JP2019149707A - 検証装置および検証システム - Google Patents

検証装置および検証システム Download PDF

Info

Publication number
JP2019149707A
JP2019149707A JP2018033547A JP2018033547A JP2019149707A JP 2019149707 A JP2019149707 A JP 2019149707A JP 2018033547 A JP2018033547 A JP 2018033547A JP 2018033547 A JP2018033547 A JP 2018033547A JP 2019149707 A JP2019149707 A JP 2019149707A
Authority
JP
Japan
Prior art keywords
verification
value
center
information
normality
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018033547A
Other languages
English (en)
Inventor
克友 笹倉
Katsutomo Sasakura
克友 笹倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Ten Ltd
Original Assignee
Denso Ten Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Ten Ltd filed Critical Denso Ten Ltd
Priority to JP2018033547A priority Critical patent/JP2019149707A/ja
Publication of JP2019149707A publication Critical patent/JP2019149707A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02E60/10Energy storage using batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/14Plug-in electric vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • Y02T90/167Systems integrating technologies related to power network operation and communication or information technologies for supporting the interoperability of electric or hybrid vehicles, i.e. smartgrids as interface for battery charging of electric vehicles [EV] or hybrid vehicles [HEV]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S30/00Systems supporting specific end-user applications in the sector of transportation
    • Y04S30/10Systems supporting the interoperability of electric or hybrid vehicles
    • Y04S30/14Details associated with the interoperability, e.g. vehicle recognition, authentication, identification or billing

Landscapes

  • Secondary Cells (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)

Abstract

【課題】ネットワークに非接続の第1装置の正規性や、第1装置と通信可能に接続される第2装置の正規性を検証することができる検証装置および検証システムを提供する。【解決手段】検証システム100において、検証装置21は、送信部と、検証部とを備える。送信部は、第1装置20を識別する第1識別値に基づいて算出される第1検証値を情報センタ10へ送信する。検証部は、送信された第1検証値と情報センタに予め登録された登録第1識別値に基づいて算出されるセンタ第1検証値とを比較した比較結果とに基づき、第1装置20の正規性を検証する。【選択図】図1

Description

本発明は、検証装置および検証システムに関する。
従来、例えば電気自動車などの車両において、搭載された蓄電池への充電は、車両用の充電スタンドに接続されることで行われる(例えば特許文献1参照)。
従来技術に係る充電スタンドにあっては、車両の車載装置と通信可能に接続されるとともに、インターネットなどのネットワークを介して情報センタと通信可能に接続される。これにより、充電スタンドは、例えば、車載装置の正規性を示す証明書情報を取得し、かかる証明書情報の有効性などをネットワークを介して情報センタと通信して確認することで、車載装置の正規性を検証している。
特開2014−039391号公報
しかしながら、近年、ネットワークに接続されていない充電スタンド、いわゆるスタンドアローン型の充電スタンドが提案されている。かかる充電スタンドの場合、ネットワークを用いて情報センタとの通信ができないために車載装置の正規性の検証や、充電スタンドが備えるスタンド制御装置の正規性の検証を行うことができないという不具合が生じるおそれがあった。
なお、上記した不具合は、充電スタンドに限らず、ネットワークに接続されていない第1装置(例えば家電の制御装置)と、第1装置と通信可能に接続される第2装置(例えば携帯端末装置)との間でも起こり得る。
本発明は、上記に鑑みてなされたものであって、ネットワークに非接続の第1装置の正規性や、第1装置と通信可能に接続される第2装置の正規性を検証することができる検証装置および検証システムを提供することを目的とする。
上記課題を解決し、目的を達成するために、本発明に係る検証装置は、ネットワークに非接続の第1装置、および、前記第1装置と通信可能に接続されるとともに前記ネットワークを介して情報センタと通信可能に接続される第2装置の少なくともいずれかに設けられる。検証装置は、送信部と、検証部とを備える。送信部は、前記第1装置を識別する第1識別値に基づいて算出される第1検証値、および、前記第2装置を識別する第2識別値に基づいて算出される第2検証値の少なくともいずれかを前記情報センタへ送信する。検証部は、前記送信部によって前記第1検証値が送信される場合、送信された前記第1検証値と前記情報センタに予め登録された登録第1識別値に基づいて算出されるセンタ第1検証値とを比較した比較結果と、前記送信部によって前記第2検証値が送信される場合、送信された前記第2検証値と前記情報センタに予め登録された登録第2識別値に基づいて算出されるセンタ第2検証値とを比較した比較結果とに基づき、前記第1装置および前記第2装置の少なくともいずれかの正規性を検証する。
本発明によれば、ネットワークに非接続の第1装置の正規性や、第1装置と通信可能に接続される第2装置の正規性を検証することができる。
図1は、実施形態に係る検証装置による検証方法の概要を示す図である。 図2は、検証システムの構成例を示すブロック図である。 図3は、情報センタの構成例を示すブロック図である。 図4は、スタンド情報DBの一例を示す図である。 図5は、車両情報DBの一例を示す図である。 図6は、スタンド制御装置の構成例を示すブロック図である。 図7は、スタンド情報DBの一例を示す図である。 図8は、車載装置の構成例を示すブロック図である。 図9は、車両情報DBの一例を示す図である。 図10は、検証システムにおいて実行される処理手順を示すシーケンス図(その1)である。 図11は、検証システムにおいて実行される処理手順を示すシーケンス図(その2)である。 図12は、検証システムにおいて実行される処理手順を示すシーケンス図(その3)である。 図13は、検証システムにおいて実行される処理手順を示すシーケンス図(その4)である。
以下、添付図面を参照して、本願の開示する検証装置および検証システムの実施形態を詳細に説明する。なお、以下に示す実施形態によりこの発明が限定されるものではない。
<1.検証装置による検証方法の概要>
以下では先ず、実施形態に係る検証装置による検証方法の概要について図1を参照して説明する。図1は、実施形態に係る検証装置による検証方法の概要を示す図である。
図1に示すように、検証システム100は、情報センタ10と、充電スタンドSTに設けられるスタンド制御装置20と、車両Cに搭載される車載装置30とを備える。なお、ここでは、理解の便宜のため、スタンド制御装置20の正規性を検証する場合を例にとって説明する。
情報センタ10は、充電スタンドSTのスタンド制御装置20や車両Cの車載装置30の正規性を検証するための各種の情報等を管理するセンタサーバである。情報センタ10は、ネットワークNを介して車載装置30と通信自在に接続される。
スタンド制御装置20は、充電スタンドSTを制御する制御装置である。スタンド制御装置20は、ネットワークNとは接続されないように構成される、言い換えると、ネットワークNに非接続の装置である。従って、充電スタンドSTは、いわゆるスタンドアローン型の充電スタンドである。
但し、スタンド制御装置20は、車載装置30とは通信可能に接続される。詳しくは、スタンド制御装置20と車載装置30とは、例えばWiFi(登録商標)やBluetooth(登録商標)などの近距離通信を介して相互に通信することができる。
車載装置30が搭載される車両Cは、例えば、電気自動車などの車両である。従って、車両Cには、車両Cを駆動させる駆動源(例えばモータなど)へ供給される電力を蓄える蓄電池36が設けられる。そして、車載装置30には、かかる蓄電池36と充電スタンドSTとの間の充電を制御する装置などが含まれる。
上記したスタンド制御装置20には検証装置21が設けられるとともに、車載装置30には検証装置31が設けられる。なお、ここでは、スタンド制御装置20および車載装置30のそれぞれに検証装置が設けられるようにしたが、これに限定されるものではなく、検証装置は、スタンド制御装置20および車載装置30のいずれかに設けられるようにしてもよい。
また、上記したスタンド制御装置20の正規性の検証は、例えば、充電スタンドSTによる蓄電池36の充電が開始される前に行われるが、これに限られず、充電中や充電後に行われてもよい。また、スタンド制御装置20の正規性の検証は、車載装置30の検証装置31で行われる。
ここで、スタンド制御装置20の正規性の検証が行われる前に、事前処理が行われる。具体的には、情報センタ10に、登録第1識別値が予め登録される(ステップS1)。
登録第1識別値は、例えば、スタンド制御装置20を識別する第1識別値であり、詳しくは、認証局200(図2参照)などによって正規性が担保された状態の充電スタンドSTのスタンド制御装置20から得られる、スタンド制御装置20の識別値である。なお、登録第1識別値については、図4を参照して後述する。
上記した事前処理が完了すると、スタンド制御装置20の検証装置21は、スタンド制御装置20を識別する第1識別値に基づいて第1検証値を算出する(ステップS2)。
なお、ステップS2で用いられる第1識別値は、正規性が担保された状態のスタンド制御装置20から得られる識別値ではなく、正規性が不明な状態のスタンド制御装置20の識別値である。
検証装置21は、かかる第1識別値に基づいて第1検証値を算出する。なお、第1検証値は、例えば第1識別値とスタンド制御装置20で生成された乱数とにハッシュ関数を掛け合わせることで得られる検証値(ハッシュ値)であるが、これについては後述する。
次いで、検証装置21は、かかる第1検証値や乱数などを含む情報を車載装置30へ送信する(ステップS3)。車載装置30の検証装置31は、送信された第1検証値や乱数などを含む情報をネットワークNを介して情報センタ10へ送信する(ステップS4)。
このように、本実施形態にあっては、ネットワークNに非接続のスタンド制御装置20で算出された第1検証値等を含む情報を、車載装置30を中継することで、情報センタ10へ送信することが可能となる。
第1検証値や乱数などを含む情報が送信された情報センタ10は、事前処理で予め登録された登録第1識別値に基づいてセンタ第1検証値を算出する(ステップS5)。なお、センタ第1検証値は、例えば登録第1識別値と、送信された情報に含まれる乱数とにハッシュ関数を掛け合わせることで得られる検証値(ハッシュ値)であるが、これについては後述する。
そして、情報センタ10は、送信された第1検証値と算出されたセンタ第1検証値とを比較する(ステップS6)。ここで、例えば、スタンド制御装置20が正規である場合、ステップS2の第1識別値は、事前登録された登録第1識別値と同じであるため、これらから得られる第1検証値およびセンタ第1検証値も同じ値になるはずである。
情報センタ10は、第1検証値とセンタ第1検証値との比較結果を車載装置30へ送信する(ステップS7)。そして、検証装置31は、送信された比較結果に基づき、スタンド制御装置20の正規性を検証する(ステップS8)。
詳しくは、検証装置31は、第1検証値とセンタ第1検証値とが同じ値であるという比較結果の場合、スタンド制御装置20が正規であると判定する。一方、検証装置31は、第1検証値とセンタ第1検証値とが異なる値であるという比較結果の場合、例えば、スタンド制御装置20内の情報の漏洩や改竄などが発生し、充電スタンドSTのなりすましなどの事象が起こっている可能性があるため、スタンド制御装置20が正規ではないと判定する。
このように、本実施形態に係る検証装置31は、スタンド制御装置20(第1装置の一例)を識別する第1識別値に基づいて算出される第1検証値を情報センタ10へ送信する。そして、検証装置31は、送信された第1検証値と情報センタ10に予め登録された登録第1識別値に基づいて算出されるセンタ第1検証値とを比較した比較結果に基づき、スタンド制御装置20の正規性を検証するようにした。
これにより、ネットワークNに非接続のスタンド制御装置20の正規性を検証することができる。なお、上記したスタンド制御装置20の正規性の検証と同様な手順で、車載装置30や情報センタ10の正規性の検証を行うことができるが、これらについては、図2以降を参照して説明する。
<2.検証システム>
次に、実施形態に係る検証システム100の構成について、図2を用いて説明する。図2は、検証システム100の構成例を示すブロック図である。なお、図2や後述するブロック図では、本実施形態の特徴を説明するために必要な構成要素のみを機能ブロックで表しており、一般的な構成要素についての記載を省略している。
換言すれば、図2等のブロック図に図示される各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。例えば、各機能ブロックの分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することが可能である。
図2に示すように、検証システム100は、情報センタ10と、スタンド制御装置20と、車載装置30とを備える。なお、図2に示す検証システム100は、あくまでも例示であって限定されるものではない。すなわち、例えば、検証システム100は、情報センタ10、スタンド制御装置20および車載装置30のうちの一つまたは二つが除去されて構成されてもよい。
また、ネットワークNには、認証局200が通信自在に接続される。認証局200は、例えば、スタンド制御装置20や車載装置30の正規性が確認された場合に、スタンド制御装置20等に対し、正規性を示す証明書情報などを発行することができる。
また、認証局200は、例えばなりすましなどの事象により、スタンド制御装置20や車載装置30の正規性が失われた場合、正規性が失われたスタンド制御装置20等に対して発行していた証明書情報を失効させることもできる。
なお、図2に示す例では、情報センタ10と認証局200とを別のブロックで示したが、これに限定されるものではなく、例えば、情報センタ10が認証局200として機能し、証明書情報の発行や失効などを行ってもよい。また、図2では、スタンド制御装置20、車載装置30を一つずつ示したが、これは例示であって限定されるものではなく、複数であってもよい。
また、スタンド制御装置20が設けられる充電スタンドST(図1参照)は、例えば、車両Cの蓄電池36(図1参照)と非接触で充電可能な非接触型充電スタンドを用いることができるが、これに限定されるものではない。なお、充電スタンドSTは、車両C用の外部充電装置の一例である。
次いで、上記した情報センタ10、スタンド制御装置20および車載装置30の構成について具体的に説明する。
<3.情報センタ>
図3は、情報センタ10の構成例を示すブロック図である。図3に示すように、情報センタ10は、通信部12と、制御部13と、記憶部14とを備える。
<3.1.通信部>
通信部12は、ネットワークN(図1,2参照)に双方向通信可能に接続する通信インターフェイスであり、車載装置30や認証局200等との間で情報の送受信を行う。
<3.2.記憶部>
記憶部14は、不揮発性メモリやハードディスクドライブ、データフラッシュといった記憶デバイスで構成される記憶部であり、スタンド情報データベース(以下「DB」と記載する)14aと、車両情報DB14bと、鍵情報DB14cとを備える。
スタンド情報DB14aは、スタンド制御装置20の正規性を検証する際に用いられる各種の情報が登録される。図4は、スタンド情報DB14aの一例を示す図である。
図4に示すように、スタンド情報DB14aには、「スタンドID」および「登録第1識別値」のそれぞれの情報が含まれ、これらの情報は互いに関連付けられている。
「スタンドID」は、充電スタンドSTのスタンド制御装置20毎に割り当てられる識別情報である。「登録第1識別値」は、上記したように事前処理で登録され、詳しくは、認証局200(図2参照)などによって正規性が担保された状態のスタンド制御装置20から得られる、スタンド制御装置20の識別値である。
例えば、「登録第1識別値」は、スタンドIDと、スタンド制御装置20が有するプログラムのプログラムソースコードとにハッシュ関数を掛け合わせることで得られる識別値(ハッシュ値)を用いることができる。
図4の例では、スタンド情報DB14aのスタンドID「A1」は、登録第1識別値が「B1」であることを示している。
図3の説明に戻ると、車両情報DB14bは、車載装置30の正規性を検証する際に用いられる各種の情報が登録される。図5は、車両情報DB14bの一例を示す図である。
図5に示すように、車両情報DB14bには、「車両ID」および「登録第2識別値」のそれぞれの情報が含まれ、これらの情報は互いに関連付けられている。
「車両ID」は、車両Cの車載装置30毎に割り当てられる識別情報である。「登録第2識別値」は、登録第1識別値と同様に、事前処理で登録される。詳しくは、「登録第2識別値」は、認証局200(図2参照)などによって正規性が担保された状態の車載装置30から得られる、車載装置30の識別値である。
例えば、「登録第2識別値」は、車両IDと、車載装置30が有するプログラムのプログラムソースコードとにハッシュ関数を掛け合わせることで得られる識別値(ハッシュ値)を用いることができる。
図5の例では、車両情報DB14bの車両ID「C1」は、登録第2識別値が「D1」であることを示している。
なお、上記した車載装置30が有するプログラムや、スタンド制御装置20が有するプログラムとしては、例えば、通信用のプログラムや認証用のプログラムなどを用いることができるが、これらに限定されるものではない。
図3の説明に戻ると、鍵情報DB14cには、スタンド制御装置20や車載装置30の正規性を検証する際に用いられる情報を暗号化したり、復号したりする鍵の情報が含まれる。
例えば、鍵情報DB14cには、秘密鍵および公開鍵の情報が含まれるが、これに限られない。また、かかる公開鍵の情報は、事前処理として、スタンド制御装置20および車載装置30に登録されるものとする。
<3.3.制御部>
制御部13は、取得部13aと、生成部13bと、算出部13cと、比較部13dと、送信部13eとを備える。
<3.3.1.取得部>
取得部13aは、スタンド制御装置20の正規性を検証する際、スタンド情報DB14aを読み出し、検証するスタンド制御装置20の「スタンドID」に対応する「登録第1識別値」の情報を取得して算出部13cへ出力する。なお、情報センタ10には、スタンド制御装置20から車載装置30を介して「スタンドID」が送信され、取得部13aでは、送信された「スタンドID」に基づいて「登録第1識別値」を取得するものとする。
また、取得部13aは、車載装置30の正規性を検証する際、車両情報DB14bを読み出し、検証する車載装置30の「車両ID」に対応する「登録第2識別値」の情報を取得して算出部13cへ出力する。なお、情報センタ10には、車載装置30から「車両ID」が送信され、取得部13aでは、送信された「車両ID」に基づいて「登録第2識別値」を取得するものとする。
また、後述するように、スタンド制御装置20において情報センタ10の正規性を検証する際、情報センタ10には、スタンド制御装置20から車載装置30を介して「スタンドID」が送信される。このとき、取得部13aは、スタンド情報DB14aを読み出し、送信された「スタンドID」に対応する「登録第1識別値」の情報を取得して算出部13cへ出力する。
同様に後述するが、車載装置30において情報センタ10の正規性を検証する際、情報センタ10には、車載装置30から「車両ID」が送信される。このとき、取得部13aは、車両情報DB14bを読み出し、送信された「車両ID」に対応する「登録第2識別値」の情報を取得して算出部13cへ出力する。
<3.3.2.生成部>
生成部13bは、センタ第1検証値やセンタ第2検証値(後述)を算出する際に用いられる「乱数」を生成する。生成部13bは、生成した「乱数」を算出部13cおよび送信部13eへ出力する。
なお、後に記載するように、スタンド制御装置20や車載装置30も「乱数」を生成する生成部を備えるが、各生成部によって生成される「乱数」は互いに異なる値とされる。
<3.3.3.算出部>
次に、算出部13cについて説明する。後述するように、スタンド制御装置20の正規性を検証する際、情報センタ10には、スタンド制御装置20から車載装置30を介して、スタンド制御装置20で算出された「第1検証値」と、スタンド制御装置20で生成され算出に用いられた「乱数」とが暗号化されて送信される。なお、かかる暗号化は、事前処理でスタンド制御装置20に登録されている公開鍵によってなされる。
このとき、算出部13cは、鍵情報DB14cから秘密鍵を読み出し、暗号化されて送信された「第1検証値」と「乱数」とを秘密鍵で復号する。算出部13cは、復号された「第1検証値」を比較部13dへ出力する。また、算出部13cは、復号された「乱数」、言い換えると、スタンド制御装置20で生成された「乱数」と、取得部13aから出力された「登録第1識別値」とにハッシュ関数を掛け合わせることで、「センタ第1検証値(ハッシュ値)」を算出する。算出部13cは、算出された「センタ第1検証値」を比較部13dへ出力する。
同様に後述するが、車載装置30の正規性を検証する際、情報センタ10には、車載装置30から、車載装置30で算出された「第2検証値」と、車載装置30で生成され算出に用いられた「乱数」とが暗号化されて送信される。なお、かかる暗号化は、事前処理で車載装置30に登録されている公開鍵によってなされる。
このとき、算出部13cは、鍵情報DB14cから秘密鍵を読み出し、暗号化されて送信された「第2検証値」と「乱数」とを秘密鍵で復号する。算出部13cは、復号された「第2検証値」を比較部13dへ出力する。また、算出部13cは、復号された「乱数」、言い換えると、車載装置30で生成された「乱数」と、取得部13aから出力された「登録第2識別値」とにハッシュ関数を掛け合わせることで、「センタ第2検証値(ハッシュ値)」を算出する。算出部13cは、算出された「センタ第2検証値」を比較部13dへ出力する。
また、スタンド制御装置20において情報センタ10の正規性を検証する際、算出部13cは、取得部13aから出力される「登録第1識別値」と、生成部13bで生成された「乱数」とにハッシュ関数を掛け合わせることで、「センタ第1検証値(ハッシュ値)」を算出する。算出部13cは、算出された「センタ第1検証値」を送信部13eへ出力する。
また、車載装置30において情報センタ10の正規性を検証する際、算出部13cは、取得部13aから出力される「登録第2識別値」と、生成部13bで生成された「乱数」とにハッシュ関数を掛け合わせることで、「センタ第2検証値(ハッシュ値)」を算出する。算出部13cは、算出された「センタ第2検証値」を送信部13eへ出力する。
<3.3.4.比較部>
スタンド制御装置20の正規性を検証する際、比較部13dには、スタンド制御装置20で算出されて送信された「第1検証値」と、算出部13cで算出された「センタ第1検証値」とが入力される。比較部13dは、かかる「第1検証値」と「センタ第1検証値」とを比較し、比較結果を送信部13eへ送信する。
車載装置30の正規性を検証する際、比較部13dには、車載装置30で算出されて送信された「第2検証値」と、算出部13cで算出された「センタ第2検証値」とが入力される。比較部13dは、かかる「第2検証値」と「センタ第2検証値」とを比較し、比較結果を送信部13eへ送信する。
<3.3.5.送信部>
スタンド制御装置20の正規性を検証する際、送信部13eは、鍵情報DB14cから秘密鍵を読み出し、「第1検証値」と「センタ第1検証値」との比較結果を秘密鍵で暗号化し、通信部12およびネットワークNを介して車載装置30へ送信する。なお、後述するように、車載装置30は、暗号化された比較結果に基づいてスタンド制御装置20の正規性を検証する。
車載装置30の正規性を検証する際、送信部13eは、鍵情報DB14cから秘密鍵を読み出し、「第2検証値」と「センタ第2検証値」との比較結果を秘密鍵で暗号化し、通信部12およびネットワークNを介して車載装置30へ送信する。なお、後述するように、車載装置30は、暗号化された比較結果をスタンド制御装置20へ送信する。
スタンド制御装置20において情報センタ10の正規性を検証する際、送信部13eは、鍵情報DB14cから秘密鍵を読み出す。そして、送信部13eは、算出部13cで算出された「センタ第1検証値」と、生成部13bで生成された「乱数」とを秘密鍵で暗号化し、通信部12およびネットワークNを介して車載装置30へ送信する。なお、後述するように、車載装置30は、暗号化された「センタ第1検証値」等をスタンド制御装置20へ送信する。
車載装置30において情報センタ10の正規性を検証する際、送信部13eは、鍵情報DB14cから秘密鍵を読み出す。そして、送信部13eは、算出部13cで算出された「センタ第2検証値」と、生成部13bで生成された「乱数」とを秘密鍵で暗号化し、通信部12およびネットワークNを介して車載装置30へ送信する。なお、後述するように、車載装置30は、暗号化された「センタ第2検証値」等に基づいて情報センタ10の正規性を検証する。
<4.スタンド制御装置>
次に、スタンド制御装置20について説明する。図6は、スタンド制御装置20の構成例を示すブロック図である。図6に示すように、スタンド制御装置20は、検証装置21を備える。検証装置21は、通信部22と、制御部23と、記憶部24とを備える。
<4.1.通信部>
通信部22は、通信インターフェイスであり、ネットワークNを用いずに、近距離通信を用いて車載装置30との間で情報の送受信を行う。
<4.2.記憶部>
記憶部24は、不揮発性メモリやハードディスクドライブ、データフラッシュといった記憶デバイスで構成される記憶部であり、スタンド情報DB24aと、鍵情報DB24bとを備える。
スタンド情報DB24aは、スタンド制御装置20や情報センタ10の正規性を検証する際に用いられる各種の情報が登録される。図7は、スタンド情報DB24aの一例を示す図である。
図7に示すように、スタンド情報DB24aには、「スタンドID」および「プログラムソースコード」のそれぞれの情報が含まれ、これらの情報は互いに関連付けられている。
「スタンドID」は、スタンド制御装置20毎に割り当てられる識別情報である。「プログラムソースコード」は、上記したように、スタンド制御装置20が有するプログラムのプログラムソースコードを示す情報である。図7の例では、スタンド情報DB24aのスタンドID「A1」は、プログラムソースコードが「E1」であることを示している。以下、プログラムソースコードを「PGソース」と記載する場合がある。
図6の説明に戻ると、鍵情報DB24bには、スタンド制御装置20や情報センタ10の正規性を検証する際に用いられる情報を暗号化したり、復号したりする鍵の情報が含まれる。例えば、鍵情報DB24bには、事前処理において、公開鍵の情報が登録される。
<4.3.制御部>
制御部23は、取得部23aと、生成部23bと、算出部23cと、送信部23eと、検証部23fとを備える。
<4.3.1.取得部>
取得部23aは、スタンド制御装置20の正規性を検証する際、スタンド情報DB24aを読み出し、「スタンドID」と「PGソース」の情報を取得して算出部23cへ出力する。
また、スタンド制御装置20において情報センタ10の正規性を検証する際、取得部23aは、「スタンドID」の情報を送信部24eへ、「スタンドID」と「PGソース」の情報を算出部23cへ出力する。
<4.3.2.生成部>
生成部23bは、第1検証値を算出する際に用いられる「乱数」を生成する。生成部23bは、生成した「乱数」を算出部23cおよび送信部23eへ出力する。
<4.3.3.算出部>
スタンド制御装置20の正規性を検証する際、算出部23cは、「スタンドID」と「PGソース」とにハッシュ関数を掛け合わせることで、「第1識別値(ハッシュ値)」を算出する。そして、算出部23cは、算出された「第1識別値」と「乱数」とにハッシュ関数を掛け合わせることで、「第1検証値(ハッシュ値)」を算出し、算出された「第1検証値」を送信部23eへ出力する。
<4.3.4.送信部>
スタンド制御装置20の正規性を検証する際、送信部23eは、鍵情報DB24bから公開鍵を読み出し、算出部23cで算出された「第1検証値」と、スタンド制御装置20で生成され算出に用いられた「乱数」とを公開鍵で暗号化し、車載装置30へ送信する。なお、車載装置30は、暗号化された「第1検証値」および「乱数」を情報センタ10へ送信する。
スタンド制御装置20において情報センタ10の正規性を検証する際、送信部23eは、「スタンドID」を車載装置30へ送信する。なお、車載装置30は、「スタンドID」を情報センタ10へ送信する。
<4.3.5.検証部>
検証部23fは、車載装置30の正規性や情報センタ10の正規性の検証を行う。例えば、検証部23fは、暗号化された「第2検証値」と「センタ第2検証値」との比較結果が車載装置30から送信された場合、鍵情報DB24bから読み出した公開鍵で復号する。そして、検証部23fは、「第2検証値」と「センタ第2検証値」との比較結果に基づいて、車載装置30の正規性の検証を行う。
例えば、検証部23fは、「第2検証値」と「センタ第2検証値」とが同じ値であるという比較結果の場合、車載装置30が正規であると判定し、異なる値であるという比較結果の場合、例えば、車載装置30が正規ではないと判定する。
このように、検証部23fは、第2識別値と車載装置30で生成された乱数とに基づいて算出される第2検証値と、登録第2識別値と車載装置30で生成された乱数とに基づいて算出されるセンタ第2検証値とを比較した比較結果に基づき、車載装置30の正規性を検証するようにした。これにより、車載装置30の正規性を精度よく検証することができる。
また、検証部23fは、算出部23cによって算出された「第1検証値」と「センタ第1検証値」とを比較し、その比較結果に基づき、情報センタ10の正規性を検証する。例えば、検証部23fは、「第1検証値」と「センタ第1検証値」とが同じ値であるという比較結果の場合、情報センタ10が正規であると判定し、異なる値であるという比較結果の場合、例えば、情報センタ10が正規ではないと判定する。これにより、情報センタ10の正規性を精度よく検証することができる。
<5.車載装置>
次に、車載装置30について説明する。図8は、車載装置30の構成例を示すブロック図である。図8に示すように、車載装置30は、検証装置31を備える。検証装置31は、通信部32と、制御部33と、記憶部34とを備える。
<5.1.通信部>
通信部32は、通信インターフェイスであり、ネットワークNを介して情報センタ10や認証局200等との間で情報の送受信を行う。また、通信部32は、ネットワークNを用いずに、近距離通信を用いてスタンド制御装置20との間で情報の送受信を行う。
<5.2.記憶部>
記憶部34は、不揮発性メモリやハードディスクドライブ、データフラッシュといった記憶デバイスで構成される記憶部であり、車両情報DB34aと、鍵情報DB34bとを備える。
車両情報DB34aは、車載装置30や情報センタ10の正規性を検証する際に用いられる各種の情報が登録される。図9は、車両情報DB34aの一例を示す図である。
図9に示すように、車両情報DB34aには、「車両ID」および「プログラムソースコード」のそれぞれの情報が含まれ、これらの情報は互いに関連付けられている。
「車両ID」は、車載装置30毎に割り当てられる識別情報である。「プログラムソースコード」は、上記したように、車載装置30が有するプログラムのプログラムソースコードを示す情報である。図9の例では、車両情報DB34aの車両ID「C1」は、プログラムソースコードが「G1」であることを示している。
図8の説明に戻ると、鍵情報DB34bには、車載装置30や情報センタ10の正規性を検証する際に用いられる情報を暗号化したり、復号したりする鍵の情報が含まれる。例えば、鍵情報DB34bには、事前処理において、公開鍵の情報が登録される。
<5.3.制御部>
制御部33は、取得部33aと、生成部33bと、算出部33cと、送信部33eと、検証部33fとを備える。
<5.3.1.取得部>
取得部33aは、車載装置30の正規性を検証する際、車両情報DB34aを読み出し、「車両ID」と「PGソース」の情報を取得して算出部33cへ出力する。
また、車載装置30において情報センタ10の正規性を検証する際、取得部33aは、「車両ID」の情報を送信部33eへ、「車両ID」と「PGソース」の情報を算出部33cへ出力する。
<5.3.2.生成部>
生成部33bは、第2検証値を算出する際に用いられる「乱数」を生成する。生成部33bは、生成した「乱数」を算出部33cおよび送信部33eへ出力する。
<5.3.3.算出部>
車載装置30の正規性を検証する際、算出部33cは、「車両ID」と「PGソース」とにハッシュ関数を掛け合わせることで、「第2識別値(ハッシュ値)」を算出する。そして、算出部33cは、算出された「第2識別値」と「乱数」とにハッシュ関数を掛け合わせることで、「第2検証値(ハッシュ値)」を算出し、算出された「第2検証値」を送信部33eへ出力する。
<5.3.4.送信部>
車載装置30の正規性を検証する際、送信部33eは、鍵情報DB34bから公開鍵を読み出し、算出部33cで算出された「第2検証値」と、車載装置30で生成され算出に用いられた「乱数」とを公開鍵で暗号化し、情報センタ10へ送信する。
車載装置30において情報センタ10の正規性を検証する際、送信部33eは、「車両ID」を情報センタ10へ送信する。
<5.3.5.検証部>
検証部33fは、スタンド制御装置20の正規性や情報センタ10の正規性の検証を行う。例えば、検証部33fは、暗号化された「第1検証値」と「センタ第1検証値」との比較結果が情報センタ10から送信された場合、鍵情報DB34bから読み出した公開鍵で復号する。そして、検証部33fは、「第1検証値」と「センタ第1検証値」との比較結果に基づいて、スタンド制御装置20の正規性の検証を行う。
例えば、検証部33fは、「第1検証値」と「センタ第1検証値」とが同じ値であるという比較結果の場合、スタンド制御装置20が正規であると判定し、異なる値であるという比較結果の場合、例えば、スタンド制御装置20が正規ではないと判定する。
このように、検証部33fは、送信された第1検証値と、登録第1識別値とスタンド制御装置20で生成された乱数とに基づいて算出されるセンタ第1検証値とを比較した比較結果に基づき、スタンド制御装置20の正規性を検証するようにした。これにより、スタンド制御装置20の正規性を精度よく検証することができる。
また、検証部33fは、算出部33cによって算出された「第2検証値」と「センタ第2検証値」とを比較し、その比較結果に基づき、情報センタ10の正規性を検証する。例えば、検証部33fは、「第2検証値」と「センタ第2検証値」とが同じ値であるという比較結果の場合、情報センタ10が正規であると判定し、異なる値であるという比較結果の場合、例えば、情報センタ10が正規ではないと判定する。これにより、情報センタ10の正規性を精度よく検証することができる。
<6.スタンド制御装置において情報センタの正規性を検証する制御処理>
次に、スタンド制御装置20において情報センタ10の正規性を検証する制御処理の具体的な処理手順について図10を用いて説明する。図10は、検証システム100において実行される処理手順を示すシーケンス図である。なお、以下のシーケンス図の説明では、上記した事前処理が完了しているものとする。
図10に示すように、スタンド制御装置20は、「スタンドID」を車載装置30へ送信する(ステップS101)。次いで、車載装置30は、スタンド制御装置20から送信された「スタンドID」を情報センタ10へ送信する(ステップS102)。
次に、情報センタ10は、「乱数」を生成し(ステップS103)、「乱数」と事前処理で登録されている「登録第1識別値」とに基づいて「センタ第1検証値」を算出する(ステップS104)。
次に、情報センタ10は、「センタ第1検証値」と「乱数」とを暗号化し(ステップS105)、暗号化された「センタ第1検証値」と「乱数」とを車載装置30へ送信する(ステップS106)。
車載装置30は、暗号化された「センタ第1検証値」と「乱数」とをスタンド制御装置20へ送信する(ステップS107)。そして、スタンド制御装置20は、暗号化された「センタ第1検証値」と「乱数」とを復号する(ステップS108)。
次に、スタンド制御装置20は、スタンド制御装置20で算出された「第1識別値」と復号された「乱数」とに基づいて「第1検証値」を算出する(ステップS109)。次に、スタンド制御装置20は、算出された「第1検証値」と、情報センタ10から送信された「センタ第1検証値」とを比較する(ステップS110)。そして、スタンド制御装置20は、「第1検証値」と「センタ第1検証値」との比較結果に基づいて、情報センタ10の正規性を検証する(ステップS111)。
このように、本実施形態に係るスタンド制御装置20は、算出された第1検証値とセンタ第1検証値とを比較した比較結果に基づき、情報センタ10の正規性を検証することができる。
<7.車載装置において情報センタの正規性を検証する制御処理>
次に、車載装置30において情報センタ10の正規性を検証する制御処理の具体的な処理手順について図11を用いて説明する。図11は、検証システム100において実行される処理手順を示すシーケンス図である。
図11に示すように、車載装置30は、「車両ID」を情報センタ10へ送信する(ステップS201)。次に、情報センタ10は、「乱数」を生成し(ステップS202)、「乱数」と事前処理で登録されている「登録第2識別値」とに基づいて「センタ第2検証値」を算出する(ステップS203)。
次に、情報センタ10は、「センタ第2検証値」と「乱数」とを暗号化し(ステップS204)、暗号化された「センタ第2検証値」と「乱数」とを車載装置30へ送信する(ステップS205)。
車載装置30は、暗号化された「センタ第2検証値」と「乱数」とを復号する(ステップS206)。次に、車載装置30は、車載装置30で算出された「第2識別値」と復号された「乱数」とに基づいて「第2検証値」を算出する(ステップ207)。次に、車載装置30は、算出された「第2検証値」と、情報センタ10から送信された「センタ第2検証値」とを比較する(ステップS208)。そして、車載装置30は、「第2検証値」と「センタ第2検証値」との比較結果に基づいて、情報センタ10の正規性を検証する(ステップS209)。
このように、本実施形態に係る車載装置30は、算出された第2検証値とセンタ第2検証値とを比較した比較結果に基づき、情報センタ10の正規性を検証することができる。
<8.スタンド制御装置の正規性を検証する制御処理>
次に、スタンド制御装置20の正規性を検証する制御処理の具体的な処理手順について図12を用いて説明する。図12は、検証システム100において実行される処理手順を示すシーケンス図である。
図12に示すように、スタンド制御装置20は、「乱数」を生成し(ステップS301)、「乱数」とスタンド制御装置20で算出された「第1識別値」とに基づいて「第1検証値」を算出する(ステップS302)。
次に、スタンド制御装置20は、「第1検証値」と「乱数」とを暗号化し(ステップS303)、暗号化された「第1検証値」と「乱数」とを車載装置30へ送信する(ステップS304)。
車載装置30は、暗号化された「第1検証値」と「乱数」とを情報センタ10へ送信する(ステップS305)。次いで、情報センタ10は、暗号化された「第1検証値」と「乱数」とを復号する(ステップS306)。
次に、情報センタ10は、復号された「乱数」と、事前処理で登録された「登録第1識別値」とに基づいて「センタ第1検証値」を算出する(ステップS307)。情報センタ10は、算出された「センタ第1検証値」と、送信された「第1検証値」とを比較する(ステップS308)。そして、情報センタ10は、比較結果を暗号化し(ステップS309)、車載装置30へ送信する(ステップS310)。
次いで、車載装置30は、比較結果を復号し(ステップS311)、復号された「第1検証値」と「センタ第1検証値」との比較結果に基づいて、スタンド制御装置20の正規性を検証する(ステップS312)。
<9.車載装置の正規性を検証する制御処理>
次に、車載装置30の正規性を検証する制御処理の具体的な処理手順について図13を用いて説明する。図13は、検証システム100において実行される処理手順を示すシーケンス図である。
図13に示すように、車載装置30は、「乱数」を生成し(ステップS401)、「乱数」と車載装置30で算出された「第2識別値」とに基づいて「第2検証値」を算出する(ステップS402)。
次に、車載装置30は、「第2検証値」と「乱数」とを暗号化し(ステップS403)、暗号化された「第2検証値」と「乱数」とを情報センタ10へ送信する(ステップS404)。
次いで、情報センタ10は、暗号化された「第2検証値」と「乱数」とを復号する(ステップS405)。次に、情報センタ10は、復号された「乱数」と、事前処理で登録された「登録第2識別値」とに基づいて「センタ第2検証値」を算出する(ステップS406)。
情報センタ10は、算出された「センタ第2検証値」と、送信された「第2検証値」とを比較する(ステップS407)。そして、情報センタ10は、比較結果を暗号化し(ステップS408)、車載装置30へ送信する(ステップS409)。車載装置30は、暗号化された比較結果をスタンド制御装置20へ送信する(ステップS410)。
次いで、スタンド制御装置20は、比較結果を復号し(ステップS411)、復号された「第2検証値」と「センタ第2検証値」との比較結果に基づいて、車載装置30の正規性を検証する(ステップS412)。
上述してきたように、実施形態に係る検証装置21,31は、ネットワークNに非接続のスタンド制御装置20(第1装置の一例)、および、スタンド制御装置20と通信可能に接続されるとともにネットワークNを介して情報センタ10と通信可能に接続される車載装置30(第2装置の一例)の少なくともいずれかに設けられる。
検証装置21,31は、送信部23e,33eと、検証部23f,33fとを備える。送信部23e,33eは、スタンド制御装置20を識別する第1識別値に基づいて算出される第1検証値、および、車載装置30を識別する第2識別値に基づいて算出される第2検証値の少なくともいずれかを情報センタ10へ送信する。
検証部23f,33fは、送信部23e,33eによって第1検証値が送信される場合、送信された第1検証値と情報センタ10に予め登録された登録第1識別値に基づいて算出されるセンタ第1検証値とを比較した比較結果と、送信部23e,33eによって第2検証値が送信される場合、送信された第2検証値と情報センタ10に予め登録された登録第2識別値に基づいて算出されるセンタ第2検証値とを比較した比較結果とに基づき、スタンド制御装置20および車載装置30の少なくともいずれかの正規性を検証する。これにより、ネットワークNに非接続のスタンド制御装置20の正規性や、スタンド制御装置20と通信可能に接続される車載装置30の正規性を検証することができる。
なお、上記した実施形態において、スタンド制御装置20を第1装置の一例としたが、これに限定されるものではなく、例えば家電の制御装置など、ネットワークNに接続されていない装置であれば、その他の装置であってもよい。また、車載装置30を第2装置の一例としたが、これに限定されるものではなく、例えば携帯端末装置など、第1装置と通信可能に接続されるとともにネットワークNを介して情報センタと通信可能に接続される装置であれば、その他の装置であってもよい。
さらなる効果や変形例は、当業者によって容易に導き出すことができる。このため、本発明のより広範な態様は、以上のように表しかつ記述した特定の詳細および代表的な実施形態に限定されるものではない。したがって、添付の特許請求の範囲およびその均等物によって定義される総括的な発明の概念の精神または範囲から逸脱することなく、様々な変更が可能である。
10 情報センタ
20 スタンド制御装置(第1装置の一例)
21,31 検証装置
23e,33e 送信部
23f,33f 検証部
30 車載装置(第2装置の一例)
100 検証システム
N ネットワーク

Claims (7)

  1. ネットワークに非接続の第1装置、および、前記第1装置と通信可能に接続されるとともに前記ネットワークを介して情報センタと通信可能に接続される第2装置の少なくともいずれかに設けられる検証装置であって、
    前記第1装置を識別する第1識別値に基づいて算出される第1検証値、および、前記第2装置を識別する第2識別値に基づいて算出される第2検証値の少なくともいずれかを前記情報センタへ送信する送信部と、
    前記送信部によって前記第1検証値が送信される場合、送信された前記第1検証値と前記情報センタに予め登録された登録第1識別値に基づいて算出されるセンタ第1検証値とを比較した比較結果と、前記送信部によって前記第2検証値が送信される場合、送信された前記第2検証値と前記情報センタに予め登録された登録第2識別値に基づいて算出されるセンタ第2検証値とを比較した比較結果とに基づき、前記第1装置および前記第2装置の少なくともいずれかの正規性を検証する検証部と
    を備えることを特徴とする検証装置。
  2. 前記送信部は、
    前記第1識別値と前記第1装置で生成された乱数とに基づいて算出される前記第1検証値を送信し、
    前記検証部は、
    前記送信部によって送信された前記第1検証値と、前記登録第1識別値と前記第1装置で生成された前記乱数とに基づいて算出される前記センタ第1検証値とを比較した比較結果に基づき、前記第1装置の正規性を検証すること
    を特徴とする請求項1に記載の検証装置。
  3. 前記第2装置を識別する第2識別値に基づいて前記第2検証値を算出する算出部
    をさらに備え、
    前記検証部は、
    前記算出部によって算出された前記第2検証値と前記センタ第2検証値とを比較した比較結果に基づき、前記情報センタの正規性を検証すること
    を特徴とする請求項2に記載の検証装置。
  4. 前記検証部は、
    前記第2識別値と前記第2装置で生成された乱数とに基づいて算出される前記第2検証値と、前記登録第2識別値と前記第2装置で生成された前記乱数とに基づいて算出される前記センタ第2検証値とを比較した比較結果に基づき、前記第2装置の正規性を検証すること
    を特徴とする請求項1に記載の検証装置。
  5. 前記第1装置を識別する第1識別値に基づいて前記第1検証値を算出する算出部
    をさらに備え、
    前記検証部は、
    前記算出部によって算出された前記第1検証値と前記センタ第1検証値とを比較した比較結果に基づき、前記情報センタの正規性を検証すること
    を特徴とする請求項4に記載の検証装置。
  6. 前記第1装置は、
    車両用の外部充電装置に設けられる制御装置であり、
    前記第2装置は、
    蓄電池を備えた車両に搭載される車載装置であること
    を特徴とする請求項1〜5のいずれか一つに記載の検証装置。
  7. ネットワークに非接続の第1装置と、
    前記第1装置と通信可能に接続されるとともに前記ネットワークを介して情報センタと通信可能に接続される第2装置と
    を備え、
    請求項1〜6のいずれか一つに記載の検証装置が、前記第1装置および前記第2装置の少なくともいずれかに設けられること
    を特徴とする検証システム。
JP2018033547A 2018-02-27 2018-02-27 検証装置および検証システム Pending JP2019149707A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018033547A JP2019149707A (ja) 2018-02-27 2018-02-27 検証装置および検証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018033547A JP2019149707A (ja) 2018-02-27 2018-02-27 検証装置および検証システム

Publications (1)

Publication Number Publication Date
JP2019149707A true JP2019149707A (ja) 2019-09-05

Family

ID=67850874

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018033547A Pending JP2019149707A (ja) 2018-02-27 2018-02-27 検証装置および検証システム

Country Status (1)

Country Link
JP (1) JP2019149707A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113642307A (zh) * 2021-08-12 2021-11-12 卡斯柯信号有限公司 基于Python的轨道交通车载安全参数自动化验证方法和系统
CN116323304A (zh) * 2020-12-04 2023-06-23 维尔塔有限公司 用于电动车辆充电站的识别方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116323304A (zh) * 2020-12-04 2023-06-23 维尔塔有限公司 用于电动车辆充电站的识别方法
JP2023533597A (ja) * 2020-12-04 2023-08-03 リイケンネヴィルタ オイ / ヴィルタ リミテッド 電気自動車用充電ステーションの識別方法
US11813953B2 (en) 2020-12-04 2023-11-14 Liikennevirta Oy / Virta Ltd Identification method for electric vehicle charging stations
JP7423856B2 (ja) 2020-12-04 2024-01-29 リイケンネヴィルタ オイ / ヴィルタ リミテッド 電気自動車用充電ステーションの識別方法
CN116323304B (zh) * 2020-12-04 2024-05-14 维尔塔有限公司 用于电动车辆充电站的识别方法
CN113642307A (zh) * 2021-08-12 2021-11-12 卡斯柯信号有限公司 基于Python的轨道交通车载安全参数自动化验证方法和系统

Similar Documents

Publication Publication Date Title
US11606213B2 (en) On-vehicle authentication system, communication device, on-vehicle authentication device, communication device authentication method and communication device manufacturing method
US10708062B2 (en) In-vehicle information communication system and authentication method
CN108496322A (zh) 车载计算机系统、车辆、密钥生成装置、管理方法、密钥生成方法以及计算机程序
CN102510333B (zh) 一种授权认证方法及系统
US11924616B2 (en) Rights management in a hearing device
CN112291190A (zh) 一种身份认证方法、终端及服务器
JP5380583B1 (ja) デバイス認証方法及びシステム
CN110855616B (zh) 一种数字钥匙生成系统
CN106330857A (zh) 具有证书的客户端设备及相关方法
CN104094267A (zh) 安全共享来自源装置的媒体内容的方法、装置和系统
CN107733652B (zh) 用于共享交通工具的开锁方法和系统及车锁
US10931458B2 (en) Authentication system
CN111699706B (zh) 用于通过蓝牙低能耗连接进行通信的主从系统
CN109492371B (zh) 一种数字证书空发方法及装置
JP2013015884A (ja) 認証システムおよび認証方法
US20150350197A1 (en) Signature verification system, communication device, verification device, signature generation method, and signature verfication method
CN105704114B (zh) 具有服务模式的听力设备和相关方法
JP2013219710A (ja) 車載制御装置の認証システム及び車載制御装置の認証方法
US20160277182A1 (en) Communication system and master apparatus
CN115348023A (zh) 一种数据安全处理方法和装置
WO2017126471A1 (ja) 認証システム、認証要求装置、車載電子機器、コンピュータプログラム及び認証処理方法
CN109743283B (zh) 一种信息传输方法及设备
JP2019149707A (ja) 検証装置および検証システム
KR20190108888A (ko) 전자 장치 및 전자 장치에서의 인증 방법
EP3113513A1 (en) Access rights management in a hearing device