WO2016093368A1

WO2016093368A1 - 管理装置、鍵生成装置、車両、メンテナンスツール、管理システム、管理方法、及びコンピュータプログラム

Info

Publication number: WO2016093368A1
Application number: PCT/JP2015/084909
Authority: WO
Inventors: 竹森　敬祐; 秀明川端
Original assignee: Kddi株式会社
Priority date: 2014-12-12
Filing date: 2015-12-14
Publication date: 2016-06-16

Abstract

　自動車に備わる管理装置が、自動車に備わるＥＣＵと通信する通信部と、鍵を暗号化して暗号化鍵を生成する暗号処理部と、鍵を生成する鍵生成部と、鍵生成部により生成された鍵を記憶する鍵記憶部とを備え、通信部は、暗号化鍵をＥＣＵへ送信し、暗号処理部は、鍵生成部により生成された鍵を暗号化する。

Description

管理装置、鍵生成装置、車両、メンテナンスツール、管理システム、管理方法、及びコンピュータプログラム

　本発明は、管理装置、鍵生成装置、車両、メンテナンスツール、管理システム、管理方法、及びコンピュータプログラムに関する。
　本願は、２０１４年１２月１２日に日本に出願された特願２０１４－２５２４７７号および２０１５年１１月２７日に日本に出願された特願２０１５－２３２３４８号に基づき優先権を主張し、その内容をここに援用する。

　近年、自動車は、ＥＣＵ（Electronic Control Unit）を有し、ＥＣＵによってエンジン制御等の機能を実現する。ＥＣＵは、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。既に使用されている自動車について、ＥＣＵのコンピュータプログラムの更新は、通常、自動車の検査時や定期点検時などに、一般の自動車整備工場で行われる。

　従来、ＥＣＵのコンピュータプログラムの更新では、作業者が、自動車のＯＢＤ（On-board Diagnostics）ポートと呼ばれる診断ポートにメンテナンス専用の診断端末を接続し、この診断端末から更新プログラムのインストール及びデータの設定変更などを行う。これに関し例えば非特許文献１、２にはセキュリティについて記載されている。

C. Miller、C. Valasek、"Adventures in Automotive Networks and Control Units"、DEF CON 21、2013年8月高田広章、松本勉、"車載組込みシステムの情報セキュリティ強化に関する提言"、2013年9月、インターネット＜ＵＲＬ：https://www.ipa.go.jp/files/000034668.pdf＞ Trusted Computing Group、インターネット＜ＵＲＬ：http://www.trustedcomputinggroup.org/＞竹森敬祐、"Android＋TPMによるセキュアブート"、日経エレクトロニクス、2012年8月6日号．竹森敬祐、川端秀明、磯原隆将、窪田歩、"Android(ARM)＋TPMによるセキュアブート"、電子情報通信学会、SCIS2013シンポジウム、2013年1月．竹森敬祐、川端秀明、窪田歩、"ARM＋SIM/UIMによるセキュアブート"、電子情報通信学会、SCIS2014シンポジウム、2014年1月．

　上述した非特許文献１、２では、セキュリティの向上を実現する手段については記載されていない。このため、自動車等の車両に備わるＥＣＵ等の車載コンピュータに使用されるコンピュータプログラム等のデータの適用についての信頼性を向上させることが望まれる。
　例えば、ＥＣＵが起動した後に、ＥＣＵが保持する鍵を使用してデータの交換相手を相互認証することによって、車載コンピュータシステムの防御能力を向上させることが考えられる。例えば、ＥＣＵが保持する鍵を使用して、ＥＣＵ間で交換するデータの正当性を検証することが考えられる。例えば、ＥＣＵに使用されるコンピュータプログラム等のデータに電子署名を付して自動車の管理装置へ配布し、管理装置が保持する鍵を使用して、配布されたデータの電子署名を検証することにより、ＥＣＵに使用されるコンピュータプログラム等のデータを検査することが考えられる。ここで、自動車に保持される鍵の管理や更新をどのようにして実現するのかが、鍵の保安上の課題である。

　本発明は、このような事情を考慮してなされたものであり、自動車等の車両に保持される鍵の管理や更新を実現できる、管理装置、鍵生成装置、車両、メンテナンスツール、管理システム、管理方法、及びコンピュータプログラムを提供することを課題とする。

（１）本発明の一態様の管理装置は、車両に備わる管理装置であり、前記車両に備わる車載コンピュータと通信する通信部と、鍵を暗号化して暗号化鍵を生成する暗号処理部と、鍵を生成する鍵生成部と、前記生成された鍵を記憶する鍵記憶部と、を備え、前記通信部は、前記暗号化鍵を前記車両に備わる車載コンピュータへ送信し、前記暗号処理部は、前記生成された鍵を暗号化する。
（２）本発明の一態様の管理装置は、車載コンピュータに保持される出荷初期鍵の候補である複数の出荷初期鍵を記憶する出荷初期鍵記憶部と、前記車両に備わる車載コンピュータから前記通信部により受信した暗号化データを前記出荷初期鍵記憶部に記憶される出荷初期鍵を使用して検証する検証部と、を備えてもよく、前記暗号処理部は、前記検証に成功した出荷初期鍵を、前記鍵の暗号化に使用するようにしてもよい。
（３）本発明の一態様の管理装置は、固定値が前記出荷初期鍵記憶部に記憶される出荷初期鍵の各々で暗号化された固定値暗号化値と固定値暗号化値の暗号化に使用された出荷初期鍵との組合せのリストを記憶する固定値暗号化リスト記憶部を備えてもよく、前記検証部は、前記車両に備わる車載コンピュータから前記通信部により受信した固定値暗号化値を前記リスト中の固定値暗号化値と比較し、前記リスト中の組合せのうち前記比較で一致した固定値暗号化値の組合せの出荷初期鍵を、前記暗号化データの検証に使用するようにしてもよい。
（４）本発明の一態様の管理装置において、前記検証部は、前記車両に備わる車載コンピュータへチャレンジ値を送信してもよく、前記暗号化データは、前記車両に備わる車載コンピュータに保持される出荷初期鍵を使用して前記チャレンジ値が暗号化されたデータであってもよい。
（５）本発明の一態様の管理装置において、前記鍵生成部は、第１の鍵と、第２の鍵である鍵管理鍵とを生成し、前記暗号処理部は、前記出荷初期鍵記憶部に記憶される出荷初期鍵のうち前記車両に備わる車載コンピュータに保持される出荷初期鍵と同じ出荷初期鍵を使用して前記鍵管理鍵を暗号化し、前記鍵管理鍵を使用して前記第１の鍵を暗号化するようにしてもよい。
（６）本発明の一態様の管理装置において、前記鍵生成部は、前記鍵管理鍵の生成を繰り返し、前記鍵記憶部は、前記鍵管理鍵のうち最新の鍵管理鍵と最新の鍵管理鍵の１つ前の鍵管理鍵とを記憶し、前記暗号処理部は、前記１つ前の鍵管理鍵を使用して前記最新の鍵管理鍵を暗号化するようにしてもよい。
（７）本発明の一態様の管理装置は、車載コンピュータに保持される出荷初期鍵の候補である出荷初期鍵を記憶する出荷初期鍵記憶部を備えてもよく、前記暗号処理部は、前記出荷初期鍵記憶部に記憶される出荷初期鍵を暗号化し、前記通信部は、前記出荷初期鍵が暗号化された暗号化鍵を前記車両に備わる車載コンピュータのうち特定の通知があった車載コンピュータへ送信するようにしてもよい。
（８）本発明の一態様の管理装置において、前記暗号処理部は、所定の廃棄鍵を暗号化し、前記通信部は、前記廃棄鍵が暗号化された暗号化鍵を、前記車両に備わる車載コンピュータのうち廃棄の通知があった車載コンピュータへ送信するようにしてもよい。
（９）本発明の一態様の管理装置において、前記暗号処理部は、前記車両に備わる車載コンピュータから前記通信部により受信したチャレンジ値を前記検証に成功した出荷初期鍵を使用して暗号化し、前記通信部は、前記受信したチャレンジ値が暗号化された暗号化チャレンジ値をレスポンス値として、前記車両に備わる車載コンピュータへ送信するようにしてもよい。
（１０）本発明の一態様の管理装置は、管理サーバ装置と通信する無線通信部を備えてもよく、前記暗号処理部は、前記管理サーバ装置と共有される鍵を使用して前記鍵記憶部に記憶される鍵を暗号化し、前記無線通信部は、前記鍵記憶部に記憶される鍵が前記管理サーバ装置と共有される鍵を使用して暗号化された暗号化鍵を前記管理サーバ装置へ送信するようにしてもよい。
（１１）本発明の一態様の管理装置において、前記暗号処理部、前記鍵生成部、及び前記鍵記憶部はセキュアエレメントに備えられるようにしてもよい。
（１２）本発明の一態様の管理装置において、前記セキュアエレメントは、無線通信に使用されるｅＳＩＭ（Embedded Subscriber Identity Module）又はＳＩＭ（Subscriber Identity Module）であってもよい。

（１３）本発明の一態様の車両は、上記管理装置を備える。

（１４）本発明の一態様の管理システムは、上記（１０）の管理装置と、無線通信ネットワークを介して前記管理装置と通信する管理サーバ装置とを備え、前記管理サーバ装置は、前記管理装置から暗号化鍵を受信し、鍵を保持する。

（１５）本発明の一態様の鍵生成装置は、マスタ鍵を記憶する鍵記憶部を備え、前記マスタ鍵を使用して生成した鍵を車両に備わる車載コンピュータへ供給する。
（１６）本発明の一態様の鍵生成装置は、前記マスタ鍵と前記車載コンピュータの識別子とから前記車載コンピュータへ供給する鍵を生成するようにしてもよい。
（１７）本発明の一態様の鍵生成装置は、前記車両に備わる通信モジュールに備わるセキュアエレメントにより構成されるようにしてもよい。
（１８）本発明の一態様の鍵生成装置は、前記車両の診断ポートを介して前記車載コンピュータとの間でデータを送受する制御モジュールに備わるセキュアエレメントにより構成されるようにしてもよい。

（１９）本発明の一態様の車両は、上記（１７）の鍵生成装置を備える。

（２０）本発明の一態様のメンテナンスツールは、上記（１８）の鍵生成装置を備える。

（２１）本発明の一態様の管理方法は、車両に備わる管理装置が、前記車両に備わる車載コンピュータと通信する通信ステップと、前記管理装置が、鍵を暗号化して暗号化鍵を生成する暗号処理ステップと、前記管理装置が、鍵を生成する鍵生成ステップと、前記管理装置が、前記生成された鍵を記憶する鍵記憶ステップとを含み、前記管理装置は、前記暗号化鍵を前記車両に備わる車載コンピュータへ送信し、前記管理装置は、前記生成された鍵を暗号化する。

（２２）本発明の一態様は、鍵生成装置が、マスタ鍵を記憶する鍵記憶ステップと、前記鍵生成装置が、前記マスタ鍵を使用して生成した鍵を車両に備わる車載コンピュータへ供給する鍵供給ステップと、を含む管理方法である。

（２３）本発明の一態様のコンピュータプログラムは、車両に備わるコンピュータに、前記車両に備わる他の車載コンピュータと通信する通信ステップと、鍵を暗号化して暗号化鍵を生成する暗号処理ステップと、鍵を生成する鍵生成ステップと、前記生成された鍵を記憶する鍵記憶ステップとを実行させるためのコンピュータプログラムであり、前記通信ステップにおいて、前記暗号化鍵を前記車両に備わる車載コンピュータへ送信し、前記暗号処理ステップにおいて、前記生成された鍵を暗号化する。

（２４）本発明の一態様のコンピュータプログラムは、鍵生成装置のコンピュータに、マスタ鍵を記憶する鍵記憶ステップと、前記マスタ鍵を使用して生成した鍵を車両に備わる車載コンピュータへ供給する鍵供給ステップとを実行させる。

　本発明によれば、自動車等の車両に保持される鍵の管理や更新を実現できるという効果が得られる。

第１実施形態に係る管理システムの構成図である。第１実施形態に係る管理装置１０を示す構成図である。第１実施形態に係る鍵記憶部２２を示す構成図である。第１実施形態に係る出荷初期鍵記憶部２５と通信事業者鍵記憶部２６とを示す構成図である。第１実施形態に係るＥＣＵ５０を示す構成図である。第１実施形態に係る管理サーバ装置６０を構成図である。第１実施形態に係る管理方法としてＥＣＵ鍵管理鍵の更新方法の例Ａ１を示すシーケンスチャートである。第１実施形態に係るＥＣＵ鍵管理鍵の更新方法の例Ａ２を示すシーケンスチャートである。第１実施形態に係るＥＣＵ鍵の更新方法の例Ｂ１を示すシーケンスチャートである。第１実施形態に係るＥＣＵ鍵管理鍵の更新方法の例Ａ３を示すシーケンスチャートである。第１実施形態に係るＥＣＵ鍵の更新方法の例Ｂ２を示すシーケンスチャートである。第１実施形態に係るＥＣＵ鍵管理鍵の更新方法の例Ａ４を示すシーケンスチャートである。第１実施形態に係る鍵のバックアップ方法の例を示すシーケンスチャートである。第２実施形態に係る管理装置１０を示す構成図である。第２実施形態に係るＥＣＵ５０を示す構成図である。第２実施形態に係るＥＣＵ鍵管理鍵の更新方法の例Ｃ１を示すシーケンスチャートである。第２実施形態に係るＥＣＵ鍵管理鍵の更新方法の例Ｃ２を示すシーケンスチャートである。第３実施形態に係るＥＣＵ５０を示す構成図である。第３実施形態に係るＥＣＵ鍵管理鍵の更新方法の例Ｅ１を示すシーケンスチャートである。自動車１の他の実施形態を示す構成図である。第４実施形態に係る自動車１００１の実施例１を示す図である。第４実施形態に係る自動車１００１の実施例２を示す図である。第４実施形態に係る管理方法の例Ｇ１を示すシーケンスチャートである。第４実施形態に係る管理方法の例Ｇ２の多層共通鍵方式による鍵の管理方法の第１段階を示すシーケンスチャートである。第４実施形態に係る管理方法の例Ｇ２の多層共通鍵方式による鍵の管理方法の第２段階を示すシーケンスチャートである。第４実施形態に係る多層共通鍵方式による鍵の管理方法の適用例Ｇ２－１を示すシーケンスチャートである。第４実施形態に係る多層共通鍵方式による鍵の管理方法の適用例Ｇ２－２を示すシーケンスチャートである。

　以下、図面を参照し、本発明の実施形態について説明する。なお、以下に示す実施形態では、車両として自動車を例に挙げて説明する。

［第１実施形態］
　図１は、本発明の第１実施形態に係る管理システムの構成図である。図１において、管理システムは、管理装置１０と管理サーバ装置６０とを備える。管理装置１０は自動車１に備わる。管理サーバ装置６０は、無線通信ネットワーク２の通信事業者に備わる。

　無線通信ネットワーク２を利用するためには、無線通信ネットワーク２の契約者情報が書き込まれたｅＳＩＭ（Embedded Subscriber Identity Module）又はＳＩＭ（Subscriber Identity Module）が必要である。管理装置１０は、ｅＳＩＭ＿２０を備える。ｅＳＩＭ＿２０は、無線通信ネットワーク２の契約者情報が書き込まれたｅＳＩＭである。よって、管理装置１０は、ｅＳＩＭ＿２０を使用することにより無線通信ネットワーク２を利用できる。管理装置１０は、ｅＳＩＭ＿２０を使用して確立される無線通信回線３により無線通信ネットワーク２に接続する。

　管理サーバ装置６０は、無線通信ネットワーク２の通信事業者の通信回線４により無線通信ネットワーク２に接続する。管理装置１０と管理サーバ装置６０とは、無線通信ネットワーク２を介して通信する。

　なお、管理装置１０と管理サーバ装置６０との間に無線通信ネットワーク２を介した専用線を確立し、管理装置１０と管理サーバ装置６０とが専用線を介してデータを送受するようにしてよい。

　自動車１において、管理装置１０は制御用車載ネットワーク４０に接続される。制御用車載ネットワーク４０として、例えばＣＡＮ（Controller Area Network）が使用される。本実施形態では、制御用車載ネットワーク４０はＣＡＮである。制御用車載ネットワーク４０には、各種のＥＣＵ５０が接続される。ＥＣＵ５０は、自動車１に備わる車載コンピュータである。ＥＣＵ５０は、例えば、駆動系ＥＣＵ、車体系ＥＣＵ、安全制御系ＥＣＵなどである。管理装置１０は、制御用車載ネットワーク４０を介して、各ＥＣＵ５０との間でデータを交換する。ＥＣＵ５０は、制御用車載ネットワーク４０を介して、他のＥＣＵ５０との間でデータを交換する。

　図２は、第１実施形態に係る管理装置１０を示す構成図である。図２において、管理装置１０は、ｅＳＩＭ＿２０と無線通信部１１とＣＡＮインタフェース１２とを備える。これら各部はデータを交換できるように構成される。ｅＳＩＭ＿２０は、鍵生成部２１と鍵記憶部２２と検証部２３と暗号処理部２４と出荷初期鍵記憶部２５と通信事業者鍵記憶部２６とを備える。

　ｅＳＩＭ＿２０はセキュアエレメントである。セキュアエレメントは、このセキュアエレメントの外部からアクセスできないセキュア領域を含む。ｅＳＩＭ＿２０において、鍵記憶部２２と出荷初期鍵記憶部２５と通信事業者鍵記憶部２６とはセキュア領域に在る。
　なお、セキュアエレメントとして、ｅＳＩＭ＿２０の代わりにＳＩＭを利用してもよい。ｅＳＩＭおよびＳＩＭは、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。

　無線通信部１１は無線通信によりデータを送受する。ｅＳＩＭ＿２０は、無線通信ネットワーク２の契約者情報が書き込まれたｅＳＩＭである。よって、無線通信部１１は、ｅＳＩＭ＿２０を使用することにより、無線通信回線３を介して無線通信ネットワーク２に接続する。ＣＡＮインタフェース１２は、ＥＣＵ５０と通信する通信部である。ＣＡＮインタフェース１２は、制御用車載ネットワーク４０と接続し、制御用車載ネットワーク４０を介して各ＥＣＵ５０とデータを交換する。

　ｅＳＩＭ＿２０において、鍵生成部２１は鍵を生成する。鍵記憶部２２は鍵を記憶する。検証部２３は、データの交換についての検証を行う。暗号処理部２４は、データの暗号化と暗号化データの復号化とを行う。出荷初期鍵記憶部２５は出荷初期鍵を記憶する。通信事業者鍵記憶部２６は通信事業者鍵を記憶する。

　本実施形態では、鍵生成部２１が生成する鍵として、ＥＣＵ鍵管理鍵とＥＣＵ鍵との２種類がある。ＥＣＵ鍵管理鍵は、例えば、ＥＣＵ鍵等の鍵の更新をＥＣＵ５０に行うときに使用される。ＥＣＵ鍵は、例えば、ＥＣＵ５０の保安のための処理に使用される。ＥＣＵ鍵は、例えば、ＥＣＵ５０間の相互認証やデータの暗号化および復号化など、に使用される。

　鍵生成部２１は、所定のタイミングで、ＥＣＵ鍵管理鍵とＥＣＵ鍵とを生成する。ＥＣＵ鍵管理鍵の生成タイミングとＥＣＵ鍵の生成タイミングとは、同じでもよく、又は、異なってもよい。鍵生成部２１は、ｅＳＩＭ＿２０の外部からの鍵生成要求に応じて、ＥＣＵ鍵管理鍵もしくはＥＣＵ鍵のいずれか、又は、ＥＣＵ鍵管理鍵とＥＣＵ鍵との両方を生成してもよい。鍵生成部２１は、ＥＣＵ鍵管理鍵とＥＣＵ鍵との生成を繰り返してもよい。

　鍵記憶部２２は、鍵生成部２１が生成したＥＣＵ鍵管理鍵とＥＣＵ鍵とを記憶する。図３は、第１実施形態に係る鍵記憶部２２を示す構成図である。図３において、鍵記憶部２２は、ＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１とＥＣＵ鍵管理鍵Ｋｍ（ｎ－１）記憶部３２とＥＣＵ鍵ｋｎ記憶部３３とを備える。

　ＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍｎを記憶する。ＥＣＵ鍵管理鍵Ｋｍ（ｎ－１）記憶部３２は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち、最新のＥＣＵ鍵管理鍵Ｋｍｎの１つ前のＥＣＵ鍵管理鍵Ｋｍ（ｎ－１）を記憶する。ＥＣＵ鍵ｋｎ記憶部３３は、鍵生成部２１が生成したＥＣＵ鍵のうち最新のＥＣＵ鍵ｋｎを記憶する。

　図４は、第１実施形態に係る出荷初期鍵記憶部２５と通信事業者鍵記憶部２６とを示す構成図である。

　図４において、出荷初期鍵記憶部２５は、ｘ個の出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘを記憶する。但し、ｘは１以上の整数である。出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘは、ＥＣＵ５０に保持される出荷初期鍵の候補である。ＥＣＵ５０には、ＥＣＵ５０の製造時や出荷時、自動車１にＥＣＵ５０が実装された後などに、出荷初期鍵が書き込まれる。出荷初期鍵は、通常、複数が生成される。ＥＣＵ５０には、複数の出荷初期鍵の中から選択された出荷初期鍵が書き込まれる。ＥＣＵ５０に書き込まれる出荷初期鍵の候補として、出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘがある。

　出荷初期鍵の発行形態の例１、２、３を以下に挙げる。

（出荷初期鍵の発行形態の例１）
　無線通信ネットワーク２の通信事業者が出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘを発行する。出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘは、ＥＣＵ５０の製造会社や自動車１の製造会社に配布される。無線通信ネットワーク２の通信事業者は、ｅＳＩＭ＿２０に出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘを書き込む。ｅＳＩＭ＿２０は、出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘを出荷初期鍵記憶部２５に記憶する。ＥＣＵ５０の製造会社又は自動車１の製造会社で、出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘから選択された出荷初期鍵がＥＣＵ５０に書き込まれる。ＥＣＵ５０は、書き込まれた出荷初期鍵を保持する。

（出荷初期鍵の発行形態の例２）
　自動車１の製造会社が出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘを発行する。出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘは、無線通信ネットワーク２の通信事業者に配布される。無線通信ネットワーク２の通信事業者は、ｅＳＩＭ＿２０に出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘを書き込む。ｅＳＩＭ＿２０は、出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘを出荷初期鍵記憶部２５に記憶する。自動車１の製造会社で、出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘから選択された出荷初期鍵がＥＣＵ５０に書き込まれる。ＥＣＵ５０は、書き込まれた出荷初期鍵を保持する。又は、出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘは、ＥＣＵ５０の製造会社に配布される。ＥＣＵ５０の製造会社で、出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘから選択された出荷初期鍵がＥＣＵ５０に書き込まれる。ＥＣＵ５０は、書き込まれた出荷初期鍵を保持する。

（出荷初期鍵の発行形態の例３）
　ＥＣＵ５０の製造会社が出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘを発行する。出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘは、無線通信ネットワーク２の通信事業者に配布される。無線通信ネットワーク２の通信事業者は、ｅＳＩＭ＿２０に出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘを書き込む。ｅＳＩＭ＿２０は、出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘを出荷初期鍵記憶部２５に記憶する。ＥＣＵ５０の製造会社で、出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘから選択された出荷初期鍵がＥＣＵ５０に書き込まれる。ＥＣＵ５０は、書き込まれた出荷初期鍵を保持する。又は、出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘは、自動車１の製造会社に配布される。自動車１の製造会社で、出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘから選択された出荷初期鍵がＥＣＵ５０に書き込まれる。ＥＣＵ５０は、書き込まれた出荷初期鍵を保持する。

　なお、出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘが漏洩しないように、無線通信ネットワーク２の通信事業者、ＥＣＵ５０の製造会社、自動車１の製造会社の各々において、出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘが慎重に取り扱われることが好ましい。

　図４において、通信事業者鍵記憶部２６は、ｙ個の通信事業者鍵Ｋｃ０、Ｋｃ１、・・・、Ｋｃｙを記憶する。但し、ｙは１以上の整数である。通信事業者鍵Ｋｃ０、Ｋｃ１、・・・、Ｋｃｙは、ｅＳＩＭ＿２０により無線通信ネットワーク２を利用するときに使用される通信事業者鍵の候補である。ｅＳＩＭ＿２０には、ｅＳＩＭ＿２０の製造時や出荷時、管理装置１０にｅＳＩＭ＿２０が実装された後などに、通信事業者鍵Ｋｃ０、Ｋｃ１、・・・、Ｋｃｙが書き込まれる。ｅＳＩＭ＿２０は、通信事業者鍵Ｋｃ０、Ｋｃ１、・・・、Ｋｃｙを通信事業者鍵記憶部２６に記憶する。また、ｅＳＩＭ＿２０には、通信事業者鍵Ｋｃ０、Ｋｃ１、・・・、Ｋｃｙの中から使用する通信事業者鍵が設定される。ｅＳＩＭ＿２０は、設定に従って通信事業者鍵Ｋｃ０、Ｋｃ１、・・・、Ｋｃｙの中から通信事業者鍵を選択し、選択した通信事業者鍵を使用する。無線通信ネットワーク２の通信事業者は、ｅＳＩＭ＿２０が使用する通信事業者鍵を特定する情報を記録する。

　図５は、第１実施形態に係るＥＣＵ５０を示す構成図である。図５において、ＥＣＵ５０は、制御部５１とＣＡＮインタフェース５２と暗号処理部５３と鍵記憶部５４と出荷初期鍵記憶部５５とを備える。これら各部はデータを交換できるように構成される。

　制御部５１は、所定の制御機能を備える。ＣＡＮインタフェース５２は、管理装置１０や他のＥＣＵ５０と通信する通信部である。ＣＡＮインタフェース５２は、制御用車載ネットワーク４０と接続し、制御用車載ネットワーク４０を介して管理装置１０や他のＥＣＵ５０とデータを交換する。

　暗号処理部５３は、データの暗号化と暗号化データの復号化とを行う。鍵記憶部５４は鍵を記憶する。本実施形態では、鍵記憶部５４が記憶する鍵として、ＥＣＵ鍵管理鍵とＥＣＵ鍵との２種類がある。出荷初期鍵記憶部５５は出荷初期鍵を記憶する。

　図６は、第１実施形態に係る管理サーバ装置６０を構成図である。図６において、管理サーバ装置６０は、通信部６１と通信事業者鍵記憶部６２と管理部６３と管理データ記憶部６４とを備える。これら各部はデータを交換できるように構成される。通信部６１は、通信回線４を介してデータを送受する。通信部６１は、通信回線４を介して無線通信ネットワーク２に接続する。通信事業者鍵記憶部６２は通信事業者鍵を記憶する。管理部６３は、自動車１に関する管理を行う。管理データ記憶部６４は、自動車１に関する管理データを記憶する。

　次に、第１実施形態に係る管理方法を説明する。なお、以下の説明において、管理装置１０とＥＣＵ５０とは、制御用車載ネットワーク４０を介してデータを送受する。管理装置１０のｅＳＩＭ＿２０は、ＣＡＮインタフェース１２を介してＥＣＵ５０とデータを送受する。ＥＣＵ５０の各部はＣＡＮインタフェース５２を介して管理装置１０のｅＳＩＭ＿２０とデータを送受する。

［ＥＣＵ鍵管理鍵の更新方法の例Ａ１］
　図７は、第１実施形態に係るＥＣＵ鍵管理鍵の更新方法の例Ａ１を示すシーケンスチャートである。ＥＣＵ鍵管理鍵の更新方法の例Ａ１は、自動車１に実装されたＥＣＵ５０に対してＥＣＵ鍵管理鍵を更新する場合の更新方法である。ＥＣＵ鍵管理鍵の更新方法の例Ａ１が適用される場合として、以下に示すＥＣＵ鍵管理鍵の更新方法の適用例１、２が挙げられる。

（ＥＣＵ鍵管理鍵の更新方法の適用例１）
　自動車１の新車段階において、自動車１に実装されたＥＣＵ５０に対してＥＣＵ鍵管理鍵を更新する場合に、ＥＣＵ鍵管理鍵の更新方法の例Ａ１が適用される。自動車１の新車段階として、例えば、自動車１の製造過程、自動車１が完成してから販売されるまでなどが挙げられる。

（ＥＣＵ鍵管理鍵の更新方法の適用例２）
　自動車１のＥＣＵ５０の交換段階において、自動車１に実装された交換後のＥＣＵ５０に対してＥＣＵ鍵管理鍵を更新する場合に、ＥＣＵ鍵管理鍵の更新方法の例Ａ１が適用される。自動車１のＥＣＵ５０の交換段階として、例えば、故障したＥＣＵ５０を交換したり、又は、最新化のためにＥＣＵ５０を交換したりする場合などが挙げられる。

　図７には、自動車１における管理装置１０のｅＳＩＭ＿２０とＥＣＵ５０との間の手順が示される。ｅＳＩＭ＿２０において、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３を記憶する。鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍ（ｎ－１）記憶部３２は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３の１つ前のＥＣＵ鍵管理鍵Ｋｍ２を記憶する。

　ＥＣＵ５０において、出荷初期鍵記憶部５５は、出荷初期鍵Ｋｒ？を記憶する。ｅＳＩＭ＿２０は、ＥＣＵ５０に保持される出荷初期鍵Ｋｒ？を知らない。以下、図７を参照して、ＥＣＵ鍵管理鍵の更新方法の例Ａ１を説明する。

（ステップＳ１）ＥＣＵ５０の制御部５１は、ｅＳＩＭ＿２０へ、自動車１へのＥＣＵ５０の実装を通知する実装通知メッセージを送信する。ｅＳＩＭ＿２０は、ＥＣＵ５０から送信された実装通知メッセージを受信する。

（ステップＳ２）ｅＳＩＭ＿２０の検証部２３は、乱数を生成し、生成した乱数をチャレンジ値とする。ｅＳＩＭ＿２０は、実装通知メッセージの送信元のＥＣＵ５０へ、チャレンジ値（乱数）を送信する。

（ステップＳ３）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信したチャレンジ値（乱数）を、出荷初期鍵記憶部５５に記憶される出荷初期鍵Ｋｒ？で暗号化した暗号化データＫｒ？（乱数）を生成する。ＥＣＵ５０は、暗号化データＫｒ？（乱数）をレスポンス値として、ｅＳＩＭ＿２０へ送信する。

（ステップＳ４）ｅＳＩＭ＿２０の検証部２３は、ＥＣＵ５０から受信したレスポンス値Ｋｒ？（乱数）に対して、レスポンスマッチング処理を実行する。レスポンスマッチング処理では、検証部２３は、出荷初期鍵記憶部２５に記憶される出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘを使用して、レスポンス値Ｋｒ？（乱数）を検証する。レスポンス値Ｋｒ？（乱数）の検証方法として、以下に示す検証方法の例１、２が挙げられる。

（検証方法の例１）
　検証部２３は、出荷初期鍵記憶部２５に記憶される出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘの各々でチャレンジ値（乱数）を暗号化し、各暗号化結果がレスポンス値Ｋｒ？（乱数）に一致するかを判定する。判定の結果、レスポンス値Ｋｒ？（乱数）に一致する暗号化結果が一つだけある場合には、レスポンス値Ｋｒ？（乱数）の検証が成功である。
一方、判定の結果、レスポンス値Ｋｒ？（乱数）に一致する暗号化結果がない場合、及び、レスポンス値Ｋｒ？（乱数）に一致する暗号化結果が複数ある場合には、レスポンス値Ｋｒ？（乱数）の検証が失敗である。

（検証方法の例２）
　検証部２３は、出荷初期鍵記憶部２５に記憶される出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘの各々でレスポンス値Ｋｒ？（乱数）を復号化し、各復号化結果がチャレンジ値（乱数）に一致するかを判定する。判定の結果、チャレンジ値（乱数）に一致する復号化結果が一つだけある場合には、レスポンス値Ｋｒ？（乱数）の検証が成功である。一方、判定の結果、チャレンジ値（乱数）に一致する復号化結果がない場合、及び、チャレンジ値（乱数）に一致する復号化結果が複数ある場合には、レスポンス値Ｋｒ？（乱数）の検証が失敗である。

　レスポンス値Ｋｒ？（乱数）の検証が成功である場合にはステップＳ５へ進む。一方、レスポンス値Ｋｒ？（乱数）の検証が失敗である場合には、図７の処理を終了する。なお、レスポンス値Ｋｒ？（乱数）の検証が失敗である場合には、所定のエラー処理を行ってもよい。

（ステップＳ５）ｅＳＩＭ＿２０の暗号処理部２４は、ステップＳ４においてレスポンス値Ｋｒ？（乱数）の検証が成功したときに使用された出荷初期鍵を使用して、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１に記憶されるＥＣＵ鍵管理鍵Ｋｍ３を暗号化し、暗号化ＥＣＵ鍵管理鍵を生成する。図７の例では、ＥＣＵ５０に保持される出荷初期鍵Ｋｒ？はＫｒ５である。よって、ステップＳ４においてレスポンス値Ｋｒ？（乱数）の検証が成功したときに使用された出荷初期鍵はＫｒ５である。このことから、図７の例では、出荷初期鍵はＫｒ５でＥＣＵ鍵管理鍵Ｋｍ３を暗号化した暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）が生成される。ｅＳＩＭ＿２０は、レスポンス値Ｋｒ？（乱数）の送信元のＥＣＵ５０へ、暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）を送信する。

（ステップＳ６）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信した暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）を、出荷初期鍵記憶部５５に記憶される出荷初期鍵Ｋｒ５で復号化する。この復号化結果としてＥＣＵ鍵管理鍵Ｋｍ３が得られる。

（ステップＳ７）ＥＣＵ５０の鍵記憶部５４は、暗号処理部５３の復号化結果であるＥＣＵ鍵管理鍵Ｋｍ３を記憶する。これにより、ＥＣＵ５０の鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵が、最新のＥＣＵ鍵管理鍵Ｋｍ３に更新される。

　上述したＥＣＵ鍵管理鍵の更新方法の例Ａ１によれば、ＥＣＵ５０に保持されるＥＣＵ鍵管理鍵を、ＥＣＵ５０が実装された自動車１で生成された最新のＥＣＵ鍵管理鍵に更新することができる。これにより、自動車１に実装される各ＥＣＵ５０で保持されるＥＣＵ鍵管理鍵を、最新のＥＣＵ鍵管理鍵に合わせることができる。

　また、ＥＣＵ鍵管理鍵は、ｅＳＩＭ＿２０とＥＣＵ５０とで共有される出荷初期鍵で暗号化されてｅＳＩＭ＿２０からＥＣＵ５０へ送信される。これにより、ＥＣＵ鍵管理鍵の更新の安全性が向上する。

［ＥＣＵ鍵管理鍵の更新方法の例Ａ２］
　図８は、第１実施形態に係るＥＣＵ鍵管理鍵の更新方法の例Ａ２を示すシーケンスチャートである。ＥＣＵ鍵管理鍵の更新方法の例Ａ２は、自動車１に実装されたＥＣＵ５０に対してＥＣＵ鍵管理鍵を更新する場合の更新方法である。ＥＣＵ鍵管理鍵の更新方法の例Ａ２が適用される場合として、上述したＥＣＵ鍵管理鍵の更新方法の適用例１、２が挙げられる。

　図８には、自動車１における管理装置１０のｅＳＩＭ＿２０とＥＣＵ５０との間の手順が示される。ｅＳＩＭ＿２０において、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３を記憶する。鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍ（ｎ－１）記憶部３２は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３の１つ前のＥＣＵ鍵管理鍵Ｋｍ２を記憶する。

　ＥＣＵ５０において、鍵記憶部５４は、ＥＣＵ鍵管理鍵として出荷初期鍵Ｋｒ？を記憶する。これは、例えば、ＥＣＵ５０に対して、ＥＣＵ鍵管理鍵の初期値として出荷初期鍵Ｋｒ？が書き込まれた場合が挙げられる。ｅＳＩＭ＿２０は、ＥＣＵ５０に保持される出荷初期鍵Ｋｒ？を知らない。なお、ＥＣＵ鍵管理鍵の更新方法の例Ａ２では、ＥＣＵ５０は出荷初期鍵記憶部５５を備えなくてもよい。以下、図８を参照して、ＥＣＵ鍵管理鍵の更新方法の例Ａ２を説明する。

（ステップＳ１１）ＥＣＵ５０の制御部５１は、ｅＳＩＭ＿２０へ、自動車１へのＥＣＵ５０の実装を通知する実装通知メッセージを送信する。ｅＳＩＭ＿２０は、ＥＣＵ５０から送信された実装通知メッセージを受信する。

（ステップＳ１２）ｅＳＩＭ＿２０の検証部２３は、乱数を生成し、生成した乱数をチャレンジ値とする。ｅＳＩＭ＿２０は、実装通知メッセージの送信元のＥＣＵ５０へ、チャレンジ値（乱数）を送信する。

（ステップＳ１３）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信したチャレンジ値（乱数）を、鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵（このＥＣＵ鍵管理鍵は出荷初期鍵Ｋｒ？である）で暗号化した暗号化データＫｒ？（乱数）を生成する。ＥＣＵ５０は、暗号化データＫｒ？（乱数）をレスポンス値として、ｅＳＩＭ＿２０へ送信する。

（ステップＳ１４）ｅＳＩＭ＿２０の検証部２３は、ＥＣＵ５０から受信したレスポンス値Ｋｒ？（乱数）に対して、レスポンスマッチング処理を実行する。レスポンスマッチング処理では、検証部２３は、出荷初期鍵記憶部２５に記憶される出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘを使用して、レスポンス値Ｋｒ？（乱数）を検証する。レスポンス値Ｋｒ？（乱数）の検証方法として、上述した検証方法の例１、２が挙げられる。

　レスポンス値Ｋｒ？（乱数）の検証が成功である場合にはステップＳ１５へ進む。一方、レスポンス値Ｋｒ？（乱数）の検証が失敗である場合には、図８の処理を終了する。なお、レスポンス値Ｋｒ？（乱数）の検証が失敗である場合には、所定のエラー処理を行ってもよい。

（ステップＳ１５）ｅＳＩＭ＿２０の暗号処理部２４は、ステップＳ１４においてレスポンス値Ｋｒ？（乱数）の検証が成功したときに使用された出荷初期鍵を使用して、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１に記憶されるＥＣＵ鍵管理鍵Ｋｍ３を暗号化し、暗号化ＥＣＵ鍵管理鍵を生成する。図８の例では、ＥＣＵ５０でレスポンス値Ｋｒ？（乱数）の生成において暗号化に使用されたＥＣＵ鍵管理鍵は、出荷初期鍵Ｋｒ５である。
よって、ステップＳ１４においてレスポンス値Ｋｒ？（乱数）の検証が成功したときに使用された出荷初期鍵はＫｒ５である。このことから、図８の例では、出荷初期鍵はＫｒ５でＥＣＵ鍵管理鍵Ｋｍ３を暗号化した暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）が生成される。ｅＳＩＭ＿２０は、レスポンス値Ｋｒ？（乱数）の送信元のＥＣＵ５０へ、暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）を送信する。

（ステップＳ１６）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信した暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）を、鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵（このＥＣＵ鍵管理鍵は出荷初期鍵Ｋｒ５である）で復号化する。この復号化結果としてＥＣＵ鍵管理鍵Ｋｍ３が得られる。

（ステップＳ１７）ＥＣＵ５０の鍵記憶部５４は、暗号処理部５３の復号化結果であるＥＣＵ鍵管理鍵Ｋｍ３を記憶する。これにより、ＥＣＵ５０の鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵が、最新のＥＣＵ鍵管理鍵Ｋｍ３に更新される。

　上述したＥＣＵ鍵管理鍵の更新方法の例Ａ２によれば、ＥＣＵ５０に保持されるＥＣＵ鍵管理鍵を、ＥＣＵ５０が実装された自動車１で生成された最新のＥＣＵ鍵管理鍵に更新することができる。これにより、自動車１に実装される各ＥＣＵ５０で保持されるＥＣＵ鍵管理鍵を、最新のＥＣＵ鍵管理鍵に合わせることができる。

［ＥＣＵ鍵の更新方法の例Ｂ１］
　図９は、第１実施形態に係るＥＣＵ鍵の更新方法の例Ｂ１を示すシーケンスチャートである。ＥＣＵ鍵の更新方法の例Ｂ１は、自動車１に実装されたＥＣＵ５０に対してＥＣＵ鍵を更新する場合の更新方法である。ＥＣＵ鍵の更新方法の例Ｂ１が適用される場合として、上述したＥＣＵ鍵管理鍵の更新方法の適用例１、２と同様の場合が挙げられる。

　図９には、自動車１における管理装置１０のｅＳＩＭ＿２０とＥＣＵ５０との間の手順が示される。ｅＳＩＭ＿２０において、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３を記憶する。鍵記憶部２２のＥＣＵ鍵ｋｎ記憶部３３は、鍵生成部２１が生成したＥＣＵ鍵のうち最新のＥＣＵ鍵ｋ８を記憶する。

　ＥＣＵ５０において、鍵記憶部５４は、ＥＣＵ鍵管理鍵Ｋｍ３を記憶する。以下、図９を参照して、ＥＣＵ鍵の更新方法の例Ｂ１を説明する。

（ステップＳ２１）ＥＣＵ５０の制御部５１は、ｅＳＩＭ＿２０へ、自動車１へのＥＣＵ５０の実装を通知する実装通知メッセージを送信する。ｅＳＩＭ＿２０は、ＥＣＵ５０から送信された実装通知メッセージを受信する。

（ステップＳ２２）ｅＳＩＭ＿２０の暗号処理部２４は、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１に記憶されるＥＣＵ鍵管理鍵Ｋｍ３を使用して、鍵記憶部２２のＥＣＵ鍵ｋｎ記憶部３３に記憶されるＥＣＵ鍵ｋ８を暗号化し、暗号化ＥＣＵ鍵Ｋｍ３（ｋ８）を生成する。ｅＳＩＭ＿２０は、実装通知メッセージの送信元のＥＣＵ５０へ、暗号化ＥＣＵ鍵Ｋｍ３（ｋ８）を送信する。

（ステップＳ２３）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信した暗号化ＥＣＵ鍵Ｋｍ３（ｋ８）を、鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵Ｋｍ３で復号化する。この復号化結果としてＥＣＵ鍵ｋ８が得られる。

（ステップＳ２４）ＥＣＵ５０の鍵記憶部５４は、暗号処理部５３の復号化結果であるＥＣＵ鍵ｋ８を記憶する。これにより、ＥＣＵ５０の鍵記憶部５４に記憶されるＥＣＵ鍵が、最新のＥＣＵ鍵ｋ８に更新される。

　上述したＥＣＵ鍵の更新方法の例Ｂ１によれば、ＥＣＵ５０に保持されるＥＣＵ鍵を、ＥＣＵ５０が実装された自動車１で生成された最新のＥＣＵ鍵に更新することができる。
これにより、自動車１に実装される各ＥＣＵ５０で保持されるＥＣＵ鍵を、最新のＥＣＵ鍵に合わせることができる。

　また、ＥＣＵ鍵は、ｅＳＩＭ＿２０とＥＣＵ５０とで共有されるＥＣＵ鍵管理鍵で暗号化されてｅＳＩＭ＿２０からＥＣＵ５０へ送信される。これにより、ＥＣＵ鍵の更新の安全性が向上する。

［ＥＣＵ鍵管理鍵の更新方法の例Ａ３］
　図１０は、第１実施形態に係るＥＣＵ鍵管理鍵の更新方法の例Ａ３を示すシーケンスチャートである。ＥＣＵ鍵管理鍵の更新方法の例Ａ３は、自動車１に実装されたＥＣＵ５０に対してＥＣＵ鍵管理鍵を更新する場合の更新方法である。ＥＣＵ鍵管理鍵の更新方法の例Ａ３では、ｅＳＩＭ＿２０が新たなＥＣＵ鍵管理鍵を生成した場合に、ＥＣＵ５０に対してＥＣＵ鍵管理鍵を更新する。

　図１０には、自動車１における管理装置１０のｅＳＩＭ＿２０とＥＣＵ５０との間の手順が示される。ｅＳＩＭ＿２０において、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ２を記憶する。鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍ（ｎ－１）記憶部３２は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ２の１つ前のＥＣＵ鍵管理鍵Ｋｍ１を記憶する。

　ＥＣＵ５０において、鍵記憶部５４は、ＥＣＵ鍵管理鍵Ｋｍ２を記憶する。以下、図１０を参照して、ＥＣＵ鍵管理鍵の更新方法の例Ａ３を説明する。

（ステップＳ３１）ｅＳＩＭ＿２０の鍵生成部２１は、新たなＥＣＵ鍵管理鍵Ｋｍ３を生成する。鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍ（ｎ－１）記憶部３２は、ＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１が記憶するＥＣＵ鍵管理鍵Ｋｍ２を、既に記憶するＥＣＵ鍵管理鍵Ｋｍ１に代えて記憶する。鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１は、鍵生成部２１が生成した新たなＥＣＵ鍵管理鍵Ｋｍ３を、既に記憶するＥＣＵ鍵管理鍵Ｋｍ２に代えて記憶する。これにより、鍵記憶部２２において、ＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１はＥＣＵ鍵管理鍵Ｋｍ３を記憶し、ＥＣＵ鍵管理鍵Ｋｍ（ｎ－１）記憶部３２はＥＣＵ鍵管理鍵Ｋｍ２を記憶する。

（ステップＳ３２）ｅＳＩＭ＿２０の暗号処理部２４は、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍ（ｎ－１）記憶部３２に記憶されるＥＣＵ鍵管理鍵Ｋｍ２を使用して、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１に記憶されるＥＣＵ鍵管理鍵Ｋｍ３を暗号化し、暗号化ＥＣＵ鍵管理鍵Ｋｍ２（Ｋｍ３）を生成する。ｅＳＩＭ＿２０は、暗号化ＥＣＵ鍵管理鍵Ｋｍ２（Ｋｍ３）をＥＣＵ５０へ送信する。

（ステップＳ３３）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信した暗号化ＥＣＵ鍵管理鍵Ｋｍ２（Ｋｍ３）を、鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵Ｋｍ２で復号化する。この復号化結果としてＥＣＵ鍵管理鍵Ｋｍ３が得られる。

（ステップＳ３４）ＥＣＵ５０の鍵記憶部５４は、暗号処理部５３の復号化結果であるＥＣＵ鍵管理鍵Ｋｍ３を記憶する。これにより、ＥＣＵ５０の鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵が、最新のＥＣＵ鍵管理鍵Ｋｍ３に更新される。

　上述したＥＣＵ鍵管理鍵の更新方法の例Ａ３によれば、ＥＣＵ５０に保持されるＥＣＵ鍵管理鍵を、ＥＣＵ５０が実装された自動車１で生成された最新のＥＣＵ鍵管理鍵に更新することができる。これにより、自動車１に実装される各ＥＣＵ５０で保持されるＥＣＵ鍵管理鍵を、最新のＥＣＵ鍵管理鍵に合わせることができる。

　また、更新のＥＣＵ鍵管理鍵は、ｅＳＩＭ＿２０とＥＣＵ５０とで共有される更新前のＥＣＵ鍵管理鍵で暗号化されてｅＳＩＭ＿２０からＥＣＵ５０へ送信される。これにより、ＥＣＵ鍵管理鍵の更新の安全性が向上する。

［ＥＣＵ鍵の更新方法の例Ｂ２］
　図１１は、第１実施形態に係るＥＣＵ鍵の更新方法の例Ｂ２を示すシーケンスチャートである。ＥＣＵ鍵の更新方法の例Ｂ２は、自動車１に実装されたＥＣＵ５０に対してＥＣＵ鍵を更新する場合の更新方法である。ＥＣＵ鍵の更新方法の例Ｂ２では、ｅＳＩＭ＿２０が新たなＥＣＵ鍵を生成した場合に、ＥＣＵ５０に対してＥＣＵ鍵を更新する。

　図１１には、自動車１における管理装置１０のｅＳＩＭ＿２０とＥＣＵ５０との間の手順が示される。ｅＳＩＭ＿２０において、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３を記憶する。

　ＥＣＵ５０において、鍵記憶部５４は、ＥＣＵ鍵管理鍵Ｋｍ３とＥＣＵ鍵ｋ７とを記憶する。以下、図１１を参照して、ＥＣＵ鍵の更新方法の例Ｂ２を説明する。

（ステップＳ４１）ｅＳＩＭ＿２０の鍵生成部２１は、新たなＥＣＵ鍵ｋ８を生成する。
鍵記憶部２２のＥＣＵ鍵ｋｎ記憶部３３は、鍵生成部２１が生成した新たなＥＣＵ鍵ｋ８を、ＥＣＵ鍵ｋ８の１つ前に鍵生成部２１が生成し既に記憶するＥＣＵ鍵ｋ７に代えて記憶する。

（ステップＳ４２）ｅＳＩＭ＿２０の暗号処理部２４は、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１に記憶されるＥＣＵ鍵管理鍵Ｋｍ３を使用して、鍵記憶部２２のＥＣＵ鍵ｋｎ記憶部３３に記憶されるＥＣＵ鍵ｋ８を暗号化し、暗号化ＥＣＵ鍵Ｋｍ３（ｋ８）を生成する。ｅＳＩＭ＿２０は、暗号化ＥＣＵ鍵Ｋｍ３（ｋ８）をＥＣＵ５０へ送信する。

（ステップＳ４３）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信した暗号化ＥＣＵ鍵Ｋｍ３（ｋ８）を、鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵Ｋｍ３で復号化する。この復号化結果としてＥＣＵ鍵ｋ８が得られる。

（ステップＳ４４）ＥＣＵ５０の鍵記憶部５４は、暗号処理部５３の復号化結果であるＥＣＵ鍵ｋ８を、既に記憶するＥＣＵ鍵ｋ７に代えて記憶する。これにより、ＥＣＵ５０の鍵記憶部５４に記憶されるＥＣＵ鍵が、最新のＥＣＵ鍵ｋ８に更新される。

　上述したＥＣＵ鍵の更新方法の例Ｂ２によれば、ＥＣＵ５０に保持されるＥＣＵ鍵を、ＥＣＵ５０が実装された自動車１で生成された最新のＥＣＵ鍵に更新することができる。
これにより、自動車１に実装される各ＥＣＵ５０で保持されるＥＣＵ鍵を、最新のＥＣＵ鍵に合わせることができる。

［ＥＣＵ鍵管理鍵の更新方法の例Ａ４］
　図１２は、第１実施形態に係るＥＣＵ鍵管理鍵の更新方法の例Ａ４を示すシーケンスチャートである。ＥＣＵ鍵管理鍵の更新方法の例Ａ４は、自動車１に実装されたＥＣＵ５０に対してＥＣＵ鍵管理鍵を更新する場合の更新方法である。ＥＣＵ鍵管理鍵の更新方法の例Ａ４では、ＥＣＵ５０に保持されるＥＣＵ鍵管理鍵を、出荷初期鍵に更新する。ＥＣＵ鍵管理鍵を出荷初期鍵に更新する対象のＥＣＵ５０は、特定の通知があったＥＣＵ５０である。特定の通知は、ＥＣＵ５０からｅＳＩＭ＿２０へ送信されてもよく、又は、自動車１の外部からｅＳＩＭ＿２０へ入力されてもよい。ここでは、再利用の通知があったＥＣＵ５０に対して、ＥＣＵ鍵管理鍵を出荷初期鍵に更新する。ここでは、再利用の通知は、ＥＣＵ５０からｅＳＩＭ＿２０へ送信される。

　図１２には、自動車１における管理装置１０のｅＳＩＭ＿２０とＥＣＵ５０との間の手順が示される。ｅＳＩＭ＿２０において、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３を記憶する。

　ＥＣＵ５０において、鍵記憶部５４は、ＥＣＵ鍵管理鍵Ｋｍ３を記憶する。以下、図１２を参照して、ＥＣＵ鍵管理鍵の更新方法の例Ａ４を説明する。

（ステップＳ５１）ＥＣＵ５０の制御部５１は、ｅＳＩＭ＿２０へ、ＥＣＵ５０の再利用を通知する再利用通知メッセージを送信する。ｅＳＩＭ＿２０は、ＥＣＵ５０から送信された再利用通知メッセージを受信する。

（ステップＳ５２）ｅＳＩＭ＿２０の暗号処理部２４は、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１に記憶されるＥＣＵ鍵管理鍵Ｋｍ３を使用して、出荷初期鍵記憶部２５に記憶される出荷初期鍵を暗号化し、暗号化出荷初期鍵を生成する。暗号化される出荷初期鍵は、出荷初期鍵記憶部２５に記憶される出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘの中から任意に選択される。図１２の例では、暗号化される出荷初期鍵はＫｒ６である。
よって、出荷初期鍵Ｋｒ６がＥＣＵ鍵管理鍵Ｋｍ３で暗号化された暗号化出荷初期鍵Ｋｍ３（Ｋｒ６）が生成される。ｅＳＩＭ＿２０は、再利用通知メッセージの送信元のＥＣＵ５０へ、暗号化出荷初期鍵Ｋｍ３（Ｋｒ６）を送信する。

（ステップＳ５３）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信した暗号化出荷初期鍵Ｋｍ３（Ｋｒ６）を、鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵Ｋｍ３で復号化する。この復号化結果として出荷初期鍵Ｋｒ６が得られる。

（ステップＳ５４）ＥＣＵ５０の鍵記憶部５４は、暗号処理部５３の復号化結果である出荷初期鍵Ｋｒ６を、ＥＣＵ鍵管理鍵として記憶する。これにより、ＥＣＵ５０の鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵が、出荷初期鍵Ｋｒ６に更新される。

　上述したＥＣＵ鍵管理鍵の更新方法の例Ａ４によれば、特定の通知があったＥＣＵ５０に保持されるＥＣＵ鍵管理鍵を、出荷初期鍵に更新することができる。また、更新の出荷初期鍵は、ｅＳＩＭ＿２０とＥＣＵ５０とで共有されるＥＣＵ鍵管理鍵で暗号化されてｅＳＩＭ＿２０からＥＣＵ５０へ送信される。これにより、ＥＣＵ鍵管理鍵から出荷初期鍵への更新の安全性が向上する。

　ＥＣＵ鍵管理鍵の更新方法の例Ａ４によってＥＣＵ鍵管理鍵が出荷初期鍵に更新されたＥＣＵ５０は、他の自動車１に実装された場合、上述したＥＣＵ鍵管理鍵の更新方法の例Ａ２においてｅＳＩＭ＿２０による検証が成功するので、他の自動車１で再利用することができる。

　なお、上述したＥＣＵ鍵管理鍵の更新方法の例Ａ４は、応用が可能である。

　一つの応用例を以下に説明する。上述したＥＣＵ鍵管理鍵の更新方法の例Ａ１において、ｅＳＩＭ＿２０による検証が成功することにより、ＥＣＵ５０の鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵が最新化された場合、このＥＣＵ５０が、自己の出荷初期鍵記憶部５５に記憶される出荷初期鍵を消去したり又は無効な値に書き換えたりする。また、上述したＥＣＵ鍵管理鍵の更新方法の例Ａ４のステップＳ５４において、ＥＣＵ５０の出荷初期鍵記憶部５５が、ステップＳ５３での暗号処理部５３の復号化結果である出荷初期鍵を記憶する。これにより、自動車１に実装された後に出荷初期鍵記憶部５５に記憶される出荷初期鍵が消去されたり又は無効な値に書き換えられたりしたＥＣＵ５０に対して、再度、有効な出荷初期鍵を出荷初期鍵記憶部５５に記憶させることができる。このように、再度、出荷初期鍵記憶部５５に有効な出荷初期鍵を記憶したＥＣＵ５０は、他の自動車１に実装された場合、上述したＥＣＵ鍵管理鍵の更新方法の例Ａ１においてｅＳＩＭ＿２０による検証が成功するので、他の自動車１で再利用することができる。

　他の応用例を以下に説明する。廃棄の通知があったＥＣＵ５０に対して、鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵と出荷初期鍵記憶部２５に記憶される出荷初期鍵とを所定の廃棄鍵に更新する。これにより、廃棄されたＥＣＵ５０が他の自動車１に実装されたとしても、廃棄鍵が使用されることによってｅＳＩＭ＿２０による検証が失敗するので、廃棄されたＥＣＵ５０が他の自動車１で使用されることを防止できる。

［鍵のバックアップ方法の例］
　図１３は、第１実施形態に係る鍵のバックアップ方法の例を示すシーケンスチャートである。ここでは、自動車１のＥＣＵ鍵管理鍵とＥＣＵ鍵とを管理サーバ装置６０へバックアップする方法を説明する。

　図１３には、図１に示される管理システムにおける管理サーバ装置６０と管理装置１０のｅＳＩＭ＿２０との間の手順が示される。ｅＳＩＭ＿２０において、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３を記憶する。鍵記憶部２２のＥＣＵ鍵ｋｎ記憶部３３は、鍵生成部２１が生成したＥＣＵ鍵のうち最新のＥＣＵ鍵ｋ８を記憶する。

　以下、図１３を参照して、鍵のバックアップ方法の例を説明する。以下の説明において、ｅＳＩＭ＿２０は無線通信部１１を介して管理サーバ装置６０とデータを送受する。管理サーバ装置６０の各部は、通信部６１を介して管理装置１０のｅＳＩＭ＿２０とデータを送受する。

　なお、自動車１の所有者が鍵のバックアップを承諾した場合にのみ、図１３の手順が開始されるようにしてもよい。

（ステップＳ６１）ｅＳＩＭ＿２０の暗号処理部２４は、通信事業者鍵記憶部２６に記憶される通信事業者鍵Ｋｃ０、Ｋｃ１、・・・、Ｋｃｙのうち通信事業者と共有されている通信事業者鍵Ｋｃ１を使用して、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１に記憶されるＥＣＵ鍵管理鍵Ｋｍ３と、鍵記憶部２２のＥＣＵ鍵ｋｎ記憶部３３に記憶されるＥＣＵ鍵ｋ８とを各々暗号化する。これにより、ＥＣＵ鍵管理鍵Ｋｍ３が通信事業者鍵Ｋｃ１で暗号化された暗号化ＥＣＵ鍵管理鍵Ｋｃ１（Ｋｍ３）と、ＥＣＵ鍵ｋ８が通信事業者鍵Ｋｃ１で暗号化された暗号化ＥＣＵ鍵Ｋｃ１（ｋ８）とが生成される。ｅＳＩＭ＿２０と通信事業者とで共有されている通信事業者鍵Ｋｃ１は、予め、ｅＳＩＭ＿２０に設定される。ｅＳＩＭ＿２０は、暗号化ＥＣＵ鍵管理鍵Ｋｃ１（Ｋｍ３）と暗号化ＥＣＵ鍵Ｋｃ１（ｋ８）とを管理サーバ装置６０へ送信する。このとき、ｅＳＩＭ＿２０は、自己の自動車１の識別情報（車ＩＤ）を管理サーバ装置６０へ通知する。

（ステップＳ６２）管理サーバ装置６０の管理部６３は、ｅＳＩＭ＿２０から受信した暗号化ＥＣＵ鍵管理鍵Ｋｃ１（Ｋｍ３）と暗号化ＥＣＵ鍵Ｋｃ１（ｋ８）とを、各々、ｅＳＩＭ＿２０と共有されている通信事業者鍵Ｋｃ１を使用して復号化する。これにより、各復号化結果として、ＥＣＵ鍵管理鍵Ｋｍ３とＥＣＵ鍵ｋ８とが得られる。ｅＳＩＭ＿２０と通信事業者とで共有されている通信事業者鍵Ｋｃ１は、予め、管理サーバ装置６０に設定される。管理サーバ装置６０の管理データ記憶部６４は、ｅＳＩＭ＿２０から受信した車ＩＤに関連付けて、ＥＣＵ鍵管理鍵Ｋｍ３とＥＣＵ鍵ｋ８とを記憶する。

　なお、管理サーバ装置６０は、暗号化ＥＣＵ鍵管理鍵Ｋｃ１（Ｋｍ３）と暗号化ＥＣＵ鍵Ｋｃ１（ｋ８）とを復号化せずに、そのまま保持してもよい。この場合、管理データ記憶部６４は、ｅＳＩＭ＿２０から受信した車ＩＤに関連付けて、暗号化ＥＣＵ鍵管理鍵Ｋｃ１（Ｋｍ３）と暗号化ＥＣＵ鍵Ｋｃ１（ｋ８）とを記憶する。

　上述した鍵のバックアップ方法の例によれば、自動車１に保持されるＥＣＵ鍵管理鍵とＥＣＵ鍵とを、管理サーバ装置６０にバックアップすることができる。

　なお、鍵のバックアップ方法の他の例として、自動車１において管理装置１０を２個備えて二重化し、二重化された管理装置１０間でＥＣＵ鍵管理鍵とＥＣＵ鍵とを共有するようにしてもよい。

　上述した第１実施形態によれば、自動車１に保持される鍵の管理や更新を実現できるという効果が得られる。

［第２実施形態］
　本発明の第２実施形態を説明する。第２実施形態に係る管理システムの構成は、上述した図１の構成と同じである。

　図１４は、第２実施形態に係る管理装置１０を示す構成図である。図１４において、図２の各部に対応する部分には同一の符号を付け、その説明を省略する。図１４に示される管理装置１０において、図２の管理装置１０と異なるのは、ｅＳＩＭ＿２０がさらに固定値暗号化リスト記憶部２７を備える点である。

　固定値暗号化リスト記憶部２７は、固定値暗号化リストを記憶する。固定値暗号化リストは、固定値が出荷初期鍵記憶部２５に記憶される出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘの各々で暗号化された固定値暗号化値と、固定値暗号化値の暗号化に使用された出荷初期鍵との組合せのリストである。固定値暗号化リストは、予め、固定値暗号化リスト記憶部２７に記憶される。

　図１５は、第２実施形態に係るＥＣＵ５０を示す構成図である。図１５において、図５の各部に対応する部分には同一の符号を付け、その説明を省略する。図１５に示されるＥＣＵ５０において、図５のＥＣＵ５０と異なるのは、ＥＣＵ５０がさらに固定値記憶部５６を備える点である。固定値記憶部５６は、固定値を記憶する。固定値は、予め、固定値記憶部５６に記憶される。

　次に、第２実施形態に係る管理方法を説明する。なお、以下の説明において、管理装置１０とＥＣＵ５０とは、制御用車載ネットワーク４０を介してデータを送受する。管理装置１０のｅＳＩＭ＿２０は、ＣＡＮインタフェース１２を介してＥＣＵ５０とデータを送受する。ＥＣＵ５０の各部はＣＡＮインタフェース５２を介して管理装置１０のｅＳＩＭ＿２０とデータを送受する。

［ＥＣＵ鍵管理鍵の更新方法の例Ｃ１］
　図１６は、第２実施形態に係るＥＣＵ鍵管理鍵の更新方法の例Ｃ１を示すシーケンスチャートである。ＥＣＵ鍵管理鍵の更新方法の例Ｃ１は、自動車１に実装されたＥＣＵ５０に対してＥＣＵ鍵管理鍵を更新する場合の更新方法である。ＥＣＵ鍵管理鍵の更新方法の例Ｃ１が適用される場合として、上述したＥＣＵ鍵管理鍵の更新方法の適用例１、２が挙げられる。

　図１６には、自動車１における管理装置１０のｅＳＩＭ＿２０とＥＣＵ５０との間の手順が示される。ｅＳＩＭ＿２０において、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３を記憶する。鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍ（ｎ－１）記憶部３２は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３の１つ前のＥＣＵ鍵管理鍵Ｋｍ２を記憶する。

　ＥＣＵ５０において、出荷初期鍵記憶部５５は、出荷初期鍵Ｋｒ？を記憶する。ｅＳＩＭ＿２０は、ＥＣＵ５０に保持される出荷初期鍵Ｋｒ？を知らない。以下、図１６を参照して、ＥＣＵ鍵管理鍵の更新方法の例Ｃ１を説明する。

（ステップＳ７１）ＥＣＵ５０の制御部５１は、ｅＳＩＭ＿２０へ、自動車１へのＥＣＵ５０の実装を通知する実装通知メッセージを送信する。ｅＳＩＭ＿２０は、ＥＣＵ５０から送信された実装通知メッセージを受信する。

（ステップＳ７２）ｅＳＩＭ＿２０の検証部２３は、乱数を生成し、生成した乱数をチャレンジ値とする。ｅＳＩＭ＿２０は、実装通知メッセージの送信元のＥＣＵ５０へ、チャレンジ値（乱数）を送信する。

（ステップＳ７３）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信したチャレンジ値（乱数）を、出荷初期鍵記憶部５５に記憶される出荷初期鍵Ｋｒ？で暗号化した暗号化データＫｒ？（乱数）を生成する。暗号化データＫｒ？（乱数）は、レスポンス値になる。ＥＣＵ５０の暗号処理部５３は、固定値記憶部５６に記憶される固定値を、出荷初期鍵記憶部５５に記憶される出荷初期鍵Ｋｒ？で暗号化した暗号化データＫｒ？（固定値）を生成する。ＥＣＵ５０は、暗号化データＫｒ？（固定値）とレスポンス値Ｋｒ？（乱数）とをｅＳＩＭ＿２０へ送信する。

（ステップＳ７４）ｅＳＩＭ＿２０の検証部２３は、ＥＣＵ５０から受信した暗号化データＫｒ？（固定値）を、固定値暗号化リスト記憶部２７に記憶される固定値暗号化リスト中の固定値暗号化値と比較する。図１６の例では、ＥＣＵ５０に保持される出荷初期鍵Ｋｒ？はＫｒ５である。よって、ＥＣＵ５０から受信した暗号化データＫｒ？（固定値）はＫｒ５（固定値）である。このことから、固定値暗号化リスト中の固定値暗号化値との比較によって、ＥＣＵ５０から受信した暗号化データＫｒ５（固定値）と一致するのは、固定値暗号化リスト中の固定値暗号化値Ｋｒ５（固定値）である。検証部２３は、固定値暗号化リスト中の組合せのうち、ＥＣＵ５０から受信した暗号化データＫｒ５（固定値）との比較で一致した固定値暗号化値Ｋｒ５（固定値）の組合せの出荷初期鍵Ｋｒ５を、出荷初期鍵記憶部２５から取得する。

（ステップＳ７５）ｅＳＩＭ＿２０の検証部２３は、ＥＣＵ５０から受信したレスポンス値Ｋｒ？（乱数）を、ステップＳ７４で取得した出荷初期鍵Ｋｒ５を使用して検証する。
レスポンス値Ｋｒ？（乱数）の検証方法として、以下に示す検証方法の例Ｄ１、Ｄ２が挙げられる。

（検証方法の例Ｄ１）
　検証部２３は、出荷初期鍵Ｋｒ５でチャレンジ値（乱数）を暗号化し、暗号化結果がレスポンス値Ｋｒ？（乱数）に一致するかを判定する。判定の結果、暗号化結果がレスポンス値Ｋｒ？（乱数）に一致する場合には、レスポンス値Ｋｒ？（乱数）の検証が成功である。一方、判定の結果、暗号化結果がレスポンス値Ｋｒ？（乱数）に一致しない場合には、レスポンス値Ｋｒ？（乱数）の検証が失敗である。

（検証方法の例Ｄ２）
　検証部２３は、出荷初期鍵Ｋｒ５でレスポンス値Ｋｒ？（乱数）を復号化し、復号化結果がチャレンジ値（乱数）に一致するかを判定する。判定の結果、復号化結果がチャレンジ値（乱数）に一致する場合には、レスポンス値Ｋｒ？（乱数）の検証が成功である。一方、判定の結果、復号化結果がチャレンジ値（乱数）に一致しない場合には、レスポンス値Ｋｒ？（乱数）の検証が失敗である。

　レスポンス値Ｋｒ？（乱数）の検証が成功である場合にはステップＳ７６へ進む。一方、レスポンス値Ｋｒ？（乱数）の検証が失敗である場合には、図１６の処理を終了する。
なお、レスポンス値Ｋｒ？（乱数）の検証が失敗である場合には、所定のエラー処理を行ってもよい。

（ステップＳ７６）ｅＳＩＭ＿２０の暗号処理部２４は、ステップＳ７５においてレスポンス値Ｋｒ？（乱数）の検証が成功したときに使用された出荷初期鍵を使用して、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１に記憶されるＥＣＵ鍵管理鍵Ｋｍ３を暗号化し、暗号化ＥＣＵ鍵管理鍵を生成する。図１６の例では、ステップＳ７５においてレスポンス値Ｋｒ？（乱数）の検証が成功したときに使用された出荷初期鍵はＫｒ５である。このことから、図１６の例では、出荷初期鍵はＫｒ５でＥＣＵ鍵管理鍵Ｋｍ３を暗号化した暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）が生成される。ｅＳＩＭ＿２０は、レスポンス値Ｋｒ？（乱数）の送信元のＥＣＵ５０へ、暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）を送信する。

（ステップＳ７７）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信した暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）を、出荷初期鍵記憶部５５に記憶される出荷初期鍵Ｋｒ５で復号化する。この復号化結果としてＥＣＵ鍵管理鍵Ｋｍ３が得られる。

（ステップＳ７８）ＥＣＵ５０の鍵記憶部５４は、暗号処理部５３の復号化結果であるＥＣＵ鍵管理鍵Ｋｍ３を記憶する。これにより、ＥＣＵ５０の鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵が、最新のＥＣＵ鍵管理鍵Ｋｍ３に更新される。

　上述したＥＣＵ鍵管理鍵の更新方法の例Ｃ１によれば、ＥＣＵ５０に保持されるＥＣＵ鍵管理鍵を、ＥＣＵ５０が実装された自動車１で生成された最新のＥＣＵ鍵管理鍵に更新することができる。これにより、自動車１に実装される各ＥＣＵ５０で保持されるＥＣＵ鍵管理鍵を、最新のＥＣＵ鍵管理鍵に合わせることができる。

　また、固定値暗号化リストを使用して、レスポンス値Ｋｒ？（乱数）の暗号化に使用された出荷初期鍵を特定するので、上述のＥＣＵ鍵管理鍵の更新方法の例Ａ１、Ａ２のレスポンスマッチング処理が不要となり、処理量が削減できる。

［ＥＣＵ鍵管理鍵の更新方法の例Ｃ２］
　図１７は、第２実施形態に係るＥＣＵ鍵管理鍵の更新方法の例Ｃ２を示すシーケンスチャートである。ＥＣＵ鍵管理鍵の更新方法の例Ｃ２は、自動車１に実装されたＥＣＵ５０に対してＥＣＵ鍵管理鍵を更新する場合の更新方法である。ＥＣＵ鍵管理鍵の更新方法の例Ｃ２が適用される場合として、上述したＥＣＵ鍵管理鍵の更新方法の適用例１、２が挙げられる。

　図１７には、自動車１における管理装置１０のｅＳＩＭ＿２０とＥＣＵ５０との間の手順が示される。ｅＳＩＭ＿２０において、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３を記憶する。鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍ（ｎ－１）記憶部３２は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３の１つ前のＥＣＵ鍵管理鍵Ｋｍ２を記憶する。

　ＥＣＵ５０において、鍵記憶部５４は、ＥＣＵ鍵管理鍵として出荷初期鍵Ｋｒ？を記憶する。これは、例えば、ＥＣＵ５０に対して、ＥＣＵ鍵管理鍵の初期値として出荷初期鍵Ｋｒ？が書き込まれた場合が挙げられる。ｅＳＩＭ＿２０は、ＥＣＵ５０に保持される出荷初期鍵Ｋｒ？を知らない。なお、ＥＣＵ鍵管理鍵の更新方法の例Ｃ２では、ＥＣＵ５０は出荷初期鍵記憶部５５を備えなくてもよい。以下、図１７を参照して、ＥＣＵ鍵管理鍵の更新方法の例Ｃ２を説明する。

（ステップＳ８１）ＥＣＵ５０の制御部５１は、ｅＳＩＭ＿２０へ、自動車１へのＥＣＵ５０の実装を通知する実装通知メッセージを送信する。ｅＳＩＭ＿２０は、ＥＣＵ５０から送信された実装通知メッセージを受信する。

（ステップＳ８２）ｅＳＩＭ＿２０の検証部２３は、乱数を生成し、生成した乱数をチャレンジ値とする。ｅＳＩＭ＿２０は、実装通知メッセージの送信元のＥＣＵ５０へ、チャレンジ値（乱数）を送信する。

（ステップＳ８３）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信したチャレンジ値（乱数）を、鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵（このＥＣＵ鍵管理鍵は出荷初期鍵Ｋｒ？である）で暗号化した暗号化データＫｒ？（乱数）を生成する。暗号化データＫｒ？（乱数）は、レスポンス値になる。ＥＣＵ５０の暗号処理部５３は、固定値記憶部５６に記憶される固定値を、鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵（このＥＣＵ鍵管理鍵は出荷初期鍵Ｋｒ？である）で暗号化した暗号化データＫｒ？（固定値）を生成する。ＥＣＵ５０は、暗号化データＫｒ？（固定値）とレスポンス値Ｋｒ？（乱数）とをｅＳＩＭ＿２０へ送信する。

（ステップＳ８４）ｅＳＩＭ＿２０の検証部２３は、ＥＣＵ５０から受信した暗号化データＫｒ？（固定値）を、固定値暗号化リスト記憶部２７に記憶される固定値暗号化リスト中の固定値暗号化値と比較する。図１７の例では、ＥＣＵ５０に保持される出荷初期鍵Ｋｒ？はＫｒ５である。よって、ＥＣＵ５０から受信した暗号化データＫｒ？（固定値）はＫｒ５（固定値）である。このことから、固定値暗号化リスト中の固定値暗号化値との比較によって、ＥＣＵ５０から受信した暗号化データＫｒ５（固定値）と一致するのは、固定値暗号化リスト中の固定値暗号化値Ｋｒ５（固定値）である。検証部２３は、固定値暗号化リスト中の組合せのうち、ＥＣＵ５０から受信した暗号化データＫｒ５（固定値）との比較で一致した固定値暗号化値Ｋｒ５（固定値）の組合せの出荷初期鍵Ｋｒ５を、出荷初期鍵記憶部２５から取得する。

（ステップＳ８５）ｅＳＩＭ＿２０の検証部２３は、ＥＣＵ５０から受信したレスポンス値Ｋｒ？（乱数）を、ステップＳ８４で取得した出荷初期鍵Ｋｒ５を使用して検証する。
レスポンス値Ｋｒ？（乱数）の検証方法として、上述した検証方法の例Ｄ１、Ｄ２が挙げられる。

　レスポンス値Ｋｒ？（乱数）の検証が成功である場合にはステップＳ８６へ進む。一方、レスポンス値Ｋｒ？（乱数）の検証が失敗である場合には、図１７の処理を終了する。
なお、レスポンス値Ｋｒ？（乱数）の検証が失敗である場合には、所定のエラー処理を行ってもよい。

（ステップＳ８６）ｅＳＩＭ＿２０の暗号処理部２４は、ステップＳ８５においてレスポンス値Ｋｒ？（乱数）の検証が成功したときに使用された出荷初期鍵を使用して、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１に記憶されるＥＣＵ鍵管理鍵Ｋｍ３を暗号化し、暗号化ＥＣＵ鍵管理鍵を生成する。図１７の例では、ステップＳ８５においてレスポンス値Ｋｒ？（乱数）の検証が成功したときに使用された出荷初期鍵はＫｒ５である。このことから、図１７の例では、出荷初期鍵はＫｒ５でＥＣＵ鍵管理鍵Ｋｍ３を暗号化した暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）が生成される。ｅＳＩＭ＿２０は、レスポンス値Ｋｒ？（乱数）の送信元のＥＣＵ５０へ、暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）を送信する。

（ステップＳ８７）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信した暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）を、鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵（このＥＣＵ鍵管理鍵は出荷初期鍵Ｋｒ５である）で復号化する。この復号化結果としてＥＣＵ鍵管理鍵Ｋｍ３が得られる。

（ステップＳ８８）ＥＣＵ５０の鍵記憶部５４は、暗号処理部５３の復号化結果であるＥＣＵ鍵管理鍵Ｋｍ３を記憶する。これにより、ＥＣＵ５０の鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵が、最新のＥＣＵ鍵管理鍵Ｋｍ３に更新される。

　上述したＥＣＵ鍵管理鍵の更新方法の例Ｃ２によれば、ＥＣＵ５０に保持されるＥＣＵ鍵管理鍵を、ＥＣＵ５０が実装された自動車１で生成された最新のＥＣＵ鍵管理鍵に更新することができる。これにより、自動車１に実装される各ＥＣＵ５０で保持されるＥＣＵ鍵管理鍵を、最新のＥＣＵ鍵管理鍵に合わせることができる。

　上述した第２実施形態によれば、自動車１に保持される鍵の管理や更新を実現できるという効果が得られる。

［第３実施形態］
　本発明の第３実施形態を説明する。第３実施形態に係る管理システムの構成は、上述した図１の構成と同じである。第３実施形態に係る管理装置１０の構成は、上述した図２の構成と同じである。

　図１８は、第３実施形態に係るＥＣＵ５０を示す構成図である。図１８において、図５の各部に対応する部分には同一の符号を付け、その説明を省略する。図１８に示されるＥＣＵ５０において、図５のＥＣＵ５０と異なるのは、ＥＣＵ５０がさらに検証部５７を備える点である。検証部５７は、データの交換についての検証を行う。

　次に、第３実施形態に係る管理方法を説明する。なお、以下の説明において、管理装置１０とＥＣＵ５０とは、制御用車載ネットワーク４０を介してデータを送受する。管理装置１０のｅＳＩＭ＿２０は、ＣＡＮインタフェース１２を介してＥＣＵ５０とデータを送受する。ＥＣＵ５０の各部はＣＡＮインタフェース５２を介して管理装置１０のｅＳＩＭ＿２０とデータを送受する。

［ＥＣＵ鍵管理鍵の更新方法の例Ｅ１］
　図１９は、第３実施形態に係るＥＣＵ鍵管理鍵の更新方法の例Ｅ１を示すシーケンスチャートである。ＥＣＵ鍵管理鍵の更新方法の例Ｅ１は、自動車１に実装されたＥＣＵ５０に対してＥＣＵ鍵管理鍵を更新する場合の更新方法である。ＥＣＵ鍵管理鍵の更新方法の例Ｅ１が適用される場合として、上述したＥＣＵ鍵管理鍵の更新方法の適用例１、２が挙げられる。

　図１９には、自動車１における管理装置１０のｅＳＩＭ＿２０とＥＣＵ５０との間の手順が示される。ｅＳＩＭ＿２０において、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３を記憶する。鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍ（ｎ－１）記憶部３２は、鍵生成部２１が生成したＥＣＵ鍵管理鍵のうち最新のＥＣＵ鍵管理鍵Ｋｍ３の１つ前のＥＣＵ鍵管理鍵Ｋｍ２を記憶する。

　ＥＣＵ５０において、出荷初期鍵記憶部５５は、出荷初期鍵Ｋｒ？を記憶する。ｅＳＩＭ＿２０は、ＥＣＵ５０に保持される出荷初期鍵Ｋｒ？を知らない。以下、図１９を参照して、ＥＣＵ鍵管理鍵の更新方法の例Ｅ１を説明する。

（ステップＳ９１）ＥＣＵ５０の制御部５１は、ｅＳＩＭ＿２０へ、自動車１へのＥＣＵ５０の実装を通知する実装通知メッセージを送信する。ｅＳＩＭ＿２０は、ＥＣＵ５０から送信された実装通知メッセージを受信する。

（ステップＳ９２）ｅＳＩＭ＿２０の検証部２３は、乱数を生成し、生成した乱数をチャレンジ値とする。ｅＳＩＭ＿２０は、実装通知メッセージの送信元のＥＣＵ５０へ、チャレンジ値（乱数）を送信する。

（ステップＳ９３）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信したチャレンジ値（乱数）を、出荷初期鍵記憶部５５に記憶される出荷初期鍵Ｋｒ？で暗号化した暗号化データＫｒ？（乱数）を生成する。ＥＣＵ５０は、暗号化データＫｒ？（乱数）をレスポンス値として、ｅＳＩＭ＿２０へ送信する。

（ステップＳ９４）ｅＳＩＭ＿２０の検証部２３は、ＥＣＵ５０から受信したレスポンス値Ｋｒ？（乱数）に対して、レスポンスマッチング処理を実行する。レスポンスマッチング処理では、検証部２３は、出荷初期鍵記憶部２５に記憶される出荷初期鍵Ｋｒ０、Ｋｒ１、・・・、Ｋｒｘを使用して、レスポンス値Ｋｒ？（乱数）を検証する。レスポンス値Ｋｒ？（乱数）の検証方法として、上述した検証方法の例１、２が挙げられる。

　ステップＳ９４においてレスポンス値Ｋｒ？（乱数）の検証が成功である場合には以降の処理を実行する。一方、ステップＳ９４においてレスポンス値Ｋｒ？（乱数）の検証が失敗である場合には、図１９の処理を終了する。なお、ステップＳ９４においてレスポンス値Ｋｒ？（乱数）の検証が失敗である場合には、所定のエラー処理を行ってもよい。

（ステップＳ９５）ＥＣＵ５０の検証部５７は、乱数を生成し、生成した乱数をチャレンジ値とする。ＥＣＵ５０は、チャレンジ値（乱数）をｅＳＩＭ＿２０へ送信する。

（ステップＳ９６）ｅＳＩＭ＿２０の暗号処理部２４は、ステップＳ９４においてレスポンス値Ｋｒ？（乱数）の検証が成功したときに使用された出荷初期鍵を使用して、ＥＣＵ５０から受信したチャレンジ値（乱数）を暗号化し、暗号化データＫｒ？（乱数）を生成する。図１９の例では、ＥＣＵ５０に保持される出荷初期鍵Ｋｒ？はＫｒ５である。よって、ステップＳ９４においてレスポンス値Ｋｒ？（乱数）の検証が成功したときに使用された出荷初期鍵はＫｒ５である。このことから、図１９の例では、出荷初期鍵はＫｒ５でチャレンジ値（乱数）を暗号化した暗号化データＫｒ５（乱数）が生成される。ｅＳＩＭ＿２０は、チャレンジ値（乱数）の送信元のＥＣＵ５０へ、暗号化データＫｒ５（乱数）をレスポンス値として送信する。

（ステップＳ９７）ＥＣＵ５０の検証部５７は、ｅＳＩＭ＿２０から受信したレスポンス値Ｋｒ５（乱数）を、出荷初期鍵記憶部５５に記憶される出荷初期鍵Ｋｒ５で検証する。
レスポンス値Ｋｒ５（乱数）の検証方法として、以下に示す検証方法の例Ｆ１、Ｆ２が挙げられる。

（検証方法の例Ｆ１）
　検証部５７は、ステップＳ９５でｅＳＩＭ＿２０へ送信したチャレンジ値（乱数）を出荷初期鍵Ｋｒ５で暗号化し、暗号化結果がｅＳＩＭ＿２０から受信したレスポンス値Ｋｒ５（乱数）に一致するかを判定する。判定の結果、暗号化結果がｅＳＩＭ＿２０から受信したレスポンス値Ｋｒ５（乱数）に一致する場合には、レスポンス値Ｋｒ５（乱数）の検証が成功である。一方、判定の結果、暗号化結果がｅＳＩＭ＿２０から受信したレスポンス値Ｋｒ５（乱数）に一致しない場合には、レスポンス値Ｋｒ５（乱数）の検証が失敗である。

（検証方法の例Ｆ２）
　検証部５７は、ｅＳＩＭ＿２０から受信したレスポンス値Ｋｒ５（乱数）を出荷初期鍵Ｋｒ５で復号化し、復号化結果がステップＳ９５でｅＳＩＭ＿２０へ送信したチャレンジ値（乱数）に一致するかを判定する。判定の結果、復号化結果がステップＳ９５でｅＳＩＭ＿２０へ送信したチャレンジ値（乱数）に一致する場合には、レスポンス値Ｋｒ５（乱数）の検証が成功である。一方、判定の結果、復号化結果がステップＳ９５でｅＳＩＭ＿２０へ送信したチャレンジ値（乱数）に一致しない場合には、レスポンス値Ｋｒ５（乱数）の検証が失敗である。

　ステップＳ９７においてレスポンス値Ｋｒ５（乱数）の検証が成功である場合には以降の処理を実行する。一方、ステップＳ９７においてレスポンス値Ｋｒ５（乱数）の検証が失敗である場合には、図１９の処理を終了する。なお、ステップＳ９７においてレスポンス値Ｋｒ５（乱数）の検証が失敗である場合には、所定のエラー処理を行ってもよい。

（ステップＳ９８）ｅＳＩＭ＿２０の暗号処理部２４は、ステップＳ９４においてレスポンス値Ｋｒ？（乱数）の検証が成功したときに使用された出荷初期鍵Ｋｒ５を使用して、鍵記憶部２２のＥＣＵ鍵管理鍵Ｋｍｎ記憶部３１に記憶されるＥＣＵ鍵管理鍵Ｋｍ３を暗号化し、暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）を生成する。ｅＳＩＭ＿２０は、レスポンス値Ｋｒ？（乱数）の送信元のＥＣＵ５０へ、暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）を送信する。

（ステップＳ９９）ＥＣＵ５０の暗号処理部５３は、ｅＳＩＭ＿２０から受信した暗号化ＥＣＵ鍵管理鍵Ｋｒ５（Ｋｍ３）を、出荷初期鍵記憶部５５に記憶される出荷初期鍵Ｋｒ５で復号化する。この復号化結果としてＥＣＵ鍵管理鍵Ｋｍ３が得られる。

（ステップＳ１００）ＥＣＵ５０の鍵記憶部５４は、暗号処理部５３の復号化結果であるＥＣＵ鍵管理鍵Ｋｍ３を記憶する。これにより、ＥＣＵ５０の鍵記憶部５４に記憶されるＥＣＵ鍵管理鍵が、最新のＥＣＵ鍵管理鍵Ｋｍ３に更新される。

　上述したＥＣＵ鍵管理鍵の更新方法の例Ｅ１によれば、ＥＣＵ５０に保持されるＥＣＵ鍵管理鍵を、ＥＣＵ５０が実装された自動車１で生成された最新のＥＣＵ鍵管理鍵に更新することができる。これにより、自動車１に実装される各ＥＣＵ５０で保持されるＥＣＵ鍵管理鍵を、最新のＥＣＵ鍵管理鍵に合わせることができる。

　また、ｅＳＩＭ＿２０からＥＣＵ５０を認証し（ステップＳ９２，Ｓ９３，Ｓ９４）、且つ、ＥＣＵ５０からｅＳＩＭ＿２０を認証する（ステップＳ９５，Ｓ９６，Ｓ９７）ことにより、ｅＳＩＭ＿２０とＥＣＵ５０との間で相互認証が行われる。これにより、ＥＣＵ５０に対するＥＣＵ鍵管理鍵の更新の安全性が向上する。

　なお、上述の第３実施形態では上述の第１実施形態のＥＣＵ５０に検証部５７を備えたが、上述の第２実施形態の図５に示されるＥＣＵ５０に対してさらに検証部５７を備え、上述の第２実施形態に対して、上述の図１９のステップＳ９５，Ｓ９６，Ｓ９７に示されるＥＣＵ５０からｅＳＩＭ＿２０を認証する手順を適用してもよい。

　以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。

　例えば、管理装置１０のｅＳＩＭ＿２０が、出荷初期鍵を管理する所定のサーバ装置から新たに発行された出荷初期鍵を取得し、この取得した出荷初期鍵を出荷初期鍵記憶部２５に記憶するようにしてもよい。例えば、管理サーバ装置６０が出荷初期鍵を管理してもよい。この場合、ｅＳＩＭ＿２０は、管理サーバ装置６０から新たに発行された出荷初期鍵を取得し、この取得した出荷初期鍵を出荷初期鍵記憶部２５に記憶する。例えば、ｅＳＩＭ＿２０は、所定のタイミングで（例えば定期的に）、管理サーバ装置６０へ、出荷初期鍵の新規発行の問合せを実行することが挙げられる。又は、管理サーバ装置６０が、ｅＳＩＭ＿２０へ、新たに発行された出荷初期鍵があることを通知してもよい。これにより、ｅＳＩＭ＿２０は、新たに発行された出荷初期鍵を保持することができるので、ＥＣＵ５０が新たに発行された出荷初期鍵を保持する場合に対応することができる。

　上述した実施形態では、セキュアエレメントとして、ｅＳＩＭ又はＳＩＭを使用する例を挙げたが、これに限定されない。セキュアエレメントとして、例えば、ＴＰＭ（Trusted Platform Module）と呼ばれる耐タンパー性（Tamper Resistant）のある暗号処理チップを使用してもよい。ＴＰＭについては、例えば非特許文献３に記載されている。

　上述した実施形態では、管理サーバ装置６０を備えたが、管理サーバ装置６０を備えなくてもよい。自動車１において、管理装置１０が、ＥＣＵ鍵管理鍵とＥＣＵ鍵管理鍵とを、生成し、記憶し、ＥＣＵ５０へ送信することによって、自動車１に保持されるＥＣＵ鍵管理鍵とＥＣＵ鍵管理鍵との管理や更新を実現できる。

　管理装置１０及びＥＣＵ５０において、セキュアブート（Secure Boot）を行うことも好ましい。セキュアブートによれば、コンピュータの起動時にこのコンピュータのオペレーティングシステム（Operating System：ＯＳ）の正当性を検証することができる。セキュアブートについては、例えば非特許文献３，４，５，６に記載されている。

　上述した実施形態に係る管理方法は、自動車１の販売、定期点検、車両検査、転売、廃車など、自動車１の様々な管理の場面に適用可能である。

　上述した実施形態では、車両として自動車を例に挙げたが、原動機付自転車や鉄道車両等の自動車以外の他の車両にも適用可能である。

　図２０は、自動車１の他の実施形態を示す構成図である。図２０において、図１の各部に対応する部分には同一の符号を付け、その説明を省略する。以下、図２０を参照して、自動車１の他の実施形態を説明する。

　図２０に示される自動車１は、図１の自動車１に対して、さらに、ゲートウェイ１００とインフォテイメント（Infotainment）機器１１０と通信装置１２０とを備える。通信装置１２０は、ｅＳＩＭ＿１２１を備える。ｅＳＩＭ＿１２１は、無線通信ネットワーク２の契約者情報が書き込まれたｅＳＩＭである。よって、通信装置１２０は、ｅＳＩＭ＿１２１を使用することにより無線通信ネットワーク２を利用できる。通信装置１２０は、ｅＳＩＭ＿２０を使用して確立される無線通信回線１６１により無線通信ネットワーク２に接続する。無線通信ネットワーク２は通信回線１６２を介してインターネット１５０と接続する。インターネット１５０には通信回線１６３を介してサーバ装置１４０が接続される。通信装置１２０は、無線通信ネットワーク２を介して、インターネット１５０に接続されるサーバ装置１４０と通信する。

　自動車１のインフォテイメント機器１１０は、通信装置１２０を介して、サーバ装置１４０とデータを送受する。インフォテイメント機器１１０は、外部機器１３０と接続して、外部機器１３０とデータを交換する。外部機器１３０として、例えば、携帯通信端末やオーディオビジュアル機器などが挙げられる。

　自動車１において、ゲートウェイ１００は、制御用車載ネットワーク４０に接続される。インフォテイメント機器１１０は、ゲートウェイ１００を介して、制御用車載ネットワーク４０に接続されるＥＣＵ５０や管理装置１０とデータを送受する。ゲートウェイ１００は、インフォテイメント機器１１０とＥＣＵ５０との間のデータの送受、及び、インフォテイメント機器１１０と管理装置１０との間のデータの送受、を監視する。

［第４実施形態］
　図２１から図２７を参照して第４実施形態を説明する。

［実施例１］
　図２１は、第４実施形態に係る自動車１００１の実施例１を示す図である。図２１おいて、自動車１００１は、第１のＥＣＵ１０１０と複数の第２のＥＣＵ１０２０とを備える。第１のＥＣＵ１０１０及び第２のＥＣＵ１０２０は、自動車１００１に備わる車載コンピュータである。第１のＥＣＵ１０１０は、自動車１００１に搭載されたＥＣＵのうち、ゲートウェイ機能を有するＥＣＵである。第２のＥＣＵ１０２０は、自動車１００１に搭載されたＥＣＵのうち、エンジン制御等の機能を有するＥＣＵである。第２のＥＣＵ１０２０として、例えば、エンジン制御機能を有するＥＣＵ、ハンドル制御機能を有するＥＣＵ、ブレーキ制御機能を有するＥＣＵなどがある。

　第１のＥＣＵ１０１０と複数の第２のＥＣＵ１０２０は、自動車１００１に備わるＣＡＮ（Controller Area Network）１０３０に接続される。ＣＡＮ１０３０は通信ネットワークである。ＣＡＮは車両に搭載される通信ネットワークの一つとして知られている。

　第１のＥＣＵ１０１０は、ＣＡＮ１０３０を介して、各第２のＥＣＵ１０２０との間でデータを交換する。第２のＥＣＵ１０２０は、ＣＡＮ１０３０を介して、他の第２のＥＣＵ１０２０との間でデータを交換する。

　なお、車両に搭載される通信ネットワークとして、ＣＡＮ以外の通信ネットワークを自動車１００１に備え、ＣＡＮ以外の通信ネットワークを介して、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０との間のデータの交換、及び、第２のＥＣＵ１０２０同士の間のデータの交換が行われてもよい。例えば、ＬＩＮ（Local Interconnect Network）を自動車１００１に備えてもよい。また、ＣＡＮとＬＩＮとを自動車１００１に備えてもよい。また、自動車１００１において、ＬＩＮに接続する第２のＥＣＵ１０２０を備えてもよい。
また、第１のＥＣＵ１０１０は、ＣＡＮとＬＩＮとに接続されてもよい。また、第１のＥＣＵ１０１０は、ＣＡＮを介してこのＣＡＮに接続される第２のＥＣＵ１０２０との間でデータを交換し、また、ＬＩＮを介してこのＬＩＮに接続される第２のＥＣＵ１０２０との間でデータを交換してもよい。また、第２のＥＣＵ１０２０同士が、ＬＩＮを介してデータを交換してもよい。

　自動車１００１は診断ポート１０６０を備える。診断ポート１０６０として、例えばＯＢＤポートを使用してもよい。診断ポート１０６０には診断端末１０６５を接続可能である。診断ポート１０６０は第１のＥＣＵ１０１０に接続される。第１のＥＣＵ１０１０と診断ポート１０６０に接続された診断端末１０６５とは、診断ポート１０６０を介して、データを交換する。

　自動車１００１はインフォテイメント（Infotainment）機器１０４０を備える。インフォテイメント機器１０４０として、例えば、ナビゲーション機能、位置情報サービス機能、音楽や動画などのマルチメディア再生機能、音声通信機能、データ通信機能、インターネット接続機能などを有するものが挙げられる。インフォテイメント機器１０４０は第１のＥＣＵ１０１０に接続される。第１のＥＣＵ１０１０は、インフォテイメント機器１０４０から入力された情報を第２のＥＣＵ１０２０へ送信する。

　自動車１００１は、ＴＣＵ（Tele Communication Unit）１０５０を備える。ＴＣＵ１０５０は通信装置である。ＴＣＵ１０５０は通信モジュール１０５１を備える。通信モジュール１０５１は、無線通信ネットワークを利用して無線通信を行う。通信モジュール１０５１は、ＳＩＭ（Subscriber Identity Module）１０５２を備える。ＳＩＭ１０５２は、無線通信ネットワークを利用するための情報が書き込まれたＳＩＭである。通信モジュール１０５１は、ＳＩＭ１０５２を使用することによりこの無線通信ネットワークに接続して無線通信を行うことができる。

　ＳＩＭ１０５２は、鍵を記憶する鍵記憶部１０５３を備える。ＳＩＭ１０５２は、鍵生成装置の例である。なお、ＳＩＭ１０５２として、ｅＳＩＭ（Embedded Subscriber Identity Module）を使用してもよい。ＳＩＭ及びｅＳＩＭは耐タンパー性（Tamper Resistant）を有する。ＳＩＭ及びｅＳＩＭはセキュアエレメントの例である。セキュアエレメントは耐タンパー性を有する。ＳＩＭ及びｅＳＩＭは、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。

　ＴＣＵ１０５０は第１のＥＣＵ１０１０に接続される。第１のＥＣＵ１０１０は、ＴＣＵ１０５０の通信モジュール１０５１とデータを交換する。

　なお、図２１の構成では第１のＥＣＵ１０１０とＴＣＵ１０５０を直接接続することにより第１のＥＣＵ１０１０と通信モジュール１０５１の間でデータを交換するが、これに限定されない。例えば、ＴＣＵ１０５０をインフォテイメント機器１０４０に接続し、第１のＥＣＵ１０１０が、インフォテイメント機器１０４０を介して、ＴＣＵ１０５０の通信モジュール１０５１とデータを交換してもよい。又は、診断端末１０６５の代わりにＴＣＵ１０５０を診断ポート１０６０に接続し、第１のＥＣＵ１０１０が、診断ポート１０６０を介して、この診断ポート１０６０に接続されたＴＣＵ１０５０の通信モジュール１０５１とデータを交換してもよい。又は、第１のＥＣＵ１０１０が、ＳＩＭ１０５２を含む通信モジュール１０５１を備えてもよい。第１のＥＣＵ１０１０がＳＩＭ１０５２を含む通信モジュール１０５１を備える場合には、自動車１００１はＴＣＵ１０５０を備えなくてもよい。

　第１のＥＣＵ１０１０は、メイン演算器１０１１とＨＳＭ（Hardware Security Module）１０１２を備える。メイン演算器１０１１は、第１のＥＣＵ１０１０の機能を実現させるためのコンピュータプログラムを実行する。ＨＳＭ１０１２は暗号処理機能を有する。
　ＨＳＭ１０１２は耐タンパー性を有する。ＨＳＭ１０１２は、鍵を記憶する鍵記憶部１０１３を備える。メイン演算器１０１１はＨＳＭ１０１２を使用する。

　第２のＥＣＵ１０２０は、メイン演算器１０２１とＳＨＥ（Secure Hardware Extension）１０２２を備える。メイン演算器１０２１は、第２のＥＣＵ１０２０の機能を実現させるためのコンピュータプログラムを実行する。ＳＨＥ１０２２は暗号処理機能を有する。ＳＨＥ１０２２は耐タンパー性を有する。ＳＨＥ１０２２は、鍵を記憶する鍵記憶部１０２３を備える。メイン演算器１０２１はＳＨＥ１０２２を使用する。

　自動車１００１に備わる車載コンピュータシステム１００２は、第１のＥＣＵ１０１０と複数の第２のＥＣＵ１０２０とがＣＡＮ１０３０に接続されて構成される。第１のＥＣＵ１０１０は、ゲートウェイ機能を有し、車載コンピュータシステム１００２の内部と外部の間の通信を監視する。なお、車載コンピュータシステム１００２は、通信モジュール１０５１のＳＩＭ１０５２をさらに含んで構成されてもよい。

［実施例２］
　図２２は、第４実施形態に係る自動車１００１の実施例２を示す図である。図２２おいて、図２１の各部に対応する部分には同一の符号を付け、その説明を省略する。図２２に示す実施例２において、診断ポート１０６０にはメンテナンスツール（maintenance tool）１２００を接続可能である。第１のＥＣＵ１０１０と診断ポート１０６０に接続されたメンテナンスツール１２００とは、診断ポート１０６０を介して、データを交換する。メンテナンスツール１２００は、ＯＢＤポートに接続される従来の診断端末の機能を有していてもよい。

　メンテナンスツール１２００は、制御モジュール１２０１を備える。制御モジュール１２０１は、ＩＣ（Integrated Circuit）チップ１２０２を備える。ＩＣチップ１２０２は、鍵を記憶する鍵記憶部１２０３を備える。ＩＣチップ１２０２は耐タンパー性を有する。ＩＣチップ１２０２はセキュアエレメントの例である。ＩＣチップ１２０２は、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。ＩＣチップ１２０２は、鍵生成装置の例である。

　次に、図２３から図２７を参照して第４実施形態に係る管理方法を説明する。

［管理方法の例Ｇ１］
　図２３を参照して、第４実施形態に係る管理方法の例Ｇ１を説明する。図２３は、第４実施形態に係る管理方法の例Ｇ１を示すシーケンスチャートである。図２３に示す第４実施形態に係る管理方法の例Ｇ１は、上述した第４実施形態に係る図２１（実施例１）及び図２２（実施例２）に示す自動車１００１に適用される。

　ここでは、図２１（実施例１）に示す自動車１００１を例に挙げて管理方法の例Ｇ１を説明する。以下の説明において、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０とは、ＣＡＮ１０３０を介してデータを送受する。

　以下の管理方法の例Ｇ１の説明では、自動車１００１に実装される一つの第２のＥＣＵ１０２０について説明する。第２のＥＣＵ１０２０のＳＨＥ１０２２は、自第２のＥＣＵ１０２０の初期鍵Ｋｉ５を鍵記憶部１０２３に記憶している。第２のＥＣＵ１０２０は、自己の識別子ＥＣＵ＿ＩＤを有する。ＳＩＭ１０５２は、マスタ（Master）鍵を鍵記憶部１０５３に記憶している。ＳＩＭ１０５２の鍵記憶部１０５３に記憶されるマスタ鍵は、第２のＥＣＵ１０２０の鍵記憶部１０２３に記憶される初期鍵Ｋｉ５の生成にこの第２のＥＣＵ１０２０の識別子ＥＣＵ＿ＩＤと共に使用されたマスタ鍵と同じマスタ鍵である。したがって、ＳＩＭ１０５２の鍵記憶部１０５３に記憶されているマスタ鍵と第２のＥＣＵ１０２０の識別子ＥＣＵ＿ＩＤとから、この第２のＥＣＵ１０２０の鍵記憶部１０２３に記憶されている初期鍵Ｋｉ５と同じ鍵を生成することができる。

　第１のＥＣＵ１０１０のＨＳＭ１０１２は、自第１のＥＣＵ１０１０の初期鍵Ｋｉ０を鍵記憶部１０１３に記憶している。第１のＥＣＵ１０１０は、自己の識別子ＥＣＵ＿ＩＤを有する。ＳＩＭ１０５２の鍵記憶部１０５３は、第１のＥＣＵ１０１０の鍵記憶部１０１３に記憶される初期鍵Ｋｉ０の生成にこの第１のＥＣＵ１０１０の識別子ＥＣＵ＿ＩＤと共に使用されたマスタ鍵と同じマスタ鍵を記憶している。したがって、ＳＩＭ１０５２の鍵記憶部１０５３に記憶されているマスタ鍵と第１のＥＣＵ１０１０の識別子ＥＣＵ＿ＩＤとから、この第１のＥＣＵ１０１０の鍵記憶部１０２３に記憶されている初期鍵Ｋｉ０と同じ鍵を生成することができる。

　第１のＥＣＵ１０１０は、所定のタイミングで自己の識別子ＥＣＵ＿ＩＤをＳＩＭ１０５２へ供給する。この所定のタイミングは、例えば、第１のＥＣＵ１０１０が自動車１００１に搭載されてから初めて電源投入された時などである。第１のＥＣＵ１０１０の識別子ＥＣＵ＿ＩＤは、第１のＥＣＵ１０１０から通信モジュール１０５１へ送信される。通信モジュール１０５１は、受信した第１のＥＣＵ１０１０の識別子ＥＣＵ＿ＩＤをＳＩＭ１０５２へ供給する。ＳＩＭ１０５２は、鍵記憶部１０５３からマスタ鍵を取得し、取得したマスタ鍵と第１のＥＣＵ１０１０の識別子ＥＣＵ＿ＩＤを使用してこの第１のＥＣＵ１０１０の初期鍵Ｋｉ０を生成する。ＳＩＭ１０５２は、この生成した第１のＥＣＵ１０１０の初期鍵Ｋｉ０を鍵記憶部１０５３に格納する。

　なお、第１のＥＣＵ１０１０の初期鍵の生成に使用されるマスタ鍵と、第２のＥＣＵ１０２０の初期鍵の生成に使用されるマスタ鍵とは、同じであってもよく、又は、異なってもよい。

（ステップＳ１０１０）第２のＥＣＵ１０２０は、所定のタイミングで自己の識別子ＥＣＵ＿ＩＤをＳＩＭ１０５２へ供給する。この所定のタイミングは、例えば、第２のＥＣＵ１０２０が自動車１００１に搭載されてから初めて電源投入された時などである。第２のＥＣＵ１０２０の識別子ＥＣＵ＿ＩＤは、第２のＥＣＵ１０２０から第１のＥＣＵ１０１０を介して通信モジュール１０５１へ送信される。通信モジュール１０５１は、受信した第２のＥＣＵ１０２０の識別子ＥＣＵ＿ＩＤをＳＩＭ１０５２へ供給する。

（ステップＳ１０１１）ＳＩＭ１０５２は、鍵記憶部１０５３からマスタ鍵を取得し、取得したマスタ鍵と第２のＥＣＵ１０２０の識別子ＥＣＵ＿ＩＤを使用してこの第２のＥＣＵ１０２０の初期鍵Ｋｉ５を生成する。ＳＩＭ１０５２は、この生成した初期鍵Ｋｉ５を鍵記憶部１０５３に記憶されている第１のＥＣＵ１０１０の初期鍵Ｋｉ０で暗号化し、暗号化された初期鍵Ｋｉ５のデータである暗号化初期鍵Ｋｉ０（Ｋｉ５）を生成する。通信モジュール１０５１は、ＳＩＭ１０５２が生成した暗号化初期鍵Ｋｉ０（Ｋｉ５）と第２のＥＣＵ１０２０の識別子ＥＣＵ＿ＩＤとの組を第１のＥＣＵ１０１０へ送信する。

　第１のＥＣＵ１０１０は、受信した暗号化初期鍵Ｋｉ０（Ｋｉ５）と第２のＥＣＵ１０２０の識別子ＥＣＵ＿ＩＤとの組をＨＳＭ１０１２へ供給する。ＨＳＭ１０１２は、この暗号化初期鍵Ｋｉ０（Ｋｉ５）を鍵記憶部１０１３に記憶されている自第１のＥＣＵ１０１０の初期鍵Ｋｉ０で復号する。この復号により第２のＥＣＵ１０２０の初期鍵Ｋｉ５が得られる。ＨＳＭ１０１２は、この第２のＥＣＵ１０２０の初期鍵Ｋｉ５を、この第２のＥＣＵ１０２０の識別子ＥＣＵ＿ＩＤに関連付けて鍵記憶部１０１３に格納する。これにより、第１のＥＣＵ１０１０は、第２のＥＣＵ１０２０と、この第２のＥＣＵ１０２０の初期鍵Ｋｉ５を共有する。

　ここで、初期鍵の生成方法について例を挙げて説明する。第１のＥＣＵ１０１０及び第２のＥＣＵ１０２０の初期鍵の生成方法は予め定められている。初期鍵は、マスタ鍵と、第１のＥＣＵ１０１０又は第２のＥＣＵ１０２０の識別子ＥＣＵ＿ＩＤとから生成される。

（初期鍵の生成方法の例Ｇ１－ａ１）
　初期鍵の生成方法の例Ｇ１－ａ１では、ハッシュ（hash）関数を利用する。例えば、マスタ鍵と識別子ＥＣＵ＿ＩＤとをハッシュ関数の入力値に使用してハッシュ値を算出し、算出したハッシュ値を初期鍵に使用してもよい。

（初期鍵の生成方法の例Ｇ１－ａ２）
　初期鍵の生成方法の例Ｇ１－ａ２では、排他的論理和演算を利用する。例えば、マスタ鍵と識別子ＥＣＵ＿ＩＤの排他的論理和演算を実行し、演算結果の値「マスタ鍵　ｘｏｒ　識別子ＥＣＵ＿ＩＤ」を初期鍵に使用してもよい。但し、「Ａ　ｘｏｒ　Ｂ」はＡとＢの排他的論理和である。

　説明を図２３に戻す。
（ステップＳ１０１２）第１のＥＣＵ１０１０のＨＳＭ１０１２は、乱数Ｒｎを生成し、生成した乱数Ｒｎをチャレンジ値とする。第１のＥＣＵ１０１０は、チャレンジ値Ｒｎを第２のＥＣＵ１０２０へ送信する。

（ステップＳ１０１３）第２のＥＣＵ１０２０は、第１のＥＣＵ１０１０から受信したチャレンジ値ＲｎをＳＨＥ１０２２へ供給する。ＳＨＥ１０２２は、このチャレンジ値Ｒｎを鍵記憶部１０２３に記憶される自第２のＥＣＵ１０２０の初期鍵Ｋｉ５で暗号化した暗号化データＫｉ５（Ｒｎ）を生成する。第２のＥＣＵ１０２０は、暗号化データＫｉ５（Ｒｎ）をレスポンス値として、第１のＥＣＵ１０１０へ送信する。第１のＥＣＵ１０１０は、この受信したレスポンス値Ｋｉ５（Ｒｎ）をＨＳＭ１０１２へ供給する。

　ＨＳＭ１０１２は、このレスポンス値Ｋｉ５（Ｒｎ）に対して、レスポンスマッチング処理を実行する。レスポンスマッチング処理では、ＨＳＭ１０１２は、鍵記憶部１０１３に記憶される第２のＥＣＵ１０２０の初期鍵Ｋｉ５を使用して、レスポンス値Ｋｉ５（Ｒｎ）を検証する。レスポンス値Ｋｉ５（Ｒｎ）の検証方法について、以下に、レスポンス値の検証方法の例を挙げて説明する。

（レスポンス値の検証方法の例Ｇ１－ｂ１）
　ＨＳＭ１０１２は、鍵記憶部１０１３に記憶される複数の初期鍵Ｋｉ１、・・・、Ｋｉ５、・・・の各々でチャレンジ値Ｒｎを暗号化し、各暗号化結果がレスポンス値Ｋｉ５（Ｒｎ）に一致するかを判定する。判定の結果、レスポンス値Ｋｉ５（Ｒｎ）に一致する暗号化結果が一つだけある場合には、レスポンス値Ｋｉ５（Ｒｎ）の検証が成功である。一方、判定の結果、レスポンス値Ｋｉ５（Ｒｎ）に一致する暗号化結果がない場合、及び、レスポンス値Ｋｉ５（Ｒｎ）に一致する暗号化結果が複数ある場合には、レスポンス値Ｋｉ５（Ｒｎ）の検証が失敗である。

（レスポンス値の検証方法の例Ｇ１－ｂ２）
　ＨＳＭ１０１２は、鍵記憶部１０１３に記憶される複数の初期鍵Ｋｉ１、・・・、Ｋｉ５、・・・の各々でレスポンス値Ｋｉ５（Ｒｎ）を復号し、各復号結果がチャレンジ値Ｒｎに一致するかを判定する。判定の結果、チャレンジ値Ｒｎに一致する復号結果が一つだけある場合には、レスポンス値Ｋｉ５（Ｒｎ）の検証が成功である。一方、判定の結果、チャレンジ値Ｒｎに一致する復号結果がない場合、及び、チャレンジ値Ｒｎに一致する復号結果が複数ある場合には、レスポンス値Ｋｉ５（Ｒｎ）の検証が失敗である。

　説明を図２３に戻す。
　レスポンス値Ｋｉ５（Ｒｎ）の検証が成功である場合には以降のステップへ進む。一方、レスポンス値Ｋｉ５（Ｒｎ）の検証が失敗である場合には、図２３の処理を終了する。
　なお、レスポンス値Ｋｉ５（Ｒｎ）の検証が失敗である場合には、所定のエラー処理を行ってもよい。

（ステップＳ１０１４）第２のＥＣＵ１０２０のＳＨＥ１０２２は、乱数Ｒｎ’を生成し、生成した乱数Ｒｎ’をチャレンジ値とする。第２のＥＣＵ１０２０は、チャレンジ値Ｒｎ’を第１のＥＣＵ１０１０へ送信する。

（ステップＳ１０１５）第１のＥＣＵ１０１０は、第２のＥＣＵ１０２０から受信したチャレンジ値Ｒｎ’をＨＳＭ１０１２へ供給する。ＨＳＭ１０１２は、このチャレンジ値Ｒｎ’を、第２のＥＣＵ１０２０の初期鍵Ｋｉ５で暗号化した暗号化データＫｉ５（Ｒｎ’）を生成する。第１のＥＣＵ１０１０は、暗号化データＫｉ５（Ｒｎ’）をレスポンス値として、第２のＥＣＵ１０２０へ送信する。第２のＥＣＵ１０２０は、この受信したレスポンス値Ｋｉ５（Ｒｎ’）をＳＨＥ１０２２へ供給する。

　ＳＨＥ１０２２は、このレスポンス値Ｋｉ５（Ｒｎ’）に対して、レスポンスマッチング処理を実行する。レスポンスマッチング処理では、ＳＨＥ１０２２は、鍵記憶部１０２３に記憶される自第２のＥＣＵ１０２０の初期鍵Ｋｉ５を使用して、レスポンス値Ｋｉ５（Ｒｎ’）を検証する。レスポンス値Ｋｉ５（Ｒｎ’）の検証方法としては、上述したレスポンス値の検証方法の例Ｇ１－ｂ１、Ｇ１－ｂ２と同様の方法が挙げられる。

　レスポンス値Ｋｉ５（Ｒｎ’）の検証が成功である場合には以降のステップへ進む。一方、レスポンス値Ｋｉ５（Ｒｎ’）の検証が失敗である場合には、図２３の処理を終了する。なお、レスポンス値Ｋｉ５（Ｒｎ’）の検証が失敗である場合には、所定のエラー処理を行ってもよい。

（ステップＳ１０１６）第１のＥＣＵ１０１０のＨＳＭ１０１２は、第２のＥＣＵ１０２０の初期鍵Ｋｉ５を使用して、鍵記憶部１０１３に記憶される鍵交換鍵Ｋｘ２を暗号化し、暗号化鍵交換鍵Ｋｉ５（Ｋｘ２）を生成する。第１のＥＣＵ１０１０は、暗号化鍵交換鍵Ｋｉ５（Ｋｘ２）を第２のＥＣＵ１０２０へ送信する。第２のＥＣＵ１０２０は、この受信した暗号化鍵交換鍵Ｋｉ５（Ｋｘ２）をＳＨＥ１０２２へ供給する。

（ステップＳ１０１７）第２のＥＣＵ１０２０のＳＨＥ１０２２は、暗号化鍵交換鍵Ｋｉ５（Ｋｘ２）を、鍵記憶部１０２３に記憶される自第２のＥＣＵ１０２０の初期鍵Ｋｉ５で復号する。この復号結果として鍵交換鍵Ｋｘ２が得られる。

（ステップＳ１０１８）第２のＥＣＵ１０２０のＳＨＥ１０２２は、この復号結果の鍵交換鍵Ｋｘ２を鍵記憶部１０２３に格納する。

　上述の管理方法の例Ｇ１では、ＳＩＭ１０５２は、鍵の安全性の要求のレベルが比較的高いマスタ鍵を有する。そして、ＳＩＭ１０５２は、マスタ鍵と第１のＥＣＵ１０１０の識別子ＥＣＵ＿ＩＤとから第１のＥＣＵ１０１０の初期鍵を生成する。これにより、ＳＩＭ１０５２と第１のＥＣＵ１０１０とは、同じ初期鍵を共有する。また、ＳＩＭ１０５２は、マスタ鍵と第２のＥＣＵ１０２０の識別子ＥＣＵ＿ＩＤとから第２のＥＣＵ１０２０の初期鍵を生成する。そして、ＳＩＭ１０５２は、第１のＥＣＵ１０１０の初期鍵で第２のＥＣＵ１０２０の初期鍵を暗号化する。この暗号化された第２のＥＣＵ１０２０の初期鍵は、通信モジュール１０５１から第１のＥＣＵ１０１０へ送信される。そして、第１のＥＣＵ１０１０は、この暗号化された第２のＥＣＵ１０２０の初期鍵を自己の初期鍵で復号する。これにより、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０とは、同じ初期鍵を共有する。第１のＥＣＵ１０１０は、自動車１００１に搭載された各第２のＥＣＵ１０２０について、各第２のＥＣＵ１０２０の初期鍵を鍵記憶部１０１３に格納する。第１のＥＣＵ１０１０と第２のＥＣＵ１０２０とが共有する初期鍵は、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０との間で、例えば、相互認証や、鍵交換鍵等のデータの交換における暗号処理等に使用される。

　なお、図２２（実施例２）に示す自動車１００１に対して上述した管理方法の例Ｇ１を適用する場合には、図２１に示すＴＣＵ１０５０の代わりに、メンテナンスツール１２００が使用される。具体的には、図２１に示すＴＣＵ１０５０の通信モジュール１０５１の代わりに、メンテナンスツール１２００の制御モジュール１２０１が、診断ポート１０６０を介して、第１のＥＣＵ１０１０との間でデータを送受する。また、図２１に示すＴＣＵ１０５０の通信モジュール１０５１のＳＩＭ１０５２及びＳＩＭ１０５２の鍵記憶部１０５３の代わりに、メンテナンスツール１２００の制御モジュール１２０１のＩＣチップ１２０２及びＩＣチップ１２０２の鍵記憶部１２０３が使用される。

　上述した図２３に示す管理方法の例Ｇ１では、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０とが相互に認証を行う。これにより、認証の精度が向上する。なお、上述の第１実施形態、第２実施形態、及び第３実施形態においても、図２３に示す管理方法の例Ｇ１と同様に、認証する相手同士が相互に認証するようにしてもよい。

［管理方法の例Ｇ２］
　図２４から図２７を参照して、第４実施形態に係る管理方法の例Ｇ２を説明する。管理方法の例Ｇ２では、多層共通鍵方式を使用する。図２４から図２７に示す第４実施形態に係る管理方法の例Ｇ２は、上述した第４実施形態に係る図２１（実施例１）及び図２２（実施例２）に示す自動車１００１に適用される。

　図２４及び図２５を参照して、多層共通鍵方式による鍵の管理方法について説明する。
　まず図２４を参照して多層共通鍵方式による鍵の管理方法の第１段階を説明する。図２４は、多層共通鍵方式による鍵の管理方法の第１段階を示すシーケンスチャートである。
　図２４において、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０は、予め共有したＮ番目の共通鍵である現共通鍵（Ｎ）を有する。

　また、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０は、予め共有したα系統のＮ番目の共通鍵であるα現共通鍵（Ｎ）を有する。また、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０は、予め共有したβ系統のＮ番目の共通鍵であるβ現共通鍵（Ｎ）を有する。

（ステップＳ１１３１）第１のＥＣＵ１０１０は、新しい「Ｎ＋１」番目の共通鍵である新共通鍵（Ｎ＋１）を生成する。第１のＥＣＵ１０１０は、現共通鍵（Ｎ）が保持されるレジスタに対して、現共通鍵（Ｎ）から新共通鍵（Ｎ＋１）に値を書き換える。第１のＥＣＵ１０１０は、例えば、現共通鍵（Ｎ）が使用された回数が規定回数に達した場合に、共通鍵を、現共通鍵（Ｎ）から新共通鍵（Ｎ＋１）に変更してもよい。

（ステップＳ１１３２）第１のＥＣＵ１０１０において、ＨＳＭ１０１２は、新共通鍵（Ｎ＋１）をα現共通鍵（Ｎ）で暗号化する。

（ステップＳ１１３３）第１のＥＣＵ１０１０は、この新共通鍵（Ｎ＋１）の暗号化の結果である第１暗号化データ（Ｎ＋１）を第２のＥＣＵ１０２０へ送信する。

（ステップＳ１１３４）第２のＥＣＵ１０２０において、ＳＨＥ１０２２は、第１のＥＣＵ１０１０から受信した第１暗号化データ（Ｎ＋１）をα現共通鍵（Ｎ）で復号する。第２のＥＣＵ１０２０は、現共通鍵（Ｎ）が保持されるレジスタに対して、現共通鍵（Ｎ）からこの第１暗号化データ（Ｎ＋１）の復号結果に値を書き換える。これにより、第２のＥＣＵ１０２０のこのレジスタの値が、現共通鍵（Ｎ）から新共通鍵（Ｎ＋１）に更新される。

　これにより、第１のＥＣＵ１０１０及び第２のＥＣＵ１０２０において、共通鍵が、現共通鍵（Ｎ）から新共通鍵（Ｎ＋１）に更新される。

　次に図２５を参照して多層共通鍵方式による鍵の管理方法の第２段階を説明する。図２５は、多層共通鍵方式による鍵の管理方法の第２段階を示すシーケンスチャートである。
　図２５において、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０は、予め共有したα現共通鍵（Ｎ）及びβ現共通鍵（Ｎ）を有する。

（ステップＳ１１４１）第１のＥＣＵ１０１０は、α系統の新しい「Ｎ＋１」番目の共通鍵であるα新共通鍵（Ｎ＋１）を生成する。第１のＥＣＵ１０１０は、α現共通鍵（Ｎ）が保持されるレジスタに対して、α現共通鍵（Ｎ）からα新共通鍵（Ｎ＋１）に値を書き換える。第１のＥＣＵ１０１０は、例えば、α現共通鍵（Ｎ）が使用された回数が規定回数に達した場合に、α系統の共通鍵を、α現共通鍵（Ｎ）からα新共通鍵（Ｎ＋１）に変更してもよい。

（ステップＳ１１４２）第１のＥＣＵ１０１０において、ＨＳＭ１０１２は、α新共通鍵（Ｎ＋１）をβ現共通鍵（Ｎ）で暗号化する。

（ステップＳ１１４３）第１のＥＣＵ１０１０は、このα新共通鍵（Ｎ＋１）の暗号化の結果である第２暗号化データ（Ｎ＋１）を第２のＥＣＵ１０２０へ送信する。

（ステップＳ１１４４）第２のＥＣＵ１０２０において、ＳＨＥ１０２２は、第１のＥＣＵ１０１０から受信した第２暗号化データ（Ｎ＋１）をβ現共通鍵（Ｎ）で復号する。第２のＥＣＵ１０２０は、α現共通鍵（Ｎ）が保持されるレジスタに対して、α現共通鍵（Ｎ）からこの第２暗号化データ（Ｎ＋１）の復号結果に値を書き換える。これにより、第２のＥＣＵ１０２０のこのレジスタの値が、α現共通鍵（Ｎ）からα新共通鍵（Ｎ＋１）に更新される。

　これにより、第１のＥＣＵ１０１０及び第２のＥＣＵ１０２０において、α系統の共通鍵が、α現共通鍵（Ｎ）からα新共通鍵（Ｎ＋１）に更新される。

　上述の図２４及び図２５に示される多層共通鍵方式による鍵の管理方法によれば、共通鍵方式の高速性を得ることができると共に、同じ処理ルーチンを繰り返し利用することができる。同じ処理ルーチンを繰り返し利用することにより、プログラムコードの単純化を図ることができるので、限られたコンピュータ資源である第１のＥＣＵ１０１０及び第２のＥＣＵ１０２０のＣＰＵ性能やメモリ量に好適である。

　図２６及び図２７を参照して、多層共通鍵方式による鍵の管理方法の適用例を説明する。図２６では鍵交換鍵に適用する。図２７ではセッション鍵に適用する。鍵交換鍵は、例えばセッション鍵等の鍵の更新などに使用される鍵である。セッション鍵は、例えばメッセージ認証コード（Message Authentication Code：ＭＡＣ）等によるメッセージの認証などの通信の安全性の確保に使用される鍵である。

（多層共通鍵方式による鍵の管理方法の適用例Ｇ２－１）
　図２６を参照して、多層共通鍵方式による鍵の管理方法の適用例Ｇ２－１を説明する。
　図２６は、多層共通鍵方式による鍵の管理方法の適用例Ｇ２－１を示すシーケンスチャートである。ここでは、鍵交換鍵の更新の対象である一つの第２のＥＣＵ１０２０について説明する。図２６において、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０は、予め共有したβ系統の鍵交換鍵であるβ鍵交換鍵Ｋｘ２を有する。

（ステップＳ１２２１）第１のＥＣＵ１０１０のＨＳＭ１０１２は、α系統の新しい鍵交換鍵である新α鍵交換鍵Ｋｘ３を生成する。第１のＥＣＵ１０１０のＨＳＭ１０１２は、新α鍵交換鍵Ｋｘ３をα系統の最新の鍵交換鍵として鍵記憶部１０１３に格納する。

（ステップＳ１２２２）第１のＥＣＵ１０１０のＨＳＭ１０１２は、鍵記憶部１０１３に記憶されるβ鍵交換鍵Ｋｘ２を使用して新α鍵交換鍵Ｋｘ３を暗号化し、暗号化鍵交換鍵Ｋｘ２（Ｋｘ３）を生成する。第１のＥＣＵ１０１０は、暗号化鍵交換鍵Ｋｘ２（Ｋｘ３）を第２のＥＣＵ１０２０へ送信する。第２のＥＣＵ１０２０は、この受信した暗号化鍵交換鍵Ｋｘ２（Ｋｘ３）をＳＨＥ１０２２へ供給する。

（ステップＳ１２２３）第２のＥＣＵ１０２０のＳＨＥ１０２２は、暗号化鍵交換鍵Ｋｘ２（Ｋｘ３）を、鍵記憶部１０２３に記憶されるβ鍵交換鍵Ｋｘ２で復号する。この復号結果として新α鍵交換鍵Ｋｘ３が得られる。

（ステップＳ１２２４）第２のＥＣＵ１０２０のＳＨＥ１０２２は、この復号結果の新α鍵交換鍵Ｋｘ３をα系統の最新の鍵交換鍵として鍵記憶部１０２３に格納する。これにより、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０とにおいて、α系統の鍵交換鍵が新α鍵交換鍵Ｋｘ３に更新される。

（多層共通鍵方式による鍵の管理方法の適用例Ｇ２－２）
　図２７を参照して、多層共通鍵方式による鍵の管理方法の適用例Ｇ２－２を説明する。
　図２７は、多層共通鍵方式による鍵の管理方法の適用例Ｇ２－２を示すシーケンスチャートである。ここでは、セッション鍵の更新の対象である一つの第２のＥＣＵ１０２０について説明する。図２７において、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０は、予め共有したα系統の鍵交換鍵であるα鍵交換鍵Ｋｘ３を有する。

（ステップＳ１２３１）第１のＥＣＵ１０１０のＨＳＭ１０１２は、新しいセッション鍵である新セッション鍵ｋ８を生成する。

（ステップＳ１２３２）第１のＥＣＵ１０１０のＨＳＭ１０１２は、鍵記憶部１０１３に記憶されるα鍵交換鍵Ｋｘ３を使用して新セッション鍵ｋ８を暗号化し、暗号化セッション鍵Ｋｘ３（ｋ８）を生成する。第１のＥＣＵ１０１０は、暗号化セッション鍵Ｋｘ３（ｋ８）を第２のＥＣＵ１０２０へ送信する。第２のＥＣＵ１０２０は、この受信した暗号化セッション鍵Ｋｘ３（ｋ８）をＳＨＥ１０２２へ供給する。

（ステップＳ１２３３）第２のＥＣＵ１０２０のＳＨＥ１０２２は、暗号化セッション鍵Ｋｘ３（ｋ８）を、鍵記憶部１０２３に記憶されるα鍵交換鍵Ｋｘ３で復号する。この復号結果として新セッション鍵ｋ８が得られる。

（ステップＳ１２３４）第２のＥＣＵ１０２０のＳＨＥ１０２２は、この復号結果の新セッション鍵ｋ８を最新のセッション鍵として鍵記憶部１０２３に格納する。これにより、第２のＥＣＵ１０２０において、セッション鍵が新セッション鍵ｋ８に更新される。

　上述の管理方法の例Ｇ２によれば、共通鍵の安全性を向上させる効果が得られる。例えば鍵交換鍵等の共通鍵が繰り返し使用されると、漏洩電磁波解析などの解析が行われることによって共通鍵が漏洩する可能性がある。この対策として、上述の管理方法の例Ｇ２では、図２４及び図２５に示される多層共通鍵方式による鍵の管理方法により共通鍵の更新を行う。

　また、図２４に示される多層共通鍵方式による鍵の管理方法の第１段階により、α現共通鍵（Ｎ）が繰り返し使用されると、漏洩電磁波解析などの解析が行われることによってα現共通鍵（Ｎ）が漏洩する可能性がある。この対策として、上述の管理方法の例Ｇ２では、図２５に示される多層共通鍵方式による鍵の管理方法の第２段階により、α系統の共通鍵の更新を行う。

　なお、第４実施形態に係る管理方法の例Ｇ２を、上述の第１実施形態、第２実施形態、及び第３実施形態に適用してもよい。つまり、上述の第１実施形態、第２実施形態、及び第３実施形態において、第４実施形態に係る多層共通鍵方式による鍵の管理方法を使用してもよい。

　なお、上述した実施形態において、セキュアエレメントとして、例えば、ＳＩＭ又はｅＳＩＭを使用してもよい。ｅＳＩＭは、ＳＩＭの一種であり、耐タンパー性を有する。また、セキュアエレメントとして、耐タンパー性を有するＩＣチップを使用してもよい。また、セキュアエレメントとして、耐タンパー性のある暗号処理チップを使用してもよい。
　耐タンパー性のある暗号処理チップとして、例えば、ＨＳＭ、ＴＰＭ（Trusted Platform Module）、又はＳＨＥなどと呼ばれる暗号処理チップが知られている。

　また、上述した管理装置１０、通信モジュール１０５１、ＳＩＭ１０５２、第１のＥＣＵ１０１０、ＨＳＭ１０１２、第２のＥＣＵ１０２０、ＳＨＥ１０２２、制御モジュール１２０１、又は、ＩＣチップ１２０２が実行する管理方法等の各ステップを実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、ＯＳや周辺機器等のハードウェアを含むものであってもよい。
　また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ＲＯＭ、フラッシュメモリ等の書き込み可能な不揮発性メモリ、ＤＶＤ（Digital Versatile Disc）等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。

　さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ（例えばＤＲＡＭ（Dynamic Random Access Memory））のように、一定時間プログラムを保持しているものも含むものとする。
　また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク（通信網）や電話回線等の通信回線（通信線）のように情報を伝送する機能を有する媒体のことをいう。
　また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。
　さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル（差分プログラム）であっても良い。

　１，１００１…自動車
　２…無線通信ネットワーク
　３…無線通信回線
　４…通信回線
１０…管理装置
１１…無線通信部
１２…ＣＡＮインタフェース
２０…ｅＳＩＭ
２１…鍵生成部
２２，１０１３，１０５３，１２０３…鍵記憶部
２３…検証部
２４…暗号処理部
２５…出荷初期鍵記憶部
２６…通信事業者鍵記憶部
２７…固定値暗号化リスト記憶部
３１…ＥＣＵ鍵管理鍵Ｋｍｎ記憶部
３２…ＥＣＵ鍵管理鍵Ｋｍ（ｎ－１）記憶部
３３…ＥＣＵ鍵ｋｎ記憶部
４０…制御用車載ネットワーク
５０…ＥＣＵ
５１…制御部
５２…ＣＡＮインタフェース
５３…暗号処理部
５４…鍵記憶部
５５…出荷初期鍵記憶部
５６…固定値記憶部
５７…検証部
６０…管理サーバ装置
６１…通信部
６２…通信事業者鍵記憶部
６３…管理部
６４…管理データ記憶部
１０１０…第１のＥＣＵ
１０１２…ＨＳＭ
１０２０…第２のＥＣＵ
１０２２…ＳＨＥ
１０３０…ＣＡＮ
１０５０…ＴＣＵ
１０５１…通信モジュール
１０５２…ＳＩＭ
１０６０…診断ポート
１２００…メンテナンスツール
１２０１…制御モジュール
１２０２…ＩＣチップ

Claims

　車両に備わる管理装置であり、
　前記車両に備わる車載コンピュータと通信する通信部と、
　鍵を暗号化して暗号化鍵を生成する暗号処理部と、
　鍵を生成する鍵生成部と、
　前記生成された鍵を記憶する鍵記憶部と、を備え、
　前記通信部は、前記暗号化鍵を前記車両に備わる車載コンピュータへ送信し、
　前記暗号処理部は、前記生成された鍵を暗号化する、
　管理装置。
　車載コンピュータに保持される出荷初期鍵の候補である複数の出荷初期鍵を記憶する出荷初期鍵記憶部と、
　前記車両に備わる車載コンピュータから前記通信部により受信した暗号化データを、前記出荷初期鍵記憶部に記憶される出荷初期鍵を使用して検証する検証部と、を備え、
　前記暗号処理部は、前記検証に成功した出荷初期鍵を、前記鍵の暗号化に使用する、
　請求項１に記載の管理装置。
　固定値が前記出荷初期鍵記憶部に記憶される出荷初期鍵の各々で暗号化された固定値暗号化値と固定値暗号化値の暗号化に使用された出荷初期鍵との組合せのリストを記憶する固定値暗号化リスト記憶部を備え、
　前記検証部は、前記車両に備わる車載コンピュータから前記通信部により受信した固定値暗号化値を前記リスト中の固定値暗号化値と比較し、前記リスト中の組合せのうち前記比較で一致した固定値暗号化値の組合せの出荷初期鍵を、前記暗号化データの検証に使用する、
　請求項２に記載の管理装置。
　前記検証部は、前記車両に備わる車載コンピュータへチャレンジ値を送信し、
　前記暗号化データは、前記車両に備わる車載コンピュータに保持される出荷初期鍵を使用して前記チャレンジ値が暗号化されたデータである、
　請求項２又は３のいずれか１項に記載の管理装置。
　前記鍵生成部は、第１の鍵と、第２の鍵である鍵管理鍵とを生成し、
　前記暗号処理部は、前記出荷初期鍵記憶部に記憶される出荷初期鍵のうち前記車両に備わる車載コンピュータに保持される出荷初期鍵と同じ出荷初期鍵を使用して前記鍵管理鍵を暗号化し、前記鍵管理鍵を使用して前記第１の鍵を暗号化する、
　請求項２から４のいずれか１項に記載の管理装置。
　前記鍵生成部は、前記鍵管理鍵の生成を繰り返し、
　前記鍵記憶部は、前記鍵管理鍵のうち最新の鍵管理鍵と最新の鍵管理鍵の１つ前の鍵管理鍵とを記憶し、
　前記暗号処理部は、前記１つ前の鍵管理鍵を使用して前記最新の鍵管理鍵を暗号化する、
　請求項５に記載の管理装置。
　車載コンピュータに保持される出荷初期鍵の候補である出荷初期鍵を記憶する出荷初期鍵記憶部を備え、
　前記暗号処理部は、前記出荷初期鍵記憶部に記憶される出荷初期鍵を暗号化し、
　前記通信部は、前記出荷初期鍵が暗号化された暗号化鍵を、前記車両に備わる車載コンピュータのうち特定の通知があった車載コンピュータへ送信する、
　請求項１に記載の管理装置。
　前記暗号処理部は、所定の廃棄鍵を暗号化し、
　前記通信部は、前記廃棄鍵が暗号化された暗号化鍵を、前記車両に備わる車載コンピュータのうち廃棄の通知があった車載コンピュータへ送信する、
　請求項１に記載の管理装置。
　前記暗号処理部は、前記車両に備わる車載コンピュータから前記通信部により受信したチャレンジ値を、前記検証に成功した出荷初期鍵を使用して暗号化し、
　前記通信部は、前記受信したチャレンジ値が暗号化された暗号化チャレンジ値をレスポンス値として、前記車両に備わる車載コンピュータへ送信する、
　請求項２から６のいずれか１項に記載の管理装置。
　管理サーバ装置と通信する無線通信部を備え、
　前記暗号処理部は、前記管理サーバ装置と共有される鍵を使用して、前記鍵記憶部に記憶される鍵を暗号化し、
　前記無線通信部は、前記鍵記憶部に記憶される鍵が前記管理サーバ装置と共有される鍵を使用して暗号化された暗号化鍵を、前記管理サーバ装置へ送信する、
　請求項１から９のいずれか１項に記載の管理装置。
　前記暗号処理部、前記鍵生成部、及び前記鍵記憶部はセキュアエレメントに備わる、請求項１から１０のいずれか１項に記載の管理装置。
　前記セキュアエレメントは、無線通信に使用されるｅＳＩＭ（Embedded Subscriber Identity Module）又はＳＩＭ（Subscriber Identity Module）である、請求項１１に記載の管理装置。
　請求項１から１２のいずれか１項に記載の管理装置を備える車両。
　請求項１０に記載の管理装置と、
　無線通信ネットワークを介して前記管理装置と通信する管理サーバ装置と、を備え、
　前記管理サーバ装置は、前記管理装置から暗号化鍵を受信し、鍵を保持する、
　管理システム。
　マスタ鍵を記憶する鍵記憶部を備え、
　前記マスタ鍵を使用して生成した鍵を車両に備わる車載コンピュータへ供給する鍵生成装置。
　前記マスタ鍵と前記車載コンピュータの識別子とから前記車載コンピュータへ供給する鍵を生成する請求項１５に記載の鍵生成装置。
　前記車両に備わる通信モジュールに備わるセキュアエレメントにより構成される請求項１５又は１６のいずれか１項に記載の鍵生成装置。
　前記車両の診断ポートを介して前記車載コンピュータとの間でデータを送受する制御モジュールに備わるセキュアエレメントにより構成される請求項１５又は１６のいずれか１項に記載の鍵生成装置。
　請求項１７に記載の鍵生成装置を備える車両。
　請求項１８に記載の鍵生成装置を備えるメンテナンスツール。
　車両に備わる管理装置が、前記車両に備わる車載コンピュータと通信する通信ステップと、
　前記管理装置が、鍵を暗号化して暗号化鍵を生成する暗号処理ステップと、
　前記管理装置が、鍵を生成する鍵生成ステップと、
　前記管理装置が、前記生成された鍵を記憶する鍵記憶ステップと、を含み、
　前記管理装置は、前記暗号化鍵を前記車両に備わる車載コンピュータへ送信し、
　前記管理装置は、前記生成された鍵を暗号化する、
　管理方法。
　鍵生成装置が、マスタ鍵を記憶する鍵記憶ステップと、
　前記鍵生成装置が、前記マスタ鍵を使用して生成した鍵を車両に備わる車載コンピュータへ供給する鍵供給ステップと、
　を含む管理方法。
　車両に備わるコンピュータに、
　前記車両に備わる他の車載コンピュータと通信する通信ステップと、
　鍵を暗号化して暗号化鍵を生成する暗号処理ステップと、
　鍵を生成する鍵生成ステップと、
　前記生成された鍵を記憶する鍵記憶ステップと、
　を実行させるためのコンピュータプログラムであり、
　前記通信ステップにおいて、前記暗号化鍵を前記車両に備わる車載コンピュータへ送信し、
　前記暗号処理ステップにおいて、前記生成された鍵を暗号化する、
　コンピュータプログラム。
　鍵生成装置のコンピュータに、
　マスタ鍵を記憶する鍵記憶ステップと、
　前記マスタ鍵を使用して生成した鍵を車両に備わる車載コンピュータへ供給する鍵供給ステップと、
　を実行させるためのコンピュータプログラム。