知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-12-09
(45)【発行日】2024-12-17
(54)【発明の名称】起動制御装置、起動制御プログラム、及び起動制御方法
(51)【国際特許分類】
G06F 21/35 20130101AFI20241210BHJP
G06F 9/445 20180101ALI20241210BHJP
【FI】
G06F21/35
G06F9/445
【請求項の数】
20
(21)【出願番号】P 2021187115
(22)【出願日】2021-11-17
(65)【公開番号】P2023074255
(43)【公開日】2023-05-29
【審査請求日】2024-01-09
(73)【特許権者】
【識別番号】000004260
【氏名又は名称】株式会社デンソー
(74)【代理人】
【識別番号】230120499
【弁護士】
【氏名又は名称】藤江 和典
(74)【代理人】
【識別番号】100201385
【弁理士】
【氏名又は名称】中安 桂子
(72)【発明者】
【氏名】眞方山 貴也
【審査官】青木 重徳
(56)【参考文献】
【文献】国際公開第2005/013637(WO,A1)
【文献】特開2021-072046(JP,A)
【文献】国際公開第2013/133069(WO,A1)
【文献】特開2020-097335(JP,A)
【文献】国際公開第2013/111282(WO,A1)
【文献】米国特許出願公開第2015/0019113(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/35
G06F 9/445
(57)【特許請求の範囲】
【請求項1】
無線信号を受信する無線通信部(201)及び制御部(30)に接続された起動制御装置であって、前記無線通信部が前記無線信号を受信した場合に前記無線通信部から内部信号を受信する受信部(101)と、
前記制御部を起動させる基準となる起動パターンであって、基準内部信号の時間及び回数の組み合わせである前記起動パターンを保存する保存部(102)と、
前記起動パターンと、前記受信部が受信した前記内部信号の時間及び回数の組み合わせである受信パターンとを比較して、前記制御部を起動するか否かを判定する判定部(103)と、
前記判定部が前記制御部を起動すると判定した場合に、前記制御部の起動を指示する起動信号を出力する出力部(104)と、
を備え、
当該起動制御装置は車両に搭載された車載起動制御装置であり、
前記車載起動制御装置は第1の電源によって電気が供給され、
前記制御部は、第2の電源である前記車両の電源によって電気が供給される、
起動制御装置(10)。
【請求項2】
第1の無線信号を受信する第1の無線通信部(201)、第2の無線信号を受信する第2の無線通信部(202)、及び制御部(30)に接続された起動制御装置であって、前記第1の無線通信部が前記第1の無線信号を受信した場合に前記第1の無線通信部から第1の内部信号を受信し、前記第2の無線通信部が前記第2の無線信号を受信した場合に前記第2の無線通信部から第2の内部信号を受信する、受信部(101)と、
前記制御部を起動させる基準となる起動パターンであって、第1の基準内部信号及び第2の基準内部信号の順序、時間及び回数のうち2以上の組み合わせである前記起動パターンを保存する保存部(102)と、
前記起動パターンと、前記受信部が受信した前記第1の内部信号及び前記第2の内部信号の順序、回数及び時間のうち2以上の組み合わせである受信パターンとを比較して、前記制御部を起動するか否かを判定する判定部(103)と、
前記判定部が前記制御部を起動すると判定した場合に、前記制御部の起動を指示する起動信号を出力する出力部(104)と、
を備える、起動制御装置(10)。
【請求項3】
前記起動パターンは、前記第1の基準内部信号及び前記第2の基準内部信号が存在しない時間を含む、請求項2記載の起動制御装置。
【請求項4】
前記判定部が前記制御部を起動しないと判定した場合、所定の条件を満たすまで、前記判定部は前記起動パターンと前記受信パターンとの比較を停止する、請求項2記載の起動制御装置。
【請求項5】
前記起動パターンと前記受信パターンとの比較を停止してから所定の時間が経過した場合、前記起動パターンと前記受信パターンとの比較を再開する、請求項4記載の起動制御装置。
【請求項6】
前記保存部はさらに、前記比較の停止を解除する基準となる解除パターンであって、第1の基準解除信号及び第2の基準解除信号の順序、時間及び回数の2以上の組み合わせである前記解除パターンを保存しており、前記判定部は、前記解除パターンと前記受信パターンとを比較して、前記比較の停止を解除するか否かを判定する、
請求項4記載の起動制御装置。
【請求項7】
前記判定部は、前記比較の停止を解除すると判定した場合、前記起動パターンと前記受信パターンとの比較を再開する、請求項6記載の起動制御装置。
【請求項8】
前記判定部は、前記解除パターンと前記受信パターンとを比較して一致すると判定した場合、前記比較の停止を解除するとともに、前記制御部を起動すると判定する、請求項6記載の起動制御装置。
【請求項9】
当該起動制御装置はさらに第3の無線通信部(203)に接続されており、前記受信部はさらに、前記第1の無線通信部、前記第2の無線通信部、又は前記第3の無線通信部が認証情報を含む第3の無線信号を受信した場合に、前記第3の無線信号を受信した無線通信部から前記認証情報を受信し、
前記判定部は、
前記起動パターンと前記受信パターンとを比較して一致すると判定した場合、前記第3の無線通信部に対し、前記認証情報を要求する無線信号の送信を指示し、
前記受信部が受信した前記認証情報が有効な場合に、前記制御部を起動すると判定する、
請求項2記載の起動制御装置。
【請求項10】
当該起動制御装置はさらに第3の無線通信部(203)に接続されており、前記受信部はさらに、前記第3の無線通信部が認証情報を含む第3の無線信号を受信した場合に、前記第3の無線通信部から前記認証情報を受信し、
前記判定部は、
前記起動パターンと前記受信パターンとを比較して一致すると判定した場合、前記第1の無線通信部又は前記第2の無線通信部に対し、前記認証情報を要求する無線信号の送信を指示し、
前記受信部が受信した前記認証情報が有効な場合に、前記制御部を起動すると判定する、
請求項2記載の起動制御装置。
【請求項11】
前記第1の無線信号は、第1の識別番号に送信されたSMS(ショートメッセージサービス)であり、前記第2の無線信号は、第2の識別番号に送信されたSMSである、
請求項2記載の起動制御装置。
【請求項12】
当該起動制御装置は車両に搭載された車載起動制御装置であり、前記車載起動制御装置は第1の電源によって電気が供給され、
前記制御部は、第2の電源である前記車両の電源によって電気が供給される、
請求項2記載の起動制御装置。
【請求項13】
第1の無線信号を受信する第1の無線通信部(201)及び第2の無線信号を受信する第2の無線通信部(202)に接続され、制御部(30)を有する電子制御装置であって、前記第1の無線通信部が前記第1の無線信号を受信した場合に前記第1の無線通信部から第1の内部信号を受信し、前記第2の無線通信部が前記第2の無線信号を受信した場合に前記第2の無線通信部から第2の内部信号を受信する、受信部(101)と、
前記制御部を起動させる基準となる起動パターンであって、第1の基準内部信号及び第2の基準内部信号の順序、時間及び回数のうち2以上の組み合わせである前記起動パターンを保存する保存部(102)と、
前記起動パターンと、前記受信部が受信した前記第1の内部信号及び前記第2の内部信号の順序、回数及び時間のうち2以上の組み合わせである受信パターンとを比較して、前記制御部を起動するか否かを判定する判定部(103)と、
前記判定部が前記制御部を起動すると判定した場合に、前記制御部の起動を指示する起動信号を出力する出力部(104)と、
前記起動信号に基づいて起動する前記制御部と、
を備える、電子制御装置。
【請求項14】
第1の無線信号を受信する第1の無線通信部(201)と、第2の無線信号を受信する第2の無線通信部(202)と、
前記第1の無線通信部が前記第1の無線信号を受信した場合に前記第1の無線通信部から第1の内部信号を受信し、前記第2の無線通信部が前記第2の無線信号を受信した場合に前記第2の無線通信部から第2の内部信号を受信する、受信部(101)と、
制御部を起動させる基準となる起動パターンであって、第1の基準内部信号及び第2の基準内部信号の順序、時間及び回数のうち2以上の組み合わせである前記起動パターンを保存する保存部(102)と、
前記起動パターンと、前記受信部が受信した前記第1の内部信号及び前記第2の内部信号の順序、回数及び時間のうち2以上の組み合わせである受信パターンとを比較して、前記制御部を起動するか否かを判定する判定部(103)と、
前記判定部が前記制御部を起動すると判定した場合に、前記制御部の起動を指示する起動信号を出力する出力部(104)と、
前記起動信号に基づいて起動する前記制御部(30)と、
を備える、電子制御システム。
【請求項15】
第1の無線信号を受信する第1の無線通信部、第2の無線信号を受信する第2の無線通信部、及び制御部に接続された起動制御装置で実行可能な起動制御プログラムであって、前記起動制御装置は、前記制御部を起動させる基準となる起動パターンであって、第1の基準内部信号及び第2の基準内部信号の順序、回数及び時間のうち2以上の組み合わせである前記起動パターンを保存する保存部を備え、
前記第1の無線通信部が前記第1の無線信号を受信した場合に前記第1の無線通信部から第1の内部信号を受信し、
前記第2の無線通信部が前記第2の無線信号を受信した場合に前記第2の無線通信部から第2の内部信号を受信し、
前記起動パターンと、受信した前記第1の内部信号及び前記第2の内部信号の順序、時間及び回数のうち2以上の組み合わせである受信パターンとを比較して、前記制御部を起動するか否かを判定し、
前記制御部を起動すると判定した場合に、前記制御部の起動を指示する起動信号を出力する、
処理を前記起動制御装置に実行させる、起動制御プログラム。
【請求項16】
第1の無線信号を受信する第1の無線通信部、第2の無線信号を受信する第2の無線通信部、及び制御部に接続された起動制御装置で実行される起動制御方法であって、前記起動制御装置は、前記制御部を起動させる基準となる起動パターンであって、第1の基準内部信号及び第2の基準内部信号の順序、回数及び時間のうち2以上の組み合わせである前記起動パターンを保存する保存部を備え、
前記第1の無線通信部が前記第1の無線信号を受信した場合に前記第1の無線通信部から第1の内部信号を受信し、
前記第2の無線通信部が前記第2の無線信号を受信した場合に前記第2の無線通信部から第2の内部信号を受信し、
前記起動パターンと、受信した前記第1の内部信号及び前記第2の内部信号の順序、時間及び回数のうち2以上の組み合わせである受信パターンとを比較して、前記制御部を起動するか否かを判定し、
前記制御部を起動すると判定した場合に、前記制御部の起動を指示する起動信号を出力する、
起動制御方法。
【請求項17】
無線信号を受信する無線通信部(201)に接続され、起動制御部(10)と制御部(30)とを備える、車両に搭載された電子制御装置であって、
前記起動制御部は、
前記無線通信部が前記無線信号を受信した場合に前記無線通信部から内部信号を受信する受信部(101)と、
前記制御部を起動させる基準となる起動パターンであって、基準内部信号の時間及び回数の組み合わせである前記起動パターンを保存する保存部(102)と、
前記起動パターンと、前記受信部が受信した前記内部信号の時間及び回数の組み合わせである受信パターンとを比較して、前記制御部を起動するか否かを判定する判定部(103)と、
前記判定部が前記制御部を起動すると判定した場合に、前記制御部の起動を指示する起動信号を出力する出力部(104)と、を有し、
前記制御部は、前記起動信号に基づいて起動し、
前記起動制御部は第1の電源によって電気が供給され、
前記制御部は、第2の電源である前記車両の電源によって電気が供給される、
電子制御装置。
【請求項18】
車両に搭載された電子制御システムであって、
無線信号を受信する無線通信部(201)と、
起動制御装置であって、
前記無線通信部が前記無線信号を受信した場合に前記無線通信部から内部信号を受信する受信部(101)と、
制御部を起動させる基準となる起動パターンであって、基準内部信号の時間及び回数の組み合わせである前記起動パターンを保存する保存部(102)と、
前記起動パターンと、前記受信部が受信した前記内部信号の時間及び回数の組み合わせである受信パターンとを比較して、前記制御部を起動するか否かを判定する判定部(103)と、
前記判定部が前記制御部を起動すると判定した場合に、前記制御部の起動を指示する起動信号を出力する出力部(104)と、
を有する前記起動制御装置と、
前記起動信号に基づいて起動する前記制御部(30)と、を備え、
前記起動制御装置は第1の電源によって電気が供給され、
前記制御部は、第2の電源である前記車両の電源によって電気が供給される、
電子制御システム。
【請求項19】
車両に搭載され、無線信号を受信する無線通信部(201)及び制御部(30)に接続された起動制御装置で実行可能な起動制御プログラムであって、前記起動制御装置は、前記制御部を起動させる基準となる起動パターンであって、基準内部信号の時間及び回数の組み合わせである前記起動パターンを保存する保存部を備え、
前記無線通信部が前記無線信号を受信した場合に前記無線通信部から内部信号を受信し、
前記起動パターンと、受信した前記内部信号の時間及び回数の組み合わせである受信パターンとを比較して、前記制御部を起動するか否かを判定し、
前記制御部を起動すると判定した場合に、前記制御部の起動を指示する起動信号を出力する、処理を前記起動制御装置に実行させ、
前記起動制御装置は第1の電源によって電気が供給され、
前記制御部は、第2の電源である前記車両の電源によって電気が供給される、
起動制御プログラム。
【請求項20】
車両に搭載され、無線信号を受信する無線通信部(201)及び制御部(30)に接続された起動制御装置で実行される起動制御方法であって、前記起動制御装置は、前記制御部を起動させる基準となる起動パターンであって、基準内部信号の時間及び回数の組み合わせである前記起動パターンを保存する保存部を備え、
前記無線通信部が前記無線信号を受信した場合に前記無線通信部から内部信号を受信し、
前記起動パターンと、受信した前記内部信号の時間及び回数の組み合わせである受信パターンとを比較して、前記制御部を起動するか否かを判定し、
前記制御部を起動すると判定した場合に、前記制御部の起動を指示する起動信号を出力し、
前記起動制御装置は第1の電源によって電気が供給され、
前記制御部は、第2の電源である前記車両の電源によって電気が供給される、
起動制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、他装置の起動を制御する起動制御装置、並びに当該起動制御装置によって実行される方法及びプログラムに関する。
【背景技術】
【0002】
近年、運転支援や運転制御を自動で行う自動運転技術の開発が進められている。自動運転技術を示す指標として、運転の主体や走行場所に応じて定義される運転自動化レベルが知られている。「官民ITS構想ロードマップ2020」(2020年7月15日)に記載されているように、自動運転とはレベル3以上に相当する運転自動化レベルを指し、手動運転とはレベル2以下に相当する運転自動化レベルを指す。中でも、運転自動化レベルが4以上のレベルは、全ての運転操作を自動化し、運転手が不在でも車両が走行可能な自動運転技術として知られている。
【0003】
運転手を必要としない自動運転車両では、車両とは異なる場所に配置された管理システムからの遠隔指示によって車両を起動させて、走行を開始させることが想定される。管理システムが車両を起動させる方法として、起動を指示する無線信号を送信して車両を起動させることが考えられる。
【0004】
例えば、特許文献1には、車両を遠隔操作する装置において、車両に対して、音声信号やSMS(Short Message Service)等を起動信号として送信することにより、車両に搭載されたデータコミュニケーションモジュール(DCM)を起動させるとともに、起動したDCMを用いてコマンド管理センタと通信を行うことにより、車両を遠隔操作することが開示されている。
【先行技術文献】
【特許文献】
【0005】
【文献】WO2013/111282
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、本発明者は、詳細な検討によって以下の課題を見出した。
SMSを用いた遠隔起動方法の場合、使用するSMSの番号が特定された場合、あるいは総当たり攻撃や間違いによって遠隔起動用のSMSと同じ番号にSMSが送信された場合、誤って起動してしまうおそれがある。そのため、正規の遠隔起動者ではない第三者によってSMSが送信された場合に誤って遠隔起動することなく、正規の遠隔起動者によってのみ起動することが可能な起動制御を行う必要がある。
SMSを用いた遠隔起動方法の場合、使用するSMSの番号が特定された場合、あるいは総当たり攻撃や間違いによって遠隔起動用のSMSと同じ番号にSMSが送信された場合、誤って起動してしまうおそれがある。そのため、正規の遠隔起動者ではない第三者によってSMSが送信された場合に誤って遠隔起動することなく、正規の遠隔起動者によってのみ起動することが可能な起動制御を行う必要がある。
【0007】
そこで、本発明は、第三者によって誤って遠隔起動されることなく、正規の遠隔起動者によってのみ遠隔起動されるように制御可能な起動制御装置等を実現することを目的とする。
【0008】
本発明はさらに、起動制御装置を起動する対象の装置から独立して設けることによって、起動対象の装置による消費電力を抑制するとともに、悪意のある第三者によって起動対象の装置及び当該装置に接続されている装置が不正にアクセスされるのを防ぐことを目的とする。
【課題を解決するための手段】
【0009】
本開示の一態様による起動制御装置は、無線信号を受信する無線通信部、及び制御部に接続された起動制御装置であって、前記無線通信部が前記無線信号を受信した場合に前記無線通信部から内部信号を受信する受信部(101)と、前記制御部を起動させる基準となる起動パターンであって、基準内部信号の時間及び回数の組み合わせである前記起動パターンを保存する保存部(102)と、前記起動パターンと、前記受信部が受信した前記内部信号の時間及び回数の組み合わせである受信パターンとを比較して、前記制御部を起動するか否かを判定する判定部(103)と、前記判定部が前記制御部を起動すると判定した場合は、前記制御部の起動を指示する起動信号を出力する出力部(104)と、を備え、当該起動制御装置は車両に搭載された車載起動制御装置であり、前記車載起動制御装置は第1の電源によって電気が供給され、前記制御部は、第2の電源である前記車両の電源によって電気が供給される。
【0010】
なお、特許請求の範囲、及び本項に記載した発明の構成要件に付した括弧内の番号は、本発明と後述の実施形態との対応関係を示すものであり、本発明を限定する趣旨ではない。
【発明の効果】
【0011】
上述のような構成により、本開示の起動制御装置等は、正規の遠隔起動者ではない第三者によって誤って装置が起動されるのを防止することが可能となる。
【図面の簡単な説明】
【0012】
【図1】各実施形態の全体構成を示す図
【図2】各実施形態に共通の電子制御システムの構成例を示すブロック図
【図3】各実施形態に共通の起動制御装置の構成例を示すブロック図
【図4】実施形態1の判定部による起動パターンと受信パターンとの比較を説明する図
【図5】実施形態1の判定部による起動パターンと受信パターンとの比較を説明する図
【図6】実施形態1の判定部による起動パターンと受信パターンとの比較を説明する図
【図7】実施形態1、2の起動制御装置の動作を説明する図
【図8】実施形態2の判定部による起動パターンと受信パターンとの比較を説明する図
【図9】実施形態2の判定部による起動パターンと受信パターンとの比較を説明する図
【図10】実施形態2の判定部による起動パターンと受信パターンとの比較を説明する図
【図11】実施形態3の起動制御装置の動作を説明する図
【図12】実施形態4の起動制御装置の動作を説明する図
【発明を実施するための形態】
【0013】
以下、本発明の実施形態について、図面を参照して説明する。
【0014】
なお、本発明とは、特許請求の範囲又は課題を解決するための手段の項に記載された発明を意味するものであり、以下の実施形態に限定されるものではない。また、少なくともかぎ括弧内の語句は、特許請求の範囲又は課題を解決するための手段の項に記載された語句を意味し、同じく以下の実施形態に限定されるものではない。
【0015】
特許請求の範囲の従属項に記載の構成及び方法は、特許請求の範囲の独立項に記載の発明において任意の構成及び方法である。従属項に記載の構成及び方法に対応する実施形態の構成及び方法、並びに特許請求の範囲に記載がなく実施形態のみに記載の構成及び方法は、本発明において任意の構成及び方法である。特許請求の範囲の記載が実施形態の記載よりも広い場合における実施形態に記載の構成及び方法も、本発明の構成及び方法の例示であるという意味で、本発明において任意の構成及び方法である。いずれの場合も、特許請求の範囲の独立項に記載することで、本発明の必須の構成及び方法となる。
【0016】
実施形態に記載した効果は、本発明の例示としての実施形態の構成を有する場合の効果であり、必ずしも本発明が有する効果ではない。
【0017】
複数の実施形態がある場合、各実施形態に開示の構成は各実施形態のみで閉じるものではなく、実施形態をまたいで組み合わせることが可能である。例えば一の実施形態に開示の構成を、他の実施形態に組み合わせてもよい。また、複数の実施形態それぞれに開示の構成を集めて組み合わせてもよい。
【0018】
発明が解決しようとする課題に記載した課題は公知の課題ではなく、本発明者が独自に知見したものであり、本発明の構成及び方法と共に発明の進歩性を肯定する事実である。
【0019】
1.各実施形態に共通の構成
(1)電子制御システムS
図1、図2を参照して、各実施形態に共通の構成として、起動制御装置10を有する電子制御システムSを説明する。なお、以下に説明する実施形態では、電子制御システムSが車両に搭載された車載システムである場合を例に挙げて説明している。しかしながら、電子制御システムSは車載システムに限定されるものではなく、任意のシステムに適用することができる。なお、各実施形態の電子制御システムSを搭載する車両は、自動運転車両である場合を想定しているが、運転主による手動運転が行われる車両に電子制御システムSを搭載してもよい。
(1)電子制御システムS
図1、図2を参照して、各実施形態に共通の構成として、起動制御装置10を有する電子制御システムSを説明する。なお、以下に説明する実施形態では、電子制御システムSが車両に搭載された車載システムである場合を例に挙げて説明している。しかしながら、電子制御システムSは車載システムに限定されるものではなく、任意のシステムに適用することができる。なお、各実施形態の電子制御システムSを搭載する車両は、自動運転車両である場合を想定しているが、運転主による手動運転が行われる車両に電子制御システムSを搭載してもよい。
【0020】
電子制御システムSは、起動制御装置10、無線通信装置20、及び車内通信制御装置30を有する。管理システムは、例えば、電子制御システムSが搭載された車両を管理するサーバである。管理システムは、電子制御システムSに対して、無線通信ネットワークを介して、車内通信制御装置30の起動に必要な無線信号や、車内通信制御装置30の起動後に車両の走行を制御する無線信号を送信する。
【0021】
起動制御装置10は車内通信制御装置30の起動を制御する装置であり、無線通信装置20及び車内通信制御装置30に接続されている。起動制御装置10の詳細な構成については後述する。
【0022】
無線通信装置20は、管理システムから送信された無線信号を受信する無線通信部を備える。無線信号は、例えば、SMS(Short Message Service)である。
【0023】
図2は、無線通信装置20が3つの無線通信部201~203を有する例を示しているが、無線通信装置20は後述する各実施形態を実現するために必要な数の無線通信部を備えていればよい。実施形態1では、無線通信装置20が1つの無線通信部201を使用する構成を、実施形態2、4では、無線通信装置20が複数の無線通信部を使用する構成を説明している。無線通信部にはそれぞれ異なる宛先(例えば、IPアドレス、識別子など)が設定されており、対応する宛先に送信された無線信号のみを受信する。例えば、無線信号としてSMSが用いられる場合、それぞれの無線通信部には異なる識別番号(例えば、電話番号)が割り当てられており、各無線通信部は対応する識別番号に送信されたSMSのみを受信することができる。
【0024】
車内通信制御装置30(「制御部」に相当)は、車両の走行を制御する電子制御装置(ECU(Electric Control Unit)、以下ECUと略する。)、カメラ、センサといった種々の車載装置に接続されており、車内の通信ネットワークを制御する。なお、電子制御システムSが車載システムであることを前提としているため、起動制御装置10が起動を制御する対象が車内通信制御装置30である場合を例に挙げて各実施形態を説明している。しかしながら、起動制御装置10が起動を制御する対象は車内通信制御装置30に限定されるものではなく、任意の機能を有する装置を対象とすることができる。
【0025】
電子制御システムSを構成する各装置は電源Eに接続され、電源Eから電気が供給されている。図2では、電源Eが、起動制御装置10、無線通信装置20、及び車内通信制御装置30の全てに電源を供給する例を挙げて説明しているが、起動制御装置10及び無線通信装置20に供給する電源E1(「第1の電源」に相当)と、車内通信制御装置30に供給する電源E2(「第2の電源」に相当)とをそれぞれ別個に設けてもよい。この場合、例えば、電源E1としてバッテリを使用し、電源E2として車両の電源(例えば、イグニッション電源)を使用してもよい。
【0026】
以下に説明するとおり、起動制御装置10及び無線通信装置20は、管理システムから無線信号を受けて車内通信制御装置30を起動する際に使用される装置であるため、常に起動している状態、すなわち、動作可能な状態である必要がある。これに対し、車内通信制御装置30及び車内通信制御装置30に接続されている車載装置は車両が動作(例えば、走行など)する際に必要な機能を有する装置であり、車両が動作している場合にのみ起動していればよい。そこで、車内通信制御装置30は車両が待機している状態では起動しておらず、車両を動作させるときに起動制御装置10からの起動指示を受けて起動する。これにより、車両が待機している間は、車内通信制御装置30及び車載装置には電源が供給されず、ひいては消費電力を抑制することができる。そして、後述する起動制御装置10から送信された起動信号に基づいて車内通信制御装置30が起動する。なお、車内通信制御装置30が起動する、とは、車内通信制御装置30が動作可能な状態になればよく、例えば、電源Eからの電源供給が開始されることの他、車内通信制御装置30に発振回路を接続してクロックの供給を開始することであってもよい。
【0027】
また、上述したとおり、無線通信装置20は、起動制御装置10と共に常に動作可能な状態である必要があるが、一部の機能のみを動作可能な状態としてもよい。例えば、後述する実施形態1~3では、無線通信装置20の各無線通信部はSMSを受信できる状態であればよく、SMSの送信機能やデータ通信機能は必ずしも必要ではない。そこで、実施形態1~3では、各無線通信部はSMSの受信機能のみが動作可能な状態とし、送信機能を停止させる状態とすることで、車両が待機している間の消費電力を抑制してもよい。
【0028】
なお、各実施形態の起動制御装置10は、部品としてのPLD(Programmable Logic Device)の形態を想定しているが、これに限られない。例えば、部品の形態としては、半導体回路や半導体モジュール、半完成品の形態としては、電子制御装置、電子制御ユニット、システムボード、完成品の形態としては、サーバ、ワークステーション、パーソナルコンピュータ(PC)、タブレット、スマートフォン、携帯電話、ナビゲーションシステムが挙げられる。
【0029】
また、図2では、起動制御装置10、無線通信装置20、及び車内通信制御装置30を個別の装置として説明している。起動制御装置10を車内通信制御装置30から独立した構成とすることによって、車内通信制御装置30が起動しない限り、悪意のある第三者は車載装置に不正にアクセスすることができない。そのため、車載装置の情報の盗み取りやソフトウェアが改竄されるリスクを抑制することが可能となる。しかしながら、起動制御装置10、無線通信装置20、及び車内通信制御装置30に相当する機能をまとめて1つの装置に構成してもよい。例えば、起動制御装置10及び無線通信装置20をまとめて1つのECUや部品として構成してもよく、あるいは、起動制御装置10、無線通信装置20、及び車内通信制御装置30をまとめて1つの通信装置として構成してもよい。
【0030】
(2)起動制御装置10の構成
図3を参照して、起動制御装置10の構成を説明する。起動制御装置10は、管理システムから送信された無線信号に基づいて車内通信制御装置30を安全に起動するために、その起動を制御する。起動制御装置10は、受信部101、保存部102、判定部103、及び出力部104を備える。
図3を参照して、起動制御装置10の構成を説明する。起動制御装置10は、管理システムから送信された無線信号に基づいて車内通信制御装置30を安全に起動するために、その起動を制御する。起動制御装置10は、受信部101、保存部102、判定部103、及び出力部104を備える。
【0031】
受信部101は、無線通信装置20の各無線通信部が無線信号を受信した場合に、無線通信部から「内部信号」を受信する。内部信号は、無線通信部が受信した無線信号の内容を含んでもよく、あるいは、無線通信部が無線信号を受信したことを通知する信号であってもよい。
【0032】
ここで、「内部信号」とは、無線信号を受信した場合に送受信される信号であって、信号の内容は問わない。例えば、無線信号をそのまま内部信号として転送してもよく、あるいは、無線信号の受信をトリガとして生成される信号であってもよい。
【0033】
保存部102は、車内通信制御装置30を「起動」させる基準となる起動パターンを保存する。起動パターンの具体例については、後述する実施形態で説明する。
【0034】
ここで、「起動」とは、制御部が動作可能な状態になることを言い、例えば、制御部への電源供給を開始することはもちろん、制御部が動作するために必要なクロック等の供給を開始することも含む。
【0035】
判定部103は、保存部102に保存されている起動パターンと、受信部101が受信した内部信号の時間及び回数等の組み合わせである受信パターンとを比較して、車内通信制御装置30を起動するか否かを判定する。具体的には、判定部103は、起動パターンと受信パターンとを比較し、これらのパターンが「一致」している場合には、車内通信制御装置30を起動すると判定する。一方、パターンが「一致」していない場合には、車内通信制御装置30を起動しないと判定する。判定部103による起動パターンと受信パターンとを用いた判定方法は、各実施形態で説明する。
【0036】
ここで、「一致」とは、2つのパターンが完全に一致する場合はもちろん、完全に一致していなくとも、2つのパターンが一致するとみなすことができる程度に合致している場合も含む。
【0037】
なお、各実施形態では、起動パターンと受信パターンとが完全に一致している場合に限り、判定部103が車内通信制御装置30を起動すると判定する例を説明している。しかしながら、無線通信部が受信する無線信号は、通信回線の影響を受けて遅延が発生することが起こりうる。そのため、判定基準許容度を設け、起動パターンと受信パターンとが完全に一致しなくとも、起動パターンと受信パターンとの一致度合いが判定基準許容度以内の場合は起動パターンと受信パターンとが一致しているとみなして判定してもよい。例えば、起動パターン及び受信パターンの各パターンに含まれる信号の90%以上が合致している場合には、一致するものとみなして判定するように構成してもよい。
【0038】
出力部104は、判定部103が車内通信制御装置30を起動すると判定した場合に、車内通信制御装置30の起動を指示する起動信号を出力する。
【0039】
実施形態に特有の起動制御装置10の機能や動作については、各実施形態において説明する。
【0040】
2.実施形態1
本実施形態では、無線通信装置10の無線通信部201が受信する無線信号を用いて、車内通信制御装置30を起動させる例を説明する。したがって、本実施形態の無線通信装置10は1つの無線通信部201を備えていればよく、無線通信部202、203は備えていなくともよい。
本実施形態では、無線通信装置10の無線通信部201が受信する無線信号を用いて、車内通信制御装置30を起動させる例を説明する。したがって、本実施形態の無線通信装置10は1つの無線通信部201を備えていればよく、無線通信部202、203は備えていなくともよい。
【0041】
本実施形態の受信部101は、無線通信部201が無線信号を受信した場合に内部信号を受信する。保存部102は、起動パターンとして、基準内部信号の「時間」及び「回数」の組み合わせである起動パターンを保存する。判定部103は、起動パターンと、受信部101が受信した内部信号の「時間」及び「回数」の組み合わせである受信パターンとを比較して、車内通信制御装置30を起動するか否かを判定する。
【0042】
ここで、基準内部信号の「時間」とは、絶対的な時刻はもちろん、2つの信号の送信間隔や、所定の信号が送信されてからの経過時間といった相対的な時間も含む。
「回数」とは、特定の値を示すものの他、上限又は下限によって範囲を示すものであってもよい。
「回数」とは、特定の値を示すものの他、上限又は下限によって範囲を示すものであってもよい。
【0043】
【0044】
図4は、起動パターンと受信パターンとの比較を説明する図である。図4aは、保存部102に保存された起動パターンの一例を示している。この例は、判定部103の判定開始から設定される4つの待受時間(T1~T4)と、各待受時間における基準内部信号(図中のS)の回数が1回であることの組み合わせである起動パターンを示している。
【0045】
判定部103が判定を開始するタイミングは、例えば、受信部101が内部信号を最初に受信したタイミングである。判定部103は、受信部101が最初の内部信号を受信すると、その後に受信した内部信号の受信パターンと、起動パターンとを比較する。
【0046】
図4bは、受信部101が最初の内部信号S0を受信した後に、内部信号S1~S4を受信した場合を説明する。この例では、受信部101が内部信号S0を受信すると、判定部103は起動パターンと受信パターンとの比較を開始する。図4bの例では、待受時間T1内に内部信号S1を、待受時間T2内に内部信号S2を、待受時間T3内に内部信号S3を、待受時間T4内に内部信号S4を、それぞれ受信している。そのため、図4aに示す起動パターンと、図4bに示す内部信号の時間及び回数の組み合わせである受信パターンとは一致している。そこで、判定部103は、車内通信制御装置30を起動すると判定する。
【0047】
図4cは、受信部101が図4bとは異なる複数の内部信号を受信した場合を説明する。図4cの例では、待受時間T1内に2つの内部信号S1、S2を受信している。つまり、図4aの起動パターンにおける待受時間T1内の基準内部信号の回数(1回)と、図4cの受信パターンにおいて待受時間T1内に受信した内部信号の回数(2回)とが異なっており、図4aの起動パターンと図4cの受信パターンは一致していない。そこで、判定部103は、車内通信制御装置30を起動しないと判定する。
【0048】
図4dは、図4b、図4cとは更に異なる複数の内部信号を受信した場合を説明する。図4dの例では、待受時間T1、T3、T4内に内部信号S1、S2、S3をそれぞれ受信しているが、待受時間T2内には内部信号を受信していない。つまり、図4aの起動パターンにおける待受時間T2内の基準内部信号の回数(1回)と、図4dの受信パターンにおいて待受時間T2内に受信した内部信号の回数(0回)とが異なっており、図4aの起動パターンと図4dの受信パターンは一致していない。そこで、判定部103は、車内通信制御装置30を起動しないと判定する。
【0049】
図5は、図4とは異なる起動パターンと受信パターンとの比較を説明する図である。図5aは起動パターンの一例を示しており、図4aの起動パターンとは異なり、起動パターンが基準内部信号のない待受時間(T2)を含んでいる。図5aに示すように、起動パターンは、基準内部信号の時間と0回の回数との組み合わせ、すなわち、基準内部信号が存在しない時間を含んでもよい。
【0050】
図5bは、受信部101が最初の内部信号S0の後に、内部信号S1~S3を受信した場合を説明する。図5bの例では、待受時間T1内に内部信号S1を受信し、待受時間T2内には内部信号を受信せず、待受時間T3、T4内に内部信号S2、S3をそれぞれ受信している。そのため、図5bに示す内部信号の時間及び回数の組み合わせである受信パターンと、図5aに示す起動パターンとは一致している。そこで、判定部103は、車内通信制御装置30を起動すると判定する。
【0051】
図5cは、受信部101が図5bとは異なる複数の内部信号を受信した場合を説明する。図5cの例では、待受時間T1内に内部信号S1を受信し、待受時間T2内に内部信号S2を受信し、待受時間T3内には内部信号を受信せず、待受時間T4内に内部信号S3を受信している。つまり、図5aの起動パターンにおける待受時間T2及びT3の基準内部信号の回数(0回、1回)と、図5cの受信パターンにおいて待受時間T2及びT3内に受信した内部信号の回数(1回、0回)とが異なっており、図5aの起動パターンと図5cの受信パターンは一致していない。そこで、判定部103は、車内通信制御装置30を起動しないと判定する。
【0052】
なお、図4、図5では、待受時間内の基準内部信号の回数が0回又は1回の例を説明しているが、待受時間内の基準内部信号の回数は複数回であってもよい。さらに、起動パターンにおける基準内部信号の回数は、回数の上限又は下限によって特定されてもよい。
【0053】
図4、図5に示す起動パターンはいずれも例示にすぎず、これらの例に限定されるものではない。例えば、図4では、判定開始以降に4つの待受時間を設定しているが、待受時間の数や長さは任意である。また、起動パターンの時間は、判定開始からの時間ではなく、連続する2つの基準内部信号の間隔によって定義されてもよい。
【0054】
図4、図5はいずれも、受信部101が最初の内部信号S0を受信したことをトリガとして判定部103が判定を開始する例を説明したが、判定部103が判定を開始するタイミングはこの例に限定されるものではない。例えば、受信部101が受信した全ての内部信号をトリガとして判定を開始して、トリガとなった内部信号の後に受信した内部信号の受信パターンと起動パターンとを比較してもよい。
【0055】
【0056】
図6の例では、受信部101が内部信号S0~S7を受信する。図6aは、内部信号S0をトリガとして判定を開始する場合を示している。図6aの場合、待受時間T2内に内部信号(S2、S3)を受信した回数が2回であるため、図6aに示す内部信号S1~S5の受信パターンは、図4aの起動パターンとは一致しない。図6bは、内部信号S1をトリガとして判定を開始する場合を示している。図6bについても、待受時間T2内に内部信号(S3、S4)を受信した回数が2回であるため、図6bに示す内部信号S2~S6の受信パターンは起動パターンとは一致しない。図6cは、内部信号S2をトリガとして判定を開始する場合を示している。図6cについても、待受時間T2内に内部信号(S4、S5)を受信した回数が2回であるため、図6cに示す内部信号S3~S6の受信パターンは起動パターンとは一致しない。図6dは、内部信号S3をトリガとして判定を開始した場合を示している。ここで、図6dでは、それぞれの待受時間(T1~T4)において内部信号を受信した回数はそれぞれ1回であり、内部信号S4~S7の受信パターンと図4aの起動パターンとは一致する。そこで、判定部103は、車内通信制御装置30を起動すると判定する。
【0057】
例えば、悪意の第三者が総当たり攻撃等をしている状況では、無線通信部201は、第三者から送信された不正な無線信号と、正規の管理システムから送信された正規の無線信号とを受信する可能性があるが、このような場合に起動パターンと受信パターンとが一致する状況となる可能性は極めて低い。そのため、図6に示すように、起動パターンと一致する受信パターンが一度でも存在する場合には、正規の管理システムから無線信号が送信された可能性が高いとして、判定部103は車内通信制御装置30を起動すると判定してもよい。
【0058】
(2)起動制御装置の動作
図7を参照して、本実施形態の起動制御装置10の動作を説明する。なお、以下の動作は、起動制御装置10で実行される方法を示すだけでなく、当該装置で実行可能なプログラムの処理手順を示すものである。そして、これらの処理は、図7で示した順序には限定されない。すなわち、あるステップでその前段のステップの結果を利用する関係にある等の制約がない限り、順序を入れ替えてもよい。
図7を参照して、本実施形態の起動制御装置10の動作を説明する。なお、以下の動作は、起動制御装置10で実行される方法を示すだけでなく、当該装置で実行可能なプログラムの処理手順を示すものである。そして、これらの処理は、図7で示した順序には限定されない。すなわち、あるステップでその前段のステップの結果を利用する関係にある等の制約がない限り、順序を入れ替えてもよい。
【0059】
受信部101は、無線通信部201が無線信号を受信した場合に、無線通信部201から内部信号を受信する(S101)。
判定部103は、起動パターンと、受信部101が受信した内部信号の受信パターンとを比較する(S102)。
S102において起動パターンと受信パターンとを比較した結果、起動パターンと受信パターンとが一致する場合(S103:Y)は車内通信制御装置30を起動すると判定し、出力部104は起動信号を車内通信制御装置30に送信する(S104)。一方、S102において起動パターンと受信パターンとを比較した結果、起動パターンと受信パターンとが一致しない場合には、車内通信制御装置30に対して起動信号を送信することなく、処理を終了する。
判定部103は、起動パターンと、受信部101が受信した内部信号の受信パターンとを比較する(S102)。
S102において起動パターンと受信パターンとを比較した結果、起動パターンと受信パターンとが一致する場合(S103:Y)は車内通信制御装置30を起動すると判定し、出力部104は起動信号を車内通信制御装置30に送信する(S104)。一方、S102において起動パターンと受信パターンとを比較した結果、起動パターンと受信パターンとが一致しない場合には、車内通信制御装置30に対して起動信号を送信することなく、処理を終了する。
【0060】
(3)小括
本実施形態のように起動パターンと受信パターンとを比較して起動を判定する場合、管理システム以外の第三者が無線通信部に無線信号を送信した場合であっても、その時間や回数の組み合わせが予め設定された起動パターンと異なっている限り、車内通信制御装置30を起動することはない。そのため、例えば、第三者が無線通信部の宛先を入手した場合や総当たり攻撃を行うことにより無線通信部に無線信号が送信された場合であっても、車内通信制御装置30が不正に起動されるのを防ぐことが可能となる。
本実施形態のように起動パターンと受信パターンとを比較して起動を判定する場合、管理システム以外の第三者が無線通信部に無線信号を送信した場合であっても、その時間や回数の組み合わせが予め設定された起動パターンと異なっている限り、車内通信制御装置30を起動することはない。そのため、例えば、第三者が無線通信部の宛先を入手した場合や総当たり攻撃を行うことにより無線通信部に無線信号が送信された場合であっても、車内通信制御装置30が不正に起動されるのを防ぐことが可能となる。
【0061】
3.実施形態2
実施形態1では、1つの無線通信部201が受信する無線信号を用いて、車内通信制御装置30を起動させる構成を説明した。本実施形態2では、2つの無線通信部がそれぞれ受信する2つの無線信号を用いて車内通信制御装置30を起動させる例を、実施形態1との相違点を中心に説明する。したがって、本実施形態の無線通信装置10は少なくとも2つの無線通信部201、202を備えている必要がある。
実施形態1では、1つの無線通信部201が受信する無線信号を用いて、車内通信制御装置30を起動させる構成を説明した。本実施形態2では、2つの無線通信部がそれぞれ受信する2つの無線信号を用いて車内通信制御装置30を起動させる例を、実施形態1との相違点を中心に説明する。したがって、本実施形態の無線通信装置10は少なくとも2つの無線通信部201、202を備えている必要がある。
【0062】
本実施形態の受信部101は、無線通信部201(「第1の無線通信部」に相当)が無線信号(「第1の無線信号」に相当)を受信した場合に、無線通信部201から第1の内部信号を受信する。また、受信部101は、無線通信部202(「第2の無線通信部」に相当)が無線信号(「第2の無線信号」に相当)を受信した場合に、無線通信部202から第2の内部信号を受信する。上述したとおり、無線通信部201、202にはそれぞれ異なる識別番号が割り当てられており、それぞれの識別番号に送信された無線信号(例えば、SMS)を受信する。
【0063】
保存部102は、起動パターンとして、第1の基準内部信号及び第2の基準内部信号の順序、「時間」及び「回数」のうち2以上の組み合わせである起動パターンを保存する。そして、判定部103は、起動パターンと、受信部101が受信した第1の内部信号及び第2の内部信号の順序、時間、及び回数のうち2以上の組み合わせである受信パターンとを比較して、車内通信制御装置30を起動するか否かを判定する。
【0064】
【0065】
図8は、起動パターンと受信パターンとの比較を説明する図である。図8aは、保存部102に保存された起動パターンの一例を示している。図8aの起動パターンは、第1の基準内部信号及び第2の基準内部信号の順序、時間、及び回数の3つの組み合わせの起動パターンであり、図8aのS1は第1の基準内部信号を、S2は第2の基準内部信号をそれぞれ示している。図8aに示す起動パターンは、待受時間T1内に、第1の基準内部信号、第2の基準内部信号、第2の基準内部信号、及び第1の基準内部信号の順序の組み合わせを2回繰り返すことを示している。なお、第1の基準内部信号は第1の内部信号に対応しており、第2の基準内部信号は第2の内部信号に対応している。
【0066】
図8bは、受信部101が最初の内部信号S0を受信した後に、内部信号S1~S8を受信した場合を説明する。図8bの例では、待受時間T1内に内部信号S1~S8を受信しており、そのうち内部信号S1~S4、S5~S8はいずれも、第1の内部信号、第2の内部信号、第2の内部信号、第1の内部信号の順序で内部信号を受信している。つまり、図8bでは、上述した内部信号の順序が2回繰り返されている。そのため、図8bに示す内部信号の順序、時間及び回数の組み合わせである受信パターンと、図8aに示す起動パターンとは一致している。そこで、判定部103は、車内通信制御装置30を起動すると判定する。
【0067】
図8cは、受信部101が図8bとは異なる複数の内部信号を受信した場合を説明する。図8cの例では、内部信号S1~S4の順序は図8bと同じだが、内部信号S5~S8の順序が図8bとは異なっている。つまり、図8aの起動パターンにおける第1の基準内部信号及び第2の基準内部信号の順序(S1、S2、S2、S1)を繰り返す回数(2回)と、図8cの受信パターンにおいて第1の内部信号及び第2の内部信号の順序(S1、S2、S2、S1)を繰り返した回数(1回)とが異なっており、図8aの起動パターンと図8cの受信パターンは一致していない。そこで、判定部103は、車内通信制御装置30を起動しないと判定する。
【0068】
図8dは、図8b、図8cとは更に異なる複数の内部信号を受信した場合を説明する。図8dの例では、内部信号S1~S8を受信しており、そのうち内部信号S1~S4、S5~S8は、第1の内部信号、第2の内部信号、第2の内部信号、第1の内部信号の順序で受信している。しかしながら、内部信号S8は待受時間T1内に受信した信号ではなく、待受時間T1内では、上述した内部信号の順序の組み合わせは1回しか受信していない。つまり、図8aの起動パターンにおける第1の基準内部信号及び第2の基準内部信号の順序(S1、S2、S2、S1)を繰り返す回数(2回)と、図8bの受信パターンにおいて第1の内部信号及び第2の内部信号の順序(S1、S2、S2、S1)を繰り返した回数(1回)、あるいは、図8aの起動パターンにおいて第1の基準内部信号及び第2の基準内部信号の順序及び回数を満たす待受時間(T1)と、図8dの受信パターンにおいて第1の内部信号及び第2の内部信号の順序及び回数を満たした時間が異なっており、図8aの起動パターンと図8dの受信パターンは一致していない。そこで、判定部103は、車内通信制御装置30を起動しないと判定する。
【0069】
なお、図8aでは、本実施形態の起動パターンが第1の基準内部信号と第2の基準内部信号の順序、時間、及び回数の3つの組み合わせである例を説明したが、上述したとおり、起動パターンは順序、時間、及び回数のうち2以上の組み合わせであればよい。例えば、基準内部信号の時間を特定せず、第1の基準内部信号と第2の基準内部信号の順序及び回数を組み合わせて起動パターンとしてもよい。例えば、図8aに示す起動パターンにおいて待受時間T1を考慮せず、第1の基準内部信号、第2の基準内部信号、第2の基準内部信号、及び第1の基準内部信号の順序の組み合わせを2回繰り返す起動パターンとしてもよい。この場合、図8dに示す内部信号S1~S8の順序及び回数の組み合わせである受信パターンは、起動パターンと一致することになる。なお、このように、起動パターンが基準内部信号の順序及び回数の組み合わせであって、時間を考慮しない場合、所定の回数の内部信号を受信するまでに受信パターンと起動パターンとが一致すると判定されなければ、判定部103は処理を終了してもよい。
【0070】
図9は、図8とは異なる起動パターンと受信パターンとの比較を説明する図である。図9aの起動パターンは、図8aとは異なり、第1の基準内部信号及び第2の基準内部信号の時間及び回数の組み合わせである。図9aの起動パターンは、待受時間T1、T3内の第1の基準内部信号がそれぞれ1回であり、待受時間T2、T4内の第2の基準内部信号がそれぞれ1回であることを示している。図9aにおいて、待受時間T1、T3内の第2の基準内部信号の回数、及び、待受時間T2、T4内の第1の基準内部信号の回数は任意である。
【0071】
図9bは、受信部101が最初の内部信号S0の後に、内部信号S1~S4を受信した場合を説明する。図9bの例では、待受時間T1、T3内に第1の内部信号S1、S3をそれぞれ受信し、待受時間T2、T4内に第2の内部信号S2、S4をそれぞれ受信している。そのため、図9bに示す第1の内部信号及び第2の内部信号の時間及び回数の組み合わせである受信パターンと、図9aに示す起動パターンとは一致している。そこで、判定部103は、車内通信制御装置30を起動すると判定する。
【0072】
図9c、図9dはいずれも、受信部101が図9bとは異なる複数の内部信号を受信した場合を説明する。図9cの例では、待受時間T2において、第2の内部信号S2、S3を受信している。また、図9dの場合、待受時間T2において、第1の内部信号S2を受信している。つまり、図9aの起動パターンにおける待受時間T2内に受信する第2の基準内部信号の回数と、図9c、図9dの受信パターンにおいて待受時間T2内に受信した第2の内部信号の回数は異なっており、図9aの起動パターンと図9c、図9dの受信パターンは一致していない。そこで、判定部103は、車内通信制御装置30を起動しないと判定する。
【0073】
図10は、図8、図9とは異なる起動パターンと受信パターンとの比較を説明する図である。図10aの起動パターンは、第1の基準内部信号及び第2の基準内部信号が存在しない待受時間T2、T4を含んでいる。図10aに示すように、起動パターンは、第1の基準内部信号及び第2の基準内部信号の時間と回数が0回との組み合わせ、すなわち、基準内部信号が存在しない時間を含んでもよい。
【0074】
図10aに示す起動パターンの場合、待受時間T1、T3内の第1の基準内部信号及び第2の基準内部信号の順序は問わない。つまり、待受時間T1、T3では、第1の基準内部信号及び第2の基準内部信号の回数がそれぞれ1回ずつであればよい。そのため、待受時間T1、T3の時間を短く設定することによって、実質的に第1の基準内部信号及び第2の基準内部信号のタイミングが同時であることを示す起動パターンとすることができる。しかしながら、無線通信部201、202に送信される無線信号はそれぞれ異なる通信路を経由して送受信されるため、無線通信部201、202が受信する時間に差異が生じ、ひいては、受信部101が内部信号を受信する時間にも差異が生じる可能性が高い。そのため、第1の基準内部信号及び第2の基準内部信号が同時であることを示す起動パターンであっても、時間幅を有する待受時間を設定する方が望ましい。
【0075】
図10bは、受信部101が最初の内部信号S0の後に、内部信号S1~S4を受信した場合を説明する。図10bの例では、待受時間T1内に第2の内部信号S1及び第1の内部信号S2を受信し、待受時間T3内に第1の内部信号S3及び第2の内部信号S4を受信している。そのため、図10bに示す第1の内部信号及び第2の内部信号の時間及び回数の組み合わせである受信パターンと、図10aに示す起動パターンとは一致している。そこで、判定部103は、車内通信制御装置30を起動すると判定する。
【0076】
なお、図8~図10はいずれも、最初の内部信号S0として、第1の内部信号を受信した場合を例に挙げて説明しているが、第2の内部信号を受信したことをトリガとして判定を開始してもよく、実施形態1の図6に説明したように、受信部101が受信する全ての内部信号をトリガとして判定を開始してもよい。あるいは、第1の内部信号及び第2の内部信号の双方を受信したことをトリガとして判定を開始してもよい。第1の内部信号及び第2の内部信号の双方を受信したことを判定開始のトリガとすることにより、例えば、1つの無線信号のSNSが第三者に漏洩しても、もう一方のSNSが送信されない限り判定部103による判定が行われないため、判定部103が不要な判定を行うことを防ぐことができる。
【0077】
(2)起動制御装置10の動作
本実施形態の起動制御装置10の動作は、図7に示す各処理と同じである。ただし、本実施形態では、S101において第1の内部信号及び第2の内部信号を受信する。
本実施形態の起動制御装置10の動作は、図7に示す各処理と同じである。ただし、本実施形態では、S101において第1の内部信号及び第2の内部信号を受信する。
【0078】
(3)小括
本実施形態では、2つの異なる無線信号に基づく2つの内部信号の受信パターンと、起動パターンとを比較して、車内通信制御装置30を起動するか否かを判定する。本実施形態によれば、1つの無線通信部に対応する識別番号が悪意の第三者に流出した場合や、総当たり攻撃によって1つの無線通信部が無線信号を受信した場合であっても、もう一方の無線通信部から送信される内部信号を含む受信パターンと起動パターンとを比較することで、車内通信制御装置30が不正に起動されるのを確実に防ぐことが可能となる。
本実施形態では、2つの異なる無線信号に基づく2つの内部信号の受信パターンと、起動パターンとを比較して、車内通信制御装置30を起動するか否かを判定する。本実施形態によれば、1つの無線通信部に対応する識別番号が悪意の第三者に流出した場合や、総当たり攻撃によって1つの無線通信部が無線信号を受信した場合であっても、もう一方の無線通信部から送信される内部信号を含む受信パターンと起動パターンとを比較することで、車内通信制御装置30が不正に起動されるのを確実に防ぐことが可能となる。
【0079】
4.実施形態3
実施形態1、2では、判定部103が起動パターンと受信パターンとを比較し、これらのパターンが一致しないと判定した場合は、車内通信制御装置30を起動しないと判定して処理を終了した。しかしながら、これらのパターンが一致しないということは、管理システム以外の第三者が車内通信制御装置30を起動させようとしている恐れがあるため、このような状況では、車内通信制御装置30の起動を一時的に停止させて、第三者によるアクセスを確実に防ぐことが望ましい。そこで、本実施形態では、車内通信制御装置30の起動を一時的に停止させる構成を説明する。
実施形態1、2では、判定部103が起動パターンと受信パターンとを比較し、これらのパターンが一致しないと判定した場合は、車内通信制御装置30を起動しないと判定して処理を終了した。しかしながら、これらのパターンが一致しないということは、管理システム以外の第三者が車内通信制御装置30を起動させようとしている恐れがあるため、このような状況では、車内通信制御装置30の起動を一時的に停止させて、第三者によるアクセスを確実に防ぐことが望ましい。そこで、本実施形態では、車内通信制御装置30の起動を一時的に停止させる構成を説明する。
【0080】
本実施形態の判定部103は、起動パターンと受信パターンとを比較した結果、これらのパターンが一致せず、車内通信制御装置30を起動しないと判定した場合、所定の条件を満たすまで、車内通信制御装置30を起動するとの判定を行わない。具体的には、判定部103は、所定の条件を満たすまで起動パターンと受信パターンとの比較を停止する。
【0081】
判定部103は、起動パターンと受信パターンとが一致しないと判定した場合に直ちに比較を停止してもよい。しかしながら、無線通信部が無線信号を受信する時間は、通信状況の影響を受けることがある。そのため、正規の管理システムが無線信号を送信している場合であっても、無線通信部が無線信号を受信する時間が遅延し、ひいては、受信部101が内部信号を受信する時間が遅延するおそれがある。その場合、判定部103は起動パターンと受信パターンとが一致しないと判定して、起動パターンと受信パターンとの比較を停止してしまうため、管理システムが車内通信制御装置30を起動したいにもかかわらず、遠隔起動させることができなくなるおそれがある。そこで、判定部103は、起動パターンと受信パターンとの判定を停止する条件を予め設定しておき、条件を満足した場合に限り、比較の実行を停止してもよい。起動パターンと受信パターンとの判定を停止する条件として、例えば、連続して不一致であると判定した回数が所定の回数を超えた場合としてもよく、不一致であると判定した累計回数が所定の回数を超えた場合としてもよい。
【0082】
比較の停止を解除する条件として、例えば、比較を停止してからの経過時間を用いることによって、受信パターンと起動パターンとの比較の停止を解除するか否かを判定してもよい。具体的には、判定部103が起動パターンと受信パターンとの比較を停止してから所定の時間が経過した場合、判定部103は受信パターンと起動パターンとの比較を再開する。
【0083】
比較の停止を解除する条件の別の例として、判定部103は、内部信号の受信パターンと、予め設定された解除パターンとを比較することによって、受信パターンと起動パターンとの比較の停止を解除するか否かを判定してもよい。具体的には、内部信号の受信パターンと、予め設定された解除パターンとを比較した結果、これらのパターンが一致する場合には、比較の停止を解除すると判定する。
【0084】
この場合、保存部102は予め、起動パターンに加えて、比較の停止を解除する基準となる解除パターンを保存しておく。実施形態1のように、1つの無線通信部が受信した無線信号を用いて遠隔起動を行う場合には、解除パターンは、実施形態1の起動パターンと同様、1つの基準解除信号の回数と時間の組み合わせを示すものである。また、実施形態2のように2つの無線通信部が受信する2つの無線信号を用いて遠隔起動を行う場合には、解除パターンは、実施形態2の起動パターンと同様、第1の基準解除信号及び第2の基準解除信号の順序、時間、回数のうち2以上の組み合わせを示すものである。
【0085】
ここで、解除パターンの時間及び回数等の組み合わせは、起動パターンの時間及び回数等の組み合わせよりも複雑であることが望ましい。本実施形態において比較を停止する場合、第三者からの不正なアクセスを受けている可能性が高いため、このような状況において遠隔起動を行うためには、第三者によって容易に解除がされることがなく、管理システムによって確実に解除されることが望ましいからである。
【0086】
上述したとおり、車両が待機している間は、遠隔起動に必要な起動制御装置10及び無線通信装置20のみが動作している状況であることが望ましい。そのため、判定部103による受信パターンと起動パターンとの比較が停止していることを管理システムに通知する通信装置が起動していないことが想定される。そこで、管理システムは、保存部102に保存されている基準内部信号の「時間」及び「回数」の組み合わせである起動パターンで無線信号を送信したにもかかわらず車内通信制御装置30が起動しない場合には、起動制御装置10の判定部103がロックされ、起動パターンと受信パターンの比較を停止していると判断して、解除パターンに沿った無線信号を送信する。
【0087】
図11は、本実施形態の起動制御装置10の動作を示している。S101~S104の処理は実施形態1、2と同じであるため、説明は省略する。
【0088】
本実施形態では、S103においてパターンが一致しないと判定すると(S103:N)、起動パターンと受信パターンとの比較を停止する(S201)。そして、比較の停止を解除する所定の条件を満たすと判定するまで、起動パターンと受信パターンとの比較を行わない。
そして、S202において所定の条件を満たすと判定した場合(S202:Y)、起動パターンと受信パターンとの比較を再開する(S203)。ここで、S202の所定の条件とは、上述したように、所定の時間の経過や、解除パターンと受信パターンとの一致である。
そして、S202において所定の条件を満たすと判定した場合(S202:Y)、起動パターンと受信パターンとの比較を再開する(S203)。ここで、S202の所定の条件とは、上述したように、所定の時間の経過や、解除パターンと受信パターンとの一致である。
【0089】
なお、上述した例では、解除パターンと受信パターンとが一致した場合に、起動パターンと受信パターンとの比較の停止を解除する構成を説明した。しかしながら、判定部103は、解除パターンと受信パターンとが一致した場合に、起動パターンと受信パターンとの比較の停止を解除するとともに、車内通信制御装置30を起動すると判定してもよい。すなわち、この例において、解除パターンは起動パターンにも相当する。本例では、図11のS202において、所定の条件として解除パターンと受信パターンとが一致すると判定した場合、S203、S102、及びS103の処理を行わず、S104において起動信号を出力する。この場合、解除パターンとしても機能する起動パターンは、受信パターンと最初に比較される起動パターンとは異なるパターンであることが望ましい。
【0090】
本実施形態によれば、管理システム以外の第三者が車内通信制御装置30を起動しようとした場合には、起動パターンと受信パターンとの比較を停止し、車内通信制御装置30が誤って起動するのを防ぐことができる。
【0091】
さらに、予め設定された解除パターンと受信パターンとが一致するまで起動パターンと受信パターンとの比較を停止することで、管理システムは希望するタイミングで判定部103による起動パターンと受信パターンとの比較を開始することができるため、車内通信制御装置30を安全に起動させることが可能となる。
【0092】
5.実施形態4
実施形態1~3では、起動パターンと受信パターンとを比較することによって、セキュリティ性の高い遠隔起動を実現するものであった。本実施形態は、さらに、管理システム以外の第三者による遠隔起動を確実に防ぎながら遠隔起動を実現する方法を説明する。
実施形態1~3では、起動パターンと受信パターンとを比較することによって、セキュリティ性の高い遠隔起動を実現するものであった。本実施形態は、さらに、管理システム以外の第三者による遠隔起動を確実に防ぎながら遠隔起動を実現する方法を説明する。
【0093】
本実施形態では、起動パターンとの比較に使用した内部信号を送信する無線通信部とは異なる無線通信部を用いて、遠隔起動に必要な認証情報の要求又は受信を行うものである。本実施形態は、実施形態1~3のいずれにも適用することができるが、以下に、実施形態2に本実施形態の構成を適用した場合を例に挙げて説明する。
【0094】
実施形態2に本実施形態の構成を適用する場合、無線通信部201、202に加えて、無線通信部203を使用する。実施形態2において、判定部103が起動パターンと受信パターンとを比較した結果、これらのパターンが一致すると判定した場合、判定部103は、無線通信部203(「第3の無線通信部」に相当)に対し、管理システムに「認証情報」を要求する無線信号の送信を指示する。
【0095】
ここで、「認証情報」とは、送信元の真正性を確認することができる情報であればよく、その内容は問わない。
【0096】
管理システムが、認証情報を要求する無線信号を受信した場合、管理システムは要求に応じて認証情報を送信する。このとき、管理システムは、無線通信部201、202、203のいずれに認証情報を含む無線信号を送信してもよい。
【0097】
無線通信部201、202、203のいずれかが認証情報を含む無線信号(「第3の無線信号」に相当)を受信した場合、受信部101は、認証情報を含む無線信号を受信した無線通信部から認証情報を受信する。そして、判定部103は、受信部101が受信した認証情報が有効であるか否かを判定する。認証情報は、例えば、管理システムの識別情報の他、予め管理システムと起動制御装置10との間で共有された鍵を用いて暗号化した情報、ハッシュ値、送信ドメイン認証であってもよく、受信した無線信号が正規の管理システムであることを確認することができる情報であれば方式を限定しない。そして、判定部103が、認証情報が有効であると判定した場合には、車内通信制御装置30を起動すると判定し、出力部104は起動信号を出力する。
【0098】
本実施形態において、第三者によって送信された無線信号による受信パターンと起動パターンとの比較が行われた場合、管理システムは、自身が車内通信制御装置30を起動するための無線信号を送信していないにもかかわらず、無線通信部から認証情報を要求する無線信号を受信することになる。そのため、管理システムは、第三者によって電子制御システムSに意図しないアクセスが実施されていることを検知することができる。この場合、管理システムは、認証情報を無線通信部に送信しない。そのため、判定部203は、認証情報の有効性を判定することはなく、ひいては、車内通信制御装置30を起動するための起動信号を出力しない。その結果、第三者によって車内通信制御装置30が不正に起動されるのを防ぐことができ、さらに、管理システムでは第三者による意図しないアクセスがあったことを検知することが可能となる。
【0099】
図12は、本実施形態による起動制御装置10の動作を説明する図である。図7と同じ符号は同じ処理を示しているため、説明を省略する。
S103において起動パターンと受信パターンとを比較した結果、これらのパターンが一致すると判定した場合、判定部103は、無線通信部203に対して認証情報を要求する無線信号の送信を指示する(S301)。
受信部101は、無線通信部201~203のいずれかが認証情報を含む無線信号(「第3の無線信号」に相当)を受信した場合に、認証情報を含む無線信号を受信した無線通信部から認証情報を受信する(S302)。
判定部103は、受信部101が受信した認証情報が有効であるか否かを判定する(S303)。
判定部103が、認証情報が有効であると判定した場合(S303:Y)、車内通信制御装置30を起動すると判定する。そして、出力部104は起動信号を出力する(S104)。
S103において起動パターンと受信パターンとを比較した結果、これらのパターンが一致すると判定した場合、判定部103は、無線通信部203に対して認証情報を要求する無線信号の送信を指示する(S301)。
受信部101は、無線通信部201~203のいずれかが認証情報を含む無線信号(「第3の無線信号」に相当)を受信した場合に、認証情報を含む無線信号を受信した無線通信部から認証情報を受信する(S302)。
判定部103は、受信部101が受信した認証情報が有効であるか否かを判定する(S303)。
判定部103が、認証情報が有効であると判定した場合(S303:Y)、車内通信制御装置30を起動すると判定する。そして、出力部104は起動信号を出力する(S104)。
【0100】
なお、判定部103は、無線通信部203に代えて、無線通信部201又は無線通信部201に対して、管理システムに認証情報を要求する無線信号の送信を指示してもよい。この場合、管理システムは、無線通信部203に対し、認証情報を含む無線信号を送信する。この例では、無線通信部203が認証情報を含む無線信号を受信した場合、受信部101は、無線通信部203から認証情報を受信する。そして、判定部103は、受信部101が受信した認証情報が有効であるか否かを判定する。
【0101】
本実施形態を実施形態2に適用する場合を例に挙げて説明しているが、本実施形態を実施形態1に適用してもよい。この場合、無線通信部201で受信した無線信号に基づく内部信号の受信パターンと起動パターンとを比較した結果、これらのパターンが一致していると判定した場合、無線通信部202に対して、管理システムに認証情報を要求する無線信号の送信を指示し、無線通信部201、202が認証情報を含む無線信号を受信する。あるいは、無線通信部201に対して、管理システムに認証情報を要求する無線信号の送信を指示し、無線通信部202が認証情報を含む無線信号を受信してもよい。
【0102】
すなわち、本実施形態では、実施形態1、2において無線信号を受信した無線通信部とは異なる無線通信部を用いて、認証情報を要求する又は認証情報を受信する必要がある。
【0103】
本実施形態によれば、起動パターンと受信パターンとの比較に加えてさらに、認証情報を用いて車内通信制御装置30を起動するか否かを判定することにより、正規の管理システム以外の第三者によって車内通信制御装置30が誤って起動されるのを確実に防ぐことができる。
【0104】
なお、本実施形態の構成は実施形態1~3と組み合わせず、単独でも実現することが可能である。すなわち、起動パターンと受信パターンとの比較を行わず、管理システムから、特定の無線通信部を介して車内通信制御装置30の起動指示を受信した場合に、異なる無線通信部を介して認証情報の送受信を行う。なお、実施形態1~3と組み合わせずに、本実施形態4の構成のみを実現する起動制御装置における発明の部分は以下の通りである。
【0105】
(発明1)
第1の無線通信部、第2の無線通信部、及び制御部に接続された起動制御装置であって、
前記第1の無線通信部が第1の無線信号を受信した場合に、前記第1の無線通信部から内部信号を受信し、
前記第1の無線通信部又は前記第2の無線通信部が認証情報を含む第2の無線信号を受信した場合に、前記認証情報を受信した無線通信部から前記認証情報を受信する、
受信部(101)と、
前記受信部が前記内部信号を受信した場合に、前記第2の無線通信部に対し前記認証情報を要求する無線信号の送信を指示し、
前記受信部が前記認証情報を受信した場合に、前記認証情報が有効であるか否かを判定する、
判定部(103)と、
前記判定部が前記認証情報が有効であると判定した場合に、前記制御部の起動を指示する起動信号を出力する出力部(104)と、
を備える、起動制御装置(10)。
第1の無線通信部、第2の無線通信部、及び制御部に接続された起動制御装置であって、
前記第1の無線通信部が第1の無線信号を受信した場合に、前記第1の無線通信部から内部信号を受信し、
前記第1の無線通信部又は前記第2の無線通信部が認証情報を含む第2の無線信号を受信した場合に、前記認証情報を受信した無線通信部から前記認証情報を受信する、
受信部(101)と、
前記受信部が前記内部信号を受信した場合に、前記第2の無線通信部に対し前記認証情報を要求する無線信号の送信を指示し、
前記受信部が前記認証情報を受信した場合に、前記認証情報が有効であるか否かを判定する、
判定部(103)と、
前記判定部が前記認証情報が有効であると判定した場合に、前記制御部の起動を指示する起動信号を出力する出力部(104)と、
を備える、起動制御装置(10)。
【0106】
(発明2)
第1の無線通信部、第2の無線通信部、及び制御部に接続された起動制御装置であって、
前記第1の無線通信部が第1の無線信号を受信した場合に、前記第1の無線通信部から内部信号を受信し、
前記第2の無線通信部が認証情報を含む第2の無線信号を受信した場合に、前記第2の無線通信部から前記認証情報を受信する、
受信部(101)と、
前記受信部が前記内部信号を受信した場合に、前記第1の無線通信部又は前記第2の無線通信部に対し前記認証情報を要求する無線信号の送信を指示し、
前記受信部が前記認証情報を受信した場合に、前記認証情報が有効であるか否かを判定する、
判定部(103)と、
前記判定部が前記認証情報が有効であると判定した場合に、前記制御部の起動を指示する起動信号を出力する出力部(104)と、
を備える、起動制御装置(10)。
第1の無線通信部、第2の無線通信部、及び制御部に接続された起動制御装置であって、
前記第1の無線通信部が第1の無線信号を受信した場合に、前記第1の無線通信部から内部信号を受信し、
前記第2の無線通信部が認証情報を含む第2の無線信号を受信した場合に、前記第2の無線通信部から前記認証情報を受信する、
受信部(101)と、
前記受信部が前記内部信号を受信した場合に、前記第1の無線通信部又は前記第2の無線通信部に対し前記認証情報を要求する無線信号の送信を指示し、
前記受信部が前記認証情報を受信した場合に、前記認証情報が有効であるか否かを判定する、
判定部(103)と、
前記判定部が前記認証情報が有効であると判定した場合に、前記制御部の起動を指示する起動信号を出力する出力部(104)と、
を備える、起動制御装置(10)。
【0107】
6.総括
以上、本発明の各実施形態における起動制御装置等の特徴について説明した。
以上、本発明の各実施形態における起動制御装置等の特徴について説明した。
【0108】
各実施形態で使用した用語は例示であるので、同義の用語、あるいは同義の機能を含む用語に置き換えてもよい。
【0109】
実施形態の説明に用いたブロック図は、装置の構成を機能毎に分類及び整理したものである。それぞれの機能を示すブロックは、ハードウェア又はソフトウェアの任意の組み合わせで実現される。また、機能を示したものであることから、かかるブロック図は方法の発明、及び当該方法を実現するプログラムの発明の開示としても把握できるものである。
【0110】
各実施形態に記載した処理、フロー、及び方法として把握できる機能ブロック、については、一のステップでその前段の他のステップの結果を利用する関係にある等の制約がない限り、順序を入れ替えてもよい。
【0111】
各実施形態、及び特許請求の範囲で使用する、第1、第2、乃至、第N(Nは整数)、の用語は、同種の2以上の構成や方法を区別するために使用しており、順序や優劣を限定するものではない。
【0112】
各実施形態は、車両に搭載される起動制御装置を前提としているが、本発明は、特許請求の範囲で特に限定する場合を除き、車両用以外の専用又は汎用の装置も含むものである。
【0113】
また、本発明の起動制御装置の形態の例として、以下のものが挙げられる。
部品の形態として、PLD、半導体素子、電子回路、モジュール、マイクロコンピュータが挙げられる。
半完成品の形態として、電子制御装置(ECU(Electric Control Unit))、システムボードが挙げられる。
完成品の形態として、携帯電話、スマートフォン、タブレット、パーソナルコンピュータ(PC)、ワークステーション、サーバ、データコミュニケーションモジュール(DCM)が挙げられる。
その他、通信機能を有するデバイス等を含み、例えばビデオカメラ、スチルカメラ、カーナビゲーションシステムが挙げられる。
部品の形態として、PLD、半導体素子、電子回路、モジュール、マイクロコンピュータが挙げられる。
半完成品の形態として、電子制御装置(ECU(Electric Control Unit))、システムボードが挙げられる。
完成品の形態として、携帯電話、スマートフォン、タブレット、パーソナルコンピュータ(PC)、ワークステーション、サーバ、データコミュニケーションモジュール(DCM)が挙げられる。
その他、通信機能を有するデバイス等を含み、例えばビデオカメラ、スチルカメラ、カーナビゲーションシステムが挙げられる。
【0114】
また、起動制御装置に、アンテナや通信用インターフェースや表示画面や状態表示用LEDやスイッチなど、必要な機能を追加してもよい。
【0115】
加えて、本発明は、各実施形態で説明した構成及び機能を有する専用のハードウェアで実現できるだけでなく、メモリやハードディスク等の記録媒体に記録した本発明を実現するためのプログラム、及びこれを実行可能な専用又は汎用CPU及びメモリ等を有する汎用のハードウェアとの組み合わせとしても実現できる。
【0116】
専用や汎用のハードウェアの非遷移的実体的記録媒体(例えば、外部記憶装置(ハードディスク、USBメモリ、SDカードメモリ、CD/BD等)、又は内部記憶装置(RAM、ROM等))に格納されるプログラムは、記録媒体を介して、あるいは記録媒体を介さずにサーバから通信回線を経由して、専用又は汎用のハードウェアに提供することもできる。これにより、プログラムのアップグレードを通じて常に最新の機能を提供することができる。
【産業上の利用可能性】
【0117】
本発明の起動制御装置は、主として自動車に搭載される起動制御装置を対象としているが、自動車に搭載されない起動制御装置を対象としてもよい。
【符号の説明】
【0118】
10 起動制御装置、101 受信部、102 保存部、103 判定部、104 出力部、201,202,203 無線通信部、30 車内通信制御装置、S 電子制御システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
