JP6766766B2 - 認証制御装置、認証制御方法および認証制御プログラム - Google Patents
認証制御装置、認証制御方法および認証制御プログラム Download PDFInfo
- Publication number
- JP6766766B2 JP6766766B2 JP2017134272A JP2017134272A JP6766766B2 JP 6766766 B2 JP6766766 B2 JP 6766766B2 JP 2017134272 A JP2017134272 A JP 2017134272A JP 2017134272 A JP2017134272 A JP 2017134272A JP 6766766 B2 JP6766766 B2 JP 6766766B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- vehicle
- relay
- control device
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 229
- 238000012545 processing Methods 0.000 claims description 120
- 238000009434 installation Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 170
- 238000010586 diagram Methods 0.000 description 33
- 238000004519 manufacturing process Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 10
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/155—Ground-based stations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
Description
図1は、本発明の実施の形態に係る通信システムの構成を示す図である。
通信システム201における各装置は、コンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のシーケンス図またはフローチャートの各ステップの一部または全部を含むプログラムを図示しないメモリからそれぞれ読み出して実行する。これら複数の装置のプログラムは、それぞれ、外部からインストールすることができる。これら複数の装置のプログラムは、それぞれ、記録媒体に格納された状態で流通する。
図10は、本発明の実施の形態に係る認証制御装置における決定部が保持する認証履歴テーブルの一例を示す図である。
図5では、認証制御装置101における決定部22は、識別情報の一例である種別に基づいて認証手順を決定する構成であるとしたが、これに限定するものではない。識別情報は、たとえば、車載装置を一意に識別可能な情報であってもよい。具体的には、決定部22は、車載装置のMACアドレスに基づいて認証手順を決定する。
図5では、認証制御装置101における決定部22は、識別情報の一例である種別に基づいて認証手順を決定する構成であるとしたが、これに限定するものではない。識別情報は、たとえば、車載装置の品番を示してもよい。具体的には、決定部22は、車載装置の品番に基づいて認証手順を決定する。
車載ネットワークに新たに追加される車載装置に関する所定の識別情報を取得する取得部と、
前記取得部によって取得された前記識別情報に基づいて、前記車載装置に対する認証処理として、複数種類の認証手順のうちのいずれを適用するかを決定する決定部とを備え、
前記車載装置は、TCU(Telematics Communication Unit)、自動運転ECU(Electronic Control Unit)、センサ、ナビゲーション装置、ヒューマンマシンインタフェース、およびカメラであり、
前記認証制御装置は、前記車載ネットワークにおけるデータを中継する中継装置、またはサーバに含まれ、
前記識別情報は、前記中継装置との前記認証処理において使用される認証鍵に含まれる種別、または前記車載装置のMAC(Media Access Control)アドレス、シリアル番号、品番もしくは型番である、認証制御装置。
11 外部ネットワーク
12 車載ネットワーク
21 取得部
22 決定部
51 中継処理部
52 通信ポート
101 認証制御装置
111 車載ECU
111A TCU
111B 増設装置
111C 通信相手装置
151 中継装置
161 無線基地局装置
181 サーバ
201 通信システム
301 車載通信システム
Claims (17)
- 車載ネットワークに新たに追加された車載装置の所定の識別情報を取得する取得部と、
前記取得部によって取得された前記識別情報に基づいて、前記車載装置に対する認証処理として、複数種類の認証手順のうちのいずれを適用するかを決定する決定部とを備え、
前記決定部は、前記取得部によって取得された前記識別情報に基づいて前記車載装置の信頼度を判定し、判定した前記信頼度に応じた前記認証手順を決定する、認証制御装置。 - 前記識別情報は、前記車載装置の取り付け作業が行われた場所を識別可能な情報である、請求項1に記載の認証制御装置。
- 前記識別情報は、前記車載装置の品番および型番の少なくともいずれか一方を示す、請求項1または請求項2に記載の認証制御装置。
- 前記識別情報は、前記車載装置を一意に識別可能な情報である、請求項1から請求項3のいずれか1項に記載の認証制御装置。
- 前記決定部は、前記車載装置が過去に前記車載ネットワークに接続されていたことがある場合、前記車載装置に対して過去に適用された前記認証手順にさらに基づいて、新たに適用する前記認証手順を決定する、請求項1から請求項4のいずれか1項に記載の認証制御装置。
- 前記認証制御装置は、前記車載ネットワークにおけるデータを中継する中継装置に含まれる、請求項1から請求項5のいずれか1項に記載の認証制御装置。
- 前記識別情報は、前記中継装置との前記認証処理において使用される認証鍵に含まれる、請求項6に記載の認証制御装置。
- 前記複数種類の認証手順は、前記車載装置に対する前記認証処理を行う認証装置の数が異なる複数の認証手順を含む、請求項1から請求項7のいずれか1項に記載の認証制御装置。
- 前記複数種類の認証手順は、前記車載装置に対する前記認証処理を行う認証装置が異なる複数の認証手順を含む、請求項1から請求項8のいずれか1項に記載の認証制御装置。
- 前記認証処理において使用される認証鍵は、前記認証装置ごとに異なる、請求項8または請求項9に記載の認証制御装置。
- 前記認証装置には、前記車載ネットワークにおけるデータを中継する中継装置が含まれる、請求項8から請求項10のいずれか1項に記載の認証制御装置。
- 前記中継装置は、前記認証制御装置と、前記車載ネットワークにおけるデータの中継処理を行う中継処理部とを含み、
前記中継処理部は、前記車載装置に対する自己の前記認証処理が成功した場合、前記車載装置の通信相手となる他の車載装置に前記認証処理の開始を指示する、請求項11に記載の認証制御装置。 - 前記中継装置は、前記認証制御装置と、前記車載ネットワークにおけるデータの中継処理を行う中継処理部とを含み、
前記中継処理部は、前記車載装置に対する自己の前記認証処理が成功した場合、他の前記中継装置に前記認証処理の開始を指示する、請求項11または請求項12に記載の認証制御装置。 - 前記複数種類の認証手順は、セキュリティレベルの異なる複数の認証手順を含む、請求項1から請求項13のいずれか1項に記載の認証制御装置。
- 前記決定部は、前記取得部によって取得された前記識別情報に基づいて前記車載装置の信頼度を判定し、判定した前記信頼度が小さいほど、前記車載装置に対する前記認証処理を行う認証装置の数が大きい前記認証手順を決定する、請求項1から請求項14のいずれか1項に記載の認証制御装置。
- 認証制御装置における認証制御方法であって、
車載ネットワークに新たに追加された車載装置の所定の識別情報を取得するステップと、
取得した前記識別情報に基づいて、前記車載装置に対する認証処理として、複数種類の認証手順のうちのいずれを適用するかを決定するステップとを含み、
前記決定するステップでは、取得した前記識別情報に基づいて前記車載装置の信頼度を判定し、判定した前記信頼度に応じた前記認証手順を決定する、認証制御方法。 - 認証制御装置において用いられる認証制御プログラムであって、
コンピュータを、
車載ネットワークに新たに追加された車載装置の所定の識別情報を取得する取得部と、
前記取得部によって取得された前記識別情報に基づいて、前記車載装置に対する認証処理として、複数種類の認証手順のうちのいずれを適用するかを決定する決定部、
として機能させるためのプログラムであり、
前記決定部は、前記取得部によって取得された前記識別情報に基づいて前記車載装置の信頼度を判定し、判定した前記信頼度に応じた前記認証手順を決定する、認証制御プログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017134272A JP6766766B2 (ja) | 2017-07-10 | 2017-07-10 | 認証制御装置、認証制御方法および認証制御プログラム |
PCT/JP2018/022351 WO2019012889A1 (ja) | 2017-07-10 | 2018-06-12 | 認証制御装置、認証制御方法および認証制御プログラム |
US16/629,982 US11444939B2 (en) | 2017-07-10 | 2018-06-12 | Authentication control device, authentication control method, and authentication control program |
CN201880044888.5A CN110832486B (zh) | 2017-07-10 | 2018-06-12 | 认证控制装置、认证控制方法和认证控制程序 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017134272A JP6766766B2 (ja) | 2017-07-10 | 2017-07-10 | 認証制御装置、認証制御方法および認証制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019016247A JP2019016247A (ja) | 2019-01-31 |
JP6766766B2 true JP6766766B2 (ja) | 2020-10-14 |
Family
ID=65002158
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017134272A Active JP6766766B2 (ja) | 2017-07-10 | 2017-07-10 | 認証制御装置、認証制御方法および認証制御プログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11444939B2 (ja) |
JP (1) | JP6766766B2 (ja) |
CN (1) | CN110832486B (ja) |
WO (1) | WO2019012889A1 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113366803B (zh) * | 2019-02-18 | 2022-08-19 | 株式会社自动网络技术研究所 | 车载通信装置、存储介质及通信方法 |
CN113557697B (zh) * | 2019-03-05 | 2023-03-24 | 住友电气工业株式会社 | 管理装置、车辆通信系统、车辆、车辆通信管理方法及车辆通信管理程序 |
US12075463B2 (en) * | 2019-03-05 | 2024-08-27 | Sumitomo Electric Industries, Ltd. | Management device, communication system, vehicle, vehicle communication management method, and vehicle communication management program |
WO2020240984A1 (ja) * | 2019-05-30 | 2020-12-03 | 住友電気工業株式会社 | 設定装置、通信システムおよび車両通信管理方法 |
JP7476896B2 (ja) | 2019-07-05 | 2024-05-01 | 住友電気工業株式会社 | 中継装置、車両通信方法および車両通信プログラム |
CN117896698A (zh) | 2019-08-01 | 2024-04-16 | 住友电气工业株式会社 | 中继装置、车辆通信系统、通信方法及记录介质 |
DE112020006751T5 (de) * | 2020-02-18 | 2022-12-15 | Sumitomo Electric Industries, Ltd. | Sicherheitssystem, Fahrzeug, Sicherheitsvorrichtung und Gültigkeitsbestimmungsverfahren |
JP7355073B2 (ja) * | 2021-05-19 | 2023-10-03 | トヨタ自動車株式会社 | 車両制御装置、車両、車両制御方法及びプログラム |
JP2024112381A (ja) * | 2023-02-08 | 2024-08-21 | 株式会社オートネットワーク技術研究所 | 車載中継装置、中継方法、及びコンピュータプログラム |
JP2024112382A (ja) * | 2023-02-08 | 2024-08-21 | 株式会社オートネットワーク技術研究所 | 車載中継装置、中継方法、及びコンピュータプログラム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3050843B2 (ja) * | 1997-02-28 | 2000-06-12 | 松下電器産業株式会社 | デジタル著作物の著作権保護のための暗号技術利用プロトコルを複数から選択して使用する情報機器 |
US6182215B1 (en) * | 1997-02-28 | 2001-01-30 | Matsushita Electric Industrial Co., Ltd. | Information devices which select and use one out of plurality of encryption utilization protocols for protecting copyrights of digital productions |
JP2005196568A (ja) * | 2004-01-08 | 2005-07-21 | Denso Corp | 車両の部品管理方法及び装置、車両の部品管理データ更新方法及び装置、並びに車両部品管理センタ |
US8230149B1 (en) * | 2007-09-26 | 2012-07-24 | Teradici Corporation | Method and apparatus for managing a peripheral port of a computer system |
JP5479408B2 (ja) * | 2011-07-06 | 2014-04-23 | 日立オートモティブシステムズ株式会社 | 車載ネットワークシステム |
JP5651615B2 (ja) | 2012-02-16 | 2015-01-14 | 日立オートモティブシステムズ株式会社 | 車載ネットワークシステム |
CN105099689B (zh) * | 2014-05-15 | 2019-12-10 | 比亚迪股份有限公司 | 车载电子设备的更换系统和方法 |
JP2015233176A (ja) * | 2014-06-09 | 2015-12-24 | 三菱電機株式会社 | 認証システム、及び認証方法 |
JP6217728B2 (ja) * | 2015-10-19 | 2017-10-25 | トヨタ自動車株式会社 | 車両システムおよび認証方法 |
US10095571B2 (en) * | 2016-01-04 | 2018-10-09 | SmarterHi Communications Private Limited | System and method for managing devices relayed via an established session |
JP6684690B2 (ja) * | 2016-01-08 | 2020-04-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム |
-
2017
- 2017-07-10 JP JP2017134272A patent/JP6766766B2/ja active Active
-
2018
- 2018-06-12 US US16/629,982 patent/US11444939B2/en active Active
- 2018-06-12 WO PCT/JP2018/022351 patent/WO2019012889A1/ja active Application Filing
- 2018-06-12 CN CN201880044888.5A patent/CN110832486B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019016247A (ja) | 2019-01-31 |
CN110832486B (zh) | 2023-10-24 |
US20200137049A1 (en) | 2020-04-30 |
US11444939B2 (en) | 2022-09-13 |
CN110832486A (zh) | 2020-02-21 |
WO2019012889A1 (ja) | 2019-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6766766B2 (ja) | 認証制御装置、認証制御方法および認証制御プログラム | |
US7302252B2 (en) | Authentication systems, wireless communication terminals, and wireless base stations | |
US20110265151A1 (en) | Method of adding a client device or service to a wireless network | |
US11528273B2 (en) | Expended trust for onboarding | |
CN102104869A (zh) | 安全用户识别模块服务 | |
CN111788796B (zh) | 车载通信系统、交换装置、验证方法和计算机可读存储介质 | |
JP2024088803A (ja) | 中継装置、車両通信方法および車両通信プログラム | |
US11916903B2 (en) | Method for setting up authorization verification for a first device | |
JP2008028892A (ja) | 無線通信システム | |
JP2018041200A (ja) | 車載通信機、管理装置、管理方法および監視プログラム | |
US20220231997A1 (en) | Setting device, communication system, and vehicle communication management method | |
JP4611676B2 (ja) | 通信装置、通信システム、通信方法及びプログラム | |
JP2005130452A (ja) | 通信装置、通信システム、証明書送信方法及びプログラム | |
CN111918268A (zh) | 智能设备的控制方法、装置、电子设备及存储介质 | |
JP6813030B2 (ja) | 通信システム | |
JP2006314138A (ja) | 無線lan端末の無線lanへの参加制御方法及び無線lan基地局装置並びに無線lan端末装置 | |
JP5108634B2 (ja) | 鍵交換方法 | |
JP2006526228A (ja) | ネットワーク装置内のローカルコミュニティ表示の管理用のセキュアな分散システム | |
EP4391471A1 (en) | System and method for provisioning and registration of a device with an energy- or power system | |
JP4767736B2 (ja) | 基地局装置、認証サーバ、移動局装置、及び通信制御方法 | |
JP7081415B2 (ja) | 通信装置、通信方法、および通信プログラム | |
US20030217260A1 (en) | Control method and system of customer premises apparatus and gateway | |
JP4509675B2 (ja) | 通信装置、通信システム及び通信方法 | |
JP2004048642A (ja) | 宅内機器の制御方法、制御システム、宅内機器及びゲイトウェイ | |
JP2023059006A (ja) | 制御装置及び制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200602 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200728 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200818 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200831 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6766766 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |