JP2021081939A - Vehicle control device, vehicle system, and vehicle control method - Google Patents

Vehicle control device, vehicle system, and vehicle control method Download PDF

Info

Publication number
JP2021081939A
JP2021081939A JP2019208263A JP2019208263A JP2021081939A JP 2021081939 A JP2021081939 A JP 2021081939A JP 2019208263 A JP2019208263 A JP 2019208263A JP 2019208263 A JP2019208263 A JP 2019208263A JP 2021081939 A JP2021081939 A JP 2021081939A
Authority
JP
Japan
Prior art keywords
vehicle
control device
identification information
connection
authentication level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019208263A
Other languages
Japanese (ja)
Other versions
JP7314775B2 (en
Inventor
伸彦 谷端
Nobuhiko Tanihata
伸彦 谷端
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2019208263A priority Critical patent/JP7314775B2/en
Priority to PCT/JP2020/035655 priority patent/WO2021100310A1/en
Publication of JP2021081939A publication Critical patent/JP2021081939A/en
Application granted granted Critical
Publication of JP7314775B2 publication Critical patent/JP7314775B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]

Abstract

To allow permitted functions to be changed for each product grade of a vehicle control device when performance that is insufficient for the control device installed in a vehicle to update software is compensated by connecting the control device later.SOLUTION: A vehicle control device comprises: a terminal ID acquisition unit 301 that acquires a terminal ID for identifying individual additional ECU from an additional ECU when the additional ECUs are newly connected and added, for updating software used for control, to an integrated ECU 30 mounted on a vehicle and capable of controlling a plurality of on-vehicle devices; and a function restriction unit 304 that changes functions allowed for the additional ECU according to an authentication level of the additional ECU determined based on registration correspondence in which the authentication level that is the level of the function allowed for the additional ECU and the terminal ID are associated in advance from the terminal ID acquired by the terminal ID acquisition unit 301.SELECTED DRAWING: Figure 4

Description

本開示は、車両用制御装置、車両用システム、及び車両用制御方法に関するものである。 The present disclosure relates to a vehicle control device, a vehicle system, and a vehicle control method.

従来、車両用制御装置のソフトウェアの更新を行って機能を更新又は拡張していく技術が知られている。例えば、特許文献1には、データ通信装置から送信されるバージョンアップデータによって車載ECUの制御プログラムのバージョンアップを行う技術が開示されている。 Conventionally, there is known a technique for updating or expanding a function by updating software of a vehicle control device. For example, Patent Document 1 discloses a technique for upgrading a control program of an in-vehicle ECU by using version upgrade data transmitted from a data communication device.

特開2004−28000号公報Japanese Unexamined Patent Publication No. 2004-28000

車両の製品寿命は比較的長い。よって、車両用制御装置のソフトウェアの更新を重ねていく場合、更新後のソフトウェアに対して車両用制御装置の能力が不足してソフトウェアの更新を行うことができなくなることも考えられる。この場合、ソフトウェアの更新が可能な車両用制御装置が必要となるが、車両における車両用制御装置の入れ替えは容易ではない。この問題を解決する手段として、車両に搭載済みの車両用制御装置に対して、制御装置を後から接続して足りない性能を補い、ソフトウェアの更新を可能にすることが考えられる。 The product life of the vehicle is relatively long. Therefore, when the software of the vehicle control device is repeatedly updated, it is possible that the capacity of the vehicle control device is insufficient for the updated software and the software cannot be updated. In this case, a vehicle control device capable of updating software is required, but it is not easy to replace the vehicle control device in the vehicle. As a means for solving this problem, it is conceivable to connect the control device for the vehicle already installed in the vehicle to supplement the insufficient performance and enable the software to be updated.

このように、車両に搭載済みの車両用制御装置に足りない性能を、制御装置を後から接続することで補う場合、以下のような要求が考えられる。制御装置の製品グレード別に、許可する機能を変更することで、個々の顧客が求める価格帯に合った製品グレードを複数設定できるようにする要求が考えられる。 As described above, when compensating for the performance lacking in the vehicle control device already mounted on the vehicle by connecting the control device later, the following requirements can be considered. By changing the permitted functions for each product grade of the control device, it is conceivable that a plurality of product grades suitable for the price range required by each customer can be set.

この開示のひとつの目的は、ソフトウェアの更新のために車両に搭載済みの車両用制御装置に足りない性能を、制御装置を後から接続することで補う場合に、制御装置の製品グレード別に、許可する機能を変更することを可能にする車両用制御装置、車両用システム、及び車両用制御方法を提供することにある。 One purpose of this disclosure is to allow each product grade of the controller to compensate for the lack of performance of the vehicle controller already installed in the vehicle for software updates by connecting the controller later. It is an object of the present invention to provide a vehicle control device, a vehicle system, and a vehicle control method that enable a change in a function to be performed.

上記目的は独立請求項に記載の特徴の組み合わせにより達成され、また、下位請求項は、開示の更なる有利な具体例を規定する。特許請求の範囲に記載した括弧内の符号は、ひとつの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本開示の技術的範囲を限定するものではない。 The above object is achieved by a combination of the features described in the independent claims, and the sub-claims provide for further advantageous embodiments of the disclosure. The reference numerals in parentheses described in the claims indicate, as one embodiment, the correspondence with the specific means described in the embodiments described later, and do not limit the technical scope of the present disclosure. ..

上記目的を達成するために、本開示の車両用制御装置は、車両に搭載されて複数の車載装置(34,35,36,37,38)の制御を行うことが可能な車両用制御装置であって、車両用制御装置に、制御に用いるソフトウェアの更新のために制御装置が新たに接続されて追加される場合に、個々の制御装置を識別するための端末識別情報を、車両用制御装置に接続される制御装置である接続制御装置(39)から取得する端末識別情報取得部(301)と、端末識別情報取得部で取得する端末識別情報から、制御装置に許可する機能のレベルである認証レベルと端末識別情報とを予め対応付けた対応関係をもとに決定される接続制御装置の認証レベルに応じて、接続制御装置に許可する機能を変更する機能制限部(304)とを備える。 In order to achieve the above object, the vehicle control device of the present disclosure is a vehicle control device mounted on a vehicle and capable of controlling a plurality of in-vehicle devices (34, 35, 36, 37, 38). Therefore, when a control device is newly connected and added to the vehicle control device for updating the software used for control, the terminal identification information for identifying each control device is provided to the vehicle control device. It is the level of the function permitted to the control device from the terminal identification information acquisition unit (301) acquired from the connection control device (39) which is the control device connected to the terminal identification information acquisition unit and the terminal identification information acquired by the terminal identification information acquisition unit. It is provided with a function limiting unit (304) that changes the function permitted to the connection control device according to the authentication level of the connection control device determined based on the correspondence between the authentication level and the terminal identification information in advance. ..

また、上記目的を達成するために、本開示の車両用制御方法は、
車両に搭載されて複数の車載装置(34,35,36,37,38)の制御を行うことが可能な車両用制御装置(30)に、制御に用いるソフトウェアの更新のために制御装置を新たに接続して追加する場合に、コンピュータにより実施される車両用制御方法であって、個々の制御装置を識別するための端末識別情報を、車両用制御装置に接続される制御装置である接続制御装置(39)から取得し、取得する端末識別情報から、制御装置に許可する機能のレベルである認証レベルと端末識別情報とを予め対応付けた対応関係をもとに決定される接続制御装置の認証レベルに応じて、接続制御装置に許可する機能を変更する、というステップを含む。 Further, in order to achieve the above object, the vehicle control method of the present disclosure is used.
A new control device has been added to the vehicle control device (30) that can be mounted on a vehicle and can control a plurality of in-vehicle devices (34, 35, 36, 37, 38) in order to update the software used for control. Connection control which is a control device for a vehicle implemented by a computer and is a control device connected to a control device for a vehicle to provide terminal identification information for identifying an individual control device when the device is connected to and added to the control device. From the terminal identification information acquired from the device (39), the connection control device is determined based on the correspondence between the authentication level, which is the level of the function permitted to the control device, and the terminal identification information in advance. It includes the step of changing the functions permitted to the connection control unit according to the authentication level.

これらによれば、車両用制御装置に接続される制御装置である接続制御装置の個々を識別するための端末識別情報を取得し、取得する端末識別情報から、制御装置に許可する機能のレベルである認証レベルと端末識別情報とを予め対応付けた対応関係をもとに決定される接続制御装置の認証レベルに応じて、接続制御装置に許可する機能を変更するので、制御装置の製品グレード別に、許可する機能を変更することが可能になる。また、この端末識別情報は、車両に搭載されて複数の車載装置の制御を行うことが可能な車両用制御装置に、制御に用いるソフトウェアの更新のために制御装置が新たに接続されて追加される場合に取得されるので、ソフトウェアの更新のために車両に搭載済みの車両用制御装置に足りない性能を、制御装置を後から接続することで補う場合に、制御装置の製品グレード別に、許可する機能を変更することが可能になる。 According to these, terminal identification information for identifying each individual connection control device, which is a control device connected to the vehicle control device, is acquired, and from the acquired terminal identification information, at the level of the function permitted to the control device. Since the functions permitted to the connection control device are changed according to the authentication level of the connection control device, which is determined based on the correspondence between a certain authentication level and the terminal identification information in advance, each product grade of the control device is changed. , It is possible to change the permitted functions. In addition, this terminal identification information is added to a vehicle control device that is mounted on a vehicle and capable of controlling a plurality of in-vehicle devices by newly connecting a control device for updating software used for control. Therefore, when the performance that is insufficient for the vehicle control device installed in the vehicle for software update is supplemented by connecting the control device later, it is permitted according to the product grade of the control device. It is possible to change the function to be used.

また、上記目的を達成するために、本開示の車両用システムは、車両に搭載されて複数の車載装置(34,35,36,37,38)の制御を行うことが可能な、前述の車両用制御装置(30)と、車両用制御装置に、制御に用いるソフトウェアの更新のために新たに接続されて追加される制御装置である接続制御装置(39)とを含む。 Further, in order to achieve the above object, the vehicle system of the present disclosure is mounted on the vehicle and can control a plurality of in-vehicle devices (34, 35, 36, 37, 38). The control device (30) and the connection control device (39), which is a control device newly connected and added to the vehicle control device for updating the software used for control, are included.

これによれば、前述の車両用制御装置を含むので、ソフトウェアの更新のために車両に搭載済みの車両用制御装置に足りない性能を、制御装置を後から接続することで補う場合に、制御装置の製品グレード別に、許可する機能を変更することが可能になる。 According to this, since the above-mentioned vehicle control device is included, when the performance lacking in the vehicle control device already installed in the vehicle for software update is supplemented by connecting the control device later, control is performed. It is possible to change the permitted functions according to the product grade of the device.

車両用システム1の概略的な構成の一例を示す図である。It is a figure which shows an example of the schematic structure of the vehicle system 1. サーバ2の概略的な構成の一例を示す図である。It is a figure which shows an example of the schematic structure of the server 2. 車両側ユニット3の概略的な構成の一例を示す図である。It is a figure which shows an example of the schematic structure of the vehicle side unit 3. 統合ECU30の概略的な構成の一例を示す図である。It is a figure which shows an example of the schematic structure of the integrated ECU 30. 認証レベルに応じて追加ECU39に許可される機能の一例を説明するための図である。It is a figure for demonstrating an example of the function permitted to the additional ECU 39 according to the authentication level. 車両用システム1での接続時認証関連処理の流れの一例を示すシーケンス図である。It is a sequence diagram which shows an example of the flow of the authentication-related processing at the time of connection in a vehicle system 1. 車両用システム1での接続解除関連処理の流れの一例を示すシーケンス図である。It is a sequence diagram which shows an example of the flow of the connection disconnection-related processing in a vehicle system 1.

図面を参照しながら、開示のための複数の実施形態を説明する。なお、説明の便宜上、複数の実施形態の間において、それまでの説明に用いた図に示した部分と同一の機能を有する部分については、同一の符号を付し、その説明を省略する場合がある。同一の符号を付した部分については、他の実施形態における説明を参照することができる。 A plurality of embodiments for disclosure will be described with reference to the drawings. For convenience of explanation, the parts having the same functions as the parts shown in the drawings used in the explanations up to that point may be designated by the same reference numerals and the description thereof may be omitted. is there. For the parts with the same reference numerals, the description in other embodiments can be referred to.

(実施形態1)
<車両用システム1の概略構成>
以下、本実施形態について図面を用いて説明する。まず、図1を用いて、車両用システム1の説明を行う。図1に示すように、車両用システム1は、サーバ2及び複数の車両の各々で用いられる車両側ユニット3を含んでいる。 (Embodiment 1)
<Outline configuration of vehicle system 1>
Hereinafter, this embodiment will be described with reference to the drawings. First, the vehicle system 1 will be described with reference to FIG. As shown in FIG. 1, the vehicle system 1 includes a server 2 and a vehicle-side unit 3 used in each of the plurality of vehicles.

サーバ2は、車両の外部に設置されたサーバ装置である。サーバ2は、公衆通信網に接続されている。サーバ2は、車両側ユニット3から送信される情報を、公衆通信網を介して取得する。また、サーバ2は、公衆通信網を介して、車両側ユニット3に情報を送信する。 The server 2 is a server device installed outside the vehicle. The server 2 is connected to a public communication network. The server 2 acquires the information transmitted from the vehicle side unit 3 via the public communication network. Further, the server 2 transmits information to the vehicle side unit 3 via the public communication network.

サーバ2は、例えばプロセッサ、メモリ、I/O、これらを接続するバスを備えるマイクロコンピュータ(以下、マイコン)を主体として構成される。サーバ2は、メモリに記憶された制御プログラムを実行することで、後述の追加ECU39に許可する機能のレベル(以下、認証レベル)の決定に関する各種の処理を実行する。ここで言うところのメモリは、コンピュータによって読み取り可能なプログラム及びデータを非一時的に格納する非遷移的実体的記憶媒体(non-transitory tangible storage medium)である。また、非遷移的実体的記憶媒体は、半導体メモリ又は磁気ディスクなどによって実現される。 The server 2 is mainly composed of, for example, a microcomputer (hereinafter, a microcomputer) including a processor, a memory, an I / O, and a bus connecting these. By executing the control program stored in the memory, the server 2 executes various processes related to the determination of the level of the function (hereinafter referred to as the authentication level) permitted to the additional ECU 39 described later. The memory referred to here is a non-transitory tangible storage medium for storing programs and data that can be read by a computer non-transitoryly. Further, the non-transitional substantive storage medium is realized by a semiconductor memory, a magnetic disk, or the like.

サーバ2は、1つのサーバ装置からなるものであってもよいし、複数のサーバ装置からなっているものであってもよい。サーバ2は、クラウド上に配置されたサーバ装置であってもよい。サーバ2の詳細については後述する。 The server 2 may be composed of one server device or may be composed of a plurality of server devices. The server 2 may be a server device arranged on the cloud. The details of the server 2 will be described later.

車両側ユニット3は、前述したように車両で用いられる。車両側ユニット3は、サーバ2との間で通信を行うことが可能となっている。車両側ユニット3の詳細については後述する。 The vehicle side unit 3 is used in the vehicle as described above. The vehicle-side unit 3 can communicate with the server 2. The details of the vehicle side unit 3 will be described later.

<サーバ2の概略構成>
続いて、図2を用いて、サーバ2の概略的な構成について説明を行う。図2に示すように、サーバ2は、登録部20、情報取得部21、認証レベル決定部22、解除処理部23、及び応答部24を機能ブロックとして備えている。なお、サーバ2が実行する機能の一部又は全部を、1つ或いは複数のIC等によりハードウェア的に構成してもよい。また、サーバ2が備える機能ブロックの一部又は全部は、プロセッサによるソフトウェアの実行とハードウェア部材の組み合わせによって実現されてもよい。 <Outline configuration of server 2>
Subsequently, the schematic configuration of the server 2 will be described with reference to FIG. As shown in FIG. 2, the server 2 includes a registration unit 20, an information acquisition unit 21, an authentication level determination unit 22, a release processing unit 23, and a response unit 24 as functional blocks. In addition, a part or all of the functions executed by the server 2 may be configured in hardware by one or a plurality of ICs or the like. Further, a part or all of the functional blocks included in the server 2 may be realized by a combination of software execution by a processor and hardware members.

登録部20は、後述の統合ECU30の個々を識別するための識別情報(以下、車両側ID)と、後述の追加ECU39の個々を識別するための識別情報(以下、端末ID)と、認証レベルとの対応関係(以下、登録対応関係)が予め格納されている。この登録対応関係は、例えばディーラー等の端末で正規の手順を踏んで予め格納されるものとする。この登録対応関係は、複数の車両で用いられる後述の統合ECU30のそれぞれについて、登録部20に格納されるものとする。つまり、サーバ2は、複数の統合ECU30に共有のものとなっている。なお、登録部20としては、例えば不揮発性メモリを用いればよい。 The registration unit 20 includes identification information (hereinafter, vehicle-side ID) for identifying each of the integrated ECUs 30 described later, identification information (hereinafter, terminal ID) for identifying each of the additional ECUs 39 described later, and an authentication level. Correspondence relationship with (hereinafter, registration correspondence relationship) is stored in advance. This registration correspondence relationship shall be stored in advance by following a regular procedure at a terminal such as a dealer. This registration correspondence relationship is stored in the registration unit 20 for each of the integrated ECUs 30 described later used in a plurality of vehicles. That is, the server 2 is shared by a plurality of integrated ECUs 30. As the registration unit 20, for example, a non-volatile memory may be used.

情報取得部21は、車両側ユニット3から送信されてくる情報を取得する。車両側ユニット3から送信されてくる情報としては、認証要求,解除要求等がある。認証要求は、端末IDの認証の要求である。一例として、認証要求には、認証要求を行う車両側ユニット3の統合ECU30の車両側IDと、その統合ECU30に接続される追加ECU39の端末IDとを含む構成とすればよい。解除要求は、登録部20に格納されている登録対応関係の解除の要求である。解除要求には、少なくとも解除要求を行う車両側ユニット3の統合ECU30の車両側IDを含む構成とすればよい。なお、解除要求に、この統合ECU30と接続されている追加ECU39の端末IDも含む構成としてもよい。 The information acquisition unit 21 acquires the information transmitted from the vehicle side unit 3. The information transmitted from the vehicle side unit 3 includes an authentication request, a cancellation request, and the like. The authentication request is a request for authentication of the terminal ID. As an example, the authentication request may include the vehicle side ID of the integrated ECU 30 of the vehicle side unit 3 that makes the authentication request and the terminal ID of the additional ECU 39 connected to the integrated ECU 30. The cancellation request is a request for canceling the registration correspondence stored in the registration unit 20. The release request may include at least the vehicle side ID of the integrated ECU 30 of the vehicle side unit 3 that makes the release request. The release request may include the terminal ID of the additional ECU 39 connected to the integrated ECU 30.

認証レベル決定部22は、情報取得部21で車両側ユニット3から認証要求を取得した場合に、認証要求に含まれる端末ID及び車両側IDを用いて、端末IDの認証及び認証レベルの決定を行う。一例として、認証要求に含まれる端末ID及び車両側IDの組み合わせが、登録部20に格納されている登録対応関係に存在する場合に、端末IDの認証成立とする。端末IDの認証成立の場合、接続許可とし、登録部20に格納されている登録対応関係において、認証要求に含まれる端末ID及び車両側IDに対応付けられている認証レベルを、その端末IDの追加ECU39についての認証レベルと決定する。 When the information acquisition unit 21 acquires an authentication request from the vehicle side unit 3, the authentication level determination unit 22 uses the terminal ID and the vehicle side ID included in the authentication request to authenticate the terminal ID and determine the authentication level. Do. As an example, when the combination of the terminal ID and the vehicle side ID included in the authentication request exists in the registration correspondence relationship stored in the registration unit 20, the terminal ID authentication is established. When the authentication of the terminal ID is established, the connection is permitted, and in the registration correspondence relationship stored in the registration unit 20, the authentication level associated with the terminal ID and the vehicle side ID included in the authentication request is set to the terminal ID. The authentication level for the additional ECU 39 is determined.

一方、認証要求に含まれる端末ID及び車両側IDの組み合わせが、登録部20に格納されている登録対応関係に存在しない場合に、端末IDの認証不成立とする。このような場合の例としては、認証要求に含まれる端末IDが、登録部20に格納されている登録対応関係に含まれていない場合が挙げられる。追加ECU39が正規の製品でなく、この追加ECU39の端末IDが登録部20に格納されていない場合に、このような状況が生じる。また、認証要求に含まれる端末IDが、認証要求に含まれる車両側IDと異なる車両側IDと、登録部20に格納されている登録対応関係で対応付けられている場合も挙げられる。追加ECU39が他車両からの盗難品であって、この追加ECU39の端末IDがこの他車両の統合ECU30の車両側IDと既に対応付けられている場合に、このような状況が生じる。端末IDの認証不成立の場合、接続不許可とし、接続不許可にあたる認証レベルを決定する。 On the other hand, if the combination of the terminal ID and the vehicle side ID included in the authentication request does not exist in the registration correspondence relationship stored in the registration unit 20, the terminal ID authentication is not established. An example of such a case is a case where the terminal ID included in the authentication request is not included in the registration correspondence relationship stored in the registration unit 20. Such a situation occurs when the additional ECU 39 is not a genuine product and the terminal ID of the additional ECU 39 is not stored in the registration unit 20. Further, there is also a case where the terminal ID included in the authentication request is associated with a vehicle side ID different from the vehicle side ID included in the authentication request in a registration correspondence relationship stored in the registration unit 20. Such a situation occurs when the additional ECU 39 is a stolen item from another vehicle and the terminal ID of the additional ECU 39 is already associated with the vehicle side ID of the integrated ECU 30 of the other vehicle. If the authentication of the terminal ID is not established, the connection is disallowed and the authentication level corresponding to the connection disapproval is determined.

以降では、認証レベルがA〜Dの4段階である場合を例に挙げて説明を行う。認証レベルA〜Dのレベルの高さは、A>B>C>Dの関係にあるものとする。つまり、認証レベルAが最もレベルが高く、認証レベルDが最もレベルが低い。最もレベルが低い認証レベルDが、接続不許可にあたる認証レベルとする。認証レベルA〜Cは、接続許可にあたる認証レベルとする。 Hereinafter, the case where the authentication level is four levels A to D will be described as an example. It is assumed that the high levels of the authentication levels A to D have a relationship of A> B> C> D. That is, the authentication level A is the highest level, and the authentication level D is the lowest level. The lowest authentication level D is the authentication level that is not permitted to connect. The authentication levels A to C are authentication levels corresponding to connection permission.

解除処理部23は、情報取得部21で車両側ユニット3から解除要求を取得した場合に、解除要求に含まれる車両側IDを用いて、登録部20に格納されている登録対応関係の解除を行う。一例として、登録部20に格納されている登録対応関係のうち、解除要求に含まれる車両側IDが含まれる登録対応関係を解除すればよい。例えば、解除要求に含まれる車両側IDが含まれる登録対応関係を登録部20から消去することで、この登録対応関係を解除すればよい。 When the information acquisition unit 21 acquires the release request from the vehicle side unit 3, the release processing unit 23 uses the vehicle side ID included in the release request to release the registration correspondence relationship stored in the registration unit 20. Do. As an example, among the registration correspondences stored in the registration unit 20, the registration correspondences including the vehicle side ID included in the cancellation request may be canceled. For example, this registration correspondence relationship may be canceled by deleting the registration correspondence relationship including the vehicle side ID included in the cancellation request from the registration unit 20.

なお、車両側IDの代わりに、解除要求に含まれる端末IDを用いて、登録部20に格納されている登録対応関係のうち、この端末IDが含まれる登録対応関係を解除する構成としてもよい。しかしながら、他車両から盗難した追加ECU39を用いた不正な登録対応関係の解除の可能性を低減する観点からは、車両側IDを用いる構成の方が好ましい。 In addition, instead of the vehicle side ID, the terminal ID included in the cancellation request may be used to cancel the registration correspondence relationship including this terminal ID among the registration correspondence relationships stored in the registration unit 20. .. However, from the viewpoint of reducing the possibility of canceling the illegal registration correspondence relationship using the additional ECU 39 stolen from another vehicle, the configuration using the vehicle side ID is preferable.

応答部24は、認証レベル決定部22で決定した認証レベルを、認証要求の送信元の車両側ユニット3に応答する。また、応答部24は、解除処理部23で解除処理を行った場合に、解除済みであることを、解除要求の送信元に車両側ユニット3に応答する。 The response unit 24 responds to the vehicle-side unit 3 from which the authentication request is transmitted with the authentication level determined by the authentication level determination unit 22. Further, when the release processing unit 23 performs the release process, the response unit 24 responds to the vehicle side unit 3 to the transmission source of the release request that the release has been completed.

<車両側ユニット3の概略構成>
続いて、図3を用いて、車両側ユニット3の概略的な構成について説明を行う。図3に示すように、車両側ユニット3は、統合ECU30、通信モジュール31、車内LAN32、コネクタ33、メータMID(Multi Information Display)34、CID(Center Information Display)35、HUD(Head-Up Display)装置36、スピーカ37、エアコンユニット38、及び追加ECU39を含んでいる。 <Outline configuration of vehicle side unit 3>
Subsequently, a schematic configuration of the vehicle-side unit 3 will be described with reference to FIG. As shown in FIG. 3, the vehicle side unit 3 includes an integrated ECU 30, a communication module 31, an in-vehicle LAN 32, a connector 33, a meter MID (Multi Information Display) 34, a CID (Center Information Display) 35, and a HUD (Head-Up Display). It includes a device 36, a speaker 37, an air conditioner unit 38, and an additional ECU 39.

通信モジュール31は、車載の通信モジュールである。通信モジュール31は、公衆通信網に接続することで、サーバ2と通信を行う。通信モジュール31としては、例えばDCM(Data Communication Module)を用いればよい。車内LAN32は、車載のECU等の車載機器同士を通信可能に接続する車内ネットワークである。本実施形態の例では、統合ECU30とエアコンユニット38とが車内LAN32に接続される。 The communication module 31 is an in-vehicle communication module. The communication module 31 communicates with the server 2 by connecting to the public communication network. As the communication module 31, for example, DCM (Data Communication Module) may be used. The in-vehicle LAN 32 is an in-vehicle network that connects in-vehicle devices such as an in-vehicle ECU so as to be communicable with each other. In the example of this embodiment, the integrated ECU 30 and the air conditioner unit 38 are connected to the in-vehicle LAN 32.

コネクタ33は、統合ECU30と他機器とを情報のやり取り可能に接続するコネクタである。本実施形態では、コネクタ33は、統合ECU30と追加ECU39とを接続する。コネクタ33は、機器同士を接続する際に利用可能な通信規格を変更可能なものとする。ここで言うところの通信規格とは、機器同士の通信に用いる規格であって、インターフェース規格と言い換えることもできる。 The connector 33 is a connector that connects the integrated ECU 30 and another device so that information can be exchanged. In this embodiment, the connector 33 connects the integrated ECU 30 and the additional ECU 39. The connector 33 can change the communication standard that can be used when connecting devices to each other. The communication standard referred to here is a standard used for communication between devices, and can be paraphrased as an interface standard.

本実施形態では、コネクタ33として、例えばUSB(Universal Serial Bus) Type‐Cのコネクタを用いる場合を例に挙げて説明を行う。本実施形態では、コネクタ33は、通信規格として、例えばUSB2.0と、USB3.0と、映像信号の転送のための通信規格(以下、映像ライン)とが利用可能となっている。映像ラインの一例としては、HDMI(登録商標),DisplayPort等が挙げられる。 In the present embodiment, the case where, for example, a USB (Universal Serial Bus) Type-C connector is used as the connector 33 will be described as an example. In the present embodiment, the connector 33 can use, for example, USB2.0, USB3.0, and a communication standard for transferring a video signal (hereinafter referred to as a video line) as communication standards. Examples of video lines include HDMI (registered trademark), DisplayPort, and the like.

メータMID34は、車室内のうちの例えば運転席の正面に設けられるディスプレイである。一例として、メータMID34は、メータパネルに設けられる構成とすればよい。メータMID34としては、液晶ディスプレイ、有機ELディスプレイ等を用いることができる。一例として、メータMID34には、主にメータ情報等の安全安心機能の情報が表示される。このメータMID34が車載装置に相当する。 The meter MID 34 is a display provided in the vehicle interior, for example, in front of the driver's seat. As an example, the meter MID 34 may be configured to be provided on the meter panel. As the meter MID34, a liquid crystal display, an organic EL display, or the like can be used. As an example, the meter MID 34 mainly displays information on safety and security functions such as meter information. This meter MID34 corresponds to an in-vehicle device.

CID35は、車室内のうちの例えばセンタクラスタに設けられるディスプレイである。CID35としては、液晶ディスプレイ、有機ELディスプレイ等を用いることができる。一例として、CID35には、主にナビ情報,オーディオ情報等のマルチメディア機能の情報が表示される。ナビ情報は、ナビゲーション機能に関する情報であって、例えば経路案内画像等である。オーディオ情報は、オーディオ機器の操作に関する画像等である。CID35には、空調情報等も表示される。空調情報は、エアコンユニット38の操作に関する画像等である。このCID35も車載装置に相当する。 The CID 35 is a display provided in, for example, a center cluster in the vehicle interior. As the CID35, a liquid crystal display, an organic EL display, or the like can be used. As an example, CID35 mainly displays information on multimedia functions such as navigation information and audio information. The navigation information is information related to the navigation function, such as a route guidance image. The audio information is an image or the like related to the operation of the audio device. Air conditioning information and the like are also displayed on the CID 35. The air conditioning information is an image or the like related to the operation of the air conditioning unit 38. This CID35 also corresponds to an in-vehicle device.

HUD装置36は、車室内のうちの例えばインストルメントパネルに設けられる。HUD装置36は、プロジェクタによって形成される表示像を、投影部材としてのフロントウインドシールドに既定された投影領域に投影する。フロントウインドシールドによって車室内側に反射された画像の光は、運転席に着座するドライバによって知覚される。これにより、ドライバは、フロントウインドシールドの前方にて結像される表示像の虚像を、前景の一部と重ねて視認可能となる。表示像の一例としては、例えば車速等の自車状態を示す画像がある。なお、HUD装置36が表示像を投影する投影部材は、フロントウインドシールドに限らず、透光性コンバイナであっても構わない。このHUD装置36も車載装置に相当する。 The HUD device 36 is provided in, for example, an instrument panel in the vehicle interior. The HUD device 36 projects the display image formed by the projector onto a projection area defined on the front windshield as a projection member. The light of the image reflected by the front windshield toward the passenger compartment is perceived by the driver sitting in the driver's seat. As a result, the driver can visually recognize the virtual image of the display image formed in front of the front windshield by superimposing it on a part of the foreground. As an example of the display image, there is an image showing the state of the own vehicle such as the vehicle speed. The projection member on which the HUD device 36 projects the display image is not limited to the front windshield, and may be a translucent combiner. This HUD device 36 also corresponds to an in-vehicle device.

スピーカ37は、車室内に設けられる複数のスピーカ群である。このスピーカが音声出力装置に相当する。本実施形態の例では、スピーカ37は、ステレオ(つまり、2.0ch)音声と5.1chサラウンド音響とのいずれにも対応可能な数及び配置となっているものとする。以下では、ステレオ音声を2.0ch出力と呼び、5.1chサラウンド音響を5.1ch出力と呼ぶ。2.0ch出力では、2つのスピーカが用いられる。5.1ch出力では、6つのスピーカが用いられる。例えば5.1ch出力では、車両の前方側の左右の2つと、車両の前方側の中央の1つと、車両の後方側の左右の1つと、サブウーファー1つとの計6つのスピーカが用いられる構成とすればよい。なお、2.0ch出力では、5.1ch出力で用いる6つのスピーカのうち、車両の前方側の左右の2つを用いる構成とすればよい。このスピーカ37も車載装置に相当する。 The speaker 37 is a group of a plurality of speakers provided in the vehicle interior. This speaker corresponds to an audio output device. In the example of the present embodiment, the number and arrangement of the speakers 37 are assumed to be compatible with both stereo (that is, 2.0ch) sound and 5.1ch surround sound. Hereinafter, the stereo sound is referred to as 2.0ch output, and the 5.1ch surround sound is referred to as 5.1ch output. Two speakers are used for 2.0ch output. Six speakers are used for 5.1ch output. For example, in 5.1ch output, a total of six speakers are used, two on the left and right on the front side of the vehicle, one on the center on the front side of the vehicle, one on the left and right on the rear side of the vehicle, and one subwoofer. And it is sufficient. In the 2.0ch output, out of the six speakers used in the 5.1ch output, the left and right two speakers on the front side of the vehicle may be used. This speaker 37 also corresponds to an in-vehicle device.

エアコンユニット38は、車室内の空調を行うためのユニットである。エアコンユニット38は、インストルメントパネル等に設けられた吹出口から車室内に冷風又は温風を供給することで空調を行う。このエアコンユニット38も車載装置に相当する。 The air conditioner unit 38 is a unit for air-conditioning the interior of the vehicle. The air conditioner unit 38 performs air conditioning by supplying cold air or hot air to the vehicle interior from an air outlet provided on an instrument panel or the like. The air conditioner unit 38 also corresponds to an in-vehicle device.

統合ECU30は、複数の車載装置を制御する機能を集約した電子制御装置である。統合ECU30は、車両に搭載されているものとする。本実施形態の例では、統合ECU30は、メータMID34、CID35、HUD装置36、及びスピーカ37といった車載装置と直接的に接続されている。また、統合ECU30は、エアコンユニット38といった車載装置と車内LAN32を介して間接的に接続されている。 The integrated ECU 30 is an electronic control device that integrates functions for controlling a plurality of in-vehicle devices. It is assumed that the integrated ECU 30 is mounted on the vehicle. In the example of this embodiment, the integrated ECU 30 is directly connected to an in-vehicle device such as a meter MID34, a CID35, a HUD device 36, and a speaker 37. Further, the integrated ECU 30 is indirectly connected to an in-vehicle device such as the air conditioner unit 38 via an in-vehicle LAN 32.

統合ECU30は、メータMID34、CID35、及びHUD装置36に種々の画像を表示させることが可能となっている。統合ECU30は、スピーカ37から音声を出力させることが可能となっている。統合ECU30は、車内LAN32を介してエアコンユニット38から空調を行うことが可能となっている。 The integrated ECU 30 makes it possible to display various images on the meters MID34, CID35, and HUD device 36. The integrated ECU 30 can output sound from the speaker 37. The integrated ECU 30 can perform air conditioning from the air conditioner unit 38 via the in-vehicle LAN 32.

統合ECU30は、車内LAN32に接続されており、車内LAN32に接続されるセンサ,他のECU等からの情報が入力される。車内LAN32を介して統合ECU30に入力される情報としては、例えば車速及び走行距離等の車両情報,デジタルテレビの映像情報,スマートフォンと連携するスマートフォン連携情報等が挙げられる。統合ECU30は、入力情報と出力情報とを一括管理する構成であって、各種情報の入力元と出力先とを自由に組み替え可能となっている。 The integrated ECU 30 is connected to the in-vehicle LAN 32, and information from a sensor connected to the in-vehicle LAN 32, another ECU, or the like is input. Examples of the information input to the integrated ECU 30 via the in-vehicle LAN 32 include vehicle information such as vehicle speed and mileage, digital TV image information, smartphone cooperation information linked with a smartphone, and the like. The integrated ECU 30 has a configuration in which input information and output information are collectively managed, and the input source and output destination of various information can be freely rearranged.

統合ECU30は、例えばプロセッサ、メモリ、I/O、これらを接続するバスを備えるマイクロコンピュータ(以下、マイコン)を主体として構成される。統合ECU30は、メモリに記憶された制御プログラムを実行することで、複数の車載装置の制御に関する各種の処理を実行する。この統合ECU30が車両用制御装置に相当する。ここで言うところのメモリは、コンピュータによって読み取り可能なプログラム及びデータを非一時的に格納する非遷移的実体的記憶媒体(non-transitory tangible storage medium)である。また、非遷移的実体的記憶媒体は、半導体メモリ又は磁気ディスクなどによって実現される。 The integrated ECU 30 is mainly composed of, for example, a microprocessor (hereinafter, a microcomputer) including a processor, a memory, I / O, and a bus connecting these. The integrated ECU 30 executes various processes related to the control of a plurality of in-vehicle devices by executing the control program stored in the memory. The integrated ECU 30 corresponds to a vehicle control device. The memory referred to here is a non-transitory tangible storage medium for storing programs and data that can be read by a computer non-transitoryly. Further, the non-transitional substantive storage medium is realized by a semiconductor memory, a magnetic disk, or the like.

統合ECU30は、ソフトウェア上で、複数の車載装置の制御に関するアプリケーションを実行することで、複数の車載装置の制御を行うことが可能となっている。このソフトウェアは、例えば基本ソフトウェア(以下、OS)であるものとして以降の説明を行う。このOSは、統合ECU30のスペックが動作環境を満たす範囲内で、更新プログラムによってアップデート,アップグレード等の更新を行うことが可能とすればよい。なお、更新プログラムは、例えば通信モジュール31を介して車両外部から取得する構成とすればよい。ここで言うところの動作環境は、推奨環境と置き換えてもよい。また、スペックは、性能と言い換えることができる。統合ECU30のスペックとは、例えばプロセッサのクロック数,メモリの容量等である。なお、統合ECU30は、複数のOSを動作させる構成としてもよい。 The integrated ECU 30 can control a plurality of in-vehicle devices by executing an application related to the control of a plurality of in-vehicle devices on software. This software will be described below assuming that it is, for example, basic software (hereinafter, OS). This OS may be updated by an update program within the range where the specifications of the integrated ECU 30 satisfy the operating environment. The update program may be configured to be acquired from the outside of the vehicle via, for example, the communication module 31. The operating environment referred to here may be replaced with the recommended environment. In addition, specifications can be rephrased as performance. The specifications of the integrated ECU 30 are, for example, the number of clocks of the processor, the capacity of the memory, and the like. The integrated ECU 30 may be configured to operate a plurality of OSs.

追加ECU39は、統合ECU30にOSのアップグレードのために新たに接続されて追加される制御装置である。この追加ECU39が接続制御装置に相当する。統合ECU30と追加ECU39との接続は、コネクタ33を介して行われる。アップグレードのための接続とは、統合ECU30のスペックではOSの更新を行うことができないが追加ECU39を新たに接続することでOSの更新が可能になる場合の接続を指している。追加ECU39は、例えば単体では用いられないものとすればよい。単体では用いられないとは、他の機器に接続されない状態では機能を果さないことを指す。言い換えると、単体では機能を発揮しないことを指す。 The additional ECU 39 is a control device newly connected to and added to the integrated ECU 30 for OS upgrade. This additional ECU 39 corresponds to a connection control device. The connection between the integrated ECU 30 and the additional ECU 39 is made via the connector 33. The connection for upgrade refers to a connection in which the OS cannot be updated according to the specifications of the integrated ECU 30, but the OS can be updated by newly connecting the additional ECU 39. The additional ECU 39 may be, for example, not used alone. Not used by itself means that it does not function when it is not connected to other devices. In other words, it means that it does not function by itself.

一例として、統合ECU30は車両の車室内外に露出しない位置に内蔵されており、統合ECU30と接続するためのコネクタ33の接続部分が車室内に露出している構成とすればよい。そして、追加ECU39は、車室内において、後付けでコネクタ33に接続される構成とすればよい。なお、コネクタ33の接続部分は、車室内から容易に開閉可能な収納スペース内であれば、車室内に露出している構成に限らない。例えば、見栄えを考慮して、コネクタ33の接続部分が例えばダッシュボードの収納スペースに設けられ、後付けでコネクタ33に接続される追加ECU39を収納スペースの収納できる構成としてもよい。 As an example, the integrated ECU 30 may be built in at a position not exposed outside the vehicle interior of the vehicle, and the connecting portion of the connector 33 for connecting to the integrated ECU 30 may be exposed inside the vehicle interior. The additional ECU 39 may be retrofitted to the connector 33 in the vehicle interior. The connection portion of the connector 33 is not limited to the configuration exposed in the vehicle interior as long as it is in the storage space that can be easily opened and closed from the vehicle interior. For example, in consideration of appearance, the connection portion of the connector 33 may be provided in, for example, the storage space of the dashboard, and the additional ECU 39 connected to the connector 33 afterwards may be configured to store the storage space.

<統合ECU30の概略構成>
続いて、図4を用いて、統合ECU30の概略的な構成について説明を行う。本実施形態では、便宜上、統合ECU30の構成のうち、追加ECU39が接続される場合の追加ECU39に許可する機能の変更に関連する構成以外の説明を省略する。図4に示すように、統合ECU30は、端末ID取得部301、送信処理部302、結果取得部303、機能制限部304、及び保存部305を機能ブロックとして備えている。なお、統合ECU30が実行する機能の一部又は全部を、1つ或いは複数のIC等によりハードウェア的に構成してもよい。また、統合ECU30が備える機能ブロックの一部又は全部は、プロセッサによるソフトウェアの実行とハードウェア部材の組み合わせによって実現されてもよい。 <Outline configuration of integrated ECU 30>
Subsequently, a schematic configuration of the integrated ECU 30 will be described with reference to FIG. In the present embodiment, for convenience, description of the configuration of the integrated ECU 30 other than the configuration related to the change of the function permitted to the additional ECU 39 when the additional ECU 39 is connected will be omitted. As shown in FIG. 4, the integrated ECU 30 includes a terminal ID acquisition unit 301, a transmission processing unit 302, a result acquisition unit 303, a function restriction unit 304, and a storage unit 305 as functional blocks. In addition, a part or all of the functions executed by the integrated ECU 30 may be configured in hardware by one or a plurality of ICs or the like. Further, a part or all of the functional blocks included in the integrated ECU 30 may be realized by executing software by a processor and a combination of hardware members.

端末ID取得部301は、統合ECU30に、OSの更新のために追加ECU39が新たに接続されて追加される場合に、この追加ECU39からこの追加ECU39の端末IDを取得する。この端末IDが端末識別情報に相当し、端末ID取得部301が端末識別情報取得部に相当する。端末ID取得部301は、コネクタ33に追加ECU39が接続されたことを検出した場合に、追加ECU39に端末IDの要求を行い、追加ECU39から端末IDを取得すればよい。コネクタ33に追加ECU39が接続されたことは、例えばプルダウン抵抗等をもとに検出すればよい。 The terminal ID acquisition unit 301 acquires the terminal ID of the additional ECU 39 from the additional ECU 39 when the additional ECU 39 is newly connected and added to the integrated ECU 30 for updating the OS. This terminal ID corresponds to the terminal identification information, and the terminal ID acquisition unit 301 corresponds to the terminal identification information acquisition unit. When the terminal ID acquisition unit 301 detects that the additional ECU 39 is connected to the connector 33, the terminal ID acquisition unit 301 may request the additional ECU 39 for the terminal ID and acquire the terminal ID from the additional ECU 39. The fact that the additional ECU 39 is connected to the connector 33 may be detected based on, for example, a pull-down resistor.

送信処理部302は、追加ECU39が新たに接続される場合に、端末ID取得部301で取得する端末ID及び自装置としての統合ECU30の車両側IDを含む認証要求を、通信モジュール31を介してサーバ2に送信させる。なお、車両側IDは、統合ECU30の個々を識別できる識別情報であればよい。車両側IDは、統合ECU30の機器IDに限らず、統合ECU30が搭載される車両の車両IDとしてもよい。この車両側IDが車両側識別情報に相当する。 When the additional ECU 39 is newly connected, the transmission processing unit 302 sends an authentication request including the terminal ID acquired by the terminal ID acquisition unit 301 and the vehicle side ID of the integrated ECU 30 as its own device via the communication module 31. Send to server 2. The vehicle side ID may be any identification information that can identify each individual of the integrated ECU 30. The vehicle-side ID is not limited to the device ID of the integrated ECU 30, and may be the vehicle ID of the vehicle on which the integrated ECU 30 is mounted. This vehicle-side ID corresponds to the vehicle-side identification information.

結果取得部303は、送信処理部302で送信させた認証要求に対する応答として、サーバ2で決定される追加ECU39の認証レベルを、通信モジュール31を介して取得する。言い換えると、送信処理部302で送信させた端末IDからサーバ2で登録対応関係をもとに決定される追加ECU39の認証レベルを取得する。 The result acquisition unit 303 acquires the authentication level of the additional ECU 39 determined by the server 2 via the communication module 31 as a response to the authentication request transmitted by the transmission processing unit 302. In other words, the authentication level of the additional ECU 39 determined by the server 2 based on the registration correspondence relationship is acquired from the terminal ID transmitted by the transmission processing unit 302.

結果取得部303は、送信処理部302で送信させた端末IDと車両側IDとが登録対応関係で対応付けられていない場合には、接続不許可の認証レベルを取得する。結果取得部303は、送信処理部302で送信させた端末IDが、送信処理部302で送信させた車両側IDと異なる車両側IDと登録対応関係で対応付けられている場合にも、接続不許可の認証レベルを取得する。接続不許可の認証レベルは、本実施形態では認証レベルDである。 The result acquisition unit 303 acquires the authentication level of connection disapproval when the terminal ID transmitted by the transmission processing unit 302 and the vehicle side ID are not associated with each other in the registration correspondence relationship. The result acquisition unit 303 is not connected even when the terminal ID transmitted by the transmission processing unit 302 is associated with a vehicle side ID different from the vehicle side ID transmitted by the transmission processing unit 302 in a registration correspondence relationship. Get the authorization level of authorization. The authentication level for disallowing connection is the authentication level D in this embodiment.

一方、結果取得部303は、送信処理部302で送信させた端末IDと車両側IDとが登録対応関係で対応付けられている場合には、接続不許可の認証レベルDよりもレベルの高い、接続不許可でない認証レベルを取得する。接続不許可でない認証レベルは、本実施形態では認証レベルA〜Cである。結果取得部303は、この認証レベルA〜Cのうち、登録対応関係において、送信処理部302で送信させた端末IDと車両側IDとの組に対応付けられている認証レベルを取得することになる。 On the other hand, when the terminal ID transmitted by the transmission processing unit 302 and the vehicle side ID are associated with each other in a registration correspondence relationship, the result acquisition unit 303 has a higher level than the authentication level D of connection disapproval. Get an authentication level that is not disallowed. The authentication levels that are not disallowed are authentication levels A to C in this embodiment. The result acquisition unit 303 decides to acquire the authentication level associated with the pair of the terminal ID and the vehicle side ID transmitted by the transmission processing unit 302 in the registration correspondence relationship among the authentication levels A to C. Become.

機能制限部304は、結果取得部303で取得する認証レベルに応じて、追加ECU39に許可する機能を変更する。機能制限部304は、結果取得部303で取得する認証レベルが、接続不許可の認証レベルの場合には、追加ECU39の統合ECU30への接続を許可しない。この場合、例えば機能制限部304は、コネクタ33の電気的な接続を遮断し、追加ECU39が統合ECU30と接続されないようにすればよい。一方、機能制限部304は、結果取得部303で取得する認証レベルが、接続不許可でない認証レベルの場合には、追加ECU39の統合ECU30への接続を許可するとともに、追加ECU39にその認証レベルに応じた機能を許可する。 The function limiting unit 304 changes the function permitted to the additional ECU 39 according to the authentication level acquired by the result acquisition unit 303. The function limiting unit 304 does not allow the connection of the additional ECU 39 to the integrated ECU 30 when the authentication level acquired by the result acquisition unit 303 is the authentication level for which connection is not permitted. In this case, for example, the function limiting unit 304 may cut off the electrical connection of the connector 33 so that the additional ECU 39 is not connected to the integrated ECU 30. On the other hand, when the authentication level acquired by the result acquisition unit 303 is an authentication level that is not disallowed, the function limiting unit 304 permits the additional ECU 39 to be connected to the integrated ECU 30 and sets the additional ECU 39 to the authentication level. Allow the corresponding function.

ここで、図5を用いて、認証レベルに応じて追加ECU39に許可される機能の一例について説明を行う。図5の例では、機能を大きく分けて、「表示」,「音声出力」,「データ転送」,「車内LANアクセス」に分類して説明を行う。「表示」は、メータMID34、CID35、及びHUD装置36といったディスプレイでの表示に関する機能である。「音声出力」は、スピーカ37での音声出力に関する機能である。「データ転送」は、コネクタ33を介したデータ転送に関する機能である。「車内LANアクセス」は、車内LAN32への接続に関する機能である。 Here, an example of the function permitted to the additional ECU 39 according to the authentication level will be described with reference to FIG. In the example of FIG. 5, the functions are roughly classified into "display", "voice output", "data transfer", and "in-vehicle LAN access" for explanation. "Display" is a function related to display on a display such as meters MID34, CID35, and HUD device 36. “Voice output” is a function related to voice output from the speaker 37. "Data transfer" is a function related to data transfer via the connector 33. "In-vehicle LAN access" is a function related to connection to the in-vehicle LAN 32.

まず、認証レベルが最も低い認証レベルDの場合には、追加ECU39の統合ECU30への接続も許可されず、全ての機能が不許可となる。認証レベルが認証レベルDの次に低い認証レベルCの場合には、「表示」の機能については、メータMID34、CID35、及びHUD装置36のうちのCID35の画面一部のみの表示を許可する。また、車両が走行中である場合に表示を許可しない走行強制の対象とする。認証レベルCの場合には、「音声出力」の機能については、スピーカ37の音声出力を2ch出力及び5.1ch出力のうちの2ch出力のみ許可する。認証レベルCの場合には、「データ転送」の機能については、コネクタ33を介したデータ転送に用いる通信規格としてUSB2.0の使用を許可する。認証レベルCの場合には、「車内LANアクセス」の機能については、車内LAN32への接続を許可しない。 First, in the case of the authentication level D having the lowest authentication level, the connection of the additional ECU 39 to the integrated ECU 30 is not permitted, and all the functions are disallowed. When the authentication level is the authentication level C, which is the second lowest after the authentication level D, the "display" function allows the display of only a part of the screen of the CID35 of the meters MID34, CID35, and HUD device 36. In addition, when the vehicle is running, it is subject to running compulsion that does not allow display. In the case of authentication level C, for the function of "audio output", only 2ch output out of 2ch output and 5.1ch output is permitted for the audio output of the speaker 37. In the case of authentication level C, for the "data transfer" function, the use of USB 2.0 is permitted as a communication standard used for data transfer via the connector 33. In the case of authentication level C, the "in-vehicle LAN access" function does not allow connection to the in-vehicle LAN 32.

認証レベルが認証レベルCの次に低い認証レベルBの場合には、「表示」の機能については、メータMID34、CID35、及びHUD装置36のうちのCID35の画面全体の表示までを許可する。また、車両が走行中である場合に表示を許可しない走行強制の対象とする。認証レベルBの場合には、「音声出力」の機能については、スピーカ37の音声出力を5.1ch出力まで許可する。認証レベルBの場合には、「データ転送」の機能については、コネクタ33を介したデータ転送に用いる通信規格としてUSB3.0の使用を許可する。認証レベルBの場合には、「車内LANアクセス」の機能については、車内LAN32への接続を一部許可する。一例として、車内LAN32を介したエアコンユニット38の制御を許可する。エアコンユニット38の制御は、音声認識による制御まで許可する構成としてもよい。なお、エアコンユニット38の制御時は、エアコンユニット38を制御するための制御マイコンを介して制御する構成としてもよい。 When the authentication level is the authentication level B, which is the second lowest after the authentication level C, the "display" function allows the display of the entire screen of the CID35 among the meters MID34, CID35, and HUD device 36. In addition, when the vehicle is running, it is subject to running compulsion that does not allow display. In the case of authentication level B, for the function of "audio output", the audio output of the speaker 37 is permitted up to 5.1ch output. In the case of authentication level B, for the "data transfer" function, the use of USB3.0 is permitted as a communication standard used for data transfer via the connector 33. In the case of authentication level B, for the function of "in-vehicle LAN access", some connections to the in-vehicle LAN 32 are permitted. As an example, control of the air conditioner unit 38 via the in-vehicle LAN 32 is permitted. The control of the air conditioner unit 38 may be configured to allow control by voice recognition. When controlling the air conditioner unit 38, the air conditioner unit 38 may be controlled via a control microcomputer for controlling the air conditioner unit 38.

認証レベルが最も高い認証レベルAの場合には、「表示」の機能については、メータMID34、CID35、及びHUD装置36の全てでの表示を許可する。また、車両が走行中である場合に表示を許可しない走行強制の対象としない。認証レベルAの場合には、「音声出力」の機能については、スピーカ37の音声出力を5.1ch出力まで許可する。認証レベルAの場合には、「データ転送」の機能については、コネクタ33を介したデータ転送に用いる通信規格としてUSB2.0及び映像ラインの使用を許可する。認証レベルAの場合には、「車内LANアクセス」の機能については、車内LAN32への接続を全面的に許可する。一例として、車内LAN32を介したエアコンユニット38の制御だけでなく、車内LAN32からの情報の取得,サンルーフの開閉制御等まで許可する。 In the case of the highest authentication level A, the "display" function is permitted to be displayed on all of the meters MID34, CID35, and HUD device 36. In addition, when the vehicle is running, it is not subject to driving compulsion that does not allow display. In the case of authentication level A, for the function of "audio output", the audio output of the speaker 37 is permitted up to 5.1ch output. In the case of authentication level A, for the "data transfer" function, the use of USB 2.0 and a video line is permitted as a communication standard used for data transfer via the connector 33. In the case of authentication level A, for the function of "in-vehicle LAN access", the connection to the in-vehicle LAN 32 is fully permitted. As an example, not only the control of the air conditioner unit 38 via the in-vehicle LAN 32 but also the acquisition of information from the in-vehicle LAN 32, the opening / closing control of the sunroof, and the like are permitted.

前述したように、機能制限部304は、結果取得部303で取得する認証レベルに応じて、統合ECU30と追加ECU39とを接続する際に利用可能な通信規格を変更する。例えば、認証レベルが高くなるのに応じて、単位時間あたりにデータ転送可能な容量を増加させるように通信規格を変更する。これによれば、追加ECU39の製品グレードに応じて、利用可能な通信規格を変更することが可能になる。よって、例えば追加ECU39の製品グレードが高くなるのに応じて、単位時間あたりにデータ転送可能な容量を増加させるように通信規格を変更することが可能になる。 As described above, the function limiting unit 304 changes the communication standard that can be used when connecting the integrated ECU 30 and the additional ECU 39 according to the authentication level acquired by the result acquisition unit 303. For example, as the authentication level increases, the communication standard is changed so as to increase the capacity of data transfer per unit time. According to this, it is possible to change the available communication standard according to the product grade of the additional ECU 39. Therefore, for example, as the product grade of the additional ECU 39 increases, the communication standard can be changed so as to increase the capacity for data transfer per unit time.

前述したように、機能制限部304は、結果取得部303で取得する認証レベルが高くなるのに応じて、車内LAN32への接続を許可する。これによれば、追加ECU39の製品グレードが高くなるのに応じて、車内LAN32への接続を許可することが可能になる。 As described above, the function limiting unit 304 permits the connection to the in-vehicle LAN 32 as the authentication level acquired by the result acquisition unit 303 increases. According to this, it becomes possible to allow the connection to the in-vehicle LAN 32 as the product grade of the additional ECU 39 increases.

前述したように、機能制限部304は、結果取得部303で取得する認証レベルが高くなるのに応じて、情報表示が可能なディスプレイ(つまり、表示装置)を増加させる。これによれば、追加ECU39の製品グレードが高くなるのに応じて、情報表示が可能なディスプレイを増加させることが可能になる。 As described above, the function limiting unit 304 increases the number of displays (that is, display devices) capable of displaying information as the authentication level acquired by the result acquisition unit 303 increases. According to this, it becomes possible to increase the number of displays capable of displaying information as the product grade of the additional ECU 39 increases.

前述したように、機能制限部304は、結果取得部303で取得する認証レベルが高くなるのに応じて、音声を出力するのに利用可能なスピーカ37を増加させる。これによれば、追加ECU39の製品グレードが高くなるのに応じて、音声を出力するのに利用可能なスピーカ37を増加させることが可能になる。 As described above, the function limiting unit 304 increases the number of speakers 37 that can be used to output the voice as the authentication level acquired by the result acquisition unit 303 increases. According to this, it becomes possible to increase the number of speakers 37 that can be used to output audio as the product grade of the additional ECU 39 increases.

以上のように、追加ECU39の製品グレード別に、許可する機能を変更することで、顧客が求める価格帯にあった追加ECU39のグレードを複数設定することが可能になる。 As described above, by changing the permitted functions for each product grade of the additional ECU 39, it is possible to set a plurality of grades of the additional ECU 39 that meet the price range required by the customer.

また、端末ID取得部301は、結果取得部303で接続不許可でない認証レベルを取得し、統合ECU30への追加ECU39の接続が許可された接続許可の後も、所定のトリガの検出ごとに、自装置にあたる統合ECU30に接続される追加ECU39から端末IDを取得する。所定のトリガは、例えば車両の起動とすればよい。車両の起動は、例えばIG電源がオンになったことをもとに検出したりすればよい。 Further, the terminal ID acquisition unit 301 acquires an authentication level that is not disallowed by the result acquisition unit 303, and even after the connection permission that the connection of the additional ECU 39 to the integrated ECU 30 is permitted, each time a predetermined trigger is detected, the terminal ID acquisition unit 301 acquires the authentication level. The terminal ID is acquired from the additional ECU 39 connected to the integrated ECU 30 corresponding to the own device. The predetermined trigger may be, for example, the activation of the vehicle. The start-up of the vehicle may be detected based on, for example, that the IG power is turned on.

保存部305は、送信処理部302から送信させた認証要求に対して、結果取得部303で接続不許可でない認証レベルを取得した場合に、その認証レベルを取得する際に送信処理部302で送信させた認証要求に含まれていた端末IDを保存しておく。保存部305としては、不揮発性メモリを用いればよい。なお、保存部305は、この端末IDと結果取得部303で取得した認証レベルとを紐付けて保存しておく構成としてもよい。 When the result acquisition unit 303 acquires an authentication level that is not a connection disapproval in response to the authentication request transmitted from the transmission processing unit 302, the storage unit 305 transmits the authentication level when the transmission processing unit 302 acquires the authentication level. Save the terminal ID included in the authentication request. A non-volatile memory may be used as the storage unit 305. The storage unit 305 may be configured to store the terminal ID and the authentication level acquired by the result acquisition unit 303 in association with each other.

機能制限部304は、前述の接続許可の後は、所定のトリガの検出ごとに端末ID取得部301で取得する端末IDが、保存部305に保存されている端末IDと一致する場合に、統合ECU30への追加ECU39の接続の許可を維持する。一方、端末ID取得部301で取得する端末IDが、保存部305に保存されている端末IDと一致しない場合には、統合ECU30への追加ECU39の接続を許可しない。接続を許可しない場合には、機能制限部304が、コネクタ33の電気的な接続を遮断し、追加ECU39が統合ECU30と接続されないようにすればよい。つまり、前述の接続許可の後は、サーバ2ではなく、統合ECU30で端末IDの認証を行う。 After the connection permission described above, the function limiting unit 304 integrates when the terminal ID acquired by the terminal ID acquisition unit 301 for each detection of a predetermined trigger matches the terminal ID stored in the storage unit 305. Maintain permission to connect the additional ECU 39 to the ECU 30. On the other hand, if the terminal ID acquired by the terminal ID acquisition unit 301 does not match the terminal ID stored in the storage unit 305, the connection of the additional ECU 39 to the integrated ECU 30 is not permitted. When the connection is not permitted, the function limiting unit 304 may cut off the electrical connection of the connector 33 so that the additional ECU 39 is not connected to the integrated ECU 30. That is, after the connection permission described above, the terminal ID is authenticated by the integrated ECU 30 instead of the server 2.

これによれば、一旦サーバ2で端末IDの認証が成立した場合には、統合ECU30で端末IDの認証を行うことになる。よって、所定のトリガの検出ごとにサーバ2で端末IDの認証を行う構成に比べて、サーバ2での処理負荷及びサーバ2との通信負荷を低減することが可能になる。 According to this, once the terminal ID authentication is established in the server 2, the terminal ID is authenticated by the integrated ECU 30. Therefore, it is possible to reduce the processing load on the server 2 and the communication load with the server 2 as compared with the configuration in which the terminal ID is authenticated by the server 2 every time a predetermined trigger is detected.

なお、保存部305に端末IDと認証レベルとを紐付けて保存する構成の場合には、端末IDの認証に加えて、認証レベルの決定も所定のトリガの検出ごとに統合ECU30で行う構成としてもよい。保存部305に端末IDと認証レベルとを紐付けて保存しない構成の場合には、所定のトリガの検出ごとに統合ECU30で端末IDの認証を行い、認証が成立する場合に認証レベルも維持する構成とすればよい。 In the case of a configuration in which the terminal ID and the authentication level are linked and stored in the storage unit 305, in addition to the authentication of the terminal ID, the authentication level is also determined by the integrated ECU 30 for each detection of a predetermined trigger. May be good. In the case of a configuration in which the terminal ID and the authentication level are not stored in the storage unit 305 in association with each other, the integrated ECU 30 authenticates the terminal ID every time a predetermined trigger is detected, and the authentication level is also maintained when the authentication is established. It may be configured.

また、送信処理部302は、統合ECU30への追加ECU39の接続を解除する場合(以下、接続解除時)に、解除要求を、通信モジュール31を介してサーバ2へ送信させる。接続解除時であることは、例えばディーラー等で正規の手順で接続解除を行うための入力が行われたことを検出するなどして送信処理部302が判断すればよい。 Further, when the transmission processing unit 302 releases the connection of the additional ECU 39 to the integrated ECU 30 (hereinafter, when the connection is released), the transmission processing unit 302 transmits the release request to the server 2 via the communication module 31. The transmission processing unit 302 may determine that the connection is being disconnected, for example, by detecting that an input for disconnecting the connection has been made by a dealer or the like in a regular procedure.

結果取得部303は、送信処理部302から送信させた解除要求に対してサーバ2から返信される解除済みの応答を取得する。結果取得部303で解除済みの応答を取得した場合であって、且つ、保存部305に端末IDが保存されている場合には、保存部305に保存している端末IDを消去する構成とすればよい。保存部305に端末IDと認証レベルとが紐付けて保存されている場合には、この端末IDに加えてこの認証レベルも保存部305から消去する構成とすればよい。また、結果取得部303で解除済みの応答を取得した場合には、機能制限部304が、コネクタ33の電気的な接続を遮断し、追加ECU39が統合ECU30と接続されないようにすればよい。 The result acquisition unit 303 acquires the released response returned from the server 2 in response to the release request transmitted from the transmission processing unit 302. When the result acquisition unit 303 acquires the canceled response and the terminal ID is stored in the storage unit 305, the terminal ID stored in the storage unit 305 is deleted. Just do it. When the terminal ID and the authentication level are linked and stored in the storage unit 305, this authentication level may be deleted from the storage unit 305 in addition to the terminal ID. Further, when the result acquisition unit 303 acquires the released response, the function limiting unit 304 may cut off the electrical connection of the connector 33 so that the additional ECU 39 is not connected to the integrated ECU 30.

<車両用システム1での接続時認証関連処理>
続いて、図6のシーケンス図を用いて、車両用システム1での統合ECU30への追加ECU39の接続時の認証に関連する処理(以下、接続時認証関連処理)の流れの一例について説明を行う。図6の例では、端末IDの認証が成立する場合を例に挙げて説明を行う。図6の処理は、追加ECU39がコネクタ33に接続されたことを端末ID取得部301で検出した場合に開始すればよい。なお、接続が統合ECU30で許可されるまでの仮接続の段階では、例えばUSB2.0といった予め定められた通信規格で統合ECU30と追加ECU39とのデータ転送を行う構成とすればよい。コンピュータによって接続時認証関連処理に含まれるステップが実行されることが、車両用制御方法が実行されることに相当する。 <Authentication-related processing at the time of connection in vehicle system 1>
Subsequently, an example of the flow of the process related to the authentication at the time of connecting the additional ECU 39 to the integrated ECU 30 in the vehicle system 1 (hereinafter, the authentication-related process at the time of connection) will be described with reference to the sequence diagram of FIG. .. In the example of FIG. 6, the case where the terminal ID authentication is established will be described as an example. The process of FIG. 6 may be started when the terminal ID acquisition unit 301 detects that the additional ECU 39 is connected to the connector 33. At the stage of temporary connection until the connection is permitted by the integrated ECU 30, data transfer between the integrated ECU 30 and the additional ECU 39 may be performed according to a predetermined communication standard such as USB 2.0. Executing the steps included in the connection-time authentication-related process by the computer corresponds to executing the vehicle control method.

まず、t1では、統合ECU30の端末ID取得部301が、コネクタ33を介して追加ECU39に端末IDの要求を行う。t2では、端末IDの要求を受けた追加ECU39が、コネクタ33を介して自装置の端末IDを統合ECU30に送信する。これにより、端末ID取得部301が追加ECU39から端末IDを取得する。 First, at t1, the terminal ID acquisition unit 301 of the integrated ECU 30 requests the terminal ID from the additional ECU 39 via the connector 33. At t2, the additional ECU 39 that has received the request for the terminal ID transmits the terminal ID of its own device to the integrated ECU 30 via the connector 33. As a result, the terminal ID acquisition unit 301 acquires the terminal ID from the additional ECU 39.

t3では、統合ECU30の送信処理部302が、通信モジュール31を介してサーバ2に認証要求を送信させる。t4では、サーバ2の認証レベル決定部22が、認証要求に含まれる端末IDを用いて認証及び認証レベルの決定を行う。t5では、サーバ2の応答部24が、通信モジュール31を介して統合ECU30に認証レベルを応答する。統合ECU30では、結果取得部303が、サーバ2から応答された認証レベルを取得する。 At t3, the transmission processing unit 302 of the integrated ECU 30 causes the server 2 to transmit the authentication request via the communication module 31. At t4, the authentication level determination unit 22 of the server 2 performs authentication and determination of the authentication level using the terminal ID included in the authentication request. At t5, the response unit 24 of the server 2 responds the authentication level to the integrated ECU 30 via the communication module 31. In the integrated ECU 30, the result acquisition unit 303 acquires the authentication level returned from the server 2.

t6では、統合ECU30の機能制限部304が、結果取得部303で取得した認証レベルに応じて、追加ECU39に機能を許可する。t7では、端末ID取得部301が、t2で取得していた端末IDを保存部305に保存する。なお、図6のシーケンス図では、端末IDの認証が成立する場合の例を示したが、t4で端末IDの認証が成立しなかった場合は、t6で統合ECU30への追加ECU39の接続を許可せずに処理を終了する。この場合、機能制限部304が、コネクタ33の電気的な接続を遮断し、追加ECU39が統合ECU30と接続されないようにする。 At t6, the function limiting unit 304 of the integrated ECU 30 permits the additional ECU 39 to function according to the authentication level acquired by the result acquisition unit 303. At t7, the terminal ID acquisition unit 301 stores the terminal ID acquired at t2 in the storage unit 305. In the sequence diagram of FIG. 6, an example of the case where the terminal ID authentication is established is shown, but when the terminal ID authentication is not established at t4, the connection of the additional ECU 39 to the integrated ECU 30 is permitted at t6. End the process without doing. In this case, the function limiting unit 304 cuts off the electrical connection of the connector 33 so that the additional ECU 39 is not connected to the integrated ECU 30.

t8では、端末ID取得部301が、IG電源のオンといったトリガを検出する。t9では、端末ID取得部301が、コネクタ33を介して追加ECU39に端末IDの要求を行う。t10では、端末IDの要求を受けた追加ECU39が、コネクタ33を介して自装置の端末IDを統合ECU30に送信する。これにより、端末ID取得部301が追加ECU39から端末IDを取得する。 At t8, the terminal ID acquisition unit 301 detects a trigger such as turning on the IG power supply. At t9, the terminal ID acquisition unit 301 requests the terminal ID from the additional ECU 39 via the connector 33. At t10, the additional ECU 39 that has received the request for the terminal ID transmits the terminal ID of its own device to the integrated ECU 30 via the connector 33. As a result, the terminal ID acquisition unit 301 acquires the terminal ID from the additional ECU 39.

t11では、統合ECU30の例えば機能制限部304が、t10で取得した端末IDが保存部305に保存しているか否かで端末IDの認証を行う。t12では、端末IDの認証が成立した場合に、機能制限部304が、統合ECU30と追加ECU39との接続を維持する。端末IDの認証が成立した場合、機能制限部304は、認証レベルも維持すればよい。以降は、トリガを検出するごとに、t8〜t12の処理を繰り返す。 At t11, for example, the function limiting unit 304 of the integrated ECU 30 authenticates the terminal ID depending on whether or not the terminal ID acquired in t10 is stored in the storage unit 305. At t12, when the terminal ID authentication is established, the function limiting unit 304 maintains the connection between the integrated ECU 30 and the additional ECU 39. When the terminal ID authentication is established, the function limiting unit 304 may also maintain the authentication level. After that, every time a trigger is detected, the processes of t8 to t12 are repeated.

なお、図6のシーケンス図では、端末IDの認証が成立する場合の例を示したが、t11で端末IDの認証が成立しなかった場合は、t12で統合ECU30への追加ECU39の接続を許可せずに処理を終了すればよい。t11で端末IDの認証が成立しなくなる状況としては、車両のIG電源オフ時に不正に追加ECU39が付け替えられた場合が挙げられる。 In the sequence diagram of FIG. 6, an example of the case where the terminal ID authentication is established is shown, but when the terminal ID authentication is not established at t11, the connection of the additional ECU 39 to the integrated ECU 30 is permitted at t12. The process may be terminated without doing so. A situation in which the terminal ID authentication is not established at t11 is a case where the additional ECU 39 is illegally replaced when the IG power of the vehicle is turned off.

<車両用システム1での接続解除関連処理>
続いて、図7のシーケンス図を用いて、車両用システム1での統合ECU30とECU39との接続解除に関連する処理(以下、接続解除関連処理)の流れの一例について説明を行う。図7の処理は、例えばディーラー等で正規の手順で接続解除を行うための入力が行われたことを統合ECU30で検出した場合に開始すればよい。 <Processing related to disconnection in vehicle system 1>
Subsequently, an example of the flow of the process related to the disconnection between the integrated ECU 30 and the ECU 39 in the vehicle system 1 (hereinafter, the connection disconnection related process) will be described with reference to the sequence diagram of FIG. The process of FIG. 7 may be started when, for example, the integrated ECU 30 detects that an input for disconnecting the connection has been made by a dealer or the like in a regular procedure.

まず、t21では、統合ECU30の送信処理部302が、通信モジュール31を介してサーバ2に解除要求を送信させる。t22では、サーバ2の解除処理部23が、解除要求に含まれる車両側IDを用いて、登録部20に格納されている登録対応関係のうちの、この車両側IDが含まれる登録対応関係の解除を行う。 First, at t21, the transmission processing unit 302 of the integrated ECU 30 causes the server 2 to transmit the release request via the communication module 31. In t22, the release processing unit 23 of the server 2 uses the vehicle side ID included in the release request, and among the registration correspondence relationships stored in the registration unit 20, the registration correspondence relationship including this vehicle side ID. Release it.

t23では、サーバ2の応答部24が、通信モジュール31を介して統合ECU30に解除済みであることを応答する。統合ECU30では、結果取得部303が、サーバ2から応答された解除済みである通知を取得する。t24では、統合ECU30の機能制限部304が、コネクタ33の電気的な接続を遮断し、追加ECU39が統合ECU30と接続されないようにする。この際、統合ECU30は、サーバ2での統合ECU30と追加ECU39との登録対応関係が解除されたことを示す表示を前述のディスプレイに表示させればよい。 At t23, the response unit 24 of the server 2 responds to the integrated ECU 30 via the communication module 31 that the release has been completed. In the integrated ECU 30, the result acquisition unit 303 acquires the canceled notification returned from the server 2. At t24, the function limiting unit 304 of the integrated ECU 30 cuts off the electrical connection of the connector 33 so that the additional ECU 39 is not connected to the integrated ECU 30. At this time, the integrated ECU 30 may display on the above-mentioned display a display indicating that the registration correspondence relationship between the integrated ECU 30 and the additional ECU 39 on the server 2 has been canceled.

<実施形態1のまとめ>
実施形態1の構成によれば、統合ECU30に接続される追加ECU39の個々を識別するための端末IDを取得し、取得する端末IDから決定される追加ECU39の認証レベルに応じて、追加ECU39に許可する機能を変更するので、追加ECU39の製品グレード別に、許可する機能を変更することが可能になる。また、この端末IDは、統合ECU30に、制御に用いるソフトウェアの更新のために追加ECU39が新たに接続されて追加される場合に取得される。よって、ソフトウェアの更新のために車両に搭載済みの車両用制御装置に足りない性能を、制御装置を後から接続することで補う場合に、制御装置の製品グレード別に、許可する機能を変更することが可能になる。 <Summary of Embodiment 1>
According to the configuration of the first embodiment, the terminal ID for identifying each of the additional ECUs 39 connected to the integrated ECU 30 is acquired, and the additional ECU 39 is assigned according to the authentication level of the additional ECU 39 determined from the acquired terminal ID. Since the permitted function is changed, it is possible to change the permitted function for each product grade of the additional ECU 39. Further, this terminal ID is acquired when an additional ECU 39 is newly connected and added to the integrated ECU 30 in order to update the software used for control. Therefore, when compensating for the insufficient performance of the vehicle control device installed in the vehicle for software update by connecting the control device later, the permitted functions should be changed according to the product grade of the control device. Becomes possible.

また、実施形態1の構成によれば、端末IDの認証及び認証レベルの決定に用いる登録対応関係を格納するサーバ2が、複数の統合ECU30に共有のものであるので、セキュリティ性をより高めることが可能になる。詳しくは、以下の通りである。ある車両(以下、第1の車両)に搭載された統合ECU30に紐付けられた追加ECU39を盗難して他の車両(以下、第2の車両)に搭載された統合ECU30に接続しようとした場合でも、サーバ2には登録対応関係が格納済みであるために、登録対応関係で紐付けられている統合ECU30以外に追加ECU39を接続することができなくなる。 Further, according to the configuration of the first embodiment, the server 2 for storing the registration correspondence used for the authentication of the terminal ID and the determination of the authentication level is shared by the plurality of integrated ECUs 30, so that the security can be further enhanced. Becomes possible. The details are as follows. When the additional ECU 39 associated with the integrated ECU 30 mounted on a certain vehicle (hereinafter, the first vehicle) is stolen and an attempt is made to connect to the integrated ECU 30 mounted on another vehicle (hereinafter, the second vehicle). However, since the registration correspondence relationship is already stored in the server 2, the additional ECU 39 cannot be connected to other than the integrated ECU 30 associated with the registration correspondence relationship.

なお、機能制限部304が許可する機能は、実施形態1で述べた機能に限らない。例えば、実施形態1で述べた機能の一部であってもよいし、他の機能であってもよい。また、機能制限部304が制御を行うことが可能な車載装置も、実施形態1で述べた車載装置に限らない。例えば、実施形態1で述べた車載装置の一部であってもよいし、他の車載装置であってもよい。 The function permitted by the function limiting unit 304 is not limited to the function described in the first embodiment. For example, it may be a part of the function described in the first embodiment or may be another function. Further, the in-vehicle device that can be controlled by the function limiting unit 304 is not limited to the in-vehicle device described in the first embodiment. For example, it may be a part of the in-vehicle device described in the first embodiment, or may be another in-vehicle device.

(実施形態2)
実施形態1では、統合ECU30と追加ECU39との接続はコネクタ33を介した有線接続である構成を示したが、必ずしもこれに限らない。例えば、統合ECU30と追加ECU39との接続は無線通信による接続であってもよい。この場合、統合ECU30と追加ECU39との接続は、近距離無線通信によるものとすればよい。追加ECU39は、車両において用いられる構成とすればよい。また、認証レベルに応じて通信規格を変更する場合には、この近距離無線通信に利用することができる通信規格を変更する構成とすればよい。この場合、例えば認証レベルが高くなるのに応じて、単位時間あたりにデータ転送可能な容量を増加させるように通信規格を変更する構成とすればよい。 (Embodiment 2)
In the first embodiment, the connection between the integrated ECU 30 and the additional ECU 39 is a wired connection via the connector 33, but the connection is not necessarily limited to this. For example, the connection between the integrated ECU 30 and the additional ECU 39 may be a connection by wireless communication. In this case, the connection between the integrated ECU 30 and the additional ECU 39 may be by short-range wireless communication. The additional ECU 39 may be configured to be used in a vehicle. Further, when the communication standard is changed according to the authentication level, the communication standard that can be used for this short-range wireless communication may be changed. In this case, for example, the communication standard may be changed so as to increase the data transferable capacity per unit time as the authentication level increases.

(実施形態3)
実施形態1では、車両用システム1にサーバ2を含む構成を示したが、必ずしもこれに限らない。例えば、車両用システム1にサーバ2を含まない構成としてもよい。この場合、統合ECU30が、登録部20、認証レベル決定部22、及び解除処理部23と同様の機能を担う機能ブロックを備える一方、送信処理部302及び結果取得部303を省く構成とすればよい。そして、統合ECU30で端末IDの認証及び認証レベルの決定を行う構成とすればよい。また、この場合、保存部305の代わりに登録部20を備える構成とすればよい。 (Embodiment 3)
In the first embodiment, the configuration in which the server 2 is included in the vehicle system 1 is shown, but the present invention is not necessarily limited to this. For example, the vehicle system 1 may not include the server 2. In this case, the integrated ECU 30 may include a functional block having the same functions as the registration unit 20, the authentication level determination unit 22, and the release processing unit 23, while omitting the transmission processing unit 302 and the result acquisition unit 303. .. Then, the integrated ECU 30 may be configured to authenticate the terminal ID and determine the authentication level. Further, in this case, the registration unit 20 may be provided instead of the storage unit 305.

なお、本開示は、上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本開示の技術的範囲に含まれる。また、本開示に記載の制御部及びその手法は、コンピュータプログラムにより具体化された1つ乃至は複数の機能を実行するようにプログラムされたプロセッサを構成する専用コンピュータにより、実現されてもよい。あるいは、本開示に記載の装置及びその手法は、専用ハードウェア論理回路により、実現されてもよい。もしくは、本開示に記載の装置及びその手法は、コンピュータプログラムを実行するプロセッサと1つ以上のハードウェア論理回路との組み合わせにより構成された1つ以上の専用コンピュータにより、実現されてもよい。また、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていてもよい。 The present disclosure is not limited to the above-described embodiment, and various modifications can be made within the scope of the claims, and can be obtained by appropriately combining the technical means disclosed in the different embodiments. Embodiments are also included in the technical scope of the present disclosure. Further, the control unit and the method thereof described in the present disclosure may be realized by a dedicated computer constituting a processor programmed to execute one or a plurality of functions embodied by a computer program. Alternatively, the apparatus and method thereof described in the present disclosure may be realized by a dedicated hardware logic circuit. Alternatively, the apparatus and method thereof described in the present disclosure may be realized by one or more dedicated computers configured by a combination of a processor that executes a computer program and one or more hardware logic circuits. Further, the computer program may be stored in a computer-readable non-transitional tangible recording medium as an instruction executed by the computer.

1 車両用表示システム、2 サーバ、3 車両側ユニット、20 登録部、21 情報取得部、22 認証レベル決定部、23 解除処理部、24 応答部、30 統合ECU(車両用制御装置)、31 通信モジュール、32 車内LAN(車内ネットワーク)、33 コネクタ、34 メータMID(車載装置)、35 CID(車載装置)、36 HUD装置(車載装置)、37 スピーカ(車載装置)、38 エアコンユニット(車載装置)、39 追加ECU(接続制御装置)、301 端末ID取得部(端末識別情報取得部)、302 送信処理部、303 結果取得部、304 機能制限部、305 保存部 1 Vehicle display system, 2 server, 3 vehicle side unit, 20 registration unit, 21 information acquisition unit, 22 authentication level determination unit, 23 release processing unit, 24 response unit, 30 integrated ECU (vehicle control device), 31 communication Module, 32 in-vehicle LAN (in-vehicle network), 33 connector, 34 meter MID (in-vehicle device), 35 CID (in-vehicle device), 36 HUD device (in-vehicle device), 37 speaker (in-vehicle device), 38 air conditioner unit (in-vehicle device) , 39 additional ECU (connection control device), 301 terminal ID acquisition unit (terminal identification information acquisition unit), 302 transmission processing unit, 303 result acquisition unit, 304 function restriction unit, 305 storage unit

Claims (12)

車両に搭載されて複数の車載装置(34,35,36,37,38)の制御を行うことが可能な車両用制御装置であって、
前記車両用制御装置に、前記制御に用いるソフトウェアの更新のために制御装置が新たに接続されて追加される場合に、個々の前記制御装置を識別するための端末識別情報を、前記車両用制御装置に接続される前記制御装置である接続制御装置(39)から取得する端末識別情報取得部(301)と、
前記端末識別情報取得部で取得する前記端末識別情報から、前記制御装置に許可する機能のレベルである認証レベルと前記端末識別情報とを予め対応付けた対応関係をもとに決定される前記接続制御装置の前記認証レベルに応じて、前記接続制御装置に許可する機能を変更する機能制限部(304)とを備える車両用制御装置。 It is a vehicle control device that can be mounted on a vehicle and can control a plurality of in-vehicle devices (34, 35, 36, 37, 38).
When a control device is newly connected and added to the vehicle control device for updating software used for the control, terminal identification information for identifying each of the control devices is provided for the vehicle control. The terminal identification information acquisition unit (301) acquired from the connection control device (39), which is the control device connected to the device, and
From the terminal identification information acquired by the terminal identification information acquisition unit, the connection is determined based on a correspondence relationship in which the authentication level, which is the level of the function permitted to the control device, and the terminal identification information are associated in advance. A vehicle control device including a function limiting unit (304) that changes a function permitted to the connection control device according to the authentication level of the control device. 前記車両用制御装置に接続されて追加される前記接続制御装置は、前記接続制御装置単体では用いられないものである請求項1に記載の車両用制御装置。 The vehicle control device according to claim 1, wherein the connection control device added by being connected to the vehicle control device is not used by the connection control device alone. 前記端末識別情報取得部で取得する前記端末識別情報を、前記対応関係を格納した前記車両の外部のサーバ(2)に送信させる送信処理部(302)と、
前記送信処理部で送信させた前記端末識別情報から前記サーバで前記対応関係をもとに決定される前記接続制御装置の前記認証レベルを取得する結果取得部(303)とを備え、
前記機能制限部は、前記結果取得部で取得する前記認証レベルに応じて、前記接続制御装置に許可する機能を変更する請求項1又は2に記載の車両用制御装置。 A transmission processing unit (302) that causes the terminal identification information acquired by the terminal identification information acquisition unit to be transmitted to a server (2) outside the vehicle that stores the correspondence.
A result acquisition unit (303) for acquiring the authentication level of the connection control device determined by the server based on the correspondence relationship from the terminal identification information transmitted by the transmission processing unit is provided.
The vehicle control device according to claim 1 or 2, wherein the function limiting unit changes the function permitted to the connection control device according to the authentication level acquired by the result acquisition unit. 前記対応関係には、前記認証レベルと前記端末識別情報とに加え、個々の前記車両用制御装置を識別するための車両側識別情報も予め対応付けられているものであって、
前記認証レベルは、前記車両用制御装置への接続も許可しない接続不許可の認証レベルも含むものであり、
前記送信処理部は、前記端末識別情報に加え、自装置にあたる前記車両用制御装置の前記車両側識別情報も前記サーバに送信させ、
前記結果取得部は、前記送信処理部で送信させた前記端末識別情報と前記車両側識別情報とが前記対応関係で対応付けられていない場合には、前記接続不許可の前記認証レベルを取得する一方、前記送信処理部で送信させた前記端末識別情報と前記車両側識別情報とが前記対応関係で対応付けられている場合には、前記接続不許可の前記認証レベルよりもレベルの高い、前記接続不許可でない前記認証レベルを取得し、
前記機能制限部は、前記結果取得部で取得する前記認証レベルが、前記接続不許可の前記認証レベルの場合には、前記車両用制御装置への接続を許可しない一方、前記結果取得部で取得する前記認証レベルが、前記接続不許可でない前記認証レベルの場合には、前記車両用制御装置への接続を許可するとともに、前記接続制御装置にその認証レベルに応じた機能を許可する請求項3に記載の車両用制御装置。 In addition to the authentication level and the terminal identification information, the correspondence relationship also includes vehicle-side identification information for identifying each vehicle control device in advance.
The authentication level also includes a connection disapproval authentication level that does not allow connection to the vehicle control device.
In addition to the terminal identification information, the transmission processing unit causes the server to transmit the vehicle-side identification information of the vehicle control device, which is its own device.
The result acquisition unit acquires the authentication level of the connection disapproval when the terminal identification information transmitted by the transmission processing unit and the vehicle side identification information are not associated with each other in the correspondence relationship. On the other hand, when the terminal identification information transmitted by the transmission processing unit and the vehicle side identification information are associated with each other in the corresponding relationship, the level is higher than the authentication level of the connection disapproval. Obtain the authentication level that is not permission to connect,
When the authentication level acquired by the result acquisition unit is the authentication level at which connection is not permitted, the function restriction unit does not allow connection to the vehicle control device, while the result acquisition unit acquires it. 3. If the authentication level is not the connection disapproval, the connection to the vehicle control device is permitted, and the connection control device is permitted to perform a function according to the authentication level. The vehicle control device according to. 前記サーバは、複数の前記車両用制御装置に共有のものであって、
前記対応関係には、複数の前記車両用制御装置について、前記認証レベルと前記端末識別情報と前記車両側識別情報とが予め対応付けられているものであり、
前記結果取得部は、前記送信処理部で送信させた前記端末識別情報が、前記送信処理部で送信させた前記車両側識別情報と異なる前記車両側識別情報と前記対応関係で対応付けられている場合にも、前記接続不許可の前記認証レベルを取得する請求項4に記載の車両用制御装置。 The server is shared by a plurality of the vehicle control devices, and is shared by the plurality of vehicle control devices.
In the correspondence relationship, the authentication level, the terminal identification information, and the vehicle side identification information are associated in advance with respect to the plurality of vehicle control devices.
In the result acquisition unit, the terminal identification information transmitted by the transmission processing unit is associated with the vehicle side identification information different from the vehicle side identification information transmitted by the transmission processing unit in the corresponding relationship. In this case, the vehicle control device according to claim 4, wherein the authentication level of the connection disapproval is acquired. 前記端末識別情報取得部は、前記結果取得部で前記接続不許可でない前記認証レベルを取得し、前記車両用制御装置への接続が許可された接続許可の後も、所定のトリガの検出ごとに、自装置にあたる前記車両用制御装置に接続される前記接続制御装置から前記端末識別情報を取得するものであり、
前記結果取得部で前記接続不許可でない前記認証レベルを取得した場合に、その認証レベルを取得する際に前記送信処理部で送信させた前記端末識別情報を保存しておく保存部(305)を備え、
前記機能制限部は、前記接続許可の後は、前記端末識別情報取得部で取得する前記端末識別情報が、前記保存部に保存されている前記端末識別情報と一致する場合に、前記車両用制御装置への接続の許可を維持する一方、前記端末識別情報取得部で取得する前記端末識別情報が、前記保存部に保存されている前記端末識別情報と一致しない場合に、前記車両用制御装置への接続を許可しない請求項4又は5に記載の車両用制御装置。 The terminal identification information acquisition unit acquires the authentication level that is not the connection disapproval by the result acquisition unit, and even after the connection permission that the connection to the vehicle control device is permitted, every detection of a predetermined trigger , The terminal identification information is acquired from the connection control device connected to the vehicle control device corresponding to the own device.
When the result acquisition unit acquires the authentication level that is not the connection disapproval, the storage unit (305) that stores the terminal identification information transmitted by the transmission processing unit when acquiring the authentication level is provided. Prepare,
After the connection permission, the function limiting unit controls the vehicle when the terminal identification information acquired by the terminal identification information acquisition unit matches the terminal identification information stored in the storage unit. While maintaining the permission to connect to the device, when the terminal identification information acquired by the terminal identification information acquisition unit does not match the terminal identification information stored in the storage unit, the vehicle control device is reached. The vehicle control device according to claim 4 or 5, wherein the connection is not permitted. 前記車両用制御装置と前記接続制御装置とを接続する際に利用可能な通信規格は変更可能であって、
前記機能制限部は、前記対応関係をもとに決定される前記認証レベルに応じて、前記車両用制御装置と前記接続制御装置とを接続する際に利用可能な通信規格を変更する請求項1〜6のいずれか1項に記載の車両用制御装置。 The communication standard that can be used when connecting the vehicle control device and the connection control device can be changed.
Claim 1 changes the communication standard that can be used when connecting the vehicle control device and the connection control device according to the authentication level determined based on the correspondence relationship. 6. The vehicle control device according to any one of 6. 複数の前記車載装置は、前記車両の車内ネットワークを介して前記車両用制御装置に接続される前記車載装置及び前記車内ネットワークを介して得られるデータを利用する前記車載装置の少なくともいずれかを含むものであり、
前記機能制限部は、前記対応関係をもとに決定される前記認証レベルが高くなるのに応じて、前記車内ネットワークへの接続を許可する請求項1〜7のいずれか1項に記載の車両用制御装置。 The plurality of in-vehicle devices include at least one of the in-vehicle device connected to the vehicle control device via the in-vehicle network of the vehicle and the in-vehicle device using data obtained via the in-vehicle network. And
The vehicle according to any one of claims 1 to 7, wherein the function limiting unit permits connection to the in-vehicle network as the authentication level determined based on the correspondence becomes higher. Control device for. 複数の前記車載装置は、複数種類の表示装置を含むものであり、
前記機能制限部は、前記対応関係をもとに決定される前記認証レベルが高くなるのに応じて、情報表示が可能な前記表示装置を増加させる請求項1〜8のいずれか1項に記載の車両用制御装置。 The plurality of in-vehicle devices include a plurality of types of display devices.
The function limiting unit is described in any one of claims 1 to 8, wherein the number of display devices capable of displaying information increases as the authentication level determined based on the correspondence becomes higher. Vehicle control device. 複数の前記車載装置は、音声を出力する複数の音声出力装置を含むものであり、
前記機能制限部は、前記対応関係をもとに決定される前記認証レベルが高くなるのに応じて、音声を出力するのに利用可能な前記音声出力装置を増加させる請求項1〜9のいずれか1項に記載の車両用制御装置。 The plurality of in-vehicle devices include a plurality of audio output devices that output audio.
Any of claims 1 to 9, wherein the function limiting unit increases the voice output device that can be used to output voice as the authentication level determined based on the correspondence becomes higher. The vehicle control device according to item 1. 車両に搭載されて複数の車載装置(34,35,36,37,38)の制御を行うことが可能な、請求項1〜10のいずれか1項に記載の車両用制御装置(30)と、
前記車両用制御装置に、前記制御に用いるソフトウェアの更新のために新たに接続されて追加される制御装置である接続制御装置(39)とを含む車両用システム。 The vehicle control device (30) according to any one of claims 1 to 10, which is mounted on a vehicle and capable of controlling a plurality of in-vehicle devices (34, 35, 36, 37, 38). ,
A vehicle system including a connection control device (39), which is a control device newly connected and added for updating software used for the control, to the vehicle control device. 車両に搭載されて複数の車載装置(34,35,36,37,38)の制御を行うことが可能な車両用制御装置(30)に、前記制御に用いるソフトウェアの更新のために制御装置を新たに接続して追加する場合に、コンピュータにより実施される車両用制御方法であって、
個々の前記制御装置を識別するための端末識別情報を、前記車両用制御装置に接続される前記制御装置である接続制御装置(39)から取得し、
取得する前記端末識別情報から、前記制御装置に許可する機能のレベルである認証レベルと前記端末識別情報とを予め対応付けた対応関係をもとに決定される前記接続制御装置の前記認証レベルに応じて、前記接続制御装置に許可する機能を変更する、というステップを含む車両用制御方法。 A control device (30) for a vehicle, which is mounted on a vehicle and capable of controlling a plurality of in-vehicle devices (34, 35, 36, 37, 38), is provided with a control device for updating software used for the control. It is a vehicle control method implemented by a computer when a new connection is made and added.
The terminal identification information for identifying each of the control devices is acquired from the connection control device (39), which is the control device connected to the vehicle control device.
From the acquired terminal identification information, the authentication level of the connection control device is determined based on the correspondence between the authentication level, which is the level of the function permitted to the control device, and the terminal identification information in advance. A vehicle control method including a step of changing a function permitted to the connection control device accordingly.
JP2019208263A 2019-11-18 2019-11-18 VEHICLE CONTROL DEVICE, VEHICLE SYSTEM, AND VEHICLE CONTROL METHOD Active JP7314775B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2019208263A JP7314775B2 (en) 2019-11-18 2019-11-18 VEHICLE CONTROL DEVICE, VEHICLE SYSTEM, AND VEHICLE CONTROL METHOD
PCT/JP2020/035655 WO2021100310A1 (en) 2019-11-18 2020-09-21 Vehicular control device, vehicular system, and vehicular control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019208263A JP7314775B2 (en) 2019-11-18 2019-11-18 VEHICLE CONTROL DEVICE, VEHICLE SYSTEM, AND VEHICLE CONTROL METHOD

Publications (2)

Publication Number Publication Date
JP2021081939A true JP2021081939A (en) 2021-05-27
JP7314775B2 JP7314775B2 (en) 2023-07-26

Family

ID=75965207

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019208263A Active JP7314775B2 (en) 2019-11-18 2019-11-18 VEHICLE CONTROL DEVICE, VEHICLE SYSTEM, AND VEHICLE CONTROL METHOD

Country Status (2)

Country Link
JP (1) JP7314775B2 (en)
WO (1) WO2021100310A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009147734A1 (en) * 2008-06-04 2009-12-10 株式会社ルネサステクノロジ Vehicle, maintenance device, maintenance service system, and maintenance service method
JP2016016707A (en) * 2014-07-07 2016-02-01 株式会社東海理化電機製作所 Vehicle operation permission determination device

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6024564B2 (en) * 2013-03-28 2016-11-16 株式会社オートネットワーク技術研究所 In-vehicle communication system
JP6408832B2 (en) * 2014-08-27 2018-10-17 ルネサスエレクトロニクス株式会社 Control system, relay device, and control method
JP6625269B2 (en) * 2017-05-09 2019-12-25 三菱電機株式会社 In-vehicle authentication system, vehicle communication device, authentication management device, in-vehicle authentication method, and in-vehicle authentication program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009147734A1 (en) * 2008-06-04 2009-12-10 株式会社ルネサステクノロジ Vehicle, maintenance device, maintenance service system, and maintenance service method
JP2016016707A (en) * 2014-07-07 2016-02-01 株式会社東海理化電機製作所 Vehicle operation permission determination device

Also Published As

Publication number Publication date
JP7314775B2 (en) 2023-07-26
WO2021100310A1 (en) 2021-05-27

Similar Documents

Publication Publication Date Title
JP5789873B2 (en) Method, system, mobile device and program for processing information about vehicles
US20200159481A1 (en) Method for controlling display of vehicle and electronic device therefor
CN107783928B (en) USB communication control method for USB host
US20140350749A1 (en) Vehicle management system and method
WO2018230314A1 (en) Control device, control method and computer program
JP7107794B2 (en) display controller
US9525681B2 (en) Terminal authentication system and method for vehicle network connection
CN112199156A (en) Extensible computing architecture for vehicles
JP2013009370A (en) Secure data store for vehicle networks
US9952994B2 (en) Integrated multimedia terminal system and control method thereof
WO2021100310A1 (en) Vehicular control device, vehicular system, and vehicular control method
US20230388803A1 (en) In-vehicle control system for vehicle accessory integration
CN106564452B (en) Power supply control device, vehicle having the same, and vehicle control method
CN116938443A (en) Undeniable vehicle change history
KR20150005209A (en) Device for connecting between vehicle and portable and method thereof
WO2016035244A1 (en) Vehicle-mounted device
WO2014188708A1 (en) Car-onboard system, and method of authentication in same system
US20130042176A1 (en) Methods systems and computer program products for managing sound files of a vehicle
US10952048B2 (en) Vehicle wireless connection system and method of controlling the same
US11403155B2 (en) Integration of vehicle manufacturer user management system with automotive operating system
WO2024045313A1 (en) Intelligent cockpit domain control system and vehicle
US20240038000A1 (en) Vehicle system
US20240037999A1 (en) Vehicle system
US11853232B2 (en) Device, method and computer program
WO2022220076A1 (en) Vehicular system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230613

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230626

R151 Written notification of patent or utility model registration

Ref document number: 7314775

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151