知財求人 - 知財ポータルサイト「IP Force」
▶ 株式会社オートネットワーク技術研究所の特許一覧 ▶ 住友電装株式会社の特許一覧 ▶ 住友電気工業株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6561811
(24)【登録日】2019年8月2日
(45)【発行日】2019年8月21日
(54)【発明の名称】車載通信装置、車載通信システム及び車両特定処理禁止方法
(51)【国際特許分類】
B60R 16/02 20060101AFI20190808BHJP
H04L 12/70 20130101ALI20190808BHJP
【FI】
B60R16/02 660U
H04L12/70 100Z
【請求項の数】7
【全頁数】15
(21)【出願番号】特願2015-240294(P2015-240294)
(22)【出願日】2015年12月9日
(65)【公開番号】特開2017-105309(P2017-105309A)
(43)【公開日】2017年6月15日
【審査請求日】2018年3月28日
(73)【特許権者】
【識別番号】395011665
【氏名又は名称】株式会社オートネットワーク技術研究所
(73)【特許権者】
【識別番号】000183406
【氏名又は名称】住友電装株式会社
(73)【特許権者】
【識別番号】000002130
【氏名又は名称】住友電気工業株式会社
(74)【代理人】
【識別番号】100114557
【弁理士】
【氏名又は名称】河野 英仁
(74)【代理人】
【識別番号】100078868
【弁理士】
【氏名又は名称】河野 登夫
(72)【発明者】
【氏名】水谷 友洋
【審査官】
菅 和幸
(56)【参考文献】
【文献】
特開2014−168219(JP,A)
【文献】
特開2013−141146(JP,A)
【文献】
特開2003−046536(JP,A)
【文献】
特開2005−286802(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B60R 16/02
H04L 12/70
(57)【特許請求の範囲】
【請求項1】
車両に搭載され、それぞれが所定の通信経路を介して車両外の他の装置との通信処理を行う複数の通信処理部と、前記車両に搭載された他の車載装置との通信処理を行う複数の車内通信部とを備え、前記他の装置と前記他の車載装置との通信を中継する車載通信装置において、
一の通信経路を介して前記他の装置から認証処理の要求が与えられた場合に、前記他の装置との間で認証処理を行う認証処理部と、
前記認証処理部による認証処理に成功した場合に、前記他の装置との間で前記一の通信経路を介して特定の処理を行う特定処理部と、
前記認証処理部による認証処理に成功した場合に、前記一の通信経路以外の通信経路を介した前記特定の処理を禁止する禁止部と
を備え、
前記特定処理部が行う前記特定の処理は、前記一の通信経路を介して前記他の装置から受信したプログラム又はデータを用いて、前記車両に搭載された装置に記憶されたプログラム又はデータを更新する処理であること
を特徴とする車載通信装置。
一の通信経路を介して前記他の装置から認証処理の要求が与えられた場合に、前記他の装置との間で認証処理を行う認証処理部と、
前記認証処理部による認証処理に成功した場合に、前記他の装置との間で前記一の通信経路を介して特定の処理を行う特定処理部と、
前記認証処理部による認証処理に成功した場合に、前記一の通信経路以外の通信経路を介した前記特定の処理を禁止する禁止部と
を備え、
前記特定処理部が行う前記特定の処理は、前記一の通信経路を介して前記他の装置から受信したプログラム又はデータを用いて、前記車両に搭載された装置に記憶されたプログラム又はデータを更新する処理であること
を特徴とする車載通信装置。
【請求項2】
前記禁止部は、前記一の通信経路以外の通信経路を介して与えられた認証処理の要求に基づく前記認証処理部による認証処理を禁止すること
を特徴とする請求項1に記載の車載通信装置。
を特徴とする請求項1に記載の車載通信装置。
【請求項3】
前記特定処理部が行う前記特定の処理は、前記車両に搭載された装置との間で動作検証のための情報送受信を行う処理であること
を特徴とする請求項1又は請求項2に記載の車載通信装置。
を特徴とする請求項1又は請求項2に記載の車載通信装置。
【請求項4】
複数の前記通信処理部が通信処理を行う複数の通信経路には、前記車両外の装置との間で無線による情報の送受信を行う通信経路を含むこと
を特徴とする請求項1乃至請求項3のいずれか1つに記載の車載通信装置。
を特徴とする請求項1乃至請求項3のいずれか1つに記載の車載通信装置。
【請求項5】
複数の前記通信処理部が通信処理を行う複数の通信経路には、前記車両に設けられた接続部に対して着脱可能に接続される他の装置との間で、前記接続部を介して情報の送受信を行う通信経路を含むこと
を特徴とする請求項1乃至請求項4のいずれか1つに記載の車載通信装置。
を特徴とする請求項1乃至請求項4のいずれか1つに記載の車載通信装置。
【請求項6】
車両に搭載され、それぞれが所定の通信経路を介して車両外の他の装置との通信処理を行う複数の通信処理部及び前記車両に搭載された他の車載装置との通信処理を行う複数の車内通信部を有して前記他の装置と前記他の車載装置との通信を中継する車載通信装置と、複数の前記他の車載装置とを備える車載通信システムにおいて、
前記車載通信装置は、
一の通信経路を介して前記他の装置から認証処理の要求が与えられた場合に、前記他の装置との間で認証処理を行う認証処理部と、
前記認証処理部による認証処理に成功した場合に、前記他の装置との間で前記一の通信経路を介して特定の処理を行う特定処理部と、
前記認証処理部による認証処理に成功した場合に、前記一の通信経路以外の通信経路を介した前記特定の処理を禁止する禁止部と
を備え、
前記特定処理部が行う前記特定の処理は、前記一の通信経路を介して前記他の装置から受信したプログラム又はデータを用いて、前記車両に搭載された装置に記憶されたプログラム又はデータを更新する処理であること
を特徴とする車載通信システム。
前記車載通信装置は、
一の通信経路を介して前記他の装置から認証処理の要求が与えられた場合に、前記他の装置との間で認証処理を行う認証処理部と、
前記認証処理部による認証処理に成功した場合に、前記他の装置との間で前記一の通信経路を介して特定の処理を行う特定処理部と、
前記認証処理部による認証処理に成功した場合に、前記一の通信経路以外の通信経路を介した前記特定の処理を禁止する禁止部と
を備え、
前記特定処理部が行う前記特定の処理は、前記一の通信経路を介して前記他の装置から受信したプログラム又はデータを用いて、前記車両に搭載された装置に記憶されたプログラム又はデータを更新する処理であること
を特徴とする車載通信システム。
【請求項7】
車両に搭載され、それぞれが所定の通信経路を介して車両外の他の装置との通信処理を行う複数の通信処理部と、前記車両に搭載された他の車載装置との通信処理を行う複数の車内通信部とを備え、前記他の装置と前記他の車載装置との通信を中継する車載通信装置が、
一の通信経路を介して前記他の装置から認証処理の要求が与えられた場合に、前記他の装置との間で認証処理を行い、
前記認証処理に成功した場合に、前記他の装置との間で前記一の通信経路を介して特定の処理を行い、
前記認証処理に成功した場合に、前記一の通信経路以外の通信経路を介した前記特定の処理を禁止し、
前記特定の処理は、前記一の通信経路を介して前記他の装置から受信したプログラム又はデータを用いて、前記車両に搭載された装置に記憶されたプログラム又はデータを更新する処理であること
を特徴とする車両特定処理禁止方法。
一の通信経路を介して前記他の装置から認証処理の要求が与えられた場合に、前記他の装置との間で認証処理を行い、
前記認証処理に成功した場合に、前記他の装置との間で前記一の通信経路を介して特定の処理を行い、
前記認証処理に成功した場合に、前記一の通信経路以外の通信経路を介した前記特定の処理を禁止し、
前記特定の処理は、前記一の通信経路を介して前記他の装置から受信したプログラム又はデータを用いて、前記車両に搭載された装置に記憶されたプログラム又はデータを更新する処理であること
を特徴とする車両特定処理禁止方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両に搭載された車載通信装置及び車載通信システム、並びに、これらにて車両での特定の処理を禁止する車両特定処理禁止方法に関する。
【背景技術】
【0002】
例えば特許文献1においては、正規キーとの無線通信が成立した場合に車両制御装置との認証を実施するバレットキーを、正規キーとの通信可能範囲内だけで車両制御装置との認証を行うための装置として利用することで、バレットキーを車両の所有者以外が所持する場合に車両を制御可能な領域に制限を加えることができる通信装置が提案されている。
【0003】
また例えば特許文献2においては、車両を制御するスマートキーを備え、スマートキーを操作する操作者を認証する車両用個人認証システムが提案されている。このシステムでは、スマートキーに音声取得部を備え、車両にはスマートキーと車両との機器認証を行う機器認証部と、機器認証が成功した場合に操作者の個人認証を行う個人認証部と、個人認証が成功した場合に音声取得部が取得した音声に基づいて生成されたコマンドに応じた処理を実行する実行部とを備える。個人認証部は、取得した音声に基づいて生成されたコマンドに基づいて、認証強度の異なる少なくとも2つの認証モードから1つを選択し、選択した認証モードに基づいて個人認証を行う。
【0004】
このように近年の車両では、セキュリティ性の向上を目的として、様々な個所で認証処理が行われている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2015−151681号公報
【特許文献2】特開2015−153258号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
従来、車両の診断又は車載機器のアップデート等を行う場合、例えば車両のディーラ又は整備工場等に備えられた診断装置などを、車両又は車載機器等に設けられた特定のポートなどに有線接続することが行われている。ディーラ又は整備工場等の作業者は、有線接続された診断装置を操作することにより、車両の診断又は車載機器のアップデート等の処理を行うことができる。このような車両診断システムにおいては、診断装置が特定のポートに接続された場合に、診断装置と車両又は車載機器等との間で認証処理が行われる。認証処理に成功した場合、車両又は車載機器等は診断モードなどの特定のモードへ移行し、診断装置に対して悪用されると危険な特定のサービスを提供し得る状態となる。
【0007】
近年では、無線通信技術の発展及び普及に伴い、無線通信を利用して車両の診断又は車載機器のアップデート等を行う車両診断システムが提案及び開発等されている。このようなシステムにおいても、従来のように診断装置を特定のポートに接続する構成については残される。このため無線通信による遠隔操作と診断装置を接続しての操作との2つの方法を利用して車両の診断又は車載機器のアップデート等を行うことができる。しかしながら従来の車両又は車載機器等は、認証処理の成功により特定のモードへ移行した後は制限なく特定のサービスを提供し得る状態となるため、例えば診断装置を接続して認証処理に成功した後で、認証処理を行っていない無線通信装置などに対して特定のサービスを提供する虞がある。
【0008】
本発明は、斯かる事情に鑑みてなされたものであって、その目的とするところは、認証処理に成功した場合に特定のサービスを提供する車両又は車載機器等において、特定のサービスが無制限に提供されることを防止し得る車載通信装置、車載通信システム及び車両特定処理禁止方法を提供することにある。
【課題を解決するための手段】
【0009】
本発明に係る車載通信装置は、車両に搭載され、それぞれが所定の通信経路を介して車両外の他の装置との通信処理を行う複数の通信処理部と、前記車両に搭載された他の車載装置との通信処理を行う複数の車内通信部とを備え、前記他の装置と前記他の車載装置との通信を中継する車載通信装置において、一の通信経路を介して前記他の装置から認証処理の要求が与えられた場合に、前記他の装置との間で認証処理を行う認証処理部と、前記認証処理部による認証処理に成功した場合に、前記他の装置との間で前記一の通信経路を介して特定の処理を行う特定処理部と、前記認証処理部による認証処理に成功した場合に、前記一の通信経路以外の通信経路を介した前記特定の処理を禁止する禁止部とを備え、前記特定処理部が行う前記特定の処理は、前記一の通信経路を介して前記他の装置から受信したプログラム又はデータを用いて、前記車両に搭載された装置に記憶されたプログラム又はデータを更新する処理であることを特徴とする。
【0010】
また、本発明に係る車載通信装置は、前記禁止部が、前記一の通信経路以外の通信経路を介して与えられた認証処理の要求に基づく前記認証処理部による認証処理を禁止することを特徴とする。
【0012】
また、本発明に係る車載通信装置は、前記特定処理部が行う前記特定の処理は、前記車両に搭載された装置との間で動作検証のための情報送受信を行う処理であることを特徴とする。
【0013】
また、本発明に係る車載通信装置は、複数の前記通信処理部が通信処理を行う複数の通信経路には、前記車両外の装置との間で無線による情報の送受信を行う通信経路を含むことを特徴とする。
【0014】
また、本発明に係る車載通信装置は、複数の前記通信処理部が通信処理を行う複数の通信経路には、前記車両に設けられた接続部に対して着脱可能に接続される他の装置との間で、前記接続部を介して情報の送受信を行う通信経路を含むことを特徴とする。
【0015】
また、本発明に係る車載通信システムは、車両に搭載され、それぞれが所定の通信経路を介して車両外の他の装置との通信処理を行う複数の通信処理部及び前記車両に搭載された他の車載装置との通信処理を行う複数の車内通信部を有して前記他の装置と前記他の車載装置との通信を中継する車載通信装置と、複数の前記他の車載装置とを備える車載通信システムにおいて、前記車載通信装置は、一の通信経路を介して前記他の装置から認証処理の要求が与えられた場合に、前記他の装置との間で認証処理を行う認証処理部と、前記認証処理部による認証処理に成功した場合に、前記他の装置との間で前記一の通信経路を介して特定の処理を行う特定処理部と、前記認証処理部による認証処理に成功した場合に、前記一の通信経路以外の通信経路を介した前記特定の処理を禁止する禁止部とを備え、前記特定処理部が行う前記特定の処理は、前記一の通信経路を介して前記他の装置から受信したプログラム又はデータを用いて、前記車両に搭載された装置に記憶されたプログラム又はデータを更新する処理であることを特徴とする。
【0016】
また、本発明に係る車両特定処理禁止方法は、車両に搭載され、それぞれが所定の通信経路を介して車両外の他の装置との通信処理を行う複数の通信処理部と、前記車両に搭載された他の車載装置との通信処理を行う複数の車内通信部とを備え、前記他の装置と前記他の車載装置との通信を中継する車載通信装置が、一の通信経路を介して前記他の装置から認証処理の要求が与えられた場合に、前記他の装置との間で認証処理を行い、前記認証処理に成功した場合に、前記他の装置との間で前記一の通信経路を介して特定の処理を行い、前記認証処理に成功した場合に、前記一の通信経路以外の通信経路を介した前記特定の処理を禁止し、前記特定の処理は、前記一の通信経路を介して前記他の装置から受信したプログラム又はデータを用いて、前記車両に搭載された装置に記憶されたプログラム又はデータを更新する処理であることを特徴とする。
【0017】
本発明において車載通信装置(又は車載通信システム)は、複数の通信経路を介した情報の送受信を行うことができ、それぞれが所定の通信経路を介した通信処理を行う通信処理部(又は通信装置)を複数備えている。車載通信装置は、一の通信経路を介して他の装置から認証処理の要求が与えられた場合、この通信経路を介した情報の送受信により認証処理を行う。認証処理に成功した場合、車載通信装置は、一の通信経路を介して他の装置との間で特定の処理を行うと共に、これ以外の通信経路を介した特定の処理を禁止する。これにより、一の通信経路にて他の装置との認証処理に成功した車載通信装置は、一の通信経路を介した特定の処理のみを行い、これ以外の通信経路を介した特定の処理を行わないため、特定の処理が無制限に行われることを防止できる。
【0018】
また本発明において車載通信装置は、一の通信経路にて他の装置との認証処理に成功した場合、これ以外の通信経路を介した認証処理を禁止する。これにより、認証処理に成功した他の装置以外は、車載通信装置との間で認証処理を行うことができなくなるため、特定の処理が無制限に行われることをより確実に防止できる。
【0019】
また本発明において車載通信装置は、認証処理に成功した他の装置から一の通信経路を介してプログラムを受信し、これを用いて車両に搭載された装置(自身であってもよく、他の車載装置であってもよい)のアップデート処理を行う。このようなアップデート処理は、排他的に行われる必要があるため、本発明の車載通信装置が行う特定の処理として好適である。
【0020】
また本発明においては、車載通信装置の通信処理の対象となる複数の通信経路に、車両外の装置との間で無線通信を行う通信経路を含む。これにより車載通信装置は、無線通信を利用した遠隔操作での車両の診断又は車載装置のアップデート等の処理を実現することができる。
【0021】
また本発明においては、車両には他の装置を着脱可能に接続するための接続部が設けられ、車載通信装置の通信処理の対象となる複数の通信経路には、接続部を介して他の装置との間で情報を送受信する通信経路を含む。これにより、例えば車両のディーラ又は整備工場等にて、車両の診断又は車載装置のアップデート等のための装置を接続し、車載通信装置にこれらの処理を行わせることができる。
【発明の効果】
【0022】
本発明による場合は、一の通信経路を介した認証処理に成功して特定の処理を行う場合に、これ以外の通信経路を介した特定の処理を禁止する構成とすることにより、特定の処理が無制限に行われることを防止することができ、車両のセキュリティ性能を向上することができる。
【図面の簡単な説明】
【0023】
【図1】本実施の形態に係る車載通信システムの構成を示すブロック図である。
【図2】本実施の形態に係るゲートウェイの構成を示すブロック図である。
【図3】ゲートウェイが行う無線通信を介したアップデート処理の手順を示すフローチャートである。
【図4】ゲートウェイが行うコネクタ部を介したアップデート処理の手順を示すフローチャートである。
【図5】変形例4に係る車載通信システムの構成を示すブロック図である。
【発明を実施するための形態】
【0024】
以下、本発明をその実施の形態を示す図面に基づき具体的に説明する。図1は、本実施の形態に係る車載通信システムの構成を示すブロック図である。本実施の形態に係る車載通信システムは、車両1に搭載されたゲートウェイ2と、複数のECU(Electronic Control Unit)3a〜3dと、無線通信装置4とを備えて構成されている。車両1に搭載されたこれら複数の装置は、車両1内に適宜に配された通信線1a〜1cに接続され、この通信線を介して相互に通信を行うことができる。例えばゲートウェイ2及び2つのECU3a,3bは、通信線1aに接続されており、通信線1aを介して相互に通信を行うことができる。ゲートウェイ2及び2つのECU3c,3dは、通信線1bに接続されており、通信線1bを介して相互に通信を行うことができる。また2つの通信線1a,1bが接続されたゲートウェイ2は、2つの通信線1a,1b間で通信を中継する処理を行う。これによりECU3a,3bとECU3c,3dとは、相互に通信を行うことができる。
【0025】
ECU3a〜3dは、例えば車両1のエンジンの動作を制御するECU、ライトの点灯/消灯を制御するECU、及び、ABS(Antilock Brake System)に関する制御を行うECU等の種々のECUであってよい。各ECU3a〜3dは、通信線1a,1b及びゲートウェイ2を介して他のECU3a〜3dとの通信を行い、必要な情報を取得して自らの処理を行う。
【0026】
無線通信装置4は、例えば携帯電話通信網又は無線LAN(Local Area Network)等のネットワークを介した無線通信を行う。本実施の形態において車両1は、無線通信装置4によりサーバ装置5との通信を行う。無線通信装置4は、車両1内に配された通信線1cを介してゲートウェイ2と1対1に接続されている。無線通信装置4は、ゲートウェイ2から与えられた情報をサーバ装置5へ送信すると共に、サーバ装置5から受信した情報をゲートウェイ2へ与える。ゲートウェイ2は、無線通信装置4を介したサーバ装置5との通信と、通信線1a,1bを介したECU3a〜3dとの通信とを中継する。これにより例えばECU3aは、ゲートウェイ2及び無線通信装置4を介してサーバ装置5との通信を行うことができる。
【0027】
サーバ装置5は、例えば車両1の製造会社、ディーラ又は整備工場等にて管理運営される装置である。例えばサーバ装置5は、車両1内で扱われる種々の情報(走行情報又は診断情報等)を収集して蓄積する処理を行うことができる。また例えばサーバ装置5は、車両1にて用いられる情報を配信する処理を行うことができる。本実施の形態においてサーバ装置5は、ゲートウェイ2にて実行されるプログラムを車両1に対して送信することにより、ゲートウェイ2のアップデートを行うことができる。
【0028】
診断装置6は、車両1の適所に設けられたコネクタ部25(図2において図示する)に、通信ケーブル6aを介して着脱可能に接続される。診断装置6は、接続された車両1から種々の情報を取得することによって、故障の有無などを診断するための装置である。また本実施の形態において診断装置6は、ゲートウェイ2にて実行されるプログラムを車両1に対して送信することにより、ゲートウェイ2のアップデートを行うことができる。
【0029】
図2は、本実施の形態に係るゲートウェイ2の構成を示すブロック図である。本実施の形態に係るゲートウェイ2は、処理部21、記憶部22、車内通信部23a,23b、車外通信部24及びコネクタ部25等を備えて構成されている。処理部21は、CPU(Central Processing Unit)などの演算処理装置を用いて構成され、記憶部22に記憶された各種のプログラムを読み出して実行することにより、車両1の内外の通信を中継する処理及び自身のプログラムを更新する処理等を行う。
【0030】
記憶部22は、例えばフラッシュメモリなどのデータ書き換え可能な不揮発性のメモリ素子を用いて構成されている。記憶部22は、処理部21が実行する各種のプログラム及びこれらのプログラムの実行に必要な各種のデータ等が記憶されている。本実施の形態において記憶部22は、中継処理プログラム22a及び更新処理プログラム22bを記憶している。中継処理プログラム22aは、ゲートウェイ2の通常動作に係る処理を実現するプログラムであり、車両1の複数の通信線1a,1b間での通信の中継処理、及び、無線通信装置4を介した車両1の内外の通信の中継処理等を行う。更新処理プログラム22bは、ゲートウェイ2のアップデート処理を実現するプログラムである。更新処理プログラム22bは、記憶部22に記憶された中継処理プログラム22aを、サーバ装置5又は診断装置6から与えられた更新用の新たな中継処理プログラム22aで上書きすることによって、中継処理プログラム22aを更新する。
【0031】
車内通信部23a,23bは、通信線1a,1bがそれぞれ接続され、接続された通信線1a,1bを介してECU3a〜3dとの通信を行う。車内通信部23a,23bは、例えばCAN(Controller Area Network)又はFlex Ray等の通信プロトコルに従ってECU3a〜3dとの通信を行う。車内通信部23a,23bは、接続された通信線1a,1b上の信号をサンプリングして取得することにより情報を受信し、受信した情報を処理部21へ与える。車内通信部23a,23bは、処理部21から与えられた送信用の情報を電気信号に変換して通信線1a,1bへ出力することにより、ECU3a〜3dへ情報を送信する。
【0032】
車外通信部24は、通信線1cを介して無線通信装置4が接続されている。車外通信部24は、処理部21から与えられた送信用の情報を、通信線1cを介して無線通信装置4へ送信する。これにより無線通信装置4は、ゲートウェイ2から与えられた情報を無線通信によりサーバ装置5へ送信する。また無線通信装置4はサーバ装置5から無線通信により受信した情報を、通信線1cを介してゲートウェイ2へ送信する。車外通信部24は、無線通信装置4からの情報を受信することにより、サーバ装置5が送信した情報を受信することができる。
【0033】
コネクタ部25は、診断装置6に設けられた通信ケーブル6aを接続するためのものである。なお図2においてはコネクタ部25がゲートウェイ2に設けられる構成としてあるが、これに限るものではない。コネクタ部25は、ゲートウェイ2とは別に車両1の適所に設けてよく、この場合にはコネクタ部25とゲートウェイ2とが通信線などを介して接続される。コネクタ部25に通信ケーブル6aを介して診断装置6が接続された場合、ゲートウェイ2の処理部21は、コネクタ部25及び通信ケーブル6aを介して診断装置6との通信を行うことができる。
【0034】
また本実施の形態に係るゲートウェイ2には、記憶部22に記憶された中継処理プログラム22aを処理部21が実行することにより、中継処理部21aがソフトウェア的な機能ブロックとして処理部21に実現される。また記憶部22に記憶された更新処理プログラム22bを処理部21が実行することにより、認証処理部21b、更新処理部21c及び禁止処理部21dがソフトウェア的な機能ブロックとして処理部21に実現される。
【0035】
中継処理部21aは、車内通信部23aにて受信した情報を車内通信部23bにて送信することにより、又は、車内通信部23bにて受信した情報を車内通信部23aにて送信することにより、通信線1a,1bの間での通信を中継する処理を行う。中継処理部21aは、例えば車外通信部24にて受信した情報を車内通信部23a,23bにて送信することにより、又は、車内通信部23a,23bにて受信した情報を車外通信部24にて送信することにより、車両1の内外の通信を中継する処理を行う。また中継処理部21aは、例えば車内通信部23a,23b又は車外通信部24にて受信した情報に対して、複数の情報を結合する処理、1つの情報を複数に分割する処理、又は、数値情報に対する演算処理等の種々の処理を施した後に情報送信を行ってもよい。また中継処理部21aは、受信した情報を送信する順序の調整、即ち中継のスケジューリング処理を行ってもよい。
【0036】
認証処理部21bは、サーバ装置5又は診断装置6との間で中継処理プログラム22aの更新処理を行う前に、通信相手が正当なものであるか否かを判断する処理、即ち認証処理を行う。認証処理部21bは、車外通信部24にてサーバ装置5からの認証要求を受信した場合、又は、コネクタ部25を介して診断装置6からの認証要求を受信した場合に、認証処理を開始する。認証処理においては、例えばゲートウェイ2とサーバ装置5又は診断装置6との間で、予め登録されたID及びパスワード等の情報を交換し、これらの情報が正しいものであるか否かを判定することにより、通信相手が正当なものであるか否かを判定する。
【0037】
本実施の形態に係るゲートウェイ2は、認証処理部21bにより通信相手のサーバ装置5又は診断装置6が正当なものであると判断された場合、即ち認証処理に成功した場合に、通信の中継処理を行う通常処理モードから、記憶部22に記憶された中継処理プログラム22aを更新する処理を受け付ける更新処理モードへ状態遷移する。更新処理モードへ遷移した後、更新処理部21cは、サーバ装置5又は診断装置6から送信される新たな中継処理プログラム22aを受信して、記憶部22に記憶された中継処理プログラム22aを上書きすることによって、中継処理プログラム22aの更新(ゲートウェイ2のアップデート)を行う。
【0038】
本実施の形態に係るゲートウェイ2は、中継処理プログラム22aの更新処理に関して、上記のように無線通信を介したサーバ装置5による更新処理と、コネクタ部25を介した診断装置6による更新処理との2つの方法が提供されている。即ちゲートウェイ2は、無線通信による通信経路と、コネクタ部25を介した通信経路との2つの通信経路を利用して中継処理プログラム22aの更新を行うことができる構成である。ただし認証処理部21bによる認証処理に成功した装置が利用する通信経路以外の通信経路を介して中継処理プログラム22aの更新が行われることを防止するため、本実施の形態に係るゲートウェイ2の禁止処理部21dは、いずれか一方の通信経路を介した認証処理が成功した場合、それ以降に他方の通信経路を介した認証処理を行うことを禁止する。
【0039】
例えば禁止処理部21dは、無線通信を介した認証処理を許可するか又は禁止するかを示す情報を格納するレジスタと、コネクタ部25を介した認証処理を許可するか又は禁止するかを示す情報を格納するレジスタとを有し、これらのレジスタの値を変更することによって認証処理の許可及び禁止を制御することができる。認証処理部21bは、認証要求が与えられた場合のこのレジスタの値を参照し、認証処理を許可する値が格納されている場合には要求された認証処理を行うが、禁止する値が格納されている場合には要求された認証処理を行わない。
【0040】
図3は、ゲートウェイ2が行う無線通信を介したアップデート処理の手順を示すフローチャートである。本実施の形態に係るゲートウェイ2は、無線通信により受信した情報を無線通信装置4から車外通信部24が取得し、取得した情報が認証要求であるか否かを処理部21が判定することにより、無線通信による認証要求の有無を判定する(ステップS1)。無線通信による認証要求が与えられていない場合(S1:NO)、処理部21は、認証要求が与えられるまで待機する。無線通信による認証要求が与えられた場合(S1:YES)、処理部21の認証処理部21bは、無線通信を介した認証処理が許可されているか否かを判定する(ステップS2)。無線通信を介した認証処理が禁止されている場合(S2:NO)、認証処理部21bは、認証処理を行わずにステップS1へ処理を戻す。
【0041】
無線通信を介した認証処理が許可されている場合(S2:YES)、認証処理部21bは、認証要求元の通信相手との間で無線通信による認証処理を行う(ステップS3)。認証処理部21bは、認証処理の結果として、認証に成功したか否かを判定する(ステップS4)。認証に失敗した場合(S4:NO)、認証処理部21bは、ステップS1へ処理を戻す。
【0042】
認証に成功した場合(S4:YES)、処理部21の禁止処理部21dは、コネクタ部25を介した認証処理を禁止する(ステップS5)。処理部21は、中継処理を行う通常処理モードから中継処理プログラム22aを更新する更新処理モードへと遷移する(ステップS6)。処理部21の更新処理部21cは、車外通信部24を介し、サーバ装置5が無線送信した更新用の中継処理プログラム22aを無線通信装置4にて受信する(ステップS7)。更新処理部21cは、記憶部22に記憶された中継処理プログラム22aを、受信した更新用の中継処理プログラム22aに上書きすることによって、中継処理プログラム22aを更新する(ステップS8)。更新終了後、処理部21は、更新処理モードから通常処理モードへと遷移する(ステップS9)。禁止処理部21dは、コネクタ部25を介した認証処理の禁止を解除して(ステップS10)、ステップS1へ処理を戻す。
【0043】
図4は、ゲートウェイ2が行うコネクタ部25を介したアップデート処理の手順を示すフローチャートである。本実施の形態に係るゲートウェイ2は、コネクタ部25に通信ケーブル6aを介して診断装置6が接続された場合、コネクタ部25及び通信ケーブル6aを介して診断装置6との通信が可能となる。この通信により、ゲートウェイ2の処理部21は、コネクタ部25及び通信ケーブル6aを介した診断装置6からの認証要求の有無を判定する(ステップS21)。診断装置6から認証要求が与えられていない場合(S21:NO)、処理部21は、認証要求が与えられるまで待機する。診断装置6からの認証要求が与えられた場合(S21:YES)、処理部21の認証処理部21bは、コネクタ部25を介した認証処理が許可されているか否かを判定する(ステップS22)。コネクタ部25を介した認証処理が禁止されている場合(S22:NO)、認証処理部21bは、認証処理を行わずにステップS21へ処理を戻す。
【0044】
コネクタ部25を介した認証処理が許可されている場合(S22:YES)、認証処理部21bは、診断装置6との間でコネクタ部25を介した通信による認証処理を行う(ステップS23)。認証処理部21bは、認証処理の結果として、認証に成功したか否かを判定する(ステップS24)。認証に失敗した場合(S24:NO)、認証処理部21bは、ステップS21へ処理を戻す。
【0045】
認証に成功した場合(S24:YES)、処理部21の禁止処理部21dは、無線通信を介した認証処理を禁止する(ステップS25)。処理部21は、中継処理を行う通常処理モードから中継処理プログラム22aを更新する更新処理モードへと遷移する(ステップS26)。処理部21の更新処理部21cは、コネクタ部25を介し、診断装置6が送信した更新用の中継処理プログラム22aを受信する(ステップS27)。更新処理部21cは、記憶部22に記憶された中継処理プログラム22aを、受信した更新用の中継処理プログラム22aに上書きすることによって、中継処理プログラム22aを更新する(ステップS28)。更新終了後、処理部21は、更新処理モードから通常処理モードへと遷移する(ステップS29)。禁止処理部21dは、無線通信を介した認証処理の禁止を解除して(ステップS30)、ステップS21へ処理を戻す。
【0046】
以上の構成の本実施の形態に係るゲートウェイ2は、無線通信装置4を利用した無線の通信経路を介した通信処理を行う車外通信部24と、着脱可能に接続される通信ケーブル6aによる通信経路を介した通信処理を行うコネクタ部25と、車両1内の通信線1a,1bによる通信経路を介した通信処理を行う車内通信部23a,23bとを備えている。本実施の形態に係る車載通信システムにおいては、無線通信装置4を介した無線の通信経路又はコネクタ部25に接続された通信ケーブル6aを介した通信経路を利用して、ゲートウェイ2の中継処理プログラム22aのアップデート処理を行うことができる。なお本実施の形態においては、車両1内の通信線1a,1bを介した通信経路を利用した中継処理プログラム22aのアップデート処理を行うことはできないものとする。例えばゲートウェイ2は、通信線1a,1bを介して車内通信部23a,23bにて認証要求を受信した場合であっても、この要求に応じた認証処理を行わない。ただし車載通信システムは、通信線1a,1bを介した中継処理プログラム22aのアップデート処理を行うことが可能な構成としてもよい。
【0047】
本実施の形態に係るゲートウェイ2の認証処理部21bは、無線の通信経路又はコネクタ部25による通信経路のいずれか一方の通信経路を介して認証要求を受信した場合、この通信経路を介したID及びパスワード等の情報の送受信を行うことにより認証処理を行う。認証処理に成功した場合、ゲートウェイ2の更新処理部21cは、この通信経路を介して更新用の中継処理プログラム22aを受信し、記憶部22に記憶された中継処理プログラム22aを上書きすることでアップデート処理を行う。またこのときにゲートウェイ2の禁止処理部21dは、認証処理を行った通信経路以外の通信経路を介した認証処理を禁止することにより、認証処理を行った通信経路以外の通信経路を介したアップデート処理を禁止する。これにより、一の通信経路を介した認証処理が成功してゲートウェイ2が更新処理モードへ遷移した後に、他の通信経路を介したアップデート処理が行われることを防止でき、アップデート処理が無制限に行われることを防止できる。
【0048】
なお本実施の形態においてゲートウェイ2は、一の通信経路を介した認証処理が成功した場合に、他の通信経路を介した認証処理を禁止する構成としたが、これに限るものではない。例えばゲートウェイ2は、一の通信経路を介した認証処理が成功した場合であっても他の通信経路を介した認証処理を行うが、認証処理に成功しても他の通信経路を介したアップデート処理を行わない構成としてもよい。例えば以下の変形例1のような構成としてもよい。
【0049】
(変形例1)変形例1に係るゲートウェイ2は、無線通信装置4による無線の通信経路を介した認証処理に成功した場合、コネクタ部25及び車内通信部23a,23bの動作を停止してこれらを介した通信を禁止する。逆に、コネクタ部25による通信経路を介した認証処理に成功した場合、ゲートウェイ2は、無線通信装置4が接続された車外通信部及び車内通信部23a,23bの動作を停止してこれらを介した通信を禁止する。このように、変形例1に係るゲートウェイ2は、認証処理に成功した通信経路以外の通信経路に関して、車外通信部24、コネクタ部25及び車内通信部23a,23bの動作を停止することにより、禁止処理を行ってもよい。
【0050】
また本実施の形態においては、認証処理に成功した後に行う特定の処理を、ゲートウェイ2の中継処理プログラム22aを更新するアップデート処理としたが、これに限るものではなく、これ以外の種々の処理を行う構成であってよい。特定の処理として、例えば車両1に自己診断を行わせる処理、車両1の走行に関する制御パラメータを変更する処理、又は、車両1に搭載されたデータベースなどに蓄積された情報を外部へ送信する処理等の処理を行う構成としてもよい。例えば以下の変形例2,3のような構成としてもよい。
【0051】
(変形例2)変形例2に係る車載通信システムでは、ゲートウェイ2の記憶部22には中継処理プログラム22aによる中継処理を行う際に用いられる各種のデータを記憶している。変形例2に係るゲートウェイ2は、無線の通信経路又はコネクタ部25による通信経路のいずれか一方の通信経路を介した認証処理に成功した場合、この通信経路を介して更新用のデータを受信し、記憶部22に記憶されたデータを上書きする更新処理を行う。このときにゲートウェイ2の禁止処理部21dは、認証処理を行った通信経路以外の通信経路を介した更新処理を禁止する。即ち、変形例2に係る車載通信システムでは、特定の処理としてゲートウェイ2の記憶部22に記憶されたデータを更新する処理が行われる。
【0052】
(変形例3)変形例3に係る車載通信システムでは、システムの開発者などが装置の動作を検証するためのデバッグモードをゲートウェイ2が提供する。ゲートウェイ2は、認証処理に成功した相手からデバッグモードへの遷移命令が与えられた場合に、通常の動作モードからデバッグモードへ遷移する。デバッグモードにおいてゲートウェイ2は、通常モードでは受け付けない特別な動作命令などを受け付け、この動作命令に応じた動作を行う。またデバッグモードにおいてゲートウェイ2は、通常モードでは外部へ送信しない特別な情報を認証処理に成功した相手に対して送信する。変形例3に係るゲートウェイ2は、無線の通信経路又はコネクタ部25による通信経路のいずれか一方の通信経路を介した認証処理に成功した場合、この通信経路を介して与えられたデバッグモードへの遷移命令を受け付ける。このときにゲートウェイ2の禁止処理部21dは、認証処理を行った通信経路以外の通信経路を介したデバッグモードへの遷移命令の受け付けを禁止する。即ち、変形例3に係る車載通信システムでは、特定の処理としてゲートウェイ2の動作検証のための情報を送受信する処理が行われる。
【0053】
また本実施の形態においては、無線通信を介した認証処理をゲートウェイ2が行う構成としたが、これに限るものではない。無線通信装置4が認証処理を行い、認証に成功した場合にゲートウェイ2とサーバ装置5との通信を仲介する構成としてもよい。この構成の場合、例えばゲートウェイ2は、コネクタ部25を介した認証処理を行って認証に成功した場合、無線通信装置4に対して認証処理を禁止する命令を出力し、この命令に応じて無線通信装置4が認証処理を行わない構成とすることができる。このように、本実施の形態においてゲートウェイ2が有する機能及びゲートウェイ2が行う処理等は、複数の装置の協働により実現されるものであってよい。
【0054】
また本実施の形態においては、無線通信装置4を車両1に搭載する構成としたが、これに限るものではない。例えばユーザが所持する可搬型の通信機器を有線/無線でゲートウェイ2に接続し、ゲートウェイ2がこの通信機器を利用してサーバ装置5などとの通信を行う構成としてもよい。また通信ケーブル6aを介して診断装置6を車両1に有線接続する構成としたが、これに限るものではなく、診断装置6を無線接続する構成としてもよい。またゲートウェイ2が無線通信を行う機能を備えた構成としてもよい。例えば以下の変形例4のような構成としてもよい。
【0055】
(変形例4)図5は、変形例4に係る車載通信システムの構成を示すブロック図である。変形例4に係る車載通信システムは、図1に示した車載通信システムに対して、ゲートウェイ2及び無線通信装置4の間にカーナビゲーション装置7を介在させた構成である。カーナビゲーション装置7は、GPS(Global Positioning System)を利用した走行経路案内などを行う装置であり、無線通信装置4を利用してサーバ装置5などから地図情報の取得などを行う。このようにゲートウェイ2及び無線通信装置4の間にカーナビゲーション装置7が介在する構成の場合、サーバ装置5との認証処理はゲートウェイ2、無線通信装置4又はカーナビゲーション装置7のいずれの装置が行ってもよい。
【0056】
ゲートウェイ2が認証処理を行う場合、無線通信装置4及びカーナビゲーション装置7は、ゲートウェイ2及びサーバ装置5の間で送受信される認証処理に関する情報を中継する。カーナビゲーション装置7が認証処理を行う場合、無線通信装置4はカーナビゲーション装置7及びサーバ装置5の間で送受信される情報を中継し、カーナビゲーション装置7は認証処理の結果をゲートウェイ2へ通知する。無線通信装置4が認証処理を行う場合、カーナビゲーション装置7は無線通信装置4からゲートウェイ2への認証処理の結果の送受信を中継する。
【0057】
サーバ装置5との認証処理をいずれの装置が行った場合であっても、変形例4に係るゲートウェイ2は、認証処理に成功した場合には、コネクタ部25を介した診断装置6との間の認証処理を禁止する。逆に、コネクタ部25を介した診断装置6との認証処理に成功した場合、ゲートウェイ2は、サーバ装置5との認証処理を行うべき装置(ゲートウェイ2、無線通信装置4又はカーナビゲーション装置7のいずれか1つの装置)にて、無線通信によるサーバ装置5との認証処理を禁止する。
【0058】
なお変形例4においては、ゲートウェイ2及び無線通信装置4の間にカーナビゲーション装置7が介在する構成としたが、これに限るものではなく、例えば別のゲートウェイ又はドメインコントローラ等の他の装置が介在する構成であってもよい。
【0059】
また本実施の形態においてゲートウェイ2が認証処理を禁止する通信経路として、無線通信の通信経路とコネクタ部25を介した通信経路との2つを挙げて説明したが、通信経路はこの2つに限らない。また通信経路は3つ以上存在してもよい。また複数の通信経路は、物理的に異なる通信経路である必要はなく、例えばTCP/IP規格のポート又はUSB(Universal Serial Bus)規格のパイプ等のような論理的な通信経路(物理的には1つの通信線などを介して通信が行われるが、論理的には別のものとして扱われる通信経路)であってもよい。
【符号の説明】
【0060】
1 車両1a〜1c 通信線
2 ゲートウェイ(車載通信装置)
3a〜3d ECU
4 無線通信装置
5 サーバ装置
6 診断装置
6a 通信ケーブル
21 処理部
21a 中継処理部
21b 認証処理部
21c 更新処理部(特定処理部)
21d 禁止処理部(禁止部)
22 記憶部
22a 中継処理プログラム
22b 更新処理プログラム
23a,23b 車内通信部
24 車外通信部
25 コネクタ部(接続部)