ホーム > 特許ランキング > 住友電気工業株式会社
▶ 住友電気工業株式会社の特許一覧 ▶ 住友電装株式会社の特許一覧 ▶ 株式会社オートネットワーク技術研究所の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-04
(45)【発行日】2023-12-12
(54)【発明の名称】設定装置、通信システムおよび車両通信管理方法
(51)【国際特許分類】
H04L 41/0803 20220101AFI20231205BHJP
H04L 41/085 20220101ALI20231205BHJP
H04L 12/28 20060101ALI20231205BHJP
【FI】
H04L41/0803
H04L41/085
H04L12/28 100A
【請求項の数】
11
(21)【出願番号】P 2021522644
(86)(22)【出願日】2020-03-10
(86)【国際出願番号】 JP2020010264
(87)【国際公開番号】W WO2020240984
(87)【国際公開日】2020-12-03
【審査請求日】2022-09-21
(31)【優先権主張番号】P 2019101427
(32)【優先日】2019-05-30
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】000002130
【氏名又は名称】住友電気工業株式会社
(73)【特許権者】
【識別番号】000183406
【氏名又は名称】住友電装株式会社
(73)【特許権者】
【識別番号】395011665
【氏名又は名称】株式会社オートネットワーク技術研究所
(74)【代理人】
【識別番号】110000682
【氏名又は名称】弁理士法人ワンディ-IPパ-トナ-ズ
(72)【発明者】
【氏名】山本 祐輔
(72)【発明者】
【氏名】萩原 剛志
(72)【発明者】
【氏名】呉 ダルマワン
(72)【発明者】
【氏名】清水 洋祐
【審査官】小林 義晴
(56)【参考文献】
【文献】特開2010-283607(JP,A)
【文献】特開2003-244185(JP,A)
【文献】特開2016-152429(JP,A)
【文献】国際公開第2013/161873(WO,A1)
【文献】特開2013-017021(JP,A)
【文献】特開2010-183204(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00-12/66
41/00-101/695
(57)【特許請求の範囲】
【請求項1】
設定装置であって、
1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部の認証結果を取得する取得部と、
前記取得部によって取得された前記認証結果が肯定的である場合、前記新規機能部が追加される前の前記車載ネットワークに含まれる機能部である既存機能部と、前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための、前記中継装置、前記既存機能部および前記新規機能部のうちの少なくともいずれか1つに関する設定処理を行うことが可能な設定部とを備え、
前記設定装置は、前記中継装置に設けられ、
前記設定部は、前記設定処理において、前記既存機能部と前記新規機能部とが前記複数の中継装置を介して通信を行うために他の中継装置の設定変更が必要である場合、前記他の中継装置に設定内容を通知する、設定装置。
【請求項2】
前記設定装置は、さらに、前記車載ネットワークにおける各前記機能部が通信を行うための設定情報を記憶する記憶部を備え、
前記設定部は、前記記憶部における前記設定情報に基づいて、前記設定処理を行う、請求項1に記載の設定装置。
【請求項3】
前記設定部は、前記車載ネットワークにおける各前記機能部が通信を行うための設定情報を前記各機能部へ送信するための仮想ネットワークを用いて前記設定処理を行う、請求項1または請求項2に記載の設定装置。
【請求項4】
前記設定部は、前記設定処理として、前記新規機能部と前記新規機能部の通信対象である1または複数の前記既存機能部とが通信を行うための新たな仮想ネットワークを構築する処理を行う、請求項1から請求項3のいずれか1項に記載の設定装置。
【請求項5】
前記設定部は、前記新規機能部の通信対象である1または複数の前記既存機能部のみで通信を行うための仮想ネットワークである既存仮想ネットワークが構築されている場合、前記設定処理として、前記既存仮想ネットワークを用いて前記新規機能部と前記通信対象である1または複数の前記既存機能部とが通信を行うための、前記新規機能部および前記中継装置に関する設定処理を行う、請求項1から請求項3のいずれか1項に記載の設定装置。
【請求項6】
前記設定装置は、前記車載ネットワークに含まれる機能部である前記中継装置に設けられ、前記設定部は、前記設定処理において、前記新規機能部の通信対象である前記既存機能部と前記新規機能部とが前記複数の中継装置を介して通信を行うための新規ネットワークの設定情報を生成し、生成した前記設定情報に基づいて、前記新規ネットワークにおいて設定変更の必要がある機能部を特定し、他の中継装置の設定変更が必要である場合、前記他の中継装置に設定内容を通知する、請求項1から請求項5のいずれか1項に記載の設定装置。
【請求項7】
前記設定部は、前記新規機能部の通信対象である対象機能部を示す設定要求情報を前記新規機能部から受信し、前記設定処理において、前記既存機能部のうちの受信した前記設定要求情報の示す前記対象機能部と、前記新規機能部とが前記複数の中継装置を介して通信を行うために他の中継装置の設定変更が必要である場合、前記他の中継装置に設定内容を通知する、請求項1から請求項5のいずれか1項に記載の設定装置。
【請求項8】
前記設定部は、前記中継装置と予め共有した秘密情報を用いた暗号化通信によって、前記車載ネットワークにおける各前記機能部が通信を行うための設定情報を前記中継装置へ送信する、請求項1から請求項5のいずれか1項に記載の設定装置。
【請求項9】
設定装置と、1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部とを備え、
前記設定装置は、前記新規機能部から送信された、前記新規機能部の通信対象である前記機能部を特定可能な情報を取得し、
前記設定装置は、前記新規機能部の認証結果を取得し、
前記設定装置は、取得した前記認証結果が肯定的である場合、前記通信対象である前記機能部と前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための設定情報を前記新規機能部へ送信し、
前記新規機能部は、前記設定装置から受信した前記設定情報に基づいて、自己の設定を行い、
前記設定装置は、前記中継装置に設けられ、
前記設定装置は、前記通信対象である前記機能部と前記新規機能部とが前記複数の中継装置を介して通信を行うために他の中継装置の設定変更が必要である場合、前記他の中継装置に設定内容を通知する、通信システム。
【請求項10】
設定装置における車両通信管理方法であって、1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部の認証結果を取得するステップと、
取得した前記認証結果が肯定的である場合、前記新規機能部が追加される前の前記車載ネットワークに含まれる機能部である既存機能部と、前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための、前記中継装置、前記既存機能部および前記新規機能部のうちの少なくともいずれか1つに関する設定処理を行うステップとを含み、
前記設定装置は、前記中継装置に設けられ、
前記設定処理を行うステップにおいては、前記既存機能部と前記新規機能部とが前記複数の中継装置を介して通信を行うために他の中継装置の設定変更が必要である場合、前記他の中継装置に設定内容を通知する、車両通信管理方法。
【請求項11】
設定装置と、1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部とを備える通信システムにおける車両通信管理方法であって、前記設定装置が、前記新規機能部から送信された、前記新規機能部の通信対象である前記機能部を特定可能な情報を取得するステップと、
前記設定装置が、前記新規機能部の認証結果を取得するステップと、
前記設定装置が、取得した前記認証結果が肯定的である場合、前記通信対象である前記機能部と前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための設定情報を前記新規機能部へ送信するステップと、
前記新規機能部が、前記設定装置から受信した前記設定情報に基づいて、自己の設定を行うステップとを含み、
前記設定装置は、前記中継装置に設けられ、
前記車両通信管理方法は、さらに、
前記設定装置が、前記通信対象である前記機能部と前記新規機能部とが前記複数の中継装置を介して通信を行うために他の中継装置の設定変更が必要である場合、前記他の中継装置に設定内容を通知するステップを含む、車両通信管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、設定装置、通信システムおよび車両通信管理方法に関する。
この出願は、2019年5月30日に出願された日本出願特願2019-101427号を基礎とする優先権を主張し、その開示のすべてをここに取り込む。
この出願は、2019年5月30日に出願された日本出願特願2019-101427号を基礎とする優先権を主張し、その開示のすべてをここに取り込む。
【背景技術】
【0002】
特許文献1(特開2008-59450号公報)には、以下のような車両情報書換えシステムが開示されている。すなわち、車両情報書換えシステムは、CPUからなる主制御部を有し、自動車上に搭載される電子機器の制御処理を前記主制御部による予め定められたソフトウェアの実行に基づいて実施する車両用制御ユニットに対し、通信手段を介してデータ送信元として機能する書換えツールを着脱可能に接続し、前記車両用制御ユニット側に不揮発性メモリとして設けられ、前記ソフトウェアを含む車両情報を格納する車両情報格納部の記憶内容を、前記通信手段を介して前記書換え用ツールから転送される書換え用データに基づいて書き換える車両情報書換えシステムにおいて、前記書換えツールに、前記車両情報格納部の記憶内容の書換え動作が許容される書換え許可モードと、該書換え許可モードよりも前記書換え動作が制限される書換え制限モードとを切り替え設定する動作モード切替手段と、当該書換えツールを用いた書換え作業時において、該書換えツールの使用資格者に付随するべき無線認証媒体を検出するために、該無線認証媒体を無線ポーリングする無線ポーリング手段と、 前記無線ポーリングによる前記無線認証媒体の検出成功を前提条件として、前記動作モード切替手段に対し前記書換え許可モードへの切替を指令するモード切替指令手段と、を設けたことを特徴とする。
【0003】
また、特許文献2(特開2003-46536号公報)には、以下のような車両用中継装置が開示されている。すなわち、車両用中継装置は、車両に構築された車載LANと、車外装置との間でデータ通信を行う通信装置との間に配置され、該通信装置を介して接続される車外装置と車載LANに接続された各種車両内電子装置との間の通信を中継する車両用中継装置であって、車外装置から前記車載LAN内の車両内電子装置へのアクセス要求があると、そのアクセス先を識別すると共に、該識別結果に基づいて、該アクセス要求が車外装置の認証を必要とする前記車両内電子装置へのアクセス要求であるか否かを判断する第一識別手段と、前記第一識別手段が、前記アクセス要求を前記車外装置の認証を必要とするものであると判断すると、前記車外装置から送信されてきた第一の認証情報に基づき、前記車外装置が予め前記車両内電子装置へのアクセスを許可された車外装置であるか否かを判断する第一認証手段と、該第一認証手段が、前記アクセス要求してきた車外装置を予め前記車両内電子装置へのアクセスを許可された車外装置であると判断するか、前記第一識別手段が、前記アクセス要求を前記車外装置の認証を必要としないものであると判断すると、前記車外装置から前記通信装置を介して送信されてきた通信データを、アクセス先の前記車両内電子装置に配信する第一配信手段とを備える。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2008-59450号公報
【文献】特開2003-46536号公報
【発明の概要】
【0005】
本開示の設定装置は、1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部の認証結果を取得する取得部と、前記取得部によって取得された前記認証結果が肯定的である場合、前記新規機能部が追加される前の前記車載ネットワークに含まれる機能部である既存機能部と、前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための、前記中継装置、前記既存機能部および前記新規機能部のうちの少なくともいずれか1つに関する設定処理を行うことが可能な設定部とを備える。
【0006】
本開示の通信システムは、設定装置と、1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部とを備え、前記設定装置は、前記新規機能部から送信された、前記新規機能部の通信対象である前記機能部を特定可能な情報を取得し、前記設定装置は、前記新規機能部の認証結果を取得し、前記設定装置は、取得した前記認証結果が肯定的である場合、前記新規機能部が追加される前の前記車載ネットワークに含まれる機能部である既存機能部と、前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための設定情報を前記新規機能部へ送信し、前記新規機能部は、前記設定装置から受信した前記設定情報に基づいて、自己の設定を行う。
【0007】
本開示の車両通信管理方法は、設定装置における車両通信管理方法であって、1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部の認証結果を取得するステップと、取得した前記認証結果が肯定的である場合、前記新規機能部が追加される前の前記車載ネットワークに含まれる機能部である既存機能部と、前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための、前記中継装置、前記既存機能部および前記新規機能部のうちの少なくともいずれか1つに関する設定処理を行うステップとを含む。
【0008】
本開示の車両通信管理方法は、設定装置と、1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部とを備える通信システムにおける車両通信管理方法であって、前記設定装置が、前記新規機能部から送信された、前記新規機能部の通信対象である前記機能部を特定可能な情報を取得するステップと、前記設定装置が、前記新規機能部の認証結果を取得するステップと、前記設定装置が、取得した前記認証結果が肯定的である場合、前記新規機能部が追加される前の前記車載ネットワークに含まれる機能部である既存機能部と、前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための設定情報を前記新規機能部へ送信するステップと、前記新規機能部が、前記設定装置から受信した前記設定情報に基づいて、自己の設定を行うステップとを含む。
【0009】
本開示の一態様は、設定装置の一部または全部を実現する半導体集積回路として実現され得る。また、本開示の一態様は、設定装置における処理のステップをコンピュータに実行させるためのプログラムとして実現され得る。
【0010】
また、本開示の一態様は、通信システムの一部または全部を実現する半導体集積回路として実現され得る。また、本開示の一態様は、通信システムにおける処理のステップをコンピュータに実行させるためのプログラムとして実現され得る。
【図面の簡単な説明】
【0011】
【発明を実施するための形態】
【0012】
従来、車載ネットワークにおけるセキュリティを向上させるための車載ネットワークシステムが開発されている。
【0013】
[本開示が解決しようとする課題]
特許文献1および2に記載の技術を超えて、ネットワークにおけるセキュリティを確保しながら、簡易な処理で新たな構成のネットワークを柔軟に構築することが可能な技術が望まれる。
特許文献1および2に記載の技術を超えて、ネットワークにおけるセキュリティを確保しながら、簡易な処理で新たな構成のネットワークを柔軟に構築することが可能な技術が望まれる。
【0014】
本開示は、上述の課題を解決するためになされたもので、その目的は、ネットワークにおけるセキュリティを確保しながら、簡易な処理で新たな構成のネットワークを柔軟に構築することが可能な設定装置、通信システムおよび車両通信管理方法を提供することである。
【0015】
[本開示の効果]
本開示によれば、ネットワークにおけるセキュリティを確保しながら、簡易な処理で新たな構成のネットワークを柔軟に構築することができる。
本開示によれば、ネットワークにおけるセキュリティを確保しながら、簡易な処理で新たな構成のネットワークを柔軟に構築することができる。
【0016】
[本開示の実施形態の説明]
最初に、本開示の実施形態の内容を列記して説明する。
最初に、本開示の実施形態の内容を列記して説明する。
【0017】
(1)本開示の実施の形態に係る設定装置は、1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部の認証結果を取得する取得部と、前記取得部によって取得された前記認証結果が肯定的である場合、前記新規機能部が追加される前の前記車載ネットワークに含まれる機能部である既存機能部と、前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための、前記中継装置、前記既存機能部および前記新規機能部のうちの少なくともいずれか1つに関する設定処理を行うことが可能な設定部とを備える。
【0018】
このように、新規機能部の認証結果が肯定的であった場合に、設定装置が、既存機能部と新規機能部とが複数の中継装置を介して通信を行うための、中継装置、既存機能部および新規機能部のうちの少なくともいずれか1つに関する設定処理を行う構成により、たとえば既存機能部と新規機能部とが複数の中継装置を介して通信を行うためのネットワークを構築する際に、車載ネットワークにおける一部の中継装置による新規機能部の認証処理などを省略することができる。したがって、ネットワークにおけるセキュリティを確保しながら、簡易な処理で新たな構成のネットワークを柔軟に構築することができる。
【0019】
(2)好ましくは、前記設定装置は、さらに、前記車載ネットワークにおける各前記機能部が通信を行うための設定情報を記憶する記憶部を備え、前記設定部は、前記記憶部における前記設定情報に基づいて、前記設定処理を行う。
【0020】
このように、ネットワーク構成が基本的に固定されている車載ネットワークの設定情報を記憶部が保持し、新規機能部を含む新たな車載ネットワークを構築する際に、記憶部から取得した既存の車載ネットワークの設定情報を利用して新たな車載ネットワークの設定情報を生成する構成により、新たな車載ネットワークの構築処理を簡略化することができる。
【0021】
(3)好ましくは、前記設定部は、前記車載ネットワークにおける各前記機能部が通信を行うための設定情報を前記各機能部へ送信するための仮想ネットワークを用いて前記設定処理を行う。
【0022】
このような構成により、当該仮想ネットワークを用いて設定装置から車載ネットワークにおける各機能部へ設定情報を送信することができるため、各機能部に関する設定処理を簡略化することができる。
【0023】
(4)好ましくは、前記設定部は、前記設定処理として、前記新規機能部と前記新規機能部の通信対象である1または複数の前記既存機能部とが通信を行うための新たな仮想ネットワークを構築する処理を行う。
【0024】
このような構成により、車載ネットワークへの新規機能部の追加に伴う、新規機能部の通信対象ではない既存機能部への不正アクセスなどの悪影響を抑制することができる。
【0025】
(5)好ましくは、前記設定部は、前記新規機能部の通信対象である1または複数の前記既存機能部のみで通信を行うための仮想ネットワークである既存仮想ネットワークが構築されている場合、前記設定処理として、前記既存仮想ネットワークを用いて前記新規機能部と前記通信対象である1または複数の前記既存機能部とが通信を行うための、前記新規機能部および前記中継装置に関する設定処理を行う。
【0026】
このような構成により、既存仮想ネットワークに新規機能部を追加する設定処理を行うことにより、新規機能部および通信対象の既存機能部のみで通信を行うための新たなネットワークの構築処理が不要となる。
【0027】
(6)本開示の実施の形態に係る通信システムは、設定装置と、1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部とを備え、前記設定装置は、前記新規機能部から送信された、前記新規機能部の通信対象である前記機能部を特定可能な情報を取得し、前記設定装置は、前記新規機能部の認証結果を取得し、前記設定装置は、取得した前記認証結果が肯定的である場合、前記通信対象である前記機能部と前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための設定情報を前記新規機能部へ送信し、前記新規機能部は、前記設定装置から受信した前記設定情報に基づいて、自己の設定を行う。
【0028】
このように、新規機能部の認証結果が肯定的であった場合に、設定装置が、通信対象の既存機能部と新規機能部とが複数の中継装置を介して通信を行うための設定情報を新規機能部へ送信する構成により、たとえば既存機能部と新規機能部とが複数の中継装置を介して通信を行うためのネットワークを構築する際に、車載ネットワークにおける一部の中継装置による新規機能部の認証処理などを省略することができる。したがって、ネットワークにおけるセキュリティを確保しながら、簡易な処理で新たな構成のネットワークを柔軟に構築することができる。
【0029】
(7)本開示の実施の形態に係る車両通信管理方法は、設定装置における車両通信管理方法であって、1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部の認証結果を取得するステップと、取得した前記認証結果が肯定的である場合、前記新規機能部が追加される前の前記車載ネットワークに含まれる機能部である既存機能部と、前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための、前記中継装置、前記既存機能部および前記新規機能部のうちの少なくともいずれか1つに関する設定処理を行うステップとを含む。
【0030】
このように、新規機能部の認証結果が肯定的であった場合に、設定装置が、既存機能部と新規機能部とが複数の中継装置を介して通信を行うための、中継装置、既存機能部および新規機能部のうちの少なくともいずれか1つに関する設定処理を行う方法により、たとえば既存機能部と新規機能部とが複数の中継装置を介して通信を行うためのネットワークを構築する際に、車載ネットワークにおける一部の中継装置による新規機能部の認証処理などを省略することができる。したがって、ネットワークにおけるセキュリティを確保しながら、簡易な処理で新たな構成のネットワークを柔軟に構築することができる。
【0031】
(8)本開示の実施の形態に係る車両通信管理方法は、設定装置と、1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部とを備える通信システムにおける車両通信管理方法であって、前記設定装置が、前記新規機能部から送信された、前記新規機能部の通信対象である前記機能部を特定可能な情報を取得するステップと、前記設定装置が、前記新規機能部の認証結果を取得するステップと、前記設定装置が、取得した前記認証結果が肯定的である場合、前記通信対象である前記機能部と前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための設定情報を前記新規機能部へ送信するステップと、前記新規機能部が、前記設定装置から受信した前記設定情報に基づいて、自己の設定を行うステップとを含む。
【0032】
このように、新規機能部の認証結果が肯定的であった場合に、設定装置が、通信対象の既存機能部と新規機能部とが複数の中継装置を介して通信を行うための設定情報を新規機能部へ送信する方法により、たとえば既存機能部と新規機能部とが複数の中継装置を介して通信を行うためのネットワークを構築する際に、車載ネットワークにおける一部の中継装置による新規機能部の認証処理などを省略することができる。したがって、ネットワークにおけるセキュリティを確保しながら、簡易な処理で新たな構成のネットワークを柔軟に構築することができる。
【0033】
以下、本開示の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。また、以下に記載する実施の形態の少なくとも一部を任意に組み合わせてもよい。
【0034】
[通信システム]
図1は、本開示の実施の形態に係る通信システムの構成を示す図である。
図1は、本開示の実施の形態に係る通信システムの構成を示す図である。
【0035】
図1を参照して、通信システム300は、1または複数の車載ECU(Electronic Control Unit)111と、複数の中継装置100と、サーバ200とを備える。
【0036】
より詳細には、通信システム300は、車載ECU111として、車載ECU111A~111Dを備え、中継装置100として、中継装置100Aおよび中継装置100Bを備える。中継装置100Aは、設定装置の一例である。
【0037】
車載ECU111は、たとえば、TCU(Telematics Communication Unit)、自動運転ECU、エンジンECU、センサ、ナビゲーション装置、ヒューマンマシンインタフェース、およびカメラ等である。TCUは、車両の外部における装置たとえばサーバ200と図示しない無線基地局等を介して通信を行う。
【0038】
中継装置100は、たとえば、ゲートウェイ装置であり、自己に接続される複数の車載ECU111間の情報を中継可能である。より詳細には、中継装置100は、たとえば、レイヤ2、およびレイヤ2よりも上位のレイヤ3に従って中継処理を行うことが可能である。
【0039】
車載ECU111は、車載ネットワーク12における機能部の一例である。車載ECU111および中継装置100は、車載ネットワーク12を構成する。
【0040】
なお、通信システム300は、4つの車載ECU111を備える構成に限らず、1つ、2つ、3つ、または5つ以上の車載ECU111を備える構成であってもよい。また、通信システム300は、2つの中継装置100を備える構成に限らず、3つ以上の中継装置100を備える構成であってもよい。
【0041】
車両の車載ネットワーク12における各機能部の接続関係は、たとえば固定されている。
【0042】
車載ネットワーク12において、車載ECU111は、たとえばイーサネット(登録商標)ケーブル11を介して中継装置100に接続される。
【0043】
より詳細には、中継装置100Aは、通信ポート1A,2A,3A,4Aを含む。中継装置100Bは、通信ポート1B,2B,3B,4Bを含む。通信ポート1A,2A,3A,4A,1B,2B,3B,4Bは、たとえば、イーサネットケーブル11を接続可能な端子である。
【0044】
車載ECU111Aは、イーサネットケーブル11を介して中継装置100Aにおける通信ポート2Aに接続されている。
【0045】
車載ECU111Bは、イーサネットケーブル11を介して中継装置100Aにおける通信ポート3Aに接続されている。
【0046】
車載ECU111Cは、イーサネットケーブル11を介して中継装置100Bにおける通信ポート2Bに接続されている。
【0047】
車載ECU111Dは、イーサネットケーブル11を介して中継装置100Bにおける通信ポート3Bに接続されている。
【0048】
中継装置100Aにおける通信ポート4Aおよび中継装置100Bにおける通信ポート1Bは、イーサネットケーブル11を介して互いに接続されている。
【0049】
中継装置100は、イーサネットの通信規格に従って、イーサネットフレームの中継処理を行う。具体的には、中継装置100は、たとえば、車載ECU111間でやり取りされるイーサネットフレームを中継する。イーサネットフレームには、IPパケットが格納される。
【0050】
なお、通信システム300では、イーサネットの通信規格に従ってイーサネットフレームの中継が行われる構成に限らず、たとえば、CAN(Controller Area Network)(登録商標)、FlexRay(登録商標)、MOST(Media Oriented Systems Transport)(登録商標)およびLIN(Local Interconnect Network)等の通信規格に従ってデータの中継が行われる構成であってもよい。
【0051】
車載ネットワーク12において、1または複数の仮想ネットワークが構築される。具体的には、車載ECU111Aおよび車載ECU111Cは、VLAN(Virtual Local Area Network)10に属し、車載ECU111Bおよび車載ECU111Dは、VLAN10とは異なるVLAN20に属する。
【0052】
図2は、本開示の実施の形態に係る車載ネットワークにおける設定情報を示す図である。
【0053】
以下では、便宜上、中継装置100Aの通信ポート1A,2A,3A,4Aのポート番号を、それぞれ、「1」,「2」,「3」,「4」とし、中継装置100Bの通信ポート1B,2B,3B,4Bのポート番号を、それぞれ、「1」,「2」,「3」,「4」とする。また、各車載ECU111は、1つの通信ポートを含むものとし、当該通信ポートのポート番号を「1」とする。
【0054】
図2を参照して、中継装置100Aの通信ポート2Aに対応するVLANのIDは「VLAN10」であり、中継装置100Aの通信ポート3Aに対応するVLANのIDは「VLAN20」であり、中継装置100Aの通信ポート4Aに対応するVLANのIDは「VLAN10」および「VLAN20」である。
【0055】
また、中継装置100Bの通信ポート1Bに対応するVLANのIDは「VLAN10」および「VLAN20」であり、中継装置100Bの通信ポート2Bに対応するVLANのIDは「VLAN10」であり、中継装置100Bの通信ポート3Bに対応するVLANのIDは「VLAN20」である。
【0056】
また、車載ECU111A,111Cの各通信ポート1に対応するVLANのIDは「VLAN10」であり、車載ECU111B,111Dの各通信ポート1に対応するVLANのIDは「VLAN20」である。
【0057】
中継装置100は、たとえば、同じVLANに属する車載ECU111間のイーサネットフレームの中継処理を行う。具体的には、中継装置100は、受信したイーサネットフレームに含まれる送信元MAC(Media Access Control)アドレスおよび送信先MACアドレスに基づいて、当該イーサネットフレームを送信元と同じVLANに属する送信先の車載ECU111へ送信する。
【0058】
また、中継装置100は、たとえば、異なるVLANに属する車載ECU111間のIPパケットの中継処理を行う。具体的には、中継装置100は、受信したイーサネットフレームからIPパケットを取得し、取得したIPパケットの送信先IPアドレスに基づいて、当該IPパケットを送信元と異なるVLANに属する送信先の車載ECU111へ送信する。
【0059】
【0060】
図3を参照して、中継装置100Aは、中継処理部110と、検知部120と、認証結果取得部130と、認証部140と、設定部150と、記憶部160とを備える。記憶部160は、たとえばフラッシュメモリである。中継処理部110、検知部120、認証結果取得部130、認証部140および設定部150は、たとえば、CPU(Central Processing Unit)およびDSP(Digital Signal Processor)等のプロセッサによって実現される。
【0061】
中継処理部110は、車載ECU111間のイーサネットフレームの中継処理を行う。
【0062】
より詳細には、中継処理部110は、ある車載ECU111または中継装置100Bから対応のイーサネットケーブル11経由でイーサネットフレームを受信すると、受信したイーサネットフレームを送信先の車載ECU111または中継装置100Bへ対応のイーサネットケーブル11経由で送信する。
【0063】
また、中継処理部110は、車載ネットワーク12に新たに追加される新規機能部から自己の中継装置100宛のイーサネットフレームを受信すると、受信したイーサネットフレームを検知部120へ出力する。
【0064】
[検知部]
検知部120は、車載ネットワーク12に新たに追加された新規機能部を検知する。
検知部120は、車載ネットワーク12に新たに追加された新規機能部を検知する。
【0065】
【0066】
図4を参照して、車載ECU111Eは、イーサネットケーブル11を介して中継装置100Aにおける通信ポート1Aに接続される。
【0067】
車載ECU111Eは、車載ネットワーク12に新たに追加される機能部である新規機能部の一例である。
【0068】
以下、新規機能部を含む車載ネットワーク12を新規ネットワークとも称し、新規機能部が追加される前の車載ネットワーク12を既存ネットワークとも称し、既存ネットワークに含まれる機能部を既存機能部とも称する。
【0069】
車載ECU111Eは、通信対象である機能部との間でイーサネットフレームのやり取りを行う。以下、新規機能部の通信対象である機能部を、対象機能部とも称する。
【0070】
車載ECU111Eは、イーサネットケーブル11を介して中継装置100Aに接続されると、自己の通信対象である車載ECU111を特定可能な情報を中継装置100Aへ送信する。
【0071】
より詳細には、車載ECU111Eは、イーサネットケーブル11を介して中継装置100Aにおける通信ポート1Aに接続されると、自己の通信対象である車載ECU111CのIDたとえばMACアドレスを含む接続要求情報を生成する。
【0072】
そして、車載ECU111Eは、生成した接続要求情報、自己のID、秘密情報である認証用パスワード、および送信先MACアドレスとして中継装置100AのMACアドレスを含むイーサネットフレームを生成し、生成したイーサネットフレームを中継装置100Aへ送信する。
【0073】
中継装置100Aにおける検知部120は、車載ECU111Eからの当該イーサネットフレームを中継処理部110経由で受信すると、受けたイーサネットフレームから、接続要求情報と、車載ECU111EのIDおよび認証用パスワードとを取得することにより、車載ネットワーク12への車載ECU111Eの追加を検知する。
【0074】
検知部120は、取得した接続要求情報、車載ECU111EのIDおよび認証用パスワードを、認証結果取得部130へ出力する。
【0075】
[認証結果取得部]
認証結果取得部130は、車載ネットワーク12に新たに追加された新規機能部である車載ECU111Eの認証結果を取得する取得部の一例である。
認証結果取得部130は、車載ネットワーク12に新たに追加された新規機能部である車載ECU111Eの認証結果を取得する取得部の一例である。
【0076】
たとえば、認証結果取得部130は、接続要求情報、車載ECU111EのIDおよび認証用パスワードを検知部120から受けると、受けた接続要求情報、新規機能部のIDおよび認証用パスワードを認証部140へ出力する。
【0077】
認証部140は、接続要求情報、車載ECU111EのIDおよび認証用パスワードを認証結果取得部130から受けると、受けた接続要求情報、車載ECU111EのIDおよび認証用パスワードなどを用いて、車載ECU111Eの認証処理を行う。
【0078】
認証部140は、認証処理を行った結果、車載ECU111Eが対象機能部との正規の通信相手ではないと判断すると、車載ECU111Eの認証結果として否定的な認証結果を示す認証情報を認証結果取得部130へ出力する。
【0079】
認証結果取得部130は、否定的な認証結果を示す認証情報を認証部140から受けると、接続を許可しない旨を示す接続不許可情報、および送信先MACアドレスとして車載ECU111EのMACアドレスを含むイーサネットフレームを生成し、生成したイーサネットフレームを中継処理部110経由で車載ECU111Eへ送信する。
【0080】
一方、認証部140は、認証処理を行った結果、車載ECU111Eが接続要求情報の示す対象機能部との正規の通信相手であることを確認すると、車載ECU111Eの認証結果として肯定的な認証結果を示す認証情報を認証結果取得部130へ出力する。
【0081】
認証結果取得部130は、肯定的な認証結果を示す認証情報を認証部140から受けると、検知部120から受けた接続要求情報および車載ECU111EのIDを設定部150へ出力する。
【0082】
[設定部]
設定部150は、認証結果取得部130によって取得された認証結果が肯定的である場合、既存機能部と車載ECU111Eとが中継装置100A,100Bを介して通信を行うための、各機能部および中継装置100A,100Bのうちの少なくともいずれか1つに関する設定処理を行うことが可能である。
設定部150は、認証結果取得部130によって取得された認証結果が肯定的である場合、既存機能部と車載ECU111Eとが中継装置100A,100Bを介して通信を行うための、各機能部および中継装置100A,100Bのうちの少なくともいずれか1つに関する設定処理を行うことが可能である。
【0083】
詳細には、設定部150は、認証結果取得部130によって取得された認証結果が肯定的である場合、既存機能部と車載ECU111Eとが自己の中継装置100Aおよび中継装置100Bを介して通信を行うための、各機能部に関する設定処理を行う。
【0084】
より詳細には、設定部150は、認証結果取得部130から接続要求情報および車載ECU111EのIDを受けると、受けた接続要求情報および車載ECU111EのIDに基づいて、接続要求情報が示す対象機能部と車載ECU111Eとが中継装置100A,100Bを介して通信を行うための新規ネットワークの設定情報を生成する。
【0085】
たとえば、記憶部160は、上述したように各機能部の接続関係が固定されている車載ネットワーク12における設定情報を記憶している。
【0086】
より詳細には、記憶部160は、既存ネットワークにおいて各既存機能部が通信を行うための設定情報を記憶している。具体的には、記憶部160は、既存ネットワークの設定情報として、図2に示す設定情報を記憶している。
【0087】
設定部150は、記憶部160における設定情報に基づいて、設定処理を行う。
【0088】
より詳細には、設定部150は、認証結果取得部130から受けた接続要求情報および記憶部160における既存ネットワークの設定情報に基づいて、新規ネットワークの設定情報を生成する。
【0089】
設定部150は、記憶部160における既存の設定情報を、生成した新たな設定情報に更新する。
【0090】
そして、設定部150は、記憶部160における更新後の設定情報に基づいて、新規ネットワークにおいて設定変更の必要がある機能部を特定し、特定した機能部および車載ECU111Eへ設定内容を通知する。
【0091】
[設定処理の例1]
たとえば、設定部150は、設定処理として、車載ECU111Eと1または複数の対象機能部とが通信を行うための新たな仮想ネットワークを構築する処理を行う。
たとえば、設定部150は、設定処理として、車載ECU111Eと1または複数の対象機能部とが通信を行うための新たな仮想ネットワークを構築する処理を行う。
【0092】
以下では、図4に示すように、車載ネットワーク12に新規機能部である車載ECU111Eが追加され、車載ECU111Eから送信される接続要求情報が示す対象機能部が車載ECU111Cである場合を想定する。
【0093】
設定部150は、対象機能部が車載ECU111Cである接続要求情報を認証結果取得部130から受けると、車載ECU111Eおよび車載ECU111Cのみで通信を行うための新たな仮想ネットワークを含む、新規ネットワークの設定情報を生成する。
【0094】
具体的には、設定部150は、車載ECU111Eおよび車載ECU111Cのみで通信を行うための新たなVLAN30を含む新規ネットワークの設定情報を生成する。
【0095】
図5は、本開示の実施の形態に係る通信システムの新規ネットワークにおける構成の一例を示す図である。
【0096】
図6は、本開示の実施の形態に係る新規ネットワークにおける設定情報の一例を示す図である。
【0097】
図6を参照して、設定部150は、新規ネットワークにおける設定情報として、図2に示す既存ネットワークの設定情報において、自己の中継装置100Aの通信ポート1A,4Aに対応するVLANのIDとして「VLAN30」を追加し、中継装置100Bの通信ポート1B,2Bに対応するVLANのIDとして「VLAN30」を追加し、車載ECU111C,111Eの各通信ポート1に対応するVLANのIDとして「VLAN30」を追加した、新たな設定情報を生成する。
【0098】
設定部150は、記憶部160における既存の設定情報を、生成した新たな設定情報に更新する。
【0099】
設定部150は、記憶部160における更新後の設定情報に基づいて、新規ネットワークにおいて設定変更の必要がある機能部である、中継装置100B、車載ECU111Cおよび車載ECU111Eへ設定内容を通知する。
【0100】
たとえば、車載ネットワーク12において、各機能部が通信を行うための設定情報を当該各機能部間でやり取りするための仮想ネットワークたとえばVLAN50が構築されているものとする。設定部150は、VLAN50を用いて設定処理を行う。
【0101】
より詳細には、設定部150は、新規ネットワークの設定情報を含むイーサネットフレームを生成し、生成したイーサネットフレームを、VLAN50を用いて中継処理部110経由で中継装置100Bおよび車載ECU111C,111Eへ送信する。
【0102】
たとえば、中継装置100A,100Bは、予め共有した秘密情報に基づく暗号化方式を用いて、設定情報を含むイーサネットフレームを伝送する。
【0103】
車載ECU111E、車載ECU111Cおよび中継装置100Bは、設定部150から中継処理部110経由で受信したイーサネットフレームに含まれる設定情報に従って、設定変更を行う。
【0104】
具体的には、車載ECU111Eは、受信したイーサネットフレームに含まれる設定情報に従って、自己の通信ポート1に対応するVLANとして「VLAN30」を追加する。
【0105】
また、車載ECU111Cは、受信したイーサネットフレームに含まれる設定情報に従って、自己の通信ポート1に対応するVLANとして「VLAN30」を追加する。
【0106】
また、設定部150は、自己の中継装置100Aの通信ポート1A,4Aに対応するVLANとして「VLAN30」を追加する。
【0107】
また、中継装置100Bは、受信したイーサネットフレームに含まれる設定情報に従って、自己の通信ポート1B,2Bに対応するVLANとして「VLAN30」を追加する。
【0108】
このように、通信システム300では、車載ECU111Eと車載ECU111Cとが通信を行うための新たなVLAN30を構築する際に、中継装置100Bによる車載ECU111Eの認証処理が不要となる。すなわち、中継装置100Bは、車載ECU111Eの認証処理を行うことなく、設定部150から受信した設定情報に従って設定変更を行うことができる。
【0109】
[設定処理の例2]
たとえば、設定部150は、1または複数の対象機能部のみで通信を行うための仮想ネットワークである既存仮想ネットワークが構築されている場合、設定処理として、既存仮想ネットワークを用いて車載ECU111Eと当該対象機能部とが通信を行うための、車載ECU111Eおよび自己の中継装置100Aに関する設定処理を行う。
たとえば、設定部150は、1または複数の対象機能部のみで通信を行うための仮想ネットワークである既存仮想ネットワークが構築されている場合、設定処理として、既存仮想ネットワークを用いて車載ECU111Eと当該対象機能部とが通信を行うための、車載ECU111Eおよび自己の中継装置100Aに関する設定処理を行う。
【0110】
以下では、図4に示すように、車載ネットワーク12に新規機能部である車載ECU111Eが追加され、車載ECU111Eから送信される接続要求情報が示す対象機能部が車載ECU111Aおよび車載ECU111Cである場合を想定する。
【0111】
設定部150は、対象機能部が車載ECU111A,111Cである接続要求情報を認証結果取得部130から受けると、車載ECU111Eと車載ECU111A,111Cとが通信を行うための仮想ネットワークを含む、新規ネットワークの設定情報を生成する。
【0112】
具体的には、設定部150は、記憶部160における設定情報を参照し、車載ECU111Aおよび車載ECU111Cのみで通信を行うためのVLAN10が既存ネットワークに含まれていることを確認すると、VLAN10を用いて車載ECU111Eと車載ECU111A,111Cとが通信を行うための新規ネットワークの設定情報を生成する。
【0113】
図7は、本開示の実施の形態に係る通信システムの新規ネットワークにおける構成の他の例を示す図である。
【0114】
図8は、本開示の実施の形態に係る新規ネットワークにおける設定情報の他の例を示す図である。
【0115】
図8を参照して、設定部150は、新規ネットワークにおける設定情報として、図2に示す既存ネットワークの設定情報において、自己の中継装置100Aの通信ポート1Aに対応するVLANのIDとして「VLAN10」を追加し、新規機能部である車載ECU111Eの通信ポート1に対応するVLANのIDとして「VLAN10」を追加した、新たな設定情報を生成する。
【0116】
設定部150は、記憶部160における既存の設定情報を、生成した新たな設定情報に更新する。
【0117】
設定部150は、記憶部160における更新後の設定情報に基づいて、新規ネットワークにおいて設定変更の必要がある機能部である車載ECU111Eへ設定内容を通知する。
【0118】
より詳細には、設定部150は、当該設定情報を含むイーサネットフレームを生成し、生成したイーサネットフレームを、上述のVLAN50を用いて中継処理部110経由で車載ECU111Eへ送信する。
【0119】
車載ECU111Eは、設定部150から中継処理部110経由で受信したイーサネットフレームに含まれる設定情報に従って、設定変更を行う。
【0120】
具体的には、車載ECU111Eは、受信したイーサネットフレームに含まれる設定情報に従って、自己の通信ポート1に対応するVLANとして「VLAN10」を追加する。
【0121】
また、設定部150は、自己の中継装置100Aの通信ポート1Aに対応するVLANとして「VLAN10」を追加する。
【0122】
このように、通信システム300では、車載ECU111Eと車載ECU111Cとが通信を行うための新たなVLAN30を構築する際に、中継装置100Bによる車載ECU111Eの認証処理が不要となる。
【0123】
[動作の流れ]
本開示の実施の形態に通信システムにおける各装置は、メモリを含むコンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のフローチャートおよびシーケンスの各ステップの一部または全部を含むプログラムを当該メモリから読み出して実行する。これら複数の装置のプログラムは、それぞれ、外部からインストールすることができる。これら複数の装置のプログラムは、それぞれ、記録媒体に格納された状態で流通する。
本開示の実施の形態に通信システムにおける各装置は、メモリを含むコンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のフローチャートおよびシーケンスの各ステップの一部または全部を含むプログラムを当該メモリから読み出して実行する。これら複数の装置のプログラムは、それぞれ、外部からインストールすることができる。これら複数の装置のプログラムは、それぞれ、記録媒体に格納された状態で流通する。
【0124】
図9は、本開示の実施の形態に係る通信システムにおいて中継装置が新規ネットワークを構築する際の動作手順を定めたフローチャートである。
【0125】
図9を参照して、まず、中継装置100Aは、車載ネットワーク12への新規機能部の追加を待ち受け(ステップS102でNO)、車載ネットワーク12への新規機能部の追加を検知すると(ステップS102でYES)、検知した新規機能部の認証処理を行う(ステップS104)。
【0126】
次に、中継装置100Aは、認証結果が否定的である場合(ステップS106でNO)、接続を許可しない旨を示す接続不許可情報を新規機能部へ送信する(ステップS108)。
【0127】
次に、中継装置100Aは、車載ネットワーク12への新たな新規機能部の追加を待ち受ける(ステップS102でNO)。
【0128】
一方、中継装置100Aは、認証結果が肯定的である場合(ステップS106でYES)、中継装置100Bおよび対象機能部と新規機能部とが通信を行うための新規ネットワークの設定情報を生成する(ステップS110)。
【0129】
次に、中継装置100Aは、生成した設定情報に基づいて、新規ネットワークにおいて設定変更の必要がある機能部を特定し、特定した機能部および車載ECU111Eへ当該設定情報を送信する(ステップS112)。
【0130】
次に、中継装置100Aは、車載ネットワーク12への新たな新規機能部の追加を待ち受ける(ステップS102でNO)。
【0131】
【0132】
図10を参照して、まず、既存の車載ネットワーク12において、車載ECU111Aおよび車載ECU111Cは同一のVLAN10に属しており、VLAN10を用いて、中継装置100A,100Bを介して互いに通信を行っている(ステップS202)。
【0133】
次に、車載ネットワーク12に新たに追加される新規機能部である車載ECU111Eは、中継装置100Aに接続されると、自己の通信対象である車載ECU111Cを特定可能な情報を含む接続要求情報を中継装置100Aへ送信する(ステップS204)。
【0134】
次に、中継装置100Aは、車載ECU111Eから接続要求情報を受信すると、当該車載ECU111Eを検知し、当該車載ECU111Eの認証処理を行う(ステップS206)。
【0135】
次に、中継装置100Aは、認証結果が肯定的である場合、中継装置100Bおよび車載ECU111Cと車載ECU111EとがVLNA30を用いて通信を行うための新規ネットワークの設定情報を生成する。具体的には、図6に示すような設定情報を生成する(ステップS208)。
【0136】
次に、中継装置100Aは、新規ネットワークにおいて設定変更の必要がある機能部である、中継装置100B、車載ECU111Cおよび車載ECU111Eへ生成した設定情報を送信する(ステップS210)。
【0137】
次に、中継装置100Aは、生成した設定情報に基づいて設定変更を行う(ステップS212)。
【0138】
また、車載ECU111Eは、中継装置100Aから受信した設定情報に従って設定変更を行う(ステップS214)。
【0139】
また、中継装置100Bは、中継装置100Aから受信した設定情報に従って設定変更を行う(ステップS216)。
【0140】
また、車載ECU111Cは、中継装置100Aから受信した設定情報に従って設定変更を行う(ステップS218)。
【0141】
次に、新規ネットワーク12において、車載ECU111Aおよび車載ECU111Cは、VLAN10を用いて、中継装置100A,100Bを介して互いに通信を行う(ステップS220)。
【0142】
また、新規ネットワーク12において、車載ECU111Eおよび車載ECU111Cは、新たに生成されたVLAN30を用いて、中継装置100A,100Bを介して互いに通信を行う(ステップS222)。
【0143】
図11は、本開示の実施の形態に係る通信システムにおける新規ネットワークの構築処理のシーケンスの他の例を示す図である。図11は、図7に示すような新規ネットワークの構築処理のシーケンスの一例を示している。
【0144】
図11を参照して、まず、既存の車載ネットワーク12において、車載ECU111Aおよび車載ECU111Cは同一のVLAN10に属しており、VLAN10を用いて、中継装置100A,100Bを介して互いに通信を行っている(ステップS302)。
【0145】
次に、車載ネットワーク12に新たに追加される新規機能部である車載ECU111Eは、中継装置100Aに接続されると、自己の通信対象である車載ECU111A,111Cを特定可能な情報を含む接続要求情報を中継装置100Aへ送信する(ステップS304)。
【0146】
次に、中継装置100Aは、車載ECU111Eから接続要求情報を受信すると、当該車載ECU111Eを検知し、当該車載ECU111Eの認証処理を行う(ステップS306)。
【0147】
次に、中継装置100Aは、認証結果が肯定的である場合、中継装置100Bおよび車載ECU111A,111Cと車載ECU111EとがVLNA10を用いて通信を行うための新規ネットワークの設定情報を生成する。具体的には、図8に示すような設定情報を生成する(ステップS308)。
【0148】
次に、中継装置100Aは、新規ネットワークにおいて設定変更の必要がある機能部である車載ECU111Eへ生成した設定情報を送信する(ステップS310)。
【0149】
次に、中継装置100Aは、生成した設定情報に基づいて設定変更を行う(ステップS312)。
【0150】
また、車載ECU111Eは、中継装置100Aから受信した設定情報に従って設定変更を行う(ステップS314)。
【0151】
次に、新規ネットワーク12において、車載ECU111A、車載ECU111Cおよび車載ECU111Eは、VLAN10を用いて、中継装置100A,100Bを介して互いに通信を行う(ステップS316)。
【0152】
なお、本開示の実施の形態に係る通信システム300では、2つの中継装置100のうち、新規機能部である車載ECU111Eの接続先の中継装置100Aが、設定装置として、車載ECU111Eの認証結果の取得および設定処理を行う構成であるとしたが、これに限定するものではない。2つの中継装置100のうち、車載ECU111Eが接続されない中継装置100である中継装置100Bが、認証結果の取得および設定処理を行う構成であってもよい。
【0153】
また、車載ネットワーク12における中継装置100以外の装置が、設定装置として、認証結果の取得および設定処理を行う構成であってもよい。たとえば、車載ネットワーク12において新規機能部と対象機能部との通信経路上に位置しない装置が、設定装置として、認証結果の取得および設定処理を行う構成であってもよい。
【0154】
また、車両の外部における装置たとえばサーバ200が、設定装置として、認証結果の取得および設定処理を行う構成であってもよい。この場合、サーバ200は、車載ネットワーク12におけるTCUと通信を行うことにより、対象機能部を特定可能な情報である車載ECU111Eから送信された接続要求情報の取得、認証結果の取得、および設定処理などを行う。
【0155】
また、本開示の実施の形態に係る通信システム300では、新規機能部である車載ECU111Eは、対象機能部である車載ECU111Cを特定可能な情報として、車載ECU111CのMACアドレスを含む接続要求情報を中継装置100Aへ送信する構成であるとしたが、これに限定するものではない。車載ECU111Eは、車載ECU111Cを特定可能な情報として、車載ECU111CのIPアドレスなどの他の情報を中継装置100Aへ送信する構成であってもよい。
【0156】
また、本開示の実施の形態に係る中継装置100Aでは、認証結果取得部130は、自己の中継装置100Aにおける認証部140から車載ECU111Eの認証結果を取得する構成であるとしたが、これに限定するものではない。認証結果取得部130は、自己の中継装置100A以外の他の装置から車載ECU111Eの認証結果を取得する構成であってもよい。
【0157】
また、本開示の実施の形態に係る中継装置100Aでは、検知部120は、車載ネットワーク12に新たに追加される新規機能部である車載ECU111を検知する構成であるとしたが、これに限定するものではない。検知部120は、車載ネットワーク12における既存の車載ECU111にインストールされるアプリケーションを新規機能部として検知する構成であってもよい。すなわち、新規機能部は、ハードウェアであってもよいし、ソフトウェアであってもよい。
【0158】
また、本開示の実施の形態に係る中継装置100Aでは、設定部150は、記憶部160における既存ネットワークの設定情報に基づいて、新規ネットワークの設定情報を生成する構成であるとしたが、これに限定するものではない。設定部150は、車載ネットワーク12における各機能部の設定内容を示す情報を送信すべき旨の情報要求通知を当該各機能部へ送信し、当該情報要求通知に対する応答として各機能部から受信する設定内容に基づいて、新規ネットワークの設定情報を生成する構成であってもよい。
【0159】
また、本開示の実施の形態に係る中継装置100Aでは、設定部150は、設定情報を車載ネットワーク12における各機能部間でやり取りするためのVLAN50を用いて設定情報を各機能部へ送信する構成であるとしたが、これに限定するものではない。設定部150は、車載ネットワーク12における一部の機能部間で通信を行うためのVLANを用いて、送信先の機能部へ設定情報を送信する構成であってもよい。
【0160】
また、たとえば、中継装置100A,100Bは、民生品において使用されるネットワーク設定用のAPI(Application Programming Interface)を用いて、設定情報などをやり取りする構成であってもよい。
【0161】
また、本開示の実施の形態に係る中継装置100Aでは、設定部150は、新規ネットワークにおいて設定変更の必要がある機能部を特定し、特定した機能部および車載ECU111Eへ更新後の設定情報を送信する構成であるとしたが、これに限定するものではない。設定部150は、各機能部の設定変更の内容を示す設定変更情報を、特定した機能部および車載ECU111Eごとに生成し、特定した機能部および車載ECU111Eへ対応の設定変更情報を送信する構成であってもよい。
【0162】
[課題]
たとえば、車載ECU111の一例である自動運転ECUを含む既存の車載ネットワーク12に、自動運転ECUへ計測結果を送信する高性能センサを追加することにより、自動運転における自動運転ECUの制御機能を向上させることができる。
たとえば、車載ECU111の一例である自動運転ECUを含む既存の車載ネットワーク12に、自動運転ECUへ計測結果を送信する高性能センサを追加することにより、自動運転における自動運転ECUの制御機能を向上させることができる。
【0163】
このように、既存の車載ネットワーク12に新たに車載ECU111を追加することにより、車載ネットワーク12をカスタマイズする技術が求められている。
【0164】
しかしながら、車載ネットワーク12に新たに車載ECU111が追加された状況において、新たな車載ネットワーク12において当該車載ECU111と対象機能部とが既存の仮想ネットワークを用いて通信を行うことは、車載ネットワーク12のセキュリティの観点から好ましくない場合がある。
【0165】
以下、具体的に説明する。以下では、図4に示すように、車載ネットワーク12に新規機能部である車載ECU111Eが追加され、車載ECU111Eから送信される接続要求情報が示す対象機能部が車載ECU111Cである場合を想定する。
【0166】
たとえば、中継装置100Aが、車載ECU111Eから当該接続要求情報を受信して、図7に示すような新規ネットワークを構築した場合、車載ECU111Eは、対象機能部である車載ECU111Cだけでなく、本来通信を行う必要がない車載ECU111Aとも通信を行うことが可能となる。
【0167】
たとえば、車載ECU111Eが不正なECUである場合、車載ECU111Cだけでなく、車載ECU111Aも不正アクセスされるおそれがある。
【0168】
そこで、車載ECU111Aが不正アクセスされる状況を回避するために、対象機能部である車載ECU111Cとの通信のみが車載ECU111Eに対して許可されるような新規ネットワークたとえば図5に示すような新規ネットワークを構成することが考えられる。
【0169】
しかしながら、図5に示すような新規ネットワークを構成する場合、車載ECU111Eおよび車載ECU111C間の通信経路上に存在する各中継装置100すなわち中継装置100A,100Bにおいて、車載ECU111Eの認証処理、およびネットワーク構成の変更を行う必要がある。
【0170】
したがって、車載ECU111Eが車載ネットワーク12に追加されてから、車載ECU111Eと車載ECU111Cとの通信が可能となるまでに時間を要する。
【0171】
さらに、車載ECU111Eおよび車載ECU111C間の通信経路上に存在するすべての中継装置100に、新たに追加される車載ECU111Eを認証するための認証機能を設ける必要があり、ハードウェアおよびソフトウェア開発に要するコストが増大する。
【0172】
これに対して、本開示の実施の形態に係る中継装置100Aは、認証結果取得部130は、1または複数の機能部を含む車載ネットワーク12に新たに追加された機能部である新規機能部の認証結果を取得する。設定部150は、認証結果取得部130によって取得された認証結果が肯定的である場合、新規機能部が追加される前の車載ネットワーク12に含まれる機能部である既存機能部と、新規機能部とが機能部間の情報を中継可能な複数の中継装置100A,100Bを介して通信を行うための、前記中継装置、前記既存機能部および前記新規機能部のうちの少なくともいずれか1つに関する設定処理を行うことが可能である。
【0173】
このように、新規機能部の認証結果が肯定的であった場合に、中継装置100Aが、既存機能部と新規機能部とが複数の中継装置100A,100Bを介して通信を行うための、中継装置100A,100B、既存機能部および新規機能部のうちの少なくともいずれか1つに関する設定処理を行う構成により、たとえば既存機能部と新規機能部とが複数の中継装置100A,100Bを介して通信を行うためのネットワークを構築する際に、車載ネットワーク12における一部の中継装置100Bによる新規機能部の認証処理などを省略することができる。
【0174】
したがって、本開示の実施の形態に係る中継装置100Aでは、ネットワークにおけるセキュリティを確保しながら、簡易な処理で新たな構成のネットワークを柔軟に構築することができる。
【0175】
また、本開示の実施の形態に係る中継装置100Aでは、記憶部160は、車載ネットワーク12における各機能部が通信を行うための設定情報を記憶する。設定部150は、記憶部160における設定情報に基づいて、設定処理を行う。
【0176】
このように、ネットワーク構成が基本的に固定されている車載ネットワーク12の設定情報を記憶部160が保持し、新規機能部を含む新たな車載ネットワーク12を構築する際に、記憶部160から取得した既存の車載ネットワーク12の設定情報を利用して新たな車載ネットワーク12の設定情報を生成する構成により、新たな車載ネットワーク12の構築処理を簡略化することができる。
【0177】
また、本開示の実施の形態に係る中継装置100Aでは、設定部150は、車載ネットワーク12における各機能部が通信を行うための設定情報を各機能部へ送信するための仮想ネットワークを用いて設定処理を行う。
【0178】
このような構成により、当該仮想ネットワークを用いて中継装置100Aから車載ネットワーク12における各機能部へ設定情報を送信することができるため、各機能部に関する設定処理を簡略化することができる。
【0179】
また、本開示の実施の形態に係る中継装置100Aでは、設定部150は、設定処理として、新規機能部と新規機能部の通信対象である1または複数の既存機能部とが通信を行うための新たな仮想ネットワークを構築する処理を行う。
【0180】
このような構成により、車載ネットワーク12への新規機能部の追加に伴う、新規機能部の通信対象ではない既存機能部への不正アクセスなどの悪影響を抑制することができる。
【0181】
また、本開示の実施の形態に係る中継装置100Aでは、設定部150は、新規機能部の通信対象である1または複数の既存機能部のみで通信を行うための仮想ネットワークである既存仮想ネットワークが構築されている場合、設定処理として、既存仮想ネットワークを用いて新規機能部と通信対象である1または複数の既存機能部とが通信を行うための、新規機能部および中継装置100Aに関する設定処理を行う。
【0182】
このような構成により、既存仮想ネットワークに新規機能部を追加する設定処理を行うことにより、新規機能部および通信対象の既存機能部のみで通信を行うための新たなネットワークの構築処理が不要となる。
【0183】
また、本開示の実施の形態に係る通信システム300は、中継装置100Aと、1または複数の機能部を含む車載ネットワーク12に新たに追加された機能部である新規機能部とを備える。中継装置100Aは、新規機能部から送信された、新規機能部の通信対象である機能部を特定可能な情報を取得する。中継装置100Aは、新規機能部の認証結果を取得する。中継装置100Aは、取得した認証結果が肯定的である場合、通信対象である機能部と新規機能部とが機能部間の情報を中継可能な複数の中継装置100A,100Bを介して通信を行うための設定情報を新規機能部へ送信する。新規機能部は、中継装置100Aから受信した設定情報に基づいて、自己の設定を行う。
【0184】
このように、新規機能部の認証結果が肯定的であった場合に、中継装置100Aが、通信対象の既存機能部と新規機能部とが複数の中継装置100A,100Bを介して通信を行うための設定情報を新規機能部へ送信する構成により、たとえば既存機能部と新規機能部とが複数の中継装置100A,100Bを介して通信を行うためのネットワークを構築する際に、車載ネットワーク12における一部の中継装置100Bによる新規機能部の認証処理などを省略することができる。
【0185】
したがって、本開示の実施の形態に係る通信システム300では、ネットワークにおけるセキュリティを確保しながら、簡易な処理で新たな構成のネットワークを柔軟に構築することができる。
【0186】
また、本開示の実施の形態に係る車両通信管理方法は、中継装置100Aにおける車両通信管理方法である。この車両通信管理方法では、まず、中継装置100Aが、1または複数の機能部を含む車載ネットワーク12に新たに追加された機能部である新規機能部の認証結果を取得する。次に、中継装置100Aが、取得した認証結果が肯定的である場合、新規機能部が追加される前の車載ネットワーク12に含まれる機能部である既存機能部と、新規機能部とが機能部間の情報を中継可能な複数の中継装置100A,100Bを介して通信を行うための、中継装置100A,100B、既存機能部および新規機能部のうちの少なくともいずれか1つに関する設定処理を行う。
【0187】
このように、新規機能部の認証結果が肯定的であった場合に、中継装置100Aが、既存機能部と新規機能部とが複数の中継装置100A,100Bを介して通信を行うための、中継装置100A,100B、既存機能部および新規機能部のうちの少なくともいずれか1つに関する設定処理を行う方法により、たとえば既存機能部と新規機能部とが複数の中継装置100A,100Bを介して通信を行うためのネットワークを構築する際に、車載ネットワーク12における一部の中継装置100Bによる新規機能部の認証処理などを省略することができる。
【0188】
したがって、本開示の実施の形態に係る車両通信管理方法では、ネットワークにおけるセキュリティを確保しながら、簡易な処理で新たな構成のネットワークを柔軟に構築することができる。
【0189】
また、本開示の実施の形態に係る車両通信管理方法は、中継装置100Aと、1または複数の機能部を含む車載ネットワーク12に新たに追加された機能部である新規機能部とを備える通信システム300における車両通信管理方法である。この車両通信管理方法では、まず、中継装置100Aが、新規機能部から送信された、新規機能部の通信対象である機能部を特定可能な情報を取得する。次に、中継装置100Aが、新規機能部の認証結果を取得する。次に、中継装置100Aが、取得した認証結果が肯定的である場合、通信対象である機能部と新規機能部とが機能部間の情報を中継可能な複数の中継装置100A,100Bを介して通信を行うための設定情報を新規機能部へ送信する。次に、新規機能部が、中継装置100Aから受信した設定情報に基づいて、自己の設定を行う。
【0190】
このように、新規機能部の認証結果が肯定的であった場合に、中継装置100Aが、通信対象の既存機能部と新規機能部とが複数の中継装置100A,100Bを介して通信を行うための設定情報を新規機能部へ送信する方法により、たとえば新既存機能部と規機能部とが複数の中継装置100A,100Bを介して通信を行うためのネットワークを構築する際に、車載ネットワーク12における一部の中継装置100Bによる新規機能部の認証処理などを省略することができる。
【0191】
したがって、本開示の実施の形態に係る車両通信管理方法では、ネットワークにおけるセキュリティを確保しながら、簡易な処理で新たな構成のネットワークを柔軟に構築することができる。
【0192】
上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記説明ではなく請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【0193】
以上の説明は、以下に付記する特徴を含む。
[付記1]
1または複数の機能部を含む車載ネットワークにおける機能部間の情報を中継可能な中継装置であって、
前記車載ネットワークに新たに追加される前記機能部である新規機能部を検知する検知部と、
前記検知部によって検知された前記新規機能部の認証結果を取得する取得部と、
前記取得部によって取得された前記認証結果が肯定的である場合、前記新規機能部が追加される前の前記車載ネットワークに含まれる機能部である既存機能部と、前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための、前記中継装置、前記既存機能部および前記新規機能部のうちの少なくともいずれか1つに関する設定処理を行う設定部とを備える、中継装置。
[付記1]
1または複数の機能部を含む車載ネットワークにおける機能部間の情報を中継可能な中継装置であって、
前記車載ネットワークに新たに追加される前記機能部である新規機能部を検知する検知部と、
前記検知部によって検知された前記新規機能部の認証結果を取得する取得部と、
前記取得部によって取得された前記認証結果が肯定的である場合、前記新規機能部が追加される前の前記車載ネットワークに含まれる機能部である既存機能部と、前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための、前記中継装置、前記既存機能部および前記新規機能部のうちの少なくともいずれか1つに関する設定処理を行う設定部とを備える、中継装置。
【0194】
[付記2]
1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部の認証結果を取得する取得部と、
前記取得部によって取得された前記認証結果が肯定的である場合、前記新規機能部が追加される前の前記車載ネットワークに含まれる機能部である既存機能部と、前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための、前記中継装置、前記既存機能部および前記新規機能部のうちの少なくともいずれか1つに関する設定処理を行う設定部とを備え、
前記取得部および前記設定部は、プロセッサにより実現される、設定装置。
1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部の認証結果を取得する取得部と、
前記取得部によって取得された前記認証結果が肯定的である場合、前記新規機能部が追加される前の前記車載ネットワークに含まれる機能部である既存機能部と、前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための、前記中継装置、前記既存機能部および前記新規機能部のうちの少なくともいずれか1つに関する設定処理を行う設定部とを備え、
前記取得部および前記設定部は、プロセッサにより実現される、設定装置。
【0195】
[付記3]
複数の機能部を含む車載ネットワークにおける機能部間の情報を中継可能な第1の中継装置、および前記第1の中継装置に接続される第2の中継装置と、
前記車載ネットワークに新たに追加される前記機能部である新規機能部とを備え、
前記新規機能部は、自己の通信対象である前記機能部を特定可能な情報を前記第1の中継装置へ送信し、
前記第1の中継装置は、前記車載ネットワークへの前記新規機能部の追加を検知し、
前記第1の中継装置は、検知した前記新規機能部の認証結果を取得し、
前記第1の中継装置は、取得した前記認証結果が肯定的である場合、前記通信対象である前記機能部と前記新規機能部とが前記第1の中継装置および前記第2の中継装置を介して通信を行うための設定情報を前記新規機能部へ送信し、
前記新規機能部は、前記第1の中継装置から受信した前記設定情報に基づいて、自己の設定を行う、車載通信システム。
複数の機能部を含む車載ネットワークにおける機能部間の情報を中継可能な第1の中継装置、および前記第1の中継装置に接続される第2の中継装置と、
前記車載ネットワークに新たに追加される前記機能部である新規機能部とを備え、
前記新規機能部は、自己の通信対象である前記機能部を特定可能な情報を前記第1の中継装置へ送信し、
前記第1の中継装置は、前記車載ネットワークへの前記新規機能部の追加を検知し、
前記第1の中継装置は、検知した前記新規機能部の認証結果を取得し、
前記第1の中継装置は、取得した前記認証結果が肯定的である場合、前記通信対象である前記機能部と前記新規機能部とが前記第1の中継装置および前記第2の中継装置を介して通信を行うための設定情報を前記新規機能部へ送信し、
前記新規機能部は、前記第1の中継装置から受信した前記設定情報に基づいて、自己の設定を行う、車載通信システム。
【0196】
[付記4]
設定装置と、
1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部とを備え、
前記設定装置は、前記新規機能部から送信された、前記新規機能部の通信対象である前記機能部を特定可能な情報を取得し、
前記設定装置は、前記新規機能部の認証結果を取得し、
前記設定装置は、取得した前記認証結果が肯定的である場合、前記通信対象である前記機能部と前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための設定情報を前記新規機能部へ送信し、
前記新規機能部は、前記設定装置から受信した前記設定情報に基づいて、自己の設定を行い、
前記機能部は、ECUである、車載通信システム。
設定装置と、
1または複数の機能部を含む車載ネットワークに新たに追加された機能部である新規機能部とを備え、
前記設定装置は、前記新規機能部から送信された、前記新規機能部の通信対象である前記機能部を特定可能な情報を取得し、
前記設定装置は、前記新規機能部の認証結果を取得し、
前記設定装置は、取得した前記認証結果が肯定的である場合、前記通信対象である前記機能部と前記新規機能部とが前記機能部間の情報を中継可能な複数の中継装置を介して通信を行うための設定情報を前記新規機能部へ送信し、
前記新規機能部は、前記設定装置から受信した前記設定情報に基づいて、自己の設定を行い、
前記機能部は、ECUである、車載通信システム。
【符号の説明】
【0197】
1,2,3,4 通信ポート
11 イーサネットケーブル
12 車載ネットワーク
100 中継装置
110 中継処理部
111 車載ECU
120 検知部
130 認証結果取得部
140 認証部
150 設定部
160 記憶部
200 サーバ
300 通信システム
11 イーサネットケーブル
12 車載ネットワーク
100 中継装置
110 中継処理部
111 車載ECU
120 検知部
130 認証結果取得部
140 認証部
150 設定部
160 記憶部
200 サーバ
300 通信システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】