KR20140118807A - 차재 중계 장치 및 통신 시스템 - Google Patents

차재 중계 장치 및 통신 시스템 Download PDF

Info

Publication number
KR20140118807A
KR20140118807A KR1020140033539A KR20140033539A KR20140118807A KR 20140118807 A KR20140118807 A KR 20140118807A KR 1020140033539 A KR1020140033539 A KR 1020140033539A KR 20140033539 A KR20140033539 A KR 20140033539A KR 20140118807 A KR20140118807 A KR 20140118807A
Authority
KR
South Korea
Prior art keywords
information
vehicle
communication
communication device
transmission
Prior art date
Application number
KR1020140033539A
Other languages
English (en)
Other versions
KR101602556B1 (ko
Inventor
데츠야 노다
히로시 오카다
Original Assignee
가부시키가이샤 오토네트웍스 테크놀로지스
스미토모 덴소 가부시키가이샤
스미토모덴키고교가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시키가이샤 오토네트웍스 테크놀로지스, 스미토모 덴소 가부시키가이샤, 스미토모덴키고교가부시키가이샤 filed Critical 가부시키가이샤 오토네트웍스 테크놀로지스
Publication of KR20140118807A publication Critical patent/KR20140118807A/ko
Application granted granted Critical
Publication of KR101602556B1 publication Critical patent/KR101602556B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/155Ground-based stations
    • H04B7/15507Relay station based processing for cell extension or control of coverage area
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/46Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Abstract

본 발명은 차량을 특정할 수 있는 식별 정보의 차 밖으로의 송신을 제한할 수 있는 차재 중계 장치 및 통신 시스템을 제공하는 것을 과제로 한다.
시큐러티 컨트롤러(10)가 기억부(17)에 기억한 차량 고유 ID(17b) 또는 난수 등에 기초하여 생성한 임시 ID 중의 어느 것을 선택하고, 선택한 ID를 이용하여 도로측 통신 장치(3)를 통한 서버 장치와의 통신을 행한다. 시큐러티 컨트롤러(10)는, 생성한 임시 ID를 이용한 통신을 끝낸 경우, 이 임시 ID를 파기한다. 시큐러티 컨트롤러(10)는, CPU(11)에서 정보 송신 처리 프로그램을 실행함으로써, 차재 기기(50)로부터의 정보를 서버 장치(5)로 송신한다. 시큐러티 컨트롤러(10)는, 각 정보 송신 프로그램에 대한 액세스 권한 레벨을 설정한 액세스 권한 레벨 테이블(17c)을 기억부(17)에 기억하고, 정보 송신 프로그램의 액세스 권한 레벨에 따라서 차량 고유 ID(17b) 또는 임시 ID 중 어느 것을 이용하여 통신을 행할지를 판정한다.

Description

차재 중계 장치 및 통신 시스템{IN-VEHICLE RELAY APPARATUS AND COMMUNICATION SYSTEM}
본 발명은, 차량 내에 탑재된 차재 기기와 외부의 차외 통신 장치 사이에서 통신을 중계하는 차재 중계 장치 및 통신 시스템에 관한 것이다.
특허문헌 1에는, 이동체측 통신 장치와 도로측 통신 장치 사이의 통신에 관한 통신 시스템이 기재되어 있다. 이동체측 통신 장치는, 도로측 통신 장치 자체 또는 그 구성 장치의 식별 정보를 수신하고, 도로측 통신 장치로 송신하는 데이터에 부여하는 송신원 정보를 생성한다. 이동체측 통신 장치는, 송신원 정보의 생성에 필요한 데이터를, 도로측 통신 장치로부터 수신한 식별 정보를 이용하여 암호화한다. 이동체측 통신 장치는, 암호화한 데이터에 송신원 정보를 부여하여 도로측 통신 장치로 송신한다.
상기와 같은 도로-차간 통신을 행하는 통신 시스템에서는, 예컨대 교통센터 등이 각 차량으로부터 정보를 수집하여 각 지역의 정체 상황 또는 기후 등을 파악하여, 이들 정보를 각 차량에 피드백함으로써, 차량의 운전자에 의한 쾌적한 운전을 실현할 수 있다. 또 예컨대 경찰 등이 차량 정보를 수집함으로써, 도난 차량 또는 행방불명 차량 등의 탐색을 실현할 수 있다.
특허문헌 1 : 일본 특허 공개 제2010-183261호 공보
그러나, 차량의 정보를 수집하는 교통센터 등에 있어서 정보 누설이 발생할 가능성은 부정할 수 없다. 예컨대 차량 고유의 식별 정보 및 차량의 위치 정보를 수집함으로써, 차량의 주행 이력 등을 용이하게 판단할 수 있고, 이들 정보는 차량 사용자의 프라이버시에 관계되는 정보이다. 이 때문에 차량을 특정할 수 있는 정보는 송신하지 않는 것이 바람직하다. 이에 비해, 경찰 등이 도난 차량 또는 행방불명 차량 등의 탐색을 행하기 위해서는, 차량을 특정할 수 있는 정보를 수집할 필요가 있다.
본 발명은, 이러한 사정을 감안하여 이루어진 것으로, 그 목적으로 하는 바는, 차량을 특정할 수 있는 식별 정보의 차 밖으로의 송신을 제한할 수 있는 차재 중계 장치 및 통신 시스템을 제공하는 것에 있다.
본 발명에 따른 차재 중계 장치는, 차량에 탑재된 하나 또는 복수의 차재 기기와의 통신을 행하는 차내 통신부, 및, 상기 차량 밖에 설치된 차외 통신 장치와의 통신을 행하는 차외 통신부를 구비하고, 상기 차재 기기 및 상기 차외 통신 장치 사이의 통신을 중계하는 차재 중계 장치에 있어서, 상기 차외 통신 장치로의 송신 정보에, 상기 송신 정보의 송신원을 상기 차외 통신 장치가 식별하기 위한 식별 정보를 부여하고, 식별 정보가 부여된 송신 정보를 상기 차외 통신부에서 상기 차외 통신 장치로 송신하는 처리를 행하는 통신 처리 수단과, 기억부에 기억된 제1 정보를 취득하는 취득 수단과, 상기 제1 정보와는 상이한 제2 정보를 생성하는 생성 수단과, 상기 취득 수단이 취득한 제1 정보 또는 상기 생성 수단이 생성한 제2 정보 중 어느 것을 상기 통신 처리 수단이 상기 식별 정보로서 이용해야 할지를 판정하는 판정 수단을 구비하고, 상기 통신 처리 수단은, 상기 판정 수단의 판정 결과에 따라서, 상기 취득 수단이 취득한 제1 정보 또는 상기 생성 수단이 생성한 제2 정보 중의 어느 하나를 상기 식별 정보로서 이용하여, 상기 차외 통신 장치로 정보를 송신하는 처리를 행하도록 되어 있는 것을 특징으로 한다.
또, 본 발명에 따른 차재 중계 장치는, 상기 생성 수단이 생성한 제2 정보를 이용한 상기 차외 통신 장치와의 통신을 행한 후, 정해진 조건이 성립했는지의 여부에 따라서 상기 제2 정보를 파기해야 할지의 여부를 판정하는 파기 판정 수단을 더 구비하고, 상기 파기 판정 수단이 상기 제2 정보를 파기해야 한다고 판정한 경우에, 상기 제2 정보를 파기하도록 되어 있는 것을 특징으로 한다.
또, 본 발명에 따른 차재 중계 장치는, 상기 정해진 조건에는, 상기 차외 통신 장치와의 통신을 끝낸 것, 정해진 기간에 걸쳐 상기 차외 통신 장치와의 통신을 행하지 않은 것, 상기 생성 수단이 상기 제2 정보를 생성하고 나서 정해진 기간이 경과한 것, 상기 차외 통신 장치로부터 요구가 주어진 것, 또는, 상기 차량의 원동기의 시동에 관한 스위치가 정해진 상태로 전환된 것을 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 차재 중계 장치는, 상기 차내 통신부에서 상기 차재 기기로부터 수신한 정보를 상기 차외 통신 장치로 송신하는 처리를 행하는 하나 또는 복수의 정보 송신 처리 프로그램을 기억한 프로그램 기억부와, 상기 프로그램 기억부에 기억된 정보 송신 처리 프로그램을 실행하는 처리부와, 상기 차량 내의 정보에 대한 액세스 권한의 레벨을 상기 정보 송신 처리 프로그램마다 기억한 액세스 권한 레벨 기억부를 구비하고, 상기 판정 수단은, 상기 액세스 권한 레벨 기억부가 기억한 액세스 권한의 레벨에 기초하여 판정을 행하도록 되어 있는 것을 특징으로 한다.
또, 본 발명에 따른 차재 중계 장치는, 상기 판정 수단이, 상기 액세스 권한의 레벨이 낮은 정보 송신 처리 프로그램에 의한 상기 차외 통신 장치와의 통신은, 상기 생성 수단이 생성한 제2 정보를 이용하여 행해야 한다고 판정하고, 상기 액세스 권한의 레벨이 높은 정보 송신 처리 프로그램에 의한 상기 차외 통신 장치와의 통신은, 상기 제1 정보를 이용하여 행해야 한다고 판정하도록 되어 있는 것을 특징으로 한다.
또, 본 발명에 따른 차재 중계 장치는, 상기 액세스 권한의 레벨이, 상기 정보 처리 프로그램이 정보를 송신하는 송신처에 기초하여 정해져 있는 것을 특징으로 한다.
또, 본 발명에 따른 차재 중계 장치는, 상기 제1 정보가, 상기 차량 고유의 정보인 것을 특징으로 한다.
또, 본 발명에 따른 차재 중계 장치는, 상기 생성 수단이, 난수를 이용하여 제2 정보를 생성하도록 되어 있는 것을 특징으로 한다.
또, 본 발명에 따른 통신 시스템은, 차량에 탑재된 하나 또는 복수의 차재 기기와, 상기 차량 밖에 설치된 차외 통신 장치와, 상기 차재 기기와의 통신을 행하는 차내 통신부 및 상기 차외 통신 장치와의 통신을 행하는 차외 통신부를 가지며, 상기 차재 기기 및 상기 차외 통신 장치 사이의 통신을 중계하는 차재 중계 장치를 구비하는 통신 시스템에 있어서, 상기 차재 중계 장치는, 상기 차외 통신 장치로의 송신 정보에, 상기 송신 정보의 송신원을 상기 차외 통신 장치가 식별하기 위한 식별 정보를 부여하고, 식별 정보가 부여된 송신 정보를 상기 차외 통신부에서 상기 차외 통신 장치로 송신하는 처리를 행하는 통신 처리 수단과, 기억부에 기억된 제1 정보를 취득하는 취득 수단과, 상기 제1 정보와는 상이한 제2 정보를 생성하는 생성 수단과, 상기 취득 수단이 취득한 제1 정보 또는 상기 생성 수단이 생성한 제2 정보 중 어느 것을 상기 통신 처리 수단이 상기 식별 정보로서 이용해야 할지를 판정하는 판정 수단을 가지며, 상기 통신 처리 수단은, 상기 판정 수단의 판정 결과에 따라서, 상기 취득 수단이 취득한 제1 정보 또는 상기 생성 수단이 생성한 제2 정보 중의 어느 하나를 상기 식별 정보로서 이용하여, 상기 차외 통신 장치로 정보를 송신하는 처리를 행하도록 되어 있는 것을 특징으로 한다.
본 발명에서는, 기억부로부터 취득한 제1 정보, 또는, 차재 중계 장치가 예컨대 난수 등에 기초하여 생성한 제2 정보 중의 어느 하나를 선택하고, 선택한 정보를 식별 정보로서 이용하여, 차재 중계 장치가 차외 통신 장치와의 통신을 행한다. 차외 통신 장치와의 통신에 이용하는 식별 정보를 차재 중계 장치가 필요에 따라서 구별하여 사용함으로써, 차량을 특정할 수 있는 정보의 차 밖으로의 송신을 제한할 수 있다.
또, 본 발명에서는, 생성한 제2 정보를 식별 정보로서 이용한 차외 통신 장치와의 통신을 행한 후, 차재 중계 장치는 정해진 조건이 성립한 경우에, 생성한 제2 정보를 파기한다. 그 후에 차외 통신 장치와의 통신을 행할 필요가 생긴 경우, 차재 중계 장치는 제2 정보를 새롭게 생성하면 된다. 이에 따라, 차외 통신 장치와의 통신을 행할 때마다 상이한 식별 정보가 이용되게 된다.
제2 정보를 파기할지의 여부를 판정하기 위한 정해진 조건에는, 하기의 복수의 조건 중 적어도 하나의 조건을 포함한다.
ㆍ차재 중계 장치와 차외 통신 장치의 통신이 종료한 것. 여기서 통신이란, 차재 중계 장치와 차외 통신 장치 사이에서 데이터 송수신을 1회 행하는 것이어도 좋고, 어떤 처리에 필요한 복수회의 데이터 송수신을 행하는 것이어도 좋다.
ㆍ차재 중계 장치와 차외 통신 장치의 통신이 정해진 기간에 걸쳐서 행해지지 않은 것. 정해진 기간에는, 예컨대 수분, 수십분, 수시간… 등이 설정될 수 있다. 통신이 행해지지 않은 요인으로는, 예컨대 차량이 통신 범위 밖을 주행하고 있거나, 처리상에 있어서 통신이 필요하지 않은 것 등을 생각할 수 있다.
ㆍ차재 중계 장치가 제2 정보를 생성하고 나서 정해진 기간이 경과한 것. 정해진 기간에는, 예컨대 수분, 수십분, 수시간… 등이 설정될 수 있다.
ㆍ차외 통신 장치로부터 차재 중계 장치로, 통신을 종료하는 또는 제2 정보를 갱신하는 등의 요구가 주어진 것.
ㆍ차량의 원동기의 시동에 관한 스위치, 소위 이그니션 스위치가 정해진 상태(예컨대 오프상태 등)로 전환된 것.
또, 본 발명에서는, 차재 중계 장치가 정보 송신 처리 프로그램을 처리부에서 실행함으로써, 차재 기기로부터의 정보를 차외 통신 장치로 송신한다. 각 정보 송신 처리 프로그램에 대하여 액세스 권한 레벨을 설정해 두고, 이 레벨에 기초하여 제1 정보 또는 제2 정보 중 어느 하나를 식별 정보로서 이용하여 차외 통신 장치와의 통신을 행할지의 판정을 행한다. 이에 따라, 예컨대 정보 송신 처리 프로그램에 의한 통신선 등에 따라서 액세스 권한 레벨을 적절하게 설정함으로써, 어느 정보를 식별 정보로서 이용할지를 적절하게 판정할 수 있다.
예컨대, 액세스 권한 레벨이 낮은 정보 송신 처리 프로그램에 의한 차외 통신 장치와의 통신에는, 차재 중계 장치가 생성한 제2 정보를 이용하고, 액세스 권한 레벨이 높은 정보 송신 처리 프로그램에 의한 차외 통신 장치와의 통신에는, 제1 정보를 이용하는 구성으로 할 수 있다.
본 발명에 의한 경우는, 차재 중계 장치가 기억부로부터 취득한 제1 정보 또는 생성한 제2 정보 중의 어느 하나를 식별 정보로서 이용하여 차외 통신 장치와의 통신을 행하는 구성으로 함으로써, 차량을 특정할 수 있는 정보의 차 밖으로의 송신을 제한할 수 있다. 따라서 차량 사용자의 프라이버시에 관계되는 정보 등이 누설될 가능성을 저감할 수 있다.
도 1은 본 실시형태에 따른 통신 시스템의 구성을 나타내는 모식도이다.
도 2는 시큐러티 컨트롤러의 구성을 나타내는 블록도이다.
도 3은 액세스 권한 레벨 테이블의 일구성예를 나타내는 모식도이다.
도 4는 액세스 허가 레벨 테이블의 일구성예를 나타내는 모식도이다.
도 5는 시큐러티 컨트롤러에 의한 정보 송신 처리의 순서를 나타내는 플로우차트이다.
도 6은 시큐러티 컨트롤러에 의한 정보 송신 처리의 순서를 나타내는 플로우차트이다.
이하, 본 발명을 그 실시형태를 나타내는 도면에 기초하여 구체적으로 설명한다. 도 1은, 본 실시형태에 따른 통신 시스템의 구성을 나타내는 모식도이다. 도면에서 일점쇄선으로 나타내는 1은 차량이고, 차량(1)에는 시큐러티 컨트롤러(10), 게이트웨이(30) 및 복수의 차재 기기(50) 등이 탑재되어 있다. 차량(1)에는, 공통의 통신선에 버스 접속된 복수의 차재 기기(50)에 의한 통신 그룹이 복수 존재하고, 통신 그룹간의 통신을 게이트웨이(30)가 중계하고 있다. 이 때문에 게이트웨이(30)에는 복수의 통신선이 접속되어 있다. 또 게이트웨이(30)는, 시큐러티 컨트롤러(10)가 접속되어 있고, 시큐러티 컨트롤러(10)로부터의 정보를 차재 기기(50)로 송신하고, 차재 기기(50)로부터 수신한 정보를 시큐러티 컨트롤러(10)에 준다.
시큐러티 컨트롤러(10)는, 차량(1)의 외부에 설치된 도로측 통신 장치(3)와, 게이트웨이(30) 및 차재 기기(50) 등을 포함하여 구성된 차량(1)의 차내 네트워크 사이의 통신을 중계하는 기능을 가지며, 게이트웨이(30)에 접속되어 있다. 도로측 통신 장치(3)는, 예컨대 주요도로의 교차점 등에 설치되며, 전파 또는 광 등을 이용한 무선 통신에 의해 차량(1)과의 사이에서 정보의 송수신을 행할 수 있다. 또 도로측 통신 장치(3)는, 전용 통신망 또는 인터넷 등을 통해 서버 장치(5)에 접속되며, 차량(1) 및 서버 장치(5) 사이의 정보 송수신을 중계한다.
서버 장치(5)는, 차량(1)의 외부의 적소에 설치되며, 도로측 통신 장치(3)를 통해 차량(1)과의 통신을 행한다. 예컨대 서버 장치(5)는, 교통센터의 정체 정보를 관리하기 위한 장치로 할 수 있다. 이 경우에 서버 장치(5)는, 차량(1)으로부터 송신되는 차속 정보 및 위치 정보 등을 수집하여 정체의 유무 등을 판단하고, 정체 정보를 차량(1)으로 피드백한다. 또 예컨대 서버 장치(5)는, 경찰이 차량 위치를 산출하기 위한 장치라고 할 수 있다. 이 경우에 서버 장치(5)는, 차량(1)으로부터 송신되는 차량 고유의 식별 정보 및 차량(1)의 위치 정보 등을 수집하여, 특정한 차량(1)의 위치를 산출하는 처리를 행한다. 또한 서버 장치(5)는, 상기 이외의 여러가지 처리를 행하는 것이어도 좋다.
도 2는, 시큐러티 컨트롤러(10)의 구성을 나타내는 블록도이다. 시큐러티 컨트롤러(10)는, CPU(Central Processing Unit)(11), RAM(Random Access Memory)(12), 위치 정보 취득부(13), 무선 통신부(15), 차내 통신부(16) 및 기억부(17) 등을 구비하여 구성되어 있다. CPU(11)는, 기억부(17)의 프로그램 기억부(17a)에 기억된 하나 또는 복수의 프로그램을 RAM(12)으로 판독하여 실행함으로써, 여러가지 처리를 행하는 연산 처리 장치이다. 도시한 예에서는, CPU(11)가 3개의 프로그램 A∼C를 실행하고 있다. CPU(11)는, 예컨대 시분할 등으로 복수의 프로그램을 전환하여 실행함으로써, 복수의 프로그램을 병렬적으로 실행할 수 있다. 또 본 실시형태에서는, CPU(11)에서 실행되는 프로그램에는, 차량(1)에 관한 정보를 차재 기기(50)로부터 취득하여, 도로측 통신 장치(3)를 통해 특정한 서버 장치(5)로 차량 정보를 송신하는 처리를 행하는 프로그램이 포함된다.
RAM(12)는, SRAM(Static RAM) 또는 DRAM(Dynamic RAM) 등의 메모리 소자로 구성되며, CPU(11)가 실행하는 프로그램 및 실행에 필요한 데이터 등이 일시적으로 기억된다. 위치 정보 취득부(13)는, 차량(1)의 위치 정보를 취득하여 CPU(11)에 준다. 위치 정보 취득부(13)는, 예컨대 GPS(Global Positioning System)의 신호를 수신하는 안테나 등이 접속되며, 수신 신호에 기초하여 차량(1)의 위치(위도 및 경도 등)를 산출하는 구성으로 할 수 있다. 또한, 위치 정보 취득부(13)는, 속도 센서, 가속도 센서 또는 나침반 센서 등의 센서로부터 얻어지는 정보, 및, 지도 정보 등을 이용하여 차량(1)의 위치를 산출해도 좋다. 또한 차량(1)에 카내비게이션 장치가 탑재되어 있는 경우, 차량(1)의 위치를 산출하는 처리는 카내비게이션 장치가 행하고, 산출 결과를 시큐러티 컨트롤러(10)가 취득하여 이용하는 구성이어도 좋다.
무선 통신부(15)는, 전파 또는 광 등의 무선 신호를 이용하여, 차량(1)의 외부에 설치된 도로측 통신 장치(3) 사이에서 무선 통신을 행한다. 무선 통신부(15)는, CPU(11)로부터 주어진 정보를 도로측 통신 장치(3)로 송신하고, 도로측 통신 장치(3)로부터 수신한 정보를 CPU(11)에 준다. 차내 통신부(16)는, 차량(1)에 탑재된 게이트웨이(30)에 통신 케이블을 통해 접속되어 있다. 차내 통신부(16)는, 예컨대 CAN(Controller Area Network) 또는 LIN(Local Interconnect Network) 등의 규격에 따라서, 게이트웨이(30)와의 통신을 행한다. 차내 통신부(16)는, CPU(11)로부터 주어진 정보를 게이트웨이(30)로 송신하고, 게이트웨이(30)로부터 수신한 정보를 CPU(11)에 준다.
기억부(17)는, 플래시메모리 또는 EEPROM(Electrically Erasable Programmable Read Only Memory) 등의 불휘발성의 메모리 소자, 또는, 하드디스크 등의 자기 기억 장치 등을 이용하여 구성되어 있다. 기억부(17)는, CPU(11)가 실행하는 프로그램 및 실행에 필요한 데이터 등을 기억하는 프로그램 기억부(17a)를 갖는다. 또 기억부(17)는, 차량 고유 ID(17b), 액세스 권한 레벨 테이블(17c) 및 액세스 허가 레벨 테이블(17d) 등을 기억한다.
차량 고유 ID(17b)는, 차량(1)에 대하여 일의적으로 부여되는 정보이다. 상이한 차량(1)에는 차량 고유 ID(17b)로서 상이한 정보가 부여되며, 동일한 정보를 갖는 차량(1)은 존재하지 않는다. 또한 차량 고유 ID(17b)는, 반드시 시큐러티 컨트롤러(10)의 기억부(17)에 기억되어 있지 않아도 된다. 예컨대 차량 고유 ID(17b)는, 게이트웨이(30) 또는 그 밖의 차재 기기(50) 등이 기억하고 있어도 되고, 시큐러티 컨트롤러(10)가 차내 네트워크를 통해 이들 장치로부터 차량 고유 ID(17b)를 취득해도 된다.
본 실시형태에 따른 통신 시스템에서는, 서버 장치(5)가 통신 상대를 특정하기 위해서, 차량(1)으로부터 도로측 통신 장치(3)를 통해 서버 장치(5)로 송신되는 정보에는 ID(식별 정보)가 부여된다. 본 실시형태에 따른 시큐러티 컨트롤러(10)는, 난수 등에 기초하는 임시 ID를 생성하는 기능을 갖고 있다. 시큐러티 컨트롤러(10)는, 예컨대 통신 상대가 되는 서버 장치(5)의 종별 등에 따라서, 생성한 임시 ID 또는 기억부(17)에 기억한 차량 고유 ID(17b) 중의 어느 ID를 선택하고, 선택한 ID를 이용하여 서버 장치(5)와의 통신을 행한다. 이 때 시큐러티 컨트롤러(10)는, 기억부(17)에 기억한 액세스 권한 레벨 테이블(17c)에 기초하여, 임시 ID 또는 차량 고유 ID(17b) 중 어느 것을 이용하여 통신을 행할지를 판정한다.
도 3은, 액세스 권한 레벨 테이블(17c)의 일구성예를 나타내는 모식도이다. 액세스 권한 레벨 테이블(17c)에는, 기억부(17)의 프로그램 기억부(17a)에 기억된 각 프로그램과, 액세스 권한 레벨이 대응하여 기억되어 있다. 도시한 예에서는, 프로그램으로서, 경찰로의 정보 송신을 행하는 프로그램, 교통센터로의 정보 송신을 행하는 프로그램ㆍㆍㆍ과 같이 프로그램명 또는 프로그램의 설명 등이 기재되어 있지만, 이것은 일례이며, 프로그램을 식별할 수 있는 정보라면 어떠한 정보이어도 좋다.
또 액세스 권한 레벨 테이블(17c)의 액세스 권한 레벨로서, 레벨 1∼3의 3단계가 설정되어 있다. 단 이것은 일례이며, 액세스 권한 레벨은 2단계 또는 4단계 이상이어도 좋다. 액세스 권한 레벨은, 그 수치가 클수록 높은 액세스 권한을 갖고 있는 것을 나타내고 있다. 즉, 액세스 권한 레벨 3의 프로그램은, 액세스 권한 레벨 1 또는 2의 프로그램보다 더 많은 정보에 액세스할 수 있다. 도시한 예에서는, 경찰로의 정보 송신을 행하는 프로그램은, 가장 높은 액세스 권한 레벨 3이 설정되어 있다. 또 교통센터로의 정보 송신을 행하는 프로그램은, 가장 낮은 액세스 권한 레벨 1이 설정되어 있다. 또한, 도시한 예에서는, 액세스 권한 레벨을 수치로 표현하고 있지만, 이것은 일례이며, 우선순위를 식별할 수 있는 정보라면 어떠한 정보이어도 좋다.
액세스 권한 레벨 테이블(17c)은, 예컨대 시큐러티 컨트롤러(10)의 기억부(17)에 프로그램의 인스톨이 행해진 경우에, 시큐러티 컨트롤러(10)에 의해 등록되는 구성으로 할 수 있다. 이 경우, 시큐러티 컨트롤러(10)는, 예컨대 프로그램의 배신원을 전자 서명 등의 정보에 기초하여 판단하고, 배신원의 신뢰성 등에 기초하여 액세스 권한 레벨을 결정하여, 인스톨한 프로그램의 액세스 권한 레벨을 액세스 권한 레벨 테이블(17c)에 등록할 수 있다. 또, 차량(1)의 딜러 또는 제조회사 등이 액세스 권한 레벨 테이블(17c)을 작성하여, 시큐러티 컨트롤러(10)에 제공하는 구성으로 할 수 있다. 이 경우, 시큐러티 컨트롤러(10)는, 차량(1)의 딜러 또는 제조회사 등의 서버 장치에 액세스하여 액세스 권한 레벨 테이블(17c)을 취득해도 좋다. 또, 차량(1)의 딜러 또는 정비 공장 등에서, 시큐러티 컨트롤러(10)에 전용 정보 갱신 장치 등을 접속하여, 딜러 또는 정비 공장 등의 작업자에 의해 액세스 권한 레벨 테이블(17c)의 등록 또는 갱신 등을 행하는 구성으로 할 수 있다.
액세스 권한 레벨 테이블(17c)은, 어떤 방법으로 설정되어, 시큐러티 컨트롤러(10)의 기억부(17)에 기억되어도 좋지만, 각 프로그램에 대한 액세스 권한 레벨은 적절하게 설정되어 있을 필요가 있다. 본 실시형태에서, 도로측 통신 장치(3)를 통해 서버 장치(5)로의 정보 송신을 행하는 프로그램에 관해서는, 그 정보 송신처에 따라서 액세스 권한 레벨이 설정되어 있다.
본 실시형태에 따른 시큐러티 컨트롤러(10)는, 액세스 권한 레벨이 3으로 설정된 정보 송신 프로그램이 서버 장치(5)로 정보 송신을 행하는 경우, 기억부(17)에 기억한 차량 고유 ID(17b)를 이용한 통신을 행한다. 이에 비해, 액세스 권한 레벨이 1 또는 2로 설정된 정보 송신 프로그램이 서버 장치(5)로 정보 송신을 행하는 경우, 스스로 작성한 임시 ID를 일시적으로 이용하여 통신을 행한다.
또, 시큐러티 컨트롤러(10)는, 차량(1)의 차내 네트워크에서 송수신되는 각 정보(즉, 차내 통신부(16)에서 송수신하는 각 정보)에 관해, 프로그램에 의한 액세스를 허가하는 액세스 권한 레벨을, 액세스 허가 레벨로서 액세스 허가 레벨 테이블(17d)에 기억하고 있다. 도 4는, 액세스 허가 레벨 테이블(17d)의 일구성예를 나타내는 모식도이다. 액세스 허가 레벨 테이블(17d)에는, 송수신되는 정보의 종별과, 액세스 허가 레벨이 대응하여 기억되어 있다. 도시한 예에서는, 액세스 허가 레벨 테이블(17d)의 정보 종별로서, 엔진 제어 정보, 사용자 정보, 위치 정보 및 차속 정보 등이 일례로서 기재되어 있다. 이들 정보 종별은, 예컨대 차내 네트워크가 CAN의 규격에 따르는 것인 경우, 송수신되는 프레임에 부여된 ID 번호 및 프레임 내에서의 정보의 저장 순서 등에 기초하여 판단할 수 있다.
또 액세스 허가 레벨 테이블(17d)의 액세스 허가 레벨로서, 레벨 1∼3의 3단계가 설정되어 있다. 단, 이것은 일례이며, 액세스 허가 레벨은 2단계 또는 4단계 이상이어도 좋다. 액세스 허가 레벨은, 그 수치가 클수록 정보에 대한 액세스에 필요한 액세스 권한 레벨이 높은 것을 나타내고 있다. 즉, 액세스 허가 레벨 3의 정보는, 액세스 권한 레벨 3 이상의 프로그램이 액세스 가능하다. 또 액세스 허가 레벨 1의 정보는, 액세스 권한 레벨 1 이상의 프로그램이 액세스 가능하다. 도시한 예에서는, 엔진 제어 정보 및 사용자 정보가 액세스 허가 레벨 3으로 설정되고, 위치 정보 및 차속 정보가 액세스 허가 레벨 1로 설정되어 있다. 또한, 도시한 예에서는, 액세스 허가 레벨을 수치로 표현하고 있지만, 이것은 일례이며, 우선순위를 식별할 수 있는 정보라면 어떠한 정보이어도 좋다.
시큐러티 컨트롤러(10)의 CPU(11)는, 프로그램의 실행에 의해 차내 네트워크의 정보에 대한 액세스 요구가 이루어진 경우, 이 프로그램의 액세스 권한 레벨과, 액세스 요구에 관한 정보의 액세스 허가 레벨을 판정한다. 프로그램의 액세스 권한 레벨이 정보의 액세스 허가 레벨 이상인 경우, CPU(11)는, 이 프로그램에 의한 정보의 액세스를 허가한다. 즉 CPU(11)는, 액세스 요구에 관한 정보를 차내 통신부(16)의 수신 정보로부터 취득하여, 이 프로그램의 처리에 이용한다. 이에 비해, 프로그램의 액세스 권한 레벨이 정보의 액세스 허가 레벨에 미치지 않는 경우, CPU(11)는 이 프로그램에 의한 정보의 액세스를 허가하지 않는다. 액세스가 허가되지 않은 경우의 처리는, 각 프로그램에 맡겨진다.
마찬가지로 시큐러티 컨트롤러(10)의 CPU(11)는, 프로그램의 실행에 의해 차내 네트워크로의 정보 송신 요구가 이루어진 경우, 이 프로그램의 액세스 권한 레벨과, 송신하고자 하는 정보의 액세스 허가 레벨을 판정한다. 프로그램의 액세스 권한 레벨이 정보의 액세스 허가 레벨 이상인 경우, CPU(11)는 이 프로그램에 의한 정보 송신을 허가하고, 차내 통신부(16)로부터 차내 네트워크로의 정보 송신을 행한다. 이에 비해, 프로그램의 액세스 권한 레벨이 정보의 액세스 허가 레벨에 미치지 않는 경우, CPU(11)는 이 프로그램에 의한 정보 송신을 허가하지 않는다.
이에 따라, 시큐러티 컨트롤러(10)의 CPU(11)가 서버 장치(5)로 정보 송신하는 프로그램을 실행하는 경우, 이 프로그램에 의해 서버 장치(5)로 송신되는 정보의 종별이, 정보 송신 프로그램의 액세스 권한 레벨과, 송신하는 정보의 액세스 허가 레벨에 따라서 제한된다.
본 실시형태에 따른 통신 시스템에서는, 예컨대 차량(1)의 주행중에, 차 밖에 설치된 도로측 통신 장치(3)로부터 차량(1)로 정보 송신의 요구가 발생한 경우에, 도로측 통신 장치(3)를 통한 서버 장치(5) 및 시큐러티 컨트롤러(10)의 통신이 시작된다. 시큐러티 컨트롤러(10)는, 도로측 통신 장치(3)로부터 수신한 정보를 기초로 통신 상대가 되는 서버 장치(5)를 판단하여, 통신 상대에 따른 정보 송신 프로그램을 CPU(11)에서 실행한다. 시큐러티 컨트롤러(10)는, 정보 송신 프로그램의 액세스 권한 레벨에 따라서 차량 고유 ID(17b) 또는 임시 ID 중 어느 것을 이용하여 통신을 행할지를 판정한다.
예컨대 통신 상대가 되는 서버 장치(5)가 교통센터의 것인 경우, 시큐러티 컨트롤러(10)는, 기억부(17)의 프로그램 기억부(17a)에 기억된 교통센터로의 정보 송신 프로그램을 실행한다. 교통센터로의 정보 송신 프로그램의 액세스 권한 레벨은 도 3에 나타낸 바와 같이 레벨 1이므로, 시큐러티 컨트롤러(10)는 통신용의 임시 ID를 생성한다. 임시 ID는, 예컨대 그 시점에서의 차량(1)의 위치(경도 또는 위도 등), 날짜 또는 시각 등의 정보를 기초로 생성해도 좋고, 난수에 의해 생성해도 좋고, 이들의 조합에 의해 생성해도 좋다. 시큐러티 컨트롤러(10)는 생성한 임시 ID를 송신하여 서버 장치(5)에 등록하고, 이후에는 이 임시 ID를 이용하여 통신을 행한다. 또 시큐러티 컨트롤러(10)로부터 임시 ID를 수신한 서버 장치(5)는, 이 임시 ID를 통신 상대의 ID로서 등록하고, 이후의 통신에서는 등록한 임시 ID에 기초하여 통신 상대를 식별한다.
임시 ID의 등록에 의해 서버 장치(5)와의 통신을 확립한 시큐러티 컨트롤러(10)는, 교통센터로의 정보 송신 프로그램의 처리에 의해, 차내 네트워크로부터 필요한 정보를 수집하여 서버 장치(5)로 송신한다. 이 때 시큐러티 컨트롤러(10)는, 서버 장치(5)에 등록한 임시 ID를 송신 정보에 부여하여, 서버 장치(5)로의 정보 송신을 행한다. 또 교통센터로의 정보 송신 프로그램의 처리에 기초하여 시큐러티 컨트롤러(10)가 서버 장치(5)로 송신할 수 있는 정보는, 도 4의 액세스 허가 레벨 테이블(17d)에서 액세스 허가 레벨이 1로 설정된 정보만이다.
교통센터로의 정보 송신 프로그램의 처리에 의해, 시큐러티 컨트롤러(10)는, 예컨대 차량(1)의 위치 정보 및 차속 정보를 교통센터의 서버 장치(5)로 송신한다. 서버 장치(5)는, 여러가지 차량(1)으로부터 수집한 위치 정보 및 차속 정보에 기초하여 예컨대 도로의 정체 상황을 판단하여, 정체 정보를 차량(1)으로 송신한다. 도로측 통신 장치(3)를 통해 서버 장치(5)로부터의 정체 정보를 수신한 시큐러티 컨트롤러(10)는, 예컨대 차량(1)에 탑재된 카내비게이션 장치로 게이트웨이(30)를 통해 정체 정보를 송신하고, 카내비게이션 장치에 의한 정체 정보의 표시 등을 행할 수 있다. 또한 서버 장치(5)로부터 수신한 정체 정보를 카내비게이션 장치로 송신하는 처리는, 교통센터로의 정보 송신 프로그램의 처리에 의해 행해도 좋고, 그 밖의 프로그램의 처리에 의해 행해도 좋다. 단 교통센터로의 정보 송신 프로그램의 처리에 의해 정체 정보를 카내비게이션 장치로 송신하는 경우, 액세스 허가 레벨 테이블(17d)에는, 정체 정보의 액세스 허가 레벨이 1로 설정되어 있을 필요가 있다.
그 후, 시큐러티 컨트롤러(10)는, 임시 ID를 이용하여 도로측 통신 장치(3)를 통한 서버 장치(5)와의 통신을 행한다. 어떤 통신 종료 요인이 발생한 경우, 시큐러티 컨트롤러(10)는, 통신에 이용하고 있던 임시 ID를 파기하고, 이후에는 이 임시 ID를 이용한 통신을 행하지 않는다. 통신 종료 요인으로는, 예컨대 정해진 시간에 걸쳐 도로측 통신 장치(3)와의 통신이 행해지지 않은 것, 임시 ID의 생성으로부터 정해진 시간이 경과한 것, 서버 장치(5)로부터 통신을 종료하는 요구가 주어진 것, 또는, 차량(1)의 이그니션 스위치가 오프로 전환된 것 등의 여러가지 요인을 포함할 수 있다. 또한 임시 ID를 파기하는 조건은, 상기에 한정되지 않고, 기타 여러가지 조건을 채택할 수 있다.
임시 ID의 유효 기간은, 차량(1)의 엔진의 시동으로부터 정지까지의 기간을 최장으로, 이것보다 짧은 기간인 것이 바람직하다. 단 이 이상의 기간에 걸쳐서 임시 ID를 계속 사용하는 것을 부정하는 것은 아니다.
또 예컨대 통신 상대가 되는 서버 장치(5)가 경찰의 것인 경우, 시큐러티 컨트롤러(10)는, 기억부(17)의 프로그램 기억부(17a)에 기억된 경찰로의 정보 송신 프로그램을 실행한다. 경찰로의 정보 송신 프로그램의 액세스 권한 레벨은 도 3에 나타낸 바와 같이 레벨 3이므로, 시큐러티 컨트롤러(10)는, 기억부(17)에 기억한 차량 고유 ID(17b)를 판독한다. 시큐러티 컨트롤러(10)는, 판독한 차량 고유 ID(17b)를 송신하여 서버 장치(5)에 등록하고, 이후에는 이 차량 고유 ID(17b)를 이용하여 통신을 행한다. 또 시큐러티 컨트롤러(10)로부터 차량 고유 ID(17b)를 수신한 서버 장치(5)는, 이 차량 고유 ID(17b)를 통신 상대의 ID로서 등록하고, 이후의 통신에서는 등록한 차량 고유 ID(17b)에 기초하여 통신 상대를 식별한다.
차량 고유 ID(17b)의 등록에 의해 서버 장치(5)와의 통신을 확립한 시큐러티 컨트롤러(10)는, 경찰로의 정보 송신 프로그램의 처리에 의해, 차내 네트워크로부터 필요한 정보를 수집하여 서버 장치(5)로 송신한다. 이 때 시큐러티 컨트롤러(10)는, 서버 장치(5)에 등록한 차량 고유 ID(17b)를 송신 정보에 부여하여, 서버 장치(5)로의 정보 송신을 행한다. 또 경찰로의 정보 송신 프로그램의 처리에 기초하여 시큐러티 컨트롤러(10)가 서버 장치(5)로 송신할 수 있는 정보는, 도 4의 액세스 허가 레벨 테이블(17d)에서 액세스 허가 레벨이 1∼3으로 설정된 정보, 즉 차내 네트워크에서 취급되는 모든 정보이다.
경찰로의 정보 송신 프로그램의 처리에 의해, 시큐러티 컨트롤러(10)는, 예컨대 차량(1)의 위치 정보 및 사용자 정보를 경찰의 서버 장치(5)로 송신한다. 서버 장치(5)는, 예컨대 도난 차량 또는 행방불명 차량 등에 부여된 차량 고유 ID(17b) 및 이 차량에 관한 사용자 정보 등을, 차량(1)의 제조회사 또는 딜러 등으로부터 취득한다. 서버 장치(5)는, 여러가지 차량(1)으로부터 수집한 차량 고유 ID(17b) 및 사용자 정보에 기초하여, 도난 차량 또는 행방불명 차량 등과 도로측 통신 장치(3)와의 통신이 행해졌는지의 여부를 판정하여, 통신이 행해진 경우에는 차량(1)으로부터 송신된 위치 정보에 기초하여 차량(1)의 위치를 산출할 수 있다.
도 5 및 도 6은, 시큐러티 컨트롤러(10)에 의한 정보 송신 처리의 순서를 나타내는 플로우차트이다. 시큐러티 컨트롤러(10)의 CPU(11)는, 도로측 통신 장치(3)로부터의 통신 요구를 무선 통신부(15)에서 수신했는지의 여부를 판정한다(단계 S1). 통신 요구를 수신하지 않은 경우(S1 : NO), CPU(11)는 통신 요구를 수신할 때까지 대기한다. 통신 요구를 수신한 경우(S1 : YES), CPU(11)는 통신 요구에 부여된 정보를 기초로 통신 상대의 판정을 행하고(단계 S2), 통신 상대에 따른 정보 송신 프로그램을 실행한다(단계 S3).
CPU(11)는, 기억부(17)에 기억한 액세스 권한 레벨 테이블(17c)을 참조하여, 단계 S3에서 실행한 정보 송신 프로그램의 액세스 권한 레벨이 레벨 3인지의 여부를 판정한다(단계 S4). 액세스 권한 레벨이 레벨 3인 경우(S4 : YES), CPU(11)는 기억부(17)에 기억한 차량 고유 ID(17b)를 판독한다(단계 S5). 액세스 권한 레벨이 레벨 3이 아닌 경우, 즉 액세스 권한 레벨이 레벨 1 또는 2인 경우(S4 : NO), CPU(11)는 난수 등에 기초하여 임시 ID를 생성한다(단계 S6). 이어서 CPU(11)는, 단계 S5에서 판독한 차량 고유 ID(17b) 또는 단계 S6에서 생성한 임시 ID를 서버 장치(5)로 송신하여 인증 처리 등을 행함으로써, 서버 장치(5)에 통신용 ID를 등록한다(단계 S7).
그 후, CPU(11)는, 정보 송신 프로그램의 처리에 의해, 서버 장치(5)가 필요로 하는 정보를 수집하고, 단계 S7에서 등록한 ID를 이용하여 수집한 정보를 서버 장치(5)로 송신한다(단계 S8). CPU(11)는, 정보 송신을 종료하는 어떤 조건이 성립했는지의 여부를 판정하여(단계 S9), 정보 송신 종료의 조건이 성립하지 않은 경우(S9 : NO), 단계 S8로 처리를 되돌려 정보 수집 및 송신을 반복하여 행한다. 정보 송신 종료의 조건이 성립한 경우(S9 : YES), CPU(11)는 서버 장치(5)로의 정보 송신에 이용한 ID가 임시 ID였는지의 여부를 판정한다(단계 S10). 정보 송신을 임시 ID로 행한 경우(S10 : YES), CPU(11)는 이 임시 ID를 파기하고(단계 S11), 처리를 종료한다. 정보 송신을 임시 ID로 행하지 않은 경우, 즉 차량 고유 ID(17b)로 행한 경우(S10 : NO), CPU(11)는 처리를 종료한다.
이상의 구성의 통신 시스템은, 시큐러티 컨트롤러(10)가 기억부(17)에 기억한 차량 고유 ID(17b) 또는 난수 등에 기초하여 생성한 임시 ID 중의 어느 하나를 선택하고, 선택한 ID를 이용하여 도로측 통신 장치(3)를 통한 서버 장치(5)와의 통신을 행한다. 서버 장치(5)와의 통신에 이용하는 ID를 시큐러티 컨트롤러(10)가 필요에 따라서 구별하여 사용함으로써, 차량(1)을 특정할 수 있는 정보의 차 밖으로의 송신을 제한할 수 있다.
또 시큐러티 컨트롤러(10)는, 생성한 임시 ID를 이용한 통신을 끝낸 경우, 이 임시 ID를 파기한다. 그 후에 서버 장치(5)와의 통신을 행할 필요가 생긴 경우, 시큐러티 컨트롤러(10)는 새로운 임시 ID를 생성한다. 이에 따라, 시큐러티 컨트롤러(10)가 서버 장치(5)와의 통신을 행할 때마다, 상이한 임시 ID가 이용되게 된다.
또 시큐러티 컨트롤러(10)는, CPU(11)에서 정보 송신 처리 프로그램을 실행함으로써, 차재 기기(50)로부터의 정보를 서버 장치(5)로 송신한다. 시큐러티 컨트롤러(10)는, 각 정보 송신 프로그램에 대한 액세스 권한 레벨을 설정한 액세스 권한 레벨 테이블(17c)을 기억부(17)에 기억하고, 정보 송신 프로그램의 액세스 권한 레벨에 따라서 차량 고유 ID(17b) 또는 임시 ID 중 어느 것을 이용하여 통신을 행할지를 판정한다. 예컨대 액세스 권한 레벨이 낮은(레벨 1 또는 2의) 정보 송신 프로그램에 의한 서버 장치(5)와의 통신에는 임시 ID를 이용하고, 액세스 권한 레벨이 높은(레벨 3의) 정보 송신 프로그램에 의한 서버 장치(5)와의 통신에는 차량 고유 ID(17b)를 이용한다. 이에 따라, 예컨대 정보 송신 프로그램에 의한 통신 상대 등에 따라서 액세스 권한 레벨을 적절하게 설정함으로써, 시큐러티 컨트롤러(10)는, 어느 ID를 이용하여 통신을 행할지를 적절하게 판정할 수 있다.
또 시큐러티 컨트롤러(10)는, 정보 송신 프로그램의 액세스 권한 레벨에 따라서, 차 밖으로 송신하는 정보를 제한한다. 즉, 시큐러티 컨트롤러(10)는, 차내 네트워크에서 취급되는 정보의 액세스 허가 레벨을 액세스 허가 레벨 테이블(17d)로서 기억부(17)에 기억하고, 정보 송신 프로그램의 액세스 권한 레벨과, 정보의 액세스 허가 레벨에 따라서, 정보 송신 프로그램이 차 밖으로 송신하는 정보를 제한한다. 이에 따라, 차내의 중요한 정보가 차 밖으로 누설되는 것을 방지할 수 있다.
또한 본 실시형태에서는, 시큐러티 컨트롤러(10)에 게이트웨이(30)가 접속되고, 게이트웨이(30)에 복수의 차재 기기(50)가 접속되는 구성으로 했지만, 이 차내 네트워크의 구성은 일례이며, 이것에 한정되는 것은 아니다. 예컨대 시큐러티 컨트롤러(10)가 게이트웨이의 기능을 겸비하는 구성으로 하고, 시큐러티 컨트롤러(10)에 복수의 차재 기기(50)를 접속하는 구성으로 해도 좋다. 또 어떤 차재 기기(50)가 시큐러티 컨트롤러(10)의 기능을 겸비하는 구성으로 해도 좋다. 또 차량(1)에 복수의 시큐러티 컨트롤러(10)를 탑재해도 좋다.
또 시큐러티 컨트롤러(10)가 통신을 행하는 서버 장치(5)로서, 교통센터 및 경찰의 것을 예를 들어 설명을 했지만, 이것은 일례이며, 서버 장치(5)는 어떠한 서비스에 이용되는 것이어도 좋다. 또 시큐러티 컨트롤러(10) 및 서버 장치(5)가 도로측 통신 장치(3)를 통해 통신을 행하는 구성으로 했지만, 이것에 한정되지 않고, 예컨대 공중의 무선 LAN(Local Area Network) 또는 휴대전화망 등을 통해 통신을 행하는 구성이어도 좋다.
1 : 차량
3 : 도로측 통신 장치
5 : 서버 장치
10 : 시큐러티 컨트롤러(차재 중계 장치)
11 : CPU(통신 처리 수단, 취득 수단, 생성 수단, 판정 수단, 파기 판정 수단, 처리부)
12 : RAM
13 : 위치 정보 취득부
15 : 무선 통신부(차외 통신부)
16 : 차내 통신부
17 : 기억부
17a : 프로그램 기억부
17b : 차량 고유 ID(정해진 식별 정보)
17c : 액세스 권한 레벨 테이블(액세스 권한 레벨 기억부)
17d : 액세스 허가 레벨 테이블
30 : 게이트웨이
50 : 차재 기기

Claims (9)

  1. 차량에 탑재된 하나 또는 복수의 차재 기기와의 통신을 행하는 차내 통신부, 및, 상기 차량 밖에 설치된 차외 통신 장치와의 통신을 행하는 차외 통신부를 구비하고, 상기 차재 기기 및 상기 차외 통신 장치 사이의 통신을 중계하는 차재 중계 장치에 있어서,
    상기 차외 통신 장치로의 송신 정보에, 상기 송신 정보의 송신원을 상기 차외 통신 장치가 식별하기 위한 식별 정보를 부여하고, 식별 정보가 부여된 송신 정보를 상기 차외 통신부에서 상기 차외 통신 장치로 송신하는 처리를 행하는 통신 처리 수단과,
    기억부에 기억된 제1 정보를 취득하는 취득 수단과,
    상기 제1 정보와는 상이한 제2 정보를 생성하는 생성 수단과,
    상기 취득 수단이 취득한 제1 정보 또는 상기 생성 수단이 생성한 제2 정보 중 어느 것을 상기 통신 처리 수단이 상기 식별 정보로서 이용해야 할지를 판정하는 판정 수단
    을 구비하고,
    상기 통신 처리 수단은, 상기 판정 수단의 판정 결과에 따라서, 상기 취득 수단이 취득한 제1 정보 또는 상기 생성 수단이 생성한 제2 정보 중의 어느 하나를 상기 식별 정보로서 이용하여, 상기 차외 통신 장치로 정보를 송신하는 처리를 행하도록 되어 있는 것을 특징으로 하는 차재 중계 장치.
  2. 제1항에 있어서, 상기 생성 수단이 생성한 제2 정보를 이용한 상기 차외 통신 장치와의 통신을 행한 후, 정해진 조건이 성립했는지의 여부에 따라서 상기 제2 정보를 파기해야 할지의 여부를 판정하는 파기 판정 수단을 더 구비하고,
    상기 파기 판정 수단이 상기 제2 정보를 파기해야 한다고 판정한 경우에, 상기 제2 정보를 파기하도록 되어 있는 것을 특징으로 하는 차재 중계 장치.
  3. 제2항에 있어서, 상기 정해진 조건에는, 상기 차외 통신 장치와의 통신을 끝낸 것, 정해진 기간에 걸쳐 상기 차외 통신 장치와의 통신을 행하지 않은 것, 상기 생성 수단이 상기 제2 정보를 생성하고 나서 정해진 기간이 경과한 것, 상기 차외 통신 장치로부터 요구가 주어진 것, 또는, 상기 차량의 원동기의 시동에 관한 스위치가 정해진 상태로 전환된 것을 포함하는 것을 특징으로 하는 차재 중계 장치.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 차내 통신부에서 상기 차재 기기로부터 수신한 정보를 상기 차외 통신 장치로 송신하는 처리를 행하는 하나 또는 복수의 정보 송신 처리 프로그램을 기억한 프로그램 기억부와,
    상기 프로그램 기억부에 기억된 정보 송신 처리 프로그램을 실행하는 처리부와,
    상기 차량 내의 정보에 대한 액세스 권한의 레벨을 상기 정보 송신 처리 프로그램마다 기억한 액세스 권한 레벨 기억부
    를 구비하고,
    상기 판정 수단은, 상기 액세스 권한 레벨 기억부가 기억한 액세스 권한의 레벨에 기초하여 판정을 행하도록 되어 있는 것을 특징으로 하는 차재 중계 장치.
  5. 제4항에 있어서, 상기 판정 수단은,
    상기 액세스 권한의 레벨이 낮은 정보 송신 처리 프로그램에 의한 상기 차외 통신 장치와의 통신은, 상기 생성 수단이 생성한 제2 정보를 이용하여 행해야 한다고 판정하고,
    상기 액세스 권한의 레벨이 높은 정보 송신 처리 프로그램에 의한 상기 차외 통신 장치와의 통신은, 상기 제1 정보를 이용하여 행해야 한다고 판정하도록 되어 있는 것을 특징으로 하는 차재 중계 장치.
  6. 제4항에 있어서, 상기 액세스 권한의 레벨은, 상기 정보 처리 프로그램이 정보를 송신하는 송신처에 기초하여 정해져 있는 것을 특징으로 하는 차재 중계 장치.
  7. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 제1 정보는, 상기 차량 고유의 정보인 것을 특징으로 하는 차재 중계 장치.
  8. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 생성 수단은, 난수를 이용하여 제2 정보를 생성하도록 되어 있는 것을 특징으로 하는 차재 중계 장치.
  9. 차량에 탑재된 하나 또는 복수의 차재 기기와, 상기 차량 밖에 설치된 차외 통신 장치와, 상기 차재 기기와의 통신을 행하는 차내 통신부 및 상기 차외 통신 장치와의 통신을 행하는 차외 통신부를 가지며, 상기 차재 기기 및 상기 차외 통신 장치 사이의 통신을 중계하는 차재 중계 장치를 구비하는 통신 시스템에 있어서,
    상기 차재 중계 장치는,
    상기 차외 통신 장치로의 송신 정보에, 상기 송신 정보의 송신원을 상기 차외 통신 장치가 식별하기 위한 식별 정보를 부여하고, 식별 정보가 부여된 송신 정보를 상기 차외 통신부에서 상기 차외 통신 장치로 송신하는 처리를 행하는 통신 처리 수단과,
    기억부에 기억된 제1 정보를 취득하는 취득 수단과,
    상기 제1 정보와는 상이한 제2 정보를 생성하는 생성 수단과,
    상기 취득 수단이 취득한 제1 정보 또는 상기 생성 수단이 생성한 제2 정보 중 어느 것을 상기 통신 처리 수단이 상기 식별 정보로서 이용해야 할지를 판정하는 판정 수단
    을 가지며,
    상기 통신 처리 수단은, 상기 판정 수단의 판정 결과에 따라서, 상기 취득 수단이 취득한 제1 정보 또는 상기 생성 수단이 생성한 제2 정보 중의 어느 하나를 상기 식별 정보로서 이용하여, 상기 차외 통신 장치로 정보를 송신하는 처리를 행하도록 되어 있는 것을 특징으로 하는 통신 시스템.
KR1020140033539A 2013-03-28 2014-03-21 차재 중계 장치 및 통신 시스템 KR101602556B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2013070221A JP2014195143A (ja) 2013-03-28 2013-03-28 車載中継装置及び通信システム
JPJP-P-2013-070221 2013-03-28

Publications (2)

Publication Number Publication Date
KR20140118807A true KR20140118807A (ko) 2014-10-08
KR101602556B1 KR101602556B1 (ko) 2016-03-10

Family

ID=51520058

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140033539A KR101602556B1 (ko) 2013-03-28 2014-03-21 차재 중계 장치 및 통신 시스템

Country Status (5)

Country Link
US (1) US20140297110A1 (ko)
JP (1) JP2014195143A (ko)
KR (1) KR101602556B1 (ko)
CN (1) CN104079554B (ko)
DE (1) DE102014205664A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200060254A (ko) * 2018-11-21 2020-05-29 도요타지도샤가부시키가이샤 차량, 통신 제어 방법, 차량 탑재 통신기, 차량 탑재 통신기에서의 통신 제어 방법, 서버 장치, 서버 장치에서의 통신 제어 방법, 및 프로그램을 기억한 비일시적 기억 매체

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2832070B1 (en) 2012-03-29 2020-05-20 Arilou Information Security Technologies Ltd. Device for protecting a vehicle electronic system
JP6024564B2 (ja) * 2013-03-28 2016-11-16 株式会社オートネットワーク技術研究所 車載通信システム
KR101612828B1 (ko) 2014-11-26 2016-04-15 현대자동차주식회사 Avn 단말기 및 그 차량 정보 제공 방법 및 차량 정보 제공 시스템 및 차량 정보 제공 방법 및 기록매체
US10349232B2 (en) * 2015-11-13 2019-07-09 Ford Global Technologies, Llc Method and apparatus for utilizing vehicles as mobile network nodes for digital data transfer
JP2017147662A (ja) * 2016-02-18 2017-08-24 株式会社オートネットワーク技術研究所 中継装置
EP3429165B1 (en) * 2016-04-19 2021-07-28 Huawei Technologies Co., Ltd. Transport service acquisition method and related apparatus
CN106060187A (zh) * 2016-05-26 2016-10-26 杭州华三通信技术有限公司 一种地址分配方法及装置
JP6729305B2 (ja) * 2016-11-01 2020-07-22 株式会社オートネットワーク技術研究所 車載中継装置
CN108337228B (zh) * 2017-01-13 2020-11-10 株式会社自动网络技术研究所 车载装置、中继装置以及介质
JP7105034B2 (ja) * 2017-03-24 2022-07-22 富士通株式会社 データ送信処理プログラム、データ送信処理装置、及びデータ送信処理方法
CN107139868B (zh) * 2017-05-15 2021-10-22 深圳老玩童网络有限公司 一种自动驾驶汽车判断乘客身份的系统
JP6760199B2 (ja) * 2017-05-16 2020-09-23 株式会社オートネットワーク技術研究所 車載通信システム、車載中継装置及びメッセージ中継方法
JP6992645B2 (ja) * 2018-03-27 2022-01-13 トヨタ自動車株式会社 通信システム
JP2019200658A (ja) * 2018-05-17 2019-11-21 株式会社日立製作所 情報通信システムとその方法およびサーバ
JP7108963B2 (ja) * 2018-12-04 2022-07-29 トヨタ自動車株式会社 車載器及び車両情報収集システム
KR102596406B1 (ko) * 2018-12-13 2023-11-01 한국전자통신연구원 차량 정보 관리 장치 및 방법
JP7226084B2 (ja) * 2019-05-16 2023-02-21 オムロン株式会社 情報処理装置
JP7215381B2 (ja) * 2019-09-20 2023-01-31 トヨタ自動車株式会社 制御装置及び通信方法
CN110708192B (zh) * 2019-09-27 2022-08-19 上海赫千电子科技有限公司 一种应用于可添加设备的车载管理系统及方法
JP7230760B2 (ja) * 2019-09-30 2023-03-01 トヨタ自動車株式会社 中継装置および外部装置
JP2021071960A (ja) * 2019-10-31 2021-05-06 トヨタ自動車株式会社 車両用制御装置、プログラム更新方法、及びプログラム更新システム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4177466A (en) * 1977-11-16 1979-12-04 Lo-Jack Corporation Auto theft detection system
KR20020077285A (ko) * 2001-03-30 2002-10-11 도쿠리쯔교세이호진 쯔신소고겡큐쇼 도로교통 모니터링 시스템
US6900723B2 (en) * 2000-08-15 2005-05-31 Pioneer Corporation Anti-theft system for vehicles
JP2010183261A (ja) 2009-02-04 2010-08-19 Toyota Motor Corp 移動体側通信装置、路側通信装置、それらの装置を備える通信システム及びそれらの装置間の通信方法、並びに情報収集方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101896953B (zh) * 2007-12-11 2014-07-02 大陆-特韦斯贸易合伙股份公司及两合公司 经由移动通信的车辆的车辆相关数据传输
US20110117924A1 (en) * 2009-11-18 2011-05-19 Qualcomm Incorporated Position determination using a wireless signal
JP5654421B2 (ja) * 2011-07-07 2015-01-14 オムロンオートモーティブエレクトロニクス株式会社 車両制御システム及び認証方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4177466A (en) * 1977-11-16 1979-12-04 Lo-Jack Corporation Auto theft detection system
US6900723B2 (en) * 2000-08-15 2005-05-31 Pioneer Corporation Anti-theft system for vehicles
KR20020077285A (ko) * 2001-03-30 2002-10-11 도쿠리쯔교세이호진 쯔신소고겡큐쇼 도로교통 모니터링 시스템
JP2010183261A (ja) 2009-02-04 2010-08-19 Toyota Motor Corp 移動体側通信装置、路側通信装置、それらの装置を備える通信システム及びそれらの装置間の通信方法、並びに情報収集方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
김성훈 외 2명, "VANET 환경에서 프라이버시를 보호하면서 사고 발생 시 추적 가능한 인증 프로토콜", 정보보호학회 논문지-제18권 제5호, (2008.10.)* *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200060254A (ko) * 2018-11-21 2020-05-29 도요타지도샤가부시키가이샤 차량, 통신 제어 방법, 차량 탑재 통신기, 차량 탑재 통신기에서의 통신 제어 방법, 서버 장치, 서버 장치에서의 통신 제어 방법, 및 프로그램을 기억한 비일시적 기억 매체

Also Published As

Publication number Publication date
DE102014205664A1 (de) 2014-10-02
CN104079554A (zh) 2014-10-01
CN104079554B (zh) 2017-08-25
US20140297110A1 (en) 2014-10-02
JP2014195143A (ja) 2014-10-09
KR101602556B1 (ko) 2016-03-10

Similar Documents

Publication Publication Date Title
KR101602556B1 (ko) 차재 중계 장치 및 통신 시스템
KR101512592B1 (ko) 차재 통신 시스템 및 차재 중계 장치
JP5900390B2 (ja) アクセス制限装置、車載通信システム及び通信制限方法
US10384643B2 (en) Virtual keyfob for vehicle sharing
US10667100B2 (en) Communication system and in-vehicle communication apparatus
US9425963B2 (en) Securing electronic control units using message authentication codes
US9756669B2 (en) Method of establishing a mobile-terminated packet data connection
JP6696942B2 (ja) 車両保安システム及び車両保安方法
US9817838B2 (en) Purging user data from vehicle memory
US20210237668A1 (en) On-board communication device, on-board communication system, and specific processing prohibition method for a vehicle
US20150063329A1 (en) Selective vehicle wi-fi access
US20190228383A1 (en) System and method of servicing a vehicle
US9767065B2 (en) Dynamic vehicle bus subscription
CN108933775B (zh) 自动建立安全无线连接的方法及系统
US10678954B2 (en) Cybersecurity vulnerability prioritization and remediation
US20200128375A1 (en) Updating vehicle electronics based on mobile device compatibility
US20120028656A1 (en) Method of identifying telematics calls
CN110234064B (zh) 确定车辆停放位置
US10595182B1 (en) Managing short-range wireless communications (SRWC) at a vehicle
US10419984B2 (en) Wireless device connection management
CN110197573B (zh) 基于无线传输表征车辆
US20200177588A1 (en) User equipment (ue) blacklist override for cellular network
US9107195B2 (en) Method of validating 1X packet availability in a vehicle telematics unit

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190218

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200218

Year of fee payment: 5