JP7003832B2 - 車両用電子制御システムおよび車両用電子制御装置 - Google Patents
車両用電子制御システムおよび車両用電子制御装置 Download PDFInfo
- Publication number
- JP7003832B2 JP7003832B2 JP2018090924A JP2018090924A JP7003832B2 JP 7003832 B2 JP7003832 B2 JP 7003832B2 JP 2018090924 A JP2018090924 A JP 2018090924A JP 2018090924 A JP2018090924 A JP 2018090924A JP 7003832 B2 JP7003832 B2 JP 7003832B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic control
- control device
- master
- data
- slave
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
マスタ電子制御装置(200,201)と、通信ネットワーク(300)を介して前記マスタ電子制御装置と接続された第1のスレーブ電子制御装置(100-1)及び第2のスレーブ電子制御装置(100-2)と、を備え、
前記第1のスレーブ電子制御装置は、
前記マスタ電子制御装置と共有する第1の共有鍵(K1)と、前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置と共有する第2の共有鍵(K2)と、を記憶する第1記憶部(111)と、
前記マスタ電子制御装置から、鍵情報を前記第1の共有鍵を用いて暗号化した第1のデータを受信する第1受信部(121)と、
前記第1の共有鍵を用いて前記第1のデータを復号するとともに、前記第1のデータを復号して得られる前記鍵情報を前記第2の共有鍵を用いて暗号化し、第2のデータを生成する第1制御部(131,141)と、
前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置に、前記第2のデータを送信する第1送信部(151)と、を備え、
前記第2のスレーブ電子制御装置は、
前記第2の共有鍵と、前記マスタ電子制御装置と共有する第3の共有鍵(K3)と、を記憶する第2記憶部(112)と、
前記第1のスレーブ電子制御装置から、前記第2のデータを受信する第2受信部(122)と、
前記第2の共有鍵を用いて前記第2のデータを復号するとともに、前記第2のデータを復号して得られる前記鍵情報を前記第3の共有鍵を用いて暗号化し、第3のデータを生成する第2制御部(132,142)と、
前記マスタ電子制御装置に、前記第3のデータを送信する第2送信部(152)と、を備え、
前記マスタ電子制御装置は、
前記鍵情報と、前記第1の共有鍵と、前記第2の共有鍵と、前記第3の共有鍵とを記憶するマスタ記憶部(22)と、
前記第1のスレーブ電子制御装置に、前記第1のデータを送信するマスタ送信部(24)と、
前記第1のスレーブ電子制御装置から前記第2のデータを受信し、前記第2のスレーブ電子制御装置から前記第3のデータを受信するマスタ受信部(25)と、
前記鍵情報を前記第1の共有鍵を用いて暗号化して前記第1のデータを生成するマスタ制御部(23,26)と、
前記鍵情報と前記第2のデータ、及び前記鍵情報と前記第3のデータとに基づいて、前記鍵情報の同一性をそれぞれ判定する判定部(27)と、を備える。
なお、本発明とは、特許請求の範囲又は課題を解決するための手段の項に記載された発明を意味するものであり、以下の実施形態に限定されるものではない。また、少なくともかぎ括弧内の語句は、特許請求の範囲又は課題を解決するための手段の項に記載された語句を意味し、同じく以下の実施形態に限定されるものではない。
特許請求の範囲の従属項に記載の構成及び方法、従属項に記載の構成及び方法に対応する実施形態の構成及び方法、並びに特許請求の範囲に記載がなく実施形態のみに記載の構成及び方法は、本発明においては任意の構成及び方法である。特許請求の範囲の記載が実施形態の記載よりも広い場合における実施形態に記載の構成及び方法も、本発明の構成及び方法の例示であるという意味で、本発明においては任意の構成及び方法である。いずれの場合も、特許請求の範囲の独立項に記載することで、本発明の必須の構成及び方法となる。
実施形態に記載した効果は、本発明の例示としての実施形態の構成を有する場合の効果であり、必ずしも本発明が有する効果ではない。
複数の実施形態がある場合、各実施形態に開示の構成は各実施形態のみで閉じるものではなく、実施形態をまたいで組み合わせることが可能である。例えば一の実施形態に開示の構成を、他の実施形態に組み合わせても良い。また、複数の実施形態それぞれに開示の構成を集めて組み合わせても良い。
本実施形態のスレーブ電子制御装置100-1の構成を図2を用いて説明する。第1のスレーブ電子制御装置100-1は、スレーブ記憶部111、スレーブ受信部121、スレーブ復号部131、スレーブ暗号化部141、及びスレーブ送信部151を備える。なお、スレーブ復号部131及びスレーブ暗号化部141は、まとめて本発明の「第1制御部」に相当する。
なお、スレーブ記憶部111に記憶されている共有鍵は、例えば、工場から出荷される前に車両製造工場又は電子制御装置の製造工場等において書き込まれる。しかしながら、これらの共有鍵は、工場から出荷した後にセキュアな方法によって各スレーブ電子制御装置に配布されることによって書き込まれてもよく、あるいは、工場出荷前に書き込まれた共有鍵はその後に更新されてもよい。
また、本発明の「鍵情報」とは、例えば、鍵情報がメッセージの認証に用いられる場合、メッセージ認証に直接的または間接的に使用される鍵の情報であればよい。すなわち、鍵情報は、メッセージの復号や、メッセージ認証コードにおいてMAC値を生成するのに使用される鍵そのものの他、このようなメッセージの認証で使用される鍵を生成するための鍵の種をも含む。もちろん、「鍵情報」には、メッセージの認証以外に用いられる鍵の情報も含まれる。
なお、本書では、セッション鍵Ksを共有鍵Kを用いて暗号化することによって得られるデータをEnc(K;Ks)と表す。つまり、スレーブ暗号化部141は、セッション鍵Ksを共有鍵Kを用いて暗号化することにより、データEnc(K;Ks)を生成する。
本実施形態2の第2のスレーブ電子制御装置100-2の構成は、図2に示すように、上述した第1のスレーブ電子制御装置100-1の構成と実質的に同じであり、スレーブ記憶部112、スレーブ受信部122、スレーブ復号部132、スレーブ暗号化部142、及びスレーブ送信部152を備える。スレーブ復号部132及びスレーブ暗号化部142は、まとめて本発明の「第2制御部」に相当する。
図4に示すように、スレーブ記憶部112は、マスタ電子制御装置200及び第2のスレーブ電子制御装置100-2と共有する共有鍵K2と、マスタ電子制御装置200と共有する共有鍵K3(本発明の「第3の共有鍵」に相当)と、を記憶している。
本実施形態のマスタ電子制御装置200の構成を図3を用いて説明する。本発明のマスタ電子制御装置200は、セッション鍵取得部21、マスタ記憶部22、マスタ暗号化部23、マスタ送信部24、マスタ受信部25、マスタ復号部26、同一性判定部27、及び認証部28を備える。なお、マスタ暗号化部23及びマスタ復号部26は、まとめて本発明の「マスタ制御部」に相当する。
ここで、本発明の「取得」とは、鍵情報がマスタ電子制御装置によって使用できる状態に置かれることをいい、マスタ電子制御装置が自ら鍵を生成することの他、予め生成されている鍵をセット等する、あるいは、外部から鍵を受信することをも含む。
ここで、本発明の「車両が起動」する、とは、例えば、電源をONすることにより、車両を構成するシステムが給電されるタイミングや、イグニッションONによりエンジンが起動するタイミングのように、車両が動作できる状態に遷移するタイミングであれば足りる。
本実施形態では、図4に示すように、マスタ記憶部22は、共有鍵として、第1のスレーブ電子制御装置100-1と共有する共有鍵K1と、第1のスレーブ電子制御装置100-1及び第2のスレーブ電子制御装置100-2の双方と共有する共有鍵K2と、第2のスレーブ電子制御装置100-2と共有する共有鍵K3を記憶している。
マスタ受信部25はさらに、第2のスレーブ電子制御装置100-2から、セッション鍵を共有鍵で暗号化したデータを受信する。ここで、第2のスレーブ電子制御装置100-2から受信するデータの暗号化に使用されている共有鍵は、マスタ暗号化部23でセッション鍵を暗号化する際に使用した共有鍵K1、及び、第1のスレーブ電子制御装置100-1から受信したセッション鍵の暗号化に使用されている共有鍵K2のいずれとも異なる共有鍵K3である。
ここで、本発明の「基づいて」判定する、とは、セッション鍵と受信したデータを直接的に比較の対象として用いる場合の他、セッション鍵と受信したデータに、例えば、所定の演算を施し、間接的に比較の対象とする場合も含む。さらに、判定は比較に限らず、所定の演算の結果により判断する場合も含む。
具体的には、同一性判定部27が、第1のスレーブ電子制御装置から受信したデータを復号して得られるセッション鍵と、マスタ記憶部22に記憶されているセッション鍵とが同一であると判定した場合、認証部28は第1のスレーブ電子制御装置に正しいセッション鍵が配布されたものとして、第1のスレーブ電子制御装置を認証する。同様に、第2のスレーブ電子制御装置から受信したデータを復号して得られるセッション鍵と、マスタ記憶部22に記憶されているセッション鍵とが同一であると判定した場合、第2のスレーブ電子制御装置を認証する。
次に、上述した構成を有する第1のスレーブ電子制御装置100-1、第2のスレーブ電子制御装置100-2、及びマスタ電子制御装置200を備える電子制御システム1の動作を図5を用いて説明する。
なお、マスタ電子制御装置200におけるS109、S110の処理は、第2のスレーブ電子制御装置100-2におけるS107、S108の処理と並行して実行することができる。
ここで、本発明の電子制御システムがn個のスレーブ電子制御装置を備える場合、鍵の配布及びその検証のために通信ネットワークを使用する回数は、(n+1)回で表すことができる。この通信ネットワークの使用回数は、マスタ電子制御装置とn個のスレーブ電子制御装置それぞれがチャレンジ及びレスポンスのデータを送受信し合う従来の方法による通信ネットワークの使用回数:(2×n)回よりも少なく、通信ネットワークの負荷は低下する。また、通信ネットワークの負荷が低下することにより、各電子制御装置が通信ネットワークを使用するための待ち時間は短縮される。
これに対し、マスタ電子制御装置とn個のスレーブ電子制御装置それぞれがチャレンジ及びレスポンスのデータを送受信し合う従来の方法では、n個のスレーブ電子制御装置それぞれに対して、マスタ電子制御装置での暗号化処理、スレーブ電子制御装置での復号及び暗号化処理、マスタ電子制御装置での復号処理を繰り返す必要があるため、電子制御装置で行われる暗号化及び復号処理の回数は、合わせて(4×n)回となる。
なお、上記実施形態1では、マスタ電子制御装置200の同一性判定部27は、マスタ記憶部22に記憶されているセッション鍵と、マスタ復号部26で復号して得られるセッション鍵とを比較することによって鍵の同一性を判定した。しかしながら、同一性判定部27は、スレーブ電子制御装置から受信したデータを復号することなく、セッション鍵の同一性を判定してもよい。
本変形例では、マスタ暗号化部23は、共有鍵K1を用いてセッション鍵Ksを暗号化してEnc(K1;Ks)を生成(S102)した後、共有鍵K2、K3を用いてセッション鍵Ksを暗号化し、データEnc(K2;Ks)(本発明の「第4のデータ」に相当)、及びデータEnc(K3;Ks)(本発明の「第5のデータ」に相当)をそれぞれ生成する(S121)。
同様に、マスタ電子制御装置200は、S111にて第2のスレーブ電子制御装置100-2から送信されたデータEnc(K3;Ks)を受信すると、受信したデータEnc(K3;Ks)と、S121で生成したデータEnc(K3;Ks)とを比較する。比較した結果、これらのデータが同一の場合には、これらのデータを復号して得られるセッション鍵は同一であると判定する(S123)。そして、認証部28は第2のスレーブ電子制御装置に正しいセッション鍵が配布されたものとして、第2のスレーブ電子制御装置を認証する。
上記実施形態では、電子制御システム1を構成する全てのスレーブ電子制御装置の認証が完了次第、マスタ電子制御装置とスレーブ電子制御装置の通信を開始する構成を説明した。しかしながら、スレーブ電子制御装置の中には、少しでも早く通信を開始することが望ましいものがある。例えば、電子制御システムが駆動系の電子制御装置から構成されている場合、同じ駆動系電子制御装置であっても、通常走行時の自動運転を制御する電子制御装置よりも、エンジン動作を制御する電子制御装置が扱う制御情報の方が、車両を駆動制御するのに早く必要とされ、通信ネットワークを使用する優先度が高いと考えられる。
そこで、本実施形態2では、スレーブ電子制御装置の通信ネットワークを使用する優先度に応じて、認証が完了したスレーブ電子制御装置が、他のスレーブ電子制御装置のレスポンスデータの送信に先立って通信を開始する。
例えば、上記実施形態の例では、電子制御システムが第1及び第2のスレーブ電子制御装置を備えているため、記憶部22は、第1のスレーブ電子制御装置の第1の優先度、及び、第2のスレーブ電子制御装置の第2の優先度を示す優先度情報を記憶する。
ここで、本発明の「優先度」とは、優先の度合いが示されていればよく、絶対的な指標(例えば、10段階評価など)はもちろん、相対的な指標(例えば、高・中・低など)であっても足りる。
ここで、本発明の「通信を開始」とは、マスタ電子制御装置とスレーブ電子制御装置との間でメッセージの送受信を行われていれば足り、このメッセージは電子制御装置に対する制御メッセージの他、例えば、通信の開始を通知するメッセージやACK信号といった信号であってもよい。
図8では、マスタ電子制御装置201の認証部28が第1のスレーブ電子制御装置100-1を認証する(S110)と、優先度判定部29は、認証が完了した第1のスレーブ電子制御装置100-1の第1の優先度と、認証が完了していない第2のスレーブ電子制御装置100-2の第2の優先度とを比較し、いずれの優先度が高いかを判定する(S201)。
上述した実施形態では、マスタ電子制御装置が1つのスレーブ電子制御装置(第1のスレーブ電子制御装置)のみに対してセッション鍵を暗号化したデータを送信している。これに対し、本実施形態3では、マスタ電子制御装置が、複数のスレーブ電子制御装置に対して、セッション鍵を暗号化したデータを送信する例を説明する。
なお、第3のスレーブ電子制御装置100-3の記憶部113(本発明の「第3記憶部」に相当)は、マスタ電子制御装置200と共有する共有鍵K1と(本発明の「第4の共有鍵」に相当)、マスタ電子制御装置200及び第4のスレーブ電子制御装置100-4と共有する共有鍵K4(本発明の「第5の共有鍵」に相当)を記憶している。また、第4のスレーブ電子制御装置100-4のスレーブ記憶部114は、マスタ電子制御装置200及び第3のスレーブ電子制御装置100-3と共有する共有鍵K4と、マスタ電子制御装置200と共有する共有鍵K5と、を記憶している。
つまり、本実施形態では、第3のスレーブ電子制御装置は、第1のスレーブ電子制御装置と同じ共有鍵K1を有している。
ここで、本発明の「同時に送信」とは、略同一時刻において、送信先である第1のスレーブ電子制御装置と第3のスレーブ電子制御装置が同一の情報に接することができればよく、例えば、マルチキャストのように1つのメッセージが第1及び第3のスレーブ電子制御装置で同時に受信される場合の他、送信バッファに個々の送信先のメッセージが連続して保存されることにより、連続して送信されるような場合を含む。
同様に、第4のスレーブ電子制御装置100-4がEnc(K4;Ks)を復号(S307)し、復号によって得られたセッション鍵Ksを暗号化してEnc(K5;Ks)を生成(S308)している間に、第2のスレーブ電子制御装置100-2は、マスタ電子制御装置にS108で生成したデータEnc(K3;Ks)を送信する(S111)。
実施形態4では、電子制御システムがさらに、マスタ電子制御200を制御するメインマスタ電子制御装置400を備える構成を説明する。つまり、本実施形態4では、マスタ電子制御200(本発明の「サブマスタ電子制御装置」に相当)が、メインマスタ電子制御装置400との関係では、スレーブ電子制御装置として機能する。メインマスタ電子制御装置400には、上述した実施形態のマスタ電子制御装置200と同様、ゲートウェイ機能や、車両外部との通信機能を有する電子制御装置が挙げられるが、これらの例に限定されるものではない。
なお、図10は、電子制御システム2が2つのサブシステムのみを備える構成を示しているが、当然のことながら、電子制御システム2は任意の数のサブシステムを備えてもよい。
ここで、メインマスタ記憶部422は、マスタ電子制御装置200と共有する第1のマスタ共有鍵K0と第2のマスタ共有鍵K10とを記憶する。
ただし、本実施形態では、マスタ電子制御装置200は、セッション鍵取得部21においてセッション鍵を生成する代わりに、メインマスタ電子制御装置400から、メインマスタ電子制御装置400で生成されたセッション鍵を通信ネットワークを介して受信することによってセッション鍵を取得する。
さらに、本実施形態のマスタ電子制御装置200の記憶部22は、第1及び第2のスレーブ電子制御装置と共有する共有鍵に加えて、メインマスタ電子制御装置400と共有する2つのマスタ共有鍵、すなわち、第1のマスタ共有鍵K0と第2のマスタ共有鍵K10とを記憶する。
まず、メインマスタ電子制御装置400は、セッション鍵取得部421において、セッション鍵Ksを生成する(S401)。生成されたセッション鍵Ksは、メインマスタ記憶部422に記憶される。セッション鍵Ksを生成したメインマスタ電子制御装置400は、メインマスタ暗号化部423においてセッション鍵Ksを共有鍵K1を用いて暗号化し、Enc(K0;Ks)(本発明の「第1のマスタデータ」に相当)を生成する(S402)。そして、メインマスタ電子制御装置400は、メイン電子制御装置200にEnc(K0;Ks)を送信する(S403)。
以上、本発明の実施形態における電子制御システム及び電子制御装置の特徴について説明した。
Claims (15)
- マスタ電子制御装置(200,201)と、通信ネットワーク(300)を介して前記マスタ電子制御装置と接続された第1のスレーブ電子制御装置(100-1)及び第2のスレーブ電子制御装置(100-2)と、を備える車両用電子制御システム(1,2)であって、
前記第1のスレーブ電子制御装置は、
前記マスタ電子制御装置と共有する第1の共有鍵(K1)と、前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置と共有する第2の共有鍵(K2)と、を記憶する第1記憶部(111)と、
前記マスタ電子制御装置から、鍵情報を前記第1の共有鍵を用いて暗号化した第1のデータを受信する第1受信部(121)と、
前記第1の共有鍵を用いて前記第1のデータを復号するとともに、前記第1のデータを復号して得られる前記鍵情報を前記第2の共有鍵を用いて暗号化し、第2のデータを生成する第1制御部(131,141)と、
前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置に、前記第2のデータを送信する第1送信部(151)と、を備え、
前記第2のスレーブ電子制御装置は、
前記第2の共有鍵と、前記マスタ電子制御装置と共有する第3の共有鍵(K3)と、を記憶する第2記憶部(112)と、
前記第1のスレーブ電子制御装置から、前記第2のデータを受信する第2受信部(122)と、
前記第2の共有鍵を用いて前記第2のデータを復号するとともに、前記第2のデータを復号して得られる前記鍵情報を前記第3の共有鍵を用いて暗号化し、第3のデータを生成する第2制御部(132,142)と、
前記マスタ電子制御装置に、前記第3のデータを送信する第2送信部(152)と、を備え、
前記マスタ電子制御装置は、
前記鍵情報と、前記第1の共有鍵と、前記第2の共有鍵と、前記第3の共有鍵とを記憶するマスタ記憶部(22)と、
前記第1のスレーブ電子制御装置に、前記第1のデータを送信するマスタ送信部(24)と、
前記第1のスレーブ電子制御装置から前記第2のデータを受信し、前記第2のスレーブ電子制御装置から前記第3のデータを受信するマスタ受信部(25)と、
前記鍵情報を前記第1の共有鍵を用いて暗号化して前記第1のデータを生成するマスタ制御部(23,26)と、
前記鍵情報と前記第2のデータ、及び前記鍵情報と前記第3のデータとに基づいて、前記鍵情報の同一性をそれぞれ判定する判定部(27)と、を備える、
車両用電子制御システム。 - 前記マスタ制御部はさらに、前記第2の共有鍵を用いて前記第2のデータを復号し、かつ、前記第3の共有鍵を用いて前記第3のデータを復号し、
前記判定部は、前記マスタ記憶部に記憶されている前記鍵情報と前記第2のデータを復号して得られる前記鍵情報、及び前記マスタ記憶部に記憶されている前記鍵情報と前記第3のデータを復号して得られる前記鍵情報の同一性をそれぞれ判定する、
請求項1記載の車両用電子制御システム。 - 前記マスタ制御部はさらに、前記マスタ記憶部に記憶されている前記鍵情報を前記第2の共有鍵を用いて暗号化して第4のデータを生成し、かつ、前記マスタ記憶部に記憶されている前記鍵情報を前記第3の共有鍵を用いて暗号化して第5のデータを生成し、
前記判定部は、前記第2のデータと前記第4のデータ、及び前記第3のデータと前記第5のデータの同一性をそれぞれ判定することにより前記鍵情報の同一性を判定する、
請求項1記載の車両用電子制御システム。 - 前記マスタ電子制御装置は、前記車両が起動した場合に、前記鍵情報を取得する、
請求項1記載の車両用電子制御システム。 - 前記マスタ電子制御装置(201)は、前記判定部の判定結果に基づいて前記第1のスレーブ電子制御装置及び前記第2のスレーブ電子制御装置を認証する認証部(28)をさらに備え、
前記マスタ記憶部は、前記第1のスレーブ電子制御装置が前記通信ネットワークを使用する優先度を示す第1の優先度、及び前記第2のスレーブ電子制御装置が前記通信ネットワークを使用する優先度を示す第2の優先度、を記憶し、
前記第1のスレーブ電子制御装置が前記認証部で認証された場合、前記第1の優先度が前記第2の優先度よりも高いときは、前記第2送信部からの前記第3のデータの送信に先立って、前記マスタ送信部は前記第1のスレーブ電子制御装置と前記通信ネットワークを介して通信を開始する、
請求項1記載の車両用電子制御システム。 - 前記第1のスレーブ電子制御装置が前記認証部により認証された場合、前記第1の優先度が前記第2の優先度よりも低いときは、前記第2送信部から前記第3のデータの送信後に、前記マスタ送信部は前記第1のスレーブ電子制御装置と前記通信ネットワークを介して通信を開始する、
請求項5記載の車両用電子制御システム。 - 前記マスタ電子制御装置に接続された第3のスレーブ電子制御装置(100-3)をさらに備え、
前記第3のスレーブ電子制御装置は、
前記マスタ電子制御装置と共有する第4の共有鍵と第5の共有鍵とを記憶する第3記憶部と、
前記マスタ電子制御装置から、前記鍵情報を前記第4の共有鍵を用いて暗号化した第6のデータを受信する第3受信部と、
前記第4の共有鍵を用いて前記第6のデータを復号するとともに、前記第6のデータを復号して得られる前記鍵情報を前記第5の共有鍵を用いて暗号化し、第7のデータを生成する第3制御部と、
前記マスタ電子制御装置に、前記第7のデータを送信する第3送信部と、を備える、
請求項1記載の車両用電子制御システム。 - 前記第3のスレーブ電子制御装置は、前記第1制御部が前記第1のデータを復号及び前記鍵情報を暗号化している間、又は、前記第2制御部が前記第2のデータを復号及び前記鍵情報を暗号化している間に、前記マスタ電子制御装置に前記第7のデータを送信する、
請求項7記載の車両用電子制御システム。 - 前記第1の共有鍵と前記第4の共有鍵は同一であり、
前記マスタ送信部は、前記第1のデータ及び前記第6のデータを同時に送信する、
請求項7記載の車両用電子制御システム。 - 当該車両用電子制御システムはさらに、前記マスタ電子制御装置であるサブマスタ電子制御装置を制御するとともに、第1のマスタ共有鍵(K0)と第2のマスタ共有鍵(K10)とを前記サブマスタ電子制御装置と共有するメインマスタ電子制御装置(400)を備え、
前記サブマスタ電子制御装置において、
前記マスタ受信部は、前記メインマスタ電子制御装置から、前記鍵情報を前記第1のマスタ共有鍵で暗号化した第1のマスタデータを受信し、
前記マスタ制御部は、前記第1のマスタ共有鍵を用いて前記第1のマスタデータを復号して前記鍵情報を取得し、
前記マスタ送信部は、前記判定部が、前記鍵情報と前記第2のデータ、及び前記鍵情報と前記第3のデータに基づいて、前記鍵情報がいずれも同一と判断した場合には、前記メインマスタ電子制御装置に、前記鍵情報を前記第2のマスタ共有鍵で暗号化した第2のマスタデータを送信し、
前記メインマスタ電子制御装置は、
前記第1のマスタ共有鍵で前記鍵情報を暗号化して前記第1のマスタデータを生成するメインマスタ制御部と、
前記鍵情報と前記第2のマスタデータとに基づいて、前記鍵情報との同一性を判定するメインマスタ判定部と、を備える、
請求項1記載の車両用電子制御システム。 - 通信ネットワーク(300)を介して、マスタ電子制御装置及び他のスレーブ電子制御装置と接続された車両用スレーブ電子制御装置(100-1)であって、
前記マスタ電子制御装置と共有する第1の共有鍵と、前記マスタ電子制御装置及び前記他のスレーブ電子制御装置と共有する第2の共有鍵と、を記憶する記憶部(111)と、
前記マスタ電子制御装置から、前記第1の共有鍵を用いて鍵情報を暗号化した第1のデータを受信する受信部(121)と、
前記第1の共有鍵を用いて前記第1のデータを復号するとともに、前記第1のデータを復号して得られる前記鍵情報を前記第2の共有鍵を用いて暗号化し、第2のデータを生成する制御部(131,141)と、
前記マスタ電子制御装置及び前記他のスレーブ電子制御装置に、前記第2のデータを送信する送信部(151)と、
を備える、車両用スレーブ電子制御装置。 - 通信ネットワーク(300)を介して、マスタ電子制御装置、第1のスレーブ電子制御装置、及び第2のスレーブ電子制御装置と接続された車両用スレーブ電子制御装置(100-2)であって、
前記マスタ電子制御装置及び前記第1のスレーブ電子制御装置と共有する第1の共有鍵と、前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置と共有する第2の共有鍵と、を記憶する記憶部(112)と、
前記第1のスレーブ電子制御装置から、前記第1の共有鍵を用いて鍵情報を暗号化した第1のデータを受信する受信部(122)と、
前記第1の共有鍵を用いて前記第1のデータを復号するとともに、前記第1のデータを復号して得られる前記鍵情報を前記第2の共有鍵を用いて暗号化し、第2のデータを生成する制御部(132,142)と、
前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置に、前記第2のデータを送信する送信部(152)と、
を備える、車両用スレーブ電子制御装置。 - マスタ電子制御装置(200)と、通信ネットワーク(300)を介して前記マスタ電子制御装置と接続された第1のスレーブ電子制御装置(100-1)及び第2のスレーブ電子制御装置(100-2)と、を備える車両用電子制御システムで実行される鍵配布方法であって、
前記マスタ電子制御装置において、
前記マスタ電子制御装置と前記第1のスレーブ電子制御装置とが共有する第1の共有鍵を用いて鍵情報を暗号化し、第1のデータを生成するステップと、
前記第1のデータを、前記マスタ電子制御装置から前記第1のスレーブ電子制御装置に送信するステップと、
前記第1のスレーブ電子制御装置において、
前記第1の共有鍵を用いて前記第1のデータを復号するステップと、
前記第1のデータを復号して得られる前記鍵情報を、前記マスタ電子制御装置と前記第1及び第2のスレーブ電子制御装置とが共有する第2の共有鍵を用いて暗号化し、第2のデータを生成するステップと、
前記第2のデータを、前記第1のスレーブ電子制御装置から前記マスタ電子制御装置及び前記第2のスレーブ電子制御装置に送信するステップと、
前記第2のスレーブ電子制御装置において、
前記第2の共有鍵を用いて前記第2のデータを復号するステップと、
前記第2のデータを復号して得られる前記鍵情報を、前記マスタ電子制御装置と前記第第2のスレーブ電子制御装置とが共有する第3の共有鍵を用いて暗号化し、第3のデータを生成するステップと、
前記第3のデータを、前記第2のスレーブ電子制御装置から前記マスタ電子制御装置に送信するステップと、
前記マスタ電子制御装置において、
前記鍵情報と前記第2のデータに基づいて前記鍵情報の同一性を判定するステップと、
前記鍵情報と前記第3のデータに基づいて前記鍵情報の同一性を判定するステップと、
を含む、鍵配布方法。 - 通信ネットワークを介して、マスタ電子制御装置及び他のスレーブ電子制御装置と接続された車両用スレーブ電子制御装置で実行される鍵配布プログラムであって、
前記マスタ電子制御装置から、前記マスタ電子制御装置と前記車両用スレーブ電子制御装置とが共有する第1の共有鍵を用いて鍵情報を暗号化した第1のデータを受信するステップと、
前記第1の共有鍵を用いて前記第1のデータを復号するステップと、
前記第1のデータを復号して得られる前記鍵情報を、前記車両用スレーブ電子制御装置と前記マスタ電子制御装置と前記他のスレーブ電子制御装置とで共有する第2の共有鍵を用いて暗号化し、第2のデータを生成するステップと、
前記マスタ電子制御装置と前記他のスレーブ電子制御装置に、前記第2のデータを送信するステップと、
を含む、鍵配布プログラム。 - 通信ネットワークを介して、マスタ電子制御装置、第1のスレーブ電子制御装置、及び第2のスレーブ電子制御装置と接続された車両用スレーブ電子制御装置で実行される鍵配布プログラムであって、
前記第1のスレーブ電子制御装置から、前記車両用スレーブ電子制御装置と前記マスタ電子制御装置と前記第1のスレーブ電子制御装置とが共有する第1の共有鍵を用いて鍵情報を暗号化した第1のデータを受信するステップと、
前記第1の共有鍵を用いて前記第1のデータを復号するステップと、
前記第1のデータを復号して得られる前記鍵情報を、前記車両用スレーブ電子制御装置と前記マスタ電子制御装置と前記第2のスレーブ電子制御装置とが共有する第2の共有鍵を用いて暗号化し、第2のデータを生成するステップと、
前記マスタ電子制御装置と前記第2のスレーブ電子制御装置に、前記第2のデータを送信するステップと、
を含む、鍵配布プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018090924A JP7003832B2 (ja) | 2018-05-09 | 2018-05-09 | 車両用電子制御システムおよび車両用電子制御装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018090924A JP7003832B2 (ja) | 2018-05-09 | 2018-05-09 | 車両用電子制御システムおよび車両用電子制御装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019197999A JP2019197999A (ja) | 2019-11-14 |
JP7003832B2 true JP7003832B2 (ja) | 2022-01-21 |
Family
ID=68537733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018090924A Active JP7003832B2 (ja) | 2018-05-09 | 2018-05-09 | 車両用電子制御システムおよび車両用電子制御装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7003832B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005341528A (ja) | 2004-04-28 | 2005-12-08 | Denso Corp | 通信システム、鍵配信装置、暗号処理装置、盗難防止装置 |
JP2006157856A (ja) | 2004-11-08 | 2006-06-15 | Oki Electric Ind Co Ltd | メッセージ認証方法、通信端末装置及びメッセージ認証システム |
WO2014034345A1 (ja) | 2012-08-31 | 2014-03-06 | 日立オートモティブシステムズ株式会社 | 車両制御システムおよび車両用電子制御装置 |
JP2015204596A (ja) | 2014-04-16 | 2015-11-16 | 株式会社デンソー | 通信システムおよび電子制御装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017050580A (ja) * | 2015-08-31 | 2017-03-09 | 沖電気工業株式会社 | 通信システム、通信方法、制御装置、制御プログラム、通信装置、及び通信プログラム |
JP6217728B2 (ja) * | 2015-10-19 | 2017-10-25 | トヨタ自動車株式会社 | 車両システムおよび認証方法 |
JP6502832B2 (ja) * | 2015-11-13 | 2019-04-17 | 株式会社東芝 | 検査装置、通信システム、移動体および検査方法 |
-
2018
- 2018-05-09 JP JP2018090924A patent/JP7003832B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005341528A (ja) | 2004-04-28 | 2005-12-08 | Denso Corp | 通信システム、鍵配信装置、暗号処理装置、盗難防止装置 |
JP2006157856A (ja) | 2004-11-08 | 2006-06-15 | Oki Electric Ind Co Ltd | メッセージ認証方法、通信端末装置及びメッセージ認証システム |
WO2014034345A1 (ja) | 2012-08-31 | 2014-03-06 | 日立オートモティブシステムズ株式会社 | 車両制御システムおよび車両用電子制御装置 |
JP2015204596A (ja) | 2014-04-16 | 2015-11-16 | 株式会社デンソー | 通信システムおよび電子制御装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2019197999A (ja) | 2019-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107846395B (zh) | 确保车载总线上的通信安全的方法、系统、介质和车辆 | |
US9577997B2 (en) | Authentication system and authentication method | |
CN110099037B (zh) | 基于证书的控制单元遥控钥匙配对 | |
CN105827586B (zh) | 一种v2x通信设备、系统及非易失性存储器 | |
US7742603B2 (en) | Security for anonymous vehicular broadcast messages | |
JP6731887B2 (ja) | 保守システム及び保守方法 | |
US10885723B2 (en) | Encrypted communication system and method for controlling encrypted communication system | |
JP5772692B2 (ja) | 車載制御装置の認証システム及び車載制御装置の認証方法 | |
US11228602B2 (en) | In-vehicle network system | |
JP2013138304A (ja) | セキュリティシステム及び鍵データの運用方法 | |
JP6625293B2 (ja) | 鍵管理装置および通信機器 | |
JP6192673B2 (ja) | 鍵管理システム、鍵管理方法およびコンピュータプログラム | |
JP2017091360A (ja) | データ配布装置、通信システム、移動体およびデータ配布方法 | |
US20230083716A1 (en) | Devices, methods, and computer program for releasing transportation vehicle components, and vehicle-to-vehicle communication module | |
KR20130021157A (ko) | 차량용 데이터의 인증 및 획득 방법 및 시스템 | |
JP7003832B2 (ja) | 車両用電子制御システムおよび車両用電子制御装置 | |
JP6218914B1 (ja) | 配信システム、データ保安装置、配信方法、及びコンピュータプログラム | |
US11546176B2 (en) | System and method for authentication and cryptographic ignition of remote devices | |
CN113783879A (zh) | 载具控制方法、系统、载具、设备及介质 | |
WO2017216874A1 (ja) | 鍵管理装置、鍵管理プログラムおよび鍵共有方法 | |
JP7049789B2 (ja) | 鍵配信システム、鍵配信装置及び鍵配信方法 | |
CN111193732A (zh) | 一种车内通信方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180516 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210218 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211112 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211130 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211213 |