JP6977635B2 - Vehicle key distribution system and general purpose scanning tool - Google Patents
Vehicle key distribution system and general purpose scanning tool Download PDFInfo
- Publication number
- JP6977635B2 JP6977635B2 JP2018047525A JP2018047525A JP6977635B2 JP 6977635 B2 JP6977635 B2 JP 6977635B2 JP 2018047525 A JP2018047525 A JP 2018047525A JP 2018047525 A JP2018047525 A JP 2018047525A JP 6977635 B2 JP6977635 B2 JP 6977635B2
- Authority
- JP
- Japan
- Prior art keywords
- general
- vehicle
- scan tool
- certificate
- purpose scan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は,車両の診断に用いる装置であるスキャンツールに係る発明である。 The present invention relates to a scan tool, which is a device used for diagnosing a vehicle.
車両(自動車)の電子制御化が進み,電子制御で利用するマイクロコンピュータであるECU(Electronic Control Unit)が車両に搭載されるようになった。車両に搭載されるECUは一つではなく,ハイブリット車など,高度な電子制御を必要とする車両には100個を超えるECUが搭載される。 Electronic control of vehicles (automobiles) has progressed, and ECUs (Electronic Control Units), which are microcomputers used for electronic control, are now installed in vehicles. The number of ECUs mounted on the vehicle is not one, and more than 100 ECUs are mounted on vehicles that require advanced electronic control, such as hybrid vehicles.
車両に搭載されたECUは車外からアクセスできるように構成されている。V2X(Vehicle to Everything)に係る分野では,車外から車両のECUにアクセスする装置として,他の車両や,道路に設置されたインフラ設備(信号機,道路標識)などが想定されているが,車両に搭載されたECUへ車外からアクセスする装置としてはスキャンツールが有名である。 The ECU mounted on the vehicle is configured to be accessible from outside the vehicle. In the field related to V2X (Vehicle to Everything), other vehicles and infrastructure equipment (traffic signals, road signs) installed on the road are assumed as devices for accessing the ECU of the vehicle from outside the vehicle. The scan tool is famous as a device for accessing the mounted ECU from outside the vehicle.
スキャンツールとは,車両に設けられた診断用ポートを介してECUと通信し,ECUから車両情報(例えば,故障コード)を読出す電子機器である。スキャンツールには,特定の車両メーカの車両にのみ対応した専用スキャンツールもあるが,現在,複数の車両メーカに対応した汎用スキャンツールの普及が進められている。 The scan tool is an electronic device that communicates with the ECU via a diagnostic port provided in the vehicle and reads vehicle information (for example, a failure code) from the ECU. Some scan tools are dedicated scan tools that are compatible only with vehicles of a specific vehicle manufacturer, but at present, general-purpose scan tools that are compatible with multiple vehicle manufacturers are becoming widespread.
車両に設けられた診断用ポートを利用したECUへの不正アクセスは,ECUに対する脅威(他のECUのなりすまし,不正な書き換え等)になるため,特許文献1で開示されている発明に記載があるように,ECUは,暗号鍵である車両鍵を利用した認証機能(アクセス認証やメッセージ認証)を有している。
Unauthorized access to the ECU using the diagnostic port provided in the vehicle poses a threat to the ECU (impersonation of another ECU, unauthorized rewriting, etc.), and therefore is described in the invention disclosed in
このように,ECUへの不正アクセスを防止する技術については,上述した特許文献1も含め,様々な発明が開示されているが,ECUにアクセスするスキャンツールに対するセキュリティ対策についてはほとんど講じられていないのが現状である。
As described above, various inventions including the above-mentioned
特に,汎用スキャンツールの場合,複数の車両鍵を汎用スキャンツールに配信しなければならず,車両メーカごとに異なる複数の車両鍵を汎用スキャンツールにセキュアに配信できるスキームが必要になる。 In particular, in the case of a general-purpose scan tool, multiple vehicle keys must be distributed to the general-purpose scan tool, and a scheme that can securely distribute multiple vehicle keys that differ for each vehicle manufacturer to the general-purpose scan tool is required.
そこで,本発明は,車両メーカごとに異なる複数の車両鍵を汎用スキャンツールにセキュアに配信できるシステムと,このシステムで必要となる汎用スキャンツールを提供する。 Therefore, the present invention provides a system capable of securely distributing a plurality of vehicle keys different for each vehicle manufacturer to a general-purpose scan tool, and a general-purpose scan tool required for this system.
上述した課題を解決する第1発明に係る車両鍵配信システムは,車両メーカ証明書を複数の車両メーカごとに記憶している管理サーバと,車両メーカの車両に搭載したECUへアクセスするための車両鍵を記憶している車両メーカサーバと,セキュアエレメントを実装している汎用スキャンツールを備えるシステムである。
第1発明に係る前記管理サーバは,前記管理サーバが記憶している管理サーバ証明書と,前記汎用スキャンツールから受信した汎用スキャンツール証明書および前記汎用スキャンツール証明書に対する署名データを利用して,前記汎用スキャンツールと相互認証し,前記汎用スキャンツールとの間でセッション鍵により通信内容を暗号化するセキュアな通信セッションを確立する手段を備える。
第1発明に係る前記車両メーカサーバは,前記汎用スキャンツールに記憶させた前記車両メーカ証明書と,前記汎用スキャンツールから受信した汎用スキャンツール証明書および前記汎用スキャンツール証明書に対する署名データを利用して,前記汎用スキャンツールと相互認証し,前記汎用スキャンツールとの間で前記通信セッションを確立する手段を備える。
第1発明に係る前記セキュアエレメントは,前記汎用スキャンツール証明書に記された公開鍵と対になる秘密鍵を記憶し,この秘密鍵を用いて,前記汎用スキャンツール証明書に対する署名データを生成する機能を備える。
第1発明に係る前記汎用スキャンツールは,前記管理サーバから受信した前記管理サーバ証明書と,前記汎用スキャンツール証明書と前記セキュアエレメントに生成させた前記汎用スキャンツール証明書に対する署名データを利用して,前記管理サーバと相互認証し,前記管理サーバとの間で前記通信セッションを確立する管理サーバ用通信手段と,前記セキュアな通信セッションを確立した前記管理サーバから前記車両メーカ証明書を取得して,前記車両メーカ証明書を前記セキュアエレメントに登録する手段と,前記セキュアエレメントから読み出した前記車両メーカ証明書と,前記汎用スキャンツール証明書および前記セキュアエレメントに生成させた前記汎用スキャンツール証明書に対する署名データを利用して,前記車両メーカサーバと相互認証し,前記車両メーカサーバとの間で前記セキュアな通信セッションを確立する車両メーカサーバ用通信手段と,前記セキュアな通信セッションを確立した前記車両メーカサーバから前記車両鍵を取得して前記セキュアエレメントに登録する手段を備える。
第1発明に係る車両鍵配信システムによれば,前記汎用スキャンツールが,複数の前記車両メーカ証明書を前記管理サーバから取得し,複数の前記車両メーカサーバにアクセスして複数の前記車両鍵を取得することで,前記汎用スキャンツールに複数の車両メーカに係る前記車両鍵を配信できる。
また,第1発明に係る車両鍵配信システムでは,セキュリティを高めるために,前記汎用スキャンツールと前記管理サーバの間,ならびに,前記汎用スキャンツールと前記車両メーカサーバの間で,セッション鍵により通信内容を暗号化する前記セキュアな通信セッションを確立することで,通信内容の盗聴や改ざんを防止できるようにしている。
また,第1発明に係る車両鍵配信システムでは,セキュリティを高めるために,前記汎用スキャンツールと前記管理サーバ,ならびに,前記汎用スキャンツールと前記車両メーカサーバがそれぞれ相互認証を行うことで,通信相手が本物であるか否かを確認できるようにしている。
更に,第1発明に係る車両鍵配信システムでは,セキュリティを高めるために,前記汎用スキャンツール証明書に対する署名データの生成を前記セキュアエレメントの内部で行うことで,前記汎用スキャンツール証明書に対する署名データの生成に用いる秘密鍵が外部に漏えいするのを防止している。
The vehicle key distribution system according to the first invention that solves the above-mentioned problems is a vehicle for accessing a management server that stores a vehicle manufacturer certificate for each of a plurality of vehicle manufacturers and an ECU mounted on the vehicle of the vehicle manufacturer. It is a system equipped with a vehicle manufacturer server that stores the key and a general-purpose scan tool that implements a secure element.
The management server according to the first invention uses the management server certificate stored in the management server, the general-purpose scan tool certificate received from the general-purpose scan tool, and the signature data for the general-purpose scan tool certificate. A means for establishing a secure communication session in which mutual authentication is performed with the general-purpose scan tool and the communication content is encrypted with the session key with the general-purpose scan tool.
The vehicle maker server according to the first invention uses the vehicle maker certificate stored in the general-purpose scan tool, the general-purpose scan tool certificate received from the general-purpose scan tool, and the signature data for the general-purpose scan tool certificate. Then, mutual authentication is provided with the general-purpose scan tool, and a means for establishing the communication session with the general-purpose scan tool is provided.
The secure element according to the first invention stores a private key paired with a public key written in the general-purpose scan tool certificate, and uses this private key to generate signature data for the general-purpose scan tool certificate. It has a function to do.
The general-purpose scan tool according to the first invention uses the signature data for the management server certificate received from the management server, the general-purpose scan tool certificate, and the general-purpose scan tool certificate generated in the secure element. Then, the vehicle maker certificate is obtained from the management server communication means that mutually authenticates with the management server and establishes the communication session with the management server, and the management server that establishes the secure communication session. The means for registering the vehicle maker certificate in the secure element, the vehicle maker certificate read from the secure element, the general-purpose scan tool certificate, and the general-purpose scan tool certificate generated in the secure element. The communication means for the vehicle maker server that mutually authenticates with the vehicle maker server and establishes the secure communication session with the vehicle maker server, and the secure communication session is established. A means for acquiring the vehicle key from the vehicle maker server and registering the vehicle key in the secure element is provided.
According to the vehicle key distribution system according to the first invention, the general-purpose scan tool acquires a plurality of the vehicle maker certificates from the management server, accesses the plurality of the vehicle maker servers, and obtains the plurality of the vehicle keys. By acquiring the key, the vehicle key related to a plurality of vehicle manufacturers can be distributed to the general-purpose scan tool.
Further, in the vehicle key distribution system according to the first invention, in order to enhance security, communication contents are used between the general-purpose scan tool and the management server, and between the general-purpose scan tool and the vehicle maker server by a session key. By establishing the secure communication session that encrypts the communication contents, it is possible to prevent eavesdropping and falsification of the communication contents.
Further, in the vehicle key distribution system according to the first invention, in order to enhance security, the general-purpose scan tool and the management server, and the general-purpose scan tool and the vehicle maker server perform mutual authentication, respectively, to communicate with each other. Is made it possible to confirm whether or not the product is genuine.
Further, in the vehicle key distribution system according to the first invention, in order to enhance security, the signature data for the general-purpose scan tool certificate is generated inside the secure element, so that the signature data for the general-purpose scan tool certificate is generated. It prevents the private key used to generate the data from leaking to the outside.
更に,第2発明は,第1発明において,前記汎用スキャンツールが備える車両メーカサーバ用通信手段は,前記セキュアな通信セッションで用いるセッション鍵が,前記セキュアな通信セッションを確立するごとに使い捨てされるように,前記車両メーカサーバとの間で前記セキュアな通信セッションを確立することを特徴とする。前記車両鍵は,車両に搭載したECUへアクセスするための重要なデータになるので,過去に利用したセッション鍵を再利用しないことが好適である。 Further, in the second invention, in the first invention, in the vehicle maker server communication means provided in the general-purpose scan tool, the session key used in the secure communication session is discarded every time the secure communication session is established. As described above, it is characterized in that the secure communication session is established with the vehicle maker server. Since the vehicle key is important data for accessing the ECU mounted on the vehicle, it is preferable not to reuse the session key used in the past.
更に,第3発明は,第1発明または第2発明において,前記汎用スキャンツールに実装する前記セキュアエレメントをSIMとしたことを特徴とする。前記汎用スキャンツールから前記セキュアエレメントを着脱できるようにすることで,車両の診断内容に合わせて,車両の診断内容に適した前記汎用スキャンツールを利用できるようになる。 Further, the third invention is characterized in that, in the first invention or the second invention, the secure element mounted on the general-purpose scan tool is a SIM. By making the secure element detachable from the general-purpose scan tool, the general-purpose scan tool suitable for the diagnosis content of the vehicle can be used according to the diagnosis content of the vehicle.
上述した課題を解決する第4発明は,セキュアエレメントを実装した汎用スキャンツールである。
第4発明に係る前記セキュアエレメントは,汎用スキャンツール証明書に記された公開鍵と対になる秘密鍵を記憶し,この秘密鍵を用いて,前記汎用スキャンツール証明書に対する署名データを生成するコマンドを備える。
第4発明に係る前記汎用スキャンツールは,車両メーカ証明書を複数の車両メーカごとに記憶している管理サーバから受信した管理サーバ証明書と,汎用スキャンツール証明書および前記セキュアエレメントに生成させた前記汎用スキャンツール証明書に対する署名データを利用して,前記汎用スキャンツールと相互認証し,前記管理サーバとの間でセッション鍵により通信内容を暗号化するセキュアな通信セッションを確立する管理サーバ用通信手段と,前記セキュアな通信セッションを確立した前記管理サーバから前記車両メーカ証明書を取得して,前記車両メーカ証明書を前記セキュアエレメントに登録する手段と,前記セキュアエレメントから読み出した前記車両メーカ証明書と,前記汎用スキャンツール証明書および前記セキュアエレメントに生成させた前記汎用スキャンツール証明書に対する署名データを利用して,車両メーカの車両に搭載したECUへアクセスするための車両鍵を記憶し,前記車両メーカ証明書に対応する車両メーカサーバと相互認証し,前記車両メーカサーバとの間で前記セキュアな通信セッションを確立する車両メーカサーバ用通信手段と,前記セキュアな通信セッションを確立した前記車両メーカサーバから,前記車両メーカサーバに対応する車両メーカが販売している車両に搭載したECUへアクセスするための暗号鍵である車両鍵を取得して前記セキュアエレメントに登録する手段を備える。
第4発明は,第1発明に記載した車両鍵配信システムで必要な汎用スキャンツールに係る発明である。
The fourth invention that solves the above-mentioned problems is a general-purpose scanning tool that implements a secure element.
The secure element according to the fourth invention stores a private key paired with a public key written in a general-purpose scan tool certificate, and uses this private key to generate signature data for the general-purpose scan tool certificate. Equipped with commands.
The general-purpose scan tool according to the fourth invention is generated by a management server certificate received from a management server that stores vehicle maker certificates for each of a plurality of vehicle manufacturers, a general-purpose scan tool certificate, and the secure element. Communication for the management server that establishes a secure communication session that mutually authenticates with the general-purpose scan tool using the signature data for the general-purpose scan tool certificate and encrypts the communication content with the management server using the session key. Means, means for acquiring the vehicle maker certificate from the management server that has established the secure communication session, and registering the vehicle maker certificate in the secure element, and the vehicle maker certificate read from the secure element. The vehicle key for accessing the ECU mounted on the vehicle of the vehicle manufacturer is stored by using the document and the signature data for the general-purpose scan tool certificate and the general-purpose scan tool certificate generated in the secure element. The vehicle maker server communication means that mutually authenticates with the vehicle maker server corresponding to the vehicle maker certificate and establishes the secure communication session with the vehicle maker server, and the vehicle that establishes the secure communication session. A means for acquiring a vehicle key, which is an encryption key for accessing an ECU mounted on a vehicle sold by a vehicle maker corresponding to the vehicle maker server, from the maker server and registering the vehicle key in the secure element is provided.
The fourth invention is an invention relating to a general-purpose scan tool required for the vehicle key distribution system described in the first invention.
更に,第5発明は,第4発明において,前記汎用スキャンツールが備える車両メーカサーバ用通信手段は,前記セキュアな通信セッションで用いるセッション鍵が,前記セキュアな通信セッションを確立するごとに使い捨てされるように,前記車両メーカサーバとの間で前記セキュアな通信セッションを確立することを特徴とする。第5発明は,第2発明に記載した車両鍵配信システムで必要な汎用スキャンツールに係る発明である。 Further, in the fifth invention, in the fourth invention, the vehicle maker server communication means included in the general-purpose scan tool is thrown away every time the session key used in the secure communication session is established. As described above, it is characterized in that the secure communication session is established with the vehicle maker server. The fifth invention is an invention relating to a general-purpose scan tool required for the vehicle key distribution system described in the second invention.
更に,第6発明は,第5発明または第6発明において,前記汎用スキャンツールに実装する前記セキュアエレメントをSIMとしたことを特徴とする。第6発明は,第3発明に記載した車両鍵配信システムで必要な汎用スキャンツールに係る発明である。 Further, the sixth invention is characterized in that, in the fifth or sixth invention, the secure element mounted on the general-purpose scan tool is a SIM. The sixth invention is an invention relating to a general-purpose scan tool required for the vehicle key distribution system described in the third invention.
上述した発明によれば,車両メーカごとに異なる複数の車両鍵を汎用スキャンツールにセキュアに配信できるシステムと,このシステムで必要となる汎用スキャンツールを提供できる。 According to the above-mentioned invention, it is possible to provide a system capable of securely distributing a plurality of vehicle keys different for each vehicle manufacturer to a general-purpose scan tool, and a general-purpose scan tool required for this system.
ここから,本発明の好適な実施形態を記載する。なお,以下の記載は本発明の技術的範囲を束縛するものでなく,本発明の理解を助けるために記述するものである。 From here, suitable embodiments of the present invention will be described. It should be noted that the following description does not constrain the technical scope of the present invention, but is described to assist the understanding of the present invention.
図1は,本実施形態に係る車両鍵配信システム1の構成を説明する図である。図1で図示した車両鍵配信システム1は,車両6の診断に用いる装置で複数の車両メーカに対応している汎用スキャンツール2にセキュアエレメントとしてSIM3(Subscriber Identity Module)を実装させ,車両6の診断に必要な暗号鍵である車両鍵61を汎用スキャンツール2を配信し,汎用スキャンツール2のSIM3にセキュアに登録できるように発案されたシステムである。
FIG. 1 is a diagram illustrating a configuration of a vehicle
本実施形態では,汎用スキャンツール2に実装するセキュアエレメントをSIM3としているが,汎用スキャンツール2に実装するセキュアエレメントの形態はSIM3に限定されない。セキュアエレメントの形態としては,SIM3以外に,組み込み型のSIM3であるeSIM(Embedded SIM),セキュリティ関連に係る暗号演算機能を提供するように設計されたマイクロチップであるTPM(Trusted Platform Module),および,セキュリティ関連に係る暗号演算機能を提供するように設計されたデバイスであるHSM(Hardware Security Module)やHSMよりも構成が簡素なSHE(Secure Hardware Extension)などもあるが,汎用スキャンツール2に実装するセキュアエレメントの形態としては,汎用スキャンツール2からの取り外しが容易なSIM3が好適である。
In the present embodiment, the secure element mounted on the general-
図1で図示したように,実施形態に係る車両鍵配信システム1は,セキュアエレメントとしてSIM3を実装した汎用スキャンツール2と,ネットワーク7に接続しているサーバとして,自社が販売している車両6に搭載したECU60へのアクセスに必要な暗号鍵である車両鍵61を記憶している車両メーカサーバ5と,車両メーカサーバ5のサーバ公開鍵が記された公開鍵証明書である車両メーカ証明書55を車両メーカごとに記憶している管理サーバ4を備える。
As illustrated in FIG. 1, the vehicle
図1で図示した車両6は,汎用スキャンツール2が接続する診断用ポート62(OBDポート(On-Board Diagnostics))を有する。車両6を診断する際,汎用スキャンツール2は,車両6の診断用ポート62と接続として,車両6に搭載されたECU60にアクセスし,ECU60に記憶された故障コードを読み取る。図1では,車両6に搭載されたECU60は一つとしているが,実際,複数のECU60が一台の車両6に搭載される。
The vehicle 6 illustrated in FIG. 1 has a diagnostic port 62 (OBD port (On-Board Diagnostics)) to which the general-
図1で図示していないが,車両6に搭載されたECU60はセキュアエレメントとしてSHEを有し,車両6に搭載されたECU60へのアクセスは,ECU60のSHEが記憶している車両鍵61によりセキュリティが保護される。
Although not shown in FIG. 1, the
図2は,車両メーカサーバ5を説明する図である。車両メーカサーバ5は,汎用のサーバを利用して実現される装置で,車両メーカサーバ5が備えるハードウェアは汎用のサーバと同様であるため,車両メーカサーバ5が備えるハードウェアの詳細については,ここでは説明しない。
FIG. 2 is a diagram illustrating a
車両6に搭載されたECU60へのアクセスに必要な車両鍵61は,ECU60が搭載された車両6を販売している車両メーカに対応する車両メーカサーバ5が記憶している。車両メーカサーバ5はセキュアエレメントとしてHSM53を有し,車両メーカサーバ5が有するHSM53は,車両メーカ証明書55に記された車両メーカサーバ5のサーバ公開鍵と対になる車両メーカサーバ5のサーバ秘密鍵54と,車両メーカが販売している車両6に搭載したECU60にアクセスするための車両鍵61を記憶する。
The
暗号方式には共通鍵暗号方式と公開鍵暗号方式の2種類があり,車両鍵61はいずれの方式の暗号鍵でよい。車両鍵61が,共通鍵暗号方式の暗号鍵の場合,ECU60のSHEが記憶している車両鍵61と車両メーカサーバ5が記憶している車両鍵61は同一である。車両鍵61が,公開鍵暗号方式の暗号鍵の場合,ECU60のSHEには車両鍵61の秘密鍵が記憶され,車両メーカサーバ5には車両鍵61の公開鍵が記憶される。
There are two types of encryption methods, a common key encryption method and a public key encryption method, and the
車両メーカサーバ5は,ネットワーク通信するための通信インタフェースとして,ネットワークインタフェース50を備える。また,車両メーカサーバ5は,コンピュータプログラムにより実現される機能として,汎用スキャンツール2と相互認証し,汎用スキャンツール2との間で,セッション鍵により通信内容を暗号化するセキュアな通信セッションを確立するセキュア通信手段51を備える。更に,車両メーカサーバ5は,コンピュータプログラムにより実現される機能として,車両メーカサーバ5とセキュアな通信セッションを確立した汎用スキャンツール2に対して,車両メーカサーバ5が記憶している車両鍵61を配信する処理を実行する車両鍵配信手段52を備える。
The
図3は,管理サーバ4を説明する図である。管理サーバ4は,汎用のサーバを利用して実現される装置で,管理サーバ4が備えるハードウェアは汎用のサーバと同様であるため,管理サーバ4が備えるハードウェアの詳細については,ここでは説明しない。 FIG. 3 is a diagram illustrating the management server 4. The management server 4 is a device realized by using a general-purpose server, and the hardware included in the management server 4 is the same as that of the general-purpose server. Therefore, the details of the hardware included in the management server 4 will be described here. do not do.
管理サーバ4はセキュアエレメントとしてHSM43を有し,管理サーバ4が有するHSM43は,上述している車両メーカ証明書55を車両メーカごとに記憶する。更に,管理サーバ4は,管理サーバ4とのセキュアな通信セッションの確立に用いる暗号鍵として,管理サーバ4のサーバ公開鍵が記された公開鍵証明書である管理サーバ証明書45と,管理サーバ4のサーバ秘密鍵44を記憶する。
The management server 4 has an
また,管理サーバ4は,ネットワーク通信するための通信インタフェースとして,ネットワークインタフェース40を備える。更に,管理サーバ4は,コンピュータプログラムで実現される機能として,汎用スキャンツール2と相互認証し,汎用スキャンツール2との間でセキュアな通信セッションを確立する処理を行うセキュア通信手段41を備える。また,管理サーバ4は,コンピュータプログラムで実現される機能として,管理サーバ4とセキュアな通信セッションを確立した汎用スキャンツール2に対して,管理サーバ4が記憶している車両メーカ証明書55を配信する処理を行う車両メーカ証明書配信手段42を備える。
Further, the management server 4 includes a
図4は,汎用スキャンツール2のブロック図である。汎用スキャンツール2は,ディスプレイと操作デバイスを備えたコンピュータ機器である。汎用スキャンツール2は,ネットワーク通信するためのインタフェースであるネットワークインタフェース20と,セキュアエレメントと通信するためのインタフェースであるセキュアエレメントインタフェース21と,診断用ポート62と接続するための通信インタフェースである診断用ポートインタフェース22を備える。
FIG. 4 is a block diagram of the general-
汎用スキャンツール2が備えるネットワークインタフェース20は,無線方式または有線方式のいずれでもよい。汎用スキャンツール2が備えるセキュアエレメントインタフェース21は,汎用スキャンツール2に実装するセキュアエレメントに対応する。本実施形態では,セキュアエレメントとしてSIM3を汎用スキャンツール2に実装しているので,セキュアエレメントインタフェース21は,ISO7816に対応したものになる。汎用スキャンツール2が備える診断用ポートインタフェース22は,診断用ポート62に対応したものになる。
The
汎用スキャンツール2は,コンピュータプログラムで実現される機能として,管理サーバ4と相互認証し,管理サーバ4との間でセキュアな通信セッションを確立する管理サーバ用通信手段23と,セキュアな通信セッションを確立した管理サーバ4から車両メーカ証明書55を取得してSIM3に登録する車両メーカ証明書登録手段25と,車両メーカサーバ5と相互認証し,車両メーカサーバ5との間でセキュアな通信セッションを確立する車両メーカサーバ用通信手段24と,セキュアな通信セッションを確立した管理サーバ4から車両鍵61を取得してSIM3に登録する車両鍵登録手段26を備える。管理サーバ用通信手段23と車両メーカ証明書登録手段25は,セキュアな通信セッションを確立する点については同じであるが,セキュアな通信セッションを確立する処理の内容は異なる。
As a function realized by the computer program, the general-
また,汎用スキャンツール2は,コンピュータプログラムで実現される機能として,診断用ポート62と接続として,車両6に搭載されたECU60と通信し,ECU60に記憶された故障コードを読み取る車体診断手段27を備える。更に,汎用スキャンツール2は,コンピュータプログラムで実現される機能として,汎用スキャンツール2の自己診断を行う自己診断手段28を備える。
Further, as a function realized by a computer program, the general-
汎用スキャンツール2に実装したSIM3について説明する。図4では,汎用スキャンツール2に実装したSIM3が有するハードウェアとして,SIM3を実装した装置と接続するためのインタフェースとなるI/Oポート30と,電気的に書き換え可能な不揮発性メモリであるNVM31(Non-volatile Memory)を図示している。当然のことながら,SIM3には,CPU(Central Processing Unit),メインメモリとなるRAM(Random Access Memory),電気的に書き換え不可能な不揮発性メモリであるROM(Read Only Memory)など,図4では図示していないハードウェアを備える。
The
SIM3が有するNVM31には,車両メーカごとに車両メーカに対応するディレクトリ35(以下,「メーカディレクトリ」と記す。)が生成され,このメーカディレクトリ35の直下に,車両メーカに係る暗号鍵(ここでは,車両メーカ証明書55と車両鍵61)が保存される。
In the
また,SIM3が有するNVM31には,ネットワーク7と接続しているサーバとセキュアな通信セッションを確立するときに用いる暗号鍵として,汎用スキャンツール2の公開鍵が記された公開鍵証明書である汎用スキャンツール証明書32と,汎用スキャンツール2の秘密鍵33を記憶する。
Further, the
更に,SIM3が有するNVM31には,汎用スキャンツール2の自己診断手段28が参照するデータとして,自己診断用ハッシュ値34を記憶する。自己診断用ハッシュ値34は,汎用スキャンツール2に実装されているコンピュータプログラムのプログラムコードから演算したハッシュ値である。自己診断用ハッシュ値34には,ブートプロセスに係るプログラムコードから演算したハッシュ値,オペレーティングシステムに係るプログラムコードから演算したハッシュ値,アプリケーションプログラム(例えば,管理サーバ用通信手段23)に係るプログラムコードから演算したハッシュ値などを含ませることができる。
Further, the
SIM3は,ソフトウェアにより実現されるコマンドとして,汎用スキャンツール2がセキュアな通信セッションを確立する際に用いる複数のコマンド36を有する。このコマンドには,汎用スキャンツール2の秘密鍵33を用いて,汎用スキャンツール証明書32に対する署名データを生成するコマンドが含まれる。
The
ここから,本実施形態に係る車両鍵配信システム1で実行される処理について説明する。図5は,車両鍵配信システム1で実行される処理を説明する図,図6は,TLS(Transport Layer Security)の手順を説明する図である。
From here, the processing executed by the vehicle
本実施形態に係る車両鍵配信システム1では,管理サーバ4と汎用スキャンツール2の間でセキュアな通信セッションが確立され,更に,車両メーカサーバ5と汎用スキャンツール2の間でセキュアな通信セッションが確立される。セキュアな通信セッションを確立するセキュアプロトコルには様々あるが,本実施形態では,セキュアな通信セッションの確立にTLSを用いている。そこで,図5の手順を説明する前に,図6を参照しながら,TLSの手順について説明する。なお,本実施形態では,図6の説明におけるクライアン8aは汎用スキャンツール2に相当し,図6の説明におけるサーバ8bは管理サーバ4と車両メーカサーバ5に相当する。
In the vehicle
図6で図示した手順では,まず,セッション鍵の算出に用いる乱数や暗号演算方式などを送信するメッセージであるClientHelloがクライアン8aからサーバ8bに送信される(S20)。
In the procedure illustrated in FIG. 6, first, Client Hello, which is a message for transmitting a random number used for calculating the session key, a cryptographic operation method, and the like, is transmitted from the
ClientHelloがクライアン8aから送信されると,セッション鍵の算出に用いる乱数や暗号演算方式などを送信するメッセージであるServerHello(S21),サーバ証明書を送信するメッセージであるServerCertificate(S22),クライアント証明書の送信を要求するメッセージであるCertificateRequest(S23),サーバ8bからの一連の送信の最後を示すメッセージであるServerHelloDone(S24)が,サーバ8bからクライアン8aに送信される。
When ClientHello is sent from
ServerHelloDoneがサーバ8bから送信されると,クライアン8aは,ServerCertificateによりサーバ8bから送信されたサーバ証明書を検証することで,通信相手となるクライアン8aを認証する。サーバ証明書を検証する際,クライアン8aは,サーバ証明書に対応する認証局を利用して,サーバ証明書に付加されている署名データを検証する。
When ServerHelloDone is transmitted from the
サーバ証明書の検証に成功すると,クライアン8aは,クライアント証明書を送信するメッセージであるClientCertificate(S25),セッション鍵のシードなる情報で,サーバ公開鍵で暗号化した乱数情報を送信するメッセージであるClientKeyExchange(S26),クライアント証明書に対する署名データを送信するメッセージであるCertificateVerify(S27),平文による送信の終了を示すメッセージであるChangeCipherSpec(S28),クライアン8aからの一連の送信の最後を示すメッセージであるFinished(S29)をサーバ8bへ送信する。
When the verification of the server certificate is successful, the
これらのメッセージが送信されると,サーバ8bは,ClientCertificateにより送信されたクライアント証明書を検証することで,通信相手となるクライアン8aを認証する。クライアント証明書を検証する際,サーバ8bは,クライアント証明書に対応する認証局を利用して,クライアント証明書に含まれる署名データを検証し,更に,クライアント証明書に記された公開鍵を用いて,CertificateVerifyにより送信された署名データを検証する。クライアント証明書の検証に成功すると,サーバ8bは,平文による送信の終了を示すメッセージであるChangeCipherSpec(S30),サーバ8bからの一連の送信の最後を示すメッセージであるFinished(S31)をクライアン8aへ送信する。
When these messages are transmitted, the
サーバ8bが,サーバ8bからの一連の送信の最後を示すメッセージであるFinished(S31)をクライアン8aへ送信した後,クライアン8aとサーバ8bの間でやりとりされる通信内容は,セッション鍵により暗号化される。
After the
なお,TLSの仕様では,サーバ証明書を送信するメッセージであるServerCertificate(S22),クライアント証明書の送信を要求するメッセージであるCertificateRequest(S23)など,図6の手順で示したメッセージの一部は省略することができる。 In the TLS specifications, some of the messages shown in the procedure of FIG. 6 such as ServerCertificate (S22), which is a message for sending a server certificate, and CertificateRequest (S23), which is a message requesting the transmission of a client certificate, are It can be omitted.
図5で図示した手順について説明する。図5で図示した手順は,管理サーバ4と汎用スキャンツール2の間でセキュアな通信セッションが確立され,汎用スキャンツール2が車両メーカ証明書55を管理サーバ4から取得する工程P1と,車両メーカサーバ5と汎用スキャンツール2の間でセキュアな通信セッションが確立され,汎用スキャンツール2が車両鍵61を車両メーカサーバ5から取得する工程P2を含む。
The procedure illustrated in FIG. 5 will be described. In the procedure shown in FIG. 5, a secure communication session is established between the management server 4 and the general-
まず,汎用スキャンツール2が車両メーカ証明書55を管理サーバ4から取得する工程P1について説明する。工程P1の最初では,汎用スキャンツール2の管理サーバ用通信手段23と管理サーバ4のセキュア通信手段41が作動し,TLSを利用して,汎用スキャンツール2と管理サーバ4の間でセキュアな通信セッションを確立する処理が実行される(S1)。
First, the process P1 in which the general-
汎用スキャンツール2と管理サーバ4の間でセキュアな通信セッションを確立する処理(S1)では,汎用スキャンツール2と管理サーバ4の間で相互認証が実行される。汎用スキャンツール2は,管理サーバ4が送信した管理サーバ証明書45を利用して,通信相手となる管理サーバ4を認証する。汎用スキャンツール2は,管理サーバ証明書45を記憶していないので,管理サーバ4のセキュア通信手段41は,TLSのServerCertificateにより管理サーバ証明書45を汎用スキャンツール2へ送信し,汎用スキャンツール2の管理サーバ用通信手段23は,認証局を利用して管理サーバ証明書45を検証する。また,身元が不明な汎用スキャンツール2に車両メーカ証明書55を送信することは危険であるため,管理サーバ4のセキュア通信手段41は,汎用スキャンツール証明書32および汎用スキャンツール証明書32に対する署名データを利用して,通信相手となる汎用スキャンツール2を認証する。汎用スキャンツール2の管理サーバ用通信手段23は,ClientCertificateにより汎用スキャンツール証明書32を管理サーバ4へ送信し,CertificateVerifyにより汎用スキャンツール証明書32に対する署名データを管理サーバ4へ送信する。なお,汎用スキャンツール証明書32に対する署名データの生成には,SIM3に実装されたコマンド36が利用され,汎用スキャンツール2の秘密鍵はSIM3の外部へ漏洩しない。管理サーバ4のセキュア通信手段41は,認証局を利用して,汎用スキャンツール証明書32を検証し,汎用スキャンツール証明書32を送付した通信相手が,汎用スキャンツール証明書32に対応する秘密鍵を有しているか確認するために,汎用スキャンツール証明書32で記された公開鍵を利用して署名データを検証する。
In the process (S1) of establishing a secure communication session between the general-
セキュアな通信セッションで用いるセッション鍵は,ClientKeyExchangeにより汎用スキャンツール2から管理サーバ4へ送信される乱数情報に基づいて生成される。管理サーバ4のセキュア通信手段41は,ClientKeyExchangeによりサーバ公開鍵で暗号化された乱数情報が汎用スキャンツール2から送信されると管理サーバ4のサーバ秘密鍵44を用いて暗号化された乱数情報を復号し,復号した乱数情報からセッション鍵を生成する。汎用スキャンツール2の管理サーバ用通信手段23は,管理サーバ4に送信した乱数情報からセッション鍵を生成する。
The session key used in the secure communication session is generated based on the random number information transmitted from the general-
TLSの手順においてセッション鍵は基本的に使い捨ての鍵になるが,TLSの仕様では,ClientHello(S20)およびServerHello(S22)にSessionIDを含ませることで,これまでに生成したセキュア鍵を再利用し,ClientCertificateまで手順を進めることができるようになっている。汎用スキャンツール2が,複数の車両メーカ証明書55を取得する際,その都度,セキュアな通信セッションを確立すると処理時間が長くなるので,ClientHelloおよびServerHelloにSessionIDを含ませ,セッション鍵の生成を行うことなく,ChangeCipherSpec(S28)まで手順を進めるとよい。
In the TLS procedure, the session key is basically a disposable key, but in the TLS specifications, by including the SessionID in ClientHello (S20) and ServerHello (S22), the secure key generated so far can be reused. , You can proceed to the Client Certificate. When the general-
汎用スキャンツール2と管理サーバ4の間でセキュアな通信セッションが確立されると,汎用スキャンツール2の車両メーカ証明書登録手段25は,汎用スキャンツール2のSIM3に格納する車両メーカ証明書55に対応する車両メーカの識別子を含むメッセージである車両メーカ証明書55の配信要求を管理サーバ4へ送信する(S2)。管理サーバ4は,車両メーカ証明書55の配信要求を汎用スキャンツール2から受信すると,管理サーバ4の車両メーカ証明書配信手段42は,車両メーカ証明書55の配信要求で示される車両メーカ証明書55を汎用スキャンツール2へ配信する(S3)。
When a secure communication session is established between the general-
車両メーカ証明書55が管理サーバ4から配信されると,汎用スキャンツール2の車両メーカ証明書登録手段25は,SIM3に実装されたコマンドを利用し,管理サーバ4から配信された車両メーカ証明書55をSIM3に保存して(S4),工程P1は終了する。なお,車両メーカ証明書55を保存するメーカディレクトリ35は,車両メーカ証明書55の車両メーカに対応するメーカディレクトリ35の直下になる。
When the
管理サーバ4から配信された車両メーカ証明書55が汎用スキャンツール2のSIM3に保存された後,汎用スキャンツール2が車両鍵61を車両メーカサーバ5から取得する工程P2が実行される。
After the
汎用スキャンツール2が車両鍵61を車両メーカサーバ5から取得する工程P2において,まず,汎用スキャンツール2の車両メーカサーバ用通信手段24と車両メーカサーバ5のセキュア通信手段51が作動し,TLSを利用して,汎用スキャンツール2と車両メーカサーバ5の間でセキュアな通信セッションを確立する処理(S10)が実行される。
In the process P2 in which the general-
汎用スキャンツール2と車両メーカサーバ5の間でセキュアな通信セッションを確立する処理(S10)では,汎用スキャンツール2と車両メーカサーバ5の間で相互認証が実行されるが,汎用スキャンツール2と車両メーカサーバ5の間における相互認証の手順は,汎用スキャンツール2と管理サーバ4の間における相互認証の手順と異なる。汎用スキャンツール2は,車両メーカ証明書55を利用して,通信相手となる車両メーカサーバ5を認証するが,この時点で,汎用スキャンツール2は,車両メーカ証明書55を管理サーバ4から取得しているので,車両メーカサーバ5のセキュア通信手段51は,TLSに係る処理において,車両メーカ証明書55を汎用スキャンツール2へ送信せず,汎用スキャンツール2の車両メーカサーバ用通信手段24は,通信相手となる車両メーカサーバ5に対応する車両メーカ証明書55をSIM3から読み出し,認証局を利用して,SIM3から読み出した車両メーカ証明書55を認証する。身元が不明な汎用スキャンツール2に車両鍵61を送信することは危険であるため,車両メーカサーバ5のセキュア通信手段51は,汎用スキャンツール証明書32および汎用スキャンツール証明書32に対する署名データを利用して,通信相手となる汎用スキャンツール2を認証する。汎用スキャンツール2の車両メーカサーバ用通信手段24は,ClientCertificate(S25)により汎用スキャンツール証明書32を車両メーカサーバ5へ送信し,CertificateVerify(S27)により汎用スキャンツール証明書32に対する署名データを車両メーカサーバ5へ送信する。なお,汎用スキャンツール証明書32に対する署名データの生成には,SIM3に実装されたコマンド36が利用され,汎用スキャンツール2の秘密鍵はSIM3の外部へ漏洩しない。車両メーカサーバ5のセキュア通信手段51は,認証局を利用して,汎用スキャンツール証明書32を検証し,汎用スキャンツール証明書32を送付した通信相手が,汎用スキャンツール証明書32に対応する秘密鍵を有しているか確認するために,汎用スキャンツール証明書32で記された公開鍵を利用して署名データを検証する。
In the process of establishing a secure communication session between the general-
セキュアな通信セッションで用いるセッション鍵は,ClientKeyExchangeにより汎用スキャンツール2から車両メーカサーバ5へ送信される乱数情報に基づいて生成される。車両メーカサーバ5のセキュア通信手段51は,ClientKeyExchangeによりサーバ公開鍵で暗号化された乱数情報が汎用スキャンツール2から送信されると車両メーカサーバ5のサーバ秘密鍵54を用いて暗号化された乱数情報を復号し,復号した乱数情報からセッション鍵を生成する。汎用スキャンツール2の車両メーカサーバ用通信手段24は,車両メーカサーバ5に送信した乱数情報からセッション鍵を生成する。
The session key used in the secure communication session is generated based on the random number information transmitted from the general-
車両鍵61は車両のECU60へアクセスできる暗号鍵になるため,汎用スキャンツール2と車両メーカサーバ5の間におけるセキュアな通信セッションで利用されるセッション鍵は使い捨てであることが望ましい。よって,汎用スキャンツール2と車両メーカサーバ5の間でセキュアな通信セッションを確立する際,ClientHello(S20)およびServerHello(S21)にSessionIDを含ませないことが重要になる。
Since the
汎用スキャンツール2と車両メーカサーバ5の間でセキュアな通信セッションが確立されると,汎用スキャンツール2の車両鍵登録手段26は,汎用スキャンツール2のSIM3に格納する車両鍵61を要求するメッセージである車両鍵61の配信要求を車両メーカサーバ5へ送信する(S11)。車両メーカサーバ5の車両鍵配信手段52は,車両鍵61の配信要求を汎用スキャンツール2から受信すると,車両メーカサーバ5が保存している車両鍵61を汎用スキャンツール2へ配信する(S12)。
When a secure communication session is established between the general-
車両鍵61が車両メーカサーバ5から配信されると,汎用スキャンツール2の車両鍵登録手段26は,車両メーカサーバ5から配信された車両鍵61をSIM3に保存して(S23),工程P2は終了する。なお,車両鍵61を保存するメーカディレクトリ35は,車両メーカサーバ5のメーカに対応するメーカディレクトリ35の直下になる。
When the
最後に,汎用スキャンツール2が備える自己診断手段28について説明する。図7は,汎用スキャンツール2が備える自己診断手段28の動作を説明する図である。
Finally, the self-diagnosis means 28 included in the general-
汎用スキャンツール2が備える自己診断手段28は,汎用スキャンツール2の起動時に起動するコンピュータプログラムで,自己診断手段28は,まず,汎用スキャンツール2に実装されているコンピュータプログラムのプログラムコードからハッシュ値を演算し(S40),SIM3に記憶している自己診断用ハッシュ値と照合する(S41)。自己診断手段28は,ハッシュ値の照合結果により処理を分岐する(S42)。ハッシュ値の照合に成功した場合,汎用スキャンツール2のオペレーティングシステムをブートする処理を実行し(S420),図7の手順は終了する。また,ハッシュ値の照合に失敗した場合,汎用スキャンツール2のオペレーティングシステムをブートする処理を中止して(S421),図7の手順は終了する。
The self-diagnosis means 28 included in the general-
1 車両鍵配信システム
2 汎用スキャンツール
23 管理サーバ用通信手段
24 車両メーカサーバ用通信手段
25 車両メーカ証明書登録手段
26 車両鍵登録手段
28 自己診断手段
3 SIM
32 汎用スキャンツール証明書
34 自己診断用ハッシュ値
35 メーカディレクトリ
4 管理サーバ
41 セキュア通信手段
42 車両メーカ証明書配信手段
45 管理サーバ証明書
5 車両メーカサーバ
51 セキュア通信手段
52 車両鍵配信手段
55 車両メーカ証明書
6 車両
60 ECU
61 車両鍵
1 Vehicle
32 General-purpose
61 Vehicle key
Claims (6)
前記管理サーバは,前記管理サーバが記憶している管理サーバ証明書と,前記汎用スキャンツールから受信した汎用スキャンツール証明書および前記汎用スキャンツール証明書に対する署名データを利用して,前記汎用スキャンツールと相互認証し,前記汎用スキャンツールとの間でセッション鍵により通信内容を暗号化するセキュアな通信セッションを確立する手段を備え,
前記車両メーカサーバは,前記汎用スキャンツールに記憶させた前記車両メーカ証明書と,前記汎用スキャンツールから受信した汎用スキャンツール証明書および前記汎用スキャンツール証明書に対する署名データを利用して,前記汎用スキャンツールと相互認証し,前記汎用スキャンツールとの間で前記通信セッションを確立する手段を備え,
前記セキュアエレメントは,前記汎用スキャンツール証明書に記された公開鍵と対になる秘密鍵を記憶し,この秘密鍵を用いて,前記汎用スキャンツール証明書に対する署名データを生成する機能を備え,
前記汎用スキャンツールは,前記管理サーバから受信した前記管理サーバ証明書と,前記汎用スキャンツール証明書と前記セキュアエレメントに生成させた前記汎用スキャンツール証明書に対する署名データを利用して,前記管理サーバと相互認証し,前記管理サーバとの間で前記通信セッションを確立する管理サーバ用通信手段と,前記セキュアな通信セッションを確立した前記管理サーバから前記車両メーカ証明書を取得して,前記車両メーカ証明書を前記セキュアエレメントに登録する手段と,前記セキュアエレメントから読み出した前記車両メーカ証明書と,前記汎用スキャンツール証明書および前記セキュアエレメントに生成させた前記汎用スキャンツール証明書に対する署名データを利用して,前記車両メーカサーバと相互認証し,前記車両メーカサーバとの間で前記セキュアな通信セッションを確立する車両メーカサーバ用通信手段と,前記セキュアな通信セッションを確立した前記車両メーカサーバから前記車両鍵を取得して前記セキュアエレメントに登録する手段を備え,
ていることを特徴とする車両鍵配信システム。 A management server that stores the vehicle manufacturer certificate for each of multiple vehicle manufacturers, a vehicle manufacturer server that stores the vehicle key for accessing the ECU mounted on the vehicle manufacturer's vehicle, and a secure element are implemented. It is a system equipped with a general-purpose scanning tool that is available.
The management server uses the management server certificate stored in the management server, the general-purpose scan tool certificate received from the general-purpose scan tool, and the signature data for the general-purpose scan tool certificate, and the general-purpose scan tool. A means for establishing a secure communication session in which communication contents are encrypted by a session key with the general-purpose scan tool by mutual authentication with the above-mentioned general-purpose scan tool is provided.
The vehicle maker server uses the vehicle maker certificate stored in the general-purpose scan tool, the general-purpose scan tool certificate received from the general-purpose scan tool, and the signature data for the general-purpose scan tool certificate. A means for mutual authentication with the scan tool and establishment of the communication session with the general-purpose scan tool is provided.
The secure element has a function of storing a private key paired with the public key written in the general-purpose scan tool certificate and using this private key to generate signature data for the general-purpose scan tool certificate.
The general-purpose scan tool uses the management server certificate received from the management server, the general-purpose scan tool certificate, and the signature data for the general-purpose scan tool certificate generated in the secure element, and the management server. The vehicle maker certificate is obtained from the management server communication means that establishes the communication session with the management server and the management server that establishes the secure communication session, and the vehicle maker. The means for registering the certificate in the secure element, the vehicle manufacturer certificate read from the secure element, the general-purpose scan tool certificate, and the signature data for the general-purpose scan tool certificate generated in the secure element are used. Then, from the vehicle maker server communication means that mutually authenticates with the vehicle maker server and establishes the secure communication session with the vehicle maker server, and from the vehicle maker server that establishes the secure communication session. It is equipped with a means to acquire a vehicle key and register it in the secure element.
A vehicle key distribution system characterized by being
前記セキュアエレメントは,汎用スキャンツール証明書に記された公開鍵と対になる秘密鍵を記憶し,この秘密鍵を用いて,前記汎用スキャンツール証明書に対する署名データを生成するコマンドを備え,
前記汎用スキャンツールは,車両メーカ証明書を複数の車両メーカごとに記憶している管理サーバから受信した管理サーバ証明書と,汎用スキャンツール証明書および前記セキュアエレメントに生成させた前記汎用スキャンツール証明書に対する署名データを利用して,前記汎用スキャンツールと相互認証し,前記管理サーバとの間でセッション鍵により通信内容を暗号化するセキュアな通信セッションを確立する管理サーバ用通信手段と,前記セキュアな通信セッションを確立した前記管理サーバから前記車両メーカ証明書を取得して,前記車両メーカ証明書を前記セキュアエレメントに登録する手段と,前記セキュアエレメントから読み出した前記車両メーカ証明書と,前記汎用スキャンツール証明書および前記セキュアエレメントに生成させた前記汎用スキャンツール証明書に対する署名データを利用して,車両メーカの車両に搭載したECUへアクセスするための車両鍵を記憶し,前記車両メーカ証明書に対応する車両メーカサーバと相互認証し,前記車両メーカサーバとの間で前記セキュアな通信セッションを確立する車両メーカサーバ用通信手段と,前記セキュアな通信セッションを確立した前記車両メーカサーバから,前記車両メーカサーバに対応する車両メーカが販売している車両に搭載したECUへアクセスするための暗号鍵である車両鍵を取得して前記セキュアエレメントに登録する手段を備え,
ていることを特徴とする汎用スキャンツール。 A general-purpose scan tool that implements secure elements.
The secure element stores a private key paired with the public key written in the general-purpose scan tool certificate, and includes a command to generate signature data for the general-purpose scan tool certificate using this private key.
The general-purpose scan tool includes a management server certificate received from a management server that stores a vehicle manufacturer certificate for each of a plurality of vehicle manufacturers, a general-purpose scan tool certificate, and the general-purpose scan tool certificate generated in the secure element. The management server communication means that establishes a secure communication session that mutually authenticates with the general-purpose scan tool using the signature data for the document and encrypts the communication content with the management server using the session key, and the secure. A means for acquiring the vehicle maker certificate from the management server that has established a communication session and registering the vehicle maker certificate in the secure element, the vehicle maker certificate read from the secure element, and the general purpose. Using the scan tool certificate and the signature data for the general-purpose scan tool certificate generated in the secure element, the vehicle key for accessing the ECU mounted on the vehicle of the vehicle manufacturer is stored, and the vehicle manufacturer certificate is stored. From the vehicle maker server communication means that mutually authenticates with the vehicle maker server corresponding to the above and establishes the secure communication session with the vehicle maker server, and from the vehicle maker server that establishes the secure communication session. It is equipped with a means for acquiring a vehicle key, which is an encryption key for accessing an ECU mounted on a vehicle sold by a vehicle manufacturer corresponding to a vehicle manufacturer server, and registering it in the secure element.
A general-purpose scanning tool that features
The general-purpose scan tool according to claim 4 or 5, wherein the secure element to be mounted on the general-purpose scan tool is a SIM.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018047525A JP6977635B2 (en) | 2018-03-15 | 2018-03-15 | Vehicle key distribution system and general purpose scanning tool |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018047525A JP6977635B2 (en) | 2018-03-15 | 2018-03-15 | Vehicle key distribution system and general purpose scanning tool |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019161521A JP2019161521A (en) | 2019-09-19 |
| JP6977635B2 true JP6977635B2 (en) | 2021-12-08 |
Family
ID=67995191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018047525A Active JP6977635B2 (en) | 2018-03-15 | 2018-03-15 | Vehicle key distribution system and general purpose scanning tool |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6977635B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114915942A (en) * | 2021-02-10 | 2022-08-16 | 华为技术有限公司 | Communication key configuration method and device |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2414144B (en) * | 2004-04-19 | 2006-07-26 | Matsushita Electric Industrial Co Ltd | Fast and secure connectivity for a mobile node |
| JP5678907B2 (en) * | 2012-02-15 | 2015-03-04 | 株式会社デンソー | Relay system, external device |
| JP6228093B2 (en) * | 2014-09-26 | 2017-11-08 | Kddi株式会社 | system |
| JP6262681B2 (en) * | 2015-03-26 | 2018-01-17 | Kddi株式会社 | Management device, vehicle, management method, and computer program |
| JP2017130845A (en) * | 2016-01-21 | 2017-07-27 | 株式会社オートネットワーク技術研究所 | Authentication system, authentication request apparatus, on-vehicle electronic apparatus, computer program and authentication processing method |
| US20200177398A1 (en) * | 2016-06-17 | 2020-06-04 | Kddi Corporation | System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program |
| JP2018019415A (en) * | 2017-09-19 | 2018-02-01 | Kddi株式会社 | System, certificate authority, in-vehicle computer, public key certificate issuing method, and program |
-
2018
- 2018-03-15 JP JP2018047525A patent/JP6977635B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019161521A (en) | 2019-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111131313B (en) | Safety assurance method and system for replacing ECU in intelligent networked vehicles | |
| CN109076078B (en) | Method to establish and update keys for secure in-vehicle network communication | |
| CN110785961B (en) | Vehicle-mounted authentication system, communication device, vehicle-mounted authentication device, recording medium, authentication method for communication device, and manufacturing method for communication device | |
| CN109314639B (en) | Management system, key generation device, vehicle-mounted computer, management method, and recording medium | |
| CN110572418B (en) | Vehicle identity authentication method and device, computer equipment and storage medium | |
| US12513128B2 (en) | In-vehicle network OTA security communication method and apparatus, vehicle-mounted system, and storage medium | |
| CN103999496B (en) | Method for the control of security module to be transferred to second instance from first instance | |
| CN108650220B (en) | Method and equipment for issuing and acquiring mobile terminal certificate and automobile end chip certificate | |
| CN107710672A (en) | Software distribution processing unit, vehicle, software distribution processing method and computer program | |
| US11777743B2 (en) | Method for securely providing a personalized electronic identity on a terminal | |
| CN110099037A (en) | Control unit remote-control key pairing based on certificate | |
| CN110111459A (en) | A kind of virtual key management method and system | |
| CN111565182A (en) | Vehicle diagnosis method and device and storage medium | |
| CN114449512A (en) | Vehicle-end secure communication method and device | |
| CN113079506A (en) | Network security authentication method, device and equipment | |
| CN109495269B (en) | Trusted verification method and system of vehicle-mounted terminal for access device, vehicle-mounted terminal | |
| CN109743283B (en) | Information transmission method and equipment | |
| JP6977635B2 (en) | Vehicle key distribution system and general purpose scanning tool | |
| JP6188744B2 (en) | Management system, vehicle and management method | |
| CN120434289B (en) | Communication connection method, device, vehicle and storage medium applied to vehicle telematics processor | |
| CN115883165B (en) | An ECU authentication method, key management method, device, T-Box, and server. | |
| CN115915123B (en) | Intelligent networking automobile digital certificate authorization generation and security endorsement method and system thereof | |
| JP2025030545A (en) | Access control system and access control method | |
| JP2025125246A (en) | Electronic control unit update system, secure device, gateway device, and electronic control unit update method | |
| KR20250030513A (en) | How to authenticate data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210126 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210930 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211012 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211025 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6977635 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |