[发明专利]维护系统以及维护方法有效
| 申请号: | 201880041382.9 | 申请日: | 2018-06-22 |
| 公开(公告)号: | CN110800249B | 公开(公告)日: | 2023-05-12 |
| 发明(设计)人: | 竹森敬祐;沟口诚一郎;户塚明典;石塚浩 | 申请(专利权)人: | KDDI株式会社 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 隆天知识产权代理有限公司 72003 | 代理人: | 宋晓宝;陈林 |
| 地址: | 日本*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 维护 系统 以及 方法 | ||
1.一种维护系统,具备服务器装置、终端装置以及搭载于车辆的车载装置,
所述服务器装置具备:
服务器密钥存储部,存储主密钥;
作业者认证信息接收部,从所述终端装置接收在该终端装置输入的作业者认证信息;
服务器认证处理部,进行所述作业者认证信息的认证处理;
服务器密钥生成部,使用所述主密钥和与所述作业者认证信息相关联的车辆对应识别符来生成第一密钥,并且,使用所述主密钥和所述车辆对应识别符来生成第二密钥;
服务器加密处理部,使用由所述服务器密钥生成部生成的所述第二密钥,对表示赋予所述作业者认证信息的作业者的所述车辆的维护的权限的权限信息进行加密;
服务器密钥发送部,向由所述服务器认证处理部进行的所述作业者认证信息的认证合格的所述终端装置发送与所述车载装置之间使用的、与所述车辆的车辆对应识别符对应的所述第一密钥;以及
权限信息发送部,将通过所述服务器加密处理部对所述权限信息进行加密后的加密权限信息经由所述认证合格的所述终端装置发送给所述车辆,
所述终端装置具备:
作业者认证信息发送部,将所述作业者认证信息发送给所述服务器装置;
终端密钥接收部,从所述服务器装置接收所述第一密钥以及所述加密权限信息;
终端密钥存储部,存储从所述服务器装置接收到的所述第一密钥以及所述加密权限信息;
终端认证处理部,使用所述第一密钥与所述车载装置之间进行认证处理;以及
终端控制部,在所述终端装置中,通过表示维护作业的结束的信号,删除保存于所述终端装置的所述第一密钥以及所述加密权限信息,
所述车载装置具备:
车辆密钥存储部,存储与所述服务器装置的所述主密钥相同的所述主密钥;
车辆密钥生成部,使用所述车辆密钥存储部的所述主密钥和与所述车辆对应的所述车辆对应识别符来生成所述第一密钥,并且,使用所述主密钥和所述车辆对应识别符来生成所述第二密钥;
车辆认证处理部,该车辆认证处理部使用所述第一密钥与所述终端装置之间进行认证处理;以及
车辆加密处理部,在与所述终端装置的所述认证处理合格的情况下,使用由所述车辆密钥生成部生成的所述第二密钥对接收到的所述加密权限信息进行解密。
2.根据权利要求1所述的维护系统,其中,所述服务器密钥生成部还使用表示以所述作业者认证信息的认证时为基准的规定期间的第一期间信息来进行所述第一密钥的生成,
所述车辆密钥生成部还使用表示以所述车载装置从所述终端装置接收到认证请求消息时为基准的规定期间的第二期间信息来进行所述第一密钥的生成。
3.根据权利要求1或2所述的维护系统,其中,具备车辆记录部,搭载于所述车辆,记录所述车载装置的日志,
所述终端装置具备终端日志发送部,该终端日志发送部从所述车辆接收所述日志并发送给所述服务器装置,
所述服务器装置具备服务器记录部,该服务器记录部存储从所述终端装置接收到的所述日志。
4.根据权利要求1或2所述的维护系统,其中,所述服务器装置具备服务器控制部,所述服务器控制部将针对同一所述作业者认证信息同时期发行所述第一密钥的所述车辆的台数限制为规定的上限值。
5.一种维护系统的维护方法,所述维护系统具备服务器装置、终端装置以及搭载于车辆的车载装置,
所述终端装置向所述服务器装置发送在该终端装置输入的作业者认证信息,
所述服务器装置从所述终端装置接收所述作业者认证信息,
所述服务器装置进行所述作业者认证信息的认证处理,
所述服务器装置使用所述服务器装置存储的主密钥和与所述作业者认证信息相关联的车辆对应识别符来生成第一密钥,并且,使用所述主密钥和所述车辆对应识别符来生成第二密钥,
所述服务器装置使用生成的第二密钥,对表示赋予所述作业者认证信息的作业者的所述车辆的维护的权限的权限信息进行加密,
所述服务器装置向基于所述认证处理的所述作业者认证信息的认证合格的所述终端装置发送与所述车载装置之间使用的、与所述车辆的车辆对应识别符对应的所述第一密钥,
所述服务器装置将对所述权限信息进行加密后的加密权限信息经由所述认证合格的所述终端装置发送给所述车辆,
所述终端装置从所述服务器装置接收所述第一密钥以及所述加密权限信息,
所述车载装置使用所述车载装置存储的与所述服务器装置的所述主密钥相同的主密钥和与所述车辆对应的所述车辆对应识别符来生成所述第一密钥,并且,使用该主密钥和与所述车辆对应识别符来生成所述第二密钥,
所述终端装置使用所述第一密钥与所述车载装置之间进行认证处理,
所述车载装置使用所述第一密钥与所述终端装置之间进行认证处理,
并且,
所述终端装置存储从所述服务器装置接收到的所述第一密钥以及所述加密权限信息,
所述车载装置在与所述终端装置的所述认证处理合格的情况下,使用生成的所述第二密钥对接收到的所述加密权限信息进行解密,
所述终端装置通过表示维护作业的结束的信号,从所述终端装置中删除所述第一密钥以及所述加密权限信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于KDDI株式会社,未经KDDI株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880041382.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于第一应用和第二应用之间的互相对称认证的方法
- 下一篇:受控加密私钥的发布
