本发明涉及用于认证与车辆内的网络连接的通信装置的车载认证系统、通信装置、车载认证装置、计算机程序、通信装置的认证方法及通信装置的制造方法。
背景技术:
::
背景技术:
:近年来,研发开发了车辆的自动驾驶或驾驶辅助等技术,推进了车辆的高功能化。随着车辆的高功能化,在搭载于车辆的ecu(electroniccontrolunit:电子控制单元)等控制装置中,硬件和软件变得高性能化和复杂化。与此相对,存在如下问题:通过对车辆的控制系统进行非法的装置或软件的注入,可进行例如车辆的侵占等攻击。为了防止对车辆的非法攻击,研究了例如通信加密等各种对策。在专利文献1中,提出了一种电子钥匙登记系统,其目的在于确保在更换车辆的电子钥匙之后再次登记时的安全性。在该电子钥匙登记系统中,搭载于车辆的ecu与车辆外的中心进行通信,以进行要更换的电子钥匙是否合法的核对,由此提高安全性。另外,在专利文献2中,提出了一种电子钥匙登记系统,其在由于故障等而更换了ecu的情况下,在更换后的ecu中登记电子钥匙。在该电子钥匙登记系统中,更换后的ecu将从电子钥匙读出的信息发送给车辆外的中心进行核对,在核对成立的情况下登记电子钥匙,由此提高安全性。在专利文献3中,提出了一种车载控制系统,其目的在于,在管理装置和ecu之间生成共用的数据,并将该数据用于通信的消息认证码的生成或加密密钥,由此提高安全性。在该车载控制系统中,管理装置和ecu存储共用的第一数据,管理装置生成第二数据并发送给ecu,管理装置和ecu使用第一数据和第二数据来生成共用的第三数据。在非专利文献1中,提出了一种用于在对车辆追加新的ecu时,通过经由车内网络的通信,在搭载于车辆的安全网关与新的ecu之间安全地接受/供给所需的加密处理用的密钥的方法。在该方法中,利用安全网关所具有的主密钥及初始主密钥、写入到新的ecu中的初始主密钥,最终由安全网关将通信用的会话密钥发送给ecu。现有技术文献专利文献专利文献1:日本特开2014-156723号公报专利文献2:日本特开2014-077281号公报专利文献3:日本特开2017-060031号公报非专利文献非专利文献1:takayakubota,mitsurushiozakiandtakeshifujino,“proposalandimplementationofkeyexchangeprotocolsuitableforin-vehiclenetworkbasedonsymmetrickeycipherusingpufaskeystorage”,escareu2016,2016.技术实现要素:发明所要解决的课题在专利文献1、2所记载的电子钥匙登记系统中,需要利用车辆外的中心进行电子钥匙的核对,但车辆不一定处于能够与车辆外的装置进行通信的环境中,在不能进行与中心的通信的情况下,存在不能利用该系统的问题。在专利文献3所记载的车载控制系统中,不需要进行与中心等的通信,但需要将与管理装置共用的第一数据预先写入到ecu的存储器等。例如,在为了由ecu的故障引起的更换或功能追加而进行新的ecu的追加等的情况下,需要将共用的第一数据写入到要更换或追加的新的ecu的存储器。因此,进行ecu的更换或追加等作业的作业者能够非法取得第一数据。非法取得第一数据的恶意的作业者有可能进行例如将第一数据写入到非法的装置的存储器,并将非法的装置安装于车辆等行为。非专利文献1所记载的技术也同样需要对新的ecu进行共用的初始主密钥的写入,此时有可能泄露初始主密钥。本发明是鉴于这样的情况而完成的,其目的在于,提供一种无需与车辆外的装置进行无线通信等,在进行了相对于车辆的通信装置的更换或追加等时就能够认证该通信装置的车载认证系统、通信装置、车载认证装置、计算机程序、通信装置的认证方法及通信装置的制造方法。用于解决课题的技术方案本发明的车载认证系统由车载认证装置对新连接到车辆内的网络的通信装置进行认证,其特征在于,所述通信装置具有第一存储部,该第一存储部存储有第一私钥和第一公钥,所述车载认证装置具有:第二存储部,存储有第二私钥和第二公钥以及签名验证密钥,该签名验证密钥对附加于所述第一公钥的电子签名是否合法进行验证;第一公钥取得部,取得附加有所述电子签名的所述第一公钥;签名验证部,使用存储在所述第二存储部中的所述签名验证密钥,对附加于所述第一公钥取得部所取得的所述第一公钥的所述电子签名是否合法进行验证;第二公钥加密部,使用附加有由所述签名验证部判定为合法的电子签名的第一公钥,对存储在所述第二存储部中的第二公钥进行加密;以及第二公钥发送部,经由所述网络向所述通信装置发送由所述第二公钥加密部加密后的所述第二公钥,所述通信装置还具有:第二公钥接收部,从所述车载认证装置接收加密后的所述第二公钥;第二公钥解密部,使用存储在所述第一存储部中的所述第一私钥,对所述第二公钥接收部接收到的所述第二公钥进行解密;第一公钥加密部,使用由所述第二公钥解密部解密后的所述第二公钥,对存储在所述第一存储部中的所述第一公钥进行加密;以及第一公钥发送部,经由所述网络向所述车载认证装置发送由所述第一公钥加密部加密后的所述第一公钥,所述车载认证装置还具有:第一公钥接收部,从所述通信装置接收加密后的所述第一公钥;第一公钥解密部,使用存储在所述第二存储部中的所述第二私钥,对所述第一公钥接收部接收到的所述第一公钥进行解密;第一公钥判定部,对由所述第一公钥解密部解密后的所述第一公钥是否合法进行判定;以及在所述第一公钥判定部判定为所述第一公钥合法的情况下,所述车载认证装置认证为所述通信装置是合法的装置。另外,本发明的车载认证系统的特征在于,所述车载认证装置的所述第二存储部存储公用密钥,该公用密钥用于经由所述网络的所述车辆内的通信,所述车载认证装置具有:公用密钥加密部,使用由所述第一公钥判定部判定为合法的所述第一公钥,对存储在所述第二存储部中的所述公用密钥进行加密;以及公用密钥发送部,经由所述网络向所述通信装置发送由所述公用密钥加密部加密后的所述公用密钥,所述通信装置具有:公用密钥接收部,从所述车载认证装置接收加密后的所述公用密钥;以及公用密钥解密部,使用存储在所述第一存储部中的所述第一私钥,对所述公用密钥接收部接收到的所述公用密钥进行解密,所述通信装置的所述第一存储部存储由所述公用密钥解密部解密后的所述公用密钥。另外,本发明的车载认证系统的特征在于,在所述通信装置或所述通信装置的附属品上绘制有将附加有所述电子签名的所述第一公钥可视化而得到的信息,所述车载认证系统还包括取得所述信息的可视化信息取得装置,所述车载认证装置基于所述可视化信息取得装置所取得的信息,取得附加有所述电子签名的所述第一公钥。另外,本发明的车载认证系统的特征在于,包括签名生成装置,该签名生成装置具有:存储部,存储有与所述签名验证密钥成对的签名生成密钥;以及签名生成部,针对所输入的所述第一公钥,使用存储在所述存储部中的所述签名生成密钥生成电子签名。另外,本发明的车载认证系统的特征在于,所述车载认证装置的所述第一公钥取得部一并取得附加有所述电子签名的所述第一公钥和存储有与该第一公钥成对的所述第一私钥的所述通信装置的识别信息,所述车载认证装置将所述第一公钥取得部所取得的附加有所述电子签名的所述第一公钥与所述识别信息建立对应而存储于所述第二存储部,所述通信装置具有识别信息发送部,当所述通信装置连接到所述网络时,所述识别信息发送部向所述车载认证装置发送所述通信装置自身的识别信息,所述车载认证装置具有识别信息接收部,该识别信息接收部从所述通信装置接收所述识别信息,所述车载认证装置的所述第二公钥加密部使用与所述识别信息接收部接收到的识别信息建立了对应的所述第一公钥,对所述第二公钥进行加密。另外,本发明的通信装置与车辆内的网络连接,其特征在于,包括:存储部,存储有第一私钥和第一公钥;第二公钥接收部,从连接到所述网络的车载认证装置接收加密后的第二公钥;第二公钥解密部,使用存储在所述存储部中的所述第一私钥,对所述第二公钥接收部接收到的所述第二公钥进行解密;第一公钥加密部,使用由所述第二公钥解密部解密后的所述第二公钥,对存储在所述存储部中的所述第一公钥进行加密;以及第一公钥发送部,经由所述网络向所述车载认证装置发送由所述第一公钥加密部加密后的所述第一公钥。另外,本发明的通信装置与车辆内的网络连接,其特征在于,包括存储部,该存储部存储有第一私钥,在装置主体或装置的附属品上绘制有将与所述第一私钥成对的第一公钥及表示该第一公钥的合法性的电子签名可视化而得到的信息。另外,本发明的车载认证装置对新连接到车辆内的网络的通信装置进行认证,其特征在于,包括:存储部,存储有签名验证密钥以及第二私钥和第二公钥,所述签名验证密钥对附加于第一公钥的电子签名是否合法进行验证,所述第一公钥与所述通信装置所存储的第一私钥成对;第一公钥取得部,取得附加有所述电子签名的所述第一公钥;签名验证部,使用存储在所述存储部中的所述签名验证密钥,对附加于所述第一公钥取得部所取得的所述第一公钥的所述电子签名是否合法进行验证;第二公钥加密部,使用附加有由所述签名验证部判定为合法的电子签名的第一公钥,对存储在所述存储部中的第二公钥进行加密;第二公钥发送部,经由所述网络向所述通信装置发送由所述第二公钥加密部加密后的所述第二公钥,第一公钥接收部,从所述通信装置接收加密后的所述第一公钥;第一公钥解密部,使用存储在所述存储部中的所述第二私钥,对所述第一公钥接收部接收到的所述第一公钥进行解密;以及第一公钥判定部,对由所述第一公钥解密部解密后的所述第一公钥是否合法进行判定,在所述第一公钥判定部判定为所述第一公钥合法的情况下,所述车载认证装置认证为所述通信装置是合法的装置。另外,本发明的计算机程序的特征在于,使具有存储部的计算机进行动作,所述存储部存储有第一私钥和第一公钥,所述动作包括:从连接到车辆内的网络的车载认证装置接收加密后的第二公钥;使用存储在所述存储部中的所述第一私钥,对接收到的所述第二公钥进行解密;使用解密后的所述第二公钥,对存储在所述存储部中的所述第一公钥进行加密;以及将加密后的所述第一公钥经由所述网络发送给所述车载认证装置。另外,本发明的计算机程序的特征在于,使具有存储部的计算机进行动作,所述存储部存储有签名验证密钥以及第二私钥和第二公钥,所述签名验证密钥对附加于第一公钥的电子签名是否合法进行验证,所述第一公钥与连接到车辆内的网络的通信装置所存储的第一私钥成对,所述动作包括:取得附加有所述电子签名的所述第一公钥;使用存储在所述存储部中的所述签名验证密钥,对附加于所取得的所述第一公钥的所述电子签名是否合法进行验证;使用附加有经过验证而被判定为合法的电子签名的第一公钥,对存储在所述存储部中的第二公钥进行加密;将加密后的所述第二公钥经由所述网络发送给所述通信装置;从所述通信装置接收加密后的所述第一公钥;使用存储在所述存储部中的所述第二私钥,对接收到的所述第一公钥进行解密;判定解密后的所述第一公钥是否合法;以及在判定为所述第一公钥合法的情况下,认证为所述通信装置是合法的装置。另外,本发明的通信装置的认证方法的特征在于,将第一私钥及第一公钥存储于与车辆内的网络连接的通信装置的第一存储部,将第二私钥和第二公钥以及签名验证密钥存储于车载认证装置的第二存储部,所述签名验证密钥对附加于所述第一公钥的电子签名是否合法进行验证,所述车载认证装置取得附加有所述电子签名的所述第一公钥,使用存储在所述第二存储部中的所述签名验证密钥对附加于所取得的所述第一公钥的所述电子签名是否合法进行验证,使用附加有经过验证而被判定为合法的电子签名的第一公钥,对存储在所述第二存储部中的第二公钥进行加密,并将加密后的所述第二公钥经由所述网络发送给所述通信装置,所述通信装置从所述车载认证装置接收加密后的所述第二公钥,使用存储在所述第一存储部中的所述第一私钥对接收到的所述第二公钥进行解密,使用解密后的所述第二公钥对存储在所述第一存储部中的所述第一公钥进行加密,并将加密后的所述第一公钥经由所述网络发送给所述车载认证装置,所述车载认证装置从所述通信装置接收加密后的所述第一公钥,使用存储在所述第二存储部中的所述第二私钥对接收到的所述第一公钥进行解密,并判定解密后的所述第一公钥是否合法,在判定为所述第一公钥合法的情况下,认证为所述通信装置是合法的装置。另外,本发明的通信装置的认证方法的特征在于,签名生成装置生成第一公钥的电子签名,信息写入装置将所述第一公钥及与该第一公钥成对的第一私钥写入到与车辆内的网络连接的通信装置的第一存储部,印刷装置在所述通信装置或所述通信装置的附属品上印刷将附加有所述电子签名的所述第一公钥可视化而得到的信息,信息写入装置将第二私钥和第二公钥以及签名验证密钥写入到车载认证装置的第二存储部,所述签名验证密钥对附加于所述第一公钥的电子签名是否合法进行验证,可视化信息取得装置取得被印刷的所述信息,所述车载认证装置基于所述可视化信息取得装置所取得的信息,取得附加有所述电子签名的所述第一公钥,使用存储在所述第二存储部中的所述签名验证密钥对附加于所取得的所述第一公钥的所述电子签名是否合法进行验证,使用附加有经过验证而被判定为合法的电子签名的第一公钥,对存储在所述第二存储部中的第二公钥进行加密,并将加密后的所述第二公钥经由所述网络发送给所述通信装置,所述通信装置从所述车载认证装置接收加密后的所述第二公钥,使用存储在所述第一存储部中的所述第一密钥对接收到的所述第二公钥进行解密,使用解密后的所述第二公钥对存储在所述第一存储部中的所述第一公钥进行加密,并将加密后的所述第一公钥经由所述网络发送给所述车载认证装置,所述车载认证装置从所述通信装置接收加密后的所述第一公钥,使用存储在所述第二存储部中的所述第二私钥对接收到的所述第一公钥进行解密,并判定解密后的所述第一公钥是否合法,在判定为所述第一公钥合法的情况下,认证为所述通信装置是合法的装置。另外,本发明的通信装置的制造方法的特征在于,签名生成装置生成第一公钥的电子签名,信息写入装置将所述第一公钥及与该第一公钥成对的第一密钥写入到与车辆内的网络连接的通信装置的第一存储部,印刷装置在所述通信装置或所述通信装置的附属品上印刷将附加有所述电子签名的所述第一公钥可视化而得到的信息。在本发明中,搭载于车辆的车载认证装置对新连接到车辆内的网络的通信装置进行认证(即,判断该通信装置是否为合法的装置)。通信装置存储有第一私钥和第一公钥。车载认证装置存储有第二私钥和第二公钥以及验证电子签名是否合法的签名验证密钥。通信装置和车载认证装置不需要存储共用的密钥信息,所以在装置制造后不会处理共同的密钥信息,从而不会泄露共用的密钥信息。在本发明的方法中,这些密钥信息的存储在装置的制造阶段预先进行。首先,车载认证装置取得与车辆内的网络新连接的通信装置的第一公钥。由于公钥是即使泄露到外部也没有问题的信息,所以车载认证装置对第一公钥的取得可以以任何方法进行。其中,在第一公钥附加有电子签名,车载认证装置使用预先存储的签名验证密钥对所取得的第一公钥是否合法进行验证。在第一公钥是合法的密钥的情况下,使用该第一公钥对自身所存储的第二公钥进行加密,并将加密后的第二公钥经由网络发送给新连接的通信装置。此时能够对所发送的第二公钥进行解密的仅是具有与加密所使用的第一公钥成对的第一私钥的通信装置。从车载认证装置接收到加密后的第二公钥的通信装置使用自身所存储的第一私钥对第二公钥进行解密。通信装置使用该第二公钥对自身所存储的第一公钥进行加密,并将加密后的第一公钥经由车辆内的网络发送给车载认证装置。此时能够对所发送的第一公钥进行解密的仅是具有与加密所使用的第二公钥成对的第二私钥的车载认证装置。从通信装置接收到加密后的第一公钥的车载认证装置使用自身所存储的第二私钥,对第一公钥进行解密,并判定解密后的第一公钥是否合法。此时,车载认证装置可以构成为,例如在解密后的第一公钥与带电子签名所取得的第一公钥一致的情况下,判定为该第一公钥是合法的。在判定为第一公钥合法的情况下,车载认证装置判断为作为该第一公钥的发送源的通信装置是合法的装置。这样,在本发明的车载认证系统中,车载认证装置无需与车辆外的服务器装置等之间进行通信,以认证新连接到车辆内的网络的通信装置。另外,由于需要防止泄露的第一私钥和第二私钥只要在例如装置的制造阶段等中预先写入到各装置的存储器等即可,所以进行连接通信装置的作业的作业者无需处理第一私钥及第二私钥,由此能够防止恶意的作业者非法取得第一私钥及第二私钥的情况。此外,在本发明中,车载认证装置存储经由车辆内的网络的通信所使用的公用密钥,并进行对判定为是合法的装置的新通信装置发送该公用密钥的处理。公用密钥是连接到车辆内的网络的全部装置所具有的公用密钥,例如在进行收发的信息的加密/解密的处理或消息认证符的生成/验证的处理等时使用。车载认证装置使用通信装置的第一公钥对公用密钥进行加密,并将加密后的公用密钥发送给通信装置。接收到加密后的公用密钥的通信装置使用自身所存储的第一私钥对公用密钥进行解密。这以后,通信装置能够与连接到车辆内的网络的其他装置之间进行使用公用密钥的通信。另外,在本发明中,生成将对第一公钥附加了电子签名的内容可视化而得到的信息,例如二维条形码或qr码(注册商标)等图像、或者排列有多个数字或字符等的字符串等可视化信息,并在通信装置的主体或通信装置的附属品等绘制(印刷)可视化信息。在通信装置的主体上绘制可视化信息的情况下,例如能够在覆盖通信装置的外装部件等绘制可视化信息。通信装置的附属品可以为例如包装通信装置的盒子、封装件或使用说明书等。在将通信装置与车辆内的网络进行连接时,通过可视化信息取得装置进行绘制于通信装置的主体或附属品的可视化信息的取得。通过将所取得的可视化信息转换为带电子签名的第一公钥的信息,车载认证装置能够取得带电子签名的第一公钥。另外,从可视化信息向第一公钥的转换既可以由可视化信息取得装置进行,也可以由车载认证装置进行。另外,在本发明中,签名生成装置生成通信装置的第一公钥的电子签名。签名生成装置存储与车载认证装置所存储的签名验证密钥成对的签名生成密钥,并使用该签名生成密钥生成通信装置的第一公钥的电子签名。签名生成装置例如在通信装置的制造前的阶段进行签名的生成,基于所生成的带电子签名的第一公钥,在通信装置的制造工序中进行上述的可视化信息的印刷。另外,在本发明中,车载认证装置在取得通信装置的带电子签名的第一公钥时,取得通信装置的识别信息。例如,通信装置的识别信息可以构成为,与带电子签名的第一公钥一起作为可视化信息,由车载认证装置经由可视化信息取得装置取得。车载认证装置将第一公钥与通信装置的识别信息建立对应而进行存储。通信装置在连接到车辆内的网络时,将自身的识别信息发送给车载认证装置。接收到该识别信息的车载认证装置使用与接收到的识别信息建立了对应的第一公钥对自身的第二公钥进行加密,并发送给通信装置。由此,车载认证装置能够取得与多个通信装置相关的第一公钥,并对多个通信装置并行地进行认证。发明效果在本发明的情况下,车载认证装置及通信装置无需与车辆外的装置进行无线通信等,便能够由车载认证装置判断连接到车辆内的网络的通信装置是否为合法的装置,并且能够降低保密性高的信息泄露的可能性。附图说明图1为用于说明本实施方式的车载认证系统的示意图。图2为用于说明为了接受/供给会话密钥而在网关与ecu之间进行的处理的示意图。图3为表示网关的结构的框图。图4为表示ecu公钥db的一个结构例的示意图。图5为表示ecu的结构的框图。图6为表示签名生成装置的结构的框图。图7为表示图像读取装置的结构的框图。图8为用于说明ecu制造公司的ecu的制造方法的流程图。图9为用于说明ecu向车辆的安装方法的流程图。图10为表示网关所进行的ecu公钥的取得处理的顺序的流程图。图11为表示ecu所进行的认证处理的顺序的流程图。图12为表示网关所进行的认证处理的顺序的流程图。具体实施方式<系统结构及概要>图1为用于说明本实施方式的车载认证系统的示意图。本实施方式的车载认证系统为如下结构:在搭载于车辆1的网关2连接有多条通信线1a,对各通信线1a连接一个或多个ecu3,ecu3经由通信线1a及网关2与其他ecu3进行通信,其中,在以任意ecu3的更换或者新ecu3的追加等为目的而对通信线1a连接了新的ecu3的情况下,由网关2判定该ecu3是否为合法的装置。在经由通信线1a进行的车辆1内的通信中,网关2和ecu3对要发送的消息附加消息认证符。另外,在本实施方式中采用了对消息附加消息认证符的结构,但并不限于此。例如,可以对消息附加电子签名,另外,例如也可以对消息进行加密而进行发送。接收到消息的网关2和ecu3通过判定消息认证符是否合法来判定接收到的消息是否合法,在判定为接收到的消息不是合法的消息的情况下,进行丢弃该消息的处理。为了进行消息认证符的生成和判定,所有的网关2和ecu3都具有共同的会话密钥。例如,网关2和ecu3可以通过用会话密钥对要发送的消息所包含的数据进行加密,由此生成消息认证符。另外,接收到消息的网关2和ecu3可以用会话密钥对附加于消息的消息认证符进行解密,并根据解密得到的数据与消息中所包含的数据是否一致来判断该消息是否为合法的消息。会话密钥在网关2的制造过程等中预先写入到网关2的存储部,或者由网关2生成。ecu3在工厂发货后的初始状态下不具有会话密钥,在连接到车辆1的通信线1a之后,通过取得从网关2发送的会话密钥,由此能够与车辆1内的其他ecu3进行消息收发。网关2在判定为新连接到车辆1内的通信线1a的ecu3为合法的装置的情况下,对该ecu3发送会话密钥。在本实施方式的车载认证系统中,为了安全地进行从网关2向ecu3的会话密钥的接受/供给,采用了使用公钥方式的加密技术的ecu3的认证方式。在公钥方式中,使用私钥和公钥这一组密钥,进行例如用私钥对由公钥加密后的信息进行解密,以及例如用公钥对由私钥生成的电子签名进行验证等处理。在本实施方式的车载认证系统中,使用网关2的gw(网关)私钥及gw公钥、各ecu3的ecu私钥及ecu公钥、电子签名的生成/验证用的签名生成密钥及签名验证密钥这3组密钥。另外,签名生成密钥是私钥,签名验证密钥是公钥。进行网关2的制造和销售等的网关制造公司4预先取得电子签名的验证所需要的签名验证密钥。生成电子签名的签名生成装置6例如是车辆1的制造公司或销售公司等管理运营的装置,电子签名的生成使用签名生成密钥。签名验证密钥是与该签名生成密钥成对的密钥。网关制造公司4能够预先取得从管理运营签名生成装置6的公司分发的签名验证密钥。网关制造公司4在网关2的制造工序中使用写入装置4a将gw私钥及gw公钥、签名验证密钥写入到网关2的存储部。另外,在本实施方式中,在网关2的存储部设置有用于写入签名验证密钥的特别的区域。存储该签名验证密钥的区域是仅能够进行一次数据的写入的区域。写入到该区域中的签名验证密钥不能在以后改写。制造出的网关2例如被运送到车辆1的制造工厂,并在制造工厂中搭载于车辆1。进行ecu3的制造和销售等的ecu制造公司5在例如公司内的服务器装置等中,针对制造的每个ecu3生成不同的ecu私钥及ecu公钥的组。ecu制造公司5将所生成的ecu公钥发送给管理运营签名生成装置6的公司等,并委托电子签名的生成。根据该委托,在签名生成装置6中针对每个ecu公钥生成电子签名,并将在ecu公钥附加了电子签名的信息(ecu公钥证书)提供给ecu制造公司5。ecu制造公司5在ecu3的制造工序中使用写入装置5a将ecu私钥及ecu公钥写入到ecu3的存储部。此外,ecu制造公司5将从签名生成装置6取得的带电子签名的ecu公钥和写入有与之成对的ecu私钥的ecu3的id等信息转换为qr码(可视化信息)3b。另外,ecu3的id是例如制造编号等唯一地附加于ecu3的识别信息。ecu制造公司5在ecu3的制造工序等中使用印刷装置5b,将qr码3b印刷于收纳ecu3的盒子3a的表面等。然后,制造出的ecu3被收纳在盒子3a中发货。发货的ecu3例如在车辆1的制造工序中被安装到车辆1,或者例如由于由故障引起的更换而在车辆1的经销商或者修理工厂中被安装到车辆1。无论在那种情况下,将ecu3安装于车辆1的作业者均在ecu3向车辆1的安装之前,用图像读取装置7进行在收容有ecu3的盒子3a上所印刷的qr码3b的读取。图像读取装置7将所读取的qr码3b转换为数字数据,取得ecu3的ecu公钥、附加于该ecu公钥的电子签名以及存储有该ecu公钥的ecu3的id等信息。图像读取装置7可以经由通信电缆7a等以能够装卸的方式与网关2连接,并向网关2提供对qr码3b进行转换所得的ecu公钥、电子签名以及id等信息。网关2通过使用自身预先存储的签名验证密钥,判定附加于ecu公钥的电子签名是否为合法的电子签名,由此判定从图像读取装置7提供的ecu公钥是否为合法的密钥。在ecu公钥为合法的密钥的情况下,网关2将ecu公钥及电子签名与ecu3的id建立对应而进行存储。之后,在ecu3连接到车辆1的通信线1a的情况下,在该ecu3与网关2之间以规定的顺序进行处理,最终从网关2向ecu3提供会话密钥。图2为用于说明为了接受/供给会话密钥而在网关2与ecu3之间进行的处理的示意图。与车辆1的通信线1a连接的ecu3经由通信线1a向网关2发送自身的id。此时,ecu3不具有会话密钥,在ecu3与网关2之间进行的消息的收发没有附加消息认证符,所以认为网关2在ecu3持有会话密钥之前的期间,与该ecu3之间进行没有消息认证符的通信。被ecu3通知了id的网关2读出与该id对应的ecu公钥,并使用所读出的ecu公钥对自身所存储的gw公钥进行加密。网关2将加密后的gw公钥发送给ecu3。接收到加密后的gw公钥的ecu3使用自身所存储的ecu私钥对gw公钥进行解密。ecu3使用解密后的gw公钥对自身所存储的ecu公钥进行加密。ecu3将加密后的ecu公钥发送给网关2。接收到加密后的ecu公钥的网关2使用自身所存储的gw私钥对ecu公钥进行解密。由此,网关2具有通过图像读取装置7读取qr码3b所取得的ecu公钥以及通过通信从连接到通信线1a的ecu3取得的ecu公钥。网关2通过判定两个ecu公钥是否一致,来判定所取得的ecu公钥是否为合法的密钥。在两个ecu公钥一致的情况下,网关2判定为该ecu公钥是合法的密钥,并判定为作为该ecu公钥的发送源的ecu3是合法的装置。在判定为ecu3是合法的装置的情况下,网关2使用与该ecu3对应的ecu公钥对自身所存储的会话密钥进行加密。网关2将加密后的会话密钥发送给ecu3。接收到加密后的会话密钥的ecu3使用自身所存储的ecu私钥对会话密钥进行解密。由此,ecu3能够取得会话密钥,在以后的通信中,能够利用会话密钥进行消息认证符的生成/验证。<装置结构>图3为表示网关2的结构的框图。另外,在图3中,提取网关2的功能中的与ecu3的认证功能相关的功能块进行图示,关于消息的中继功能等其他功能则省略了功能块的图示。本实施方式的网关2构成为包括处理部(处理器)21、存储部(存储器)22、通信部(收发器)23以及连接端子(连接器)24等。处理部21例如使用cpu(centralprocessingunit,中央处理器)或mpu(micro-processingunit,微处理器)等运算处理装置而构成,通过读出并执行存储在存储部22中的程序,能够进行各种运算处理和控制处理等。例如,处理部21进行对在设置于车辆1内的多个通信线1a之间收发的消息进行中继的处理。此外,在本实施方式中,处理部21通过执行存储在存储部22中的认证处理程序22a,进行与新连接到通信线1a的ecu3的认证相关的处理。存储部22例如使用闪速存储器或eeprom(electricallyerasableprogrammablereadonlymemory:电可擦除可编程只读存储器)等非易失性存储元件而构成。存储部22存储有处理部21执行的程序和处理所需的各种数据等。在本实施方式中,存储部22存储有进行与ecu3的认证相关的处理的认证处理程序22a、该程序的处理所需要的gw私钥22b、gw公钥22c、签名验证密钥22d以及会话密钥22e。另外,在存储部22设有ecu公钥db(数据库)22f,该ecu公钥db(数据库)22f存储有关于一个或多个ecu3的ecu公钥。存储部22的gw私钥22b和gw公钥22c是用于以公钥方式进行加密/解密的一组密钥,针对每个网关2设定不同的值。签名验证密钥22d是在对附加于ecu3所具有的ecu公钥的电子签名是否合法进行验证时使用的密钥,并且是与签名生成装置6使用的签名生成密钥成对的密钥。签名验证密钥22d针对多个网关2设定相同的值。gw私钥22b、gw公钥22c及签名验证密钥22d例如在网关2的制造工序中通过网关制造公司4的写入装置4a写入到存储部22。在本实施方式中,存储在存储部22中的签名验证密钥22d只允许读出,而不能改写值。即,在存储部22设置有仅能够写入一次数据,在写入数据之后不能改写该数据的存储区域。签名验证密钥22d被写入到存储部22的该存储区域,从而成为不可改变的信息。另外,签名验证密钥22d也可以被写入到与存储部22不同的rom(readonlymemory:只读存储器)等存储元件。此外,对于签名验证密钥22d以外的例如gw私钥22b和gw公钥22c等密钥,也同样地设为不能改变的信息。会话密钥22e是附加于通过车辆1内的网络收发的消息的消息认证符的生成及合法与否判定所使用的密钥,并且是用于以公用密钥方式进行加密/解密的密钥。搭载于车辆1的网关2及ecu3需要具有相同的会话密钥22e。会话密钥22e可以是例如在网关2的制造工序中写入到存储部22的结构,但在本实施方式中,由网关2使用随机数生成等算法生成。网关2也可以进行例如周期性生成并更新会话密钥22e,并将更新后的会话密钥22e发送给车辆1内的全部ecu3的处理。ecu公钥db22f存储有搭载于车辆1的ecu3的ecu公钥。图4为表示ecu公钥db22f的一个结构例的示意图。在存储部22的ecu公钥db22f中,建立对应而存储有对ecu3唯一附加的id、ecu3的ecu公钥以及证明该ecu公钥的合法性的电子签名。网关2取得由图像读取装置7从收容有ecu3的盒子3a的qr码3b读取的信息,并基于电子签名来判定所取得的信息中所包含的ecu公钥是否合法,在判定为合法的情况下,将这些信息登记在ecu公钥db22f中。另外,在本实施方式中,构成为存储有ecu公钥的电子签名,但并不限定于此,也可以在基于电子签名判定为ecu公钥是合法的密钥之后,丢弃该电子签名。网关2的通信部23进行经由通信线1a与其他装置之间收发消息的处理。通信部23按照例如can(controllerareanetwork:控制器局域网)或以太网(注册商标)等通信协议进行消息的收发。通信部23将从处理部21提供的发送用的消息转换为电信号并输出到通信线路1a,由此进行消息的发送。通信部23通过采样并取得通信线1a上的电信号而接收消息,并将接收到的消息提供给处理部21。另外,网关2具备多个通信部23,并进行将由一个通信部23接收到的消息从其他通信部23进行发送的消息的中继。另外,基于附加于消息的消息认证符的合法与否判定由处理部21进行,而不由通信部23进行。连接端子24是以能够装卸的方式连接通信电缆7a的端子,可以采用基于例如obd(onboarddiagnostics:车载自动诊断系统)或usb(universalserialbus:通用串行总线)等标准的端子。在本实施方式中,可以经由通信电缆7将图像读取装置7连接到连接端子24。网关2能够从连接到连接端子24的图像读取装置7取得通过读取在ecu3的盒子3a上所印刷的qr码3b所得的数据。另外,在本实施方式的网关2的处理部21中,通过执行存储在存储部22中的认证处理程序22a,从而以软件功能块的形式实现了ecu公钥取得部21a、签名验证部21b、识别信息接收部21c、gw公钥加密部21d、gw公钥发送部21e、ecu公钥接收部21f、ecu公钥解密部21g、ecu公钥判定部21h、会话密钥加密部21i及会话密钥发送部21j等。ecu公钥取得部21a进行从经由通信电缆7a与连接端子24连接的图像读取装置7取得通过读取在ecu3的盒子3a上所印刷的qr码3b所得的数据,从而一并取得该ecu3的ecu公钥和id及电子签名等信息的处理。签名验证部21b进行通过对附加于ecu公钥取得部21a所取得的ecu公钥的电子签名是否合法进行验证,由此对ecu公钥是否合法进行验证的处理。例如,签名验证部21b可以构成为,利用存储在存储部22中的签名验证密钥22d对电子签名进行解密,根据解密得到的数据是否与ecu公钥的一部分或全部一致,来判断电子签名是否合法。签名验证密钥22d将被判定为附加有合法的电子签名的ecu公钥登记到存储部22的ecu公钥db22f。识别信息接收部21c在新的ecu3连接到车辆1的通信线1a的情况下,进行通过通信部23接收从该新的ecu3发送的认证请求和与该认证请求一起发送的ecu3的id的处理。gw公钥加密部21d在识别信息接收部21c接收到来自ecu3的认证请求以及id的情况下,从存储部22的ecu公钥db22f读出与接收到的id建立了对应的ecu公钥,并使用所读出的ecu公钥对存储在存储部22中的gw公钥22c进行加密。gw公钥发送部21e将由gw公钥加密部21d加密后的gw公钥22c发送给发送了认证请求的ecu3(所连接的通信线1a)。ecu公钥接收部21f根据gw公钥发送部21e对gw公钥22c的发送,通过通信部23接收从ecu3发送的ecu3的ecu公钥。由于接收到的ecu公钥使用gw公钥被加密,所以ecu公钥解密部21g从存储部22读出gw私钥22b,并使用所读出的gw私钥22b对从ecu3接收到的ecu公钥进行解密。ecu公钥判定部21h对由ecu公钥解密部21g解密后的ecu公钥与由ecu公钥取得部21a取得并登记到ecu公钥db22f中的ecu公钥进行比较,并判定两个ecu公钥是否一致,由此判定从新的ecu3接收到的ecu公钥是否为合法的密钥。在ecu公钥判定部21h判定为ecu公钥是合法的密钥的情况下,网关2判定为作为该ecu公钥的发送源的ecu3是合法的装置(即,对该ecu3进行认证)。会话密钥加密部21i使用由ecu公钥判定部21h判定为合法的ecu公钥,对存储在存储部22中的会话密钥22e进行加密。会话密钥发送部21j将由会话密钥加密部21i加密后的会话密钥22e发送给判定为合法的装置的ecu3。由此,新连接到车辆1的通信线1a的ecu3能够取得用于车辆1内的通信的会话密钥22e,以后的通信能够将使用会话密钥22e所生成的消息认证符附加于发送消息。图5为表示ecu3的结构的框图。另外,在图5中,提取搭载于车辆1的多个ecu3所具有的功能中的与ecu3的认证功能相关的共同的功能块进行了图示,关于各ecu3单独的控制处理等功能则省略了功能块的图示。本实施方式的ecu3构成为包括处理部(处理器)31、存储部(存储器)32以及通信部(收发器)33等。处理部31例如使用cpu或mpu等运算处理装置而构成,通过读出并执行存储在存储部32中的程序,能够进行各种运算处理和控制处理等。在本实施方式中,处理部31通过执行存储在存储部32中的认证处理程序32a,从而与网关2之间进行与ecu3的认证相关的处理。存储部32例如使用闪速存储器或eeprom等非易失性存储元件而构成。存储部32存储有处理部31执行的程序和处理所需的各种数据等。在本实施方式中,存储部32存储有进行与ecu3的认证相关的处理的认证处理程序22a、该程序的处理所需要的ecu私钥32b、ecu公钥32c以及会话密钥32d。存储部32的ecu私钥32b和ecu公钥32c是用于以公钥方式进行加密/解密的一组密钥,针对每个ecu3设定不同的值。ecu私钥32b和ecu公钥32c例如在ecu3的制造工序中通过ecu制造公司5的写入装置5a写入到存储部32。会话密钥32d是附加于通过车辆1内的网络收发的消息的消息认证符的生成及合法与否判定所使用的密钥,并且是用于以公用密钥方式进行加密/解密的密钥。搭载于车辆1的网关2及ecu3需要具有相同的会话密钥。会话密钥32d不在ecu3的制造工序中被写入,而是在ecu3搭载到车辆1之后接收从网关2发送的会话密钥32d,接收到的会话密钥32d被写入到存储部32。通信部33进行经由通信线1a与其他装置之间收发消息的处理。通信部33按照例如can或以太网等通信协议进行消息的收发。通信部33将从处理部31提供的发送用的消息转换为电信号并输出到通信线路1a,由此进行消息的发送。通信部33通过采样并取得通信线1a上的电信号而接收消息,并将接收到的消息提供给处理部31。另外,基于附加于消息的消息认证符的合法与否判定由处理部31进行,而不由通信部33进行。另外,在本实施方式的ecu3的处理部31中,通过执行存储在存储部32中的认证处理程序32a,从而以软件功能块的形式实现了识别信息发送部31a、gw公钥接收部31b、gw公钥解密部31c、ecu公钥加密部31d、ecu公钥发送部31e、会话密钥接收部31f以及会话密钥解密部31g等。识别信息发送部31a在ecu3新连接到车辆1的通信线1a的情况下,进行将本装置的id与认证请求一起发送给搭载于该车辆1的网关2的处理。识别信息发送部31a例如可以在ecu3启动后存储部32未存储有会话密钥32d的情况下,对网关2自动发送认证请求和id,另外,例如也可以根据进行了将ecu3搭载于车辆1的作业者的操作,发送认证请求和id。gw公钥接收部31b进行根据识别信息发送部31a所发送的认证请求以及id,通过通信部33接收由网关2发送的gw公钥的处理。另外,该gw公钥通过ecu3的ecu公钥被加密。gw公钥解密部31c使用存储在存储部32中的ecu私钥32b,对gw公钥接收部31b接收到的gw公钥进行解密。ecu公钥加密部31d使用由gw公钥解密部31c解密后的gw公钥,对存储在存储部32中的ecu公钥32c进行加密。ecu公钥发送部31e通过通信部33将由ecu公钥加密部31d加密后的ecu公钥32c发送给网关2。从ecu3接收到ecu公钥的网关2在判定为接收到的ecu公钥是合法的密钥,由此判定为ecu3是合法的装置的情况下,将自身所存储的会话密钥发送给ecu3。ecu3的会话密钥接收部31f通过通信部33接收从网关2发送的会话密钥。由于该会话密钥由网关2使用ecu公钥进行加密,所以会话密钥解密部31g使用存储在存储部32中的ecu私钥32b对会话密钥进行解密,并将解密后的会话密钥32d存储于存储部32。由此,新连接到车辆1的通信线1a的ecu3能够将用于车辆1内的通信的会话密钥32d存储于存储部32,在以后的通信中,能够将使用存储在存储部32中的会话密钥32d所生成的消息认证符附加于发送消息,从而能够接收附加有消息认证符的消息。图6为表示签名生成装置6的结构的框图。本实施方式的签名生成装置6例如作为由车辆1的制造公司或销售公司等管理运营的服务器装置而实现。其中,签名生成装置6也可以是由提供签名生成的服务的公司、网关2的制造公司或ecu3的制造公司等管理运营的装置。另外,签名生成装置6通过在通用的计算机安装签名生成程序62a而实现。签名生成程序62a被记录在例如光盘或存储卡等记录介质65中而被提供,并由计算机从记录介质65中读出而安装于硬盘等。本实施方式的签名生成装置6构成为包括处理部61、存储部62以及通信部63等。处理部61使用cpu或mpu等运算处理装置而构成,通过读出并执行存储在存储部62中的程序,能够进行各种运算处理等。在本实施方式中,处理部61通过执行存储在存储部62中的签名生成程序62a,从而进行生成用于证明所提供的数据的合法性的电子签名的处理。存储部62例如使用硬盘等大容量的存储装置而构成。存储部62存储有处理部61执行的程序和处理所需的各种数据等。在本实施方式中,存储部62存储有进行与电子签名的生成相关的处理的签名生成程序62a和该程序的处理所需要的签名生成密钥62b。签名生成密钥62b是与网关2所存储的签名验证密钥22d成对的密钥,并且是在为了生成电子签名而对规定的数据进行加密时使用的密钥。通信部63进行经由例如因特网等广域网与其他装置之间收发消息的处理。在本实施方式中,通信部63例如与设置于网关制造公司的通信装置和设置于ecu制造公司5的通信装置之间,进行基于例如以太网的通信协议的消息的收发。通信部63将从处理部61提供的发送用的消息发送给其他装置,并且将从其他装置接收到的消息提供给处理部61。在本实施方式中,签名生成装置6也可以对网关制造公司4的通信装置发送网关2所存储的签名验证密钥22d。另外,签名生成装置6从ecu制造公司5一并接收签名生成委托和ecu公钥,生成证明所接收到的ecu公钥的合法性的电子签名并发送给ecu制造公司5。另外,在本实施方式的签名生成装置6的处理部61中,通过执行存储在存储部62中的签名生成程序62a,从而以软件功能块的形式实现了ecu公钥接收部61a、签名生成部61b和签名发送部61c等。ecu公钥接收部61a进行通过通信部63接收从ecu制造公司5的通信装置等发送的签名生成委托以及ecu公钥的处理。签名生成部61b针对被委托了签名生成的ecu公钥,使用存储部62的签名生成密钥62b生成电子签名。签名发送部61c进行将包含签名生成部61b所生成的电子签名在内的信息发送给作为签名生成委托及ecu公钥的发送源的ecu制造公司5的通信装置的处理。另外,关于签名生成装置6所进行的使用了签名生成密钥62b的签名生成处理,由于是现有的技术,所以省略详细的说明。另外,关于网关2所进行的使用了签名验证密钥22d的签名验证处理,由于是现有的技术,所以省略详细的说明。同样地,关于使用了私钥和公钥的信息的加密和解密的详细的顺序、使用了公用密钥(会话密钥)的信息的加密和解密的顺序以及使用了基于会话密钥的消息认证符的通信的顺序等,由于是现有的技术,所以省略详细的说明。图7为表示图像读取装置7的结构的框图。本实施方式的图像读取装置7是设置于例如车辆1的经销商或修理工厂等,能够由进行车辆1的维修或修理等的作业者携带的大小和形状的装置。此外,图像读取装置7例如可以是用于进行ecu3的安装等车辆1的维修及修理等的专用装置,另外,例如也可以是将具有进行图像读取及与车辆1之间的通信的功能的程序安装到通用的个人计算机或平板型终端装置等所得的装置。本实施方式的图像读取装置7构成为包括处理部71、存储部72、相机73及连接端子74等。处理部71使用cpu或mpu等运算处理装置而构成,通过读出并执行存储在存储部72中的程序,能够进行各种运算处理等。在本实施方式中,处理部71通过执行存储在存储部72中的转换程序72a,从而进行读取qr码3b并将其转换为信息的处理。存储部72例如使用闪速存储器或eeprom等非易失性存储元件而构成。存储部72存储有处理部71执行的程序和处理所需的各种数据等。在本实施方式中,存储部72存储有进行读取印刷于ecu7的盒子3a的qr码3b并将其转换为信息的处理的转换程序72a和该程序的处理所需要的信息。相机73是用于拍摄印刷于ecu3的盒子3a的qr码3b的相机。相机73例如根据用户对设置于图像读取装置7的适当位置的拍摄按钮的操作进行拍摄,并将通过拍摄所获得的图像提供给处理部71。连接端子74为能够以可装卸的方式连接通信电缆7a的端子,可以采用基于例如obd或usb等标准的端子。在本实施方式中,通过将通信电缆7a的一端与连接端子74连接,将通信电缆7a的另一端与网关2连接,使得网关2和图像读取装置7能够进行通信。另外,在本实施方式的图像读取装置7的处理部71中,通过执行存储在存储部72中的转换程序72a,从而以软件功能块的形式实现了转换处理部71a等。转换处理部71a进行从相机73所拍摄的图像提取qr码3b,并将提取出的qr码3b转换为数字数据,在本实施方式中转换为ecu3的id、ecu公钥及电子签名等数据的处理。另外,由于从qr码3b向数字数据的转换处理是现有的技术,所以省略详细的说明。由转换处理部71a转换得到的数据被发送给经由通信电缆7a与连接端子74连接的网关2。<ecu的制造方法>下面,说明由ecu制造公司5进行的ecu3的制造方法。图8为用于说明ecu制造公司5的ecu3的制造方法的流程图。在ecu制造公司5中,首先,针对制造的每个ecu3生成ecu私钥及ecu公钥(步骤s1)。每个ecu3的ecu私钥及ecu公钥例如由设置于ecu制造公司5的计算机等生成。然后,在ecu制造公司5中,计算机经由因特网等网络与签名生成装置6进行通信,进行针对在步骤s1中所生成的ecu公钥的电子签名的生成委托(步骤s2)。根据该生成委托,由签名生成装置6生成ecu公钥的电子签名,并从签名生成装置6发送所生成的电子签名。ecu制造公司5的计算机接收并取得来自签名生成装置6的电子签名(步骤s3)。另外,在ecu制造公司5中,写入装置5a将在步骤s1中所生成的ecu私钥及ecu公钥写入到ecu3的存储部32(步骤s4)。此时写入的ecu私钥及ecu公钥按每个ecu3为不同的值。另外,步骤s4的处理也可以比步骤s2和s3先进行,还可以并行进行。ecu制造公司5的计算机以包含在步骤s2中从签名生成装置6取得的电子签名和ecu公钥及写入有该ecu公钥的ecu3的id在内的信息为基础,生成qr码3b(步骤s5)。然后,ecu制造公司5的印刷装置5b将在步骤s5中所生成的qr码3b印刷于收容ecu3的盒子3a的规定部位(步骤s6)。然后,ecu制造公司5的输送装置等将在步骤s4中将ecu私钥及ecu公钥写入到存储部32中的ecu3收容于在步骤s6中印刷有qr码3b的盒子3a内(步骤s7),由此完成ecu3的制造。另外,在步骤s7中将ecu3收容于盒子3a内时,需要以使存储在ecu3的存储部32中的公钥与印刷于盒子3a的qr码3b中所包含的ecu公钥一致的方式,组合ecu3和盒子3a。<ecu向车辆的安装>图9为用于说明ecu3向车辆1的安装方法的流程图。制造出的ecu3在车辆1的制造公司、经销商或维修工厂等中安装于车辆1。此时,进行ecu3的安装的作业者需要首先使用图像读取装置7来进行印刷于收容有ecu3的盒子3a的qr码3b的读取作业。图像读取装置7根据由作业者进行的拍摄操作等,取得印刷于盒子3a的qr码3b的由相机73拍摄的拍摄图像(步骤s11)。然后,图像读取装置7进行将由相机73取得的摄制于拍摄图像的qr码3b转换为数字数据的处理(步骤s12)。然后,图像读取装置7将在步骤s12中转换得到的数字数据中所包含的ecu3的id、ecu公钥及电子签名等信息发送给经由通信电缆7a所连接的网关2(步骤s13),并结束处理。此外,在进行步骤s13之前,作业者需要进行用通信电缆7a将车辆1的网关2与图像读取装置7相连接的作业。此外,也可以在经由通信电缆7a相连接的网关2和图像读取装置7开始信息的收发之前,进行对图像读取装置7或作业者等是否具有合法的权限进行确认的处理,例如要求操作图像读取装置7的作业者进行密码等的输入等。图10为表示网关2所进行的ecu公钥的取得处理的顺序的流程图。经由通信电缆7a连接有图像读取装置7的网关2的处理部21的ecu公钥取得部21a取得从图像读取装置7发送的ecu3的id、ecu公钥及电子签名等信息(步骤s21)。然后,处理部21的签名验证部21b读出存储在存储部22中的签名验证密钥22d(步骤s22)。签名验证部21b使用在步骤s21中所取得的ecu公钥及电子签名和在步骤s22中所读出的签名验证密钥22d,进行签名验证处理(步骤s23)。签名验证部21b根据签名验证处理的结果,对在步骤s21中所取得的电子签名是否为正确的电子签名进行判定(步骤s24)。在电子签名为正确的电子签名的情况下(s24:是),签名验证部21b将在步骤s21中所取得的ecu3的id、ecu公钥及电子签名等信息登记于存储部22的ecu公钥db22f(步骤s25),并结束处理。在电子签名不是正确的电子签名的情况下(s24:否),签名验证部21b不登记id、ecu公钥及电子签名等信息,并结束处理。图11为表示ecu3所进行的认证处理的顺序的流程图。ecu3的处理部31的识别信息发送部31a在ecu3与车辆1内的通信线1a连接,例如由作业者进行了规定的操作的情况下,对网关2发送认证请求及自身的id(步骤s31)。然后,处理部31的gw公钥接收部31b判定是否通过通信部33接收到从网关2发送的gw公钥(步骤s32)。在没有接收到gw公钥的情况下(s32:否),gw公钥接收部31b待机,直到接收到gw公钥为止。在从网关2接收到gw公钥的情况下(s32:是),处理部31的gw公钥解密部31c使用存储在存储部32中的ecu私钥32b,对接收到的gw公钥进行解密(步骤s33)。gw公钥解密部31c将解密后的gw公钥存储于存储部32(步骤s34)。然后,处理部31的ecu公钥加密部31d使用存储在存储部32中的gw公钥,对存储在存储部32中的ecu公钥32c进行加密(步骤s35)。处理部31的ecu公钥发送部31e通过通信部33将在步骤s35中加密后的ecu公钥发送给网关2(步骤s36)。然后,处理部31的会话密钥接收部31f判定是否通过通信部33接收到从网关2发送的会话密钥(步骤s37)。在没有接收到会话密钥的情况下(s37:否),会话密钥接收部31f待机,直到接收到会话密钥为止。在从网关2接收到会话密钥的情况下(s37:是),处理部31的会话密钥解密部31g使用存储在存储部32中的gw公钥,对在步骤s37中接收到的会话密钥进行解密(步骤s38)。会话密钥解密部31g将解密后的会话密钥存储于存储部32(步骤s39),并结束处理。图12为表示网关2所进行的认证处理的顺序的流程图。网关2的处理部21的识别信息接收部21c判定是否接收到ecu3发送的认证请求及id(步骤s51)。在没有接收到认证请求和id的情况下(s51:否),识别信息接收部21c待机,直到接收到认证请求和id为止。在接收到来自ecu3的认证请求和id的情况下(s51:是),处理部21的gw公钥加密部21d从存储部22的ecu公钥db22f读出与接收到的id对应的ecu公钥(步骤s52)。gw公钥加密部21d使用在步骤s52中所读出的ecu公钥,对存储在存储部22中的gw公钥进行加密(步骤s53)。处理部21的gw公钥发送部21e通过通信部23将在步骤s53中加密后的ecu公钥发送给作为认证请求发送源的ecu3(步骤s54)。然后,处理部21的ecu公钥接收部21f判定是否接收到从ecu3发送的ecu公钥(步骤s55)。在没有接收到ecu公钥的情况下(s55:否),ecu公钥接收部21f待机,直到接收到ecu公钥为止。在从ecu3接收到ecu公钥的情况下(s55:是),处理部21的ecu公钥解密部21g使用存储在存储部22中的gw私钥22b,对在步骤s55中接收到的ecu公钥进行解密(步骤s56)。处理部21的ecu公钥判定部21h通过判定在步骤s56中解密后的ecu公钥与在步骤s52中所读出的ecu公钥是否一致,来判定在步骤s56中解密后的ecu公钥是否为正确的密钥(步骤s57)。在ecu公钥为正确的密钥的情况下(s57:是),处理部21的会话密钥加密部21i读出存储在存储部22中的会话密钥并进行加密(步骤s58)。处理部21的会话密钥发送部21j通过通信部23将在步骤s58中加密后的会话密钥发送给ecu3(步骤s59),并结束处理。在ecu公钥不是正确的密钥的情况下(s57:否),处理部21不进行会话密钥的加密和发送,并结束处理。[总结]以上结构的本实施方式的车载认证系统由搭载于车辆1的网关2对新连接到车辆1内的网络(通信线1a)的ecu3进行认证(即,判断ecu3是否为合法的装置)。ecu3将ecu私钥和ecu公钥存储于存储部32。网关2将gw私钥及gw公钥和用于验证电子签名是否合法的签名验证密钥存储于存储部22。ecu3和网关2不需要预先存储共同的密钥信息,所以这些密钥信息例如可以在各装置的制造阶段等被预先存储,在将ecu3安装于车辆1时,不需要写入密钥信息的作业。首先,网关2取得与车辆1内的网络新连接的ecu3的ecu公钥。此时的网关2对ecu公钥的取得可以采用任意方法,但在本实施方式中,采用通过用图像读取装置7读取在收容ecu3的盒子3a上所印刷的qr码3b,使得网关2取得ecu公钥的方法。取得了ecu公钥的网关2使用存储在存储部22中的签名验证密钥来验证附加于ecu公钥的电子签名是否合法,并将合法的ecu公钥存储于存储部22的ecu公钥db22f。网关2使用存储在ecu公钥db22f中的ecu公钥,对存储在存储部22中的gw公钥进行加密,并将加密后的gw公钥发送给新连接的ecu3。此时能够对所发送的gw公钥进行解密的仅是具有与加密所使用的ecu公钥成对的ecu私钥的ecu3。从网关2接收到加密后的gw公钥的ecu3使用存储在存储部32中的ecu私钥对接收到的gw公钥进行解密。ecu3使用解密后的gw公钥,对存储在存储部32中的ecu公钥进行加密,并将加密后的ecu公钥发送给网关2。此时能够对所发送的ecu公钥进行解密的仅是具有与加密所使用的gw公钥成对的gw私钥的网关2。从ecu3接收到加密后的ecu公钥的网关2使用存储在存储部22中的gw私钥对ecu公钥进行解密,并判定解密后的ecu公钥是否合法。此时,网关2例如在从ecu3接收到的ecu公钥与从qr码3b取得的ecu公钥一致的情况下,判定为从ecu3接收到的ecu公钥是合法的密钥。在判定为ecu公钥是合法的密钥的情况下,网关2将作为该ecu公钥的发送源的ecu3判断(认证)为合法的装置。如此,在本实施方式的车载认证系统中,网关2或ecu3不需要进行与车辆1外的服务器装置等的通信,以对新连接到车辆1内的网络的ecu3进行认证。另外,由于需要防止泄露的ecu私钥和gw私钥只要在例如装置的制造阶段等中预先写入到各装置的存储部即可,所以进行连接ecu3的作业的作业者无需处理ecu私钥及gw私钥,由此能够防止恶意的作业者非法取得ecu私钥及gw私钥的情况。另外,在本实施方式中,网关2存储有经由车辆1内的网络的通信所使用的会话密钥,并进行对判定为合法的新的ecu3发送该会话密钥的处理。会话密钥是与车辆1内的网络连接的所有装置共用的公用密钥,例如在进行收发信息的加密/解密的处理或者消息认证符的生成/验证的处理等时使用。网关2使用ecu3的ecu公钥对会话密钥进行加密,并将加密后的会话密钥发送给ecu3。接收到加密后的会话密钥的ecu3使用存储在存储部32中的ecu私钥对会话密钥进行解密。这以后,ecu3能够与连接到车辆1内的网络的其他ecu3之间进行使用了会话密钥的通信。另外,在本实施方式中,生成将在ecu公钥附加有电子签名的内容可视化而得到的qr码3b,并在收容ecu3的盒子3a印刷qr码3b。qr码3b也可以印刷在盒子3a以外的地方,例如也可以在ecu3的外装部件等印刷qr码3b,另外,例如也可以在附属于ecu3的说明书等与ecu3一起收容在盒子3a中的其他附属品印刷qr码3b。在将ecu3连接于车辆1内的网络时,用图像读取装置7进行绘制于ecu3的主体或附属品的qr码3b的读取。通过将读取到的图像转换为带电子签名的ecu公钥的信息,网关2能够取得带电子签名的ecu公钥。另外,从qr码3b向ecu公钥的转换既可以由图像读取装置7进行,也可以由网关2进行。另外,在本实施方式中,签名生成装置6生成ecu3的ecu公钥的电子签名。签名生成装置6存储与网关2所存储的签名验证密钥成对的签名生成密钥,并使用该签名生成密钥生成ecu3的ecu公钥的电子签名。签名生成装置6例如在ecu3的制造前的阶段进行电子签名的生成,并以附加有所生成的电子签名的ecu公钥的信息为基础生成qr码3b,在ecu3的制造工序中进行qr码3b的印刷。另外,在本实施方式中,网关2在取得ecu3的带电子签名的ecu公钥时,取得用于识别ecu3的id。例如,ecu3的id与带电子签名的ecu公钥一起作为qr码3b,经由图像读取装置7被网关2取得。网关2将ecu公钥与ecu3的id建立对应而存储于存储部22的ecu公钥db22f。ecu3在连接到车辆1内的网络时,将自身的id发送给网关2。接收到该id的网关2使用与接收到的id建立了对应的ecu公钥对自身的gw公钥进行加密,并将加密后的gw公钥发送给ecu3。由此,网关2能够取得与多个ecu3相关的ecu公钥,并对多个ecu3并行地进行认证。另外,在本实施方式中,构成为由搭载于车辆1的网关2进行新连接的ecu3的认证,但并不限于此。例如,也可以构成为由已搭载于车辆1的任意ecu3进行新连接的ecu3的认证,还可以构成为由网关2和ecu3以外的车载装置进行认证。另外,在本实施方式中,构成为通过用图像读取装置7读取印刷于ecu3的盒子3a的qr码3b,使得网关2取得ecu公钥,但并不限于此。ecu公钥也可以转换为qr码3b以外的图像而被印刷。另外,qr码3b也可以印刷于ecu3的盒子3a以外的地方。另外,也可以构成为不通过读取图像来取得ecu公钥,而是在例如附属于ecu3的存储卡等记录介质记录ecu公钥及电子签名的信息,网关2从记录介质取得ecu公钥及电子签名。在该结构的情况下,可以构成为,网关2与记录介质进行nfc(nearfieldcommunication,近场通信)等无线通信来接受/供给信息。另外,例如也可以构成为,将ecu公钥等信息以排列有多个数字或字符等的字符串的形式印刷于ecu3的盒子3a或使用说明书等。在该结构的情况下,可以构成为用图像读取装置7读取字符串,但也可以构成为,作业者使用键盘等输入设备输入字符串,网关2取得所输入的字符串并转换为ecu公钥等信息。另外,在本实施方式中,构成为从ecu制造公司5经由因特网等网络向签名生成装置6发送ecu公钥,并从签名生成装置6经由网络向ecu制造公司5发送电子签名,但并不限于此。ecu制造公司5和签名生成装置6之间的信息接受/供给例如也可以采用通过邮寄来接受/供给记录有信息的记录介质等方法。网关制造公司4和签名生成装置6之间的信息接受/供给也同样如此。另外,在本实施方式中,网关2的处理部21执行的认证处理程序22a、ecu3的处理部31执行的认证处理程序32a、签名生成装置6的处理部61执行的签名生成程序62a及图像读取装置7的处理部71执行的转换程序72a等程序可以以记录在光盘或存储卡等记录介质中的方式提供。标号说明1车辆1a通信线2网关(车载认证装置)3ecu(通信装置)3a盒子(附属品)3bqr码(可视化信息)4网关制造公司4a写入装置5ecu制造公司5a写入装置5b印刷装置6签名生成装置7图像读取装置(可视化信息取得装置)7a通信电缆21处理部21aecu公钥取得部(第一公钥取得部)21b签名验证部21c识别信息接收部21dgw公钥加密部(第二公钥加密部)21egw公钥发送部(第二公钥发送部)21fecu公钥接收部(第一公钥接收部)21gecu公钥解密部(第一公钥解密部)21hecu公钥判定部(第一公钥判定部)21i会话密钥加密部(公用密钥加密部)21j会话密钥发送部(公用密钥发送部)22存储部(第二存储部)22a认证处理程序22bgw私钥(第二私钥)22cgw公钥(第二公钥)22d签名验证密钥22e会话密钥(公用密钥)22fecu公钥db23通信部24连接端子31处理部31a识别信息发送部31bgw公钥接收部(第二公钥接收部)31cgw公钥解密部(第二公钥解密部)31decu公钥加密部(第一公钥加密部)31eecu公钥发送部(第一公钥发送部)31f会话密钥接收部(公用密钥接收部)31g会话密钥解密部(公用密钥解密部)32存储部(第一存储部)32a认证处理程序32becu私钥(第一私钥)32cecu公钥(第二私钥)32d会话密钥(公用密钥)33通信部61处理部61aecu公钥接收部61b签名生成部61c签名发送部62存储部62a签名生成程序62b签名生成密钥63通信部71处理部71a转换处理部72存储部72a转换程序73相机74连接端子当前第1页1 2 3 当前第1页1 2 3