JP6230866B2 - Communication system and verification method - Google Patents
Communication system and verification method Download PDFInfo
- Publication number
- JP6230866B2 JP6230866B2 JP2013213209A JP2013213209A JP6230866B2 JP 6230866 B2 JP6230866 B2 JP 6230866B2 JP 2013213209 A JP2013213209 A JP 2013213209A JP 2013213209 A JP2013213209 A JP 2013213209A JP 6230866 B2 JP6230866 B2 JP 6230866B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- common key
- terminal device
- vehicle communication
- central
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims description 193
- 238000000034 method Methods 0.000 title claims description 33
- 238000012795 verification Methods 0.000 title claims description 17
- 230000000694 effects Effects 0.000 claims description 2
- 238000003860 storage Methods 0.000 description 43
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 238000012508 change request Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 238000007792 addition Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005401 electroluminescence Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は、正規ユーザの端末装置を介した通信経路を確保できる通信システム及び照合方法に関する。 The present invention relates to a communication system and a verification method that can secure a communication path through a terminal device of a regular user.
車両に搭載される電子機器の高機能化が押し進められている。近年の車両には、走行制御に係る電子機器のみでなく、例えば車内のユーザの快適性向上又は娯楽等を目的とした種々の電子機器が搭載される。また近年では、携帯電話機、スマートフォン又はタブレット型端末等のユーザが所持する可搬型の情報処理端末の進歩が目覚ましく、これら情報処理端末と車両内の電子機器とが連携して処理を行い、更に高度なサービスをユーザに提供するシステムが実用化され始めている。 Increasing functionality of electronic devices mounted on vehicles is being promoted. In recent vehicles, not only electronic devices related to travel control but also various electronic devices for the purpose of improving the comfort of users in the vehicle or for entertainment, for example. In recent years, the progress of portable information processing terminals held by users such as mobile phones, smartphones, and tablet terminals has been remarkable, and these information processing terminals and electronic devices in the vehicle perform processing in cooperation with each other. A system that provides users with various services has begun to be put into practical use.
このように高機能化された車載の電子機器においては、実行されるプログラムも高機能化され、プログラムをバージョンアップするなどの更新が必要となる場合がある。またユーザ毎に必要とする機能が異なる場合などがあり、ユーザの好みに応じて機能の選択又はカスタマイズ等を可能とすることで利便性が向上すると考えられるが、このような際にはプログラムの追加又は変更等が必要となる場合がある。このため近年の車載の電子機器において、プログラムの追加又は更新等を行うことを可能とする技術が検討及び開発されており、例えば、OSGi(Open Services Gateway initiative)と呼ばれる技術を採用したものがある。 In such an in-vehicle electronic device with high functionality, the program to be executed is also highly functional, and an update such as upgrading the program may be necessary. In addition, the functions required for each user may be different, and it is considered that convenience can be improved by enabling selection or customization of functions according to user preferences. Additions or changes may be necessary. For this reason, in recent in-vehicle electronic devices, a technique capable of adding or updating a program has been studied and developed. For example, there is a technique adopting a technique called OSGi (Open Services Gateway initiative). .
特許文献1においては、OSGiの技術を用い、車両においてネットワーク化された携帯機器を使用するためのシステムが提案されている。このシステムでは、車載機器の携帯機器クライアントプログラムが携帯機器との通信を行い、携帯機器から車載機器への動的なアプリケーションプログラムの転送を行う。車載機器上又は携帯機器上では、車両のディスプレイ又はスピーカ等の構成要素を使用するアプリケーションの実行が可能である。 Patent Document 1 proposes a system for using portable devices networked in a vehicle using OSGi technology. In this system, the mobile device client program of the in-vehicle device communicates with the mobile device, and the dynamic application program is transferred from the mobile device to the in-vehicle device. On the in-vehicle device or the portable device, it is possible to execute an application that uses components such as a vehicle display or a speaker.
しかしながら、車載の電子機器をプログラムの追加及び更新等が可能な構成とした場合、悪意の第三者が作成したプログラムが追加されて実行される虞がある。これにより、例えば車内ネットワークにて送受信される情報が、不正なプログラムによって外部へ漏洩するなどの虞がある。 However, when a vehicle-mounted electronic device is configured to be able to add and update programs, a program created by a malicious third party may be added and executed. As a result, for example, there is a risk that information transmitted and received on the in-vehicle network may be leaked to the outside by an unauthorized program.
本発明は、斯かる事情に鑑みてなされたものであり、車内ネットワークへの不正なアクセスにより外部への情報漏洩などが発生することを防止すべく、正規ユーザの端末装置を介した通信経路を確保できる通信システム及び照合方法を提供することを目的とする。 The present invention has been made in view of such circumstances, and in order to prevent information leakage to the outside due to unauthorized access to the in-vehicle network, the communication path through the terminal device of the authorized user is set. It is an object to provide a communication system and a verification method that can be secured.
本発明に係る通信システムは、車両内の通信網に接続された車載通信機器と、該車載通信機器に着脱可能に接続される端末装置と、車両外の通信網に接続され、前記端末装置と通信可能な中央装置とを備える通信システムにおいて、前記車載通信機器は、自機を識別する機器IDを記憶する手段と、前記機器IDを前記端末装置へ送信する手段と、接続された端末装置から、該端末装置を識別する端末IDを取得する手段と、前記機器ID及び前記端末装置から取得した端末IDを前記端末装置を介して中央装置へ送信する手段とを備え、前記端末装置は、自装置を識別する端末IDを記憶する手段と、前記端末IDを前記車載通信機器へ送信する手段と、前記車載通信機器から送信された機器IDを取得する手段と、前記端末ID及び前記車載通信機器から取得した機器IDを前記中央装置へ送信する手段とを備え、前記中央装置は、前記車載通信機器及び前記端末装置の夫々から送信された機器ID及び端末IDを受信する手段と、前記車載通信機器から受信した機器ID及び端末IDと、前記端末装置から受信した機器ID及び端末IDとを照合する照合手段とを備えることを特徴とする。 A communication system according to the present invention includes an in-vehicle communication device connected to a communication network in a vehicle, a terminal device detachably connected to the in-vehicle communication device, and a terminal device connected to a communication network outside the vehicle, In a communication system including a central device capable of communication, the in-vehicle communication device is configured to store a device ID for identifying the device itself, a device for transmitting the device ID to the terminal device, and a connected terminal device. Means for acquiring a terminal ID for identifying the terminal device, and means for transmitting the device ID and the terminal ID acquired from the terminal device to a central device via the terminal device. Means for storing a terminal ID for identifying a device; means for transmitting the terminal ID to the in-vehicle communication device; means for acquiring a device ID transmitted from the in-vehicle communication device; the terminal ID; Means for transmitting the device ID acquired from the on-board communication device to the central device, the central device receiving the device ID and the terminal ID transmitted from each of the in-vehicle communication device and the terminal device, and The apparatus includes a collation unit that collates the apparatus ID and terminal ID received from the in-vehicle communication apparatus with the apparatus ID and terminal ID received from the terminal apparatus.
本発明に係る通信システムは、前記車載通信機器及び前記中央装置は、互いに共用する第1共通鍵を記憶してあり、前記車載通信機器は、前記中央装置へ送信する前記機器ID及び前記端末IDを前記第1共通鍵にて暗号化する手段を備え、前記端末装置及び前記中央装置は、互いに共用する第2共通鍵を記憶してあり、前記端末装置は、前記中央装置へ送信する前記端末ID及び前記機器IDを前記第2共通鍵にて暗号化する手段を備え、前記中央装置は、前記車載通信機器から受信した前記機器ID及び前記端末IDを前記第1共通鍵にて復号する手段と、前記端末装置から受信した前記端末ID及び前記機器IDを前記第2共通鍵にて復号する手段とを備えることを特徴とする。 In the communication system according to the present invention, the in-vehicle communication device and the central device store a first common key shared with each other, and the in-vehicle communication device transmits the device ID and the terminal ID transmitted to the central device. Is encrypted with the first common key, the terminal device and the central device store a second common key shared with each other, and the terminal device transmits the terminal to the central device. Means for encrypting the ID and the device ID with the second common key, wherein the central device decrypts the device ID and the terminal ID received from the in-vehicle communication device with the first common key And means for decrypting the terminal ID and the device ID received from the terminal device with the second common key.
本発明に係る通信システムは、前記中央装置は、前記照合手段にて、前記車載通信機器から受信した機器ID及び端末IDと、前記端末装置から受信した機器ID及び端末IDとが一致すると判断した場合、前記中央装置、前記端末装置、及び前記車載通信機器で共用する第3共通鍵を生成する生成手段と、該生成手段が生成した第3共通鍵を前記第1共通鍵にて暗号化する手段と、前記第1共通鍵にて暗号化した第3共通鍵を前記端末装置を介して前記車載通信機器へ送信する手段と、前記生成手段が生成した第3共通鍵を前記第2共通鍵にて暗号化する手段と、前記第2共通鍵にて暗号化した第3共通鍵を前記端末装置へ送信する手段とを備えることを特徴とする。 In the communication system according to the present invention, the central device determines that the device ID and the terminal ID received from the in-vehicle communication device match the device ID and the terminal ID received from the terminal device at the verification unit. In this case, a generating unit that generates a third common key shared by the central device, the terminal device, and the in-vehicle communication device, and a third common key generated by the generating unit are encrypted with the first common key. Means for transmitting the third common key encrypted with the first common key to the in-vehicle communication device via the terminal device, and the third common key generated by the generation means is the second common key. And means for transmitting the third common key encrypted with the second common key to the terminal device.
本発明に係る通信システムは、前記中央装置は、前記照合手段にて、前記車載通信機器から受信した機器ID及び端末IDと、前記端末装置から受信した機器ID及び端末IDとが一致しないと判断した場合、前記端末装置との通信を遮断すべき旨の通知を前記端末装置を介して前記車載通信機器へ送信する手段を備え、前記車載通信機器は、前記中央装置から送信される前記通知を受信した場合、前記端末装置との通信を遮断する手段を備えることを特徴とする。 In the communication system according to the present invention, the central device determines that the device ID and the terminal ID received from the in-vehicle communication device do not match the device ID and the terminal ID received from the terminal device at the verification unit. If you comprises means for transmitting a notification to the effect that block the communication with the terminal apparatus to the vehicle-mounted communication device via the terminal device, the vehicle-mounted communication apparatus, the notification sent from the central unit When receiving, it has a means to interrupt | block communication with the said terminal device.
本発明に係る照合方法は、車両内の通信網に接続された車載通信機器と、該車載通信機器に着脱可能に接続される端末装置とを、車両外の通信網に接続され、前記端末装置と通信可能な中央装置を用いて照合する照合方法において、前記車載通信機器は、自機を識別する機器IDを前記端末装置へ送信し、接続された端末装置から、該端末装置を識別する端末IDを取得し、前記機器ID及び前記端末装置から取得した端末IDを前記端末装置を介して中央装置へ送信し、前記端末装置は、自装置を識別する端末IDを前記車載通信機器へ送信し、前記車載通信機器から送信された機器IDを取得し、前記端末ID及び前記車載通信機器から取得した機器IDを前記中央装置へ送信し、前記中央装置は、前記車載通信機器及び前記端末装置の夫々から送信された機器ID及び端末IDを受信し、前記車載通信機器から受信した機器ID及び端末IDと、前記端末装置から受信した機器ID及び端末IDとを照合することを特徴とする。 The verification method according to the present invention includes an in-vehicle communication device connected to an in-vehicle communication network and a terminal device detachably connected to the in-vehicle communication device connected to a communication network outside the vehicle, and the terminal device In the verification method for verifying using a central device that can communicate with the terminal, the in-vehicle communication device transmits a device ID for identifying the device itself to the terminal device, and a terminal for identifying the terminal device from the connected terminal device ID is acquired, the device ID and the terminal ID acquired from the terminal device are transmitted to the central device via the terminal device, and the terminal device transmits a terminal ID for identifying the own device to the in-vehicle communication device. The device ID transmitted from the in-vehicle communication device is acquired, the terminal ID and the device ID acquired from the in-vehicle communication device are transmitted to the central device, and the central device is connected to the in-vehicle communication device and the terminal device. It received the device ID and the terminal ID transmitted from the people, characterized by matching the device ID and the terminal ID received from the vehicle-mounted communication apparatus, and a device ID and the terminal ID received from the terminal device.
本発明に係る照合方法は、前記車載通信機器は、前記中央装置へ送信する前記機器ID及び前記端末IDを、前記中央装置との間で共用する第1共通鍵にて暗号化し、前記端末装置は、前記中央装置へ送信する前記端末ID及び前記機器IDを、前記中央装置との間で共用する第2共通鍵にて暗号化し、前記中央装置は、前記車載通信機器から受信した前記機器ID及び前記端末IDを前記第1共通鍵にて復号し、前記端末装置から受信した前記端末ID及び前記機器IDを前記第2共通鍵にて復号することを特徴とする。 In the verification method according to the present invention, the in-vehicle communication device encrypts the device ID and the terminal ID transmitted to the central device with a first common key shared with the central device, and the terminal device Encrypts the terminal ID and the device ID transmitted to the central device with a second common key shared with the central device, and the central device receives the device ID received from the in-vehicle communication device. And the terminal ID is decrypted with the first common key, and the terminal ID and the device ID received from the terminal device are decrypted with the second common key.
本発明に係る照合方法は、前記中央装置は、照合した結果、前記車載通信機器から受信した機器ID及び端末IDと、前記端末装置から受信した機器ID及び端末IDとが一致すると判断した場合、前記中央装置、前記端末装置、及び前記車載通信機器で共用する第3共通鍵を生成し、生成した第3共通鍵を前記第1共通鍵にて暗号化し、前記第1共通鍵にて暗号化した第3共通鍵を前記端末装置を介して前記車載通信機器へ送信し、生成した第3共通鍵を前記第2共通鍵にて暗号化し、前記第2共通鍵にて暗号化した第3共通鍵を前記端末装置へ送信することを特徴とする。 In the verification method according to the present invention, when the central device determines that the device ID and terminal ID received from the in-vehicle communication device match the device ID and terminal ID received from the terminal device, as a result of the verification, A third common key shared by the central device, the terminal device, and the in-vehicle communication device is generated, and the generated third common key is encrypted with the first common key and encrypted with the first common key. The transmitted third common key is transmitted to the in-vehicle communication device via the terminal device, and the generated third common key is encrypted with the second common key and encrypted with the second common key. A key is transmitted to the terminal device.
本発明に係る照合方法は、前記中央装置は、照合した結果、前記車載通信機器から受信した機器ID及び端末IDと、前記端末装置から受信した機器ID及び端末IDとが一致しないと判断した場合、前記端末装置との通信を遮断すべき旨の通知を前記端末装置を介して前記車載通信機器へ送信し、前記車載通信機器は、前記中央装置から送信される前記通知を受信した場合、前記端末装置との通信を遮断することを特徴とする。 In the verification method according to the present invention, when the central device determines that the device ID and the terminal ID received from the in-vehicle communication device do not match the device ID and the terminal ID received from the terminal device as a result of the verification the notification should cut off the communication with the terminal device transmits to the vehicle-mounted communication device via the terminal device, the in-vehicle communication device, when receiving the notification sent from the central unit, wherein The communication with the terminal device is cut off.
本発明にあっては、車載通信機器から受信した機器ID及び端末IDと、端末装置から受信した機器ID及び端末IDとを中央装置にて照合することにより、車載通信機器及び端末装置が正規の組み合わせであるか否かが判別される。 In the present invention, the vehicle ID and terminal ID received from the in-vehicle communication device and the device ID and terminal ID received from the terminal device are collated in the central device, so that the in-vehicle communication device and the terminal device are authorized. It is determined whether or not it is a combination.
また、本発明にあっては、車載通信機器は、中央装置へ送信する機器ID及び端末IDを、中央装置との間で共用する第1共通鍵にて暗号化し、端末装置は、中央装置へ送信する端末ID及び機器IDを、中央装置との間で共用する第2共通鍵にて暗号化する構成としているので、照合に必要な情報が通信経路の中途で不正に書き換えられることが防止される。 In the present invention, the in-vehicle communication device encrypts the device ID and the terminal ID transmitted to the central device with the first common key shared with the central device, and the terminal device transmits to the central device. Since the terminal ID and device ID to be transmitted are encrypted with the second common key shared with the central device, it is possible to prevent the information necessary for verification from being rewritten in the middle of the communication path. The
また、本発明にあっては、照合した結果、車載通信機器及び端末装置の夫々から受信した機器ID及び端末IDが一致すると判断した場合、第3共通鍵を生成し、生成した第3共通鍵を前記第1共通鍵及び第2共通鍵でそれぞれ暗号化した第3共通鍵を、車載通信機器及び端末装置へ送信するので、第3共通鍵が通信経路の中途で不正に書き換えられることを防止し、車載通信機器、端末装置及び中央装置間の通信経路を確立させることができる。 Further, in the present invention, when it is determined that the device ID and the terminal ID received from each of the in-vehicle communication device and the terminal device match as a result of the collation, a third common key is generated and the generated third common key Since the third common key encrypted with the first common key and the second common key is transmitted to the in-vehicle communication device and the terminal device, the third common key is prevented from being illegally rewritten in the middle of the communication path. Thus, a communication path between the in-vehicle communication device, the terminal device, and the central device can be established.
また、本発明にあっては、照合した結果、車載通信機器及び端末装置の夫々から受信した機器ID及び端末IDが一致しないと判断した場合、車載通信機器及び端末装置の間の通信を遮断するので、不正な端末装置が通信経路に接続されることが防止される。 In the present invention, if it is determined that the device ID and the terminal ID received from each of the in-vehicle communication device and the terminal device do not match as a result of the collation, the communication between the in-vehicle communication device and the terminal device is blocked. Therefore, an unauthorized terminal device is prevented from being connected to the communication path.
本願によれば、車載通信機器から受信した機器ID及び端末IDと、端末装置から受信した機器ID及び端末IDとを中央装置にて照合することにより、車載通信機器及び端末装置が正規の組み合わせであるか否かを判別することができる。また、車載通信機器及び端末装置が正規の組み合わせであると判別した場合、三者で共用する共通鍵を、端末装置からは秘匿化した状態で車載通信機器へ送信すると共に、車載通信機器からは秘匿化した状態で端末装置へ送信する構成としているので、通信経路の中途にて共通鍵が不正に書き換えられることを防止して、三者間の通信経路を確立させることができる。 According to the present application, the vehicle ID and terminal ID received from the in-vehicle communication device and the device ID and terminal ID received from the terminal device are collated in the central device, so that the in-vehicle communication device and the terminal device are in a proper combination. It can be determined whether or not there is. In addition, when it is determined that the in-vehicle communication device and the terminal device are an authorized combination, the common key shared by the three parties is transmitted from the terminal device to the in-vehicle communication device in a concealed state. Since the transmission is performed in a concealed state to the terminal device, the common key can be prevented from being rewritten illegally in the middle of the communication path, and the communication path between the three parties can be established.
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
図1は本実施の形態に係る通信システムの構成を示す模式図である。図において一点鎖線で示す1は車両であり、車両1にはドライブリンク10、ゲートウェイ30及び複数のECU(Electronic Control Unit)50等が搭載されている。車両1には、共通の通信線にバス接続された複数のECU50による通信グループが複数存在し、通信グループ間の通信をゲートウェイ30が中継している。このためゲートウェイ30には、複数の通信線が接続されている。またゲートウェイ30は、ドライブリンク10が接続されており、ドライブリンク10からの情報をECU50へ送信すると共に、ECU50から受信した情報をドライブリンク10へ与える。
Hereinafter, the present invention will be specifically described with reference to the drawings showing embodiments thereof.
FIG. 1 is a schematic diagram showing a configuration of a communication system according to the present embodiment. In the figure, reference numeral 1 indicated by a one-dot chain line denotes a vehicle, and the vehicle 1 is equipped with a
ドライブリンク10は、ユーザが所持する端末装置3又は種々のサーバ装置5等と、ゲートウェイ30及びECU50等を含んで構成された車両1の車内ネットワークとの間の通信を中継する機能を有し、ゲートウェイ30に接続されている。端末装置3は、例えばユーザが所持する携帯電話機、スマートフォン、タブレット型端末又はノートPC(Personal Computer)等の装置であり、ドライブリンク10との間で有線による通信を行う。サーバ装置5は、公衆携帯電話網等の広域無線網Nに接続されており、端末装置3を介してドライブリンク10と通信を行う。
The
図2はドライブリンク10の内部構成を説明するブロック図である。ドライブリンク10は、CPU(Central Processing Unit)11、RAM(Random Access Memory)12、記憶部13、有線通信部14、及び車内通信部15等を備えて構成されている。
FIG. 2 is a block diagram illustrating the internal configuration of the
CPU11は、記憶部13に記憶された一又は複数のプログラムをRAM12に読み出して実行することにより、ドライブリンク10を本発明に係る車載通信機器として機能させる。CPU11は、例えば時分割などで複数のプログラムを切り替えて実行することにより、複数のプログラムを並列的に実行することができる。RAM12は、SRAM(Static RAM)又はDRAM(Dynamic RAM)等のメモリ素子で構成され、CPU11が実行するプログラム及び実行に必要なデータ等が一時的に記憶される。
The
記憶部13は、フラッシュメモリ若しくはEEPROM(Electrically Erasable Programmable Read Only Memory)等の不揮発性のメモリ素子、又は、ハードディスクなどの磁気記憶装置等を用いて構成されている。記憶部13は、CPU11が実行するプログラム及び実行に必要なデータ等を記憶する記憶領域を有する。
The
有線通信部14は、通信ケーブルなどを接続するためのコネクタを有し、接続された通信ケーブルを介して端末装置3との通信を行う。有線通信部14は、例えばUSB(Universal Serial Bus)又はRS232C等の規格に応じて通信を行う。有線通信部14は、CPU11から与えられた情報を端末装置3へ送信すると共に、端末装置3から受信した情報をCPU11へ与える。
The
車内通信部15は、車両1に搭載されたゲートウェイ30に通信ケーブルを介して接続されている。車内通信部15は、例えばCAN(Controller Area Network)又はLIN(Local Interconnect Network)等の規格に応じて、ゲートウェイ30との通信を行う。車内通信部15は、CPU11から与えられた情報をゲートウェイ30へ送信すると共に、ゲートウェイ30から受信した情報をCPU11へ与える。
The in-
図3は端末装置3の内部構成を説明するブロック図である。端末装置3は、CPU31、RAM32、記憶部33、有線通信部34、無線通信部35、操作部36、表示部37等を備えて構成されている。
FIG. 3 is a block diagram illustrating the internal configuration of the
CPU31は、記憶部33に予め記憶された一又は複数のプログラムをRAM32に読み出して実行することにより、上述した各ハードウェアの動作を制御し、装置全体を本発明に係る端末装置として機能させる。RAM32は、SRAM又はDRAM等のメモリ素子で構成され、CPU31が実行するプログラム及び実行に必要なデータ等が一時的に記憶される。
The
記憶部33は、フラッシュメモリ若しくはEEPROM等の不揮発性のメモリ素子、又は、ハードディスクなどの磁気記憶装置等を用いて構成されている。記憶部33には、例えば、正規ユーザであることを認証するためのアプリケーションプログラム等がインストールされる。
The
有線通信部34は、通信ケーブルなどを接続するためのコネクタを有し、接続された通信ケーブルを介してドライブリンク10との通信を行う。有線通信部34は、例えばUSB又はRS232C等の規格に応じて通信を行う。有線通信部34は、CPU31から与えられた情報をドライブリンク10へ送信すると共に、ドライブリンク10から受信した情報をCPU31へ与える。
The
無線通信部35は、例えばアンテナ及びその通信に関する処理を実行する付属回路を用いて構成され、公衆携帯電話網等の広域無線網Nに接続して通信処理を実行する機能を有する。無線通信部35は、図に示していない基地局により形成される広域無線網Nを介して、CPU31から与えられた情報をサーバ装置5等の外部装置へ送信すると共に、外部装置から受信した情報をCPU31へ与える。
The
操作部36は、ユーザの操作を受付けるためのインタフェースであり、各種のボタン、スイッチ、タッチパネル等により構成される。表示部37は、液晶ディスプレイパネル、有機ELディスプレイパネル(EL : Electro Luminescence)等により構成され、操作部36を通じて受付けた情報、有線通信部34及び無線通信部35を通じて取得した情報等を表示する。
The
図4はサーバ装置5の内部構成を説明するブロック図である。サーバ装置5は、例えば、CPU51、RAM52、記憶部53、通信部54等を備える。
FIG. 4 is a block diagram illustrating the internal configuration of the
CPU51は、記憶部53に予め記憶された一又は複数のプログラムをRAM52に読み出して実行することにより、上述した各ハードウェアの動作を制御し、サーバ装置5を本発明に係る中央装置として機能させる。RAM52は、SRAM又はDRAM等のメモリ素子で構成され、CPU51が実行するプログラム及び実行に必要なデータ等が一時的に記憶される。
The
記憶部53は、フラッシュメモリ若しくはEEPROM等の不揮発性のメモリ素子、又は、ハードディスクなどの磁気記憶装置等を用いて構成されている。記憶部53には、例えば、ドライブリンク10及び端末装置3の組み合わせを示すペアリング情報、ユーザのログインID及びパスワードを含むユーザ情報等が記憶される。
The
通信部54は、例えば通信に関する処理を実行する付属回路を用いて構成され、公衆携帯電話網等の広域無線網Nに接続して通信処理を実行する機能を有する。通信部54は、広域無線網Nを介して、CPU51から与えられた情報を端末装置3等の外部装置へ送信すると共に、外部装置から受信した情報をCPU51へ与える。
The
本実施の形態に係るドライブリンク10は、CPU11にて実行するプログラムを追加、更新及び削除等することが可能な構成である。例えば、ユーザがGPS受信機の搭載された端末装置3にてカーナビゲーションプログラムを動作させ、端末装置3をカーナビゲーション装置として利用する場合、車両1の速度情報などを端末装置3が取得することによって精度のよい車両位置の算出を行うことが可能となる。そこでユーザは、端末装置3のカーナビゲーションプログラムと連動し、車両1の速度情報などを取得して端末装置3へ送信するプログラムを、ドライブリンク10に追加(いわゆるインストール)することができる。
The
例えばドライブリンク10は、OSGiの技術を採用することで、プログラムの追加、更新及び削除等を行うことができる構成とすることができる。OSGiは、バンドルと呼ばれるプログラムの動的な追加及び実行等を管理するシステムであり、バンドルの実行基盤であるOSGiフレームワークがCPU11にて動作する。なおOSGiは既存の技術であるため、詳細な説明は省略する。またドライブリンク10は、OSGi以外の技術を採用してプログラムの追加、更新及び削除等を行ってもよい。
For example, the
ドライブリンク10のCPU11は、端末装置3からプログラムの追加指示が与えられた場合、又は、車両1の運転席近傍に設けられた操作部(不図示)などからユーザの操作に基づく追加指示が与えられた場合に、プログラムを追加する処理を行う。追加するプログラムは、例えば端末装置3が記憶しているものをドライブリンク10が取得してもよく、また端末装置3を介してサーバ装置5などから取得してもよい。ドライブリンク10のCPU11は、端末装置3又はサーバ装置5等から取得したプログラムを記憶部13に記憶させる。以後、CPU11は、必要に応じて追加したプログラムを記憶部13から読み出して実行し、このプログラムに係る処理を行うことができる。
The
またドライブリンク10のCPU11は、既に記憶部13に記憶されたプログラムについて、例えば機能拡張又は不具合修正等を目的として、プログラムの更新処理を行う。プログラムの更新処理は、例えば車両1の操作部又は端末装置3等から更新指示が与えられた場合に行ってもよく、また例えばサーバ装置5などとの通信を定期的に行い、プログラムの更新の要否をCPU11が判定して自発的に行ってもよい。ドライブリンク10のCPU11は、記憶部13に記憶されているプログラムの一部又は全部を、端末装置3又はサーバ装置5等から取得した更新用の情報(更新用のプログラム又はデータ等)にて書き換えることにより、プログラムを更新する。
Further, the
またドライブリンク10のCPU11は、記憶部13に記憶されたプログラムを削除する処理を行う。例えばCPU11は、車両1の操作部又は端末装置3等からプログラムの削除指示が与えられた場合に、該当するプログラムを記憶部13から削除する。
Further, the
このように本実施の形態に係るドライブリンク10は、ユーザが必要に応じてプログラムの追加及び更新等を行うことができる構成であるため、悪意の第三者が作成したプログラムがドライブリンク10に追加されてCPU11に実行される虞がある。そこで、本実施の形態では、不正なプログラムによって車両1内への不正なアクセスが発生することを防止すべく、端末装置3とドライブリンク10との組み合わせが正規のものであるか否かをサーバ装置5にて照合した上で、サーバ装置5、端末装置3、及びドライブリンク10における三者間の通信経路を確立する。
As described above, the
以下、通信経路を確立させる手順について説明する。
ドライブリンク10の記憶部13には、自機を識別する機器IDが記憶されており、端末装置3の記憶部33には、自装置を識別する装置IDが記憶されているものとする。また、ドライブリンク10の販売元は、購入者(ユーザ)に対して仮ログインID及び仮パスワードを通知すると共に、ドライブリンク10の機器ID、並びにユーザに通知した仮ログインID及び仮パスワードをサーバ装置5に登録する。
Hereinafter, a procedure for establishing a communication path will be described.
Assume that the
更に、サーバ装置5は、秘密鍵及び公開鍵(秘密鍵A及び公開鍵Aとする)を生成し、図に示していない認証局(CA : Certification Authority)の認証を受け、認証局より電子証明書(電子証明書Aとする)を取得しているものとする。同様に、ドライブリンク10の販売元は、秘密鍵及び公開鍵(秘密鍵B及び公開鍵B)を生成し、認証局の認証を受け、取得した電子証明書(電子証明書Bとする)をドライブリンク10に書き込んでいるものとする。
Further, the
ドライブリンク10を販売元から購入したユーザは、事前の準備として、サーバ装置5からユーザ認証用のアプリケーションプログラムをダウンロードし、端末装置3にインストールする。図5はユーザ認証用のアプリケーションプログラムのインストール手順を示すフローチャートである。端末装置3は、操作部36にてユーザ認証用のアプリケーションをインストールすべき旨の指示を受付けた場合(ステップS101)、無線通信部35を通じてサーバ装置5に対するアクセス要求を行う(ステップS102)。
A user who has purchased the
サーバ装置5は、端末装置3からのアクセス要求を受信した場合、電子証明書Aを端末装置3へ送付する(ステップS103)。
When receiving the access request from the
サーバ装置5から送付された電子証明書Aを受領した場合、端末装置3は、CA公開鍵で電子証明書Aを検証し(ステップS104)、公開鍵Aを取得する(ステップS105)。このとき、端末装置3は、CA公開鍵を持っていない場合、認証局からCA公開鍵を取得する。
When receiving the electronic certificate A sent from the
次いで、端末装置3は、サーバ装置5との間で用いる共通鍵(共通鍵Aとする)を生成し(ステップS106)、生成した共通鍵Aを記憶部33に記憶させる。また、端末装置3は、生成した共通鍵Aを公開鍵Aで暗号化し(ステップS107)、暗号化済みの共通鍵Aを無線通信部35よりサーバ装置5へ送信する(ステップS108)。
Next, the
サーバ装置5は、端末装置3から送信される暗号化済みの共通鍵Aを通信部54にて受信した場合、秘密鍵Aで復号し(ステップS109)、共通鍵Aを取得する(ステップS110)。サーバ装置5は、取得した共通鍵Aを記憶部53に記憶させると共に、共通鍵Aの受領通知を共通鍵Aで暗号化した上で端末装置3へ送信する(ステップS111)。ステップS110でサーバ装置5が共通鍵Aを取得することにより、サーバ装置5と端末装置3との間では、共通鍵Aで暗号化して通信を実行することができる。以下の説明では、特に明記していない場合であっても、サーバ装置5と端末装置3との間の通信は共通鍵Aで暗号化されるものとする。
When the
端末装置3は、サーバ装置5から受信した受領通知を共通鍵Aで復号し(ステップS112)、サーバ装置5に対してユーザ認証用のアプリケーションのダウンロードを要求する(ステップS113)。ダウンロードの要求を受信したサーバ装置5は、正規ユーザからの要求であるか否かを判断するために、仮ログインID及び仮パスワードの入力を端末装置3へ要求する(ステップS114)。
The
仮ログインID及び仮パスワードの入力要求を受信した端末装置3は、仮ログインID及び仮パスワードの入力画面を表示部37に表示し(ステップS115)、販売元から事前に付与されている仮ログインID及び仮パスワードの入力を操作部36にて受付ける(ステップS116)。そして、端末装置3は、操作部36にて受付けた仮ログインID及び仮パスワードをサーバ装置5へ送信する(ステップS117)。
The
サーバ装置5は、端末装置3から送信される仮ログインID及び仮パスワードを受信した場合、事前登録されている仮ログインID及び仮パスワード(仮登録情報)と照合し(ステップS118)、両者が一致する場合、ユーザ認証用のアプリケーションプログラムを端末装置3へ送信する(ステップS119)。
端末装置3は、サーバ装置5から受信したアプリケーションプログラムを記憶部33にインストールする(ステップS120)。
When the
The
以上のように、本フローチャートでは、ユーザ認証用のアプリケーションプログラムをダウンロードする際、ドライブリンク10の販売元から発行される仮ログインID及び仮パスワードを使用することで、正規ユーザのみがアプリケーションプログラムをインストールできる方法を採用し、第三者が任意にインストールすることを防止している。
As described above, in this flowchart, when downloading an application program for user authentication, only the authorized user installs the application program by using the temporary login ID and temporary password issued by the
ユーザ認証用のアプリケーションプログラムのインストールが完了した後、ユーザは、端末装置3をドライブリンク10に接続し、端末装置3及びドライブリンク10のペアリングを行う。図6はペアリングの際に端末装置3及びドライブリンク10が実行する処理の手順を示すフローチャートである。
After the installation of the application program for user authentication is completed, the user connects the
ドライブリンク10の電源が投入された場合(ステップS201)、ドライブリンク10のCPU11は、有線通信部14を通じて接続機器のスキャンを開始する(ステップS202)。
When the power of the
一方、ドライブリンク10に接続された端末装置3では、ユーザ認証用のアプリケーションプログラムの起動操作、及びドライブリンク10のスキャン開始操作を操作部36にて受付ける(ステップS203)。これらの操作を受付けた場合、端末装置3のCPU31は、記憶部33に記憶されたユーザ認証用のアプリケーションプログラムを起動し、有線通信部34を通じて接続機器のスキャンを開始する(ステップS204)。
On the other hand, in the
端末装置3とドライブリンク10とが通信ケーブルにより正常に接続されている場合、端末装置3は接続機器としてドライブリンク10を検出し(ステップS205)、ドライブリンク10は接続機器として端末装置3を検出する(ステップS206)。
When the
次いで、端末装置3は、有線通信部34を通じてドライブリンク10に対するアクセス要求を行う(ステップS207)。端末装置3からのアクセス要求を受信した場合、ドライブリンク10は、電子証明書Bを端末装置3へ送付する(ステップS208)。ドライブリンク10から送付された電子証明書Bを受領した場合、端末装置3は、CA公開鍵で電子証明書Bを検証し(ステップS209)、公開鍵Bを取得する(ステップS210)。
Next, the
次いで、端末装置3は、ペアリング対象となるドライブリンク10との間で用いる共通鍵(共通鍵Bとする)を生成し(ステップS211)、生成した共通鍵Bを記憶部33に記憶させる。また、端末装置3は、生成した共通鍵Bを公開鍵Bで暗号化し(ステップS212)、暗号化済みの共通鍵Bをドライブリンク10へ送信する(ステップS213)。
Next, the
ドライブリンク10は、端末装置3から送信される暗号化済みの共通鍵Bを受信した場合、秘密鍵Bで復号して(ステップS214)、共通鍵Bを取得する(ステップS215)。ドライブリンク10は、取得した共通鍵Bを記憶部13に記憶させると共に、仮ログインID及び仮パスワードの入力要求、並びにドライブリンク10の機器IDを共通鍵Bで暗号化した上で端末装置3へ送信する(ステップS216)。ステップS215でドライブリンク10が共通鍵Bを取得することにより、ドライブリンク10と端末装置3との間では、共通鍵Bで暗号化して通信を実行することができる。以下の説明では、特に明記していない場合であっても、ドライブリンク10と端末装置3との間の通信は共通鍵Bで暗号化されるものとする。
When the
端末装置3は、接続先のドライブリンク10から受信した仮ログインID及び仮パスワードの入力要求、並びにドライブリンク10の機器IDを共通鍵Bで復号し(ステップS217)、仮ログインID及び仮パスワードの入力画面、並びに機器IDを表示部37に表示する(ステップS218)。端末装置3は、操作部36にて仮ログインID及び仮パスワードの入力を受付け(ステップS219)、受付けた仮ログインID及び仮パスワード、並びに端末装置3を識別する装置IDをドライブリンク10へ送信する(ステップS220)。
The
ドライブリンク10は、入力要求の応答として、端末装置3から送信される仮ログインID及び仮パスワード、並びに端末装置3の装置IDを受信した場合、共通鍵Bで復号し(ステップS221)、販売元が事前に登録した仮ログインID及び仮パスワードと照合する(ステップS222)。照合した結果、両者が一致する場合、ドライブリンク10のCPU11は、端末装置3から受信した装置IDを記憶部13に記憶させることで装置IDの登録を行う(ステップS223)。
When the
次いで、ドライブリンク10は、装置IDの登録完了を端末装置3へ通知する(ステップS224)。ドライブリンク10から送信される登録完了の通知を受信した場合、端末装置3のCPU31は、接続先のドライブリンク10の機器IDを記憶部33に記憶させることで機器IDの登録を行う(ステップS225)。
Next, the
以上のように、本フローチャートでは、正規ユーザが所持する端末装置3の表示部37に機器IDを表示させる構成としているので、正規ユーザは接続先のドライブリンク10を確認した上でペアリングを実施することができる。また、正規ユーザのみが知り得る仮ログインID及び仮パスワードを端末装置3に入力し、ドライブリンク10により照合を行うことで、正規ユーザによる登録であることの確証を得ることができる。
As described above, in this flowchart, since the device ID is displayed on the
ドライブリンク10と端末装置3とのペアリングが完了した後、ドライブリンク10とサーバ装置5との間で用いる共通鍵を生成する。図7はドライブリンク10及びサーバ装置5の間で用いる共通鍵の生成手順を示すフローチャートである。本実施の形態では、ドライブリンク10とサーバ装置5との間に直接的な通信経路を設けていないため、ドライブリンク10は、端末装置3を介してサーバ装置5へアクセス要求を行う(ステップS301)。
After the pairing between the
ドライブリンク10からのアクセス要求を受信したサーバ装置5は、上述した電子証明書Aを、端末装置3を介してドライブリンク10へ送信する(ステップS302)。
The
サーバ装置5から送付された電子証明書Aを受領した場合、ドライブリンク10は、CA公開鍵で電子証明書Aを検証し(ステップS303)、公開鍵Aを取得する(ステップS304)。このとき、ドライブリンク10は、CA公開鍵を持っていない場合には、認証局からCA公開鍵を取得する。
When the electronic certificate A sent from the
次いで、ドライブリンク10は、サーバ装置5との間で用いる共通鍵(共通鍵Cとする)を生成し(ステップS305)、生成した共通鍵Cを記憶部13に記憶させる。また、ドライブリンク10は、生成した共通鍵Cを公開鍵Aで暗号化し(ステップS306)、暗号化済みの共通鍵Cを端末装置3を介してサーバ装置5へ送信する(ステップS307)。
Next, the
サーバ装置5は、ドライブリンク10から送信される暗号化済みの共通鍵Cを受信した場合、秘密鍵Aで復号し(ステップS308)、共通鍵Cを取得する(ステップS309)。サーバ装置5は、取得した共通鍵Cを記憶部53に記憶させると共に、共通鍵Cの受領通知を共通鍵Cで暗号化した上で端末装置3を介してドライブリンク10へ送信する(ステップS310)。
ドライブリンク10は、サーバ装置5から送信される受領通知を受信した場合、受信した受領通知を共通鍵Cで復号する(ステップS311)。
When the
When the
本フローチャートでは、サーバ装置5とドライブリンク10との間で用いる共通鍵Cを生成し、サーバ装置5及びドライブリンク10で共有しているので、サーバ装置5とドライブリンク10との間の通信を共通鍵Cで暗号化することができる。すなわち、サーバ装置5とドライブリンク10との間では、ドライブリンク10に接続された端末装置3からは、秘匿化した状態で通信を実施することができる。
In this flowchart, since the common key C used between the
次いで、ユーザ情報の本登録を行う。図8はユーザ情報の登録手順を示すフローチャートである。ドライブリンク10は、自機の機器IDとペアリング時に接続先の端末装置3から取得した装置IDとを含むペアリング情報、並びに記憶部13に記憶されている仮ログインID及び仮パスワードの登録要求を共通鍵Cで暗号化した上で、端末装置3を介してサーバ装置5へ送信する(ステップS401)。
Next, main registration of user information is performed. FIG. 8 is a flowchart showing a user information registration procedure. The
ドライブリンク10からの登録要求を受信したサーバ装置5は、登録要求を共通鍵Cで復号し(ステップS402)、得られるペアリング情報を記憶部53に記憶させることでペアリング情報の登録を行う(ステップS403)。次いで、サーバ装置5は、ペアリング情報の登録完了通知、並びに本ログインID及び本パスワードへの変更要求を共通鍵Cで暗号化した上で、端末装置3を介してドライブリンク10へ送信する(ステップS404)。
The
サーバ装置5からの登録完了通知及び変更要求を受信したドライブリンク10は、登録完了通知及び変更要求を共通鍵Cで復号し(ステップS405)、本ログインID及び本パスワードへの変更要求を端末装置3に対して行う(ステップS406)。なお、ドライブリンク10から端末装置3に対して行う変更要求については、共通鍵Bで暗号化した上で端末装置3へ送信する。
The
端末装置3は、ドライブリンク10から送信される変更要求を共通鍵Bで復号する(ステップS407)。次いで、端末装置3のCPU31は、本ログインID及び本パスワードの変更入力画面を表示部37に表示させ(ステップS408)、操作部36を通じて本ログインID及び本パスワードの入力を受付ける(ステップS409)。端末装置3は、操作部36を通じて受付けた本ログインID及び本パスワードを記憶部33に記憶させると共に、共通鍵Bで暗号化し、ドライブリンク10へ送信する(ステップS410)。
The
ドライブリンク10は、端末装置3から送信される本ログインID及び本パスワードを共通鍵Bで復号し(ステップS411)、先に登録されている仮ログインID及び仮パスワードを、本ログインID及び本パスワードに書き換えることによりユーザ情報の更新を行う(ステップS412)。ドライブリンク10は、ユーザ情報(本ログインID及び本パスワード)並びにペアリング情報(機器ID及び装置ID)を共通鍵Cで暗号化し、端末装置3を介してサーバ装置5へ送信する(ステップS413)。
The
サーバ装置5は、ドライブリンク10から送信されるユーザ情報及びペアリング情報を共通鍵Cで復号し(ステップS414)、既に登録済みのペアリング情報に対応付けてユーザ情報を記憶部53に記憶させることでユーザ情報の登録を行う(ステップS415)。
The
本フローチャートでは、端末装置3からは秘匿化した状態で、ドライブリンク10が記憶しているペアリング情報をサーバ装置5に登録することができる。
In this flowchart, the pairing information stored in the
次に、端末装置3とドライブリンク10との組み合わせが正規のものであるか否かをサーバ装置5にて照合した上で、サーバ装置5、端末装置3、及びドライブリンク10における三者間の通信経路を確立する手順について説明を行う。
Next, after collating with the
図9は三者間の通信経路を確立する手順を示すフローチャートである。サーバ装置5は、ペアリング情報の送信要求を共通鍵Aで暗号化し、端末装置3へ送信する(ステップS501)。
FIG. 9 is a flowchart showing a procedure for establishing a communication path between the three parties. The
端末装置3は、サーバ装置5から送信される送信要求を共通鍵Aで復号し(ステップS502)、自装置の装置ID及び接続先のドライブリンク10から取得した機器IDを含むペアリング情報を、共通鍵Aで暗号化した上でサーバ装置5へ送信する(ステップS503)。
The
サーバ装置5は、送信要求の応答として端末装置3から送信されるペアリング情報を受信した場合、ペアリング情報を復号し(ステップS504)、ユーザ情報の本登録の際にドライブリンク10から取得したペアリング情報と照合する(ステップS505)。照合した結果、端末装置3から取得したペアリング情報と、ドライブリンク10から取得したペアリング情報とが一致すると判断した場合、サーバ装置5は、3者で共通の共通鍵(共通鍵Dとする)を生成する(ステップS506)。
When the
サーバ装置5は、生成した共通鍵Dを共通鍵Aで暗号化して端末装置3へ送信する(ステップS507)。端末装置3は、サーバ装置5から送信されてくる共通鍵Dを受信した場合、共通鍵Aで復号し(ステップS508)、共通鍵Dを取得する(ステップS509)。端末装置3のCPU31は、取得した共通鍵Dを記憶部33に記憶させる。
The
端末装置3は、共通鍵Dの受領通知を共通鍵Aで暗号化した上でサーバ装置5へ送信する(ステップS510)。サーバ装置5は、端末装置3からの受領通知を共通鍵Aで復号する(ステップS511)。
The
また、サーバ装置5は、共通鍵Dを共通鍵Cで暗号化し、端末装置3を介してドライブリンク10へ送信する(ステップS512)。ドライブリンク10は、サーバ装置5から送信されてくる共通鍵Dを受信した場合、共通鍵Cで復号し(ステップS513)、共通鍵Dを取得する(ステップS514)。ドライブリンク10のCPU11は、取得した共通鍵Dを記憶部13に記憶させる。
Further, the
ドライブリンク10は、共通鍵Dの受領通知を共通鍵Cで暗号化し、端末装置3を介してサーバ装置5へ送信する(ステップS515)。サーバ装置5は、ドライブリンク10からの受領通知を共通鍵Cで復号する(ステップS516)。
The
以上のように、本実施の形態では、端末装置3から取得したペアリング情報と、ドライブリンク10から取得したペアリング情報とを、サーバ装置5にて照合することにより、端末装置3及びドライブリンク10が正規の組み合わせであるか否かを判別することができる。また、端末装置3及びドライブリンク10が正規の組み合わせであると判別した場合、3者に共通の共通鍵Dを、ドライブリンク10からは秘匿化した状態で端末装置3へ送信すると共に、端末装置3からは秘匿化した状態でドライブリンク10へ送信する構成としているので、通信経路の中途にて共通鍵Dが不正に書き換えられることを防止することができる。
As described above, in the present embodiment, the pairing information acquired from the
なお、サーバ装置5は、端末装置3及びドライブリンク10が正規の組み合わせでないと判別した場合、端末装置3との通信を遮断すべき旨の通知を共通鍵Cで暗号化し、ドライブリンク10へ送信する構成としてもよい。ドライブリンク10は、当該通知を共通鍵Cで復号し、通知に従って端末装置3との通信を遮断し、ペアリングを解消することで、不正なプログラムによって車両1内への不正なアクセスが発生すること、及び車両1内のECU50,50,50,…が記憶している各種情報が外部へ漏洩することを防止することができる。
If the
今回開示された実施の形態は、全ての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上述した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。また、各実施の形態で記載されている技術的特徴は、お互いに組み合わせることが可能である。 The embodiment disclosed this time is to be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the meanings described above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims. In addition, the technical features described in each embodiment can be combined with each other.
例えば、本実施の形態においては、ドライブリンク10にゲートウェイ30が接続され、ゲートウェイ30に複数のECU50が接続される構成としたが、この車内ネットワークの構成は一例であって、これに限るものではない。ドライブリンク10がゲートウェイの機能を兼ね備える構成とし、ドライブリンク10に複数のECU50を接続する構成としてもよい。また何れかのECU50がドライブリンク10の機能を兼ね備える構成としてもよい。また車両1に複数のドライブリンク10を搭載してもよい。
For example, in the present embodiment, the
また、本実施の形態では、ドライブリンク10及び端末装置3は有線により接続されて通信を行う構成としたが、電波又は光等の無線信号を利用して、車両1内又は車両1から無線信号が到達する範囲内で無線通信を行う構成としてもよい。この場合、ドライブリンク10及び端末装置3は、例えば、無線LAN(Local Area Network)又はBluetooth(登録商標)等の規格に応じて無線通信を行う。
Further, in the present embodiment, the
またドライブリンク10は、例えば車両1が電気自動車であり、外部の給電装置から給電ケーブルを介した電力供給が可能な構成の場合、給電ケーブルを介した電力線通信などにより外部装置との通信を行う構成としてもよい。
For example, when the vehicle 1 is an electric vehicle and the
1 車両
10 ドライブリンク
11 CPU
12 RAM
13 記憶部
14 有線通信部
15 車内通信部
3 端末装置
31 CPU
32 RAM
33 記憶部
34 有線通信部
35 無線通信部
36 操作部
37 表示部
5 サーバ装置
51 CPU
52 RAM
53 記憶部
54 通信部
1
12 RAM
DESCRIPTION OF
32 RAM
33
52 RAM
53
Claims (8)
前記車載通信機器は、
自機を識別する機器IDを記憶する手段と、
前記機器IDを前記端末装置へ送信する手段と、
接続された端末装置から、該端末装置を識別する端末IDを取得する手段と、
前記機器ID及び前記端末装置から取得した端末IDを前記端末装置を介して中央装置へ送信する手段と
を備え、
前記端末装置は、
自装置を識別する端末IDを記憶する手段と、
前記端末IDを前記車載通信機器へ送信する手段と、
前記車載通信機器から送信された機器IDを取得する手段と、
前記端末ID及び前記車載通信機器から取得した機器IDを前記中央装置へ送信する手段と
を備え、
前記中央装置は、
前記車載通信機器及び前記端末装置の夫々から送信された機器ID及び端末IDを受信する手段と、
前記車載通信機器から受信した機器ID及び端末IDと、前記端末装置から受信した機器ID及び端末IDとを照合する照合手段と
を備えることを特徴とする通信システム。 An in-vehicle communication device connected to a communication network in a vehicle, a terminal device connected to the in-vehicle communication device in a detachable manner, and a central device connected to a communication network outside the vehicle and capable of communicating with the terminal device. In a communication system,
The in-vehicle communication device is
Means for storing a device ID for identifying the device;
Means for transmitting the device ID to the terminal device;
Means for acquiring a terminal ID for identifying the terminal device from the connected terminal device;
Means for transmitting the device ID and the terminal ID acquired from the terminal device to the central device via the terminal device;
The terminal device
Means for storing a terminal ID for identifying the device itself;
Means for transmitting the terminal ID to the in-vehicle communication device;
Means for acquiring a device ID transmitted from the in-vehicle communication device;
Means for transmitting the terminal ID and the device ID acquired from the in-vehicle communication device to the central device,
The central device is
Means for receiving a device ID and a terminal ID transmitted from each of the in-vehicle communication device and the terminal device;
A communication system comprising: a device ID and a terminal ID received from the in-vehicle communication device; and a verification unit that compares the device ID and the terminal ID received from the terminal device.
前記車載通信機器は、前記中央装置へ送信する前記機器ID及び前記端末IDを前記第1共通鍵にて暗号化する手段を備え、
前記端末装置及び前記中央装置は、互いに共用する第2共通鍵を記憶してあり、
前記端末装置は、前記中央装置へ送信する前記端末ID及び前記機器IDを前記第2共通鍵にて暗号化する手段を備え、
前記中央装置は、
前記車載通信機器から受信した前記機器ID及び前記端末IDを前記第1共通鍵にて復号する手段と、
前記端末装置から受信した前記端末ID及び前記機器IDを前記第2共通鍵にて復号する手段と
を備えることを特徴とする請求項1に記載に通信システム。 The in-vehicle communication device and the central device store a first common key shared with each other,
The in-vehicle communication device includes means for encrypting the device ID and the terminal ID to be transmitted to the central device with the first common key,
The terminal device and the central device store a second common key shared with each other,
The terminal device includes means for encrypting the terminal ID and the device ID to be transmitted to the central device with the second common key,
The central device is
Means for decrypting the device ID and the terminal ID received from the in-vehicle communication device with the first common key;
The communication system according to claim 1, further comprising: means for decrypting the terminal ID and the device ID received from the terminal device using the second common key.
前記照合手段にて、前記車載通信機器から受信した機器ID及び端末IDと、前記端末装置から受信した機器ID及び端末IDとが一致すると判断した場合、前記中央装置、前記端末装置、及び前記車載通信機器で共用する第3共通鍵を生成する生成手段と、
該生成手段が生成した第3共通鍵を前記第1共通鍵にて暗号化する手段と、
前記第1共通鍵にて暗号化した第3共通鍵を前記端末装置を介して前記車載通信機器へ送信する手段と、
前記生成手段が生成した第3共通鍵を前記第2共通鍵にて暗号化する手段と、
前記第2共通鍵にて暗号化した第3共通鍵を前記端末装置へ送信する手段と
を備えることを特徴とする請求項2に記載の通信システム。 The central device is
When the collation means determines that the device ID and terminal ID received from the in-vehicle communication device match the device ID and terminal ID received from the terminal device, the central device, the terminal device, and the in-vehicle device Generating means for generating a third common key shared by the communication devices;
Means for encrypting the third common key generated by the generation means with the first common key;
Means for transmitting the third common key encrypted with the first common key to the in-vehicle communication device via the terminal device;
Means for encrypting the third common key generated by the generation means with the second common key;
The communication system according to claim 2, further comprising: means for transmitting a third common key encrypted with the second common key to the terminal device.
前記照合手段にて、前記車載通信機器から受信した機器ID及び端末IDと、前記端末装置から受信した機器ID及び端末IDとが一致しないと判断した場合、前記端末装置との通信を遮断すべき旨の通知を前記端末装置を介して前記車載通信機器へ送信する手段を備え、
前記車載通信機器は、
前記中央装置から送信される前記通知を受信した場合、前記端末装置との通信を遮断する手段を備える
ことを特徴とする請求項1から請求項3の何れか1つに記載の通信システム。 The central device is
If the verification unit determines that the device ID and terminal ID received from the in-vehicle communication device do not match the device ID and terminal ID received from the terminal device, communication with the terminal device should be cut off. Means for transmitting a notification to that effect to the in-vehicle communication device via the terminal device,
The in-vehicle communication device is
The communication system according to any one of claims 1 to 3, further comprising means for interrupting communication with the terminal device when the notification transmitted from the central device is received.
前記車載通信機器は、
自機を識別する機器IDを前記端末装置へ送信し、
接続された端末装置から、該端末装置を識別する端末IDを取得し、
前記機器ID及び前記端末装置から取得した端末IDを前記端末装置を介して中央装置へ送信し、
前記端末装置は、
自装置を識別する端末IDを前記車載通信機器へ送信し、
前記車載通信機器から送信された機器IDを取得し、
前記端末ID及び前記車載通信機器から取得した機器IDを前記中央装置へ送信し、
前記中央装置は、
前記車載通信機器及び前記端末装置の夫々から送信された機器ID及び端末IDを受信し、
前記車載通信機器から受信した機器ID及び端末IDと、前記端末装置から受信した機器ID及び端末IDとを照合する
ことを特徴とする照合方法。 An in-vehicle communication device connected to an in-vehicle communication network and a terminal device detachably connected to the in-vehicle communication device are connected to an out-of-vehicle communication network and communicated with the terminal device using a central device In the verification method
The in-vehicle communication device is
Transmitting a device ID for identifying the device to the terminal device;
Obtaining a terminal ID for identifying the terminal device from the connected terminal device;
Send the device ID and the terminal ID obtained from the terminal device to the central device through the terminal device,
The terminal device
A terminal ID for identifying the device itself is transmitted to the in-vehicle communication device;
Obtain the device ID transmitted from the in-vehicle communication device,
Transmit the device ID acquired from the terminal ID and the in-vehicle communication device to the central device,
The central device is
Receiving the device ID and the terminal ID transmitted from each of the in-vehicle communication device and the terminal device;
The collation method characterized by collating apparatus ID and terminal ID received from the said vehicle-mounted communication apparatus, and apparatus ID and terminal ID received from the said terminal device.
前記中央装置へ送信する前記機器ID及び前記端末IDを、前記中央装置との間で共用する第1共通鍵にて暗号化し、
前記端末装置は、
前記中央装置へ送信する前記端末ID及び前記機器IDを、前記中央装置との間で共用する第2共通鍵にて暗号化し、
前記中央装置は、
前記車載通信機器から受信した前記機器ID及び前記端末IDを前記第1共通鍵にて復号し、
前記端末装置から受信した前記端末ID及び前記機器IDを前記第2共通鍵にて復号する
ことを特徴とする請求項5に記載に照合方法。 The in-vehicle communication device is
The device ID and the terminal ID to be transmitted to the central device are encrypted with a first common key shared with the central device,
The terminal device
The terminal ID and the device ID to be transmitted to the central device are encrypted with a second common key shared with the central device,
The central device is
Decrypting the device ID and the terminal ID received from the in-vehicle communication device with the first common key,
The collation method according to claim 5, wherein the terminal ID and the device ID received from the terminal device are decrypted with the second common key.
照合した結果、前記車載通信機器から受信した機器ID及び端末IDと、前記端末装置から受信した機器ID及び端末IDとが一致すると判断した場合、前記中央装置、前記端末装置、及び前記車載通信機器で共用する第3共通鍵を生成し、
生成した第3共通鍵を前記第1共通鍵にて暗号化し、
前記第1共通鍵にて暗号化した第3共通鍵を前記端末装置を介して前記車載通信機器へ送信し、
生成した第3共通鍵を前記第2共通鍵にて暗号化し、
前記第2共通鍵にて暗号化した第3共通鍵を前記端末装置へ送信する
ことを特徴とする請求項6に記載の照合方法。 The central device is
When it is determined that the device ID and terminal ID received from the in-vehicle communication device match the device ID and terminal ID received from the terminal device, the central device, the terminal device, and the in-vehicle communication device Generate a third common key shared by
The generated third common key is encrypted with the first common key,
Transmitting the third common key encrypted with the first common key to the in-vehicle communication device via the terminal device;
Encrypt the generated third common key with the second common key,
The collation method according to claim 6, wherein the third common key encrypted with the second common key is transmitted to the terminal device.
照合した結果、前記車載通信機器から受信した機器ID及び端末IDと、前記端末装置から受信した機器ID及び端末IDとが一致しないと判断した場合、前記端末装置との通信を遮断すべき旨の通知を前記端末装置を介して前記車載通信機器へ送信し、
前記車載通信機器は、
前記中央装置から送信される前記通知を受信した場合、前記端末装置との通信を遮断する
ことを特徴とする請求項5から請求項7の何れか1つに記載の照合方法。 The central device is
As a result of checking, if it is determined that the device ID and terminal ID received from the in-vehicle communication device and the device ID and terminal ID received from the terminal device do not match, the communication with the terminal device should be cut off. Send a notification to the in-vehicle communication device via the terminal device,
The in-vehicle communication device is
The collation method according to any one of claims 5 to 7, wherein communication with the terminal device is cut off when the notification transmitted from the central device is received.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013213209A JP6230866B2 (en) | 2013-10-10 | 2013-10-10 | Communication system and verification method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013213209A JP6230866B2 (en) | 2013-10-10 | 2013-10-10 | Communication system and verification method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015076018A JP2015076018A (en) | 2015-04-20 |
JP6230866B2 true JP6230866B2 (en) | 2017-11-15 |
Family
ID=53000800
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013213209A Expired - Fee Related JP6230866B2 (en) | 2013-10-10 | 2013-10-10 | Communication system and verification method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6230866B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6173411B2 (en) | 2014-12-12 | 2017-08-02 | Kddi株式会社 | Management device, vehicle, management system, management method, and computer program |
WO2016093368A1 (en) * | 2014-12-12 | 2016-06-16 | Kddi株式会社 | Management device, key generating device, vehicle, maintenance tool, management system, management method, and computer program |
JP6345157B2 (en) * | 2015-06-29 | 2018-06-20 | クラリオン株式会社 | In-vehicle information communication system and authentication method |
JP6190443B2 (en) * | 2015-12-28 | 2017-08-30 | Kddi株式会社 | In-vehicle computer system, vehicle, management method, and computer program |
JP2017130845A (en) * | 2016-01-21 | 2017-07-27 | 株式会社オートネットワーク技術研究所 | Authentication system, authentication request apparatus, on-vehicle electronic apparatus, computer program and authentication processing method |
JP6654934B2 (en) * | 2016-03-07 | 2020-02-26 | Kddi株式会社 | Authentication system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006107421A (en) * | 2004-09-07 | 2006-04-20 | Alpine Electronics Inc | Information liaison service system, electronic apparatus, portable terminal, authentication device, and communication method |
JPWO2006038290A1 (en) * | 2004-10-06 | 2008-05-15 | スーパーウエーブ株式会社 | Wireless authentication method and wireless authentication system |
CN102216731B (en) * | 2008-08-11 | 2014-10-01 | Tti发明D有限公司 | System and method for using networked mobile devices in vehicles |
US8817985B2 (en) * | 2009-06-23 | 2014-08-26 | Panasonic Corporation | Encryption key distribution system |
-
2013
- 2013-10-10 JP JP2013213209A patent/JP6230866B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2015076018A (en) | 2015-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2016113897A1 (en) | Communication system and comparison method | |
JP6230866B2 (en) | Communication system and verification method | |
US10595352B2 (en) | Establishing a secure short-range wireless communications connection at a vehicle | |
JP5950225B2 (en) | Server device, in-vehicle terminal, information communication method, and information distribution system | |
JP6190188B2 (en) | Information distribution system and server, in-vehicle terminal, communication terminal used therefor | |
JP4800377B2 (en) | Authentication system, CE device, portable terminal, key certificate issuing authority, and key certificate acquisition method | |
TWI454935B (en) | Booting and configuring a subsystem securely from non-local storage | |
JP6365410B2 (en) | Vehicle communication system | |
WO2015080108A1 (en) | Program update system and program update method | |
JP6717793B2 (en) | Car sharing system and car sharing device | |
JP2018502505A (en) | Method for securely transmitting a virtual key and method for authenticating a mobile terminal | |
JP2013138320A (en) | On-vehicle system and communication method | |
JP2016139882A (en) | Communication device, LSI, program and communication system | |
JP2010532107A (en) | Secure transfer of soft SIM credentials | |
CN103477666A (en) | Connecting mobile devices, Internet-connected vehicles, and cloud services | |
JP2003179609A (en) | Communication authentication device and communication authentication method | |
JP2013258491A (en) | Car sharing system and car sharing provisioning method | |
JP7001524B2 (en) | Electric lock | |
WO2017208474A1 (en) | Control device, program update method, and computer program | |
JP6905950B2 (en) | Authentication methods and computer programs for terminal devices, automobiles, and remote-controlled terminals for automobiles | |
JP5937545B2 (en) | Mobile terminal, server device, information terminal, and shared terminal management system | |
JP2020170993A (en) | Communication system and communication method | |
KR101375306B1 (en) | Veghicle control apparatus and method thereof | |
JP2005045582A (en) | Radio data communication system | |
JP2008233965A (en) | Portable terminal device and program thetreof, and alternation prevention system and alternation prevention method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160721 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170517 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170606 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170627 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171010 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171018 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6230866 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |