特許ウォッチ

公開番号2025156539
公報種別公開特許公報(A)
公開日2025-10-14
出願番号2025130973,2024079613
出願日2025-08-05,2020-08-21
発明の名称認証方法、認証システム及び認証装置
出願人パナソニックインテレクチュアルプロパティコーポレーションオブアメリカ,Panasonic Intellectual Property Corporation of America
代理人個人,個人,個人
主分類B60W 50/00 20060101AFI20251002BHJP(車両一般)
要約【課題】車両に外部装置が装着された際の自動運転システム全体の自動運転レベルを適切に判断することができる認証方法を提供する。
【解決手段】車両と外部装置とを含む自動運転システムにおける認証方法であって、車両は、車両の正当性を証明するための第一の証明書を保持し、外部装置は、外部装置の正当性を証明するための第二の証明書を保持し、認証方法は、第一の証明書と第二の証明書とを用いた、車両と外部装置との機器認証の結果に基づいて、車両と外部装置との組み合わせの正当性を証明するための第三の証明書を有効化し、有効化された第三の証明書に対応する、車両と外部装置とを組み合わせたときの自動運転システム全体の自動運転レベルに関する情報を出力し、外部装置の状態を監視し、外部装置の状態の変化に応じて、第三の証明書を無効化し、外部装置に故障が発生した場合に、第三の証明書を無効化する。
【選択図】図9
特許請求の範囲【請求項１】
車両と、
前記車両と通信し、前記車両が自動走行を実施するための機能を提供する外部装置と、を含む自動運転システムにおける認証方法であって、
前記車両は、前記車両の正当性を証明するための第一の証明書を保持し、
前記外部装置は、前記外部装置の正当性を証明するための第二の証明書を保持し、
前記認証方法は、前記第一の証明書と前記第二の証明書とを用いた、前記車両と前記外部装置との機器認証の結果に基づいて、前記車両と前記外部装置との組み合わせの正当性を証明するための第三の証明書を有効化し、
有効化された前記第三の証明書に対応する、前記車両と前記外部装置とを組み合わせたときの前記自動運転システム全体の自動運転レベルに関する情報を出力し、
さらに、
前記車両及び前記外部装置の状態を監視し、
前記状態の変化に応じて、前記第三の証明書を無効化し、
前記状態は、前記外部装置の状態であり、
前記第三の証明書の無効化では、前記外部装置に故障が発生した場合に、前記第三の証明書を無効化する
認証方法。
続きを表示（約 3,300 文字）【請求項２】
車両と、
前記車両と通信し、前記車両が自動走行を実施するための機能を提供する外部装置と、を含む自動運転システムにおける認証方法であって、
前記車両は、前記車両の正当性を証明するための第一の証明書を保持し、
前記外部装置は、前記外部装置の正当性を証明するための第二の証明書を保持し、
前記認証方法は、前記第一の証明書と前記第二の証明書とを用いた、前記車両と前記外部装置との機器認証の結果に基づいて、前記車両と前記外部装置との組み合わせの正当性を証明するための第三の証明書を有効化し、
前記第三の証明書は、前記車両が製造されるときに発行され、前記車両に予め保持されており、
さらに、
前記車両及び前記外部装置の状態を監視し、
前記状態の変化に応じて、前記第三の証明書を無効化し、
前記状態は、前記外部装置の状態であり、
前記第三の証明書の無効化では、前記外部装置に故障が発生した場合に、前記第三の証明書を無効化する
認証方法。
【請求項３】
車両と、
前記車両と通信し、前記車両が自動走行を実施するための機能を提供する外部装置と、を含む自動運転システムにおける認証方法であって、
前記車両は、前記車両の正当性を証明するための第一の証明書を保持し、
前記外部装置は、前記外部装置の正当性を証明するための第二の証明書を保持し、
前記認証方法は、前記第一の証明書と前記第二の証明書とを用いた、前記車両と前記外部装置との機器認証の結果に基づいて、前記車両と前記外部装置との組み合わせの正当性を証明するための第三の証明書を有効化し、
前記自動運転システムは、さらに、サーバを含み、
前記第三の証明書は、前記機器認証が行われるときに前記サーバから前記車両又は前記外部装置へ送付され、
さらに、
前記車両及び前記外部装置の状態を監視し、
前記状態の変化に応じて、前記第三の証明書を無効化し、
前記状態は、前記外部装置の状態であり、
前記第三の証明書の無効化では、前記外部装置に故障が発生した場合に、前記第三の証明書を無効化する
認証方法。
【請求項４】
前記第三の証明書の有効化では、前記機器認証の結果として得られる前記車両の車両ＩＤ及び前記外部装置の機器ＩＤの少なくとも一方に対応する前記第三の証明書を有効化する、
請求項１～３のいずれか１項に記載の認証方法。
【請求項５】
前記第三の証明書の有効化では、前記車両の走行状態が特定の条件を満たす場合に、前記第三の証明書を有効化する、
請求項１～４のいずれか１項に記載の認証方法。
【請求項６】
前記特定の条件を満たす前記車両の走行状態は、停車中である、
請求項５記載の認証方法。
【請求項７】
車両と、
前記車両と通信し、前記車両が自動走行を実施するための機能を提供する外部装置と、を含む自動運転システムにおける認証システムであって、
前記車両は、前記車両の正当性を証明するための第一の証明書を保持し、
前記外部装置は、前記外部装置の正当性を証明するための第二の証明書を保持し、
前記認証システムは、前記第一の証明書と前記第二の証明書とを用いた、前記車両と前記外部装置との機器認証の結果に基づいて、前記車両と前記外部装置との組み合わせの正当性を証明するための第三の証明書を有効化する管理部と、
有効化された前記第三の証明書に対応する、前記車両と前記外部装置とを組み合わせたときの前記自動運転システム全体の自動運転レベルに関する情報を出力する出力部と、を備え、
前記管理部は、さらに、
前記車両及び前記外部装置の状態を監視し、
前記状態の変化に応じて、前記第三の証明書を無効化し、
前記状態は、前記外部装置の状態であり、
前記管理部は、前記外部装置に故障が発生した場合に、前記第三の証明書を無効化する
認証システム。
【請求項８】
車両と、
前記車両と通信し、前記車両が自動走行を実施するための機能を提供する外部装置と、を含む自動運転システムにおける認証システムであって、
前記車両は、前記車両の正当性を証明するための第一の証明書を保持し、
前記外部装置は、前記外部装置の正当性を証明するための第二の証明書を保持し、
前記認証システムは、前記第一の証明書と前記第二の証明書とを用いた、前記車両と前記外部装置との機器認証の結果に基づいて、前記車両と前記外部装置との組み合わせの正当性を証明するための第三の証明書を有効化する管理部と、を備え、
前記第三の証明書は、前記車両が製造されるときに発行され、前記車両に予め保持されており、
前記管理部は、さらに、
前記車両及び前記外部装置の状態を監視し、
前記状態の変化に応じて、前記第三の証明書を無効化し、
前記状態は、前記外部装置の状態であり、
前記管理部は、前記外部装置に故障が発生した場合に、前記第三の証明書を無効化する
認証システム。
【請求項９】
車両と、
前記車両と通信し、前記車両が自動走行を実施するための機能を提供する外部装置と、を含む自動運転システムにおける認証システムであって、
前記車両は、前記車両の正当性を証明するための第一の証明書を保持し、
前記外部装置は、前記外部装置の正当性を証明するための第二の証明書を保持し、
前記認証システムは、前記第一の証明書と前記第二の証明書とを用いた、前記車両と前記外部装置との機器認証の結果に基づいて、前記車両と前記外部装置との組み合わせの正当性を証明するための第三の証明書を有効化する管理部と、を備え、
前記自動運転システムは、さらに、サーバを含み、
前記第三の証明書は、前記機器認証が行われるときに前記サーバから前記車両又は前記外部装置へ送付され、
前記管理部は、さらに、
前記車両及び前記外部装置の状態を監視し、
前記状態の変化に応じて、前記第三の証明書を無効化し、
前記状態は、前記外部装置の状態であり、
前記管理部は、前記外部装置に故障が発生した場合に、前記第三の証明書を無効化する
認証システム。
【請求項１０】
車両と、
前記車両と通信し、前記車両が自動走行を実施するための機能を提供する外部装置と、を含む自動運転システムにおける前記車両が備える認証装置であって、
前記認証装置は、
前記車両の正当性を証明するための第一の証明書を保持する保持部と、
前記外部装置の正当性を証明するための第二の証明書を用いて、前記外部装置を認証する認証部と、
前記認証の結果を用いて、前記車両と前記外部装置との組み合わせの正当性を証明するための第三の証明書を有効化する管理部と、
有効化された前記第三の証明書に対応する、前記車両と前記外部装置とを組み合わせたときの前記自動運転システム全体の自動運転レベルに関する情報を出力する出力部と、を備え、
前記管理部は、さらに、
前記車両及び前記外部装置の状態を監視し、
前記状態の変化に応じて、前記第三の証明書を無効化し、
前記状態は、前記外部装置の状態であり、
前記管理部は、前記外部装置に故障が発生した場合に、前記第三の証明書を無効化する
認証装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、自動運転システムにおける認証方法、認証システム及び認証装置に関する。
続きを表示（約 3,300 文字）【背景技術】
【０００２】
近年、自動車の運転は、これまでの人による運転から、自動運転を採用した運転システムによる運転へのシフトが進んでいる。自動運転を採用した運転システム（以下、自動運転システム）では、各種センサの値からステアリング、ブレーキ及びアクセルなどの操作を全て電子制御ユニット（以下、ＥＣＵ：ＥｌｅｃｔｒｏｎｉｃＣｏｎｔｒｏｌＵｎｉｔ）が行う。これにより、ヒューマンエラーによる交通事故件数の減少、及び、排ガスなどによる環境汚染の抑制などが期待されている。
【０００３】
一般に、自動運転システムは大きく３つの構成に分割される。３つの構成は、周囲の環境を計測するためのセンサ又は通信などにより、交通状況などの情報を取得する認知部、認知部からの情報に基づいて、最適な走行経路及び走行速度などを決定する判断部、判断部の判断結果に基づいて、アクセル、ブレーキ及びステアリングなどを操作する制御部である。この中で、特に認知部及び判断部に関する技術分野は、より高度な自動運転を実現するため、継続的に研究開発が進められており、技術の進化が著しくなっている。車両の開発は、一般に複数年に亘り、長期化することが避けられないため、認知部及び判断部を別体の外部装置として実現する方法が検討されている。既に自動運転システムを搭載した車両に、更に高度な自動運転システムを実現する部品を搭載した車両とは別体の外部装置を接続することで、常に最新の自動運転システムを実現することが可能となる。
【０００４】
しかし、自動運転システムの完全な自動化を実現する過程においては、運転者及びＥＣＵによる操舵が混在するケースが存在することが想定されており、その責任の所在については多くの議論がなされている。例えば、非特許文献１では、自動運転レベルを０－５の６段階で規定し、それぞれのレベルに応じて、責任を定義している。
【先行技術文献】
【非特許文献】
【０００５】
ＳＡＥ－Ｊ３０１６＿２０１８０６：ＴａｘｏｎｏｍｙａｎｄＤｅｆｉｎｉｔｉｏｎｓｆｏｒＴｅｒｍｓＲｅｌａｔｅｄｔｏＤｒｉｖｉｎｇＡｕｔｏｍａｔｉｏｎＳｙｓｔｅｍｓｆｏｒＯｎ－ＲｏａｄＭｏｔｏｒＶｅｈｉｃｌｅ
【発明の概要】
【発明が解決しようとする課題】
【０００６】
このような自動運転レベルに対応する場合、現在車両がどの自動運転レベルにいるのかが非常に重要となる。しかし、先述の別体の外部装置が存在する自動運転システムでは、外部装置が装着されることで更に高度な自動運転システムが実現されることから、自動運転レベルが、装着される外部装置に応じて変化し得る。すなわち、車両に外部装置が装着された際の自動運転レベルを適切に判断することが必要となる。
【０００７】
そこで本開示は、上記課題を解決するため、車両に外部装置が装着された際の自動運転システム全体の自動運転レベルを適切に判断することができる認証方法等を提供することを目的とする。
【課題を解決するための手段】
【０００８】
上記目的を達成するために、本開示の一態様である認証方法は、車両と、前記車両と通信し、前記車両が自動走行を実施するための機能を提供する外部装置と、を含む自動運転システムにおける認証方法であって、前記車両は、前記車両の正当性を証明するための第一の証明書を保持し、前記外部装置は、前記外部装置の正当性を証明するための第二の証明書を保持し、前記認証方法は、前記第一の証明書と前記第二の証明書とを用いた、前記車両と前記外部装置との機器認証の結果に基づいて、前記車両と前記外部装置との組み合わせの正当性を証明するための第三の証明書を有効化し、有効化された前記第三の証明書に対応する、前記車両と前記外部装置とを組み合わせたときの前記自動運転システム全体の自動運転レベルに関する情報を出力し、さらに、前記車両及び前記外部装置の状態を監視し、前記状態の変化に応じて、前記第三の証明書を無効化し、前記状態は、前記外部装置の状態であり、前記第三の証明書の無効化では、前記外部装置に故障が発生した場合に、前記第三の証明書を無効化する。
【発明の効果】
【０００９】
本開示によれば、車両に外部装置が装着された際の自動運転システム全体の自動運転レベルを適切に判断することができる。その結果、より安全な自動運転システムを提供することが可能となる。
【図面の簡単な説明】
【００１０】
図１は、実施の形態１における自動運転システムの全体構成の一例を示す図である。
図２は、実施の形態１におけるＥＣＵの構成の一例を示す図である。
図３は、実施の形態１における自動運転ＥＣＵの構成の一例を示す図である。
図４は、実施の形態１における車両側の通信ＥＣＵの構成の一例を示す図である。
図５は、公開鍵証明書のフォーマットの一例を示す図である。
図６は、実施の形態１における証明書テーブルのフォーマットの一例を示す図である。
図７は、実施の形態１における外部装置側の通信ＥＣＵの構成の一例を示す図である。
図８は、実施の形態１における車両と外部装置との認証の動作の一例を示すシーケンス図である。
図９は、実施の形態１における公開鍵証明書を有効化する動作の一例を示すフローチャートである。
図１０は、実施の形態１における公開鍵証明書を無効化する動作の一例を示すフローチャートである。
図１１は、実施の形態１の変形例における公開鍵証明書を有効化する動作の一例を示すフローチャートである。
図１２は、実施の形態１の変形例における公開鍵証明書を無効化する動作の一例を示すフローチャートである。
図１３は、実施の形態２における自動運転システムの全体構成の一例を示す図である。
図１４は、実施の形態２における車両側の通信ＥＣＵの構成の一例を示す図である。
図１５は、実施の形態２におけるＶ２Ｘ通信ＥＣＵの構成の一例を示す図である。
図１６は、実施の形態２におけるサーバの構成の一例を示す図である。
図１７は、実施の形態２における証明書テーブルのフォーマットの一例を示す図である。
図１８は、実施の形態２における公開鍵証明書を発行する動作の一例を示すシーケンス図である。
図１９は、実施の形態２における公開鍵証明書を無効化する動作の一例を示すシーケンス図である。
図２０は、実施の形態２の変形例における公開鍵証明書を発行する動作の一例を示すシーケンス図である。
図２１は、実施の形態２の変形例における公開鍵証明書を無効化する動作の一例を示すシーケンス図である。
図２２は、実施の形態３における自動運転システムの全体構成の一例を示す図である。
図２３は、実施の形態３における車両側の通信ＥＣＵの構成の一例を示す図である。
図２４は、実施の形態３における外部装置側の通信ＥＣＵの構成の一例を示す図である。
図２５は、実施の形態３における公開鍵証明書を発行する動作の一例を示すシーケンス図である。
図２６は、実施の形態３における公開鍵証明書を無効化する動作の一例を示すシーケンス図である。
図２７は、実施の形態３の変形例における公開鍵証明書を発行する動作の一例を示すシーケンス図である。
図２８は、実施の形態３の変形例における公開鍵証明書を無効化する動作の一例を示すシーケンス図である。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許