ホーム > 特許ランキング > 株式会社 ミックウェア
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022174524
(43)【公開日】2022-11-24
(54)【発明の名称】地図出力装置及び地図出力システム
(51)【国際特許分類】
G09B 29/00 20060101AFI20221116BHJP
G01C 21/26 20060101ALI20221116BHJP
【FI】
G09B29/00 Z
G01C21/26 A
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2021080374
(22)【出願日】2021-05-11
(71)【出願人】
【識別番号】504050275
【氏名又は名称】株式会社 ミックウェア
(72)【発明者】
【氏名】今井田 健太
(72)【発明者】
【氏名】瀬川 琢磨
(72)【発明者】
【氏名】広川 栄信
【テーマコード(参考)】
2C032
2F129
【Fターム(参考)】
2C032HB22
2C032HC08
2F129AA03
2F129BB03
2F129EE02
2F129EE52
2F129FF02
2F129FF36
2F129HH12
(57)【要約】 (修正有)
【課題】地図データの更新期限の算定に関する仕様を変更する場合にかかる手間を抑えることができる地図出力装置及び地図出力システムを提供する。
【解決手段】地図出力装置3は、接続部34に第1記録媒体2が初めて接続されたとき、又は、移動体30が予め定められた使用量を超えて使用されたときを特定する利用開始情報を第1記録媒体2に記憶させる車載制御部35を備え、車載制御部35は、利用開始情報によって特定されるときから所定の期間内に、第1記録媒体2に記憶されている地図データを更新する。
【選択図】図1
【解決手段】地図出力装置3は、接続部34に第1記録媒体2が初めて接続されたとき、又は、移動体30が予め定められた使用量を超えて使用されたときを特定する利用開始情報を第1記録媒体2に記憶させる車載制御部35を備え、車載制御部35は、利用開始情報によって特定されるときから所定の期間内に、第1記録媒体2に記憶されている地図データを更新する。
【選択図】図1
【特許請求の範囲】
【請求項1】
移動体に搭載され、地図データを出力する地図出力装置であって、 前記地図データを記憶している記録媒体が接続される接続部と、 前記接続部を制御して、前記接続部に前記記録媒体が初めて接続されたとき、又は、前記移動体が予め定められた使用量を超えて使用されたときを特定する利用開始情報を前記記録媒体に記憶させる車載制御部とを備え、 前記車載制御部は、 前記利用開始情報によって特定されるときから所定の期間内に、前記記録媒体に記憶されている前記地図データを更新することを特徴とする地図出力装置。
【請求項2】
移動体に搭載され、地図データを出力する地図出力装置と、前記地図出力装置と通信するサーバとを備える地図出力システムであって、 前記地図出力装置は、 前記地図データを記憶している記録媒体が接続される接続部と、 前記接続部を制御して、前記接続部に前記記録媒体が初めて接続されたとき、又は、前記移動体が予め定められた使用量を超えて使用されたときを特定する利用開始情報を前記記録媒体に記憶させる車載制御部とを備え、 前記サーバは、 前記利用開始情報に基づき、前記記録媒体に記憶されている前記地図データを更新できる更新期限を設定することを特徴とする地図出力システム。
【請求項3】
前記記録媒体は、所定の文字列を示す利用初期情報を予め記憶し、 車載制御部は、 前記接続部に前記記録媒体が初めて接続された場合、又は、前記移動体が予め定められた使用量を超えて使用された場合に、前記記録媒体が記憶している前記利用初期情報を前記利用開始情報に変更させることを特徴とする請求項2に記載の地図出力システム。
【請求項4】
前記サーバは、 前記利用開始情報が記憶されていない前記記録媒体に対して、前記地図出力装置が前記サーバにアクセスした日に基づき前記更新期限を設定することを特徴とする請求項3に記載の地図出力システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、地図データを出力する地図出力装置及び地図出力システムに関する。
【背景技術】
【0002】
特許文献1は、ナビゲーションシステムを開示する。ナビゲーションシステムを構成するナビゲーションユニットは、SDカードが装着された場合に、SDカードから地図データを読み出し、モニタの表示画面に地図の画像を表示する。
【0003】
ナビゲーションユニットは、SDカードが初めて装着された場合、SDカードに対して地図更新期限を付与するように構成される。SDカードに記憶された地図データは、地図更新期限に基づいて更新される。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2011-169825号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら特許文献1に開示のナビゲーションシステムは、ナビゲーションユニットで地図更新期限を算定するので、もし地図更新期限の算定に関する仕様を変更する場合、2以上の自動車に搭載されたそれぞれのナビゲーションユニットに変更の処理を行う必要があり、手間がかかる。
【0006】
本発明は、地図データの更新期限の算定に関する仕様を変更する場合にかかる手間を抑えることができる地図出力装置、及び、地図出力システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本開示の第一態様に係る地図出力装置は、移動体に搭載される。地図出力装置は、地図データを出力する。地図出力装置は、接続部と、車載制御部とを備える。接続部は、記録媒体が接続される。記録媒体は、地図データを記憶している。車載制御部は、接続部を制御する。車載制御部は、利用開始情報を記録媒体に記憶させる。利用開始情報は、接続部に記録媒体が初めて接続されたときを特定する。又は、利用開始情報は、移動体が予め定められた使用量を超えて使用されたときを特定する。車載制御部は、利用開始情報によって特定されるときから所定の期間内に地図データを更新する。地図データは、記録媒体に記憶されている地図データである。
【0008】
第一態様の地図出力装置は、例えばサーバで地図データの更新期限を設定する場合に必要な利用開始情報を記録媒体に記憶させることができる。例えばサーバで地図データの更新期限の算定を行う構成であれば、更新期限の算定に関する仕様を変更する場合、各地図出力装置には変更の処理を行わず、サーバに変更の処理を行えばよい。そのため、地図出力装置は、記録媒体に記憶されている地図データを更新でき、もし地図データの更新期限の算定に関する仕様を変更する場合に手間を抑えることができる。
【0009】
本開示の第二態様に係る地図出力システムは、地図出力装置と、サーバとを備える。地図出力装置は、移動体に搭載される。地図出力装置は、地図データを出力する。サーバは、地図出力装置と通信する。地図出力装置は、接続部と、車載制御部とを備える。接続部は、記録媒体が接続される。記録媒体は、地図データを記憶している。車載制御部は、接続部を制御する。車載制御部は、利用開始情報を記録媒体に記憶させる。利用開始情報は、接続部に記録媒体が初めて接続されたときを特定する。又は、利用開始情報は、移動体が予め定められた使用量を超えて使用されたときを特定する。サーバは、利用開始情報に基づき、更新期限を設定する。更新期限は、記録媒体に記憶されている地図データを更新できる期限である。
【0010】
第二態様の地図出力システムは、サーバで地図データの更新期限を設定する場合に必要な利用開始情報を記録媒体に記憶させることができる。そのため、地図出力システムは、更新期限の算定に関する仕様を変更する場合、各地図出力装置には変更の処理を行わずに、サーバに変更の処理を行うことで、地図データの更新期限の算定に関する仕様を変更する場合にかかる手間を抑えることができる。
【0011】
本開示の第三態様に係る地図出力システムにおいて、記録媒体は、利用初期情報を予め記憶する。利用初期情報は、所定の文字列を示す。車載制御部は、接続部に記録媒体が初めて接続された場合、記録媒体が記憶している利用初期情報を利用開始情報に変更させる。又は、車載制御部は、移動体が予め定められた使用量を超えて使用された場合、記録媒体が記憶している利用初期情報を利用開始情報に変更させる。
【0012】
第三態様の地図出力システムは、記録媒体のうち、利用初期情報が記憶されている記録媒体に利用開始情報を記憶させることができる。そのため、地図出力システムは、利用初期情報を記憶させた純正品の記録媒体に対して地図データの更新を行うことができる。
【0013】
本開示の第四態様に係る地図出力システムにおいて、サーバは、利用開始情報が記憶されていない記録媒体に対して、地図出力装置がサーバにアクセスした日に基づき更新期限を設定する。
【0014】
第四態様の地図出力システムは、利用開始情報が記憶されていない記録媒体に対しても、更新期限を設定できる。
【発明の効果】
【0015】
本発明によれば、地図データの更新期限の算定に関する仕様を変更する場合にかかる手間を抑えることができる。
【図面の簡単な説明】
【0016】
【図1】本発明の一実施形態である地図出力システムの構成図。
【図2】第1記録媒体に記憶される情報を示す表。
【図3】地図出力装置の起動処理を示すフローチャート。
【図4】地図出力装置を介した地図データの更新処理を示すフローチャート。
【図5】個人PCを介した地図データの更新処理を示すフローチャート。
【図6】作製システムの構成図。
【図7】作製システムで実行される処理の工程図。
【図8】更新工程で実行される処理のイメージを示す図。
【図9】更新工程で実行される処理の工程図。
【図10】本実施形態に係る地図出力装置のハードウェア構成の一例を示すブロック図。
【発明を実施するための形態】
【0017】
本発明の一実施形態である地図出力システム1は、第1記録媒体2と、地図出力装置3と、第1サーバ4と、第2サーバ5と、パーソナルコンピュータ(Personal Computer)6とを備える。本実施形態において、地図出力システム1は、第1記録媒体2及び地図出力装置3をそれぞれ2以上備える。
【0018】
第1記録媒体2は、第1媒体管理部21と、第1記憶部22と、第1制御部23とを備える。本実施形態において、第1記録媒体2は、SD(secure digital)カードである。
【0019】
地図出力装置3は、出力部31と、車載記憶部32と、入出力部33と、接続部34と、車載制御部35と、車載通信部36とを備える。車載制御部35は、走行距離取得部37と、判断部38と、データ処理部39とを備える。本実施形態において、地図出力装置3は、ナビゲーション装置である。地図出力装置3は、移動体30に搭載される。本実施形態において移動体30は車両である。車両は、例えば、自動車、自動二輪車、自転車又は電車である。
【0020】
第1サーバ4は、第1サーバ記憶部41と、第1サーバ通信部42と、第1サーバ制御部43とを備える。第2サーバ5は、第2サーバ記憶部51と、第2サーバ通信部52と、第2サーバ制御部53とを備える。本実施形態において、第1サーバ4及び第2サーバ5は、それぞれ異なる組織によって管理される。本実施形態において、第1サーバ4は地図出力装置3の製造に関わる組織によって管理され、第2サーバ5は地図データ11の販売会社によって管理される。
【0021】
パーソナルコンピュータ6は、表示部61と、PC記憶部62と、PC通信部63と、PCインターフェース64と、PC制御部65とを備える。パーソナルコンピュータ6は、ユーザによって個人的に所有される一般的なコンピュータである。以下、パーソナルコンピュータ6は、「個人PC6」とも記載される。
【0022】
地図出力装置3は、移動体30に搭載される。地図出力装置3は、第1記録媒体2が接続部34に挿入された場合、図2に示す地図データ11を第1記憶部22から読み込み、移動体30の位置及び目的地までの経路を示す地図を出力部31に表示させる。
【0023】
第1記録媒体2は純正品である。第1記録媒体2は、例えば、地図出力装置3の製造業者や販売業者が正規と認めた記録媒体である。第1記録媒体2は、地図出力装置3とセットで販売される。又は、第1記録媒体2は、単体で販売される。以下、参照符号が付されていない記録媒体は、純正品ではない記録媒体を示す。
【0024】
地図出力装置3のユーザにとって、地図データ11はバージョンが新しいほど好ましい。バージョンの古い地図データ11は、バージョンの新しい地図データ11よりも、地図出力装置3のユーザにとって不都合が生じやすい。例えば、バージョンの古い地図データ11は、新しく設置された道路に対応する道路情報、及び、新しく建設された施設に対応する施設情報を含まない。この場合、地図出力装置3は、新しい道路を通る経路を探索することや、新しい施設を目的地に設定することができない。第1記録媒体2は、市販の記録媒体と同様、第1記憶部22に記憶された情報が個人PC6で読み取られる構成である。そのため、最新の地図データ11は、他の第1記録媒体2又は市販の記録媒体に不正にコピーされるおそれがある。
【0025】
地図データ11のセキュリティ対策として、本実施形態では、地図出力装置3は、市販の記録媒体からは地図データ11を読み込まず、第1記録媒体2から地図データ11を読み込むように構成されている。地図出力装置3は、第1記録媒体2のうち、情報が不正に書き換えられていない第1記録媒体2から地図データ11を読み込むように構成されている。そのため、不正にコピーされた地図データ11は、地図出力装置3で利用されない。
【0026】
また地図出力装置3は、他の地図出力装置3で使用された第1記録媒体2から地図データ11を読み込まないように構成されている。データ処理部39は、第1記録媒体2が接続部34に接続された場合、地図出力装置3が搭載されている移動体30の車両特定情報を第1記憶部22に書き込ませる。車両特定情報は、2以上の移動体30でそれぞれ異なる情報である。第1記録媒体2は、車両特定情報によって特定の移動体30に紐づけられる。以下、データ処理部39が第1記憶部22に車両特定情報を書き込ませる処理は「ロック処理」と呼ばれる。地図出力システム1は、ロック処理によって、第1記録媒体2が2以上の地図出力装置3で使い回されることを防止できる。
【0027】
≪第1記録媒体2の構成≫
第1媒体管理部21は、媒体特定情報を記憶する。媒体特定情報は、2以上の第1記録媒体2をそれぞれ識別できる情報である。媒体特定情報は、任意の文字列を示す。文字列は、例えば、数字、文字、記号等の少なくともいずれか1つを含む。第1媒体管理部21に記憶される媒体特定情報は、2以上の第1記録媒体2でそれぞれ異なる文字列に設定される。
第1媒体管理部21は、媒体特定情報を記憶する。媒体特定情報は、2以上の第1記録媒体2をそれぞれ識別できる情報である。媒体特定情報は、任意の文字列を示す。文字列は、例えば、数字、文字、記号等の少なくともいずれか1つを含む。第1媒体管理部21に記憶される媒体特定情報は、2以上の第1記録媒体2でそれぞれ異なる文字列に設定される。
【0028】
第1媒体管理部21は、個人PC6で読み込み及び書き込みを行うことができないように構成されたメモリである。第1媒体管理部21は、所定の条件を満たす場合にのみ、書き込み及び読み込みができるように構成される。本実施形態において、所定の条件は、第1記録媒体2の製造元によって決められる。所定の条件は、例えば、第1媒体管理部21に対応する所定の管理プログラムを利用することである。第1媒体管理部21に記憶されている媒体特定情報は、地図出力装置3のユーザによって読み取られることも、書き換えられることもない。
【0029】
本実施形態において、媒体特定情報の一部は、2以上の第1記録媒体2でそれぞれ共通する。共通の情報は、例えば、地図出力装置3と対応付けて設定される。共通の情報は、例えば、地図出力装置3を製造する組織名、地図出力装置3の製品名、又は、地図出力装置3が搭載される移動体30の製品名を示す。第1サーバ4は、地図データ11の更新処理で共通の情報を利用する。
【0030】
第1記憶部22は、各種の情報を記憶する。本実施形態において、第1記憶部22は、地図データ11と、地図差分データ15と、車両特定ファイル12と、利用日ファイル13と、ライセンスファイル14とを記憶する。
【0031】
地図データ11は、道路情報及び施設情報、ならびにバージョン情報等を含む。バージョン情報は、地図データ11のバージョンを示す。道路情報は、ノードとリンクの組み合わせで表される。ノードは、交差点や道路の末端等に設定される。リンクは、隣り合うノードをつなぐ位置に設定される。施設情報は、例えば、建物の位置及び種類、並びにPOI(point of interest)の位置及び種類等を示す。
【0032】
地図データ11は、例えば、複数のパーセルにそれぞれ対応するデータで構成される。パーセルは、緯度及び経度に基づき、地表を所定のサイズの矩形に区割りして設定される。第1記憶部22に記憶されている地図データ11は、地図出力装置3又は個人PC6を介して、新しいバージョンの地図データ11に更新される。
【0033】
地図差分データ15は、第1記憶部22に記憶されている地図データ11と相違する部分の地図データである。地図差分データ15は、パーセル単位で扱われる。地図差分データ15は、地図データ11の販売会社等によって、地図データ11よりも高い頻度で新しいバージョンが作成される。
【0034】
本実施形態において、第1サーバ4は、最新バージョンの地図差分データ15を記憶する。第2サーバ5は、最新バージョンの地図差分データ15及び最新バージョンの地図データ11を記憶する。第1記憶部22に記憶されている地図データ11は、第1サーバ4から送信された最新バージョンの地図差分データ15が第1記憶部22に記憶されることで更新される。又は、第1記憶部22に記憶されている地図データ11は、第2サーバ5から送信された最新バージョンの地図データ11に差し替えられることで更新される。又は、第1記憶部22に記憶されている地図データ11は、第2サーバ5から送信された最新バージョンの地図データ11に差し替えられ、第2サーバ5から送信された最新バージョンの地図差分データ15が第1記憶部22に記憶されることで更新される。出力部31は、第1記憶部22に記憶されている地図データ11と地図差分データ15とに基づき、地図を出力できる。以下、第1記憶部22に記憶されている地図データ11が更新されることは、「地図更新」とも記載される。なお、地図出力システム1は、第2サーバ5が地図差分データ15を記憶しない構成であってもよい。
【0035】
地図出力システム1は、地図差分データ15を用いることで、地図データ11全体をダウンロードする場合よりも地図更新に要する時間を短くできる。
【0036】
車両特定ファイル12は、第1記録媒体2が純正品であることを示すファイルである。図2に示すように、ロック処理前の車両特定ファイル12は、車両初期情報と、媒体特定情報と、バージョン情報とを含む。車両初期情報は、所定の文字列を示す。車両初期情報は、2以上の第1記録媒体2でそれぞれ同一である。そのため、車両初期情報は、初期値と呼ばれる場合もある。本実施形態において、車両初期情報は、地図出力装置3の製造に関わる組織によって設定される。情報が不正に書き換えられていない場合、車両特定ファイル12に含まれる媒体特定情報と、第1媒体管理部21に記憶されている媒体特定情報とは、同一である。以下、地図データ11のバージョンは「地図バージョン」とも記載される。
【0037】
本実施形態において、ロック処理後の車両特定ファイル12は、車両特定情報と、媒体特定情報と、バージョン情報とを含む。車両特定情報は、地図出力装置3が搭載されている移動体30を特定できる。車両特定情報は、所定の文字列を示す。車両特定情報は、2以上の移動体30でそれぞれ異なる。車両特定情報は、機器識別情報に基づいて作成される。機器識別情報は、移動体30がそれぞれ有する固有でユニークな情報である。本実施形態において、機器識別情報は、移動体30を製造する組織によって設定される。
【0038】
前述のロック処理は、第1記憶部22に車両特定情報を記憶させる処理である。本実施形態において、車両特定ファイル12は、ロック処理により、車両初期情報が車両特定情報に変更される。
【0039】
利用日ファイル13及びライセンスファイル14は、地図更新に利用される。図2に示すように、ロック処理前の利用日ファイル13は、利用初期情報と、媒体特定情報と、バージョン情報とを含む。利用初期情報は、車両初期情報と異なる文字列を示す。利用初期情報は、2以上の第1記録媒体2でそれぞれ同一である。本実施形態において、利用初期情報は、地図出力装置3の製造に関わる組織によって設定される。
【0040】
第1記録媒体2は、ロック処理又は地図更新が行われることで、第1記憶部22に利用開始情報が記憶される。利用開始情報は、第1記録媒体2にロック処理が行われたときを示す。又は、利用開始情報は、第1記録媒体2に初めて地図更新が行われたときを示す。これらのときは、年、月、日、時刻の少なくともいずれか1で特定される。本実施形態において、利用開始情報は、日付を示す。図2では省略しているが、もしロック処理よりも先に地図更新が実行された場合、ロック処理の前であっても、第1記憶部22には利用開始情報が記憶される。本実施形態において、ロック処理後又は地図更新後の利用日ファイル13は、利用開始情報と、媒体特定情報と、バージョン情報とを含む。
【0041】
ロック処理前のライセンスファイル14は、車両特定情報と、媒体特定情報と、バージョン情報とを含む。ロック処理後のライセンスファイル14は、車両特定情報と、媒体特定情報と、バージョン情報と、フラグ情報とを含む。フラグ情報は、第1記録媒体2がロック処理されたことを表す情報である。ライセンスファイル14にフラグ情報が含まれることは、フラグの集合を表す数値データの領域からビットが取得されることで判断される。
【0042】
第1サーバ制御部43は、地図更新において、利用日ファイル13及びライセンスファイル14を利用する。第1サーバ制御部43は、利用日ファイル13及びライセンスファイル14に基づき、地図データ11の更新期限及び地図バージョンを第1記録媒体2ごとに管理する。更新期限は、第1記憶部22に記憶されている地図データ11を地図出力システム1が更新できる期限である。
【0043】
第1記録媒体2は、接続部34に初めて接続される前から、車両特定ファイル12及び利用日ファイル13を記憶する。ライセンスファイル14は、第1記録媒体2が接続部34に接続された場合にデータ処理部39によって作成され、第1記憶部22に記憶される。車両特定ファイル12、利用日ファイル13及びライセンスファイル14は、不正に書き換えられることを抑制するため、それぞれ暗号化されて第1記憶部22に記憶される。
【0044】
第1制御部23は、第1媒体管理部21及び第1記憶部22をそれぞれ制御する。
【0045】
≪地図出力装置3の構成≫
出力部31は、第1記憶部22に記憶されている地図データ11に基づき、地図を表示する。又は、出力部31は、第1記憶部22に記憶されている地図データ11と地図差分データ15とに基づき、地図を表示する。出力部31は、例えば、液晶ディスプレイ等によって構成される。
出力部31は、第1記憶部22に記憶されている地図データ11に基づき、地図を表示する。又は、出力部31は、第1記憶部22に記憶されている地図データ11と地図差分データ15とに基づき、地図を表示する。出力部31は、例えば、液晶ディスプレイ等によって構成される。
【0046】
車載記憶部32は、ナビゲーション機能及び地図更新等に関する各種の情報を記憶する。本実施形態において、車載記憶部32は、車両初期情報と、暗号鍵と、ナビプログラムとを予め記憶する。所定の暗号鍵は、車両特定ファイル12、利用日ファイル13及びライセンスファイル14をそれぞれ暗号化及び復号するための暗号鍵である。プログラムは、地図出力装置3が実行する各種のプログラムである。これらのプログラムは、地図出力装置3を起動させるプログラム、地図更新のためのプログラム、及び、第1媒体管理部21から媒体特定情報を読み出すための管理プログラム等が挙げられる。
【0047】
車載記憶部32は、記憶装置によって実現される。記憶装置は、例えば、RAM(Random Access Memory)、フラッシュメモリ等の半導体メモリ素子、又は、ハードディスク、光ディスク等が挙げられる。
【0048】
入出力部33は、移動体30と、移動体30に搭載された地図出力装置3との間で、データの入力及び出力を行う。入出力部33は、例えば、I/O(Input/Output)インターフェースによって構成される。
【0049】
地図出力装置3は、入出力部33を介して、移動体30に備わる種々のカーナビ用センサや入出力デバイスと接続される。カーナビ用センサは、GPS(Global Positioning System)受信機、方位センサ及び距離センサ等である。GPS受信機は、GPS衛星からGPS信号を受信する。方位センサは、移動体30の進行方位又はその進行方位の変化を検出する。距離センサは、移動体30の速度や走行距離を検出する。
【0050】
接続部34は、地図出力装置3と第1記録媒体2との間でデータの交換を行うための装置である。接続部34は、第1記録媒体2を挿入可能に構成されている。本実施形態において、接続部34は、SDホストモジュールによって構成される。
【0051】
車載制御部35は、地図出力装置3に備わる各装置を制御する。走行距離取得部37は、距離センサから走行距離情報を取得するように入出力部33を制御する。走行距離情報は、移動体30の走行距離を示す情報である。なお、走行距離は、移動体30が未使用の時点から走行した距離の累計である。
【0052】
判断部38は、不正な地図データ11が地図出力装置3で使用されることを防止するための判断を行う。本実施形態において、判断部38は、接続部34に第1記録媒体2が接続された場合、第1記憶部22に車両特定ファイル12が記憶されているか否か判断する。車両特定ファイル12が記憶されていない記録媒体は、純正品ではない。第1記憶部22に車両特定ファイル12が記憶されている場合、判断部38は、車両特定ファイル12が適正か否か判断する。判断部38は、車両特定ファイル12が適正の場合に、地図出力装置3を起動するように構成される。なお、判断部38は、車両特定ファイル12に含まれる各情報を読み取る場合、車載記憶部32に記憶されている暗号鍵で車両特定ファイル12を復号する。
【0053】
判断部38は、車両特定ファイル12が適正か否か判断するため、車両特定ファイル12に含まれる媒体特定情報と、第1媒体管理部21に記憶されている媒体特定情報とが一致するか否か判断する。判断部38は、車両特定ファイル12が適正か否か判断するため、車両特定ファイル12に含まれるバージョン情報と、地図データ11に含まれるバージョン情報とが一致するか否か判断する。
【0054】
判断部38は、ロック処理が実行されていない第1記録媒体2が接続部34に接続された場合、車両特定ファイル12に含まれる車両初期情報と、車載記憶部32に記憶されている車両初期情報とが一致するか否か判断する。判断部38は、すでにロック処理が実行された第1記録媒体2が接続部34に接続された場合、車両特定ファイル12に含まれる車両特定情報と、データ処理部39が機器識別情報に基づいて作成した車両特定情報とが一致するか否か判断する。判断部38は、各車両初期情報が一致しない場合、又は、各車両特定情報が一致しない場合、地図出力装置3を起動させないように構成される。例えば、他の地図出力装置3でロック処理された第1記録媒体2は、車両特定ファイル12に含まれる車両特定情報と、データ処理部39が作成した車両特定情報とが一致しないため、判断部38によって認証されない。
【0055】
不正にコピー又は書き換えられた車両特定ファイル12は、車両初期情報、車両特定情報、媒体特定情報及びバージョン情報の少なくともいずれか1つが、車載記憶部32に記憶されている車両初期情報、データ処理部39によって作成される車両特定情報、第1媒体管理部21に記憶されている媒体特定情報、及び、地図データ11に含まれるバージョン情報の少なくともいずれか1つと対応しない。そのため、地図出力装置3は、不正な第1記録媒体2が使用されることを防止できる。本実施形態において、判断部38は、接続部34に第1記録媒体2が挿入されるたびに上記判断を行う。
【0056】
判断部38は、第1記録媒体2が接続部34に接続された場合、第1記憶部22がライセンスファイル14を記憶しているか否か判断する。判断部38は、第1記憶部22がライセンスファイル14を記憶している場合、ライセンスファイル14が適正か否か判断する。具体的に、判断部38は、ライセンスファイル14に含まれる車両特定情報が、データ処理部39によって作成される車両特定情報と一致するか否か判断する。判断部38は、ライセンスファイル14に含まれる媒体特定情報が、第1媒体管理部21に記憶されている媒体特定情報と一致するか否か判断する。判断部38は、ライセンスファイル14に含まれるバージョン情報が、第1記憶部22に記憶されている地図データ11のバージョン情報と一致するか否か判断する。これらの情報が全て一致することは、ライセンスファイル14に含まれる情報が現状と一致することを意味する。なお、判断部38は、ライセンスファイル14に含まれる情報を読み込む場合、車載記憶部32に記憶されている暗号鍵でライセンスファイル14を復号する。
【0057】
判断部38は、ロック処理のため、走行距離取得部37によって取得された走行距離情報が所定値を超えたか否か判断する。判断部38は、車両特定ファイル12に含まれる車両初期情報又は車両特定情報に基づき、接続部34に挿入された第1記録媒体2にすでにロック処理が実行されているか否か判断する。
【0058】
データ処理部39は、判断部38の判断に基づき、ライセンスファイル14を作成する。データ処理部39は、第1記憶部22にライセンスファイル14が記憶されていない場合、及び、第1記憶部22に記憶されているライセンスファイル14が適正でない場合、ライセンスファイル14を作成する。データ処理部39は、例えば、機器識別情報と第1媒体管理部21に記憶されている媒体特定情報と第1記憶部に記憶されている地図データ11と車両特定ファイル12とに基づき、ライセンスファイル14を作成する。データ処理部39は、車載記憶部32に記憶されている暗号鍵で、新たに作成したライセンスファイル14を暗号化する。データ処理部39は、暗号化されたライセンスファイル14を第1記憶部22に記憶させる。第1記憶部22にすでにライセンスファイル14が記憶されている場合、データ処理部39は、新たに作成したライセンスファイル14で、第1記憶部22に記憶されているライセンスファイル14を上書きする。データ処理部39は、第1記憶部22に記憶されているライセンスファイル14を現状と対応する内容に更新できる。
【0059】
データ処理部39は、移動体30が所定の走行距離を超えて走行した場合、ロック処理を実行する。具体的に、データ処理部39は、判断部38によって走行距離情報が所定値を超えたと判断された場合、車両特定ファイル12を作成する。データ処理部39によって作成される車両特定ファイル12は、車両特定情報と媒体特定情報とバージョン情報とを含む。データ処理部39は、機器識別情報に基づいて車両特定情報を作成する。データ処理部39は、例えばハッシュ化によって機器識別情報から車両特定情報を作成する。データ処理部39は、車載記憶部32に記憶されている暗号鍵で、車両特定ファイル12を暗号化する。データ処理部39は、第1記憶部22に記憶されている車両特定ファイル12を、新たに作成した車両特定ファイル12で上書きする。これによって、データ処理部39は、車両特定ファイル12に含まれる車両初期情報を車両特定情報に変更できる。
【0060】
所定値は、特に限定されない。所定値は、例えば10km以上100km以下の値に設定される。所定値は、10km以上50km以下の値に設定されることが好ましい。所定値は、10km以上30km以下の値に設定されることがより好ましい。所定値は、例えば10km以上20km以下の値に設定されることがさらに好ましい。
【0061】
データ処理部39は、走行距離の代わりに、地図データ11が出力部31に出力された出力期間に基づいて、ロック処理を行う構成であってもよい。この構成の場合、データ処理部39は、第1記憶部22に記憶されている地図データ11が一定の期間に亘って使用された場合、ロック処理を実行する。一定の期間は、例えば、1時間以上1年以下である。一定の期間は、1時間以上24時間以下が好ましい。一定の期間は、1時間以上10時間以下がより好ましい。この構成の場合、車載制御部35は、例えば、時刻を計時するタイマー機能を備えることが好ましい。
【0062】
なお、車両が所定の走行距離を超えて走行した場合とは、車両が所定の使用量を超えて使用された場合に相当する。使用量は、車両が使用された程度を表すパラメータである。すなわち、データ処理部39は、移動体30が一時的ではなく本格的に使用されたことを表すパラメータに基づいて、ロック処理を行うように構成されていればよい。走行距離、及び、地図データ11の出力期間は、移動体30が本格的に使用されたことを表すパラメータとなる。走行距離及び地図データ11の出力期間は、それぞれ使用量に相当する。データ処理部39は、移動体30が所定の使用量を超えて使用された場合に、ロック処理を行う構成であればよい。
【0063】
データ処理部39は、移動体30が所定の走行距離を超えて走行した後は、ロック処理が行われていない別の第1記録媒体2が接続部34に挿入されるたびに、ロック処理を行う。
【0064】
データ処理部39は、移動体30の使用量に基づいてロック処理を行う構成に限定されず、例えば、第1記録媒体2が接続部34に初めて挿入された場合にロック処理を行う構成であってもよい。第1記録媒体2が接続部34に初めて挿入された場合には、接続部34に第1記録媒体2が接続されたことを地図出力装置3が検知したとき、及び、第1記録媒体2から読み込まれた地図データ11が出力部31に初めて出力されたときなども含まれる。
【0065】
データ処理部39は、利用開始情報を記憶していない第1記録媒体2にロック処理を実行する場合、利用日ファイル13を作成する。データ処理部39によって作成される利用日ファイル13は、利用開始情報と媒体特定情報とバージョン情報とを含む。データ処理部39は、GPS受信機が受信したGPS信号に基づいて利用開始情報を作成する。データ処理部39は、作成した利用日ファイル13を、車載記憶部32に記憶されている暗号鍵で暗号化する。データ処理部39は、暗号化した利用日ファイル13が第1記憶部22に上書き保存されるように接続部34を制御する。このようにデータ処理部39は、移動体30の走行距離が所定値に達し、かつ、GPS受信機で受信日時が確定した場合に、利用開始情報を第1記憶部に記憶させる。
【0066】
本実施形態において、地図出力装置3は、地図差分データ15を利用した地図更新を行う。車載制御部35は、例えば月に1回などの所定の時間間隔で、地図更新の処理を自動で行う。車載制御部35は、地図更新を行う場合、第1サーバ4に最新バージョン要求を行う。最新バージョン要求は、最新バージョンの地図差分データ15を第1サーバ4から地図出力装置3に送信させる要求である。本実施形態において、データ処理部39は、最新バージョン要求を行う場合、第1記憶部22に記憶されている地図データ11のバージョン情報と媒体特定情報とを第1サーバ4に送信する。具体的に、データ処理部39は、利用日ファイル13及びライセンスファイル14を第1サーバ4に送信する。
【0067】
データ処理部39は、第1サーバ4から地図差分データ15を受信した場合、地図差分データ15が第1記憶部22に書き込まれるように接続部34を制御する。
【0068】
データ処理部39は、地図更新を実行する場合、第1サーバ4から受信した地図差分データ15に基づき、バージョン情報が最新の地図バージョンを示す車両特定ファイル12を作成する。データ処理部39は、作成した車両特定ファイル12を、車載記憶部32に記憶されている暗号鍵で暗号化する。データ処理部39は、暗号化した車両特定ファイル12が第1記憶部22に上書き保存されるように接続部34を制御する。
【0069】
接続部34は、地図出力装置3と第1記録媒体2との間でデータの交換を行う。接続部34は、第1記録媒体2を挿入できるように構成される。本実施形態において、接続部34は、SDホストモジュールである。接続部34は、第1記録媒体2からデータを読み込むことができれば、SDホストモジュールに限定されない。
【0070】
車載制御部35は、例えば、車載記憶部32に記憶されているプログラムを、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等が実行することで実現される。
【0071】
車載通信部36は、インターネット10を経由して、第1サーバ4及び第2サーバ5とそれぞれ通信する。本実施形態において、車載通信部36は、TCU(telecommunication control unit)で構成される。
【0072】
≪第1サーバ4の構成≫
地図出力システム1は、地図出力装置3を介した地図更新の場合、第1サーバ4で地図更新の可否を判断し、地図更新が可能であれば、第1サーバ4から受信した地図差分データ15で地図更新を行う。地図出力システム1は、個人PC6を介した地図更新の場合、第1サーバ4で地図更新の可否を判断し、地図更新が可能であれば、第2サーバ5から受信した地図データ11及び地図差分データ15で地図更新を行う。
地図出力システム1は、地図出力装置3を介した地図更新の場合、第1サーバ4で地図更新の可否を判断し、地図更新が可能であれば、第1サーバ4から受信した地図差分データ15で地図更新を行う。地図出力システム1は、個人PC6を介した地図更新の場合、第1サーバ4で地図更新の可否を判断し、地図更新が可能であれば、第2サーバ5から受信した地図データ11及び地図差分データ15で地図更新を行う。
【0073】
第1サーバ記憶部41は、各種の情報を記憶する。第1サーバ記憶部41は、所定の暗号鍵と、共通の情報と、地図データベースと、地図差分データ15と、プログラムとを予め記憶する。所定の暗号鍵は、車載記憶部32に記憶されている暗号鍵と同一である。プログラムは、第1サーバ4が実行する各種のプログラムである。共通の情報は、媒体特定情報の一部に2以上の第1記録媒体2で共通して含まれる前述の情報である。第1サーバ記憶部41は、バージョンがそれぞれ異なる2以上の地図差分データ15を記憶する。第1サーバ記憶部41が記憶している地図差分データ15は、例えば年に数回、第1サーバ4を管理する組織によって新しいバージョンの地図差分データ15に更新される。
【0074】
地図データベースは、地図データ11の更新期限の管理に利用される。地図データベースは、媒体特定情報と、更新期限の情報と、バージョン情報とを対応付けて記憶する。地図データベースに記憶されているバージョン情報は、第1記憶部22に記憶されている地図データ11のバージョンを示す。
【0075】
第1サーバ記憶部41は、記憶装置によって構成される。記憶装置は、例えば、RAM、フラッシュメモリ等の半導体メモリ素子、又は、ハードディスク、光ディスク等が挙げられる。
【0076】
第1サーバ通信部42は、インターネット10を経由して、地図出力装置3及び個人PC6とそれぞれ通信する。
【0077】
第1サーバ制御部43は、第1サーバ記憶部41及び第1サーバ通信部42をそれぞれ制御する。第1サーバ制御部43は、地図更新のための判断及び処理を行う。地図出力装置3又は個人PC6は、地図更新を行う場合、第1記憶部22から利用日ファイル13及びライセンスファイル14を取得して第1サーバ4に送信する。利用日ファイル13及びライセンスファイル14は、それぞれ、地図出力システム1が地図更新を行うために必要なデータファイルである。第1サーバ制御部43は、地図出力装置3又は個人PC6から送信されたライセンスファイル14を検証する。第1サーバ制御部43は、第1サーバ記憶部41に記憶されている暗号鍵でライセンスファイル14を復号でき、ライセンスファイル14に前述した共通の情報が含まれていると判断した場合、ライセンスファイル14を認証する。
【0078】
ライセンスファイル14の認証後、第1サーバ制御部43は、ライセンスファイル14と地図データベースとに基づき、地図更新を行う対象の第1記録媒体2に更新権が付与されているか否か判断する。更新権は、第1記憶部22に記憶されている地図データ11を更新できる権利である。更新権は、第1記録媒体2ごとに付与される。第1サーバ制御部43は、ライセンスファイル14に含まれる媒体特定情報と同一の媒体特定情報が、更新期限の情報とバージョン情報とに対応付けられて地図データベースに登録されている場合、地図更新の対象とする第1記録媒体2に更新権が付与されていると判断する。なお、ライセンスファイル14が認証されなかった場合、第1サーバ制御部43は、地図更新の処理を停止する。
【0079】
更新権が付与されている場合、第1サーバ制御部43は、地図更新の対象である第1記録媒体2に地図更新を行えるか否か判断する。具体的に、第1サーバ制御部43は、更新期限を経過していないか否か判断する。また第1サーバ制御部43は、地図出力装置3を介した地図更新の場合、地図データベース及びライセンスファイル14に基づき、第1記憶部22に記憶されている地図データ11よりも新しいバージョンの地図差分データ15が第1サーバ記憶部41に記憶されているか否か判断する。又は、第1サーバ制御部43は、個人PC6を介した地図更新の場合、地図データベース及びライセンスファイル14に基づき、第1記憶部22に記憶されている地図データ11よりも新しいバージョンの地図データ11及び地図差分データ15が第2サーバ記憶部51に記憶されているか否か判断する。第1サーバ制御部43は、すでに更新期限が経過している場合、地図更新の処理を停止する。第1サーバ制御部43は、第1記憶部22にすでに最新バージョンの地図データ11及び地図差分データ15が記憶されている場合、地図更新の処理を停止する。
【0080】
更新権が付与されていない場合、第1サーバ制御部43は、地図更新の対象である第1記録媒体2に更新権を付与する。第1サーバ制御部43は、すでに利用開始情報が記憶されている第1記録媒体2に対しては、利用開始情報に基づいて更新権を付与する。第1サーバ制御部43は、利用開始情報によって特定されるときから所定の期間内に地図更新が行われるように更新期限を設定する。本実施形態において、第1サーバ制御部43は、利用開始情報が示す日付から所定の年数が経過する日を更新期限に設定する。本実施形態において、利用開始情報が示す日付は、第1記録媒体2が地図出力装置3で利用され始めた日である利用開始日とみなされる。地図出力システム1は、利用開始情報が示す日付を初日にして更新期限を算定するので、2以上の第1記録媒体2で利用開始日がそれぞれ異なったとしても、利用開始日から更新期限までの期間の長さは各第1記録媒体2で等しくなる。第1サーバ制御部43は、利用開始情報が記憶されておらず、利用初期情報が記憶されている第1記録媒体2に対しては、地図出力装置3又は個人PC6が第1サーバ4にアクセスした時刻を基にして更新期限を算定する。すなわち、第1サーバ制御部43は、地図出力装置3又は個人PC6が第1サーバ4にアクセスした日を利用開始日とみなし、この日から所定の年数が経過する日を更新期限に設定する。第1サーバ制御部43は、決定した更新期限を、地図更新の対象である第1記録媒体2の媒体特定情報及びバージョン情報とともに地図データベースに反映させる。これにより、第1サーバ制御部43は、地図更新の対象である第1記録媒体2に更新権を付与する。
【0081】
第1サーバ制御部43は、ライセンスファイル14が認証された場合、認証情報を作成する。認証情報は、地図出力装置3又は個人PC6から第1サーバ4に正常にアクセスされたことの証明となる情報である。認証情報は、特に意味を持たない文字列で表される。第1サーバ制御部43は、1回の地図更新が終了するまで地図出力システム1で認証情報を利用できるように、認証情報の有効時間を設定する。なお、有効時間は、例えば12時間や24時間である。認証情報は、各種の情報とともに、第1サーバ4と、地図出力装置3又は個人PC6との間で送信される。地図出力システム1は、認証情報を利用することで、アクセスのたびにライセンスファイル14の送信及び復号等の処理を行う必要がなくなるので、セキュリティ対策を行いつつ、地図出力システム1の処理負荷を低減できる。
【0082】
第1サーバ制御部43は、個人PC6を介した地図更新において、個人PC6から車両特定ファイル12及び利用日ファイル13の発行要求が行われた場合、車両特定ファイル12及び利用日ファイル13を作成する。第1サーバ制御部43は、作成した車両特定ファイル12及び利用日ファイル13を、第1サーバ記憶部41に記憶されている暗号鍵に基づいて暗号化する。個人PC6を介した地図更新の場合、個人PC6は、第2サーバ5から地図データ11を取得する。
【0083】
第1サーバ制御部43によって作成される車両特定ファイル12は、バージョン情報が最新の地図バージョンを示す。そのため、車両特定ファイル12は、地図更新された第1記録媒体2が接続部34に接続された場合に、判断部38によって適正と判断される。もし地図更新後に車両特定ファイル12に含まれるバージョン情報が更新されないと、第1記録媒体2が次に接続部34に接続された場合、車両特定ファイル12に含まれるバージョン情報と第1記憶部22に記憶されている地図データ11のバージョン情報とが一致しないため、車両特定ファイル12は、判断部38に認証されない。第1サーバ制御部43は、車両特定ファイル12を作成する場合、個人PC6から、第2サーバ5よりダウンロードされた地図データ11のバージョン情報を取得する。
【0084】
第1サーバ制御部43によって作成される利用日ファイル13は、バージョン情報が更新されない。そのため、地図出力システム1は、第1記録媒体2に最初に記憶されていた地図データ11のバージョン情報を、地図更新後も利用日ファイル13に残すことができる。このように地図出力装置3は、地図データ11と、バージョン情報をそれぞれ記憶する車両特定ファイル12と利用日ファイル13とを予め記憶する第1記録媒体2に地図更新を行う場合、車両特定ファイル12に含まれる車両特定情報を、最新の地図バージョンを示す車両特定情報に更新する。第1記録媒体2に最初に記憶されていた地図データ11のバージョン情報は、例えば、バグが発生した場合の解析に利用される。
【0085】
第1サーバ制御部43は、地図更新が行われた場合、第1記憶部22に新たに記憶された地図データ11又は地図差分データ15のバージョンにあわせて、地図データベースに記憶されているバージョン情報を更新する。
【0086】
第1サーバ制御部43は、例えば、第1サーバ記憶部41に記憶されているプログラムを、CPUやMPU等が実行することで実現される。
【0087】
≪個人PC6の構成≫
本実施形態において、個人PC6は、地図差分データ15を利用せず、地図データ11を利用した地図更新を行う。個人PC6は、更新ユニットに相当する。更新ユニットは、個人PC6に限定されず、スマートフォンやタブレット端末等であってもよい。
本実施形態において、個人PC6は、地図差分データ15を利用せず、地図データ11を利用した地図更新を行う。個人PC6は、更新ユニットに相当する。更新ユニットは、個人PC6に限定されず、スマートフォンやタブレット端末等であってもよい。
【0088】
表示部61は、例えば液晶ディスプレイによって構成される。
【0089】
PC記憶部62は、各種のプログラム等を記憶する。これらのプログラムは、更新ツールのプログラム、PC6が行う処理に必要なプログラム、及び、第1媒体管理部21から媒体特定情報を読み出すためのプログラム等が挙げられる。更新ツールは、地図更新のための専用のソフトウェアである。更新ツールは、第2サーバ5から更新用の地図データ11を個人PC6にダウンロードし、ダウンロードした更新用の地図データ11で、第1記憶部22に記憶されている地図データ11を上書きするようにプログラムされている。個人PC6を介した地図更新は、個人PC6にインストールされている更新ツールを利用して、ユーザによって行われる。
【0090】
PC通信部63は、インターネット10を経由して、第1サーバ4及び第2サーバ5とそれぞれ通信する。PCインターフェース64は、個人PC6と第1記録媒体2との間でデータの交換を行うための装置である。PCインターフェース64は、第1記録媒体2を挿入可能に構成されている。
【0091】
PC制御部65は、PC記憶部62、PC通信部63及びPCインターフェース64をそれぞれ制御する。
【0092】
PC制御部65は、地図更新を実行する場合、利用日ファイル13とライセンスファイル14とを、第1サーバ4に送信する。
【0093】
PC制御部65は、第1記録媒体2に地図更新を行えると第1サーバ制御部43によって判断された場合、更新用の地図データ11のバージョンを決定する。PC制御部65は、第2サーバ記憶部51に記憶されている更新用の地図データ11のうち、第2サーバ5からダウンロード可能な最も新しい地図データ11のバージョンを求めることができる。PC制御部65は、決定したバージョンを第2サーバ5に伝える。PC制御部65は、第2サーバ5から送信された地図データ11を第1記憶部22に記憶させるようにPCインターフェース64を制御する。なお、PC制御部65は、最新の地図バージョンを求めるために必要な情報を、第1サーバ4及び第2サーバ5の少なくともいずれかから取得可能な構成であってもよい。
【0094】
PC制御部65は、第2サーバ5から更新用の地図データ11及び地図差分データ15を受信した場合、第1サーバ4に、前述した車両特定ファイル12及び利用日ファイル13の発行要求を行う。PC制御部65は、車両特定ファイル及び利用日ファイル13の発行要求を行う場合、第2サーバ5から送信された更新用の地図データ11のバージョンを第1サーバ4に伝える。以下、車両特定ファイル12及び利用日ファイル13の発行要求は、「ファイル発行要求」とも記載される。
【0095】
PC制御部65は、第2サーバ5から受信した更新用の地図データ11及び地図差分データ15と、第1サーバ4から受信した車両特定ファイル12及び利用日ファイル13とが第1記憶部22にそれぞれ記憶されるように、PCインターフェース64を制御する。
【0096】
PC制御部65は、例えば、PC記憶部62に記憶されているプログラムを、CPUやMPU等が実行することで実現される。
【0097】
≪第2サーバ5の構成≫
第2サーバ5は、第1サーバ4とほぼ同様の構成であり、第1サーバ4と同一の構成については記載を省略する。第2サーバ5は、第1サーバ4と異なる構成として、更新用の地図データ11を第2サーバ記憶部51に記憶する。第2サーバ5は、所定の暗号鍵と地図データベースとを記憶していない点で第1サーバ4と異なる。第2サーバ記憶部51に記憶されている地図データ11及び地図差分データ15は、例えば年に数回、第2サーバ5を管理する組織によって新しいバージョンの地図データ11に更新される。
第2サーバ5は、第1サーバ4とほぼ同様の構成であり、第1サーバ4と同一の構成については記載を省略する。第2サーバ5は、第1サーバ4と異なる構成として、更新用の地図データ11を第2サーバ記憶部51に記憶する。第2サーバ5は、所定の暗号鍵と地図データベースとを記憶していない点で第1サーバ4と異なる。第2サーバ記憶部51に記憶されている地図データ11及び地図差分データ15は、例えば年に数回、第2サーバ5を管理する組織によって新しいバージョンの地図データ11に更新される。
【0098】
第2サーバ制御部53は、個人PC6を介した地図更新において、個人PC6で決定された地図バージョンが伝えられた場合、そのバージョンに対応する更新用の地図データ11及び地図差分データ15を第2サーバ記憶部51から取得する。第2サーバ制御部53は、第2サーバ記憶部51から取得した地図データ11及び地図差分データ15を、個人PC6に送信する。
【0099】
≪第1記録媒体2が記憶する情報の変遷≫
接続部34に初めて接続される前の第1記録媒体2は、地図データ11と、車両特定ファイル12と、利用日ファイル13とを記憶する。車両特定ファイル12は、車両初期情報を含む。第1記録媒体2は、接続部34に接続された場合、さらにライセンスファイル14を記憶する。
接続部34に初めて接続される前の第1記録媒体2は、地図データ11と、車両特定ファイル12と、利用日ファイル13とを記憶する。車両特定ファイル12は、車両初期情報を含む。第1記録媒体2は、接続部34に接続された場合、さらにライセンスファイル14を記憶する。
【0100】
ロック処理された第1記録媒体2は、車両特定情報と利用開始情報とを記憶する。本実施形態において、車両特定ファイル12は、ロック処理により、車両初期情報が車両特定情報に変更される。利用日ファイル13は、ロック処理により、利用初期情報が利用開始情報に変更される。
【0101】
地図出力装置3を介して地図更新された第1記録媒体2は、さらに地図差分データ15を記憶する。また第1記憶部22に記憶されている車両特定ファイル12及びライセンスファイル14は、バージョン情報が最新の地図バージョンにそれぞれ更新されている。個人PC6を介して地図更新された第1記録媒体2は、バージョン情報が最新の地図バージョンにそれぞれ更新された車両特定ファイル12及びライセンスファイル14を記憶する。
【0102】
≪地図出力装置3の起動処理≫
地図出力装置3は、第1記録媒体2が接続部34に挿入され、かつ、地図出力装置3に電源が供給された場合、図3に示す起動処理を開始する。
地図出力装置3は、第1記録媒体2が接続部34に挿入され、かつ、地図出力装置3に電源が供給された場合、図3に示す起動処理を開始する。
【0103】
ステップS11において、判断部38は、第1記憶部22に車両特定ファイル12が記憶されているか否か判断する。判断部38は、第1記憶部22に車両特定ファイル12が記憶されている場合、地図出力装置3の起動処理をステップS12に進める。判断部38は、第1記憶部22に車両特定ファイル12が記憶されていない場合、地図出力装置3の起動処理をステップS13に進める。
【0104】
ステップS12において、判断部38は、車両特定ファイル12が適正か否か判断する。判断部38は、車両特定ファイル12が適正の場合、地図出力装置3の起動処理をステップS14に進める。判断部38は、車両特定ファイル12が適正でない場合、地図出力装置3の起動処理をステップS13に進める。
【0105】
ステップS13において、判断部38は、接続部34に挿入された第1記録媒体2を認証しない。判断部38は、出力部31にエラー画面を出力させ、地図出力装置3の起動処理を終了させる。地図出力装置3は、エラー画面が出力された場合、第1記録媒体2から地図データ11を読み込まず、ナビゲーションを実行できない。
【0106】
ステップS14において、判断部38は、地図出力装置3を起動させる。
【0107】
ステップS15において、判断部38は、第1記憶部22にライセンスファイル14が記憶されているか否か判断する。判断部38は、第1記録媒体2にライセンスファイル14が記憶されている場合、地図出力装置3の起動処理をステップS16に進める。判断部38は、第1記録媒体2にライセンスファイル14が記憶されていない場合、地図出力装置3の起動処理をステップS17に進める。
【0108】
ステップS16において、判断部38は、ライセンスファイル14が適正か否か判断する。判断部38は、ライセンスファイル14が適正の場合、地図出力装置3の起動処理をステップS19に進める。判断部38は、ライセンスファイル14が適正でない場合、地図出力装置3の起動処理をステップS17に進める。
【0109】
ステップS17において、データ処理部39は、ライセンスファイル14を作成する。
【0110】
ステップS18において、データ処理部39は、ステップS17で作成したライセンスファイル14を第1記憶部22に書き込む。第1記憶部22にライセンスファイル14が記憶されている場合、データ処理部39は、ステップS17で作成したライセンスファイル14で、第1記憶部22に記憶されているライセンスファイル14を上書きする。
【0111】
ステップS19において、判断部38は、移動体30の走行距離が所定値を超えるか否か判断する。判断部38は、移動体30が所定値を超えて走行している場合、地図出力装置3の起動処理をステップS20に進める。判断部38は、移動体30が所定値を超えて走行していない場合、地図出力装置3の起動処理を終了する。この場合、地図出力装置3は、ナビゲーションを実行できる状態になる。
【0112】
ステップS20において、判断部38は、接続部34に挿入されている第1記録媒体2が、すでにロック処理された第1記録媒体2であるか否か判断する。判断部38は、すでにロック処理された第1記録媒体2が接続部34に挿入されている場合、地図出力装置3の起動処理を終了する。これによって、地図出力装置3は、ナビゲーション機能が有効になる。判断部38は、第1記録媒体2にロック処理がまだ実行されていない場合、地図出力装置3の起動処理をステップS21に進める。
【0113】
ステップS21において、データ処理部39は、ロック処理を実行する。ロック処理の後、地図出力装置3は、ナビゲーションを実行できる状態になる。
【0114】
≪地図出力装置3を介した地図データ11の更新処理≫
車載制御部35は、第1記憶部22にライセンスファイル14が記憶されている第1記録媒体2に地図更新を行う場合、図4に示すステップS21において、地図更新に必要なデータファイルを第1サーバ4に送信するように車載通信部36を制御する。本実施形態において、地図更新に必要なデータファイルは、利用日ファイル13及びライセンスファイル14である。
車載制御部35は、第1記憶部22にライセンスファイル14が記憶されている第1記録媒体2に地図更新を行う場合、図4に示すステップS21において、地図更新に必要なデータファイルを第1サーバ4に送信するように車載通信部36を制御する。本実施形態において、地図更新に必要なデータファイルは、利用日ファイル13及びライセンスファイル14である。
【0115】
ステップS22で地図更新に必要なデータファイルが受信された後、第1サーバ制御部43は、ステップS23において、ライセンスファイル14を検証する。
【0116】
ステップS24において、第1サーバ制御部43は、地図更新の対象の第1記録媒体2に、更新権が付与されているか否か判断する。第1サーバ制御部43は、更新権が付与されている場合、地図データ11の更新処理をステップS26に進める。第1サーバ制御部43は、更新権が付与されていない場合、地図データ11の更新処理をステップS25に進める。
【0117】
ステップS25において、第1サーバ制御部43は、ステップS23で受信した利用日ファイル13に基づき、地図データ11の更新期限を決定する。
【0118】
ステップS26において、第1サーバ制御部43は、認証情報を作成する。
【0119】
ステップS27において、第1サーバ制御部43は、ステップS26で作成した認証情報を、地図出力装置3に送信するように第1サーバ通信部42を制御する。
【0120】
ステップS28で認証情報が受信された後、車載制御部35は、ステップS29において、最新バージョン要求を行う。車載制御部35は、最新バージョン要求を行う場合、第1記憶部22に記憶されている地図データ11のバージョン情報及び媒体特定情報と、ステップS28で受信した認証情報とを第1サーバ4に送信するように車載通信部36を制御する。
【0121】
ステップS30において、第1サーバ制御部43は、第1サーバ記憶部41に記憶されている地図差分データ15に基づき、最新の地図バージョンを決定する。
【0122】
ステップS31において、第1サーバ制御部43は、ステップS30で決定された地図バージョンの地図差分データ15と、ステップS27で作成した認証情報とを地図出力装置3に送信するように第1サーバ通信部42を制御する。
【0123】
ステップS32において、データ処理部39は、第1サーバ4から送信された地図差分データ15が第1記憶部22に書き込まれるように接続部34を制御する。
【0124】
ステップS33において、データ処理部39は、第1記憶部22に記憶されている車両特定ファイル12の更新を行う。車両特定ファイル12の更新は、データ処理部39によって作成された車両特定ファイル12で、第1記憶部22に記憶されている車両特定ファイル12を上書きすることで行われる。
≪個人PC6を介した地図データ11の更新処理≫
PC制御部65は、第1記憶部22にライセンスファイル14が記憶されている第1記録媒体2に地図更新を行う場合、図5に示すステップS41において、地図更新に必要なデータファイルを第1サーバ4に送信するようにPC通信部63を制御する。本実施形態において、地図更新に必要なデータファイルは、利用日ファイル13及びライセンスファイル14である。
≪個人PC6を介した地図データ11の更新処理≫
PC制御部65は、第1記憶部22にライセンスファイル14が記憶されている第1記録媒体2に地図更新を行う場合、図5に示すステップS41において、地図更新に必要なデータファイルを第1サーバ4に送信するようにPC通信部63を制御する。本実施形態において、地図更新に必要なデータファイルは、利用日ファイル13及びライセンスファイル14である。
【0125】
ステップS42~S46の処理は、図4に示すステップS22~S26の処理と同様である。
【0126】
ステップS47において、第1サーバ制御部43は、ステップS46で作成した認証情報を個人PC6に送信するように第1サーバ通信部42を制御する。
【0127】
ステップS48で認証情報が受信された後、PC制御部65は、ステップS49において、最新の地図バージョンを決定する。
【0128】
ステップS50において、PC制御部65は、ステップS49で決定した地図バージョンを示すバージョン情報を第2サーバ5に送信するようにPC通信部63を制御する。
【0129】
ステップS51でバージョン情報が受信された後、第2サーバ制御部53は、ステップS52において、更新用の地図データ11及び地図差分データ15を個人PC6に送信するように第2サーバ通信部52を制御する。個人PC6に送信される地図データ11及び地図差分データ15は、ステップ51で第2サーバ5が受信したバージョン情報に対応する。
【0130】
ステップS53において、PC制御部65は、ステップS52で第2サーバ5が送信した更新用の地図データ11及び地図差分データ15を、第1記憶部22に書き込む。これによって、第1記憶部22に記憶されていた地図データ11は、最新バージョンの地図データ11に上書きされる。また第1記憶部22には、最新バージョンの地図差分データ15が記憶される。
【0131】
ステップS54において、PC制御部65は、車両特定ファイル12及び利用日ファイル13の発行要求を行う。PC制御部65は、ファイル発行要求を行う場合、ステップS53で受信された地図データ11のバージョン情報と、ステップS48で受信された認証情報とを第1サーバ4に送信するようにPC通信部63を制御する。
【0132】
ステップS55において、第1サーバ制御部43は、最新の地図バージョンを示す車両特定ファイル12と、バージョン情報が更新されていない利用日ファイル13とを作成する。
【0133】
ステップS56において、第1サーバ制御部43は、ステップS55で作成した車両特定ファイル12及び利用日ファイル13と、ステップS47で作成した認証情報とが個人PC6に送信するように第1サーバ通信部42を制御する。
【0134】
ステップS57において、PC制御部65は、ステップS56で第1サーバ4が送信した車両特定ファイル12と利用日ファイル13とを第1記憶部22に書き込むようにPCインターフェース64を制御する。
【0135】
以上のように、本実施形態の地図出力装置3は、移動体30に搭載される。地図出力装置3は、地図データ11を出力する。地図出力装置3は、接続部34と、車載制御部35とを備える。接続部34は、第1記録媒体2が接続される。第1記録媒体2は、地図データ11を記憶している。車載制御部35は、接続部34を制御する。車載制御部35は、利用開始情報を第1記録媒体2に記憶させる。利用開始情報は、接続部34に第1記録媒体2が初めて接続された時を特定する。又は、利用開始情報は、移動体30が予め定められた使用量を超えて使用された時を特定する。車載制御部35は、利用開始情報に基づいて設定された更新期限内に、地図データ11を更新する。地図データ11は、第1記録媒体2に記憶されている地図データ11である。
【0136】
地図出力装置3は、例えば第1サーバ4で地図データの更新期限を設定する場合に必要な利用開始情報を第1記録媒体2に記憶させることができる。例えば第1サーバ4で地図データ11の更新期限の算定を行う構成であれば、更新期限の算定に関する仕様を変更する場合、各地図出力装置3には変更の処理を行わず、第1サーバ4に変更の処理を行えばよい。そのため、地図出力装置3は、第1記録媒体2に記憶されている地図データ11を更新でき、もし地図データ11の更新期限の算定に関する仕様を変更する場合に手間を抑えることができる。
【0137】
本実施形態の地図出力システム1は、長期間にわたって地図出力装置3が第1サーバ4にアクセス出来ないときに、地図出力装置3側で特定のルールで第1記録媒体2に利用開始日を記録できる。特定のルールは、本実施形態の場合、ロック処理のタイミングである。そのため、地図出力システム1は、地図出力装置3が後から第1サーバ4にアクセスしたとしても、第1サーバ4が本当の第1記録媒体2の利用開始日を知る事が出来ない、または、第1記録媒体2の利用開始日に大きな誤差が生じてしまうということがなく、正確な利用開始日を第1サーバ4が知る事ができる。
【0138】
≪第1記録媒体の作製方法について≫
地図データ11と車両特定ファイル12と利用日ファイル13とを記憶する第1記録媒体2は、図6に示す作製システム100で作製される。作製システム100は、第1記録媒体2と、第2記録媒体120と、第3記録媒体130と、コンピュータ140とを備える。第2記録媒体120は、第2記憶部121と、第2制御部122とを備える。第3記録媒体130は、第3媒体管理部131と、第3記憶部132と、第3制御部133とを備える。コンピュータ140は、第1インターフェース141と、第2インターフェース142と、第3インターフェース143と、記憶装置144と、制御装置145とを備える。記憶装置144は、揮発性メモリ146と、不揮発性メモリ147とを備える。本実施形態において、コンピュータ140は、第1記録媒体2の製造元によって所有される。以下、コンピュータ140は「製造元PC140」とも記載される。
地図データ11と車両特定ファイル12と利用日ファイル13とを記憶する第1記録媒体2は、図6に示す作製システム100で作製される。作製システム100は、第1記録媒体2と、第2記録媒体120と、第3記録媒体130と、コンピュータ140とを備える。第2記録媒体120は、第2記憶部121と、第2制御部122とを備える。第3記録媒体130は、第3媒体管理部131と、第3記憶部132と、第3制御部133とを備える。コンピュータ140は、第1インターフェース141と、第2インターフェース142と、第3インターフェース143と、記憶装置144と、制御装置145とを備える。記憶装置144は、揮発性メモリ146と、不揮発性メモリ147とを備える。本実施形態において、コンピュータ140は、第1記録媒体2の製造元によって所有される。以下、コンピュータ140は「製造元PC140」とも記載される。
【0139】
作製システム100は、第1記録媒体2を2以上作製するためのシステムである。作製システム100は、図7に示すコピー工程S101と更新工程S102とを実行して、第1記録媒体2を作製する。本実施形態において、作製システム100は、地図出力装置3の製造に関わる組織からの依頼を受けて、第1記録媒体2の製造元で実施される。なお、本実施形態において、媒体特定情報は、図7に示すコピー工程S101が実行される前に、第1記録媒体2の製造元によって第1媒体管理部21に書き込まれる。
【0140】
本実施形態において、地図データ11、車両特定ファイル12及び利用日ファイル13は、コピー工程S101において第3記録媒体130から2以上の第1記録媒体2にそれぞれそのままコピーされる。第3記憶部132には、地図データ11と車両特定ファイル12と利用日ファイル13とが予め記憶される。図2に示すように、第3記憶部132に記憶されている車両特定ファイル12は、車両初期情報と媒体初期情報とバージョン情報とを含む。第3記憶部132に記憶されている利用日ファイル13は、利用初期情報と媒体初期情報とバージョン情報とを含む。車両特定ファイル12及び利用日ファイル13は、暗号化されて第3記憶部132に記憶されている。
【0141】
なお、作製システム100は、コピー工程S101で第3記録媒体130を使用しない構成であってもよい。例えば、地図データ11、車両特定ファイル12及び利用日ファイル13は、不揮発性メモリ147に予め記憶されて、コピー工程S101において不揮発性メモリ147から第1記録媒体2にそれぞれコピーされてもよい。
【0142】
本実施形態において、第3記録媒体130は、地図出力装置3の製造に関わる組織から、第1記録媒体2の製造元に提供される。本実施形態において、第3記憶部132に記憶されている地図データ11は、第3記録媒体130が第1記録媒体2の製造元に提供される時点での最新バージョンの地図データ11である。
【0143】
コピー工程S101において第3記憶部132から第1記憶部22にコピーされた車両特定ファイル12は、図2に示すように、車両初期情報と媒体初期情報とバージョン情報とを含む。更新工程S102後の車両特定ファイル12は、車両初期情報と媒体特定情報とバージョン情報とを含む。コピー工程S101で第3記憶部132から第1記憶部22にコピーされた利用日ファイル13は、利用初期情報と媒体初期情報とバージョン情報とを含む。更新工程S102後の利用日ファイル13は、利用初期情報と媒体特定情報とバージョン情報とを含む。
【0144】
本実施形態において、第3記録媒体130は、SDカードである。第3記録媒体130は、第3インターフェース143を介して製造元PC140と電気的にそれぞれ接続される。なお、第3記録媒体130は製造元PC140にデータを読み込ませることができれば、SDカードに限定されない。本実施形態において、第1記録媒体2及び第3記録媒体130は同じ種類であるが、それぞれ異なる種類であってもよい。
【0145】
作製システム100は、暗号鍵のセキュリティ対策のため、更新工程S102で第2記録媒体120を利用する。第2記憶部121には、更新プログラム123とライセンス情報124とが予め記憶されている。本実施形態において、第2記録媒体120は、地図出力装置3の製造に関わる組織から、第1記録媒体2の製造元に提供される。第2記憶部121は、例えば、フラッシュメモリ等の半導体メモリ素子によって構成される。なお、第2記録媒体120は、少なくとも更新プログラム123が予め記憶されていればよく、ライセンス情報124が記憶されていなくてもよい。
【0146】
更新プログラム123は、車両特定ファイル12を更新するためのプログラムである。更新プログラム123は、図6に示すように、暗号プログラムデータ123aを含む。本実施形態において、暗号プログラムデータ123aは、車両特定ファイル12及び利用日ファイル13をそれぞれ復号又は暗号化するためのプログラムデータである。暗号プログラムデータ123aは、暗号鍵を含む。暗号プログラムデータ123aに含まれる暗号鍵は、車載記憶部32に予め記憶されている暗号鍵と同一である。本実施形態において、暗号鍵は共通鍵である。
【0147】
本実施形態において、更新プログラム123は、単体では製造元PC140を制御できない。更新プログラム123は、実行ファイル148が実行された場合、第2記憶部121から読み込まれて揮発性メモリ146に記憶され、車両特定ファイル12の復号及び暗号化等の処理を制御装置145に実行させる。更新プログラム123は、実行ファイル148が実行された場合、利用日ファイル13の復号及び暗号化等の処理を制御装置145に実行させる。
【0148】
なお、車両特定ファイル12に適用する暗号鍵と、利用日ファイル13に適用する暗号鍵と、ライセンスファイル14に適用する暗号鍵とは、それぞれ異なっていてもよい。この場合、車載記憶部32は、車両特定ファイル12に適用する暗号鍵と、利用日ファイル13に適用する暗号鍵と、ライセンスファイル14に適用する暗号鍵とを予め記憶する必要がある。また暗号プログラムデータ123aは、車両特定ファイル12及び利用日ファイル13に対して、暗号化及び復号の少なくともいずれか一方を行うためのプログラムデータであればよい。更新プログラム123は、他のプログラムに呼び出されて何らかの機能を提供するライブラリのような構成である。
【0149】
暗号プログラムデータ123aは、第3記憶部132に記憶されている車両特定ファイル12及び利用日ファイル13と全く同じファイルに対して更新工程S102で更新処理を行うように設計される。前述のように、車両特定ファイル12及び利用日ファイル13は、コピー工程S101において、第3記録媒体130から第1記録媒体2にそのままコピーされる。そのため、制御装置145は、コピー工程S101で第1記憶部22にコピーされた車両特定ファイル12又は利用日ファイル13が更新工程S102の前までに何らかの理由で書き換えられた場合には、車両特定ファイル12及び利用日ファイル13を認識できず、暗号プログラムデータ123aに基づく処理を行えない可能性がある。
【0150】
第2制御部122は、第2記憶部121を制御する。第2制御部122は、第2記憶部121への情報の書き込みと、第2記憶部121からの情報の読み込みを行う。第2制御部122は、例えばコントローラで構成される。
【0151】
本実施形態において、第2記録媒体120は、USBメモリである。第2記録媒体120は、第2インターフェース142を介して製造元PC140と電気的に接続される。なお、第2記録媒体120は、コンピュータにデータを読み込ませることができれば、USBメモリに限定されない。第2記録媒体120は、SDカード、microSDカード、nanoSDカード又はCD-R等であってもよい。本実施形態において、第2記録媒体120は、第1記録媒体2及び第3記録媒体130と異なる種類であるが、第1記録媒体2又は第3記録媒体130と同じ種類であってもよい。
【0152】
製造元PC140は、第1記録媒体2と第2記録媒体120と第3記録媒体130とがそれぞれ着脱できるように構成される。本実施形態において、第1インターフェース141及び第3インターフェース143は、それぞれ、SDカードインターフェースである。第1インターフェース141は、第1記録媒体2からデータを読み込むことができれば、SDカードインターフェース以外のインターフェースであってもよい。又は、製造元PC140は、他の装置を介して、第1記録媒体2、第2記録媒体120又は第3記録媒体130からデータの読み取り及び書き込みを行う構成であってもよい。本実施形態において、第1インターフェース141は、2以上の第1記録媒体2を同時に接続できるように構成される。第3インターフェース143は、第3記録媒体130からデータを読み込むことができれば、SDカードインターフェース以外のインターフェースであってもよい。本実施形態において、第2インターフェース142は、USBメモリインターフェースである。第2インターフェース142は、第2記録媒体120からデータを読み込むことができれば、USBメモリインターフェース以外のインターフェースであってもよい。
【0153】
揮発性メモリ146は、制御装置145によって実行中のプログラムコードやこの処理に必要なデータを一時的に保存する。揮発性メモリ146は、主記憶装置である。揮発性メモリ146は、データを保持するために電力を必要とする。そのため、揮発性メモリ146に記憶されたデータは、製造元PC140の電源が切られた場合、全て消去される。揮発性メモリ146は、例えば、RAMによって構成される。
【0154】
不揮発性メモリ147は、制御装置145が各種の処理を実行するために必要なデータを保存する。不揮発性メモリ147は、補助記憶装置である。不揮発性メモリ147は、データを保持するために電力を必要としない。不揮発性メモリ147は、製造元PC140の電源が切られた場合でも、データを保持する。不揮発性メモリ147は、例えば、フラッシュメモリ等の半導体メモリ素子又はハードディスク等で構成される。
【0155】
不揮発性メモリ147には、実行ファイル148が予め記憶されている。実行ファイル148は、更新工程S102で実行される処理のうち、暗号鍵を必要としない処理を製造元PC140に実行させるためのプログラムである。更新工程S102で暗号鍵を必要としない処理は、例えば、第1媒体管理部21から媒体特定情報を読み取る処理、第1記憶部22から車両特定ファイル12及び利用日ファイル13を読み取る処理、第2記憶部121から更新プログラム123を読み込む処理、及び、更新された車両特定ファイル12及び利用日ファイル13を第1記憶部22に書き戻す処理等である。
【0156】
実行ファイル148は、第1媒体管理部21から媒体特定情報を読み取るための所定の条件に対応する。実行ファイル148は、第1媒体管理部21から媒体特定情報を読み取れるよう、例えば、第1媒体管理部21に対応する所定の管理プログラムが組み込まれる。実行ファイル148は、制御装置145が第1記憶部22から車両特定ファイル12及び利用日ファイル13を読み取れるよう、第1記録媒体2と車両特定ファイル12と利用日ファイル13とに対応付けて設計される。本実施形態において、実行ファイル148は第1記録媒体2の製造元で作成される。
【0157】
制御装置145は、第1インターフェース141と、第2インターフェース142と、第3インターフェース143と、記憶装置144とをそれぞれ制御する。制御装置145は、例えば、CPU又はMPUである。
【0158】
制御装置145は、コピー工程S101において、第3記憶部132から地図データ11と車両特定ファイル12と利用日ファイル13を読み込むように第3インターフェース143を制御する。制御装置145は、読み込んだ地図データ11と車両特定ファイル12と利用日ファイル13とが2以上の第1記録媒体2にそれぞれ記憶されるように第1インターフェース141を制御する。これによって、2以上の第1記録媒体2には、地図データ11と、暗号化された車両特定ファイル12及び利用日ファイル13とがそれぞれ記憶される。
【0159】
制御装置145は、更新工程S102において、図6及び図8に示す実行ファイル148と更新プログラム123とに基づき、更新処理を実行する。具体的に、制御装置145は、図8及び図9のステップS105において、実行ファイル148に基づき、第1記憶部22から車両特定ファイル12及び利用日ファイル13を読み込むように第1インターフェース141を制御する。また制御装置145は、第1媒体管理部21から媒体特定情報を読み込むように第1インターフェース141を制御する。なお、図8及び図9において、車両特定ファイル12及び利用日ファイル13は、単に「ファイル12,13」と記載されている。
【0160】
制御装置145は、ステップS106において、実行ファイル148に基づき、ライセンス情報124を第2記憶部121から読み込むように第2インターフェース142を制御する。制御装置145は、ライセンス情報124を承認した場合、実行ファイル148に基づき、第2記憶部121から更新プログラム123を読み込み、読み込んだ更新プログラム123が揮発性メモリ146に記憶されるように、第2インターフェース142及び揮発性メモリ146を制御する。なお、第2記録媒体120にライセンス情報124が記憶されていない場合、制御装置145は、ステップS106において、ライセンス情報124に基づいた承認を行うことなく、第2記憶部121から更新プログラム123の読み込みを行う。
【0161】
制御装置145は、図9のステップS107において、暗号プログラムデータ123aに基づき、ステップS105で読み込んだ車両特定ファイル12及び利用日ファイル13を復号する。
【0162】
制御装置145は、ステップS108において、ステップS105で読み込んだ媒体特定情報とステップS106で読み込んだ更新プログラム123とに基づき、車両特定ファイル12及び利用日ファイル13にそれぞれ含まれる媒体初期情報を媒体特定情報に変更するように揮発性メモリ146を制御する。
【0163】
制御装置145は、ステップS9において、暗号プログラムデータ123aに基づいて車両特定ファイル12及び利用日ファイル13を暗号化する。なお、ステップS9で車両特定ファイル12及び利用日ファイル13の暗号化に利用される暗号鍵は、車載記憶部32に記憶されている暗号鍵と同一であれば、ステップS107で車両特定ファイル12及び利用日ファイル13の復号に利用される暗号鍵と異なっていてもよい。暗号化と復号とで暗号鍵が異なる場合、暗号プログラムデータ123aは、2つの異なる暗号鍵を含む必要がある。またこの場合、第3記録媒体130において、車両特定ファイル12及び利用日ファイル13は、ステップS107で車両特定ファイル12及び利用日ファイル13の復号に利用される暗号鍵と同一の暗号鍵で暗号化される必要がある。なお暗号鍵は、共通鍵に限定されず、例えば公開鍵又は秘密鍵であってもよい。
【0164】
制御装置145は、図8及び図9のステップS110において、実行ファイル148に基づき、ステップS109で暗号化した車両特定ファイル12及び利用日ファイル13を第1記録媒体2に書き込むように第1インターフェース141を制御する。
【0165】
このように、制御装置145は、更新工程S102において第1記憶部22に記憶された車両特定ファイル12及び利用日ファイル13の更新を行う。これによって、作製システム100は、第1媒体管理部21と車両特定ファイル12と利用日ファイル13とに同一の媒体特定情報を含む第1記録媒体2を作製できる。
【0166】
以上のように本実施形態の作製システム100は、第1記録媒体2と、第2記録媒体120と、製造元PC140とを備える。第1記録媒体2は、車両特定ファイル12及び利用日ファイル13を記憶する。第2記録媒体120は、暗号プログラムデータ123aを記憶する。暗号プログラムデータ123aは、暗号鍵を含む。暗号プログラムデータ123aは、車両特定ファイル12を暗号化及び復号する。製造元PC140は、第1記録媒体2及び第2記録媒体120からそれぞれデータを読み込む。製造元PC140は、第2記録媒体120から読み込んだ暗号プログラムデータ123aを揮発性メモリ146に記憶させる。揮発性メモリ146は、電力が供給されることでデータを保持できる。製造元PC140は、揮発性メモリ146に記憶させた暗号プログラムデータ123aで暗号化した車両特定ファイル12を第1記録媒体2に記憶させる。
【0167】
暗号プログラムデータ123aは、不揮発性メモリ147に記憶されずに揮発性メモリ146に記憶されるので、製造元PC140の電源が切られた場合に、記憶装置144から自動的に削除される。したがって、作製システム100は、電源が切られている製造元PC140から、例えば、悪意ある第3者によって、暗号プログラムデータ123aが持ち出されることを抑制できる。また第2記録媒体120は、USBメモリ等の比較的小さいサイズで構成されることで、更新工程S102が行われない間はセキュリティの厳重な場所に簡単に保管できる。そのため、作製システム100は、車両特定ファイル12の暗号化及び復号のために製造元PC140で用いられる暗号鍵が外部へ漏洩することを抑制できる。
【0168】
本実施形態の作製システム100において、不揮発性メモリ147は、実行ファイル148を記憶する。実行ファイル148は、暗号プログラムデータ123aに対応する。製造元PC140は、実行ファイル148が実行された場合、暗号プログラムデータ123aを第2記録媒体120から読み込んで揮発性メモリ146に記憶させる。
【0169】
本実施形態の作製システム100において、製造元PC140は、媒体特定情報を実行ファイル148に基づいて第1記録媒体2から取得する。媒体特定情報は、2以上の第1記録媒体2をそれぞれ識別するための情報である。製造元PC140は、媒体特定情報を書き込んだ車両特定ファイル12及び利用日ファイル13を、暗号プログラムデータ123aで暗号化する。
【0170】
実行ファイル148は、第1媒体管理部21から媒体特定情報を読み取るための所定の条件に対応し、かつ、暗号鍵を含まない。そのため、暗号鍵は、実行ファイル148の作成に不要である。また暗号プログラムデータ123aは、暗号鍵を含み、かつ、第1媒体管理部21から媒体特定情報を読み取るための所定の条件に対応しない。そのため、第1媒体管理部21から媒体特定情報を読み取るための所定の条件は、暗号プログラムデータ123aの作成に不要である。本実施形態において、実行ファイル148は第1記録媒体2の製造元によって作成され、暗号プログラムデータ123aは地図出力装置3の製造に関わる組織によって作成されて第1記録媒体2の製造元に提供されるので、所定の条件及び暗号鍵は、異なる組織間で共有される必要がない。このことからも、本実施形態の作製システム100は、暗号鍵が外部に漏洩することを抑制できる。
【0171】
なお、本実施形態において、作製システム100は、1台の製造元PC140でコピー工程S101と更新工程S102とを実行したが、異なる2台の製造元PC140でコピー工程S101と更新工程S102とをそれぞれ実行してもよい。
【0172】
≪ハードウェアによる実現例≫
図10に示すように、本実施形態の地図出力装置3は、MPU35aと、ROM(Read Only Memory)32aと、RAM32bと、I/Oインターフェース33aと、ディスプレイ31aと、TCU36aと、ストレージ装置32cと、SDホストモジュール34aとを備える。MPU35aは、演算処理装置および制御装置として機能する。MPU35aは、各種プログラムに従って地図出力装置3の動作全般を制御する。MPU35aは、RAM32bを作業領域として、ROM32aに記憶されている各種プログラムを実行する。
図10に示すように、本実施形態の地図出力装置3は、MPU35aと、ROM(Read Only Memory)32aと、RAM32bと、I/Oインターフェース33aと、ディスプレイ31aと、TCU36aと、ストレージ装置32cと、SDホストモジュール34aとを備える。MPU35aは、演算処理装置および制御装置として機能する。MPU35aは、各種プログラムに従って地図出力装置3の動作全般を制御する。MPU35aは、RAM32bを作業領域として、ROM32aに記憶されている各種プログラムを実行する。
【0173】
ROM32aは、MPU35aが使用するプログラムや演算パラメータ等を記憶する。RAM32bは、MPU35aが制御を実行する際に使用するプログラムを一時的に記憶する。またRAM32bは、MPU35aが制御を実行する際に適宜変化するパラメータ等を一時的に記憶する。
【0174】
I/Oインターフェース33aは、車両に備わる種々のカーナビ用センサや入出力デバイスから、走行距離情報や車両特定情報等のデータを読み取り、RAM32bを介してMPU35aに提供する。
【0175】
TCU36aは、第1サーバ4と通信する。
【0176】
ストレージ装置32cは、例えば磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または、光磁気記憶デバイス等によって実現される。磁気記憶部デバイスは、例えばHDD(Hard Disk Drive)である。ストレージ装置32cは、MPU35aが実行するプログラムや各種データおよび外部から取得した各種のデータ等を格納する。
【0177】
SDホストモジュール34aは、挿入されている第1記録媒体2に対して、情報の読み出し及び書き込みを行う。SDホストモジュール34aは、第1記録媒体2から読み出した情報をRAM32bに出力する。
【0178】
MPU35aとROM32aとRAM32bとI/Oインターフェース33aとディスプレイ31aとTCU36aとストレージ装置32cとSDホストモジュール34aとは、バス73により相互に接続されている。
【0179】
MPU35aは、例えば、I/Oインターフェース33aを介して走行距離情報を取得し、取得した走行距離情報をRAM32bに出力する。MPU35aは、移動体30の走行距離が所定値を超えた場合、車両特定情報に基づき、車両特定ファイル12を作成する。MPU35aは、ロック処理又は地図更新において、利用日ファイル13を作成する。MPU35aは、ロック処理で利用日ファイル13が作成される場合、I/Oインターフェース33aを介して取得したGPS信号に基づき、利用開始情報を生成する。MPU35aは、SDホストモジュール34aを介して、車両特定ファイル12及び利用日ファイル13を第1記憶部22に記憶させる。
【0180】
なお、第1サーバ4、第2サーバ5及び個人PC6それぞれのハードウェア構成も、I/Oインターフェース33a等を除いて、地図出力装置3のハードウェア構成とほぼ同様である。
【0181】
≪変形例≫
本実施形態において、移動体30は車両に限定されず、船舶及び航空機等であってもよい。例えば、移動体30が船舶の場合、地図出力装置3は、船舶が所定の長さを超えて航行した場合、ロック処理を実行する。すなわち、地図出力装置3は、移動体が所定の長さを超えて移動した場合、ロック処理を実行する。この移動は、移動体30が備える動力によって移動体30が移動することを意味する。この移動は、他の移動体30が備える動力によって移動体30が移動することではない。
本実施形態において、移動体30は車両に限定されず、船舶及び航空機等であってもよい。例えば、移動体30が船舶の場合、地図出力装置3は、船舶が所定の長さを超えて航行した場合、ロック処理を実行する。すなわち、地図出力装置3は、移動体が所定の長さを超えて移動した場合、ロック処理を実行する。この移動は、移動体30が備える動力によって移動体30が移動することを意味する。この移動は、他の移動体30が備える動力によって移動体30が移動することではない。
【0182】
本実施形態において、第1記録媒体2及び第3記録媒体130は、SDカードに限定されず、microSDカード又はnanoSDカード等であってもよい。第1記録媒体2及び第3記録媒体130は、USB(Universal Serial Bus)メモリ又はCD-R(Compact Disc Recordable)等であってもよい。
【0183】
本実施形態において、地図出力システム1は、個人PC6が更新用の地図データ11を第2サーバ5からダウンロードする構成に限定されず、第1サーバ4から更新用の地図データ11をダウンロードする構成であってもよい。すなわち、地図出力システム1は、第2サーバ5を備えない構成であってもよい。
【0184】
本実施形態において、第1記録媒体2が記憶する地図データ11は、少なくとも一部が暗号化されていてもよい。
【0185】
本実施形態において、地図出力システム1は、第1サーバ4及び第2サーバ5がそれぞれ同じ組織に管理される構成であってもよい。
【0186】
本実施形態において、地図出力装置3は、利用日ファイル13が記憶されていない第1記録媒体2も利用できる構成であってよい。すなわち、地図出力システム1は、2以上の地図出力装置3のうち、一部の地図出力装置3が利用日ファイル13を記憶している第1記録媒体2を利用し、残りの地図出力装置3が利用日ファイル13を記憶していない第1記録媒体2を利用する構成であってもよい。第1サーバ4は、地図更新の対象が利用日ファイル13を記憶していない第1記録媒体2の場合、地図出力装置3又は個人PC6から、地図更新に必要なデータファイルとしてライセンスファイル14のみを受信する。第1サーバ制御部43は、利用日ファイル13を記憶していない第1記録媒体2に更新権を付与する場合、第1記憶部22に記憶されている地図データ11のバージョンに基づき、更新期限を設定する。更新期限は、地図バージョンが新しいほど先の日付に設定される。第1サーバ制御部43は、利用日ファイル13を記憶していない第1記録媒体2に更新権を付与する場合、地図出力装置3又は個人PC6が第1サーバ4にアクセスした年の所定の月日から所定の年数が経過した日を更新期限に設定してもよい。所定の月日は、例えば、12月の末日である。第1サーバ制御部43は、利用日ファイル13を記憶していない第1記録媒体2に対して、地図出力装置3で第1記録媒体2が実際に利用され始めた日にかかわらず、更新期限を設定できる。本変形例において作製システム100は、例えば、利用日ファイル13が記憶されていない第3記録媒体130を用いて、利用日ファイル13が記憶されていない第1記録媒体2を作製する。
【0187】
このように、本変形例の地図出力システム1は、下記3つの方法で更新期限を設定できる。
【0188】
(1)利用日ファイル13が有り、利用日ファイル13に利用開始情報が記憶されている場合、第1サーバ制御部43が利用開始情報に基づいて更新期限を設定する。
(2)利用日ファイル13が有り、利用日ファイル13に利用初期情報が記憶されている場合、地図出力装置3又は個人PC6から第1サーバ4へのアクセス時刻に基づいて、第1サーバ制御部43が更新期限を設定する。
(3)利用日ファイル13が無い場合、第1記録媒体2に格納されている地図バージョンに基づいて第1サーバ制御部43が更新期限を設定する。
(2)利用日ファイル13が有り、利用日ファイル13に利用初期情報が記憶されている場合、地図出力装置3又は個人PC6から第1サーバ4へのアクセス時刻に基づいて、第1サーバ制御部43が更新期限を設定する。
(3)利用日ファイル13が無い場合、第1記録媒体2に格納されている地図バージョンに基づいて第1サーバ制御部43が更新期限を設定する。
【0189】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、変形例にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【符号の説明】
【0190】
1 地図出力システム
2 第1記録媒体 3 地図出力装置 4 第1サーバ 11 地図データ 30 移動体 34 接続部 35 車載制御部
2 第1記録媒体 3 地図出力装置 4 第1サーバ 11 地図データ 30 移動体 34 接続部 35 車載制御部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】