JP2012147270A - Communication system and communication method - Google Patents
Communication system and communication method Download PDFInfo
- Publication number
- JP2012147270A JP2012147270A JP2011004299A JP2011004299A JP2012147270A JP 2012147270 A JP2012147270 A JP 2012147270A JP 2011004299 A JP2011004299 A JP 2011004299A JP 2011004299 A JP2011004299 A JP 2011004299A JP 2012147270 A JP2012147270 A JP 2012147270A
- Authority
- JP
- Japan
- Prior art keywords
- common key
- communication
- vehicle
- latest
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Traffic Control Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、高度道路交通システム(ITS:Intelligent Transport System)におけるセキュリティを維持するための、通信システム及び通信方法に関する。 The present invention relates to a communication system and a communication method for maintaining security in an intelligent transport system (ITS).
近年、交通安全の促進や交通事故の防止を目的として、道路に設置されたインフラ装置からの情報を受信し、この情報を活用することで車両走行の安全性を向上させる高度道路交通システムが検討されている(例えば、特許文献1参照)。 In recent years, for the purpose of promoting traffic safety and preventing traffic accidents, an advanced road traffic system that receives information from infrastructure devices installed on the road and uses this information to improve vehicle driving safety has been studied. (For example, refer to Patent Document 1).
かかる高度道路交通システムは、主として、インフラ側の通信装置である複数の路側機と、道路を走行する各車両に搭載される無線通信装置である車載機とによって構成される。この場合、各通信主体間で行う通信の組み合わせには、路側機同士が行う路路間通信と、路側機と車載機とが相互に行う路車(又は車路ともいう。)間通信と、車載機同士が行う車車間通信とが含まれる。 Such an intelligent road traffic system is mainly composed of a plurality of roadside devices that are infrastructure-side communication devices and vehicle-mounted devices that are wireless communication devices mounted on each vehicle traveling on the road. In this case, the combination of communication performed between the communication subjects includes road-to-road communication performed by road-side devices, and road-to-vehicle (or vehicle-road) communication between the road-side devices and the vehicle-mounted device. Vehicle-to-vehicle communication performed between vehicle-mounted devices is included.
ここで、路車間通信及び車車間通信では、例えば、悪意のある者が車載機になりすましてシステムに入り込む可能性がある。もし、これを許してしまうと、通信を混乱させる攻撃が行われる恐れがある。そこで、そのような事態を未然に防止するために、データの暗号化によるセキュリティの確保が必要である。一般に、暗号化方式としては例えば、共通鍵暗号方式や、公開鍵暗号方式が知られている。 Here, in road-to-vehicle communication and vehicle-to-vehicle communication, for example, a malicious person may impersonate an in-vehicle device and enter the system. If this is allowed, an attack that disrupts communication may occur. In order to prevent such a situation, it is necessary to ensure security by data encryption. In general, as an encryption method, for example, a common key encryption method or a public key encryption method is known.
ここで、共通鍵方式では、何らかの方法で鍵を解読する者や不正な方法で鍵を入手する者に備えて、一定の期間等毎に更新することが望ましいと考えられる。その場合、路側機における共通鍵の更新は、インフラ側の管理下で行われるので、故障等の例外的事態を除き、基本的には確実に行われると考えることができる。しかしながら、車載機における共通鍵の更新は、車載機自身が、基本的には車両所有者の自主的管理に委ねられるので、必ずしも確実に更新されるとは限らない。車載機での共通鍵の更新が一定の確実性を持って行われなければ、路車間・車車間の通信が行えなくなる。 Here, in the common key method, it is considered that it is desirable to update for a certain period or the like in preparation for a person who decrypts the key by some method or a person who obtains the key by an unauthorized method. In that case, the update of the common key in the roadside device is performed under the management of the infrastructure side, so it can be considered that the update is basically surely performed except for an exceptional situation such as a failure. However, the update of the common key in the in-vehicle device is not always reliably updated because the in-vehicle device itself is basically left to the independent management of the vehicle owner. If the update of the common key in the in-vehicle device is not performed with certain certainty, communication between the road and the vehicle and between the vehicles cannot be performed.
かかる課題に鑑み、本発明は、主として車載機における共通鍵の更新に、少なくとも積極的な契機を与え、確実な更新を推進する通信システム・通信方法を提供することを目的とする。 In view of such a problem, an object of the present invention is to provide a communication system and a communication method that provide at least a positive opportunity to update a common key in an in-vehicle device and promote reliable update.
(1)本発明は、道路交通における路側機と車載機との通信及び車載機同士での通信に関して、データを共通鍵で暗号化することによりセキュリティを維持する通信システムであって、各車載機は、
データを前記共通鍵で暗号化して送信し又は復調して受信する通信部と、自分が最新と認識する共通鍵のほかに、過去の共通鍵も記憶している記憶部と、通信相手から受け取ったデータを、最新と認識する共通鍵によって復調できない場合、過去の共通鍵によって復調できるか否かの判断を行い、その判断結果に応じて少なくとも自他の共通鍵の相対的な新旧について判断する判断部とを備えたものである。
(1) The present invention relates to a communication system that maintains security by encrypting data with a common key for communication between a roadside device and an in-vehicle device in road traffic and between in-vehicle devices. Is
A communication unit that encrypts and transmits data with the common key, receives or demodulates it, a common key that the user recognizes as the latest, a storage unit that also stores past common keys, and receives from a communication partner If the data cannot be demodulated with the common key that is recognized as the latest, it is determined whether it can be demodulated with the past common key, and at least the relative old and new of the other common key are determined according to the determination result. And a determination unit.
上記のような通信システムでは、路側機と車載機との間での路車間通信及び車載機同士での車車間通信は、共通鍵で暗号化されることによりセキュリティが維持され、例えば、悪意のある者が通信システムに入り込んで通信を混乱させる、というような事態は防止される。また、車載機は通信相手から受け取ったデータに基づいて、自分が最新と認識している共通鍵が、本当に最新か否かをチェックする機会を得るので、共通鍵の更新に、少なくとも積極的な契機を与えることができる。 In the above communication system, the road-to-vehicle communication between the roadside device and the vehicle-mounted device and the vehicle-to-vehicle communication between the vehicle-mounted devices are maintained with security by being encrypted with a common key, for example, malicious A situation in which a person enters the communication system and disrupts the communication is prevented. Also, since the in-vehicle device has an opportunity to check whether the common key that it recognizes is the latest based on the data received from the communication partner, it is at least proactive in updating the common key. You can give an opportunity.
(2)また、上記(1)の通信システムにおいて、判断部は、過去の共通鍵によって復調できた場合は、通信相手の使用する共通鍵が、自分が最新と認識する共通鍵より古いと判断する第1の判断を行い、また、過去の共通鍵によっても復調できない場合は、自分が最新と認識する共通鍵が通信相手の使用する共通鍵より古いと判断する第2の判断を行うようにすることができる。
この場合、過去の共通鍵を用いて復調できるか否かという簡易な手法により、どちらの方が古いかの判断を迅速的確に行うことができる。
(2) Also, in the communication system of (1) above, when the determination unit can demodulate with the past common key, the determination unit determines that the common key used by the communication partner is older than the common key that it recognizes as the latest. And if a past common key cannot be demodulated, a second judgment is made to determine that the common key recognized as the latest is older than the common key used by the communication partner. can do.
In this case, it is possible to quickly and accurately determine which one is older by a simple method of whether or not demodulation using a past common key is possible.
(3)また、上記(2)の通信システムにおいて、第1の判断を行った場合の当該車載機は、通信相手に対して、共通鍵の更新の必要性を通知するようにしてもよい。
この場合、通信相手は、更新の必要性を知ることができる。また、「必要性」を通知するだけにとどめれば、最新の共通鍵が、当該通知によって洩れることもない。
(3) In the communication system of (2) above, the in-vehicle device that has made the first determination may notify the communication partner of the necessity for updating the common key.
In this case, the communication partner can know the necessity of updating. Further, if only the “necessity” is notified, the latest common key is not leaked by the notification.
(4)また、上記(2)又は(3)の通信システムにおいて、第1の判断を行った場合の当該車載機は、通信相手に対して、自分が最新と認識する共通鍵を送信してもよい。
この場合、通信相手は、自分の共通鍵が古かった場合に、当該車載機から新しい共通鍵を入手することができる。
(4) Also, in the communication system of (2) or (3) above, the in-vehicle device that has made the first determination transmits a common key that it recognizes as the latest to the communication partner. Also good.
In this case, the communication partner can obtain a new common key from the in-vehicle device when his / her common key is old.
(5)また、上記(3)又は(4)の通信システムにおいて、第1の判断を行った場合の当該車載機は、自分の保有する最新の共通鍵について、当該共通鍵の利用が可能な期間である有効期間を取得しておりかつ当該有効期間を徒過している場合、その旨を前記通信相手に対して通知することが好ましい。
この場合、通信相手は、自分の共通鍵が古かった場合に、当該車載機から新しい共通鍵を入手することができ、また、それが最新ではないという情報も併せて入手することができる。
(5) Also, in the communication system of (3) or (4) above, the in-vehicle device that has made the first determination can use the common key for the latest common key that it owns. When the effective period, which is a period, is acquired and the effective period has passed, it is preferable to notify the communication partner to that effect.
In this case, the communication partner can obtain a new common key from the in-vehicle device when his / her common key is old, and can also obtain information that it is not the latest.
(6)また、上記(2)の通信システムにおいて、第2の判断を行った場合の当該車載機は、通信相手に対して、最新の共通鍵の送信を要求するようにしてもよい。
この場合、当該車載機は、自分の共通鍵が古かった場合に、通信相手から新しい共通鍵を入手することができる。
(6) In the communication system of (2) above, the in-vehicle device in the case of performing the second determination may request the communication partner to transmit the latest common key.
In this case, the in-vehicle device can obtain a new common key from the communication partner when its own common key is old.
(7)一方、本発明は、道路交通における路側機と車載機との通信及び車載機同士での通信に関して、データを共通鍵で暗号化することによりセキュリティを維持すべく、各車載機は、データを前記共通鍵で暗号化して通信するとともに、自分が最新と認識する共通鍵のほかに、過去の共通鍵も記憶していること、を前提とした通信方法であって、
通信相手からデータを受け取り、受け取ったデータを、最新と認識する共通鍵によって復調することを試み、復調できない場合、過去の共通鍵によって復調できるか否かの判断を行い、その判断結果に応じて少なくとも自他の共通鍵の相対的な新旧について判断する、というものである。
(7) On the other hand, the present invention relates to communication between roadside devices and in-vehicle devices in road traffic and communication between in-vehicle devices, in order to maintain security by encrypting data with a common key, The communication method is based on the assumption that data is encrypted with the common key and communicated, and in addition to the common key that the user recognizes as the latest, the past common key is also stored.
Receiving data from the communication partner, trying to demodulate the received data with a common key that is recognized as the latest, if unable to demodulate, determine whether it can be demodulated with the past common key, and depending on the determination result At least, the relative old and new of the other common key are judged.
上記のような通信方法では、路側機と車載機との間での路車間通信及び車載機同士での車車間通信は、共通鍵で暗号化されることによりセキュリティが維持され、例えば、悪意のある者が通信システムに入り込んで通信を混乱させる、というような事態は防止される。また、車載機は通信相手から受け取ったデータに基づいて、自分が最新と認識している共通鍵が、本当に最新か否かをチェックする機会を得るので、共通鍵の更新に、少なくとも積極的な契機を与えることができる。 In the above communication method, the road-to-vehicle communication between the roadside device and the vehicle-mounted device and the vehicle-to-vehicle communication between the vehicle-mounted devices are maintained with security by being encrypted with a common key. A situation in which a person enters the communication system and disrupts the communication is prevented. Also, since the in-vehicle device has an opportunity to check whether the common key that it recognizes is the latest based on the data received from the communication partner, it is at least proactive in updating the common key. You can give an opportunity.
本発明の通信システム及び通信方法によれば、車載機における共通鍵の更新に、少なくとも積極的な契機を与えることができる。これにより、共通鍵の確実な更新を推進することができる。 According to the communication system and the communication method of the present invention, at least a positive opportunity can be given to the update of the common key in the in-vehicle device. Thereby, reliable update of the common key can be promoted.
《システムの全体構成》
図1は、本発明の一実施形態に係る通信システム(及び通信方法)を含む、高度道路交通システム(ITS)の全体構成における主要部のみを簡略に示す図である。図1において、例えば道路脇に設置される支柱1には、道路側の通信機である路側機2が、取り付けられている。路側機2のアンテナ20は、支柱1の上部に取り付けられている。車両A,Bにはそれぞれ無線通信機である車載機(図1には図示せず。)が搭載され、アンテナ30を備えている。
<< Overall system configuration >>
FIG. 1 is a diagram schematically showing only main parts in the overall configuration of an intelligent road traffic system (ITS) including a communication system (and communication method) according to an embodiment of the present invention. In FIG. 1, for example, a
路側機2は、車載機との間での路車間通信を行うことができる。また、互いに通信可能な距離内にある車両A,Bの車載機間で、例えばキャリアセンス方式により、車車間通信を行うことができる。なお、路側機2に対しては、交通管制センターの中央装置4から例えば有線で、信号の送受信が行われる。
各路側機2は、その周囲に広がるダウンリンクエリア(路側機2の送信信号が十分に届く範囲)をそれぞれ有し、自身のダウンリンクエリアを走行する車両の車載機に、ダウンリンク信号を受信させることができる。
The
Each
各路側機2は、自装置が無線送信するためのタイムスロットをTDMA方式で割り当てており、このタイムスロット以外の時間帯には無線送信を行わない。従って、路側機2用のタイムスロット以外の時間帯は、車載機のためのCSMA方式による送信時間として開放されている。
また、路側機2は、自分の送信タイミングを制御するために他の路側機2との時刻同期機能を有している。この路側機2の時刻同期は、例えば、自分の時計をGPS時刻に合わせるGPS同期や、自分の時計を他の路側機2からの送信信号に合わせるエア同期等によって行われる。
Each
Further, the
《回路ブロック図の構成及び基本的通信動作》
図2は、路側機2と車載機3の内部構成を示すブロック図である。
路側機2は、主として、無線通信のためのアンテナ20が接続された無線通信部21と、中央装置4と双方向通信する有線通信部22と、それらの通信制御を行うCPU等よりなる制御部23と、制御部23に接続されたROMやRAM等の記憶装置よりなる記憶部24とを備えている。
<< Configuration of circuit block diagram and basic communication operation >>
FIG. 2 is a block diagram showing the internal configuration of the
The
路側機2の有線通信部22には、前記中央装置4の他にも、GPS受信機25が接続されている。このGPS受信機25は、GPSアンテナ26により、複数のGPS衛星(図示せず。)からGPS信号を受信する。なお、GPS受信機25は、路側機2内に設けられるものであってもよい。
In addition to the
制御部23は、有線通信部22が受信した中央装置4からの交通情報等を、記憶部24に一時的に記憶させ、無線通信部21を介して自己のダウンリンクエリアにブロードキャスト送信することができる。但し、後述するが、セキュリティに関する情報は、ブロードキャストで送信しない方が好ましい。また、制御部23は、無線通信部21が受信した車載機3からの情報を、記憶部24に一時的に記憶させ、有線通信部22を介して中央装置4に転送することができる。
The
また、制御部23は、記憶部24に記憶されたタイムスロットの割当情報を、無線通信部21を介して自己のダウンリンクエリアにブロードキャスト送信する。この割当情報は、路側機2の送信時間を車載機3に通知するためのものである。ダウンリンクエリアを走行する車両の車載機3は、路側機2が送信を行わない時間帯に、キャリアセンス方式による無線送信を行う。
In addition, the
一方、車載機3は、無線通信のためのアンテナ30に接続された通信部31と、この通信部31に対する通信制御を行うCPU等よりなる制御部32と、この制御部32に接続されたROMやRAM等の記憶装置よりなる記憶部33とを備えている。制御部32は、セキュリティに関する後述の判断を行う判断部32aとしての機能も含んでいる。また、通信部31には、GPS受信機34及び速度センサ36が接続されている。GPS受信機34は、GPSアンテナ35により、複数のGPS衛星(図示せず。)からGPS信号を受信する。なお、GPS受信機34は、車載機3内に設けられるものであってもよい。
On the other hand, the in-
車載機3の制御部32は、車車間通信のためのキャリアセンス方式による無線通信を通信部31に行わせるものであり、路側機2との間の時分割多重方式での通信制御機能は有していない。
従って、車載機3の通信部31は、所定の搬送波周波数の受信レベルを常時感知しており、その値がある閾値以上である場合は無線送信を行わず、当該閾値未満になった場合にのみ無線送信を行うようになっている。
The
Therefore, the
なお、車載機3の制御部32は、車両(車載機3)の現時点の位置、方向、速度、車種等を含む車両情報を、通信部31を介して無線送信することができる。また、車載機3の制御部32は、他の車両から直接受信した情報や、路側機2から受信した他の車両の情報に含まれる、位置、速度及び方向に基づいて、右直衝突や出合い頭衝突等を回避するための安全運転支援制御を行うことができる。
The
《セキュリティに関する通信システム》
以上の、路車間通信及び車車間通信は、共通鍵で暗号化される。暗号化及び復調は、無線通信部21及び通信部31にて行われる。暗号化によって、例えば、悪意のある者が車載機になりすまして通信システムに入り込み、通信を混乱させる、というような事態を防止することができる。また、共通鍵は、安全上、逐次更新していく必要がある。このような更新は、不定期に行われる場合と、定期的に行われる場合とがあり得る。
《Security communication system》
The above road-to-vehicle communication and vehicle-to-vehicle communication are encrypted with a common key. Encryption and demodulation are performed by the
図3は、車載機3(路側機2もほぼ同様である。)が送信するデータフォーマットの一例を示す図である。図において、車載機3の送信信号には、先頭から順に、L2(MAC)ヘッダ、通信制御ヘッダ、セキュリティヘッダ、L7(アプリ制御)ヘッダ、アプリデータ、及び、セキュリティフッタが含まれている。このうち、セキュリティヘッダには、発信者ID、鍵ID、その他、車載機/路側機の識別ID、位置や時刻の情報、認証用乱数等が含まれている。なお、アプリデータにも位置や時刻の情報が含まれる場合があり、その場合には、こちらの情報を利用することも可能である。また、セキュリティフッタには、署名データが含まれている。
FIG. 3 is a diagram illustrating an example of a data format transmitted by the in-vehicle device 3 (the
《共通鍵の更新:更新期間が不定期であり得る場合》
次に、共通鍵の更新について説明する。まず、更新期間(鍵の利用が可能な期間である有効期間)が不定期であり得る場合、言い換えれば更新期間が未知の場合について、図4のフローチャートを参照して説明する。このフローチャートの処理は車載機3内の通信部31、制御部32(判断部32a)、記憶部33を用いて行われる。
《Common key renewal: When renewal period may be irregular》
Next, the update of the common key will be described. First, the case where the update period (the effective period during which the key can be used) can be irregular, in other words, the case where the update period is unknown will be described with reference to the flowchart of FIG. The process of this flowchart is performed using the
各車載機3は、自分が最新と認識する共通鍵の他、更新前の過去の共通鍵も含めて複数世代分の鍵を記憶している。ここで、任意の1台の車両の車載機3を想定する。共通鍵の更新が不定期である場合には、頻繁に自分の共通鍵が最新のものであるか否かをチェックする必要がある。そこで、例えば定期的に、図4のフローチャートの処理を実行する。
Each in-
まず、車載機3は、通信部31で信号を受信するのを待つ(ステップS1でNoの繰り返し)。信号を受信すると、車載機3は、検波した受信レベルが、所定値以上の十分なレベル(振幅)であるか否かを判断し(ステップS2)、十分でないときはステップS1に戻って次の機会を待つ。受信レベルが十分であれば、通信部31は、自分が最新と認識している鍵で暗号の復調を試みる(ステップS3)。この結果、復調ができれば、そのまま処理終了となる(ステップS4)。
First, the vehicle-mounted
しかし、ステップS4において復調ができないときは、更新前の、言い換えれば一世代前の鍵を記憶部33から読み出し、この鍵を用いて再度復調を試みる(ステップS5)。この結果、復調ができれば(ステップS6のYes)、相手は古い鍵を使っていた、ということになるので、信号を送信して来た相手の鍵が自分の鍵よりも古い、と判断する(ステップS7)。この判断結果となる場合の相手方は、主として車載機である。インフラ側にある路側機2の使用している鍵の方が古いということは、通常は極めて起こりにくいと考えられる。そして、この判断結果に基づいて、当該車載機3は、相手方に対して、鍵が古いと知らせる通知を行うか、又は、自分が所有している最新の鍵を与えるべく送信する、という処理を行う(ステップS8)。
However, if demodulation is not possible in step S4, the key before update, in other words, the key for the previous generation is read from the
なお、最新の鍵を与えるべく送信を行うのは、セキュリティを維持する共通鍵の情報が洩れるというリスクもあるので、その点では、鍵が古いと知らせる通知を行うことにとどめる方が安全ではある。また、いずれの場合も、相手が復調できる古い鍵を使って暗号化した信号(通知/鍵)を送ることが好ましい。 Sending to give the latest key has the risk of leaking information about the common key that maintains security, so it is safer to give notification that the key is old in that respect. . In either case, it is preferable to send a signal (notification / key) encrypted using an old key that can be demodulated by the other party.
一方、上記ステップS6において復調ができなかったときは、自分の所有するいずれの鍵でも復調できなかった、ということになる。これはすなわち、自分が最新と認識していた鍵すら、もはや古い鍵である、ということになるので、車載機3は、信号を送信して来た相手の鍵よりも自分の鍵が古い、と判断する(ステップS9)。また、この判断結果に基づいて、車載機3は、例えばカーナビゲーション装置のディスプレイ(図示せず。)にその判断結果を表示し、又は、音声で知らせること等により、運転者への警告を行うことができる(ステップS10)。
On the other hand, if the demodulation cannot be performed in step S6, it means that any key owned by the user cannot be demodulated. This means that even the key that I recognized as the latest is no longer an old key, so the in-
なお、上記ステップS7又はS9の判断によって、自分の鍵が古いと認識するか、又は、他の装置から「鍵が古い」という通知を受けた車載機については、例えば、車両の所有者がディーラー等に車載機を持ち込んで、上記の通信システムの運営者(警察等)から適法に有線経由で配布を受けた共通鍵の情報をもらうことにより、更新処理を行うようにしてもよい。 As for the in-vehicle device that recognizes that its own key is old or has received a notification that “the key is old” from another device by the determination in step S7 or S9, for example, the owner of the vehicle is the dealer The update processing may be performed by bringing the vehicle-mounted device into the network and receiving information on the common key that has been legally distributed from the operator of the communication system (such as the police).
また、上記ステップS10においては、相手方に対して、最新の鍵の送信を要求する信号を送る、という処理を行ってもよい。この場合、相手方(他の車載機又は路側機)は、最新の鍵を与えるべく送信を行うことになるが、セキュリティを維持する共通鍵の情報が洩れるというリスクもあるので、情報を受け取る車載機が復調できる古い鍵を使って暗号化した信号(最新の共通鍵)を送ることが好ましい。 Moreover, in the said step S10, you may perform the process of sending the signal which requests | requires transmission of the newest key with respect to the other party. In this case, the other party (other in-vehicle device or roadside device) transmits to give the latest key, but there is also a risk that information on the common key that maintains security leaks, so the in-vehicle device that receives the information It is preferable to send an encrypted signal (latest common key) using an old key that can be demodulated.
なお、そのほか、路側機2から最新の共通鍵を車載機3に提供するには、共通鍵の情報洩れを防止するために、ブロードキャストではなく、一対一の送信を行うことが好ましい。
また、路側機2は、車載機3から提供の要求があった場合のみ、送信を行うべきであり、むやみに提供してはいけない。
また、送信電力を一定値以下に抑制して、他の車載機や不特定の受信者に情報が届きにくくすることが好ましい。
また、路側機2は、交通量を監視しておき、交通量の少ないときに、特定の車載機3をねらって送信することが好ましい。
また、車両に搭載された車載機以外の受信装置へ情報が洩れることを防止すべく、最新の共通鍵の提供を求めた車載機が移動していることを確認した場合にのみ、情報を提供するようにしてもよい。
In addition, in order to provide the latest common key from the
Moreover, the
Moreover, it is preferable to suppress transmission power below a certain value and make it difficult for information to reach other in-vehicle devices or unspecified recipients.
Moreover, it is preferable that the
In addition, in order to prevent information from leaking to a receiving device other than the on-vehicle device installed in the vehicle, the information is provided only when it is confirmed that the on-vehicle device requiring the provision of the latest common key is moving. You may make it do.
なお、図4のフローチャートでは、ステップS5の処理は1回のみであるように説明したが、これは一例に過ぎない。すなわち、更新前の鍵で復調を試みるのは、一世代前の鍵には必ずしも限定されないので、記憶している複数世代をさかのぼるように順に、復調を試みてもよい。例えば、最新の鍵を含めて3世代分以上の所定数の種類の鍵を記憶しておき、復調できるまで逐次古い鍵を試す、という処理を行ってもよい。 In the flowchart of FIG. 4, it has been described that the process of step S5 is performed only once, but this is only an example. That is, demodulating with the key before the update is not necessarily limited to the key one generation before, so the demodulation may be tried in order so as to go back to the plurality of generations stored. For example, a process may be performed in which a predetermined number of types of keys including three or more generations including the latest key are stored and the old key is sequentially tried until it can be demodulated.
以上のような通信システムでは、路車間通信及び車車間通信は、共通鍵で暗号化されることによりセキュリティが維持され、例えば、悪意のある者が通信システムに入り込んで通信を混乱させる、というような事態は防止される。また、車載機3は通信相手から受け取ったデータに基づいて、自分が最新と認識している共通鍵が、本当に最新か否かをチェックする機会を得るので、共通鍵の更新に、積極的な契機を与えることができる。また、これに基づいて、共通鍵の確実な更新を推進することができる。
また、過去の共通鍵を用いて復調できるか否かという簡易な手法により、どちらの方が古いかの判断を迅速的確に行うことができる。
In the communication system as described above, the road-to-vehicle communication and the vehicle-to-vehicle communication are encrypted with a common key to maintain security. For example, a malicious person enters the communication system and disrupts communication. Unforeseen circumstances are prevented. Further, since the vehicle-mounted
In addition, it is possible to quickly and accurately determine which is older by a simple method of whether or not demodulation using a past common key is possible.
《参考例としての共通鍵の更新:更新期間が定期的である場合》
次に、参考例として、共通鍵の更新が定期的に行われる場合の車載機3の対応について説明する。この場合の処理は、図4のフローチャートとは全く別である。
(i)まず、車載機3は、予め決まっている更新期間(有効期間)trの情報を取得している。そして、車載機3は、鍵を更新してから現時点までの経過時間tを、更新期間trと比較して、自分の鍵が最新か否かを判断する。
(ii)そして、更新期間trに対する経過時間tの割合(t/tr)が所定値(例えば0.9)以上になると、カーナビゲーション装置等を利用して、運転者に、更新の時期が近づいていることを知らせ、注意を促し続ける。
(iii)これを受けて、運転者は、鍵の更新ができる所定の場所(ディーラー等)に、車載機を搭載した車両を持ち込み、最新の鍵への更新を行う、という処理となる。
《Common key renewal as a reference example: When the renewal period is regular》
Next, as a reference example, a description will be given of the response of the in-
(I) First, the in-
(Ii) When the ratio (t / tr) of the elapsed time t to the update period tr becomes equal to or greater than a predetermined value (for example, 0.9), the update time approaches the driver using a car navigation device or the like. Keep them alert and alert.
(Iii) In response to this, the driver brings the vehicle equipped with the in-vehicle device to a predetermined place (dealer or the like) where the key can be updated, and updates the key.
《その他》
なお、今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。
<Others>
The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.
例えば、共通鍵の更新を定期的に行うが、必要に応じて随時行うこともできる通信システムとしてもよい。
この場合、例えば、通信相手の鍵が古く、自分の方が新しいと判断した車載機が、自分の鍵を通信相手に送信する場合、実は、自分は共通鍵の最新の更新期間を徒過している、という状況も起こり得る。このような場合には、その徒過の事実も併せて通信相手に通知するようにすれば、通信相手は、自分の共通鍵が古かった場合に、当該車載機から新しい共通鍵を入手することができ、また、それが最新ではないという情報も併せて入手することができる。
For example, the common key may be updated periodically, but a communication system may be used as necessary.
In this case, for example, when an in-vehicle device that determines that the communication partner's key is old and that it is newer sends its key to the communication partner, in fact, the user has passed the latest update period of the common key. It can happen. In such a case, if the communication partner is also notified of the fact of the error, the communication partner must obtain a new common key from the in-vehicle device when his / her common key is old. You can also get information that it is not up-to-date.
3:車載機
31:通信部
32a:判断部
33:記憶部
3: Vehicle-mounted device 31:
Claims (7)
データを前記共通鍵で暗号化して送信し又は復調して受信する通信部と、
自分が最新と認識する共通鍵のほかに、過去の共通鍵も記憶している記憶部と、
通信相手から受け取ったデータを、最新と認識する共通鍵によって復調できない場合、過去の共通鍵によって復調できるか否かの判断を行い、その判断結果に応じて少なくとも自他の共通鍵の相対的な新旧について判断する判断部と
を備えていることを特徴とする通信システム。 Regarding communication between roadside devices and in-vehicle devices in road traffic and communication between in-vehicle devices, it is a communication system that maintains security by encrypting data with a common key.
A communication unit that encrypts data with the common key and transmits or demodulates and receives the data;
In addition to the common key that you recognize as the latest, a storage unit that also stores past common keys,
If the data received from the communication partner cannot be demodulated with the common key recognized as the latest, determine whether it can be demodulated with the past common key, and at least the relative key of the other common key according to the judgment result A communication system, comprising: a determination unit configured to determine whether new or old.
前記過去の共通鍵によって復調できた場合は、前記通信相手の使用する共通鍵が、自分が最新と認識する共通鍵より古いと判断する第1の判断を行い、また、
前記過去の共通鍵によっても復調できない場合は、自分が最新と認識する共通鍵が前記通信相手の使用する共通鍵より古いと判断する第2の判断を行う、
請求項1記載の通信システム。 The determination unit
If the past common key can be demodulated, a first determination is made to determine that the common key used by the communication partner is older than the common key that the communication partner recognizes as newest,
If the past common key cannot be demodulated, a second determination is made to determine that the common key recognized as the latest is older than the common key used by the communication partner.
The communication system according to claim 1.
通信相手からデータを受け取り、
受け取ったデータを、最新と認識する共通鍵によって復調することを試み、
復調できない場合、過去の共通鍵によって復調できるか否かの判断を行い、
その判断結果に応じて少なくとも自他の共通鍵の相対的な新旧について判断する
ことを特徴とする通信方法。 In order to maintain security by encrypting data with a common key for communication between roadside devices and in-vehicle devices in road traffic and between in-vehicle devices, each in-vehicle device encrypts data with the common key. It is a communication method based on the premise that in addition to the common key that it recognizes as the latest, it also stores the past common key,
Receive data from the other party
Attempts to demodulate the received data with a common key that is recognized as the latest,
If it cannot be demodulated, determine whether it can be demodulated with the past common key,
A communication method characterized in that at least the relative old and new of the other common key are determined according to the determination result.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011004299A JP5569401B2 (en) | 2011-01-12 | 2011-01-12 | Communication system and communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011004299A JP5569401B2 (en) | 2011-01-12 | 2011-01-12 | Communication system and communication method |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014130635A Division JP5821999B2 (en) | 2014-06-25 | 2014-06-25 | In-vehicle machine |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012147270A true JP2012147270A (en) | 2012-08-02 |
JP5569401B2 JP5569401B2 (en) | 2014-08-13 |
Family
ID=46790376
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011004299A Expired - Fee Related JP5569401B2 (en) | 2011-01-12 | 2011-01-12 | Communication system and communication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5569401B2 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014049871A (en) * | 2012-08-30 | 2014-03-17 | Toyota Motor Corp | Vehicle-to-vehicle communication system, vehicle-to-vehicle communication method and on-vehicle terminal |
JP2014158104A (en) * | 2013-02-14 | 2014-08-28 | Panasonic Corp | Terminal device |
JP2015050586A (en) * | 2013-08-30 | 2015-03-16 | パナソニック株式会社 | In-vehicle equipment |
JP2015065641A (en) * | 2013-08-02 | 2015-04-09 | パナソニック株式会社 | On-vehicle unit and terminal device |
JP2016092811A (en) * | 2014-10-29 | 2016-05-23 | Kddi株式会社 | Key management system, key management server device, management device, vehicle, key management method and computer program |
WO2018070242A1 (en) | 2016-10-13 | 2018-04-19 | 日立オートモティブシステムズ株式会社 | In-vehicle gateway and key management device |
JP2020201807A (en) * | 2019-06-12 | 2020-12-17 | 一般財団法人 Itsサービス高度化機構 | Driving history management system and method |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008096396A1 (en) * | 2007-02-02 | 2008-08-14 | Panasonic Corporation | Wireless communication device and encryption key updating method |
JP2010098597A (en) * | 2008-10-17 | 2010-04-30 | Fujitsu Ltd | Communication apparatus, method and program |
JP2010171692A (en) * | 2009-01-22 | 2010-08-05 | Sumitomo Electric Ind Ltd | Roadside communication system |
-
2011
- 2011-01-12 JP JP2011004299A patent/JP5569401B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008096396A1 (en) * | 2007-02-02 | 2008-08-14 | Panasonic Corporation | Wireless communication device and encryption key updating method |
JP2010098597A (en) * | 2008-10-17 | 2010-04-30 | Fujitsu Ltd | Communication apparatus, method and program |
JP2010171692A (en) * | 2009-01-22 | 2010-08-05 | Sumitomo Electric Ind Ltd | Roadside communication system |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014049871A (en) * | 2012-08-30 | 2014-03-17 | Toyota Motor Corp | Vehicle-to-vehicle communication system, vehicle-to-vehicle communication method and on-vehicle terminal |
JP2014158104A (en) * | 2013-02-14 | 2014-08-28 | Panasonic Corp | Terminal device |
JP2015065641A (en) * | 2013-08-02 | 2015-04-09 | パナソニック株式会社 | On-vehicle unit and terminal device |
JP2015050586A (en) * | 2013-08-30 | 2015-03-16 | パナソニック株式会社 | In-vehicle equipment |
JP2016092811A (en) * | 2014-10-29 | 2016-05-23 | Kddi株式会社 | Key management system, key management server device, management device, vehicle, key management method and computer program |
WO2018070242A1 (en) | 2016-10-13 | 2018-04-19 | 日立オートモティブシステムズ株式会社 | In-vehicle gateway and key management device |
EP3528428A4 (en) * | 2016-10-13 | 2020-06-17 | Hitachi Automotive Systems, Ltd. | In-vehicle gateway and key management device |
US11451377B2 (en) | 2016-10-13 | 2022-09-20 | Hitachi Astemo, Ltd. | In-vehicle gateway and key management device |
JP2020201807A (en) * | 2019-06-12 | 2020-12-17 | 一般財団法人 Itsサービス高度化機構 | Driving history management system and method |
JP6997138B2 (en) | 2019-06-12 | 2022-01-17 | 一般財団法人 Itsサービス高度化機構 | Travel history management system and method |
Also Published As
Publication number | Publication date |
---|---|
JP5569401B2 (en) | 2014-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5569401B2 (en) | Communication system and communication method | |
AU2021221470B2 (en) | A tracking and theft-recovery system for mobile assets | |
US8280583B2 (en) | Transmission of vehicle-relevant data of a vehicle via mobile communication | |
JP5362925B2 (en) | Roadside equipment and in-vehicle equipment | |
JP5341273B1 (en) | On-board unit | |
JP5587239B2 (en) | Vehicle-to-vehicle / road-vehicle communication system | |
WO2015184962A1 (en) | Method and device for sending road safety message | |
US9003020B2 (en) | Data integrity for communication with coequal subscribers | |
WO2012056688A1 (en) | Terminal device | |
EP2684385B1 (en) | Transmission of an alarm signal in a wireless communication system | |
JP5724389B2 (en) | Communications system | |
US8274405B2 (en) | System and method for device management on a dedicated short-range communication network | |
JP6183436B2 (en) | In-vehicle device and method for obtaining common key update opportunity | |
JP2017192156A (en) | Communication system | |
JP5136375B2 (en) | Deterioration detection system and deterioration detection method | |
JP2017192156A5 (en) | ||
JP5228865B2 (en) | Device for detecting unauthorized device, unauthorized device detection system, and unauthorized device detection method | |
JP5811784B2 (en) | Wireless communication system, information providing apparatus, mobile terminal, and method for providing information to mobile terminal | |
JP5821999B2 (en) | In-vehicle machine | |
JP2019068473A (en) | Communication system | |
KR20170091288A (en) | Communication system and method between accident vehicles and other vehicles | |
JP5353858B2 (en) | Wireless communication device | |
JP2018074498A (en) | Radio communication apparatus, method for processing packet, and computer program | |
JP6070800B2 (en) | Wireless communication system, mobile terminal, and method for providing information to mobile terminal | |
JP2007011464A (en) | Vehicle-to-vehicle communications system using door locking/unlocking control device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131029 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140513 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140527 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140609 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5569401 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |