特許ウォッチ

公開番号2025092374
公報種別公開特許公報(A)
公開日2025-06-19
出願番号2024096270
出願日2024-06-13
発明の名称車両システム内のデバイスを管理するためのシステムおよび方法
出願人ウーブン・バイ・トヨタ株式会社
代理人個人,個人,個人,個人,個人,個人,個人
主分類G06F 21/44 20130101AFI20250612BHJP(計算;計数)
要約【課題】車両システム内のデバイスを管理するための方法およびシステムを提供する。
【解決手段】方法は、第1のデバイスから、第2のデバイスからのサービスを要求するための第1のデバイスの識別情報(ID)を含むメッセージを取得することと、第1のデバイスのIDに基づいて、第1のデバイスが登録されているかどうかを決定することと、第1のデバイスが登録されていないという判定に基づいて、第1のデバイスを登録するための操作を実行することと、第1のデバイスが正常に登録されているかどうかを判定することと、第1のデバイスが登録されているという判定に基づくか又は第1のデバイスが正常に登録されていると判定に基づいて、第1のデバイスが認証されているかどうかを判定することと、第1のデバイスが認証されているという判定に基づいて、第1のデバイスに、要求されたサービスへのアクセスを提供することと、を含む。
【選択図】図3
特許請求の範囲【請求項１】
車両システム内の複数のデバイスを管理するための方法であって、
前記方法は、システムの少なくとも１つのプロセッサによって実施され、
第１のデバイスから、第２のデバイスからのサービスを要求するためのメッセージであって前記第１のデバイスの識別情報（ＩＤ）を含むメッセージを取得することと、
前記第１のデバイスの前記ＩＤに基づいて、前記第１のデバイスが登録されているかどうかを決定することと、
前記第１のデバイスが登録されていないという判定に基づいて、前記第１のデバイスを登録するための１つまたは複数の操作を実行すること、
前記第１のデバイスが正常に登録されているかどうかを判定することと、
前記第１のデバイスが登録されているという判定に基づいて、または前記第１のデバイスが正常に登録されていると判定に基づいて、前記第１のデバイスが認証されているかどうかを判定することと、
前記第１のデバイスが認証されているという判定に基づいて、前記第１のデバイスに、要求されたサービスへのアクセスを提供することと、
を備える方法。
続きを表示（約 1,800 文字）【請求項２】
前記第１のデバイスが登録されているかどうかを判定することは、
前記第１のデバイスの前記ＩＤに基づいて、前記第１のデバイスに関連付けられた公開鍵が前記システムの１つまたは複数の記憶媒体において利用可能であるかどうかを判定することと、
前記第１のデバイスの前記公開鍵が利用可能であるという判定に基づいて、前記第１のデバイスが登録されていると判定することと、
前記第１のデバイスの前記公開鍵が利用可能でないという判定に基づいて、前記第１のデバイスが登録されていないと判定することと、
を備える請求項１に記載の方法。
【請求項３】
前記第１のデバイスを登録するための前記１つまたは複数の操作を実行することは、
前記システムと前記第１のデバイスとの間にアウトオブバンド（ＯＯＢ）チャネルを確立することと、
前記第１のデバイスから、前記ＯＯＢチャネルを通して、前記第１のデバイスの公開鍵の情報を受信することと、
前記公開鍵の前記情報に基づいて、前記第１のデバイスを登録することと、
前記第１のデバイスに、前記第１のデバイスを登録した結果を送信することと、
を備える請求項１又は請求項２に記載の方法。
【請求項４】
前記公開鍵の前記情報に基づいて、前記第１のデバイスを登録することは、
前記公開鍵を検証することと、
検証された前記公開鍵と前記第１のデバイスの前記ＩＤとのマッピングを生成することと、
を備える請求項３に記載の方法。
【請求項５】
前記第１のデバイスが認証されているかどうかを判定することは、
前記第１のデバイスの前記ＩＤに基づいて、前記第１のデバイスが前記要求されたサービスを利用する権限を有しているかどうかを判定することと、
前記第１のデバイスが前記要求されたサービスを利用する権限を有しているという判定に基づいて、前記第１のデバイスが認証されていると判定することと、
前記第１のデバイスが前記要求されたサービスを利用する権限を有していないという判定に基づいて、前記第１のデバイスが認証されていないと判定することと、
を備える請求項１又は請求項２に記載の方法。
【請求項６】
前記メッセージの少なくとも一部は、秘密鍵に基づいて前記第１のデバイスによって暗号化され、
前記第１のデバイスが前記要求されたサービスを利用する権限を有しているかどうかを判定することは、
前記第１のデバイスの公開鍵を取得することと、
前記要求されたサービスの情報を取得するために前記メッセージの暗号化された部分を復号することと、
前記要求されたサービスの前記情報と前記第１のデバイスの前記ＩＤとに基づいて、前記第１のデバイスが前記要求されたサービスを利用する権限を有しているかどうかを判定することと、
を備える請求項５に記載の方法。
【請求項７】
前記第１のデバイスに、前記要求されたサービスへのアクセスを提供することは、
前記第２のデバイスから、前記要求されたサービスに関連する情報を取得することと、
前記第１のデバイスの前記公開鍵に基づいて、前記第２のデバイスから取得された前記要求されたサービスの前記情報を暗号化することと、
暗号化された前記情報を前記第１のデバイスに提供することと、
を備える請求項６に記載の方法。
【請求項８】
前記第１のデバイスは、トラステッドプラットフォームモジュール（ＴＰＭ）を備え、前記ＴＰＭは、前記公開鍵および前記秘密鍵を管理するように構成され、前記第１のデバイスは、前記秘密鍵に基づいて暗号化された前記情報を復号するように構成される、
請求項７に記載の方法。
【請求項９】
前記第２のデバイスはボールトであり、前記サービスは前記ボールトに記憶された１つまたは複数の情報のプロビジョニングである、
請求項１又は請求項２に記載の方法。
【請求項１０】
前記第１のデバイスおよび前記第２のデバイスは、地理的に異なる場所に配置される、
請求項１又は請求項２に記載の方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示の例としての実施形態と整合するシステムおよび方法は、車両システムに関連し、特に１つまたは複数の車両システム内の１つまたは複数のデバイスを管理することに関する。
続きを表示（約 2,300 文字）【背景技術】
【０００２】
現代の車両は、相互接続された車両システムを形成する様々なデバイスを装備している。これらのデバイスは、電子制御ユニット（ＥＣＵ）、インフォテインメントシステム、センサ、アクチュエータ、テレマティクスユニット、および通信モジュールを含むが、これらに限定されない。これらのデバイスは、推進（propulsion）、安全、娯楽、接続性、高度運転支援などの必須機能を提供するために相互運用される。さらに、車両の開発および製造のプロセスにおいて、相当数のデバイスが関与する。例えば、多様なフリートデバイス（fleet device）またはモバイルハードウェアが、車両製造の各段階で関与し、サーバなどの多様な静的ハードウェア（static hardware）が、情報を記憶および共有するために利用され、多様な試験ハードウェア（testing hardware）が、車両の機能を試験するために関与する。
【０００３】
この点に関して、車両システム内のデバイスは、シームレスな動作を保証し、ユーザエクスペリエンスを向上させるために、情報を相互通信し、共有する必要があることが多い。しかしながら、これらのデバイスを効率的かつ安全に管理することは、重大な課題を提起する。特に、車両システムのデバイスを管理するための従来技術のシステムおよびアプローチは、多くの場合、包括的なアクセス管理および情報制御能力を欠き、対処すべき様々な問題を引き起こしている。
【０００４】
まず、従来技術のシステムおよびアプローチは、特に、デバイスが、異なる役割または責任を有するユーザ、異なるチームのユーザ、ベンダのユーザ、地理的に異なる場所に位置するユーザなどの異なるユーザと関与している場合に、デバイスを識別および認証するためのロバストなメカニズムを欠くことが多い。これは、許可されていない、または侵害されたデバイスがシステムにアクセスし、潜在的にセキュリティ違反または誤動作を引き起こす可能性がある。
【０００５】
さらに、従来技術のシステムおよびアプローチは、集中化された包括的なデバイス情報管理を欠いていることが多い。これは、利用可能なデバイスの数が著しい場合に、利用可能なすべてのデバイスの正確な情報を提供することを困難にすることがある。例えば、どのデバイスが利用可能であるか、各デバイスがどこに位置するか、各デバイスがどのように接続されているか、各デバイスの役割が何であるか、などを包括的かつタイムリーに識別することは困難である。デバイス情報を収集および管理するためのプロセスは、デバイスが地理的に異なる場所に位置するとき、特に複雑になり得る。
【０００６】
さらに、従来技術のシステムおよびアプローチは、しばしば、きめ細かいアクセス制御メカニズムを欠いている。したがって、ユーザに適切な情報を提供することは困難である。例えば、ユーザは、相当量の情報を提供される場合があり、それは、ユーザがそこから所望の情報を素早く把握する場合に、圧倒されかつ非効率となり得る。逆に、ユーザは、非効率な量の情報を提供される場合があり、それは、情報が少なくなり、ユーザは、追加の情報を手動で取得する必要が生じ得る。
【０００７】
少なくとも上記に鑑みて、車両システム内のデバイスおよび関連する情報を管理するための改良されたシステム、方法、デバイスなどを提供する必要がある。
【発明の概要】
【０００８】
本開示の例示的な実施形態は、１つまたは複数の車両システム内の１つまたは複数のデバイスを効果的かつ効率的に管理するための方法、システム、および装置を提供する。
【０００９】
実施形態によれば、車両システム内の複数のデバイスを管理するための方法が提供される。方法は、システムの少なくとも１つのプロセッサによって実施され得、第１のデバイスから、第２のデバイスからのサービスを要求するためのメッセージであって第１のデバイスの識別情報（ＩＤ）を含むメッセージを取得することと、第１のデバイスのＩＤに基づいて、第１のデバイスが登録されているかどうかを決定することと、第１のデバイスが登録されていないという判定に基づいて、第１のデバイスを登録するための１つまたは複数の操作を実行すること、第１のデバイスが正常に登録されているかどうかを判定することと、第１のデバイスが登録されているという判定に基づいて、または第１のデバイスが正常に登録されていると判定に基づいて、第１のデバイスが認証されているかどうかを判定することと、第１のデバイスが認証されているという判定に基づいて、第１のデバイスに、要求されたサービスへのアクセスを提供することと、を含み得る。第２のデバイスはボールトを含み得、サービスはボールトに記憶された１つまたは複数の情報のプロビジョニングを含み得る。第１のデバイスおよび第２のデバイスは、地理的に異なる場所に配置され得る。
【００１０】
実施形態によれば、第１のデバイスが登録されているかどうかを判定することは、第１のデバイスのＩＤに基づいて、第１のデバイスに関連付けられた公開鍵がシステムの１つまたは複数の記憶媒体において利用可能であるかどうかを判定することと、第１のデバイスの公開鍵が利用可能であるという判定に基づいて、第１のデバイスが登録されていると判定することと、第１のデバイスの公開鍵が利用可能でないという判定に基づいて、第１のデバイスが登録されていないと判定することと、を含み得る。
（【００１１】以降は省略されています）

関連特許