JP5686697B2 - 組込み機器保守システム - Google Patents
組込み機器保守システム Download PDFInfo
- Publication number
- JP5686697B2 JP5686697B2 JP2011171861A JP2011171861A JP5686697B2 JP 5686697 B2 JP5686697 B2 JP 5686697B2 JP 2011171861 A JP2011171861 A JP 2011171861A JP 2011171861 A JP2011171861 A JP 2011171861A JP 5686697 B2 JP5686697 B2 JP 5686697B2
- Authority
- JP
- Japan
- Prior art keywords
- embedded
- gateway
- server
- communication
- maintenance system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
また、特許文献3に記載されているような技術では、装置や動作させるための情報ごと盗難にあった場合には対処できないという問題があった。
さらに、特許文献4に記載されているような技術では、携帯電話でIDコードを更新するだけであるため、実際の書き換えが実行されようとした場合は、所有者の認証といったことは行われず、書き換えを防止することは困難であった。
図1は、この発明の実施の形態1による組込み機器保守システムを示す構成図である。
図1に示す組込み機器保守システムは、車両内機器100、第2のネットワーク200、サーバ300、第3のネットワーク400、携帯電話500を備えている。車両内機器100としては、複数の組込み機器101が車載ネットワーク102に接続され、また、車載ネットワーク102には、通信ゲートウェイ装置(通信GW装置)103とメンテナンス機器104が接続されている。組込み機器101は、ECU(Electronic Control Unit:電子制御ユニット)といったマイコンを中心とするユニットであり、車両内に複数存在する。車載ネットワーク102は、車両内で種々の機器を相互に接続するための第1のネットワークである。通信ゲートウェイ装置103は、第2のネットワーク200に対して車載ネットワーク102を接続するためのゲートウェイである。メンテナンス機器104は、車両内機器100におけるソフトウェアやデータを書き換えるための機器である。
図3は、メンテナンス機器104と組込み機器101と通信ゲートウェイ装置103の動作を示すフローチャートである。
ステップST11は、自動車やFA機器のメンテナンスポートに装置を接続したり、メンテナンスポートの端末に何らかの手段にて更新用のデータを入力し、そこから各種ECUなどの組込み機器101に対してソフトウェアやデータの書き換え要求を行うステップである。このステップでは対象とする組込み機器101を指定してその対象となる機器に対して書き換えの要求を行う。
図6は、通信ゲートウェイ装置103とサーバ300と携帯電話500との動作を示すフローチャートである。
通信ゲートウェイ装置103は第2のネットワーク200を介してサーバ300に承認確認要求を行う(ステップST32)。サーバ300は、ステップST41で承認確認を受け付けると、関連データベース301にアクセスし、車体番号の情報や所有者の情報を取り出す(ステップST42、ST43)。その結果、書き換えが許可されており、かつ、承認日時が有効期限内であった場合は(ステップST44)、そのままステップST47に移行して承認確認応答を行う。一方、ステップST44において、未承認(書き換え禁止)であったり、承認されていても有効期限を過ぎていた場合は、該当する所有者の携帯電話500(あるいはパソコン)のメールアドレス宛にメール送信を行う(ステップST45)。
次に、組込み機器101と通信ゲートウェイ装置103との間で機器認証を行うようにした例を実施の形態2として説明する。
実施の形態2における機器認証とは、書き換えの際に別の通信ゲートウェイ装置を付けて、別のサーバで認証したかのように見せかけるものを防ぐもので、組込み機器側で通信ゲートウェイ装置固有の情報を保持しておき、特定の通信ゲートウェイ装置以外が接続されることを防ぐものである。
先ず、機器側認証手段におけるステップST61〜ST62、ゲートウェイ側認証手段におけるステップST71〜ST73は、出荷前に工場の環境で行うものである。即ち、通信ゲートウェイ装置103ごとに秘密鍵と公開鍵を予め生成しておく。ステップST61では対応する通信ゲートウェイ装置103のIDを保存する。また、ステップST62では対応する通信ゲートウェイ装置103側の公開鍵を保存しておく。
このように、一般的なセキュリティの世界での秘密鍵、公開鍵の暗号化の技術を利用することにより機器認証を実現することができる。
Claims (10)
- 第1のネットワークに接続され、ソフトウェアまたはデータのうち少なくともいずれかの情報が外部より書き換え可能な組込み機器と、
前記第1のネットワークと通信接続可能な第2のネットワークに接続され、前記組込み機器の情報の書き換えを予め定められた管理者が許可するか否かを示す承認情報を有するサーバと、
前記第1のネットワークと前記第2のネットワークを相互に接続する通信ゲートウェイ装置と、
を備えた組込み機器保守システムにおいて、
前記組込み機器は前記通信ゲートウェイ装置との間で機器認証を行う機器側認証手段を備えると共に、前記通信ゲートウェイ装置は前記組込み機器との間で機器認証を行うゲートウェイ側認証手段を備え、
前記組込み機器は、前記情報への書き換え要求を受けた場合、前記機器側認証手段が前記通信ゲートウェイ装置との間で機器認証を行い、当該通信ゲートウェイ装置が正当な通信ゲートウェイ装置であると認証した場合に、前記情報の書き換えが許可されているか否かを確認するための承認確認要求を送出し、
前記サーバは、当該承認確認要求への結果を応答し、
前記組込み機器は、許可を示す承認確認応答を受け取った場合に前記情報の書き換えを許可する
ことを特徴とする組込み機器保守システム。 - 前記サーバは、第3のネットワークを介して通信接続を行う通信端末と前記組込み機器との関係を示すデータベースを備え、
前記承認確認要求を受け取った場合、当該データベースに基づいて、前記承認確認要求を送出した前記組込み機器に対応した前記通信端末を特定し、当該特定した通信端末からの情報に基づいて前記組込み機器の承認情報を更新することを特徴とする請求項1記載の組込み機器保守システム。 - 前記組込み機器は車両用機器であり、前記第1のネットワークは車載ネットワークであることを特徴とする請求項1または請求項2記載の組込み機器保守システム。
- 前記組込み機器はFA(Factory Automation)機器であり、前記第1のネットワークはFA機器間ネットワークであることを特徴とする請求項1または請求項2記載の組込み機器保守システム。
- 前記通信ゲートウェイ装置は、前記組込み機器からの承認確認要求をサーバ宛に送信すると共に、当該サーバからの承認確認応答を前記組込み機器に転送することを特徴とする請求項1から請求項4のうちのいずれか1項記載の組込み機器保守システム。
- 前記通信ゲートウェイ装置は、自身に固有のIDを有すると共に、前記ゲートウェイ側認証手段は、当該IDを秘密鍵で暗号化して暗号化IDを生成し、
前記機器側認証手段は、前記通信ゲートウェイ装置のIDと前記ゲートウェイ側認証手段の公開鍵とを保存し、機器認証時、前記ゲートウェイ側認証手段から受け取った暗号化IDを前記公開鍵で復号し、前記通信ゲートウェイ装置が正当か否かを認証することを特徴とする請求項1から請求項5のうちのいずれか1項記載の組込み機器保守システム。 - 前記機器側認証手段は、前記組込み機器側の公開鍵と乱数とを前記ゲートウェイ側認証手段に送付し、
前記ゲートウェイ側認証手段は、受け取った乱数と暗号化IDを、前記組込み機器側の公開鍵で暗号化して前記機器側認証手段に送付し、
前記機器側認証手段は、受け取った乱数と暗号化IDを自身の秘密鍵で復号し、さらに復号した暗号化IDを前記ゲートウェイ側認証手段の公開鍵で復号して、復号した乱数とIDとを、前記ゲートウェイ側認証手段に送付した乱数と保存しているIDと照合することにより、認証を行うことを特徴とする請求項6記載の組込み機器保守システム。 - 前記データベースは、前記組込み機器と、当該組込み機器における書き換えを禁止しているかまたは一定の期間のみ許可しているかを示す情報を保持することを特徴とする請求項2記載の組込み機器保守システム。
- 前記サーバは特定した前記通信端末に対して通信接続要求を行い、当該通信端末は、当該サーバからの通信接続要求を受けた場合に前記サーバに通信接続を行うことを特徴とする請求項2記載の組込み機器保守システム。
- 前記サーバは特定した前記通信端末に対して当該サーバのURLを記載したメールを送信し、前記通信端末は、前記URLにアクセスすることにより前記サーバに通信接続を行うことを特徴とする請求項9記載の組込み機器保守システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011171861A JP5686697B2 (ja) | 2011-08-05 | 2011-08-05 | 組込み機器保守システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011171861A JP5686697B2 (ja) | 2011-08-05 | 2011-08-05 | 組込み機器保守システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013037474A JP2013037474A (ja) | 2013-02-21 |
JP5686697B2 true JP5686697B2 (ja) | 2015-03-18 |
Family
ID=47887050
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011171861A Expired - Fee Related JP5686697B2 (ja) | 2011-08-05 | 2011-08-05 | 組込み機器保守システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5686697B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9626810B2 (en) | 2015-08-25 | 2017-04-18 | Hyundai Motor Company | Method for providing telematics service |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5975964B2 (ja) | 2013-10-18 | 2016-08-23 | 富士通株式会社 | 情報処理プログラム、情報処理方法、情報処理装置、及び情報処理システム |
WO2015194652A1 (ja) * | 2014-06-19 | 2015-12-23 | 日立オートモティブシステムズ株式会社 | 車載プログラム書込み装置 |
JP6423096B2 (ja) * | 2015-06-30 | 2018-11-14 | 日立オートモティブシステムズ株式会社 | 車両データ書換制御装置および車両データ書換認証システム |
JP6365572B2 (ja) | 2016-03-14 | 2018-08-01 | トヨタ自動車株式会社 | 車両用のソフトウェア管理システム、管理サーバ及び車両 |
JP7013921B2 (ja) | 2018-02-19 | 2022-02-01 | 株式会社デンソー | 検証端末 |
JP7031374B2 (ja) | 2018-03-01 | 2022-03-08 | 株式会社デンソー | 検証端末、検証システム |
JP7318230B2 (ja) * | 2019-02-22 | 2023-08-01 | 株式会社デンソー | センター装置、データ配信システム及び配信制御プログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007011734A (ja) * | 2005-06-30 | 2007-01-18 | Denso Corp | 車載制御装置 |
JP2011044014A (ja) * | 2009-08-21 | 2011-03-03 | Toyota Motor Corp | 車両情報更新システム、ユーザ端末及び車載装置 |
-
2011
- 2011-08-05 JP JP2011171861A patent/JP5686697B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9626810B2 (en) | 2015-08-25 | 2017-04-18 | Hyundai Motor Company | Method for providing telematics service |
Also Published As
Publication number | Publication date |
---|---|
JP2013037474A (ja) | 2013-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5686697B2 (ja) | 組込み機器保守システム | |
CN107650863B (zh) | 车辆共享方法及系统 | |
EP3312750B1 (en) | Information processing device, information processing system, and information processing method | |
CN100593166C (zh) | 便携式计算环境 | |
KR102426930B1 (ko) | 차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법 및 이를 이용한 키 서버 | |
EP1388989B1 (en) | Digital contents issuing system and digital contents issuing method | |
JP4816975B2 (ja) | アプリケーション認証システム | |
JP2003223235A (ja) | アプリケーション認証システム | |
JP4758095B2 (ja) | 証明書無効化装置、通信装置、証明書無効化システム、プログラム及び記録媒体 | |
CN109756446B (zh) | 一种车载设备的访问方法和系统 | |
US11263558B2 (en) | Method for monitoring access to electronically controllable devices | |
CN101297534A (zh) | 用于安全网络认证的方法和装置 | |
EP1579621A1 (en) | Domain-based digital-rights management system with easy and secure device enrollment | |
JP6479723B2 (ja) | 秘密鍵管理システムおよび秘密鍵管理方法 | |
CN102438013A (zh) | 基于硬件的证书分发 | |
WO2006132597A1 (en) | Systems, methods and computer program products for authorising ad-hoc access | |
KR101314751B1 (ko) | 디알엠 설치 관리 방법 및 장치 | |
WO2009093572A1 (ja) | ライセンス認証システム及び認証方法 | |
KR20120110089A (ko) | 데스크톱 소프트웨어에서 데스크톱에서 생성된 데이터를 원격 제어 및 모니터링 방법 | |
JPH10145354A (ja) | 機能遠隔変更方法 | |
WO2011037226A1 (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
JP2011012511A (ja) | 電気錠制御システム | |
US20110307939A1 (en) | Account issuance system, account server, service server, and account issuance method | |
JP2015031035A (ja) | キー権限貸出システム | |
JP6905950B2 (ja) | 端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140715 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140819 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141017 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141224 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150120 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5686697 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |