元75。然而,这不是唯一的示例。代理单元和数据服务器单元可被一体地配置,只要其功能通过该配置来实现即可。这有助于提高信息处理装置的设计灵活性。
[0144]在上述实施例中,基于传送源或传送目的地的地址来确定第一至第三防火墙单元62至64的管制条件。然而,这不是唯一的示例。可不基于传送源或传送目的地地址而是基于通信消息的内容来确定每个防火墙单元的管制条件,或者也可基于传送源或传送目的地的地址以及通信消息的内容来确定每个防火墙单元的管制条件。这提高了在确定防火墙的通信管制上的灵活性,使得可以更有利地防止不正确的通信消息进入非军事区。
[0145]在上述实施例中,非军事区60包括三个防火墙单元,其包括第一至第三防火墙单元62至64。然而,这不是唯一的示例。设置在非军事区中的防火墙可被配置成基于对应网络而分离或者相对于三个网络一体地设置,只要其功能通过该配置来实现即可。这有助于提高信息处理装置的设计灵活性。
[0146]在上述实施例中,非军事区60包括分开地设置的第一至第三防火墙单元62至64和处理器70。然而,这不是唯一的示例。防火墙单元和处理器可被一体地配置,只要该配置实现防火墙现单元和处理器的相应功能即可。这有助于提高信息处理装置的设计灵活性。
[0147]在上述实施例中,从控制总线10获取车辆信息。然而这不是唯一的示例。可从控制总线获取与车辆的控制无关的信息,具体为除了车辆信息外的控制信息。这有助于扩大信息处理装置的适用范围。
[0148]在上述实施例中,诸如控制总线10、信息总线20和外部总线30的总线网络构成对应网络。然而,这不是唯一的示例。每个网络可以是星形网络或环形网络。这有助于扩大包括信息处理装置的通信网络的适用范围。
[0149]在上述实施例中,信息总线20和外部总线30符合以太网(注册商标)标准。然而,这不是唯一的示例。信息总线和外部总线可符合除了以太网(注册商标)标准外的通信标准,诸如CAN、局域互联网络或FlexRay的通信标准。这有助于扩大包括信息处理装置的通信系统的适用范围。
[0150]在上述实施例中,三条总线连接至非军事区60。然而,这不是唯一的示例。四条或更多总线可连接至非军事区。这有助于扩大信息处理装置的适用范围。
[0151]上述实施例主要旨在确保控制总线10的安全性。然而,这不是唯一的示例。以相同的方式确保信息总线的安全性。结果,信息处理装置有利地保持车辆的信息总线的安全性。
[0152]在上述实施例中,车辆I是汽车。然而,这不是唯一的示例。信息处理装置可设置在除了汽车外的移动对象(诸如,船、铁路车辆、工业机器或机器人)中。这有助于包括信息处理装置的通信系统的适用范围的扩大。
[0153]附图标记的描述
[0154]I 车辆
[0155]10控制总线
[0156]11至14第一至第四CAN总线
[0157]16局域互联网络总线
[0158]17通信总线
[0159]20信息总线
[0160]21通信总线
[0161]23无线通信单元
[0162]24下一代车辆内信息通信系统(IVI)
[0163]30以太网总线
[0164]31通信总线
[0165]32数据链路连接器(DLC)
[0166]33无线通信单元
[0167]40中央网关
[0168]41通信总线
[0169]50,50A控制网关
[0170]51传动系网关
[0171]52底盘网关
[0172]53安全性网关
[0173]54车身网关
[0174]51A 至 54A 网关
[0175]60 非军事区(DMZ)
[0176]61内部总线
[0177]62至64第一至第三防火墙(FW)单元
[0178]70处理器
[0179]71代理单元
[0180]72认证单元
[0181]73监控单元
[0182]74日志单元
[0183]75数据服务器单元
[0184]111 至 113,131,132,141,142,161 电子控制单元(ECU)
[0185]171 FR摄像装置
[0186]172 FL摄像装置
[0187]173 RR摄像装置
[0188]174 RL摄像装置
[0189]211,213,214 ECU
[0190]212以太网交换机
[0191]501消息缓冲器
[0192]511至514协议转换器
[0193]W因特网
[0194]MS信息提供服务器
【主权项】
1.一种信息处理装置,连接至多个网络并且执行信息处理,所述网络包括连接至移动对象中的控制装置的控制网络、连接至所述移动对象中的信息装置的信息网络以及连接至所述移动对象外部的外部装置的外部网络, 所述信息处理装置包括: 防火墙,每个防火墙连接至所述网络中的一个,以及 处理器,所述处理器经由对应的防火墙连接至每个网络, 其中,所述信息处理装置被配置成将至少所述控制网络与其他网络隔离。2.根据权利要求1所述的信息处理装置,其中,每个防火墙被配置成仅允许所述处理器与该防火墙所连接的网络之间的通信, 所述处理器被配置成从除了所述控制网络外的网络接收请求关于所述控制装置的控制信息的请求信号,所述控制信息是从所述控制网络获取的, 所述处理器被配置成从所述控制网络获取在所述请求信号中请求的所述控制信息,所述处理器被配置成生成对所述请求信号作出响应的响应信号,所述响应信号包含所获取的控制信息,以及 所述处理器被配置成将所述响应信号传送至作为所述请求信号的传送源的网络。3.根据权利要求2所述的信息处理装置,其中,所述处理器被配置成每当从所述外部网络或所述信息网络接收到所述请求信号时,从所述控制网络获取所述控制信息。4.根据权利要求2所述的信息处理装置,所述处理器包括存储器,其中,所述存储器存储从所述控制网络获取的所述控制信息;以及 所述处理器被配置成将所存储的控制信息合并到所述响应信号中。5.根据权利要求2至4中任一项所述的信息处理装置,其中, 所述处理器包括: 代理服务器,其改变所接收到的请求信号的传送目的地,以及 数据服务器,其生成对所接收到的请求信号作出响应的响应信号, 所述代理服务器被配置成将所接收到的请求信号的传送目的地改变为所述数据服务器, 所述数据服务器被配置成接收传送目的地已被所述代理服务器改变的请求信号, 所述数据服务器被配置成获取在所接收到的请求信号中请求的所述控制信息,以及 所述数据服务器被配置成生成包含所获取的控制信息的响应信号。6.根据权利要求2至5中任一项所述的信息处理装置,其中, 所述处理器包括对已传送所述请求信号的装置进行认证的认证单元,以及所述处理器被配置成获取仅在从经所述认证单元认证的装置传送的请求信号中请求的控制信息。7.根据权利要求2至6中任一项所述的信息处理装置,其中, 所述处理器包括监控单元,所述监控单元基于监控条件来监控所述请求信号,以及当作为基于所述监控条件的监控的结果确定“在所述请求信号中已发生异常”时,所述监控单元被配置成禁止所述处理器获取所述控制信息。8.根据权利要求2至7中任一项所述的信息处理装置,其中,所述处理器包括日志单元,所述日志单元按时间顺序存储所述请求信号。9.根据权利要求2至8中任一项所述的信息处理装置,其中, 所述处理器被配置成响应于请求获取多条控制信息的请求信号而从所述控制网络逐一地连续获取在所述请求信号中请求的所述多条控制信息,以及 所述处理器被配置成重复所述响应信号的生成,同时将所获取的多条控制信息按顺序合并到所述响应信号中。10.根据权利要求2至9中任一项所述的信息处理装置,其中, 协议转换器在所述控制网络与连接至所述控制网络的所述防火墙之间设置,以及所述协议转换器被配置成将由所述处理器处理的所述请求信号的通信协议转换为所述控制网络的通信协议。11.根据权利要求2至10中任一项所述的信息处理装置,其中, 所述处理器被配置成从所述信息网络接收与所述控制网络中的装置的设置有关的设置数据,以及 所述处理器被配置成基于所述设置数据生成要传送至所述控制网络的传送信号。12.根据权利要求2至10中任一项所述的信息处理装置,其中, 所述处理器被配置成对从所述信息网络接收到的请求信号的传送源进行认证, 所述处理器被配置成从所述控制网络获取在所述请求信号中请求的控制信息,以及所述处理器被配置成生成响应信号,同时将所获取的控制信息合并到所述响应信号中,以及将所述响应信号传递至所述信息网络中的经认证的传送源。13.根据权利要求1至12中任一项所述的信息处理装置,其中,为了将所述控制网络与所述其他网络隔离,所述处理器被配置成允许通信消息在所述处理器与所述控制网络之间通过,而禁止通信消息从所述其他网络流入所述控制网络。14.一种在信息处理装置中实现的信息处理方法,所述信息处理装置连接至多个网络并且执行信息处理,所述网络包括连接至移动对象中的控制装置的控制网络、连接至所述移动对象中的信息装置的信息网络以及连接至所述移动对象外部的外部装置的外部网络,其中, 防火墙连接至每个所述网络, 处理器经由对应的防火墙连接至每个网络, 所述信息处理方法包括将至少所述控制网络与其他网络隔离。15.根据权利要求14所述的信息处理方法,包括: 使得每个防火墙仅允许所述处理器与该防火墙所连接的网络之间的通信; 使得所述处理器从所述其他网络接收请求关于所述控制装置的控制信息的请求信号,其中所述控制信息是从所述控制网络获取的; 使得所述处理器从所述控制网络获取在所述请求信号中请求的所述控制信息; 使得所述处理器通过将所获取的控制信息合并到对所述请求信号作出响应的响应信号中而生成响应信号;以及 使得所述处理器将所述响应信号传送至作为所述请求信号的传送源的网络。16.一种在信息处理装置中实现的信息处理方法,所述信息处理装置连接至多个网络并且执行信息处理,所述网络包括连接至移动对象中的控制装置的控制网络、连接至所述移动对象中的信息装置的信息网络以及连接至所述移动对象外部的外部装置的外部网络,其中, 防火墙连接至每个所述网络, 处理器经由对应的防火墙连接至每个网络, 所述信息处理方法包括允许通信消息在所述处理器与所述控制网络之间通过,而防止通信消息从其他网络流入所述控制网络。
【专利摘要】一种信息处理装置确保移动对象中的网络相对于移动对象外部的外部网络的安全性,同时允许与外部网络进行通信。信息处理装置(60)连接至多个网络并且执行信息处理。网络包括连接至移动对象中的控制装置的控制网络(10)、连接至移动对象中的信息装置的信息网络(20)以及连接至移动对象外部的外部装置的外部网络(30)。信息处理装置包括每一个均连接至网络中的一个网络的防火墙(62,63,64)以及经由对应的防火墙连接至每个网络的处理器(70)。信息处理装置将至少控制网络(10)与其他网络(20,30)隔离。
【IPC分类】H04L29/08, B60R16/02, H04L29/06, B60M7/00
【公开号】CN105009546
【申请号】CN201480010038
【发明人】守谷友和, 后藤英树, 由良浩司
【申请人】丰田自动车株式会社
【公开日】2015年10月28日
【申请日】2014年1月16日
【公告号】WO2014129107A1