[发明专利]认证系统和认证方法

说明书

技术领域

本发明涉及适用于例如由搭载于车辆的车载控制装置进行的认证的有益的认证系统及认证方法。

背景技术

在近年来的汽车等车辆中，搭载有以构成导航系统的车载控制装置为首的对发动机和/或制动器等各种车载设备进行电子控制的车载控制装置。另外，在车辆搭载有控制显示车辆的各种状态的仪表等设备的车载控制装置等的大量车载控制装置。并且，各车载控制装置通过通信线而电连接，由此形成车辆网络，经由该车辆网络在各车载控制装置间进行各种车辆数据的收发。

另一方面，在近年来的高度电子化的汽车等车辆中，为了判断利用车辆本身和/或搭载于该车辆的各种车载设备的用户是否为合法用户，进行如下认证：对车辆和/或车载设备进行私有代码(个人识别码)的授受的基于认证密钥的认证，或者使用了预定的密码的用户认证。

另外，在这样的认证中使用的认证密钥通过仅由具有合法权限的用户和/或装置所有，能维持首次认证的安全性。因而，例如如专利文献1所示，也研究了如下系统等：对在认证中使用的秘密密钥使用在该秘密密钥的分发目的地预先保有的密钥进行加密，将该加密后的秘密密钥向分发目的地分发。

如图14所示，在该系统中，通过写入器18向成为在认证中使用的秘密密钥16的分发目的地的车辆1预先写入作为该车辆1固有的密钥的车载器中心密钥22。另外，也通过写入器18向成为该秘密密钥16的分发目的地的电子钥匙2预先写入该电子钥匙2固有的电子钥匙中心密钥23。

在生成、分发秘密密钥16的中心20预先保有车辆1及电子钥匙2所保有的车载器中心密钥22及电子钥匙中心密钥23。并且，中心20在秘密密钥16的分发时，使用与车辆1保有的密钥共同的密钥即车载器中心密钥22，对向车辆1分发的秘密密钥16进行加密。另外，中心20使用与电子钥匙2保有的密钥共同的密钥即电子钥匙中心密钥23，对向电子钥匙2分发的秘密密钥16进行加密。并且，中心20将各个加密后的秘密密钥16向车辆1和电子钥匙2分发。在车辆1及电子钥匙2中，通过自身保有的车载器中心密钥22及电子钥匙中心密钥23，对加密后的秘密密钥16进行解密。然后，使用该解密后的秘密密钥16，进行中心20与车辆1及电子钥匙2之间的加密通信。这样，在专利文献1所记载的系统中，通过车辆1及电子钥匙2保有的车载器中心密钥22及电子钥匙中心密钥23对秘密密钥16进行加密，因此，即使秘密密钥16在分发中途被非法取得，也能抑制非法取得的秘密密钥16被滥用。

现有技术文献

专利文献1：日本特开2011-020475号公报

发明内容

发明要解决的问题

但是，在上述文献1记载的系统中，在秘密密钥16的加密中使用的车载器中心密钥22和/或电子钥匙中心密钥23作为车辆1和/或电子钥匙2固有的密钥而使用。因而，从中心20分发的秘密密钥16始终通过车载器中心密钥22和/或电子钥匙中心密钥23这样的固有的密钥进行加密。因此，只要能够破译车载器中心密钥22和/或电子钥匙中心密钥23，则将加密后的秘密密钥16解密也会变得容易。

另外，若要定期地更新车载器中心密钥22和/或电子钥匙中心密钥23，则必须同时更新中心20、车辆1及电子钥匙2分别所有的密钥，使该更新后的密钥由中心20、车辆1及电子钥匙2共有。因而，一旦中心20、车辆1及电子钥匙2所保有的车载器中心密钥22和/或电子钥匙中心密钥23难以更新，则因长时间的运用，加密算法的安全性降低的所谓泄露(compromise)在所难免。

此外，这样的问题不限于中心、车辆及电子钥匙间的数据通信，在利用了通信数据的验证、认证等所使用的密钥、由这样的密钥生成的认证代码的系统中通常成为共同的问题。

本发明鉴于这样的实际情况而提出，其目的在于，提供一种通过提高数据通信所使用的通信用认证代码的管理性，能够维持使用了认证代码的认证的高可靠性的认证系统及认证方法。

用于解决问题的手段

以下，针对用于解决上述问题的手段及其作用效果进行说明。

为了实现上述目的，本发明的认证系统，是与网络连接且在收发通信数据的多个节点的认证中使用的认证系统，具备：赋予部，将在所述通信数据的发送源的合法性的验证中使用的认证代码赋予给相应的通信数据；和更新部，每当所述通信数据的通信完成时，基于所规定的认证代码的更新规定来更新所述认证代码。