JP2004343626A - On-vehicle communication system, on-vehicle apparatus, and encryption method - Google Patents

On-vehicle communication system, on-vehicle apparatus, and encryption method Download PDF

Info

Publication number
JP2004343626A
JP2004343626A JP2003140459A JP2003140459A JP2004343626A JP 2004343626 A JP2004343626 A JP 2004343626A JP 2003140459 A JP2003140459 A JP 2003140459A JP 2003140459 A JP2003140459 A JP 2003140459A JP 2004343626 A JP2004343626 A JP 2004343626A
Authority
JP
Japan
Prior art keywords
vehicle
data
encryption
communication
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003140459A
Other languages
Japanese (ja)
Inventor
Masahiro Tokunaga
昌弘 徳永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Electric Industries Ltd filed Critical Sumitomo Electric Industries Ltd
Priority to JP2003140459A priority Critical patent/JP2004343626A/en
Publication of JP2004343626A publication Critical patent/JP2004343626A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an on-vehicle communication system and an on-vehicle apparatus of which the costs relevant to encryption are reduced by performing encryption in behalf of another on-vehicle apparatus in the on-vehicle apparatus with an encryption means, and to provide an encryption method therefor. <P>SOLUTION: A gateway 10 having an MPU 12 which encrypts accepted data and an on-vehicle apparatus 20 having data which should be encrypted are connected with the on-vehicle communication system. The data which should be encrypted and an encryption instruction of the data are transmitted from the on-vehicle apparatus 20 to the gateway 10. The transmitted data are encrypted by the MPU 12 of the gateway 10 on the basis of the transmitted encryption instruction. In addition, the gateway 10 decrypts, by using the MPU 12, the encrypted data accepted, for example, from an communication apparatus 30. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、複数の車載機器が接続された車載通信システム、車載通信システムに接続された車載機器、及び、車載機器でデータを暗号化する暗号化方法に関する。
【0002】
【従来の技術】
自動車などの車両においては、種々の車載機器を接続した車載通信システムを構築することが増加する傾向にある。図5に車載通信システムの一例を示す。図5に示す例では、車両1内において、自動車メーカなどによって車両に標準で構築されている車載通信ネットワーク(以下、OEM−LAN)と、ユーザなどがオプション機器などを自由に接続及び取外しできる車載通信ネットワーク(以下、OPEN−LAN)とが、ゲートウェイ装置(以下、ゲートウェイ)4を介して接続されている。ゲートウェイ4により、OPEN−LAN内の車載機器とOEM−LAN内の車載機器との間のデータ転送制御が行われる。
【0003】
ユーザが、インターネット44に接続可能な通信機器30をOPEN−LANに追加した場合、OPEN−LANは通信機器30によって直接的にインターネット44などの車外通信ネットワークと接続された状態となる。また、OEM−LANはゲートウェイ4を介して間接的にインターネット44に接続された状態となる。例えば、インターネット上で各種サービスを提供する車外サーバ46に、車両1(通信機器30)からアクセスし、商品購入又は予約などの各種サービスを利用することが可能になる。
【0004】
車両1及び車外サーバ46間で機密性又は重要性の高いデータを送受信する場合、データの暗号化及び/又は復号が行われている(例えば、特許文献1参照)。暗号化を行うことにより、伝送中のデータの盗聴又は改ざんなどの防止を図っている。暗号化は、機密性又は重要性の高いデータを送信する車載機器2が備えるMPU(MicroProcessing Unit)又は専用IC(Integrated Circuit)などの暗号化手段で行っている。また、復号に関しても、暗号化と同様に、車載機器2が備えるMPU又は専用ICなどの復号手段で行っている。暗号化手段及び復号手段は、同一のMPU又は専用ICに統合することも可能である。
【0005】
【特許文献1】
特開2003−87234号公報
【0006】
【発明が解決しようとする課題】
データの暗号化又は復号は、大量の演算が必要であり、高速なMPU又は専用ICが必要になる。しかし、一般的な車載機器は、大量又は複雑な演算処理を行うことは少なく、低コストで性能の低いMPU又はICが搭載されている。暗号化及び/又は復号を行う場合は、暗号化及び/又は復号を行う各車載機器に、夫々高性能なMPU又は専用ICを搭載する必要があり、コストが増加するという問題が生じる。この問題は、暗号化及び/又は復号を行う車載機器が増加した場合はより顕著になる。
【0007】
本発明は斯かる事情に鑑みてなされたものであり、暗号化手段を備える車載機器(第1車載機器)で、他の車載機器(第2車載機器)の代わりに暗号化を行うことにより、暗号化に関係するコストを低減した車載通信システム、車載機器及び暗号化方法を提供することを目的とする。
【0008】
また、本発明は、第2車載機器から第1車載機器に送信するデータを簡易暗号化して、セキュリティを向上させた車載通信システムを提供することを他の目的とする。
【0009】
また、本発明は、通信手段から車外へ送信するデータを暗号化することにより、セキュリティを向上させた車載通信システムを提供することを他の目的とする。
【0010】
また、本発明は、復号手段を備える車載機器で、他の車載機器の代わりに復号を行うことにより、復号に関係するコストを低減することが可能な車載機器を提供することを他の目的とする。
【0011】
また、本発明は、ゲートウェイ装置に暗号化手段を設けることにより、異なる通信ネットワークに送信するデータの暗号化を行って、高いセキュリティを実現した車載通信システムを提供することを他の目的とする。
【0012】
また、本発明は、暗号化に用いる暗号鍵及び/又は暗号方式を含む暗号化指示と暗号化すべきデータとを、暗号化手段を備える車載機器(第1車載機器)に送信することにより、任意の暗号鍵及び/又は暗号方式の暗号化を暗号化手段で行うことが可能な車載機器を提供することを他の目的とする。
【0013】
【課題を解決するための手段】
第1発明に係る車載通信システムは、複数の車載機器が接続され、車載機器でデータの暗号化を行う車載通信システムにおいて、データを受付けた場合、受付けたデータを暗号化する暗号化手段を備える第1車載機器と、データを第1車載機器に送信するように構成されている第2車載機器とを備えることを特徴とする。
【0014】
第2発明に係る車載通信システムは、複数の車載機器が接続され、車載機器でデータの暗号化を行う車載通信システムにおいて、データ及び該データの暗号化指示を受付けた場合、前記受付けた暗号化指示に基づいて、前記受付けたデータを暗号化する暗号化手段を備える第1車載機器と、データ及び該データの暗号化指示を第1車載機器に送信するように構成されている第2車載機器とを備えることを特徴とする。
【0015】
第3発明に係る車載通信システムは、第1又は第2発明において、前記第2車載機器は、前記暗号化手段が行う暗号化よりも処理量が少ない簡易暗号化を行う簡易暗号化手段を備え、該簡易暗号化手段で簡易暗号化したデータを前記第1車載機器へ送信するように構成されており、前記第1車載機器は、簡易暗号化されたデータを復号する簡易復号手段を備え、該簡易復号手段で復号したデータを前記暗号化手段で暗号化するように構成されていることを特徴とする。
【0016】
第4発明に係る車載通信システムは、第1乃至第3発明の何れかにおいて、車外とのデータ通信を行う通信手段を備え、前記第1車載機器は、前記暗号化手段で暗号化したデータを前記通信手段へ送信するように構成されていることを特徴とする。
【0017】
第5発明に係る車載通信システムは、第4発明において、前記通信手段は、暗号化された暗号化データを車外から受付けた場合、受付けた暗号化データを前記第1車載機器へ送信するように構成されており、前記第1車載機器は、前記通信手段から受付けた暗号化データを復号する復号手段を備えることを特徴とする。
【0018】
第6発明に係る車載通信システムは、第1乃至第5発明の何れかにおいて、前記第1車載機器は、複数の車載通信ネットワーク間の通信制御を行うゲートウェイ装置であることを特徴とする。
【0019】
第7発明に係る車載機器は、車載通信システムに接続され、データの暗号化を行う車載機器において、データ及び該データの暗号化指示を受付けた場合、前記受付けた暗号化指示に基づいて、前記受付けたデータを暗号化する暗号化手段を備えることを特徴とする。
【0020】
第8発明に係る車載機器は、車載通信システムに接続された車載機器において、アドレスを記憶する記憶部を備え、データ及び該データの暗号化指示を、記憶部に記憶されているアドレスに送信するように構成されていることを特徴とする。
【0021】
第9発明に係る車載機器は、第8発明において、前記暗号化指示は、暗号化に用いる暗号鍵及び/又は暗号方式を含むことを特徴とする。
【0022】
第10発明に係る暗号化方法は、車載機器でデータを暗号化する暗号化方法において、受付けたデータを暗号化する暗号化手段を備えた第1車載機器と、第2車載機器とを接続しておき、第2車載機器から第1車載機器へ、データ及び該データの暗号化指示を送信するステップと、前記送信された暗号化指示に基づいて、前記送信されたデータを第1車載機器で暗号化するステップとを有することを特徴とする。
【0023】
第1発明においては、暗号化手段を備える車載機器(第1車載機器)は、他の車載機器(第2車載機器)から受付けたデータを暗号化手段で暗号化する。第2車載機器の代わりに、第1車載機器でデータの暗号化を行うことが可能になる。また、第1車載機器は、複数の車載機器からデータを受付けて暗号化を行うことが可能である。複数の車載機器で、暗号化を行う第1車載機器を共用することが可能である。第1車載機器には暗号化手段を設けるが、他の車載機器(第2車載機器)に暗号化手段を設ける必要がなくなる。
【0024】
第2、第7、第8又は第10発明においては、暗号化手段を備える車載機器(第1車載機器)は、データ及び該データの暗号化指示を受付けた場合、前記受付けた暗号化指示に基づいて、前記受付けたデータを暗号化手段で暗号化する。他の車載機器(第2車載機器)は、暗号化すべきデータ及び該データの暗号化指示を第1車載機器に送信する。第2車載機器の代わりに、第1車載機器でデータの暗号化を行うことが可能になる。また、第1車載機器は、複数の車載機器からデータを受付けて暗号化を行うことが可能である。複数の車載機器で、暗号化を行う第1車載機器を共用することが可能である。第1車載機器には暗号化手段を設けるが、他の車載機器(第2車載機器)に暗号化手段を設ける必要がなくなる。
【0025】
第3発明においては、前記第2車載機器は、第1車載機器に送信する暗号化すべきデータに対し、簡易暗号化手段で前記暗号化手段が行う暗号化よりも処理量が少ない簡易暗号化を行う。前記第1車載機器は、簡易暗号化されたデータを簡易復号手段で復号し、復号したデータを前記暗号化手段で暗号化する。第2車載機器から第1車載機器へ送信するデータを簡易暗号化することが可能になり、セキュリティが向上する。
【0026】
第4発明においては、前記暗号化手段を備えた車載機器(第1車載機器)は、暗号化手段で暗号化したデータを、車外とのデータ通信を行う通信手段へ送信する。通信手段は、第1車載機器から受取ったデータを車外へ送信する。車外へ送信するデータを暗号化することによりセキュリティが高まる。
【0027】
第5発明においては、前記暗号化手段を備えた車載機器(第1車載機器)は、暗号化されたデータを前記通信手段から受付けた場合、前記受付けたデータを復号手段で復号する。復号手段を備えることにより、他の車載機器(第2車載機器)の代わりに、第1車載機器で暗号化データの復号を行うことが可能になる。第1車載機器には復号手段を設けるが、他の車載機器に復号手段を設ける必要がなくなる。
【0028】
第6発明においては、ゲートウェイ装置は、データ及び該データの暗号化指示を受付けた場合、受付けたデータを暗号化手段で暗号化する。他の車載機器は、前記ゲートウェイ装置へ、暗号化すべきデータ及び該データの暗号化指示を送信する。車載通信ネットワーク内の車載機器の代わりに、ゲートウェイ装置でデータの暗号化を行うことが可能になる。ゲートウェイ装置には暗号化手段を設けるが、他の車載機器に暗号化手段を設ける必要がなくなる。
【0029】
第9発明においては、前記暗号化指示は、暗号化に用いる暗号鍵及び/又は暗号方式を含む。暗号化手段を備える車載機器(第1車載機器)は、暗号化指示に含まれる暗号鍵を用いて、前記暗号化指示に含まれる暗号化方式に従って暗号化を行う。
【0030】
【発明の実施の形態】
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
図1は、本発明に係る車載通信システムの構成例を示すブロック図である。車両1内において、自動車メーカなどによって車両に標準で構築されている車載通信ネットワーク(以下、OEM−LAN)と、ユーザなどがオプション機器などを自由に接続及び取外しできる車載通信ネットワーク(以下、OPEN−LAN)とが、ゲートウェイ装置(以下、ゲートウェイ)10を介して接続されている。
【0031】
OEM−LANにおいては、車載機器20を含む複数の車載機器がデージーチェーン接続されている。また、OPEN−LANにおいては、通信機器(通信手段)30を含む複数の車載機器がデージーチェーン接続されている。ゲートウェイ10により、OPEN−LAN内の車載機器とOEM−LAN内の車載機器との間のデータ転送制御が行われる。
【0032】
OEM−LAN内の車載機器20は、OEM−LAN内の他の車載機器又はゲートウェイ10とのデータ送受信処理を行う通信IC26と、フラッシュメモリなどのメモリ24と、通信IC26などの制御を行うMPU22とを備え、夫々内部バスに接続されている。
【0033】
OPEN−LAN内の通信機器30は、OPEN−LAN内の他の車載機器又はゲートウェイ10とのデータ送受信処理を行う通信IC36と、DRAMなどのメモリ34と、インターネット44などの通信ネットワークとの無線通信を行うアンテナ42及び外部通信IC40と、通信IC36又は外部通信IC40などの制御を行うMPU32とを備え、夫々内部バスに接続されている。MPU32の制御により、通信IC36で受付けたデータを外部通信IC40からアンテナ42を介してインターネット44に送信したり、アンテナ42を介して外部通信IC40が受付けたデータを通信IC36から送信することが可能である。
【0034】
ゲートウェイ10は、OEM−LAN内の車載機器とのデータ送受信処理を行う第1通信IC16と、OPEN−LAN内の車載機器とのデータ送受信処理を行う第2通信IC18と、DRAM又はフラッシュメモリなどのメモリ14と、第1通信IC16又は第2通信IC18などの制御を行うMPU12とを備え、夫々内部バスに接続されている。MPU12の制御により、第1通信IC16で受付けたデータを第2通信IC18から送信したり、第2通信IC18で受付けたデータを第1通信IC16から送信することが可能である。
【0035】
ゲートウェイ10のMPU12は、データ及び該データの暗号化指示を受付けた場合、受付けたデータの暗号化を行う手段(暗号化手段)として動作する。また、MPU10は、暗号化されたデータ(以下、暗号化データ)を受付けた場合、受付けた暗号化データの復号を行う手段(復号手段)として動作する。
【0036】
また、OEM−LAN内の車載機器20のメモリ24には、データを暗号化する際の暗号化に使用する暗号鍵(例えば共通鍵又は秘密鍵)及び暗号化方式などに関する暗号情報と、暗号化データを送信する送信先(例えば、車外サーバ46の電話番号、IPアドレス又はポート番号など)及び接続に使用するプロトコル(例えば、FTP又はHTTPなど)などに関する通信情報とが記憶されている。暗号方式は、データ内容、送信先(通信経路)又はMPU12の処理能力などに応じて任意に設定することが可能である。
【0037】
次に、本発明に係る車載通信システムを用いたデータの暗号化及び暗号化されたデータの復号について説明する。
図2はデータを暗号化して車外へ送信する手順の例を示すフローチャートである。MPU22の制御により、メモリ24に記憶されている通信情報及び暗号情報に基づいて、通信IC26からゲートウェイ10へ、接続及び暗号化の要求(通信情報及び暗号情報の送信)を行う(S10)。車載機器20が送信した要求は、ゲートウェイ10の第1通信IC16で受信され、MPU12に送られる。MPU12は、受信した通信情報に指定されている送信先に対して、受信した通信情報に指定されているプロトコルでの接続を要求する(S12)。本説明においては、インターネット44に接続されている車外サーバ46のアドレスが、前記通信情報に指定されているものとする。MPU12の制御により、第2通信IC18から通信機器30へ、車外サーバ46に対する接続要求が送信される。ゲートウェイ10が送信した接続要求は、通信機器30の通信IC36で受信され、MPU32の制御により、外部通信IC40に送られ、アンテナ42から車外サーバ46へ送信される。
【0038】
通信機器30から送信された接続要求を受信した車外サーバ46は、接続要求に対する応答を送信する(S14)。車外サーバ46から送信された応答は、通信機器30を介してゲートウェイ10の第2通信IC18で受信され、MPU12に送られる。MPU12は、接続要求に対する応答を受取った場合、車載機器20から受取った暗号情報に指定されている暗号方式に基づいて、車外サーバ46との間で暗号に関するネゴシエーションを行う(S16)。例えば、IPSEC(IP security protocol)に基づいた暗号に関するネゴシエーションをゲートウェイ10及び車載サーバ46間で行う。
【0039】
暗号に関するネゴシエーションが完了した場合、ゲートウェイ10のMPU12は、車載機器20から受取った接続及び暗号化の要求に対する応答を、第1通信IC16から車載機器20へ送信する(S18)。ゲートウェイ10からの応答を通信IC26で受取った車載機器20は、MPU22の制御により、暗号化すべきデータを通信IC26からゲートウェイ10へ送信する(S20)。暗号化すべきデータは例えばメモリ24に記憶されている。
【0040】
暗号化すべきデータを第1通信IC16で受付けたゲートウェイ10は、MPU12により、前記受付けた暗号情報に基づいて、前記受付けたデータの暗号化を行い、暗号化したデータ(以下、暗号化データ)をメモリ14に記憶し、第2通信IC18から車外サーバ46へ通信機器30を介して送信する(S22)。暗号化データを受取った車外サーバは、受取った暗号化データの復号を行う。
【0041】
図3は車外から受取った暗号化データを復号する手順の例を示すフローチャートである。
車外サーバ46は、暗号化データを前記車載機器20へ送信する(S24)。車外サーバ46から送信された暗号化データは、通信機器30を介してゲートウェイ10の第2通信IC18で受信される。第2受信IC18が受信した暗号化データはメモリ14に記憶され、MPU12で復号される。復号されたデータは、MPU12の制御により、メモリ14に記憶され、第1通信IC16から車載機器20へ送信される(S26)。
【0042】
上述したように、OEM−LAN内の任意の車載機器20から送信したデータをゲートウェイ10で暗号化し、暗号化データを、通信機器30を介して車外サーバ46へ送信することが可能である。また、車外サーバ46から送信された暗号化データをゲートウェイ10で復号し、復号したデータを車載機器20に送信することが可能である。
【0043】
暗号化データの送信を終了する場合は、車載機器20のMPU22の制御により、通信IC26からゲートウェイ10に遮断を要求する(S28)。遮断要求を第1通信IC16で受取ったゲートウェイ10は、MPU12の制御によって、第2通信IC18から通信機器30を介して、車外サーバ46に遮断要求を送信する(S30)。遮断要求を受取った車外サーバ46は、遮断要求に対する応答を送信する(S32)。車外サーバ46から送信された応答は、通信機器30を介してゲートウェイ10の第2通信IC18で受信され、MPU12の制御により、第1通信IC16から車載機器20へ送信され(S34)、車載機器20は暗号化データの送信を終了する。また、ゲートウェイ10は車載機器20に関する伝送データの暗号化及び復号を終了する。暗号化データの送信の終了は、車外サーバ46から行うことも可能である。
【0044】
上述した実施の形態において、車載機器20及びゲートウェイ10間は、自動車メーカなどによって車両に標準で構築されているOEM−LANであるため、データをそのまま伝送しているが、車載機器20の低性能なMPU22で処理可能な簡易暗号化を行うことも可能である。例えば、車載機器20及びゲートウェイ10間で予め決められた規則に従って、MPU(簡易暗号化手段)22でデータ内の文字を置換したり、順序を交換したり、規定値とのXOR(排他的論理和)を求めることが可能である。この場合、ゲートウェイ10のMPU(簡易復号手段)12は、車載機器20から受取った簡易暗号化データを、予め決められた規則に従って復号し、復号したデータを上述したように暗号化する。また、ゲートウェイ10から車載機器20へ送信するデータを簡易暗号化することも勿論可能である。
【0045】
車載機器20及びゲートウェイ10間は、自動車メーカなどによって車両に標準で構築されているOEM−LANであるため、通信データの盗聴又は改ざんの可能性は低いが、簡易暗号化を行うことにより、セキュリティを高めることが可能である。
【0046】
また、上述した実施の形態においては、ゲートウェイ10が備えるMPU12で暗号化及び/又は復号を行ったが、例えば図4に示すゲートウェイ50のように、暗号化及び/又は復号を行う専用IC62を設け、暗号化及び/又は復号はMPU52の制御によって専用IC62で行うことも可能である。また、図4に示すように、ゲートウェイ50に、インターネット44などの車外通信ネットワークとの接続を行う通信部(通信手段)64を設け、暗号化データをMPU52の制御によって通信部64を介してインターネット44に送信することも可能である。
【0047】
上述した実施の形態においては、ゲートウェイ10でデータの暗号化及び復号を行ったが、暗号化及び/又は復号を行う車載機器はゲートウェイ10に限定はされず、車載通信システム内の任意の車載機器で行うことが可能である。例えば、通信機器30のMPU32で暗号化及び/又は復号を行うことが可能である。
【0048】
【発明の効果】
第1、第2、第7、第8又は第10発明によれば、暗号化手段を備えた第1車載機器で、他の車載機器(第2車載機器)からデータを受付けて、前記受付けたデータを暗号化することが可能である。複数の車載機器で、暗号化を行う第1車載機器を共用することが可能である。前記他の車載機器は、データの暗号化を第1車載機器に行わせるため、暗号化手段を備える必要がなくなる。他の車載機器に暗号化用の高性能な専用IC又はMPUなどを設ける必要がなくなるため、暗号化に関係するコストを低減できる。
【0049】
第3発明によれば、第2車載機器から第1車載機器に送信するデータを簡易暗号化することにより、暗号化すべきデータのセキュリティが更に向上する。また、第1車載機器から第2車載機器に送信するデータを簡易暗号化してセキュリティを高めることも可能である。
【0050】
第4発明によれば、通信手段から車外へ送信するデータを暗号化手段で暗号化することにより、セキュリティが向上する。
【0051】
第5発明によれば、復号手段を設けることにより、暗号化データを受付けて復号することが可能になる。暗号化データの復号を、復号手段を備える車載機器で行うため、他の車載機器に復号手段を備える必要がなくなる。他の車載機器に、復号用の高性能な専用IC又はCPUなどの復号手段を設ける必要がなくなるため、復号に関係するコストを低減できる。また、車外から受取るデータを暗号化できるため、セキュリティが高まる。
【0052】
第6発明によれば、ゲートウェイ装置に暗号化手段を設けることにより、異なる通信ネットワークに送信するデータを受付けて、前記受付けたデータを暗号化することが可能になる。異なる通信ネットワークに送信するデータをゲートウェイ装置で暗号化することにより、高いセキュリティを実現することができる。
【0053】
第9発明によれば、暗号化すべきデータと、暗号化に用いる暗号鍵及び/又は暗号方式を含む暗号化指示とを、暗号化手段を備える車載機器に送信することにより、前記暗号化手段を備える車載機器に、データ内容又は送信先などの条件に応じて任意の暗号鍵及び/又は暗号方式を指示することが可能になる。
【図面の簡単な説明】
【図1】本発明に係る車載通信システムの構成例を示すブロック図である。
【図2】データを暗号化して車外へ送信する手順の例を示すフローチャートである。
【図3】車外から受取った暗号化データを復号する手順の例を示すフローチャートである。
【図4】本発明に係るゲートウェイの他の構成例を示すブロック図である。
【図5】従来の車載通信システムの一例を示すブロック図である。
【符号の説明】
1 車両
10、50 ゲートウェイ(ゲートウェイ装置、第1車載機器)
12 MPU(暗号化手段、復号手段、簡易復号手段)
20 車載機器(第2車載機器)
22 MPU(簡易暗号化手段)
24 メモリ(記憶部)
30 通信機器(通信手段)
44 インターネット
46 車外サーバ
62 専用IC(暗号化手段、復号手段)
52 MPU(簡易復号手段)[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an in-vehicle communication system in which a plurality of in-vehicle devices are connected, an in-vehicle device connected to the in-vehicle communication system, and an encryption method for encrypting data in the in-vehicle device.
[0002]
[Prior art]
2. Description of the Related Art In vehicles such as automobiles, there is a tendency to build an on-vehicle communication system in which various on-vehicle devices are connected. FIG. 5 shows an example of the in-vehicle communication system. In the example shown in FIG. 5, an in-vehicle communication network (hereinafter referred to as an OEM-LAN), which is built in the vehicle 1 as a standard by the vehicle manufacturer, and an in-vehicle in which a user or the like can freely connect and disconnect optional devices and the like. A communication network (hereinafter, OPEN-LAN) is connected via a gateway device (hereinafter, gateway) 4. The gateway 4 controls data transfer between the in-vehicle devices in the OPEN-LAN and the in-vehicle devices in the OEM-LAN.
[0003]
When the user adds the communication device 30 connectable to the Internet 44 to the OPEN-LAN, the OPEN-LAN is directly connected to the outside communication network such as the Internet 44 by the communication device 30. Further, the OEM-LAN is in a state of being indirectly connected to the Internet 44 via the gateway 4. For example, the vehicle 1 (communication device 30) can access the outside server 46 that provides various services on the Internet, and can use various services such as product purchase or reservation.
[0004]
When transmitting or receiving highly confidential or important data between the vehicle 1 and the external server 46, the data is encrypted and / or decrypted (for example, see Patent Document 1). By performing encryption, data being transmitted is prevented from being wiretapped or falsified. The encryption is performed by an encryption means such as an MPU (Micro Processing Unit) or a dedicated IC (Integrated Circuit) provided in the vehicle-mounted device 2 that transmits highly confidential or important data. As with the encryption, the decryption is performed by a decryption means such as an MPU or a dedicated IC included in the vehicle-mounted device 2. The encryption means and the decryption means can be integrated into the same MPU or dedicated IC.
[0005]
[Patent Document 1]
JP 2003-87234 A
[Problems to be solved by the invention]
Data encryption or decryption requires a large amount of computation and requires a high-speed MPU or dedicated IC. However, general in-vehicle devices rarely perform large-scale or complicated arithmetic processing, and are equipped with low-cost and low-performance MPUs or ICs. In the case of performing encryption and / or decryption, it is necessary to mount a high-performance MPU or a dedicated IC on each of the in-vehicle devices that perform encryption and / or decryption, which causes a problem of increasing costs. This problem becomes more prominent when the number of in-vehicle devices that perform encryption and / or decryption increases.
[0007]
The present invention has been made in view of such circumstances, and performs encryption instead of another in-vehicle device (second in-vehicle device) in an in-vehicle device (first in-vehicle device) including an encryption unit, It is an object of the present invention to provide an in-vehicle communication system, an in-vehicle device, and an encryption method that reduce costs related to encryption.
[0008]
Another object of the present invention is to provide a vehicle-mounted communication system in which data transmitted from the second vehicle-mounted device to the first vehicle-mounted device is simply encrypted to improve security.
[0009]
Another object of the present invention is to provide an in-vehicle communication system with improved security by encrypting data transmitted from the communication means to the outside of the vehicle.
[0010]
Another object of the present invention is to provide an in-vehicle device that includes a decoding unit and that can reduce decoding-related costs by performing decoding in place of another in-vehicle device. I do.
[0011]
It is another object of the present invention to provide an in-vehicle communication system that realizes high security by providing encryption means in a gateway device to encrypt data to be transmitted to different communication networks.
[0012]
In addition, the present invention transmits an encryption instruction including an encryption key and / or an encryption method used for encryption and data to be encrypted to an on-vehicle device (first on-vehicle device) including an encryption unit, thereby enabling arbitrary encryption. Another object of the present invention is to provide an in-vehicle device capable of performing encryption of an encryption key and / or an encryption method by an encryption unit.
[0013]
[Means for Solving the Problems]
An in-vehicle communication system according to a first aspect of the present invention includes an in-vehicle communication system to which a plurality of in-vehicle devices are connected and in which the in-vehicle device encrypts data, includes encryption means for encrypting the received data when the data is received. A first vehicle-mounted device and a second vehicle-mounted device configured to transmit data to the first vehicle-mounted device are provided.
[0014]
A vehicle-mounted communication system according to a second aspect of the present invention is a vehicle-mounted communication system in which a plurality of vehicle-mounted devices are connected and the vehicle-mounted device performs data encryption. A first in-vehicle device including an encryption unit for encrypting the received data based on an instruction, and a second in-vehicle device configured to transmit the data and an instruction to encrypt the data to the first in-vehicle device And characterized in that:
[0015]
In the vehicle-mounted communication system according to a third invention, in the first or second invention, the second vehicle-mounted device includes a simple encryption unit that performs a simple encryption with a smaller processing amount than the encryption performed by the encryption unit. Transmitting the data simply encrypted by the simple encryption unit to the first vehicle-mounted device, the first vehicle-mounted device includes a simple decryption unit for decrypting the simply-encrypted data, The data decrypted by the simple decryption means is encrypted by the encryption means.
[0016]
A vehicle-mounted communication system according to a fourth aspect of the present invention is the vehicle-mounted communication system according to any one of the first to third aspects, further comprising a communication unit for performing data communication with the outside of the vehicle, wherein the first vehicle-mounted device transmits the data encrypted by the encryption unit. It is configured to transmit to the communication means.
[0017]
In a vehicle-mounted communication system according to a fifth invention, in the fourth invention, the communication means transmits the received encrypted data to the first vehicle-mounted device when the encrypted data is received from outside the vehicle. And wherein the first on-vehicle device includes a decryption unit for decrypting the encrypted data received from the communication unit.
[0018]
A vehicle-mounted communication system according to a sixth invention is based on any one of the first to fifth inventions, wherein the first vehicle-mounted device is a gateway device that controls communication between a plurality of vehicle-mounted communication networks.
[0019]
The in-vehicle device according to the seventh invention is connected to the in-vehicle communication system, and in the in-vehicle device performing data encryption, when receiving data and an instruction to encrypt the data, based on the received encryption instruction, An encryption unit for encrypting the received data is provided.
[0020]
An in-vehicle device according to an eighth aspect is an in-vehicle device connected to an in-vehicle communication system, comprising a storage unit for storing an address, and transmitting data and an instruction to encrypt the data to an address stored in the storage unit. It is characterized by having such a configuration.
[0021]
A vehicle-mounted device according to a ninth aspect is the vehicle-mounted device according to the eighth aspect, wherein the encryption instruction includes an encryption key and / or an encryption method used for encryption.
[0022]
An encryption method according to a tenth aspect is an encryption method for encrypting data in an in-vehicle device, wherein the first in-vehicle device having encryption means for encrypting received data is connected to the second in-vehicle device. Transmitting the data and the data encryption instruction from the second vehicle-mounted device to the first vehicle-mounted device; and transmitting the transmitted data to the first vehicle-mounted device based on the transmitted encryption instruction. Encryption step.
[0023]
In the first invention, the in-vehicle device (the first in-vehicle device) including the encryption unit encrypts data received from another in-vehicle device (the second in-vehicle device) by the encryption unit. Instead of the second vehicle-mounted device, the first vehicle-mounted device can perform data encryption. Further, the first in-vehicle device can receive data from a plurality of in-vehicle devices and perform encryption. A plurality of in-vehicle devices can share the first in-vehicle device that performs encryption. Although the first vehicle-mounted device is provided with the encryption means, it is not necessary to provide another vehicle-mounted device (the second vehicle-mounted device) with the encryption means.
[0024]
In the second, seventh, eighth, or tenth inventions, when the in-vehicle device (the first in-vehicle device) including the encryption unit receives the data and the instruction to encrypt the data, the in-vehicle device receives the encryption instruction. Then, the received data is encrypted by the encryption means. The other in-vehicle device (the second in-vehicle device) transmits data to be encrypted and an instruction to encrypt the data to the first in-vehicle device. Instead of the second vehicle-mounted device, the first vehicle-mounted device can perform data encryption. Further, the first in-vehicle device can receive data from a plurality of in-vehicle devices and perform encryption. A plurality of in-vehicle devices can share the first in-vehicle device that performs encryption. Although the first vehicle-mounted device is provided with the encryption means, it is not necessary to provide another vehicle-mounted device (the second vehicle-mounted device) with the encryption means.
[0025]
In the third invention, the second in-vehicle device performs simple encryption on the data to be encrypted to be transmitted to the first in-vehicle device, the simple encryption unit having a smaller processing amount than the encryption performed by the encryption unit. Do. The first in-vehicle device decrypts the simply encrypted data with the simple decryption unit, and encrypts the decrypted data with the encryption unit. Data transmitted from the second vehicle-mounted device to the first vehicle-mounted device can be easily encrypted, thereby improving security.
[0026]
In the fourth invention, the on-vehicle device (the first on-vehicle device) including the encryption unit transmits the data encrypted by the encryption unit to a communication unit that performs data communication with the outside of the vehicle. The communication means transmits the data received from the first vehicle-mounted device to the outside of the vehicle. Security is enhanced by encrypting data transmitted outside the vehicle.
[0027]
In the fifth invention, when the in-vehicle device (the first in-vehicle device) including the encryption unit receives the encrypted data from the communication unit, the in-vehicle device decrypts the received data by the decryption unit. By providing the decryption means, it becomes possible to decrypt the encrypted data with the first vehicle-mounted device instead of another vehicle-mounted device (the second vehicle-mounted device). Although the first vehicle-mounted device is provided with the decoding means, it is not necessary to provide the decoding means in the other vehicle-mounted devices.
[0028]
In the sixth invention, when the gateway device receives the data and an instruction to encrypt the data, the gateway device encrypts the received data by an encryption unit. Another in-vehicle device transmits data to be encrypted and an instruction to encrypt the data to the gateway device. The data can be encrypted by the gateway device instead of the in-vehicle device in the in-vehicle communication network. Although the gateway device is provided with the encryption means, it is not necessary to provide the encryption means in other in-vehicle devices.
[0029]
In the ninth aspect, the encryption instruction includes an encryption key and / or an encryption method used for encryption. The in-vehicle device (the first in-vehicle device) including the encryption unit performs the encryption using the encryption key included in the encryption instruction according to the encryption method included in the encryption instruction.
[0030]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, the present invention will be specifically described with reference to the drawings showing the embodiments.
FIG. 1 is a block diagram showing a configuration example of a vehicle-mounted communication system according to the present invention. In the vehicle 1, an in-vehicle communication network (hereinafter referred to as an OEM-LAN), which is built as a standard by the vehicle manufacturer or the like, and an in-vehicle communication network (hereinafter referred to as an OPEN-LAN) in which a user or the like can freely connect and disconnect optional devices and the like. LAN) is connected via a gateway device (hereinafter, gateway) 10.
[0031]
In the OEM-LAN, a plurality of in-vehicle devices including the in-vehicle device 20 are daisy-chain connected. In the OPEN-LAN, a plurality of in-vehicle devices including a communication device (communication means) 30 are daisy-chain connected. The gateway 10 controls data transfer between the in-vehicle devices in the OPEN-LAN and the in-vehicle devices in the OEM-LAN.
[0032]
The in-vehicle device 20 in the OEM-LAN includes a communication IC 26 that performs data transmission / reception processing with another in-vehicle device or the gateway 10 in the OEM-LAN, a memory 24 such as a flash memory, and an MPU 22 that controls the communication IC 26 and the like. And each is connected to an internal bus.
[0033]
The communication device 30 in the OPEN-LAN is a wireless communication between a communication IC 36 that performs data transmission / reception processing with another vehicle-mounted device in the OPEN-LAN or the gateway 10, a memory 34 such as a DRAM, and a communication network such as the Internet 44. And an MPU 32 for controlling the communication IC 36 or the external communication IC 40, etc., and are connected to the internal bus. Under the control of the MPU 32, data received by the communication IC 36 can be transmitted from the external communication IC 40 to the Internet 44 via the antenna 42, and data received by the external communication IC 40 can be transmitted from the communication IC 36 via the antenna 42. is there.
[0034]
The gateway 10 includes a first communication IC 16 for performing data transmission / reception processing with on-vehicle equipment in the OEM-LAN, a second communication IC 18 for performing data transmission / reception processing with in-vehicle equipment in the OPEN-LAN, and a DRAM or a flash memory. A memory 14 and an MPU 12 for controlling the first communication IC 16 or the second communication IC 18 are connected to the internal bus. Under the control of the MPU 12, the data received by the first communication IC 16 can be transmitted from the second communication IC 18, and the data received by the second communication IC 18 can be transmitted from the first communication IC 16.
[0035]
When receiving the data and an instruction to encrypt the data, the MPU 12 of the gateway 10 operates as a means for encrypting the received data (encryption means). Further, when receiving the encrypted data (hereinafter, encrypted data), the MPU 10 operates as a unit (decryption unit) for decrypting the received encrypted data.
[0036]
The memory 24 of the in-vehicle device 20 in the OEM-LAN includes encryption information on an encryption key (for example, a common key or a secret key) and an encryption method used for encryption when encrypting data, and encryption information. Communication information about a transmission destination (for example, a telephone number, an IP address or a port number of the server 46 outside the vehicle) for transmitting data and a protocol (for example, FTP or HTTP) used for connection is stored. The encryption method can be arbitrarily set according to the data content, the transmission destination (communication path), the processing capability of the MPU 12, and the like.
[0037]
Next, data encryption and decryption of the encrypted data using the in-vehicle communication system according to the present invention will be described.
FIG. 2 is a flowchart illustrating an example of a procedure for encrypting data and transmitting the data to the outside of the vehicle. Under the control of the MPU 22, a request for connection and encryption (transmission of communication information and encryption information) is made from the communication IC 26 to the gateway 10 based on the communication information and encryption information stored in the memory 24 (S10). The request transmitted by the in-vehicle device 20 is received by the first communication IC 16 of the gateway 10 and sent to the MPU 12. The MPU 12 requests the destination specified in the received communication information to connect using the protocol specified in the received communication information (S12). In this description, it is assumed that the address of the external server 46 connected to the Internet 44 is specified in the communication information. Under the control of the MPU 12, a connection request to the out-of-vehicle server 46 is transmitted from the second communication IC 18 to the communication device 30. The connection request transmitted by the gateway 10 is received by the communication IC 36 of the communication device 30, transmitted to the external communication IC 40 under the control of the MPU 32, and transmitted from the antenna 42 to the outside server 46.
[0038]
The out-of-vehicle server 46 that has received the connection request transmitted from the communication device 30 transmits a response to the connection request (S14). The response transmitted from the out-of-vehicle server 46 is received by the second communication IC 18 of the gateway 10 via the communication device 30 and sent to the MPU 12. When receiving the response to the connection request, the MPU 12 negotiates encryption with the external server 46 based on the encryption method specified in the encryption information received from the vehicle-mounted device 20 (S16). For example, negotiation regarding encryption based on IPSEC (IP security protocol) is performed between the gateway 10 and the vehicle-mounted server 46.
[0039]
When the negotiation regarding the encryption is completed, the MPU 12 of the gateway 10 transmits a response to the connection and encryption request received from the in-vehicle device 20 from the first communication IC 16 to the in-vehicle device 20 (S18). The in-vehicle device 20 having received the response from the gateway 10 by the communication IC 26 transmits data to be encrypted from the communication IC 26 to the gateway 10 under the control of the MPU 22 (S20). Data to be encrypted is stored in the memory 24, for example.
[0040]
The gateway 10 that has received the data to be encrypted by the first communication IC 16 uses the MPU 12 to encrypt the received data based on the received encryption information, and converts the encrypted data (hereinafter, encrypted data). It is stored in the memory 14 and transmitted from the second communication IC 18 to the server 46 outside the vehicle via the communication device 30 (S22). The server outside the vehicle that has received the encrypted data decrypts the received encrypted data.
[0041]
FIG. 3 is a flowchart showing an example of a procedure for decrypting encrypted data received from outside the vehicle.
The out-of-vehicle server 46 transmits the encrypted data to the on-vehicle device 20 (S24). The encrypted data transmitted from the outside server 46 is received by the second communication IC 18 of the gateway 10 via the communication device 30. The encrypted data received by the second receiving IC 18 is stored in the memory 14 and decrypted by the MPU 12. The decrypted data is stored in the memory 14 under the control of the MPU 12, and transmitted from the first communication IC 16 to the in-vehicle device 20 (S26).
[0042]
As described above, it is possible to encrypt data transmitted from any on-vehicle device 20 in the OEM-LAN by the gateway 10 and transmit the encrypted data to the out-of-vehicle server 46 via the communication device 30. Further, the encrypted data transmitted from the external server 46 can be decrypted by the gateway 10, and the decrypted data can be transmitted to the vehicle-mounted device 20.
[0043]
When terminating the transmission of the encrypted data, the communication IC 26 requests the gateway 10 to shut off the transmission under the control of the MPU 22 of the vehicle-mounted device 20 (S28). The gateway 10 receiving the cutoff request by the first communication IC 16 transmits a cutoff request to the external server 46 from the second communication IC 18 via the communication device 30 under the control of the MPU 12 (S30). The out-of-vehicle server 46 that has received the shutdown request transmits a response to the shutdown request (S32). The response transmitted from the out-of-vehicle server 46 is received by the second communication IC 18 of the gateway 10 via the communication device 30, and is transmitted from the first communication IC 16 to the on-vehicle device 20 under the control of the MPU 12 (S34). Ends the transmission of the encrypted data. Further, the gateway 10 ends the encryption and decryption of the transmission data regarding the on-vehicle device 20. The end of the transmission of the encrypted data can also be performed from the server 46 outside the vehicle.
[0044]
In the above-described embodiment, the data between the vehicle-mounted device 20 and the gateway 10 is transmitted as it is because it is an OEM-LAN that is built as a standard in the vehicle by the vehicle manufacturer or the like. It is also possible to perform simple encryption that can be processed by the simple MPU 22. For example, in accordance with a predetermined rule between the vehicle-mounted device 20 and the gateway 10, characters in data are replaced by an MPU (simple encryption means) 22, the order is exchanged, and XOR (exclusive logic) with a specified value is performed. Sum) can be obtained. In this case, the MPU (simple decryption means) 12 of the gateway 10 decrypts the simple encrypted data received from the vehicle-mounted device 20 according to a predetermined rule, and encrypts the decrypted data as described above. Further, it is of course possible to simply encrypt data transmitted from the gateway 10 to the in-vehicle device 20.
[0045]
Since the vehicle-mounted device 20 and the gateway 10 are an OEM-LAN that is built as a standard in the vehicle by an automobile manufacturer or the like, the possibility of wiretapping or falsification of the communication data is low. It is possible to increase.
[0046]
In the above-described embodiment, the MPU 12 included in the gateway 10 performs encryption and / or decryption. However, a dedicated IC 62 for performing encryption and / or decryption is provided, for example, as in the gateway 50 illustrated in FIG. The encryption and / or decryption can be performed by the dedicated IC 62 under the control of the MPU 52. As shown in FIG. 4, the gateway 50 is provided with a communication unit (communication means) 64 for connecting to an external communication network such as the Internet 44, and transmits encrypted data to the Internet via the communication unit 64 under the control of the MPU 52. It is also possible to send to 44.
[0047]
In the above-described embodiment, the data is encrypted and decrypted by the gateway 10. However, the vehicle-mounted device that performs the encryption and / or decryption is not limited to the gateway 10, and any vehicle-mounted device in the vehicle-mounted communication system. It is possible to do with. For example, the MPU 32 of the communication device 30 can perform encryption and / or decryption.
[0048]
【The invention's effect】
According to the first, second, seventh, eighth, or tenth aspect of the present invention, the first vehicle-mounted device provided with the encryption means receives data from another vehicle-mounted device (second vehicle-mounted device) and receives the data. It is possible to encrypt the data. A plurality of in-vehicle devices can share the first in-vehicle device that performs encryption. The other in-vehicle device causes the first in-vehicle device to perform data encryption, so that there is no need to provide an encryption unit. Since there is no need to provide a high-performance dedicated IC or MPU for encryption in other in-vehicle devices, costs related to encryption can be reduced.
[0049]
According to the third invention, the data transmitted from the second vehicle-mounted device to the first vehicle-mounted device is simply encrypted, so that the security of the data to be encrypted is further improved. Further, it is possible to enhance security by simply encrypting data transmitted from the first vehicle-mounted device to the second vehicle-mounted device.
[0050]
According to the fourth aspect, security is improved by encrypting data transmitted from the communication means to the outside of the vehicle by the encryption means.
[0051]
According to the fifth aspect, the provision of the decryption means makes it possible to receive and decrypt the encrypted data. Since the decryption of the encrypted data is performed by the in-vehicle device including the decryption unit, it is not necessary to provide the in-vehicle device with the decryption unit. Since there is no need to provide a decoding means such as a high-performance dedicated IC or a CPU for decoding in other in-vehicle devices, costs related to decoding can be reduced. Further, since data received from outside the vehicle can be encrypted, security is enhanced.
[0052]
According to the sixth invention, by providing the gateway device with the encryption means, it becomes possible to receive data to be transmitted to a different communication network and encrypt the received data. High security can be realized by encrypting data to be transmitted to different communication networks by the gateway device.
[0053]
According to the ninth aspect, by transmitting data to be encrypted and an encryption instruction including an encryption key and / or an encryption method used for encryption to a vehicle-mounted device including the encryption means, An arbitrary encryption key and / or encryption method can be instructed to the vehicle-mounted device according to conditions such as data contents or a transmission destination.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration example of a vehicle-mounted communication system according to the present invention.
FIG. 2 is a flowchart illustrating an example of a procedure for encrypting data and transmitting the encrypted data outside a vehicle.
FIG. 3 is a flowchart illustrating an example of a procedure for decrypting encrypted data received from outside the vehicle.
FIG. 4 is a block diagram showing another configuration example of the gateway according to the present invention.
FIG. 5 is a block diagram showing an example of a conventional in-vehicle communication system.
[Explanation of symbols]
1 vehicle 10, 50 gateway (gateway device, first in-vehicle device)
12 MPU (encryption means, decryption means, simple decryption means)
20 On-board equipment (second on-board equipment)
22 MPU (simple encryption means)
24 memory (storage unit)
30 Communication equipment (communication means)
44 Internet 46 Outside server 62 Dedicated IC (encryption means, decryption means)
52 MPU (simple decryption means)

Claims (10)

複数の車載機器が接続され、車載機器でデータの暗号化を行う車載通信システムにおいて、
データを受付けた場合、受付けたデータを暗号化する暗号化手段を備える第1車載機器と、
データを第1車載機器に送信するように構成されている第2車載機器と
を備えることを特徴とする車載通信システム。In an in-vehicle communication system in which a plurality of in-vehicle devices are connected and data is encrypted by the in-vehicle devices,
A first in-vehicle device including an encryption unit that encrypts the received data when the data is received;
A vehicle-mounted communication system comprising: a second vehicle-mounted device configured to transmit data to a first vehicle-mounted device. 複数の車載機器が接続され、車載機器でデータの暗号化を行う車載通信システムにおいて、
データ及び該データの暗号化指示を受付けた場合、前記受付けた暗号化指示に基づいて、前記受付けたデータを暗号化する暗号化手段を備える第1車載機器と、
データ及び該データの暗号化指示を第1車載機器に送信するように構成されている第2車載機器と
を備えることを特徴とする車載通信システム。In an in-vehicle communication system in which a plurality of in-vehicle devices are connected and data is encrypted by the in-vehicle devices,
A first in-vehicle device including an encryption unit configured to encrypt the received data based on the received encryption instruction when receiving the data and the encryption instruction for the data;
An in-vehicle communication system comprising: data and a second in-vehicle device configured to transmit an instruction to encrypt the data to the first in-vehicle device. 前記第2車載機器は、前記暗号化手段が行う暗号化よりも処理量が少ない簡易暗号化を行う簡易暗号化手段を備え、該簡易暗号化手段で簡易暗号化したデータを前記第1車載機器へ送信するように構成されており、
前記第1車載機器は、簡易暗号化されたデータを復号する簡易復号手段を備え、該簡易復号手段で復号したデータを前記暗号化手段で暗号化するように構成されていることを特徴とする請求項1又は2に記載の車載通信システム。The second in-vehicle device includes a simple encryption unit that performs a simple encryption having a smaller processing amount than the encryption performed by the encryption unit, and the data that is simply encrypted by the simple encryption unit is transmitted to the first in-vehicle device. Is configured to send to
The first in-vehicle device includes a simple decryption unit that decrypts the simply encrypted data, and is configured to encrypt the data decrypted by the simple decryption unit by the encryption unit. The in-vehicle communication system according to claim 1. 車外とのデータ通信を行う通信手段を備え、
前記第1車載機器は、前記暗号化手段で暗号化したデータを前記通信手段へ送信するように構成されていることを特徴とする請求項1乃至3の何れかに記載の車載通信システム。Equipped with communication means for performing data communication with the outside of the vehicle,
4. The in-vehicle communication system according to claim 1, wherein the first in-vehicle device is configured to transmit the data encrypted by the encryption unit to the communication unit. 前記通信手段は、暗号化された暗号化データを車外から受付けた場合、受付けた暗号化データを前記第1車載機器へ送信するように構成されており、
前記第1車載機器は、前記通信手段から受付けた暗号化データを復号する復号手段を備えることを特徴とする請求項4記載の車載通信システム。The communication means is configured to, when receiving the encrypted data from outside the vehicle, transmit the received encrypted data to the first vehicle-mounted device,
5. The vehicle-mounted communication system according to claim 4, wherein the first vehicle-mounted device includes a decryption unit that decrypts the encrypted data received from the communication unit. 前記第1車載機器は、複数の車載通信ネットワーク間の通信制御を行うゲートウェイ装置であることを特徴とする請求項1乃至5の何れかに記載の車載通信システム。The in-vehicle communication system according to any one of claims 1 to 5, wherein the first in-vehicle device is a gateway device that controls communication between a plurality of in-vehicle communication networks. 車載通信システムに接続され、データの暗号化を行う車載機器において、
データ及び該データの暗号化指示を受付けた場合、前記受付けた暗号化指示に基づいて、前記受付けたデータを暗号化する暗号化手段を備えることを特徴とする車載機器。In the in-vehicle equipment that is connected to the in-vehicle communication system and performs data encryption,
An in-vehicle device comprising: an encryption unit configured to encrypt the received data based on the received encryption instruction when the data and the encryption instruction for the data are received. 車載通信システムに接続された車載機器において、
アドレスを記憶する記憶部を備え、データ及び該データの暗号化指示を、記憶部に記憶されているアドレスに送信するように構成されていることを特徴とする車載機器。In the in-vehicle equipment connected to the in-vehicle communication system,
An in-vehicle device comprising a storage unit for storing an address, and configured to transmit data and an instruction to encrypt the data to an address stored in the storage unit. 前記暗号化指示は、暗号化に用いる暗号鍵及び/又は暗号方式を含むことを特徴とする請求項8記載の車載機器。The vehicle-mounted device according to claim 8, wherein the encryption instruction includes an encryption key and / or an encryption method used for encryption. 車載機器でデータを暗号化する暗号化方法において、
受付けたデータを暗号化する暗号化手段を備えた第1車載機器と、第2車載機器とを接続しておき、
第2車載機器から第1車載機器へ、データ及び該データの暗号化指示を送信するステップと、
前記送信された暗号化指示に基づいて、前記送信されたデータを第1車載機器で暗号化するステップと
を有することを特徴とする暗号化方法。In the encryption method for encrypting data in the vehicle equipment,
A first vehicle-mounted device having an encrypting means for encrypting the received data, and a second vehicle-mounted device connected to each other,
Transmitting data and an instruction to encrypt the data from the second vehicle-mounted device to the first vehicle-mounted device;
Encrypting the transmitted data with a first vehicle-mounted device based on the transmitted encryption instruction.
JP2003140459A 2003-05-19 2003-05-19 On-vehicle communication system, on-vehicle apparatus, and encryption method Pending JP2004343626A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003140459A JP2004343626A (en) 2003-05-19 2003-05-19 On-vehicle communication system, on-vehicle apparatus, and encryption method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003140459A JP2004343626A (en) 2003-05-19 2003-05-19 On-vehicle communication system, on-vehicle apparatus, and encryption method

Publications (1)

Publication Number Publication Date
JP2004343626A true JP2004343626A (en) 2004-12-02

Family

ID=33529182

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003140459A Pending JP2004343626A (en) 2003-05-19 2003-05-19 On-vehicle communication system, on-vehicle apparatus, and encryption method

Country Status (1)

Country Link
JP (1) JP2004343626A (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010098626A (en) * 2008-10-20 2010-04-30 Hitachi Automotive Systems Ltd Routing method in in-vehicle gateway device
JP2013098958A (en) * 2011-11-07 2013-05-20 Mitsubishi Electric Corp Communication management device
JP2013121070A (en) * 2011-12-07 2013-06-17 Denso Corp Relay system, and relay device and communication device forming the same
JP2013201510A (en) * 2012-03-23 2013-10-03 Denso Corp System and device for vehicle data communication
WO2018047510A1 (en) * 2016-09-07 2018-03-15 日立オートモティブシステムズ株式会社 Processing device for mounting in vehicle
JP2018107622A (en) * 2016-12-26 2018-07-05 トヨタ自動車株式会社 Encryption communication system
WO2018198297A1 (en) 2017-04-27 2018-11-01 富士通株式会社 Vehicle system and key distribution method
JPWO2018051654A1 (en) * 2016-09-16 2019-02-21 日立オートモティブシステムズ株式会社 In-vehicle electronic control unit
JP2019506824A (en) * 2015-12-22 2019-03-07 ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングRobert Bosch Gmbh Distributed energy storage with diagnostic function
JP7439717B2 (en) 2020-09-30 2024-02-28 株式会社デンソー Communication method in vehicle system and communication management method for in-vehicle network

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9049049B2 (en) 2008-10-20 2015-06-02 Hitachi Automotive Systems, Ltd. Routing method in in-vehicle gateway device
JP2010098626A (en) * 2008-10-20 2010-04-30 Hitachi Automotive Systems Ltd Routing method in in-vehicle gateway device
JP2013098958A (en) * 2011-11-07 2013-05-20 Mitsubishi Electric Corp Communication management device
JP2013121070A (en) * 2011-12-07 2013-06-17 Denso Corp Relay system, and relay device and communication device forming the same
US9386070B2 (en) 2011-12-07 2016-07-05 Denso Corporation Delay system, delay device and communication device constituting delay system
JP2013201510A (en) * 2012-03-23 2013-10-03 Denso Corp System and device for vehicle data communication
JP2019506824A (en) * 2015-12-22 2019-03-07 ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングRobert Bosch Gmbh Distributed energy storage with diagnostic function
WO2018047510A1 (en) * 2016-09-07 2018-03-15 日立オートモティブシステムズ株式会社 Processing device for mounting in vehicle
JPWO2018047510A1 (en) * 2016-09-07 2019-02-21 日立オートモティブシステムズ株式会社 In-vehicle processing equipment
JPWO2018051654A1 (en) * 2016-09-16 2019-02-21 日立オートモティブシステムズ株式会社 In-vehicle electronic control unit
JP2018107622A (en) * 2016-12-26 2018-07-05 トヨタ自動車株式会社 Encryption communication system
WO2018198297A1 (en) 2017-04-27 2018-11-01 富士通株式会社 Vehicle system and key distribution method
US10812261B2 (en) 2017-04-27 2020-10-20 Fujitsu Limited Vehicle system and key distribution method
JP7439717B2 (en) 2020-09-30 2024-02-28 株式会社デンソー Communication method in vehicle system and communication management method for in-vehicle network

Similar Documents

Publication Publication Date Title
JP5116752B2 (en) Efficient key derivation for the security of end-to-end networks with traffic visibility
JP4690321B2 (en) Method and apparatus for secure content transmission over a communication network via a content key
EP1769604B1 (en) System and method for digital rights management of electronic content
US20080109654A1 (en) System and method for RFID transfer of MAC, keys
US9203614B2 (en) Method, apparatus, and system for protecting cloud data security
US7386717B2 (en) Method and system for accelerating the conversion process between encryption schemes
WO2000038382A1 (en) Communication system and communication method
US11736304B2 (en) Secure authentication of remote equipment
Zelle et al. On using TLS to secure in-vehicle networks
EP2917867B1 (en) An improved implementation of robust and secure content protection in a system-on-a-chip apparatus
WO2007109999A1 (en) Method, system, subscriber equipment and multi-media server for digital copyright protection
CN109845214A (en) A kind of methods, devices and systems transmitting data
JP2006109449A (en) Access point that wirelessly provides encryption key to authenticated wireless station
CN112913189B (en) OTA (over the air) upgrading method and device
CN104239808A (en) Method and device for encryption transmission of data
JP2004343626A (en) On-vehicle communication system, on-vehicle apparatus, and encryption method
CN113207322B (en) Communication method and communication device
CN113141333B (en) Communication method, device, server, system and storage medium of network access device
JP4408648B2 (en) Encryption / authentication processing apparatus, data communication apparatus, and encryption / authentication processing method
US20070198431A1 (en) Method and apparatus for transferring content license
CN112087440A (en) Message transmission method and device, electronic equipment and storage medium
WO2005057842A1 (en) A wireless lan system
JP2010081108A (en) Communication relay device, information processor, program and communication system
WO2024077857A1 (en) Data transmission method and apparatus, and device and storage medium
CN116865993A (en) Data transmission method, device, electronic equipment and storage medium