[发明专利]密钥管理方法、车载网络系统以及密钥管理装置

权利要求书

1.一种密钥管理方法，是具备多个电子控制单元的车载网络系统中的 密钥管理方法，所述多个电子控制单元经由总线进行涉及帧的通信，

所述多个电子控制单元中的第一种电子控制单元保持共有密钥，所述 共有密钥是与所述第一种电子控制单元以外的一个以上的各个第二种电子 控制单元相互之间共有的密钥，

所述第二种电子控制单元分别基于所保持的所述共有密钥而通过与所 述第一种电子控制单元的通信来取得会话密钥，在该取得之后，使用该会 话密钥实施对经由所述总线发送或接收的帧的加密处理，

在搭载所述车载网络系统的车辆处于特定状态的情况下，所述第一种 电子控制单元执行所述第二种电子控制单元保持的所述共有密钥的安全状 态的检查。

2.根据权利要求1所述的密钥管理方法，

所述检查是与所述共有密钥的有效期限相关的检查。

3.根据权利要求2所述的密钥管理方法，

所述第一种电子控制单元从所述第二种电子控制单元接收包含表示关 于该第二种电子控制单元保持的所述共有密钥的有效期限的信息的帧，判 别是否已经经过了该有效期限，由此进行所述检查，在未经过该有效期限 的情况下，进行用于向该第二种电子控制单元提供会话密钥的通信，在经 过了该有效期限的情况下，执行用于报告的控制。

4.根据权利要求1所述的密钥管理方法，

所述检查是与保持所述共有密钥的所述第二种电子控制单元的序列 ID相关的检查。

5.根据权利要求4所述的密钥管理方法，

所述第一种电子控制单元从所述第二种电子控制单元接收包含表示该 第二种电子控制单元的序列ID的信息的帧，基于该序列ID以及预先保持 的预定的对照用信息，判别所述共有密钥的安全状态是否适当，由此进行 所述检查，在该安全状态适当的情况下，进行用于向该第二种电子控制单 元提供会话密钥的通信，在该安全状态不适当的情况下，执行用于报告的 控制。

6.根据权利要求1所述的密钥管理方法，

在所述多个电子控制单元包括多个所述第二种电子控制单元的情况 下，所述检查是与多个所述第二种电子控制单元中的帧的发送顺序相关的 检查。

7.根据权利要求6所述的密钥管理方法，

所述第一种电子控制单元基于在发送了表示预定请求的帧之后从多个 所述第二种电子控制单元逐次接收到的各帧的ID，判别是否按预定顺序列 表所表示的顺序接收到了该各ID，由此进行所述检查。

8.根据权利要求1～7中任一项所述的密钥管理方法，

所述特定状态是所述车辆未行驶的状态，

所述第一种电子控制单元仅在所述车辆处于所述特定状态的情况下执 行所述检查。

9.根据权利要求1～8中任一项所述的密钥管理方法，

所述第一种电子控制单元通过与位于所述车辆外部的服务器进行通信 来执行所述检查。

10.根据权利要求1～9中任一项所述的密钥管理方法，

所述多个电子控制单元遵循CAN协议即控制器局域网络协议经由所 述总线进行涉及帧的通信。

11.一种车载网络系统，具备经由总线进行涉及帧的通信的多个电子 控制单元，

所述多个电子控制单元中的第一种电子控制单元保持共有密钥，所述 共有密钥是与所述第一种电子控制单元以外的一个以上的各个第二种电子 控制单元相互之间共有的密钥，

所述第二种电子控制单元分别基于所保持的所述共有密钥而通过与所 述第一种电子控制单元的通信来取得会话密钥，在该取得之后，使用该会 话密钥实施对经由所述总线发送或接收的帧的加密处理，

所述第一种电子控制单元在搭载本单元的车辆处于特定状态的情况 下，执行所述第二种电子控制单元保持的所述共有密钥的安全状态的检查。

12.一种密钥管理装置，其是作为具备多个电子控制单元的车载网络 系统中的一个电子控制单元的装置，所述多个电子控制单元经由总线进行 涉及帧的通信，

所述密钥管理装置保持共有密钥，所述共有密钥是与所述多个电子控 制单元中的本装置以外的一个以上的各个电子控制单元相互之间共有的密 钥，并且，所述共有密钥用于涉及帧的加密处理用的会话密钥的传递，

所述密钥管理装置在搭载本装置的车辆处于特定状态的情况下，执行 本装置以外的所述电子控制单元保持的所述共有密钥的安全状态的检查。