JP5605294B2 - Authentication system and authentication method - Google Patents

Authentication system and authentication method Download PDF

Info

Publication number
JP5605294B2
JP5605294B2 JP2011091523A JP2011091523A JP5605294B2 JP 5605294 B2 JP5605294 B2 JP 5605294B2 JP 2011091523 A JP2011091523 A JP 2011091523A JP 2011091523 A JP2011091523 A JP 2011091523A JP 5605294 B2 JP5605294 B2 JP 5605294B2
Authority
JP
Japan
Prior art keywords
vehicle
authentication
maintenance device
electronic device
predetermined function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011091523A
Other languages
Japanese (ja)
Other versions
JP2012226451A (en
Inventor
浩司 由良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2011091523A priority Critical patent/JP5605294B2/en
Publication of JP2012226451A publication Critical patent/JP2012226451A/en
Application granted granted Critical
Publication of JP5605294B2 publication Critical patent/JP5605294B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証システム及び認証方法に係り、特に、走行可能な車両と、その車両と通信接続して所定機能を実行する電子機器と、を備え、車両と通信接続した電子機器が所定機能を実行する前に、車両に電子機器を認証させるうえで好適な認証システム及び認証方法に関する。   The present invention relates to an authentication system and an authentication method, and in particular, includes a vehicle capable of traveling and an electronic device that performs communication and connection with the vehicle to execute a predetermined function, and the electronic device that is connected and connected to the vehicle has a predetermined function. The present invention relates to an authentication system and an authentication method suitable for causing a vehicle to authenticate an electronic device before execution.

従来、機器同士の認証に公開鍵証明書を利用する認証システムが知られている(例えば、特許文献1参照)。この認証システムにおいては、複数の機器が情報交換を実施する前に、相互の認証が行われる。具体的には、複数の機器が情報交換前に相手方の公開鍵証明書を検証して相互認証を実施する。この公開鍵証明書には、各機器の属性(シリアルナンバー)や情報の有効期限などを示す情報が含まれている。   Conventionally, an authentication system that uses a public key certificate for authentication between devices is known (for example, see Patent Document 1). In this authentication system, mutual authentication is performed before a plurality of devices exchange information. Specifically, a plurality of devices perform mutual authentication by verifying the other party's public key certificate before exchanging information. This public key certificate includes information indicating the attribute (serial number) of each device, the expiration date of information, and the like.

特開2007−274380号公報JP 2007-274380 A

ところで、上記した認証システムが、走行可能な車両とその車両の保守用機器(例えば車両ディーラーにおいて利用される車両の故障を診断する故障診断機器や車載ECUのデータやソフトウェアを更新する更新実行機器)などの電子機器との通信接続に適用される場合、車両と電子機器との情報交換前の認証が属性及び有効期限に基づいて行われるものとすると、不都合が生じる。例えば、かかる構成では、車両と電子機器との認証が一旦完了すれば、その後有効期限内であればどこでも両者間の情報交換が可能となるので、両者間の情報交換が所望の領域(例えば車両ディーラーの敷地内)から外れた位置でも行われることが可能であった。このため、上記した認証システムでは、車両と電子機器との認証に際しセキュリティ性が確保されないおそれがあった。   By the way, the above-described authentication system includes a vehicle that can run and a maintenance device for the vehicle (for example, a failure diagnosis device that diagnoses a vehicle failure used in a vehicle dealer or an update execution device that updates data and software of an in-vehicle ECU). When it is applied to communication connection with an electronic device such as the above, inconvenience occurs when authentication before information exchange between the vehicle and the electronic device is performed based on the attribute and the expiration date. For example, in such a configuration, once authentication between the vehicle and the electronic device is completed, information can be exchanged between the two anywhere within the validity period. It was possible to take place at a location off the dealer's premises. For this reason, in the above-described authentication system, there is a concern that security may not be ensured when authenticating the vehicle and the electronic device.

本発明は、上述の点に鑑みてなされたものであり、車両と電子機器との認証におけるセキュリティ性を向上させることが可能な認証システム及び認証方法を提供することを目的とする。   SUMMARY An advantage of some aspects of the invention is that it provides an authentication system and an authentication method capable of improving security in authentication between a vehicle and an electronic device.

上記の目的は、走行可能な車両と、前記車両と通信接続して所定機能を実行する電子機器と、を備え、前記車両と通信接続した前記電子機器が前記所定機能を実行する前に、該車両に該電子機器を認証させる認証システムであって、前記電子機器は、前記所定機能の実行が許可される有効位置の情報を少なくとも記憶する記憶手段と、前記車両と通信接続した際に該車両へ前記記憶手段に記憶される前記有効位置の情報を含む認証情報を送信する認証情報送信手段と、を有し、前記車両は、通信接続した前記電子機器から送信される前記認証情報を受信する認証情報受信手段と、自車位置を検出する自車位置検出手段と、前記自車位置検出手段により検出される前記自車位置が前記認証情報受信手段により受信される前記認証情報に情報として含まれる前記有効位置に合致するか否かを判別する位置認証手段と、前記位置認証手段により前記自車位置が前記有効位置に合致すると判別される場合に前記電子機器での前記所定機能の実行を許可する機器作動許可手段と、を有する認証システムにより達成される。   The above object includes a vehicle capable of traveling and an electronic device that communicates with the vehicle to execute a predetermined function, and before the electronic device that is connected to the vehicle to perform the predetermined function, An authentication system for causing a vehicle to authenticate the electronic device, wherein the electronic device is configured to store at least information on effective positions at which execution of the predetermined function is permitted, and when the vehicle is in communication with the vehicle, the vehicle Authentication information transmission means for transmitting authentication information including information on the effective position stored in the storage means, and the vehicle receives the authentication information transmitted from the electronic device connected in communication. Authentication information receiving means, own vehicle position detecting means for detecting the own vehicle position, and the own vehicle position detected by the own vehicle position detecting means as information in the authentication information received by the authentication information receiving means. Position authentication means for determining whether or not the effective position is included, and execution of the predetermined function in the electronic device when the position authentication means determines that the vehicle position matches the effective position And an apparatus operation permission means for permitting the operation.

また、上記の目的は、走行可能な車両と通信接続した電子機器が所定機能を実行する前に、該車両に該電子機器を認証させる認証方法であって、前記電子機器が、前記車両と通信接続した際に該車両へ前記所定機能の実行が許可される有効位置の情報を含む認証情報を送信する認証情報送信ステップと、前記車両が、通信接続した前記電子機器から送信される前記認証情報を受信する認証情報受信ステップと、前記車両が自車位置を検出する自車位置検出ステップと、前記車両が、前記自車位置検出ステップにおいて検出される前記自車位置が前記認証情報受信ステップにおいて受信される前記認証情報に情報として含まれる前記有効位置に合致するか否かを判別する位置認証ステップと、前記車両が、前記位置認証ステップにおいて前記自車位置が前記有効位置に合致すると判別される場合に前記電子機器での前記所定機能の実行を許可する機器作動許可ステップと、を備える認証方法により達成される。   Further, the above object is an authentication method for causing the vehicle to authenticate the electronic device before the electronic device communicably connected to the travelable vehicle performs a predetermined function, wherein the electronic device communicates with the vehicle. An authentication information transmitting step of transmitting authentication information including information on an effective position at which execution of the predetermined function is permitted to the vehicle when connected; and the authentication information transmitted from the electronic device to which the vehicle is connected. In the authentication information receiving step, the vehicle position detecting step in which the vehicle detects the vehicle position, and the vehicle position in which the vehicle is detected in the vehicle position detecting step in the authentication information receiving step. A position authentication step for determining whether or not the effective position included as information in the received authentication information matches, and the vehicle in the position authentication step; Position is achieved by an authentication method and an equipment operation permission step of permitting execution of the predetermined function in the electronic device when it is determined that matching the effective position.

本発明によれば、車両と電子機器との認証におけるセキュリティ性を向上させることができる。   ADVANTAGE OF THE INVENTION According to this invention, the security in authentication with a vehicle and an electronic device can be improved.

本発明の一実施例である認証システムの構成図である。It is a block diagram of the authentication system which is one Example of this invention. 本実施例の認証システムが備える保守用機器と車両とが通信接続する前に保守用機器14が置かれる状態を表した図である。It is the figure showing the state by which the maintenance apparatus 14 is put before the maintenance apparatus with which the authentication system of a present Example is equipped, and a vehicle are connected by communication. 本実施例において証明書発行装置が発行する電子証明書の具体的内容を表した図である。It is a figure showing the specific content of the electronic certificate which the certificate issuing apparatus issues in a present Example. 本実施例において証明書発行装置が発行する電子証明書に含まれる有効地域の具体的内容を表した図である。It is a figure showing the specific content of the effective area contained in the electronic certificate which a certificate issuing apparatus issues in a present Example. 本実施例の認証システムにおいて車両側が実行するメインルーチンの一例のフローチャートである。It is a flowchart of an example of the main routine which the vehicle side performs in the authentication system of a present Example. 本実施例の認証システムにおいて車両側が実行するサブルーチンの一例のフローチャートである。It is a flowchart of an example of the subroutine which the vehicle side performs in the authentication system of a present Example.

以下、図面を用いて、本発明に係る認証システムの具体的な実施の形態について説明する。   Hereinafter, specific embodiments of an authentication system according to the present invention will be described with reference to the drawings.

図1は、本発明の一実施例である認証システム10の構成図を示す。図1に示す如く、本実施例の認証システム10は、走行して移動可能な車両12と、該車両12と通信接続して後述の所定機能を実行する保守用機器14と、を備えている。認証システム10は、車両12と通信接続した保守用機器14が所定機能を実行する前に、その車両12にその保守用機器14を認証させる車両用認証システムである。   FIG. 1 shows a configuration diagram of an authentication system 10 according to an embodiment of the present invention. As shown in FIG. 1, the authentication system 10 of the present embodiment includes a vehicle 12 that can travel and move, and a maintenance device 14 that communicates with the vehicle 12 and executes a predetermined function that will be described later. . The authentication system 10 is a vehicle authentication system that causes the vehicle 12 to authenticate the maintenance device 14 before the maintenance device 14 connected to the vehicle 12 performs a predetermined function.

保守用機器14は、マイクロコンピュータを主体に構成されており、メモリなどを有する電子機器である。保守用機器14は、例えば、車両整備会社や車両ディーラー,車両修理工場ごとに少なくとも一台ずつ設けられた、車両保守を行うための機器である。保守用機器14の実行する所定機能は、例えば、車両12内の各搭載電子制御ユニット(ECU)などに蓄積されている故障データを収集して車両故障を診断するための機能や、ECUの有するデータやソフトウェアを更新するための機能のことである。保守用機器14は、インターフェースを介して車両12と通信接続される。保守用機器14は、インターフェースにより車両12に対して脱着可能である。   The maintenance device 14 is an electronic device mainly composed of a microcomputer and having a memory and the like. The maintenance device 14 is, for example, a device for performing vehicle maintenance provided at least one for each vehicle maintenance company, vehicle dealer, or vehicle repair factory. The predetermined function executed by the maintenance device 14 includes, for example, a function for collecting fault data accumulated in each on-board electronic control unit (ECU) in the vehicle 12 and diagnosing a vehicle fault, or the ECU has A function for updating data and software. The maintenance device 14 is communicatively connected to the vehicle 12 via an interface. The maintenance device 14 can be attached to and detached from the vehicle 12 through an interface.

図2は、本実施例の認証システム10が備える保守用機器14と車両12とが通信接続する前に保守用機器14が置かれる状態を表した図を示す。保守用機器14は、車両12と通信接続される前、ネットワークIF16に接続された状態に置かれ、そのネットワークIF16を介して証明書発行装置18にアクセス可能である。保守用機器14は、ネットワークIF16に対して脱着可能である。証明書発行装置18は、電子証明書発行サービス会社や行政,企業などが運営する認証局に設置されており、ネットワークIF16を介して通信接続する保守用機器14が必要とする電子証明書を発行することが可能である。保守用機器14は、アクセスする証明書発行装置18から発行される電子証明書を取得してメモリに格納することが可能である。   FIG. 2 is a diagram illustrating a state in which the maintenance device 14 is placed before the maintenance device 14 included in the authentication system 10 of the present embodiment and the vehicle 12 are connected to each other by communication. The maintenance device 14 is placed in a state of being connected to the network IF 16 before being connected to the vehicle 12, and can access the certificate issuing device 18 through the network IF 16. The maintenance device 14 is detachable from the network IF 16. The certificate issuing device 18 is installed in a certificate authority operated by an electronic certificate issuing service company, a government, a company, or the like, and issues an electronic certificate required by the maintenance device 14 connected for communication through the network IF 16. Is possible. The maintenance device 14 can acquire an electronic certificate issued from the certificate issuing device 18 to be accessed and store it in the memory.

証明書発行装置18は、予め、アクセスし得る保守用機器14ごとに、他の保守用機器14と識別するためのIDや、保守用機器14において実行が許可される機能,保守用機器14において実行が許可される地域(例えば、保守用機器14が設置されるディーラーの敷地内やそのディーラーが置かれている町,区,市など;以下、有効地域と称す。)の各種情報などをメモリに格納している。証明書発行装置18が発行する電子証明書は、その証明書発行装置18で又は取得された保守用機器14で公開鍵を用いて暗号化され得る。   The certificate issuing device 18 has an ID for identifying each maintenance device 14 that can be accessed in advance, a function that is permitted to be executed in the maintenance device 14, a function permitted to be executed in the maintenance device 14, and the maintenance device 14. Various types of information such as the area where execution is permitted (for example, in the premises of the dealer where the maintenance equipment 14 is installed, the town, ward, city, etc. where the dealer is located; hereinafter referred to as an effective area) are stored in memory Is stored. The electronic certificate issued by the certificate issuing device 18 may be encrypted using the public key by the certificate issuing device 18 or the acquired maintenance device 14.

図3は、本実施例の証明書発行装置18が発行する電子証明書の具体的内容を表した図を示す。また、図4は、本実施例の証明書発行装置18が発行する電子証明書に含まれる有効地域の具体的内容を表した図を示す。証明書発行装置18が発行する電子証明書は、例えば図3に示す如く、その電子証明書の発行先である保守用機器14のID、公開鍵、保守用機器14での所定機能の実行が許可される有効期限(例えば、○月×日△時までなど)、保守用機器14での実行が許可される許可機能(例えば、故障診断機能のみなど)、保守用機器14での所定機能の実行が許可される有効地域、その電子証明書を発行する発行元である発行者の署名などの各種情報を含む。また、その電子証明書内の有効地域の情報は、例えば図4に示す如く、有効地域の北限の緯度、南限の緯度、東端の経度、及び西端の経度の各種情報を含む。   FIG. 3 is a diagram showing specific contents of the electronic certificate issued by the certificate issuing device 18 according to the present embodiment. FIG. 4 is a diagram showing the specific contents of the valid area included in the electronic certificate issued by the certificate issuing device 18 of this embodiment. For example, as shown in FIG. 3, the electronic certificate issued by the certificate issuing device 18 is the ID of the maintenance device 14 to which the electronic certificate is issued, the public key, and the execution of a predetermined function in the maintenance device 14. The permitted expiration date (for example, up to ○ month × day Δ), the permitted function permitted to be executed on the maintenance device 14 (for example, only the failure diagnosis function), the predetermined function on the maintenance device 14 It includes various information such as the valid area where execution is permitted and the signature of the issuer who is the issuer of the electronic certificate. Also, the valid area information in the digital certificate includes various types of information such as the north limit latitude, the south limit latitude, the east end longitude, and the west end longitude of the valid area, as shown in FIG.

車両12は、保守用機器14とインターフェースを介して通信接続される保守用機器接続ECU20を有している。保守用機器接続ECU20は、車載LAN22に接続されており、車載LAN22の通信プロトコルに従った通信を、その車載LAN22に接続する車載機器との間で実行することが可能である。保守用機器接続ECU20は、後に詳述する如く、インターフェースを介して通信接続した保守用機器14の所定機能の実行を許可・拒否する権限(すなわち、その保守用機器14の認証を行う機能)を有していると共に、保守用機器14の認証が完了した場合はその保守用機器14の所定機能の実行に必要な車両データなどを車載LAN22を介して収集してその保守用機器14に対して転送することが可能である。   The vehicle 12 has a maintenance device connection ECU 20 that is connected to the maintenance device 14 through an interface. The maintenance device connection ECU 20 is connected to the in-vehicle LAN 22 and can execute communication according to the communication protocol of the in-vehicle LAN 22 with the in-vehicle device connected to the in-vehicle LAN 22. As will be described in detail later, the maintenance device connection ECU 20 has the authority to permit or deny execution of a predetermined function of the maintenance device 14 that is connected by communication via an interface (that is, a function to authenticate the maintenance device 14). And when the authentication of the maintenance device 14 is completed, the vehicle data necessary for executing the predetermined function of the maintenance device 14 is collected via the in-vehicle LAN 22, and the maintenance device 14 is collected. It is possible to transfer.

また、保守用機器接続ECU20は、時計を内蔵している。この時計は、例えば標準電波を送信する送信局からの電波を受信して現在時刻を示す時刻データを取得することが可能であり、現在時刻を刻むことができる。保守用機器接続ECU20は、時計の刻む現在時刻に基づいて現在時刻を取得することが可能である。更に、保守用機器接続ECU20は、証明書発行装置18が発行し或いは保守用機器14が送信する電子証明書に含まれ得る公開鍵と対をなす秘密鍵を有している。   The maintenance device connection ECU 20 has a built-in clock. For example, the timepiece can receive time data indicating the current time by receiving a radio wave from a transmission station that transmits a standard radio wave, and can record the current time. The maintenance device connection ECU 20 can acquire the current time based on the current time carved by the clock. Further, the maintenance device connection ECU 20 has a secret key that is paired with a public key that can be included in the electronic certificate issued by the certificate issuing device 18 or transmitted by the maintenance device 14.

車載LAN22には、カーナビゲーションシステム24が接続されている。カーナビゲーションシステム24は、地球を周回する複数のGPS衛星から電波として送られるGPS信号を受信して、それらの受信した各GPS信号を用いた高度な計算結果に基づいて、車両12の地球上における地理的な位置(自車位置)を少なくとも緯度及び経度の情報として検出することが可能である。カーナビゲーションシステム24は、例えば、検出した自車位置を示すマークを、運転者などに視認可能な表示ディスプレイ上で道路地図に重ねて表示することが可能である。また、カーナビゲーションシステム24は、所定周期で自車位置の検出を行い、その検出ごとに自車位置情報を車載LAN22に送出する。保守用機器接続ECU20は、カーナビゲーションシステム24から車載LAN22へ送出される自車位置情報を受信してその自車位置情報を取得しメモリに一時記憶することが可能である。   A car navigation system 24 is connected to the in-vehicle LAN 22. The car navigation system 24 receives GPS signals transmitted as radio waves from a plurality of GPS satellites orbiting the earth, and on the earth of the vehicle 12 on the basis of advanced calculation results using the received GPS signals. It is possible to detect a geographical position (vehicle position) as at least latitude and longitude information. For example, the car navigation system 24 can display a mark indicating the detected position of the vehicle on the road map on a display that is visible to the driver or the like. In addition, the car navigation system 24 detects the vehicle position at a predetermined cycle, and sends vehicle position information to the in-vehicle LAN 22 for each detection. The maintenance device connection ECU 20 can receive the vehicle position information transmitted from the car navigation system 24 to the in-vehicle LAN 22, acquire the vehicle position information, and temporarily store it in the memory.

次に、図5及び図6を参照して、本実施例の認証システム10の認証動作について説明する。図5は、本実施例の認証システム10において車両12の保守用機器接続ECU20が実行するメインルーチンの一例のフローチャートを示す。また、図6は、本実施例の認証システム10において車両12の保守用機器接続ECU20が実行するサブルーチンの一例のフローチャートを示す。   Next, an authentication operation of the authentication system 10 according to the present embodiment will be described with reference to FIGS. FIG. 5 shows a flowchart of an example of a main routine executed by the maintenance device connection ECU 20 of the vehicle 12 in the authentication system 10 of the present embodiment. FIG. 6 shows a flowchart of an example of a subroutine executed by the maintenance device connection ECU 20 of the vehicle 12 in the authentication system 10 of the present embodiment.

本実施例において、保守用機器14は、車両12と通信接続される前すなわち所定機能を実行する前は、ネットワークIF16に接続される(図2参照)。尚、この保守用機器14のネットワークIF16への接続は、車両整備会社などにおいて入室を制限された部屋の中で行われることが好ましい。   In this embodiment, the maintenance device 14 is connected to the network IF 16 before being connected to the vehicle 12, that is, before executing a predetermined function (see FIG. 2). The connection of the maintenance device 14 to the network IF 16 is preferably performed in a room whose entry is restricted by a vehicle maintenance company or the like.

保守用機器14は、車両12と通信接続されて所定機能を実行するうえで、その直前に、まず、ネットワークIF16に接続された状態で、証明書発行装置18にアクセスして電子証明書の発行を要求する。尚、この保守用機器14による発行要求は、その保守用機器14のIDを特定して行われる。証明書発行装置18は、ネットワークIF16を介して通信接続された保守用機器14から証明書発行の要求を受けた場合、メモリに格納されたその保守用機器14に対応する情報に基づいて、図3に示す如き情報を含む電子証明書を生成して発行する。この生成・発行される電子証明書には、その生成・発行時点を基準として保守用機器14での所定機能の実行が許可される有効期限や有効地域の情報が含まれる。   The maintenance device 14 communicates with the vehicle 12 to execute a predetermined function. Immediately before the maintenance device 14 is connected to the network IF 16, it first accesses the certificate issuing device 18 to issue an electronic certificate. Request. The issue request by the maintenance device 14 is made by specifying the ID of the maintenance device 14. When the certificate issuance apparatus 18 receives a certificate issuance request from the maintenance device 14 communicatively connected via the network IF 16, the certificate issuance device 18 performs a process based on the information corresponding to the maintenance device 14 stored in the memory. 3. Generate and issue an electronic certificate including information as shown in FIG. The generated / issued electronic certificate includes information on an expiration date and an effective area where execution of a predetermined function is permitted in the maintenance device 14 based on the generation / issue time.

保守用機器14は、上記の如く証明書発行装置18に対して電子証明書の発行要求を行った後、その証明書発行装置18の発行する電子証明書を取得してメモリに記憶する。つまり、メモリに記憶する電子証明書を最新のものに更新する。そして、保守用機器14が電子証明書をメモリに記憶した後、使用者(保守員)は、その保守用機器14とネットワークIF16との接続を解除する。保守用機器14は、証明書発行装置18の発行する電子証明書を取得してメモリに記憶し、ネットワークIF16との接続が解除された後、次に、使用者により保守対象の車両12の近傍或いはその車室内に持っていかれ、その車両12の保守用機器接続ECU20にインターフェースを介して通信接続される(図1参照)。   After making an electronic certificate issuance request to the certificate issuing device 18 as described above, the maintenance device 14 acquires the electronic certificate issued by the certificate issuing device 18 and stores it in the memory. That is, the electronic certificate stored in the memory is updated to the latest one. After the maintenance device 14 stores the electronic certificate in the memory, the user (maintenance staff) releases the connection between the maintenance device 14 and the network IF 16. The maintenance device 14 acquires the electronic certificate issued by the certificate issuing device 18 and stores it in the memory. After the connection with the network IF 16 is released, the maintenance device 14 next approaches the vicinity of the vehicle 12 to be maintained by the user. Alternatively, the vehicle is brought into the passenger compartment and connected to the maintenance device connection ECU 20 of the vehicle 12 through an interface (see FIG. 1).

車両12の保守用機器接続ECU20は、保守用機器14との通信接続を検知することが可能であり、その通信接続を検知した場合、その通信接続する保守用機器14の認証を行う。この認証に際し、保守用機器14がメモリに格納している電子証明書は、保守用機器接続ECU20に向けて送られる。保守用機器接続ECU20は、保守用機器14がメモリに格納しその保守用機器14から送られる電子証明書を受信し、その電子証明書に含まれる内容に基づいてその保守用機器14の認証を行う。   The maintenance device connection ECU 20 of the vehicle 12 can detect the communication connection with the maintenance device 14 and, when detecting the communication connection, authenticates the maintenance device 14 connected to the communication. At the time of this authentication, the electronic certificate stored in the memory of the maintenance device 14 is sent to the maintenance device connection ECU 20. The maintenance device connection ECU 20 receives the electronic certificate stored in the memory by the maintenance device 14 and sent from the maintenance device 14, and authenticates the maintenance device 14 based on the contents included in the electronic certificate. Do.

保守用機器接続ECU20は、通信接続する保守用機器14からその保守用機器14がメモリに格納する電子証明書を取得する(ステップ100)。そして、その取得した電子証明書のフォーム(形式)とその電子証明書に含まれるその電子証明書を発行した発行者の署名とを検証する(ステップ110)。その検証の結果、取得した電子証明書のフォーム及び発行者署名が共に所望のものと合致すると判別した場合(ステップ120の肯定判定時)は、次に、その取得した電子証明書に含まれる保守用機器14での所定機能の実行が許可される有効地域を検証する(ステップ130)。   The maintenance device connection ECU 20 acquires an electronic certificate stored in the memory by the maintenance device 14 from the maintenance device 14 to be connected for communication (step 100). Then, the form (form) of the acquired electronic certificate and the signature of the issuer that issued the electronic certificate included in the electronic certificate are verified (step 110). As a result of the verification, if it is determined that both the form and the issuer signature of the acquired electronic certificate match the desired one (at the time of an affirmative determination in step 120), then the maintenance included in the acquired electronic certificate The effective area where the execution of the predetermined function in the work device 14 is permitted is verified (step 130).

具体的には、保守用機器接続ECU20は、ステップ130における有効地域の検証のため、まず、その取得した電子証明書に含まれる保守用機器14での所定機能の実行が許可される有効地域の情報から、その有効地域の北限、南限、東端、及び西端の情報を取得する(ステップ132)と共に、カーナビゲーションシステム24がGPS信号に基づいて検出しそのカーナビゲーションシステム24から車載LAN22へ送出された自車位置情報を受信して自車両12が位置する現在位置の緯度及び経度の情報を取得する(ステップ134)。尚、カーナビゲーションシステム24は、所定周期でGPS信号に基づいて自車位置を検出してその自車位置情報を車載LAN22へ送出すると共に、保守用機器接続ECU20は、自車両12の現在位置の情報として常に最新の情報をカーナビゲーションシステム24から車載LAN22を通じて取得してメモリに一時記憶する。   Specifically, the maintenance device connection ECU 20 first verifies the valid area in step 130 in the valid area where the execution of the predetermined function is permitted in the maintenance device 14 included in the acquired electronic certificate. The information on the north limit, south limit, east end, and west end of the effective area is acquired from the information (step 132), and the car navigation system 24 is detected based on the GPS signal and transmitted from the car navigation system 24 to the in-vehicle LAN 22 The own vehicle position information is received, and the latitude and longitude information of the current position where the own vehicle 12 is located are acquired (step 134). The car navigation system 24 detects the position of the vehicle based on the GPS signal at a predetermined cycle and sends the vehicle position information to the in-vehicle LAN 22, and the maintenance device connection ECU 20 detects the current position of the vehicle 12. As the information, the latest information is always acquired from the car navigation system 24 through the in-vehicle LAN 22 and temporarily stored in the memory.

保守用機器接続ECU20は、上記ステップ134で情報取得した自車両12の現在位置を示す緯度及び経度が、上記ステップ132で情報取得した有効地域の北限及び南限の緯度並びに東端及び西端の経度に囲まれる領域範囲内にあるか否かを判別する(ステップ136)。自車両12の現在位置が有効地域の領域範囲内にない場合は、自車両12が保守用機器14の所定機能の実行が許可される有効地域内に存在しないので、保守用機器14にその所定機能を実行させることは妥当でない。一方、自車両12の現在位置が有効地域の領域範囲内にある場合は、自車両12が保守用機器14の所定機能の実行が許可される有効地域内に存在するので、保守用機器14にその所定機能を実行させることとしても許される。   In the maintenance equipment connection ECU 20, the latitude and longitude indicating the current position of the host vehicle 12 acquired in step 134 is surrounded by the latitudes in the north and south limits and the east and west longitudes of the effective area acquired in step 132. It is determined whether it is within the range of the area to be recorded (step 136). If the current position of the host vehicle 12 is not within the range of the effective area, the host vehicle 12 does not exist in the effective area where the execution of the predetermined function of the maintenance device 14 is permitted. It is not reasonable to perform the function. On the other hand, when the current position of the host vehicle 12 is within the range of the effective region, the host vehicle 12 exists in the effective region where the execution of the predetermined function of the maintenance device 14 is permitted. It is allowed to execute the predetermined function.

保守用機器接続ECU20は、上記の如き有効地域の検証の結果、自車両12の現在位置が有効地域の領域範囲内にあると判別した場合(ステップ140の肯定判定時)は、次に、取得した電子証明書に含まれる有効地域以外の他の項目を検証する(ステップ150)。例えば、時計を用いて取得する現在時刻が、保守用機器14での所定機能の実行が許可される有効期限内に収まっているか否かなどの判別を行う。その検証の結果、現在時刻が有効期限を過ぎておらず、有効地域以外の他の項目が所望のものに合致すると判別した場合(ステップ160の肯定判定時)は、次に、通信接続する保守用機器14の所定機能の実行を許可する処理を行う(ステップ170)。具体的には、その通信接続する保守用機器14に対して、まず電子証明書の公開鍵で保守用機器14の認証を行い、次に電子証明書に含まれる実行許可がされている許可機能の実行を許可する指令をインターフェースを介して行う。   If the maintenance device connection ECU 20 determines that the current position of the host vehicle 12 is within the range of the effective region as a result of the verification of the effective region as described above (when an affirmative determination is made in step 140), the maintenance device connection ECU 20 Items other than the valid area included in the electronic certificate are verified (step 150). For example, it is determined whether or not the current time acquired using a clock is within an expiration date that permits execution of a predetermined function in the maintenance device 14. As a result of the verification, if it is determined that the current time has not expired and other items other than the valid region match the desired items (when an affirmative determination is made in step 160), then the maintenance for communication connection is performed. Processing for permitting execution of a predetermined function of the appliance 14 is performed (step 170). Specifically, for the maintenance device 14 connected for communication, first, the maintenance device 14 is authenticated with the public key of the electronic certificate, and then the permission function included in the electronic certificate is permitted. A command that permits execution of the command is issued through the interface.

この場合、保守用機器接続ECU20と通信接続する保守用機器14は、その保守用機器接続ECU20からの実行許可指令に従って、その許可された所定機能を実行する。例えば、車両12の故障診断機能を実施し或いは車両12内のECUのデータやソフトウェアの更新などを実行する。   In this case, the maintenance device 14 connected in communication with the maintenance device connection ECU 20 executes the permitted predetermined function in accordance with the execution permission command from the maintenance device connection ECU 20. For example, a failure diagnosis function of the vehicle 12 is executed or ECU data or software in the vehicle 12 is updated.

尚、保守用機器接続ECU20は、保守用機器14から取得した電子証明書のフォーム及び発行者署名の何れか一方が所望のものと合致しないと判別した場合(ステップ120の否定判定時)、自車両12の現在位置が有効地域の領域範囲外にあると判別した場合(ステップ140の否定判定時)、及び、現在時刻が有効期限を過ぎており、有効地域以外の他の項目が所望のものに合致しないと判別した場合(ステップ160の否定判定時)は、次に、通信接続する保守用機器14の所定機能の実行を拒否する処理を行う(ステップ180)。具体的には、その通信接続する保守用機器14に対して機能の実行を拒否する旨をインターフェースを介して伝える、或いは、機能の実行を許可する指令を発しない。この場合、保守用機器接続ECU20と通信接続する保守用機器14は、所定機能を実行しない。   If the maintenance device connection ECU 20 determines that either the electronic certificate form or the issuer signature obtained from the maintenance device 14 does not match the desired one (during a negative determination in step 120), the maintenance device connection ECU 20 When it is determined that the current position of the vehicle 12 is outside the range of the effective area (when a negative determination is made in step 140), and the current time has passed the expiration date, and other items other than the effective area are desired If it is determined that they do not match (when negative determination is made in step 160), processing for rejecting execution of a predetermined function of the maintenance device 14 to be connected for communication is performed (step 180). Specifically, the maintenance device 14 connected for communication is notified through the interface that the execution of the function is rejected, or a command for permitting the execution of the function is not issued. In this case, the maintenance device 14 that is in communication connection with the maintenance device connection ECU 20 does not execute a predetermined function.

このように、本実施例の認証システム10においては、車両12の保守用機器接続ECU20が、通信接続された保守用機器14を認証するうえで、証明書発行装置18が発行しその保守用機器14から送られる電子証明書に含まれるその保守用機器14での所定機能の実行が許可される有効期限や発行者署名などの検証を行うだけでなく、その電子証明書に含まれるその保守用機器14での所定機能の実行が許可される有効地域の領域範囲内に自車両12が存在するか否かの検証を行う。そして、自車両12がその有効地域内に存在し、現時点が有効期限内にあり、かつ発行者の署名が確認される場合には、通信接続された保守用機器14の認証がとれたと判定し、その保守用機器14での所定機能の実行を許可する。一方、自車両12が有効地域内に存在せず、現時点が有効期限を過ぎており、又は発行者の署名の確認がとれない場合には、通信接続された保守用機器14の認証がとれないと判定し、その保守用機器14での所定機能の実行を拒否する。   As described above, in the authentication system 10 of the present embodiment, the maintenance device connection ECU 20 of the vehicle 12 issues the certificate issuance device 18 to issue the maintenance device when the maintenance device 14 connected via communication is authenticated. In addition to verifying the expiry date and issuer signature that are permitted to execute a predetermined function in the maintenance device 14 included in the electronic certificate sent from the device 14, the maintenance device included in the electronic certificate It is verified whether or not the host vehicle 12 exists within the range of the effective area where the execution of the predetermined function in the device 14 is permitted. When the own vehicle 12 exists in the valid area, the current time is within the validity period, and the signature of the issuer is confirmed, it is determined that the communication-connected maintenance device 14 has been authenticated. The execution of a predetermined function in the maintenance device 14 is permitted. On the other hand, if the own vehicle 12 does not exist in the valid area and the current time has passed, or the signature of the issuer cannot be confirmed, the communication-connected maintenance device 14 cannot be authenticated. And the execution of the predetermined function in the maintenance device 14 is rejected.

すなわち、本実施例においては、車両12が保守用機器14の作動が許可される有効地域内に存在する場合にのみ、その車両12が通信接続する保守用機器14を認証してその保守用機器14の機能実行を許可することができる。逆に、保守用機器14の認証がとれてその保守用機器14の実行が許可されるのは、証明書発行装置18により発行される電子証明書に含まれる有効地域の領域範囲内に限定される。   In other words, in the present embodiment, only when the vehicle 12 is in an effective area where the operation of the maintenance device 14 is permitted, the maintenance device 14 to which the vehicle 12 is communicatively connected is authenticated to the maintenance device. The execution of 14 functions can be permitted. On the other hand, the authentication of the maintenance device 14 and the execution of the maintenance device 14 are permitted only within the region of the valid area included in the electronic certificate issued by the certificate issuing device 18. The

車両12による保守用機器14の認証に用いられる自車位置は、GPS衛星から送られるGPS信号に基づいて車両12のカーナビゲーションシステム24が検出したものである。GPS衛星からのGPS信号(電波)は、改ざんが非常に難しいものであるので、そのGPS信号に基づいて検出される自車位置は、信頼性の高い情報であって、車両12の保守用機器接続ECU20内で取得される自車位置の情報を書き換えることは難しい。このため、有効地域外で車両12に通信接続する保守用機器14を認証させることは極めて困難であり、その結果として、車両12を盗難した第三者が有効地域外で無断で保守用機器14の所定機能を実行させて車両12から各種データを吸い上げることなどを防止することができる。   The vehicle position used for authentication of the maintenance device 14 by the vehicle 12 is detected by the car navigation system 24 of the vehicle 12 based on the GPS signal sent from the GPS satellite. Since GPS signals (radio waves) from GPS satellites are very difficult to falsify, the vehicle position detected based on the GPS signals is highly reliable information and is a maintenance device for the vehicle 12. It is difficult to rewrite the vehicle position information acquired in the connection ECU 20. For this reason, it is extremely difficult to authenticate the maintenance device 14 that is communicatively connected to the vehicle 12 outside the effective region, and as a result, the third party who has stolen the vehicle 12 without the permission of the maintenance device 14 outside the effective region. It is possible to prevent the various data from being sucked up from the vehicle 12 by executing the predetermined function.

また、本実施例の認証システム10においては、カーナビゲーションシステム24が、所定周期でGPS信号に基づいて自車位置を検出してその自車位置情報を車載LAN22へ送出すると共に、保守用機器接続ECU20が、自車両12の現在位置の情報として常に最新の情報をカーナビゲーションシステム24から車載LAN22を通じて取得してメモリに一時記憶し、そして、その更新された最新の現在位置が有効地域の領域範囲内にあるかを判別する。この場合、当初は車両12が有効地域内にあっても、その後、車両12が走行して有効地域外へ出た際に、通信接続する保守用機器14の認証がとれなくなったとして、車両12がその保守用機器14の機能実行を拒否することができる。   Further, in the authentication system 10 of the present embodiment, the car navigation system 24 detects the position of the own vehicle based on the GPS signal at a predetermined cycle, sends the own vehicle position information to the in-vehicle LAN 22, and connects to a maintenance device. The ECU 20 always acquires the latest information as the current position information of the host vehicle 12 from the car navigation system 24 through the in-vehicle LAN 22 and temporarily stores it in the memory, and the updated current position is the area range of the effective region. To determine if it is inside. In this case, even if the vehicle 12 is initially in the effective area, when the vehicle 12 subsequently travels and goes out of the effective area, it is assumed that the maintenance device 14 for communication connection cannot be authenticated. However, the execution of the function of the maintenance device 14 can be refused.

従って、本実施例の認証システム10によれば、車両12と保守用機器14との認証におけるセキュリティ性を向上させることができる。   Therefore, according to the authentication system 10 of the present embodiment, security in authentication between the vehicle 12 and the maintenance device 14 can be improved.

また、本実施例においては、車両12が通信接続する保守用機器14の認証を行ううえで、保守用機器14が証明書発行装置18から発行された電子証明書を取得して有効期限及び有効地域の情報を取得するタイミングは、その認証直前であることが好ましい。これは、かかる構成によれば、電子証明書に含める有効期限及び有効地域を必要最小限に抑えることができるので、保守用機器14の認証がとれて保守用機器14の機能実行が許可される時刻や地域を限定することができ、その結果として、万一の盗難に対する悪用のリスクを最小限に抑制することが可能となる、からである。   In this embodiment, the maintenance device 14 obtains an electronic certificate issued from the certificate issuing device 18 to authenticate the maintenance device 14 to which the vehicle 12 is communicatively connected. It is preferable that the timing of acquiring the local information is immediately before the authentication. According to this configuration, the expiration date and valid area included in the electronic certificate can be minimized, so that the maintenance device 14 is authenticated and the function execution of the maintenance device 14 is permitted. This is because the time and area can be limited, and as a result, the risk of misuse against an emergency theft can be minimized.

尚、上記の実施例においては、保守用機器14が特許請求の範囲に記載した「電子機器」に、有効地域内の各位置が特許請求の範囲に記載した「有効位置」に、保守用機器14のメモリが特許請求の範囲に記載した「記憶手段」に、保守用機器14が車両12の保守用機器接続ECU20と通信接続した際にその保守用機器接続ECU20へメモリに格納した証明書発行装置18からの電子証明書を送信することが特許請求の範囲に記載した「認証情報送信手段」及び「認証情報送信ステップ」に、電子証明書が特許請求の範囲に記載した「認証情報」に、保守用機器接続ECU20が保守用機器14からの電子証明書を受信することが特許請求の範囲に記載した「認証情報受信手段」及び「認証情報受信ステップ」に、カーナビゲーションシステム24がGPS衛星からのGPS信号に基づいて自車両12の現在位置を検出することが特許請求の範囲に記載した「自車位置検出手段」及び「自車位置検出ステップ」に、保守用機器接続ECU20がステップ130,140の処理を実行することが特許請求の範囲に記載した「位置認証手段」及び「位置認証ステップ」に、また、保守用機器接続ECU20がステップ170の処理を実行することが特許請求の範囲に記載した「機器作動許可手段」及び「機器作動許可ステップ」に、それぞれ相当している。   In the above embodiment, the maintenance device 14 is in the “electronic device” described in the claims, and each position in the effective area is in the “effective position” in the claims. 14 issuance of a certificate stored in the memory to the maintenance device connection ECU 20 when the maintenance device 14 is connected to the maintenance device connection ECU 20 of the vehicle 12 in the “storage means” described in the claims. The transmission of the electronic certificate from the device 18 corresponds to the “authentication information transmission means” and “authentication information transmission step” described in the claims, and the electronic certificate corresponds to the “authentication information” described in the claims. In the “authentication information receiving means” and “authentication information receiving step” described in the claims, the maintenance equipment connection ECU 20 receives the electronic certificate from the maintenance equipment 14. According to the “own vehicle position detecting means” and the “own vehicle position detecting step” described in the claims, it is a maintenance device that the stem 24 detects the current position of the own vehicle 12 based on the GPS signal from the GPS satellite. The connection ECU 20 executes the processing of steps 130 and 140 in the “position authentication means” and “position authentication step” described in the claims, and the maintenance equipment connection ECU 20 executes the processing of step 170 Corresponds to “apparatus operation permission means” and “apparatus operation permission step” described in the claims.

ところで、上記の実施例においては、車両12の保守用機器接続ECU20が、通信接続された保守用機器14の認証を行った際、その接続ログ情報として、その認証に用いた、その保守用機器14から送られた電子証明書、並びに、その電子証明書に含まれる有効地域と比較された自車位置及びその電子証明書に含まれる有効時刻と比較された時刻の各情報を不揮発性のメモリに保存しておくこととしてもよい。かかる変形例によれば、保守用機器14が有効地域内で不正に使用されて車両12と通信接続された場合にも、その不正使用が行われたことを記録として残すことができるので、保守用機器14の不正使用自体を抑止することができると共に、また、その不正使用が行われたときはその不正使用が行われた日時やデータの記録を残すことができる。   By the way, in the above-described embodiment, when the maintenance equipment connection ECU 20 of the vehicle 12 authenticates the maintenance equipment 14 connected by communication, the maintenance equipment used as the connection log information is used as the connection log information. Non-volatile memory for each information of the electronic certificate sent from 14 and the vehicle position compared with the valid area included in the electronic certificate and the time compared with the valid time included in the electronic certificate It is good also as keeping in. According to such a modified example, even when the maintenance device 14 is illegally used in the effective region and is connected to the vehicle 12 for communication, the fact that the unauthorized use has been performed can be recorded as a record. It is possible to suppress the unauthorized use of the device for use 14 itself, and when the unauthorized use is performed, it is possible to leave a record of the date and time of the unauthorized use and data.

また、上記の実施例においては、保守用機器14での所定機能の実行が許可される有効地域の情報として、その有効地域の北限の緯度、南限の緯度、東端の経度、及び西端の経度の情報を用いているが、かかる有効地域は正方形や長方形の四角形状に囲まれた領域に限定されるものではなく、かかる有効地域として、円形状に囲まれた領域(すなわちある中心を定めてその中心から所定距離内にある領域)や楕円形状に囲まれた領域などを設定することとしてもよく、また、三角形や五角形の形状としたものを用いることとしてもよい。   Further, in the above-described embodiment, as the information on the effective area in which the execution of the predetermined function in the maintenance device 14 is permitted, the north limit latitude, the south limit latitude, the east end longitude, and the west end longitude of the effective area are displayed. Although the information is used, such an effective area is not limited to an area surrounded by a square or a rectangular quadrilateral, and as such an effective area, an area surrounded by a circle (that is, a certain center is defined A region within a predetermined distance from the center), a region surrounded by an elliptical shape, or the like may be set, or a triangular or pentagonal shape may be used.

更に、上記の実施例においては、保守用機器14での所定機能の実行が許可される場所を、ある領域範囲を有する上記した有効地域としているが、ピンポイントの特定位置(有効位置)としてもよい。   Further, in the above-described embodiment, the place where the execution of the predetermined function in the maintenance device 14 is permitted is the above-mentioned effective area having a certain area range, but the pinpoint specific position (effective position) may be used. Good.

10 認証システム
12 車両
14 保守用機器
20 保守用機器接続ECU
24 カーナビゲーションシステム
DESCRIPTION OF SYMBOLS 10 Authentication system 12 Vehicle 14 Maintenance equipment 20 Maintenance equipment connection ECU
24 car navigation system

Claims (5)

走行可能な車両と、前記車両と通信接続して所定機能を実行する電子機器と、を備え、前記車両と通信接続した前記電子機器が前記所定機能を実行する前に、該車両に該電子機器を認証させる認証システムであって、
前記電子機器は、前記所定機能の実行が許可される有効位置の情報を少なくとも記憶する記憶手段と、前記車両と通信接続した際に該車両へ前記記憶手段に記憶される前記有効位置の情報を含む認証情報を送信する認証情報送信手段と、を有し、
前記車両は、通信接続した前記電子機器から送信される前記認証情報を受信する認証情報受信手段と、自車位置を検出する自車位置検出手段と、前記自車位置検出手段により検出される前記自車位置が前記認証情報受信手段により受信される前記認証情報に情報として含まれる前記有効位置に合致するか否かを判別する位置認証手段と、前記位置認証手段により前記自車位置が前記有効位置に合致すると判別される場合に前記電子機器での前記所定機能の実行を許可する機器作動許可手段と、を有することを特徴とする認証システム。 A vehicle capable of traveling, and an electronic device that performs communication with the vehicle and executes a predetermined function, and the electronic device connected to the vehicle and communicates with the vehicle before executing the predetermined function. An authentication system for authenticating
The electronic device stores at least information on effective positions at which execution of the predetermined function is permitted, and information on the effective positions stored in the storage means to the vehicle when connected to the vehicle. Authentication information transmitting means for transmitting authentication information including,
The vehicle is detected by authentication information receiving means for receiving the authentication information transmitted from the electronic device connected in communication, own vehicle position detecting means for detecting the own vehicle position, and the own vehicle position detecting means. Position authentication means for determining whether or not the vehicle position matches the effective position included as information in the authentication information received by the authentication information receiving means; and the vehicle authentication position is determined by the position authentication means. And a device operation permission unit that permits execution of the predetermined function in the electronic device when it is determined that the position matches the position. 前記自車位置検出手段は、GPS衛星から送られるGPS信号に基づいて前記自車位置を検出することを特徴とする請求項1記載の認証システム。   2. The authentication system according to claim 1, wherein the own vehicle position detecting means detects the own vehicle position based on a GPS signal transmitted from a GPS satellite. 前記自車位置検出手段は、所定周期で前記自車位置を検出すると共に、
前記位置認証手段は、前記自車位置検出手段により検出される最新の前記自車位置が前記有効位置に合致するか否かを判別することを特徴とする請求項1又は2記載の認証システム。 The own vehicle position detecting means detects the own vehicle position at a predetermined cycle,
The authentication system according to claim 1, wherein the position authentication unit determines whether or not the latest vehicle position detected by the vehicle position detection unit matches the effective position. 前記電子機器は、前記所定機能として、前記車両の故障診断又は前記車両に搭載される電子制御ユニットのデータ若しくはソフトウェアの更新を実行する保守用機器であることを特徴とする請求項1乃至3の何れか一項記載の認証システム。   4. The maintenance apparatus according to claim 1, wherein the electronic device is a maintenance device that performs a failure diagnosis of the vehicle or an update of data or software of an electronic control unit mounted on the vehicle as the predetermined function. The authentication system according to any one of the above. 走行可能な車両と通信接続した電子機器が所定機能を実行する前に、該車両に該電子機器を認証させる認証方法であって、
前記電子機器が、前記車両と通信接続した際に該車両へ前記所定機能の実行が許可される有効位置の情報を含む認証情報を送信する認証情報送信ステップと、
前記車両が、通信接続した前記電子機器から送信される前記認証情報を受信する認証情報受信ステップと、
前記車両が自車位置を検出する自車位置検出ステップと、
前記車両が、前記自車位置検出ステップにおいて検出される前記自車位置が前記認証情報受信ステップにおいて受信される前記認証情報に情報として含まれる前記有効位置に合致するか否かを判別する位置認証ステップと、
前記車両が、前記位置認証ステップにおいて前記自車位置が前記有効位置に合致すると判別される場合に前記電子機器での前記所定機能の実行を許可する機器作動許可ステップと、
を備えることを特徴とする認証方法。 An authentication method for causing the vehicle to authenticate the electronic device before the electronic device connected in communication with the travelable vehicle performs a predetermined function,
An authentication information transmitting step of transmitting authentication information including information on an effective position at which execution of the predetermined function is permitted to the vehicle when the electronic device is in communication connection with the vehicle;
An authentication information receiving step in which the vehicle receives the authentication information transmitted from the electronic device connected in communication;
A vehicle position detection step in which the vehicle detects a vehicle position;
Position authentication for determining whether or not the vehicle position detected in the vehicle position detection step matches the effective position included as information in the authentication information received in the authentication information reception step. Steps,
A device operation permission step for permitting execution of the predetermined function in the electronic device when the vehicle is determined in the position authentication step that the vehicle position matches the effective position;
An authentication method comprising:
JP2011091523A 2011-04-15 2011-04-15 Authentication system and authentication method Active JP5605294B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011091523A JP5605294B2 (en) 2011-04-15 2011-04-15 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011091523A JP5605294B2 (en) 2011-04-15 2011-04-15 Authentication system and authentication method

Publications (2)

Publication Number Publication Date
JP2012226451A JP2012226451A (en) 2012-11-15
JP5605294B2 true JP5605294B2 (en) 2014-10-15

Family

ID=47276569

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011091523A Active JP5605294B2 (en) 2011-04-15 2011-04-15 Authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP5605294B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5791693B2 (en) * 2013-12-17 2015-10-07 三菱電機株式会社 In-vehicle device
JP6454990B2 (en) * 2014-06-13 2019-01-23 株式会社リコー Display device, control method, and control program
JP6331894B2 (en) * 2014-09-02 2018-05-30 大日本印刷株式会社 Certificate transmission availability determination device, electronic information storage medium, certificate transmission availability determination method, and certificate transmission availability determination program
JP6835935B2 (en) * 2014-11-12 2021-02-24 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America Update management method, update management device and control program
WO2016075865A1 (en) * 2014-11-12 2016-05-19 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Update management method, update management device, and control program
JP6049841B1 (en) * 2015-11-19 2016-12-21 三菱電機株式会社 In-vehicle network management apparatus and in-vehicle network management method
JP6571624B2 (en) * 2016-10-27 2019-09-04 Necプラットフォームズ株式会社 Device management system, management target device, device management server, control method, and control program

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004339737A (en) * 2003-05-14 2004-12-02 Toyota Motor Corp Lock operation system of vehicle
JP4459761B2 (en) * 2004-09-03 2010-04-28 ソフトバンクテレコム株式会社 Electronic file access control system and access control method
US20070043489A1 (en) * 2005-08-19 2007-02-22 Alrabady Ansaf I System and method for controlling access to mobile devices
JP2007286879A (en) * 2006-04-17 2007-11-01 Toshiba Corp Security management method for medical apparatus, medical apparatus, and security management method for medical apparatus
WO2007122726A1 (en) * 2006-04-21 2007-11-01 Mitsubishi Denki Kabushiki Kaisha Authenticating server device, terminal device, authenticating system and authenticating method
JP2008204407A (en) * 2007-02-22 2008-09-04 Fujitsu Fsas Inc Maintenance management method and maintenance management system
JP2009055243A (en) * 2007-08-24 2009-03-12 Sharp Corp Multifunction printer

Also Published As

Publication number Publication date
JP2012226451A (en) 2012-11-15

Similar Documents

Publication Publication Date Title
JP5605294B2 (en) Authentication system and authentication method
US11200759B2 (en) Support apparatus, support method, program, and support system
JP6078686B2 (en) Authentication system, in-vehicle control device
JP2012224239A (en) Authentication system, and authentication method
CN103731469B (en) Vehicular communication system
CN104955680B (en) Access limit apparatus, Vehicular communication system and telecommunication limiting method
CN110582430B (en) Vehicle-mounted authentication system, vehicle communication device, authentication management device, vehicle-mounted authentication method, and computer-readable storage medium
KR20120116924A (en) Vehicle access control services and platform
CN109302695A (en) NFC for wireless vehicle communications enables system, method and apparatus
CN110191415B (en) Vehicle information encryption method, vehicle-mounted equipment and server
CN107888559A (en) Method for the Access Management Access of vehicle
RU2011119760A (en) MULTI-FACTOR AUTHENTICATION
JP7356216B2 (en) Mobile credential management system and management method
JP5772692B2 (en) In-vehicle control device authentication system and in-vehicle control device authentication method
US20200062215A1 (en) Method for authorizing access to a motor vehicle for use by a third party, and system
JP2013258491A (en) Car sharing system and car sharing provisioning method
JP2013168007A (en) Relay system, external device and relay device
US10277404B2 (en) Communication system for the detection of a driving license
JP2007261495A (en) Vehicle antitheft device and vehicle antitheft method
US8818895B2 (en) Vehicle device, ad hoc network and method for a road toll system
US20170076279A1 (en) Authenticating purchases made with a handheld wireless device using a vehicle
JP6147984B2 (en) Electronic key registration system
JP5348502B2 (en) Navigation system
JP2007122360A (en) Control device, authority owner device, information transmitting/receiving system, and information transmitting method
KR20150064288A (en) Tachograph system of vehicle for ensure the integrity of tachograph data and method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20131125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140716

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140729

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140811

R151 Written notification of patent or utility model registration

Ref document number: 5605294

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151