JP2023178073A - 装置システム、正当性検証システム及び正当性検証方法 - Google Patents
装置システム、正当性検証システム及び正当性検証方法 Download PDFInfo
- Publication number
- JP2023178073A JP2023178073A JP2022091124A JP2022091124A JP2023178073A JP 2023178073 A JP2023178073 A JP 2023178073A JP 2022091124 A JP2022091124 A JP 2022091124A JP 2022091124 A JP2022091124 A JP 2022091124A JP 2023178073 A JP2023178073 A JP 2023178073A
- Authority
- JP
- Japan
- Prior art keywords
- user
- user service
- ecu
- validity
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 116
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000004891 communication Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】メーカーから出荷した後に接続されるIoT機器などの接続機器の正当性を検証する。【解決手段】統合ECUと前記統合ECUに接続された少なくとも一つの下位ECUと、前記統合ECUに接続された少なくとも一つのIoT機器とを有し、前記統合ECUは前記統合ECU、前記下位ECU及び前記IoT機器の正当性をそれぞれ検証する正当性検証処理を行うローカル検証局を有する。【選択図】図3
Description
本発明は、装置システム、正当性検証システム及び正当性検証方法に関する。
従来、製品は出荷時において、メーカーが製品の正当性を保証しすることで正当性を担保している。例えば、特許文献1、非特許文献1、非特許文献2に記載のように、秘密鍵、公開鍵ペアと署名等を利用した検証技術で製品の正当性の確認を実現していた。
"信頼されていない計算ノードにおけるプログラム実行の検証法に関する一考察"、電子情報通信学会、第17回ICN研究会、[令和3年3月28日検索]、インターネット<URL: https://www.ieice.org/~icn/wp-content/uploads/2019/12/icn_20191220_1.pdf>
"FIDO Device Onboard(FDO)"、IETF 第110回会議、IOTOPTsセッション資料、[令和3年3月28日検索]、インターネット<URL:https://datatracker.ietf.org/meeting/110/materials/slides-110-iotops-fido-device-onboard-00>
今後はSDGsの一環として、様々なものを共有されるシェアリングエコノミーが進み、メーカーから出荷した製品は不特定多数のユーザが利用しながら、その時々に応じたサービスに製品が利用される。
例えば、自動運転車両を使った優先走行サービスなどが考えられる。また、自動運転車両は非特許文献2にあるようにV2X技術やUSBなどの機器接続技術などにより様々なIoT機器などが後から接続されることが容易に想定される。このような状況下では、メーカーから出荷した後に接続されるIoT機器などの接続機器の正当性を検証することが必要となる。
本発明の目的は、装置システムにおいて、メーカーから出荷した後に接続されるIoT機器などの接続機器の正当性を検証することにある。
本発明の一態様の装置システムは、ユーザが利用する装置に搭載された装置システムであって、前記装置システムは、統合ECUと、前記統合ECUに接続された少なくとも一つの下位ECUと、前記統合ECUに接続された少なくとも一つのIoT機器とを有し、前記統合ECUは、前記統合ECU、前記下位ECU及び前記IoT機器の正当性をそれぞれ検証する正当性検証処理を行うローカル検証局を有することを特徴とする。
本発明の一態様によれば、メーカーから出荷した後に接続されるIoT機器などの接続機器の正当性を検証することができる。
以下、図面を用いて本発明の実施例について説明する。
最初に、図7を参照して、ユーザサービスの一例について説明する。
図7に示すように、メーカーから出荷した自動運転車両は不特定多数のユーザが利用する(シェアサービス)。この自動運転車両を使って優先走行サービスが提供される。自動運転車両は遠隔自動運転が可能であり、様々なIoT機器及びモジュールに接続されている。
図7に示すように、メーカーから出荷した自動運転車両は不特定多数のユーザが利用する(シェアサービス)。この自動運転車両を使って優先走行サービスが提供される。自動運転車両は遠隔自動運転が可能であり、様々なIoT機器及びモジュールに接続されている。
これらのIoT機器は、メーカーから出荷した後に接続されるので、メーカーから出荷した後に接続されるIoT機器などの接続機器の正当性を検証する必要がある。
例えば、優先走行サービスなどの自動運転車両を利用したユーザサービス提供者が安全にユーザサービスを提供するために、ユーザサービス提供者が提供サービス開始時点において、自動運転車両に接続された機器も含めて正当性の状態の確認し、自動運転車両の信頼性を判断する方法が必要とされる。
例えば、優先走行サービスなどの自動運転車両を利用したユーザサービス提供者が安全にユーザサービスを提供するために、ユーザサービス提供者が提供サービス開始時点において、自動運転車両に接続された機器も含めて正当性の状態の確認し、自動運転車両の信頼性を判断する方法が必要とされる。
実施例1は、製品出荷後にIoT機器、モジュール等が接続または追加される自動走行車両の正当性を確認する。
図3を参照して、ユーザ利用車両システム102の構成の一例について説明する。
ユーザ利用車両システム102は、ユーザが利用する自動運転車両300が備える車両システムでる。ユーザ利用車両システム102は、統合ECU301とセキュリティ部302を有する。セキュリティ部302の内部にローカル検証局103が設けられている。このように、ローカル検証局103を統合ECU301のセキュリティ部302の内部に備えることで、ローカル検証局103をより安全に実現することが可能である。ここで、ECUとは、エンジンコントロールユニット等のことであり、エンジンやブレーキ等の車両装備やシステムの制御を行うコンピュータの中心となる装置のことである。
ユーザ利用車両システム102は、ユーザが利用する自動運転車両300が備える車両システムでる。ユーザ利用車両システム102は、統合ECU301とセキュリティ部302を有する。セキュリティ部302の内部にローカル検証局103が設けられている。このように、ローカル検証局103を統合ECU301のセキュリティ部302の内部に備えることで、ローカル検証局103をより安全に実現することが可能である。ここで、ECUとは、エンジンコントロールユニット等のことであり、エンジンやブレーキ等の車両装備やシステムの制御を行うコンピュータの中心となる装置のことである。
統合ECU301には、複数の下位ECU303が接続されている。また、統合ECU301には、複数のIoT機器304が接続されている。統合ECU301は、外部ネットワーク307を利用可能である。
ローカル検証局103は、統合ECU301、下位ECU303及びIoT機器304の正当性をそれぞれ検証する正当性検証処理を行う。
統合ECU301は、統合ECU秘密鍵を保持する。下位ECU303は、下位ECU秘密鍵を保持する。IoT機器304は、IoT機器秘密鍵を保持する。ローカル検証局103は、ローカル検証局秘密鍵を保持する。
ローカル検証局103は、統合ECU秘密鍵、下位ECU秘密鍵、IoT機器秘密鍵及びローカル検証局秘密鍵を用いて、統合ECU301、下位ECU303及びIoT機器304と通信を行って統合ECU301、下位ECU303及びIoT機器304の正当性を検証し、正当性の検証結果を正当性検証結果リストとして保持し、検証結果リストをサービス提供者に送付する。
ローカル検証局103は、統合ECU秘密鍵、下位ECU秘密鍵、IoT機器秘密鍵及びローカル検証局秘密鍵とそれぞれペアとなる公開鍵を含む秘密鍵公開鍵ペアを用いて、統合ECU301、下位ECU303及びIoT機器304との間で暗号化通信を行う。
ユーザ利用車両システム102は、外部ネットワーク307を介してEUC認証局305とIoT機器認証局306に接続されている。EUC認証局305は、統合ECU301の統合ECU公開鍵と下位ECU303の下位ECU公開鍵を保持している。IoT機器認証局306は、IoT機器304のIoT機器公開鍵を保持している。
ユーザ利用車両システム102は、EUC認証局305から統合ECU公開鍵と下位ECU公開鍵を取得して保持し、IoT機器認証局306からIoT機器公開鍵を取得して保持する。
図8に示すように、正当性検証結果リストは、統合ECU301、下位ECU303及びIoT機器304ごとに、それぞれ接続状態と正当性検証結果を保持する。
図2を参照して、ローカル検証局103の正当性検証フローについて説明する。
ローカル検証局103が行う正当性の検証方法は様々であるが、一例として秘密鍵公開鍵ペア技術を利用した正当性検証及び検証結果リストの作成及び更新のフローを図2に示す。
ローカル検証局103が行う正当性の検証方法は様々であるが、一例として秘密鍵公開鍵ペア技術を利用した正当性検証及び検証結果リストの作成及び更新のフローを図2に示す。
最初に、統合ECU301及び接続されている機器(下位ECU303、IoT機器304)に対応する認証局から証明書及び公開鍵がキャッシュにあるか確認する(ステップ200)。
判定(ステップ205)の結果、キャッシュになければ対応するECU認証局305及びIoT機器認証局306より公開鍵及び証明書を取得する(ステップ201)。
判定(ステップ205)の結果、キャッシュにあれば、公開鍵及び証明書の期限とキャッシュ期限を判定する(ステップ202)。
ステップ201で、ECU認証局305及びIoT機器認証局306より公開鍵及び証明書を取得したかを判定し(ステップ206)、取得したと判定された場合は、キャッシュまたは各認証局305、306から取得した公開鍵及び証明書の期限とキャッシュ期限を判定する(ステップ202)。
判定(ステップ207)の結果、公開鍵及び証明書の期限とキャッシュ期限が有効であれば、公開鍵及び証明書を利用した正当性検証を実施し、正当性検証結果リストの更新する(ステップ204)。
判定(ステップ207)の結果、公開鍵及び証明書の期限とキャッシュ期限が有効でなければ、対応するECU認証局305及びIoT機器認証局306より公開鍵及び証明書を再取得してキャッシュを更新する(ステップ203)。
ローカル件所局103は、各機器の正当性検証フローを常時ないし定期的に実施することで、ユーザ利用車両システム102の正当性検証状態を常に前記正当性検証結果リストとシステムの実態との整合性を実現する。
ここで、キャッシュにより、ローカル検証局103が外部ネットワーク307に接続できない状態及びECU認証局305やIoT機器認証局306との通信不良が発生しても、少なくともキャッシュにある証明書を利用した正当性の検証を継続的に実施でき、図2に示す正当性検証動作を実現することができる。
なお、実施例1において、各端末及び装置間の通信をより安全に実現するために、各端末及び装置内にある秘密鍵及び公開鍵あるいは別途事前に用意した秘密鍵及び公開鍵を用いて暗号化通信をすることでより安全なデータの送受を実現できる。
図1を参照して、実施例1のシーケンスについて説明する。
ローカル検証局103は、常時あるいは周期的にユーザ車両システム102を構成するあるいは接続された機器類の正当の検証動作及び検証結果の更新を行う正当性検証動作を実施する(ステップ105)。
ローカル検証局103は、常時あるいは周期的にユーザ車両システム102を構成するあるいは接続された機器類の正当の検証動作及び検証結果の更新を行う正当性検証動作を実施する(ステップ105)。
一方、ユーザサービス提供者は、ユーザサービス利用者端末100からのサービスリクエストをユーザサービス提供者のユーザサービス提供者装置101で受けとる。サービスリクエストには、少なくともユーザが利用しているユーザ利用車両システム102を特定するための車両識別子及び前記ユーザ提供者が提供しているサービスを示す利用サービス識別子が含まれる。
ユーザサービス提供者装置101は車両識別子をもとにユーザ利用車両システム102を特定し、ユーザ利用車両システム102が備えるローカル検証局103へ正当性検証結果要求処理を実施する(ステップ106)。ローカル検証局103は、検証結果要求を受けたのち、最新の正当性検証結果リストをユーザサービス提供装置101に送付する(ステップ107)。
ユーザサービス提供者装置101は、ローカル検証局103より受け取った正当性検証結果リストによりユーザ利用車両システム102の正当性の状態が安全にユーザサービスを提供可能かの判定処理を行う(ステップ108)。これにより、ユーザ利用車両システム102の信頼性の確認ができる。
また、判定判定処理(ステップ108)をもとにユーザサービス利用者端末100及びユーザ利用車両システム102のユーザサービス実行機能104にサービス提供可否通知を通知する。
ユーザサービス実行機能104は、サービス提供可否通知を受信したのち、受信したサービス提供可否通知に従って、サービス提供状態の表示処理を実施し(ステップ110)、サービス提供実行機能104のサービス提供状態をユーザサービス利用端末100に通知する。
ここで、前記サービス提供状態の表示処理(ステップ110)は、例えば、ユーザ利用車両システム102が有する表示装置あるいは音声等の通知手段によって、サービス開始可能あるいはサービス開始又は中止の入力等をサービス利用ユーザに示すことにより行われる。
ユーザサービス利用端末100は、サービス提供可否通知及びサービス提供状態通知を受信したのち、サービス提供状態の判定処理を実施し(ステップ111)、サービス提供可否をユーザに対して表示する(ステップ112)。
ここで、サービス提供可否の表示処理(ステップ112)は、例えば、サービス状態の表示処理(ステップ110)と同様に、ユーザサービス利用者端末100が有する表示装置あるいは音声等の通知手段によって、サービス開始可能あるいはサービス開始又は中止の入力等をサービス利用ユーザに示すことにより行われる。ユーザサービス利用端末100の一例としては、携帯電話やタブレット等のユーザが所有または利用している端末がある。
上記シーケンスにおいて、ローカル検証局103により実施される正当性検証動作(ステップ105)及びユーザサービス提供装置101の検証結果要求に対して実施する正当性検証結果リストの送付処理(ステップ107)により、ユーザサービス開始時にユーザ利用車両システム102の信頼性を検証するサービスを実現することができる。
実際には、図1のシーケンスの後に、ユーザに対して表示されたユーザサービス利用端末100によるサービス提供可否の表示(ステップ112)及びユーザサービス実行機能104によるサービス提供状態の表示(ステップ110)に対してユーザの入力が実施される。
図4は、ユーザサービス利用者端末100から入力がなされた場合の例示である。
図4の実施例2のシーケンスが図1の実施例1のシーケンスと異なる点は、新たにサービス開始/中止の入力処理(ステップ401)、サービス開始/中止及び正当性検証結果の記録の処理(ステップ402)及びサービス開始/中止の処理(ステップ403)が追加された点である。その他の処理は、実施例1の図1のシーケンスと同じなのでその説明は省略する。
図4の実施例2のシーケンスが図1の実施例1のシーケンスと異なる点は、新たにサービス開始/中止の入力処理(ステップ401)、サービス開始/中止及び正当性検証結果の記録の処理(ステップ402)及びサービス開始/中止の処理(ステップ403)が追加された点である。その他の処理は、実施例1の図1のシーケンスと同じなのでその説明は省略する。
ユーザサービス利用者端末100が、ユーザによって最終的なサービス開始または中止の入力をサービス開始/中止の入力処理(ステップ401)で確認し、ユーザサービス提供者装置101に入力情報として送付する。
ユーザサービス提供者装置101は入力情報に従い、サービス開始/中止及び正当性検証結果の記録の処理として、サービス開始/中止と正当性結果リストの情報とを結びつけてサービス記録として記録し(ステップ402)、ユーザサービス実行機能104に対して入力情報を送付する。
ユーザサービス実行機能104は受け取った入力情報をもとにサービス開始/中止の処理を実施する(ステップ403)。
図5はユーザ利用車両システム102から入力がなされた場合の例示である。
図5の実施例2のシーケンスが図1の実施例1のシーケンスと異なる点は、新たにサービス開始/中止の入力処理(ステップ501)、サービス開始/中止及び正当性検証結果の記録の処理(ステップ502)及びサービス開始/中止の処理(ステップ503)が追加された点である。その他の処理は、実施例1の図1のシーケンスと同じなのでその説明は省略する。
図5の実施例2のシーケンスが図1の実施例1のシーケンスと異なる点は、新たにサービス開始/中止の入力処理(ステップ501)、サービス開始/中止及び正当性検証結果の記録の処理(ステップ502)及びサービス開始/中止の処理(ステップ503)が追加された点である。その他の処理は、実施例1の図1のシーケンスと同じなのでその説明は省略する。
ユーザ利用車両システム102が、ユーザによって最終的なサービス開始または中止の入力をサービス開始/中止の入力処理で確認し(ステップ501)、ユーザサービス提供者装置101に入力情報として送付する。
ユーザサービス提供者装置101は入力情報に従い、サービス開始/中止及び正当性検証結果の記録の処理として、サービス開始/中止と正当性結果リストの情報とを結びつけてサービス記録として記録し(ステップ502)、ユーザサービス利用者端末100に対して入力情報を送付する。
ユーザサービス利用者端末100は、受け取った入力情報をもとにサービス開始/中止の処理を実施する(ステップ503)。なお、ステップ502の処理は前記ステップ402(図4参照)の処理と同じ処理で実現してもよい。上記サービスの開始または中止のユーザによる入力により安全なユーザサービスの提供を行うことができる。
また、その他の正当性の検証方法としてより簡易な方法としては、単純にシリアル番号などの個体別に割り振られた識別子の確認による方法で実現してもよい。
図6に示すように、ローカル検証局103は、正当性検証処理を常時又は定期的に行うことにより正当性検証結果リストとユーザ利用車両システム102の実態との間の整合性を実現し、正当性検証結果リストの更新を行う。
図6の実施例4のシーケンスが図1の実施例1のシーケンスと異なる点は、新たに正当性検証動作(ステップ601)が追加された点である。その他の処理は、実施例1の図1のシーケンスと同じなのでその説明は省略する。
上記実施例のローカル検証局サービスシステムによれば、ユーザサービス提供者はローカル検証局から送付されたユーザ利用車両システム及び車両システムを構成及び接続したIoT機器の検証結果リストにより、ユーザ利用車両システム及び構成機器を含めた正当性を確認することで車両システムの信頼性を判断することができる。
実施例1では、ユーザサービスとして自動運転車両を例にとり説明したが、本発明は自動運転車両に限定されず、その他の装置にも適用可能である。具体的には、ローカル検証サービスシステムは実施例1の自動運転車両以外の装置においてもサービス提供者が安全にサービスを提供したい装置システムにも適用可能である。一例をあげるなら製造業に利用する加工装置をシェアリングで利用するような装置システムにも適用することでサービス提供者が安全にサービスできるかを判断できる正当性検証サービスを実現できる。
図9に本発明の実施例5のサービスシステムを示す。実施例5は、将来のシェア工場や製造リソースシェアにおける加工装置などを共有あるいは遠隔利用するサービスに適用する。実施例5のサービスシステムは、加工装置900を利用するユーザに提供するサービスである。
加工装置900は、加工装置システム907と、加工装置システム907を構成するメインコントローラ901と、メインコントローラ901に備えられたセキュリティ部902と、セキュリティ部902に備えたローカル検証局908と、メインコントローラ901に接続された下位コントローラ903と、加工装置システム907に接続された付属機器904とを有する。
加工装置システム907は、外部ネットワーク907を介してコントローラ認証局905と付属機器認証局906に接続されている。コントローラ認証局905は、メインコントローラ901のメインコントローラ公開鍵と下位コントローラ903の下位コントローラ公開鍵を保持している。付属機器認証局906は、付属機器904の付属機器公開鍵を保持している。
加工装置システム907は、コントローラ認証局905からメインコントローラ公開鍵と下位コントローラ公開鍵を取得して保持し、付属機器認証局906から付属機器公開鍵を取得して保持する。
ローカル検証局908は、図1のローカル検証局103と同様の構成を有する。そして、ユーザ利用車両システム102を加工装置システム907に置き換えた状態で図1のシーケンスを実行することで、実施例1と同様にサービス事業者が安全にサービスをユーザに対して提供できる。
100 ユーザサービス利用者端末
101 ユーザサービス提供者装置
102 ユーザ利用車両システム
103 ローカル検証局
300 自動運転車両
301 統合ECU
302 セキュリティ部
303 下位ECU
304 IoT機器
305 ECU認証局
306 IoT機器認証局
101 ユーザサービス提供者装置
102 ユーザ利用車両システム
103 ローカル検証局
300 自動運転車両
301 統合ECU
302 セキュリティ部
303 下位ECU
304 IoT機器
305 ECU認証局
306 IoT機器認証局
Claims (15)
- ユーザが利用する装置に搭載された装置システムであって、
前記装置システムは、
統合ECUと、
前記統合ECUに接続された少なくとも一つの下位ECUと、
前記統合ECUに接続された少なくとも一つのIoT機器と、を有し、
前記統合ECUは、
前記統合ECU、前記下位ECU及び前記IoT機器の正当性をそれぞれ検証する正当性検証処理を行うローカル検証局を有することを特徴とする装置システム。 - 前記統合ECUは、
セキュリティ部を有し、
前記ローカル検証局は、
前記セキュリティ部に設けられていることを特徴とする請求項1に記載の装置システム。 - 前記統合ECUは、
統合ECU秘密鍵を保持し、
前記下位ECUは、
下位ECU秘密鍵を保持し、
前記IoT機器は、
IoT機器秘密鍵を保持し、
前記ローカル検証局は、
ローカル検証局秘密鍵を保持し
前記ローカル検証局は、
前記統合ECU秘密鍵、前記下位ECU秘密鍵、前記IoT機器秘密鍵及び前記ローカル検証局秘密鍵を用いて、前記統合ECU、前記下位ECU及び前記IoT機器と通信を行って前記統合ECU、前記下位ECU及び前記IoT機器の正当性を検証し、
前記正当性の検証結果を正当性検証結果リストとして保持し、
前記検証結果リストをサービス提供者に送付することを特徴とする請求項1に記載の装置システム。 - 前記正当性検証結果リストは、
前記統合ECU、前記下位ECU及び前記IoT機器ごとに、それぞれ接続状態と前記正当性の検証結果を保持することを特徴とする請求項3に記載の装置システム。 - 前記ローカル検証局は、
前記統合ECU秘密鍵、前記下位ECU秘密鍵、前記IoT機器秘密鍵及び前記ローカル検証局秘密鍵とそれぞれペアとなる公開鍵を含む秘密鍵公開鍵ペアを用いて、前記統合ECU、前記下位ECU及び前記IoT機器との間で暗号化通信を行うことを特徴とする請求項3に記載の装置システム。 - 前記ローカル検証局は、
前記正当性検証処理を常時又は定期的に行うことにより前記正当性検証結果リストと前記装置システムの実態との間の整合性を実現し、
前記正当性検証結果リストの更新を行うことを特徴とする請求項1に記載の装置システム。 - 請求項1に記載の前記装置システムと、ユーザサービスの利用者が操作するユーザサービス利用者端末と、前記ユーザサービスの提供者が操作するユーザサービス提供者装置と、を有する正当性検証システムであって、
前記ユーザサービス利用者端末は、
前記ユーザサービス利用者が利用している前記装置システムを特定するための装置識別子及び前記ユーザサービスの提供者が提供している前記ユーザサービスを示す利用サービス識別子を含むサービスリクエストを前記ユーザサービス提供者装置に送り、
前記ユーザサービス提供者装置は、
前記装置識別子に基づいて前記装置システムを特定して前記ローカル検証局へ正当性検証結果要求を送り、
前記ローカル検証局は、
前記検証結果要求を受けた場合、前記正当性検証結果リストを前記ユーザサービス提供装置に送付し、
前記ユーザサービス提供者装置は、
前記正当性検証結果リストに基づいて前記装置システムの正当性を確認して前記ユーザサービスの提供条件を判定し、
前記ユーザサービスの提供の可否を前記ユーザサービス利用者端末に通知することを特徴とする正当性検証システム。 - 前記ユーザサービス利用者端末は、
通知された前記ユーザサービスの提供の可否を表示し、
前記ユーザサービス利用者により入力された前記ユーザサービスの開始又は中止に関する入力情報を前記装置システムに送り、
前記装置システムは、
前記入力情報に基づいて前記ユーザサービスの開始又は中止の処理を実行することを特徴とする請求項7に記載の正当性検証システム。 - 前記装置システムは、
入力された前記ユーザサービスの開始又は中止に関する入力情報を前記ユーザサービス利用者端末に送り、
前記ユーザサービス利用者端末は、
前記入力情報に基づいて前記ユーザサービスの開始又は中止の処理を実行することを特徴とする請求項7に記載の正当性検証システム。 - 前記装置システムにネットワークを介して接続されたEUC認証局とIoT機器認証局を有し、
前記EUC認証局は、
前記統合ECUの統合ECU公開鍵と前記下位ECUの下位ECU公開鍵を保持し、
前記IoT機器認証局は、
前記IoT機器のIoT機器公開鍵を保持し、
前記装置システムは、
前記EUC認証局から前記統合ECU公開鍵と前記下位ECU公開鍵を取得して保持し、
前記IoT機器認証局から前記IoT機器公開鍵を取得して保持することを特徴とする請求項7に記載の正当性検証システム。 - 前記ローカル検証局は、
前記統合ECU公開鍵、前記下位ECU公開鍵及び前記IoT機器公開鍵と証明書がキャッシュに存在するかを確認し、
前記キャッシュに存在する場合、
前記キャッシュに保持された前記統合ECU公開鍵、前記下位ECU公開鍵及び前記IoT機器公開鍵と前記証明書の期限とキャッシュ期限を判定し、
前記証明書の期限とキャッシュ期限が有効の場合、
前記統合ECU公開鍵、前記下位ECU公開鍵及び前記IoT機器公開鍵と前記証明書を用いて前記正当性検証処理を行い、前記正当性検証結果リストを更新することを特徴とする請求項7に記載の正当性検証システム。 - 前記装置システムは、
前記ユーザサービスの利用者が利用するユーザ利用車両システムを含むことを特徴とする請求項7に記載の正当性検証システム。 - 前記ユーザサービスは、
前記IoT機器を用いて遠隔自動運転を行う自動運転車両を利用した優先走行サービスを含むことを特徴とする請求項12に記載の正当性検証システム。 - 請求項1に記載の前記装置システムと、ユーザサービスの利用者が操作するユーザサービス利用者端末と、前記ユーザサービスの提供者が操作するユーザサービス提供者装置と、を有する正当性検証システムにおける正当性検証方法であって、
前記ユーザサービス利用者端末により、前記ユーザサービス利用者が利用している前記装置システムを特定するための装置識別子及び前記ユーザ提供者が提供している前記ユーザサービスを示す利用サービス識別子を含むサービスリクエストを前記ユーザサービス提供者装置に送るステップと、
前記ユーザサービス提供者装置により、前記装置識別子に基づいて前記装置システムを特定して前記ローカル検証局へ正当性検証結果要求を送るステップと、
前記ローカル検証局により、前記検証結果要求を受けた場合、前記正当性検証結果リストを前記ユーザサービス提供装置に送付するステップと、
前記ユーザサービス提供者装置により、前記正当性検証結果リストに基づいて前記装置システムの正当性を確認して前記サービスの提供条件を判定して、前記前記ユーザサービスの提供の可否を前記ユーザサービス利用者端末に通知するステップと、
を有することを特徴とする正当性検証方法。 - 前記ユーザサービスとして、前記IoT機器を用いて遠隔自動運転を行う自動運転車両を利用した優先走行サービスを提供することを特徴とする請求項14に記載の正当性検証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022091124A JP2023178073A (ja) | 2022-06-03 | 2022-06-03 | 装置システム、正当性検証システム及び正当性検証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022091124A JP2023178073A (ja) | 2022-06-03 | 2022-06-03 | 装置システム、正当性検証システム及び正当性検証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023178073A true JP2023178073A (ja) | 2023-12-14 |
Family
ID=89124241
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022091124A Pending JP2023178073A (ja) | 2022-06-03 | 2022-06-03 | 装置システム、正当性検証システム及び正当性検証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2023178073A (ja) |
-
2022
- 2022-06-03 JP JP2022091124A patent/JP2023178073A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7280396B2 (ja) | 機器の安全なプロビジョニングと管理 | |
| JP6178390B2 (ja) | 管理装置、管理システム、車両、管理方法、及びコンピュータプログラム | |
| US9578104B2 (en) | Resumption of play for a content-delivery session | |
| WO2017022821A1 (ja) | 管理装置、管理システム、鍵生成装置、鍵生成システム、鍵管理システム、車両、管理方法、鍵生成方法、及びコンピュータプログラム | |
| US10652742B2 (en) | Hybrid authentication of vehicle devices and/or mobile user devices | |
| JP6675163B2 (ja) | 権限委譲システム、認可サーバの制御方法、認可サーバおよびプログラム | |
| US9160723B2 (en) | Framework for provisioning devices with externally acquired component-based identity data | |
| KR20200123484A (ko) | 인증된 D2D(Device to Device) 통신을 위한 동적 도메인 키 교환 | |
| CN112035822A (zh) | 多应用单点登录方法、装置、设备及存储介质 | |
| WO2022160124A1 (zh) | 一种服务授权管理方法及装置 | |
| CN111814131B (zh) | 一种设备注册和配置管理的方法和装置 | |
| CN114372254B (zh) | 大数据环境下的多认证授权方法 | |
| CN113872940B (zh) | 基于NC-Link的访问控制方法、装置及设备 | |
| JP2023120287A (ja) | 拡張可能な証明書管理システムアーキテクチャ | |
| JP6218914B1 (ja) | 配信システム、データ保安装置、配信方法、及びコンピュータプログラム | |
| JP2023178073A (ja) | 装置システム、正当性検証システム及び正当性検証方法 | |
| JP6830877B2 (ja) | 配信システム、鍵生成装置、配信方法、及びコンピュータプログラム | |
| WO2018135096A1 (ja) | 制御システム、サーバ装置、制御方法、及びコンピュータプログラム | |
| JP2015222552A (ja) | 認証システム、認証サーバ、装置及びプログラム | |
| CN117349136A (zh) | 一种日志信息获取方法、装置、系统、设备和存储介质 |