JP2021166327A - 車載通信機器、車載通信システム、および車載通信方法 - Google Patents

車載通信機器、車載通信システム、および車載通信方法 Download PDF

Info

Publication number
JP2021166327A
JP2021166327A JP2020068261A JP2020068261A JP2021166327A JP 2021166327 A JP2021166327 A JP 2021166327A JP 2020068261 A JP2020068261 A JP 2020068261A JP 2020068261 A JP2020068261 A JP 2020068261A JP 2021166327 A JP2021166327 A JP 2021166327A
Authority
JP
Japan
Prior art keywords
vehicle
communication
user terminal
server
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020068261A
Other languages
English (en)
Other versions
JP7468093B2 (ja
Inventor
達也 清岡
Tatsuya Kiyooka
大輔 武藤
Daisuke Muto
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nissan Motor Co Ltd
Original Assignee
Nissan Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nissan Motor Co Ltd filed Critical Nissan Motor Co Ltd
Priority to JP2020068261A priority Critical patent/JP7468093B2/ja
Publication of JP2021166327A publication Critical patent/JP2021166327A/ja
Application granted granted Critical
Publication of JP7468093B2 publication Critical patent/JP7468093B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】車載ネットワークに対するセキュリティを向上させることができる車載通信機器、車載通信システム、および車載通信方法を提供する。【解決手段】車両に搭載される車載通信機器であって、サーバにより認証されたユーザ端末装置と無線通信を行うネットワークインターフェースを備え、ネットワークインターフェースは、ユーザ端末装置までの通信経路のうちサーバを介した通信経路で車両に関する情報の送受信を行う車載通信機器。【選択図】 図1

Description

本発明は、車載通信機器、車載通信システム、および車載通信方法に関する。
ユーザが操作できる移動通信装置と車両の中に配置された車両データバスとの間でメッセージを無線通信するためのデータ転送手段を含む装置が知られている。(特許文献1)。データ転送手段は、ウェブサーバ、ウェブポータルまたは他のインターネット接続されたホストシステムを介して、移動通信装置と無線通信する。
特開2017−163559号公報
従来技術では、無線通信可能な装置であれば、データ転送手段と無線通信できるため、移動通信装置以外の装置から車載ネットワークにアクセスされ、車載ネットワークに対するセキュリティが低下する恐れがある。
本発明が解決しようとする課題は、車載ネットワークに対するセキュリティを向上させることができる車載通信機器、車載通信システム、および車載通信方法を提供することである。
本発明は、サーバにより認証されたユーザ端末装置と無線通信を行うネットワークインターフェースにより、ユーザ端末装置までの通信経路のうちサーバを介した通信経路で車両に関する情報の送受信を行うことで、上記課題を解決する。
本発明によれば、サーバによって認証されなかった装置が車載ネットワークにアクセスするのを抑制できるため、車載ネットワークに対するセキュリティを向上させることができる。
図1は、本実施形態に係る車載通信機器を含む車載通信システムの一例を示すブロック構成図である。 図2は、ユーザ端末装置から車載通信機器の設定を行う際の通信経路の例である。 図3は、ユーザ端末装置が車載通信機器のアクセスポイントを介して外部サーバと接続した際の通信経路の例である。 図4は、本実施形態に係る車載通信システムにおいて、ユーザ端末装置から車載通信機器の設定を行うまでのタイムチャートの一例である。 図5は、本実施形態に係る車載通信システムにおいて、ユーザ端末装置が車載通信機器のアクセスポイントを介して外部サーバに接続するまでのタイムチャートの一例である。
以下、本発明に係る車載通信機器、車載通信システム、及び車載通信方法の一実施の形態を図面に基づいて説明する。
図1は、本実施形態に係る車載通信システム100の一例を示すブロック図である。図1に示すように、本実施形態では、車載通信システム100は、車両1と、外部サーバ3と、ユーザ端末装置4と、認証サーバ5と、認証サーバ6を含む。以降の説明では、認証サーバ5を第1サーバと、認証サーバ6を第2サーバと置き換えてもよい。
車載通信システム100は、車両1が車両1以外の機器、装置、又はシステムと無線通信をするためのシステムである。本実施形態では、車両1は、後述する車載通信機器10によって、外部サーバ3、ユーザ端末装置4、及び認証サーバ6との間で無線通信を行う。無線通信の具体的な内容については後述する。なお、図1では、一台のユーザ端末装置4が示されているが、車載通信システム100において、ユーザ端末装置4の台数は特に限定されず、車載通信システム100は、複数のユーザ端末装置4を含んでいてもよい。
図1に示す各構成間の接続関係について説明する。車両1、外部サーバ3、及び認証サーバ6のそれぞれは、移動体通信ネットワーク2を介して、無線通信が可能となっている。移動体通信ネットワーク2は、移動体通信事業者(MNO:Mobile Network Operator)が保有する移動体回線網であって、移動体通信を行うための電気通信網である。
また車両1とユーザ端末装置4は、無線LAN(Local Area Network)により無線通信が可能となっている。またユーザ端末装置4と認証サーバ5は、所定の移動体通信ネットワークを介して、無線通信が可能となっている。ユーザ端末装置4と認証サーバ5との間にある移動体通信ネットワークは、移動体通信ネットワーク2であってもよいし、移動体通信ネットワーク2とは移動体通信事業者が異なる移動体通信ネットワークであってもよい。また認証サーバ5と認証サーバ6は、所定の無線ネットワークにより接続されており、情報の送受信が可能となっている。認証サーバ5と認証サーバ6との間で行われる通信方式は特に限定されない。
図1に示す各構成について説明する。車両1は、人間が運転する一般的な自動車、走行制御(速度制御と操舵制御)を自動制御する機能を備える自動車であって人間が運転する自動車、又は走行制御を自動制御する自動車であって無人で運転する自動車のいずれかを用いることができる。本実施形態では、人間が運転する一般的な自動車を例に挙げて説明する。また本実施形態において、車両1は個人が所有する車両であってもよいし、複数の人間に共用される車両(例えば、カーシェアリング用の車両)であってもよい。
図1に示すように、車両1は、車載通信機器10を備える。車載通信機器10は、車両1とは別体の機器、装置、又はシステムと無線通信可能な通信モジュールであり、いわゆるTCU(Telematics Control Unit)(登録商標)である。車載通信機器10を動作させる電源は車両1から独立しており、車両1のイグニッションがオフの場合でも、車載通信機器10は動作できる。
また本実施形態では、車載通信機器10は、車両1と分離可能な機器で構成されるが、車両1と一体として構成することもできる。車両1には、電子制御装置(ECU:Electronic Control Unit)が接続可能な車載ネットワーク(例えば、CAN(Controller Area Network))が設けられており、車載通信機器10は、ゲートウェイを介して車載ネットワークと接続されていてもよい。この場合、車載通信機器10は、車両1とは別体の機器、装置、又はシステムとの間で、車載ネットワーク上の情報(データ)を送受信してもよい。
車載通信機器10は、ネットワークインターフェース11と、アクセスポイント12と、記憶装置13を備える。
ネットワークインターフェース11は、外部サーバ3及び認証サーバ6との間でそれぞれ無線通信が可能なネットワークインターフェースである。ネットワークインターフェース11は、例えば、高周波IC及びベースバンドLSI等のICを含んで構成される。ネットワークインターフェース11は、移動体通信ネットワーク2を介して、外部サーバ3との間で情報の送受信を行う。またネットワークインターフェース11は、移動体通信ネットワーク2を介して、認証サーバ6との間で情報の送受信を行う。
ネットワークインターフェース11は、後述する認証サーバ5によりユーザ端末装置4が認証された場合、認証されたユーザ端末装置4と無線通信を行うネットワークインターフェースである。具体的には、ネットワークインターフェース11は、認証されたユーザ端末装置4までの通信経路のうち認証サーバ5及び認証サーバ6を介した通信経路で、車両に関する情報の送受信を行う。通信経路については後述する。
車両に関する情報としては、例えば、車載通信機器10の設定情報が挙げられる。本実施形態では、車両に関する情報として、車載通信機器10の設定情報を例に挙げて説明する。車載通信機器10の設定情報には、例えば、ユーザ端末装置4に提示される際のアクセスポイント12の表記の情報、車載通信機器10の設定を変更する際に要するパスワードの情報などが挙げられる。このような車載通信機器10の設定情報は、後述する記憶装置13に記憶されている。
アクセスポイント12は、ユーザ端末装置4がアクセス可能(接続可能)な無線LANのネットワークインターフェースである。アクセスポイント12は、ユーザ端末装置4が移動体通信ネットワーク2にアクセスする際のアクセスポイントである。無線LANとしては、例えば、Wifi(登録商標)が挙げられる。例えば、ユーザ端末装置4からアクセスポイント12に対して接続を求める信号が出力された場合、アクセスポイント12のポートを開放することで、ユーザ端末装置4は、アクセスポイント12と接続することができる。なお、以降の説明において、ネットワークインターフェース11を第1ネットワークインターフェースと置き換え、アクセスポイント12を第2ネットワークインターフェースと置き換えてもよい。
本実施形態では、アクセスポイント12に対する接続制限(例えば、アクセスポイント12に接続を試みる装置等に対してパスワードの入力要求など)については特に限定されない。例えば、アクセスポイント12には、SSIDのように混信を避けるための設定がされていてもよいし、初めて接続する際にはメール認証やパスワード設定などが必要であってもよい。
アクセスポイント12は、ネットワークインターフェース11と接続されており、アクセスポイント12とネットワークインターフェース11の間には通信経路が存在する。アクセスポイント12に接続した装置等は、アクセスポイント12及びネットワークインターフェース11を介して、その他の装置等の間で無線通信をすることができる。
記憶装置13は、上述した車載通信機器10の設定情報を記憶する記憶装置である。記憶装置13としては、例えば、ROM(Read Only Memory)、フラッシュメモリなどの不揮発性メモリが挙げられる。なお、記憶装置13は、不揮発性メモリに限られず、揮発性メモリであってもよい。記憶装置13は、ネットワークインターフェース11と接続されている。後述するユーザ端末装置4は、認証サーバ5により認証された場合、ネットワークインターフェース11を介して記憶装置13にアクセスすることができる。また記憶装置13は、アクセスポイント12とは接続されておらず、ユーザ端末装置4は、アクセスポイント12を介して記憶装置13にアクセスすることができない。
外部サーバ3は、車両1の外部に設けられ、ユーザ端末装置4との間で情報の送受信を行うことができるサーバである。外部サーバ3は、車載通信機器10を介して、ユーザ端末装置4と情報の送受信を行う。外部サーバ3としては、例えば、HTTP(Hypertext Transfer Protocol)などの通信プロトコルで情報の送受信を行うWebサーバが挙げられる。なお、外部サーバ3は、Webサーバに限られず、ファイルサーバ、データベースサーバ、アプリケーションサーバ、メールサーバなどであってもよい。また図1では、外部サーバ3として一台のサーバが図示されているが、車載通信システム100において、外部サーバ3の台数は限定されない。例えば、車載通信システム100は、移動体通信ネットワーク2に接続された複数の外部サーバ3を含んでいてもよい。
ユーザ端末装置4は、ユーザとなり得る一又は複数の人間が日常的に携帯又は使用する端末装置である。ユーザ端末装置4は、ユーザが操作可能な入力装置とユーザに情報を提示するための出力装置を備える。この種のユーザ端末装置4としては、スマートフォン、携帯電話、可搬コンピュータ等を用いることができる。ユーザとは、ユーザ端末装置4を所持する人間である。車載通信システム100において、ユーザが車両1に乗車しているか否かは特に限定されない。図1では、ユーザ端末装置4を所持するユーザが車両1に乗車しておらず、ユーザ端末装置4が車両1の外部にあるように示されているが、ユーザ端末装置4を所持するユーザが車両1に乗車しており、ユーザ端末装置4が車両1の室内にあってもよい。
ユーザ端末装置4は、端末通信装置41と、端末処理装置42を備える。端末通信装置41は、車載通信機器10のアクセスポイント12と後述する認証サーバ5との間でそれぞれ無線通信が可能な機器である。端末通信装置41は、無線通信の機能として、例えば、無線LAN通信機能及び4G LTEモバイル通信機能を備えている。端末通信装置41は、無線LAN通信機能にて、アクセスポイント12との間で無線通信を行う。また端末通信装置41は、4G LTEモバイル通信機能にて、認証サーバ5との間で無線通信を行う。
端末処理装置42は、車載通信機器10のアクセスポイント12を介してユーザ端末装置4を外部サーバ3に接続させる処理、及びユーザ端末装置4から車載通信機器10の設定を行う処理を実行するプロセッサである。
アクセスポイント12を介してユーザ端末装置4を外部サーバ3に接続させる処理の一例を挙げる。例えば、ユーザがユーザ端末装置4に対してユーザ端末装置4を外部サーバ3に接続させるための所定の操作を実行すると、端末処理装置42は、ユーザ端末装置4の周辺に存在する無線LANのアクセスポイントを検出する処理を実行する。また例えば、端末処理装置42は、検出された一又は複数のアクセスポイントをユーザに提示して、ユーザがアクセスポイントを選択可能な処理を実行する。また例えば、端末処理装置42は、一又は複数のアクセスポイントのうち、ユーザにより選択されたアクセスポイントと端末通信装置41を無線LANにより接続させる処理を実行する。これにより、ユーザ端末装置4が無線LANにより車載通信機器10に接続されるため、ユーザ端末装置4は車載通信機器10を介して、外部サーバ3と接続することができる。
認証サーバ5は、車両1の外部に設けられ、ユーザ端末装置4の認証を行う。認証サーバ5は、サーバ通信装置51と、記憶装置52と、サーバ処理装置53を備える。サーバ通信装置51は、ユーザ端末装置4及び認証サーバ6のそれぞれと無線通信可能な機器である。
記憶装置52は、署名情報を記憶する。後述するサーバ処理装置53は、記憶装置52が記憶する署名情報を、ユーザ端末装置4の認証処理に用いる。認証サーバ5によって認証されたユーザ端末装置4は、車載通信機器10のネットワークインターフェース11との間で無線通信を行うことが許可される。
サーバ処理装置53は、ユーザ端末装置4の認証処理を行うプロセッサである。サーバ処理装置53は、記憶装置52が記憶する署名情報を用いて、ユーザ端末装置4の認証を行う。例えば、サーバ処理装置53は、HTTPS(Hypertext Transfer Protocol Secure)などの通信プロトコルを用いることで、ユーザ端末装置4の認証を行う。
サーバ処理装置53は、ユーザ端末装置4を認証した場合、認証サーバ5を介した通信経路でユーザ端末装置4が車載通信機器10と無線通信することを許可する。具体的には、サーバ処理装置53は、ユーザ端末装置4から受信した情報を認証サーバ6へ送信するように、サーバ通信装置51を制御する。またサーバ処理装置53は、認証サーバ6から受信した情報をユーザ端末装置4に送信するように、サーバ通信装置51を制御する。
一方、サーバ処理装置53は、ユーザ端末装置4を認証しない場合、認証サーバ5を介した通信経路でユーザ端末装置4が車載通信機器10と無線通信することを禁止する。具体的には、サーバ処理装置53は、ユーザ端末装置4から受信した情報を認証サーバ6へ送信しないように、サーバ通信装置51を制御する。またサーバ処理装置53は、認証サーバ6から受信した情報をユーザ端末装置4に送信しないように、サーバ通信装置51を制御する。なお、サーバ処理装置53は、ユーザ端末装置4から情報を受信しないように、サーバ通信装置51を制御してもよい。またサーバ処理装置53は、認証サーバ6から情報を受信しないように、サーバ通信装置51を制御してもよい。
本実施形態では、サーバ処理装置53が行うユーザ端末装置4の認証処理において、署名情報を用いる構成を例に挙げて説明するが、署名情報を用いない認証処理であってもよい。またユーザ端末装置4の認証処理には、HTTPSなどの通信プロトコルに限れず、ディジタル署名など本願出願時に知られた認証技術を適用して、ユーザ端末装置4の認証を行ってもよい。
認証サーバ6は、車両1の外部に設けられ、車載通信機器10の認証を行う。認証サーバ6は、サーバ通信装置61と、記憶装置62と、サーバ処理装置63を備える。サーバ通信装置61は、車載通信機器10のネットワークインターフェース11及び認証サーバ5のそれぞれと無線通信可能な機器である。
記憶装置62は、署名情報を記憶する。記憶装置62が記憶する署名情報は、車載通信機器10を認証するために用いられる。後述するサーバ処理装置63は、記憶装置62が記憶する署名情報を、車載通信機器10の認証処理に用いる。認証サーバ6によって認証された車載通信機器10は、ユーザ端末装置4との間で無線通信することが許可される。
サーバ処理装置63は、車載通信機器10の認証処理を行うプロセッサである。サーバ処理装置63は、記憶装置62が記憶する署名情報を用いて、車載通信機器10の認証を行う。例えば、サーバ処理装置63は、HTTPSなどの通信プロトコルを用いることで、車載通信機器10の認証を行う。
サーバ処理装置63は、車載通信機器10を認証した場合、認証サーバ6を介した通信経路で車載通信機器10がユーザ端末装置4と無線通信することを許可する。具体的には、サーバ処理装置63は、車載通信機器10から受信した情報を認証サーバ5へ送信するように、サーバ通信装置61を制御する。またサーバ処理装置63は、認証サーバ5から受信した情報を車載通信機器10に送信するように、サーバ通信装置61を制御する。
一方、サーバ処理装置63は、車載通信機器10を認証しない場合、認証サーバ6を介した通信経路で車載通信機器10がユーザ端末装置4と無線通信することを禁止する。具体的には、サーバ処理装置63は、車載通信機器10から受信した情報を認証サーバ5へ送信しないように、サーバ通信装置61を制御する。またサーバ処理装置63は、認証サーバ5から受信した情報を車載通信機器10に送信しないように、サーバ通信装置61を制御する。なお、サーバ処理装置63は、車載通信機器10から情報を受信しないように、サーバ通信装置61を制御してもよい。またサーバ処理装置63は、認証サーバ5から情報を受信しないように、サーバ通信装置61を制御してもよい。
本実施形態では、サーバ処理装置63が行う車載通信機器10の認証処理において、署名情報を用いる構成を例に挙げて説明するが、署名情報を用いない認証処理であってもよい。また車載通信機器10の認証処理には、HTTPSなどの通信プロトコルに限れず、ディジタル署名など本願出願時に知られた認証技術を適用して、車載通信機器10の認証を行ってもよい。
次に、図2及び図3を用いて、車載通信システム100において、車載通信機器10がユーザ端末装置4と無線通信する際の通信経路について説明する。一例として、ユーザ端末装置4から車載通信機器10の設定を行う際の通信経路と、ユーザ端末装置4が車載通信機器10のアクセスポイント12を介して外部サーバ3と接続した際の通信経路とを挙げる。
図2は、ユーザ端末装置4から車載通信機器10の設定を行う際の通信経路の例である。図2に示すように、ユーザ端末装置4と車載通信機器10との間の通信経路は、ユーザ端末装置4と認証サーバ5との間の通信経路(任意の移動体通信ネットワーク)と、認証サーバ5と認証サーバ6との間の通信経路(所定の無線ネットワーク)と、認証サーバ6とネットワークインターフェース11との間の通信経路(移動体通信ネットワーク2)を含む。例えば、ユーザがユーザ端末装置4から車載通信機器10の設定を行う際には、車載通信機器10は、ネットワークインターフェース11によって、図2に示す通信経路で、車載通信機器10の設定に関する情報の送受信を行う。
図3は、ユーザ端末装置4が車載通信機器10のアクセスポイント12を介して外部サーバ3と接続した際の通信経路の例である。図3に示すように、ユーザ端末装置4と外部サーバ3との間の通信経路は、ユーザ端末装置4とアクセスポイント12との間の通信経路(無線LAN)、アクセスポイント12とネットワークインターフェース11との間の通信経路(車載通信機器10内の所定の通信経路)、ネットワークインターフェース11と外部サーバ3との通信経路(移動体通信ネットワーク2)を含む。例えば、外部サーバ3がWebサーバであり、ユーザがユーザ端末装置4をインターネットに接続させる際には、車載通信機器10は、アクセスポイント12によってユーザ端末装置4との間で無線通信を行い、ネットワークインターフェース11によって外部サーバ3との間で無線通信を行う。
次に、図4を用いて、図2に示す通信経路で車載通信機器10がユーザ端末装置4と無線通信を行うまでのタイムチャートの例を説明する。また図5を用いて、図3に示す通信経路でユーザ端末装置4が車載通信機器10を介して外部サーバ3に接続するまでのタイムチャートの例について説明する。
図4は、車載通信システム100において、ユーザ端末装置4から車載通信機器10の設定を行うまでのタイムチャートの一例である。図4に示すタイムチャートにおいて、ユーザ端末装置4は車両1の外部にあってもよいし、車両1の室内にあってもよい。
ステップS1では、ユーザ端末装置4は、認証サーバ5に接続するための信号を認証サーバ5に送信する。例えば、ユーザがユーザ端末装置4に対して、車載通信機器10の設定をするための所定の操作を行うと、ユーザ端末装置4は認証サーバ5に接続するための信号を認証サーバ5に送信する。
ステップS2では、認証サーバ5は、ユーザ端末装置4から送信された信号を受信し、ユーザ端末装置4の認証処理を実行する。例えば、認証サーバ5は、署名情報を用いて信号の送信元の装置がユーザ端末装置4であるか否かを判定する。認証処理の技術としては、例えば、HTTPSなどの通信プロトコルが挙げられる。
ステップS3では、認証サーバ5は、ユーザ端末装置4を認証して認証処理を終了する。なお、このステップにおいて、認証サーバ5によりユーザ端末装置4が認証されない場合、ユーザ端末装置4から認証サーバ5に送信された情報は、車載通信機器10まで送信されず、ユーザはユーザ端末装置4から車載通信機器10の設定を行うことができない。
ステップS4では、車載通信機器10は、認証サーバ6に接続するための信号を認証サーバ6に送信する。
ステップS5では、認証サーバ6は、車載通信機器10から送信された信号を受信し、車載通信機器10の認証処理を実行する。例えば、認証サーバ6は、署名情報を用いて信号の送信元の機器が車載通信機器10であるか否かを判定する。認証処理の技術としては、例えば、HTTPSなどの通信プロトコルが挙げられる。
ステップS6では、認証サーバ6は、車載通信機器10を認証して認証処理を終了する。なお、このステップにおいて、認証サーバ6により車載通信機器10が認証されない場合、車載通信機器10から認証サーバ6に送信された情報は、ユーザ端末装置4まで送信されず、ユーザはユーザ端末装置4から車載通信機器10の設定を行うことができない。
図4に示すタイムチャートの例において、ステップS1〜ステップS3までの処理と、ステップS3〜ステップS6までの処理の前後関係は特に限定されない。例えば、図4のタイムチャートとは異なり、ステップS4〜ステップS6までの処理が、ステップS1〜ステップS3までの処理もよりも早く行われてもよい。またステップS1〜ステップS3までの処理と、ステップS3〜ステップS6までの処理が行われるタイミングは任意のタイミングでよい。例えば、車両1のイグニッションがオフ状態で行われてもよいし、車両1のイグニッションがオン状態で行われてもよい。
ステップS7では、認証サーバ5及び認証サーバ6を介してユーザ端末装置4と車載通信機器10が接続する。このステップにおいて、認証サーバ5及び認証サーバ6を介したユーザ端末装置4と車載通信機器10との接続が確立する。ステップS8では、ユーザ端末装置4と車載通信機器10との間で無線通信が開始される。このステップ以降において、ユーザはユーザ端末装置4から車載通信機器10の設定を行う。
図5は、車載通信システム100において、ユーザ端末装置4が車載通信機器10のアクセスポイント12を介して外部サーバ3に接続するまでのタイムチャートの一例である。図5に示すタイムチャートにおいて、ユーザ端末装置4は車両1の外部にあってもよいし、車両1の室内にあってもよい。
ステップS11では、ユーザ端末装置4は、車載通信機器10に接続するための信号を車載通信機器10に送信する。例えば、ユーザがユーザ端末装置4に対して、車載通信機器10のアクセスポイント12を介してユーザ端末装置4を外部サーバ3に接続するための所定の操作を行うと、ユーザ端末装置4はアクセスポイント12に接続するための信号を車載通信機器10に送信する。
ステップS12では、車載通信機器10は、ユーザ端末装置4から送信された信号を受信し、アクセスポイント12のポートを開放する。ステップS13では、車載通信機器10は、外部サーバ3に接続するための信号を外部サーバ3に送信する。
ステップS14では、外部サーバ3は、車載通信機器10から送信された信号を受信し、移動体通信ネットワーク2を介して車載通信機器10と接続する。このステップにおいて、車載通信機器10を介したユーザ端末装置4と外部サーバ3との接続が確立する。ステップS15では、ユーザ端末装置4と外部サーバ3が車載通信機器10を介して接続する。ステップS16では、ユーザ端末装置4と外部サーバ3との間で無線通信が開始される。
以上のように、本実施形態に係る車載通信機器10は、車両1に搭載される車載通信機器であって、認証サーバ5により認証されたユーザ端末装置4と無線通信を行うネットワークインターフェース11を備える。ネットワークインターフェース11は、ユーザ端末装置4までの通信経路のうち認証サーバ5を介した通信経路で車両1に関する情報の送受信を行う。これにより、不特定の一の装置又は不特定の複数の装置等による車載通信機器10へのアクセスを制限することができ、車載ネットワークが車載通信機器10を介してアクセスされるのを制限できる。その結果、車載ネットワークに対するセキュリティを向上させることができる。
また、本実施形態では、車載通信機器10は、ネットワークインターフェース11とは異なるネットワークインターフェースであって、ユーザ端末装置4までの通信経路のうち、認証サーバ5を介した通信経路とは異なる通信経路で、ユーザ端末装置4と無線通信を行うアクセスポイント12を備える。一般的には、Wifiなどの無線LANは、通信容量に制限がかかる移動体通信ネットワーク(携帯電話回線ともいう)よりもデータの高速伝送が可能である。例えば、ユーザは車載通信機器10を介してユーザ端末装置4をインターネットに接続させた場合、ユーザ端末装置4から移動体通信ネットワーク2を介してインターネットに接続するよりも高速伝送できるため、通信速度の低下を抑制できる。利便性のよい車載通信システム100をユーザに提供することができる。
また、本実施形態では、アクセスポイント12がユーザ端末装置4と無線通信する際の通信経路は、認証サーバ5を介さない通信経路であり、アクセスポイント12は、ユーザ端末装置4が移動体通信ネットワーク2にアクセスする際のアクセスポイントである。これにより、ユーザ端末装置4は、移動体通信ネットワーク2ではなく、無線LANで車載通信機器10に接続することができるため、外部サーバ3との無線通信において移動体通信ネットワーク2を介した接続よりもデータの高速伝送が可能になる。
また、本実施形態では、車載通信機器10は、ユーザ端末装置4から移動体通信ネットワーク2までの通信経路に含まれ、アクセスポイント12とネットワークインターフェース11との間の通信経路を有する。これにより、ユーザ端末装置4は、車載通信機器10を介して、例えば、インターネットに接続することができる。
また、本実施形態に係る車載通信システム100は、車載通信機器10と、認証サーバ5を含む。ここで、本実施形態に係る車載通信機器10とは異なり、無線LANのアクセスポイントを介して車両に関する情報の送受信を行う車載通信機器(比較例に係る車載通信機器)を含む車載通信システム(比較例に係る車載通信システム)を例に挙げて、本発明の作用・効果について説明する。
比較例に係る車載通信システムでは、例えば、比較例に係る車載通信機器の設定情報の送受信が行われる際には、アクセスポイントのポートを開放させる必要がある。このため、比較例に係る車載通信システムでは、車両の周辺に存在する一又は複数の装置等からアクセスポイントを介して不要に車載ネットワークにアクセスされる恐れがある。例えば、比較例に係る車載通信機器を搭載した車両に並走する並走車両から、意図せずに車載ネットワークにアクセスされる恐れがある。また例えば、比較例に係る車載通信機器を搭載した車両が停止していても、当該車両を複数の車両が通り抜ける際に意図せず車載ネットワークにアクセスされる恐れがある。かかる状況では、アクセス元を特定するのが難しく、車載ネットワークに対するセキュリティが低下するという問題がある。
一方、本実施形態に係る車載通信システム100によれば、例えば、車載通信機器10の設定情報の送受信が行われる際には、アクセスポイント12のポートを開放させる必要はない。また、車載通信機器10に対して無線通信でアクセスできる装置を、認証サーバ5により認証されたユーザ端末装置4に制限することができる。さらに、車載通信機器10の設定情報は、ユーザ端末装置4から車載通信機器10までの通信経路のうち認証サーバ5を介した通信経路を伝送するため、通信経路に対するセキュリティの向上を図ることができる。その結果、本実施形態に係る車載通信システム100では、比較例に係る車載通信システムに比べて、車両の周辺に存在する一又は複数の装置等から車載ネットワークにアクセスされる可能性を低減し、車載ネットワークに対するセキュリティを向上させることができる。
また、本実施形態に係る車載通信システム100において、認証サーバ5は、ユーザ端末装置4に対する所定の認証処理を実行し、ユーザ端末装置4を認証した場合、認証サーバ5を介した通信経路でユーザ端末装置4が車載通信機器10と無線通信することを許可し、ユーザ端末装置4を認証しない場合、認証サーバ5を介した通信経路でユーザ端末装置4が車載通信機器10と無線通信することを禁止する。車載通信機器10と車両に関する情報の送受信を行う際には、認証サーバ5による認証が必要となるため、不特定の装置等が車載通信機器10に車両1に関する情報を送信するのを抑制することができる。その結果、車載ネットワークに対するセキュリティを向上させることができる。
さらに、本実施形態に係る車載通信システム100は、認証サーバ5とは異なるサーバであって、車載通信機器10を認証する認証サーバ6を含む。認証サーバ6は、車載通信機器10に対する所定の認証処理を実行し、車載通信機器10を認証した場合、認証サーバ6を介した通信経路で車載通信機器10がユーザ端末装置4と無線通信することを許可し、車載通信機器10を認証しない場合、認証サーバ6を介した通信経路で車載通信機器10がユーザ端末装置4と無線通信することを禁止する。これにより、認証サーバ6によって認証された車載通信機器10がユーザ端末装置4と無線通信できるため、認証されない他の車載通信機器とユーザ端末装置4が無線通信を行うのを抑制することができる。
なお、以上に説明した実施形態は、本発明の理解を容易にするために記載されたものであって、本発明を限定するために記載されたものではない。したがって、上記の実施形態に開示された各要素は、本発明の技術的範囲に属する全ての設計変更や均等物をも含む趣旨である。
例えば、上述の実施形態では、車載通信システム100は、ユーザ端末装置4を認証する認証サーバ5と車載通信機器10を認証する認証サーバ6を含む構成を例に挙げたが、認証サーバ5と認証サーバ6は他のサーバを介して接続されていてもよい。また車載通信システム100は、ユーザ端末装置4を認証する認証サーバ5のみであってもよい。
また例えば、上述の実施形態では、ユーザ端末装置4が車載通信機器10のアクセスポイント12を介して外部サーバ3と接続した際の通信経路として、認証サーバ6と無線通信可能なネットワークインターフェース11を介した通信経路を例に挙げて説明したが、車載通信機器10と外部サーバ3との無線通信はその他のネットワークインターフェースが行ってもよい。この場合、その他のネットワークインターフェースとアクセスポイント12との間には通信経路が存在する。
例えば、上述の実施形態では、ユーザ端末装置4と車載通信機器10との間で送受信される車両1に関する情報として、車載通信機器10の設定に関する情報を例に挙げて説明したが、車両1に関する情報は、車両1の設定に関する情報であってもよい。車両に関する情報は、車載通信機器10の設定に関する情報、及び車両1の設定に関する情報のうち少なくとも何れか一つを含んでいればよい。また、上述の実施形態では、ユーザ端末装置4の端末処理装置42が実行する処理として、ユーザ端末装置4から車載通信機器10の設定を行う処理を例に挙げて説明したが、端末処理装置42が実行する処理は、ユーザ端末装置4から車両1の設定を行う処理であってもよい。
車両1の設定に関する情報として、車両1を起動する際の設定情報(例えば、イグニッションをオフ状態からオン状態に変更させる設定情報)を例に挙げる。例えば、車両1のイグニッションがオフの状態において、ユーザがユーザ端末装置4に対して、車両1を起動させるための所定の操作を行うと、ユーザ端末装置4と車載通信機器10の間では、図4のタイムチャートで示す各処理が行われる。ユーザ端末装置4と車載通信機器10との間に、図2に示す通信経路が生成されると、ユーザはユーザ端末装置4に対して車両1を起動するための操作を行う。ユーザ端末装置4と車載通信機器10との間では、認証サーバ5及び認証サーバ6を介して、車両1を起動する際の設定情報の送受信が行われ、車両1が起動する。また例えば、車両1が起動した後、図2に示す通信経路では、通信接続の設定に関する情報の送受信が行われてもよいし、車載通信機器10の現在の設定情報の送受信が行われてもよい。
またその他の例としては、例えば、認証サーバ6による車載通信機器10の初期化が挙げられる。例えば、図2に示す通信経路のうち、認証サーバ6と車載通信機器10の間の通信経路では、車載通信機器10を初期化するための情報が送受信されてもよい。ユーザ端末装置4を用いず、認証サーバ6により車載通信機器10の初期化を行うことができるため、例えば、車両1を売却する際に、車載通信機器10を容易に初期化することができる。また例えば、車両1がカーシェアリング用の車両、すなわち、複数の人間に共用される車両の場合、車両1を返却する際に、車載通信機器10を容易に初期化することができる。
車両1の起動する場面や車載通信機器10の初期化する場面での車載通信システム100の例に挙げたが、上記例は一例であって特に限定されない。本実施形態に係る車載通信システム100によれば、上記例にて説明した作用を奏するため、車載ネットワークに対するセキュリティの向上と利便性の向上とを両立することが可能な車載通信システム100をユーザに提供することができる。
100…車載通信システム
1…車両
10…車載通信機器
11…ネットワークインターフェース
12…アクセスポイント
13…記憶装置
2…移動体通信ネットワーク
3…外部サーバ
4…ユーザ端末装置
41…端末通信装置
42…端末処理装置
5…認証サーバ
51…サーバ通信装置
52…記憶装置
53…サーバ処理装置
6…認証サーバ
61…サーバ通信装置
62…記憶装置
63…サーバ処理装置

Claims (9)

  1. 車両に搭載される車載通信機器であって、
    サーバにより認証されたユーザ端末装置と無線通信を行うネットワークインターフェースを備え、
    前記ネットワークインターフェースは、前記ユーザ端末装置までの通信経路のうち前記サーバを介した通信経路で前記車両に関する情報の送受信を行う車載通信機器。
  2. 前記ネットワークインターフェースである第1ネットワークインターフェースとは異なるネットワークインターフェースであって、前記ユーザ端末装置までの通信経路のうち、前記サーバを介した前記通信経路である第1通信経路とは異なる第2通信経路で、前記ユーザ端末装置と無線通信を行う第2ネットワークインターフェースを備える請求項1記載の車載通信機器。
  3. 前記第2通信経路は、前記サーバを介さない通信経路であり、
    前記第2ネットワークインターフェースは、前記ユーザ端末装置が前記車両の外部にあるネットワークにアクセスする際のアクセスポイントである請求項2記載の車載通信機器。
  4. 前記ユーザ端末装置から前記ネットワークまでの通信経路に含まれ、前記アクセスポイントと所定のネットワークインターフェースとの間の通信経路を有する請求項3記載の車載通信機器。
  5. 前記車両に関する情報は、車載通信機器の設定に関する情報、及び前記車両の設定に関する情報のうち少なくとも何れか一つを含む請求項1〜4の何れかに記載の車載通信機器。
  6. 請求項1〜5の何れかに記載の車載通信機器と、前記サーバとを含む車載通信システム。
  7. 前記サーバは、
    前記ユーザ端末装置に対する所定の認証処理を実行し、
    前記ユーザ端末装置を認証した場合、前記サーバを介した前記通信経路で前記ユーザ端末装置が前記車載通信機器と無線通信することを許可し、
    前記ユーザ端末装置を認証しない場合、前記サーバを介した前記通信経路で前記ユーザ端末装置が前記車載通信機器と無線通信することを禁止する請求項6記載の車載通信システム。
  8. 前記サーバである第1サーバとは異なるサーバであって、前記車載通信機器を認証する第2サーバを含み、
    前記第2サーバは、
    前記車載通信機器に対する所定の認証処理を実行し、
    前記車載通信機器を認証した場合、前記第2サーバを介した前記通信経路で前記車載通信機器が前記ユーザ端末装置と無線通信することを許可し、
    前記車載通信機器を認証しない場合、前記第2サーバを介した前記通信経路で前記車載通信機器が前記ユーザ端末装置と無線通信することを禁止する請求項7記載の車載通信システム。
  9. 車両に搭載される車載通信機器により実行される車載通信方法であって、
    サーバにより認証されたユーザ端末装置との間で行われる無線通信において、前記ユーザ端末装置までの通信経路のうち前記サーバを介した通信経路で前記車両に関する情報の送受信を行う車載通信方法。
JP2020068261A 2020-04-06 2020-04-06 車載通信システム Active JP7468093B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020068261A JP7468093B2 (ja) 2020-04-06 2020-04-06 車載通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020068261A JP7468093B2 (ja) 2020-04-06 2020-04-06 車載通信システム

Publications (2)

Publication Number Publication Date
JP2021166327A true JP2021166327A (ja) 2021-10-14
JP7468093B2 JP7468093B2 (ja) 2024-04-16

Family

ID=78022290

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020068261A Active JP7468093B2 (ja) 2020-04-06 2020-04-06 車載通信システム

Country Status (1)

Country Link
JP (1) JP7468093B2 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2371711B (en) 2000-11-27 2004-07-07 Nokia Mobile Phones Ltd A Server
JP2011038273A (ja) 2009-08-07 2011-02-24 Caterpillar Sarl 作業機械の遠隔診断システム
JP6399757B2 (ja) 2014-01-20 2018-10-03 Kddi株式会社 目的地に係る運行情報を提供可能な無線アクセスポイント、運行情報通知システム、プログラム及び方法

Also Published As

Publication number Publication date
JP7468093B2 (ja) 2024-04-16

Similar Documents

Publication Publication Date Title
EP3694179B1 (en) Proxy for access of a vehicle component
US20190173951A1 (en) Vehicle communication using publish-subscribe messaging protocol
US9774633B2 (en) Distributed application awareness
US20190090174A1 (en) Vehicle as public wireless hotspot
US20180326947A1 (en) Operating a key fob in a car sharing system
US7046638B1 (en) Wireless access to closed embedded networks
US11366885B2 (en) Vehicle security system and vehicle security method
EP2770689A1 (en) Authentication method, transfer apparatus, and authentication server
EP2166727B1 (en) Center apparatus, terminal apparatus, and authentication system
EP3672160B1 (en) Internet of things connectivity device and method
US10284653B2 (en) Method and apparatus for utilizing NFC to establish a secure connection
CN112261612B (zh) 车辆控制方法及装置
CN106506583B (zh) 用于车辆计算系统无线传输数据的方法和系统
US20160021193A1 (en) Method of automatically closing an application on transport disconnect
EP2741465A1 (en) Method and device for managing secure communications in dynamic network environments
JP2007267315A (ja) マルチ認証機能スイッチ装置
CN107040570B (zh) 建立移动设备和车辆之间的通信连接
JP7468093B2 (ja) 車載通信システム
US20140214241A1 (en) Remotely activating an event in a vehicle using Wi-Fi Direct
KR20200123635A (ko) 차량의 영상 데이터 접근 제어 장치 및 그 방법
CN108259420B (zh) 一种报文处理方法及装置
CN110312636B (zh) 为电驱动的机动车充电的充电设备和运行充电设备的方法
CN115515097A (zh) 一种对抗对车内网络的入侵的方法和装置
WO2016123923A1 (zh) 一种共享wlan密码的方法及装置
US20230164558A1 (en) Network Device, Communication Control System, Communication Control Method, and Non-Transitory Computer Readable Storage Medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230206

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240305

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240318

R150 Certificate of patent or registration of utility model

Ref document number: 7468093

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150