JP7000895B2 - 配布対象データの配布システム、及び配布対象データの取得方法 - Google Patents

配布対象データの配布システム、及び配布対象データの取得方法 Download PDF

Info

Publication number
JP7000895B2
JP7000895B2 JP2018021809A JP2018021809A JP7000895B2 JP 7000895 B2 JP7000895 B2 JP 7000895B2 JP 2018021809 A JP2018021809 A JP 2018021809A JP 2018021809 A JP2018021809 A JP 2018021809A JP 7000895 B2 JP7000895 B2 JP 7000895B2
Authority
JP
Japan
Prior art keywords
vehicle
target data
vehicle device
data
distribution target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018021809A
Other languages
English (en)
Other versions
JP2019139473A (ja
Inventor
翔太 笹井
恒平 大久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2018021809A priority Critical patent/JP7000895B2/ja
Publication of JP2019139473A publication Critical patent/JP2019139473A/ja
Application granted granted Critical
Publication of JP7000895B2 publication Critical patent/JP7000895B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)

Description

本開示は、車両装置が配布対象データを取得する技術に関する。
近年、センタのサーバと、車両装置との間で通信するサービスが増加しているため、サーバの通信負荷が増大している。ひいては、車両装置がサーバから配布対象データをダウンロードする際に、ダウンロード時間が増加している。
そこで、特許文献1には、配布対象データのダウンロード時間を短縮するために、車両装置間の通信を用いる技術が記載されている。特許文献1に記載の技術では、配布対象データを所有していない車両装置が、配布対象データを所有している他の車両装置から配布対象データをダウンロードする。特許文献1に記載の技術では、配布先の車両装置は、複数の配布元の車両装置と順次通信をして、配布対象データを分割した一部分を順次ダウンロードし、すべての配布対象データを取得する。
特開2007-81542号公報
特許文献1に記載の技術では、配布先の車両装置が、ある車両装置から配布対象データの一部分をダウンロードした後、別の車両装置から配布対象データの他の一部をダウンロードする際に、別の車両装置に悪意があると、改ざんされた配布対象データがダウンロードされるおそれがある。配布対象データが改ざんされると、配布対象データをダウンロードした車両装置に支障が生じるおそれがある。
本開示は、上記実情に鑑みてなされたものであり、車両装置が安全に効率よく配布対象データを取得できる技術を提供することを目的とする。
本開示の一態様は、車両に搭載された車両装置(15)へ配布対象データを配布する配布対象データの配布システム(100)であって、第1車両装置(15)と、第2車両装置(25)と、サーバ(55)と、を備える。第1車両装置は、第1車両(10)に搭載される。第2車両装置は、少なくとも1台の第2車両(20)に搭載される。サーバは、センタ(50)に設置される。第1車両装置は、ダウンロード部(S19,S200,S560)と、ダウンロード情報送信部(S20,S220)と、を備える。ダウンロード部は、サーバから配布対象データの配布を受けられない場合に、第2車両装置から配布対象データの少なくとも一部分をダウンロードする。ダウンロード情報送信部は、ダウンロード部によりダウンロードされたデータ量に関するダウンロード情報をサーバへ送信する。サーバは、特定部(S21,S370)と、検知情報送信部(S23,S380,S390)と、を備える。特定部は、情報送信部により送信されたダウンロード情報を用いて、配布対象データにおいてダウンロード部によりダウンロードされた範囲を特定する。検知情報送信部は、サーバが所有する配布対象データにおいて特定部により特定された範囲から、配布対象データの改ざんを検知するための第1検知用情報を、予め決められた算出手順で算出し、算出した第1検知用情報を第1車両装置へ送信する。第1車両装置は、更に、改ざん検知部(S25,S240)を備える。改ざん検知部は、ダウンロード部によりダウンロードされた配布対象データの範囲から、算出手順で第2検知用情報を算出し、検知情報送信部により送信された第1検知用情報と、算出した第2検知用情報とを比較して、ダウンロード部によりダウンロードされた配布対象データの改ざんを検知する。
本開示の一態様によれば、第1車両装置は、サーバの高負荷等により、サーバから配布対象データの配布を受けられない場合に、第2車両装置から配布対象データをダウンロードして、効率よく配布対象データを取得することができる。そして、サーバが所有する配布対象データにおける第1車両装置によりダウンロードされた範囲から、予め決められた算出手順で第1検知用情報が算出され、第1車両装置へ送信される。また、第1車両装置によりダウンロードされた配布対象データの範囲から、第1検知情報と同じ算出手順で第2検知用情報が算出される。ダウンロードされた配布対象データが改ざんされていない場合、第1検知用情報と第2検知用情報は一致するが、改ざんされている場合、第1検知用情報と第2検知用情報は一致しない。よって、第1車両装置は、第1検知用情報と第2検知用情報とを比較することで、配布対象データの改ざんを検知することができる。すなわち、第1車両装置は、サーバ以外の第2車両装置から配布対象データをダウンロードした場合でも、その配布対象データの安全性を確認することができる。したがって、第1車両装置は、安全に効率よく配布対象データを取得することができる。
本開示の別の一態様は、第1車両(10)に搭載された第1車両装置(15)と、少なくとも1台の第2車両(20)に搭載された第2車両装置(25)と、センタ(50)に設置されたサーバ(55)と、を備えるシステム(100)において、第1車両装置が配布対象データを取得する配布対象データの取得方法であって、サーバから配布対象データの配布を受けられない場合に、第2車両装置から配布対象データの少なくとも一部をダウンロードすること(S19,S200,S560)と、ダウロードしたデータ量に関するダウンロード情報をサーバへ送信すること(S20,S220)と、サーバが所有する配布対象データにおいてダウンロード情報により特定された範囲から、予め決められた算出手順でサーバにより算出された、第1検知用情報を受信すること(S23,S230)と、ダウンロードした配布対象データの範囲から算出手順で第2検知用情報を算出し、受信した第1検知用情報と算出した第2検知用情報とを比較して、ダウンロードした配布対象データの改ざんを検知すること(S25,S240)と、を備える。
本開示の別の一態様によれば、上記配布システムと同様の効果を奏する。
なお、この欄及び特許請求の範囲に記載した括弧内の符号は、一つの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本開示の技術的範囲を限定するものではない。
更新プログラムの配布システムの構成を示す模式図である。 第1車両へ更新プログラムを配布する手順を示すシーケンス図である。 第1車両が更新プログラムを取得する処理手順を示すフローチャートである。 センタが第1車両へMAC値を送信する処理手順を示すフローチャートである。 第2車両が第1車両へ更新プログラムを送信する処理手順を示すフローチャートである。 ダウンロードされた更新プログラムの範囲ごとにMAC値を算出することを説明する図である。 更新プログラムのダウンロード先となる第2車両を示す図である。 通信対象選定リストの一例を示す図である。
以下、図面を参照しながら、発明を実施するための形態を説明する。
<1.システム構成>
まず、本実施形態に係る配布対象データの配布システム100の構成について説明する。配布システム100は、センタ50に設置されたサーバ55と、第1車両10に搭載されたECU15(以下、第1ECU15)と、第2車両20A~20Cに搭載されたECU25A~25C(以下、第2ECU25A~25C)と、を備える。本実施形態に係る配布システム100は、少なくとも1つの第2ECUを備えていればよい。
サーバ55は、CPU、ROM、RAM、メモリ及びI/O等を備えたコンピュータであり、CPUがROM等に記憶されているプログラムを実行することにより、種々の機能を実現する。サーバ55には、第1車両10及び第2車両20A~20Cを含む複数の車両と無線通信可能な無線通信装置が接続されている。サーバ55は、無線通信装置を介して各車両と無線通信し、各車両のECUやナビゲーション装置などの車両装置が利用する各種プログラムを所有して管理している。本実施形態では、サーバ55が所有している各種のプログラムのうちの1つである更新プログラムPnが、配布システム100における配布対象データである。更新プログラムPnは、例えば、ECUで実行される最新バージョンの車両制御用プログラムである。
第1車両10、詳しくは、第1ECU15は、配布システム100における更新プログラムPnの配布先である。第1EUC15は、CPU、ROM、RAM、メモリ及びI/O等を備えたマイクロコンピュータを含み、CPUがROM等に記憶されているプログラムを実行することにより、各種の機能を実現する。更新プログラムPnは、CPUにより実行されるプログラムの1つである。また、第1ECU15は、通信対象選定リストを備える。通信対象選定リストには、更新プログラムPnなどの第1ECU15が取得する必要があるデータの配布元の一覧が記載されている。第1ECU15には、センタ50及び第2車両20A~20Cと無線通信可能な無線通信装置が接続されており、第1ECU15は無線通信装置を介して、センタ50や、第2車両20A~20Cを含む他車両とデータのやり取りをする。
第2車両20A~20Cは、第1車両10の周辺に存在する第1車両10以外の車両である。第2EUC25は、CPU、ROM、RAM、メモリ及びI/O等を備えたマイクロコンピュータを含み、CPUがROM等に記憶されているプログラムを実行することにより、各種の機能を実現する。以下では、第2車両20A~20Cをまとめて第2車両20と称し、第2ECU25A~25Cをまとめて第2ECU25と称する。
複数の第2ECU25の中には、第1ECU15が更新プログラムPnを所有していない時に、更新プログラムPnをすでに所有している第2ECU25が含まれる。すなわち、複数の第2ECU25の中には、第1ECU15へ更新プログラムPnを配布する配布元になり得る第2ECU25が含まれる。また、第2ECU25には、センタ50及び第1車両10と無線通信可能な無線通信装置が接続されており、第2ECU25は無線通信装置を介して、センタ50や、第1車両10及びその他の第2車両20を含む他車両とデータのやり取りをする。
<2.処理>
<2-1.システム全体の処理>
まず、システム全体における更新プログラムを配布する処理の流れの一例について、図2のシーケンス図を参照して説明する。以下では、説明を理解しやすくするため、サーバ55、第1ECU15及び第2ECU25を、それぞれが搭載されている場所であるセンタ50、第1車両10及び第2車両20と示す。図2のシーケンス図は、第1車両10が更新プログラムPnを所有しておらず、且つ、センタ50の通信負荷が高い状況における更新プログラムを配布する処理を示す。
まず、S1では、センタ50から第1車両10へ、更新プログラムPn有り通知が送信される。更新プログラムPn有り通知には、更新プログラムPnのID群及びバージョン群が含まれる。
続いて、S2では、第1車両10からセンタ50へ、更新プログラム配布要求が送信される。
続いて、S3では、センタ50が自身の通信負荷を確認し、S4では、センタ50から第1車両10へ配布不可能通知が送信される。配布不可能通知には、更新プログラムPnのプログラムサイズ、及び、送信時刻を示すタイムスタンプの情報が含まれる。
続いて、S5では、第1車両10が、配信不可能通知に含まれているタイムスタンプの情報すなわち送信時刻と、配信不可能通知の受信時刻とから、センタ50と第1車両10との間の通信速度を算出する。
続いて、S6では、図8に示すように、第1車両10が、通信対象選定リストにセンタ50及びセンタ50との通信速度を追加して、通信対象選定リストを更新する。第1車両10は、センタ50から配信不可能通知を受け取っている。しかしながら、更新プログラムPnを所有する第2車両20が存在しない場合や、更新プログラムPnを所有する第2車両20と第1車両10との間の通信速度が、センタ50と第1車両10との間の通信速度よりも遅い場合には、第1車両10は、再度センタ50へ配信を要求してもよい。その際、第1車両10は、センタ50を追加した通信対象選定リストを利用することができる。
続いて、S7では、第1車両10からセンタ50へ、共有鍵の配布要求及び公開鍵がセンタ50へ送信される。この公開鍵は第1車両10により生成された鍵である。
続いて、S8では、センタ50が、所有する共有鍵を受信した公開鍵で暗号化する。
続いて、S9では、センタ50から第1車両10へ暗号化された共有鍵が送信される。この共有鍵は、第1車両10とセンタ50との間に限って共有される鍵である。つまり、この共有鍵は、第1車両10とセンタ50以外には秘密にされるべき鍵である。共有鍵は暗号化されて送信されるため、悪意のある第3者による傍受が抑制される。
センタ50は、複数種類(例えば、5種類)の共有鍵を所有しており、第1車両10やその他の車両から共有鍵の配布要求を受信すると、複数種類の共有鍵の中からランダムに選んだ共有鍵を暗号化して送信する。そのため、第1車両10やその他の車両は、自身以外の車両が受け取った共有鍵がわからない。
続いて、S10では、第1車両10が、センタ50へ送信した公開鍵と対になっているプライベート鍵を使って、暗号化された共有鍵を復号化し、共有鍵を取得する。
続いて、S11では、第1車両10から第1車両10の周辺に存在する第2車両20へ、更新プログラムPnの所有確認要求が送信される。この所有確認要求には、更新プログラムPnのID群とそのバージョン群が含まれる。
続いて、S12では、第2車両20は、自身の所有プログラムリストを参照し、更新プログラムPnと同じID且つ同じバージョンのプログラムを所有しているか否か確認する。図1に示すように、所有プログラムリストには、自身が所有するプログラムのIDとそのバージョンが記載されている。
続いて、S13では、第2車両20から第1車両10へ、第2車両20が更新プログラムPnを所有しているか否かに応じて、更新プログラムPnの所有通知又は未所有通知が送信される。
続いて、S14では、更新プログラムPnを所有する第2車両20から第1車両10へ、第1車両10が更新プログラムPnのダウンロード先となる通信対象を選定するために必要な選定用情報が送信される。選定用情報には、第2車両20の進行方向、第2車両20の車速、第2車両20の位置座標、及び送信時刻を示すタイムスタンプの情報が含まれる。
続いて、S15では、第1車両10が、更新プログラムPnを所有する第2車両20のそれぞれから受信した選定用情報を用いて、第2車両20のそれぞれから、相対距離、第2車両20と第1車両10との間の通信速度、及びダウンロード可能なデータ量を算出する。通信速度は、選定用情報に含まれているタイプスタンプの情報と、選定用情報の受信時刻とから算出される。ダウンロード可能なデータ量の算出方法については後述する。
続いて、S16では、第1車両10が、図8に示すように、通信対象選定リストに、第1車両10へ所有通知を送信した第2車両20、当該第2車両20の車速及び進行方向、第1車両10に対する当該第2車両20との相対距離、当該第2車両20との通信速度を追加して、通信対象選定リストを更新する。
続いて、S17では、第1車両10が、更新プログラムPnを所有する第2車両20の中から、最も多くのデータ量をダウンロード可能な第2車両20を、通信対象すなわちダウンロード先として選定する。図2においては、選定された第2車両20と第1車両10との間の通信速度は、センタ50と第1車両10との間の通信速度よりも速いことを想定している。
続いて、S18では、第1車両10から選定された第2車両20へ、更新プログラム配布要求が送信される。
続いて、S19では、選定された第2車両20から第1車両10へ、更新プログラムPnが送信される。これにより、第1車両10は、選定された第2車両20との通信が途絶するまで、更新プログラムPnをダウンロードする。更新プログラムPnのすべての範囲がダウンロードされる前に第1車両10と第2車両20との通信が途絶した場合、第1車両10には更新プログラムPnの一部分がダウンロードされる。
続いて、S20では、第1車両10からセンタ50へ、更新プログラムPnのうち今回ダウンロードされた範囲RαのMAC値要求が送信される。例えば、図6に示すように、更新プログラムPnの最初から途中までの範囲Raが、今回ダウンロードされた範囲Rαである場合には、範囲RaのMAC値要求が送信される。また、更新プログラムPnの範囲Raに続く範囲Rbが、今回ダウンロードされた範囲Rαである場合には、範囲RbのMAC値要求が送信される。
このMAC値要求には、今回ダウンロードされた範囲Rαのデータ量に関するダウロード情報、具体的には、今回ダウンロードされた範囲RαのファイルのサイズFs1が含まれる。
続いて、S21では、センタ50が、MAC値要求に含まれるダウンロード情報を用いて、更新プログラムPnにおいて、第1車両10により今回ダウンロードされた範囲Rαを特定する。センタ50は、今回のダウンロード以前に、第1車両10によって既にダウンロードされている更新プログラムPnの範囲について、そのファイルサイズFs0の情報を予め持っている。具体的には、図1に示すように、センタ50は、各車両の更新プログラムリストを備えている。更新プログラムリストには、車両の識別IDと、車両が所有するプログラムのIDと、車両が所有するプログラムのバージョンと、車両が所有するプログラムのファイルサイズと、が対応付けて記載されている。そのため、センタ50は、MAC値要求に含まれているファイルサイズFs1を用いて、更新プログラムPnにおける今回ダウンロードされた範囲Rαを特定することができる。
例えば、今回、範囲Raが今回ダウンロードされた範囲Rα場合には、センタ50は、今回のダウンロード以前に、既にダウンロードされているファイルサイズがゼロであるとの情報を持っている。そのため、センタ50は、更新プログラムPnの最初からファイルサイズFs1までの範囲Raを、今回ダウンロードされた範囲Rαと特定することができる。
また、今回、範囲Rbが第1車両10にダウンロードされた場合には、センタ50は、今回のダウンロード以前に、範囲Raに相当するファイルサイズが既にダウンロードされているとの情報を持っている。よって、センタ50は、更新プログラムPnにおいて、範囲Raの直後からファイルサイズFs1までの範囲を、今回ダウンロードされた範囲Rαと特定することができる。
そして、S21において、センタ50は、第1車両10と共有する共有鍵を用いて、自身が所有する更新プログラムPnにおける特定された範囲Rαから、第1MAC値を算出する。図6に示すように、センタ50は、範囲Raが今回ダウンロードされた範囲Rαと特定された場合には、自身が所有する更新プログラムPnの範囲Raから第1MACである値Maを算出する。また、センタ50は、範囲Rbが今回ダウンロードされた範囲Rαと特定された場合には、自身が所有する更新プログラムPnの範囲Rbから第1MAC値である値Mbを算出する。
続いて、S22では、センタ50は、MAC値要求に含まれているファイルサイズFs1を用いて、各車両更新プログラムリストを更新する。すなわち、センタ50は、各車両更新プログラムリストにおいて、第1車両10と更新プログラムPnのID及びバージョンとに対応付けられたファイルサイズFs0の値を、ファイルサイズFs1の値を追加した値に更新する。
続いて、S23では、センタ50は、S7において受信した公開鍵を用いて第1MAC値を暗号化し、暗号化した第1MAC値を第1車両10へ送信する。
続いて、S24では、第1車両10が、プライベート鍵を用いて、受信した第1MAC値を復号化する。
続いて、S25では、第1車両10が、S10において復号化した共有鍵を用いて、自身が今回ダウンロードした更新プログラムPnの範囲Rαから第2MAC値を算出し、復号化した第1MAC値と算出した第2MAC値とを比較する。第1MAC値は、センタ50が所有する更新プログラムPnの範囲Rαから共有鍵を用いて算出された値であり、第2MAC値は第2車両20から第1車両10へ送信された更新プログラムPnの範囲Rαから共有鍵を用いて算出された値である。すなわち、第1MAC値と第2MAC値は、対応するプログラムの同じ範囲から同じ算出手段によって算出された値である。
第2車両20から第1車両10へ送信された更新プログラムPnの範囲Rαが改ざんされていない場合には、第2車両20から第1車両10へ送信された更新プログラムPnの範囲Raの内容と、センタ50が所有する更新プログラムPnの範囲Raの内容とは一致する。すなわち、第2車両20から第1車両10へ送信された更新プログラムPnの範囲Raが改ざんされていない場合には、第1MAC値と第2MAC値は一致し、改ざんされている場合には、第1MAC値と第2MAC値は一致しない。
よって、S25において、第1車両10は、第1MAC値と第2MAC値とを比較し、第1MAC値と第2MAC値とが一致しない場合には、第2車両20から受信した更新プログラムPnの範囲Rαの改ざんを検知する。第1車両10は、改ざんを検知した場合には、今回ダウンロードした更新プログラムPnの範囲Rαを削除し、S2の処理に戻る。一方、第1車両10は、改ざんを検知しなかった場合には、S2の処理に戻って、更新プログラムPnの全範囲をダウンロード完了するまで、ダウンロードを繰り返し実行する。そして、第1車両10は、更新プログラムPnの全範囲のダウンロードを完了した場合には、S26において、更新プログラムPnを更新する。
なお、更新プログラムPnの最初から今回ダウンロードされた範囲までの改ざんの有無は判別されているため、次回のダウンロード時において、第1車両10は、更新プログラムPnにおける今回ダウンロードした範囲の続きからダウンロードを再開することができる。これに対して、センタ50又は第2車両20が、更新プログラムPnを一定の間隔で分割したブロック毎に配布する場合には、ブロック毎にMAC値を割り当て、ブロック毎に改ざんを検知することで、途中のブロックからダウンロードを再開することができる。
しかしながら、更新プログラムPnがブロック毎に配布される場合、第1車両10が複数のブロックを一度にダウンロードした場合には、複数のMAC値を保管しなければならないため、第1車両10のメモリを圧迫する可能性がある。これに対して、本実施形態は、第1車両10が大量のデータを一度にダウンロードしたとしても、1回のダウンロードで生成されるMAC値は1つである。また、更新プログラムPnがブロック毎に配布される場合、第1車両10は、ダウンロードが完了していないブロックが存在する場合には、そのブロックのデータを破棄し、そのブロックの最初からダウンロードを再開する必要がある。そのため、ダウンロードの効率が低下する。
<2-2.更新プログラムの取得処理>
次に、第1車両10が実行する更新プログラムの取得処理の処理手順について、図3に示すフローチャートを参照して説明する。
まず、S100では、第1車両10は、センタ50から更新プログラムPn有り通知を受信する。
続いて、S110では、第1車両10は、センタ50へ更新プログラム配布要求を送信する。
続いて、S120では、第1車両10は、センタ50から配布不可能通知を受けたか否か判定する。第1車両10は、センタ50から配布不可能通知を受けていないと判定した場合は、S260へ進む。
S260では、第1車両10は、センタ50から更新プログラムPnをダウンロードする。すなわち、第1車両10は、センタ50との通信が途絶するまで、又は更新プログラムPnの全範囲を取得するまで、センタ50から送信された更新プログラムPnを受信する。センタ50から更新プログラムPnがダウンロードされる場合、ダウンロードされた更新プログラムPnが改ざんされているおそれはないため、第1車両10はセンタ50へMAC値を要求しない。
続いて、S270では、第1車両10は、更新プログラムPnの全範囲のダウンロードを完了したか否か判定する。第1車両10は、更新プログラムPnの全範囲のダウンロードを完了したと判定した場合は、本処理を終了する。一方、第1車両10は、更新プログラムPnの全範囲のダウンロードを完了していないと判定した場合は、S110の処理へ戻る。
また、第1車両10は、S120において、センタ50から配布不可能通知を受けたと判定した場合は、S130へ進む。
S130では、第1車両10は、第1車両10とセンタ50との間の通信速度を算出する。
続いて、S140では、第1車両10は、通信対象選定リストに、センタ50及び通信速度を追加して、通信対象選定リストを更新する。
続いて、S150では、第1車両10は、センタ50へ共有鍵の配布要求を送信する。そして、第1車両10は、センタ50から送信された暗号化された共有鍵をプライベート鍵で復号化して、共有鍵を取得する。
続いて、S160では、第1車両10は、周辺の第2車両20へ更新プログラムPnの所有確認要求を送信し、更新プログラムPnを所有している第2車両20を探索する。
続いて、S170では、第1車両10は、第2車両20のいずれかが更新プログラムPnを所有しているか否か判定する。第1車両10は、第2車両20のいずれからも更新プログラムPnの所有通知を受信していない場合には、第2車両20のいずれも更新プログラムPnを所有していないと判定して、S160の処理へ戻る。一方、第1車両10は、第2車両20のいずれかから更新プログラムPnの所有通知を受信している場合には、第2車両20のいずれかが更新プログラムPnを所有していると判定して、S180の処理へ進む。
S180では、第1車両10は、更新プログラムPnを所有する第2車両20から、通信対象を選定するために必要な選定用情報を取得する。
続いて、S190では、第1車両10は、取得した選定用情報を用いて、更新プログラムPnを所有する第2車両20のそれぞれからダウンロード可能なデータ量を算出し、通信対象を選定する。
例えば、図7に示すように、第1車両10の周辺に第2車両20A~20Dが存在し、第1車両10は、第2車両20A~20Dから選定用情報を取得しているとする。第1車両10は、自車両の車速及び進行方向と、第2車両20A~20Dの車速及び進行方向から、第1車両10に対する第2車両20A~20Dの相対速度を算出する。
また、第1車両10は、自車両の位置座標と、第2車両20A~20Dの位置座標とから、第1車両10に対する第2車両20A~20Dの相対距離を算出する。さらに、第1車両10は、第1車両10と第2車両20A~20Dとの通信速度を算出する。第1車両10は、図8に示すように、第2車両20A~20D、第2車両20A~20Dの車速、進行方向、相対距離、及び通信速度を通信対象選定リストに追加する。
そして、第1車両10は、算出した第2車両20A~20Dの相対速度を用いて、第2車両20A~20Dの相対距離が通信可能距離以内となる時間、すなわち、第1車両10と第2車両20A~20Dのそれぞれとの通信可能時間を算出する。そして、第1車両10は、第2車両20A~20Dの通信可能時間に、第2車両20A~20Dの通信速度を乗算して、第2車両20A~20Dのそれぞれからダウンロード可能なデータ量を算出する。第1車両10は、第2車両20A~20Dのうち、ダウロード可能なデータ量が最も大きい第2車両20を通信対象に選定する。
続いて、S200では、第1車両10は、S190において選定した通信対象である第2車両20へ更新プログラム配布要求を送信し、更新プログラムPnをダウンロードする。
続いて、S210では、第1車両10は、通信対象である第2車両20との通信が途絶したか否か判定する。第1車両10は、通信対象である第2車両20との通信が途絶していないと判定した場合には、S200の処理へ戻り、通信対象である第2車両20との通信が途絶していると判定した場合には、S220の処理へ進む。
S220では、第1車両10は、今回の処理周期におけるS200において、第2車両20からダウンロードした更新プログラムPnの範囲Rαに相当するファイルサイズFs1をセンタ50へ送信する。
続いて、S230では、第1車両10は、センタ50によりセンタ50が所有する更新プログラムPnの範囲Rαから生成された第1MAC値を取得する。詳しくは、第1車両10は、暗号化された第1MAC値を受信し、復号化して第1MAC値を取得する。
続いて、S240では、第1車両10は、第2車両20からダウンロードした更新プログラムPnの範囲Rαに、S150で取得した共有鍵を適用して、第2MAC値を算出する。そして、第1車両10は、第1MAC値と第2MAC値とを比較し、2つの値が一致しない場合にはダウンロードした更新プログラムPnの改ざんを検知し、ダウンロードした更新プログラムPnの範囲Rαを削除する。第1車両10は、第1MAC値と第2MAC値とが一致する場合には、更新プログラムPnの範囲Rαをそのまま保存する。
続いて、S250では、第1車両10は、更新プログラムPnの全範囲をダウンロードしたか否か判定する。第1車両10は、更新プログラムPnの全範囲をダウンロードしていないと判定した場合は、S110の処理へ戻る。一方、第1車両10は、更新プログラムPnの全範囲をダウンロードしたと判定した場合は、本処理を終了し、更新プログラムPnを更新する。
<2-3.MAC値生成処理>
次に、センタ50が実行する第1MAC値生成処理の処理手順について、図4のフローチャートを参照して説明する。
まず、S300では、センタ50は、第1車両10へ更新プログラムPn有り通知を送信する。
続いて、S310では、センタ50は、第1車両10から更新プログラムPnの配布要求を受信する。
続いて、S320では、センタ50は、自身の通信負荷に余裕があるか否か判定する。センタ50は、自身の通信負荷に余裕があると判定した場合は、S400の処理へ進む。
S400では、センタ50は、更新プログラムPnを第1車両10へ送信する。
続いて、S410では、センタ50は、更新プログラムPnの全範囲の配布を完了したか否か判定する。センタ50は、更新プログラムPnの全範囲の配布を完了していないと判定した場合は、S320の処理へ戻り、更新プログラムPnの全範囲の配布を完了したと判定した場合は、本処理を終了する。
また、センタ50は、S320において自身の通信負荷に余裕がないと判定した場合は、S330の処理へ進む。
S330では、センタ50は、第1車両10へ配布不可能通知を送信する。
続いて、S340では、センタ50は、第1車両10から、共有鍵の配布要求と第1車両10により生成された公開鍵とを受信する。
続いて、S350では、センタ50は、自身が所有する複数の共有鍵のうちの1つを、S340で受信した公開鍵で暗号化し、第1車両10へ送信する。
続いて、S360では、センタ50は、第1車両10から、第1車両10がダウンロードした更新プログラムPnの範囲Rαに相当するファイルサイズFs1を受信する。
続いて、S370では、センタ50は、S360で受信したファイルサイズFs1を用いて、更新プログラムPnにおける第1車両10によりダウンロードされた範囲Rαを特定する。
続いて、S380では、センタ50は、自身が所有する更新プログラムPnにおけるS370で特定した範囲Rαに、第1車両10へ送信した共有鍵を適用して、第1MAC値を算出する。
続いて、S390では、センタ50は、S380で算出した第1MAC値を、S340で受信した公開鍵で暗号化して第1車両10へ送信し、本処理を終了する。
<2-4.更新プログラムの送信処理>
次に、第2車両20が実行する更新プログラムの送信処理の処理手順について、図5のフローチャートを参照して説明する。
まず、S500では、第2車両20は、第1車両10から更新プログラムPnの所有確認要求を受信する。
続いて、S510では、第2車両20は、自身が所有するプログラムのIDとそのバージョン群が記載された所有プログラムリストを参照する。
続いて、S520では、第2車両20は、自身が更新プログラムPnを所有しているか否か判定する。第2車両20は、自身が更新プログラムPnを所有していないと判定した場合は、S580へ進み、第1車両10へ未所有通知を送信する。
一方、第2車両20は、S520において自身が更新プログラムPnを所有していると判定した場合は、S530へ進み、第1車両10へ所有通知を送信する。
続いて、S540では、第2車両20は、第1車両10へ、第2車両20の進行方向、車速、及び位置座標にタイプスタンプを付与した選定用情報を送信する。
続いて、S550では、第2車両20は、第1車両10から更新プログラム配布要求を受信したか否か判定する。第2車両20は、第1車両10から更新プログラム配布要求を受信していないと判定した場合は、本処理を終了する。
一方、第2車両20は、S550において、第1車両10から更新プログラム配布要求を受信したと判定した場合は、S560の処理へ進む。
S560では、第2車両20は、第1車両10へ更新プログラムPnを送信する。
続いて、S570では、第2車両20は、第1車両10との通信が途絶したか、又は更新プログラムPnの全範囲の配布を完了したか判定する。
第2車両20は、S570において、第1車両10との通信が維持されており、且つ、更新プログラムPnの全範囲の配布を完了していないと判定した場合は、S560の処理へ戻る。一方、第2車両20は、S570において、第1車両10との通信が途絶した、又は、更新プログラムPnの全範囲の配布を完了したと判定した場合は、本処理を終了する。
なお、本実施形態において、ダウンロード部の機能は、S19,S200,S560の処理に相当し、情報送信部の機能は、S20,S220の処理に相当する。また、特定部の機能は、S21,S370の処理に相当し、検知情報送信部の機能は、S23,S380,S390の処理に相当する。また、改ざん検知部の機能は、S25,S240の処理に相当し、探索部の機能は、S2,S11,S110,S160の処理に相当する。また、要求送信部は、S11,S160の処理に相当し、選定用情報送信部の機能は、S14,S540の処理に相当する。また、選択部の機能は、S15,S17,S190の処理に相当し、更新部の機能は、S6,S16の処理に相当する。また、公開鍵送信部の機能は、S7の処理に相当し、共有鍵送信部の機能は、S9,S350の処理に相当する。
<3.効果>
以上説明した第1実施形態によれば、以下の効果が得られる。
(1)第1車両10は、センタ50から更新プログラムPnの配布を受けられない場合に、第2車両20から更新プログラムPnをダウンロードして、効率よく更新プログラムPnを取得することができる。そして、センタ50が所有する更新プログラムPnにおける第1車両10によりダウンロードされた範囲Rαに、共有鍵が適用されて、第1MAC値が算出され、第1車両10へ送信される。また、第1車両10により、ダウンロードされた更新プログラムPnの範囲Rαに、第1MAC値の算出に用いられた共有鍵と同じ共有鍵が適用されて、第2MAC値が算出される。そして、第1MAC値と第2MAC値とが比較されて、第1車両10によりダウンロードされた更新プログラムPnの改ざんが検知される。よって、第1車両10は、センタ50以外の第2車両20から更新プログラムPnをダウンロードした場合でも、その更新プログラムPnの安全性を確認することができる。したがって、第1車両10は、安全に効率よく更新プログラムPnを取得することができる。
(2)第1車両10が第2車両20から更新プログラムPnをダウンロードしている途中で、第1車両10と第2車両20との通信が途絶した場合には、通信が途絶した都度、通信開始から通信途絶までの通信期間にダウンロードされたデータ量に関するダウンロード情報がセンタ50へ送信される。そして、センタ50により第1MAC値が算出されるとともに、第1車両10により第2MAC値が算出される。よって、ダウンロード中に通信が途絶した場合には、その都度、第1車両10は、通信期間にダウンロードされた更新プログラムPnの範囲Rαについて、安全性を確認することができる。ひいては、第1車両10は、ダウンロードの再開時には、更新プログラムPnにおける前回ダウンロードされた範囲の続きからダウンロードを始めることができる。
(3)ダウンロード中に第1車両10と第2車両20との通信が途絶した場合には、第1車両10は、センタ50及び第2車両20の中から更新プログラムPnの新たなダウンロード先を探索することができる。
(4)第1車両10は、更新プログラムPnを所有する第2車両20から、更新プログラムPnのダウンロード先の選定に必要な選定用情報を取得することができる。
(5)第1車両10により、複数の第2車両20から取得された選定用情報を用いて、各第2車両20からダウンロード可能なデータ量が算出され、最も多くのデータ量をダウンロード可能な第2車両20が、更新プログラムPnのダウンロード先として選定される。よって、第1車両10は、できる限り少ないダウンロード回数で、効率よく更新プログラムPnを取得することができる。
(6)第1車両10は、通信対象選定リストを備え、更新プログラムPnを所有する配布元を認識した場合に、通信対象選定リストを更新することができる。
(7)第1MAC値が暗号化されてセンタから第1車両10へ送信されるため、第2車両20により第1MAC値が傍受されて、第1車両10に検知されないように更新プログラムPnが改ざんされることを抑制することができる。ひいては、更新プログラムPnの安全性を高めることができる。
(8)第1MAC値及び第2MAC値は、センタ50と第1車両10との間だけで共有される共有鍵を用いて算出される。よって、第2車両によって、共有鍵が用いられ、第1車両10に検知されないように更新プログラムPnが改ざんされることを抑制し、更新プログラムPnの安全性を高めることができる。
(9)共有鍵が暗号化されてセンタ50から第1車両10へ送信される。よって、第2車両20により共有鍵が傍受されて用いられることを抑制することができる。ひいては、第2車両により、第1車両10に検知されないように更新プログラムPnが改ざんされることを抑制し、更新プログラムPnの安全性を高めることができる。
(他の実施形態)
以上、本開示を実施するための形態について説明したが、本開示は上述の実施形態に限定されることなく、種々変形して実施することができる。
(a)上記実施形態では、改ざんを検知するための第1及び第2検知用情報として第1及び第2MAC値を算出したが、本開示はこれに限定されるものではない。第1及び第2検知用情報は、センタ50が所有する配布対象データと、第1車両10が受信した配布対象データとが一致するか否か判定できる情報であれば特に限定されるものではない。
(b)上記実施形態では、配布対象データは車両のECUが実行する更新プログラムであったが、本開示はこれに限定されるものではない。配信対象データは、車両のナビゲーション装置が利用する地図データや、音楽データ、動画データなど、車両に搭載された車両装置が利用するデータであれば特に限定されるものではない。
(c)上記実施形態における1つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、1つの構成要素が有する1つの機能を、複数の構成要素によって実現したりしてもよい。また、複数の構成要素が有する複数の機能を、1つの構成要素によって実現したり、複数の構成要素によって実現される1つの機能を、1つの構成要素によって実現したりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換してもよい。なお、特許請求の範囲に記載した文言のみによって特定される技術思想に含まれるあらゆる態様が本開示の実施形態である。
(d)上述した配布対象データの配布システム、配布対象データの取得方法の他、当該当該配布対象データの取得するために実行されるプログラム、このプログラムを記録した半導体メモリ等の非遷移的実態的記録媒体、配布対象データの改ざん検知方法など、種々の形態で本開示を実現することもできる。
10…第1車両、15…第1ECU、20…第2車両、25…第2ECU、50…センタ、55…サーバ、100…配布システム。

Claims (15)

  1. 車両に搭載された車両装置(15)へ配布対象データを配布する配布対象データの配布システム(100)であって、
    第1車両(10)に搭載された第1車両装置(15)と、少なくとも1台の第2車両(20)に搭載された第2車両装置(25)と、センタ(50)に設置されたサーバ(55)と、を備え、
    前記第1車両装置は、
    前記サーバから前記配布対象データの配布を受けられない場合に、前記第2車両装置から前記配布対象データの少なくとも一部分をダウンロードするダウンロード部(S19,S200,S560)と、
    前記ダウンロード部によりダウンロードされたデータ量に関するダウンロード情報を前記サーバへ送信するダウンロード情報送信部(S20,S220)と、を備え、
    前記サーバは、
    前記ダウンロード情報送信部により送信された前記ダウンロード情報を用いて、前記配布対象データにおいて前記ダウンロード部によりダウンロードされた範囲を特定する特定部(S21,S370)と、
    前記サーバが所有する前記配布対象データにおいて前記特定部により特定された前記範囲から、前記配布対象データの改ざんを検知するための第1検知用情報を、予め決められた算出手順で算出し、算出した前記第1検知用情報を前記第1車両装置へ送信する検知情報送信部(S23,S380,S390)と、を備え、
    前記第1車両装置は、更に、
    前記ダウンロード部によりダウンロードされた前記配布対象データの範囲から、前記算出手順で第2検知用情報を算出し、前記検知情報送信部により送信された前記第1検知用情報と、算出した前記第2検知用情報とを比較して、前記ダウンロード部によりダウンロードされた前記配布対象データの改ざんを検知する改ざん検知部(S25,S240)を備える、
    配布対象データの配布システム。
  2. 前記ダウンロード情報送信部は、前記ダウンロード部が前記配布対象データをダウンロードしている途中で、前記第1車両装置と前記第2車両装置との通信が途絶した場合には、前記第1車両装置と前記第2車両装置との通信開始から通信途絶までの通信期間に、前記ダウンロード部によりダウンロードされたデータ量に関する前記ダウンロード情報を、前記サーバへ送信し、
    前記改ざん検知部は、前記通信期間に前記ダウンロード部によりダウンロードされた前記配布対象データの範囲から、前記算出手順で前記第2検知用情報を算出する、
    請求項1に記載の配布対象データの配布システム。
  3. 前記第1車両装置は、前記ダウンロード部が前記配布対象データをダウンロードしている途中で、前記第1車両装置と前記第2車両装置との通信が途絶した場合に、前記サーバ及び前記第2車両装置の中から、前記配布対象データの新たなダウンロード先を探索する探索部(S2,S11,S110,S160)を備える、
    請求項1又は2に記載の配布対象データの配布システム。
  4. 前記第1車両装置は、前記サーバから前記配布対象データの配布を受けられない場合に、前記配布対象データの所有を確認するための確認要求を前記第2車両装置へ送信する要求送信部(S11,S160)を備え、
    前記第2車両装置は、前記要求送信部から送信された前記確認要求を受信した際に、該当する前記配布対象データを所有している場合には、前記第2車両の進行方向、前記第2車両の車速、前記第2車両の位置座標、及び送信時刻を含む選定用情報を前記第1車両装置へ送信する選定用情報送信部(S14,S540)を備える、
    請求項1~3のいずれか1項に記載の配布対象データの配布システム。
  5. 前記少なくとも1台の第2車両に搭載された前記第2車両装置は、互いに異なる前記第2車両に搭載された複数の前記第2車両装置を含み、
    前記第1車両装置は、前記複数の第2車両装置の前記選定用情報送信部によって送信された前記選定用情報に基づいて、前記複数の第2車両装置の中から最も多くのデータ量をダウンロード可能な前記第2車両装置を、前記配布対象データのダウンロード先として選択する選択部(S15,S17,S190)を備える、
    請求項4に記載の配布対象データの配布システム。
  6. 前記第1車両装置は、前記配布対象データの配布元の一覧を含む通信対象選定リストを備える、
    請求項1~5のいずれか1項に記載の配布対象データの配布システム。
  7. 前記第1車両装置は、前記配布対象データを所有する配布元を認識した場合に、前記通信対象選定リストを更新する更新部(S6,S16)を備える、
    請求項6に記載の配布対象データの配布システム。
  8. 前記第1車両装置は、公開鍵を生成して前記サーバへ送信する公開鍵送信部(S7)を備え、
    前記検知情報送信部は、前記公開鍵を用いて暗号化した前記第1検知用情報を前記第1車両装置へ送信し、
    前記改ざん検知部は、前記公開鍵と対になっているプライベート鍵を用いて、前記検知情報送信部から送信された前記第1検知用情報を復号化する、
    請求項1~7のいずれか1項に記載の配布対象データの配布システム。
  9. 前記サーバは、前記サーバと前記第1車両装置との間に限って共有される共有鍵を前記第1車両装置へ送信する共有鍵送信部(S9,S350)を備え、
    前記検知情報送信部は、前記第1検知用情報として、前記共有鍵を用いて、前記サーバが所有する前記配布対象データのうちの前記特定部により特定された前記範囲からMAC値を生成し、
    前記改ざん検知部は、前記第2検知用情報として、前記共有鍵送信部から送信された前記共有鍵を用いて、前記ダウンロード部によりダウンロードされた前記配布対象データの範囲からMAC値を生成する、
    請求項1~8のいずれか1項に記載の配布対象データの配布システム。
  10. 前記第1車両装置は、公開鍵を生成して前記サーバへ送信する公開鍵送信部(S7)を備え、
    前記共有鍵送信部は、前記公開鍵送信部によって送信された前記公開鍵を用いて暗号化した前記共有鍵を前記第1車両装置へ送信し、
    前記改ざん検知部は、前記公開鍵と対になっているプライベート鍵を用いて、前記共有鍵送信部から送信された前記共有鍵を復号化し、復号化した前記共有鍵を用いる、
    請求項9に記載の配布対象データの配布システム。
  11. 第1車両(10)に搭載された第1車両装置(15)と、少なくとも1台の第2車両(20)に搭載された第2車両装置(25)と、センタ(50)に設置されたサーバ(55)と、を備えるシステム(100)において、前記第1車両装置が配布対象データを取得する配布対象データの取得方法であって、
    前記サーバから配布対象データの配布を受けられない場合に、前記第2車両装置から配布対象データの少なくとも一部をダウンロードすること(S19,S200,S560)と、
    ダウロードしたデータ量に関するダウンロード情報を前記サーバへ送信すること(S20,S220)と、
    前記サーバが所有する前記配布対象データにおいて前記ダウンロード情報により特定された範囲から、予め決められた算出手順で前記サーバにより算出された、第1検知用情報を受信すること(S23,S230)と、
    前記ダウンロードした前記配布対象データの範囲から前記算出手順で第2検知用情報を算出し、受信した前記第1検知用情報と算出した前記第2検知用情報とを比較して、ダウンロードした前記配布対象データの改ざんを検知すること(S25,S240)と、を備える、
    配布対象データの取得方法。
  12. 前記配布対象データをダウンロードしている途中で通信が途絶した場合に、前記ダウンロード情報として、通信開始から通信途絶までの通信期間にダウンロードした前記データに関する情報を送信し、前記通信期間にダウンロードした前記配布対象データの範囲から、前記算出手順で前記第2検知用情報を算出する、
    請求項11に記載の配布対象データの取得方法。
  13. 前記配布対象データをダウンロードしている途中で通信が途絶した場合に、前記サーバ及び前記第2車両装置の中から、前記配布対象データの新たなダウンロード先を探索すること(S2,S11,S110,S160)、を備える、
    請求項11又は12に記載の配布対象データの取得方法。
  14. 前記サーバから配布対象データの配布を受けられない場合に、前記配布対象データの所有を確認するための確認要求を前記第2車両装置へ送信すること(S11,S160)と、
    前記配布対象データを所有している前記第2車両装置から、前記確認要求に応じて送信された、前記第2車両の進行方向、前記第2車両の車速、前記第2車両の位置座標、及び送信時刻を含む選定用情報を受信すること(S14,S180)と、を備える、
    請求項11~13のいずれか1項に記載の配布対象データの取得方法。
  15. 前記少なくとも1台の第2車両に搭載された前記第2車両装置は、互いに異なる前記第2車両に搭載された複数の前記第2車両装置を含み、
    受信した前記選定用情報に基づいて、前記複数の第2車両装置の中から最も多くのデータ量をダウンロード可能な前記第2車両装置を、前記配布対象データのダウンロード先として選択すること(S15,S17,S190)を備える、
    請求項14に記載の配布対象データの取得方法。
JP2018021809A 2018-02-09 2018-02-09 配布対象データの配布システム、及び配布対象データの取得方法 Active JP7000895B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018021809A JP7000895B2 (ja) 2018-02-09 2018-02-09 配布対象データの配布システム、及び配布対象データの取得方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018021809A JP7000895B2 (ja) 2018-02-09 2018-02-09 配布対象データの配布システム、及び配布対象データの取得方法

Publications (2)

Publication Number Publication Date
JP2019139473A JP2019139473A (ja) 2019-08-22
JP7000895B2 true JP7000895B2 (ja) 2022-01-19

Family

ID=67694101

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018021809A Active JP7000895B2 (ja) 2018-02-09 2018-02-09 配布対象データの配布システム、及び配布対象データの取得方法

Country Status (1)

Country Link
JP (1) JP7000895B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021077169A (ja) * 2019-11-11 2021-05-20 株式会社オートネットワーク技術研究所 車載システム、中継装置、車載装置及びプログラム置換方法
JPWO2022259348A1 (ja) * 2021-06-08 2022-12-15
JP7501458B2 (ja) 2021-06-30 2024-06-18 トヨタ自動車株式会社 情報処理装置、情報処理方法、及び、情報処理システム
WO2023175752A1 (ja) * 2022-03-16 2023-09-21 日立Astemo株式会社 車載プログラム更新システム、車載プログラム更新方法
WO2024096088A1 (ja) * 2022-11-04 2024-05-10 株式会社デンソー 制御装置、制御方法、及び制御プログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006129654A1 (ja) 2005-06-01 2006-12-07 Matsushita Electric Industrial Co., Ltd. 電子機器、更新サーバ装置、鍵更新装置
JP2007081542A (ja) 2005-09-12 2007-03-29 Mitsubishi Electric Corp 移動体データ転送システムおよび移動機
JP2009099071A (ja) 2007-10-18 2009-05-07 Fuji Electric Holdings Co Ltd 情報配信システム、そのicカード利用機器、プログラム
JP2011253558A (ja) 2003-08-26 2011-12-15 Panasonic Corp 情報処理装置、セキュア処理方法、コンピュータプログラム及び記録媒体。
JP2016059764A (ja) 2014-09-22 2016-04-25 Kpe株式会社 遊技機

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011253558A (ja) 2003-08-26 2011-12-15 Panasonic Corp 情報処理装置、セキュア処理方法、コンピュータプログラム及び記録媒体。
WO2006129654A1 (ja) 2005-06-01 2006-12-07 Matsushita Electric Industrial Co., Ltd. 電子機器、更新サーバ装置、鍵更新装置
JP2007081542A (ja) 2005-09-12 2007-03-29 Mitsubishi Electric Corp 移動体データ転送システムおよび移動機
JP2009099071A (ja) 2007-10-18 2009-05-07 Fuji Electric Holdings Co Ltd 情報配信システム、そのicカード利用機器、プログラム
JP2016059764A (ja) 2014-09-22 2016-04-25 Kpe株式会社 遊技機

Also Published As

Publication number Publication date
JP2019139473A (ja) 2019-08-22

Similar Documents

Publication Publication Date Title
JP7000895B2 (ja) 配布対象データの配布システム、及び配布対象データの取得方法
EP4032248B1 (en) End-to-end encryption with distributed key management in a tracking device environment
US9601016B2 (en) Communication system, vehicle-mounted terminal, roadside device
JP6065113B2 (ja) データ認証装置、及びデータ認証方法
JP4982215B2 (ja) 暗号通信システム、暗号通信方法、暗号通信プログラム、車載端末およびサーバ
US11263329B2 (en) Method, computer-readable medium, system and vehicle comprising the system for providing a data record of a vehicle to a third party
US20220158853A1 (en) Cryptographic methods and systems using activation codes for digital certificate revocation
US20210058258A1 (en) Methods, Application Server, IoT Device and Media For Implementing IoT Services
WO2016098303A1 (ja) 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法
EP1875657A1 (en) Method and apparatus for checking proximity between devices using hash chain
JP5772692B2 (ja) 車載制御装置の認証システム及び車載制御装置の認証方法
EP2912799B1 (en) Methods and apparatus for data security in mobile ad hoc networks
JP6233041B2 (ja) 無線通信装置および無線通信方法
US9548969B2 (en) Encryption/decryption method, system and device
JP2008176741A (ja) クライアント端末、サービス提供サーバ、サービス提供システム、制御方法、およびサービス提供方法
WO2013075674A1 (zh) 一种数字内容传输的方法、系统及装置
CN111385350B (zh) 基于一次一变秘密共享和路由装置的抗量子计算区块链交易方法和系统
KR101216993B1 (ko) 모바일 리더의 태그 리스트 재사용을 방지하는 저비용 rfid 태그 검색방법
JP4540681B2 (ja) 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム
KR102558367B1 (ko) Slam 데이터 저장 및 제공 장치 및 그 방법
JP7328122B2 (ja) 鍵管理装置および鍵管理方法
KR101758232B1 (ko) 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체
JP2021064315A (ja) 個体識別装置、個体識別システム、および、個体識別方法
CN115022368A (zh) 面向车联网的分布式智能资源可信共享方法和系统
JP2019161443A (ja) 暗号化情報処理装置、暗号化情報処理システム、復号化鍵情報生成プログラム、及び復号化鍵情報生成方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211207

R151 Written notification of patent or utility model registration

Ref document number: 7000895

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151