访问限制装置、车载通信系统及通信限制方法制造方法及图纸

提供一种能够防止由于非法程序向车辆网络的非法访问而产生信息向外部泄漏等的访问限制装置、车载通信系统及通信限制方法。经由安全控制器(10)进行车辆的车内网络和终端装置(3)等外部装置之间的通信。安全控制器(10)能够追加或更新伴随着信息的收发处理的程序。安全控制器(10)进行基于各程序的访问权限等级及各信息的访问许可等级对伴随着程序的执行而产生的向车内网络的信息的访问进行限制的处理。另外，安全控制器(10)在伴随着程序的执行向车内网络发送信息的情况下，基于各程序的访问权限等级及各信息的访问许可等级限制发送。

【技术实现步骤摘要】
【国外来华专利技术】访问限制装置、车载通信系统及通信限制方法
本专利技术涉及一种在能够进行程序的追加及更新等的车载的网关等装置中，能够防止程序向车辆内的网络进行非法访问的访问限制装置、以及能够利用该装置限制车载设备及外部装置的通信的车载通信系统及通信限制方法。
技术介绍
搭载于车辆的电子设备的高功能化正被推进。近年来的车辆不仅搭载有与行驶控制有关的电子设备，还搭载有出于例如提高车内用户的舒适性或娱乐等目的的各种电子设备。另外，近年来，便携电话、智能电话或平板电脑型终端等用户所持有的移动型的信息处理终端的进步非常显著，将这些信息处理终端和车辆内的电子设备联合来进行处理，向用户提供更高级的服务的系统正在开始被实用化。在这种被高功能化的车载电子设备中，执行的程序也被高功能化，有时候需要对程序进行升级版本等更新。另外，可以考虑到存在每个用户所需要的功能不同的情况等，通过能够根据用户的喜好来进行功能选择或适配而提高便利性，但这时有时候需要追加或变更程序等。因此，在近年来的车载电子设备中，能够进行程序的追加或更新等的技术正在被讨论及开发，例如采用了被称为OSGi(OpenServicesGatewayinitiative，开放服务网管协议)的技术。在专利文献1中提案了一种用于利用OSGi的技术在车辆中使用网络化的便携设备的系统。在该系统中，车载设备的便携设备客户程序进行与便携设备的通信，从便携设备向车载设备进行动态的应用程序的传送。在车载设备上或者便携设备上，能够执行使用车辆的显示器或扬声器等构成要素的应用。现有技术文献专利文献专利文献1：日本特表2012-500516号公报
技术实现思路
专利技术要解决的课题但是，在车载电子设备构成为能够进行程序的追加及更新等的情况下，存在恶意的第三方制作的程序被追加及执行的危险。由此，存在例如通过车内网络收发的信息因非法程序而向外部泄漏等危险。本专利技术鉴于以上问题而完成，其目的在于提供一种能够防止由于非法程序向车辆网络的非法访问而产生信息向外部泄漏等的访问限制装置、车载通信系统及通信限制方法。用于解决课题的方案本专利技术涉及的访问限制装置的特征在于，搭载于车辆，并且具备：第一通信部，经由配置于该车辆内的车内网络与车载设备进行通信；第二通信部，与外部装置进行通信；程序存储部，存储有进行与通过所述第一通信部收发的信息相关的处理和/或与通过所述第二通信部收发的信息相关的处理的程序；处理部，执行该程序存储部中存储的一个或多个程序来进行处理；程序追加更新单元，通过所述第二通信部进行的与外部装置的通信，进行在所述处理部中执行的程序的追加或更新；第一判定单元，按照每个程序判定对于在所述第一通信部接收到的信息的访问权限的等级；第二判定单元，按照在所述第一通信部接收到的每个信息判定要许可对于在所述第一通信部接收到的信息的访问的访问权限的等级；及访问限制单元，通过所述处理部执行程序而进行的处理，在产生对于所述第一通信部接收到的信息的访问请求的情况下，根据所述第一判定单元判定出的所述程序的访问权限的等级及所述第二判定单元判定出的与所述信息相关的访问权限的等级，限制对于所述信息的访问。另外，本专利技术涉及的访问限制装置的特征在于，所述访问限制单元通过所述处理部执行程序而进行的处理，在产生从所述第一通信部向所述车内网络的信息发送请求的情况下，根据所述第一判定单元判定出的所述程序的访问权限的等级以及所述第二判定单元判定出的与所述信息相关的访问权限的等级，限制从所述第一通信部向车载设备发送信息。另外，本专利技术涉及的访问限制装置的特征在于，具备：位置信息取得单元，取得所述车辆的位置信息；位置判定单元，判定与所述位置信息取得单元取得的位置信息相关的所述车辆的位置是否位于预定位置或者预定位置范围内；及程序追加更新限制单元，根据该位置判定单元的判定结果，限制所述程序追加更新单元进行的程序的追加或更新。另外，本专利技术涉及的访问限制装置的特征在于，所述程序追加更新限制单元根据程序的访问权限等级及所述位置判定单元的判定结果，限制所述程序追加更新单元进行的所述程序的追加或更新。另外，本专利技术涉及的访问限制装置的特征在于，具备车辆信息取得单元，所述车辆信息取得单元取得与所述车辆相关的信息，所述程序追加更新限制单元基于所述车辆信息取得单元所取得的信息，限制所述程序追加更新单元进行的所述程序的追加或更新。另外，本专利技术涉及的访问限制装置的特征在于，具备停车判定单元，所述停车判定单元基于所述车辆信息取得单元所取得的信息，判定所述车辆是否处于停止状态，在所述停车判定单元判定出不是停止状态的情况下，所述程序追加更新限制单元限制所述程序追加更新单元进行的所述程序的追加或更新。另外，本专利技术涉及的访问限制装置的特征在于，所述车辆信息取得单元所取得的信息是所述车辆的车速信息和/或表示所述车辆的原动机的动作状态的信息。另外，本专利技术涉及的访问限制装置的特征在于，具备访问权限等级信息存储部，所述访问权限等级信息存储部存储将程序的发送源及访问权限的等级建立对应的访问权限等级信息，所述第一判定单元基于访问权限等级信息存储部所存储的访问权限等级信息，判定程序的访问权限的等级。另外，本专利技术涉及的访问限制装置的特征在于，具备阻断单元，所述阻断单元通过所述处理部执行程序而进行的处理，在从所述第一通信部向所述车内网络发送的信息的量超过预定量的情况下，阻断信息的发送。另外，本专利技术涉及的访问限制装置的特征在于，所述预定量是根据程序的访问权限的等级而确定的量。另外，本专利技术涉及的访问限制装置的特征在于，具备：锁定信息生成单元，在所述访问限制单元限制了对于信息的访问的情况下，生成与该访问相关的锁定信息；及锁定信息存储部，存储该锁定信息生成单元生成的锁定信息。另外，本专利技术涉及的车载通信息系统的特征在于，具备访问限制装置及经由车内网络与该访问限制装置连接的一个或多个车载设备，所述访问限制装置搭载于车辆，并具备：第一通信部，经由配置于该车辆内的车内网络与车载设备进行通信；第二通信部，与外部装置进行通信；程序存储部，存储有进行与通过所述第一通信部收发的信息相关的处理和/或与通过所述第二通信部收发的信息相关的处理的程序；处理部，执行该程序存储部中存储的一个或多个程序来进行处理；程序追加更新单元，通过所述第二通信部进行的与外部装置的通信，进行在所述处理部中执行的程序的追加或更新；第一判定单元，按照每个程序判定对于在所述第一通信部接收到的信息的访问权限的等级；第二判定单元，按照在所述第一通信部接收到的每个信息判定要许可对于在所述第一通信部接收到的信息的访问的访问权限的等级；及访问限制单元，通过所述处理部执行程序而进行的处理，在产生对于所述第一通信部接收到的信息的访问请求的情况下，根据所述第一判定单元判定出的所述程序的访问权限的等级及所述第二判定单元判定出的与所述信息相关的访问权限的等级，限制对于所述信息的访问，所述车载设备经由所述访问限制装置与外部装置进行通信。本专利技术涉及的通信限制方法利用访问限制装置限制车载设备及外部装置的通信，其中所述访问限制装置搭载于车辆，并具备：第一通信部，经由配置于该车辆内的车内网络与车载设备进行通信；第二通信部，与所述外部装置进行通信；程序存储部，存储有进行与通过所述第一通信部收发的信息相关本文档来自技高网...

【技术保护点】
一种访问限制装置，其特征在于，所述访问限制装置搭载于车辆，并且具备：第一通信部，经由配置于该车辆内的车内网络与车载设备进行通信；第二通信部，与外部装置进行通信；程序存储部，存储有进行与通过所述第一通信部收发的信息相关的处理和/或与通过所述第二通信部收发的信息相关的处理的程序；处理部，执行该程序存储部中存储的一个或多个程序来进行处理；程序追加更新单元，通过所述第二通信部进行的与外部装置的通信，进行在所述处理部中执行的程序的追加或更新；第一判定单元，按照每个程序判定对于在所述第一通信部接收到的信息的访问权限的等级；第二判定单元，按照在所述第一通信部接收到的每个信息判定要许可对于在所述第一通信部接收到的信息的访问的访问权限的等级；及访问限制单元，通过所述处理部执行程序而进行的处理，在产生对于所述第一通信部接收到的信息的访问请求的情况下，根据所述第一判定单元判定出的所述程序的访问权限的等级及所述第二判定单元判定出的与所述信息相关的访问权限的等级，限制对于所述信息的访问。

【技术特征摘要】
【国外来华专利技术】2013.01.31 JP 2013-017486;2013.03.18 JP 2013-055401.一种访问限制装置，其特征在于，所述访问限制装置搭载于车辆，并且具备：第一通信部，经由配置于该车辆内的车内网络与车载设备进行通信；第二通信部，与外部装置进行通信；程序存储部，存储有进行与通过所述第一通信部收发的信息相关的处理和/或与通过所述第二通信部收发的信息相关的处理的程序；处理部，执行该程序存储部中存储的一个或多个程序来进行处理；程序追加更新单元，通过所述第二通信部进行的与外部装置的通信，进行在所述处理部中执行的程序的追加或更新；第一判定单元，按照每个程序判定对于在所述第一通信部接收到的信息的访问权限的等级；第二判定单元，按照在所述第一通信部接收到的每个信息判定要许可对于在所述第一通信部接收到的信息的访问的访问权限的等级；及访问限制单元，通过所述处理部执行程序而进行的处理，在产生对于所述第一通信部接收到的信息的访问请求的情况下，根据所述第一判定单元判定出的所述程序的访问权限的等级及所述第二判定单元判定出的与所述信息相关的访问权限的等级，限制对于所述信息的访问。2.根据权利要求1所述的访问限制装置，其特征在于，所述访问限制单元通过所述处理部执行程序而进行的处理，在产生从所述第一通信部向所述车内网络的信息发送请求的情况下，根据所述第一判定单元判定出的所述程序的访问权限的等级以及所述第二判定单元判定出的与所述信息相关的访问权限的等级，限制从所述第一通信部向车载设备发送信息。3.根据权利要求1或2所述的访问限制装置，其特征在于，具备：位置信息取得单元，取得所述车辆的位置信息；位置判定单元，判定与所述位置信息取得单元取得的位置信息相关的所述车辆的位置是否位于预定位置或者预定位置范围内；及程序追加更新限制单元，根据该位置判定单元的判定结果，限制所述程序追加更新单元进行的程序的追加或更新。4.根据权利要求3所述的访问限制装置，其特征在于，所述程序追加更新限制单元根据程序的访问权限等级及所述位置判定单元的判定结果，限制所述程序追加更新单元进行的所述程序的追加或更新。5.根据权利要求3所述的访问限制装置，其特征在于，具备车辆信息取得单元，所述车辆信息取得单元取得与所述车辆相关的信息，所述程序追加更新限制单元基于所述车辆信息取得单元所取得的信息，限制所述程序追加更新单元进行的所述程序的追加或更新。6.根据权利要求5所述的访问限制装置，其特征在于，具备停车判定单元，所述停车判定单元基于所述车辆信息取得单元所取得的信息，判定所述车辆是否处于停止状态，在所述停车判定单元判定出不是停止状态的情况下，所述程序追加更新限制单元限制所述程序追加更新单元进行的所述程序的追加或更新。7.根据权利要求5所述的访问限制装置，其特征在于，所述车辆信息取得单元所取得的信息是所述车辆的车速信息和/或表示所述车辆的原动机的动作状态的信息。8.根据权利要求1或2所述的访问限制装置，其特征在于，具备访问权限等级信息存储部，所述访问权限等级信息存储...

【专利技术属性】
技术研发人员：野田哲矢，堀端启史，冈田宏，足立直树，
申请(专利权)人：株式会社自动网络技术研究所，住友电装株式会社，住友电气工业株式会社，
类型：发明
国别省市：日本;JP