JP5241426B2 - Mobile body and communication method - Google Patents

Mobile body and communication method Download PDF

Info

Publication number
JP5241426B2
JP5241426B2 JP2008272446A JP2008272446A JP5241426B2 JP 5241426 B2 JP5241426 B2 JP 5241426B2 JP 2008272446 A JP2008272446 A JP 2008272446A JP 2008272446 A JP2008272446 A JP 2008272446A JP 5241426 B2 JP5241426 B2 JP 5241426B2
Authority
JP
Japan
Prior art keywords
wireless communication
communication device
mobile
communication
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008272446A
Other languages
Japanese (ja)
Other versions
JP2010103712A (en
Inventor
稔 原田
広夫 加藤
達也 齊藤
真一 内村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Steel Corp
Nittetsu Elex Co Ltd
Original Assignee
Nippon Steel Corp
Nittetsu Elex Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Steel Corp, Nittetsu Elex Co Ltd filed Critical Nippon Steel Corp
Priority to JP2008272446A priority Critical patent/JP5241426B2/en
Publication of JP2010103712A publication Critical patent/JP2010103712A/en
Application granted granted Critical
Publication of JP5241426B2 publication Critical patent/JP5241426B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、移動体及び通信方法に関し、特に、屋外で移動する移動体が外部と無線通信を行うために用いて好適なものである。   The present invention relates to a mobile object and a communication method, and is particularly suitable for a mobile object that moves outdoors to perform wireless communication with the outside.

製鐵所では、鋼材等を搬送する目的で、製鐵所構内の屋外をキャリアパレットが運行している。このキャリアパレットでは、指令室と、搬送作業等に関わる各種の情報を、無線通信を使用して通信する。キャリアパレットに乗っている作業者は、その通信の結果に従って各種の作業を行う。例えば、指令室から、キャリアパレットに積まれている鋼材をヤードAに搬送することが、キャリアパレットに乗っている作業者に伝えられると、当該作業者は、キャリアパレットを運転してヤードAに行き、キャリアパレットに積まれている鋼材をヤードAに降ろす作業を行うことになる。   At the steelworks, carrier pallets run outside the steelworks for the purpose of transporting steel materials. In this carrier pallet, various information related to the command room and the transfer work are communicated using wireless communication. The worker on the carrier pallet performs various operations according to the communication result. For example, when the command room informs the worker on the carrier pallet that the steel material loaded on the carrier pallet is conveyed to the yard A, the worker operates the carrier pallet to the yard A. Going down and carrying out the work of lowering the steel loaded on the carrier pallet to Yard A.

このようにしてキャリアパレットと指令室とが無線通信を行うと、通信の内容が第三者に傍受されてしまう虞がある。そこで、無線通信における通信のセキュリティ(情報の秘匿性)を確保する必要がある。
そこで、特許文献1に記載の技術では、無線通信の1つである無線LAN端末が、アクセスポイントにアクセスすると、無線LANアクセスサーバが、その無線LAN端末を認証する処理を行うようにしている。
また、特許文献2に記載の技術では、移動体通信網及び無線LANの双方にアクセス可能な無線端末を、無線LANで認証する際に、無線LAN側と移動体通信網側で連携して認証を行うようにしている。 If the carrier pallet and the command room perform wireless communication in this way, the contents of the communication may be intercepted by a third party. Therefore, it is necessary to ensure communication security (information confidentiality) in wireless communication.
Therefore, in the technique described in Patent Document 1, when a wireless LAN terminal, which is one of wireless communications, accesses an access point, the wireless LAN access server performs processing for authenticating the wireless LAN terminal.
In the technique disclosed in Patent Document 2, when a wireless terminal that can access both the mobile communication network and the wireless LAN is authenticated by the wireless LAN, the wireless LAN side and the mobile communication network side cooperate in authentication. Like to do.

特開2006−41962号公報Japanese Patent Laid-Open No. 2006-41962 特開2004−88148号公報JP 2004-88148 A

ところで、製造業の現場で利用されるPDA(Personal Digital Assistants)のような携帯端末には、一般消費者に提供されるPDAと比較して、頑丈な構造になっているが故に通信に関しては、通信エリアが狭い低機能のものがある。
しかしながら、前述した特許文献1、2に記載の技術では、携帯端末の通信エリアが無線LANに含まれるようにする必要がある。したがって、前述したような低機能の携帯端末を使用する場合には、多数のアクセスポイント(地上無線装置)を設ける必要があり、システムのコストが増大する。また、前記の携帯端末では、セキュリティのアルゴリズムが低レベルの場合があり、このような場合には、携帯端末とアクセスポイント(地上無線装置)との間での通信のセキュリティを確保することが困難になる。更に、携帯端末の通信エリアを拡大すると、無線LANへの不正なアクセスが行われる可能性が高まる。
以上のように従来の技術では、キャリアパレットのような移動体の中で、携帯端末が外部と無線通信を行うと、通信のセキュリティを確保することが困難であるという問題点があった。 By the way, portable terminals such as PDA (Personal Digital Assistants) used in the manufacturing industry have a rugged structure compared to PDAs provided to general consumers. There are low-function devices with a narrow communication area.
However, in the techniques described in Patent Documents 1 and 2 described above, the communication area of the mobile terminal needs to be included in the wireless LAN. Therefore, when using a low-functional portable terminal as described above, it is necessary to provide a large number of access points (terrestrial wireless devices), which increases the cost of the system. In the mobile terminal, the security algorithm may be at a low level. In such a case, it is difficult to ensure the security of communication between the mobile terminal and the access point (terrestrial wireless device). become. Furthermore, if the communication area of the mobile terminal is expanded, the possibility of unauthorized access to the wireless LAN increases.
As described above, in the conventional technology, there is a problem that it is difficult to ensure communication security when a mobile terminal performs wireless communication with the outside in a mobile object such as a carrier pallet.

本発明はこのような問題点に鑑みてなされたものであり、移動体に乗っている作業者が所持している携帯端末と、当該移動体の外部とが無線通信を行う際のセキュリティを可及的に確実に高めることができるようにすることを目的とする。   The present invention has been made in view of such problems, and enables security when wireless communication is performed between a portable terminal possessed by a worker on a moving body and the outside of the moving body. It aims to be able to raise as much as possible.

本発明の移動体は、ユーザが運転をして屋外を移動する移動体であって、前記移動体内の所定のエリア内にある携帯端末と無線通信を行う第1の移動体内無線通信装置と、前記第1の移動体内無線通信装置と通信可能に接続され、屋外にある屋外無線通信装置と無線通信を行う第2の移動体内無線通信装置と、を有し、前記第1の移動体内無線通信装置は、前記携帯端末と、第1の暗号化技術を適用して暗号化されたデータの無線通信を行う第1の無線通信手段を有し、前記第2の移動体内無線通信装置は、前記屋外無線通信装置と、前記第1の暗号化技術よりもデータの秘匿性が高い第2の暗号化技術を適用して暗号化されたデータの無線通信を行う第2の無線通信手段を有し、前記第2の無線通信手段は、前記屋外無線通信装置と有線で通信可能に接続されている認証装置に対して認証依頼を行うためのデータであって、前記第2の暗号化技術を適用して暗号化された暗号化データを、前記屋外無線通信装置に送信する送信手段と、前記認証装置で認証されたことを示すデータであって、前記第2の暗号化技術を適用して暗号化された暗号化データを、前記屋外無線通信装置から受信する受信手段とを有し、前記受信手段により前記暗号化データが受信された後に、前記屋外無線通信装置と有線で通信可能に接続されている通信装置との通信を開始するようにされていることを特徴とする。 A mobile body of the present invention is a mobile body that a user drives and moves outdoors, and a first mobile wireless communication device that performs wireless communication with a mobile terminal in a predetermined area in the mobile body, A second mobile wireless communication device that is communicably connected to the first mobile wireless communication device and performs wireless communication with an outdoor wireless communication device located outdoors, and the first mobile wireless communication The apparatus has first wireless communication means for performing wireless communication of data encrypted by applying the first encryption technology with the portable terminal, and the second mobile wireless communication apparatus includes An outdoor wireless communication device and second wireless communication means for performing wireless communication of data encrypted by applying a second encryption technique having higher data confidentiality than the first encryption technique. The second wireless communication means is wired with the outdoor wireless communication device. Data for making an authentication request to an authentication device that is communicatively connected, and encrypted data that is encrypted by applying the second encryption technology is transmitted to the outdoor wireless communication device Transmitting means for receiving, and receiving means for receiving, from the outdoor wireless communication apparatus, data indicating that authentication has been performed by the authentication apparatus, the data being encrypted by applying the second encryption technique has the door, characterized in that after the encrypted data is received by the receiving means is adapted to initiate communication with the outdoor wireless communication device and a wired communicatively connected has been that the communication device And

本発明の通信方法は、ユーザが運転をして屋外を移動する移動体内の所定のエリア内にある携帯端末と、前記移動体内で無線通信を行う第1の移動体内無線通信装置と、前記第1の移動体内無線通信装置と通信可能に接続され、屋外にある屋外無線通信装置と無線通信を行う第2の移動体内無線通信装置とを用いて通信を行う通信方法であって、前記第1の移動体内無線通信装置と、前記携帯端末とが、第1の暗号化技術を適用して暗号化されたデータの無線通信を行う第1の無線通信ステップと、前記第2の移動体内無線通信装置と、前記屋外無線通信装置とが、前記第1の暗号化技術よりもデータの秘匿性が高い第2の暗号化技術を適用して暗号化されたデータの無線通信を行う第2の無線通信ステップとを有し、前記第2の無線通信ステップは、前記屋外無線通信装置と有線で通信可能に接続されている認証装置に対して認証依頼を行うためのデータであって、前記第2の暗号化技術を適用して暗号化された暗号化データを、前記屋外無線通信装置に送信する送信ステップと、前記認証装置で認証されたことを示すデータであって、前記第2の暗号化技術を適用して暗号化された暗号化データを、前記屋外無線通信装置から受信する受信ステップとを有し、前記受信ステップにより前記暗号化データが受信された後に、前記屋外無線通信装置と有線で通信可能に接続されている通信装置との通信を開始することを特徴とする。   The communication method of the present invention includes a mobile terminal in a predetermined area in a moving body that a user drives and moves outdoors, a first in-mobile wireless communication device that performs wireless communication in the moving body, and the first A communication method for performing communication using a second mobile wireless communication device that is communicably connected to one mobile wireless communication device and performs wireless communication with an outdoor wireless communication device that is outdoors. A first wireless communication step in which the mobile wireless communication apparatus and the mobile terminal perform wireless communication of data encrypted by applying a first encryption technique; and the second mobile wireless communication A second wireless device that performs wireless communication between the device and the outdoor wireless communication device by applying a second encryption technology having higher data confidentiality than the first encryption technology. Communication step, and the second wireless communication step. Is data for making an authentication request to an authentication device connected to the outdoor wireless communication device in a wired manner, and is encrypted by applying the second encryption technology. A transmission step of transmitting encrypted data to the outdoor wireless communication device; and data indicating that authentication has been performed by the authentication device, the encrypted data being encrypted by applying the second encryption technology Receiving from the outdoor wireless communication device, and after the encrypted data is received by the receiving step, the communication device connected to the outdoor wireless communication device in a wired communication manner Communication is started.

本発明によれば、移動体内の所定のエリア内にある携帯端末と、当該移動体内にある第1の移動体内無線通信装置は、相対的に低レベルの暗号化技術を適用して暗号化されたデータの無線通信を行う。また、移動体内にあり、第1の移動体内無線通信装置と通信可能に接続された第2の移動体内無線通信装置と、屋外にある屋外無線通信装置は、相対的に高レベルの暗号化技術を適用して暗号化されたデータの無線通信を行う。したがって、携帯端末の通信エリアを限定すると共に、第2の移動体内無線通信装置の通信エリアを拡大することが可能になる。よって、通信のセキュリティのアルゴリズムとして低レベルのものが組み込まれている携帯端末を用いた場合であっても、携帯端末と移動体の外部とが無線通信を行う際のセキュリティを可及的に確実に高めることができると共に、屋外無線通信装置の設置数が多数になることを防止することができる。   According to the present invention, the mobile terminal in a predetermined area in the moving body and the first in-mobile wireless communication device in the moving body are encrypted by applying a relatively low level encryption technique. Wireless data communication. In addition, a second mobile wireless communication device that is in a mobile body and is communicably connected to the first mobile wireless communication device, and an outdoor wireless communication device that is outdoors are relatively high-level encryption technology. Is used for wireless communication of encrypted data. Therefore, it is possible to limit the communication area of the mobile terminal and expand the communication area of the second mobile wireless communication device. Therefore, even when a portable terminal incorporating a low-level communication security algorithm is used, security is ensured as much as possible when wireless communication is performed between the portable terminal and the outside of the mobile object. And the number of outdoor wireless communication devices installed can be prevented from becoming large.

以下、図面を参照しながら、本発明の一実施形態を製鉄所に適用した一例を説明する。
図1は、無線LANシステムの構成の一例を示す図である。
図1において、無線LANシステムは、アクセスポイント11a〜11cと、エッジスイッチ12a、12bと、アクセススイッチ13a、13bと、コアスイッチ14と、認証サーバ15と、通信サーバ16と、これらを通信可能に接続する有線LAN17とを有する。これらは、例えば、製鉄所の構内に設けられている。尚、以下の説明では、これらが設置されている側を、必要に応じて地上側と称する。また、無線LANシステムには、移動体の一例であるキャリアパレット18が存在し、更に、このキャリアパレット18と地上側とが無線通信を行うための無線LANが構築されている。 Hereinafter, an example in which an embodiment of the present invention is applied to a steel mill will be described with reference to the drawings.
FIG. 1 is a diagram illustrating an example of a configuration of a wireless LAN system.
In FIG. 1, the wireless LAN system enables access points 11a to 11c, edge switches 12a and 12b, access switches 13a and 13b, a core switch 14, an authentication server 15, and a communication server 16 to communicate with each other. And a wired LAN 17 to be connected. These are provided, for example, on the premises of an ironworks. In the following description, the side on which these are installed is referred to as the ground side as necessary. The wireless LAN system includes a carrier pallet 18 that is an example of a moving body, and a wireless LAN for establishing wireless communication between the carrier pallet 18 and the ground side is constructed.

アクセスポイント11a〜11cは、製鉄所の構内(屋外)を走行するキャリアパレット18と無線通信を行うためのものであり、例えば、キャリアパレット18の走行経路の傍に設けられている。尚、図1では、アクセスポイント11を3つ示しているが、実際には、これよりも多い数のアクセスポイント11が製鉄所の構内に設けられている。   The access points 11a to 11c are for performing wireless communication with the carrier pallet 18 that travels on the premises (outdoors) of the steelworks, and are provided near the travel route of the carrier pallet 18, for example. In FIG. 1, three access points 11 are shown, but in reality, a larger number of access points 11 are provided on the premises of the steelworks.

エッジスイッチ12a、12b、アクセススイッチ13a、13b、及びコアスイッチ14は、ハブ(Hub)としての機能を有し、有線LAN17を通るデータを中継する。
認証サーバ15は、通信サーバ16と、キャリアパレット18の運転室18a、18bにある後述するPDA25との通信のための認証を行うためのものである。
通信サーバ16は、認証サーバ15による認証が成功した後に、PDA25と各種の通信を行うためのものである。
キャリアパレット18は、移動体の一例であり、鋼材等を搬送するために製鉄所の構内を走行するものである。キャリアパレット18には、その前方及び後方の夫々に、運転室18a、18bが設けられている。尚、以下の説明では、キャリアパレット18側を、必要に応じて車上側と称する。 The edge switches 12a and 12b, the access switches 13a and 13b, and the core switch 14 have a function as a hub (Hub), and relay data passing through the wired LAN 17.
The authentication server 15 is for performing authentication for communication between the communication server 16 and a later-described PDA 25 in the cabs 18a and 18b of the carrier pallet 18.
The communication server 16 is for performing various communications with the PDA 25 after successful authentication by the authentication server 15.
The carrier pallet 18 is an example of a moving body, and travels on the premises of a steelworks in order to transport steel materials and the like. The carrier pallet 18 is provided with cabs 18a and 18b on the front and rear sides, respectively. In the following description, the carrier pallet 18 side is referred to as the vehicle upper side as necessary.

図2は、キャリアパレット18の運転室18a内に設けられる通信用ハードウェアの構成の一例を示す図である。尚、キャリアパレット18の運転室18a、18b内に設けられるハードウェアは同じであるので、ここでは、運転室18a内について説明し、運転室18b内についての説明を省略する。   FIG. 2 is a diagram illustrating an example of a configuration of communication hardware provided in the cab 18 a of the carrier pallet 18. Since the hardware provided in the cabs 18a and 18b of the carrier pallet 18 is the same, only the inside of the cab 18a will be described here, and the description inside the cab 18b will be omitted.

図2において、運転室18aには、車内アクセスポイント21と、車内POE(Power over Ethernet(登録商標))スイッチ22と、車外ワイヤレスLANユニット23とが設けられている。
車内アクセスポイント21は、運転室18a内のアクセスポイントであり、運転室18a内にいる作業者24が所持するPDA25と無線通信を行うと共に、車内POEスイッチ22を介して車外ワイヤレスLANユニット23と有線通信を行う。
PDA25は、車内アクセスポイント21から送信されるデータを入力して処理する。具体的に説明すると、例えば、PDA25は、車内アクセスポイント21から送信される作業指示データに基づく画像を、PDA25が備える表示画面に表示する。また、PDA25は、車内アクセスポイント21から送信される作業実績データをPDA25が備える記録媒体に記録する。尚、PDA25の通信エリアは、例えば、最大でも20〜30m程度である。 In FIG. 2, an in-vehicle access point 21, an in-vehicle POE (Power over Ethernet (registered trademark)) switch 22, and an out-of-vehicle wireless LAN unit 23 are provided in the cab 18 a.
The in-vehicle access point 21 is an access point in the driver's cab 18a, performs wireless communication with the PDA 25 possessed by the worker 24 in the driver's cab 18a, and is wired to the in-vehicle wireless LAN unit 23 via the in-vehicle POE switch 22. Communicate.
The PDA 25 inputs and processes data transmitted from the in-vehicle access point 21. Specifically, for example, the PDA 25 displays an image based on work instruction data transmitted from the in-vehicle access point 21 on a display screen provided in the PDA 25. The PDA 25 records work performance data transmitted from the in-vehicle access point 21 on a recording medium provided in the PDA 25. The communication area of the PDA 25 is, for example, about 20 to 30 m at the maximum.

車内POEスイッチ22は、車内アクセスポイント21及び車外ワイヤレスLANユニット23と通信ケーブルを介して相互に接続されている。車内POEスイッチ22は、車内アクセスポイント21と車外ワイヤレスLANユニット23との間で行われる通信を中継する。また、車内POEスイッチ22は、車内POEスイッチ22を介して行われる通信の状況を監視したり、PDA25以外の図示しない通信装置と、その他の通信装置(例えば車外ワイヤレスLANユニット23)との間で行われる通信を中継したりする。また、車内POEスイッチ22は、運転室18aに設けられた監視カメラや音声発生装置等とケーブルを介して相互に接続されている。車内POEスイッチ22は、監視カメラで撮像された画像のデータを、車外ワイヤレスLANユニット23を介してキャリアパレット18の外部に送信したり、その画像のデータに基づいてキャリアパレット18の外部から車外ワイヤレスLANユニット23を介して受信した音声のデータを音声発生装置に送信したりすることができる。これにより、作業者24に対して音声による指示を行うことができる。   The in-vehicle POE switch 22 is connected to the in-vehicle access point 21 and the external wireless LAN unit 23 via a communication cable. The in-vehicle POE switch 22 relays communication performed between the in-vehicle access point 21 and the external wireless LAN unit 23. The in-vehicle POE switch 22 monitors the status of communication performed via the in-vehicle POE switch 22, or between a communication device (not shown) other than the PDA 25 and another communication device (for example, the external wireless LAN unit 23). Relay the communication that takes place. The in-vehicle POE switch 22 is connected to a monitoring camera, a sound generator, and the like provided in the cab 18a via a cable. The in-vehicle POE switch 22 transmits image data captured by the monitoring camera to the outside of the carrier pallet 18 via the out-of-vehicle wireless LAN unit 23, or from the outside of the carrier pallet 18 based on the image data. Audio data received via the LAN unit 23 can be transmitted to the audio generator. Thereby, it is possible to give a voice instruction to the worker 24.

車外ワイヤレスLANユニット23は、地上側のアクセスポイント11と無線通信を行うと共に、車内POEスイッチ22を介して車内アクセスポイント21と有線通信を行う。尚、車外ワイヤレスLANユニット23の通信エリアは、例えば100mのオーダである。
以上のように本実施形態では、PDA25と車内アクセスポイント21との間、車外ワイヤレスLANユニット23とアクセスポイント11との間では無線通信が行われ、車内アクセスポイント21と車外ワイヤレスLANユニット23との間では有線通信が行われる。ここで行われる無線通信は、例えばIEEE802.11b/gに従って行うことができる。 The outside wireless LAN unit 23 performs wireless communication with the access point 11 on the ground side and performs wired communication with the in-vehicle access point 21 via the in-vehicle POE switch 22. Note that the communication area of the external wireless LAN unit 23 is, for example, on the order of 100 m.
As described above, in the present embodiment, wireless communication is performed between the PDA 25 and the in-vehicle access point 21, and between the in-vehicle wireless LAN unit 23 and the access point 11, and between the in-vehicle access point 21 and the out-of-vehicle wireless LAN unit 23. Wired communication is performed between them. The wireless communication performed here can be performed, for example, according to IEEE802.11b / g.

そして、本実施形態では、無線通信を行う際には、送信するデータを暗号化するようにし、暗号化されたデータを復号化して当該データの内容を解読するようにしている。更に、本実施形態では、PDA25と車内アクセスポイント21との間で無線通信を行う際に実行される暗号化よりも、車外ワイヤレスLANユニット23とアクセスポイント11との間で無線通信を行う際に実行される暗号化を、高度な暗号化技術(通信されるデータの秘匿性が高くなる方式、すなわちセキュリティーレベルが高い方式)を用いて行うようにしている。   In this embodiment, when wireless communication is performed, the data to be transmitted is encrypted, and the encrypted data is decrypted to decrypt the contents of the data. Furthermore, in this embodiment, when performing wireless communication between the external wireless LAN unit 23 and the access point 11 rather than encryption performed when performing wireless communication between the PDA 25 and the in-vehicle access point 21. The encryption to be executed is performed using a high-level encryption technique (a method in which confidentiality of data to be communicated is increased, that is, a method having a high security level).

図3は、PDA25、車内アクセスポイント21、車内POEスイッチ22、車外ワイヤレスLANユニット23、及びアクセスポイント11の間で行われる通信形態の一例を示す図である。
図3に示すように本実施形態では、PDA25と車内アクセスポイント21との間で無線通信を行う際には、WEP(IEEE802.11)を利用して送信するデータを暗号化するようにしている。これに対し、車外ワイヤレスLANユニット23とアクセスポイント11との間で無線通信を行う際には、WPA(IEEE802.11i)を利用して送信するデータを暗号化するようにしている。 FIG. 3 is a diagram illustrating an example of a communication mode performed among the PDA 25, the in-vehicle access point 21, the in-vehicle POE switch 22, the out-of-vehicle wireless LAN unit 23, and the access point 11.
As shown in FIG. 3, in this embodiment, when wireless communication is performed between the PDA 25 and the in-vehicle access point 21, data to be transmitted is encrypted using WEP (IEEE802.11). . In contrast, when wireless communication is performed between the external wireless LAN unit 23 and the access point 11, data to be transmitted is encrypted using WPA (IEEE802.11i).

また、運転室18a、18bの内壁(全体又は一部の領域)には、電波遮蔽材が取り付けられている。PDA25から送信される電波が、運転室18a、18bの外部に漏れることを可及的に防止するためである。具体的には、例えば、各マスの一辺の長さが、無線通信で使用される電波の波長よりも短い格子状の電波遮蔽材や、導電性のシートからなる電波遮蔽材が、運転室18a、18bの内壁に取り付けられている。   In addition, radio wave shielding materials are attached to the inner walls (entire or partial areas) of the cabs 18a and 18b. This is to prevent the radio waves transmitted from the PDA 25 from leaking outside the cabs 18a and 18b as much as possible. Specifically, for example, a grid-like radio wave shielding material having a side length shorter than the wavelength of radio waves used in wireless communication or a radio wave shielding material made of a conductive sheet is used in the cab 18a. , 18b.

図4は、PDA25、車内アクセスポイント21、車外ワイヤレスLANユニット23、アクセスポイント11a、認証サーバ15の主な機能構成の一例を示す図である。尚、キャリアパレット18の運転室18a、18b内の通信用ハードウェアの機能構成は同じであるので、ここでは、運転室18aについて説明し、運転室18bについての説明を省略する。また、アクセスポイント11a〜11cの機能構成も同じであるので、ここでは、アクセスポイント11aについて説明し、アクセスポイント11b、11cについての説明を省略する。   FIG. 4 is a diagram illustrating an example of main functional configurations of the PDA 25, the in-vehicle access point 21, the out-of-vehicle wireless LAN unit 23, the access point 11a, and the authentication server 15. Since the functional configuration of the communication hardware in the cabs 18a and 18b of the carrier pallet 18 is the same, the cab 18a will be described here, and the description of the cab 18b will be omitted. Further, since the functional configurations of the access points 11a to 11c are the same, the access point 11a will be described here, and the description of the access points 11b and 11c will be omitted.

<PDA25>
処理部25aは、PDA25で実行される各種の処理を制御するためのものであり、例えば、CPU、RAM、及びROM(EEPROM等も含む)を備えたマイクロコンピュータを用いることにより実現される。
表示部25bは、ユーザが各種の情報を入力したり参照したりするための画像を表示する。表示部25bは、例えば、地上側から送信された作業指示データに基づく画像を表示する。表示部25bは、例えば、液晶ディスプレイを用いることにより実現される。尚、表示部25bは、タッチパネルを備えており、ユーザインターフェースとしての機能も有する。 <PDA25>
The processing unit 25a is for controlling various processes executed by the PDA 25, and is realized by using, for example, a microcomputer including a CPU, a RAM, and a ROM (including an EEPROM and the like).
The display unit 25b displays an image for the user to input and refer to various types of information. The display unit 25b displays, for example, an image based on work instruction data transmitted from the ground side. The display unit 25b is realized by using, for example, a liquid crystal display. The display unit 25b includes a touch panel and has a function as a user interface.

通信電力設定部25cは、作業者による操作等に基づいて、車内アクセスポイント21との間で行われる無線通信の通信電力を設定する。本実施形態では、PDA25の通信エリアが運転室18a内に限定されるような通信電力が通信電力設定部25cに設定される。尚、通信電力は、デフォルトで設定されていてもよい。通信設定部25cは、例えば、RAM、レジスタ、又はROMを用いることにより実現される。
EESID登録部25dは、PDA25と車内アクセスポイント21との間に構築される無線LANを識別するESSIDを記憶する。EESID登録部25dは、例えば、ROMを用いることにより実現される。
無線通信部25eは、車内アクセスポイント21と無線通信を行うためのものである。無線通信部25eは、例えば、無線通信インターフェースを用いることにより実現される。 The communication power setting unit 25c sets communication power for wireless communication performed with the in-vehicle access point 21 based on an operation by an operator or the like. In the present embodiment, communication power such that the communication area of the PDA 25 is limited to the cab 18a is set in the communication power setting unit 25c. Note that the communication power may be set by default. The communication setting unit 25c is realized by using, for example, a RAM, a register, or a ROM.
The EESID registration unit 25d stores an ESSID that identifies a wireless LAN constructed between the PDA 25 and the in-vehicle access point 21. The EESID registration unit 25d is realized by using, for example, a ROM.
The wireless communication unit 25e is for performing wireless communication with the in-vehicle access point 21. The wireless communication unit 25e is realized by using, for example, a wireless communication interface.

<車内アクセスポイント21>
処理部21aは、車内アクセスポイント21で実行される各種の処理を制御するためのものであり、例えば、CPU、RAM、及びROM(EEPROM等も含む)を備えたマイクロコンピュータを用いることにより実現される。
無線通信部21bは、PDA25と無線通信を行うためのものである。無線通信部21bは、例えば、無線通信インターフェースを用いることにより実現される。 <In-car access point 21>
The processing unit 21a is for controlling various processes executed by the in-vehicle access point 21, and is realized, for example, by using a microcomputer including a CPU, a RAM, and a ROM (including an EEPROM and the like). The
The wireless communication unit 21b is for performing wireless communication with the PDA 25. The wireless communication unit 21b is realized by using a wireless communication interface, for example.

通信電力設定部21cは、作業者による操作等に基づいて、PDA25との間で行われる無線通信の通信電力を設定する。本実施形態では、車内アクセスポイント21の通信エリアが運転室18a内に限定されるような通信電力が通信電力設定部21cに設定される。尚、通信電力は、デフォルトで設定されていてもよい。通信設定部21cは、例えば、HDDを用いることにより実現される。
EESID登録部21dは、PDA25と車内アクセスポイント21との間に構築される無線LANを識別するESSIDを記憶する。EESID登録部21dは、例えば、HDDを用いることにより実現される。
有線通信部21eは、車内POEスイッチ22を介して車外ワイヤレスLANユニット23と有線通信を行うためのものである。有線通信部21eは、例えば、有線通信インターフェースを用いることにより実現される。 The communication power setting unit 21c sets communication power for wireless communication performed with the PDA 25 based on an operation by an operator or the like. In the present embodiment, communication power such that the communication area of the in-vehicle access point 21 is limited to the cab 18a is set in the communication power setting unit 21c. Note that the communication power may be set by default. The communication setting unit 21c is realized by using, for example, an HDD.
The EESID registration unit 21d stores an ESSID that identifies a wireless LAN constructed between the PDA 25 and the in-vehicle access point 21. The EESID registration unit 21d is realized by using, for example, an HDD.
The wired communication unit 21 e is for performing wired communication with the external wireless LAN unit 23 via the in-vehicle POE switch 22. The wired communication unit 21e is realized by using, for example, a wired communication interface.

<車外ワイヤレスLANユニット23>
処理部23aは、車外ワイヤレスLANユニット23で実行される各種の処理を制御するためのものであり、例えば、CPU、RAM、及びROM(EEPROM等も含む)を備えたマイクロコンピュータを用いることにより実現される。
有線通信部23bは、車内POEスイッチ22を介して車内アクセスポイント21と有線通信を行うためのものである。有線通信部23aは、例えば、有線通信インターフェースを用いることにより実現される。 <External wireless LAN unit 23>
The processing unit 23a is for controlling various processes executed by the wireless LAN unit 23 outside the vehicle. For example, the processing unit 23a is realized by using a microcomputer including a CPU, a RAM, and a ROM (including an EEPROM and the like). Is done.
The wired communication unit 23 b is for performing wired communication with the in-vehicle access point 21 via the in-vehicle POE switch 22. The wired communication unit 23a is realized by using, for example, a wired communication interface.

EESID登録部23cは、車外ワイヤレスLANユニット23とアクセスポイント11との間に構築される無線LANを識別するESSIDを記憶する。EESID登録部23cは、例えば、HDDを用いることにより実現される。
MACアドレス登録部23cは、車外ワイヤレスLANユニット23に固有のMACアドレスを記憶する。MACアドレス登録部23cは、例えば、ROMを用いることにより実現される。
パスワード/ID登録部23eは、認証サーバ15でクライアント認証を行う際に、車外ワイヤレスLANユニット23から認証サーバ15に向けて送信される"パスワードとID"を記憶する。パスワード/ID登録部23eは、例えば、HDDを用いることにより実現される。 The EESID registration unit 23 c stores an ESSID that identifies a wireless LAN constructed between the outside-vehicle wireless LAN unit 23 and the access point 11. The EESID registration unit 23c is realized by using, for example, an HDD.
The MAC address registration unit 23 c stores a MAC address unique to the outside-vehicle wireless LAN unit 23. The MAC address registration unit 23c is realized by using, for example, a ROM.
The password / ID registration unit 23 e stores “password and ID” transmitted from the out-of-vehicle wireless LAN unit 23 toward the authentication server 15 when the authentication server 15 performs client authentication. The password / ID registration unit 23e is realized by using, for example, an HDD.

証明書登録部23fは、車外ワイヤレスLANユニット23がサーバ認証を行うためのCA/サーバ証明書を記憶する。証明書登録部23fは、例えば、HDDを用いることにより実現される。
無線通信部23gは、アクセスポイント11と無線通信を行うためのものである。無線通信部23gは、例えば、無線通信インターフェースを用いることにより実現される。 The certificate registration unit 23f stores a CA / server certificate for the server wireless LAN unit 23 to perform server authentication. The certificate registration unit 23f is realized by using, for example, an HDD.
The wireless communication unit 23g is for performing wireless communication with the access point 11. The wireless communication unit 23g is realized by using a wireless communication interface, for example.

<アクセスポイント11a>
処理部41aは、アクセスポイント11aで実行される各種の処理を制御するためのものであり、例えば、CPU、RAM、及びROM(EEPROM等も含む)を備えたマイクロコンピュータを用いることにより実現される。
無線通信部41bは、車外ワイヤレスLANユニット23と無線通信を行うためのものである。無線通信部41bは、例えば、無線通信インターフェースを用いることにより実現される。
MACアドレス登録部41cは、アクセスポイント11aとの通信が許可された外部の通信装置のMACアドレスを記憶する。MACアドレス登録部41cは、例えば、HDDを用いることにより実現される。 <Access point 11a>
The processing unit 41a is for controlling various processes executed by the access point 11a, and is realized, for example, by using a microcomputer including a CPU, a RAM, and a ROM (including an EEPROM and the like). .
The wireless communication unit 41 b is for performing wireless communication with the external wireless LAN unit 23. The wireless communication unit 41b is realized by using a wireless communication interface, for example.
The MAC address registration unit 41c stores the MAC address of an external communication device that is permitted to communicate with the access point 11a. The MAC address registration unit 41c is realized by using, for example, an HDD.

EESID登録部41dは、車外ワイヤレスLANユニット23とアクセスポイント11との間に構築される無線LANを識別するESSIDを記憶する。EESID登録部41dは、例えば、HDDを用いることにより実現される。
尚、本実施形態では、EESID登録部21e、25dに登録されるEESIDと、EESID登録部23c、41dに登録されるEESIDは、異なるものになるようにしている。
有線通信部41eは、エッジスイッチ12、アクセススイッチ13、コアスイッチ1414を介して認証サーバ15や通信サーバ16等と有線通信を行うためのものである。有線通信部41eは、例えば、有線通信インターフェースを用いることにより実現される。 The EESID registration unit 41 d stores an ESSID that identifies a wireless LAN constructed between the outside-vehicle wireless LAN unit 23 and the access point 11. The EESID registration unit 41d is realized by using, for example, an HDD.
In this embodiment, the EESID registered in the EESID registration units 21e and 25d is different from the EESID registered in the EESID registration units 23c and 41d.
The wired communication unit 41e is for performing wired communication with the authentication server 15, the communication server 16, and the like via the edge switch 12, the access switch 13, and the core switch 1414. The wired communication unit 41e is realized by using, for example, a wired communication interface.

<認証サーバ15>
処理部15aは、認証サーバ15で実行される各種の処理を制御するためのものであり、例えば、CPU、RAM、及びROM(EEPROM等も含む)を備えたマイクロコンピュータを用いることにより実現される。
有線通信部15bは、エッジスイッチ12、アクセススイッチ13、コアスイッチ1414を介してアクセスポイント11等と有線通信を行うためのものである。有線通信部15bは、例えば、有線通信インターフェースを用いることにより実現される。
パスワード/ID登録部15cは、認証サーバ15がクライアント認証を行うためのパスワードとID(通信を許可する相手のパスワードとID)を相互に対応付けて記憶する。パスワード/ID登録部15cは、例えば、HDDを用いることにより実現される。 <Authentication server 15>
The processing unit 15a is for controlling various processes executed by the authentication server 15, and is realized, for example, by using a microcomputer including a CPU, a RAM, and a ROM (including an EEPROM and the like). .
The wired communication unit 15b is for performing wired communication with the access point 11 and the like via the edge switch 12, the access switch 13, and the core switch 1414. The wired communication unit 15b is realized by using, for example, a wired communication interface.
The password / ID registration unit 15c stores a password and an ID (a password and an ID of a partner permitted to communicate) that are used by the authentication server 15 for client authentication in association with each other. The password / ID registration unit 15c is realized by using, for example, an HDD.

証明書発行部15dは、CA局としての機能を有し、認証サーバ15内で発生した証明書発光要求に基づいて、CA/サーバ証明書を発行する。証明書発行部15dは、例えば、CPU、RAM、及びROM(EEPROM等も含む)を備えたマイクロコンピュータを用いることにより実現される。尚、CA局は、認証サーバ15の外部にあってもよい。
証明書登録部15eは、証明書発行部15dで発行されたCA/サーバ証明書を記憶する。証明書登録部15eは、例えば、HDDを用いることにより実現される。
尚、本実施形態では、EAP−PEAPの認証方式で、サーバ認証とクライアント認証とを行うようにしている。 The certificate issuing unit 15d has a function as a CA station, and issues a CA / server certificate based on a certificate light emission request generated in the authentication server 15. The certificate issuing unit 15d is realized by using, for example, a microcomputer including a CPU, a RAM, and a ROM (including an EEPROM and the like). The CA station may be outside the authentication server 15.
The certificate registration unit 15e stores the CA / server certificate issued by the certificate issuing unit 15d. The certificate registration unit 15e is realized by using, for example, an HDD.
In this embodiment, server authentication and client authentication are performed using the EAP-PEAP authentication method.

以上のように本実施形態では、例えば、車内アクセスポイント21により第1の移動体内無線通信装置の一例が実現され、無線通信部21bにより第1の無線通信手段の一例が実現され、通信電力設定部21cにより制限手段の一例が実現される。また、車外ワイヤレスLANユニット23により第2の移動体内無線通信装置の一例が実現され、無線通信部23gにより第2の無線通信手段の一例が実現される。また、WEPによる暗号化が第1の暗号化技術の一例であり、WPAによる暗号化が第2の暗号化技術の一例である。また、認証サーバ15により認証装置の一例が実現される。   As described above, in this embodiment, for example, the in-vehicle access point 21 realizes an example of the first mobile wireless communication device, the wireless communication unit 21b realizes an example of the first wireless communication unit, and communication power setting. An example of the limiting unit is realized by the unit 21c. Moreover, an example of the second mobile wireless communication device is realized by the wireless LAN unit 23 outside the vehicle, and an example of the second wireless communication unit is realized by the wireless communication unit 23g. Also, encryption by WEP is an example of the first encryption technique, and encryption by WPA is an example of the second encryption technique. An example of an authentication device is realized by the authentication server 15.

次に、図5のフローチャートを参照しながら、無線LANシステムにおける処理の一例を説明する。
まず、ステップS1において、運転室18a、18b内でPDA25の電源がオンされていると、PDA25と車内アクセスポイント21との間で通信セッションが確立される。 Next, an example of processing in the wireless LAN system will be described with reference to the flowchart of FIG.
First, in step S1, when the power of the PDA 25 is turned on in the cabs 18a and 18b, a communication session is established between the PDA 25 and the in-vehicle access point 21.

次に、ステップS2において、PDA25の処理部25aは、ESSID登録部25dからESSIDを取り出し、取り出したESSIDを含むデータを、WEPに従って暗号化する。無線通信部25eは、この暗号化した暗号化データを、通信電力設定部25cに設定されている通信電力で無線により車内アクセスポイント21に送信する。   Next, in step S2, the processing unit 25a of the PDA 25 extracts the ESSID from the ESSID registration unit 25d, and encrypts the data including the extracted ESSID according to WEP. The wireless communication unit 25e transmits the encrypted encrypted data to the in-vehicle access point 21 wirelessly with the communication power set in the communication power setting unit 25c.

次に、ステップS3において、車内アクセスポイント21の無線通信部21bは、PDA25から暗号化データを受信する。処理部21aは、当該暗号化データを復号化し、復号化した復号化データに含まれるESSIDが、ESSID登録部21dに登録されているESSIDと一致するか否かを判定する。この判定の結果、ESSIDが一致していない場合には、ステップS4に進み、PDA25と車内アクセスポイント21との双方で、通信を終了するための処理が実行される。このとき、車内アクセスポイント21は、ESSID登録部21dに登録されているESSIDをPDA25に送信しないようにして自身のESSIDを隠す(ANY接続拒否を行う)。そして、図5のフローチャートによる処理を終了する。   Next, in step S <b> 3, the wireless communication unit 21 b of the in-vehicle access point 21 receives encrypted data from the PDA 25. The processing unit 21a decrypts the encrypted data and determines whether or not the ESSID included in the decrypted decrypted data matches the ESSID registered in the ESSID registration unit 21d. As a result of this determination, if the ESSIDs do not match, the process proceeds to step S4, and processing for terminating communication is executed in both the PDA 25 and the in-vehicle access point 21. At this time, the in-vehicle access point 21 hides its own ESSID so as not to transmit the ESSID registered in the ESSID registration unit 21d to the PDA 25 (performs ANY connection rejection). And the process by the flowchart of FIG. 5 is complete | finished.

一方、ESSIDが一致する場合には、ステップS5に進む。ステップS5に進むと、車内アクセスポイント21と車外ワイヤレスLANユニット23との間で通信セッションが確立される。その後、車外ワイヤレスLANユニット23の処理部23aは、ESSID登録部23cからESSIDを、MACアドレス登録部23dからMACアドレスを夫々取り出し、取り出した"ESSID及びMACアドレス"を含むデータを、WPAに従って暗号化する。
車外ワイヤレスLANユニット23の無線通信部23gは、車外ワイヤレスLANユニット23と、車外ワイヤレスLANユニット23の通信エリア内にあるアクセスポイント11の1つとの間で通信セッションが確立されると、前述したようにして暗号化した暗号化データを当該アクセスポイント11に送信する。 On the other hand, if the ESSIDs match, the process proceeds to step S5. In step S5, a communication session is established between the in-vehicle access point 21 and the external wireless LAN unit 23. Thereafter, the processing unit 23a of the external wireless LAN unit 23 extracts the ESSID from the ESSID registration unit 23c and the MAC address from the MAC address registration unit 23d, and encrypts the data including the extracted “ESSID and MAC address” according to WPA. To do.
When a communication session is established between the external wireless LAN unit 23 and one of the access points 11 in the communication area of the external wireless LAN unit 23, the wireless communication unit 23g of the external wireless LAN unit 23 is as described above. The encrypted data thus encrypted is transmitted to the access point 11.

次に、ステップS6において、アクセスポイント11の無線通信部41bは、車外ワイヤレスLANユニット23から送信された暗号化データを受信する。処理部41aは、当該暗号化データを復号化し、復号化した復号化データに含まれるESSIDが、ESSID登録部41dに登録されているESSIDと一致するか否かを判定する。この判定の結果、ESSIDが一致していない場合には、ステップS4に進み、車外ワイヤレスLANユニット23、アクセスポイント11、PDA25、車内アクセスポイント21の夫々で、通信を終了するための処理が実行される。このとき、アクセスポイント11は、ESSID登録部41dに登録されているESSIDを車外ワイヤレスLANユニット23に送信しないようにして自身のESSIDを隠す(ANY接続拒否を行う)。そして、図5のフローチャートによる処理を終了する。   Next, in step S <b> 6, the wireless communication unit 41 b of the access point 11 receives the encrypted data transmitted from the outside-vehicle wireless LAN unit 23. The processing unit 41a decrypts the encrypted data, and determines whether the ESSID included in the decrypted decrypted data matches the ESSID registered in the ESSID registration unit 41d. As a result of the determination, if the ESSIDs do not match, the process proceeds to step S4, and processing for ending communication is performed in each of the outside wireless LAN unit 23, the access point 11, the PDA 25, and the in-vehicle access point 21. The At this time, the access point 11 hides its own ESSID so as not to transmit the ESSID registered in the ESSID registration unit 41d to the wireless LAN unit 23 outside the vehicle (performs ANY connection rejection). And the process by the flowchart of FIG. 5 is complete | finished.

一方、ESSIDが一致する場合には、ステップS7に進む。ステップS7に進むと、アクセスポイント11の処理部41aは、ステップS6で得られた復号化データに含まれるMACアドレスが、MACアドレス登録部41cに登録されているMACアドレスと一致するか否かを判定する。この判定の結果、MACアドレスが一致しない場合には、ステップS4に進み、車外ワイヤレスLANユニット23、アクセスポイント11、PDA25、車内アクセスポイント21の夫々で、通信を終了するための処理が実行される。そして、図5のフローチャートによる処理を終了する。   On the other hand, if the ESSIDs match, the process proceeds to step S7. In step S7, the processing unit 41a of the access point 11 determines whether or not the MAC address included in the decrypted data obtained in step S6 matches the MAC address registered in the MAC address registration unit 41c. judge. As a result of this determination, if the MAC addresses do not match, the process proceeds to step S4, and processing for terminating communication is executed in each of the outside wireless LAN unit 23, the access point 11, the PDA 25, and the in-vehicle access point 21. . And the process by the flowchart of FIG. 5 is complete | finished.

一方、MACアドレスが一致する場合には、ステップS8に進む。ステップS8に進むと、車外ワイヤレスLANユニット23と、認証サーバ15との間で、EAP−PEAPに従った認証処理が実行される。EAP−PEAPでは、サーバ認証が行われた後にクライアント認証が行われる。サーバ認証では、認証サーバ15の証明書登録部15eに登録されているCA/サーバ証明書が、車外ワイヤレスLANユニット23の証明書登録部23fに登録されているCA/サーバ証明書と一致するか否かの判定が行われる。一方、クライアント認証では、車外ワイヤレスLANユニット23のパスワード/ID登録部23eに登録されている"パスワードとID")が、認証サーバ15のパスワード/ID登録部15cに登録されている"パスワードとID"と一致するか否かの判定が行われる。   On the other hand, if the MAC addresses match, the process proceeds to step S8. In step S8, authentication processing according to EAP-PEAP is executed between the external wireless LAN unit 23 and the authentication server 15. In EAP-PEAP, client authentication is performed after server authentication. In server authentication, whether the CA / server certificate registered in the certificate registration unit 15e of the authentication server 15 matches the CA / server certificate registered in the certificate registration unit 23f of the external wireless LAN unit 23. A determination is made whether or not. On the other hand, in the client authentication, “password and ID” registered in the password / ID registration unit 23e of the wireless LAN unit 23 outside the vehicle is registered in the password / ID registration unit 15c of the authentication server 15. A determination is made as to whether or not it matches.

このように本実施形態では、車外ワイヤレスLANユニット23から認証サーバ15に送信される"パスワードとIDとを含むデータ"により、認証装置に対して認証依頼を行うためのデータの一例が実現される。また、認証サーバ15から車外ワイヤレスLANユニット23に送信される"パスワードとID"とが一致したことを示すデータ"により、認証されたことを示すデータの一例が実現される。   As described above, in the present embodiment, an example of data for making an authentication request to the authentication device is realized by “data including a password and an ID” transmitted from the wireless LAN unit 23 outside the vehicle to the authentication server 15. . In addition, an example of data indicating authentication is realized by “data indicating that the password and ID match” transmitted from the authentication server 15 to the wireless LAN unit 23 outside the vehicle.

次に、ステップS9において、EAP−PEAPによる認証に成功したか否かが判定される。具体的に説明すると、車外ワイヤレスLANユニット23の処理部23aが、サーバ認証に成功したと判定し、且つ認証サーバ15の処理部15aが、クライアント認証に成功したと判定したか否かが判定される。
この判定の結果、認証に失敗した場合には、ステップS4に進み、認証サーバ15、車外ワイヤレスLANユニット23、アクセスポイント11、PDA25、車内アクセスポイント21の夫々で、通信を終了するための処理が実行される。そして、図5のフローチャートによる処理を終了する。 Next, in step S9, it is determined whether or not authentication by EAP-PEAP is successful. Specifically, it is determined whether or not the processing unit 23a of the outside wireless LAN unit 23 determines that the server authentication is successful and the processing unit 15a of the authentication server 15 determines that the client authentication is successful. The
As a result of this determination, if the authentication fails, the process proceeds to step S4, and processing for terminating communication is performed in each of the authentication server 15, the outside wireless LAN unit 23, the access point 11, the PDA 25, and the in-vehicle access point 21. Executed. And the process by the flowchart of FIG. 5 is complete | finished.

一方、認証に成功した場合には、ステップS10に進む。ステップS10に進むと、PDA25と通信サーバ16との通信が実行される。
このように本実施形態では、例えば、通信サーバ16により通信装置の一例が実現される。
次に、ステップS11において、車外ワイヤレスLANユニット23の処理部23aは、無線通信部23gで受信されたデータ等に基づいて、他のアクセスポイント11との通信に移行するか否かを判定する。この判定の結果、他のアクセスポイント11との通信に移行する場合には、ステップS5に戻り、車外ワイヤレスLANユニット23は、当該他のアクセスポイント11との通信に移行する。 On the other hand, if the authentication is successful, the process proceeds to step S10. In step S10, communication between the PDA 25 and the communication server 16 is executed.
Thus, in this embodiment, for example, an example of a communication device is realized by the communication server 16.
Next, in step S11, the processing unit 23a of the external wireless LAN unit 23 determines whether or not to shift to communication with another access point 11 based on the data received by the wireless communication unit 23g. As a result of this determination, when the communication is transferred to another access point 11, the process returns to step S <b> 5, and the in-vehicle wireless LAN unit 23 shifts to communication with the other access point 11.

一方、他のアクセスポイント11との通信に移行しない場合には、ステップS12に進む。ステップS12に進むと、車外ワイヤレスLANユニット23の処理部23aは、PDA25から送信されたデータ等に基づいて、PDA25と通信サーバ16との通信を終了するか否かを判定する。この判定の結果、PDA25と通信サーバ16との通信を終了しない場合には、ステップS10に戻り、PDA25と通信サーバ16との通信を継続する。一方、PDA25と通信サーバ16との通信を終了する場合には、認証サーバ15、通信サーバ16、車外ワイヤレスLANユニット23、アクセスポイント11、PDA25、車内アクセスポイント21の夫々で、通信を終了するための処理が実行される。そして、図5のフローチャートによる処理を終了する。   On the other hand, when it does not shift to communication with another access point 11, the process proceeds to step S12. In step S12, the processing unit 23a of the external wireless LAN unit 23 determines whether or not to end communication between the PDA 25 and the communication server 16 based on data transmitted from the PDA 25 or the like. If the communication between the PDA 25 and the communication server 16 is not terminated as a result of this determination, the process returns to step S10 and the communication between the PDA 25 and the communication server 16 is continued. On the other hand, when the communication between the PDA 25 and the communication server 16 is terminated, the authentication server 15, the communication server 16, the outside wireless LAN unit 23, the access point 11, the PDA 25, and the in-vehicle access point 21 are terminated. The process is executed. And the process by the flowchart of FIG. 5 is complete | finished.

以上のように本実施形態では、PDA25の通信エリアを運転室18a、18b内に限定すると共に、PDA25と車内アクセスポイント21との間で無線通信を行うデータの暗号化よりも、車外ワイヤレスLANユニット23とアクセスポイント11との間で無線通信を行うデータの暗号化を高度なものにした。したがって、PDA25のような、通信セキュリティの性能が高くない携帯性に優れた安価な携帯端末を使用した場合でも、無線LANシステムにおける通信のセキュリティを可及的に確実に守ることができる。また、車外ワイヤレスLANユニット23の通信エリアは、100mオーダであり、また、PDA25の通信エリアよりも大きいので、多数のアクセスポイント11を設置する必要がなくなる。これにより、アクセスポイント11への設備投資を抑えることができる。   As described above, in the present embodiment, the communication area of the PDA 25 is limited to the cabs 18a and 18b, and the wireless LAN unit outside the vehicle is used rather than the encryption of data for performing wireless communication between the PDA 25 and the vehicle access point 21. Data encryption for wireless communication between the access point 11 and the access point 11 is advanced. Therefore, even when an inexpensive portable terminal excellent in portability that does not have high communication security performance, such as the PDA 25, is used, communication security in the wireless LAN system can be protected as reliably as possible. Further, since the communication area of the outside wireless LAN unit 23 is on the order of 100 m and larger than the communication area of the PDA 25, it is not necessary to install a large number of access points 11. Thereby, the capital investment to the access point 11 can be suppressed.

尚、本実施形態では、移動体の一例としてキャリアパレットを示したが、移動体はキャリアパレットに限定されるものではない。また、移動体は、車両に限定されるものでもなく、船舶等であってもよい。また、携帯端末もPDAに限定されるものではない。更に、無線LANの方式、暗号化の方式、認証の方式も、本実施形態で説明した具体例に限定されるものではない。
また、本実施形態のように、車内アクセスポイント21と車外ワイヤレスLANユニット23とが有線で接続されていれば、車内アクセスポイント21と車外ワイヤレスLANユニット23との間の通信のセキュリティを容易に確保することができる。ただし、車内アクセスポイント21と車外ワイヤレスLANユニット23には、高度な暗号化のアルゴリズムを導入することが可能であるので、これによりこれらの間の通信のセキュリティが確保されていれば、車内アクセスポイント21と車外ワイヤレスLANユニット23とが、無線通信を行うようにしてもよい。 In the present embodiment, the carrier pallet is shown as an example of the moving body, but the moving body is not limited to the carrier pallet. Further, the moving body is not limited to a vehicle, and may be a ship or the like. Also, the portable terminal is not limited to the PDA. Further, the wireless LAN method, the encryption method, and the authentication method are not limited to the specific examples described in this embodiment.
Further, as in the present embodiment, if the in-vehicle access point 21 and the outside wireless LAN unit 23 are connected by wire, the security of communication between the in-vehicle access point 21 and the outside wireless LAN unit 23 is easily ensured. can do. However, since an advanced encryption algorithm can be introduced into the in-vehicle access point 21 and the out-of-vehicle wireless LAN unit 23, if the communication security between them is ensured, the in-vehicle access point 21 and the wireless LAN unit 23 outside the vehicle may perform wireless communication.

尚、以上説明した本発明の実施形態は、コンピュータがプログラムを実行することによって実現することができる。また、プログラムをコンピュータに供給するための手段、例えばかかるプログラムを記録したCD−ROM等のコンピュータ読み取り可能な記録媒体、又はかかるプログラムを伝送する伝送媒体も本発明の実施の形態として適用することができる。また、前記プログラムを記録したコンピュータ読み取り可能な記録媒体などのプログラムプロダクトも本発明の実施の形態として適用することができる。前記のプログラム、コンピュータ読み取り可能な記録媒体、伝送媒体及びプログラムプロダクトは、本発明の範疇に含まれる。
また、以上説明した本発明の実施形態は、何れも本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。 The embodiment of the present invention described above can be realized by a computer executing a program. Further, a means for supplying the program to the computer, for example, a computer-readable recording medium such as a CD-ROM recording such a program, or a transmission medium for transmitting such a program may be applied as an embodiment of the present invention. it can. A program product such as a computer-readable recording medium that records the program can also be applied as an embodiment of the present invention. The programs, computer-readable recording media, transmission media, and program products are included in the scope of the present invention.
In addition, the embodiments of the present invention described above are merely examples of implementation in carrying out the present invention, and the technical scope of the present invention should not be construed as being limited thereto. Is. That is, the present invention can be implemented in various forms without departing from the technical idea or the main features thereof.

本発明の実施形態を示し、無線LANシステムの構成の一例を示す図である。It is a figure which shows embodiment of this invention and shows an example of a structure of a wireless LAN system. 本発明の実施形態を示し、キャリアパレットの運転室内に設けられる通信用ハードウェアの構成の一例を示す図である。It is a figure which shows embodiment of this invention and shows an example of a structure of the hardware for communication provided in the cab of a carrier pallet. 本発明の実施形態を示し、PDA、車内アクセスポイント、車内POEスイッチ、車外ワイヤレスLANユニット、及びアクセスポイントの間で行われる通信形態の一例を示す図である。It is a figure which shows embodiment of this invention and shows an example of the communication form performed between PDA, in-vehicle access point, in-vehicle POE switch, in-vehicle wireless LAN unit, and access point. 本発明の実施形態を示し、PDA、車内アクセスポイント、車外ワイヤレスLANユニット、アクセスポイント、認証サーバの主な機能構成の一例を示す図である。It is a figure which shows embodiment of this invention and shows an example of main functional structures of PDA, in-vehicle access point, in-vehicle wireless LAN unit, access point, and authentication server. 本発明の実施形態を示し、無線LANシステムにおける処理の一例を説明するフローチャートである。5 is a flowchart illustrating an example of processing in the wireless LAN system according to the embodiment of this invention.

符号の説明Explanation of symbols

11 アクセスポイント
15 認証サーバ
16 通信サーバ
17 有線LAN
19 キャリアパレット
18a、18b 運転室
21 車内アクセスポイント
22 車内POEスイッチ
23 車外ワイヤレスLANユニット
25 PDA 11 Access Point 15 Authentication Server 16 Communication Server 17 Wired LAN
19 Carrier pallets 18a, 18b Driver's cab 21 In-car access point 22 In-car POE switch 23 Out-of-car wireless LAN unit 25 PDA

Claims (5)

ユーザが運転をして屋外を移動する移動体であって、
前記移動体内の所定のエリア内にある携帯端末と無線通信を行う第1の移動体内無線通信装置と、
前記第1の移動体内無線通信装置と通信可能に接続され、屋外にある屋外無線通信装置と無線通信を行う第2の移動体内無線通信装置と、を有し、
前記第1の移動体内無線通信装置は、前記携帯端末と、第1の暗号化技術を適用して暗号化されたデータの無線通信を行う第1の無線通信手段を有し、
前記第2の移動体内無線通信装置は、前記屋外無線通信装置と、前記第1の暗号化技術よりもデータの秘匿性が高い第2の暗号化技術を適用して暗号化されたデータの無線通信を行う第2の無線通信手段を有し、
前記第2の無線通信手段は、前記屋外無線通信装置と有線で通信可能に接続されている認証装置に対して認証依頼を行うためのデータであって、前記第2の暗号化技術を適用して暗号化された暗号化データを、前記屋外無線通信装置に送信する送信手段と、
前記認証装置で認証されたことを示すデータであって、前記第2の暗号化技術を適用して暗号化された暗号化データを、前記屋外無線通信装置から受信する受信手段とを有し、
前記受信手段により前記暗号化データが受信された後に、前記屋外無線通信装置と有線で通信可能に接続されている通信装置との通信を開始するようにされている
ことを特徴とする移動体。 A moving body that a user drives and moves outdoors,
A first mobile wireless communication device that performs wireless communication with a mobile terminal in a predetermined area within the mobile body;
A second mobile wireless communication device that is communicably connected to the first mobile wireless communication device and performs wireless communication with an outdoor wireless communication device located outdoors;
The first mobile wireless communication device includes first wireless communication means for performing wireless communication of data encrypted by applying the first encryption technology with the portable terminal,
The second mobile wireless communication device is a wireless device for data encrypted by applying the outdoor wireless communication device and a second encryption technology having higher data confidentiality than the first encryption technology. A second wireless communication means for performing communication;
The second wireless communication means is data for making an authentication request to an authentication device connected to the outdoor wireless communication device so as to be able to communicate by wire, and applies the second encryption technology. Transmitting means for transmitting the encrypted data encrypted to the outdoor wireless communication device;
Receiving means for receiving from the outdoor wireless communication device data indicating that the authentication device has been authenticated and encrypted data applied by applying the second encryption technology;
After the encrypted data is received by the receiving means, and wherein said outdoor wireless communication device and the wired by <br/> that is adapted to initiate communication with the communication device that is communicatively connected Moving body. 前記第2の移動体内無線通信装置と前記屋外無線通信装置との通信エリアは、前記携帯端末と前記第1の移動体内無線通信装置との通信エリアよりも広いことを特徴とする請求項1に記載の移動体。   The communication area between the second mobile radio communication device and the outdoor radio communication device is wider than the communication area between the mobile terminal and the first mobile radio communication device. The moving body described. 前記携帯端末と前記第1の移動体内無線通信装置の通信エリアが、前記所定のエリア内に限定されるように、前記第1の無線通信手段による通信電力を制限する制限手段を有することを特徴とする請求項1又は2に記載の移動体。   The mobile terminal and the first mobile radio communication apparatus include a limiting unit that limits communication power by the first radio communication unit so that a communication area of the mobile terminal and the first mobile radio communication device is limited to the predetermined area. The moving body according to claim 1 or 2. 前記第1の移動体内無線通信装置と、前記第2の移動体内無線通信装置とが、有線で通信可能に接続されていることを特徴とする請求項1〜3の何れか1項に記載の移動体。   The first mobile wireless communication apparatus and the second mobile wireless communication apparatus are connected to be communicable with each other by wire. Moving body. ユーザが運転をして屋外を移動する移動体内の所定のエリア内にある携帯端末と、前記移動体内で無線通信を行う第1の移動体内無線通信装置と、
前記第1の移動体内無線通信装置と通信可能に接続され、屋外にある屋外無線通信装置と無線通信を行う第2の移動体内無線通信装置とを用いて通信を行う通信方法であって、
前記第1の移動体内無線通信装置と、前記携帯端末とが、第1の暗号化技術を適用して暗号化されたデータの無線通信を行う第1の無線通信ステップと、
前記第2の移動体内無線通信装置と、前記屋外無線通信装置とが、前記第1の暗号化技術よりもデータの秘匿性が高い第2の暗号化技術を適用して暗号化されたデータの無線通信を行う第2の無線通信ステップとを有し、
前記第2の無線通信ステップは、前記屋外無線通信装置と有線で通信可能に接続されている認証装置に対して認証依頼を行うためのデータであって、前記第2の暗号化技術を適用して暗号化された暗号化データを、前記屋外無線通信装置に送信する送信ステップと、
前記認証装置で認証されたことを示すデータであって、前記第2の暗号化技術を適用して暗号化された暗号化データを、前記屋外無線通信装置から受信する受信ステップとを有し、
前記受信ステップにより前記暗号化データが受信された後に、前記屋外無線通信装置と有線で通信可能に接続されている通信装置との通信を開始することを特徴とする通信方法。 A portable terminal in a predetermined area in a moving body that a user drives and moves outdoors; a first moving body wireless communication device that performs wireless communication in the moving body;
A communication method for communicating with a second mobile wireless communication device that is connected to the first mobile wireless communication device in a communicable manner and performs wireless communication with an outdoor wireless communication device that is outdoors.
A first wireless communication step in which the first mobile wireless communication device and the mobile terminal perform wireless communication of data encrypted by applying a first encryption technique;
The second mobile wireless communication device and the outdoor wireless communication device apply a second encryption technology that has higher data confidentiality than the first encryption technology. A second wireless communication step for performing wireless communication,
The second wireless communication step is data for making an authentication request to an authentication device connected to the outdoor wireless communication device so as to be able to communicate with a wire, and applying the second encryption technique. Sending the encrypted data encrypted to the outdoor wireless communication device,
Receiving the authentication data from the outdoor wireless communication device, the data indicating that the authentication device has been authenticated and encrypted data applied by applying the second encryption technology;
After the encrypted data is received by the receiving step, communication with a communication device connected to the outdoor wireless communication device so as to be communicable by wire is started.
JP2008272446A 2008-10-22 2008-10-22 Mobile body and communication method Active JP5241426B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008272446A JP5241426B2 (en) 2008-10-22 2008-10-22 Mobile body and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008272446A JP5241426B2 (en) 2008-10-22 2008-10-22 Mobile body and communication method

Publications (2)

Publication Number Publication Date
JP2010103712A JP2010103712A (en) 2010-05-06
JP5241426B2 true JP5241426B2 (en) 2013-07-17

Family

ID=42293953

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008272446A Active JP5241426B2 (en) 2008-10-22 2008-10-22 Mobile body and communication method

Country Status (1)

Country Link
JP (1) JP5241426B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104185309B (en) * 2014-08-12 2018-04-13 深圳市元征科技股份有限公司 A kind of onboard wireless LAN equipment
TWI580224B (en) * 2015-06-24 2017-04-21 財團法人工業技術研究院 Method for post-authenticating user equipment, controller and network system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09130862A (en) * 1995-11-01 1997-05-16 Nippon Telecom Kk Mobile communication system
JP2003318880A (en) * 2002-04-24 2003-11-07 Nti:Kk Communication system, communication device and communication method
JP2006129091A (en) * 2004-10-28 2006-05-18 Kyocera Corp Communication method, communication system, authenticating machine, information processing server, and base station
JP4946121B2 (en) * 2006-03-24 2012-06-06 パナソニック株式会社 Authentication relay device, authentication relay system, and authentication relay method
JP4805115B2 (en) * 2006-12-11 2011-11-02 日本電信電話株式会社 Data distribution method and relay device

Also Published As

Publication number Publication date
JP2010103712A (en) 2010-05-06

Similar Documents

Publication Publication Date Title
EP3605989B1 (en) Information sending method, information receiving method, apparatus, and system
JP6837609B1 (en) Systems and methods for end-to-end secure communication in device-to-device communication networks
CN109218263B (en) Control method and device
JP4688426B2 (en) Wireless communication system
EP2403313B1 (en) Method for implementing a convergent wireless local area network (wlan) authentication and privacy infrastructure (wapi) network architecture in a local mac mode
EP2355585B1 (en) Connecting wireless communications, wireless communications terminal and wireless communications system
US8543094B2 (en) System and method for configuring devices for wireless communication
CN108259164B (en) Identity authentication method and equipment of Internet of things equipment
KR20040075293A (en) Apparatus and method simplifying an encrypted network
JP5421584B2 (en) Communication system and communication method
US8179870B2 (en) Method and apparatus for securing devices in a network
CN102932350B (en) A kind of method and apparatus of TLS scanning
CN104954126B (en) Sensitive operation verification method, device and system
US10362608B2 (en) Managing wireless client connections via near field communication
CN111818100A (en) Method for configuring channel across networks, related equipment and storage medium
CN109845214A (en) A kind of methods, devices and systems transmitting data
CN101621527B (en) Method, system and device for realizing safety certificate based on Portal in VPN
CN105812398B (en) Telnet authorization method and device
KR102074760B1 (en) Image display apparatus for conducting auto wireless communication among devices and image displaying method thereof
US20150007302A1 (en) Communication apparatus, communication system, and recording medium
JP5241426B2 (en) Mobile body and communication method
WO2023279283A1 (en) Method for establishing secure vehicle communication, and vehicle, terminal and system
JP4586075B2 (en) Wireless terminal and wireless communication method
US9667652B2 (en) Mobile remote access
CN111357305B (en) Communication method, equipment, system and storage medium of movable platform

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110620

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121211

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130305

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130402

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160412

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5241426

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250