認證系統(tǒng)和認證方法
【專利摘要】在車載控制裝置(100A~100D)設置有賦予部(130),所述賦予部(130)將在通信數(shù)據的發(fā)送源的合法性驗證中使用的消息代碼賦予給相應的通信數(shù)據。車載控制裝置(100A~100D)具有更新部(120),每當通信數(shù)據的通信完成時,所述更新部(120)更新密鑰代碼及消息代碼。認證部(140)基于通過消息代碼的復原而得到的隨機代碼和合法的車載控制裝置(100A~100D)保有的隨機代碼的比較結果來驗證通信數(shù)據和/或其發(fā)送源。
【專利說明】認證系統(tǒng)和認證方法
【技術領域】
[0001]本發(fā)明涉及適用于例如由搭載于車輛的車載控制裝置進行的認證的有益的認證系統(tǒng)及認證方法。
【背景技術】
[0002]在近年來的汽車等車輛中,搭載有以構成導航系統(tǒng)的車載控制裝置為首的對發(fā)動機和/或制動器等各種車載設備進行電子控制的車載控制裝置。另外,在車輛搭載有控制顯示車輛的各種狀態(tài)的儀表等設備的車載控制裝置等的大量車載控制裝置。并且,各車載控制裝置通過通信線而電連接,由此形成車輛網絡,經由該車輛網絡在各車載控制裝置間進行各種車輛數(shù)據的收發(fā)。
[0003]另一方面,在近年來的高度電子化的汽車等車輛中,為了判斷利用車輛本身和/或搭載于該車輛的各種車載設備的用戶是否為合法用戶,進行如下認證:對車輛和/或車載設備進行私有代碼(個人識別碼)的授受的基于認證密鑰的認證,或者使用了預定的密碼的用戶認證。
[0004]另外,在這樣的認證中使用的認證密鑰通過僅由具有合法權限的用戶和/或裝置所有,能維持首次認證的安全性。因而,例如如專利文獻I所示,也研究了如下系統(tǒng)等:對在認證中使用的秘密密鑰使用在該秘密密鑰的分發(fā)目的地預先保有的密鑰進行加密,將該加密后的秘密密鑰向分發(fā)目的地分發(fā)。
[0005]如圖14所示,在該系統(tǒng)中,通過寫入器18向成為在認證中使用的秘密密鑰16的分發(fā)目的地的車輛I預先寫入作為該車輛I固有的密鑰的車載器中心密鑰22。另外,也通過寫入器18向成為該秘密密鑰16的分發(fā)目的地的電子鑰匙2預先寫入該電子鑰匙2固有的電子鑰匙中心密鑰23。
[0006]在生成、分發(fā)秘密密鑰16的中心20預先保有車輛I及電子鑰匙2所保有的車載器中心密鑰22及電子鑰匙中心密鑰23。并且,中心20在秘密密鑰16的分發(fā)時,使用與車輛I保有的密鑰共同的密鑰即車載器中心密鑰22,對向車輛I分發(fā)的秘密密鑰16進行加密。另外,中心20使用與電子鑰匙2保有的密鑰共同的密鑰即電子鑰匙中心密鑰23,對向電子鑰匙2分發(fā)的秘密密鑰16進行加密。并且,中心20將各個加密后的秘密密鑰16向車輛I和電子鑰匙2分發(fā)。在車輛I及電子鑰匙2中,通過自身保有的車載器中心密鑰22及電子鑰匙中心密鑰23,對加密后的秘密密鑰16進行解密。然后,使用該解密后的秘密密鑰16,進行中心20與車輛I及電子鑰匙2之間的加密通信。這樣,在專利文獻I所記載的系統(tǒng)中,通過車輛I及電子鑰匙2保有的車載器中心密鑰22及電子鑰匙中心密鑰23對秘密密鑰16進行加密,因此,即使秘密密鑰16在分發(fā)中途被非法取得,也能抑制非法取得的秘密密鑰16被濫用。
[0007]現(xiàn)有技術文獻
[0008]專利文獻1:日本特開2011-020475號公報
【發(fā)明內容】
[0009]發(fā)明要解決的問題
[0010]但是,在上述文獻I記載的系統(tǒng)中,在秘密密鑰16的加密中使用的車載器中心密鑰22和/或電子鑰匙中心密鑰23作為車輛I和/或電子鑰匙2固有的密鑰而使用。因而,從中心20分發(fā)的秘密密鑰16始終通過車載器中心密鑰22和/或電子鑰匙中心密鑰23這樣的固有的密鑰進行加密。因此,只要能夠破譯車載器中心密鑰22和/或電子鑰匙中心密鑰23,則將加密后的秘密密鑰16解密也會變得容易。
[0011]另外,若要定期地更新車載器中心密鑰22和/或電子鑰匙中心密鑰23,則必須同時更新中心20、車輛I及電子鑰匙2分別所有的密鑰,使該更新后的密鑰由中心20、車輛I及電子鑰匙2共有。因而,一旦中心20、車輛I及電子鑰匙2所保有的車載器中心密鑰22和/或電子鑰匙中心密鑰23難以更新,則因長時間的運用,加密算法的安全性降低的所謂泄露(compromise)在所難免。
[0012]此外,這樣的問題不限于中心、車輛及電子鑰匙間的數(shù)據通信,在利用了通信數(shù)據的驗證、認證等所使用的密鑰、由這樣的密鑰生成的認證代碼的系統(tǒng)中通常成為共同的問題。
[0013]本發(fā)明鑒于這樣的實際情況而提出,其目的在于,提供一種通過提高數(shù)據通信所使用的通信用認證代碼的管理性,能夠維持使用了認證代碼的認證的高可靠性的認證系統(tǒng)及認證方法。
[0014]用于解決問題的手段
[0015]以下,針對用于解決上述問題的手段及其作用效果進行說明。
[0016]為了實現(xiàn)上述目的,本發(fā)明的認證系統(tǒng),是與網絡連接且在收發(fā)通信數(shù)據的多個節(jié)點的認證中使用的認證系統(tǒng),具備:賦予部,將在所述通信數(shù)據的發(fā)送源的合法性的驗證中使用的認證代碼賦予給相應的通信數(shù)據;和更新部,每當所述通信數(shù)據的通信完成時,基于所規(guī)定的認證代碼的更新規(guī)定來更新所述認證代碼。
[0017]為了實現(xiàn)上述目的,本發(fā)明的認證方法,是與網絡連接且在收發(fā)通信數(shù)據的多個節(jié)點的認證中使用的認證方法,包括:賦予步驟,將在所述通信數(shù)據的發(fā)送源的合法性的驗證中使用的認證代碼賦予給相應的通信數(shù)據;和更新步驟,每當所述通信數(shù)據的通信完成時,基于所規(guī)定的認證代碼的更新規(guī)定來更新所述認證代碼。
[0018]根據上述結構或者方法,在與網絡連接的節(jié)點間發(fā)送通信數(shù)據時,向該通信數(shù)據賦予認證用的認證代碼。并且,每當通信數(shù)據的通信完成時,該認證用的認證代碼基于預先規(guī)定的更新規(guī)定而更新。因而,在接下來發(fā)送通信數(shù)據時,要賦予給通信數(shù)據的認證代碼被更新為其他認證代碼。因此,例如,即使已賦予給通信數(shù)據的認證代碼被非法取得,非法取得的認證代碼也不同于從節(jié)點接下來發(fā)送的要賦予給通信數(shù)據的認證代碼。因此,能抑制在通信數(shù)據的有無篡改的驗證中使用的認證代碼被非法利用。由此,能夠以更高的可靠性地進行使用了認證代碼的通信數(shù)據的合法性的驗證,進而,能夠維持使用了認證代碼的認證的高可靠性。
[0019]在本發(fā)明的一個技術方案中,所述多個節(jié)點共同保有用于生成認證代碼的密鑰代碼和用于變更該認證代碼的變更代碼,作為所述更新規(guī)定,確定了使用所述密鑰代碼和所述變更代碼來更新所述認證代碼的規(guī)定,所述更新部通過基于所述密鑰代碼及變更代碼的預定的運算來更新所述認證代碼。
[0020]在本發(fā)明的一個技術方案中,使所述多個節(jié)點共同保有用于生成認證代碼的密鑰代碼和用于變更該認證代碼的變更代碼,作為所述更新規(guī)定,確定了使用所述密鑰代碼和所述變更代碼來更新所述認證代碼的規(guī)定,在所述更新步驟中,通過基于所述密鑰代碼及變更代碼的預定的運算來更新所述認證代碼。
[0021]根據上述結構或者方法,通過執(zhí)行基于密鑰代碼及變更代碼這2個代碼的預定的運算,更新認證代碼。即,每當通信數(shù)據的通信完成時,執(zhí)行基于密鑰代碼及變更代碼的預定的運算,更新從該運算結果獲得的認證代碼。因而,只要能擔保這樣的密鑰代碼及變更代碼和/或運算方法的保密性,則能夠基于密鑰代碼及變更代碼維持所更新的認證代碼的高保S性。
[0022]另外,根據上述結構或者方法,通過基于密鑰代碼及變更代碼這2個代碼來更新認證代碼,即使更新前的認證代碼被非法取得,也難以使用該認證代碼來推測更新后的認證代碼。因此,能夠維持隨時更新的認證代碼的高保密性。
[0023]在本發(fā)明的一個技術方案中,所述更新部選定由預定的隨機數(shù)組成的翻譯代碼作為所述變更代碼,并通過對所述密鑰代碼執(zhí)行使用了該選定的翻譯代碼的遞歸運算來隨時更新該密鑰代碼,使用該隨時更新的密鑰代碼來遞歸地生成所述認證代碼。
[0024]本發(fā)明的一個技術方案中,在所述更新步驟中,選定由預定的隨機數(shù)組成的翻譯代碼作為所述變更代碼,并通過對所述密鑰代碼執(zhí)行使用了該選定的翻譯代碼的遞歸運算來隨時更新該密鑰代碼,通過該隨時更新的密鑰代碼來遞歸地生成所述認證代碼。
[0025]根據上述結構或者方法,通過進行使用由隨機數(shù)組成的翻譯代碼的遞歸運算,隨時更新在認證代碼的生成中使用的密鑰代碼。并且,通過執(zhí)行使用了該隨時更新的密鑰代碼的預定的運算,也隨時更新基于該密鑰代碼而生成的認證代碼。即,在上述結構或者方法中,通過密鑰代碼的隨時更新來隨時更新認證代碼使。因而,也能在認證代碼的生成中使用的密鑰代碼的高保密性。由此,也能維持認證代碼的生成源的保密性。
[0026]在本發(fā)明的一個技術方案中,所述密鑰代碼包括:所述多個節(jié)點預先保有并在所述認證代碼的初次生成時使用的初始密鑰;和每當通過所述初始密鑰和所述翻譯代碼的運算來進行所述通信數(shù)據的通信時隨時生成的更新密鑰,所述更新部通過所述初始密鑰和所述多個節(jié)點所預先保有的由預定的隨機數(shù)組成的隨機代碼的運算來生成在通信數(shù)據的初次通信時所使用的認證代碼,使用隨時生成的更新密鑰來更新該生成的認證代碼。
[0027]在本發(fā)明的一個技術方案的認證方法中,作為所述密鑰代碼,選定所述多個節(jié)點所預先保有并在所述認證代碼的初次生成時所使用的初始密鑰;和每當通過所述初始密鑰和所述翻譯代碼的運算來進行所述通信數(shù)據的通信時隨時生成的更新密鑰,所述更新步驟包括:通過所述初始密鑰和所述隨機代碼的運算來生成在通信數(shù)據的初次通信時所使用的認證代碼的步驟;和使用隨時生成的更新密鑰來更新該生成的認證代碼的步驟。
[0028]根據上述結構或者方法,在通信數(shù)據的初次通信時,作為密鑰代碼,使用與網絡連接的合法的節(jié)點所預先保有的初始密鑰。另外,在初次通信完成后,作為密鑰代碼,使用通過這樣的初始密鑰和翻譯代碼的運算而隨時生成的更新密鑰。并且,在節(jié)點間的初次通信時,首先,基于合法的節(jié)點所預先保有的隨機代碼及初始密鑰來生成認證代碼。另外,在以后的通信時,通過執(zhí)行基于隨時生成的更新密鑰和例如隨機代碼的運算來更新認證代碼。
[0029]這樣在上述結構或者方法中,使用僅合法的節(jié)點所預先保有的初始密鑰和隨機代碼來生成認證代碼,并且,一旦生成的認證代碼被隨時更新。因而,只要能夠擔保初始密鑰和/或隨機代碼的保密性,則能夠維持基于這些初始密鑰和/或隨機代碼而生成并向網絡發(fā)送的認證代碼的高保密性。
[0030]另外,在上述結構或者方法中,認證代碼基于初始密鑰、翻譯代碼及隨機代碼這些多種代碼而生成、更新。因此,認證代碼的生成源和/或更新源更加難以確定。由此,與通信數(shù)據一起在網絡中發(fā)送的認證代碼的非法利用得以抑制。
[0031]在本發(fā)明的一個技術方案中,認證系統(tǒng)還具備:認證部,在收發(fā)所述通信數(shù)據時對成為通信對象的節(jié)點進行認證,所述認證部在對成為通信對象的節(jié)點進行認證時,從通信對象取得被賦予了消息代碼的通信數(shù)據,通過對通過該取得的消息代碼和該認證部保有的密鑰代碼的運算而復原的隨機代碼、和從所述通信對象接收到通信數(shù)據的節(jié)點預先保有的隨機代碼進行比較,來驗證被賦予了所述消息代碼的通信數(shù)據的合法性,所述消息代碼是通過所述多個節(jié)點所預先保有的由預定的隨機數(shù)組成的隨機代碼和所述密鑰代碼的運算而生成的代碼,所述更新部更新所述消息代碼來作為所述認證代碼。
[0032]在本發(fā)明的一個技術方案中,認證方法還包括:認證步驟,在對成為通信對象的節(jié)點進行認證時,從通信對象取得被賦予了消息代碼的通信數(shù)據,通過對通過該取得的消息代碼和預先保有的密鑰代碼的運算而復原的隨機代碼、和從所述通信對象接收到通信數(shù)據的節(jié)點預先保有的隨機代碼進行比較,來驗證被賦予了所述消息代碼的通信數(shù)據的合法性,基于該驗證結果,對在所述通信數(shù)據收發(fā)時成為通信對象的節(jié)點進行驗證,所述消息代碼是通過所述多個節(jié)點所預先保有的由預定的隨機數(shù)組成的隨機代碼和所述密鑰代碼的運算而生成的代碼,在所述更新步驟中,更新所述消息代碼來作為所述認證代碼。
[0033]根據上述結構或者方法,在發(fā)送通信數(shù)據時,合法的多個節(jié)點共同保有的隨機代碼通過密鑰代碼變換為消息代碼。接著,將該變換后的消息代碼賦予給通信數(shù)據。并且,在接收到通信數(shù)據的節(jié)點中,通過使用了該節(jié)點保有的密鑰代碼的運算,將消息代碼復原為隨機代碼。其結果,當復原后的隨機代碼和接收到通信數(shù)據的節(jié)點預先保有的隨機代碼一致時,判斷為通信數(shù)據及消息代碼未被篡改等。通過這樣的驗證,在判斷為通信數(shù)據及消息代碼未被篡改等時,認證為通信數(shù)據及消息代碼從合法的節(jié)點被適當?shù)匕l(fā)送。并且,被判斷為從合法節(jié)點適當?shù)匕l(fā)送的通信數(shù)據被接收到該通信數(shù)據的節(jié)點所利用。
[0034]另一方面,在復原后的隨機代碼與接收到通信數(shù)據的節(jié)點預先保有的隨機代碼不同時,判斷為對通信數(shù)據及消息代碼進行了篡改等,或者這些通信數(shù)據及消息代碼的發(fā)送源為非法節(jié)點。并且,被判斷為發(fā)送源非法的通信數(shù)據作為非法通信數(shù)據而被廢棄。同樣,被判斷為進行了篡改等的通信數(shù)據也作為非法通信數(shù)據而被廢棄。
[0035]另外,在上述結構或者方法中,在通信數(shù)據的發(fā)送時被賦予并在通信數(shù)據和/或其發(fā)送源的驗證中使用的消息代碼作為上述認證代碼而被更新。因而,即使在通信數(shù)據和/或其發(fā)送源的驗證中使用的消息代碼被非法取得,在接下來的通信數(shù)據的發(fā)送時,也能將其他消息代碼用于通信數(shù)據的驗證中。由此,通信數(shù)據和/或其發(fā)送源的驗證中使用的消息代碼的泄露得以抑制。
[0036]在本發(fā)明的一個技術方案中,所述認證部在對成為所述通信對象的節(jié)點進行認證之前,使用該認證部預先保有的密鑰代碼將通過所述密鑰代碼和隨機代碼的運算而生成的消息代碼復原為隨機代碼,由此取得在所述通信數(shù)據的合法性的驗證中使用的隨機代碼。
[0037]根據上述結構,在通信數(shù)據和/或其發(fā)送源的驗證中使用的隨機代碼以通過密鑰代碼而變換為消息代碼的狀態(tài)向各節(jié)點分發(fā)。并且,在各節(jié)點中,所分發(fā)的消息代碼通過預先保有的密鑰代碼,從消息代碼復原為隨機代碼。另一方面,即使與網絡連接的非法節(jié)點非法取得了消息代碼,該非法節(jié)點也因沒能保有密鑰代碼而無法將非法取得的消息代碼復原為隨機代碼。即,非法節(jié)點無法非法取得隨機代碼,在通信數(shù)據和/或其發(fā)送源的驗證中使用的隨機代碼的非法利用得以抑制。由此,在通信數(shù)據的通信之前分發(fā)的隨機代碼基于高保密性而被合法的節(jié)點所保有。
[0038]另外,根據上述結構,只要使與網絡連接的合法節(jié)點預先保有密鑰代碼,則能夠在事后使合法的節(jié)點保有隨機代碼。即,合法的節(jié)點在通信數(shù)據和/或其發(fā)送源的驗證及隨機代碼的取得之前,只要保有密鑰代碼即可。由此,使用隨機代碼及隨機代碼的通信數(shù)據和/或其發(fā)送源的驗證能基于更高的自由度進行。
[0039]在本發(fā)明的一個技術方案中,發(fā)送所述通信數(shù)據的節(jié)點將賦予給所述通信數(shù)據的認證代碼以及所述變更代碼分發(fā)到作為發(fā)送對象的節(jié)點,所述更新部以被賦予了所述認證代碼及所述變更代碼的通信數(shù)據的發(fā)送處理的完成為條件,進行使用了該變更代碼的密鑰代碼的更新。
[0040]根據上述結構,向被發(fā)送通信數(shù)據的接收節(jié)點分發(fā)通信數(shù)據、該通信數(shù)據和/或其發(fā)送源的驗證用的認證代碼及用于更新密鑰代碼的變更代碼。并且,在通信數(shù)據的發(fā)送處理完成時,更新部使用與通信數(shù)據一起向接收節(jié)點分發(fā)的變更代碼來更新密鑰代碼。并且,使用該更新后的密鑰代碼來更新認證代碼,該更新后的認證代碼被用于接下來的通信數(shù)據的發(fā)送時。
[0041]因而,被發(fā)送通信數(shù)據的節(jié)點每當進行數(shù)據通信時,能夠與通信數(shù)據一起取得所發(fā)送的用于更新認證代碼的變更代碼。并且,使用該變更代碼來更新認證代碼,該更新后的認證代碼被賦予給接下來應發(fā)送的通信數(shù)據并被發(fā)送。由此,通信數(shù)據的發(fā)送處理的完成和認證代碼的更新得以順利進行。
[0042]在本發(fā)明的一個技術方案中,所述多個節(jié)點共同保有用于生成認證代碼的密鑰代碼和用于變更該認證代碼的變更代碼,作為所述更新規(guī)定,確定了使用所述密鑰代碼和所述變更代碼來更新所述認證代碼的規(guī)定,每當所述通信數(shù)據的通信完成時,所述更新部通過變更使用了所述變更代碼的所述認證代碼的運算種類來更新所述認證代碼。
[0043]根據上述結構,通過執(zhí)行基于密鑰代碼及變更代碼這2個代碼的運算來生成認證代碼。并且,在上述結構中,每當通信數(shù)據的通信完成時,通過變更基于密鑰代碼及變更代碼的運算種類來更新從該運算結果獲得的認證代碼。因而,只要能夠擔保這樣的密鑰代碼及變更代碼和/或運算種類的保密性,則能夠維持基于密鑰代碼及變更代碼而更新的認證代碼的高保密性。
[0044]另外,根據上述結構或者方法,通過基于密鑰代碼及變更代碼這2個代碼來更新認證代碼,即使例如更新前的認證代碼被非法取得,也難以根據該認證代碼來推測更新后的認證代碼。因此,能夠維持隨時更新的認證代碼的高保密性。
[0045]在本發(fā)明的一個技術方案中,所述多個節(jié)點共同保有用于生成認證代碼的密鑰代碼和用于變更該認證代碼的變更代碼,作為所述更新規(guī)定,確定了使用所述密鑰代碼和所述變更代碼來更新所述認證代碼的規(guī)定,所述更新部對在所述多個節(jié)點間發(fā)送的通信數(shù)據的通信次數(shù)計數(shù),并使用與該計數(shù)得到的通信次數(shù)相應的個數(shù)的密鑰代碼來生成所述認證代碼,由此更新所述認證代碼。
[0046]根據上述結構,通過執(zhí)行基于密鑰代碼及變更代碼這2個代碼的運算來生成認證代碼。并且,在上述結構中,通過使用與通信數(shù)據的通信次數(shù)相應的個數(shù)的密鑰代碼來生成認證代碼。即,所生成的認證代碼根據通信數(shù)據的通信次數(shù)而變化為不同的代碼。因而,只要能夠擔保這樣的密鑰代碼及變更代碼和/或加密次數(shù)的保密性,則能夠維持基于密鑰代碼及變更代碼而更新的認證代碼的高保密性。
[0047]另外,根據上述結構,通過基于密鑰代碼及變更代碼這2個代碼來更新認證代碼,即使例如更新前的認證代碼被非法取得,也難以根據該認證代碼來推測更新后的認證代碼。因此,能夠維持隨時更新的認證代碼的高保密性。
[0048]在本發(fā)明的一個技術方案中,所述多個節(jié)點包括設置于車輛并構成車輛用網絡的多個車載控制裝置,所述賦予部及更新部分別設置于所述多個車載控制裝置,并且,每當進行經由所述車輛用網絡的通信數(shù)據的收發(fā)時,設置于所述多個車載控制裝置的更新部分別同步進行所述認證代碼的更新。
[0049]在搭載于汽車等的車輛的車輛用網絡中,例如,表示車輛的行駛速度的車速數(shù)據和/或各種控制系統(tǒng)的控制數(shù)據等由車載控制裝置進行處理。并且,由這樣的車載控制裝置處理的通信數(shù)據在車輛的控制等中使用,因此,驗證通信數(shù)據和/或其合法性的必要性非常高。另外,車載控制裝置在車輛中大量設置,因此,車載控制裝置的運算處理能力自然受到制約,難以由車載控制裝置進行高度的認證處理。
[0050]在這方面,根據上述結構,作為多個節(jié)點,選定構成車輛用網絡的多個車載控制裝置。并且,向在這樣的車載控制裝置間收發(fā)的通信數(shù)據賦予隨時更新的認證代碼。因而,即使由車載控制裝置等生成的認證代碼并不是極其復雜的代碼,也因該認證代碼被隨時更新而能夠維持其高保密性。由此,即使在運算處理能力受限的車載控制裝置中,也能夠基于高可靠性進行使用了認證代碼的通信數(shù)據和/或其發(fā)送源的驗證。因此,能夠維持要求高安全性的車輛用網絡的高可靠性。
【專利附圖】
【附圖說明】
[0051]圖1是表示對于本發(fā)明涉及的認證系統(tǒng)及認證方法的第I實施方式,適用認證系統(tǒng)及認證方法的車輛用網絡的概略結構的框圖。
[0052]圖2是表示搭載有更新部及賦予部的車載控制裝置的概略結構的框圖。
[0053]圖3(a)?(d)是表示由更新部進行的密鑰代碼及消息代碼的更新方式的一個例子的圖。
[0054]圖4是表示由更新部進行的密鑰代碼及消息代碼的更新步驟及由認證部進行的認證步驟的一個例子的時序圖。
[0055]圖5是表示由通信數(shù)據的發(fā)送主體進行的通信數(shù)據的發(fā)送步驟以及密鑰代碼及消息代碼的更新步驟的一個例子的流程圖。
[0056]圖6是表示由通信數(shù)據的接收主體進行的通信數(shù)據的認證步驟以及密鑰代碼及消息代碼的更新步驟的一個例子的流程圖。
[0057]圖7是對于本發(fā)明涉及的認證系統(tǒng)及認證方法的第2實施方式,表示搭載有更新部及賦予部的車載控制裝置的概略結構的框圖。
[0058]圖8是表示由更新部進行的密鑰代碼及消息代碼的更新步驟以及由認證部進行的認證步驟的一個例子的時序圖。
[0059]圖9是對于本發(fā)明涉及的認證系統(tǒng)及認證方法的第3實施方式,表示搭載有更新部及賦予部的車載控制裝置的概略結構的框圖。
[0060]圖10是表示由更新部進行的密鑰代碼及消息代碼的更新步驟以及由認證部進行的認證步驟的一個例子的時序圖。
[0061]圖11是對于本發(fā)明涉及的認證系統(tǒng)及認證方法的第4實施方式,表示搭載有更新部及賦予部的車載控制裝置的概略結構的框圖。
[0062]圖12是表示由更新部進行的密鑰代碼及消息代碼的更新步驟以及由認證部進行的認證步驟的一個例子的時序圖。
[0063]圖13(a)是對于本發(fā)明涉及的認證系統(tǒng)及認證方法的第5實施方式,表示搭載有更新部及賦予部的車載控制裝置的概略結構的框圖。圖13(b)是表示作為比較例,未賦予用于更新密鑰代碼的翻譯代碼的通信數(shù)據的一個例子的圖。圖13(c)是表示賦予了用于更新密鑰代碼的翻譯代碼的通信數(shù)據的一個例子的圖。
[0064]圖14是表示現(xiàn)有的認證系統(tǒng)的概略結構的框圖。
【具體實施方式】
[0065](第I實施方式)
[0066]以下,參照圖1?圖6來說明將本發(fā)明涉及的認證系統(tǒng)及認證方法具體化后的第I實施方式。此外,本實施方式的認證系統(tǒng)及認證方法,管理經由搭載于車輛的車輛用網絡而進行的通信。此外,在本實施方式中,作為上述更新規(guī)定,確定了使用包括初始密鑰和/或更新密鑰的密鑰代碼和包括隨機代碼及翻譯代碼的變更代碼來更新消息代碼的規(guī)定,所述隨機代碼及翻譯代碼均由預定的隨機數(shù)構成。
[0067]如圖1所示,在車輛設置有對搭載于該車輛的各種車載設備進行電子控制的多個節(jié)點即車載控制裝置100A?100D。車載控制裝置100A?100D控制以導航系統(tǒng)為首的信息系統(tǒng)的設備、發(fā)動機和/或制動器、轉向器等各種車輛驅動系統(tǒng)的設備、空調和/或顯示車輛的各種狀態(tài)的儀表等車身系統(tǒng)的設備等。
[0068]這樣的車載控制裝置100A?100D例如與構成車輛網絡的通信線10連接。各車載控制裝置100A?100D經由通信線10,收發(fā)表示檢測車輛狀態(tài)的各種傳感器的檢測結果的傳感器數(shù)據和/或各種車載設備的控制數(shù)據等通信數(shù)據。在本實施方式中,例如,作為車輛網絡的通信協(xié)議,采用了控制區(qū)域網絡(CAN)。車載控制裝置100A?100D按照由CAN規(guī)定的通信規(guī)定來進行通信數(shù)據的收發(fā)。
[0069]此外,在本實施方式中,例如將車載控制裝置100A規(guī)定為代表各車載控制裝置100A?100D的車載控制裝置。
[0070]另外,在車輛中,例如,連接有車輛的診斷設備等設備的DLC(數(shù)據鏈路連接器)200設置在車室內。DLC200與通信線10連接,能夠使與該DLC200連接的設備和與車輛用網絡連接的各車載控制裝置100A?100D等設備相互通信。另外,除了診斷設備之外,本實施方式的DLC200還與例如智能手機等信息終端300連接。這樣的診斷設備和/或信息終端300經由DLC200與車輛用網絡連接,由此取得車載控制裝置100A?100D發(fā)送的通信數(shù)據。另外,診斷設備和/或信息終端300向車輛用網絡發(fā)送各種數(shù)據。
[0071]車載控制裝置100A?100D分別具備進行用于生成各種車載設備的控制數(shù)據的運算等各種運算的中央處理裝置101。另外,車載控制裝置100A?100D分別具備包括管理通信數(shù)據的收發(fā)的CAN控制器等的通信部102。
[0072]各中央處理裝置101具備生成通信數(shù)據的通信數(shù)據生成部110。另外,本實施方式的各中央處理裝置101具備更新部120,所述更新部120進行用于驗證通信數(shù)據生成部110生成的通信數(shù)據和/或其發(fā)送源的認證代碼等的生成及更新。另外同樣地,本實施方式的各中央處理裝置101具備賦予部130,所述賦予部130將更新部120生成或者更新的代碼賦予給通信數(shù)據生成部110生成的通信數(shù)據。進而,本實施方式的各中央處理裝置101具備認證部140,所述認證部140對經由車輛用網絡發(fā)送的通信數(shù)據及其發(fā)送源進行認證。
[0073]如圖2詳細示出車載控制裝置100A?100D的結構那樣,本實施方式的更新部120具備消息代碼生成部121,所述生成部121生成用于驗證通信數(shù)據及其發(fā)送源的認證代碼即消息代碼。另外,本實施方式的更新部120具備密鑰代碼更新部122,所述更新部122生成用于生成認證代碼的密鑰代碼。
[0074]消息代碼生成部121在車輛的點火開關接通后通過車輛用網絡進行最初的通信的初次通信時,如該圖2虛線箭頭所示,取得保存于存儲區(qū)域150的初始密鑰。另外同樣地,在初次通信時,消息代碼生成部121取得保存于存儲區(qū)域150的由預定的隨機數(shù)組成的隨機代碼。并且,消息代碼生成部121通過將分別取得的初始密鑰及隨機代碼進行例如XOR運算,生成消息代碼。由此,在本實施方式中,隨機代碼被變換為消息代碼。
[0075]另一方面,更新部120在從車輛的點火開關接通起到進行第2次以后的通信時,如該圖2虛線箭頭所示,取代初始密鑰,從存儲區(qū)域150取得該初始密鑰被更新后的更新密鑰。并且,消息代碼生成部121通過將該取得的更新密鑰及隨機代碼進行例如XOR運算,生成消息代碼。由此,在本實施方式中,通過基于更新后的更新密鑰來生成消息代碼,與更新密鑰一起隨時更新消息代碼。
[0076]此外,保存于存儲區(qū)域150的初始密鑰例如在車輛出廠時,預先被分發(fā)給與車輛用網絡連接的合法的車載控制裝置100A?100D。另外,保存于存儲區(qū)域150的隨機代碼從與車輛用網絡連接的合法的車載控制裝置100A預先分發(fā)給合法的車載控制裝置100B?100D等。進而,在存儲區(qū)域150保存有例如由翻譯代碼生成部123生成的由預定的隨機數(shù)組成的翻譯代碼。
[0077]每當經由車輛用網絡的通信數(shù)據的通信完成時,密鑰代碼更新部122更新用于生成消息代碼的密鑰代碼。密鑰代碼更新部122通過對保存于存儲區(qū)域150的翻譯代碼及初始密鑰進行例如XOR運算,更新成為初始的密鑰代碼的初始密鑰。由此,初始密鑰被變換為更新密鑰。另外,在第2次以后的通信時,通過對使用中的更新密鑰和翻譯代碼進行例如XOR運算來隨時更新更新密鑰。
[0078]在本實施方式中,如此遞歸地執(zhí)行基于用于生成認證代碼的包括初始密鑰或者更新密鑰的密鑰代碼、和翻譯代碼的運算。此外,每當由車載控制裝置100A?100D進行的通信數(shù)據的發(fā)送處理完成時,這樣的運算通過車輛用網絡與各車載控制裝置100A?100D同步進行。由此,每當經由車輛用網絡的通信數(shù)據的發(fā)送處理完成時,車載控制裝置10A?100D分別保有的密鑰代碼被隨時更新。
[0079]另外,翻譯代碼生成部123在通信數(shù)據的發(fā)送處理之前,生成由預定的隨機數(shù)組成的翻譯代碼。并且,翻譯代碼生成部123將該生成的翻譯代碼保存在車載控制裝置100A的存儲區(qū)域150。此外,翻譯代碼生成部123在搭載有該翻譯代碼生成部123的車載控制裝置成為通信數(shù)據的發(fā)送主體時,生成翻譯代碼。并且,由翻譯代碼生成部123生成的翻譯代碼例如與通信數(shù)據一起分發(fā)。并且,所分發(fā)的翻譯代碼例如保存在分別設置于各車載控制裝置100A?100D的存儲區(qū)域150,在密鑰代碼的更新中使用。
[0080]進而,設置于成為代表的車載控制裝置100A的隨機代碼生成部124在通信數(shù)據的發(fā)送處理之前,生成由預定的隨機數(shù)組成的隨機代碼。并且,隨機代碼生成部124將該生成的隨機代碼保存在車載控制裝置100A的存儲區(qū)域150。本實施方式的隨機代碼生成部124例如以車輛的點火開關從斷開變?yōu)榻油闂l件來生成隨機代碼。隨機代碼生成部124在點火開關變?yōu)榻油ê?,將所生成的隨機代碼向車載控制裝置100B?100D分發(fā)。并且,分發(fā)到各車載控制裝置100B?100D的隨機代碼例如保存在設置于各車載控制裝置100B?100D的存儲區(qū)域150。
[0081]賦予部130例如在經由通信部102發(fā)送通信數(shù)據時,向該通信數(shù)據賦予基于密鑰代碼(初始密鑰、更新密鑰)而變換得到的隨機代碼,即消息代碼。并且,賦予部130向該通信數(shù)據賦予用于更新密鑰代碼(初始密鑰、更新密鑰)的翻譯代碼。
[0082]搭載于各車載控制裝置100A?100D的通信部102將這樣被賦予了消息代碼及翻譯代碼的通信數(shù)據向車輛用網絡發(fā)送。
[0083]另外,搭載于成為代表的車載控制裝置100A的通信部102在這樣的通信數(shù)據的發(fā)送之前,將隨機代碼生成部124生成的隨機代碼向成為通信對象的其他各車載控制裝置100B?100D分發(fā)。此外,本實施方式的通信部102為了維持隨機代碼的保密性,將由消息代碼生成部121基于隨機代碼和密鑰代碼而變換得到的消息代碼向各車載控制裝置100B?100D分發(fā)。
[0084]并且,由搭載于各車載控制裝置100B?100D的認證部140執(zhí)行保存于存儲區(qū)域150的初始密鑰或者更新密鑰和分發(fā)到車載控制裝置100B?100D的消息代碼的XOR運算。由此,伴隨車輛的點火開關的接通而分發(fā)的消息代碼復原為隨機代碼。然后,該復原的隨機代碼保存在各車載控制裝置100B?100D具有的存儲區(qū)域150。
[0085]在被賦予了消息代碼和翻譯代碼的通信數(shù)據由通信部102接收時,車載控制裝置100B?100D的認證部140對該通信數(shù)據和/或其發(fā)送源的合法性進行驗證。
[0086]認證部140使用在通信數(shù)據的收發(fā)之前從車載控制裝置100A預先分發(fā)的隨機代碼來驗證通信數(shù)據和/或其發(fā)送源的合法性。即,認證部140在取得與通信數(shù)據一起發(fā)送來的消息代碼時,對該消息代碼和保存于存儲區(qū)域150的初始密鑰或者更新密鑰進行XOR運算。認證部140通過這樣的運算,將消息代碼復原為隨機代碼。并且,認證部140對該復原的隨機代碼和從成為代表的車載控制裝置100A預先分發(fā)的隨機代碼進行比較。
[0087]在所比較的兩個隨機代碼一致時,認證部140認證為與消息代碼一起發(fā)送來的通信數(shù)據未被篡改,該通信數(shù)據及消息代碼由合法的車載控制裝置100A?100D的某一個發(fā)送。并且,接收到被賦予了這樣的消息代碼的通信數(shù)據的車載控制裝置100A?100D基于合法性被確認的通信數(shù)據來執(zhí)行各種控制。
[0088]另一方面,在比較的兩個隨機代碼不同時,認證部140例如判斷為由與車輛用網絡非法連接的信息終端300等篡改了消息代碼和/或通信數(shù)據。另外,例如,在比較的兩個隨機代碼不同時,認證部140判斷為接收到的通信數(shù)據是由與車輛用網絡非法連接的信息終端300等非法發(fā)送的數(shù)據。并且,認證部140廢棄判斷為進行了篡改的通信數(shù)據或者判斷為非法發(fā)送的通信數(shù)據。此外,在通信數(shù)據廢棄后,認證部140例如對合法的車載控制裝置100A?100D等發(fā)出合法的通信數(shù)據的發(fā)送請求。
[0089]以下,參照圖3,詳述由本實施方式的認證系統(tǒng)及認證方法進行的密鑰代碼及認證代碼的更新方式。
[0090]首先,如圖3(a)所示,在車輛的點火開關接通時,搭載于成為代表的車載控制裝置100A的隨機代碼生成部124生成隨機代碼Y。并且,對該生成的隨機代碼和車載控制裝置100A保有的初始的密鑰代碼即初始密鑰X進行例如XOR運算。由此,基于初始密鑰,隨機代碼變換為消息代碼Z (模塊Z01)。接著,將該生成的消息代碼從車載控制裝置100A向各車載控制裝置100B?100D等分發(fā)。
[0091]此外,在這里的例子中,向初始密鑰、隨機代碼、消息代碼、翻譯代碼及更新密鑰分配預定的比特數(shù)。作為該比特數(shù),例如,設定為從基于CAN的通信規(guī)定的64比特的通信數(shù)據中減去用于控制的比特數(shù)得到的值的一半的值。
[0092]另外,在各車載控制裝置100A?100D間進行數(shù)據通信時,搭載于成為通信數(shù)據的通信主體的車載控制裝置的翻譯代碼生成部123執(zhí)行預定的運算。由此,生成由隨機數(shù)組成的翻譯代碼α (模塊Ζ02)。
[0093]這樣,如圖3(b)所示,被賦予了這些生成的消息代碼及翻譯代碼的通信數(shù)據向車輛用網絡發(fā)送。并且,在這樣的通信數(shù)據的發(fā)送處理完成時,在各車載控制裝置100Α?100D中,對與通信數(shù)據一起發(fā)送來的翻譯代碼和各車載控制裝置100Α?100D預先保有的初始密鑰進行例如XOR運算。由此,密鑰代碼從初始的初始密鑰X更新為更新密鑰X’(模塊Ζ03)。接著,通過對該更新的更新密鑰和隨機代碼進行例如XOR運算,生成消息代碼Ζ’(模塊Ζ04)。由此,認證代碼從初始的消息代碼Z更新為新的消息代碼Ζ’。另外,例如,車載控制裝置100Α?100D的各翻譯代碼生成部123新生成翻譯代碼α ’ (模塊Ζ05)。
[0094]接著,如圖3(c)所示,在車輛的點火開關接通后,進行第2次數(shù)據通信時,向通信數(shù)據賦予更新后的消息代碼及翻譯代碼。并且,將被賦予了這些消息代碼及翻譯代碼的通信數(shù)據向車輛用網絡發(fā)送。
[0095]接著,在這樣的第2次通信數(shù)據的發(fā)送處理完成時,在各車載控制裝置100Α?100D中,對與通信數(shù)據一起發(fā)送來的翻譯代碼和各車載控制裝置100Α?100D預先保有的初始密鑰再次進行XOR運算。由此,密鑰代碼從已經被使用的更新密鑰X’更新為新的更新密鑰X”(模塊Ζ06)。接著,通過對該更新后的更新密鑰和隨機代碼進行例如XOR運算,生成消息代碼Ζ” (模塊Ζ07)。由此,認證代碼從已經被使用的消息代碼V進一步更新為新的消息代碼Ζ”。另外,例如,車載控制裝置100Α?100D的各翻譯代碼生成部123新生成翻譯代碼(模塊Ζ08)。
[0096]并且,如圖3(d)所示,在車輛的點火開關接通后,進行第3次數(shù)據通信時,向通信數(shù)據賦予更新后的消息代碼及翻譯代碼,將該通信數(shù)據向車輛用網絡發(fā)送。然后,同樣地,已經被使用的密鑰代碼從已經被使用的更新密鑰X”更新為新的更新密鑰V” (模塊Z09)。另外,通過對該更新后的更新密鑰和隨機代碼進行例如XOR運算,生成新的消息代碼。
[0097]這樣,在本實施方式中,每當各車載控制裝置100A?100D發(fā)送通信數(shù)據時,用于生成消息代碼的密鑰代碼即初始密鑰及更新密鑰被隨時更新。并且,遞歸地執(zhí)行基于該更新的初始密鑰及更新密鑰和隨時算出的翻譯代碼的運算,由此,向通信數(shù)據賦予的用于驗證的消息代碼被隨時更新。因此,向車輛用網絡發(fā)送的消息代碼在每次發(fā)送通信數(shù)據時變化。因而,即使在車輛用網絡與通信數(shù)據一起發(fā)送的消息代碼例如被與車輛用網絡連接的信息終端300等非法取得,該消息代碼在下一次通信時也成為無效。因此,能抑制因非法利用消息代碼而導致的欺詐等,從而維持車輛用網絡的安全性。
[0098]接著,參照圖4,說明本實施方式的認證系統(tǒng)及認證方法的作用。
[0099]如圖4所示,例如在車輛的點火開關從斷開切換為接通時(SOl),由成為代表的車載控制裝置100A執(zhí)行隨機代碼的分發(fā)處理。在該分發(fā)處理中,首先,對車載控制裝置100A保有的初始密鑰和由隨機代碼生成部124生成的隨機代碼進行例如XOR運算(S02)。然后,從該運算結果生成消息代碼(S03)。接著,該生成的消息代碼從車載控制裝置100A向與車輛用網絡連接的車載控制裝置100B?100D等分發(fā)。
[0100]在各車載控制裝置100B?100D接收消息代碼時,對該消息代碼和該車載控制裝置100B?100D預先保有的初始密鑰進行例如XOR運算(ROl)。然后,通過這樣的運算,將消息代碼復原為隨機代碼(R02)。
[0101]接著,進行基于該復原的隨機代碼的認證處理。在執(zhí)行該認證處理時,例如,由成為通信數(shù)據的發(fā)送主體的車載控制裝置100A生成翻譯代碼(S04)。然后,將該翻譯代碼和消息代碼賦予給應發(fā)送的通信數(shù)據(賦予步驟),將該通信數(shù)據向車輛用網絡發(fā)送。
[0102]在各車載控制裝置100B?100D接收被賦予了翻譯代碼及消息代碼的通信數(shù)據時,對接收到的消息代碼和該車載控制裝置100B?100D預先保有的初始密鑰進行例如XOR運算(R03)。然后,通過這樣的運算,將消息代碼復原為隨機代碼(R04)。
[0103]然后,各車載控制裝置100B?100D比較從車載控制裝置100A預先分發(fā)并復原的隨機代碼和與通信數(shù)據一起分發(fā)并復原的隨機代碼(R05)。各車載控制裝置100B?100D基于該比較的各隨機代碼是否一致,驗證通信數(shù)據和/或其發(fā)送源即車載控制裝置100A的合法性(R06)。
[0104]在比較的兩個隨機代碼一致時,各車載控制裝置100B?100D判斷為通信數(shù)據是從合法的車載控制裝置100A發(fā)送的通信數(shù)據,并且是未被篡改的通信數(shù)據。然后,各車載控制裝置100B?100D執(zhí)行基于該通信數(shù)據的各種控制。另一方面,在比較的各隨機代碼不同時,各車載控制裝置100B?100D將接收到的通信數(shù)據作為由非法裝置向車輛用網絡發(fā)送的數(shù)據,并廢棄該通信數(shù)據?;蛘?,在比較的各隨機代碼不同時,各車載控制裝置100B?100D認為從車載控制裝置100A發(fā)送來的通信數(shù)據被非法篡改,并廢棄該通信數(shù)據。
[0105]這樣,在點火開關接通后,初次的通信數(shù)據的發(fā)送處理完成時,執(zhí)行用于生成消息代碼的密鑰代碼的更新處理(更新步驟)。在該更新處理中,由各車載控制裝置100A?100D對例如車載控制裝置100A生成、發(fā)送的翻譯代碼和各車載控制裝置100A?100D保有的初始密鑰進行例如XOR運算(S05,R07)。然后,通過該XOR運算,用于消息代碼的生成的初始密鑰被更新為更新密鑰(S06,R08)。
[0106]接著,參照圖5及圖6,概括由本實施方式的認證系統(tǒng)及認證方法進行的通信數(shù)據的認證步驟。
[0107]如圖5所示,例如,在點火開關從斷開切換到接通后(步驟SlOO:是),成為代表的車載控制裝置100A生成消息代碼,將該生成的消息代碼向例如各車載控制裝置100B?100D發(fā)送(步驟SlOl?S103)。
[0108]接著,成為通信數(shù)據的發(fā)送主體的車載控制裝置100A向通信數(shù)據賦予翻譯代碼及消息代碼(步驟S104,S105:賦予步驟)。然后,向例如各車載控制裝置100B?100D發(fā)送該通信數(shù)據(步驟S105)。
[0109]在通信數(shù)據的發(fā)送完成時,車載控制裝置100A更新密鑰代碼及消息代碼直到點火開關斷開為止(步驟S107?SllO:更新步驟)。由此,每當通信數(shù)據的發(fā)送處理完成時,密鑰代碼和向通信數(shù)據賦予的消息代碼被更新。
[0110]另一方面,如圖6所示,成為通信數(shù)據的接收主體的例如各車載控制裝置100B?100D在點火開關從斷開切換到接通后,取得從車載控制裝置100A發(fā)送的消息代碼(步驟S200:是,S201:是)。
[0111]接著,在點火開關接通后的初次通信時,各車載控制裝置100B?100D基于該各車載控制裝置100B?100D保有的初始密鑰,將所取得的消息代碼復原為隨機代碼(步驟S202,S203)。另外,在點火開關接通后的第2次以后的通信時,各車載控制裝置100B?100D基于該車載控制裝置100B?100D保有的更新后的更新密鑰,將所取得的消息代碼復原為隨機代碼。
[0112]然后,在各車載控制裝置100B?100D接收例如車載控制裝置100A發(fā)送的通信數(shù)據時(步驟S204:是),對該接收的通信數(shù)據進行驗證(步驟S205?S207)。
[0113]該驗證的結果是,在各車載控制裝置100B?100D能夠確認通信數(shù)據的合法性時,執(zhí)行基于該通信數(shù)據的處理(步驟S208:是,S209)。另一方面,在各車載控制裝置100B?100D無法確認通信數(shù)據的合法性時,廢棄該通信數(shù)據(步驟S208:否,S213)。
[0114]各車載控制裝置100B?100D在處理通信數(shù)據時,更新密鑰代碼(初始密鑰、更新密鑰)及消息代碼直到點火開關斷開為止(步驟S209?S212)。由此,每當處理通信數(shù)據,通信數(shù)據的發(fā)送處理完成時,向密鑰代碼及通信數(shù)據賦予的消息代碼被更新。
[0115]如以上說明的那樣,根據本實施方式涉及的認證系統(tǒng)及認證方法,可以獲得以下的效果。
[0116](I)設置于車載控制裝置100A?100D的賦予部130將通信數(shù)據的發(fā)送源的合法性驗證所使用的認證代碼賦予給相應的通信數(shù)據。另外,每當通信數(shù)據的通信完成時,設置于車載控制裝置100A?100D的更新部120基于所規(guī)定的認證代碼的更新規(guī)定來更新認證代碼。由此,能夠基于高可靠性地進行使用了認證代碼的通信數(shù)據的合法性的驗證,進而,能夠維持使用了認證代碼的認證的高可靠性。另外,在上述實施方式中,與通信數(shù)據一起向車輛用網絡發(fā)送的消息代碼在下一次通信時不會被利用。因而,即使消息代碼被非法取得,也能夠抑制其非法利用。由此,無需對向通信數(shù)據賦予的消息代碼進行加密等,能減輕通信數(shù)據收發(fā)時的處理負載。
[0117](2)作為上述更新規(guī)定,確定了使用包括初始密鑰和/或更新密鑰的密鑰代碼和包括隨機代碼及翻譯代碼的變更代碼來更新消息代碼的規(guī)定。另外,更新部120通過基于密鑰代碼及變更代碼的運算,更新了由消息代碼組成的認證代碼。由此,只要能夠擔保這樣的密鑰代碼及變更代碼和/或運算方法的保密性,則能夠維持基于密鑰代碼及變更代碼而更新的消息代碼的高保密性。
[0118](3)更新部120通過對密鑰代碼(初始密鑰、更新密鑰)執(zhí)行使用了作為變更代碼而選定的翻譯代碼的遞歸運算來隨時更新密鑰代碼。另外,更新部120使用隨時更新的密鑰代碼來遞歸地生成消息代碼。因而,通過密鑰代碼的隨時更新來隨時更新消息代碼。由此,能維持消息代碼的生成所使用的密鑰代碼的高保密性,從而維持消息代碼的生成源的保S性。
[0119](4)作為密鑰代碼,采用了在多個節(jié)點預先保有并在認證代碼的初次生成時使用的初始密鑰和每當進行通信數(shù)據的通信時隨時生成的更新密鑰。另外,更新部120通過初始密鑰和由預定的隨機數(shù)組成的隨機代碼的運算,生成通信數(shù)據的初次通信時所使用的消息代碼。并且,更新部120使用隨時生成的更新密鑰來更新所生成的認證代碼。因而,使用僅合法的車載控制裝置100A?100D所預先保有的初始密鑰和隨機代碼來生成消息代碼,并且,該消息代碼在每當進行數(shù)據通信時生成(更新)。因而,只要能夠擔保初始密鑰和/或隨機代碼的保密性,則能夠維持基于這些初始密鑰和/或隨機代碼而生成并在網絡中發(fā)送的消息代碼的高保密性。
[0120](5)認證部140在通信對象的認證時,從通信對象取得了被賦予了消息代碼的通信數(shù)據。另外,認證部140通過該消息代碼和車載控制裝置100A?100D保有的密鑰代碼(初始密鑰,更新密鑰)的運算,將該取得的被賦予給通信數(shù)據的消息代碼復原為隨機代碼。并且,認證部140通過進行復原的隨機代碼和由成為代表的車載控制裝置100A預先分發(fā)的隨機代碼的比較,對被賦予了消息代碼的通信數(shù)據的合法性進行了驗證。由此,通過隨機代碼的復原及比較,能夠驗證通信數(shù)據的篡改的有無和/或通信數(shù)據的發(fā)送源的合法性。
[0121](6)設置于車載控制裝置100B?100D的認證部140在通信對象的認證之前,取得了由成為代表的車載控制裝置100A生成的消息代碼。并且,認證部140使用設置有該認證部140的車載控制裝置100B?100D預先保有的密鑰代碼(初始密鑰、更新密鑰)來復原為隨機代碼,由此取得了通信數(shù)據的合法性驗證所使用的隨機代碼。由此,在通信數(shù)據的通信之前分發(fā)的隨機代碼基于高保密性,由車載控制裝置100A?100D所保有。另外,由此,隨機代碼及使用隨機代碼的通信數(shù)據和/或其發(fā)送源的驗證能基于更高的自由度進行。
[0122](7)發(fā)送通信數(shù)據的車載控制裝置100A將構成變更代碼的翻譯代碼與賦予給通信數(shù)據的消息代碼一起向車載控制裝置100B?100D分發(fā)。因而,被發(fā)送通信數(shù)據的車載控制裝置100B?100D能夠在每當進行數(shù)據通信時取得用于更新消息代碼的翻譯代碼。因而,各車載控制裝置100B?100D能夠使用取得的翻譯代碼來更新密鑰代碼(初始密鑰、更新密鑰)。并且,各車載控制裝置100B?100D能夠基于所更新的密鑰代碼來生成消息代碼。因而,各車載控制裝置100B?100D僅將該生成的消息代碼賦予給接下來發(fā)送的通信數(shù)據,就能夠維持接下來的通信數(shù)據的保密性。由此,與通信數(shù)據的發(fā)送處理的完成相一致的消息代碼的更新能順利進行。
[0123](8)作為多個節(jié)點,選定了設置于車輛并構成車輛用網絡的多個車載控制裝置100A?100D。另外,更新部120及賦予部130分別設置在多個車載控制裝置100A?100D中。并且,每當進行經由車輛用網絡的通信數(shù)據的收發(fā)時,設置于各車載控制裝置10A?100D的各更新部120分別同步進行認證代碼的更新。由此,即使在運算處理能力受限的車載控制裝置100A?100D中,也能夠基于高可靠性來進行使用了消息代碼的通信數(shù)據和/或其發(fā)送源的驗證。因此,能夠維持要求高安全性的車輛用網絡的高可靠性。
[0124](9)作為密鑰代碼,采用了初始密鑰及更新密鑰。另外,作為用于變更密鑰代碼的代碼即變更代碼,采用了隨機代碼及翻譯代碼這2種代碼。因而,基于這樣的多種代碼來生成消息代碼,該消息代碼的破譯變得更加困難。
[0125](10)每當數(shù)據通信結束時,更新翻譯代碼。因而,通過該翻譯代碼和更新密鑰的遞歸運算而生成的消息代碼變得更難以確定。由此,即使非法取得了前次利用的消息代碼,也更加難以從該消息代碼預測接下來所利用的消息代碼。
[0126](第2實施方式)
[0127]接著,以與第I實施方式的不同點為中心,參照與之前的圖2及圖4對應的圖即圖7及圖8,說明本發(fā)明涉及的認證系統(tǒng)及認證方法的第2實施方式。此外,本實施方式涉及的認證系統(tǒng)及認證方法的基本構成也與第I實施方式相同,在圖7中,對與第I實施方式實質相同的要素分別標注同一標號進行表示并省略重復的說明。
[0128]此外,在本實施方式中,作為上述更新規(guī)定,確定了使用由初始密鑰組成的密鑰代碼和由隨機代碼組成的變更代碼來更新消息代碼的規(guī)定。
[0129]如圖7所示,本實施方式的更新部120A成為不具備上述翻譯代碼生成部123的結構。另外,構成本實施方式的更新部120A的消息代碼生成部121A具備運算選擇部125,每當數(shù)據通信結束時,所述運算選擇部125更新用于生成消息代碼的運算方法。
[0130]以下,參照圖8,說明本實施方式的認證系統(tǒng)及認證方法的作用。
[0131]如圖8所示,例如當車輛的點火開關從斷開切換到接通時(Sll),由成為通信數(shù)據的發(fā)送主體的車載控制裝置100A執(zhí)行隨機代碼的分發(fā)處理。在本實施的分發(fā)處理中,首先,例如車載控制裝置100A選定用于生成消息代碼的運算方法(S12)。車載控制裝置100A例如通過隨機方式等從XOR運算、AND運算及OR運算這三種運算方法中選擇運算方法。另外,與此同步地,車載控制裝置100B?100D選擇與車載控制裝置100A選擇的運算方法相同的運算方法(R21)。此外,這樣的運算方法的選擇例如通過參照表示車載控制裝置100A?100D間預先共有的運算方法的選擇規(guī)則的數(shù)據而進行。
[0132]然后,在車載控制裝置100A中,基于所選擇的運算方法,使用初始密鑰和隨機代碼進行運算(S13)。然后,從該運算結果生成消息代碼(S14)。接著,該生成的消息代碼從車載控制裝置100A向與車輛用網絡連接的車載控制裝置100B?100D等分發(fā)。
[0133]各車載控制裝置100B?100D在接收消息代碼時,通過上述同步選擇的運算方法運算該消息代碼和該車載控制裝置100B?100D預先保有的初始密鑰(R12)。然后,通過這樣的運算,將消息代碼復原為隨機代碼(R13)。
[0134]這樣,進行基于該復原的隨機代碼的認證,在初次的數(shù)據通信完成時,在各車載控制裝置100A?100D中再次選擇運算方法(S15,R17)。此外,此時,選擇與上次所選擇的運算方法不同的運算方法。
[0135]然后,例如,在點火開關設為接通時,進行第2次以后的通信時,基于再次選擇的運算方法,使用初始密鑰和隨機代碼進行運算(S16)。
[0136]此外,此時,雖然運算所使用的初始密鑰及隨機代碼與上次運算時相同,但是運算方法與上次運算時不同。因此,根據初始密鑰及隨機代碼的運算結果生成的消息代碼不同于上次生成的消息代碼。
[0137]將這樣新生成的消息代碼賦予給通信數(shù)據,將該通信數(shù)據向通信對象發(fā)送(S17)。然后,通過每當數(shù)據通信結束時進行這樣的運算方法的再選擇,使向通信數(shù)據賦予的消息代碼動態(tài)地變化。
[0138]如以上說明的那樣,根據本實施方式涉及的認證系統(tǒng)及認證方法,能獲得上述(I)、⑶的效果,并且取代上述⑵?(7)、(9)、(10)而獲得以下的效果。
[0139](2A)每當數(shù)據通信結束時,車載控制裝置100A?100D選擇用于生成消息代碼的運算方法。因而,每當進行數(shù)據通信時,通過初始密鑰和隨機代碼的運算而生成的消息代碼動態(tài)地變化。由此,能抑制通信數(shù)據和/或其發(fā)送主體的驗證用的消息代碼的泄露,從而能適當?shù)鼐S持基于該消息代碼的驗證精度。另外,在本實施方式中,僅變更消息代碼生成用的運算方法,就能使消息代碼動態(tài)地變化。因而,能夠更容易地進行消息代碼的變更。
[0140](第3實施方式)
[0141]接著,以與第I實施方式的不同點為中心,參照與之前的圖2及圖4對應的圖即圖9及圖10,說明本發(fā)明涉及的認證系統(tǒng)及認證方法的第3實施方式。此外,本實施方式涉及的認證系統(tǒng)及認證方法的基本構成也與第I實施方式相同,對在圖9及圖10中也與第I實施方式實質相同的要素分別標注同一標號進行表示且省略重復的說明。
[0142]此外,在本實施方式中,作為上述更新規(guī)定,確定了使用由初始密鑰組成的密鑰代碼和由隨機代碼組成的變更代碼來更新消息代碼的規(guī)定。
[0143]如圖9所示,本實施方式的更新部120B成為不具備上述翻譯代碼生成部123的結構。另外,構成本實施方式的更新部120B的消息代碼生成部121B具備計數(shù)部126,所述計數(shù)部126基于從通信部102輸入的通信數(shù)據的發(fā)送結束信息而對數(shù)據通信的次數(shù)進行計數(shù)。
[0144]另外,在本實施方式的車載控制裝置100A?100D的存儲區(qū)域150,例如,共同保存有多種初始密鑰。
[0145]以下,參照圖10來說明本實施方式的認證系統(tǒng)及認證方法的作用。
[0146]如圖10所示,例如在車輛的點火開關從斷開切換到接通時(S21),由成為通信數(shù)據的發(fā)送主體的車載控制裝置100A執(zhí)行隨機代碼的分發(fā)處理。在本實施的分發(fā)處理中,首先,例如車載控制裝置100A從該車載控制裝置100A保有的多種初始密鑰中選定一個初始密鑰(S22)。此外,與此同步地,車載控制裝置100B?100D選擇與車載控制裝置100A選擇的初始密鑰相同的初始密鑰(R21)。此外,這樣的同步例如通過參照規(guī)定了車載控制裝置100A?100D保有的初始密鑰的選擇規(guī)則的數(shù)據而進行。
[0147]然后,在車載控制裝置100A中,對所選擇的初始密鑰和隨機代碼進行例如XOR運算(S23)。然后,從該運算結果生成消息代碼(S24)。接著,將該生成的消息代碼從車載控制裝置100A向與車輛用網絡連接的車載控制裝置100B?100D等分發(fā)。
[0148]在各車載控制裝置100B?100D接收消息代碼時,對該消息代碼和上述同步選擇的初始密鑰進行例如XOR運算(R22)。然后,通過這樣的運算,將消息代碼復原為隨機代碼(R23)。
[0149]這樣,進行基于該復原的隨機代碼的認證(R24?R27),在初次的數(shù)據通信完成時,在各車載控制裝置100A?100D中,例如對點火開關接通以后的通信次數(shù)進行計數(shù)(S25, R28)。
[0150]然后,在各車載控制裝置100A?100D中,選擇與計數(shù)得到的通信次數(shù)相應的個數(shù)的初始密鑰(S26,R29)。在此,例如,在初次的數(shù)據通信完成時,從存儲區(qū)域150再選擇一個初始密鑰。
[0151]然后,在點火開關設為接通后,進行第2次以后的通信時,例如,使用初次通信時所選擇的初始密鑰(S22,R22)、初次通信結束時新選擇的至少一個初始密鑰(S26,R29)以及隨機代碼進行運算(S27)。
[0152]此時,運算所使用的初始密鑰的個數(shù)與上次運算時不同。因此,根據各初始密鑰和隨機代碼的運算結果而生成的消息代碼不同于上次生成的消息代碼。
[0153]這樣新生成的消息代碼被賦予給通信數(shù)據(S28),該通信數(shù)據向通信對象發(fā)送。然后,這樣的消息代碼的生成所使用的初始密鑰的個數(shù)根據通信次數(shù)而變更,由此賦予給通信數(shù)據的消息代碼動態(tài)地變化。
[0154]此外,在通信次數(shù)例如達到初始密鑰的保有數(shù)時,例如將消息代碼的運算所使用的初始密鑰的個數(shù)重置。然后,增加消息代碼的運算所使用的初始密鑰的個數(shù),直到通信次數(shù)例如再次達到初始密鑰的保有數(shù)為止。
[0155]如以上所說明,根據本實施方式涉及的認證系統(tǒng)及認證方法,能獲得上述(I)、(8)的效果,并且,能取代上述(2)?(7)、(9)、(10)而獲得以下的效果。
[0156](2B)車載控制裝置100A?100D使用與通信次數(shù)相應的個數(shù)的初始密鑰來生成消息代碼。因而,每當進行數(shù)據通信時,基于一個或多個初始密鑰而生成的消息代碼動態(tài)地變化。由此,能抑制通信數(shù)據和/或其發(fā)送主體的驗證用的消息代碼的泄露,從而能適當?shù)鼐S持基于該消息代碼的驗證精度。另外,在本實施方式中,僅變更消息代碼生成用的初始密鑰的個數(shù),就能使消息代碼動態(tài)地變化。因而,能夠更容易地進行消息代碼的變更。
[0157](第4實施方式)
[0158]接著,以與第I實施方式的不同點為中心,參照與之前的圖2及圖4對應的圖即圖11及圖12來說明本發(fā)明涉及的認證系統(tǒng)及認證方法的第4實施方式。此外,本實施方式涉及的認證系統(tǒng)及認證方法的基本構成也與第I實施方式相同,對在圖11及圖12中與第I實施方式實質相同的要素也分別標注同一標號且省略重復的說明。
[0159]此外,在本實施方式中,作為上述更新規(guī)定,確定了使用由初始密鑰組成的密鑰代碼和由隨機代碼組成的變更代碼來更新消息代碼的規(guī)定。
[0160]如圖11所示,本實施方式的更新部120C成為不具備上述翻譯代碼生成部123的結構。另外,構成本實施方式的更新部120C的消息代碼生成部121C具備密鑰選擇部127,所述密鑰選擇部127從存儲區(qū)域150所保存的多種初始密鑰中選擇用于生成消息代碼的初始密鑰。
[0161]以下,參照圖12,說明本實施方式的認證系統(tǒng)及認證方法的作用。
[0162]如圖12所示,例如在車輛的點火開關從斷開切換到接通時(S31),由成為通信數(shù)據的發(fā)送主體的車載控制裝置100A執(zhí)行隨機代碼的分發(fā)處理。在本實施的分發(fā)處理中,首先,例如車載控制裝置100A從該車載控制裝置100A保有的多種初始密鑰中選定一個初始密鑰(S32)。另外使,與此同步地,車載控制裝置10B?100D選擇與車載控制裝置100A選擇的初始密鑰相同的初始密鑰(R31)。此外,這樣的選擇例如通過參照規(guī)定了車載控制裝置100A?100D保有的初始密鑰的選擇規(guī)則的數(shù)據而進行。
[0163]然后,在車載控制裝置100A中,對所選擇的初始密鑰和隨機代碼進行例如XOR運算(S33)。然后,根據該運算結果生成消息代碼(S34)。接著,將該生成的消息代碼從車載控制裝置100A向與車輛用網絡連接的車載控制裝置100B?100D等分發(fā)。
[0164]在各車載控制裝置100B?100D接收消息代碼時,對該消息代碼和上述同步選擇的初始密鑰進行例如XOR運算(R32)。然后,通過這樣的運算,將消息代碼復原為隨機代碼(R33)。
[0165]這樣,進行基于該復原的隨機代碼的認證(R34?R37),在初次的數(shù)據通信完成時,在各車載控制裝置100A?100D中,再選擇接下來的初始密鑰(S35,R38)。此外,此時,選擇與上次選擇的初始密鑰不同的運算方法。
[0166]然后,例如,在點火開關設為接通后,在進行第2次以后的通信時,使用再選擇的初始密鑰和隨機代碼進行運算(S36)。
[0167]此外,此時,運算所使用的初始密鑰與上次運算時不同。因此,根據再選擇的初始密鑰和隨機代碼的運算結果而生成的消息代碼不同于上次生成的消息代碼。
[0168]將這樣新生成的消息代碼賦予給通信數(shù)據(S37),將該通信數(shù)據向通信對象發(fā)送。然后,每當數(shù)據通信結束時進行這樣的初始密鑰的再選擇,由此賦予給通信數(shù)據的消息代碼動態(tài)地變化。
[0169]如以上說明的那樣,根據本實施方式涉及的認證系統(tǒng)及認證方法,能獲得上述(I)、⑶的效果,并且能取代上述⑵?(7)、(9)、(10)而獲得以下的效果。
[0170](2C)車載控制裝置100A?100D分別共同保有多種初始密鑰。并且,每當數(shù)據通信結束時,車載控制裝置100A?100D再選擇用于生成消息代碼的初始密鑰。因而,每當進行數(shù)據通信時,基于初始密鑰而生成的消息代碼動態(tài)地變化。由此,能抑制通信數(shù)據和/或其發(fā)送主體的驗證用的消息代碼的泄露,從而能適當?shù)鼐S持基于該消息代碼的驗證精度。另外,在本實施方式中,僅變更消息代碼生成用的初始密鑰的種類,就能使消息代碼動態(tài)地變化。因而,能夠更容易地進行消息代碼的變更。
[0171](第5實施方式)
[0172]接著,以與第I實施方式的不同點為中心,參照圖13來說明本發(fā)明涉及的認證系統(tǒng)及認證方法的第5實施方式。此外,本實施方式涉及的認證系統(tǒng)及認證方法的基本構成也與第I實施方式相同,在圖13中,對與第I實施方式實質相同的要素也分別標注同一標號且省略重復的說明。
[0173]此外,在本實施方式中,例如,如特愿2011-279859號(未公開文獻)所記載的那樣,對將存在與車輛用網絡非法連接的裝置報知給合法的車載控制裝置等的通信數(shù)據賦予認證代碼。
[0174]如圖13(a)所示,車輛用網絡與設置有更新部120及賦予部130的車載控制裝置100A?1001連接。另外,在車輛用網絡設置有監(jiān)對該車輛用網絡發(fā)送的通信數(shù)據進行監(jiān)視的監(jiān)視用的車載控制裝置(監(jiān)視E⑶)50。進而,車輛用網絡例如與非法的控制裝置400非法連接。
[0175]另外,合法的車載控制裝置100A?1001以及監(jiān)視用的車載控制裝置50保有包括上述初始密鑰及更新密鑰的密鑰代碼和隨機代碼。而非法的控制裝置400通過非法的手段事后安裝到車輛,因此不保有密鑰代碼及隨機代碼。
[0176]監(jiān)視用的車載控制裝置50在檢測到控制裝置400發(fā)送的非法數(shù)據時,基于被賦予給該非法數(shù)據的數(shù)據幀的ID,確定該非法數(shù)據的發(fā)送源即非法的控制裝置400。
[0177]接著,監(jiān)視用的車載控制裝置50制成使各車載控制裝置100A?1001禁止利用該確定的非法的控制裝置400發(fā)送的非法數(shù)據的內容的警告信息。
[0178]如圖13(b)的比較例所示,在比較例中,將消息代碼“X”制成為例如53比特的數(shù)據。消息代碼“Z”在直到滿足抑制處理的解除條件為止的期間成為使各車載控制裝置100A?1001禁止利用非法的控制裝置400發(fā)送的數(shù)據的內容。此外,作為抑制處理的解除條件,例如,規(guī)定了經過規(guī)定時間及點火開關設為接通。并且,在各解除條件中,以滿足任一條件為條件,解除抑制處理。
[0179]監(jiān)視用的車載控制裝置50在生成消息代碼時,將例如用11比特表示的確定的非法控制裝置400的ID寫入通信數(shù)據的數(shù)據字段。并且,監(jiān)視用的車載控制裝置50將向該數(shù)據幀賦予了自身ID的通信數(shù)據作為表示存在非法的控制裝置400的警告信息向車輛用網絡發(fā)送。
[0180]在此,在該圖13(b)所示的比較例中,已被利用一次的消息代碼被繼續(xù)利用。因而,非法的控制裝置400有可能非法取得消息代碼并利用該非法取得的消息代碼假裝成合法的車載控制裝置100A?1001。
[0181]而在本實施方式中,如圖13(c)所示,對通信數(shù)據賦予翻譯代碼,基于該翻譯代碼,更新密鑰代碼及消息代碼。因此,能抑制非法的控制裝置400假裝成合法的車載控制裝置 100A ?1001。
[0182]如以上說明的那樣,根據本實施方式涉及的認證系統(tǒng)及認證方法,能獲得上述
(I)?(10)的效果,并且能獲得以下的效果。
[0183](11)各車載控制裝置100A?1001及監(jiān)視用的車載控制裝置50針對表示警告信息的通信數(shù)據進行賦予了消息代碼的通信數(shù)據的收發(fā)。由此,能維持車輛用網絡的安全,并能維持重要度高的通信數(shù)據的保密性。另外,由此,對表示警告信息的通信數(shù)據以外的通信數(shù)據不賦予消息代碼,對于通常的通信數(shù)據的收發(fā),能夠省略消息代碼的賦予處理和/或復原處理。
[0184](其他實施方式)
[0185]此外,上述各實施方式也可以通過以下的方式實施。
[0186].上述各實施方式中,以車輛的點火開關設為接通為條件,車載控制裝置100A進行隨機代碼的生成及分發(fā)。但是不限于此,例如,車載控制裝置100A也可以以經過預定期間為條件來進行隨機代碼的生成及分發(fā)。
[0187].上述各實施方式中,車載控制裝置100A成為通信數(shù)據的發(fā)送主體。但是不限于此,例如,車載控制裝置100B?100D也可以成為通信數(shù)據的發(fā)送主體。這樣一來,車載控制裝置100B?100D在進行通信數(shù)據的發(fā)送時,對該通信數(shù)據賦予消息代碼及隨機代碼。并且,通過接收到該通信數(shù)據的裝置進行通信數(shù)據和/或其發(fā)送主體的驗證。
[0188].上述第1、第3、第4及第5的各實施方式中,通過初始密鑰和隨機代碼的XOR運算來生成消息代碼。但是不限于此,在消息代碼的生成中可以使用例如OR運算和/或AND運算等各種運算。
[0189].上述第I實施中,成為代表的車載控制裝置100A將作為變更代碼而生成的翻譯代碼與通信數(shù)據一起向車載控制裝置100B?100D發(fā)送。但是不限于此,車載控制裝置100A也可以與通信數(shù)據分開獨立地分發(fā)翻譯代碼。另外,車載控制裝置100A例如也可以預先生成多種翻譯代碼,并將該生成的多種翻譯代碼向車載控制裝置100B?100D分發(fā)。這樣一來,每當數(shù)據通信完成時,各車載控制裝置100A?100D從預先生成的多種翻譯代碼中生成用于生成消息代碼的翻譯代碼。由此,成為代表的車載控制裝置100A無需在每次數(shù)據通信完成時生成翻譯代碼,并分發(fā)所生成的翻譯代碼。
[0190].上述第I實施方式中,成為代表的車載控制裝置100A生成翻譯代碼來作為變更代碼。并且,車載控制裝置100A基于該生成的翻譯代碼來更新初始密鑰。另外,各車載控制裝置100B?100D基于從車載控制裝置100A分發(fā)的翻譯代碼來更新初始密鑰。但是不限于此,初始密鑰的生成和/或分發(fā)由車載控制裝置100A?100D中的至少一個裝置進行即可。另外,除此以外,各車載控制裝置100A?100D也可以分別同步地生成共同的翻譯代碼。
[0191].上述各實施方式中,作為代表車載控制裝置100A?100D的裝置,規(guī)定了車載控制裝置100A。并且,車載控制裝置100A進行隨機代碼的生成及分發(fā)。但是不限于此,車載控制裝置100B?100D的任一裝置也可以進行隨機代碼的生成及分發(fā)。另外,例如,車載控制裝置100A?100D也可以分別預先保有同種的隨機代碼。另外同樣地,車載控制裝置100A?100D也可以分別同步地生成并更新同種的隨機代碼。
[0192].上述第I的各實施方式中,每當數(shù)據通信結束時,更新構成變更代碼的翻譯代碼。但是不限于此,翻譯代碼一旦生成,以后也可以繼續(xù)利用該翻譯代碼。即使如此,通過對翻譯代碼和每次更新的更新密鑰進行多重運算,更新密鑰被隨時更新。另外,變更代碼并不限于由隨機數(shù)組成的翻譯代碼,只要是用于更新消息代碼的代碼即可,也可以適當?shù)刈兏?br>
[0193].上述各實施方式中,通信數(shù)據的發(fā)送主體將變換為作為認證代碼的消息代碼的隨機代碼賦予給通信數(shù)據,并將該通信數(shù)據向發(fā)送對象發(fā)送。并且,認證部140通過預先保有的隨機代碼和賦予給通信數(shù)據并變換為消息代碼的隨機代碼的比較,進行通信數(shù)據和/或其發(fā)送源的驗證。但是不限于此,通信數(shù)據的發(fā)送主體也可以將隨機代碼本身作為認證代碼向通信對象發(fā)送。由此,認證部140比較從通信數(shù)據的發(fā)送主體取得的賦予給通信數(shù)據的隨機代碼和設置有該認證部140的車載控制裝置100A?100D預先保有的隨機代碼。并且,認證部140基于該比較結果,進行通信數(shù)據和/或其發(fā)送源的驗證。
[0194].上述各實施方式中,使用了一個隨機代碼。但是不限于此,通信數(shù)據的驗證所使用的隨機代碼也可以是2個以上。另外,在上述第I實施方式中,在密鑰代碼的更新時使用了一個翻譯代碼。但是不限于此,更新部120也可以使用多個翻譯代碼來更新密鑰代碼。
[0195].上述各實施方式中,作為認證代碼,采用了由預定的隨機數(shù)組成的隨機代碼。另夕卜,認證部140通過2個隨機代碼的比較來進行通信數(shù)據和/或其發(fā)送源的驗證。但是不限于此,認證代碼也可以是向合法的車載控制裝置等預先分發(fā)的密碼等。
[0196]?上述第I?第4的各實施方式中,更新部120及賦予部130設置在車載控制裝置100A?100D。另外,在上述第5實施方式中,更新部120及賦予部130設置在車載控制裝置10A?1001以及監(jiān)視用的車載控制裝置50。但是不限于此,更新部120及賦予部130例如也可以設置在與車輛用網絡連接的網關GW(參照圖13)。另外,同樣地,更新部120及賦予部130例如也可以作為專用的裝置與車輛用網絡連接。
[0197].上述各實施方式中,作為進行通信數(shù)據的收發(fā)的節(jié)點采用了與車輛用網絡連接的車載控制裝置。但是不限于此,例如,也可以采用個人電腦和/或智能手機等的各種信息終端和/或各種設備等來作為節(jié)點。由此,各信息終端和/或各設備在經由網絡進行通信數(shù)據收發(fā)時,對該通信數(shù)據賦予認證代碼。另外,各信息終端和/或各設備隨時更新向通信數(shù)據賦予的認證代碼。即使如此,也能夠獲得與上述(I)等類似的效果。
[0198]標號說明
[0199]100A-100I…車載控制裝置,101…中央處理裝置,102…通信部,110…通信數(shù)據生成部,120、120A-120C...更新部,121、121A-121C...消息代碼生成部,122…密鑰代碼更新部,123…翻譯代碼生成部,124…隨機代碼生成部,125…運算選擇部,126…計數(shù)部,127…密鑰選擇部,130…賦予部,140…認證部,150…存儲區(qū)域,200...DLC, 300…信息終端,400…非法連接的控制裝置。
【權利要求】
1.一種認證系統(tǒng),是與網絡連接且在收發(fā)通信數(shù)據的多個節(jié)點的認證中使用的認證系統(tǒng),其特征在于,具備: 賦予部,將在所述通信數(shù)據的發(fā)送源的合法性的驗證中使用的認證代碼賦予給相應的通信數(shù)據;和 更新部,每當所述通信數(shù)據的通信完成時,基于所規(guī)定的認證代碼的更新規(guī)定來更新所述認證代碼。
2.根據權利要求1所述的認證系統(tǒng), 所述多個節(jié)點共同保有用于生成認證代碼的密鑰代碼和用于變更該認證代碼的變更代碼, 作為所述更新規(guī)定,確定了使用所述密鑰代碼和所述變更代碼來更新所述認證代碼的規(guī)定, 所述更新部通過基于所述密鑰代碼以及變更代碼的預定的運算來更新所述認證代碼。
3.根據權利要求2所述的認證系統(tǒng), 所述更新部選定由預定的隨機數(shù)組成的翻譯代碼作為所述變更代碼,并通過對所述密鑰代碼執(zhí)行使用了該選定的翻譯代碼的遞歸運算來隨時更新該密鑰代碼,使用該隨時更新的密鑰代碼來遞歸地生成所述認證代碼。
4.根據權利要求3所述的認證系統(tǒng), 所述密鑰代碼包括:所述多個節(jié)點所預先保有并在所述認證代碼的初次生成時使用的初始密鑰;和每當通過所述初始密鑰和所述翻譯代碼的運算來進行所述通信數(shù)據的通信時隨時生成的更新密鑰, 所述更新部通過所述初始密鑰和所述多個節(jié)點所預先保有的由預定的隨機數(shù)組成的隨機代碼的運算來生成在通信數(shù)據的初次通信時所使用的認證代碼,使用隨時生成的更新密鑰來更新該生成的認證代碼。
5.根據權利要求2?4中任一項所述的認證系統(tǒng),其特征在于,還具備: 認證部,在收發(fā)所述通信數(shù)據時對成為通信對象的節(jié)點進行認證, 所述認證部,在對成為通信對象的節(jié)點進行認證時,從通信對象取得被賦予了消息代碼的通信數(shù)據,通過對通過該取得的消息代碼和該認證部保有的密鑰代碼的運算而復原的隨機代碼、和從所述通信對象接收到通信數(shù)據的節(jié)點預先保有的隨機代碼進行比較,來驗證被賦予了所述消息代碼的通信數(shù)據的合法性,所述消息代碼是通過所述多個節(jié)點所預先保有的由預定的隨機數(shù)組成的隨機代碼和所述密鑰代碼的運算而生成的代碼, 所述更新部更新所述消息代碼來作為所述認證代碼。
6.根據權利要求5所述的認證系統(tǒng), 所述認證部,在對成為所述通信對象的節(jié)點進行認證之前,使用該認證部預先保有的密鑰代碼將通過所述密鑰代碼和隨機代碼的運算而生成的消息代碼復原為隨機代碼,由此取得在所述通信數(shù)據的合法性的驗證中使用的隨機代碼。
7.根據權利要求2?6中任一項所述的認證系統(tǒng), 發(fā)送所述通信數(shù)據的節(jié)點將賦予給所述通信數(shù)據的認證代碼以及所述變更代碼分發(fā)到作為發(fā)送對象的節(jié)點, 所述更新部以被賦予了所述認證代碼以及所述變更代碼的通信數(shù)據的發(fā)送處理完成為條件,進行使用了該變更代碼的密鑰代碼的更新。
8.根據權利要求1?7中任一項所述的認證系統(tǒng), 所述多個節(jié)點共同保有用于生成認證代碼的密鑰代碼和用于變更該認證代碼的變更代碼, 作為所述更新規(guī)定,確定了使用所述密鑰代碼和所述變更代碼來更新所述認證代碼的規(guī)定, 每當所述通信數(shù)據的通信完成時,所述更新部通過變更使用了所述變更代碼的所述認證代碼的運算種類來更新所述認證代碼
9.根據權利要求1?8中任一項所述的認證系統(tǒng), 所述多個節(jié)點共同保有用于生成認證代碼的密鑰代碼和用于變更該認證代碼的變更代碼, 作為所述更新規(guī)定,確定了使用所述密鑰代碼和所述變更代碼來更新所述認證代碼的規(guī)定, 所述更新部對在所述多個節(jié)點間發(fā)送的通信數(shù)據的通信次數(shù)進行計數(shù),并使用與該計數(shù)得到的通信次數(shù)相應的個數(shù)的密鑰代碼來生成所述認證代碼,由此更新所述認證代碼。
10.根據權利要求1?9中任一項所述的認證系統(tǒng), 所述多個節(jié)點包括設置于車輛并構成車輛用網絡的多個車載控制裝置, 所述賦予部以及更新部分別設置于所述多個車載控制裝置,并且, 每當進行經由所述車輛用網絡的通信數(shù)據的收發(fā)時,設置于所述多個車載控制裝置的更新部分別同步進行所述認證代碼的更新。
11.一種認證方法,是與網絡連接并在收發(fā)通信數(shù)據的多個節(jié)點的認證中使用的認證方法,其特征在于,包括: 賦予步驟,將在所述通信數(shù)據的發(fā)送源的合法性的驗證中使用的認證代碼賦予給相應的通信數(shù)據;和 更新步驟,每當所述通信數(shù)據的通信完成時,基于所規(guī)定的認證代碼的更新規(guī)定來更新所述認證代碼。
12.根據權利要求11所述的認證方法, 使所述多個節(jié)點共同保有用于生成認證代碼的密鑰代碼和用于變更該認證代碼的變更代碼, 作為所述更新規(guī)定,確定了使用所述密鑰代碼和所述變更代碼來更新所述認證代碼的規(guī)定, 在所述更新步驟中,通過基于所述密鑰代碼以及變更代碼的預定的運算來更新所述認證代碼。
13.根據權利要求12所述的認證方法, 在所述更新步驟中,選定由預定的隨機數(shù)組成的翻譯代碼作為所述變更代碼,并通過對所述密鑰代碼執(zhí)行使用了該選定的翻譯代碼的遞歸運算來隨時更新該密鑰代碼,通過該隨時更新的密鑰代碼來遞歸地生成所述認證代碼。
14.根據權利要求13所述的認證方法, 作為所述密鑰代碼,選定所述多個節(jié)點所預先保有并在所述認證代碼的初次生成時所使用的初始密鑰;和每當通過所述初始密鑰和所述翻譯代碼的運算來進行所述通信數(shù)據的通信時隨時生成的更新密鑰, 所述更新步驟包括:通過所述初始密鑰和所述隨機代碼的運算來生成在通信數(shù)據的初次通信時所使用的認證代碼的步驟;和使用隨時生成的更新密鑰來更新該生成的認證代碼的步驟。
15.根據權利要求12?14中任一項所述的認證方法,其特征在于,還包括: 認證步驟,在對成為通信對象的節(jié)點進行認證時,從通信對象取得被賦予了消息代碼的通信數(shù)據,通過對通過該取得的消息代碼和預先保有的密鑰代碼的運算而復原的隨機代碼、和從所述通信對象接收到通信數(shù)據的節(jié)點預先保有的隨機代碼進行比較,來驗證被賦予了所述消息代碼的通信數(shù)據的合法性,基于該驗證結果,在所述通信數(shù)據的收發(fā)時對成為通信對象的節(jié)點進行驗證,所述消息代碼是通過所述多個節(jié)點所預先保有的由預定的隨機數(shù)組成的隨機代碼和所述密鑰代碼的運算而生成的代碼, 在所述更新步驟中,更新所述消息代碼來作為所述認證代碼。
【文檔編號】B60R25/20GK104349947SQ201280073474
【公開日】2015年2月11日 申請日期:2012年5月29日 優(yōu)先權日:2012年5月29日
【發(fā)明者】馬渕充啟 申請人:豐田自動車株式會社