【0001】[0001]
【発明の属する技術分野】本発明は、外部からのアクセ
スに対するセキュリティ機能を有する通信システムに関
する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a communication system having a security function against external access.
【0002】[0002]
【従来の技術】複数の機器を備える装置,機械,乗物又
は設備等においては、各機器を互いに接続して通信ネッ
トワークを形成することが多い。また、通信装置を前記
通信ネットワークに接続し、前記各機器をインターネッ
ト等の外部の通信ネットワークに接続することも多く行
われている。2. Description of the Related Art In an apparatus, a machine, a vehicle, an equipment or the like having a plurality of devices, the devices are often connected to each other to form a communication network. Further, it is often practiced to connect a communication device to the communication network and connect the devices to an external communication network such as the Internet.
【0003】例えば、自動車においては、複数の通信ネ
ットワークをゲートウェイで接続した車載LANが形成
されている。前記複数の通信ネットワークは、例えばI
EEE(Institute of Electrical and Electronic Eng
ineers)1394及びIPover IEEE1394
に準拠しており、IEEE1394の高速データ伝送及
びIP(Internet Protocol)パケットの伝送が可能で
ある。また、車載LANには、無線通信装置が接続され
ており、インターネット等の外部通信ネットワークに接
続可能である。For example, in an automobile, an in-vehicle LAN is formed in which a plurality of communication networks are connected by a gateway. The plurality of communication networks are, for example, I
EEE (Institute of Electrical and Electronic Eng
ineers) 1394 and IP over IEEE 1394
It is compatible with IEEE 1394 and is capable of high-speed IEEE 1394 data transmission and IP (Internet Protocol) packet transmission. A wireless communication device is connected to the vehicle-mounted LAN and can be connected to an external communication network such as the Internet.
【0004】車載LANをインターネットに接続するこ
とにより、例えばスピードメータ等の走行状態に関する
情報、エンジン等の作動状態に関する情報を、保守サー
ビス業者が運営するウェブサーバに送信することによ
り、リアルタイムの保守サービスを受けること等が可能
になる。また、地域情報を提供するサービス業者が運営
するウェブサーバから、現在走行中の地域に関する地域
情報を受信して閲覧すること等が可能になる。このよう
に、車載LANとインターネットとの接続によって、様
々なサービスの利用が可能になり、利便性が向上する。By connecting the in-vehicle LAN to the Internet, for example, information on the running state of the speedometer and the like and information on the operating state of the engine and the like are transmitted to a web server operated by a maintenance service provider, thereby providing a real-time maintenance service. It is possible to receive such as. Further, it becomes possible to receive and browse the regional information regarding the region currently running from the web server operated by the service provider that provides the regional information. As described above, by connecting the vehicle-mounted LAN and the Internet, various services can be used and convenience is improved.
【0005】[0005]
【発明が解決しようとする課題】しかし、インターネッ
トは不特定多数のユーザが利用しているため、インター
ネットから車載LANへの不正アクセス等を防止するセ
キュリティ機能が必要になる。例えば、通信装置でアク
セス元の認証を行い、認証が完了した場合のみアクセス
を受付けること等が行われている。この場合、セキュリ
ティ機能を実現するための高性能な演算装置等を通信装
置に備える必要があり、通信装置のコストが上昇すると
いう問題が生じる。However, since the Internet is used by an unspecified number of users, a security function is required to prevent unauthorized access to the vehicle-mounted LAN from the Internet. For example, the communication device authenticates the access source and accepts the access only when the authentication is completed. In this case, it is necessary to equip the communication device with a high-performance arithmetic device or the like for realizing the security function, which causes a problem that the cost of the communication device increases.
【0006】また、外部との通信は、携帯電話、DSR
C(Dedicated Short Range Communication)、IEE
E(Institute of Electrical and Electronic Enginee
rs)802.11b、Bluetooth等の種々の通
信方式を使用できるため、複数種類の通信装置を車載L
ANに接続することも多い。この場合、全通信装置にセ
キュリティ機能を夫々備えているため、通信装置全体の
コストが増加するという問題が生じる。Communication with the outside is carried out by a mobile phone, a DSR.
C (Dedicated Short Range Communication), IEEE
E (Institute of Electrical and Electronic Enginee
rs) Since various communication methods such as 802.11b and Bluetooth can be used, a plurality of types of communication devices can be mounted on the vehicle.
Often connected to AN. In this case, since the security function is provided in all the communication devices, the cost of the entire communication device increases.
【0007】本発明は斯かる事情に鑑みてなされたもの
であり、セキュリティ機能をゲートウェイ等の通信制御
装置にまとめることにより、通信装置のセキュリティ機
能に関係するコストを削減することができる通信システ
ムを提供することを目的とする。The present invention has been made in view of such circumstances, and a communication system capable of reducing the cost related to the security function of the communication device by integrating the security function in a communication control device such as a gateway. The purpose is to provide.
【0008】また、本発明は、認証が完了している発信
元から受付けたパケットの送信先への転送を通信装置で
行うことにより、高速なパケット転送を行うことができ
る通信システムを提供することを目的とする。Further, the present invention provides a communication system capable of high-speed packet transfer by transferring a packet received from an authentication-completed source to a destination by a communication device. With the goal.
【0009】また、本発明は、指示装置により、認証を
省略した高速なパケット転送から、認証を省略せずに高
いセキュリティを維持したパケット転送へ切換えること
ができる通信システムを提供することを目的とする。It is another object of the present invention to provide a communication system capable of switching from a high-speed packet transfer without authentication by a pointing device to a packet transfer with high security maintained without authentication. To do.
【0010】また、本発明は、無人状態でのセキュリテ
ィを高めることができる通信システムを提供することを
目的とする。It is another object of the present invention to provide a communication system capable of improving security in an unmanned state.
【0011】また、本発明は、走行中(移動中)のセキ
ュリティを高めることができる通信システムを提供する
ことを目的とする。It is another object of the present invention to provide a communication system capable of improving security while running (moving).
【0012】[0012]
【課題を解決するための手段】第1発明に係る通信シス
テムは、通信ネットワークに接続され、前記通信ネット
ワークの外部から送信されたパケットを受付ける通信装
置と、前記通信ネットワーク内のパケットの伝送を制御
する通信制御装置とを備えた通信システムにおいて、通
信装置は、パケットを転送する転送手段を備え、受付け
たパケットを通信制御装置に転送すべくなしてあり、通
信制御装置は、通信装置から転送されたパケットを送信
先に転送すべくなしてあることを特徴とする。A communication system according to a first aspect of the present invention controls a transmission of a packet connected to a communication network, the communication device receiving a packet transmitted from outside the communication network, and the packet transmission in the communication network. In the communication system including the communication control device, the communication device includes a transfer unit that transfers a packet, and the received packet is transferred to the communication control device. The communication control device transfers the packet from the communication device. It is characterized in that the packet is transferred to the destination.
【0013】このような通信システムにおいては、通信
装置は、転送手段により、外部から受付けたパケットの
送信先アドレスに関わらず、前記パケットをゲートウェ
イ等の通信制御装置に転送する。通信制御装置は、通信
装置から転送されたパケットを、該パケットの送信先に
転送する。通信装置が受付けたパケットは、送信先に関
係無く通信制御装置に転送されるため、通信制御装置で
所定の処理を行った後、送信先に転送することが可能に
なる。通信制御装置は、転送するパケットを監視する機
能を備える。例えばパケットフィルタリング等のセキュ
リティ機能を備え、パケットフィルタリングを通信制御
装置で行い、セキュリティ上の問題が無いパケットだけ
を送信先に転送する。In such a communication system, the communication device transfers the packet to the communication control device such as the gateway by the transfer means regardless of the destination address of the packet received from the outside. The communication control device transfers the packet transferred from the communication device to the destination of the packet. Since the packet accepted by the communication device is transferred to the communication control device regardless of the destination, it is possible to transfer the packet to the destination after performing a predetermined process in the communication control device. The communication control device has a function of monitoring packets to be transferred. For example, a security function such as packet filtering is provided, packet filtering is performed by the communication control device, and only packets having no security problem are transferred to the destination.
【0014】第2発明に係る通信システムは、第1発明
において、通信制御装置は、通信装置から転送されたパ
ケットの発信元を認証する認証手段を備え、認証が完了
した場合、前記パケットを送信先に転送すべくなしてあ
ることを特徴とする。A communication system according to a second aspect of the present invention is the communication system according to the first aspect, wherein the communication control device comprises an authenticating means for authenticating a source of the packet transferred from the communication device, and transmits the packet when the authentication is completed. It is characterized in that it is designed to be transferred first.
【0015】このような通信システムにおいては、通信
制御装置は、認証手段により、通信装置から転送された
パケットを送信した発信元(送信元)の認証を行う。通
信制御装置は、認証が完了した場合は、前記受付けたパ
ケットを転送先に転送し、認証が失敗した場合は、前記
受付けたパケットを破棄する。通信装置が外部から受付
けたパケットは、通信制御装置に転送され、発信元の認
証が完了した後に、送信先へ転送される。In such a communication system, the communication control device authenticates the originator (transmitter) of the packet transferred from the communication device by the authenticating means. The communication control device transfers the accepted packet to the transfer destination when the authentication is completed, and discards the accepted packet when the authentication fails. The packet received from the outside by the communication device is transferred to the communication control device and transferred to the destination after the authentication of the sender is completed.
【0016】第3発明に係る通信システムは、第1又は
第2発明において、通信制御装置は、認証が完了した発
信元に関する認証完了情報を通信装置に送信すべくなし
てあり、通信装置は、通信制御装置から送信された認証
完了情報を記憶する記憶部と、認証完了情報に基づい
て、受付けたパケットの発信元の認証が完了しているか
否かを判定する判定手段とを備え、認証が完了していな
い発信元から受付けたパケットを通信制御装置に転送
し、認証が完了している発信元から受付けたパケットを
送信先に転送すべくなしてあることを特徴とする。A communication system according to a third aspect of the present invention is the communication system according to the first or second aspect of the invention, wherein the communication control device is configured to transmit authentication completion information regarding a sender whose authentication has been completed to the communication device. The authentication unit includes a storage unit that stores the authentication completion information transmitted from the communication control device, and a determination unit that determines whether or not the authentication of the sender of the received packet is completed based on the authentication completion information. It is characterized in that a packet accepted from a source which has not been completed is transferred to a communication control device, and a packet accepted from a source which has been authenticated is transferred to a destination.
【0017】このような通信システムにおいては、通信
制御装置は、認証が完了した後、認証が完了した発信元
に関する認証完了情報を通信装置に送信する。通信装置
は、通信制御装置から送信された認証完了情報を記憶部
に記憶し、外部からパケットを受付けた場合は、判定手
段により、前記認証完了情報に基づいて、前記パケット
の発信元の認証が完了しているか否かを判定する。転送
手段により、認証が完了していない場合は、受付けたパ
ケットを通信制御装置に転送し、認証が完了している場
合は、前記パケットを送信先に転送する。通信装置から
送信先にパケットを転送する場合は、通信制御装置にパ
ケットを転送しないため、パケット転送を高速に行うこ
とができる。また、通信制御装置に転送するパケット数
が減少するため、通信制御装置の負荷が軽減される。In such a communication system, after the authentication is completed, the communication control device transmits, to the communication device, the authentication completion information regarding the sender whose authentication is completed. The communication device stores the authentication completion information transmitted from the communication control device in the storage unit, and when a packet is received from the outside, the determination unit authenticates the sender of the packet based on the authentication completion information. Determine if it is complete. The transfer means transfers the received packet to the communication control device when the authentication is not completed, and transfers the packet to the destination when the authentication is completed. When the packet is transferred from the communication device to the destination, the packet is not transferred to the communication control device, so that the packet transfer can be performed at high speed. Further, since the number of packets transferred to the communication control device is reduced, the load on the communication control device is reduced.
【0018】第4発明に係る通信システムは、第3発明
において、通信装置から送信先へのパケット転送の中断
を指示する指示装置をさらに備え、通信装置は、前記パ
ケット転送の中断の指示に応じて、認証が完了している
発信元から受付けたパケットを、送信先に転送せずに、
通信制御装置に転送すべくなしてあることを特徴とす
る。A communication system according to a fourth invention is the communication system according to the third invention, further comprising an instruction device for instructing interruption of packet transfer from the communication device to the destination, and the communication device responding to the instruction for interruption of packet transfer. , The packet received from the authenticated source is not transferred to the destination,
It is characterized in that it is designed to be transferred to the communication control device.
【0019】このような通信システムは、指示装置によ
り、通信装置から送信先へのパケット転送の中断を指示
する。通信装置は、指示装置からの指示に応じて、認証
が完了している発信元から受付けたパケットを、送信先
へ転送せずに、通信制御装置に転送する。認証が完了し
ている発信元から受付けたパケットを、通信装置から送
信先に直接転送するよりも、通信制御装置に転送してフ
ィルタリング及び認証処理を行う方が、高いセキュリテ
ィを実現できる。例えば、通信ネットワーク内で秘密性
の高い重要な処理等を行う場合は、指示装置により、送
信先へのパケット転送の中断を、通信装置に指示するこ
とが好ましい。また、通信制御装置を指示装置として動
作させ、例えば認証が完了してから所定時間経過した発
信元を検出し、前記発信元から受付けたパケットの送信
先への直接転送を中断させ、再度認証を行うことによ
り、セキュリティを高めることも可能である。In such a communication system, the instruction device instructs the interruption of the packet transfer from the communication device to the destination. In response to the instruction from the instruction device, the communication device transfers the packet received from the authentication-completed transmission source to the communication control device without transferring the packet to the transmission destination. Higher security can be realized by transferring the packet received from the authenticated sender from the communication device to the destination and performing the filtering and authentication processing, rather than directly transferring the packet to the destination. For example, when performing highly confidential and important processing in a communication network, it is preferable that the instruction device instructs the communication device to interrupt packet transfer to the destination. Further, the communication control device is operated as an instruction device to detect, for example, a transmission source that has passed a predetermined time after completion of authentication, interrupt the direct transfer of the packet accepted from the transmission source to the transmission destination, and perform authentication again. By doing so, it is possible to enhance security.
【0020】第5発明に係る通信システムは、第4発明
において、指示装置は、人体を検出する検出器を備え、
人体の検出の有無に応じて、前記パケット転送の中断を
指示すべくなしてあることを特徴とする。A communication system according to a fifth aspect of the present invention is the communication device according to the fourth aspect, wherein the pointing device includes a detector for detecting a human body,
The present invention is characterized in that interruption of the packet transfer is instructed depending on whether or not a human body is detected.
【0021】このような通信システムは、検出器を用い
て人体を検出する。指示装置は、人体の検出の有無に応
じて、送信先へのパケット転送の中断を、通信装置に指
示する。例えば、通信ネットワークに接続された機器の
操作者又は管理者の有無を検出器で検出し、検出器が操
作者又は管理者を検出しない場合は、不正アクセスによ
る誤作動等を操作者又は管理者が感知及び対応すること
ができないため、通信装置から送信先へのパケット転送
の中断を指示し、よりセキュリティの高い通信制御装置
にパケットを転送する。また、検出器が操作者又は管理
者を検出した場合は、前記中断の指示を解除する。例え
ば、車載LANにおいて、車内に人がおらず、盗難等の
トラブルが発生する可能性がある場合に、セキュリティ
を強化して安全性を高めることができる。Such a communication system detects a human body using a detector. The instruction device instructs the communication device to suspend the packet transfer to the destination according to the presence or absence of the detection of the human body. For example, if the detector detects the presence or absence of an operator or administrator of a device connected to the communication network, and if the detector does not detect the operator or administrator, malfunctions due to unauthorized access, etc. may be detected by the operator or administrator. Cannot sense and respond to the request, so the communication device instructs the interruption of the packet transfer to the destination and transfers the packet to the communication control device with higher security. When the detector detects the operator or the administrator, the interruption instruction is canceled. For example, in an in-vehicle LAN, when there is no one in the vehicle and trouble such as theft may occur, the security can be strengthened and the safety can be improved.
【0022】第6発明に係る通信システムは、第4発明
において、通信ネットワークは車両内に形成されてお
り、指示装置は、車両の移動又は停車を検出する検出器
を備え、車両が停車しているか否かに応じて、前記パケ
ット転送の中断を指示すべくなしてあることを特徴とす
る。A communication system according to a sixth aspect of the present invention is the communication system according to the fourth aspect of the invention, wherein the communication network is formed inside the vehicle, and the indicating device includes a detector for detecting movement or stop of the vehicle. It is characterized in that the packet transfer is instructed to be interrupted depending on whether or not the packet is transferred.
【0023】このような通信システムにおいては、通信
ネットワークは車両内に形成されており、検出器によ
り、車両の走行又は停車を検出する。指示装置は、車両
が停車しているか否かに応じて、通信装置から送信先へ
のパケット転送の中断を指示する。例えば、車両が走行
中の場合は、不正なパケットによる車内機器の誤作動が
運転に悪影響を与える可能性があるため、通信装置から
送信先へのパケット転送を中断し、よりセキュリティの
高い通信制御装置へパケットを転送する。また、車両が
停車した場合は、前記中断の指示を解除する。停車時よ
りも危険性の高い走行中において、セキュリティを強化
して安全性を高めることができる。車両の走行速度が高
速な程、車内機器の誤作動が運転に与える悪影響(危険
性)が大きくなるため、走行速度が所定値に達したか否
かに応じて、通信装置から送信先へのパケット転送の中
断を指示することも可能である。In such a communication system, the communication network is formed inside the vehicle, and the detector detects whether the vehicle is running or stopped. The instruction device gives an instruction to interrupt the packet transfer from the communication device to the destination depending on whether or not the vehicle is stopped. For example, when the vehicle is running, incorrect operation of in-vehicle equipment due to illegal packets may adversely affect driving, so packet transfer from the communication device to the destination is interrupted, and communication control with higher security is performed. Transfer the packet to the device. Further, when the vehicle is stopped, the interruption instruction is canceled. It is possible to enhance security and enhance safety during traveling, which is more dangerous than when the vehicle is stopped. The higher the traveling speed of the vehicle, the greater the adverse effect (risk) that the malfunction of the in-vehicle device has on the driving. Therefore, depending on whether or not the traveling speed has reached a predetermined value, the communication device sends a message to the destination. It is also possible to instruct suspension of packet transfer.
【0024】[0024]
【発明の実施の形態】以下、本発明をその実施の形態を
示す図面に基づいて具体的に説明する。本説明では、自
動車に設けられた通信システムを例にして説明を行う。BEST MODE FOR CARRYING OUT THE INVENTION The present invention will be specifically described below with reference to the drawings showing the embodiments thereof. In this description, a communication system provided in an automobile will be described as an example.
【0025】(第1の実施の形態)図1に、本発明に係
る通信システム(車載LAN)の例を示す。車載LAN
(Local Area Network)は、ゲートウェイ(通信制御装
置)10に接続されたCL−LAN及びOP−LAN
(通信ネットワーク)を含む。CL−LANは、接続で
きる機器を自動車メーカが制限しており、自動車メーカ
以外による機器の接続及び取外しを禁止しているLAN
である。OP−LANは、自動車のユーザが自由に機器
を接続及び取外すことができるLANである。本説明で
は、CL−LANには、ディスプレイ20,スピーカ2
2,ナビゲーションシステム24,スピードメータ26
及び通信装置28が接続されており、OP−LANに
は、通信装置30,車載PC(Personal Computer)3
2及びDVD(Digital Versatile(Video) Disk)プ
レーヤ34が接続されている。(First Embodiment) FIG. 1 shows an example of a communication system (vehicle-mounted LAN) according to the present invention. In-vehicle LAN
(Local Area Network) is a CL-LAN and an OP-LAN connected to the gateway (communication control device) 10.
(Communication network) is included. The CL-LAN is a LAN in which the automobile manufacturers limit the devices that can be connected, and prohibit the connection and disconnection of the devices by other than the automobile manufacturers.
Is. OP-LAN is a LAN that allows automobile users to freely connect and disconnect devices. In this description, the CL-LAN includes the display 20 and the speaker 2.
2, navigation system 24, speedometer 26
And a communication device 28 are connected, and the OP-LAN includes a communication device 30 and an in-vehicle PC (Personal Computer) 3
2 and a DVD (Digital Versatile (Video) Disk) player 34 are connected.
【0026】各機器20,22,24,26,28,3
0,32,34は、IEEE1394インターフェイス
を備え、IEEE1394バスに接続されている。IE
EE1394バスは、100Mbps,200Mbps
又は400Mbps等の高速なデータ伝送が可能であ
る。また、RFC(Request For Comments)2734に
より、IEEE1394バスでIPパケットを伝送する
IP over IEEE1394(IPv4 ove
r IEEE1394)が規定されており、IPパケッ
トを伝送することも可能である。また、通信装置28,
30は、インターネット等の通信ネットワーク40に接
続されている。通信ネットワーク40には、外部機器
X,Y等が接続されている。Each device 20, 22, 24, 26, 28, 3
0, 32, and 34 have an IEEE 1394 interface and are connected to the IEEE 1394 bus. IE
EE1394 bus is 100Mbps, 200Mbps
Alternatively, high-speed data transmission such as 400 Mbps is possible. Also, according to RFC (Request For Comments) 2734, IP over IEEE 1394 (IPv4 over) for transmitting IP packets on the IEEE 1394 bus.
r IEEE 1394) is defined, and IP packets can be transmitted. In addition, the communication device 28,
The numeral 30 is connected to a communication network 40 such as the Internet. External devices X, Y and the like are connected to the communication network 40.
【0027】通信装置28,30は、図2に示すよう
に、通信ネットワーク40と接続される外部通信インタ
フェイス52と、IEEE1394バスと接続されるI
EEE1394インタフェイス54と、外部通信インタ
フェイス52及びIEEE1394インタフェイス54
間に接続され、通信制御を行う制御部50とを含む。制
御部50は、パケットを転送する手段(転送手段)とし
て動作し、本説明では、通信ネットワーク40から受付
けたパケットの送信先アドレスに関わらず、前記パケッ
トをゲートウェイ10に転送する。As shown in FIG. 2, the communication devices 28 and 30 have an external communication interface 52 connected to the communication network 40 and an I connected to an IEEE 1394 bus.
IEEE 1394 interface 54, external communication interface 52, and IEEE 1394 interface 54
And a control unit 50 that is connected between them and performs communication control. The control unit 50 operates as a unit for transferring a packet (transfer unit), and in the present description, transfers the packet to the gateway 10 regardless of the destination address of the packet received from the communication network 40.
【0028】外部機器Xは、図1に示すように、識別情
報を入力する入力手段を備えており、入力手段から入力
されたユーザ番号及びパスワード等の識別情報(ユーザ
識別情報)をゲートウェイ10に送信する。また、外部
機器Yは、自身(外部機器Y)の識別情報を記憶する識
別情報記憶部を備えており、識別情報記憶部に記憶され
ている機器番号等の識別情報(機器識別情報)をゲート
ウェイ10に送信する。As shown in FIG. 1, the external device X is provided with an input means for inputting identification information, and the identification information (user identification information) such as a user number and a password input from the input means is input to the gateway 10. Send. Further, the external device Y includes an identification information storage unit that stores identification information of itself (external device Y), and the identification information (device identification information) such as the device number stored in the identification information storage unit is used as a gateway. Send to 10.
【0029】ゲートウェイ10は、CL−LAN及びO
P−LAN間のパケット転送、プロトコル変換,バッフ
ァリング及び認証等を行う。ゲートウェイ10は、図3
に示すように、CL−LAN,OP−LANが接続され
るIEEE1394インタフェイス16,18と、IE
EE1394インタフェイス16及び18間のパケット
の転送を制御する制御部12と、パケットの転送等に使
用する各種情報が記憶される記憶部14とを含む。記憶
部14は、フラッシュメモリを含む。The gateway 10 is a CL-LAN and an O.
It performs packet transfer between P-LAN, protocol conversion, buffering and authentication. The gateway 10 is shown in FIG.
As shown in, the IEEE-1394 interfaces 16 and 18 to which the CL-LAN and OP-LAN are connected,
It includes a control unit 12 that controls transfer of packets between the EE1394 interfaces 16 and 18, and a storage unit 14 that stores various information used for transfer of packets and the like. The storage unit 14 includes a flash memory.
【0030】制御部12は、CL−LAN及びOP−L
ANの一方から送信されたパケットを、ヘッダに基づい
て他方へ転送する。また、制御部12は、通信装置2
8,30から受付けたパケットを送信先に転送する。記
憶部14には、パケットの発信元及び/又は送信先に関
するアドレス等の情報を含む変換テーブルが記憶され、
制御部12は、変換テーブルに基づいて、受付けたパケ
ットを送信先に転送する。また、送信先のアドレスとバ
スとの対応を含むルーティング情報に基づいて、受付け
たパケットを送信先に転送することも可能である。The control unit 12 uses CL-LAN and OP-L.
Packets sent from one of the ANs are forwarded to the other based on the header. Further, the control unit 12 controls the communication device 2
The packets received from 8 and 30 are transferred to the destination. The storage unit 14 stores a conversion table including information such as addresses relating to the source and / or destination of packets,
The control unit 12 transfers the received packet to the destination based on the conversion table. It is also possible to transfer the received packet to the destination based on the routing information including the correspondence between the address of the destination and the bus.
【0031】また、記憶部14には、複数の識別情報が
予め記憶されている。本説明では、識別情報は、機器識
別情報と、ユーザ識別情報とを含む。制御部12は、記
憶部14に記憶されている識別情報に基づいて、通信装
置28,30から受付けたパケットの発信元を認証する
手段(認証手段)として動作する。制御部12は、認証
が完了した場合は、受付けたパケットを送信先に転送す
る。Further, the storage unit 14 stores a plurality of pieces of identification information in advance. In this description, the identification information includes device identification information and user identification information. The control unit 12 operates as a unit (authentication unit) that authenticates the source of the packet received from the communication device 28 or 30 based on the identification information stored in the storage unit 14. When the authentication is completed, the control unit 12 transfers the accepted packet to the destination.
【0032】記憶部14には、認証が完了した発信元に
関する認証完了情報が記憶される。制御部12は、認証
が完了した場合、認証完了情報を更新する。制御部12
は、認証完了情報に基づいて、認証が完了している発信
元を識別する。The storage unit 14 stores the authentication completion information on the sender whose authentication has been completed. When the authentication is completed, the control unit 12 updates the authentication completion information. Control unit 12
Identifies a source for which authentication has been completed based on the authentication completion information.
【0033】次に、本発明に係る通信システムにおける
パケットの発信元の認証及び送信先への転送について説
明する。本説明においては、車外の通信ネットワーク4
0に接続された外部機器Xから送信されたパケットを通
信装置30で受付けた場合を例にして説明を行う。前記
パケットは、車載LANからの要求に応じて送信された
パケットと、車載LANからの要求に関係無く送信され
たパケットとを含む。Next, the authentication of the source of the packet and the transfer to the destination of the packet in the communication system according to the present invention will be described. In this description, the communication network 4 outside the vehicle is used.
The case where the communication device 30 receives a packet transmitted from the external device X connected to 0 will be described as an example. The packet includes a packet transmitted in response to a request from the vehicle-mounted LAN and a packet transmitted regardless of the request from the vehicle-mounted LAN.
【0034】パケットの転送手順の例を図4及び図5に
示す。外部機器Xから送信(S10)されたパケットを
受付けた通信装置30は、受付けたパケットをゲートウ
ェイ10に転送する(S14)。ゲートウェイ10の制
御部12は、認証完了情報に基づいて、受付けたパケッ
トの発信元の認証が完了している(認証済み)か否かを
判定する(S20)。制御部12は、認証が完了してい
る場合(S20:YES)は、変換テーブルに基づいて
前記パケットを送信先に転送し(S34)、認証済みで
無い場合(S20:NO)は、認証要求を、通信装置3
0を経由して外部機器Xに送信する(S22、S2
4)。認証要求を受取った外部機器Xの使用者は、入力
手段を操作して、ユーザ番号及びパスワード等の認証デ
ータを入力及び送信する(S26)。An example of a packet transfer procedure is shown in FIGS. The communication device 30, which has received the packet transmitted from the external device X (S10), transfers the received packet to the gateway 10 (S14). Based on the authentication completion information, the control unit 12 of the gateway 10 determines whether or not the authentication of the sender of the received packet has been completed (authenticated) (S20). When the authentication is completed (S20: YES), the control unit 12 transfers the packet to the destination based on the conversion table (S34), and when the authentication is not completed (S20: NO), the authentication request is sent. The communication device 3
To the external device X via 0 (S22, S2
4). The user of the external device X receiving the authentication request operates the input means to input and transmit the authentication data such as the user number and the password (S26).
【0035】認証データを受付けた通信装置30は、ゲ
ートウェイ10に転送し(S28)、認証データを受付
けたゲートウェイ10の制御部12は、記憶部14に記
憶されている識別情報に基づいて、認証を行う。認証が
完了した場合(S30:YES)、制御部12は、認証
完了情報を更新し(S32)、パケットを送信先に転送
する(S34)。認証データが送られてこない等によっ
て認証が失敗した場合(S30:NO)、制御部12
は、パケットを破棄する(S36)。The communication device 30 that has received the authentication data transfers it to the gateway 10 (S28), and the control unit 12 of the gateway 10 that has received the authentication data performs authentication based on the identification information stored in the storage unit 14. I do. When the authentication is completed (S30: YES), the control unit 12 updates the authentication completion information (S32) and transfers the packet to the destination (S34). When the authentication fails because the authentication data is not sent (S30: NO), the control unit 12
Discards the packet (S36).
【0036】上述した例では、車載LANへパケットを
送信した発信元が外部機器Xの場合について説明した
が、発信元が外部機器Yの場合は、外部機器Xのように
入力手段からユーザ番号及びパスワード等を入力する必
要は無く、外部機器Yの識別情報記憶部に記憶されてい
る機器番号等の認証データがゲートウェイ10に送信さ
れる。また、通信装置28で受信したパケットも、通信
装置30で受信したパケットと同様に処理される。In the above example, the case where the transmission source of the packet to the vehicle-mounted LAN is the external device X has been described. However, when the transmission source is the external device Y, the user number and the user number are input from the input means like the external device X. It is not necessary to input a password or the like, and the authentication data such as the device number stored in the identification information storage unit of the external device Y is transmitted to the gateway 10. Further, the packet received by the communication device 28 is processed in the same manner as the packet received by the communication device 30.
【0037】(第2の実施の形態)第1の実施の形態で
は、通信装置28,30が外部(通信ネットワーク4
0)から受付けたパケットを、全てゲートウェイ10に
転送しているが、認証が完了している発信元から受付け
たパケットは、ゲートウェイ10に転送せずに、通信装
置28,30から送信先に直接転送することもできる。
以下、第1の実施の形態と同様な車載LAN(図1)を
例にして、通信装置28,30による送信先へのパケッ
ト転送について説明する。(Second Embodiment) In the first embodiment, the communication devices 28 and 30 are external (communication network 4).
Although all the packets received from 0) are transferred to the gateway 10, the packets received from the authentication-completed source are not transferred to the gateway 10 and are directly transmitted from the communication devices 28 and 30 to the destination. You can also transfer.
Hereinafter, packet transfer to the destination by the communication devices 28 and 30 will be described by taking an on-vehicle LAN (FIG. 1) similar to that of the first embodiment as an example.
【0038】ゲートウェイ10の構成は第1の実施の形
態(図3)と同様であり、本説明においては、制御部1
2は、認証の完了後、認証が完了した発信元に関する認
証完了情報を通信装置28,30に送信する。The configuration of the gateway 10 is the same as that of the first embodiment (FIG. 3), and in this description, the control unit 1
After the completion of the authentication, the second device 2 transmits the authentication completion information regarding the sender whose authentication has been completed to the communication devices 28 and 30.
【0039】通信装置28,30の構成は第1の実施の
形態(図2)とほぼ同様であるが、図6に示すように、
ゲートウェイ10から受付けた認証完了情報を記憶する
記憶部56を備える。通信装置28(又は通信装置3
0)の記憶部56にはCL−LAN(又はOP−LA
N)に接続された各機器のアドレスに関するアドレス情
報が記憶される。通信装置28、30の制御部50は、
認証が完了した発信元のアドレスをゲートウェイ10か
ら取得して、記憶部56(アドレス情報)に記憶する。
セキュリティは低くなるが、全機器のアドレスを予め記
憶部56に記憶しておくことも勿論可能である。The configuration of the communication devices 28 and 30 is almost the same as that of the first embodiment (FIG. 2), but as shown in FIG.
The storage unit 56 is provided for storing the authentication completion information received from the gateway 10. Communication device 28 (or communication device 3
0) storage unit 56 has CL-LAN (or OP-LA).
Address information regarding the address of each device connected to N) is stored. The control unit 50 of the communication devices 28 and 30
The address of the sender whose authentication has been completed is acquired from the gateway 10 and stored in the storage unit 56 (address information).
Although the security is low, it is of course possible to store the addresses of all the devices in the storage unit 56 in advance.
【0040】また、制御部50は、認証完了情報に基づ
いて、受付けたパケットの発信元の認証が完了している
か否かを判定する手段(判定手段)として動作する。制
御部50は、認証が完了していない発信元から受付けた
パケットをゲートウェイ10に転送し、認証が完了して
いる発信元から受付けたパケットをアドレス情報に基づ
いて、送信先に転送する。Further, the control section 50 operates as means (determination means) for determining whether or not the authentication of the sender of the received packet is completed based on the authentication completion information. The control unit 50 transfers to the gateway 10 the packet received from the source whose authentication has not been completed, and transfers the packet received from the source whose authentication has been completed to the destination based on the address information.
【0041】パケットの転送手順の例を図7及び図8に
示す。外部機器Xから送信(S10)されたパケットを
受付けた通信装置30の制御部50は、記憶部56に記
憶されている認証完了情報に基づいて、認証が完了して
いるか否かの判定を行う。認証が完了している(認証済
みである)場合(S16:YES)、制御部50は、受
付けたパケットをアドレス情報に基づいて送信先に転送
する(S18)。認証が完了していない場合(S16:
NO)、制御部50は、パケットをゲートウェイ10に
転送し、第1の実施の形態と同様に、認証を行う(S2
2、S24、S26,S28、S30)。An example of the packet transfer procedure is shown in FIGS. The control unit 50 of the communication device 30, which has received the packet transmitted from the external device X (S10), determines whether or not the authentication is completed based on the authentication completion information stored in the storage unit 56. . When the authentication is completed (authenticated) (S16: YES), the control unit 50 transfers the received packet to the destination based on the address information (S18). When the authentication is not completed (S16:
NO), the control unit 50 transfers the packet to the gateway 10 and performs authentication as in the first embodiment (S2).
2, S24, S26, S28, S30).
【0042】認証が失敗した場合(S30:NO)、ゲ
ートウェイ10の制御部12は、パケットを破棄する
(S36)。認証が完了した場合(S30:YES)、
制御部12は、変換テーブルに基づいてパケットを送信
先に転送し(S34)、認証完了情報を更新及び通信装
置30へ送信する(S38)。通信装置30の制御部5
0は、ゲートウェイ10から受付けた認証完了情報に基
づいて、記憶部56に記憶されている認証完了情報を更
新する(S40)。If the authentication fails (S30: NO), the control unit 12 of the gateway 10 discards the packet (S36). When the authentication is completed (S30: YES),
The control unit 12 transfers the packet to the destination based on the conversion table (S34), updates the authentication completion information, and transmits it to the communication device 30 (S38). Control unit 5 of communication device 30
0 updates the authentication completion information stored in the storage unit 56 based on the authentication completion information received from the gateway 10 (S40).
【0043】例えば送信先がナビゲーションシステム2
4のパケットを通信装置28が受付けた場合、図9に示
すように、認証が済んでいない発信元のパケットは、第
1の実施の形態と同様に、ゲートウェイ10に転送(図
9の矢印A1)されてからナビゲーションシステム24
に転送(矢印A2)されるが、認証が済んでいる発信元
のパケットは、通信装置28からナビゲーションシステ
ム24に直接転送(矢印B)される。For example, the destination is the navigation system 2
When the communication device 28 receives the packet No. 4 of FIG. 4, as shown in FIG. 9, the packet of the transmission source that has not been authenticated is transferred to the gateway 10 (arrow A1 of FIG. 9) as in the first embodiment. After that, the navigation system 24
(The arrow A2) is transmitted to the navigation system 24 directly from the communication device 28 (arrow B).
【0044】(第3の実施の形態)第2の実施の形態で
は、認証が既に完了している発信元から受付けたパケッ
トは、通信装置28,30によって送信先へ転送するよ
うに構成されているが、例えば走行/停車等の自動車の
状態に応じて、通信装置28,30の転送先を、パケッ
トの送信先からゲートウェイ10に切換えることも可能
である。以下、第2の実施の形態と同様の車載LANを
例にして、自動車の走行/停車に応じた通信装置28,
30の転送先の切換えについて説明する。(Third Embodiment) In the second embodiment, a packet received from a source whose authentication has already been completed is configured to be transferred to the destination by the communication devices 28 and 30. However, it is also possible to switch the transfer destination of the communication devices 28 and 30 from the packet transmission destination to the gateway 10 according to the state of the vehicle such as running / stopping. In the following, a communication device 28 corresponding to running / stopping of an automobile is taken by taking an on-vehicle LAN similar to that of the second embodiment as an example.
Switching of the transfer destinations of 30 will be described.
【0045】車載LAN、ゲートウェイ10及び通信装
置28,30は第2の実施の形態(図1、図3及び図
6)と同様であり、図11(a)に示すように、スピー
ドメータ26がCL−LANに接続されている。スピー
ドメータ26は、自動車の走行(走行速度)を検出する
検出器を備え、自動車が走行している場合は、通信装置
28、30に、送信先へのパケット転送の中断を指示す
る装置(指示装置)として動作する。The on-vehicle LAN, the gateway 10 and the communication devices 28 and 30 are the same as those in the second embodiment (FIGS. 1, 3 and 6), and as shown in FIG. It is connected to CL-LAN. The speedometer 26 includes a detector that detects the traveling (traveling speed) of the automobile. When the automobile is traveling, the speedometer 26 instructs the communication devices 28 and 30 to interrupt the packet transfer to the destination (instruction). Device).
【0046】通信装置28,30は、スピードメータ2
6から前記指示を受付けた場合、発信元の認証の完了に
関わらず、受付けたパケットをゲートウェイ10に転送
する。スピードメータ26代わりに、ABS(Antilock
Brake System)のECU(Electronic Control Uni
t)、ナビゲーションシステム24等から走行速度を得
ることも可能である。前記ECUから出力された走行速
度信号は、通信装置28,30に直接入力したり、CL
−LAN又はOP−LAN経由で入力することが可能で
ある。The communication devices 28 and 30 are the speedometer 2
When the instruction is accepted from 6, the accepted packet is transferred to the gateway 10 regardless of the completion of the authentication of the sender. Instead of the speedometer 26, ABS (Antilock
Brake System (ECU) Electronic Control Uni
t), it is also possible to obtain the traveling speed from the navigation system 24 or the like. The traveling speed signal output from the ECU is directly input to the communication devices 28 and 30, or the CL
-It is possible to input via LAN or OP-LAN.
【0047】パケットの転送手順の例を図10に示す。
外部機器Xから送信(S10)されたパケットを受付け
た通信装置30の制御部50は、スピードメータ26の
状態に基づいて走行中又は停車中を判定する。停車中の
場合(S12:NO)、制御部50は、記憶部56に記
憶されている認証完了情報に基づいて、受付けたパケッ
トの発信元が認証済みか否かの確認を行う。認証済みの
場合(S16:YES)、受付けたパケットをアドレス
情報に基づいて送信先に転送する(S18)。認証が完
了していない場合(S16:NO)又は走行中の場合
(S12:YES)、制御部50は、パケットをゲート
ウェイ10に転送し、第1又は第2の実施の形態と同様
に、認証を行う(図4,図5,図7及び図8のS22〜
S38)。FIG. 10 shows an example of a packet transfer procedure.
The control unit 50 of the communication device 30, which has received the packet transmitted (S10) from the external device X, determines whether the vehicle is running or stopped based on the state of the speedometer 26. When the vehicle is stopped (S12: NO), the control unit 50 confirms, based on the authentication completion information stored in the storage unit 56, whether or not the source of the received packet has been authenticated. If authenticated (S16: YES), the accepted packet is transferred to the destination based on the address information (S18). When the authentication is not completed (S16: NO) or when the vehicle is running (S12: YES), the control unit 50 transfers the packet to the gateway 10, and the authentication is performed as in the first or second embodiment. (From S22 in FIGS. 4, 5, 7, and 8)
S38).
【0048】上述した説明では、自動車の移動又は停止
を例にして説明を行ったが、電車等の車両、または船
舶、飛行機等の任意の乗物に形成された通信システムに
ついても同様に、移動又は停止を検出し、通信装置のパ
ケット転送先を切換える(パケットの送信先からゲート
ウェイ10に切換える)ことができる。また、移動速度
(走行速度)が所定値に達しているか否かに応じて通信
装置のパケット転送先を切換えることも可能である。In the above description, the movement or stop of the automobile has been described as an example, but the same applies to a communication system formed on a vehicle such as a train or an arbitrary vehicle such as a ship or an airplane. It is possible to detect the stoppage and switch the packet transfer destination of the communication device (switch the packet transmission destination to the gateway 10). It is also possible to switch the packet transfer destination of the communication device depending on whether or not the moving speed (running speed) has reached a predetermined value.
【0049】第3の実施の形態においては、自動車が走
行中の場合、通信装置28,30から送信先へのパケッ
ト転送を中断したが、例えば、図11(b)に示すよう
に、赤外線センサ又は熱感知センサ等の人体を検出する
人体センサ60をOP−LANに接続し、自動車内に人
がいない場合に、通信装置28,30から送信先へのパ
ケット転送を中断することも可能である。人体センサ6
0は、自動車内の人の有無を検出する検出器を備え、人
が検出されない場合は、通信装置28、30に、送信先
へのパケット転送の中断を指示する装置(指示装置)と
して動作する。。人体センサ60は、通信装置28,3
0に直接接続することも可能である。また、人体センサ
60として、着座センサを用いることも可能である。In the third embodiment, when the automobile is running, the packet transfer from the communication devices 28 and 30 to the destination is interrupted. For example, as shown in FIG. 11B, an infrared sensor is used. Alternatively, it is possible to connect a human body sensor 60 such as a heat detection sensor that detects a human body to the OP-LAN and interrupt packet transfer from the communication devices 28 and 30 to the destination when there is no person in the vehicle. . Human body sensor 6
0 is equipped with a detector for detecting the presence or absence of a person in the vehicle, and operates as a device (instructing device) for instructing the communication devices 28 and 30 to interrupt the packet transfer to the transmission destination when the person is not detected. . . The human body sensor 60 includes communication devices 28, 3
It is also possible to connect directly to 0. A seating sensor can be used as the human body sensor 60.
【0050】人体センサの代わりに、ドアロックの状態
に応じて、通信装置28、30に、送信先へのパケット
転送を中断させることも可能である。例えば、ドアロッ
クのロック/アンロックを検出するセンサを車載LAN
(CL−LAN又はOP−LAN)又は通信装置28,
30に接続し、ドアがロックされていることを示す信号
を通信装置28,30に送信する。Instead of the human body sensor, it is possible to cause the communication devices 28 and 30 to interrupt the packet transfer to the destination according to the state of the door lock. For example, a sensor for detecting lock / unlock of a door lock is installed in an in-vehicle LAN.
(CL-LAN or OP-LAN) or communication device 28,
It connects to 30 and sends a signal to the communication devices 28, 30 indicating that the door is locked.
【0051】上述した各実施の形態においては、認証が
完了した発信元に関する情報を認証完了情報に記憶して
いるが、認証が完了してから所定時間経過した発信元に
関する情報は、制御部12、50により、認証完了情報
から削除することも可能である。例えば、ゲートウェイ
10が備える又はゲートウェイ10に設けたタイマによ
り、認証完了情報に記憶されたときからの経過時間を夫
々カウントし、カウント値が所定値に達した送信元に関
する情報を制御部12,50で削除する。また、エンジ
ンを停止する等して、各機器の電源がオフになった場合
に、制御部12、50により、認証完了情報をクリアす
ることも可能である。In each of the above-described embodiments, the information about the sender whose authentication has been completed is stored in the authentication completion information. However, the information about the sender who has passed a predetermined time after the completion of the authentication is stored in the control unit 12. , 50, it is possible to delete from the authentication completion information. For example, the timer provided in the gateway 10 or provided in the gateway 10 counts the elapsed time from the time of being stored in the authentication completion information, and the control unit 12, 50 obtains information about the transmission source whose count value has reached a predetermined value. To delete. Further, when the power of each device is turned off by stopping the engine or the like, the control units 12 and 50 can clear the authentication completion information.
【0052】また、総転送データ量が所定値に達した場
合、認証が完了してから所定時間が経過した場合、また
は所定時間以上データ転送が行われていない場合等に、
第3の実施の形態と同様に、送信先へのパケット転送の
中断を指示することも可能である。例えば、ゲートウェ
イ10の制御部12を、総転送データ量が所定値に達し
たこと、認証が完了してから所定時間が経過したこと、
または所定時間以上データ転送が行われていないこと等
を検出する機器(検出器)として動作させると共に、図
11(c)に示すように、ゲートウェイ10を、送信先
への転送の中断を通信装置28,30に指示する装置
(指示装置)として動作させる。Further, when the total amount of transferred data reaches a predetermined value, when a predetermined time has passed after the authentication is completed, or when data transfer is not performed for a predetermined time or more,
Similar to the third embodiment, it is possible to instruct to suspend the packet transfer to the destination. For example, in the control unit 12 of the gateway 10, the total transfer data amount has reached a predetermined value, a predetermined time has elapsed after the authentication is completed,
Alternatively, the gateway 10 is operated as a device (detector) that detects that data transfer has not been performed for a predetermined time or more, and the gateway 10 causes the communication device to interrupt the transfer to the destination, as shown in FIG. It is operated as a device (instructing device) for instructing 28 and 30.
【0053】同様に、発信元又は送信先の機器を、送信
先への転送の中断を通信装置28,30に指示する装置
(指示装置)として動作させることも可能である。例え
ば、高いセキュリティを必要とする処理を行う場合に、
発信元又は送信先の機器、あるいはゲートウェイ10か
ら通信装置28,30に、送信先への転送の中断を指示
する。Similarly, it is possible to operate the source or destination device as a device (instructing device) for instructing the communication devices 28 and 30 to interrupt the transfer to the destination. For example, when performing a process that requires high security,
The source or destination device, or the gateway 10 instructs the communication devices 28 and 30 to suspend the transfer to the destination.
【0054】上述した実施の形態においては、IEEE
1394バスを用いた通信システムを例にして説明した
が、本発明の通信システムは、例えば、IEEE139
4以外の任意のデータ伝送バスを用いたり、IPプロト
コル以外の任意のプロトコルを用いることができる。In the above-described embodiment, IEEE
Although the communication system using the 1394 bus has been described as an example, the communication system of the present invention is, for example, IEEE139.
It is possible to use any data transmission bus other than 4 or any protocol other than the IP protocol.
【0055】また、上述した実施の形態においては、車
載LANを例にして説明したが、本発明のゲートウェイ
及び通信システムは、任意の通信ネットワークにおい
て、パケット転送及び発信元の認証等を行うことが可能
である。Further, in the above-mentioned embodiments, the in-vehicle LAN has been described as an example, but the gateway and the communication system of the present invention can perform packet transfer and authentication of the sender in any communication network. It is possible.
【0056】[0056]
【発明の効果】第1又は第2発明によれば、通信装置が
外部から受付けたパケットを、セキュリティ機能を備え
る通信制御装置に転送することにより、通信装置からセ
キュリティ機能の多大部分を省くことが可能になり、通
信装置のコストを削減することができる。According to the first or second aspect of the invention, a large part of the security function can be omitted from the communication device by transferring the packet received from the outside by the communication device to the communication control device having the security function. This makes it possible to reduce the cost of the communication device.
【0057】第3発明によれば、認証が完了している発
信元から受付けたパケットを、通信装置から送信先に転
送することにより、高速なパケット転送を行うことがで
きると共に、通信制御装置によるパケット転送の負荷を
軽減することができる。パケット転送の負荷を軽減する
ことにより、通信制御装置の低コスト化が可能になる。According to the third aspect of the present invention, by transferring the packet received from the authentication-completed source from the communication device to the destination, high-speed packet transfer can be performed and the communication control device can The load of packet transfer can be reduced. By reducing the load of packet transfer, the cost of the communication control device can be reduced.
【0058】第4発明によれば、指示装置により、認証
が完了している発信元から受付けたパケットの認証を省
略した高速なパケット転送から、認証を省略せずに高い
セキュリティを維持したパケット転送へ切換えることが
できる。According to the fourth aspect of the invention, the high-speed packet transfer in which the authentication of the packet received from the sender whose authentication has been completed is omitted by the instruction device, and the packet transfer in which high security is maintained without omitting the authentication is performed. You can switch to.
【0059】第5発明によれば、人体の検出の有無に応
じて、セキュリティ機能を簡略化した高速なパケット転
送から、高いセキュリティを維持したパケット転送へ切
換えることができる。無人状態でのセキュリティを高め
て、安全性を向上させることができる。According to the fifth invention, it is possible to switch from high-speed packet transfer with a simplified security function to packet transfer with high security, depending on whether or not a human body is detected. It is possible to enhance security in an unmanned state and improve safety.
【0060】第6発明によれば、車両の走行又は停車に
応じて、セキュリティ機能を簡略化した高速なパケット
転送から、高いセキュリティを維持したパケット転送へ
切換えることができる。走行状態でのセキュリティを高
めて、安全性を向上させることができる。According to the sixth aspect of the present invention, high-speed packet transfer with a simplified security function can be switched to packet transfer with a high level of security according to the running or stopping of the vehicle. It is possible to enhance security in the running state and improve safety.
【図1】本発明に係る通信システム(車載LAN)の例
を示すブロック図である。FIG. 1 is a block diagram showing an example of a communication system (vehicle-mounted LAN) according to the present invention.
【図2】通信装置の例を示すブロック図である。FIG. 2 is a block diagram showing an example of a communication device.
【図3】ゲートウェイの例を示すブロック図である。FIG. 3 is a block diagram showing an example of a gateway.
【図4】パケットの転送手順の例を示すフローチャート
である。FIG. 4 is a flowchart showing an example of a packet transfer procedure.
【図5】パケットの転送手順の例を示すフローチャート
である。FIG. 5 is a flowchart showing an example of a packet transfer procedure.
【図6】通信装置の他の例を示すブロック図である。FIG. 6 is a block diagram showing another example of a communication device.
【図7】パケットの転送手順の他の例を示すフローチャ
ートである。FIG. 7 is a flowchart showing another example of a packet transfer procedure.
【図8】パケットの転送手順の他の例を示すフローチャ
ートである。FIG. 8 is a flowchart showing another example of a packet transfer procedure.
【図9】パケットの転送の例を示す図である。FIG. 9 is a diagram illustrating an example of packet transfer.
【図10】パケットの転送手順の更に他の例を示すフロ
ーチャートである。FIG. 10 is a flowchart showing still another example of a packet transfer procedure.
【図11】車載LANの他の例を示すブロック図であ
る。FIG. 11 is a block diagram showing another example of an in-vehicle LAN.
10 ゲートウェイ(通信制御装置)12 ゲートウェイの制御部(認証手段)28、30 通信装置50 通信装置の制御部(転送手段、判定手段)56 通信装置の記憶部CL−LAN、OP−LAN 通信ネットワーク10 Gateway (communication control device)12 Gateway control unit (authentication means)28,30 Communication device50 Control unit of communication device (transfer means, determination means)56 Storage unit of communication deviceCL-LAN, OP-LAN communication network
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002127587AJP2003324459A (en) | 2002-04-26 | 2002-04-26 | Communications system |
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002127587AJP2003324459A (en) | 2002-04-26 | 2002-04-26 | Communications system |
| Publication Number | Publication Date |
|---|---|
| JP2003324459Atrue JP2003324459A (en) | 2003-11-14 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002127587APendingJP2003324459A (en) | 2002-04-26 | 2002-04-26 | Communications system |
| Country | Link |
|---|---|
| JP (1) | JP2003324459A (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013171378A (en)* | 2012-02-20 | 2013-09-02 | Denso Corp | Data communication authentication system for vehicle, and gateway apparatus for vehicle |
| US9489544B2 (en) | 2012-02-20 | 2016-11-08 | Denso Corporation | Data communication authentication system for vehicle gateway apparatus for vehicle data communication system for vehicle and data communication apparatus for vehicle |
| JP6279174B1 (en)* | 2017-02-28 | 2018-02-14 | 三菱電機株式会社 | Vehicle communication monitoring device, vehicle communication monitoring method, and vehicle communication monitoring program |
| JP2018207703A (en)* | 2017-06-07 | 2018-12-27 | 株式会社日立製作所 | Vehicle network system, terminal connection device, and terminal connection method |
| JP2019024227A (en)* | 2014-05-08 | 2019-02-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | In-vehicle network system, electronic control unit, and fraud detection method |
| WO2019187204A1 (en)* | 2018-03-28 | 2019-10-03 | 日本電気株式会社 | Control device, in-vehicle communication system, communication control method, and program |
| JP2020096368A (en)* | 2014-05-08 | 2020-06-18 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | In-vehicle network system, electronic control unit and fraud detection method |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102013101508B4 (en) | 2012-02-20 | 2024-10-02 | Denso Corporation | Data communication authentication system for a vehicle and network coupling device for a vehicle |
| US9489544B2 (en) | 2012-02-20 | 2016-11-08 | Denso Corporation | Data communication authentication system for vehicle gateway apparatus for vehicle data communication system for vehicle and data communication apparatus for vehicle |
| JP2013171378A (en)* | 2012-02-20 | 2013-09-02 | Denso Corp | Data communication authentication system for vehicle, and gateway apparatus for vehicle |
| JP2019024227A (en)* | 2014-05-08 | 2019-02-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | In-vehicle network system, electronic control unit, and fraud detection method |
| US10462226B2 (en) | 2014-05-08 | 2019-10-29 | Panasonic Intellectual Property Corporation Of America | Method for detecting fraudulent frame sent over an in-vehicle network system |
| JP2020096368A (en)* | 2014-05-08 | 2020-06-18 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | In-vehicle network system, electronic control unit and fraud detection method |
| JP6279174B1 (en)* | 2017-02-28 | 2018-02-14 | 三菱電機株式会社 | Vehicle communication monitoring device, vehicle communication monitoring method, and vehicle communication monitoring program |
| WO2018158848A1 (en)* | 2017-02-28 | 2018-09-07 | 三菱電機株式会社 | Vehicle communication monitoring device, vehicle communication monitoring method, and vehicle communication monitoring program |
| JP2018207703A (en)* | 2017-06-07 | 2018-12-27 | 株式会社日立製作所 | Vehicle network system, terminal connection device, and terminal connection method |
| WO2019187204A1 (en)* | 2018-03-28 | 2019-10-03 | 日本電気株式会社 | Control device, in-vehicle communication system, communication control method, and program |
| JP7074183B2 (en) | 2018-03-28 | 2022-05-24 | 日本電気株式会社 | Control device, in-vehicle communication system, communication control method and program |
| US11929998B2 (en) | 2018-03-28 | 2024-03-12 | Nec Corporation | Control apparatus, in-vehicle communication system, communication control method and program |
| JPWO2019187204A1 (en)* | 2018-03-28 | 2021-03-11 | 日本電気株式会社 | Control device, in-vehicle communication system, communication control method and program |
| Publication | Publication Date | Title |
|---|---|---|
| JP7071998B2 (en) | In-vehicle network abnormality detection system and in-vehicle network abnormality detection method | |
| CN104981851B (en) | Method and device for connecting a diagnostic device to a control device in a motor vehicle | |
| JP4174392B2 (en) | Network unauthorized connection prevention system and network unauthorized connection prevention device | |
| JP7009305B2 (en) | Network monitors, network monitoring methods and programs | |
| JP5790827B2 (en) | Control device, control method, and communication system | |
| EP1502463B1 (en) | Method , apparatus and computer program product for checking the secure use of routing address information of a wireless terminal device in a wireless local area network | |
| CN112840620B (en) | Abnormality detection device and abnormality detection method | |
| JP7496823B2 (en) | Unauthorized frame detection device and unauthorized frame detection method | |
| JP6674007B1 (en) | In-vehicle communication device, communication control method, and communication control program | |
| JP2009538045A (en) | Mobile router with session proxy | |
| WO2022153708A1 (en) | Service intermediation device, service intermediation method, and program | |
| JP2003324459A (en) | Communications system | |
| KR101881061B1 (en) | 2-way communication apparatus capable of changing communication mode and method thereof | |
| JP2012006446A (en) | In-vehicle network system | |
| JP2003152806A (en) | Switch connection control system for communication path | |
| JP2012010022A (en) | On-vehicle communication system | |
| US12021833B2 (en) | Network interface protected against attacks | |
| JP2004253908A (en) | Unauthorized data detection method and in-vehicle device | |
| JP4279046B2 (en) | Wireless terminal device having high-speed roaming processing means for wireless LAN | |
| JP7354180B2 (en) | In-vehicle relay device | |
| JP2003324458A (en) | Gateway device | |
| CN106572141B (en) | A kind of car networking communicating terminal and system | |
| JP4020134B2 (en) | Switching hub device, router device | |
| JP7425016B2 (en) | In-vehicle relay device | |
| JP2003174464A (en) | Mobile radio router and agent server |
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination | Free format text:JAPANESE INTERMEDIATE CODE: A621 Effective date:20050107 | |
| A977 | Report on retrieval | Free format text:JAPANESE INTERMEDIATE CODE: A971007 Effective date:20061221 | |
| A131 | Notification of reasons for refusal | Free format text:JAPANESE INTERMEDIATE CODE: A131 Effective date:20070123 | |
| A02 | Decision of refusal | Free format text:JAPANESE INTERMEDIATE CODE: A02 Effective date:20070522 |