TOP特許意匠商標
特許ウォッチ Twitter
公開番号2025125246
公報種別公開特許公報(A)
公開日2025-08-27
出願番号2024021181
出願日2024-02-15
発明の名称電子制御装置更新システム、セキュアデバイス、ゲートウェイ装置、および、電子制御装置更新方法
出願人大日本印刷株式会社
代理人個人,個人,個人,個人,個人
主分類H04L 9/32 20060101AFI20250820BHJP(電気通信技術)
要約【課題】診断機を使用して電子制御装置を更新する場合であっても、車載ネットワーク側で、鍵管理センターが身元を保証する装置から電子制御装置の更新ファイルが送られたことを確認できるようにする。
【解決手段】電子制御装置更新システム1において、電子制御装置21を更新するとき、セキュアデバイス4とゲートウェイ装置3は、診断機5を中継器としてデータ通信し、鍵管理センター6が発行した暗号鍵を使用した相互認証を行い、セキュアデバイス4とゲートウェイ装置3の間にセキュアチャネルを構築する。
【選択図】図5
特許請求の範囲【請求項1】
車両に搭載される一つまたは複数の電子制御装置と接続しているゲートウェイ装置と、車両に設けられた診断ポートを介して前記ゲートウェイ装置と接続する診断機と、前記診断機と接続するセキュアデバイスを含み、
前記ゲートウェイ装置は、電子制御装置の更新ファイルを配信する鍵管理センターが前記ゲートウェイ装置に対して発行した第1暗号鍵を記憶し、前記診断機が前記ゲートウェイ装置に接続すると、前記診断機を介して、前記セキュアデバイスとデータ通信し、前記第1暗号鍵を使用して前記セキュアデバイスと相互認証を行った後、セッション鍵の交換を行い前記セキュアデバイスの間にセキュアチャネルを構築する第1制御部を備え、
前記セキュアデバイスは、前記鍵管理センターが前記セキュアデバイスに対して発行した第2暗号鍵を記憶し、前記診断機を介して、前記ゲートウェイ装置とデータ通信し、前記第2暗号鍵を使用して前記ゲートウェイ装置と相互認証を行った後、セッション鍵の交換を行い前記ゲートウェイ装置との間にセキュアチャネルを構築する第2制御部を備え、
前記診断機は、前記セキュアデバイスとデータ通信するリーダライタと、前記ゲートウェイ装置に接続すると、前記ゲートウェイ装置と前記セキュアデバイスのデータ通信を中継し、前記セキュアデバイスと前記ゲートウェイ装置との間にセキュアチャネルが構築されると、このセキュアチャネルを使用して、電子制御装置の更新ファイルを前記ゲートウェイ装置へ送信する第3制御部を備えた、
ことを特徴とする電子制御装置更新システム。
続きを表示(約 1,100 文字)【請求項2】
前記ゲートウェイ装置は、前記鍵管理センターのルート証明書と、前記第1暗号鍵として、第1秘密鍵と第1公開鍵証明書を記憶し、前記セキュアデバイスは、前記ルート証明書と、前記第2暗号鍵として、第2秘密鍵と第2公開鍵証明書を記憶し、前記ゲートウェイ装置の前記第1制御部と前記セキュアデバイスの前記第2制御部それぞれは、PKI(Public Key Infrastructure)の仕組みを利用した相互認証とセキュアチャネルの構築を実行することを特徴とする、請求項1に記載した電子制御装置更新システム。
【請求項3】
請求項1または2に記載した電子制御装置更新システムを構成するセキュアデバイス。
【請求項4】
請求項1または2に記載した電子制御装置更新システムを構成するゲートウェイ装置。
【請求項5】
車両に搭載される一つまたは複数の電子制御装置と接続しているゲートウェイ装置と、車両に設けられた診断ポートを介して前記ゲートウェイ装置と接続する診断機と、前記診断機と接続するセキュアデバイスが実行する方法であって、
前記診断機が、前記ゲートウェイ装置と接続するステップaと、
前記診断機が、前記ゲートウェイ装置と前記セキュアデバイスのデータ通信を中継し、前記ゲートウェイ装置と前記セキュアデバイスが、電子制御装置の更新ファイルを配信する鍵管理センターが前記ゲートウェイ装置に対して発行した第1暗号鍵と前記鍵管理センターが前記セキュアデバイスに対して発行した第2暗号鍵を使用した相互認証を実行した後、セッション鍵の交換を行い前記ゲートウェイ装置と前記セキュアデバイスの間にセキュアチャネルの構築を実行するステップbと、
前記診断機が、前記ゲートウェイ装置と前記セキュアデバイスの間のセキュアチャネルを使用して、電子制御装置の更新ファイルを前記ゲートウェイ装置へ送信するステップcと、
を含むことを特徴とする電子制御装置更新方法。
【請求項6】
前記ゲートウェイ装置は、前記鍵管理センターのルート証明書と、前記第1暗号鍵として、第1秘密鍵と第1公開鍵証明書を記憶し、前記セキュアデバイスは、前記ルート証明書と、前記第2暗号鍵として、第2秘密鍵と第2公開鍵証明書を記憶し、
前記ステップbにおいて、前記ゲートウェイ装置と前記セキュアデバイスは、PKI(Public Key Infrastructure)の仕組みを利用した相互認証とセキュアチャネルの構築を実行することを特徴とする、請求項5に記載した電子制御装置更新方法。

発明の詳細な説明【技術分野】
【0001】
本願は、車両に搭載される電子制御装置(ECU: Electronic Control Unit)を更新する技術に関する。
続きを表示(約 3,300 文字)【背景技術】
【0002】
車両(自動車)の電子制御化が進み、車両の電子制御で使用する電子制御装置が車両に搭載されるようになった。電子制御装置は、エンジン制御、ブレーキ制御、ステアリング制御など、車両の様々な機能を制御するために使用されている。近年の車両では、車両に搭載された様々な電子制御装置がネットワーク化され、電子制御装置が協働して複雑な制御を行っている。
【0003】
車両に搭載された様々な電子制御装置が接続したネットワークは、車載ネットワークと呼ばれている。車載ネットワークとしては、CAN(Controller Area Network)が標準的に使用されている。車両に搭載された電子制御装置は様々なサイバー攻撃を受ける可能性がある。電子制御装置が不正使用されると車両の不正使用が可能である。このため、電子制御装置に暗号鍵を記憶させることにより、電子制御装置のセキュリティを強化している。
【0004】
暗号鍵により電子制御装置のセキュリティを強化しても、電子制御装置の暗号鍵が第三者に漏洩すると、電子制御装置が不正使用されてしまう。そこで、近年、車両メーカは、自社の車両に搭載する電子制御装置の暗号鍵を安全に生成し、工場などに電子制御装置の暗号鍵を安全に配信する鍵管理センターを構築して、電子制御装置に記憶させる暗号鍵の漏洩を防いでいる。
【0005】
電子制御装置で使用する暗号アルゴリズムが危殆化したときや、電子制御装置に記憶させた暗号鍵が漏洩した可能性があるとき、車両メーカは、電子制御装置に記憶させた暗号鍵などの更新を実施する。電子制御装置に記憶させた暗号鍵などを更新するには、車載ネットワークにアクセスして、電子制御装置の更新ファイルを更新対象となる電子制御装置に送信する必要がある。車載ネットワークにアクセスする方式には、車両に搭載しているTCU(Telematics Control Unit)を使用し、無線ネットワークを通じて車載ネットワークにアクセスする無線接続方式(例えば、特許文献1)と、車両の診断ポート(OBD Port、OBD:On-Board Diagnostics)と接続した診断機を使用して、車載ネットワークにアクセスする有線接続方式(例えば、特許文献2)がある。
【先行技術文献】
【特許文献】
【0006】
特開2004-326689号公報
特開2019-161521号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
電子制御装置の更新ファイルは、更新対象となる電子制御装置が記憶している暗号鍵と対になる暗号鍵により暗号化されている。しかし、不正な更新ファイルが使用されると、車載ネットワークのセキュリティが危殆化する恐れがある。このため、車載ネットワーク側で、鍵管理センターが身元を保証する装置から電子制御装置の更新ファイルが送られたことを確認する必要がある。無線接続方式で電子制御装置を更新する場合、車載ネットワークにアクセスする装置は鍵管理センターになるが、有線接続方式で電子制御装置を更新する場合、車載ネットワークにアクセスする装置は診断機になる。
【0008】
そこで、本願では、車両の診断ポートと接続した診断機を使用して、電子制御装置を更新する場合であっても、車載ネットワーク側で、鍵管理センターが身元を保証する装置から電子制御装置の更新ファイルが送られたことを確認できるようにすることを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決する第1発明は、システムの発明で、車両に搭載される一つまたは複数の電子制御装置と接続しているゲートウェイ装置と、車両に設けられた診断ポートを介して前記ゲートウェイ装置と接続する診断機と、前記診断機と接続するセキュアデバイスを含む電子制御装置更新システムである。
第1発明に係る前記ゲートウェイ装置は、電子制御装置の更新ファイルを配信する鍵管理センターが前記ゲートウェイ装置に対して発行した第1暗号鍵を記憶するメモリと、前記診断機が前記ゲートウェイ装置に接続すると、前記診断機を介して、前記セキュアデバイスとデータ通信し、前記第1暗号鍵を使用して前記セキュアデバイスと相互認証を行った後、セッション鍵の交換を行い前記セキュアデバイスとの間にセキュアチャネルを構築する第1制御部を備える。
第1発明に係る前記セキュアデバイスは、前記鍵管理センターが前記セキュアデバイスに対して発行した第2暗号鍵を記憶するメモリと、前記診断機を介して、前記ゲートウェイ装置とデータ通信し、前記第2暗号鍵を使用して前記ゲートウェイ装置と相互認証を行った後、セッション鍵の交換を行い前記ゲートウェイ装置との間にセキュアチャネルを構築する第2制御部を備える。
第1発明に係る前記診断機は、前記セキュアデバイスとデータ通信するリーダライタと、前記ゲートウェイ装置に接続すると、前記ゲートウェイ装置と前記セキュアデバイスのデータ通信を中継し、前記セキュアデバイスと前記ゲートウェイ装置との間にセキュアチャネルが構築されると、このセキュアチャネルを使用して、電子制御装置の更新ファイルを前記ゲートウェイ装置へ送信する第3制御部を備える。
第1発明では、前記ゲートウェイ装置に、前記鍵管理センターのルート証明書と、前記第1暗号鍵として、第1秘密鍵と第1公開鍵証明書を記憶させ、前記セキュアデバイスに、前記ルート証明書と、前記第2暗号鍵として、第2秘密鍵と第2公開鍵証明書を記憶させ、前記ゲートウェイ装置の前記第1制御部と前記セキュアデバイスの前記第2制御部それぞれは、PKI(Public Key Infrastructure)の仕組みを利用した相互認証とセキュアチャネルの構築を実行することが望ましい。
なお、本願では、第1発明に係る電子制御装置更新システムを構成するセキュアデバイスと、第1発明に係る電子制御装置更新システムを構成するゲートウェイ装置についても特許権を請求する。
【0010】
上述した課題を解決する第2発明は、方法の発明で、複数の電子制御装置と接続しているゲートウェイ装置と、車両に設けられた診断ポートを介して前記ゲートウェイ装置と接続する診断機と、前記診断機と接続するセキュアデバイスが実行する電子制御装置更新方法である。
第2発明に係る電子制御装置更新方法は、前記診断機が、前記ゲートウェイ装置と接続するステップaと、前記診断機が、前記ゲートウェイ装置と前記セキュアデバイスのデータ通信を中継し、前記ゲートウェイ装置と前記セキュアデバイスが、電子制御装置の更新ファイルを配信する鍵管理センターが前記ゲートウェイ装置に対して発行した第1暗号鍵と前記鍵管理センターが前記セキュアデバイスに対して発行した第2暗号鍵を使用した相互認証を実行した後、セッション鍵の交換を行い前記ゲートウェイ装置と前記セキュアデバイスの間にセキュアチャネルの構築を実行するステップbと、前記診断機が、前記ゲートウェイ装置と前記セキュアデバイスの間のセキュアチャネルを使用して、電子制御装置の更新ファイルを前記ゲートウェイ装置へ送信するステップcを含む。
第2発明に係る電子制御装置更新方法では、前記ゲートウェイ装置に、前記鍵管理センターのルート証明書と、前記第1暗号鍵として、第1秘密鍵と第1公開鍵証明書を記憶させ、前記セキュアデバイスに、前記ルート証明書と、前記第2暗号鍵として、第2秘密鍵と第2公開鍵証明書を記憶させ、前記ステップbにおいて、前記ゲートウェイ装置と前記セキュアデバイスは、PKI(Public Key Infrastructure)の仕組みを利用した相互認証とセキュアチャネルの構築を実行することが望ましい。
【発明の効果】
(【0011】以降は省略されています)

この特許をJ-PlatPat(特許庁公式サイト)で参照する

関連特許

大日本印刷株式会社
移動体
2日前
大日本印刷株式会社
移動体
2日前
大日本印刷株式会社
写真撮影装置
3日前
大日本印刷株式会社
ポリエステルフィルム及び積層体
2日前
大日本印刷株式会社
サーバ装置、注目度算出方法及びプログラム
2日前
大日本印刷株式会社
サーバ装置、仮想空間制御方法及びプログラム
2日前
大日本印刷株式会社
ゴルフボールスタンド、ゴルフボールパッケージおよびブランクシート
2日前
大日本印刷株式会社
マスク装置、マスク積層体、フレーム積層体、マスクの交換方法、及び、有機デバイスの製造方法
2日前
大日本印刷株式会社
蓄電デバイス、蓋体、被覆体、蓄電デバイスの製造方法
4日前
大日本印刷株式会社
加飾シートの画像データ生成方法、成形後の加飾シートの意匠を評価するための方法、及び、画像表示装置
3日前
大日本印刷株式会社
フレーム付きマスク、剥離層付きマスク、剥離層付きフレーム、マスクの交換方法、及び、有機デバイスの製造方法
2日前
大日本印刷株式会社
蓄電デバイス及びその製造方法、並びに、蓄電デバイス用外装材及びその製造方法
4日前
大日本印刷株式会社
デュアルインターフェースICカード、アンテナシート、アンテナ付き積層体、多面付けアンテナ付き積層体およびデュアルインターフェースICカードの製造方法
2日前
個人
店内配信予約システム
2か月前
サクサ株式会社
中継装置
2か月前
WHISMR合同会社
収音装置
10日前
キヤノン株式会社
電子機器
2か月前
キヤノン株式会社
撮像装置
25日前
アイホン株式会社
電気機器
4日前
キヤノン株式会社
撮像装置
2か月前
株式会社リコー
画像形成装置
24日前
ヤマハ株式会社
信号処理装置
2か月前
日本精機株式会社
画像投映システム
2か月前
キヤノン電子株式会社
モバイル装置
2か月前
キヤノン電子株式会社
画像読取装置
11日前
電気興業株式会社
無線中継器
3か月前
個人
ワイヤレスイヤホン対応耳掛け
2日前
株式会社リコー
画像形成装置
1か月前
株式会社リコー
画像形成装置
20日前
ブラザー工業株式会社
読取装置
1か月前
キヤノン株式会社
通信システム
3か月前
キヤノン株式会社
画像表示装置
3か月前
株式会社ニコン
撮像装置
1か月前
キヤノン株式会社
撮像システム
4日前
国立大学法人電気通信大学
小型光学装置
27日前
大日本印刷株式会社
写真撮影装置
3日前
続きを見る