JP2017130787A - 無線通信機、及び制御装置 - Google Patents
無線通信機、及び制御装置 Download PDFInfo
- Publication number
- JP2017130787A JP2017130787A JP2016008781A JP2016008781A JP2017130787A JP 2017130787 A JP2017130787 A JP 2017130787A JP 2016008781 A JP2016008781 A JP 2016008781A JP 2016008781 A JP2016008781 A JP 2016008781A JP 2017130787 A JP2017130787 A JP 2017130787A
- Authority
- JP
- Japan
- Prior art keywords
- record information
- information
- reception record
- communication device
- wireless communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Traffic Control Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】記憶した受信記録情報を適切に削除することができる技術を提供する。【解決手段】 車載通信機3は、複数の他の無線通信機である路側通信機2からの送信パケットを受信する無線通信機であり、受信した送信パケットに基づいて受信記録情報を生成する生成部30と、受信記録情報が、各路側通信機2の機器IDによって各路側通信機2に対応付けて記憶される記憶部31と、複数の路側通信機2ごとに所定数として1つの受信記録情報が記憶されるように、生成部30が生成した受信記録情報で、記憶部31に記憶されている受信記録情報を上書き更新する更新部32と、受信記録情報が、所定の条件を満たす場合、この所定の条件を満たす受信記録情報の削除、及び所定の条件を満たす受信記録情報に対応する路側通信機2と同じ路側通信機2に対応付けられている受信記録情報の削除の少なくともいずれか一方を実行する削除部33と、を備えている。【選択図】図2
Description
本発明は、例えば、高度道路交通システム(ITS:Intelligent Transport Systems)に用いることができる無線通信機、及び制御装置に関する。
近年、路車間通信、車車間通信による高度道路交通システム(ITS)が検討されている。路車間通信とは、路側通信機と車載通信機(移動通信機)との間の通信であり、車車間通信とは、車載通信機(移動通信機)間の通信である。
このような高度道路交通システムのための通信方式やセキュリティについては、標準規格及びガイドラインが制定されている(例えば、非特許文献1,2参照)。
このような高度道路交通システムのための通信方式やセキュリティについては、標準規格及びガイドラインが制定されている(例えば、非特許文献1,2参照)。
高度道路交通システムにおいて、各通信機は、セキュリティに関する各種機能を有しているが、その中で、いわゆるリプレイ攻撃に対する防御機能を有していることがある。
リプレイ攻撃とは、下記非特許文献2に記載されているように、以前に送信された情報を再利用して送信し、路側通信機や車載通信機になりすまして、誤った情報を配信することでシステムに混乱を生じさせるといった攻撃のことである。
リプレイ攻撃とは、下記非特許文献2に記載されているように、以前に送信された情報を再利用して送信し、路側通信機や車載通信機になりすまして、誤った情報を配信することでシステムに混乱を生じさせるといった攻撃のことである。
例えば、下記特許文献1には、リプレイ攻撃を防御するための防御処理が記載されている。すなわち、送信時刻の情報を格納したパケットを送信側の通信機に送信させ、このパケットを受信した受信側の通信機は、前記パケットに格納された送信時刻の情報を抽出し、抽出した情報が示す送信時刻と現在の時刻とを比較する。両時刻の時間差が許容誤差範囲外であれば、受信側の通信機は、リプレイ攻撃と判定してそのパケットを廃棄する。
また、下記特許文献2には、送信時刻として現在のシステム時刻を含んでいる認証用暗号化メッセージを、送信側の装置が通知し、この暗号化メッセージを受信した受信側の装置は、前記メッセージに含まれているシステム時刻を抽出し、当該受信側の装置が予め記憶している前回認証時に受信したメッセージのシステム時刻と、今回受信したメッセージのシステム時刻とを比較し、その妥当性を判定することで、リプレイ攻撃を排除することが記載されている。
一般社団法人電波産業会、"700MHz 帯高度道路交通システムARIB−STD−T109 1.2版",[online]、平成25年12月10日、[平成27年8月5日検索]、インターネット<http://www.arib.or.jp/tyosakenkyu/kikaku_tushin/tsushin_kikaku_number.html>
ITS情報通信システム推進会議、"運転支援通信システムに関するセキュリティガイドライン ITSFORUM RC−009 1.2版",[online]、平成25年11月25日、[平成27年8月5日検索]、インターネット<http://www.itsforum.gr.jp/Public/J7Database/index.html>
上記特許文献2に記載されているリプレイ攻撃を排除するための処理では、送信側の装置が送信したメッセージを受信側の装置が受信すると、当該受信側の装置は、受信したメッセージに含まれているシステム時刻等に関する情報(受信記録情報)を送信側の装置ごとに記憶しておく必要がある。
一方、受信側の装置がこれら受信記録情報を記憶するための容量には上限があるため、記憶した受信記録情報を適切に削除する必要がある。
本発明はこのような事情に鑑みてなされたものであり、記憶した受信記録情報を適切に削除することができる技術を提供することを目的とする。
一実施形態である無線通信機は、複数の他の無線通信機からの送信情報を受信する無線通信機であって、受信した前記送信情報に基づいて受信記録情報を生成する生成部と、前記受信記録情報が、前記複数の他の無線通信機ごとに対応付けて記憶される記憶部と、前記複数の他の無線通信機ごとに所定数の前記受信記録情報が記憶されるように、前記生成部が生成した前記受信記録情報で、前記記憶部に記憶されている前記受信記録情報を上書き更新する更新部と、前記受信記録情報が、所定の条件を満たす場合、前記所定の条件を満たす受信記録情報の削除、及び前記所定の条件を満たす受信記録情報に対応する他の無線通信機と同じ他の無線通信機に対応付けられている受信記録情報の削除の少なくともいずれか一方を実行する削除部と、を備えている。
また、一実施形態である制御装置は、複数の他の無線通信機からの送信情報を受信する無線通信機に用いられる制御装置であって、受信した前記送信情報に基づいて受信記録情報を生成する生成部と、前記受信記録情報が、前記複数の他の無線通信機ごとに対応付けて記憶される記憶部と、前記複数の他の無線通信機ごとに所定数の前記受信記録情報が記憶されるように、前記生成部が生成した前記受信記録情報で、前記記憶部に記憶されている前記受信記録情報を上書き更新する更新部と、前記受信記録情報が、所定の条件を満たす場合、前記所定の条件を満たす受信記録情報の削除、及び前記所定の条件を満たす受信記録情報に対応する他の無線通信機と同じ他の無線通信機に対応付けられている受信記録情報の削除の少なくともいずれか一方を実行する削除部と、を備えている。
上記一実施形態である無線通信機及び制御装置が行う特徴的な処理は、無線通信機及び制御装置として実現することができるだけでなく、各部による処理をコンピュータに実行させるためのプログラムとして実現することもできる。
本発明によれば、記憶した受信記録情報を適切に削除することができる。
[実施形態の説明]
最初に実施形態の内容を列記して説明する。
(1)一実施形態である無線通信機は、複数の他の無線通信機からの送信情報を受信する無線通信機であって、受信した前記送信情報に基づいて受信記録情報を生成する生成部と、前記受信記録情報が、前記複数の他の無線通信機ごとに対応付けて記憶される記憶部と、前記複数の他の無線通信機ごとに所定数の前記受信記録情報が記憶されるように、前記生成部が生成した前記受信記録情報で、前記記憶部に記憶されている前記受信記録情報を上書き更新する更新部と、前記受信記録情報が、所定の条件を満たす場合、前記所定の条件を満たす受信記録情報の削除、及び前記所定の条件を満たす受信記録情報に対応する他の無線通信機と同じ他の無線通信機に対応付けられている受信記録情報の削除の少なくともいずれか一方を実行する削除部と、を備えている。
最初に実施形態の内容を列記して説明する。
(1)一実施形態である無線通信機は、複数の他の無線通信機からの送信情報を受信する無線通信機であって、受信した前記送信情報に基づいて受信記録情報を生成する生成部と、前記受信記録情報が、前記複数の他の無線通信機ごとに対応付けて記憶される記憶部と、前記複数の他の無線通信機ごとに所定数の前記受信記録情報が記憶されるように、前記生成部が生成した前記受信記録情報で、前記記憶部に記憶されている前記受信記録情報を上書き更新する更新部と、前記受信記録情報が、所定の条件を満たす場合、前記所定の条件を満たす受信記録情報の削除、及び前記所定の条件を満たす受信記録情報に対応する他の無線通信機と同じ他の無線通信機に対応付けられている受信記録情報の削除の少なくともいずれか一方を実行する削除部と、を備えている。
上記構成の無線通信機によれば、複数の他の無線通信機ごとに所定数の受信記録情報が記憶部に記憶されるように記憶部の受信記録情報を上書き更新することで、他の無線通信機ごとの受信記録情報が所定数以上とならないように制限している更新部に加え、受信記録情報が、所定の条件を満たす場合、この受信記録情報及びこの受信記録情報対応する他の無線通信機と同じ他の無線通信機に対応付けられている受信記録情報を削除する削除部を備えている。この結果、記憶部に記憶される受信記録情報の数が抑制されるように、記憶部に記憶される受信記録情報を適切に削除することができる。
(2)上記無線通信機において、前記受信記録情報は、前記送信情報が送信されたときの送信日時を示す送信日時情報を含み、前記所定の条件は、前記送信日時情報に基づいて設定された条件を含んでいることが好ましい。
(3)上記無線通信機において、一定期間を超えて再度送信情報の受信がない他の無線通信機の受信記録情報については、記憶しておく必要性が低い。このため、前記送信日時情報に基づいて設定された条件は、自機が計時する現在時刻と、前記送信日時情報との時間差が所定値以上であると判定されることを含んでいてもよい。
この場合、受信記録情報は、自機が計時する現在時刻と、前記送信日時情報との時間差が所定値未満のものに制限され、記憶部に記憶される受信記録情報の数を制限することができる。
この場合、受信記録情報は、自機が計時する現在時刻と、前記送信日時情報との時間差が所定値未満のものに制限され、記憶部に記憶される受信記録情報の数を制限することができる。
(4)また、上記無線通信機において、前記送信日時情報に基づいて設定された条件は、前記送信日時情報と、前記送信日時情報に対応する他の無線通信機と同じ他の無線通信機に対応付けられている過去の送信日時情報との時間差に基づいて設定されることを含んでいてもよい。
前記時間差は、相対的に大きければ受信記録情報の更新の頻度が少なく、記憶しておく必要性が低いと言える。よって、例えば、前記時間差が大きい受信記録情報から順に削除することで、記憶しておく必要性が低い受信記録情報を適切に削除することができる。
前記時間差は、相対的に大きければ受信記録情報の更新の頻度が少なく、記憶しておく必要性が低いと言える。よって、例えば、前記時間差が大きい受信記録情報から順に削除することで、記憶しておく必要性が低い受信記録情報を適切に削除することができる。
(5)また、上記(4)において、前記所定の条件は、前記記憶部に記憶されている前記受信記録情報に対して対応付けられている前記他の無線通信機の数が所定数以上であると判定されることをさらに含んでいることが好ましい。
この場合、生成部が新たに受信記録情報を生成した場合において、記憶部に記憶させる情報量が過剰になるのを抑制することができる。
さらに、生成部が新たに受信記録情報を生成した場合において、前記時間差が大きい受信記録情報から順に削除することで、記憶しておく必要性が低い受信記録情報を削除し、新たに生成した受信記録情報については記憶しておくことができる。
この場合、生成部が新たに受信記録情報を生成した場合において、記憶部に記憶させる情報量が過剰になるのを抑制することができる。
さらに、生成部が新たに受信記録情報を生成した場合において、前記時間差が大きい受信記録情報から順に削除することで、記憶しておく必要性が低い受信記録情報を削除し、新たに生成した受信記録情報については記憶しておくことができる。
(6)また、上記無線通信機において、前記受信記録情報は、前記送信情報に含まれる通信用鍵情報の有効期限を含み、前記所定の条件は、前記有効期限が切れていることを含んでいてもよい。
この場合、送信情報は不正なものである可能性が高い。よって、不正な送信情報に関する受信記録情報、及びこの受信記録情報に対応する他の無線通信機と同じ他の無線通信機に対応付けられている受信記録情報を削除することができる。
この場合、送信情報は不正なものである可能性が高い。よって、不正な送信情報に関する受信記録情報、及びこの受信記録情報に対応する他の無線通信機と同じ他の無線通信機に対応付けられている受信記録情報を削除することができる。
(7)また、前記受信記録情報は、前記送信情報に含まれる前記他の無線通信機の位置情報を含み、前記所定の条件は、前記位置情報と、自機の現在の位置との間の距離が所定値以上であると判定されることを含んでいてもよい。
自機の現在位置から離れた位置に存在する他の無線通信機からの送信情報を受信する可能性は低い。このため、自機の現在位置との間の距離が所定値以上であると判定された他の無線通信機に関する受信記録情報については記憶しておく必要性が低く、このような記憶しておく必要性が低い受信記録情報を削除することができる。
自機の現在位置から離れた位置に存在する他の無線通信機からの送信情報を受信する可能性は低い。このため、自機の現在位置との間の距離が所定値以上であると判定された他の無線通信機に関する受信記録情報については記憶しておく必要性が低く、このような記憶しておく必要性が低い受信記録情報を削除することができる。
(8)上記無線通信機において、前記記憶部に記憶された前記受信記録情報及び自機が計時する現在時刻に基づいて、受信した前記送信情報がリプレイ攻撃か否かを判定し、リプレイ攻撃でないと判定する場合、この判定した前記送信情報から生成される前記受信記録情報で、前記記憶部に記憶されている前記受信記録情報を前記更新部に上書き更新させる判定部をさらに備え、前記所定の条件は、下記の条件(1)及び条件(2)を含んでいることが好ましい。
条件(1) 前記判定部によりリプレイ攻撃の判定に用いられる前記受信記録情報が前記記憶部に記憶される前であって前記判定部によるリプレイ攻撃の判定対象となったときに、自機の計時する現在時刻の信頼性が低いと判定されたこと
条件(2) 前記判定部が、同一の他の無線通信機からの前記送信情報に対して所定回数以上又は所定期間以上リプレイ攻撃であると判定したこと
この場合、上記条件(1)を満たす受信記録情報は、リプレイ攻撃か否かの判定における信頼性が低いので、上記条件(1)を満たす受信記録情報を用いたリプレイ攻撃の判定においても、その信頼性が低くなる。よって、上記条件(2)が満たされることでこのような状態が一定期間経過したと判断する場合、削除部は、リプレイ攻撃と判定された受信記録情報及びこの受信記録情報と同じ他の無線通信機に対応付けられている受信記録情報を削除することができる。
条件(1) 前記判定部によりリプレイ攻撃の判定に用いられる前記受信記録情報が前記記憶部に記憶される前であって前記判定部によるリプレイ攻撃の判定対象となったときに、自機の計時する現在時刻の信頼性が低いと判定されたこと
条件(2) 前記判定部が、同一の他の無線通信機からの前記送信情報に対して所定回数以上又は所定期間以上リプレイ攻撃であると判定したこと
この場合、上記条件(1)を満たす受信記録情報は、リプレイ攻撃か否かの判定における信頼性が低いので、上記条件(1)を満たす受信記録情報を用いたリプレイ攻撃の判定においても、その信頼性が低くなる。よって、上記条件(2)が満たされることでこのような状態が一定期間経過したと判断する場合、削除部は、リプレイ攻撃と判定された受信記録情報及びこの受信記録情報と同じ他の無線通信機に対応付けられている受信記録情報を削除することができる。
(9)上記(8)の場合、前記受信記録情報は、前記送信情報が送信されたときの送信日時情報を含み、前記所定の条件を満たす受信記録情報の送信日時情報が、前記所定の条件を満たす受信記録情報に対応する他の無線通信機と同じ他の無線通信機に対応付けられている過去の受信記録情報の送信日時情報に対して同じ時刻又は遅れた時刻を示している場合、前記削除部が実行する前記受信記録情報の削除を中止することが好ましい。
この場合、受信記録情報に含まれる送信日時情報が、当該送信日時情報を含む受信記録情報と同じ他の無線通信機に対応付けられている過去の受信記録情報の送信日時情報に対して同じ時刻又は遅れた時刻を示している場合、この受信記録情報については、リプレイ攻撃の可能性が高いと判断することができる。
よって、この場合、削除部は、リプレイ攻撃の判定を行うのに用いる必要がある受信記録情報の削除を中止する。この結果、判定部によるリプレイ攻撃に関する処理に与える影響を抑制することができる。
この場合、受信記録情報に含まれる送信日時情報が、当該送信日時情報を含む受信記録情報と同じ他の無線通信機に対応付けられている過去の受信記録情報の送信日時情報に対して同じ時刻又は遅れた時刻を示している場合、この受信記録情報については、リプレイ攻撃の可能性が高いと判断することができる。
よって、この場合、削除部は、リプレイ攻撃の判定を行うのに用いる必要がある受信記録情報の削除を中止する。この結果、判定部によるリプレイ攻撃に関する処理に与える影響を抑制することができる。
(10)一実施形態である制御装置は、複数の他の無線通信機からの送信情報を受信する無線通信機に用いられる制御装置であって、受信した前記送信情報に基づいて受信記録情報を生成する生成部と、前記受信記録情報が、前記複数の他の無線通信機ごとに対応付けて記憶される記憶部と、前記複数の他の無線通信機ごとに所定数の前記受信記録情報が記憶されるように、前記生成部が生成した前記受信記録情報で、前記記憶部に記憶されている前記受信記録情報を上書き更新する更新部と、前記受信記録情報が、所定の条件を満たす場合、前記所定の条件を満たす受信記録情報の削除、及び前記所定の条件を満たす受信記録情報に対応する他の無線通信機と同じ他の無線通信機に対応付けられている受信記録情報の削除の少なくともいずれか一方を実行する削除部と、を備えている。
上記構成の制御装置によれば、記憶部に記憶される受信記録情報を適切に削除することができる。
上記構成の制御装置によれば、記憶部に記憶される受信記録情報を適切に削除することができる。
[実施形態の詳細]
以下、好ましい実施形態について図面を参照しつつ説明する。
なお、以下に記載する各実施形態の少なくとも一部を任意に組み合わせてもよい。
〔通信システムの構成について〕
図1は、実施形態に係る高度道路交通システム(ITS)の全体構成を示す概略斜視図である。なお、本実施形態では、道路構造の一例として、南北方向と東西方向の複数の道路が互いに交差した碁盤目構造を想定している。
図1に示すように、本実施形態の高度道路交通システムは、交通信号機1、路側通信機2、車載通信機(移動通信機)3、中央装置4、車載通信機3を搭載した車両5、及び、車両感知器や監視カメラ等よりなる路側センサ6を含む。
なお、本実施形態において特に説明しない点については、非特許文献1に準拠する。
以下、好ましい実施形態について図面を参照しつつ説明する。
なお、以下に記載する各実施形態の少なくとも一部を任意に組み合わせてもよい。
〔通信システムの構成について〕
図1は、実施形態に係る高度道路交通システム(ITS)の全体構成を示す概略斜視図である。なお、本実施形態では、道路構造の一例として、南北方向と東西方向の複数の道路が互いに交差した碁盤目構造を想定している。
図1に示すように、本実施形態の高度道路交通システムは、交通信号機1、路側通信機2、車載通信機(移動通信機)3、中央装置4、車載通信機3を搭載した車両5、及び、車両感知器や監視カメラ等よりなる路側センサ6を含む。
なお、本実施形態において特に説明しない点については、非特許文献1に準拠する。
交通信号機1と路側通信機2は、複数の交差点A1〜A5,B1〜B5,C1〜C5,D1〜D5のそれぞれに設置されており、電話回線等の有線通信回線7を介してルータ8に接続されている。このルータ8は交通管制センター内の中央装置4に接続されている。
中央装置4は、自身が管轄するエリアの交通信号機1および路側通信機2とLAN(Local Area Network)を構成している。なお、中央装置4は、交通管制センターではなく道路上に設置してもよい。
中央装置4は、自身が管轄するエリアの交通信号機1および路側通信機2とLAN(Local Area Network)を構成している。なお、中央装置4は、交通管制センターではなく道路上に設置してもよい。
路側センサ6は、各交差点に流入する車両台数をカウントする等の目的で、管轄エリア内の道路の各所に設置されている。この路側センサ6は、直下を通行する車両5を超音波感知する車両感知器、或いは、道路の交通状況を時系列に撮影する監視カメラ等よりなり、感知情報や画像データは有線通信回線7を介して中央装置4に送信される。なお、図1では、図示を簡略化するために、各交差点に信号灯器が1つだけ描写されているが、実際の各交差点には、互いに交差する道路の上り及び下り用として少なくとも4つの信号灯器が設置されている。
高度道路交通システムにおいて、無線通信システムを構成する、複数の交差点それぞれに設置された複数の路側通信機2は、その周囲を走行する車両の車載通信機3との間で無線通信(路車間通信)が可能である。
また、各路側通信機2は、自己の送信波が到達する所定範囲内に位置する他の路側通信機2とも無線通信(路路間通信)が可能である。
また、同じく無線通信システムを構成する車載通信機3は、路側通信機2との間で無線通信(車路間通信)を行うとともに、キャリアセンス方式で他の車載通信機3と無線通信(車車間通信)が可能である。
また、各路側通信機2は、自己の送信波が到達する所定範囲内に位置する他の路側通信機2とも無線通信(路路間通信)が可能である。
また、同じく無線通信システムを構成する車載通信機3は、路側通信機2との間で無線通信(車路間通信)を行うとともに、キャリアセンス方式で他の車載通信機3と無線通信(車車間通信)が可能である。
なお、路路間通信とは、路側通信機2同士の間で行われる通信であり、一の路側通信機2が他の路側通信機2に向けて送信パケットを送信することによって行われる。
また、路車間通信とは、路側通信機2と車載通信機3との間で行われる通信であり、路側通信機2が車載通信機3に向けて送信パケット(路車間通信情報)をブロードキャスト送信することによって行われる。
また、車車間通信とは、車載通信機3同士で行われる通信であり、キャリアセンス方式によって送信パケット(車車間通信情報)を送信することによって行われる。
また、路車間通信とは、路側通信機2と車載通信機3との間で行われる通信であり、路側通信機2が車載通信機3に向けて送信パケット(路車間通信情報)をブロードキャスト送信することによって行われる。
また、車車間通信とは、車載通信機3同士で行われる通信であり、キャリアセンス方式によって送信パケット(車車間通信情報)を送信することによって行われる。
図2は、本実施形態に係る路側通信機2及び車載通信機3の構成を示すブロック図である。
車載通信機3は、図2に示すように、無線通信のためのアンテナ27が接続された無線通信部28と、通信処理装置29とを備えている。
通信処理装置29は、車車間通信や路車間通信の通信制御処理を行う機能を有しており、車載通信機3に用いられる制御装置を構成している。
また、通信処理装置29は、生成部30、記憶部31、更新部32、削除部33、及び判定部34を機能的に有している。
また、通信処理装置29は、現在時刻を計時するための機能や、自機の位置を示す位置情報を取得するための機能も有している。
車載通信機3は、図2に示すように、無線通信のためのアンテナ27が接続された無線通信部28と、通信処理装置29とを備えている。
通信処理装置29は、車車間通信や路車間通信の通信制御処理を行う機能を有しており、車載通信機3に用いられる制御装置を構成している。
また、通信処理装置29は、生成部30、記憶部31、更新部32、削除部33、及び判定部34を機能的に有している。
また、通信処理装置29は、現在時刻を計時するための機能や、自機の位置を示す位置情報を取得するための機能も有している。
生成部30は、アンテナ27によって受信された路側通信機2からの送信パケット(送信情報)に基づいて受信記録情報(受信記録)を生成する機能を有している。
生成部30は、送信パケットに含まれる情報の中から、当該送信パケットの送信元通信機の機器IDや、送信元通信機での送信日時を示す送信日時情報を取り出し、これら機器IDや送信日時情報を含んだ受信記録情報を生成する。
生成部30は、送信パケットに含まれる情報の中から、当該送信パケットの送信元通信機の機器IDや、送信元通信機での送信日時を示す送信日時情報を取り出し、これら機器IDや送信日時情報を含んだ受信記録情報を生成する。
記憶部31は、受信記録情報を路側通信機2ごとに対応付けたテーブルを記憶しており、このテーブルに受信記録情報を登録することで、当該受信記録情報を記憶する機能を有している。
更新部32は、路側通信機2(送信パケットの送信元通信機)ごとに所定数の受信記録情報が記憶されるように、生成部30が生成した受信記録情報で、記憶部31に記憶されている受信記録情報を上書き更新する機能を有している。
削除部33は、生成部30が生成した受信記録情報、及び記憶部31に記憶された受信記録情報が所定の条件を満たす場合、この所定の条件を満たす受信記録情報の削除、及びこの受信記録情報と同じ路側通信機2に対応付けられている受信記録情報の削除の少なくともいずれか一方を実行する機能を有している。
判定部34は、生成部30が生成した受信記録情報及び記憶部31に記憶された受信記録情報に基づいて、受信した送信パケットがリプレイ攻撃か否かを判定する機能を有している。
更新部32は、路側通信機2(送信パケットの送信元通信機)ごとに所定数の受信記録情報が記憶されるように、生成部30が生成した受信記録情報で、記憶部31に記憶されている受信記録情報を上書き更新する機能を有している。
削除部33は、生成部30が生成した受信記録情報、及び記憶部31に記憶された受信記録情報が所定の条件を満たす場合、この所定の条件を満たす受信記録情報の削除、及びこの受信記録情報と同じ路側通信機2に対応付けられている受信記録情報の削除の少なくともいずれか一方を実行する機能を有している。
判定部34は、生成部30が生成した受信記録情報及び記憶部31に記憶された受信記録情報に基づいて、受信した送信パケットがリプレイ攻撃か否かを判定する機能を有している。
通信処理装置29の記憶部31には、上述のテーブルの他、無線通信及び有線通信のために必要な情報を記憶するとともに、各機能部を実現するためのプログラムや、各種処理を実行するためのアプリケーション等がインストールされている。
路側通信機2は、図2に示すように、無線通信のためのアンテナ20が接続された無線通信部21と、有線通信回線7を介して中央装置4と通信するための有線通信部22と、通信制御処理を行う通信処理装置25とを備えている。
通信処理装置25は、車載通信機3の通信処理装置29と同様の構成であり、車車間通信や路車間通信の通信制御処理を行う機能の他、生成部30、記憶部31、更新部32、削除部33、及び判定部34と同じ機能を有している。
通信処理装置29の記憶部(図省略)には、車車間通信や、路車間通信のために必要な情報や、後述する各種処理を実行するためのアプリケーション等がインストールされている。
通信処理装置25は、車載通信機3の通信処理装置29と同様の構成であり、車車間通信や路車間通信の通信制御処理を行う機能の他、生成部30、記憶部31、更新部32、削除部33、及び判定部34と同じ機能を有している。
通信処理装置29の記憶部(図省略)には、車車間通信や、路車間通信のために必要な情報や、後述する各種処理を実行するためのアプリケーション等がインストールされている。
通信処理装置25及び通信処理装置29は、その機能の一部又は全部が、ハードウェア回路によって構成されていてもよいし、その機能の一部又は全部が、コンピュータプログラムによって実現されていてもよい。その機能の一部又は全部がコンピュータプログラムによって実現される場合、通信処理装置25及び通信処理装置29は、コンピュータを含み、コンピュータによって実行されるコンピュータプログラムは、記憶部に記憶される。
図3(a)は、本無線通信システムにて用いられる無線フレームを示す図である。
図3(a)に示すように、無線フレーム(スーパーフレーム)は、その時間軸方向の長さ(フレーム長)が100msに設定されている。また、無線フレームは、時間軸方向に並べて配置されている。つまり、無線フレームは、1秒間に10フレーム配置される。
無線フレームは、例えば、路側通信機2が有するGPS受信機(図示せず)によって受信したGPS信号に含まれる1PPS(One Pulse Per Second)信号(1秒周期の信号)に基づいて設定される。
図3(a)に示すように、無線フレーム(スーパーフレーム)は、その時間軸方向の長さ(フレーム長)が100msに設定されている。また、無線フレームは、時間軸方向に並べて配置されている。つまり、無線フレームは、1秒間に10フレーム配置される。
無線フレームは、例えば、路側通信機2が有するGPS受信機(図示せず)によって受信したGPS信号に含まれる1PPS(One Pulse Per Second)信号(1秒周期の信号)に基づいて設定される。
一つの無線フレームには、複数のタイムスロット40が含まれている。
タイムスロット40は、路側通信機2に割り当てられる通信用のタイムスロット(路側機通信期間)であり、タイムスロット40のいずれかに送信期間が割り当てられている路側通信機2は、その割り当てられているタイムスロット40内に、当該路側通信機2が無線送信する送信期間を設定する。タイムスロット40は、一つの無線フレーム(100ms)内に最大16個まで設定可能である。
タイムスロット40は、路側通信機2に割り当てられる通信用のタイムスロット(路側機通信期間)であり、タイムスロット40のいずれかに送信期間が割り当てられている路側通信機2は、その割り当てられているタイムスロット40内に、当該路側通信機2が無線送信する送信期間を設定する。タイムスロット40は、一つの無線フレーム(100ms)内に最大16個まで設定可能である。
タイムスロット40には、それぞれスロット番号(路車間通信期間番号)n(=1〜16)が付されている。路側通信機2は、スロット番号nによっていずれのタイムスロット40が自路側通信機2に割り当てられるかを認識することができる。スロット番号nが付された各タイムスロット40は、それぞれ、無線フレームに一つずつ配置されているので、100ms周期(制御周期)で配置されている。
路側通信機2に割り当てられているタイムスロット40以外の期間は、車載通信機3によるキャリアセンス方式の無線送信用として開放する期間である。このため、路側通信機2に割り当てられているタイムスロット40以外の期間では、路側通信機2による無線送信は行われない。
無線フレームに含まれる複数のタイムスロット40の内、一つまたは複数のタイムスロット40が路側通信機2に割り当てられる。路側通信機2は、自機2に割り当てられているタイムスロット40以外の期間では送信が禁止される。すなわち、路側通信機2にとっては、自機2に割り当てられているタイムスロット40以外の期間は、送信禁止期間となる。
図3(b)は、無線フレームに従って設定される路側通信機2の送信期間及び送信禁止期間の一例を示す図である。図3(b)では、路側通信機2にn=4の1つのタイムスロット40が割り当てられている場合の送信禁止期間を示している。路側通信機2は、送信禁止期間以外の期間(送信期間)で無線送信を行う。
複数のタイムスロット40は、互いに隣接する路側通信機2同士の間で干渉が生じないように、各路側通信機2に割り当てられる。
各路側通信機2は、割り当てられたタイムスロット40で定まる送信期間で無線送信を行う。
各路側通信機2は、割り当てられたタイムスロット40で定まる送信期間で無線送信を行う。
路側通信機2は、自路側通信機2のアプリケーションが生成した送信データをパケット化し、パケット化された送信データを路車間通信情報として自路側通信機2に割り当てられたタイムスロット40(送信期間)にて送信する。
路側通信機2のアプリケーションが生成する送信データには、本システムが車載通信機3に対して提供される安全運転支援等の情報(サービスデータ)が含まれている。
路側通信機2のアプリケーションが生成する送信データには、本システムが車載通信機3に対して提供される安全運転支援等の情報(サービスデータ)が含まれている。
図3(c)は、車載通信機3の送信禁止期間の一例を示す図である。図3(c)では、全てのタイムスロット40がいずれかの路側通信機2に割り当てられている場合の送信禁止期間を示している。
上述のように、路側通信機2に割り当てられているタイムスロット40以外の期間が、車載通信機3によるキャリアセンス方式の無線送信用として割り当てられる。つまり、全てのタイムスロット40が路側通信機2に割り当てられている図3(c)の場合、各タイムスロット40に対応する期間が送信禁止期間となっている。
車載通信機3は、これら送信禁止期間以外の期間において、キャリアセンス方式で無線送信を行う。
上述のように、路側通信機2に割り当てられているタイムスロット40以外の期間が、車載通信機3によるキャリアセンス方式の無線送信用として割り当てられる。つまり、全てのタイムスロット40が路側通信機2に割り当てられている図3(c)の場合、各タイムスロット40に対応する期間が送信禁止期間となっている。
車載通信機3は、これら送信禁止期間以外の期間において、キャリアセンス方式で無線送信を行う。
〔送信パケット及びリプレイ攻撃の判定について〕
図4は、路側通信機2が送信する送信パケットの一例を示す図である。
この送信パケットは、路側通信機2が路路間通信又は路車間通信によって他の路側通信機2又は車載通信機3に各種情報を格納して送信するためのものである。
送信パケットは、路側通信機2(の通信処理装置25)にインストールされているアプリケーションが生成した送信データをパケット化することによって生成される。
図4は、路側通信機2が送信する送信パケットの一例を示す図である。
この送信パケットは、路側通信機2が路路間通信又は路車間通信によって他の路側通信機2又は車載通信機3に各種情報を格納して送信するためのものである。
送信パケットは、路側通信機2(の通信処理装置25)にインストールされているアプリケーションが生成した送信データをパケット化することによって生成される。
送信パケットは、最前部及び最後部に無線ヘッダ及び無線フッタを有するとともに、無線ヘッダと無線フッタとの間に、セキュリティヘッダ、データ領域、及びセキュリティフッタを有している。データ領域は、セキュリティヘッダとセキュリティフッタとの間に設けられている。
データ領域には、他の路側通信機2に与えるべき情報や、車載通信機3に与えるべき情報等が格納される。
路車間通信に用いる送信パケットの場合、データ領域には、車載通信機3に向けたサービスに関する情報が格納される。
また、路路間通信に用いる送信パケットの場合、データ領域には、路路間通信において共有されるサービスに関する情報や、設備の保守に関する情報等が格納される。
路車間通信に用いる送信パケットの場合、データ領域には、車載通信機3に向けたサービスに関する情報が格納される。
また、路路間通信に用いる送信パケットの場合、データ領域には、路路間通信において共有されるサービスに関する情報や、設備の保守に関する情報等が格納される。
また、無線ヘッダには、路側通信機2に対して送信期間として割り当てられているタイムスロットに関するスロット情報が格納されている。スロット情報は、無線フレームにおいて路側通信機2の送信タイミングを示している情報である。
セキュリティヘッダには、自機である路側通信機2の機器IDや、送信日時情報の他、送信元としての路側通信機2の位置を示す位置情報や、当該パケットで送信される各種情報のセキュリティを確保するための公開鍵証明書が格納されている。
機器IDは、当該送信パケットの送信元である通信機固有の識別情報である。送信日時情報は、送信元である路側通信機2が当該送信パケットを送信したときの送信時刻を示す情報である。
セキュリティフッタには、電子署名データ又はMAC(Message Authentication Code)等が格納される。
機器IDは、当該送信パケットの送信元である通信機固有の識別情報である。送信日時情報は、送信元である路側通信機2が当該送信パケットを送信したときの送信時刻を示す情報である。
セキュリティフッタには、電子署名データ又はMAC(Message Authentication Code)等が格納される。
送信パケットに格納される送信日時情報は、当該送信パケットを受信する通信機(路側通信機2及び車載通信機3)によって、当該送信パケットがリプレイ攻撃目的のパケットであるか否かの判定に用いられる。
以下の説明では、車載通信機3の判定部34が、受信した路側通信機2からの送信パケットがリプレイ攻撃か否かを判定する場合について説明する。
車載通信機3の判定部34は、上記送信パケットを受信すると、受信した送信パケットがリプレイ攻撃目的のパケットであるか否かを判定し、この判定結果に基づいてリプレイ攻撃を防御するための処理(第1判定処理)を実行する。
車載通信機3の判定部34は、上記送信パケットを受信すると、受信した送信パケットがリプレイ攻撃目的のパケットであるか否かを判定し、この判定結果に基づいてリプレイ攻撃を防御するための処理(第1判定処理)を実行する。
判定部34は、生成部30が生成した受信記録情報に含まれる、受信した送信パケットの機器ID及び送信日時情報を参照し、受信した送信パケットの機器IDと同じ機器IDに対応付けられている送信日時情報を記憶部31のテーブルから読み出す。
判定部34は、記憶部31に記憶されている送信日時情報と、受信した送信パケットの送信日時情報とを比較し、受信した送信パケットの送信日時情報が示す時刻が、記憶している送信日時情報が示す時刻から進んでいるかどうかの判定をし、妥当性を判定する。
判定部34は、記憶部31に記憶されている送信日時情報と、受信した送信パケットの送信日時情報とを比較し、受信した送信パケットの送信日時情報が示す時刻が、記憶している送信日時情報が示す時刻から進んでいるかどうかの判定をし、妥当性を判定する。
判定部34は、受信した送信パケットの送信日時情報が示す時刻が、記憶している送信日時情報の時刻よりも進んでいれば、妥当性があると判定する。妥当性があると判定すると、判定部34は、受信した送信パケットのデータ領域に格納されている各種情報の取得を許可する。
一方、受信した送信パケットの送信日時情報が示す時刻が、記憶している送信日時情報の時刻よりも進んでいなければ、判定部34は妥当性がないと判定する。妥当性がないと判定すると、判定部34は、受信した送信パケットを破棄する。
つまり、判定部34は、受信した送信パケットの送信日時情報が、記憶している送信日時情報に対して妥当性がなければ、受信した送信パケットがリプレイ攻撃目的のパケットであると判定し、当該受信した送信パケットを破棄する。これにより、判定部34は、受信した送信パケットがリプレイ攻撃か否かの判定を行い、リプレイ攻撃目的のパケットであると判定した送信パケットを破棄することで、リプレイ攻撃に対する防御を行う。
また、判定部34は、リプレイ攻撃を判定防御する処理として、以下の処理(第2判定処理)も行う。
判定部34は、生成部30が生成した、受信した送信パケットの受信記録情報(に含まれる送信日時情報)と、自機3が計時する現在時刻とを比較し、両時刻の時間差が許容誤差範囲外であれば、その受信した送信パケットをリプレイ攻撃目的のパケットであると判定し、受信した送信パケットを破棄する。
一方、両時刻の時間差が許容誤差範囲内である場合、判定部34は、その受信した送信パケットをリプレイ攻撃目的のパケットでないと判定し、受信した送信パケットのデータ領域に格納されている各種情報を取得する。
一方、両時刻の時間差が許容誤差範囲内である場合、判定部34は、その受信した送信パケットをリプレイ攻撃目的のパケットでないと判定し、受信した送信パケットのデータ領域に格納されている各種情報を取得する。
以上のように、判定部34は、受信した送信パケットの受信記録情報である送信日時情報に基づいて当該受信した送信パケットがリプレイ攻撃目的のパケットであるか否かを判定する。
判定部34は、受信した送信パケットの判定について、第1防御機能及び第2防御機能の両方について行い、いずれか一方でリプレイ攻撃目的のパケットであると判定されればその送信パケットを破棄する。
判定部34は、受信した送信パケットの判定について、第1防御機能及び第2防御機能の両方について行い、いずれか一方でリプレイ攻撃目的のパケットであると判定されればその送信パケットを破棄する。
なお、上記説明では、23車載通信機3の通信処理装置29について説明したが、路側通信機2の通信制御部も、上記判定部34と同様の機能を有している。
本実施形態の車載通信機3の判定部34は、上述のように、受信した送信パケットに含まれる送信日時情報と、記憶部31に記憶された対応する機器IDの受信記録情報である送信日時情報とに基づいて、当該送信パケットがリプレイ攻撃か否かを判定するので、記憶部31には、リプレイ攻撃か否かを判定するための受信記録情報を数多く記憶しておく必要がある。
一方、記憶部31の容量には上限があるため、本実施形態の車載通信機3(の削除部33)は、記憶部31に記憶されている受信記録情報を適切に削除する削除処理を行う。
〔第1実施形態の車載通信機による削除処理について〕
本実施形態の車載通信機3は、記憶部31に記憶されている受信記録情報の更新を行いつつ、削除処理を行う。
図5は、車載通信機3が行う受信記録情報の更新処理を示すフローチャートである。
まず、車載通信機3は、送信パケットを受信したか否かを繰り返し判定する(ステップS101)。
ステップS101において、送信パケットを受信したと判定すると、車載通信機3の生成部30は、受信した送信パケットのセキュリティヘッダから機器IDと、送信日時情報とを取得し、これらを含んだ受信記録情報を生成する(ステップS102)。
本実施形態の車載通信機3は、記憶部31に記憶されている受信記録情報の更新を行いつつ、削除処理を行う。
図5は、車載通信機3が行う受信記録情報の更新処理を示すフローチャートである。
まず、車載通信機3は、送信パケットを受信したか否かを繰り返し判定する(ステップS101)。
ステップS101において、送信パケットを受信したと判定すると、車載通信機3の生成部30は、受信した送信パケットのセキュリティヘッダから機器IDと、送信日時情報とを取得し、これらを含んだ受信記録情報を生成する(ステップS102)。
次いで、車載通信機3の判定部34は、生成部30が生成した、受信した送信パケットの受信記録情報(に含まれる送信日時情報)に基づいて当該リプレイ攻撃か否かの判定を行う(ステップS103)。なお、判定部34によるリプレイ攻撃か否かの判定は上述の通りである。
ステップS103において、受信した送信パケットがリプレイ攻撃であると判定された場合、車載通信機3は、記憶部31に記憶されている受信記録情報の更新等を行わず、そのまま更新処理を終え、ステップS101に戻る。
一方、ステップS103において、受信した送信パケットがリプレイ攻撃でないと判定された場合、車載通信機3の更新部32は、記憶部31に記憶されている受信記録情報を参照し、受信した送信パケットの機器IDと同じ機器IDに対応する受信記録情報が記憶(登録)されているか否かについて判定する(ステップS104)。
図6は、記憶部31に記憶されているテーブルの内容の一例を示す図である。
記憶部31に記憶されているテーブルには、車載通信機3が受信した送信パケットに基づいて生成した受信記録情報が登録されている。このテーブルには、受信記録情報として、当該送信パケットに含まれていた送信元通信機の機器IDと、送信日時情報とが互いに対応付けられて登録されている。
受信記録情報は、この機器IDによって、送信パケットの送信元通信機ごとに対応付けられて記憶部31のテーブルに登録されている。
このテーブルには、一つの送信元通信機に対して、最新の送信日時情報を含んだ一つの受信記録情報が登録される。よって、このテーブルには、一つの機器IDに対して、最新の送信日時情報を含んだ一つの受信記録情報が登録される。
なお、このテーブルは、更新処理に用いられる他、上述のリプレイ攻撃の判定にも用いられる。
記憶部31に記憶されているテーブルには、車載通信機3が受信した送信パケットに基づいて生成した受信記録情報が登録されている。このテーブルには、受信記録情報として、当該送信パケットに含まれていた送信元通信機の機器IDと、送信日時情報とが互いに対応付けられて登録されている。
受信記録情報は、この機器IDによって、送信パケットの送信元通信機ごとに対応付けられて記憶部31のテーブルに登録されている。
このテーブルには、一つの送信元通信機に対して、最新の送信日時情報を含んだ一つの受信記録情報が登録される。よって、このテーブルには、一つの機器IDに対して、最新の送信日時情報を含んだ一つの受信記録情報が登録される。
なお、このテーブルは、更新処理に用いられる他、上述のリプレイ攻撃の判定にも用いられる。
図5に戻って、ステップS104において、受信した送信パケットの受信記録情報(に含まれる機器ID)と同じ機器IDに対応する受信記録情報が登録されていると判定する場合、更新部32は、受信した送信パケットの受信記録情報である送信日時情報で、テーブル中、その機器IDに対応付けられている受信記録情報である送信日時情報を上書き更新し(ステップS105)、再度、ステップS101に戻る。
一方、ステップS104において、受信した送信パケットの機器IDと同じ機器IDに対応する受信記録情報が登録されていないと判定する場合、更新部32は、ステップS102で生成し以降の各ステップにおいて判定に用いた受信記録情報を新たにテーブルに登録し(ステップS106)、ステップS101に戻る。
なお、ステップS103において、リプレイ攻撃と判定される場合、記憶部31のテーブルについて更新を行わないのは、受信した送信パケットの機器IDと同じ機器IDで登録されている受信記録情報は、リプレイ攻撃と判定された情報であり、再度、同じ送信パケットを受信する可能性があるからである。
図7は、削除部33による削除処理を示すフローチャートである。
削除部33は、上述の更新処理と平行して、削除処理を行う。
図7に示すように、まず、削除部33は、記憶部31のテーブルを参照し、自機の現在時刻と、各機器IDの送信日時情報との時間差ΔT1を求める(ステップS201)。
削除部33は、上述の更新処理と平行して、削除処理を行う。
図7に示すように、まず、削除部33は、記憶部31のテーブルを参照し、自機の現在時刻と、各機器IDの送信日時情報との時間差ΔT1を求める(ステップS201)。
次いで、削除部33は、各機器IDに対応する受信記録情報の内、時間差ΔT1が、1時間以上となる受信記録情報を記憶部31から削除し(ステップS202)、ステップS201に戻る。
削除部33は、この処理を繰り返し行う。
削除部33は、この処理を繰り返し行う。
削除部33がこの処理を随時実行することで、記憶部31に登録される受信記録情報は、すべて、送信日時情報が1時間未満のものに制限され、その登録数が制限される。
この結果、記憶部31に記憶される受信記録情報を適切に削除することができる。
この結果、記憶部31に記憶される受信記録情報を適切に削除することができる。
本実施形態の車載通信機3は、複数の他の無線通信機である路側通信機2からの送信パケットを受信する無線通信機であり、受信した送信パケットに基づいて受信記録情報を生成する生成部30と、受信記録情報が、各路側通信機2(送信パケットの送信元通信機)の機器IDによって各路側通信機2に対応付けて記憶される記憶部31と、複数の路側通信機2ごとに所定数として1つの受信記録情報が記憶されるように、生成部30が生成した受信記録情報で、記憶部31に記憶されている受信記録情報を上書き更新する更新部32と、受信記録情報が、所定の条件として、時間差ΔT1が、所定時間としての1時間以上であると判定されることを満たす場合、この所定の条件を満たす受信記録情報の削除を実行する削除部33と、を備えている。
上記構成の車載通信機3によれば、複数の路側通信機2ごとに受信記録情報が記憶部31に記憶されるように記憶部31の受信記録情報を上書き更新することで、他の路側通信機2ごとの受信記録情報が2つ以上記憶されないように制限している更新部32に加え、受信記録情報が、所定の条件を満たす場合、この受信記録情報を削除する削除部33を備えている。この結果、記憶部31に記憶される受信記録情報の数が抑制されるように、記憶部31に記憶される受信記録情報を適切に削除することができる。
なお、本実施形態のステップS202において、時間差ΔT1の判断値を、所定値としての1時間とした場合を示したが、これに限定されるものではなく、車載通信機3において、記憶しておく必要がないと判断することができる程度の期間に設定される。
図8は、第1実施形態の変形例に係る車載通信機3が記憶するテーブルを示す図である。本変形例では、受信した送信パケットが送信元通信機から送信されたときの当該通信機の位置情報を受信記録情報に含め、削除部33が受信記録情報の削除を実行するための所定の条件を、位置情報に基づいて設定している。
本変形例の車載通信機3の生成部30は、受信した送信パケットのセキュリティヘッダから機器ID、送信日時情報、及び位置情報を取得し、これらを含んだ受信記録情報を生成する。
本変形例の車載通信機3の記憶部31には、図8に示すように、機器ID、及び送信日時情報に加え、位置情報が、受信記録情報として登録されており、機器IDによって送信元通信機ごとに対応付けられて登録されている。
この位置情報は、受信した送信パケットの送信元である路側通信機2の位置を示す情報であり、上述したように、受信した送信パケットのセキュリティヘッダに格納されているものを取得したものである。
本変形例の車載通信機3の記憶部31には、図8に示すように、機器ID、及び送信日時情報に加え、位置情報が、受信記録情報として登録されており、機器IDによって送信元通信機ごとに対応付けられて登録されている。
この位置情報は、受信した送信パケットの送信元である路側通信機2の位置を示す情報であり、上述したように、受信した送信パケットのセキュリティヘッダに格納されているものを取得したものである。
本変形例の削除部33は、この位置情報に基づいて削除処理を行う。
図9は、第1実施形態の変形例に係る削除部33による削除処理を示すフローチャートである。
図9に示すように、削除部33は、記憶部31のテーブルを参照し、自機の現在位置と、各機器IDの位置情報との間の距離ΔDを求める(ステップS301)。
図9は、第1実施形態の変形例に係る削除部33による削除処理を示すフローチャートである。
図9に示すように、削除部33は、記憶部31のテーブルを参照し、自機の現在位置と、各機器IDの位置情報との間の距離ΔDを求める(ステップS301)。
次いで、削除部33は、各機器IDに対応する受信記録情報の内、距離ΔDが、所定の閾値dth以上となる受信記録情報を記憶部31から削除し(ステップS302)戻る。
削除部33は、この処理を繰り返し行う。
削除部33は、この処理を繰り返し行う。
このように、本実施形態の削除部33は、所定の条件として、受信記録情報に基づいて求められる距離ΔDが、所定の閾値dth以上であると判定されることを満たす場合、この所定の条件を満たす受信記録情報の削除を実行する。
自機の現在位置から離れた位置に存在することでサービスエリア外となっている路側通信機2からの送信パケットを自機が受信する可能性は低い。このため、自機の現在位置との間の距離が路側通信機2のサービスエリア外となるような値以上であると判定された路側通信機2に関する受信記録情報については記憶しておく必要性が低い。
本変形例では、このような記憶しておく必要性が低い受信記録情報を削除することができる。
本変形例では、このような記憶しておく必要性が低い受信記録情報を削除することができる。
なお、本実施形態のステップS302において、距離ΔDの判断値である閾値dthは、車載通信機3において、記憶しておく必要がないと判断することができる程度の距離に設定される。
〔第2実施形態の車載通信機による削除処理について〕
図10は、第2実施形態に係る車載通信機3が行う受信記録情報の更新処理を示すフローチャートである。
本実施形態の車載通信機3は、受信記録情報を削除する削除処理を実行するか否かを、送信日時情報と、この送信日時情報と同じ路側通信機2に対応付けられている過去の送信日時情報とを用いて判定する。
また、車載通信機3は、記憶部31に登録されている受信記録情報の登録数に応じて削除処理を実行するか否かについて判定する。
さらに、本実施形態の車載通信機3は、受信した送信パケットに含まれている公開鍵証明書の有効期限を受信記録情報に含め、この公開鍵証明書の有効期限に基づいて削除処理を実行するか否かについて判定する。
また、本実施形態の車載通信機3は、更新処理を構成する処理の内の一部として削除処理を実行する。
図10は、第2実施形態に係る車載通信機3が行う受信記録情報の更新処理を示すフローチャートである。
本実施形態の車載通信機3は、受信記録情報を削除する削除処理を実行するか否かを、送信日時情報と、この送信日時情報と同じ路側通信機2に対応付けられている過去の送信日時情報とを用いて判定する。
また、車載通信機3は、記憶部31に登録されている受信記録情報の登録数に応じて削除処理を実行するか否かについて判定する。
さらに、本実施形態の車載通信機3は、受信した送信パケットに含まれている公開鍵証明書の有効期限を受信記録情報に含め、この公開鍵証明書の有効期限に基づいて削除処理を実行するか否かについて判定する。
また、本実施形態の車載通信機3は、更新処理を構成する処理の内の一部として削除処理を実行する。
まず、車載通信機3は、送信パケットを受信したか否かを繰り返し判定する(ステップS401)。
ステップS401において、送信パケットを受信したと判定すると、車載通信機3の生成部30は、受信した送信パケットのセキュリティヘッダから機器IDと、送信日時情報とを取得する。さらに、生成部30は、受信した送信パケットに含まれている公開鍵証明書の有効期限を取得し、これらを含んだ受信記録情報を生成する(ステップS402)。
ステップS401において、送信パケットを受信したと判定すると、車載通信機3の生成部30は、受信した送信パケットのセキュリティヘッダから機器IDと、送信日時情報とを取得する。さらに、生成部30は、受信した送信パケットに含まれている公開鍵証明書の有効期限を取得し、これらを含んだ受信記録情報を生成する(ステップS402)。
次いで、車載通信機3の削除部33は、受信した送信パケットの受信記録情報に含まれる公開鍵証明書の有効期限を参照し、有効期限が切れていないか否かを判定する(ステップS403)。この公開鍵証明書は、送信パケットのセキュリティ上、必要な通信用鍵情報である。
公開鍵証明書の有効期限が切れていると判定する場合、削除部33は、ステップS404に進み、この送信パケットの受信記録情報の破棄(削除)、及びこの送信パケットの受信記録情報に対応する機器IDと同じ機器IDに対応付けられて記憶部31に記憶されている受信記録情報の削除を実行し(ステップS404)、ステップS401に戻る。
公開鍵証明書の有効期限が切れていると判定された場合、この受信した送信パケットは、なりすましを目的とした不正な送信パケットである可能性が高い。
よって、本実施形態では、このような不正である可能性のある送信パケットに関する受信記録情報、及びこの受信記録情報に対応する機器IDと同じ機器IDに対応付けられている受信記録情報を削除することができる。
よって、本実施形態では、このような不正である可能性のある送信パケットに関する受信記録情報、及びこの受信記録情報に対応する機器IDと同じ機器IDに対応付けられている受信記録情報を削除することができる。
このように、本実施形態では、受信記録情報に、受信した送信パケットに含まれる通信用鍵情報の有効期限を含め、削除部33が受信情報の削除を実行する所定の条件として、前記有効期限が切れていることを含んでいる。
ステップS403において、公開鍵証明書の有効期限が切れていないと判定された場合、車載通信機3の判定部34は、受信した送信パケットの送信日時情報に基づいて当該リプレイ攻撃か否かの判定を行う(ステップS405)。なお、判定部34によるリプレイ攻撃か否かの判定は上述の通りである。
ステップS405において、受信した送信パケットがリプレイ攻撃であると判定された場合、車載通信機3は、記憶部31に記憶されている受信記録情報の更新等を行わず、そのまま更新処理を終える。
また、ステップS405において、受信した送信パケットがリプレイ攻撃でないと判定された場合、車載通信機3の更新部32は、記憶部31に記憶されている受信記録情報を参照し、受信した送信パケットの機器IDと同じ機器IDに対応する受信記録情報が登録されているか否かについて判定する(ステップS406)。
また、ステップS405において、受信した送信パケットがリプレイ攻撃でないと判定された場合、車載通信機3の更新部32は、記憶部31に記憶されている受信記録情報を参照し、受信した送信パケットの機器IDと同じ機器IDに対応する受信記録情報が登録されているか否かについて判定する(ステップS406)。
ステップS406において、受信した送信パケットの機器IDと同じ機器IDに対応する受信記録情報が登録されていると判定する場合、更新部32は、受信した送信パケットの受信記録情報である送信日時情報で、テーブル中、その機器IDに対応付けられている受信記録情報である送信日時情報を上書き更新し(ステップS407)、再度、ステップS401に戻る。
一方、ステップS406において、受信した送信パケットの機器IDと同じ機器IDに対応する受信記録情報が登録されていないと判定する場合、更新部32は、今回生成した受信記録情報を記憶部31に記憶したときに、記憶部31のテーブルに登録されている受信記録情報の登録数が予め設定された上限値以上となるか否かを判定する(ステップS408)。
ステップS408において、記憶部31のテーブルに登録されている受信記録情報の登録数が上限値以上となると判定する場合、削除部33は、記憶部31のテーブルを参照し、送信日時情報と、この送信日時情報が更新される前の前回の送信日時情報との時間差ΔT2が最も大きい受信記録情報を削除する(ステップS409)。
図11は、第2実施形態に係る車載通信機3の記憶部31に記憶されているテーブルの内容を示す図である。
本実施形態のテーブルには、受信記録情報として、送信元通信機の機器IDと、車載通信機3が受信した送信パケットに含まれていた送信日時情報と、この送信日時情報が更新される前の前回の送信日時情報とが登録されている。
本実施形態のテーブルには、受信記録情報として、送信元通信機の機器IDと、車載通信機3が受信した送信パケットに含まれていた送信日時情報と、この送信日時情報が更新される前の前回の送信日時情報とが登録されている。
削除部33は、このテーブルを参照することで、各機器IDに対応する受信記録情報の内、時間差ΔT2が最も大きい受信記録情報を特定し、記憶部31から削除する(ステップS409)。
このように、本実施形態では、削除部33が受信記録情報の削除を実行する所定の条件は、受信記録情報における、送信日時情報と、この送信日時情報に対応する路側通信機2と同じ路側通信機2に対応付けられている過去の送信日時情報との時間差ΔT2に基づいて設定されている。
より具体的に、本実施形態の削除部33は、所定の条件として、受信記録情報から求められる時間差ΔT2が最も大きい場合、その所定の条件を満たす受信記録情報の削除を実行する。
より具体的に、本実施形態の削除部33は、所定の条件として、受信記録情報から求められる時間差ΔT2が最も大きい場合、その所定の条件を満たす受信記録情報の削除を実行する。
時間差ΔT2は、相対的に大きければ受信記録情報の更新の頻度が少なく、記憶しておく必要性が低いと言える。
よって、本実施形態のように、各機器IDに対応する受信記録情報の内、時間差ΔT2が最も大きい受信記録情報を削除することで、記憶しておく必要性が低い受信記録情報を適切に削除することができる。
よって、本実施形態のように、各機器IDに対応する受信記録情報の内、時間差ΔT2が最も大きい受信記録情報を削除することで、記憶しておく必要性が低い受信記録情報を適切に削除することができる。
ステップS409において、削除部33が記憶部31のテーブルに登録されていた受信記録情報を削除すると、更新部32は、ステップS402で生成し以降の各ステップにおいて判定に用いた受信記録情報を新たにテーブルに登録し(ステップS410)、ステップS401に戻る。
また、ステップS408において、記憶部31に登録されている受信記録情報の登録数が上限値を超えないと判定する場合、更新部32は、ステップS402で生成した受信記録情報を新たにテーブルに登録し(ステップS410)、ステップS401に戻る。
このように、本実施形態では、新たに受信記録情報を登録する際に、テーブルに登録されている受信記録情報の登録数が上限値以上と判定する場合には、テーブルに登録されている受信記録情報のいずれかを削除する。
つまり、本実施形態の削除部33は、所定の条件として、記憶部31に記憶されている受信記録情報(に対して対応付けられている機器ID)の数が所定数としての上限値以上であると判定されることを満たす場合、受信記録情報の削除を実行する。
この場合、生成部30が新たに受信記録情報を生成した場合において、記憶部31に記憶させる情報量が過剰になるのを抑制することができる。
さらに、生成部30が新たに受信記録情報を生成した場合において、時間差ΔT2が大きい受信記録情報から順に削除することで、記憶しておく必要性が低い受信記録情報を削除し、新たに生成した受信記録情報については記憶しておくことができる。
さらに、生成部30が新たに受信記録情報を生成した場合において、時間差ΔT2が大きい受信記録情報から順に削除することで、記憶しておく必要性が低い受信記録情報を削除し、新たに生成した受信記録情報については記憶しておくことができる。
なお、本実施形態において、テーブルに登録される受信記録情報として、車載通信機3が受信した送信パケットに含まれていた送信日時情報と、この送信日時情報が更新される前の前回の送信日時情報とを登録した場合を例示したが、送信日時情報を更新する際に、時間差ΔT2を求め、求めた時間差ΔT2を各機器IDに対応付けてテーブルに登録してもよい。
〔第3実施形態の車載通信機による削除処理について〕
図12は、第3実施形態に係る車載通信機3が行う受信記録情報の更新処理を示すフローチャートである。
本実施形態は、車載通信機3が計時する現在時刻の信頼性が低いと当該車載通信機3が判定し、車載通信機3が自機における現在時刻を一時的に不定値とするように設定することを想定した処理を示している。なお、ここで不定値とは、日付及び時刻を表すための値以外の値で表される値であり、これを受け取った相手側において日付や時刻と認識することができない値をいう。
車載通信機3の現在時刻が不定値に設定される場合としては、例えば、車載通信機3がリセット直後で、時刻同期がなされていない場合等がある。
また、本実施形態では、理解容易のため、リプレイ攻撃と判定される送信パケットの送信元として、一つの通信機のみしか存在しないものとして説明する。
図12は、第3実施形態に係る車載通信機3が行う受信記録情報の更新処理を示すフローチャートである。
本実施形態は、車載通信機3が計時する現在時刻の信頼性が低いと当該車載通信機3が判定し、車載通信機3が自機における現在時刻を一時的に不定値とするように設定することを想定した処理を示している。なお、ここで不定値とは、日付及び時刻を表すための値以外の値で表される値であり、これを受け取った相手側において日付や時刻と認識することができない値をいう。
車載通信機3の現在時刻が不定値に設定される場合としては、例えば、車載通信機3がリセット直後で、時刻同期がなされていない場合等がある。
また、本実施形態では、理解容易のため、リプレイ攻撃と判定される送信パケットの送信元として、一つの通信機のみしか存在しないものとして説明する。
まず、本実施形態の車載通信機3は、自機が有するカウンタのカウンタ値Cを0にリセットする(ステップS501)。
以降、ステップS101からステップS106は、ステップS103において受信した送信パケットがリプレイ攻撃であると判定される場合の処理以外、第1実施形態と同様である。
以降、ステップS101からステップS106は、ステップS103において受信した送信パケットがリプレイ攻撃であると判定される場合の処理以外、第1実施形態と同様である。
ステップS103において、受信した送信パケットがリプレイ攻撃であると判定される場合、車載通信機3は、ステップS502に進むため、テーブルに対する上書き更新及び登録については実行を中止する。車載通信機3は、ステップS502に進み、カウンタ値Cが5以上であるか否かを判定する(ステップS502)。
カウンタ値Cが5以上でないと判定された場合、車載通信機3は、カウンタ値Cに1を加え(ステップS503)、ステップS101に戻る。
カウンタ値Cが5以上でないと判定された場合、車載通信機3は、カウンタ値Cに1を加え(ステップS503)、ステップS101に戻る。
一方、ステップS502において、カウンタ値Cが5以上であると判定された場合、つまり、同一の路側通信機2からの送信パケットについて5回以上リプレイ攻撃であると判定された場合、車載通信機3は、ステップS504に進み、ステップS103においてしたリプレイ攻撃か否かの判定に用いた過去の受信記録情報(記憶部31に記憶されている送信日時情報)が、自機の時刻が不定値のときにテーブルに登録されたものであるか否かを判定する(ステップS504)。
言い換えると、ステップS103におけるリプレイ攻撃の判定に用いた過去の受信記録情報が、テーブルに登録される前であって送信パケットから取得されてリプレイ攻撃の判定対象となったときに、自機の時刻が不定値であったか否かを判定する。
受信した送信パケットがリプレイ攻撃目的のパケットであるか否かを判定する際、自機の時刻が不定値であったとしても、上述の第1判定処理において妥当性があると判定部34が判定すれば、この送信パケットに係る受信記録情報はテーブルに登録される。このため、自機の時刻が不定値であるときに受信した送信パケットに係る受信記録情報がテーブルに登録され、ステップS504に係る条件を満たす場合が存在する。
受信した送信パケットがリプレイ攻撃目的のパケットであるか否かを判定する際、自機の時刻が不定値であったとしても、上述の第1判定処理において妥当性があると判定部34が判定すれば、この送信パケットに係る受信記録情報はテーブルに登録される。このため、自機の時刻が不定値であるときに受信した送信パケットに係る受信記録情報がテーブルに登録され、ステップS504に係る条件を満たす場合が存在する。
なお、本実施形態のテーブルに登録されている受信記録情報には、機器ID及び送信日時情報の他、この送信日時情報を含む送信パケットを受信し当該送信日時情報を用いてリプレイ攻撃の判定を行ったときに自機の計時する時刻が不定値であったか否かを示す情報が登録されている。
ステップS504において、リプレイ攻撃の判定に用いた過去の受信記録情報が、自機の時刻が不定値のときに登録されたものでないと判定する場合、車載通信機3は、処理を終え(リターンに進み)、ステップS501に戻る。
ステップS504において、リプレイ攻撃の判定に用いた過去の受信記録情報が、自機の時刻が不定値のときに登録されたものであると判定する場合、車載通信機3の削除部33は、受信した送信パケットの受信記録情報に含まれる機器ID及び送信日時情報を参照し、さらに、受信した送信パケットの機器IDと同じ機器IDに対応付けられている受信記録情報である送信日時情報を記憶部31のテーブルから読み出す。
削除部33は、記憶部31に記憶されている受信記録情報の送信日時情報と、受信した送信パケットの送信日時情報とを比較し、受信した送信パケットの送信日時情報が示す時刻が、記憶している送信日時情報が示す時刻と同じ又は遅れているか否かを判定する(ステップS505)。
削除部33は、記憶部31に記憶されている受信記録情報の送信日時情報と、受信した送信パケットの送信日時情報とを比較し、受信した送信パケットの送信日時情報が示す時刻が、記憶している送信日時情報が示す時刻と同じ又は遅れているか否かを判定する(ステップS505)。
ステップS505において、受信した送信パケットの送信日時情報が示す時刻が、記憶している送信日時情報が示す時刻から進んでいると判定する場合、削除部33は、ステップS506に進み、受信した送信パケットの送信日時情報(受信記録情報)の破棄(削除)、及びこの受信した送信パケットの機器IDと同じ機器IDに対応付けられて記憶部31に記憶されている送信日時情報(受信記録情報)の削除を実行し(ステップS506)、処理を終えてステップS501に戻る。
このように、本実施形態の削除部33は、所定の条件として、自機が計時する現在時刻の信頼性が低いことにより自機の時刻が不定値とされているときに、受信した送信パケットの受信記録情報が判定部34の判定に用いられ、判定部34が、同一の路側通信機2からの送信パケットに対して5回以上リプレイ攻撃であると判定すると、受信記録情報の削除を実行する(ステップS506)。
本実施形態では、判定部34が記憶部31に記憶された受信記録情報及び自機が計時する現在時刻に基づいて、受信した送信パケットがリプレイ攻撃か否かを判定しており、受信記録情報の削除を実行するための所定の条件として、下記の条件(1)及び条件(2)を含んでいる。
条件(1) 判定部34によりリプレイ攻撃の判定に用いられる受信記録情報(記憶部31に記憶された受信記録情報)が記憶部31に記憶される前であって判定部34によるリプレイ攻撃の判定対象となったときに、自機の計時する現在時刻の信頼性が低いと判定されたこと(ステップS504)
条件(2) 判定部34が、他の無線通信機からの送信パケットに対して所定回数以上リプレイ攻撃であると判定したこと(ステップS502)
条件(1) 判定部34によりリプレイ攻撃の判定に用いられる受信記録情報(記憶部31に記憶された受信記録情報)が記憶部31に記憶される前であって判定部34によるリプレイ攻撃の判定対象となったときに、自機の計時する現在時刻の信頼性が低いと判定されたこと(ステップS504)
条件(2) 判定部34が、他の無線通信機からの送信パケットに対して所定回数以上リプレイ攻撃であると判定したこと(ステップS502)
この場合、上記条件(1)を満たす受信記録情報は、リプレイ攻撃か否かの判定における信頼性が低いので、上記条件(1)を満たす受信記録情報を用いたリプレイ攻撃の判定においても、その信頼性が低くなる。よって、所定回数(5回)以上リプレイ攻撃であると判定されることで、このようなリプレイ攻撃の判定の信頼性が低い状態が一定期間経過したと判断する場合、削除部33は、リプレイ攻撃と判定された受信記録情報及びこの受信記録情報と同じ他の無線通信機に対応付けられている受信記録情報を削除することができる。
一方、ステップS505において、受信した送信パケットの送信日時情報が示す時刻が、記憶している送信日時情報が示す時刻に対して進んでいない(記憶している送信日時情報が示す時刻と同じ又は遅れている)と判定する場合、車載通信機3は、削除部33による受信記録情報の削除を中止させ、処理を終えてステップS501に戻る。
この場合、受信記録情報に含まれる送信日時情報が、当該送信日時情報を含む受信記録情報に対応する路側通信機2と同じ路側通信機2に対応付けられている過去の受信記録情報の送信日時情報に対して同じ時刻又は遅れた時刻を示している場合、この受信記録情報については、リプレイ攻撃の可能性が高いと判断することができる。
よって、この場合、削除部33は、リプレイ攻撃の判定を行うのに用いる必要がある受信記録情報の削除を中止する。この結果、判定部34によるリプレイ攻撃に関する処理に与える影響を抑制することができる。
よって、この場合、削除部33は、リプレイ攻撃の判定を行うのに用いる必要がある受信記録情報の削除を中止する。この結果、判定部34によるリプレイ攻撃に関する処理に与える影響を抑制することができる。
なお、本実施形態では、リプレイ攻撃と判定された回数を示すカウント値Cをカウントすることで、自機の現在時刻の信頼性が低く、かつ判定部34によるリプレイ攻撃か否かの判定における信頼性が低い状態が一定期間経過するのを判定するように構成した場合を例示したが、例えば、カウント値Cに代えて、経過時間を測定するタイマ等によって、判定部34が、同一の路側通信機2からの送信パケットに対して所定期間以上リプレイ攻撃であるとの判定を繰り返したことを判定してもよい。
なお、本実施形態では、カウント値Cの判断値を、所定回数としての5回とした場合を例示したが、これに限定されるものではなく、リプレイ攻撃の判定に影響を与えない程度の期間となるように設定される。カウント値Cに代えてタイマを用いた場合も同様である。
〔その他〕
なお、上記各実施形態では、記憶部31に記憶されているテーブルには、一つの路側通信機2(送信元通信機)に対して、一つの受信記録情報が登録される場合を例示したが、一つの路側通信機2に対して、複数の受信記録情報が登録されてもよい。この場合、同じ機器IDを含む複数の受信記録情報がテーブルに登録される。
ただし、上記各実施形態のように、一つの路側通信機2に対して、一つの受信記録情報を登録するように構成すれば、記憶部31に記憶される情報量を制限しつつ、受信記録情報に対応付けられている路側通信機2の数をより多くすることができ、リプレイ攻撃の判定に有利となる。
なお、上記各実施形態では、記憶部31に記憶されているテーブルには、一つの路側通信機2(送信元通信機)に対して、一つの受信記録情報が登録される場合を例示したが、一つの路側通信機2に対して、複数の受信記録情報が登録されてもよい。この場合、同じ機器IDを含む複数の受信記録情報がテーブルに登録される。
ただし、上記各実施形態のように、一つの路側通信機2に対して、一つの受信記録情報を登録するように構成すれば、記憶部31に記憶される情報量を制限しつつ、受信記録情報に対応付けられている路側通信機2の数をより多くすることができ、リプレイ攻撃の判定に有利となる。
また、上記第1実施形態、第1実施形態の変形例、第2実施形態、及び第3実施形態において示した各処理の内、少なくとも2つを組み合わせ、実行するように構成してもよい。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。
本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味、及び範囲内でのすべての変更が含まれることが意図される。
本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味、及び範囲内でのすべての変更が含まれることが意図される。
1 交通信号機
2 路側通信機
3 車載通信機
4 中央装置
5 車両
6 路側センサ
7 有線通信回線
8 ルータ
20 アンテナ
21 無線通信部
22 有線通信部
25 通信処理装置
27 アンテナ
28 無線通信部
29 通信処理装置
30 生成部
31 記憶部
32 更新部
33 削除部
34 判定部
40 タイムスロット
A1〜A5 交差点
B1〜B5 交差点
C1〜C5 交差点
D1〜D5 交差点
2 路側通信機
3 車載通信機
4 中央装置
5 車両
6 路側センサ
7 有線通信回線
8 ルータ
20 アンテナ
21 無線通信部
22 有線通信部
25 通信処理装置
27 アンテナ
28 無線通信部
29 通信処理装置
30 生成部
31 記憶部
32 更新部
33 削除部
34 判定部
40 タイムスロット
A1〜A5 交差点
B1〜B5 交差点
C1〜C5 交差点
D1〜D5 交差点
Claims (10)
- 複数の他の無線通信機からの送信情報を受信する無線通信機であって、
受信した前記送信情報に基づいて受信記録情報を生成する生成部と、
前記受信記録情報が、前記複数の他の無線通信機ごとに対応付けて記憶される記憶部と、
前記複数の他の無線通信機ごとに所定数の前記受信記録情報が記憶されるように、前記生成部が生成した前記受信記録情報で、前記記憶部に記憶されている前記受信記録情報を上書き更新する更新部と、
前記受信記録情報が、所定の条件を満たす場合、前記所定の条件を満たす受信記録情報の削除、及び前記所定の条件を満たす受信記録情報に対応する他の無線通信機と同じ他の無線通信機に対応付けられている受信記録情報の削除の少なくともいずれか一方を実行する削除部と、を備えている
無線通信機。 - 前記受信記録情報は、前記送信情報が送信されたときの送信日時を示す送信日時情報を含み、
前記所定の条件は、前記送信日時情報に基づいて設定された条件を含んでいる請求項1に記載の無線通信機。 - 前記送信日時情報に基づいて設定された条件は、自機が計時する現在時刻と、前記送信日時情報との時間差が所定値以上であると判定されることを含んでいる請求項2に記載の無線通信機。
- 前記送信日時情報に基づいて設定された条件は、前記送信日時情報と、前記送信日時情報に対応する他の無線通信機と同じ他の無線通信機に対応付けられている過去の送信日時情報との時間差に基づいて設定されることを含んでいる請求項2に記載の無線通信機。
- 前記所定の条件は、前記記憶部に記憶されている前記受信記録情報に対して対応付けられている前記他の無線通信機の数が所定数以上であると判定されることをさらに含んでいる請求項4に記載の無線通信機。
- 前記受信記録情報は、前記送信情報に含まれる通信用鍵情報の有効期限を含み、
前記所定の条件は、前記有効期限が切れていることを含んでいる請求項1から請求項5のいずれか一項に記載の無線通信機。 - 前記受信記録情報は、前記送信情報に含まれる前記他の無線通信機の位置情報を含み、
前記所定の条件は、前記位置情報と、自機の現在の位置との間の距離が所定値以上であると判定されることを含んでいる請求項1から請求項6のいずれか一項に記載の無線通信機。 - 前記記憶部に記憶された前記受信記録情報及び自機が計時する現在時刻に基づいて、受信した前記送信情報がリプレイ攻撃か否かを判定し、リプレイ攻撃でないと判定する場合、この判定した前記送信情報から生成される前記受信記録情報で、前記記憶部に記憶されている前記受信記録情報を前記更新部に上書き更新させる判定部をさらに備え、
前記所定の条件は、下記の条件(1)及び条件(2)を含んでいる請求項1から請求項7のいずれか一項に記載の無線通信機。
条件(1) 前記判定部によりリプレイ攻撃の判定に用いられる前記受信記録情報が前記記憶部に記憶される前であって前記判定部によるリプレイ攻撃の判定対象となったときに、自機の計時する現在時刻の信頼性が低いと判定されたこと
条件(2) 前記判定部が、同一の他の無線通信機からの前記送信情報に対して所定回数以上又は所定期間以上リプレイ攻撃であると判定したこと - 前記受信記録情報は、前記送信情報が送信されたときの送信日時情報を含み、
前記所定の条件を満たす受信記録情報の送信日時情報が、前記所定の条件を満たす受信記録情報に対応する他の無線通信機と同じ他の無線通信機に対応付けられている過去の受信記録情報の送信日時情報に対して同じ時刻又は遅れた時刻を示している場合、前記削除部が実行する前記受信記録情報の削除を中止する請求項8に記載の無線通信機。 - 複数の他の無線通信機からの送信情報を受信する無線通信機に用いられる制御装置であって、
受信した前記送信情報に基づいて受信記録情報を生成する生成部と、
前記受信記録情報が、前記複数の他の無線通信機ごとに対応付けて記憶される記憶部と、
前記複数の他の無線通信機ごとに所定数の前記受信記録情報が記憶されるように、前記生成部が生成した前記受信記録情報で、前記記憶部に記憶されている前記受信記録情報を上書き更新する更新部と、
前記受信記録情報が、所定の条件を満たす場合、前記所定の条件を満たす受信記録情報の削除、及び前記所定の条件を満たす受信記録情報に対応する他の無線通信機と同じ他の無線通信機に対応付けられている受信記録情報の削除の少なくともいずれか一方を実行する削除部と、を備えている
制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016008781A JP2017130787A (ja) | 2016-01-20 | 2016-01-20 | 無線通信機、及び制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016008781A JP2017130787A (ja) | 2016-01-20 | 2016-01-20 | 無線通信機、及び制御装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017130787A true JP2017130787A (ja) | 2017-07-27 |
Family
ID=59395857
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016008781A Pending JP2017130787A (ja) | 2016-01-20 | 2016-01-20 | 無線通信機、及び制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017130787A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020025173A (ja) * | 2018-08-07 | 2020-02-13 | 三菱電機株式会社 | データダイオード装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003283489A (ja) * | 2002-03-20 | 2003-10-03 | Hitachi Ltd | パケット認証システムおよび認証方法、ならびにグループ管理サーバとグループメンバー装置 |
| JP2004328563A (ja) * | 2003-04-28 | 2004-11-18 | Hitachi Ltd | 暗号通信装置および暗号通信システム |
| JP2004356906A (ja) * | 2003-05-28 | 2004-12-16 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃パケット対策システム、攻撃パケット対策方法、攻撃パケット対策プログラム、及び記録媒体 |
| JP2009081524A (ja) * | 2007-09-25 | 2009-04-16 | Denso Corp | 車載通信装置 |
| JP2011160098A (ja) * | 2010-01-29 | 2011-08-18 | Oki Electric Industry Co Ltd | 通信システム及び通信装置 |
| WO2013072973A1 (ja) * | 2011-11-18 | 2013-05-23 | 富士通株式会社 | 通信ノード、通信制御方法、および通信ノードの制御プログラム |
-
2016
- 2016-01-20 JP JP2016008781A patent/JP2017130787A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003283489A (ja) * | 2002-03-20 | 2003-10-03 | Hitachi Ltd | パケット認証システムおよび認証方法、ならびにグループ管理サーバとグループメンバー装置 |
| JP2004328563A (ja) * | 2003-04-28 | 2004-11-18 | Hitachi Ltd | 暗号通信装置および暗号通信システム |
| JP2004356906A (ja) * | 2003-05-28 | 2004-12-16 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃パケット対策システム、攻撃パケット対策方法、攻撃パケット対策プログラム、及び記録媒体 |
| JP2009081524A (ja) * | 2007-09-25 | 2009-04-16 | Denso Corp | 車載通信装置 |
| JP2011160098A (ja) * | 2010-01-29 | 2011-08-18 | Oki Electric Industry Co Ltd | 通信システム及び通信装置 |
| WO2013072973A1 (ja) * | 2011-11-18 | 2013-05-23 | 富士通株式会社 | 通信ノード、通信制御方法、および通信ノードの制御プログラム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020025173A (ja) * | 2018-08-07 | 2020-02-13 | 三菱電機株式会社 | データダイオード装置 |
| JP7090499B2 (ja) | 2018-08-07 | 2022-06-24 | 三菱電機株式会社 | データダイオード装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ben Hamida et al. | Security of cooperative intelligent transport systems: Standards, threats analysis and cryptographic countermeasures | |
| US8819418B2 (en) | Communication system, vehicle-mounted terminal, roadside device | |
| US20180103414A1 (en) | Localization and Passive Entry / Passive Start Systems and Methods for Vehicles | |
| EP3475723B1 (en) | Rss-based parking detection system and method thereof | |
| CN105391681B (zh) | 通信系统、通信设备、车辆和通信方法 | |
| EP2942921A1 (en) | System and method for filtering digital certificates | |
| US20230069574A1 (en) | Antenna Switching Control For AOA Capturing In Phone-As-A-Key Systems With De-Whitened Tone Transmission, CRC Based Validation And Event Timing | |
| EP3095226B1 (en) | Privacy enhanced probe data management | |
| US11485318B2 (en) | Queuing control for messages with de-whitened tones transmitted in phone-as-a-key systems | |
| US8732000B2 (en) | Method for determining toll fees in a road toll system | |
| EP3021288B1 (en) | Method and apparatus for trusted recording in a road toll system | |
| CN108141758A (zh) | 无连接的数据传输 | |
| WO2017041864A1 (en) | A trusted geolocation beacon and a method for operating a trusted geolocation beacon | |
| JP5724389B2 (ja) | 通信システム | |
| JP7065181B2 (ja) | 通信制御装置及び端末装置 | |
| Kopylova et al. | Accurate accident reconstruction in VANET | |
| JP2017130787A (ja) | 無線通信機、及び制御装置 | |
| Ta | Automated road traffic congestion detection and alarm systems: Incorporating V2I communications into atcss | |
| Ayaida et al. | A novel Sybil attack detection mechanism for C-ITS | |
| JP6746869B2 (ja) | 無線通信機、パケットの処理方法、及びコンピュータプログラム | |
| JP2015115869A (ja) | 通信システム、路側通信機、処理装置、処理方法およびコンピュータプログラム | |
| JP6493838B2 (ja) | 無線通信機、及び制御装置 | |
| JP2017126818A (ja) | 無線通信機、及び制御装置 | |
| JP6678995B2 (ja) | 無線通信機、情報登録方法、及びコンピュータプログラム | |
| JP6994616B2 (ja) | 無線機、路側通信機、通信パケットの送信方法、及びコンピュータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A625 | Written request for application examination (by other person) |
Free format text: JAPANESE INTERMEDIATE CODE: A625 Effective date: 20180821 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190411 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190416 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191008 |