車両内の制御機器の認証
【課題】本発明は、主として、自動車両のバスシステム内の制御機器を認証するための方法に関する。制御機器内に記憶されている処理制御手段の不正操作を僅かなコストで有効に防止するために以下のことが提案される。
【解決手段】第1制御機器がバスシステムを介して認証照会を認証装置へと伝達すること、認証装置が第1対称鍵を使用して認証照会を署名し、署名された認証照会、又は署名だけを第1制御機器へと伝達すること、第1制御機器が、伝達された認証照会の署名を、第1制御機器により認証照会に対して対称鍵を適用して検出された署名と比較すること、及び/又は、第1制御機器が、伝達された認証照会の署名を、第1対称鍵を使用して複合化し、第1ハッシュ・バリューが取得されること、第1制御機器がハッシュ・アルゴリズムを認証照会に適用し、それにより第2ハッシュ・バリューが取得されること、及び、署名及び/又はハッシュ・バリューの比較が肯定的な場合或いは署名及び/又はハッシュ・バリューが一致する場合、第1制御装置が稼動準備状態とされること。
【解決手段】第1制御機器がバスシステムを介して認証照会を認証装置へと伝達すること、認証装置が第1対称鍵を使用して認証照会を署名し、署名された認証照会、又は署名だけを第1制御機器へと伝達すること、第1制御機器が、伝達された認証照会の署名を、第1制御機器により認証照会に対して対称鍵を適用して検出された署名と比較すること、及び/又は、第1制御機器が、伝達された認証照会の署名を、第1対称鍵を使用して複合化し、第1ハッシュ・バリューが取得されること、第1制御機器がハッシュ・アルゴリズムを認証照会に適用し、それにより第2ハッシュ・バリューが取得されること、及び、署名及び/又はハッシュ・バリューの比較が肯定的な場合或いは署名及び/又はハッシュ・バリューが一致する場合、第1制御装置が稼動準備状態とされること。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、主として、請求項1の前提部に記載した、自動車両(モータビークル)のバスシステム内の制御機器を認証するための方法に関する。
【背景技術】
【0002】
制御機器に記憶されている処理制御手段における不正操作、或いは制御機器内に設けられている1つの又は複数のプロセッサにより実施される対応的なソフトウェアにおける不正操作を防止するためには、制御機器に対するアクセスの権限を監視することが重要である。この権限は、暗号技術的な措置によりチェックされる。
【0003】
しかし、対応的な暗号技術的な措置の実行が、制御機器の1つの又は複数のプロセッサ、及び制御機器の他のハードウェア・コンポーネントに負荷をかけること、或いはより高性能であり従ってより高価な制御機器を前提とすることは短所である。このことは、特に自動車両の制御機器におけるように無数に使用される製品において無視することはできない。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の課題は、主として、制御機器内に記憶されている処理制御手段の不正操作を僅かなコストで有効に防止する方法を提示することである。
【課題を解決するための手段】
【0005】
前記の課題は、方法としては請求項1に記載された措置により、装置としてはシステムに関する独立請求項の措置により解決される。本発明の有利な構成は従属特許請求項の対象である。
【0006】
制御機器の認証のために、或いはバスシステム内で権限のある制御機器に係るかどうかについて検査するための本発明に従う方法の本質的な観点は、以下の措置の実行にある。第1ステップにおいて、自動車両の多数の制御機器の第1制御機器がバスシステムを介して認証照会を認証装置へと伝達する。
【0007】
認証照会としては、好ましくは、制御機器により発生された乱数などに係り、この乱数は一度だけ生成されるものである。認証装置としては、好ましくは中央制御機器に係り、この中央制御機器は、対称暗号鍵に対するアクセス権を有し且つ対称暗号方法を実施し得る。
【0008】
対称暗号方法の実施は、非対称方法よりも明らかに少ない割合で制御機器或いは認証装置のリソース、特にプロセッサを必要とするので、制御機器は、本発明を使用する場合、明らかにより低コストで実現され得る。
【0009】
認証装置は第1対称鍵を使用して認証照会を署名し、署名された認証照会、又は署名だけを第1制御機器へと伝達する。署名処理或いは署名の作成は、ハッシュ・アルゴリズムが認証照会或いは認証データに適用されることで行なわれる。ハッシュ・アルゴリズムは、具体的な認証データにとって特徴的であるハッシュ・バリューを提供する。このハッシュ・バリューは第1対称鍵を用いて暗号化され、暗号化されたハッシュ・バリューは認証照会或いは認証データに添付され、認証照会と共に第1制御機器へと伝達される。また選択的には署名或いは暗号化されたハッシュ・バリューだけが第1制御機器へと伝達されてもよく、その理由は、正にそこで認証照会が生成されたのであり、従ってそこに既に存在しているためである。
【0010】
第1制御機器は、伝達された署名を、第1制御機器により認証照会に対して対称鍵を適用して検出された署名と比較する。署名は、認証装置により署名の検出のために認証照会に対して適用された同じハッシュ・アルゴリズムが第1制御機器によっても認証照会に適用されることで、第1制御機器により検出され得る。再びハッシュ・バリューが得られる。このハッシュ・バリュー又はこのハッシュ・バリューを基礎にして対称鍵を使用して形成された署名が、伝達された署名、又は伝達された署名から再び対称鍵を使用して取得されたハッシュ・バリューと比較される。
【0011】
比較が肯定的な場合或いは一致の場合、第1制御機器と認証装置は相互性があるとして認証されたことになり、つまり制御機器に対してその認証装置が本物である或いは権限のあるものとして有効であり、またその逆もそうである。それ対応して第1制御機器は、比較が肯定的な場合或いは一致の場合、好ましくは稼動準備状態とされる。選択的に又は補足的に認証装置には第1制御機器の電子記憶部に対する書込みアクセス権及び/又は読取りアクセス権が認められ得る。
【発明を実施するための最良の形態】
【0012】
本発明の有利な実施例では、バスシステムにおける1つの又は複数の他の制御機器が、説明した方式で、認証装置を用いた認証を実行することが意図されている。つまりこの措置により、権限のない制御機器又は権限のない認証装置がバスシステム内にあるかどうかがチェックされ得る。
【0013】
本発明の他の実施例では、制御機器の認証が、認証装置に対し、順々に実行される。このことは必要なハードウェア・リソースを減少させる。
【0014】
本発明の実施例では、バスシステムのほとんど全ての制御機器が認証のための方法を肯定的な比較結果をもって実行した場合に初めて自動車両が稼動開始され得ることが意図されている。それによりバスシステムの稼動確実性或いはバスサブスクライバの互換性が保証され得る。同様にこの措置は、バスシステム内或いは制御機器内に発進ロック手段が組み込まれている場合、本発明のバスシステムが装備されている自動車両の盗難保護を向上させる。
【0015】
本発明の別の実施例では、認証方法の実行が、その都度、車両の始動前、好ましくは車両のオープン後に行なわれることが意図されている。この措置により、稼動確実性、互換性などが定期的にチェックされる。
【0016】
本発明の実施例では、車両の始動前、本発明に従う認証方法が、ほとんど、必要な場合に短い先行時間で車両を稼動準備状態とするために車両の始動時に使用可能とされてなくてはならない制御機器のためだけに実行される。その際、本発明に従う認証方法は、別の制御機器に対し、車両のスタート過程後に自動車両の運転開始を妨害することなく実行され得る。
【0017】
本発明の他の実施例では、ほとんど全ての制御機器が認証方法の実行時に同じ対称鍵を使用することが意図されている。この措置は、鍵管理をより容易にし、更に、該当する車両の制御機器がそれにより互いに割り当てられているという長所を有する。
【0018】
本発明の実施例では、対称鍵が車両車両で変わり、第1車両の制御機器が本発明に従う認証方法の実行時に第1対称鍵にアクセスし、第2車両の同じ制御機器が本方法の実行時に第2対称鍵にアクセスすることが意図されている。
【0019】
対称鍵は、好ましくは、この対称鍵が、認証装置と本方法に関与する制御機器とによってのみ読み取られ得るように、即ち秘密であり且つ権限なく変更され得ないようにバスシステム内に「格納」されている。本発明の構成では対称鍵が、各々、外部から読出し不能又は変更不能な各制御機器のブート領域内、及び認証装置の対応的な領域内に記憶されている。
【0020】
対称鍵が車両車両で変わることにより、具体的な車両の対称鍵の探り出しが比較的無害である。このことは、同じタイプの全車両に「適合」する対称鍵を車両から探り出す場合、当然のことながら全く異なっている。
【0021】
本発明の実施例では、本発明に従う方法が逆方向で進行する、即ち認証装置が認証照会を第1制御機器へと伝達し、第1制御機器が第1対称鍵を用いて認証照会を署名し、署名された認証照会を認証装置へと伝達することが意図されている。
【0022】
この際、比較は制御機器から認証装置へと移動される。このことは、各制御機器のリソース・負荷軽減と、認証装置のリソース・負荷とを伴っている。唯一のリソース・負荷に対して何倍ものリソース・負荷軽減はハードウェア・コストの節約をもたらしてくれる。
【0023】
本発明の実施例では、認証装置が、車両外部の装置との非対称暗号化方法、特にパブリック・キー・方法を実行して他の認証検査を行うことが意図されている。
【0024】
本発明の実施例では、認証装置が、認証照会或いは認証データを車両外部の装置へと伝達する。車両外部の装置は、その認証照会或いは認証データに対してハッシュ・アルゴリズムを適用し、それによりハッシュ・バリューが取得される。このハッシュ・バリューは個人秘密鍵を用いて暗号化され、暗号化されたハッシュ・バリューは認証照会或いは認証データに添付され、即ち認証照会が署名され、そして署名された認証照会、又は署名だけ、即ち秘密鍵を用いて暗号化されたハッシュ・バリューだけが、認証装置へと伝達される。認証装置は同様にハッシュ・アルゴリズムを認証照会に対して適用し、その結果が第2のハッシュ・バリューである。更に認証装置は、車両外部の装置から取得された暗号化されたハッシュ・バリューを、個人秘密鍵に対して相補的な公開鍵を用いて復号化し、第1のハッシュ・バリューを第2のハッシュ・バリューと比較する。比較が肯定的な場合、即ち両方のハッシュ・バリューが一致する場合、車両外部の装置が車両内の認証装置に対して成功のもと認証されたことになる。これを基礎にし、車両外部の装置には、認証装置の管理のもと、1つの又は複数の制御機器の1つの又は複数の記憶部に対する書込みアクセス権及び/又は読取りアクセス権が認められ得る。
【0025】
本発明の有利な実施形態では、1つの又は複数の制御機器の記憶部に対し、新たな処理制御手段或いはソフトウェア、及び/又はイネーブルコードを備えることを車両外部の装置が可能にする。新たな処理制御手段としては、特に、以前の処理制御手段に対して更新された処理制御手段、及び/又はソフトウェア・問題点を排除した処理制御手段、及び/又は制御機器の追加的な機能を提供する処理制御手段に係るものであり得る。また新たな処理制御手段としては、既に制御機器内に記憶されている処理制御手段に対する補足分に係るものであり得て、この補足分は特に制御機器の追加的な機能を提供する。
【0026】
イネーブルコードとしては、特に、制御機器内又は車両の別の箇所で処理準備の整った処理制御手段或いはソフトウェアを特に時間的に期限付きで使用可能とするデータに係るものであり得る。つまり、車両内に既に記憶されている処理制御手段或いはソフトウェアは、イネーブルコードの提供後に初めて車両内で実施され得る。
【0027】
本発明は、制御機器を備えた自動車両のバスシステムであって、このバスシステム内に認証装置が設けられていて、このバスシステム内で本発明に従う方法が実施されるバスシステムを可能にする。更に本発明は、自動車両のバスシステム内の制御機器を認証するためのコンピュータ・プログラム・製品を可能にし、このコンピュータ・プログラム・製品は、方法に関する請求項の1つに又は複数に記載の方法を進行させる。
【技術分野】
【0001】
本発明は、主として、請求項1の前提部に記載した、自動車両(モータビークル)のバスシステム内の制御機器を認証するための方法に関する。
【背景技術】
【0002】
制御機器に記憶されている処理制御手段における不正操作、或いは制御機器内に設けられている1つの又は複数のプロセッサにより実施される対応的なソフトウェアにおける不正操作を防止するためには、制御機器に対するアクセスの権限を監視することが重要である。この権限は、暗号技術的な措置によりチェックされる。
【0003】
しかし、対応的な暗号技術的な措置の実行が、制御機器の1つの又は複数のプロセッサ、及び制御機器の他のハードウェア・コンポーネントに負荷をかけること、或いはより高性能であり従ってより高価な制御機器を前提とすることは短所である。このことは、特に自動車両の制御機器におけるように無数に使用される製品において無視することはできない。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の課題は、主として、制御機器内に記憶されている処理制御手段の不正操作を僅かなコストで有効に防止する方法を提示することである。
【課題を解決するための手段】
【0005】
前記の課題は、方法としては請求項1に記載された措置により、装置としてはシステムに関する独立請求項の措置により解決される。本発明の有利な構成は従属特許請求項の対象である。
【0006】
制御機器の認証のために、或いはバスシステム内で権限のある制御機器に係るかどうかについて検査するための本発明に従う方法の本質的な観点は、以下の措置の実行にある。第1ステップにおいて、自動車両の多数の制御機器の第1制御機器がバスシステムを介して認証照会を認証装置へと伝達する。
【0007】
認証照会としては、好ましくは、制御機器により発生された乱数などに係り、この乱数は一度だけ生成されるものである。認証装置としては、好ましくは中央制御機器に係り、この中央制御機器は、対称暗号鍵に対するアクセス権を有し且つ対称暗号方法を実施し得る。
【0008】
対称暗号方法の実施は、非対称方法よりも明らかに少ない割合で制御機器或いは認証装置のリソース、特にプロセッサを必要とするので、制御機器は、本発明を使用する場合、明らかにより低コストで実現され得る。
【0009】
認証装置は第1対称鍵を使用して認証照会を署名し、署名された認証照会、又は署名だけを第1制御機器へと伝達する。署名処理或いは署名の作成は、ハッシュ・アルゴリズムが認証照会或いは認証データに適用されることで行なわれる。ハッシュ・アルゴリズムは、具体的な認証データにとって特徴的であるハッシュ・バリューを提供する。このハッシュ・バリューは第1対称鍵を用いて暗号化され、暗号化されたハッシュ・バリューは認証照会或いは認証データに添付され、認証照会と共に第1制御機器へと伝達される。また選択的には署名或いは暗号化されたハッシュ・バリューだけが第1制御機器へと伝達されてもよく、その理由は、正にそこで認証照会が生成されたのであり、従ってそこに既に存在しているためである。
【0010】
第1制御機器は、伝達された署名を、第1制御機器により認証照会に対して対称鍵を適用して検出された署名と比較する。署名は、認証装置により署名の検出のために認証照会に対して適用された同じハッシュ・アルゴリズムが第1制御機器によっても認証照会に適用されることで、第1制御機器により検出され得る。再びハッシュ・バリューが得られる。このハッシュ・バリュー又はこのハッシュ・バリューを基礎にして対称鍵を使用して形成された署名が、伝達された署名、又は伝達された署名から再び対称鍵を使用して取得されたハッシュ・バリューと比較される。
【0011】
比較が肯定的な場合或いは一致の場合、第1制御機器と認証装置は相互性があるとして認証されたことになり、つまり制御機器に対してその認証装置が本物である或いは権限のあるものとして有効であり、またその逆もそうである。それ対応して第1制御機器は、比較が肯定的な場合或いは一致の場合、好ましくは稼動準備状態とされる。選択的に又は補足的に認証装置には第1制御機器の電子記憶部に対する書込みアクセス権及び/又は読取りアクセス権が認められ得る。
【発明を実施するための最良の形態】
【0012】
本発明の有利な実施例では、バスシステムにおける1つの又は複数の他の制御機器が、説明した方式で、認証装置を用いた認証を実行することが意図されている。つまりこの措置により、権限のない制御機器又は権限のない認証装置がバスシステム内にあるかどうかがチェックされ得る。
【0013】
本発明の他の実施例では、制御機器の認証が、認証装置に対し、順々に実行される。このことは必要なハードウェア・リソースを減少させる。
【0014】
本発明の実施例では、バスシステムのほとんど全ての制御機器が認証のための方法を肯定的な比較結果をもって実行した場合に初めて自動車両が稼動開始され得ることが意図されている。それによりバスシステムの稼動確実性或いはバスサブスクライバの互換性が保証され得る。同様にこの措置は、バスシステム内或いは制御機器内に発進ロック手段が組み込まれている場合、本発明のバスシステムが装備されている自動車両の盗難保護を向上させる。
【0015】
本発明の別の実施例では、認証方法の実行が、その都度、車両の始動前、好ましくは車両のオープン後に行なわれることが意図されている。この措置により、稼動確実性、互換性などが定期的にチェックされる。
【0016】
本発明の実施例では、車両の始動前、本発明に従う認証方法が、ほとんど、必要な場合に短い先行時間で車両を稼動準備状態とするために車両の始動時に使用可能とされてなくてはならない制御機器のためだけに実行される。その際、本発明に従う認証方法は、別の制御機器に対し、車両のスタート過程後に自動車両の運転開始を妨害することなく実行され得る。
【0017】
本発明の他の実施例では、ほとんど全ての制御機器が認証方法の実行時に同じ対称鍵を使用することが意図されている。この措置は、鍵管理をより容易にし、更に、該当する車両の制御機器がそれにより互いに割り当てられているという長所を有する。
【0018】
本発明の実施例では、対称鍵が車両車両で変わり、第1車両の制御機器が本発明に従う認証方法の実行時に第1対称鍵にアクセスし、第2車両の同じ制御機器が本方法の実行時に第2対称鍵にアクセスすることが意図されている。
【0019】
対称鍵は、好ましくは、この対称鍵が、認証装置と本方法に関与する制御機器とによってのみ読み取られ得るように、即ち秘密であり且つ権限なく変更され得ないようにバスシステム内に「格納」されている。本発明の構成では対称鍵が、各々、外部から読出し不能又は変更不能な各制御機器のブート領域内、及び認証装置の対応的な領域内に記憶されている。
【0020】
対称鍵が車両車両で変わることにより、具体的な車両の対称鍵の探り出しが比較的無害である。このことは、同じタイプの全車両に「適合」する対称鍵を車両から探り出す場合、当然のことながら全く異なっている。
【0021】
本発明の実施例では、本発明に従う方法が逆方向で進行する、即ち認証装置が認証照会を第1制御機器へと伝達し、第1制御機器が第1対称鍵を用いて認証照会を署名し、署名された認証照会を認証装置へと伝達することが意図されている。
【0022】
この際、比較は制御機器から認証装置へと移動される。このことは、各制御機器のリソース・負荷軽減と、認証装置のリソース・負荷とを伴っている。唯一のリソース・負荷に対して何倍ものリソース・負荷軽減はハードウェア・コストの節約をもたらしてくれる。
【0023】
本発明の実施例では、認証装置が、車両外部の装置との非対称暗号化方法、特にパブリック・キー・方法を実行して他の認証検査を行うことが意図されている。
【0024】
本発明の実施例では、認証装置が、認証照会或いは認証データを車両外部の装置へと伝達する。車両外部の装置は、その認証照会或いは認証データに対してハッシュ・アルゴリズムを適用し、それによりハッシュ・バリューが取得される。このハッシュ・バリューは個人秘密鍵を用いて暗号化され、暗号化されたハッシュ・バリューは認証照会或いは認証データに添付され、即ち認証照会が署名され、そして署名された認証照会、又は署名だけ、即ち秘密鍵を用いて暗号化されたハッシュ・バリューだけが、認証装置へと伝達される。認証装置は同様にハッシュ・アルゴリズムを認証照会に対して適用し、その結果が第2のハッシュ・バリューである。更に認証装置は、車両外部の装置から取得された暗号化されたハッシュ・バリューを、個人秘密鍵に対して相補的な公開鍵を用いて復号化し、第1のハッシュ・バリューを第2のハッシュ・バリューと比較する。比較が肯定的な場合、即ち両方のハッシュ・バリューが一致する場合、車両外部の装置が車両内の認証装置に対して成功のもと認証されたことになる。これを基礎にし、車両外部の装置には、認証装置の管理のもと、1つの又は複数の制御機器の1つの又は複数の記憶部に対する書込みアクセス権及び/又は読取りアクセス権が認められ得る。
【0025】
本発明の有利な実施形態では、1つの又は複数の制御機器の記憶部に対し、新たな処理制御手段或いはソフトウェア、及び/又はイネーブルコードを備えることを車両外部の装置が可能にする。新たな処理制御手段としては、特に、以前の処理制御手段に対して更新された処理制御手段、及び/又はソフトウェア・問題点を排除した処理制御手段、及び/又は制御機器の追加的な機能を提供する処理制御手段に係るものであり得る。また新たな処理制御手段としては、既に制御機器内に記憶されている処理制御手段に対する補足分に係るものであり得て、この補足分は特に制御機器の追加的な機能を提供する。
【0026】
イネーブルコードとしては、特に、制御機器内又は車両の別の箇所で処理準備の整った処理制御手段或いはソフトウェアを特に時間的に期限付きで使用可能とするデータに係るものであり得る。つまり、車両内に既に記憶されている処理制御手段或いはソフトウェアは、イネーブルコードの提供後に初めて車両内で実施され得る。
【0027】
本発明は、制御機器を備えた自動車両のバスシステムであって、このバスシステム内に認証装置が設けられていて、このバスシステム内で本発明に従う方法が実施されるバスシステムを可能にする。更に本発明は、自動車両のバスシステム内の制御機器を認証するためのコンピュータ・プログラム・製品を可能にし、このコンピュータ・プログラム・製品は、方法に関する請求項の1つに又は複数に記載の方法を進行させる。
【特許請求の範囲】
【請求項1】
自動車両のバスシステム内の制御機器を認証するための方法において、
− 第1制御機器がバスシステムを介して認証照会を認証装置へと伝達し、
− 認証装置が第1対称鍵を使用して認証照会を署名し、署名された認証照会、又は署名だけを第1制御機器へと伝達し、
− 第1制御機器が、伝達された認証照会の署名を、第1制御機器により認証照会に対して対称鍵を適用して検出された署名と比較し、及び/又は、
− 第1制御機器が、伝達された認証照会の署名を、第1対称鍵を使用して複合化し、第1ハッシュ・バリューが取得され、第1制御機器がハッシュ・アルゴリズムを認証照会に適用し、それにより第2ハッシュ・バリューが取得され、及び、
− 署名及び/又はハッシュ・バリューの比較が肯定的な場合或いは署名及び/又はハッシュ・バリューが一致する場合、第1制御装置が稼動準備状態とされることを特徴とする方法。
【請求項2】
バスシステムにおける1つの又は複数の他の制御機器が、請求項1に記載の認証のための方法を実行することを特徴とする、請求項1に記載の方法。
【請求項3】
バスシステムのほとんど全ての制御機器が、請求項1に記載の認証のための方法を肯定的な比較結果をもって実行した場合に初めて自動車両が稼動開始され得ることを特徴とする、請求項1又は2に記載の方法。
【請求項4】
認証方法の実行が、その都度、車両の始動前、好ましくは車両のオープン後に行なわれることを特徴とする、請求項1〜3のいずれか一項に記載の方法。
【請求項5】
ほとんど全ての制御機器が、請求項1に記載の認証方法の実行時に同じ対称鍵を使用することを特徴とする、請求項1〜4のいずれか一項に記載の方法。
【請求項6】
対称鍵が車両車両で変わり、第1車両の制御機器が、請求項1に記載の方法の実行時に第1対称鍵にアクセスし、第2車両の同じ制御機器が、請求項1に記載の方法の実行時に第2対称鍵にアクセスすることを特徴とする、請求項1〜7のいずれか一項に記載の方法。
【請求項7】
請求項1に記載の方法が逆方向で進行する、即ち認証装置が認証照会を第1制御機器へと伝達し、第1制御機器が第1対称鍵を用いて認証照会を署名し、署名された認証照会を認証装置へと伝達することを特徴とする、請求項1〜6のいずれか一項に記載の方法。
【請求項8】
認証装置が、車両外部の装置との非対称暗号化方法、特にパブリック・キー・方法を実行して他の認証検査を行うことを特徴とする、請求項1〜7のいずれか一項に記載の方法。
【請求項9】
認証装置が認証照会を車両外部の装置へと伝達し、車両外部の装置が、特にパブリック・キー・鍵ペアである非対称鍵ペアの秘密鍵を用いて認証照会を署名し、署名された認証照会、又は署名だけを認証装置へと伝達し、認証装置が、車両外部の装置と同じアルゴリズムを使用して認証照会の署名を検出し、車両外部の装置から伝達された署名を、秘密鍵と相補的な公開鍵を使用して復号化し、検出された署名を伝達された署名と比較することを特徴とする、請求項1〜8のいずれか一項に記載の方法。方法。
【請求項10】
前記の比較が肯定的な場合、車両外部の装置が、認証装置により、第1制御機器の記憶部に対する書込みアクセス権及び/又は読取りアクセス権を取得することを特徴とする、請求項9に記載の方法。
【請求項11】
制御機器を有する自動車両のバスシステムにおいて、このバスシステム内に認証装置が設けられていて、このバスシステム内で、請求項1〜10のいずれか一項に記載の方法が実施されることを特徴とする、制御機器を有する自動車両のバスシステム。
【請求項12】
自動車両のバスシステム内の制御機器を認証するためのコンピュータ・プログラム・製品において、このコンピュータ・プログラム・製品が、請求項1〜10の1つに又は複数に記載の方法を進行させることを特徴とするコンピュータ・プログラム・製品。
【請求項1】
自動車両のバスシステム内の制御機器を認証するための方法において、
− 第1制御機器がバスシステムを介して認証照会を認証装置へと伝達し、
− 認証装置が第1対称鍵を使用して認証照会を署名し、署名された認証照会、又は署名だけを第1制御機器へと伝達し、
− 第1制御機器が、伝達された認証照会の署名を、第1制御機器により認証照会に対して対称鍵を適用して検出された署名と比較し、及び/又は、
− 第1制御機器が、伝達された認証照会の署名を、第1対称鍵を使用して複合化し、第1ハッシュ・バリューが取得され、第1制御機器がハッシュ・アルゴリズムを認証照会に適用し、それにより第2ハッシュ・バリューが取得され、及び、
− 署名及び/又はハッシュ・バリューの比較が肯定的な場合或いは署名及び/又はハッシュ・バリューが一致する場合、第1制御装置が稼動準備状態とされることを特徴とする方法。
【請求項2】
バスシステムにおける1つの又は複数の他の制御機器が、請求項1に記載の認証のための方法を実行することを特徴とする、請求項1に記載の方法。
【請求項3】
バスシステムのほとんど全ての制御機器が、請求項1に記載の認証のための方法を肯定的な比較結果をもって実行した場合に初めて自動車両が稼動開始され得ることを特徴とする、請求項1又は2に記載の方法。
【請求項4】
認証方法の実行が、その都度、車両の始動前、好ましくは車両のオープン後に行なわれることを特徴とする、請求項1〜3のいずれか一項に記載の方法。
【請求項5】
ほとんど全ての制御機器が、請求項1に記載の認証方法の実行時に同じ対称鍵を使用することを特徴とする、請求項1〜4のいずれか一項に記載の方法。
【請求項6】
対称鍵が車両車両で変わり、第1車両の制御機器が、請求項1に記載の方法の実行時に第1対称鍵にアクセスし、第2車両の同じ制御機器が、請求項1に記載の方法の実行時に第2対称鍵にアクセスすることを特徴とする、請求項1〜7のいずれか一項に記載の方法。
【請求項7】
請求項1に記載の方法が逆方向で進行する、即ち認証装置が認証照会を第1制御機器へと伝達し、第1制御機器が第1対称鍵を用いて認証照会を署名し、署名された認証照会を認証装置へと伝達することを特徴とする、請求項1〜6のいずれか一項に記載の方法。
【請求項8】
認証装置が、車両外部の装置との非対称暗号化方法、特にパブリック・キー・方法を実行して他の認証検査を行うことを特徴とする、請求項1〜7のいずれか一項に記載の方法。
【請求項9】
認証装置が認証照会を車両外部の装置へと伝達し、車両外部の装置が、特にパブリック・キー・鍵ペアである非対称鍵ペアの秘密鍵を用いて認証照会を署名し、署名された認証照会、又は署名だけを認証装置へと伝達し、認証装置が、車両外部の装置と同じアルゴリズムを使用して認証照会の署名を検出し、車両外部の装置から伝達された署名を、秘密鍵と相補的な公開鍵を使用して復号化し、検出された署名を伝達された署名と比較することを特徴とする、請求項1〜8のいずれか一項に記載の方法。方法。
【請求項10】
前記の比較が肯定的な場合、車両外部の装置が、認証装置により、第1制御機器の記憶部に対する書込みアクセス権及び/又は読取りアクセス権を取得することを特徴とする、請求項9に記載の方法。
【請求項11】
制御機器を有する自動車両のバスシステムにおいて、このバスシステム内に認証装置が設けられていて、このバスシステム内で、請求項1〜10のいずれか一項に記載の方法が実施されることを特徴とする、制御機器を有する自動車両のバスシステム。
【請求項12】
自動車両のバスシステム内の制御機器を認証するためのコンピュータ・プログラム・製品において、このコンピュータ・プログラム・製品が、請求項1〜10の1つに又は複数に記載の方法を進行させることを特徴とするコンピュータ・プログラム・製品。
【公表番号】特表2007−534544(P2007−534544A)
【公表日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願番号】特願2007−509884(P2007−509884)
【出願日】平成16年4月29日(2004.4.29)
【国際出願番号】PCT/EP2004/004666
【国際公開番号】WO2005/116834
【国際公開日】平成17年12月8日(2005.12.8)
【出願人】(391009671)バイエリッシェ モートーレン ウエルケ アクチエンゲゼルシャフト (194)
【氏名又は名称原語表記】BAYERISCHE MOTOREN WERKE AKTIENGESELLSCHAFT
【Fターム(参考)】
【公表日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願日】平成16年4月29日(2004.4.29)
【国際出願番号】PCT/EP2004/004666
【国際公開番号】WO2005/116834
【国際公開日】平成17年12月8日(2005.12.8)
【出願人】(391009671)バイエリッシェ モートーレン ウエルケ アクチエンゲゼルシャフト (194)
【氏名又は名称原語表記】BAYERISCHE MOTOREN WERKE AKTIENGESELLSCHAFT
【Fターム(参考)】
[ Back to top ]