｓ１９０：ＮＯ）有効期限を報知する（Ｓ２００）。すなわち、処理実行手段は、期限判断手段にて有効期限を過ぎていないと判断されると、ＩＣカードが新方式に対応していない場合、有効期限を報知する。これにより、現行方式の有効期限前であっても、有効期限がいつ到来するのかを知ることができる。また、ＥＴＣカードが新方式に対応している場合は報知がなされないため、常に有効期限が報知される構成と比べ煩わしさが軽減される。

【0052】

また、本実施形態では、現行方式が無効として設定された場合、方式記憶部１０７に認証方式が設定される（図６中のＳ５６０）。したがって、その後は、認証方式が設定済みであるとされ（図３中のＳ１１０：ＹＥＳ）、認証方式が合致するか否かが判断される（Ｓ１２０）。そして、認証方式が合致していない場合（Ｓ１２０：ＮＯ）、すなわちＥＴＣカードが新方式に対応していないＢ−ＥＴＣカード３０のときは、無効である旨の報知が行われる（Ｓ１３０）。すなわち、現行方式による認証が無効として設定されている場合、ＩＣカードが新方式に対応していないときは、当該ＩＣカードが無効である旨の報知を行う無効報知手段を備えている。そして、このときはセキュリティに関するＥＴＣ路側機４０との通信は行われない。これにより、現行の認証方式の脆弱性が大きくなった場合でも、認証方式の信頼性を確保することができる。

【0053】

さらにまた、本実施形態では、現行方式の有効期限が制御部１００からのカード情報を基にＥＴＣ路側機４０から通知され（図４中のＳ３２０）、制御部１００によって期限記憶部１０９に記憶される（Ｓ３３０）。すなわち、有効期限は、路側機から通知され、期限記憶部に記憶される。これにより、比較的簡単に有効期限を取得することができる。

【0054】

以上、本発明は、上述した実施形態に何ら限定されるものではなく、その技術的範囲を逸脱しない限り、種々なる形態で実施することができる。

【符号の説明】

【0055】

１０…車載装置、２０，３０…ＥＴＣカード、４０…ＥＴＣ路側機、１００…制御部、１０１…無線部、１０２…計時部、１０３…記憶部、１０４…出力部、１０５…入力操作部、１０６…カードコネクタ、１０７…方式記憶部、１０８…車載側認証部、１０８ａ…車載側現行方式処理部、１０８ｂ…車載側新方式処理部、１０９…期限記憶部、１１０…発話管理部、２００，３００…カード制御部、２０１，３０１…カード側認証部、２０１ａ，３０１ａ…カード側現行方式処理部、２０１ｂ…カード側新方式処理部、２０２，３０２…カード記憶部

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】