ホーム > 特許ランキング > トヨタ自動車株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024175934
(43)【公開日】2024-12-19
(54)【発明の名称】情報処理装置及び方法
(51)【国際特許分類】
H04W 76/12 20180101AFI20241212BHJP
H04W 12/42 20210101ALI20241212BHJP
H04W 12/069 20210101ALI20241212BHJP
H04W 4/40 20180101ALI20241212BHJP
【FI】
H04W76/12
H04W12/42
H04W12/069
H04W4/40
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2023094041
(22)【出願日】2023-06-07
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.3GPP
(71)【出願人】
【識別番号】000003207
【氏名又は名称】トヨタ自動車株式会社
(74)【代理人】
【識別番号】110002860
【氏名又は名称】弁理士法人秀和特許事務所
(72)【発明者】
【氏名】竹岡 航司
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067DD11
(57)【要約】
【課題】ユーザによってアクセス網としていかなるキャリア網が採用される場合でも、情報処理装置の通信に所定の通信システムを経由させる。
【解決手段】情報処理装置は、第1の通信システムへの接続に用いられる認証情報を記憶する記憶部と、アクセス網としてユーザが選択して契約した第1のキャリア網への接続に用いられるプロファイル情報を保持する第1のeUICCと、制御部と、を備える。当該制御部は、プロファイル情報を用いて第1のキャリア網における認証を受けて、第1のキャリア網との接続を確立し、第1のキャリア網上に、第1の通信システム内のゲートウェイ装置と論理トンネルを確立する。当該制御部は、認証情報を用いて第1の通信システムにおける認証を受けて、第1の通信システムとの接続を確立する。第1の通信システムとの接続の確立後は、外部ネットワークとの通信は、当該論理トンネルと第1の通信システムを通じて行われる。
【選択図】図1
【解決手段】情報処理装置は、第1の通信システムへの接続に用いられる認証情報を記憶する記憶部と、アクセス網としてユーザが選択して契約した第1のキャリア網への接続に用いられるプロファイル情報を保持する第1のeUICCと、制御部と、を備える。当該制御部は、プロファイル情報を用いて第1のキャリア網における認証を受けて、第1のキャリア網との接続を確立し、第1のキャリア網上に、第1の通信システム内のゲートウェイ装置と論理トンネルを確立する。当該制御部は、認証情報を用いて第1の通信システムにおける認証を受けて、第1の通信システムとの接続を確立する。第1の通信システムとの接続の確立後は、外部ネットワークとの通信は、当該論理トンネルと第1の通信システムを通じて行われる。
【選択図】図1
【特許請求の範囲】
【請求項1】
第1の通信システムへの接続に用いられる認証情報を記憶する記憶部と、
アクセス網としてユーザが選択して契約した第1のキャリア網への接続に用いられるプロファイル情報を保持する第1のeUICC(Embedded Universal Integrated Circuit Card)と、
前記プロファイル情報を用いて前記第1のキャリア網における認証を受けて、前記第1のキャリア網との接続を確立することと、
接続確立後の前記第1のキャリア網上に、前記第1の通信システム内のゲートウェイ装置と論理トンネルを確立することと、
前記論理トンネルを通じて、前記認証情報を用いて前記第1の通信システムにおける認証を受けて、前記第1の通信システムとの接続を確立することと、
前記第1の通信システムとの接続の確立後、外部ネットワークとの通信を、前記論理トンネルと前記第1の通信システムを通じて行うことと、
を実行する制御部と、
を備える情報処理装置。
アクセス網としてユーザが選択して契約した第1のキャリア網への接続に用いられるプロファイル情報を保持する第1のeUICC(Embedded Universal Integrated Circuit Card)と、
前記プロファイル情報を用いて前記第1のキャリア網における認証を受けて、前記第1のキャリア網との接続を確立することと、
接続確立後の前記第1のキャリア網上に、前記第1の通信システム内のゲートウェイ装置と論理トンネルを確立することと、
前記論理トンネルを通じて、前記認証情報を用いて前記第1の通信システムにおける認証を受けて、前記第1の通信システムとの接続を確立することと、
前記第1の通信システムとの接続の確立後、外部ネットワークとの通信を、前記論理トンネルと前記第1の通信システムを通じて行うことと、
を実行する制御部と、
を備える情報処理装置。
【請求項2】
前記認証情報は、前記第1の通信システムによって発行され、前記第1の通信システムへの接続に用いられるプロファイル情報であり、
前記記憶部は、第2のeUICCである、
請求項1に記載の情報処理装置。
前記記憶部は、第2のeUICCである、
請求項1に記載の情報処理装置。
【請求項3】
前記認証情報は、所定の認証局によって、前記第1の通信システムにおける認証で用いられる鍵情報について前記情報処理装置の所有者の本人確認がなされた場合に発行される電子証明書と、前記鍵情報である、
請求項1に記載の情報処理装置。
請求項1に記載の情報処理装置。
【請求項4】
前記情報処理装置は、車両に搭載される車載装置であって、
前記第1の通信システムは、前記車両のメーカーが管理する通信システムである、
請求項1に記載の情報処理装置。
前記第1の通信システムは、前記車両のメーカーが管理する通信システムである、
請求項1に記載の情報処理装置。
【請求項5】
第1の通信システムへの接続に用いられる認証情報を記憶する記憶部と、
アクセス網としてユーザが選択して契約した第1のキャリア網への接続に用いられるプロファイル情報を保持する第1のeUICC(Embedded Universal Integrated Circuit Card)と、
を備える情報処理装置が、
前記プロファイル情報を用いて前記第1のキャリア網における認証を受けて、前記第1のキャリア網との接続を確立することと、
接続確立後の前記第1のキャリア網上に、前記第1の通信システム内のゲートウェイ装置と論理トンネルを確立することと、
前記論理トンネルを通じて、前記認証情報を用いて前記第1の通信システムにおける認証を受けて、前記第1の通信システムとの接続を確立することと、
前記第1の通信システムとの接続の確立後、外部ネットワークとの通信を、前記論理トンネルと前記第1の通信システムを通じて行うことと、
を実行する方法。
アクセス網としてユーザが選択して契約した第1のキャリア網への接続に用いられるプロファイル情報を保持する第1のeUICC(Embedded Universal Integrated Circuit Card)と、
を備える情報処理装置が、
前記プロファイル情報を用いて前記第1のキャリア網における認証を受けて、前記第1のキャリア網との接続を確立することと、
接続確立後の前記第1のキャリア網上に、前記第1の通信システム内のゲートウェイ装置と論理トンネルを確立することと、
前記論理トンネルを通じて、前記認証情報を用いて前記第1の通信システムにおける認証を受けて、前記第1の通信システムとの接続を確立することと、
前記第1の通信システムとの接続の確立後、外部ネットワークとの通信を、前記論理トンネルと前記第1の通信システムを通じて行うことと、
を実行する方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、端末にSIMを用いる無線通信に関するものである。
【背景技術】
【0002】
ユーザ端末の接続方法と、複数のSIMスロットと、優先度とを対応付けて記憶し、ユーザ端末の接続方法と優先度とに基づいて自動でSIMスロットを切り替える方法が開示されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2022-76592号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
開示の態様の一つは、ユーザによってアクセス網としていかなるキャリア網が採用される場合でも、通信が所定の通信システムを経由可能な情報処理装置及び方法を提供することを課題とする。
【課題を解決するための手段】
【0005】
本開示の態様の一つは、
第1の通信システムへの接続に用いられる認証情報を記憶する記憶部と、
アクセス網としてユーザが選択して契約した第1のキャリア網への接続に用いられるプロファイル情報を保持する第1のeUICCと、
前記プロファイル情報を用いて前記第1のキャリア網における認証を受けて、前記第1のキャリア網との接続を確立することと、
接続確立後の前記第1のキャリア網上に、前記第1の通信システム内のゲートウェイ装置と論理トンネルを確立することと、
前記論理トンネルを通じて、前記認証情報を用いて前記第1の通信システムにおける認証を受けて、前記第1の通信システムとの接続を確立することと、
前記第1の通信システムとの接続の確立後、外部ネットワークとの通信を、前記論理トンネルと前記第1の通信システムを通じて行うことと、
を実行する制御部と、
を備える情報処理装置である。
第1の通信システムへの接続に用いられる認証情報を記憶する記憶部と、
アクセス網としてユーザが選択して契約した第1のキャリア網への接続に用いられるプロファイル情報を保持する第1のeUICCと、
前記プロファイル情報を用いて前記第1のキャリア網における認証を受けて、前記第1のキャリア網との接続を確立することと、
接続確立後の前記第1のキャリア網上に、前記第1の通信システム内のゲートウェイ装置と論理トンネルを確立することと、
前記論理トンネルを通じて、前記認証情報を用いて前記第1の通信システムにおける認証を受けて、前記第1の通信システムとの接続を確立することと、
前記第1の通信システムとの接続の確立後、外部ネットワークとの通信を、前記論理トンネルと前記第1の通信システムを通じて行うことと、
を実行する制御部と、
を備える情報処理装置である。
【0006】
本開示の他の態様の一つは、
第1の通信システムへの接続に用いられる認証情報を記憶する記憶部と、
アクセス網としてユーザが選択して契約した第1のキャリア網への接続に用いられるプロファイル情報を保持する第1のeUICCと、
を備える情報処理装置が、
前記プロファイル情報を用いて前記第1のキャリア網における認証を受けて、前記第1のキャリア網との接続を確立することと、
接続確立後の前記第1のキャリア網上に、前記第1の通信システム内のゲートウェイ装置と論理トンネルを確立することと、
前記論理トンネルを通じて、前記認証情報を用いて前記第1の通信システムにおける認証を受けて、前記第1の通信システムとの接続を確立することと、
前記第1の通信システムとの接続の確立後、外部ネットワークとの通信を、前記論理トンネルと前記第1の通信システムを通じて行うことと、
を実行する方法である。
第1の通信システムへの接続に用いられる認証情報を記憶する記憶部と、
アクセス網としてユーザが選択して契約した第1のキャリア網への接続に用いられるプロファイル情報を保持する第1のeUICCと、
を備える情報処理装置が、
前記プロファイル情報を用いて前記第1のキャリア網における認証を受けて、前記第1のキャリア網との接続を確立することと、
接続確立後の前記第1のキャリア網上に、前記第1の通信システム内のゲートウェイ装置と論理トンネルを確立することと、
前記論理トンネルを通じて、前記認証情報を用いて前記第1の通信システムにおける認証を受けて、前記第1の通信システムとの接続を確立することと、
前記第1の通信システムとの接続の確立後、外部ネットワークとの通信を、前記論理トンネルと前記第1の通信システムを通じて行うことと、
を実行する方法である。
【発明の効果】
【0007】
本開示の態様の一つによれば、ユーザによってアクセス網としていかなるキャリア網が採用される場合でも、情報処理装置の通信に所定の通信システムを経由させることができる。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
例えば、コネクティッドカー及び自動運転車両などの通信機能を備える車両のメーカーでは、車両の通信の制御及び車両の通信に係る情報収集等のために、車両の通信を当該車両メーカーが用意する通信システムを経由させることがある。そのような場合には、車両がアクセス網として用いるキャリア網は、車両メーカーの通信システムと連携している通信キャリアのキャリア網に限定される。そのため、車両の所有者等は、車両の通信のアクセス網として利用するキャリア網を自由に選択することができない。
【0010】
本開示の態様の一つでは、上記問題に鑑み、情報処理装置に、ユーザがアクセス網として選択したキャリア網上に、第1の通信システム内のゲートウェイ装置と論理トンネルを確立させ。当該トンネルを通じて通信させる。これによって、ユーザがいかなるキャリア網をアクセス網として選択した場合でも、情報処理装置の通信に当該論理トンネルを通じて第1の通信システムを経由させることができる。
【0011】
より具体的には、本開示の態様の一つは、第1の通信システムへの接続に用いられる認証情報を記憶する記憶部と、アクセス網としてユーザが選択して契約した第1のキャリア網への接続に用いられるプロファイル情報を保持する第1のeUICC(Embedded Universal Integrated Circuit Card)と、制御部と、を備える情報処理装置である。当該制御部は、第1のeUICCに保持されたプロファイル情報を用いて第1のキャリア網における認証を受けて、第1のキャリア網との接続を確立する。当該制御部は、接続確立後の第1のキャリア網上に、第1の通信システム内のゲートウェイ装置と論理トンネルを確立する。当該制御部は、当該論理トンネルを通じて、記憶部に保持された認証情報を用いて第1の通信システムにおける認証を受けて、第1の通信システムとの接続を確立する。当該制御部は、第1の通信システムとの接続の確立後、外部ネットワークとの通信を、当該論理トンネルと第1の通信システムを通じて行う。
【0012】
情報処理装置は、例えば、車両に搭載された車載装置、スマートフォン、タブレット端末、ウェアラブル端末、及び、移動体通信方式に基づいて無線通信可能な端末である。車載装置は、例えば、DCM(Data Communication Module)、カーナビゲーション装置、
ドライブレコーダ、及び、ECU(Electronic Control Unit)等である。制御部は、例
えば、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、及
び、データ通信プロセッサ等のプロセッサ、及び、FPGA(Field-Programmable Gate Array)等の回路である。認証情報を保持する記憶部は、例えば、補助記憶装置、又は、
第2のeUICCである。
ドライブレコーダ、及び、ECU(Electronic Control Unit)等である。制御部は、例
えば、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、及
び、データ通信プロセッサ等のプロセッサ、及び、FPGA(Field-Programmable Gate Array)等の回路である。認証情報を保持する記憶部は、例えば、補助記憶装置、又は、
第2のeUICCである。
【0013】
第1の通信システムは、例えば、4G(LTE-Advanced)、5G、及び、3G等の、端末にeUICCを備えることを要件とする無線通信システムである。ゲートウェイ装置は、例えば、ePDG(Evolved Packet Data Gateway)(4Gの場合)、N3
IWF(non-3GPP Interworking Function)(5Gの場合)、PDG(3Gの場合)等である。論理トンネルは、例えば、IPsecトンネルである。
IWF(non-3GPP Interworking Function)(5Gの場合)、PDG(3Gの場合)等である。論理トンネルは、例えば、IPsecトンネルである。
【0014】
本開示の態様の一つでは、情報処理装置は、第1のキャリア網上に第1の通信システムにおけるゲートウェイ装置と論理トンネルを確立することで、例えばIPレイヤにおいて直接、第1の通信システムに接続する。これによって、第1の通信システムは第1のキャリア網と連携しなくても、情報処理装置の通信に第1の通信システムを経由させることができる。また、情報処理装置のユーザは、アクセス網としての第1のキャリア網を複数の通信キャリアの中から自由に選択することができる。
【0015】
本開示の態様の一つにおいて、認証情報は、第1の通信システムによって発行され、第1の通信システムへの接続に用いられるプロファイル情報であってもよい。この場合に、記憶部は、第2のeUICCであってもよい。情報処理装置が、第2のeUICCに第1の通信システムによって発行されるプロファイル情報を保持することによって、例えば、情報処理装置の所有者が変更やセキュリティ強化のためにプロファイル情報を書き換えることができる。
【0016】
本開示の態様の一つにおいて、認証情報は、所定の認証局によって、第1の通信システムにおける認証で用いられる鍵情報について情報処理装置の所有者の本人確認がなされた場合に発行される電子証明書と、当該鍵情報であってもよい。この場合には、情報処理装置は、eUICCを2つ備えなくてもよく、情報処理装置の構成を簡易にすることができる。
【0017】
本開示の態様の一つにおいて、情報処理装置は、車両に搭載される車載装置であってもよい。この場合に、第1の通信システムは、当該車両のメーカーが管理する通信システムであってもよい。これによって、車両の通信を、車両メーカーが管理する通信システムを経由させるようにすることができ、車両メーカーは、車両の通信の制御及び車両の通信に係る情報収集を行うことができる。
【0018】
本開示は、他の態様として、コンピュータが上記情報処理装置の処理を実行する方法、コンピュータに上記情報処理装置の処理を実行させるためのプログラム、及び、当該プログラムを記録したコンピュータ読み取り可能な記録媒体としても特定することができる。
【0019】
以下、図面に基づいて、本開示の実施の形態を説明する。以下の実施形態の構成は例示であり、本開示は実施形態の構成に限定されない。
【0020】
<第1実施形態>
図1は、第1実施形態に係る車両10と車両メーカー通信システム500との接続の一例を示す図である。第1実施形態では、車両10(DCM 1)の通信に車両メーカー通信システム500を経由させるために、車両10(DCM 1)は車両メーカー通信システム500とIPsecトンネルで接続される。第1実施形態では、通信キャリア網200及び車両メーカー通信システム500は4Gに対応した通信網であることを想定する。ただし、これに限定されず、通信キャリア網200及び車両メーカー通信システム500は5G及び6G等に対応したシステムであってもよい。
図1は、第1実施形態に係る車両10と車両メーカー通信システム500との接続の一例を示す図である。第1実施形態では、車両10(DCM 1)の通信に車両メーカー通信システム500を経由させるために、車両10(DCM 1)は車両メーカー通信システム500とIPsecトンネルで接続される。第1実施形態では、通信キャリア網200及び車両メーカー通信システム500は4Gに対応した通信網であることを想定する。ただし、これに限定されず、通信キャリア網200及び車両メーカー通信システム500は5G及び6G等に対応したシステムであってもよい。
【0021】
車両メーカー通信システム500は、車両10のメーカーが管理する通信システムであ
る。車両メーカー通信システム500は、図1に示されるように、ePDG、HSS(Home Subscriber Server)、PGW(Packet data network GateWay)、及び、PCRF(Policy and Charging Rules Function)を備え、コア網に近い構成を有する。ただし、車
両メーカー通信システム500は、課金機能を備えておらず、通常のEPCにおけるMMEの代わりに認証を行うAAA(Authentication Authorization Accounting)を有する
。車両メーカー通信システム500におけるAAAは、第1実施形態では、通常のEPCにおけるMMEで行われる認証と同じ方式の認証を行う。なお、図1に示される車両メーカー通信システム500の構成要素は一部であって、車両メーカー通信システム500が備える構成要素は図1に示される構成要素に限定されない。
る。車両メーカー通信システム500は、図1に示されるように、ePDG、HSS(Home Subscriber Server)、PGW(Packet data network GateWay)、及び、PCRF(Policy and Charging Rules Function)を備え、コア網に近い構成を有する。ただし、車
両メーカー通信システム500は、課金機能を備えておらず、通常のEPCにおけるMMEの代わりに認証を行うAAA(Authentication Authorization Accounting)を有する
。車両メーカー通信システム500におけるAAAは、第1実施形態では、通常のEPCにおけるMMEで行われる認証と同じ方式の認証を行う。なお、図1に示される車両メーカー通信システム500の構成要素は一部であって、車両メーカー通信システム500が備える構成要素は図1に示される構成要素に限定されない。
【0022】
通信キャリア網200は、車両10の所有者が契約した通信キャリア網である。通信キャリア網200は、通常のEPC(Evolved Packet Core)である。図1では、通信キャ
リア網200の構成要素として、eNB(eNode-B)、SGW(Serving GateWay)、MME(Mobility Management Mobility)、及び、HSS等が示されているが、通信キャリア網200の構成要素はこれらに限定されない。
リア網200の構成要素として、eNB(eNode-B)、SGW(Serving GateWay)、MME(Mobility Management Mobility)、及び、HSS等が示されているが、通信キャリア網200の構成要素はこれらに限定されない。
【0023】
第1実施形態では、車両メーカー通信システム500は、通信キャリア網200をUntrustedの非3GPPアクセスの一つとして扱う。その為、通信キャリア網200から車両メーカー通信システム500への通信は、通信キャリア網200のSGWから一旦インターネットへ出て、車両メーカー通信システム500内のePDGに入る。
【0024】
車両10は、DCM 1を備える。DCM 1は、通信機能を有する装置の一例である。DCM 1は、SIMを2つ備えている。SIM#1には、車両メーカー通信システム500によって発行されたプロファイル情報が格納されている。SIM#2には、車両10の所有者が複数の通信キャリアから選択して契約した通信キャリア網によって発行されたプロファイル情報が格納されている。
【0025】
DCM 1は、SIM#2に保持された通信キャリア網200によって発行されたプロファイル情報を用いて通信キャリア網200における認証を受け、通信キャリア網200との接続を確立する。その後、DCM 1は、通信キャリア網200との接続の上に、車両メーカー通信システム500のePDGとIPsecトンネルを確立する。DCM 1は、IPsecトンネルを確立すると、SIM#1に保持された車両メーカー通信システム500によって発行されたプロファイル情報を用いて車両メーカー通信システム500における認証を受けて、車両メーカー通信システム500との接続を確立する。車両メーカー通信システム500との接続が確立すると、DCM 1は、例えば、インターネット等に接続することができる。これによって、DCM 1の通信が車両メーカー通信システム500を経由するようになる。車両メーカー通信システム500は、「第1の通信システム」の一例である。通信キャリア網200は、「第1のキャリア網」の一例である。車両メーカー通信システム500内のePDGは、「ゲートウェイ装置」の一例である。
【0026】
第1実施形態では、車両メーカー通信システム500が通信キャリア網200をUntrustedの非3GPPアクセスの一つとして扱い、DCM 1が車両メーカー通信システム500内のePDGと通信キャリア網200上でIPsecトンネルを確立することで、IPレイヤにおいて、DCM 1と車両メーカー通信システム500とが直接接続される。これによって、車両メーカー通信システム500の管理者である車両メーカーは、通信キャリア網200の通信キャリアとの連携をとることなく、DCM 1の通信を車両メーカー通信システム500を経由させることができる。通信キャリアとの連携には、例えば、DCM 1の通信を車両メーカー通信システム500に経由させるための特別な契約を結ぶこと等が挙げられる。また、車両10の所有者は複数の通信キャリアの中から自由に契約する通信キャリア網200を選択することができる。
【0027】
図2は、DCM 1のハードウェア構成の一例を示す図である。DCM 1は、ハードウェア構成として、CPU 101、メモリ102、補助記憶装置103、無線通信部104、SIM 105、及び、SIM 106を備える。補助記憶装置103は、例えば、HDD(Hard Disk Deive)、及び、SSD(Solid State Drive)等である。補助記憶装置103に保持されるプログラムには、例えば、OS(Operation System)、通信制御プログラム、及び、その他複数のプログラム等がある。通信制御プログラムは、SIM#2内のプロファイル情報を用いて通信キャリア網200と接続した後に、車両メーカー通信システム500のePDGとIPsecトンネルを確立して、SIM#1内のプロファイル情報を用いて車両メーカー通信システム500と接続するプログラムである。メモリ102は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)のような半導体メモリを含む。メモリ102および補助記憶装置103は、それぞれ、コンピュータで読み取り可能な記録媒体の一例である。
【0028】
CPU 101は、補助記憶装置103に保持されたOS、及び、その他様々なプログラムをメモリ102にロードして実行することによって、様々な処理を実行する。CPU
101は、1つに限られず、複数備えられてもよい。CPU 101は「制御部」の一例である。無線通信部104は、第1実施形態では、4Gの移動体通信方式に基づいて外部の装置と通信を行う。なお、通信キャリア網200が5G又は6G以降の移動体通信方式に対応するシステムである場合には、無線通信部104も通信キャリア網200が対応する移動体通信方式に対応するものとする。
101は、1つに限られず、複数備えられてもよい。CPU 101は「制御部」の一例である。無線通信部104は、第1実施形態では、4Gの移動体通信方式に基づいて外部の装置と通信を行う。なお、通信キャリア網200が5G又は6G以降の移動体通信方式に対応するシステムである場合には、無線通信部104も通信キャリア網200が対応する移動体通信方式に対応するものとする。
【0029】
SIM 105及びSIM 106は、それぞれ、eUICCである。SIM 105は、第1実施形態では、チップ型のeUICCである。SIM 106は、チップ型でもカード型でもよい。なお、DCM 1のハードウェア構成は図2に示される構成に限定されない。例えば、SIM 105は、カード型のeUICCであってもよいし、UICCであってもよい。例えば、SIM 106は、カード型の抜き差し可能なUICCであってもよい。SIM 106がカード型である場合には、DCM 1は、SIMスロット、及び、SIMカードリーダ等を備える。
【0030】
図3は、DCM 1の機能構成の一例である。DCM 1は、機能構成として、通信制御部11を備える。通信制御部11は、SIM 105及びSIM 106それぞれに保持されるプロファイル情報を用いて、DCM 1と車両メーカー通信システム500との接続を制御する。通信制御部11の処理の詳細は、後述される。
【0031】
SIM 105には、プロファイル情報105Aが格納されている。プロファイル情報105Aは車両メーカー通信システム500によって発行されたプロファイル情報である。プロファイル情報105Aは、車両メーカー通信システム500用プロファイル情報とも言える。第1実施形態では、SIM 105はeUICCであるので、プロファイル情報105Aは書き換え可能である。例えば、車両10の所有者が変更になった場合、及び、セキュリティ強化のための更新の場合に、プロファイル情報105Aは書き換えられる。なお、図3には、SIM 105には本人確認証明書105Bも図示されているが、第1実施形態では本人確認証明書105Bは用いられない。本人確認証明書105Bが用いられる実施例については後述される。SIM 105は、「記憶部」及び「第2のeUICC」の一例である。プロファイル情報105Aは、「認証情報」及び「第2のeUICC」に保持される「プロファイル情報」の一例である。
【0032】
SIM 106には、プロファイル情報106Aが格納されている。プロファイル情報106Aは、通信キャリア網200によって発行されたプロファイル情報である。プロファイル情報106Aは、通信キャリア網200用プロファイルとも言える。プロファイル
情報には、例えば、複数の識別情報と認証及び暗号化に用いられる鍵情報が含まれている。プロファイル情報に含まれる識別情報には、例えば、IMSI(International Mobile
Subscription Identity)、及び、ICCID(Integrated Circuit Card ID)等がある。SIM 106は、「第1のeUICC」の一例である。プロファイル情報106Aは、「プロファイル情報」の一例である。
情報には、例えば、複数の識別情報と認証及び暗号化に用いられる鍵情報が含まれている。プロファイル情報に含まれる識別情報には、例えば、IMSI(International Mobile
Subscription Identity)、及び、ICCID(Integrated Circuit Card ID)等がある。SIM 106は、「第1のeUICC」の一例である。プロファイル情報106Aは、「プロファイル情報」の一例である。
【0033】
図4は、DCM 1の通信接続確立処理のフローチャートの一例である。図4に示され処理は、例えば、SIM#2にプロファイル情報が格納された場合、SIM#2のSIMカードが挿入された場合、及び、移動体通信方式による通信の接続要求のユーザ操作が入力された場合等に開始される。図4に示される例の実行主体はCPU 101であるが、便宜上、機能構成要素を主体として説明する。
【0034】
OP1では、通信制御部11は、SIM 106から通信キャリア網200用のプロファイル情報106Aを読み出す。OP2では、通信制御部11は、通信キャリア網200との接続を確立する処理を実行する。通信キャリア網200との接続を確立する処理において、通信キャリア網200による認証が行われる。この際には、通信制御部11は、プロファイル情報106Aを用いて通信キャリア網200における認証を受ける。認証が成功すると通信キャリア網200との接続が確立する。
【0035】
OP3では、通信制御部11は、車両メーカー通信システム500内のePDGとIPsecトンネルを確立する処理を実行する。IPsecトンネルを確立する処理では、通信制御部11は、ePDGに宛ててIPsecトンネルを確立するための手順を行う。IPsecトンネルを確立する処理に用いられるePDに係る情報は、例えば、プロファイル情報105Aに含まれる情報を手掛かりに取得される。IPsecトンネルは、「論理トンネル」の一例である。
【0036】
OP4では、通信制御部11は、SIM 105から、車両メーカー通信システム500用のプロファイル情報105Aを読み出す。OP5では、通信制御部11は、車両メーカー通信システム500との接続を確立する処理を実行する。車両メーカー通信システム500との接続を確立する処理において、車両メーカー通信システム500による認証が行われる。この際には、通信制御部11は、IPsecトンネルを通じて、プロファイル情報105Aを用いて車両メーカー通信システム500における認証を受ける。認証が成功すると車両メーカー通信システム500との接続が確立する。以降、DCM 1は、IPsecトンネルを通じて、車両メーカー通信システム500を経由して、インターネット等への通信が可能となる。
【0037】
図5は、DCM 1の車両メーカー通信システム500との接続確立までのシーケンスの一例である。S1では、DCM 1と通信キャリア網200との間で、通信確立の手順が実行される。S1における処理はアタッチ手順とも呼ばれる。S1では、主に、DCM
1とS200内のMMEとでやり取りが行われる。S2は、S1における手順において実行されるDCM 1の認証である。S2では、通信キャリア網200において、MMEは、HSSと連携して、例えば、AKA認証を行う。S2において、DCM 1は、通信キャリア網200用のプロファイル情報106Aに含まれる情報を用いて、通信キャリア網200における認証を受ける。その後、DCM 1と通信キャリア網200との接続が確立する。
1とS200内のMMEとでやり取りが行われる。S2は、S1における手順において実行されるDCM 1の認証である。S2では、通信キャリア網200において、MMEは、HSSと連携して、例えば、AKA認証を行う。S2において、DCM 1は、通信キャリア網200用のプロファイル情報106Aに含まれる情報を用いて、通信キャリア網200における認証を受ける。その後、DCM 1と通信キャリア網200との接続が確立する。
【0038】
S3では、DCM 1と車両メーカー通信システム500にePDGとの間でIPsecトンネルの確立の手順が実行される。S4では、DCM 1と車両メーカー通信システム500のePFGとの間のIPsecトンネルが確立する。当該IPsecトンネルは、一端をePDGのインタフェース、もう一端をDCM 1のSIM 106に対応付け
られたインタフェースとする。
られたインタフェースとする。
【0039】
S5では、IPsecトンネルを通じて、DCM 1と車両メーカー通信システム500との間で、接続を確立する手順が実行される。S6では、車両メーカー通信システム500において、AAAは、HSSと連携して、例えば、通信キャリア網200におけるMMEと同様にAKA認証を行う。S6において、DCM 1は、車両メーカー通信システム500用のプロファイル情報105Aに含まれる情報を用いて、車両メーカー通信システム500における認証を受ける。その後、DCM 1と車両メーカー通信システム500との接続が確立する。以降、DCM 1は、通信キャリア網200及び車両メーカー通信システム500を通じて、インターネット等のPDNと通信可能となる。車両メーカー通信システム500内では、DCM 1からの通信は、ePDGからPGWへ転送されて、PGWからインターネット等のPDNへ出力される。
【0040】
<第1実施形態の作用効果>
第1実施形態では、DCM 1は、通信キャリア網200上で、車両メーカー通信システム500のePDGとIPsecトンネルを確立することによって、アクセス網として通信キャリア網200を用いつつも車両メーカー通信システム500を経由する通信を行うことができる。これによって、車両10の所有者は複数の通信キャリア網の中から自由に契約する通信キャリア網を選択することができる。また、車両メーカー通信システム500は、通信キャリア網と連携をとらなくても、DCM 1の通信を車両メーカー通信システム500を経由させることができる。
第1実施形態では、DCM 1は、通信キャリア網200上で、車両メーカー通信システム500のePDGとIPsecトンネルを確立することによって、アクセス網として通信キャリア網200を用いつつも車両メーカー通信システム500を経由する通信を行うことができる。これによって、車両10の所有者は複数の通信キャリア網の中から自由に契約する通信キャリア網を選択することができる。また、車両メーカー通信システム500は、通信キャリア網と連携をとらなくても、DCM 1の通信を車両メーカー通信システム500を経由させることができる。
【0041】
<変形例>
第1実施形態では、車両メーカー通信システム500は、加入者の認証を通常のEPCと同様の方式で行うため、DCM 1はSIM 105にプロファイル情報105Aを保持していた。これに代えて、車両メーカー通信システム500は、EPCとは異なる認証方式を採用することもできる。この場合には、DCM 1は、プロファイル情報105Aの代わりに、当該車両メーカー通信システム500が採用する認証方式に用いられる認証情報を保持する。
第1実施形態では、車両メーカー通信システム500は、加入者の認証を通常のEPCと同様の方式で行うため、DCM 1はSIM 105にプロファイル情報105Aを保持していた。これに代えて、車両メーカー通信システム500は、EPCとは異なる認証方式を採用することもできる。この場合には、DCM 1は、プロファイル情報105Aの代わりに、当該車両メーカー通信システム500が採用する認証方式に用いられる認証情報を保持する。
【0042】
変形例では、DCM 1は、SIM 105内にプロファイル情報105Aは保持せずに、代わりに、本人確認証明書105Bを保持する。車両の購入時には、契約者(所有者)から運転免許証等の顔画像付きの本人確認書類等が提出され、所定の認証局によって審査されて、車両と契約者との対応付けが行われる。さらに、DCM 1が生成した鍵情報を、車両メーカー通信システム500と連携する当該認証局に送信して、契約者本人の鍵情報であることの電子証明書を発行してもらうことができる。SIM 105Bは、当該鍵情報と契約者本人の鍵情報であることを証明する当該電子証明書とを含む。DCM 1は、車両メーカー通信システム500における認証において、本人確認証明書105Bを用いる。
【0043】
SIM 105Bは、上述のように、契約者の本人確認書類に基づく情報であるため、SIM 105Bを用いて認証が行われることによって、より強固に契約者の本人確認を行うことができる。なお、本人確認証明書105Bは、SIM 105外のセキュアな記憶領域に保持されてもよい。変形例における本人確認証明書105Bは、「認証情報」の一例である。
【0044】
なお、車両メーカー通信システム500が採用する認証方式は、SIM 105Bを用いた認証方式に限定されない。また、DCM 1は、車両メーカー通信システム500に採用される認証方式に応じた認証情報であって、車両メーカー通信システム500によって予め使用が認められた認証情報を、補助記憶装置103のセキュアな記憶領域に保持し
ていてもよい。DCM 1は、車両メーカー通信システム500における認証の際に当該セキュアな記憶領域から当該認証情報を読み出して認証を受けてもよい。この場合には、DCM 1は、SIM 105を保持せず、SIM 106の1つのSIMを備えるだけでよい。
ていてもよい。DCM 1は、車両メーカー通信システム500における認証の際に当該セキュアな記憶領域から当該認証情報を読み出して認証を受けてもよい。この場合には、DCM 1は、SIM 105を保持せず、SIM 106の1つのSIMを備えるだけでよい。
【0045】
<その他の変形例>
上記の実施形態はあくまでも一例であって、本開示はその要旨を逸脱しない範囲内で適宜変更して実施しうる。
上記の実施形態はあくまでも一例であって、本開示はその要旨を逸脱しない範囲内で適宜変更して実施しうる。
【0046】
第1実施形態では、通信キャリア網200及び車両メーカー通信システム500は、4Gに対応するシステムであることが想定されている。ただし、これに限定されず、通信キャリア網200及び車両メーカー通信システム500は、5G、3G、及び、6G以降の移動体通信方式に対応するシステムであってもよい、車両メーカー通信システム500が5Gに対応するシステムである場合には、車両メーカー通信システム500は、例えば、ePDGに代えてN3IWF、PGWに代えてUPF、HSSに代えてUDM(Unified Data Management)、PCRFに代えてPCF(Policy Control Function)、AAAに代えてAUSF(Authentication Server Function)とを備える。通信キャリア網200が5Gに対応するシステムである場合には、eNBに代えてgNB、SGW及びMMEに代えてAMF(Access and Mobility Management Function)及びSMF(Session Management Function)、HSSに代えてUDMが備えられる。
【0047】
第1実施形態では、車両10の通信を当該車両10のメーカーが管理する車両メーカー通信システム500を経由させることについて説明されたが、第1実施形態で説明された技術の適用先は、車両10と車両メーカー通信システム500との接続に限定されない。例えば、スマートフォンやIoT端末と、そのメーカーの通信システムとの接続に適用することも可能である。さらに、端末と、当該端末のメーカー以外の第三者の通信システムとの接続にも適用することができる。この場合には、当該端末には、当該第三者の通信システムによって発行された認証情報(例えば、SIMのプロファイル情報等)と、当該第三者の通信システムに接続するためのプログラム(通信制御部11に相当)を備える。
【0048】
第1実施形態では、DCM 1と車両メーカー通信システム500内のePDGとの間にIPsecトンネルが確立されるが、これに限定されない。DCM 1と車両メーカー通信システム500内のePDGとの間には、IPsecトンネル以外のIPレイヤ以上の論理トンネルが確立されてもよい。
【0049】
本開示において説明した処理や手段は、技術的な矛盾が生じない限りにおいて、自由に組み合わせて実施することができる。
【0050】
また、1つの装置が行うものとして説明した処理が、複数の装置によって分担して実行されてもよい。あるいは、異なる装置が行うものとして説明した処理が、1つの装置によって実行されても構わない。コンピュータシステムにおいて、各機能をどのようなハードウェア構成(サーバ構成)によって実現するかは柔軟に変更可能である。
【0051】
本開示は、上記の実施形態で説明した機能を実装したコンピュータプログラムをコンピュータに供給し、当該コンピュータが有する1つ以上のプロセッサがプログラムを読み出して実行することによっても実現可能である。このようなコンピュータプログラムは、コンピュータのシステムバスに接続可能な非一時的なコンピュータ可読記憶媒体によってコンピュータに提供されてもよいし、ネットワークを介してコンピュータに提供されてもよい。非一時的なコンピュータ可読記憶媒体は、例えば、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクドライブ(HDD)等)、光ディスク(CD-ROM、
DVDディスク、ブルーレイディスク等)など任意のタイプのディスク、読み込み専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、EPROM、EEPROM、磁気カード、フラッシュメモリ、光学式カード、電子的命令を格納するために適した任意のタイプの媒体を含む。
DVDディスク、ブルーレイディスク等)など任意のタイプのディスク、読み込み専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、EPROM、EEPROM、磁気カード、フラッシュメモリ、光学式カード、電子的命令を格納するために適した任意のタイプの媒体を含む。
【符号の説明】
【0052】
1・・DCM
10・・車両
11・・通信制御部
101・・CPU
102・・メモリ
103・・補助記憶装置
104・・無線通信部
105・・SIM
105A・・プロファイル情報
106・・SIM
106A・・プロファイル情報
200・・通信キャリア網
500・・車両メーカー通信システム
10・・車両
11・・通信制御部
101・・CPU
102・・メモリ
103・・補助記憶装置
104・・無線通信部
105・・SIM
105A・・プロファイル情報
106・・SIM
106A・・プロファイル情報
200・・通信キャリア網
500・・車両メーカー通信システム
【図1】
【図2】
【図3】
【図4】
【図5】