JP2016036159A - On-vehicle device and method for obtaining momentum to update common key - Google Patents
On-vehicle device and method for obtaining momentum to update common key Download PDFInfo
- Publication number
- JP2016036159A JP2016036159A JP2015199863A JP2015199863A JP2016036159A JP 2016036159 A JP2016036159 A JP 2016036159A JP 2015199863 A JP2015199863 A JP 2015199863A JP 2015199863 A JP2015199863 A JP 2015199863A JP 2016036159 A JP2016036159 A JP 2016036159A
- Authority
- JP
- Japan
- Prior art keywords
- common key
- communication
- vehicle
- key
- vehicle device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
本発明は、高度道路交通システム(ITS:Intelligent Transport System)におけるセキュリティを維持するための、通信システム及び通信方法に関する。 The present invention relates to a communication system and a communication method for maintaining security in an intelligent transport system (ITS).
近年、交通安全の促進や交通事故の防止を目的として、道路に設置されたインフラ装置からの情報を受信し、この情報を活用することで車両走行の安全性を向上させる高度道路交通システムが検討されている(例えば、特許文献1参照)。 In recent years, for the purpose of promoting traffic safety and preventing traffic accidents, an advanced road traffic system that receives information from infrastructure devices installed on the road and uses this information to improve vehicle driving safety has been studied. (For example, refer to Patent Document 1).
かかる高度道路交通システムは、主として、インフラ側の通信装置である複数の路側機と、道路を走行する各車両に搭載される無線通信装置である車載機とによって構成される。この場合、各通信主体間で行う通信の組み合わせには、路側機同士が行う路路間通信と、路側機と車載機とが相互に行う路車(又は車路ともいう。)間通信と、車載機同士が行う車車間通信とが含まれる。 Such an intelligent road traffic system is mainly composed of a plurality of roadside devices that are infrastructure-side communication devices and vehicle-mounted devices that are wireless communication devices mounted on each vehicle traveling on the road. In this case, the combination of communication performed between the communication subjects includes road-to-road communication performed by road-side devices, and road-to-vehicle (or vehicle-road) communication between the road-side devices and the vehicle-mounted device. Vehicle-to-vehicle communication performed between vehicle-mounted devices is included.
ここで、路車間通信及び車車間通信では、例えば、悪意のある者が車載機になりすましてシステムに入り込む可能性がある。もし、これを許してしまうと、通信を混乱させる攻撃が行われる恐れがある。そこで、そのような事態を未然に防止するために、データの暗号化によるセキュリティの確保が必要である。一般に、暗号化方式としては例えば、共通鍵暗号方式や、公開鍵暗号方式が知られている。 Here, in road-to-vehicle communication and vehicle-to-vehicle communication, for example, a malicious person may impersonate an in-vehicle device and enter the system. If this is allowed, an attack that disrupts communication may occur. In order to prevent such a situation, it is necessary to ensure security by data encryption. In general, as an encryption method, for example, a common key encryption method or a public key encryption method is known.
ここで、共通鍵方式では、何らかの方法で鍵を解読する者や不正な方法で鍵を入手する者に備えて、一定の期間等毎に更新することが望ましいと考えられる。その場合、路側機における共通鍵の更新は、インフラ側の管理下で行われるので、故障等の例外的事態を除き、基本的には確実に行われると考えることができる。しかしながら、車載機における共通鍵の更新は、車載機自身が、基本的には車両所有者の自主的管理に委ねられるので、必ずしも確実に更新されるとは限らない。車載機での共通鍵の更新が一定の確実性を持って行われなければ、路車間・車車間の通信が行えなくなる。 Here, in the common key method, it is considered that it is desirable to update for a certain period or the like in preparation for a person who decrypts the key by some method or a person who obtains the key by an unauthorized method. In that case, the update of the common key in the roadside device is performed under the management of the infrastructure side, so it can be considered that the update is basically surely performed except for an exceptional situation such as a failure. However, the update of the common key in the in-vehicle device is not always reliably updated because the in-vehicle device itself is basically left to the independent management of the vehicle owner. If the update of the common key in the in-vehicle device is not performed with certain certainty, communication between the road and the vehicle and between the vehicles cannot be performed.
かかる課題に鑑み、本発明は、主として車載機における共通鍵の更新に、少なくとも積極的な契機を与え、確実な更新を推進する通信システム・通信方法を提供することを目的とする。 In view of such a problem, an object of the present invention is to provide a communication system and a communication method that provide at least a positive opportunity to update a common key in an in-vehicle device and promote reliable update.
(1)本発明は、道路交通における路側機と車載機との通信及び車載機同士での通信に関して、データを共通鍵で暗号化することによりセキュリティを維持する通信システムであって、各車載機は、
データを前記共通鍵で暗号化して送信し又は復調して受信する通信部と、自分が最新と認識する共通鍵のほかに、過去の共通鍵も記憶している記憶部と、通信相手から受け取ったデータを、最新と認識する共通鍵によって復調できない場合、過去の共通鍵によって復調できるか否かの判断を行い、その判断結果に応じて少なくとも自他の共通鍵の相対的な新旧について判断する判断部とを備えたものである。
(1) The present invention relates to a communication system that maintains security by encrypting data with a common key for communication between a roadside device and an in-vehicle device in road traffic and between in-vehicle devices. Is
A communication unit that encrypts and transmits data with the common key, receives or demodulates it, a common key that the user recognizes as the latest, a storage unit that also stores past common keys, and receives from a communication partner If the data cannot be demodulated with the common key that is recognized as the latest, it is determined whether it can be demodulated with the past common key, and at least the relative old and new of the other common key are determined according to the determination result. And a determination unit.
上記のような通信システムでは、路側機と車載機との間での路車間通信及び車載機同士での車車間通信は、共通鍵で暗号化されることによりセキュリティが維持され、例えば、悪意のある者が通信システムに入り込んで通信を混乱させる、というような事態は防止される。また、車載機は通信相手から受け取ったデータに基づいて、自分が最新と認識している共通鍵が、本当に最新か否かをチェックする機会を得るので、共通鍵の更新に、少なくとも積極的な契機を与えることができる。 In the above communication system, the road-to-vehicle communication between the roadside device and the vehicle-mounted device and the vehicle-to-vehicle communication between the vehicle-mounted devices are maintained with security by being encrypted with a common key, for example, malicious A situation in which a person enters the communication system and disrupts the communication is prevented. Also, since the in-vehicle device has an opportunity to check whether the common key that it recognizes is the latest based on the data received from the communication partner, it is at least proactive in updating the common key. You can give an opportunity.
(2)また、上記(1)の通信システムにおいて、判断部は、過去の共通鍵によって復調できた場合は、通信相手の使用する共通鍵が、自分が最新と認識する共通鍵より古いと判断する第1の判断を行い、また、過去の共通鍵によっても復調できない場合は、自分が最新と認識する共通鍵が通信相手の使用する共通鍵より古いと判断する第2の判断を行うようにすることができる。
この場合、過去の共通鍵を用いて復調できるか否かという簡易な手法により、どちらの方が古いかの判断を迅速的確に行うことができる。
(2) Also, in the communication system of (1) above, when the determination unit can demodulate with the past common key, the determination unit determines that the common key used by the communication partner is older than the common key that it recognizes as the latest. And if a past common key cannot be demodulated, a second judgment is made to determine that the common key recognized as the latest is older than the common key used by the communication partner. can do.
In this case, it is possible to quickly and accurately determine which one is older by a simple method of whether or not demodulation using a past common key is possible.
(3)また、上記(2)の通信システムにおいて、第1の判断を行った場合の当該車載機は、通信相手に対して、共通鍵の更新の必要性を通知するようにしてもよい。
この場合、通信相手は、更新の必要性を知ることができる。また、「必要性」を通知するだけにとどめれば、最新の共通鍵が、当該通知によって洩れることもない。
(3) In the communication system of (2) above, the in-vehicle device that has made the first determination may notify the communication partner of the necessity for updating the common key.
In this case, the communication partner can know the necessity of updating. Further, if only the “necessity” is notified, the latest common key is not leaked by the notification.
(4)また、上記(2)又は(3)の通信システムにおいて、第1の判断を行った場合の当該車載機は、通信相手に対して、自分が最新と認識する共通鍵を送信してもよい。
この場合、通信相手は、自分の共通鍵が古かった場合に、当該車載機から新しい共通鍵を入手することができる。
(4) Also, in the communication system of (2) or (3) above, the in-vehicle device that has made the first determination transmits a common key that it recognizes as the latest to the communication partner. Also good.
In this case, the communication partner can obtain a new common key from the in-vehicle device when his / her common key is old.
(5)また、上記(3)又は(4)の通信システムにおいて、第1の判断を行った場合の当該車載機は、自分の保有する最新の共通鍵について、当該共通鍵の利用が可能な期間である有効期間を取得しておりかつ当該有効期間を徒過している場合、その旨を前記通信相手に対して通知することが好ましい。
この場合、通信相手は、自分の共通鍵が古かった場合に、当該車載機から新しい共通鍵を入手することができ、また、それが最新ではないという情報も併せて入手することができる。
(5) Also, in the communication system of (3) or (4) above, the in-vehicle device that has made the first determination can use the common key for the latest common key that it owns. When the effective period, which is a period, is acquired and the effective period has passed, it is preferable to notify the communication partner to that effect.
In this case, the communication partner can obtain a new common key from the in-vehicle device when his / her common key is old, and can also obtain information that it is not the latest.
(6)また、上記(2)の通信システムにおいて、第2の判断を行った場合の当該車載機は、通信相手に対して、最新の共通鍵の送信を要求するようにしてもよい。
この場合、当該車載機は、自分の共通鍵が古かった場合に、通信相手から新しい共通鍵を入手することができる。
(6) In the communication system of (2) above, the in-vehicle device in the case of performing the second determination may request the communication partner to transmit the latest common key.
In this case, the in-vehicle device can obtain a new common key from the communication partner when its own common key is old.
(7)一方、本発明は、道路交通における路側機と車載機との通信及び車載機同士での通信に関して、データを共通鍵で暗号化することによりセキュリティを維持すべく、各車載機は、データを前記共通鍵で暗号化して通信するとともに、自分が最新と認識する共通鍵のほかに、過去の共通鍵も記憶していること、を前提とした通信方法であって、
通信相手からデータを受け取り、受け取ったデータを、最新と認識する共通鍵によって復調することを試み、復調できない場合、過去の共通鍵によって復調できるか否かの判断を行い、その判断結果に応じて少なくとも自他の共通鍵の相対的な新旧について判断する、というものである。
(7) On the other hand, the present invention relates to communication between roadside devices and in-vehicle devices in road traffic and communication between in-vehicle devices, in order to maintain security by encrypting data with a common key, The communication method is based on the assumption that data is encrypted with the common key and communicated, and in addition to the common key that the user recognizes as the latest, the past common key is also stored.
Receiving data from the communication partner, trying to demodulate the received data with a common key that is recognized as the latest, if unable to demodulate, determine whether it can be demodulated with the past common key, and depending on the determination result At least, the relative old and new of the other common key are judged.
上記のような通信方法では、路側機と車載機との間での路車間通信及び車載機同士での車車間通信は、共通鍵で暗号化されることによりセキュリティが維持され、例えば、悪意のある者が通信システムに入り込んで通信を混乱させる、というような事態は防止される。また、車載機は通信相手から受け取ったデータに基づいて、自分が最新と認識している共通鍵が、本当に最新か否かをチェックする機会を得るので、共通鍵の更新に、少なくとも積極的な契機を与えることができる。 In the above communication method, the road-to-vehicle communication between the roadside device and the vehicle-mounted device and the vehicle-to-vehicle communication between the vehicle-mounted devices are maintained with security by being encrypted with a common key. A situation in which a person enters the communication system and disrupts the communication is prevented. Also, since the in-vehicle device has an opportunity to check whether the common key that it recognizes is the latest based on the data received from the communication partner, it is at least proactive in updating the common key. You can give an opportunity.
本発明の通信システム及び通信方法によれば、車載機における共通鍵の更新に、少なくとも積極的な契機を与えることができる。これにより、共通鍵の確実な更新を推進することができる。 According to the communication system and the communication method of the present invention, at least a positive opportunity can be given to the update of the common key in the in-vehicle device. Thereby, reliable update of the common key can be promoted.
《システムの全体構成》
図1は、本発明の一実施形態に係る通信システム(及び通信方法)を含む、高度道路交通システム(ITS)の全体構成における主要部のみを簡略に示す図である。図1において、例えば道路脇に設置される支柱1には、道路側の通信機である路側機2が、取り付けられている。路側機2のアンテナ20は、支柱1の上部に取り付けられている。車両A,Bにはそれぞれ無線通信機である車載機(図1には図示せず。)が搭載され、アンテナ30を備えている。
<< Overall system configuration >>
FIG. 1 is a diagram schematically showing only main parts in the overall configuration of an intelligent road traffic system (ITS) including a communication system (and communication method) according to an embodiment of the present invention. In FIG. 1, for example, a roadside device 2 that is a roadside communication device is attached to a support 1 installed on the side of a road. The antenna 20 of the roadside machine 2 is attached to the upper part of the column 1. Vehicles A and B are each equipped with an in-vehicle device (not shown in FIG. 1), which is a wireless communication device, and includes an antenna 30.
路側機2は、車載機との間での路車間通信を行うことができる。また、互いに通信可能な距離内にある車両A,Bの車載機間で、例えばキャリアセンス方式により、車車間通信を行うことができる。なお、路側機2に対しては、交通管制センターの中央装置4から例えば有線で、信号の送受信が行われる。
各路側機2は、その周囲に広がるダウンリンクエリア(路側機2の送信信号が十分に届く範囲)をそれぞれ有し、自身のダウンリンクエリアを走行する車両の車載機に、ダウンリンク信号を受信させることができる。
The roadside device 2 can perform road-to-vehicle communication with the vehicle-mounted device. In addition, vehicle-to-vehicle communication can be performed between the in-vehicle devices of the vehicles A and B within a communicable distance, for example, by a carrier sense method. In addition, with respect to the roadside machine 2, signal transmission / reception is performed, for example, by wire from the central device 4 of the traffic control center.
Each roadside device 2 has a downlink area (range where the transmission signal of the roadside device 2 can reach sufficiently) spreading around it, and receives the downlink signal to the in-vehicle device of the vehicle traveling in its own downlink area. Can be made.
各路側機2は、自装置が無線送信するためのタイムスロットをTDMA方式で割り当てており、このタイムスロット以外の時間帯には無線送信を行わない。従って、路側機2用のタイムスロット以外の時間帯は、車載機のためのCSMA方式による送信時間として開放されている。
また、路側機2は、自分の送信タイミングを制御するために他の路側機2との時刻同期機能を有している。この路側機2の時刻同期は、例えば、自分の時計をGPS時刻に合わせるGPS同期や、自分の時計を他の路側機2からの送信信号に合わせるエア同期等によって行われる。
Each roadside device 2 assigns a time slot for wireless transmission by its own device by the TDMA method, and does not perform wireless transmission in a time zone other than this time slot. Therefore, the time zone other than the time slot for the roadside device 2 is open as a transmission time by the CSMA method for the in-vehicle device.
Further, the roadside device 2 has a time synchronization function with other roadside devices 2 in order to control its transmission timing. The time synchronization of the roadside device 2 is performed by, for example, GPS synchronization for adjusting its own clock to the GPS time, air synchronization for adjusting its own clock to a transmission signal from another roadside device 2, or the like.
《回路ブロック図の構成及び基本的通信動作》
図2は、路側機2と車載機3の内部構成を示すブロック図である。
路側機2は、主として、無線通信のためのアンテナ20が接続された無線通信部21と、中央装置4と双方向通信する有線通信部22と、それらの通信制御を行うCPU等よりなる制御部23と、制御部23に接続されたROMやRAM等の記憶装置よりなる記憶部24とを備えている。
<< Configuration of circuit block diagram and basic communication operation >>
FIG. 2 is a block diagram showing the internal configuration of the roadside device 2 and the in-vehicle device 3.
The roadside unit 2 mainly includes a wireless communication unit 21 to which an antenna 20 for wireless communication is connected, a wired communication unit 22 that performs bidirectional communication with the central device 4, and a control unit that includes a CPU that performs communication control thereof. 23 and a storage unit 24 composed of a storage device such as a ROM or a RAM connected to the control unit 23.
路側機2の有線通信部22には、前記中央装置4の他にも、GPS受信機25が接続されている。このGPS受信機25は、GPSアンテナ26により、複数のGPS衛星(図示せず。)からGPS信号を受信する。なお、GPS受信機25は、路側機2内に設けられるものであってもよい。 In addition to the central device 4, a GPS receiver 25 is connected to the wired communication unit 22 of the roadside device 2. The GPS receiver 25 receives GPS signals from a plurality of GPS satellites (not shown) by a GPS antenna 26. The GPS receiver 25 may be provided in the roadside device 2.
制御部23は、有線通信部22が受信した中央装置4からの交通情報等を、記憶部24に一時的に記憶させ、無線通信部21を介して自己のダウンリンクエリアにブロードキャスト送信することができる。但し、後述するが、セキュリティに関する情報は、ブロードキャストで送信しない方が好ましい。また、制御部23は、無線通信部21が受信した車載機3からの情報を、記憶部24に一時的に記憶させ、有線通信部22を介して中央装置4に転送することができる。 The control unit 23 may temporarily store traffic information or the like from the central device 4 received by the wired communication unit 22 in the storage unit 24 and broadcast it to its own downlink area via the wireless communication unit 21. it can. However, as will be described later, it is preferable not to transmit security-related information by broadcasting. In addition, the control unit 23 can temporarily store the information from the in-vehicle device 3 received by the wireless communication unit 21 in the storage unit 24 and transfer the information to the central apparatus 4 via the wired communication unit 22.
また、制御部23は、記憶部24に記憶されたタイムスロットの割当情報を、無線通信部21を介して自己のダウンリンクエリアにブロードキャスト送信する。この割当情報は、路側機2の送信時間を車載機3に通知するためのものである。ダウンリンクエリアを走行する車両の車載機3は、路側機2が送信を行わない時間帯に、キャリアセンス方式による無線送信を行う。 In addition, the control unit 23 broadcasts the time slot allocation information stored in the storage unit 24 to its own downlink area via the wireless communication unit 21. This allocation information is for notifying the in-vehicle device 3 of the transmission time of the roadside device 2. The vehicle-mounted device 3 of the vehicle traveling in the downlink area performs radio transmission by the carrier sense method in a time zone when the roadside device 2 does not transmit.
一方、車載機3は、無線通信のためのアンテナ30に接続された通信部31と、この通信部31に対する通信制御を行うCPU等よりなる制御部32と、この制御部32に接続されたROMやRAM等の記憶装置よりなる記憶部33とを備えている。制御部32は、セキュリティに関する後述の判断を行う判断部32aとしての機能も含んでいる。また、通信部31には、GPS受信機34及び速度センサ36が接続されている。GPS受信機34は、GPSアンテナ35により、複数のGPS衛星(図示せず。)からGPS信号を受信する。なお、GPS受信機34は、車載機3内に設けられるものであってもよい。 On the other hand, the in-vehicle device 3 includes a communication unit 31 connected to an antenna 30 for wireless communication, a control unit 32 including a CPU that performs communication control on the communication unit 31, and a ROM connected to the control unit 32. And a storage unit 33 including a storage device such as a RAM. The control unit 32 also includes a function as a determination unit 32a that makes a later-described determination regarding security. In addition, a GPS receiver 34 and a speed sensor 36 are connected to the communication unit 31. The GPS receiver 34 receives GPS signals from a plurality of GPS satellites (not shown) by the GPS antenna 35. The GPS receiver 34 may be provided in the in-vehicle device 3.
車載機3の制御部32は、車車間通信のためのキャリアセンス方式による無線通信を通信部31に行わせるものであり、路側機2との間の時分割多重方式での通信制御機能は有していない。
従って、車載機3の通信部31は、所定の搬送波周波数の受信レベルを常時感知しており、その値がある閾値以上である場合は無線送信を行わず、当該閾値未満になった場合にのみ無線送信を行うようになっている。
The control unit 32 of the in-vehicle device 3 causes the communication unit 31 to perform wireless communication by the carrier sense method for inter-vehicle communication, and has a communication control function using the time division multiplexing method with the roadside device 2. Not done.
Therefore, the communication unit 31 of the in-vehicle device 3 always senses the reception level of the predetermined carrier frequency, and when the value is equal to or higher than a certain threshold, the wireless transmission is not performed, and only when the value is less than the threshold. Wireless transmission is performed.
なお、車載機3の制御部32は、車両(車載機3)の現時点の位置、方向、速度、車種等を含む車両情報を、通信部31を介して無線送信することができる。また、車載機3の制御部32は、他の車両から直接受信した情報や、路側機2から受信した他の車両の情報に含まれる、位置、速度及び方向に基づいて、右直衝突や出合い頭衝突等を回避するための安全運転支援制御を行うことができる。 The control unit 32 of the in-vehicle device 3 can wirelessly transmit vehicle information including the current position, direction, speed, vehicle type, and the like of the vehicle (the in-vehicle device 3) via the communication unit 31. In addition, the control unit 32 of the in-vehicle device 3 performs a right-right collision or encounter head based on the position, speed, and direction included in the information received directly from other vehicles or the information of other vehicles received from the roadside device 2. Safe driving support control for avoiding a collision or the like can be performed.
《セキュリティに関する通信システム》
以上の、路車間通信及び車車間通信は、共通鍵で暗号化される。暗号化及び復調は、無線通信部21及び通信部31にて行われる。暗号化によって、例えば、悪意のある者が車載機になりすまして通信システムに入り込み、通信を混乱させる、というような事態を防止することができる。また、共通鍵は、安全上、逐次更新していく必要がある。このような更新は、不定期に行われる場合と、定期的に行われる場合とがあり得る。
《Security communication system》
The above road-to-vehicle communication and vehicle-to-vehicle communication are encrypted with a common key. Encryption and demodulation are performed by the wireless communication unit 21 and the communication unit 31. With encryption, for example, it is possible to prevent a situation in which a malicious person impersonates an in-vehicle device and enters a communication system to disrupt communication. In addition, the common key needs to be updated sequentially for security. Such an update may be performed irregularly or periodically.
図3は、車載機3(路側機2もほぼ同様である。)が送信するデータフォーマットの一例を示す図である。図において、車載機3の送信信号には、先頭から順に、L2(MAC)ヘッダ、通信制御ヘッダ、セキュリティヘッダ、L7(アプリ制御)ヘッダ、アプリデータ、及び、セキュリティフッタが含まれている。このうち、セキュリティヘッダには、発信者ID、鍵ID、その他、車載機/路側機の識別ID、位置や時刻の情報、認証用乱数等が含まれている。なお、アプリデータにも位置や時刻の情報が含まれる場合があり、その場合には、こちらの情報を利用することも可能である。また、セキュリティフッタには、署名データが含まれている。 FIG. 3 is a diagram illustrating an example of a data format transmitted by the in-vehicle device 3 (the roadside device 2 is substantially the same). In the figure, the transmission signal of the in-vehicle device 3 includes, in order from the top, an L2 (MAC) header, a communication control header, a security header, an L7 (application control) header, application data, and a security footer. Among these, the security header includes a caller ID, a key ID, an in-vehicle device / roadside device identification ID, position and time information, an authentication random number, and the like. The application data may include position and time information. In this case, this information can be used. The security footer includes signature data.
《共通鍵の更新:更新期間が不定期であり得る場合》
次に、共通鍵の更新について説明する。まず、更新期間(鍵の利用が可能な期間である有効期間)が不定期であり得る場合、言い換えれば更新期間が未知の場合について、図4のフローチャートを参照して説明する。このフローチャートの処理は車載機3内の通信部31、制御部32(判断部32a)、記憶部33を用いて行われる。
《Common key renewal: When renewal period may be irregular》
Next, the update of the common key will be described. First, the case where the update period (the effective period during which the key can be used) can be irregular, in other words, the case where the update period is unknown will be described with reference to the flowchart of FIG. The process of this flowchart is performed using the communication unit 31, the control unit 32 (determination unit 32a), and the storage unit 33 in the in-vehicle device 3.
各車載機3は、自分が最新と認識する共通鍵の他、更新前の過去の共通鍵も含めて複数世代分の鍵を記憶している。ここで、任意の1台の車両の車載機3を想定する。共通鍵の更新が不定期である場合には、頻繁に自分の共通鍵が最新のものであるか否かをチェックする必要がある。そこで、例えば定期的に、図4のフローチャートの処理を実行する。 Each in-vehicle device 3 stores a key for a plurality of generations including a common key that it recognizes as the latest and a past common key before update. Here, the vehicle-mounted device 3 of any one vehicle is assumed. When the update of the common key is irregular, it is necessary to frequently check whether or not the own common key is the latest. Therefore, for example, the process of the flowchart of FIG. 4 is periodically executed.
まず、車載機3は、通信部31で信号を受信するのを待つ(ステップS1でNoの繰り返し)。信号を受信すると、車載機3は、検波した受信レベルが、所定値以上の十分なレベル(振幅)であるか否かを判断し(ステップS2)、十分でないときはステップS1に戻って次の機会を待つ。受信レベルが十分であれば、通信部31は、自分が最新と認識している鍵で暗号の復調を試みる(ステップS3)。この結果、復調ができれば、そのまま処理終了となる(ステップS4)。 First, the vehicle-mounted device 3 waits for a signal to be received by the communication unit 31 (No in step S1). When the signal is received, the in-vehicle device 3 determines whether or not the detected reception level is a sufficient level (amplitude) equal to or higher than a predetermined value (step S2), and if not, returns to step S1 and returns to the next step. Wait for an opportunity. If the reception level is sufficient, the communication unit 31 attempts to demodulate the encryption with the key that it recognizes as the latest (step S3). As a result, if the demodulation is possible, the processing ends as it is (step S4).
しかし、ステップS4において復調ができないときは、更新前の、言い換えれば一世代前の鍵を記憶部33から読み出し、この鍵を用いて再度復調を試みる(ステップS5)。この結果、復調ができれば(ステップS6のYes)、相手は古い鍵を使っていた、ということになるので、信号を送信して来た相手の鍵が自分の鍵よりも古い、と判断する(ステップS7)。この判断結果となる場合の相手方は、主として車載機である。インフラ側にある路側機2の使用している鍵の方が古いということは、通常は極めて起こりにくいと考えられる。そして、この判断結果に基づいて、当該車載機3は、相手方に対して、鍵が古いと知らせる通知を行うか、又は、自分が所有している最新の鍵を与えるべく送信する、という処理を行う(ステップS8)。 However, if demodulation is not possible in step S4, the key before update, in other words, the key for the previous generation is read from the storage unit 33, and demodulation is attempted again using this key (step S5). As a result, if demodulation is possible (Yes in step S6), it means that the other party used the old key, so it is determined that the other party's key that transmitted the signal is older than his own key ( Step S7). The opponent in the case of this determination result is mainly an in-vehicle device. The fact that the key used by the roadside device 2 on the infrastructure side is older is usually considered to be extremely unlikely. Then, based on the determination result, the in-vehicle device 3 performs a process of notifying the other party that the key is old or transmitting to give the latest key owned by itself. Perform (step S8).
なお、最新の鍵を与えるべく送信を行うのは、セキュリティを維持する共通鍵の情報が洩れるというリスクもあるので、その点では、鍵が古いと知らせる通知を行うことにとどめる方が安全ではある。また、いずれの場合も、相手が復調できる古い鍵を使って暗号化した信号(通知/鍵)を送ることが好ましい。 Sending to give the latest key has the risk of leaking information about the common key that maintains security, so it is safer to give notification that the key is old in that respect. . In either case, it is preferable to send a signal (notification / key) encrypted using an old key that can be demodulated by the other party.
一方、上記ステップS6において復調ができなかったときは、自分の所有するいずれの鍵でも復調できなかった、ということになる。これはすなわち、自分が最新と認識していた鍵すら、もはや古い鍵である、ということになるので、車載機3は、信号を送信して来た相手の鍵よりも自分の鍵が古い、と判断する(ステップS9)。また、この判断結果に基づいて、車載機3は、例えばカーナビゲーション装置のディスプレイ(図示せず。)にその判断結果を表示し、又は、音声で知らせること等により、運転者への警告を行うことができる(ステップS10)。 On the other hand, if the demodulation cannot be performed in step S6, it means that any key owned by the user cannot be demodulated. This means that even the key that I recognized as the latest is no longer an old key, so the in-vehicle device 3 is older than the key of the other party that sent the signal. Is determined (step S9). Further, based on the determination result, the in-vehicle device 3 displays the determination result on a display (not shown) of the car navigation device, or gives a warning to the driver, for example, by voice notification. (Step S10).
なお、上記ステップS7又はS9の判断によって、自分の鍵が古いと認識するか、又は、他の装置から「鍵が古い」という通知を受けた車載機については、例えば、車両の所有者がディーラー等に車載機を持ち込んで、上記の通信システムの運営者(警察等)から適法に有線経由で配布を受けた共通鍵の情報をもらうことにより、更新処理を行うようにしてもよい。 As for the in-vehicle device that recognizes that its own key is old or has received a notification that “the key is old” from another device by the determination in step S7 or S9, for example, the owner of the vehicle is the dealer The update processing may be performed by bringing the vehicle-mounted device into the network and receiving information on the common key that has been legally distributed from the operator of the communication system (such as the police).
また、上記ステップS10においては、相手方に対して、最新の鍵の送信を要求する信号を送る、という処理を行ってもよい。この場合、相手方(他の車載機又は路側機)は、最新の鍵を与えるべく送信を行うことになるが、セキュリティを維持する共通鍵の情報が洩れるというリスクもあるので、情報を受け取る車載機が復調できる古い鍵を使って暗号化した信号(最新の共通鍵)を送ることが好ましい。 Moreover, in the said step S10, you may perform the process of sending the signal which requests | requires transmission of the newest key with respect to the other party. In this case, the other party (other in-vehicle device or roadside device) transmits to give the latest key, but there is also a risk that information on the common key that maintains security leaks, so the in-vehicle device that receives the information It is preferable to send an encrypted signal (latest common key) using an old key that can be demodulated.
なお、そのほか、路側機2から最新の共通鍵を車載機3に提供するには、共通鍵の情報洩れを防止するために、ブロードキャストではなく、一対一の送信を行うことが好ましい。
また、路側機2は、車載機3から提供の要求があった場合のみ、送信を行うべきであり、むやみに提供してはいけない。
また、送信電力を一定値以下に抑制して、他の車載機や不特定の受信者に情報が届きにくくすることが好ましい。
また、路側機2は、交通量を監視しておき、交通量の少ないときに、特定の車載機3をねらって送信することが好ましい。
また、車両に搭載された車載機以外の受信装置へ情報が洩れることを防止すべく、最新の共通鍵の提供を求めた車載機が移動していることを確認した場合にのみ、情報を提供するようにしてもよい。
In addition, in order to provide the latest common key from the roadside device 2 to the in-vehicle device 3, it is preferable to perform one-to-one transmission instead of broadcast in order to prevent information leakage of the common key.
Moreover, the roadside machine 2 should transmit only when there exists a request | requirement of provision from the vehicle equipment 3, and must not provide unnecessarily.
Moreover, it is preferable to suppress transmission power below a certain value and make it difficult for information to reach other in-vehicle devices or unspecified recipients.
Moreover, it is preferable that the roadside device 2 monitors the traffic volume, and when the traffic volume is small, the roadside device 2 aims at the specific vehicle-mounted device 3 and transmits it.
In addition, in order to prevent information from leaking to a receiving device other than the on-vehicle device installed in the vehicle, the information is provided only when it is confirmed that the on-vehicle device requiring the provision of the latest common key is moving. You may make it do.
なお、図4のフローチャートでは、ステップS5の処理は1回のみであるように説明したが、これは一例に過ぎない。すなわち、更新前の鍵で復調を試みるのは、一世代前の鍵には必ずしも限定されないので、記憶している複数世代をさかのぼるように順に、復調を試みてもよい。例えば、最新の鍵を含めて3世代分以上の所定数の種類の鍵を記憶しておき、復調できるまで逐次古い鍵を試す、という処理を行ってもよい。 In the flowchart of FIG. 4, it has been described that the process of step S5 is performed only once, but this is only an example. That is, demodulating with the key before the update is not necessarily limited to the key one generation before, so the demodulation may be tried in order so as to go back to the plurality of generations stored. For example, a process may be performed in which a predetermined number of types of keys including three or more generations including the latest key are stored and the old key is sequentially tried until it can be demodulated.
以上のような通信システムでは、路車間通信及び車車間通信は、共通鍵で暗号化されることによりセキュリティが維持され、例えば、悪意のある者が通信システムに入り込んで通信を混乱させる、というような事態は防止される。また、車載機3は通信相手から受け取ったデータに基づいて、自分が最新と認識している共通鍵が、本当に最新か否かをチェックする機会を得るので、共通鍵の更新に、積極的な契機を与えることができる。また、これに基づいて、共通鍵の確実な更新を推進することができる。
また、過去の共通鍵を用いて復調できるか否かという簡易な手法により、どちらの方が古いかの判断を迅速的確に行うことができる。
In the communication system as described above, the road-to-vehicle communication and the vehicle-to-vehicle communication are encrypted with a common key to maintain security. For example, a malicious person enters the communication system and disrupts communication. Unforeseen circumstances are prevented. Further, since the vehicle-mounted device 3 has an opportunity to check whether the common key it recognizes is the latest based on the data received from the communication partner, it is proactive in updating the common key. You can give an opportunity. Also, based on this, reliable update of the common key can be promoted.
In addition, it is possible to quickly and accurately determine which is older by a simple method of whether or not demodulation using a past common key is possible.
《参考例としての共通鍵の更新:更新期間が定期的である場合》
次に、参考例として、共通鍵の更新が定期的に行われる場合の車載機3の対応について説明する。この場合の処理は、図4のフローチャートとは全く別である。
(i)まず、車載機3は、予め決まっている更新期間(有効期間)trの情報を取得している。そして、車載機3は、鍵を更新してから現時点までの経過時間tを、更新期間trと比較して、自分の鍵が最新か否かを判断する。
(ii)そして、更新期間trに対する経過時間tの割合(t/tr)が所定値(例えば0.9)以上になると、カーナビゲーション装置等を利用して、運転者に、更新の時期が近づいていることを知らせ、注意を促し続ける。
(iii)これを受けて、運転者は、鍵の更新ができる所定の場所(ディーラー等)に、車載機を搭載した車両を持ち込み、最新の鍵への更新を行う、という処理となる。
《Common key renewal as a reference example: When the renewal period is regular》
Next, as a reference example, a description will be given of the response of the in-vehicle device 3 when the common key is regularly updated. The processing in this case is completely different from the flowchart of FIG.
(I) First, the in-vehicle device 3 acquires information on a predetermined update period (valid period) tr. The in-vehicle device 3 compares the elapsed time t from the update of the key to the current time with the update period tr, and determines whether or not the own key is the latest.
(Ii) When the ratio (t / tr) of the elapsed time t to the update period tr becomes equal to or greater than a predetermined value (for example, 0.9), the update time approaches the driver using a car navigation device or the like. Keep them alert and alert.
(Iii) In response to this, the driver brings the vehicle equipped with the in-vehicle device to a predetermined place (dealer or the like) where the key can be updated, and updates the key.
《その他》
なお、今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。
<Others>
The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.
例えば、共通鍵の更新を定期的に行うが、必要に応じて随時行うこともできる通信システムとしてもよい。
この場合、例えば、通信相手の鍵が古く、自分の方が新しいと判断した車載機が、自分の鍵を通信相手に送信する場合、実は、自分は共通鍵の最新の更新期間を徒過している、という状況も起こり得る。このような場合には、その徒過の事実も併せて通信相手に通知するようにすれば、通信相手は、自分の共通鍵が古かった場合に、当該車載機から新しい共通鍵を入手することができ、また、それが最新ではないという情報も併せて入手することができる。
For example, the common key may be updated periodically, but a communication system may be used as necessary.
In this case, for example, when an in-vehicle device that determines that the communication partner's key is old and that it is newer sends its key to the communication partner, in fact, the user has passed the latest update period of the common key. It can happen. In such a case, if the communication partner is also notified of the fact of the error, the communication partner must obtain a new common key from the in-vehicle device when his / her common key is old. You can also get information that it is not up-to-date.
3:車載機
31:通信部
32a:判断部
33:記憶部
3: Vehicle-mounted device 31: Communication unit 32a: Judgment unit 33: Storage unit
本発明は、高度道路交通システム(ITS:Intelligent Transport System)におけるセキュリティを維持するための、車載機などに関する。 The present invention relates to an in-vehicle device and the like for maintaining security in an intelligent transport system (ITS).
近年、交通安全の促進や交通事故の防止を目的として、道路に設置されたインフラ装置からの情報を受信し、この情報を活用することで車両走行の安全性を向上させる高度道路交通システムが検討されている(例えば、特許文献1参照)。 In recent years, for the purpose of promoting traffic safety and preventing traffic accidents, an advanced road traffic system that receives information from infrastructure devices installed on the road and uses this information to improve vehicle driving safety has been studied. (For example, refer to Patent Document 1).
かかる高度道路交通システムは、主として、インフラ側の通信装置である複数の路側機と、道路を走行する各車両に搭載される無線通信装置である車載機とによって構成される。この場合、各通信主体間で行う通信の組み合わせには、路側機同士が行う路路間通信と、路側機と車載機とが相互に行う路車(又は車路ともいう。)間通信と、車載機同士が行う車車間通信とが含まれる。 Such an intelligent road traffic system is mainly composed of a plurality of roadside devices that are infrastructure-side communication devices and vehicle-mounted devices that are wireless communication devices mounted on each vehicle traveling on the road. In this case, the combination of communication performed between the communication subjects includes road-to-road communication performed by road-side devices, and road-to-vehicle (or vehicle-road) communication between the road-side devices and the vehicle-mounted device. Vehicle-to-vehicle communication performed between vehicle-mounted devices is included.
ここで、路車間通信及び車車間通信では、例えば、悪意のある者が車載機になりすましてシステムに入り込む可能性がある。もし、これを許してしまうと、通信を混乱させる攻撃が行われる恐れがある。そこで、そのような事態を未然に防止するために、データの暗号化によるセキュリティの確保が必要である。一般に、暗号化方式としては例えば、共通鍵暗号方式や、公開鍵暗号方式が知られている。 Here, in road-to-vehicle communication and vehicle-to-vehicle communication, for example, a malicious person may impersonate an in-vehicle device and enter the system. If this is allowed, an attack that disrupts communication may occur. In order to prevent such a situation, it is necessary to ensure security by data encryption. In general, as an encryption method, for example, a common key encryption method or a public key encryption method is known.
ここで、共通鍵方式では、何らかの方法で鍵を解読する者や不正な方法で鍵を入手する者に備えて、一定の期間等毎に更新することが望ましいと考えられる。その場合、路側機における共通鍵の更新は、インフラ側の管理下で行われるので、故障等の例外的事態を除き、基本的には確実に行われると考えることができる。しかしながら、車載機における共通鍵の更新は、車載機自身が、基本的には車両所有者の自主的管理に委ねられるので、必ずしも確実に更新されるとは限らない。車載機での共通鍵の更新が一定の確実性を持って行われなければ、路車間・車車間の通信が行えなくなる。 Here, in the common key method, it is considered that it is desirable to update for a certain period or the like in preparation for a person who decrypts the key by some method or a person who obtains the key by an unauthorized method. In that case, the update of the common key in the roadside device is performed under the management of the infrastructure side, so it can be considered that the update is basically surely performed except for an exceptional situation such as a failure. However, the update of the common key in the in-vehicle device is not always reliably updated because the in-vehicle device itself is basically left to the independent management of the vehicle owner. If the update of the common key in the in-vehicle device is not performed with certain certainty, communication between the road and the vehicle and between the vehicles cannot be performed.
かかる課題に鑑み、本発明は、主として車載機における共通鍵の更新に、少なくとも積極的な契機を与え、確実な更新を推進することを目的とする。 In view of such a problem, an object of the present invention is to provide at least a positive opportunity to update a common key mainly in an in-vehicle device and promote reliable update.
(1)道路交通における路側機及び他の車載機との間で暗号化されたデータを通信する車載機である。 (1) An in-vehicle device that communicates encrypted data between a roadside device and other in-vehicle devices in road traffic.
車載機は、自分が最新と認識する共通鍵を含めて3世代分以上の複数世代の共通鍵を記憶する記憶部と、通信相手から受け取ったデータを、前記記憶部に記憶された共通鍵によって復調する通信部と、を備え、自分が最新と認識する共通鍵の更新のために、通信相手から受け取った前記データに基づき、前記記憶部に記憶された複数世代分の共通鍵を用いて、自分が最新と認識する共通鍵が最新か否かをチェックするよう構成されているものである。 The in-vehicle device stores a plurality of generations of common keys including three or more generations including a common key that it recognizes as the latest, and data received from the communication partner using the common key stored in the storage unit. And a communication unit for demodulating, for updating the common key that the self recognizes as the latest, based on the data received from the communication partner, using a plurality of generations of common keys stored in the storage unit, It is configured to check whether or not the common key that it recognizes is the latest.
車載機は通信相手から受け取ったデータに基づいて、自分が最新と認識している共通鍵が、本当に最新か否かをチェックする機会を得るので、共通鍵の更新に、少なくとも積極的な契機を与えることができる。 The in-vehicle device has an opportunity to check whether the common key it recognizes is the latest based on the data received from the communication partner, so at least a positive opportunity to update the common key. Can be given.
(2)前記通信相手は、路側機を含むのが好ましい。 (2) The communication partner preferably includes a roadside machine.
車載機は、自分が最新と認識する共通鍵の更新のために、前記通信相手の使用している共通鍵よりも自分が最新と認識する共通鍵の方が古いか否かを判断するよう構成されているのが好ましい。 The in-vehicle device is configured to determine whether or not the common key recognized by the communication partner is older than the common key used by the communication partner in order to update the common key recognized by the communication device. It is preferable.
(3)他の観点は、道路交通における路側機及び他の車載機との間で暗号化されたデータを通信する車載機が、共通鍵の更新の契機を得る方法である。 (3) Another aspect is a method in which an in-vehicle device that communicates encrypted data between a roadside device and another in-vehicle device in road traffic obtains an opportunity to update the common key.
車載機は、自分が最新と認識する共通鍵を含めて3世代分以上の複数世代の共通鍵を記憶する記憶部と、通信相手から受け取ったデータを前記記憶部に記憶された共通鍵によって復調する通信部と、を備えている。 The in-vehicle device demodulates the data received from the communication partner using the common key stored in the storage unit and the storage unit that stores a plurality of generations of common keys including three or more generations including the common key that it recognizes as the latest A communication unit.
方法は、車載機が、自分が最新と認識する共通鍵の更新のために、通信相手から受け取った前記データに基づき、前記記憶部に記憶された複数世代分の共通鍵を用いて、自分が最新と認識する共通鍵が最新か否かをチェックすることを含む。 In order to update the common key that the in-vehicle device recognizes as the latest, the in-vehicle device uses a plurality of generations of common keys stored in the storage unit based on the data received from the communication partner. It includes checking whether the common key recognized as the latest is the latest.
車載機は通信相手から受け取ったデータに基づいて、自分が最新と認識している共通鍵が、本当に最新か否かをチェックする機会を得るので、共通鍵の更新に、少なくとも積極的な契機を与えることができる。 The in-vehicle device has an opportunity to check whether the common key it recognizes is the latest based on the data received from the communication partner, so at least a positive opportunity to update the common key. Can be given.
本発明によれば、車載機における共通鍵の更新に、少なくとも積極的な契機を与えることができる。これにより、共通鍵の確実な更新を推進することができる。 According to the present invention, at least a positive opportunity can be given to the update of the common key in the in-vehicle device. Thereby, reliable update of the common key can be promoted.
《システムの全体構成》
図1は、本発明の一実施形態に係る通信システム(及び通信方法)を含む、高度道路交通システム(ITS)の全体構成における主要部のみを簡略に示す図である。図1において、例えば道路脇に設置される支柱1には、道路側の通信機である路側機2が、取り付けられている。路側機2のアンテナ20は、支柱1の上部に取り付けられている。車両A,Bにはそれぞれ無線通信機である車載機(図1には図示せず。)が搭載され、アンテナ30を備えている。
<< Overall system configuration >>
FIG. 1 is a diagram schematically showing only main parts in the overall configuration of an intelligent road traffic system (ITS) including a communication system (and communication method) according to an embodiment of the present invention. In FIG. 1, for example, a roadside device 2 that is a roadside communication device is attached to a support 1 installed on the side of a road. The antenna 20 of the roadside machine 2 is attached to the upper part of the column 1. Vehicles A and B are each equipped with an in-vehicle device (not shown in FIG. 1), which is a wireless communication device, and includes an antenna 30.
路側機2は、車載機との間での路車間通信を行うことができる。また、互いに通信可能な距離内にある車両A,Bの車載機間で、例えばキャリアセンス方式により、車車間通信を行うことができる。なお、路側機2に対しては、交通管制センターの中央装置4から例えば有線で、信号の送受信が行われる。
各路側機2は、その周囲に広がるダウンリンクエリア(路側機2の送信信号が十分に届く範囲)をそれぞれ有し、自身のダウンリンクエリアを走行する車両の車載機に、ダウンリンク信号を受信させることができる。
The roadside device 2 can perform road-to-vehicle communication with the vehicle-mounted device. In addition, vehicle-to-vehicle communication can be performed between the in-vehicle devices of the vehicles A and B within a communicable distance, for example, by a carrier sense method. In addition, with respect to the roadside machine 2, signal transmission / reception is performed, for example, by wire from the central device 4 of the traffic control center.
Each roadside device 2 has a downlink area (range where the transmission signal of the roadside device 2 can reach sufficiently) spreading around it, and receives the downlink signal to the in-vehicle device of the vehicle traveling in its own downlink area. Can be made.
各路側機2は、自装置が無線送信するためのタイムスロットをTDMA方式で割り当てており、このタイムスロット以外の時間帯には無線送信を行わない。従って、路側機2用のタイムスロット以外の時間帯は、車載機のためのCSMA方式による送信時間として開放されている。
また、路側機2は、自分の送信タイミングを制御するために他の路側機2との時刻同期機能を有している。この路側機2の時刻同期は、例えば、自分の時計をGPS時刻に合わせるGPS同期や、自分の時計を他の路側機2からの送信信号に合わせるエア同期等によって行われる。
Each roadside device 2 assigns a time slot for wireless transmission by its own device by the TDMA method, and does not perform wireless transmission in a time zone other than this time slot. Therefore, the time zone other than the time slot for the roadside device 2 is open as a transmission time by the CSMA method for the in-vehicle device.
Further, the roadside device 2 has a time synchronization function with other roadside devices 2 in order to control its transmission timing. The time synchronization of the roadside device 2 is performed by, for example, GPS synchronization for adjusting its own clock to the GPS time, air synchronization for adjusting its own clock to a transmission signal from another roadside device 2, or the like.
《回路ブロック図の構成及び基本的通信動作》
図2は、路側機2と車載機3の内部構成を示すブロック図である。
路側機2は、主として、無線通信のためのアンテナ20が接続された無線通信部21と、中央装置4と双方向通信する有線通信部22と、それらの通信制御を行うCPU等よりなる制御部23と、制御部23に接続されたROMやRAM等の記憶装置よりなる記憶部24とを備えている。
<< Configuration of circuit block diagram and basic communication operation >>
FIG. 2 is a block diagram showing the internal configuration of the roadside device 2 and the in-vehicle device 3.
The roadside unit 2 mainly includes a wireless communication unit 21 to which an antenna 20 for wireless communication is connected, a wired communication unit 22 that performs bidirectional communication with the central device 4, and a control unit that includes a CPU that performs communication control thereof. 23 and a storage unit 24 composed of a storage device such as a ROM or a RAM connected to the control unit 23.
路側機2の有線通信部22には、前記中央装置4の他にも、GPS受信機25が接続されている。このGPS受信機25は、GPSアンテナ26により、複数のGPS衛星(図示せず。)からGPS信号を受信する。なお、GPS受信機25は、路側機2内に設けられるものであってもよい。 In addition to the central device 4, a GPS receiver 25 is connected to the wired communication unit 22 of the roadside device 2. The GPS receiver 25 receives GPS signals from a plurality of GPS satellites (not shown) by a GPS antenna 26. The GPS receiver 25 may be provided in the roadside device 2.
制御部23は、有線通信部22が受信した中央装置4からの交通情報等を、記憶部24に一時的に記憶させ、無線通信部21を介して自己のダウンリンクエリアにブロードキャスト送信することができる。但し、後述するが、セキュリティに関する情報は、ブロードキャストで送信しない方が好ましい。また、制御部23は、無線通信部21が受信した車載機3からの情報を、記憶部24に一時的に記憶させ、有線通信部22を介して中央装置4に転送することができる。 The control unit 23 may temporarily store traffic information or the like from the central device 4 received by the wired communication unit 22 in the storage unit 24 and broadcast it to its own downlink area via the wireless communication unit 21. it can. However, as will be described later, it is preferable not to transmit security-related information by broadcasting. In addition, the control unit 23 can temporarily store the information from the in-vehicle device 3 received by the wireless communication unit 21 in the storage unit 24 and transfer the information to the central apparatus 4 via the wired communication unit 22.
また、制御部23は、記憶部24に記憶されたタイムスロットの割当情報を、無線通信部21を介して自己のダウンリンクエリアにブロードキャスト送信する。この割当情報は、路側機2の送信時間を車載機3に通知するためのものである。ダウンリンクエリアを走行する車両の車載機3は、路側機2が送信を行わない時間帯に、キャリアセンス方式による無線送信を行う。 In addition, the control unit 23 broadcasts the time slot allocation information stored in the storage unit 24 to its own downlink area via the wireless communication unit 21. This allocation information is for notifying the in-vehicle device 3 of the transmission time of the roadside device 2. The vehicle-mounted device 3 of the vehicle traveling in the downlink area performs radio transmission by the carrier sense method in a time zone when the roadside device 2 does not transmit.
一方、車載機3は、無線通信のためのアンテナ30に接続された通信部31と、この通信部31に対する通信制御を行うCPU等よりなる制御部32と、この制御部32に接続されたROMやRAM等の記憶装置よりなる記憶部33とを備えている。制御部32は、セキュリティに関する後述の判断を行う判断部32aとしての機能も含んでいる。また、通信部31には、GPS受信機34及び速度センサ36が接続されている。GPS受信機34は、GPSアンテナ35により、複数のGPS衛星(図示せず。)からGPS信号を受信する。なお、GPS受信機34は、車載機3内に設けられるものであってもよい。 On the other hand, the in-vehicle device 3 includes a communication unit 31 connected to an antenna 30 for wireless communication, a control unit 32 including a CPU that performs communication control on the communication unit 31, and a ROM connected to the control unit 32. And a storage unit 33 including a storage device such as a RAM. The control unit 32 also includes a function as a determination unit 32a that makes a later-described determination regarding security. In addition, a GPS receiver 34 and a speed sensor 36 are connected to the communication unit 31. The GPS receiver 34 receives GPS signals from a plurality of GPS satellites (not shown) by the GPS antenna 35. The GPS receiver 34 may be provided in the in-vehicle device 3.
車載機3の制御部32は、車車間通信のためのキャリアセンス方式による無線通信を通信部31に行わせるものであり、路側機2との間の時分割多重方式での通信制御機能は有していない。
従って、車載機3の通信部31は、所定の搬送波周波数の受信レベルを常時感知しており、その値がある閾値以上である場合は無線送信を行わず、当該閾値未満になった場合にのみ無線送信を行うようになっている。
The control unit 32 of the in-vehicle device 3 causes the communication unit 31 to perform wireless communication by the carrier sense method for inter-vehicle communication, and has a communication control function using the time division multiplexing method with the roadside device 2. Not done.
Therefore, the communication unit 31 of the in-vehicle device 3 always senses the reception level of the predetermined carrier frequency, and when the value is equal to or higher than a certain threshold, the wireless transmission is not performed, and only when the value is less than the threshold. Wireless transmission is performed.
なお、車載機3の制御部32は、車両(車載機3)の現時点の位置、方向、速度、車種等を含む車両情報を、通信部31を介して無線送信することができる。また、車載機3の制御部32は、他の車両から直接受信した情報や、路側機2から受信した他の車両の情報に含まれる、位置、速度及び方向に基づいて、右直衝突や出合い頭衝突等を回避するための安全運転支援制御を行うことができる。 The control unit 32 of the in-vehicle device 3 can wirelessly transmit vehicle information including the current position, direction, speed, vehicle type, and the like of the vehicle (the in-vehicle device 3) via the communication unit 31. In addition, the control unit 32 of the in-vehicle device 3 performs a right-right collision or encounter head based on the position, speed, and direction included in the information received directly from other vehicles or the information of other vehicles received from the roadside device 2. Safe driving support control for avoiding a collision or the like can be performed.
《セキュリティに関する通信システム》
以上の、路車間通信及び車車間通信は、共通鍵で暗号化される。暗号化及び復調は、無線通信部21及び通信部31にて行われる。暗号化によって、例えば、悪意のある者が車載機になりすまして通信システムに入り込み、通信を混乱させる、というような事態を防止することができる。また、共通鍵は、安全上、逐次更新していく必要がある。このような更新は、不定期に行われる場合と、定期的に行われる場合とがあり得る。
《Security communication system》
The above road-to-vehicle communication and vehicle-to-vehicle communication are encrypted with a common key. Encryption and demodulation are performed by the wireless communication unit 21 and the communication unit 31. With encryption, for example, it is possible to prevent a situation in which a malicious person impersonates an in-vehicle device and enters a communication system to disrupt communication. In addition, the common key needs to be updated sequentially for security. Such an update may be performed irregularly or periodically.
図3は、車載機3(路側機2もほぼ同様である。)が送信するデータフォーマットの一例を示す図である。図において、車載機3の送信信号には、先頭から順に、L2(MAC)ヘッダ、通信制御ヘッダ、セキュリティヘッダ、L7(アプリ制御)ヘッダ、アプリデータ、及び、セキュリティフッタが含まれている。このうち、セキュリティヘッダには、発信者ID、鍵ID、その他、車載機/路側機の識別ID、位置や時刻の情報、認証用乱数等が含まれている。なお、アプリデータにも位置や時刻の情報が含まれる場合があり、その場合には、こちらの情報を利用することも可能である。また、セキュリティフッタには、署名データが含まれている。 FIG. 3 is a diagram illustrating an example of a data format transmitted by the in-vehicle device 3 (the roadside device 2 is substantially the same). In the figure, the transmission signal of the in-vehicle device 3 includes, in order from the top, an L2 (MAC) header, a communication control header, a security header, an L7 (application control) header, application data, and a security footer. Among these, the security header includes a caller ID, a key ID, an in-vehicle device / roadside device identification ID, position and time information, an authentication random number, and the like. The application data may include position and time information. In this case, this information can be used. The security footer includes signature data.
《共通鍵の更新:更新期間が不定期であり得る場合》
次に、共通鍵の更新について説明する。まず、更新期間(鍵の利用が可能な期間である有効期間)が不定期であり得る場合、言い換えれば更新期間が未知の場合について、図4のフローチャートを参照して説明する。このフローチャートの処理は車載機3内の通信部31、制御部32(判断部32a)、記憶部33を用いて行われる。
《Common key renewal: When renewal period may be irregular》
Next, the update of the common key will be described. First, the case where the update period (the effective period during which the key can be used) can be irregular, in other words, the case where the update period is unknown will be described with reference to the flowchart of FIG. The process of this flowchart is performed using the communication unit 31, the control unit 32 (determination unit 32a), and the storage unit 33 in the in-vehicle device 3.
各車載機3は、自分が最新と認識する共通鍵の他、更新前の過去の共通鍵も含めて複数世代分の鍵を記憶している。ここで、任意の1台の車両の車載機3を想定する。共通鍵の更新が不定期である場合には、頻繁に自分の共通鍵が最新のものであるか否かをチェックする必要がある。そこで、例えば定期的に、図4のフローチャートの処理を実行する。 Each in-vehicle device 3 stores a key for a plurality of generations including a common key recognized by itself as well as a past common key before update. Here, the vehicle-mounted device 3 of any one vehicle is assumed. When the update of the common key is irregular, it is necessary to frequently check whether or not the own common key is the latest. Therefore, for example, the process of the flowchart of FIG. 4 is periodically executed.
まず、車載機3は、通信部31で信号を受信するのを待つ(ステップS1でNoの繰り返し)。信号を受信すると、車載機3は、検波した受信レベルが、所定値以上の十分なレベル(振幅)であるか否かを判断し(ステップS2)、十分でないときはステップS1に戻って次の機会を待つ。受信レベルが十分であれば、通信部31は、自分が最新と認識している鍵で暗号の復調を試みる(ステップS3)。この結果、復調ができれば、そのまま処理終了となる(ステップS4)。 First, the vehicle-mounted device 3 waits for a signal to be received by the communication unit 31 (No in step S1). When the signal is received, the in-vehicle device 3 determines whether or not the detected reception level is a sufficient level (amplitude) equal to or higher than a predetermined value (step S2), and if not, returns to step S1 and returns to the next step. Wait for an opportunity. If the reception level is sufficient, the communication unit 31 attempts to demodulate the encryption with the key that it recognizes as the latest (step S3). As a result, if the demodulation is possible, the processing ends as it is (step S4).
しかし、ステップS4において復調ができないときは、更新前の、言い換えれば一世代前の鍵を記憶部33から読み出し、この鍵を用いて再度復調を試みる(ステップS5)。この結果、復調ができれば(ステップS6のYes)、相手は古い鍵を使っていた、ということになるので、信号を送信して来た相手の鍵が自分の鍵よりも古い、と判断する(ステップS7)。この判断結果となる場合の相手方は、主として車載機である。インフラ側にある路側機2の使用している鍵の方が古いということは、通常は極めて起こりにくいと考えられる。そして、この判断結果に基づいて、当該車載機3は、相手方に対して、鍵が古いと知らせる通知を行うか、又は、自分が所有している最新の鍵を与えるべく送信する、という処理を行う(ステップS8)。 However, if demodulation is not possible in step S4, the key before update, in other words, the key for the previous generation is read from the storage unit 33, and demodulation is attempted again using this key (step S5). As a result, if demodulation is possible (Yes in step S6), it means that the other party used the old key, so it is determined that the other party's key that transmitted the signal is older than his own key ( Step S7). The opponent in the case of this determination result is mainly an in-vehicle device. The fact that the key used by the roadside device 2 on the infrastructure side is older is usually considered to be extremely unlikely. Then, based on the determination result, the in-vehicle device 3 performs a process of notifying the other party that the key is old or transmitting to give the latest key owned by itself. Perform (step S8).
なお、最新の鍵を与えるべく送信を行うのは、セキュリティを維持する共通鍵の情報が洩れるというリスクもあるので、その点では、鍵が古いと知らせる通知を行うことにとどめる方が安全ではある。また、いずれの場合も、相手が復調できる古い鍵を使って暗号化した信号(通知/鍵)を送ることが好ましい。 Sending to give the latest key has the risk of leaking information about the common key that maintains security, so it is safer to give notification that the key is old in that respect. . In either case, it is preferable to send a signal (notification / key) encrypted using an old key that can be demodulated by the other party.
一方、上記ステップS6において復調ができなかったときは、自分の所有するいずれの鍵でも復調できなかった、ということになる。これはすなわち、自分が最新と認識していた鍵すら、もはや古い鍵である、ということになるので、車載機3は、信号を送信して来た相手の鍵よりも自分の鍵が古い、と判断する(ステップS9)。また、この判断結果に基づいて、車載機3は、例えばカーナビゲーション装置のディスプレイ(図示せず。)にその判断結果を表示し、又は、音声で知らせること等により、運転者への警告を行うことができる(ステップS10)。 On the other hand, if the demodulation cannot be performed in step S6, it means that any key owned by the user cannot be demodulated. This means that even the key that I recognized as the latest is no longer an old key, so the in-vehicle device 3 is older than the key of the other party that sent the signal. Is determined (step S9). Further, based on the determination result, the in-vehicle device 3 displays the determination result on a display (not shown) of the car navigation device, or gives a warning to the driver, for example, by voice notification. (Step S10).
なお、上記ステップS7又はS9の判断によって、自分の鍵が古いと認識するか、又は、他の装置から「鍵が古い」という通知を受けた車載機については、例えば、車両の所有者がディーラー等に車載機を持ち込んで、上記の通信システムの運営者(警察等)から適法に有線経由で配布を受けた共通鍵の情報をもらうことにより、更新処理を行うようにしてもよい。 As for the in-vehicle device that recognizes that its own key is old or has received a notification that “the key is old” from another device by the determination in step S7 or S9, for example, the owner of the vehicle is the dealer The update processing may be performed by bringing the vehicle-mounted device into the network and receiving information on the common key that has been legally distributed from the operator of the communication system (such as the police).
また、上記ステップS10においては、相手方に対して、最新の鍵の送信を要求する信号を送る、という処理を行ってもよい。この場合、相手方(他の車載機又は路側機)は、最新の鍵を与えるべく送信を行うことになるが、セキュリティを維持する共通鍵の情報が洩れるというリスクもあるので、情報を受け取る車載機が復調できる古い鍵を使って暗号化した信号(最新の共通鍵)を送ることが好ましい。 Moreover, in the said step S10, you may perform the process of sending the signal which requests | requires transmission of the newest key with respect to the other party. In this case, the other party (other in-vehicle device or roadside device) transmits to give the latest key, but there is also a risk that information on the common key that maintains security leaks, so the in-vehicle device that receives the information It is preferable to send an encrypted signal (latest common key) using an old key that can be demodulated.
なお、そのほか、路側機2から最新の共通鍵を車載機3に提供するには、共通鍵の情報洩れを防止するために、ブロードキャストではなく、一対一の送信を行うことが好ましい。
また、路側機2は、車載機3から提供の要求があった場合のみ、送信を行うべきであり、むやみに提供してはいけない。
また、送信電力を一定値以下に抑制して、他の車載機や不特定の受信者に情報が届きにくくすることが好ましい。
また、路側機2は、交通量を監視しておき、交通量の少ないときに、特定の車載機3をねらって送信することが好ましい。
また、車両に搭載された車載機以外の受信装置へ情報が洩れることを防止すべく、最新の共通鍵の提供を求めた車載機が移動していることを確認した場合にのみ、情報を提供するようにしてもよい。
In addition, in order to provide the latest common key from the roadside device 2 to the in-vehicle device 3, it is preferable to perform one-to-one transmission instead of broadcast in order to prevent information leakage of the common key.
Moreover, the roadside machine 2 should transmit only when there exists a request | requirement of provision from the vehicle equipment 3, and must not provide unnecessarily.
Moreover, it is preferable to suppress transmission power below a certain value and make it difficult for information to reach other in-vehicle devices or unspecified recipients.
Moreover, it is preferable that the roadside device 2 monitors the traffic volume, and when the traffic volume is small, the roadside device 2 aims at the specific vehicle-mounted device 3 and transmits it.
In addition, in order to prevent information from leaking to a receiving device other than the on-vehicle device installed in the vehicle, the information is provided only when it is confirmed that the on-vehicle device requiring the provision of the latest common key is moving. You may make it do.
なお、図4のフローチャートでは、ステップS5の処理は1回のみであるように説明したが、これは一例に過ぎない。すなわち、更新前の鍵で復調を試みるのは、一世代前の鍵には必ずしも限定されないので、記憶している複数世代をさかのぼるように順に、復調を試みてもよい。例えば、最新の鍵を含めて3世代分以上の所定数の種類の鍵を記憶しておき、復調できるまで逐次古い鍵を試す、という処理を行ってもよい。 In the flowchart of FIG. 4, it has been described that the process of step S5 is performed only once, but this is only an example. That is, demodulating with the key before the update is not necessarily limited to the key one generation before, so the demodulation may be tried in order so as to go back to the plurality of generations stored. For example, a process may be performed in which a predetermined number of types of keys including three or more generations including the latest key are stored and the old key is sequentially tried until it can be demodulated.
以上のような通信システムでは、路車間通信及び車車間通信は、共通鍵で暗号化されることによりセキュリティが維持され、例えば、悪意のある者が通信システムに入り込んで通信を混乱させる、というような事態は防止される。また、車載機3は通信相手から受け取ったデータに基づいて、自分が最新と認識している共通鍵が、本当に最新か否かをチェックする機会を得るので、共通鍵の更新に、積極的な契機を与えることができる。また、これに基づいて、共通鍵の確実な更新を推進することができる。
また、過去の共通鍵を用いて復調できるか否かという簡易な手法により、どちらの方が古いかの判断を迅速的確に行うことができる。
In the communication system as described above, the road-to-vehicle communication and the vehicle-to-vehicle communication are encrypted with a common key to maintain security. For example, a malicious person enters the communication system and disrupts communication. Unforeseen circumstances are prevented. Further, since the vehicle-mounted device 3 has an opportunity to check whether the common key it recognizes is the latest based on the data received from the communication partner, it is proactive in updating the common key. You can give an opportunity. Also, based on this, reliable update of the common key can be promoted.
In addition, it is possible to quickly and accurately determine which is older by a simple method of whether or not demodulation using a past common key is possible.
《参考例としての共通鍵の更新:更新期間が定期的である場合》
次に、参考例として、共通鍵の更新が定期的に行われる場合の車載機3の対応について説明する。この場合の処理は、図4のフローチャートとは全く別である。
(i)まず、車載機3は、予め決まっている更新期間(有効期間)trの情報を取得している。そして、車載機3は、鍵を更新してから現時点までの経過時間tを、更新期間trと比較して、自分の鍵が最新か否かを判断する。
(ii)そして、更新期間trに対する経過時間tの割合(t/tr)が所定値(例えば0.9)以上になると、カーナビゲーション装置等を利用して、運転者に、更新の時期が近づいていることを知らせ、注意を促し続ける。
(iii)これを受けて、運転者は、鍵の更新ができる所定の場所(ディーラー等)に、車載機を搭載した車両を持ち込み、最新の鍵への更新を行う、という処理となる。
《Common key renewal as a reference example: When the renewal period is regular》
Next, as a reference example, a description will be given of the response of the in-vehicle device 3 when the common key is regularly updated. The processing in this case is completely different from the flowchart of FIG.
(I) First, the in-vehicle device 3 acquires information on a predetermined update period (valid period) tr. The in-vehicle device 3 compares the elapsed time t from the update of the key to the current time with the update period tr, and determines whether or not the own key is the latest.
(Ii) When the ratio (t / tr) of the elapsed time t to the update period tr becomes equal to or greater than a predetermined value (for example, 0.9), the update time approaches the driver using a car navigation device or the like. Keep them alert and alert.
(Iii) In response to this, the driver brings the vehicle equipped with the in-vehicle device to a predetermined place (dealer or the like) where the key can be updated, and updates the key.
《その他》
なお、今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。
<Others>
The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.
例えば、共通鍵の更新を定期的に行うが、必要に応じて随時行うこともできる通信システムとしてもよい。
この場合、例えば、通信相手の鍵が古く、自分の方が新しいと判断した車載機が、自分の鍵を通信相手に送信する場合、実は、自分は共通鍵の最新の更新期間を徒過している、という状況も起こり得る。このような場合には、その徒過の事実も併せて通信相手に通知するようにすれば、通信相手は、自分の共通鍵が古かった場合に、当該車載機から新しい共通鍵を入手することができ、また、それが最新ではないという情報も併せて入手することができる。
For example, the common key may be updated periodically, but a communication system may be used as necessary.
In this case, for example, when an in-vehicle device that determines that the communication partner's key is old and that it is newer sends its key to the communication partner, in fact, the user has passed the latest update period of the common key. It can happen. In such a case, if the communication partner is also notified of the fact of the error, the communication partner must obtain a new common key from the in-vehicle device when his / her common key is old. You can also get information that it is not up-to-date.
《付記》 《Appendix》
(付記1)他の発明は、道路交通における路側機と車載機との通信及び車載機同士での通信に関して、データを共通鍵で暗号化することによりセキュリティを維持する通信システムであって、各車載機は、
データを前記共通鍵で暗号化して送信し又は復調して受信する通信部と、自分が最新と認識する共通鍵のほかに、過去の共通鍵も記憶している記憶部と、通信相手から受け取ったデータを、最新と認識する共通鍵によって復調できない場合、過去の共通鍵によって復調できるか否かの判断を行い、その判断結果に応じて少なくとも自他の共通鍵の相対的な新旧について判断する判断部とを備えたものである。
(Appendix 1) Another invention is a communication system that maintains security by encrypting data with a common key for communication between roadside devices and in-vehicle devices in road traffic and communication between in-vehicle devices. In-vehicle devices
A communication unit that encrypts and transmits data with the common key, receives or demodulates it, a common key that the user recognizes as the latest, a storage unit that also stores past common keys, and receives from a communication partner If the data cannot be demodulated with the common key that is recognized as the latest, it is determined whether it can be demodulated with the past common key, and at least the relative old and new of the other common key are determined according to the determination result. And a determination unit.
上記のような通信システムでは、路側機と車載機との間での路車間通信及び車載機同士での車車間通信は、共通鍵で暗号化されることによりセキュリティが維持され、例えば、悪意のある者が通信システムに入り込んで通信を混乱させる、というような事態は防止される。また、車載機は通信相手から受け取ったデータに基づいて、自分が最新と認識している共通鍵が、本当に最新か否かをチェックする機会を得るので、共通鍵の更新に、少なくとも積極的な契機を与えることができる。 In the above communication system, the road-to-vehicle communication between the roadside device and the vehicle-mounted device and the vehicle-to-vehicle communication between the vehicle-mounted devices are maintained with security by being encrypted with a common key, for example, malicious A situation in which a person enters the communication system and disrupts the communication is prevented. Also, since the in-vehicle device has an opportunity to check whether the common key that it recognizes is the latest based on the data received from the communication partner, it is at least proactive in updating the common key. You can give an opportunity.
(付記2)また、上記(付記1)の通信システムにおいて、判断部は、過去の共通鍵によって復調できた場合は、通信相手の使用する共通鍵が、自分が最新と認識する共通鍵より古いと判断する第1の判断を行い、また、過去の共通鍵によっても復調できない場合は、自分が最新と認識する共通鍵が通信相手の使用する共通鍵より古いと判断する第2の判断を行うようにすることができる。
この場合、過去の共通鍵を用いて復調できるか否かという簡易な手法により、どちらの方が古いかの判断を迅速的確に行うことができる。
(Appendix 2) In the communication system of (Appendix 1), if the determination unit can demodulate with the past common key, the common key used by the communication partner is older than the common key that it recognizes as the latest. In the case where it is impossible to demodulate even with a past common key, a second determination is made to determine that the common key recognized as the latest is older than the common key used by the communication partner. Can be.
In this case, it is possible to quickly and accurately determine which one is older by a simple method of whether or not demodulation using a past common key is possible.
(付記3)また、上記(付記2)の通信システムにおいて、第1の判断を行った場合の当該車載機は、通信相手に対して、共通鍵の更新の必要性を通知するようにしてもよい。
この場合、通信相手は、更新の必要性を知ることができる。また、「必要性」を通知するだけにとどめれば、最新の共通鍵が、当該通知によって洩れることもない。
(Appendix 3) In the communication system of (Appendix 2), when the first determination is made, the vehicle-mounted device notifies the communication partner of the necessity of updating the common key. Good.
In this case, the communication partner can know the necessity of updating. Further, if only the “necessity” is notified, the latest common key is not leaked by the notification.
(付記4)また、上記(付記2)又は(付記3)の通信システムにおいて、第1の判断を行った場合の当該車載機は、通信相手に対して、自分が最新と認識する共通鍵を送信してもよい。
この場合、通信相手は、自分の共通鍵が古かった場合に、当該車載機から新しい共通鍵を入手することができる。
(Appendix 4) In the communication system of (Appendix 2) or (Appendix 3), when the first determination is made, the in-vehicle device gives the communication partner a common key that it recognizes as the latest. You may send it.
In this case, the communication partner can obtain a new common key from the in-vehicle device when his / her common key is old.
(付記5)また、上記(付記3)又は(付記4)の通信システムにおいて、第1の判断を行った場合の当該車載機は、自分の保有する最新の共通鍵について、当該共通鍵の利用が可能な期間である有効期間を取得しておりかつ当該有効期間を徒過している場合、その旨を前記通信相手に対して通知することが好ましい。
この場合、通信相手は、自分の共通鍵が古かった場合に、当該車載機から新しい共通鍵を入手することができ、また、それが最新ではないという情報も併せて入手することができる。
(Appendix 5) In the communication system of (Appendix 3) or (Appendix 4), when the first determination is made, the in-vehicle device uses the common key for the latest common key held by itself. It is preferable to notify the communication partner of the fact that the effective period, which is a period in which the communication is possible, has been acquired and the effective period has been exceeded.
In this case, the communication partner can obtain a new common key from the in-vehicle device when his / her common key is old, and can also obtain information that it is not the latest.
(付記6)また、上記(付記2)の通信システムにおいて、第2の判断を行った場合の当該車載機は、通信相手に対して、最新の共通鍵の送信を要求するようにしてもよい。
この場合、当該車載機は、自分の共通鍵が古かった場合に、通信相手から新しい共通鍵を入手することができる。
(Appendix 6) In the communication system of (Appendix 2), when the second determination is made, the in-vehicle device may request the communication partner to transmit the latest common key. .
In this case, the in-vehicle device can obtain a new common key from the communication partner when its own common key is old.
(付記7)一方、さらに他の発明は、道路交通における路側機と車載機との通信及び車載機同士での通信に関して、データを共通鍵で暗号化することによりセキュリティを維持すべく、各車載機は、データを前記共通鍵で暗号化して通信するとともに、自分が最新と認識する共通鍵のほかに、過去の共通鍵も記憶していること、を前提とした通信方法であって、
通信相手からデータを受け取り、受け取ったデータを、最新と認識する共通鍵によって復調することを試み、復調できない場合、過去の共通鍵によって復調できるか否かの判断を行い、その判断結果に応じて少なくとも自他の共通鍵の相対的な新旧について判断する、というものである。
(Additional remark 7) On the other hand, in another invention, in order to maintain security by encrypting data with a common key regarding communication between a roadside device and a vehicle-mounted device in road traffic and communication between vehicle-mounted devices, The machine is a communication method based on the premise that the data is encrypted with the common key and communicated, and in addition to the common key that the user recognizes as the latest, the past common key is also stored,
Receiving data from the communication partner, trying to demodulate the received data with a common key that is recognized as the latest, if unable to demodulate, determine whether it can be demodulated with the past common key, and depending on the determination result At least, the relative old and new of the other common key are judged.
上記のような通信方法では、路側機と車載機との間での路車間通信及び車載機同士での車車間通信は、共通鍵で暗号化されることによりセキュリティが維持され、例えば、悪意のある者が通信システムに入り込んで通信を混乱させる、というような事態は防止される。また、車載機は通信相手から受け取ったデータに基づいて、自分が最新と認識している共通鍵が、本当に最新か否かをチェックする機会を得るので、共通鍵の更新に、少なくとも積極的な契機を与えることができる。 In the above communication method, the road-to-vehicle communication between the roadside device and the vehicle-mounted device and the vehicle-to-vehicle communication between the vehicle-mounted devices are maintained with security by being encrypted with a common key. A situation in which a person enters the communication system and disrupts the communication is prevented. Also, since the in-vehicle device has an opportunity to check whether the common key that it recognizes is the latest based on the data received from the communication partner, it is at least proactive in updating the common key. You can give an opportunity.
3:車載機
31:通信部
32a:判断部
33:記憶部
3: Vehicle-mounted device 31: Communication unit 32a: Judgment unit 33: Storage unit
Claims (6)
データを前記共通鍵で暗号化して送信し又は復調して受信する通信部と、
自分が最新と認識する共通鍵のほかに、過去の共通鍵も記憶している記憶部と、
通信相手から受け取ったデータを、最新と認識する共通鍵によって復調できない場合、過去の共通鍵によって復調できるか否かの判断を行い、その判断結果に応じて少なくとも自他の共通鍵の相対的な新旧について判断する判断部と
を備えていることを特徴とする通信システム。 Regarding communication between roadside devices and in-vehicle devices in road traffic and communication between in-vehicle devices, it is a communication system that maintains security by encrypting data with a common key.
A communication unit that encrypts data with the common key and transmits or demodulates and receives the data;
In addition to the common key that you recognize as the latest, a storage unit that also stores past common keys,
If the data received from the communication partner cannot be demodulated with the common key recognized as the latest, determine whether it can be demodulated with the past common key, and at least the relative key of the other common key according to the judgment result A communication system, comprising: a determination unit configured to determine whether new or old.
前記過去の共通鍵によって復調できた場合は、前記通信相手の使用する共通鍵が、自分が最新と認識する共通鍵より古いと判断する第1の判断を行い、また、
前記過去の共通鍵によっても復調できない場合は、自分が最新と認識する共通鍵が前記通信相手の使用する共通鍵より古いと判断する第2の判断を行う、
請求項1記載の通信システム。 The determination unit
If the past common key can be demodulated, a first determination is made to determine that the common key used by the communication partner is older than the common key that the communication partner recognizes as newest,
If the past common key cannot be demodulated, a second determination is made to determine that the common key recognized as the latest is older than the common key used by the communication partner.
The communication system according to claim 1.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015199863A JP6183436B2 (en) | 2015-10-08 | 2015-10-08 | In-vehicle device and method for obtaining common key update opportunity |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015199863A JP6183436B2 (en) | 2015-10-08 | 2015-10-08 | In-vehicle device and method for obtaining common key update opportunity |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014130635A Division JP5821999B2 (en) | 2014-06-25 | 2014-06-25 | In-vehicle machine |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017144413A Division JP2017192156A (en) | 2017-07-26 | 2017-07-26 | Communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016036159A true JP2016036159A (en) | 2016-03-17 |
| JP6183436B2 JP6183436B2 (en) | 2017-08-23 |
Family
ID=55523759
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015199863A Active JP6183436B2 (en) | 2015-10-08 | 2015-10-08 | In-vehicle device and method for obtaining common key update opportunity |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6183436B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11374747B2 (en) | 2017-05-16 | 2022-06-28 | Denso Corporation | Vehicular system for processing encryption key and electronic control device |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002109593A (en) * | 2000-09-29 | 2002-04-12 | Mitsubishi Electric Corp | Radiocommunication equipment and method of information change |
| JP2006197035A (en) * | 2005-01-11 | 2006-07-27 | Sumitomo Electric Ind Ltd | Signal control information communication system |
| JP2008060789A (en) * | 2006-08-30 | 2008-03-13 | Toyota Infotechnology Center Co Ltd | Public key distribution system and public key distribution method |
| WO2008096396A1 (en) * | 2007-02-02 | 2008-08-14 | Panasonic Corporation | Wireless communication device and encryption key updating method |
| WO2011145353A1 (en) * | 2010-05-19 | 2011-11-24 | 三洋電機株式会社 | Base station |
| WO2011152042A1 (en) * | 2010-05-31 | 2011-12-08 | 三洋電機株式会社 | Terminal device and base station device |
-
2015
- 2015-10-08 JP JP2015199863A patent/JP6183436B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002109593A (en) * | 2000-09-29 | 2002-04-12 | Mitsubishi Electric Corp | Radiocommunication equipment and method of information change |
| JP2006197035A (en) * | 2005-01-11 | 2006-07-27 | Sumitomo Electric Ind Ltd | Signal control information communication system |
| JP2008060789A (en) * | 2006-08-30 | 2008-03-13 | Toyota Infotechnology Center Co Ltd | Public key distribution system and public key distribution method |
| WO2008096396A1 (en) * | 2007-02-02 | 2008-08-14 | Panasonic Corporation | Wireless communication device and encryption key updating method |
| WO2011145353A1 (en) * | 2010-05-19 | 2011-11-24 | 三洋電機株式会社 | Base station |
| WO2011152042A1 (en) * | 2010-05-31 | 2011-12-08 | 三洋電機株式会社 | Terminal device and base station device |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11374747B2 (en) | 2017-05-16 | 2022-06-28 | Denso Corporation | Vehicular system for processing encryption key and electronic control device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6183436B2 (en) | 2017-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5569401B2 (en) | Communication system and communication method | |
| AU2021221470B2 (en) | A tracking and theft-recovery system for mobile assets | |
| US9601016B2 (en) | Communication system, vehicle-mounted terminal, roadside device | |
| JP5362925B2 (en) | Roadside equipment and in-vehicle equipment | |
| US8280583B2 (en) | Transmission of vehicle-relevant data of a vehicle via mobile communication | |
| JP5341273B1 (en) | On-board unit | |
| US9003020B2 (en) | Data integrity for communication with coequal subscribers | |
| JP5587239B2 (en) | Vehicle-to-vehicle / road-vehicle communication system | |
| WO2015184962A1 (en) | Method and device for sending road safety message | |
| JP5724389B2 (en) | Communications system | |
| WO2012056688A1 (en) | Terminal device | |
| EP2684385B1 (en) | Transmission of an alarm signal in a wireless communication system | |
| JP2014150425A (en) | Control system | |
| Limbasiya et al. | Secure message transmission algorithm for Vehicle to Vehicle (V2V) communication | |
| JP2012257033A (en) | Road side communication apparatus, wireless communication system, method for receiving wireless signals, and computer program | |
| JP6183436B2 (en) | In-vehicle device and method for obtaining common key update opportunity | |
| JP2017192156A (en) | Communication system | |
| JP2017192156A5 (en) | ||
| JP5228865B2 (en) | Device for detecting unauthorized device, unauthorized device detection system, and unauthorized device detection method | |
| JP5821999B2 (en) | In-vehicle machine | |
| JP5136375B2 (en) | Deterioration detection system and deterioration detection method | |
| JP2019068473A (en) | Communication system | |
| KR20170091288A (en) | Communication system and method between accident vehicles and other vehicles | |
| JP6102109B2 (en) | Roadside communication device, wireless communication system, and transmission method | |
| Ullmann et al. | Misuse capabilities of the V2V communication to harm the privacy of vehicles and drivers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160902 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160913 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20161028 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170112 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170627 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170710 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6183436 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |