【技术实现步骤摘要】
【国外来华专利技术】车载认证系统、通信装置、车载认证装置、计算机程序、通信装置的认证方法及通信装置的制造方法
本专利技术涉及用于认证与车辆内的网络连接的通信装置的车载认证系统、通信装置、车载认证装置、计算机程序、通信装置的认证方法及通信装置的制造方法。
技术介绍
技术介绍
近年来,研发开发了车辆的自动驾驶或驾驶辅助等技术,推进了车辆的高功能化。随着车辆的高功能化,在搭载于车辆的ECU(ElectronicControlUnit:电子控制单元)等控制装置中,硬件和软件变得高性能化和复杂化。与此相对,存在如下问题:通过对车辆的控制系统进行非法的装置或软件的注入,可进行例如车辆的侵占等攻击。为了防止对车辆的非法攻击,研究了例如通信加密等各种对策。在专利文献1中,提出了一种电子钥匙登记系统,其目的在于确保在更换车辆的电子钥匙之后再次登记时的安全性。在该电子钥匙登记系统中,搭载于车辆的ECU与车辆外的中心进行通信,以进行要更换的电子钥匙是否合法的核对,由此提高安全性。另外,在专利文献2中,提出了一种电子钥匙登记系统,其在由于故障等而更换了ECU的情况下,在更换后的ECU中登记电子钥匙。在该电子钥匙登记系统中,更换后的ECU将从电子钥匙读出的信息发送给车辆外的中心进行核对,在核对成立的情况下登记电子钥匙,由此提高安全性。在专利文献3中,提出了一种车载控制系统,其目的在于,在管理装置和ECU之间生成共用的数据,并将该数据用于通信的消息认证码的生成或加密密钥,由此提高安全性。在该车载控制系统中,管理装置和ECU存储 ...
【技术保护点】
1.一种车载认证系统,由车载认证装置对新连接到车辆内的网络的通信装置进行认证,其特征在于,/n所述通信装置具有第一存储部,该第一存储部存储有第一私钥和第一公钥,/n所述车载认证装置具有:/n第二存储部,存储有第二私钥和第二公钥以及签名验证密钥,该签名验证密钥对附加于所述第一公钥的电子签名是否合法进行验证;/n第一公钥取得部,取得附加有所述电子签名的所述第一公钥;/n签名验证部,使用存储在所述第二存储部中的所述签名验证密钥,对附加于所述第一公钥取得部所取得的所述第一公钥的所述电子签名是否合法进行验证;/n第二公钥加密部,使用附加有由所述签名验证部判定为合法的电子签名的第一公钥,对存储在所述第二存储部中的第二公钥进行加密;以及/n第二公钥发送部,经由所述网络向所述通信装置发送由所述第二公钥加密部加密后的所述第二公钥,/n所述通信装置还具有:/n第二公钥接收部,从所述车载认证装置接收加密后的所述第二公钥;/n第二公钥解密部,使用存储在所述第一存储部中的所述第一私钥,对所述第二公钥接收部接收到的所述第二公钥进行解密;/n第一公钥加密部,使用由所述第二公钥解密部解密后的所述第二公钥,对存储在所述 ...
【技术特征摘要】
【国外来华专利技术】20170620 JP 2017-1208301.一种车载认证系统,由车载认证装置对新连接到车辆内的网络的通信装置进行认证,其特征在于,
所述通信装置具有第一存储部,该第一存储部存储有第一私钥和第一公钥,
所述车载认证装置具有:
第二存储部,存储有第二私钥和第二公钥以及签名验证密钥,该签名验证密钥对附加于所述第一公钥的电子签名是否合法进行验证;
第一公钥取得部,取得附加有所述电子签名的所述第一公钥;
签名验证部,使用存储在所述第二存储部中的所述签名验证密钥,对附加于所述第一公钥取得部所取得的所述第一公钥的所述电子签名是否合法进行验证;
第二公钥加密部,使用附加有由所述签名验证部判定为合法的电子签名的第一公钥,对存储在所述第二存储部中的第二公钥进行加密;以及
第二公钥发送部,经由所述网络向所述通信装置发送由所述第二公钥加密部加密后的所述第二公钥,
所述通信装置还具有:
第二公钥接收部,从所述车载认证装置接收加密后的所述第二公钥;
第二公钥解密部,使用存储在所述第一存储部中的所述第一私钥,对所述第二公钥接收部接收到的所述第二公钥进行解密;
第一公钥加密部,使用由所述第二公钥解密部解密后的所述第二公钥,对存储在所述第一存储部中的所述第一公钥进行加密;以及
第一公钥发送部,经由所述网络向所述车载认证装置发送由所述第一公钥加密部加密后的所述第一公钥,
所述车载认证装置还具有:
第一公钥接收部,从所述通信装置接收加密后的所述第一公钥;
第一公钥解密部,使用存储在所述第二存储部中的所述第二私钥,对所述第一公钥接收部接收到的所述第一公钥进行解密;以及
第一公钥判定部,对由所述第一公钥解密部解密后的所述第一公钥是否合法进行判定,
在所述第一公钥判定部判定为所述第一公钥合法的情况下,所述车载认证装置认证为所述通信装置是合法的装置。
2.根据权利要求1所述的车载认证系统,其特征在于,
所述车载认证装置的所述第二存储部存储公用密钥,该公用密钥用于经由所述网络的所述车辆内的通信,
所述车载认证装置具有:
公用密钥加密部,使用由所述第一公钥判定部判定为合法的所述第一公钥,对存储在所述第二存储部中的所述公用密钥进行加密;以及
公用密钥发送部,经由所述网络向所述通信装置发送由所述公用密钥加密部加密后的所述公用密钥,
所述通信装置具有:
公用密钥接收部,从所述车载认证装置接收加密后的所述公用密钥;以及
公用密钥解密部,使用存储在所述第一存储部中的所述第一私钥,对所述公用密钥接收部接收到的所述公用密钥进行解密,
所述通信装置的所述第一存储部存储由所述公用密钥解密部解密后的所述公用密钥。
3.根据权利要求1或2所述的车载认证系统,其特征在于,
在所述通信装置或所述通信装置的附属品上绘制有将附加有所述电子签名的所述第一公钥可视化而得到的信息,
所述车载认证系统还包括取得所述信息的可视化信息取得装置,
所述车载认证装置基于所述可视化信息取得装置所取得的信息,取得附加有所述电子签名的所述第一公钥。
4.根据权利要求1至3中任一项所述的车载认证系统,其特征在于,
所述车载认证系统包括签名生成装置,该签名生成装置具有:存储部,存储有与所述签名验证密钥成对的签名生成密钥;以及签名生成部,针对所输入的所述第一公钥,使用存储在所述存储部中的所述签名生成密钥生成电子签名。
5.根据权利要求1至4中任一项所述的车载认证系统,其特征在于,
所述车载认证装置的所述第一公钥取得部一并取得附加有所述电子签名的所述第一公钥和存储有与该第一公钥成对的所述第一私钥的所述通信装置的识别信息,
所述车载认证装置将所述第一公钥取得部所取得的附加有所述电子签名的所述第一公钥与所述识别信息建立对应而存储于所述第二存储部,
所述通信装置具有识别信息发送部,当所述通信装置连接到所述网络时,所述识别信息发送部向所述车载认证装置发送所述通信装置自身的识别信息,
所述车载认证装置具有识别信息接收部,该识别信息接收部从所述通信装置接收所述识别信息,
所述车载认证装置的所述第二公钥加密部使用与所述识别信息接收部接收到的识别信息建立了对应的所述第一公钥,对所述第二公钥进行加密。
6.一种通信装置,与车辆内的网络连接,其特征在于,包括:
存储部,存储有第一私钥和第一公钥;
第二公钥接收部,从连接到所述网络的车载认证装置接收加密后的第二公钥;
第二公钥解密部,使用存储在所述存储部中的所述第一私钥,对所述第二公钥接收部接收到的所述第二公钥进行解密;
第一公钥加密部,使用由所述第二公钥解密部解密后的所述第二公钥,对存储在所述存储部中的所述第一公钥进行加密;以及
第一公钥发送部,经由所述网络向所述车载认证装置发送由所述第一公钥加密部加密后的所述第一公钥。
7.一种通信装置,与车辆内的网络连接,其特征在于,
包括存储部,该存储部存储有第一私钥,
在装置主体或装置的附属品上绘制有将与所述第一私钥成对的第一公钥及表示该第一公钥的合法性的电子签名可视化而得到的信息。
8.一种车载认证装置,对新连接到车辆内的网络的通信装置进行认证,其特征在于,包括:
存储部,存储有签名验证密钥以及第二私钥和第二公钥,所述签名验证密钥对附加于第一公钥的电子签名是否合法进行验证,所述第一公钥与所述通信装置所存储的第一私钥成对;
第一公钥取得部,取得附加有所述...
【专利技术属性】
技术研发人员:高田广章,仓地亮,上田浩史,
申请(专利权)人:国立大学法人名古屋大学,株式会社自动网络技术研究所,住友电装株式会社,住友电气工业株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。