JP2013142994A - 情報配信方法、情報配信システムおよび車載端末 - Google Patents

情報配信方法、情報配信システムおよび車載端末 Download PDF

Info

Publication number
JP2013142994A
JP2013142994A JP2012002607A JP2012002607A JP2013142994A JP 2013142994 A JP2013142994 A JP 2013142994A JP 2012002607 A JP2012002607 A JP 2012002607A JP 2012002607 A JP2012002607 A JP 2012002607A JP 2013142994 A JP2013142994 A JP 2013142994A
Authority
JP
Japan
Prior art keywords
terminal
software
information
vehicle
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012002607A
Other languages
English (en)
Other versions
JP2013142994A5 (ja
JP5950225B2 (ja
Inventor
Takashi Matsumoto
貴士 松本
Atsushi Shimizu
淳史 清水
Katsuyuki Umezawa
克之 梅澤
Tatsuaki Nagafune
辰昭 長船
Koichi Mitsui
宏一 三井
Yasuyoshi Endo
泰義 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Faurecia Clarion Electronics Co Ltd
Original Assignee
Clarion Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Clarion Co Ltd filed Critical Clarion Co Ltd
Priority to JP2012002607A priority Critical patent/JP5950225B2/ja
Priority to EP12198464.5A priority patent/EP2615856B1/en
Priority to CN201210562461.9A priority patent/CN103200165B/zh
Priority to US13/723,369 priority patent/US9515829B2/en
Publication of JP2013142994A publication Critical patent/JP2013142994A/ja
Publication of JP2013142994A5 publication Critical patent/JP2013142994A5/ja
Application granted granted Critical
Publication of JP5950225B2 publication Critical patent/JP5950225B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】サーバから車載端末にソフトウェアを配信する場合に、配信対象でない車載端末に対してソフトウェアがインストールされるのを防いだ上で、入力の手間やダウンロードのための時間を削減し、ユーザの利便性を向上させる。
【解決手段】情報配信システムの車載端末10およびサーバ30には、その車載端末10に固有な端末識別情報および端末固有鍵について同一の情報が記憶される。そして、車載端末10は、端末識別情報を端末固有鍵で暗号化した上で、通信端末20を介して、サーバ30に送信し端末認証を行い、サーバ30は暗号化されたソフトウェアを通信端末20に送信する。通信端末20は、暗号化されたソフトウェアを車載端末10に送信し、車載端末10は、サーバ30から端末固有鍵で暗号化されたソフトウェア固有鍵を取得し、そのソフトウェア固有鍵を用いて暗号化されたソフトウェアを復号し、インストールを行う。
【選択図】図8

Description

本発明は、携帯電話等の通信機器を外部接続することが可能なカーナビゲーション等の車載端末に対してサーバから情報を配信する、情報配信方法、情報配信システムおよび車載端末に関する。
3G(3rd Generation)回線網等の移動体通信網や無線LAN(Local Area Network)を使用してデータ通信を行う、高機能携帯電話(いわゆる「スマートフォン」)等の通信端末が普及してきた。高機能携帯電話では、PC(Personal Computer)と同様に様々なソフトウェアを実行可能で、それらのソフトウェアをユーザが自由にインストール可能である。高機能携帯電話は、このような特徴を有するため、Webサービスとの親和性が高く多様なサービスが提供されている。
通信機能を具備しないことが多いカーナビゲーション等の車載端末においては、高機能携帯電話とUSB(Universal Serial Bus)やBluetooth(登録商標)等の機器間通信を使用し、高機能携帯電話側のWebサービス等のデータ通信が前提となるサービスを間接的に利用することが行われている。例えば、高機能携帯電話でインターネット検索機能により目的地の情報を検索し、その目的地へのルート検索を指示すると、その地点の情報がカーナビゲーション側に送信される。そして、カーナビゲーションにおいてルート検索が行われ、その結果がカーナビゲーションに表示される。
このような高機能携帯電話と車載端末との連携は、双方のソフトウェアの連携によって実現される。ソフトウェアによる連携機能の提供により、ユーザによるソフトウェアの追加を容易にし、例えば新サービスに対応するためのソフトウェアを後から追加可能となる。高機能携帯電話では、アプリケーションの配布やOS(Operating System)の更新等、端末上で動作するソフトウェアの配信は、通信ネットワークを介してサーバから実行されることが一般的である。車載端末への車載端末上で動作するソフトウェアの配信の場合も、同様に高機能携帯電話との接続により、通信ネットワークを介してサーバから実行される。
しかしながら、車載端末は人の安全に関わる機器であるため、車載端末での検証が充分に行われていないソフトウェア、配信先の車載端末には適合しないソフトウェア、故意に安全を脅かすような振る舞いを行う不正なソフトウェアといった、車載端末の安全性を損なうようなソフトウェアの車載端末へのインストールを防ぐ必要がある。
これを実現する技術として、非特許文献1に記載された技術がある。非特許文献1に記載された技術では、まず、ソフトウェアの配信の前に、車載端末の製品コード、シリアル番号等の端末識別情報をユーザがPC上のブラウザから入力することで端末認証を行う。端末認証により車載端末の種別が特定されるので、サーバ側で車載端末に適合するソフトウェアを特定することができる。車載端末に適合するソフトウェアはサーバから配信されて、PCによりリムーバブルメディア内に保存される。そのリムーバブルメディアを車載端末に挿入することで、ユーザが所望するソフトウェアが車載端末にインストールされる。
しかしながら、この非特許文献1に記載された技術では、ユーザが車載端末から端末識別情報を予め取得した上で、端末識別情報をPC上に入力し、さらにリムーバブルメディアを車載端末に挿入してソフトウェアをインストールするため、入力の手間やダウンロードのために時間を要するものであった。
この問題を解決するための技術として、特許文献1に記載された技術がある。特許文献1に記載の技術では、携帯電話からPCや車載端末等の別の端末用のソフトウェアを購入する場合に、本人確認が容易な携帯電話の固有識別情報を用いて認証を行い、携帯電話に対してソフトウェアの利用権利を発行する。ソフトウェアの利用権利を持つ携帯電話を接続した端末からサーバに接続すると、携帯電話の固有識別情報と携帯電話内の利用権利がサーバに送信される。そして、端末のソフトウェアの利用権利が確認されることで端末に対してソフトウェアが配信される。よって、この特許文献1に記載の技術では、ユーザに複雑な入力操作を行わせることなくソフトウェアの配信を実現する。
「ダウンロードコンテンツの購入方法」、[online]、クラリオン株式会社、[平成23年9月12日検索]インターネット<URL:http://chizu-route-susumu.jp/ec_help/index.html>
特開2004−171069号公報
しかしながら、特許文献1に記載の技術では、認証されるのは携帯電話であって、携帯電話が接続されているソフトウェアがインストールされる端末は認証されていない。車載端末は、通信機能を具備しないことが多いため、この技術を適用することができない場合がある。また、端末が認証されない場合、配信対象でない端末に対してソフトウェアがインストールされる可能性がある。この点については、非特許文献1に記載された技術においても、リムーバブルメディアは端末識別情報が異なる端末にも挿入が可能であり、ソフトウェアの配信後に端末識別情報が異なる車載端末に対してソフトウェアが不正にインストールされる可能性がある。
この問題に加えて、例えば、1家族で複数の自動車を保有し、複数の車載端末それぞれにソフトウェアのインストールを行う場合や、カーシェアリングされた自動車やレンタカーのような普段使っていない自動車内の車載端末へソフトウェアのインストールを行う場合に、非特許文献1や特許文献1に記載の技術では、その都度ユーザが端末識別情報を取得して入力し、その車載端末専用のソフトウェアをダウンロードする必要があり、入力の手間やインストールのための時間を要するという問題があった。
このような背景に鑑みて本発明がなされたのであり、本発明は、通信機能を具備しない車載端末に対してその車載端末に適合するソフトウェアを配信する場合に、配信対象でない車載端末に対してソフトウェアがインストールされるのを防いだ上で、入力の手間やダウンロードのための時間を削減し、ユーザの利便性を向上させる、情報配信方法、情報配信システムおよび車載端末を提供することを目的とする。
本発明の情報配信システムの車載端末には、その車載端末に固有な端末識別情報および端末固有鍵が記憶され、サーバには、その端末識別情報および端末固有鍵と同じ情報であるサーバ側端末識別情報およびサーバ側端末固有鍵が記憶される。そして、車載端末は、端末識別情報を通信端末(例えば、高機能携帯電話)を介してサーバに送信し、サーバは、サーバ側端末識別情報に基づき端末認証を行い、認証が成功した場合に、暗号化されたソフトウェアを通信端末に送信する。通信端末は、暗号化されたソフトウェアを車載端末に送信し、車載端末は、サーバにおいて、サーバ側端末固有鍵で暗号化されたソフトウェア固有鍵を、通信端末を介して取得し、そのソフトウェア固有鍵を用いて暗号化されたソフトウェアを復号し、インストールを行う。
本発明によれば、通信機能を具備しない車載端末に対してその車載端末に適合するソフトウェアを配信する場合に、配信対象でない車載端末に対してソフトウェアがインストールされるのを防いだ上で、入力の手間やダウンロードのための時間を削減し、ユーザの利便性を向上させる、情報配信方法、情報配信システムおよび車載端末を提供することができる。
本発明の第1の実施形態に係る情報配信システムの全体構成を説明するための図である。 本発明の第1の実施形態に係る車載端末の構成例を示す機能ブロック図である。 本発明の第1の実施形態に係る通信端末の構成例を示す機能ブロック図である。 本発明の第1の実施形態に係るサーバの構成例を示す機能ブロック図である。 本発明の第1の実施形態に係る車載端末管理DBに記憶されるデータの構成を説明するための図である。 本発明の第1の実施形態に係る情報配信システムが行う端末認証処理の流れを示すシーケンス図である。 本発明の第1の実施形態に係る情報配信システムが行うソフトウェア取得処理の流れを示すシーケンス図である。 本発明の第1の実施形態に係る情報配信システムが行うソフトウェア固有鍵取得処理の流れを示すシーケンス図である。 本発明の第1の実施形態に係る車載端末および通信端末の端末認証処理中における画面表示の一例を示す図である。 本発明の第1の実施形態に係る通信端末のソフトウェア取得処理中における画面表示の一例を示す図である。 本発明の第1の実施形態に係る車載端末および通信端末のソフトウェア固有鍵取得処理中における画面表示の一例を示す図である。 本発明の第2の実施形態に係るサーバが、第2の車載端末から通信端末を介して、ソフトウェア固有鍵要求情報を受信した場合の処理の流れを示すシーケンス図である。 本発明の第2の実施形態に係るソフトウェア再配信処理の流れを示すシーケンス図である。
次に、本発明を実施するための形態(以下、「本発明の実施形態」という)に係る情報配信システム1等について説明する。まず、本発明の第1の実施形態に係る情報配信システム1として、単一の車載端末10が、通信端末20を介してサーバ30からソフトウェアを取得する例を説明する。次に、本発明の第2の実施形態に係る情報配信システム1として、複数の車載端末10が、通信端末20を介してソフトウェアを取得する例を説明する。
なお、本発明の実施形態に係る通信端末20は、例えば、高機能携帯電話であるが、車載端末10およびサーバ30と接続されソフトウェア等の送受信が可能な通信装置であればよい。
≪第1の実施形態≫
まず、本発明の第1の実施形態に係る情報配信システム1について説明する。本発明の第1の実施形態は、単一の車載端末10が、通信端末20を介してサーバ30からソフトウェアを取得する例である。
図1は、本発明の第1の実施形態に係る情報配信システム1の全体構成を説明するための図である。
図1に示すように、本発明の第1の実施形態に係る情報配信システム1は、車載端末10と、通信端末20と、サーバ30とを含んで構成される。車載端末10は、通信回線等による通信機能を具備していない車載端末10(例えば、カーナビゲーション)であり、機器間通信により通信端末20と接続する。ここで機器間通信とは、USB、Bluetoothおよび無線LAN(Local Area Network)といった、車載端末10や通信端末20が一般的に有している機器間での通信機能を指している。通信端末20は、3G回線網等の移動体通信網や無線LANを使用してデータ通信を行う高機能携帯電話等であり、例えば、スマートフォンである。この通信端末20は、通信ネットワーク40を介してインターネットに接続している。また、車載端末10は、通信端末20を介してインターネットに接続することができる。サーバ30は、通信端末20を介して車載端末10にソフトウェアを配信する機能を備えており、通信端末20とサーバ30とは、インターネットを経由してHTTP(Hypertext Transfer Protocol)で接続している。
次に、本発明の第1の実施形態に係る情報配信システム1を構成する各装置について、具体的に説明する。
<車載端末>
図2は、本発明の第1の実施形態に係る車載端末10の構成例を示す機能ブロック図である。
図2に示すように、車載端末10は、制御部11と、記憶部12と、ディスプレイ13と、入力インタフェース14と、スピーカ15と、機器間通信部16とを含んで構成される。
制御部11は、車載端末10全体の制御を司り、認証情報生成部111、認証情報検証部112、インストール処理部113、暗号化処理部114、時計部115、画像処理部116、入力処理部117および音声処理部118を含んで構成される。なお、この制御部11の機能は、例えば、車載端末10の記憶部12に記憶されたプログラムを、CPU(Central Processing Unit)が不図示のメモリ(RAM等)に展開し実行することで実現される。
認証情報生成部111は、サーバ30からのソフトウェアのインストールのために用いる、端末認証情報およびソフトウェア固有鍵要求情報を生成する。
具体的には、認証情報生成部111は、端末認証情報(以下、「A」情報とする)として、
(A−1)記憶部12内の後記する端末識別情報101と、
(A−2)時計部115から取得する日時と、
(A−3)端末識別情報101および日時を、暗号化処理部114が記憶部12内の端末固有鍵102を用いて暗号化した情報(暗号化情報)と、
を含む情報を生成する。
また、認証情報生成部111は、ソフトウェア固有鍵要求情報(以下、「B」情報とする)として、
(B−1)記憶部12内の後記する端末識別情報101と、
(B−2)時計部115から取得する日時と、
(B−3)通信端末20を介してサーバ30から取得した暗号化ソフトウェアの識別情報と、
(B−4)端末識別情報101、日時および暗号化ソフトウェアの識別情報を、暗号化処理部114が記憶部12内の端末固有鍵102を用いて暗号化した情報(暗号化情報)と、
を含む情報を生成する。
認証情報検証部112は、通信端末20を介してサーバ30から取得した、ソフトウェア固有鍵認証情報(以下、「C」情報とする)が改ざんされたものでないか否かの検証を行う。
なお、ソフトウェア固有鍵認証情報(「C」情報)は、後記するサーバ30の認証情報生成処理部313で生成される情報である。
このソフトウェア固有鍵認証情報(「C」情報)は、
(C−1)暗号化ソフトウェアの識別情報と、
(C−2)暗号化ソフトウェアの識別情報およびソフトウェア固有鍵を、サーバ側端末固有鍵302(後記する図5参照)を用いて暗号化した情報(暗号化情報)と、
を含んで構成される。なお、このソフトウェア固有鍵認証情報の詳細は後記する。
認証情報検証部112は、具体的な処理として、ソフトウェア固有鍵認証情報(「C」情報)の(C−2)暗号化情報を、自身の記憶部12に保存する端末固有鍵102で復号し、その復号した暗号化ソフトウェアの識別情報と、ソフトウェア固有鍵認証情報の(C−1)暗号化ソフトウェアの識別情報と、が一致するか否かを検証する。そして、認証情報検証部112は、一致しない場合には、ソフトウェア固有鍵認証情報が改ざんされたものとして処理を終了する。一方、認証情報検証部112は、一致する場合には、認証をPASSしたものとして、復号時に同時に得られるソフトウェア固有鍵を用いて、記憶部12に格納されている暗号化ソフトウェアを復号する。
インストール処理部113は、認証情報検証部112が復号したソフトウェアをインストールする。
暗号化処理部114は、認証情報生成部111からの指示に基づき、端末識別情報101および日時を、記憶部12内の端末固有鍵102を用いて暗号化する。そしてその暗号化した情報を、認証情報生成部111に引き渡す。
また、暗号化処理部114は、同じく認証情報生成部111からの指示に基づき、端末識別情報101、日時および暗号化ソフトウェアの識別情報を、記憶部12内の端末固有鍵102を用いて暗号化する。そしてその暗号化した情報を、認証情報生成部111に引き渡す。
時計部115は、認証情報生成部111からの指示を受け取ると、その時点の日時を、認証情報生成部111に引き渡す。
画像処理部116は、ソフトウェアのインストールの現時点における処理段階を示す表示画像を生成し、ディスプレイ13に表示させる処理を行う。
入力処理部117は、入力インタフェース14を介してユーザの入力情報を取得する。
音声処理部118は、ソフトウェアのインストールの現時点における処理段階をスピーカ15に音声情報として出力させる処理を行う。
記憶部12には、ハードディスクやフラッシュメモリ等から構成され、端末識別情報101と端末固有鍵102とが記憶されている。
端末識別情報101は、車載端末10の製品番号やモデル番号、製造番号等の端末を一意に特定するための情報である。この端末識別情報101によりその車載端末10を一意に特定し、また、製品番号や型式(機種)、バージョン等を示す車載端末10の種別をサーバ30が特定することができる。
また、端末固有鍵102は、暗号化処理に用いられる情報であり、車載端末10ごと、つまり端末識別情報101ごとに異なる値を有する。なお、サーバ30には、この端末識別情報101と端末固有鍵102との組について、同じ情報が、サーバ側端末識別情報301、サーバ側端末固有鍵302の組として記憶される。
ディスプレイ13は、経路や目的地等の情報を表示する表示装置であり、画像処理部116を介して、ソフトウェアのインストールの処理段階を示す情報が表示される。
入力インタフェース14は、タッチパネルや入力ボタン、リモコン等の入力装置である。
スピーカ15は、ソフトウェアのインストールの処理段階を示す情報を音声情報として出力する。
機器間通信部16は、USB、Bluetooth、無線LAN等による通信を制御し、通信端末20との間で、情報の送受信を行う。
<通信端末>
次に、本発明の第1の実施形態に係る通信端末20について説明する。
図3は、本発明の第1の実施形態に係る通信端末20の構成例を示す機能ブロック図である。
図3に示すように、通信端末20は、制御部21と、記憶部22と、ディスプレイ23と、入力インタフェース24と、スピーカ25と、機器間通信部16と、通信部27とを含んで構成される。
制御部21は、通信端末20全体の制御を司り、車載端末認証部211、ソフトウェア取得部212、ソフトウェア送信部213、暗号化処理部214、HTTPクライアント処理部215、画像処理部216、入力処理部217および音声処理部218を含んで構成される。なお、この制御部21の機能は、例えば、通信端末20の記憶部22に記憶されたプログラムを、CPUが不図示のメモリ(RAM等)に展開し実行することで実現される。
車載端末認証部211は、機器間通信で接続された車載端末10の端末認証処理の全般を制御する。
具体的には、車載端末認証部211は、入力処理部217を介して、ユーザから端末認証開始の指示を受け取ると、機器間通信で接続された車載端末10に対して、端末認証情報(「A」情報)を要求する認証情報要求メッセージを送信し、その車載端末10から端末認証情報を受信する。
次に、車載端末認証部211は、端末認証情報を付した端末認証要求メッセージをサーバ30に送信する。そして、サーバ30において端末認証情報の検証が成功したことを示す認証成功メッセージを受信すると、その認証成功メッセージに付された端末認証情報(「A」情報)を、記憶部22に保存する。また、車載端末認証部211は、端末認証が完了したことを示す端末認証完了メッセージを、車載端末10へ送信する。
ソフトウェア取得部212は、サーバ30からソフトウェアを取得する処理の全般を制御する。
具体的には、ソフトウェア取得部212は、入力処理部217を介して、ユーザからソフトウェア取得開始が指示されると、通信ネットワーク40を介してサーバ30に、記憶部22に保存した端末認証情報(「A」情報)を付したソフトウェア取得要求メッセージを送信する。
そして、ソフトウェア取得部212は、サーバ30から、ソフトウェアのダウンロード先となるURLを受信すると、HTTPクライアント処理部215を介して、自身の記憶部22に保存した端末認証情報(「A」情報)を付して、ソフトウェアのダウンロード先のURLにアクセスする。
また、ソフトウェア取得部212は、ソフトウェア固有鍵で暗号化された状態のソフトウェア(以下、「暗号化ソフトウェア」とよぶ)を受信し、記憶部22にその暗号化ソフトウェアを保存する。
ソフトウェア送信部213は、車載端末10に暗号化ソフトウェアを送信し、その暗号化ソフトウェアを復号するためのソフトウェア固有鍵を、サーバ30から車載端末10が取得するために必要な一連の処理を行う。
具体的には、ソフトウェア送信部213は、入力処理部217を介して、ユーザからソフトウェアのインストール要求の指示がされると、機器間通信により接続された車載端末10に対して、記憶部22に保存しておいた暗号化ソフトウェアを送信する。
そして、ソフトウェア送信部213は、車載端末10からソフトウェア固有鍵要求情報(「B」情報)を受信すると、そのソフトウェア固有鍵要求情報を付したソフトウェア固有鍵要求メッセージを、通信ネットワーク40を介して、サーバ30に送信する。
また、ソフトウェア送信部213は、ソフトウェア固有鍵認証情報(「C」情報)をサーバ30から受信し、そのソフトウェア固有鍵認証情報を車載端末10へ送信する。
暗号化処理部214は、通信ネットワーク40を介してサーバ30との送受信を行う情報について、例えば、SSL(Secure Sockets Layer)/TSL(Transport Layer Security)等の暗号化処理を行う。後記においては、説明を省略するが、通信端末20とサーバ30との間の通信は、すべてこの暗号化処理部214により暗号化された情報として送受信される。
HTTPクライアント処理部215は、ソフトウェア取得部212がサーバ30から取得したURLに対して、HTTP(HyperText Transfer Protocol)に基づき情報を送受信する処理を司る。
画像処理部216は、車載端末10へのソフトウェアのインストールの現時点における処理段階を示す表示画像を生成し、ディスプレイ23に表示させる処理を行う。
入力処理部217は、入力インタフェース24を介してユーザの入力情報を取得する。
音声処理部218は、車載端末10へのソフトウェアのインストールの現時点における処理段階をスピーカ25に音声情報として出力させる処理を行う。
また、機器間通信部26は、USB、Bluetooth、無線LAN等による通信を制御し、車載端末10との間で、情報の送受信を行う。
通信部27は、移動体通信網や無線LAN等の通信ネットワーク40を介して、サーバ30と送受信する情報の制御を行う。
<サーバ>
次に、本発明の第1の実施形態に係るサーバ30について説明する。
図4は、本発明の第1の実施形態に係るサーバ30の構成例を示す機能ブロック図である。
図4に示すように、サーバ30は、制御部31と、記憶部32と、通信部37とを含んで構成される。
記憶部32には、車載端末管理DB(DataBase)300、車載端末用ソフトウェアDB310およびソフトウェア固有鍵DB320が記憶されている。
図5は、本発明の第1の実施形態に係る車載端末管理DB300に記憶されるデータの構成を説明するための図である。
図5に示すように、車載端末管理DB300には、サーバ側端末識別情報301に対応付けて、サーバ側端末固有鍵302および最終認証日時303が格納される。
このサーバ側端末識別情報301およびサーバ側端末固有鍵302の組の情報は、車載端末10に記憶される端末識別情報101および端末固有鍵102の組と同じ情報である。
最終認証日時303は、後記する認証情報管理部312により、端末認証が行われて、認証が成功する度に、その認証要求(端末認証情報およびソフトウェア固有鍵要求情報)に付された日時により更新される情報である。
図4に戻り、車載端末用ソフトウェアDB310には、その車載端末10の機種やバージョン等の種別ごとに、対応したソフトウェアが格納される。
また、ソフトウェア固有鍵DB320には、車載端末用ソフトウェアDB310に格納されている各ソフトウェアの復号用の鍵(以下、「ソフトウェア固有鍵」という)が格納される。なお、このソフトウェア固有鍵は、後記する暗号化ソフトウェアの識別情報に対応づけて保存される。
制御部31は、サーバ30全体の制御を司り、認証情報検証処理部311、認証情報管理部312、認証情報生成処理部313、暗号化処理部314、時計部315、HTTPサーバ処理部316およびソフトウェア配信部317を含んで構成される。なお、この制御部31の機能は、例えば、サーバ30の記憶部32に記憶されたプログラムを、CPUが不図示のメモリ(RAM等)に展開し実行することで実現される。
認証情報検証処理部311は、車載端末10の端末認証やソフトウェアの配信等に関する認証情報の検証全般を制御する。
具体的には、認証情報検証処理部311は、通信端末20から端末認証情報(「A」情報)が付された端末認証要求メッセージを受信すると、その端末認証情報から、(A−1)端末識別情報101と、(A−2)日時と、(A−3)端末識別情報101および日時を、端末固有鍵102を用いて暗号化した情報(暗号化情報)とを取得する。そして、認証情報検証処理部311は、端末認証情報から取得した(A−1)端末識別情報101をキーとして、記憶部32内の車載端末管理DB300の検索を行う。具体的には、まず、認証情報検証処理部311は、(A−1)端末識別情報101に一致する、サーバ側端末識別情報301を検索し、その最終認証日時303を取得する。
次に、認証情報検証処理部311は、(A−2)日時と、取得した最終認証日時303から所定の閾値を減算した値とを比較する。そして、認証情報検証処理部311は、最終認証日時303から閾値を減算した値の方が、(A−2)日時より新しい場合は、リプレイ攻撃等の不正アクセスの可能性があるため認証NGとして処理を終える。一方、認証情報検証処理部311は、最終認証日時303から閾値を減算した値の方が、(A−2)日時より古い場合は、端末認証情報の(A−1)端末識別情報101と、(A−2)日時とを、サーバ側端末固定鍵302を用いて暗号化処理部314を介して暗号化する。そして、認証情報検証処理部311は、この暗号化した結果が、車載端末10で暗号化された(A−3)暗号化情報と一致する場合には、正しい端末固定鍵102を有する車載端末10からの認証要求と判定し、認証をPASS(認証OK)させる。
なお、認証情報検証処理部311は、端末認証情報(「A」情報)が、車載端末10からのサーバ30への最初の認証要求であり、最終認証日時303に情報が格納されていない場合には、(A−2)日時と最終認証日時303との比較は行わず、端末認証情報の(A−1)端末識別情報101と、(A−2)日時とを、サーバ側端末固定鍵302を用いて暗号化し、(A−3)暗号化情報と一致するか否かの判定に進む。
ここで、閾値を導入する理由を述べる。端末認証情報を車載端末10の接続時に生成されて通信切断後には無効となる情報として扱うと、後記する図7に示すソフトウェア取得処理のように、車載端末10を介さず、通信端末20とサーバ30のみで行う処理が不可能になりユーザの利便性を損なう。一方、端末認証情報を車載端末10の接続時に生成されて以降永久に有効となる情報として扱うと、接続時にサーバ30に送信される端末認証情報が固定値になるため、端末認証情報が漏洩した場合には永久的に不正アクセスが可能となる。これらの問題を解決のために、一定の期間すなわち閾値を設けて閾値の値を超える古い日時を持つ端末認証情報を無効な情報として処理することにより、ユーザの利便性を損なわずに、不正アクセスのリスクを低減することを目的としている。また、サーバ30と車載端末10とで各時計部315,115が示す日時にずれがある場合や、サーバ30と車載端末10との通信状態等により接続不可の場合もあることが想定されるため、閾値に用いてある程度の幅を持たせておくことにより、運用を容易にするためである。
なお、この閾値は、サービスを運用する管理者により、所定の時間(分単位、時間単位、日単位等)が設定される。閾値の設定時間が短い程、第3者による不正アクセスを防ぐことができるが、正規のユーザの処理が遅延した場合に、不正アクセスとして認証情報が無効となる可能性が高くなる。一方、閾値の設定時間が長い程、正規のユーザの認証が無効になる可能性は低くなるが、第3者による不正アクセスの可能性が高くなる関係にある。
また、認証情報検証処理部311は、通信端末20からソフトウェア固有鍵要求情報(「B」情報)が付されたソフトウェア固有鍵要求メッセージを受信すると、ソフトウェア固有鍵要求情報から、(B−1)端末識別情報101と、(B−2)日時と、(B−3)暗号化ソフトウェアの識別情報と、(B−4)端末識別情報101、日時および暗号化ソフトウェアの識別情報を、端末固有鍵102を用いて暗号化した情報(暗号化情報)とを取得し、記憶部32内の車載端末管理DB300の検索を行う。具体的には、まず、認証情報検証処理部311は、ソフトウェア固有鍵要求情報から取得した(B−1)端末識別情報101に一致する、サーバ側端末識別情報301を検索し、その最終認証日時303を取得する。
次に、認証情報検証処理部311は、(B−2)日時と、車載端末管理DB300の最終認証日時303から閾値を減算した値とを比較する。そして、認証情報検証処理部311は、最終認証日時303から閾値を減算した値の方が、(B−2)日時より新しい場合は、リプレイ攻撃等の不正アクセスの可能性があるため認証NGとして処理を終える。一方、認証情報検証処理部311は、最終認証日時303から閾値を減算した値の方が、(B−2)日時より古い場合は、ソフトウェア固有鍵要求情報の(B−1)端末識別情報101と、(B−2)日時と、(B−3)暗号化ソフトウェアの識別情報とを、サーバ側端末固定鍵302を用いて暗号化処理部314を介して暗号化する。そして、認証情報検証処理部311は、この暗号化した結果が、車載端末10で暗号化された(B−4)暗号化情報と一致する場合には、正しい端末固定鍵102を有する車載端末10からの認証要求と判定し、認証をPASS(認証OK)させる。
認証情報管理部312は、認証情報検証処理部311において、受信した端末認証情報が認証OKだった場合に、(A−2)日時を用いて、車載端末管理DB300の最終認証日時303を更新する。また、認証情報管理部312は、同様に、認証情報検証処理部311において、受信したソフトウェア固有鍵要求情報が認証OKだった場合に、(B−2)日時を用いて、車載端末管理DB300の最終認証日時303を更新する。
認証情報生成処理部313は、サーバ30から車載端末10に対してソフトウェア固有鍵を送信するための情報であるソフトウェア固有鍵認証情報(「C」情報)を生成する。
具体的には、認証情報生成処理部313は、暗号化ソフトウェアの識別情報を用いて、記憶部32内のソフトウェア固有鍵DB320を検索し、対応するソフトウェア固有鍵を取得する。次に、認証情報生成処理部313は、(C−1)暗号化ソフトウェアの識別情報と、(C−2)暗号化ソフトウェアの識別情報および取得したソフトウェア固有鍵を、暗号化処理部314が車載端末管理DB300内のサーバ側端末固有鍵302を用いて暗号化した情報(暗号化情報)と、をソフトウェア固有鍵認証情報として生成する。そして、認証情報生成処理部313は、生成したソフトウェア固有鍵認証情報を、通信端末20を介して車載端末10に送信する。
暗号化処理部314は、ソフトウェア配信部317の指示に基づき、車載端末用ソフトウェアDB310に保存されたソフトウェアを、ソフトウェア固有鍵DB320に保存されたソフトウェア固有鍵を用いて暗号化する。
そして、暗号化処理部314は、認証情報生成処理部313からの指示に基づき、暗号化ソフトウェアの識別情報およびソフトウェア固有鍵を、車載端末管理DB300のサーバ側端末固有鍵302を用いて暗号化する。そしてその暗号化した情報を、認証情報生成処理部313に引き渡す。
また、暗号化処理部314は、通信ネットワーク40を介して通信端末20との送受信を行う情報について、例えば、SSL/TSL等の暗号化処理を行う。
時計部315は、認証情報生成処理部313からの指示を受け取ると、その時点の日時を、認証情報生成処理部313に引き渡す。
HTTPサーバ処理部316は、HTTPに基づき、通信端末20がソフトウェアを取得するためのURLを生成し、通信端末20へ送信する。また、HTTPサーバ処理部316は、通信端末20からのURLへのアクセスを受け付ける。
ソフトウェア配信部317は、認証情報検証処理部311が受信したソフトウェア固有鍵要求情報(「B」情報)が認証OKだった場合に、記憶部32内の車載端末用ソフトウェアDB310を検索し、端末識別情報101を用いて、車載端末10に適合するソフトウェアを検索する。そして、ソフトウェア配信部317は、暗号化処理部314を介してソフトウェア固有鍵で暗号化された暗号化ソフトウェアを生成する。
また、ソフトウェア配信部317は、ソフトウェア固有鍵要求情報の(B−3)暗号化ソフトウェアの識別情報をキーとして、ソフトウェア固有鍵DB320を検索し、車載端末10に送信すべきソフトウェア固有鍵を検索する。
また、通信部37は、移動体通信網や無線LAN等の通信ネットワーク40を介して、通信端末20と送受信する情報の制御を行う。
次に、本発明の第1の実施形態に係る情報配信システム1が行う情報配信処理について説明する。この情報配信処理として、(1)車載端末10の端末識別情報101を、通信端末20を介して、サーバ30に認証させる端末認証処理、(2)車載端末10に適合したソフトウェアを通信端末20がサーバ30から取得するソフトウェア取得処理、(3)車載端末10が、通信端末20を介して、ソフトウェア固有鍵を取得し、ソフトウェアをインストールする処理(ソフトウェア固有鍵取得処理)、を行うことにより、車載端末10がサーバ30からソフトウェアを取得する。以下、各処理の流れについて具体的に説明する。
<端末認証処理>
図6は、本発明の第1の実施形態に係る情報配信システム1が行う端末認証処理の流れを示すシーケンス図である。この端末認証処理は、車載端末10が生成した端末認証情報(「A」情報)をサーバ30に認証させ、認証が成功した場合に、通信端末20がその端末認証情報(「A」情報)を保存する処理である。
まず、ユーザの操作等により、通信端末20の入力インタフェース24を介して、車載端末10の端末認証の開始が指示されると、通信端末20の車載端末認証部211は、車載端末10に対して端末認証情報(「A」情報)を要求する認証情報要求メッセージを送信する(ステップS101)。
なお、この認証情報要求メッセージの送信は、ユーザの操作以外に、例えば、通信端末20で車載端末10の端末認証が必要となるソフトウェアイベントを検出した場合等に実行するようにしてもよい。
次に、車載端末10は、認証情報要求メッセージを受信すると、認証情報生成部111が、端末認証情報(「A」情報)を生成する(ステップS102)。
具体的には、認証情報生成部111は、記憶部12内から端末識別情報101を取得し、時計部115から現時点の日時を取得する。そして、認証情報生成部111は、取得した(A−1)端末識別情報101および(A−2)日時を、暗号化処理部114に引き渡し、暗号化処理部114が、端末固有鍵102を用いて、(A−1)端末識別情報101および(A−2)日時を暗号化し、その暗号化情報を認証生成部111に引き渡す。そして、認証情報生成部111は、(A−1)端末識別情報101と、(A−2)日時と、(A−3)端末識別情報101および日時を端末固有鍵102で暗号化した情報(暗号化情報)と、を含む端末認証情報(「A」情報)を生成する。
続いて、車載端末10の認証情報生成部111は、生成した端末認証情報(「A」情報)を通信端末20に送信する(ステップS103)。
そして、通信端末20の車載端末認証部211は、受信した端末認証情報(「A」情報)を付した端末認証要求メッセージを、サーバ30に送信する(ステップS104)。
サーバ30は、通信端末20から受信した端末認証要求メッセージに付された端末認証情報に基づき、車載端末管理DB300を検索する(ステップS105)。
具体的には、サーバ30の認証情報検証処理部311は、端末認証情報から、(A−1)端末識別情報101と、(A−2)日時と、(A−3)端末識別情報101および日時を、端末固有鍵102を用いて暗号化した情報(暗号化情報)とを取得する。そして、認証情報検証処理部311は、端末認証情報から取得した(A−1)端末識別情報101をキーとして、車載端末管理DB300の検索を行い、(A−1)端末識別情報101に一致する、サーバ側端末識別情報301を検索し、その最終認証日時303を取得する。
次に、サーバ30の認証情報検証処理部311は、端末認証情報の検証を行う(ステップS106)。
具体的には、認証情報検証処理部311は、取得した(A−2)日時と、車載端末管理DB300の最終認証日時303から所定の閾値を減算した値とを比較する。そして、認証情報検証処理部311は、最終認証日時303から閾値を減算した値の方が、(A−2)日時より新しい場合は、リプレイ攻撃等の不正アクセスの可能性があるため認証NGと判定し(ステップS107→No)、認証NGを示す認証情報無効メッセージを通信端末20に送信する(ステップS108)。そして、通信端末20の車載端末認証部211が、その認証情報無効メッセージを車載端末10に送信して処理を終える(ステップS109)。
一方、認証情報検証処理部311は、最終認証日時303から閾値を減算した値の方が、(A−2)日時より古い場合は、端末認証情報の(A−1)端末識別情報101と、(A−2)日時とを、サーバ側端末固有鍵302を用いて暗号化処理部314を介して暗号化する。そして、認証情報検証処理部311は、この暗号化した結果が、車載端末10で暗号化された(A−3)暗号化情報と一致する場合には、正しい端末固有鍵102を有する車載端末10からの認証要求と判定し、認証をPASS(認証OK)させる(ステップS107→Yes)。
なお、認証情報検証処理部311は、この暗号化した結果が、車載端末10で暗号化された(A−3)暗号化情報と一致しない場合には、前記した(A−2)日時を用いた判定と同様に、認証NGとし(ステップS107→No)、ステップS108、S109に進み処理を終了する。
続いて、認証情報管理部312は、ステップS107で受信した端末認証情報(「A」情報)が認証OKだった場合に、認証情報検証処理部311が取得した(A−2)日時を用いて、車載端末管理DB300の最終認証日時303を更新する(ステップS110)。
次に、認証情報検証処理部311は、端末認証情報(「A」情報)の認証OKを示す認証成功メッセージに、その端末認証情報を付して通信端末20に送信する(ステップS111)。
認証成功メッセージを受信した通信端末20の車載端末認証部211は、認証成功メッセージから端末認証情報(「A」情報)を取得し、記憶部22に保存する(ステップS112)。そして、通信端末20の車載端末認証部211は、端末認証処理が完了したことを示す端末認証完了メッセージを車載端末10に送信する(ステップS113)。
<ソフトウェア取得処理>
次に、車載端末10に適合したソフトウェアを通信端末20がサーバ30から取得するソフトウェア取得処理について説明する。
図7は、本発明の第1の実施形態に係る情報配信システム1が行うソフトウェア取得処理の流れを示すシーケンス図である。
まず、ユーザの操作等により、通信端末20の入力インタフェース24を介して、ソフトウェア取得処理の開始が指示されると、通信端末20のソフトウェア取得部212は、図6のステップS112において、記憶部22に保存した端末認証情報(「A」情報)を付したソフトウェア取得要求メッセージを生成し、サーバ30に送信する(ステップS201)。
なお、このソフトウェア取得要求メッセージの送信は、ユーザの操作以外に、例えば、通信端末20で車載端末10のソフトウェア取得が必要となるソフトウェアイベントを検出した場合等に実行するようにしてもよい。
次に、サーバ30の認証情報検証処理部311は、ソフトウェア取得要求メッセージに付された端末認証情報(「A」情報)を取得し、車載端末管理DB300の検索(ステップS202)、端末認証情報の検証(ステップS203)、およびその検証の判定(「認証OK?」)(ステップS204)を行う。なお、このステップS202〜S204の処理は、前記した図6のステップS105〜S107の処理と同様のため、説明は省略する。
認証情報検証処理部311は、ステップS204において、端末認証情報(「A」情報)が認証NGの場合は(ステップS204→No)、認証NGを示す認証情報無効メッセージを通信端末20に送信してサーバ30としての処理を終える(ステップS205)。
一方、認証情報検証処理部311は、ステップS204において、端末認証情報(「A」情報)が認証OKの場合は(ステップS204→Yes)、ステップS206に進む。
ステップS206において、ソフトウェア配信部317は、端末認証情報(「A」情報)の(A−1)端末識別情報101をキーとして、記憶部32内の車載端末用ソフトウェアDB310を検索し、車載端末10に適合するソフトウェアを検索する。
その検索の結果、車載端末10に適合するソフトウェアが存在しなかった場合(ステップS207→No)、ソフトウェア配信部317は、ソフトウェアの取得不能を示す取得不能メッセージを、通信端末20に送信してサーバ30としての処理を終える(ステップS208)。
一方、ソフトウェア配信部317が、その車載端末10に適合するソフトウェアを検索できた場合、つまり、適合するソフトウェアが存在する場合は(ステップS207→Yes)、ステップS209に進み処理を続ける。
ステップS209において、ソフトウェア配信部317は、HTTPサーバ処理部316を介して、通信端末20が検索したソフトウェアをダウンロードするためのURLを作成する。そして、ソフトウェア配信部317は、そのURLを通信端末20に通知する(ステップS210)。
URLを受け取った通信端末20のソフトウェア取得部212は、HTTPクライアント処理部215を介し、端末認証情報(「A」情報)を付加して、ダウンロード先となるURLにアクセスする(ステップS211)。
続いて、サーバ30の認証情報検証処理部311は、取得した端末認証情報(「A」情報)について、車載端末管理DB300の検索(ステップS212)、端末認証情報の検証(ステップS213)、およびその検証の判定(「認証OK?」)(ステップS214)を行う。なお、このステップS212〜S214の処理は、前記した図6のステップS105〜S107の処理と同様のため、説明は省略する。
認証情報検証処理部311は、ステップS214において、端末認証情報(「A」情報)が認証NGの場合は(ステップS214→No)、認証NGを示す認証情報無効メッセージを通信端末20に送信してサーバ30としての処理を終える(ステップS215)。
一方、ステップS214において、端末認証情報(「A」情報)が認証OKの場合は(ステップS214→Yes)、ソフトウェア配信部317は、暗号化処理部314を介してソフトウェア固有鍵で暗号化した状態のソフトウエア(暗号化ソフトウェア)を、通信端末20に送信する(ステップS216)。なお、この暗号化ソフトウェアには、後記の処理で利用する暗号化ソフトウェアの識別情報が、ソフトウェア配信部317により付されて、通信端末20に送信される。
そして、通信端末20は、受信した暗号化ソフトウェアを記憶部22に保存する(ステップS217)。
<ソフトウェア固有鍵取得処理>
次に、車載端末10が、通信端末20を介して、ソフトウェア固有鍵を取得し、ソフトウェアをインストールする処理(ソフトウェア固有鍵取得処理)について説明する。
図8は、本発明の第1の実施形態に係る情報配信システム1が行うソフトウェア固有鍵取得処理の流れを示すシーケンス図である。
まず、ユーザの操作等により、通信端末20の入力インタフェース24を介して、ソフトウェアの車載端末10へのインストールが指示されると、通信端末20のソフトウェア送信部213は、図7のステップS217で記憶部22に保存した暗号化ソストウェアを車載端末10に送信する(ステップS301)。
なお、この暗号化ソフトウェアの送信は、ユーザの操作以外に、例えば、通信端末20で車載端末10への暗号化ソフトウェアの送信が必要となるソフトウェアイベントを検出した場合等に実行するようにしてもよい。
次に、暗号化ソフトウェアを受信した車載端末10のインストール処理部113は、その暗号化ソフトウェアを記憶部12に保存する。そして、車載端末10の認証情報生成部111は、ソフトウェア固有鍵要求情報(「B」情報)を生成する(ステップS302)。
具体的には、認証情報生成部111は、記憶部12内から端末識別情報101を取得し、時計部115から現時点の日時を取得し、記憶部12に保存した暗号化ソフトウェアの識別情報を取得する。そして、認証情報生成部111は、取得した(B−1)端末識別情報101、(B−2)日時、および(B−3)暗号化ソフトウェアの識別情報を、暗号化処理部114に引き渡し、暗号化処理部114が、端末固有鍵102を用いて、(B−1)端末識別情報101、(B−2)日時、および(B−3)暗号化ソフトウェアの識別情報を暗号化し、その暗号化情報を認証情報生成部111に引き渡す。そして、認証情報生成部111は、(B−1)端末識別情報101と、(B−2)日時と、(B−3)暗号化ソフトウェアの識別情報と、(B−4)端末識別情報101、日時および暗号化ソフトウェアの識別情報を、端末固有鍵102で暗号化した情報(暗号化情報)と、を含むソフトウェア固有鍵要求情報(「B」情報)を生成する。
続いて、インストール処理部113は、認証情報生成部111が生成したソフトウェア固有鍵要求情報(「B」情報)を通信端末20に送信する(ステップS303)。
そして、通信端末20のソフトウェア送信部213は、受信したソフトウェア固有鍵要求情報(「B」情報)を付したソフトウェア固有鍵要求メッセージを、サーバ30に送信する(ステップS304)。
サーバ30は、通信端末20から受信したソフトウェア固有鍵要求メッセージに付されたソフトウェア固有鍵要求情報(「B」情報)に基づき、車載端末管理DB300を検索する(ステップS305)。
具体的には、サーバ30の認証情報検証処理部311は、ソフトウェア固有鍵要求情報から、(B−1)端末識別情報101と、(B−2)日時と、(B−3)暗号化ソフトウェアの識別情報と、(B−4)端末識別情報101、日時および暗号化ソフトウェアの識別情報を、端末固有鍵102で暗号化した情報(暗号化情報)とを取得する。そして、認証情報検証処理部311は、ソフトウェア固有鍵要求情報から取得した(B−1)端末識別情報101をキーとして、車載端末管理DB300の検索を行い、(B−1)端末識別情報101に一致する、サーバ側端末識別情報301を検索し、その最終認証日時303を取得する。
次に、サーバ30の認証情報検証処理部311は、ソフトウェア固有鍵要求情報の検証を行う(ステップS306)。
具体的には、認証情報検証処理部311は、取得した(B−2)日時と、車載端末管理DB300の最終認証日時303から所定の閾値を減算した値とを比較する。そして、認証情報検証処理部311は、最終認証日時303から閾値を減算した値の方が、(B−2)日時より新しい場合は、リプレイ攻撃等の不正アクセスの可能性があるため認証NGと判定し(ステップS307→No)、認証NGを示す認証情報無効メッセージを通信端末20に送信する(ステップS308)。そして、通信端末20のソフトウェア送信部213が、その認証情報無効メッセージを車載端末10に送信して、通信端末20としての処理を終える(ステップS309)。
一方、認証情報検証処理部311は、最終認証日時303から閾値を減算した値の方が、(B−2)日時より古い場合は、ソフトウェア固有鍵要求情報の(B−1)端末識別情報101と、(B−2)日時と、(B−3)暗号化ソフトウェアの識別情報とを、サーバ側端末固有鍵302を用いて暗号化処理部314を介して暗号化する。そして、認証情報検証処理部311は、この暗号化した結果が、車載端末10で暗号化された(B−4)暗号化情報と一致する場合には、正しい端末固有鍵102を有する車載端末10からの認証要求と判定し、認証をPASS(認証OK)させる(ステップS307→Yes)。
なお、認証情報検証処理部311は、この暗号化した結果が、車載端末10で暗号化された(B−4)暗号化情報と一致しない場合には、前記した(B−2)日時を用いた判定と同様に、認証NGとし(ステップS307→No)、ステップS308、S309に進み処理をサーバ30としての処理を終了する。
続いて、認証情報管理部312は、ステップS307において、受信したソフトウェア固有鍵要求情報(「B」情報)が認証OKだった場合に、認証情報検証処理部311が取得した(B−2)日時を用いて、車載端末管理DB300の最終認証日時303を更新する(ステップS310)。
次に、ソフトウェア配信部317は、ソフトウェア固有鍵要求情報の(B−3)暗号化ソフトウェアの識別情報をキーとして、ソフトウェア固有鍵DB320を検索し、車載端末10に送信すべきソフトウェア固有鍵を検索する(ステップS311)。
そして、認証情報生成処理部313は、サーバ30から車載端末10に対してソフトウェア固有鍵を送信するための情報であるソフトウェア固有鍵認証情報(「C」情報)を生成する(ステップS312)。
具体的には、認証情報生成処理部313は、(C−1)暗号化ソフトウェアの識別情報と、(C−2)暗号化ソフトウェアの識別情報およびステップS311で検索したソフトウェア固有鍵を、暗号化処理部314が車載端末管理DB300内のサーバ側端末固有鍵302を用いて暗号化した情報(暗号化情報)と、をソフトウェア固有鍵認証情報として生成する。そして、認証情報生成処理部313は、生成したソフトウェア固有鍵認証情報(「C」情報)を、通信端末20に送信する(ステップS313)。
ソフトウェア固有鍵認証情報を受信した通信端末20のソフトウェア送信部213は、そのソフトウェア固有鍵認証情報を車載端末10に送信する(ステップS314)。
なお、ソフトウェア固有鍵は、通信端末20が知り得ないサーバ側端末固有鍵302により暗号化されているため、通信端末20は、ソフトウェア固有鍵を用いることができず、暗号化ソフトウェアを復号することは不可能となる。
次に、車載端末10は、通信端末20から受信したソフトウェア固有鍵認証情報(「C」情報)の検証を行う(ステップS315)。
具体的には、車載端末10の認証情報検証部112は、ソフトウェア固有鍵認証情報の(C−2)暗号化情報を、自身の記憶部12に保存する端末固有鍵102で復号し、その復号した暗号化ソフトウェアの識別情報と、ソフトウェア固有鍵認証情報の(C−1)暗号化ソフトウェアの識別情報と、が一致するか否かを検証する。そして、認証情報検証部112は、一致しない場合には、ソフトウェア固有鍵認証情報が改ざんされたものとして認証NGと判定し(ステップS316→No)、認証NGを示す認証情報無効メッセージを通信端末20に送信して、車載端末10としての処理を終了する(ステップS317)。一方、認証情報検証部112は、一致する場合には(ステップS316→Yes)、認証をPASS(認証OK)したものとして、復号時に同時に得られるソフトウェア固有鍵を用いて、記憶部12に格納されている暗号化ソフトウェアを復号する(ステップS318)。
続いて、インストール処理部113は、認証情報検証部112が復号したソフトウェアをインストールする(ステップS319)。そして、インストール処理部113は、インストールが完了すると、復号したソフトウェアを削除し(ステップS320)、ソフトウェア固有鍵を削除する(ステップS321)。これは、インストールが完了すると、復号したソフトウェアとソフトウェア固有鍵は不要であり、漏洩リスクを下げるために車載端末10から削除するものである。
そして、インストール処理部113は、インストール完了メッセージを通信端末20に送信して処理を終える(ステップS322)。
<画面表示>
次に、本発明の第1の実施形態に係る車載端末10および通信端末20の画面遷移の一例について説明する。以下、車載端末10の画像処理部116の制御によるディスプレイ13の画面表示と、通信端末20の画像処理部216の制御によるディスプレイ23の画面表示とを、上記において説明した、(1)端末認証処理、(2)ソフトウェア取得処理、(3)ソフトウェア固有鍵取得処理に対応させて説明する。
(端末認証処理における画面表示)
図9は、本発明の第1の実施形態に係る車載端末10および通信端末20の端末認証処理中における画面表示の一例を示す図である。
車載端末10の画像処理部116および通信端末20の画像処理部216は、図6に示した端末認証処理の各ステップの処理中において、図9に示す画面を表示させる。
車載端末10は、図6の端末認証処理において、ステップS101の認証情報要求メッセージを通信端末20から受信し、端末認証情報(「A」情報)を生成するステップS102までは、画面C01「通信端末と接続しています。」を表示する。
続いて、車載端末10は、端末認証情報を通信端末20に送信するステップS103以降は、画面C02「サーバに接続し、車載端末を認証しています。」を表示する。そして、ステップS109で認証情報無効メッセージを受信した場合、車載端末10は、画面C03「車載端末の認証に失敗しました。」を表示する。また、車載端末10は、ステップS113の端末認証完了メッセージを受信した場合、画面C04「車載端末の認証を完了しました。」を表示する。
一方、通信端末20は、図6の端末認証情報処理において、ステップS101の車載端末10への認証情報要求メッセージの送信から、ステップS103の端末認証情報(「A」情報)の受信までは、画面P01「車載端末に接続し、端末の認証情報を取得しています。」を表示する。
続いて、通信端末20は、端末認証要求メッセージをサーバ30に送信するステップS104以降は、画面P02「サーバに接続し、車載端末を認証しています。」を表示する。そして、ステップS108で認証情報無効メッセージを受信した場合、通信端末20は、画面P03「車載端末の認証に失敗しました。」を表示する。また、通信端末20は、ステップS111の認証成功メッセージを受信した場合、画面P04「車載端末の認証を完了しました。車載端末の認証情報を保存します。」を表示する。
(ソフトウェア取得処理における画面表示)
次に、ソフトウェア取得処理中における通信端末20の画面表示について説明する。
図10は、本発明の第1の実施形態に係る通信端末20のソフトウェア取得処理中における画面表示の一例を示す図である。
通信端末20の画像処理部216は、図7に示したソフトウェア取得処理の各ステップの処理中において、図10に示す画面を表示させる。
通信端末20は、図7のソフトウェア取得処理において、ステップS201のソフトウェア取得要求メッセージの送信をすると、画面P11「ソフトウェアの取得を開始しました。」を表示する。そして、通信端末20は、ステップS205で認証情報無効メッセージを受信した場合、および、ステップS208で取得不能メッセージを受信した場合、画面P12「ソフトウェアの取得に失敗しました。」を表示する。
続いて、通信端末20は、サーバ30からURLを受け取り、ステップS211でそのURLにアクセスすると、画面P13「下記サイトに接続し、ソフトウェアを取得しています。http:///・・・」を表示する。そして、ステップS215の認証情報無効メッセージを受信した場合、通信端末20は、画面P14「ソフトウェアの取得に失敗しました。」を表示する。また、通信端末20は、ステップS216で暗号化ソフトウェアをサーバ30から受信し、ステップS217で記憶部22にその暗号化ソフトウェアを保存し終えると、画面P15「ソフトウェアの取得を完了しました。」を表示する。
(ソフトウェア固有鍵取得処理における画面表示)
次に、ソフトウェア固有鍵取得処理中における車載端末10および通信端末20の画面表示について説明する。
図11は、本発明の第1の実施形態に係る車載端末10および通信端末20のソフトウェア固有鍵取得処理中における画面表示の一例を示す図である。
車載端末10の画像処理部116および通信端末20の画像処理部216は、図8に示したソフトウェア固有鍵取得処理の各ステップの処理中において、図11に示す画面を表示させる。
車載端末10は、図8のソフトウェア固有鍵取得処理において、ステップS301で暗号化ソフトウェアを通信端末20から受信すると、画面C21「通信端末に接続し、ソフトウェアを受信しています。」を表示する。そして、車載端末10は、ステップS303のソフトウェア固有鍵要求情報(「B」情報)を通信端末20に送信すると、画面C22「サーバに接続し、ソフトウェアをインストールするための情報を取得しています。」を表示する。そして、ステップS309で認証情報無効メッセージを受信した場合、車載端末10は、画面C23「ソフトウェアをインストールするための情報を取得できませんでした。」を表示する。
車載端末10は、ステップS314で、ソフトウェア固有鍵認証情報(「C」情報)を受信すると、画面C24「ソフトウェアをインストールしています」を表示する。そして、ソフトウェア固有鍵認証情報の検証で認証NGだった場合(ステップS316→No)、車載端末10は、画面C25「ソフトウェアをインストールするための情報を取得できませんでした。」を表示する。一方、車載端末10は、ソフトウェア固有鍵認証情報の検証で認証OKだった場合で(ステップS316→Yes)、ソフトウェアのインストール(ステップS319)を完了すると、画面C26「ソフトウェアのインストールを完了しました。」を表示する。
一方、通信端末20は、図8のソフトウェア固有鍵取得処理において、ステップS301の車載端末10への暗号化ソフトウェアの送信から、ステップS303のソフトウェア固有鍵要求情報(「B」情報)の受信までは、画面P21「車載端末に接続し、ソフトウェアを送信しています。」を表示する。
続いて、通信端末20は、ソフトウェア固有鍵要求メッセージをサーバ30に送信するステップS304以降は、画面P22「サーバに接続し、ソフトウェアをインストールするための情報を取得しています。」を表示する。そして、ステップS308で認証情報無効メッセージを受信した場合、通信端末20は、画面P23「ソフトウェアをインストールするための情報を取得できませんでした。」を表示する。また、通信端末20は、ステップS313でソフトウェア固有鍵認証情報(「C」情報)を受信し、そのソフトウェア固有鍵認証情報を車載端末10に送信すると(ステップS314)、画面P24「ソフトウェアをインストールしています。」を表示する。
そして、通信端末20は、ステップS317で認証情報無効メッセージを受信した場合、画面P25「ソフトウェアをインストールするための情報を取得できませんでした。」を表示する。一方、通信端末20は、インストール完了メッセージを受信した場合には(ステップS322)、画面P26「ソフトウェアのインストールを完了しました。」を表示する。
なお、上記では、各処理内容の画面表示の遷移例について説明したが、車載端末10は、画面表示される処理内容を、音声処理部118がスピーカ15を介して、音声情報としてユーザに提供してもよい。また、通信端末20においても、画面表示される処理内容を、音声処理部218がスピーカ25を介して、音声情報としてユーザに提供してもよい。
以上説明したように、本発明の第1の実施形態に係る情報配信方法、情報配信システム1および車載端末10によれば、従来技術において、ユーザが車載端末10から端末識別情報101を予め取得して、PCや携帯電話に入力し、さらにリムーバブルメディアを車載端末10に挿入してソフトウェアをインストールするといった、入力の手間やダウンロードに要する時間を削減することができる。さらに、ソフトウェアは暗号化されてサーバ30から車載端末10に送信され、その暗号化したソフトウェアを復号するソフトウェア固有鍵も暗号化されてサーバ30から車載端末10に送信される。よって、通信端末20では、暗号化されたソフトウェアを復号することが不可能となり、配信対象でない他の車載端末10にそのソフトウェアがインストールされることを防ぐことができる。
≪第2の実施形態≫
次に、本発明の第2の実施形態に係る情報配信システム1について説明する。本発明の第2の実施形態に係る情報配信システム1は、複数の車載端末10が、同じ通信端末20を介してサーバ30からソフトウェアを取得する例である。
本発明の第2の実施形態に係る情報配信システム1が行う処理の前提として、本発明の第1の実施形態における図6の端末認証処理と図7のソフトウェア取得処理が、第1の車載端末10の端末認証情報(「A」情報)も用いて行われている。この状態で、本発明の第2の実施形態に係る情報配信システム1は、第1の車載端末10とは別の第2の車載端末10に対して、ソフトウェアのインストールを実行する処理を実現する。
この本発明の第2の実施形態に係る情報配信システム1による処理が実行される実際の場面は、例えば、1家族で複数の自動車を保有し、ユーザが複数の自動車の車載端末10それぞれに、サーバ30からソフトウェアをインストールしたい場合である。本発明の第2の実施形態に係る情報配信システム1は、2台目以降の車載端末10それぞれについて、端末認証の初めからの処理すべてを繰り返す必要をなくし、ソフトウェアをインストールしたい2台目以降の車載端末10についての、ユーザの入力の手間や、ダウンロードのための時間を削減することを目的とする。
本発明の第2の実施形態に係る情報配信システム1の全体構成は、図1に示した本発明の第1の実施形態に係る情報配信システム1と同様である。ただし、車載端末10は、本発明の第1の実施形態で示した情報配信処理によるソフトウェアのインストールを終えた第1の車載端末10に換えて、ユーザ等が次にソフトウェアをインストールしたい第2の車載端末10を、通信端末20と接続したものである。
また、本発明の第2の実施形態に係る情報配信システム1の各装置の構成は、図2〜図4に示した本発明の第1の実施形態に係る各装置の構成と同様である。但し、サーバ30のソフトウェア配信部317(図4参照)と、通信端末20のソフトウェア取得部212(図3参照)とは、第1の実施形態における機能に加えて、以下の機能を備えるものである。
サーバ30のソフトウェア配信部317は、認証情報検証処理部311からソフトウェア固有鍵要求情報(「B」情報)を取得すると、そのソフトウェア固有鍵要求情報の(B−1)端末識別情報101と、(B−3)暗号化ソフトウェアの識別情報とを用いて、そのソフトウェア固有鍵要求情報を送信してきた車載端末10に、暗号化ソフトウェアの識別情報で指定されるソフトウェアがインストール可能か否か、つまり、車載端末10の機種やバージョン等の種別とソフトウェアとが適合しているか否かを判定する(ソフトウェア適合処理:後記する図12のステップS401)。
具体的には、ソフトウェア配信部317は、(B−1)端末識別情報101を用いてその車載端末10の種別を決定し、(B−3)暗号化ソフトウェアの識別情報で特定されるソフトウェアが、決定した種別に適合するソフトウェアか否かを判定する。
そして、ソフトウェア配信部317は、車載端末10の種別とソフトウェアが適合しない場合には、(B−1)端末識別情報101および(B−3)暗号化ソフトウェアの識別情報を用いて、適合するソフトウェアを選択して、そのURLとソフトウェア固有鍵要求情報(「B」情報)とを通信端末20に送信する処理を行う。
通信端末20のソフトウェア取得部212は、適合するソフトウェアを取得するためのURLとソフトウェア固有鍵要求情報(「B」情報)を受信すると、ソフトウェア固有鍵要求情報を記憶部22に保存し、HTTPクライアント処理部215を介して、ソフトウェア固有鍵要求情報(「B」情報)を付してダウンロード先のURLにアクセスする(後記する図13のステップS505〜S507)。
次に、第2の車載端末10から、ソフトウェア固有鍵要求情報(「B」情報)が送信された場合の通信端末20およびサーバ30の処理を説明する。
図12は、本発明の第2の実施形態に係るサーバ30が、第2の車載端末10から通信端末20を介して、ソフトウェア固有鍵要求情報を受信した場合の処理の流れを示すシーケンス図である。
ここで、通信端末20には、第1の車載端末10に適合するソフトウェアが、図7のステップS217において記憶されているものとする。
図12に示すように、ステップS301の暗号化ソフトウェアの送信から、ステップS310の最終認証日時303の更新処理までは、図8に示すソフトウェア固有鍵取得処理と同じであるので、説明を省略する。なお、この図12のステップS302で、第2の車載端末10の認証情報生成部111が生成するソフトウェア固有鍵要求情報(「B」情報)のうち、(B−3)暗号化ソフトウェアの識別情報は、第1の車載端末10に適合するソフトウェアに対応した暗号化ソフトウェアの識別情報が付されることとなる。
ステップS401において、サーバ30のソフトウェア配信部317は、第2の車載端末10が生成したソフトウェア固有鍵要求情報の(B−1)端末識別情報101と、(B−3)暗号化ソフトウェアの識別情報とを用いて、車載端末10の機種やバージョン等の種別とソフトウェアとが適合しているか否かを判定する処理を行う(ソフトウェア適合処理)。つまり、第1の車載端末10の種別と第2の車載端末10の種別が同じであり、第1の車載端末10にインストールしたソフトウェアがそのまま第2の車載端末10に適合するか否かを判定する。
具体的には、ソフトウェア配信部317は、(B−1)端末識別情報101を用いて第2の車載端末10の種別を決定し、(B−3)暗号化ソフトウェアの識別情報で特定されるソフトウェアが、決定した第2の車載端末10の種別に適合するソフトウェアか否かを判定する。
そして、ソフトウェア配信部317は、第2の車載端末10の種別とソフトウェアが適合しない場合には(ステップS402→No)、ソフトウェア再配信処理(ステップS403)に進む(詳細は図13を参照して後記する)。一方、ソフトウェア配信部317は、第2の車載端末10の種別とソフトウェアが適合する場合には(ステップS402→Yes)、図8の処理と同様に、ソフトウェア固有鍵を検索するステップS311以降の処理に進み、ソフトウェア固有鍵認証情報(「C」情報)を第2の車載端末10に送り、第2の車載端末10でソフトウェアのインストールが行われる。
このように、第2の車載端末10からのソフトウェア固有鍵の取得要求であっても、第1の車載端末10と同じ種別であり、ソフトウェアが適合する場合には、新たに車載端末10の認証情報を入力する等の手間をかけることなく、そのソフトウェアをインストールすることができる。
次に、第2の車載端末10の種別とインストールしようとするソフトウェアが適合しなかった場合(ステップS402→No)のソフトウェア再配信処理について説明する。
図13は、本発明の第2の実施形態に係るソフトウェア再配信処理の流れを示すシーケンス図である。
まず、サーバ30のソフトウェア配信部317は、第2の車載端末10の種別とソフトウェアが適合しない場合(図12のステップS402→No)、ソフトウェア固有鍵要求情報(「B」情報)の(B−1)端末識別情報101および(B−3)暗号化ソフトウェアの識別情報を用いて、ソフトウェア固有鍵を要求する第2の車載端末10で利用可能な代替となるソフトウェアを、車載端末用ソフトウェアDB310から検索する(ステップS501)。
その結果、第2の車載端末10に適合するソフトウェアが存在しなかった場合(ステップS502→No)、ソフトウェア配信部317は、ソフトウェアの取得不能を示す取得不能メッセージを、通信端末20に送信して、サーバ30としての処理を終える(ステップS503)。
一方、ソフトウェア配信部317が、第2の車載端末10に適合するソフトウェアを検索できた場合、つまり、適合するソフトウェアが存在する場合は(ステップS502→Yes)、ステップS504に進み処理を続ける。
ステップS504において、ソフトウェア配信部317は、HTTPサーバ処理部316を介して、通信端末20が検索したソフトウェアをダウンロードするためのURLを作成する。そして、ソフトウェア配信部317は、そのURLとソフトウェア固有鍵要求情報(「B」情報)とを、通信端末20に通知する(ステップS505)。
URLとソフトウェア固有鍵要求情報(「B」情報)とを受け取った通信端末20のソフトウェア取得部212は、まず、ソフトウェア固有鍵要求情報を、記憶部22に保存する(ステップS506)。そして、ソフトウェア取得部212は、HTTPクライアント処理部215を介し、保存したソフトウェア固有鍵要求情報(「B」情報)を付加してダウンロード先となるURLにアクセスする(ステップS507)。
続いて、サーバ30の認証情報検証処理部311は、ステップS507で取得したソフトウェア固有鍵要求情報(「B」情報)について、車載端末管理DB300の検索(ステップS508)、ソフトウェア固有鍵要求情報の検証(ステップS509)、およびその検証の判定(「認証OK?」)(ステップS510)を行う。なお、このステップS508〜S510の処理は、前記した図8のステップS305〜S307の処理と同様のため、説明は省略する。
ステップS510において、ソフトウェア固有鍵要求情報(「B」情報)が認証NGの場合は(ステップS510→No)、認証情報検証処理部311は、認証NGを示す認証情報無効メッセージを通信端末20に送信して処理を終える(ステップS511)。
一方、ステップS510において、ソフトウェア固有鍵要求情報(「B」情報)が認証OKの場合は(ステップS510→Yes)、ソフトウェア配信部317は、暗号化処理部314がソフトウェア固有鍵で暗号化した状態のソフトウエア(暗号化ソフトウェア)を、通信端末20に送信する(ステップS512)。
そして、通信端末20は、受信した暗号化ソフトウェアを記憶部22に保存する(ステップS513)。
第2の車載端末10は、自身に適合した暗号化ソフトウェアが通信端末20の記憶部22に記憶された状態で、本発明の第1の実施形態に係る図8に示したソフトウェア固有鍵取得処理を実行することにより、ソフトウェアをインストールすることが可能となる。
以上説明したように、本発明の第2の実施形態に係る情報配信方法、情報配信システム1および車載端末10によれば、複数の車載端末10それぞれにソフトウェアのインストールを行う場合に、配信対象でない他の車載端末10に対してソフトウェアがインストールされるのを防ぐことができる。さらに、サーバ30が、第2の車載端末10から取得したソフトウェア固有鍵要求情報に基づき、第2の車載端末10の種別と、インストールしようとしているソフトウェアとが適合しているか否かを判定する。そして、適合しない場合は、サーバ30が第2の車載端末10に適合するソフトウェアを再配信する。よって、従来技術に比べ、個々の車載端末10ごとに、最初の処理である端末認証からソフトウェアのインストールまでの一連の処理全体を繰り返す必要をなくし、ダウンロードに要する時間を削減した上で、第2の車載端末10に適合したソフトウェアを、インストールすることが可能となる。
1 情報配信システム
10 車載端末
11,21,31 制御部
12,22,32 記憶部
13,23 ディスプレイ
14,24 入力インタフェース
15,25 スピーカ
16,26 機器間通信部
20 通信端末
27,37 通信部
30 サーバ
40 通信ネットワーク
101 端末識別情報
102 端末固有鍵
111 認証情報生成部
112 認証情報検証部
113 インストール処理部
114,214,314 暗号化処理部
115,315 時計部
116,216 画像処理部
117,217 入力処理部
118,218 音声処理部
211 車載端末認証部
212 ソフトウェア取得部
213 ソフトウェア送信部
215 HTTPクライアント処理部
300 車載端末管理DB
301 サーバ側端末識別情報
302 サーバ側端末固有鍵
303 最終認証日時
310 車載端末用ソフトウェアDB
311 認証情報検証処理部
312 認証情報管理部
313 認証情報生成処理部
316 HTTPサーバ処理部
317 ソフトウェア配信部
320 ソフトウェア固有鍵DB

Claims (8)

  1. 通信端末と機器間通信で接続される車載端末に対し、前記通信端末を介して接続されるサーバが、前記車載端末に適合したソフトウェアを、前記通信端末を介して配信する情報配信システムの情報配信方法であって、
    前記車載端末は、前記車載端末に固有な端末識別情報および端末固有鍵を記憶する機能を備えており、前記サーバは、前記車載端末それぞれに記憶される前記端末識別情報および前記端末固有鍵と同じ情報であるサーバ側端末識別情報およびサーバ側端末固有鍵を記憶する機能と、前記車載端末それぞれに適合するソフトウェアが暗号化された暗号化ソフトウェアおよび前記車載端末それぞれに適合するソフトウェアを暗号化したソフトウェア固有鍵を記憶する機能とを備えており、
    前記車載端末は、前記端末識別情報を、前記通信端末を介して、前記サーバに送信するステップを実行し、
    前記サーバは、前記サーバ側端末識別情報に基づき、受信した前記端末識別情報を検証し、前記車載端末の端末認証が成功した場合に、当該端末識別情報の前記車載端末に適合する前記暗号化ソフトウェアを、当該暗号化ソフトウェアの識別情報を付して、前記通信端末に送信することで、前記通信端末を介して、前記暗号化ソフトウェアを、前記車載端末に送信するステップを実行し、
    前記車載端末は、前記暗号化ソフトウェアを取得し、自身に記憶するステップを実行すること
    を特徴とする情報配信方法。
  2. 前記サーバは、前記サーバ側端末識別情報に基づき、受信した前記端末識別情報を検証し、前記車載端末の端末認証が成功した場合に、当該端末識別情報の前記車載端末に適合する前記暗号化ソフトウェアを、当該暗号化ソフトウェアの識別情報を付して、前記通信端末に送信する際に、前記端末識別情報を前記通信端末に保存させるステップを実行すること
    を特徴とする請求項1に記載の情報配信方法。
  3. 前記車載端末が前記暗号化ソフトウェアを取得する際に、前記通信端末は、前記通信端末に保存されている前記端末識別情報をサーバに送信するステップを実行し、
    前記サーバは、前記サーバ側端末識別情報に基づき、前記通信端末より受信した前記端末識別情報を検証し、前記車載端末の端末認証が成功した場合に、当該端末識別情報の前記車載端末に適合する前記暗号化ソフトウェアを、当該暗号化ソフトウェアの識別情報を付して、前記通信端末に送信することで、前記通信端末を介して、前記暗号化ソフトウェアを、前記車載端末に送信するステップを実行し、
    前記車載端末は、前記暗号化ソフトウェアを取得し、自身に記憶するステップを実行すること
    を特徴とする請求項2に記載の情報配信方法。
  4. 前記車載端末は、前記暗号化ソフトウェアに付された前記暗号化ソフトウェアの識別情報を、前記通信端末を介して、前記サーバに送信するステップを実行し、
    前記サーバは、
    取得した前記暗号化ソフトウェアの識別情報に基づき、前記暗号化ソフトウェアの暗号化に用いた前記ソフトウェア固有鍵を抽出するステップと、
    前記ソフトウェア固有鍵の認証情報を生成し、前記通信端末を介して、前記車載端末に送信するステップと、を実行し、
    前記車載端末は、受信した前記ソフトウェア固有鍵の認証情報の検証により、前記ソフトウェア固有鍵の認証が成功した場合に、前記ソフトウェア固有鍵を用いて、前記自身に記憶した暗号化ソフトウェアを復号し、前記復号したソフトウェアをインストールするステップを実行すること
    を特徴とする請求項1ないし請求項3のいずれか1項に記載の情報配信方法。
  5. 前記車載端末が、前記端末識別情報を、前記通信端末を介して、前記サーバに送信した車載端末ではない第2の車載端末の場合に、
    前記サーバは、
    前記暗号化ソフトウェアの暗号化に用いた前記ソフトウェア固有鍵を抽出するステップの後、前記抽出したソフトウェア固有鍵に対応する前記ソフトウェアが前記第2の車載端末に適合するソフトウェアか否か判定するステップを実行し、
    前記ソフトウェアが前記第2の車載端末に適合すると判定された場合に、
    前記ソフトウェア固有鍵の認証情報を生成し、前記通信端末を介して、前記第2の車載端末に送信するステップを実行し、
    前記ソフトウェアが前記第2の車載端末に適合しないと判定された場合に、
    前記第2の車載端末に適合する前記暗号化ソフトウェアを抽出し、当該暗号化ソフトウェアの識別情報を付して、前記通信端末に送信することで、前記通信端末を介して、前記暗号化ソフトウェアを、前記第2の車載端末に送信するステップを実行すること
    を特徴とする請求項1ないし請求項4のいずれか1項に記載の情報配信方法。
  6. 通信端末と機器間通信で接続される車載端末に対し、前記通信端末を介して接続されるサーバが、前記車載端末に適合したソフトウェアを、前記通信端末を介して配信する情報配信システムであって、
    前記車載端末は、前記車載端末に固有な端末識別情報および端末固有鍵を記憶する機能を備えており、前記サーバは、前記車載端末それぞれに記憶される前記端末識別情報および前記端末固有鍵と同じ情報であるサーバ側端末識別情報およびサーバ側端末固有鍵を記憶する機能と、前記車載端末それぞれに適合するソフトウェアが暗号化された暗号化ソフトウェアおよび前記車載端末それぞれに適合するソフトウェアを暗号化したソフトウェア固有鍵を記憶する機能とを備えており、
    前記車載端末は、前記端末識別情報を、前記通信端末を介して、前記サーバに送信し、
    前記サーバは、前記サーバ側端末識別情報に基づき、受信した前記端末識別情報を検証し、前記車載端末の端末認証が成功した場合に、当該端末識別情報の前記車載端末に適合する前記暗号化ソフトウェアを、当該暗号化ソフトウェアの識別情報を付して、前記通信端末に送信することで、前記通信端末を介して、前記暗号化ソフトウェアを、前記車載端末に送信し、
    前記車載端末は、
    前記暗号化ソフトウェアを取得して記憶し、
    前記暗号化ソフトウェアに付された前記暗号化ソフトウェアの識別情報を、前記通信端末を介して、前記サーバに送信し、
    前記サーバは、
    取得した前記暗号化ソフトウェアの識別情報に基づき、前記暗号化ソフトウェアの暗号化に用いた前記ソフトウェア固有鍵を抽出し、
    前記ソフトウェア固有鍵の認証情報を生成し、前記通信端末を介して、前記車載端末に送信し、
    前記車載端末は、
    受信した前記ソフトウェア固有鍵の認証情報の検証により、前記ソフトウェア固有鍵の認証に成功した場合に、前記ソフトウェア固有鍵を用いて、前記記憶した暗号化ソフトウェアを復号し、前記復号したソフトウェアをインストールすること
    を特徴とする情報配信システム。
  7. 前記車載端末が、前記端末識別情報を、前記通信端末を介して、前記サーバに送信した車載端末ではない第2の車載端末の場合に、
    前記サーバは、
    前記暗号化ソフトウェアの暗号化に用いた前記ソフトウェア固有鍵を抽出した後、前記抽出したソフトウェア固有鍵に対応する前記ソフトウェアが前記第2の車載端末に適合するソフトウェアか否か判定し、
    前記ソフトウェアが前記第2の車載端末に適合すると判定された場合に、
    前記ソフトウェア固有鍵の認証情報を生成し、前記通信端末を介して、前記第2の車載端末に送信し、
    前記ソフトウェアが前記第2の車載端末に適合しないと判定された場合に、
    前記第2の車載端末に適合する前記暗号化ソフトウェアを抽出し、当該暗号化ソフトウェアの識別情報を付して、前記通信端末に送信することで、前記通信端末を介して、前記暗号化ソフトウェアを、前記第2の車載端末に送信すること
    を特徴とする請求項6に記載の情報配信システム。
  8. 通信端末と機器間通信で接続された車載端末に対し、前記通信端末と接続されたサーバが、前記車載端末に適合したソフトウェアを、前記通信端末を介して配信する情報配信システムの前記車載端末であって、
    前記車載端末は、前記車載端末に固有な端末識別情報および端末固有鍵を記憶する機能を備えており、
    前記端末識別情報を、前記通信端末を介して、前記サーバに送信し、
    前記サーバが生成した当該車載端末に適合する暗号化ソフトウェアを取得して記憶し、
    前記暗号化ソフトウェアに付された前記暗号化ソフトウェアの識別情報を、前記通信端末を介して、前記サーバに送信する認証情報の生成部と、
    前記サーバから前記通信端末を介して受信したソフトウェア固有鍵の認証情報を検証する認証情報検証部と、
    を備えること特徴とする車載端末。
JP2012002607A 2012-01-10 2012-01-10 サーバ装置、車載端末、情報通信方法および情報配信システム Active JP5950225B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2012002607A JP5950225B2 (ja) 2012-01-10 2012-01-10 サーバ装置、車載端末、情報通信方法および情報配信システム
EP12198464.5A EP2615856B1 (en) 2012-01-10 2012-12-20 Information distribution method, information distribution system and in-vehicle terminal
CN201210562461.9A CN103200165B (zh) 2012-01-10 2012-12-21 信息分发方法、信息分发***及车载终端
US13/723,369 US9515829B2 (en) 2012-01-10 2012-12-21 Information distribution method, information distribution system and in-vehicle terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012002607A JP5950225B2 (ja) 2012-01-10 2012-01-10 サーバ装置、車載端末、情報通信方法および情報配信システム

Publications (3)

Publication Number Publication Date
JP2013142994A true JP2013142994A (ja) 2013-07-22
JP2013142994A5 JP2013142994A5 (ja) 2014-12-18
JP5950225B2 JP5950225B2 (ja) 2016-07-13

Family

ID=47561171

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012002607A Active JP5950225B2 (ja) 2012-01-10 2012-01-10 サーバ装置、車載端末、情報通信方法および情報配信システム

Country Status (4)

Country Link
US (1) US9515829B2 (ja)
EP (1) EP2615856B1 (ja)
JP (1) JP5950225B2 (ja)
CN (1) CN103200165B (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015122704A (ja) * 2013-12-25 2015-07-02 住友電工システムソリューション株式会社 通信システム、通信方法、通信アダプタおよびサーバ
WO2016031260A1 (ja) * 2014-08-28 2016-03-03 三菱重工業株式会社 制御プログラム配信システム及びその方法
WO2017209310A1 (ja) * 2016-06-03 2017-12-07 株式会社ミックウェア 情報処理システム、情報処理端末、情報処理方法、情報処理プログラム
JP2018508858A (ja) * 2014-12-30 2018-03-29 ヴァレオ、コンフォート、アンド、ドライビング、アシスタンスValeo Comfort And Driving Assistance ユーザ端末で少なくとも1つの車両の機能を制御するサービスにユーザをサインアップする方法
JP2018182398A (ja) * 2017-04-04 2018-11-15 富士電機株式会社 情報処理装置、機器、機器管理システム及び情報処理方法
JP2020109966A (ja) * 2019-01-02 2020-07-16 百度在線網絡技術(北京)有限公司 通信方法、通信装置、電子機器及びコンピュータ可読記憶媒体
JP2021170301A (ja) * 2020-04-17 2021-10-28 富士通株式会社 認証情報配布システム
WO2023013471A1 (ja) * 2021-08-06 2023-02-09 株式会社デンソー センタ装置、車両側システム、コンテンツの保護方法及びコンテンツ保護用プログラム

Families Citing this family (70)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103124654A (zh) * 2010-09-27 2013-05-29 日本电气株式会社 信息处理***、用于检查车辆的方法和用于检查车辆的程序
US20130151065A1 (en) 2011-11-16 2013-06-13 Flextronics Ap, Llc Communications based on vehicle diagnostics and indications
US9008906B2 (en) 2011-11-16 2015-04-14 Flextronics Ap, Llc Occupant sharing of displayed content in vehicles
US9055022B2 (en) 2011-11-16 2015-06-09 Flextronics Ap, Llc On board vehicle networking module
US9088572B2 (en) 2011-11-16 2015-07-21 Flextronics Ap, Llc On board vehicle media controller
US8949823B2 (en) 2011-11-16 2015-02-03 Flextronics Ap, Llc On board vehicle installation supervisor
US9173100B2 (en) 2011-11-16 2015-10-27 Autoconnect Holdings Llc On board vehicle network security
US9116786B2 (en) 2011-11-16 2015-08-25 Flextronics Ap, Llc On board vehicle networking module
US9081653B2 (en) 2011-11-16 2015-07-14 Flextronics Ap, Llc Duplicated processing in vehicles
US9043073B2 (en) 2011-11-16 2015-05-26 Flextronics Ap, Llc On board vehicle diagnostic module
KR20140056433A (ko) * 2012-10-25 2014-05-12 한국전자통신연구원 차량 간의 직접통신을 이용하는 정보 서비스 시스템
FR3006485B1 (fr) * 2013-06-03 2015-05-22 Renault Sa Dispositif de securisation de l'acces a un vehicule a l'aide d'un telephone portable
US9374355B2 (en) 2013-10-28 2016-06-21 GM Global Technology Operations LLC Programming vehicle modules from remote devices and related methods and systems
US9253200B2 (en) * 2013-10-28 2016-02-02 GM Global Technology Operations LLC Programming vehicle modules from remote devices and related methods and systems
JP6213258B2 (ja) * 2014-01-21 2017-10-18 株式会社デンソー 位置情報認証システム、測位端末、および位置情報取得装置
US9722781B2 (en) * 2014-07-09 2017-08-01 Livio, Inc. Vehicle software update verification
EP2991314A1 (en) * 2014-08-25 2016-03-02 Gemalto SA Method and first device for loading an application
CN107113174B (zh) * 2015-01-16 2020-04-21 株式会社自动网络技术研究所 通信***及对照方法
US9830603B2 (en) * 2015-03-20 2017-11-28 Microsoft Technology Licensing, Llc Digital identity and authorization for machines with replaceable parts
US9536076B2 (en) * 2015-04-17 2017-01-03 Electro-Motive Diesel, Inc. Software verification for automatic train operation
CN104915776A (zh) * 2015-06-11 2015-09-16 苏州翊高科技有限公司 通过智能移动设备配置车辆车环的方法
CN104933792B (zh) * 2015-06-11 2018-06-08 苏州翊高科技有限公司 智能移动设备控制车辆车环授权的方法
JP6345157B2 (ja) * 2015-06-29 2018-06-20 クラリオン株式会社 車載情報通信システム及び認証方法
CN105139488A (zh) * 2015-07-28 2015-12-09 苏州翊高科技有限公司 基于车环的功能基站服务预约***
FR3041787A1 (fr) * 2015-09-28 2017-03-31 Orange Procede de transfert d'informations de configuration d'un objet connecte
WO2017063701A1 (en) * 2015-10-15 2017-04-20 Otis Elevator Company Software updating device
US10692126B2 (en) 2015-11-17 2020-06-23 Nio Usa, Inc. Network-based system for selling and servicing cars
US20180012197A1 (en) 2016-07-07 2018-01-11 NextEv USA, Inc. Battery exchange licensing program based on state of charge of battery pack
US9928734B2 (en) 2016-08-02 2018-03-27 Nio Usa, Inc. Vehicle-to-pedestrian communication systems
US10031523B2 (en) 2016-11-07 2018-07-24 Nio Usa, Inc. Method and system for behavioral sharing in autonomous vehicles
US10133856B2 (en) * 2016-11-07 2018-11-20 Honeywell International Inc. Method and system for managing software license for vehicle
US10694357B2 (en) 2016-11-11 2020-06-23 Nio Usa, Inc. Using vehicle sensor data to monitor pedestrian health
US10708547B2 (en) 2016-11-11 2020-07-07 Nio Usa, Inc. Using vehicle sensor data to monitor environmental and geologic conditions
US10410064B2 (en) 2016-11-11 2019-09-10 Nio Usa, Inc. System for tracking and identifying vehicles and pedestrians
US10515390B2 (en) 2016-11-21 2019-12-24 Nio Usa, Inc. Method and system for data optimization
US10249104B2 (en) 2016-12-06 2019-04-02 Nio Usa, Inc. Lease observation and event recording
US10074223B2 (en) 2017-01-13 2018-09-11 Nio Usa, Inc. Secured vehicle for user use only
US9984572B1 (en) 2017-01-16 2018-05-29 Nio Usa, Inc. Method and system for sharing parking space availability among autonomous vehicles
US10471829B2 (en) 2017-01-16 2019-11-12 Nio Usa, Inc. Self-destruct zone and autonomous vehicle navigation
US10031521B1 (en) 2017-01-16 2018-07-24 Nio Usa, Inc. Method and system for using weather information in operation of autonomous vehicles
US10464530B2 (en) 2017-01-17 2019-11-05 Nio Usa, Inc. Voice biometric pre-purchase enrollment for autonomous vehicles
US10286915B2 (en) 2017-01-17 2019-05-14 Nio Usa, Inc. Machine learning for personalized driving
US11295017B2 (en) * 2017-01-31 2022-04-05 Ford Global Technologies, Llc Over-the-air updates security
US10897469B2 (en) 2017-02-02 2021-01-19 Nio Usa, Inc. System and method for firewalls between vehicle networks
US10104547B1 (en) * 2017-05-24 2018-10-16 GM Global Technology Operations LLC Automatic wireless communication authentication
US10234302B2 (en) 2017-06-27 2019-03-19 Nio Usa, Inc. Adaptive route and motion planning based on learned external and internal vehicle environment
US10369974B2 (en) 2017-07-14 2019-08-06 Nio Usa, Inc. Control and coordination of driverless fuel replenishment for autonomous vehicles
US10710633B2 (en) 2017-07-14 2020-07-14 Nio Usa, Inc. Control of complex parking maneuvers and autonomous fuel replenishment of driverless vehicles
US10837790B2 (en) 2017-08-01 2020-11-17 Nio Usa, Inc. Productive and accident-free driving modes for a vehicle
JP6696942B2 (ja) * 2017-08-14 2020-05-20 Kddi株式会社 車両保安システム及び車両保安方法
JP6610639B2 (ja) * 2017-10-03 2019-11-27 株式会社安川電機 ソフトウェア管理システム、ソフトウェア更新装置、ソフトウェア更新方法、及びソフトウェア更新プログラム
US10635109B2 (en) 2017-10-17 2020-04-28 Nio Usa, Inc. Vehicle path-planner monitor and controller
US10606274B2 (en) 2017-10-30 2020-03-31 Nio Usa, Inc. Visual place recognition based self-localization for autonomous vehicles
US10935978B2 (en) 2017-10-30 2021-03-02 Nio Usa, Inc. Vehicle self-localization using particle filters and visual odometry
US10717412B2 (en) 2017-11-13 2020-07-21 Nio Usa, Inc. System and method for controlling a vehicle using secondary access methods
US10369966B1 (en) 2018-05-23 2019-08-06 Nio Usa, Inc. Controlling access to a vehicle using wireless access devices
TWI670960B (zh) * 2018-06-14 2019-09-01 笠眾實業有限公司 在公眾網路下進行驗證連線的車聯網系統及其連線方法
JP7211856B2 (ja) * 2019-03-11 2023-01-24 本田技研工業株式会社 エージェント装置、エージェントシステム、サーバ装置、エージェント装置の制御方法、およびプログラム
US10764751B1 (en) * 2019-12-02 2020-09-01 At&T Mobility Ii Llc Associating vehicle user equipment with customer mobile accounts
MX2021009503A (es) * 2020-02-14 2021-09-08 Huawei Tech Co Ltd Metodo de actualizacion de dispositivo montado en vehiculo y aparato relacionado.
US11514729B2 (en) 2020-02-28 2022-11-29 Toyota Motor North America, Inc. Transport behavior observation
US11461087B2 (en) 2020-02-28 2022-10-04 Toyota Motor North America, Inc. Transport sensor data update
TWI775061B (zh) * 2020-03-30 2022-08-21 尚承科技股份有限公司 軟韌體或資料保護系統及保護方法
CN111597512B (zh) * 2020-03-31 2023-10-31 尚承科技股份有限公司 软韧体或资料保护***及保护方法
CN113542187A (zh) * 2020-04-13 2021-10-22 富泰华工业(深圳)有限公司 文件上传下载方法、装置、计算机装置及介质
US11880670B2 (en) 2020-06-23 2024-01-23 Toyota Motor North America, Inc. Execution of transport software update
US11281450B2 (en) 2020-06-23 2022-03-22 Toyota Motor North America, Inc. Secure transport software update
CN111976630B (zh) * 2020-08-24 2021-11-23 东风汽车集团有限公司 智能共享汽车网络及远程补电方法
CN113726845A (zh) * 2021-07-14 2021-11-30 深圳市有为信息技术发展有限公司 车载终端的数据传输方法、装置、车载终端和商用车辆
CN114423003B (zh) * 2021-12-29 2024-01-30 中国航空工业集团公司西安飞机设计研究所 一种飞机密钥综合管理方法及***

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11316740A (ja) * 1998-05-06 1999-11-16 Meidensha Corp ワンタイムパスワード認証システム
JP2002140298A (ja) * 2000-10-31 2002-05-17 Matsushita Electric Ind Co Ltd 認証方法
JP2004240655A (ja) * 2003-02-05 2004-08-26 Ntt Docomo Inc コンテンツ配信システム、コンテンツ配信方法、通信端末、プログラム及び記憶媒体
US20050187674A1 (en) * 2004-02-24 2005-08-25 Toshihide Ando Program distribution system, program distribution device, and in-vehicle gateway device
JP2005244313A (ja) * 2004-02-24 2005-09-08 Denso Corp プログラム配信システムおよび車載ゲートウェイ装置
US20060167616A1 (en) * 2005-01-27 2006-07-27 Hitachi, Ltd. Navigation system
JP2006238142A (ja) * 2005-02-25 2006-09-07 Toppan Printing Co Ltd タグ認証システム、認証装置、及び、タグ認証方法
US20090316673A1 (en) * 2008-06-18 2009-12-24 Yagley Martin G Vehicular communication gateway
JP2010199717A (ja) * 2009-02-23 2010-09-09 Fujitsu Ten Ltd 車載装置及び通信システム
JP2010211543A (ja) * 2009-03-11 2010-09-24 Hitachi Car Eng Co Ltd 車両故障診断装置
JP2010226336A (ja) * 2009-03-23 2010-10-07 Denso It Laboratory Inc 認証方法および認証装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6718470B1 (en) * 1998-06-05 2004-04-06 Entrust Technologies Limited System and method for granting security privilege in a communication system
US20030147534A1 (en) * 2002-02-06 2003-08-07 Ablay Sewim F. Method and apparatus for in-vehicle device authentication and secure data delivery in a distributed vehicle network
US20030200459A1 (en) * 2002-04-18 2003-10-23 Seeman El-Azar Method and system for protecting documents while maintaining their editability
JP4161687B2 (ja) 2002-11-15 2008-10-08 オムロン株式会社 認証済み情報提供システムおよび情報配信方法
US7034714B2 (en) * 2003-01-31 2006-04-25 Ford Global Technologies, Llc Vehicle high security piggyback modules
US20080027602A1 (en) * 2006-05-30 2008-01-31 Yeap Tet H System and method for deterring theft of vehicles and other products having integral computer means
DE102008056745A1 (de) * 2008-11-11 2010-05-12 Continental Automotive Gmbh Vorrichtung zum Steuern einer Fahrzeugfunktion und Verfahren zum Aktualisieren eines Steuergerätes
US8397063B2 (en) * 2009-10-07 2013-03-12 Telcordia Technologies, Inc. Method for a public-key infrastructure for vehicular networks with limited number of infrastructure servers
DE102011051498A1 (de) * 2011-06-06 2012-12-06 Kobil Systems Gmbh Gesicherter Zugriff auf Daten in einem Gerät
CN102291454B (zh) 2011-08-10 2015-02-25 北京远特科技有限公司 一种用于车载信息服务的后台***
JP5767998B2 (ja) * 2012-03-30 2015-08-26 クラリオン株式会社 車載機およびその制御方法と遠隔操作システム

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11316740A (ja) * 1998-05-06 1999-11-16 Meidensha Corp ワンタイムパスワード認証システム
JP2002140298A (ja) * 2000-10-31 2002-05-17 Matsushita Electric Ind Co Ltd 認証方法
JP2004240655A (ja) * 2003-02-05 2004-08-26 Ntt Docomo Inc コンテンツ配信システム、コンテンツ配信方法、通信端末、プログラム及び記憶媒体
US20050187674A1 (en) * 2004-02-24 2005-08-25 Toshihide Ando Program distribution system, program distribution device, and in-vehicle gateway device
JP2005244313A (ja) * 2004-02-24 2005-09-08 Denso Corp プログラム配信システムおよび車載ゲートウェイ装置
US20060167616A1 (en) * 2005-01-27 2006-07-27 Hitachi, Ltd. Navigation system
JP2006208155A (ja) * 2005-01-27 2006-08-10 Xanavi Informatics Corp ナビゲーションシステム
JP2006238142A (ja) * 2005-02-25 2006-09-07 Toppan Printing Co Ltd タグ認証システム、認証装置、及び、タグ認証方法
US20090316673A1 (en) * 2008-06-18 2009-12-24 Yagley Martin G Vehicular communication gateway
JP2010199717A (ja) * 2009-02-23 2010-09-09 Fujitsu Ten Ltd 車載装置及び通信システム
JP2010211543A (ja) * 2009-03-11 2010-09-24 Hitachi Car Eng Co Ltd 車両故障診断装置
JP2010226336A (ja) * 2009-03-23 2010-10-07 Denso It Laboratory Inc 認証方法および認証装置

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015122704A (ja) * 2013-12-25 2015-07-02 住友電工システムソリューション株式会社 通信システム、通信方法、通信アダプタおよびサーバ
WO2016031260A1 (ja) * 2014-08-28 2016-03-03 三菱重工業株式会社 制御プログラム配信システム及びその方法
JP2016051185A (ja) * 2014-08-28 2016-04-11 三菱重工業株式会社 制御プログラム配信システム及びその方法
JP2018508858A (ja) * 2014-12-30 2018-03-29 ヴァレオ、コンフォート、アンド、ドライビング、アシスタンスValeo Comfort And Driving Assistance ユーザ端末で少なくとも1つの車両の機能を制御するサービスにユーザをサインアップする方法
WO2017209310A1 (ja) * 2016-06-03 2017-12-07 株式会社ミックウェア 情報処理システム、情報処理端末、情報処理方法、情報処理プログラム
JPWO2017209310A1 (ja) * 2016-06-03 2019-03-28 株式会社 ミックウェア 情報処理システム、情報処理端末、情報処理方法、情報処理プログラム
US10826884B2 (en) 2016-06-03 2020-11-03 Micware Co., Ltd. Information processing system, information processing method, and non-transitory computer-readable recording medium
JP2018182398A (ja) * 2017-04-04 2018-11-15 富士電機株式会社 情報処理装置、機器、機器管理システム及び情報処理方法
JP2020109966A (ja) * 2019-01-02 2020-07-16 百度在線網絡技術(北京)有限公司 通信方法、通信装置、電子機器及びコンピュータ可読記憶媒体
JP7173956B2 (ja) 2019-01-02 2022-11-16 バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド 通信方法、通信装置、電子機器及びコンピュータ可読記憶媒体
JP2021170301A (ja) * 2020-04-17 2021-10-28 富士通株式会社 認証情報配布システム
WO2023013471A1 (ja) * 2021-08-06 2023-02-09 株式会社デンソー センタ装置、車両側システム、コンテンツの保護方法及びコンテンツ保護用プログラム

Also Published As

Publication number Publication date
US9515829B2 (en) 2016-12-06
CN103200165A (zh) 2013-07-10
EP2615856B1 (en) 2015-11-25
US20130179689A1 (en) 2013-07-11
EP2615856A1 (en) 2013-07-17
JP5950225B2 (ja) 2016-07-13
CN103200165B (zh) 2016-04-06

Similar Documents

Publication Publication Date Title
JP5950225B2 (ja) サーバ装置、車載端末、情報通信方法および情報配信システム
JP6190188B2 (ja) 情報配信システムおよびそれに用いるサーバ、車載端末、通信端末
WO2017197974A1 (zh) 一种基于生物特征的安全认证方法、装置及电子设备
CN101258505B (zh) 安全的软件更新
US8612742B2 (en) Method of authentication at time of update of software embedded in information terminal, system for same and program for same
CN100472550C (zh) 产生证书的方法以及使用证书提供内容的方法和设备
CN110611657A (zh) 一种基于区块链的文件流处理的方法、装置及***
JP2019106639A (ja) 電子取引装置、電子取引方法及びプログラム
JP6894160B1 (ja) スマートコントラクトに基づいた利用権情報処理装置、利用権情報処理システム、および利用権情報処理方法
CN113190828A (zh) 一种请求代理方法、客户端设备及代理服务设备
JP2009151568A (ja) セキュリティ管理システム、セキュリティ管理方法、情報処理端末装置及び認証用装置
JP2020028036A (ja) 端末登録システムおよび端末登録方法
CN110838919B (zh) 通信方法、存储方法、运算方法及装置
CN102622251B (zh) 导航软件升级管理的方法及服务器
JP2017130845A (ja) 認証システム、認証要求装置、車載電子機器、コンピュータプログラム及び認証処理方法
JP2024027133A (ja) プログラム、情報処理装置、方法
US20140228000A1 (en) Terminal device, information processing apparatus and activation authentication method
CN112632481A (zh) 用于对软件进行授权的方法、终端设备及存储介质
US20090150979A1 (en) Network system, network method, and terminal and program therefor
JP2017073609A (ja) 周辺機器、無線通信チップ、アプリケーションプログラム、情報処理システム、および情報処理方法
CN111885510B (zh) 一种考勤方法、考勤客户端和考勤***
KR101072734B1 (ko) 단말기 인증을 통한 콘텐츠 보호 시스템 및 방법과 이를 위한 콘텐츠 제공 서버 및 인증 처리 서버
JP5946212B2 (ja) ローカルサーバ装置、端末装置、コンテンツストア装置、プログラム、コンテンツ配信方法およびコンテンツ配信システム
CN111382420A (zh) 数据交易方法、装置、***、电子设备和可读存储介质
JP2012080269A (ja) 認証システム、認証データ生成装置、認証装置及び認証方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141029

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141029

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150819

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150908

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160527

R150 Certificate of patent or registration of utility model

Ref document number: 5950225

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250