访问限制装置、车载通信系统及通信限制方法

访问限制装置、车载通信系统及通信限制方法
【技术领域】
[0001]本发明涉及一种在能够进行程序的追加及更新等的车载的网关等装置中，能够防止程序向车辆内的网络进行非法访问的访问限制装置、以及能够利用该装置限制车载设备及外部装置的通信的车载通信系统及通信限制方法。
【背景技术】
[0002]搭载于车辆的电子设备的高功能化正被推进。近年来的车辆不仅搭载有与行驶控制有关的电子设备，还搭载有出于例如提高车内用户的舒适性或娱乐等目的的各种电子设备。另外，近年来，便携电话、智能电话或平板电脑型终端等用户所持有的移动型的信息处理终端的进步非常显著，将这些信息处理终端和车辆内的电子设备联合来进行处理，向用户提供更高级的服务的系统正在开始被实用化。
[0003]在这种被高功能化的车载电子设备中，执行的程序也被高功能化，有时候需要对程序进行升级版本等更新。另外，可以考虑到存在每个用户所需要的功能不同的情况等，通过能够根据用户的喜好来进行功能选择或适配而提高便利性，但这时有时候需要追加或变更程序等。因此，在近年来的车载电子设备中，能够进行程序的追加或更新等的技术正在被讨论及开发，例如采用了被称为OSGi (Open Services Gateway initiative，开放服务网管协议)的技术。
[0004]在专利文献I中提案了一种用于利用OSGi的技术在车辆中使用网络化的便携设备的系统。在该系统中，车载设备的便携设备客户程序进行与便携设备的通信，从便携设备向车载设备进行动态的应用程序的传送。在车载设备上或者便携设备上，能够执行使用车辆的显示器或扬声器等构成要素的应用。
[0005]现有技术文献
[0006]专利文献
[0007]专利文献1:日本特表2012-500516号公报

【发明内容】

[0008]发明要解决的课题
[0009]但是，在车载电子设备构成为能够进行程序的追加及更新等的情况下，存在恶意的第三方制作的程序被追加及执行的危险。由此，存在例如通过车内网络收发的信息因非法程序而向外部泄漏等危险。
[0010]本发明鉴于以上问题而完成，其目的在于提供一种能够防止由于非法程序向车辆网络的非法访问而产生信息向外部泄漏等的访问限制装置、车载通信系统及通信限制方法。
[0011]用于解决课题的方案
[0012]本发明涉及的访问限制装置的特征在于，搭载于车辆，并且具备:第一通信部，经由配置于该车辆内的车内网络与车载设备进行通信；第二通信部，与外部装置进行通信；程序存储部，存储有进行与通过所述第一通信部收发的信息相关的处理和/或与通过所述第二通信部收发的信息相关的处理的程序；处理部，执行该程序存储部中存储的一个或多个程序来进行处理；程序追加更新单元，通过所述第二通信部进行的与外部装置的通信，进行在所述处理部中执行的程序的追加或更新；第一判定单元，按照每个程序判定对于在所述第一通信部接收到的信息的访问权限的等级；第二判定单元，按照在所述第一通信部接收到的每个信息判定要许可对于在所述第一通信部接收到的信息的访问的访问权限的等级；及访问限制单元，通过所述处理部执行程序而进行的处理，在产生对于所述第一通信部接收到的信息的访问请求的情况下，根据所述第一判定单元判定出的所述程序的访问权限的等级及所述第二判定单元判定出的与所述信息相关的访问权限的等级，限制对于所述信息的访问。
[0013]另外，本发明涉及的访问限制装置的特征在于，所述访问限制单元通过所述处理部执行程序而进行的处理，在产生从所述第一通信部向所述车内网络的信息发送请求的情况下，根据所述第一判定单元判定出的所述程序的访问权限的等级以及所述第二判定单元判定出的与所述信息相关的访问权限的等级，限制从所述第一通信部向车载设备发送信息。
[0014]另外，本发明涉及的访问限制装置的特征在于，具备:位置信息取得单元，取得所述车辆的位置信息；位置判定单元，判定与所述位置信息取得单元取得的位置信息相关的所述车辆的位置是否位于预定位置或者预定位置范围内；及程序追加更新限制单元，根据该位置判定单元的判定结果，限制所述程序追加更新单元进行的程序的追加或更新。
[0015]另外，本发明涉及的访问限制装置的特征在于，所述程序追加更新限制单元根据程序的访问权限等级及所述位置判定单元的判定结果，限制所述程序追加更新单元进行的所述程序的追加或更新。
[0016]另外，本发明涉及的访问限制装置的特征在于，具备车辆信息取得单元，所述车辆信息取得单元取得与所述车辆相关的信息，所述程序追加更新限制单元基于所述车辆信息取得单元所取得的信息，限制所述程序追加更新单元进行的所述程序的追加或更新。
[0017]另外，本发明涉及的访问限制装置的特征在于，具备停车判定单元，所述停车判定单元基于所述车辆信息取得单元所取得的信息，判定所述车辆是否处于停止状态，在所述停车判定单元判定出不是停止状态的情况下，所述程序追加更新限制单元限制所述程序追加更新单元进行的所述程序的追加或更新。
[0018]另外，本发明涉及的访问限制装置的特征在于，所述车辆信息取得单元所取得的信息是所述车辆的车速信息和/或表示所述车辆的原动机的动作状态的信息。
[0019]另外，本发明涉及的访问限制装置的特征在于，具备访问权限等级信息存储部，所述访问权限等级信息存储部存储将程序的发送源及访问权限的等级建立对应的访问权限等级信息，所述第一判定单元基于访问权限等级信息存储部所存储的访问权限等级信息，判定程序的访问权限的等级。
[0020]另外，本发明涉及的访问限制装置的特征在于，具备阻断单元，所述阻断单元通过所述处理部执行程序而进行的处理，在从所述第一通信部向所述车内网络发送的信息的量超过预定量的情况下，阻断信息的发送。
[0021]另外，本发明涉及的访问限制装置的特征在于，所述预定量是根据程序的访问权限的等级而确定的量。
[0022]另外，本发明涉及的访问限制装置的特征在于，具备:锁定信息生成单元，在所述访问限制单元限制了对于信息的访问的情况下，生成与该访问相关的锁定信息；及锁定信息存储部，存储该锁定信息生成单元生成的锁定信息。
[0023]另外，本发明涉及的车载通信息系统的特征在于，具备访问限制装置及经由车内网络与该访问限制装置连接的一个或多个车载设备，所述访问限制装置搭载于车辆，并具备:第一通信部，经由配置于该车辆内的车内网络与车载设备进行通信；第二通信部，与外部装置进行通信；程序存储部，存储有进行与通过所述第一通信部收发的信息相关的处理和/或与通过所述第二通信部收发的信息相关的处理的程序；处理部，执行该程序存储部中存储的一个或多个程序来进行处理；程序追加更新单元，通过所述第二通信部进行的与外部装置的通信，进行在所述处理部中执行的程序的追加或更新；第一判定单元，按照每个程序判定对于在所述第一通信部接收到的信息的访问权限的等级；第二判定单元，按照在所述第一通信部接收到的每个信息判定要许可对于在所述第一通信部接收到的信息的访问的访问权限的等级；及访问限制单元，通过所述处理部执行程序而进行的处理，在产生对于所述第一通信部接收到的信息的访问请求的情况下，根据所述第一判定单元判定出的所述程序的访问权限的等级及所述第二判定单元判定出的与所述信息相关的访问权限的等级，限制对于所述信息的访问，所述车载设备经由所述访问限制装置与外部装置进行通信。
[0024]本发明涉及的通信限制方法利用访问限制装置限制车载设备及外部装置的通信，其中所述访问限制装置搭载于车辆，并具备:第一通信部，经由配置于该车辆内的车内网络与车载设备进行通信；第二通信部，与所述外部装置进行通信；程序存储部，存储有进行与通过所述第一通信部收发的信息相关的处理和/或与通过所述第二通信部收发的信息相关的处理的程序；处理部，执行该程序存储部中存储的一个或多个程序来进行处理；及程序追加更新单元，通过所述第二通信部进行的与外部装置的通信，进行在所述处理部中执行的程序的追加或更新，所述通信限制方法的特征在于，包括以下步骤:第一判定步骤，按照每个程序判定对于在所述第一通信部接收到的信息的访问权限的等级；第二判定步骤，按照在所述第一通信部接收到的每个信息判定要许可对于在所述第一通信部接收到的信息的访问的访问权限的等级；及访问限制步骤，通过所述处理部执行程序而进行的处理，在产生对于所述第一通信部接收到的信息的访问请求的情况下，根据在所述第一判定步骤判定出的所述程序的访问权限的等级及在所述第二判定步骤判定出的与所述信息相关的访问权限的等级，限制对于所述信息的访问。
[0025]在本发明中，通过介有具备第一通信部和第二通信部的访问限制装置，进行车载设备与外部装置的通信，其中第一通信部经由车内网络与车载设备进行通信，第二通信部通过无线和/或有线与外部装置进行通信。访问限制装置构成为能够追加或更新在处理部执行的程序，通过第二通信部的通信从外部装置取得程序。
[0026]访问限制装置按照每个程序判定对于信息的访问权限的等级，并且按照每个信息判定访问所需要的等级。在通过程序的执行而进行的处理中产生对于车内网络的信息的访问请求的情况下，如果该程序的访问权限的等级达到与访问请求相关的信息的必要等级的话，访问限制装置许可对于在第一接收部接收到的该信息的访问。与此相对地，在程序的访问权限的等级未达到信息的必要等级的情况下，访问限制装置禁止对于该信息的访问。
[0027]通过进行这种访问限制，能够将与车辆相关的较多的信息赋予可靠性高的程序，能够提供高级的服务。另外，限制对可靠性低的程序赋予的信息，能够防止重要度高的信息向外部泄漏。
[0028]另外，在本发明中，在通过执行程序而进行的处理中从第一通信部经由车内网络向车载设备发送信息的情况下，访问限制装置也进行同样的限制。即，访问限制装置在程序的访问权限的等级达到发送的信息的必要等级的情况下，许可该信息的发送，在程序的访问权限的等级未达到发送的信息的必要等级的情况下，禁止该信息的发送。通过进行这种信息发送的限制，能够防止非法程序向车内网络进行非法的信息发送。
[0029]另外，在本发明中，访问限制装置取得利用GPS(Global Posit1ning System)等的车辆的位置信息，判定车辆的位置是否处于预定位置或预定位置范围内。例如，访问限制装置判定车辆的位置是否处于该车辆的经销商的所在位置或者距该所在位置数十米等的范围内。在车辆的位置处于预定位置或预定位置范围内的情况下，访问限制装置许可程序的追加或更新，在车辆的位置不处于预定位置或预定位置范围内的情况下，访