特許 6483398 車両ネットワーク接続のための端末機認証システム及びその認証方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6483398

(24)【登録日】2019年2月22日

(45)【発行日】2019年3月13日

(54)【発明の名称】車両ネットワーク接続のための端末機認証システム及びその認証方法

(51)【国際特許分類】

   B60R 16/037 20060101AFI20190304BHJP

   G06F 21/44 20130101ALI20190304BHJP

【ＦＩ】

   B60R16/037

   G06F21/44

【請求項の数】10

【全頁数】10

(21)【出願番号】特願2014-212989(P2014-212989)

(22)【出願日】2014年10月17日

(65)【公開番号】特開2015-147568(P2015-147568A)

(43)【公開日】2015年8月20日

【審査請求日】2017年9月11日

(31)【優先権主張番号】10-2014-0014275

(32)【優先日】2014年2月7日

(33)【優先権主張国】KR

(73)【特許権者】

【識別番号】591251636

【氏名又は名称】現代自動車株式会社

【氏名又は名称原語表記】ＨＹＵＮＤＡＩ ＭＯＴＯＲ ＣＯＭＰＡＮＹ

(74)【代理人】

【識別番号】110000051

【氏名又は名称】特許業務法人共生国際特許事務所

(72)【発明者】

【氏名】沈 賢 哲

【審査官】 菅 和幸

(56)【参考文献】

【文献】 特開２００９−１２３０５９（ＪＰ，Ａ）

【文献】 特開２００６−２９５８１２（ＪＰ，Ａ）

【文献】 特開２０１３−０１６１６５（ＪＰ，Ａ）

【文献】 米国特許出願公開第２０１２／０３００９２７（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｂ６０Ｒ １６／０３７

Ｂ６０Ｒ １６／０２

Ｇ０６Ｆ ２１／４４

(57)【特許請求の範囲】

【請求項1】

車両用通信装置が、
有線接続を介して端末機の固有識別情報を獲得するステップと、
前記固有識別情報を用いて前記端末機との無線接続のためのネットワーク認証書を生成するステップと、
前記生成された前記ネットワーク認証書と、ネットワーク認証アプリケーションと、を前記有線接続を介して前記端末機に伝送するステップと、
前記伝送されたネットワーク認証書を用いて前記伝送されたネットワーク認証アプリケーションを前記端末機が実行するように制御することにより、前記端末機のネットワーク接近認証を行うステップと、
ネットワーク接近認証された端末機に前記無線接続によりネットワーク接近を許すステップを含むことを特徴とする車両ネットワーク接続のための端末機認証方法。

【請求項2】

前記固有識別情報を獲得するステップは、
前記車両用通信装置の認証制御部が、
アンドロイドデバッグブリッジを用いて前記端末機の媒体接近制御アドレスを確認するステップと、
前記媒体接近制御アドレスによって前記固有識別情報を獲得するステップと、
を含むことを特徴とする請求項１に記載の車両ネットワーク接続のための端末機認証方法。

【請求項3】

前記ネットワーク認証書は、アンドロイドデバッグブリッジのプッシュ命令を用いて前記車両用通信装置の認証制御部により前記端末機に伝送されることを特徴とする請求項１に記載の車両ネットワーク接続のための端末機認証方法。

【請求項4】

前記車両用通信装置の認証制御部が、前記ネットワーク認証アプリケーションを、アンドロイドデバッグブリッジによって端末機に自動設置し、実行するように制御することを特徴とする請求項１に記載の車両ネットワーク接続のための端末機認証方法。

【請求項5】

前記ネットワーク認証アプリケーションにおいて前記伝送されたネットワーク認証書を用いて前記端末機のネットワーク接近認証を完了した場合、前記車両用通信装置は、認証完了メッセージを出力するステップをさらに含むことを特徴とする請求項１に記載の車両ネットワーク接続のための端末機認証方法。

【請求項6】

有線接続を介して端末機の固有識別情報を獲得する通信部と、前記固有識別情報を用いて前記端末機との無線接続のためのネットワーク認証書を生成し、前記生成されたネットワーク認証書と、ネットワーク認証アプリケーションと、を前記有線接続を介して前記端末機に伝送し、前記端末機内のネットワーク認証アプリケーションの端末機内の設置及び実行を制御する認証制御部とを含む車両用通信装置と、
前記伝送されたネットワーク認証書及び前記ネットワーク認証アプリケーションを用いて前記端末機のネットワーク接近認証を行う前記端末機と、
を含み、
ネットワーク接近認証された端末機は、前記無線接続によりネットワーク接近を行うことを特徴とする車両ネットワーク接続のための端末機認証システム。

【請求項7】

前記固有識別情報は、前記端末機の媒体接近制御アドレスに基づいて獲得されることを特徴とする請求項６に記載の車両ネットワーク接続のための端末機認証システム。

【請求項8】

前記ネットワーク認証書は、アンドロイドデバッグブリッジのプッシュ命令を用いて前記端末機に伝送されることを特徴とする請求項６に記載の車両ネットワーク接続のための端末機認証システム。

【請求項9】

前記ネットワーク認証アプリケーションは、アンドロイドデバッグブリッジによって端末機に自動設置され、実行されるように制御されることを特徴とする請求項６に記載の車両ネットワーク接続のための端末機認証システム。

【請求項10】

前記車両用通信装置は、
前記ネットワーク認証アプリケーションにおいて前記伝送されたネットワーク認証書を用いて前記端末機のネットワーク接近認証を完了した場合、認証完了メッセージを出力する出力部をさらに含むことを特徴とする請求項６に記載の車両ネットワーク接続のための端末機認証システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、車両ネットワーク接続のための端末機認証システム及びその認証方法に係り、より詳しくは、車両内のネットワーク接続のために端末機を認証する車両ネットワーク接続のための端末機認証システム及びその認証方法に関する。

【背景技術】

【0002】

車両で用いられるオーディオ／ビデオナビゲーション（Ａｕｄｉｏ／Ｖｉｄｅｏ Ｎａｖｉｇａｔｉｏｎ、ＡＶＮ）は、ユーザに道案内サービスを提供する目的以外にも、インターネット、ゲーム、音楽、写真、動画、ＤＭＢなどの様々なサービスを提供している。また、オーディオ／ビデオナビゲーションは、通信装置を含むことで、スマートフォン、タブレットＰＣなどの移動端末がネットワーク網に接続できるようにする無線ゲートウェイ（ｗｉｒｅｌｅｓｓ ｇａｔｅｗａｙ）の機能も提供している。

【0003】

もし、オーディオ／ビデオナビゲーションを介したネットワーク網の接続が容易であるか、または簡単なパスワードにより接続が可能であれば、他人による無分別な通信サービスの利用及び保安問題が生じ得る。したがって、特定の移動端末のみが車両内の通信装置を用いてネットワーク網に接続することができる方法が要求されている。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２００２−０１９５４８号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

本発明の目的は、有／無線接続を介したネットワーク認証手続きを経て移動端末がネットワーク網を用いるようにする車両内のネットワーク接続のための端末機認証装置及びその認証方法を提供することである。

【課題を解決するための手段】

【0006】

本発明は、端末機の固有識別情報を獲得するステップと、
前記固有識別情報を用いてネットワーク認証書を生成するステップと、
前記生成されたネットワーク認証書を前記端末機内にコピーするステップと、
前記端末機内のネットワーク認証アプリケーション及び前記コピーされたネットワーク認証書を用いて前記端末機のネットワーク接近認証を行うステップと、 を含むことを特徴とする。

【0007】

前記固有識別情報を獲得するステップは、
アンドロイドデバッグブリッジを用いて前記端末機の媒体接近制御アドレスを確認するステップと、
前記媒体接近制御アドレスによって前記固有識別情報を獲得するステップと、 を含むことを特徴とする。

【0008】

前記ネットワーク認証書は、アンドロイドデバッグブリッジのプッシュ命令を用いて前記端末機にコピーされることを特徴とする。

【0009】

前記ネットワーク認証アプリケーションは、アンドロイドデバッグブリッジによって端末機に自動設置され、実行されるように制御されることを特徴とする。

【0010】

前記ネットワーク認証アプリケーションにおいて前記コピーされたネットワーク認証書を用いて前記端末機のネットワーク接近認証を完了した場合、認証完了メッセージを出力するステップをさらに含むことを特徴とする。

【0011】

また、本発明は、端末機の固有識別情報を獲得する通信部と、前記固有識別情報を用いてネットワーク認証書を生成し、前記生成されたネットワーク認証書を前記端末機内にコピーし、前記端末機内のネットワーク認証アプリケーションの端末機内の設置及び実行を制御する認証制御部とを含む車両用通信装置と、
前記コピーされたネットワーク認証書及び前記ネットワーク認証アプリケーションを用いて前記端末機のネットワーク接近認証を行う前記端末機と、
を含むことを特徴とする。

【0012】

前記固有識別情報は、前記端末機の媒体接近制御アドレスに基づいて獲得されることを特徴とする。

【0013】

前記ネットワーク認証書は、アンドロイドデバッグブリッジのプッシュ命令を用いて前記端末機にコピーされることを特徴とする。

【0014】

前記ネットワーク認証アプリケーションは、アンドロイドデバッグブリッジによって端末機に自動設置され、実行されるように制御されることを特徴とする。

【0015】

前記車両用通信装置は、
前記ネットワーク認証アプリケーションにおいて前記コピーされたネットワーク認証書を用いて前記端末機のネットワーク接近認証を完了した場合、認証完了メッセージを出力する出力部をさらに含むことを特徴とする。

【発明の効果】

【0016】

本発明によれば、ネットワーク認証手続きを経た移動端末のみが、車両内の通信装置を介してネットワーク網に接続することができるので、無分別なネットワーク接続を遮断し、通信保安を強化することができる。

【図面の簡単な説明】

【0017】

【図1】本発明が適用される一実施例であって、車両用通信装置１００のブロック構成図である。

【図2】本発明が適用される一実施例であって、車両用通信装置１００を用いた端末機認証システム２００の概略的な構成図である。

【図3】本発明が適用される一実施例であって、車両用通信装置１００において端末機のネットワーク認証を制御する方法を示すフローチャートである。

【図4】本発明が適用される一実施例であって、端末機認証システム２００においてネットワーク認証書の交換に基づいて端末機のネットワーク認証を行う過程を示す図である。

【発明を実施するための形態】

【0018】

以下、添付の図面を参照して、本発明の好ましい実施例を詳細に説明する。
先ず、本明細書及び特許請求の範囲で用いられた用語や単語は、通常または辞書的な意味に限定して解釈されてはならず、発明者は自分の発明を最善の方法を用いて説明するために用語の概念を適切に定義できるという原則に基づき、本発明の技術的思想に符合する意味と概念として解釈されなければならない。したがって、本明細書に記載された実施例と図面に示す構成は、本発明の最も好ましい一実施例に過ぎず、本発明の技術的思想をすべて代弁するものではないため、本出願が行われた時点においてこれらを代替できる様々な均等物と変形例があり得るということが理解されるべきである。

【0019】

図１は、本発明が適用される一実施例であって、車両用通信装置のブロック構成図である。
車両用通信装置１００は、車両と隣接した端末機がインターネットのようなネットワーク網に接続できるようにする。車両用通信装置１００は、車両に含まれるモジュールであり、好ましくは、車両内のオーディオ／ビデオナビゲーションに含まれていてもよい。そして、車両用通信装置１００は、車両の構成要素または車両内のＡＶＮの構成要素と接続することができる。
また、車両用通信装置１００と接続する端末機は、スマートフォン、タブレットコンピュータ、ノートブック、デジタルテレビ、デスクトップコンピュータなどを含む。
車両用通信装置１００は、通信部１１０、インターフェース部１２０、電源供給部１３０及びメモリ部１４０を含む。図１に示した構成要素がすべて必須のものではないので、それより多くの構成要素を有するか、またはそれより少ない構成要素を有する車両用通信装置１００が具現されてもよい。

【0020】

通信部１１０は、車両用通信装置１００と接続される端末機または外部装置との通信を可能にするモジュールであって、有線通信部１１１及び無線通信部１１２を含む。ここで、有線通信部１１１は、車両用通信装置１００と端末機とが伝送路により接続され、伝送路によって信号が送受信されるようにするモジュールを示す。有線通信部１１１は、搬送ケーブル、同軸ケーブル、光ファイバーケーブルなどの様々な伝送路を介して端末機と接続する。また、無線通信部１１２は、端末機と無線通信システムとの間、または端末機と端末機が位置したネットワークとの間の無線通信を可能にする一つ以上のモジュールを含む。例えば、無線通信部１１２を介してＷＬＡＮ、ＣＤＭＡ、ＬＴＥなどを用いることができ、これらに限定されるものではない。

【0021】

インターフェース部１２０は、端末機または外部装置と車両用通信装置１００とを接続する。インターフェース部１２０は、端末機からデータを送信または受信できるようにする。例えば、イヤホン／ヘッドセットポート、データポート、メモリカードポートなどがインターフェース部１２０に含まれてもよい。
電源供給部１３０は、制御部１５０の制御によって電源が印加されて、各構成要素の動作に必要な電源を供給する。
メモリ部１４０は、車両用通信装置１００の処理及び制御のためにプログラム、入／出力データなどを格納する。メモリ部１４０は、フラッシュメモリ、ハードディスク、ＲＡＭ、ＲＯＭなどを含む。

【0022】

制御部１５０は、通信部１１０、インターフェース部１２０、電源供給部１３０、メモリ部１４０の全般的な動作、及び車両用通信装置１００に関連する制御及び処理を行う。
車両用通信装置１００は、車両またはオーディオ／ビデオナビゲーションのユーザ入力部または出力部（ディスプレイ部、音声出力部を含む）と接続されて、車両用通信装置１００に関連する入力または出力を行う。

【0023】

以下、車両の内部に位置するか、または車両の外部に隣接して位置した端末機が車両用通信装置１００を介してネットワーク網に接続される実施例について、図２を参照して説明する。
図２は、本発明が適用される実施例であって、車両用通信装置１００を用いた端末機認証システム２００の概略的な構成図を示す。
本発明の端末機認証システム２００は、車両用通信装置１００及びそれと接続された端末機３００を含む。ここで、車両用通信装置１００と端末機３００とは有線または無線で相互接続することができる。好ましくは、車両用通信装置１００及び端末機３００のそれぞれのインターフェース部を、ＵＳＢ（ｕｎｉｖｅｒｓａｌ ｓｅｒｉａｌ ｂｕｓ）または特定のポート規格によって有線で接続する。但し、これに限定されず、近距離通信（例えば、ブルートゥースなど）技術に基づいて無線で接続してもよい。

【0024】

図２に示す通り、車両用通信装置１００は、通信部１１０、メモリ部１４０及び認証制御部１６０を含む。通信部１１０及びメモリ部１４０は図１で説明したので、ここでは説明を省略する。
通信部１１０は、車両用通信装置１００と端末機３００との間のネットワーク認証関連情報を送／受信することができる。
メモリ部１４０は、ネットワーク認証アプリケーションのようなネットワーク認証に必要な情報またはプログラムを格納することができる。また、メモリ部１４０は、認証手続きを通じて適法に認証処理された端末機をリストアップし、それを格納する。したがって、最初の１回のネットワーク認証手続きを通じて認証処理された端末機は、再び認証手続きを経ることなく車両用通信装置１００を介してネットワーク網への接続が可能である。

【0025】

一方、認証制御部１６０は、車両用通信装置１００と接続された端末機に対する認証手続きを制御する構成であって、制御部１５０に含まれるように具現する。 具体的に、認証制御部１６０は、端末機の固有識別情報に対応するネットワーク認証書を生成し、端末機での認証処理のために、メモリ部１４０に格納されたネットワーク認証アプリケーションを呼び出し、これを端末機３００に伝送するように制御する。
端末機３００は、通信部３１０、端末メモリ部３２０及び認証部３３０を含む。通信部３１０は、車両用通信装置１００に含まれた通信部１１０と同一の機能を有する構成であって、ここでは詳細な説明を省略する。

【0026】

端末メモリ部３２０は、車両用通信装置１００から受信されたネットワーク認証書及びネットワーク認証アプリケーションを格納する。
認証部３３０は、端末メモリ部３２０に格納されたネットワーク認証書及びネットワーク認証アプリケーションを用いて認証処理を行う。
図３は、本発明が適用される実施例であって、車両用通信装置１００において端末機のネットワーク認証を制御する方法を示すフローチャートである。

【0027】

車両用通信装置１００の認証制御部１６０は、端末機３００のネットワーク認証手続きを行うために、車両用通信装置１００と端末機３００とが接続されたか否かを確認することができる（Ｓ３００）。本発明においてネットワーク認証（ｎｅｔｗｏｒｋ ａｕｔｈｅｎｔｉｃａｔｉｏｎ）とは、任意のユーザによる車両用通信装置１００の無断利用を遮断するために、端末機３００の身元（ｉｄｅｎｔｉｆｉｃａｔｉｏｎ）を確認する保安手続きを意味する。また、上述したように、車両用通信装置１００と端末機３００とは有線または無線で接続する。但し、ネットワーク認証手続きが有線通信でのみ可能なように具現することができる。

【0028】

これは、車両の外部で車両のハッキングを通じて近距離無線通信に基づいて車両用通信装置１００に接続してネットワーク認証を受ける場合を排除するためである。したがって、有線通信でのみネットワーク認証が可能な場合において、両者が有線で接続されていない場合、認証制御部１６０は、車両用通信装置１００の出力部または端末機３００の出力部を通じて、車両用通信装置１００と端末機３００とを有線で接続することを指示するメッセージが出力されるように制御する。

【0029】

車両用通信装置１００と端末機３００とが相互接続された場合、認証制御部１６０は、端末機３００の固有識別情報を獲得することができる（Ｓ３１０）。ここで、固有識別情報は、車両用通信装置１００に接続する端末機３００を識別するための情報であって、端末機３００のハードウェアと関連する識別情報が含まれてもよい。具体的に、認証制御部１６０は、アンドロイドデバッグブリッジを用いて車両用通信装置１００に接続された端末機３００の媒体接近制御アドレス（ＭＡＣアドレス）を確認し、当該媒体接近制御アドレスを通じて固有識別情報を獲得することができる。
認証制御部１６０は、端末機３００の固有識別情報を用いて、ネットワーク認証のためのネットワーク認証書を生成する（Ｓ３２０）。ネットワーク認証書は、端末機３００の固有識別情報を用いて生成されるので、該当のネットワーク認証書が他の端末機にコピーされても、これを用いて車両用通信装置１００に接近することができない。

【0030】

認証制御部１６０は、生成されたネットワーク認証書を端末機３００の任意の領域にコピーする（Ｓ３３０）。この場合、アンドロイドデバッグブリッジのプッシュ（ｐｕｓｈ）命令を用いて、ネットワーク認証書を端末機にコピーする。
その後、認証制御部１６０は、ネットワークへの接近認証のためのネットワーク認証アプリケーションを端末機３００に自動設置し、これを実行するように制御する（Ｓ３４０）。ここで、ネットワーク認証アプリケーションは、ネットワーク認証書を用いてネットワーク認証手続きを行うアプリケーションである。ネットワーク認証アプリケーションは、アンドロイドデバッグブリッジを用いて端末機３００に設置され、これはバックグラウンド状態で実行することができる。

【0031】

端末機３００に設置された前記ネットワーク認証アプリケーションにおいて、端末機３００内にコピーされたネットワーク認証書を用いてネットワークへの接近認証を完了した場合、車両用通信装置１００は、出力部を通じて認証完了メッセージ、車両用通信装置１００と端末機３００間の接続解除メッセージなどを出力するように制御することもできる（Ｓ３５０）。

【0032】

図４は、本発明が適用される実施例であって、端末機認証システム２００においてネットワーク認証書の交換に基づいて端末機のネットワーク認証を行う過程を示す。
車両用通信装置１００は、相互接続された端末機３００から当該端末機３００の固有識別情報を獲得する（Ｓ４００）。そのために、端末機の機器情報の確認、ファイルコピー、アプリケーションの設置などの作業を行うシェルユーティリティ（例えば、アンドロイドデバッグブリッジ）を用いることができることは上述した。
車両用通信装置１００は、ステップＳ４００で獲得された固有識別情報を用いてネットワーク認証書を生成する（Ｓ４１０）。ここで、前記ネットワーク認証書は、前記固有識別情報に対応する固有のネットワーク認証書を意味する。

【0033】

車両用通信装置１００は、前記生成されたネットワーク認証書をコピーして端末機３００に伝送し（Ｓ４２０）、伝送されたネットワーク認証書は、端末機３００内の任意の領域に格納することができる（Ｓ４３０）。
その後、車両用通信装置１００は、端末機３００にネットワーク認証アプリケーションを伝送し（Ｓ４４０）、端末機３００内に前記ネットワーク認証アプリケーションが自動で設置され、実行されるように制御することができる（Ｓ４５０）。
端末機３００では、前記ネットワーク認証アプリケーションが実行されて、任意の領域に格納されたネットワーク認証書を呼び出し、ネットワーク接近に対する認証を行うことができる（Ｓ４６０）。

【0034】

端末機３００では、前記ネットワーク接近に対する認証が完了した場合、認証完了通知信号を車両用通信装置１００に伝達する（Ｓ４７０）。端末機３００に対するネットワーク認証が完了すると、車両用通信装置１００と端末機３００との有／無線接続は解除され、さらに、ネットワーク認証された端末機３００は、車両用通信装置１００を介して無線でネットワーク網に接続できる。

【符号の説明】

【0035】

１００ 車両用通信装置
１１０、３１０ 通信部
１１１ 有線通信部
１１２ 無線通信部
１２０ インターフェース部
１３０ 電源供給部
１４０ メモリ部
１５０ 制御部
１６０ 認証制御部
２００ 端末機認証システム
３００ 端末機
３２０ 端末メモリ部
３３０ 認証部

【図1】

【図2】

【図3】

【図4】