[发明专利]车辆用主装置、安全访问密钥的管理方法、安全访问密钥的管理程序以及规格数据的数据结构

权利要求书

1.一种车辆用主装置，该车辆用主装置(11)从外部获取更新数据，将获取到的该更新数据分发给改写对象的电子控制装置，对改写对象的电子控制装置指示程序的改写，其中，该车辆用主装置具备：

改写规格数据获取部(74)，从外部获取改写规格数据；

改写规格数据解析部(75)，对由上述改写规格数据获取部获取到的改写规格数据进行解析；

解密密钥存储部(78a)，不能被从外部读出信息，并且存储有用于生成改写对象的电子控制装置的设备认证所使用的安全访问密钥的解密密钥；

密钥导出值提取部(78b)，从改写规格数据的解析结果提取与改写对象的电子控制装置对应的密钥导出值；以及

密钥生成部(78e)，使用存储于上述解密密钥存储部的与改写对象的电子控制装置对应的解密密钥对由上述密钥导出值提取部提取出的密钥导出值进行解密，生成安全访问密钥。

2.根据权利请求1所述的车辆用主装置，其中，

上述车辆用主装置具备密钥模式提取部(78c)，该密钥模式提取部从改写规格数据的解析结果提取密钥模式，

上述密钥生成部使用根据由上述密钥模式提取部提取出的密钥模式确定出的解密密钥对由上述密钥导出值提取部提取出的密钥导出值进行解密。

3.根据权利请求1或者2所述的车辆用主装置，其中，

上述车辆用主装置具备解密运算模式提取部(78d)，该解密运算模式提取部从改写规格数据的解析结果提取解密运算模式，

上述密钥生成部基于根据由上述解密运算模式提取部提取出的解密运算模式确定出的解密运算方式，对由上述密钥导出值提取部提取出的密钥导出值进行解密。

4.根据权利请求1～3中的任意一项所述的车辆用主装置，其中，

上述车辆用主装置具备安全访问执行部(78f)，该安全访问执行部使用由上述密钥生成部生成的安全访问密钥执行对改写对象的电子控制装置的安全访问。

5.根据权利请求4所述的车辆用主装置，其中，

上述车辆用主装置具备会话转移请求部(78g)，该会话转移请求部进行向改写会话的转移请求，

在由上述会话转移请求部进行了向改写会话的转移之后，上述安全访问执行部执行对改写对象的电子控制装置的安全访问。

6.根据权利请求4或者5所述的车辆用主装置，其中，

上述车辆用主装置具备密钥消除部(78h)，在由上述安全访问执行部执行对改写对象的电子控制装置的安全访问并且改写对象的电子控制装置的程序的改写完成之后，上述密钥消除部消除由上述密钥生成部生成的安全访问密钥。

7.一种安全访问密钥的管理方法，其中，

车辆用主装置(11)具备解密密钥存储部(78a)，该解密密钥存储部不能被从外部读出信息，并且存储有用于生成改写对象的电子控制装置的设备认证所使用的安全访问密钥的解密密钥，上述车辆用主装置从外部获取更新数据，将获取到的该更新数据分发给改写对象的电子控制装置，对改写对象的电子控制装置指示程序的改写，

上述安全访问密钥的管理方法在上述车辆用主装置中执行以下步骤：

改写规格数据解析步骤，对从外部获取到的改写规格数据进行解析；

密钥导出值提取步骤，从改写规格数据的解析结果提取与改写对象的电子控制装置对应的密钥导出值；以及

密钥生成步骤，使用存储于上述解密密钥存储部的与改写对象的电子控制装置对应的解密密钥对通过上述密钥导出值提取步骤提取出的密钥导出值进行解密，生成安全访问密钥。