JP2020088836A - 車両メンテナンスシステム、メンテナンスサーバ装置、管理サーバ装置、車載装置、メンテナンスツール、コンピュータプログラム及び車両メンテナンス方法 - Google Patents
車両メンテナンスシステム、メンテナンスサーバ装置、管理サーバ装置、車載装置、メンテナンスツール、コンピュータプログラム及び車両メンテナンス方法 Download PDFInfo
- Publication number
- JP2020088836A JP2020088836A JP2019003075A JP2019003075A JP2020088836A JP 2020088836 A JP2020088836 A JP 2020088836A JP 2019003075 A JP2019003075 A JP 2019003075A JP 2019003075 A JP2019003075 A JP 2019003075A JP 2020088836 A JP2020088836 A JP 2020088836A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- key
- maintenance
- code
- tool
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
(2)本発明の一態様は、前記メンテナンスサーバ装置は、前記メンテナンスツールのユーザのユーザ属性に対応する前記アクセス権限を示すセキュリティアクセス鍵を生成する鍵生成部をさらに備える、上記(1)の車両メンテナンスシステムである。
(4)本発明の一態様は、前記端末装置のユーザのユーザ属性に対応する前記アクセス権限を示すセキュリティアクセス鍵を生成する鍵生成部をさらに備える、上記(3)のメンテナンスサーバ装置である。
(5)本発明の一態様は、車両に搭載される車載装置において、メンテナンスサーバ装置と通信を行うサーバ間通信部と、前記メンテナンスサーバ装置が記憶する鍵登録鍵と同じ鍵登録鍵を記憶する鍵登録鍵車両記憶部と、前記メンテナンスサーバ装置から受信した暗号化セキュリティアクセス鍵を、前記鍵登録鍵車両記憶部が記憶する鍵登録鍵で復号する車両暗号処理部と、前記暗号化セキュリティアクセス鍵の復号結果のセキュリティアクセス鍵を使用して前記メンテナンスサーバ装置との間で認証処理を実行する車両認証処理部と、を備える車載装置である。
(7)本発明の一態様は、車両に搭載される車載装置において、メンテナンスツールと通信を行うツール間通信部と、前記メンテナンスツールが記憶する符号鍵と同じ符号鍵を記憶する符号鍵車両記憶部と、前記メンテナンスツールへ送信した認証情報と前記メンテナンスツールから受信した第1メッセージ認証符号とを対象にして前記第1メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証し、前記メンテナンスツールから受信したアクセス権限情報と第2メッセージ認証符号を対象にして前記第2メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証する符号検証部と、を備える車載装置である。
(9)本発明の一態様は、車両に搭載される車載装置において、メンテナンスサーバ装置と通信を行うサーバ間通信部と、前記メンテナンスサーバ装置が記憶する符号鍵と同じ符号鍵を記憶する符号鍵車両記憶部と、前記メンテナンスサーバ装置へ送信した認証情報と前記メンテナンスサーバ装置から受信した第1メッセージ認証符号とを対象にして前記第1メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証し、前記メンテナンスサーバ装置から受信したアクセス権限情報と第2メッセージ認証符号を対象にして前記第2メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証する符号検証部と、を備える車載装置である。
(11)本発明の一態様は、車両に搭載されるコンピュータに、メンテナンスサーバ装置と通信を行うサーバ間通信ステップと、前記メンテナンスサーバ装置が記憶する鍵登録鍵と同じ鍵登録鍵を鍵登録鍵車両記憶部に記憶する鍵登録鍵車両記憶ステップと、前記メンテナンスサーバ装置から受信した暗号化セキュリティアクセス鍵を、前記鍵登録鍵車両記憶部が記憶する鍵登録鍵で復号する車両暗号処理ステップと、前記暗号化セキュリティアクセス鍵の復号結果のセキュリティアクセス鍵を使用して前記メンテナンスサーバ装置との間で認証処理を実行する車両認証処理ステップと、を実行させるためのコンピュータプログラムである。
(13)本発明の一態様は、車両に搭載されるコンピュータに、メンテナンスツールと通信を行うツール間通信ステップと、前記メンテナンスツールが記憶する符号鍵と同じ符号鍵を符号鍵車両記憶部に記憶する符号鍵車両記憶ステップと、前記メンテナンスツールへ送信した認証情報と前記メンテナンスツールから受信した第1メッセージ認証符号とを対象にして前記第1メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証し、前記メンテナンスツールから受信したアクセス権限情報と第2メッセージ認証符号を対象にして前記第2メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証する符号検証ステップと、を実行させるためのコンピュータプログラムである。
(15)本発明の一態様は、車両に搭載されるコンピュータに、メンテナンスサーバ装置と通信を行うサーバ間通信ステップと、前記メンテナンスサーバ装置が記憶する符号鍵と同じ符号鍵を符号鍵車両記憶部に記憶する符号鍵車両記憶ステップと、前記メンテナンスサーバ装置へ送信した認証情報と前記メンテナンスサーバ装置から受信した第1メッセージ認証符号とを対象にして前記第1メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証し、前記メンテナンスサーバ装置から受信したアクセス権限情報と第2メッセージ認証符号を対象にして前記第2メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証する符号検証ステップと、を実行させるためのコンピュータプログラムである。
(18)本発明の一態様は、前記作業員公開鍵証明書は、前記認可レベルを示す認可レベル情報を含むものである、上記(17)の車両メンテナンスシステムである。
(19)本発明の一態様は、前記ツール制御部は、前記作業員公開鍵証明書に対応する作業員秘密鍵を使用して、前記認可レベルを示す認可レベル情報の電子署名を生成し、前記電子署名付きの前記認可レベル情報を前記車載装置へ送信する、上記(17)の車両メンテナンスシステムである。
(21)本発明の一態様は、前記作業員公開鍵証明書は、前記認可レベルを示す認可レベル情報を含むものである、上記(20)の車両メンテナンスシステムである。
(22)本発明の一態様は、前記サーバ制御部は、前記作業員公開鍵証明書に対応する作業員秘密鍵を使用して、前記認可レベルを示す認可レベル情報の電子署名を生成し、前記電子署名付きの前記認可レベル情報を前記車載装置へ送信する、上記(20)の車両メンテナンスシステムである。
(26)本発明の一態様は、車両に搭載されるコンピュータに、認証局公開鍵証明書を車両記憶部に記憶するステップと、前記車両記憶部が記憶する前記認証局公開鍵証明書を使用して、管理サーバ装置が発行した作業員公開鍵証明書を検証し、当該検証が合格である前記作業員公開鍵証明書を使用して、前記車両のメンテナンスにおける認証処理を実行するステップと、を実行させるためのコンピュータプログラムである。
(28)本発明の一態様は、管理サーバ装置が、車両のメンテナンスの作業員が操作する端末装置と通信を行うステップと、前記管理サーバ装置が、前記作業員から通知された認可レベルが所定値であるか否かを確認し、前記認可レベルが所定値である場合に、認証局公開鍵証明書に対応する認証局秘密鍵を使用して作業員公開鍵証明書を発行するステップと、前記管理サーバ装置が、前記作業員公開鍵証明書を使用して、前記車両に搭載される車載装置との間で認証処理を実行するステップと、前記車載装置が、前記認証局公開鍵証明書を車両記憶部に記憶するステップと、前記車載装置が、前記車両記憶部が記憶する前記認証局公開鍵証明書を使用して前記作業員公開鍵証明書を検証し、当該検証が合格である前記作業員公開鍵証明書を使用して、前記管理サーバ装置との間の認証処理を実行するステップと、を含む車両メンテナンス方法である。
図1は、第1実施形態に係る車両メンテナンスシステム及び自動車の構成例を示す図である。車両メンテナンスシステム1は、メンテナンスサーバ装置10と、メンテナンスツール30と、自動車50に搭載されるECU55とを備える。ECU55は、自動車50に搭載される車載装置であって、アクセス権限の認証を行う対象の車載装置である。メンテナンスサーバ装置10及びメンテナンスツール30は、通信ネットワーク20に通信接続される。メンテナンスサーバ装置10とメンテナンスツール30とは、通信ネットワーク20により相互に通信を行う。
K_ti=KDF(共通マスタ鍵、端末ID、KID0)
K_m=KDF(共通マスタ鍵、VIN、KID1)
K_sa=KDF(共通マスタ鍵、VIN又はECU_venderID、SAID)
図6は、第2実施形態に係る車両メンテナンスシステム及び自動車の構成例を示す図である。図6において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。図6に示される車両メンテナンスシステム1aは、メンテナンスサーバ装置10aと、操作端末30aと、自動車50に搭載されるECU55とを備える。メンテナンスサーバ装置10aと操作端末30aとは、通信ネットワーク20により相互に通信を行う。自動車50のメンテナンスポート56には、操作端末30aを接続可能である。ECU55と、メンテナンスポート56に接続された操作端末30aとは、メンテナンスポート56及びGW装置53を介して、データを交換する。
図10は、第3実施形態に係る車両メンテナンスシステム及び自動車の構成例を示す図である。図10において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。図10に示される車両メンテナンスシステム1bは、メンテナンスツール30bと、自動車50に搭載されるECU55bとを備える。自動車50のメンテナンスポート56には、メンテナンスツール30bを接続可能である。ECU55bと、メンテナンスポート56に接続されたメンテナンスツール30bとは、メンテナンスポート56及びGW装置53を介して、データを交換する。
K_mac=KDF(共通マスタ鍵、VIN又はECU_venderID、KID2)
ここで、KID2は、符号鍵を示す鍵種別情報である。VIN又はECU_venderIDのいずれを使用するのかは予め定められる。
図16は、第4実施形態に係る車両メンテナンスシステム及び自動車の構成例を示す図である。図16において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。図16に示される車両メンテナンスシステム1cは、メンテナンスサーバ装置10cと、操作端末30aと、自動車50に搭載されるECU55bとを備える。メンテナンスサーバ装置10cと操作端末30aとは、通信ネットワーク20により相互に通信を行う。自動車50のメンテナンスポート56には、操作端末30aを接続可能である。ECU55bと、メンテナンスポート56に接続された操作端末30aとは、メンテナンスポート56及びGW装置53を介して、データを交換する。
図19は、第5実施形態に係る車両メンテナンスシステム及び自動車の構成例を示す図である。図19において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。図19に示される車両メンテナンスシステム1dは、管理サーバ装置10dと、メンテナンスツール30dと、自動車50に搭載されるECU55dとを備える。管理サーバ装置10dとメンテナンスツール30dとは、通信ネットワーク20により相互に通信を行う。自動車50のメンテナンスポート56には、メンテナンスツール30dを接続可能である。ECU55dと、メンテナンスポート56に接続されたメンテナンスツール30dとは、メンテナンスポート56及びGW装置53を介して、データを交換する。
図23は、本実施形態に係る車両メンテナンス方法の例1を示すシーケンスチャートである。図23において、メンテナンスツール30dは、メンテナンス対象の自動車50(以下、単に自動車50と称する)のメンテナンスポート56に接続されている。
図24は、本実施形態に係る車両メンテナンス方法の例2を示すシーケンスチャートである。図24において、図23に対応する部分には同一の符号を付け、その説明を省略する。図24において、メンテナンスツール30dは、メンテナンス対象の自動車50(以下、単に自動車50と称する)のメンテナンスポート56に接続されている。
(ステップS211a) メンテナンスツール30dのツール制御部77は、自動車50のECU55dから受信したチャレンジnonceに対して作業員秘密鍵K_secで電子署名を施したレスポンス(Sign_K_sec(nonce))を生成する。また、ツール制御部77は、メンテナンスツール30dから通知されたメンテナンス作業員の認可レベルを示す認可レベル情報に対して、作業員秘密鍵K_secで電子署名Sign_K_sec(認可レベル)を生成する。ツール制御部77は、レスポンス(Sign_K_sec(nonce))と認可レベル情報と電子署名Sign_K_sec(認可レベル)を自動車50のECU55dへ返信する。
図25は、第6実施形態に係る車両メンテナンスシステム及び自動車の構成例を示す図である。図25において図6の各部に対応する部分には同一の符号を付け、その説明を省略する。図25に示される車両メンテナンスシステム1eは、管理サーバ装置10eと、操作端末30aと、自動車50に搭載されるECU55dとを備える。管理サーバ装置10eと操作端末30aとは、通信ネットワーク20により相互に通信を行う。自動車50のメンテナンスポート56には、操作端末30aを接続可能である。ECU55dと、メンテナンスポート56に接続された操作端末30aとは、メンテナンスポート56及びGW装置53を介して、データを交換する。
図27は、本実施形態に係る車両メンテナンス方法の例1を示すシーケンスチャートである。図24において、図23に対応する部分には同一の符号を付け、その説明を省略する。なお、図27において図23と同一の符号が付されたステップでは、図27の管理サーバ装置10eが図23の管理サーバ装置10dに対応し、図27の操作端末30aが図23のメンテナンスツール30dに対応する。
(ステップS230) 管理サーバ装置10eのサーバ制御部67は、作業員公開鍵K_pubと作業員秘密鍵K_secのペアを生成する。サーバ記憶部13は、作業員公開鍵K_pub及び作業員秘密鍵K_secを記憶する。
(ステップS207b) 、管理サーバ装置10eのサーバ制御部67は、自動車50のECU55dに対するアクセスを開始する。ここでは、ECUに対するアクセスの一例として、サービス$29を挙げて説明する。サーバ制御部67は、車両間通信部12により、操作端末30aを介して自動車50のECU55dへ、サービス$29の開始を通知し、作業員公開鍵証明書K_pub_vを送信する。
(ステップS210b) 自動車50のECU55dの車載制御部557は、チャレンジ(認証情報)nonceを管理サーバ装置10eへ送信する。チャレンジnonceは、例えば乱数に基づいた値である。
(ステップS213b) 自動車50のECU55dの車載制御部557は、サービス$29の「許可/拒否」を管理サーバ装置10eへ返信する。
図28は、本実施形態に係る車両メンテナンス方法の例2を示すシーケンスチャートである。図28において、図23に対応する部分には同一の符号を付け、その説明を省略する。
なお、図28において図23と同一の符号が付されたステップでは、図28の管理サーバ装置10eが図23の管理サーバ装置10dに対応し、図28の操作端末30aが図23のメンテナンスツール30dに対応する。
(ステップS207b) 、管理サーバ装置10eのサーバ制御部67は、自動車50のECU55dに対するアクセスを開始する。ここでは、ECUに対するアクセスの一例として、サービス$29を挙げて説明する。サーバ制御部67は、車両間通信部12により、操作端末30aを介して自動車50のECU55dへ、サービス$29の開始を通知し、作業員公開鍵証明書K_pub_vを送信する。
(ステップS210b) 自動車50のECU55dの車載制御部557は、チャレンジ(認証情報)nonceを管理サーバ装置10eへ送信する。チャレンジnonceは、例えば乱数に基づいた値である。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (28)
- メンテナンスサーバ装置と、車両のメンテナンスツールと、前記車両に搭載される車載装置とを備え、
前記メンテナンスサーバ装置は、
前記メンテナンスツールと通信を行うサーバ通信部と、
鍵登録鍵を記憶する鍵登録鍵サーバ記憶部と、
前記車載装置に対するアクセス権限を示すセキュリティアクセス鍵を前記鍵登録鍵サーバ記憶部に記憶される鍵登録鍵で暗号化して暗号化セキュリティアクセス鍵を生成するサーバ暗号処理部と、を備え、前記暗号化セキュリティアクセス鍵を前記メンテナンスツールへ送信し、
前記メンテナンスツールは、
前記メンテナンスサーバ装置と通信を行うサーバ間通信部と、
前記車載装置と通信を行う車載装置間通信部と、
前記セキュリティアクセス鍵を使用して前記車載装置との間で認証処理を実行するアクセス認証処理部と、を備え、前記暗号化セキュリティアクセス鍵を前記車載装置へ送信し、
前記車載装置は、
前記メンテナンスツールと通信を行うツール間通信部と、
前記鍵登録鍵サーバ記憶部が記憶する鍵登録鍵と同じ鍵登録鍵を記憶する鍵登録鍵車両記憶部と、
前記暗号化セキュリティアクセス鍵を、前記鍵登録鍵車両記憶部が記憶する鍵登録鍵で復号する車両暗号処理部と、
前記暗号化セキュリティアクセス鍵の復号結果のセキュリティアクセス鍵を使用して前記メンテナンスツールとの間で認証処理を実行する車両認証処理部と、を備える、
車両メンテナンスシステム。 - 前記メンテナンスサーバ装置は、
前記メンテナンスツールのユーザのユーザ属性に対応する前記アクセス権限を示すセキュリティアクセス鍵を生成する鍵生成部をさらに備える、
請求項1に記載の車両メンテナンスシステム。 - 端末装置と通信を行う端末間通信部と、
メンテナンス対象の車両と通信を行う車両間通信部と、
鍵登録鍵を記憶する鍵登録鍵サーバ記憶部と、
前記車両に搭載される車載装置に対するアクセス権限を示すセキュリティアクセス鍵を前記鍵登録鍵サーバ記憶部に記憶される鍵登録鍵で暗号化して、前記車載装置へ送信される暗号化セキュリティアクセス鍵を生成するサーバ暗号処理部と、
前記端末装置からのメンテナンス開始要求に応じて、前記セキュリティアクセス鍵を使用して前記車載装置との間で認証処理を実行するアクセス認証処理部と、
を備えるメンテナンスサーバ装置。 - 前記端末装置のユーザのユーザ属性に対応する前記アクセス権限を示すセキュリティアクセス鍵を生成する鍵生成部をさらに備える、
請求項3に記載のメンテナンスサーバ装置。 - 車両に搭載される車載装置において、
メンテナンスサーバ装置と通信を行うサーバ間通信部と、
前記メンテナンスサーバ装置が記憶する鍵登録鍵と同じ鍵登録鍵を記憶する鍵登録鍵車両記憶部と、
前記メンテナンスサーバ装置から受信した暗号化セキュリティアクセス鍵を、前記鍵登録鍵車両記憶部が記憶する鍵登録鍵で復号する車両暗号処理部と、
前記暗号化セキュリティアクセス鍵の復号結果のセキュリティアクセス鍵を使用して前記メンテナンスサーバ装置との間で認証処理を実行する車両認証処理部と、
を備える車載装置。 - 車両に搭載される車載装置と通信を行う車載装置間通信部と、
符号鍵を記憶する符号鍵ツール記憶部と、
前記車載装置から受信した認証情報を対象にして前記符号鍵ツール記憶部に記憶される符号鍵で第1メッセージ認証符号を生成し、
前記車載装置に対するアクセス権限を示すアクセス権限情報を対象にして前記符号鍵ツール記憶部に記憶される符号鍵で第2メッセージ認証符号を生成するメッセージ認証符号生成部と、を備え、
前記第1メッセージ認証符号と前記アクセス権限情報と前記第2メッセージ認証符号とを前記車載装置へ送信する、
メンテナンスツール。 - 車両に搭載される車載装置において、
メンテナンスツールと通信を行うツール間通信部と、
前記メンテナンスツールが記憶する符号鍵と同じ符号鍵を記憶する符号鍵車両記憶部と、
前記メンテナンスツールへ送信した認証情報と前記メンテナンスツールから受信した第1メッセージ認証符号とを対象にして前記第1メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証し、
前記メンテナンスツールから受信したアクセス権限情報と第2メッセージ認証符号を対象にして前記第2メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証する符号検証部と、
を備える車載装置。 - 端末装置と通信を行う端末間通信部と、
メンテナンス対象の車両と通信を行う車両間通信部と、
符号鍵を記憶する符号鍵ツール記憶部と、
前記端末装置からのメンテナンス開始要求に応じて、
前記車両に搭載される車載装置から受信した認証情報を対象にして前記符号鍵ツール記憶部に記憶される符号鍵で第1メッセージ認証符号を生成し、
前記車載装置に対するアクセス権限を示すアクセス権限情報を対象にして前記符号鍵ツール記憶部に記憶される符号鍵で第2メッセージ認証符号を生成するメッセージ認証符号生成部と、を備え、
前記第1メッセージ認証符号と前記アクセス権限情報と前記第2メッセージ認証符号とを前記車載装置へ送信する、
メンテナンスサーバ装置。 - 車両に搭載される車載装置において、
メンテナンスサーバ装置と通信を行うサーバ間通信部と、
前記メンテナンスサーバ装置が記憶する符号鍵と同じ符号鍵を記憶する符号鍵車両記憶部と、
前記メンテナンスサーバ装置へ送信した認証情報と前記メンテナンスサーバ装置から受信した第1メッセージ認証符号とを対象にして前記第1メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証し、
前記メンテナンスサーバ装置から受信したアクセス権限情報と第2メッセージ認証符号を対象にして前記第2メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証する符号検証部と、
を備える車載装置。 - コンピュータに、
端末装置と通信を行う端末間通信ステップと、
メンテナンス対象の車両と通信を行う車両間通信ステップと、
鍵登録鍵を鍵登録鍵サーバ記憶部に記憶する鍵登録鍵サーバ記憶ステップと、
前記車両に搭載される車載装置に対するアクセス権限を示すセキュリティアクセス鍵を前記鍵登録鍵サーバ記憶部に記憶される鍵登録鍵で暗号化して、前記車載装置へ送信される暗号化セキュリティアクセス鍵を生成するサーバ暗号処理ステップと、
前記端末装置からのメンテナンス開始要求に応じて、前記セキュリティアクセス鍵を使用して前記車載装置との間で認証処理を実行するアクセス認証処理ステップと、
を実行させるためのコンピュータプログラム。 - 車両に搭載されるコンピュータに、
メンテナンスサーバ装置と通信を行うサーバ間通信ステップと、
前記メンテナンスサーバ装置が記憶する鍵登録鍵と同じ鍵登録鍵を鍵登録鍵車両記憶部に記憶する鍵登録鍵車両記憶ステップと、
前記メンテナンスサーバ装置から受信した暗号化セキュリティアクセス鍵を、前記鍵登録鍵車両記憶部が記憶する鍵登録鍵で復号する車両暗号処理ステップと、
前記暗号化セキュリティアクセス鍵の復号結果のセキュリティアクセス鍵を使用して前記メンテナンスサーバ装置との間で認証処理を実行する車両認証処理ステップと、
を実行させるためのコンピュータプログラム。 - コンピュータに、
車両に搭載される車載装置と通信を行う車載装置間通信ステップと、
符号鍵を符号鍵ツール記憶部に記憶する符号鍵ツール記憶ステップと、
前記車載装置から受信した認証情報を対象にして前記符号鍵ツール記憶部に記憶される符号鍵で第1メッセージ認証符号を生成し、
前記車載装置に対するアクセス権限を示すアクセス権限情報を対象にして前記符号鍵ツール記憶部に記憶される符号鍵で第2メッセージ認証符号を生成するメッセージ認証符号生成ステップと、
前記第1メッセージ認証符号と前記アクセス権限情報と前記第2メッセージ認証符号とを前記車載装置へ送信するステップと、
を実行させるためのコンピュータプログラム。 - 車両に搭載されるコンピュータに、
メンテナンスツールと通信を行うツール間通信ステップと、
前記メンテナンスツールが記憶する符号鍵と同じ符号鍵を符号鍵車両記憶部に記憶する符号鍵車両記憶ステップと、
前記メンテナンスツールへ送信した認証情報と前記メンテナンスツールから受信した第1メッセージ認証符号とを対象にして前記第1メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証し、
前記メンテナンスツールから受信したアクセス権限情報と第2メッセージ認証符号を対象にして前記第2メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証する符号検証ステップと、
を実行させるためのコンピュータプログラム。 - コンピュータに、
端末装置と通信を行う端末間通信ステップと、
メンテナンス対象の車両と通信を行う車両間通信ステップと、
符号鍵を符号鍵ツール記憶部に記憶する符号鍵ツール記憶ステップと、
前記端末装置からのメンテナンス開始要求に応じて、
前記車両に搭載される車載装置から受信した認証情報を対象にして前記符号鍵ツール記憶部に記憶される符号鍵で第1メッセージ認証符号を生成し、
前記車載装置に対するアクセス権限を示すアクセス権限情報を対象にして前記符号鍵ツール記憶部に記憶される符号鍵で第2メッセージ認証符号を生成するメッセージ認証符号生成ステップと、
前記第1メッセージ認証符号と前記アクセス権限情報と前記第2メッセージ認証符号とを前記車載装置へ送信するステップと、
を実行させるためのコンピュータプログラム。 - 車両に搭載されるコンピュータに、
メンテナンスサーバ装置と通信を行うサーバ間通信ステップと、
前記メンテナンスサーバ装置が記憶する符号鍵と同じ符号鍵を符号鍵車両記憶部に記憶する符号鍵車両記憶ステップと、
前記メンテナンスサーバ装置へ送信した認証情報と前記メンテナンスサーバ装置から受信した第1メッセージ認証符号とを対象にして前記第1メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証し、
前記メンテナンスサーバ装置から受信したアクセス権限情報と第2メッセージ認証符号を対象にして前記第2メッセージ認証符号を、前記符号鍵車両記憶部が記憶する符号鍵で検証する符号検証ステップと、
を実行させるためのコンピュータプログラム。 - メンテナンスサーバ装置が、車両に搭載される車載装置に対するアクセス権限を示すセキュリティアクセス鍵を鍵登録鍵で暗号化して暗号化セキュリティアクセス鍵を生成するサーバ暗号処理ステップと、
前記メンテナンスサーバ装置が、前記暗号化セキュリティアクセス鍵を前記車両のメンテナンスツールへ送信するステップと、
前記メンテナンスツールが、前記暗号化セキュリティアクセス鍵を前記車載装置へ送信するステップと、
前記メンテナンスツールが、前記セキュリティアクセス鍵を使用して前記車載装置との間で認証処理を実行するアクセス認証処理ステップと、
前記車載装置が、前記メンテナンスサーバ装置の鍵登録鍵と同じ鍵登録鍵を記憶する鍵登録鍵車両記憶部を備え、
前記車載装置が、前記暗号化セキュリティアクセス鍵を、前記鍵登録鍵車両記憶部が記憶する鍵登録鍵で復号する車両暗号処理ステップと、
前記車載装置が、前記暗号化セキュリティアクセス鍵の復号結果のセキュリティアクセス鍵を使用して前記メンテナンスツールとの間で認証処理を実行する車両認証処理ステップと、
を含む車両メンテナンス方法。 - 管理サーバ装置と、車両のメンテナンスツールと、前記車両に搭載される車載装置とを備え、
前記管理サーバ装置は、
前記メンテナンスツールと通信を行うサーバ通信部と、
前記メンテナンスツールを操作する作業員から通知された認可レベルが所定値であるか否かを確認し、前記認可レベルが所定値である場合に、認証局公開鍵証明書に対応する認証局秘密鍵を使用して作業員公開鍵証明書を発行するサーバ制御部と、を備え、
前記メンテナンスツールは、
前記管理サーバ装置と通信を行うサーバ間通信部と、
前記車載装置と通信を行う車載装置間通信部と、
前記作業員公開鍵証明書を使用して前記車載装置との間で認証処理を実行するツール制御部と、を備え、
前記車載装置は、
前記メンテナンスツールと通信を行うツール間通信部と、
前記認証局公開鍵証明書を記憶する車両記憶部と、
前記車両記憶部が記憶する前記認証局公開鍵証明書を使用して前記作業員公開鍵証明書を検証し、当該検証が合格である前記作業員公開鍵証明書を使用して、前記メンテナンスツールとの間の認証処理を実行する車載制御部と、を備える、
車両メンテナンスシステム。 - 前記作業員公開鍵証明書は、前記認可レベルを示す認可レベル情報を含むものである、
請求項17に記載の車両メンテナンスシステム。 - 前記ツール制御部は、前記作業員公開鍵証明書に対応する作業員秘密鍵を使用して、前記認可レベルを示す認可レベル情報の電子署名を生成し、前記電子署名付きの前記認可レベル情報を前記車載装置へ送信する、
請求項17に記載の車両メンテナンスシステム。 - 管理サーバ装置と、車両に搭載される車載装置とを備え、
前記管理サーバ装置は、
前記車両のメンテナンスの作業員が操作する端末装置と通信を行う端末間通信部と、
前記車両と通信を行う車両間通信部と、
前記作業員から通知された認可レベルが所定値であるか否かを確認し、前記認可レベルが所定値である場合に、認証局公開鍵証明書に対応する認証局秘密鍵を使用して作業員公開鍵証明書を発行するサーバ制御部と、を備え、
前記サーバ制御部は、前記作業員公開鍵証明書を使用して前記車載装置との間で認証処理を実行し、
前記車載装置は、
前記管理サーバ装置と通信を行うサーバ間通信部と、
前記認証局公開鍵証明書を記憶する車両記憶部と、
前記車両記憶部が記憶する前記認証局公開鍵証明書を使用して前記作業員公開鍵証明書を検証し、当該検証が合格である前記作業員公開鍵証明書を使用して、前記管理サーバ装置との間の認証処理を実行する車載制御部と、を備える、
車両メンテナンスシステム。 - 前記作業員公開鍵証明書は、前記認可レベルを示す認可レベル情報を含むものである、
請求項20に記載の車両メンテナンスシステム。 - 前記サーバ制御部は、前記作業員公開鍵証明書に対応する作業員秘密鍵を使用して、前記認可レベルを示す認可レベル情報の電子署名を生成し、前記電子署名付きの前記認可レベル情報を前記車載装置へ送信する、
請求項20に記載の車両メンテナンスシステム。 - 車両のメンテナンスの作業員から通知された認可レベルが所定値であるか否かを確認し、前記認可レベルが所定値である場合に、認証局公開鍵証明書に対応する認証局秘密鍵を使用して、前記車両に供給される作業員公開鍵証明書を発行するサーバ制御部、
を備える管理サーバ装置。 - 車両に搭載される車載装置において、
認証局公開鍵証明書を記憶する車両記憶部と、
前記車両記憶部が記憶する前記認証局公開鍵証明書を使用して、管理サーバ装置が発行した作業員公開鍵証明書を検証し、当該検証が合格である前記作業員公開鍵証明書を使用して、前記車両のメンテナンスにおける認証処理を実行する車載制御部と、
を備える車載装置。 - コンピュータに、
車両のメンテナンスの作業員から通知された認可レベルが所定値であるか否かを確認し、前記認可レベルが所定値である場合に、認証局公開鍵証明書に対応する認証局秘密鍵を使用して、前記車両に供給される作業員公開鍵証明書を発行するステップ
を実行させるためのコンピュータプログラム。 - 車両に搭載されるコンピュータに、
認証局公開鍵証明書を車両記憶部に記憶するステップと、
前記車両記憶部が記憶する前記認証局公開鍵証明書を使用して、管理サーバ装置が発行した作業員公開鍵証明書を検証し、当該検証が合格である前記作業員公開鍵証明書を使用して、前記車両のメンテナンスにおける認証処理を実行するステップと、
を実行させるためのコンピュータプログラム。 - 管理サーバ装置が、車両のメンテナンスツールを操作する作業員から通知された認可レベルが所定値であるか否かを確認し、前記認可レベルが所定値である場合に、認証局公開鍵証明書に対応する認証局秘密鍵を使用して作業員公開鍵証明書を発行するステップと、
前記メンテナンスツールが、前記作業員公開鍵証明書を使用して前記車両に搭載される車載装置との間で認証処理を実行するステップと、
前記車載装置が、前記認証局公開鍵証明書を車両記憶部に記憶するステップと、
前記車載装置が、前記車両記憶部が記憶する前記認証局公開鍵証明書を使用して前記作業員公開鍵証明書を検証し、当該検証が合格である前記作業員公開鍵証明書を使用して、前記メンテナンスツールとの間の認証処理を実行するステップと、
を含む車両メンテナンス方法。 - 管理サーバ装置が、車両のメンテナンスの作業員が操作する端末装置と通信を行うステップと、
前記管理サーバ装置が、前記作業員から通知された認可レベルが所定値であるか否かを確認し、前記認可レベルが所定値である場合に、認証局公開鍵証明書に対応する認証局秘密鍵を使用して作業員公開鍵証明書を発行するステップと、
前記管理サーバ装置が、前記作業員公開鍵証明書を使用して、前記車両に搭載される車載装置との間で認証処理を実行するステップと、
前記車載装置が、前記認証局公開鍵証明書を車両記憶部に記憶するステップと、
前記車載装置が、前記車両記憶部が記憶する前記認証局公開鍵証明書を使用して前記作業員公開鍵証明書を検証し、当該検証が合格である前記作業員公開鍵証明書を使用して、前記管理サーバ装置との間の認証処理を実行するステップと、
を含む車両メンテナンス方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018215025 | 2018-11-15 | ||
JP2018215025 | 2018-11-15 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2020088836A true JP2020088836A (ja) | 2020-06-04 |
Family
ID=70909151
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019003075A Pending JP2020088836A (ja) | 2018-11-15 | 2019-01-11 | 車両メンテナンスシステム、メンテナンスサーバ装置、管理サーバ装置、車載装置、メンテナンスツール、コンピュータプログラム及び車両メンテナンス方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2020088836A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112612327A (zh) * | 2020-12-31 | 2021-04-06 | 智车优行科技(北京)有限公司 | 扩展坞的接入控制方法、装置和系统、电子设备 |
CN114834393A (zh) * | 2021-01-14 | 2022-08-02 | 丰田自动车株式会社 | 车辆控制系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7073066B1 (en) * | 2001-08-28 | 2006-07-04 | 3Com Corporation | Offloading cryptographic processing from an access point to an access point server using Otway-Rees key distribution |
WO2014002280A1 (ja) * | 2012-06-29 | 2014-01-03 | 富士通株式会社 | 通信プログラム、記録媒体、通信装置、および通信方法 |
WO2015129352A1 (ja) * | 2014-02-28 | 2015-09-03 | 日立オートモティブシステムズ株式会社 | 認証システム、車載制御装置 |
WO2016035466A1 (ja) * | 2014-09-03 | 2016-03-10 | エンクリプティア株式会社 | 通信システム、サーバ装置用プログラム及びこれを記録した記録媒体、通信装置用プログラム及びこれを記録した記録媒体、端末装置用プログラム及びこれを記録した記録媒体 |
US20160127331A1 (en) * | 2014-03-11 | 2016-05-05 | Tencent Technology (Shenzhen) Company Limited | Method and system for encrypted communications |
JP2016192759A (ja) * | 2015-03-31 | 2016-11-10 | 京セラドキュメントソリューションズ株式会社 | 保守作業認証システム、画像形成装置及び保守作業管理装置 |
WO2016208068A1 (ja) * | 2015-06-26 | 2016-12-29 | 三菱電機ビルテクノサービス株式会社 | 認証システム |
JP2018078484A (ja) * | 2016-11-10 | 2018-05-17 | Kddi株式会社 | 再利用システム、鍵生成装置、データ保安装置、車載コンピュータ、再利用方法、及びコンピュータプログラム |
-
2019
- 2019-01-11 JP JP2019003075A patent/JP2020088836A/ja active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7073066B1 (en) * | 2001-08-28 | 2006-07-04 | 3Com Corporation | Offloading cryptographic processing from an access point to an access point server using Otway-Rees key distribution |
WO2014002280A1 (ja) * | 2012-06-29 | 2014-01-03 | 富士通株式会社 | 通信プログラム、記録媒体、通信装置、および通信方法 |
WO2015129352A1 (ja) * | 2014-02-28 | 2015-09-03 | 日立オートモティブシステムズ株式会社 | 認証システム、車載制御装置 |
US20160127331A1 (en) * | 2014-03-11 | 2016-05-05 | Tencent Technology (Shenzhen) Company Limited | Method and system for encrypted communications |
WO2016035466A1 (ja) * | 2014-09-03 | 2016-03-10 | エンクリプティア株式会社 | 通信システム、サーバ装置用プログラム及びこれを記録した記録媒体、通信装置用プログラム及びこれを記録した記録媒体、端末装置用プログラム及びこれを記録した記録媒体 |
JP2016192759A (ja) * | 2015-03-31 | 2016-11-10 | 京セラドキュメントソリューションズ株式会社 | 保守作業認証システム、画像形成装置及び保守作業管理装置 |
WO2016208068A1 (ja) * | 2015-06-26 | 2016-12-29 | 三菱電機ビルテクノサービス株式会社 | 認証システム |
JP2018078484A (ja) * | 2016-11-10 | 2018-05-17 | Kddi株式会社 | 再利用システム、鍵生成装置、データ保安装置、車載コンピュータ、再利用方法、及びコンピュータプログラム |
Non-Patent Citations (1)
Title |
---|
竹森 敬祐: "コネクティッドカーのセキュリティ", IATSS REVIEW, vol. 42, no. 2, JPN6021037080, October 2017 (2017-10-01), JP, pages 39 - 47, ISSN: 0004601080 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112612327A (zh) * | 2020-12-31 | 2021-04-06 | 智车优行科技(北京)有限公司 | 扩展坞的接入控制方法、装置和系统、电子设备 |
CN112612327B (zh) * | 2020-12-31 | 2023-12-08 | 智车优行科技(北京)有限公司 | 扩展坞的接入控制方法、装置和系统、电子设备 |
CN114834393A (zh) * | 2021-01-14 | 2022-08-02 | 丰田自动车株式会社 | 车辆控制系统 |
CN114834393B (zh) * | 2021-01-14 | 2023-08-04 | 丰田自动车株式会社 | 车辆控制系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109076078B (zh) | 用以建立和更新用于安全的车载网络通信的密钥的方法 | |
JP6731887B2 (ja) | 保守システム及び保守方法 | |
US10437977B2 (en) | System and method for digital key sharing for access control | |
JP6754325B2 (ja) | 車載認証システム、車載認証装置、コンピュータプログラム及び通信装置の認証方法 | |
US10243745B2 (en) | Method and system for producing a secure communication channel for terminals | |
CN111447601B (zh) | 一种汽车蓝牙钥匙的实现方法及装置 | |
JP5189073B2 (ja) | 動産、特に自動車を未許可の使用から保護する方法、コンピュータプログラム、および動産 | |
US9965637B2 (en) | Method and device for activating functions of a control device | |
US11167723B2 (en) | Method for access management of a vehicle | |
CN110324335B (zh) | 一种基于电子移动证书的汽车软件升级方法及系统 | |
US20170200324A1 (en) | Device, method and system for collecting user-based insurance data in vehicles | |
CN111049660A (zh) | 证书分发方法、系统、装置及设备、存储介质 | |
US20180270052A1 (en) | Cryptographic key distribution | |
JP5380583B1 (ja) | デバイス認証方法及びシステム | |
CN112019340B (zh) | 认证系统 | |
WO2019135162A1 (en) | Method and apparatus for policy-based management of assets | |
WO2017126471A1 (ja) | 認証システム、認証要求装置、車載電子機器、コンピュータプログラム及び認証処理方法 | |
JP2020088836A (ja) | 車両メンテナンスシステム、メンテナンスサーバ装置、管理サーバ装置、車載装置、メンテナンスツール、コンピュータプログラム及び車両メンテナンス方法 | |
KR20150089697A (ko) | 모바일 단말을 이용한 스마트 카 보안 시스템 및 그 방법 | |
JP2020088417A (ja) | 車両メンテナンスシステム、メンテナンスサーバ装置、認証装置、メンテナンスツール、コンピュータプログラム及び車両メンテナンス方法 | |
JP6905950B2 (ja) | 端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラム | |
US10263976B2 (en) | Method for excluding a participant from a group having authorized communication | |
Kleberger et al. | Protecting vehicles against unauthorised diagnostics sessions using trusted third parties | |
WO2017126322A1 (ja) | 車載コンピュータシステム、車両、鍵生成装置、管理方法、鍵生成方法、及びコンピュータプログラム | |
JP2020086540A (ja) | メンテナンスサーバ装置、車両メンテナンスシステム、コンピュータプログラム及び車両メンテナンス方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201204 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210601 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210928 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220325 |