JP2012253605A - Communication device and communication control method - Google Patents
Communication device and communication control method Download PDFInfo
- Publication number
- JP2012253605A JP2012253605A JP2011125324A JP2011125324A JP2012253605A JP 2012253605 A JP2012253605 A JP 2012253605A JP 2011125324 A JP2011125324 A JP 2011125324A JP 2011125324 A JP2011125324 A JP 2011125324A JP 2012253605 A JP2012253605 A JP 2012253605A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- data
- security
- network
- security level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、通信装置、及び通信制御方法に関する。 The present invention relates to a communication device and a communication control method.
車両に搭載されるナビゲーション装置などの車載機からネットワークへ接続する方法としては、車載機が有する専用の通信モジュールを介して直接ネットワークへ接続する方法の他、携帯電話機やスマートフォンなどの携帯端末の通信機能を利用してネットワークへ接続する方法がある。例えば、特許文献1には、車両に搭載される情報提供端末装置と情報提供サーバとの通信に、携帯キャリアのデータ通信ネットワークを使用することが開示されている。 As a method of connecting to a network from an in-vehicle device such as a navigation device mounted on a vehicle, in addition to a method of directly connecting to a network through a dedicated communication module possessed by the in-vehicle device, communication of a mobile terminal such as a mobile phone or a smartphone There is a method to connect to the network using the function. For example, Patent Literature 1 discloses that a data communication network of a mobile carrier is used for communication between an information providing terminal device mounted on a vehicle and an information providing server.
近年の車載機では、ネットワークへの通信手段を複数有しているものも普及している。複数の通信手段を有する車載機では、ユーザが通信手段を選択し、選択後は一貫してその通信手段によりネットワークへ接続するのが一般的である。一方で、複数の通信手段は、夫々セキュリティレベルが異なっており、選択された通信手段のセキュリティレベルが他の通信手段のセキュリティレベルよりも低いこともある。そのような他の通信手段よりもセキュリティレベルが低い通信手段によってネットワークへ接続した場合、ネットワークへの接続の目的によっては、個人情報の漏洩などセキュリティの問題が高まることが懸念される。 In recent in-vehicle devices, those having a plurality of means for communicating with a network have become widespread. In an in-vehicle device having a plurality of communication means, it is general that a user selects a communication means, and after the selection, the communication means consistently connects to the network. On the other hand, the plurality of communication means have different security levels, and the security level of the selected communication means may be lower than the security level of the other communication means. When connecting to a network by such a communication means having a lower security level than other communication means, there is a concern that security problems such as leakage of personal information may increase depending on the purpose of connection to the network.
本発明では、上記した背景に鑑み、複数の通信手段を有する通信装置からネットワークへ接続する際のセキュリティをより向上する技術を提供することを課題とする。 In view of the above background, an object of the present invention is to provide a technique for further improving security when a communication apparatus having a plurality of communication means is connected to a network.
本発明では、上述した課題を解決するため、ネットワークへ接続するための通信手段毎のセキュリティレベルと、通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて通信手段を切り替えることとした。 In the present invention, in order to solve the above-described problem, the security level for each communication means for connecting to the network, the importance of communication data or the necessity of security of the communication destination are determined, and the communication means is determined according to the determination result. It was decided to switch.
より詳細には、本発明は、ネットワークへ接続する複数の通信手段と、前記複数の通信手段のセキュリティレベルと、送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える通信制御手段と、を備える通信装置である。 More specifically, the present invention determines a plurality of communication means connected to a network, security levels of the plurality of communication means, importance of communication data to be transmitted / received, or necessity of security of a communication destination, and determination A communication control unit that switches communication units connected to the network according to a result.
本発明に係る通信装置では、例えば通信データの重要度が高いが通信手段のセキュリティレベルが低い場合、セキュリティレベルの高い通信手段に切り替えることができる。また、例えば通信先(サーバやWeb)がセキュリティが必要とされるが通信手段のセキュリティレベルが低い場合、セキュリティレベルの高い通信手段に切り替えることができる。このように、本発明に係る通信装置によれば、複数の通信手段を有する通信装置からネットワークへ接続する際のセキュリティをより向上することができる。なお、例えば通信データの重要度が低いが通信手段のセキュリティレベルが高い場合や、通信先がセキュリティの必要がないが通信手段のセキュリティレベルが高い場合、セキュリティレベルの低
い通信手段に切り替えるようにしてもよい。このような処理は、セキュリティレベルの高い通信手段による通信が他の通信手段による通信よりも通信費用が多く必要となる場合、セキュリティレベルの高い通信手段による通信において本来の通信速度が確保できないなどの事情が発生している場合に有効である。
In the communication apparatus according to the present invention, for example, when the importance of communication data is high but the security level of the communication means is low, the communication means can be switched to a communication means with a high security level. For example, when the communication destination (server or Web) requires security but the security level of the communication means is low, the communication means can be switched to a communication means with a high security level. Thus, according to the communication apparatus according to the present invention, it is possible to further improve the security when connecting to a network from a communication apparatus having a plurality of communication means. For example, when the importance of communication data is low but the security level of the communication means is high, or the communication destination does not need security but the security level of the communication means is high, switch to a communication means with a low security level. Also good. Such processing can be performed when communication by a communication means with a high security level requires a higher communication cost than communication by another communication means, and the original communication speed cannot be secured in communication by a communication means with a high security level. This is effective when circumstances arise.
ここで、前記通信制御手段は、前記複数の通信手段の相対的なセキュリティレベルを判定すると共に、前記通信データが重要度の高い通信データであるか、又は通信先がセキュリティが必要かどうかを判定し、前記通信データが重要度の高い通信データである場合、又は前記通信先がセキュリティが必要である場合、前記ネットワークへ接続する通信手段を相対的に高いセキュリティレベルの通信手段に切り替えるようにしてもよい。通信手段の相対的なセキュリティレベルは、通信手段の規格等に基づいて判定することができる。通信データの重要度は、通信データの重要度を予め定めることで判定可能となる。通信先のセキュリティの必要性は、通信データの送受信にかかわらず、既定された通信先か否かで判定可能となる。セキュリティの必要がある通信先は、過去の通信履歴や、通信先との間で送受信した過去の通信データの重要度等に基づいて既定することができる。通信データが重要度の高い通信データである場合や、通信先がセキュリティの必要がある場合、前記ネットワークへ接続する通信手段を相対的に高いセキュリティレベルの通信手段に切り替えることで、通信装置からネットワークへ接続する際のセキュリティをより向上することができる。 Here, the communication control unit determines a relative security level of the plurality of communication units, and determines whether the communication data is highly important communication data or whether the communication destination requires security. When the communication data is highly important communication data, or when the communication destination requires security, the communication means connected to the network is switched to a communication means with a relatively high security level. Also good. The relative security level of the communication means can be determined based on the standard of the communication means. The importance of the communication data can be determined by setting the importance of the communication data in advance. The necessity of security at the communication destination can be determined by whether or not the communication destination is a predetermined one regardless of transmission / reception of communication data. A communication destination requiring security can be determined based on past communication history, importance of past communication data transmitted / received to / from the communication destination, and the like. When the communication data is highly important communication data or the communication destination needs security, the communication device connected to the network is switched to the communication device having a relatively high security level, so that the communication device can change the network. The security when connecting to can be further improved.
また、前記通信制御手段は、前記通信データに重要度の判定基準となる既定情報が含まれている場合、前記通信データが重要度の高い通信データであると判定するようにしてもよい。例えばキーワードなどを既定情報として予め定めておくことで、通信データの重要度を判定することが可能となる。 The communication control unit may determine that the communication data is communication data having high importance when the communication data includes predetermined information that is a criterion for determining importance. For example, it is possible to determine the importance of communication data by predetermining keywords or the like as default information.
また、前記通信制御手段は、前記通信装置に対して既定の操作が実行された場合、前記通信データが重要度の高い通信データであると判定するようにしてもよい。通信装置に対する既定の操作とは、個人情報など重要度の高い通信データの送受信が予測されるWebサイトのアドレスを指定する操作や、重要度の高い通信データの送受信を決定するボタンを選択する操作が例示される。 The communication control unit may determine that the communication data is highly important communication data when a predetermined operation is performed on the communication device. The default operation for the communication device is an operation for designating an address of a website where transmission / reception of communication data with high importance such as personal information is predicted, or an operation for selecting a button for determining transmission / reception of communication data with high importance. Is exemplified.
また、前記通信制御手段は、前記ネットワークを介して前記複数の通信手段のセキュリティレベルに関する更新情報を取得し、取得した更新情報に基づいて前記複数の通信手段の相対的なセキュリティレベルを判定するようにしてもよい。セキュリティレベルは、通信手段の規格等に基づいて予め設定することができるが、一時的な不具合や時間の経過と共に、変化することも想定される。本発明では、ネットワークを介してセキュリティレベルに対する更新情報を取得することで、より正確なセキュリティレベルの判定が可能となる。 Further, the communication control means acquires update information related to security levels of the plurality of communication means via the network, and determines relative security levels of the plurality of communication means based on the acquired update information. It may be. The security level can be set in advance based on the standard of the communication means or the like, but it is also assumed that the security level changes with the passage of time and the time. In the present invention, it is possible to more accurately determine the security level by acquiring update information for the security level via the network.
また、前記通信制御手段は、現在の通信がストリーム通信か判定し、ストリーム通信の場合には、ストリーム再生時間を算出すると共、他の通信データの通信に必要な切替時間を算出し、前記ストリーム再生時間が前記切替時間を上回っている場合、前記通信手段の切替を行うようにしてもよい。ストリーム通信か判定し、更にストリーム時間が通信切替時間を上回る場合にのみ通信方式を切り替えることで、ストリーム再生を実行すると共に重要度が高いと判定された通信データをセキュリティレベルが高い状態で送受信することができる。なお、前記通信制御手段は、前記ストリーム再生時間が前記切替時間以下の場合、前記通信データを一時的に保存するようにしてもよい。 In addition, the communication control unit determines whether the current communication is stream communication. In the case of stream communication, the communication control unit calculates a stream reproduction time, calculates a switching time necessary for communication of other communication data, and When the reproduction time exceeds the switching time, the communication means may be switched. By determining whether the communication is stream communication and switching the communication method only when the stream time exceeds the communication switching time, the stream data is executed and the communication data determined to be highly important is transmitted and received with a high security level. be able to. The communication control unit may temporarily store the communication data when the stream reproduction time is equal to or shorter than the switching time.
また、前記複数の通信手段は、ネットワークへ接続可能な携帯端末と接続する端末接続部と、ネットワークへ直接接続可能な通信部とを含むものでもよい。上記複数の通信手段
は、一例であるが、本発明は、このような携帯端末を通じてネットワークへ接続する機能と、直接ネットワークへ接続する機能の双方を有する通信装置に好適に用いることができる。なお、複数の通信手段は、ネットワークへ直接接続可能な通止部のみを複数有していてもよい。また、複数の通信手段は、ネットワークへ接続可能な携帯端末と接続する端末接続部のみを複数有していてもよい。
The plurality of communication means may include a terminal connection unit connected to a mobile terminal connectable to a network, and a communication unit connectable directly to the network. The plurality of communication means is an example, but the present invention can be suitably used for a communication apparatus having both a function of connecting to a network through such a portable terminal and a function of connecting directly to the network. Note that the plurality of communication means may have a plurality of stop portions that can be directly connected to the network. Further, the plurality of communication means may include only a plurality of terminal connection units that connect to portable terminals connectable to the network.
ここで、本発明は、通信装置における通信制御方法として特定することもできる。すなわち、本発明は、ネットワークへ接続する複数の通信手段を備える通信装置における通信制御方法であって、前記複数の通信手段のセキュリティレベルと、送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える。 Here, the present invention can also be specified as a communication control method in a communication apparatus. That is, the present invention is a communication control method in a communication apparatus including a plurality of communication means connected to a network, and the security level of the plurality of communication means and the importance of communication data to be transmitted / received or the security of the communication destination. The necessity is determined, and the communication means connected to the network is switched according to the determination result.
また、本発明は、上述した本発明に係る通信装置で実行される処理を実現させるプログラムとして特定することもできる。更に、本発明は、上記プログラムを記録したコンピュータが読み取り可能な記録媒体であってもよい。この場合、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。なお、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、又は化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。 Moreover, this invention can also be specified as a program which implement | achieves the process performed with the communication apparatus which concerns on this invention mentioned above. Furthermore, the present invention may be a computer-readable recording medium that records the program. In this case, the function can be provided by causing a computer or the like to read and execute the program of the recording medium. Note that a computer-readable recording medium is a recording medium that accumulates information such as data and programs by electrical, magnetic, optical, mechanical, or chemical action and can be read from a computer or the like. Say.
本発明によれば、複数の通信手段を有する通信装置からネットワークへ接続する際のセキュリティをより向上することができる。 ADVANTAGE OF THE INVENTION According to this invention, the security at the time of connecting to the network from the communication apparatus which has several communication means can be improved more.
次に、本発明の実施形態について図面に基づいて説明する。以下の説明は例示であり、本発明は、以下に説明する実施形態に限定されない。 Next, embodiments of the present invention will be described with reference to the drawings. The following description is an example, and the present invention is not limited to the embodiment described below.
<構成>
図1に示すように、実施形態に係る車載機1(本発明の通信装置に相当する。)は、直接ネットワークに接続できる他、携帯電話機やスマートフォンなどの携帯端末2と接続されることで携帯端末2を介してネットワークに接続することができる。その結果、車載機1は、サービスセンター(例えば、車載機へ情報提供するサービスセンター)、Web、インターネット接続業者(ISP)などへの接続が可能であり、ネットワークを介して種々のサービス提供を受けることができる。サービスセンター、Web、インターネット接続業者は、本発明の接続先に相当する。
<Configuration>
As shown in FIG. 1, the in-vehicle device 1 (corresponding to the communication device of the present invention) according to the embodiment can be directly connected to a network, and is also portable by being connected to a
携帯端末2は、例えば、ネットワークへ接続可能な、携帯電話機やスマートフォンであり、ハードウェア構成として、CPU及びメモリを有し、携帯端末を所定のプログラムに
従って制御する制御装置、ディスプレイやタッチパネルからなる表示装置、操作ボタンやタッチパネルからなる入力装置、車載機と接続する無線通信装置、ネットワークへ接続する通信装置等を備える。
The
サービスセンターは、例えば、車載機1に対してニュース、渋滞予測を始めとする交通情報、楽曲、映像などのコンテンツを提供するサーバによって構成される。このようなサーバは、ハードウェア構成として、CPU及びメモリを有し、サーバを所定のプログラムに従って制御する制御装置、ディスプレイやタッチパネルからなる表示装置、キーボードやマウスからなる入力装置、ネットワークへ接続する通信装置、コンテンツを格納する記憶装置等を備える。 The service center is configured by, for example, a server that provides the vehicle-mounted device 1 with content such as news, traffic information including traffic jam prediction, music, and video. Such a server has a CPU and a memory as a hardware configuration, and controls the server according to a predetermined program, a display device composed of a display and a touch panel, an input device composed of a keyboard and a mouse, and communication connected to a network. A device, a storage device for storing contents, and the like.
(車載機)
次に車載機1について、車載用オーディオ・ビジュアル・ナビゲーション一体機(以下、AVN一体機ともいう。)を例に説明する。
(In-vehicle device)
Next, the in-vehicle device 1 will be described taking an in-vehicle audio / visual navigation integrated device (hereinafter also referred to as an AVN integrated device) as an example.
図2に示すように、実施形態に係る車載機1は、制御部101、放送受信部102、ディスク再生部103、HD再生部104、ナビゲーション部105(図2では、単に「ナビ」と記載する。)、VICS情報受信部106、GPS情報受信部107、分配回路108、画像調整回路109、音声調整回路110、スピーカ111、画像出力部112、表示部113、操作部114、メモリ115、通信装置部121、無線装置部122、通信制御部120を備える。
As shown in FIG. 2, the vehicle-mounted device 1 according to the embodiment includes a
制御部101は、車載機1(AVN一体機)の各部、或いは接続された外部機器からの信号、また使用者(ユーザ)の操作に基づく各操作部からの操作指示信号等を入力し、それら信号に基づき車載機1の各部、或いは外部機器を統括的に制御する。車載機の制御部101は、例えばマイクロコンピュータ(マイコン)により構成され、ROM等のメモリに記憶されたプログラムに従い動作する。
The
放送受信部102は、アンテナにより受信された放送波から、特定の周波数の放送波を選択受信し、復調して当該放送の音声信号および、画像信号(テレビ放送の場合)を出力する。ディスク再生部103は、ディスクに記憶されているデータをピックアップにより読込み、読込んだデータに基づく音声信号、画像信号(例えばDVDやBD(Blu-ray Disc)
の場合)の出力を行う。HD再生部104は、磁気記録媒体であるハードディスク(HD)にMP3ファイル等の音楽データやJPEGファイル等の画像データ、ナビゲーション用の地
図データ等が記憶され、記憶された各種データから所望のデータを読み出し、画像信号、音声信号、文字信号を出力する。
The
Output). The
ナビゲーション部105は、地図上に自車位置や目的地までの経路を表示したり、交差点等で音声等により右左折等の進行方向案内を行い、また後述するVICS情報受信部106から交通情報、GPS情報受信部107から自車位置情報を入手して表示したりして、目的地までの経路案内を行う。VICS情報受信部106は、交通情報通信システム(VICS(登録商標))に係る交通情報を受信し、受信した交通情報を出力する。GPS情報受信部107は、GPS(登録商標)衛星からのGPS信号に基づき自車位置を検出し、検出した現在地情報を出力する。
The
分配回路108は、制御部101の制御信号により、出力することが指定された各種ソース(ディスク再生部103、放送受信部102、HD再生部104及びナビゲーション部105)の音声信号と画像信号を音声調整回路110及び画像調整回路109に出力する。画像調整回路109は、制御部101の制御信号により、入力された画像信号に対し、輝度や色調、コントラストなどを調整し、調整した各画像信号を出力する。
The
音声調整回路110は、車載機の制御部101の制御信号により、入力された音声信号に対し、音量、音声を調整し、調整した音声信号を出力する。スピーカ111は、音声調整回路110により入力された音声信号を、音声出力する。
The
画像出力部112は、画像調整部から入力された画像信号と、車載機の制御部101から表示部に表示させる表示画像信号とを入力して画像合成等の処理を施し、当該処理を施した画像信号に基づき表示部113を駆動する。画像出力部112は、例えば、演算処理により画像処理を行なう画像用に特化された演算処理回路である画像ASIC、画像処理・出力用に画像データを記憶するビデオメモリ、画像出力用ビデオメモリに記憶された画像データに基づき表示部を駆動する画像駆動回路等で構成される。本実施形態では、画像出力部112が機能することで、種々の画像が車載機の表示部113に表示される。
The
表示部113は、画像出力部112により入力された画像信号に基づき画像を表示する。表示部113は、例えば液晶ディスプレイ、有機ELディスプレイ、プラズマディスプレイ、冷陰極フラットパネルディスプレイ等で構成される。本実施形態の表示部113は、タッチパネルによって構成されている。
The
操作部114は、装置の使用者が各種操作を行う。操作部114は、例えばタッチパネルや、押釦スイッチ、回転操作スイッチ、ジョイスティック等により構成される。本実施形態の操作部は、タッチパネル及び各種ボタンによって構成されている。 The operation unit 114 is operated by the user of the apparatus. The operation unit 114 includes, for example, a touch panel, a push button switch, a rotation operation switch, a joystick, and the like. The operation unit of the present embodiment includes a touch panel and various buttons.
メモリ115は、各種データや制御プログラムを記憶するメモリ(記憶媒体)で、例えばHDD(Hard Disk Drive)や、書換え可能なフラッシュメモリ等により構成される。
The
通信装置部121は、ネットワークへ接続する専用モジュールであり、例えばDCM(Data Communication Module)によって構成される。
The
無線装置部122は、携帯端末2と無線接続することで、携帯端末2を介したネットワークへの接続を実現する。無線装置部122は、Bluetoothモジュール(Bluetoothは、登録商標。以下、Bluetoothモジュールは、単にBluetoothと称する。)、WiFiモジュール(WiFi:Wireless Fidelity。WiFiモジュールは、以下単にWiFiと称する
。)などによって構成される。
The
通信制御部120は、CPU、メモリを含むコンピュータとコンピュータ上で実行されるプログラムによって実現される。通信制御部のCPUは、通信装置部121及び無線装置部122を制御する。通信制御部120は、通信装置部121及び無線装置部122のセキュリティレベルと通信装置部121又は無線装置部122を介して送受信される通信データの重要度とを判定し、判定結果に応じてネットワークへ接続する通信手段(通信装置部121、無線装置部122)を切り替える。なお、本実施形態では、通信制御部を制御部とは異なる専用のプロセッサとして構成したが、通信制御部120は制御部101に組み込むようにしてもよい。通信制御部120が実行する処理の詳細については、後述する。
The
<処理フロー>
次に実施形態に係る車載機1で行われる通信切替処理について図面に基づいて説明する。
<Processing flow>
Next, communication switching processing performed in the in-vehicle device 1 according to the embodiment will be described based on the drawings.
(通信切替処理)
図3は、通信切替処理フローを示す。通信切替処理は、車載機1に電源が供給され、か
つ通信装置部121又は無線装置部122による通信が開始された場合に実行される。また、通信制御、換言すると通信データの送受信は、例えば、以下に説明する通信切替処理のバックグラウンドで、制御部101のCPUが別途実行している。なお、以下の説明では、通信データとして送信データを例に説明するが、通信データには、送信データの他、受信データも含まれる。
(Communication switching process)
FIG. 3 shows a communication switching process flow. The communication switching process is executed when power is supplied to the in-vehicle device 1 and communication by the
ステップS01では、通信制御部120のCPUは、通信手段のセキュリティレベルを取得する。すなわち、通信制御部120のCPUは、メモリ115へアクセスし、メモリ115に記憶されるセキュリティレベルを取得する。
In step S01, the CPU of the
ここで、図4Aは、セキュリティレベルの一例を示す。図4Aに示す例では、通信装置部(DCM)のセキュリティレベルが「高」であり、無線装置部(WiFi(WEP:Wired Equivalent Privacy))及び無線装置部(Bluetooth)のセキュリティレベルは「低
」である。これらのセキュリティレベルは、DCMの規格、無線LANの規格(IEEEの802.11)やPAN(Personal Area Network)の規格(IEEEの802.15)から予め得ることが
できる。DCMは、テレマティクスサービス専用に開発された車載タイプの通信規格でありセキュリティレベルは高いとされている。WEPは、IEEE802.11bの通信を暗号化する
ために用いられ、セキュリティレベルが低いとされている。ここで、図4Bは、セキュリティレベルの他の例を示す。図4Bに示す例では、WPAのセキュリティレベルが「中」であり、WPA2のセキュリティレベルが「高」である。このように、WEPよりもセキュリティレベルが高い暗号化方式を採用するWPA(Wi-Fi Protected Access)や、WPAよりも更に強固な暗号化方式であるWPA2を含めるようにしてもよい。Bluetoothは
、LANよりも狭い範囲の近距離無線規格であり、汎用性が高いものの、セキュリティレベルは低いとされている。セキュリティレベルが取得されると、ステップS01−1へ進む。
Here, FIG. 4A shows an example of the security level. In the example shown in FIG. 4A, the security level of the communication device unit (DCM) is “high”, and the security level of the wireless device unit (WiFi (WEP: Wired Equivalent Privacy)) and the wireless device unit (Bluetooth) is “low”. It is. These security levels can be obtained in advance from a DCM standard, a wireless LAN standard (IEEE 802.11), or a PAN (Personal Area Network) standard (IEEE 802.15). DCM is an in-vehicle communication standard developed exclusively for telematics services, and is considered to have a high security level. WEP is used to encrypt IEEE802.11b communications and is said to have a low security level. Here, FIG. 4B shows another example of the security level. In the example shown in FIG. 4B, the security level of WPA is “medium” and the security level of WPA2 is “high”. As described above, WPA (Wi-Fi Protected Access) that employs an encryption method having a higher security level than WEP, or WPA2 that is a stronger encryption method than WPA may be included. Bluetooth is a short-range wireless standard in a narrower range than a LAN, and is highly versatile, but has a low security level. If a security level is acquired, it will progress to step S01-1.
ステップS01−1では、通信制御部120のCPUは、ネットワークへのアクセス指示があり、かつメモリ115に送信データがあるか否かを判断し、ある場合には、アクセス先又は送信データがセキュリティの必要があるかどうか判断する。ネットワークへのアクセス指示があるか否かは、表示部113や操作部11からのユーザの指示の有無に基づいて判断することができる。送信データがあるか否かは、メモリ115内の送信データを記憶する領域にアクセスし、メモリ115に送信データがあるかどうかで判断することができる。アクセス先がセキュリティが必要かどうかは、セキュリティが必要とされるアクセス先(例えばサーバやWeb)を予め特定し、特定したアクセス先のアドレスなどをセキュリティ情報としてメモリ115に記憶させておき、通信制御部120のCPUがメモリ115にアクセスすることで判断することができる。また、送信データがセキュリティが必要かどうかは、送信データに、既定されたカード番号や氏名などの個人情報等が含まれていないか解析し、判断することができる。解析の基準は、予め設定することができる。図5は、データを解析する際の判定基準の一例を示す。図5に示す判定基準データは、送信データの重要度(高)として、カード番号、住所、氏名が設定されている。また、送信データの重要度(低)として、ニックネーム、年齢、出身地が設定されている。判定基準データは、メモリ115に予め記憶させることができる。通信制御部120のCPUは、メモリ115にアクセスし、送信データの重要度が高い場合の判定基準を読み出し、読み出した判定基準(例えば、キーワード)が送信データに含まれていないか解析する。なお、送信データの重要度が高い場合の判定基準は、個人を特定できる情報かどうかの観点から定めることができ、上記以外には、現在位置情報、口座番号などが例示される。
In step S01-1, the CPU of the
ここで、判定基準データの設定について説明する。図6は、判定基準設定画面の一例を示す。上述した判定基準データは、例えば、図6に示す判定基準設定画面において、表示部113や操作部11を介して設定することができる。具体的には、例えば、判定基準の
設定等を実行する判定基準設定プログラムをメモリ115に記憶しておき、通信制御部120のCPUは、判定基準設定プログラムを呼び出す所定のボタンが選択されるとプログラムを起動し、図6に示すような判定基準設定画面を表示部113に表示させる。次に、ユーザからの入力を表示部113や操作部を介して受け付け、決定ボタンが選択されると、入力されたキーワードを判定基準データとしてメモリ115に記憶させる。以上により、判定基準データが設定される。なお、サーバで判定基準設定プログラムを展開し、Webページ上で同様の設定を行えるようにしてもよい。この場合、ネットワークに接続可能な携帯端末2や他のコンピュータの入力装置を介して設定することが可能となる。
Here, the setting of the determination reference data will be described. FIG. 6 shows an example of the determination criterion setting screen. The determination criterion data described above can be set via the
また、判定基準は、キーワードに代えて、例えば既定の操作としてもよい。既定の操作には、個人情報など重要度の高い通信データの送受信が予測されるWebサイトのアドレスを指定する操作や、重要度の高い通信データの送受信を決定するボタンを選択する操作が例示される。図7は、判定基準設定画面の他の例を示す。図7は、キーワード以外の判定基準を設定する場合、より詳細には、Webページにおける購入ボタンを判定基準として設定する設定画面の一例を示す。図7の例では、楽曲をダウンロード可能なショッピングのWebサイトにおける「購入」ボタンが判定基準として設定されている。このような設定は、例えば、以下の処理によって実現することができる。すなわち、Webページが表示されている状態で判定基準設定プログラムを呼び出す所定のボタンが選択されると、通信制御部120のCPUは、プログラムを起動し、図7に示すような判定基準設定画面を表示部113に表示させる。次に、通信制御部120のCPUは、表示部113に対するユーザの指定を受け付け、購入ボタンが指定されると、指定された購入ボタンに対応するGUI(Graphical User Interface)の座標を取得する。そして、通信制御部120のCPUは、取得した座標とWebページのアドレスを合わせてメモリに記憶させる。以上により、判定基準データが設定される。
Further, the determination criterion may be, for example, a predetermined operation instead of the keyword. Examples of the default operation include an operation of designating an address of a website where transmission / reception of highly important communication data such as personal information is predicted, and an operation of selecting a button for determining transmission / reception of communication data having high importance. The FIG. 7 shows another example of the determination criterion setting screen. FIG. 7 shows an example of a setting screen for setting a purchase button on a Web page as a determination criterion when setting a determination criterion other than a keyword. In the example of FIG. 7, a “purchase” button on a shopping website where music can be downloaded is set as a determination criterion. Such a setting can be realized by the following processing, for example. That is, when a predetermined button for calling the determination criterion setting program is selected while the Web page is displayed, the CPU of the
なお、セキュリティが必要とされるアクセス先(例えばサーバやWeb)のアドレスの設定は、表示部113や操作部11を介して設定することができる。また、セキュリティが必要とされるアクセス先(例えばサーバやWeb)のアドレスの設定は、通信履歴データをメモリ115に記憶しておき、通信制御部120のCPUが、通信履歴データに基づいて、セキュリティが必要とされるアクセス先のアドレスを特定し、メモリ115に記憶するようにしてもよい。例えば、所定のアドレスにアクセスしている場合において、個人情報を含む送信データが送信された場合、通信制御部120のCPUは、その所定のアドレスをメモリ115に記憶させることができる。
Note that an address of an access destination (for example, a server or Web) that requires security can be set via the
セキュリティが必要と判断されると、ステップS02へ進み、セキュリティが必要ないと判断されると、ステップS01−2へ進む。 If it is determined that security is necessary, the process proceeds to step S02. If it is determined that security is not necessary, the process proceeds to step S01-2.
ステップS02では、通信制御部120のCPUは、デフォルトの通信設定を行う。例えば、通信制御部120のCPUは、デフォルトとしてWiFi(WEP)を設定する。一方、ステップS01−2では、通信制御部120のCPUは、高セキュリティの通信設定として、DCMを設定する。通信設定のデフォルトは、ユーザが任意に設定することができる。デフォルトの通信設定が行われるとステップS03へ進む。一方、高セキュリティの通信設定が行われると、ステップS07へ進む。上記のように、本実施形態では、通信制御部120のCPUは、最初にとりあえずデフォルトの通信設定で通信を確立するのではなく、通信していない状態から通信を開始する際に、実際に通信するデータのセキュリティの必要性に応じて通信手段を設定する。
In step S02, the CPU of the
ステップS03では、他のネットワークへのアクセス指示の有無やこれから送信しようとしている送信データがメモリ115にあるかどうか定期的に判断する。他のネットワークへのアクセス指示やこれから送信しようとしている送信データがメモリ115にない場
合には、ステップS02へ戻る。一方、他のネットワークへのアクセス指示やこれから送信しようとしている送信データがメモリ115にある場合には、ステップS04へ進む。
In step S03, it is periodically determined whether or not there is an instruction to access another network and whether or not the
ステップS04では、通信制御部120のCPUは、これから送信しようとしている送信データとして、次の送信データを取得する。次の送信データとは、直前にメモリ115から取得した過去の送信データの次の送信データである。ここで、図8は、送信データフレームのイメージの一例を示す。送信データ01を直前に取得した過去の送信データとすると、Webデータ02が次の通信データに相当する。図8では省略するが、各送信データは、先頭からフレームコントロール、時間、アドレス1〜4、データのように構成される。次の送信データが取得されると、ステップS05へ進む。
In step S04, the CPU of the
ステップS05では、通信制御部120のCPUは、次の送信データの解析を行う。例えば、通信制御部120のCPUは、次の送信データ02に既定されたカード番号や氏名が含まれていないか解析する。すなわち、通信制御部120のCPUは、メモリ115にアクセスし、送信データの重要度が高い場合の判定基準を読み出し、次の送信データに読み出した判定基準(例えば、キーワード)が含まれていないか解析する。
In step S05, the CPU of the
送信データの解析が実行されるとステップS06へ進み、通信制御部120のCPUは、セキュリティが必要かどうか、換言すると、次の送信データの重要度が高いか否か判定する。具体的には、通信制御部120のCPUは、メモリ115にアクセスし、次の送信データの重要度が高い場合の判定基準を読み出し、次の送信データに読み出した判定基準(例えば、キーワード)が含まれている場合、セキュリティが必要と判定する。セキュリティが必要と判定された場合、ステップS07へ進む。一方、セキュリティが必要でないと判定された場合、ステップS02へ戻る。
When the analysis of the transmission data is executed, the process proceeds to step S06, and the CPU of the
ステップS07では、通信制御部120のCPUは、現在の通信がストリーム通信か否か判定する。すなわち、通信制御部120のCPUは、通信データにストリーム通信の場合に含まれる制御信号の有無により現在の通信が通信データ提供元と車載機1との間でコネクションが確立されたストリーム通信(コネクション型通信)か否か判定する。ストリーム通信の場合には、ステップS08へ進む。一方、ストリーム通信でない場合には、ステップS11へ進む。
In step S07, the CPU of the
ステップS08では、通信制御部120のCPUは、通信切替時間を算出する。通信制御部120のCPUは、データ通信速度と送信データのデータ構造を解析して、重要度が高いと判定された送信データを送信するのに必要な時間としての通信切替時間を算出する。図8の例では、制御部101のCPUは、通信切替時間を、カード番号や氏名を含む通信データの通信が開始される時間、判定基準に基づいて重要度が高い通信データと判定した時間、通信速度、通信データのデータ量に基づいて算出する。通信切替時間が算出されるとステップS09へ進む。
In step S08, the CPU of the
ステップS09では、通信制御部120のCPUは、ストリーム再生時間を算出する。ストリーム再生時間は、例えば音楽データを受信している場合、バッファリングしているデータ量から算出される音楽再生可能な時間を意味する。通信制御部120のCPUは、ストリーム再生時間を、通信データ(音楽データ)の全容量、通信速度に基づいて算出する。ストリーム再生時間が算出されるとステップS10へ進む。
In step S09, the CPU of the
ステップS10では、通信制御部120のCPUは、ストリーム再生時間が通信切替時間を上回るか判定する。ストリーム再生時間が通信切替時間を上回ると判定された場合、ステップS11へ進む。一方、ストリーム再生時間が通信切替時間以下と判定された場合、ステップS12へ進む。
In step S10, the CPU of the
ステップS11では、通信制御部120のCPUは、通信方式を切り替える。具体的には、通信制御部120のCPUは、セキュリティレベルが高い通信装置部121(DCM)による通信に切り替える。その結果、セキュリティレベルが高い状態でセキュリティが必要と判定された通信データ、すなわちカード番号や氏名を含む通信データの通信が可能となる。また、セキュリティレベルの高い通信手段に切り替えてデータ送信を行うことにより、例えば音楽データのダウンロードが止まってしまったとしても、セキュリティレベルの高い通信手段を使用して送信データを送信している期間において、バッファリングしている音楽データを用いて再生し続けることができ、音楽が途切れることを防止できる。通信方式が切り替えられると、切替処理が終了する。
In step S11, the CPU of the
一方、ステップS12では、通信制御部120のCPUは、通信データをメモリ115に一時的に保存させる。ストリーム再生時間の方が短い場合に通信手段を切り替えると、セキュリティレベルの高い通信手段を使用してデータを送信している期間中に音楽再生が途切れてしまう。そこで、ステップS12では、通信切替を行わず、送信しようとしていた送信データは送信せずに次の送信データとして保存する。ステップS12で通信データがメモリ115に保存されると、再度ステップS02へ進む。ステップ02では、デフォルトの通信設定が実行されるので、通信方式が無線装置部122(WiFi(WEP))に切り替えられる。なお、送信しなかった送信データの保存の仕方は特に限定されないが、送信データが他にある場合には、送信しなかった送信データを優先的に送信するよう保存することが好ましい。
On the other hand, in step S <b> 12, the CPU of the
なお、通信方式の切替終了後、通信制御部120のCPUは、再度ステップS03へ進み、通信データの受信の有無の判定を開始するようにしてもよい。通信方式切替終了後におけるステップS03からステップS12までの処理は、車載機1の電源がダウンするまで適宜繰り返し実行される。
Note that after the switching of the communication method is completed, the CPU of the
<効果>
以上説明した実施形態に係る車載機1では、通信データの重要度を判定し、通信データの重要度が高い場合には、通信手段が高い通信手段に自動的に切り替えられる。従って、ユーザが意識することなく、複数の通信手段を有する車載機1からネットワークへ接続する際のセキュリティをより向上することができる。すなわち、盗聴、通信データの改竄、成りすましなどを防止することができる。また、ストリーム通信か否かを判定し、更にストリーム時間が通信切替時間を上回る場合にのみ通信方式を切り替えることで、ストリーム再生を実行すると共に重要度が高いと判定された通信データをセキュリティレベルが高い状態で送受信することができる。
<Effect>
In the vehicle-mounted device 1 according to the embodiment described above, the importance of communication data is determined, and when the importance of communication data is high, the communication means is automatically switched to a high communication means. Therefore, the security at the time of connecting to the network from the in-vehicle device 1 having a plurality of communication means can be further improved without the user being aware of it. That is, eavesdropping, tampering of communication data, impersonation, etc. can be prevented. In addition, it is determined whether or not the stream communication is performed, and the communication level is switched only when the stream time exceeds the communication switching time. It can transmit and receive in a high state.
<変形例>
上述した実施形態では、通信制御部120のCPUは、予めメモリ115に記録されているセキュリティレベルに基づいて、セキュリティレベルを判定したが、通信制御部120のCPUは、例えば、ステップS06における判定において、セキュリティレベルに更新情報がないか更に判定し、更新情報がある場合には、更新情報も考慮してセキュリティレベルを判定するようにしてもよい。更新情報には、ネットワークを介して提供される、一時的な不具合に関する情報や、時間の経過と共に変化するセキュリティレベル低下に関する情報が含まれる。このような更新情報を考慮してセキュリティレベルを判定することで、より正確なセキュリティレベルの判定が可能となる。
<Modification>
In the above-described embodiment, the CPU of the
また、例えば、同じセキュリティレベルの通信手段が複数ある場合、優先順位を予め設定し、優先順位の高い通信手段に切り替えるようにしてもよい。優先順位は、例えば、電波強度、通信速度、通信コスト等によって決定することができる。 Further, for example, when there are a plurality of communication means having the same security level, a priority order may be set in advance and switched to a communication means having a higher priority order. The priority order can be determined by, for example, radio wave intensity, communication speed, communication cost, and the like.
以上本発明の実施形態及び変形例について説明したが、本発明に係る車載機はこれらに限らず、可能な限りこれらの組合せを含むことができる。 As mentioned above, although embodiment and the modification of this invention were described, the vehicle equipment which concerns on this invention can include these combinations as much as possible not only in these.
1・・・車載機
2・・・携帯端末
120・・・通信制御部
121・・・通信装置部
122・・・無線装置部
DESCRIPTION OF SYMBOLS 1 ...
Claims (6)
前記複数の通信手段のセキュリティレベルと、送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える通信制御手段と、を備える通信装置。 A plurality of communication means for connecting to a network;
A communication control means for determining a security level of the plurality of communication means, importance of communication data to be transmitted / received or necessity of security of a communication destination, and switching communication means connected to the network according to the determination result; A communication device provided.
前記複数の通信手段のセキュリティレベルと送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える、通信制御方法。 A communication control method in a communication device comprising a plurality of communication means for connecting to a network,
A communication control method for determining a security level of a plurality of communication means and importance of communication data to be transmitted / received or a necessity of security of a communication destination, and switching communication means connected to the network according to a determination result.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011125324A JP2012253605A (en) | 2011-06-03 | 2011-06-03 | Communication device and communication control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011125324A JP2012253605A (en) | 2011-06-03 | 2011-06-03 | Communication device and communication control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012253605A true JP2012253605A (en) | 2012-12-20 |
Family
ID=47525993
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011125324A Withdrawn JP2012253605A (en) | 2011-06-03 | 2011-06-03 | Communication device and communication control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012253605A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014204393A (en) * | 2013-04-09 | 2014-10-27 | 株式会社Nttドコモ | Method and apparatus for accessing plural radio bearers |
JP2016510965A (en) * | 2013-03-14 | 2016-04-11 | クアルコム,インコーポレイテッド | Selecting a network for wireless devices |
-
2011
- 2011-06-03 JP JP2011125324A patent/JP2012253605A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016510965A (en) * | 2013-03-14 | 2016-04-11 | クアルコム,インコーポレイテッド | Selecting a network for wireless devices |
JP2014204393A (en) * | 2013-04-09 | 2014-10-27 | 株式会社Nttドコモ | Method and apparatus for accessing plural radio bearers |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10476686B2 (en) | Wireless communication device, program, and wireless communication system | |
JP6096836B2 (en) | System and method for providing network access to electronic devices | |
US9031498B1 (en) | Automotive multi-generation connectivity | |
US9121921B2 (en) | Location information collection method and system for dual SIM mobile terminals | |
JP5589784B2 (en) | Wireless terminal apparatus, communication system, and wireless terminal apparatus control method | |
JP2011512720A (en) | Integration of position determination function and Wi-Fi function | |
JP5920104B2 (en) | Voice control device for vehicle | |
US20210160765A1 (en) | Electronic device for providing ap list and method for operating electronic device | |
KR20160068406A (en) | Electronic apparatus and control method thereof | |
US9668111B2 (en) | Terminal for contents sharing, an operating method thereof, and a vehicle information providing terminal | |
US8472885B2 (en) | Information presenting apparatus, information presenting method, and the like, for performing communication with a plurality of devices | |
JP2006262177A (en) | In-vehicle wireless lan apparatus | |
EP2890212B1 (en) | Electronic in-vehicle apparatus and wireless device checking method | |
JP2012253605A (en) | Communication device and communication control method | |
JP6734958B2 (en) | Method and apparatus for displaying an interface | |
JP2019012964A (en) | Equipment setting system, shared equipment, equipment setting method, and equipment setting program | |
JP6314046B2 (en) | Cooperation system | |
JP6847000B2 (en) | Route search device and route search method | |
US20130070575A1 (en) | Alarm method and apparatus in portable terminal | |
JP2012229965A (en) | Route search device, route search method, and route search system | |
CN112640533A (en) | Electronic device for providing AP list and method for operating electronic device | |
US20150334526A1 (en) | Using a wireless device name as a basis for content selection | |
JP2021152742A (en) | Information processing apparatus, and program | |
KR20170050235A (en) | User equipment, service providing device, access point, system for providing sound source information comprising the same, control method thereof and computer readable medium having computer program recorded thereon | |
KR20160075976A (en) | Apparatus sharing contents and method of operating the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20140805 |