JP6228093B2 - システム - Google Patents
システム Download PDFInfo
- Publication number
- JP6228093B2 JP6228093B2 JP2014197075A JP2014197075A JP6228093B2 JP 6228093 B2 JP6228093 B2 JP 6228093B2 JP 2014197075 A JP2014197075 A JP 2014197075A JP 2014197075 A JP2014197075 A JP 2014197075A JP 6228093 B2 JP6228093 B2 JP 6228093B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- ecu
- authentication
- vehicle
- wireless communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 claims description 71
- 238000012795 verification Methods 0.000 claims description 57
- 238000010295 mobile communication Methods 0.000 claims description 20
- 238000007726 management method Methods 0.000 description 93
- 238000000034 method Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 18
- 238000012545 processing Methods 0.000 description 17
- 238000012986 modification Methods 0.000 description 14
- 230000004048 modification Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 13
- 238000004590 computer program Methods 0.000 description 10
- 238000003745 diagnosis Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 238000012423 maintenance Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Description
本発明の一態様は、上記のシステムにおいて、前記第1セキュアエレメントは認証検証鍵を保持し、前記携帯通信端末は、前記認証検証鍵に対応する認証鍵を保持する第2セキュアエレメントを備え、前記第1セキュアエレメントは、前記認証検証鍵を使用して前記携帯通信端末の認証を行う端末認証部をさらに備え、前記第2セキュアエレメントは、前記端末認証部からの認証要求に対して前記認証鍵を使用して応答する、システムである。
本発明の一態様は、上記のシステムにおいて、前記第2セキュアエレメントは、無線通信ネットワークのeSIM(Embedded Subscriber Identity Module)又はSIM(Subscriber Identity Module)であり、前記携帯通信端末は、前記第2セキュアエレメントを使用して前記無線通信ネットワークに接続し無線通信を行う無線通信部をさらに備える、システムである。
本発明の一態様は、携帯通信端末であり、車載コンピュータに使用されるデータの電子署名を検証する第1セキュアエレメントと、前記電子署名の検証が成功である場合に前記データを前記車載コンピュータに使用し、前記電子署名の検証が失敗である場合には前記データを使用しない実行部と、前記携帯通信端末とデータを交換する入出力インタフェースと、を備えた管理装置に、前記車載コンピュータに使用されるデータと当該データの電子署名とを送信する、携帯通信端末である。
本発明の一態様は、上記の携帯通信端末において、前記携帯通信端末は、前記第1セキュアエレメントが保持する認証検証鍵に対応する認証鍵を保持する第2セキュアエレメントを備え、前記第2セキュアエレメントは、前記認証検証鍵を使用して前記携帯通信端末の認証を行う前記第1セキュアエレメントの端末認証部からの認証要求に対して前記認証鍵を使用して応答する、携帯通信端末である。
本発明の一態様は、上記の携帯通信端末において、前記第2セキュアエレメントは、無線通信ネットワークのeSIM(Embedded Subscriber Identity Module)又はSIM(Subscriber Identity Module)であり、前記携帯通信端末は、前記第2セキュアエレメントを使用して前記無線通信ネットワークに接続し無線通信を行う無線通信部をさらに備える、携帯通信端末である。
(1)本発明の一態様は、車載コンピュータに使用されるデータの電子署名を検証するセキュアエレメントと、前記電子署名の検証が成功である場合に前記データを前記車載コンピュータに使用し、前記電子署名の検証が失敗である場合には前記データを使用しない実行部と、を備えた管理装置である。
(2)本発明の一態様は、上記(1)の管理装置において、前記セキュアエレメントは、権限証明書の電子署名を検証し、前記実行部は、前記権限証明書の検証が成功である場合に前記権限証明書で示される権限を前記車載コンピュータに実行し、前記権限証明書の検証が失敗である場合には前記権限証明書で示される権限を実行しない、管理装置である。
(3)本発明の一態様は、上記(1)又は(2)のいずれかの管理装置において、前記セキュアエレメントは、前記車載コンピュータを有する車両に接続された端末の認証を行い、前記実行部は、前記端末の認証が成功である場合に前記端末からの要求を実行し、前記端末の認証が失敗である場合には前記端末からの要求を実行しない、管理装置である。
(4)本発明の一態様は、上記(3)の管理装置において、前記セキュアエレメントは、暗号化認証検証鍵を復号する復号部と、該復号により得られた認証検証鍵を使用して前記端末の認証を行う端末認証部と、を備える管理装置である。
(5)本発明の一態様は、上記(1)から(4)のいずれかの管理装置において、前記セキュアエレメントは、暗号化署名検証鍵を復号する復号部と、該復号により得られた署名検証鍵を使用して前記電子署名の検証を行う署名検証部と、を備える管理装置である。
(6)本発明の一態様は、上記(1)から(5)のいずれかの管理装置において、前記セキュアエレメントは、eSIM(Embedded Subscriber Identity Module)又はSIM(Subscriber Identity Module)である管理装置である。
(7)本発明の一態様は、上記(6)の管理装置において、前記eSIM又は前記SIMを使用して無線通信を行う無線通信部を備えた管理装置である。
(11)本発明の一態様は、車両に備わる管理装置のコンピュータに、前記管理装置のセキュアエレメントによって行われる「前記車両の車載コンピュータに使用されるデータの電子署名の検証」が成功である場合に前記データを前記車載コンピュータに使用し、前記電子署名の検証が失敗である場合には前記データを使用しない実行機能を実現させるためのコンピュータプログラムである。
図1は、本発明の第1実施形態に係る管理ゲートウェイ1の構成を示すブロック図である。管理ゲートウェイ1は管理装置である。図1において、管理ゲートウェイ1は、eSIM(Embedded Subscriber Identity Module)_10とCAN(Controller Area Network)インタフェース31と実行部32と無線通信部33と入出力インタフェース34とを備える。これら各部はデータを交換できるように構成されている。eSIM_10は、復号部11と鍵保持部12と署名検証部13と端末認証部14とを備える。
管理ゲートウェイ1の実行部32は、ECUコード240の署名242の検証が成功である場合には、当該ECUコード240を車載ECUに使用する。一方、管理ゲートウェイ1の実行部32は、ECUコード240の署名242の検証が失敗である場合には、当該ECUコード240を使用しない。以下にECUコードの使用例を挙げる。
(ECUコードの使用例1)
実行部32は、署名242の検証が成功であるECUコード240が更新プログラムである場合に、該更新プログラムを車載ECUにインストールする。
(ECUコードの使用例2)
実行部32は、署名242の検証が成功であるECUコード240が設定変更データである場合に、該設定変更データで車載ECUの該当データを書き換える。
管理ゲートウェイ1の実行部32は、権限証明書250の署名252の検証が成功である場合には、当該権限証明書250で示される権限を車載ECUに実行する。一方、管理ゲートウェイ1の実行部32は、権限証明書250の署名252の検証が失敗である場合には、当該権限証明書250で示される権限を実行しない。
(権限の実行例1)
実行部32は、署名252の検証が成功である権限証明書250で示される権限が「ECU ID:3、ライト」である場合に、「ECU ID」が3である車載ECUに対して、データの書き込みを実行する。署名252の検証が成功である権限証明書250において権限「ECU ID:3、ライト」だけが示される場合には、実行部32は、「ECU ID」が3である車載ECUに対するデータの書き込みだけを実行する。この場合、例えば、上述したECUコードの使用例1においては、「ECU ID」が3である車載ECUだけに、更新プログラムをインストールする。ECUコードの使用例2においては、「ECU ID」が3である車載ECUだけに、設定変更データで該当データを書き換える。
(権限の実行例2)
実行部32は、署名252の検証が成功である権限証明書250で示される権限が「ECU ID:全て、リード」である場合に、全ての「ECU ID」の車載ECUに対して、データの読み出しを実行する。
管理ゲートウェイ1の実行部32は、診断端末140の認証が成功である場合には、当該診断端末140からの要求を実行する。一方、管理ゲートウェイ1の実行部32は、診断端末140の認証が失敗である場合には、当該診断端末140からの要求を実行しない。
(診断端末の要求の実行例)
実行部32は、認証が成功である診断端末140からの要求が車載ECUからのデータの読み出しである場合に、車載ECUからデータを読み出して該診断端末140へ出力する。実行部32は、認証が成功である診断端末140からの要求が車載ECUへのデータの書き込みである場合に、該診断端末140から入力されたデータを車載ECUへ書き込む。
図6は、本発明の第1実施形態の変形例1に係る自動車100の概略構成図である。この図6において、図2の各部に対応する部分には同一の符号を付け、その説明を省略する。第1実施形態の変形例1では、診断端末140の代わりに端末142を利用する。
図7は、本発明の第1実施形態の変形例2に係る自動車100の概略構成図である。この図7において、図2及び図6の各部に対応する部分には同一の符号を付け、その説明を省略する。第1実施形態の変形例2では、診断端末140又は端末142のどちらでも利用可能な構成である。第1実施形態の変形例2においても、上述した図5の管理方法と同様の手順が行われる。管理ゲートウェイ1は、診断端末140又は端末142のいずれかとの間で認証を行う。管理ゲートウェイ1は、その認証相手の診断端末140又は端末142のいずれかから、ECUコード240及び権限証明書250を入力する。
図8は、本発明の第2実施形態に係る自動車100の概略構成図である。この図8において、図2の各部に対応する部分には同一の符号を付け、その説明を省略する。第2実施形態では、診断端末140及び端末142を使用しない。第2実施形態において、管理ゲートウェイ1は、無線通信ネットワーク300を介して、センタ局200から直接にECUコード240及び権限証明書250を受信する。このため、第2実施形態では、管理ゲートウェイ1は、端末認証部14が不要である。
図9は、本発明の第3実施形態に係る管理ゲートウェイ1の構成を示すブロック図である。図10は、本発明の第3実施形態に係る自動車100の概略構成図である。この図9,図10において、図1,図2の各部に対応する部分には同一の符号を付け、その説明を省略する。第3実施形態では、診断ポート500が管理装置である。図9において、診断ポート500は、図1に示される管理ゲートウェイ1と同じeSIM_10、CANインタフェース31、実行部32、無線通信部33及び入出力インタフェース34を備える。診断ポート500のeSIM_10は、管理ゲートウェイ1のeSIM_10と同じ復号部11、鍵保持部12、署名検証部13及び端末認証部14を備える。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disk)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (2)
- 車載コンピュータに使用されるデータの電子署名を検証する第1セキュアエレメントと、
前記電子署名の検証が成功である場合に前記データを前記車載コンピュータに使用し、前記電子署名の検証が失敗である場合には前記データを使用しない実行部と、を備えた管理装置と、
携帯通信端末と、を備え、
前記管理装置は、前記携帯通信端末とデータを交換する入出力インタフェースをさらに備え、
前記携帯通信端末は、前記車載コンピュータに使用されるデータと当該データの電子署名とを前記管理装置に送信し、
前記第1セキュアエレメントは認証検証鍵を保持し、
前記携帯通信端末は、前記認証検証鍵に対応する認証鍵を保持する第2セキュアエレメントを備え、
前記第1セキュアエレメントは、前記認証検証鍵を使用して前記携帯通信端末の認証を行う端末認証部をさらに備え、
前記第2セキュアエレメントは、前記端末認証部からの認証要求に対して前記認証鍵を使用して応答する、
システム。 - 前記第2セキュアエレメントは、無線通信ネットワークのeSIM(Embedded Subscriber Identity Module)又はSIM(Subscriber Identity Module)であり、
前記携帯通信端末は、前記第2セキュアエレメントを使用して前記無線通信ネットワークに接続し無線通信を行う無線通信部をさらに備える、
請求項1に記載のシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014197075A JP6228093B2 (ja) | 2014-09-26 | 2014-09-26 | システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014197075A JP6228093B2 (ja) | 2014-09-26 | 2014-09-26 | システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017198560A Division JP6860464B2 (ja) | 2017-10-12 | 2017-10-12 | システム及び管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016072675A JP2016072675A (ja) | 2016-05-09 |
JP6228093B2 true JP6228093B2 (ja) | 2017-11-08 |
Family
ID=55865015
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014197075A Expired - Fee Related JP6228093B2 (ja) | 2014-09-26 | 2014-09-26 | システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6228093B2 (ja) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6190443B2 (ja) * | 2015-12-28 | 2017-08-30 | Kddi株式会社 | 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム |
JP2018006782A (ja) * | 2016-06-06 | 2018-01-11 | Kddi株式会社 | データ提供システム、データ提供装置、車載コンピュータ、データ提供方法、及びコンピュータプログラム |
JP6260067B1 (ja) | 2016-08-09 | 2018-01-17 | Kddi株式会社 | 管理システム、鍵生成装置、車載コンピュータ、管理方法、及びコンピュータプログラム |
WO2018029905A1 (ja) | 2016-08-10 | 2018-02-15 | Kddi株式会社 | データ提供システム、データ保安装置、データ提供方法、及びコンピュータプログラム |
EP3499792A4 (en) * | 2016-08-10 | 2020-01-01 | KDDI Corporation | DATA PROVIDING SYSTEM, DATA SECURITY DEVICE, DATA PROVIDING METHOD AND COMPUTER PROGRAM |
JP6260068B1 (ja) * | 2016-09-30 | 2018-01-17 | Kddi株式会社 | 保守装置、保守方法、及びコンピュータプログラム |
JP6140874B1 (ja) * | 2016-10-03 | 2017-05-31 | Kddi株式会社 | 制御装置、制御方法、及びコンピュータプログラム |
JP6288219B1 (ja) * | 2016-11-18 | 2018-03-07 | Kddi株式会社 | 通信システム |
JP6470344B2 (ja) * | 2017-04-28 | 2019-02-13 | Kddi株式会社 | 制御装置、制御方法、及びコンピュータプログラム |
JP6852604B2 (ja) | 2017-07-12 | 2021-03-31 | 住友電気工業株式会社 | 車載装置、管理方法および管理プログラム |
JP6354099B2 (ja) * | 2017-09-28 | 2018-07-11 | Kddi株式会社 | データ提供システム及びデータ提供方法 |
JP6672243B2 (ja) * | 2017-11-22 | 2020-03-25 | Kddi株式会社 | データ提供システム、データ提供装置、データ提供方法、及びデータ提供プログラム |
JP6992440B2 (ja) * | 2017-11-22 | 2022-01-13 | 凸版印刷株式会社 | セキュアエレメント、端末装置、検証システム、検証方法、及びプログラム |
JP6547180B2 (ja) * | 2017-12-05 | 2019-07-24 | Kddi株式会社 | 通信システム |
JP6977635B2 (ja) * | 2018-03-15 | 2021-12-08 | 大日本印刷株式会社 | 車両鍵配信システムおよび汎用スキャンツール |
DE102018127330A1 (de) * | 2018-11-01 | 2020-05-07 | Infineon Technologies Ag | System-on-Chip und Verfahren zum Betreiben eines System-on-Chip |
JP2020088417A (ja) * | 2018-11-15 | 2020-06-04 | Kddi株式会社 | 車両メンテナンスシステム、メンテナンスサーバ装置、認証装置、メンテナンスツール、コンピュータプログラム及び車両メンテナンス方法 |
JP7334492B2 (ja) * | 2019-01-28 | 2023-08-29 | オムロン株式会社 | セーフティシステムおよびメンテナンス方法 |
WO2020158247A1 (ja) * | 2019-01-28 | 2020-08-06 | オムロン株式会社 | セーフティシステムおよびメンテナンス方法 |
JP7127585B2 (ja) * | 2019-03-12 | 2022-08-30 | オムロン株式会社 | セーフティシステムおよびメンテナンス方法 |
CN112585549B (zh) * | 2020-02-29 | 2022-05-31 | 华为技术有限公司 | 一种故障诊断方法、装置及车辆 |
JP7352899B2 (ja) * | 2020-03-05 | 2023-09-29 | パナソニックIpマネジメント株式会社 | 制御システム、制御方法、プログラム |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10008974B4 (de) * | 2000-02-25 | 2005-12-29 | Bayerische Motoren Werke Ag | Signaturverfahren |
US7127611B2 (en) * | 2002-06-28 | 2006-10-24 | Motorola, Inc. | Method and system for vehicle authentication of a component class |
JP4321303B2 (ja) * | 2004-02-24 | 2009-08-26 | 株式会社デンソー | プログラム配信システムおよび車載ゲートウェイ装置 |
WO2005104431A1 (ja) * | 2004-04-21 | 2005-11-03 | Matsushita Electric Industrial Co., Ltd. | コンテンツ提供システム、情報処理装置及びメモリカード |
JP4548601B2 (ja) * | 2005-04-20 | 2010-09-22 | 株式会社デンソー | 自動車用制御ユニット |
KR101300414B1 (ko) * | 2006-02-03 | 2013-08-26 | 미드아이 에이비 | 최종 사용자 인증을 위한 시스템, 장치 및 방법 |
JPWO2009147734A1 (ja) * | 2008-06-04 | 2011-10-20 | ルネサスエレクトロニクス株式会社 | 車両、メンテナンス装置、メンテナンスサービスシステム及びメンテナンスサービス方法 |
JP2012224239A (ja) * | 2011-04-20 | 2012-11-15 | Toyota Motor Corp | 認証システム及び認証方法 |
JP5861597B2 (ja) * | 2012-08-30 | 2016-02-16 | トヨタ自動車株式会社 | 認証システムおよび認証方法 |
-
2014
- 2014-09-26 JP JP2014197075A patent/JP6228093B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2016072675A (ja) | 2016-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6228093B2 (ja) | システム | |
JP6197000B2 (ja) | システム、車両及びソフトウェア配布処理方法 | |
JP6262681B2 (ja) | 管理装置、車両、管理方法、及びコンピュータプログラム | |
JP6188672B2 (ja) | 鍵管理システム | |
US20200177398A1 (en) | System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program | |
JP6731887B2 (ja) | 保守システム及び保守方法 | |
CN107113167B (zh) | 管理装置、密钥生成装置、车辆、维护工具、管理系统、管理方法以及计算机程序 | |
CN109314639B (zh) | 管理系统、密钥生成装置、车载计算机、管理方法以及记录介质 | |
JP6178390B2 (ja) | 管理装置、管理システム、車両、管理方法、及びコンピュータプログラム | |
WO2017022821A1 (ja) | 管理装置、管理システム、鍵生成装置、鍵生成システム、鍵管理システム、車両、管理方法、鍵生成方法、及びコンピュータプログラム | |
JP6238939B2 (ja) | 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム | |
JP6190443B2 (ja) | 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム | |
JP6192673B2 (ja) | 鍵管理システム、鍵管理方法およびコンピュータプログラム | |
JP6440334B2 (ja) | システム、車両及びソフトウェア配布処理方法 | |
CN112513844A (zh) | 用于处理和认证数字密钥的安全元件及其操作方法 | |
JP2018019415A (ja) | システム、認証局、車載コンピュータ、公開鍵証明書発行方法、及びプログラム | |
JP6860464B2 (ja) | システム及び管理方法 | |
JP6476462B2 (ja) | 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム | |
JP6188744B2 (ja) | 管理システム、車両及び管理方法 | |
JP6519060B2 (ja) | 管理装置、車両、管理方法、及びコンピュータプログラム | |
JP6132955B1 (ja) | 検証システム、検証装置、検証方法、及びコンピュータプログラム | |
JP2020086540A (ja) | メンテナンスサーバ装置、車両メンテナンスシステム、コンピュータプログラム及び車両メンテナンス方法 | |
JP2018026874A (ja) | データ提供システム及びデータ提供方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140929 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170404 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170522 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170523 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170704 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170830 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170831 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170912 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171012 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6228093 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |