JP2018142823A - 通信システム、及び、通信方法 - Google Patents

通信システム、及び、通信方法 Download PDF

Info

Publication number
JP2018142823A
JP2018142823A JP2017035320A JP2017035320A JP2018142823A JP 2018142823 A JP2018142823 A JP 2018142823A JP 2017035320 A JP2017035320 A JP 2017035320A JP 2017035320 A JP2017035320 A JP 2017035320A JP 2018142823 A JP2018142823 A JP 2018142823A
Authority
JP
Japan
Prior art keywords
key
client
communication
arithmetic processing
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017035320A
Other languages
English (en)
Inventor
竹森 敬祐
Keisuke Takemori
敬祐 竹森
誠一郎 溝口
Seiichiro Mizoguch
誠一郎 溝口
歩 窪田
Ayumi Kubota
歩 窪田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2017035320A priority Critical patent/JP2018142823A/ja
Publication of JP2018142823A publication Critical patent/JP2018142823A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】自動車等の車両に搭載された例えばIVI機器等の車載機器に対して、例えばスマートフォン等の携帯通信端末装置から通信によりアクセスする際の安全性を向上させること。【解決手段】第1演算処理装置がマスタ鍵とクライアント識別情報と鍵種別情報とを使用して第1鍵と第2鍵とを生成し、第1演算処理装置が第1鍵を使用してクライアント装置との間で認証処理を行い、第1演算処理装置がクライアント装置との間で第2鍵を使用する暗号通信により第3鍵を送信し、共通鍵を使用する暗号通信により第3鍵を第2演算処理装置に送信し、第2演算処理装置がクライアント装置と第1演算処理装置との間の通信の中継を行い、クライアント装置と第2演算処理装置とが第3鍵を使用して暗号通信を行う。【選択図】図7

Description

本発明は、通信システム、及び、通信方法に関する。
従来、自動車は、ECU(Electronic Control Unit:電子制御装置)を有し、ECUによってエンジン制御等の機能を実現する。ECUは、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。複数のECUをCAN(Controller Area Network)に接続して構成される車載制御システムについてのセキュリティ技術が例えば非特許文献1に記載されている。
竹森敬祐、"セキュアエレメントを基点とした車載制御システムの保護 −要素技術の整理と考察−"、電子情報通信学会、信学技報、vol. 114、no. 508、pp. 73-78、2015年3月
自動車に搭載された例えば車載インフォテイメント(In-Vehicle Infotainment:IVI)機器等の車載機器に対して、例えばスマートフォン等の携帯通信端末装置から無線通信によりアクセスする際の安全性を向上させることが一つの課題であった。
本発明は、このような事情を考慮してなされたものであり、その目的は、自動車等の車両に搭載された例えばIVI機器等の車載機器に対して、例えばスマートフォン等の携帯通信端末装置から通信によりアクセスする際の安全性を向上させることにある。
(1)本発明の一態様は、クライアント装置と、第1演算処理装置と、車両に搭載される第2演算処理装置と、を備え、前記第1演算処理装置は、マスタ鍵と共通鍵とを格納する第1記憶部と、前記マスタ鍵と前記クライアント装置のクライアント識別情報と鍵種別情報とを使用して第1鍵と第2鍵とを生成する鍵生成部と、前記第1鍵を使用して前記クライアント装置との間で認証処理を行う第1認証処理部と、前記クライアント装置との間で前記第2鍵を使用する暗号通信により第3鍵を送信し、前記共通鍵を使用する暗号通信により前記第3鍵を前記第2演算処理装置に送信する第1鍵送信部と、を備え、前記第2演算処理装置は、前記クライアント装置と前記第1演算処理装置との間の通信の中継を行う制御部と、前記共通鍵を格納する第2記憶部と、前記共通鍵を使用する暗号通信により前記第1演算処理装置から前記第3鍵を受信する鍵受信部と、前記クライアント装置との間で前記第3鍵を使用して暗号通信を行う第2通信部と、を備え、前記クライアント装置は、前記第1鍵と前記第2鍵とを格納するクライアント記憶部と、自クライアント装置のクライアント識別情報を前記第1演算処理装置に送信し、前記第1鍵を使用して前記第1演算処理装置との間で認証処理を行うクライアント認証処理部と、前記第1演算処理装置との間で前記第2鍵を使用する暗号通信により前記第3鍵を受信するクライアント鍵受信部と、前記第2演算処理装置との間で前記第3鍵を使用して暗号通信を行うクライアント通信部と、を備える、通信システムである。
(2)本発明の一態様は、上記(1)の通信システムにおいて、前記クライアント装置の前記クライアント鍵受信部は、自クライアント装置のクライアント識別情報を前記第1演算処理装置に送信し、前記第1演算処理装置の前記第1鍵送信部は、前記クライアント装置から受信したクライアント識別情報を使用して前記鍵生成部により生成された前記第1鍵と前記第2鍵とを、暗号通信路により前記クライアント装置に送信し、前記クライアント装置の前記クライアント記憶部は、前記暗号通信路により前記第1演算処理装置から受信した前記第1鍵と前記第2鍵とを格納する、通信システムである。
(3)本発明の一態様は、クライアント装置と、第1演算処理装置と、車両に搭載される第2演算処理装置と、を備え、前記第1演算処理装置は、共通鍵と、前記クライアント装置の公開鍵証明書であるクライアント公開鍵証明書の生成に使用される第1秘密鍵と、前記第1秘密鍵に対応する第1公開鍵証明書とを格納する第1記憶部と、前記第1公開鍵証明書を使用して前記クライアント装置との間で公開鍵暗号方式の認証処理を行う第1認証処理部と、前記クライアント装置との間で前記クライアント公開鍵証明書を使用する暗号通信により第3鍵を送信し、前記共通鍵を使用する暗号通信により前記第3鍵を前記第2演算処理装置に送信する第1鍵送信部と、を備え、前記第2演算処理装置は、前記クライアント装置と前記第1演算処理装置との間の通信の中継を行う制御部と、前記共通鍵を格納する第2記憶部と、前記共通鍵を使用する暗号通信により前記第1演算処理装置から前記第3鍵を受信する鍵受信部と、前記クライアント装置との間で前記第3鍵を使用して暗号通信を行う第2通信部と、を備え、前記クライアント装置は、前記クライアント公開鍵証明書と前記クライアント公開鍵証明書に対応する秘密鍵であるクライアント秘密鍵とを格納するクライアント記憶部と、前記クライアント公開鍵証明書を前記第1演算処理装置に送信し、前記クライアント秘密鍵を使用して前記第1演算処理装置との間で認証処理を行うクライアント認証処理部と、前記第1演算処理装置との間で前記クライアント秘密鍵を使用する暗号通信により前記第3鍵を受信するクライアント鍵受信部と、前記第2演算処理装置との間で前記第3鍵を使用して暗号通信を行うクライアント通信部と、を備える、通信システムである。
(4)本発明の一態様は、上記(3)の通信システムにおいて、前記クライアント装置の前記クライアント認証処理部は、自クライアント装置の公開鍵であるクライアント公開鍵を前記第1演算処理装置に送信し、前記第1演算処理装置の前記第1認証処理部は、前記クライアント装置から受信した前記クライアント公開鍵の公開鍵証明書である前記クライアント公開鍵証明書を、前記第1秘密鍵を使用して生成し、前記クライアント公開鍵証明書を前記クライアント装置に送信し、前記クライアント装置の前記クライアント記憶部は、前記クライアント秘密鍵と、前記第1演算処理装置から受信した前記クライアント公開鍵証明書とを格納する、通信システムである。
(5)本発明の一態様は、クライアント装置と、第1演算処理装置と、車両に搭載される第2演算処理装置と、を備える通信システムの通信方法であり、前記第1演算処理装置が、マスタ鍵と共通鍵とを格納する第1記憶ステップと、前記第1演算処理装置が、前記マスタ鍵と前記クライアント装置のクライアント識別情報と鍵種別情報とを使用して第1鍵と第2鍵とを生成する鍵生成ステップと、前記第1演算処理装置が、前記第1鍵を使用して前記クライアント装置との間で認証処理を行う第1認証処理ステップと、前記第1演算処理装置が、前記クライアント装置との間で前記第2鍵を使用する暗号通信により第3鍵を送信し、前記共通鍵を使用する暗号通信により前記第3鍵を前記第2演算処理装置に送信する第1鍵送信ステップと、前記第2演算処理装置が、前記クライアント装置と前記第1演算処理装置との間の通信の中継を行う制御ステップと、前記第2演算処理装置が、前記共通鍵を格納する第2記憶ステップと、前記第2演算処理装置が、前記共通鍵を使用する暗号通信により前記第1演算処理装置から前記第3鍵を受信する鍵受信ステップと、前記第2演算処理装置が、前記クライアント装置との間で前記第3鍵を使用して暗号通信を行う第2通信ステップと、前記クライアント装置が、前記第1鍵と前記第2鍵とを格納するクライアント記憶ステップと、前記クライアント装置が、自クライアント装置のクライアント識別情報を前記第1演算処理装置に送信し、前記第1鍵を使用して前記第1演算処理装置との間で認証処理を行うクライアント認証処理ステップと、前記クライアント装置が、前記第1演算処理装置との間で前記第2鍵を使用する暗号通信により前記第3鍵を受信するクライアント鍵受信ステップと、前記クライアント装置が、前記第2演算処理装置との間で前記第3鍵を使用して暗号通信を行うクライアント通信ステップと、を含む通信方法である。
(6)本発明の一態様は、上記(5)の通信方法において、前記クライアント装置が、自クライアント装置のクライアント識別情報を前記第1演算処理装置に送信し、前記第1演算処理装置が、前記クライアント装置から受信したクライアント識別情報を使用して生成された前記第1鍵と前記第2鍵とを、暗号通信路により前記クライアント装置に送信し、前記クライアント装置が、前記暗号通信路により前記第1演算処理装置から受信した前記第1鍵と前記第2鍵とを格納する、通信方法である。
(7)本発明の一態様は、クライアント装置と、第1演算処理装置と、車両に搭載される第2演算処理装置と、を備える通信システムの通信方法であり、前記第1演算処理装置が、共通鍵と、前記クライアント装置の公開鍵証明書であるクライアント公開鍵証明書の生成に使用される第1秘密鍵と、前記第1秘密鍵に対応する第1公開鍵証明書とを格納する第1記憶ステップと、前記第1演算処理装置が、前記第1公開鍵証明書を使用して前記クライアント装置との間で公開鍵暗号方式の認証処理を行う第1認証処理ステップと、前記第1演算処理装置が、前記クライアント装置との間で前記クライアント公開鍵証明書を使用する暗号通信により第3鍵を送信し、前記共通鍵を使用する暗号通信により前記第3鍵を前記第2演算処理装置に送信する第1鍵送信ステップと、前記第2演算処理装置が、前記クライアント装置と前記第1演算処理装置との間の通信の中継を行う制御ステップと、前記第2演算処理装置が、前記共通鍵を格納する第2記憶ステップと、前記第2演算処理装置が、前記共通鍵を使用する暗号通信により前記第1演算処理装置から前記第3鍵を受信する鍵受信ステップと、前記第2演算処理装置が、前記クライアント装置との間で前記第3鍵を使用して暗号通信を行う第2通信ステップと、前記クライアント装置が、前記クライアント公開鍵証明書と前記クライアント公開鍵証明書に対応する秘密鍵であるクライアント秘密鍵とを格納するクライアント記憶ステップと、前記クライアント装置が、前記クライアント公開鍵証明書を前記第1演算処理装置に送信し、前記クライアント秘密鍵を使用して前記第1演算処理装置との間で認証処理を行うクライアント認証処理ステップと、前記クライアント装置が、前記第1演算処理装置との間で前記クライアント秘密鍵を使用する暗号通信により前記第3鍵を受信するクライアント鍵受信ステップと、前記クライアント装置が、前記第2演算処理装置との間で前記第3鍵を使用して暗号通信を行うクライアント通信ステップと、を含む通信方法である。
(8)本発明の一態様は、上記(7)の通信方法において、前記クライアント装置が、自クライアント装置の公開鍵であるクライアント公開鍵を前記第1演算処理装置に送信し、前記第1演算処理装置が、前記クライアント装置から受信した前記クライアント公開鍵の公開鍵証明書である前記クライアント公開鍵証明書を、前記第1秘密鍵を使用して生成し、前記クライアント公開鍵証明書を前記クライアント装置に送信し、前記クライアント装置が、前記クライアント秘密鍵と、前記第1演算処理装置から受信した前記クライアント公開鍵証明書とを格納する、通信方法である。
本発明によれば、自動車等の車両に搭載された例えばIVI機器等の車載機器に対して、例えばスマートフォン等の携帯通信端末装置から通信によりアクセスする際の安全性を向上させることができるという効果が得られる。
一実施形態に係る通信システム1の概略構成図である。 一実施形態に係るサーバ装置30の概略構成図である。 一実施形態に係るクライアント装置50の概略構成図である。 一実施形態に係るIVI機器70のハードウェア構成例を示すブロック図である。 一実施形態に係るIVI機器70の機能構成例を示す図である。 一実施形態に係る通信方法の例1の初期設定フェーズを示すシーケンスチャートである。 一実施形態に係る通信方法の例1の運用フェーズを示すシーケンスチャートである。 一実施形態に係る通信システム1aの概略構成図である。 一実施形態に係るTCU14のハードウェア構成例を示すブロック図である。 一実施形態に係るSIM80の機能構成例を示す図である。 一実施形態に係る通信方法の例2の初期設定フェーズを示すシーケンスチャートである。 一実施形態に係る通信方法の例2の運用フェーズを示すシーケンスチャートである。
以下、図面を参照し、本発明の実施形態について説明する。なお、以下に示す実施形態では、車両として自動車を例に挙げて説明する。
[第1実施形態]
図1は、本実施形態に係る通信システム1の概略構成図である。図1において、通信システム1は、サーバ装置30と、クライアント装置50と、車載インフォテイメント(IVI)機器70とを備える。IVI機器70は自動車10に備わる。自動車10は、通信インタフェース12と、IVI機器70と、ゲートウェイ装置16と、複数のECU(電子制御装置)18とを備える。
ECU18は、自動車10に備わる車載コンピュータである。ECU18は、自動車10のエンジン制御等の制御機能を有する。ECU18として、例えば、エンジン制御機能を有するECU、ハンドル制御機能を有するECU、ブレーキ制御機能を有するECUなどがある。ゲートウェイ装置16は、自動車10に搭載されたECU18に適用されるデータのセキュリティ(保安)の機能を有する。なお、自動車10に搭載されたいずれかのECUをゲートウェイ装置16として機能させてもよい。
ゲートウェイ装置16と複数のECU18は、自動車10に備わる通信ネットワーク(以下、車載ネットワークと称する)17に接続される。車載ネットワーク17は、例えば、CAN(Controller Area Network)であってもよい。CANは車両に搭載される通信ネットワークの一つとして知られている。ゲートウェイ装置16は、車載ネットワーク17を介して、各ECU18との間でデータを交換する。ECU18は、車載ネットワーク17を介して、他のECU18との間でデータを交換する。
なお、車両に搭載される通信ネットワークとして、CAN以外の通信ネットワークを自動車10に備え、CAN以外の通信ネットワークを介して、ゲートウェイ装置16とECU18との間のデータの交換、及び、ECU18同士の間のデータの交換が行われてもよい。例えば、LIN(Local Interconnect Network)を自動車10に備えてもよい。また、CANとLINとを自動車10に備えてもよい。また、自動車10において、LINに接続するECU18を備えてもよい。また、ゲートウェイ装置16は、CANとLINとに接続されてもよい。また、ゲートウェイ装置16は、CANを介して該CANに接続されるECU18との間でデータを交換し、また、LINを介して該LINに接続されるECU18との間でデータを交換してもよい。また、ECU18同士が、LINを介してデータを交換してもよい。
自動車10の車載コンピュータシステムは、ゲートウェイ装置16と複数のECU18とが車載ネットワーク17に接続されて構成される。ゲートウェイ装置16は、自動車10の車載コンピュータシステムの内部と外部の間の通信を監視する。ECU18は、ゲートウェイ装置16を介して、車載コンピュータシステムの外部の装置と通信を行う。
なお、車載ネットワーク17の構成として、車載ネットワーク17が複数のバス(通信線)を備え、該複数のバスをゲートウェイ装置16に接続してもよい。この場合、一つのバスに、一つのECU18又は複数のECU18が接続される。
通信インタフェース12は、自動車10の外部の装置と通信を行う。通信インタフェース12は、無線通信を行ってもよく、又は、有線通信を行ってもよい。例えば、通信インタフェース12は、移動通信網、無線LAN(Local Area Network)若しくは近距離無線通信等の無線通信インタフェースであってもよい。又は、通信インタフェース12は、有線LAN若しくはユニバーサル・シリアル・バス(Universal Serial Bus:USB)等の有線通信インタフェースであってもよい。また、通信インタフェース12は、無線通信インタフェースと有線通信インタフェースとの両方を備えてもよい。又は、通信インタフェース12は、自動車10の診断ポートであってもよい。自動車10の診断ポートとして、例えばOBD(On-board Diagnostics)ポートを使用してもよい。
通信インタフェース12は、通信路102を介してサーバ装置30と通信を行う。IVI機器70は、通信インタフェース12とゲートウェイ装置16とに接続されている。IVI機器70は、通信インタフェース12を介してサーバ装置30と通信を行う。IVI機器70は、ゲートウェイ装置16を介してECU18と通信を行う。
サーバ装置30は、通信路102を介して自動車10の通信インタフェース12と通信を行う。サーバ装置30は、自動車10の通信インタフェース12を介して自動車10のIVI機器70と通信を行う。
通信路102は、無線通信路であってもよく、又は、有線通信路であってもよく、又は、無線通信路と有線通信路とから構成されてもよい。例えば、通信路102は、通信インタフェース12が利用する無線通信ネットワークの通信路であってもよい。又は、通信路102は、インターネット等の通信ネットワークと、通信インタフェース12が利用する無線通信ネットワークとから構成される通信路であってもよい。また、例えば、サーバ装置30と通信インタフェース12との間をVPN(Virtual Private Network)回線等の専用回線で接続してもよい。
また、サーバ装置30と自動車10とを通信ケーブルで接続してもよい。例えば、サーバ装置30と自動車10の通信インタフェース12とを通信ケーブルで接続してもよい。例えば、サーバ装置30と自動車10の診断ポートとを通信ケーブルで接続してもよい。又は、サーバ装置30と自動車10とは、有線又は無線の通信ネットワークを介して通信を行うように構成してもよい。例えば、サーバ装置30と自動車10とを、有線又は無線のLANで接続してもよい。
サーバ装置30は、通信路104を介してクライアント装置50と通信を行う。通信路104は、無線通信路であってもよく、又は、有線通信路であってもよく、又は、無線通信路と有線通信路とから構成されてもよい。例えば、サーバ装置30とクライアント装置50とを通信ケーブルで接続してもよい。又は、サーバ装置30とクライアント装置50とは、有線又は無線の通信ネットワークを介して通信を行うように構成してもよい。例えば、サーバ装置30とクライアント装置50とを、有線又は無線のLANで接続してもよい。
クライアント装置50は、通信路106を介して自動車10のIVI機器70と通信を行う。通信路106は、例えば近距離無線通信等の無線通信路であってもよい。通信路106は、例えば、「Wi-Fi(登録商標)」等の無線LANの無線通信路であってもよく、又は、「Bluetooth(登録商標)」の無線通信路であってもよい。
図2は、本実施形態に係るサーバ装置30の概略構成図である。図2において、サーバ装置30は、通信部31と、記憶部32と、鍵生成部33と、鍵送信部34と、認証処理部35とを備える。通信部31は、通信路102を介して自動車10と通信を行う。通信部31は、通信路104を介してクライアント装置50と通信を行う。記憶部32はデータを記憶する。鍵生成部33は鍵を生成する。鍵送信部34は鍵の送信を行う。認証処理部35は、クライアント装置50との間で認証処理を行う。
サーバ装置30の機能は、サーバ装置30が備えるCPU(Central Processing Unit:中央演算処理装置)がコンピュータプログラムを実行することにより実現される。なお、サーバ装置30として、汎用のコンピュータ装置を使用して構成してもよく、又は、専用のハードウェア装置として構成してもよい。
本実施形態において、サーバ装置30は第1演算処理装置の例である。サーバ装置30の記憶部32は第1記憶部に対応する。サーバ装置30の認証処理部35は第1認証処理部に対応する。サーバ装置30の鍵送信部34は、第1鍵送信部に対応する。
図3は、本実施形態に係るクライアント装置50の概略構成図である。図3において、クライアント装置50は、通信部51と、記憶部52と、鍵受信部54と、認証処理部55とを備える。通信部51は、通信路104を介してサーバ装置30と通信を行う。通信部51は、通信路106を介して自動車10のIVI機器70と通信を行う。記憶部52はデータを記憶する。鍵受信部54は鍵の受信を行う。認証処理部55は、サーバ装置30との間で認証処理を行う。
クライアント装置50の機能は、クライアント装置50が備えるCPUがコンピュータプログラムを実行することにより実現される。なお、クライアント装置50として、汎用のコンピュータ装置を使用して構成してもよく、又は、専用のハードウェア装置として構成してもよい。クライアント装置50は、例えば、スマートフォン等の携帯通信端末装置、タブレット型のコンピュータ装置(タブレットPC)、若しくは、据置き型のパーソナルコンピュータ装置などであってもよい。又は、クライアント装置50は、例えば、道路に設置されるITS(Intelligent Transport Systems:高度道路交通システム)機器であってもよい。
本実施形態において、クライアント装置50の記憶部52は、クライアント記憶部に対応する。クライアント装置50の認証処理部55は、クライアント認証処理部に対応する。クライアント装置50の鍵受信部54は、クライアント鍵受信部に対応する。クライアント装置50の通信部51は、クライアント通信部に対応する。
図4は、本実施形態に係るIVI機器70のハードウェア構成例を示すブロック図である。図4において、IVI機器70は、CPU71と、記憶部72と、インタフェース部73と、タッチパネル74と、マイクロフォン(マイク)75と、スピーカ76とを備える。これら各部はデータを交換できるように構成されている。
CPU71はIVI機器70の制御を行う。この制御機能は、CPU71がコンピュータプログラムを実行することにより実現される。記憶部72は、CPU71で実行されるコンピュータプログラムや各種のデータを記憶する。記憶部72は、IVI機器70の各種の機能を実現させるためのコンピュータプログラムを記憶する。CPU71が該コンピュータプログラムを実行することにより、IVI機器70の各種の機能が実現される。
インタフェース部73は、自IVI機器70の外部の装置とデータを送受する。インタフェース部73は、通信インタフェース12とデータを送受するインタフェースと、ゲートウェイ装置16とデータを送受するインタフェースと、通信路106を介してクライアント装置50とデータを送受するインタフェースとを備える。タッチパネル74は、液晶パネル等の表示画面を備え、表示画面へのデータ表示と、利用者による表示画面へのタッチ操作に応じたデータ入力とを行う。マイク75は音声の入力を行う。スピーカ76は音声の再生を行う。
図5は、本実施形態に係るIVI機器70の機能構成例を示す図である。図5において、IVI機器70は、通信部701と、記憶部702と、制御部703と、鍵受信部704とを備える。通信部701は、IVI機器70の外部の装置との間で通信を行う。記憶部702は、データを記憶する。制御部703は、IVI機器70の制御を行う。鍵受信部704は、鍵の受信を行う。
本実施形態において、IVI機器70は第2演算処理装置の例である。IVI機器70の記憶部702は、第2記憶部に対応する。IVI機器70の通信部701は、第2通信部に対応する。
[鍵生成方法の例]
本実施形態に係る鍵生成方法の例を説明する。本実施形態では、鍵の例として、第1暗号鍵K_gen1と第2暗号鍵K_gen2とを生成する。第1暗号鍵K_gen1は、認証処理に使用される鍵である。第2暗号鍵K_gen2は、鍵の送信又は受信における暗号通信に使用される鍵である。本実施形態では、第1暗号鍵K_gen1は第1鍵に対応し、第2暗号鍵K_gen2は第2鍵に対応する。
本実施形態では、所定の鍵生成関数を使用して共通鍵を生成する。鍵生成関数の例を以下に説明する。
(鍵生成関数の例1)
共通鍵=ダイジェスト(Master_Secret、クライアントID、Key_ID(Nk))
但し、Master_Secretはマスタ鍵である。クライアントID(クライアント識別情報)は、クライアント装置50の識別情報である。Key_ID(Nk)は鍵種別情報である。Nkは鍵の種別を表す変数である。ダイジェスト(Master_Secret、クライアントID、Key_ID(Nk))は、マスタ鍵Master_SecretとクライアントIDと鍵種別情報Key_ID(Nk)とから生成されるダイジェスト値である。ダイジェスト値として、例えば、ハッシュ(hash)関数により算出される値、又は、排他的論理和演算により算出される値などが挙げられる。例えば、共通鍵は、マスタ鍵Master_SecretとクライアントIDと鍵種別情報Key_ID(Nk)とを入力値に使用して算出されるハッシュ関数値である。
鍵種別情報Key_ID(Nk)の値が異なれば、ダイジェスト値は異なる。鍵種別情報Key_ID(Nk)の値を変えることによって、同じマスタ鍵Master_SecretとクライアントIDとから、異なる共通鍵を生成することができる。例えば、第1暗号鍵K_gen1の鍵種別情報をKey_ID(gen1)とし、第2暗号鍵K_gen2の鍵種別情報をKey_ID(gen2)とする。この場合、マスタ鍵Master_Secretと、クライアントIDと、鍵種別情報Key_ID(gen1),Key_ID(gen2)とを使用して、
第1暗号鍵K_gen1=ダイジェスト(Master_Secret、クライアントID、Key_ID(gen1))、
第2暗号鍵K_gen2=ダイジェスト(Master_Secret、クライアントID、Key_ID(gen2))、
により、第1暗号鍵K_gen1と第2暗号鍵K_gen2とを異なる鍵として生成することができる。
(鍵生成関数の例2)
鍵生成関数の例2では、共通鍵としてCMAC(Cipher-based Message Authentication Code)を生成する。
共通鍵=CMAC(Master_Secret;クライアントID、Key_ID(Nk))
但し、CMAC(A;B)において、鍵AはCMACの生成に使用される鍵であり、データBはCMACの生成対象のデータである。これにより、鍵生成関数の例2では、共通鍵は、鍵Aを使用して生成される「データBのCMAC」である。CMAC(Master_Secret;クライアントID、Key_ID(Nk))において、マスタ鍵Master_SecretはCMACの生成に使用される鍵であり、クライアントIDと鍵種別情報Key_ID(Nk)との連結データはCMACの生成対象のデータである。これにより、鍵生成関数の例2では、共通鍵は、マスタ鍵Master_Secretを使用して生成される「クライアントIDと鍵種別情報Key_ID(Nk)との連結データ、のCMAC」である。
鍵生成関数の例2において、鍵種別情報Key_ID(Nk)の値が異なればCMACは異なる。このため、鍵生成関数の例2においても、鍵生成関数の例1と同様に、鍵種別情報Key_ID(Nk)の値を変えることによって、同じマスタ鍵Master_SecretとクライアントIDとから、異なる共通鍵を生成することができる。
[通信方法の例1]
次に図6、図7を参照して本実施形態に係る通信方法の例1を説明する。本実施形態に係る通信方法の例1は、初期設定フェーズと、運用フェーズとから構成される。初期設定フェーズは、事前の準備段階である。運用フェーズは、利用者が自動車10を使用する段階である。
(初期設定フェーズ)
図6を参照して本実施形態に係る通信方法の例1の初期設定フェーズを説明する。図6は、本実施形態に係る通信方法の例1の初期設定フェーズを示すシーケンスチャートである。図6において、サーバ装置30は、マスタ鍵Master_Secretを予め記憶部32に格納する。サーバ装置30の通信部31とクライアント装置50の通信部51とは、予め、サーバ装置30とクライアント装置50との間の暗号通信路を構築する。暗号通信路の一例として、https(hypertext transfer protocol secure)通信を行ってもよい。
以下の説明において、サーバ装置30とクライアント装置50とは、サーバ装置30とクライアント装置50との間の暗号通信路によりデータを送受する。
初期設定フェーズでは、クライアント装置50はサーバ装置30にログインを行う。
(ステップS11)利用者は、クライアント装置50により、サーバ装置30にログインするためのユーザ識別情報IDとパスワードPWDとを入力する。クライアント装置50の認証処理部55は、自クライアント装置50のクライアントIDと、利用者により入力されたユーザ識別情報ID及びパスワードPWDとを含むログイン要求メッセージを、サーバ装置30に送信する。
サーバ装置30の認証処理部35は、クライアント装置50から受信したログイン要求メッセージに対して認証を行う。ユーザ識別情報ID及びパスワードPWDの組は、予め、サーバ装置30に登録される。認証処理部35は、サーバ装置30に登録されたユーザ識別情報ID及びパスワードPWDの組を保持する。認証処理部35は、ログイン要求メッセージに含まれるユーザ識別情報ID及びパスワードPWDの組と、サーバ装置30に登録されたユーザ識別情報ID及びパスワードPWDの組とを比較する。この比較の結果、両者が一致する場合にはログイン要求メッセージに対する認証が合格であり、両者が不一致の場合にはログイン要求メッセージに対する認証が不合格である。ログイン要求メッセージに対する認証とは、ログイン要求メッセージに含まれるユーザ識別情報IDとパスワードPWDとの組についての認証のことを指す。ログイン要求メッセージに対する認証が合格である場合には、ステップS12に進む。
一方、ログイン要求メッセージに対する認証が不合格である場合には、図6の処理を終了する。ログイン要求メッセージに対する認証が不合格である場合には、クライアント装置50からサーバ装置30へのログインは失敗である。ログイン要求メッセージに対する認証が不合格である場合には、サーバ装置30は所定のエラー処理を実行してもよい。
(ステップS12)サーバ装置30の鍵生成部33は、記憶部32内のマスタ鍵Master_Secretと、鍵種別情報Key_ID(gen1),Key_ID(gen2)と、クライアント装置50から受信したログイン要求メッセージに含まれるクライアントIDとを使用して、第1暗号鍵K_gen1と第2暗号鍵K_gen2とを生成する。この鍵生成方法には、上述した鍵生成方法の例を適用する。鍵生成関数は、予め、鍵生成部33に設定される。鍵種別情報Key_ID(gen1),Key_ID(gen2)は、予め、鍵生成部33に設定される。
鍵生成部33は、鍵生成関数の一例として鍵生成関数の例1「共通鍵=ダイジェスト(Master_Secret、クライアントID、Key_ID(Nk))」を使用して、
第1暗号鍵K_gen1=ダイジェスト(Master_Secret、クライアントID、Key_ID(gen1))、
第2暗号鍵K_gen2=ダイジェスト(Master_Secret、クライアントID、Key_ID(gen2))、
により、第1暗号鍵K_gen1と第2暗号鍵K_gen2とを生成する。ここでは、ダイジェスト値は、その一例として、ハッシュ関数により算出される値である。
(ステップS13)サーバ装置30の鍵送信部34は、第1暗号鍵K_gen1と第2暗号鍵K_gen2とをクライアント装置50に送信する。クライアント装置50の鍵受信部54は、第1暗号鍵K_gen1と第2暗号鍵K_gen2とをサーバ装置30から受信する。
(ステップS14)クライアント装置50の鍵受信部54は、サーバ装置30から受信した第1暗号鍵K_gen1と第2暗号鍵K_gen2とを記憶部52に格納する。クライアント装置50において、第1暗号鍵K_gen1と第2暗号鍵K_gen2とは、記憶部52で保管される。
以上が本実施形態に係る通信方法の例1の初期設定フェーズの説明である。
(運用フェーズ)
図7を参照して本実施形態に係る通信方法の例1の運用フェーズを説明する。図7は、本実施形態に係る通信方法の例1の運用フェーズを示すシーケンスチャートである。図7において、サーバ装置30は、マスタ鍵Master_Secretと共通鍵K_sとを予め記憶部32に格納する。IVI機器70は、共通鍵K_sを予め記憶部702に格納する。サーバ装置30が記憶部32に格納する共通鍵K_sと、IVI機器70が記憶部702に格納する共通鍵K_sとは、同じである。共通鍵K_sは、予め、サーバ装置30とIVI機器70との間で共有される。クライアント装置50は、上記した初期設定フェーズにより、第1暗号鍵K_gen1と第2暗号鍵K_gen2とを記憶部52に格納する。
サーバ装置30の通信部31とIVI機器70の通信部701とは、予め、サーバ装置30とIVI機器70との間の暗号通信路を構築する。クライアント装置50の通信部51と、IVI機器70の通信部701とは、予め、クライアント装置50とIVI機器70との間の暗号通信路を構築する。暗号通信路の一例として、https通信を行ってもよい。
以下の説明において、サーバ装置30とIVI機器70とは、サーバ装置30とIVI機器70との間の暗号通信路によりデータを送受する。クライアント装置50とIVI機器70とは、クライアント装置50とIVI機器70との間の暗号通信路によりデータを送受する。
運用フェーズでは、クライアント装置50はIVI機器70にアクセスを行う。
(ステップS21)利用者は、クライアント装置50により、IVI機器70にアクセスする操作を行う。これにより、クライアント装置50の認証処理部55は、接続要求メッセージをIVI機器70に送信する。
(ステップS22)IVI機器70の制御部703は、クライアント装置50から受信した接続要求メッセージに応じて、チャレンジ(乱数a)をクライアント装置50に送信する。制御部703は、乱数aを発生し、該乱数aをチャレンジに使用する。制御部703は、チャレンジ(乱数a)を保持しておく。
(ステップS23)クライアント装置50の認証処理部55は、記憶部52内の第1暗号鍵K_gen1と、IVI機器70から受信したチャレンジ(乱数a)とを使用して、レスポンスK_gen1(乱数a)を生成する。このレスポンス生成方法は、予め、認証処理部55に設定される。レスポンスK_gen1(乱数a)は、本実施形態に係る一例として、第1暗号鍵K_gen1で乱数aを暗号化した暗号化データである。
なお、レスポンスK_gen1(乱数a)は、本実施形態に係る一例として、CMAC(K_gen1;乱数a)、つまり、第1暗号鍵K_gen1を使用して生成される「乱数aのCMAC」であってもよい。
(ステップS24)クライアント装置50の認証処理部55は、自クライアント装置50のクライアントIDと、レスポンスK_gen1(乱数a)とを、IVI機器70に送信する。
(ステップS25)IVI機器70の制御部703は、クライアント装置50からクライアントIDとレスポンスK_gen1(乱数a)とを受信すると、該受信したクライアントID及びレスポンスK_gen1(乱数a)と、チャレンジ(乱数a)とをサーバ装置30に送信する。チャレンジ(乱数a)は、上記したステップS22で制御部703により保持された値である。
(ステップS26)サーバ装置30の鍵生成部33は、記憶部32内のマスタ鍵Master_Secretと、鍵種別情報Key_ID(gen1),Key_ID(gen2)と、IVI機器70から受信したクライアントIDとを使用して、第1暗号鍵K_gen1と第2暗号鍵K_gen2とを生成する。この鍵生成方法は、上記したステップS12と同じである。
(ステップS27)サーバ装置30の認証処理部35は、IVI機器70から受信したレスポンスK_gen1(乱数a)の検証を行う。このレスポンス検証方法として、クライアント装置50の認証処理部55におけるレスポンス生成方法に対応する方法が、予め、認証処理部35に設定される。レスポンスK_gen1(乱数a)の検証において、認証処理部35は、IVI機器70から受信したチャレンジ(乱数a)と、鍵生成部33が生成した第1暗号鍵K_gen1と、を使用する。
例えば、レスポンスK_gen1(乱数a)が第1暗号鍵K_gen1による乱数aの暗号化データである場合、認証処理部35は、第1暗号鍵K_gen1を使用して、チャレンジ(乱数a)を暗号化し、該暗号化により生成した暗号化データとレスポンスK_gen1(乱数a)とを比較する。この比較の結果、両者が一致する場合にはレスポンスK_gen1(乱数a)の検証が合格であり、両者が不一致の場合にはレスポンスK_gen1(乱数a)の検証が不合格である。
なお、レスポンスK_gen1(乱数a)が第1暗号鍵K_gen1による乱数aの暗号化データである場合の他の検証方法として、認証処理部35は、第1暗号鍵K_gen1を使用して、レスポンスK_gen1(乱数a)を復号し、該復号の結果とIVI機器70から受信したチャレンジ(乱数a)とを比較してもよい。この比較の結果、両者が一致する場合にはレスポンスK_gen1(乱数a)の検証が合格であり、両者が不一致の場合にはレスポンスK_gen1(乱数a)の検証が不合格である。
例えば、レスポンスK_gen1(乱数a)がCMAC(K_gen1;乱数a)である場合、認証処理部35は、第1暗号鍵K_gen1を使用して、チャレンジ(乱数a)のCMACを生成し、生成したCMACとレスポンスK_gen1(乱数a)とを比較する。この比較の結果、両者が一致する場合にはレスポンスK_gen1(乱数a)の検証が合格であり、両者が不一致の場合にはレスポンスK_gen1(乱数a)の検証が不合格である。
レスポンスK_gen1(乱数a)の検証が合格である場合には、ステップS28に進む。一方、レスポンスK_gen1(乱数a)の検証が不合格である場合には、図7の処理を終了する。レスポンスK_gen1(乱数a)の検証が不合格である場合には、サーバ装置30は所定のエラー処理を実行してもよい。
(ステップS28)サーバ装置30の鍵生成部33は、通信鍵K_comを生成する。例えば、鍵生成部33は、乱数を発生し、該乱数に基づいて通信鍵K_comを生成してもよい。本実施形態では、通信鍵K_comは第3鍵に対応する。
(ステップS29)サーバ装置30の鍵送信部34は、鍵生成部33が生成した第2暗号鍵K_gen2を使用して、鍵生成部33が生成した通信鍵K_comを暗号化する。この暗号化により、第1暗号化通信鍵K_gen2(K_com)が生成される。鍵送信部34は、記憶部32内の共通鍵K_sを使用して、鍵生成部33が生成した通信鍵K_comを暗号化する。この暗号化により、第2暗号化通信鍵K_s(K_com)が生成される。鍵送信部34は、第1暗号化通信鍵K_gen2(K_com)と、第2暗号化通信鍵K_s(K_com)とをIVI機器70に送信する。
(ステップS30)IVI機器70の鍵受信部704は、サーバ装置30から受信した第2暗号化通信鍵K_s(K_com)を、記憶部702内の共通鍵K_sで復号する。この復号の結果として通信鍵K_comが取得される。鍵受信部704は、通信鍵K_comを記憶部702に格納する。IVI機器70において、通信鍵K_comは、記憶部702で保管される。
(ステップS31)IVI機器70の制御部703は、サーバ装置30から受信した第1暗号化通信鍵K_gen2(K_com)を、クライアント装置50に送信する。
(ステップS32)クライアント装置50の鍵受信部54は、IVI機器70から受信した第1暗号化通信鍵K_gen2(K_com)を、記憶部52内の第2暗号鍵K_gen2で復号する。この復号の結果として通信鍵K_comが取得される。鍵受信部54は、通信鍵K_comを記憶部52に格納する。クライアント装置50において、通信鍵K_comは、記憶部52で保管される。
(ステップS33)クライアント装置50の通信部51と、IVI機器70の通信部701とは、通信鍵K_comを使用して暗号通信を行う。この暗号通信では、通信鍵K_comを使用してデータが暗号化された暗号化データK_com(データ)が、クライアント装置50の通信部51と、IVI機器70の通信部701との間で送受される。これにより、クライアント装置50の通信部51と、IVI機器70の通信部701との間で、通信鍵K_comを使用した暗号通信路が構築される。
以上が通信方法の例1の運用フェーズの説明である。
上述した第1実施形態によれば、自動車10に搭載されたIVI機器70に対して、例えばスマートフォン等のクライアント装置50から通信によりアクセスする際に、サーバ装置30がマスタ鍵Master_Secretに基づく第1暗号鍵K_gen1を使用してクライアント装置50の認証を行う。これにより、クライアント装置50の認証の信頼性が向上する。また、通信鍵K_comは、マスタ鍵Master_Secretに基づく第2暗号鍵K_gen2を使用する暗号通信により、サーバ装置30からクライアント装置50に送信される。また、通信鍵K_comは、共通鍵K_sを使用する暗号通信により、サーバ装置30からIVI機器70に送信される。これにより、通信鍵K_comが使用されるクライアント装置50とIVI機器70との間の暗号通信の安全性が向上する。
上述したように第1実施形態によれば、自動車10に搭載されたIVI機器70に対して、例えばスマートフォン等のクライアント装置50から通信によりアクセスする際の安全性を向上させることができるという効果が得られる。
[第2実施形態]
図8は、本実施形態に係る通信システム1aの概略構成図である。図8において、図1の各部に対応する部分には同一の符号を付している。クライアント装置50は、図3の構成を適用できる。IVI機器70は、図4及び図5の構成を適用できる。以下、第2実施形態に係る図8の通信システム1aについて、第1実施形態に係る図1の通信システム1と異なる点を主に説明する。
図8に示す通信システム1aでは、自動車10は、図1に示す通信インタフェース12として、TCU(Tele Communication Unit)14を備える。TCU14は通信装置である。TCU14は、無線通信ネットワークを利用して無線通信を行う。クライアント装置50は、通信路108を介して自動車10のTCU14と通信を行う。通信路108は、TCU14が利用する無線通信ネットワークの無線通信路を含む通信路である。通信路108は、無線通信路と有線通信路とから構成されてもよい。IVI機器70は、TCU14とゲートウェイ装置16とに接続されている。クライアント装置50は、第1実施形態と同様に、通信路106を介して自動車10のIVI機器70と通信を行う。
図9は、本実施形態に係るTCU14のハードウェア構成例を示すブロック図である。図9において、TCU14は、CPU141と、記憶部142と、インタフェース部143と、通信モジュール144とを備える。これら各部はデータを交換できるように構成されている。通信モジュール144は、SIM(Subscriber Identity Module)80を備える。
CPU141はTCU14の制御を行う。この制御機能は、CPU141がコンピュータプログラムを実行することにより実現される。記憶部142は、CPU141で実行されるコンピュータプログラムや各種のデータを記憶する。記憶部142は、TCU14の各種の機能を実現させるためのコンピュータプログラムを記憶する。CPU141が該コンピュータプログラムを実行することにより、TCU14の各種の機能が実現される。
インタフェース部143は、自TCU14の外部の装置とデータを送受する。インタフェース部143は、IVI機器70とデータを送受するインタフェースと、通信路108を介してクライアント装置50とデータを送受するインタフェースとを備える。
通信モジュール144は、無線通信ネットワークを利用して無線通信を行う。通信モジュール144は、SIM80を備える。SIM80は、無線通信ネットワークを利用するための情報が書き込まれたSIMである。通信モジュール144は、SIM80を使用することにより該無線通信ネットワークに接続して無線通信を行うことができる。なお、SIM80として、eSIM(Embedded Subscriber Identity Module)を使用してもよい。SIM及びeSIMはセキュアエレメント(Secure Element:SE)の例である。SIM及びeSIMは耐タンパー性(Tamper Resistant)を有する。
図10は、本実施形態に係るSIM80の機能構成例を示す図である。図10において、SIM80は、通信部81と、記憶部82と、鍵生成部83と、鍵送信部84と、認証処理部85とを備える。SIM80の機能は、SIM80が備えるCPUがコンピュータプログラムを実行することにより実現される。
通信部81は、通信路108を介してクライアント装置50と通信を行う。記憶部82はデータを記憶する。鍵生成部83は鍵を生成する。鍵送信部84は鍵の送信を行う。認証処理部85は、クライアント装置50との間で認証処理を行う。
本実施形態において、SIM80は第1演算処理装置の例である。SIM80の記憶部82は第1記憶部に対応する。SIM80の認証処理部85は第1認証処理部に対応する。SIM80の鍵送信部84は、第1鍵送信部に対応する。
本実施形態において、IVI機器70は第2演算処理装置の例である。IVI機器70の記憶部702は、第2記憶部に対応する。IVI機器70の通信部701は、第2通信部に対応する。
本実施形態において、クライアント装置50の記憶部52は、クライアント記憶部に対応する。クライアント装置50の認証処理部55は、クライアント認証処理部に対応する。クライアント装置50の鍵受信部54は、クライアント鍵受信部に対応する。クライアント装置50の通信部51は、クライアント通信部に対応する。
[通信方法の例2]
次に図11、図12を参照して本実施形態に係る通信方法の例2を説明する。本実施形態に係る通信方法の例2は、上述した第1実施形態の通信方法の例1と同様に、初期設定フェーズと、運用フェーズとから構成される。初期設定フェーズは、事前の準備段階である。運用フェーズは、利用者が自動車10を使用する段階である。
(初期設定フェーズ)
図11を参照して本実施形態に係る通信方法の例2の初期設定フェーズを説明する。図11は、本実施形態に係る通信方法の例2の初期設定フェーズを示すシーケンスチャートである。図11において、SIM80は、プライベートCA公開鍵証明書と、プライベートCA秘密鍵とを予め記憶部82に格納する。プライベートCA公開鍵証明書は、プライベートCA秘密鍵に対応する公開鍵の公開鍵証明書である。クライアント装置50は、自己の秘密鍵(クライアント秘密鍵)K_c_secと、クライアント秘密鍵K_c_secに対応する公開鍵(クライアント公開鍵)K_c_pubとを予め記憶部52に格納する。
SIM80の通信部81とクライアント装置50の通信部51とは、予め、SIM80とクライアント装置50との間の暗号通信路を構築する。暗号通信路の一例として、https通信を行ってもよい。
以下の説明において、SIM80とクライアント装置50とは、SIM80とクライアント装置50との間の暗号通信路によりデータを送受する。
初期設定フェーズでは、クライアント装置50はSIM80にログインを行う。
(ステップS51)利用者は、クライアント装置50により、SIM80にログインするためのユーザ識別情報IDとパスワードPWDとを入力する。クライアント装置50の認証処理部55は、自クライアント装置50のクライアント公開鍵K_c_pubと、利用者により入力されたユーザ識別情報ID及びパスワードPWDとを含むログイン要求メッセージを、SIM80に送信する。
SIM80の認証処理部85は、クライアント装置50から受信したログイン要求メッセージに対して認証を行う。ユーザ識別情報ID及びパスワードPWDの組は、予め、SIM80に登録される。認証処理部85は、SIM80に登録されたユーザ識別情報ID及びパスワードPWDの組を保持する。認証処理部85は、ログイン要求メッセージに含まれるユーザ識別情報ID及びパスワードPWDの組と、SIM80に登録されたユーザ識別情報ID及びパスワードPWDの組とを比較する。この比較の結果、両者が一致する場合にはログイン要求メッセージに対する認証が合格であり、両者が不一致の場合にはログイン要求メッセージに対する認証が不合格である。ログイン要求メッセージに対する認証とは、ログイン要求メッセージに含まれるユーザ識別情報IDとパスワードPWDとの組についての認証のことを指す。ログイン要求メッセージに対する認証が合格である場合には、ステップS52に進む。
一方、ログイン要求メッセージに対する認証が不合格である場合には、図11の処理を終了する。ログイン要求メッセージに対する認証が不合格である場合には、クライアント装置50からSIM80へのログインは失敗である。ログイン要求メッセージに対する認証が不合格である場合には、SIM80は所定のエラー処理を実行してもよい。
(ステップS52)SIM80の認証処理部85は、クライアント装置50から受信したログイン要求メッセージに含まれるクライアント公開鍵K_c_pubの公開鍵証明書(クライアント公開鍵証明書)K_c_pub_cerを、記憶部82内のプライベートCA秘密鍵を使用して生成する。
(ステップS53)SIM80の認証処理部85は、クライアント公開鍵証明書K_c_pub_cerをクライアント装置50に送信する。
(ステップS54)クライアント装置50の記憶部52は、SIM80から受信したクライアント公開鍵証明書K_c_pub_cerを格納する。クライアント装置50において、クライアント秘密鍵K_c_secとクライアント公開鍵証明書K_c_pub_cerとは、記憶部52で保管される。
以上が本実施形態に係る通信方法の例2の初期設定フェーズの説明である。
(運用フェーズ)
図12を参照して本実施形態に係る通信方法の例2の運用フェーズを説明する。図12は、本実施形態に係る通信方法の例2の運用フェーズを示すシーケンスチャートである。図12において、SIM80は、プライベートCA公開鍵証明書と、プライベートCA秘密鍵と、共通鍵K_sとを予め記憶部82に格納する。IVI機器70は、共通鍵K_sを予め記憶部702に格納する。SIM80が記憶部82に格納する共通鍵K_sと、IVI機器70が記憶部702に格納する共通鍵K_sとは、同じである。共通鍵K_sは、予め、SIM80とIVI機器70との間で共有される。クライアント装置50は、上記した初期設定フェーズにより、クライアント秘密鍵K_c_secとクライアント公開鍵証明書K_c_pub_cerとを記憶部52に格納する。
SIM80の通信部81とIVI機器70の通信部701とは、予め、SIM80とIVI機器70との間の暗号通信路を構築する。クライアント装置50の通信部51と、IVI機器70の通信部701とは、予め、クライアント装置50とIVI機器70との間の暗号通信路を構築する。暗号通信路の一例として、https通信を行ってもよい。
以下の説明において、SIM80とIVI機器70とは、SIM80とIVI機器70との間の暗号通信路によりデータを送受する。クライアント装置50とIVI機器70とは、クライアント装置50とIVI機器70との間の暗号通信路によりデータを送受する。
運用フェーズでは、クライアント装置50はIVI機器70にアクセスを行う。
(ステップS61)利用者は、クライアント装置50により、IVI機器70にアクセスする操作を行う。これにより、クライアント装置50の認証処理部55は、接続要求メッセージをIVI機器70に送信する。
(ステップS62)IVI機器70の制御部703は、クライアント装置50から受信した接続要求メッセージに応じて、チャレンジ(乱数a)をクライアント装置50に送信する。制御部703は、乱数aを発生し、該乱数aをチャレンジに使用する。制御部703は、チャレンジ(乱数a)を保持しておく。
(ステップS63)クライアント装置50の認証処理部55は、記憶部52内のクライアント秘密鍵K_c_secと、IVI機器70から受信したチャレンジ(乱数a)とを使用して、レスポンスK_c_sec(乱数a)を生成する。このレスポンス生成方法は、予め、認証処理部55に設定される。レスポンスK_c_sec(乱数a)は、本実施形態に係る一例として、クライアント秘密鍵K_c_secで乱数aを暗号化した暗号化データである。
(ステップS64)クライアント装置50の認証処理部55は、クライアント公開鍵証明書K_c_pub_cerと、レスポンスK_c_sec(乱数a)とを、IVI機器70に送信する。
(ステップS65)IVI機器70の制御部703は、クライアント装置50からクライアント公開鍵証明書K_c_pub_cerとレスポンスK_c_sec(乱数a)とを受信すると、該受信したクライアント公開鍵証明書K_c_pub_cer及びレスポンスK_c_sec(乱数a)と、チャレンジ(乱数a)とをSIM80に送信する。チャレンジ(乱数a)は、上記したステップS62で制御部703により保持された値である。
(ステップS66)SIM80の認証処理部85は、IVI機器70から受信したクライアント公開鍵証明書K_c_pub_cerに対して、記憶部82内のプライベートCA公開鍵証明書を使用して正当性の検証を行う。クライアント公開鍵証明書K_c_pub_cerの正当性の検証が合格である場合には、ステップS67に進む。一方、クライアント公開鍵証明書K_c_pub_cerの正当性の検証が不合格である場合には、図12の処理を終了する。クライアント公開鍵証明書K_c_pub_cerの正当性の検証が不合格である場合には、SIM80は所定のエラー処理を実行してもよい。
(ステップS67)SIM80の認証処理部85は、IVI機器70から受信したレスポンスK_c_sec(乱数a)の検証を行う。このレスポンス検証方法として、クライアント装置50の認証処理部55におけるレスポンス生成方法に対応する方法が、予め、認証処理部85に設定される。レスポンスK_c_sec(乱数a)の検証において、認証処理部85は、IVI機器70から受信したチャレンジ(乱数a)と、正当性の検証が合格したクライアント公開鍵証明書K_c_pub_cerと、を使用する。
認証処理部85は、クライアント公開鍵証明書K_c_pub_cerのクライアント公開鍵K_c_pubを使用して、レスポンスK_c_sec(乱数a)を復号し、この復号結果とチャレンジ(乱数a)とを比較する。この比較の結果、両者が一致する場合にはレスポンスK_c_sec(乱数a)の検証が合格であり、両者が不一致の場合にはレスポンスK_c_sec(乱数a)の検証が不合格である。
レスポンスK_c_sec(乱数a)の検証が合格である場合には、ステップS68に進む。一方、レスポンスK_c_sec(乱数a)の検証が不合格である場合には、図12の処理を終了する。レスポンスK_c_sec(乱数a)の検証が不合格である場合には、SIM80は所定のエラー処理を実行してもよい。
(ステップS68)SIM80の鍵生成部83は、通信鍵K_comを生成する。例えば、鍵生成部83は、乱数を発生し、該乱数に基づいて通信鍵K_comを生成してもよい。本実施形態では、通信鍵K_comは第3鍵に対応する。
(ステップS69)SIM80の鍵送信部84は、正当性の検証が合格したクライアント公開鍵証明書K_c_pub_cerのクライアント公開鍵K_c_pubを使用して、鍵生成部83が生成した通信鍵K_comを暗号化する。この暗号化により、第1暗号化通信鍵K_c_pub(K_com)が生成される。鍵送信部84は、記憶部82内の共通鍵K_sを使用して、鍵生成部83が生成した通信鍵K_comを暗号化する。この暗号化により、第2暗号化通信鍵K_s(K_com)が生成される。鍵送信部84は、第1暗号化通信鍵K_c_pub(K_com)と、第2暗号化通信鍵K_s(K_com)とをIVI機器70に送信する。
(ステップS70)IVI機器70の鍵受信部704は、SIM80から受信した第2暗号化通信鍵K_s(K_com)を、記憶部702内の共通鍵K_sで復号する。この復号の結果として通信鍵K_comが取得される。鍵受信部704は、通信鍵K_comを記憶部702に格納する。IVI機器70において、通信鍵K_comは、記憶部702で保管される。
(ステップS71)IVI機器70の制御部703は、SIM80から受信した第1暗号化通信鍵K_c_pub(K_com)を、クライアント装置50に送信する。
(ステップS72)クライアント装置50の鍵受信部54は、IVI機器70から受信した第1暗号化通信鍵K_c_pub(K_com)を、記憶部52内のクライアント秘密鍵K_c_secで復号する。この復号の結果として通信鍵K_comが取得される。鍵受信部54は、通信鍵K_comを記憶部52に格納する。クライアント装置50において、通信鍵K_comは、記憶部52で保管される。
(ステップS73)クライアント装置50の通信部51と、IVI機器70の通信部701とは、通信鍵K_comを使用して暗号通信を行う。この暗号通信では、通信鍵K_comを使用してデータが暗号化された暗号化データK_com(データ)が、クライアント装置50の通信部51と、IVI機器70の通信部701との間で送受される。これにより、クライアント装置50の通信部51と、IVI機器70の通信部701との間で、通信鍵K_comを使用した暗号通信路が構築される。
以上が通信方法の例2の運用フェーズの説明である。
上述した第2実施形態によれば、自動車10に搭載されたIVI機器70に対して、例えばスマートフォン等のクライアント装置50から通信によりアクセスする際に、SIM80がプライベートCA秘密鍵に基づくクライアント公開鍵証明書K_c_pub_cerを使用してクライアント装置50の認証を行う。これにより、クライアント装置50の認証の信頼性が向上する。また、通信鍵K_comは、プライベートCA秘密鍵に基づくクライアント公開鍵証明書K_c_pub_cerのクライアント公開鍵K_c_pubを使用する暗号通信により、SIM80からクライアント装置50に送信される。また、通信鍵K_comは、共通鍵K_sを使用する暗号通信により、SIM80からIVI機器70に送信される。これにより、通信鍵K_comが使用されるクライアント装置50とIVI機器70との間の暗号通信の安全性が向上する。
上述したように第2実施形態によれば、自動車10に搭載されたIVI機器70に対して、例えばスマートフォン等のクライアント装置50から通信によりアクセスする際の安全性を向上させることができるという効果が得られる。
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
上述した第1実施形態に係る図1の通信システム1において、上述した第2実施形態に係る図11及び図12の通信方法の例2を適用してもよい。この場合、サーバ装置30(第1演算処理装置)の各部31−35が第2実施形態に係るSIM80の各部81−85と同様に機能する。
上述した第2実施形態に係る図8の通信システム1aにおいて、上述した第1実施形態に係る図6及び図7の通信方法の例1を適用してもよい。この場合、SIM80(第1演算処理装置)の各部81−85が第1実施形態に係るサーバ装置30の各部31−35と同様に機能する。
上述した実施形態は、例えば、自動車の製造工場や整備工場、販売店等において、自動車10に適用してもよい。
上述した実施形態では、車両として自動車を例に挙げたが、原動機付自転車や鉄道車両等の自動車以外の他の車両にも適用可能である。
また、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1,1a…通信システム、10…自動車、12…通信インタフェース、14…TCU、16…ゲートウェイ装置、17…車載ネットワーク、18…ECU、30…サーバ装置、31,51,81,701…通信部、32,52,82,702…記憶部、33,83…鍵生成部、34,84…鍵送信部、35,55,85…認証処理部、50…クライアント装置、54,704…鍵受信部、70…IVI機器、703…制御部

Claims (8)

  1. クライアント装置と、第1演算処理装置と、車両に搭載される第2演算処理装置と、を備え、
    前記第1演算処理装置は、
    マスタ鍵と共通鍵とを格納する第1記憶部と、
    前記マスタ鍵と前記クライアント装置のクライアント識別情報と鍵種別情報とを使用して第1鍵と第2鍵とを生成する鍵生成部と、
    前記第1鍵を使用して前記クライアント装置との間で認証処理を行う第1認証処理部と、
    前記クライアント装置との間で前記第2鍵を使用する暗号通信により第3鍵を送信し、前記共通鍵を使用する暗号通信により前記第3鍵を前記第2演算処理装置に送信する第1鍵送信部と、を備え、
    前記第2演算処理装置は、
    前記クライアント装置と前記第1演算処理装置との間の通信の中継を行う制御部と、
    前記共通鍵を格納する第2記憶部と、
    前記共通鍵を使用する暗号通信により前記第1演算処理装置から前記第3鍵を受信する鍵受信部と、
    前記クライアント装置との間で前記第3鍵を使用して暗号通信を行う第2通信部と、を備え、
    前記クライアント装置は、
    前記第1鍵と前記第2鍵とを格納するクライアント記憶部と、
    自クライアント装置のクライアント識別情報を前記第1演算処理装置に送信し、前記第1鍵を使用して前記第1演算処理装置との間で認証処理を行うクライアント認証処理部と、
    前記第1演算処理装置との間で前記第2鍵を使用する暗号通信により前記第3鍵を受信するクライアント鍵受信部と、
    前記第2演算処理装置との間で前記第3鍵を使用して暗号通信を行うクライアント通信部と、を備える、
    通信システム。
  2. 前記クライアント装置の前記クライアント鍵受信部は、自クライアント装置のクライアント識別情報を前記第1演算処理装置に送信し、
    前記第1演算処理装置の前記第1鍵送信部は、前記クライアント装置から受信したクライアント識別情報を使用して前記鍵生成部により生成された前記第1鍵と前記第2鍵とを、暗号通信路により前記クライアント装置に送信し、
    前記クライアント装置の前記クライアント記憶部は、前記暗号通信路により前記第1演算処理装置から受信した前記第1鍵と前記第2鍵とを格納する、
    請求項1に記載の通信システム。
  3. クライアント装置と、第1演算処理装置と、車両に搭載される第2演算処理装置と、を備え、
    前記第1演算処理装置は、
    共通鍵と、前記クライアント装置の公開鍵証明書であるクライアント公開鍵証明書の生成に使用される第1秘密鍵と、前記第1秘密鍵に対応する第1公開鍵証明書とを格納する第1記憶部と、
    前記第1公開鍵証明書を使用して前記クライアント装置との間で公開鍵暗号方式の認証処理を行う第1認証処理部と、
    前記クライアント装置との間で前記クライアント公開鍵証明書を使用する暗号通信により第3鍵を送信し、前記共通鍵を使用する暗号通信により前記第3鍵を前記第2演算処理装置に送信する第1鍵送信部と、を備え、
    前記第2演算処理装置は、
    前記クライアント装置と前記第1演算処理装置との間の通信の中継を行う制御部と、
    前記共通鍵を格納する第2記憶部と、
    前記共通鍵を使用する暗号通信により前記第1演算処理装置から前記第3鍵を受信する鍵受信部と、
    前記クライアント装置との間で前記第3鍵を使用して暗号通信を行う第2通信部と、を備え、
    前記クライアント装置は、
    前記クライアント公開鍵証明書と前記クライアント公開鍵証明書に対応する秘密鍵であるクライアント秘密鍵とを格納するクライアント記憶部と、
    前記クライアント公開鍵証明書を前記第1演算処理装置に送信し、前記クライアント秘密鍵を使用して前記第1演算処理装置との間で認証処理を行うクライアント認証処理部と、
    前記第1演算処理装置との間で前記クライアント秘密鍵を使用する暗号通信により前記第3鍵を受信するクライアント鍵受信部と、
    前記第2演算処理装置との間で前記第3鍵を使用して暗号通信を行うクライアント通信部と、を備える、
    通信システム。
  4. 前記クライアント装置の前記クライアント認証処理部は、自クライアント装置の公開鍵であるクライアント公開鍵を前記第1演算処理装置に送信し、
    前記第1演算処理装置の前記第1認証処理部は、前記クライアント装置から受信した前記クライアント公開鍵の公開鍵証明書である前記クライアント公開鍵証明書を、前記第1秘密鍵を使用して生成し、前記クライアント公開鍵証明書を前記クライアント装置に送信し、
    前記クライアント装置の前記クライアント記憶部は、前記クライアント秘密鍵と、前記第1演算処理装置から受信した前記クライアント公開鍵証明書とを格納する、
    請求項3に記載の通信システム。
  5. クライアント装置と、第1演算処理装置と、車両に搭載される第2演算処理装置と、を備える通信システムの通信方法であり、
    前記第1演算処理装置が、マスタ鍵と共通鍵とを格納する第1記憶ステップと、
    前記第1演算処理装置が、前記マスタ鍵と前記クライアント装置のクライアント識別情報と鍵種別情報とを使用して第1鍵と第2鍵とを生成する鍵生成ステップと、
    前記第1演算処理装置が、前記第1鍵を使用して前記クライアント装置との間で認証処理を行う第1認証処理ステップと、
    前記第1演算処理装置が、前記クライアント装置との間で前記第2鍵を使用する暗号通信により第3鍵を送信し、前記共通鍵を使用する暗号通信により前記第3鍵を前記第2演算処理装置に送信する第1鍵送信ステップと、
    前記第2演算処理装置が、前記クライアント装置と前記第1演算処理装置との間の通信の中継を行う制御ステップと、
    前記第2演算処理装置が、前記共通鍵を格納する第2記憶ステップと、
    前記第2演算処理装置が、前記共通鍵を使用する暗号通信により前記第1演算処理装置から前記第3鍵を受信する鍵受信ステップと、
    前記第2演算処理装置が、前記クライアント装置との間で前記第3鍵を使用して暗号通信を行う第2通信ステップと、
    前記クライアント装置が、前記第1鍵と前記第2鍵とを格納するクライアント記憶ステップと、
    前記クライアント装置が、自クライアント装置のクライアント識別情報を前記第1演算処理装置に送信し、前記第1鍵を使用して前記第1演算処理装置との間で認証処理を行うクライアント認証処理ステップと、
    前記クライアント装置が、前記第1演算処理装置との間で前記第2鍵を使用する暗号通信により前記第3鍵を受信するクライアント鍵受信ステップと、
    前記クライアント装置が、前記第2演算処理装置との間で前記第3鍵を使用して暗号通信を行うクライアント通信ステップと、
    を含む通信方法。
  6. 前記クライアント装置が、自クライアント装置のクライアント識別情報を前記第1演算処理装置に送信し、
    前記第1演算処理装置が、前記クライアント装置から受信したクライアント識別情報を使用して生成された前記第1鍵と前記第2鍵とを、暗号通信路により前記クライアント装置に送信し、
    前記クライアント装置が、前記暗号通信路により前記第1演算処理装置から受信した前記第1鍵と前記第2鍵とを格納する、
    請求項5に記載の通信方法。
  7. クライアント装置と、第1演算処理装置と、車両に搭載される第2演算処理装置と、を備える通信システムの通信方法であり、
    前記第1演算処理装置が、共通鍵と、前記クライアント装置の公開鍵証明書であるクライアント公開鍵証明書の生成に使用される第1秘密鍵と、前記第1秘密鍵に対応する第1公開鍵証明書とを格納する第1記憶ステップと、
    前記第1演算処理装置が、前記第1公開鍵証明書を使用して前記クライアント装置との間で公開鍵暗号方式の認証処理を行う第1認証処理ステップと、
    前記第1演算処理装置が、前記クライアント装置との間で前記クライアント公開鍵証明書を使用する暗号通信により第3鍵を送信し、前記共通鍵を使用する暗号通信により前記第3鍵を前記第2演算処理装置に送信する第1鍵送信ステップと、
    前記第2演算処理装置が、前記クライアント装置と前記第1演算処理装置との間の通信の中継を行う制御ステップと、
    前記第2演算処理装置が、前記共通鍵を格納する第2記憶ステップと、
    前記第2演算処理装置が、前記共通鍵を使用する暗号通信により前記第1演算処理装置から前記第3鍵を受信する鍵受信ステップと、
    前記第2演算処理装置が、前記クライアント装置との間で前記第3鍵を使用して暗号通信を行う第2通信ステップと、
    前記クライアント装置が、前記クライアント公開鍵証明書と前記クライアント公開鍵証明書に対応する秘密鍵であるクライアント秘密鍵とを格納するクライアント記憶ステップと、
    前記クライアント装置が、前記クライアント公開鍵証明書を前記第1演算処理装置に送信し、前記クライアント秘密鍵を使用して前記第1演算処理装置との間で認証処理を行うクライアント認証処理ステップと、
    前記クライアント装置が、前記第1演算処理装置との間で前記クライアント秘密鍵を使用する暗号通信により前記第3鍵を受信するクライアント鍵受信ステップと、
    前記クライアント装置が、前記第2演算処理装置との間で前記第3鍵を使用して暗号通信を行うクライアント通信ステップと、
    を含む通信方法。
  8. 前記クライアント装置が、自クライアント装置の公開鍵であるクライアント公開鍵を前記第1演算処理装置に送信し、
    前記第1演算処理装置が、前記クライアント装置から受信した前記クライアント公開鍵の公開鍵証明書である前記クライアント公開鍵証明書を、前記第1秘密鍵を使用して生成し、前記クライアント公開鍵証明書を前記クライアント装置に送信し、
    前記クライアント装置が、前記クライアント秘密鍵と、前記第1演算処理装置から受信した前記クライアント公開鍵証明書とを格納する、
    請求項7に記載の通信方法。
JP2017035320A 2017-02-27 2017-02-27 通信システム、及び、通信方法 Pending JP2018142823A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017035320A JP2018142823A (ja) 2017-02-27 2017-02-27 通信システム、及び、通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017035320A JP2018142823A (ja) 2017-02-27 2017-02-27 通信システム、及び、通信方法

Publications (1)

Publication Number Publication Date
JP2018142823A true JP2018142823A (ja) 2018-09-13

Family

ID=63526928

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017035320A Pending JP2018142823A (ja) 2017-02-27 2017-02-27 通信システム、及び、通信方法

Country Status (1)

Country Link
JP (1) JP2018142823A (ja)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08511928A (ja) * 1993-07-27 1996-12-10 インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン 通信システムの安全なキー配布を提供するための方法およびシステム
JP2001044982A (ja) * 1999-07-26 2001-02-16 Toshiba Corp 暗号通信システム及び記憶媒体
JP2003143336A (ja) * 2001-11-01 2003-05-16 Panasonic Communications Co Ltd 通信制御装置、情報通信システム及び情報通信方法
US7073066B1 (en) * 2001-08-28 2006-07-04 3Com Corporation Offloading cryptographic processing from an access point to an access point server using Otway-Rees key distribution
JP2007258852A (ja) * 2006-03-22 2007-10-04 Mitsubishi Electric Corp データ管理装置及び端末装置及び鍵生成方法及び復号方法及びプログラム
JP2009275363A (ja) * 2008-05-12 2009-11-26 Tokai Rika Co Ltd 電子キーシステム
WO2010150813A1 (ja) * 2009-06-23 2010-12-29 パナソニック電工株式会社 暗号鍵配布システム
WO2016035466A1 (ja) * 2014-09-03 2016-03-10 エンクリプティア株式会社 通信システム、サーバ装置用プログラム及びこれを記録した記録媒体、通信装置用プログラム及びこれを記録した記録媒体、端末装置用プログラム及びこれを記録した記録媒体

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08511928A (ja) * 1993-07-27 1996-12-10 インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン 通信システムの安全なキー配布を提供するための方法およびシステム
JP2001044982A (ja) * 1999-07-26 2001-02-16 Toshiba Corp 暗号通信システム及び記憶媒体
US7073066B1 (en) * 2001-08-28 2006-07-04 3Com Corporation Offloading cryptographic processing from an access point to an access point server using Otway-Rees key distribution
JP2003143336A (ja) * 2001-11-01 2003-05-16 Panasonic Communications Co Ltd 通信制御装置、情報通信システム及び情報通信方法
JP2007258852A (ja) * 2006-03-22 2007-10-04 Mitsubishi Electric Corp データ管理装置及び端末装置及び鍵生成方法及び復号方法及びプログラム
JP2009275363A (ja) * 2008-05-12 2009-11-26 Tokai Rika Co Ltd 電子キーシステム
WO2010150813A1 (ja) * 2009-06-23 2010-12-29 パナソニック電工株式会社 暗号鍵配布システム
WO2016035466A1 (ja) * 2014-09-03 2016-03-10 エンクリプティア株式会社 通信システム、サーバ装置用プログラム及びこれを記録した記録媒体、通信装置用プログラム及びこれを記録した記録媒体、端末装置用プログラム及びこれを記録した記録媒体

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
OTWAY, D. AND REES, O.: "Efficient and timely mutual authentication", ACM SIGOPS OPERATING SYSTEMS REVIEW, vol. 21, no. 1, JPN7015003044, January 1987 (1987-01-01), pages 8 - 10, XP002008765, ISSN: 0004210177 *
川端秀明ほか: "車載ECU向けの鍵管理方式", SCIS2016, JPN6017019946, 19 January 2016 (2016-01-19), JP, pages 1 - 7, ISSN: 0004358820 *

Similar Documents

Publication Publication Date Title
EP3723399A1 (en) Identity verification method and apparatus
US20200177398A1 (en) System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program
JP6731887B2 (ja) 保守システム及び保守方法
JP6288219B1 (ja) 通信システム
JP6260067B1 (ja) 管理システム、鍵生成装置、車載コンピュータ、管理方法、及びコンピュータプログラム
JP6471112B2 (ja) 通信システム、端末装置、通信方法、及びプログラム
US20190222423A1 (en) Vehicle information collection system, vehicle-mounted computer, vehicle information collection device, vehicle information collection method, and computer program
CN111447601A (zh) 一种汽车蓝牙钥匙的实现方法及装置
US11212109B2 (en) Data provision system, data security device, data provision method, and computer program
US10970398B2 (en) Data provision system, data security device, data provision method, and computer program
WO2021120924A1 (zh) 一种证书申请方法及设备
JP6547180B2 (ja) 通信システム
CN108352982B (zh) 通信装置、通信方法及记录介质
KR20190078154A (ko) 차량용 통합 인증 장치 및 방법
JP2018019415A (ja) システム、認証局、車載コンピュータ、公開鍵証明書発行方法、及びプログラム
CN114884737A (zh) 通信方法及相关产品
CN111541642B (zh) 基于动态秘钥的蓝牙加密通信方法和装置
JP6188744B2 (ja) 管理システム、車両及び管理方法
JP2018142823A (ja) 通信システム、及び、通信方法
WO2018135096A1 (ja) 制御システム、サーバ装置、制御方法、及びコンピュータプログラム
JP6787848B2 (ja) 通信システム及び通信方法
JP2018026874A (ja) データ提供システム及びデータ提供方法
WO2018131270A1 (ja) 通信システム、車両、サーバ装置、通信方法、及びコンピュータプログラム
JP2017208731A (ja) 管理システム、管理装置、車載コンピュータ、管理方法、及びコンピュータプログラム
CN114449512A (zh) 一种车端安全通信方法及装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20170228

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200406

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20201006