特許第6086713号(P6086713)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ルネサスエレクトロニクス株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ルネサスエレクトロニクス株式会社の特許一覧

<>
  • 特許6086713-移動端末 図000002
  • 特許6086713-移動端末 図000003
  • 特許6086713-移動端末 図000004
  • 特許6086713-移動端末 図000005
  • 特許6086713-移動端末 図000006
  • 特許6086713-移動端末 図000007
  • 特許6086713-移動端末 図000008
  • 特許6086713-移動端末 図000009
  • 特許6086713-移動端末 図000010
  • 特許6086713-移動端末 図000011
  • 特許6086713-移動端末 図000012
  • 特許6086713-移動端末 図000013
  • 特許6086713-移動端末 図000014
  • 特許6086713-移動端末 図000015
  • 特許6086713-移動端末 図000016
  • 特許6086713-移動端末 図000017
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6086713
(24)【登録日】2017年2月10日
(45)【発行日】2017年3月1日
(54)【発明の名称】移動端末
(51)【国際特許分類】
   G08G 1/09 20060101AFI20170220BHJP
   G08G 1/16 20060101ALI20170220BHJP
   G08G 1/01 20060101ALI20170220BHJP
   H04W 4/04 20090101ALI20170220BHJP
   B60R 21/00 20060101ALI20170220BHJP
【FI】
   G08G1/09 H
   G08G1/16 A
   G08G1/01 A
   G08G1/09 F
   H04W4/04 113
   B60R21/00 628B
【請求項の数】10
【全頁数】22
(21)【出願番号】特願2012-272177(P2012-272177)
(22)【出願日】2012年12月13日
(65)【公開番号】特開2014-119788(P2014-119788A)
(43)【公開日】2014年6月30日
【審査請求日】2015年8月24日
(73)【特許権者】
【識別番号】302062931
【氏名又は名称】ルネサスエレクトロニクス株式会社
(74)【代理人】
【識別番号】100089071
【弁理士】
【氏名又は名称】玉村 静世
(72)【発明者】
【氏名】安藤 英里子
(72)【発明者】
【氏名】河内 尚
(72)【発明者】
【氏名】大和田 徹
【審査官】 島倉 理
(56)【参考文献】
【文献】 国際公開第2012/001974(WO,A1)
【文献】 特開2012−199780(JP,A)
【文献】 特開2002−367091(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G08G 1/09
B60R 21/00
G08G 1/01
G08G 1/16
H04W 4/04
(57)【特許請求の範囲】
【請求項1】
移動装置に搭載され、移動装置を識別するための識別情報および移動装置の状態を表す状態情報を含む移動装置情報を周期的に送信し、他の移動装置から受信した前記移動装置情報である第二移動装置情報と自身の移動装置の前記状態情報である第一状態情報から、他の移動装置と衝突または追突の可能性があるか否かを判断する移動端末であって、自身の移動装置が他の移動装置に追跡されている可能性を判断し、前記追跡されている可能性に従って、自身の移動装置の前記移動装置情報である第一移動装置情報の送信制御を実施することによって追跡が中断される可能性を判断し、前記第一移動装置情報の送信制御を実施した場合に、自身の移動装置が他の移動装置と衝突または追突する可能性を判断し、前記追跡されている可能性と、前記追跡が中断される可能性と、前記衝突または追突する可能性とに従って、前記第一移動装置情報の送信制御を実施し、
他の移動装置と衝突または追突の可能性がない場合でも、他の装置から交通情報取得を実施中の場合は、前記第一移動装置情報の送信制御を実施しない移動端末。
【請求項2】
移動装置に搭載され、移動装置を識別するための識別情報および移動装置の状態を表す状態情報を含む第一移動装置情報を周期的に送信し、他の移動装置から受信した前記移動装置情報である第二移動装置情報と自身の移動装置の前記状態情報である第一状態情報から、他の移動装置と衝突または追突する可能性を判断する移動端末であって、自身の移動装置が他の移動装置に追跡されている可能性を判断し、自身の移動装置が他の移動装置と衝突または追突する可能性を判断し、前記追跡されている可能性と、前記衝突または追突する可能性とに従って、前記第一移動装置情報の送信制御を実施し、
他の移動装置と衝突または追突の可能性がない場合でも、他の装置から交通情報取得を実施中の場合は、前記第一移動装置情報の送信制御を実施しない移動端末。
【請求項3】
請求項1または2に記載の移動端末において、一定以上の時間または一定以上の距離を自身の移動装置が移動した場合に、自身の移動装置の周囲に存在する移動装置がいる場合、またはユーザからの通知がある場合は、自身の移動装置が他の移動装置に追跡されていると判断する移動端末。
【請求項4】
請求項1または2に記載の移動端末において、前記第一移動装置情報の送信制御として、前記識別情報を更新する移動端末。
【請求項5】
請求項1または2に記載の移動端末において、前記第一移動装置情報の送信制御として、前記識別情報および前記識別情報の更新に伴って更新の必要がある情報を更新する移動端末。
【請求項6】
請求項1または2に記載の移動端末において、前記第一移動装置情報の送信制御として、前記第一移動装置情報の送信を一時停止する移動端末。
【請求項7】
請求項1または2に記載の移動端末において、前記第一移動装置情報の送信制御として、前記識別情報を更新する、または前記識別情報および前記識別情報の更新に伴って更新の必要がある情報を更新する、または前記第一移動装置情報送信を一時停止する移動端末。
【請求項8】
移動装置に搭載され、移動装置を識別するための識別情報および移動装置の状態を表す状態情報を含む移動装置情報を周期的に送信し、他の移動装置から受信した前記移動装置情報である第二移動装置情報と自身の移動装置の前記状態情報である第一状態情報から、他の移動装置と衝突または追突の可能性があるか否かを判断する移動端末であって、自身の移動装置が他の移動装置に追跡されている可能性を判断し、前記追跡されている可能性に従って、自身の移動装置の前記移動装置情報である第一移動装置情報の送信制御を実施することによって追跡が中断される可能性を判断し、前記第一移動装置情報の送信制御を実施した場合に、自身の移動装置が他の移動装置と衝突または追突する可能性を判断し、前記追跡されている可能性と、前記追跡が中断される可能性と、前記衝突または追突する可能性とに従って、前記第一移動装置情報の送信制御を実施し、
自身の移動装置が進行方向を変更したかつ周囲に他の移動装置が存在する可能性があることを検知した場合、または自身の移動装置が通過した信号機の色が変化したことを検知した場合は、前記第一移動装置情報の送信制御を実施することによって追跡が中断される可能性があると判断する移動端末。
【請求項9】
請求項8に記載の移動端末において、他の移動装置と衝突または追突の可能性がない場合でも、他の装置から交通情報取得を実施中の場合は、前記第一移動装置情報の送信制御を実施しない移動端末。
【請求項10】
移動装置に搭載され、移動装置を識別するための識別情報および移動装置の状態を表す状態情報を含む移動装置情報を周期的に送信し、他の移動装置から受信した前記移動装置情報である第二移動装置情報と自身の移動装置の前記状態情報である第一状態情報から、他の移動装置と衝突または追突する可能性を判断する移動端末であって、自身の移動装置が他の移動装置に追跡されている可能性を判断し、自身の移動装置の前記移動装置情報である第一移動装置情報の送信制御を実施することによって追跡が中断される可能性を判断し、前記追跡されている可能性と、前記追跡が中断される可能性とに従って、前記第一移動装置情報の送信制御を実施し、
自身の移動装置が進行方向を変更したかつ周囲に他の移動装置が存在する可能性があることを検知した場合、または自身の移動装置が通過した信号機の色が変化したことを検知した場合は、前記第一移動装置情報の送信制御を実施することによって追跡が中断される可能性があると判断する移動端末。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動端末に関し、例えば移動装置間で識別情報や状態情報などのプライバシーに関わる情報を送信する移動端末に適用可能である。
【背景技術】
【0002】
近年、交通事故死者数の削減を目指し、安全運転支援を目的とした車車間または路車間通信の検討が進められている。安全運転支援サービスでは、自動車などの車両は、車両情報を周囲に送信するとともに、周囲の車両から受信した車両情報および自車両の車両情報をもとに衝突、追突などの交通事故の危険性を検知し、ユーザに通知する。ここで、車両情報は、移動装置を識別する識別情報、位置、移動速度、移動方向などの車両の状態を示す状態情報を合わせたものを指す。
【0003】
車両情報はプライバシーに関わる情報である上、車両と通信可能な範囲に存在する装置は車両情報を受信可能なため、安全運転支援以外の目的に悪用される可能性がある。具体的には、特定の車両を追跡している車両が、交差点などで車両を見失った場合に、受信した車両情報から追跡している車両の場所を特定し、追跡を再開する。このように、安全運転支援のために使われるべき情報が、簡単に本来とは異なる目的で使われると、サービスへの信頼をユーザから得ることができず、安全運転支援サービスの普及につながらない。したがって、車両情報が悪用されないようにすることは重要である。通信路を流れる車両情報を保護する方法としては、以下の技術が知られている。
【0004】
特許文献1では、車車間通信装置に関し、車車間の通信時において、個々の車両を特定する車両IDが他車両に取得されることにより、個人情報が漏洩することを防止するため、発行・配布される車両IDに有効期限を設定し、有効期限が切れるごとに車両IDを更新する。
【0005】
特許文献2では、所定のタイミングで自車両を特定する識別情報を更新する(識別情報更新機能)。そして、自車両を特定する識別情報を更新する際に、自車両の走行状況が所定の「接近状況」であると判断されたときは、自車両の識別情報の更新を禁止する(識別情報更新機能)。
【0006】
非特許文献1では、公開鍵暗号を用いて識別情報を暗号化する。公開鍵暗号の場合、情報を暗号化する側(情報送信側)は公開鍵、復号する側(情報受信側)は公開鍵に対応する秘密鍵が必要になる。先ず初めに、情報受信側は公開鍵と公開鍵に対応する秘密鍵を保持しており、情報送信側に公開鍵を送信する。情報送信側の装置は、乱数を生成した後、乱数とともに識別情報を公開鍵で暗号化する。そして、暗号化した値、乱数を情報受信側の装置に送る。情報受信側の装置は、秘密鍵と受信した乱数を用いて暗号化された値を復号し、識別情報を取得する。
【0007】
また、非特許文献1にはハッシュ関数を求める方式も述べられている。情報送信側の装置は、乱数(または時刻情報)と識別情報のハッシュ値を求め、乱数とハッシュ値を送る。情報受信装置は、あらかじめ情報送信側の装置の識別情報を保存しておく。そして、各識別情報と受信した乱数(または時刻情報)からハッシュ値を求め、受信したハッシュ値と一致する識別情報を検索する。
【0008】
非特許文献2では、定期的に装置の識別情報を更新する。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2006−174179号公報
【特許文献2】特開2010−204982号公報
【非特許文献】
【0010】
【非特許文献1】ポイント図解式RFID教科書
【非特許文献2】RFC2010-204982 Privacy Extensions for Address Configuration in IPv6
【発明の概要】
【発明が解決しようとする課題】
【0011】
特許文献1および非特許文献2では、識別情報を定期的に更新するものであり、送信した自車両の車両IDに基づいて他車両が運転支援を行っているときに、自車両の車両IDが更新されると、他車両は自車両を特定できず、車両IDを用いた運転支援の動作が不安定になる可能性があるという問題がある。特許文献2では、「接近状況」において識別情報の更新を禁止するが、この「接近状況」を脱した場合は、すぐに識別情報の更新を実行する。したがって、接近状況でないときに受ける運転支援については、特許文献1や非特許文献2と同様に送信した自車両の車両IDに基づいて運転支援を行っているときに、自車両の車両IDが更新されると、自車両を特定できず、車両IDを用いた運転支援の動作が不安定になる可能性があるという問題がある。
【0012】
その他の課題と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0013】
一実施の形態による移動端末は、移動装置情報が悪用される可能性判断と、提供サービスへの悪影響の大きさ判断を実施した上で、移動装置情報の送信制御の必要の有無を判断する。
【発明の効果】
【0014】
上記一実施の形態によれば、提供サービスのために利用される移動装置情報が、提供サービスに悪影響を及ぼすことなく、悪用されることを防止できる。
【図面の簡単な説明】
【0015】
図1】実施例1のシステムの構成を例示する図である。
図2】実施例1の車両に搭載される装置のブロック構成を例示する図である。
図3】実施例1の周囲の車両情報を管理するテーブルを例示する図である。
図4】実施例1の交通事故危険個所を管理するテーブルを例示する図である。
図5】実施例1の車両が送信する車両情報のフォーマットを例示する図である。
図6】実施例1の車両情報送信制御処理を例示する処理フロー図である。
図7】実施例1の車両情報悪用の可能性を判断する処理を例示する処理フロー図である。
図8】実施例1の車両情報送信制御の効果を判断する処理を例示する処理フロー図である。
図9】実施例1のサービスへの悪影響を判断する処理を例示する処理フロー図である。
図10】変形例1の車両情報送信制御処理を例示する処理フロー図である。
図11】変形例2の車両情報送信制御処理を例示する処理フロー図である。
図12】実施例2における車両に搭載される装置の構成を示すブロック図である。
図13】実施例2の識別情報管理処理部の処理フローを示す図である。
図14】実施例1の無線通信制御装置の概略ハードウェア構成図である。
図15】実施例2の無線通信制御装置の概略ハードウェア構成図である。
図16】実施の形態の移動端末および移動装置情報の送信制御の処理フローを示す図である。
【発明を実施するための形態】
【0016】
<実施の形態>
図16は、実施の形態の移動端末および移動装置情報の送信制御の処理フローを示す図である。同図(A)に示すように装置16201は移動装置情報の送信制御を処理する処理部16212、移動装置情報を記憶する記憶部16213およびサービス提供装置16220を有してしている。同図(B)に示すように、処理部16212は、ステップ1610で、移動装置の移動装置情報が自移動装置の追跡に悪用される可能性を検知し、自移動装置の追跡に悪用される可能性があると判断した場合は、ステップ1630に進む。そうでない場合は、一定時間経過後、再度ステップ1610で自移動装置の追跡に移動装置情報が悪用される可能性の判断を行う。すなわち、移動装置情報の送信制御の必要の有無を判断する。ステップ1630では、移動装置情報を制御した場合に、サービス提供装置で提供するサービスへの悪影響の大きさを判断し、悪影響が大きい場合は、ステップ1640に進む。悪影響が小さい場合は、一定時間経過後、ステップ610に戻り、自移動装置の追跡に移動装置情報が悪用される危険性が継続しているか否かの検知を行う。なお、サービス提供装置で提供するサービスは、運転支援サービスである安全運転支援サービスや交通情報提供サービスである。ステップ1640では、移動装置情報の送信制御を行う。例えば、現在利用中の移動装置情報とは異なる移動装置情報を利用するようにする。移動装置が予め複数の移動装置情報を持っておいて、現在のものとは異なる移動装置情報を選択して使用するようにしてもよく、移動装置外部から新たな移動装置情報を貰うことで、新たな移動装置情報を使用するようにしてもよい。また、ステップ1640では、移動装置情報の変更に限らず、移動装置情報の外部に対する送信の一時停止を代わりに行って、移動装置情報の送信制御を行ってもよい。実施の形態によれば、提供サービスのために利用される移動装置情報が、提供サービスに悪影響を及ぼすことなく、悪用されることを防止することができる。
【実施例】
【0017】
以下、図面を参照しながら、実施例について詳細に説明する。
【0018】
本実施例で車両とは、道路交通法第2条第1項で定義される「車両」を含むものである。したがって、本実施例の車両は、自動車、原動機付自転車、自転車、同法で車両から除外されている「身体障害者用の車いす」等を含むものである。また、車両は、船、飛行機および宇宙船などの移動装置であってもよい。さらに、車両は、携帯電話、スマートフォンおよびタブレット端末などの携帯端末を所持している人であってもよい。
【0019】
以下の実施例においては便宜上その必要があるときは、複数のセクションまたは実施例に分割して説明するが、特に明示した場合を除き、それらはお互いに無関係なものではなく、一方は他方の一部または全部の変形例、応用例、詳細説明、補足説明等の関係にある。また、以下の実施例において、要素の数等(個数、数値、量、範囲等を含む)に言及する場合、特に明示した場合および原理的に明らかに特定の数に限定される場合等を除き、その特定の数に限定されるものではなく、特定の数以上でも以下でもよい。
【0020】
さらに、以下の実施例において、その構成要素(動作、タイミングチャート、要素ステップ、動作ステップ等も含む)は、特に明示した場合および原理的に明らかに必須であると考えられる場合等を除き、必ずしも必須のものではない。同様に、以下の実施例において、構成要素等の形状、位置関係等に言及するときは、特に明示した場合および原理的に明らかにそうでないと考えられる場合等を除き、実質的にその形状等に近似または類似するもの等を含むものとする。このことは、上記数等(個数、数値、量、範囲等を含む)についても同様である。
【0021】
なお、実施例を説明するための全図において、同一の機能を有する部位や部材には同一または関連する符号を付し、その繰り返しの説明は省略する。また、以下の実施例では、特に必要なとき以外は同一または同様な部分の説明を原則として繰り返さない。
【0022】
<実施例1>
以下に実施の形態に係る実施例の移動端末を図とともに説明する。図1は、実施例1の車車/路車間通信システムの構成を例示する図である。車車/路車間通信システム100は、車両101、路側機102、およびサービスサーバ103を有する。車両101は、他の車両101または路側機102と無線通信を行う。路側機102は、車両101と無線通信を行う。また、路側機102は、サービスサーバ103と有線または無線で通信を行う。路側機102は屋外に設置しても屋内に設置してもよいし、信号機や給油スタンドなどの装置に搭載してもよい。サービスサーバ103は、路側機102と有線または無線で通信を行い、サービス情報を配信する。同図では、3台の車両101が道路を走行しており、十字路(交差点)付近に路側機102が設置されている様子を表している。なお、サービスサーバ103は、路側機102とは離れた場所に設置されている。
【0023】
図2は、実施例1の車両(移動装置)に搭載される装置(移動端末)の構成を示すブロック図である。移動端末201は、無線通信制御装置210、サービス提供装置220、状態情報検出装置230、およびヒューマンインタフェース装置240を有する。移動端末201は車両101に搭載された装置ではなく、車両101に搭乗する者などが携帯してきた装置であってもよい。無線通信制御装置210は、車両101が他の車両101または路側機102と通信するための装置であり、無線通信を制御するための無線通信制御処理部211、車両情報の送信制御を行う車両情報送信制御処理部212、および車両情報送信制御処理部212で用いる情報を記憶する車両情報送信制御記憶部213を有する。車両情報送信制御処理部212の処理フローは図6図10図11で後述する。車両情報送信制御記憶部213は、車両101の送信制御ポリシー2131、識別情報2132、周囲の車両情報テーブル2133、および交通事故危険個所テーブル2134を記憶する。送信制御ポリシー2131は、車両情報の悪用の可能性、車両情報送信制御の効果、およびサービスへの悪影響の大きさを判断する際の各種閾値など車両情報の送信制御をおこなうための情報が記載されている。識別情報2132は車両101を識別するための情報であり、複数記憶している。実施例1では、あらかじめ複数の識別情報を記憶しておくが、識別情報を更新する際に、車両情報送信制御処理部212で生成してもよいし、記憶媒体から取得してもよいし、通信を介してサービスサーバ103から取得してもよい。周囲の車両情報テーブル2133は、自車両101の周囲に存在する車両情報のテーブルであり、図3に示すとおり、車両を識別するための識別情報301、車両が周囲にいると最初に認識した位置を示す認識開始位置302、および車両が周囲にいると認識した最新の位置を示す最新認識位置303を有する認識開始位置302および最新認識位置303は位置ではなく時刻またはその両方を用いてもよい。
【0024】
車両情報送信制御処理部212は、周りの車両101や路側機102に、後に説明するような図5に示すような車両情報を周期的に送信する。
【0025】
周囲に存在する車両に関して、図5で例示する車両情報を受信した全ての車両101の車両情報、または進行方向が同じ車両101の車両情報が周囲の車両情報テーブル2133に登録される。状態情報検出装置230を用いて周囲の車両を認識し、周囲の車両情報テーブル2133に登録してもよい。周囲の車両情報テーブル2133に登録されている車両情報を定期的に確認し、最新認識位置303が現在位置と一定値以上離れている場合は、周囲に存在しなくなったと認識し、周囲の車両情報テーブル2133から車両情報を削除する。
【0026】
交通事故危険個所テーブル2134は、交通事故の危険が高い場所を示す情報であり、図4に示すとおり、位置情報410、および日時・曜日・時刻情報420を有する。位置情報410は、交通事故の危険が高い場所を示す情報であり、日時・曜日・時刻情報420は、交通事故の危険が高い日時・曜日・時刻を示す情報である。交通事故危険個所テーブル2134は、事前に記憶媒体または通信を介して設定してもよいし、定期的に路側機102やサービスサーバ103から取得してもよい。
【0027】
サービス提供装置220は、ユーザにサービスを提供するための情報処理を行う装置であり、複数のサービスの情報処理部を有する。実施例1では、安全運転支援の情報処理部221、および交通情報提供の情報処理部222を有する。安全運転支援の情報処理部221では、他の車両101または路側機102から無線通信を介して受信した車両情報と状態情報検出装置230から取得した自車両101の情報をもとに、衝突・追突などの危険を検知し、ヒューマンインタフェース装置240を介してユーザに危険を通知する安全運転支援サービスを行う。交通情報提供の情報処理部222では、路側機102を介してサービスサーバ103が配信する車両101の目的地の交通情報を受信処理し、ヒューマンインタフェース装置240からユーザに交通情報を通知する交通情報提供サービスを行う。
【0028】
状態情報検出装置230は、車両101の状態を検出する装置であり、複数の状態情報検出装置が存在する。実施例1では、位置情報検出装置231、速度情報検出装置232、進行方向情報検出装置233、および周囲情報検出装置234を有するが、これに限る必要はない。位置情報検出装置231としてはGPS(Global Positioning System)、速度情報検出装置232としては速度メータ、進行方向情報検出装置233としては方向指示器および操蛇角センサ、周囲情報検出装置234としてはナビゲーション装置およびカメラが挙げられるがこれらに限る必要はない。ヒューマンインタフェース装置240はユーザとのインタフェースであり、ディスプレイ241、スピーカー242、および入力ボタン243を有するが、これに限らなくてもよい。
【0029】
無線通信制御装置210および情報提供サービス装置220の機能は、中央演算装置(以下、CPUとする)、記憶装置、および通信装置などを備えた情報処理装置において、CPUが記憶装置に格納されたプログラムを実行することにより、実現可能である。プログラムはあらかじめ記憶装置に格納されていてもよいし、必要に応じて、記憶媒体から、または、通信を介して他の装置から導入されてもよい。また、実施例1の装置201においては、無線通信制御装置210とサービス提供装置220と状態情報検出装置230とヒューマンインタフェース装置240とは各種車載LAN(Local Area Network)で通信しているが、例えば、無線通信制御装置210、情報提供装置220、状態情報検出装置230、およびヒューマンインタフェース装置240が1つの装置として実装されてもよい。
【0030】
図14は、無線通信制御装置210の概略ハードウェア構成図である。図14を用い、無線通信制御装置210の概略ハードウェア構成を説明する。
【0031】
図中、CPU1410は、プログラムに従って、何らかの演算、制御処理を行なう。RAM(揮発性記憶装置)1420は、CPU1410のワークエリアとして用いられ、各種の演算、制御データを保管する。ROM(不揮発性記憶装置)1430は、CPU1410にて用いられるプログラムを保管する。RAM1420は、スタティックメモリ(SRAM)とダイナミックメモリ(DRAM)の一方またはSRAMとDRAMの両方とで構成される。ROM1430は、フラッシュメモリ、磁気抵抗RAM(MRAM)、抵抗変化型メモリ(ReRAM)、相変化メモリなどの電気的に書き換え可能な不揮発性メモリで構成される。
【0032】
車内通信処理部1440は、無線通信制御装置210が、自車両101の移動端末201内に搭載される、サービス提供装置220などの装置と通信を行なうためのものである。バス1450は、無線通信制御装置210を構成する、CPU1410などの装置と制御信号、アドレス、およびデータをやり取りするための複数の信号ラインである。通信結線端1460、通信結線端1470は、それぞれ、無線通信制御装置210が、無線通信処理部211、車内通信処理部1440を介して、図示しない他の装置などと通信を行なうための、任意のコネクタなどである。なお、図中、無線通信処理部211、車両情報送信制御部212、車両情報送信制御記憶部213については、図2に説明したものと同一であり、説明は省略する。
【0033】
無線通信制御装置210は、ROM1430に格納された所定の処理手順に従い、RAM1420を用いつつ、無線通信処理部212、車内通信処理部1440を制御し、必要な無線通信制御を実施する。
【0034】
実施例1においては、CPU1410、RAM1420およびROM1430によって車両情報送信制御部212の機能を実現する。また、RAM1420およびROM1430によって車両情報送信制御記憶部213の機能を実現する。更に無線通信処理部211および車内通信処理部1440は、専用のハードウェア装置によって実現されるとしたが、必ずしも該構成に限るものではなく、各々の機能の実現には、任意の実現手段をとってよい。また、CPU1410、RAM1420、ROM1430、およびバス1450を1つの半導体基板上に形成して1つの半導体集積回路装置としてもよい。CPU1410、RAM1420、およびROM1430をそれぞれ別の半導体基板上に形成して、これら3つの半導体基板を1つの半導体パッケージにてパッケージングすることで、1つの半導体集積回路装置としてもよい。この場合、データバス1450はCPU1410、RAM1420、およびROM1430のうちのいずれかが形成された半導体基板上に設けられる。
【0035】
なお、詳細な説明は省略するが、移動端末201に搭載されるサービス提供装置220、状態情報検出装置230、ヒューマンインタフェース装置240のハードウェア構成についても、無線通信制御装置210と同様であり、各々の機能の実現は任意である。
【0036】
図5は、安全運転支援サービスにおいて、車両101が送信する車両情報の一例を示す。車両情報500は、車両101を識別するための識別情報510、メッセージの種類を識別するためのメッセージタイプ520、車両101の現在位置を示す位置情報531、移動速度を示す速度情報532、および移動方向を示す進行方向情報533からなる状態情報530を有する。状態情報530は、位置情報531、速度情報532、および進行方向情報533以外の情報が含まれてもよい。
【0037】
図6は、無線通信制御装置210の車両情報送信制御処理部212の処理フローを示す図である。実施例1では、車両情報の送信制御は、識別情報の変更によって行う。車両情報送信制御処理部212は、ステップ610で、車両101の車両情報が自車両の追跡に悪用される可能性を検知し、自車両の追跡に悪用される可能性があると判断した場合(Yesの場合)は、ステップ620に進み、そうでない場合(Noの場合)は、一定時間経過後、再度ステップ610で自車両の追跡に車両情報が悪用される可能性の判断を行う。
【0038】
ステップ620では、識別情報を更新した場合の効果を確認し、効果があると判断した場合(Yesの場合)はステップ630に進み、効果がないと判断した場合(Noの場合)は、一定時間経過後、ステップ610に戻り、自車両の追跡に車両情報が悪用される可能性が継続しているか否かの検知を行う。
【0039】
ステップ630では、識別情報を変更した場合に、サービス提供装置220で提供するサービスに悪影響を及ぼす可能性を判断し、悪影響を及ぼす可能性が低い場合(Yesの場合)は、ステップ640に進む。悪影響を及ぼす可能性が高い場合(Noの場合)は、一定時間経過後、ステップ610に戻り、自車両の追跡に車両情報が悪用される危険性が継続しているか否かの検知を行う。ステップ640では、車両情報送信制御記憶部213に記憶している複数の識別情報2132の中で、現在利用中の識別情報とは異なる識別情報を利用するようにする。例えば、車両が予め複数の識別情報を持っておいて、現在のものとは異なる識別情報を選択し、以後は選択した識別情報を利用する。また、車両外部から新たな識別情報を貰うことで、新たな識別情報を使用するようにしてもよい。
【0040】
ステップ610の自車両の追跡に車両情報が悪用される可能性判断処理、ステップ620の識別情報更新の効果判断処理、およびステップ630のサービスへの悪影響の大きさ判断処理は、それぞれ図7図8、および図9を用いて述べる。
【0041】
図7は、自車両の追跡に車両情報が悪用される可能性を判断する処理フローを例示する図である。自車両の追跡に車両情報が悪用される可能性があるか否かは、自車両が一定距離以上を走行した場合でも、同じ車両が周囲に存在するか否かで判断する。
【0042】
ステップ710で、位置情報検出装置231から自車両の現在の位置情報を取得し、ステップ720に進む。ステップ720では、周囲の車両情報テーブル2133に登録されている車両情報の中で、ステップ710で取得した位置情報と最新認識位置303が一定値以下の車両情報が存在するか否かを確認する。存在する場合(Yesの場合)はステップ730に進み、存在しない場合(Noの場合)はステップ750で可能性なしと判断し、処理を終了する。ステップ730では、ステップ720で抽出した車両情報の中で、認識開始位置302と最新認識位置303が一定値以上のものが存在するか否かを確認する。存在する場合(Yesの場合)はステップ740で可能性ありと判断し、存在しない場合(Noの場合)はステップ750で可能性なしと判断し、処理を終了する。このようにステップ710で取得した現在の位置情報と最新認識位置303が一定値以下である車両が存在し、この車両の認識開始位置302と最新認識位置303が一定値以上である場合は、この車両が自車両の周囲に一定距離以上存在しているとみなす。図7に例示する処理フローで車両情報の悪用の可能性を検知していない状況でも、入力ボタン243によりユーザから悪用の可能性ありが入力された場合には、図6のステップ610において車両情報の悪用の可能性があると判断し、ステップ620に進む。
【0043】
図3の周囲の車両情報テーブル2133は、識別情報301、認識開始位置302、および最新認識位置303で構成されるため、図7に示す処理フローでは、自車両の追跡に車両情報が悪用される可能性を距離で判断するが、周囲の車両情報テーブル2133が、識別情報、認識開始時刻、および最新認識時刻で構成される場合は、自車両の追跡に車両情報が悪用される可能性があるか否かを時間で判断する。周囲の車両情報テーブル2133が位置と時刻の情報で構成される場合は、自車両の追跡に車両情報が悪用されるか否かを位置と時刻で判断する。
【0044】
図8は、車両情報の送信制御を行った場合に、自車両を追跡している可能性のある車両101が、自車両の車両情報を悪用できなくなるか否かを判断する処理フローを例示する図である。車両情報を悪用できなくなる第1の条件は、進行方向が変更した場合と、周囲に他の車両が存在するまたはお店が存在するまたは分かれ道がある等にて追跡している相手を紛らわせることができる場合とである。第2の条件は、自車両が信号機を通過した後に信号機の色が変化した場合とする。
【0045】
ステップ810で、進行方向情報検出装置233から自車両の現在の進行方向情報を取得し、進行方向を変更中か否かを判断する。進行方向を変更中の場合(Yesの場合)はステップ820に進み、進行方向変更が終了するまで待った後、ステップ830に進む。進行方向を変更していない場合(Noの場合)はステップ850に進み、信号機の色の変化が検知可能か否かを判断する(ステップ850)。検知不可能な場合(Noの場合)は車両情報変更の効果がないと判断し、処理を終了する(ステップ870)。検知可能な場合(Yesの場合)は、信号機を通過後であり、かつ信号機の色が変化したか否かを判定する(ステップ860)。ステップ860にて条件を満たしたと判断された場合(Yesの場合)はステップ840に進む。それ以外の場合(Noの場合)は車両情報変更の効果がないと判断し、処理を終了する(ステップ870に進む)。ステップ830では、以下のような形にて追跡している相手を紛らわせることができる場合を検出する。周囲情報検出装置234または周囲の車両情報テーブル2133、またはその両方を用いて周囲に車両がいるかを判断する。周囲情報検出装置234から周囲の施設情報を取得し、駐車場、大型施設などが存在する場合は、追跡している相手を紛らわせることができる場合と判断する。または、周囲の車両情報テーブル2133に記載されている車両情報の中で、最新認識位置が、位置情報取得装置231から取得した自車両の現在位置情報との距離が一定値以内の車両が存在する場合は、周囲に車両が存在するとする。更に周囲情報検出装置234から周囲の施設情報を取得し、分かれ道が存在する場合は、追跡している相手を紛らわせることができる場合と判断する。ステップ830で追跡している相手を紛らわせることができると判断した場合(Yesの場合)は、ステップ840に進み、車両情報送信制御の効果があるとし、判断処理を終了する。そうでない場合(Noの場合)は、ステップ870に進み、車両情報送信制御の効果がないとし、判断処理を終了する。
【0046】
図9は、車両情報送信制御を行った場合のサービスへの悪影響の大きさを判断する処理フローを例示する図である。ステップ910で、サービス提供装置220の安全運転支援処理部221を用いて提供される安全運転支援サービスから交通事故の危険度を確認し、交通事故の危険性があると判断する場合(Yesの場合)は、ステップ960に進み、サービスへの悪影響が大きいと判断し、判断処理を終了する。そうでない場合(Noの場合)は、ステップ920に進み、交通事故危険個所テーブル2134に交通事故危険個所の情報があるか否かを確認する。ある場合(Yesの場合)は、ステップ930に進み、ない場合(Noの場合)はステップ940に進む。ステップ930では、現在の場所、日付・曜日・時間が交通事故多発箇所テーブル2134に記載されているか否かを確認する。記載されている場合(Yesの場合)はステップ960に進み、サービスへの悪影響が大きいと判断し、判断処理を終了する。記載されていない場合(Noの場合)はステップ940に進む。
【0047】
ステップ940では、サービス提供装置220が提供する安全運転支援サービス以外のサービスへの悪影響の大きさを判断する。悪影響が大きいと判断する条件はサービスによって異なる。交通情報の提供処理部222は、路側機102を介して交通情報配信サーバであるサービスサーバ103から車両101の目的地周辺の渋滞情報を取得中の場合か否かを判断し、交通情報取得が完了していない場合(Noの場合)は、ステップ960に進み、サービスへの悪影響が大きいと判断し、判断処理を終了する。なお、渋滞情報に限らず、交通情報配信サーバから交通情報取得を行う場合は、交通情報取得が完了しているか否かの判断を行う。交通情報配信サーバとの通信が発生していない場合(Yesの場合)は、ステップ950に進み、サービスへの悪影響が小さいと判断し、処理を終了する。
【0048】
ステップ610の自車両の追跡に車両情報が悪用される可能性判断処理、ステップ620の識別情報更新の効果判断処理、およびステップ630のサービスへの悪影響の大きさ判断処理に関しては、実施例1では以下のような形となっている。ステップ610にて、悪用の可能性があると判断された場合(Yesの場合)は、ステップ620に進み、ステップ620にて効果があると判断された場合(Yesの場合)は、ステップ630に進み、ステップ630にて悪影響が少ないと判断された場合(Yesの場合)は、ステップ640に進む形となっている。しかしながら、ステップ610、ステップ620、およびステップ630の順番は順次入れ替えてもよい。例えば、ステップ630とステップ610を入れ替えてもよく、ステップ610をステップ620の箇所にし、ステップ620をステップ630の箇所にし、ステップ630をステップ610の箇所にしてもよく、ステップ620とステップ630を入れ替えてもよい。この入れ替えを行ったとしても、図6の動作フローのYesとNoの矢印は変わらない。
【0049】
ステップ620およびステップ630は両方あるのが好ましいが、どちらか一方でもよい。ステップ620よりもステップ630の処理の方がより存在するのが望ましい。これは、サービス提供装置で提供するサービスへの悪影響を及ぼすと、安全運転支援に支障が出るためであり、安全運転支援に支障が出ると、車両に乗車中の人名を危険にさらすことになるからである。ステップ620は、無くても車両に乗車中の人名を危険にさらすようなことは無く、車両の処理負担が減るメリットがあるものだから、ステップ630に比べて優先度は低い。実施例1は、移動端末201に大量のメモリを必要としない、処理負荷が軽い、またはサービスへの悪影響が小さい方法で、車両情報(移動装置情報)の悪用防止を実現するものである。
【0050】
(1)移動装置情報が悪用される可能性判断を実施した上で、移動装置情報の送信制御の必要の有無を判断する。
【0051】
このようにすることで、移動装置情報が悪用される可能性のある移動装置の情報のみを保持すればよく、全ての移動装置情報を保持する必要がないため、メモリの使用量は少なくすることができる。
【0052】
(2)移動装置情報が悪用される可能性判断と、サービスへの悪影響の大きさ判断を実施した上で、移動装置情報の送信制御の必要の有無を判断する。
【0053】
このようにすることで、安全運転支援サービスまたは交通情報配信サービスのために利用される移動装置情報が、サービスに悪影響を及ぼすことなく、追跡中の移動装置を見失った場合に、移動装置の居場所を再発見するために悪用されることを防止できる。
【0054】
(3)移動装置情報の送信を制御することによる効果判断を鑑みて、移動装置情報の送信制御の必要の有無を判断する。
【0055】
このようにすることで、移動装置情報の送信制御を効果的に出来るタイミングにて移動装置情報の送信制御を行うことができる。
【0056】
(4)移動装置情報が悪用される可能性の判断は以下のように行う。周囲に存在する移動装置情報を保持し、同じ移動装置が一定時間または一定距離周囲にいる場合は、追跡されている危険性があるため、移動装置情報が悪用される可能性があると判断する。
【0057】
このようにすることで、周囲に存在する移動装置の情報のみを保持すればよく、全ての移動装置情報を保持する必要がないため、メモリの使用量は少なくてすむ。メモリの使用量を少なくすることにより、無線通信制御装置210が1つの半導体基板上に形成することができる。また、無線通信制御装置210が複数の半導体チップで構成される場合であっても、1つの半導体パッケージにパッケージすることができる。これによって、無線通信制御装置210を小型化することができる。
【0058】
(5)移動装置情報の送信制御の効果の判断は以下のように行う。一定時間または一定距離周囲にいる移動装置が自移動装置を見失う可能性があるか否かで判断する。見失う可能性がある場合とは進行方向が変化した後、周囲に自移動装置以外の車両が存在する可能性がある場合、または信号機の色が変化した場合である。
【0059】
(6)サービスへの悪影響の大きさ判断は以下のように行う。安全運転支援サービスの場合、交通事故が発生する危険性で判断する。その他のサービスでは、他の装置と通信中か否かで判断する。
【0060】
なお、移動装置情報の悪用防止のための送信制御とは、識別情報を変更するまたは移動装置情報の送信を一時停止することである。移動装置情報の送信の一時停止については、後の変形例に詳しく記載されている。
【0061】
上記(2)の処理を適用した場合、暗号処理を行っていないので、情報受信側の装置は、復号処理などの移動装置情報の悪用防止のための処理が不要であり、移動端末の処理負荷が軽くなる。上記(2)および(3)の処理を適用した場合、情報送信側の装置は、定期的に移動装置情報の悪用の可能性、移動情報の送信制御の効果、サービスへの悪影響の大きさ判断処理が発生するが、これらの処理の発生周期は、移動装置情報の送信周期より長くてよいため、移動装置情報を送信する度に暗号処理するより処理負荷が軽くてすむ。
【0062】
(変形例1)
以下に実施例1に係る変形例を図とともに説明する。変形例1では、実施例1と異なる部分のみ説明する。実施例1は、車両情報が悪用される可能性がある場合に、識別情報を変更するが、変形例1は、車両情報が悪用される可能性がある場合には、車両情報の送信を一時停止する。
【0063】
図10は、変形例1における無線通信制御装置210の車両情報送信制御処理部212の処理フローを例示する図である。ステップ1010で、車両101が送信する識別情報が自車両の追跡に悪用される可能性があると判断した場合(Yesの場合)は、ステップ1020に進み、そうでない場合(Noの場合)は、一定時間経過後、再度ステップ1010で自車両の追跡に車両情報が悪用される可能性の検知を行う。車両101の車両情報が自車両の追跡に悪用される可能性の判断は、実施例1で述べた図7に例示する処理フローと同様である。ステップ1020では、車両情報送信を一時停止した場合の効果を確認し、効果があると判断した場合(Yesの場合)はステップ1030に進み、効果がないと判断した場合(Noの場合)は、一定時間経過後、ステップ1010に戻り、自車両の追跡に車両情報が悪用される可能性が継続しているか否かの検知を行う。車両情報送信を一時停止した場合の効果の判断は、実施例1で述べた図8に例示する処理フローと同様である。ステップ1030では、車両情報の送信を一時停止した場合に、サービス提供装置220で提供するサービスに悪影響を及ぼす可能性を判断し、悪影響が小さい場合(Yesの場合)は、ステップ1040に進む。サービスへの悪影響の大きさの判断は、実施例1で述べた図9に例示する処理フローと同様である。
【0064】
ステップ1030で悪影響が大きい判断した場合(Noの場合)は、一定時間経過後、ステップ1010に戻り、自車両の追跡に車両情報が悪用される危険性が継続しているか否かの検知を行う。ステップ1040では、安全運転支援処理部221が送信する車両情報の送信停止を開始し、ステップ1050に進む。ステップ1050で車両情報の送信停止時刻から一定時間経過または状態情報530の送信位置から一定距離通過したかを確認する。一定時間経過または一定距離通過の場合(Yesの場合)は、ステップ1060に進み、車両情報の送信を再開する。そうでない場合(Noの場合)は、一定時間経過または一定距離経過するまでステップ1030およびステップ1040の処理を行ってから、ステップ1050の判断を繰り返す処理を行う。この繰り返し処理ループ中のステップ1030でサービスへの悪影響が大きいと判断した場合(Noの場合)は、車両情報送信の一時停止を中止し、車両情報送信を再開する。一定時間経過後、ステップ1010に戻り、自車両の追跡に車両情報が悪用される危険性が継続しているか否かの検知を行う。このように、繰り返し処理ループ中にステップ1030があることで、車両情報の送信停止中にサービスへの悪影響がありそうなら、車両情報を送信して事故のリスクを減らすことができる。車両情報の送信を一時停止することで車両情報の悪用を防止する。
【0065】
実施例1と同じように、ステップ1010、ステップ1020、およびステップ1030は順次入れ替えてもよい。例えば、ステップ1030とステップ1010を入れ替えてもよく、ステップ1010をステップ1020の箇所にし、ステップ1020をステップ1030の箇所にし、ステップ1030をステップ1010の箇所にしてもよく、ステップ1020とステップ1030を入れ替えてもよい。この入れ替えを行ったとしても、図10の動作フローのYesとNoの矢印は以下を除いては変わらない。このようにステップを入れ替えた場合、ステップ1050にて一定時間または一定距離経過していないと判断された場合は、サービスへの悪影響が小さいか否かを判断するステップに戻るようにすべきである。
【0066】
変形例1では、移動装置情報の悪用防止のための送信制御として、実施例1のように識別情報を変更するものではなく、移動装置情報の送信を一時停止するものである。実施例1と同様に、移動端末に大量のメモリを必要としない、処理負荷が軽い、またはサービスへの悪影響が小さい方法で、移動装置情報の悪用防止を実現することができる。
【0067】
(変形例2)
以下に実施例1に係る別の変形例を図とともに説明する。変形例2では、実施例1および変形例1と異なる部分のみ説明する。変形例2は、車両情報が悪用される可能性があると判断した場合に、その度識別情報を更新するか車両情報送信を一時停止するかを判断する。
【0068】
図11は、変形例2における無線通信制御装置210の車両情報送信制御処理部212の処理フローを例示する図である。ステップ1110で、車両101の車両情報が自車両の追跡に悪用される可能性を判断し、自車両の追跡に悪用される危険があると判断した場合(Yesの場合)は、ステップ1120に進み、そうでない場合(Noの場合)は、一定時間経過後、再度ステップ1110で自車両の追跡に車両情報が悪用される可能性の検知を行う。車両101の車両情報が自車両の追跡に悪用される可能性の判断は、実施例1で述べた図7に例示する処理フローと同様である。ステップ1120では、車両情報の送信制御を実施した場合の効果を確認し、効果があると判断した場合(Yesの場合)はステップ1130に進み、効果がないと判断した場合(Noの場合)は、一定時間経過後、ステップ1110に戻り、自車両の追跡に車両情報が悪用される可能性が継続しているか否かの判断をおこなう。車両情報の送信制御の効果があるか否かの判断は、実施例1で述べた図8に例示する処理フローと同様である。
【0069】
ステップ1130では、車両情報の送信制御をおこなった場合に、サービス提供装置220で提供するサービスへの悪影響の大きさを判断し、悪影響が小さい場合(Yesの場合)は、ステップ1140に進む。サービスへの悪影響の大きさの判断は、実施例1で述べた図9に例示する処理フローと同様である。ステップ1130で悪影響が大きいと判断した場合(Noの場合)は、一定時間経過後、ステップ1110に戻り、自車両の追跡に車両情報が悪用される可能性が継続しているか否かの判断を行う。
【0070】
ステップ1140では、安全運転支援処理部221が識別情報を変更するか車両情報送信の一時停止を実施するかを判断する。車両情報送信を一時停止する場合(図11では「車両情報」と記載されている。)はステップ1150に進み、ステップ1160で一定時間経過または一定距離走行したかを確認した後、ステップ1190で車両情報送信を開始し、ステップ1110に戻る。ステップ1140で識別情報を変更すると判断した場合(図11では「識別情報」と記載されている。)は、ステップ1170に進み、車両情報送信制御記憶部213に記憶している複数の識別情報2132の中で、現在利用中の識別情報とは異なる識別情報を選択し、以後は選択した識別情報を利用する。ステップ1180で、車両情報送信の一時停止が実施中と判断した場合(Yesの場合)は、ステップ1190に進み、車両情報送信を再開した後、ステップ1110に戻り、識別情報の悪用の可能性を判断する。ステップ1180で、車両情報送信の一時停止を実施していないと判断した場合(Noの場合)は、ステップ1110に戻る。
【0071】
ステップ1160に処理ステップが到達した場合、一定時間経過または一定距離経過するまでステップ1130、ステップ1140、およびステップ1150の処理を行ってから、ステップ1160の判断を繰り返す処理を行う。この繰り返し処理ループ中のステップ1130でサービスへの悪影響を及ぼす可能性が高いと判断した場合(Noの場合)は、車両情報送信の一時停止を中止し、車両情報送信を再開する。一定時間経過後、ステップ1110に戻り、自車両の追跡に車両情報が悪用される危険性が継続しているか否かの検知を行う。このように、繰り返し処理ループ中にステップ1130があることで、車両情報の送信停止中にサービスへの悪影響がありそうなら、車両情報を送信して事故のリスクを減らすことができる。
【0072】
実施例1と同じように、ステップ1110、ステップ1120、およびステップ1130は順次入れ替えてもよい。例えば、ステップ1130とステップ1110を入れ替えてもよく、ステップ1110をステップ1120の箇所にし、ステップ1120をステップ1130の箇所にし、ステップ1130をステップ1110の箇所にしてもよく、ステップ1120とステップ1130を入れ替えてもよい。この入れ替えを行ったとしても、以下に示す場合を除いて図11の動作フローのYesとNoの矢印は変わらない。なお、このようにステップを入れ替えた場合、ステップ1160にて一定時間または一定距離経過していないと判断された場合は、サービスへの悪影響が小さいか否かを判断するステップに戻るようにすべきである。
【0073】
変形例2では、移動装置情報の悪用防止のための送信制御として、実施例1と変形例2とを組み合せたもので、その度移動装置情報を更新するか移動装置情報送信を一時停止するかを判断するものである。実施例1および変形例2と同様に、移動端末に大量のメモリを必要としない、処理負荷が軽い、またはサービスへの悪影響が小さい方法で、移動装置情報の悪用防止を実現することができる。
【0074】
<実施例2>
以下に実施の形態に係る別の実施例の移動端末を図とともに説明する。実施例2では、実施例1および変形例2と異なる部分を説明する。実施例2は、実施例1または変形例2に示す機能構成を有し、また所定の動作を行うとともに、識別情報を変更すると判断した場合に、識別情報の変更に伴って変更が必要となる情報の変更を行う。実施例2の移動装置も実施例1の図1で説明した車車/路車間通信システムに使用される。
【0075】
図12は実施例2における車両に搭載される装置(移動端末)の構成を示すブロック図である。車両101に搭載される移動端末12201は、無線通信制御装置1210とサービス提供装置220と状態情報検出装置230とヒューマンインタフェース装置240とを有する。図2に示す移動端末201と異なる部分を説明し、同じ部分の説明は省略する。実施例2の無線通信制御装置1210は、無線通信処理部211、車両情報送信制御部212、および車両情報送信制御記憶部213に加えて、署名生成・検証処理部214、セキュリティ情報記憶部215、および識別情報管理処理部216を有する。
【0076】
署名生成・検証処理部214は、車両101が送信する情報の真正性および完全性を保証するための署名生成と、車両101が受信する情報の真正性および完全性を検証するための署名検証とを行う。セキュリティ情報記憶部215は署名生成・検証に必要な秘密鍵2151、および公開鍵証明書2152を記憶する。秘密鍵2151は署名生成する際に必要な鍵であり、公開鍵証明書2152は車両101が生成した署名を検証してもらうために他の車両101送信するものである。公開鍵証明書2152には、秘密鍵2151に対応する公開鍵、および識別情報2132などが含まれている。したがって、識別情報2132の数に対応して、秘密鍵2151、および公開鍵証明書2152も存在する。実施例2では、あらかじめ複数の識別情報2132を記憶しておくため、複数の識別情報2132に対応した複数の秘密鍵2151と公開鍵証明書2152が記憶されているものとする。識別情報管理処理部216は、車両情報送信制御部212の処理で識別情報2132が変更されたことを検知し、識別情報2132の変更に応じて変更が必要な情報を変更する。実施例2における識別情報管理処理部216は、識別情報2132が変更されていないかを周期的にもしくは車両情報送信制御部212からの通知により確認し、変更が確認された場合は、変更された識別情報2132に対応する秘密鍵2151と公開鍵証明書2152を選択し、以後は選択した秘密鍵と公開鍵証明書を利用する。
【0077】
図15は、無線通信制御装置1210の概略ハードウェア構成図である。図15を用い、無線通信制御装置1210の概略ハードウェア構成を説明する。図14に示す無線通信制御装置210と異なる部分を説明する。実施例2における無線通信制御装置1210には、実施例1における無線通信制御装置210の構成に加え、セキュア処理モジュール1580が存在する。セキュア処理モジュール1580は、外部から本モジュール内に記録されているデータの不正な参照や改ざんなどを困難にする、いわゆる耐タンパ機能を有する情報処理モジュールであり、CPU、ROM、RAM、または専用のハードウェア装置で構成される。実施例2における署名生成・検証処理部214、セキュリティ情報記憶部215、および識別情報管理処理部216はセキュア処理モジュール1580内にある。セキュア処理モジュール1580のハードウェア構成としては、プログラムに従って、何らかの演算、制御処理を行なうCPU1510と、CPU1510のワークエリアとして用いられ、各種の演算、制御データを保管するRAM1520と、CPU1510にて用いられるプログラムを保管するROM1530と、CPU1510と、RAM1520と、ROM1530とを相互に接続し、各種コマンド、アドレス、データを互いにやり取りするバス1540とで構成されている。必ずしも該構成に限るものではなく、各々の機能の実現には、任意の実現手段をとってよい。RAM1520は、スタティックメモリ(SRAM)とダイナミックメモリ(DRAM)の一方またはSRAMとDRAMの両方とで構成される。ROM1530は、フラッシュメモリ、磁気抵抗RAM(MRAM)、抵抗変化型メモリ(ReRAM)、相変化メモリなどの電気的に書き換え可能な不揮発性メモリで構成される。
【0078】
CPU1510とRAM1520とROM1530とによって署名生成・検証処理部214、および識別情報管理処理部216の機能を実現し、RAM1520とROM1530によってセキュリティ情報記憶部215の機能を実現する。また、CPU1510、RAM1520、ROM1530、およびバス1540を1つの半導体基板上に形成して1つの半導体集積回路装置としてもよい。CPU1510、RAM1520、およびROM1530をそれぞれ別の半導体基板上に形成して、これら3つの半導体基板を1つの半導体パッケージにてパッケージングすることで、1つの半導体集積回路装置としてもよい。この場合、バス1540はCPU1510、RAM1520、およびROM1530のうちのいずれかが形成された半導体基板上に設けられる。さらに、CPU1410、RAM1420、ROM1430、およびバス1450を1つの半導体基板上に形成し、CPU1510、RAM1520、ROM1530、およびバス1540を別の半導体基板上に形成し、これら2つの半導体基板を1つの半導体パッケージにパッケージングすることで、1つの半導体集積回路装置としてもよい。また、図15においては、CPU1510、RAM1520、ROM1530、およびバス1540によって、セキュア処理モジュール1580が構成されるとしたが、セキュア処理モジュール1580は専用のハードウェア装置で構成されるという形をとってもよい。さらに、また、図15においては、CPU1410、RAM1420、およびROM1430と独立して、セキュア処理モジュール1580が存在するとしたが、例えば、CPU1510、RAM1520、ROM1530、およびバス1540を具備せず、CPU1410とRAM1420とROM1430とによって署名生成・検証処理部214、および識別情報管理処理部216の機能を実現し、RAM1420とROM1430によってセキュリティ情報記憶部215の機能を実現するという形を取ってもよい。
【0079】
実施例2において、識別情報2132の変更に伴って変更の必要がある情報は秘密鍵と公開鍵証明書であるが、他に存在してもよい。その際の識別情報管理処理部216の処理フローを図13に示す。ステップ1310で識別情報2132の変更の確認を行う。変更が確認された場合(Yesの場合)はステップ1320に進み、変更が必要な情報が存在するか否かを確認する。変更が確認できない場合(Noの場合)は、一定時間後にステップ1310に戻って、再び識別情報2132の変更の確認を行う。ステップ1320にて変更が必要な情報が存在することを確認した場合(Yesの場合)は、ステップ1330で変更が必要な情報を全て変更し、ステップ1310に戻る。ステップ1320にて変更が必要な情報が存在することを確認できなかった場合(Noの場合)は、ステップ1310に戻って、再び識別情報2132の変更の確認を行う。
【0080】
実施例2ではあらかじめ複数の識別情報2132を記憶しておくため、複数の識別情報2132に対応した複数の秘密鍵2151と公開鍵証明書2152も記憶する必要がある。しかし、実施例2でも実施例1と同様に周囲に存在する車両の情報のみを保持すればよく、すべての車両の情報を保持する必要がないため、メモリの使用量は少なくすることができる。暗号化処理および復号化処理を行うセキュア処理モジュールを車両情報送信制御処理部212とは別に設けているので、処理負荷を分散することができる。
【0081】
実施例2では、移動装置情報の悪用防止のための送信制御として、実施例1または変形例2と同様であるので、実施例1および変形例2と同様に、移動端末に大量のメモリを必要としない、処理負荷が軽い、またはサービスへの悪影響が小さい方法で、移動装置情報の悪用防止を実現することができる。
【0082】
以上本発明者によってなされた発明を実施形態および実施例に基づいて具体的に説明したが、本発明はそれに限定されるものではなく、種々変更可能であることは言うまでもない。
【符号の説明】
【0083】
101 車両
201、16201 移動端末
210 無線通信制御装置
220、16220 サービス提供装置
230 状態情報検出装置
240 ヒューマンインタフェース装置
500 車両情報
510 識別情報
530 状態情報
16212 処理部
16213 記憶部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.