TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2025030545
公報種別
公開特許公報(A)
公開日
2025-03-07
出願番号
2023135930
出願日
2023-08-23
発明の名称
アクセス管理システムおよびアクセス管理方法
出願人
大日本印刷株式会社
代理人
個人
,
個人
,
個人
,
個人
,
個人
主分類
H04L
9/32 20060101AFI20250228BHJP(電気通信技術)
要約
【課題】ECUにアクセスする故障診断機の利用者の正当性をECU側で検証し、この検証結果に基づいてECUへのアクセスを管理できるようにする。
【解決手段】故障診断機10を使用する利用者5を認証できるように、ECU11は、ECU11に接続した故障診断機10に対し、利用者証明情報を取得する装置を指定して、利用者証明情報の送信を要求する。故障診断機10は、ECU11から指定された装置から利用者証明情報を取得する処理を実行し、装置から取得した利用者認証情報をECU11へ送信する。ECU11は、故障診断機10から送信された利用者証明情報の正当性を検証し、利用者証明情報の正当性の検証に成功した場合のみ、故障診断機10に対してECU11へのアクセスを許可する。
【選択図】図1
特許請求の範囲
【請求項1】
車両の電子制御を行うECUと、車両に設けられた診断用ポートを介して前記ECUと接続する故障診断機を含み、
前記ECUは、前記ECUに接続した前記故障診断機に対し、前記ECUが記憶している公開鍵を用いて検証可能な電子署名が付加された利用者証明情報を取得する装置を指定して、前記利用者証明情報の送信を要求した後、前記公開鍵を使用して、前記故障診断機から受信した前記利用者証明情報の正当性を検証し、前記利用者証明情報の正当性の検証に成功した場合のみ、前記故障診断機に対して前記ECUへのアクセスを許可するアクセス管理手段を備え、
前記故障診断機は、前記装置から前記利用者証明情報を取得して、前記装置から取得した前記利用者証明情報を前記ECUへ送信するアクセス要求手段を備えた、
ことを特徴とするアクセス管理システム。
続きを表示(約 1,900 文字)
【請求項2】
利用者の認証情報を認証する機能を備えた認証装置を含み、
前記認証装置は、故障診断機が送信した利用者の認証情報を認証し、前記公開鍵と対になる秘密鍵を用いて生成した電子署名を付加した認証情報の認証結果を前記利用者証明情報として前記故障診断機に送信する認証手段を備え、
前記ECUの前記アクセス管理手段は、前記認証装置を前記装置に指定し、
前記故障診断機の前記アクセス要求手段は、利用者から取得した認証情報を前記認証装置に送信し、前記認証装置から受信した前記利用者証明情報を前記ECUへ送信する、
ことを特徴とする、請求項1に記載したアクセス管理システム。
【請求項3】
前記利用者証明情報を記憶するセキュリティデバイスを含み、
前記ECUの前記アクセス管理手段は、前記セキュリティデバイスを前記装置に指定し、
前記故障診断機の前記アクセス要求手段は、前記セキュリティデバイスから前記利用者証明情報を取得して、前記セキュリティデバイスから取得した前記利用者証明情報を前記ECUへ送信する、
ことを特徴とする、請求項1に記載したアクセス管理システム。
【請求項4】
車両の電子制御を行うECUであって、
前記ECUは、前記ECUに接続した故障診断機に対し、前記ECUが記憶している公開鍵を用いて検証可能な電子署名が付加された利用者証明情報を取得する装置を指定して、前記利用者証明情報の送信を要求した後、前記公開鍵を使用して、前記故障診断機から受信した前記利用者証明情報の正当性を検証し、前記利用者証明情報の正当性の検証に成功した場合のみ、前記故障診断機に対して前記ECUへのアクセスを許可するアクセス管理手段を備えた、
ことを特徴とするECU。
【請求項5】
前記ECUの前記アクセス管理手段は、利用者の認証情報を認証する機能を備えた認証装置を前記装置に指定する、
ことを特徴とする、請求項4に記載したECU。
【請求項6】
前記ECUの前記アクセス管理手段は、前記利用者証明情報を記憶するセキュリティデバイスを前記装置に指定する、
ことを特徴とする、請求項4に記載したECU。
【請求項7】
車両の電子制御を行うECUが、車両に設けられた診断用ポートを介して前記ECUに接続した故障診断機に対し、利用者証明情報を取得する装置を指定して、前記ECUが記憶している公開鍵を用いて検証可能な電子署名が付加された前記利用者証明情報の送信を要求するステップa、
前記故障診断機が、前記装置から前記利用者証明情報を取得して、前記装置から取得した前記利用者証明情報を前記ECUへ送信するステップb、
前記ECUが、前記公開鍵を使用して、前記故障診断機から受信した前記利用者証明情報の正当性を検証し、前記利用者証明情報の正当性の検証に成功した場合のみ、前記故障診断機に対して前記ECUへのアクセスを許可するステップc、
を含む特徴とするアクセス管理方法。
【請求項8】
前記ECUは、前記ステップaで、ネットワークに接続した認証装置を前記装置に指定し、
前記ステップbは、
前記故障診断機が、利用者から取得した認証情報を前記認証装置に送信するステップd、
前記認証装置が、前記故障診断機が送信した利用者の認証情報を認証し、前記公開鍵と対になる秘密鍵に用いて生成した電子署名を付加した認証情報の認証結果を前記利用者証明情報として、前記故障診断機に送信するステップe、
前記故障診断機が、前記認証装置から受信した前記利用者証明情報を前記ECUへ送信するステップf、
を含む、
ことを特徴とする、請求項7に記載したアクセス管理方法。
【請求項9】
前記ECUは、前記ステップaで、前記利用者証明情報を記憶し、利用者が所持するセキュリティデバイスを前記装置に指定し、
前記ステップbは、
前記故障診断機が、前記セキュリティデバイスから前記利用者証明情報を取得するステップg、
前記故障診断機が、前記セキュリティデバイスから前記利用者証明情報を取得して、前記セキュリティデバイスから取得した前記利用者証明情報を前記ECUへ送信するステップh、
を含む、
ことを特徴とする、請求項7に記載したアクセス管理方法。
発明の詳細な説明
【技術分野】
【0001】
本発明は、車両の電子制御で利用するECU(Electronic Control Unit)へのアクセス管理に係る発明である。
続きを表示(約 2,100 文字)
【背景技術】
【0002】
車両(自動車)の電子制御化が進み、車両の電子制御で利用するマイクロコンピュータであるECU(Electronic Control Unit)が車両に搭載されるようになった。車両に搭載されるECUは一つではなく、ハイブリット車など、高度な電子制御を必要とする車両には数多くのECUが搭載される。
【0003】
車両に搭載されたECUは外部からアクセスできるように構成されている。車両に搭載されたECUに外部からアクセスする装置として、他の車両や、道路に設置されたインフラ設備(信号機、道路標識)なども想定されているが、車両に搭載されたECUへ外部からアクセスする装置として、スキャンツールとも称される故障診断機が普及している。
【0004】
故障診断機とは、車両に設けられた診断用ポート(OBDポート、OBD:On-Board Diagnostics)を介してECUと通信し、ECUから故障コードなどを読出す電子機器である。故障診断機には、特定の車両メーカの車両にのみ対応した故障診断機もあるが、複数の車両メーカに対応した汎用の故障診断機もある。
【0005】
車両に設けられた診断用コネクタを利用したECUへの不正アクセスは、ECUに対する脅威になる。このため、ECUは、車両に設けられた診断用ポートを介してアクセスする故障診断機の正当性を検証することが必要になる。故障診断機の正当性を検証できるように、特許文献1で開示されている発明では、ECUへ送信するメッセージにメッセージ認証コードを埋め込んでいる。ECUは、メッセージ認証コードの認証には車両鍵が必要になるため、特許文献2で開示されている発明では、ECUの車両鍵をセキュアに故障診断機へ配信する技術が開示されている。
【先行技術文献】
【特許文献】
【0006】
特開2013-98719号公報
特開2019-161521号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、従来のECUは、ECUにアクセスする故障診断機を使用する利用者の正当性を検証する機能を備えておらず、悪意のある第3者による不正アクセスを防止することはできなかった。複数の車両メーカに対応した汎用の故障診断機もあることを考慮すると、故障診断機の利用者を限定できない場合であっても、故障診断機を使用する利用者の正当性をECU側で検証できることが望まれる。そこで、本発明では、ECUにアクセスする故障診断機の利用者の正当性をECU側で検証し、この検証結果に基づいてECUへのアクセスを管理できるようにする。
【課題を解決するための手段】
【0008】
上述した課題を解決する第1発明は、車両の電子制御を行うECUと、車両に設けられた診断用ポートを介して前記ECUと接続する故障診断機を含むアクセス管理システムである。
第1発明に係る前記ECUは、前記ECUに接続した前記故障診断機に対し、前記ECUが記憶している公開鍵を用いて検証可能な電子署名が付加された利用者証明情報を取得する装置を指定して、前記利用者証明情報の送信を要求した後、前記公開鍵を使用して、前記故障診断機から受信した前記利用者証明情報の正当性を検証し、前記利用者証明情報の正当性の検証に成功した場合のみ、前記故障診断機に対して前記ECUへのアクセスを許可するアクセス管理手段を備える。
第1発明に係る前記故障診断機は、前記装置から前記利用者証明情報を取得して、前記装置から取得した前記利用者証明情報を前記ECUへ送信するアクセス要求手段を備える。
【0009】
第2発明は、第1発明において、利用者証明情報を取得する装置を、利用者の認証情報を認証する機能を備えた認証装置とした発明である。
第2発明に係る前記認証装置は、故障診断機が送信した利用者の認証情報を認証し、前記公開鍵と対になる秘密鍵を用いて生成した電子署名を付加した認証情報の認証結果を前記利用者証明情報として前記故障診断機に送信する認証手段を備える。
第2発明に係る前記ECUの前記アクセス管理手段は、前記認証装置を前記装置に指定し、第2発明に係る前記故障診断機の前記アクセス要求手段は、利用者から取得した認証情報を前記認証装置に送信し、前記認証装置から受信した前記利用者証明情報を前記ECUへ送信する。
【0010】
第3発明は、第1発明において、利用者証明情報を取得する装置を、前記利用者証明情報を記憶し、利用者が所持するセキュリティデバイスとした発明である。
第3発明に係る前記ECUの前記アクセス管理手段は、前記セキュリティデバイスを前記装置に指定し、第3発明に係る前記故障診断機の前記アクセス要求手段は、前記セキュリティデバイスから前記利用者証明情報を取得して、前記セキュリティデバイスから取得した前記利用者証明情報を前記ECUへ送信する。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
個人
インターホンシステム
16日前
個人
ヘッドホンカバー
1か月前
株式会社奥村組
通信設備
23日前
キヤノン株式会社
電子機器
1か月前
オムロン株式会社
通信装置
23日前
キヤノン株式会社
電子機器
1か月前
キヤノン株式会社
電子機器
25日前
キヤノン電子株式会社
画像読取装置
24日前
日本精機株式会社
車両用の撮像装置
1か月前
キヤノン電子株式会社
画像読取装置
24日前
キヤノン電子株式会社
画像読取装置
1か月前
キヤノン株式会社
映像表示装置
2か月前
リオン株式会社
聴取装置
1か月前
日本無線株式会社
無線受信装置
6日前
個人
電子透かし埋め込み及び抽出方法
6日前
キヤノン株式会社
画像読取装置
2日前
日本放送協会
無線伝送システム
1か月前
株式会社Move
イヤホン
1か月前
キヤノン電子株式会社
画像読取システム
24日前
株式会社アーク
情報処理システム
2か月前
株式会社小糸製作所
画像照射装置
1か月前
キヤノン電子株式会社
画像読取システム
1か月前
株式会社日立国際電気
試験システム
2か月前
個人
共鳴管型スピーカーエンクロージャー
20日前
日本放送協会
送信装置及び受信装置
20日前
株式会社JVCケンウッド
撮像装置
2か月前
日本放送協会
送信装置及び受信装置
20日前
株式会社PFU
原稿読取装置
10日前
株式会社オカムラ
電子機器支持什器
1か月前
株式会社国際電気
無線通信システム
1か月前
個人
テレビ画面の注視する画像の表示方法
1か月前
アルプスアルパイン株式会社
音響装置
1か月前
Rita合同会社
第1装置、システム
1か月前
三菱電機株式会社
無線受信装置
17日前
キヤノン株式会社
情報処理装置の筐体
9日前
アズビル株式会社
放熱構造及びカメラ
1か月前
続きを見る
他の特許を見る
特許ウォッチ
