車輛用網(wǎng)絡的認證系統(tǒng)以及車輛用網(wǎng)絡的認證方法
【技術領域】
[0001]本發(fā)明涉及利用搭載在車輛上的網(wǎng)絡的車輛用網(wǎng)絡的認證系統(tǒng)以及車輛用網(wǎng)絡的認證方法����。
【背景技術】
[0002]在近年來的汽車等車輛中,以控制導航系統(tǒng)的車輛用控制裝置為首�,搭載有電子地控制引擎、制動器等各種車載設備的車輛用控制裝置��、控制顯示車輛的各種狀態(tài)的儀器等設備的車輛用控制裝置等大量的車輛用控制裝置��。另外�����,在車輛內,通過通信線將這些各車輛用控制裝置電連接而形成了車輛用網(wǎng)絡�����,經由該車輛用網(wǎng)絡�����,在各車輛用控制裝置之間發(fā)送接收各種數(shù)據(jù)�。另一方面,在這樣的車輛用網(wǎng)絡中����,連接于該車輛用網(wǎng)絡的各車輛用控制裝置承擔搭載在車輛上的引擎����、制動器等各種車載設備的控制,所以要求極高的安全�����。
[0003]因此�,最近�,在連接于車輛用網(wǎng)絡的各車輛用控制裝置之間進行用于驗證通信對象�、通信數(shù)據(jù)的正當性的認證的系統(tǒng)的開發(fā)得到了發(fā)展。在該種系統(tǒng)中�����,以認證成立為條件����,開始與通信對象的通信。
[0004]另外�,作為提高這樣的特定的網(wǎng)絡的安全的技術,例如�����,已知專利文獻I記載的信息分發(fā)系統(tǒng)�。該信息分發(fā)系統(tǒng)與正規(guī)信息獨立地,在發(fā)送終端與接收終端之間對該正規(guī)信息的虛擬的信息(虛擬數(shù)據(jù))進行����。然后,接收終端識別所接收到的信息是虛擬的信息以及正規(guī)信息中的哪一個�。由此,即使假設不正當?shù)厝〉昧讼蚓W(wǎng)絡發(fā)送的信息�,也難以確定正規(guī)的信息�。
[0005]專利文獻1:日本特開2010-050958號公報
【發(fā)明內容】
[0006]但是�����,在車輛用網(wǎng)絡中���,通常���,可利用的頻帶受限,可發(fā)送接收的數(shù)據(jù)的量也受限����。另外,需要認證的車輛用控制裝置的數(shù)量也存在很多�。因此,如果向車輛用網(wǎng)絡發(fā)送認證用的數(shù)據(jù)����,則作為網(wǎng)絡的負荷增大�����,所以通信速度也降低�。另外����,如果為了提高車輛用網(wǎng)絡的安全而向該車輛用網(wǎng)絡發(fā)送虛擬的信息��,則網(wǎng)絡負荷將進一步增大�。另外,如果直至驗證了通信對象��、通信數(shù)據(jù)的正當性為止實施限制車輛用控制裝置的功能等的對策��,則存在在開始車輛用控制裝置的認證到結束的期間���,在車輛用控制裝置本應執(zhí)行的處理中產生遲滯的擔心���。
[0007]本發(fā)明是鑒于這樣的實際情況而完成的,其目的在于提供一種能夠使用虛擬數(shù)據(jù)來維持通信的安全���,并且實現(xiàn)利用車輛用控制裝置的處理的順利化的車輛用網(wǎng)絡的認證系統(tǒng)以及車輛用網(wǎng)絡的認證方法�����。
[0008]以下�����,記載用于解決上述問題的手段及其作用效果�����。
[0009]為了解決上述問題����,基于本發(fā)明的車輛用網(wǎng)絡的認證系統(tǒng),按照根據(jù)車輛用網(wǎng)絡的通信規(guī)定而規(guī)定的每個通信單位來發(fā)送接收通信數(shù)據(jù)���,具備:數(shù)據(jù)分割部�����,對用于認證通信對象的認證用的數(shù)據(jù)進行分割���;虛擬數(shù)據(jù)追加部,追加虛擬數(shù)據(jù)作為要與所述認證用的數(shù)據(jù)一起發(fā)送到所述車輛用網(wǎng)絡的數(shù)據(jù)�����,該虛擬數(shù)據(jù)是所述分割了的認證用的數(shù)據(jù)的虛擬用的數(shù)據(jù)��;以及認證部�,使用用于驗證所述分割了的認證用的數(shù)據(jù)的多個驗證用的數(shù)據(jù),驗證所述分割了的認證用的數(shù)據(jù)和虛擬數(shù)據(jù)��,進行與該驗證了的認證用的數(shù)據(jù)的認證量對應的權限賦予�。
[0010]為了解決上述課題,基于本發(fā)明的車輛用網(wǎng)絡的認證方法��,按照根據(jù)車輛用網(wǎng)絡的通信規(guī)定而規(guī)定的每個通信單位來發(fā)送接收通信數(shù)據(jù)��,包括:分割步驟���,對用于認證通信對象的認證用的數(shù)據(jù)進行分割���;虛擬數(shù)據(jù)追加步驟,追加虛擬數(shù)據(jù)作為要與所述認證用的數(shù)據(jù)一起發(fā)送到所述車輛用網(wǎng)絡的數(shù)據(jù)����,該虛擬數(shù)據(jù)是所述分割了的認證用的數(shù)據(jù)的虛擬用的數(shù)據(jù);以及認證步驟��,識別所述分割了的認證用的數(shù)據(jù)和虛擬數(shù)據(jù)�����,進行與該識別了的認證用的數(shù)據(jù)的認證量對應的權限賦予。
[0011]根據(jù)上述結構���,分割認證用的數(shù)據(jù)��。另外���,生成用于使得難以確定該認證用的數(shù)據(jù)的虛擬數(shù)據(jù)。然后���,如果從被認證對象發(fā)送所分割了的認證用的數(shù)據(jù)以及虛擬數(shù)據(jù)���,則驗證向車輛用網(wǎng)絡發(fā)送的認證用的數(shù)據(jù)以及虛擬數(shù)據(jù)。通過該驗證����,隨時驗證所分割了的多個認證用的數(shù)據(jù)。驗證的結果����,如果驗證了各認證用的數(shù)據(jù)的正當性,則各認證用的數(shù)據(jù)被認證�����。另外,如果驗證了正當性的認證用的數(shù)據(jù)增大�,則與其相伴認證量增大�����。于是�����,對應于該認證量進行權限賦予���。因此����,在所分割了的認證用的數(shù)據(jù)的全部認證成立以前�����,進行權限賦予����。由此,在一定量的認證成立了的時間點�,賦予必要最小限的權限,在進行使用了多個認證用的數(shù)據(jù)以及虛擬數(shù)據(jù)的認證的同時,維持根據(jù)必要最小限的權限而能夠處理的功能�����。
[0012]另外�����,向車輛用網(wǎng)絡��,與認證用的數(shù)據(jù)一起發(fā)送虛擬數(shù)據(jù)��,所以在通過不正當?shù)氖侄稳〉昧苏J證用的數(shù)據(jù)以及虛擬數(shù)據(jù)時�����,能夠使其誤認為虛擬數(shù)據(jù)是正規(guī)的認證用的數(shù)據(jù)��。因此���,難以從通信數(shù)據(jù)中確認認證用的數(shù)據(jù)�����,抑制認證用的數(shù)據(jù)被不正當利用���。
[0013]在本發(fā)明的一個方式中����,所述認證部根據(jù)詢問與響應方式進行使用了所述認證用的數(shù)據(jù)的認證����。
[0014]在本發(fā)明的一個方式中��,在所述認證步驟中�����,根據(jù)詢問與響應方式進行使用了所述認證用的數(shù)據(jù)的認證��。
[0015]本發(fā)明被應用于基于詢問與響應方式的認證特別有效��。即����,在基于詢問與響應方式的認證中,通過進行基于詢問數(shù)據(jù)以及響應數(shù)據(jù)的認證����,使認證時在認證對象與被認證對象之間進行的通信的次數(shù)成為最小限���,并且準確地進行認證。由此���,即使作為驗證對象的認證用的數(shù)據(jù)存在多個�,仍能夠順利地進行各認證用的數(shù)據(jù)的認證���。
[0016]在本發(fā)明的一個方式中�,所述認證部在通信對象的認證時�,將基于所述詢問與響應方式的詢問數(shù)據(jù)發(fā)送到所述車輛用網(wǎng)絡,所述數(shù)據(jù)分割部根據(jù)發(fā)送到所述車輛用網(wǎng)絡的詢問數(shù)據(jù)而生成響應數(shù)據(jù)�����,分割該生成的響應數(shù)據(jù)�,從而生成所述分割了的認證用的數(shù)據(jù)。
[0017]在上述結構中����,在通信對象的認證時,認證部向車輛用網(wǎng)絡發(fā)送詢問數(shù)據(jù)����。然后�,如果數(shù)據(jù)分割部取得了向車輛用網(wǎng)絡發(fā)送的詢問數(shù)據(jù)����,則根據(jù)該詢問數(shù)據(jù)生成響應數(shù)據(jù)。另外��,數(shù)據(jù)分割部通過分割該響應數(shù)據(jù)���,生成多個認證用的數(shù)據(jù)。因此��,數(shù)據(jù)分割部如果從認證部取得了詢問數(shù)據(jù)��,則能夠生成該認證部可驗證的多個認證用的數(shù)據(jù)���。由此���,進行基于僅認證部以及數(shù)據(jù)分割部能夠掌握的共用的數(shù)據(jù)的認證。
[0018]在本發(fā)明的一個方式中���,所述認證部根據(jù)發(fā)送到所述車輛用網(wǎng)絡的詢問數(shù)據(jù)���,進行針對通信對象的初次的認證�����,使用通過共用的變換密鑰對從所述通信對象發(fā)送的通信數(shù)據(jù)以及所述詢問數(shù)據(jù)中的至少I個數(shù)據(jù)進行變換而得到的數(shù)據(jù)來作為新的詢問數(shù)據(jù)�,進行針對所述通信對象的第2次以后的認證���。
[0019]根據(jù)上述結構�����,根據(jù)認證部向車輛用網(wǎng)絡發(fā)送的詢問數(shù)據(jù)���,進行針對通信對象的初次的認證。即���,進行經過作為該詢問數(shù)據(jù)的應答而回送的響應數(shù)據(jù)的驗證的認證�。
[0020]然后�����,在針對該通信對象的第2次以后的認證中��,使用通過變換密鑰對從該通信對象發(fā)送的通信數(shù)據(jù)進行變換而得到的數(shù)據(jù)�����。該通信數(shù)據(jù)根據(jù)該通信數(shù)據(jù)的發(fā)送源、時間而動態(tài)地變化�����。因此����,根據(jù)這樣的通信數(shù)據(jù)和變換密鑰生成的數(shù)據(jù),有每次生成都為不同的數(shù)據(jù)的趨勢�。因此,在第2次以后的認證中����,每次進行認證時��,認證所使用的數(shù)據(jù)都變化�。因此,即使不正當?shù)厝〉昧苏J證所利用過一次的數(shù)據(jù)���,也能夠抑制惡意使用該數(shù)據(jù)所致的不正當認證����。另外,由此��,認證部僅在初次的認證時發(fā)送詢問數(shù)據(jù)即可�,在以后的認證時新生成詢問數(shù)據(jù),也無需對被認證對象分發(fā)該生成了的詢問數(shù)據(jù)�。因此,能夠減輕認證部和被認證對象的通信負荷���。
[0021]另外����,在上述結構中�����,在針對通信對象的第2次以后的認證中���,使用了通過變換密鑰對詢問數(shù)據(jù)進行變換而得到的數(shù)據(jù)�����。因此�����,每次進行認證時�,通過變換密鑰將詢問數(shù)據(jù)變換為不同的數(shù)據(jù)。因此�����,即使不正當?shù)厝〉昧苏J證所利用過一次的數(shù)據(jù)�,也能夠抑制惡意使用該數(shù)據(jù)所致的不正當認證。另外����,由此,認證部也僅在初次的認證時發(fā)送詢問數(shù)據(jù)即可����,在以后的認證時新生成詢問數(shù)據(jù),也無需對被認證對象分發(fā)該生成了的詢問數(shù)據(jù)�。因此�����,能夠減輕認證部和被認證對象的通信負荷�。
[0022]在本發(fā)明的一個方式中,在所述車輛用網(wǎng)絡中設置有多個車輛用控制裝置,所述數(shù)據(jù)分割部以及所述虛擬數(shù)據(jù)追加部設置于被認證側的車輛用控制裝置����,所述認證部設置于認證側的車輛用控制裝置,所述認證部進行將所述被認證側的車輛用控制裝置作為所述通信對象而驗證該被認證側的車輛用控制裝置的正當性的認證而作為所述初次的認證�,并且進行將從所述被認證側的車輛用控制裝置發(fā)送的通信數(shù)據(jù)作為所述通信對象而驗證該通信數(shù)據(jù)的正當性的消息認證而作為所述第2次以后的認證。
[0023]在與車輛用網(wǎng)絡連接的車輛用控制裝置之間�,為了維持安全性,需要認證的情況較多���。另一方面�����,如果限制車輛用控制裝置的功能直至全部認證完成為止�����,則擔心車輛用控制裝置的處理延遲�。
[0024]關于這一點�����,根據(jù)上述結構�����,通過進行基于認證量的權限的賦予,在達到預定的認證量的時間點��,能夠確保車輛用控制裝置的最低限的功能��。
[0025]另外�����,在上述結構中��,在初次的認證中����,驗證被認證側的車輛用控制裝置的正當性。即����,驗證進行通信數(shù)據(jù)的交換的車輛用控制裝置的正當性。接下來����,在與該車輛用控制裝置的第2次以后的認證中��,驗證從被暫且認證了的車輛用控制裝置發(fā)送的通信數(shù)據(jù)的正當性。因此��,即使進行通信數(shù)據(jù)的交換的車輛用控制裝置的認證暫且成立���,還要繼續(xù)進行從該車輛用控制裝置發(fā)送的通信數(shù)據(jù)的正當性的認證�����。由此���,驗證車輛用控制裝置的正當性和該車輛用控制裝置發(fā)送的通信數(shù)據(jù)的正當性,更高地維持了安全性��。另外���,由此�,即使不正當?shù)能囕v用控制裝置被誤認證了���,也能夠在通信數(shù)據(jù)的認證的階段中�����,確定為不正當?shù)能囕v用控制裝置發(fā)送的通信數(shù)據(jù)是不正當?shù)臄?shù)據(jù)�����。因此�,能夠進行從不正當?shù)能囕v用控制裝置發(fā)送的通信數(shù)據(jù)的接收許可與否、丟棄�。
[0026]在本發(fā)明的一個方式中,所述數(shù)據(jù)分割部根據(jù)輪詢方式以及隨機方式中的某一個方式����,決定所述分割了的認證用的數(shù)據(jù)的發(fā)送順序。
[0027]在上述結構中��,根據(jù)輪詢方式��,決定認證用的數(shù)據(jù)的發(fā)送順序����。如果根據(jù)該輪詢方式,則以預定的規(guī)則性來決定認證用的數(shù)據(jù)的發(fā)送順序�。由此,認證部能夠容易地識別所分割了的認證用的數(shù)據(jù)和虛擬數(shù)據(jù)���。另外�����,由此�,認證部能夠容易地確定在驗證作為驗證對象的認證用的數(shù)據(jù)時所使用的驗證用的數(shù)據(jù)��。因此�,能夠更順利地進行與認證用的數(shù)據(jù)的驗證有關的處理。
[0028]另外�����,在上述結構中�����,根據(jù)隨機方式來決定認證用的數(shù)據(jù)的發(fā)送順序���。由此����,認證用的數(shù)據(jù)的發(fā)送順序不具有規(guī)則性����,所以認證用的數(shù)據(jù)和驗證用的數(shù)據(jù)的識別、用于驗證認證用的數(shù)據(jù)的驗證用的數(shù)據(jù)的確定變得困難�����。因此,即使假設通過不正當?shù)氖侄稳〉昧苏J證用的數(shù)據(jù)以及虛擬數(shù)據(jù)�����,也能夠進一步抑制該認證用的數(shù)據(jù)的不正當利用��。
[0029]在本發(fā)明的一個方式中�,所述認證部在根據(jù)輪詢方式而決定了所述分割了的各認證用的數(shù)據(jù)的發(fā)送順序時,按照根據(jù)所述輪詢方式而決定的發(fā)送順序來使用所述多個驗證用的數(shù)據(jù)�����,按照作為驗證對象的數(shù)據(jù)的接收順序�����,驗證該接收了的數(shù)據(jù)的正當性�����。
[0030]在上述結構中����,在根據(jù)輪詢方式決定了所分割了的各認證用的數(shù)據(jù)的發(fā)送順序時��,認證部按照根據(jù)輪詢方式決定的發(fā)送順序���,使用各驗證用的數(shù)據(jù),驗證認證用的數(shù)據(jù)的正當性�。另外�����,認證部按照接收到的順序�、換言之按照根據(jù)輪詢方式決定的發(fā)送順序的順序,選定作為驗證對象的認證用的數(shù)據(jù)�。因此,即使分割了的各認證用的數(shù)據(jù)分別不同��、分割了的各驗證用的數(shù)據(jù)分別不同�,認證部也能夠容易地選定用于驗證認證用的數(shù)據(jù)的驗證用的數(shù)據(jù)。
[0031]在本發(fā)明的一個方式中����,所述認證部遞歸地執(zhí)行如下處理,即al:在從所述多個驗證用的數(shù)據(jù)中選擇出的一個驗證用的數(shù)據(jù)與作為驗證對象的數(shù)據(jù)一致時���,認證為該作為驗證對象的數(shù)據(jù)是所述認證用的數(shù)據(jù)的一部分數(shù)據(jù)��,使用該認證所使用的驗證用的數(shù)據(jù)的下一順序所規(guī)定的驗證用的數(shù)據(jù)����,將接著該認證了的認證用的數(shù)據(jù)下一個接收到的數(shù)據(jù)作為驗證對象;以及bl:在從所述多個驗證用的數(shù)據(jù)中選擇出的一個驗證用的數(shù)據(jù)與作為驗證對象的數(shù)據(jù)不一致時����,確定為該作為驗證對象的數(shù)據(jù)是所述虛擬數(shù)據(jù),使用在該認證中所使用的驗證用的數(shù)據(jù)�����,將接著被確定為是所述虛擬數(shù)據(jù)的數(shù)據(jù)下一個接收到的數(shù)據(jù)作為驗證對象��。
[0032]認證部保有的各驗證用的數(shù)據(jù)與所分割了的認證用的數(shù)據(jù)對應�,各驗證用的數(shù)據(jù)和各認證用的數(shù)據(jù)成為成對的數(shù)據(jù)。因此����,成對的驗證用的數(shù)據(jù)以及認證用的數(shù)據(jù)彼此一致,不成對的驗證用的數(shù)據(jù)以及認證用的數(shù)據(jù)彼此不一致����。因此,認證部能夠根據(jù)驗證中所使用的驗證用的數(shù)據(jù)和認證用的數(shù)據(jù)是否一致,來驗證認證用的數(shù)據(jù)的正當性��。
[0033]另一方面����,在根據(jù)輪詢方式決定了所分割的各認證用的數(shù)據(jù)的發(fā)送順序時,認證部能夠掌握各認證用的數(shù)據(jù)的發(fā)送順序�����。因此�,認證部能夠根據(jù)該發(fā)送順序��,選定在所分割了的認證用的數(shù)據(jù)的驗證中使用的驗證用的數(shù)據(jù)�����。然后�����,在未發(fā)送虛擬數(shù)據(jù)的情況下����,通過依次使用所選定的驗證用的數(shù)據(jù),能夠驗證依次接收到的認證用的全部數(shù)據(jù)。另一方面�,在認證部所接收到的數(shù)據(jù)中混合存在認證用的數(shù)據(jù)和虛擬數(shù)據(jù)時,即使依次使用所選定的驗證用的數(shù)據(jù)�����,驗證對象仍包含與該驗證用的數(shù)據(jù)不一致的數(shù)據(jù)����,即虛擬數(shù)據(jù)。因此����,認證部能夠確定為與該驗證用的數(shù)據(jù)不一致的數(shù)據(jù)是虛擬數(shù)據(jù)。
[0034]因此�����,在上述結構中�,認證部在依次使用的驗證用的數(shù)據(jù)和作為驗證對象的數(shù)據(jù)一致時,認證為一致的作為驗證對象的數(shù)據(jù)是認證用的數(shù)據(jù)�。然后,認證部計算認證量�����。另夕卜,認證部將在驗證用的數(shù)據(jù)中使用的驗證用的數(shù)據(jù)�,變更為被規(guī)定為成立了的認證所使用的驗證用的數(shù)據(jù)的下一順序的驗證用的數(shù)據(jù)。然后���,認證部使用變更了的驗證用的數(shù)據(jù)����,將接著認證成立了的認證用的數(shù)據(jù)下一個接收到的認證用的數(shù)據(jù)作為驗證對象��。由此�����,依次認證根據(jù)輪詢方式決定了發(fā)送順序的各認證用的數(shù)據(jù)����。
[0035]另外����,在上述結構中,認證部在依次使用的驗證用的數(shù)據(jù)和作為驗證對象的數(shù)據(jù)不一致時�����,確定為作為驗證對象的數(shù)據(jù)是虛擬數(shù)據(jù)。然后���,認證部將接著所確定了的虛擬數(shù)據(jù)下一個接收到的