ホーム > 特許ランキング > 株式会社東海理化電機製作所
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-15
(45)【発行日】2023-12-25
(54)【発明の名称】システム、及びプログラム
(51)【国際特許分類】
G06F 21/44 20130101AFI20231218BHJP
B60R 16/023 20060101ALI20231218BHJP
【FI】
G06F21/44 350
B60R16/023 P
【請求項の数】
11
(21)【出願番号】P 2020161823
(22)【出願日】2020-09-28
(65)【公開番号】P2022054665
(43)【公開日】2022-04-07
【審査請求日】2023-02-22
(73)【特許権者】
【識別番号】000003551
【氏名又は名称】株式会社東海理化電機製作所
(74)【代理人】
【識別番号】100140958
【弁理士】
【氏名又は名称】伊藤 学
(74)【代理人】
【識別番号】100137888
【弁理士】
【氏名又は名称】大山 夏子
(72)【発明者】
【氏名】大橋 洋介
【審査官】吉田 歩
(56)【参考文献】
【文献】特開2015-109637(JP,A)
【文献】米国特許出願公開第2012/0297193(US,A1)
【文献】特表2013-530549(JP,A)
【文献】国際公開第2009/147734(WO,A1)
【文献】特開2018-085625(JP,A)
【文献】特開2019-143469(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/44
B60R 16/023
(57)【特許請求の範囲】
【請求項1】
複数の機器を備えるシステムであって、前記システムに含まれる前記機器は、前記システムに含まれる他の機器であって、前記機器と前記他の機器との間で行われる相互認証のための情報である機器間ペアリング情報を互いに記憶した前記他の機器との間で、前記機器間ペアリング情報を用いて通信し、
前記機器に含まれる部品は、同一の前記機器に含まれる他の部品であって、前記部品と前記他の部品との間で行われる相互認証のための情報である部品間ペアリング情報を互いに記憶した前記他の部品との間で、前記部品間ペアリング情報を用いて通信し、
前記機器間ペアリング情報を消去するよう要求する情報である消去要求を受信した場合に、前記複数の機器の各々に記憶された前記機器間ペアリング情報を消去し、前記部品に記憶された前記部品間ペアリング情報を維持する、
システム。
【請求項2】
前記システムに含まれる前記機器である第1の機器は、前記システムに含まれる前記機器である第2の機器から前記消去要求を受信した場合、前記第2の機器との間で、前記第1の機器と前記第2の機器との間で行われる相互認証のための前記機器間ペアリング情報である第1の機器間ペアリング情報を用いた相互認証を行う、請求項1に記載のシステム。
【請求項3】
前記第2の機器は、前記第1の機器間ペアリング情報を用いた相互認証に成功した場合に、前記機器間ペアリング情報を消去するよう指示する情報であるペアリング消去指示要求を前記第1の機器に送信する、請求項2に記載のシステム。
【請求項4】
前記第1の機器は、前記第2の機器から前記ペアリング消去指示要求を受信した場合、前記第1の機器に記憶された、前記第1の機器間ペアリング情報を消去し、前記機器間ペアリング情報を消去したことを示す情報である消去応答を前記第2の機器に送信する、請求項3に記載のシステム。
【請求項5】
前記第1の機器は、前記ペアリング消去指示要求を前記第2の機器から受信した場合、前記システムに含まれる前記機器であって、前記第1の機器と通信可能な第3の機器に、前記消去要求を送信する、請求項3に記載のシステム。
【請求項6】
前記第1の機器は、前記機器間ペアリング情報を消去したことを示す情報である消去応答を前記第3の機器から受信した場合、前記第1の機器に記憶された、前記第1の機器と前記第3の機器との間で行われる相互認証のための前記機器間ペアリング情報である第2の機器間ペアリング情報を消去する、請求項5に記載のシステム。
【請求項7】
前記第1の機器は、第2の機器間ペアリング情報を消去した後に、前記第1の機器に記憶された、前記第1の機器と前記第2の機器との間で行われる相互認証のための前記機器間ペアリング情報である第1の機器間ペアリング情報を消去する、請求項6に記載のシステム。
【請求項8】
前記第1の機器は、前記機器間ペアリング情報を消去したことを示す情報である前記消去応答を、前記第2の機器に送信する、請求項7に記載のシステム。
【請求項9】
前記システムに含まれる前記機器である第1の機器は、前記システムに含まれない外部機器から前記消去要求を受信した場合、前記システムに含まれる前記機器であって、前記第1の機器と通信可能な第3の機器に、前記消去要求を送信する、請求項1に記載のシステム。
【請求項10】
前記第1の機器は、前記機器間ペアリング情報を消去したことを示す情報である消去応答を前記第3の機器から受信した場合、前記第1の機器に記憶された、前記第1の機器と前記第3の機器との間で行われる相互認証のための前記機器間ペアリング情報である第2の機器間ペアリング情報を消去する、請求項9に記載のシステム。
【請求項11】
複数の機器を備えるシステムを制御するコンピュータに、前記システムに含まれる前記機器に、前記システムに含まれる他の機器であって、前記機器と前記他の機器との間で行われる相互認証のための情報である機器間ペアリング情報を互いに記憶した前記他の機器との間で、前記機器間ペアリング情報を用いて通信させること、
前記機器に含まれる部品に、同一の前記機器に含まれる他の部品であって、前記部品と前記他の部品との間で行われる相互認証のための情報である部品間ペアリング情報を互いに記憶した前記他の部品との間で、前記部品間ペアリング情報を用いて通信させること、
前記機器間ペアリング情報を消去するよう要求する情報である消去要求を前記システムが受信した場合に、前記複数の機器の各々に記憶された前記機器間ペアリング情報を消去し、前記部品に記憶された前記部品間ペアリング情報を維持すること、
を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システム、及びプログラムに関する。
【背景技術】
【0002】
近年、複数の機器が協働するシステムが普及している。そのようなシステムの一例として、車載システムがある。車載システムは、ECU(Electronic Control Unit)と呼ばれる制御装置同士が、CAN(Controller Area Network)等の車載ネットワークにより接続され、互いに通信しながら車両に関する各種制御を行う。
【0003】
車載ネットワークに関する技術としては、下記特許文献1に、CANネットワークで接続されたECU同士の通信エラーに基づいて、CANネットワークの断線を検出する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2009-161148号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
車載システムのような複数の機器が協働するシステムにおいては、不正防止のため、機器間で認証が行われている。機器間の認証に関する技術は、さらなる向上が求められている。
【0006】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、機器間の認証に関する技術をさらに向上させることが可能な仕組みを提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明のある観点によれば、複数の機器を備えるシステムであって、前記システムに含まれる前記機器は、前記システムに含まれる他の機器であって、前記機器と前記他の機器との間で行われる相互認証のための情報である機器間ペアリング情報を互いに記憶した前記他の機器との間で、前記機器間ペアリング情報を用いて通信し、前記機器に含まれる部品は、同一の前記機器に含まれる他の部品であって、前記部品と前記他の部品との間で行われる相互認証のための情報である部品間ペアリング情報を互いに記憶した前記他の部品との間で、前記部品間ペアリング情報を用いて通信し、前記機器間ペアリング情報を消去するよう要求する情報である消去要求を受信した場合に、前記複数の機器の各々に記憶された前記機器間ペアリング情報を消去し、前記部品に記憶された前記部品間ペアリング情報を維持する、システムが提供される。
【0008】
また、上記課題を解決するために、本発明の別の観点によれば、複数の機器を備えるシステムを制御するコンピュータに、前記システムに含まれる前記機器に、前記システムに含まれる他の機器であって、前記機器と前記他の機器との間で行われる相互認証のための情報である機器間ペアリング情報を互いに記憶した前記他の機器との間で、前記機器間ペアリング情報を用いて通信させること、前記機器に含まれる部品に、同一の前記機器に含まれる他の部品であって、前記部品と前記他の部品との間で行われる相互認証のための情報である部品間ペアリング情報を互いに記憶した前記他の部品との間で、前記部品間ペアリング情報を用いて通信させること、前記機器間ペアリング情報を消去するよう要求する情報である消去要求を前記システムが受信した場合に、前記複数の機器の各々に記憶された前記機器間ペアリング情報を消去し、前記部品に記憶された前記部品間ペアリング情報を維持すること、を実行させるためのプログラムが提供される。
【発明の効果】
【0009】
以上説明したように本発明によれば、機器間の認証に関する技術をさらに向上させることが可能な仕組みが提供される。
【図面の簡単な説明】
【0010】
【図1】本発明の一実施形態に係るシステムの構成の一例を示すブロック図である。
【図2】本実施形態に係るシステムにおいて実行される処理の流れの一例を示すシーケンス図である。
【図3】比較例に係るシステムの構成の一例を示すブロック図である。
【図4】比較例に係るシステムにおいて実行される処理の流れの一例を示すシーケンス図である。
【発明を実施するための形態】
【0011】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0012】
また、本明細書及び図面において、実質的に同一の機能構成を有する要素を、同一の符号の後に異なるアルファベットを付して区別する場合もある。例えば、実質的に同一の機能構成を有する複数の要素を、必要に応じて機器10A、10B及び10Cのように区別する。ただし、実質的に同一の機能構成を有する複数の要素の各々を特に区別する必要がない場合、同一符号のみを付する。例えば、機器10A、10B及び10Cを特に区別する必要が無い場合には、単に機器10と称する。
【0013】
<<1.構成例>>
図1は、本発明の一実施形態に係るシステム1の構成の一例を示すブロック図である。
図1に示すように、システム1は、複数の機器10(10A~10C)を含む。機器10Bは、機器10A及び機器10Cの各々と接続されている。
図1は、本発明の一実施形態に係るシステム1の構成の一例を示すブロック図である。
図1に示すように、システム1は、複数の機器10(10A~10C)を含む。機器10Bは、機器10A及び機器10Cの各々と接続されている。
【0014】
機器10は、他の機器10との間で通信する機能、及び各種情報処理を実行する機能を有する。一例として、システム1は、車両に搭載されるシステムである車載システムであってもよい。その場合、機器10は、ECUであってもよい。そして、機器10は、車両に関する各種処理を実行してもよい。また、機器10同士は、例えばCANネットワークにより接続され、CANネットワークを介して通信する。
【0015】
図1に示すように、機器10Bは、複数の部品12(12A及び12B)を含んでいる。部品12Aは、機器10Bの動作全般を制御する装置である。部品12Aは、他の機器10(10A及び10C)との間での通信を行う。さらに、部品12Aは、機器10B内の他の部品12である部品12Bの動作を制御する。部品12Bは、部品12Aによる制御に基づいて動作する。部品12A及び部品12Bは、例えばECUを構成する電子回路であってもよい。図1では省略されているが、機器10A及び機器10Cも、複数の部品12を含んでいてもよい。
【0016】
なお、本明細書において、機器10Bを主語として説明する処理は、特に言及しない限り、部品12Aにより実行されるものとして説明する。機器10A及び機器10Cが複数の部品12を含む場合も同様である。即ち、機器10により実行される処理は、特に言及しない限り、機器10に含まれる複数の部品12のうち、機器10の動作全般を制御する部品12により、実行されるものとする。
【0017】
図1に示すように、システム1には、外部機器2が接続される。外部機器2は、システム1に含まれない装置である。外部機器2は、例えば、車載システムとしてのシステム1をメンテナンスするためのツールである。
【0018】
<<2.技術的特徴>>
(1)ペアリング
-機器間ペアリング
機器10は、他の機器10であって、機器間ペアリング情報を互いに記憶した他の機器10との間で、機器間ペアリング情報を用いて通信する。機器間ペアリング情報とは、機器10と他の機器10との間で行われる相互認証のための情報である。機器間ペアリング情報の一例は、相互認証の際に使用される暗号鍵そのものである。機器間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するためのアルゴリズムである。機器間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するための元となる情報であるシードである。機器10と他の機器10の各々は、記憶した機器間ペアリング情報を用いて互いに認証した上で、通信する。
(1)ペアリング
-機器間ペアリング
機器10は、他の機器10であって、機器間ペアリング情報を互いに記憶した他の機器10との間で、機器間ペアリング情報を用いて通信する。機器間ペアリング情報とは、機器10と他の機器10との間で行われる相互認証のための情報である。機器間ペアリング情報の一例は、相互認証の際に使用される暗号鍵そのものである。機器間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するためのアルゴリズムである。機器間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するための元となる情報であるシードである。機器10と他の機器10の各々は、記憶した機器間ペアリング情報を用いて互いに認証した上で、通信する。
【0019】
一例として、機器10A及び機器10Bの各々は、機器10Aと機器10Bとの間で行われる相互認証のための機器間ペアリング情報である機器間ペアリング情報ABを記憶する。そして、機器10A及び機器10Bの各々は、記憶した機器間ペアリング情報ABを用いて通信する。他の一例として、機器10B及び機器10Cの各々は、機器10Bと機器10Cとの間で行われる相互認証のための機器間ペアリング情報である機器間ペアリング情報BCを記憶する。そして、機器10B及び機器10Cの各々は、記憶した機器間ペアリング情報BCを用いて通信する。
【0020】
異なる機器10のペア間で記憶される機器間ペアリング情報は、互いに異なっていてもよい。例えば、機器間ペアリング情報ABと機器間ペアリング情報BCとは、異なっていてもよい。
【0021】
このように、機器間ペアリング情報を互いに記憶することを、機器間ペアリングとも称する。機器間ペアリングを予め行うことで、機器間ペアリングを行った機器10同士に限定して通信を行うことが可能となる。
【0022】
-部品間ペアリング
部品12は、同一の機器10に含まれる他の部品12であって、部品間ペアリング情報を互いに記憶した他の部品12との間で、部品間ペアリング情報を用いて通信する。部品間ペアリング情報とは、部品12と他の部品12との間で行われる相互認証のための情報である。部品間ペアリング情報の一例は、相互認証の際に使用される暗号鍵そのものである。部品間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するためのアルゴリズムである。部品間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するための元となる情報であるシードである。部品12と他の部品12の各々は、記憶した部品間ペアリング情報を用いて互いに認証した上で、通信する。
部品12は、同一の機器10に含まれる他の部品12であって、部品間ペアリング情報を互いに記憶した他の部品12との間で、部品間ペアリング情報を用いて通信する。部品間ペアリング情報とは、部品12と他の部品12との間で行われる相互認証のための情報である。部品間ペアリング情報の一例は、相互認証の際に使用される暗号鍵そのものである。部品間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するためのアルゴリズムである。部品間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するための元となる情報であるシードである。部品12と他の部品12の各々は、記憶した部品間ペアリング情報を用いて互いに認証した上で、通信する。
【0023】
一例として、部品12A及び部品12Bの各々は、部品12Aと部品12Bとの間で行われる相互認証のための部品間ペアリング情報である部品間ペアリング情報ABを記憶する。そして、部品12A及び部品12Bの各々は、記憶した部品間ペアリング情報ABを用いて通信する。
【0024】
機器10が3以上の部品12を含む場合も、同様の処理が行われる。異なる部品12のペア間で記憶される部品間ペアリング情報は、互いに異なっていてもよい。
【0025】
このように、部品間ペアリング情報を互いに記憶することを、部品間ペアリングとも称する。部品間ペアリングを予め行うことで、部品間ペアリングを行った部品12同士に限定して通信を行うことが可能となる。
【0026】
なお、機器間ペアリングと部品間ペアリングとを互いに区別する必要がない場合、これらを単にペアリングとも称する。また、機器間ペアリング情報と部品間ペアリング情報とを互いに区別する必要がない場合、これらを単にペアリング情報とも称する。即ち、ペアリングとは、ペアリング情報を予め記憶することを指す。一方で、ペアリング情報を消去することを、ペアリングを解除するとも称する。
【0027】
(2)ペアリング解除
システム1は、第1の消去要求を受信した場合に、複数の機器10の各々に記憶された機器間ペアリング情報を消去し、部品12に記憶された部品間ペアリング情報を維持する。第1の消去要求とは、ペアリング情報を消去するよう要求する情報である消去要求のうち、機器間ペアリング情報を消去するよう要求する情報である。例えば、システム1は、外部機器2から第1の消去要求を受信した場合、機器10A~機器10Cの各々に記憶された機器間ペアリング情報を消去しつつ、機器10内の複数の部品12の各々に記憶された部品間ペアリング情報を消去せずに維持する。
システム1は、第1の消去要求を受信した場合に、複数の機器10の各々に記憶された機器間ペアリング情報を消去し、部品12に記憶された部品間ペアリング情報を維持する。第1の消去要求とは、ペアリング情報を消去するよう要求する情報である消去要求のうち、機器間ペアリング情報を消去するよう要求する情報である。例えば、システム1は、外部機器2から第1の消去要求を受信した場合、機器10A~機器10Cの各々に記憶された機器間ペアリング情報を消去しつつ、機器10内の複数の部品12の各々に記憶された部品間ペアリング情報を消去せずに維持する。
【0028】
具体的な処理について、図2を参照しながら説明する。図2は、本実施形態に係るシステム1において実行される処理の流れの一例を示すシーケンス図である。本シーケンスには、外部機器2、機器10A、機器10B(より詳しくは、部品12A)、及び機器10Cが関与する。
【0029】
図2に示すように、まず、外部機器2は、第1の消去要求を送信する(ステップS102)。
【0030】
機器10Aは、外部機器2から第1の消去要求を受信した場合、機器10Aと通信可能な機器10Bに、第1の消去要求を送信する(ステップS104)。ここでの通信可能とは、ペアリング済みであることを指す。
【0031】
機器10Bは、機器10Aから第1の消去要求を受信した場合、第1の消去要求の送信元である機器10Aとの間で、機器間ペアリング情報ABを用いた相互認証を行う(ステップS106)。かかる構成により、機器10Bは、第1の消去要求の送信元である機器10Aが、ペアリング済みの正しい通信相手であるか否かを確認することが可能である。ここでは、相互認証が成功したものとする。
【0032】
機器10Aは、機器間ペアリング情報ABを用いた相互認証に成功した場合に、第1のペアリング消去指示要求を機器10Bに送信する(ステップS108)。第1のペアリング消去指示要求は、ペアリング情報を消去するよう指示する情報であるペアリング消去指示要求のうち、機器間ペアリング情報を消去するよう指示する情報である。第1のペアリング消去指示要求は、第1の消去要求を確定するための情報とも捉えられる。このように、相互認証に成功した場合に限定して第1のペアリング消去指示要求を送信することで、セキュリティを向上させることが可能である。
【0033】
機器10Bは、機器10Aから第1のペアリング消去指示要求を受信した場合、機器10Bと通信可能な機器10である機器10Cに、第1の消去要求を送信する(ステップS110)。ここでの通信可能な機器10とは、第1の消去要求の送信元である機器10A以外の、機器10Bとペアリング済みの他の機器10を指す。
【0034】
機器10Cは、機器10Bから第1の消去要求を受信した場合、第1の消去要求の送信元である機器10Bとの間で、機器間ペアリング情報BCを用いた相互認証を行う(ステップS112)。かかる構成により、機器10Cは、第1の消去要求の送信元である機器10Bが、ペアリング済みの正しい通信相手であるか否かを確認することが可能である。ここでは、相互認証が成功したものとする。
【0035】
機器10Bは、機器間ペアリング情報BCを用いた相互認証に成功した場合に、第1のペアリング消去指示要求を機器10Cに送信する(ステップS114)。このように、相互認証に成功した場合に限定して第1のペアリング消去指示要求を送信することで、セキュリティを向上させることが可能である。
【0036】
機器10Cは、機器10Bから第1のペアリング消去指示要求を受信した場合、機器10Cに記憶された、機器間ペアリング情報BCを消去する(ステップS116)。
【0037】
そして、機器10Cは、第1の消去応答を機器10Bに送信する(ステップS118)。第1の消去応答とは、ペアリング情報を消去したことを示す情報である消去応答のうち、機器間ペアリング情報を消去したことを示す情報である。
【0038】
機器10Bは、第1の消去応答を機器10Cから受信した場合、機器10Bに記憶された、機器間ペアリング情報BCを消去する(ステップS120)。
【0039】
次いで、機器10Bは、機器間ペアリング情報BCを消去した後に、機器10Bに記憶された機器間ペアリング情報ABを消去する(ステップS122)。
【0040】
そして、機器10Bは、第1の消去応答を機器10Aに送信する(ステップS124)。
【0041】
機器10Aは、第1の消去応答を機器10Bから受信した場合、機器10Aに記憶された、機器間ペアリング情報ABを消去する(ステップS126)。
【0042】
なお、上記説明した処理の流れに関し、第1の消去要求を起点として、機器10が第1の機器~第3の機器のいずれかに分類される。即ち、第1の消去要求を受信した機器10は第1の機器であり、第1の機器の上流(第1の消去要求の送信元)の機器10は第2の機器であり、第1の機器の下流(第1の機器からの第1の消去要求の送信先)の機器10は第3の機器である。そして、第1の機器と第2の機器との間で行われる相互認証のための機器間ペアリング情報は、第1の機器間ペアリング情報である。第1の機器と第3の機器との間で行われる相互認証のための機器間ペアリング情報は、第2の機器間ペアリング情報である。
【0043】
例えば、ステップS102における第1の消去要求に着目すると、第1の消去要求を受信した機器10Aは第1の機器の一例である。ステップS104において機器10Aからの第1の消去要求の送信先となる機器10Bは第3の機器の一例である。そして、機器間ペアリング情報ABは第2の機器間ペアリング情報の一例である。
【0044】
例えば、ステップS104における第1の消去要求に着目すると、第1の消去要求を受信した機器10Bは第1の機器の一例である。ステップS104における第1の消去要求の送信元である機器10Aは第2の機器の一例である。ステップS110において機器10Bからの第1の消去要求の送信先となる機器10Cは第3の機器の一例である。そして、機器間ペアリング情報ABは、第1の機器間ペアリング情報の一例である。機器間ペアリング情報BCは、第2の機器間ペアリング情報の一例である。
【0045】
例えば、ステップS110における第1の消去要求に着目すると、第1の消去要求を受信した機器10Cは第1の機器の一例である。ステップS110における第1の消去要求の送信元である機器10Bは第2の機器の一例である。そして、機器間ペアリング情報BCは、第1の機器間ペアリング情報の一例である。
【0046】
<<3.効果>>
以下では、比較例について説明しながら、上述した本実施形態に係るシステム1の効果を説明する。
以下では、比較例について説明しながら、上述した本実施形態に係るシステム1の効果を説明する。
【0047】
図3は、比較例に係るシステム9の構成の一例を示すブロック図である。図3に示すように、システム9は、複数の機器90(90A~90C)を含む。機器90Bは、機器90A及び機器90Cの各々と接続されている。機器90Bは、部品92A及び部品92Bを含む。システム9に含まれる各構成要素は、システム1に含まれる各構成要素と同様の構成を有する。
【0048】
ただし、比較例にかかるシステム9おいては、機器間ペアリング情報を消去するよう要求する情報である第1の消去要求の代わりに、第2の消去要求が用いられる。第2の消去要求とは、ペアリング情報を消去するよう要求する情報である消去要求のうち、機器間ペアリング情報及び部品間ペアリング情報の双方、即ち記憶しているペアリング情報の全てを消去するよう要求する情報である。従って、比較例に係るシステム9では、外部機器2から第2の消去要求を受信すると、機器間ペアリング情報だけでなく、部品間ペアリング情報を消去する。比較例にかかるシステム9の具体的な処理について、図4を参照しながら説明する。
【0049】
図4は、比較例に係るシステム9において実行される処理の流れの一例を示すシーケンス図である。図4に示すように、本シーケンスには、外部機器2、機器90A、機器90Bの部品92A、機器90Bの部品92B、及び機器90Cが関与する。
【0050】
図4に示すように、まず、外部機器2は、第2の消去要求を送信する(ステップS202)。
【0051】
機器90Aは、外部機器2から第2の消去要求を受信した場合、機器90Aと通信可能な機器90Bに、第2の消去要求を送信する(ステップS204)。
【0052】
機器90Bは、機器90Aから第2の消去要求を受信した場合、第2の消去要求の送信元である機器90Aとの間で、機器間ペアリング情報ABを用いた相互認証を行う(ステップS206)。ここでは、相互認証が成功したものとする。
【0053】
機器90Aは、機器間ペアリング情報ABを用いた相互認証に成功した場合に、第2のペアリング消去指示要求を機器90Bに送信する(ステップS208)。第2のペアリング消去指示要求は、ペアリング情報を消去するよう指示する情報であるペアリング消去指示要求のうち、機器間ペアリング情報及び部品間ペアリング情報の双方、即ち記憶しているペアリング情報の全てを消去するよう指示する情報である。第2のペアリング消去指示要求は、第2の消去要求を確定するための情報とも捉えられる。
【0054】
機器90Bの部品92Aは、機器90Aから第2のペアリング消去指示要求を受信した場合、機器90B内で部品92Aと通信可能な部品92である部品92Bに、第2の消去要求を送信する(ステップS210)。ここでの通信可能な部品92とは、機器90B内で部品92Aとペアリング済みの他の部品92を指す。
【0055】
部品92Bは、部品92Aから第2の消去要求を受信した場合、第2の消去要求の送信元である部品92Aとの間で、部品間ペアリング情報ABを用いた相互認証を行う(ステップS212)。ここでは、相互認証が成功したものとする。
【0056】
部品92Aは、部品間ペアリング情報ABを用いた相互認証に成功した場合に、第2のペアリング消去指示要求を部品92Bに送信する(ステップS214)。
【0057】
部品92Bは、部品92Aから第2のペアリング消去指示要求を受信した場合、部品92Bに記憶された、部品間ペアリング情報ABを消去する(ステップS216)。
【0058】
そして、部品92Bは、第2の消去応答を機器90Bに送信する(ステップS218)。第2の消去応答とは、ペアリング情報を消去したことを示す情報である消去応答のうち、記憶している全てのペアリング情報の全てを消去したことを示す情報である。
【0059】
部品92Aは、第2の消去応答を部品92Bから受信した場合、部品92Aに記憶された、部品間ペアリング情報ABを消去する(ステップS220)。
【0060】
その後、機器90Bの部品92Aは、機器90Bと通信可能な機器90である機器90Cに、第2の消去要求を送信する(ステップS222)。ここでの通信可能な機器90とは、第2の消去要求の送信元である機器90A以外の、機器90Bとペアリング済みの他の機器90を指す。
【0061】
機器90Cは、機器90Bから第2の消去要求を受信した場合、第2の消去要求の送信元である機器90Bとの間で、機器間ペアリング情報BCを用いた相互認証を行う(ステップS224)。ここでは、相互認証が成功したものとする。
【0062】
機器90Bは、機器間ペアリング情報BCを用いた相互認証に成功した場合に、第2のペアリング消去指示要求を機器90Cに送信する(ステップS226)。
【0063】
機器90Cは、機器90Bから第2のペアリング消去指示要求を受信した場合、機器90Cに記憶された、機器間ペアリング情報BCを消去する(ステップS228)。
【0064】
そして、機器90Cは、第2の消去応答を機器90Bに送信する(ステップS230)。
【0065】
機器90Bは、第2の消去応答を機器90Cから受信した場合、機器90Bに記憶された、機器間ペアリング情報BCを消去する(ステップS232)。
【0066】
次いで、機器90Bは、機器間ペアリング情報BCを消去した後に、機器90Bに記憶された機器間ペアリング情報ABを消去する(ステップS234)。
【0067】
そして、機器90Bは、第2の消去応答を機器90Aに送信する(ステップS236)。
【0068】
機器90Aは、第2の消去応答を機器90Bから受信した場合、機器90Aに記憶された、機器間ペアリング情報ABを消去する(ステップS238)。
【0069】
以上説明したように、比較例に係るシステム9では、機器間ペアリングだけでなく、部品間ペアリングも解除される。一方で、本実施形態に係るシステム1では、機器間ペアリングのみが解除され、部品間ペアリングは残る。
【0070】
本実施形態に係るシステム1は、部品間ペアリングを解除するための処理が省略されるので、比較例に係るシステム9と比較して処理時間を短縮することが可能である。
【0071】
同一機器10内で部品12を交換することは基本的には想定されないため、部品間ペアリングの解除は不要な処理といえる。この点、本実施形態に係るシステム1では部品間ペアリングは解除されずに残るので、比較例に係るシステム9と比較して不要な処理を削除することが可能である。
【0072】
部品12のなりすましを考慮すると、部品間ペアリングは解除されない方が、セキュリティ性は高いと言える。この点、本実施形態では、機器間ペアリングが解除されても部品間ペアリングは残るので、比較例に係るシステム9と比較してセキュリティ性を向上させることが可能である。部品12のなりすましとは、部品12を不正に他の部品に交換することを指す。さらに、かかる構成によれば、製造後のメンテナンスの際には、部品間ペアリングは解除されないようにすることができる。換言すると、部品間ペアリングの実行タイミングを、システム1の製造時に限定することができる。これにより、セキュリティ性をさらに向上させることが可能である。
【0073】
ペアリング解除の処理中に、処理が中断されることもあり得る。一例として、バッテリ低下時及びノイズ等の原因により、処理は中断され得る。例えば、部品12のペアのうち一方のみが部品間ペアリング情報を消去したタイミングで処理が中断された場合、当該部品12のペアは相互認証に失敗することとなるので、部品12の交換が余儀なくされる。そのような場合であっても、システム1では、部品間ペアリングは少なくとも解除されないので、部品12の交換を免れることが可能となる。
【0074】
<<4.補足>>
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0075】
上記実施形態では、システム1が車両に適用される例を説明したが、本発明はかかる例に限定されない。例えば、システム1は、スマートフォン、ドローン、家、及び家電製品等の任意の装置に適用されてもよい。また、システム1に含まれる各機器10は、必ずしもひとつの装置に搭載されていなくてもよく、複数の装置に分離して搭載されていてもよい。
【0076】
上記実施形態では、システム1が3つの機器10を含む例を説明したが、本発明はかかる例に限定されない。システム1は、2つ又は4以上の機器10を含んでいてもよい。同様に、上記実施形態では機器10が2つの部品12を含む例を説明したが、本発明はかかる例に限定されない。機器10は、3つ以上の機器10を含んでいてもよい。
【0077】
上記実施形態では、システム1に含まれる複数の機器10による協働の形態は任意である。一例として、システム1は、複数の機器10の動作を制御するための制御装置を有していてもよく、複数の機器10の各々は、制御装置による制御に基づいて動作してもよい。他の一例として、複数の機器10のいずれか1つが、制御装置として機能してもよい。他の一例として、複数の機器10の各々が、制御装置として機能してもよい。即ち、複数の機器10の各々が、自律的に動作してもよい。
【0078】
なお、本明細書において説明した各装置による一連の処理は、ソフトウェア、ハードウェア、及びソフトウェアとハードウェアとの組合せのいずれを用いて実現されてもよい。ソフトウェアを構成するプログラムは、例えば、各装置の内部又は外部に設けられる記録媒体(非一時的な媒体:non-transitory media)に予め格納される。そして、各プログラムは、例えば、コンピュータによる実行時にRAMに読み込まれ、CPUなどのプロセッサにより実行される。上記記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリ等である。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信されてもよい。
【0079】
また、本明細書においてフローチャート及びシーケンス図を用いて説明した処理は、必ずしも図示された順序で実行されなくてもよい。いくつかの処理ステップは、並列的に実行されてもよい。また、追加的な処理ステップが採用されてもよく、一部の処理ステップが省略されてもよい。
【符号の説明】
【0080】
1:システム、 10:機器、 12:部品
【図1】
【図2】
【図3】
【図4】