ホーム > 特許ランキング > RENAULT S.A.S.
知財求人 - 知財ポータルサイト「IP Force」
▶ ルノー エス.ア.エス.の特許一覧 ▶ 日産自動車株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-03-28
(45)【発行日】2024-04-05
(54)【発明の名称】通信システムにおけるアタックサーフェスの縮小
(51)【国際特許分類】
H04L 12/66 20060101AFI20240329BHJP
H04L 12/22 20060101ALI20240329BHJP
【FI】
H04L12/66
H04L12/22
【請求項の数】
8
(21)【出願番号】P 2021554383
(86)(22)【出願日】2020-03-12
(65)【公表番号】
(43)【公表日】2022-05-09
(86)【国際出願番号】 EP2020056666
(87)【国際公開番号】W WO2020187689
(87)【国際公開日】2020-09-24
【審査請求日】2023-02-13
(31)【優先権主張番号】1902678
(32)【優先日】2019-03-15
(33)【優先権主張国・地域又は機関】FR
(73)【特許権者】
【識別番号】507308902
【氏名又は名称】ルノー エス.ア.エス.
【氏名又は名称原語表記】RENAULT S.A.S.
【住所又は居所原語表記】122-122 bis, avenue du General Leclerc, 92100 Boulogne-Billancourt, France
(73)【特許権者】
【識別番号】000003997
【氏名又は名称】日産自動車株式会社
(74)【代理人】
【識別番号】110002077
【氏名又は名称】園田・小林弁理士法人
(72)【発明者】
【氏名】ランセリカ, ローラン
(72)【発明者】
【氏名】マンジュ, ジャン-バプティスト
(72)【発明者】
【氏名】ソウム, ラドゥアン
【審査官】和平 悠希
(56)【参考文献】
【文献】特開2008-227741(JP,A)
【文献】特開2003-143201(JP,A)
【文献】米国特許出願公開第2017/0317975(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00-12/66
H04L 41/00-101/695
(57)【特許請求の範囲】
【請求項1】
少なくとも1つの電子制御ユニット(IVI、ECU1、ECU2)から、または前記少なくとも1つの電子制御ユニット(IVI、ECU1、ECU2)への、それぞれ発信パケット、着信パケットと呼ばれるデータパケットのルーティング方法であって、前記少なくとも1つの電子制御ユニット(IVI、ECU1、ECU2)は第1のインターフェース(IF1)を介して通信システム(IVC)に接続され、前記通信システム(IVC)は、複数のアクセスポイント(APN1、APN2)を介して、少なくとも1つの電気通信ネットワーク(NTW1、NTW2)へ、および少なくとも1つの電気通信ネットワーク(NTW1、NTW2)から、それぞれ前記発信パケットおよび前記着信パケットを転送するのに適しているモデム(MDM)へ、第2のインターフェース(IF2)を介して接続されており、各アクセスポイント(APN1、APN2)は、セキュアまたは非セキュアタイプであるとともに、電子制御ユニット(IVI、ECU1、ECU2)に関連付けられ、前記方法は、前記通信システム(IVC)によって実行され、着信処理ステップ(E100)、および/または
発信処理ステップ(E200)
を含み、
前記着信処理ステップ(E100)は、
前記第2のインターフェース(IF2)を介して着信パケットおよびアクセスポイント(APN1、APN2)の識別子を受信する第1の受信ステップ(E110)であり、前記アクセスポイントを介して前記着信パケットが前記電気通信ネットワーク(NTW1、NTW2)から前記モデム(MDM)によって受信されており、前記アクセスポイントは、受信アクセスポイント(APN1、APN2)と呼ばれる、第1の受信ステップ(E110)と、
前記受信アクセスポイントのタイプを決定する第1の決定ステップ(E120)と、
前記受信アクセスポイント(APN2)が前記非セキュアタイプである場合に、
受信者ユニットと呼ばれる、前記受信アクセスポイントに対応する電子制御ユニット(IVI、ECU1、ECU2)を識別する、第1の識別ステップ(E130)と、
前記第1のインターフェース(IF1)を介して、TCP/IP層が関与することなく、TCP/IPプロトコルスタックのデータリンク層で、前記着信パケットを前記受信者ユニット(IVI、ECU1、ECU2)へ転送する第1の転送ステップ(E140)と、
前記受信アクセスポイント(APN1)が前記セキュアタイプである場合に、
前記通信システム(IVC)により実行されるTCP/IP電気通信プロトコルスタックによって前記着信パケットを処理する第1の内部処理ステップ(E150)と
を含み、
前記発信処理ステップ(E200)は、
ソースユニットと呼ばれる電子制御ユニット(IVI、ECU1、ECU2)から発信パケットを前記第1のインターフェース(IF1)を介して受信する第2の受信ステップ(E210)と、
伝送アクセスポイントと呼ばれる、電子的ソースユニット(IVI、ECU1、ECU2)に対応するアクセスポイント(APN1、APN2)を識別する、第2の識別ステップ(E220)と、
前記伝送アクセスポイント(APN1、APN2)のタイプを決定する第2の決定ステップ(E230)と、
前記伝送アクセスポイント(APN2)が前記非セキュアタイプである場合に、
前記第2のインターフェース(IF2)を介して、TCP/IPプロトコルスタックのTCP/IP層が関与することなく、TCP/IPプロトコルスタックのデータリンク層で、前記モデム(MDM)に前記発信パケットおよび前記伝送アクセスポイント(APN1、APN2)の識別子を転送する第2の転送ステップ(E240)と、
前記伝送アクセスポイント(APN1)が前記セキュアタイプである場合に、
前記通信システム(IVC)によって実行されるTCP/IP電気通信プロトコルスタックによって前記発信パケットを処理する第2の内部処理ステップ(E250)と
を含む、ルーティング方法。
【請求項2】
前記第1のインターフェース(IF1)は、セキュアなアクセスポイント(APN1)を含むセキュアな仮想ネットワーク(V1)の少なくとも一部を実装するための、および前記少なくとも1つの電子制御ユニット(IVI、ECU1、ECU2)と前記通信システム(IVC)の間のデータリンク層(L2)を実装するポイントツーポイントローカルエリアネットワーク(V2)を実装するための、データ伝送物理層および複数の論理層を備え、前記第1の転送ステップ(E140)は、前記データリンク層(L2)に従ってヘッダを前記着信パケットに追加する第1のサブステップ(E142)を含み、および/または
前記第2の転送ステップ(E240)は、前記通信システム(IVC)と前記モデム(MDM)の間のデータリンクプロトコルに従ってヘッダを前記発信パケットに追加する第2のサブステップ(E242)を含む
請求項1に記載のルーティング方法。
【請求項3】
前記第1の転送ステップ(E140)は、前記着信パケットの受入れを確認する第1のサブステップ(E144)を含む、請求項1または2に記載のルーティング方法。
【請求項4】
前記少なくとも1つの電気通信ネットワーク(NTW1、NTW2)は、モバイル通信機器(ES、EU)との通信ネットワークであり、前記第1の内部処理ステップ(E150)および/または前記第2の内部処理ステップ(E250)は、それぞれ、前記少なくとも1つの電気通信ネットワーク(NTW1、NTW2)とセキュアな仮想ネットワーク(V1)の一部との間のアドレス変換(NAT)の第1、第2のサブステップ(E152、E252)を含み、
前記第1のインターフェース(IF1)は、イーサネットインターフェースである、
請求項1から3のいずれか一項に記載のルーティング方法。
【請求項5】
コンピューティングシステムのプロセッサにより実行されるときに、請求項1から4のいずれか一項に記載のルーティング方法の実施をもたらす命令を含む、コンピュータプログラム。
【請求項6】
第1のインターフェース(IF1)を介して少なくとも1つの電子制御ユニット(IVI、ECU1、ECU2)に、および第2のインターフェース(IF2)を介してモデム(MDM)
に接続されるのに適している通信システム(IVC)であって、前記モデム(MDM)は、複数のアクセスポイント(APN1、APN2)を介して、少なくとも1つの電気通信ネットワーク(NTW1、NTW2)へ、または前記少なくとも1つの電気通信ネットワーク(NTW1、NTW2)から、それぞれ発信パケットまたは着信パケットと呼ばれるデータパケットを、それぞれ前記少なくとも1つの電子制御ユニット(IVI、ECU1、ECU2)からまたは前記少なくとも1つの電子制御ユニット(IVI、ECU1、ECU2)へ転送するのに適しており、各アクセスポイント(APN1、APN2)は、セキュアまたは非セキュアタイプであり、電子制御ユニット(IVI、ECU1、ECU2)に関連付けられており、
前記通信システム(IVC)は、
ソースユニットと呼ばれる前記少なくとも1つの電子制御ユニット(IVI、ECU1、ECU2)から発信パケットを受信する第1の受信手段(IF1、ETH、P、MEMp、MEMd)と、
伝送アクセスポイント(APN1、APN2)と呼ばれる、電子的ソースユニット(IVI、ECU1、ECU2)に対応するアクセスポイント(APN1、APN2)を識別する、識別手段と、
着信パケットおよびアクセスポイント(APN1、APN2)の識別子を前記モデム(MDM)から受信する第2の受信手段(IF2、I、P、MEMp、MEMd)であり、前記アクセスポイントを介して前記着信パケットが前記電気通信ネットワーク(NTW1、NTW2)から前記モデム(MDM)によって受信されており、前記アクセスポイントは、受信アクセスポイント(APN1、APN2)と呼ばれる、第2の受信手段(IF2、I、P、MEMp、MEMd)と、
前記伝送アクセスポイントおよび/または前記受信アクセスポイントのタイプを決定する決定手段(P、MEMp、MEMd)と、
TCP/IPプロトコルスタックのTCP/IP層が関与することなく、TCP/IPプロトコルスタックのリンク層で、
前記伝送アクセスポイントタイプが非セキュアである場合、前記発信パケットおよび前記伝送アクセスポイント(APN1、APN2)の前記識別子を前記モデム(MDM)に、
前記受信アクセスポイントタイプが非セキュアである場合、前記着信パケットを受信者ユニット(IVI、ECU1、ECU2)に
転送する転送手段(P、MEMp、MEMd、I、ETH、IF1、IF2)と、
前記受信アクセスポイントタイプがセキュアである場合、TCP/IP電気通信プロトコルスタックによって前記着信パケットおよび/または前記発信パケットを処理する内部処理手段(P、MEMp、MEMd)と
をさらに備える、通信システム(IVC)。
【請求項7】
イーサネット、USB、またはCANタイプの第1のインターフェース(IF1)を介して接続される、請求項6に記載の通信システム(IVC)と、少なくとも1つの電子制御ユニット(IVI、ECU1、ECU2)とを備える、モバイル通信機器(ES、UE)。
【請求項8】
請求項7に記載の通信機器(ES、UE)を備える、自動車(V)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信システム内のデータの転送の分野に関し、より詳細には、通信機器により実施されるデータ転送セキュリティに関する。
【背景技術】
【0002】
ITセキュリティの課題の1つは、非承認プログラムのITシステムソフトウェア環境の中への導入である。認証されていないユーザがそのようなプログラムをITシステムに導入できる全てのアクセスポイントは、システムの「アタックサーフェス」として知られている。そのようなアクセスポイントは、例えば、通信プロトコルスタックの様々な層、特にTCP/IP(伝送制御プロトコル/インターネットプロトコル)層のサービスのためのアクセスポイントである。ITシステムのアタックサーフェスの縮小は、重要なセキュリティ対策である。
【0003】
自動車は、ますます複雑になっており、エンドユーザにより多くの特徴を提供するためにますます多くの電子制御ユニットを備える。これらの電子制御ユニットは、電気通信ネットワークを介して遠隔ITシステムとのリンクを直接または間接的に確立するために、通信インターフェースを装備し、これによって自動車が「コネクテッド」になることを可能にするが、サイバー攻撃の新たな潜在的脅威をもたらす。
【0004】
一部のアーキテクチャでは、自動車の電子制御ユニットは、広域電気通信ネットワークとの通信を確立するのに適しているRF(高周波)モデムを有する通信システムを介して、これらの広域電気通信ネットワーク、例えば、インターネットにアクセスする。したがって、通信システムは、それ自体のアプリケーションに関連するデータ転送と、自動車の他の電子制御ユニットと広域電気通信ネットワークとの間のデータ転送との両方を実行する。通信システムおよび電子制御ユニットは、ローカルエリアネットワーク内で相互接続され、通信システムは、ローカルエリアネットワーク内のこれらのユニットに割り当てられたアドレスに従って、およびデータパケットのソースアドレスおよび宛先アドレスに従って、電子制御ユニットからのおよび電子制御ユニットへのデータストリームをリダイレクトする。
【0005】
従来のシステムでは、リダイレクトは、上記通信システムのソフトウェア環境中で実施されているプロトコルスタックのTCP/IP層内で実施されるネットワークアドレス変換(NAT)と呼ばれる技法により、広域電気通信ネットワークへアクセスできるようにする通信システムによって行われる。その場合、広域ネットワークから受信したデータストリームは、通信システムがデータの受信者でない場合でも、通信システムによって実行されるTCP/IPプロトコルスタックによって処理されなければならない。したがって、認証されていないデータが、通信システムのソフトウェア環境に導入される可能性がある。
【0006】
ある種のデータストリーム、例えば、マルチメディアコンテンツは、機械的にセキュアでなく、通信システムのTCP/IPプロトコルスタックによるその取扱いは、セキュリティの脆弱性をもたらす可能性があるが、それらを拒否するとユーザ経験の低下が引き起こされ得る。したがって、通信システムをサイバー攻撃にさらすことなく、様々な電子制御ユニットと広域電気通信ネットワークの間のデータ転送を確実にすることに対する需要が存在する。
【0007】
サービスベースのルーティング選択を実現するとともに、データストリームの識別を必要とするシステムおよび方法が、文献CN101127698Bから知られており、ここではプロトコルスタックの上位層の関与が想定されている。
【発明の概要】
【0008】
したがって、通信システムのソフトウェア環境のセキュリティを保ちつつ、データを検査することによって事前にストリームが識別されることを必要とせずに、広域電気通信ネットワークと自動車の電子制御ユニットとの間でデータをルーティングできることに対する需要が存在する。
【0009】
本発明の目的は、従来技術の上述した欠点に対処することである。
【0010】
この目的のために、本発明の第1の態様は、少なくとも1つの電子制御ユニットから来るまたは少なくとも1つの電子制御ユニットへ向かう、それぞれ発信パケット、着信パケットと呼ばれるデータパケットのルーティング方法であって、少なくとも1つの電子制御ユニットは第1のインターフェースを介して通信システムに接続され、通信システムは、複数のアクセスポイントを介して、少なくとも1つの電気通信ネットワークへ、および少なくとも1つの電気通信ネットワークから、それぞれ発信パケットおよび着信パケットを転送するのに適しているモデムへ、第2のインターフェースを介して接続されており、各アクセスポイントは、セキュアまたは非セキュアタイプであるとともに、電子制御ユニットに関連付けられ、この方法は、通信システムによって実行され、
- 着信処理ステップ、および/または
- 発信処理ステップを含む。
- 着信処理ステップ、および/または
- 発信処理ステップを含む。
【0011】
着信処理ステップは、
- 第2のインターフェースを介して着信パケットおよびアクセスポイントの識別子を受信する第1の受信ステップであり、アクセスポイントを介して着信パケットが電気通信ネットワークからモデムによって受信されており、アクセスポイントは、受信アクセスポイントと呼ばれる、第1の受信ステップと、
- 受信アクセスポイントのタイプを決定する第1の決定ステップとを含む。受信アクセスポイントが非セキュアタイプである場合、この方法は、受信者ユニットと呼ばれる、受信アクセスポイントに対応する電子制御ユニットを識別する、第1の識別ステップと、第1のインターフェースを介して、TCP/IP層が関与することなく、TCP/IPプロトコルスタックのデータリンク層で、着信パケットを受信者ユニットへ転送する第1の転送ステップとを含む。受信アクセスポイントがセキュアタイプである場合、この方法は、通信システムにより実行されるTCP/IP電気通信プロトコルスタックによって着信パケットを処理する第1の内部処理ステップを含む。
- 第2のインターフェースを介して着信パケットおよびアクセスポイントの識別子を受信する第1の受信ステップであり、アクセスポイントを介して着信パケットが電気通信ネットワークからモデムによって受信されており、アクセスポイントは、受信アクセスポイントと呼ばれる、第1の受信ステップと、
- 受信アクセスポイントのタイプを決定する第1の決定ステップとを含む。受信アクセスポイントが非セキュアタイプである場合、この方法は、受信者ユニットと呼ばれる、受信アクセスポイントに対応する電子制御ユニットを識別する、第1の識別ステップと、第1のインターフェースを介して、TCP/IP層が関与することなく、TCP/IPプロトコルスタックのデータリンク層で、着信パケットを受信者ユニットへ転送する第1の転送ステップとを含む。受信アクセスポイントがセキュアタイプである場合、この方法は、通信システムにより実行されるTCP/IP電気通信プロトコルスタックによって着信パケットを処理する第1の内部処理ステップを含む。
【0012】
発信処理ステップは、
- ソースユニットと呼ばれる電子制御ユニットから発信パケットを第1のインターフェースを介して受信する第2の受信ステップと、
- 伝送アクセスポイントと呼ばれる、電子的ソースユニットに対応するアクセスポイントを識別する、第2の識別ステップと、
- 伝送アクセスポイントのタイプを決定する第2の決定ステップとを含む。伝送アクセスポイントが非セキュアタイプである場合、この方法は、第2のインターフェースを介して、TCP/IPプロトコルスタックのTCP/IP層が関与することなく、TCP/IPプロトコルスタックのデータリンク層で、モデムに発信パケットおよび伝送アクセスポイントの識別子を転送する第2の転送ステップを含む。伝送アクセスポイントがセキュアタイプである場合、この方法は、通信システムによって実行されるTCP/IP電気通信プロトコルスタックによって発信パケットを処理する第2の内部処理ステップを含む。
- ソースユニットと呼ばれる電子制御ユニットから発信パケットを第1のインターフェースを介して受信する第2の受信ステップと、
- 伝送アクセスポイントと呼ばれる、電子的ソースユニットに対応するアクセスポイントを識別する、第2の識別ステップと、
- 伝送アクセスポイントのタイプを決定する第2の決定ステップとを含む。伝送アクセスポイントが非セキュアタイプである場合、この方法は、第2のインターフェースを介して、TCP/IPプロトコルスタックのTCP/IP層が関与することなく、TCP/IPプロトコルスタックのデータリンク層で、モデムに発信パケットおよび伝送アクセスポイントの識別子を転送する第2の転送ステップを含む。伝送アクセスポイントがセキュアタイプである場合、この方法は、通信システムによって実行されるTCP/IP電気通信プロトコルスタックによって発信パケットを処理する第2の内部処理ステップを含む。
【0013】
好ましい実施形態によれば、本発明は、別々に使用され得る、または互いに部分的に組み合わされ得る、またはすっかり互いに組み合わされ得る以下の特徴のうちの1つまたは複数を含む。
【0014】
第1のインターフェースは、セキュアなアクセスポイントを含むセキュアな仮想ネットワークの少なくとも一部を実装するための、および少なくとも1つの電子制御ユニットと通信システムの間のデータリンク層を実装するポイントツーポイントローカルエリアネットワークを実装するための、データ伝送物理層および複数の論理層を備える。第1の転送ステップは、データリンク層に従ってヘッダを着信パケットに追加する第1のサブステップを含み、および/または第2の転送ステップは、通信システムとモデムの間のデータリンクプロトコルに従ってヘッダを発信パケットに追加する第2のサブステップを含む。
【0015】
第1の転送ステップは、着信パケットの受入れを確認する第1のサブステップを含んでもよい。
【0016】
好ましい実施形態では、
- 少なくとも1つの電気通信ネットワークは、モバイル通信機器との通信ネットワークであり、
- 第1の内部処理ステップおよび/または第2の内部処理ステップは、それぞれ、少なくとも1つの電気通信ネットワークとセキュアな仮想ネットワークの一部との間のアドレス変換(NAT)の第1、第2のサブステップを含む。
- 第1のインターフェースは、イーサネットインターフェースである。
- 少なくとも1つの電気通信ネットワークは、モバイル通信機器との通信ネットワークであり、
- 第1の内部処理ステップおよび/または第2の内部処理ステップは、それぞれ、少なくとも1つの電気通信ネットワークとセキュアな仮想ネットワークの一部との間のアドレス変換(NAT)の第1、第2のサブステップを含む。
- 第1のインターフェースは、イーサネットインターフェースである。
【0017】
本発明は、コンピューティングシステムのプロセッサにより実行されるときに、前述したデータパケットルーティング方法の実施をもたらす命令を含む、コンピュータプログラムにも関する。
【0018】
本発明は、
- 第1のインターフェースを介して少なくとも1つの電子制御ユニットに、および
- 第2のインターフェースを介してモデムに
接続されるのに適している通信システムにも関し、このモデムは、複数のアクセスポイントを介して、少なくとも1つの電気通信ネットワークへ、または少なくとも1つの電気通信ネットワークから、それぞれ発信パケットまたは着信パケットと呼ばれるデータパケットを、それぞれ少なくとも1つの電子制御ユニットからまたは少なくとも1つの電子制御ユニットへ転送するのに適しており、各アクセスポイントは、セキュアまたは非セキュアタイプであり、電子制御ユニットに関連付けられている。
- 第1のインターフェースを介して少なくとも1つの電子制御ユニットに、および
- 第2のインターフェースを介してモデムに
接続されるのに適している通信システムにも関し、このモデムは、複数のアクセスポイントを介して、少なくとも1つの電気通信ネットワークへ、または少なくとも1つの電気通信ネットワークから、それぞれ発信パケットまたは着信パケットと呼ばれるデータパケットを、それぞれ少なくとも1つの電子制御ユニットからまたは少なくとも1つの電子制御ユニットへ転送するのに適しており、各アクセスポイントは、セキュアまたは非セキュアタイプであり、電子制御ユニットに関連付けられている。
【0019】
通信システムは、
- ソースユニットと呼ばれる少なくとも1つの電子制御ユニットから発信パケットを受信する第1の受信手段と、
- 伝送アクセスポイントと呼ばれる、電子的ソースユニットに対応するアクセスポイントを識別する、識別手段と、
- 着信パケットおよびアクセスポイントの識別子をモデムから受信する第2の受信手段であり、アクセスポイントを介して着信パケットが電気通信ネットワークからモデムによって受信されており、アクセスポイントは、受信アクセスポイントと呼ばれる、第2の受信手段と、
- 伝送アクセスポイントおよび/または受信アクセスポイントのタイプを決定する決定手段と、
- TCP/IPプロトコルスタックのTCP/IP層が関与することなく、TCP/IPプロトコルスタックのリンク層で、
〇 伝送アクセスポイントタイプが非セキュアである場合、発信パケットおよび伝送アクセスポイントの識別子をモデムに、
〇 受信アクセスポイントタイプが非セキュアである場合、着信パケットを受信者ユニットに
転送する転送手段と、
- 受信アクセスポイントタイプがセキュアである場合、TCP/IP電気通信プロトコルスタックによって着信パケットおよび/または発信パケットを処理する内部処理手段と、をさらに備える。
- ソースユニットと呼ばれる少なくとも1つの電子制御ユニットから発信パケットを受信する第1の受信手段と、
- 伝送アクセスポイントと呼ばれる、電子的ソースユニットに対応するアクセスポイントを識別する、識別手段と、
- 着信パケットおよびアクセスポイントの識別子をモデムから受信する第2の受信手段であり、アクセスポイントを介して着信パケットが電気通信ネットワークからモデムによって受信されており、アクセスポイントは、受信アクセスポイントと呼ばれる、第2の受信手段と、
- 伝送アクセスポイントおよび/または受信アクセスポイントのタイプを決定する決定手段と、
- TCP/IPプロトコルスタックのTCP/IP層が関与することなく、TCP/IPプロトコルスタックのリンク層で、
〇 伝送アクセスポイントタイプが非セキュアである場合、発信パケットおよび伝送アクセスポイントの識別子をモデムに、
〇 受信アクセスポイントタイプが非セキュアである場合、着信パケットを受信者ユニットに
転送する転送手段と、
- 受信アクセスポイントタイプがセキュアである場合、TCP/IP電気通信プロトコルスタックによって着信パケットおよび/または発信パケットを処理する内部処理手段と、をさらに備える。
【0020】
本発明の別の態様は、共有メモリ、イーサネット、USB、またはCANタイプの第1のインターフェースを介して接続される、前述したような通信システムと、少なくとも1つの電子制御ユニットとを備える、モバイル通信機器に関する。
【0021】
本発明は、前述したような通信機器を備える、自動車にも関する。
【0022】
本発明の他の特徴および利点は、例にとして与えられ、全く限定でなく、添付図面によって図示されている下記の詳細な説明を読むと、より明確になろう。
【図面の簡単な説明】
【0023】
【図1】本発明を実施することができる無線通信機器の一例を概略的に表す図である。
【図2】本発明を実施することができる無線通信機器のアーキテクチャを概略的に表す図である。
【図3】本発明の一実施形態によるデータパケットルーティング方法のステップを概略的に表す図である。
【図4】本発明の一実施形態によるデータパケットルーティング方法の着信処理ステップを概略的に表す図である。
【図5】本発明の一実施形態によるデータパケットルーティング方法の発信処理ステップを概略的に表す図である。
【発明を実施するための形態】
【0024】
図1には、本発明を実施することができる無線通信機器ESが概略的に示されている。この機器ES(例えば、自動車のマルチメディア管理システム)は、2つの広域電気通信ネットワークNTW1、NTW2に接続されている。
【0025】
通信機器ESは、第1のインターフェースIF1を介して接続されている、マルチメディアシステムIVIと、アプリケーションサービスを提供する2つの電子制御ユニットECU1、ECU2と、通信システムIVCとを備える。マルチメディアシステムIVIは、マルチメディアシステムIVIがコンピュータを組み込むので、本出願における制御ユニットとそれ自体等価である。
【0026】
通信システムIVCは、通信システムIVCとの接続、およびそれを通じた電子制御ユニットIVI、ECU1、ECU2から広域電気通信ネットワークNTW1、NTW2との接続を可能にする高周波モデムMDM、例えば、GPRS、UMTS、およびLTEマルチモードモデムを有する。
【0027】
電子制御ユニットIVI、ECU1、ECU2は、アクセスポイントAPN1、APN2を介して広域電気通信ネットワークにアクセスする。各アクセスポイントは、このアクセスポイントを通過するデータがITシステムのセキュリティリスクをもたらさないと考えられる場合にセキュアタイプとなり得、またはそうでない場合に非セキュアタイプとなり得る。各アクセスポイントは、電子制御ユニットに関連しており、逆も同様である。
【0028】
高周波モデムMDMは、インターフェースIF2を介して通信システムIVCに接続されている。
【0029】
通信システムIVCは、プロセッサPと、コンピュータプログラムおよびデータを記憶するメモリMEMp、MEMdと、通信インターフェースIF1、IF2への接続をそれぞれ提供する専用回路ETH、Iとをさらに備える。無線通信機器ESは、ある種の実施形態において、プロセッサPおよびメモリMEMp、MEMdを使用するソフトウェアモジュールと協働する電子回路によって実施され得る以下の専用手段も備える。
● ソースユニットと呼ばれる電子制御ユニットIVI、ECU1、ECU2のうちの1つから発信パケットを受信する第1の受信手段IF1、ETH、P、MEMp、MEMd
● 伝送アクセスポイントと呼ばれる、電子的ソースユニットIVI、ECU1、ECU2に対応するアクセスポイントAPN1、APN2を識別する識別手段
● モデムMDMから着信パケットおよびアクセスポイントAPN1、APN2の識別子を受信する第2の受信手段IF2、I、P、MEMp、MEMdであって、これによって着信パケットが受信アクセスポイントと呼ばれる電気通信ネットワークNTW1、NTW2からモデムMDMによって受信されている、第2の受信手段IF2、I、P、MEMp、MEMd
● 伝送アクセスポイントおよび/または受信アクセスポイントのタイプを決定する決定手段P、MEMp、MEMd
● 以下に説明されるように、それぞれ受信アクセスポイントタイプ、伝送アクセスポイントタイプの関数として、着信パケットおよび発信パケットを転送する手段P、MEMp、MEMd、I、ETH、ならびに着信パケットおよび発信パケットを内部処理する手段P、MEMp、MEMd
● ソースユニットと呼ばれる電子制御ユニットIVI、ECU1、ECU2のうちの1つから発信パケットを受信する第1の受信手段IF1、ETH、P、MEMp、MEMd
● 伝送アクセスポイントと呼ばれる、電子的ソースユニットIVI、ECU1、ECU2に対応するアクセスポイントAPN1、APN2を識別する識別手段
● モデムMDMから着信パケットおよびアクセスポイントAPN1、APN2の識別子を受信する第2の受信手段IF2、I、P、MEMp、MEMdであって、これによって着信パケットが受信アクセスポイントと呼ばれる電気通信ネットワークNTW1、NTW2からモデムMDMによって受信されている、第2の受信手段IF2、I、P、MEMp、MEMd
● 伝送アクセスポイントおよび/または受信アクセスポイントのタイプを決定する決定手段P、MEMp、MEMd
● 以下に説明されるように、それぞれ受信アクセスポイントタイプ、伝送アクセスポイントタイプの関数として、着信パケットおよび発信パケットを転送する手段P、MEMp、MEMd、I、ETH、ならびに着信パケットおよび発信パケットを内部処理する手段P、MEMp、MEMd
【0030】
図2は、関与する機能モジュールおよび実施されるデータ経路を強調して、通信機器ESのアーキテクチャの要素を概略的に表す。
【0031】
一例として、たった1つの電子制御ユニット(IVI)が表されている。
【0032】
電子制御ユニットIVIによって広域ネットワークNTW1、NTW2へ伝送されるデータパケットは、電子制御ユニットIVIによって第1のインターフェースIF1を介して通信システムIVCへ伝送することによって送られ、通信システムIVCは、受信者広域ネットワークNTW1、NTW2への伝送のために、このパケットを第2のインターフェースIF2を介して高周波モデムMDMへルーティングする。
【0033】
同様に、広域ネットワークNTW1、NTW2から来て電子制御ユニットIVI、ECU1、ECU2へ向かうデータパケットは、受信者の電子ユニットへルーティングされるために、高周波モデムMDMによって受信され、次いで、第2のインターフェースIF2を介して通信システムIVCへ伝送される。
【0034】
通信システムIVCは、インターフェースIF1、IF2を制御する「インターフェースドライバ」モジュールを実施する。示された例では、第1のインターフェースIF1は、「IF1ドライバ」モジュールによって制御されるイーサネットインターフェースであり、第2のインターフェースIF2は、「MDMドライバ」モジュールによって制御される共有メモリインターフェースである。
【0035】
電気通信ネットワークNTW1、NTW2と通信するために、高周波モデムMDMは、IPセルラーパケットトランスポートプロトコル、すなわち、「パケットデータプロトコル」の省略形であるプロトコル「PDP」を実施する。このPDPプロトコルによれば、モデムMDMは、「PDPコンテキスト」と呼ばれるとともに電気通信ネットワークNTW1、NTW2内のデータストリームを処理およびルーティングするのに使用されるタイプのデータ構造を定義する。モデムMDMは、使用されるアクセスポイントごとにPDPコンテキスト構造を設定する。したがって、PDPプロトコルおよびPDPコンテキストデータ構造を使用することによって、モデムMDMによりデータパケットが受信されるアクセスポイントが、識別され得る。
【0036】
すでに述べたように、各アクセスポイントAPN1、APN2は、電子制御ユニットIVI、ECU1、ECU2に関連付けられている。この関連付けは、通信機器ESのユーザに提供されるサービスによって決定され得る。例えば、IVIは、非セキュアと考えられるインターネットネットワークNTW2への接続を有しなければならない。IVIは、セキュアであると考えられる自動車製造業者の内部ネットワーク(NTW1)への接続も要求し、IVCは、制御ユニットIVIとのこのセキュアな接続を共有するためにアドレス変換モジュール(NAT)を使用する。
【0037】
いくつかの実施形態では、アクセスポイントAPN1、APN2l、・・・、APNiと、電子制御ユニットIVI、ECU1、ECU2、・・・、ECUjとの間の関連付けは、1対1である。
【0038】
他の実施形態では、電子制御ユニット(ECUk)は、他の電子制御ユニットECUk1、ECUk2、ECUknが非セキュアアクセスポイントAPNk1、APNk2、・・・、APNknにアクセスすることを可能にするために、通信システムIVCとの電子制御ユニット(ECUk)の接続を、他の電子制御ユニットECUk1、ECUk2、ECUknと共有することができる。その場合には、電子制御ユニットECUk1、ECUk2、ECUkn向けの全てのパケットは、通信システムIVCによって電子制御ユニットECUkへ転送される。次いで、電子制御ユニットECUkは、知られた技法、例えば、アドレス変換機構に従って、電子制御ユニットECUk1、ECUk2、ECUknへのパケットのアドレス指定を管理することができる。
【0039】
どちらの場合も、本発明によるデータパケットルーティング方法は、通信システムIVCによって実施されるプロトコルスタックのTCP/IP層が関与することなく、非セキュアアクセスポイントからのまたは非セキュアアクセスポイントへのパケットの転送を確実にし、したがって、通信システムIVCを非セキュアデータストリームにさらすことなく、これらの非セキュアアクセスポイントを介して提供されるサービスにユーザがアクセスすることを可能にする。
【0040】
以下、本文献では、電子制御ユニットから来るデータパケットは「発信パケット」と呼ばれ、電子制御ユニットへ向かうデータパケットは「着信パケット」と呼ばれる。通信システムIVCによってそれぞれ着信データパケット、発信データパケットに適用される処理動作は、それぞれ「着信処理」、「発信処理」動作と呼ばれる。
【0041】
通信システムIVCによって実施されるルーティング方法は、図3に示されるように、着信処理ステップE100、および/または発信処理ステップE200を含む。
【0042】
【0043】
着信パケットが電気通信ネットワークNTW1、NTW2から受信されているとき、モデムMDMは、PDPプロトコルおよびPDPコンテキストデータ構造によって、それを介してこのデータパケットが受信されたアクセスポイントを識別する。このアクセスポイントの識別子は、受信したデータパケットと共に第2のインターフェースIF2を介して通信システムIVCへ伝送される。
【0044】
通信システムIVCは、第1の受信ステップE110中に、第2のインターフェースIF2を介して、着信パケットおよび受信アクセスポイントAPN1、APN2の識別子を受信する。これらの情報項目は、「MDMドライバ」によって処理される。
【0045】
次いで、第1の決定ステップE120中に、受信アクセスポイントのタイプが決定される。IVCがモデムに(ネットワークNTW1を識別する)所与のAPNへの接続をセットアップするように要求するとき、IVCは、この接続のためにデータを送受信できることが望まれるのはどのIF2の論理チャンネルかを示す。それは、データがネットワークNTW1またNTW2に属するかIVCが判定することを可能にするAPN/論理チャンネルの関連付けである。
【0046】
まず、着信パケットが非セキュアタイプのアクセスポイントAPN2を介してネットワークNTW2から受信されると仮定する。
【0047】
したがって、ステップE120の実行後に、受信アクセスポイントが非セキュアタイプであることが決定される。
【0048】
この場合、通信システムIVCは、受信者ユニットと呼ばれる受信アクセスポイントに対応する電子制御ユニット(IVI)を識別する第1の識別ステップE130を実行する。
【0049】
次いで、受信者ユニットIVIへ着信パケットを転送する第1の転送ステップE140が実行される。このステップ中に、転送が、TCP/IP層が関与することなく、IVC通信システムのTCP/IPプロトコルスタックのデータリンク層で実行される。言い換えれば、転送は、ネットワーク層の介入なしで、IPパケットのカプセル化のみを修正することによって、データの再コピー(または「memcopy」)を行うことなく、およびパケットの形式および内容を解析することなく実行される。
【0050】
サブステップE142中に、PDPプロトコル層を管理するドライバ(「MDMドライバ」)によって伝送されるフレームの開始フィールドおよび終了フィールドだけが、第1のインターフェースIF1のデータリンク層に特有のフィールドによって除去および置換される。
【0051】
いくつかの実施形態では、第1の転送ステップE140は、着信パケットの受入れを確認する第1のサブステップE144を含む。この確認は、従来のデータ処理中にTCP/IP層によって伝送される受入れ確認と同様のやり方でPDPプロトコル層を管理するドライバ(「MDMドライバ」)によって使用され得る。
【0052】
ステップE140中に実行される転送は、図2に示された例ではイーサネットインターフェースである第1のインターフェースIF1を使用する。この場合には、PDPプロトコル層を管理するドライバ(「MDMドライバ」)により受信されるIPパケットは、このプロトコルに特有のフィールドの追加によってイーサネットフレーム内にカプセル化される。「宛先アドレス」フィールドは、通信機器ES内に形成されたイーサネットローカルエリアネットワーク内で受信者ユニットIVIに割り当てられたアドレスが充てられる。
【0053】
次いで、イーサネットフレームおよびこれらのフレーム内に含まれるIPパケットは、受信者ユニットIVIのTCP/IPプロトコルスタックによって従来の方法で処理され、アプリケーションデータは、アプリケーションAPP2へ供給される。
【0054】
もちろん、他のインターフェースが、第1のインターフェースIF1、例えば、USBインターフェースまたはCANデータバスを実装するために使用されてもよい。
【0055】
非セキュアタイプのアクセスポイントを介して受信されたパケットのために実施されるデータ経路は、図2の点線によって表されている。
【0056】
ここで、着信パケットは、セキュアタイプのアクセスポイントAPN1を介してネットワークNTW1から受信されると仮定する。したがって、ステップE120の実行後に、受信アクセスポイントがセキュアタイプであることが決定される。
【0057】
この場合、通信システムIVCは、第1の内部処理ステップE150を実行する。着信パケットは、通信システムIVCによって実行されるTCP/IP電気通信プロトコルスタックによって処理される。最終的なアプリケーションAPP1、APP1’が通信システムIVC自体のアプリケーション層によって、または電子制御ユニットIVI、ECU1、ECU2のアプリケーション層によって実行され得ることに留意されたい。後者の場合には、通信システムIVCは、TCP/IP層が関与するアドレス変換技法NATに従って、セキュアなアクセスを他の電子制御ユニットと共有する。アクセスポイントAPN1がセキュアタイプであるとき、通信システムIVCによって実行されるTCP/IPプロトコルスタックによる内部処理は、システムのセキュリティを保つ。
【0058】
セキュアなアクセスポイントAPN1を介して受信されるパケットのために実施され、アプリケーションAPP1、APP1’によって使用されることが意図され、それぞれ通信システムIVCおよび電子制御ユニットIVIによって実行されるデータ経路は、図2の実線によって表される。
【0059】
次に、本発明の一実施形態による発信処理ステップE200が、図5を参照して詳述される。
【0060】
通信システムIVCは、第2の受信ステップE210中に、第1のインターフェース(IF1)を介して、ソースユニットと呼ばれる電子制御ユニット(IVI、ECU1、ECU2)からの発信パケットを受信する。
【0061】
次いで、第2の識別ステップE220中に、伝送アクセスポイントと呼ばれる電子的ソースユニットIVI、ECU1、ECU2に対応するアクセスポイントAPN1、APN2が識別される。
【0062】
第2の決定ステップE230中に、伝送アクセスポイントAPN1、APN2のタイプが決定される。
【0063】
伝送アクセスポイントAPN2が非セキュアタイプである場合、第2の転送ステップE240は、発信パケットおよび伝送アクセスポイントAPN1、APN2の識別子をモデムMDMに転送するように実行される。この転送は、第2のインターフェースIF2を介して、TCP/IPプロトコルスタックのTCP/IP層が関与することなく、スタックのデータリンク層で実施される。着信処理ステップE100の場合のように、転送は、ネットワーク層の介入なしで、IPパケットのカプセル化のみを修正することによって、データの再コピー(または「memcopy」)を行うことなく、およびパケットの形式および内容を解析することなく実行される。
【0064】
第1のインターフェースのデータリンク層によって伝送されるフレームの開始フィールドおよび終了フィールドだけが、PDPプロトコル層に特有のフィールドによって除去および置換される。したがって、通信システムIVCは、非セキュアデータストリームにさらされない。
【0065】
非セキュアタイプのアクセスポイントを介してパケットを送信するために実施されるデータ経路は、図2の点線によって表される。
【0066】
第2の決定ステップE230の実行後、伝送アクセスポイントはセキュアタイプであることであるという結果の場合、例えば、アクセスポイントAPN1において、通信システムIVCにより実行されるTCP/IP電気通信プロトコルスタックによって発信パケットについての第2の内部処理ステップE250が続く。着信処理ステップの場合におけるように、発信処理ステップ中に実行される内部処理は、セキュアなデータストリームのみと関係がある。
【0067】
アプリケーションAPP1、APP1’からセキュアなアクセスポイントAPN1を介してパケットを送信するために実施され、通信システムIVCおよび電子制御ユニットIVIによってそれぞれ実施されるデータ経路は、図2の実線によって表される。従来通り、通信システムIVCは、TCP/IP層が関与するアドレス変換技法NATに従って、セキュアなアクセスを他の電子制御ユニットと共有する。アクセスポイントAPN1がセキュアなタイプのとき、通信システムIVCによって実行されるTCP/IPプロトコルスタックによる内部処理が、システムのセキュリティを保つ。
【0068】
好ましい実施形態では、第1のインターフェースIF1は、データ伝送物理層および複数の論理層を備える。この構成は、
● 電子制御ユニットIVI、ECU1、ECU2、およびセキュアなアクセスポイントAPN1上のサービスへのアクセスポイントを備えるセキュアな仮想ネットワークV1の少なくとも一部、ならびに
● 電子制御ユニットIVI、ECU1、ECU2と通信システムIVCの間のデータリンク層L2を実装するポイントツーポイントローカルエリアネットワークV2
を実装することを可能にする。
● 電子制御ユニットIVI、ECU1、ECU2、およびセキュアなアクセスポイントAPN1上のサービスへのアクセスポイントを備えるセキュアな仮想ネットワークV1の少なくとも一部、ならびに
● 電子制御ユニットIVI、ECU1、ECU2と通信システムIVCの間のデータリンク層L2を実装するポイントツーポイントローカルエリアネットワークV2
を実装することを可能にする。
【0069】
当業者に明らかである様々な修正および改善が、添付の特許請求の範囲によって定められる本発明の範囲から逸脱することなく、本明細書に記載されている本発明の様々な実施形態になされてもよいことが理解されよう。
【図1】
【図2】
【図3】
【図4】
【図5】