知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-09-12
(54)【発明の名称】データを秘匿伝送するための方法
(51)【国際特許分類】
G06F 21/60 20130101AFI20240905BHJP
G06F 21/62 20130101ALI20240905BHJP
G06F 21/44 20130101ALI20240905BHJP
【FI】
G06F21/60 360
G06F21/62 318
G06F21/44
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2024519654
(86)(22)【出願日】2022-09-28
(85)【翻訳文提出日】2024-05-24
(86)【国際出願番号】 EP2022076886
(87)【国際公開番号】W WO2023052378
(87)【国際公開日】2023-04-06
(31)【優先権主張番号】102021004935.7
(32)【優先日】2021-10-01
(33)【優先権主張国・地域又は機関】DE
(81)【指定国・地域】
(71)【出願人】
【識別番号】598051819
【氏名又は名称】メルセデス・ベンツ グループ アクチェンゲゼルシャフト
【氏名又は名称原語表記】Mercedes-Benz Group AG
【住所又は居所原語表記】Mercedesstrasse 120,70372 Stuttgart,Germany
(74)【代理人】
【識別番号】100101856
【弁理士】
【氏名又は名称】赤澤 日出夫
(72)【発明者】
【氏名】クランツ,リーザ
(72)【発明者】
【氏名】ベン ザレム,ハイファ
(72)【発明者】
【氏名】ネップ,ベンヤミン
(72)【発明者】
【氏名】グレムザー,ホルガー
(72)【発明者】
【氏名】イムホフ,ミヒャエル
(72)【発明者】
【氏名】アイゼレ,マーティン
(57)【要約】
【課題】車両のデータを、その車両にデータ技術的に接続されている計算ユニットに秘匿伝送するための方法を提供する。
【解決手段】本発明は、車両のデータ(D)を、その車両にデータ技術的に接続されている計算ユニット(R)に秘匿伝送するための方法であって、車両がデータ(D)の伝送について認証される方法に関する。本方法では、車両が、1つ以上の認証方法によって、トークンサーバ(S)におけるクライアント(A、B)として認証され、トークンサーバ(S)によって、クライアント(A、B)の認証及び認可(A/A)が検査され、トークンサーバ(S)が、クライアント(A、B)がブロックされていないことを特定した場合、トークンサーバ(S)によって、所定の時間内では全てのクライアント(A、B)に対して同一である、目下有効なフリートトークン(FT1~FT3)がクライアント(A、B)としての車両に送信され、車両がデータ(D)を計算ユニット(R)に伝送するためにフリートトークン(FT1~FT3)を使用する前に、設定可能な時間間隔内のランダムな期間(Z)、車両が待機することで、時間測定を介した車両と伝送されたデータ(D)との相関が阻止される。
【選択図】図1
【解決手段】本発明は、車両のデータ(D)を、その車両にデータ技術的に接続されている計算ユニット(R)に秘匿伝送するための方法であって、車両がデータ(D)の伝送について認証される方法に関する。本方法では、車両が、1つ以上の認証方法によって、トークンサーバ(S)におけるクライアント(A、B)として認証され、トークンサーバ(S)によって、クライアント(A、B)の認証及び認可(A/A)が検査され、トークンサーバ(S)が、クライアント(A、B)がブロックされていないことを特定した場合、トークンサーバ(S)によって、所定の時間内では全てのクライアント(A、B)に対して同一である、目下有効なフリートトークン(FT1~FT3)がクライアント(A、B)としての車両に送信され、車両がデータ(D)を計算ユニット(R)に伝送するためにフリートトークン(FT1~FT3)を使用する前に、設定可能な時間間隔内のランダムな期間(Z)、車両が待機することで、時間測定を介した車両と伝送されたデータ(D)との相関が阻止される。
【選択図】図1
【特許請求の範囲】
【請求項1】
車両のデータ(D)を、前記車両にデータ技術的に接続されている計算ユニット(R)に秘匿伝送するための方法であって、前記車両が前記データ(D)の伝送について認証される方法において、前記車両が、1つ以上の認証方法によって、トークンサーバ(S)におけるクライアント(A、B)として認証され、
前記トークンサーバ(S)によって、前記クライアント(A、B)の認証及び認可(A/A)が検査され、
前記トークンサーバ(S)が、前記クライアント(A、B)がブロックされていないことを特定した場合、前記トークンサーバ(S)によって、所定の時間内では全てのクライアント(A、B)に対して同一である、目下有効なフリートトークン(FT1~FT3)が前記クライアント(A、B)としての前記車両に送信され、
前記車両が前記データ(D)を前記計算ユニット(R)に伝送するために前記フリートトークン(FT1~FT3)を使用する前に、設定可能な時間間隔内のランダムな期間(Z)、前記車両が待機することで、時間測定を介した前記車両と伝送された前記データ(D)との相関が阻止される
ことを特徴とする、方法。
【請求項2】
前記車両は、前記所定の時間が経過する前に、且つ前記トークンサーバ(S)によって新たなフリートトークン(FT2、FT3)が提供された後に、ランダムな時点で、前記新たなフリートトークン(FT2、FT3)を取得し、前記フリートトークン(FT1)は、前記フリートトークン(FT1)の有効期間が満了するまで使用される
ことを特徴とする、請求項1記載の方法。
【請求項3】
全ての前記クライアント(A、B)は、前記新たなフリートトークン(FT2、FT3)の使用時間の開始と同時に、前記新たなフリートトークン(FT2、FT3)の使用に切り替わることを特徴とする、請求項1または請求項2記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両のデータを、その車両にデータ技術的に接続されている計算ユニットに秘匿伝送するための方法であって、車両がデータの伝送について認証される方法に関する。
【背景技術】
【0002】
下記特許文献1からは、サービスプロバイダとユーザとの関係に関連付けられたユーザ情報へのアクセスを提供するためのトークンに基づく集中型の認証方法が公知である。サービスプロバイダについて、認証方法は以下のステップを含む:ユーザIDを格納したユーザトークンをユーザ端末において提示するユーザを認証するステップ;ユーザのユーザIDと、サービスプロバイダのサービスプロバイダIDとを含む少なくとも2つのデータ入力要素を用いてリソース識別子を導出するステップであって、ユーザ情報が、メモリネットワークに格納されており、リソース識別子がユーザ情報に関連付けられている、ステップ;リソース識別子を用いてメモリネットワークからユーザ情報を取り出すステップ;そして、取り出されたユーザ情報をサービスプロバイダに提供するステップ。
【0003】
下記特許文献2は、車両の時間参照センサデータ及び位置参照センサデータを、車両外部の計算ユニットに秘匿伝送するための方法に関する。車両の走行動作中に、規則的な時間間隔で車両の大域的な(グローバルな)位置データが計算ユニットに送信され、ここでは、車両が走行動作を開始すると、ランダムに求められた期間の経過後に、又は走行動作の開始以降のランダムに求められた走行区間の走行後に、位置データの最初の送信が行われる。
【0004】
下記特許文献3には、走行する車両によって記録されたルートデータを、車両とは別個に配置されたデータバンクに伝送するための方法が記載されている。ここで、ルートデータセットは、ルートデータ並びに記録場所及び記録時点を含む。記録されたルートデータセットは、車両のメモリに記憶される。少なくとも第1の数のルートデータセットがメモリに存在する場合には、ルートデータメッセージがデータバンクに送信される。ここで、ルートデータメッセージは、ルートデータ及び関連する記録場所を含む。ルートデータメッセージは、ルートデータの検出後の第1の時間間隔内のランダムに選択された時点に送信される、及び/又は、車両がルートデータの記録場所を中心とした所定の半径を離れた後に送信される。メッセージは、データバンクに直接的に送信することができるか、又は最少数の中間受信器を介して送信することができ、それらの中間受信器は、自身が起点となる伝送の各受信機に対して、データの伝送元であることを示す。
【0005】
下記特許文献4からは、少なくとも1台の自律型の車両への少なくとも1つの遠隔制御命令の出力に関連付けられているパラメータを選択するオペレータの入力を受信するネットワーク機器が公知である。選択されたパラメータに基づいて、ネットワーク機器は、自律型の車両のための制御トークンを生成し、その制御トークンを、無線ネットワークを介して少なくとも1台の自律型の車両に伝送する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】国際公開第2010/090664 A1号
【特許文献2】独国特許出願公開第10 2020 007 078 B3号明細書
【特許文献3】独国特許出願公開第10 2016 207 984 B3号明細書
【特許文献4】米国特許出願公開第2018/0356837 A1号明細書
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明が解決しようとする課題は、車両のデータを、その車両にデータ技術的に接続されている計算ユニットに秘匿伝送するための方法を提供することである。
【課題を解決するための手段】
【0008】
この課題は、本発明に基づき、請求項1に示されている特徴を有する方法によって解決される。
【0009】
本発明は、車両のデータを、その車両にデータ技術的に接続されている計算ユニットに秘匿伝送するための方法であって、車両がデータの伝送について認証される方法に関する。車両は、1つ以上の認証方法を用いて、トークンサーバにおけるクライアントとして認証される。トークンサーバを用いて、クライアントの認証及び認可が検査され、またトークンサーバが、クライアントがブロックされていないことを特定した場合、トークンサーバによって、所定の時間内では全てのクライアントに対して同一である、目下有効なフリートトークンがクライアントとしての車両に送信される。続いて、車両がデータを計算ユニットに伝送するためにフリートトークンを使用する前に、設定可能な時間間隔内のランダムな期間、車両は待機するので、時間測定を介した車両と伝送されたデータとの相関は十分に阻止される。
【0010】
本方法を使用することによって、車両がデータ技術的に接続されている計算ユニットにデータを秘匿して伝送することが可能となり、その際、実質的に、クライアントとしての権限のある車両のみがデータを計算ユニットに伝送できることが十分に保証される。
【0011】
更に、クライアントとしての個々の車両を、必要に応じて、後続のトークンローテーションにおいてブロックすることができ、また同期されたトークンローテーションであるにもかかわらず、トークンサーバへの負荷が、即ちクライアントにおいてトークンを更新するためのスパンが分散される。
【0012】
以下では、本発明の実施形態を、図面に基づき詳細に説明する。
【図面の簡単な説明】
【0013】
【発明を実施するための形態】
【0014】
いずれの図においても、相互に対応する部分には、同一の参照符号を付している。
【0015】
図1は、クライアントA、Bとしての車両のデータDを、各車両にデータ技術的に接続されている(データリンクを介して接続されている)計算ユニットRに秘匿伝送するための方法のシーケンス図が示されており、また図2にはトークン使用のタイムチャートが示されている。
【0016】
クライアントA、B、特に車両は、計算ユニットRが各クライアントA、Bのアイデンティティを確認する可能性を有することなく、計算ユニットRにデータDを秘匿して伝送することを実現できるべきである。それにもかかわらず、権限を有する、即ち認可されたクライアントA、BのみがデータDを伝送でき、また個々のクライアントA、Bを必要に応じて、例えばハッカーの攻撃に起因してブロックできることが保証されなければならない。
【0017】
クライアントA、Bから計算ユニットRへのデータDの秘匿伝送のために、以下において説明する方法が提案され、この方法では、個々のクライアントA、Bを必要に応じてブロックすることを更に実現する。
【0018】
この方法では、クライアントA、Bとしての各車両が、クライアントに関する認証を伴うフリートトークンFT1についての照会FがトークンサーバSに対して行われる。それに続いて、クライアントA、Bは、クライアントに関する1つ又は複数の認証方法、例えば共有秘密(Shared Secret)、クライアント証明書(Client Certificate)、又はクライアントに関するトークンを用いて認証される。
【0019】
続いて、トークンサーバSを用いて、クライアントA、Bの認証(Authentication)及び認可(Authorization)A/Aが検査される。検査時に、例えばブラックリスト又はホワイトリストを用いて、照会Fを行ったクライアントA、Bが、データ伝送に関してブロックされていないことが確認されると、クライアントA、Bは目下有効なフリートトークンFT1を受け取る。対応するクライアントA、Bが受け取ったこのフリートトークンFT1は、全てのクライアントA、B、例えば車両フリートの全ての車両に対して、所定の期間内では同一である。即ち、各クライアントA、Bが受け取ったフリートトークンFT1は、有効期間及び/又は署名に関して異なっていない。
【0020】
続いて、車両の形態のクライアントA、Bが、データDを計算ユニットRに伝送するためにフリートトークンを使用する前に、設定可能な時間間隔内のランダムな期間Z、車両は待機するので、時間測定を介した車両と伝送されたデータDとの相関を十分に阻止することができる。
【0021】
目下有効なフリートトークンFT1の有効期間が満了する前であって、トークンサーバSによって新たなフリートトークンFT2が提供された後に、各クライアントA、Bは、上述のように、新たなフリートトークンFT2を取得する。即ち、クライアントA、Bは、目下有効なフリートトークンFT1の有効期間が満了になる前に、分散された同期トークンローテーションによって、新たなフリートトークンFT2を取得する。しかしながら、目下有効なフリートトークンFT1は、新たなフリートトークンFT2の有効期間が開始されるまでは、即ち使用時間が開始されるまでは、使用され続ける。
【0022】
データDを計算ユニットRに伝送することが認可されている全てのクライアントA、B、即ち車両は、新たなフリートトークンFT2の有効期間が開始されるのと同時に、その新たなフリートトークンFT2に切り替える。
【0023】
図2には、2つのクライアントA、Bに基づいて、例示的に、時間tに関するフリートトークンFT1~FT3の使用が示されている。
【0024】
ここでは、トークンサーバSにより設定される、各フリートトークンFT1~FT3の有効期間が、ハッチングで示されている。
【0025】
各クライアントA、Bに関して、待機時間を表すそれぞれのランダムな期間Zが表されており、続いて、ある車両フリートに属する車両の形態の2つのクライアントA、BのデータDの秘匿伝送のための各フリートトークンFT1~FT3の使用が示されている。
【図1】
【図2】
【手続補正書】
【提出日】2024-05-24
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
車両にデータ技術的に接続されている計算ユニット(R)に、前記車両からデータ(D)を秘匿伝送するための方法であって、前記車両が前記データ(D)の伝送について認証される方法において、前記車両が、1つ以上の認証方法によって、トークンサーバ(S)を用いてクライアント(A、B)として認証され、
前記トークンサーバ(S)によって、前記クライアント(A、B)の認証及び認可(A/A)が検査され、
前記トークンサーバ(S)が、前記クライアント(A、B)がブロックされていないことを特定した場合、前記トークンサーバ(S)によって、所定の時間内では全てのクライアント(A、B)に対して同一である、目下有効なフリートトークン(FT1~FT3)が前記クライアント(A、B)としての前記車両に送信され、
前記車両が前記データ(D)を前記計算ユニット(R)に伝送するために前記フリートトークン(FT1~FT3)を使用する前に、設定可能な時間間隔内のランダムな期間(Z)、前記車両が待機することで、時間測定を介した前記車両と伝送された前記データ(D)との相関が阻止され、
前記クライアント(A、B)がデータ(D)を前記計算ユニット(R)に送信する権限を有する車両フリートの全ての車両である
ことを特徴とする、方法。
【請求項2】
前記車両は、前記所定の時間が満了する前に、且つ前記トークンサーバ(S)によって新たなフリートトークン(FT2、FT3)が提供された後に、ランダムな時点で、前記新たなフリートトークン(FT2、FT3)を取得し、前記フリートトークン(FT1)は、前記フリートトークン(FT1)の有効期間が満了するまで使用される
ことを特徴とする、請求項1記載の方法。
【請求項3】
全ての前記クライアント(A、B)は、前記新たなフリートトークン(FT2、FT3)の使用時間の開始と同時に、前記新たなフリートトークン(FT2、FT3)の使用に変更される
ことを特徴とする、請求項1または請求項2記載の方法。
【国際調査報告】