WO2013179392A1

WO2013179392A1 - 認証システム及び認証方法

Info

Publication number: WO2013179392A1
Application number: PCT/JP2012/063794
Authority: WO
Inventors: 充啓馬渕
Original assignee: トヨタ自動車株式会社
Priority date: 2012-05-29
Filing date: 2012-05-29
Publication date: 2013-12-05
Also published as: CN104349947A; EP2858003A1; US20150095997A1; JP5958535B2; EP2858003B1; US9577997B2; JPWO2013179392A1; EP2858003A4; CN104349947B

Abstract

車載制御装置（１００Ａ～１００Ｄ）には、通信データの送信元の正当性の検証に用いられるメッセージコードを、該当する通信データに付与する付与部（１３０）が設けられている。また車載制御装置（１００Ａ～１００Ｄ）は、通信データの通信が完了する都度、鍵コード及びメッセージコードを更新する更新部（１２０）を有している。認証部（１４０）は、メッセージコードの復元を通じて得られるランダムコードと、正規の車載制御装置（１００Ａ～１００Ｄ）が保有するランダムコードとの比較結果に基づき、通信データやその送信源を検証する。

Description

認証システム及び認証方法

　本発明は、例えば車両に搭載される車載制御装置による認証に適用されて有益な認証システム及び認証方法に関する。

　近年の自動車等の車両には、ナビゲーションシステムを構成する車載制御装置をはじめ、エンジンやブレーキ等の各種車載機器を電子的に制御する車載制御装置が搭載されている。また、車両の各種状態を表示するメータ等の機器を制御する車載制御装置などの多くの車載制御装置が車両に搭載されている。そして、各車載制御装置が通信線により電気的に接続されることにより車両ネットワークが形成され、この車両ネットワークを介して各車載制御装置間での各種車両データの送受信が行われている。

　一方、近年の高度に電子化された自動車等の車両では、車両そのものや同車両に搭載された各種車載機器を利用するユーザが正当なユーザであるか否かを判断すべく、車両や車載機器に対して暗証コードの授受を行う認証鍵による認証や、所定のパスワードを用いたユーザ認証が行われている。

　また、こうした認証に用いられる認証鍵は、正当な権限を有するユーザや装置によってのみ所有されることではじめて認証にかかるセキュリティが維持される。そこで、例えば特許文献１に見られるように、認証に用いられる秘密鍵を、同秘密鍵の配布先に予め保有させた鍵を用いて暗号化し、この暗号化した秘密鍵を配布先に配布するシステムなども検討されている。

　図１４に示すように、このシステムでは、認証に用いられる秘密鍵１６の配布先となる車両１に、同車両１に固有の鍵である車載器センター鍵２２が書き込み器１８により予め書き込まれている。また、この秘密鍵１６の配布先となる電子キー２にも、同電子キー２に固有の電子キーセンター鍵２３が書き込み器１８により予め書き込まれている。

　秘密鍵１６を生成、配布するセンター２０には、車両１及び電子キー２が保有する車載器センター鍵２２及び電子キーセンター鍵２３が予め保有されている。そして、センター２０は、秘密鍵１６の配布に際し、車両１が保有する鍵と共通の鍵である車載器センター鍵２２を用いて、車両１に配布する秘密鍵１６を暗号化する。また、センター２０は、電子キー２が保有する鍵と共通の鍵である電子キーセンター鍵２３を用いて、電子キー２に配布する秘密鍵１６を暗号化する。そして、センター２０は、各々暗号化した秘密鍵１６を、車両１と電子キー２とに配布する。車両１及び電子キー２では、自身が保有する車載器センター鍵２２及び電子キーセンター鍵２３によって、暗号化された秘密鍵１６が復号化される。その後、この復号化された秘密鍵１６を用いて、センター２０と車両１及び電子キー２との間での暗号通信が行われることとなる。このように、特許文献１に記載のシステムでは、車両１及び電子キー２が保有する車載器センター鍵２２及び電子キーセンター鍵２３によって秘密鍵１６が暗号化されていることから、秘密鍵１６が配布される途中で不正取得されたとしても、不正取得された秘密鍵１６が悪用されることが抑制される。

特開２０１１－０２０４７５号公報

　ところで、上記文献１に記載のシステムでは、秘密鍵１６の暗号化に用いられる車載器センター鍵２２や電子キーセンター鍵２３は、車両１や電子キー２に固有の鍵として用いられる。このため、センター２０から配布される秘密鍵１６は、常に、車載器センター鍵２２や電子キーセンター鍵２３といった固有の鍵により暗合化される。よって、車載器センター鍵２２や電子キーセンター鍵２３さえ解読できれば、暗号化された秘密鍵１６を復号化することも容易となってしまう。

　また、車載器センター鍵２２や電子キーセンター鍵２３を定期的に更新しようとすると、センター２０、車両１、及び電子キー２がそれぞれ所有する鍵を同時に更新し、この更新した鍵をセンター２０、車両１、及び電子キー２で共有しなければならない。このため、一旦、センター２０、車両１、及び電子キー２に保有させた車載器センター鍵２２や電子キーセンター鍵２３の更新が難しく、長時間の運用によって暗号アルゴリズムのセキュリティが低下する、いわゆる危殆化が免れないものとなっている。

　なお、このような課題は、センター、車両、及び電子キーの間でのデータ通信に限らず、通信データの検証、認証等に用いられる鍵や、こうした鍵により生成される認証コードを用いたシステムにおいては概ね共通した課題となっている。

　本発明は、このような実情に鑑みてなされたものであり、その目的は、データ通信に用いられる通信用の認証コードの管理性の向上を通じて、認証コードを用いた認証の信頼性を高く維持することのできる認証システム及び認証方法を提供することにある。

　以下、上記課題を解決するための手段及びその作用効果について記載する。

　上記課題を達成するため、本発明に従う認証システムは、ネットワークに接続されて通信データが送受信される複数のノードの認証に用いられる認証システムであって、前記通信データの送信元の正当性の検証に用いられる認証コードを該当する通信データに付与する付与部と、前記通信データの通信が完了する都度、規定された認証コードの更新規定に基づいて前記認証コードを更新する更新部と、を備える。

　上記課題を達成するため、本発明に従う認証方法は、ネットワークに接続されて通信データが送受信される複数のノードの認証に用いられる認証方法であって、前記通信データの送信元の正当性の検証に用いられる認証コードを該当する通信データに付与する付与ステップと、前記通信データの通信が完了する都度、規定された認証コードの更新規定に基づいて前記認証コードを更新する更新ステップと、を含む。

　上記構成あるいは方法によれば、ネットワークに接続されたノード間で通信データが送信されるとき、この通信データに認証用の認証コードが付与される。そして、この認証用の認証コードは、通信データの通信が完了する都度、予め規定された更新規定に基づいて更新される。このため、次に通信データが送信されるときには、通信データに付与される認証コードは別の認証コードに更新される。よって、たとえ、通信データに付与された認証コードが不正取得されたとしても、不正取得された認証コードと、ノードから次に送信される通信データに付与される認証コードとが相違することとなる。よって、通信データの改ざんの有無の検証に用いられる認証コードが不正利用されることが抑制される。これにより、認証コードを用いた通信データの正当性の検証を高い信頼性のもとに行うことが可能となり、ひいては、認証コードを用いた認証の信頼性を高く維持することができるようになる。

　本発明の一態様では、前記複数のノードは、認証コードの生成用の鍵コードと、該認証コードの変更用の変更コードとを共通して保有し、前記更新規定として、前記鍵コードと前記変更コードとを用いて前記認証コードを更新する規定が定められており、前記更新部は、前記鍵コード及び変更コードに基づく所定の演算を通じて前記認証コードを更新する。

　本発明の一態様では、認証コードの生成用の鍵コードと、該認証コードの変更用の変更コードとを前記複数のノードに共通して保有させ、前記更新規定として、前記鍵コードと前記変更コードとを用いて前記認証コードを更新する規定を定め、前記更新ステップでは、前記鍵コード及び変更コードに基づく所定の演算を通じて前記認証コードを更新する。

　上記構成あるいは方法によれば、鍵コード及び変更コードといった２つのコードに基づく所定の演算が実行されることにより、認証コードが更新される。すなわち、通信データの通信が完了する都度、鍵コード及び変更コードに基づく所定の演算が実行され、この演算結果から得られる認証コードが更新される。このため、こうした鍵コード及び変更コードや演算手法の秘匿性さえ担保できれば、鍵コード及び変更コードに基づき更新される認証コードの秘匿性を高く維持することが可能となる。

　また、上記構成あるいは方法によれば、鍵コード及び変更コードといった２つのコードに基づいて認証コードが更新されることで、たとえ更新前の認証コードが不正取得されたとしても、この認証コードを用いて更新後の認証コードを推測することが困難となる。よって、随時更新される認証コードの秘匿性を高く維持することが可能となる。

　本発明の一態様では、前記更新部は、前記変更コードとして所定の乱数からなるトランスレーションコードを選定するとともに、この選定したトランスレーションコードを用いた再帰的な演算を前記鍵コードに対して実行することにより該鍵コードを随時更新し、該随時更新する鍵コードを用いて前記認証コードを再帰的に生成する。

　本発明の一態様では、前記更新ステップでは、前記変更コードとして所定の乱数からなるトランスレーションコードを選定するとともに、この選定したトランスレーションコードを用いた再帰的な演算を前記鍵コードに対して実行することにより該鍵コードを随時更新し、該随時更新する鍵コードによって前記認証コードを再帰的に生成する。

　上記構成あるいは方法によれば、乱数からなるトランスレーションコードが用いられる再帰的な演算が行われることにより、認証コードの生成に用いられる鍵コードが随時更新される。そして、この随時更新される鍵コードを用いた所定の演算が実行されることにより、この鍵コードをもとに生成される認証コードも随時更新される。すなわち、上記構成あるいは方法では、鍵コードの随時の更新を通じて認証コードが随時更新される。このため、認証コードの生成に用いられる鍵コードの秘匿性も高く維持される。これにより、認証コードの生成源の秘匿性も維持されるようになる。

　本発明の一態様では、前記鍵コードには、前記複数のノードに予め保有されて前記認証コードの初回生成時に用いられるイニシャルキーと、前記イニシャルキーと前記トランスレーションコードとの演算を通じて前記通信データの通信が行われる都度、随時生成される更新キーとが含まれ、前記更新部は、通信データの初回通信時に用いられる認証コードを前記イニシャルキーと前記複数のノードに予め保有された所定の乱数からなるランダムコードとの演算を通じて生成し、該生成した認証コードを随時生成される更新キーを用いて更新する。

　本発明の一態様では、前記鍵コードとして、前記複数のノードに予め保有されて前記認証コードの初回生成時に用いられるイニシャルキーと、前記イニシャルキーと前記トランスレーションコードとの演算を通じて前記通信データの通信が行われる都度、随時生成される更新キーとを選定し、前記更新ステップは、通信データの初回通信時に用いられる認証コードを前記イニシャルキーと前記ランダムコードとの演算を通じて生成するステップと、該生成した認証コードを随時生成する更新キーを用いて更新するステップと、を認証方法は含む。

　上記構成あるいは方法によれば、通信データの初回通信時には、鍵コードとして、ネットワークに接続される正規のノードに予め保有されるイニシャルキーが用いられる。また、初回通信の完了後には、鍵コードとして、こうしたイニシャルキーとトランスレーションコードとの演算を通じて随時生成される更新キーが用いられる。そして、ノード間の初回通信時には、まず、正規のノードに予め保有されるランダムコード及びイニシャルキーに基づいて認証コードが生成される。また、以降の通信時には、随時生成される更新キーと例えばランダムコードとに基づく演算が実行されることにより、認証コードが更新される。

　このように上記構成あるいは方法では、正規のノードにのみ予め保有されるイニシャルキーとランダムコードとを用いて認証コードが生成されるとともに、一旦生成された認証コードが随時更新される。このため、イニシャルキーやランダムコードの秘匿性さえ担保できれば、これらイニシャルキーやランダムコードを元に生成されてネットワークに送信される認証コードの秘匿性を高く維持することが可能となる。

　また、上記構成あるいは方法では、認証コードは、イニシャルキー、トランスレーションコード、及びランダムコードといった複数種のコードに基づき生成、更新される。よって、認証コードの生成源や更新源が一層特定され難くなる。これにより、通信データとともにネットワーク中に送信される認証コードの不正利用が抑止されることとなる。

　本発明の一態様では、前記通信データの送受信に際して通信対象となるノードを認証する認証部を認証システムはさらに備え、前記認証部は、通信対象となるノードの認証に際し、前記複数のノードに予め保有された所定の乱数からなるランダムコードと前記鍵コードとの演算を通じて生成されるメッセージコードが付与された通信データを通信対象から取得し、該取得したメッセージコードと当該認証部が保有する鍵コードとの演算を通じて復元されるランダムコードと、前記通信対象から通信データを受信したノードが予め保有するランダムコードとの比較を通じて前記メッセージコードが付与された通信データの正当性を検証し、前記更新部は、前記認証コードとして前記メッセージコードを更新する。

　本発明の一態様では、通信対象となるノードの認証に際し、前記複数のノードに予め保有された所定の乱数からなるランダムコードと前記鍵コードとの演算を通じて生成したメッセージコードが付与された通信データを通信対象から取得し、該取得したメッセージコードと予め保有された鍵コードとの演算を通じて復元するランダムコードと、前記通信対象から通信データを受信したノードが予め保有するランダムコードとの比較を通じて前記メッセージコードが付与された通信データの正当性を検証し、該検証結果に基づいて前記通信データの送受信に際して通信対象となるノードを認証する認証ステップを認証方法はさらに含み、前記更新ステップでは、前記認証コードとして前記メッセージコードを更新する。

　上記構成あるいは方法によれば、通信データが送信される際には、正規の複数のノードが共通して保有するランダムコードが、鍵コードによってメッセージコードに変換される。次いで、この変換されたメッセージコードが通信データに付与される。そして、通信データが受信されたノードでは、当該ノードが保有する鍵コードを用いた演算を通じて、メッセージコードがランダムコードに復元される。この結果、復元されたランダムコードと、通信データが受信されたノードが予め保有するランダムコードとが一致するときには、通信データ及びメッセージコードが改ざん等されていないと判断される。こうした検証を通じて、通信データ及びメッセージコードが改ざん等されていないと判断されると、通信データ及びメッセージコードが正規のノードから適正に送信されたものであると認証される。そして、正当なノードから適正に送信されたと判断された通信データが、該通信データを受信したノードにて利用されることとなる。

　一方、復元されたランダムコードと、通信データが受信されたノードが予め保有するランダムコードとが相違するときには、通信データ及びメッセージコードに対する改ざん等が行われていたり、これら通信データ及びメッセージコードの送信源が不正なノードであると判断される。そして、送信元が不正であると判断された通信データは、不正な通信データとして破棄されることとなる。同様に、改ざん等が行われたと判断された通信データも、不正な通信データとして破棄されることとなる。

　また、上記構成あるいは方法では、通信データの送信時に付与されて通信データやその送信源の検証に用いられるメッセージコードが、上記認証コードとして更新される。このため、通信データやその送信源の検証に用いられるメッセージコードが不正取得されたとしても、次の通信データの送信時には別のメッセージコードが通信データの検証に用いられることとなる。これにより、通信データやその送信源の検証に用いられるメッセージコードの危殆化が抑制されることとなる。

　本発明の一態様では、前記認証部は、前記通信対象となるノードの認証に先立ち、前記鍵コードとランダムコードとの演算を通じて生成されたメッセージコードを、当該認証部が予め保有する鍵コードを用いてランダムコードに復元することにより、前記通信データの正当性の検証に用いられるランダムコードを取得する。

　上記構成によれば、通信データやその送信源の検証に用いられるランダムコードが、鍵コードによってメッセージコードに変換された状態で各ノードに配布される。そして、各ノードでは、配布されたメッセージコードが、予め保有された鍵コードによって、メッセージコードからランダムコードへと復元される。一方、ネットワークに接続された不正なノードがメッセージコードを不正取得したとしても、この不正なノードは、鍵コードを保有し得ないために、不正取得したメッセージコードをランダムコードに復元できない。すなわち、不正なノードは、ランダムコードを不正取得することができず、通信データやその送信源の検証に用いられるランダムコードの不正利用が抑止される。これにより、通信データの通信に先立ち配布されるランダムコードが、高い秘匿性のもとに正規のノードに保有されることとなる。

　また、上記構成によれば、ネットワークに接続される正規のノードに鍵コードさえ保有させておけば、事後的に、ランダムコードを正規のノードに保有させることが可能となる。すなわち、正規のノードは、通信データやその送信源の検証、及びランダムコードの取得に先立ち、鍵コードさえ保有するだけでよい。これにより、ランダムコード及びランダムコードが用いられる通信データやその送信源の検証が、より高い自由度のもとに行われるようになる。

　本発明の一態様では、前記通信データを送信するノードは、前記通信データに付与される認証コードとともに前記変更コードを送信対象とするノードに配布し、前記更新部は、前記認証コード及び前記変更コードが付与された通信データの送信処理が完了されたことを条件として、該変更コードを用いた鍵コードの更新を行う。

　上記構成によれば、通信データが送信される受信ノードには、通信データ、この通信データやその送信源の検証用の認証コード、及び鍵コードの更新用の変更コードが配布される。そして、通信データの送信処理が完了されると、更新部は、通信データとともに受信ノードに配布される変更コードを用いて鍵コードを更新する。そして、この更新された鍵コードを用いて認証コードが更新され、この更新された認証コードが、次の通信データの送信時に用いられる。

　このため、通信データが送信されるノードは、通信データとともに送信された認証コードを更新するための変更コードを、データ通信が行われる都度、取得することが可能となる。そして、この変更コードを用いて認証コードが更新され、この更新された認証コードが次に送信すべき通信データに付与されて送信されることとなる。これにより、通信データの送信処理の完了と認証コードの更新とが円滑に行われるようになる。

　本発明の一態様では、前記複数のノードは、認証コードの生成用の鍵コードと、該認証コードの変更用の変更コードとを共通して保有し、前記更新規定として、前記鍵コードと前記変更コードとを用いて前記認証コードを更新する規定が定められており、前記更新部は、前記通信データの通信が完了する都度、前記変更コードを用いた前記認証コードの演算種別を変更することによって前記認証コードを更新する。

　上記構成によれば、鍵コード及び変更コードといった２つのコードに基づく演算が実行されることにより、認証コードが生成される。そして、上記構成では、通信データの通信が完了する都度、鍵コード及び変更コードに基づく演算種別が変更されることにより、この演算結果から得られる認証コードが更新される。このため、こうした鍵コード及び変更コードや演算種別の秘匿性さえ担保できれば、鍵コード及び変更コードに基づき更新される認証コードの秘匿性を高く維持することが可能となる。

　また、上記構成あるいは方法によれば、鍵コード及び変更コードといった２つのコードに基づいて認証コードが更新されることで、たとえ更新前の認証コードが不正取得されたとしても、この認証コードから更新後の認証コードを推測することが困難となる。よって、随時更新される認証コードの秘匿性を高く維持することが可能となる。

　本発明の一態様では、前記複数のノードは、認証コードの生成用の鍵コードと、該認証コードの変更用の変更コードとを共通して保有し、前記更新規定として、前記鍵コードと前記変更コードとを用いて前記認証コードを更新する規定が定められており、前記更新部は、前記複数のノード間で送信される通信データの通信回数をカウントするとともに、該カウントした通信回数に応じた数の鍵コードを用いて前記認証コードを生成することにより前記認証コードを更新する。

　上記構成によれば、鍵コード及び変更コードといった２つのコードに基づく演算が実行されることにより、認証コードが生成される。そして、上記構成では、通信データの通信回数に応じた数の鍵コードが用いられることにより、認証コードが生成される。すなわち、生成される認証コードは、通信データの通信回数に応じて異なるコードに変化する。このため、こうした鍵コード及び変更コードや暗号回数の秘匿性さえ担保できれば、鍵コード及び変更コードに基づき更新される認証コードの秘匿性を高く維持することが可能となる。

　また、上記構成によれば、鍵コード及び変更コードといった２つのコードに基づいて認証コードが更新されることで、たとえ更新前の認証コードが不正取得されたとしても、この認証コードから更新後の認証コードを推測することが困難となる。よって、随時更新される認証コードの秘匿性を高く維持することが可能となる。

　本発明の一態様では、前記複数のノードが、車両に設けられて車両用ネットワークを構成する複数の車載制御装置からなり、前記付与部及び更新部が、前記複数の車載制御装置にそれぞれ設けられるとともに、前記複数の車載制御装置に設けられた更新部は、前記車両用ネットワークを介した通信データの送受信が行われる都度、前記認証コードの更新を各々同期して行う。

　自動車等の車両に搭載される車両用ネットワークでは、例えば、車両の走行速度を示す車速データや各種制御系の制御データ等が車載制御装置により処理される。そして、こうした車載制御装置により処理される通信データは、車両の制御等に用いられることから、通信データやその正当性を検証する必要性は特に高い。また、車載制御装置は、車両に大量に設けられることから、車載制御装置の演算処理能力には自ずと制約がかかり、高度な認証処理を車載制御装置で行うことは難しい。

　この点、上記構成によれば、複数のノードとして、車両用ネットワークを構成する複数の車載制御装置が選定される。そして、こうした車載制御装置間で送受信される通信データに、随時更新される認証コードが付与される。このため、車載制御装置等で生成される認証コードが極めて複雑なコードでなくとも、この認証コードが随時更新されることから、その秘匿性を高く維持することが可能となる。これにより、演算処理能力の限られている車載制御装置においても、認証コードを用いた通信データやその送信源の検証を高い信頼性のもとに行うことが可能となる。よって、高いセキュリティが要求される車両用ネットワークの信頼性を高く維持することが可能となる。

本発明にかかる認証システム及び認証方法の第１の実施の形態について、認証システム及び認証方法が適用される車両用ネットワークの概略構成を示すブロック図。更新部及び付与部が搭載される車載制御装置の概略構成を示すブロック図。（ａ）～（ｄ）は、更新部による鍵コード及びメッセージコードの更新態様の一例を示す図。更新部による鍵コード及びメッセージコードの更新手順、及び認証部による認証手順の一例を示すシーケンス図。通信データの送信主体による通信データの送信手順、並びに鍵コード及びメッセージコードの更新手順の一例を示すフローチャート。通信データの受信主体による通信データの認証手順、並びに鍵コード及びメッセージコードの更新手順の一例を示すフローチャート。本発明にかかる認証システム及び認証方法の第２の実施の形態について、更新部及び付与部が搭載される車載制御装置の概略構成を示すブロック図。更新部による鍵コード及びメッセージコードの更新手順、及び認証部による認証手順の一例を示すシーケンス図。本発明にかかる認証システム及び認証方法の第３の実施の形態について、更新部及び付与部が搭載される車載制御装置の概略構成を示すブロック図。更新部による鍵コード及びメッセージコードの更新手順、及び認証部による認証手順の一例を示すシーケンス図。本発明にかかる認証システム及び認証方法の第４の実施の形態について、更新部及び付与部が搭載される車載制御装置の概略構成を示すブロック図。更新部による鍵コード及びメッセージコードの更新手順、及び認証部による認証手順の一例を示すシーケンス図。（ａ）は、本発明にかかる認証システム及び認証方法の第５の実施の形態について、更新部及び付与部が搭載される車載制御装置の概略構成を示すブロック図。（ｂ）は、比較例として、鍵コードの更新用のトランスレーションコードが付与されない通信データの一例を示す図。（ｃ）は、鍵コードの更新用のトランスレーションコードが付与された通信データの一例を示す図。従来の認証システムの概略構成を示すブロック図。

　（第１の実施の形態）
　以下、本発明にかかる認証システム及び認証方法を具体化した第１の実施の形態について図１～図６を参照して説明する。なお、本実施の形態の認証システム及び認証方法は、車両に搭載された車両用ネットワークを介して行われる通信を管理するものである。また、本実施の形態では、上記更新規定として、イニシャルキーや更新キーからなる鍵コードと、いずれも所定の乱数により構成されるランダムコード及びトランスレーションコードからなる変更コードとを用いてメッセージコードを更新する規定が定められている。

　図１に示すように、車両には、該車両に搭載された各種車載機器を電子的に制御する複数のノードである車載制御装置１００Ａ～１００Ｄが設けられている。車載制御装置１００Ａ～１００Ｄは、ナビゲーションシステムをはじめとする情報系の機器、エンジンやブレーキ、ステアリング等の各種車両駆動系の機器、エアコンや車両の各種状態を表示するメータ等のボディ系の機器等を制御する。

　こうした車載制御装置１００Ａ～１００Ｄは、例えば、車両ネットワークを構成する通信線１０に接続されている。各車載制御装置１００Ａ～１００Ｄは、通信線１０を介して、車両の状態を検出する各種センサの検出結果を示すセンサデータや各種車載機器の制御データなどの通信データを送受信する。本実施の形態では、例えば、車両ネットワークの通信プロトコルとしてコントロール・エリア・ネットワーク（ＣＡＮ）が採用されている。車載制御装置１００Ａ～１００Ｄは、ＣＡＮに規定された通信規定に従って通信データの送受信を行う。

　なお、本実施の形態では、例えば車載制御装置１００Ａが、各車載制御装置１００Ａ～１００Ｄを代表する車載制御装置として規定されている。

　また、車両には、例えば、車両の診断機器等の機器が接続されるＤＬＣ（データリンクコネクタ）２００が車室内に設けられている。ＤＬＣ２００は、通信線１０に接続されており、このＤＬＣ２００に接続された機器と車両用ネットワークに接続された各車載制御装置１００Ａ～１００Ｄ等の機器とを互いに通信可能にする。また、本実施の形態のＤＬＣ２００には、診断機器の他、例えば、スマートフォン等の情報端末３００が接続される。こうした診断機器や情報端末３００は、ＤＬＣ２００を介して車両用ネットワークに接続されることにより、車載制御装置１００Ａ～１００Ｄが送信する通信データを取得する。また、診断機器や情報端末３００は、各種のデータを車両用ネットワークに送信する。

　車載制御装置１００Ａ～１００Ｄは、各種車載機器の制御データを生成するための演算等、各種の演算を行う中央処理装置１０１をそれぞれ備えている。また、車載制御装置１００Ａ～１００Ｄは、通信データの送受信を管理するＣＡＮコントローラ等により構成される通信部１０２をそれぞれ備えている。

　各中央処理装置１０１は、通信データを生成する通信データ生成部１１０を備えている。また、本実施の形態の各中央処理装置１０１は、通信データ生成部１１０が生成した通信データやその送信源を検証するための認証コード等の生成及び更新を行う更新部１２０を備えている。また同様に、本実施の形態の各中央処理装置１０１は、更新部１２０が生成もしくは更新したコードを、通信データ生成部１１０が生成した通信データに付与する付与部１３０を備えている。さらに、本実施の形態の各中央処理装置１０１は、車両用ネットワークを介して送信される通信データとその送信源とを認証する認証部１４０を備えている。

　図２に、車載制御装置１００Ａ～１００Ｄの構成を詳細に示すように、本実施の形態の更新部１２０は、通信データとその送信源とを検証するための認証コードであるメッセージコードを生成するメッセージコード生成部１２１を備えている。また、本実施の形態の更新部１２０は、認証コードを生成するための鍵コードを生成する鍵コード更新部１２２を備えている。

　メッセージコード生成部１２１は、車両のイグニッションキーがオンとされたのちに最初の通信が車両用ネットワークにて行われる初回通信時には、同図２に破線矢印にて示すように、記憶領域１５０に保存されているイニシャルキーを取得する。また同様に、初回通信時、メッセージコード生成部１２１は、記憶領域１５０に保存されている所定の乱数からなるランダムコードを取得する。そして、メッセージコード生成部１２１は、各々取得したイニシャルキー及びランダムコードを例えばＸＯＲ演算することにより、メッセージコードを生成する。これにより本実施の形態では、ランダムコードが、メッセージコードに変換される。

　一方、更新部１２０は、車両のイグニッションキーがオンとされてから２回目以降の通信が行われるときには、同図２に鎖線矢印にて示すように、イニシャルキーに代えて、このイニシャルキーが更新された更新キーを記憶領域１５０から取得する。そして、メッセージコード生成部１２１は、この取得した更新キー及びランダムコードを例えばＸＯＲ演算することにより、メッセージコードを生成する。これにより、本実施の形態ではメッセージコードが更新後の更新キーに基づき生成されることにより、更新キーとともにメッセージコードが随時更新されることとなる。

　なお、記憶領域１５０に保存されているイニシャルキーは、例えば、車両の工場出荷時に、車両用ネットワークに接続されている正規の車載制御装置１００Ａ～１００Ｄに予め配布されるものである。また、記憶領域１５０に保存されているランダムコードは、車両用ネットワークに接続されている正規の車載制御装置１００Ａから、正規の車載制御装置１００Ｂ～１００Ｄ等に予め配布されたものである。さらに、記憶領域１５０には、例えばトランスレーションコード生成部１２３により生成される所定の乱数からなるトランスレーションコードが保存されている。

　鍵コード更新部１２２は、車両用ネットワークを介した通信データの通信が完了する都度、メッセージコードを生成するための鍵コードを更新する。鍵コード更新部１２２は、記憶領域１５０に保存されているトランスレーションコード及びイニシャルキーを例えばＸＯＲ演算することにより、初期の鍵コードとなるイニシャルキーを更新する。これにより、イニシャルキーが更新キーに変換される。また、２回目以降の通信時には、使用中の更新キーとトランスレーションコードとが例えばＸＯＲ演算されることにより、更新キーが随時更新される。

　本実施の形態では、このように認証コードを生成するためのイニシャルキーあるいは更新キーからなる鍵コードと、トランスレーションコードとに基づく演算が再帰的に実行される。なお、こうした演算は、車両用ネットワークにて、車載制御装置１００Ａ～１００Ｄによる通信データの送信処理が完了する都度、各車載制御装置１００Ａ～１００Ｄにて同期して行われる。これにより、車載制御装置１００Ａ～１００Ｄがそれぞれ保有する鍵コードは、車両用ネットワークを介した通信データの送信処理が完了する都度、随時更新される。

　また、トランスレーションコード生成部１２３は、通信データの送信処理に先立ち、所定の乱数からなるトランスレーションコードを生成する。そして、トランスレーションコード生成部１２３は、この生成したトランスレーションコードを車載制御装置１００Ａの記憶領域１５０に保存する。なお、トランスレーションコード生成部１２３は、当該トランスレーションコード生成部１２３が搭載されている車載制御装置が通信データの送信主体となるとき、トランスレーションコードを生成する。そして、トランスレーションコード生成部１２３により生成されたトランスレーションコードは、例えば、通信データとともに配布される。そして、配布されたトランスレーションコードは、例えば各車載制御装置１００Ａ～１００Ｄにそれぞれ設けられた記憶領域１５０に保存され、鍵コードの更新に用いられる。

　さらに、代表となる車載制御装置１００Ａに設けられたランダムコード生成部１２４は、通信データの送信処理に先立ち、所定の乱数からなるランダムコードを生成する。そして、ランダムコード生成部１２４は、この生成したランダムコードを車載制御装置１００Ａの記憶領域１５０に保存する。本実施の形態のランダムコード生成部１２４は、例えば、車両のイグニッションキーがオフからオンにされたことを条件としてランダムコードを生成する。ランダムコード生成部１２４は、イグニッションキーがオンとされたのち、生成したランダムコードを車載制御装置１００Ｂ～１００Ｄに配布する。そして、各車載制御装置１００Ｂ～１００Ｄに配布されたランダムコードは、例えば各車載制御装置１００Ｂ～１００Ｄに設けられた記憶領域１５０に保存される。

　付与部１３０は、例えば、通信部１０２を介して通信データが送信されるとき、この通信データに、鍵コード（イニシャルキー、更新キー）に基づき変換されたランダムコード、すなわちメッセージコードを付与する。そして、付与部１３０は、この通信データに、鍵コード（イニシャルキー、更新キー）を更新するためのトランスレーションコードを付与する。

　各車載制御装置１００Ａ～１００Ｄに搭載された通信部１０２は、こうしてメッセージコード及びトランスレーションコードが付与された通信データを、車両用ネットワークに送信する。

　また、代表となる車載制御装置１００Ａに搭載された通信部１０２は、こうした通信データの送信に先立ち、ランダムコード生成部１２４が生成したランダムコードを、通信対象となる他の各車載制御装置１００Ｂ～１００Ｄに配布する。なお、本実施の形態の通信部１０２は、ランダムコードの秘匿性を維持すべく、メッセージコード生成部１２１によりランダムコードと鍵コードとに基づき変換されたメッセージコードを、各車載制御装置１００Ｂ～１００Ｄに配布する。

　そして、各車載制御装置１００Ｂ～１００Ｄに搭載された認証部１４０にて、記憶領域１５０に保存されているイニシャルキーもしくは更新キーと、車載制御装置１００Ｂ～１００Ｄに配布されたメッセージコードとのＸＯＲ演算が実行される。これにより、車両のイグニッションキーのオンに伴い配布されたメッセージコードが、ランダムコードに復元される。そして、この復元されたランダムコードは、各車載制御装置１００Ｂ～１００Ｄが有する記憶領域１５０に保存される。

　車載制御装置１００Ｂ～１００Ｄの認証部１４０は、メッセージコードとトランスレーションコードとが付与された通信データが通信部１０２により受信されると、この通信データやその送信源の正当性を検証する。

　認証部１４０は、通信データやその送信源の正当性を、通信データの授受に先立ち車載制御装置１００Ａから予め配布されたランダムコードを用いて検証する。すなわち、認証部１４０は、通信データとともに送信されたメッセージコードを取得すると、このメッセージコードと記憶領域１５０に保存されているイニシャルキーもしくは更新キーとをＸＯＲ演算する。認証部１４０は、こうした演算を通じて、メッセージコードをランダムコードに復元する。そして、認証部１４０は、この復元したランダムコードと代表となる車載制御装置１００Ａから予め配布されたランダムコードとを比較する。

　認証部１４０は、比較した両ランダムコードが一致するとき、メッセージコードとともに送信された通信データが改ざん等されておらず、この通信データ及びメッセージコードが正規の車載制御装置１００Ａ～１００Ｄのいずれかにより送信されたものであると認証する。そして、こうしたメッセージコードが付与された通信データを受信した車載制御装置１００Ａ～１００Ｄは、正当性の確認された通信データに基づく各種制御を実行する。

　一方、認証部１４０は、比較した両ランダムコードが相違するとき、例えば、車両用ネットワークに不正に接続された情報端末３００等によりメッセージコードや通信データが改ざんされていると判断する。また例えば認証部１４０は、比較した両ランダムコードが相違するとき、受信した通信データが、車両用ネットワークに不正に接続された情報端末３００等により不正送信されたデータであると判断する。そして認証部１４０は、改ざんが行われたと判断した通信データもしくは不正送信されたと判断した通信データを破棄する。なお、認証部１４０は、通信データの破棄後、例えば、正規の通信データの送信要求を、正規の車載制御装置１００Ａ～１００Ｄ等に対して行う。

　以下、図３を参照して、本実施の形態の認証システム及び認証方法による鍵コード及び認証コードの更新態様を詳述する。

　まず、図３（ａ）に示すように、車両のイグニッションキーがオンされると、代表となる車載制御装置１００Ａに搭載されたランダムコード生成部１２４が、ランダムコードＹを生成する。そして、この生成されたランダムコードと、車載制御装置１００Ａが保有している初期の鍵コードであるイニシャルキーＸとが、例えばＸＯＲ演算される。これにより、イニシャルキーに基づき、ランダムコードがメッセージコードＺに変換される（ブロックＺ０１）。次いで、この生成されたメッセージコードが、車載制御装置１００Ａから各車載制御装置１００Ｂ～１００Ｄ等に配布される。

　なお、ここでの例では、イニシャルキー、ランダムコード、メッセージコード、トランスレーションコード、及び更新キーには、所定のビット数が割り当てられる。このビット数としては、例えば、ＣＡＮの通信規定に基づく６４ビットの通信データから、制御に利用されるビット数が減算された値の半値が設定される。

　また、各車載制御装置１００Ａ～１００Ｄ間でのデータ通信に際し、通信データの通信主体となる車載制御装置に搭載されたトランスレーションコード生成部１２３が所定の演算を実行する。これにより、乱数からなるトランスレーションコードαが生成される（ブロックＺ０２）。

　こうして、図３（ｂ）に示すように、これら生成されたメッセージコード及びトランスレーションコードが付与された通信データが、車両用ネットワークに送信される。そして、こうした通信データの送信処理が完了すると、各車載制御装置１００Ａ～１００Ｄでは、通信データとともに送信されたトランスレーションコードと、各車載制御装置１００Ａ～１００Ｄが予め保有するイニシャルキーとが例えばＸＯＲ演算される。これにより、鍵コードが、初期のイニシャルキーＸから更新キーＸ’へと更新される（ブロックＺ０３）。次いで、この更新された更新キーとランダムコードとが例えばＸＯＲ演算されることにより、メッセージコードＺ’が生成される（ブロックＺ０４）。これにより、認証コードが、初期のメッセージコードＺから新規のメッセージコードＺ’へと更新される。また、例えば、車載制御装置１００Ａ～１００Ｄの各トランスレーションコード生成部１２３が、新たにトランスレーションコードα’を生成する（ブロックＺ０５）。

　次いで、図３（ｃ）に示すように、車両のイグニッションキーのオン後、２回目のデータ通信が行われる際には、更新されたメッセージコード及びトランスレーションコードが通信データに付与される。そして、これらメッセージコード及びトランスレーションコードが付与された通信データが車両用ネットワークに送信される。

　次いで、こうした２回目の通信データの送信処理が完了すると、各車載制御装置１００Ａ～１００Ｄでは、通信データとともに送信されたトランスレーションコードと、各車載制御装置１００Ａ～１００Ｄが予め保有するイニシャルキーとが再びＸＯＲ演算される。これにより、鍵コードが、既に使用された更新キーＸ’から新規の更新キーＸ’’へと更新される（ブロックＺ０６）。次いで、この更新後の更新キーとランダムコードとが例えばＸＯＲ演算されることにより、メッセージコードＺ’’が生成される（ブロックＺ０７）。これにより、認証コードが、既に使用されたメッセージコードＺ’から新規のメッセージコードＺ’’へとさらに更新される。また、例えば、車載制御装置１００Ａ～１００Ｄの各トランスレーションコード生成部１２３が、新たにトランスレーションコードを生成する（ブロックＺ０８）。

　そして、図３（ｄ）に示すように、車両のイグニッションキーのオン後、３回目のデータ通信が行われる際には、更新されたメッセージコード及びトランスレーションコードが通信データに付与され、この通信データが車両用ネットワークに送信される。その後、同様に、既に使用された鍵コードが、既に使用された更新キーＸ’’から新規の更新キーＸ’’’へと更新される（ブロックＺ０９）。また、この更新された更新キーとランダムコードとが例えばＸＯＲ演算されることにより、新規のメッセージコードが生成される。

　こうして、本実施の形態では、各車載制御装置１００Ａ～１００Ｄが通信データを送信する都度、メッセージコードの生成用の鍵コードであるイニシャルキー及び更新キーが随時更新される。そして、この更新されるイニシャルキー及び更新キーと、随時算出されるトランスレーションコードとに基づく演算が再帰的に実行されることにより、通信データにその検証用に付与されるメッセージコードが随時更新されることとなる。よって、車両用ネットワークに送信されるメッセージコードは、通信データが送信される度に変化する。このため、車両用ネットワークに通信データとともに送信されるメッセージコードが例えば車両用ネットワークに接続された情報端末３００等により不正取得されたとしても、このメッセージコードは、次の通信時には無効となっている。よって、メッセージコードが不正利用されることによるなりすまし等が抑制され、車両用ネットワークのセキュリティが維持されるようになる。

　次に、図４を参照して、本実施の形態の認証システム及び認証方法の作用を説明する。

　図４に示すように、例えば車両のイグニッションキーがオフからオンに切り換えられると（Ｓ０１）、代表となる車載制御装置１００Ａによるランダムコードの配布処理が実行される。この配布処理では、まず、車載制御装置１００Ａが保有するイニシャルキーとランダムコード生成部１２４により生成されたランダムコードとが例えばＸＯＲ演算される（Ｓ０２）。そして、この演算結果からメッセージコードが生成される（Ｓ０３）。次いで、この生成されたメッセージコードが、車載制御装置１００Ａから、車両用ネットワークに接続されている車載制御装置１００Ｂ～１００Ｄ等に配布される。

　各車載制御装置１００Ｂ～１００Ｄは、メッセージコードを受信すると、このメッセージコードと当該車載制御装置１００Ｂ～１００Ｄが予め保有するイニシャルキーとを例えばＸＯＲ演算する（Ｒ０１）。そして、こうした演算を通じて、メッセージコードがランダムコードに復元される（Ｒ０２）。

　次いで、この復元されたランダムコードに基づく認証処理が行われる。この認証処理に際しては、例えば、通信データの送信主体となる車載制御装置１００Ａにてトランスレーションコードが生成される（Ｓ０４）。そして、このトランスレーションコードとメッセージコードとが送信すべき通信データに付与され（付与ステップ）、この通信データが車両用ネットワークに送信される。

　各車載制御装置１００Ｂ～１００Ｄは、トランスレーションコード及びメッセージコードが付与された通信データを受信すると、受信したメッセージコードと当該車載制御装置１００Ｂ～１００Ｄが予め保有するイニシャルキーとを例えばＸＯＲ演算する（Ｒ０３）。そして、こうした演算を通じて、メッセージコードがランダムコードに復元される（Ｒ０４）。

　そして、各車載制御装置１００Ｂ～１００Ｄは、車載制御装置１００Ａから予め配布されて復元されたランダムコードと、通信データとともに配布されて復元されたランダムコードとを比較する（Ｒ０５）。各車載制御装置１００Ｂ～１００Ｄは、この比較した各ランダムコードが一致するか否かに基づき、通信データやその送信源である車載制御装置１００Ａの正当性を検証する（Ｒ０６）。

　各車載制御装置１００Ｂ～１００Ｄは、比較した両ランダムコードが一致するとき、通信データが正当な車載制御装置１００Ａから送信されている通信データであり、改ざんされていない通信データであると判断する。そして、各車載制御装置１００Ｂ～１００Ｄは、この通信データに基づく各種制御を実行する。一方、各車載制御装置１００Ｂ～１００Ｄは、比較した各ランダムコードが相違するときには、受信した通信データが不正な装置により車両用ネットワークに送信されたデータであるとして、この通信データを破棄する。もしくは、各車載制御装置１００Ｂ～１００Ｄは、比較した各ランダムコードが相違するときには、車載制御装置１００Ａから送信された通信データが不正に改ざんされているとして、この通信データを破棄する。

　こうして、イグニッションキーのオン後、初回の通信データの送信処理が完了されると、メッセージコードを生成するための鍵コードの更新処理が実行される（更新ステップ）。この更新処理では、各車載制御装置１００Ａ～１００Ｄにて、例えば車載制御装置１００Ａが生成、送信したトランスレーションコードと、各車載制御装置１００Ａ～１００Ｄが保有するイニシャルキーとが例えばＸＯＲ演算される（Ｓ０５、Ｒ０７）。そして、このＸＯＲ演算を通じて、メッセージコードの生成に使用されたイニシャルキーが、更新キーに更新される（Ｓ０６、Ｒ０８）。

　次に、図５及び図６を参照して、本実施の形態の認証システム及び認証方法による通信データの認証手順を総括する。

　図５に示すように、例えば、代表となる車載制御装置１００Ａは、イグニッションキーがオフからオンに切り換えられると（ステップＳ１００：ＹＥＳ）、メッセージコードを生成し、この生成したメッセージコードを例えば各車載制御装置１００Ｂ～１００Ｄに送信する（ステップＳ１０１～Ｓ１０３）。

　次いで、通信データの送信主体となる車載制御装置１００Ａは、トランスレーションコード及びメッセージコードを通信データに付与する（ステップＳ１０４、Ｓ１０５：付与ステップ）。そして、この通信データを、例えば、各車載制御装置１００Ｂ～１００Ｄに送信する（ステップＳ１０５）。

　車載制御装置１００Ａは、通信データの送信が完了すると、イグニッションキーがオフとされるまで鍵コード及びメッセージコードを更新する（ステップＳ１０７～Ｓ１１０：更新ステップ）。これにより、通信データの送信処理が完了する都度、鍵コードと、通信データに付与されるメッセージコードとが更新されることとなる。

　一方、図６に示すように、通信データの受信主体となる例えば各車載制御装置１００Ｂ～１００Ｄは、イグニッションキーがオフからオンに切り換えられたのちに車載制御装置１００Ａから送信されるメッセージコードを取得する（ステップＳ２００：ＹＥＳ、Ｓ２０１：ＹＥＳ）。

　次いで、イグニッションキーがオンとされてからの初回通信時、各車載制御装置１００Ｂ～１００Ｄは、取得したメッセージコードを、当該各車載制御装置１００Ｂ～１００Ｄが保有するイニシャルキーに基づきランダムコードに復元する（ステップＳ２０２、Ｓ２０３）。また、イグニッションキーがオンとされてからの２回目以降の通信時、各車載制御装置１００Ｂ～１００Ｄは、取得したメッセージコードを、当該車載制御装置１００Ｂ～１００Ｄが保有する更新後の更新キーに基づきランダムコードに復元する。

　そして、各車載制御装置１００Ｂ～１００Ｄは、例えば車載制御装置１００Ａが送信した通信データを受信すると（ステップＳ２０４：ＹＥＳ）、この受信した通信データを検証する（ステップＳ２０５～Ｓ２０７）。

　この検証の結果、各車載制御装置１００Ｂ～１００Ｄは、通信データの正当性が確認できると、この通信データに基づく処理を実行する（ステップＳ２０８：ＹＥＳ、Ｓ２０９）。一方、各車載制御装置１００Ｂ～１００Ｄは、通信データの正当性が確認できないときには、この通信データを破棄する（ステップＳ２０８：ＮＯ、Ｓ２１３）。

　各車載制御装置１００Ｂ～１００Ｄは、通信データを処理すると、イグニッションキーがオフとされるまで鍵コード（イニシャルキー、更新キー）及びメッセージコードを更新する（ステップＳ２０９～Ｓ２１２）。これにより、通信データが処理され、通信データの送信処理が完了する都度、鍵コード及び通信データに付与されるメッセージコードが更新されることとなる。

　以上説明したように、本実施の形態にかかる認証システム及び認証方法によれば、以下の効果が得られるようになる。

　（１）車載制御装置１００Ａ～１００Ｄに設けられた付与部１３０が、通信データの送信元の正当性の検証に用いられる認証コードを、該当する通信データに付与した。また、車載制御装置１００Ａ～１００Ｄに設けられた更新部１２０が、通信データの通信が完了する都度、規定された認証コードの更新規定に基づいて認証コードを更新した。これにより、認証コードを用いた通信データの正当性の検証を高い信頼性のもとに行うことが可能となり、ひいては、認証コードを用いた認証の信頼性を高く維持することができるようになる。また、上記実施の形態では、通信データとともに車両用ネットワークに送信されるメッセージコードは、次回の通信時には利用されない。このため、メッセージコードが不正取得されたとしてもその不正利用を抑止することが可能となる。これにより、通信データに付与されるメッセージコードを暗号化等する必要もなく、通信データの送受信に際しての処理負荷が軽減されるようにもなる。

　（２）上記更新規定として、イニシャルキーや更新キーからなる鍵コードと、ランダムコード及びトランスレーションコードからなる変更コードとを用いてメッセージコードを更新する規定が定められた。また、更新部１２０は、鍵コード及び変更コードに基づく演算を通じて、メッセージコードからなる認証コードを更新した。これにより、こうした鍵コード及び変更コードや、演算手法の秘匿性さえ担保できれば、鍵コード及び変更コードに基づき更新されるメッセージコードの秘匿性を高く維持することが可能となる。

　（３）更新部１２０は、変更コードとして選定したトランスレーションコードを用いた再帰的な演算を鍵コード（イニシャルキー、更新キー）に対して実行することにより鍵コードを随時更新した。また、更新部１２０は、随時更新する鍵コードを用いてメッセージコードを再帰的に生成した。このため、鍵コードの随時の更新を通じてメッセージコードが随時更新される。これにより、メッセージコードの生成に用いられる鍵コードの秘匿性が高く維持され、メッセージコードの生成源の秘匿性が維持されるようになる。

　（４）鍵コードとして、複数のノードに予め保有されて認証コードの初回生成時に用いられるイニシャルキーと、通信データの通信が行われる都度、随時生成される更新キーとが採用された。また、更新部１２０は、通信データの初回通信時に用いられるメッセージコードを、イニシャルキーと、所定の乱数からなるランダムコードとの演算を通じて生成した。そして、更新部１２０は、生成した認証コードを随時生成される更新キーを用いて更新した。このため、正規の車載制御装置１００Ａ～１００Ｄにのみ予め保有されるイニシャルキーとランダムコードとを用いてメッセージコードが生成されるとともに、このメッセージコードがデータ通信の行われる度に生成（更新）される。このため、イニシャルキーやランダムコードの秘匿性さえ担保できれば、これらイニシャルキーやランダムコードを元に生成され、ネットワーク中に送信されるメッセージコードの秘匿性を高く維持することが可能となる。

　（５）認証部１４０は、通信対象の認証に際し、メッセージコードが付与された通信データを通信対象から取得した。また、認証部１４０は、この取得した通信データに付与されているメッセージコードを、このメッセージコードと車載制御装置１００Ａ～１００Ｄが保有する鍵コード（イニシャルキー、更新キー）との演算を通じてランダムコードに復元した。そして、認証部１４０は、復元したランダムコードと代表となる車載制御装置１００Ａにより予め配布されるランダムコードとの比較を通じて、メッセージコードが付与された通信データの正当性を検証した。これにより、ランダムコードの復元及び比較を通じて、通信データの改ざんの有無や、通信データの送信源の正当性を検証することが可能となる。

　（６）車載制御装置１００Ｂ～１００Ｄに設けられた認証部１４０が、通信対象の認証に先立ち、代表となる車載制御装置１００Ａにて生成されたメッセージコードを取得した。そして、認証部１４０は、当該認証部１４０が設けられる車載制御装置１００Ｂ～１００Ｄが予め保有する鍵コード（イニシャルキー、更新キー）を用いてランダムコードに復元することにより、通信データの正当性の検証に用いられるランダムコードを取得した。これにより、通信データの通信に先立ち配布されるランダムコードが、高い秘匿性のもとに車載制御装置１００Ａ～１００Ｄに保有されることとなる。また、これにより、ランダムコード及びランダムコードが用いられる通信データやその送信源の検証が、より高い自由度のもとに行われるようになる。

　（７）通信データを送信する車載制御装置１００Ａは、変更コードを構成するトランスレーションコードを、通信データに付与したメッセージコードとともに車載制御装置１００Ｂ～１００Ｄに配布した。このため、通信データが送信される車載制御装置１００Ｂ～１００Ｄは、メッセージコードを更新するためのトランスレーションコードを、データ通信を行う都度、取得することが可能となる。このため、各車載制御装置１００Ｂ～１００Ｄは、取得したトランスレーションコードを用いて鍵コード（イニシャルキー、更新キー）を更新することが可能となる。そして、各車載制御装置１００Ｂ～１００Ｄは、更新した鍵コードに基づきメッセージコードを生成することが可能となる。このため、各車載制御装置１００Ｂ～１００Ｄは、この生成したメッセージコードを、次に送信する通信データに付与するだけで、次の通信データの秘匿性を維持することが可能となる。これにより、通信データの送信処理の完了と合わせたメッセージコードの更新が円滑に行われるようになる。

　（８）複数のノードとして、車両に設けられて車両用ネットワークを構成する複数の車載制御装置１００Ａ～１００Ｄが選定された。また、更新部１２０及び付与部１３０が、複数の車載制御装置１００Ａ～１００Ｄにそれぞれ設けられた。そして、各車載制御装置１００Ａ～１００Ｄに設けられた各更新部１２０は、車両用ネットワークを介した通信データの送受信が行われる都度、認証コードの更新を各々同期して行った。これにより、演算処理能力の限られている車載制御装置１００Ａ～１００Ｄにおいても、メッセージコードを用いた通信データやその送信源の検証を高い信頼性のもとに行うことが可能となる。よって、高いセキュリティが要求される車両用ネットワークの信頼性を高く維持することが可能となる。

　（９）鍵コードとして、イニシャルキー及び更新キーが採用された。また、鍵コードを変更するためのコードである変更コードとして、ランダムコード及びトランスレーションコードの２種類のコードが採用された。このため、こうした複数種のコードに基づきメッセージコードが生成されることとなり、このメッセージコードの解読が一層困難となる。

　（１０）データ通信が終了する都度、トランスレーションコードが更新された。このため、このトランスレーションコードと更新キーとの再帰的な演算を通じて生成されるメッセージコードが、さらに特定され難くなる。これにより、前回利用されたメッセージコードが不正取得されたとしても、このメッセージコードから、次に利用されるメッセージコードを予測することがより一層困難となる。

　（第２の実施の形態）
　次に、本発明にかかる認証システム及び認証方法の第２の実施の形態を、第１の実施の形態との相違点を中心に、先の図２及び図４に対応する図である図７及び図８を参照して説明する。なお、本実施の形態にかかる認証システム及び認証方法も、その基本的な構成は第１の実施の形態と同等であり、図７においても第１の実施の形態と実質的に同一の要素にはそれぞれ同一の符号を付して示し、重複する説明は割愛する。

　なお、本実施の形態では、上記更新規定として、イニシャルキーからなる鍵コードと、ランダムコードからなる変更コードとを用いてメッセージコードを更新する規定が定められている。

　図７に示すように、本実施の形態の更新部１２０Ａは、上記トランスレーションコード生成部１２３を備えない構成となっている。また、本実施の形態の更新部１２０Ａを構成するメッセージコード生成部１２１Ａは、データ通信が終了する都度、メッセージコードを生成するための演算手法を更新する演算選択部１２５を備えている。

　以下、図８を参照して本実施の形態の認証システム及び認証方法の作用を説明する。

　図８に示すように、例えば車両のイグニッションキーがオフからオンに切り換えられると（Ｓ１１）、通信データの送信主体となる車載制御装置１００Ａによるランダムコードの配布処理が実行される。本実施の配布処理ではまず、例えば車載制御装置１００Ａが、メッセージコードを生成するための演算手法を選定する（Ｓ１２）。車載制御装置１００Ａは、例えば、ＸＯＲ演算、ＡＮＤ演算、及びＯＲ演算といった三種類の演算手法の中からランダム方式等により演算手法を選択する。また、これに同期して、車載制御装置１００Ｂ～１００Ｄが、車載制御装置１００Ａが選択した演算手法と同一の演算手法を選択する（Ｒ２１）。なお、こうした演算手法の選択は、例えば、車載制御装置１００Ａ～１００Ｄ間が予め共有する演算手法の選択ルールを示すデータの参照を通じて行われる。

　そして、車載制御装置１００Ａでは、選択された演算手法に基づいてイニシャルキーとランダムコードとを用いて演算される（Ｓ１３）。そして、この演算結果からメッセージコードが生成される（Ｓ１４）。次いで、この生成されたメッセージコードが、車載制御装置１００Ａから、車両用ネットワークに接続されている車載制御装置１００Ｂ～１００Ｄ等に配布される。

　各車載制御装置１００Ｂ～１００Ｄは、メッセージコードを受信すると、このメッセージコードと当該車載制御装置１００Ｂ～１００Ｄが予め保有するイニシャルキーとを、上記同期して選択された演算手法により演算する（Ｒ１２）。そして、こうした演算を通じて、メッセージコードがランダムコードに復元される（Ｒ１３）。

　こうして、この復元されたランダムコードに基づく認証が行われ、初回のデータ通信が完了すると、各車載制御装置１００Ａ～１００Ｄでは、演算手法が再選択される（Ｓ１５、Ｒ１７）。なお、このときには、前回選択された演算手法とは異なる演算手法が選択される。

　そして、例えば、イグニッションキーがオンとされた後、２回目以降の通信が行われるときには、再選択された演算手法に基づき、イニシャルキーとランダムコードとを用いて演算される（Ｓ１６）。

　なお、このとき、演算に用いられるイニシャルキー及びランダムコードが前回の演算時と共通しているものの、演算手法が前回の演算時と相違する。よって、イニシャルキー及びランダムコードの演算結果から生成されるメッセージコードは、前回生成されたメッセージコードとは相違することとなる。

　こうして新たに生成されたメッセージコードが通信データに付与され、この通信データが通信対象に送信されることとなる（Ｓ１７）。そして、こうした演算手法の再選択がデータ通信の終了する都度行われることにより、通信データに付与されるメッセージコードが動的に変化する。

　以上説明したように、本実施の形態にかかる認証システム及び認証方法によれば、前記（１）、（８）の効果が得られるとともに、前記（２）～（７）、（９）、（１０）に代えて以下の効果が得られるようになる。

　（２Ａ）車載制御装置１００Ａ～１００Ｄが、データ通信が完了する都度、メッセージコードの生成に用いる演算手法を選択した。このため、データ通信が行われる都度、イニシャルキーとランダムコードとによる演算を通じて生成されるメッセージコードが動的に変化する。これにより、通信データやその送信主体の検証用のメッセージコードの危殆化が抑制され、このメッセージコードによる検証精度が好適に維持されるようになる。また、本実施の形態では、メッセージコード生成用の演算手法が変更されるだけで、メッセージコードが動的に変化する。このため、メッセージコードの変更をより容易に行うことが可能となる。

　（第３の実施の形態）
　次に、本発明にかかる認証システム及び認証方法の第３の実施の形態を、第１の実施の形態との相違点を中心に、先の図２及び図４に対応する図である図９及び図１０を参照して説明する。なお、本実施の形態にかかる認証システム及び認証方法も、その基本的な構成は第１の実施の形態と同等であり、図９及び図１０においても第１の実施の形態と実質的に同一の要素にはそれぞれ同一の符号を付して示し、重複する説明は割愛する。

　図９に示すように、本実施の形態の更新部１２０Ｂは、上記トランスレーションコード生成部１２３を備えない構成となっている。また、本実施の形態の更新部１２０Ｂを構成するメッセージコード生成部１２１Ｂは、通信部１０２から入力される通信データの送信終了情報に基づき、データ通信の回数をカウントするカウント部１２６を備えている。

　また、本実施の形態の車載制御装置１００Ａ～１００Ｄの記憶領域１５０には、例えば、複数種のイニシャルキーが共通して保存されている。

　以下、図１０を参照して本実施の形態の認証システム及び認証方法の作用を説明する。

　図１０に示すように、例えば車両のイグニッションキーがオフからオンに切り換えられると（Ｓ２１）、通信データの送信主体となる車載制御装置１００Ａによるランダムコードの配布処理が実行される。本実施の配布処理ではまず、例えば車載制御装置１００Ａが、当該車載制御装置１００Ａの保有する複数種のイニシャルキーの中から一つのイニシャルキーを選定する。（Ｓ２２）。また、これに同期して、車載制御装置１００Ｂ～１００Ｄが、車載制御装置１００Ａが選択したイニシャルキーと共通するイニシャルキーを選択する（Ｒ２１）。なお、こうした同期は、例えば、車載制御装置１００Ａ～１００Ｄが保有するイニシャルキーの選択ルールが規定されたデータの参照を通じて行われる。

　そして、車載制御装置１００Ａでは、選択されたイニシャルキーと、ランダムコードとが例えばＸＯＲ演算される（Ｓ２３）。そして、この演算結果からメッセージコードが生成される（Ｓ２４）。次いで、この生成されたメッセージコードが、車載制御装置１００Ａから、車両用ネットワークに接続されている車載制御装置１００Ｂ～１００Ｄ等に配布される。

　各車載制御装置１００Ｂ～１００Ｄは、メッセージコードを受信すると、このメッセージコードと、上記同期して選択されたイニシャルキーとを例えばＸＯＲ演算する（Ｒ２２）。そして、こうした演算を通じて、メッセージコードがランダムコードに復元される（Ｒ２３）。

　こうして、この復元されたランダムコードに基づく認証が行われ（Ｒ２４～Ｒ２７）、初回のデータ通信が完了すると、各車載制御装置１００Ａ～１００Ｄでは、例えばイグニッションキーがオンされて以降の通信回数がカウントされる（Ｓ２５、Ｒ２８）。

　そして、各車載制御装置１００Ａ～１００Ｄでは、カウントされた通信回数に応じた数のイニシャルキーが選択される（Ｓ２６、Ｒ２９）。ここでは、例えば、初回のデータ通信が完了したとして、記憶領域１５０から一つのイニシャルキーがさらに選択される。

　そして、イグニッションキーがオンとされた後、２回目以降の通信が行われるときには、例えば、初回通信時に選択されたイニシャルキー（Ｓ２２、Ｒ２２）と、初回通信終了時に新たに選択された少なくとも１つのイニシャルキー（Ｓ２６、Ｒ２９）と、ランダムコードとを用いて演算される（Ｓ２７）。

　このとき、演算に用いられるイニシャルキーの数は前回の演算時と相違する。よって、各イニシャルキーとランダムコードの演算結果から生成されるメッセージコードは、前回生成されたメッセージコードとは相違することとなる。

　こうして新たに生成されたメッセージコードが通信データに付与され（Ｓ２８）、この通信データが通信対象に送信されることとなる。そして、こうしたメッセージコードの生成に用いられるイニシャルキーの数が通信回数に応じて変更されることにより、通信データに付与されるメッセージコードが動的に変化する。

　なお、通信回数が例えばイニシャルキーの保有数に達したときには、例えばメッセージコードの演算に用いられるイニシャルキーの数がリセットされる。そして、再び、通信回数が例えばイニシャルキーの保有数に達するまで、メッセージコードの演算に用いられるイニシャルキーの数が増加される。

　（２Ｂ）車載制御装置１００Ａ～１００Ｄが、通信回数に応じた数のイニシャルキーを用いてメッセージコードを生成した。このため、データ通信が行われる都度、１乃至複数のイニシャルキーに基づき生成されるメッセージコードが動的に変化する。これにより、通信データやその送信主体の検証用のメッセージコードの危殆化が抑制され、このメッセージコードによる検証精度が好適に維持されるようになる。また、本実施の形態では、メッセージコード生成用のイニシャルキーの数が変更されるだけで、メッセージコードが動的に変化する。このため、メッセージコードの変更をより容易に行うことが可能となる。

　（第４の実施の形態）
　次に、本発明にかかる認証システム及び認証方法の第４の実施の形態を、第１の実施の形態との相違点を中心に、先の図２及び図４に対応する図である図１１及び図１２を参照して説明する。なお、本実施の形態にかかる認証システム及び認証方法も、その基本的な構成は第１の実施の形態と同等であり、図１１及び図１２においても第１の実施の形態と実質的に同一の要素にはそれぞれ同一の符号を付して示し、重複する説明は割愛する。

　図１１に示すように、本実施の形態の更新部１２０Ｃは、上記トランスレーションコード生成部１２３を備えない構成となっている。また、本実施の形態の更新部１２０Ｃを構成するメッセージコード生成部１２１Ｃは、記憶領域１５０に保存されている複数種のイニシャルキーの中からメッセージコードの生成に用いるイニシャルキーを選択するキー選択部１２７を備えている。

　以下、図１２を参照して本実施の形態の認証システム及び認証方法の作用を説明する。

　図１２に示すように、例えば車両のイグニッションキーがオフからオンに切り換えられると（Ｓ３１）、通信データの送信主体となる車載制御装置１００Ａによるランダムコードの配布処理が実行される。本実施の配布処理ではまず、例えば車載制御装置１００Ａが、当該車載制御装置１００Ａの保有する複数種のイニシャルキーの中から一つのイニシャルキーを選定する。（Ｓ３２）。また、これに同期して、車載制御装置１００Ｂ～１００Ｄが、車載制御装置１００Ａが選択したイニシャルキーと共通するイニシャルキーを選択する（Ｒ３１）。なお、こうした選択は、例えば、車載制御装置１００Ａ～１００Ｄが保有するイニシャルキーの選択ルールが規定されたデータの参照を通じて行われる。

　そして、車載制御装置１００Ａでは、選択されたイニシャルキーとランダムコードとが例えばＸＯＲ演算される（Ｓ３３）。そして、この演算結果からメッセージコードが生成される（Ｓ３４）。次いで、この生成されたメッセージコードが、車載制御装置１００Ａから、車両用ネットワークに接続されている車載制御装置１００Ｂ～１００Ｄ等に配布される。

　各車載制御装置１００Ｂ～１００Ｄは、メッセージコードを受信すると、このメッセージコードと、上記同期して選択されたイニシャルキーとを例えばＸＯＲ演算する（Ｒ３２）。そして、こうした演算を通じて、メッセージコードがランダムコードに復元される（Ｒ３３）。

　こうして、この復元されたランダムコードに基づく認証が行われ（Ｒ３４～Ｒ３７）、初回のデータ通信が完了すると、各車載制御装置１００Ａ～１００Ｄでは、次のイニシャルキーが再選択される（Ｓ３５、Ｒ３８）。なお、このときには、前回選択されたイニシャルキーとは異なる演算手法が選択される。

　そして、例えば、イグニッションキーがオンとされた後、２回目以降の通信が行われるときには、再選択されたイニシャルキーと、ランダムコードとを用いて演算される（Ｓ３６）。

　なお、このとき、演算に用いられるイニシャルキーは前回の演算時と相違する。よって、再選択されるイニシャルキーとランダムコードの演算結果から生成されるメッセージコードは、前回生成されたメッセージコードとは相違することとなる。

　こうして新たに生成されたメッセージコードが通信データに付与され（Ｓ３７）、この通信データが通信対象に送信されることとなる。そして、こうしたイニシャルキーの再選択がデータ通信の終了する都度行われることにより、通信データに付与されるメッセージコードが動的に変化する。

　（２Ｃ）車載制御装置１００Ａ～１００Ｄがそれぞれ、複数種のイニシャルキーを共通して保有した。そして、車載制御装置１００Ａ～１００Ｄは、データ通信が完了する都度、メッセージコードの生成に用いるイニシャルキーを再選択した。このため、データ通信が行われる都度、イニシャルキーに基づき生成されるメッセージコードが動的に変化する。これにより、通信データやその送信主体の検証用のメッセージコードの危殆化が抑制され、このメッセージコードによる検証精度が好適に維持されるようになる。また、本実施の形態では、メッセージコード生成用のイニシャルキーの種別が変更されるだけで、メッセージコードが動的に変化する。このため、メッセージコードの変更をより容易に行うことが可能となる。

　（第５の実施の形態）
　次に、本発明にかかる認証システム及び認証方法の第５の実施の形態を、第１の実施の形態との相違点を中心に、図１３を参照して説明する。なお、本実施の形態にかかる認証システム及び認証方法も、その基本的な構成は第１の実施の形態と同等であり、図１３においても第１の実施の形態と実質的に同一の要素にはそれぞれ同一の符号を付して示し、重複する説明は割愛する。

　なお、本実施の形態では、例えば、特願２０１１－２７９８５９号（未公開文献）に記載されているように、車両用ネットワークに不正接続された装置の存在を正規の車載制御装置等に報知させる通信データに認証コードが付与される。

　図１３（ａ）に示すように、車両用ネットワークには、更新部１２０及び付与部１３０が設けられた車載制御装置１００Ａ～１００Ｉが接続されている。また、車両用ネットワークには、該車両用ネットワークに送信される通信データを監視する監視用の車載制御装置（監視ＥＣＵ）５０が設けられている。さらに、車両用ネットワークには、例えば、不正な制御装置４００が不正に接続されている。

　また、正規の車載制御装置１００Ａ～１００Ｉ、並びに監視用の車載制御装置５０は、上記イニシャルキー及び更新キーからなる鍵コードと、ランダムコードとを保有している。これに対し、不正な制御装置４００は、不正な手段により車両に事後的に取り付けられることから、鍵コード及びランダムコードを保有していない。

　監視用の車載制御装置５０は、制御装置４００が送信した不正データを検知すると、同不正データのデータフレームに付与されているＩＤをもとに同不正データの送信源である不正な制御装置４００を特定する。

　次いで、監視用の車載制御装置５０は、この特定した不正な制御装置４００が送信する不正データの利用を、各車載制御装置１００Ａ～１００Ｉに禁止させる内容の警告情報を作成する。

　図１３（ｂ）に比較例を示すように、比較例では、メッセージコード「Ｘ」が、例えば、５３ビットのデータとして作成される。メッセージコード「Ｚ」は、抑止処理の解除条件が満たされるまでの間、不正な制御装置４００が送信するデータの利用を各車載制御装置１００Ａ～１００Ｉに禁止させる内容となっている。なお、抑止処理の解除条件としては、例えば、所定時間が経過すること、及びイグニッションキーがオンとされることが規定されている。そして、各解除条件のうち、いずれかの条件が満たされることを条件として抑止処理が解除される。

　監視用の車載制御装置５０は、メッセージコードを生成すると、例えば１１ビットで示される特定した不正な制御装置４００のＩＤを、通信データのデータフィールドに書き込む。そして、監視用の車載制御装置５０は、このデータフレームに自身のＩＤを付した通信データを、不正な制御装置４００の存在を示す警告情報として車両用ネットワークに送信する。

　ここで、この図１３（ｂ）に示す比較例では、一度利用されたメッセージコードが継続して利用される。このため、不正な制御装置４００が、メッセージコードを不正取得し、この不正取得したメッセージコードを利用して正規の車載制御装置１００Ａ～１００Ｉになりすます虞がある。

　これに対し、本実施の形態では、図１３（ｃ）に示すように、通信データには、トランスレーションコードが付与され、このトランスレーションコードに基づき鍵コード及びメッセージコードが更新される。よって、不正な制御装置４００が、正規の車載制御装置１００Ａ～１００Ｉになりすますことが抑止される。

　以上説明したように、本実施の形態にかかる認証システム及び認証方法によれば、前記（１）～（１０）の効果が得られるとともに、さらに以下の効果が得られるようになる。

　（１１）各車載制御装置１００Ａ～１００Ｉ及び監視用の車載制御装置５０が、メッセージコードを付与した通信データの授受を、警告情報を示す通信データに対して行った。これにより、車両用ネットワークのセキュリティを維持する上で重要度の高い通信データの秘匿性が維持される。また、これにより、警告情報を示す通信データ以外の通信データにはメッセージコードが付与されず、通常の通信データの送受信についてはメッセージコードの付与処理や復元処理を割愛することが可能となる。

　（他の実施の形態）
　なお、上記各実施の形態は、以下のような形態をもって実施することもできる。

　・上記各実施の形態では、車両のイグニッションキーがオンとされたことを条件として、車載制御装置１００Ａがランダムコードの生成及び配布を行った。これに限らず、例えば、所定期間が経過したことを条件として、車載制御装置１００Ａがランダムコードの生成及び配布を行ってもよい。

　・上記各実施の形態では、車載制御装置１００Ａが通信データの送信主体となった。これに限らず、例えば、車載制御装置１００Ｂ～１００Ｄが通信データの送信主体となってもよい。これによれば、車載制御装置１００Ｂ～１００Ｄは、通信データの送信に際し、この通信データにメッセージコード及びランダムコードを付与する。そして、この通信データを受信した装置によって、通信データやその送信主体の検証が行われる。

　・上記第１、第３、第４、及び第５の各実施の形態では、イニシャルキーとランダムコードとのＸＯＲ演算を通じてメッセージコードが生成された。これに限らず、メッセージコードの生成には、例えばＯＲ演算やＡＮＤ演算等、各種の演算が用いられることが可能である。

　・上記第１の実施では、代表となる車載制御装置１００Ａが、変更コードとして生成したトランスレーションコードを、通信データとともに車載制御装置１００Ｂ～１００Ｄに送信した。これに限らず、車載制御装置１００Ａは、通信データとは別にトランスレーションコードを配布してもよい。また、車載制御装置１００Ａは、例えば、複数種のトランスレーションコードを予め生成し、この生成した複数種のトランスレーションコードを車載制御装置１００Ｂ～１００Ｄに配布してもよい。これによれば、各車載制御装置１００Ａ～１００Ｄは、データ通信が完了する都度、予め生成された複数種のトランスレーションコードの中からメッセージコードの生成に用いるトランスレーションコードを生成する。これにより、代表となる車載制御装置１００Ａは、データ通信が終了する都度、トランスレーションコードを生成したり、生成したトランスレーションコードを配布する必要がない。

　・上記第１の実施の形態では、代表となる車載制御装置１００Ａが、変更コードとしてトランスレーションコードを生成した。そして、車載制御装置１００Ａは、この生成したトランスレーションコードに基づきイニシャルキーを更新した。また、各車載制御装置１００Ｂ～１００Ｄは、車載制御装置１００Ａから配布されるトランスレーションコードに基づきイニシャルキーを更新した。これに限らず、イニシャルキーの生成や配布は、車載制御装置１００Ａ～１００Ｄのうちの少なくとも１つの装置が行えばよい。また、この他、各車載制御装置１００Ａ～１００Ｄがそれぞれ同期して、共通するトランスレーションコードを生成してもよい。

　・上記各実施の形態では、車載制御装置１００Ａ～１００Ｄを代表する装置として車載制御装置１００Ａが規定された。そして、車載制御装置１００Ａが、ランダムコードの生成及び配布を行った。これに限らず、車載制御装置１００Ｂ～１００Ｄのいずれか一つの装置が、ランダムコードの生成及び配布を行ってもよい。また、例えば、車載制御装置１００Ａ～１００Ｄがそれぞれ、同種のランダムコードを予め保有してもよい。また同様に、車載制御装置１００Ａ～１００Ｄが、それぞれ同期して、同種のランダムコードを生成及び更新してもよい。

　・上記第１の各実施の形態では、データ通信が終了する都度、変更コードを構成するトランスレーションコードが更新された。これに限らず、トランスレーションコードが一旦生成されて以降は、このトランスレーションコードが継続して利用されてもよい。これによっても、トランスレーションコードと、都度更新される更新キーとが多重に演算されることにより、更新キーが随時更新される。また、変更コードとは、乱数からなるトランスレーションコードに限らず、メッセージコードを更新するためのコードであればよく、適宜変更可能である。

　・上記各実施の形態では、通信データの送信主体が、認証コードとしてのメッセージコードに変換したランダムコードを通信データに付与して、この通信データを送信対象に送信した。そして、認証部１４０が、通信データやその送信源の検証を、予め保有するランダムコードと、通信データに付与されてメッセージコードに変換されているランダムコードとの比較を通じて行った。これに限らず、通信データの送信主体は、認証コードとして、ランダムコードそのものを通信対象に送信してもよい。これによれば、認証部１４０は、通信データの送信主体から取得した通信データに付与されているランダムコードと、当該認証部１４０が設けられる車載制御装置１００Ａ～１００Ｄが予め保有するランダムコードとを比較する。そして、認証部１４０は、この比較結果に基づき、通信データやその送信源の検証を行う。

　・上記各実施の形態では、一つのランダムコードが用いられた。これに限らず、通信データの検証に用いられるランダムコードは、２つ以上であってもよい。また、上記第１の実施の形態では、鍵コードの更新に際して一つのトランスレーションコードが用いられた。これに限らず、更新部１２０は、複数のトランスレーションコードを用いて鍵コードを更新してもよい。

　・上記各実施の形態では、認証コードとして、所定の乱数からなるランダムコードが採用された。また、認証部１４０が、通信データやその送信源の検証を、２つのランダムコードの比較を通じて行った。これに限らず、認証コードとは、正規の車載制御装置等に予め配布されるパスワード等であってもよい。

　・上記第１～第４の各実施の形態では、更新部１２０及び付与部１３０が、車載制御装置１００Ａ～１００Ｄに設けられた。また、上記第５の実施の形態では、更新部１２０及び付与部１３０が、車載制御装置１００Ａ～１００Ｉ並びに監視用の車載制御装置５０に設けられた。これに限らず、更新部１２０及び付与部１３０が、例えば、車両用ネットワークに接続されるゲートウェイＧＷ（図１３参照）に設ける構成でもよい。また、同様に、更新部１２０及び付与部１３０が、例えば、専用の装置として車両用ネットワークに接続されてもよい。

　・上記各実施の形態では、通信データの送受信が行われるノードとして車両用ネットワークに接続された車載制御装置が採用された。これに限らず、例えば、パーソナルコンピュータやスマートフォン等の各種情報端末や各種機器等がノードとして採用されてもよい。これによれば、各情報端末や各機器は、ネットワークを介して通信データを送受信する際、この通信データに認証コードを付与する。また、各情報端末や各機器は、通信データに付与する認証コードを随時更新する。これによっても、前記（１）等に準じた効果を得ることは可能である。

　１００Ａ－１００Ｉ…車載制御装置、１０１…中央処理装置、１０２…通信部、１１０…通信データ生成部、１２０、１２０Ａ－１２０Ｃ…更新部、１２１、１２１Ａ－１２１Ｃ…メッセージコード生成部、１２２…鍵コード更新部、１２３…トランスレーションコード生成部、１２４…ランダムコード生成部、１２５…演算選択部、１２６…カウント部、１２７…キー選択部、１３０…付与部、１４０…認証部、１５０…記憶領域、２００…ＤＬＣ、３００…情報端末、４００…不正接続された制御装置。

Claims

　ネットワークに接続されて通信データが送受信される複数のノードの認証に用いられる認証システムであって、
　前記通信データの送信元の正当性の検証に用いられる認証コードを該当する通信データに付与する付与部と、
　前記通信データの通信が完了する都度、規定された認証コードの更新規定に基づいて前記認証コードを更新する更新部と、を
　備えることを特徴とする認証システム。
　前記複数のノードは、認証コードの生成用の鍵コードと、該認証コードの変更用の変更コードとを共通して保有し、
　前記更新規定として、前記鍵コードと前記変更コードとを用いて前記認証コードを更新する規定が定められており、
　前記更新部は、前記鍵コード及び変更コードに基づく所定の演算を通じて前記認証コードを更新する
　請求項１に記載の認証システム。
　前記更新部は、前記変更コードとして所定の乱数からなるトランスレーションコードを選定するとともに、この選定したトランスレーションコードを用いた再帰的な演算を前記鍵コードに対して実行することにより該鍵コードを随時更新し、該随時更新する鍵コードを用いて前記認証コードを再帰的に生成する
　請求項２に記載の認証システム。
　前記鍵コードには、前記複数のノードに予め保有されて前記認証コードの初回生成時に用いられるイニシャルキーと、前記イニシャルキーと前記トランスレーションコードとの演算を通じて前記通信データの通信が行われる都度、随時生成される更新キーとが含まれ、
　前記更新部は、通信データの初回通信時に用いられる認証コードを前記イニシャルキーと前記複数のノードに予め保有された所定の乱数からなるランダムコードとの演算を通じて生成し、該生成した認証コードを随時生成される更新キーを用いて更新する
　請求項３に記載の認証システム。
　請求項２～４のいずれか一項に記載の認証システムにおいて、
　前記通信データの送受信に際して通信対象となるノードを認証する認証部をさらに備え、
　前記認証部は、通信対象となるノードの認証に際し、前記複数のノードに予め保有された所定の乱数からなるランダムコードと前記鍵コードとの演算を通じて生成されるメッセージコードが付与された通信データを通信対象から取得し、該取得したメッセージコードと当該認証部が保有する鍵コードとの演算を通じて復元されるランダムコードと、前記通信対象から通信データを受信したノードが予め保有するランダムコードとの比較を通じて前記メッセージコードが付与された通信データの正当性を検証し、
　前記更新部は、前記認証コードとして前記メッセージコードを更新する
　ことを特徴とする認証システム。
　前記認証部は、前記通信対象となるノードの認証に先立ち、前記鍵コードとランダムコードとの演算を通じて生成されたメッセージコードを、当該認証部が予め保有する鍵コードを用いてランダムコードに復元することにより、前記通信データの正当性の検証に用いられるランダムコードを取得する
　請求項５に記載の認証システム。
　前記通信データを送信するノードは、前記通信データに付与される認証コードとともに前記変更コードを送信対象とするノードに配布し、
　前記更新部は、前記認証コード及び前記変更コードが付与された通信データの送信処理が完了されたことを条件として、該変更コードを用いた鍵コードの更新を行う
　請求項２～６のいずれか一項に記載の認証システム。
　前記複数のノードは、認証コードの生成用の鍵コードと、該認証コードの変更用の変更コードとを共通して保有し、
　前記更新規定として、前記鍵コードと前記変更コードとを用いて前記認証コードを更新する規定が定められており、
　前記更新部は、前記通信データの通信が完了する都度、前記変更コードを用いた前記認証コードの演算種別を変更することによって前記認証コードを更新する
　請求項１～７のいずれか一項に記載の認証システム。
　前記複数のノードは、認証コードの生成用の鍵コードと、該認証コードの変更用の変更コードとを共通して保有し、
　前記更新規定として、前記鍵コードと前記変更コードとを用いて前記認証コードを更新する規定が定められており、
　前記更新部は、前記複数のノード間で送信される通信データの通信回数をカウントするとともに、該カウントした通信回数に応じた数の鍵コードを用いて前記認証コードを生成することにより前記認証コードを更新する
　請求項１～８のいずれか一項に記載の認証システム。
　前記複数のノードが、車両に設けられて車両用ネットワークを構成する複数の車載制御装置からなり、
　前記付与部及び更新部が、前記複数の車載制御装置にそれぞれ設けられるとともに、
　前記複数の車載制御装置に設けられた更新部は、前記車両用ネットワークを介した通信データの送受信が行われる都度、前記認証コードの更新を各々同期して行う
　請求項１～９のいずれか一項に記載の認証システム。
　ネットワークに接続されて通信データが送受信される複数のノードの認証に用いられる認証方法であって、
　前記通信データの送信元の正当性の検証に用いられる認証コードを該当する通信データに付与する付与ステップと、
　前記通信データの通信が完了する都度、規定された認証コードの更新規定に基づいて前記認証コードを更新する更新ステップと、を
　含むことを特徴とする認証方法。
　認証コードの生成用の鍵コードと、該認証コードの変更用の変更コードとを前記複数のノードに共通して保有させ、
　前記更新規定として、前記鍵コードと前記変更コードとを用いて前記認証コードを更新する規定を定め、
　前記更新ステップでは、前記鍵コード及び変更コードに基づく所定の演算を通じて前記認証コードを更新する
　請求項１１に記載の認証方法。
　前記更新ステップでは、前記変更コードとして所定の乱数からなるトランスレーションコードを選定するとともに、この選定したトランスレーションコードを用いた再帰的な演算を前記鍵コードに対して実行することにより該鍵コードを随時更新し、該随時更新する鍵コードによって前記認証コードを再帰的に生成する
　請求項１２に記載の認証方法。
　前記鍵コードとして、前記複数のノードに予め保有されて前記認証コードの初回生成時に用いられるイニシャルキーと、前記イニシャルキーと前記トランスレーションコードとの演算を通じて前記通信データの通信が行われる都度、随時生成される更新キーとを選定し、
　前記更新ステップは、通信データの初回通信時に用いられる認証コードを前記イニシャルキーと前記ランダムコードとの演算を通じて生成するステップと、該生成した認証コードを随時生成する更新キーを用いて更新するステップと、を含む
　請求項１３に記載の認証方法。
　請求項１２～１４のいずれか一項に記載の認証方法において、
　通信対象となるノードの認証に際し、前記複数のノードに予め保有された所定の乱数からなるランダムコードと前記鍵コードとの演算を通じて生成したメッセージコードが付与された通信データを通信対象から取得し、該取得したメッセージコードと予め保有された鍵コードとの演算を通じて復元するランダムコードと、前記通信対象から通信データを受信したノードが予め保有するランダムコードとの比較を通じて前記メッセージコードが付与された通信データの正当性を検証し、該検証結果に基づいて前記通信データの送受信に際して通信対象となるノードを認証する認証ステップをさらに含み、
　前記更新ステップでは、前記認証コードとして前記メッセージコードを更新する
　ことを特徴とする認証方法。