JP2004343626A - On-vehicle communication system, on-vehicle apparatus, and encryption method - Google Patents
On-vehicle communication system, on-vehicle apparatus, and encryption method Download PDFInfo
- Publication number
- JP2004343626A JP2004343626A JP2003140459A JP2003140459A JP2004343626A JP 2004343626 A JP2004343626 A JP 2004343626A JP 2003140459 A JP2003140459 A JP 2003140459A JP 2003140459 A JP2003140459 A JP 2003140459A JP 2004343626 A JP2004343626 A JP 2004343626A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- data
- encryption
- communication
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、複数の車載機器が接続された車載通信システム、車載通信システムに接続された車載機器、及び、車載機器でデータを暗号化する暗号化方法に関する。
【0002】
【従来の技術】
自動車などの車両においては、種々の車載機器を接続した車載通信システムを構築することが増加する傾向にある。図5に車載通信システムの一例を示す。図5に示す例では、車両1内において、自動車メーカなどによって車両に標準で構築されている車載通信ネットワーク(以下、OEM−LAN)と、ユーザなどがオプション機器などを自由に接続及び取外しできる車載通信ネットワーク(以下、OPEN−LAN)とが、ゲートウェイ装置(以下、ゲートウェイ)4を介して接続されている。ゲートウェイ4により、OPEN−LAN内の車載機器とOEM−LAN内の車載機器との間のデータ転送制御が行われる。
【0003】
ユーザが、インターネット44に接続可能な通信機器30をOPEN−LANに追加した場合、OPEN−LANは通信機器30によって直接的にインターネット44などの車外通信ネットワークと接続された状態となる。また、OEM−LANはゲートウェイ4を介して間接的にインターネット44に接続された状態となる。例えば、インターネット上で各種サービスを提供する車外サーバ46に、車両1(通信機器30)からアクセスし、商品購入又は予約などの各種サービスを利用することが可能になる。
【0004】
車両1及び車外サーバ46間で機密性又は重要性の高いデータを送受信する場合、データの暗号化及び/又は復号が行われている(例えば、特許文献1参照)。暗号化を行うことにより、伝送中のデータの盗聴又は改ざんなどの防止を図っている。暗号化は、機密性又は重要性の高いデータを送信する車載機器2が備えるMPU(MicroProcessing Unit)又は専用IC(Integrated Circuit)などの暗号化手段で行っている。また、復号に関しても、暗号化と同様に、車載機器2が備えるMPU又は専用ICなどの復号手段で行っている。暗号化手段及び復号手段は、同一のMPU又は専用ICに統合することも可能である。
【0005】
【特許文献1】
特開2003−87234号公報
【0006】
【発明が解決しようとする課題】
データの暗号化又は復号は、大量の演算が必要であり、高速なMPU又は専用ICが必要になる。しかし、一般的な車載機器は、大量又は複雑な演算処理を行うことは少なく、低コストで性能の低いMPU又はICが搭載されている。暗号化及び/又は復号を行う場合は、暗号化及び/又は復号を行う各車載機器に、夫々高性能なMPU又は専用ICを搭載する必要があり、コストが増加するという問題が生じる。この問題は、暗号化及び/又は復号を行う車載機器が増加した場合はより顕著になる。
【0007】
本発明は斯かる事情に鑑みてなされたものであり、暗号化手段を備える車載機器(第1車載機器)で、他の車載機器(第2車載機器)の代わりに暗号化を行うことにより、暗号化に関係するコストを低減した車載通信システム、車載機器及び暗号化方法を提供することを目的とする。
【0008】
また、本発明は、第2車載機器から第1車載機器に送信するデータを簡易暗号化して、セキュリティを向上させた車載通信システムを提供することを他の目的とする。
【0009】
また、本発明は、通信手段から車外へ送信するデータを暗号化することにより、セキュリティを向上させた車載通信システムを提供することを他の目的とする。
【0010】
また、本発明は、復号手段を備える車載機器で、他の車載機器の代わりに復号を行うことにより、復号に関係するコストを低減することが可能な車載機器を提供することを他の目的とする。
【0011】
また、本発明は、ゲートウェイ装置に暗号化手段を設けることにより、異なる通信ネットワークに送信するデータの暗号化を行って、高いセキュリティを実現した車載通信システムを提供することを他の目的とする。
【0012】
また、本発明は、暗号化に用いる暗号鍵及び/又は暗号方式を含む暗号化指示と暗号化すべきデータとを、暗号化手段を備える車載機器(第1車載機器)に送信することにより、任意の暗号鍵及び/又は暗号方式の暗号化を暗号化手段で行うことが可能な車載機器を提供することを他の目的とする。
【0013】
【課題を解決するための手段】
第1発明に係る車載通信システムは、複数の車載機器が接続され、車載機器でデータの暗号化を行う車載通信システムにおいて、データを受付けた場合、受付けたデータを暗号化する暗号化手段を備える第1車載機器と、データを第1車載機器に送信するように構成されている第2車載機器とを備えることを特徴とする。
【0014】
第2発明に係る車載通信システムは、複数の車載機器が接続され、車載機器でデータの暗号化を行う車載通信システムにおいて、データ及び該データの暗号化指示を受付けた場合、前記受付けた暗号化指示に基づいて、前記受付けたデータを暗号化する暗号化手段を備える第1車載機器と、データ及び該データの暗号化指示を第1車載機器に送信するように構成されている第2車載機器とを備えることを特徴とする。
【0015】
第3発明に係る車載通信システムは、第1又は第2発明において、前記第2車載機器は、前記暗号化手段が行う暗号化よりも処理量が少ない簡易暗号化を行う簡易暗号化手段を備え、該簡易暗号化手段で簡易暗号化したデータを前記第1車載機器へ送信するように構成されており、前記第1車載機器は、簡易暗号化されたデータを復号する簡易復号手段を備え、該簡易復号手段で復号したデータを前記暗号化手段で暗号化するように構成されていることを特徴とする。
【0016】
第4発明に係る車載通信システムは、第1乃至第3発明の何れかにおいて、車外とのデータ通信を行う通信手段を備え、前記第1車載機器は、前記暗号化手段で暗号化したデータを前記通信手段へ送信するように構成されていることを特徴とする。
【0017】
第5発明に係る車載通信システムは、第4発明において、前記通信手段は、暗号化された暗号化データを車外から受付けた場合、受付けた暗号化データを前記第1車載機器へ送信するように構成されており、前記第1車載機器は、前記通信手段から受付けた暗号化データを復号する復号手段を備えることを特徴とする。
【0018】
第6発明に係る車載通信システムは、第1乃至第5発明の何れかにおいて、前記第1車載機器は、複数の車載通信ネットワーク間の通信制御を行うゲートウェイ装置であることを特徴とする。
【0019】
第7発明に係る車載機器は、車載通信システムに接続され、データの暗号化を行う車載機器において、データ及び該データの暗号化指示を受付けた場合、前記受付けた暗号化指示に基づいて、前記受付けたデータを暗号化する暗号化手段を備えることを特徴とする。
【0020】
第8発明に係る車載機器は、車載通信システムに接続された車載機器において、アドレスを記憶する記憶部を備え、データ及び該データの暗号化指示を、記憶部に記憶されているアドレスに送信するように構成されていることを特徴とする。
【0021】
第9発明に係る車載機器は、第8発明において、前記暗号化指示は、暗号化に用いる暗号鍵及び/又は暗号方式を含むことを特徴とする。
【0022】
第10発明に係る暗号化方法は、車載機器でデータを暗号化する暗号化方法において、受付けたデータを暗号化する暗号化手段を備えた第1車載機器と、第2車載機器とを接続しておき、第2車載機器から第1車載機器へ、データ及び該データの暗号化指示を送信するステップと、前記送信された暗号化指示に基づいて、前記送信されたデータを第1車載機器で暗号化するステップとを有することを特徴とする。
【0023】
第1発明においては、暗号化手段を備える車載機器(第1車載機器)は、他の車載機器(第2車載機器)から受付けたデータを暗号化手段で暗号化する。第2車載機器の代わりに、第1車載機器でデータの暗号化を行うことが可能になる。また、第1車載機器は、複数の車載機器からデータを受付けて暗号化を行うことが可能である。複数の車載機器で、暗号化を行う第1車載機器を共用することが可能である。第1車載機器には暗号化手段を設けるが、他の車載機器(第2車載機器)に暗号化手段を設ける必要がなくなる。
【0024】
第2、第7、第8又は第10発明においては、暗号化手段を備える車載機器(第1車載機器)は、データ及び該データの暗号化指示を受付けた場合、前記受付けた暗号化指示に基づいて、前記受付けたデータを暗号化手段で暗号化する。他の車載機器(第2車載機器)は、暗号化すべきデータ及び該データの暗号化指示を第1車載機器に送信する。第2車載機器の代わりに、第1車載機器でデータの暗号化を行うことが可能になる。また、第1車載機器は、複数の車載機器からデータを受付けて暗号化を行うことが可能である。複数の車載機器で、暗号化を行う第1車載機器を共用することが可能である。第1車載機器には暗号化手段を設けるが、他の車載機器(第2車載機器)に暗号化手段を設ける必要がなくなる。
【0025】
第3発明においては、前記第2車載機器は、第1車載機器に送信する暗号化すべきデータに対し、簡易暗号化手段で前記暗号化手段が行う暗号化よりも処理量が少ない簡易暗号化を行う。前記第1車載機器は、簡易暗号化されたデータを簡易復号手段で復号し、復号したデータを前記暗号化手段で暗号化する。第2車載機器から第1車載機器へ送信するデータを簡易暗号化することが可能になり、セキュリティが向上する。
【0026】
第4発明においては、前記暗号化手段を備えた車載機器(第1車載機器)は、暗号化手段で暗号化したデータを、車外とのデータ通信を行う通信手段へ送信する。通信手段は、第1車載機器から受取ったデータを車外へ送信する。車外へ送信するデータを暗号化することによりセキュリティが高まる。
【0027】
第5発明においては、前記暗号化手段を備えた車載機器(第1車載機器)は、暗号化されたデータを前記通信手段から受付けた場合、前記受付けたデータを復号手段で復号する。復号手段を備えることにより、他の車載機器(第2車載機器)の代わりに、第1車載機器で暗号化データの復号を行うことが可能になる。第1車載機器には復号手段を設けるが、他の車載機器に復号手段を設ける必要がなくなる。
【0028】
第6発明においては、ゲートウェイ装置は、データ及び該データの暗号化指示を受付けた場合、受付けたデータを暗号化手段で暗号化する。他の車載機器は、前記ゲートウェイ装置へ、暗号化すべきデータ及び該データの暗号化指示を送信する。車載通信ネットワーク内の車載機器の代わりに、ゲートウェイ装置でデータの暗号化を行うことが可能になる。ゲートウェイ装置には暗号化手段を設けるが、他の車載機器に暗号化手段を設ける必要がなくなる。
【0029】
第9発明においては、前記暗号化指示は、暗号化に用いる暗号鍵及び/又は暗号方式を含む。暗号化手段を備える車載機器(第1車載機器)は、暗号化指示に含まれる暗号鍵を用いて、前記暗号化指示に含まれる暗号化方式に従って暗号化を行う。
【0030】
【発明の実施の形態】
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
図1は、本発明に係る車載通信システムの構成例を示すブロック図である。車両1内において、自動車メーカなどによって車両に標準で構築されている車載通信ネットワーク(以下、OEM−LAN)と、ユーザなどがオプション機器などを自由に接続及び取外しできる車載通信ネットワーク(以下、OPEN−LAN)とが、ゲートウェイ装置(以下、ゲートウェイ)10を介して接続されている。
【0031】
OEM−LANにおいては、車載機器20を含む複数の車載機器がデージーチェーン接続されている。また、OPEN−LANにおいては、通信機器(通信手段)30を含む複数の車載機器がデージーチェーン接続されている。ゲートウェイ10により、OPEN−LAN内の車載機器とOEM−LAN内の車載機器との間のデータ転送制御が行われる。
【0032】
OEM−LAN内の車載機器20は、OEM−LAN内の他の車載機器又はゲートウェイ10とのデータ送受信処理を行う通信IC26と、フラッシュメモリなどのメモリ24と、通信IC26などの制御を行うMPU22とを備え、夫々内部バスに接続されている。
【0033】
OPEN−LAN内の通信機器30は、OPEN−LAN内の他の車載機器又はゲートウェイ10とのデータ送受信処理を行う通信IC36と、DRAMなどのメモリ34と、インターネット44などの通信ネットワークとの無線通信を行うアンテナ42及び外部通信IC40と、通信IC36又は外部通信IC40などの制御を行うMPU32とを備え、夫々内部バスに接続されている。MPU32の制御により、通信IC36で受付けたデータを外部通信IC40からアンテナ42を介してインターネット44に送信したり、アンテナ42を介して外部通信IC40が受付けたデータを通信IC36から送信することが可能である。
【0034】
ゲートウェイ10は、OEM−LAN内の車載機器とのデータ送受信処理を行う第1通信IC16と、OPEN−LAN内の車載機器とのデータ送受信処理を行う第2通信IC18と、DRAM又はフラッシュメモリなどのメモリ14と、第1通信IC16又は第2通信IC18などの制御を行うMPU12とを備え、夫々内部バスに接続されている。MPU12の制御により、第1通信IC16で受付けたデータを第2通信IC18から送信したり、第2通信IC18で受付けたデータを第1通信IC16から送信することが可能である。
【0035】
ゲートウェイ10のMPU12は、データ及び該データの暗号化指示を受付けた場合、受付けたデータの暗号化を行う手段(暗号化手段)として動作する。また、MPU10は、暗号化されたデータ(以下、暗号化データ)を受付けた場合、受付けた暗号化データの復号を行う手段(復号手段)として動作する。
【0036】
また、OEM−LAN内の車載機器20のメモリ24には、データを暗号化する際の暗号化に使用する暗号鍵(例えば共通鍵又は秘密鍵)及び暗号化方式などに関する暗号情報と、暗号化データを送信する送信先(例えば、車外サーバ46の電話番号、IPアドレス又はポート番号など)及び接続に使用するプロトコル(例えば、FTP又はHTTPなど)などに関する通信情報とが記憶されている。暗号方式は、データ内容、送信先(通信経路)又はMPU12の処理能力などに応じて任意に設定することが可能である。
【0037】
次に、本発明に係る車載通信システムを用いたデータの暗号化及び暗号化されたデータの復号について説明する。
図2はデータを暗号化して車外へ送信する手順の例を示すフローチャートである。MPU22の制御により、メモリ24に記憶されている通信情報及び暗号情報に基づいて、通信IC26からゲートウェイ10へ、接続及び暗号化の要求(通信情報及び暗号情報の送信)を行う(S10)。車載機器20が送信した要求は、ゲートウェイ10の第1通信IC16で受信され、MPU12に送られる。MPU12は、受信した通信情報に指定されている送信先に対して、受信した通信情報に指定されているプロトコルでの接続を要求する(S12)。本説明においては、インターネット44に接続されている車外サーバ46のアドレスが、前記通信情報に指定されているものとする。MPU12の制御により、第2通信IC18から通信機器30へ、車外サーバ46に対する接続要求が送信される。ゲートウェイ10が送信した接続要求は、通信機器30の通信IC36で受信され、MPU32の制御により、外部通信IC40に送られ、アンテナ42から車外サーバ46へ送信される。
【0038】
通信機器30から送信された接続要求を受信した車外サーバ46は、接続要求に対する応答を送信する(S14)。車外サーバ46から送信された応答は、通信機器30を介してゲートウェイ10の第2通信IC18で受信され、MPU12に送られる。MPU12は、接続要求に対する応答を受取った場合、車載機器20から受取った暗号情報に指定されている暗号方式に基づいて、車外サーバ46との間で暗号に関するネゴシエーションを行う(S16)。例えば、IPSEC(IP security protocol)に基づいた暗号に関するネゴシエーションをゲートウェイ10及び車載サーバ46間で行う。
【0039】
暗号に関するネゴシエーションが完了した場合、ゲートウェイ10のMPU12は、車載機器20から受取った接続及び暗号化の要求に対する応答を、第1通信IC16から車載機器20へ送信する(S18)。ゲートウェイ10からの応答を通信IC26で受取った車載機器20は、MPU22の制御により、暗号化すべきデータを通信IC26からゲートウェイ10へ送信する(S20)。暗号化すべきデータは例えばメモリ24に記憶されている。
【0040】
暗号化すべきデータを第1通信IC16で受付けたゲートウェイ10は、MPU12により、前記受付けた暗号情報に基づいて、前記受付けたデータの暗号化を行い、暗号化したデータ(以下、暗号化データ)をメモリ14に記憶し、第2通信IC18から車外サーバ46へ通信機器30を介して送信する(S22)。暗号化データを受取った車外サーバは、受取った暗号化データの復号を行う。
【0041】
図3は車外から受取った暗号化データを復号する手順の例を示すフローチャートである。
車外サーバ46は、暗号化データを前記車載機器20へ送信する(S24)。車外サーバ46から送信された暗号化データは、通信機器30を介してゲートウェイ10の第2通信IC18で受信される。第2受信IC18が受信した暗号化データはメモリ14に記憶され、MPU12で復号される。復号されたデータは、MPU12の制御により、メモリ14に記憶され、第1通信IC16から車載機器20へ送信される(S26)。
【0042】
上述したように、OEM−LAN内の任意の車載機器20から送信したデータをゲートウェイ10で暗号化し、暗号化データを、通信機器30を介して車外サーバ46へ送信することが可能である。また、車外サーバ46から送信された暗号化データをゲートウェイ10で復号し、復号したデータを車載機器20に送信することが可能である。
【0043】
暗号化データの送信を終了する場合は、車載機器20のMPU22の制御により、通信IC26からゲートウェイ10に遮断を要求する(S28)。遮断要求を第1通信IC16で受取ったゲートウェイ10は、MPU12の制御によって、第2通信IC18から通信機器30を介して、車外サーバ46に遮断要求を送信する(S30)。遮断要求を受取った車外サーバ46は、遮断要求に対する応答を送信する(S32)。車外サーバ46から送信された応答は、通信機器30を介してゲートウェイ10の第2通信IC18で受信され、MPU12の制御により、第1通信IC16から車載機器20へ送信され(S34)、車載機器20は暗号化データの送信を終了する。また、ゲートウェイ10は車載機器20に関する伝送データの暗号化及び復号を終了する。暗号化データの送信の終了は、車外サーバ46から行うことも可能である。
【0044】
上述した実施の形態において、車載機器20及びゲートウェイ10間は、自動車メーカなどによって車両に標準で構築されているOEM−LANであるため、データをそのまま伝送しているが、車載機器20の低性能なMPU22で処理可能な簡易暗号化を行うことも可能である。例えば、車載機器20及びゲートウェイ10間で予め決められた規則に従って、MPU(簡易暗号化手段)22でデータ内の文字を置換したり、順序を交換したり、規定値とのXOR(排他的論理和)を求めることが可能である。この場合、ゲートウェイ10のMPU(簡易復号手段)12は、車載機器20から受取った簡易暗号化データを、予め決められた規則に従って復号し、復号したデータを上述したように暗号化する。また、ゲートウェイ10から車載機器20へ送信するデータを簡易暗号化することも勿論可能である。
【0045】
車載機器20及びゲートウェイ10間は、自動車メーカなどによって車両に標準で構築されているOEM−LANであるため、通信データの盗聴又は改ざんの可能性は低いが、簡易暗号化を行うことにより、セキュリティを高めることが可能である。
【0046】
また、上述した実施の形態においては、ゲートウェイ10が備えるMPU12で暗号化及び/又は復号を行ったが、例えば図4に示すゲートウェイ50のように、暗号化及び/又は復号を行う専用IC62を設け、暗号化及び/又は復号はMPU52の制御によって専用IC62で行うことも可能である。また、図4に示すように、ゲートウェイ50に、インターネット44などの車外通信ネットワークとの接続を行う通信部(通信手段)64を設け、暗号化データをMPU52の制御によって通信部64を介してインターネット44に送信することも可能である。
【0047】
上述した実施の形態においては、ゲートウェイ10でデータの暗号化及び復号を行ったが、暗号化及び/又は復号を行う車載機器はゲートウェイ10に限定はされず、車載通信システム内の任意の車載機器で行うことが可能である。例えば、通信機器30のMPU32で暗号化及び/又は復号を行うことが可能である。
【0048】
【発明の効果】
第1、第2、第7、第8又は第10発明によれば、暗号化手段を備えた第1車載機器で、他の車載機器(第2車載機器)からデータを受付けて、前記受付けたデータを暗号化することが可能である。複数の車載機器で、暗号化を行う第1車載機器を共用することが可能である。前記他の車載機器は、データの暗号化を第1車載機器に行わせるため、暗号化手段を備える必要がなくなる。他の車載機器に暗号化用の高性能な専用IC又はMPUなどを設ける必要がなくなるため、暗号化に関係するコストを低減できる。
【0049】
第3発明によれば、第2車載機器から第1車載機器に送信するデータを簡易暗号化することにより、暗号化すべきデータのセキュリティが更に向上する。また、第1車載機器から第2車載機器に送信するデータを簡易暗号化してセキュリティを高めることも可能である。
【0050】
第4発明によれば、通信手段から車外へ送信するデータを暗号化手段で暗号化することにより、セキュリティが向上する。
【0051】
第5発明によれば、復号手段を設けることにより、暗号化データを受付けて復号することが可能になる。暗号化データの復号を、復号手段を備える車載機器で行うため、他の車載機器に復号手段を備える必要がなくなる。他の車載機器に、復号用の高性能な専用IC又はCPUなどの復号手段を設ける必要がなくなるため、復号に関係するコストを低減できる。また、車外から受取るデータを暗号化できるため、セキュリティが高まる。
【0052】
第6発明によれば、ゲートウェイ装置に暗号化手段を設けることにより、異なる通信ネットワークに送信するデータを受付けて、前記受付けたデータを暗号化することが可能になる。異なる通信ネットワークに送信するデータをゲートウェイ装置で暗号化することにより、高いセキュリティを実現することができる。
【0053】
第9発明によれば、暗号化すべきデータと、暗号化に用いる暗号鍵及び/又は暗号方式を含む暗号化指示とを、暗号化手段を備える車載機器に送信することにより、前記暗号化手段を備える車載機器に、データ内容又は送信先などの条件に応じて任意の暗号鍵及び/又は暗号方式を指示することが可能になる。
【図面の簡単な説明】
【図1】本発明に係る車載通信システムの構成例を示すブロック図である。
【図2】データを暗号化して車外へ送信する手順の例を示すフローチャートである。
【図3】車外から受取った暗号化データを復号する手順の例を示すフローチャートである。
【図4】本発明に係るゲートウェイの他の構成例を示すブロック図である。
【図5】従来の車載通信システムの一例を示すブロック図である。
【符号の説明】
1 車両
10、50 ゲートウェイ(ゲートウェイ装置、第1車載機器)
12 MPU(暗号化手段、復号手段、簡易復号手段)
20 車載機器(第2車載機器)
22 MPU(簡易暗号化手段)
24 メモリ(記憶部)
30 通信機器(通信手段)
44 インターネット
46 車外サーバ
62 専用IC(暗号化手段、復号手段)
52 MPU(簡易復号手段)[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an in-vehicle communication system in which a plurality of in-vehicle devices are connected, an in-vehicle device connected to the in-vehicle communication system, and an encryption method for encrypting data in the in-vehicle device.
[0002]
[Prior art]
2. Description of the Related Art In vehicles such as automobiles, there is a tendency to build an on-vehicle communication system in which various on-vehicle devices are connected. FIG. 5 shows an example of the in-vehicle communication system. In the example shown in FIG. 5, an in-vehicle communication network (hereinafter referred to as an OEM-LAN), which is built in the
[0003]
When the user adds the
[0004]
When transmitting or receiving highly confidential or important data between the
[0005]
[Patent Document 1]
JP 2003-87234 A
[Problems to be solved by the invention]
Data encryption or decryption requires a large amount of computation and requires a high-speed MPU or dedicated IC. However, general in-vehicle devices rarely perform large-scale or complicated arithmetic processing, and are equipped with low-cost and low-performance MPUs or ICs. In the case of performing encryption and / or decryption, it is necessary to mount a high-performance MPU or a dedicated IC on each of the in-vehicle devices that perform encryption and / or decryption, which causes a problem of increasing costs. This problem becomes more prominent when the number of in-vehicle devices that perform encryption and / or decryption increases.
[0007]
The present invention has been made in view of such circumstances, and performs encryption instead of another in-vehicle device (second in-vehicle device) in an in-vehicle device (first in-vehicle device) including an encryption unit, It is an object of the present invention to provide an in-vehicle communication system, an in-vehicle device, and an encryption method that reduce costs related to encryption.
[0008]
Another object of the present invention is to provide a vehicle-mounted communication system in which data transmitted from the second vehicle-mounted device to the first vehicle-mounted device is simply encrypted to improve security.
[0009]
Another object of the present invention is to provide an in-vehicle communication system with improved security by encrypting data transmitted from the communication means to the outside of the vehicle.
[0010]
Another object of the present invention is to provide an in-vehicle device that includes a decoding unit and that can reduce decoding-related costs by performing decoding in place of another in-vehicle device. I do.
[0011]
It is another object of the present invention to provide an in-vehicle communication system that realizes high security by providing encryption means in a gateway device to encrypt data to be transmitted to different communication networks.
[0012]
In addition, the present invention transmits an encryption instruction including an encryption key and / or an encryption method used for encryption and data to be encrypted to an on-vehicle device (first on-vehicle device) including an encryption unit, thereby enabling arbitrary encryption. Another object of the present invention is to provide an in-vehicle device capable of performing encryption of an encryption key and / or an encryption method by an encryption unit.
[0013]
[Means for Solving the Problems]
An in-vehicle communication system according to a first aspect of the present invention includes an in-vehicle communication system to which a plurality of in-vehicle devices are connected and in which the in-vehicle device encrypts data, includes encryption means for encrypting the received data when the data is received. A first vehicle-mounted device and a second vehicle-mounted device configured to transmit data to the first vehicle-mounted device are provided.
[0014]
A vehicle-mounted communication system according to a second aspect of the present invention is a vehicle-mounted communication system in which a plurality of vehicle-mounted devices are connected and the vehicle-mounted device performs data encryption. A first in-vehicle device including an encryption unit for encrypting the received data based on an instruction, and a second in-vehicle device configured to transmit the data and an instruction to encrypt the data to the first in-vehicle device And characterized in that:
[0015]
In the vehicle-mounted communication system according to a third invention, in the first or second invention, the second vehicle-mounted device includes a simple encryption unit that performs a simple encryption with a smaller processing amount than the encryption performed by the encryption unit. Transmitting the data simply encrypted by the simple encryption unit to the first vehicle-mounted device, the first vehicle-mounted device includes a simple decryption unit for decrypting the simply-encrypted data, The data decrypted by the simple decryption means is encrypted by the encryption means.
[0016]
A vehicle-mounted communication system according to a fourth aspect of the present invention is the vehicle-mounted communication system according to any one of the first to third aspects, further comprising a communication unit for performing data communication with the outside of the vehicle, wherein the first vehicle-mounted device transmits the data encrypted by the encryption unit. It is configured to transmit to the communication means.
[0017]
In a vehicle-mounted communication system according to a fifth invention, in the fourth invention, the communication means transmits the received encrypted data to the first vehicle-mounted device when the encrypted data is received from outside the vehicle. And wherein the first on-vehicle device includes a decryption unit for decrypting the encrypted data received from the communication unit.
[0018]
A vehicle-mounted communication system according to a sixth invention is based on any one of the first to fifth inventions, wherein the first vehicle-mounted device is a gateway device that controls communication between a plurality of vehicle-mounted communication networks.
[0019]
The in-vehicle device according to the seventh invention is connected to the in-vehicle communication system, and in the in-vehicle device performing data encryption, when receiving data and an instruction to encrypt the data, based on the received encryption instruction, An encryption unit for encrypting the received data is provided.
[0020]
An in-vehicle device according to an eighth aspect is an in-vehicle device connected to an in-vehicle communication system, comprising a storage unit for storing an address, and transmitting data and an instruction to encrypt the data to an address stored in the storage unit. It is characterized by having such a configuration.
[0021]
A vehicle-mounted device according to a ninth aspect is the vehicle-mounted device according to the eighth aspect, wherein the encryption instruction includes an encryption key and / or an encryption method used for encryption.
[0022]
An encryption method according to a tenth aspect is an encryption method for encrypting data in an in-vehicle device, wherein the first in-vehicle device having encryption means for encrypting received data is connected to the second in-vehicle device. Transmitting the data and the data encryption instruction from the second vehicle-mounted device to the first vehicle-mounted device; and transmitting the transmitted data to the first vehicle-mounted device based on the transmitted encryption instruction. Encryption step.
[0023]
In the first invention, the in-vehicle device (the first in-vehicle device) including the encryption unit encrypts data received from another in-vehicle device (the second in-vehicle device) by the encryption unit. Instead of the second vehicle-mounted device, the first vehicle-mounted device can perform data encryption. Further, the first in-vehicle device can receive data from a plurality of in-vehicle devices and perform encryption. A plurality of in-vehicle devices can share the first in-vehicle device that performs encryption. Although the first vehicle-mounted device is provided with the encryption means, it is not necessary to provide another vehicle-mounted device (the second vehicle-mounted device) with the encryption means.
[0024]
In the second, seventh, eighth, or tenth inventions, when the in-vehicle device (the first in-vehicle device) including the encryption unit receives the data and the instruction to encrypt the data, the in-vehicle device receives the encryption instruction. Then, the received data is encrypted by the encryption means. The other in-vehicle device (the second in-vehicle device) transmits data to be encrypted and an instruction to encrypt the data to the first in-vehicle device. Instead of the second vehicle-mounted device, the first vehicle-mounted device can perform data encryption. Further, the first in-vehicle device can receive data from a plurality of in-vehicle devices and perform encryption. A plurality of in-vehicle devices can share the first in-vehicle device that performs encryption. Although the first vehicle-mounted device is provided with the encryption means, it is not necessary to provide another vehicle-mounted device (the second vehicle-mounted device) with the encryption means.
[0025]
In the third invention, the second in-vehicle device performs simple encryption on the data to be encrypted to be transmitted to the first in-vehicle device, the simple encryption unit having a smaller processing amount than the encryption performed by the encryption unit. Do. The first in-vehicle device decrypts the simply encrypted data with the simple decryption unit, and encrypts the decrypted data with the encryption unit. Data transmitted from the second vehicle-mounted device to the first vehicle-mounted device can be easily encrypted, thereby improving security.
[0026]
In the fourth invention, the on-vehicle device (the first on-vehicle device) including the encryption unit transmits the data encrypted by the encryption unit to a communication unit that performs data communication with the outside of the vehicle. The communication means transmits the data received from the first vehicle-mounted device to the outside of the vehicle. Security is enhanced by encrypting data transmitted outside the vehicle.
[0027]
In the fifth invention, when the in-vehicle device (the first in-vehicle device) including the encryption unit receives the encrypted data from the communication unit, the in-vehicle device decrypts the received data by the decryption unit. By providing the decryption means, it becomes possible to decrypt the encrypted data with the first vehicle-mounted device instead of another vehicle-mounted device (the second vehicle-mounted device). Although the first vehicle-mounted device is provided with the decoding means, it is not necessary to provide the decoding means in the other vehicle-mounted devices.
[0028]
In the sixth invention, when the gateway device receives the data and an instruction to encrypt the data, the gateway device encrypts the received data by an encryption unit. Another in-vehicle device transmits data to be encrypted and an instruction to encrypt the data to the gateway device. The data can be encrypted by the gateway device instead of the in-vehicle device in the in-vehicle communication network. Although the gateway device is provided with the encryption means, it is not necessary to provide the encryption means in other in-vehicle devices.
[0029]
In the ninth aspect, the encryption instruction includes an encryption key and / or an encryption method used for encryption. The in-vehicle device (the first in-vehicle device) including the encryption unit performs the encryption using the encryption key included in the encryption instruction according to the encryption method included in the encryption instruction.
[0030]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, the present invention will be specifically described with reference to the drawings showing the embodiments.
FIG. 1 is a block diagram showing a configuration example of a vehicle-mounted communication system according to the present invention. In the
[0031]
In the OEM-LAN, a plurality of in-vehicle devices including the in-
[0032]
The in-
[0033]
The
[0034]
The
[0035]
When receiving the data and an instruction to encrypt the data, the
[0036]
The
[0037]
Next, data encryption and decryption of the encrypted data using the in-vehicle communication system according to the present invention will be described.
FIG. 2 is a flowchart illustrating an example of a procedure for encrypting data and transmitting the data to the outside of the vehicle. Under the control of the
[0038]
The out-of-vehicle server 46 that has received the connection request transmitted from the
[0039]
When the negotiation regarding the encryption is completed, the
[0040]
The
[0041]
FIG. 3 is a flowchart showing an example of a procedure for decrypting encrypted data received from outside the vehicle.
The out-of-vehicle server 46 transmits the encrypted data to the on-vehicle device 20 (S24). The encrypted data transmitted from the outside server 46 is received by the
[0042]
As described above, it is possible to encrypt data transmitted from any on-
[0043]
When terminating the transmission of the encrypted data, the
[0044]
In the above-described embodiment, the data between the vehicle-mounted
[0045]
Since the vehicle-mounted
[0046]
In the above-described embodiment, the
[0047]
In the above-described embodiment, the data is encrypted and decrypted by the
[0048]
【The invention's effect】
According to the first, second, seventh, eighth, or tenth aspect of the present invention, the first vehicle-mounted device provided with the encryption means receives data from another vehicle-mounted device (second vehicle-mounted device) and receives the data. It is possible to encrypt the data. A plurality of in-vehicle devices can share the first in-vehicle device that performs encryption. The other in-vehicle device causes the first in-vehicle device to perform data encryption, so that there is no need to provide an encryption unit. Since there is no need to provide a high-performance dedicated IC or MPU for encryption in other in-vehicle devices, costs related to encryption can be reduced.
[0049]
According to the third invention, the data transmitted from the second vehicle-mounted device to the first vehicle-mounted device is simply encrypted, so that the security of the data to be encrypted is further improved. Further, it is possible to enhance security by simply encrypting data transmitted from the first vehicle-mounted device to the second vehicle-mounted device.
[0050]
According to the fourth aspect, security is improved by encrypting data transmitted from the communication means to the outside of the vehicle by the encryption means.
[0051]
According to the fifth aspect, the provision of the decryption means makes it possible to receive and decrypt the encrypted data. Since the decryption of the encrypted data is performed by the in-vehicle device including the decryption unit, it is not necessary to provide the in-vehicle device with the decryption unit. Since there is no need to provide a decoding means such as a high-performance dedicated IC or a CPU for decoding in other in-vehicle devices, costs related to decoding can be reduced. Further, since data received from outside the vehicle can be encrypted, security is enhanced.
[0052]
According to the sixth invention, by providing the gateway device with the encryption means, it becomes possible to receive data to be transmitted to a different communication network and encrypt the received data. High security can be realized by encrypting data to be transmitted to different communication networks by the gateway device.
[0053]
According to the ninth aspect, by transmitting data to be encrypted and an encryption instruction including an encryption key and / or an encryption method used for encryption to a vehicle-mounted device including the encryption means, An arbitrary encryption key and / or encryption method can be instructed to the vehicle-mounted device according to conditions such as data contents or a transmission destination.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration example of a vehicle-mounted communication system according to the present invention.
FIG. 2 is a flowchart illustrating an example of a procedure for encrypting data and transmitting the encrypted data outside a vehicle.
FIG. 3 is a flowchart illustrating an example of a procedure for decrypting encrypted data received from outside the vehicle.
FIG. 4 is a block diagram showing another configuration example of the gateway according to the present invention.
FIG. 5 is a block diagram showing an example of a conventional in-vehicle communication system.
[Explanation of symbols]
1
12 MPU (encryption means, decryption means, simple decryption means)
20 On-board equipment (second on-board equipment)
22 MPU (simple encryption means)
24 memory (storage unit)
30 Communication equipment (communication means)
44 Internet 46
52 MPU (simple decryption means)
Claims (10)
データを受付けた場合、受付けたデータを暗号化する暗号化手段を備える第1車載機器と、
データを第1車載機器に送信するように構成されている第2車載機器と
を備えることを特徴とする車載通信システム。In an in-vehicle communication system in which a plurality of in-vehicle devices are connected and data is encrypted by the in-vehicle devices,
A first in-vehicle device including an encryption unit that encrypts the received data when the data is received;
A vehicle-mounted communication system comprising: a second vehicle-mounted device configured to transmit data to a first vehicle-mounted device.
データ及び該データの暗号化指示を受付けた場合、前記受付けた暗号化指示に基づいて、前記受付けたデータを暗号化する暗号化手段を備える第1車載機器と、
データ及び該データの暗号化指示を第1車載機器に送信するように構成されている第2車載機器と
を備えることを特徴とする車載通信システム。In an in-vehicle communication system in which a plurality of in-vehicle devices are connected and data is encrypted by the in-vehicle devices,
A first in-vehicle device including an encryption unit configured to encrypt the received data based on the received encryption instruction when receiving the data and the encryption instruction for the data;
An in-vehicle communication system comprising: data and a second in-vehicle device configured to transmit an instruction to encrypt the data to the first in-vehicle device.
前記第1車載機器は、簡易暗号化されたデータを復号する簡易復号手段を備え、該簡易復号手段で復号したデータを前記暗号化手段で暗号化するように構成されていることを特徴とする請求項1又は2に記載の車載通信システム。The second in-vehicle device includes a simple encryption unit that performs a simple encryption having a smaller processing amount than the encryption performed by the encryption unit, and the data that is simply encrypted by the simple encryption unit is transmitted to the first in-vehicle device. Is configured to send to
The first in-vehicle device includes a simple decryption unit that decrypts the simply encrypted data, and is configured to encrypt the data decrypted by the simple decryption unit by the encryption unit. The in-vehicle communication system according to claim 1.
前記第1車載機器は、前記暗号化手段で暗号化したデータを前記通信手段へ送信するように構成されていることを特徴とする請求項1乃至3の何れかに記載の車載通信システム。Equipped with communication means for performing data communication with the outside of the vehicle,
4. The in-vehicle communication system according to claim 1, wherein the first in-vehicle device is configured to transmit the data encrypted by the encryption unit to the communication unit.
前記第1車載機器は、前記通信手段から受付けた暗号化データを復号する復号手段を備えることを特徴とする請求項4記載の車載通信システム。The communication means is configured to, when receiving the encrypted data from outside the vehicle, transmit the received encrypted data to the first vehicle-mounted device,
5. The vehicle-mounted communication system according to claim 4, wherein the first vehicle-mounted device includes a decryption unit that decrypts the encrypted data received from the communication unit.
データ及び該データの暗号化指示を受付けた場合、前記受付けた暗号化指示に基づいて、前記受付けたデータを暗号化する暗号化手段を備えることを特徴とする車載機器。In the in-vehicle equipment that is connected to the in-vehicle communication system and performs data encryption,
An in-vehicle device comprising: an encryption unit configured to encrypt the received data based on the received encryption instruction when the data and the encryption instruction for the data are received.
アドレスを記憶する記憶部を備え、データ及び該データの暗号化指示を、記憶部に記憶されているアドレスに送信するように構成されていることを特徴とする車載機器。In the in-vehicle equipment connected to the in-vehicle communication system,
An in-vehicle device comprising a storage unit for storing an address, and configured to transmit data and an instruction to encrypt the data to an address stored in the storage unit.
受付けたデータを暗号化する暗号化手段を備えた第1車載機器と、第2車載機器とを接続しておき、
第2車載機器から第1車載機器へ、データ及び該データの暗号化指示を送信するステップと、
前記送信された暗号化指示に基づいて、前記送信されたデータを第1車載機器で暗号化するステップと
を有することを特徴とする暗号化方法。In the encryption method for encrypting data in the vehicle equipment,
A first vehicle-mounted device having an encrypting means for encrypting the received data, and a second vehicle-mounted device connected to each other,
Transmitting data and an instruction to encrypt the data from the second vehicle-mounted device to the first vehicle-mounted device;
Encrypting the transmitted data with a first vehicle-mounted device based on the transmitted encryption instruction.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003140459A JP2004343626A (en) | 2003-05-19 | 2003-05-19 | On-vehicle communication system, on-vehicle apparatus, and encryption method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003140459A JP2004343626A (en) | 2003-05-19 | 2003-05-19 | On-vehicle communication system, on-vehicle apparatus, and encryption method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004343626A true JP2004343626A (en) | 2004-12-02 |
Family
ID=33529182
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003140459A Pending JP2004343626A (en) | 2003-05-19 | 2003-05-19 | On-vehicle communication system, on-vehicle apparatus, and encryption method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004343626A (en) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010098626A (en) * | 2008-10-20 | 2010-04-30 | Hitachi Automotive Systems Ltd | Routing method in in-vehicle gateway device |
JP2013098958A (en) * | 2011-11-07 | 2013-05-20 | Mitsubishi Electric Corp | Communication management device |
JP2013121070A (en) * | 2011-12-07 | 2013-06-17 | Denso Corp | Relay system, and relay device and communication device forming the same |
JP2013201510A (en) * | 2012-03-23 | 2013-10-03 | Denso Corp | System and device for vehicle data communication |
WO2018047510A1 (en) * | 2016-09-07 | 2018-03-15 | 日立オートモティブシステムズ株式会社 | Processing device for mounting in vehicle |
JP2018107622A (en) * | 2016-12-26 | 2018-07-05 | トヨタ自動車株式会社 | Encryption communication system |
WO2018198297A1 (en) | 2017-04-27 | 2018-11-01 | 富士通株式会社 | Vehicle system and key distribution method |
JPWO2018051654A1 (en) * | 2016-09-16 | 2019-02-21 | 日立オートモティブシステムズ株式会社 | In-vehicle electronic control unit |
JP2019506824A (en) * | 2015-12-22 | 2019-03-07 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングRobert Bosch Gmbh | Distributed energy storage with diagnostic function |
JP7439717B2 (en) | 2020-09-30 | 2024-02-28 | 株式会社デンソー | Communication method in vehicle system and communication management method for in-vehicle network |
-
2003
- 2003-05-19 JP JP2003140459A patent/JP2004343626A/en active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9049049B2 (en) | 2008-10-20 | 2015-06-02 | Hitachi Automotive Systems, Ltd. | Routing method in in-vehicle gateway device |
JP2010098626A (en) * | 2008-10-20 | 2010-04-30 | Hitachi Automotive Systems Ltd | Routing method in in-vehicle gateway device |
JP2013098958A (en) * | 2011-11-07 | 2013-05-20 | Mitsubishi Electric Corp | Communication management device |
JP2013121070A (en) * | 2011-12-07 | 2013-06-17 | Denso Corp | Relay system, and relay device and communication device forming the same |
US9386070B2 (en) | 2011-12-07 | 2016-07-05 | Denso Corporation | Delay system, delay device and communication device constituting delay system |
JP2013201510A (en) * | 2012-03-23 | 2013-10-03 | Denso Corp | System and device for vehicle data communication |
JP2019506824A (en) * | 2015-12-22 | 2019-03-07 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングRobert Bosch Gmbh | Distributed energy storage with diagnostic function |
WO2018047510A1 (en) * | 2016-09-07 | 2018-03-15 | 日立オートモティブシステムズ株式会社 | Processing device for mounting in vehicle |
JPWO2018047510A1 (en) * | 2016-09-07 | 2019-02-21 | 日立オートモティブシステムズ株式会社 | In-vehicle processing equipment |
JPWO2018051654A1 (en) * | 2016-09-16 | 2019-02-21 | 日立オートモティブシステムズ株式会社 | In-vehicle electronic control unit |
JP2018107622A (en) * | 2016-12-26 | 2018-07-05 | トヨタ自動車株式会社 | Encryption communication system |
WO2018198297A1 (en) | 2017-04-27 | 2018-11-01 | 富士通株式会社 | Vehicle system and key distribution method |
US10812261B2 (en) | 2017-04-27 | 2020-10-20 | Fujitsu Limited | Vehicle system and key distribution method |
JP7439717B2 (en) | 2020-09-30 | 2024-02-28 | 株式会社デンソー | Communication method in vehicle system and communication management method for in-vehicle network |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5116752B2 (en) | Efficient key derivation for the security of end-to-end networks with traffic visibility | |
JP4690321B2 (en) | Method and apparatus for secure content transmission over a communication network via a content key | |
EP1769604B1 (en) | System and method for digital rights management of electronic content | |
US20080109654A1 (en) | System and method for RFID transfer of MAC, keys | |
US9203614B2 (en) | Method, apparatus, and system for protecting cloud data security | |
US7386717B2 (en) | Method and system for accelerating the conversion process between encryption schemes | |
WO2000038382A1 (en) | Communication system and communication method | |
US11736304B2 (en) | Secure authentication of remote equipment | |
Zelle et al. | On using TLS to secure in-vehicle networks | |
EP2917867B1 (en) | An improved implementation of robust and secure content protection in a system-on-a-chip apparatus | |
WO2007109999A1 (en) | Method, system, subscriber equipment and multi-media server for digital copyright protection | |
CN109845214A (en) | A kind of methods, devices and systems transmitting data | |
JP2006109449A (en) | Access point that wirelessly provides encryption key to authenticated wireless station | |
CN112913189B (en) | OTA (over the air) upgrading method and device | |
CN104239808A (en) | Method and device for encryption transmission of data | |
JP2004343626A (en) | On-vehicle communication system, on-vehicle apparatus, and encryption method | |
CN113207322B (en) | Communication method and communication device | |
CN113141333B (en) | Communication method, device, server, system and storage medium of network access device | |
JP4408648B2 (en) | Encryption / authentication processing apparatus, data communication apparatus, and encryption / authentication processing method | |
US20070198431A1 (en) | Method and apparatus for transferring content license | |
CN112087440A (en) | Message transmission method and device, electronic equipment and storage medium | |
WO2005057842A1 (en) | A wireless lan system | |
JP2010081108A (en) | Communication relay device, information processor, program and communication system | |
WO2024077857A1 (en) | Data transmission method and apparatus, and device and storage medium | |
CN116865993A (en) | Data transmission method, device, electronic equipment and storage medium |