一种认证控制装置,包括:获取单元,其获得关于新添加至车载网络的车载装置的规定识别信息;以及确定单元,其基于由获取单元获得的识别信息来确定将应用多个类型的认证程序中的哪一个作为车载装置的认证处理。
Certification control device, certification control method and certification control procedure
【技术实现步骤摘要】
【国外来华专利技术】认证控制装置、认证控制方法和认证控制程序
本专利技术涉及认证控制装置、认证控制方法和认证控制程序。本申请要求于2017年7月10日提交的日本专利申请No.2017-134272的优先权,该申请的全部内容以引用方式并入本文中。
技术介绍
专利文献1(日本特开专利公开No.2013-168865)公开了一种如下的车载网络系统。也就是说,所述车载网络系统包括:车载控制装置,其具有存储器,在该存储器中存储有根据车载网络上的实现限定在车载网络中使用的通信协议的一部分的定义数据;以及通信协议发出装置,其向车载控制装置发出定义数据。当通信协议发出装置从允许车载控制装置加入到车载网络中的注册装置接收到请求车载控制装置加入到车载网络中的注册请求时,通信协议发出装置对注册装置执行认证,基于车载网络上的实现创建定义数据,并且将定义数据返回至注册装置。注册装置接收从通信协议发出装置发送的定义数据;以及请求车载控制装置将接收的定义数据存储在存储器中。然后,车载控制装置从注册装置接收定义数据,将定义数据存储在存储器中,并且基于由定义数据定义的通信协议的一部分通过使用车载网络执行通信。引文列表专利文献专利文献1:日本特开专利公开No.2013-168865
技术实现思路
(1)根据本公开的认证控制装置包括:获取单元,其被配置为获取关于新添加至车载网络的车载装置的预定识别信息;以及确定单元,其被配置为基于由所述获取单元获取的识别信息来确定将应用多个类型的认证程序中的哪一个作为所述车载装置的认证处理。(17)根据本公开的认证控制方法是一种认证控制装置中的认证控制方法,该认证控制方法包括以下步骤:获取关于新添加至车载网络的车载装置的预定识别信息;以及基于获取的识别信息,确定将应用多个类型的认证程序中的哪一个作为所述车载装置的认证处理。(18)根据本公开的认证控制程序是一种用于认证控制装置中的认证控制程序,该认证控制程序使得计算机用作:获取单元,其被配置为获取关于新添加至车载网络的车载装置的预定识别信息;以及确定单元,其被配置为基于由所述获取单元获取的识别信息来确定将应用多个类型的认证程序中的哪一个作为所述车载装置的认证处理。本公开的一种模式不仅可实现为包括这种特征处理单元的认证控制装置,还可实现为包括这种认证控制装置的车载通信系统。此外,本公开的一个模式可实现为实现一部分或整个认证控制装置的半导体集成电路。附图说明图1是示出根据本公开的实施例的通信系统的配置的图。图2是示出根据本公开的实施例的车载通信系统的配置的图。图3是示出根据本公开的实施例的车载通信系统中的中继装置的配置的图。图4是示出根据本公开的实施例的车载通信系统中的认证控制装置的配置的图。图5是示出其中扩展装置已经连接至根据本公开的实施例的车载通信系统中的车载网络的情况下的序列的示例的图表。图6示出了将由根据本公开的实施例的车载通信系统中的扩展装置发送的认证密钥的数据的示例。图7是示出其中在根据本公开的实施例的车载通信系统中执行用于扩展装置的认证处理的情况下的序列的示例的图表。图8是示出其中在根据本公开的实施例的车载通信系统中执行用于扩展装置的认证处理的情况下的序列的示例的图表。图9是示出其中在根据本公开的实施例的车载通信系统中执行用于扩展装置的认证处理的情况下的序列的示例的图表。图10示出了保存在根据本公开的实施例的认证控制装置中的确定单元中的认证历史表的示例。图11是示出其中扩展装置已经连接至根据本公开的实施例的车载通信系统中的车载网络的情况下的序列的示例的图表。图12示出了保存在根据本公开的实施例的认证控制装置中的确定单元中的认证历史表的示例。图13是示出其中扩展装置已经连接至根据本公开的实施例的车载通信系统中的车载网络的情况下的序列的示例的图表。图14示出了保存在根据本公开的实施例的通信系统中的服务器中的可靠性表的示例。图15是示出其中扩展装置已经连接至根据本公开的实施例的车载通信系统中的车载网络的情况下的序列的示例的图表。图16示出了保存在根据本公开的实施例的通信系统中的服务器中的可靠性表的示例。具体实施方式目前,已经开发了用于提高车载网络中的安全性的车载网络系统。[将由本公开解决的问题]在专利文献1中公开的车载网络系统中,检测执行不符合通信协议的通信(例如拒绝服务(DoS)攻击、偷听等)的车载控制装置作为未授权的车载控制装置。因此,车载控制装置可执行DoS攻击和偷听,直到其被检测为未授权的车载控制装置。为了防止执行这种DoS攻击、偷听等,不允许未授权的车载控制装置加入到车载网络系统中的配置是优选的。然而,这种配置在专利文献1中未公开。提出本公开以解决以上问题,并且本公开的目的是提供能够在车载网络中提供令人满意的通信的认证控制装置、认证控制方法和认证控制程序。[本公开的效果]根据本公开,可以在车载网络中提供令人满意的通信。[本公开的实施例的描述]首先,列出和描述本公开的实施例的内容。(1)根据本公开的实施例的认证控制装置包括:获取单元,其被配置为获取关于新添加至车载网络的车载装置的预定识别信息;以及确定单元,其被配置为基于由所述获取单元获取的识别信息来确定将应用多个类型的认证程序中的哪一个作为所述车载装置的认证处理。利用基于上述识别信息确定将应用所述多个类型的认证程序中的哪一个的配置,例如,可执行对应于被新添加的车载装置的认证。因此,可更加正确地确定车载装置是否有效。因此,可在执行诸如DoS攻击和偷听的未授权的通信之前,检测未授权的车载装置,因此可防止车载网络中发生未授权的通信。因此,可以在车载网络中提供令人满意的通信。(2)优选地,所述确定单元基于由所述获取单元获取的所述识别信息来确定所述车载装置的可靠性,并且确定对应于确定的可靠性的认证程序。利用这种配置,例如,严格认证程序可应用于其可靠性已经被确定为低的车载装置。因此,可提高未授权的车载装置的检测精度。另外,例如,简单认证程序可应用于其可靠性已经被确定为高的车载装置。因此,可降低认证处理的负荷。(3)优选地,所述识别信息是这样的信息:通过该识别信息可识别执行用于安装所述车载装置的工作的地点。例如,根据执行用于安装车载装置的工作的地点(诸如制造厂、经销商或另一地点),车辆制造商相对于车载装置的参与程度不同。利用以上配置,可基于对应于执行用于安装车载装置的工作的地点的参与程度来执行对于车载装置的可靠性、有效性等的合适评价。(4)优选地,所述识别信息是所述车载装置的产品号和型号中的至少一种。利用这种配置,例如,可基于车载装置的产品号和型号中的至少一个识别车载装置的制造商、生产时间和规格。因此,可执行对于车载装置的可靠性、有效性等的合适评价。(5)优选地,所述识别信息是这样的信息:可通过该本文档来自技高网...
【技术保护点】
1.一种认证控制装置,包括:/n获取单元,其被配置为获取关于新添加至车载网络的车载装置的预定识别信息;以及/n确定单元,其被配置为基于由所述获取单元获取的识别信息来确定将应用多个类型的认证程序中的哪一个作为所述车载装置的认证处理。/n
【技术特征摘要】
【国外来华专利技术】20170710 JP 2017-1342721.一种认证控制装置,包括:
获取单元,其被配置为获取关于新添加至车载网络的车载装置的预定识别信息;以及
确定单元,其被配置为基于由所述获取单元获取的识别信息来确定将应用多个类型的认证程序中的哪一个作为所述车载装置的认证处理。
2.根据权利要求1所述的认证控制装置,其中,所述确定单元基于由所述获取单元获取的所述识别信息来确定所述车载装置的可靠性,并且确定与所确定的可靠性相对应的认证程序。
3.根据权利要求1或2所述的认证控制装置,其中,所述识别信息是这样的信息:通过该识别信息可识别执行用于安装所述车载装置的工作的地点。
4.根据权利要求1至3中的任一项所述的认证控制装置,其中,所述识别信息是所述车载装置的产品号和型号中的至少一种。
5.根据权利要求1至4中的任一项所述的认证控制装置,其中,所述识别信息是这样的信息:可通过该识别信息唯一地识别所述车载装置。
6.根据权利要求1至5中的任一项所述的认证控制装置,其中,所述确定单元还基于过去应用于所述车载装置的认证程序来确定新应用的认证程序。
7.根据权利要求1至6中的任一项所述的认证控制装置,其中,所述认证控制装置被包括在中继装置中,所述中继装置被配置为中继所述车载网络中的数据。
8.根据权利要求7所述的认证控制装置,其中,所述识别信息被包括在认证密钥中,所述认证密钥用于利用所述中继装置的认证处理中。
9.根据权利要求1至8中的任一项所述的认证控制装置,其中,所述多个类型的认证程序包括对所述车载装置执行认证处理的认证装置的数量方面彼此不同的多个认证程序。
10.根据权利要求1至9中的任一项所述的认证控制装置,其中,所述多个类型...
【专利技术属性】
技术研发人员:小川明纮,浦山博史,萩原刚志,薮内靖弘,
申请(专利权)人:住友电气工业株式会社,株式会社自动网络技术研究所,住友电装株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。