WO2014087503A1 - 車両用ネットワークの認証システム及び車両用ネットワークの認証方法 - Google Patents

Abstract

ダミーデータを用いての通信のセキュリティーを維持しつつ、車両用制御装置による処理の円滑化を図ることのできる車両用ネットワークの認証システムが提供される。認証主体となる車両用制御装置（１００）は、被認証主体となる車両用制御装置（２００）から送信される認証用のデータの認証量に応じた権限の付与を行う認証部（１３０）を備える。車両用制御装置（２００）は、認証用のデータを生成する認証データ生成部（２１０）と、該生成された認証用のデータを分割するデータ分割部（２２０）と、認証用のデータとともに車両用ネットワークに送信されるデータとしてダミーデータを追加するダミーデータ追加部（２３０）とを有する。

Description

車両用ネットワークの認証システム及び車両用ネットワークの認証方法

　本発明は、車両に搭載されたネットワークを利用する車両用ネットワークの認証システム及び車両用ネットワークの認証方法に関する。

　近年の自動車等の車両には、ナビゲーションシステムを制御する車両用制御装置をはじめ、エンジンやブレーキ等の各種車載機器を電子的に制御する車両用制御装置や、車両の各種状態を表示するメータ等の機器を制御する車両用制御装置などの多くの車両用制御装置が搭載されている。また、車両内では、それら各車両用制御装置が通信線により電気的に接続されて車両用ネットワークが形成されており、この車両用ネットワークを介して各車両用制御装置間での各種データの送受信が行われている。一方、こうした車両用ネットワークでは、該車両用ネットワークに接続される各車両用制御装置が、車両に搭載されるエンジンやブレーキ等の各種車載機器の制御を担っていることから、極めて高いセキュリティーが要求されている。

　そこで、最近では、車両用ネットワークに接続された各車両用制御装置間で通信対象や通信データの正当性を検証するための認証を行うシステムの開発が進められている。この種のシステムでは、認証が成立したことを条件として通信対象との通信が開始される。

　また、こうした特定のネットワークのセキュリティーを高める技術としては、例えば、特許文献１に記載の情報配信システムが知られている。この情報配信システムは、正規の情報とは別に、該正規の情報のダミーの情報（ダミーデータ）を送信端末と受信端末との間で通信する。そして、受信端末は、受信した情報が、ダミーの情報及び正規の情報のいずれであるかを識別する。これにより、たとえネットワークに送信された情報が不正に取得されたとしても、正規の情報が特定され難くなる。

特開２０１０－０５０９５８号公報

　ところで、車両用ネットワークにおいては、通常、利用可能な帯域が限られており、送受信可能なデータの量も限られている。また、認証を必要とする車両用制御装置の数も多数に存在する。このため、認証用のデータが車両用ネットワークに送信されると、ネットワークとしての負荷が増大することから通信速度も低下する。また、車両用ネットワークのセキュリティーを高めるべく該車両用ネットワークにダミーの情報を送信するようにすると、ネットワーク負荷がさらに増大することとなってしまう。そして、通信対象や通信データの正当性が検証されるまでは車両用制御装置の機能等を制限するなどの対策を実施するとなると、車両用制御装置の認証が開始されてから終了するまでの間は、車両用制御装置が本来実行すべき処理に遅滞を生じる虞がある。

　本発明は、このような実情に鑑みてなされたものであり、その目的は、ダミーデータを用いての通信のセキュリティーを維持しつつ、車両用制御装置による処理の円滑化を図ることのできる車両用ネットワークの認証システム及び車両用ネットワークの認証方法を提供することにある。

　以下、上記課題を解決するための手段及びその作用効果について記載する。
　上記課題を解決するため本発明に従う車両用ネットワークの認証システムは、車両用ネットワークの通信規定に基づき規定された通信単位毎に通信データが送受信される車両用ネットワークの認証システムにおいて、通信対象を認証するための認証用のデータを分割するデータ分割部と、前記分割された認証用のデータのダミー用のデータであるダミーデータを、前記認証用のデータとともに前記車両用ネットワークに送信されるデータとして追加するダミーデータ追加部と、前記分割された認証用のデータを検証するための複数の検証用のデータを用いて、前記分割された認証用のデータとダミーデータとを検証し、該検証した認証用のデータの認証量に応じた権限の付与を行う認証部と、を備える。

　上記課題を解決するため本発明に従う車両用ネットワークの認証方法は、車両用ネットワークの通信規定に基づき規定された通信単位毎に通信データが送受信される車両用ネットワークの認証方法において、通信対象を認証するための認証用のデータを分割する分割ステップと、前記分割された認証用のデータのダミー用のデータであるダミーデータを、前記認証用のデータとともに前記車両用ネットワークに送信されるデータとして追加するダミーデータ追加ステップと、前記分割された認証用のデータとダミーデータとを識別し、該識別した認証用のデータの認証量に応じた権限の付与を行う認証ステップと、を含む。

　上記構成によれば、認証用のデータが分割される。また、この認証用のデータを特定し難くするためのダミーデータが生成される。そして、分割された認証用のデータ及びダミーデータが被認証対象から送信されると、車両用ネットワークに送信された認証用のデータ及びダミーデータが検証される。この検証を通じて、分割された複数の認証用のデータが随時検証される。検証の結果、各認証用のデータの正当性が検証されると、各認証用のデータが認証される。そして、正当性の検証された認証用のデータが増大すると、これに伴い認証量が増大する。すると、この認証量に応じて権限の付与が行われる。このため、分割された認証用のデータの全ての認証が成立する以前に、権限の付与が行われる。これにより、一定量の認証が成立した時点で必要最小限の権限が付与されることとなり、複数の認証用のデータ及びダミーデータを用いた認証を行いつつも、必要最小限の権限に基づき処理可能な機能が維持される。

　また、車両用ネットワークには、認証用のデータと共にダミーデータが送信されることから、不正な手段により認証用のデータ及びダミーデータが取得されたときには、ダミーデータが正規の認証用のデータであると誤認させることが可能となる。よって、通信データの中から認証用のデータが特定され難くなり、認証用のデータが不正利用されることが抑制される。

　本発明の一態様では、前記認証部は、チャレンジアンドレスポンス方式に基づき前記認証用のデータを用いた認証を行う。
　本発明の一態様では、前記認証ステップでは、チャレンジアンドレスポンス方式に基づき前記認証用のデータを用いた認証を行う。

　本発明は、チャレンジアンドレスポンス方式に基づく認証に適用されて特に有効である。すなわち、チャレンジアンドレスポンス方式に基づく認証では、チャレンジデータ及びレスポンスデータに基づく認証が行われることで、認証に際して認証対象と被認証対象との間で行われる通信の回数を最小限としつつ、認証が的確に行われることとなる。これにより、検証対象となる認証用のデータが複数存在したとしても、各認証用のデータの認証が円滑に行われる。

　本発明の一態様では、前記認証部は、通信対象の認証にあたり、前記チャレンジアンドレスポンス方式に基づくチャレンジデータを前記車両用ネットワークに送信し、前記データ分割部は、前記車両用ネットワークに送信されたチャレンジデータに基づきレスポンスデータを生成し、該生成したレスポンスデータを分割することにより前記分割された認証用のデータを生成する。

　上記構成では、通信対象の認証にあたり、認証部が車両用ネットワークにチャレンジデータを送信する。そして、データ分割部が、車両用ネットワークに送信されたチャレンジデータを取得すると、このチャレンジデータに基づきレスポンスデータを生成する。また、データ分割部は、このレスポンスデータを分割することによって、複数の認証用のデータを生成する。このため、データ分割部は、チャレンジデータを認証部から取得すれば、この認証部が検証可能な複数の認証用のデータを生成することが可能となる。これにより、認証部及びデータ分割部のみが把握可能な共通のデータに基づく認証が行われる。

　本発明の一態様では、前記認証部は、前記車両用ネットワークに送信したチャレンジデータに基づき通信対象に対する初回の認証を行い、前記通信対象から送信される通信データ及び前記チャレンジデータの少なくとも１つのデータが共通の変換鍵により変換されたデータを新規のチャレンジデータとして用いて前記通信対象に対する２回目以降の認証を行う。

　上記構成によれば、通信対象に対する初回の認証は、認証部が車両用ネットワークに送信したチャレンジデータに基づき行われる。すなわち、このチャレンジデータの応答として返信されるレスポンスデータの検証を通じた認証が行われる。

　そして、この通信対象に対する２回目以降の認証では、該通信対象から送信された通信データが変換鍵により変換されたデータが用いられる。この通信データは、該通信データの送信源や時間によって動的に変化するものである。このため、こうした通信データと変換鍵とに基づき生成されるデータは、生成される都度異なるものとなる傾向にある。よって、２回目以降の認証では、認証が行われる都度、認証に用いられるデータが変化する。このため、認証に一度利用されたデータが不正取得されたとしても、このデータが悪用されることによる不正認証が抑制される。また、これによれば、認証部は、初回の認証時にチャレンジデータを送信するだけでよく、以後の認証に際してはチャレンジデータを新たに生成し、該生成したチャレンジデータを被認証対象に配布する必要もない。よって、認証部と被認証対象との通信負荷の軽減が図られる。

　また、上記構成では、通信対象に対する２回目以降の認証において、チャレンジデータが変換鍵により変換されたデータが用いられる。このため、チャレンジデータは、認証が行われる都度、変換鍵によって異なるデータに変換される。このため、認証に一度利用されたデータが不正取得されたとしても、このデータが悪用されることによる不正認証が抑制される。また、これによっても、認証部は、初回の認証時にチャレンジデータを送信するだけでよく、以後の認証に際してはチャレンジデータを新たに生成し、該生成したチャレンジデータを被認証対象に配布する必要もない。よって、認証部と被認証対象との通信負荷の軽減が図られる。

　本発明の一態様では、前記車両用ネットワークには、複数の車両用制御装置が設けられてなり、前記データ分割部及び前記ダミーデータ追加部が被認証側の車両用制御装置に設けられ、前記認証部が認証側の車両用制御装置に設けられるものであって、前記認証部は、前記初回の認証として、前記被認証側の車両用制御装置を前記通信対象として該被認証側の車両用制御装置の正当性を検証する認証を行い、前記２回目以降の認証として、前記被認証側の車両用制御装置から送信される通信データを前記通信対象として該通信データの正当性を検証するメッセージ認証を行う。

　車両用ネットワークに接続された車両用制御装置の間では、セキュリティーを維持するために、認証を要することが多い。一方、全ての認証が完了するまで車両用制御装置の機能が制限されると、車両用制御装置の処理が遅延することが懸念される。

　この点、上記構成によれば、認証量に基づく権限の付与が行われることで、所定の認証量に達した時点で車両用制御装置の最低限の機能が確保される。
　また、上記構成では、初回の認証では、被認証側の車両用制御装置の正当性が検証される。すなわち、通信データの授受が行われる車両用制御装置の正当性が検証される。次いで、この車両用制御装置との２回目以降の認証では、一旦認証された車両用制御装置から送信される通信データの正当性が検証される。このため、通信データの授受が行われる車両用制御装置の認証が一旦成立したとしても、この車両用制御装置から送信される通信データの正当性の認証が継続して行われる。これにより、車両用制御装置の正当性と該車両用制御装置が送信する通信データの正当性が検証されることとなり、セキュリティーがより高く維持される。また、これにより、不正な車両用制御装置が誤認証されとしても、通信データの認証の段階で、不正な車両用制御装置が送信した通信データが不当なデータであると特定されることが可能となる。よって、不正な車両用制御装置から送信される通信データの受信許否や破棄を行うことが可能となる。

　本発明の一態様では、前記データ分割部は、ラウンドロビン方式及びランダム方式のいずれか一方の方式に基づき、前記分割した認証用のデータの送信順序を決定する。
　上記構成では、認証用のデータの送信順序がラウンドロビン方式に基づき決定される。このラウンドロビン方式に基づけば、認証用のデータの送信順序が所定の規則性をもって決定される。これにより、認証部は、分割された認証用のデータとダミーデータとを容易に識別することが可能となる。また、これにより、認証部は、検証対象とする認証用のデータを検証する際に用いる検証用のデータを容易に特定することが可能となる。よって、認証用のデータの検証にかかる処理がより円滑に行われることとなる。

　また、上記構成では、認証用のデータの送信順序がランダム方式に基づき決定される。これによれば、認証用のデータの送信順序が規則性を有さないことから、認証用のデータと検証用のデータとの識別や、認証用のデータを検証するための検証用のデータの特定が困難となる。よって、たとえ不正な手段により認証用のデータ及びダミーデータが取得されたとしても、この認証用のデータの不正利用が一層抑制されることとなる。

　本発明の一態様では、前記認証部は、前記分割された各認証用のデータの送信順序がラウンドロビン方式に基づき決定されたとき、前記複数の検証用のデータを前記ラウンドロビン方式に基づき決定された送信順序の順に用いて、検証対象としたデータの受信順に該受信したデータの正当性を検証する。

　上記構成では、分割した各認証用のデータの送信順序がラウンドロビン方式に基づき決定されたとき、認証部は、ラウンドロビン方式に基づき決定された送信順序の順に各検証用のデータを用いて認証用のデータの正当性を検証する。また、認証部は、検証対象とする認証用のデータを、受信した順、換言すれば、ラウンドロビン方式に基づき決定された送信順序の順に選定する。このため、分割された各認証用のデータがそれぞれ異なり、分割された各検証用のデータがそれぞれ異なるものであっても、認証部は認証用のデータを検証するための検証用のデータを容易に選定することが可能となる。

　本発明の一態様では、前記認証部は、ａ１；前記複数の検証用のデータから選択した一の検証用のデータと検証対象としたデータとが一致するとき、該検証対象としたデータが前記認証用のデータの一部のデータであると認証し、該認証に用いた検証用のデータの次の順序に規定された検証用のデータを用いて該認証した認証用のデータの次に受信したデータを検証対象とする処理、及び、ｂ１；前記複数の検証用のデータから選択した一の検証用のデータと検証対象としたデータとが一致しないとき、該検証対象としたデータが前記ダミーデータであると特定し、該認証に用いた検証用のデータを用いて前記ダミーデータであると特定したデータの次に受信したデータを検証対象とする処理、を再帰的に実行する。

　認証部が保有する各検証用のデータは、分割された認証用のデータと対応するものであり、各検証用のデータと各認証用のデータとは対となるデータとなっている。よって、対となる検証用のデータ及び認証用のデータ同士は一致し、対とならない検証用のデータ及び認証用のデータ同士は一致しない。よって、認証部は、検証に用いる検証用のデータと認証用のデータとが一致するか否かに基づき、認証用のデータの正当性を検証することができる。

　一方、分割された各認証用のデータの送信順序がラウンドロビン方式に基づき決定されたときには、認証部は、各認証用のデータの送信順序を把握することが可能である。よって、認証部は、この送信順序に基づき、分割された認証用のデータの検証に用いる検証用のデータを選定することが可能である。そして、ダミーデータが送信されていない場合、選定した検証用のデータを順次用いることで、順次受信した認証用のデータの全てを検証することが可能である。一方、認証部が受信したデータに認証用のデータとダミーデータとが混在しているときには、選定した検証用のデータを順次用いても、この検証用のデータと一致しないデータ、すなわち、ダミーデータが検証対象に含まれることとなる。よって、認証部は、この検証用のデータと一致しないデータがダミーデータであると特定することが可能である。

　そこで、上記構成では、認証部は、順次用いた検証用のデータと検証対象となるデータとが一致するとき、一致した検証対象となるデータが認証用のデータであると認証する。そして、認証部は、認証量を算出する。また、認証部は、検証用のデータに用いる検証用のデータを、成立した認証に用いた検証用のデータの次の順として規定されている検証用のデータに変更する。そして、認証部は、変更した検証用のデータを用いて、認証の成立した認証用のデータの次に受信した認証用のデータを検証対象とする。これにより、ラウンドロビン方式に基づき送信順序が決定された各認証用のデータが順次認証される。

　また、上記構成では、認証部は、順次用いた検証用のデータと検証対象としたデータとが一致しないとき、検証対象としたデータがダミーデータであると特定する。そして、認証部は、特定したダミーデータの次に受信したデータを検証対象として、該ダミーデータの検証に用いた検証用のデータによる検証を行う。

　こうした処理が再帰的に行われることにより、複数の認証用のデータと共にダミーデータが送信されたとしても、認証部は、受信したデータが認証用のデータ及びダミーデータのいずれであるかを識別することができる。また、こうした処理を通じて、認証量が随時算出される。これにより、認証用のデータ及びダミーデータの識別、並びに、認証量の算出が円滑に行われることとなる。

　本発明の一態様では、前記認証部は、前記分割された認証用のデータの送信順序がランダム方式に基づき決定されたとき、前記複数の検証用のデータを再帰的に用いて、前記データ分割部が分割した認証用のデータの正当性を検証する。

　上記構成によれば、分割された認証用のデータの送信順序がランダム方式に基づき決定されたとき、認証部は、複数の検証用のデータを再帰的に用いることによって、認証用のデータの正当性を検証する。このため、認証部は、受信した認証用のデータの送信順序を特定できないために、各認証用のデータに対応する検証用のデータを特定することができない場合であれ、各認証用のデータを各検証用のデータによって検証することが可能となる。

　本発明の一態様では、前記認証部は、ａ２；前記複数の検証用のデータから選択した一の検証用のデータと検証対象としたデータとが一致するとき、該検証対象としたデータが前記認証用のデータの一部のデータであると認証するとともに、該認証した認証用のデータに規定されている順序が該認証に用いた検証用のデータに規定されている順序であると特定し、該認証に用いた検証用のデータを除く検証用のデータのうちの最初の順序として規定されている検証用のデータを用いて該認証した認証用のデータの次に受信したデータを検証対象とする処理、及び、ｂ２；前記複数の検証用のデータから選択した一の検証用のデータと検証対象としたデータとが一致しないとき、前記認証用のデータを認証した検証用のデータを除く他の検証用のデータを順次用いて前記検証対象としたデータを検証し、全ての検証用のデータと前記検証対象としたデータとが一致しないことを条件に該検証対象としたデータが前記ダミーデータであると特定する処理、を再帰的に実行する。

　認証部が保有する各検証用のデータは、分割された認証用のデータと対応するものであり、各検証用のデータと各認証用のデータとは対となるデータとなっている。よって、対となる検証用のデータ及び認証用のデータ同士は一致し、対とならない検証用のデータ及び認証用のデータ同士は一致しない。よって、認証部は、検証に用いる検証用のデータと認証用のデータとが一致するか否かに基づき、認証用のデータの正当性を検証することができる。

　一方、分割された各認証用のデータの送信順序がランダム方式に基づき決定されたときには、認証部は、各認証用のデータの送信順序を把握することができない。しかし、いずれの順序で送信された認証用のデータも、各検証用のデータのいずれかと一致する。逆に、各検証用のデータのいずれとも一致しないデータは認証用のデータではないデータ、すなわちダミーデータとなる。そして、或る検証用のデータと一致した認証用のデータは、該検証用のデータに対応するものである。よって、一致した検証用のデータに規定されている順序を、認証の成立した認証用のデータに規定されている順序であると特定することが可能となる。これによれば、不作為に送信された認証用のデータに規定されている順序が特定されることとなる。すなわち、認証部は、いずれの認証用のデータを認証したかを把握することが可能となる。

　また、上記構成では、認証部は、成立した認証に用いられた検証用のデータを、以後の検証から除外して再帰的な検証を行う。このため、認証が成立するほど、再帰的に用いられる検証用のデータの数が減少し、検証対象が認証用のデータ及びダミーデータのいずれであるかが早期に識別されることとなる。よって、ランダム方式に基づき各認証用のデータの送信順序が決定されつつも、円滑な認証が実現可能となる。

　本発明の一態様では、前記認証部は、前記分割された認証用のデータの全ての認証が成立したとき、該認証が成立した各認証用のデータを規定された順に結合するとともに前記複数の検証用のデータを前記規定された順に結合し、各々結合した認証用のデータと検証用のデータとが一致するか否かに基づき通信対象に対する最終の認証を行う。

　上記構成では、分割された認証用のデータの全ての認証が成立すると、各認証用のデータが規定の順に結合される。これにより、分割された認証用のデータが分割前の状態に復元される。また、認証用のデータの検証に用いられた検証用のデータも規定された順に結合される。こうして、復元された認証用のデータの対となる検証用のデータが構成される。

　そして、上記構成では、結合された認証用のデータと検証用のデータとが一致するか否かに基づき通信対象に対する最終の認証が行われる。この結果、最終の認証が成立したときには、例えば通信対象が正当なものであるとして全ての権限の付与が行われる。逆に、最終の認証が成立しないときには、例えば、分割された認証用のデータが不正な装置等から送信された可能性があるとして認証率を「０％」とし、一旦付与した権限を取り消すことも可能である。これにより、分割された認証用のデータに基づく認証及び結合された認証用のデータに基づく認証による多重な認証が行われる。よって、セキュリティーが一層高められる。

　なお、分割された認証用のデータの全ての認証が成立したか否かは例えば、認証部が予め把握する認証用のデータの分割数に達したか否か、もしくは、認証が成立した認証用のデータのデータ量の合計が認証用のデータの総データ量に達したか否かに基づき判断される。

　本発明の一態様では、前記認証部は、前記認証用のデータの分割数に対する認証の成立数の除算結果及び前記認証用のデータの総データ量に対する認証の成立した認証用のデータのデータ量の除算結果の少なくとも１つの結果から求まる認証率を前記認証量として用いる。

　上記構成では、認証用のデータの分割数に対する認証の成立数の除算結果及び認証用のデータの総データ量に対する認証の成立した認証用のデータのデータ量の除算結果の少なくとも１つの結果から求まる認証率が認証量として用いられる。そして、認証率に基づき権限の付与が行われることとすれば、認証用のデータの分割数や分割された各認証用のデータのデータ量が変化したとしても、認証の度合いに応じた的確な権限の付与が可能となる。

　本発明の一態様では、前記車両用ネットワークには、複数の車両用制御装置が設けられてなり、前記データ分割部及び前記ダミーデータ追加部が被認証側の車両用制御装置に設けられ、前記認証部が認証側の車両用制御装置に設けられるものであって、前記認証部は、前記被認証側及び認証側の少なくとも一方にインストールされたアプリケーションプログラムの管理権限を前記認証量に応じて変更する。

　車両用制御装置では、通常、インストールされたアプリケーションプログラムに基づき各種処理が行われ、複数の機能が発揮される。そして、アプリケーションプログラムの実行、削除等の管理権限は、車両用制御装置が行う処理に影響を及ぼすことから、アプリケーションプログラムの管理権限は厳正に付与される必要がある。また、アプリケーションプログラムの実行を通じて発揮される機能には、早期に発揮される必要性の高いものがあり、こうした機能については早期に権限が付与される必要がある。

　この点、上記構成によれば、アプリケーションプログラムの管理権限が上記認証量に応じて変更される。これにより、アプリケーションプログラムに基づく最低限の管理権限が早期に付与される。また、認証量が増加するにつれて管理権限が増加し、実行可能な機能も増加する。これにより、最低限の機能を早期に実行可能としつつ、重要な機能については相対的に多い認証量に基づく認証結果を踏まえた権限の付与が可能となる。

本発明にかかる車両用ネットワークの認証システム及び車両用ネットワークの認証方法の第１の実施の形態について、車両用ネットワークの認証システム及び車両用ネットワークの認証方法が適用される認証主体となる車両用制御装置及び被認証主体となる車両用制御装置の概略構成を示すブロック図。 （ａ）は、分割前の認証用のデータを示す図。（ｂ）は、分割後の認証用のデータを示す図。 （ａ）及び（ｂ）は、ラウンドロビン方式に基づき決定された認証用のデータ及びダミーデータの送信順序の一例を示す図。 （ａ）は、検証用のデータとその検証順序の一例とを示す図。（ｂ）は、検証対象となる認証用のデータ及びダミーデータの一例を示す図。（ｃ）は、結合された検証用のデータ及び認証用のデータの一例を示す図。 認証主体（認証対象）となる車両用制御装置による認証手順の一例を示すフローチャート。 被認証主体（被認証対象）となる車両用制御装置による被認証手順の一例を示すフローチャート。 認証主体となる車両用制御装置及び被認証主体となる車両用制御装置の間で行われるチャレンジアンドレスポンス方式に基づく認証手順の一例を示すシーケンス図。 送信フレームに格納される認証用のデータ及びダミーデータの一例を示す図。 認証量に応じて付与される権限の一例を示す図。 本発明にかかる車両用ネットワークの認証システム及び車両用ネットワークの認証方法の第２の実施の形態について、ランダム方式に基づき決定された認証用のデータ及びダミーデータの送信順序の一例を示す図。 検証用のデータによる認証用のデータ及びダミーデータの検証手順の一例を示す図。 認証主体となる車両用制御装置による認証手順の一例を示すフローチャート。 被認証主体となる車両用制御装置による被認証手順の一例を示すフローチャート。 本発明にかかる車両用ネットワークの認証システム及び車両用ネットワークの認証方法の第３の実施の形態について、車両用ネットワークの認証システム及び車両用ネットワークの認証方法が適用される認証主体となる車両用制御装置及び被認証主体となる車両用制御装置の概略構成を示すブロック図。 認証主体となる車両用制御装置及び被認証主体となる車両用制御装置の間で行われるチャレンジアンドレスポンス方式に基づき認証手順の一例を示すシーケンス図。 送信フレームに格納される認証用のデータ及びダミーデータ及び通信データの一例を示す図。 （ａ）は、結合された通信データの一例を示す図。（ｂ）は、変換鍵により変換された新規のチャレンジデータとしての変換データの一例を示す図。（ｃ）は、暗号鍵により変換された認証用のデータとしての変換データの一例を示す図。（ｄ）は、分割された認証用のデータとしての変換データの一例を示す図。 送信フレームに格納される認証用のデータ及びダミーデータ及び通信データの一例を示す図。 （ａ）及び（ｂ）は、認証用のデータ及びダミーデータの送信順序の一例を示す図。

　（第１の実施の形態）
　以下、本発明にかかる車両用ネットワークの認証システム及び車両用ネットワークの認証方法を具体化した第１の実施の形態について図１～図９を参照して説明する。

　図１に示すように、本実施の形態の車両用ネットワークの認証システム及び車両用ネットワークの認証方法が適用される車両には、車両用ネットワークを構成する通信線１０が設けられている。この車両用ネットワークは、例えば、通信データがフレーム形式により送受信されるＣＡＮ（Ｃｏｎｔｒｏｌｌｅｒ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）による通信方式が適用されるものである。なお、本実施の形態では、フレームを単位として通信データが送受信される。

　通信線１０には、車両用制御装置１００及び車両用制御装置２００等の複数の車両用制御装置が接続されている。
　車両用制御装置１００及び車両用制御装置２００は、例えば、車両に搭載された機器等を制御するための装置である。車両用制御装置１００及び車両用制御装置２００は、各種機器の制御を行うに際し、それら車両用制御装置１００及び車両用制御装置２００等の間で互いに通信データの送受信を行う。

　車両用制御装置１００は、車両用制御装置２００等との通信を行うための通信部１０１を有している。また、車両用制御装置１００は、例えば、通信対象となる車両用制御装置２００を検証するための認証用のデータを生成する検証用データ生成部１１０、及び通信対象から返信される認証用のデータを結合するデータ結合部１２０を有している。さらに、車両用制御装置１００は、通信対象から返信される認証用のデータに基づき通信対象の認証を行う認証部１３０を有している。なお、本実施の形態の認証部１３０は、チャレンジアンドレスポンス方式に基づき通信対象の認証を行う。

　検証用データ生成部１１０は、通信対象との通信が開始される際、通信対象の認証に用いられるチャレンジデータＤｃｈを生成する。検証用データ生成部１１０は、生成したチャレンジデータＤｃｈを通信部１０１に出力する。通信部１０１は、チャレンジデータＤｃｈが入力されると、該チャレンジデータＤｃｈに送信ノード及びデータ内容を示す識別符合Ｄ１を付加する。そして、通信部１０１は、識別符合Ｄ１を付加したチャレンジデータＤｃｈを車両用制御装置２００に送信する。なお、ここでの例では、例えば、車両用制御装置１００は、通信対象として車両用制御装置２００を選定する。

　また、検証用データ生成部１１０は、通信対象に送信したチャレンジデータＤｃｈと同一のデータを、暗号鍵１０２を用いて暗号化する。検証用データ生成部１１０は、暗号化したデータを、規定のルールに基づき複数のデータに分割する。なお、チャレンジデータを分割するための規定のルールは、例えば、車両用制御装置１００とその通信対象との間で予め規定されたものである。検証用データ生成部１１０は、分割した暗号化後のデータを、認証に用いられる検証用のデータとして認証部１３０に出力する。

　データ結合部１２０は、通信対象としての例えば車両用制御装置２００から送信される複数の認証用のデータを認証部１３０から取得すると、取得した複数の認証用のデータを結合する。データ結合部１２０は、結合した認証用のデータを認証部１３０に出力する。

　本実施の形態の認証部１３０は、通信対象となる車両用制御装置２００が送信した複数の送信フレームＦ１～Ｆ５．．を受信すると、各送信フレームＦ１～Ｆ５．．のうちの規定の位置に格納された認証用のデータ２１、２２、２３．．を取り出す。また、認証部１３０は、各送信フレームＦ１～Ｆ５．．のうちの規定の位置に格納されたダミーデータ３１、３２．．を取り出す。

　認証部１３０は、各々取り出した認証用のデータ２１、２２、２３等とダミーデータ３１、３２等とを識別する。そして、認証部１３０は、認証用のデータであると識別したデータ２１、２２、２３等を、検証用データ生成部１１０から入力された複数の検証用のデータによって検証する。これにより、通信対象により分割された複数の認証用のデータ２１、２２、２３．．の正当性が検証される。そして、認証部１３０は、検証した各認証用のデータ２１、２２、２３．．をデータ結合部１２０に出力する。データ結合部１２０は、認証部１３０から入力された認証用のデータ２１、２２、２３．．を結合する。そして、データ結合部１２０は、結合した認証用のデータ２１、２２、２３．．を認証部１３０に出力する。

　また、本実施の形態の認証部１３０は、通信対象から受信した各認証用のデータ２１～２３等の認証率を算出する。認証部１３０は、例えば、認証が成功した認証用のデータの数を認証用のデータの分割数として規定された数によって除算した値を、認証率として算出する。認証部１３０は、認証率を算出すると、算出した認証率に応じた権限を通信対象に付与する。

　さらに、認証部１３０は、結合された認証用のデータがデータ結合部１２０から入力されると、結合された認証用のデータを、検証用データ生成部１１０から入力された検証用のデータに基づき検証する。なお、認証部１３０は、結合された認証用のデータの認証に際し、検証用データ生成部１１０から入力された検証用のデータを規定の順序に結合する。そして、認証部１３０は、結合した検証用のデータと結合された認証用のデータとが一致するか否かに基づき、該認証用のデータの最終的な認証を行う。

　認証部１３０は、検証が成立したことをもって、最終的な認証が成立したと判断する。そして、認証部１３０は、規定された全ての権限を通信対象としての車両用制御装置２００に付与する。また、認証部１３０は、例えば、車両用制御装置１００が通信対象から受信した全ての通信データの利用を当該車両用制御装置１００に対して許可する。

　本実施の形態において被認証対象となる車両用制御装置２００は、車両用制御装置１００等との通信データを送受信する通信部２０１を有している。また、車両用制御装置２００は、通信対象との認証を行うための認証用のデータを生成する認証データ生成部２１０、及び該認証データ生成部２１０が生成した認証用のデータを分割するデータ分割部２２０を有している。さらに、車両用制御装置２００は、データ分割部２２０が分割した認証用のデータのダミーデータを通信データに追加する処理を行うダミーデータ追加部２３０を有している。

　認証データ生成部２１０は、例えば、通信対象となる車両用制御装置１００が送信したチャレンジデータＤｃｈを受信すると、受信したチャレンジデータＤｃｈを暗号鍵２０２によって暗号化する。認証データ生成部２１０は、暗号化したチャレンジデータＤｃｈを、該チャレンジデータＤｃｈに対するレスポンスデータとしてデータ分割部２２０に出力する。なお、車両用制御装置２００が保有する暗号鍵２０２は、車両用制御装置１００が保有する暗号鍵１０２と共通する鍵データである。

　データ分割部２２０は、レスポンスデータが入力されると、このレスポンスデータを規定のルールに基づき複数のレスポンスデータに分割する。そして、データ分割部２２０は、分割した複数のレスポンスデータをダミーデータ追加部２３０に出力する。なお、本実施の形態では、このレスポンスデータが認証用のデータとして用いられる。

　ダミーデータ追加部２３０は、複数のレスポンスデータが入力されると、例えば、レスポンスデータの分割数と同数のダミーデータを生成する。この際、ダミーデータ追加部２３０は、例えば、複数のレスポンスデータのデータ量、すなわち、分割される前のレスポンスデータのデータ量と複数のダミーデータのデータ量とが同じとなるように、ダミーデータを生成する。

　そして、ダミーデータ追加部２３０は、入力された複数のレスポンスデータを、それぞれ複数の送信フレームＦ１、Ｆ３、Ｆ５等に格納する。また、ダミーデータ追加部２３０は、生成した複数のダミーデータを、それぞれ複数の送信フレームＦ２、Ｆ４等に格納する。そして、ダミーデータ追加部２３０は、各送信フレームＦ１～Ｆ５等を、例えば、レスポンスデータとダミーデータとが交互となるように並び替える。ダミーデータ追加部２３０は、並び替えた各送信フレームを車両用制御装置１００に送信する。なお、ダミーデータ追加部２３０は、レスポンスデータ及びダミーデータを、送信フレームＦ１～Ｆ５等のうちの規定された場所に格納する。

　こうして、車両用制御装置１００の認証部１３０は、ダミーデータ追加部２３０が送信した複数の送信フレームを受信すると、受信した複数の送信フレームに格納されているレスポンスデータとダミーデータとを識別する。そして、認証部１３０は、識別したレスポンスデータに基づく認証を行う。

　次に、図２及び図３を参照して本実施の形態の車両用ネットワークの認証システム及び車両用ネットワークの認証方法による通信対象の認証態様を説明する。
　図２（ａ）に示すように、車両用制御装置２００のデータ分割部２２０は、一纏まりの認証用のデータ２０が生成されると、認証用のデータ２０を例えば８個のデータ２１～２８に分割する（図２（ｂ））。

　図３（ａ）に示すように、例えば、分割された認証用のデータ２１～２８の順が、データの送信順として規定される。また、８個のダミーデータ３１、３２、３３、３４、３５、３６、３７、３８のそれぞれの送信順が、分割された認証用のデータ２１、２２、２３、２４、２５、２６、２７、２８のそれぞれの直後に規定される。なお、この順序の規定は、ラウンドロビン方式に基づくものである。

　なお、図３（ｂ）に示すように、分割された認証用のデータ２１～２８の順が、データの送信順として規定され、８個のダミーデータ３１、３２、３３、３４、３５、３６、３７、３８のそれぞれの送信順が、分割された認証用のデータ２１、２２、２３、２４、２５、２６、２７、２８のそれぞれの直前に規定されることも可能である。

　次に、図４（ａ）に示すように、車両用制御装置１００の認証部１３０は、検証用データ生成部１１０が生成し、分割した例えば８個の検証用のデータ４１～４８を用いて、各認証用のデータ２１～２８の検証を行う。なお、各検証用のデータ４１～４８は、それぞれ８ビットのデータとなっている。また、これら各検証用のデータ４１～４８により検証される各認証用のデータ２１～２８も同じく、それぞれ８ビットのデータとなっている。

　図４（ｂ）に示すように、認証部１３０は、受信した各送信フレームから各認証用のデータ２１～２８及び各ダミーデータ３１～３８を取り出すと、それら各認証用のデータ２１～２８及び各ダミーデータ３１～３８を受信した順に検証する。

　まず、認証部１３０は、一つ目の検証用のデータ４１、すなわち最初の８ビットのデータを用いて、一つ目の認証用のデータ２１を検証する。この結果、一つ目の検証用のデータ４１と一つ目の認証用のデータ２１とが一致するときには、認証部１３０は、検証用のデータ４１及び認証用のデータ２１では同一のチャレンジデータＤｃｈが同一の暗号鍵１０２、２０２によりそれぞれ暗号化されたと判断する。すなわち、認証部１３０は、認証用のデータ２１が、正当な暗号鍵２０２を保有する正当な通信対象から返信されたものであると判定する。

　次いで、認証部１３０は、正当性が検証できると、検証に用いるデータを、一つ目の検証用のデータ４１から二つ目の検証用のデータ４２へと変更する。なお、認証部１３０は、予め車両用制御装置２００の認証データ生成部２１０によるラウンドロビン方式を把握している。認証部１３０は、二つ目の検証用のデータ４２と、認証用のデータ２１の次に受信したダミーデータ３１とが一致するか否かを検証する。そして、二つ目の検証用のデータ４２とダミーデータ３１とが一致しないことから、認証部１３０は、ダミーデータ３１がダミーであると判定する。

　そこで、認証部１３０は、ダミーデータ３１の次に受信した二つ目の認証用のデータ２２を検証対象とする。そして、認証部１３０は、二つ目の検証用のデータ４２と二つ目の認証用のデータ２２とが一致すると、検証に用いるデータを二つ目の検証用のデータ４２から三つ目の検証用のデータ４３へと変更する。

　次いで、認証部１３０は、三つ目の検証用のデータ４３を用いて、二つ目の認証用のデータ２２の直後に受信したダミーデータ３２を検証する。そして、ダミーデータ３２と三つ目の検証用のデータ４３とが一致しないことから、ダミーデータ３２の直後に受信した三つ目の認証用のデータ２３を検証対象とする。

　こうして、三つ目の検証用のデータ４３により三つ目の認証用のデータ２３が検証できると、三つ目の検証用のデータ４３の直後に受信したダミーデータ３３が四つ目の検証用のデータ４４により検証される。

　このように本実施の形態では、検証の対象が漸次変更される。また、検証が成立する都度、分割された検証用のデータ４１～４８が漸次変更される。これにより、規定の順に送信された複数の認証用のデータ２１～２８と複数のダミーデータ３１～３８とが識別されつつ、各認証用のデータ２１～２８が検証されることとなる。

　そして、本実施の形態の認証部１３０は、四つ目の検証用のデータ４４を用いた検証が成立した時点で、例えば認証率５０％と判断する。この結果、認証部１３０は、認証率５０％に応じた権限を車両用制御装置２００に付与する。これにより、分割された各認証用のデータ２１～２８の全ての検証が終了する以前に、車両用制御装置１００と車両用制御装置２００との間での通信に基づく最低限の機能が許可される。また、例えば、認証部１３０は、車両用制御装置１００が車両用制御装置２００から受信した通信データの一部の利用を許可する。そして、車両用制御装置１００は、利用が許可された通信データを用いて、当該車両用制御装置１００にインストールされている各種アプリケーションプログラムを実行する。

　また、本実施の形態の認証部１３０は、六つ目の検証用のデータ４６を用いた検証が成立した時点で、例えば認証率７５％と判断する。この結果、認証部１３０は、認証率７５％に応じた権限を車両用制御装置２００に付与する。また、例えば、認証部１３０は、車両用制御装置１００が車両用制御装置２００から受信した通信データの利用可能数を増加させる。

　さらに、本実施の形態の認証部１３０は、八つ目の検証用のデータ４８を用いた検証が成立した時点で、認証率１００％と判断する。例えば、認証部１３０は、車両用制御装置１００が車両用制御装置２００から受信した全ての通信データの利用を許可する。

　こうして、全ての各認証用のデータ２１～２８の検証が終了すると、図４（ｃ）に示すように、検証用のデータ４１～４８が分割前の纏まりのある一つの検証用のデータ４０に結合される。同様に、分割された認証用のデータ２１～２８が分割前の纏まりのある一つの認証用のデータ２０に結合される。

　そして、一つの検証用のデータ４０によって一つの認証用のデータ２０が検証される。こうして検証が成立すると、認証部１３０は、最終認証に応じた権限を車両用制御装置２００に付与する。また、認証部１３０は、車両用制御装置２００から受信した通信データに基づく車両用制御装置１００での全てのアプリケーションプログラムの実行を許可する。

　次に、図５を参照して、認証側となる車両用制御装置１００の処理を説明する。
　図５にステップＳ１００として示すように、まず、車両用制御装置１００の検証用データ生成部１１０にて生成されたチャレンジデータＤｃｈが通信対象（被認証対象）となる車両用制御装置２００に送信される。

　次いで、検証用データ生成部１１０は、車両用制御装置２００に送信されたチャレンジデータＤｃｈと同一のデータを暗号鍵１０２によって暗号化する。これにより、検証用のデータが生成される（ステップＳ１０１）。また、検証用データ生成部１１０は、生成した検証用のデータを、正規の通信対象との間で予め規定された数に分割する。

　そして、車両用制御装置１００の認証部１３０は、チャレンジデータＤｃｈの応答としてレスポンスデータ等が格納された送信フレームを車両用制御装置２００から受信すると（ステップＳ１０２）、送信フレームのうちの規定の位置に保存された各認証用のデータ２１～２８及び各ダミーデータ３１～３８を取り出す（ステップＳ１０３）。

　次いで、認証部１３０は、取り出した各認証用のデータ２１～２８及び各ダミーデータ３１～３８を、複数の検証用のデータ４１～４８を順に用いて検証する（ステップＳ１０４）。そして、認証部１３０は、検証結果に基づき認証が成立したと判定する都度（ステップＳ１０４：ＹＥＳ）、認証回数をカウントする（ステップＳ１０５）。これにより、検証に用いられる検証用のデータが、一つ目の検証用のデータ４１から次の順番として規定された二つ目の検証用のデータ４２へと変更される。

　そして、認証率が算出され、認証率に応じた権限の付与が行われる（ステップＳ１０６）。
　次いで、検証の成立回数が検証用のデータ及び認証用のデータの分割数に達したか否か、すなわち、分割された全ての認証用のデータの検証が終了したか否かが判定される（ステップＳ１０７）。そして、全ての認証用のデータの検証が終了するまで、ステップＳ１０２～Ｓ１０７の処理が繰り返し実行される。なお、本実施の形態では、ステップＳ１０４～Ｓ１０７が認証ステップに相当する。

　こうして全ての認証用のデータの検証が終了すると（ステップＳ１０７：ＹＥＳ）、各認証用のデータ２１～２８が結合される（ステップＳ１０８）。また、各検証用のデータ４１～４８が結合される。

　そして、結合された一纏まりの認証用のデータ２０と検証用のデータ４０とが一致するか否かに基づき、認証用のデータ２０が検証される（ステップＳ１０９）。こうして、認証用のデータ２０の検証が成立すると、車両用制御装置１００及び車両用制御装置２００の間での通信に基づく機能の全てが許可される。

　次に、図６を参照して、被認証側となる車両用制御装置２００の処理を説明する。
　図６に示すように、車両用制御装置２００がチャレンジデータＤｃｈを受信すると（ステップＳ２００）、車両用制御装置２００の認証データ生成部２１０は、暗号鍵２０２によってチャレンジデータＤｃｈを暗号化する。これにより、認証用のデータ２０が生成される（ステップＳ２０１）。

　そして、生成された認証用のデータ２０が分割される（ステップＳ２０２）。また、ダミーデータ追加部２３０が、複数のダミーデータ３１～３８を生成する（ステップＳ２０３）。なお、本実施の形態では、ステップＳ２０２が上記分割ステップに相当する。

　次いで、分割された各認証用のデータ２１～２８が送信フレームの規定の位置に格納される（ステップＳ２０４）。また、複数のダミーデータ３１～３８が送信フレームの規定の位置に格納される（ステップＳ２０５）。なお、本実施の形態では、ステップＳ２０３、Ｓ２０５が上記ダミーデータ追加ステップに相当する。

　そして、各認証用のデータ２１～２８が格納された各送信フレームと、各ダミーデータ３１～３８が格納された各送信フレームとが、規定された順序に基づき交互に送信される（ステップＳ２０６）。こうして、送信フレームの送信回数が、認証用のデータ２０の分割数と各ダミーデータ３１～３８の数との合計値に達すると、全てのフレームの送信が完了したとして本処理が終了される（ステップＳ２０７：ＹＥＳ）。

　以下、図７～図９を参照して本実施の形態の車両用ネットワークの認証システム及び車両用ネットワークの認証方法の作用を説明する。
　図７に示すように、認証主体となる車両用制御装置１００は、被認証主体となる車両用制御装置２００にチャレンジデータＤｃｈを送信する。

　車両用制御装置２００は、チャレンジデータＤｃｈを受信すると、このチャレンジデータＤｃｈを暗号鍵２０２により暗号化することによってレスポンスデータ、すなわち認証用のデータを生成する。また、車両用制御装置２００は、生成した認証用のデータを分割する。さらに、車両用制御装置２００は、例えば分割した認証用のデータと同数のダミーデータを生成する。

　そして、図８に示すように、レスポンスデータが分割された各認証用のデータ２１～２８と、各ダミーデータ３１～３８とが、複数のフレームＦ１～Ｆ１６のうちの規定された位置に規定の順序で格納される。

　次いで、図７に示すように、各フレームＦ１～Ｆ１６が車両用制御装置２００から車両用制御装置１００へと送信される。
　車両用制御装置１００は、各フレームＦ１～Ｆ１６を受信すると、各フレームＦ１～Ｆ１６に格納されている各認証用のデータ２１～２８及び各ダミーデータ３１～３８を取り出す。そして、車両用制御装置１００は、取り出した各認証用のデータ２１～２８と各ダミーデータ３１～３８を、各検証用のデータ４１～４８によって順次検証する。

　こうして、図９に例示するように、車両用制御装置１００は、認証率に応じた権限の付与を行う。これにより、例えば認証率が３０％、５０％、７５％、及び１００％に増大するにつれて、車両用制御装置１００及び車両用制御装置２００が利用可能な機能が増加する。また、これにより、車両用制御装置１００にインストールされたアプリケーションプログラムの管理権限が次第に増加する。

　以上説明したように、本実施の形態にかかる車両用ネットワークの認証システム及び車両用ネットワークの認証方法によれば、以下の効果が得られるようになる。
　（１）被認証対象となる車両用制御装置２００が、通信対象を認証するための認証用のデータを分割して該分割した各認証用のデータ２１～２８を出力するデータ分割部２２０を備えた。また、車両用制御装置２００が、各認証用のデータ２１～２８とともに車両用ネットワークに送信されるデータとして各ダミーのデータ３１～３８を追加するダミーデータ追加部２３０を備えた。一方、認証対象となる車両用制御装置１００が、各認証用のデータ２１～２８の認証量に応じた権限の付与を行う認証部１３０を備えた。これにより、一定量の認証が成立した時点で必要最小限の権限が付与されることとなり、複数の認証用のデータ２１～２８及び各ダミーのデータ３１～３８を用いた認証を行いつつも、必要最小限の権限に基づき処理可能な機能が維持される。また、車両用ネットワークには、各認証用のデータ２１～２８と共に各ダミーのデータ３１～３８が送信されることから、不正な手段により各認証用のデータ２１～２８及び各ダミーのデータ３１～３８が取得されたときには、各ダミーのデータ３１～３８が正規の認証用のデータであると不正取得後に誤認させることが可能となる。よって、通信データの中から各認証用のデータ２１～２８が特定され難くなり、各認証用のデータ２１～２８が不正利用されることが抑制される。

　（２）認証部１３０は、チャレンジアンドレスポンス方式に基づき前記認証用のデータを用いた認証を行った。このため、認証に際して認証対象と被認証対象との間で行われる通信の回数を最小限としつつ、認証が的確に行われることとなる。これにより、検証対象となる複数の認証用のデータ２１～２８の認証が円滑に行われる。

　（３）車両用制御装置１００の認証部１３０は、通信対象の認証にあたり、チャレンジアンドレスポンス方式に基づくチャレンジデータＤｃｈを前記車両用ネットワークに送信した。車両用制御装置２００の認証データ生成部２１０は、チャレンジデータＤｃｈに基づきレスポンスデータを生成した。そして、データ分割部２２０が、チャレンジデータＤｃｈに基づき生成されたレスポンスデータを分割することにより各認証用のデータ２１～２８を生成した。このため、被認証対象となる車両用制御装置２００では、車両用制御装置１００から送信されたチャレンジデータＤｃｈに基づき各認証用のデータ２１～２８を生成することが可能となる。これにより、認証が行われる車両用制御装置１００及び車両用制御装置２００のみが把握可能な共通のデータに基づく認証が行われる。

　（４）認証部１３０が認証側の車両用制御装置１００に設けられた。データ分割部２２０及びダミーデータ追加部２３０が被認証側の車両用制御装置２００に設けられた。認証部１３０は、初回の認証として、被認証側の車両用制御装置２００を通信対象として該被認証側の車両用制御装置２００の正当性を検証する認証を行った。これにより、認証部１３０は、車両用制御装置１００及び車両用制御装置２００の間で行われる通信に際し、通信対象となる車両用制御装置２００の正当性を検証することが可能となる。また、これにより、所定の認証量が満たされると、車両用制御装置２００の全ての認証が終了する以前に、車両用制御装置１００や車両用制御装置２００での必要最小限の機能を発揮することが可能となる。

　（５）データ分割部２２０は、分割した認証用のデータの送信順序をラウンドロビン方式に基づいて決定した。これにより、認証部１３０は、分割された各認証用のデータ２１～２８と各ダミーのデータ３１～３８とを容易に識別することが可能となる。また、これにより、認証部１３０は、各認証用のデータ２１～２８の検証に用いる検証用のデータを容易に特定することが可能となる。よって、各認証用のデータ２１～２８のデータの検証にかかる処理がより円滑に行われることとなる。

　（６）認証部１３０は、ラウンドロビン方式に基づき決定された送信順序の順に各検証用のデータ４１～４８を用いて、検証対象としたデータの受信順に該受信したデータの正当性を検証した。このため、分割された各認証用のデータ２１～２８がそれぞれ異なり、分割された各認証用のデータ２１～２８のデータがそれぞれ異なるものであっても、認証部１３０は、各認証用のデータ２１～２８を検証するための検証用のデータを容易に選定することが可能となる。

　（７）認証部１３０は、各検証用のデータ４１～４８から選択した一の検証用のデータと検証対象としたデータとが一致するとき、該検証対象としたデータが認証用のデータの一部のデータであると認証した。そして、認証部１３０は、認証に用いた検証用のデータの次の順として規定された検証用のデータを用いて該認証した認証用のデータの次に受信したデータを検証対象とした。これにより、認証部１３０は、検証に用いる各検証用のデータ４１～４８と各認証用のデータ２１～２８とが一致するか否かに基づき、各認証用のデータ２１～２８の正当性を検証することができる。また、認証が成立したときには、認証に用いた検証用のデータの次の順として規定された検証用のデータを用いて該認証した認証用のデータの次に受信したデータを検証対象とすることができる。これにより、ラウンドロビン方式に基づき決定された順に、各検証用のデータ４１～４８を用いた認証が行われ、円滑な認証が実現される。

　（８）認証部１３０は、各検証用のデータ４１～４８から選択した一の検証用のデータと検証対象としたデータとが一致しないとき、該検証対象としたデータがダミーデータであると特定した。これにより、認証部１３０は、検証用のデータと一致しないデータがダミーデータであると特定することが可能である。また、認証部１３０は、該認証に用いた検証用のデータを用いてダミーデータであると特定したデータの次に受信したデータを検証対象とした。これにより、ダミーデータの特定に用いられた検証用のデータが次の検証対象の検証に用いられ、この検証対象がダミーデータ及び認証用のデータのいずれであるかが特定される。よって、こうした処理が再帰的に行われることで、各ダミーのデータ３１～３８と各認証用のデータ２１～２８との識別、及び各認証用のデータ２１～２８の認証が円滑に行われる。

　（９）認証部１３０は、各認証用のデータ２１～２８の全ての認証が成立したとき、該認証が成立した各認証用のデータ２１～２８を規定された順に結合した。また、認証部１３０は、各検証用のデータ４１～４８を規定された順に結合した。そして、認証部１３０は、結合した認証用のデータ２０と検証用のデータ４０とが一致するか否かに基づき通信対象に対する最終の認証を行った。これにより、分割された認証用のデータに基づく認証及び結合された認証用のデータに基づく認証による多重な認証が行われる。よって、セキュリティーが一層高められる。

　（１０）認証部１３０は、各認証用のデータ２１～２８の分割数に対する認証の成立数の除算結果から求まる認証率を上記認証量として用いた。このため、各認証用のデータ２１～２８の分割数が変化したとしても、認証の度合いに応じた的確な権限の付与が可能となる。

　（１１）認証部１３０は、車両用制御装置１００のアプリケーションプログラムの管理権限を認証量に応じて変更した。これにより、アプリケーションプログラムに基づく最低限の管理権限が車両用制御装置１００及び車両用制御装置２００の少なくとも一方に早期に付与される。また、これにより、最低限の機能を早期に実行可能としつつ、重要な機能については相対的に多い認証量に基づく認証結果を踏まえた権限の付与が可能となる。

　（１２）車両用ネットワークとしてＣＡＮが採用された。これにより、ＣＡＮのように通信帯域や転送可能なデータ量に対する制限が大きい車両用ネットワークであれ、セキュリティーの維持と、認証量に基づく認証を通じた必要最小限の権限の付与とが実現される。

　（第２の実施の形態）
　次に、本発明にかかる車両用ネットワークの認証システム及び車両用ネットワークの認証方法の第２の実施の形態を、第１の実施の形態との相違点を中心に、図１０～図１３を参照して説明する。なお、本実施の形態にかかる車両用ネットワークの認証システム及び車両用ネットワークの認証方法も、その基本的な構成は第１の実施の形態と同等であり、図１０～図１３においても第１の実施の形態と実質的に同一の要素にはそれぞれ同一の符号を付して示し、重複する説明は割愛する。

　図１０に示すように、本実施の形態の形態では、車両用制御装置２００の認証データ生成部２１０が生成した各認証用のデータ２１～２８の送信順序がランダム方式に基づき決定される。同様に、各ダミーデータ３１～３８の送信順序もランダム方式に基づき決定される。

　これにより、各認証用のデータ２１～２８及び各ダミーデータ３１～３８の送信順序は、例えば、二つ目の認証用のデータ２２、ダミーデータ３１、３２、四つ目の認証用のデータ２４、六つ目の認証用のデータ２６、及びダミーデータ３３、３４、３５．．として決定される。

　図１１に示すように、本実施の形態の車両用制御装置１００の認証部１３０は、各認証用のデータ２１～２８の検証に際し、まず最初に受信した二つ目の認証用のデータ２２を検証する。この際、認証部１３０は、各検証用のデータ４１～４８のうちの一つ目の検証用のデータ４１を用いる。

　そして、認証部１３０は、一つ目の検証用のデータ４１と二つ目の認証用のデータ２２とが一致しないことから、一つ目の検証用のデータ４１の次の検証順として規定された二つ目の検証用のデータ４２を用いて検証対象となるデータ２１を検証する。

　この結果、二つ目の検証用のデータ４２と検証対象とされた認証用のデータ２２とが一致することから、認証部１３０は、二つ目の検証用のデータ４２による認証が成立したと判定する。そして、認証部１３０は、検証対象とされた認証用のデータ２２の送信順序が「１」であると特定し、認証率を算出する。また、認証部１３０は、以後の検証に用いるデータから、二つ目の検証用のデータ４２を除外する。

　次いで、認証部１３０は、認証が成立した一つ目の認証用のデータ２２の次に受信したダミーデータ３１を検証対象とする。この際、認証部１３０は、まず一つ目の検証用のデータ４１による検証を行う。そして、認証部１３０は、一つ目の検証用のデータ４１と検証対象としたデータ３１とが一致しないことから、三つ目の検証用のデータ４３、四つ目の検証用のデータ４４といった態様で、検証に用いる検証用のデータを順次変更する。

　認証部１３０は、除外された二つ目の検証用のデータ４２を除く全ての検証用のデータ４１、４３～４８によっても検証対象が認証できないとき、検証対象となるデータ３１がダミーデータであると特定する。そして、認証部１３０は、特定したダミーデータ３１の次に受信したダミーデータ３２を検証対象とする。

　ダミーデータ３２も同様に、除外された二つ目の検証用のデータ４２を除く全ての検証用のデータ４１、４３～４８によっても認証できないことから、認証部１３０は、検証対象としたデータ３２がダミーデータであると特定する。そして、認証部１３０は、特定したダミーデータ３２の次に受信した四つ目の認証用のデータ２４を検証対象とする。

　認証部１３０は、除外された二つ目の検証用のデータ４２を除く検証用のデータ４１、４３、４４を順に用いて、検証対象とした四つ目の認証用のデータ２４の検証を行う。そして、四つ目の認証用のデータ２４と四つ目の検証用のデータ４４とが一致することから、認証部１３０は、検証対象としたデータ２４が四つ目の認証用のデータであると特定する。また、認証部１３０は、２つの認証用のデータ２２、２４が検証できたとして認証率を算出する。

　こうして、認証部１３０が受信した全ての各認証用のデータ２１～２８及び各ダミーデータ３１～３８が検証される。これにより、各認証用のデータ２１～２８と各ダミーデータ３１～３８とが識別される。また、これにより、ランダムに送信された各認証用のデータ２１～２８に規定されている送信前の順序が特定される。なお、この特定される順序は、一纏まりの認証用のデータ２０を構成していた各認証用のデータ２１～２８のデータ構成の順序である。そして、認証用のデータ２１（一つ目のデータ）→認証用のデータ２２（二つ目のデータ）→認証用のデータ２３（三つ目のデータ）．．といった順序で規定されているものである。

　こうして、全ての各認証用のデータ２１～２８の検証が終了すると、先の図４（ｃ）に示したように、検証用のデータ４１～４８が分割前の纏まりのある一つの検証用のデータ４０に結合される。同様に、分割された認証用のデータ２１～２８が分割前の纏まりのある一つの認証用のデータ２０に結合される。なお、この際、各認証用のデータ２１～２８は、特定された順序に結合される。

　そして、一つの検証用のデータ４０によって一つの認証用のデータ２０が検証される。こうして検証が成立すると、認証部１３０は、最終認証に応じた権限を車両用制御装置２００に付与する。また、認証部１３０は、車両用制御装置２００から受信した通信データに基づく車両用制御装置１００での全てのアプリケーションプログラムの実行を許可する。

　次に、図１２を参照して、認証側となる車両用制御装置１００の処理を説明する。
　図１２にステップＳ１１０として示すように、まず、車両用制御装置１００の検証用データ生成部１１０にて生成されたチャレンジデータＤｃｈが通信対象（被認証対象）となる車両用制御装置２００に送信される。

　次いで、検証用データ生成部１１０は、車両用制御装置２００に送信されたチャレンジデータＤｃｈと同一のデータを暗号鍵１０２によって暗号化する。これにより、検証用のデータが生成される（ステップＳ１１１）。また、検証用データ生成部１１０は、生成した検証用のデータ４０を、正規の通信対象との間で予め規定された数に分割する。

　そして、チャレンジデータＤｃｈの応答としてレスポンスデータ等が格納された送信フレームを車両用制御装置２００から受信すると、車両用制御装置１００の認証部１３０は、送信フレームのうちの規定の位置に保存された各認証用のデータ２１～２８及び各ダミーデータ３１～３８を取り出す（ステップＳ１１３）。

　次いで、認証部１３０は、取り出した各認証用のデータ２１～２８及び各ダミーデータ３１～３８のうち、受信した順序の早いデータを検証対象とする（ステップＳ１１４）。そして、検証対象としたデータが、各検証用のデータ４１～４８により順次検証される。

　この結果、例えば一つ目の検証用のデータ４１と検証対象としたデータとが一致し、検証対象の認証が成立すると（ステップＳ１１４：ＹＥＳ）、検証対象としたデータが一つ目の認証用のデータ２１であると特定される（ステップＳ１１５）。すなわち、認証用のデータ２１に規定されている順序が「１」であると特定される。また、検証に用いられた一つ目の検証用のデータ４１が、除外される（ステップＳ１１６）。

　次いで、認証回数がカウントされ、認証率に応じた権限が例えば車両用制御装置２００に付与される（ステップＳ１１７、Ｓ１１８）。
　一方、ステップＳ１１４にて、検証対象の認証が不成立であったとき（ステップＳ１１４：ＮＯ）、検証用のデータが一つ目の検証用のデータ４１から二つ目の検証用のデータ４２へと変更される（ステップＳ１２２）。そして、変更された二つ目の検証用のデータ４２によって、検証対象が検証され、認証の成否が判定される（ステップＳ１２３）。

　この結果、認証が成立すると（ステップＳ１２３：ＹＥＳ）、検証対象が二つ目の認証用のデータ２２であると特定される（ステップＳ１１５）。すなわち、認証用のデータ２２に規定されている順序が「２」であると特定される。また、検証に用いられた二つ目の検証用のデータ４２が、除外される（ステップＳ１１６）。

　また一方、ステップＳ１２３にて認証がしないと判定されると、ステップＳ１１６で除外された検証用のデータを除く全ての検証用のデータによる検証が終了したか否かが判定される（ステップＳ１２４）。そして、全ての検証用のデータによる検証が終了したと判定されると（ステップＳ１２４：ＹＥＳ）、検証対象とされたデータがダミーデータであると特定される（ステップＳ１２５）。その後、ステップＳ１１９にて、受信した全てのデータの検証が終了したか否かが判定される。

　これに対し、ステップＳ１２４にて全ての検証用のデータによる検証が終了していないと判定されると（ステップＳ１２４：ＮＯ）、検証用のデータがさらに変更される（ステップＳ１２２）。こうして、全ての検証用のデータによる検証が終了するまで、もしくは、認証が成立するまで、検証用のデータが順次変更される。

　そして、ステップＳ１１９では、検証の成立回数が検証用のデータ及び認証用のデータの分割数に達したか否か、すなわち、分割された全ての認証用のデータの検証が終了したか否かが判定される。そして、全ての認証用のデータの検証が終了するまで、ステップＳ１１２～Ｓ１１９、Ｓ１２２～Ｓ１２５の処理が繰り返し実行される。

　こうして全ての認証用のデータの検証が終了すると（ステップＳ１１９：ＹＥＳ）、各認証用のデータ２１～２８が結合される（ステップＳ１２０）。また、各検証用のデータ４１～４８が結合される。

　そして、結合された一纏まりの認証用のデータ２０と検証用のデータ４０とが一致するか否かに基づき、認証用のデータ２０が検証される（ステップＳ１２１）。こうして、認証用のデータ２０の検証が成立すると、車両用制御装置１００及び車両用制御装置２００の間での通信に基づく機能の全てが許可される。

　次に、図１３を参照して、被認証側となる車両用制御装置２００の処理を説明する。
　図１３に示すように、車両用制御装置２００がチャレンジデータＤｃｈを受信すると（ステップＳ２１０）、車両用制御装置２００の認証データ生成部２１０は、暗号鍵２０２によってチャレンジデータＤｃｈを暗号化する。これにより、認証用のデータ２０が生成される（ステップＳ２１１）。

　そして、生成された認証用のデータ２０が分割される（ステップＳ２１２）。また、ダミーデータ追加部２３０が、複数のダミーデータ３１～３８を生成する（ステップＳ２１３）。

　次いで、ステップＳ２１４にて、分割された各認証用のデータ２１～２８及び各ダミーデータ３１～３８の中から一つのデータがランダムに選定される。そして、選定されたデータが送信フレームに格納され、車両用制御装置２００から車両用制御装置１００へと送信される（ステップＳ２１５、Ｓ２１６）。

　こうして、送信フレームの送信回数が認証用のデータ２０の分割数と各ダミーデータ３１～３８の数との合計値に達するまで、各認証用のデータ２１～２８及び各ダミーデータ３１～３８がランダムに選定され、送信される（ステップＳ２１４～Ｓ２１７）。

　そして、全ての認証用のデータ２１～２８及びダミーデータ３１～３８が送信されると、本処理が終了される（ステップＳ２１７：ＹＥＳ）。
　以上説明したように、本実施の形態にかかる車両用ネットワークの認証システム及び車両用ネットワークの認証方法によれば、前記（１）～（４）、（９）～（１２）の効果が得られるとともに、前記（５）～（８）に代えて以下の効果が得られるようになる。

　（５Ａ）データ分割部２２０は、分割した認証用のデータの送信順序をランダム方式に基づいて決定した。このため、認証用のデータの送信順序が規則性を有さないことから、認証用のデータと検証用のデータとの識別や、認証用のデータを検証するための検証用のデータの特定が困難となる。これにより、たとえ不正な手段により認証用のデータ及びダミーデータが取得されたとしても、この認証用のデータの不正利用が一層抑制されることとなる。

　（６Ａ）認証部１３０は、各認証用のデータ２１～２８の送信順序がランダム方式に基づき決定されたとき、各検証用のデータ４１～４８を再帰的に用いて、各認証用のデータ２１～２８の正当性を検証した。このため、認証部１３０は、送信順序を特定できないために各認証用のデータ２１～２８に対応する検証用のデータを特定することができない場合であれ、各検証用のデータ４１～４８によって各認証用のデータ２１～２８を検証することが可能となる。

　（７Ａ）認証部１３０は、各検証用のデータ４１～４８の中から選択した一の検証用のデータと検証対象としたデータとが一致するとき、該検証対象としたデータが各認証用のデータ２１～２８のうちの一つのデータであると認証した。また、認証部１３０は、該認証した認証用のデータに規定されている順序が、該認証に用いた検証用のデータに規定されている順序であると特定した。そして、認証部１３０は、特定に用いた検証用のデータを除く検証用のデータのうちの最初の順序として規定された検証用のデータを用いて、該認証した認証用のデータの次に受信したデータを検証した。よって、認証部１３０は、検証に用いる各検証用のデータ４１～４８と各認証用のデータ２１～２８とが一致するか否かに基づき、各認証用のデータ２１～２８の正当性を検証することができる。また、認証部１３０は、成立した認証に用いられた検証用のデータを、以後の検証から除外して再帰的な検証を行う。このため、認証が成立するほど、再帰的に用いられる検証用のデータの数が減少し、検証対象が認証用のデータ及びダミーデータのいずれであるかが早期に識別されることとなる。よって、ランダム方式に基づき各認証用のデータの送信順序が決定されつつも、円滑な認証が実現可能となる。

　（８Ａ）認証部１３０は、各検証用のデータ４１～４８の中から選択した一の検証用のデータと検証対象としたデータとが一致しないとき、成立した認証に用いた検証用のデータを除く他の検証用のデータを順次用いて検証対象を検証した。そして、認証部１３０は、全ての検証用のデータ４１～４８と検証対象とが一致しないことを条件として、該検証対象がダミーデータであると特定した。よって、認証部１３０は、一致した検証用のデータに規定されている順序を、認証の成立した認証用のデータに規定されている順序であると特定することが可能となる。これによれば、不作為に送信された認証用のデータに規定されている順序が特定されることとなる。すなわち、認証部は、いずれの認証用のデータを認証したかを把握することが可能となる。そして、こうした処理が再帰的に行われることで、各ダミーのデータ３１～３８と各認証用のデータ２１～２８との識別、及び各認証用のデータ２１～２８の認証が円滑に行われる。

　（第３の実施の形態）
　次に、本発明にかかる車両用ネットワークの認証システム及び車両用ネットワークの認証方法の第３の実施の形態を、第１の実施の形態との相違点を中心に、図１４～図１８を参照して説明する。なお、本実施の形態にかかる車両用ネットワークの認証システム及び車両用ネットワークの認証方法も、その基本的な構成は第１の実施の形態と同等であり、図１４～図１８においても第１の実施の形態と実質的に同一の要素にはそれぞれ同一の符号を付して示し、重複する説明は割愛する。

　図１４に示すように、本実施の形態の車両用制御装置１００は、通信データを新規のチャレンジデータに変換するための変換鍵１０３を保有している。また、本実施の形態の車両用制御装置２００は、通信データを新規のチャレンジデータに変換するための変換鍵２０３を保有している。なお、変換鍵１０３及び変換鍵２０３は、共通の鍵データである。

　以下、図１５～図１８を参照して本実施の形態の車両用ネットワークの認証システム及び車両用ネットワークの認証方法の作用を説明する。
　図１５に示すように、車両用制御装置１００が車両用制御装置２００から各送信フレームＦ１１～Ｆ１６を受信し、各送信フレームＦ１１～Ｆ１６から取り出した認証用のデータに基づき車両用制御装置２００の認証が終了すると、車両用制御装置１００は、変換鍵１０３により新規のチャレンジデータを生成する。

　ここで、図１６に示すように、車両用制御装置２００が送信した各送信フレームＦ１１～Ｆ１６の所定の位置には、例えば、車両の走行速度を示す通信データＤｃ１～Ｄｃ１６が格納されている。

　そして、本実施の形態の車両用制御装置１００の認証部１３０は、車両用制御装置２００の認証が終了すると、各認証用のデータ２１～２８が格納されていた各送信フレームＦ１、Ｆ３、Ｆ５、Ｆ７、Ｆ９、Ｆ１１、Ｆ１３、及びＦ１５の規定の位置に格納されていた各通信データＤｃ１、Ｄｃ３、Ｄｃ５、Ｄｃ７、Ｄｃ９、Ｄｃ１１、Ｄｃ１３、及びＤｃ１５を取り出す。なお、送信フレームから通信データを取り出す位置は、車両用制御装置１００と車両用制御装置２００との間で予め規定されている。

　図１７（ａ）に示すように、認証部１３０は、取り出した各通信データＤｃ１、Ｄｃ３、Ｄｃ５、Ｄｃ７、Ｄｃ９、Ｄｃ１１、Ｄｃ１３、Ｄｃ１５を結合する。これにより、一纏まりのデータが生成される。そして、認証部１３０は、変換鍵１０３を用いて各通信データＤｃ１、Ｄｃ３、Ｄｃ５、Ｄｃ７、Ｄｃ９、Ｄｃ１１、Ｄｃ１３、Ｄｃ１５を変換する。なお、変換に際し、認証部１３０は、例えば、結合した通信データと変換鍵１０３とのＸＯＲ演算を行う。

　この結果、図１７（ｂ）に示すように、各通信データＤｃ１、Ｄｃ３、Ｄｃ５、Ｄｃ７、Ｄｃ９、Ｄｃ１１、Ｄｃ１３、Ｄｃ１５が結合されかつ変換された変換データＤＮが生成される。そして、認証部１３０は、生成した変換データＤＮｘを新規のチャレンジデータとして規定する。

　次いで、図１７（ｃ）に示すように、認証部１３０は、変換データＤＮと暗号鍵１０２とを例えばＸＯＲ演算することによって、変換データＤＮから変換データＤＮｘを生成する。

　さらに、図１７（ｄ）に示すように、認証部１３０は、一纏まりの変換データＤＮｘを例えば８個の変換データＤＮｘ１～ＤＮｘ８に分割する。そして、認証部１３０は、分割した各変換データＤＮｘ１～ＤＮｘ８を、新規の検証用のデータとして規定する。

　また、図１５に示すように、車両用制御装置２００の認証データ生成部２１０も、各送信フレームＦ１～Ｆ１６の送信が完了すると、変換鍵２０３と各通信データＤｃ１、Ｄｃ３、Ｄｃ５、Ｄｃ７、Ｄｃ９、Ｄｃ１１、Ｄｃ１３、及びＤｃ１５との演算を通じて、変換データＤＮを生成する。認証データ生成部２１０は、生成した変換データＤＮを新規のチャレンジデータとして規定する。

　また、認証データ生成部２１０は、変換データＤＮと暗号鍵２０２とを例えばＸＯＲ演算することによって、変換データＤＮから変換データＤＮｘを生成する。認証データ生成部２１０は、生成した変換データＤＮｘを例えば８個に分割することによって変換データＤＮｘ１～ＤＮｘ８を生成する。そして、認証データ生成部２１０は、分割したＤＮｘ１～ＤＮｘ８を、新規のレスポンスデータ、すなわち認証用のデータとして規定する。

　これにより、車両用制御装置１００の認証部１３０及び車両用制御装置２００の認証データ生成部２１０は、共通の変換データＤＮｘ１～ＤＮｘ８を得る。そして、認証部１３０は、この変換データＤＮｘ１～ＤＮｘ８に基づき、車両用制御装置２００から送信される通信データの認証、すなわちメッセージ認証を行う。

　図１８に示すように、車両用制御装置２００は、車両用制御装置１００との２回目の通信に際し、複数の送信フレームＦｘ１～Ｆｘ１６の規定の位置に、例えばラウンドロビン方式に基づき、新規の認証用のデータである各変換データＤＮｘ１～ＤＮｘ８を格納する。

　なお、各変換データＤＮｘ１～ＤＮｘ８が格納された各送信フレームＦｘ１、Ｆｘ３、Ｆｘ５、Ｆｘ７、Ｆｘ９、Ｆｘ１１、Ｆｘ１３、及びＦｘ１５の規定の位置には、それぞれ通信データＤｃｘ１、Ｄｃｘ３、Ｄｃｘ５、Ｄｃｘ７、Ｄｃｘ９、Ｄｃｘ１１、Ｄｃｘ１３、及びＤｃｘ１５が格納されている。そして、車両用制御装置１００と車両用制御装置２００との三回目の通信時のメッセージ認証に際しては、各通信データＤｃｘ１、Ｄｃｘ３、Ｄｃｘ５、Ｄｃｘ７、Ｄｃｘ９、Ｄｃｘ１１、Ｄｃｘ１３、及びＤｃｘ１５に基づき、チャレンジデータ及びレスポンスデータが生成される。

　こうして、図１５に示すように、車両用制御装置２００が２回目の通信として各送信フレームＦｘ１～Ｆｘ１６を送信すると、車両用制御装置１００が各送信フレームＦｘ１～Ｆｘ１６を受信する。

　次いで、車両用制御装置１００の認証部１３０は、各送信フレームＦｘ１、Ｆｘ３、Ｆｘ５、Ｆｘ７、Ｆｘ９、Ｆｘ１１、Ｆｘ１３、及びＦｘ１５の規定の位置に格納された各変換データＤＮｘ１～ＤＮｘ８を取り出す。そして、認証部１３０は、取り出した各変換データＤＮｘ１～ＤＮｘ８を、暗号鍵１０２及び変換鍵１０３に基づき生成した新規の検証用のデータにより検証する。これにより、認証部１３０は、車両用制御装置２００から送信された通信データに対するメッセージ認証を行う。

　そして、認証部１３０は、メッセージ認証の認証率を算出する。認証部１３０は、算出した認証率に応じて、例えば、車両用制御装置２００から送信された通信データの用途を変更する。これにより、例えば、認証率が増大するにつれて、通信データに基づき利用可能なアプリケーションプログラムが増加する。

　以上説明したように、本実施の形態にかかる車両用ネットワークの認証システム及び車両用ネットワークの認証方法によれば、前記（１）～（１２）の効果が得られるとともに、さらに以下の効果が得られるようになる。

　（１３）初回の認証時に送信される通信データの一部に基づきチャレンジデータ（ＤＮ）が生成された。そして、このチャレンジデータＤｃｈに基づき生成されたレスポンスデータ（ＤＮｘ）に基づき、２回目以降の通信におけるメッセージ認証が行われた。このため、車両用制御装置１００の認証部１３０は、２回目以降の認証に際し、被認証対象となる車両用制御装置２００にチャレンジデータ（ＤＮ）を送信する必要がない。よって、２回目以降の認証に際しての通信量の低減が図られる。また、通信データ（Ｄｃ１～Ｄｃ１５等）は随時変更されることから、この通信データに基づき生成されるチャレンジデータ（ＤＮ）も随時変更される。このため、メッセージ認証の信頼性がさらに高められる。

　（１４）車両用制御装置１００の認証部１３０は、車両用制御装置２００から送信された通信データ（Ｄｃ１～Ｄｃ１６等）を受信し、認証が成立したことをもって、この通信データに基づきチャレンジデータの更新、すなわちチャレンジデータＤｃｈから変換データＤＮへの更新を行った。また、車両用制御装置２００の認証データ生成部２１０は、通信データ（Ｄｃ１～Ｄｃ１６）を車両用制御装置１００に送信したことをもって、この通信データに基づきチャレンジデータの更新を行った。このため、車両用制御装置１００及び車両用制御装置２００の間で通信データが送受信されるタイミングは共通のタイミングであることから、チャレンジデータの更新が車両用制御装置１００と車両用制御装置２００との間で共通したタイミングで行われる。これにより、チャレンジデータを更新するに際し、車両用制御装置１００及び車両用制御装置２００の間で同期をとる必要もない。よって、チャレンジデータの更新がより円滑に行われる。

　（他の実施の形態）
　なお、上記各実施の形態は、以下のような形態をもって実施することもできる。
　・上記第３の実施の形態では、通信データと変換鍵１０３、２０３とのＸＯＲ演算を通じて、通信データが変換された。この他、通信データと変換鍵１０３、２０３との加算、乗算、除算等、任意の演算手法に基づき変換データＤＮｘを生成することは可能である。要は、通信データを変換可能な演算手法であればよい。

　・上記第３の実施の形態では、変換鍵１０３（変換鍵２０３）によって変換された変換データＤＮが暗号鍵１０２（暗号鍵２０２）によって暗号化され、分割された変換データＤＮｘ１～ＤＮｘ８が、レスポンスデータ及び検証用のデータとして用いられた。これに限らず、変換データＤＮが暗号鍵１０２（暗号鍵２０２）によって暗号化される処理が割愛されてもよい。そして、変換鍵１０３（２０３）によって変換された変換データＤＮが分割され、分割されたデータがレスポンスデータ及び検証用のデータとして用いられてもよい。これによれば、演算回数が低減し、変換鍵１０３（２０３）を用いた認証の高速化が図られる。

　・上記第３の実施の形態では、２回目以降の認証として、メッセージ認証が行われた。これに限らず、２回目以降の認証として、通信データの認証主体となる車両用制御装置２００の認証が行われてもよい。

　・上記第３の実施の形態では、ラウンドロビン方式に基づく認証が行われるとき、メッセージ認証が行われた。これに限らず、ランダム方式に基づく認証が行われるとき、メッセージ認証が行われてもよい。なお、ランダム方式に基づく認証が行われるときであれ、先の図１５～図１８に示した手順と同様の手順に基づきメッセージ認証が行われることが可能である。

　・上記第３の実施の形態では、認証部１３０が送信したチャレンジデータＤｃｈとは異なる通信データＤｃ１～Ｄｃ１６に基づき変換データＤＮが生成された。これに限らず、認証部１３０が送信したチャレンジデータが、変換鍵１０３（変換鍵２０３）によって漸次変換されることによって、変換データが生成されてもよい。これによれば、チャレンジデータが多重に暗号化されることにより、チャレンジデータが更新される。

　・上記第１及び第３の各実施の形態では、各認証用のデータ２１～２８及び各ダミーデータ３１～３８が交互に送信された。これに限らず、先の図３に対応する図として図１９（ａ）及び（ｂ）に例示するように、各ダミーデータ３１～３８の送信順序がランダムに規定されてもよい。これによれば、通信データが認証用のデータ及びダミーデータのいずれであるかが特定され難くなり、認証の信頼性がさらに高められる。また、上記第２の実施の形態においても、各ダミーデータ３１～３８の送信順序がランダムに規定されてもよい。

　・上記各実施の形態では、認証用のデータ、検証用のデータ、及びダミーデータがそれぞれ８個に分割された。これに限らず、各データが分割される個数は、７個以下であってもよく、９個以上であってもよい。

　・上記各実施の形態では、ダミーデータと、検証用のデータ及び認証用のデータとが、同じ個数とされた。これに限らず、ダミーデータの個数は、検証用のデータの個数や認証用のデータの個数とは異なる個数であってもよい。

　・上記各実施の形態では、認証用のデータの分割数に対する認証の成立数の除算結果に基づき認証率が算出された。この他、認証用のデータの総データ量に対する認証の成立した認証用のデータのデータ量の除算結果に基づき、認証率が算出されてもよい。また、認証が成立した回数が上記認証量として用いられてもよい。そして、認証が成立した回数に応じて、権限の付与が行われてもよい。この他、成立した認証に用いられた認証用のデータのデータ量が上記認証量として用いられてもよい。

　・上記各実施の形態では、車両用制御装置１００がデータ結合部１２０を備えた。そして、認証部１３０は、結合された認証用のデータに基づき、被認証対象の最終的な認証を行った。これに限らず、車両用制御装置１００がデータ結合部１２０を備えない構成であってもよい。そして、認証部１３０は、認証率が１００％に達したとき、被認証対象の全ての認証が成立したと判定してもよい。

　・上記各実施の形態では、ラウンドロビン方式、ランダム方式に基づき認証用のデータの送信順序が規定された。さらに、認証が終了する都度、ラウンドロビン方式及びランダム方式が切り換えられることにより、送信順序が規定されてもよい。なおこの際、認証部１３０が、切り換えられるルールを把握していればよい。この他、認証用のデータの送信順序は、認証主体と被認証主体との間で予め規定されたルールに従えばよく、適宜変更されることが可能である。

　・上記各実施の形態では、チャレンジアンドレスポンス方式に基づき認証用のデータを用いた認証が行われた。これに限らず、認証用のデータと検証用のデータとを用いて、通信対象を認証する方式であれば、本発明の適用は可能である。

　・上記各実施の形態では、車両用制御装置１００の認証部１３０は、一つの車両用制御装置２００を被認証対象とした。これに限らず、認証部１３０は、複数の車両用制御装置を被認証対象としてもよい。また、認証部１３０は、車両用ネットワークに例えばスマートフォンをはじめとする多機能電話機器や外部の機器が接続されるときには、これら多機能電話機器や外部の機器を被認証対象としてもよい。

　・上記各実施の形態では、検証用データ生成部１１０、データ結合部１２０、及び認証部１３０が車両用制御装置１００に設けられた。また、認証データ生成部２１０、データ分割部２２０、及びダミーデータ追加部２３０が車両用制御装置２００に設けられた。これに限らず、車両用制御装置１００及び車両用制御装置２００の双方に、検証用データ生成部１１０、データ結合部１２０、認証部１３０、データ分割部２２０、及びダミーデータ追加部２３０が設けられてもよい。そして、車両用制御装置１００と車両用制御装置２００との間で相互認証が行われてもよい。

　・上記各実施の形態では、検証用データ生成部１１０、データ結合部１２０、認証部１３０、データ分割部２２０、及びダミーデータ追加部２３０が車両用制御装置に設けられた。これに限らず、検証用データ生成部１１０、データ結合部１２０、認証部１３０、データ分割部２２０、及びダミーデータ追加部２３０が、車両用ネットワークに接続されたゲートウェイに設けられてもよい。

　・上記各実施の形態では、認証量に応じた権限として、車両用制御装置２００から送信された通信データの利用を許可する権限が車両用制御装置１００に付与された。これに限らず、認証主体となる車両用制御装置１００への通信データの送信を許可する権限が、被認証主体となる車両用制御装置２００に付与されてもよい。また、例えば、認証主体となる車両用制御装置１００が有する機能を利用する権限が、被認証主体となる車両用制御装置２００に付与されてもよい。この他、認証量に応じて付与が可能な権限であれば、付与の対象とされることが可能である。

　・上記各実施の形態では、フレームを単位として通信データが送受信された。これに限らず、車両用ネットワークの通信規定に基づき規定された通信単位毎に通信データが送受信されるものであれば、本発明の適用は可能である。

　・上記各実施の形態では、車両用ネットワークとしてＣＡＮが採用された。これに限らず、規定された通信単位毎に通信データが送受信される車両用ネットワークであれば本発明の適用は可能である。

　１０…通信線、２０…結合された認証用のデータ、２１～２８…分割された認証用のデータ、３１～３８…ダミーのデータ、４０…結合された検証用のデータ、４１～４８…検証用のデータ、１００…車両用制御装置、１０１…通信部、１０２…暗号鍵、１０３…変換鍵、１１０…検証用データ生成部、１２０…データ結合部、１３０…認証部、２００…車両用制御装置、２０１…通信部、２０２…暗号鍵、２０３…変換鍵、２１０…認証データ生成部、２２０…データ分割部、２３０…ダミーデータ追加部。

Claims (15)

1. 　車両用ネットワークの通信規定に基づき規定された通信単位毎に通信データが送受信される車両用ネットワークの認証システムにおいて、
   　通信対象を認証するための認証用のデータを分割するデータ分割部と、
   　前記分割された認証用のデータのダミー用のデータであるダミーデータを、前記認証用のデータとともに前記車両用ネットワークに送信されるデータとして追加するダミーデータ追加部と、
   　前記分割された認証用のデータを検証するための複数の検証用のデータを用いて、前記分割された認証用のデータとダミーデータとを検証し、該検証した認証用のデータの認証量に応じた権限の付与を行う認証部と、を備える
   　ことを特徴とする車両用ネットワークの認証システム。
2. 　前記認証部は、チャレンジアンドレスポンス方式に基づき前記認証用のデータを用いた認証を行う
   　請求項１に記載の車両用ネットワークの認証システム。
3. 　前記認証部は、通信対象の認証にあたり、前記チャレンジアンドレスポンス方式に基づくチャレンジデータを前記車両用ネットワークに送信し、
   　前記データ分割部は、前記車両用ネットワークに送信されたチャレンジデータに基づきレスポンスデータを生成し、該生成したレスポンスデータを分割することにより前記分割された認証用のデータを生成する
   　請求項２に記載の車両用ネットワークの認証システム。
4. 　前記認証部は、前記車両用ネットワークに送信したチャレンジデータに基づき通信対象に対する初回の認証を行い、前記通信対象から送信される通信データ及び前記チャレンジデータの少なくとも１つのデータが共通の変換鍵により変換されたデータを新規のチャレンジデータとして用いて前記通信対象に対する２回目以降の認証を行う
   　請求項３に記載の車両用ネットワークの認証システム。
5. 　前記車両用ネットワークには、複数の車両用制御装置が設けられてなり、
   　前記データ分割部及び前記ダミーデータ追加部が被認証側の車両用制御装置に設けられ、前記認証部が認証側の車両用制御装置に設けられるものであって、
   　前記認証部は、前記初回の認証として、前記被認証側の車両用制御装置を前記通信対象として該被認証側の車両用制御装置の正当性を検証する認証を行い、前記２回目以降の認証として、前記被認証側の車両用制御装置から送信される通信データを前記通信対象として該通信データの正当性を検証するメッセージ認証を行う
   　請求項４に記載の車両用ネットワークの認証システム。
6. 　前記データ分割部は、ラウンドロビン方式及びランダム方式のいずれか一方の方式に基づき、前記分割した認証用のデータの送信順序を決定する
   　請求項１～５のいずれか一項に記載の車両用ネットワークの認証システム。
7. 　前記認証部は、前記分割された各認証用のデータの送信順序がラウンドロビン方式に基づき決定されたとき、前記複数の検証用のデータを前記ラウンドロビン方式に基づき決定された送信順序の順に用いて、検証対象としたデータの受信順に該受信したデータの正当性を検証する
   　請求項６に記載の車両用ネットワークの認証システム。
8. 　前記認証部は、
   　ａ１；前記複数の検証用のデータから選択した一の検証用のデータと検証対象としたデータとが一致するとき、該検証対象としたデータが前記認証用のデータの一部のデータであると認証し、該認証に用いた検証用のデータの次の順序に規定された検証用のデータを用いて該認証した認証用のデータの次に受信したデータを検証対象とする処理、及び、
   　ｂ１；前記複数の検証用のデータから選択した一の検証用のデータと検証対象としたデータとが一致しないとき、該検証対象としたデータが前記ダミーデータであると特定し、該認証に用いた検証用のデータを用いて前記ダミーデータであると特定したデータの次に受信したデータを検証対象とする処理、
   を再帰的に実行する
   　請求項７に記載の車両用ネットワークの認証システム。
9. 　前記認証部は、前記分割された認証用のデータの送信順序がランダム方式に基づき決定されたとき、前記複数の検証用のデータを再帰的に用いて、前記データ分割部が分割した認証用のデータの正当性を検証する
   　請求項６に記載の車両用ネットワークの認証システム。
10. 　前記認証部は、
    　ａ２；前記複数の検証用のデータから選択した一の検証用のデータと検証対象としたデータとが一致するとき、該検証対象としたデータが前記認証用のデータの一部のデータであると認証するとともに、該認証した認証用のデータに規定されている順序が該認証に用いた検証用のデータに規定されている順序であると特定し、該認証に用いた検証用のデータを除く検証用のデータのうちの最初の順序として規定されている検証用のデータを用いて該認証した認証用のデータの次に受信したデータを検証対象とする処理、及び、
    　ｂ２；前記複数の検証用のデータから選択した一の検証用のデータと検証対象としたデータとが一致しないとき、前記認証用のデータを認証した検証用のデータを除く他の検証用のデータを順次用いて前記検証対象としたデータを検証し、全ての検証用のデータと前記検証対象としたデータとが一致しないことを条件に該検証対象としたデータが前記ダミーデータであると特定する処理、
    を再帰的に実行する
    　請求項９に記載の車両用ネットワークの認証システム。
11. 　前記認証部は、前記分割された認証用のデータの全ての認証が成立したとき、該認証が成立した各認証用のデータを規定された順に結合するとともに前記複数の検証用のデータを前記規定された順に結合し、各々結合した認証用のデータと検証用のデータとが一致するか否かに基づき通信対象に対する最終の認証を行う
    　請求項１～１０のいずれか一項に記載の車両用ネットワークの認証システム。
12. 　前記認証部は、前記認証用のデータの分割数に対する認証の成立数の除算結果及び前記認証用のデータの総データ量に対する認証の成立した認証用のデータのデータ量の除算結果の少なくとも１つの結果から求まる認証率を前記認証量として用いる
    　請求項１～１１のいずれか一項に記載の車両用ネットワークの認証システム。
13. 　前記車両用ネットワークには、複数の車両用制御装置が設けられてなり、
    　前記データ分割部及び前記ダミーデータ追加部が被認証側の車両用制御装置に設けられ、前記認証部が認証側の車両用制御装置に設けられるものであって、
    　前記認証部は、前記被認証側及び認証側の少なくとも一方にインストールされたアプリケーションプログラムの管理権限を前記認証量に応じて変更する
    　請求項１～１２のいずれか一項に記載の車両用ネットワークの認証システム。
14. 　車両用ネットワークの通信規定に基づき規定された通信単位毎に通信データが送受信される車両用ネットワークの認証方法において、
    　通信対象を認証するための認証用のデータを分割する分割ステップと、
    　前記分割された認証用のデータのダミー用のデータであるダミーデータを、前記認証用のデータとともに前記車両用ネットワークに送信されるデータとして追加するダミーデータ追加ステップと、
    　前記分割された認証用のデータとダミーデータとを識別し、該識別した認証用のデータの認証量に応じた権限の付与を行う認証ステップと、
    　を含む
    　ことを特徴とする車両用ネットワークの認証方法。
15. 　前記認証ステップでは、チャレンジアンドレスポンス方式に基づき前記認証用のデータを用いた認証を行う
    　請求項１４に記載の車両用ネットワークの認証方法。

Images