【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及认证操作终端的技术,该操作终端用于维护管理控制车辆动作的车载控制装置。
技术介绍
近年,车载控制装置的软件高度化、大规模化,且控制处理也多功能化。伴随于此,附加设定调整用数据的功能、调试功能、更新控制软件自身的功能等用于实施维护操作的功能成为普通的事情。通过将车载控制装置与外部操作终端连接,由操作者操作该操作终端(也称为维护管理工具)来实施该维护操作。车载控制装置从自身的存储装置读出数据并向操作终端输出,或者从操作终端取得数据并写入自身的存储装置。作为维护管理工具从车载控制装置的存储装置读出的数据,例如为自我诊断历史、操作日志等那样的用于实施故障诊断的数据。作为维护管理工具写入车载控制装置的存储装置的数据,例如为在产品出厂前的制造商中每个车辆都不同的设备调整值、在产品出厂后的制造商指定的经销商中更新控制软件(固件的再写入)时的更新数据等。更新控制软件的作业有时称为召回、服务宣传活动等而被实施。这些维护功能被限定许可于制造商或具有制造商许可的修配厂的销售商等,并不向一般的用户开放。车载控制装置特别是在负责汽车的控制的特性上,如果轻易变更软件、数据的话具有导致故障、事故的可能性。另外,在信息安全上的观点方面,轻易地变更也具有威胁车辆上存在的个人财产的可能性。例如,具有由于无效化电子钥匙而车辆盗窃变得容易的可能性。另外,可以想到能够收集存储在导航内的自家数据的个人信息的可能性。此外,也能想到从ETC(Electronic Toll Collection System,不停车电子收费系统)设备盗取个人的信用卡号码。因此维护管理工具不能流出到一般用户 ...
【技术保护点】
一种认证系统,其是认证为了对控制车辆动作的车载控制装置进行维护管理而使用的操作终端的认证系统,其特征在于,所述认证系统包括:认证装置,其通过通信线路与所述操作终端连接,对操作所述操作终端的操作者进行认证;以及所述车载控制装置,所述车载控制装置被构成为判定是否许可所述操作终端实施维护管理所述车载控制装置的操作,所述认证装置和所述车载控制装置分别包括:变动符号生成源,其生成相互同步地变化的变动符号;存储部,其存储在所述认证装置与所述车载控制装置之间共有的所述车辆所固有的公钥;以及认证符号生成器,其使用所述变动符号和所述公钥生成认证符号,所述认证装置从所述操作终端收到认证要求的话,认证所述操作者,所述操作者的认证成功的话,从所述操作终端取得确定所述公钥的信息,使用所述变动符号和所述公钥生成所述认证符号并向所述操作终端发送,所述操作终端将从所述认证装置接收的所述认证符号向所述车载控制装置发送,所述车载控制装置使用所述变动符号和所述公钥生成所述认证符号,生成的所述认证符号与从所述操作终端接收的所述认证符号一致的情况下,许可所述操作终端实施维护管理所述车载控制装置的操作。
【技术特征摘要】
【国外来华专利技术】2014.02.28 JP 2014-0381251.一种认证系统,其是认证为了对控制车辆动作的车载控制装置进行维护管理而使用的操作终端的认证系统,其特征在于,所述认证系统包括:认证装置,其通过通信线路与所述操作终端连接,对操作所述操作终端的操作者进行认证;以及所述车载控制装置,所述车载控制装置被构成为判定是否许可所述操作终端实施维护管理所述车载控制装置的操作,所述认证装置和所述车载控制装置分别包括:变动符号生成源,其生成相互同步地变化的变动符号;存储部,其存储在所述认证装置与所述车载控制装置之间共有的所述车辆所固有的公钥;以及认证符号生成器,其使用所述变动符号和所述公钥生成认证符号,所述认证装置从所述操作终端收到认证要求的话,认证所述操作者,所述操作者的认证成功的话,从所述操作终端取得确定所述公钥的信息,使用所述变动符号和所述公钥生成所述认证符号并向所述操作终端发送,所述操作终端将从所述认证装置接收的所述认证符号向所述车载控制装置发送,所述车载控制装置使用所述变动符号和所述公钥生成所述认证符号,生成的所述认证符号与从所述操作终端接收的所述认证符号一致的情况下,许可所述操作终端实施维护管理所述车载控制装置的操作。2.如权利要求1所述的认证系统,其特征在于,所述变动符号生成源生成在所述认证装置与所述车载控制装置之间同步的时刻作为所述变动符号,所述认证符号生成器通过对所述变动符号和所述公钥应用在所述认证装置与所述车载控制装置之间共有的哈希函数,生成一次性密码作为所述认证符号。3.如权利要求1所述的认证系统,其特征在于,所述变动符号生成源使用所述认证装置和所述车载控制装置能够同步地接收的信息作为所述变动符号,所述认证符号生成器通过对所述变动符号和所述公钥应用在所述认证装置与所述车载控制装置之间共有的哈希函数,生成一次性密码作为所述认证符号。4.如权利要求1所述的认证系统,其特征在于,所述变动符号生成源使用确定所述认证符号生成器生成了所述认证符号的次数的信息作为所述变动符号,所述认证符号生成器使用对所述公钥重叠所述次数地应用在所述认证装置与所述车载控制装置之间共有的哈希函数而获得的重叠符号来取代所述变动符号和所述公钥,生成一次性密码作为所述认证符号。5.如权利要求4所述的认证系统,其特征在于,所述认证符号生成器在所述存储部存储生成了所述认证符号的次数,在下次生成所述认证符号时,使用与所述存储的次数相对应地对所述公钥重叠应用在所述认证装置与所述车载控制装置之间共有的哈希函数而获得的重叠符号,来取代所述变动符号和所述公钥。6.如权利要求4所述的认证系统,其特征在于,所述认证符号生成器将所述重叠符号存储于所述存储部,在下次生成所述认证符号时,使用对所述存储的所述重叠符号仅应用一次在所述认证装置与所述车载控制装置之间共有的哈希函数而再存储的重叠符号,来取代所述变动符号和所述公钥。7.如权利要求4所述的认证系统,...
【专利技术属性】
技术研发人员:三宅淳司,
申请(专利权)人:日立汽车系统株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。