[发明专利]车辆用网络的认证系统以及车辆用网络的认证方法

说明书

技术领域

本发明涉及利用搭载在车辆上的网络的车辆用网络的认证系统以及车辆用网络的认证方法。

背景技术

在近年来的汽车等车辆中，以控制导航系统的车辆用控制装置为首，搭载有电子地控制引擎、制动器等各种车载设备的车辆用控制装置、控制显示车辆的各种状态的仪器等设备的车辆用控制装置等大量的车辆用控制装置。另外，在车辆内，通过通信线将这些各车辆用控制装置电连接而形成了车辆用网络，经由该车辆用网络，在各车辆用控制装置之间发送接收各种数据。另一方面，在这样的车辆用网络中，连接于该车辆用网络的各车辆用控制装置承担搭载在车辆上的引擎、制动器等各种车载设备的控制，所以要求极高的安全。

因此，最近，在连接于车辆用网络的各车辆用控制装置之间进行用于验证通信对象、通信数据的正当性的认证的系统的开发得到了发展。在该种系统中，以认证成立为条件，开始与通信对象的通信。

另外，作为提高这样的特定的网络的安全的技术，例如，已知专利文献1记载的信息分发系统。该信息分发系统与正规信息独立地，在发送终端与接收终端之间对该正规信息的虚拟的信息(虚拟数据)进行。然后，接收终端识别所接收到的信息是虚拟的信息以及正规信息中的哪一个。由此，即使假设不正当地取得了向网络发送的信息，也难以确定正规的信息。

专利文献1：日本特开2010-050958号公报

发明内容

但是，在车辆用网络中，通常，可利用的频带受限，可发送接收的数据的量也受限。另外，需要认证的车辆用控制装置的数量也存在很多。因此，如果向车辆用网络发送认证用的数据，则作为网络的负荷增大，所以通信速度也降低。另外，如果为了提高车辆用网络的安全而向该车辆用网络发送虚拟的信息，则网络负荷将进一步增大。另外，如果直至验证了通信对象、通信数据的正当性为止实施限制车辆用控制装置的功能等的对策，则存在在开始车辆用控制装置的认证到结束的期间，在车辆用控制装置本应执行的处理中产生迟滞的担心。

本发明是鉴于这样的实际情况而完成的，其目的在于提供一种能够使用虚拟数据来维持通信的安全，并且实现利用车辆用控制装置的处理的顺利化的车辆用网络的认证系统以及车辆用网络的认证方法。

以下，记载用于解决上述问题的手段及其作用效果。

为了解决上述问题，基于本发明的车辆用网络的认证系统，按照根据车辆用网络的通信规定而规定的每个通信单位来发送接收通信数据，具备：数据分割部，对用于认证通信对象的认证用的数据进行分割；虚拟数据追加部，追加虚拟数据作为要与所述认证用的数据一起发送到所述车辆用网络的数据，该虚拟数据是所述分割了的认证用的数据的虚拟用的数据；以及认证部，使用用于验证所述分割了的认证用的数据的多个验证用的数据，验证所述分割了的认证用的数据和虚拟数据，进行与该验证了的认证用的数据的认证量对应的权限赋予。

为了解决上述课题，基于本发明的车辆用网络的认证方法，按照根据车辆用网络的通信规定而规定的每个通信单位来发送接收通信数据，包括：分割步骤，对用于认证通信对象的认证用的数据进行分割；虚拟数据追加步骤，追加虚拟数据作为要与所述认证用的数据一起发送到所述车辆用网络的数据，该虚拟数据是所述分割了的认证用的数据的虚拟用的数据；以及认证步骤，识别所述分割了的认证用的数据和虚拟数据，进行与该识别了的认证用的数据的认证量对应的权限赋予。

根据上述结构，分割认证用的数据。另外，生成用于使得难以确定该认证用的数据的虚拟数据。然后，如果从被认证对象发送所分割了的认证用的数据以及虚拟数据，则验证向车辆用网络发送的认证用的数据以及虚拟数据。通过该验证，随时验证所分割了的多个认证用的数据。验证的结果，如果验证了各认证用的数据的正当性，则各认证用的数据被认证。另外，如果验证了正当性的认证用的数据增大，则与其相伴认证量增大。于是，对应于该认证量进行权限赋予。因此，在所分割了的认证用的数据的全部认证成立以前，进行权限赋予。由此，在一定量的认证成立了的时间点，赋予必要最小限的权限，在进行使用了多个认证用的数据以及虚拟数据的认证的同时，维持根据必要最小限的权限而能够处理的功能。

另外，向车辆用网络，与认证用的数据一起发送虚拟数据，所以在通过不正当的手段取得了认证用的数据以及虚拟数据时，能够使其误认为虚拟数据是正规的认证用的数据。因此，难以从通信数据中确认认证用的数据，抑制认证用的数据被不正当利用。

在本发明的一个方式中，所述认证部根据询问与响应方式进行使用了所述认证用的数据的认证。