(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023178073
(43)【公開日】2023-12-14
(54)【発明の名称】装置システム、正当性検証システム及び正当性検証方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20231207BHJP
G06F 21/44 20130101ALI20231207BHJP
G06F 21/60 20130101ALI20231207BHJP
【FI】
H04L9/32 200D
H04L9/32 200F
G06F21/44
G06F21/60 360
【審査請求】未請求
【請求項の数】15
【出願形態】OL
(21)【出願番号】P 2022091124
(22)【出願日】2022-06-03
【国等の委託研究の成果に係る記載事項】(出願人による申告)令和1年度、国立研究開発法人新エネルギー・産業技術総合開発機構「高効率・高速処理を可能とするAIチップ・次世代コンピューティングの技術開発/革新的AIエッジコンピューティング技術の開発/セキュアオープンアーキテクチャ基盤技術とそのAIエッジ応用研究開発」委託研究、産業技術力強化法第17条の適用を受ける特許出願
(71)【出願人】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110001689
【氏名又は名称】青稜弁理士法人
(72)【発明者】
【氏名】大熊 康介
(72)【発明者】
【氏名】新保 健一
(57)【要約】
【課題】メーカーから出荷した後に接続されるIoT機器などの接続機器の正当性を検証する。
【解決手段】統合ECUと前記統合ECUに接続された少なくとも一つの下位ECUと、前記統合ECUに接続された少なくとも一つのIoT機器とを有し、前記統合ECUは前記統合ECU、前記下位ECU及び前記IoT機器の正当性をそれぞれ検証する正当性検証処理を行うローカル検証局を有する。
【選択図】図3
【解決手段】統合ECUと前記統合ECUに接続された少なくとも一つの下位ECUと、前記統合ECUに接続された少なくとも一つのIoT機器とを有し、前記統合ECUは前記統合ECU、前記下位ECU及び前記IoT機器の正当性をそれぞれ検証する正当性検証処理を行うローカル検証局を有する。
【選択図】図3
【特許請求の範囲】
【請求項1】
ユーザが利用する装置に搭載された装置システムであって、
前記装置システムは、
統合ECUと、
前記統合ECUに接続された少なくとも一つの下位ECUと、
前記統合ECUに接続された少なくとも一つのIoT機器と、を有し、
前記統合ECUは、
前記統合ECU、前記下位ECU及び前記IoT機器の正当性をそれぞれ検証する正当性検証処理を行うローカル検証局を有することを特徴とする装置システム。
前記装置システムは、
統合ECUと、
前記統合ECUに接続された少なくとも一つの下位ECUと、
前記統合ECUに接続された少なくとも一つのIoT機器と、を有し、
前記統合ECUは、
前記統合ECU、前記下位ECU及び前記IoT機器の正当性をそれぞれ検証する正当性検証処理を行うローカル検証局を有することを特徴とする装置システム。
【請求項2】
前記統合ECUは、
セキュリティ部を有し、
前記ローカル検証局は、
前記セキュリティ部に設けられていることを特徴とする請求項1に記載の装置システム。
セキュリティ部を有し、
前記ローカル検証局は、
前記セキュリティ部に設けられていることを特徴とする請求項1に記載の装置システム。
【請求項3】
前記統合ECUは、
統合ECU秘密鍵を保持し、
前記下位ECUは、
下位ECU秘密鍵を保持し、
前記IoT機器は、
IoT機器秘密鍵を保持し、
前記ローカル検証局は、
ローカル検証局秘密鍵を保持し
前記ローカル検証局は、
前記統合ECU秘密鍵、前記下位ECU秘密鍵、前記IoT機器秘密鍵及び前記ローカル検証局秘密鍵を用いて、前記統合ECU、前記下位ECU及び前記IoT機器と通信を行って前記統合ECU、前記下位ECU及び前記IoT機器の正当性を検証し、
前記正当性の検証結果を正当性検証結果リストとして保持し、
前記検証結果リストをサービス提供者に送付することを特徴とする請求項1に記載の装置システム。
統合ECU秘密鍵を保持し、
前記下位ECUは、
下位ECU秘密鍵を保持し、
前記IoT機器は、
IoT機器秘密鍵を保持し、
前記ローカル検証局は、
ローカル検証局秘密鍵を保持し
前記ローカル検証局は、
前記統合ECU秘密鍵、前記下位ECU秘密鍵、前記IoT機器秘密鍵及び前記ローカル検証局秘密鍵を用いて、前記統合ECU、前記下位ECU及び前記IoT機器と通信を行って前記統合ECU、前記下位ECU及び前記IoT機器の正当性を検証し、
前記正当性の検証結果を正当性検証結果リストとして保持し、
前記検証結果リストをサービス提供者に送付することを特徴とする請求項1に記載の装置システム。
【請求項4】
前記正当性検証結果リストは、
前記統合ECU、前記下位ECU及び前記IoT機器ごとに、それぞれ接続状態と前記正当性の検証結果を保持することを特徴とする請求項3に記載の装置システム。
前記統合ECU、前記下位ECU及び前記IoT機器ごとに、それぞれ接続状態と前記正当性の検証結果を保持することを特徴とする請求項3に記載の装置システム。
【請求項5】
前記ローカル検証局は、
前記統合ECU秘密鍵、前記下位ECU秘密鍵、前記IoT機器秘密鍵及び前記ローカル検証局秘密鍵とそれぞれペアとなる公開鍵を含む秘密鍵公開鍵ペアを用いて、前記統合ECU、前記下位ECU及び前記IoT機器との間で暗号化通信を行うことを特徴とする請求項3に記載の装置システム。
前記統合ECU秘密鍵、前記下位ECU秘密鍵、前記IoT機器秘密鍵及び前記ローカル検証局秘密鍵とそれぞれペアとなる公開鍵を含む秘密鍵公開鍵ペアを用いて、前記統合ECU、前記下位ECU及び前記IoT機器との間で暗号化通信を行うことを特徴とする請求項3に記載の装置システム。
【請求項6】
前記ローカル検証局は、
前記正当性検証処理を常時又は定期的に行うことにより前記正当性検証結果リストと前記装置システムの実態との間の整合性を実現し、
前記正当性検証結果リストの更新を行うことを特徴とする請求項1に記載の装置システム。
前記正当性検証処理を常時又は定期的に行うことにより前記正当性検証結果リストと前記装置システムの実態との間の整合性を実現し、
前記正当性検証結果リストの更新を行うことを特徴とする請求項1に記載の装置システム。
【請求項7】
請求項1に記載の前記装置システムと、ユーザサービスの利用者が操作するユーザサービス利用者端末と、前記ユーザサービスの提供者が操作するユーザサービス提供者装置と、を有する正当性検証システムであって、
前記ユーザサービス利用者端末は、
前記ユーザサービス利用者が利用している前記装置システムを特定するための装置識別子及び前記ユーザサービスの提供者が提供している前記ユーザサービスを示す利用サービス識別子を含むサービスリクエストを前記ユーザサービス提供者装置に送り、
前記ユーザサービス提供者装置は、
前記装置識別子に基づいて前記装置システムを特定して前記ローカル検証局へ正当性検証結果要求を送り、
前記ローカル検証局は、
前記検証結果要求を受けた場合、前記正当性検証結果リストを前記ユーザサービス提供装置に送付し、
前記ユーザサービス提供者装置は、
前記正当性検証結果リストに基づいて前記装置システムの正当性を確認して前記ユーザサービスの提供条件を判定し、
前記ユーザサービスの提供の可否を前記ユーザサービス利用者端末に通知することを特徴とする正当性検証システム。
前記ユーザサービス利用者端末は、
前記ユーザサービス利用者が利用している前記装置システムを特定するための装置識別子及び前記ユーザサービスの提供者が提供している前記ユーザサービスを示す利用サービス識別子を含むサービスリクエストを前記ユーザサービス提供者装置に送り、
前記ユーザサービス提供者装置は、
前記装置識別子に基づいて前記装置システムを特定して前記ローカル検証局へ正当性検証結果要求を送り、
前記ローカル検証局は、
前記検証結果要求を受けた場合、前記正当性検証結果リストを前記ユーザサービス提供装置に送付し、
前記ユーザサービス提供者装置は、
前記正当性検証結果リストに基づいて前記装置システムの正当性を確認して前記ユーザサービスの提供条件を判定し、
前記ユーザサービスの提供の可否を前記ユーザサービス利用者端末に通知することを特徴とする正当性検証システム。
【請求項8】
前記ユーザサービス利用者端末は、
通知された前記ユーザサービスの提供の可否を表示し、
前記ユーザサービス利用者により入力された前記ユーザサービスの開始又は中止に関する入力情報を前記装置システムに送り、
前記装置システムは、
前記入力情報に基づいて前記ユーザサービスの開始又は中止の処理を実行することを特徴とする請求項7に記載の正当性検証システム。
通知された前記ユーザサービスの提供の可否を表示し、
前記ユーザサービス利用者により入力された前記ユーザサービスの開始又は中止に関する入力情報を前記装置システムに送り、
前記装置システムは、
前記入力情報に基づいて前記ユーザサービスの開始又は中止の処理を実行することを特徴とする請求項7に記載の正当性検証システム。
【請求項9】
前記装置システムは、
入力された前記ユーザサービスの開始又は中止に関する入力情報を前記ユーザサービス利用者端末に送り、
前記ユーザサービス利用者端末は、
前記入力情報に基づいて前記ユーザサービスの開始又は中止の処理を実行することを特徴とする請求項7に記載の正当性検証システム。
入力された前記ユーザサービスの開始又は中止に関する入力情報を前記ユーザサービス利用者端末に送り、
前記ユーザサービス利用者端末は、
前記入力情報に基づいて前記ユーザサービスの開始又は中止の処理を実行することを特徴とする請求項7に記載の正当性検証システム。
【請求項10】
前記装置システムにネットワークを介して接続されたEUC認証局とIoT機器認証局を有し、
前記EUC認証局は、
前記統合ECUの統合ECU公開鍵と前記下位ECUの下位ECU公開鍵を保持し、
前記IoT機器認証局は、
前記IoT機器のIoT機器公開鍵を保持し、
前記装置システムは、
前記EUC認証局から前記統合ECU公開鍵と前記下位ECU公開鍵を取得して保持し、
前記IoT機器認証局から前記IoT機器公開鍵を取得して保持することを特徴とする請求項7に記載の正当性検証システム。
前記EUC認証局は、
前記統合ECUの統合ECU公開鍵と前記下位ECUの下位ECU公開鍵を保持し、
前記IoT機器認証局は、
前記IoT機器のIoT機器公開鍵を保持し、
前記装置システムは、
前記EUC認証局から前記統合ECU公開鍵と前記下位ECU公開鍵を取得して保持し、
前記IoT機器認証局から前記IoT機器公開鍵を取得して保持することを特徴とする請求項7に記載の正当性検証システム。
【請求項11】
前記ローカル検証局は、
前記統合ECU公開鍵、前記下位ECU公開鍵及び前記IoT機器公開鍵と証明書がキャッシュに存在するかを確認し、
前記キャッシュに存在する場合、
前記キャッシュに保持された前記統合ECU公開鍵、前記下位ECU公開鍵及び前記IoT機器公開鍵と前記証明書の期限とキャッシュ期限を判定し、
前記証明書の期限とキャッシュ期限が有効の場合、
前記統合ECU公開鍵、前記下位ECU公開鍵及び前記IoT機器公開鍵と前記証明書を用いて前記正当性検証処理を行い、前記正当性検証結果リストを更新することを特徴とする請求項7に記載の正当性検証システム。
前記統合ECU公開鍵、前記下位ECU公開鍵及び前記IoT機器公開鍵と証明書がキャッシュに存在するかを確認し、
前記キャッシュに存在する場合、
前記キャッシュに保持された前記統合ECU公開鍵、前記下位ECU公開鍵及び前記IoT機器公開鍵と前記証明書の期限とキャッシュ期限を判定し、
前記証明書の期限とキャッシュ期限が有効の場合、
前記統合ECU公開鍵、前記下位ECU公開鍵及び前記IoT機器公開鍵と前記証明書を用いて前記正当性検証処理を行い、前記正当性検証結果リストを更新することを特徴とする請求項7に記載の正当性検証システム。
【請求項12】
前記装置システムは、
前記ユーザサービスの利用者が利用するユーザ利用車両システムを含むことを特徴とする請求項7に記載の正当性検証システム。
前記ユーザサービスの利用者が利用するユーザ利用車両システムを含むことを特徴とする請求項7に記載の正当性検証システム。
【請求項13】
前記ユーザサービスは、
前記IoT機器を用いて遠隔自動運転を行う自動運転車両を利用した優先走行サービスを含むことを特徴とする請求項12に記載の正当性検証システム。
前記IoT機器を用いて遠隔自動運転を行う自動運転車両を利用した優先走行サービスを含むことを特徴とする請求項12に記載の正当性検証システム。
【請求項14】
請求項1に記載の前記装置システムと、ユーザサービスの利用者が操作するユーザサービス利用者端末と、前記ユーザサービスの提供者が操作するユーザサービス提供者装置と、を有する正当性検証システムにおける正当性検証方法であって、
前記ユーザサービス利用者端末により、前記ユーザサービス利用者が利用している前記装置システムを特定するための装置識別子及び前記ユーザ提供者が提供している前記ユーザサービスを示す利用サービス識別子を含むサービスリクエストを前記ユーザサービス提供者装置に送るステップと、
前記ユーザサービス提供者装置により、前記装置識別子に基づいて前記装置システムを特定して前記ローカル検証局へ正当性検証結果要求を送るステップと、
前記ローカル検証局により、前記検証結果要求を受けた場合、前記正当性検証結果リストを前記ユーザサービス提供装置に送付するステップと、
前記ユーザサービス提供者装置により、前記正当性検証結果リストに基づいて前記装置システムの正当性を確認して前記サービスの提供条件を判定して、前記前記ユーザサービスの提供の可否を前記ユーザサービス利用者端末に通知するステップと、
を有することを特徴とする正当性検証方法。
前記ユーザサービス利用者端末により、前記ユーザサービス利用者が利用している前記装置システムを特定するための装置識別子及び前記ユーザ提供者が提供している前記ユーザサービスを示す利用サービス識別子を含むサービスリクエストを前記ユーザサービス提供者装置に送るステップと、
前記ユーザサービス提供者装置により、前記装置識別子に基づいて前記装置システムを特定して前記ローカル検証局へ正当性検証結果要求を送るステップと、
前記ローカル検証局により、前記検証結果要求を受けた場合、前記正当性検証結果リストを前記ユーザサービス提供装置に送付するステップと、
前記ユーザサービス提供者装置により、前記正当性検証結果リストに基づいて前記装置システムの正当性を確認して前記サービスの提供条件を判定して、前記前記ユーザサービスの提供の可否を前記ユーザサービス利用者端末に通知するステップと、
を有することを特徴とする正当性検証方法。
【請求項15】
前記ユーザサービスとして、前記IoT機器を用いて遠隔自動運転を行う自動運転車両を利用した優先走行サービスを提供することを特徴とする請求項14に記載の正当性検証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、装置システム、正当性検証システム及び正当性検証方法に関する。
【背景技術】
【0002】
従来、製品は出荷時において、メーカーが製品の正当性を保証しすることで正当性を担保している。例えば、特許文献1、非特許文献1、非特許文献2に記載のように、秘密鍵、公開鍵ペアと署名等を利用した検証技術で製品の正当性の確認を実現していた。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003-258794号公報
【非特許文献】
【0004】
【非特許文献1】“信頼されていない計算ノードにおけるプログラム実行の検証法に関する一考察”、電子情報通信学会、第17回ICN研究会、[令和3年3月28日検索]、インターネット<URL: https://www.ieice.org/~icn/wp-content/uploads/2019/12/icn_20191220_1.pdf>
【非特許文献2】“FIDO Device Onboard(FDO)”、IETF 第110回会議、IOTOPTsセッション資料、[令和3年3月28日検索]、インターネット<URL:https://datatracker.ietf.org/meeting/110/materials/slides-110-iotops-fido-device-onboard-00>
【発明の概要】
【発明が解決しようとする課題】
【0005】
今後はSDGsの一環として、様々なものを共有されるシェアリングエコノミーが進み、メーカーから出荷した製品は不特定多数のユーザが利用しながら、その時々に応じたサービスに製品が利用される。
【0006】
例えば、自動運転車両を使った優先走行サービスなどが考えられる。また、自動運転車両は非特許文献2にあるようにV2X技術やUSBなどの機器接続技術などにより様々なIoT機器などが後から接続されることが容易に想定される。このような状況下では、メーカーから出荷した後に接続されるIoT機器などの接続機器の正当性を検証することが必要となる。
【0007】
本発明の目的は、装置システムにおいて、メーカーから出荷した後に接続されるIoT機器などの接続機器の正当性を検証することにある。
【課題を解決するための手段】
【0008】
本発明の一態様の装置システムは、ユーザが利用する装置に搭載された装置システムであって、前記装置システムは、統合ECUと、前記統合ECUに接続された少なくとも一つの下位ECUと、前記統合ECUに接続された少なくとも一つのIoT機器とを有し、前記統合ECUは、前記統合ECU、前記下位ECU及び前記IoT機器の正当性をそれぞれ検証する正当性検証処理を行うローカル検証局を有することを特徴とする。
【発明の効果】
【0009】
本発明の一態様によれば、メーカーから出荷した後に接続されるIoT機器などの接続機器の正当性を検証することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の実施例1に係るシーケンスを示す図である。
【図2】ローカル検証局の正当性検証フローを示す図である。
【図3】本発明の実施例1に係るユーザ利用車両システムの構成図である。
【図4】本発明の実施例2に係るのシーケンスを示す図である。
【図5】本発明の実施例3に係るシーケンスを示す図である。
【図6】本発明の実施例4に係るシーケンスを示す図である。
【図7】ユーザサービスの一例を示した図である。
【図8】正当性検証結果リストの一例を示した図である。
【図9】本発明の実施例5に係る加工装置システムの構成図である。
【発明を実施するための形態】
【0011】
以下、図面を用いて本発明の実施例について説明する。
【実施例0012】
最初に、図7を参照して、ユーザサービスの一例について説明する。
図7に示すように、メーカーから出荷した自動運転車両は不特定多数のユーザが利用する(シェアサービス)。この自動運転車両を使って優先走行サービスが提供される。自動運転車両は遠隔自動運転が可能であり、様々なIoT機器及びモジュールに接続されている。
図7に示すように、メーカーから出荷した自動運転車両は不特定多数のユーザが利用する(シェアサービス)。この自動運転車両を使って優先走行サービスが提供される。自動運転車両は遠隔自動運転が可能であり、様々なIoT機器及びモジュールに接続されている。
【0013】
これらのIoT機器は、メーカーから出荷した後に接続されるので、メーカーから出荷した後に接続されるIoT機器などの接続機器の正当性を検証する必要がある。
例えば、優先走行サービスなどの自動運転車両を利用したユーザサービス提供者が安全にユーザサービスを提供するために、ユーザサービス提供者が提供サービス開始時点において、自動運転車両に接続された機器も含めて正当性の状態の確認し、自動運転車両の信頼性を判断する方法が必要とされる。
例えば、優先走行サービスなどの自動運転車両を利用したユーザサービス提供者が安全にユーザサービスを提供するために、ユーザサービス提供者が提供サービス開始時点において、自動運転車両に接続された機器も含めて正当性の状態の確認し、自動運転車両の信頼性を判断する方法が必要とされる。
【0014】
実施例1は、製品出荷後にIoT機器、モジュール等が接続または追加される自動走行車両の正当性を確認する。
【0015】
図3を参照して、ユーザ利用車両システム102の構成の一例について説明する。
ユーザ利用車両システム102は、ユーザが利用する自動運転車両300が備える車両システムでる。ユーザ利用車両システム102は、統合ECU301とセキュリティ部302を有する。セキュリティ部302の内部にローカル検証局103が設けられている。このように、ローカル検証局103を統合ECU301のセキュリティ部302の内部に備えることで、ローカル検証局103をより安全に実現することが可能である。ここで、ECUとは、エンジンコントロールユニット等のことであり、エンジンやブレーキ等の車両装備やシステムの制御を行うコンピュータの中心となる装置のことである。
ユーザ利用車両システム102は、ユーザが利用する自動運転車両300が備える車両システムでる。ユーザ利用車両システム102は、統合ECU301とセキュリティ部302を有する。セキュリティ部302の内部にローカル検証局103が設けられている。このように、ローカル検証局103を統合ECU301のセキュリティ部302の内部に備えることで、ローカル検証局103をより安全に実現することが可能である。ここで、ECUとは、エンジンコントロールユニット等のことであり、エンジンやブレーキ等の車両装備やシステムの制御を行うコンピュータの中心となる装置のことである。
【0016】
統合ECU301には、複数の下位ECU303が接続されている。また、統合ECU301には、複数のIoT機器304が接続されている。統合ECU301は、外部ネットワーク307を利用可能である。
【0017】
ローカル検証局103は、統合ECU301、下位ECU303及びIoT機器304の正当性をそれぞれ検証する正当性検証処理を行う。
【0018】
統合ECU301は、統合ECU秘密鍵を保持する。下位ECU303は、下位ECU秘密鍵を保持する。IoT機器304は、IoT機器秘密鍵を保持する。ローカル検証局103は、ローカル検証局秘密鍵を保持する。
【0019】
ローカル検証局103は、統合ECU秘密鍵、下位ECU秘密鍵、IoT機器秘密鍵及びローカル検証局秘密鍵を用いて、統合ECU301、下位ECU303及びIoT機器304と通信を行って統合ECU301、下位ECU303及びIoT機器304の正当性を検証し、正当性の検証結果を正当性検証結果リストとして保持し、検証結果リストをサービス提供者に送付する。
【0020】
ローカル検証局103は、統合ECU秘密鍵、下位ECU秘密鍵、IoT機器秘密鍵及びローカル検証局秘密鍵とそれぞれペアとなる公開鍵を含む秘密鍵公開鍵ペアを用いて、統合ECU301、下位ECU303及びIoT機器304との間で暗号化通信を行う。
【0021】
ユーザ利用車両システム102は、外部ネットワーク307を介してEUC認証局305とIoT機器認証局306に接続されている。EUC認証局305は、統合ECU301の統合ECU公開鍵と下位ECU303の下位ECU公開鍵を保持している。IoT機器認証局306は、IoT機器304のIoT機器公開鍵を保持している。
【0022】
ユーザ利用車両システム102は、EUC認証局305から統合ECU公開鍵と下位ECU公開鍵を取得して保持し、IoT機器認証局306からIoT機器公開鍵を取得して保持する。
【0023】
図8に示すように、正当性検証結果リストは、統合ECU301、下位ECU303及びIoT機器304ごとに、それぞれ接続状態と正当性検証結果を保持する。
【0024】
図2を参照して、ローカル検証局103の正当性検証フローについて説明する。
ローカル検証局103が行う正当性の検証方法は様々であるが、一例として秘密鍵公開鍵ペア技術を利用した正当性検証及び検証結果リストの作成及び更新のフローを図2に示す。
ローカル検証局103が行う正当性の検証方法は様々であるが、一例として秘密鍵公開鍵ペア技術を利用した正当性検証及び検証結果リストの作成及び更新のフローを図2に示す。
【0025】
最初に、統合ECU301及び接続されている機器(下位ECU303、IoT機器304)に対応する認証局から証明書及び公開鍵がキャッシュにあるか確認する(ステップ200)。
【0026】
判定(ステップ205)の結果、キャッシュになければ対応するECU認証局305及びIoT機器認証局306より公開鍵及び証明書を取得する(ステップ201)。
【0027】
判定(ステップ205)の結果、キャッシュにあれば、公開鍵及び証明書の期限とキャッシュ期限を判定する(ステップ202)。
【0028】
ステップ201で、ECU認証局305及びIoT機器認証局306より公開鍵及び証明書を取得したかを判定し(ステップ206)、取得したと判定された場合は、キャッシュまたは各認証局305、306から取得した公開鍵及び証明書の期限とキャッシュ期限を判定する(ステップ202)。
【0029】
判定(ステップ207)の結果、公開鍵及び証明書の期限とキャッシュ期限が有効であれば、公開鍵及び証明書を利用した正当性検証を実施し、正当性検証結果リストの更新する(ステップ204)。
【0030】
判定(ステップ207)の結果、公開鍵及び証明書の期限とキャッシュ期限が有効でなければ、対応するECU認証局305及びIoT機器認証局306より公開鍵及び証明書を再取得してキャッシュを更新する(ステップ203)。
【0031】
ローカル件所局103は、各機器の正当性検証フローを常時ないし定期的に実施することで、ユーザ利用車両システム102の正当性検証状態を常に前記正当性検証結果リストとシステムの実態との整合性を実現する。
【0032】
ここで、キャッシュにより、ローカル検証局103が外部ネットワーク307に接続できない状態及びECU認証局305やIoT機器認証局306との通信不良が発生しても、少なくともキャッシュにある証明書を利用した正当性の検証を継続的に実施でき、図2に示す正当性検証動作を実現することができる。
【0033】
なお、実施例1において、各端末及び装置間の通信をより安全に実現するために、各端末及び装置内にある秘密鍵及び公開鍵あるいは別途事前に用意した秘密鍵及び公開鍵を用いて暗号化通信をすることでより安全なデータの送受を実現できる。
【0034】
図1を参照して、実施例1のシーケンスについて説明する。
ローカル検証局103は、常時あるいは周期的にユーザ車両システム102を構成するあるいは接続された機器類の正当の検証動作及び検証結果の更新を行う正当性検証動作を実施する(ステップ105)。
ローカル検証局103は、常時あるいは周期的にユーザ車両システム102を構成するあるいは接続された機器類の正当の検証動作及び検証結果の更新を行う正当性検証動作を実施する(ステップ105)。
【0035】
一方、ユーザサービス提供者は、ユーザサービス利用者端末100からのサービスリクエストをユーザサービス提供者のユーザサービス提供者装置101で受けとる。サービスリクエストには、少なくともユーザが利用しているユーザ利用車両システム102を特定するための車両識別子及び前記ユーザ提供者が提供しているサービスを示す利用サービス識別子が含まれる。
【0036】
ユーザサービス提供者装置101は車両識別子をもとにユーザ利用車両システム102を特定し、ユーザ利用車両システム102が備えるローカル検証局103へ正当性検証結果要求処理を実施する(ステップ106)。ローカル検証局103は、検証結果要求を受けたのち、最新の正当性検証結果リストをユーザサービス提供装置101に送付する(ステップ107)。
【0037】
ユーザサービス提供者装置101は、ローカル検証局103より受け取った正当性検証結果リストによりユーザ利用車両システム102の正当性の状態が安全にユーザサービスを提供可能かの判定処理を行う(ステップ108)。これにより、ユーザ利用車両システム102の信頼性の確認ができる。
【0038】
また、判定判定処理(ステップ108)をもとにユーザサービス利用者端末100及びユーザ利用車両システム102のユーザサービス実行機能104にサービス提供可否通知を通知する。
【0039】
ユーザサービス実行機能104は、サービス提供可否通知を受信したのち、受信したサービス提供可否通知に従って、サービス提供状態の表示処理を実施し(ステップ110)、サービス提供実行機能104のサービス提供状態をユーザサービス利用端末100に通知する。
【0040】
ここで、前記サービス提供状態の表示処理(ステップ110)は、例えば、ユーザ利用車両システム102が有する表示装置あるいは音声等の通知手段によって、サービス開始可能あるいはサービス開始又は中止の入力等をサービス利用ユーザに示すことにより行われる。
【0041】
ユーザサービス利用端末100は、サービス提供可否通知及びサービス提供状態通知を受信したのち、サービス提供状態の判定処理を実施し(ステップ111)、サービス提供可否をユーザに対して表示する(ステップ112)。
【0042】
ここで、サービス提供可否の表示処理(ステップ112)は、例えば、サービス状態の表示処理(ステップ110)と同様に、ユーザサービス利用者端末100が有する表示装置あるいは音声等の通知手段によって、サービス開始可能あるいはサービス開始又は中止の入力等をサービス利用ユーザに示すことにより行われる。ユーザサービス利用端末100の一例としては、携帯電話やタブレット等のユーザが所有または利用している端末がある。
【0043】
上記シーケンスにおいて、ローカル検証局103により実施される正当性検証動作(ステップ105)及びユーザサービス提供装置101の検証結果要求に対して実施する正当性検証結果リストの送付処理(ステップ107)により、ユーザサービス開始時にユーザ利用車両システム102の信頼性を検証するサービスを実現することができる。
【0044】
実際には、図1のシーケンスの後に、ユーザに対して表示されたユーザサービス利用端末100によるサービス提供可否の表示(ステップ112)及びユーザサービス実行機能104によるサービス提供状態の表示(ステップ110)に対してユーザの入力が実施される。
【実施例0045】
図4は、ユーザサービス利用者端末100から入力がなされた場合の例示である。
図4の実施例2のシーケンスが図1の実施例1のシーケンスと異なる点は、新たにサービス開始/中止の入力処理(ステップ401)、サービス開始/中止及び正当性検証結果の記録の処理(ステップ402)及びサービス開始/中止の処理(ステップ403)が追加された点である。その他の処理は、実施例1の図1のシーケンスと同じなのでその説明は省略する。
図4の実施例2のシーケンスが図1の実施例1のシーケンスと異なる点は、新たにサービス開始/中止の入力処理(ステップ401)、サービス開始/中止及び正当性検証結果の記録の処理(ステップ402)及びサービス開始/中止の処理(ステップ403)が追加された点である。その他の処理は、実施例1の図1のシーケンスと同じなのでその説明は省略する。
【0046】
ユーザサービス利用者端末100が、ユーザによって最終的なサービス開始または中止の入力をサービス開始/中止の入力処理(ステップ401)で確認し、ユーザサービス提供者装置101に入力情報として送付する。
【0047】
ユーザサービス提供者装置101は入力情報に従い、サービス開始/中止及び正当性検証結果の記録の処理として、サービス開始/中止と正当性結果リストの情報とを結びつけてサービス記録として記録し(ステップ402)、ユーザサービス実行機能104に対して入力情報を送付する。
【0048】
ユーザサービス実行機能104は受け取った入力情報をもとにサービス開始/中止の処理を実施する(ステップ403)。
【実施例0049】
図5はユーザ利用車両システム102から入力がなされた場合の例示である。
図5の実施例2のシーケンスが図1の実施例1のシーケンスと異なる点は、新たにサービス開始/中止の入力処理(ステップ501)、サービス開始/中止及び正当性検証結果の記録の処理(ステップ502)及びサービス開始/中止の処理(ステップ503)が追加された点である。その他の処理は、実施例1の図1のシーケンスと同じなのでその説明は省略する。
図5の実施例2のシーケンスが図1の実施例1のシーケンスと異なる点は、新たにサービス開始/中止の入力処理(ステップ501)、サービス開始/中止及び正当性検証結果の記録の処理(ステップ502)及びサービス開始/中止の処理(ステップ503)が追加された点である。その他の処理は、実施例1の図1のシーケンスと同じなのでその説明は省略する。
【0050】
ユーザ利用車両システム102が、ユーザによって最終的なサービス開始または中止の入力をサービス開始/中止の入力処理で確認し(ステップ501)、ユーザサービス提供者装置101に入力情報として送付する。
【0051】
ユーザサービス提供者装置101は入力情報に従い、サービス開始/中止及び正当性検証結果の記録の処理として、サービス開始/中止と正当性結果リストの情報とを結びつけてサービス記録として記録し(ステップ502)、ユーザサービス利用者端末100に対して入力情報を送付する。
【0052】
ユーザサービス利用者端末100は、受け取った入力情報をもとにサービス開始/中止の処理を実施する(ステップ503)。なお、ステップ502の処理は前記ステップ402(図4参照)の処理と同じ処理で実現してもよい。上記サービスの開始または中止のユーザによる入力により安全なユーザサービスの提供を行うことができる。
【0053】
また、その他の正当性の検証方法としてより簡易な方法としては、単純にシリアル番号などの個体別に割り振られた識別子の確認による方法で実現してもよい。