通信装置、及び通信制御方法
【課題】複数の通信手段を有する通信装置からネットワークへ接続する際のセキュリティをより向上する技術を提供する。
【解決手段】ネットワークへ接続する複数の通信手段と、前記複数の通信手段のセキュリティレベルと、送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える通信制御手段と、を備える。
【解決手段】ネットワークへ接続する複数の通信手段と、前記複数の通信手段のセキュリティレベルと、送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える通信制御手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置、及び通信制御方法に関する。
【背景技術】
【0002】
車両に搭載されるナビゲーション装置などの車載機からネットワークへ接続する方法としては、車載機が有する専用の通信モジュールを介して直接ネットワークへ接続する方法の他、携帯電話機やスマートフォンなどの携帯端末の通信機能を利用してネットワークへ接続する方法がある。例えば、特許文献1には、車両に搭載される情報提供端末装置と情報提供サーバとの通信に、携帯キャリアのデータ通信ネットワークを使用することが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第3711986号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
近年の車載機では、ネットワークへの通信手段を複数有しているものも普及している。複数の通信手段を有する車載機では、ユーザが通信手段を選択し、選択後は一貫してその通信手段によりネットワークへ接続するのが一般的である。一方で、複数の通信手段は、夫々セキュリティレベルが異なっており、選択された通信手段のセキュリティレベルが他の通信手段のセキュリティレベルよりも低いこともある。そのような他の通信手段よりもセキュリティレベルが低い通信手段によってネットワークへ接続した場合、ネットワークへの接続の目的によっては、個人情報の漏洩などセキュリティの問題が高まることが懸念される。
【0005】
本発明では、上記した背景に鑑み、複数の通信手段を有する通信装置からネットワークへ接続する際のセキュリティをより向上する技術を提供することを課題とする。
【課題を解決するための手段】
【0006】
本発明では、上述した課題を解決するため、ネットワークへ接続するための通信手段毎のセキュリティレベルと、通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて通信手段を切り替えることとした。
【0007】
より詳細には、本発明は、ネットワークへ接続する複数の通信手段と、前記複数の通信手段のセキュリティレベルと、送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える通信制御手段と、を備える通信装置である。
【0008】
本発明に係る通信装置では、例えば通信データの重要度が高いが通信手段のセキュリティレベルが低い場合、セキュリティレベルの高い通信手段に切り替えることができる。また、例えば通信先(サーバやWeb)がセキュリティが必要とされるが通信手段のセキュリティレベルが低い場合、セキュリティレベルの高い通信手段に切り替えることができる。このように、本発明に係る通信装置によれば、複数の通信手段を有する通信装置からネットワークへ接続する際のセキュリティをより向上することができる。なお、例えば通信データの重要度が低いが通信手段のセキュリティレベルが高い場合や、通信先がセキュリティの必要がないが通信手段のセキュリティレベルが高い場合、セキュリティレベルの低
い通信手段に切り替えるようにしてもよい。このような処理は、セキュリティレベルの高い通信手段による通信が他の通信手段による通信よりも通信費用が多く必要となる場合、セキュリティレベルの高い通信手段による通信において本来の通信速度が確保できないなどの事情が発生している場合に有効である。
【0009】
ここで、前記通信制御手段は、前記複数の通信手段の相対的なセキュリティレベルを判定すると共に、前記通信データが重要度の高い通信データであるか、又は通信先がセキュリティが必要かどうかを判定し、前記通信データが重要度の高い通信データである場合、又は前記通信先がセキュリティが必要である場合、前記ネットワークへ接続する通信手段を相対的に高いセキュリティレベルの通信手段に切り替えるようにしてもよい。通信手段の相対的なセキュリティレベルは、通信手段の規格等に基づいて判定することができる。通信データの重要度は、通信データの重要度を予め定めることで判定可能となる。通信先のセキュリティの必要性は、通信データの送受信にかかわらず、既定された通信先か否かで判定可能となる。セキュリティの必要がある通信先は、過去の通信履歴や、通信先との間で送受信した過去の通信データの重要度等に基づいて既定することができる。通信データが重要度の高い通信データである場合や、通信先がセキュリティの必要がある場合、前記ネットワークへ接続する通信手段を相対的に高いセキュリティレベルの通信手段に切り替えることで、通信装置からネットワークへ接続する際のセキュリティをより向上することができる。
【0010】
また、前記通信制御手段は、前記通信データに重要度の判定基準となる既定情報が含まれている場合、前記通信データが重要度の高い通信データであると判定するようにしてもよい。例えばキーワードなどを既定情報として予め定めておくことで、通信データの重要度を判定することが可能となる。
【0011】
また、前記通信制御手段は、前記通信装置に対して既定の操作が実行された場合、前記通信データが重要度の高い通信データであると判定するようにしてもよい。通信装置に対する既定の操作とは、個人情報など重要度の高い通信データの送受信が予測されるWebサイトのアドレスを指定する操作や、重要度の高い通信データの送受信を決定するボタンを選択する操作が例示される。
【0012】
また、前記通信制御手段は、前記ネットワークを介して前記複数の通信手段のセキュリティレベルに関する更新情報を取得し、取得した更新情報に基づいて前記複数の通信手段の相対的なセキュリティレベルを判定するようにしてもよい。セキュリティレベルは、通信手段の規格等に基づいて予め設定することができるが、一時的な不具合や時間の経過と共に、変化することも想定される。本発明では、ネットワークを介してセキュリティレベルに対する更新情報を取得することで、より正確なセキュリティレベルの判定が可能となる。
【0013】
また、前記通信制御手段は、現在の通信がストリーム通信か判定し、ストリーム通信の場合には、ストリーム再生時間を算出すると共、他の通信データの通信に必要な切替時間を算出し、前記ストリーム再生時間が前記切替時間を上回っている場合、前記通信手段の切替を行うようにしてもよい。ストリーム通信か判定し、更にストリーム時間が通信切替時間を上回る場合にのみ通信方式を切り替えることで、ストリーム再生を実行すると共に重要度が高いと判定された通信データをセキュリティレベルが高い状態で送受信することができる。なお、前記通信制御手段は、前記ストリーム再生時間が前記切替時間以下の場合、前記通信データを一時的に保存するようにしてもよい。
【0014】
また、前記複数の通信手段は、ネットワークへ接続可能な携帯端末と接続する端末接続部と、ネットワークへ直接接続可能な通信部とを含むものでもよい。上記複数の通信手段
は、一例であるが、本発明は、このような携帯端末を通じてネットワークへ接続する機能と、直接ネットワークへ接続する機能の双方を有する通信装置に好適に用いることができる。なお、複数の通信手段は、ネットワークへ直接接続可能な通止部のみを複数有していてもよい。また、複数の通信手段は、ネットワークへ接続可能な携帯端末と接続する端末接続部のみを複数有していてもよい。
【0015】
ここで、本発明は、通信装置における通信制御方法として特定することもできる。すなわち、本発明は、ネットワークへ接続する複数の通信手段を備える通信装置における通信制御方法であって、前記複数の通信手段のセキュリティレベルと、送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える。
【0016】
また、本発明は、上述した本発明に係る通信装置で実行される処理を実現させるプログラムとして特定することもできる。更に、本発明は、上記プログラムを記録したコンピュータが読み取り可能な記録媒体であってもよい。この場合、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。なお、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、又は化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。
【発明の効果】
【0017】
本発明によれば、複数の通信手段を有する通信装置からネットワークへ接続する際のセキュリティをより向上することができる。
【図面の簡単な説明】
【0018】
【図1】実施形態に係る車載機を含むシステムの概要を示す。
【図2】実施形態に係る車載機の構成を示す。
【図3】通信切替処理フローを示す。
【図4A】セキュリティレベルの一例を示す。
【図4B】セキュリティレベルの他の例を示す。
【図5】通信データを解析する際の判定基準の一例を示す。
【図6】判定基準設定画面の一例を示す。
【図7】判定基準設定画面の他の例を示す。
【図8】送信データフレームのイメージの一例を示す。
【発明を実施するための形態】
【0019】
次に、本発明の実施形態について図面に基づいて説明する。以下の説明は例示であり、本発明は、以下に説明する実施形態に限定されない。
【0020】
<構成>
図1に示すように、実施形態に係る車載機1(本発明の通信装置に相当する。)は、直接ネットワークに接続できる他、携帯電話機やスマートフォンなどの携帯端末2と接続されることで携帯端末2を介してネットワークに接続することができる。その結果、車載機1は、サービスセンター(例えば、車載機へ情報提供するサービスセンター)、Web、インターネット接続業者(ISP)などへの接続が可能であり、ネットワークを介して種々のサービス提供を受けることができる。サービスセンター、Web、インターネット接続業者は、本発明の接続先に相当する。
【0021】
携帯端末2は、例えば、ネットワークへ接続可能な、携帯電話機やスマートフォンであり、ハードウェア構成として、CPU及びメモリを有し、携帯端末を所定のプログラムに
従って制御する制御装置、ディスプレイやタッチパネルからなる表示装置、操作ボタンやタッチパネルからなる入力装置、車載機と接続する無線通信装置、ネットワークへ接続する通信装置等を備える。
【0022】
サービスセンターは、例えば、車載機1に対してニュース、渋滞予測を始めとする交通情報、楽曲、映像などのコンテンツを提供するサーバによって構成される。このようなサーバは、ハードウェア構成として、CPU及びメモリを有し、サーバを所定のプログラムに従って制御する制御装置、ディスプレイやタッチパネルからなる表示装置、キーボードやマウスからなる入力装置、ネットワークへ接続する通信装置、コンテンツを格納する記憶装置等を備える。
【0023】
(車載機)
次に車載機1について、車載用オーディオ・ビジュアル・ナビゲーション一体機(以下、AVN一体機ともいう。)を例に説明する。
【0024】
図2に示すように、実施形態に係る車載機1は、制御部101、放送受信部102、ディスク再生部103、HD再生部104、ナビゲーション部105(図2では、単に「ナビ」と記載する。)、VICS情報受信部106、GPS情報受信部107、分配回路108、画像調整回路109、音声調整回路110、スピーカ111、画像出力部112、表示部113、操作部114、メモリ115、通信装置部121、無線装置部122、通信制御部120を備える。
【0025】
制御部101は、車載機1(AVN一体機)の各部、或いは接続された外部機器からの信号、また使用者(ユーザ)の操作に基づく各操作部からの操作指示信号等を入力し、それら信号に基づき車載機1の各部、或いは外部機器を統括的に制御する。車載機の制御部101は、例えばマイクロコンピュータ(マイコン)により構成され、ROM等のメモリに記憶されたプログラムに従い動作する。
【0026】
放送受信部102は、アンテナにより受信された放送波から、特定の周波数の放送波を選択受信し、復調して当該放送の音声信号および、画像信号(テレビ放送の場合)を出力する。ディスク再生部103は、ディスクに記憶されているデータをピックアップにより読込み、読込んだデータに基づく音声信号、画像信号(例えばDVDやBD(Blu-ray Disc)
の場合)の出力を行う。HD再生部104は、磁気記録媒体であるハードディスク(HD)にMP3ファイル等の音楽データやJPEGファイル等の画像データ、ナビゲーション用の地
図データ等が記憶され、記憶された各種データから所望のデータを読み出し、画像信号、音声信号、文字信号を出力する。
【0027】
ナビゲーション部105は、地図上に自車位置や目的地までの経路を表示したり、交差点等で音声等により右左折等の進行方向案内を行い、また後述するVICS情報受信部106から交通情報、GPS情報受信部107から自車位置情報を入手して表示したりして、目的地までの経路案内を行う。VICS情報受信部106は、交通情報通信システム(VICS(登録商標))に係る交通情報を受信し、受信した交通情報を出力する。GPS情報受信部107は、GPS(登録商標)衛星からのGPS信号に基づき自車位置を検出し、検出した現在地情報を出力する。
【0028】
分配回路108は、制御部101の制御信号により、出力することが指定された各種ソース(ディスク再生部103、放送受信部102、HD再生部104及びナビゲーション部105)の音声信号と画像信号を音声調整回路110及び画像調整回路109に出力する。画像調整回路109は、制御部101の制御信号により、入力された画像信号に対し、輝度や色調、コントラストなどを調整し、調整した各画像信号を出力する。
【0029】
音声調整回路110は、車載機の制御部101の制御信号により、入力された音声信号に対し、音量、音声を調整し、調整した音声信号を出力する。スピーカ111は、音声調整回路110により入力された音声信号を、音声出力する。
【0030】
画像出力部112は、画像調整部から入力された画像信号と、車載機の制御部101から表示部に表示させる表示画像信号とを入力して画像合成等の処理を施し、当該処理を施した画像信号に基づき表示部113を駆動する。画像出力部112は、例えば、演算処理により画像処理を行なう画像用に特化された演算処理回路である画像ASIC、画像処理・出力用に画像データを記憶するビデオメモリ、画像出力用ビデオメモリに記憶された画像データに基づき表示部を駆動する画像駆動回路等で構成される。本実施形態では、画像出力部112が機能することで、種々の画像が車載機の表示部113に表示される。
【0031】
表示部113は、画像出力部112により入力された画像信号に基づき画像を表示する。表示部113は、例えば液晶ディスプレイ、有機ELディスプレイ、プラズマディスプレイ、冷陰極フラットパネルディスプレイ等で構成される。本実施形態の表示部113は、タッチパネルによって構成されている。
【0032】
操作部114は、装置の使用者が各種操作を行う。操作部114は、例えばタッチパネルや、押釦スイッチ、回転操作スイッチ、ジョイスティック等により構成される。本実施形態の操作部は、タッチパネル及び各種ボタンによって構成されている。
【0033】
メモリ115は、各種データや制御プログラムを記憶するメモリ(記憶媒体)で、例えばHDD(Hard Disk Drive)や、書換え可能なフラッシュメモリ等により構成される。
【0034】
通信装置部121は、ネットワークへ接続する専用モジュールであり、例えばDCM(Data Communication Module)によって構成される。
【0035】
無線装置部122は、携帯端末2と無線接続することで、携帯端末2を介したネットワークへの接続を実現する。無線装置部122は、Bluetoothモジュール(Bluetoothは、登録商標。以下、Bluetoothモジュールは、単にBluetoothと称する。)、WiFiモジュール(WiFi:Wireless Fidelity。WiFiモジュールは、以下単にWiFiと称する
。)などによって構成される。
【0036】
通信制御部120は、CPU、メモリを含むコンピュータとコンピュータ上で実行されるプログラムによって実現される。通信制御部のCPUは、通信装置部121及び無線装置部122を制御する。通信制御部120は、通信装置部121及び無線装置部122のセキュリティレベルと通信装置部121又は無線装置部122を介して送受信される通信データの重要度とを判定し、判定結果に応じてネットワークへ接続する通信手段(通信装置部121、無線装置部122)を切り替える。なお、本実施形態では、通信制御部を制御部とは異なる専用のプロセッサとして構成したが、通信制御部120は制御部101に組み込むようにしてもよい。通信制御部120が実行する処理の詳細については、後述する。
【0037】
<処理フロー>
次に実施形態に係る車載機1で行われる通信切替処理について図面に基づいて説明する。
【0038】
(通信切替処理)
図3は、通信切替処理フローを示す。通信切替処理は、車載機1に電源が供給され、か
つ通信装置部121又は無線装置部122による通信が開始された場合に実行される。また、通信制御、換言すると通信データの送受信は、例えば、以下に説明する通信切替処理のバックグラウンドで、制御部101のCPUが別途実行している。なお、以下の説明では、通信データとして送信データを例に説明するが、通信データには、送信データの他、受信データも含まれる。
【0039】
ステップS01では、通信制御部120のCPUは、通信手段のセキュリティレベルを取得する。すなわち、通信制御部120のCPUは、メモリ115へアクセスし、メモリ115に記憶されるセキュリティレベルを取得する。
【0040】
ここで、図4Aは、セキュリティレベルの一例を示す。図4Aに示す例では、通信装置部(DCM)のセキュリティレベルが「高」であり、無線装置部(WiFi(WEP:Wired Equivalent Privacy))及び無線装置部(Bluetooth)のセキュリティレベルは「低
」である。これらのセキュリティレベルは、DCMの規格、無線LANの規格(IEEEの802.11)やPAN(Personal Area Network)の規格(IEEEの802.15)から予め得ることが
できる。DCMは、テレマティクスサービス専用に開発された車載タイプの通信規格でありセキュリティレベルは高いとされている。WEPは、IEEE802.11bの通信を暗号化する
ために用いられ、セキュリティレベルが低いとされている。ここで、図4Bは、セキュリティレベルの他の例を示す。図4Bに示す例では、WPAのセキュリティレベルが「中」であり、WPA2のセキュリティレベルが「高」である。このように、WEPよりもセキュリティレベルが高い暗号化方式を採用するWPA(Wi-Fi Protected Access)や、WPAよりも更に強固な暗号化方式であるWPA2を含めるようにしてもよい。Bluetoothは
、LANよりも狭い範囲の近距離無線規格であり、汎用性が高いものの、セキュリティレベルは低いとされている。セキュリティレベルが取得されると、ステップS01−1へ進む。
【0041】
ステップS01−1では、通信制御部120のCPUは、ネットワークへのアクセス指示があり、かつメモリ115に送信データがあるか否かを判断し、ある場合には、アクセス先又は送信データがセキュリティの必要があるかどうか判断する。ネットワークへのアクセス指示があるか否かは、表示部113や操作部11からのユーザの指示の有無に基づいて判断することができる。送信データがあるか否かは、メモリ115内の送信データを記憶する領域にアクセスし、メモリ115に送信データがあるかどうかで判断することができる。アクセス先がセキュリティが必要かどうかは、セキュリティが必要とされるアクセス先(例えばサーバやWeb)を予め特定し、特定したアクセス先のアドレスなどをセキュリティ情報としてメモリ115に記憶させておき、通信制御部120のCPUがメモリ115にアクセスすることで判断することができる。また、送信データがセキュリティが必要かどうかは、送信データに、既定されたカード番号や氏名などの個人情報等が含まれていないか解析し、判断することができる。解析の基準は、予め設定することができる。図5は、データを解析する際の判定基準の一例を示す。図5に示す判定基準データは、送信データの重要度(高)として、カード番号、住所、氏名が設定されている。また、送信データの重要度(低)として、ニックネーム、年齢、出身地が設定されている。判定基準データは、メモリ115に予め記憶させることができる。通信制御部120のCPUは、メモリ115にアクセスし、送信データの重要度が高い場合の判定基準を読み出し、読み出した判定基準(例えば、キーワード)が送信データに含まれていないか解析する。なお、送信データの重要度が高い場合の判定基準は、個人を特定できる情報かどうかの観点から定めることができ、上記以外には、現在位置情報、口座番号などが例示される。
【0042】
ここで、判定基準データの設定について説明する。図6は、判定基準設定画面の一例を示す。上述した判定基準データは、例えば、図6に示す判定基準設定画面において、表示部113や操作部11を介して設定することができる。具体的には、例えば、判定基準の
設定等を実行する判定基準設定プログラムをメモリ115に記憶しておき、通信制御部120のCPUは、判定基準設定プログラムを呼び出す所定のボタンが選択されるとプログラムを起動し、図6に示すような判定基準設定画面を表示部113に表示させる。次に、ユーザからの入力を表示部113や操作部を介して受け付け、決定ボタンが選択されると、入力されたキーワードを判定基準データとしてメモリ115に記憶させる。以上により、判定基準データが設定される。なお、サーバで判定基準設定プログラムを展開し、Webページ上で同様の設定を行えるようにしてもよい。この場合、ネットワークに接続可能な携帯端末2や他のコンピュータの入力装置を介して設定することが可能となる。
【0043】
また、判定基準は、キーワードに代えて、例えば既定の操作としてもよい。既定の操作には、個人情報など重要度の高い通信データの送受信が予測されるWebサイトのアドレスを指定する操作や、重要度の高い通信データの送受信を決定するボタンを選択する操作が例示される。図7は、判定基準設定画面の他の例を示す。図7は、キーワード以外の判定基準を設定する場合、より詳細には、Webページにおける購入ボタンを判定基準として設定する設定画面の一例を示す。図7の例では、楽曲をダウンロード可能なショッピングのWebサイトにおける「購入」ボタンが判定基準として設定されている。このような設定は、例えば、以下の処理によって実現することができる。すなわち、Webページが表示されている状態で判定基準設定プログラムを呼び出す所定のボタンが選択されると、通信制御部120のCPUは、プログラムを起動し、図7に示すような判定基準設定画面を表示部113に表示させる。次に、通信制御部120のCPUは、表示部113に対するユーザの指定を受け付け、購入ボタンが指定されると、指定された購入ボタンに対応するGUI(Graphical User Interface)の座標を取得する。そして、通信制御部120のCPUは、取得した座標とWebページのアドレスを合わせてメモリに記憶させる。以上により、判定基準データが設定される。
【0044】
なお、セキュリティが必要とされるアクセス先(例えばサーバやWeb)のアドレスの設定は、表示部113や操作部11を介して設定することができる。また、セキュリティが必要とされるアクセス先(例えばサーバやWeb)のアドレスの設定は、通信履歴データをメモリ115に記憶しておき、通信制御部120のCPUが、通信履歴データに基づいて、セキュリティが必要とされるアクセス先のアドレスを特定し、メモリ115に記憶するようにしてもよい。例えば、所定のアドレスにアクセスしている場合において、個人情報を含む送信データが送信された場合、通信制御部120のCPUは、その所定のアドレスをメモリ115に記憶させることができる。
【0045】
セキュリティが必要と判断されると、ステップS02へ進み、セキュリティが必要ないと判断されると、ステップS01−2へ進む。
【0046】
ステップS02では、通信制御部120のCPUは、デフォルトの通信設定を行う。例えば、通信制御部120のCPUは、デフォルトとしてWiFi(WEP)を設定する。一方、ステップS01−2では、通信制御部120のCPUは、高セキュリティの通信設定として、DCMを設定する。通信設定のデフォルトは、ユーザが任意に設定することができる。デフォルトの通信設定が行われるとステップS03へ進む。一方、高セキュリティの通信設定が行われると、ステップS07へ進む。上記のように、本実施形態では、通信制御部120のCPUは、最初にとりあえずデフォルトの通信設定で通信を確立するのではなく、通信していない状態から通信を開始する際に、実際に通信するデータのセキュリティの必要性に応じて通信手段を設定する。
【0047】
ステップS03では、他のネットワークへのアクセス指示の有無やこれから送信しようとしている送信データがメモリ115にあるかどうか定期的に判断する。他のネットワークへのアクセス指示やこれから送信しようとしている送信データがメモリ115にない場
合には、ステップS02へ戻る。一方、他のネットワークへのアクセス指示やこれから送信しようとしている送信データがメモリ115にある場合には、ステップS04へ進む。
【0048】
ステップS04では、通信制御部120のCPUは、これから送信しようとしている送信データとして、次の送信データを取得する。次の送信データとは、直前にメモリ115から取得した過去の送信データの次の送信データである。ここで、図8は、送信データフレームのイメージの一例を示す。送信データ01を直前に取得した過去の送信データとすると、Webデータ02が次の通信データに相当する。図8では省略するが、各送信データは、先頭からフレームコントロール、時間、アドレス1〜4、データのように構成される。次の送信データが取得されると、ステップS05へ進む。
【0049】
ステップS05では、通信制御部120のCPUは、次の送信データの解析を行う。例えば、通信制御部120のCPUは、次の送信データ02に既定されたカード番号や氏名が含まれていないか解析する。すなわち、通信制御部120のCPUは、メモリ115にアクセスし、送信データの重要度が高い場合の判定基準を読み出し、次の送信データに読み出した判定基準(例えば、キーワード)が含まれていないか解析する。
【0050】
送信データの解析が実行されるとステップS06へ進み、通信制御部120のCPUは、セキュリティが必要かどうか、換言すると、次の送信データの重要度が高いか否か判定する。具体的には、通信制御部120のCPUは、メモリ115にアクセスし、次の送信データの重要度が高い場合の判定基準を読み出し、次の送信データに読み出した判定基準(例えば、キーワード)が含まれている場合、セキュリティが必要と判定する。セキュリティが必要と判定された場合、ステップS07へ進む。一方、セキュリティが必要でないと判定された場合、ステップS02へ戻る。
【0051】
ステップS07では、通信制御部120のCPUは、現在の通信がストリーム通信か否か判定する。すなわち、通信制御部120のCPUは、通信データにストリーム通信の場合に含まれる制御信号の有無により現在の通信が通信データ提供元と車載機1との間でコネクションが確立されたストリーム通信(コネクション型通信)か否か判定する。ストリーム通信の場合には、ステップS08へ進む。一方、ストリーム通信でない場合には、ステップS11へ進む。
【0052】
ステップS08では、通信制御部120のCPUは、通信切替時間を算出する。通信制御部120のCPUは、データ通信速度と送信データのデータ構造を解析して、重要度が高いと判定された送信データを送信するのに必要な時間としての通信切替時間を算出する。図8の例では、制御部101のCPUは、通信切替時間を、カード番号や氏名を含む通信データの通信が開始される時間、判定基準に基づいて重要度が高い通信データと判定した時間、通信速度、通信データのデータ量に基づいて算出する。通信切替時間が算出されるとステップS09へ進む。
【0053】
ステップS09では、通信制御部120のCPUは、ストリーム再生時間を算出する。ストリーム再生時間は、例えば音楽データを受信している場合、バッファリングしているデータ量から算出される音楽再生可能な時間を意味する。通信制御部120のCPUは、ストリーム再生時間を、通信データ(音楽データ)の全容量、通信速度に基づいて算出する。ストリーム再生時間が算出されるとステップS10へ進む。
【0054】
ステップS10では、通信制御部120のCPUは、ストリーム再生時間が通信切替時間を上回るか判定する。ストリーム再生時間が通信切替時間を上回ると判定された場合、ステップS11へ進む。一方、ストリーム再生時間が通信切替時間以下と判定された場合、ステップS12へ進む。
【0055】
ステップS11では、通信制御部120のCPUは、通信方式を切り替える。具体的には、通信制御部120のCPUは、セキュリティレベルが高い通信装置部121(DCM)による通信に切り替える。その結果、セキュリティレベルが高い状態でセキュリティが必要と判定された通信データ、すなわちカード番号や氏名を含む通信データの通信が可能となる。また、セキュリティレベルの高い通信手段に切り替えてデータ送信を行うことにより、例えば音楽データのダウンロードが止まってしまったとしても、セキュリティレベルの高い通信手段を使用して送信データを送信している期間において、バッファリングしている音楽データを用いて再生し続けることができ、音楽が途切れることを防止できる。通信方式が切り替えられると、切替処理が終了する。
【0056】
一方、ステップS12では、通信制御部120のCPUは、通信データをメモリ115に一時的に保存させる。ストリーム再生時間の方が短い場合に通信手段を切り替えると、セキュリティレベルの高い通信手段を使用してデータを送信している期間中に音楽再生が途切れてしまう。そこで、ステップS12では、通信切替を行わず、送信しようとしていた送信データは送信せずに次の送信データとして保存する。ステップS12で通信データがメモリ115に保存されると、再度ステップS02へ進む。ステップ02では、デフォルトの通信設定が実行されるので、通信方式が無線装置部122(WiFi(WEP))に切り替えられる。なお、送信しなかった送信データの保存の仕方は特に限定されないが、送信データが他にある場合には、送信しなかった送信データを優先的に送信するよう保存することが好ましい。
【0057】
なお、通信方式の切替終了後、通信制御部120のCPUは、再度ステップS03へ進み、通信データの受信の有無の判定を開始するようにしてもよい。通信方式切替終了後におけるステップS03からステップS12までの処理は、車載機1の電源がダウンするまで適宜繰り返し実行される。
【0058】
<効果>
以上説明した実施形態に係る車載機1では、通信データの重要度を判定し、通信データの重要度が高い場合には、通信手段が高い通信手段に自動的に切り替えられる。従って、ユーザが意識することなく、複数の通信手段を有する車載機1からネットワークへ接続する際のセキュリティをより向上することができる。すなわち、盗聴、通信データの改竄、成りすましなどを防止することができる。また、ストリーム通信か否かを判定し、更にストリーム時間が通信切替時間を上回る場合にのみ通信方式を切り替えることで、ストリーム再生を実行すると共に重要度が高いと判定された通信データをセキュリティレベルが高い状態で送受信することができる。
【0059】
<変形例>
上述した実施形態では、通信制御部120のCPUは、予めメモリ115に記録されているセキュリティレベルに基づいて、セキュリティレベルを判定したが、通信制御部120のCPUは、例えば、ステップS06における判定において、セキュリティレベルに更新情報がないか更に判定し、更新情報がある場合には、更新情報も考慮してセキュリティレベルを判定するようにしてもよい。更新情報には、ネットワークを介して提供される、一時的な不具合に関する情報や、時間の経過と共に変化するセキュリティレベル低下に関する情報が含まれる。このような更新情報を考慮してセキュリティレベルを判定することで、より正確なセキュリティレベルの判定が可能となる。
【0060】
また、例えば、同じセキュリティレベルの通信手段が複数ある場合、優先順位を予め設定し、優先順位の高い通信手段に切り替えるようにしてもよい。優先順位は、例えば、電波強度、通信速度、通信コスト等によって決定することができる。
【0061】
以上本発明の実施形態及び変形例について説明したが、本発明に係る車載機はこれらに限らず、可能な限りこれらの組合せを含むことができる。
【符号の説明】
【0062】
1・・・車載機
2・・・携帯端末
120・・・通信制御部
121・・・通信装置部
122・・・無線装置部
【技術分野】
【0001】
本発明は、通信装置、及び通信制御方法に関する。
【背景技術】
【0002】
車両に搭載されるナビゲーション装置などの車載機からネットワークへ接続する方法としては、車載機が有する専用の通信モジュールを介して直接ネットワークへ接続する方法の他、携帯電話機やスマートフォンなどの携帯端末の通信機能を利用してネットワークへ接続する方法がある。例えば、特許文献1には、車両に搭載される情報提供端末装置と情報提供サーバとの通信に、携帯キャリアのデータ通信ネットワークを使用することが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第3711986号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
近年の車載機では、ネットワークへの通信手段を複数有しているものも普及している。複数の通信手段を有する車載機では、ユーザが通信手段を選択し、選択後は一貫してその通信手段によりネットワークへ接続するのが一般的である。一方で、複数の通信手段は、夫々セキュリティレベルが異なっており、選択された通信手段のセキュリティレベルが他の通信手段のセキュリティレベルよりも低いこともある。そのような他の通信手段よりもセキュリティレベルが低い通信手段によってネットワークへ接続した場合、ネットワークへの接続の目的によっては、個人情報の漏洩などセキュリティの問題が高まることが懸念される。
【0005】
本発明では、上記した背景に鑑み、複数の通信手段を有する通信装置からネットワークへ接続する際のセキュリティをより向上する技術を提供することを課題とする。
【課題を解決するための手段】
【0006】
本発明では、上述した課題を解決するため、ネットワークへ接続するための通信手段毎のセキュリティレベルと、通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて通信手段を切り替えることとした。
【0007】
より詳細には、本発明は、ネットワークへ接続する複数の通信手段と、前記複数の通信手段のセキュリティレベルと、送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える通信制御手段と、を備える通信装置である。
【0008】
本発明に係る通信装置では、例えば通信データの重要度が高いが通信手段のセキュリティレベルが低い場合、セキュリティレベルの高い通信手段に切り替えることができる。また、例えば通信先(サーバやWeb)がセキュリティが必要とされるが通信手段のセキュリティレベルが低い場合、セキュリティレベルの高い通信手段に切り替えることができる。このように、本発明に係る通信装置によれば、複数の通信手段を有する通信装置からネットワークへ接続する際のセキュリティをより向上することができる。なお、例えば通信データの重要度が低いが通信手段のセキュリティレベルが高い場合や、通信先がセキュリティの必要がないが通信手段のセキュリティレベルが高い場合、セキュリティレベルの低
い通信手段に切り替えるようにしてもよい。このような処理は、セキュリティレベルの高い通信手段による通信が他の通信手段による通信よりも通信費用が多く必要となる場合、セキュリティレベルの高い通信手段による通信において本来の通信速度が確保できないなどの事情が発生している場合に有効である。
【0009】
ここで、前記通信制御手段は、前記複数の通信手段の相対的なセキュリティレベルを判定すると共に、前記通信データが重要度の高い通信データであるか、又は通信先がセキュリティが必要かどうかを判定し、前記通信データが重要度の高い通信データである場合、又は前記通信先がセキュリティが必要である場合、前記ネットワークへ接続する通信手段を相対的に高いセキュリティレベルの通信手段に切り替えるようにしてもよい。通信手段の相対的なセキュリティレベルは、通信手段の規格等に基づいて判定することができる。通信データの重要度は、通信データの重要度を予め定めることで判定可能となる。通信先のセキュリティの必要性は、通信データの送受信にかかわらず、既定された通信先か否かで判定可能となる。セキュリティの必要がある通信先は、過去の通信履歴や、通信先との間で送受信した過去の通信データの重要度等に基づいて既定することができる。通信データが重要度の高い通信データである場合や、通信先がセキュリティの必要がある場合、前記ネットワークへ接続する通信手段を相対的に高いセキュリティレベルの通信手段に切り替えることで、通信装置からネットワークへ接続する際のセキュリティをより向上することができる。
【0010】
また、前記通信制御手段は、前記通信データに重要度の判定基準となる既定情報が含まれている場合、前記通信データが重要度の高い通信データであると判定するようにしてもよい。例えばキーワードなどを既定情報として予め定めておくことで、通信データの重要度を判定することが可能となる。
【0011】
また、前記通信制御手段は、前記通信装置に対して既定の操作が実行された場合、前記通信データが重要度の高い通信データであると判定するようにしてもよい。通信装置に対する既定の操作とは、個人情報など重要度の高い通信データの送受信が予測されるWebサイトのアドレスを指定する操作や、重要度の高い通信データの送受信を決定するボタンを選択する操作が例示される。
【0012】
また、前記通信制御手段は、前記ネットワークを介して前記複数の通信手段のセキュリティレベルに関する更新情報を取得し、取得した更新情報に基づいて前記複数の通信手段の相対的なセキュリティレベルを判定するようにしてもよい。セキュリティレベルは、通信手段の規格等に基づいて予め設定することができるが、一時的な不具合や時間の経過と共に、変化することも想定される。本発明では、ネットワークを介してセキュリティレベルに対する更新情報を取得することで、より正確なセキュリティレベルの判定が可能となる。
【0013】
また、前記通信制御手段は、現在の通信がストリーム通信か判定し、ストリーム通信の場合には、ストリーム再生時間を算出すると共、他の通信データの通信に必要な切替時間を算出し、前記ストリーム再生時間が前記切替時間を上回っている場合、前記通信手段の切替を行うようにしてもよい。ストリーム通信か判定し、更にストリーム時間が通信切替時間を上回る場合にのみ通信方式を切り替えることで、ストリーム再生を実行すると共に重要度が高いと判定された通信データをセキュリティレベルが高い状態で送受信することができる。なお、前記通信制御手段は、前記ストリーム再生時間が前記切替時間以下の場合、前記通信データを一時的に保存するようにしてもよい。
【0014】
また、前記複数の通信手段は、ネットワークへ接続可能な携帯端末と接続する端末接続部と、ネットワークへ直接接続可能な通信部とを含むものでもよい。上記複数の通信手段
は、一例であるが、本発明は、このような携帯端末を通じてネットワークへ接続する機能と、直接ネットワークへ接続する機能の双方を有する通信装置に好適に用いることができる。なお、複数の通信手段は、ネットワークへ直接接続可能な通止部のみを複数有していてもよい。また、複数の通信手段は、ネットワークへ接続可能な携帯端末と接続する端末接続部のみを複数有していてもよい。
【0015】
ここで、本発明は、通信装置における通信制御方法として特定することもできる。すなわち、本発明は、ネットワークへ接続する複数の通信手段を備える通信装置における通信制御方法であって、前記複数の通信手段のセキュリティレベルと、送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える。
【0016】
また、本発明は、上述した本発明に係る通信装置で実行される処理を実現させるプログラムとして特定することもできる。更に、本発明は、上記プログラムを記録したコンピュータが読み取り可能な記録媒体であってもよい。この場合、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。なお、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、又は化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。
【発明の効果】
【0017】
本発明によれば、複数の通信手段を有する通信装置からネットワークへ接続する際のセキュリティをより向上することができる。
【図面の簡単な説明】
【0018】
【図1】実施形態に係る車載機を含むシステムの概要を示す。
【図2】実施形態に係る車載機の構成を示す。
【図3】通信切替処理フローを示す。
【図4A】セキュリティレベルの一例を示す。
【図4B】セキュリティレベルの他の例を示す。
【図5】通信データを解析する際の判定基準の一例を示す。
【図6】判定基準設定画面の一例を示す。
【図7】判定基準設定画面の他の例を示す。
【図8】送信データフレームのイメージの一例を示す。
【発明を実施するための形態】
【0019】
次に、本発明の実施形態について図面に基づいて説明する。以下の説明は例示であり、本発明は、以下に説明する実施形態に限定されない。
【0020】
<構成>
図1に示すように、実施形態に係る車載機1(本発明の通信装置に相当する。)は、直接ネットワークに接続できる他、携帯電話機やスマートフォンなどの携帯端末2と接続されることで携帯端末2を介してネットワークに接続することができる。その結果、車載機1は、サービスセンター(例えば、車載機へ情報提供するサービスセンター)、Web、インターネット接続業者(ISP)などへの接続が可能であり、ネットワークを介して種々のサービス提供を受けることができる。サービスセンター、Web、インターネット接続業者は、本発明の接続先に相当する。
【0021】
携帯端末2は、例えば、ネットワークへ接続可能な、携帯電話機やスマートフォンであり、ハードウェア構成として、CPU及びメモリを有し、携帯端末を所定のプログラムに
従って制御する制御装置、ディスプレイやタッチパネルからなる表示装置、操作ボタンやタッチパネルからなる入力装置、車載機と接続する無線通信装置、ネットワークへ接続する通信装置等を備える。
【0022】
サービスセンターは、例えば、車載機1に対してニュース、渋滞予測を始めとする交通情報、楽曲、映像などのコンテンツを提供するサーバによって構成される。このようなサーバは、ハードウェア構成として、CPU及びメモリを有し、サーバを所定のプログラムに従って制御する制御装置、ディスプレイやタッチパネルからなる表示装置、キーボードやマウスからなる入力装置、ネットワークへ接続する通信装置、コンテンツを格納する記憶装置等を備える。
【0023】
(車載機)
次に車載機1について、車載用オーディオ・ビジュアル・ナビゲーション一体機(以下、AVN一体機ともいう。)を例に説明する。
【0024】
図2に示すように、実施形態に係る車載機1は、制御部101、放送受信部102、ディスク再生部103、HD再生部104、ナビゲーション部105(図2では、単に「ナビ」と記載する。)、VICS情報受信部106、GPS情報受信部107、分配回路108、画像調整回路109、音声調整回路110、スピーカ111、画像出力部112、表示部113、操作部114、メモリ115、通信装置部121、無線装置部122、通信制御部120を備える。
【0025】
制御部101は、車載機1(AVN一体機)の各部、或いは接続された外部機器からの信号、また使用者(ユーザ)の操作に基づく各操作部からの操作指示信号等を入力し、それら信号に基づき車載機1の各部、或いは外部機器を統括的に制御する。車載機の制御部101は、例えばマイクロコンピュータ(マイコン)により構成され、ROM等のメモリに記憶されたプログラムに従い動作する。
【0026】
放送受信部102は、アンテナにより受信された放送波から、特定の周波数の放送波を選択受信し、復調して当該放送の音声信号および、画像信号(テレビ放送の場合)を出力する。ディスク再生部103は、ディスクに記憶されているデータをピックアップにより読込み、読込んだデータに基づく音声信号、画像信号(例えばDVDやBD(Blu-ray Disc)
の場合)の出力を行う。HD再生部104は、磁気記録媒体であるハードディスク(HD)にMP3ファイル等の音楽データやJPEGファイル等の画像データ、ナビゲーション用の地
図データ等が記憶され、記憶された各種データから所望のデータを読み出し、画像信号、音声信号、文字信号を出力する。
【0027】
ナビゲーション部105は、地図上に自車位置や目的地までの経路を表示したり、交差点等で音声等により右左折等の進行方向案内を行い、また後述するVICS情報受信部106から交通情報、GPS情報受信部107から自車位置情報を入手して表示したりして、目的地までの経路案内を行う。VICS情報受信部106は、交通情報通信システム(VICS(登録商標))に係る交通情報を受信し、受信した交通情報を出力する。GPS情報受信部107は、GPS(登録商標)衛星からのGPS信号に基づき自車位置を検出し、検出した現在地情報を出力する。
【0028】
分配回路108は、制御部101の制御信号により、出力することが指定された各種ソース(ディスク再生部103、放送受信部102、HD再生部104及びナビゲーション部105)の音声信号と画像信号を音声調整回路110及び画像調整回路109に出力する。画像調整回路109は、制御部101の制御信号により、入力された画像信号に対し、輝度や色調、コントラストなどを調整し、調整した各画像信号を出力する。
【0029】
音声調整回路110は、車載機の制御部101の制御信号により、入力された音声信号に対し、音量、音声を調整し、調整した音声信号を出力する。スピーカ111は、音声調整回路110により入力された音声信号を、音声出力する。
【0030】
画像出力部112は、画像調整部から入力された画像信号と、車載機の制御部101から表示部に表示させる表示画像信号とを入力して画像合成等の処理を施し、当該処理を施した画像信号に基づき表示部113を駆動する。画像出力部112は、例えば、演算処理により画像処理を行なう画像用に特化された演算処理回路である画像ASIC、画像処理・出力用に画像データを記憶するビデオメモリ、画像出力用ビデオメモリに記憶された画像データに基づき表示部を駆動する画像駆動回路等で構成される。本実施形態では、画像出力部112が機能することで、種々の画像が車載機の表示部113に表示される。
【0031】
表示部113は、画像出力部112により入力された画像信号に基づき画像を表示する。表示部113は、例えば液晶ディスプレイ、有機ELディスプレイ、プラズマディスプレイ、冷陰極フラットパネルディスプレイ等で構成される。本実施形態の表示部113は、タッチパネルによって構成されている。
【0032】
操作部114は、装置の使用者が各種操作を行う。操作部114は、例えばタッチパネルや、押釦スイッチ、回転操作スイッチ、ジョイスティック等により構成される。本実施形態の操作部は、タッチパネル及び各種ボタンによって構成されている。
【0033】
メモリ115は、各種データや制御プログラムを記憶するメモリ(記憶媒体)で、例えばHDD(Hard Disk Drive)や、書換え可能なフラッシュメモリ等により構成される。
【0034】
通信装置部121は、ネットワークへ接続する専用モジュールであり、例えばDCM(Data Communication Module)によって構成される。
【0035】
無線装置部122は、携帯端末2と無線接続することで、携帯端末2を介したネットワークへの接続を実現する。無線装置部122は、Bluetoothモジュール(Bluetoothは、登録商標。以下、Bluetoothモジュールは、単にBluetoothと称する。)、WiFiモジュール(WiFi:Wireless Fidelity。WiFiモジュールは、以下単にWiFiと称する
。)などによって構成される。
【0036】
通信制御部120は、CPU、メモリを含むコンピュータとコンピュータ上で実行されるプログラムによって実現される。通信制御部のCPUは、通信装置部121及び無線装置部122を制御する。通信制御部120は、通信装置部121及び無線装置部122のセキュリティレベルと通信装置部121又は無線装置部122を介して送受信される通信データの重要度とを判定し、判定結果に応じてネットワークへ接続する通信手段(通信装置部121、無線装置部122)を切り替える。なお、本実施形態では、通信制御部を制御部とは異なる専用のプロセッサとして構成したが、通信制御部120は制御部101に組み込むようにしてもよい。通信制御部120が実行する処理の詳細については、後述する。
【0037】
<処理フロー>
次に実施形態に係る車載機1で行われる通信切替処理について図面に基づいて説明する。
【0038】
(通信切替処理)
図3は、通信切替処理フローを示す。通信切替処理は、車載機1に電源が供給され、か
つ通信装置部121又は無線装置部122による通信が開始された場合に実行される。また、通信制御、換言すると通信データの送受信は、例えば、以下に説明する通信切替処理のバックグラウンドで、制御部101のCPUが別途実行している。なお、以下の説明では、通信データとして送信データを例に説明するが、通信データには、送信データの他、受信データも含まれる。
【0039】
ステップS01では、通信制御部120のCPUは、通信手段のセキュリティレベルを取得する。すなわち、通信制御部120のCPUは、メモリ115へアクセスし、メモリ115に記憶されるセキュリティレベルを取得する。
【0040】
ここで、図4Aは、セキュリティレベルの一例を示す。図4Aに示す例では、通信装置部(DCM)のセキュリティレベルが「高」であり、無線装置部(WiFi(WEP:Wired Equivalent Privacy))及び無線装置部(Bluetooth)のセキュリティレベルは「低
」である。これらのセキュリティレベルは、DCMの規格、無線LANの規格(IEEEの802.11)やPAN(Personal Area Network)の規格(IEEEの802.15)から予め得ることが
できる。DCMは、テレマティクスサービス専用に開発された車載タイプの通信規格でありセキュリティレベルは高いとされている。WEPは、IEEE802.11bの通信を暗号化する
ために用いられ、セキュリティレベルが低いとされている。ここで、図4Bは、セキュリティレベルの他の例を示す。図4Bに示す例では、WPAのセキュリティレベルが「中」であり、WPA2のセキュリティレベルが「高」である。このように、WEPよりもセキュリティレベルが高い暗号化方式を採用するWPA(Wi-Fi Protected Access)や、WPAよりも更に強固な暗号化方式であるWPA2を含めるようにしてもよい。Bluetoothは
、LANよりも狭い範囲の近距離無線規格であり、汎用性が高いものの、セキュリティレベルは低いとされている。セキュリティレベルが取得されると、ステップS01−1へ進む。
【0041】
ステップS01−1では、通信制御部120のCPUは、ネットワークへのアクセス指示があり、かつメモリ115に送信データがあるか否かを判断し、ある場合には、アクセス先又は送信データがセキュリティの必要があるかどうか判断する。ネットワークへのアクセス指示があるか否かは、表示部113や操作部11からのユーザの指示の有無に基づいて判断することができる。送信データがあるか否かは、メモリ115内の送信データを記憶する領域にアクセスし、メモリ115に送信データがあるかどうかで判断することができる。アクセス先がセキュリティが必要かどうかは、セキュリティが必要とされるアクセス先(例えばサーバやWeb)を予め特定し、特定したアクセス先のアドレスなどをセキュリティ情報としてメモリ115に記憶させておき、通信制御部120のCPUがメモリ115にアクセスすることで判断することができる。また、送信データがセキュリティが必要かどうかは、送信データに、既定されたカード番号や氏名などの個人情報等が含まれていないか解析し、判断することができる。解析の基準は、予め設定することができる。図5は、データを解析する際の判定基準の一例を示す。図5に示す判定基準データは、送信データの重要度(高)として、カード番号、住所、氏名が設定されている。また、送信データの重要度(低)として、ニックネーム、年齢、出身地が設定されている。判定基準データは、メモリ115に予め記憶させることができる。通信制御部120のCPUは、メモリ115にアクセスし、送信データの重要度が高い場合の判定基準を読み出し、読み出した判定基準(例えば、キーワード)が送信データに含まれていないか解析する。なお、送信データの重要度が高い場合の判定基準は、個人を特定できる情報かどうかの観点から定めることができ、上記以外には、現在位置情報、口座番号などが例示される。
【0042】
ここで、判定基準データの設定について説明する。図6は、判定基準設定画面の一例を示す。上述した判定基準データは、例えば、図6に示す判定基準設定画面において、表示部113や操作部11を介して設定することができる。具体的には、例えば、判定基準の
設定等を実行する判定基準設定プログラムをメモリ115に記憶しておき、通信制御部120のCPUは、判定基準設定プログラムを呼び出す所定のボタンが選択されるとプログラムを起動し、図6に示すような判定基準設定画面を表示部113に表示させる。次に、ユーザからの入力を表示部113や操作部を介して受け付け、決定ボタンが選択されると、入力されたキーワードを判定基準データとしてメモリ115に記憶させる。以上により、判定基準データが設定される。なお、サーバで判定基準設定プログラムを展開し、Webページ上で同様の設定を行えるようにしてもよい。この場合、ネットワークに接続可能な携帯端末2や他のコンピュータの入力装置を介して設定することが可能となる。
【0043】
また、判定基準は、キーワードに代えて、例えば既定の操作としてもよい。既定の操作には、個人情報など重要度の高い通信データの送受信が予測されるWebサイトのアドレスを指定する操作や、重要度の高い通信データの送受信を決定するボタンを選択する操作が例示される。図7は、判定基準設定画面の他の例を示す。図7は、キーワード以外の判定基準を設定する場合、より詳細には、Webページにおける購入ボタンを判定基準として設定する設定画面の一例を示す。図7の例では、楽曲をダウンロード可能なショッピングのWebサイトにおける「購入」ボタンが判定基準として設定されている。このような設定は、例えば、以下の処理によって実現することができる。すなわち、Webページが表示されている状態で判定基準設定プログラムを呼び出す所定のボタンが選択されると、通信制御部120のCPUは、プログラムを起動し、図7に示すような判定基準設定画面を表示部113に表示させる。次に、通信制御部120のCPUは、表示部113に対するユーザの指定を受け付け、購入ボタンが指定されると、指定された購入ボタンに対応するGUI(Graphical User Interface)の座標を取得する。そして、通信制御部120のCPUは、取得した座標とWebページのアドレスを合わせてメモリに記憶させる。以上により、判定基準データが設定される。
【0044】
なお、セキュリティが必要とされるアクセス先(例えばサーバやWeb)のアドレスの設定は、表示部113や操作部11を介して設定することができる。また、セキュリティが必要とされるアクセス先(例えばサーバやWeb)のアドレスの設定は、通信履歴データをメモリ115に記憶しておき、通信制御部120のCPUが、通信履歴データに基づいて、セキュリティが必要とされるアクセス先のアドレスを特定し、メモリ115に記憶するようにしてもよい。例えば、所定のアドレスにアクセスしている場合において、個人情報を含む送信データが送信された場合、通信制御部120のCPUは、その所定のアドレスをメモリ115に記憶させることができる。
【0045】
セキュリティが必要と判断されると、ステップS02へ進み、セキュリティが必要ないと判断されると、ステップS01−2へ進む。
【0046】
ステップS02では、通信制御部120のCPUは、デフォルトの通信設定を行う。例えば、通信制御部120のCPUは、デフォルトとしてWiFi(WEP)を設定する。一方、ステップS01−2では、通信制御部120のCPUは、高セキュリティの通信設定として、DCMを設定する。通信設定のデフォルトは、ユーザが任意に設定することができる。デフォルトの通信設定が行われるとステップS03へ進む。一方、高セキュリティの通信設定が行われると、ステップS07へ進む。上記のように、本実施形態では、通信制御部120のCPUは、最初にとりあえずデフォルトの通信設定で通信を確立するのではなく、通信していない状態から通信を開始する際に、実際に通信するデータのセキュリティの必要性に応じて通信手段を設定する。
【0047】
ステップS03では、他のネットワークへのアクセス指示の有無やこれから送信しようとしている送信データがメモリ115にあるかどうか定期的に判断する。他のネットワークへのアクセス指示やこれから送信しようとしている送信データがメモリ115にない場
合には、ステップS02へ戻る。一方、他のネットワークへのアクセス指示やこれから送信しようとしている送信データがメモリ115にある場合には、ステップS04へ進む。
【0048】
ステップS04では、通信制御部120のCPUは、これから送信しようとしている送信データとして、次の送信データを取得する。次の送信データとは、直前にメモリ115から取得した過去の送信データの次の送信データである。ここで、図8は、送信データフレームのイメージの一例を示す。送信データ01を直前に取得した過去の送信データとすると、Webデータ02が次の通信データに相当する。図8では省略するが、各送信データは、先頭からフレームコントロール、時間、アドレス1〜4、データのように構成される。次の送信データが取得されると、ステップS05へ進む。
【0049】
ステップS05では、通信制御部120のCPUは、次の送信データの解析を行う。例えば、通信制御部120のCPUは、次の送信データ02に既定されたカード番号や氏名が含まれていないか解析する。すなわち、通信制御部120のCPUは、メモリ115にアクセスし、送信データの重要度が高い場合の判定基準を読み出し、次の送信データに読み出した判定基準(例えば、キーワード)が含まれていないか解析する。
【0050】
送信データの解析が実行されるとステップS06へ進み、通信制御部120のCPUは、セキュリティが必要かどうか、換言すると、次の送信データの重要度が高いか否か判定する。具体的には、通信制御部120のCPUは、メモリ115にアクセスし、次の送信データの重要度が高い場合の判定基準を読み出し、次の送信データに読み出した判定基準(例えば、キーワード)が含まれている場合、セキュリティが必要と判定する。セキュリティが必要と判定された場合、ステップS07へ進む。一方、セキュリティが必要でないと判定された場合、ステップS02へ戻る。
【0051】
ステップS07では、通信制御部120のCPUは、現在の通信がストリーム通信か否か判定する。すなわち、通信制御部120のCPUは、通信データにストリーム通信の場合に含まれる制御信号の有無により現在の通信が通信データ提供元と車載機1との間でコネクションが確立されたストリーム通信(コネクション型通信)か否か判定する。ストリーム通信の場合には、ステップS08へ進む。一方、ストリーム通信でない場合には、ステップS11へ進む。
【0052】
ステップS08では、通信制御部120のCPUは、通信切替時間を算出する。通信制御部120のCPUは、データ通信速度と送信データのデータ構造を解析して、重要度が高いと判定された送信データを送信するのに必要な時間としての通信切替時間を算出する。図8の例では、制御部101のCPUは、通信切替時間を、カード番号や氏名を含む通信データの通信が開始される時間、判定基準に基づいて重要度が高い通信データと判定した時間、通信速度、通信データのデータ量に基づいて算出する。通信切替時間が算出されるとステップS09へ進む。
【0053】
ステップS09では、通信制御部120のCPUは、ストリーム再生時間を算出する。ストリーム再生時間は、例えば音楽データを受信している場合、バッファリングしているデータ量から算出される音楽再生可能な時間を意味する。通信制御部120のCPUは、ストリーム再生時間を、通信データ(音楽データ)の全容量、通信速度に基づいて算出する。ストリーム再生時間が算出されるとステップS10へ進む。
【0054】
ステップS10では、通信制御部120のCPUは、ストリーム再生時間が通信切替時間を上回るか判定する。ストリーム再生時間が通信切替時間を上回ると判定された場合、ステップS11へ進む。一方、ストリーム再生時間が通信切替時間以下と判定された場合、ステップS12へ進む。
【0055】
ステップS11では、通信制御部120のCPUは、通信方式を切り替える。具体的には、通信制御部120のCPUは、セキュリティレベルが高い通信装置部121(DCM)による通信に切り替える。その結果、セキュリティレベルが高い状態でセキュリティが必要と判定された通信データ、すなわちカード番号や氏名を含む通信データの通信が可能となる。また、セキュリティレベルの高い通信手段に切り替えてデータ送信を行うことにより、例えば音楽データのダウンロードが止まってしまったとしても、セキュリティレベルの高い通信手段を使用して送信データを送信している期間において、バッファリングしている音楽データを用いて再生し続けることができ、音楽が途切れることを防止できる。通信方式が切り替えられると、切替処理が終了する。
【0056】
一方、ステップS12では、通信制御部120のCPUは、通信データをメモリ115に一時的に保存させる。ストリーム再生時間の方が短い場合に通信手段を切り替えると、セキュリティレベルの高い通信手段を使用してデータを送信している期間中に音楽再生が途切れてしまう。そこで、ステップS12では、通信切替を行わず、送信しようとしていた送信データは送信せずに次の送信データとして保存する。ステップS12で通信データがメモリ115に保存されると、再度ステップS02へ進む。ステップ02では、デフォルトの通信設定が実行されるので、通信方式が無線装置部122(WiFi(WEP))に切り替えられる。なお、送信しなかった送信データの保存の仕方は特に限定されないが、送信データが他にある場合には、送信しなかった送信データを優先的に送信するよう保存することが好ましい。
【0057】
なお、通信方式の切替終了後、通信制御部120のCPUは、再度ステップS03へ進み、通信データの受信の有無の判定を開始するようにしてもよい。通信方式切替終了後におけるステップS03からステップS12までの処理は、車載機1の電源がダウンするまで適宜繰り返し実行される。
【0058】
<効果>
以上説明した実施形態に係る車載機1では、通信データの重要度を判定し、通信データの重要度が高い場合には、通信手段が高い通信手段に自動的に切り替えられる。従って、ユーザが意識することなく、複数の通信手段を有する車載機1からネットワークへ接続する際のセキュリティをより向上することができる。すなわち、盗聴、通信データの改竄、成りすましなどを防止することができる。また、ストリーム通信か否かを判定し、更にストリーム時間が通信切替時間を上回る場合にのみ通信方式を切り替えることで、ストリーム再生を実行すると共に重要度が高いと判定された通信データをセキュリティレベルが高い状態で送受信することができる。
【0059】
<変形例>
上述した実施形態では、通信制御部120のCPUは、予めメモリ115に記録されているセキュリティレベルに基づいて、セキュリティレベルを判定したが、通信制御部120のCPUは、例えば、ステップS06における判定において、セキュリティレベルに更新情報がないか更に判定し、更新情報がある場合には、更新情報も考慮してセキュリティレベルを判定するようにしてもよい。更新情報には、ネットワークを介して提供される、一時的な不具合に関する情報や、時間の経過と共に変化するセキュリティレベル低下に関する情報が含まれる。このような更新情報を考慮してセキュリティレベルを判定することで、より正確なセキュリティレベルの判定が可能となる。
【0060】
また、例えば、同じセキュリティレベルの通信手段が複数ある場合、優先順位を予め設定し、優先順位の高い通信手段に切り替えるようにしてもよい。優先順位は、例えば、電波強度、通信速度、通信コスト等によって決定することができる。
【0061】
以上本発明の実施形態及び変形例について説明したが、本発明に係る車載機はこれらに限らず、可能な限りこれらの組合せを含むことができる。
【符号の説明】
【0062】
1・・・車載機
2・・・携帯端末
120・・・通信制御部
121・・・通信装置部
122・・・無線装置部
【特許請求の範囲】
【請求項1】
ネットワークへ接続する複数の通信手段と、
前記複数の通信手段のセキュリティレベルと、送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える通信制御手段と、を備える通信装置。
【請求項2】
前記通信制御手段は、前記複数の通信手段の相対的なセキュリティレベルを判定すると共に、前記通信データが重要度の高い通信データであるか、又は通信先がセキュリティが必要かどうかを判定し、前記通信データが重要度の高い通信データである場合、又は前記通信先がセキュリティが必要である場合、前記ネットワークへ接続する通信手段を相対的に高いセキュリティレベルの通信手段に切り替える、請求項1に記載の通信装置。
【請求項3】
前記通信制御手段は、前記通信データに重要度の判定基準となる既定情報が含まれている場合、前記通信データが重要度の高い通信データであると判定する、請求項1又は2に記載の通信装置。
【請求項4】
前記通信制御手段は、前記ネットワークを介して前記複数の通信手段のセキュリティレベルに関する更新情報を取得し、取得した更新情報に基づいて前記複数の通信手段の相対的なセキュリティレベルを判定する、請求項1から3の何れか1項に記載の通信装置。
【請求項5】
前記通信制御手段は、現在の通信がストリーム通信か判定し、ストリーム通信の場合には、ストリーム再生時間を算出すると共に、他の通信データの通信に必要な切替時間を算出し、前記ストリーム再生時間が前記切替時間を上回っている場合、前記通信手段の切替を行う、請求項1から4の何れか1項に記載の通信装置。
【請求項6】
ネットワークへ接続する複数の通信手段を備える通信装置における通信制御方法であって、
前記複数の通信手段のセキュリティレベルと送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える、通信制御方法。
【請求項1】
ネットワークへ接続する複数の通信手段と、
前記複数の通信手段のセキュリティレベルと、送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える通信制御手段と、を備える通信装置。
【請求項2】
前記通信制御手段は、前記複数の通信手段の相対的なセキュリティレベルを判定すると共に、前記通信データが重要度の高い通信データであるか、又は通信先がセキュリティが必要かどうかを判定し、前記通信データが重要度の高い通信データである場合、又は前記通信先がセキュリティが必要である場合、前記ネットワークへ接続する通信手段を相対的に高いセキュリティレベルの通信手段に切り替える、請求項1に記載の通信装置。
【請求項3】
前記通信制御手段は、前記通信データに重要度の判定基準となる既定情報が含まれている場合、前記通信データが重要度の高い通信データであると判定する、請求項1又は2に記載の通信装置。
【請求項4】
前記通信制御手段は、前記ネットワークを介して前記複数の通信手段のセキュリティレベルに関する更新情報を取得し、取得した更新情報に基づいて前記複数の通信手段の相対的なセキュリティレベルを判定する、請求項1から3の何れか1項に記載の通信装置。
【請求項5】
前記通信制御手段は、現在の通信がストリーム通信か判定し、ストリーム通信の場合には、ストリーム再生時間を算出すると共に、他の通信データの通信に必要な切替時間を算出し、前記ストリーム再生時間が前記切替時間を上回っている場合、前記通信手段の切替を行う、請求項1から4の何れか1項に記載の通信装置。
【請求項6】
ネットワークへ接続する複数の通信手段を備える通信装置における通信制御方法であって、
前記複数の通信手段のセキュリティレベルと送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える、通信制御方法。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−253605(P2012−253605A)
【公開日】平成24年12月20日(2012.12.20)
【国際特許分類】
【出願番号】特願2011−125324(P2011−125324)
【出願日】平成23年6月3日(2011.6.3)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.VICS
【出願人】(000237592)富士通テン株式会社 (3,383)
【Fターム(参考)】
【公開日】平成24年12月20日(2012.12.20)
【国際特許分類】
【出願日】平成23年6月3日(2011.6.3)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.VICS
【出願人】(000237592)富士通テン株式会社 (3,383)
【Fターム(参考)】
[ Back to top ]