數(shù)，對(duì)例如車輛用控制裝置200賦予與認(rèn)證率對(duì)應(yīng)的權(quán)限(步驟SI 17、SI 18)。
[0165]另一方面，在步驟S114中，驗(yàn)證對(duì)象的認(rèn)證不成立時(shí)(步驟S114 否”)，將驗(yàn)證用的數(shù)據(jù)從第一個(gè)驗(yàn)證用的數(shù)據(jù)41變更為第二個(gè)驗(yàn)證用的數(shù)據(jù)42(步驟S122)。然后，通過變更了的第二個(gè)驗(yàn)證用的數(shù)據(jù)42來驗(yàn)證驗(yàn)證對(duì)象，判定認(rèn)證成功與否(步驟S123)。
[0166]其結(jié)果，如果認(rèn)證成立(步驟S123 是”)，則確定為驗(yàn)證對(duì)象是第二個(gè)認(rèn)證用的數(shù)據(jù)22(步驟S115)。即，確定為在認(rèn)證用的數(shù)據(jù)22中規(guī)定的順序是“2”。另外，驗(yàn)證所使用了的第二個(gè)驗(yàn)證用的數(shù)據(jù)42被去掉(步驟S116)。
[0167]另外，另一方面，如果在步驟S123中判定為不進(jìn)行認(rèn)證，則判定利用除了在步驟S116中被去掉的驗(yàn)證用的數(shù)據(jù)以外的驗(yàn)證用的數(shù)據(jù)的驗(yàn)證是否全部結(jié)束(步驟S124)。然后，如果判定為利用驗(yàn)證用的數(shù)據(jù)的驗(yàn)證全部結(jié)束(步驟S124 是”)，則確定為作為驗(yàn)證對(duì)象的數(shù)據(jù)是虛擬數(shù)據(jù)(步驟S125)。之后，在步驟S119中，判定所接收到的全部數(shù)據(jù)的驗(yàn)證是否結(jié)束。
[0168]相對(duì)于此，如果在步驟S124中判定為全部的利用驗(yàn)證用的數(shù)據(jù)的驗(yàn)證尚未結(jié)束(步驟S124:“否”)，則進(jìn)一步變更驗(yàn)證用的數(shù)據(jù)(步驟S122)。這樣，直至利用驗(yàn)證用的數(shù)據(jù)的驗(yàn)證全部結(jié)束或者認(rèn)證成立，依次變更驗(yàn)證用的數(shù)據(jù)。
[0169]然后，在步驟SI 19中，判定驗(yàn)證的成立次數(shù)是否達(dá)到驗(yàn)證用的數(shù)據(jù)以及認(rèn)證用的數(shù)據(jù)的分割數(shù)，即分割出的認(rèn)證用的數(shù)據(jù)的驗(yàn)證是否全部結(jié)束。然后，直至認(rèn)證用的數(shù)據(jù)的驗(yàn)證全部結(jié)束，反復(fù)執(zhí)行步驟SI 12?S119、S122?S125的處理。
[0170]這樣，如果認(rèn)證用的數(shù)據(jù)的驗(yàn)證全部結(jié)束(步驟S119 是”)，則將各認(rèn)證用的數(shù)據(jù)21?28結(jié)合(步驟S120)。另外，將各驗(yàn)證用的數(shù)據(jù)41?48結(jié)合。
[0171]然后，根據(jù)所結(jié)合了的一個(gè)集合的認(rèn)證用的數(shù)據(jù)20和驗(yàn)證用的數(shù)據(jù)40是否一致，驗(yàn)證認(rèn)證用的數(shù)據(jù)20 (步驟S121)。這樣，如果認(rèn)證用的數(shù)據(jù)20的驗(yàn)證成立，則許可基于車輛用控制裝置100以及車輛用控制裝置200之間的通信的全部功能。
[0172]接下來，參照?qǐng)D13，說明作為被認(rèn)證側(cè)的車輛用控制裝置200的處理。
[0173]如圖13所示，如果車輛用控制裝置200接收到詢問數(shù)據(jù)Dch (步驟S210)，則車輛用控制裝置200的認(rèn)證數(shù)據(jù)生成部210通過密碼密鑰202對(duì)詢問數(shù)據(jù)Dch進(jìn)行加密。由此，生成認(rèn)證用的數(shù)據(jù)20(步驟S211)。
[0174]然后，對(duì)所生成的認(rèn)證用的數(shù)據(jù)20進(jìn)行分割(步驟S212)。另外，虛擬數(shù)據(jù)追加部230生成多個(gè)虛擬數(shù)據(jù)31?38 (步驟S213)。
[0175]接下來，在步驟S214中，從所分割了的各認(rèn)證用的數(shù)據(jù)21?28以及各虛擬數(shù)據(jù)31?38中隨機(jī)地選定一個(gè)數(shù)據(jù)。然后，將選定了的數(shù)據(jù)儲(chǔ)存到發(fā)送幀，從車輛用控制裝置200發(fā)送到車輛用控制裝置100 (步驟S215、S216)。
[0176]這樣，直至發(fā)送幀的發(fā)送次數(shù)達(dá)到認(rèn)證用的數(shù)據(jù)20的分割數(shù)和各虛擬數(shù)據(jù)31?38的數(shù)量的合計(jì)值，隨機(jī)地選定并發(fā)送各認(rèn)證用的數(shù)據(jù)21?28以及各虛擬數(shù)據(jù)31?38(步驟 S214 ?S217)。
[0177]然后，如果發(fā)送了全部認(rèn)證用的數(shù)據(jù)21?28以及虛擬數(shù)據(jù)31?38，則結(jié)束本處理(步驟S217 是”)。
[0178]如以上說明，根據(jù)本實(shí)施方式的車輛用網(wǎng)絡(luò)的認(rèn)證系統(tǒng)以及車輛用網(wǎng)絡(luò)的認(rèn)證方法，得到上述⑴?(4)、(9)?(12)的效果，并且代替所述(5)?⑶而得到以下的效果。
[0179](5A)數(shù)據(jù)分割部220根據(jù)隨機(jī)方式?jīng)Q定所分割了的認(rèn)證用的數(shù)據(jù)的發(fā)送順序。因此，認(rèn)證用的數(shù)據(jù)的發(fā)送順序不具有規(guī)則性，所以認(rèn)證用的數(shù)據(jù)和驗(yàn)證用的數(shù)據(jù)的識(shí)別、用于驗(yàn)證認(rèn)證用的數(shù)據(jù)的驗(yàn)證用的數(shù)據(jù)的確定變得困難。由此，即使假設(shè)通過不正當(dāng)?shù)氖侄稳〉昧苏J(rèn)證用的數(shù)據(jù)以及虛擬數(shù)據(jù)，也能夠進(jìn)一步抑制該認(rèn)證用的數(shù)據(jù)的不正當(dāng)利用。
[0180](6A)認(rèn)證部130在根據(jù)隨機(jī)方式?jīng)Q定了各認(rèn)證用的數(shù)據(jù)21?28的發(fā)送順序時(shí)，遞歸地使用各驗(yàn)證用的數(shù)據(jù)41?48，驗(yàn)證了各認(rèn)證用的數(shù)據(jù)21?28的正當(dāng)性。因此，認(rèn)證部130即使在由于無(wú)法確定發(fā)送順序而無(wú)法確定與各認(rèn)證用的數(shù)據(jù)21?28對(duì)應(yīng)的驗(yàn)證用的數(shù)據(jù)的情況下，也能夠通過各驗(yàn)證用的數(shù)據(jù)41?48驗(yàn)證各認(rèn)證用的數(shù)據(jù)21?28。
[0181](7A)認(rèn)證部130在從各驗(yàn)證用的數(shù)據(jù)41?48中選擇出的一個(gè)驗(yàn)證用的數(shù)據(jù)和作為驗(yàn)證對(duì)象的數(shù)據(jù)一致時(shí)，認(rèn)證為作為該驗(yàn)證對(duì)象的數(shù)據(jù)是各認(rèn)證用的數(shù)據(jù)21?28中的一個(gè)數(shù)據(jù)。另外，認(rèn)證部130確定為在該認(rèn)證了的認(rèn)證用的數(shù)據(jù)中規(guī)定的順序是該認(rèn)證所使用了的驗(yàn)證用的數(shù)據(jù)中規(guī)定的順序。然后，認(rèn)證部130使用除了確定所使用了的驗(yàn)證用的數(shù)據(jù)以外的驗(yàn)證用的數(shù)據(jù)中的被規(guī)定為最初的順序的驗(yàn)證用的數(shù)據(jù)，驗(yàn)證了接著該認(rèn)證了的認(rèn)證用的數(shù)據(jù)而接收到的數(shù)據(jù)。因此，認(rèn)證部130能夠根據(jù)驗(yàn)證所使用的各驗(yàn)證用的數(shù)據(jù)41?48和各認(rèn)證用的數(shù)據(jù)21?28是否一致，驗(yàn)證各認(rèn)證用的數(shù)據(jù)21?28的正當(dāng)性。另外，認(rèn)證部130從以后的驗(yàn)證中去掉在成立了的認(rèn)證中使用過的驗(yàn)證用的數(shù)據(jù)而進(jìn)行遞歸性的驗(yàn)證。因此，認(rèn)證越成立，遞歸地使用的驗(yàn)證用的數(shù)據(jù)的數(shù)量越減少，能夠提前地識(shí)別驗(yàn)證對(duì)象是認(rèn)證用的數(shù)據(jù)以及虛擬數(shù)據(jù)中的哪個(gè)。因此，雖然根據(jù)隨機(jī)方式?jīng)Q定各認(rèn)證用的數(shù)據(jù)的發(fā)送順序，卻能夠?qū)崿F(xiàn)順利的認(rèn)證。
[0182](8A)認(rèn)證部130在從各驗(yàn)證用的數(shù)據(jù)41?48中選擇的一個(gè)驗(yàn)證用的數(shù)據(jù)和作為驗(yàn)證對(duì)象的數(shù)據(jù)不一致時(shí)，依次使用除了在成立了的認(rèn)證中使用過的驗(yàn)證用的數(shù)據(jù)以外的其它驗(yàn)證用的數(shù)據(jù)而驗(yàn)證了驗(yàn)證對(duì)象。然后，認(rèn)證部130以全部驗(yàn)證用的數(shù)據(jù)41?48和驗(yàn)證對(duì)象不一致為條件，確定為該驗(yàn)證對(duì)象是虛擬數(shù)據(jù)。因此，認(rèn)證部130能夠?qū)⒃谝恢铝说尿?yàn)證用的數(shù)據(jù)中規(guī)定的順序確定為是認(rèn)證成立了的認(rèn)證用的數(shù)據(jù)中規(guī)定的順序。由此，能夠確定在不作為地發(fā)送的認(rèn)證用的數(shù)據(jù)中規(guī)定的順序。即，認(rèn)證部能夠掌握認(rèn)證了哪個(gè)認(rèn)證用的數(shù)據(jù)。然后，通過遞歸地進(jìn)行這樣的處理，能夠順利地進(jìn)行各虛擬的數(shù)據(jù)31?38和各認(rèn)證用的數(shù)據(jù)21?28的識(shí)別以及各認(rèn)證用的數(shù)據(jù)21?28的認(rèn)證。
[0183](第3實(shí)施方式)
[0184]接下來，以與第I實(shí)施方式的不同點(diǎn)為中心，參照?qǐng)D14?圖18，說明本發(fā)明的車輛用網(wǎng)絡(luò)的認(rèn)證系統(tǒng)以及車輛用網(wǎng)絡(luò)的認(rèn)證方法的第3實(shí)施方式。另外，本實(shí)施方式的車輛用網(wǎng)絡(luò)的認(rèn)證系統(tǒng)以及車輛用網(wǎng)絡(luò)的認(rèn)證方法的基本的結(jié)構(gòu)也與第I實(shí)施方式等同，在圖14?圖18中也對(duì)與第I實(shí)施方式實(shí)質(zhì)上相同的要素分別附加同一符號(hào)來表示，省略了重復(fù)的說明。
[0185]如圖14所示，本實(shí)施方式的車輛用控制裝置100保有用于將通信數(shù)據(jù)變換為新的詢問數(shù)據(jù)的變換密鑰103。另外，本實(shí)施方式的車輛用控制裝置200保有用于將通信數(shù)據(jù)變換為新的詢問數(shù)據(jù)的變換密鑰203。另外，變換密鑰103以及變換密鑰203是共用的密鑰數(shù)據(jù)。
[0186]以下，參照?qǐng)D15?圖18，說明本實(shí)施方式的車輛用網(wǎng)絡(luò)的認(rèn)證系統(tǒng)以及車輛用網(wǎng)絡(luò)的認(rèn)證方法的作用。
[0187]如圖15所示，如果車輛用控制裝置100從車輛用控制裝置200接收到各發(fā)送幀F(xiàn)ll?F16，并根據(jù)從各發(fā)送幀F(xiàn)ll?F16取出的認(rèn)證用的數(shù)據(jù)結(jié)束了車輛用控制裝置200的認(rèn)證，則車輛用控制裝置100通過變換密鑰103生成新的詢問數(shù)據(jù)。
[0188]此處，如圖16所示，在車輛用控制裝置200所發(fā)送的各發(fā)送幀F(xiàn)ll?F16的預(yù)定的位置，例如，儲(chǔ)存有表示車輛的行駛速度的通信數(shù)據(jù)Dcl?Dcl6。
[0189]然后，在本實(shí)施方式的車輛用控制裝置100的認(rèn)證部130中，如果車輛用控制裝置200的認(rèn)證結(jié)束，則取出在儲(chǔ)存有各認(rèn)證用的數(shù)據(jù)21?28的各發(fā)送幀F(xiàn)l、F3、F5、F7、F9、F11、F13以及F15的規(guī)定的位置儲(chǔ)存的各通信數(shù)據(jù)Del、Dc3、Dc5、Dc7、Dc9、Dell、Dcl3以及Dcl5。另外，在車輛用控制裝置100與車輛用控制裝置200之間預(yù)先規(guī)定了從發(fā)送幀取出通信數(shù)據(jù)的位置。
[0190]如圖17(a)所示，認(rèn)證部130結(jié)合所取出的各通信數(shù)據(jù)Del、Dc3、Dc5、Dc7、Dc9、Dell、Dcl3、Dcl5。由此，生成一個(gè)集合的數(shù)據(jù)。然后，認(rèn)證部130使用變換密鑰103對(duì)各通信數(shù)據(jù)Dcl、Dc3、Dc5、Dc7、Dc9、Dcll、Dcl3、Dcl5進(jìn)行變換。另外，在變換時(shí)，認(rèn)證部130進(jìn)行例如結(jié)合了的通信數(shù)據(jù)和變換密鑰103的XOR運(yùn)算。
[0191]其結(jié)果，如圖17(b)所示，生成對(duì)各通信數(shù)據(jù)Dcl、Dc3、Dc5、Dc7、Dc9、Dcll、Dcl3、Dcl5進(jìn)行結(jié)合并且變換了的變換數(shù)據(jù)DN。然后，認(rèn)證部130將所生成的變換數(shù)據(jù)DNx規(guī)定為新的詢問數(shù)據(jù)。
[0192]接下來，如圖17 (C)所示，認(rèn)證部130通過對(duì)變換數(shù)據(jù)DN和密碼密鑰102進(jìn)行例如XOR運(yùn)算，根據(jù)變換數(shù)據(jù)DN生成變換數(shù)據(jù)DNx。
[0193]進(jìn)而，如圖17(d)所示，認(rèn)證部130將一個(gè)集合的變換數(shù)據(jù)DNx分割為例如8個(gè)變換數(shù)據(jù)DNxl?DNx8。然后，認(rèn)證部130將所分割出的各變換數(shù)據(jù)DNxl?DNx8規(guī)定為新的驗(yàn)證用的數(shù)據(jù)。
[0194]另外，如圖15所示，在車輛用控制裝置200的認(rèn)證數(shù)據(jù)生成部210中，如果各發(fā)送幀F(xiàn)l?F16的發(fā)送完成，則也通過變換密鑰203和各通信數(shù)據(jù)Dcl、Dc3、Dc5、Dc7、Dc9、Dcll、Dcl3以及Dcl5的運(yùn)算，生成變換數(shù)據(jù)DN。認(rèn)證數(shù)據(jù)生成部210將所生成的變換數(shù)據(jù)DN規(guī)定為新的詢問數(shù)據(jù)。
[0195]另外，認(rèn)證數(shù)據(jù)生成部210通過對(duì)變換數(shù)據(jù)DN和密碼密鑰202進(jìn)行例如XOR運(yùn)算，根據(jù)變換數(shù)據(jù)DN生成變換數(shù)據(jù)DNx。認(rèn)證數(shù)據(jù)生成部210通過將所生成的變換數(shù)據(jù)DNx分割為例如8個(gè)，生成變換數(shù)據(jù)DNxl?DNx8。然后，認(rèn)證數(shù)據(jù)生成部210將分割了的DNxl?DNx8規(guī)定為新的響應(yīng)數(shù)據(jù)即認(rèn)證用的數(shù)據(jù)。
[0196]由此，車輛用控制裝置100的認(rèn)證部130以及車輛用控制裝置200的認(rèn)證數(shù)據(jù)生成部210得到共用的變換數(shù)據(jù)DNxl?DNx8。然后，認(rèn)證部130根據(jù)該變換數(shù)據(jù)DNxl?DNx8，進(jìn)行從車輛用控制裝置200發(fā)送的通信數(shù)據(jù)的認(rèn)證，即消息認(rèn)證。
[0197]如圖18所示，車輛用控制裝置200在與車輛用控制裝置100的第2次通信時(shí)，在多個(gè)發(fā)送幀F(xiàn)xl?Fxl6的規(guī)定的位置，根據(jù)例如輪詢方式，儲(chǔ)存作為新的認(rèn)證用的數(shù)據(jù)的各變換數(shù)據(jù)DNxl?DNx8。
[0198]另外，在儲(chǔ)存有各變換數(shù)據(jù)DNx I?DNx8的各發(fā)送幀F(xiàn)x 1、Fx3、Fx5、Fx7、Fx9、Fx 11、Fxl3以及Fxl5的規(guī)定的位置，分別儲(chǔ)存有通信數(shù)據(jù)Dcxl、Dcx3、Dcx5、Dcx7、Dcx9、Dcxl1、Dcxl3以及Dcxl5。然后，在車輛用控制裝置100與車輛用控制裝置200的第三次的通信時(shí)的消息認(rèn)證時(shí)，根據(jù)各通信數(shù)據(jù)Dcxl、Dcx3、Dcx5、Dcx7、Dcx9、Dcxll、Dcxl3以及Dcxl5，生成詢問數(shù)據(jù)以及響應(yīng)數(shù)據(jù)。
[0199]這樣，如圖15所示，如果車輛用控制裝置200作為第2次的通信而發(fā)送了各發(fā)送幀F(xiàn)xl?Fxl6，則車輛用控制裝置100接收各發(fā)送幀F(xiàn)xl?Fxl6。
[0200]接下來，車輛用控制裝置100的認(rèn)證部130取出儲(chǔ)存在各發(fā)送幀F(xiàn)xl、Fx3、Fx5、Fx7、Fx9、Fxll、Fxl3以及Fxl5的規(guī)定的位置的各變換數(shù)據(jù)DNxl?DNx8。然后，認(rèn)證部130通過根據(jù)密碼密鑰102以及變換密鑰103而生成的新的驗(yàn)證用的數(shù)據(jù)，驗(yàn)證所取出的各變換數(shù)據(jù)DNxl?DNx8。由此，認(rèn)證部130進(jìn)行針對(duì)從車輛用控制裝置200發(fā)送的通信數(shù)據(jù)的消息認(rèn)證。
[0201]然后，認(rèn)證部130計(jì)算消息認(rèn)證的認(rèn)證率。認(rèn)證部130根據(jù)計(jì)算出的認(rèn)證率，例如，變更從車輛用控制裝置200發(fā)送的通信數(shù)據(jù)的用途。由此，例如，隨著認(rèn)證率增大，根據(jù)通信數(shù)據(jù)可利用的應(yīng)用程序增加。
[0202]如以上說明的那樣，根據(jù)本實(shí)施方式的車輛用網(wǎng)絡(luò)的認(rèn)證系統(tǒng)以及車輛用網(wǎng)絡(luò)的認(rèn)證方法，得到所述(I)?(12)的效果，并且還得到以下的效果。
[0203](13)根據(jù)在初次的認(rèn)證時(shí)發(fā)送的通信數(shù)據(jù)的一部分，生成了詢問數(shù)據(jù)(DN)。然后，根據(jù)依據(jù)該詢問數(shù)據(jù)Dch生成的響應(yīng)數(shù)據(jù)(DNx)，進(jìn)行了第2次以后的通信中的消息認(rèn)證。因此，車輛用控制裝置100的認(rèn)證部130在第2次以后的認(rèn)證時(shí)，無(wú)需向作為被認(rèn)證對(duì)象的車輛用控制裝置200發(fā)送詢問數(shù)據(jù)(DN)。因此，能夠降低第2次以后的認(rèn)證時(shí)的通信量。另外，通信數(shù)據(jù)(Del?Dcl5等)被隨時(shí)變更，所以根據(jù)該通信數(shù)據(jù)生成的詢問數(shù)據(jù)(DN)也被隨時(shí)變更。因此，進(jìn)一步提高了消息認(rèn)證的可靠性。
[0204](14)車輛用控制裝置100的認(rèn)證部130接收從車輛用控制裝置200發(fā)送的通信數(shù)據(jù)(Del?Dcl6等)，以認(rèn)證成立為條件，根據(jù)該通信數(shù)據(jù)進(jìn)行了詢問數(shù)據(jù)的更新，即進(jìn)行了從詢問數(shù)據(jù)Dch向變換數(shù)據(jù)DN的更新。另外，車輛用控制裝置200的認(rèn)證數(shù)據(jù)生成部210依據(jù)向車輛用控制裝置100發(fā)送了通信數(shù)據(jù)(Del?Dcl6)，根據(jù)該通信數(shù)據(jù)而進(jìn)行了詢問數(shù)據(jù)的更新。因此，在車輛用控制裝置100以及車輛用控制裝置200之間發(fā)送接收通信數(shù)據(jù)的定時(shí)是共用的定時(shí)，所以以車輛用控制裝置100與車輛用控制裝置200之間共用的定時(shí)，進(jìn)行詢問數(shù)據(jù)的更新。由此，在更新詢問數(shù)據(jù)時(shí)，也無(wú)需在車輛用控制裝置100以及車輛用控制裝置200之間取得同步。因此，能夠更順利地進(jìn)行詢問數(shù)據(jù)的更新。
[020