JP7468093B2 - In-vehicle communication system - Google Patents
In-vehicle communication system Download PDFInfo
- Publication number
- JP7468093B2 JP7468093B2 JP2020068261A JP2020068261A JP7468093B2 JP 7468093 B2 JP7468093 B2 JP 7468093B2 JP 2020068261 A JP2020068261 A JP 2020068261A JP 2020068261 A JP2020068261 A JP 2020068261A JP 7468093 B2 JP7468093 B2 JP 7468093B2
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- user terminal
- terminal device
- server
- vehicle communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 334
- 238000000034 method Methods 0.000 claims description 30
- 238000012545 processing Methods 0.000 description 53
- 238000010295 mobile communication Methods 0.000 description 29
- 230000000052 comparative effect Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 230000015654 memory Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、車載通信システムに関する。 The present invention relates to an in-vehicle communication system .
ユーザが操作できる移動通信装置と車両の中に配置された車両データバスとの間でメッセージを無線通信するためのデータ転送手段を含む装置が知られている。(特許文献1)。データ転送手段は、ウェブサーバ、ウェブポータルまたは他のインターネット接続されたホストシステムを介して、移動通信装置と無線通信する。 An apparatus is known that includes a data transfer means for wirelessly communicating messages between a mobile communication device that can be operated by a user and a vehicle data bus located in a vehicle (Patent Document 1). The data transfer means wirelessly communicates with the mobile communication device via a web server, web portal, or other internet-connected host system.
従来技術では、無線通信可能な装置であれば、データ転送手段と無線通信できるため、移動通信装置以外の装置から車載ネットワークにアクセスされ、車載ネットワークに対するセキュリティが低下する恐れがある。 In conventional technology, any device capable of wireless communication can wirelessly communicate with the data transfer means, so there is a risk that the in-vehicle network may be accessed by devices other than mobile communication devices, reducing the security of the in-vehicle network.
本発明が解決しようとする課題は、車載ネットワークに対するセキュリティを向上させることができる車載通信システムを提供することである。
An object of the present invention is to provide an in-vehicle communication system capable of improving the security of an in-vehicle network.
本発明は、車載通信機器が、サーバにより認証されたユーザ端末装置と無線通信を行い、ユーザ端末装置までの通信経路のうちサーバを介した第1通信経路で車両に関する情報の送受信を行う第1ネットワークインターフェースと、第1ネットワークインターフェースとは異なるネットワークインターフェースであって、第1通信経路とは異なる、サーバを介さない第2通信経路で、ユーザ端末装置と無線通信を行う第2ネットワークインターフェースと、第1ネットワークインターフェースと接続され、かつ、第2ネットワークインターフェースとは接続されない記憶装置とを備え、サーバは、ユーザ端末装置を認証した場合、第1通信経路でユーザ端末装置が車載通信機器と無線通信することを許可し、ユーザ端末装置を認証しない場合、第1通信経路でユーザ端末装置が車載通信機器と無線通信することを禁止することで、上記課題を解決する。 The present invention solves the above problem by providing an in-vehicle communication device which comprises a first network interface that performs wireless communication with a user terminal device authenticated by a server and transmits and receives information related to the vehicle via a first communication path via the server among the communication paths to the user terminal device, a second network interface which is a network interface different from the first network interface and performs wireless communication with the user terminal device via a second communication path different from the first communication path and not via the server, and a storage device connected to the first network interface but not connected to the second network interface, and when the server authenticates the user terminal device, it allows the user terminal device to communicate wirelessly with the in-vehicle communication device via the first communication path, and when the server does not authenticate the user terminal device, it prohibits the user terminal device from communicating wirelessly with the in-vehicle communication device via the first communication path.
本発明によれば、サーバによって認証されなかった装置が車載ネットワークにアクセスするのを抑制できるため、車載ネットワークに対するセキュリティを向上させることができる。 According to the present invention, it is possible to prevent devices that have not been authenticated by the server from accessing the in-vehicle network, thereby improving the security of the in-vehicle network.
以下、本発明に係る車載通信機器、車載通信システム、及び車載通信方法の一実施の形態を図面に基づいて説明する。 Hereinafter, an embodiment of the in-vehicle communication device, in-vehicle communication system, and in-vehicle communication method according to the present invention will be described with reference to the drawings.
図1は、本実施形態に係る車載通信システム100の一例を示すブロック図である。図1に示すように、本実施形態では、車載通信システム100は、車両1と、外部サーバ3と、ユーザ端末装置4と、認証サーバ5と、認証サーバ6を含む。以降の説明では、認証サーバ5を第1サーバと、認証サーバ6を第2サーバと置き換えてもよい。
FIG. 1 is a block diagram showing an example of an in-
車載通信システム100は、車両1が車両1以外の機器、装置、又はシステムと無線通信をするためのシステムである。本実施形態では、車両1は、後述する車載通信機器10によって、外部サーバ3、ユーザ端末装置4、及び認証サーバ6との間で無線通信を行う。無線通信の具体的な内容については後述する。なお、図1では、一台のユーザ端末装置4が示されているが、車載通信システム100において、ユーザ端末装置4の台数は特に限定されず、車載通信システム100は、複数のユーザ端末装置4を含んでいてもよい。
The in-
図1に示す各構成間の接続関係について説明する。車両1、外部サーバ3、及び認証サーバ6のそれぞれは、移動体通信ネットワーク2を介して、無線通信が可能となっている。移動体通信ネットワーク2は、移動体通信事業者(MNO:Mobile Network Operator)が保有する移動体回線網であって、移動体通信を行うための電気通信網である。
The connection relationships between the components shown in FIG. 1 will be described. The
また車両1とユーザ端末装置4は、無線LAN(Local Area Network)により無線通信が可能となっている。またユーザ端末装置4と認証サーバ5は、所定の移動体通信ネットワークを介して、無線通信が可能となっている。ユーザ端末装置4と認証サーバ5との間にある移動体通信ネットワークは、移動体通信ネットワーク2であってもよいし、移動体通信ネットワーク2とは移動体通信事業者が異なる移動体通信ネットワークであってもよい。また認証サーバ5と認証サーバ6は、所定の無線ネットワークにより接続されており、情報の送受信が可能となっている。認証サーバ5と認証サーバ6との間で行われる通信方式は特に限定されない。
The
図1に示す各構成について説明する。車両1は、人間が運転する一般的な自動車、走行制御(速度制御と操舵制御)を自動制御する機能を備える自動車であって人間が運転する自動車、又は走行制御を自動制御する自動車であって無人で運転する自動車のいずれかを用いることができる。本実施形態では、人間が運転する一般的な自動車を例に挙げて説明する。また本実施形態において、車両1は個人が所有する車両であってもよいし、複数の人間に共用される車両(例えば、カーシェアリング用の車両)であってもよい。
Each component shown in FIG. 1 will be described.
図1に示すように、車両1は、車載通信機器10を備える。車載通信機器10は、車両1とは別体の機器、装置、又はシステムと無線通信可能な通信モジュールであり、いわゆるTCU(Telematics Control Unit)(登録商標)である。車載通信機器10を動作させる電源は車両1から独立しており、車両1のイグニッションがオフの場合でも、車載通信機器10は動作できる。
As shown in FIG. 1, the
また本実施形態では、車載通信機器10は、車両1と分離可能な機器で構成されるが、車両1と一体として構成することもできる。車両1には、電子制御装置(ECU:Electronic Control Unit)が接続可能な車載ネットワーク(例えば、CAN(Controller Area Network))が設けられており、車載通信機器10は、ゲートウェイを介して車載ネットワークと接続されていてもよい。この場合、車載通信機器10は、車両1とは別体の機器、装置、又はシステムとの間で、車載ネットワーク上の情報(データ)を送受信してもよい。
In addition, in this embodiment, the in-
車載通信機器10は、ネットワークインターフェース11と、アクセスポイント12と、記憶装置13を備える。
The in-
ネットワークインターフェース11は、外部サーバ3及び認証サーバ6との間でそれぞれ無線通信が可能なネットワークインターフェースである。ネットワークインターフェース11は、例えば、高周波IC及びベースバンドLSI等のICを含んで構成される。ネットワークインターフェース11は、移動体通信ネットワーク2を介して、外部サーバ3との間で情報の送受信を行う。またネットワークインターフェース11は、移動体通信ネットワーク2を介して、認証サーバ6との間で情報の送受信を行う。
The
ネットワークインターフェース11は、後述する認証サーバ5によりユーザ端末装置4が認証された場合、認証されたユーザ端末装置4と無線通信を行うネットワークインターフェースである。具体的には、ネットワークインターフェース11は、認証されたユーザ端末装置4までの通信経路のうち認証サーバ5及び認証サーバ6を介した通信経路で、車両に関する情報の送受信を行う。通信経路については後述する。
The
車両に関する情報としては、例えば、車載通信機器10の設定情報が挙げられる。本実施形態では、車両に関する情報として、車載通信機器10の設定情報を例に挙げて説明する。車載通信機器10の設定情報には、例えば、ユーザ端末装置4に提示される際のアクセスポイント12の表記の情報、車載通信機器10の設定を変更する際に要するパスワードの情報などが挙げられる。このような車載通信機器10の設定情報は、後述する記憶装置13に記憶されている。
The information relating to the vehicle includes, for example, the setting information of the in-
アクセスポイント12は、ユーザ端末装置4がアクセス可能(接続可能)な無線LANのネットワークインターフェースである。アクセスポイント12は、ユーザ端末装置4が移動体通信ネットワーク2にアクセスする際のアクセスポイントである。無線LANとしては、例えば、Wifi(登録商標)が挙げられる。例えば、ユーザ端末装置4からアクセスポイント12に対して接続を求める信号が出力された場合、アクセスポイント12のポートを開放することで、ユーザ端末装置4は、アクセスポイント12と接続することができる。なお、以降の説明において、ネットワークインターフェース11を第1ネットワークインターフェースと置き換え、アクセスポイント12を第2ネットワークインターフェースと置き換えてもよい。
The access point 12 is a network interface of a wireless LAN that is accessible (connectable) to the
本実施形態では、アクセスポイント12に対する接続制限(例えば、アクセスポイント12に接続を試みる装置等に対してパスワードの入力要求など)については特に限定されない。例えば、アクセスポイント12には、SSIDのように混信を避けるための設定がされていてもよいし、初めて接続する際にはメール認証やパスワード設定などが必要であってもよい。 In this embodiment, there is no particular limitation on connection restrictions on the access point 12 (e.g., a password input request for a device attempting to connect to the access point 12, etc.). For example, the access point 12 may be configured with an SSID or other settings to avoid interference, and email authentication and password setting may be required when connecting for the first time.
アクセスポイント12は、ネットワークインターフェース11と接続されており、アクセスポイント12とネットワークインターフェース11の間には通信経路が存在する。アクセスポイント12に接続した装置等は、アクセスポイント12及びネットワークインターフェース11を介して、その他の装置等の間で無線通信をすることができる。
The access point 12 is connected to the
記憶装置13は、上述した車載通信機器10の設定情報を記憶する記憶装置である。記憶装置13としては、例えば、ROM(Read Only Memory)、フラッシュメモリなどの不揮発性メモリが挙げられる。なお、記憶装置13は、不揮発性メモリに限られず、揮発性メモリであってもよい。記憶装置13は、ネットワークインターフェース11と接続されている。後述するユーザ端末装置4は、認証サーバ5により認証された場合、ネットワークインターフェース11を介して記憶装置13にアクセスすることができる。また記憶装置13は、アクセスポイント12とは接続されておらず、ユーザ端末装置4は、アクセスポイント12を介して記憶装置13にアクセスすることができない。
The
外部サーバ3は、車両1の外部に設けられ、ユーザ端末装置4との間で情報の送受信を行うことができるサーバである。外部サーバ3は、車載通信機器10を介して、ユーザ端末装置4と情報の送受信を行う。外部サーバ3としては、例えば、HTTP(Hypertext Transfer Protocol)などの通信プロトコルで情報の送受信を行うWebサーバが挙げられる。なお、外部サーバ3は、Webサーバに限られず、ファイルサーバ、データベースサーバ、アプリケーションサーバ、メールサーバなどであってもよい。また図1では、外部サーバ3として一台のサーバが図示されているが、車載通信システム100において、外部サーバ3の台数は限定されない。例えば、車載通信システム100は、移動体通信ネットワーク2に接続された複数の外部サーバ3を含んでいてもよい。
The
ユーザ端末装置4は、ユーザとなり得る一又は複数の人間が日常的に携帯又は使用する端末装置である。ユーザ端末装置4は、ユーザが操作可能な入力装置とユーザに情報を提示するための出力装置を備える。この種のユーザ端末装置4としては、スマートフォン、携帯電話、可搬コンピュータ等を用いることができる。ユーザとは、ユーザ端末装置4を所持する人間である。車載通信システム100において、ユーザが車両1に乗車しているか否かは特に限定されない。図1では、ユーザ端末装置4を所持するユーザが車両1に乗車しておらず、ユーザ端末装置4が車両1の外部にあるように示されているが、ユーザ端末装置4を所持するユーザが車両1に乗車しており、ユーザ端末装置4が車両1の室内にあってもよい。
The
ユーザ端末装置4は、端末通信装置41と、端末処理装置42を備える。端末通信装置41は、車載通信機器10のアクセスポイント12と後述する認証サーバ5との間でそれぞれ無線通信が可能な機器である。端末通信装置41は、無線通信の機能として、例えば、無線LAN通信機能及び4G LTEモバイル通信機能を備えている。端末通信装置41は、無線LAN通信機能にて、アクセスポイント12との間で無線通信を行う。また端末通信装置41は、4G LTEモバイル通信機能にて、認証サーバ5との間で無線通信を行う。
The
端末処理装置42は、車載通信機器10のアクセスポイント12を介してユーザ端末装置4を外部サーバ3に接続させる処理、及びユーザ端末装置4から車載通信機器10の設定を行う処理を実行するプロセッサである。
The terminal processing device 42 is a processor that executes the process of connecting the
アクセスポイント12を介してユーザ端末装置4を外部サーバ3に接続させる処理の一例を挙げる。例えば、ユーザがユーザ端末装置4に対してユーザ端末装置4を外部サーバ3に接続させるための所定の操作を実行すると、端末処理装置42は、ユーザ端末装置4の周辺に存在する無線LANのアクセスポイントを検出する処理を実行する。また例えば、端末処理装置42は、検出された一又は複数のアクセスポイントをユーザに提示して、ユーザがアクセスポイントを選択可能な処理を実行する。また例えば、端末処理装置42は、一又は複数のアクセスポイントのうち、ユーザにより選択されたアクセスポイントと端末通信装置41を無線LANにより接続させる処理を実行する。これにより、ユーザ端末装置4が無線LANにより車載通信機器10に接続されるため、ユーザ端末装置4は車載通信機器10を介して、外部サーバ3と接続することができる。
Here is an example of a process for connecting the
認証サーバ5は、車両1の外部に設けられ、ユーザ端末装置4の認証を行う。認証サーバ5は、サーバ通信装置51と、記憶装置52と、サーバ処理装置53を備える。サーバ通信装置51は、ユーザ端末装置4及び認証サーバ6のそれぞれと無線通信可能な機器である。
The
記憶装置52は、署名情報を記憶する。後述するサーバ処理装置53は、記憶装置52が記憶する署名情報を、ユーザ端末装置4の認証処理に用いる。認証サーバ5によって認証されたユーザ端末装置4は、車載通信機器10のネットワークインターフェース11との間で無線通信を行うことが許可される。
The storage device 52 stores the signature information. The
サーバ処理装置53は、ユーザ端末装置4の認証処理を行うプロセッサである。サーバ処理装置53は、記憶装置52が記憶する署名情報を用いて、ユーザ端末装置4の認証を行う。例えば、サーバ処理装置53は、HTTPS(Hypertext Transfer Protocol Secure)などの通信プロトコルを用いることで、ユーザ端末装置4の認証を行う。
The
サーバ処理装置53は、ユーザ端末装置4を認証した場合、認証サーバ5を介した通信経路でユーザ端末装置4が車載通信機器10と無線通信することを許可する。具体的には、サーバ処理装置53は、ユーザ端末装置4から受信した情報を認証サーバ6へ送信するように、サーバ通信装置51を制御する。またサーバ処理装置53は、認証サーバ6から受信した情報をユーザ端末装置4に送信するように、サーバ通信装置51を制御する。
When the
一方、サーバ処理装置53は、ユーザ端末装置4を認証しない場合、認証サーバ5を介した通信経路でユーザ端末装置4が車載通信機器10と無線通信することを禁止する。具体的には、サーバ処理装置53は、ユーザ端末装置4から受信した情報を認証サーバ6へ送信しないように、サーバ通信装置51を制御する。またサーバ処理装置53は、認証サーバ6から受信した情報をユーザ端末装置4に送信しないように、サーバ通信装置51を制御する。なお、サーバ処理装置53は、ユーザ端末装置4から情報を受信しないように、サーバ通信装置51を制御してもよい。またサーバ処理装置53は、認証サーバ6から情報を受信しないように、サーバ通信装置51を制御してもよい。
On the other hand, if the
本実施形態では、サーバ処理装置53が行うユーザ端末装置4の認証処理において、署名情報を用いる構成を例に挙げて説明するが、署名情報を用いない認証処理であってもよい。またユーザ端末装置4の認証処理には、HTTPSなどの通信プロトコルに限れず、ディジタル署名など本願出願時に知られた認証技術を適用して、ユーザ端末装置4の認証を行ってもよい。
In this embodiment, the authentication process of the
認証サーバ6は、車両1の外部に設けられ、車載通信機器10の認証を行う。認証サーバ6は、サーバ通信装置61と、記憶装置62と、サーバ処理装置63を備える。サーバ通信装置61は、車載通信機器10のネットワークインターフェース11及び認証サーバ5のそれぞれと無線通信可能な機器である。
The
記憶装置62は、署名情報を記憶する。記憶装置62が記憶する署名情報は、車載通信機器10を認証するために用いられる。後述するサーバ処理装置63は、記憶装置62が記憶する署名情報を、車載通信機器10の認証処理に用いる。認証サーバ6によって認証された車載通信機器10は、ユーザ端末装置4との間で無線通信することが許可される。
The storage device 62 stores signature information. The signature information stored in the storage device 62 is used to authenticate the in-
サーバ処理装置63は、車載通信機器10の認証処理を行うプロセッサである。サーバ処理装置63は、記憶装置62が記憶する署名情報を用いて、車載通信機器10の認証を行う。例えば、サーバ処理装置63は、HTTPSなどの通信プロトコルを用いることで、車載通信機器10の認証を行う。
The
サーバ処理装置63は、車載通信機器10を認証した場合、認証サーバ6を介した通信経路で車載通信機器10がユーザ端末装置4と無線通信することを許可する。具体的には、サーバ処理装置63は、車載通信機器10から受信した情報を認証サーバ5へ送信するように、サーバ通信装置61を制御する。またサーバ処理装置63は、認証サーバ5から受信した情報を車載通信機器10に送信するように、サーバ通信装置61を制御する。
If the
一方、サーバ処理装置63は、車載通信機器10を認証しない場合、認証サーバ6を介した通信経路で車載通信機器10がユーザ端末装置4と無線通信することを禁止する。具体的には、サーバ処理装置63は、車載通信機器10から受信した情報を認証サーバ5へ送信しないように、サーバ通信装置61を制御する。またサーバ処理装置63は、認証サーバ5から受信した情報を車載通信機器10に送信しないように、サーバ通信装置61を制御する。なお、サーバ処理装置63は、車載通信機器10から情報を受信しないように、サーバ通信装置61を制御してもよい。またサーバ処理装置63は、認証サーバ5から情報を受信しないように、サーバ通信装置61を制御してもよい。
On the other hand, if the
本実施形態では、サーバ処理装置63が行う車載通信機器10の認証処理において、署名情報を用いる構成を例に挙げて説明するが、署名情報を用いない認証処理であってもよい。また車載通信機器10の認証処理には、HTTPSなどの通信プロトコルに限れず、ディジタル署名など本願出願時に知られた認証技術を適用して、車載通信機器10の認証を行ってもよい。
In this embodiment, the authentication process of the in-
次に、図2及び図3を用いて、車載通信システム100において、車載通信機器10がユーザ端末装置4と無線通信する際の通信経路について説明する。一例として、ユーザ端末装置4から車載通信機器10の設定を行う際の通信経路と、ユーザ端末装置4が車載通信機器10のアクセスポイント12を介して外部サーバ3と接続した際の通信経路とを挙げる。
2 and 3, the communication paths when the in-
図2は、ユーザ端末装置4から車載通信機器10の設定を行う際の通信経路の例である。図2に示すように、ユーザ端末装置4と車載通信機器10との間の通信経路は、ユーザ端末装置4と認証サーバ5との間の通信経路(任意の移動体通信ネットワーク)と、認証サーバ5と認証サーバ6との間の通信経路(所定の無線ネットワーク)と、認証サーバ6とネットワークインターフェース11との間の通信経路(移動体通信ネットワーク2)を含む。例えば、ユーザがユーザ端末装置4から車載通信機器10の設定を行う際には、車載通信機器10は、ネットワークインターフェース11によって、図2に示す通信経路で、車載通信機器10の設定に関する情報の送受信を行う。
2 is an example of a communication path when configuring the in-
図3は、ユーザ端末装置4が車載通信機器10のアクセスポイント12を介して外部サーバ3と接続した際の通信経路の例である。図3に示すように、ユーザ端末装置4と外部サーバ3との間の通信経路は、ユーザ端末装置4とアクセスポイント12との間の通信経路(無線LAN)、アクセスポイント12とネットワークインターフェース11との間の通信経路(車載通信機器10内の所定の通信経路)、ネットワークインターフェース11と外部サーバ3との通信経路(移動体通信ネットワーク2)を含む。例えば、外部サーバ3がWebサーバであり、ユーザがユーザ端末装置4をインターネットに接続させる際には、車載通信機器10は、アクセスポイント12によってユーザ端末装置4との間で無線通信を行い、ネットワークインターフェース11によって外部サーバ3との間で無線通信を行う。
Figure 3 is an example of a communication path when the
次に、図4を用いて、図2に示す通信経路で車載通信機器10がユーザ端末装置4と無線通信を行うまでのタイムチャートの例を説明する。また図5を用いて、図3に示す通信経路でユーザ端末装置4が車載通信機器10を介して外部サーバ3に接続するまでのタイムチャートの例について説明する。
Next, an example of a time chart for the in-
図4は、車載通信システム100において、ユーザ端末装置4から車載通信機器10の設定を行うまでのタイムチャートの一例である。図4に示すタイムチャートにおいて、ユーザ端末装置4は車両1の外部にあってもよいし、車両1の室内にあってもよい。
Figure 4 is an example of a time chart for setting the in-
ステップS1では、ユーザ端末装置4は、認証サーバ5に接続するための信号を認証サーバ5に送信する。例えば、ユーザがユーザ端末装置4に対して、車載通信機器10の設定をするための所定の操作を行うと、ユーザ端末装置4は認証サーバ5に接続するための信号を認証サーバ5に送信する。
In step S1, the
ステップS2では、認証サーバ5は、ユーザ端末装置4から送信された信号を受信し、ユーザ端末装置4の認証処理を実行する。例えば、認証サーバ5は、署名情報を用いて信号の送信元の装置がユーザ端末装置4であるか否かを判定する。認証処理の技術としては、例えば、HTTPSなどの通信プロトコルが挙げられる。
In step S2, the
ステップS3では、認証サーバ5は、ユーザ端末装置4を認証して認証処理を終了する。なお、このステップにおいて、認証サーバ5によりユーザ端末装置4が認証されない場合、ユーザ端末装置4から認証サーバ5に送信された情報は、車載通信機器10まで送信されず、ユーザはユーザ端末装置4から車載通信機器10の設定を行うことができない。
In step S3, the
ステップS4では、車載通信機器10は、認証サーバ6に接続するための信号を認証サーバ6に送信する。
In step S4, the in-
ステップS5では、認証サーバ6は、車載通信機器10から送信された信号を受信し、車載通信機器10の認証処理を実行する。例えば、認証サーバ6は、署名情報を用いて信号の送信元の機器が車載通信機器10であるか否かを判定する。認証処理の技術としては、例えば、HTTPSなどの通信プロトコルが挙げられる。
In step S5, the
ステップS6では、認証サーバ6は、車載通信機器10を認証して認証処理を終了する。なお、このステップにおいて、認証サーバ6により車載通信機器10が認証されない場合、車載通信機器10から認証サーバ6に送信された情報は、ユーザ端末装置4まで送信されず、ユーザはユーザ端末装置4から車載通信機器10の設定を行うことができない。
In step S6, the
図4に示すタイムチャートの例において、ステップS1~ステップS3までの処理と、ステップS3~ステップS6までの処理の前後関係は特に限定されない。例えば、図4のタイムチャートとは異なり、ステップS4~ステップS6までの処理が、ステップS1~ステップS3までの処理もよりも早く行われてもよい。またステップS1~ステップS3までの処理と、ステップS3~ステップS6までの処理が行われるタイミングは任意のタイミングでよい。例えば、車両1のイグニッションがオフ状態で行われてもよいし、車両1のイグニッションがオン状態で行われてもよい。
In the example of the time chart shown in FIG. 4, the order of the processing from step S1 to step S3 and the processing from step S3 to step S6 is not particularly limited. For example, unlike the time chart of FIG. 4, the processing from step S4 to step S6 may be performed earlier than the processing from step S1 to step S3. Furthermore, the timing of the processing from step S1 to step S3 and the processing from step S3 to step S6 may be arbitrary. For example, the processing may be performed when the ignition of
ステップS7では、認証サーバ5及び認証サーバ6を介してユーザ端末装置4と車載通信機器10が接続する。このステップにおいて、認証サーバ5及び認証サーバ6を介したユーザ端末装置4と車載通信機器10との接続が確立する。ステップS8では、ユーザ端末装置4と車載通信機器10との間で無線通信が開始される。このステップ以降において、ユーザはユーザ端末装置4から車載通信機器10の設定を行う。
In step S7, the
図5は、車載通信システム100において、ユーザ端末装置4が車載通信機器10のアクセスポイント12を介して外部サーバ3に接続するまでのタイムチャートの一例である。図5に示すタイムチャートにおいて、ユーザ端末装置4は車両1の外部にあってもよいし、車両1の室内にあってもよい。
Figure 5 is an example of a time chart for the
ステップS11では、ユーザ端末装置4は、車載通信機器10に接続するための信号を車載通信機器10に送信する。例えば、ユーザがユーザ端末装置4に対して、車載通信機器10のアクセスポイント12を介してユーザ端末装置4を外部サーバ3に接続するための所定の操作を行うと、ユーザ端末装置4はアクセスポイント12に接続するための信号を車載通信機器10に送信する。
In step S11, the
ステップS12では、車載通信機器10は、ユーザ端末装置4から送信された信号を受信し、アクセスポイント12のポートを開放する。ステップS13では、車載通信機器10は、外部サーバ3に接続するための信号を外部サーバ3に送信する。
In step S12, the in-
ステップS14では、外部サーバ3は、車載通信機器10から送信された信号を受信し、移動体通信ネットワーク2を介して車載通信機器10と接続する。このステップにおいて、車載通信機器10を介したユーザ端末装置4と外部サーバ3との接続が確立する。ステップS15では、ユーザ端末装置4と外部サーバ3が車載通信機器10を介して接続する。ステップS16では、ユーザ端末装置4と外部サーバ3との間で無線通信が開始される。
In step S14, the
以上のように、本実施形態に係る車載通信機器10は、車両1に搭載される車載通信機器であって、認証サーバ5により認証されたユーザ端末装置4と無線通信を行うネットワークインターフェース11を備える。ネットワークインターフェース11は、ユーザ端末装置4までの通信経路のうち認証サーバ5を介した通信経路で車両1に関する情報の送受信を行う。これにより、不特定の一の装置又は不特定の複数の装置等による車載通信機器10へのアクセスを制限することができ、車載ネットワークが車載通信機器10を介してアクセスされるのを制限できる。その結果、車載ネットワークに対するセキュリティを向上させることができる。
As described above, the on-
また、本実施形態では、車載通信機器10は、ネットワークインターフェース11とは異なるネットワークインターフェースであって、ユーザ端末装置4までの通信経路のうち、認証サーバ5を介した通信経路とは異なる通信経路で、ユーザ端末装置4と無線通信を行うアクセスポイント12を備える。一般的には、Wifiなどの無線LANは、通信容量に制限がかかる移動体通信ネットワーク(携帯電話回線ともいう)よりもデータの高速伝送が可能である。例えば、ユーザは車載通信機器10を介してユーザ端末装置4をインターネットに接続させた場合、ユーザ端末装置4から移動体通信ネットワーク2を介してインターネットに接続するよりも高速伝送できるため、通信速度の低下を抑制できる。利便性のよい車載通信システム100をユーザに提供することができる。
In addition, in this embodiment, the in-
また、本実施形態では、アクセスポイント12がユーザ端末装置4と無線通信する際の通信経路は、認証サーバ5を介さない通信経路であり、アクセスポイント12は、ユーザ端末装置4が移動体通信ネットワーク2にアクセスする際のアクセスポイントである。これにより、ユーザ端末装置4は、移動体通信ネットワーク2ではなく、無線LANで車載通信機器10に接続することができるため、外部サーバ3との無線通信において移動体通信ネットワーク2を介した接続よりもデータの高速伝送が可能になる。
In addition, in this embodiment, the communication path when the access point 12 wirelessly communicates with the
また、本実施形態では、車載通信機器10は、ユーザ端末装置4から移動体通信ネットワーク2までの通信経路に含まれ、アクセスポイント12とネットワークインターフェース11との間の通信経路を有する。これにより、ユーザ端末装置4は、車載通信機器10を介して、例えば、インターネットに接続することができる。
In addition, in this embodiment, the in-
また、本実施形態に係る車載通信システム100は、車載通信機器10と、認証サーバ5を含む。ここで、本実施形態に係る車載通信機器10とは異なり、無線LANのアクセスポイントを介して車両に関する情報の送受信を行う車載通信機器(比較例に係る車載通信機器)を含む車載通信システム(比較例に係る車載通信システム)を例に挙げて、本発明の作用・効果について説明する。
The in-
比較例に係る車載通信システムでは、例えば、比較例に係る車載通信機器の設定情報の送受信が行われる際には、アクセスポイントのポートを開放させる必要がある。このため、比較例に係る車載通信システムでは、車両の周辺に存在する一又は複数の装置等からアクセスポイントを介して不要に車載ネットワークにアクセスされる恐れがある。例えば、比較例に係る車載通信機器を搭載した車両に並走する並走車両から、意図せずに車載ネットワークにアクセスされる恐れがある。また例えば、比較例に係る車載通信機器を搭載した車両が停止していても、当該車両を複数の車両が通り抜ける際に意図せず車載ネットワークにアクセスされる恐れがある。かかる状況では、アクセス元を特定するのが難しく、車載ネットワークに対するセキュリティが低下するという問題がある。 In the in-vehicle communication system according to the comparative example, for example, when transmitting and receiving setting information for the in-vehicle communication device according to the comparative example, it is necessary to open the port of the access point. Therefore, in the in-vehicle communication system according to the comparative example, there is a risk that the in-vehicle network may be unnecessarily accessed via the access point from one or more devices present in the vicinity of the vehicle. For example, there is a risk that the in-vehicle network may be unintentionally accessed from a vehicle running parallel to the vehicle equipped with the in-vehicle communication device according to the comparative example. In addition, for example, even if the vehicle equipped with the in-vehicle communication device according to the comparative example is stopped, there is a risk that the in-vehicle network may be unintentionally accessed when multiple vehicles pass by the vehicle. In such a situation, it is difficult to identify the source of access, which causes a problem of reduced security for the in-vehicle network.
一方、本実施形態に係る車載通信システム100によれば、例えば、車載通信機器10の設定情報の送受信が行われる際には、アクセスポイント12のポートを開放させる必要はない。また、車載通信機器10に対して無線通信でアクセスできる装置を、認証サーバ5により認証されたユーザ端末装置4に制限することができる。さらに、車載通信機器10の設定情報は、ユーザ端末装置4から車載通信機器10までの通信経路のうち認証サーバ5を介した通信経路を伝送するため、通信経路に対するセキュリティの向上を図ることができる。その結果、本実施形態に係る車載通信システム100では、比較例に係る車載通信システムに比べて、車両の周辺に存在する一又は複数の装置等から車載ネットワークにアクセスされる可能性を低減し、車載ネットワークに対するセキュリティを向上させることができる。
On the other hand, according to the in-
また、本実施形態に係る車載通信システム100において、認証サーバ5は、ユーザ端末装置4に対する所定の認証処理を実行し、ユーザ端末装置4を認証した場合、認証サーバ5を介した通信経路でユーザ端末装置4が車載通信機器10と無線通信することを許可し、ユーザ端末装置4を認証しない場合、認証サーバ5を介した通信経路でユーザ端末装置4が車載通信機器10と無線通信することを禁止する。車載通信機器10と車両に関する情報の送受信を行う際には、認証サーバ5による認証が必要となるため、不特定の装置等が車載通信機器10に車両1に関する情報を送信するのを抑制することができる。その結果、車載ネットワークに対するセキュリティを向上させることができる。
In addition, in the in-
さらに、本実施形態に係る車載通信システム100は、認証サーバ5とは異なるサーバであって、車載通信機器10を認証する認証サーバ6を含む。認証サーバ6は、車載通信機器10に対する所定の認証処理を実行し、車載通信機器10を認証した場合、認証サーバ6を介した通信経路で車載通信機器10がユーザ端末装置4と無線通信することを許可し、車載通信機器10を認証しない場合、認証サーバ6を介した通信経路で車載通信機器10がユーザ端末装置4と無線通信することを禁止する。これにより、認証サーバ6によって認証された車載通信機器10がユーザ端末装置4と無線通信できるため、認証されない他の車載通信機器とユーザ端末装置4が無線通信を行うのを抑制することができる。
Furthermore, the in-
なお、以上に説明した実施形態は、本発明の理解を容易にするために記載されたものであって、本発明を限定するために記載されたものではない。したがって、上記の実施形態に開示された各要素は、本発明の技術的範囲に属する全ての設計変更や均等物をも含む趣旨である。 The above-described embodiments are described to facilitate understanding of the present invention, and are not described to limit the present invention. Therefore, each element disclosed in the above embodiments is intended to include all design modifications and equivalents that fall within the technical scope of the present invention.
例えば、上述の実施形態では、車載通信システム100は、ユーザ端末装置4を認証する認証サーバ5と車載通信機器10を認証する認証サーバ6を含む構成を例に挙げたが、認証サーバ5と認証サーバ6は他のサーバを介して接続されていてもよい。また車載通信システム100は、ユーザ端末装置4を認証する認証サーバ5のみであってもよい。
For example, in the above embodiment, the in-
また例えば、上述の実施形態では、ユーザ端末装置4が車載通信機器10のアクセスポイント12を介して外部サーバ3と接続した際の通信経路として、認証サーバ6と無線通信可能なネットワークインターフェース11を介した通信経路を例に挙げて説明したが、車載通信機器10と外部サーバ3との無線通信はその他のネットワークインターフェースが行ってもよい。この場合、その他のネットワークインターフェースとアクセスポイント12との間には通信経路が存在する。
For example, in the above embodiment, the communication path when the
例えば、上述の実施形態では、ユーザ端末装置4と車載通信機器10との間で送受信される車両1に関する情報として、車載通信機器10の設定に関する情報を例に挙げて説明したが、車両1に関する情報は、車両1の設定に関する情報であってもよい。車両に関する情報は、車載通信機器10の設定に関する情報、及び車両1の設定に関する情報のうち少なくとも何れか一つを含んでいればよい。また、上述の実施形態では、ユーザ端末装置4の端末処理装置42が実行する処理として、ユーザ端末装置4から車載通信機器10の設定を行う処理を例に挙げて説明したが、端末処理装置42が実行する処理は、ユーザ端末装置4から車両1の設定を行う処理であってもよい。
For example, in the above embodiment, information regarding the
車両1の設定に関する情報として、車両1を起動する際の設定情報(例えば、イグニッションをオフ状態からオン状態に変更させる設定情報)を例に挙げる。例えば、車両1のイグニッションがオフの状態において、ユーザがユーザ端末装置4に対して、車両1を起動させるための所定の操作を行うと、ユーザ端末装置4と車載通信機器10の間では、図4のタイムチャートで示す各処理が行われる。ユーザ端末装置4と車載通信機器10との間に、図2に示す通信経路が生成されると、ユーザはユーザ端末装置4に対して車両1を起動するための操作を行う。ユーザ端末装置4と車載通信機器10との間では、認証サーバ5及び認証サーバ6を介して、車両1を起動する際の設定情報の送受信が行われ、車両1が起動する。また例えば、車両1が起動した後、図2に示す通信経路では、通信接続の設定に関する情報の送受信が行われてもよいし、車載通信機器10の現在の設定情報の送受信が行われてもよい。
As an example of information regarding the settings of the
またその他の例としては、例えば、認証サーバ6による車載通信機器10の初期化が挙げられる。例えば、図2に示す通信経路のうち、認証サーバ6と車載通信機器10の間の通信経路では、車載通信機器10を初期化するための情報が送受信されてもよい。ユーザ端末装置4を用いず、認証サーバ6により車載通信機器10の初期化を行うことができるため、例えば、車両1を売却する際に、車載通信機器10を容易に初期化することができる。また例えば、車両1がカーシェアリング用の車両、すなわち、複数の人間に共用される車両の場合、車両1を返却する際に、車載通信機器10を容易に初期化することができる。
Another example is the initialization of the in-
車両1の起動する場面や車載通信機器10の初期化する場面での車載通信システム100の例に挙げたが、上記例は一例であって特に限定されない。本実施形態に係る車載通信システム100によれば、上記例にて説明した作用を奏するため、車載ネットワークに対するセキュリティの向上と利便性の向上とを両立することが可能な車載通信システム100をユーザに提供することができる。
The above examples show the in-
100…車載通信システム
1…車両
10…車載通信機器
11…ネットワークインターフェース
12…アクセスポイント
13…記憶装置
2…移動体通信ネットワーク
3…外部サーバ
4…ユーザ端末装置
41…端末通信装置
42…端末処理装置
5…認証サーバ
51…サーバ通信装置
52…記憶装置
53…サーバ処理装置
6…認証サーバ
61…サーバ通信装置
62…記憶装置
63…サーバ処理装置
REFERENCE SIGNS LIST 100: In-vehicle communication system 1: Vehicle 10: In-vehicle communication device 11: Network interface 12: Access point 13: Storage device 2: Mobile communication network 3: External server 4: User terminal device 41: Terminal communication device 42: Terminal processing device 5: Authentication server 51: Server communication device 52: Storage device 53: Server processing device 6: Authentication server 61: Server communication device 62: Storage device 63: Server processing device
Claims (5)
前記車載通信機器は、
前記サーバにより認証されたユーザ端末装置と無線通信を行い、前記ユーザ端末装置までの通信経路のうち前記サーバを介した第1通信経路で前記車両に関する情報の送受信を行う第1ネットワークインターフェースと、
前記第1ネットワークインターフェースとは異なるネットワークインターフェースであって、前記ユーザ端末装置までの通信経路のうち、前記第1通信経路とは異なる、前記サーバを介さない第2通信経路で、前記ユーザ端末装置と無線通信を行う第2ネットワークインターフェースと、
設定情報を記憶し、前記第1ネットワークインターフェースと接続され、かつ、前記第2ネットワークインターフェースとは接続されない記憶装置とを備え、
前記サーバは、
前記ユーザ端末装置に対する所定の認証処理を実行し、
前記ユーザ端末装置を認証した場合、前記第1通信経路で前記ユーザ端末装置が前記車載通信機器と無線通信することを許可し、
前記ユーザ端末装置を認証しない場合、前記第1通信経路で前記ユーザ端末装置が前記車載通信機器と無線通信することを禁止する車載通信システム。 An in-vehicle communication system including an in-vehicle communication device and a server mounted in a vehicle,
The in-vehicle communication device includes:
a first network interface that wirelessly communicates with a user terminal device authenticated by the server and transmits and receives information about the vehicle via a first communication path that passes through the server among communication paths to the user terminal device ;
a second network interface that is a network interface different from the first network interface and that wirelessly communicates with the user terminal device via a second communication path that is different from the first communication path and does not go through the server, among communication paths to the user terminal device;
a storage device that stores setting information, the storage device being connected to the first network interface and not connected to the second network interface ;
The server,
Executing a predetermined authentication process for the user terminal device;
When the user terminal device is authenticated, the user terminal device is permitted to wirelessly communicate with the in-vehicle communication device via the first communication path;
When the user terminal device is not authenticated, the in-vehicle communication system prohibits the user terminal device from wirelessly communicating with the in-vehicle communication equipment via the first communication path .
前記第2サーバは、
前記車載通信機器に対する所定の認証処理を実行し、
前記車載通信機器を認証した場合、前記第2サーバを介した前記通信経路で前記車載通信機器が前記ユーザ端末装置と無線通信することを許可し、
前記車載通信機器を認証しない場合、前記第2サーバを介した前記通信経路で前記車載通信機器が前記ユーザ端末装置と無線通信することを禁止する請求項1~4の何れかに記載の車載通信システム。
a second server that is different from the first server and that authenticates the vehicle-mounted communication device;
The second server,
Executing a predetermined authentication process for the in-vehicle communication device;
When the in-vehicle communication device is authenticated, the in-vehicle communication device is permitted to wirelessly communicate with the user terminal device via the communication path via the second server;
An in-vehicle communication system as described in any one of claims 1 to 4, wherein if the in-vehicle communication equipment is not authenticated, the in-vehicle communication equipment is prohibited from wirelessly communicating with the user terminal device via the communication path via the second server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020068261A JP7468093B2 (en) | 2020-04-06 | 2020-04-06 | In-vehicle communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020068261A JP7468093B2 (en) | 2020-04-06 | 2020-04-06 | In-vehicle communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021166327A JP2021166327A (en) | 2021-10-14 |
JP7468093B2 true JP7468093B2 (en) | 2024-04-16 |
Family
ID=78022290
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020068261A Active JP7468093B2 (en) | 2020-04-06 | 2020-04-06 | In-vehicle communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7468093B2 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002290432A (en) | 2000-11-27 | 2002-10-04 | Nokia Corp | Server |
JP2011038273A (en) | 2009-08-07 | 2011-02-24 | Caterpillar Sarl | Remote diagnosis system for working machine |
JP2015135652A (en) | 2014-01-20 | 2015-07-27 | Kddi株式会社 | Wireless access point capable of providing operation information for traveling to destination, system for providing operation information, program for providing operation information, and method for providing operation information |
-
2020
- 2020-04-06 JP JP2020068261A patent/JP7468093B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002290432A (en) | 2000-11-27 | 2002-10-04 | Nokia Corp | Server |
JP2011038273A (en) | 2009-08-07 | 2011-02-24 | Caterpillar Sarl | Remote diagnosis system for working machine |
JP2015135652A (en) | 2014-01-20 | 2015-07-27 | Kddi株式会社 | Wireless access point capable of providing operation information for traveling to destination, system for providing operation information, program for providing operation information, and method for providing operation information |
Also Published As
Publication number | Publication date |
---|---|
JP2021166327A (en) | 2021-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11956705B2 (en) | Function execution device and communication terminal | |
EP3694179B1 (en) | Proxy for access of a vehicle component | |
CN105393256B (en) | Calculating device and method for the security web guidance based on strategy | |
US20180326947A1 (en) | Operating a key fob in a car sharing system | |
JP6696942B2 (en) | Vehicle security system and vehicle security method | |
US9258313B1 (en) | Distributed application awareness | |
US9420405B2 (en) | Remotely controlling a vehicle telematics unit | |
JP6327344B2 (en) | Network system, communication control method, and storage medium | |
DE102015119826A1 (en) | Method and systems for a vehicle computer system for communicating with a device | |
EP3672160B1 (en) | Internet of things connectivity device and method | |
US20170225690A1 (en) | Wearable device controlled vehicle systems | |
US20160313950A1 (en) | Information processing apparatus, method of controlling the same and storage medium | |
US20170142205A1 (en) | Method and apparatus for utilzing nfc to establish a secure connection | |
CN106506583B (en) | Method and system for wireless data transmission of vehicle computing system | |
US20160021193A1 (en) | Method of automatically closing an application on transport disconnect | |
JP7468093B2 (en) | In-vehicle communication system | |
US11625492B2 (en) | Method and system for securely providing vehicle services data to a vehicle | |
CN107040570B (en) | Establishing a communication connection between a mobile device and a vehicle | |
JP2014123843A (en) | On-vehicle communication device and control program therefor | |
CN110535746B (en) | Virtual private network VPN sharing method and device, electronic equipment and storage medium | |
CN113779516B (en) | Equipment control method and device, storage medium and electronic device | |
EP3206423A1 (en) | Device and method for connecting devices to a network | |
CN110312636B (en) | Charging device for charging an electrically driven motor vehicle and method for operating a charging device | |
CN113853769A (en) | Setting device, communication system, and vehicle communication management method | |
US20230164558A1 (en) | Network Device, Communication Control System, Communication Control Method, and Non-Transitory Computer Readable Storage Medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240305 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240318 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7468093 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |