在为担保安全而更新密钥时,在更新数据的解码时更新密钥会导致解码失败,从而导致ECU不再动作。因此,本发明专利技术的车载网关或密钥管理装置具有:更新数据获取部,从车外接收以规定密钥进行了加密的更新数据;密钥获取部,从车外接收密钥;密钥存储部,存储有由该密钥获取部接收到的所述密钥;以及解码部,根据所述存储部中存储的密钥对由所述更新数据获取部获取到的所述更新数据进行解码,在所述解码部中的所述更新数据的解码完成之后,所述更新数据获取部送出密钥获取请求信号。
Vehicle Gateway and Key Management Device
When updating the key to guarantee security, updating the key when updating the decoding of data will lead to decoding failure, which will lead to ECU no longer acting. Therefore, the on-board gateway or key management device of the present invention includes: updating data acquisition unit, receiving updated data encrypted by a specified key from outside the vehicle; key acquisition unit, receiving key from outside the vehicle; key storage unit, storing the key received by the key acquisition unit; and decoding unit, according to the key stored in the storage unit, pairing the updated data. The updated data acquired by the acquisition unit is decoded, and after the decoding of the updated data in the decoding unit is completed, the updated data acquisition unit sends out a key acquisition request signal.
【技术实现步骤摘要】
【国外来华专利技术】车载网关、密钥管理装置
本专利技术涉及一种车载网关、密钥管理装置。
技术介绍
近年来,安全驾驶辅助、自动驾驶技术的发展使得车辆与服务器/云等车外系统联系在一起。为了确保与车外通信的安全,需要管理加密密钥。作为本
的
技术介绍
,有日本专利特开2012-147270号公报(专利文献1)。该公报记载有如下内容“一种通信系统或通信方法,针对道路交通中的路测单元2与车载机3的通信以及车载机3彼此的通信,通过利用公用密钥对数据进行加密来维持安全,其中,通信是利用公用密钥对数据进行加密来进行,车载机3除了存储有自己认为最新的公用密钥以外,还存储有以往的公用密钥。并且,车载机3从通信对象收取数据,利用认为最新的公用密钥尝试对收取到的数据进行解调,在无法解调的情况下,进行能否利用以往的公用密钥来进行解调这一判断,根据该判断结果来至少判断自己和他人的公用密钥的相对的新旧”(参考摘要)。现有技术文献专利文献专利文献1:日本专利特开2012-147270号公报
技术实现思路
专利技术要解决的问题车辆中配备的中心通信中所使用的密钥需要酌情进行更新以担保安全,但车辆未必始终为能够与中心通信的状态。例如存在电源未接通、处于通信范围外等情况。此时,存在密钥的更新时刻与中心相偏离的情况。在有已下载的加密数据(OTA更新固件等)的状态下发动机停止且在更新中途的情况下,若更新加密密钥,则无法再进行数据的解码,结果,数据解码会在中途失败。例如,在数据为ECU(ElectronicControlUnit电子控制单元)的更新固件的情况下,存在因解码失败而导致ECU不再动作这一问题。专利文献1记载的技术虽然会判断作为车载设备单元的ECU的密钥的新旧,但对更新ECU内的密钥的时刻进行控制的方法在专利文献1中并无揭示。因此,本专利技术的一形态的目的在于判定是否正在进行更新数据的解码处理,从而对实施密钥的更新确认的时刻进行控制,由此,在保持安全的强度的同时提高便利性。解决问题的技术手段为了解决上述问题,本专利技术的一形态采用以下构成。具有:更新数据获取部,从车外接收以规定密钥进行了加密的更新数据;密钥获取部,从车外接收密钥;密钥存储部,存储有由该密钥获取部获取到的所述密钥;以及解码部,根据所述密钥存储部中存储的密钥对由所述更新数据获取部获取到的所述更新数据进行解码,在所述解码部中的所述更新数据的解码完成之后,所述更新数据获取部送出密钥获取请求信号。专利技术的效果本专利技术的一形态判定是否正在进行更新数据的解码处理,从而对实施密钥的更新确认的时刻进行控制,由此,在保持安全的强度的同时提高便利性。附图说明图1为表示实施例1中的信息系统的构成例的框图。图2为表示实施例1中的车载系统1的构成例的框图。图3为表示实施例1中的密钥管理服务器2的构成例的框图。图4为表示实施例1中的OTA服务器3的构成例的框图。图5为表示实施例1中的确认处理的一例的流程图。具体实施方式下面,参考附图,对本专利技术的实施方式进行说明。应注意,本实施方式只是用于实现本专利技术的一例,并不限定本专利技术的技术范围。各图中,对共通的构成标注有同一参考符号。本实施方式对信息系统的一例进行说明。图1为表示作为密钥管理系统的一例的信息系统的构成例的框图。信息系统例如包含能够相互通信的车载系统1、密钥管理服务器2及OTA服务器3。再者,信息系统中包含的各构成也可通过图1中未展示的路径连接在一起。此外,信息系统内的某一构成也可包含其他构成。例如,OTA服务器3也可包含密钥管理服务器2。车载系统1是具备通过网络等与密钥管理服务器2及OTA服务器3进行通信的功能的汽车。车载系统1具备作为车载设备的多个ECU,各ECU由车内的网络连接在一起。密钥管理服务器2是经由网络等与车载系统1、OTA服务器3等进行通信的服务器。密钥管理服务器2是安全地存放PKI(PublicKeyInfrastructure公钥基础设施)的公开密钥证书和私有密钥或者对称密钥加密的公用密钥的服务器。在密钥管理服务器2中,其他应用也可进行动作。此外,也可为将密钥管理服务器2的功能划分在多个服务器或存储设备等的机箱中、并将它们组合在一起这一构成。此外,不限于服务器,也可为能够进行同样处理的信息设备等。这些内容对于OTA服务器3而言也是一样的。此外,虽未图示,但密钥管理服务器2也可具备将密钥的发行、更新及失效作为指示而从外部接收的功能。来自外部的指示可为经由网络的指示,也可为画面等的操作。OTA服务器3是通过网络等与车载系统1及密钥管理服务器2进行通信的服务器。OTA服务器3也可与密钥管理服务器2为同一要素。OTA服务器3通过与车载系统1的ECU进行通信来进行更新程序的分发。更新程序由OTA服务器3进行加密并分发,由车载系统1的ECU进行解码。此外,OTA服务器3也可为具备更新程序以外的分发功能的业务服务器。例如考虑是分发地图信息的服务器或者对被普通加密的数据进行交换的服务器。或者,也可为车载系统1上传加密后的数据、在服务器中进行解码这一形态。此外,虽未图示,但OTA服务器2也可具备从外部接收更新程序的登记等指示的功能。来自外部的指示可为经由网络的指示,也可为画面等的操作。密钥管理服务器2与OTA服务器3之间的通信例如为LTE(LongTermEvolution)、3G(3rdGeneration)、WiMAX(WorldwideInteroperabilityforMicrowaveAccess)、无线LAN(LocalAreaNetwork)或WAN(WideAreaNetwork)等无线通信、或者使用有线LAN、互联网或专线等的有线通信。车载系统1与密钥管理服务器2之间的通信以及车载系统1与OTA服务器3之间的通信例如为LTE、3G、WiMAX、无线LAN或WAN等无线通信。信息系统内的各构成间的通信可为不同网络,也可为同一网络。图2为表示车载系统1的构成例的框图。车载系统1例如具备通过CAN(ControlAreaNetwork控制器局域网络)等相互接线在一起的服务器通信ECU10、主ECU11以及1个以上的ECU12。服务器通信ECU10、主ECU11及ECU12例如可以通过CANFD(CANwithFlexibleDataRate)、Ethernet(注册商标,以下相同)或FlexRay等(注册商标,以下相同)接线在一起。服务器通信ECU10与密钥管理服务器2、OTA服务器3等其他构成要素进行通信。服务器通信ECU10是用于进行LTE、3G、WiMAX、无线LAN及WAN等无线通信的模块。再者,服务器通信ECU10也可包含在主ECU11或ECU12中。此外,车载系统1也可包含与用途、通信方式相应的多个服务器通信ECU10。此外,也可与实施其他通信的模块共用。再者,在无线通信的情况下,服务器通信ECU10可包含天线及调制解调电路等。在有线通信的情况下,服务器通信ECU10可包含连接器及调制解调电路等。主ECU11例如具备通过总线等相互接线在一起的控制部110、存储部111以及通信部112。主ECU11例如可以还包含将加密处理高速化的加密处理部等。主ECU11例如考虑为车载网关。通信部112供主ECU11与车载系统1的其他构成要素进行通信。通信部112例如本文档来自技高网...
【技术保护点】
1.一种车载网关,其特征在于,具有:更新数据获取部,从车外接收以规定密钥进行了加密的更新数据;密钥获取部,从车外接收密钥;密钥存储部,存储由该密钥获取部接收到的所述密钥;以及解码部,根据所述密钥存储部中存储的密钥对由所述更新数据获取部获取到的所述更新数据进行解码,在所述解码部中的所述更新数据的解码完成之后,所述更新数据获取部送出密钥获取请求信号。
【技术特征摘要】
【国外来华专利技术】2016.10.13 JP 2016-2013971.一种车载网关,其特征在于,具有:更新数据获取部,从车外接收以规定密钥进行了加密的更新数据;密钥获取部,从车外接收密钥;密钥存储部,存储由该密钥获取部接收到的所述密钥;以及解码部,根据所述密钥存储部中存储的密钥对由所述更新数据获取部获取到的所述更新数据进行解码,在所述解码部中的所述更新数据的解码完成之后,所述更新数据获取部送出密钥获取请求信号。2.根据权利要求1所述的车载网关,其特征在于,所述密钥获取部利用作为所述密钥获取请求信号的结果而...
【专利技术属性】
技术研发人员:山崎裕纪,片冈干雄,
申请(专利权)人:日立汽车系统株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。