JP2021190765A - Control device and computer program - Google Patents

Control device and computer program Download PDF

Info

Publication number
JP2021190765A
JP2021190765A JP2020092380A JP2020092380A JP2021190765A JP 2021190765 A JP2021190765 A JP 2021190765A JP 2020092380 A JP2020092380 A JP 2020092380A JP 2020092380 A JP2020092380 A JP 2020092380A JP 2021190765 A JP2021190765 A JP 2021190765A
Authority
JP
Japan
Prior art keywords
control device
processing unit
relay device
unit
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020092380A
Other languages
Japanese (ja)
Inventor
善朗 青木
Yoshiaki Aoki
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2020092380A priority Critical patent/JP2021190765A/en
Publication of JP2021190765A publication Critical patent/JP2021190765A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

To enhance the anticrime performance of mobile objects capable of connecting to wireless communication networks.SOLUTION: A control device 10 is mounted on a vehicle 20 together with a relay device 22 that can connect to a wireless communication network 30, and controls the operation of a power source 21 in the vehicle 20. An internal communication unit 101 communicates with the relay device 22. When a processing unit 102 determines that communication with the relay device 22 is impossible, the processing unit disables the operation of the power source 21.SELECTED DRAWING: Figure 2

Description

本発明は、無線通信ネットワークに接続可能な中継装置とともに移動体に搭載されて当該移動体における被制御装置の動作を制御する制御装置に関連する。本発明は、当該制御装置の処理部により実行可能なコンピュータプログラムにも関連する。 The present invention relates to a control device mounted on a mobile body together with a relay device connectable to a wireless communication network to control the operation of the controlled device in the mobile body. The present invention also relates to a computer program that can be executed by the processing unit of the control device.

特許文献1は、移動体の一例としての車両に搭載され、当該車両における被制御装置の動作を制御する制御装置が開示している。当該制御装置は、当該車両内において、通信バスを介して中継装置と通信可能とされている。当該中継装置は、無線通信ネットワークに接続可能とされている。これにより、当該移動体が当該無線通信ネットワークと接続可能とされる。例えば、当該制御装置は、当該無線通信ネットワークを介して外部サーバ装置から取得した情報に基づいて制御を実行できる。 Patent Document 1 discloses a control device mounted on a vehicle as an example of a moving body and controlling the operation of the controlled device in the vehicle. The control device can communicate with the relay device in the vehicle via the communication bus. The relay device can be connected to a wireless communication network. As a result, the mobile body can be connected to the wireless communication network. For example, the control device can execute control based on information acquired from an external server device via the wireless communication network.

特開2019−038331号公報Japanese Unexamined Patent Publication No. 2019-038331

本発明の目的は、無線通信ネットワークに接続可能な移動体の防犯性を高めることである。 An object of the present invention is to enhance the crime prevention of a mobile body that can be connected to a wireless communication network.

上記の目的を達成するための一態様は、無線通信ネットワークに接続可能な中継装置とともに移動体に搭載されて当該移動体における被制御装置の動作を制御する制御装置であって、
前記中継装置と通信を行なう通信部と、
前記中継装置との通信が不能であると判断すると、前記被制御装置の動作を不能にする処理部と、
を備えている。 One aspect for achieving the above object is a control device mounted on a mobile body together with a relay device connectable to a wireless communication network to control the operation of the controlled device in the mobile body.
A communication unit that communicates with the relay device,
When it is determined that communication with the relay device is impossible, the processing unit that disables the operation of the controlled device and the processing unit.
It is equipped with.

上記の目的を達成するための一態様は、無線通信ネットワークに接続可能な中継装置とともに移動体に搭載される制御装置の処理部により実行可能なコンピュータプログラムであって、
実行されることにより、前記制御装置に、
前記中継装置と通信を行なわせ、
前記中継装置との通信が不能であると判断すると、前記移動体に搭載された被制御装置の動作を不能にさせる。 One aspect for achieving the above object is a computer program that can be executed by a processing unit of a control device mounted on a mobile body together with a relay device that can be connected to a wireless communication network.
By being executed, the control device
Communicate with the relay device
If it is determined that communication with the relay device is impossible, the operation of the controlled device mounted on the moving body is disabled.

移動体の盗難が判明した場合に、被制御装置の動作を不能にする命令を外部から無線通信ネットワークを介して中継装置へ送信することにより、盗難された移動体の使用を不能にする防犯技術が知られている。他方、当該防犯技術への対策として、盗難された移動体から中継装置を取り外すことにより、被制御装置の動作を不能にする命令を受け付けなくする行為が知られている。しかしながら、上記の各態様に係る構成によれば、中継装置が取り外されると、処理部が中継装置との通信が不能であると判断するので、被制御装置の作動が禁止される。これにより、中継装置が取り外されても、盗難された移動体の使用を不能にできる。したがって、無線通信ネットワークに接続可能な移動体の防犯性を高めることができる。 Security technology that disables the use of stolen mobiles by sending a command to disable the operation of the controlled device from the outside to the relay device via the wireless communication network when the theft of the mobile is found. It has been known. On the other hand, as a countermeasure against the crime prevention technology, there is known an act of removing a relay device from a stolen mobile body so as not to accept a command for inoperating the controlled device. However, according to the configuration according to each of the above aspects, when the relay device is removed, the processing unit determines that communication with the relay device is impossible, so that the operation of the controlled device is prohibited. This makes it possible to disable the use of the stolen mobile even if the relay device is removed. Therefore, it is possible to improve the crime prevention of a mobile body that can be connected to a wireless communication network.

一実施形態に係る制御装置が搭載される車両を例示している。An example is a vehicle equipped with a control device according to an embodiment. 一実施形態に係る制御装置の構成を例示している。The configuration of the control device according to one embodiment is illustrated. 別実施形態に係る制御装置の構成を例示している。The configuration of the control device according to another embodiment is illustrated.

添付の図面を参照しつつ、実施形態の例について以下詳細に説明する。図1は、一実施形態に係る制御装置10が搭載される車両20を例示している。図2に例示されるように、制御装置10は、車両20の動力源21の動作を制御する装置である。動力源21の例としては、内燃機関やモータが挙げられる。車両20は、移動体の一例である。動力源21は、被制御装置の一例である。 An example of the embodiment will be described in detail below with reference to the accompanying drawings. FIG. 1 illustrates a vehicle 20 on which the control device 10 according to the embodiment is mounted. As illustrated in FIG. 2, the control device 10 is a device that controls the operation of the power source 21 of the vehicle 20. Examples of the power source 21 include an internal combustion engine and a motor. The vehicle 20 is an example of a moving body. The power source 21 is an example of a controlled device.

図1に例示されるように、車両20には中継装置22が搭載されている。中継装置22は、無線通信ネットワーク30に接続可能に構成されている。中継装置22は、無線通信ネットワーク30を介して、少なくとも一つの外部サーバ装置40との間で情報の送受信を行なうことができる。無線通信ネットワーク30は、LTE(Long Term Evolution)、WiFi、BLE(Bluetooth Low Energy;登録商標)、5Gなどの通信規格に基づきうる。 As illustrated in FIG. 1, the vehicle 20 is equipped with a relay device 22. The relay device 22 is configured to be connectable to the wireless communication network 30. The relay device 22 can send and receive information to and from at least one external server device 40 via the wireless communication network 30. The wireless communication network 30 may be based on communication standards such as LTE (Long Term Evolution), WiFi, BLE (Bluetooth Low Energy; registered trademark), and 5G.

図2に例示されるように、車両20は、ネットワークバス23を備えている。制御装置10と中継装置22はネットワークバス23に接続されている。図示を省略するが、車両20において実現される様々な機能に割り当てられた複数の制御装置が、ネットワークバス23に接続されている。 As illustrated in FIG. 2, the vehicle 20 includes a network bus 23. The control device 10 and the relay device 22 are connected to the network bus 23. Although not shown, a plurality of control devices assigned to various functions realized in the vehicle 20 are connected to the network bus 23.

中継装置22は、無線通信部221を備えている。無線通信部221は、無線通信ネットワーク30を介して少なくとも一つの外部サーバ装置40との間で情報の送受信を行なうためのアンテナを含むインターフェース装置として構成されている。当該情報は、デジタルデータの形態でもよいし、アナログデータの形態でもよい。当該情報がアナログデータの形態である場合、無線通信部221は、A/Dコンバータを含む適宜の変換回路を備える。 The relay device 22 includes a wireless communication unit 221. The wireless communication unit 221 is configured as an interface device including an antenna for transmitting / receiving information to / from at least one external server device 40 via the wireless communication network 30. The information may be in the form of digital data or analog data. When the information is in the form of analog data, the wireless communication unit 221 includes an appropriate conversion circuit including an A / D converter.

中継装置22は、内部通信部222を備えている。内部通信部222は、ネットワークバス23を介して制御装置10を含む他の制御装置との間で情報の送受信を行なうためのインターフェース装置として構成されている。 The relay device 22 includes an internal communication unit 222. The internal communication unit 222 is configured as an interface device for transmitting and receiving information to and from other control devices including the control device 10 via the network bus 23.

中継装置22は、処理部223を備えている。処理部223は、無線通信部221を通じてなされる外部サーバ装置40との無線通信、および内部通信部222を通じてなされる制御装置10を含む他の制御装置との内部通信を管理するように構成されている。 The relay device 22 includes a processing unit 223. The processing unit 223 is configured to manage wireless communication with the external server device 40 made through the wireless communication unit 221 and internal communication with other control devices including the control device 10 made through the internal communication unit 222. There is.

制御装置10は、内部通信部101を備えている。内部通信部101は、ネットワークバス23を介して中継装置22および他の制御装置との間で情報の送受信を行なうためのインターフェース装置として構成されている。 The control device 10 includes an internal communication unit 101. The internal communication unit 101 is configured as an interface device for transmitting / receiving information to / from the relay device 22 and other control devices via the network bus 23.

制御装置10は、処理部102を備えている。処理部102は、内部通信部101を通じてなされる中継装置22および他の制御装置との内部通信を管理するように構成されている。 The control device 10 includes a processing unit 102. The processing unit 102 is configured to manage internal communication with the relay device 22 and other control devices made through the internal communication unit 101.

制御装置10は、出力部103を備えている。処理部102は、所定の条件が満足されると、動力源21の作動を許可する許可情報PMを出力部103から出力するように構成されている。許可情報PMは、デジタルデータの形態であってもよいし、アナログデータの形態であってもよい。許可情報PMがアナログデータの形態である場合、出力部103は、D/Aコンバータを含む適宜の変換回路を備える。 The control device 10 includes an output unit 103. When the predetermined condition is satisfied, the processing unit 102 is configured to output the permission information PM permitting the operation of the power source 21 from the output unit 103. The permission information PM may be in the form of digital data or analog data. When the permission information PM is in the form of analog data, the output unit 103 includes an appropriate conversion circuit including a D / A converter.

制御装置10の処理部102は、内部通信部101を通じた中継装置22との通信が不能であると判断すると、動力源21の動作を不能とするように構成されている。動力源21の動作を不能とするにあたっては、動力源21の作動を許可する許可情報PMの出力部103からの出力を禁止してもよいし、動力源21の作動を禁止する禁止情報PRを出力部103から出力してもよい。 When the processing unit 102 of the control device 10 determines that communication with the relay device 22 through the internal communication unit 101 is impossible, the processing unit 102 is configured to disable the operation of the power source 21. When disabling the operation of the power source 21, the output from the output unit 103 of the permission information PM that permits the operation of the power source 21 may be prohibited, or the prohibition information PR that prohibits the operation of the power source 21 may be prohibited. It may be output from the output unit 103.

一例として、中継装置22の処理部223は、確認情報CFを定期的に内部通信部222からネットワークバス23へ送信するように構成されうる。確認情報CFは、制御装置10の内部通信部101に受信される。制御装置10の処理部102は、内部通信部101による確認情報CFの定期的な受信がなされない場合に、中継装置22との通信が不能であると判断しうる。 As an example, the processing unit 223 of the relay device 22 may be configured to periodically transmit the confirmation information CF from the internal communication unit 222 to the network bus 23. The confirmation information CF is received by the internal communication unit 101 of the control device 10. The processing unit 102 of the control device 10 can determine that communication with the relay device 22 is impossible when the confirmation information CF is not periodically received by the internal communication unit 101.

別例として、制御装置10の処理部102は、要求情報RQを定期的に内部通信部101から中継装置22へ送信するように構成されうる。要求情報RQは、中継装置22の内部通信部222に受信される。中継装置22の処理部223は、要求情報RQへの応答として応答情報RPを内部通信部222から制御装置10へ送信する。応答情報RPは、制御装置10の内部通信部101に受信される。制御装置10の処理部102は、要求情報RQの応答として内部通信部101による応答情報RPの受信がなされない場合に、中継装置22との通信が不能であると判断しうる。 As another example, the processing unit 102 of the control device 10 may be configured to periodically transmit the request information RQ from the internal communication unit 101 to the relay device 22. The request information RQ is received by the internal communication unit 222 of the relay device 22. The processing unit 223 of the relay device 22 transmits the response information RP from the internal communication unit 222 to the control device 10 as a response to the request information RQ. The response information RP is received by the internal communication unit 101 of the control device 10. The processing unit 102 of the control device 10 can determine that communication with the relay device 22 is impossible when the response information RP is not received by the internal communication unit 101 as a response of the request information RQ.

車両20の盗難が判明した場合に、動力源21の作動を禁止する禁止情報PRを外部サーバ装置40から無線通信ネットワーク30を介して中継装置22へ送信する防犯技術が知られている。中継装置22の無線通信部221により受信された禁止情報PRは、中継装置22の処理部223によって内部通信部222から制御装置10へ送信される。制御装置10の内部通信部101により受信された禁止情報PRは、制御装置10の処理部102によって出力部103から動力源21へ出力される。これにより、盗難された車両20の使用を不能にできる。 When the theft of the vehicle 20 is found, a crime prevention technique is known in which a prohibition information PR prohibiting the operation of the power source 21 is transmitted from the external server device 40 to the relay device 22 via the wireless communication network 30. The prohibited information PR received by the wireless communication unit 221 of the relay device 22 is transmitted from the internal communication unit 222 to the control device 10 by the processing unit 223 of the relay device 22. The prohibited information PR received by the internal communication unit 101 of the control device 10 is output from the output unit 103 to the power source 21 by the processing unit 102 of the control device 10. This makes it possible to disable the use of the stolen vehicle 20.

上記の防犯技術への対策として、盗難された車両20から中継装置22を取り外すことにより、動力源21の外部サーバ装置40から禁止情報PRを受け付けなくする行為が知られている。しかしながら、本実施形態に係る構成によれば、中継装置22が取り外されると、制御装置10が中継装置22との通信が不能であると判断するので、動力源21の作動が禁止される。これにより、中継装置22が取り外されても、盗難された車両20の使用を不能にできる。したがって、無線通信ネットワーク30に接続可能な車両20の防犯性を高めることができる。 As a measure against the above-mentioned crime prevention technology, it is known that the relay device 22 is removed from the stolen vehicle 20 so that the prohibited information PR is not accepted from the external server device 40 of the power source 21. However, according to the configuration according to the present embodiment, when the relay device 22 is removed, the control device 10 determines that communication with the relay device 22 is impossible, so that the operation of the power source 21 is prohibited. As a result, even if the relay device 22 is removed, the stolen vehicle 20 can be disabled from use. Therefore, the security of the vehicle 20 that can be connected to the wireless communication network 30 can be enhanced.

図2に例示されるように、中継装置22は、記憶部224を備えうる。記憶部224は、中継装置22を識別するための識別情報IDを格納している。他方、制御装置10もまた記憶部104を備えうる。同一の識別情報IDが、記憶部104にも予め格納される。この場合、制御装置10と中継装置22の間で識別情報IDを照合する処理が行なわれうる。識別情報IDが一致しない場合、中継装置22が不正に交換されている可能性がある。したがって、制御装置10の処理部102は、動力源21の動作を不能にする。これにより、盗難に加えて不正に無線通信ネットワーク30と接続可能にされた車両20の使用を不能にできる。本明細書において用いられる「中継装置との通信が不能である」という表現は、正規の中継装置22との通信が不能である上記のような場合も含む意味である。 As illustrated in FIG. 2, the relay device 22 may include a storage unit 224. The storage unit 224 stores an identification information ID for identifying the relay device 22. On the other hand, the control device 10 may also include a storage unit 104. The same identification information ID is stored in the storage unit 104 in advance. In this case, a process of collating the identification information ID between the control device 10 and the relay device 22 may be performed. If the identification information IDs do not match, the relay device 22 may have been exchanged illegally. Therefore, the processing unit 102 of the control device 10 disables the operation of the power source 21. As a result, in addition to the theft, it is possible to disable the use of the vehicle 20 that can be illegally connected to the wireless communication network 30. The expression "communication with the relay device is impossible" used in the present specification means that the above-mentioned case where communication with the regular relay device 22 is impossible is also included.

制御装置10の処理部102と中継装置22の処理部223の各々における上記の各機能は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPU、MPU、GPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、コンピュータプログラムを記憶している記憶媒体の一例である。汎用マイクロプロセッサは、ROM上に記憶されたコンピュータプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。上記のコンピュータプログラムは、汎用メモリにプリインストールされてもよいし、図1に例示される無線通信ネットワーク30を介して外部サーバ装置40からダウンロードされて汎用メモリにインストールされてもよい。この場合、外部サーバ装置40は、コンピュータプログラムを記憶している記憶媒体の一例である。記憶部224と記憶部104は、上記の汎用メモリによって実現されてもよい。 Each of the above-mentioned functions in the processing unit 102 of the control device 10 and the processing unit 223 of the relay device 22 can be realized by a general-purpose microprocessor that operates in cooperation with a general-purpose memory. Examples of general-purpose microprocessors include CPUs, MPUs, and GPUs. As the general-purpose memory, ROM or RAM can be exemplified. In this case, the ROM may store a computer program that executes the above-mentioned processing. The ROM is an example of a storage medium for storing a computer program. The general-purpose microprocessor specifies at least a part of the computer program stored in the ROM, expands it on the RAM, and performs the above-mentioned processing in cooperation with the RAM. The above computer program may be pre-installed in the general-purpose memory, or may be downloaded from the external server device 40 via the wireless communication network 30 illustrated in FIG. 1 and installed in the general-purpose memory. In this case, the external server device 40 is an example of a storage medium that stores a computer program. The storage unit 224 and the storage unit 104 may be realized by the above-mentioned general-purpose memory.

制御装置10の処理部102と中継装置22の処理部223の各々における上記の各機能は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、コンピュータプログラムを記憶している記憶媒体の一例である。記憶部224と記憶部104は、当該記憶素子によって実現されてもよい。制御装置10の処理部102と中継装置22の処理部223の各々は、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。 Each of the above functions in the processing unit 102 of the control device 10 and the processing unit 223 of the relay device 22 may be realized by a dedicated integrated circuit capable of executing the above computer programs such as a microcontroller, ASIC, and FPGA. In this case, the above computer program is pre-installed in the storage element included in the dedicated integrated circuit. The storage element is an example of a storage medium that stores a computer program. The storage unit 224 and the storage unit 104 may be realized by the storage element. Each of the processing unit 102 of the control device 10 and the processing unit 223 of the relay device 22 can also be realized by a combination of a general-purpose microprocessor and a dedicated integrated circuit.

図3は、別実施形態に係る制御装置10の構成を例示している。図2に例示された実施形態と実質的に同じ構成要素には同じ参照符号を付与し、繰り返しとなる説明は省略する。本実施形態においては、制御装置10は、第一制御装置11と第二制御装置12を含んでいる。 FIG. 3 illustrates the configuration of the control device 10 according to another embodiment. The same reference numerals are given to the components substantially the same as those of the embodiment illustrated in FIG. 2, and the repeated description will be omitted. In the present embodiment, the control device 10 includes a first control device 11 and a second control device 12.

第一制御装置11は、ネットワークバス23を介して中継装置22と接続されている。第二制御装置12は、専用バス24を介して第一制御装置11と接続されている。第二制御装置12は、ネットワークバス23には接続されていない。 The first control device 11 is connected to the relay device 22 via the network bus 23. The second control device 12 is connected to the first control device 11 via a dedicated bus 24. The second control device 12 is not connected to the network bus 23.

第一制御装置11は、内部通信部111を備えている。内部通信部111は、ネットワークバス23を介して中継装置22および他の制御装置との間で情報の送受信を行なうためのインターフェース装置として構成されている。ネットワークバス23を介した情報の送受信は第一のプロトコルに基づいて行なわれる。第一のプロトコルの例としては、CAN(Controller Area Network;登録商標)、LIN(Local Interconnect Network)、イーサネットなどが挙げられる。 The first control device 11 includes an internal communication unit 111. The internal communication unit 111 is configured as an interface device for transmitting / receiving information to / from the relay device 22 and other control devices via the network bus 23. Information transmission / reception via the network bus 23 is performed based on the first protocol. Examples of the first protocol include CAN (Controller Area Network; registered trademark), LIN (Local Interconnect Network), Ethernet and the like.

内部通信部111は、専用バス24を介して第二制御装置12との間で情報の送受信を行なうためのインターフェース装置としても構成されている。専用バス24を介した情報の送受信は、第一のプロトコルとは異なる第二のプロトコルに基づいて行なわれる。 The internal communication unit 111 is also configured as an interface device for transmitting and receiving information to and from the second control device 12 via the dedicated bus 24. Information transmission / reception via the dedicated bus 24 is performed based on a second protocol different from the first protocol.

第一制御装置11は、処理部112を備えている。処理部112は、第一プロトコルに基づいてなされる中継装置22および他の制御装置との内部通信、ならびに第二プロトコルに基づいてなされる第二制御装置12との内部通信を管理するように構成されている。 The first control device 11 includes a processing unit 112. The processing unit 112 is configured to manage internal communication with the relay device 22 and other control devices based on the first protocol, and internal communication with the second control device 12 made based on the second protocol. Has been done.

第二制御装置12は、内部通信部121を備えている。内部通信部121は、専用バス24を介して第一制御装置11との間で情報の送受信を行なうためのインターフェース装置として構成されている。 The second control device 12 includes an internal communication unit 121. The internal communication unit 121 is configured as an interface device for transmitting and receiving information to and from the first control device 11 via the dedicated bus 24.

第二制御装置12は、処理部122を備えている。処理部122は、内部通信部121を通じて第二プロトコルに基づいてなされる第一制御装置11との内部通信を管理するように構成されている。 The second control device 12 includes a processing unit 122. The processing unit 122 is configured to manage internal communication with the first control device 11 made based on the second protocol through the internal communication unit 121.

第二制御装置12は、出力部123を備えている。処理部122は、所定の条件が満足されると、動力源21の作動を許可する許可情報PMを出力部123から出力するように構成されている。許可情報PMは、デジタルデータの形態であってもよいし、アナログデータの形態であってもよい。許可情報PMがアナログデータの形態である場合、出力部103は、D/Aコンバータを含む適宜の変換回路を備える。 The second control device 12 includes an output unit 123. The processing unit 122 is configured to output the permission information PM permitting the operation of the power source 21 from the output unit 123 when a predetermined condition is satisfied. The permission information PM may be in the form of digital data or analog data. When the permission information PM is in the form of analog data, the output unit 103 includes an appropriate conversion circuit including a D / A converter.

第二制御装置12の処理部122は、第一制御装置11を通じた中継装置22との通信が不能であると判断すると、動力源21の動作を不能とするように構成されている。動力源21の動作を不能とするにあたっては、動力源21の作動を許可する許可情報PMの出力部123からの出力を禁止してもよいし、動力源21の作動を禁止する禁止情報PRを出力部123から出力してもよい。 When the processing unit 122 of the second control device 12 determines that communication with the relay device 22 through the first control device 11 is impossible, the processing unit 122 is configured to disable the operation of the power source 21. When disabling the operation of the power source 21, the output from the output unit 123 of the permission information PM that permits the operation of the power source 21 may be prohibited, or the prohibition information PR that prohibits the operation of the power source 21 may be prohibited. It may be output from the output unit 123.

一例として、中継装置22の処理部223は、確認情報CFを定期的に内部通信部222からネットワークバス23へ送信するように構成されうる。確認情報CFは、第一制御装置11の内部通信部111に受信される。第一制御装置11の処理部112は、内部通信部111による確認情報CFの定期的な受信がなされない場合に、検出情報DTを、内部通信部111から第二制御装置12へ送信する。第二制御装置12の処理部122は、内部通信部121が検出情報DTを受信すると、中継装置22との通信が不能であると判断し、禁止情報PRを出力部123から動力源21へ送信する。 As an example, the processing unit 223 of the relay device 22 may be configured to periodically transmit the confirmation information CF from the internal communication unit 222 to the network bus 23. The confirmation information CF is received by the internal communication unit 111 of the first control device 11. The processing unit 112 of the first control device 11 transmits the detection information DT from the internal communication unit 111 to the second control device 12 when the confirmation information CF is not periodically received by the internal communication unit 111. When the internal communication unit 121 receives the detection information DT, the processing unit 122 of the second control device 12 determines that communication with the relay device 22 is impossible, and transmits the prohibited information PR from the output unit 123 to the power source 21. do.

別例として、第二制御装置12の処理部122は、要求情報RQを定期的に内部通信部121から第一制御装置11へ送信するように構成されうる。この場合、第一制御装置11の処理部112は、内部通信部111により受信された要求情報RQを、中継装置22へ転送するように構成される。要求情報RQは、中継装置22の内部通信部222に受信される。中継装置22の処理部223は、要求情報RQへの応答として応答情報RPを内部通信部222から第一制御装置11へ送信する。第一制御装置11は、内部通信部111により受信された応答情報RPを、第二制御装置12へ転送する。第二制御装置12の処理部122は、要求情報RQの応答として内部通信部121による応答情報RPの受信がなされない場合に、中継装置22との通信が不能であると判断し、禁止情報PRを出力部123から動力源21へ送信する。 As another example, the processing unit 122 of the second control device 12 may be configured to periodically transmit the request information RQ from the internal communication unit 121 to the first control device 11. In this case, the processing unit 112 of the first control device 11 is configured to transfer the request information RQ received by the internal communication unit 111 to the relay device 22. The request information RQ is received by the internal communication unit 222 of the relay device 22. The processing unit 223 of the relay device 22 transmits the response information RP from the internal communication unit 222 to the first control device 11 as a response to the request information RQ. The first control device 11 transfers the response information RP received by the internal communication unit 111 to the second control device 12. The processing unit 122 of the second control device 12 determines that communication with the relay device 22 is impossible when the response information RP is not received by the internal communication unit 121 as a response of the request information RQ, and the prohibited information PR. Is transmitted from the output unit 123 to the power source 21.

図示を省略するが、第二制御装置12は、記憶部を備えうる。中継装置22の記憶部224(図3においては不図示)に格納されたものと同一の識別情報IDが当該記憶部に予め格納される。この場合、第一制御装置11を介して第二制御装置12と中継装置22の間で識別情報IDを照合する処理が行なわれる。識別情報IDが一致しない場合、第二制御装置12の処理部122は、正規の中継装置22との通信が不能であると判断し、禁止情報PRを出力部123から動力源21へ送信する。 Although not shown, the second control device 12 may include a storage unit. The same identification information ID as that stored in the storage unit 224 (not shown in FIG. 3) of the relay device 22 is stored in the storage unit in advance. In this case, a process of collating the identification information ID between the second control device 12 and the relay device 22 is performed via the first control device 11. If the identification information IDs do not match, the processing unit 122 of the second control device 12 determines that communication with the regular relay device 22 is impossible, and transmits the prohibited information PR from the output unit 123 to the power source 21.

無線通信ネットワーク30を介して外部から許可情報PMを中継装置22へ送信し、不正に動力源21を作動させようとする行為が知られている。しかしながら、上記のような構成によれば、ネットワークバス23を介する中継装置22と第一制御装置11の間の通信と、動力源21の作動を司る第二制御装置12と第一制御装置11の間の通信とが異なるプロトコルによってなされるので、外部からの不正なアクセスから動力源21を保護しやすくできる。したがって、無線通信ネットワーク30に接続可能な車両20の防犯性をさらに高めることができる。 It is known that the permission information PM is transmitted from the outside to the relay device 22 via the wireless communication network 30 to illegally operate the power source 21. However, according to the above configuration, the second control device 12 and the first control device 11 that control the communication between the relay device 22 and the first control device 11 via the network bus 23 and the operation of the power source 21. Since the communication between the two is performed by a different protocol, it is possible to easily protect the power source 21 from unauthorized access from the outside. Therefore, the crime prevention of the vehicle 20 that can be connected to the wireless communication network 30 can be further enhanced.

特に中継装置22と第一制御装置11の間の通信に用いられる第一プロトコルが公開仕様の通信プロトコルである場合、上記のような不正アクセスの可能性が高まる。本実施形態においては、第一制御装置11と第二制御装置12の間の通信に用いられる第二プロトコルが第一プロトコルと異なっているので、そのような不正アクセスに対する防犯性を高めることができる。両制御装置の間に固有の仕様を有する通信プロトコルが第二プロトコルとして定められる場合、さらに防犯性を高めることができる。例えば、第一制御装置11における不図示の記憶部と、第二制御装置12における不図示の記憶部の各々に共通の識別情報が格納されうる。第二プロトコルは、当該識別情報の照合を伴うような通信プロトコルとして定められうる。 In particular, when the first protocol used for communication between the relay device 22 and the first control device 11 is a public specification communication protocol, the possibility of unauthorized access as described above increases. In the present embodiment, since the second protocol used for communication between the first control device 11 and the second control device 12 is different from the first protocol, the security against such unauthorized access can be enhanced. .. If a communication protocol having a unique specification between the two control devices is defined as the second protocol, the security can be further enhanced. For example, identification information common to each of the storage unit (not shown) in the first control device 11 and the storage unit (not shown) in the second control device 12 may be stored. The second protocol can be defined as a communication protocol that involves collation of the identification information.

図3に例示されるように、第一制御装置11は、無線通信部113を備えうる。無線通信部113は、近距離無線通信を介してモバイル装置50との間で情報の送受信を行なうためのアンテナを含むインターフェース装置として構成される。近距離無線通信は、近接通信(NFC:Near Field Communication)、ブルートゥース(登録商標)などの通信規格に基づきうる。モバイル装置50の例としては、キー装置や携帯情報端末などが挙げられる。 As illustrated in FIG. 3, the first control device 11 may include a wireless communication unit 113. The wireless communication unit 113 is configured as an interface device including an antenna for transmitting / receiving information to / from the mobile device 50 via short-range wireless communication. Short-range wireless communication can be based on communication standards such as Near Field Communication (NFC) and Bluetooth®. Examples of the mobile device 50 include a key device, a mobile information terminal, and the like.

この場合、第一制御装置11の処理部112は、モバイル装置50を認証する処理を行なうように構成される。具体的には、第一制御装置11における不図示の記憶部には、モバイル装置50を識別する識別情報MIが予め格納される。モバイル装置50から送信される識別情報MIが第一制御装置11の無線通信部113により受信されると、第一制御装置11の処理部112は、無線通信部113により受信された識別情報MIを、記憶部に格納されている識別情報MIと照合する。両者が一致する場合、処理部112は、認証が成立したことを示す認証成立情報ESを、内部通信部111から第二制御装置12へ送信する。 In this case, the processing unit 112 of the first control device 11 is configured to perform a process of authenticating the mobile device 50. Specifically, the identification information MI that identifies the mobile device 50 is stored in advance in a storage unit (not shown) in the first control device 11. When the identification information MI transmitted from the mobile device 50 is received by the wireless communication unit 113 of the first control device 11, the processing unit 112 of the first control device 11 receives the identification information MI received by the wireless communication unit 113. , Check with the identification information MI stored in the storage unit. When both match, the processing unit 112 transmits the authentication establishment information ES indicating that the authentication has been established from the internal communication unit 111 to the second control device 12.

第二制御装置12の処理部122は、内部通信部121が認証成立情報ESを受信すると、動力源21の作動を許可する許可情報PMを出力部123から出力する。 When the internal communication unit 121 receives the authentication establishment information ES, the processing unit 122 of the second control device 12 outputs the permission information PM permitting the operation of the power source 21 from the output unit 123.

図1に例示されるように、モバイル装置50は、被認証者60に携帯されうる。上記のような構成によれば、モバイル装置50と第一制御装置11の間の近距離無線通信を通じて、被認証者60を車両20のユーザとして認証することができる。 As illustrated in FIG. 1, the mobile device 50 can be carried by the authenticated person 60. According to the above configuration, the person to be authenticated 60 can be authenticated as a user of the vehicle 20 through short-range wireless communication between the mobile device 50 and the first control device 11.

第一制御装置11の処理部112と第二制御装置12の処理部122の各々における上記の各機能は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPU、MPU、GPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、コンピュータプログラムを記憶している記憶媒体の一例である。汎用マイクロプロセッサは、ROM上に記憶されたコンピュータプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。上記のコンピュータプログラムは、汎用メモリにプリインストールされてもよいし、図1に例示される無線通信ネットワーク30を介して外部サーバ装置40からダウンロードされて汎用メモリにインストールされてもよい。この場合、外部サーバ装置40は、コンピュータプログラムを記憶している記憶媒体の一例である。第一制御装置11の記憶部と第二制御装置12の記憶部は、上記の汎用メモリによって実現されてもよい。 Each of the above-mentioned functions in the processing unit 112 of the first control device 11 and the processing unit 122 of the second control device 12 can be realized by a general-purpose microprocessor that operates in cooperation with a general-purpose memory. Examples of general-purpose microprocessors include CPUs, MPUs, and GPUs. As the general-purpose memory, ROM or RAM can be exemplified. In this case, the ROM may store a computer program that executes the above-mentioned processing. The ROM is an example of a storage medium for storing a computer program. The general-purpose microprocessor specifies at least a part of the computer program stored in the ROM, expands it on the RAM, and performs the above-mentioned processing in cooperation with the RAM. The above computer program may be pre-installed in the general-purpose memory, or may be downloaded from the external server device 40 via the wireless communication network 30 illustrated in FIG. 1 and installed in the general-purpose memory. In this case, the external server device 40 is an example of a storage medium that stores a computer program. The storage unit of the first control device 11 and the storage unit of the second control device 12 may be realized by the above-mentioned general-purpose memory.

第一制御装置11の処理部112と第二制御装置12の処理部122の各々における上記の各機能は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、コンピュータプログラムを記憶している記憶媒体の一例である。第一制御装置11の記憶部と第二制御装置12の記憶部は、当該記憶素子によって実現されてもよい。第一制御装置11の処理部112と第二制御装置12の処理部122の各々は、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。 Each of the above functions in each of the processing unit 112 of the first control device 11 and the processing unit 122 of the second control device 12 is realized by a dedicated integrated circuit capable of executing the above computer programs such as a microcontroller, ASIC, and FPGA. You may. In this case, the above computer program is pre-installed in the storage element included in the dedicated integrated circuit. The storage element is an example of a storage medium that stores a computer program. The storage unit of the first control device 11 and the storage unit of the second control device 12 may be realized by the storage element. Each of the processing unit 112 of the first control device 11 and the processing unit 122 of the second control device 12 can also be realized by a combination of a general-purpose microprocessor and a dedicated integrated circuit.

上記の実施形態は、本発明の理解を容易にするための例示にすぎない。上記の実施形態に係る構成は、本発明の趣旨を逸脱しなければ、適宜に変更・改良されうる。 The above embodiments are merely examples for facilitating the understanding of the present invention. The configuration according to the above embodiment may be appropriately changed or improved without departing from the spirit of the present invention.

中継装置22との通信が不能と判断された場合に動作が不能とされる被制御装置は、車両20の動力源21に限られない。他の被制御装置の例としては、ドアや窓などの開閉体の施錠装置や照明装置などが挙げられる。 The controlled device that is inoperable when it is determined that communication with the relay device 22 is impossible is not limited to the power source 21 of the vehicle 20. Examples of other controlled devices include locking devices for opening / closing bodies such as doors and windows, lighting devices, and the like.

図3に例示された実施形態において、モバイル装置50の認証が成立することにより動作が許可される被制御装置もまた、車両20の動力源に限られない。他の被制御装置の例としては、ドアや窓などの開閉体の施錠装置や照明装置などが挙げられる。中継装置22との通信が不能と判断された場合に動作が不能とされる被制御装置と、モバイル装置50の認証が成立することにより動作が許可される被制御装置とは、相違していてもよい。 In the embodiment illustrated in FIG. 3, the controlled device whose operation is permitted by the authentication of the mobile device 50 is also not limited to the power source of the vehicle 20. Examples of other controlled devices include locking devices for opening / closing bodies such as doors and windows, lighting devices, and the like. The controlled device, which is inoperable when it is determined that communication with the relay device 22 is impossible, and the controlled device, which is permitted to operate when the authentication of the mobile device 50 is established, are different. May be good.

制御装置10が搭載される移動体は、車両20に限られない。他の移動体としては、鉄道、航空機、船舶などが挙げられる。当該移動体は、運転者を必要としなくてもよい。 The moving body on which the control device 10 is mounted is not limited to the vehicle 20. Other mobiles include railroads, aircraft, ships and the like. The moving object does not have to require a driver.

10:制御装置、101:内部通信部、102:処理部、11:第一制御装置、111:内部通信部、12:第二制御装置、122:処理部、21:動力源、22:中継装置、30:無線通信ネットワーク、50:モバイル装置 10: Control device, 101: Internal communication unit, 102: Processing unit, 11: First control device, 111: Internal communication unit, 12: Second control device, 122: Processing unit, 21: Power source, 22: Relay device , 30: Wireless communication network, 50: Mobile device

Claims (6)

無線通信ネットワークに接続可能な中継装置とともに移動体に搭載されて当該移動体における被制御装置の動作を制御する制御装置であって、
前記中継装置と通信を行なう通信部と、
前記中継装置との通信が不能であると判断すると、前記被制御装置の動作を不能にする処理部と、
を備えている、
制御装置。 A control device mounted on a mobile body together with a relay device that can be connected to a wireless communication network to control the operation of the controlled device in the mobile body.
A communication unit that communicates with the relay device,
When it is determined that communication with the relay device is impossible, the processing unit that disables the operation of the controlled device and the processing unit.
Is equipped with
Control device. 前記処理部は、前記通信部と前記中継装置の間の通信に用いられる第一プロトコルとは異なる第二プロトコルに基づいて前記通信部と通信を行なう、
請求項1に記載の制御装置。 The processing unit communicates with the communication unit based on a second protocol different from the first protocol used for communication between the communication unit and the relay device.
The control device according to claim 1. 前記処理部は、前記通信部と前記処理部の間に固有の通信プロトコルを、前記第二プロトコルとして前記通信部と通信を行なう、
請求項2に記載の制御装置。 The processing unit communicates with the communication unit using a communication protocol peculiar between the communication unit and the processing unit as the second protocol.
The control device according to claim 2. 前記通信部は、携帯可能なモバイル装置を認証するための無線通信が可能であり、
前記処理部は、前記モバイル装置の認証が成立すると前記被制御装置の動作を可能にする、
請求項1から3のいずれか一項に記載の制御装置。 The communication unit is capable of wireless communication for authenticating a portable mobile device.
The processing unit enables the operation of the controlled device when the authentication of the mobile device is established.
The control device according to any one of claims 1 to 3. 前記被制御装置は、前記移動体の動力源である、
請求項1から4のいずれか一項に記載の制御装置。 The controlled device is a power source for the moving body.
The control device according to any one of claims 1 to 4. 無線通信ネットワークに接続可能な中継装置とともに移動体に搭載される制御装置の処理部により実行可能なコンピュータプログラムであって、
実行されることにより、前記制御装置に、
前記中継装置と通信を行なわせ、
前記中継装置との通信が不能であると判断すると、前記移動体に搭載された被制御装置の動作を不能にさせる、
コンピュータプログラム。 It is a computer program that can be executed by the processing unit of the control device mounted on the mobile body together with the relay device that can be connected to the wireless communication network.
By being executed, the control device
Communicate with the relay device
If it is determined that communication with the relay device is impossible, the operation of the controlled device mounted on the moving body is disabled.
Computer program.
JP2020092380A 2020-05-27 2020-05-27 Control device and computer program Pending JP2021190765A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020092380A JP2021190765A (en) 2020-05-27 2020-05-27 Control device and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020092380A JP2021190765A (en) 2020-05-27 2020-05-27 Control device and computer program

Publications (1)

Publication Number Publication Date
JP2021190765A true JP2021190765A (en) 2021-12-13

Family

ID=78848549

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020092380A Pending JP2021190765A (en) 2020-05-27 2020-05-27 Control device and computer program

Country Status (1)

Country Link
JP (1) JP2021190765A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022130966A1 (en) 2021-11-25 2023-05-25 Toyota Boshoku Kabushiki Kaisha CATALYTIC CONVERTER, ELECTRODE, DIAPHRAGM-ELECTRODE ASSEMBLY, FUEL CELL AND METHOD OF MAKING A CATALYTIC CONVERTER

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022130966A1 (en) 2021-11-25 2023-05-25 Toyota Boshoku Kabushiki Kaisha CATALYTIC CONVERTER, ELECTRODE, DIAPHRAGM-ELECTRODE ASSEMBLY, FUEL CELL AND METHOD OF MAKING A CATALYTIC CONVERTER

Similar Documents

Publication Publication Date Title
CN107685711B (en) The degree of approach for vehicle confirms passive access system
JP5999108B2 (en) Vehicle remote operation information providing device, in-vehicle remote operation information acquisition device, and vehicle remote operation system including these devices
JP6670801B2 (en) Car sharing system and car sharing program
JP5298807B2 (en) Electronic key system
US11284253B2 (en) Car sharing system
EP3376475A1 (en) Security apparatus
US8978109B2 (en) Electronic control device for a vehicle
WO2017110207A1 (en) Vehicular on-board device and authentication system
JP2010143325A (en) Biometrics authentication system for vehicle
WO2015033527A1 (en) Control device and electronic key system
JP2014150425A (en) Control system
CN108528385A (en) Automobile body antitheft system and its control method
JP2021190765A (en) Control device and computer program
JP2016205001A (en) Electronic key system
JP7382284B2 (en) Authentication systems, mobile devices, server devices, and control devices
JP2005239079A (en) Vehicle anti-theft system and anti-theft device for vehicle
JP2022017856A (en) Authentication system and authentication method
JP7198682B2 (en) Authentication system and authentication method
JP2023035509A (en) Authentication system, authentication device, computer program, and management device
JP6663886B2 (en) Car sharing system
JP2022109040A (en) Unauthorized communication prevention system and unauthorized communication prevention method
KR100513622B1 (en) System and method for making a card invalid in a smart card system
JP2021075232A (en) Security device
JP2021152321A (en) Authentication system, mobile device, processing device and computer program
JP2023082886A (en) Communication establishment method, mobile device, authentication device, and computer program