説明

データプロセッサ

【課題】自車両の所在を通知するために用いる情報と車両の状態情報を暗号化するために用いる鍵との双方を生成する処理の簡素化に資することができるデータプロセッサを提供する。
【解決手段】車両の状態に関する状態情報を入力して一時的にバッファ記憶部(BFLD)に蓄積し、所定のイベントの発生(TRFA,TMOi)に応答して、自らの識別情報(KOYU)と共に当該イベント発生時の位置情報(PDAT)及び時刻情報(TDAT)を一部に持つ鍵(60)を生成して通信インタフェース部(35)から外部に出力すると共に、発生した所定のイベントが第1のイベントである場合(TRFA)には更に、当該イベント発生の前後所定時間分の前記状態情報を当該イベントの発生に応答して生成された前記鍵を用いて暗号化して暗号化記憶部(CFLD)に保持するようにする。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両に搭載されて用いられるデータプロセッサに関し、例えばドライブレコーダの制御に用いられるシステムオンチップの半導体装置に適用して有効な技術に関する。
【背景技術】
【0002】
車両事故が発生したときの原因究明に役立てることを目的として、車両の前方の画像や車両の制御データなどの車両の状態を示す状態データを逐次取り込んで記憶するためのドライブレコーダが提供されている。
【0003】
特許文献1には、車両の状態に関する車両状態データを電子ナンバープレートに記憶されている公開鍵に基づいて暗号化してドライブレコーダに書き込むことにより、車両事故が発生したときドライブレコーダに記憶されている車両状態データが悪意を持って改ざんされたりする事態の発生を防止することが記載される。
【0004】
特許文献2には、車両の加速度の大きさが閾値以上となったとき、事故が発生したと判断して、事故前後の画像データを事故の位置情報と時刻情報に関連付けて記録部に記録し、記録した情報を自らを特定付ける識別番号と関連付けて外部に出力することにより、自動車事故の原因検証などに用いられる有用な証拠を確保しようとするものである。
【0005】
特許文献3には、車両で撮像した画像を取得し、取得した画像を符号化し、画像取得時の位置情報及び時刻情報を生成し、符号化された画像を前記位置情報及び前記時刻情報と関連付けて記録し、記録した画像を外部のメモリーカード等に転送して、警察等へ提出できるようにしようとするものである。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−338607号公報
【特許文献2】特開2006−231942号公報
【特許文献3】特開2009−60477号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1に記載の技術は車両状態データの暗号化に公開鍵を用いる技術であり、警察などの特定の管理者が公開鍵と秘密鍵の管理を行わなければならず、暗号鍵の管理に大きな負担が強いられる。
【0008】
特許文献2に記載の技術は暗号化した画像データを事故車の識別データと共に外部に送信し、送信された画像データを事故原因究明に用いようとするものであるから、データの通信量が多く、通信時間も長くなり、事故の状況しだいでは通信途上でデータの劣化や脱落を生ずる虞がある。
【0009】
特許文献3に記載の技術は事故発生状況を示すような画像データを事故の発生場所や発生時間と関連付けて再現可能に保持する技術であるが、データの暗号化については特許文献1と同様に公開鍵暗号方式に着目するだけである。
【0010】
また、電気自動車に対しては、1回の満充電で走行可能な距離がガソリン自動車に比べて短いため、走行車両に最寄りの充電スタンドの所在と距離を逐次通知することが考えられている。そのためには各車両は少なくとも自車両の所在を管理センタなどに通知することが必要になる。
【0011】
本発明の目的は、自車両の所在を通知するために用いる情報と車両の状態情報を暗号化するために用いる鍵との双方を生成する処理の簡素化に資することができるデータプロセッサを提供することなる。
【0012】
本発明の前記並びにその他の目的と新規な特徴は本明細書の記述及び添付図面から明らかになるであろう。
【課題を解決するための手段】
【0013】
本願において開示される発明のうち代表的なものの概要を簡単に説明すれば下記の通りである。
【0014】
すなわち、車両の状態に関する状態情報を入力して一時的にバッファメモリに蓄積し、所定のイベントの発生に応答して、自らの識別情報と共に当該イベント発生時の位置情報及び時刻情報を一部に持つ鍵(本明細書において単に鍵と記す場合には鍵データを意味する)を生成して通信インタフェース部から外部に出力すると共に、発生した所定のイベントが第1のイベントであ場合には更に、当該イベント発生の前後所定時間分の前記状態情報を当該イベントの発生に応答して生成された前記鍵を用いて暗号化して不揮発性記憶部に保持するようにする。
【0015】
これにより、車両に搭載されたデータプロセッサから送信された鍵は、その一部に含まれる位置情報及び時刻情報が用いられることによって当該識別情報に対応する車両の所在の判別に利用可能にされ、また、その一部に含まれる前記識別情報、位置情報及び時刻情報が事故情報と照合一致されることにより、当該鍵は、対応する事故車両に残されている暗号化された状態情報の復号鍵として利用可能になる。鍵は公開鍵暗号方式のように所定の認証局が発行するものではないから鍵を利用する利用者にとってその処理と管理が簡素化される。鍵には第1イベントの発生時刻と発生場所の情報を含んでいるから第三者がそれを特定することは難しく、暗号化された情報を不正に復号することは容易ではない。
【発明の効果】
【0016】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記のとおりである。
【0017】
すなわち、自車両の所在を通知するために用いる情報と車両の状態情報を暗号化するために用いる鍵との双方を生成する処理の簡素化に資することができる。
【図面の簡単な説明】
【0018】
【図1】図1は本発明に係るデータプロセッサの一実施の形態として示したシステムオンチップのマイクロコンピュータのブロック図である。
【図2】図2はGPSフォーマットデータGFDATから位置情報を切り出すための構成に着目したGPSインタフェース部のブロック図である。
【図3】図3は生成された鍵のフォーマットを例示するフォーマット図である。
【図4】図4は位置情報PDATをラッチする動作を例示するフローチャートである。
【図5】図5はイグニッションスイッチのオン動作に従って車体番号を取得する動作を例示するフローチャートである。
【図6】図6はリアルタイムクロック部から時刻情報TDATを取得する動作を例示するフローチャートである。
【図7】図7は衝突イベントの発生に起因して鍵を演算して割り込み要求を行う処理を例示するフローチャートである。
【図8】図8は図7の割り込み要求に応答して実行される衝突イベントに対する割り込み処理のフローチャートである。
【図9】図9はECUネットワークにマイクロコンピュータを備えた自動作に対する事故データ保全システムの一例を示すシステム構成図である。
【図10】図10は暗号化記憶部CFLDに対するアクセスに専用機器を用いたときの動作を例示するフローチャートである。
【図11】図11はECUネットワークにマイクロコンピュータを備えた電気自動作に対する交通管理システムの一例を示すシステム構成図である。
【発明を実施するための形態】
【0019】
1.実施の形態の概要
先ず、本願において開示される発明の代表的な実施の形態について概要を説明する。代表的な実施の形態についての概要説明で括弧を付して参照する図面中の参照符号はそれが付された構成要素の概念に含まれるものを例示するに過ぎない。
【0020】
〔1〕<イベント発生に応答して暗号鍵を生成して送信>
本発明の代表的な実施の形態に係るデータプロセッサ(1)は、車両の状態に関する状態情報を入力するための入力インタフェース部(10,12,36)と、前記状態情報入力部から入力された前記状態情報を一時的に蓄積するバッファ記憶部(BFLD)と、所定のイベントの発生を検出するイベント検出部(14,20)と、前記イベント検出部が所定のイベントの発生を検出する(TRFA,TNOi)ことに応答して、自らの識別情報(KOYU)と共に当該イベント発生時の位置情報(PDAT)及び時刻情報(TDAT)を一部に持つ鍵(60)を生成する鍵生成部(17)と、前記鍵生成部で生成された鍵を外部に出力する出力インタフェース部(35)と、前記イベント検出部により検出された所定のイベントが第1のイベントであること(TRFA)に応答して、当該イベント発生の前後所定時間分の前記状態情報を当該イベントの発生に応答して生成された前記鍵を用いて暗号化する暗号化部と、前記暗号化部で暗号化された状態情報を記憶する暗号化記憶部(CFLD)と、を有する。
【0021】
これにより、所定のイベント発生毎に車両の所在を示す情報などを一部に持つ鍵をデータプロセッサが外部に送信できると共に、所定のイベントが更に特定の第1のイベントであれば、それに加えて当該イベント発生時の状態情報をその鍵で暗号化して記憶することができる。
【0022】
車両に搭載されたデータプロセッサから送信された鍵は、その一部に含まれる位置情報及び時刻情報が用いられることによって識別情報に対応される車両の所在の判別に利用可能にされる。例えば、データプロセッサが電気自動車に搭載される場合には充電ポイントの通知などに流用される。また、その一部に含まれる識別情報、位置情報及び時刻情報が事故情報と照合一致されることにより、当該鍵は、対応する事故車両に残されている暗号化された状態情報の復号鍵として利用可能になる。鍵は公開鍵暗号方式のように所定の認証局が発行するものではないから鍵を利用する利用者にとってその処理と管理が簡素化される。鍵には第1イベントの発生時刻と発生場所の情報を含んでいるから第三者がそれを特定することは難しく、暗号化された情報を不正に復号することは容易ではない。
【0023】
〔2〕<鍵の消去>
項1のデータプロセッサは更に、前記鍵生成部で生成された鍵を保持する記憶部(16)と、前記暗号化部が状態情報の暗号化を完了したとき、その暗号化に用いた鍵を前記記憶部から消去する制御部(21)を有する。
【0024】
鍵を用いて状態情報を暗号化すには少なからず時間を要し、その間前記鍵を一時的に保持する記憶部をそのまま放置しないから、記憶部の当該鍵が悪用される虞を未然に防止することができる。
【0025】
〔3〕<GPSフォーマットデータから位置情報取得>
項2のデータプロセッサは更に、GPSフォーマットデータを入力するGPSフォーマットデータ入力部(11)を有し、前記鍵生成部は、前記GPSフォーマットデータ入力部が入力したGPSフォーマットデータに含まれる位置情報(PDAT)を用いて前記鍵を生成する。
【0026】
正確な位置情報を高い精度で容易に得ることができ、鍵のセキュア性能の向上にも寄与する。
【0027】
〔4〕<GPSフォーマットデータから時間情報取得>
項3のデータプロセッサにおいて、前記鍵生成部は、前記GPSフォーマットデータ入力部が入力したGPSフォーマットデータに含まれる時間情報を用いて前記鍵を生成する。
【0028】
正確な時間情報を高い精度で容易に得ることができ、鍵のセキュア性能の向上にも寄与する。
【0029】
〔5〕<リアルタイムクロック部から時間情報取得>
項3のデータプロセッサは更に、リアルタイムクロック部(19)を有し、前記鍵生成部は、前記リアルタイムクロック部が出力する時間情報(TDAT)を用いて前記鍵を生成する。
【0030】
リアルタイムクロック部を用いることによって容易に時間情報を得ることができる。
【0031】
〔6〕<マイクロ秒単位以下の時間単位>
項5のデータプロセッサにおいて、前記時間情報は、マイクロ秒以下の単位を持つ。
【0032】
時間単位を小さくすることによって、鍵のセキュア性能が向上する。
【0033】
〔7〕<状態情報;走行映像の画像データ>
項1のデータプロセッサにおいて、入力インタフェース部(36)は前記状態情報として車両のカメラ(4)によって撮像された走行映像の画像データを入力する。
【0034】
事故発生前後の走行映像によって車両事故の様子を的確に残すことができる。
【0035】
〔8〕<状態情報;センサ情報>
項7のデータプロセッサにおいて、入力インタフェース部(12)は前記状態情報として加速度センサ(2)から出力されるセンサ情報(ADAT)を入力する。
【0036】
加速度センサによるセンサ情報を暗号化の対象にすることによって、その加速度の値から衝突の規模を類推することが可能になる。
【0037】
〔9〕<状態情報;車両の制御データ>
項7のデータプロセッサにおいて、入力インタフェース部(10)は前記状態情報として車両の電子制御ユニットによる車両の制御データ(VDAT,BDAT,HDAT)を入力する。
【0038】
車両の制御データを暗号化の対象にすることにより、事故発生時のスピード、ハンド操作の状態、ブレーキ操作の状態を確認可能になる。
【0039】
〔10〕<車両識別情報>
項1のデータプロセッサにおいて、前記入力インタフェース部(10)は、前記自らの識別情報として車両に固有の車両番号(KOYU)を入力し、前記鍵生成部は前記車両番号を前記鍵に含める、
車両番号によって簡単に対象車両の特定が可能になる。
【0040】
〔11〕<送信先アドレス情報の出力>
項1のデータプロセッサにおいて、前記出力インタフェース部は、前記鍵と共に当該鍵を送信する送信先アドレス情報を出力し、前記第1イベントの発生に応答して生成された鍵の送信先アドレス情報は、その他の所定のイベントの発生に応答して生成された鍵の送信先アドレス情報とは相違される。
【0041】
イベントに応じて生成された鍵を受信して使用する機関の相違に答えることができる。
【0042】
〔12〕<タイムアウトイベント>
項11のデータプロセッサにおいて、前記所定のイベントは、外部から供給されるセンサ情報が所定の閾値を越えることによる外部イベントと、タイマのタイムアウトによるタイマイベントであって(TMOi)、前記第1のイベントは前記外部イベントである。
【0043】
タイマのタイムアウトイベントを用いて鍵の通知を定期的に行うことができ、その鍵の一部に含まれる位置情報及び時刻情報によって車両の管理センタなどが車両の所在を逐次把握可能になる。例えば、データプロセッサが電気自動車に搭載される場合には管理センタは対象車両に向けて最寄りの充電ポイントの通知などを行うことができる。
【0044】
〔13〕<衝突イベント>
項12のデータプロセッサにおいて、前記外部イベントは加速度センサからのセンサ情報が所定の加速度を越えることによる衝突イベントである(TRFA)。
【0045】
衝突イベントに応答することによって所要に車両情報を暗号化して車両内に保持することができる。当該イベントに応答して発振された鍵を警察のデータ管理センタが受信している場合には、その鍵に含まれる識別コードによって当該鍵が車両事故の発生に関するものであることを逸早く把握して対処することができると共に、事故データの保全も万全に行うことができる。
【0046】
〔14〕<LSI>
項1乃至13のいずれかのデータプロセッサは更に前記制御部としてCPUを有し、1個の半導体基板に形成される。
【0047】
所要の機能を1チップに集約することができる。
【0048】
2.実施の形態の詳細
実施の形態について更に詳述する。
【0049】
図1には本発明に係るデータプロセッサの一実施の形態としてシステムオンチップ(SoC)のマイクロコンピュータ(MCU)1が例示される。マイクロコンピュータ1は、特に制限されないが、公知のCMOS集積回路製造技術によって単結晶シリコンのような1個の半導体基板に形成される。
【0050】
マイクロコンピュータ1は、特に制限されないが、自動車に搭載されたドライブレコーダの制御に用いられる。ドライブレコーダは自動車に搭載されたカメラによって撮影された画像データを逐次蓄えて走行記録を残すために用いられる。
【0051】
図1では、マイクロコンピュータ1は、外部とインタフェースする外部インタフェース部として、例えば、入力インタフェース部としてのビデオインタフェース部(VDOIF)36、オーディオインタフェース部(AUDIF)37、メモリコントローラ(MCNT)34、出力インタフェース部としての無線通信インタフェース部(RDCMIF)35、入力インタフェース部としての自動車情報入力インタフェース部(VINFIF)10、GPSフォーマットデータ入力部としてのGPSインタフェース部(GPSIF)11、及び入力インタフェース部としてのセンサインタフェース部(SNCIF)12を有する。それら外部インタフェース部は内部バス40に接続され、中央処理装置(CPU)21の制御によって、インタフェースすべき情報が内部バス40を経由して外部インタフェース部とその他の内部回路との間でやり取りされる。
【0052】
メモリコントローラ34には例えばDDRSDRSAM(Double-Data-Rate Synchronous Dynamic Random Access Memory)などで構成される大容量のRAMのメモリ制御を行う。
【0053】
ビデオインタフェース部(VDOIF)36は自動車に搭載されたカメラ(CMR)4から画像データが入力される。入力された画像データは例えばダイレクトメモリアクセスコントローラ(DMAC)23の制御でメモリコントローラ34を介してRAM7のバッファ領域に一時的に保持され、保持された画像データは例えばフレーム単位で画像処理回路(VDO)31で圧縮され、圧縮された画像データは、書き換え可能な不揮発メモリの一例であるフラッシュメモリ(FLSH)33のバッファ記憶部BFLDに格納される。バッファ記憶部BFLDに格納される画像データは最新の画像データに対して例えば過去30秒分のデータとされ、それよりも古いデータは消去される。
【0054】
オーディオインタフェース部(AUDIF)37はマイクロフォン(MIC)5から出力された音声信号を入力する。入力された音声信号はオーディオ回路(AUD)30で音声符号化処理などの対象になる。
【0055】
無線通信インタフェース部(RDCMIF)35は例えば移動体通信やその他の通信プロトコル制御を行う通信制御LSIなどで構成された無線通信モジュール(RDCM)6に接続される。無線通信インタフェース部35は通信相手を送信先アドレス情報で特定して送信すべき情報を無線通信モジュール6に与える。
【0056】
GPS(Global Positioning System)インタフェース部(GPSIF)11にはGPU受信機(GPSR)3が接続される。GPS受信機3はGPS衛星からのGPS信号を受信して、受信位置や時刻の情報を含むGPSフォーマットデータ例えばNMEA(National Marine Electronics Association)−0183に準拠するGPSフォーマットデータを取得する。すなわち、GPS信号にはGPS衛星に搭載された原子時計からの時刻のデータ及び衛星の軌道情報などが含まれていて、GPS受信機3は受信したGPS信号を用いて発信−受信の時刻差に電波の伝播速度を掛けることによって、その衛星からの距離を演算し、3個のGPS衛星からの距離を取得することによって、空間上の一点の位置(緯度及び経度)を決定する。GPS受信機3で取得されたGPSフォーマットデータGFDATはGPSインタフェース11部に供給される。
【0057】
センサインタフェース部(SNCIF)2はセンサ(SNC)2に接続される。センサ2は例えば加速度センサ及びジャイロスコープである。自動車の自車位置を知る仕組みとしては、GPS衛星からのGPS信号を用いる方式が基本であるが、GPSはトンネルなどでは無効なことから、加速度センサとジャイロスコープ、並びにタイヤの回転に伴う車速信号などの情報による自立航法と併用される。ここでは、速度センサは衝突検知にも利用される。ADATは加速度センサから得られる加速度データ、JDATはジャイロスコープから得られた方位などのジャイロデータである。
【0058】
自動車情報入力インタフェース部(VINFIF)10はCAN(Controller Area Network)などの車載ネットワークに接続される。車載ネットワークには各種の電子制御ユニットとしてのECU(Electronic Control Unit)が接続され、自動車情報入力インタフェースはECUによる車両の制御データである自動車の速度情報VDAT、ブレーキ操作情報BDAT及びハンドル操作情報HDATなど自動車情報入力インタフェース部(VINFIF)介してレジスタREGVIへ入力する。そして自動車に固有の属性情報である識別情報として例えば車両番号すなわち自動車に固有の車体番号KOYUをCPU21が車両情報レジスタに格納する。
【0059】
前記外部インタフェース部10,11,12から入力されたGPSフォーマットデータGFDAT、加速度データADAT、ジャイロデータJDAT、速度情報VDAT、ブレーキ操作情報BDAT、ハンドル操作情報HDAT及び車体番号は例えばDMAC23のデータ転送制御によってRAM6に一時的に保持され、保持されたデータは一定時間単位毎にフラッシュメモリ(FLSH)33のバッファ記憶部BFLDに格納される。バッファ記憶部BFLDに格納される上記制御データ及び属性情報は最新のデータに対して例えば過去30秒分のデータとされ、それよりも古いデータは消去される。
【0060】
内部バス40にはそのほかに、CPU21、書き換え可能な不揮発性メモリ例えばフラッシュメモリ(FLSH)33、タイマカウンタ部(TMR)20、リアルタイムクロック部(RTC)19、割り込みコントローラ(INTC)22、ダイレクトメモリアクセスコントローラ(DMAC)23、暗号化部(CRPT)32、及び鍵生成ユニット13などが接続される。
【0061】
CPU21は、フラッシュメモリ33のプログラム記憶部PFLDに格納されたプログラムを実行することによってマイクロコンピュータ1の全体的な制御を行う。
【0062】
ダイレクトメモリアクセスコントローラ23はCPU21によって設定されたデータ転送制御条件にしたがってデータ転送を制御する。
【0063】
割り込みコントローラ22はマイクロコンピュータ1の内外から与えられる割り込み要求を調停して割り込み信号INTをCPU21に与える。ここでは後述する割り込み要求信号IRQr、IRQgが代表的に示される。CPU21は割り込み信号INTが活性化されると、現在のプログラムの実行を中断し、例えば割り込み要求信号に応ずる割り込み要因を割り込みコントローラ22から取得して、それに応答する割り込み処理プログラムの実行に分岐する。
【0064】
タイマカウンタ部(TMR)20はCPU21の設定にしたがってタイマカウント動作を行う。タイマカウント動作によるタイムアウト信号として一つのタイマカウントチャネルから出力されるタイムアウト信号TMOiが例示される。リアルタイムクロック部19は時計用タイマとして時刻管理に利用される。リアルタイムクロック部19が生成する時刻の最小単位は例えばマイクロ秒単位とされる。
【0065】
マイクロコンピュータ1はドライブレコーダの拡張制御機能を有する。拡張制御機能は、所定のイベントの発生に応答してマイクロコンピュータ1が鍵を生成して送信すると共に、付加要件の充足を条件として当該鍵を用いた事故対応処理を行う機能である。以下その拡張制御機能について説明する。
【0066】
拡張制御機能部13はマイクロコンピュータ1の上記既存の構成に対して上記拡張制御機能を実現するために必要とされる付加回路構成である。拡張機能部13は、衝突検出回路(CLSDT)14、レジスタ回路15、ワークメモリ(WRAM)16、鍵生成部(KCGNR)17を有する。
【0067】
衝突検出回路(CLSDT)14はセンサインタフェース部12から入力された加速度データADATを入力し、加速度が所定の閾値を越えたとき衝突イベントの発生を通知するイベント信号TRFAを活性化する。拡張制御機能で着目するイベントはそのほかに前記タイムアウト信号TMOiの活性化によって通知されるタイマベントがある。前記衝突イベント及びタイマイベントが所定のイベントの一例であり、そのうちの衝突イベントが第1のイベントの一例である。
【0068】
レジスタ回路15はセンサ情報レジスタREGSN、GPS情報レジスタREGGP、自動車情報レジスタREGVI、及びリアルタイムクロック情報レジスタREGRTを有する。
【0069】
センサ情報レジスタREGSNはセンサインタフェース部(SNCIF)2に供給された最新の加速度データADAT及びジャイロデータJDATをラッチする。
【0070】
GPS情報レジスタREGGPはGPSインタフェース11部に供給されたGPSフォーマットデータGFDATから切り出された最新の位置情報PDATをラッチする。図4には位置情報PDATをラッチする動作フローが例示される。特に制限されないが、GPSインタフェース11部がGPSフォーマットデータGFDATから位置情報PDATを切り出すには、図2に例示されるように、内部バス40に接続するバスインタフェース52を経由してCPU21がセンテンス設定レジスタ51にGPSフォーマットデータGFDAT中の位置情報PDATの所在を示すセンテンスデータを設定し、位置情報切り出し回路53がそのセンテンスデータに基づいてGPSフォーマットデータGFDATから位置情報PDATを切り出してGPS情報レジスタREGGPに出力する。
【0071】
自動車情報レジスタREGVIは自動車情報入力インタフェース部10に供給された最新の情報をラッチする。図5にはイグニッションスイッチのオン動作に従って車体番号KOYUを取得する動作フローが例示される。
【0072】
リアルタイムクロック情報レジスタREGRTはリアルタイムクロック部19から供給された最新の時刻情報TDATをラッチする。図6にはリアルタイムクロック部19から時刻情報TDATを取得する動作フローが例示される。
【0073】
鍵生成部17はイベント信号TRFAの活性化によって衝突イベントの発生が通知され、あるいは前記タイムアウト信号TMOiの活性化によってタイマイベントの発生が通知されると、これに応答してレジスタ回路15のレジスタREGSN、REGGP、REGVI、及びREGRTの新たなラッチ動作を一時的に抑制した状態でそれらのレジスタ情報を取り込み、取り込んだ情報を組み合わせて鍵60を生成する。生成された鍵60は、特に制限されないが、図3に例示されるように、センサ情報レジスタREGSNから取得した加速度データADAT及びジャイロデータJDAT、GPS情報レジスタREGGPから取得した位置情報データ、車両情報レジスタREGKOから取得した車体番号KOYU、及びリアルタイムクロック情報レジスタREGRTから取得した時刻情報TDATを含む。その他のセンサ情報やGPS-マットデータ中のデータを含んでもよい。鍵生成部17が生成した鍵60はワークRAM6に一時的に格納される。
【0074】
鍵生成部17は、衝突イベントの発生に基づいて鍵60の生成を完了すると、割り込み要求信号IRQgを割り込みコントローラ22に出力し、割り込みコントローラ22はこれに応答してCPU21に割り込み信号INTを出力し、その割り込み要因をバス40に出力する。CPU20は当該割り込み信号と割り込み要因に応答して、衝突イベントに対する割り込み処理の実行に分岐して、衝突イベントの発生に応答して生成した鍵60の送信処理と、その鍵60を用いてフラッシュメモリ33のバッファ領域BFLDのデータを暗号化部32で暗号化してフラッシュメモリ33の暗号化領域CFLDに格納する暗号化処理とを行う。図7には衝突イベントの発生に起因して鍵60を演算して割り込み要求を行う処理フローが例示される。図8にはその割り込み要求に応答して実行される衝突イベントに対する割り込み処理フローが例示される。
【0075】
前記送信処理は、特に制限されないが、上記割り込み処理プログラムに従ってCPU23がワークRAM16から鍵60を無線通信インタフェース部35にロードし、ロードした鍵60を例えば警察所管の事故管理センタのような宛先をアドレスとして無線通信モジュール6に出力する処理である。無線通信モジュール6は指定されたアドレスに鍵60を移動体通信のような所定のプロトコルにしたがって送信制御する。
【0076】
前記暗号化処理は、特に制限されないが、上記割り込み処理プログラムに従ってCPU23がワークRAM16から鍵60を暗号化部32にロードすると共に、暗号化処理コマンドを暗号化部32に与え、これによって暗号化部32が、衝突イベントの発生及び検出を境に前後夫々30秒間のバッファ記憶部BFLDのデータを暗号化して暗号化領域CFLDに格納する処理である。本実施の形態に従えば、バッファ記憶部BFLDには過去30秒分の画像データと制御データVDAT,BDAT,HDAT及び車体番号KOYUとがフラッシュメモリ33のバッファ領域BFLDに保持されるので、衝突イベントが発生して暗号化処理が指示されたとき最初にバッファ記憶部BFLDに既に格納されている過去30秒分の画像データと、同じく過去30秒分の制御データVDAT,BDAT,HDAT及び車体番号KOYUとを、鍵60を用いて暗号化し、暗号化した暗号化データをフラッシュメモリ33のバッファ記憶部CFLDに格納する。衝突イベント発生後の30秒分のデータについても逐次バッファ記憶部BFLDに蓄積されていくので、次の30秒分の画像データ、制御データ及び属性データについても同じように鍵60を用いて暗号化し、暗号化データを暗号化記憶部CFLDに追加して保持する。衝突イベントの前後30秒分の暗号化データの保存と鍵60の通信処理を終える、最後にCPU21は暗号化領域CFLDに対する書き込みアクセス禁止の処理を行うと共に前記ワークRAM16から鍵60を消去して、衝突イベントに対する割り込み処理を終了する。暗号化領域CFLDに対する書き込みアクセスの禁止は、特に制限されないが、暗号化領域CFLDに対する書き込みアクセスの禁止ビットをイネーブルにすることによって実現すればよい。あるいは、暗号化領域CFLDにも前記鍵60を格納し、一旦鍵を格納した後は、書き込み動作に際して鍵60に一致するデータの入力がなければ書き込みアクセスを許可しない制御を採用してもよい。暗号化記憶部のアドレスに対して高い秘匿性が保障される場合には暗号化記憶部CFLDに対するアクセス禁止の処理は採用しなくてもよい。
【0077】
鍵生成部17は、前記タイマイベントの発生に基づいて鍵60の生成を完了すると、割り込み要求信号IRQtを割り込みコントローラ22に出力し、割り込みコントローラ22はこれに応答してCPU21に割り込み信号INTを出力し、その得割り込み要因をバス40に出力する。CPU20は得割り込み信号と割り込み要因に応答して、タイマイベントに対する割り込み処理の実行に分岐して、タイマイベントの発生に応答して生成した鍵60の送信処理を行う。この送信処理は衝突イベントのときの送信処理とは送信宛先が相違され、特に制限されないが、上記割り込み処理プログラムに従ってCPU23がワークRAM16から鍵60を無線通信インタフェース部35にロードし、ロードした鍵60を例えば自動車ディーラのサポートセンタ又は電気自動車の交通管理センタのような宛先をアドレスとして無線通信モジュール6に出力する処理とされる。無線通信モジュール6は指定されたアドレスに鍵60を移動体通信のような所定のプロトコルにしたがって送信制御する。鍵60の通信処理を完了することによってタイマイベントに対する割り込み処理を終了する。
【0078】
図9にはECUネットワークにマイクロコンピュータ1を備えた自動作に対する事故データ保全システムの一例が示される。
【0079】
自動車100のドライブレコーダ101に上記マイクロコンピュータ1が搭載され、前記衝突イベントが発生したとき通信モジュール6による鍵の送信宛先は、警察所管の事故管理センタ102とされ、事故管理センタ102は受信した鍵60を保管する。事故管理センタ102に事故が照会されると、その事故の発生場所及び事故発生時間を鍵60が保有する位置情報及び時間情報と照合することにより、照会された事故に対応する鍵60を特定することができる。鍵60が特定されることにより、鍵が保有する車体番号から事故車を特定し、事故車の暗号化記憶部CFLDをアクセスし、アクセスした暗号化データを鍵で復号する。復号した画像データや制御データなどは事故の分析若しくは事故の過失の立証などに用いられる。
【0080】
暗号化記憶部CFLDに対するアクセスについては図10のフローチャートに例示する専用機器を用いるようにしてもよい。すなわち、マイクロコンピュータ1に専用機器110を接続し、マイクロコンピュータ1に鍵60を供給して、フラッシュメモリ33の暗号化記憶部CFLDの暗号化データをアクセスして専用機器110に転送する。転送された暗号化データは専用機器110内で鍵60を用いて復号される。
【0081】
図11にはECUネットワークにマイクロコンピュータ1を備えた電気自動作に対する交通管理システムの一例が示される。
【0082】
自動車120のドライブレコーダ121に上記マイクロコンピュータ1が搭載され、前記タイマイベントが発生したとき通信モジュール6による鍵の送信宛先は、電気自動車の交通管理センタ122とされ、交通管理センタ122は受信した鍵60から、当該自動車の位置、時刻、加速度、速度、車体番号などの情報を取得して交通管理に用いる。例えば、交通管理センタ122は、当該センタ122から走行可能範囲にあるバッテリ充電ステーションの場所や使用状況を示すデータを当該自動車に送信するサービスを行う。このサービスを更に充実させるには、タイマイベントが発生したとき生成する鍵60にバッテリの残存電力若しくは残存電力による走行可能距離を含め、走行可能範囲のバッテリ充電ステーションの通知の信頼性を高くすることが望ましい。
【0083】
以上説明した実施の形態によれば以下の作用効果を得る。
【0084】
〔1〕衝突イベントやタイマイベントのような所定のイベント発生毎に車両の所在を示す情報などを一部に持つ鍵60をマイクロコンピュータ1が外部に送信できると共に、特に衝突イベントであれば、それに加えて当該イベント発生時の画像情報や制御情報などをその鍵60で暗号化して暗号化記憶部CFLDに記憶することができる。車両に搭載されたマイクロコンピュータ1から送信された鍵60は、その一部に含まれる位置情報及び時刻情報が用いられることによって車体番号のような識別情報に対応される車両の所在の判別に利用可能にされる。例えば、マイクリオコンピュータ1が電気自動車に搭載される場合には到達可能なバッテリ充電ステーションの通知などに流用される。また、その一部に含まれる車体番号、位置情報及び時刻情報が事故情報と照合一致されることにより、当該鍵60は、対応する事故車両に残されている暗号化された暗号化情報の復号鍵として利用可能になる。鍵60は公開鍵暗号方式のように所定の認証局が発行するものではないから鍵60を利用する利用者にとってその処理と管理が簡素化される。鍵60には衝突イベントの発生時刻と発生場所の情報を含んでいるから第三者がそれを特定することは難しく、暗号化された情報を不正に復号することは容易ではない。
【0085】
〔2〕鍵60を用いて暗号化情報を生成するまでワークRAM16に保持した鍵60をそのまま放置せず、必要な処理の終了と共に消去する。したがって、ワークRAM16の当該鍵60が悪用される虞を未然に防止することができる。
【0086】
〔3〕鍵に含める位置情報としてGPSフォーマットデータに含まれる位置情報を用いるから、正確な位置情報を高い精度で容易に得ることができ、鍵のセキュア性能の向上にも寄与することができる。
【0087】
〔4〕鍵に含める時間情報をリアルタイムクロック部を用いて生成することによって容易に時間情報を得ることができる。マイクロ秒以下の単位を持つ時間情報とすることにより、時間単位を小さくすることができ、鍵のセキュア性能が向上する。
【0088】
〔5〕車両のカメラによって撮像された走行映像の画像データを暗号化の対象にするから事故発生前後の走行映像によって車両事故の様子を的確に残すことができる。
【0089】
〔6〕加速度センサから出力されるセンサ情報を暗号化の対象にするからその加速度の値から衝突の規模を類推することが可能になる。
【0090】
〔7〕車両の電子制御ユニットによる車両の制御データを暗号化の対象にするから、事故発生時のスピード、ハンド操作の状態、ブレーキ操作の状態を解析可能になる。
【0091】
〔8〕タイマのタイムアウトイベントを用いて鍵の通知を定期的に行うことができ、その鍵の一部に含まれる位置情報及び時刻情報によって車両の管理センタなどが車両の所在を逐次把握可能になる。衝突イベントに応答することによって所要に車両情報を暗号化して車両内に保持することができるから、当該イベントに応答して発信された鍵を警察のデータ管理センタが受信している場合には、その鍵に含まれる識別コードによって当該鍵が車両事故の発生に関するものであることを逸早く把握して対処することができると共に、事故データの保全も万全に行うことができる。
【0092】
以上本発明者によってなされた発明を実施形態に基づいて具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは言うまでもない。
【0093】
例えば、バッファ記憶部と暗号化記憶部は個別メモリであっても、揮発性であってもよく、更に、オンチップでなくても、リームーバブルメモリであってもよい。
【0094】
衝突イベントに対する割り込み処理における通信処理と暗号化処理は並列的に行うことも可能である。
【0095】
鍵に含める時間情報としてGPSフォーマットデータに含まれる時間情報を用いてもよい。これによっても、正確な時間情報を高い精度で容易に得ることができ、鍵のセキュア性能の向上にも寄与する。
【0096】
マクロコンピュータ1を一例とするデータプロセッサはシングルチップであることに限定されず、マルチチップで構成してもよい。
【0097】
制御データはVDAT,BDAT,HDATに限定されず、適宜変更可能である。車両の識別情報は車体番号に限定されず、その他の情報であってよいことは言うまでもない。
【0098】
本発明は自動車以外の車両や船舶などにも広く適用することができる。
【符号の説明】
【0099】
1 マイクロコンピュータ(MCU)
36 ビデオインタフェース部(VDOIF)
37 オーディオインタフェース部(AUDIF)
34 メモリコントローラ(MCNT)
35 出力インタフェース部としての無線通信インタフェース部(RDCMIF)
10 入力インタフェース部としての自動車情報入力インタフェース部(VINFIF)
11 GPSフォーマットデータ入力部としてのGPSインタフェース部(GPSIF)
12 入力インタフェース部としてのセンサインタフェース部(SNCIF)
40 内部バス
21 中央処理装置(CPU)
33 フラッシュメモリ(FLSH)
BFLD バッファ記憶部
PFLD プログラム記憶部
CFLD 暗号化記憶部
GFDAT GPSフォーマットデータ
ADAT 加速度センサから得られる加速度データ
JDAT ジャイロスコープから得られた方位などのジャイロデータ
VDAT 自動車の速度情報
BDAT ブレーキ操作情報
HDAT ハンドル操作情報
KOYU 車体番号
20 タイマカウンタ部(TMR)
19 リアルタイムクロック部(RTC)
22 割り込みコントローラ(INTC)
32 暗号化部(CRPT)
13 鍵生成ユニット
IRQr、IRQg 割り込み要求信号
INT 割り込み信号
14 衝突検出回路(CLSDT)
15 レジスタ回路
16 ワークメモリ(WRAM)
17 鍵生成部(KCGNR)
TMOi タイムアウト信号
TRFA 衝突イベント信号
60 鍵
100 自動車
101 ドライブレコーダ
102 警察所管の事故管理センタ
120 自動車
121 ドライブレコーダ
122 電気自動車の交通管理センタ

【特許請求の範囲】
【請求項1】
車両の状態に関する状態情報を入力するための入力インタフェース部と、
前記入力インタフェース部から得られた前記状態情報を一時的に蓄積するバッファ記憶部と、
所定のイベントの発生を検出するイベント検出部と、
前記イベント検出部が所定のイベントの発生を検出することに応答して、自らの識別情報と共に当該イベント発生時の位置情報及び時刻情報を一部に持つ鍵を生成する鍵生成部と、
前記鍵生成部で生成された鍵を外部に出力する出力インタフェース部と、
前記イベント検出部により検出された所定のイベントが第1のイベントであることに応答して、当該イベント発生の前後所定時間分の前記状態情報を当該イベントの発生に応答して生成された前記鍵を用いて暗号化する暗号化部と、
前記暗号化部で暗号化された状態情報を記憶する暗号化記憶部と、を有するデータプロセッサ。
【請求項2】
前記鍵生成部で生成された鍵を保持する鍵記憶部と、
前記暗号化部が状態情報の暗号化を完了したとき、その暗号化に用いた鍵を前記鍵記憶部から消去する制御部を有する、請求項1記載のデータプロセッサ。
【請求項3】
GPSフォーマットデータを入力するGPSフォーマットデータ入力部を有し、
前記鍵生成部は、前記GPSフォーマットデータ入力部が入力したGPSフォーマットデータに含まれる位置情報を用いて前記鍵を生成する、請求項2記載のデータプロセッサ。
【請求項4】
前記鍵生成部は、前記GPSフォーマットデータ入力部が入力したGPSフォーマットデータに含まれる時間情報を用いて前記鍵を生成する、請求項3記載のデータプロセッサ。
【請求項5】
リアルタイムクロック部を有し、
前記鍵生成部は、前記リアルタイムクロック部が出力する時間情報を用いて前記鍵を生成する、請求項3記載のデータプロセッサ。
【請求項6】
前記時間情報は、マイクロ秒以下の単位を持つ、請求項5記載のデータプロセッサ。
【請求項7】
前記入力インタフェース部は、前記状態情報として車両のカメラによって撮像された走行映像の画像データを入力する、請求項1記載のデータプロセッサ。
【請求項8】
前記入力インタフェース部は、前記状態情報として加速度センサから出力されるセンサ情報を入力する、請求項7記載のデータプロセッサ。
【請求項9】
前記入力インタフェース部は、前記状態情報として車両の電子制御ユニットによる車両の制御データを入力する、請求項7記載のデータプロセッサ。
【請求項10】
前記入力インタフェース部は、前記自らの識別情報として車両に固有の車両番号を入力し、
前記鍵生成部は、前記車両番号を前記鍵に含める、請求項1記載のデータプロセッサ。
【請求項11】
前記出力インタフェース部は、前記鍵と共に当該鍵を送信する送信先アドレス情報を出力し、前記第1イベントの発生に応答して生成された鍵の送信先アドレス情報は、その他の所定のイベントの発生に応答して生成された鍵の送信先アドレス情報とは相違される、請求項1記載のデータプロセッサ。
【請求項12】
前記所定のイベントは、外部から供給されるセンサ情報が所定の閾値を越えることによる外部イベントと、タイマのタイムアウトによるタイマイベントであって、
前記第1のイベントは前記外部イベントである、請求項11記載のデータプロセッサ。
【請求項13】
前記外部イベントは加速度センサからのセンサ情報が所定の加速度を越えることによる衝突イベントである、請求項12記載のデータプロセッサ。
【請求項14】
前記制御部としてCPUを有し、1個の半導体基板に形成された、請求項2記載のデータプロセッサ。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate


【公開番号】特開2012−44355(P2012−44355A)
【公開日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願番号】特願2010−182242(P2010−182242)
【出願日】平成22年8月17日(2010.8.17)
【出願人】(302062931)ルネサスエレクトロニクス株式会社 (8,021)
【Fターム(参考)】