特許ウォッチ

公開番号2024086353
公報種別公開特許公報(A)
公開日2024-06-27
出願番号2022201442
出願日2022-12-16
発明の名称車載器
出願人株式会社デンソー
代理人個人,個人,個人
主分類G07B 15/06 20110101AFI20240620BHJP(チェック装置)
要約【課題】機能移行処理が正常に完了しなかった場合であっても、セキュリティに脆弱性のある通信サービスの実行を回避可能である車載器の提供。
【解決手段】車載器10は、外部からのセットアップ要求情報に応じて、移行先のセキュリティ方式を識別するセキュリティ方式識別部21と、移行先のセキュリティ方式に対応したセキュリティ機能を有効化する機能移行処理を実行するセキュリティ機能有効化部23と、フラグ102を参照し、フラグ102がサービス利用不可を示す値である場合には、通信サービス利用不可状態とする通信サービス管理部26と、を備える。セキュリティ機能有効化部23は、機能移行処理において、移行先のセキュリティ機能の有効化を実行する前に、フラグ102を、サービス利用不可を示す値に設定し、移行先のセキュリティ機能の有効化が完了すると、フラグ102を、サービス利用可能を示す値に設定する。
【選択図】図4
特許請求の範囲【請求項１】
通信対象（６０）との通信サービスに用いられる車載器であって、
前記通信サービスに用いる複数のセキュリティ方式に個別に対応した複数のセキュリティ機能を有するセキュリティ機能部（２５）と、
外部からのセットアップ要求情報に応じて、複数のセキュリティ方式のうち有効化させる移行先のセキュリティ方式を識別するセキュリティ方式識別部（２１）と、
前記移行先のセキュリティ方式に対応したセキュリティ機能を有効化する機能移行処理を実行するセキュリティ機能有効化部（２３）と、
複数のセキュリティ機能のうちいずれかのセキュリティ機能に基づき前記通信対象との前記通信サービスを実行可能に構成された通信サービス管理部であって、セキュリティ機能有効化フラグ（１０２）を参照し、前記セキュリティ機能有効化フラグがサービス利用不可を示す値である場合には、前記通信対象との前記通信サービスを利用不可状態とする通信サービス管理部（２６）と、を備え、
前記セキュリティ機能有効化部は、前記機能移行処理において、前記移行先のセキュリティ機能の有効化を実行する前に、前記セキュリティ機能有効化フラグを、サービス利用不可を示す値に設定し、前記移行先のセキュリティ機能の有効化が完了すると、前記セキュリティ機能有効化フラグを、サービス利用可能を示す値に設定する、車載器。
続きを表示（約 1,200 文字）【請求項２】
前記セキュリティ機能有効化部は、前記機能移行処理において、複数のセキュリティ方式のうち、前記移行先のセキュリティ機能が有効化される前に有効化されていた過去のセキュリティ方式に対応した過去のセキュリティ機能を無効化する、請求項１に記載の車載器。
【請求項３】
セットアップ情報を管理するセットアップ情報管理部（２４）を、さらに備え、
前記セットアップ情報管理部は、前記過去のセキュリティ機能において使用していたセットアップ情報を消去する、請求項２に記載の車載器。
【請求項４】
前記過去のセキュリティ機能において使用していたセットアップ情報を記憶する不揮発性の記憶媒体（１２）を、さらに備え、
前記セットアップ情報管理部は、前記記憶媒体の記憶領域のうち前記過去のセキュリティ機能において使用していたセットアップ情報が保有されている領域を、無意味なデータに書き換える、請求項３に記載の車載器。
【請求項５】
前記過去のセキュリティ機能において使用していたセットアップ情報を記憶する不揮発性の記憶媒体（１２）を、さらに備え、
前記セットアップ情報管理部は、前記記憶媒体において前記セットアップ情報のデータ保有領域を予め限定し、新しいセットアップ情報を生成する場合には、前記データ保有領域を全て上書き更新する、請求項３に記載の車載器。
【請求項６】
複数の前記セキュリティ機能には、予めそれぞれの優先度が設定されており、
前記セキュリティ機能有効化部は、前記移行先のセキュリティ方式の優先度に基づき、前記機能移行処理を実行するか否かを判断する、請求項１に記載の車載器。
【請求項７】
外部からセットアップカード（５０）を接続するためのインターフェース（１９）を、さらに備え、
前記セットアップ要求情報は、前記セットアップカードから取得される、請求項１に記載の車載器。
【請求項８】
前記通信サービスは、料金所における料金収受サービスであり、
前記通信サービス管理部は、前記料金収受サービスが利用不可状態である場合に、前記料金収受サービスに関連する情報を前記通信対象へ送信することを禁止し、前記料金収受サービスを失敗させる、請求項１に記載の車載器。
【請求項９】
ユーザへ情報を通知するＨＭＩ（８，９）をさらに備え、
前記通信サービス管理部は、前記通信サービスが利用不可状態である場合に、前記通信サービスが利用不可状態であることを示す情報を前記ＨＭＩを通じてユーザに通知する、請求項１に記載の車載器。
【請求項１０】
前記通信サービス管理部は、前記ＨＭＩとしてのスピーカに、前記通信サービスが利用不可状態であることを音声によって通知させる、請求項９に記載の車載器。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
この明細書による開示は、車載器と通信対象との間の通信におけるセキュリティ方式の移行に関する。
続きを表示（約 2,000 文字）【背景技術】
【０００２】
ＥＴＣ（登録商標）システムにおいて、セキュリティ方式の円滑な移行に対応する技術が提案されている。特許文献１では、将来的に用いられる可能性がある複数のセキュリティ方式に個別に対応した複数のセキュリティ機能が予め車載器にインストールされている。そして、車載器にセットアップカードを接続することで、新しいセキュリティ方式及びその機能を有効化することが開示されている。
【先行技術文献】
【特許文献】
【０００３】
特許第６９２８１４６号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、セットアップにおけるセキュリティ機能の機能移行処理中に何らかの異常が発生し、機能移行処理が正常に完了しないことがある。この場合に、車載器が通信対象と通信してしまうと、古いセキュリティ方式が無効化されずに、セキュリティに脆弱性のある通信サービスを実行してしまう可能性がある。
【０００５】
この明細書の開示による目的のひとつは、機能移行処理が正常に完了しなかった場合であっても、セキュリティに脆弱性のある通信サービスの実行を回避可能である車載器を提供することにある。
【課題を解決するための手段】
【０００６】
ここに開示された態様のひとつは、通信対象（６０）との通信サービスに用いられる車載器であって、
通信サービスに用いる複数のセキュリティ方式に個別に対応した複数のセキュリティ機能を有するセキュリティ機能部（２５）と、
外部からのセットアップ要求情報に応じて、複数のセキュリティ方式のうち有効化させる移行先のセキュリティ方式を識別するセキュリティ方式識別部（２１）と、
移行先のセキュリティ方式に対応したセキュリティ機能を有効化する機能移行処理を実行するセキュリティ機能有効化部（２３）と、
複数のセキュリティ機能のうちいずれかのセキュリティ機能に基づき通信対象との通信サービスを実行可能に構成された通信サービス管理部であって、セキュリティ機能有効化フラグ（１０２）を参照し、セキュリティ機能有効化フラグがサービス利用不可を示す値である場合には、通信対象との通信サービスを利用不可状態とする通信サービス管理部（２６）と、を備え、
セキュリティ機能有効化部は、機能移行処理において、移行先のセキュリティ機能の有効化を実行する前に、セキュリティ機能有効化フラグを、サービス利用不可を示す値に設定し、移行先のセキュリティ機能の有効化が完了すると、セキュリティ機能有効化フラグを、サービス利用可能を示す値に設定する、車載器。
【０００７】
このような態様によると、移行先のセキュリティ機能への機能移行処理が開始された後、当該処理が正常に完了しなかった場合に、セキュリティ機能有効化フラグは、サービス利用不可を示す値を保持する。この状態では、セキュリティ機能有効化フラグを参照する結果、予めサービス利用不可状態であることがわかる。このため、車載器と通信対象との通信サービスは結果的に失敗する。したがって、機能移行処理が正常に完了しなかった場合に、車載器が異常な状態のまま、セキュリティに脆弱性のある通信サービスを実行してしまうことは、回避可能となる。
【０００８】
なお、特許請求の範囲等に含まれる括弧内の符号は、後述する実施形態の部分との対応関係を例示的に示すものであって、技術的範囲を限定することを意図するものではない。
【図面の簡単な説明】
【０００９】
車載器及びセットアップカードの概略的な構成図である。
車載器の機能的な構成図である。
車載器固有ＩＤの例を示す図である。
セットアップ時の処理の例を示すフローチャートである。
通信開始時の処理の例を示すフローチャートである。
セットアップ時の処理の例を示すフローチャートである。
セットアップ時の処理の例を示すフローチャートである。
セットアップ時の処理の例を示すフローチャートである。
【発明を実施するための形態】
【００１０】
以下、複数の実施形態を図面に基づいて説明する。なお、各実施形態において対応する構成要素には同一の符号を付すことにより、重複する説明を省略する場合がある。各実施形態において構成の一部分のみを説明している場合、当該構成の他の部分については、先行して説明した他の実施形態の構成を適用することができる。また、各実施形態の説明において明示している構成の組み合わせばかりではなく、特に組み合わせに支障が生じなければ、明示していなくても複数の実施形態の構成同士を部分的に組み合せることができる。
（【００１１】以降は省略されています）

関連特許