WO2017022821A1 - 管理装置、管理システム、鍵生成装置、鍵生成システム、鍵管理システム、車両、管理方法、鍵生成方法、及びコンピュータプログラム - Google Patents

Abstract

自動車に備わる管理装置が、ＥＣＵに保持される初期鍵の生成にＥＣＵ識別子と共に使用されたマスタ鍵と同じマスタ鍵を記憶するマスタ鍵記憶部と、ＥＣＵと通信する通信部と、マスタ鍵記憶部に記憶されるマスタ鍵と通信部によりＥＣＵから受信したＥＣＵ識別子とを使用してＥＣＵの初期鍵を生成する鍵生成部と、鍵生成部により生成されたＥＣＵの初期鍵をＥＣＵ識別子に関連付けて記憶する初期鍵記憶部とを備える。

Description

管理装置、管理システム、鍵生成装置、鍵生成システム、鍵管理システム、車両、管理方法、鍵生成方法、及びコンピュータプログラム

　本発明は、管理装置、管理システム、鍵生成装置、鍵生成システム、鍵管理システム、車両、管理方法、鍵生成方法、及びコンピュータプログラムに関する。
　本願は、２０１５年８月５日に日本に出願された特願２０１５－１５５３７６号および２０１５年１２月８日に日本に出願された特願２０１５－２３９４２８号に基づき優先権を主張し、その内容をここに援用する。

　近年、自動車は、ＥＣＵ（Electronic Control Unit）を有し、ＥＣＵによってエンジン制御等の機能を実現する。ＥＣＵは、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。既に使用されている自動車について、ＥＣＵのコンピュータプログラムの更新は、通常、自動車の検査時や定期点検時などに、一般の自動車整備工場で行われる。

　従来、ＥＣＵのコンピュータプログラムの更新では、作業者が、自動車のＯＢＤ（On-board Diagnostics）ポートと呼ばれる診断ポートにメンテナンス専用の診断端末を接続し、この診断端末から更新プログラムのインストール及びデータの設定変更などを行う。これに関し、例えば非特許文献１、２には、車載制御システムのセキュリティについて記載されている。

C. Miller、C. Valasek、"Adventures in Automotive Networks and Control Units"、DEF CON 21、2013年8月 高田広章、松本勉、"車載組込みシステムの情報セキュリティ強化に関する提言"、2013年9月、インターネット＜ＵＲＬ：https://www.ipa.go.jp/files/000034668.pdf＞ Trusted Computing Group、インターネット＜ＵＲＬ：http://www.trustedcomputinggroup.org/＞

　上述した非特許文献１、２では、車載制御システムのセキュリティの向上を実現する手段については記載されていない。このため、自動車等の車両に備わるＥＣＵ等の車載コンピュータに使用されるコンピュータプログラム等のデータの適用についての信頼性を向上させることが望まれる。
　例えば、ＥＣＵが起動した後に、ＥＣＵが保持する鍵を使用してデータの交換相手を相互認証することによって、車載コンピュータシステムの防御能力を向上させることが考えられる。また、例えば、ＥＣＵが保持する鍵を使用して、ＥＣＵ間で交換するデータの正当性を検証することが考えられる。また、例えば、ＥＣＵに使用されるコンピュータプログラム等のデータに電子署名を付して自動車の管理装置へ配布し、管理装置が保持する鍵を使用して、配布されたデータの電子署名を検証することにより、ＥＣＵに使用されるコンピュータプログラム等のデータを検査することが考えられる。ここで、自動車に保持される鍵の管理や更新をどのようにして実現するのかが、鍵の保安上の課題である。

　本発明は、このような事情を考慮してなされたものであり、自動車等の車両に保持される鍵の管理や更新に寄与できる、管理装置、管理システム、鍵生成装置、鍵生成システム、鍵管理システム、車両、管理方法、鍵生成方法、及びコンピュータプログラムを提供することを課題とする。

（１）本発明の一態様による管理装置は、車両に備わる管理装置であり、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用されたマスタ鍵と同じマスタ鍵を記憶するマスタ鍵記憶部と、前記車載コンピュータと通信する通信部と、前記マスタ鍵記憶部に記憶されるマスタ鍵と前記通信部により前記車載コンピュータから受信した前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵を生成する鍵生成部と、前記鍵生成部により生成された前記車載コンピュータの初期鍵を前記車載コンピュータの識別子に関連付けて記憶する初期鍵記憶部とを備える。

（２）本発明の一態様による管理システムは、車両に備わる管理装置と、無線通信ネットワークを介して前記管理装置と通信する管理サーバ装置とを備える管理システムであり、前記管理サーバ装置は、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用されたマスタ鍵と同じマスタ鍵を記憶する記憶部と、前記記憶部に記憶されるマスタ鍵と前記管理装置を介して受信した前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵を生成する鍵生成部と、前記鍵生成部により生成された前記車載コンピュータの初期鍵を前記車載コンピュータの識別子と共に前記管理装置へ送信する通信部とを備え、前記管理装置は、前記車載コンピュータの識別子を前記管理サーバ装置へ前記無線通信ネットワークを介して送信し、前記管理サーバ装置から前記無線通信ネットワークを介して前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を受信する無線通信部と、前記無線通信部により前記管理サーバ装置から受信した前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を記憶する鍵記憶部とを備える。

（３）本発明の一態様による管理装置は、車両に備わる管理装置であり、前記車両に備わる車載コンピュータに保持される初期鍵の生成にマスタ鍵と共に使用された前記車載コンピュータの識別子を前記マスタ鍵と同じマスタ鍵を有する管理サーバ装置へ無線通信ネットワークを介して送信し、前記管理サーバ装置から前記無線通信ネットワークを介して前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を受信する無線通信部と、前記無線通信部により前記管理サーバ装置から受信した前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を記憶する鍵記憶部とを備える。

（４）本発明の一態様による鍵生成装置は、車両に備わる鍵生成装置であり、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された複数のマスタ鍵と同じ複数のマスタ鍵を記憶する鍵記憶部を備え、前記鍵記憶部に記憶される複数のマスタ鍵と前記車載コンピュータから供給された前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵を生成する。
（５）本発明の一態様による鍵管理システムは、上記（４）の鍵生成装置と、前記鍵生成装置により生成された車載コンピュータの初期鍵を前記車載コンピュータの識別子に関連付けて記憶する鍵記憶部とを備える。

（６）本発明の一態様による鍵生成システムは、車両に備わる鍵生成システムであり、第１の値生成装置と初期鍵生成装置とを備え、前記第１の値生成装置は、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された第１のマスタ鍵及び第２のマスタ鍵のうち前記第１のマスタ鍵と同じ第１のマスタ鍵を記憶する第１の鍵記憶部を備え、前記第１の鍵記憶部に記憶される第１のマスタ鍵と前記車載コンピュータから供給された前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵の生成に使用される第１の値を生成し、前記初期鍵生成装置は、前記車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された前記第１のマスタ鍵及び前記第２のマスタ鍵のうち前記第２のマスタ鍵と同じ第２のマスタ鍵を記憶する第２の鍵記憶部を備え、前記第２の鍵記憶部に記憶される第２のマスタ鍵と前記第１の値生成装置から供給された前記第１の値とを使用して、前記車載コンピュータの初期鍵を生成する。
（７）本発明の一態様による上記（６）の鍵生成システムにおいて、前記第１の値生成装置と前記初期鍵生成装置とは、各々仕様が異なるセキュアエレメントで構成されてもよい。
（８）本発明の一態様による上記（７）の鍵生成システムにおいて、前記第１の値生成装置と前記初期鍵生成装置とは、各々耐タンパー性の技術の仕様が異なるセキュアエレメントで構成されてもよい。
（９）本発明の一態様による鍵管理システムは、上記（６）から（８）のいずれかの鍵生成システムと、前記鍵生成システムにより生成された車載コンピュータの初期鍵を前記車載コンピュータの識別子に関連付けて記憶する鍵記憶部とを備える。

（１０）本発明の一態様による車両は、上記（１）又は（３）のいずれかの管理装置を備える。
（１１）本発明の一態様による車両は、上記（４）の鍵生成装置又は上記（６）の鍵生成システムを備える。

（１２）本発明の一態様による、車両に備わる管理装置によって行われる管理方法は、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用されたマスタ鍵と同じマスタ鍵を記憶するマスタ鍵記憶ステップと、前記車載コンピュータから前記車載コンピュータの識別子を受信する通信ステップと、前記マスタ鍵記憶ステップにより記憶されたマスタ鍵と前記通信ステップにより前記車載コンピュータから受信した前記車載コンピュータの識別子とを使用して前記車載コンピュータの初期鍵を生成する鍵生成ステップと、前記鍵生成ステップにより生成された前記車載コンピュータの初期鍵を前記車載コンピュータの識別子に関連付けて記憶する初期鍵記憶ステップとを含む。

（１３）本発明の一態様による、車両に備わる管理装置と、無線通信ネットワークを介して前記管理装置と通信する管理サーバ装置とを備える管理システムによって行われる管理方法は、前記管理サーバ装置が前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用されたマスタ鍵と同じマスタ鍵を記憶する記憶ステップと、前記管理サーバ装置が前記記憶ステップにより記憶されたマスタ鍵と前記管理装置を介して受信した前記車載コンピュータの識別子とを使用して前記車載コンピュータの初期鍵を生成する鍵生成ステップと、前記管理サーバ装置が前記鍵生成ステップにより生成された前記車載コンピュータの初期鍵を前記車載コンピュータの識別子と共に前記管理装置へ送信する通信ステップと、前記管理装置が前記車載コンピュータの識別子を前記管理サーバ装置へ前記無線通信ネットワークを介して送信する送信ステップと、前記管理装置が前記管理サーバ装置から前記無線通信ネットワークを介して前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を受信する受信ステップと、前記管理装置が前記受信ステップにより前記管理サーバ装置から受信した前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を記憶する鍵記憶ステップとを含む。

（１４）本発明の一態様による、車両に備わる鍵生成装置によって行われる鍵生成方法は、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された複数のマスタ鍵と同じ複数のマスタ鍵を記憶するマスタ鍵記憶ステップと、前記マスタ鍵記憶ステップにより記憶された複数のマスタ鍵と前記車載コンピュータから供給された前記車載コンピュータの識別子とを使用して前記車載コンピュータの初期鍵を生成する鍵生成ステップとを含む。
（１５）本発明の一態様による、車両に備わる第１の値生成装置および初期鍵生成装置によって行われる鍵生成方法は、前記第１の値生成装置が前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された第１のマスタ鍵及び第２のマスタ鍵のうち前記第１のマスタ鍵と同じ第１のマスタ鍵を記憶する第１のマスタ鍵記憶ステップと、前記第１の値生成装置が前記第１のマスタ鍵記憶ステップにより記憶された第１のマスタ鍵と前記車載コンピュータから供給された前記車載コンピュータの識別子とを使用して前記車載コンピュータの初期鍵の生成に使用される第１の値を生成する第１の値生成ステップと、前記初期鍵生成装置が前記車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された前記第１のマスタ鍵及び前記第２のマスタ鍵のうち前記第２のマスタ鍵と同じ第２のマスタ鍵を記憶する第２のマスタ鍵記憶ステップと、前記初期鍵生成装置が前記第２のマスタ鍵記憶ステップにより記憶された第２のマスタ鍵と前記第１の値生成装置から供給された前記第１の値とを使用して前記車載コンピュータの初期鍵を生成する初期鍵生成ステップとを含む。

（１６）本発明の一態様によるコンピュータプログラムは、車両に備わる管理装置のコンピュータに、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用されたマスタ鍵と同じマスタ鍵を記憶するマスタ鍵記憶ステップと、前記車載コンピュータから前記車載コンピュータの識別子を受信する通信ステップと、前記マスタ鍵記憶ステップにより記憶されたマスタ鍵と前記通信ステップにより前記車載コンピュータから受信した前記車載コンピュータの識別子とを使用して前記車載コンピュータの初期鍵を生成する鍵生成ステップと、前記鍵生成ステップにより生成された前記車載コンピュータの初期鍵を前記車載コンピュータの識別子に関連付けて記憶する初期鍵記憶ステップとを実行させる。

（１７）本発明の一態様によるコンピュータプログラムは、車両に備わる管理装置と無線通信ネットワークを介して通信する管理サーバ装置のコンピュータに、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用されたマスタ鍵と同じマスタ鍵を記憶する記憶ステップと、前記記憶ステップにより記憶されたマスタ鍵と前記管理装置を介して受信した前記車載コンピュータの識別子とを使用して前記車載コンピュータの初期鍵を生成する鍵生成ステップと、前記鍵生成ステップにより生成された前記車載コンピュータの初期鍵を前記車載コンピュータの識別子と共に前記管理装置へ送信する通信ステップとを実行させる。

（１８）本発明の一態様によるコンピュータプログラムは、車両に備わる管理装置のコンピュータに、前記車両に備わる車載コンピュータに保持される初期鍵の生成にマスタ鍵と共に使用された前記車載コンピュータの識別子を前記マスタ鍵と同じマスタ鍵を有する管理サーバ装置へ無線通信ネットワークを介して送信する送信ステップと、前記管理サーバ装置から前記無線通信ネットワークを介して前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を受信する受信ステップと、前記受信ステップにより前記管理サーバ装置から受信した前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を記憶する鍵記憶ステップとを実行させる。

（１９）本発明の一態様によるコンピュータプログラムは、車両に備わる鍵生成装置のコンピュータに、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された複数のマスタ鍵と同じ複数のマスタ鍵を記憶するマスタ鍵記憶ステップと、前記マスタ鍵記憶ステップにより記憶された複数のマスタ鍵と前記車載コンピュータから供給された前記車載コンピュータの識別子とを使用して前記車載コンピュータの初期鍵を生成する鍵生成ステップとを実行させる。
（２０）本発明の一態様によるコンピュータプログラムは、車両に備わる第１の値生成装置のコンピュータに、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された第１のマスタ鍵及び第２のマスタ鍵のうち前記第１のマスタ鍵と同じ第１のマスタ鍵を記憶する第１のマスタ鍵記憶ステップと、前記第１のマスタ鍵記憶ステップにより記憶された第１のマスタ鍵と前記車載コンピュータから供給された前記車載コンピュータの識別子とを使用して前記車載コンピュータの初期鍵の生成に使用される第１の値を生成する第１の値生成ステップとを実行させ、前記車両に備わる初期鍵生成装置のコンピュータに、前記車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された前記第１のマスタ鍵及び前記第２のマスタ鍵のうち前記第２のマスタ鍵と同じ第２のマスタ鍵を記憶する第２のマスタ鍵記憶ステップと、前記第２のマスタ鍵記憶ステップにより記憶された第２のマスタ鍵と前記第１の値生成装置から供給された前記第１の値とを使用して前記車載コンピュータの初期鍵を生成する初期鍵生成ステップとを実行させる。

　本発明によれば、自動車等の車両に保持される鍵の管理や更新に寄与できるという効果が得られる。

第１実施形態に係る自動車を示すブロック図である。 第１実施形態に係る管理装置を示すブロック図である。 第１実施形態に係る鍵記憶部を示すブロック図である。 第１実施形態に係る管理方法を示す図である。 第１実施形態に係る管理方法を示す図である。 第２実施形態に係る管理システムを示すブロック図である。 第２実施形態に係る管理装置を示すブロック図である。 第２実施形態に係る管理サーバ装置を示すブロック図である。 第２実施形態に係る管理方法を示す図である。 第３実施形態に係る自動車を示すブロック図である。 第４実施形態に係る管理システムを示すブロック図である。 第５実施形態に係る管理方法を示す図である。 第６実施形態に係る自動車を示すブロック図である。 第６実施形態に係る管理方法を示す図である。 第６実施形態に係るＥＣＵ初期鍵の共有方法（例１）を示すシーケンス図である。 第６実施形態に係るＥＣＵ初期鍵の共有方法（例２）を示すシーケンス図である。 第６実施形態に係るＥＣＵ初期鍵の共有方法（例３）を示すシーケンス図である。 第６実施形態に係る自動車の変形例を示すブロック図である。

　以下、図面を参照し、本発明の実施形態について説明する。なお、以下に示す実施形態では、車両として自動車を例に挙げて説明する。

［第１実施形態］
　図１は、第１実施形態に係る自動車１を示すブロック図である。図１において、自動車１は管理装置１０とＥＣＵ５０を備える。管理装置１０は制御用車載ネットワーク４０に接続される。制御用車載ネットワーク４０として、例えばＣＡＮ（Controller Area Network）が使用される。ＣＡＮは車両に搭載される通信ネットワークの一つとして知られている。本実施形態では、制御用車載ネットワーク４０はＣＡＮである。制御用車載ネットワーク４０には、各種のＥＣＵ５０が接続される。ＥＣＵ５０は、自動車１に備わる車載コンピュータである。ＥＣＵ５０は、例えば、駆動系ＥＣＵ、車体系ＥＣＵ、安全制御系ＥＣＵなどである。管理装置１０は、制御用車載ネットワーク４０を介して、各ＥＣＵ５０との間でデータを交換する。ＥＣＵ５０は、制御用車載ネットワーク４０を介して、他のＥＣＵ５０との間でデータを交換する。管理装置１０はセキュアエレメント２０を備える。

　図２は、第１実施形態に係る管理装置１０を示すブロック図である。図２において、管理装置１０は、制御部１１とＣＡＮインタフェース１２とセキュアエレメント２０を備える。これら各部はデータを交換できるように構成される。セキュアエレメント２０は、鍵生成部２１と鍵記憶部２２と検証部２３と暗号処理部２４を備える。

　制御部１１は管理装置１０の制御機能を有する。ＣＡＮインタフェース１２は、ＥＣＵ５０と通信する通信部である。ＣＡＮインタフェース１２は、制御用車載ネットワーク４０と接続し、制御用車載ネットワーク４０を介して各ＥＣＵ５０とデータを交換する。セキュアエレメント２０は耐タンパー性（Tamper Resistant）を有する。

　セキュアエレメント２０において、鍵生成部２１は鍵を生成する。鍵記憶部２２は鍵を記憶する。検証部２３は、鍵を使用して、データやデータの交換相手などの検証を行う。暗号処理部２４は、鍵を使用して、データの暗号化及び暗号化データの復号化を行う。

　図３は、図２に示す鍵記憶部２２の構成例を示すブロック図である。図３において、鍵記憶部２２は、マスタ鍵記憶部３１とＥＣＵ初期鍵記憶部３２を備える。

　マスタ鍵記憶部３１は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを記憶する。マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹは、管理装置１０の製造工程などで、安全に、管理装置１０のセキュアエレメント２０に書込まれる。ＥＣＵ初期鍵記憶部３２は、ＥＣＵ識別子に関連付けてＥＣＵ初期鍵を記憶する。

　以下、第１実施形態に係るＥＣＵ初期鍵の管理方法を説明する。

［ＥＣＵへのＥＣＵ初期鍵の書込み段階］
　図４を参照して、ＥＣＵ５０へのＥＣＵ初期鍵の書込み段階を説明する。図４は、第１実施形態に係る管理方法を示す図である。
　図４において、初期鍵書込み装置３０１は、ＥＣＵ５０の製造工場内の部屋３００の中に設置されている。部屋３００は、情報セキュリティが確保された部屋である。初期鍵書込み装置３０１は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを有する。マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹは、事前に、初期鍵書込み装置３０１に設定される。初期鍵書込み装置３０１に対するマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹの設定は、安全に実行される。初期鍵書込み装置３０１が有するマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹと、自動車１の管理装置１０のセキュアエレメント２０の鍵記憶部２２に記憶されるマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとは、同じである。このマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹは安全に管理される。

　初期鍵書込み装置３０１は、ＥＣＵ５０との間でデータを交換するためのＥＣＵ接続インタフェースを備える。初期鍵書込み装置３０１は、ＥＣＵ接続インタフェースに接続されたＥＣＵ５０との間でデータを交換する。なお、ここでは、初期鍵書込み装置３０１は、３個のＥＣＵ接続インタフェースを備え、このＥＣＵ接続インタフェースにより同時に３個のＥＣＵ５０を接続可能とする。

　図４には、自動車１に搭載されるＥＣＵ５０として、３個のＥＣＵ５０が示される。これら３個のＥＣＵ５０を、各々、ＥＣＵ＿Ａ＿５０、ＥＣＵ＿Ｂ＿５０、ＥＣＵ＿Ｃ＿５０と称する。ここでは、ＥＣＵ＿Ａ＿５０、ＥＣＵ＿Ｂ＿５０、及びＥＣＵ＿Ｃ＿５０を例に挙げて説明する。

　初期鍵書込み装置３０１は、ＥＣＵ接続インタフェースにより、同時に、ＥＣＵ＿Ａ＿５０、ＥＣＵ＿Ｂ＿５０、及びＥＣＵ＿Ｃ＿５０を接続する。

（ステップＳ１）ＥＣＵ＿Ａ＿５０、ＥＣＵ＿Ｂ＿５０、及びＥＣＵ＿Ｃ＿５０の各々は、自己のＥＣＵ識別子を初期鍵書込み装置３０１へ送信する。具体的には、ＥＣＵ＿Ａ＿５０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａを初期鍵書込み装置３０１へ送信する。ＥＣＵ＿Ｂ＿５０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｂを初期鍵書込み装置３０１へ送信する。ＥＣＵ＿Ｃ＿５０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｃを初期鍵書込み装置３０１へ送信する。

　ＥＣＵ識別子として、例えば、ＥＣＵ５０を構成するハードウェアであるＬＳＩ等の半導体集積回路に製造時に埋め込まれた識別子を利用してもよい。例えば、ＥＣＵ５０のマイクロコンピュータのＬＳＩに埋め込まれている識別子を、ＥＣＵ識別子に利用してもよい。

（ステップＳ２）初期鍵書込み装置３０１は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ識別子を使用してＥＣＵ初期鍵を生成する。具体的には、初期鍵書込み装置３０１は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ＿Ａ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａを使用して、ＥＣＵ＿Ａ＿５０のＥＣＵ初期鍵Ｋｅｙ＿Ａを生成する。初期鍵書込み装置３０１は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ＿Ｂ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｂを使用して、ＥＣＵ＿Ｂ＿５０のＥＣＵ初期鍵Ｋｅｙ＿Ｂを生成する。初期鍵書込み装置３０１は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ＿Ｃ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｃを使用して、ＥＣＵ＿Ｃ＿５０のＥＣＵ初期鍵Ｋｅｙ＿Ｃを生成する。

　ＥＣＵ初期鍵の生成方法の例１、例２を説明する。

（ＥＣＵ初期鍵の生成方法の例１）
　ＥＣＵ初期鍵の生成方法の例１では、ハッシュ（hash）関数を利用する。例えば、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ識別子の連結データを入力値に使用してハッシュ値を算出し、算出したハッシュ値をＥＣＵ初期鍵に使用してもよい。

（ＥＣＵ初期鍵の生成方法の例２）
　ＥＣＵ初期鍵の生成方法の例２では、排他的論理和演算を利用する。例えば、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ識別子の排他的論理和演算を実行し、演算結果の値「マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ　ｘｏｒ　ＥＣＵ識別子」をＥＣＵ初期鍵に使用してもよい。但し、「Ａ　ｘｏｒ　Ｂ」はＡとＢの排他的論理和である。

（ステップＳ３）初期鍵書込み装置３０１は、生成したＥＣＵ初期鍵を対応するＥＣＵ５０に書込む。具体的には、初期鍵書込み装置３０１は、ＥＣＵ初期鍵Ｋｅｙ＿ＡをＥＣＵ＿Ａ＿５０に書込む。初期鍵書込み装置３０１は、ＥＣＵ初期鍵Ｋｅｙ＿ＢをＥＣＵ＿Ｂ＿５０に書込む。初期鍵書込み装置３０１は、ＥＣＵ初期鍵Ｋｅｙ＿ＣをＥＣＵ＿Ｃ＿５０に書込む。

　ＥＣＵ初期鍵が書き込まれた後に、ＥＣＵ＿Ａ＿５０、ＥＣＵ＿Ｂ＿５０、及びＥＣＵ＿Ｃ＿５０は自動車１に搭載される。

［管理装置のＥＣＵ初期鍵の共有段階］
　図５を参照して、管理装置１０のＥＣＵ初期鍵の共有段階を説明する。図５は、第１実施形態に係る管理方法を示す図である。図５において、自動車１には、上記の図４に示す初期鍵書込み装置３０１によってＥＣＵ初期鍵が書き込まれたＥＣＵ＿Ａ＿５０、ＥＣＵ＿Ｂ＿５０、及びＥＣＵ＿Ｃ＿５０が搭載されている。ＥＣＵ＿Ａ＿５０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａ及びＥＣＵ初期鍵Ｋｅｙ＿Ａを有する。ＥＣＵ＿Ｂ＿５０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｂ及びＥＣＵ初期鍵Ｋｅｙ＿Ｂを有する。ＥＣＵ＿Ｃ＿５０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｃ及びＥＣＵ初期鍵Ｋｅｙ＿Ｃを有する。自動車１に搭載された管理装置１０のセキュアエレメント２０の鍵記憶部２２は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを記憶している。このマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹは、初期鍵書込み装置３０１が有するマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹと同じである。

（ステップＳ１０１）ＥＣＵ＿Ａ＿５０、ＥＣＵ＿Ｂ＿５０、及びＥＣＵ＿Ｃ＿５０の各々は、自動車１に搭載されてから初めて電源投入された時に、制御用車載ネットワーク４０を介して、自己のＥＣＵ識別子を管理装置１０へ送信する。具体的には、ＥＣＵ＿Ａ＿５０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａを管理装置１０へ送信する。ＥＣＵ＿Ｂ＿５０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｂを管理装置１０へ送信する。ＥＣＵ＿Ｃ＿５０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｃを管理装置１０へ送信する。

　管理装置１０は、制御用車載ネットワーク４０を介して、ＥＣＵ＿Ａ＿５０、ＥＣＵ＿Ｂ＿５０、及びＥＣＵ＿Ｃ＿５０から各ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａ、ＥＣＵ＿ＩＤ＿Ｂ、及びＥＣＵ＿ＩＤ＿Ｃを受信する。管理装置１０において、受信したＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａ、ＥＣＵ＿ＩＤ＿Ｂ、及びＥＣＵ＿ＩＤ＿Ｃは、セキュアエレメント２０へ渡される。

（ステップＳ１０２）管理装置１０のセキュアエレメント２０において、鍵生成部２１は、鍵記憶部２２からマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを取得し、取得したマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ識別子を使用してＥＣＵ初期鍵を生成する。具体的には、鍵生成部２１は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ＿Ａ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａを使用して、ＥＣＵ＿Ａ＿５０のＥＣＵ初期鍵Ｋｅｙ＿Ａを生成する。鍵生成部２１は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ＿Ｂ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｂを使用して、ＥＣＵ＿Ｂ＿５０のＥＣＵ初期鍵Ｋｅｙ＿Ｂを生成する。鍵生成部２１は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ＿Ｃ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｃを使用して、ＥＣＵ＿Ｃ＿５０のＥＣＵ初期鍵Ｋｅｙ＿Ｃを生成する。鍵生成部２１のＥＣＵ初期鍵生成方法は、上記の図４に示す初期鍵書込み装置３０１のＥＣＵ初期鍵生成方法と同じである。

　管理装置１０のセキュアエレメント２０において、鍵記憶部２２は、鍵生成部２１が生成したＥＣＵ初期鍵をＥＣＵ識別子に関連付けてＥＣＵ初期鍵記憶部３２に記憶する。具体的には、鍵記憶部２２は、ＥＣＵ＿Ａ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａに関連付けて、ＥＣＵ＿Ａ＿５０のＥＣＵ初期鍵Ｋｅｙ＿ＡをＥＣＵ初期鍵記憶部３２に記憶する。鍵記憶部２２は、ＥＣＵ＿Ｂ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｂに関連付けて、ＥＣＵ＿Ｂ＿５０のＥＣＵ初期鍵Ｋｅｙ＿ＢをＥＣＵ初期鍵記憶部３２に記憶する。鍵記憶部２２は、ＥＣＵ＿Ｃ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｃに関連付けて、ＥＣＵ＿Ｃ＿５０のＥＣＵ初期鍵Ｋｅｙ＿ＣをＥＣＵ初期鍵記憶部３２に記憶する。これにより、管理装置１０のセキュアエレメント２０は、ＥＣＵ＿Ａ＿５０、ＥＣＵ＿Ｂ＿５０、及びＥＣＵ＿Ｃ＿５０の各々と、各ＥＣＵ初期鍵Ｋｅｙ＿Ａ、Ｋｅｙ＿Ｂ、及びＫｅｙ＿Ｃを共有する。

　上述の第１実施形態によれば、ＥＣＵ５０のＥＣＵ識別子とマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを使用してこのＥＣＵ５０のＥＣＵ初期鍵を生成する。これにより、各ＥＣＵ５０に異なるＥＣＵ初期鍵を設定することができる。このため、もしあるＥＣＵ５０のＥＣＵ初期鍵が漏洩したとしても、他のＥＣＵ５０に影響が及ぶことを防止できる。

　また、自動車１に搭載されたＥＣＵ５０からこの自動車１に搭載された管理装置１０へＥＣＵ識別子を送信し、管理装置１０が自己で有するマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ５０から受信したＥＣＵ識別子を使用して当該ＥＣＵ５０のＥＣＵ初期鍵を生成する。
　これにより、管理装置１０は、ＥＣＵ５０毎に異なるＥＣＵ初期鍵を各ＥＣＵ５０と共有することができる。管理装置１０とＥＣＵ５０で共有されたＥＣＵ初期鍵は、当該管理装置１０と当該ＥＣＵ５０の間で、例えば、各種の鍵の交換における暗号化及び復号、データの交換における暗号化及び復号、通信相手の認証処理などに使用されてもよい。

　なお、複数のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹが存在してもよい。例えば、ＥＣＵ５０の製造会社が複数存在する場合、各製造会社が異なるマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを有する。この場合について説明する。図４に示す初期鍵書込み装置３０１は、自製造会社のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを有する。これにより、初期鍵書込み装置３０１によってＥＣＵ５０に書込まれるＥＣＵ初期鍵は、当該ＥＣＵ５０の製造会社のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹと当該ＥＣＵ５０のＥＣＵ識別子を使用して生成される。また、自動車１に搭載された管理装置１０のセキュアエレメント２０の鍵記憶部２２は、各製造会社のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを記憶している。管理装置１０のセキュアエレメント２０において、鍵生成部２１は、ＥＣＵ５０から受信したＥＣＵ識別子に対応する製造会社のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを鍵記憶部２２から取得する。ＥＣＵ５０のＥＣＵ識別子は、当該ＥＣＵ５０の製造会社を識別できる構成である。例えば、ＥＣＵ５０のＥＣＵ識別子は、当該ＥＣＵ５０の製造会社の識別子を含む。鍵生成部２１は、ＥＣＵ５０から受信したＥＣＵ識別子に対応する製造会社のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹと、このＥＣＵ識別子を使用してＥＣＵ初期鍵を生成する。鍵生成部２１によって生成されたＥＣＵ初期鍵は、このＥＣＵ識別子に関連付けてＥＣＵ初期鍵記憶部３２に記憶される。

　また、自動車１に搭載されるＥＣＵ５０を管理装置１０として機能させてもよい。管理装置１０として機能させるＥＣＵ５０はセキュアエレメント２０を備える。

［第２実施形態］
　図６は、第２実施形態に係る管理システムを示すブロック図である。図６において図１の各部に対応する部分には同一の符号を付け、その説明を省略する。図６において、管理システムは、管理装置１０ａと管理サーバ装置８０を備える。管理装置１０ａは自動車１に備わる。管理装置１０ａは、無線通信回線３により無線通信ネットワーク２に接続する。管理サーバ装置８０は、無線通信ネットワーク２の通信事業者の通信回線４により無線通信ネットワーク２に接続する。管理サーバ装置８０は、例えば無線通信ネットワーク２の通信事業者によって設けられる。管理装置１０ａと管理サーバ装置８０は、無線通信ネットワーク２を介して通信する。

　無線通信ネットワーク２を利用するためには、無線通信ネットワーク２の契約者情報が書き込まれたＳＩＭ（Subscriber Identity Module）又はｅＳＩＭ（Embedded Subscriber Identity Module）が必要である。管理装置１０ａは、ＳＩＭ＿２０ａを備える。ＳＩＭ＿２０ａは、無線通信ネットワーク２の契約者情報が書き込まれたＳＩＭである。よって、管理装置１０ａは、ＳＩＭ＿２０ａを使用することにより無線通信ネットワーク２を利用できる。管理装置１０ａは、ＳＩＭ＿２０ａを使用して確立される無線通信回線３により無線通信ネットワーク２に接続する。ＳＩＭ＿２０ａはセキュアエレメントである。

　なお、管理装置１０ａと管理サーバ装置８０の間に無線通信ネットワーク２を介した専用線を確立し、管理装置１０ａと管理サーバ装置８０とが専用線を介してデータを送受するようにしてもよい。

　自動車１において、管理装置１０ａは制御用車載ネットワーク４０に接続される。本実施形態では、制御用車載ネットワーク４０はＣＡＮである。制御用車載ネットワーク４０には、各種のＥＣＵ５０が接続される。管理装置１０ａは、制御用車載ネットワーク４０を介して、各ＥＣＵ５０との間でデータを交換する。

　図７は、第２実施形態に係る管理装置１０ａを示すブロック図である。図７において図２の各部に対応する部分には同一の符号を付け、その説明を省略する。図７において、管理装置１０ａは、制御部１１とＣＡＮインタフェース１２と無線通信部１３とＳＩＭ＿２０ａを備える。これら各部はデータを交換できるように構成される。ＳＩＭ＿２０ａは、鍵生成部２１と鍵記憶部２２と検証部２３と暗号処理部２４を備える。

　ＳＩＭ＿２０ａは、セキュアエレメントであり、耐タンパー性を有する。なお、セキュアエレメントとして、ＳＩＭ＿２０ａの代わりにｅＳＩＭを利用してもよい。ＳＩＭ及びｅＳＩＭは、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。

　無線通信部１３は無線通信によりデータを送受する。ＳＩＭ＿２０ａは、無線通信ネットワーク２の契約者情報が書き込まれたＳＩＭである。よって、無線通信部１３は、ＳＩＭ＿２０ａを使用することにより、無線通信回線３を介して無線通信ネットワーク２に接続する。

　第２実施形態においては、管理装置１０ａはマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを有さない。このため、図７に示す管理装置１０ａにおいてＳＩＭ＿２０ａの鍵記憶部２２は、上記の図３に示す鍵記憶部２２の構成のうちＥＣＵ初期鍵記憶部３２のみを有する。したがって、図７に示す管理装置１０ａにおいてＳＩＭ＿２０ａの鍵記憶部２２は、マスタ鍵記憶部３１を有さない。ＥＣＵ初期鍵記憶部３２は、ＥＣＵ識別子に関連付けてＥＣＵ初期鍵を記憶する。

　図８は、第２実施形態に係る管理サーバ装置８０を示すブロック図である。図８において、管理サーバ装置８０は、通信部８１と記憶部８２と管理部８３と鍵生成部８４を備える。
　これら各部はデータを交換できるように構成される。通信部８１は、通信回線４を介してデータを送受する。通信部８１は、通信回線４を介して無線通信ネットワーク２に接続する。通信部８１は、無線通信ネットワーク２を介して、管理装置１０ａと通信する。記憶部８２はマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ等のデータを記憶する。管理部８３は、自動車１に関する管理を行う。鍵生成部８４は鍵を生成する。

　以下、第２実施形態に係るＥＣＵ初期鍵の管理方法を説明する。

［ＥＣＵへのＥＣＵ初期鍵の書込み段階］
　ＥＣＵ５０へのＥＣＵ初期鍵の書込み段階は、上記の図４を参照して説明された第１実施形態と同様である。但し、第２実施形態では、管理サーバ装置８０の記憶部８２が、初期鍵書込み装置３０１で保持されるものと同じマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを記憶している。自動車１に搭載される管理装置１０ａはマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを有さない。

［管理装置のＥＣＵ初期鍵の共有段階］
　図９を参照して、管理装置１０ａのＥＣＵ初期鍵の共有段階を説明する。図９は、第２実施形態に係る管理方法を示す図である。図９において、自動車１には、上記の図４に示す初期鍵書込み装置３０１によってＥＣＵ初期鍵が書き込まれたＥＣＵ＿Ａ＿５０、ＥＣＵ＿Ｂ＿５０、及びＥＣＵ＿Ｃ＿５０が搭載されている。
　ＥＣＵ＿Ａ＿５０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａ及びＥＣＵ初期鍵Ｋｅｙ＿Ａを有する。ＥＣＵ＿Ｂ＿５０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｂ及びＥＣＵ初期鍵Ｋｅｙ＿Ｂを有する。ＥＣＵ＿Ｃ＿５０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｃ及びＥＣＵ初期鍵Ｋｅｙ＿Ｃを有する。自動車１には管理装置１０ａが搭載されている。管理サーバ装置８０は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを記憶している。このマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹは、初期鍵書込み装置３０１が有するマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹと同じである。

（ステップＳ２０１）ＥＣＵ＿Ａ＿５０、ＥＣＵ＿Ｂ＿５０、及びＥＣＵ＿Ｃ＿５０の各々は、自動車１に搭載されてから初めて電源投入された時に、自己のＥＣＵ識別子を、管理装置１０ａを介して管理サーバ装置８０へ送信する。具体的には、ＥＣＵ＿Ａ＿５０は、制御用車載ネットワーク４０を介して、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａを管理装置１０ａへ送信する。管理装置１０ａは、ＥＣＵ＿Ａ＿５０から制御用車載ネットワーク４０を介して受信したＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａを、無線通信ネットワーク２を介して、管理サーバ装置８０へ送信する。ＥＣＵ＿Ｂ＿５０についても同様にして、管理装置１０ａを介してＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｂが管理サーバ装置８０へ送信される。ＥＣＵ＿Ｃ＿５０についても同様にして、管理装置１０ａを介してＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｃが管理サーバ装置８０へ送信される。

　管理サーバ装置８０は、自動車１の管理装置１０ａから、無線通信ネットワーク２を介して、ＥＣＵ＿Ａ＿５０、ＥＣＵ＿Ｂ＿５０、及びＥＣＵ＿Ｃ＿５０の各ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａ、ＥＣＵ＿ＩＤ＿Ｂ、及びＥＣＵ＿ＩＤ＿Ｃを受信する。

（ステップＳ２０２）管理サーバ装置８０の鍵生成部８４は、自動車１の管理装置１０ａから受信したＥＣＵ識別子と記憶部８２に記憶されるマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを使用してＥＣＵ初期鍵を生成する。具体的には、鍵生成部８４は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ＿Ａ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａを使用して、ＥＣＵ＿Ａ＿５０のＥＣＵ初期鍵Ｋｅｙ＿Ａを生成する。鍵生成部８４は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ＿Ｂ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｂを使用して、ＥＣＵ＿Ｂ＿５０のＥＣＵ初期鍵Ｋｅｙ＿Ｂを生成する。鍵生成部８４は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ＿Ｃ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｃを使用して、ＥＣＵ＿Ｃ＿５０のＥＣＵ初期鍵Ｋｅｙ＿Ｃを生成する。鍵生成部８４のＥＣＵ初期鍵生成方法は、上記の図４に示す初期鍵書込み装置３０１のＥＣＵ初期鍵生成方法と同じである。

（ステップＳ２０３）管理サーバ装置８０は、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ識別子を使用して生成したＥＣＵ初期鍵を、当該ＥＣＵ識別子と共に、無線通信ネットワーク２を介して、自動車１の管理装置１０ａへ送信する。具体的には、管理サーバ装置８０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿ＡとＥＣＵ初期鍵Ｋｅｙ＿Ａの組を、無線通信ネットワーク２を介して、自動車１の管理装置１０ａへ送信する。管理サーバ装置８０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿ＢとＥＣＵ初期鍵Ｋｅｙ＿Ｂの組を、無線通信ネットワーク２を介して、自動車１の管理装置１０ａへ送信する。管理サーバ装置８０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿ＣとＥＣＵ初期鍵Ｋｅｙ＿Ｃの組を、無線通信ネットワーク２を介して、自動車１の管理装置１０ａへ送信する。

　自動車１の管理装置１０ａは、管理サーバ装置８０から、無線通信ネットワーク２を介して、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿ＡとＥＣＵ初期鍵Ｋｅｙ＿Ａの組、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿ＢとＥＣＵ初期鍵Ｋｅｙ＿Ｂの組、及びＥＣＵ識別子ＥＣＵ＿ＩＤ＿ＣとＥＣＵ初期鍵Ｋｅｙ＿Ｃの組を受信する。

（ステップＳ２０４）管理装置１０ａのＳＩＭ＿２０ａにおいて、鍵記憶部２２は、管理サーバ装置８０から受信したＥＣＵ識別子とＥＣＵ初期鍵の組をＥＣＵ初期鍵記憶部３２に記憶する。具体的には、鍵記憶部２２は、管理サーバ装置８０から受信したＥＣＵ＿Ａ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａに関連付けて、当該ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａの組で管理サーバ装置８０から受信したＥＣＵ初期鍵Ｋｅｙ＿ＡをＥＣＵ初期鍵記憶部３２に記憶する。管理サーバ装置８０から受信したＥＣＵ＿Ｂ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｂに関連付けて、当該ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｂの組で管理サーバ装置８０から受信したＥＣＵ初期鍵Ｋｅｙ＿ＢをＥＣＵ初期鍵記憶部３２に記憶する。管理サーバ装置８０から受信したＥＣＵ＿Ｃ＿５０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ａに関連付けて、当該ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｃの組で管理サーバ装置８０から受信したＥＣＵ初期鍵Ｋｅｙ＿ＣをＥＣＵ初期鍵記憶部３２に記憶する。これにより、管理装置１０ａのＳＩＭ＿２０ａは、ＥＣＵ＿Ａ＿５０、ＥＣＵ＿Ｂ＿５０、及びＥＣＵ＿Ｃ＿５０の各々と、各ＥＣＵ初期鍵Ｋｅｙ＿Ａ、Ｋｅｙ＿Ｂ、及びＫｅｙ＿Ｃを共有する。

　上述の第２実施形態によれば、ＥＣＵ５０のＥＣＵ識別子とマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを使用して当該ＥＣＵ５０のＥＣＵ初期鍵を生成する。これにより、各ＥＣＵ５０に異なるＥＣＵ初期鍵を設定することができる。このため、もしあるＥＣＵ５０のＥＣＵ初期鍵が漏洩したとしても、他のＥＣＵ５０に影響が及ぶことを防止できる。

　また、自動車１に搭載されたＥＣＵ５０のＥＣＵ識別子を自動車１に搭載された管理装置１０ａから管理サーバ装置８０へ送信し、管理サーバ装置８０が、自己で有するマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹと管理装置１０ａから受信したＥＣＵ識別子を使用してＥＣＵ初期鍵を生成し、生成したＥＣＵ初期鍵を管理装置１０ａへ送信する。これにより、管理装置１０ａは、ＥＣＵ５０毎に異なるＥＣＵ初期鍵を各ＥＣＵ５０と共有することができる。管理装置１０ａとＥＣＵ５０で共有されたＥＣＵ初期鍵は、当該管理装置１０ａと当該ＥＣＵ５０の間で、例えば、各種の鍵の交換における暗号化及び復号、データの交換における暗号化及び復号、通信相手の認証処理などに使用されてもよい。

　なお、複数のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹが存在してもよい。例えば、ＥＣＵ５０の製造会社が複数存在する場合、各製造会社が異なるマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを有する。この場合について説明する。図４に示す初期鍵書込み装置３０１は、自製造会社のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを有する。これにより、初期鍵書込み装置３０１によってＥＣＵ５０に書込まれるＥＣＵ初期鍵は、当該ＥＣＵ５０の製造会社のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹと当該ＥＣＵ５０のＥＣＵ識別子を使用して生成される。また、管理サーバ装置８０は、各製造会社のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを記憶している。管理サーバ装置８０は、自動車１の管理装置１０ａから受信したＥＣＵ識別子に対応する製造会社のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとそのＥＣＵ識別子を使用してＥＣＵ初期鍵を生成する。ＥＣＵ５０のＥＣＵ識別子は、当該ＥＣＵ５０の製造会社を識別できる構成である。例えば、ＥＣＵ５０のＥＣＵ識別子は、当該ＥＣＵ５０の製造会社の識別子を含む。管理サーバ装置８０によって生成されたＥＣＵ初期鍵は、このＥＣＵ識別子に関連付けて管理装置１０ａへ送信される。管理装置１０ａのＳＩＭ＿２０ａにおいて、鍵記憶部２２は、管理サーバ装置８０から受信したＥＣＵ識別子とＥＣＵ初期鍵の組をＥＣＵ初期鍵記憶部３２に記憶する。

　また、自動車１に搭載されるＥＣＵ５０を管理装置１０ａとして機能させてもよい。管理装置１０ａとして機能させるＥＣＵ５０は無線通信部１３とＳＩＭ＿２０ａを備える。

　上述の第２実施形態では、管理装置のＥＣＵ初期鍵の共有段階において、自動車１と管理サーバ装置８０が無線により通信を行う。一方、上述の第１実施形態では、管理装置のＥＣＵ初期鍵の共有段階は自動車１の内部に閉じて行われる。このため、上述の第１実施形態によれば、無線通信ができない環境においても適用可能である。

［第３実施形態］
　図１０は、第３実施形態に係る自動車１を示すブロック図である。図１０において、図１の各部に対応する部分には同一の符号を付け、その説明を省略する。図１０に示される自動車１は、図１に示す自動車１に対して、さらに、ゲートウェイ１００とインフォテイメント（Infotainment）機器１１０と通信装置１２０を備える。通信装置１２０は、ＳＩＭ＿１２１を備える。ＳＩＭ＿１２１は、無線通信ネットワーク２の契約者情報が書き込まれたＳＩＭである。よって、通信装置１２０は、ＳＩＭ＿１２１を使用することにより無線通信ネットワーク２を利用できる。通信装置１２０は、ＳＩＭ＿１２１を使用して確立される無線通信回線１６１により無線通信ネットワーク２に接続する。無線通信ネットワーク２は通信回線１６２を介してインターネット１５０と接続する。インターネット１５０には通信回線１６３を介してサーバ装置１４０が接続される。通信装置１２０は、無線通信ネットワーク２を介して、インターネット１５０に接続されるサーバ装置１４０と通信する。

　自動車１のインフォテイメント機器１１０は、通信装置１２０を介して、サーバ装置１４０とデータを送受する。インフォテイメント機器１１０は、外部機器１３０と接続して、外部機器１３０とデータを交換する。外部機器１３０として、例えば、携帯通信端末やオーディオビジュアル機器などが挙げられる。

　自動車１において、ゲートウェイ１００は、制御用車載ネットワーク４０に接続される。インフォテイメント機器１１０は、ゲートウェイ１００を介して、制御用車載ネットワーク４０に接続されるＥＣＵ５０や管理装置１０とデータを送受する。ゲートウェイ１００は、インフォテイメント機器１１０とＥＣＵ５０の間のデータの送受、及び、インフォテイメント機器１１０と管理装置１０の間のデータの送受を監視する。

　なお、自動車１に搭載されるＥＣＵ５０を管理装置１０として機能させてもよい。管理装置１０として機能させるＥＣＵ５０はセキュアエレメント２０を備える。

［第４実施形態］
　第４実施形態は、上述の第２実施形態と第３実施形態の組合せ例である。図１１は、第４実施形態に係る管理システムを示すブロック図である。図１１において、図６及び図１０の各部に対応する部分には同一の符号を付け、その説明を省略する。

　図１１において、通信装置１２０は、無線通信回線１６１により無線通信ネットワーク２に接続する。通信装置１２０は、無線通信ネットワーク２を介して、管理サーバ装置８０と通信する。管理装置１０ａは、ゲートウェイ１００を介して、通信装置１２０とデータを送受する。管理装置１０ａは、通信装置１２０を介して、管理サーバ装置８０とデータを送受する。ゲートウェイ１００は、通信装置１２０と管理装置１０ａの間のデータの送受を監視する。

　第４実施形態では、管理装置１０ａは、通信装置１２０により管理サーバ装置８０と通信を行う。このため、図１１に示す管理装置１０ａは、上記の図７に示す無線通信部１３を備えなくてもよい。図１１に示す管理装置１０ａにおいて、無線通信部１３を備えない場合には、セキュアエレメント２０ａはＳＩＭでなくてもよい。図１１に示すセキュアエレメント２０ａは、上記の図７に示すＳＩＭ＿２０ａの各部２１～２４を備える。

　なお、自動車１に搭載されるＥＣＵ５０を管理装置１０ａとして機能させてもよい。管理装置１０ａとして機能させるＥＣＵ５０はセキュアエレメント２０ａを備える。

　上述の第４実施形態では、管理装置のＥＣＵ初期鍵の共有段階において、自動車１と管理サーバ装置８０が無線により通信を行う。一方、上述の第３実施形態では、管理装置のＥＣＵ初期鍵の共有段階は自動車１の内部に閉じて行われる。このため、上述の第３実施形態によれば、無線通信ができない環境においても適用可能である。

［第５実施形態］
　図１２は、第５実施形態に係る管理方法を示す図である。マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹは、複数の装置間で共有される。例えば、上述の第１実施形態では、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹは、初期鍵書込み装置３０１と自動車１の管理装置１０の間で共有される。
　また、上述の第２実施形態では、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹは、初期鍵書込み装置３０１と管理サーバ装置８０の間で共有される。第５実施形態では、複数の装置間で安全にマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを共有することを図る。

　マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹは複数の要素から生成される。図１２の例では、マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹは、３個の要素Ｋｅｙ＿ｘ、Ｋｅｙ＿ｙ、及びＫｅｙ＿ｚの排他的論理和「Ｋｅｙ＿ｘ　ｘｏｒ　Ｋｅｙ＿ｙ　ｘｏｒ　Ｋｅｙ＿ｚ」である。

　図１２には、初期鍵書込み装置３０１にマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを書込む場合を例示している。以下、図１２を参照して第５実施形態の管理方法を説明する。

（ステップＳ３０１）マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹの３個の要素Ｋｅｙ＿ｘ、Ｋｅｙ＿ｙ、及びＫｅｙ＿ｚを、配送元からそれぞれ別々の配送経路で、配送先の初期鍵書込み装置３０１の管理者宛てに配送する。例えば、要素Ｋｅｙ＿ｘは郵便で送り、要素Ｋｅｙ＿ｙは郵便とは異なる配送業者を利用して配送し、要素Ｋｅｙ＿ｚは配送元の担当者自身が配送先へ持参する。

（ステップＳ３０２）初期鍵書込み装置３０１の管理者は、別々の配送経路で受け取った３個の要素Ｋｅｙ＿ｘ、Ｋｅｙ＿ｙ、及びＫｅｙ＿ｚを、初期鍵書込み装置３０１に別々に入力する。

（ステップＳ３０３）初期鍵書込み装置３０１は、別々に入力された３個の要素Ｋｅｙ＿ｘ、Ｋｅｙ＿ｙ、及びＫｅｙ＿ｚを使用して排他的論理和演算を実行する。初期鍵書込み装置３０１は、この演算結果の排他的論理和「Ｋｅｙ＿ｘ　ｘｏｒ　Ｋｅｙ＿ｙ　ｘｏｒ　Ｋｅｙ＿ｚ」をマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹに使用する。

　マスタ鍵ＭＡＳＴＥＲ＿ＫＥＹの共有先の各装置に対して、上記の図１２の手順によりマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹが共有される。これにより、複数の装置間で安全にマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを共有することができる。

　なお、もしマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹが漏洩した場合には、各装置で保持されるマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを書き換えることによって安全性を保つようにする。上述の第１実施形態の場合、図１に示す自動車１に搭載された管理装置１０のセキュアエレメント２０で保持されるマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹの書き換えは、例えば管理装置１０の交換により行う。上述の第３実施形態の場合、図１０に示す自動車１に搭載された管理装置１０のセキュアエレメント２０で保持されるマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹの書き換えは、例えば、通信装置１２０により無線通信ネットワーク２を介して行う。上述の第２実施形態及び第４実施形態の場合、図６及び図１１に示す管理サーバ装置８０で保持されるマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹの書き換えは、上記の図１２の手順により行う。

　また、もしマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹが漏洩した場合には、各装置で保持されるマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹを書き換えることに加えて、さらにＥＣＵ初期鍵を更新することが好ましい。このＥＣＵ初期鍵の更新方法を以下に説明する。

　上述の第１実施形態及び第３実施形態の場合、図１及び図１０に示す自動車１に搭載された管理装置１０のセキュアエレメント２０の鍵生成部２１が、新しいマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ５０のＥＣＵ識別子を使用してこのＥＣＵ５０の新しいＥＣＵ初期鍵を生成する。新しいＥＣＵ初期鍵は、鍵交換鍵で暗号化されてから、管理装置１０からＥＣＵ５０へ安全に渡される。鍵交換鍵は、管理装置１０が認証済みのＥＣＵ５０に対して鍵の交換用に渡した鍵である。ＥＣＵ５０は、管理装置１０から受信した暗号化された新しいＥＣＵ初期鍵を鍵交換鍵で復号し、自己で保持するＥＣＵ初期鍵を復号結果の新しいＥＣＵ初期鍵に更新する。

　なお、未認証のＥＣＵ５０については、回収し、初期鍵書込み装置３０１によりＥＣＵ初期鍵の更新を行う。未認証のＥＣＵ５０としては、例えば、未だ自動車１に搭載されていないＥＣＵ５０が挙げられる。初期鍵書込み装置３０１は、新しいマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹと回収されたＥＣＵ５０のＥＣＵ識別子を使用してこのＥＣＵ５０の新しいＥＣＵ初期鍵を生成する。初期鍵書込み装置３０１は、生成した新しいＥＣＵ初期鍵をこのＥＣＵ５０に書き込んで、このＥＣＵ５０に保持されるＥＣＵ初期鍵を新しいＥＣＵ初期鍵に更新する。

　上述の第２実施形態及び第４実施形態の場合、図６及び図１１に示す管理サーバ装置８０が、新しいマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹとＥＣＵ５０のＥＣＵ識別子を使用してこのＥＣＵ５０の新しいＥＣＵ初期鍵を生成する。ＥＣＵ５０の新しいＥＣＵ初期鍵は、このＥＣＵ５０のＥＣＵ識別子と共に、無線通信ネットワーク２を介して、管理サーバ装置８０から管理装置１０ａへ送信される。管理装置１０ａは、管理サーバ装置８０から受信したＥＣＵ識別子と新しいＥＣＵ初期鍵の組を保持する。また、管理装置１０ａは、管理サーバ装置８０から受信したＥＣＵ識別子のＥＣＵ５０へ、このＥＣＵ識別子と共に管理サーバ装置８０から受信した新しいＥＣＵ初期鍵を鍵交換鍵で暗号化して送信する。鍵交換鍵は、管理装置１０ａが認証済みのＥＣＵ５０に対して鍵の交換用に渡した鍵である。ＥＣＵ５０は、管理装置１０ａから受信した暗号化された新しいＥＣＵ初期鍵を鍵交換鍵で復号し、自己で保持するＥＣＵ初期鍵を復号結果の新しいＥＣＵ初期鍵に更新する。なお、未認証のＥＣＵ５０については、上述のように、回収し、初期鍵書込み装置３０１によりＥＣＵ初期鍵の更新を行う。

　以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。

　例えば、上述の実施形態では、セキュアエレメントとして、ＳＩＭ又はｅＳＩＭを使用する例を挙げたが、これに限定されない。セキュアエレメントとして、例えば、耐タンパー性のある暗号処理チップを使用してもよい。耐タンパー性のある暗号処理チップとして、例えば、ＨＳＭ（Hardware Security Module）、ＴＰＭ（Trusted Platform Module）、又はＳＨＥ（Secure Hardware Extension）などと呼ばれる暗号処理チップが知られている。ＴＰＭについては、例えば非特許文献３に記載されている。例えば、管理装置１０のセキュアエレメント２０にＨＳＭ、ＴＰＭ又はＳＨＥを使用してもよい。又は、管理装置１０のセキュアエレメント２０にＳＩＭ又はｅＳＩＭを使用してもよい。又は、上述の第４実施形態の図１１に示す管理装置１０ａのセキュアエレメント２０ａにＨＳＭ、ＴＰＭ又はＳＨＥを使用してもよい。

　本発明の他の実施形態を以下に説明する。

［第６実施形態］
　図１３は、第６実施形態に係る自動車１００１を示すブロック図である。図１３おいて、自動車１００１は、第１のＥＣＵ１０１０と複数の第２のＥＣＵ１０２０とを備える。第１のＥＣＵ１０１０及び第２のＥＣＵ１０２０は、自動車１００１に備わる車載コンピュータである。第１のＥＣＵ１０１０は、自動車１００１に搭載されたＥＣＵのうち、ゲートウェイ機能を有するＥＣＵである。第２のＥＣＵ１０２０は、自動車１００１に搭載されたＥＣＵのうち、エンジン制御等の機能を有するＥＣＵである。第２のＥＣＵ１０２０として、例えば、エンジン制御機能を有するＥＣＵ、ハンドル制御機能を有するＥＣＵ、ブレーキ制御機能を有するＥＣＵなどがある。

　第１のＥＣＵ１０１０と複数の第２のＥＣＵ１０２０は、自動車１００１に備わるＣＡＮ（Controller Area Network）１０３０に接続される。ＣＡＮ１０３０は通信ネットワークである。ＣＡＮは車両に搭載される通信ネットワークの一つとして知られている。

　第１のＥＣＵ１０１０は、ＣＡＮ１０３０を介して、各第２のＥＣＵ１０２０との間でデータを交換する。第２のＥＣＵ１０２０は、ＣＡＮ１０３０を介して、他の第２のＥＣＵ１０２０との間でデータを交換する。

　なお、車両に搭載される通信ネットワークとして、ＣＡＮ以外の通信ネットワークを自動車１００１に備え、ＣＡＮ以外の通信ネットワークを介して、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０との間のデータの交換、及び、第２のＥＣＵ１０２０同士の間のデータの交換が行われてもよい。例えば、ＬＩＮ（Local Interconnect Network）を自動車１００１に備えてもよい。また、ＣＡＮとＬＩＮとを自動車１００１に備えてもよい。また、自動車１００１において、ＬＩＮに接続する第２のＥＣＵ１０２０を備えてもよい。
　また、第１のＥＣＵ１０１０は、ＣＡＮとＬＩＮとに接続されてもよい。また、第１のＥＣＵ１０１０は、ＣＡＮを介してこのＣＡＮに接続される第２のＥＣＵ１０２０との間でデータを交換し、また、ＬＩＮを介してこのＬＩＮに接続される第２のＥＣＵ１０２０との間でデータを交換してもよい。また、第２のＥＣＵ１０２０同士が、ＬＩＮを介してデータを交換してもよい。

　自動車１００１は診断ポート１０６０を備える。診断ポート１０６０として、例えばＯＢＤポートを使用してもよい。診断ポート１０６０には診断端末１０６５を接続可能である。診断ポート１０６０は第１のＥＣＵ１０１０に接続される。第１のＥＣＵ１０１０と診断ポート１０６０に接続された診断端末１０６５とは、診断ポート１０６０を介して、データを交換する。

　自動車１００１はインフォテイメント（Infotainment）機器１０４０を備える。インフォテイメント機器１０４０として、例えば、ナビゲーション機能、位置情報サービス機能、音楽や動画などのマルチメディア再生機能、音声通信機能、データ通信機能、インターネット接続機能などを有するものが挙げられる。インフォテイメント機器１０４０は第１のＥＣＵ１０１０に接続される。第１のＥＣＵ１０１０は、インフォテイメント機器１０４０から入力された情報を第２のＥＣＵ１０２０へ送信する。

　自動車１００１は、ＴＣＵ（Tele Communication Unit）１０５０を備える。ＴＣＵ１０５０は通信装置である。ＴＣＵ１０５０は通信モジュール１０５１を備える。通信モジュール１０５１は、無線通信ネットワークを利用して無線通信を行う。通信モジュール１０５１は、ＳＩＭ（Subscriber Identity Module）１０５２を備える。ＳＩＭ１０５２は、無線通信ネットワークを利用するための情報が書き込まれたＳＩＭである。通信モジュール１０５１は、ＳＩＭ１０５２を使用することによりその無線通信ネットワークに接続して無線通信を行うことができる。

　ＳＩＭ１０５２は、鍵を記憶する鍵記憶部１０５３を備える。なお、ＳＩＭ１０５２として、ｅＳＩＭ（Embedded Subscriber Identity Module）を使用してもよい。ＳＩＭ及びｅＳＩＭは耐タンパー性（Tamper Resistant）を有する。ＳＩＭ及びｅＳＩＭはセキュアエレメントの例である。セキュアエレメントは耐タンパー性を有する。ＳＩＭ及びｅＳＩＭは、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。

　ＴＣＵ１０５０は第１のＥＣＵ１０１０に接続される。第１のＥＣＵ１０１０は、ＴＣＵ１０５０の通信モジュール１０５１とデータを交換する。

　なお、図１３の構成では第１のＥＣＵ１０１０とＴＣＵ１０５０を直接接続することにより第１のＥＣＵ１０１０と通信モジュール１０５１の間でデータを交換するが、これに限定されない。例えば、ＴＣＵ１０５０をインフォテイメント機器１０４０に接続し、第１のＥＣＵ１０１０が、インフォテイメント機器１０４０を介して、ＴＣＵ１０５０の通信モジュール１０５１とデータを交換してもよい。又は、診断端末１０６５の代わりにＴＣＵ１０５０を診断ポート１０６０に接続し、第１のＥＣＵ１０１０が、診断ポート１０６０を介して、この診断ポート１０６０に接続されたＴＣＵ１０５０の通信モジュール１０５１とデータを交換してもよい。又は、第１のＥＣＵ１０１０が、ＳＩＭ１０５２を含む通信モジュール１０５１を備えてもよい。第１のＥＣＵ１０１０がＳＩＭ１０５２を含む通信モジュール１０５１を備える場合には、自動車１００１はＴＣＵ１０５０を備えなくてもよい。

　第１のＥＣＵ１０１０は、メイン演算器１０１１とＨＳＭ（Hardware Security Module）１０１２を備える。メイン演算器１０１１は、第１のＥＣＵ１０１０の機能を実現させるためのコンピュータプログラムを実行する。ＨＳＭ１０１２は暗号処理機能を有する。ＨＳＭ１０１２は耐タンパー性を有する。ＨＳＭ１０１２は、鍵を記憶する鍵記憶部１０１３を備える。メイン演算器１０１１はＨＳＭ１０１２を使用する。

　第２のＥＣＵ１０２０は、メイン演算器１０２１とＳＨＥ（Secure Hardware Extension）１０２２を備える。メイン演算器１０２１は、第２のＥＣＵ１０２０の機能を実現させるためのコンピュータプログラムを実行する。ＳＨＥ１０２２は暗号処理機能を有する。ＳＨＥ１０２２は耐タンパー性を有する。ＳＨＥ１０２２は、鍵を記憶する鍵記憶部１０２３を備える。メイン演算器１０２１はＳＨＥ１０２２を使用する。

　自動車１００１に備わる車載コンピュータシステム１００２は、第１のＥＣＵ１０１０と複数の第２のＥＣＵ１０２０とがＣＡＮ１０３０に接続されて構成される。第１のＥＣＵ１０１０は、ゲートウェイ機能を有し、車載コンピュータシステム１００２の内部と外部の間の通信を監視する。なお、車載コンピュータシステム１００２は、通信モジュール１０５１のＳＩＭ１０５２をさらに含んで構成されてもよい。

　次に、本実施形態に係る管理方法を説明する。

［ＥＣＵへのＥＣＵ初期鍵の書込み段階］
　図１４を参照して、本実施形態に係るＥＣＵへのＥＣＵ初期鍵の書込み段階を説明する。図１４は、第６実施形態に係る管理方法を示す図である。第６実施形態では、ＥＣＵ初期鍵の生成に複数のマスタ鍵を使用する。

　図１４において、書込み装置３０１－１は、第１の製造工場内の部屋３００－１の中に設置されている。書込み装置３０１－２は、第２の製造工場内の部屋３００－２の中に設置されている。部屋３００－１及び部屋３００－２は、情報セキュリティが確保された部屋である。第１の製造工場は、例えば、ＥＣＵ自体を製造するＥＣＵメーカの工場である。第２の製造工場は、例えば、ＥＣＵメーカから供給されるＥＣＵを自社ブランドＥＣＵとして自動車に使用するＯＥＭ（Original Equipment Manufacturing）供給先メーカの工場である。

　書込み装置３０１－１は、第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１を有する。第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１は、事前に、書込み装置３０１－１に設定される。書込み装置３０１－１に対する第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１の設定は、安全に実行される。書込み装置３０１－２は、第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２を有する。第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２は、事前に、書込み装置３０１－２に設定される。書込み装置３０１－２に対する第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２の設定は、安全に実行される。

　書込み装置３０１－１及び３０１－２は、ＥＣＵとの間でデータを交換するためのＥＣＵ接続インタフェースを備える。書込み装置３０１－１及び３０１－２は、ＥＣＵ接続インタフェースに接続されたＥＣＵとの間でデータを交換する。

　図１４には、自動車１００１に搭載されるＥＣＵとして、１個のＥＣＵが示される。この１個のＥＣＵをＥＣＵ＿Ｄと称する。ＥＣＵ＿Ｄは、第１のＥＣＵ１０１０であってもよく、又は、第２のＥＣＵ１０２０であってもよい。

（ステップＳ５０１）第１の製造工場内の部屋３００－１において、ＥＣＵ＿Ｄが書込み装置３０１－１に接続される。ＥＣＵ＿Ｄは、自己のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｄを書込み装置３０１－１へ送信する。

　ＥＣＵ識別子として、例えば、ＥＣＵを構成するハードウェアであるＬＳＩ等の半導体集積回路に製造時に埋め込まれた識別子を利用してもよい。例えば、ＥＣＵのマイクロコンピュータのＬＳＩに埋め込まれている識別子を、ＥＣＵ識別子に利用してもよい。

（ステップＳ５０２）書込み装置３０１－１は、ＥＣＵ識別子と第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１とを使用して第１の値を生成する。具体的には、書込み装置３０１－１は、ＥＣＵ＿ＤのＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｄと第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１とを使用して、ＥＣＵ＿Ｄの第１の値を生成する。第１の値として、ＥＣＵ識別子と第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１についてのダイジェストを算出してもよい。ダイジェストの算出方法として、例えば、ハッシュ（hash）関数を利用してもよく、又は、排他的論理和演算を利用してもよい。ここでは、第１の値の算出方法として、ハッシュ関数を利用する。具体的には、書込み装置３０１－１は、ＥＣＵ＿ＤのＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｄと第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１とをハッシュ関数の入力値に使用してハッシュ値を算出し、算出したハッシュ値ｈａｓｈ（ＥＣＵ＿ＩＤ＿Ｄ，ＭＡＳＴＥＲ＿ＫＥＹ１）をＥＣＵ＿Ｄの第１の値とする。

（ステップＳ５０３）書込み装置３０１－１は、生成した第１の値をＥＣＵに書込む。具体的には、書込み装置３０１－１は、第１の値ｈａｓｈ（ＥＣＵ＿ＩＤ＿Ｄ，ＭＡＳＴＥＲ＿ＫＥＹ１）をＥＣＵ＿Ｄに書込む。ＥＣＵ＿Ｄは、第１の値ｈａｓｈ（ＥＣＵ＿ＩＤ＿Ｄ，ＭＡＳＴＥＲ＿ＫＥＹ１）が書き込まれた後に、第２の製造工場へ運ばれる。

（ステップＳ５０４）第２の製造工場内の部屋３００－２において、ＥＣＵ＿Ｄが書込み装置３０１－２に接続される。ＥＣＵ＿Ｄは、自己の第１の値ｈａｓｈ（ＥＣＵ＿ＩＤ＿Ｄ，ＭＡＳＴＥＲ＿ＫＥＹ１）を書込み装置３０１－２へ送信する。

（ステップＳ５０５）書込み装置３０１－２は、第１の値と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを使用してＥＣＵ初期鍵を生成する。具体的には、書込み装置３０１－２は、ＥＣＵ＿Ｄの第１の値ｈａｓｈ（ＥＣＵ＿ＩＤ＿Ｄ，ＭＡＳＴＥＲ＿ＫＥＹ１）と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを使用して、ＥＣＵ＿ＤのＥＣＵ初期鍵を生成する。ＥＣＵ初期鍵として、第１の値と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２についてのダイジェストを算出してもよい。ダイジェストの算出方法として、例えば、ハッシュ関数を利用してもよく、又は、排他的論理和演算を利用してもよい。ここでは、ＥＣＵ初期鍵の算出方法として、ハッシュ関数を利用する。具体的には、書込み装置３０１－２は、ＥＣＵ＿Ｄの第１の値ｈａｓｈ（ＥＣＵ＿ＩＤ＿Ｄ，ＭＡＳＴＥＲ＿ＫＥＹ１）と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とをハッシュ関数の入力値に使用してハッシュ値を算出し、算出したハッシュ値ｈａｓｈ（ｈａｓｈ（ＥＣＵ＿ＩＤ＿Ｄ，ＭＡＳＴＥＲ＿ＫＥＹ１），ＭＡＳＴＥＲ＿ＫＥＹ２）をＥＣＵ＿ＤのＥＣＵ初期鍵Ｋｅｙ＿Ｄとする。

（ステップＳ５０６）書込み装置３０１－２は、生成したＥＣＵ初期鍵をＥＣＵに書込む。具体的には、書込み装置３０１－２は、ＥＣＵ初期鍵Ｋｅｙ＿ＤをＥＣＵ＿Ｄに書込む。ＥＣＵ＿Ｄは、ＥＣＵ初期鍵Ｋｅｙ＿Ｄが書き込まれた後に、自動車１００１に搭載される。

　本実施形態によれば、ＥＣＵのＥＣＵ識別子と複数のマスタ鍵とを使用してこのＥＣＵのＥＣＵ初期鍵が生成される。これにより、ＥＣＵ初期鍵の安全性が向上する。この効果について以下に説明する。

　例えば、ＥＣＵ自体を製造するＥＣＵメーカが第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１を保管し、ＥＣＵメーカから供給されるＥＣＵを自社ブランドＥＣＵとして自動車に使用するＯＥＭ供給先メーカが第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２を保管する場合を考える。この場合において、ＥＣＵメーカとＯＥＭ供給先メーカとが、各々別個に、ＥＣＵのＥＣＵ識別子と自己の１個のマスタ鍵とからこのＥＣＵのＥＣＵ初期鍵を生成してＥＣＵに書込むとする。すると、１個のマスタ鍵が漏洩することによりこの１個のマスタ鍵を使用するメーカでＥＣＵに書込まれたＥＣＵ初期鍵が漏洩する可能性が生じる。この結果、ＥＣＵメーカの第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１が漏洩した場合には、ＥＣＵメーカでＥＣＵ初期鍵が書き込まれたＥＣＵを使用する全てのＯＥＭ供給先メーカに対してＥＣＵの取り換え等の負担が生じる可能性がある。また、ＯＥＭ供給先メーカの第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２が漏洩した場合には、ＯＥＭ供給先メーカでＥＣＵ初期鍵が書き込まれたＥＣＵが搭載された全車種に対してＥＣＵの取り換え等の負担が生じる可能性がある。

　これに対して本実施形態によれば、ＥＣＵ初期鍵の生成に複数のマスタ鍵を使用するので、全てのマスタ鍵が漏洩しない限り、ＥＣＵ初期鍵の漏洩を防止できる。ＥＣＵメーカが第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１を保管し、ＯＥＭ供給先メーカが第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２を保管する場合において、これら２個のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１及びＭＡＳＴＥＲ＿ＫＥＹ２をＥＣＵ初期鍵の生成に使用するときには、これら２個のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１及びＭＡＳＴＥＲ＿ＫＥＹ２のうち、たとえ１個のマスタ鍵が漏洩してもＥＣＵ初期鍵の漏洩を防止できる。また、これら２個のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１及びＭＡＳＴＥＲ＿ＫＥＹ２のうち、いずれか一方のマスタ鍵の漏洩が判明した際には、もう一方のマスタ鍵が漏洩しないうちに漏洩したマスタ鍵を新しく更新することにより、ＥＣＵ初期鍵の漏洩を未然に防止できる。また、これら２個のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１及びＭＡＳＴＥＲ＿ＫＥＹ２の両方が漏洩した場合、当該ＥＣＵメーカと当該ＯＥＭ供給先メーカとの組合せが成立するＥＣＵのみにＥＣＵ初期鍵の漏洩の影響を抑制できる。この結果、ＥＣＵメーカやＯＥＭ供給先メーカなどのＥＣＵの取り換え等の負担を軽減することができる。

［ＥＣＵ初期鍵の共有段階］
　次に、本実施形態に係るＥＣＵ初期鍵の共有段階について、ＥＣＵ初期鍵の共有方法の例を挙げて説明する。

［ＥＣＵ初期鍵の共有方法の例１］
　図１５を参照してＥＣＵ初期鍵の共有方法の例１を説明する。図１５は、第６実施形態に係るＥＣＵ初期鍵の共有方法（例１）を示すシーケンス図である。図１５において、自動車１００１には、上記の図１４に示す書込み装置３０１－２によってＥＣＵ初期鍵Ｋｅｙ＿Ｈが書き込まれた第１のＥＣＵ１０１０と、この書込み装置３０１－２によってＥＣＵ初期鍵Ｋｅｙ＿Ｓが書き込まれた第２のＥＣＵ１０２０とが搭載されている。第１のＥＣＵ１０１０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｈを有する。第１のＥＣＵ１０１０において、ＨＳＭ１０１２の鍵記憶部１０１３は、ＥＣＵ初期鍵Ｋｅｙ＿Ｈを記憶している。第２のＥＣＵ１０２０は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを有する。第２のＥＣＵ１０２０において、ＳＨＥ１０２２の鍵記憶部１０２３は、ＥＣＵ初期鍵Ｋｅｙ＿Ｓを記憶している。

　自動車１００１において、ＴＣＵ１０５０内の通信モジュール１０５１に備わるＳＩＭ１０５２の鍵記憶部１０５３は、第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを記憶している。ＳＩＭ１０５２には、このＳＩＭ１０５２の製造時などに安全に、第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とが格納される。ＳＩＭ１０５２の鍵記憶部１０５３に記憶されている第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１は、上記の図１４に示す書込み装置３０１－１が有する第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と同じである。ＳＩＭ１０５２の鍵記憶部１０５３に記憶されている第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２は、上記の図１４に示す書込み装置３０１－２が有する第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２と同じである。つまり、ＳＩＭ１０５２の鍵記憶部１０５３は、第１のＥＣＵ１０１０のＥＣＵ初期鍵Ｋｅｙ＿Ｈ及び第２のＥＣＵ１０２０のＥＣＵ初期鍵Ｋｅｙ＿Ｓの生成に使用されたものと同じ第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを記憶している。

　以下の説明では、第１のＥＣＵ１０１０は、ＴＣＵ１０５０内の通信モジュール１０５１のＳＩＭ１０５２とデータを交換する。

（ステップＳ６０１）第１のＥＣＵ１０１０は、自己のＥＣＵ識別子ＥＣＵ＿ＩＤ＿ＨをＳＩＭ１０５２へ供給する。この供給のタイミングは、例えば、第１のＥＣＵ１０１０が自動車１００１に搭載されてから初めて電源投入された時などである。

（ステップＳ６０２）ＳＩＭ１０５２は、第１のＥＣＵ１０１０から供給されたＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｈと、鍵記憶部１０５３に記憶している第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを使用して、第１のＥＣＵ１０１０のＥＣＵ初期鍵Ｋｅｙ＿Ｈを生成する。このＳＩＭ１０５２によるＥＣＵ初期鍵生成方法は、上記の図１４に示す書込み装置３０１－１及び３０１－２によるＥＣＵ初期鍵生成方法と同じである。鍵記憶部１０５３は、生成された第１のＥＣＵ１０１０のＥＣＵ初期鍵Ｋｅｙ＿Ｈを、この第１のＥＣＵ１０１０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｈに関連付けて記憶する。これにより、ＳＩＭ１０５２と第１のＥＣＵ１０１０との間で同じＥＣＵ初期鍵Ｋｅｙ＿Ｈが共有された。この共有されたＥＣＵ初期鍵Ｋｅｙ＿Ｈは、例えば、ＳＩＭ１０５２と第１のＥＣＵ１０１０のＨＳＭ１０１２との間で交換されるデータの暗号化などに使用される。

（ステップＳ６０３）第２のＥＣＵ１０２０は、自己のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを、第１のＥＣＵ１０１０を介して、ＳＩＭ１０５２へ供給する。この供給のタイミングは、例えば、第２のＥＣＵ１０２０が自動車１００１に搭載されてから初めて電源投入された時などである。

（ステップＳ６０４）ＳＩＭ１０５２は、第２のＥＣＵ１０２０から供給されたＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓと、鍵記憶部１０５３に記憶している第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを使用して、第２のＥＣＵ１０２０のＥＣＵ初期鍵Ｋｅｙ＿Ｓを生成する。このＳＩＭ１０５２によるＥＣＵ初期鍵生成方法は、上記の図１４に示す書込み装置３０１－１及び３０１－２によるＥＣＵ初期鍵生成方法と同じである。

（ステップＳ６０５）ＳＩＭ１０５２は、生成したＥＣＵ初期鍵Ｋｅｙ＿Ｓを、鍵記憶部１０５３に記憶している第１のＥＣＵ１０１０のＥＣＵ初期鍵Ｋｅｙ＿Ｈで暗号化し、暗号化データＫｅｙ＿Ｈ（Ｋｅｙ＿Ｓ）を生成する。ＳＩＭ１０５２は、この暗号化データＫｅｙ＿Ｈ（Ｋｅｙ＿Ｓ）を第１のＥＣＵ１０１０へ送信する。このとき、ＳＩＭ１０５２は、暗号化データＫｅｙ＿Ｈ（Ｋｅｙ＿Ｓ）と第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓの組を第１のＥＣＵ１０１０へ送信してもよい。

　第１のＥＣＵ１０１０は、ＳＩＭ１０５２から受信した暗号化データＫｅｙ＿Ｈ（Ｋｅｙ＿Ｓ）をＨＳＭ１０１２へ供給する。ＨＳＭ１０１２は、この暗号化データＫｅｙ＿Ｈ（Ｋｅｙ＿Ｓ）を、鍵記憶部１０１３に記憶しているＥＣＵ初期鍵Ｋｅｙ＿Ｈで復号する。
　この復号の結果として第２のＥＣＵ１０２０のＥＣＵ初期鍵Ｋｅｙ＿Ｓが得られる。ＨＳＭ１０１２の鍵記憶部１０１３は、この第２のＥＣＵ１０２０のＥＣＵ初期鍵Ｋｅｙ＿Ｓを、第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓに関連付けて記憶する。これにより、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０との間で同じＥＣＵ初期鍵Ｋｅｙ＿Ｓが共有された。この共有されたＥＣＵ初期鍵Ｋｅｙ＿Ｓは、例えば、第１のＥＣＵ１０１０のＨＳＭ１０１２と第２のＥＣＵ１０２０のＳＨＥ１０２２の間で交換されるデータの暗号化などに使用される。

　第１のＥＣＵ１０１０において、第２のＥＣＵ１０２０のＥＣＵ初期鍵Ｋｅｙ＿Ｓに関連付ける第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓは、ステップＳ６０３における第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓの転送時にこのＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを記録しておいてもよく、又は、ＳＩＭ１０５２から受信した暗号化データＫｅｙ＿Ｈ（Ｋｅｙ＿Ｓ）と第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓの組に含まれるＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを使用してもよい。

　上述のＥＣＵ初期鍵の共有方法の例１において、ＳＩＭ１０５２は鍵生成装置の例である。また、ＳＩＭ１０５２とＨＳＭ１０１２とは、鍵管理システムの例である。

　なお、上述のＥＣＵ初期鍵の共有方法の例１では、ＳＩＭ１０５２が第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを有し、このＳＩＭ１０５２がこの第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを使用してＥＣＵ初期鍵を生成したが、これに限定されない。第１のＥＣＵ１０１０のＨＳＭ１０１２の鍵記憶部１０１３が第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを記憶し、このＨＳＭ１０１２がこの第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを使用してＥＣＵ初期鍵を生成してもよい。この場合、ＨＳＭ１０１２は鍵生成装置の例である。また、ＨＳＭ１０１２は鍵管理システムの例である。

［ＥＣＵ初期鍵の共有方法の例２］
　図１６を参照してＥＣＵ初期鍵の共有方法の例２を説明する。図１６は、第６実施形態に係るＥＣＵ初期鍵の共有方法（例２）を示すシーケンス図である。

　上述のＥＣＵ初期鍵の共有方法の例１では、第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを同じＳＩＭ１０５２（セキュアエレメント）で保管した。本ＥＣＵ初期鍵の共有方法の例２では、第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを、別々に、異なる仕様のセキュアエレメントで保管する。具体的には、図１６において、第１のＥＣＵ１０１０のＨＳＭ１０１２が鍵記憶部１０１３に第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１を記憶しており、通信モジュール１０５１のＳＩＭ１０５２が鍵記憶部１０５３に第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２を記憶している。ＨＳＭ１０１２には、このＨＳＭ１０１２の製造時などに安全に、第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１が格納される。ＳＩＭ１０５２には、このＳＩＭ１０５２の製造時などに安全に、第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２が格納される。
　このマスタ鍵の分散管理に関する点以外については、通信モジュール１０５１のＳＩＭ１０５２、第１のＥＣＵ１０１０のＨＳＭ１０１２及び第２のＥＣＵ１０２０のＳＨＥ１０２２は、図１５に示すＥＣＵ初期鍵の共有方法の例１の構成と同様である。以下、図１６を参照し、ＥＣＵ初期鍵の共有方法の例２を説明する。

（ステップＳ６１１）第２のＥＣＵ１０２０は、自己のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを、第１のＥＣＵ１０１０へ送信する。この送信のタイミングは、例えば、第２のＥＣＵ１０２０が自動車１００１に搭載されてから初めて電源投入された時などである。

（ステップＳ６１２）第１のＥＣＵ１０１０は、第２のＥＣＵ１０２０から受信したＥＣＵ識別子ＥＣＵ＿ＩＤ＿ＳをＨＳＭ１０１２へ供給する。ＨＳＭ１０１２は、このＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓと、鍵記憶部１０１３に記憶している第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１とを使用して、第１の値を生成する。このＨＳＭ１０１２による第１の値生成方法は、上記の図１４に示す書込み装置３０１－１による第１の値生成方法と同じである。

（ステップＳ６１３）第１のＥＣＵ１０１０は、ＨＳＭ１０１２が生成した第１の値をＳＩＭ１０５２へ送信する。このとき、第１のＥＣＵ１０１０は、第１の値と第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓの組をＳＩＭ１０５２へ送信してもよい。

（ステップＳ６１４）ＳＩＭ１０５２は、第１のＥＣＵ１０１０から受信した第１の値と、鍵記憶部１０５３に記憶している第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを使用して、第２のＥＣＵ１０２０のＥＣＵ初期鍵Ｋｅｙ＿Ｓを生成する。このＳＩＭ１０５２によるＥＣＵ初期鍵生成方法は、上記の図１４に示す書込み装置３０１－２によるＥＣＵ初期鍵生成方法と同じである。

（ステップＳ６１５）ＳＩＭ１０５２は、生成したＥＣＵ初期鍵Ｋｅｙ＿Ｓを第１のＥＣＵ１０１０へ送信する。このとき、ＳＩＭ１０５２は、ＥＣＵ初期鍵Ｋｅｙ＿Ｓと第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓの組を第１のＥＣＵ１０１０へ送信してもよい。

　第１のＥＣＵ１０１０は、ＳＩＭ１０５２から受信した第２のＥＣＵ１０２０のＥＣＵ初期鍵Ｋｅｙ＿ＳをＨＳＭ１０１２へ供給する。ＨＳＭ１０１２の鍵記憶部１０１３は、この第２のＥＣＵ１０２０のＥＣＵ初期鍵Ｋｅｙ＿Ｓを、第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓに関連付けて記憶する。これにより、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０との間で同じＥＣＵ初期鍵Ｋｅｙ＿Ｓが共有された。この共有されたＥＣＵ初期鍵Ｋｅｙ＿Ｓは、例えば、第１のＥＣＵ１０１０のＨＳＭ１０１２と第２のＥＣＵ１０２０のＳＨＥ１０２２の間で交換されるデータの暗号化などに使用される。

　第１のＥＣＵ１０１０において、第２のＥＣＵ１０２０のＥＣＵ初期鍵Ｋｅｙ＿Ｓに関連付ける第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓは、ステップＳ６１１で第２のＥＣＵ１０２０から受信したＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを記録しておいてもよく、又は、ステップＳ６１５でＳＩＭ１０５２から受信したＥＣＵ初期鍵Ｋｅｙ＿Ｓと第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓの組に含まれるＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを使用してもよい。

　上述のＥＣＵ初期鍵の共有方法の例２において、ＨＳＭ１０１２は、第１の値生成装置の例である。また、ＳＩＭ１０５２は、初期鍵生成装置の例である。また、ＨＳＭ１０１２とＳＩＭ１０５２とは、鍵管理システムの例である。

　なお、上述のＥＣＵ初期鍵の共有方法の例２において、ＨＳＭ１０１２は、第１の値の生成のために既に受け付けたＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓについて、同じＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを受け付けないようにしてもよい。例えば、ＨＳＭ１０１２は、鍵記憶部１０１３に記憶されているＥＣＵ初期鍵Ｋｅｙ＿Ｓに関連付けられているＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓについて、同じＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを受け付けないようにしてもよい。これにより、攻撃者は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを取得しても、ＨＳＭ１０１２を利用して第１の値を不正に生成させることができないので、第１の値の不正な取得を防止できる。ＳＩＭ１０５２は、ＥＣＵ初期鍵Ｋｅｙ＿Ｓの生成に既に使用した第１の値について、同じ第１の値を受け付けないようにしてもよい。これにより、攻撃者は、第１の値を取得しても、ＳＩＭ１０５２を利用してＥＣＵ初期鍵Ｋｅｙ＿Ｓを不正に生成させることができないので、ＥＣＵ初期鍵Ｋｅｙ＿Ｓの不正な取得を防止できる。

［ＥＣＵ初期鍵の共有方法の例３］
　図１７を参照してＥＣＵ初期鍵の共有方法の例３を説明する。図１７は、第６実施形態に係るＥＣＵ初期鍵の共有方法（例３）を示すシーケンス図である。

　本ＥＣＵ初期鍵の共有方法の例３は、上述のＥＣＵ初期鍵の共有方法の例２と同様に、第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを、別々に、異なる仕様のセキュアエレメントで保管する。具体的には、図１７において、通信モジュール１０５１のＳＩＭ１０５２が鍵記憶部１０５３に第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１を記憶しており、第１のＥＣＵ１０１０のＨＳＭ１０１２が鍵記憶部１０１３に第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２を記憶している。ＳＩＭ１０５２には、このＳＩＭ１０５２の製造時などに安全に、第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１が格納される。ＨＳＭ１０１２には、このＨＳＭ１０１２の製造時などに安全に、第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２が格納される。このマスタ鍵の分散管理に関する点以外については、通信モジュール１０５１のＳＩＭ１０５２、第１のＥＣＵ１０１０のＨＳＭ１０１２及び第２のＥＣＵ１０２０のＳＨＥ１０２２は、図１５に示すＥＣＵ初期鍵の共有方法の例１の構成と同様である。以下、図１７を参照し、ＥＣＵ初期鍵の共有方法の例３を説明する。

（ステップＳ６２１）第２のＥＣＵ１０２０は、自己のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを、第１のＥＣＵ１０１０を介して、ＳＩＭ１０５２へ供給する。この供給のタイミングは、例えば、第２のＥＣＵ１０２０が自動車１００１に搭載されてから初めて電源投入された時などである。

（ステップＳ６２２）ＳＩＭ１０５２は、第２のＥＣＵ１０２０から供給されたＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓと、鍵記憶部１０５３に記憶している第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１とを使用して、第１の値を生成する。このＳＩＭ１０５２による第１の値生成方法は、上記の図１４に示す書込み装置３０１－１による第１の値生成方法と同じである。

（ステップＳ６２３）ＳＩＭ１０５２は、生成した第１の値を第１のＥＣＵ１０１０へ送信する。このとき、ＳＩＭ１０５２は、第１の値と第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓの組を第１のＥＣＵ１０１０へ送信してもよい。

（ステップＳ６２４）第１のＥＣＵ１０１０は、ＳＩＭ１０５２から受信した第１の値をＨＳＭ１０１２へ供給する。ＨＳＭ１０１２は、この第１の値と、鍵記憶部１０１３に記憶している第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを使用して、第２のＥＣＵ１０２０のＥＣＵ初期鍵Ｋｅｙ＿Ｓを生成する。このＨＳＭ１０１２によるＥＣＵ初期鍵生成方法は、上記の図１４に示す書込み装置３０１－２によるＥＣＵ初期鍵生成方法と同じである。

　ＨＳＭ１０１２の鍵記憶部１０１３は、生成された第２のＥＣＵ１０２０のＥＣＵ初期鍵Ｋｅｙ＿Ｓを、第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓに関連付けて記憶する。これにより、第１のＥＣＵ１０１０と第２のＥＣＵ１０２０との間で同じＥＣＵ初期鍵Ｋｅｙ＿Ｓが共有された。この共有されたＥＣＵ初期鍵Ｋｅｙ＿Ｓは、例えば、第１のＥＣＵ１０１０のＨＳＭ１０１２と第２のＥＣＵ１０２０のＳＨＥ１０２２の間で交換されるデータの暗号化などに使用される。

　第１のＥＣＵ１０１０において、第２のＥＣＵ１０２０のＥＣＵ初期鍵Ｋｅｙ＿Ｓに関連付ける第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓは、ステップＳ６２１における第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓの転送時にこのＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを記録しておいてもよく、又は、ステップＳ６２３においてＳＩＭ１０５２から受信した第１の値と第２のＥＣＵ１０２０のＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓの組に含まれるＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを使用してもよい。

　上述のＥＣＵ初期鍵の共有方法の例３において、ＳＩＭ１０５２は、第１の値生成装置の例である。また、ＨＳＭ１０１２は、初期鍵生成装置の例である。また、ＳＩＭ１０５２とＨＳＭ１０１２とは、鍵管理システムの例である。

　なお、上述のＥＣＵ初期鍵の共有方法の例３において、ＳＩＭ１０５２は、第１の値の生成のために既に受け付けたＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓについて、同じＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを受け付けないようにしてもよい。これにより、攻撃者は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを取得しても、ＳＩＭ１０５２を利用して第１の値を不正に生成させることができないので、第１の値の不正な取得を防止できる。
　ＨＳＭ１０１２は、ＳＩＭ１０５２へ供給するために既に受け付けたＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓについて、同じＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを受け付けないようにしてもよい。例えば、ＨＳＭ１０１２は、鍵記憶部１０１３に記憶されているＥＣＵ初期鍵Ｋｅｙ＿Ｓに関連付けられているＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓについて、同じＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを受け付けないようにしてもよい。これにより、攻撃者は、ＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを取得しても、ＨＳＭ１０１２を利用してＳＩＭ１０５２へＥＣＵ識別子ＥＣＵ＿ＩＤ＿Ｓを供給させて第１の値を不正に生成させることができないので、第１の値の不正な取得を防止できる。
　ＨＳＭ１０１２は、ＥＣＵ初期鍵Ｋｅｙ＿Ｓの生成に既に使用した第１の値について、同じ第１の値を受け付けないようにしてもよい。これにより、攻撃者は、第１の値を取得しても、ＨＳＭ１０１２を利用してＥＣＵ初期鍵Ｋｅｙ＿Ｓを不正に生成させることができないので、ＥＣＵ初期鍵Ｋｅｙ＿Ｓの不正な取得を防止できる。

　上述したＥＣＵ初期鍵の共有方法の例２及び例３では、自動車１００１において、第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とが、別々に、異なるセキュアエレメントで保管される。これにより、同じセキュアエレメントで第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを一緒に保管する場合に比して、第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とが分散して保管されることから、マスタ鍵の安全性が向上する。

　さらに、上述したＥＣＵ初期鍵の共有方法の例２及び例３では、自動車１００１において、第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とが、別々に、異なる仕様のセキュアエレメントで保管される。これにより、同じ仕様のセキュアエレメントで別々に第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを保管する場合に比して、マスタ鍵の安全性が向上する。この効果について以下に説明する。

　異なるセキュアエレメントであっても同じ仕様のセキュアエレメントで別々に第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを保管する場合、同じ仕様の一方のセキュアエレメントについての解析が成功して一方のマスタ鍵例えば第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１が漏洩したとする。すると、同じ解析方法によって、同じ仕様のもう一方のセキュアエレメントについても解析が成功してもう一方の第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２も漏洩する可能性がある。

　これに対してＥＣＵ初期鍵の共有方法の例２及び例３によれば、異なる仕様のセキュアエレメントで別々に第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを保管する。これにより、たとえ一方の仕様のセキュアエレメントについての解析が成功して一方のマスタ鍵例えば第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１が漏洩したとしても、この同じ解析方法では、もう一方の仕様のセキュアエレメントについての解析は失敗し、もう一方の第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２の漏洩を防止できる。これにより、ＥＣＵ初期鍵の安全性をより一層高めることができる。

　上述の図１６に示すＥＣＵ初期鍵の共有方法の例２及び図１７に示すＥＣＵ初期鍵の共有方法の例３では、第１のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ１と第２のマスタ鍵ＭＡＳＴＥＲ＿ＫＥＹ２とを分散して保管するセキュアエレメントとして、ＳＩＭとＨＳＭとを使用した。ＳＩＭとＨＳＭとでは、仕様が異なる。具体的には、ＳＩＭとＨＳＭとでは、耐タンパー性の技術の仕様が異なる。耐タンパー性の技術として、例えば、情報保護のためのハードウェア技術が挙げられる。情報保護のためのハードウェア技術として、例えば、セキュアエレメントに対する物理的又は電気的な解析方法の実施によって、このセキュアエレメント内部の情報が消去されたり、又は、このセキュアエレメント内部の回路が破壊されたり、又は、このセキュアエレメントの動作が停止したりするものが挙げられる。また、情報保護のためのハードウェア技術として、セキュアエレメントからの漏洩電磁波の測定による解析を困難にする技術などが挙げられる。

　本実施形態では、複数のマスタ鍵を分散して保管する複数のセキュアエレメントとして、仕様が異なる複数のセキュアエレメントを使用する。また、複数のマスタ鍵を分散して保管する複数のセキュアエレメントとして、耐タンパー性の技術の仕様が異なる複数のセキュアエレメントを使用してもよい。セキュアエレメントとして、例えば、ＳＩＭ、ＳＩＭの一種であるｅＳＩＭ、ＨＳＭ、ＴＰＭ、及びＳＨＥなどが挙げられる。

［第６実施形態の変形例１］
　上述した第６実施形態では、自動車１００１内部でＥＣＵ初期鍵を生成したが、上述の第２実施形態と同様に、自動車外部の管理サーバ装置がＥＣＵ初期鍵を生成してもよい。
　自動車外部の管理サーバ装置は複数のマスタ鍵を保管する。自動車から管理サーバ装置へこの自動車のＥＣＵのＥＣＵ識別子を無線により送信する。管理サーバ装置は、このＥＣＵのＥＣＵ識別子と自己で保管する複数のマスタ鍵とを使用してこのＥＣＵのＥＣＵ初期鍵を生成し、生成したＥＣＵ初期鍵をこの自動車へ無線により送信する。

［第６実施形態の変形例２］
　また、複数のマスタ鍵を、自動車内部のセキュアエレメント例えばＳＩＭと、自動車外部の管理サーバ装置とで分散して保管してもよい。ＳＩＭと管理サーバ装置とのいずれか一方は、自己のマスタ鍵と自動車のＥＣＵのＥＣＵ識別子とを使用して第１の値を生成し、生成した第１の値をＳＩＭと管理サーバ装置とのもう一方へ無線により送信する。ＳＩＭと管理サーバ装置とのこのもう一方は、自己のマスタ鍵とこの第１の値とを使用してこのＥＣＵのＥＣＵ初期鍵を生成する。このもう一方が管理サーバ装置である場合には、生成したＥＣＵ初期鍵を管理サーバ装置から自動車へ無線により送信する。

［第６実施形態の変形例３］
　図１８は、第６実施形態に係る自動車１００１の変形例を示すブロック図である。図１８おいて、図１３の各部に対応する部分には同一の符号を付け、その説明を省略する。図１８に示す変形例において、診断ポート１０６０にはメンテナンスツール（maintenance tool）１２００を接続可能である。第１のＥＣＵ１０１０と診断ポート１０６０に接続されたメンテナンスツール１２００とは、診断ポート１０６０を介して、データを交換する。メンテナンスツール１２００は、ＯＢＤポートに接続される従来の診断端末の機能を有していてもよい。

　メンテナンスツール１２００は、制御モジュール１２０１を備える。制御モジュール１２０１は、ＩＣ（Integrated Circuit）チップ１２０２を備える。ＩＣチップ１２０２は、鍵を記憶する鍵記憶部１２０３を備える。ＩＣチップ１２０２は耐タンパー性を有する。ＩＣチップ１２０２はセキュアエレメントの例である。ＩＣチップ１２０２は、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。

　図１８に示す変形例では、ＩＣチップ１２０２が図１３に示すＳＩＭ１０５２に対応し、鍵記憶部１０２３が図１３に示す鍵記憶部１０５３に対応する。図１８に示す変形例では、図１５に示すＥＣＵ初期鍵の共有方法の例１、図１６に示すＥＣＵ初期鍵の共有方法の例２、及び、図１７に示すＥＣＵ初期鍵の共有方法の例３において、ＩＣチップ１２０２がＳＩＭ１０５２の代わりとなり、鍵記憶部１０２３が鍵記憶部１０５３の代わりとなる。

　なお、上述の実施形態では、車両として自動車を例に挙げたが、原動機付自転車や鉄道車両等の自動車以外の他の車両にも適用可能である。

　また、上述した管理装置１０もしくは１０ａが実行する管理方法の各ステップを実現するためのコンピュータプログラム、又は、上述した各装置が実行する各ステップを実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、ＯＳや周辺機器等のハードウェアを含むものであってもよい。
　また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ＲＯＭ、フラッシュメモリ等の書き込み可能な不揮発性メモリ、ＤＶＤ（Digital Versatile Disc）等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。

　さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ（例えばＤＲＡＭ（Dynamic Random Access Memory））のように、一定時間プログラムを保持しているものも含むものとする。
　また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク（通信網）や電話回線等の通信回線（通信線）のように情報を伝送する機能を有する媒体のことをいう。
　また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。
　さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル（差分プログラム）であっても良い。

１，１００１：自動車
２：無線通信ネットワーク
３：無線通信回線
４：通信回線
１０，１０ａ：管理装置
１１：制御部
１２：ＣＡＮインタフェース
１３：無線通信部
２０：セキュアエレメント
２０ａ，１０５２：ＳＩＭ（セキュアエレメント）
２１：鍵生成部
２２，１０１３，１０２３，１０５３，１２０３：鍵記憶部
２３：検証部
２４：暗号処理部
３１：マスタ鍵記憶部
３２：ＥＣＵ初期鍵記憶部
８０：管理サーバ装置
１００２：車載コンピュータシステム
１０１０：第１のＥＣＵ
１０１１，１０２１：メイン演算器
１０１２：ＨＳＭ
１０２０：第２のＥＣＵ
１０２２：ＳＨＥ
１０３０：ＣＡＮ
１０４０：インフォテイメント機器
１０５０：ＴＣＵ
１０５１：通信モジュール
１０６０：診断ポート
１２００：メンテナンスツール
１２０１：制御モジュール
１２０２：ＩＣチップ

Claims (20)

1. 　車両に備わる管理装置であり、
   　前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用されたマスタ鍵と同じマスタ鍵を記憶するマスタ鍵記憶部と、
   　前記車載コンピュータと通信する通信部と、
   　前記マスタ鍵記憶部に記憶されるマスタ鍵と前記通信部により前記車載コンピュータから受信した前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵を生成する鍵生成部と、
   　前記鍵生成部により生成された前記車載コンピュータの初期鍵を前記車載コンピュータの識別子に関連付けて記憶する初期鍵記憶部と、
   　を備える管理装置。
2. 　車両に備わる管理装置と、無線通信ネットワークを介して前記管理装置と通信する管理サーバ装置とを備える管理システムであり、
   　前記管理サーバ装置は、
   　前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用されたマスタ鍵と同じマスタ鍵を記憶する記憶部と、
   　前記記憶部に記憶されるマスタ鍵と前記管理装置を介して受信した前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵を生成する鍵生成部と、
   　前記鍵生成部により生成された前記車載コンピュータの初期鍵を前記車載コンピュータの識別子と共に前記管理装置へ送信する通信部と、
   　を備え、
   　前記管理装置は、
   　前記車載コンピュータの識別子を前記管理サーバ装置へ前記無線通信ネットワークを介して送信し、前記管理サーバ装置から前記無線通信ネットワークを介して前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を受信する無線通信部と、
   　前記無線通信部により前記管理サーバ装置から受信した前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を記憶する鍵記憶部と、
   　を備える、
   　管理システム。
3. 　車両に備わる管理装置であり、
   　前記車両に備わる車載コンピュータに保持される初期鍵の生成にマスタ鍵と共に使用された前記車載コンピュータの識別子を前記マスタ鍵と同じマスタ鍵を有する管理サーバ装置へ無線通信ネットワークを介して送信し、前記管理サーバ装置から前記無線通信ネットワークを介して前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を受信する無線通信部と、
   　前記無線通信部により前記管理サーバ装置から受信した前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を記憶する鍵記憶部と、
   　を備える管理装置。
4. 　車両に備わる鍵生成装置であり、
   　前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された複数のマスタ鍵と同じ複数のマスタ鍵を記憶する鍵記憶部を備え、
   　前記鍵記憶部に記憶される複数のマスタ鍵と前記車載コンピュータから供給された前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵を生成する、
   　鍵生成装置。
5. 　請求項４に記載の鍵生成装置と、
   　前記鍵生成装置により生成された車載コンピュータの初期鍵を前記車載コンピュータの識別子に関連付けて記憶する鍵記憶部と、
   　を備える鍵管理システム。
6. 　車両に備わる鍵生成システムであり、
   　第１の値生成装置と初期鍵生成装置とを備え、
   　前記第１の値生成装置は、
   　前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された第１のマスタ鍵及び第２のマスタ鍵のうち前記第１のマスタ鍵と同じ第１のマスタ鍵を記憶する第１の鍵記憶部を備え、
   　前記第１の鍵記憶部に記憶される第１のマスタ鍵と前記車載コンピュータから供給された前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵の生成に使用される第１の値を生成し、
   　前記初期鍵生成装置は、
   　前記車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された前記第１のマスタ鍵及び前記第２のマスタ鍵のうち前記第２のマスタ鍵と同じ第２のマスタ鍵を記憶する第２の鍵記憶部を備え、
   　前記第２の鍵記憶部に記憶される第２のマスタ鍵と前記第１の値生成装置から供給された前記第１の値とを使用して、前記車載コンピュータの初期鍵を生成する、
   　鍵生成システム。
7. 　前記第１の値生成装置と前記初期鍵生成装置とは、各々仕様が異なるセキュアエレメントで構成される請求項６に記載の鍵生成システム。
8. 　前記第１の値生成装置と前記初期鍵生成装置とは、各々耐タンパー性の技術の仕様が異なるセキュアエレメントで構成される請求項７に記載の鍵生成システム。
9. 　請求項６から８のいずれか１項に記載の鍵生成システムと、
   　前記鍵生成システムにより生成された車載コンピュータの初期鍵を前記車載コンピュータの識別子に関連付けて記憶する鍵記憶部と、
   　を備える鍵管理システム。
10. 　請求項１又は３のいずれか１項に記載の管理装置を備える車両。
11. 　請求項４に記載の鍵生成装置又は請求項６に記載の鍵生成システムを備える車両。
12. 　車両に備わる管理装置が、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用されたマスタ鍵と同じマスタ鍵を記憶するマスタ鍵記憶ステップと、
    　前記管理装置が、前記車載コンピュータから前記車載コンピュータの識別子を受信する通信ステップと、
    　前記管理装置が、前記マスタ鍵記憶ステップにより記憶されたマスタ鍵と前記通信ステップにより前記車載コンピュータから受信した前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵を生成する鍵生成ステップと、
    　前記管理装置が、前記鍵生成ステップにより生成された前記車載コンピュータの初期鍵を前記車載コンピュータの識別子に関連付けて記憶する初期鍵記憶ステップと、
    　を含む管理方法。
13. 　車両に備わる管理装置と、無線通信ネットワークを介して前記管理装置と通信する管理サーバ装置とを備える管理システムの管理方法であり、
    　前記管理サーバ装置が、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用されたマスタ鍵と同じマスタ鍵を記憶する記憶ステップと、
    　前記管理サーバ装置が、前記記憶ステップにより記憶されたマスタ鍵と前記管理装置を介して受信した前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵を生成する鍵生成ステップと、
    　前記管理サーバ装置が、前記鍵生成ステップにより生成された前記車載コンピュータの初期鍵を前記車載コンピュータの識別子と共に前記管理装置へ送信する通信ステップと、
    　前記管理装置が、前記車載コンピュータの識別子を前記管理サーバ装置へ前記無線通信ネットワークを介して送信する送信ステップと、
    　前記管理装置が、前記管理サーバ装置から前記無線通信ネットワークを介して前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を受信する受信ステップと、
    　前記管理装置が、前記受信ステップにより前記管理サーバ装置から受信した前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を記憶する鍵記憶ステップと、
    　を含む管理方法。
14. 　車両に備わる鍵生成装置が、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された複数のマスタ鍵と同じ複数のマスタ鍵を記憶するマスタ鍵記憶ステップと、
    　前記鍵生成装置が、前記マスタ鍵記憶ステップにより記憶された複数のマスタ鍵と前記車載コンピュータから供給された前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵を生成する鍵生成ステップと、
    　を含む鍵生成方法。
15. 　車両に備わる第１の値生成装置が、前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された第１のマスタ鍵及び第２のマスタ鍵のうち前記第１のマスタ鍵と同じ第１のマスタ鍵を記憶する第１のマスタ鍵記憶ステップと、
    　前記第１の値生成装置が、前記第１のマスタ鍵記憶ステップにより記憶された第１のマスタ鍵と前記車載コンピュータから供給された前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵の生成に使用される第１の値を生成する第１の値生成ステップと、
    　前記車両に備わる初期鍵生成装置が、前記車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された前記第１のマスタ鍵及び前記第２のマスタ鍵のうち前記第２のマスタ鍵と同じ第２のマスタ鍵を記憶する第２のマスタ鍵記憶ステップと、
    　前記初期鍵生成装置が、前記第２のマスタ鍵記憶ステップにより記憶された第２のマスタ鍵と前記第１の値生成装置から供給された前記第１の値とを使用して、前記車載コンピュータの初期鍵を生成する初期鍵生成ステップと、
    　を含む鍵生成方法。
16. 　車両に備わる管理装置のコンピュータに、
    　前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用されたマスタ鍵と同じマスタ鍵を記憶するマスタ鍵記憶ステップと、
    　前記車載コンピュータから前記車載コンピュータの識別子を受信する通信ステップと、
    　前記マスタ鍵記憶ステップにより記憶されたマスタ鍵と前記通信ステップにより前記車載コンピュータから受信した前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵を生成する鍵生成ステップと、
    　前記鍵生成ステップにより生成された前記車載コンピュータの初期鍵を前記車載コンピュータの識別子に関連付けて記憶する初期鍵記憶ステップと、
    　を実行させるためのコンピュータプログラム。
17. 　車両に備わる管理装置と無線通信ネットワークを介して通信する管理サーバ装置のコンピュータに、
    　前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用されたマスタ鍵と同じマスタ鍵を記憶する記憶ステップと、
    　前記記憶ステップにより記憶されたマスタ鍵と前記管理装置を介して受信した前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵を生成する鍵生成ステップと、
    　前記鍵生成ステップにより生成された前記車載コンピュータの初期鍵を前記車載コンピュータの識別子と共に前記管理装置へ送信する通信ステップと、
    　を実行させるためのコンピュータプログラム。
18. 　車両に備わる管理装置のコンピュータに、
    　前記車両に備わる車載コンピュータに保持される初期鍵の生成にマスタ鍵と共に使用された前記車載コンピュータの識別子を前記マスタ鍵と同じマスタ鍵を有する管理サーバ装置へ無線通信ネットワークを介して送信する送信ステップと、
    　前記管理サーバ装置から前記無線通信ネットワークを介して前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を受信する受信ステップと、
    　前記受信ステップにより前記管理サーバ装置から受信した前記車載コンピュータの初期鍵と前記車載コンピュータの識別子の組を記憶する鍵記憶ステップと、
    　を実行させるためのコンピュータプログラム。
19. 　車両に備わる鍵生成装置のコンピュータに、
    　前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された複数のマスタ鍵と同じ複数のマスタ鍵を記憶するマスタ鍵記憶ステップと、
    　前記マスタ鍵記憶ステップにより記憶された複数のマスタ鍵と前記車載コンピュータから供給された前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵を生成する鍵生成ステップと、
    　を実行させるためのコンピュータプログラム。
20. 　車両に備わる第１の値生成装置のコンピュータに、
    　前記車両に備わる車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された第１のマスタ鍵及び第２のマスタ鍵のうち前記第１のマスタ鍵と同じ第１のマスタ鍵を記憶する第１のマスタ鍵記憶ステップと、
    　前記第１のマスタ鍵記憶ステップにより記憶された第１のマスタ鍵と前記車載コンピュータから供給された前記車載コンピュータの識別子とを使用して、前記車載コンピュータの初期鍵の生成に使用される第１の値を生成する第１の値生成ステップとを実行させ、
    　前記車両に備わる初期鍵生成装置のコンピュータに、
    　前記車載コンピュータに保持される初期鍵の生成に前記車載コンピュータの識別子と共に使用された前記第１のマスタ鍵及び前記第２のマスタ鍵のうち前記第２のマスタ鍵と同じ第２のマスタ鍵を記憶する第２のマスタ鍵記憶ステップと、
    　前記第２のマスタ鍵記憶ステップにより記憶された第２のマスタ鍵と前記第１の値生成装置から供給された前記第１の値とを使用して、前記車載コンピュータの初期鍵を生成する初期鍵生成ステップとを実行させる、
    　コンピュータプログラム。

Images