JP2023166101A - Communication control system for vehicle and communication control method for vehicle - Google Patents

Communication control system for vehicle and communication control method for vehicle Download PDF

Info

Publication number
JP2023166101A
JP2023166101A JP2022076889A JP2022076889A JP2023166101A JP 2023166101 A JP2023166101 A JP 2023166101A JP 2022076889 A JP2022076889 A JP 2022076889A JP 2022076889 A JP2022076889 A JP 2022076889A JP 2023166101 A JP2023166101 A JP 2023166101A
Authority
JP
Japan
Prior art keywords
vehicle
information
communication device
encrypted
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022076889A
Other languages
Japanese (ja)
Inventor
良知 二垣
Yoshikazu Nigaki
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Daihatsu Motor Co Ltd
Original Assignee
Daihatsu Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daihatsu Motor Co Ltd filed Critical Daihatsu Motor Co Ltd
Priority to JP2022076889A priority Critical patent/JP2023166101A/en
Publication of JP2023166101A publication Critical patent/JP2023166101A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Traffic Control Systems (AREA)

Abstract

To enable an on-vehicle unit to acquire vehicle information by decrypting encrypted vehicle information, which is encrypted using an encryption key, through a relay device.SOLUTION: An information communication apparatus 4 transmits a pairing request and an information communication apparatus ID and an on-vehicle communicator 2 transmits a vehicle ID to a data center 5 (S6-S9). The data center 5 reads out vehicle information list based on them and transmits it to a gateway 1 (S10-S12). The gateway 1 transmits to the information communication apparatus 4 a decryption key corresponding to an encryption key used for encrypting vehicle information from an ECU 3 based on the vehicle information list, and the information communication apparatus 4 receives the decryption key (S13-S15). The information communication apparatus 4 receives encrypted vehicle information which is transmitted from the ECU 3 and encrypted by the gateway 1 using the encryption key (S16-S19) and decrypts the encrypted vehicle information using the decryption key (S20).SELECTED DRAWING: Figure 2

Description

本発明は、例えばデータセンタなどの車外の機器(車外通信機)を利用する車両用通信制御システム、および、車両用通信制御方法に関する。 The present invention relates to a vehicle communication control system that uses equipment outside the vehicle (external communication device) such as a data center, and a vehicle communication control method.

従来から、車両に搭載された通信機器とデータセンタとの間で通信を行う車両用通信制御システムがある(例えば、特許文献1参照)。 2. Description of the Related Art Conventionally, there has been a vehicle communication control system that performs communication between a communication device mounted on a vehicle and a data center (see, for example, Patent Document 1).

特開2019-144655号公報JP 2019-144655 Publication

ところで、車両には、CAN(Controller Area Network)などを含む車載LAN(Local Area Network)が構築されており、車載LANでは、ディスプレイオーディオ(D/A)やナビなどの情報通信機器、および、ECU(Electronic Control Unit:電子制御ユニット)それぞれがゲートウェイに接続されて、情報通信機器とECUとがゲートウェイを介して通信を行う。この場合に、車両情報(例えば、車速、吸気量など)の保護の観点から、ECUがゲートウェイを介して情報通信機器宛に車両情報を送信する際、ゲートウェイが暗号化キーを用いて車両情報を暗号化して暗号化した車両情報(以下、適宜、「暗号化済みの車両情報」と記載する。)を情報通信機器宛に送信し、情報通信機器はゲートウェイが用いた暗号化キーに対応する復号化キーを用いて暗号化済みの車両情報を復号化して車両情報を取得するようにすることが考えられる。このとき、ゲートウェイが用いた暗号化キーに対応する復号化キーを情報通信機器に事前に設定しておく必要がある。 By the way, a vehicle has an in-vehicle LAN (Local Area Network) that includes a CAN (Controller Area Network), etc., and the in-vehicle LAN includes information communication equipment such as display audio (D/A) and navigation, and an ECU. (Electronic Control Unit) Each is connected to a gateway, and the information communication device and the ECU communicate via the gateway. In this case, from the perspective of protecting vehicle information (e.g. vehicle speed, intake amount, etc.), when the ECU sends vehicle information to the information communication device via the gateway, the gateway uses an encryption key to store the vehicle information. The encrypted vehicle information (hereinafter referred to as "encrypted vehicle information" as appropriate) is sent to the information communication device, and the information communication device decrypts the information corresponding to the encryption key used by the gateway. It is conceivable to obtain vehicle information by decrypting encrypted vehicle information using an encryption key. At this time, it is necessary to set a decryption key corresponding to the encryption key used by the gateway in the information communication device in advance.

ディスプレイオーディオ(D/A)やナビなどの情報通信機器には、車両メーカが部品メーカに対してゲートウェイが車両情報を暗号化する際に用いる暗号化キーに対応する復号化キーを開示して開発される情報通信機器(純正品)や、販売後の車両にユーザが後付けする情報通信機器(サードパーティー製の製品(社外品))などがあり、社外品を後付けするユーザも多い。このため、情報通信機器に対して製品の相違(純正品、社外品など)の影響を抑えて車両にて同等の機能を実現したいというニーズが高まっている。 Information and communications equipment such as display audio (D/A) and navigation systems are developed by vehicle manufacturers disclosing to component manufacturers decryption keys that correspond to the encryption keys used by gateways to encrypt vehicle information. There are information and communication equipment (genuine products) that are installed on vehicles, and information and communication equipment (products made by third parties (non-manufacturer products)) that are retrofitted by users to their vehicles after sale.Many users also retrofit third-party products. For this reason, there is a growing need to reduce the influence of product differences (genuine products, non-manufactured products, etc.) in information communication devices and to realize equivalent functions in vehicles.

しかしながら、純正品にはゲートウェイが車両情報を暗号化する際に用いる暗号化キーに対応する復号化キーを事前に設定することが可能であるため、純正品は例えばゲートウェイにより暗号化キーを用いて暗号化された暗号化済みの車両情報を復号化して車両情報を取得することができる。一方で、社外品を開発する社外品メーカに対して機密性の高い車両情報の提供を最小限に抑えたい、また、社外メーカに対して暗号化キーに対する復号化キーを開示したくないという要望があることから、社外品にはゲートウェイが車両情報を暗号化する際に用いる暗号化キーに対応する復号化キーが事前に設定し得ない場合もあるため、社外品は例えばゲートウェイにより暗号化キーを用いて暗号化された暗号化済みの車両情報を復号化できずに車両情報を取得することができず、純正品と比べて機能面で劣ってしまう。 However, genuine products can be preset with a decryption key that corresponds to the encryption key used by the gateway to encrypt vehicle information. Encrypted vehicle information can be decrypted to obtain vehicle information. On the other hand, there is a desire to minimize the provision of highly confidential vehicle information to third-party product manufacturers who develop third-party products, and a desire not to disclose the decryption key for the encryption key to the third-party product manufacturer. Because of the It is not possible to decrypt the encrypted vehicle information that has been encrypted using , and the vehicle information cannot be obtained, resulting in inferior functionality compared to genuine products.

本発明の目的は、中継装置が車両情報の暗号化に用いる暗号化キーに対応する復号化キーが開示されなくても、車両に搭載される車載装置が中継装置により暗号化キーを用いて暗号化された暗号化済みの車両情報を復号化して車両情報の取得を可能にする車両用通信制御システム、および、車両用通信制御方法を提供することである。 An object of the present invention is to enable an in-vehicle device installed in a vehicle to encrypt information using an encryption key by a relay device even if a decryption key corresponding to an encryption key used by the relay device to encrypt vehicle information is not disclosed. An object of the present invention is to provide a vehicle communication control system and a vehicle communication control method that enable acquisition of vehicle information by decoding encrypted vehicle information.

前記の目的を達成するため、本発明に係る車両用通信制御システムは、車両に搭載される車載装置と、前記車両に搭載され、前記車載装置と通信可能に接続される中継装置と、前記車両に搭載され、前記中継装置と通信可能に接続されるとともに、車両外に設置されている車外通信機と通信可能な車載通信機とを備える車両用通信制御システムであって、前記車載装置は、当該車載装置を識別するための車載装置識別情報を前記中継装置および前記車載通信機を介して前記車外通信機宛に送信し、前記中継装置は、前記車外通信機が行う前記車載装置識別情報に基づく所定の処理の結果を、当該車外通信機から前記車載通信機を介して受信し、前記中継装置は、前記所定の処理の結果に基づいて、中継する車両情報の暗号化に用いる暗号化キーに対応する復号化キーを前記車載装置宛に送信し、前記中継装置は、前記暗号化キーを用いて前記中継する車両情報を暗号化し、暗号化済みの車両情報を前記車載装置宛に中継し、前記車載装置は、前記中継装置から受け取った前記復号化キーを用いて、前記中継装置からの前記暗号化済みの車両情報を復号化することを特徴としている。 In order to achieve the above object, a vehicle communication control system according to the present invention includes an on-vehicle device mounted on a vehicle, a relay device mounted on the vehicle and communicatively connected to the on-vehicle device, and a relay device mounted on the vehicle and communicably connected to the on-vehicle device. A vehicle communication control system comprising an on-vehicle communication device mounted on the vehicle, communicably connected to the relay device, and capable of communicating with an external communication device installed outside the vehicle, the on-vehicle device comprising: In-vehicle device identification information for identifying the in-vehicle device is transmitted to the external communication device via the relay device and the in-vehicle communication device, and the relay device transmits in-vehicle device identification information to the in-vehicle device identification information provided by the in-vehicle communication device. The relay device receives an encryption key used for encrypting the vehicle information to be relayed based on the result of the predetermined process. the relay device encrypts the vehicle information to be relayed using the encryption key, and relays the encrypted vehicle information to the vehicle device. , the in-vehicle device is characterized in that it decrypts the encrypted vehicle information from the relay device using the decryption key received from the relay device.

この構成によれば、車外通信機により車載装置識別情報に基づいて所定の処理が行われて当該所定の処理の結果が車載通信機を介して中継装置に送信され、中継装置は所定の処理の結果に基づいて中継する車両情報の暗号化に用いる暗号化キーに対応する復号化キーを車載装置宛に送信する。このため、車外通信機により車載装置が車両情報の取得を可能にするか否かに関わる所定の処理が行われることにより、車載装置を開発するメーカに対して暗号化キーに対応する復号化キーに関する情報を開示することなく、また、中継装置に対する暗号化キーの事前設定や車載装置に対する復号化キーの事前設定をメモリに対して行うことなく、車載装置は、中継装置から送られてくる暗号化キーを用いて暗号化された暗号化済みの車両情報を、当該暗号化キーに対応する復号化キーを用いて復号化して車両情報を取得することができる。また、車外通信機により車載装置が車両情報の取得を可能にするか否かに関わる所定の処理が行われることにより、車載装置が車両の販売後または車両の開発完了後などに開発された車載装置であっても中継装置に接続された機器から車両情報を取得することができる。 According to this configuration, the external communication device performs a predetermined process based on the in-vehicle device identification information, and the result of the predetermined process is transmitted to the relay device via the in-vehicle communication device, and the relay device performs the predetermined process. Based on the result, a decryption key corresponding to the encryption key used to encrypt the vehicle information to be relayed is transmitted to the on-vehicle device. For this reason, a predetermined process related to whether or not the in-vehicle device can acquire vehicle information is performed by the external communication device, and the manufacturer who develops the in-vehicle device is given a decryption key corresponding to the encryption key. The in-vehicle device receives the encrypted data sent from the relay device without disclosing any information about it, and without presetting the encryption key for the relay device or the decryption key for the in-vehicle device in memory. Vehicle information can be obtained by decrypting encrypted vehicle information that has been encrypted using an encryption key using a decryption key that corresponds to the encryption key. In addition, predetermined processing related to whether or not the in-vehicle device is enabled to acquire vehicle information via an external communication device is performed, so that the in-vehicle device is installed after the vehicle is sold or after the development of the vehicle is completed. Even if the device is connected to a relay device, vehicle information can be acquired from the device connected to the relay device.

また、前記車載装置は、前記車両に後付け設置可能であるとしてもよい。 Furthermore, the in-vehicle device may be retrofittable to the vehicle.

この構成によれば、車載装置が車両に後付け設置された場合であっても、車載装置は、中継装置から送られてくる暗号化キーを用いて暗号化された暗号化済みの車両情報を、当該暗号化キーに対応する復号化キーを用いて復号化して車両情報を取得することができる。 According to this configuration, even if the in-vehicle device is retrofitted to the vehicle, the in-vehicle device can transmit encrypted vehicle information that has been encrypted using the encryption key sent from the relay device. Vehicle information can be obtained by decoding using a decryption key corresponding to the encryption key.

また、本発明に係る車両用通信制御方法は、車両に搭載される車載装置と、前記車両に搭載され、前記車載装置と通信可能に接続される中継装置と、前記車両に搭載され、前記中継装置と通信可能に接続されるとともに、車両外に設置されている車外通信機と通信可能な車載通信機とを備える車両用通信制御システムにおいて行われる車両用通信制御方法であって、前記車載装置は、当該車載装置を識別するための車載装置識別情報を前記中継装置および前記車載通信機を介して前記車外通信機宛に送信し、前記中継装置は、前記車外通信機が行う前記車載装置識別情報に基づく所定の処理の結果を、当該車外通信機から前記車載通信機を介して受信し、前記中継装置は、前記所定の処理の結果に基づいて、中継する車両情報の暗号化に用いる暗号化キーに対応する復号化キーを前記車載装置宛に送信し、前記中継装置は、前記暗号化キーを用いて前記中継する車両情報を暗号化し、暗号化済みの車両情報を前記車載装置宛に中継し、前記車載装置は、前記中継装置から受け取った前記復号化キーを用いて、前記中継装置からの前記暗号化済みの車両情報を復号化することを特徴としている。 Further, the vehicle communication control method according to the present invention includes: an in-vehicle device installed in a vehicle; a relay device installed in the vehicle and communicably connected to the in-vehicle device; and a relay device installed in the vehicle and connected to the relay device. A vehicle communication control method performed in a vehicle communication control system comprising an on-vehicle communication device that is communicably connected to the device and is capable of communicating with an external communication device installed outside the vehicle, the method comprising: transmits in-vehicle device identification information for identifying the in-vehicle device to the outside communication device via the relay device and the in-vehicle communication device, and the relay device identifies the in-vehicle device performed by the outside communication device. The relay device receives a result of a predetermined process based on the information from the external communication device via the in-vehicle communication device, and the relay device generates a cipher used for encrypting the vehicle information to be relayed based on the result of the predetermined process. The relay device uses the encryption key to encrypt the vehicle information to be relayed, and sends the encrypted vehicle information to the in-vehicle device. The vehicle information is relayed, and the vehicle-mounted device decrypts the encrypted vehicle information from the relay device using the decryption key received from the relay device.

この構成によれば、車外通信機により車載装置識別情報に基づいて所定の処理が行われて当該所定の処理の結果が車載通信機を介して中継装置に送信され、中継装置は所定の処理の結果に基づいて中継する車両情報の暗号化に用いる暗号化キーに対応する復号化キーを車載装置宛に送信する。このため、車外通信機により車載装置が車両情報の取得を可能にするか否かに関わる所定の処理が行われることにより、車載装置を開発するメーカに対して暗号化キーに対応する復号化キーに関する情報を開示することなく、また、中継装置に対する暗号化キーの事前設定や車載装置に対する復号化キーの事前設定をメモリに対して行うことなく、車載装置は、中継装置から送られてくる暗号化キーを用いて暗号化された暗号化済みの車両情報を、当該暗号化キーに対応する復号化キーを用いて復号化して車両情報を取得することができる。また、車外通信機により車載装置が車両情報の取得を可能にするか否かに関わる所定の処理が行われることにより、車載装置が車両の販売後または車両の開発完了後などに開発された車載装置であっても中継装置に接続された機器から車両情報を取得することができる。 According to this configuration, the external communication device performs a predetermined process based on the in-vehicle device identification information, and the result of the predetermined process is transmitted to the relay device via the in-vehicle communication device, and the relay device performs the predetermined process. Based on the result, a decryption key corresponding to the encryption key used to encrypt the vehicle information to be relayed is transmitted to the on-vehicle device. For this reason, a predetermined process related to whether or not the in-vehicle device can acquire vehicle information is performed by the external communication device, and the manufacturer who develops the in-vehicle device is given a decryption key corresponding to the encryption key. The in-vehicle device receives the encrypted data sent from the relay device without disclosing any information about it, and without presetting the encryption key for the relay device or the decryption key for the in-vehicle device in memory. Vehicle information can be obtained by decrypting encrypted vehicle information that has been encrypted using an encryption key using a decryption key that corresponds to the encryption key. In addition, predetermined processing related to whether or not the in-vehicle device is enabled to acquire vehicle information via an external communication device is performed, so that the in-vehicle device is installed after the vehicle is sold or after the development of the vehicle is completed. Even if the device is connected to a relay device, vehicle information can be acquired from the device connected to the relay device.

本発明によれば、車外通信機により車載装置識別情報に基づいて所定の処理が行われて当該所定の処理の結果が車載通信機を介して中継装置に送信され、中継装置は所定の処理の結果に基づいて中継する車両情報の暗号化に用いる暗号化キーに対応する復号化キーを車載装置宛に送信する。このため、車外通信機により車載装置が車両情報の取得を可能にするか否かに関わる所定の処理が行われることにより、車載装置を開発するメーカに対して暗号化キーに対応する復号化キーに関する情報を開示することなく、また、中継装置に対する暗号化キーの事前設定や車載装置に対する復号化キーの事前設定をメモリに対して行うことなく、車載装置は、中継装置から送られてくる暗号化キーを用いて暗号化された暗号化済みの車両情報を、当該暗号化キーに対応する復号化キーを用いて復号化して車両情報を取得することができる。また、車外通信機により車載装置が車両情報の取得を可能にするか否かに関わる所定の処理が行われることにより、車載装置が車両の販売後または車両の開発完了後などに開発された車載装置であっても中継装置に接続された機器から車両情報を取得することができる。 According to the present invention, the external communication device performs a predetermined process based on the on-vehicle device identification information, and the result of the predetermined process is transmitted to the relay device via the in-vehicle communication device, and the relay device performs the predetermined process. Based on the result, a decryption key corresponding to the encryption key used to encrypt the vehicle information to be relayed is transmitted to the on-vehicle device. For this reason, a predetermined process related to whether or not the in-vehicle device can acquire vehicle information is performed by the external communication device, and the manufacturer who develops the in-vehicle device is given a decryption key corresponding to the encryption key. The in-vehicle device receives the encrypted data sent from the relay device without disclosing any information about it, and without presetting the encryption key for the relay device or the decryption key for the in-vehicle device in memory. Vehicle information can be obtained by decrypting encrypted vehicle information that has been encrypted using an encryption key using a decryption key that corresponds to the encryption key. In addition, predetermined processing related to whether or not the in-vehicle device is enabled to acquire vehicle information via an external communication device is performed, so that the in-vehicle device is installed after the vehicle is sold or after the development of the vehicle is completed. Even if the device is connected to a relay device, vehicle information can be acquired from the device connected to the relay device.

本発明の一実施形態に係る車両用通信制御システムの構成を示すシステム構成図である。1 is a system configuration diagram showing the configuration of a vehicle communication control system according to an embodiment of the present invention. 図1の車両用通信制御システムにおいて行われる情報通信機器がECUから情報を取得する通信シーケンスを示すシーケンス図である。2 is a sequence diagram showing a communication sequence in which an information communication device acquires information from an ECU, which is performed in the vehicle communication control system of FIG. 1. FIG.

以下では、本発明の実施形態について、添付図面を参照しつつ詳細に説明する。 Embodiments of the present invention will be described in detail below with reference to the accompanying drawings.

1.車両用通信制御システムのシステム構成
本発明の一実施形態に係る車両用通信制御システムSのシステム構成について図1を参照しつつ説明する。 1. System Configuration of Vehicle Communication Control System The system configuration of a vehicle communication control system S according to an embodiment of the present invention will be described with reference to FIG. 1.

車両Mには、CANなどを含む車載LANが構築されている。図1に示す車両用通信制御システムSは、車両Mに搭載されるシステムであり、CANなどを含む車載LANに含まれる、ゲートウェイ1と、車載通信機2と、ECU3と、情報通信機器4とを備える。情報通信機器4は後述するように本実施形態では社外品であり、情報通信機器4とゲートウェイ1とは社外品を接続する情報バスBにより接続されている。また、図1に示すデータセンタ5は、車両Mの外部に設置されている機器であり、車両用通信制御システムSが備える車載通信機2と例えば無線通信を含んで通信可能になっている。なお、ゲートウェイ1は、本発明の「中継装置」に相当し、車載通信機2は、本発明の「車載通信機」に相当し、情報通信機器4は、本発明の「車載装置」に相当し、データセンタ5は、本発明の「車外通信機」に相当する。 An in-vehicle LAN including CAN and the like is constructed in the vehicle M. The vehicle communication control system S shown in FIG. 1 is a system installed in a vehicle M, and includes a gateway 1, an in-vehicle communication device 2, an ECU 3, and an information communication device 4 included in an in-vehicle LAN including CAN. Equipped with. As will be described later, the information communication device 4 is a non-manufacturer product in this embodiment, and the information communication device 4 and the gateway 1 are connected by an information bus B that connects the non-manufacturer product. Further, the data center 5 shown in FIG. 1 is a device installed outside the vehicle M, and is capable of communicating with the in-vehicle communication device 2 included in the vehicle communication control system S, including, for example, wireless communication. The gateway 1 corresponds to the "relay device" of the present invention, the vehicle-mounted communication device 2 corresponds to the "vehicle-mounted communication device" of the present invention, and the information communication device 4 corresponds to the "vehicle-mounted device" of the present invention. However, the data center 5 corresponds to the "outside vehicle communication device" of the present invention.

ゲートウェイ1は、通信プロトコルが異なるネットワーク間などの通信を中継する機能を備えるものである。本実施形態のゲートウェイ1には、車載通信機2、ECU3、および、情報通信機器4が接続されている。本実施形態では、ゲートウェイ1は、暗号化キーを用いてECU3から送信されてくる車両情報を暗号化し、暗号化した車両情報(暗号化済みの車両情報)を情報バスBに出力して情報通信機器4宛に送信する。 The gateway 1 has a function of relaying communication between networks using different communication protocols. An in-vehicle communication device 2, an ECU 3, and an information communication device 4 are connected to the gateway 1 of this embodiment. In this embodiment, the gateway 1 encrypts vehicle information transmitted from the ECU 3 using an encryption key, and outputs the encrypted vehicle information (encrypted vehicle information) to the information bus B for information communication. Send to device 4.

また、ゲートウェイ1は、データセンタ5から車載通信機2を介して後述する車両情報リストを受信する。そして、ゲートウェイ1は、車両情報リストにECU3から送信されてくる車両情報が含まれているか否かを確認し、車両情報リストにECU3から送信されてくる車両情報が含まれていることを確認した場合、ECU3から送られてくる車両情報の暗号化に用いる暗号化キーに対応する復号化キーを情報バスBに出力して情報通信機器4宛に送信する。 Further, the gateway 1 receives a vehicle information list, which will be described later, from the data center 5 via the in-vehicle communication device 2. Then, the gateway 1 checks whether the vehicle information list includes the vehicle information transmitted from the ECU 3, and confirms that the vehicle information list includes the vehicle information transmitted from the ECU 3. In this case, the decryption key corresponding to the encryption key used to encrypt the vehicle information sent from the ECU 3 is output to the information bus B and transmitted to the information communication device 4.

車載通信機2は、例えば、車専用の通信機であるDCM(Data Communication Module)により構築されており、ゲートウェイ1に接続されているとともに、車両Mの外部に設置されているデータセンタ5などと通信を行うものである。 The in-vehicle communication device 2 is constructed by, for example, a DCM (Data Communication Module), which is a communication device exclusively for vehicles, and is connected to the gateway 1 and also connected to a data center 5 installed outside the vehicle M. It is used for communication.

ECU3は、例えば、ボディECU、VSC(Vehicle Stability Control) ECU、メータECU、ステレオカメラECU、EFI(Electronic Fuel Injection) ECUなどであり、ゲートウェイ1に接続されている。本実施形態では、ECU3は、所定の周期(例えば、10msの周期)で行う定期処理において車両情報をゲートウェイ1へ送信する。定期処理においてECU3により送信される車両情報はゲートウェイ1により暗号化キーを用いて暗号化され、暗号化済みの車両情報は情報バスBに出力されて情報通信機器4宛に送信される。このため、情報通信機器4が、ECU3により定期処理において送信される車両情報を取得するには、ゲートウェイ1が車両情報の暗号化に用いる暗号化キーに対応する復号化キーを必要とする。なお、ボディECU、VSC ECU、メータECU、ステレオカメラECU、EFI ECUは一般的なものであり、その詳細な説明は省略する。 The ECU 3 is, for example, a body ECU, a VSC (Vehicle Stability Control) ECU, a meter ECU, a stereo camera ECU, an EFI (Electronic Fuel Injection) ECU, and is connected to the gateway 1 . In this embodiment, the ECU 3 transmits vehicle information to the gateway 1 in a regular process performed at a predetermined cycle (for example, a cycle of 10 ms). Vehicle information transmitted by the ECU 3 in regular processing is encrypted by the gateway 1 using an encryption key, and the encrypted vehicle information is output to the information bus B and transmitted to the information communication device 4. Therefore, in order for the information communication device 4 to acquire the vehicle information transmitted by the ECU 3 in regular processing, the gateway 1 requires a decryption key corresponding to the encryption key used to encrypt the vehicle information. Note that the body ECU, VSC ECU, meter ECU, stereo camera ECU, and EFI ECU are common ones, and detailed explanation thereof will be omitted.

情報通信機器4は、例えば、ディスプレイオーディオ(D/A)やナビなどの車載装置であり、ゲートウェイ1に接続されている。本実施形態の情報通信機器4は、販売後の車両Mにユーザが後付けする後付け機器(社外品)である。 The information communication device 4 is, for example, an in-vehicle device such as a display audio (D/A) or a navigation system, and is connected to the gateway 1. The information communication device 4 of this embodiment is a retrofit device (an aftermarket product) that is retrofitted by a user to the vehicle M after sale.

情報通信機器4が車両Mに後付けされた時点では、情報通信機器4には、ゲートウェイ1がECU3により定期処理において送信されて受信する車両情報の暗号化に用いる暗号化キーに対応する復号化キーの設定が行われていない。このため、情報通信機器4が車両Mに後付けされた時点では、情報通信機器4は、定期処理において、ECU3により送信され、ゲートウェイ1により暗号化キーを用いて暗号化された車両情報(暗号化済みの車両情報)を復号化できず、車両情報を取得することができない。 When the information communication device 4 is retrofitted to the vehicle M, the information communication device 4 has a decryption key corresponding to the encryption key used by the gateway 1 to encrypt the vehicle information transmitted and received by the ECU 3 in regular processing. settings have not been made. Therefore, when the information communication device 4 is retrofitted to the vehicle M, the information communication device 4 receives the vehicle information (encrypted vehicle information) cannot be decoded and vehicle information cannot be obtained.

本実施形態では、情報通信機器4が、定期処理においてECU3により送信され、ゲートウェイ1により暗号化キーを用いて暗号化された車両情報(暗号化済みの車両情報)の復号化を可能にするために、次の処理が行われる。 In this embodiment, the information communication device 4 is configured to enable decoding of vehicle information (encrypted vehicle information) transmitted by the ECU 3 in regular processing and encrypted by the gateway 1 using an encryption key. Then, the following processing is performed.

情報通信機器4は、情報通信機器4が車両Mに後付けされた後、例えばペアリングスイッチの操作(データセンタ5に対して情報通信機器4および車両Mに関わるデータベースを用いた照合を要求する操作)を検出すると、ゲートウェイ1および車載通信機2を介して、ペアリング要求(データセンタ5に対する認証の要求)および情報通信機器IDをデータセンタ5宛に送信する。ペアリング要求および情報通信機器IDが、情報通信機器4からゲートウェイ1および車載通信機2を介して、データセンタ5宛に送信される際に、車載通信機2は車両IDをデータセンタ5宛に送信する。これにより、データセンタ5は、ペアリング要求と情報通信機器IDと車両IDとを受信することになる。ここで、情報通信機器IDは、情報通信機器4を識別するためのIDであり、本発明の「車載装置識別情報」に相当する。また、車両IDは、車両MのVIN(Vehicle Identification Number:車両識別番号)である。 After the information communication device 4 is retrofitted to the vehicle M, the information communication device 4 performs, for example, operation of a pairing switch (an operation that requests the data center 5 to perform verification using a database related to the information communication device 4 and the vehicle M). ), it transmits a pairing request (a request for authentication to the data center 5) and the information communication device ID to the data center 5 via the gateway 1 and the in-vehicle communication device 2. When the pairing request and the information communication device ID are sent from the information communication device 4 to the data center 5 via the gateway 1 and the in-vehicle communication device 2, the in-vehicle communication device 2 sends the vehicle ID to the data center 5. Send. As a result, the data center 5 receives the pairing request, the information communication device ID, and the vehicle ID. Here, the information communication device ID is an ID for identifying the information communication device 4, and corresponds to "vehicle device identification information" of the present invention. Further, the vehicle ID is the VIN (Vehicle Identification Number) of the vehicle M.

なお、情報通信機器4は、ペアリングスイッチの操作の検出に基づきペアリング要求および情報通信機器IDをデータセンタ5宛に送信するとしているが、これに限定されるものではなく、例えば、暗号化済みの車両情報を復号化できなかったことに基づきペアリング要求および情報通信機器IDをデータセンタ5宛に送信するようにしてもよい。 Although the information communication device 4 is said to send a pairing request and the information communication device ID to the data center 5 based on the detection of the operation of the pairing switch, the information communication device 4 is not limited to this. The pairing request and the information communication device ID may be transmitted to the data center 5 based on the fact that the previously used vehicle information could not be decoded.

データセンタ5は、後述するように、データセンタ5が備えるメモリ(不図示)に車両IDと情報通信機器IDと車両情報リスト(車両IDの車両に搭載された情報通信機器IDの情報通信機器に公開を許可する車両情報を列挙したリスト)とを対応付けたデータベースを記憶している。データセンタ5は、ペアリング要求と情報通信機器IDと車両IDとを受信した場合、受信したペアリング要求に応じて、データベースから受信した情報通信機器IDと受信した車両IDとに対応付けた車両情報リストを読み出し、読み出した車両情報リストを、車載通信機2を介してゲートウェイ1宛に送信する。なお、ペアリング要求に応じてデータベースから情報通信機器IDと車両IDとに対応付けた車両情報リストを読み出す処理が、本発明の「所定の処理」に相当する。 As will be described later, the data center 5 stores a vehicle ID, an information communication equipment ID, and a vehicle information list (information and communication equipment with the information communication equipment ID mounted on the vehicle with the vehicle ID) in a memory (not shown) provided in the data center 5. A list of vehicle information that is permitted to be made public) is stored in the database. When the data center 5 receives the pairing request, the information communication equipment ID, and the vehicle ID, the data center 5 associates the information communication equipment ID received from the database with the received vehicle ID according to the received pairing request. The information list is read and the read vehicle information list is transmitted to the gateway 1 via the on-vehicle communication device 2. Note that the process of reading out a vehicle information list associated with an information communication device ID and a vehicle ID from a database in response to a pairing request corresponds to the "predetermined process" of the present invention.

なお、データセンタ5は、車両IDと情報通信機器IDと車両情報リストとを対応付けたデータベースをメモリ(不図示)に記憶するとしているが、これに限定されるものではなく、例えば、車両IDと情報通信機器IDとを対応付けたデータベースをメモリ(不図示)に記憶するようにしてもよい。この場合、データセンタ5は、ペアリング要求に応じて、データベースに情報通信機器IDと車両IDとが対応付けて記憶されているか否かを確認して、データベースに情報通信機器IDと車両IDとが対応付けて記憶されていることを確認できた場合に車両情報リストを、車載通信機2を介してゲートウェイ1宛に送信する。 Note that the data center 5 stores in a memory (not shown) a database in which vehicle IDs, information communication device IDs, and vehicle information lists are associated with each other; however, the data center 5 is not limited to this; A database in which information communication equipment IDs are associated with each other may be stored in a memory (not shown). In this case, in response to the pairing request, the data center 5 checks whether the information communication equipment ID and the vehicle ID are stored in the database in association with each other, and stores the information communication equipment ID and the vehicle ID in the database. If it is confirmed that the vehicle information list is stored in association with the vehicle information list, the vehicle information list is transmitted to the gateway 1 via the vehicle-mounted communication device 2.

ゲートウェイ1は、車載通信機2を介してデータセンタ5から車両情報リストを受信する。 The gateway 1 receives a vehicle information list from the data center 5 via the in-vehicle communication device 2.

ゲートウェイ1は、定期処理においてECU3から送信されて受信する車両情報が車両情報リストに含まれているか否かを確認する。そして、ゲートウェイ1は、定期処理においてECU3から送信されて受信する車両情報が車両情報リストに含まれていることを確認できた場合、当該車両情報の暗号化に用いる暗号キーに対応する復号化キーを情報バスBに出力して情報通信機器4宛に送信する。 The gateway 1 checks whether the vehicle information transmitted and received from the ECU 3 in the regular process is included in the vehicle information list. If the gateway 1 can confirm that the vehicle information transmitted and received from the ECU 3 in the regular process is included in the vehicle information list, the gateway 1 uses a decryption key corresponding to the encryption key used to encrypt the vehicle information. is output to the information bus B and transmitted to the information communication device 4.

情報通信機器4は、ゲートウェイ1から情報バスBに出力されて情報通信機器4宛に送信された復号化キーを受信する。 The information communication device 4 receives the decryption key output from the gateway 1 to the information bus B and transmitted to the information communication device 4 .

以上が、情報通信機器4が、定期処理においてECU3により送信され、ゲートウェイ1により暗号化キーを用いて暗号化された車両情報(暗号化済みの車両情報)の復号化を可能にする当該暗号キーに対応する復号化キーの取得に関わる一連の処理である。 The above is the encryption key that enables the information communication device 4 to decrypt the vehicle information (encrypted vehicle information) transmitted by the ECU 3 in regular processing and encrypted by the gateway 1 using the encryption key. This is a series of processes related to obtaining the decryption key corresponding to .

情報通信機器4は、定期処理においてECU3により送信された車両情報を取得する場合、次の処理を行う。定期処理においてECU3により送信された車両情報はゲートウェイ1により暗号化キーを用いて暗号化され、情報通信機器4は、暗号化された車両情報(暗号化済みの車両情報)を受信する。情報通信機器4は、ペアリング要求に対応してゲートウェイ1から取得した復号化キーを用いて、暗号化済みの車両情報を復号化して車両情報を取得する。 The information communication device 4 performs the following process when acquiring vehicle information transmitted by the ECU 3 in the regular process. Vehicle information transmitted by the ECU 3 in the regular process is encrypted by the gateway 1 using an encryption key, and the information communication device 4 receives the encrypted vehicle information (encrypted vehicle information). The information communication device 4 uses the decryption key obtained from the gateway 1 in response to the pairing request to decrypt the encrypted vehicle information and obtain the vehicle information.

データセンタ5は、上述したように、車両Mの外部に設置されている機器である。本実施形態では、データセンタ5が備えるメモリ(不図示)には、車両Mなどの車両に搭載された情報通信機器4などの情報通信機器に対して公開する車両情報を列挙した車両情報リストが事前に記憶されている。具体的には、データセンタ5が備えるメモリ(不図示)には、車両IDと情報通信機器IDと車両情報リストとを対応付けたデータベースが記憶されている。 The data center 5 is a device installed outside the vehicle M, as described above. In the present embodiment, a memory (not shown) included in the data center 5 stores a vehicle information list listing vehicle information to be disclosed to information communication equipment such as the information communication equipment 4 mounted on a vehicle such as the vehicle M. Memorized in advance. Specifically, a memory (not shown) included in the data center 5 stores a database in which vehicle IDs, information communication device IDs, and vehicle information lists are associated with each other.

データセンタ5は、車両IDと情報通信機器IDとペアリング要求とを受信し、受信したペアリング要求に応じて、データベースから受信した車両IDと情報通信機器IDとに対応付けた車両情報リストを読み出して、読み出した車両情報リストを、車載通信機2を介してゲートウェイ1宛に送信する。 The data center 5 receives the vehicle ID, the information communication device ID, and the pairing request, and in response to the received pairing request, creates a vehicle information list that is associated with the vehicle ID and the information communication device ID received from the database. The vehicle information list is read out and transmitted to the gateway 1 via the in-vehicle communication device 2.

なお、情報通信機器4がデータセンタ5のデータベースに情報通信機器IDが存在しない情報通信機器である場合、データセンタ5は認証失敗、または、公開を許可する車両情報が列挙されていない車両情報リストを、車載通信機2を介してゲートウェイ1宛に送信する。ゲートウェイ1は、認証失敗、または、公開を許可する車両情報が列挙されていない車両情報リストを受信し、この場合、ECU3からの車両情報の暗号化に用いる暗号化キーに対応する復号化キーを情報バスBに出力して情報通信機器4宛に送信しない。このため、情報通信機器4は、ECU3により送信され、ゲートウェイ1により暗号化キーを用いて暗号化された車両情報(暗号化済み車両情報)を復号化できず、車両情報を取得できないようになっている。 Note that if the information and communication device 4 is an information and communication device whose information and communication device ID does not exist in the database of the data center 5, the data center 5 will receive an authentication failure or a vehicle information list in which no vehicle information that is permitted to be disclosed is listed. is transmitted to the gateway 1 via the in-vehicle communication device 2. The gateway 1 receives a vehicle information list in which authentication has failed or vehicle information that is permitted to be disclosed is not listed, and in this case, the gateway 1 receives the decryption key corresponding to the encryption key used to encrypt the vehicle information from the ECU 3. It is not output to the information bus B and transmitted to the information communication device 4. Therefore, the information communication device 4 cannot decrypt the vehicle information (encrypted vehicle information) transmitted by the ECU 3 and encrypted by the gateway 1 using the encryption key, and cannot acquire the vehicle information. ing.

2.車両用通信制御システムの通信シーケンス
図1の車両用通信制御システムSにおいて行われる情報通信機器4がECU3から情報を取得する通信シーケンスについて図2を参照しつつ説明する。 2. Communication Sequence of Vehicle Communication Control System A communication sequence in which the information communication device 4 acquires information from the ECU 3 performed in the vehicle communication control system S of FIG. 1 will be described with reference to FIG. 2.

図2の通信シーケンスが開始された時点では、情報通信機器4には、ゲートウェイ1がECU3からの車両情報の暗号化に用いる暗号化キーに対応する復号化キーが設定されていない。 At the time when the communication sequence of FIG. 2 is started, a decryption key corresponding to the encryption key used by the gateway 1 to encrypt vehicle information from the ECU 3 is not set in the information communication device 4.

定期処理において、ECU3は車両情報をゲートウェイ1へ送信し、ゲートウェイ1はECU3から車両情報を受信する(ステップS1)。ゲートウェイ1は、受信した車両情報を、暗号化キーを用いて暗号化する(ステップS2)。ゲートウェイ1は、暗号化した車両情報(暗号化済みの車両情報)を情報バスBに出力し(ステップS3)、暗号化済みの車両情報は情報バスBから情報通信機器4に入力される(ステップS4)。情報通信機器4は、ゲートウェイ1が車両情報の暗号化に用いた暗号化キーに対応する復号化キーを有していないので、暗号化済みの車両情報を復号化できず、車両情報を取得できない(ステップS5)。 In the regular process, the ECU 3 transmits vehicle information to the gateway 1, and the gateway 1 receives the vehicle information from the ECU 3 (step S1). The gateway 1 encrypts the received vehicle information using an encryption key (step S2). The gateway 1 outputs the encrypted vehicle information (encrypted vehicle information) to the information bus B (step S3), and the encrypted vehicle information is input from the information bus B to the information communication equipment 4 (step S3). S4). Since the information communication device 4 does not have a decryption key corresponding to the encryption key used by the gateway 1 to encrypt the vehicle information, the information communication device 4 cannot decrypt the encrypted vehicle information and cannot acquire the vehicle information. (Step S5).

情報通信機器4は、ペアリング要求および情報通信機器4を識別するための情報通信機器IDをデータセンタ5宛に送信する。ペアリング要求および情報通信機器IDは、情報通信機器4から情報バスBに出力され(ステップS6)、情報バスBからゲートウェイ1に入力され(ステップS7)、ゲートウェイ1から車載通信機2へ送信されて車載通信機2により受信される(ステップS8)。 The information communication device 4 transmits a pairing request and an information communication device ID for identifying the information communication device 4 to the data center 5 . The pairing request and the information communication device ID are output from the information communication device 4 to the information bus B (step S6), input from the information bus B to the gateway 1 (step S7), and transmitted from the gateway 1 to the in-vehicle communication device 2. and is received by the in-vehicle communication device 2 (step S8).

ゲートウェイ1からペアリング要求および情報通信機器IDが送られてきた車載通信機2は、当該ペアリング要求および当該情報通信機器IDに加えて、車両Mを識別するための車両IDをデータセンタ5宛に送信する。ペアリング要求、車両IDおよび情報通信機器IDは、車載通信機2からデータセンタ5へ送信されてデータセンタ5により受信される(ステップS9)。 The in-vehicle communication device 2, which has received the pairing request and the information communication device ID from the gateway 1, sends the vehicle ID for identifying the vehicle M to the data center 5 in addition to the pairing request and the information communication device ID. Send to. The pairing request, vehicle ID, and information communication device ID are transmitted from the in-vehicle communication device 2 to the data center 5 and received by the data center 5 (step S9).

データセンタ5は、ステップS9で車両IDと情報通信機器IDとペアリング要求とを受信し、受信したペアリング要求に応じて、データベースから受信した車両IDと情報通信機器IDとに対応付けた車両情報リスト(車両IDの車両に搭載された情報通信機器IDの情報通信機器に公開を許可する車両情報を列挙したリスト)を読み出す(ステップS10)。 The data center 5 receives the vehicle ID, the information communication device ID, and the pairing request in step S9, and in response to the received pairing request, the data center 5 associates the vehicle ID with the information communication device ID received from the database. An information list (a list listing vehicle information that is permitted to be disclosed to the information communication device with the information communication device ID mounted on the vehicle with the vehicle ID) is read out (step S10).

データセンタ5は、ステップS10でデータベースから読み出した車両情報リストを、車載通信機2を介してゲートウェイ1宛に送信する。車両情報リストは、データセンタ5から車載通信機2へ送信されて車載通信機2により受信され(ステップS11)、車載通信機2からゲートウェイ1へ送信されてゲートウェイ1により受信される(ステップS12)。 The data center 5 transmits the vehicle information list read from the database in step S10 to the gateway 1 via the in-vehicle communication device 2. The vehicle information list is transmitted from the data center 5 to the in-vehicle communication device 2 and received by the in-vehicle communication device 2 (step S11), and is transmitted from the in-vehicle communication device 2 to the gateway 1 and received by the gateway 1 (step S12). .

ゲートウェイ1は、ステップS12で受信した車両情報リストにECU3からの車両情報が含まれているかを確認する(ステップS13)。図2の通信シーケンスでは、ステップS12で受信した車両情報リストにECU3からの車両情報が含まれていることを確認する。 The gateway 1 checks whether the vehicle information list received in step S12 includes the vehicle information from the ECU 3 (step S13). In the communication sequence of FIG. 2, it is confirmed that the vehicle information list received in step S12 includes the vehicle information from the ECU 3.

ゲートウェイ1は、車両情報リストにECU3からの車両情報が含まれていることを確認できた場合、ECU3からの車両情報の暗号化に用いる暗号化キーに対応する復号化キーを情報バスBに出力し(ステップS14)、復号化キーは情報バスBから情報通信機器4に入力される(ステップS15)。これにより、情報通信機器4は、ECU3から送信され、ゲートウェイ1により暗号化キーを用いて暗号化された車両情報(暗号化済みの車両情報)を、当該暗号化キーに対応する復号化キーを用いて復号化して車両情報を取得可能になる。 If the gateway 1 can confirm that the vehicle information list includes the vehicle information from the ECU 3, it outputs the decryption key corresponding to the encryption key used to encrypt the vehicle information from the ECU 3 to the information bus B. (Step S14), and the decryption key is input to the information communication device 4 from the information bus B (Step S15). As a result, the information communication device 4 receives the vehicle information (encrypted vehicle information) transmitted from the ECU 3 and encrypted by the gateway 1 using the encryption key, and inputs the decryption key corresponding to the encryption key. It becomes possible to obtain vehicle information by decoding the information using

定期処理において、ECU3は車両情報をゲートウェイ1へ送信し、ゲートウェイ1はECU3から車両情報を受信する(ステップS16)。ゲートウェイ1は、受信した車両情報を、暗号化キーを用いて暗号化する(ステップS17)。ゲートウェイ1は、暗号化した車両情報(暗号化済みの車両情報)を情報バスBに出力し(ステップS18)、暗号化済みの車両情報は情報バスBから情報通信機器4に入力される(ステップS19)。情報通信機器4は、ゲートウェイ1が車両情報の暗号化に用いた暗号化キーに対応する復号化キーを有しているので、暗号化済みの車両情報を、ゲートウェイ1が車両情報の暗号化に用いた暗号化キーに対応する復号化キーを用いて、復号化して車両情報を取得する(ステップS20)。 In the regular process, the ECU 3 transmits vehicle information to the gateway 1, and the gateway 1 receives the vehicle information from the ECU 3 (step S16). The gateway 1 encrypts the received vehicle information using the encryption key (step S17). The gateway 1 outputs the encrypted vehicle information (encrypted vehicle information) to the information bus B (step S18), and the encrypted vehicle information is input from the information bus B to the information communication equipment 4 (step S18). S19). Since the information communication device 4 has a decryption key corresponding to the encryption key used by the gateway 1 to encrypt the vehicle information, the gateway 1 uses the encrypted vehicle information to encrypt the vehicle information. Using a decryption key corresponding to the used encryption key, decryption is performed to obtain vehicle information (step S20).

3.効果
上記した実施形態によれば、情報通信機器4はペアリング要求および情報通信機器IDをゲートウェイ1および車載通信機2を介してデータセンタ5宛に送信し、この際、車載通信機2は車両IDをデータセンタ5宛に送信する。データセンタ5は、車両IDおよび情報通信機器IDに対応付けられた車両情報リストをデータベースから読み出して、読み出した車両情報リストを、車載通信機2を介してゲートウェイ1に送信する。ゲートウェイ1は、ECU3からの車両情報が車両情報リストに含まれている場合には、ECU3からの車両情報の暗号化に用いる暗号化キーに対応する復号化キーを、情報バスBを用いて情報通信機器4宛に送信し、情報通信機器4はECU3からの車両情報の暗号化に用いる暗号化キーに対応する復号化キーを受信する。これにより、情報通信機器4は、ECU3により送信され、ゲートウェイ1により暗号化キーを用いて暗号化された車両情報(暗号化済みの車両情報)を、暗号化キーに対応する復号化キーを用いて復号化でき、車両情報を取得することができる。 3. Effects According to the embodiment described above, the information communication device 4 transmits the pairing request and the information communication device ID to the data center 5 via the gateway 1 and the on-vehicle communication device 2, and at this time, the on-board communication device 2 transmits the pairing request and the information communication device ID to the data center 5. Send the ID to the data center 5. The data center 5 reads the vehicle information list associated with the vehicle ID and the information communication device ID from the database, and transmits the read vehicle information list to the gateway 1 via the vehicle-mounted communication device 2. If the vehicle information from the ECU 3 is included in the vehicle information list, the gateway 1 uses the information bus B to transmit the decryption key corresponding to the encryption key used to encrypt the vehicle information from the ECU 3. The information communication device 4 receives the decryption key corresponding to the encryption key used for encrypting the vehicle information from the ECU 3. As a result, the information communication device 4 uses the decryption key corresponding to the encryption key to transmit the vehicle information (encrypted vehicle information) transmitted by the ECU 3 and encrypted by the gateway 1 using the encryption key. can be decoded and vehicle information can be obtained.

また、情報通信機器4が社外品などの車両Mに後付け設置可能な後付け品であっても、情報通信機器4は、ECU3により送信され、ゲートウェイ1により暗号化キーを用いて暗号化された車両情報(暗号化済みの車両情報)を、暗号化キーに対応する復号化キーを用いて復号化でき、車両情報を取得することができる。 Furthermore, even if the information communication device 4 is an aftermarket product that can be retrofitted to the vehicle M, such as an aftermarket product, the information communication device 4 is a vehicle M that is transmitted by the ECU 3 and encrypted by the gateway 1 using the encryption key. Information (encrypted vehicle information) can be decrypted using a decryption key corresponding to the encryption key, and vehicle information can be obtained.

また、データセンタ5のデータベースに情報通信機器IDが存在しない情報通信機器の場合、当該情報通信機器は、ECU3からの情報の暗号化に用いた暗号化キーに対応する復号化キーをゲートウェイ1から受け取ることができないので、ECU3により送信され、ゲートウェイ1により暗号化キーを用いて暗号化された車両情報(暗号化済みの車両情報)を復号化できず、車両情報を取得することができない。このように、データセンタ5のデータベースに情報通信機器IDが存在しない情報通信機器(例えば、車両Mの車両メーカなどに認証されていない情報通信機器)が車両情報を取得できず、車両情報の保護が図られる。 Furthermore, in the case of an information communication device whose information communication device ID does not exist in the database of the data center 5, the information communication device receives a decryption key from the gateway 1 that corresponds to the encryption key used to encrypt the information from the ECU 3. Since the vehicle information cannot be received, the vehicle information transmitted by the ECU 3 and encrypted by the gateway 1 using the encryption key (encrypted vehicle information) cannot be decrypted, and the vehicle information cannot be acquired. In this way, an information communication device whose information communication device ID does not exist in the database of the data center 5 (for example, an information communication device that is not authenticated by the vehicle manufacturer of vehicle M) cannot acquire vehicle information, and the protection of vehicle information is prevented. is planned.

また、情報通信機器4が車両Mの販売後または車両Mの開発完了後などに開発された社外品などの情報通信機器であっても、データセンタ5のデータベースに車両IDと情報通信機器IDと車両情報リストとを対応付けて記憶することにより、情報通信機器4は、ECU3により送信され、ゲートウェイ1により暗号化キーを用いて暗号化された車両情報(暗号化済みの車両情報)を復号化するための復号化キーを取得して、車両情報の取得が可能になる。 Furthermore, even if the information communication device 4 is an information communication device such as an aftermarket product developed after the sale of the vehicle M or after the completion of the development of the vehicle M, the vehicle ID and the information communication device ID are stored in the database of the data center 5. By storing the information in association with the vehicle information list, the information communication device 4 decrypts the vehicle information (encrypted vehicle information) transmitted by the ECU 3 and encrypted by the gateway 1 using the encryption key. By obtaining the decryption key for decryption, vehicle information can be obtained.

また、ECU3は、所定の周期で行う定期処理において車両情報を送信することにより、情報通信機器4などはよりリアルタイムな車両情報を利用することができる。 Further, the ECU 3 transmits vehicle information in regular processing performed at a predetermined cycle, so that the information communication equipment 4 and the like can utilize more real-time vehicle information.

また、情報通信機器4はECU3からの車両情報を取得する際に情報送信を行わないため、情報通信機器4による情報バスBなどの通信バスの占有を緩和することができる。 Furthermore, since the information communication device 4 does not transmit information when acquiring vehicle information from the ECU 3, it is possible to alleviate the information communication device 4 from occupying a communication bus such as the information bus B.

また、社外品などの情報通信機器4への車両情報の提供を、情報通信機器4の開発メーカに対する情報の開示を抑えて実現することができる。 Furthermore, it is possible to provide vehicle information to the information communication equipment 4, such as a third-party product, while suppressing information disclosure to the developer and manufacturer of the information communication equipment 4.

また、情報通信機器4に関して純正品と同等の機能を実現できる社外品を充実させることができ、車両用通信制御システムSを搭載する車両Mそのものの魅力を向上させることができる。 Moreover, it is possible to enrich the information communication equipment 4 with non-manufactured products that can realize the same functions as genuine products, and it is possible to improve the attractiveness of the vehicle M itself equipped with the vehicle communication control system S.

その他、前述の構成には、特許請求の範囲に記載された事項の範囲で種々の設計変更を施すことが可能である。 In addition, various design changes can be made to the above-described configuration within the scope of the claims.

例えば、上記実施形態において、ゲートウェイ1がECU3からの車両情報の暗号化に用いる暗号化キーを例えば定期的に変更し、図2のステップS6からステップS14の処理の対象となった情報通信機器4に関して、再度図2のステップS6からステップS14の処理の対象とするようにしてもよい。 For example, in the above embodiment, the gateway 1 periodically changes the encryption key used for encrypting the vehicle information from the ECU 3, and the information communication equipment 4 is subjected to the processing from step S6 to step S14 in FIG. Regarding this, the processing from step S6 to step S14 in FIG. 2 may be performed again.

また、上記実施形態において、ゲートウェイ1は、例えば、車両情報単位で暗号化キーおよび復号化キーを設定するようにしてもよく、情報を提供する側のECU単位で暗号化キーおよび復号化キーを設定するようにしてもよく、情報を受け取る側の情報通信機器単位で暗号化キーおよび復号化キーを設定するようにしてもよく、車両単位で暗号化キーおよび復号化キーを設定するようにしてもよい。例えば、車両単位で暗号化キーおよび復号化キーを設定する場合は、ある車両で取得した復号化キーを他のある車両での流用を防ぐことが可能になる。 Further, in the embodiment described above, the gateway 1 may set the encryption key and the decryption key for each vehicle information, and set the encryption key and the decryption key for each ECU providing the information. Alternatively, the encryption key and decryption key may be set for each information communication device on the information receiving side, or the encryption key and decryption key may be set for each vehicle. Good too. For example, when setting an encryption key and a decryption key for each vehicle, it is possible to prevent a decryption key obtained for one vehicle from being used in another vehicle.

また、上記の実施形態で説明した内容や上記の変形例で説明した内容を適宜組み合わせるようにしてもよい。 Further, the contents explained in the above embodiment and the contents explained in the above modification may be combined as appropriate.

本発明は、例えばデータセンタなどの車外の機器(車外通信機)を利用する車両用通信制御システム、および、車両用通信制御方法に広く適用可能である。 INDUSTRIAL APPLICABILITY The present invention is widely applicable to a vehicle communication control system and a vehicle communication control method that utilize equipment outside the vehicle (external communication device) such as a data center, for example.

S:車両用通信制御システム
M:車両
1:ゲートウェイ
2:車載通信機
3:ECU
4:情報通信機器
5:データセンタ S: Vehicle communication control system M: Vehicle 1: Gateway 2: In-vehicle communication device 3: ECU
4: Information and communication equipment 5: Data center

Claims (3)

車両に搭載される車載装置と、
前記車両に搭載され、前記車載装置と通信可能に接続される中継装置と、
前記車両に搭載され、前記中継装置と通信可能に接続されるとともに、車両外に設置されている車外通信機と通信可能な車載通信機と
を備える車両用通信制御システムであって、
前記車載装置は、当該車載装置を識別するための車載装置識別情報を前記中継装置および前記車載通信機を介して前記車外通信機宛に送信し、
前記中継装置は、前記車外通信機が行う前記車載装置識別情報に基づく所定の処理の結果を、当該車外通信機から前記車載通信機を介して受信し、
前記中継装置は、前記所定の処理の結果に基づいて、中継する車両情報の暗号化に用いる暗号化キーに対応する復号化キーを前記車載装置宛に送信し、
前記中継装置は、前記暗号化キーを用いて前記中継する車両情報を暗号化し、暗号化済みの車両情報を前記車載装置宛に中継し、
前記車載装置は、前記中継装置から受け取った前記復号化キーを用いて、前記中継装置からの前記暗号化済みの車両情報を復号化する
ことを特徴とする車両用通信制御システム。 An on-vehicle device installed in a vehicle,
a relay device installed in the vehicle and communicably connected to the in-vehicle device;
A communication control system for a vehicle, comprising: an on-vehicle communication device mounted on the vehicle, communicably connected to the relay device, and capable of communicating with an external communication device installed outside the vehicle,
The in-vehicle device transmits in-vehicle device identification information for identifying the in-vehicle device to the external communication device via the relay device and the in-vehicle communication device,
The relay device receives a result of a predetermined process based on the in-vehicle device identification information performed by the out-of-vehicle communication device from the out-of-vehicle communication device via the in-vehicle communication device,
The relay device transmits, to the in-vehicle device, a decryption key corresponding to an encryption key used for encrypting the vehicle information to be relayed, based on the result of the predetermined processing,
The relay device encrypts the vehicle information to be relayed using the encryption key, and relays the encrypted vehicle information to the in-vehicle device,
The vehicle communication control system is characterized in that the in-vehicle device decrypts the encrypted vehicle information from the relay device using the decryption key received from the relay device. 前記車載装置は、前記車両に後付け設置可能であることを特徴とする請求項1に記載の車両用通信制御システム。 The vehicle communication control system according to claim 1, wherein the in-vehicle device can be retrofitted to the vehicle. 車両に搭載される車載装置と、
前記車両に搭載され、前記車載装置と通信可能に接続される中継装置と、
前記車両に搭載され、前記中継装置と通信可能に接続されるとともに、車両外に設置されている車外通信機と通信可能な車載通信機と
を備える車両用通信制御システムにおいて行われる車両用通信制御方法であって、
前記車載装置は、当該車載装置を識別するための車載装置識別情報を前記中継装置および前記車載通信機を介して前記車外通信機宛に送信し、
前記中継装置は、前記車外通信機が行う前記車載装置識別情報に基づく所定の処理の結果を、当該車外通信機から前記車載通信機を介して受信し、
前記中継装置は、前記所定の処理の結果に基づいて、中継する車両情報の暗号化に用いる暗号化キーに対応する復号化キーを前記車載装置宛に送信し、
前記中継装置は、前記暗号化キーを用いて前記中継する車両情報を暗号化し、暗号化済みの車両情報を前記車載装置宛に中継し、
前記車載装置は、前記中継装置から受け取った前記復号化キーを用いて、前記中継装置からの前記暗号化済みの車両情報を復号化する
ことを特徴とする車両用通信制御方法。 An on-vehicle device installed in a vehicle,
a relay device installed in the vehicle and communicably connected to the in-vehicle device;
Vehicle communication control performed in a vehicle communication control system comprising: an on-vehicle communication device mounted on the vehicle, communicably connected to the relay device, and capable of communicating with an external communication device installed outside the vehicle. A method,
The in-vehicle device transmits in-vehicle device identification information for identifying the in-vehicle device to the external communication device via the relay device and the in-vehicle communication device,
The relay device receives a result of a predetermined process based on the in-vehicle device identification information performed by the out-of-vehicle communication device from the out-of-vehicle communication device via the in-vehicle communication device,
The relay device transmits, to the in-vehicle device, a decryption key corresponding to an encryption key used for encrypting the vehicle information to be relayed, based on the result of the predetermined processing,
The relay device encrypts the vehicle information to be relayed using the encryption key, and relays the encrypted vehicle information to the in-vehicle device,
The in-vehicle device decrypts the encrypted vehicle information from the relay device using the decryption key received from the relay device.
JP2022076889A 2022-05-09 2022-05-09 Communication control system for vehicle and communication control method for vehicle Pending JP2023166101A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022076889A JP2023166101A (en) 2022-05-09 2022-05-09 Communication control system for vehicle and communication control method for vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022076889A JP2023166101A (en) 2022-05-09 2022-05-09 Communication control system for vehicle and communication control method for vehicle

Publications (1)

Publication Number Publication Date
JP2023166101A true JP2023166101A (en) 2023-11-21

Family

ID=88836648

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022076889A Pending JP2023166101A (en) 2022-05-09 2022-05-09 Communication control system for vehicle and communication control method for vehicle

Country Status (1)

Country Link
JP (1) JP2023166101A (en)

Similar Documents

Publication Publication Date Title
JP6731887B2 (en) Maintenance system and maintenance method
JP6754325B2 (en) Authentication method for in-vehicle authentication system, in-vehicle authentication device, computer program and communication device
US20130173112A1 (en) In-vehicle system and communication method
JP5783103B2 (en) VEHICLE DATA COMMUNICATION SYSTEM AND VEHICLE DATA COMMUNICATION DEVICE
US9571284B2 (en) Controlling access to personal information stored in a vehicle using a cryptographic key
JP5189073B2 (en) Personal property, in particular a method, computer program and personal property for protecting automobiles from unauthorized use
JP5900007B2 (en) VEHICLE DATA COMMUNICATION AUTHENTICATION SYSTEM AND VEHICLE GATEWAY DEVICE
US9479329B2 (en) Motor vehicle control unit having a cryptographic device
WO2019159593A1 (en) Electronic control device and communication system
JP6093514B2 (en) Electronic key registration method
TW201532417A (en) Encryption key providing method, semiconductor integrated circuit, and encryption key management device
CN110768938A (en) Vehicle safety communication method and device
US11405210B2 (en) Authentication system
CN110855616B (en) Digital key generation system
CN102415103A (en) Cable television secure communication system for one way restricted access
JP2019195229A (en) Roadside equipment, execution method for same, service provider device and mobile station
JP2013219710A (en) Authentication system of on-vehicle control device and authentication method of on-vehicle control device
US8750522B2 (en) Method and security system for the secure and unequivocal encoding of a security module
WO2017126471A1 (en) Authentication system, authentication requesting device, on-board electronic device, computer program and authentication processing method
JP2001352323A (en) Off-line terminal authentication system and off-line terminal authentication method used for it
JP2023166101A (en) Communication control system for vehicle and communication control method for vehicle
JP2020088417A (en) Vehicle maintenance system, maintenance server device, authentication device, maintenance tool, computer program, and vehicle maintenance method
JP2020088836A (en) Vehicle maintenance system, maintenance server device, management server device, on-vehicle device, maintenance tool, computer program, and vehicle maintenance method
JP5956244B2 (en) Mobile device registration system
JP2016152438A (en) Software updating device, portable terminal and software updating system