CN114362986A - 系统以及程序 - Google Patents
系统以及程序 Download PDFInfo
- Publication number
- CN114362986A CN114362986A CN202110692733.6A CN202110692733A CN114362986A CN 114362986 A CN114362986 A CN 114362986A CN 202110692733 A CN202110692733 A CN 202110692733A CN 114362986 A CN114362986 A CN 114362986A
- Authority
- CN
- China
- Prior art keywords
- inter
- pairing information
- component
- information
- pairing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000004044 response Effects 0.000 claims description 20
- 238000003379 elimination reaction Methods 0.000 abstract description 15
- 230000008030 elimination Effects 0.000 abstract description 11
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000000034 method Methods 0.000 description 19
- 230000005540 biological transmission Effects 0.000 description 14
- 230000008569 process Effects 0.000 description 13
- 230000000052 comparative effect Effects 0.000 description 12
- 238000012545 processing Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000004075 alteration Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供能够进一步提高与设备间的认证相关的技术的结构。该系统具备多个设备,系统所包含的设备与其它设备之间使用设备间配对信息通信,其中,上述其它设备是系统所包含的其它设备,相互存储有设备间配对信息,上述设备间配对信息是用于在设备与其它设备之间进行的相互认证的信息,设备所包含的部件与其它部件之间使用部件间配对信息通信,其中,上述其它部件是同一设备所包含的其它部件,相互存储有部件间配对信息,上述部件间配对信息是用于在部件与其它部件之间进行的相互认证的信息,在接收到请求消除设备间配对信息的信息亦即消除请求的情况下,消除存储于多个设备中的每个设备的设备间配对信息,并维持存储于部件的部件间配对信息。
Description
技术领域
本发明涉及系统以及程序。
背景技术
近年来,多个设备协作的系统正在普及。作为这样的系统的一个例子,存在车载系统。车载系统的被称为ECU(Electronic Control Unit:电子控制单元)的控制装置彼此通过CAN(Controller Area Network:控制器局域网)等车载网络连接,一边相互通信一边进行与车辆相关的各种控制。
作为与车载网络相关的技术,在下述专利文献1中公开了基于通过CAN网络连接的ECU彼此的通信错误,来检测CAN网络的断线的技术。
专利文献1:日本特开2009-161148号公报
在车载系统这样的多个设备协作的系统中,为了防止欺诈,而在设备间进行认证。需要进一步提高与设备间的认证相关的技术。
发明内容
因此,本发明是鉴于上述问题而完成的,本发明的目的在于提供能够进一步提高与设备间的认证相关的技术的结构。
为了解决上述课题,根据本发明的某一观点,提供一种系统,该系统具备多个设备,上述系统所包含的上述设备与其它设备之间使用设备间配对信息通信,其中,上述其它设备是上述系统所包含的其它设备,相互存储有上述设备间配对信息,上述设备间配对信息是用于在上述设备与上述其它设备之间进行的相互认证的信息,上述设备所包含的部件与其它部件之间使用部件间配对信息通信,其中,上述其它部件是同一上述设备所包含的其它部件,相互存储有上述部件间配对信息,上述部件间配对信息是用于在上述部件与上述其它部件之间进行的相互认证的信息,在接收到请求消除上述设备间配对信息的信息亦即消除请求的情况下,消除存储于上述多个设备中的每个设备的上述设备间配对信息,并维持存储于上述部件的上述部件间配对信息。
另外,为了解决上述课题,根据本发明的另一观点,提供一种程序,用于使控制具备多个设备的系统的计算机执行以下处理:使上述系统所包含的上述设备与其它设备之间使用设备间配对信息通信,其中,上述其它设备是上述系统所包含的其它设备,相互存储有上述设备间配对信息,上述设备间配对信息是用于在上述设备与上述其它设备之间进行的相互认证的信息;使上述设备所包含的部件与其它部件之间,使用部件间配对信息通信,其中,上述其它部件是同一上述设备所包含的其它部件,相互存储有上述部件间配对信息,上述部件间配对信息是用于在上述部件上述其它部件之间进行的相互认证的信息;以及在上述系统接收到请求消除上述设备间配对信息的信息亦即消除请求的情况下,消除存储于上述多个设备中的每个设备的上述设备间配对信息,并维持存储于上述部件的上述部件间配对信息。
如以上说明的那样,根据本发明,提供能够进一步提高与设备间的认证相关的技术的结构。
附图说明
图1是表示本发明的一个实施方式的系统的结构的一个例子的框图。
图2是表示在本实施方式的系统中执行的处理流程的一个例子的时序图。
图3是表示比较例的系统的结构的一个例子的框图。
图4是表示在比较例的系统中执行的处理流程的一个例子的时序图。
附图标记说明
1…系统,10…设备,12…部件。
具体实施方式
以下,参照附图对本发明的优选的实施方式进行详细说明。此外,在本说明书以及附图中,通过对具有实质相同的功能结构的构成要素标注相同的附图标记而省略重复说明。
另外,在本说明书以及附图中,也存在在相同的附图标记后面标注不同的字母来区分具有实质相同的功能结构的要素附加的情况。例如,根据需要,如设备10A、10B以及10C这样来区分具有实质相同的功能结构的多个要素区。但是,在无需特别区分具有实质相同的功能结构的多个要素中的每个要素的情况下,仅标记相同附图标记。例如,在无需特别区分设备10A、10B以及10C的情况下,仅称为设备10。
<<1.构成例>>
图1是表示本发明的一个实施方式的系统1的结构的一个例子的框图。如图1所示,系统1包含多个设备10(10A~10C)。设备10B分别与设备10A以及设备10C连接。
设备10具有与其它设备10之间通信的功能、以及执行各种信息处理的功能。作为一个例子,系统1可以是搭载于车辆的系统亦即车载系统。在该情况下,设备10也可以是ECU。而且,设备10可以执行与车辆相关的各种处理。另外,设备10彼此例如通过CAN网络连接,并经由CAN网络通信。
如图1所示,设备10B包含多个部件12(12A以及12B)。部件12A是控制设备10B的整体动作的装置。部件12A进行与其它设备10(10A以及10C)之间的通信。并且,部件12A控制设备10B内的其它部件12亦即部件12B的动作。部件12B基于部件12A的控制动作。部件12A以及部件12B例如也可以是构成ECU的电子电路。虽然在图1中省略,但设备10A以及设备10C也可以包含多个部件12。
此外,在本说明书中,只要未特别提及,以设备10B为主语说明处理作为由部件12A执行的处理来进行说明。在设备10A以及设备10C包含多个部件12的情况下也相同。即,只要未特别提及,由设备10执行的处理是由设备10所包含的多个部件12中的控制设备10的整体动作的部件12来执行的处理。
如图1所示,系统1与外部设备2连接。外部设备2是未包含于系统1的装置。外部设备2例如是用于维护作为车载系统的系统1的工具。
<<2.技术特征>>
(1)配对
-设备间配对
设备10与其它设备10之间使用设备间配对信息通信,其中,其它设备10是其它设备10,且相互存储有设备间配对信息。所谓的设备间配对信息是用于在设备10与其它设备10之间进行的相互认证的信息。设备间配对信息的一个例子是相互认证时所使用的加密密钥本身。设备间配对信息的另一个例子是用于生成相互认证时所使用的加密密钥的算法。设备间配对信息的另一个例子是作为用于生成相互认证时所使用的加密密钥的基础的信息亦即种子。设备10和其它设备10分别使用存储的设备间配对信息相互认证后进行通信。
作为一个例子,设备10A以及设备10B分别存储用于在设备10A与设备10B之间进行的相互认证的设备间配对信息亦即设备间配对信息AB。而且,设备10A以及设备10B分别使用所存储的设备间配对信息AB来通信。作为另一个例子,设备10B以及设备10C分别存储用于在设备10B与设备10C之间进行的相互认证的设备间配对信息亦即设备间配对信息BC。而且,设备10B以及设备10C分别使用所存储的设备间配对信息BC来通信。
在不同的设备10的对间存储的设备间配对信息也可以相互不同。例如,设备间配对信息AB与设备间配对信息BC也可以不同。
这样,将相互存储设备间配对信息的情况也称为设备间配对。通过预先进行设备间配对,能够仅在进行了设备间配对的设备10彼此进行通信。
-部件间配对
部件12与其它部件12之间使用部件间配对信息通信,其它部件12是同一设备10所包含的其它部件12,且相互存储有部件间配对信息。所谓的部件间配对信息是用于在部件12与其它部件12之间进行的相互认证的信息。部件间配对信息的一个例子是相互认证时所使用的加密密钥本身。部件间配对信息的另一个例子是用于生成相互认证时所使用的加密密钥的算法。部件间配对信息的另一个例子是作为用于生成相互认证时所使用的加密密钥的基础的信息亦即种子。部件12和其它部件12分别在使用所存储的部件间配对信息相互认证后进行通信。
作为一个例子,部件12A以及部件12B分别存储用于在部件12A与部件12B之间进行的相互认证的部件间配对信息亦即部件间配对信息AB。而且,部件12A以及部件12B分别使用所存储的部件间配对信息AB来通信。
在设备10包含三个以上的部件12的情况下,也进行相同的处理。在不同的部件12的对间存储的部件间配对信息也可以相互不同。
这样,将相互存储部件间配对信息的情况也称为部件间配对。通过预先进行部件间配对,能够只在进行了部件间配对的部件12彼此进行通信。
此外,在无需相互区分设备间配对和部件间配对的情况下,将它们也仅称为配对。另外,在无需相互区分设备间配对信息和部件间配对信息的情况下,将它们也仅称为配对信息。即,所谓的配对是指预先存储配对信息。另一方面,将消除配对信息也称为解除配对。
(2)解除配对
系统1在接收到第一消除请求的情况下,消除存储于多个设备10中的每个设备10的设备间配对信息,并维持存储于部件12的部件间配对信息。所谓的第一消除请求是请求消除配对信息的信息亦即消除请求中的、请求消除设备间配对信息的信息。例如,在从外部设备2接收到第一消除请求的情况下,系统1消除存储于各设备10A~设备10C中的每个设备的设备间配对信息,并且不消除而维持存储于设备10内的多个部件12中的每个部件12的部件间配对信息。
参照图2,对具体的处理进行说明。图2是表示在本实施方式的系统1中执行的处理流程的一个例子的时序图。本时序图涉及外部设备2、设备10A、设备10B(更详细而言,是部件12A)、以及设备10C。
如图2所示,首先,外部设备2发送第一消除请求(步骤S102)。
在从外部设备2接收到第一消除请求的情况下,设备10A向能够与设备10A通信的设备10B发送第一消除请求(步骤S104)。这里的能够通信是指已配对。
在从设备10A接收到第一消除请求的情况下,设备10B与作为第一消除请求的发送源的设备10A之间,进行使用设备间配对信息AB的相互认证(步骤S106)。通过这样的结构,设备10B能够确认作为第一消除请求的发送源的设备10A是否是已配对的正确的通信对象。这里,假设相互认证成功。
在使用设备间配对信息AB的相互认证成功的情况下,设备10A向设备10B发送第一配对消除指示请求(步骤S108)。第一配对消除指示请求是指示消除配对信息的信息亦即配对消除指示请求中的指示消除设备间配对信息的信息。第一配对消除指示请求也可作为用于确定第一消除请求的信息。这样,通过只在相互认证成功的情况下发送第一配对消除指示请求,能够提高安全性。
在从设备10A接收到第一配对消除指示请求的情况下,设备10B向作为能够与设备10B通信的设备10的设备10C发送第一消除请求(步骤S110)。这里的所谓的能够通信的设备10是指除了作为第一消除请求的发送源的设备10A以外的与设备10B已配对的其它设备10。
在从设备10B接收到第一消除请求的情况下,设备10C与作为第一消除请求的发送源的设备10B之间进行使用设备间配对信息BC的相互认证(步骤S112)。通过这样的结构,设备10C能够确认作为第一消除请求的发送源的设备10B是否是已配对的正确的通信对象。这里,假设相互认证成功。
在使用设备间配对信息BC的相互认证成功的情况下,设备10B向设备10C发送第一配对消除指示请求(步骤S114)。这样,通过只在相互认证成功的情况下发送第一配对消除指示请求,能够提高安全性。
在从设备10B接收到第一配对消除指示请求的情况下,设备10C消除存储于设备10C的设备间配对信息BC(步骤S116)。
然后,设备10C向设备10B发送第一消除响应(步骤S118)。所谓的第一消除响应是表示消除了配对信息的信息亦即消除响应中的表示消除了设备间配对信息的信息。
在从设备10C接收到第一消除响应的情况下,设备10B消除存储于设备10B的设备间配对信息BC(步骤S120)。
接下来,在消除了设备间配对信息BC之后,设备10B消除存储于设备10B的设备间配对信息AB(步骤S122)。
然后,设备10B向设备10A发送第一消除响应(步骤S124)。
在从设备10B接收到第一消除响应的情况下,设备10A消除存储于设备10A的设备间配对信息AB(步骤S126)。
此外,关于上述说明的处理流程,以第一消除请求为起点,将设备10分类为第一设备~第三设备中的任意一个。即,接收到第一消除请求的设备10是第一设备,第一设备的上游(第一消除请求的发送源)的设备10是第二设备,第一设备的下游(来自第一设备的第一消除请求的发送目的地)的设备10是第三设备。而且,用于在第一设备与第二设备之间进行的相互认证的设备间配对信息是第一设备间配对信息。用于在第一设备与第三设备之间进行的相互认证的设备间配对信息是第二设备间配对信息。
例如,若着眼于步骤S102中的第一消除请求,则接收到第一消除请求的设备10A是第一设备的一个例子。在步骤S104中成为来自设备10A的第一消除请求的发送目的地的设备10B是第三设备的一个例子。而且,设备间配对信息AB是第二设备间配对信息的一个例子。
例如,若着眼于步骤S104中的第一消除请求,则接收到第一消除请求的设备10B是第一设备的一个例子。作为步骤S104中的第一消除请求的发送源的设备10A是第二设备的一个例子。在步骤S110中成为来自设备10B的第一消除请求的发送目的地的设备10C是第三设备的一个例子。而且,设备间配对信息AB是第一设备间配对信息的一个例子。设备间配对信息BC是第二设备间配对信息的一个例子。
例如,若着眼于步骤S110中的第一消除请求,则接收到第一消除请求的设备10C是第一设备的一个例子。作为步骤S110中的第一消除请求的发送源的设备10B是第二设备的一个例子。而且,设备间配对信息BC是第一设备间配对信息的一个例子。
<<3.效果>>
以下,一边对比较例进行说明一边对上述的本实施方式的系统1的效果进行说明。
图3是表示比较例的系统9的结构的一个例子的框图。如图3所示,系统9包含多个设备90(90A~90C)。设备90B分别与设备90A以及设备90C连接。设备90B包含部件92A以及部件92B。系统9所包含的各构成要素具有与系统1所包含的各构成要素相同的结构。
但是,在比较例的系统9中,代替请求消除设备间配对信息的信息亦即第一消除请求,而使用第二消除请求。所谓的第二消除请求是指请求消除配对信息的信息亦即消除请求中的、请求消除设备间配对信息以及部件间配对信息双方即所存储的所有配对信息的信息。因此,在比较例的系统9中,若从外部设备2接收第二消除请求,则不仅消除设备间配对信息,也消除部件间配对信息。参照图4对比较例的系统9的具体的处理进行说明。
图4是表示在比较例的系统9中执行的处理流程的一个例子的时序图。如图4所示,本时序图涉及外部设备2、设备90A、设备90B的部件92A、设备90B的部件92B、以及设备90C。
如图4所示,首先,外部设备2发送第二消除请求(步骤S202)。
在从外部设备2接收到第二消除请求的情况下,设备90A向能够与设备90A通信的设备90B发送第二消除请求(步骤S204)。
在从设备90A接收到第二消除请求的情况下,设备90B与作为第二消除请求的发送源的设备90A之间进行使用设备间配对信息AB的相互认证(步骤S206)。这里,假设相互认证成功。
在使用设备间配对信息AB的相互认证成功的情况下,设备90A向设备90B发送第二配对消除指示请求(步骤S208)。第二配对消除指示请求是指示消除配对信息的信息亦即配对消除指示请求中的、指示消除设备间配对信息以及部件间配对信息双方即所存储的所有配对信息的信息。第二配对消除指示请求也可作为用于确定第二消除请求的信息。
在从设备90A接收到第二配对消除指示请求的情况下,设备90B的部件92A向设备90B内能够与部件92A通信的部件92亦即部件92B发送第二消除请求(步骤S210)。这里的所谓的能够通信的部件92是指在设备90B内已与部件92A配对的其它部件92。
在从部件92A接收到第二消除请求的情况下,部件92B与作为第二消除请求的发送源的部件92A之间进行使用部件间配对信息AB的相互认证(步骤S212)。这里,假设相互认证成功。
在使用部件间配对信息AB的相互认证成功的情况下,部件92A向部件92B发送第二配对消除指示请求(步骤S214)。
在从部件92A接收到第二配对消除指示请求的情况下,部件92B消除存储于部件92B的部件间配对信息AB(步骤S216)。
然后,部件92B向设备90B发送第二消除响应(步骤S218)。所谓的第二消除响应是表示消除了配对信息的信息亦即消除响应中的、表示消除了所存储的所有配对信息的信息。
在从部件92B接收到第二消除响应的情况下,部件92A消除存储于部件92A的部件间配对信息AB(步骤S220)。
之后,设备90B的部件92A向作为能够与设备90B通信的设备90亦即设备90C发送第二消除请求(步骤S222)。这里的所谓的能够通信的设备90是指除了作为第二消除请求的发送源的设备90A以外的已与设备90B配对的其它设备90。
在从设备90B接收到第二消除请求的情况下,设备90C与作为第二消除请求的发送源的设备90B之间进行使用设备间配对信息BC的相互认证(步骤S224)。这里,假设相互认证成功。
在使用设备间配对信息BC的相互认证成功的情况下,设备90B向设备90C发送第二配对消除指示请求(步骤S226)。
在从设备90B接收到第二配对消除指示请求的情况下,设备90C消除存储于设备90C的设备间配对信息BC(步骤S228)。
然后,设备90C向设备90B发送第二消除响应(步骤S230)。
在从设备90C接收到第二消除响应的情况下,设备90B消除存储于设备90B的设备间配对信息BC(步骤S232)。
接下来,设备90B在消除了设备间配对信息BC后,消除存储于设备90B的设备间配对信息AB(步骤S234)。
然后,设备90B向设备90A发送第二消除响应(步骤S236)。
在从设备90B接收到第二消除响应的情况下,设备90A消除存储于设备90A的设备间配对信息AB(步骤S238)。
如以上说明的那样,在比较例的系统9中,不仅解除设备间配对,也解除部件间配对。另一方面,在本实施方式的系统1中,仅解除设备间配对,剩余部件间配对。
本实施方式的系统1由于省略用于解除部件间配对的处理,所以与比较例的系统9相比,能够缩短处理时间。
由于基本上不假定在同一设备10内更换部件12,所以部件间配对的解除可以说是不必要的处理。对于这一点,由于在本实施方式的系统1中不解除部件间配对而剩余,所以与比较例的系统9相比,能够删除不必要的处理。
若考虑部件12的冒充,则可以说不解除部件间配对的安全性更高。对于这一点,在本实施方式中,由于即使解除设备间配对也剩有部件间配对,所以与比较例的系统9相比,能够提高安全性。所谓的部件12的冒充是指将部件12不正当地更换为其它部件。并且,根据这样的结构,在制造后的维护时,能够避免部件间配对被解除。换句话说,能够将部件间配对的执行时机限定在系统1的制造时。由此,能够进一步提高安全性。
也可以在配对解除的处理中中断处理。作为一个例子,处理可以由于电池电量降低时以及噪声等原因而中断。例如,当在部件12的对中仅一方在消除了部件间配对信息的时机中断了处理的情况下,该部件12的对相互认证失败,所以被迫更换部件12。在这样的情况下,在系统1中,由于部件间配对至少不会被解除,所以能够免于更换部件12。
<<4.补充>>
以上,参照附图对本发明的优选的实施方式进行了详细说明,但本发明并不限定于这样的例子。显然,若是本发明所属的技术领域中的通常技术人员,则能够在权利要求书所记载的技术思想的范畴内想到各种变更例或者修正例,对于这些变更例或者修正例,自然也理解为属于本发明的技术范围。
在上述实施方式中,对将系统1应用于车辆的例子进行了说明,但本发明并不限定于这样的例子。例如,系统1也可以应用于智能手机、无人机、房屋、以及家用电器等任意的装置。另外,系统1所包含的各设备10也可以未必搭载于一个装置,也可以分离地搭载于多个装置。
在上述实施方式中,对系统1包含三个设备10的例子进行了说明,但本发明并不限定于这样的例子。系统1也可以包含两个或者四个以上的设备10。同样地,在上述实施方式中,对设备10包含两个部件12的例子进行了说明,但本发明并不限定于这样的例子。设备10也可以包含三个以上的设备10。
在上述实施方式中,系统1所包含的多个设备10的协作方式是任意的。作为一个例子,系统1也可以具有用于控制多个设备10的动作的控制装置,多个设备10中的每个设备10也可以基于控制装置的控制来动作。作为另一个例子,也可以多个设备10中的任意一个作为控制装置发挥作用。作为另一个例子,也可以多个设备10分别作为控制装置发挥作用。即,也可以多个设备10中的每个设备10自主地动作。
此外,在本说明书中说明的由各装置进行的一系列处理可以使用软件、硬件、以及软件与硬件的组合的任意一种来实现。构成软件的程序例如预先储存于设置在各装置的内部或者外部的记录介质(非临时介质:non-transitory media)。而且,各程序例如在被计算机执行时被读入到RAM,并由CPU等处理器执行。上述记录介质例如是磁盘、光盘、光磁盘、闪存等。另外,上述的计算机程序也可以不使用记录介质,而例如经由网络来分发。
另外,在本说明书中使用流程图以及时序图说明的处理也可以未必按照图示的顺序来执行。也可以并列地执行若干处理步骤。另外,也可以采用追加的处理步骤,也可以省略部分处理步骤。
Claims (11)
1.一种系统,具备多个设备,
上述系统所包含的上述设备与其它设备之间使用设备间配对信息通信,其中,上述其它设备是上述系统所包含的其它设备,相互存储有上述设备间配对信息,上述设备间配对信息是用于在上述设备与上述其它设备之间进行的相互认证的信息,
上述设备所包含的部件与其它部件之间使用部件间配对信息通信,其中,上述其它部件是同一上述设备所包含的其它部件,相互存储有上述部件间配对信息,上述部件间配对信息是用于在上述部件与上述其它部件之间进行的相互认证的信息,
在接收到请求消除上述设备间配对信息的信息亦即消除请求的情况下,消除存储于上述多个设备中的每个设备的上述设备间配对信息,并维持存储于上述部件的上述部件间配对信息。
2.根据权利要求1所述的系统,其中,
在从第二设备接收到上述消除请求的情况下,第一设备与上述第二设备之间进行使用第一设备间配对信息的相互认证,其中,上述第一设备是上述系统所包含的上述设备,上述第二设备是上述系统所包含的上述设备,上述第一设备间配对信息是用于在上述第一设备与上述第二设备之间进行的相互认证的上述设备间配对信息。
3.根据权利要求2所述的系统,其中,
在使用上述第一设备间配对信息的相互认证成功的情况下,上述第二设备向上述第一设备发送配对消除指示请求,其中,上述配对消除指示请求是指示消除上述设备间配对信息的信息。
4.根据权利要求3所述的系统,其中,
在从上述第二设备接收到上述配对消除指示请求的情况下,上述第一设备消除存储于上述第一设备的上述第一设备间配对信息,并向上述第二设备发送消除响应,上述消除响应是表示消除了上述设备间配对信息的信息。
5.根据权利要求3所述的系统,其中,
在从上述第二设备接收到上述配对消除指示请求的情况下,上述第一设备向第三设备发送上述消除请求,其中,上述第三设备是上述系统所包含的上述设备,上述第三设备能够与上述第一设备通信。
6.根据权利要求5所述的系统,其中,
在从上述第三设备接收到消除响应的情况下,上述第一设备消除存储于上述第一设备的第二设备间配对信息,其中,上述消除响应是表示消除了上述设备间配对信息的信息,上述第二设备间配对信息是用于在上述第一设备与上述第三设备之间进行的相互认证的上述设备间配对信息。
7.根据权利要求6所述的系统,其中,
在消除了第二设备间配对信息之后,上述第一设备消除存储于上述第一设备的第一设备间配对信息,其中,上述第一设备间配对信息是用于在上述第一设备与上述第二设备之间进行的相互认证的上述设备间配对信息。
8.根据权利要求7所述的系统,其中,
上述第一设备向上述第二设备发送上述消除响应,其中,上述消除响应是表示消除了上述设备间配对信息的信息。
9.根据权利要求1所述的系统,其中,
在从未包含于上述系统的外部设备接收到上述消除请求的情况下,第一设备向第三设备发送上述消除请求,其中,上述第一设备是上述系统所包含的上述设备,上述第三设备是上述系统所包含的上述设备,上述第三设备能够与上述第一设备通信。
10.根据权利要求9所述的系统,其中,
在从上述第三设备接收到消除响应的情况下,上述第一设备消除存储于上述第一设备的第二设备间配对信息,其中,上述消除响应是表示消除了上述设备间配对信息的信息,上述第二设备间配对信息是用于在上述第一设备与上述第三设备之间进行的相互认证的上述设备间配对信息。
11.一种程序,用于使控制具备多个设备的系统的计算机执行以下处理:
使上述系统所包含的上述设备与其它设备之间使用设备间配对信息通信,其中,上述其它设备是上述系统所包含的其它设备,相互存储有上述设备间配对信息,上述设备间配对信息是用于在上述设备与上述其它设备之间进行的相互认证的信息;
使上述设备所包含的部件与其它部件之间使用部件间配对信息通信,其中,上述其它部件是同一上述设备所包含的其它部件,相互存储有上述部件间配对信息,上述部件间配对信息是用于在上述部件与上述其它部件之间进行的相互认证的信息;以及
在上述系统接收到请求消除上述设备间配对信息的信息亦即消除请求的情况下,消除存储于上述多个设备中的每个设备的上述设备间配对信息,并维持存储于上述部件的上述部件间配对信息。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020161823A JP7404210B2 (ja) | 2020-09-28 | 2020-09-28 | システム、及びプログラム |
JP2020-161823 | 2020-09-28 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114362986A true CN114362986A (zh) | 2022-04-15 |
Family
ID=80821892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110692733.6A Pending CN114362986A (zh) | 2020-09-28 | 2021-06-22 | 系统以及程序 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11778474B2 (zh) |
JP (1) | JP7404210B2 (zh) |
CN (1) | CN114362986A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160219051A1 (en) * | 2015-01-27 | 2016-07-28 | Renesas Electronics Corporation | Relay apparatus, terminal apparatus, and communication method |
US20180126954A1 (en) * | 2014-05-08 | 2018-05-10 | Panasonic Intellectual Property Corporation Of America | Method for handling transmission of fraudulent frames within in-vehicle network |
CN108496333A (zh) * | 2017-03-30 | 2018-09-04 | 深圳市大疆创新科技有限公司 | 配对方法、设备、机器可读存储介质以及系统 |
US20190238325A1 (en) * | 2016-11-18 | 2019-08-01 | Kddi Corporation | Communication system, vehicle, server device, communication method, and computer program |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4407752B2 (ja) | 2008-01-10 | 2010-02-03 | トヨタ自動車株式会社 | 故障箇所検出装置及び通信装置並びに故障箇所検出方法 |
US20110083161A1 (en) | 2008-06-04 | 2011-04-07 | Takayuki Ishida | Vehicle, maintenance device, maintenance service system, and maintenance service method |
CN102143491B (zh) | 2010-01-29 | 2013-10-09 | 华为技术有限公司 | 对mtc设备的认证方法、mtc网关及相关设备 |
JP2015109637A (ja) | 2013-10-22 | 2015-06-11 | ヴイ・インターネットオペレーションズ株式会社 | データ通信システム、それに用いられる転送装置および中継装置、並びにプログラム |
EP3297206B1 (en) * | 2015-05-08 | 2020-04-22 | Panasonic Intellectual Property Management Co., Ltd. | Authentication method, authentication system, and controller |
JP6465098B2 (ja) | 2016-11-24 | 2019-02-06 | トヨタ自動車株式会社 | 車両用認証システム |
JP6962252B2 (ja) * | 2018-03-23 | 2021-11-05 | 株式会社オートネットワーク技術研究所 | プログラム更新システム、プログラム更新方法及びコンピュータプログラム |
WO2019212403A1 (zh) * | 2018-04-30 | 2019-11-07 | 华为国际有限公司 | 一种车载设备升级方法及相关设备 |
JP7024765B2 (ja) * | 2018-08-10 | 2022-02-24 | 株式会社デンソー | 車両用マスタ装置、更新データの配信制御方法及び更新データの配信制御プログラム |
JP6990671B2 (ja) | 2019-04-04 | 2022-01-12 | 株式会社ホンダアクセス | 車両用ドア開閉装置 |
-
2020
- 2020-09-28 JP JP2020161823A patent/JP7404210B2/ja active Active
-
2021
- 2021-06-08 US US17/341,910 patent/US11778474B2/en active Active
- 2021-06-22 CN CN202110692733.6A patent/CN114362986A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180126954A1 (en) * | 2014-05-08 | 2018-05-10 | Panasonic Intellectual Property Corporation Of America | Method for handling transmission of fraudulent frames within in-vehicle network |
US20160219051A1 (en) * | 2015-01-27 | 2016-07-28 | Renesas Electronics Corporation | Relay apparatus, terminal apparatus, and communication method |
US20190238325A1 (en) * | 2016-11-18 | 2019-08-01 | Kddi Corporation | Communication system, vehicle, server device, communication method, and computer program |
CN108496333A (zh) * | 2017-03-30 | 2018-09-04 | 深圳市大疆创新科技有限公司 | 配对方法、设备、机器可读存储介质以及系统 |
Also Published As
Publication number | Publication date |
---|---|
US20220104024A1 (en) | 2022-03-31 |
JP7404210B2 (ja) | 2023-12-25 |
JP2022054665A (ja) | 2022-04-07 |
US11778474B2 (en) | 2023-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10768922B2 (en) | Method and device for wirelessly updating software for vehicle | |
CN109067728B (zh) | 应用程序接口的访问控制方法、装置、服务器及存储介质 | |
US10223098B2 (en) | Method and system to accelerate IoT patch propagation and reduce security vulnerabilities exposure time | |
JP6585019B2 (ja) | ネットワーク監視装置、ネットワークシステムおよびプログラム | |
JP2018511248A (ja) | 無人機間の認証メッセージ | |
KR102376196B1 (ko) | 접근을 제어하기 위한 열쇠 위임 | |
US20190289433A1 (en) | Mobile device location proofing | |
KR20190035056A (ko) | 이동체 기기 및 이의 데이터 전송 방법 | |
US20180294979A1 (en) | Authentication device, authentication system, authentication method, and program | |
JP7284701B2 (ja) | 通信装置及びシステム | |
US11403406B2 (en) | Method and confirmation device for confirming the integrity of a system | |
CN114362986A (zh) | 系统以及程序 | |
CN112839322A (zh) | 通信装置和系统 | |
KR101696520B1 (ko) | 보안 접속 시스템 및 그 동작 방법 | |
KR101966929B1 (ko) | 광 파장을 이용한 디지털 키 운영 방법 및 이를 실행하는 시스템 | |
Graves et al. | Detection of channel degradation attack by intermediary node in linear networks | |
KR20160137032A (ko) | 네트워크 기기 간 원격 인증 장치 및 그 방법 | |
US20230224299A1 (en) | Systems and methods for secure onboarding and communication for internet of things devices | |
CN116016659A (zh) | 一种电力数据处理方法、装置、系统及存储介质 | |
US11777975B1 (en) | Identifying malicious nodes in a blockchain network | |
US20220329615A1 (en) | Method of processing network security policy of electronic device | |
KR20230093363A (ko) | 사물 인터넷 시스템들에서의 보안 요소 어레이들 | |
JP2020181252A (ja) | 車載装置 | |
JP2024005949A (ja) | システム、情報処理装置、情報処理方法 | |
JP2023135547A (ja) | 通信装置、通信方法、車両及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |