知財求人 - 知財ポータルサイト「IP Force」
▶ KDDI株式会社の特許一覧 ▶ マツダ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-03-30
(45)【発行日】2022-04-07
(54)【発明の名称】鍵配信システム、鍵配信装置及び鍵配信方法
(51)【国際特許分類】
H04L 9/08 20060101AFI20220331BHJP
H04L 9/14 20060101ALI20220331BHJP
【FI】
H04L9/08 B
H04L9/08 E
H04L9/14
【請求項の数】
5
(21)【出願番号】P 2017174880
(22)【出願日】2017-09-12
(65)【公開番号】P2019050545
(43)【公開日】2019-03-28
【審査請求日】2020-07-06
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(73)【特許権者】
【識別番号】000003137
【氏名又は名称】マツダ株式会社
(74)【代理人】
【識別番号】100165179
【弁理士】
【氏名又は名称】田▲崎▼ 聡
(74)【代理人】
【識別番号】100175824
【弁理士】
【氏名又は名称】小林 淳一
(74)【代理人】
【識別番号】100114937
【弁理士】
【氏名又は名称】松本 裕幸
(72)【発明者】
【氏名】竹森 敬祐
(72)【発明者】
【氏名】川端 秀明
(72)【発明者】
【氏名】溝口 誠一郎
(72)【発明者】
【氏名】窪田 歩
(72)【発明者】
【氏名】村上 克己
(72)【発明者】
【氏名】門内 伸吾
【審査官】金沢 史明
(56)【参考文献】
【文献】特開2012-227672(JP,A)
【文献】特開2016-092716(JP,A)
【文献】特開2017-034646(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
H04L 9/14
(57)【特許請求の範囲】
【請求項1】
鍵配信装置と、車両に搭載される車載コンピュータとを備え、前記鍵配信装置は、
前記車両とデータを送受する車両インタフェースと、
鍵の種別ごとに設けられた複数のマスタ鍵を記憶するマスタ鍵記憶部と、
前記車両に配信する鍵の種別に対応するマスタ鍵を使用して、前記車両に配信する各種別の鍵を生成する鍵生成部と、を備え、
前記車両インタフェースは、前記鍵生成部により生成された各種別の鍵を前記車両に送信し、
前記車載コンピュータは、鍵を記憶する鍵記憶部を備え、
前記鍵記憶部は、前記鍵配信装置から配信された各種別の鍵を格納する、
鍵配信システムであり、
前記マスタ鍵記憶部が記憶するマスタ鍵は、車載コンピュータの製造会社ごと、車両の製造会社ごと又は車種ごとに異なる、
鍵配信システム。
【請求項2】
前記鍵記憶部は、初期鍵を予め格納し、前記鍵生成部は、前記初期鍵に対応するマスタ鍵を使用して前記初期鍵を生成し、
前記鍵配信装置は、前記鍵生成部により生成された初期鍵で前記車両に配信する各種別の鍵を暗号化して鍵暗号化データを生成する暗号処理部を備え、
前記車両インタフェースは、前記鍵暗号化データを前記車両に送信し、
前記車載コンピュータは、前記鍵暗号化データを前記鍵記憶部の初期鍵で復号する暗号処理部を備える、
請求項1に記載の鍵配信システム。
【請求項3】
車両に鍵を配信する鍵配信装置において、鍵の種別ごとに設けられた複数のマスタ鍵を記憶するマスタ鍵記憶部と、
前記車両に配信する鍵の種別に対応するマスタ鍵を使用して、前記車両に配信する各種別の鍵を生成する鍵生成部と、
を備える鍵配信装置であり、
前記マスタ鍵記憶部が記憶するマスタ鍵は、車両に搭載される車載コンピュータの製造会社ごと、車両の製造会社ごと又は車種ごとに異なり、
前記車載コンピュータは、前記鍵配信装置から車両に配信された各種別の鍵を記憶する、
鍵配信装置。
【請求項4】
鍵配信装置が、鍵の種別ごとに設けられた複数のマスタ鍵をマスタ鍵記憶部に記憶するマスタ鍵記憶ステップと、前記鍵配信装置が、鍵の種別ごとに設けられた複数のマスタ鍵のうち車両に配信する鍵の種別に対応するマスタ鍵を使用して、前記車両に配信する各種別の鍵を生成する鍵生成ステップと、
前記鍵配信装置が、前記鍵生成ステップにより生成された各種別の鍵を前記車両に送信する送信ステップと、
前記車両に搭載される車載コンピュータが、前記鍵配信装置から配信された各種別の鍵を自己の鍵記憶部に格納する鍵格納ステップと、
を含む鍵配信方法であり、
前記マスタ鍵記憶部が記憶するマスタ鍵は、車載コンピュータの製造会社ごと、車両の製造会社ごと又は車種ごとに異なる、
鍵配信方法。
【請求項5】
前記鍵配信装置が、前記鍵記憶部に予め格納される初期鍵に対応するマスタ鍵を使用して前記初期鍵を生成する初期鍵生成ステップと、前記鍵配信装置が、前記初期鍵生成ステップにより生成された初期鍵で前記車両に配信する各種別の鍵を暗号化して鍵暗号化データを生成する暗号化ステップと、
前記車載コンピュータが、前記鍵暗号化データを前記鍵記憶部の初期鍵で復号する復号ステップと、を含み、
前記送信ステップは、前記鍵暗号化データを前記車両に送信する、
請求項4に記載の鍵配信方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、鍵配信システム、鍵配信装置及び鍵配信方法に関する。
【背景技術】
【0002】
従来、自動車は、ECU(Electronic Control Unit:電子制御装置)を有し、ECUによってエンジン制御等の機能を実現する。ECUは、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。複数のECUをCAN(Controller Area Network)に接続して構成される車載制御システムについてのセキュリティ技術が例えば非特許文献1に記載されている。
【先行技術文献】
【非特許文献】
【0003】
【文献】竹森敬祐、“セキュアエレメントを基点とした車載制御システムの保護 -要素技術の整理と考察-”、電子情報通信学会、信学技報、vol. 114、no. 508、pp. 73-78、2015年3月
【発明の概要】
【発明が解決しようとする課題】
【0004】
自動車に備わるECUの保安のために、ECUが鍵を用いてデータの交換相手を相互認証したり、又は、ECUの鍵を用いてECUに適用されるコンピュータプログラムを暗号化してサーバ装置から自動車に送信したりすることが考えられる。そのECUの鍵の配信の効率を向上させることが一つの課題であった。
【0005】
本発明は、このような事情を考慮してなされたものであり、その目的は、自動車等の車両に搭載されるECU等の車載コンピュータの鍵の配信の効率の向上を図ることにある。
【課題を解決するための手段】
【0006】
(1)本発明の一態様は、鍵配信装置と、車両に搭載される車載コンピュータとを備え、前記鍵配信装置は、前記車両とデータを送受する車両インタフェースと、鍵の種別ごとに設けられた複数のマスタ鍵を記憶するマスタ鍵記憶部と、前記車両に配信する鍵の種別に対応するマスタ鍵を使用して、前記車両に配信する各種別の鍵を生成する鍵生成部と、を備え、前記車両インタフェースは、前記鍵生成部により生成された各種別の鍵を前記車両に送信し、前記車載コンピュータは、鍵を記憶する鍵記憶部を備え、前記鍵記憶部は、前記鍵配信装置から配信された各種別の鍵を格納する、鍵配信システムであり、前記マスタ鍵記憶部が記憶するマスタ鍵は、車載コンピュータの製造会社ごと、車両の製造会社ごと又は車種ごとに異なる、鍵配信システムである。
(2)本発明の一態様は、上記(1)の鍵配信システムにおいて、前記鍵記憶部は、初期鍵を予め格納し、前記鍵生成部は、前記初期鍵に対応するマスタ鍵を使用して前記初期鍵を生成し、前記鍵配信装置は、前記鍵生成部により生成された初期鍵で前記車両に配信する各種別の鍵を暗号化して鍵暗号化データを生成する暗号処理部を備え、前記車両インタフェースは、前記鍵暗号化データを前記車両に送信し、前記車載コンピュータは、前記鍵暗号化データを前記鍵記憶部の初期鍵で復号する暗号処理部を備える、鍵配信システムである。
(2)本発明の一態様は、上記(1)の鍵配信システムにおいて、前記鍵記憶部は、初期鍵を予め格納し、前記鍵生成部は、前記初期鍵に対応するマスタ鍵を使用して前記初期鍵を生成し、前記鍵配信装置は、前記鍵生成部により生成された初期鍵で前記車両に配信する各種別の鍵を暗号化して鍵暗号化データを生成する暗号処理部を備え、前記車両インタフェースは、前記鍵暗号化データを前記車両に送信し、前記車載コンピュータは、前記鍵暗号化データを前記鍵記憶部の初期鍵で復号する暗号処理部を備える、鍵配信システムである。
【0007】
(3)本発明の一態様は、車両に鍵を配信する鍵配信装置において、鍵の種別ごとに設けられた複数のマスタ鍵を記憶するマスタ鍵記憶部と、前記車両に配信する鍵の種別に対応するマスタ鍵を使用して、前記車両に配信する各種別の鍵を生成する鍵生成部と、を備える鍵配信装置であり、前記マスタ鍵記憶部が記憶するマスタ鍵は、車両に搭載される車載コンピュータの製造会社ごと、車両の製造会社ごと又は車種ごとに異なり、前記車載コンピュータは、前記鍵配信装置から車両に配信された各種別の鍵を記憶する、鍵配信装置である。
【0008】
(4)本発明の一態様は、鍵配信装置が、鍵の種別ごとに設けられた複数のマスタ鍵をマスタ鍵記憶部に記憶するマスタ鍵記憶ステップと、前記鍵配信装置が、鍵の種別ごとに設けられた複数のマスタ鍵のうち車両に配信する鍵の種別に対応するマスタ鍵を使用して、前記車両に配信する各種別の鍵を生成する鍵生成ステップと、前記鍵配信装置が、前記鍵生成ステップにより生成された各種別の鍵を前記車両に送信する送信ステップと、前記車両に搭載される車載コンピュータが、前記鍵配信装置から配信された各種別の鍵を自己の鍵記憶部に格納する鍵格納ステップと、を含む鍵配信方法であり、前記マスタ鍵記憶部が記憶するマスタ鍵は、車載コンピュータの製造会社ごと、車両の製造会社ごと又は車種ごとに異なる、鍵配信方法である。
(5)本発明の一態様は、上記(4)の鍵配信方法において、前記鍵配信装置が、前記鍵記憶部に予め格納される初期鍵に対応するマスタ鍵を使用して前記初期鍵を生成する初期鍵生成ステップと、前記鍵配信装置が、前記初期鍵生成ステップにより生成された初期鍵で前記車両に配信する各種別の鍵を暗号化して鍵暗号化データを生成する暗号化ステップと、前記車載コンピュータが、前記鍵暗号化データを前記鍵記憶部の初期鍵で復号する復号ステップと、を含み、前記送信ステップは、前記鍵暗号化データを前記車両に送信する、鍵配信方法である。
(5)本発明の一態様は、上記(4)の鍵配信方法において、前記鍵配信装置が、前記鍵記憶部に予め格納される初期鍵に対応するマスタ鍵を使用して前記初期鍵を生成する初期鍵生成ステップと、前記鍵配信装置が、前記初期鍵生成ステップにより生成された初期鍵で前記車両に配信する各種別の鍵を暗号化して鍵暗号化データを生成する暗号化ステップと、前記車載コンピュータが、前記鍵暗号化データを前記鍵記憶部の初期鍵で復号する復号ステップと、を含み、前記送信ステップは、前記鍵暗号化データを前記車両に送信する、鍵配信方法である。
【発明の効果】
【0009】
本発明によれば、自動車等の車両に搭載されるECU等の車載コンピュータの鍵の配信の効率の向上を図ることができるという効果が得られる。
【図面の簡単な説明】
【0010】
【図1】一実施形態に係る鍵配信システム1の概略構成図である。
【図2】一実施形態に係る鍵配信装置30の概略構成図である。
【図3】一実施形態に係るECU18の機能構成例を示す図である。
【図4】一実施形態に係る鍵配信方法の例を示すシーケンスチャートである。
【発明を実施するための形態】
【0011】
以下、図面を参照し、本発明の実施形態について説明する。なお、以下に示す実施形態では、車両として自動車を例に挙げて説明する。
【0012】
図1は、本実施形態に係る鍵配信システム1の概略構成図である。図1において、鍵配信システム1は、鍵配信装置30と、自動車10に搭載される鍵配信対象のECU(電子制御装置)18とを備える。自動車10は、通信インタフェース14と、車載インフォテイメント(In-Vehicle Infotainment:IVI)機器15と、ゲートウェイ(GW)装置16と、通信ネットワーク17と、複数のECU18とを備える。
【0013】
ECU18は、自動車10に備わる車載コンピュータである。ECU18は、自動車10のエンジン制御等の制御機能を有する。ECU18として、例えば、エンジン制御機能を有するECU、ハンドル制御機能を有するECU、ブレーキ制御機能を有するECUなどがある。GW装置16は、自動車10に搭載されたECU18に適用されるデータのセキュリティ(保安)の機能を有する。なお、自動車10に搭載されたいずれかのECUをGW装置16として機能させてもよい。
【0014】
GW装置16と複数のECU18は、自動車10に備わる通信ネットワーク(以下、車載ネットワークと称する)17に接続される。車載ネットワーク17は、例えば、CAN(Controller Area Network)であってもよい。CANは車両に搭載される通信ネットワークの一つとして知られている。GW装置16は、車載ネットワーク17を介して、各ECU18との間でデータを交換する。ECU18は、車載ネットワーク17を介して、他のECU18との間でデータを交換する。
【0015】
なお、車両に搭載される通信ネットワークとして、CAN以外の通信ネットワークを自動車10に備え、CAN以外の通信ネットワークを介して、GW装置16とECU18との間のデータの交換、及び、ECU18同士の間のデータの交換が行われてもよい。例えば、LIN(Local Interconnect Network)を自動車10に備えてもよい。また、CANとLINとを自動車10に備えてもよい。
【0016】
自動車10の車載コンピュータシステムは、GW装置16と複数のECU18とが車載ネットワーク17に接続されて構成される。GW装置16は、自動車10の車載コンピュータシステムの内部と外部の間の通信を監視する。ECU18は、GW装置16を介して、車載コンピュータシステムの外部の装置と通信を行う。
【0017】
なお、車載ネットワーク17の構成として、車載ネットワーク17が複数のバス(通信線)を備え、該複数のバスをGW装置16に接続してもよい。この場合、一つのバスに、一つのECU18又は複数のECU18が接続される。
【0018】
通信インタフェース14は、自動車10の外部の装置と通信を行う。通信インタフェース14は、無線通信を行ってもよく、又は、有線通信を行ってもよい。例えば、通信インタフェース14は、移動通信網、無線LAN(Local Area Network)若しくは近距離無線通信等の無線通信インタフェースであってもよい。又は、通信インタフェース14は、有線LAN若しくはユニバーサル・シリアル・バス(Universal Serial Bus:USB)等の有線通信インタフェースであってもよい。また、通信インタフェース14は、無線通信インタフェースと有線通信インタフェースとの両方を備えてもよい。又は、通信インタフェース14は、自動車10の診断ポートであってもよい。自動車10の診断ポートとして、例えばOBD(On-board Diagnostics)ポートを使用してもよい。
【0019】
通信インタフェース14は、通信路102を介して鍵配信装置30と通信を行う。通信路102は、無線通信路であってもよく、又は、有線通信路であってもよく、又は、無線通信路と有線通信路とから構成されてもよい。例えば、通信路102は、通信インタフェース14が利用する無線通信ネットワークの通信路であってもよい。又は、通信路102は、インターネット等の通信ネットワークと、通信インタフェース14が利用する無線通信ネットワークとから構成される通信路であってもよい。また、例えば、鍵配信装置30と通信インタフェース14との間をVPN(Virtual Private Network)回線等の専用回線で接続してもよい。
【0020】
また、鍵配信装置30と自動車10とを通信ケーブルで接続してもよい。例えば、鍵配信装置30と自動車10の通信インタフェース14とを通信ケーブルで接続してもよい。例えば、鍵配信装置30と自動車10の診断ポートとを通信ケーブルで接続してもよい。又は、鍵配信装置30と自動車10とは、有線又は無線の通信ネットワークを介して通信を行うように構成してもよい。例えば、鍵配信装置30と自動車10とを、有線又は無線のLANで接続してもよい。
【0021】
鍵配信装置30は、通信路102を介して自動車10の通信インタフェース14と通信を行う。鍵配信装置30は、自動車10の通信インタフェース14を介して、自動車10に搭載された装置と通信を行う。鍵配信装置30は、自動車10の通信インタフェース14及びGW装置16を介して、自動車10に搭載されたECU18と通信を行う。
【0022】
通信インタフェース14は、IVI機器15とGW装置16とに接続されている。IVI機器15は、通信インタフェース14とGW装置16とに接続されている。IVI機器15は、通信インタフェース14を介して、自動車10の外部の装置と通信を行う。IVI機器15は、GW装置16を介してECU18と通信を行う。
【0023】
図2は、本実施形態に係る鍵配信装置30の概略構成図である。図2において、鍵配信装置30は、車両インタフェース31と、マスタ鍵記憶部32と、鍵生成部34と、暗号処理部36と、を備える。車両インタフェース31は、自動車10とデータを送受する。マスタ鍵記憶部32は、複数のマスタ鍵を記憶する。マスタ鍵は、鍵の種別ごとに設けられる。鍵の種別として、例えば、初期鍵、サーバ鍵、ツール鍵などがある。初期鍵は、ECU18に予め格納される鍵である。サーバ鍵は、自動車10に搭載されるECU18に適用されるコンピュータプログラム等のデータをサーバから自動車10に配信する際に使用される鍵である。サーバ鍵は、データの暗号化やデータのメッセージ認証符号の生成などに使用される。メッセージ認証符号として、例えば、HMAC(Hash-based MAC)、CMAC(Cipher-based Message Authentication Code)などが挙げられる。ツール鍵は、自動車10の診断や保守作業の際に使用される鍵である。ツール鍵は、診断端末や保守端末を認証する処理などに使用される。
【0024】
鍵生成部34は、自動車10に配信する鍵の種別に対応するマスタ鍵を使用して、当該自動車10に配信する各種別の鍵を生成する。鍵生成部34は、自動車10のECU18に予め格納される初期鍵に対応するマスタ鍵を使用して当該初期鍵を生成する。暗号処理部36は、鍵生成部34により生成された初期鍵で自動車10に配信する各種別の鍵を暗号化して鍵暗号化データを生成する。車両インタフェース31は、鍵暗号化データを自動車10に送信する。
【0025】
鍵配信装置30の機能は、鍵配信装置30が備えるCPU(Central Processing Unit:中央演算処理装置)がコンピュータプログラムを実行することにより実現される。なお、鍵配信装置30として、汎用のコンピュータ装置を使用して構成してもよく、又は、専用のハードウェア装置として構成してもよい。
【0026】
図3は、本実施形態に係るECU18の機能構成例を示す図である。図3において、ECU18は、外部インタフェース181と、鍵記憶部182と、暗号処理部183と、を備える。外部インタフェース181は、自ECU18の外部の装置とデータを送受する。ECU18は、鍵配信装置30から自動車10に送信された鍵暗号化データを、外部インタフェース181により受信する。鍵記憶部182は、鍵を記憶する。鍵記憶部182は、鍵配信装置30から配信された各種別の鍵を格納する。暗号処理部183は、外部インタフェース181により受信した鍵暗号化データを、鍵記憶部182に予め格納されている初期鍵により復号する。
【0027】
ECU18の機能は、ECU18が備えるCPUがコンピュータプログラムを実行することにより実現される。
【0028】
【0029】
図4において、ECU18は、自動車10に搭載される鍵配信対象のECUである。ECU18は、初期鍵K_iniを予め鍵記憶部182に格納する。初期鍵K_iniは、例えばECU18の製造時に、当該ECU18に書き込まれる。
【0030】
鍵配信装置30は、例えば、自動車10の製造工場に設けられている。鍵配信装置30は、マスタ鍵MS_iniを予めマスタ鍵記憶部32に格納する。マスタ鍵MS_iniは、初期鍵K_iniの生成に使用されたマスタ鍵である。マスタ鍵MS_iniは、例えば、ECU18の製造会社ごとに固有であってもよい。マスタ鍵MS_iniは、鍵の種別「初期鍵」に対応するマスタ鍵である。
【0031】
鍵配信装置30は、サーバマスタ鍵MS_serとツールマスタ鍵MS_toolとを予めマスタ鍵記憶部32に格納する。サーバマスタ鍵MS_serは、鍵の種別「サーバ鍵」に対応するマスタ鍵である。ツールマスタ鍵MS_toolは、鍵の種別「ツール鍵」に対応するマスタ鍵である。サーバマスタ鍵MS_ser及びツールマスタ鍵MS_toolは、例えば、自動車10の製造会社ごとに固有であってもよく、又は、自動車10の車種ごとに固有であってもよい。
【0032】
(ステップS1) 鍵配信装置30の鍵生成部34は、マスタ鍵MS_iniを使用して、初期鍵K_iniを生成する。初期鍵K_iniの生成方法は予め鍵配信装置30に設定される。初期鍵K_iniは、例えば次式(1)により生成される共通鍵である。
K_ini=ダイジェスト(MS_ini、INIT_ID) ・・・(1)
但し、INIT_IDは、所定値であり、予め鍵配信装置30に設定される。上記式(1)において、初期鍵K_iniは、マスタ鍵MS_iniと所定値INIT_IDとを使用して生成されるダイジェストである。ダイジェストとして、例えば、ハッシュ(hash)関数により算出される値、又は、排他的論理和演算により算出される値などが挙げられる。例えば、初期鍵K_iniは、マスタ鍵MS_iniと所定値INIT_IDとを入力値に使用して算出されるハッシュ関数値である。
K_ini=ダイジェスト(MS_ini、INIT_ID) ・・・(1)
但し、INIT_IDは、所定値であり、予め鍵配信装置30に設定される。上記式(1)において、初期鍵K_iniは、マスタ鍵MS_iniと所定値INIT_IDとを使用して生成されるダイジェストである。ダイジェストとして、例えば、ハッシュ(hash)関数により算出される値、又は、排他的論理和演算により算出される値などが挙げられる。例えば、初期鍵K_iniは、マスタ鍵MS_iniと所定値INIT_IDとを入力値に使用して算出されるハッシュ関数値である。
【0033】
(ステップS2) 鍵配信装置30の鍵生成部34は、サーバマスタ鍵MS_serを使用して、サーバ鍵Kser_1を生成する。鍵生成部34は、ツールマスタ鍵MS_toolを使用して、ツール鍵Ktool_1を生成する。サーバ鍵及びツール鍵の生成方法は予め鍵配信装置30に設定される。サーバ鍵Kser_1及びツール鍵Ktool_1は、例えば次式(2)、(3)によりそれぞれ生成される共通鍵である。
Kser_1=ダイジェスト(MS_ser、SER_ID) ・・・(2)
Ktool_1=ダイジェスト(MS_tool、TOOL_ID) ・・・(3)
但し、SER_ID及びTOOL_IDは、所定値であり、予め鍵配信装置30に設定される。所定値SER_IDと所定値TOOL_IDとは、異なる値であってもよく、又は、同じ値であってもよい。例えば、所定値SER_IDと所定値TOOL_IDとは、同じ値として、例えば自動車10の車両識別番号(Vehicle Identification Number:VIN)であってもよい。例えば、サーバ鍵Kser_1は、サーバマスタ鍵MS_serと自動車10のVINとを入力値に使用して算出されるハッシュ関数値である。例えば、ツール鍵Ktool_1は、ツールマスタ鍵MS_toolと自動車10のVINとを入力値に使用して算出されるハッシュ関数値である。
Kser_1=ダイジェスト(MS_ser、SER_ID) ・・・(2)
Ktool_1=ダイジェスト(MS_tool、TOOL_ID) ・・・(3)
但し、SER_ID及びTOOL_IDは、所定値であり、予め鍵配信装置30に設定される。所定値SER_IDと所定値TOOL_IDとは、異なる値であってもよく、又は、同じ値であってもよい。例えば、所定値SER_IDと所定値TOOL_IDとは、同じ値として、例えば自動車10の車両識別番号(Vehicle Identification Number:VIN)であってもよい。例えば、サーバ鍵Kser_1は、サーバマスタ鍵MS_serと自動車10のVINとを入力値に使用して算出されるハッシュ関数値である。例えば、ツール鍵Ktool_1は、ツールマスタ鍵MS_toolと自動車10のVINとを入力値に使用して算出されるハッシュ関数値である。
【0034】
(ステップS3) 鍵配信装置30の暗号処理部36は、鍵生成部34が生成した初期鍵K_iniにより、鍵生成部34が生成したサーバ鍵Kser_1を暗号化して、サーバ鍵暗号化データK_ini(Kser_1)を生成する。暗号処理部36は、鍵生成部34が生成した初期鍵K_iniにより、鍵生成部34が生成したツール鍵Ktool_1を暗号化して、ツール鍵暗号化データK_ini(Ktool_1)を生成する。
【0035】
(ステップS4) 鍵配信装置30の車両インタフェース31は、暗号処理部36が生成したサーバ鍵暗号化データK_ini(Kser_1)及びツール鍵暗号化データK_ini(Ktool_1)を自動車10に送信する。自動車10のECU18は、外部インタフェース181により、通信インタフェース14及びGW装置16を介して、鍵配信装置30からサーバ鍵暗号化データK_ini(Kser_1)及びツール鍵暗号化データK_ini(Ktool_1)を受信する。
【0036】
(ステップS5) ECU18の暗号処理部183は、外部インタフェース181により鍵配信装置30から受信したサーバ鍵暗号化データK_ini(Kser_1)を、鍵記憶部182の初期鍵K_iniにより復号してサーバ鍵Kser_1を取得する。暗号処理部183は、外部インタフェース181により鍵配信装置30から受信したツール鍵暗号化データK_ini(Ktool_1)を、鍵記憶部182の初期鍵K_iniにより復号してツール鍵Ktool_1を取得する。
【0037】
(ステップS6) ECU18の鍵記憶部182は、暗号処理部183により取得したサーバ鍵Kser_1及びツール鍵Ktool_1を格納する。これにより、ECU18には、鍵配信装置30から配信された各種別の鍵が格納される。
【0038】
なお、ECU18の鍵記憶部182は、暗号処理部183により取得したサーバ鍵Kser_1及びツール鍵Ktool_1で初期鍵K_iniを置き換えてもよい。これにより、ECU18において、初期鍵K_iniからサーバ鍵Kser_1及びツール鍵Ktool_1への鍵の交換が行われるようにしてもよい。
【0039】
上述した実施形態によれば、鍵配信装置30が、鍵の種別ごとに設けられた複数のマスタ鍵を有し、自動車10に配信する鍵の種別に対応するマスタ鍵を使用して当該自動車10に配信する各種別の鍵を生成し、生成された各種別の鍵を当該自動車10に配信する。自動車10のECU18は、鍵配信装置30から配信された各種別の鍵を格納する。これにより、複数の鍵の種別が存在する場合に、自動車10に配信する鍵の種別に対応するマスタ鍵を使用して当該自動車10に配信する鍵を容易に生成することができるので、自動車10のECU18の鍵の配信の効率の向上を図る効果が得られる。
【0040】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0041】
上述した実施形態は、例えば、自動車の製造工場や整備工場、販売店等において、自動車10に適用してもよい。
【0042】
上述した実施形態では、車両として自動車を例に挙げたが、原動機付自転車や鉄道車両等の自動車以外の他の車両にも適用可能である。
【0043】
また、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0044】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0045】
1…鍵配信システム、10…自動車、14…通信インタフェース、15…IVI機器、16…ゲートウェイ装置、17…車載ネットワーク、18…ECU、30…鍵配信装置、31…車両インタフェース、32…マスタ鍵記憶部、34…鍵生成部、36,183…暗号処理部、181…外部インタフェース、182…鍵記憶部
【図1】
【図2】
【図3】
【図4】