JP7049789B2 - Key distribution system, key distribution device and key distribution method - Google Patents
Key distribution system, key distribution device and key distribution method Download PDFInfo
- Publication number
- JP7049789B2 JP7049789B2 JP2017174880A JP2017174880A JP7049789B2 JP 7049789 B2 JP7049789 B2 JP 7049789B2 JP 2017174880 A JP2017174880 A JP 2017174880A JP 2017174880 A JP2017174880 A JP 2017174880A JP 7049789 B2 JP7049789 B2 JP 7049789B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- vehicle
- master
- distribution device
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、鍵配信システム、鍵配信装置及び鍵配信方法に関する。 The present invention relates to a key distribution system, a key distribution device, and a key distribution method.
従来、自動車は、ECU(Electronic Control Unit:電子制御装置)を有し、ECUによってエンジン制御等の機能を実現する。ECUは、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。複数のECUをCAN(Controller Area Network)に接続して構成される車載制御システムについてのセキュリティ技術が例えば非特許文献1に記載されている。
Conventionally, an automobile has an ECU (Electronic Control Unit), and functions such as engine control are realized by the ECU. The ECU is a kind of computer, and realizes a desired function by a computer program. For example, Non-Patent
自動車に備わるECUの保安のために、ECUが鍵を用いてデータの交換相手を相互認証したり、又は、ECUの鍵を用いてECUに適用されるコンピュータプログラムを暗号化してサーバ装置から自動車に送信したりすることが考えられる。そのECUの鍵の配信の効率を向上させることが一つの課題であった。 For the security of the ECU installed in the car, the ECU uses the key to mutually authenticate the data exchange partner, or the ECU key is used to encrypt the computer program applied to the ECU from the server device to the car. It is possible to send it. One of the issues was to improve the efficiency of key distribution of the ECU.
本発明は、このような事情を考慮してなされたものであり、その目的は、自動車等の車両に搭載されるECU等の車載コンピュータの鍵の配信の効率の向上を図ることにある。 The present invention has been made in consideration of such circumstances, and an object of the present invention is to improve the efficiency of key distribution of an in-vehicle computer such as an ECU mounted on a vehicle such as an automobile.
(1)本発明の一態様は、鍵配信装置と、車両に搭載される車載コンピュータとを備え、前記鍵配信装置は、前記車両とデータを送受する車両インタフェースと、鍵の種別ごとに設けられた複数のマスタ鍵を記憶するマスタ鍵記憶部と、前記車両に配信する鍵の種別に対応するマスタ鍵を使用して、前記車両に配信する各種別の鍵を生成する鍵生成部と、を備え、前記車両インタフェースは、前記鍵生成部により生成された各種別の鍵を前記車両に送信し、前記車載コンピュータは、鍵を記憶する鍵記憶部を備え、前記鍵記憶部は、前記鍵配信装置から配信された各種別の鍵を格納する、鍵配信システムであり、前記マスタ鍵記憶部が記憶するマスタ鍵は、車載コンピュータの製造会社ごと、車両の製造会社ごと又は車種ごとに異なる、鍵配信システムである。
(2)本発明の一態様は、上記(1)の鍵配信システムにおいて、前記鍵記憶部は、初期鍵を予め格納し、前記鍵生成部は、前記初期鍵に対応するマスタ鍵を使用して前記初期鍵を生成し、前記鍵配信装置は、前記鍵生成部により生成された初期鍵で前記車両に配信する各種別の鍵を暗号化して鍵暗号化データを生成する暗号処理部を備え、前記車両インタフェースは、前記鍵暗号化データを前記車両に送信し、前記車載コンピュータは、前記鍵暗号化データを前記鍵記憶部の初期鍵で復号する暗号処理部を備える、鍵配信システムである。
(1) One aspect of the present invention includes a key distribution device and an in-vehicle computer mounted on a vehicle, and the key distribution device is provided for each type of key and a vehicle interface for transmitting and receiving data to and from the vehicle. A master key storage unit that stores a plurality of master keys, and a key generation unit that generates various different keys to be distributed to the vehicle by using the master key corresponding to the type of key to be distributed to the vehicle. The vehicle interface transmits various different keys generated by the key generation unit to the vehicle, the in-vehicle computer includes a key storage unit for storing the key, and the key storage unit distributes the key. It is a key distribution system that stores various types of keys distributed from the device , and the master key stored in the master key storage unit is a key that differs for each in-vehicle computer manufacturer, vehicle manufacturer, or vehicle model. It is a delivery system.
(2) In one aspect of the present invention, in the key distribution system of (1) above, the key storage unit stores an initial key in advance, and the key generation unit uses a master key corresponding to the initial key. The key distribution device includes an encryption processing unit that generates key encryption data by encrypting various different keys distributed to the vehicle with the initial key generated by the key generation unit. The vehicle interface is a key distribution system including a encryption processing unit that transmits the key encryption data to the vehicle and the vehicle-mounted computer decrypts the key encryption data with the initial key of the key storage unit. ..
(3)本発明の一態様は、車両に鍵を配信する鍵配信装置において、鍵の種別ごとに設けられた複数のマスタ鍵を記憶するマスタ鍵記憶部と、前記車両に配信する鍵の種別に対応するマスタ鍵を使用して、前記車両に配信する各種別の鍵を生成する鍵生成部と、を備える鍵配信装置であり、前記マスタ鍵記憶部が記憶するマスタ鍵は、車両に搭載される車載コンピュータの製造会社ごと、車両の製造会社ごと又は車種ごとに異なり、前記車載コンピュータは、前記鍵配信装置から車両に配信された各種別の鍵を記憶する、鍵配信装置である。
(3) One aspect of the present invention is a key distribution device for distributing a key to a vehicle, a master key storage unit for storing a plurality of master keys provided for each type of key, and a type of key to be distributed to the vehicle. It is a key distribution device including a key generation unit that generates various different keys to be distributed to the vehicle by using the master key corresponding to the above, and the master key stored by the master key storage unit is mounted on the vehicle. The in - vehicle computer is a key distribution device that stores various different keys distributed from the key distribution device to the vehicle, which differs depending on the manufacturer of the vehicle-mounted computer, the manufacturer of the vehicle, or the vehicle type.
(4)本発明の一態様は、鍵配信装置が、鍵の種別ごとに設けられた複数のマスタ鍵をマスタ鍵記憶部に記憶するマスタ鍵記憶ステップと、前記鍵配信装置が、鍵の種別ごとに設けられた複数のマスタ鍵のうち車両に配信する鍵の種別に対応するマスタ鍵を使用して、前記車両に配信する各種別の鍵を生成する鍵生成ステップと、前記鍵配信装置が、前記鍵生成ステップにより生成された各種別の鍵を前記車両に送信する送信ステップと、前記車両に搭載される車載コンピュータが、前記鍵配信装置から配信された各種別の鍵を自己の鍵記憶部に格納する鍵格納ステップと、を含む鍵配信方法であり、前記マスタ鍵記憶部が記憶するマスタ鍵は、車載コンピュータの製造会社ごと、車両の製造会社ごと又は車種ごとに異なる、鍵配信方法である。
(5)本発明の一態様は、上記(4)の鍵配信方法において、前記鍵配信装置が、前記鍵記憶部に予め格納される初期鍵に対応するマスタ鍵を使用して前記初期鍵を生成する初期鍵生成ステップと、前記鍵配信装置が、前記初期鍵生成ステップにより生成された初期鍵で前記車両に配信する各種別の鍵を暗号化して鍵暗号化データを生成する暗号化ステップと、前記車載コンピュータが、前記鍵暗号化データを前記鍵記憶部の初期鍵で復号する復号ステップと、を含み、前記送信ステップは、前記鍵暗号化データを前記車両に送信する、鍵配信方法である。
(4) One aspect of the present invention is a master key storage step in which a key distribution device stores a plurality of master keys provided for each key type in a master key storage unit, and the key distribution device is a key type. The key generation step of generating various different keys to be distributed to the vehicle by using the master key corresponding to the type of the key to be distributed to the vehicle among the plurality of master keys provided for each, and the key distribution device , A transmission step of transmitting various different keys generated by the key generation step to the vehicle, and an in-vehicle computer mounted on the vehicle stores various different keys distributed from the key distribution device. It is a key distribution method including a key storage step to be stored in the unit, and the master key stored in the master key storage unit is different for each in-vehicle computer manufacturer, vehicle manufacturer, or vehicle model. Is.
(5) In one aspect of the present invention, in the key distribution method of the above (4), the key distribution device uses a master key corresponding to an initial key stored in advance in the key storage unit to obtain the initial key. An initial key generation step to be generated, and an encryption step in which the key distribution device encrypts various different keys distributed to the vehicle with the initial key generated by the initial key generation step to generate key encryption data. The vehicle-mounted computer includes a decryption step of decrypting the key encryption data with the initial key of the key storage unit, and the transmission step is a key distribution method for transmitting the key encryption data to the vehicle. be.
本発明によれば、自動車等の車両に搭載されるECU等の車載コンピュータの鍵の配信の効率の向上を図ることができるという効果が得られる。 According to the present invention, it is possible to improve the efficiency of key distribution of an in-vehicle computer such as an ECU mounted on a vehicle such as an automobile.
以下、図面を参照し、本発明の実施形態について説明する。なお、以下に示す実施形態では、車両として自動車を例に挙げて説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the embodiment shown below, an automobile will be described as an example as a vehicle.
図1は、本実施形態に係る鍵配信システム1の概略構成図である。図1において、鍵配信システム1は、鍵配信装置30と、自動車10に搭載される鍵配信対象のECU(電子制御装置)18とを備える。自動車10は、通信インタフェース14と、車載インフォテイメント(In-Vehicle Infotainment:IVI)機器15と、ゲートウェイ(GW)装置16と、通信ネットワーク17と、複数のECU18とを備える。
FIG. 1 is a schematic configuration diagram of a
ECU18は、自動車10に備わる車載コンピュータである。ECU18は、自動車10のエンジン制御等の制御機能を有する。ECU18として、例えば、エンジン制御機能を有するECU、ハンドル制御機能を有するECU、ブレーキ制御機能を有するECUなどがある。GW装置16は、自動車10に搭載されたECU18に適用されるデータのセキュリティ(保安)の機能を有する。なお、自動車10に搭載されたいずれかのECUをGW装置16として機能させてもよい。
The ECU 18 is an in-vehicle computer provided in the automobile 10. The ECU 18 has a control function such as engine control of the automobile 10. Examples of the
GW装置16と複数のECU18は、自動車10に備わる通信ネットワーク(以下、車載ネットワークと称する)17に接続される。車載ネットワーク17は、例えば、CAN(Controller Area Network)であってもよい。CANは車両に搭載される通信ネットワークの一つとして知られている。GW装置16は、車載ネットワーク17を介して、各ECU18との間でデータを交換する。ECU18は、車載ネットワーク17を介して、他のECU18との間でデータを交換する。
The
なお、車両に搭載される通信ネットワークとして、CAN以外の通信ネットワークを自動車10に備え、CAN以外の通信ネットワークを介して、GW装置16とECU18との間のデータの交換、及び、ECU18同士の間のデータの交換が行われてもよい。例えば、LIN(Local Interconnect Network)を自動車10に備えてもよい。また、CANとLINとを自動車10に備えてもよい。
As a communication network mounted on the vehicle, a communication network other than CAN is provided in the automobile 10, data is exchanged between the
自動車10の車載コンピュータシステムは、GW装置16と複数のECU18とが車載ネットワーク17に接続されて構成される。GW装置16は、自動車10の車載コンピュータシステムの内部と外部の間の通信を監視する。ECU18は、GW装置16を介して、車載コンピュータシステムの外部の装置と通信を行う。
The vehicle-mounted computer system of the automobile 10 is configured by connecting the
なお、車載ネットワーク17の構成として、車載ネットワーク17が複数のバス(通信線)を備え、該複数のバスをGW装置16に接続してもよい。この場合、一つのバスに、一つのECU18又は複数のECU18が接続される。
As a configuration of the vehicle-mounted
通信インタフェース14は、自動車10の外部の装置と通信を行う。通信インタフェース14は、無線通信を行ってもよく、又は、有線通信を行ってもよい。例えば、通信インタフェース14は、移動通信網、無線LAN(Local Area Network)若しくは近距離無線通信等の無線通信インタフェースであってもよい。又は、通信インタフェース14は、有線LAN若しくはユニバーサル・シリアル・バス(Universal Serial Bus:USB)等の有線通信インタフェースであってもよい。また、通信インタフェース14は、無線通信インタフェースと有線通信インタフェースとの両方を備えてもよい。又は、通信インタフェース14は、自動車10の診断ポートであってもよい。自動車10の診断ポートとして、例えばOBD(On-board Diagnostics)ポートを使用してもよい。
The
通信インタフェース14は、通信路102を介して鍵配信装置30と通信を行う。通信路102は、無線通信路であってもよく、又は、有線通信路であってもよく、又は、無線通信路と有線通信路とから構成されてもよい。例えば、通信路102は、通信インタフェース14が利用する無線通信ネットワークの通信路であってもよい。又は、通信路102は、インターネット等の通信ネットワークと、通信インタフェース14が利用する無線通信ネットワークとから構成される通信路であってもよい。また、例えば、鍵配信装置30と通信インタフェース14との間をVPN(Virtual Private Network)回線等の専用回線で接続してもよい。
The
また、鍵配信装置30と自動車10とを通信ケーブルで接続してもよい。例えば、鍵配信装置30と自動車10の通信インタフェース14とを通信ケーブルで接続してもよい。例えば、鍵配信装置30と自動車10の診断ポートとを通信ケーブルで接続してもよい。又は、鍵配信装置30と自動車10とは、有線又は無線の通信ネットワークを介して通信を行うように構成してもよい。例えば、鍵配信装置30と自動車10とを、有線又は無線のLANで接続してもよい。
Further, the
鍵配信装置30は、通信路102を介して自動車10の通信インタフェース14と通信を行う。鍵配信装置30は、自動車10の通信インタフェース14を介して、自動車10に搭載された装置と通信を行う。鍵配信装置30は、自動車10の通信インタフェース14及びGW装置16を介して、自動車10に搭載されたECU18と通信を行う。
The
通信インタフェース14は、IVI機器15とGW装置16とに接続されている。IVI機器15は、通信インタフェース14とGW装置16とに接続されている。IVI機器15は、通信インタフェース14を介して、自動車10の外部の装置と通信を行う。IVI機器15は、GW装置16を介してECU18と通信を行う。
The
図2は、本実施形態に係る鍵配信装置30の概略構成図である。図2において、鍵配信装置30は、車両インタフェース31と、マスタ鍵記憶部32と、鍵生成部34と、暗号処理部36と、を備える。車両インタフェース31は、自動車10とデータを送受する。マスタ鍵記憶部32は、複数のマスタ鍵を記憶する。マスタ鍵は、鍵の種別ごとに設けられる。鍵の種別として、例えば、初期鍵、サーバ鍵、ツール鍵などがある。初期鍵は、ECU18に予め格納される鍵である。サーバ鍵は、自動車10に搭載されるECU18に適用されるコンピュータプログラム等のデータをサーバから自動車10に配信する際に使用される鍵である。サーバ鍵は、データの暗号化やデータのメッセージ認証符号の生成などに使用される。メッセージ認証符号として、例えば、HMAC(Hash-based MAC)、CMAC(Cipher-based Message Authentication Code)などが挙げられる。ツール鍵は、自動車10の診断や保守作業の際に使用される鍵である。ツール鍵は、診断端末や保守端末を認証する処理などに使用される。
FIG. 2 is a schematic configuration diagram of the
鍵生成部34は、自動車10に配信する鍵の種別に対応するマスタ鍵を使用して、当該自動車10に配信する各種別の鍵を生成する。鍵生成部34は、自動車10のECU18に予め格納される初期鍵に対応するマスタ鍵を使用して当該初期鍵を生成する。暗号処理部36は、鍵生成部34により生成された初期鍵で自動車10に配信する各種別の鍵を暗号化して鍵暗号化データを生成する。車両インタフェース31は、鍵暗号化データを自動車10に送信する。
The
鍵配信装置30の機能は、鍵配信装置30が備えるCPU(Central Processing Unit:中央演算処理装置)がコンピュータプログラムを実行することにより実現される。なお、鍵配信装置30として、汎用のコンピュータ装置を使用して構成してもよく、又は、専用のハードウェア装置として構成してもよい。
The function of the
図3は、本実施形態に係るECU18の機能構成例を示す図である。図3において、ECU18は、外部インタフェース181と、鍵記憶部182と、暗号処理部183と、を備える。外部インタフェース181は、自ECU18の外部の装置とデータを送受する。ECU18は、鍵配信装置30から自動車10に送信された鍵暗号化データを、外部インタフェース181により受信する。鍵記憶部182は、鍵を記憶する。鍵記憶部182は、鍵配信装置30から配信された各種別の鍵を格納する。暗号処理部183は、外部インタフェース181により受信した鍵暗号化データを、鍵記憶部182に予め格納されている初期鍵により復号する。
FIG. 3 is a diagram showing a functional configuration example of the
ECU18の機能は、ECU18が備えるCPUがコンピュータプログラムを実行することにより実現される。
The function of the
次に図4を参照して本実施形態に係る鍵配信方法を説明する。図4は、本実施形態に係る鍵配信方法の例を示すシーケンスチャートである。 Next, the key distribution method according to the present embodiment will be described with reference to FIG. FIG. 4 is a sequence chart showing an example of the key distribution method according to the present embodiment.
図4において、ECU18は、自動車10に搭載される鍵配信対象のECUである。ECU18は、初期鍵K_iniを予め鍵記憶部182に格納する。初期鍵K_iniは、例えばECU18の製造時に、当該ECU18に書き込まれる。
In FIG. 4, the
鍵配信装置30は、例えば、自動車10の製造工場に設けられている。鍵配信装置30は、マスタ鍵MS_iniを予めマスタ鍵記憶部32に格納する。マスタ鍵MS_iniは、初期鍵K_iniの生成に使用されたマスタ鍵である。マスタ鍵MS_iniは、例えば、ECU18の製造会社ごとに固有であってもよい。マスタ鍵MS_iniは、鍵の種別「初期鍵」に対応するマスタ鍵である。
The
鍵配信装置30は、サーバマスタ鍵MS_serとツールマスタ鍵MS_toolとを予めマスタ鍵記憶部32に格納する。サーバマスタ鍵MS_serは、鍵の種別「サーバ鍵」に対応するマスタ鍵である。ツールマスタ鍵MS_toolは、鍵の種別「ツール鍵」に対応するマスタ鍵である。サーバマスタ鍵MS_ser及びツールマスタ鍵MS_toolは、例えば、自動車10の製造会社ごとに固有であってもよく、又は、自動車10の車種ごとに固有であってもよい。
The
(ステップS1) 鍵配信装置30の鍵生成部34は、マスタ鍵MS_iniを使用して、初期鍵K_iniを生成する。初期鍵K_iniの生成方法は予め鍵配信装置30に設定される。初期鍵K_iniは、例えば次式(1)により生成される共通鍵である。
K_ini=ダイジェスト(MS_ini、INIT_ID) ・・・(1)
但し、INIT_IDは、所定値であり、予め鍵配信装置30に設定される。上記式(1)において、初期鍵K_iniは、マスタ鍵MS_iniと所定値INIT_IDとを使用して生成されるダイジェストである。ダイジェストとして、例えば、ハッシュ(hash)関数により算出される値、又は、排他的論理和演算により算出される値などが挙げられる。例えば、初期鍵K_iniは、マスタ鍵MS_iniと所定値INIT_IDとを入力値に使用して算出されるハッシュ関数値である。
(Step S1) The
K_ini = digest (MS_ini, INIT_ID) ... (1)
However, the INIT_ID is a predetermined value and is set in the
(ステップS2) 鍵配信装置30の鍵生成部34は、サーバマスタ鍵MS_serを使用して、サーバ鍵Kser_1を生成する。鍵生成部34は、ツールマスタ鍵MS_toolを使用して、ツール鍵Ktool_1を生成する。サーバ鍵及びツール鍵の生成方法は予め鍵配信装置30に設定される。サーバ鍵Kser_1及びツール鍵Ktool_1は、例えば次式(2)、(3)によりそれぞれ生成される共通鍵である。
Kser_1=ダイジェスト(MS_ser、SER_ID) ・・・(2)
Ktool_1=ダイジェスト(MS_tool、TOOL_ID) ・・・(3)
但し、SER_ID及びTOOL_IDは、所定値であり、予め鍵配信装置30に設定される。所定値SER_IDと所定値TOOL_IDとは、異なる値であってもよく、又は、同じ値であってもよい。例えば、所定値SER_IDと所定値TOOL_IDとは、同じ値として、例えば自動車10の車両識別番号(Vehicle Identification Number:VIN)であってもよい。例えば、サーバ鍵Kser_1は、サーバマスタ鍵MS_serと自動車10のVINとを入力値に使用して算出されるハッシュ関数値である。例えば、ツール鍵Ktool_1は、ツールマスタ鍵MS_toolと自動車10のVINとを入力値に使用して算出されるハッシュ関数値である。
(Step S2) The
Kser_1 = Digest (MS_ser, SER_ID) ... (2)
Ktool_1 = digest (MS_tool, TOOL_ID) ... (3)
However, SER_ID and TOOL_ID are predetermined values and are set in the
(ステップS3) 鍵配信装置30の暗号処理部36は、鍵生成部34が生成した初期鍵K_iniにより、鍵生成部34が生成したサーバ鍵Kser_1を暗号化して、サーバ鍵暗号化データK_ini(Kser_1)を生成する。暗号処理部36は、鍵生成部34が生成した初期鍵K_iniにより、鍵生成部34が生成したツール鍵Ktool_1を暗号化して、ツール鍵暗号化データK_ini(Ktool_1)を生成する。
(Step S3) The
(ステップS4) 鍵配信装置30の車両インタフェース31は、暗号処理部36が生成したサーバ鍵暗号化データK_ini(Kser_1)及びツール鍵暗号化データK_ini(Ktool_1)を自動車10に送信する。自動車10のECU18は、外部インタフェース181により、通信インタフェース14及びGW装置16を介して、鍵配信装置30からサーバ鍵暗号化データK_ini(Kser_1)及びツール鍵暗号化データK_ini(Ktool_1)を受信する。
(Step S4) The
(ステップS5) ECU18の暗号処理部183は、外部インタフェース181により鍵配信装置30から受信したサーバ鍵暗号化データK_ini(Kser_1)を、鍵記憶部182の初期鍵K_iniにより復号してサーバ鍵Kser_1を取得する。暗号処理部183は、外部インタフェース181により鍵配信装置30から受信したツール鍵暗号化データK_ini(Ktool_1)を、鍵記憶部182の初期鍵K_iniにより復号してツール鍵Ktool_1を取得する。
(Step S5) The
(ステップS6) ECU18の鍵記憶部182は、暗号処理部183により取得したサーバ鍵Kser_1及びツール鍵Ktool_1を格納する。これにより、ECU18には、鍵配信装置30から配信された各種別の鍵が格納される。
(Step S6) The
なお、ECU18の鍵記憶部182は、暗号処理部183により取得したサーバ鍵Kser_1及びツール鍵Ktool_1で初期鍵K_iniを置き換えてもよい。これにより、ECU18において、初期鍵K_iniからサーバ鍵Kser_1及びツール鍵Ktool_1への鍵の交換が行われるようにしてもよい。
The
上述した実施形態によれば、鍵配信装置30が、鍵の種別ごとに設けられた複数のマスタ鍵を有し、自動車10に配信する鍵の種別に対応するマスタ鍵を使用して当該自動車10に配信する各種別の鍵を生成し、生成された各種別の鍵を当該自動車10に配信する。自動車10のECU18は、鍵配信装置30から配信された各種別の鍵を格納する。これにより、複数の鍵の種別が存在する場合に、自動車10に配信する鍵の種別に対応するマスタ鍵を使用して当該自動車10に配信する鍵を容易に生成することができるので、自動車10のECU18の鍵の配信の効率の向上を図る効果が得られる。
According to the above-described embodiment, the
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。 Although the embodiments of the present invention have been described in detail with reference to the drawings, the specific configuration is not limited to this embodiment, and includes design changes and the like within a range that does not deviate from the gist of the present invention.
上述した実施形態は、例えば、自動車の製造工場や整備工場、販売店等において、自動車10に適用してもよい。 The above-described embodiment may be applied to the automobile 10 in, for example, an automobile manufacturing factory, a maintenance factory, a dealer, or the like.
上述した実施形態では、車両として自動車を例に挙げたが、原動機付自転車や鉄道車両等の自動車以外の他の車両にも適用可能である。 In the above-described embodiment, an automobile is taken as an example as a vehicle, but it can also be applied to other vehicles other than automobiles such as motorized bicycles and railway vehicles.
また、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
Further, a computer program for realizing the functions of the above-mentioned devices may be recorded on a computer-readable recording medium, and the program recorded on the recording medium may be read by the computer system and executed. The "computer system" here may include hardware such as an OS and peripheral devices.
The "computer-readable recording medium" is a flexible disk, a magneto-optical disk, a ROM, a writable non-volatile memory such as a flash memory, a portable medium such as a DVD (Digital Versatile Disc), and a built-in computer system. A storage device such as a hard disk.
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Further, the "computer-readable recording medium" is a volatile memory inside a computer system that serves as a server or client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line (for example, DRAM (Dynamic)). It also includes those that hold the program for a certain period of time, such as Random Access Memory)).
Further, the program may be transmitted from a computer system in which this program is stored in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the "transmission medium" for transmitting a program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
Further, the above program may be for realizing a part of the above-mentioned functions. Further, a so-called difference file (difference program) may be used, which can realize the above-mentioned function in combination with a program already recorded in the computer system.
1…鍵配信システム、10…自動車、14…通信インタフェース、15…IVI機器、16…ゲートウェイ装置、17…車載ネットワーク、18…ECU、30…鍵配信装置、31…車両インタフェース、32…マスタ鍵記憶部、34…鍵生成部、36,183…暗号処理部、181…外部インタフェース、182…鍵記憶部 1 ... key distribution system, 10 ... automobile, 14 ... communication interface, 15 ... IVI device, 16 ... gateway device, 17 ... in-vehicle network, 18 ... ECU, 30 ... key distribution device, 31 ... vehicle interface, 32 ... master key storage Unit, 34 ... Key generation unit, 36, 183 ... Cryptographic processing unit, 181 ... External interface, 182 ... Key storage unit
Claims (5)
前記鍵配信装置は、
前記車両とデータを送受する車両インタフェースと、
鍵の種別ごとに設けられた複数のマスタ鍵を記憶するマスタ鍵記憶部と、
前記車両に配信する鍵の種別に対応するマスタ鍵を使用して、前記車両に配信する各種別の鍵を生成する鍵生成部と、を備え、
前記車両インタフェースは、前記鍵生成部により生成された各種別の鍵を前記車両に送信し、
前記車載コンピュータは、鍵を記憶する鍵記憶部を備え、
前記鍵記憶部は、前記鍵配信装置から配信された各種別の鍵を格納する、
鍵配信システムであり、
前記マスタ鍵記憶部が記憶するマスタ鍵は、車載コンピュータの製造会社ごと、車両の製造会社ごと又は車種ごとに異なる、
鍵配信システム。 Equipped with a key distribution device and an in-vehicle computer mounted on the vehicle,
The key distribution device is
A vehicle interface that sends and receives data to and from the vehicle,
A master key storage unit that stores multiple master keys provided for each key type,
It is provided with a key generation unit that generates various different keys to be distributed to the vehicle by using the master key corresponding to the type of the key to be distributed to the vehicle.
The vehicle interface transmits various different keys generated by the key generator to the vehicle.
The in-vehicle computer includes a key storage unit for storing a key.
The key storage unit stores various types of keys distributed from the key distribution device.
It is a key distribution system
The master key stored in the master key storage unit differs for each in-vehicle computer manufacturer, vehicle manufacturer, or vehicle model.
Key distribution system.
前記鍵生成部は、前記初期鍵に対応するマスタ鍵を使用して前記初期鍵を生成し、
前記鍵配信装置は、前記鍵生成部により生成された初期鍵で前記車両に配信する各種別の鍵を暗号化して鍵暗号化データを生成する暗号処理部を備え、
前記車両インタフェースは、前記鍵暗号化データを前記車両に送信し、
前記車載コンピュータは、前記鍵暗号化データを前記鍵記憶部の初期鍵で復号する暗号処理部を備える、
請求項1に記載の鍵配信システム。 The key storage unit stores the initial key in advance and stores it in advance.
The key generation unit generates the initial key by using the master key corresponding to the initial key.
The key distribution device includes an encryption processing unit that generates key encryption data by encrypting various different keys distributed to the vehicle with an initial key generated by the key generation unit.
The vehicle interface transmits the key encryption data to the vehicle.
The in-vehicle computer includes an encryption processing unit that decrypts the key encryption data with the initial key of the key storage unit.
The key distribution system according to claim 1.
鍵の種別ごとに設けられた複数のマスタ鍵を記憶するマスタ鍵記憶部と、
前記車両に配信する鍵の種別に対応するマスタ鍵を使用して、前記車両に配信する各種別の鍵を生成する鍵生成部と、
を備える鍵配信装置であり、
前記マスタ鍵記憶部が記憶するマスタ鍵は、車両に搭載される車載コンピュータの製造会社ごと、車両の製造会社ごと又は車種ごとに異なり、
前記車載コンピュータは、前記鍵配信装置から車両に配信された各種別の鍵を記憶する、
鍵配信装置。 In a key distribution device that distributes keys to vehicles
A master key storage unit that stores multiple master keys provided for each key type,
A key generation unit that generates various different keys to be distributed to the vehicle by using the master key corresponding to the type of the key to be distributed to the vehicle.
It is a key distribution device equipped with
The master key stored in the master key storage unit differs depending on the manufacturer of the in-vehicle computer mounted on the vehicle, the manufacturer of the vehicle, or the vehicle model.
The in-vehicle computer stores various different keys distributed from the key distribution device to the vehicle.
Key distribution device.
前記鍵配信装置が、鍵の種別ごとに設けられた複数のマスタ鍵のうち車両に配信する鍵の種別に対応するマスタ鍵を使用して、前記車両に配信する各種別の鍵を生成する鍵生成ステップと、
前記鍵配信装置が、前記鍵生成ステップにより生成された各種別の鍵を前記車両に送信する送信ステップと、
前記車両に搭載される車載コンピュータが、前記鍵配信装置から配信された各種別の鍵を自己の鍵記憶部に格納する鍵格納ステップと、
を含む鍵配信方法であり、
前記マスタ鍵記憶部が記憶するマスタ鍵は、車載コンピュータの製造会社ごと、車両の製造会社ごと又は車種ごとに異なる、
鍵配信方法。 A master key storage step in which the key distribution device stores a plurality of master keys provided for each key type in the master key storage unit, and
A key that the key distribution device uses a master key corresponding to a key type to be distributed to a vehicle among a plurality of master keys provided for each key type to generate various different keys to be distributed to the vehicle. Generation step and
A transmission step in which the key distribution device transmits various different keys generated by the key generation step to the vehicle.
A key storage step in which an in-vehicle computer mounted on the vehicle stores various different keys distributed from the key distribution device in its own key storage unit.
Is a key delivery method that includes
The master key stored in the master key storage unit differs for each in-vehicle computer manufacturer, vehicle manufacturer, or vehicle model.
Key delivery method.
前記鍵配信装置が、前記初期鍵生成ステップにより生成された初期鍵で前記車両に配信する各種別の鍵を暗号化して鍵暗号化データを生成する暗号化ステップと、
前記車載コンピュータが、前記鍵暗号化データを前記鍵記憶部の初期鍵で復号する復号ステップと、を含み、
前記送信ステップは、前記鍵暗号化データを前記車両に送信する、
請求項4に記載の鍵配信方法。 An initial key generation step in which the key distribution device generates the initial key using a master key corresponding to the initial key stored in advance in the key storage unit.
An encryption step in which the key distribution device encrypts various different keys distributed to the vehicle with the initial key generated by the initial key generation step to generate key encryption data.
The vehicle-mounted computer includes a decryption step of decrypting the key encrypted data with the initial key of the key storage unit.
The transmission step transmits the key encrypted data to the vehicle.
The key distribution method according to claim 4.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017174880A JP7049789B2 (en) | 2017-09-12 | 2017-09-12 | Key distribution system, key distribution device and key distribution method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017174880A JP7049789B2 (en) | 2017-09-12 | 2017-09-12 | Key distribution system, key distribution device and key distribution method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019050545A JP2019050545A (en) | 2019-03-28 |
JP7049789B2 true JP7049789B2 (en) | 2022-04-07 |
Family
ID=65905870
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017174880A Active JP7049789B2 (en) | 2017-09-12 | 2017-09-12 | Key distribution system, key distribution device and key distribution method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7049789B2 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012227672A (en) | 2011-04-19 | 2012-11-15 | Hitachi Ltd | Inter-vehicle/road-to-vehicle communication system |
JP2016092716A (en) | 2014-11-10 | 2016-05-23 | パナソニックIpマネジメント株式会社 | Key management communication device and key distribution method |
JP2017034646A (en) | 2015-08-05 | 2017-02-09 | Kddi株式会社 | Management device, management system, key generating device, key generating system, key management system, vehicle, management method, key generating method, and computer program |
-
2017
- 2017-09-12 JP JP2017174880A patent/JP7049789B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012227672A (en) | 2011-04-19 | 2012-11-15 | Hitachi Ltd | Inter-vehicle/road-to-vehicle communication system |
JP2016092716A (en) | 2014-11-10 | 2016-05-23 | パナソニックIpマネジメント株式会社 | Key management communication device and key distribution method |
JP2017034646A (en) | 2015-08-05 | 2017-02-09 | Kddi株式会社 | Management device, management system, key generating device, key generating system, key management system, vehicle, management method, key generating method, and computer program |
Also Published As
Publication number | Publication date |
---|---|
JP2019050545A (en) | 2019-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11082228B2 (en) | Reuse system, key generation device, data security device, in-vehicle computer, reuse method, and computer program | |
CN109314640B (en) | Vehicle information collection system, vehicle-mounted computer, vehicle information collection device, vehicle information collection method, and recording medium | |
JP6731887B2 (en) | Maintenance system and maintenance method | |
US11212087B2 (en) | Management system, key generation device, in-vehicle computer, management method, and computer program | |
JP5435022B2 (en) | In-vehicle system and communication method | |
JP6288219B1 (en) | Communications system | |
CN109314644B (en) | Data providing system, data protection device, data providing method, and storage medium | |
WO2018029905A1 (en) | Data provision system, data security device, data provision method, and computer program | |
JP6625293B2 (en) | Key management device and communication equipment | |
JP6704458B2 (en) | In-vehicle processor | |
JP6547180B2 (en) | Communications system | |
JP6203798B2 (en) | In-vehicle control system, vehicle, management device, in-vehicle computer, data sharing method, and computer program | |
JP2018050255A (en) | Vehicle information collecting system, data security device, vehicle information collecting method, and computer program | |
JP7049789B2 (en) | Key distribution system, key distribution device and key distribution method | |
JP6949797B2 (en) | Key management system, management server device, terminal device, computer program, and key management method | |
JP6188744B2 (en) | Management system, vehicle and management method | |
JP6554704B2 (en) | Data providing system and data providing method | |
JP6830877B2 (en) | Distribution system, key generator, distribution method, and computer program | |
JP6787848B2 (en) | Communication system and communication method | |
JP2017208731A (en) | Management system, management device, on-vehicle computer, management method, and computer program | |
JP7003832B2 (en) | Electronic control system for vehicles and electronic control device for vehicles | |
WO2018131270A1 (en) | Communication system, vehicle, server device, communication method, and computer program | |
JP2017225186A (en) | On-vehicle control system, vehicle, management device, on-vehicle computer, data sharing method, and computer program | |
JP2018142823A (en) | Communication system and communication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200706 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210318 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210625 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211116 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220114 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220328 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7049789 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |