JP7003832B2 - 車両用電子制御システムおよび車両用電子制御装置 - Google Patents
車両用電子制御システムおよび車両用電子制御装置 Download PDFInfo
- Publication number
- JP7003832B2 JP7003832B2 JP2018090924A JP2018090924A JP7003832B2 JP 7003832 B2 JP7003832 B2 JP 7003832B2 JP 2018090924 A JP2018090924 A JP 2018090924A JP 2018090924 A JP2018090924 A JP 2018090924A JP 7003832 B2 JP7003832 B2 JP 7003832B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic control
- control device
- master
- data
- slave
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、電子制御装置(ECU:Electric Control Unit)のセキュリティを確保するための鍵の配布に関するものであり、主として車両用の電子制御装置及び電子制御システムに用いるものである。
近年、自動車には、CAN(Controller Area Network)などの車載ネットワークで互いに接続された様々な種類の電子制御装置が搭載されている。これらの電子制御装置には、エンジンやハンドルといった車両の動作を制御するものが含まれているため、車両の安全性を確保するためには、第三者による不正アクセスや、このような不正アクセスによるデータの改ざんを防止するための高いセキュリティが求められる。
電子制御システムのセキュリティを確保する方法の1つに、電子制御装置間の通信においてメッセージの完全性(Integrity)をチェックし、改ざんやなりすましを防ぐ手法であるメッセージ認証コード(MAC:Message Authentication Code)がある。メッセージ認証コードでは、メッセージの送信側及び受信側の電子制御装置間で共有する鍵を利用して、MAC値の生成及びそのチェックを行う。さらに、電子制御装置間で共有する鍵を、例えば、定期的に切り替えるセッション鍵とすることにより、セキュリティをより高めることが可能となる。
セッション鍵などの鍵を電子制御装置に安全に配布する方法として、例えば、チャレンジ/レスポンス認証を利用する手法がある。チャレンジ/レスポンス認証を利用した鍵の配布方法の一例では、鍵の配布元であるマスタ電子制御装置と、鍵の配布先である複数のスレーブ電子制御装置それぞれとの間で事前に共有鍵を共有しておき、マスタ電子制御装置は、それぞれのスレーブ電子制御装置と共有する共有鍵で暗号化した鍵のデータ(チャレンジ)を各々のスレーブ電子制御装置に送信する。そして、スレーブ電子制御装置は、受信したデータを共有鍵で復号して鍵を取得するとともに、取得した鍵を利用して生成したMAC値(レスポンス)をマスタ電子制御装置に送信する。マスタ電子制御装置は、受信したレスポンスに基づいて、各スレーブ電子制御装置が正しい鍵を取得したかどうかを検証する。
このような方法によれば、マスタ電子制御装置から複数のスレーブ電子制御装置に鍵を安全に配布することが可能となる。しかしながら、複数のスレーブ電子制御装置それぞれについてチャレンジ及びレスポンスを送受信する必要があるため、通信ネットワークの負荷が高くなってしまう。さらに、マスタ電子制御装置は、スレーブ電子制御装置毎に鍵を暗号化してデータ(チャレンジ)を生成しなければならず、マスタ電子制御装置の処理負荷も高くなってしまう。その結果、マスタ電子制御装置が全てのスレーブ電子制御装置に鍵を配布し、その検証が完了するまでに時間がかかるおそれがある。
特許文献1には、チャレンジ/レスポンス認証を利用しながら、セッション鍵の検証に要する時間を短縮する鍵配布方法が開示されている。特許文献1に記載の方法では、マスタ電子制御装置と複数のスレーブ電子制御装置の全てが1つの共有鍵を共有し、この共有鍵で暗号化したセッション鍵をマスタ電子制御装置から複数のスレーブ電子制御装置に配布する。さらに、スレーブ電子制御装置から送信されたレスポンスを検証する処理を、一部のスレーブ電子制御装置がマスタ電子制御装置に代わって実行することにより、セッション鍵の検証完了にかかる時間を短縮する。
しかしながら、特許文献1に記載の方法では、マスタ電子制御装置と全てのスレーブ電子制御装置が共有する共通鍵が同じものであるため、この共通鍵の情報が悪意ある第三者に漏洩した場合、全てのスレーブ電子制御装置に不正アクセスされるおそれがある。
そこで、本発明の目的は、電子制御システム及び電子制御装置のセキュリティ性を向上させるとともに、鍵の配布、及びその検証処理に要する時間を短縮することにある。
上記課題を解決するために、本発明の車両用電子制御システムは、
マスタ電子制御装置(200,201)と、通信ネットワーク(300)を介して前記マスタ電子制御装置と接続された第1のスレーブ電子制御装置(100-1)及び第2のスレーブ電子制御装置(100-2)と、を備え、
前記第1のスレーブ電子制御装置は、
前記マスタ電子制御装置と共有する第1の共有鍵(K1)と、前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置と共有する第2の共有鍵(K2)と、を記憶する第1記憶部(111)と、
前記マスタ電子制御装置から、鍵情報を前記第1の共有鍵を用いて暗号化した第1のデータを受信する第1受信部(121)と、
前記第1の共有鍵を用いて前記第1のデータを復号するとともに、前記第1のデータを復号して得られる前記鍵情報を前記第2の共有鍵を用いて暗号化し、第2のデータを生成する第1制御部(131,141)と、
前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置に、前記第2のデータを送信する第1送信部(151)と、を備え、
前記第2のスレーブ電子制御装置は、
前記第2の共有鍵と、前記マスタ電子制御装置と共有する第3の共有鍵(K3)と、を記憶する第2記憶部(112)と、
前記第1のスレーブ電子制御装置から、前記第2のデータを受信する第2受信部(122)と、
前記第2の共有鍵を用いて前記第2のデータを復号するとともに、前記第2のデータを復号して得られる前記鍵情報を前記第3の共有鍵を用いて暗号化し、第3のデータを生成する第2制御部(132,142)と、
前記マスタ電子制御装置に、前記第3のデータを送信する第2送信部(152)と、を備え、
前記マスタ電子制御装置は、
前記鍵情報と、前記第1の共有鍵と、前記第2の共有鍵と、前記第3の共有鍵とを記憶するマスタ記憶部(22)と、
前記第1のスレーブ電子制御装置に、前記第1のデータを送信するマスタ送信部(24)と、
前記第1のスレーブ電子制御装置から前記第2のデータを受信し、前記第2のスレーブ電子制御装置から前記第3のデータを受信するマスタ受信部(25)と、
前記鍵情報を前記第1の共有鍵を用いて暗号化して前記第1のデータを生成するマスタ制御部(23,26)と、
前記鍵情報と前記第2のデータ、及び前記鍵情報と前記第3のデータとに基づいて、前記鍵情報の同一性をそれぞれ判定する判定部(27)と、を備える。
マスタ電子制御装置(200,201)と、通信ネットワーク(300)を介して前記マスタ電子制御装置と接続された第1のスレーブ電子制御装置(100-1)及び第2のスレーブ電子制御装置(100-2)と、を備え、
前記第1のスレーブ電子制御装置は、
前記マスタ電子制御装置と共有する第1の共有鍵(K1)と、前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置と共有する第2の共有鍵(K2)と、を記憶する第1記憶部(111)と、
前記マスタ電子制御装置から、鍵情報を前記第1の共有鍵を用いて暗号化した第1のデータを受信する第1受信部(121)と、
前記第1の共有鍵を用いて前記第1のデータを復号するとともに、前記第1のデータを復号して得られる前記鍵情報を前記第2の共有鍵を用いて暗号化し、第2のデータを生成する第1制御部(131,141)と、
前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置に、前記第2のデータを送信する第1送信部(151)と、を備え、
前記第2のスレーブ電子制御装置は、
前記第2の共有鍵と、前記マスタ電子制御装置と共有する第3の共有鍵(K3)と、を記憶する第2記憶部(112)と、
前記第1のスレーブ電子制御装置から、前記第2のデータを受信する第2受信部(122)と、
前記第2の共有鍵を用いて前記第2のデータを復号するとともに、前記第2のデータを復号して得られる前記鍵情報を前記第3の共有鍵を用いて暗号化し、第3のデータを生成する第2制御部(132,142)と、
前記マスタ電子制御装置に、前記第3のデータを送信する第2送信部(152)と、を備え、
前記マスタ電子制御装置は、
前記鍵情報と、前記第1の共有鍵と、前記第2の共有鍵と、前記第3の共有鍵とを記憶するマスタ記憶部(22)と、
前記第1のスレーブ電子制御装置に、前記第1のデータを送信するマスタ送信部(24)と、
前記第1のスレーブ電子制御装置から前記第2のデータを受信し、前記第2のスレーブ電子制御装置から前記第3のデータを受信するマスタ受信部(25)と、
前記鍵情報を前記第1の共有鍵を用いて暗号化して前記第1のデータを生成するマスタ制御部(23,26)と、
前記鍵情報と前記第2のデータ、及び前記鍵情報と前記第3のデータとに基づいて、前記鍵情報の同一性をそれぞれ判定する判定部(27)と、を備える。
なお、特許請求の範囲、及び本項に記載した発明の構成要件に付した括弧内の番号は、本発明と後述の実施形態との対応関係を示すものであり、本発明を限定する趣旨ではない。
本発明の電子制御システム及び電子制御装置によれば、マスタ電子制御装置とスレーブ電子制御装置の間で共有する共有鍵の一部が漏洩してしまった場合でも、他のスレーブ電子制御装置のセキュリティを維持することが可能となる。さらに、マスタ電子制御装置からスレーブ電子制御装置への鍵の配布、及びその検証に要する時間を短縮することが可能となる。
以下、本発明の実施形態について、図面を参照して説明する。
なお、本発明とは、特許請求の範囲又は課題を解決するための手段の項に記載された発明を意味するものであり、以下の実施形態に限定されるものではない。また、少なくともかぎ括弧内の語句は、特許請求の範囲又は課題を解決するための手段の項に記載された語句を意味し、同じく以下の実施形態に限定されるものではない。
特許請求の範囲の従属項に記載の構成及び方法、従属項に記載の構成及び方法に対応する実施形態の構成及び方法、並びに特許請求の範囲に記載がなく実施形態のみに記載の構成及び方法は、本発明においては任意の構成及び方法である。特許請求の範囲の記載が実施形態の記載よりも広い場合における実施形態に記載の構成及び方法も、本発明の構成及び方法の例示であるという意味で、本発明においては任意の構成及び方法である。いずれの場合も、特許請求の範囲の独立項に記載することで、本発明の必須の構成及び方法となる。
実施形態に記載した効果は、本発明の例示としての実施形態の構成を有する場合の効果であり、必ずしも本発明が有する効果ではない。
複数の実施形態がある場合、各実施形態に開示の構成は各実施形態のみで閉じるものではなく、実施形態をまたいで組み合わせることが可能である。例えば一の実施形態に開示の構成を、他の実施形態に組み合わせても良い。また、複数の実施形態それぞれに開示の構成を集めて組み合わせても良い。
なお、本発明とは、特許請求の範囲又は課題を解決するための手段の項に記載された発明を意味するものであり、以下の実施形態に限定されるものではない。また、少なくともかぎ括弧内の語句は、特許請求の範囲又は課題を解決するための手段の項に記載された語句を意味し、同じく以下の実施形態に限定されるものではない。
特許請求の範囲の従属項に記載の構成及び方法、従属項に記載の構成及び方法に対応する実施形態の構成及び方法、並びに特許請求の範囲に記載がなく実施形態のみに記載の構成及び方法は、本発明においては任意の構成及び方法である。特許請求の範囲の記載が実施形態の記載よりも広い場合における実施形態に記載の構成及び方法も、本発明の構成及び方法の例示であるという意味で、本発明においては任意の構成及び方法である。いずれの場合も、特許請求の範囲の独立項に記載することで、本発明の必須の構成及び方法となる。
実施形態に記載した効果は、本発明の例示としての実施形態の構成を有する場合の効果であり、必ずしも本発明が有する効果ではない。
複数の実施形態がある場合、各実施形態に開示の構成は各実施形態のみで閉じるものではなく、実施形態をまたいで組み合わせることが可能である。例えば一の実施形態に開示の構成を、他の実施形態に組み合わせても良い。また、複数の実施形態それぞれに開示の構成を集めて組み合わせても良い。
図1は、車両用の電子制御システム1を示している。この電子制御システム1は、n個のスレーブ電子制御装置100と、マスタ電子制御装置200とを備えており、スレーブ電子制御装置100とマスタ電子制御装置200は通信ネットワーク300を介して接続され、データ等を送受信する。複数のスレーブ電子制御装置100同士がデータ等を送受信することも可能である。通信ネットワーク300には、例えば、CAN(Controller Area Network)、LIN(Local Interconnect Network)といった通信方式の他、Ethernet(登録商標)やWi-Fi(登録商標)、Bluetooth(登録商標)等、任意の通信方式を用いることができる。
本明細書では、電子制御システム1が、2つのスレーブ電子制御装置100(第1のスレーブ電子制御装置100-1、第2のスレーブ電子制御装置100-2)を備える実施例を説明するが、当然のことながら、本発明の電子制御システムは任意の数のスレーブ電子制御装置を備えてもよい。
本実施形態におけるマスタ電子制御装置200は、第1のスレーブ電子制御装置100-1及び第2のスレーブ電子制御装置100-2それぞれと通信を行う。また、第1のスレーブ電子制御装置と第2のスレーブ電子制御装置は互いに通信を行う。
スレーブ電子制御装置100は、他のスレーブ電子制御装置100やマスタ電子制御装置200から送信された指示に基づいて制御される電子制御装置であり、例えば、エンジン、ハンドル、ブレーキ等の制御を行う駆動系電子制御装置、メータやパワーウインドウ等の制御を行う車体系電子制御装置、ナビゲーション装置等の情報系電子制御装置、あるいは、障害物や歩行者との衝突を防止するための制御を行う安全制御系電子制御装置が挙げられる。あるいは、車載コンピュータも、スレーブ電子制御装置100に該当する。また、マスタ電子制御装置200は、例えば、ゲートウェイ機能や、車両外部との通信機能を有する電子制御装置である。しかしながら、スレーブ電子制御装置100及びマスタ電子制御装置200のいずれも、上記の例に限定されるものではない。また、マスタ電子制御装置200は、スレーブ電子制御装置の機能を包含していてもよい。
なお、スレーブ電子制御装置100及びマスタ電子制御装置200は、例えば、主に半導体装置で構成され、CPU(Central Processing Unit)、及びRAM(Random Access Memory)等の揮発性記憶部を有する、いわゆる情報処理装置として構成されていてもよい。この場合、情報処理装置はさらに、フラッシュメモリ等の不揮発性記憶部、通信ネットワーク等に接続されるネットワークインターフェース部等を有していてもよい。さらに、このような情報処理装置はパッケージ化された半導体装置であっても、配線基板において各半導体装置が配線接続された構成であってもよい。
(第1のスレーブ電子制御装置の構成)
本実施形態のスレーブ電子制御装置100-1の構成を図2を用いて説明する。第1のスレーブ電子制御装置100-1は、スレーブ記憶部111、スレーブ受信部121、スレーブ復号部131、スレーブ暗号化部141、及びスレーブ送信部151を備える。なお、スレーブ復号部131及びスレーブ暗号化部141は、まとめて本発明の「第1制御部」に相当する。
本実施形態のスレーブ電子制御装置100-1の構成を図2を用いて説明する。第1のスレーブ電子制御装置100-1は、スレーブ記憶部111、スレーブ受信部121、スレーブ復号部131、スレーブ暗号化部141、及びスレーブ送信部151を備える。なお、スレーブ復号部131及びスレーブ暗号化部141は、まとめて本発明の「第1制御部」に相当する。
スレーブ記憶部111(本発明の「第1記憶部」に相当)は、共有鍵と、後述するマスタ電子制御装置から受信したデータを復号して得られるセッション鍵とを記憶する。図4は、各電子制御装置の記憶部に記憶される共有鍵を示している。スレーブ記憶部111は、マスタ電子制御装置200と共有する共有鍵K1(本発明の「第1の共有鍵」に相当)と、マスタ電子制御装置200及び第2のスレーブ電子制御装置100-2と共有する共有鍵K2(本発明の「第2の共有鍵」に相当)を記憶している。
なお、スレーブ記憶部111に記憶されている共有鍵は、例えば、工場から出荷される前に車両製造工場又は電子制御装置の製造工場等において書き込まれる。しかしながら、これらの共有鍵は、工場から出荷した後にセキュアな方法によって各スレーブ電子制御装置に配布されることによって書き込まれてもよく、あるいは、工場出荷前に書き込まれた共有鍵はその後に更新されてもよい。
なお、スレーブ記憶部111に記憶されている共有鍵は、例えば、工場から出荷される前に車両製造工場又は電子制御装置の製造工場等において書き込まれる。しかしながら、これらの共有鍵は、工場から出荷した後にセキュアな方法によって各スレーブ電子制御装置に配布されることによって書き込まれてもよく、あるいは、工場出荷前に書き込まれた共有鍵はその後に更新されてもよい。
スレーブ受信部121(本発明の「第1受信部」に相当)は、「マスタ電子制御装置から」、「鍵情報」を共有鍵を用いて暗号化したデータを受信する。なお、本実施形態では、「鍵情報」として一時的に使用されるセッション鍵を配布する例を説明しているが、この「鍵情報」はセッション鍵に限定されるものではない。
ここで、本発明の「マスタ電子制御装置から」データを受信する、とは、受信側の電子制御装置が、データの送信元がマスタ電子制御装置であると認識すれば足り、受信したデータが、実際にマスタ電子制御装置から受信されたものであるかどうかは問わない。
また、本発明の「鍵情報」とは、例えば、鍵情報がメッセージの認証に用いられる場合、メッセージ認証に直接的または間接的に使用される鍵の情報であればよい。すなわち、鍵情報は、メッセージの復号や、メッセージ認証コードにおいてMAC値を生成するのに使用される鍵そのものの他、このようなメッセージの認証で使用される鍵を生成するための鍵の種をも含む。もちろん、「鍵情報」には、メッセージの認証以外に用いられる鍵の情報も含まれる。
また、本発明の「鍵情報」とは、例えば、鍵情報がメッセージの認証に用いられる場合、メッセージ認証に直接的または間接的に使用される鍵の情報であればよい。すなわち、鍵情報は、メッセージの復号や、メッセージ認証コードにおいてMAC値を生成するのに使用される鍵そのものの他、このようなメッセージの認証で使用される鍵を生成するための鍵の種をも含む。もちろん、「鍵情報」には、メッセージの認証以外に用いられる鍵の情報も含まれる。
スレーブ復号部131は、スレーブ記憶部111に記憶されている共有鍵のうち、共有鍵K1を用いて、スレーブ受信部121で受信したデータを復号する。また、スレーブ暗号化部141は、スレーブ復号部131でデータを復号して得られるセッション鍵を、スレーブ記憶部111に記憶されている共有鍵のうち、共有鍵K2を用いて暗号化する。
なお、本書では、セッション鍵Ksを共有鍵Kを用いて暗号化することによって得られるデータをEnc(K;Ks)と表す。つまり、スレーブ暗号化部141は、セッション鍵Ksを共有鍵Kを用いて暗号化することにより、データEnc(K;Ks)を生成する。
なお、本書では、セッション鍵Ksを共有鍵Kを用いて暗号化することによって得られるデータをEnc(K;Ks)と表す。つまり、スレーブ暗号化部141は、セッション鍵Ksを共有鍵Kを用いて暗号化することにより、データEnc(K;Ks)を生成する。
スレーブ送信部151(本発明の「第1送信部」に相当)は、マスタ電子制御装置200及び第2のスレーブ電子制御装置100-2に、スレーブ暗号化部141にて共有鍵を用いてセッション鍵を暗号化したデータ、すなわち、Enc(K;Ks)を送信する。
(第2のスレーブ電子制御装置の構成)
本実施形態2の第2のスレーブ電子制御装置100-2の構成は、図2に示すように、上述した第1のスレーブ電子制御装置100-1の構成と実質的に同じであり、スレーブ記憶部112、スレーブ受信部122、スレーブ復号部132、スレーブ暗号化部142、及びスレーブ送信部152を備える。スレーブ復号部132及びスレーブ暗号化部142は、まとめて本発明の「第2制御部」に相当する。
本実施形態2の第2のスレーブ電子制御装置100-2の構成は、図2に示すように、上述した第1のスレーブ電子制御装置100-1の構成と実質的に同じであり、スレーブ記憶部112、スレーブ受信部122、スレーブ復号部132、スレーブ暗号化部142、及びスレーブ送信部152を備える。スレーブ復号部132及びスレーブ暗号化部142は、まとめて本発明の「第2制御部」に相当する。
スレーブ記憶部112(本発明の「第2記憶部」に相当)は、スレーブ記憶部111と同様、共有鍵と、受信したデータを復号して得られるセッション鍵とを記憶する。
図4に示すように、スレーブ記憶部112は、マスタ電子制御装置200及び第2のスレーブ電子制御装置100-2と共有する共有鍵K2と、マスタ電子制御装置200と共有する共有鍵K3(本発明の「第3の共有鍵」に相当)と、を記憶している。
図4に示すように、スレーブ記憶部112は、マスタ電子制御装置200及び第2のスレーブ電子制御装置100-2と共有する共有鍵K2と、マスタ電子制御装置200と共有する共有鍵K3(本発明の「第3の共有鍵」に相当)と、を記憶している。
スレーブ受信部122(本発明の「第2受信部」に相当)は、「第1のスレーブ電子制御装置から」、セッション鍵を共有鍵を用いて暗号化したデータを受信する。
スレーブ復号部132は、スレーブ記憶部112に記憶されている共有鍵K2を用いて、スレーブ受信部122で受信したデータを復号する。また、スレーブ暗号化部142は、スレーブ復号部132でデータを復号して得られるセッション鍵を、スレーブ記憶部112に記憶されている共有鍵K3を用いて暗号化する。
スレーブ送信部152(本発明の「第2送信部」に相当)は、マスタ電子制御装置200に、スレーブ暗号化部142にて共有鍵を用いてセッション鍵を暗号化したデータ、すなわち、Enc(K;Ks)を送信する。
(マスタ電子制御装置の構成)
本実施形態のマスタ電子制御装置200の構成を図3を用いて説明する。本発明のマスタ電子制御装置200は、セッション鍵取得部21、マスタ記憶部22、マスタ暗号化部23、マスタ送信部24、マスタ受信部25、マスタ復号部26、同一性判定部27、及び認証部28を備える。なお、マスタ暗号化部23及びマスタ復号部26は、まとめて本発明の「マスタ制御部」に相当する。
本実施形態のマスタ電子制御装置200の構成を図3を用いて説明する。本発明のマスタ電子制御装置200は、セッション鍵取得部21、マスタ記憶部22、マスタ暗号化部23、マスタ送信部24、マスタ受信部25、マスタ復号部26、同一性判定部27、及び認証部28を備える。なお、マスタ暗号化部23及びマスタ復号部26は、まとめて本発明の「マスタ制御部」に相当する。
セッション鍵取得部21は、スレーブ電子制御装置100に配布するセッション鍵を生成する。セッション鍵取得部21は、例えば、ハッシュ関数や乱数表などを用いてセッション鍵を生成する。なお、本実施形態では、セッション鍵取得部21は、セッション鍵を生成することによってセッション鍵を「取得」しているが、マスタ電子制御装置200はセッション鍵を「取得」することができればよく、その取得方法は任意である。例えば、セッション鍵取得部21は、上述した以外の方法によってセッション鍵を生成してもよく、あるいは、他の電子制御装置が生成したセッション鍵を受信することによってセッション鍵を「取得」してもよい。
ここで、本発明の「取得」とは、鍵情報がマスタ電子制御装置によって使用できる状態に置かれることをいい、マスタ電子制御装置が自ら鍵を生成することの他、予め生成されている鍵をセット等する、あるいは、外部から鍵を受信することをも含む。
ここで、本発明の「取得」とは、鍵情報がマスタ電子制御装置によって使用できる状態に置かれることをいい、マスタ電子制御装置が自ら鍵を生成することの他、予め生成されている鍵をセット等する、あるいは、外部から鍵を受信することをも含む。
また、セッション鍵取得部21がセッション鍵を「取得」するタイミングは任意であるが、定期的にセッション鍵を更新するために、例えば、一定時間毎にセッション鍵を取得してもよい。本発明の電子制御システムが車両に搭載される場合には、車両のエンジンが起動した場合にセッション鍵を取得してもよい。この場合、「車両が起動」する毎にセッション鍵を更新することができるため、車両用電子制御システムのセキュリティを高めることが可能となる。
ここで、本発明の「車両が起動」する、とは、例えば、電源をONすることにより、車両を構成するシステムが給電されるタイミングや、イグニッションONによりエンジンが起動するタイミングのように、車両が動作できる状態に遷移するタイミングであれば足りる。
ここで、本発明の「車両が起動」する、とは、例えば、電源をONすることにより、車両を構成するシステムが給電されるタイミングや、イグニッションONによりエンジンが起動するタイミングのように、車両が動作できる状態に遷移するタイミングであれば足りる。
マスタ記憶部22は、セッション鍵取得部21で生成したセッション鍵と、通信ネットワーク300を介して接続されたスレーブ電子制御装置100それぞれと共有する各共有鍵とを記憶する。
本実施形態では、図4に示すように、マスタ記憶部22は、共有鍵として、第1のスレーブ電子制御装置100-1と共有する共有鍵K1と、第1のスレーブ電子制御装置100-1及び第2のスレーブ電子制御装置100-2の双方と共有する共有鍵K2と、第2のスレーブ電子制御装置100-2と共有する共有鍵K3を記憶している。
本実施形態では、図4に示すように、マスタ記憶部22は、共有鍵として、第1のスレーブ電子制御装置100-1と共有する共有鍵K1と、第1のスレーブ電子制御装置100-1及び第2のスレーブ電子制御装置100-2の双方と共有する共有鍵K2と、第2のスレーブ電子制御装置100-2と共有する共有鍵K3を記憶している。
マスタ暗号化部23は、セッション鍵取得部21で生成したセッション鍵を、マスタ記憶部22で記憶している共有鍵で暗号化する。本実施形態では、マスタ記憶部22に記憶されている共有鍵のうち、第1のスレーブ電子制御装置100-1と共有する共有鍵K1を用いてセッション鍵取得部21で生成したセッション鍵Ks(本発明の「鍵情報」に相当)を暗号化して、Enc(K1;Ks)(本発明の「第1のデータ」に相当)を生成する。
マスタ送信部24は、第1のスレーブ電子制御装置100-1に、マスタ暗号化部23で生成したデータ、すなわち、Enc(K1;Ks)を送信する。
マスタ受信部25は、第1のスレーブ電子制御装置100-1から、セッション鍵を共有鍵で暗号化したデータを受信する。ここで、第1のスレーブ電子制御装置100-1から受信するデータの暗号化に使用されている共有鍵は、マスタ暗号化部23でセッション鍵を暗号化する際に使用した共有鍵K1とは異なる共有鍵K2である。
マスタ受信部25はさらに、第2のスレーブ電子制御装置100-2から、セッション鍵を共有鍵で暗号化したデータを受信する。ここで、第2のスレーブ電子制御装置100-2から受信するデータの暗号化に使用されている共有鍵は、マスタ暗号化部23でセッション鍵を暗号化する際に使用した共有鍵K1、及び、第1のスレーブ電子制御装置100-1から受信したセッション鍵の暗号化に使用されている共有鍵K2のいずれとも異なる共有鍵K3である。
マスタ受信部25はさらに、第2のスレーブ電子制御装置100-2から、セッション鍵を共有鍵で暗号化したデータを受信する。ここで、第2のスレーブ電子制御装置100-2から受信するデータの暗号化に使用されている共有鍵は、マスタ暗号化部23でセッション鍵を暗号化する際に使用した共有鍵K1、及び、第1のスレーブ電子制御装置100-1から受信したセッション鍵の暗号化に使用されている共有鍵K2のいずれとも異なる共有鍵K3である。
マスタ復号部26は、マスタ受信部25で受信したデータを、マスタ記憶部22に記憶されている共有鍵を用いて復号する。第1のスレーブ電子制御装置100-1から受信したデータは共有鍵K2を用いて復号し、第2のスレーブ電子制御装置100-2から受信したデータは共有鍵K3を用いて復号する。
同一性判定部27(本発明の「判定部」に相当)は、マスタ記憶部22に記憶されているセッション鍵と、マスタ受信部25で受信したデータとに「基づいて」、セッション鍵の同一性を判定する。本実施形態では、同一性判定部27は、マスタ復号部26で復号して得られたセッション鍵と、マスタ記憶部22に記憶されているセッション鍵とを比較し、これらの鍵の同一性を判定することにより、鍵の検証を行う。具体的には、同一性判定部27は、第1のスレーブ電子制御装置から受信したデータを復号して得られるセッション鍵とマスタ記憶部22に記憶されているセッション鍵、及び第2のスレーブ電子制御装置から受信したデータを復号して得られるセッション鍵とマスタ記憶部22に記憶されているセッション鍵とをそれぞれ比較し、これらの鍵が同一かどうかを判定する。
ここで、本発明の「基づいて」判定する、とは、セッション鍵と受信したデータを直接的に比較の対象として用いる場合の他、セッション鍵と受信したデータに、例えば、所定の演算を施し、間接的に比較の対象とする場合も含む。さらに、判定は比較に限らず、所定の演算の結果により判断する場合も含む。
ここで、本発明の「基づいて」判定する、とは、セッション鍵と受信したデータを直接的に比較の対象として用いる場合の他、セッション鍵と受信したデータに、例えば、所定の演算を施し、間接的に比較の対象とする場合も含む。さらに、判定は比較に限らず、所定の演算の結果により判断する場合も含む。
認証部28は、同一性判定部27における同一性の判定結果に基づいて、第1のスレーブ電子制御装置100-1及び第2のスレーブ電子制御装置100-2を認証する。
具体的には、同一性判定部27が、第1のスレーブ電子制御装置から受信したデータを復号して得られるセッション鍵と、マスタ記憶部22に記憶されているセッション鍵とが同一であると判定した場合、認証部28は第1のスレーブ電子制御装置に正しいセッション鍵が配布されたものとして、第1のスレーブ電子制御装置を認証する。同様に、第2のスレーブ電子制御装置から受信したデータを復号して得られるセッション鍵と、マスタ記憶部22に記憶されているセッション鍵とが同一であると判定した場合、第2のスレーブ電子制御装置を認証する。
具体的には、同一性判定部27が、第1のスレーブ電子制御装置から受信したデータを復号して得られるセッション鍵と、マスタ記憶部22に記憶されているセッション鍵とが同一であると判定した場合、認証部28は第1のスレーブ電子制御装置に正しいセッション鍵が配布されたものとして、第1のスレーブ電子制御装置を認証する。同様に、第2のスレーブ電子制御装置から受信したデータを復号して得られるセッション鍵と、マスタ記憶部22に記憶されているセッション鍵とが同一であると判定した場合、第2のスレーブ電子制御装置を認証する。
これに対し、同一性判定部28が、スレーブ電子制御装置から受信したデータを復号して得られるセッション鍵と、マスタ記憶部22に記憶されているセッション鍵とが同一ではないと判定した場合、第三者がマスタ電子制御装置、あるいはスレーブ電子制御装置になりすまして偽のセッション鍵を配布している可能性がある。したがって、その場合には、認証部28は、マスタ記憶部22に記憶されているセッション鍵と同一ではない鍵の送信元であるスレーブ電子制御装置を認証しない。
(電子制御システムの動作)
次に、上述した構成を有する第1のスレーブ電子制御装置100-1、第2のスレーブ電子制御装置100-2、及びマスタ電子制御装置200を備える電子制御システム1の動作を図5を用いて説明する。
次に、上述した構成を有する第1のスレーブ電子制御装置100-1、第2のスレーブ電子制御装置100-2、及びマスタ電子制御装置200を備える電子制御システム1の動作を図5を用いて説明する。
マスタ電子制御装置200のセッション鍵取得部21は、セッション鍵Ksを生成する(S101)。図5では省略しているが、生成されたセッション鍵Ksは、マスタ記憶部22に記憶される。そして、セッション鍵Ksを生成したマスタ電子制御装置200は、マスタ暗号化部23においてセッション鍵Ksを共有鍵K1を用いて暗号化し、Enc(K1;Ks)を生成する(S102)。そして、マスタ電子制御装置200は、第1のスレーブ電子制御装置100-1にEnc(K1;Ks)を送信する(S103)。
マスタ電子制御装置200からEnc(K1;Ks)を受信した第1のスレーブ電子制御装置100-1は、スレーブ復号部131において、Enc(K1;Ks)を共有鍵K1を用いて復号し、セッション鍵Ksを取得する(S104)。次いで、第1のスレーブ電子制御装置100-1は、スレーブ暗号化部141において、復号によって得られるセッション鍵Ksを共有鍵K2を用いて暗号化し、Enc(K2;Ks)を生成する(S105)。そして、第1のスレーブ電子制御装置100-1は、スレーブ送信部151から、マスタ電子制御装置200及び第2のスレーブ電子制御装置100-2にEnc(K2;Ks)を送信する(S106)。このとき、スレーブ送信部151は、通信ネットワークの負荷を低減させるため、マスタ電子制御装置200及び第2のスレーブ電子制御装置100-2に対して同時にEnc(K2;Ks)を送信することが望ましい。
ここで、S106において第1のスレーブ電子制御装置100-1から送信されるデータは、マスタ電子制御装置200にとっては、チャレンジ/レスポンス認証に利用するレスポンスデータであり、スレーブ電子制御装置100-2にとっては、チャレンジ/レスポンス認証に利用するチャレンジデータである。つまり、本発明では、マスタ電子制御装置200用のレスポンスデータと、第2のスレーブ電子制御装置100-2用のチャレンジデータに同じデータを利用する。
第1のスレーブ電子制御装置100-1からEnc(K2;Ks)を受信した第2のスレーブ電子制御装置100-2は、上述した第1のスレーブ電子制御装置100-1と同様の復号及び暗号化処理を行う。すなわち、第2のスレーブ電子制御装置100-2は、スレーブ復号部132において、Enc(K2;Ks)を共有鍵K2を用いて復号し、セッション鍵Ksを取得する(S107)。次いで、第2のスレーブ電子制御装置100-2は、スレーブ暗号化部142において、復号によって得られるセッション鍵Ksを共有鍵K3を用いて暗号化し、Enc(K3;Ks)を生成する(S108)。そして、第2のスレーブ電子制御装置100-2は、スレーブ送信部152から、マスタ電子制御装置200にEnc(K3;Ks)を送信する(S111)。
なお、本実施形態では、電子制御システム1が、スレーブ電子制御装置として第1及び第2のスレーブ電子制御装置のみを備える構成を前提としているため、第2のスレーブ電子制御装置100-2は、マスタ電子制御装置200にのみEnc(K3;Ks)を送信している。しかしながら、電子制御システム1が第3のスレーブ電子制御装置(図示せず)を備える場合には、S111において、第2のスレーブ電子制御装置100-2は、第3のスレーブ電子制御装置に対してもEnc(K3;Ks)を送信する。
第1のスレーブ電子制御装置100-1からEnc(K2;Ks)を受信したマスタ電子制御装置200は、マスタ復号部26において、Enc(K2;Ks)を共有鍵K2を用いて復号する(S109)。そして、同一性判定部27において、Enc(K2;Ks)を復号して得られるセッション鍵Ksと、記憶部22に記憶しているセッション鍵Ksとの同一性を判定し、同一であると判定した場合には、第1のスレーブ電子制御装置100-1を認証する(S110)。
なお、マスタ電子制御装置200におけるS109、S110の処理は、第2のスレーブ電子制御装置100-2におけるS107、S108の処理と並行して実行することができる。
なお、マスタ電子制御装置200におけるS109、S110の処理は、第2のスレーブ電子制御装置100-2におけるS107、S108の処理と並行して実行することができる。
同様に、第2のスレーブ電子制御装置100-2からEnc(K3;Ks)を受信したマスタ電子制御装置200は、マスタ復号部26において、Enc(K3;Ks)を共有鍵K3を用いて復号する(S112)。そして、同一性判定部27において、Enc(K3;Ks)を復号して得られるセッション鍵Ksと、記憶部22に記憶しているセッション鍵Ksとの同一性を判定し、同一であると判定した場合には、第2のスレーブ電子制御装置100-2を認証する(S113)。
そして、第1のスレーブ電子制御装置100-1及び第2のスレーブ電子制御装置100-2の双方の認証が完了したら、第1及び第2のスレーブ電子制御装置及びマスタ電子制御装置200の間の通信を開始する。
図5に示す例では、マスタ電子制御装置200から第1及び第2のスレーブ電子制御装置に鍵を配布し、その検証を行うために通信ネットワークを使用する回数は、マスタ電子制御装置200から第1のスレーブ電子制御装置100-1へのデータの送信(S103)と、第1のスレーブ電子制御装置100-1からマスタ電子制御装置200及び第2のスレーブ電子制御装置100-2へのデータの送信(S106)と、第2のスレーブ電子制御装置100-2からマスタ電子制御装置200へのデータの送信(S111)と、を合わせて計3回である。
ここで、本発明の電子制御システムがn個のスレーブ電子制御装置を備える場合、鍵の配布及びその検証のために通信ネットワークを使用する回数は、(n+1)回で表すことができる。この通信ネットワークの使用回数は、マスタ電子制御装置とn個のスレーブ電子制御装置それぞれがチャレンジ及びレスポンスのデータを送受信し合う従来の方法による通信ネットワークの使用回数:(2×n)回よりも少なく、通信ネットワークの負荷は低下する。また、通信ネットワークの負荷が低下することにより、各電子制御装置が通信ネットワークを使用するための待ち時間は短縮される。
ここで、本発明の電子制御システムがn個のスレーブ電子制御装置を備える場合、鍵の配布及びその検証のために通信ネットワークを使用する回数は、(n+1)回で表すことができる。この通信ネットワークの使用回数は、マスタ電子制御装置とn個のスレーブ電子制御装置それぞれがチャレンジ及びレスポンスのデータを送受信し合う従来の方法による通信ネットワークの使用回数:(2×n)回よりも少なく、通信ネットワークの負荷は低下する。また、通信ネットワークの負荷が低下することにより、各電子制御装置が通信ネットワークを使用するための待ち時間は短縮される。
また、図5に示す例では、鍵の配布及びその検証を通して電子制御装置で行われる暗号化及び復号処理は、合わせて7回(S102,S104,S105,S107,S108,S109,S112)である。ここで、本発明の電子制御システムがn個のスレーブ電子制御装置を備える場合、マスタ電子制御装置及びスレーブ電子制御装置で行われる暗号化処理及び復号処理の回数は、(3n+1)回で表される。
これに対し、マスタ電子制御装置とn個のスレーブ電子制御装置それぞれがチャレンジ及びレスポンスのデータを送受信し合う従来の方法では、n個のスレーブ電子制御装置それぞれに対して、マスタ電子制御装置での暗号化処理、スレーブ電子制御装置での復号及び暗号化処理、マスタ電子制御装置での復号処理を繰り返す必要があるため、電子制御装置で行われる暗号化及び復号処理の回数は、合わせて(4×n)回となる。
これに対し、マスタ電子制御装置とn個のスレーブ電子制御装置それぞれがチャレンジ及びレスポンスのデータを送受信し合う従来の方法では、n個のスレーブ電子制御装置それぞれに対して、マスタ電子制御装置での暗号化処理、スレーブ電子制御装置での復号及び暗号化処理、マスタ電子制御装置での復号処理を繰り返す必要があるため、電子制御装置で行われる暗号化及び復号処理の回数は、合わせて(4×n)回となる。
さらに、図5に示すように、本発明では、マスタ電子制御装置における復号処理(S109)と、スレーブ電子制御装置における復号処理(S107)とを同時に並行して実行することができる。つまり、電子制御システム全体では計7回の暗号化及び復号処理が行われるが、暗号化及び復号に要する時間は計6回分の処理時間で足りる。すなわち、マスタ電子制御装置における復号処理と、スレーブ電子制御装置における復号処理とを並行して行うことにより、電子制御システムが暗号化及び復号に要する時間は(2n+2)回の処理時間で足り、鍵の配布及びその検証に要する時間は従来の方法よりも短縮される。
以上のとおり、本実施形態によれば、マスタ電子制御装置と、各スレーブ電子制御装置の間で共有する共有鍵を異なる鍵とすることにより、電子制御システムのセキュリティ性を高めることが可能となる。さらに、本実施形態によれば、通信ネットワークの負荷を低減するとともに、マスタ電子制御装置及びスレーブ電子制御装置において処理の一部を並行して実行することができるため、鍵の配布及びその検証に要する時間を短縮することが可能となる。
(変形例1)
なお、上記実施形態1では、マスタ電子制御装置200の同一性判定部27は、マスタ記憶部22に記憶されているセッション鍵と、マスタ復号部26で復号して得られるセッション鍵とを比較することによって鍵の同一性を判定した。しかしながら、同一性判定部27は、スレーブ電子制御装置から受信したデータを復号することなく、セッション鍵の同一性を判定してもよい。
なお、上記実施形態1では、マスタ電子制御装置200の同一性判定部27は、マスタ記憶部22に記憶されているセッション鍵と、マスタ復号部26で復号して得られるセッション鍵とを比較することによって鍵の同一性を判定した。しかしながら、同一性判定部27は、スレーブ電子制御装置から受信したデータを復号することなく、セッション鍵の同一性を判定してもよい。
本変形例1の電子制御システム1の動作を図6を用いて説明する。なお、図5と同じステップについては図5と同じ符号を付し、説明は省略する。
本変形例では、マスタ暗号化部23は、共有鍵K1を用いてセッション鍵Ksを暗号化してEnc(K1;Ks)を生成(S102)した後、共有鍵K2、K3を用いてセッション鍵Ksを暗号化し、データEnc(K2;Ks)(本発明の「第4のデータ」に相当)、及びデータEnc(K3;Ks)(本発明の「第5のデータ」に相当)をそれぞれ生成する(S121)。
本変形例では、マスタ暗号化部23は、共有鍵K1を用いてセッション鍵Ksを暗号化してEnc(K1;Ks)を生成(S102)した後、共有鍵K2、K3を用いてセッション鍵Ksを暗号化し、データEnc(K2;Ks)(本発明の「第4のデータ」に相当)、及びデータEnc(K3;Ks)(本発明の「第5のデータ」に相当)をそれぞれ生成する(S121)。
なお、図6では、マスタ電子制御装置200は、S102にて生成したデータEnc(K1;Ks)を第1のスレーブ電子制御装置100-1に送信(S103)後にS121を実行している。この場合、第1のスレーブ電子制御装置100-1がデータの復号及び暗号化処理を実行している間に、マスタ電子制御装置200はS121の暗号化処理を実行することができる。しかしながら、マスタ電子制御装置200は、S103にてデータを送信する前にS121を実行してもよい。
その後、マスタ電子制御装置200は、S106にて第1のスレーブ電子制御装置100-1から送信されたデータEnc(K2;Ks)を受信すると、受信したデータEnc(K2;Ks)と、S121で生成したデータEnc(K2;Ks)とを比較する。比較した結果、これらのデータが同一の場合には、これらのデータを復号して得られるセッション鍵は同一であると判定する(S122)。そして、認証部28は第1のスレーブ電子制御装置に正しいセッション鍵が配布されたものとして、第1のスレーブ電子制御装置を認証する。
同様に、マスタ電子制御装置200は、S111にて第2のスレーブ電子制御装置100-2から送信されたデータEnc(K3;Ks)を受信すると、受信したデータEnc(K3;Ks)と、S121で生成したデータEnc(K3;Ks)とを比較する。比較した結果、これらのデータが同一の場合には、これらのデータを復号して得られるセッション鍵は同一であると判定する(S123)。そして、認証部28は第2のスレーブ電子制御装置に正しいセッション鍵が配布されたものとして、第2のスレーブ電子制御装置を認証する。
同様に、マスタ電子制御装置200は、S111にて第2のスレーブ電子制御装置100-2から送信されたデータEnc(K3;Ks)を受信すると、受信したデータEnc(K3;Ks)と、S121で生成したデータEnc(K3;Ks)とを比較する。比較した結果、これらのデータが同一の場合には、これらのデータを復号して得られるセッション鍵は同一であると判定する(S123)。そして、認証部28は第2のスレーブ電子制御装置に正しいセッション鍵が配布されたものとして、第2のスレーブ電子制御装置を認証する。
本変形例によれば、暗号化したデータ同士を比較することによって、スレーブ電子制御装置に正しいセッション鍵が配布されたかどうかの検証を行うことができる。さらに、マスタ電子制御装置200は、スレーブ電子制御装置が復号及び暗号化処理を行っている間に同一性判定に使用するデータを生成する場合には、鍵の配布及びその検証に要する時間を短縮することが可能となる。
(実施形態2)
上記実施形態では、電子制御システム1を構成する全てのスレーブ電子制御装置の認証が完了次第、マスタ電子制御装置とスレーブ電子制御装置の通信を開始する構成を説明した。しかしながら、スレーブ電子制御装置の中には、少しでも早く通信を開始することが望ましいものがある。例えば、電子制御システムが駆動系の電子制御装置から構成されている場合、同じ駆動系電子制御装置であっても、通常走行時の自動運転を制御する電子制御装置よりも、エンジン動作を制御する電子制御装置が扱う制御情報の方が、車両を駆動制御するのに早く必要とされ、通信ネットワークを使用する優先度が高いと考えられる。
そこで、本実施形態2では、スレーブ電子制御装置の通信ネットワークを使用する優先度に応じて、認証が完了したスレーブ電子制御装置が、他のスレーブ電子制御装置のレスポンスデータの送信に先立って通信を開始する。
上記実施形態では、電子制御システム1を構成する全てのスレーブ電子制御装置の認証が完了次第、マスタ電子制御装置とスレーブ電子制御装置の通信を開始する構成を説明した。しかしながら、スレーブ電子制御装置の中には、少しでも早く通信を開始することが望ましいものがある。例えば、電子制御システムが駆動系の電子制御装置から構成されている場合、同じ駆動系電子制御装置であっても、通常走行時の自動運転を制御する電子制御装置よりも、エンジン動作を制御する電子制御装置が扱う制御情報の方が、車両を駆動制御するのに早く必要とされ、通信ネットワークを使用する優先度が高いと考えられる。
そこで、本実施形態2では、スレーブ電子制御装置の通信ネットワークを使用する優先度に応じて、認証が完了したスレーブ電子制御装置が、他のスレーブ電子制御装置のレスポンスデータの送信に先立って通信を開始する。
図7は、本実施形態2におけるマスタ電子制御装置201を示している。図3に示すマスタ電子制御装置200と同じ構成については、同じ符号を付している。マスタ電子制御装置201は、図3に示す構成に加えて優先度判定部29を備える。
マスタ電子制御装置201の記憶部22は、共有鍵及びセッション鍵に加えて、通信ネットワークを介して接続されたそれぞれのスレーブ電子制御装置が通信ネットワークを使用する「優先度」を示す優先度情報を記憶する。
例えば、上記実施形態の例では、電子制御システムが第1及び第2のスレーブ電子制御装置を備えているため、記憶部22は、第1のスレーブ電子制御装置の第1の優先度、及び、第2のスレーブ電子制御装置の第2の優先度を示す優先度情報を記憶する。
ここで、本発明の「優先度」とは、優先の度合いが示されていればよく、絶対的な指標(例えば、10段階評価など)はもちろん、相対的な指標(例えば、高・中・低など)であっても足りる。
例えば、上記実施形態の例では、電子制御システムが第1及び第2のスレーブ電子制御装置を備えているため、記憶部22は、第1のスレーブ電子制御装置の第1の優先度、及び、第2のスレーブ電子制御装置の第2の優先度を示す優先度情報を記憶する。
ここで、本発明の「優先度」とは、優先の度合いが示されていればよく、絶対的な指標(例えば、10段階評価など)はもちろん、相対的な指標(例えば、高・中・低など)であっても足りる。
優先度判定部29は、スレーブ電子制御装置が認証部28で認証された場合、このスレーブ電子制御装置の優先度と、未だ認証が完了していないスレーブ電子制御装置の優先度とを比較する。そして、認証が完了したスレーブ電子制御装置の優先度が、認証が完了していないスレーブ電子制御装置の優先度よりも高いと判定したときは、マスタ電子制御装置201は、認証が完了していないスレーブ電子制御装置からデータを受信する前に、すなわち、認証が完了していないスレーブ電子制御装置からマスタ電子制御装置へのデータの送信に先立って、認証が完了したスレーブ電子制御装置と通信ネットワークを介して「通信を開始」する。
ここで、本発明の「通信を開始」とは、マスタ電子制御装置とスレーブ電子制御装置との間でメッセージの送受信を行われていれば足り、このメッセージは電子制御装置に対する制御メッセージの他、例えば、通信の開始を通知するメッセージやACK信号といった信号であってもよい。
ここで、本発明の「通信を開始」とは、マスタ電子制御装置とスレーブ電子制御装置との間でメッセージの送受信を行われていれば足り、このメッセージは電子制御装置に対する制御メッセージの他、例えば、通信の開始を通知するメッセージやACK信号といった信号であってもよい。
ここで、図8を用いて、本実施形態2における電子制御システムの動作を説明する。なお、図5と共通する処理については、同じ符号を付している。
図8では、マスタ電子制御装置201の認証部28が第1のスレーブ電子制御装置100-1を認証する(S110)と、優先度判定部29は、認証が完了した第1のスレーブ電子制御装置100-1の第1の優先度と、認証が完了していない第2のスレーブ電子制御装置100-2の第2の優先度とを比較し、いずれの優先度が高いかを判定する(S201)。
図8では、マスタ電子制御装置201の認証部28が第1のスレーブ電子制御装置100-1を認証する(S110)と、優先度判定部29は、認証が完了した第1のスレーブ電子制御装置100-1の第1の優先度と、認証が完了していない第2のスレーブ電子制御装置100-2の第2の優先度とを比較し、いずれの優先度が高いかを判定する(S201)。
例えば、記憶部22に記憶されている第1の優先度が“高”に設定されており、第2の優先度が“中”に設定されている場合、優先度判定部29は、第1のスレーブ電子制御装置100-1の優先度の方が高いと判定する(S201)。この場合、マスタ電子制御装置201は、マスタ送信部24を介して、第1のスレーブ電子制御装置100-1に対して、通信ネットワークの使用開始を通知するメッセージを送信する(S202)。このメッセージは例えば、同じネットワークに接続されたスレーブ電子制御装置について、マスタ電子制御装置での認証が完了しているか否かを示す情報を含んでもよい。一例として、マスタ電子制御装置200は、1bit目に第1のスレーブ電子制御装置が認証されたかどうかを示す情報を有し、2bit目に第2のスレーブ電子制御装置が認証されたかどうかを示す情報を有するメッセージを送信する。上記の例では、S202にて送信されるメッセージは例えば、第1のスレーブ電子制御装置が認証されたことを示すデータ“1”を1bit目に有し、第2のスレーブ電子制御装置は未認証であることを示すデータ“0”を2bit目に有する。あるいは、マスタ電子制御装置201は、第1のスレーブ電子制御装置100-1に、セッション鍵を用いて暗号化した制御メッセージを送信することにより、第1のスレーブ電子制御装置100-1に対して、通信ネットワーク300の使用開始を間接的に通知してもよい。
そして、マスタ電子制御装置201から、通信ネットワークの使用開始の通知を受けた第1のスレーブ電子制御装置100-1は、マスタ電子制御装置201との通信を実行する(S203)。
一方、認証が完了していない第2のスレーブ電子制御装置100-2は、マスタ電子制御装置201と第1のスレーブ電子制御装置100-1との間で通信ネットワーク300が使用されていないタイミングで、S108にて生成したデータEnc(K3;Ks)をマスタ電子制御装置201に送信する(S111)。
これに対し、例えば、記憶部22に記憶されている第1の優先度及び第2の優先度がいずれも“高”に設定されている場合、優先度判定部29は、第1のスレーブ電子制御装置100-1と第2のスレーブ電子制御装置100-2の優先度は同じであると判定する(S201)。この場合、図5に示す例と同様、マスタ電子制御装置201は、第1及び第2のスレーブ電子制御装置の双方の認証が完了した後に、第1及び第2のスレーブ電子制御装置と通信ネットワーク2を介して通信を開始する。
なお、本実施形態においても、図8を用いて、電子制御システムが2つのスレーブ電子制御装置のみを備えた場合を説明したが、当然のことながら、電子制御システムは3以上のスレーブ電子制御装置を備えてもよい。例えば、電子制御システムが、第3のスレーブ電子制御装置を備えており、第1、第2、第3のスレーブ電子制御装置の優先度情報がそれぞれ“高”“高”“低”に設定されている場合、マスタ電子制御装置は、第3のスレーブ電子制御装置からデータを受信する前に、第1及び第2のスレーブ電子制御装置との通信を開始する。この場合、マスタ電子制御装置から通信開始の通知を受けた第1及び第2のスレーブ電子制御装置は、これらのスレーブ電子制御装置間での通信をも開始することができる。
上記実施形態2によれば、通信ネットワークを使用する優先度が低いスレーブ電子制御装置の認証を待たずに、優先度が高いスレーブ電子制御装置は通信を開始することが可能となる。
(実施形態3)
上述した実施形態では、マスタ電子制御装置が1つのスレーブ電子制御装置(第1のスレーブ電子制御装置)のみに対してセッション鍵を暗号化したデータを送信している。これに対し、本実施形態3では、マスタ電子制御装置が、複数のスレーブ電子制御装置に対して、セッション鍵を暗号化したデータを送信する例を説明する。
上述した実施形態では、マスタ電子制御装置が1つのスレーブ電子制御装置(第1のスレーブ電子制御装置)のみに対してセッション鍵を暗号化したデータを送信している。これに対し、本実施形態3では、マスタ電子制御装置が、複数のスレーブ電子制御装置に対して、セッション鍵を暗号化したデータを送信する例を説明する。
本実施形態の電子制御システムは、第1~第4のスレーブ電子制御装置を備える。このうち、第1及び第2のスレーブ電子制御装置は、上記実施形態で説明した第1及び第2のスレーブ電子制御装置と同じである。また、第3及び第4のスレーブ電子制御装置は、第1及び第2のスレーブ電子制御装置と同様の構成を有する。ここでは、第1及び第2のスレーブ電子制御装置をグループ1、第3及び第4のスレーブ電子制御装置をグループ2とする。
なお、第3のスレーブ電子制御装置100-3の記憶部113(本発明の「第3記憶部」に相当)は、マスタ電子制御装置200と共有する共有鍵K1と(本発明の「第4の共有鍵」に相当)、マスタ電子制御装置200及び第4のスレーブ電子制御装置100-4と共有する共有鍵K4(本発明の「第5の共有鍵」に相当)を記憶している。また、第4のスレーブ電子制御装置100-4のスレーブ記憶部114は、マスタ電子制御装置200及び第3のスレーブ電子制御装置100-3と共有する共有鍵K4と、マスタ電子制御装置200と共有する共有鍵K5と、を記憶している。
つまり、本実施形態では、第3のスレーブ電子制御装置は、第1のスレーブ電子制御装置と同じ共有鍵K1を有している。
なお、第3のスレーブ電子制御装置100-3の記憶部113(本発明の「第3記憶部」に相当)は、マスタ電子制御装置200と共有する共有鍵K1と(本発明の「第4の共有鍵」に相当)、マスタ電子制御装置200及び第4のスレーブ電子制御装置100-4と共有する共有鍵K4(本発明の「第5の共有鍵」に相当)を記憶している。また、第4のスレーブ電子制御装置100-4のスレーブ記憶部114は、マスタ電子制御装置200及び第3のスレーブ電子制御装置100-3と共有する共有鍵K4と、マスタ電子制御装置200と共有する共有鍵K5と、を記憶している。
つまり、本実施形態では、第3のスレーブ電子制御装置は、第1のスレーブ電子制御装置と同じ共有鍵K1を有している。
図9は、本実施形態3における電子制御システムの動作を示しており、グループ1にかかる処理を実線で表し、グループ2にかかる処理を破線で表している。本実施形態3では、図5に示す処理S101~S113に加えて、S304~S313の処理を実行する。なお、S304~S313の処理はそれぞれ、S104~S113に対応している。S101~S113の処理は上記実施形態と同様であり、説明は省略する。
図5に示す実施形態では、マスタ電子制御装置200は、第1のスレーブ電子制御装置100-1に対してのみ、S102で生成したデータEnc(K1;Ks)を送信している。これに対し、本実施形態では、マスタ電子制御装置200は、第1のスレーブ電子制御装置100-1に加えて、第3のスレーブ電子制御装置100-3に対しても、データEnc(K1;Ks)を送信する。
マスタ電子制御装置200のマスタ送信部24は、第1のスレーブ電子制御装置及び第3のスレーブ電子制御装置に対し、S102で生成したデータEnc(K1;Ks)を「同時に送信」する(S103)。
ここで、本発明の「同時に送信」とは、略同一時刻において、送信先である第1のスレーブ電子制御装置と第3のスレーブ電子制御装置が同一の情報に接することができればよく、例えば、マルチキャストのように1つのメッセージが第1及び第3のスレーブ電子制御装置で同時に受信される場合の他、送信バッファに個々の送信先のメッセージが連続して保存されることにより、連続して送信されるような場合を含む。
ここで、本発明の「同時に送信」とは、略同一時刻において、送信先である第1のスレーブ電子制御装置と第3のスレーブ電子制御装置が同一の情報に接することができればよく、例えば、マルチキャストのように1つのメッセージが第1及び第3のスレーブ電子制御装置で同時に受信される場合の他、送信バッファに個々の送信先のメッセージが連続して保存されることにより、連続して送信されるような場合を含む。
第3のスレーブ電子制御装置100-3は、受信したEnc(K1;Ks)(本発明の「第6のデータ」に相当)を復号してセッション鍵Ksを取得(S304)し、得られたセッション鍵Ksを共有鍵K4を用いて暗号化して、Enc(K4;Ks)(本発明の「第7のデータ」に相当)を生成する(S305)。そして、S306において、第3のスレーブ電子制御装置100-3は、マスタ電子制御装置200及び第4のスレーブ電子制御装置100-4に、Enc(K4;Ks)を送信する(S306)。
第4のスレーブ電子制御装置100-4は、受信したEnc(K4;Ks)を復号してセッション鍵Ksを取得(S307)し、得られたセッション鍵Ksを共有鍵K5を用いて暗号化して、Enc(K5;Ks)を生成する(S308)。そして、マスタ電子制御装置200に、生成したEnc(K5;Ks)を送信する(S311)。
マスタ電子制御装置200は、第3及び第4のスレーブ電子制御装置から受信したデータEnc(K4;Ks)、Enc(K5;Ks)をそれぞれ復号(S309,S312)するとともに、復号して得られたセッション鍵Ksと、記憶部22にて記憶しているセッション鍵Ksとの同一性を判定する(S310,S313)。
ここで、グループ1に属する第1及び第2のスレーブ電子制御装置とマスタ電子制御装置200との間でメッセージを送受信している間に、グループ2に属する第3及び第4のスレーブ電子制御装置がマスタ電子制御装置200との間でメッセージを送受信しようとする場合、このメッセージはグループ1が送受信しているメッセージと衝突してしまう。つまり、マスタ電子制御装置200は、グループ1又はグループ2のいずれかのスレーブ電子制御装置と通信している間は、他方のグループのスレーブ電子制御装置と通信をすることができない。
そこで、本実施形態3では、グループ1に属するスレーブ電子制御装置が通信ネットワークを使用している間は、グループ2に属するスレーブ電子制御装置が復号及び暗号化の処理を行い、グループ1に属するスレーブ電子制御装置が復号及び暗号化の処理をしている間は、グループ2に属するスレーブ電子制御装置が通信ネットワークを使用する。
例えば、図9に示すように、第2のスレーブ電子制御装置100-2がEnc(K2;Ks)を復号(S107)し、復号によって得られたセッション鍵Ksを暗号化してEnc(K3;Ks)を生成(S108)している間に、第3のスレーブ電子制御装置100-3は、マスタ電子制御装置にS305で生成したデータEnc(K4;Ks)を送信(S306)する。
同様に、第4のスレーブ電子制御装置100-4がEnc(K4;Ks)を復号(S307)し、復号によって得られたセッション鍵Ksを暗号化してEnc(K5;Ks)を生成(S308)している間に、第2のスレーブ電子制御装置100-2は、マスタ電子制御装置にS108で生成したデータEnc(K3;Ks)を送信する(S111)。
同様に、第4のスレーブ電子制御装置100-4がEnc(K4;Ks)を復号(S307)し、復号によって得られたセッション鍵Ksを暗号化してEnc(K5;Ks)を生成(S308)している間に、第2のスレーブ電子制御装置100-2は、マスタ電子制御装置にS108で生成したデータEnc(K3;Ks)を送信する(S111)。
なお、以上の例では、第1のスレーブ電子制御装置と第3のスレーブ電子制御装置の記憶部は同じ共有鍵K1を記憶している。そのため、マスタ電子制御装置200は、S102で生成したデータEnc(K1;Ks)を第1及び第3のスレーブ電子制御装置に同時に送信することができる。しかしながら、第1のスレーブ電子制御装置と第3のスレーブ電子制御装置が記憶する共有鍵は異なる共有鍵であってもよい。この場合、マスタ電子制御装置200は、S102において、第1のスレーブ電子制御装置に送信するデータEnc(K1;Ks)と、第3のスレーブ電子制御装置に送信するデータEnc(Kx;Ks)とをそれぞれ生成して送信する。
上記実施形態3によれば、スレーブ電子制御装置における復号及び暗号化処理をグループ毎に分散して実行するとともに、一方のグループに属するスレーブ電子制御装置が通信ネットワークを使用している間に、他方のグループに属するスレーブ電子制御装置が復号及び暗号化処理を行うことできるため、鍵の配布及びその検証に要する時間を更に短縮することが可能となる。
なお、上述した例では、スレーブ電子制御装置を2つのグループに分ける例を説明しているが、スレーブ電子制御装置を2よりも多くのグループに分けて、マスタ電子制御装置が複数のグループのスレーブ電子制御装置にデータを送信し、同様の処理を行ってもよい。この場合、マスタ電子制御装置がスレーブ電子制御装置からレスポンスデータを受信する間隔が短くなるため、マスタ電子制御装置における復号及び鍵の同一性判定にかかる処理は高速で実行できることが望ましい。
(実施形態4)
実施形態4では、電子制御システムがさらに、マスタ電子制御200を制御するメインマスタ電子制御装置400を備える構成を説明する。つまり、本実施形態4では、マスタ電子制御200(本発明の「サブマスタ電子制御装置」に相当)が、メインマスタ電子制御装置400との関係では、スレーブ電子制御装置として機能する。メインマスタ電子制御装置400には、上述した実施形態のマスタ電子制御装置200と同様、ゲートウェイ機能や、車両外部との通信機能を有する電子制御装置が挙げられるが、これらの例に限定されるものではない。
実施形態4では、電子制御システムがさらに、マスタ電子制御200を制御するメインマスタ電子制御装置400を備える構成を説明する。つまり、本実施形態4では、マスタ電子制御200(本発明の「サブマスタ電子制御装置」に相当)が、メインマスタ電子制御装置400との関係では、スレーブ電子制御装置として機能する。メインマスタ電子制御装置400には、上述した実施形態のマスタ電子制御装置200と同様、ゲートウェイ機能や、車両外部との通信機能を有する電子制御装置が挙げられるが、これらの例に限定されるものではない。
図10は、本実施形態の電子制御システム2を示している。電子制御システム2は、メインマスタ電子制御装置400と、メインマスタ電子制御装置400に通信ネットワーク300及び310を介して接続されたサブシステム500及び510を備える。
なお、図10は、電子制御システム2が2つのサブシステムのみを備える構成を示しているが、当然のことながら、電子制御システム2は任意の数のサブシステムを備えてもよい。
なお、図10は、電子制御システム2が2つのサブシステムのみを備える構成を示しているが、当然のことながら、電子制御システム2は任意の数のサブシステムを備えてもよい。
メインマスタ電子制御装置400は、図3に示すマスタ電子制御装置200と同様の構成を備える。すなわち、メインマスタ電子制御装置400は、セッション鍵取得部421、メインマスタ記憶部422、メインマスタ暗号化部423、メインマスタ送信部424、メインマスタ受信部425、メインマスタ復号部426、メインマスタ判定部427、メインマスタ認証部428とを備え、これらの各構成はマスタ電子制御装置400の対応する各構成と同様の機能を備える。
ここで、メインマスタ記憶部422は、マスタ電子制御装置200と共有する第1のマスタ共有鍵K0と第2のマスタ共有鍵K10とを記憶する。
ここで、メインマスタ記憶部422は、マスタ電子制御装置200と共有する第1のマスタ共有鍵K0と第2のマスタ共有鍵K10とを記憶する。
サブシステム500及び510は、上述した実施形態の電子制御システム1に相当するものであり、サブシステムを構成するマスタ電子制御装置、第1及び第2のスレーブ電子制御装置は、上記実施形態と同様の動作を行う。
ただし、本実施形態では、マスタ電子制御装置200は、セッション鍵取得部21においてセッション鍵を生成する代わりに、メインマスタ電子制御装置400から、メインマスタ電子制御装置400で生成されたセッション鍵を通信ネットワークを介して受信することによってセッション鍵を取得する。
さらに、本実施形態のマスタ電子制御装置200の記憶部22は、第1及び第2のスレーブ電子制御装置と共有する共有鍵に加えて、メインマスタ電子制御装置400と共有する2つのマスタ共有鍵、すなわち、第1のマスタ共有鍵K0と第2のマスタ共有鍵K10とを記憶する。
ただし、本実施形態では、マスタ電子制御装置200は、セッション鍵取得部21においてセッション鍵を生成する代わりに、メインマスタ電子制御装置400から、メインマスタ電子制御装置400で生成されたセッション鍵を通信ネットワークを介して受信することによってセッション鍵を取得する。
さらに、本実施形態のマスタ電子制御装置200の記憶部22は、第1及び第2のスレーブ電子制御装置と共有する共有鍵に加えて、メインマスタ電子制御装置400と共有する2つのマスタ共有鍵、すなわち、第1のマスタ共有鍵K0と第2のマスタ共有鍵K10とを記憶する。
次に、図11を用いて、本実施形態4の電子制御システム2の動作を説明する。
まず、メインマスタ電子制御装置400は、セッション鍵取得部421において、セッション鍵Ksを生成する(S401)。生成されたセッション鍵Ksは、メインマスタ記憶部422に記憶される。セッション鍵Ksを生成したメインマスタ電子制御装置400は、メインマスタ暗号化部423においてセッション鍵Ksを共有鍵K1を用いて暗号化し、Enc(K0;Ks)(本発明の「第1のマスタデータ」に相当)を生成する(S402)。そして、メインマスタ電子制御装置400は、メイン電子制御装置200にEnc(K0;Ks)を送信する(S403)。
まず、メインマスタ電子制御装置400は、セッション鍵取得部421において、セッション鍵Ksを生成する(S401)。生成されたセッション鍵Ksは、メインマスタ記憶部422に記憶される。セッション鍵Ksを生成したメインマスタ電子制御装置400は、メインマスタ暗号化部423においてセッション鍵Ksを共有鍵K1を用いて暗号化し、Enc(K0;Ks)(本発明の「第1のマスタデータ」に相当)を生成する(S402)。そして、メインマスタ電子制御装置400は、メイン電子制御装置200にEnc(K0;Ks)を送信する(S403)。
メインマスタ電子制御装置400からEnc(K0;Ks)を受信したメイン電子制御装置200は、マスタ復号部26において、Enc(K0;Ks)を第1のマスタ共有鍵K0を用いて復号し、セッション鍵Ksを取得する(S404)。つまり、マスタ電子制御装置200は、上記実施形態におけるセッション鍵の生成(S101)に代えて、メインマスタ電子制御装置400からセッション鍵を受信することによってセッション鍵を取得する。そして、マスタ電子制御装置200、第1及び第2のスレーブ電子制御装置は、図5に示す処理S102~S113と同様の処理を行う。
サブシステム500に含まれる全てのスレーブ電子制御装置、つまり、第1のスレーブ電子制御装置100-1及び第2のスレーブ電子制御装置100-2の認証が完了(S110,S113)すると、マスタ電子制御装置200は、セッション鍵Ksを第2のマスタ共有鍵K10を用いて暗号化し、Enc(K10;Ks)を生成する(S405)。そして、メインマスタ電子制御装置400に、Enc(K10;Ks)(本発明の「第2のマスタデータ」に相当)を送信する(S406)。
マスタ電子制御装置200からEnc(K10;Ks)を受信したメインマスタ電子制御装置400は、メインマスタ復号部426において、Enc(K10;Ks)を共有鍵K10を用いて復号する(S407)。そして、メインマスタ同一性判定部427において、メインマスタ記憶部422に記憶されているセッション鍵Ksと、Enc(K10;Ks)を復号して得られるセッション鍵Ksとの同一性を判定し、セッション鍵が同一であると判定した場合には、メインマスタ電子制御装置400は、サブシステム500を認証する(S408)。
なお、以上の説明では、メインマスタ電子制御装置400に、複数の通信ネットワークを介して複数のサブシステムがそれぞれ接続されている例を説明した。しかしながら、電子制御システム2は、例えば、図12に示すように、メインマスタ電子制御装置400に、1つの通信ネットワークを介して複数のサブシステムと接続される構成であってもよい。
本実施形態によれば、複数のサブシステムを設けることによって、鍵の暗号化及び復号に係る処理、さらには、鍵の同一性判定やスレーブ電子制御装置の認証に係る処理を、複数のサブシステムで分散して実行することができるため、全ての電子制御装置の認証が完了するまでに要する時間を短縮することが可能となる。
(総括)
以上、本発明の実施形態における電子制御システム及び電子制御装置の特徴について説明した。
以上、本発明の実施形態における電子制御システム及び電子制御装置の特徴について説明した。
上記実施形態で使用した用語は例示であるので、同義の用語、あるいは同義の機能を含む用語に置き換えてもよい。
実施形態の説明に用いたブロック図は、電子制御装置等の構成を機能毎に分類及び整理したものである。これらの機能ブロックは、ハードウェア又はソフトウェアの任意の組み合わせで実現される。また、機能を示したものであることから、かかるブロック図は方法の発明の開示としても把握できるものである。
各実施形態に記載した処理、フロー、及び方法として把握できる機能ブロックについては、一のステップで他のステップの結果を利用する関係にある等の制約がない限り、順序を入れ替えても良い。
各実施形態、及び本発明で使用する「第1」「第2」の用語は、同種の2以上の構成や方法を区別するために使用しており、順序や優劣を限定するものではない。
各実施形態は、車両に搭載される車両用の電子制御システム及び電子制御装置を前提としているが、本明細書は、車両用以外の専用又は汎用の電子制御システムを含めた情報処理システム、及び専用又は汎用の電子制御装置を含めた情報処理装置も開示するものである。
また、本発明の電子制御装置の形態の例として、半導体、電子回路、モジュール、マイクロコンピュータが挙げられる。またこれらにアンテナや通信用インターフェースなど、必要な機能を追加してもよい。また、カーナビゲーションシステム、スマートフォン、パーソナルコンピュータ、携帯情報端末のような形態をとることも可能である。
加えて、本発明は、各実施形態で説明した構成及び機能を有する専用のハードウェアで実現できるだけでなく、メモリやハードディスク等の記憶媒体に記憶した本発明を実現するためのプログラム、及びこれを実行可能な専用又は汎用CPU及びメモリ等を有する汎用のハードウェアとの組み合わせとしても実現できる。
専用や汎用のハードウェアの記憶媒体(外部記憶装置(ハードディスク、USBメモリ、CD/BD等)、内部記憶装置(RAM、ROM等))に格納されるプログラムは、記憶媒体を介して、あるいは記憶媒体を介さずにサーバから通信回線を経由して、専用又は汎用のハードウェアに提供することもできる。これにより、プログラムのアップグレードを通じて常に最新の機能を提供することができる。
本発明の電子制御装置は、主として自動車に搭載される車両用電子制御装置として説明したが、自動二輪車、電動機付自転車、鉄道はもちろん、船舶、航空機等、移動する移動体全般に適用することが可能である。
1,2 車両用電子制御システム、111,112 スレーブ記憶部、121,122 スレーブ受信部、131,132 スレーブ復号部、141,142 スレーブ暗号化部、151,152 スレーブ送信部、22 マスタ記憶部、23 マスタ暗号化部、24 マスタ送信部、25 マスタ受信部、26 マスタ復号部、27 同一性判定部、28 認証部、100 スレーブ電子制御装置、200,201 マスタ電子制御装置、300 通信ネットワーク、400 メインマスタ電子制御装置
Claims (15)
- マスタ電子制御装置(200,201)と、通信ネットワーク(300)を介して前記マスタ電子制御装置と接続された第1のスレーブ電子制御装置(100-1)及び第2のスレーブ電子制御装置(100-2)と、を備える車両用電子制御システム(1,2)であって、
前記第1のスレーブ電子制御装置は、
前記マスタ電子制御装置と共有する第1の共有鍵(K1)と、前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置と共有する第2の共有鍵(K2)と、を記憶する第1記憶部(111)と、
前記マスタ電子制御装置から、鍵情報を前記第1の共有鍵を用いて暗号化した第1のデータを受信する第1受信部(121)と、
前記第1の共有鍵を用いて前記第1のデータを復号するとともに、前記第1のデータを復号して得られる前記鍵情報を前記第2の共有鍵を用いて暗号化し、第2のデータを生成する第1制御部(131,141)と、
前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置に、前記第2のデータを送信する第1送信部(151)と、を備え、
前記第2のスレーブ電子制御装置は、
前記第2の共有鍵と、前記マスタ電子制御装置と共有する第3の共有鍵(K3)と、を記憶する第2記憶部(112)と、
前記第1のスレーブ電子制御装置から、前記第2のデータを受信する第2受信部(122)と、
前記第2の共有鍵を用いて前記第2のデータを復号するとともに、前記第2のデータを復号して得られる前記鍵情報を前記第3の共有鍵を用いて暗号化し、第3のデータを生成する第2制御部(132,142)と、
前記マスタ電子制御装置に、前記第3のデータを送信する第2送信部(152)と、を備え、
前記マスタ電子制御装置は、
前記鍵情報と、前記第1の共有鍵と、前記第2の共有鍵と、前記第3の共有鍵とを記憶するマスタ記憶部(22)と、
前記第1のスレーブ電子制御装置に、前記第1のデータを送信するマスタ送信部(24)と、
前記第1のスレーブ電子制御装置から前記第2のデータを受信し、前記第2のスレーブ電子制御装置から前記第3のデータを受信するマスタ受信部(25)と、
前記鍵情報を前記第1の共有鍵を用いて暗号化して前記第1のデータを生成するマスタ制御部(23,26)と、
前記鍵情報と前記第2のデータ、及び前記鍵情報と前記第3のデータとに基づいて、前記鍵情報の同一性をそれぞれ判定する判定部(27)と、を備える、
車両用電子制御システム。 - 前記マスタ制御部はさらに、前記第2の共有鍵を用いて前記第2のデータを復号し、かつ、前記第3の共有鍵を用いて前記第3のデータを復号し、
前記判定部は、前記マスタ記憶部に記憶されている前記鍵情報と前記第2のデータを復号して得られる前記鍵情報、及び前記マスタ記憶部に記憶されている前記鍵情報と前記第3のデータを復号して得られる前記鍵情報の同一性をそれぞれ判定する、
請求項1記載の車両用電子制御システム。 - 前記マスタ制御部はさらに、前記マスタ記憶部に記憶されている前記鍵情報を前記第2の共有鍵を用いて暗号化して第4のデータを生成し、かつ、前記マスタ記憶部に記憶されている前記鍵情報を前記第3の共有鍵を用いて暗号化して第5のデータを生成し、
前記判定部は、前記第2のデータと前記第4のデータ、及び前記第3のデータと前記第5のデータの同一性をそれぞれ判定することにより前記鍵情報の同一性を判定する、
請求項1記載の車両用電子制御システム。 - 前記マスタ電子制御装置は、前記車両が起動した場合に、前記鍵情報を取得する、
請求項1記載の車両用電子制御システム。 - 前記マスタ電子制御装置(201)は、前記判定部の判定結果に基づいて前記第1のスレーブ電子制御装置及び前記第2のスレーブ電子制御装置を認証する認証部(28)をさらに備え、
前記マスタ記憶部は、前記第1のスレーブ電子制御装置が前記通信ネットワークを使用する優先度を示す第1の優先度、及び前記第2のスレーブ電子制御装置が前記通信ネットワークを使用する優先度を示す第2の優先度、を記憶し、
前記第1のスレーブ電子制御装置が前記認証部で認証された場合、前記第1の優先度が前記第2の優先度よりも高いときは、前記第2送信部からの前記第3のデータの送信に先立って、前記マスタ送信部は前記第1のスレーブ電子制御装置と前記通信ネットワークを介して通信を開始する、
請求項1記載の車両用電子制御システム。 - 前記第1のスレーブ電子制御装置が前記認証部により認証された場合、前記第1の優先度が前記第2の優先度よりも低いときは、前記第2送信部から前記第3のデータの送信後に、前記マスタ送信部は前記第1のスレーブ電子制御装置と前記通信ネットワークを介して通信を開始する、
請求項5記載の車両用電子制御システム。 - 前記マスタ電子制御装置に接続された第3のスレーブ電子制御装置(100-3)をさらに備え、
前記第3のスレーブ電子制御装置は、
前記マスタ電子制御装置と共有する第4の共有鍵と第5の共有鍵とを記憶する第3記憶部と、
前記マスタ電子制御装置から、前記鍵情報を前記第4の共有鍵を用いて暗号化した第6のデータを受信する第3受信部と、
前記第4の共有鍵を用いて前記第6のデータを復号するとともに、前記第6のデータを復号して得られる前記鍵情報を前記第5の共有鍵を用いて暗号化し、第7のデータを生成する第3制御部と、
前記マスタ電子制御装置に、前記第7のデータを送信する第3送信部と、を備える、
請求項1記載の車両用電子制御システム。 - 前記第3のスレーブ電子制御装置は、前記第1制御部が前記第1のデータを復号及び前記鍵情報を暗号化している間、又は、前記第2制御部が前記第2のデータを復号及び前記鍵情報を暗号化している間に、前記マスタ電子制御装置に前記第7のデータを送信する、
請求項7記載の車両用電子制御システム。 - 前記第1の共有鍵と前記第4の共有鍵は同一であり、
前記マスタ送信部は、前記第1のデータ及び前記第6のデータを同時に送信する、
請求項7記載の車両用電子制御システム。 - 当該車両用電子制御システムはさらに、前記マスタ電子制御装置であるサブマスタ電子制御装置を制御するとともに、第1のマスタ共有鍵(K0)と第2のマスタ共有鍵(K10)とを前記サブマスタ電子制御装置と共有するメインマスタ電子制御装置(400)を備え、
前記サブマスタ電子制御装置において、
前記マスタ受信部は、前記メインマスタ電子制御装置から、前記鍵情報を前記第1のマスタ共有鍵で暗号化した第1のマスタデータを受信し、
前記マスタ制御部は、前記第1のマスタ共有鍵を用いて前記第1のマスタデータを復号して前記鍵情報を取得し、
前記マスタ送信部は、前記判定部が、前記鍵情報と前記第2のデータ、及び前記鍵情報と前記第3のデータに基づいて、前記鍵情報がいずれも同一と判断した場合には、前記メインマスタ電子制御装置に、前記鍵情報を前記第2のマスタ共有鍵で暗号化した第2のマスタデータを送信し、
前記メインマスタ電子制御装置は、
前記第1のマスタ共有鍵で前記鍵情報を暗号化して前記第1のマスタデータを生成するメインマスタ制御部と、
前記鍵情報と前記第2のマスタデータとに基づいて、前記鍵情報との同一性を判定するメインマスタ判定部と、を備える、
請求項1記載の車両用電子制御システム。 - 通信ネットワーク(300)を介して、マスタ電子制御装置及び他のスレーブ電子制御装置と接続された車両用スレーブ電子制御装置(100-1)であって、
前記マスタ電子制御装置と共有する第1の共有鍵と、前記マスタ電子制御装置及び前記他のスレーブ電子制御装置と共有する第2の共有鍵と、を記憶する記憶部(111)と、
前記マスタ電子制御装置から、前記第1の共有鍵を用いて鍵情報を暗号化した第1のデータを受信する受信部(121)と、
前記第1の共有鍵を用いて前記第1のデータを復号するとともに、前記第1のデータを復号して得られる前記鍵情報を前記第2の共有鍵を用いて暗号化し、第2のデータを生成する制御部(131,141)と、
前記マスタ電子制御装置及び前記他のスレーブ電子制御装置に、前記第2のデータを送信する送信部(151)と、
を備える、車両用スレーブ電子制御装置。 - 通信ネットワーク(300)を介して、マスタ電子制御装置、第1のスレーブ電子制御装置、及び第2のスレーブ電子制御装置と接続された車両用スレーブ電子制御装置(100-2)であって、
前記マスタ電子制御装置及び前記第1のスレーブ電子制御装置と共有する第1の共有鍵と、前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置と共有する第2の共有鍵と、を記憶する記憶部(112)と、
前記第1のスレーブ電子制御装置から、前記第1の共有鍵を用いて鍵情報を暗号化した第1のデータを受信する受信部(122)と、
前記第1の共有鍵を用いて前記第1のデータを復号するとともに、前記第1のデータを復号して得られる前記鍵情報を前記第2の共有鍵を用いて暗号化し、第2のデータを生成する制御部(132,142)と、
前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置に、前記第2のデータを送信する送信部(152)と、
を備える、車両用スレーブ電子制御装置。 - マスタ電子制御装置(200)と、通信ネットワーク(300)を介して前記マスタ電子制御装置と接続された第1のスレーブ電子制御装置(100-1)及び第2のスレーブ電子制御装置(100-2)と、を備える車両用電子制御システムで実行される鍵配布方法であって、
前記マスタ電子制御装置において、
前記マスタ電子制御装置と前記第1のスレーブ電子制御装置とが共有する第1の共有鍵を用いて鍵情報を暗号化し、第1のデータを生成するステップと、
前記第1のデータを、前記マスタ電子制御装置から前記第1のスレーブ電子制御装置に送信するステップと、
前記第1のスレーブ電子制御装置において、
前記第1の共有鍵を用いて前記第1のデータを復号するステップと、
前記第1のデータを復号して得られる前記鍵情報を、前記マスタ電子制御装置と前記第1及び第2のスレーブ電子制御装置とが共有する第2の共有鍵を用いて暗号化し、第2のデータを生成するステップと、
前記第2のデータを、前記第1のスレーブ電子制御装置から前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置に送信するステップと、
前記第2のスレーブ電子制御装置において、
前記第2の共有鍵を用いて前記第2のデータを復号するステップと、
前記第2のデータを復号して得られる前記鍵情報を、前記マスタ電子制御装置と前記第第2のスレーブ電子制御装置とが共有する第3の共有鍵を用いて暗号化し、第3のデータを生成するステップと、
前記第3のデータを、前記第2のスレーブ電子制御装置から前記マスタ電子制御装置に送信するステップと、
前記マスタ電子制御装置において、
前記鍵情報と前記第2のデータに基づいて前記鍵情報の同一性を判定するステップと、
前記鍵情報と前記第3のデータに基づいて前記鍵情報の同一性を判定するステップと、
を含む、鍵配布方法。 - 通信ネットワークを介して、マスタ電子制御装置及び他のスレーブ電子制御装置と接続された車両用スレーブ電子制御装置で実行される鍵配布プログラムであって、
前記マスタ電子制御装置から、前記マスタ電子制御装置と前記車両用スレーブ電子制御装置とが共有する第1の共有鍵を用いて鍵情報を暗号化した第1のデータを受信するステップと、
前記第1の共有鍵を用いて前記第1のデータを復号するステップと、
前記第1のデータを復号して得られる前記鍵情報を、前記車両用スレーブ電子制御装置と前記マスタ電子制御装置と前記他のスレーブ電子制御装置とで共有する第2の共有鍵を用いて暗号化し、第2のデータを生成するステップと、
前記マスタ電子制御装置と前記他のスレーブ電子制御装置に、前記第2のデータを送信するステップと、
を含む、鍵配布プログラム。 - 通信ネットワークを介して、マスタ電子制御装置、第1のスレーブ電子制御装置、及び第2のスレーブ電子制御装置と接続された車両用スレーブ電子制御装置で実行される鍵配布プログラムであって、
前記第1のスレーブ電子制御装置から、前記車両用スレーブ電子制御装置と前記マスタ電子制御装置と前記第1のスレーブ電子制御装置とが共有する第1の共有鍵を用いて鍵情報を暗号化した第1のデータを受信するステップと、
前記第1の共有鍵を用いて前記第1のデータを復号するステップと、
前記第1のデータを復号して得られる前記鍵情報を、前記車両用スレーブ電子制御装置と前記マスタ電子制御装置と前記第2のスレーブ電子制御装置とが共有する第2の共有鍵を用いて暗号化し、第2のデータを生成するステップと、
前記マスタ電子制御装置と前記第2のスレーブ電子制御装置に、前記第2のデータを送信するステップと、
を含む、鍵配布プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018090924A JP7003832B2 (ja) | 2018-05-09 | 2018-05-09 | 車両用電子制御システムおよび車両用電子制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018090924A JP7003832B2 (ja) | 2018-05-09 | 2018-05-09 | 車両用電子制御システムおよび車両用電子制御装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019197999A JP2019197999A (ja) | 2019-11-14 |
| JP7003832B2 true JP7003832B2 (ja) | 2022-01-21 |
Family
ID=68537733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018090924A Active JP7003832B2 (ja) | 2018-05-09 | 2018-05-09 | 車両用電子制御システムおよび車両用電子制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7003832B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005341528A (ja) | 2004-04-28 | 2005-12-08 | Denso Corp | 通信システム、鍵配信装置、暗号処理装置、盗難防止装置 |
| JP2006157856A (ja) | 2004-11-08 | 2006-06-15 | Oki Electric Ind Co Ltd | メッセージ認証方法、通信端末装置及びメッセージ認証システム |
| WO2014034345A1 (ja) | 2012-08-31 | 2014-03-06 | 日立オートモティブシステムズ株式会社 | 車両制御システムおよび車両用電子制御装置 |
| JP2015204596A (ja) | 2014-04-16 | 2015-11-16 | 株式会社デンソー | 通信システムおよび電子制御装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017050580A (ja) * | 2015-08-31 | 2017-03-09 | 沖電気工業株式会社 | 通信システム、通信方法、制御装置、制御プログラム、通信装置、及び通信プログラム |
| JP6217728B2 (ja) * | 2015-10-19 | 2017-10-25 | トヨタ自動車株式会社 | 車両システムおよび認証方法 |
| JP6502832B2 (ja) * | 2015-11-13 | 2019-04-17 | 株式会社東芝 | 検査装置、通信システム、移動体および検査方法 |
-
2018
- 2018-05-09 JP JP2018090924A patent/JP7003832B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005341528A (ja) | 2004-04-28 | 2005-12-08 | Denso Corp | 通信システム、鍵配信装置、暗号処理装置、盗難防止装置 |
| JP2006157856A (ja) | 2004-11-08 | 2006-06-15 | Oki Electric Ind Co Ltd | メッセージ認証方法、通信端末装置及びメッセージ認証システム |
| WO2014034345A1 (ja) | 2012-08-31 | 2014-03-06 | 日立オートモティブシステムズ株式会社 | 車両制御システムおよび車両用電子制御装置 |
| JP2015204596A (ja) | 2014-04-16 | 2015-11-16 | 株式会社デンソー | 通信システムおよび電子制御装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019197999A (ja) | 2019-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107846395B (zh) | 确保车载总线上的通信安全的方法、系统、介质和车辆 | |
| US9577997B2 (en) | Authentication system and authentication method | |
| CN110099037B (zh) | 基于证书的控制单元遥控钥匙配对 | |
| CN105827586B (zh) | 一种v2x通信设备、系统及非易失性存储器 | |
| US7742603B2 (en) | Security for anonymous vehicular broadcast messages | |
| US10885723B2 (en) | Encrypted communication system and method for controlling encrypted communication system | |
| JP5772692B2 (ja) | 車載制御装置の認証システム及び車載制御装置の認証方法 | |
| JP2013138304A (ja) | セキュリティシステム及び鍵データの運用方法 | |
| JP6625293B2 (ja) | 鍵管理装置および通信機器 | |
| JP6192673B2 (ja) | 鍵管理システム、鍵管理方法およびコンピュータプログラム | |
| JP2017091360A (ja) | データ配布装置、通信システム、移動体およびデータ配布方法 | |
| US20230083716A1 (en) | Devices, methods, and computer program for releasing transportation vehicle components, and vehicle-to-vehicle communication module | |
| US11228602B2 (en) | In-vehicle network system | |
| KR20130021157A (ko) | 차량용 데이터의 인증 및 획득 방법 및 시스템 | |
| JP7003832B2 (ja) | 車両用電子制御システムおよび車両用電子制御装置 | |
| JP6218914B1 (ja) | 配信システム、データ保安装置、配信方法、及びコンピュータプログラム | |
| CN113783879A (zh) | 载具控制方法、系统、载具、设备及介质 | |
| WO2017216874A1 (ja) | 鍵管理装置、鍵管理プログラムおよび鍵共有方法 | |
| US11546176B2 (en) | System and method for authentication and cryptographic ignition of remote devices | |
| JP7049789B2 (ja) | 鍵配信システム、鍵配信装置及び鍵配信方法 | |
| CN111193732A (zh) | 一种车内通信方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180516 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210218 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211112 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211130 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211213 |