JP4619858B2 - 分散環境における暗号鍵更新方法、暗号鍵更新システム、暗号鍵更新システムを構成する無線基地局 - Google Patents
分散環境における暗号鍵更新方法、暗号鍵更新システム、暗号鍵更新システムを構成する無線基地局 Download PDFInfo
- Publication number
- JP4619858B2 JP4619858B2 JP2005144099A JP2005144099A JP4619858B2 JP 4619858 B2 JP4619858 B2 JP 4619858B2 JP 2005144099 A JP2005144099 A JP 2005144099A JP 2005144099 A JP2005144099 A JP 2005144099A JP 4619858 B2 JP4619858 B2 JP 4619858B2
- Authority
- JP
- Japan
- Prior art keywords
- base station
- encryption key
- radio base
- mobile unit
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、分散環境における暗号鍵更新方法、暗号鍵更新システム、暗号鍵更新システムを構成する認証サーバ、移動体、および無線基地局に関し、特に、複数の情報処理装置が通信網を介して接続しているシステムの内部に設置した各種サーバに対して、走行中の移動体からの無線通信によるアクセスポイントを介した外部からの接続が行われ、また移動体の走行に伴いアクセスポイント間で高速にハンドオーバーが発生し、或いはアクセスポイントとなる無線基地局の着脱(設置や撤去)が発生し、無線基地局間または無線基地局と各種サーバとの間のネットワークが可変であるシステムにおいて、移動体と各アクセスポイント(無線基地局)との間での無線通信のセキュリティ保護及びシステム内部のセキュリティ保護に関するものである。
複数の通信ノードが、通信に使用する暗号鍵を共有することでデータを共有し、外部への漏洩を防止するためのセキュアなグループを形成するといった技術が提案されている。例えば、暗号鍵を生成して配送する鍵配送センタと、前記鍵配送センタから配送された暗号鍵を用いて暗号通信をおこなう複数の端末装置とを所定のネットワークを介して接続した暗号通信システムにおいて、前記複数の端末装置は、前記鍵配送センタが暗号鍵を配送した場合に、所定の代表端末装置に対して配送結果を通知する配送結果通知手段を備え、前記代表端末装置は、各端末装置から受け付けた配送結果を前記鍵配送センタに一括して送信する一括送信手段を備えたことを特徴とする暗号通信システム(特許文献1参照)などが提案されている。
特開2001−148694号公報。
上記従来技術では、複数の通信ノード間の通信に使用する暗号鍵の生成、管理及び暗号鍵を共有するグループの管理、グループのメンバのノードへの暗号鍵の配布及び切り替えの指示等はサーバにて一括して実施している。
このため、通信のセキュリティ強度を維持するために移動体の走行に連動して暗号鍵の更新またはグループのメンバの切り替えを行う場合、サーバにて全通信ノードとの間での頻繁なメッセージのやり取り、暗号鍵更新のスケジュール管理等の処理が必要となる。
特に移動体の走行経路、目的地、進行方向等が事前に分からない場合、走行中の移動体の位置追跡等の処理も必要となり、サーバでの処理負荷が増大する。さらに基地局が固定ではない場合、基地局着脱が発生する度に管理テーブルの変更または基地局の認証等が必要となるため、システム再構築の負荷が増大して、システムの柔軟性、拡張性が妨げられる。
また上述の移動体と無線基地局との間の通信において無線基地局毎に異なる多種の無線媒体が使用されており、基地局毎に通信可能なエリアの大きさが異なり、また複数の基地局の通信可能なエリアが包含も含めて互いに重複している場合、移動体の進行中に同一の基地局と不連続に複数回通信を行う可能性があり、通信のセキュリティ強度維持のために暗号鍵更新を行うと、鍵更新のタイミング、該無線基地局との通信用の暗号鍵を何個、いつまで保持しておくか等の管理が困難となる。
したがって、複数の情報処理装置が通信網を介して接続しているシステムの内部に設置した各種サーバに対して、外部の走行中の移動体からの無線通信によるアクセスポイントを介した接続及び可変なネットワーク環境を介した接続が行われ、また移動体の走行に伴いアクセスポイント間で高速にハンドオーバーが発生するシステムにおいて、通信の処理効率の低下や異常な処理の発生を防止することを前提条件として、システムの負荷軽減、システム構築の柔軟性、拡張性を保証した上での無線通信における一過性のセキュリティ保護を行うことが望まれていた。
そこで本発明は上記課題を鑑みてなされたものであり、通信の処理効率およびセキュリティ性を良好に維持すると共に、システムの負荷軽減やシステム構築の柔軟性を図れる、分散環境における暗号鍵更新方法、暗号鍵更新システム、暗号鍵更新システムを構成する認証サーバ、移動体、および無線基地局を提供することを主たる目的とする。
上記課題を解決する本発明の分散環境における暗号鍵更新方法は、無線通信手段を備えた移動体と、当該移動体の通信対象たるシステムへのアクセスポイントとなる無線基地局との間での無線通信に用いる暗号鍵の更新方法であって、前記移動体とネットワークで結ばれ、当該移動体の事前認証を行う認証サーバが、前記移動体の認証要求に応じて当該移動体の事前認証処理を行うステップと、前記移動体の事前認証が成立した場合、当該移動体の識別情報を生成し、当該移動体及び当該移動体と通信を行う1以上の無線基地局に対して当該移動体の識別情報を配布するステップと、前記移動体が、前記システムとの通信に際して乱数を生成し、前記無線基地局へ前記乱数を送信する無線通信を行うステップと、前記無線基地局が、前記移動体より送信された前記乱数を受信し、当該乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納するステップと、他の無線基地局が前記移動体より受信し当該移動体の走行に連動して転送してきた前記乱数を受信し、当該乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納するステップと、前記移動体との無線通信における通信データの暗・復号処理に用いるべく、前記移動体の走行に連動して前記記憶領域内の暗号鍵を選択するステップと、を含むことを特徴とする(第1の発明)。
第2の発明は、第1の発明において、前記認証サーバが、認証成立した移動体に対して生成した識別情報の無線基地局への配布を、前記移動体の進行方向前方にある無線基地局に移動体の走行に先行して実行するステップを含むことを特徴とする。
第3の発明は、第1の発明において、前記無線基地局が、前記移動体より受信した乱数を、当該移動体の進行方向前方にある他の無線基地局へと移動体の走行に先行して転送することを特徴とする。
第4の発明は、第3の発明において、前記無線基地局が、前記移動体の走行に先行した他の無線基地局への前記乱数の転送を、移動体の進行方向前方で所定範囲の領域に存在する無線基地局に対し実行することを特徴とする。
第5の発明は、第3または第4の発明において、前記無線基地局が、前記移動体の走行に先行した他の無線基地局への前記乱数の転送を、移動体の進行方向前方に連なって配置されている複数の無線基地局に対して実行することを特徴とする。
第6の発明は、第4または第5の発明において、前記無線基地局が、前記乱数を前記移動体の走行に先行して他の無線基地局に転送するにあたり、前記乱数を転送する他の無線基地局の所定範囲または数を、前記移動体の移動速度の高低または無線基地局間の間隔の大小に応じて増減することを特徴とする。
第7の発明は、第1の発明において、前記無線基地局が、前記記憶領域よりの暗号鍵の選択を、移動体より受信した通信データのヘッダに含まれている当該通信データの暗号化に使用した暗号鍵に関する情報を参照し当該暗号鍵に関する情報に対応する暗号鍵を前記記憶領域より選択することで実行することを特徴とする。
第8の発明は、第1の発明において、前記移動体が、前記システムとの通信に際した乱数の生成を、所定の無線基地局への接近を検知して実行することを特徴とする。
第9の発明は、第1の発明において、前記移動体が、前記システムとの通信に際した乱数の生成を、所定の時間間隔の到来を検知して実行することを特徴とする。
第10の発明は、第1の発明において、前記移動体が、自身で生成した前記乱数と前記認証サーバより配信されている当該移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納するステップと、前記無線基地局との無線通信における通信データの暗・復号処理に用いるべく、当該移動体の走行に連動して前記記憶領域内の暗号鍵を選択するステップと、を含むことを特徴とする。
第11の発明は、第10の発明において、前記移動体が、前記記憶領域よりの暗号鍵の選択を、当該移動体の所定の無線基地局への接近を検知して実行することを特徴とする。
第12の発明は、第10の発明において前記移動体が、前記記憶領域よりの暗号鍵の選択を、所定の時間間隔の到来を検知して実行することを特徴とする。
第13の発明は、第1の発明において、移動体または無線基地局が、無線通信での使用が終了した暗号鍵を当該移動体及び当該無線基地局の記憶領域より削除することを特徴とする。
第14の発明は、第13の発明において、移動体または無線基地局が、前記暗号鍵の記憶領域からの削除を、当該移動体と当該無線基地局との無線通信に使用する暗号鍵の切替えが実行され、当該切替えの実行後の暗号鍵を用いた当該移動体と当該無線基地局との無線通信が成立したことを検知し実行することを特徴とする。
第15の発明は、第13の発明において、移動体または無線基地局が、前記暗号鍵の記憶領域からの削除を、当該移動体の進行方向前方に位置する無線基地局から、前記切替えの実行後の暗号鍵を用いた当該移動体との無線通信開始の通知を受信した時に実行することを特徴とする。
第16の発明は、無線通信手段を備えた移動体と、当該移動体の通信対象たるシステムへのアクセスポイントとなる無線基地局との間での無線通信に用いる暗号鍵の更新を行うシステムであって、前記移動体の認証要求に応じて当該移動体の事前認証処理を行う事前認証部と、前記移動体の事前認証が成立した場合、当該移動体の識別情報を生成し、当該移動体及び当該移動体と通信を行う1以上の無線基地局に対して当該移動体の識別情報を配布する識別情報配布部と、を備えて前記移動体とネットワークで結ばれる認証サーバと、前記システムとの通信に際して乱数を生成し、前記無線基地局へ前記乱数を送信する無線通信を行う乱数生成部を備えた移動体と、前記移動体より送信された前記乱数を受信し、当該乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納する暗号鍵第1生成部と、他の無線基地局が前記移動体より受信し当該移動体の走行に連動して転送してきた前記乱数を受信し、当該乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納する暗号鍵第2生成部と、前記移動体との無線通信における通信データの暗・復号処理に用いるべく、前記移動体の走行に連動して前記記憶領域内の暗号鍵を選択する暗号鍵選択部とを備えた無線基地局と、を備えることを特徴とする。
第17の発明は、無線通信手段を備えた移動体と、当該移動体の通信対象たるシステムへのアクセスポイントとなる無線基地局との間での無線通信に用いる暗号鍵の更新を行うシステムを構成する、前記無線基地局であって、前記移動体より送信された前記乱数を受信し、当該乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納する暗号鍵第1生成部と、他の無線基地局が前記移動体より受信し当該移動体の走行に連動して転送してきた前記乱数を受信し、当該乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納する暗号鍵第2生成部と、前記移動体との無線通信における通信データの暗・復号処理に用いるべく、前記移動体の走行に連動して前記記憶領域内の暗号鍵を選択する暗号鍵選択部と、を備えることを特徴とする。
なお、本発明の暗号鍵更新方法として、無線通信手段を備えた移動体と、当該移動体の通信対象たるシステムへのアクセスポイントとなる無線基地局との間での無線通信において、少なくとも一対の無線基地局間では異なる無線媒体が使用されており、各無線基地局の通信可能エリアの関係が包含または互いに重複している状況に対応すべく、以下のような手法を採用するとしてもよい。この場合、前記移動体が、前記システムとの通信に際して複数の乱数を生成し、前記無線基地局へ前記複数乱数を送信する無線通信を行うステップを実行し、前記無線基地局が、前記移動体より送信された前記複数乱数を受信し、当該複数乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて複数の暗号鍵を生成し、所定の記憶領域に格納するステップと、他の無線基地局が前記移動体より受信し当該移動体の走行に連動して転送してきた前記複数乱数を受信し、当該複数乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて複数の暗号鍵を生成し、所定の記憶領域に格納するステップと、前記移動体との無線通信における通信データの暗・復号処理に用いるべく、前記移動体の走行に連動して前記記憶領域内の暗号鍵を選択するステップと、を実行する。
また、上記のような手法を用いる場合、前記無線基地局が、前記移動体より受信した複数乱数を、当該移動体の進行方向前方にある他の無線基地局へと移動体の走行に先行して転送することとすれば好適である。
また、前記無線基地局が、前記移動体の走行に先行した他の無線基地局への前記複数乱数の転送を、移動体の進行方向前方で所定範囲の領域に存在する無線基地局に対し実行することとすれば好適である。
また、前記無線基地局が、前記移動体の走行に先行した他の無線基地局への前記複数乱数の転送を、移動体の進行方向前方に連なって配置されている複数の無線基地局に対して実行することとすれば好適である。
また、前記無線基地局が、前記複数乱数を前記移動体の走行に先行して他の無線基地局に転送するにあたり、前記複数乱数を転送する他の無線基地局の所定範囲または数を、前記移動体の移動速度の高低または無線基地局間の間隔の大小に応じて増減することとすれば好適である。
また、前記移動体が、自身で生成した前記複数乱数と前記認証サーバより配信されている当該移動体の識別情報とに基づいて複数の暗号鍵を生成し、所定の記憶領域に格納するステップと、前記無線基地局との無線通信における通信データの暗・復号処理に用いるべく、当該移動体の走行に連動して前記記憶領域内の暗号鍵を選択するステップと、を実行するものとすれば好適である。
この場合、前記移動体が、前記記憶領域よりの所定の無線基地局との通信に用いる暗号鍵の選択を、当該移動体の該無線基地局への接近を検知して実行することとすれば好適である。
更に、前記移動体が、前記記憶領域よりの暗号鍵の選択を、当該移動体の所定の無線基地局への接近を検知して実行するにあたり、当該移動体が以前に無線通信を行ったことのある無線基地局を再度検知した場合、前記記憶領域よりの該無線基地局との通信に用いる暗号鍵の選択にあたり、以前に無線通信を行った時とは異なる暗号鍵を選択することとすれば好適である。
また、前記移動体が、前記記憶領域よりの暗号鍵の選択を、当該移動体の所定の無線基地局への接近を検知して実行するにあたり、当該移動体が該無線基地局との通信に用いる暗号鍵のうち未使用の鍵の残数を確認し、該未使用の暗号鍵の数が所定数以下である場合、該移動体にて乱数を生成し、該乱数を前記接近を検知した無線基地局に送信し、前記乱数と前記認証サーバより配信されている当該移動体の識別情報とに基づいて暗号鍵を生成し、該移動体の所定の記憶領域に格納することとすれば好適である。
また、前記接近を検知された無線基地局が、前記移動体より受信した乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて暗号鍵を生成し、所定に記憶領域に格納することとすれば好適である。
また、前記移動体または無線基地局が、当該移動体と当該無線基地局との無線通信が終了してから一定時間経過後、該通信用の使用済み及び未使用の暗号鍵全てを当該移動体及び当該無線基地局の記憶領域より削除することとすれば好適である。
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
本発明によれば、通信の処理効率およびセキュリティ性を良好に維持すると共に、システムの負荷軽減やシステム構築の柔軟性を図れる。
−−−暗号鍵更新システム(通信システムの全体)−−−
図1は、本発明の適用先である、走行する移動体と、移動体の経路上に設置した、複数の情報処理装置が通信網を介して接続しているシステムへのアクセスポイントとなる無線基地局との間で無線通信を行う、通信システム(分散環境における暗号鍵更新システム)の概要を示す図である。
図1は、本発明の適用先である、走行する移動体と、移動体の経路上に設置した、複数の情報処理装置が通信網を介して接続しているシステムへのアクセスポイントとなる無線基地局との間で無線通信を行う、通信システム(分散環境における暗号鍵更新システム)の概要を示す図である。
このシステム100の主な構成要素は、通信網0103に接続している、アクセスしてくる移動体の認証及び識別情報の発行、配布を行う認証サーバ0101と、経路(移動体の経路)上ネットワーク0104を介して、通信網0103に接続されており、システム内部のサーバ10に対して無線通信によりアクセスしてくる移動体に対するアクセスポイントとなる、移動体の経路上に設置される無線基地局0105と、また走行中に無線基地局0105との無線通信を介してシステム内部のサーバ10にアクセスしてデータのやり取りを行う移動体0106とが含まれる。
なお、前記通信網0103に接続しており、無線通信により接続してくる移動体に対してサービス提供等を行うのがアプリケーションサーバ0102となる。
なお、前記通信網0103に接続しており、無線通信により接続してくる移動体に対してサービス提供等を行うのがアプリケーションサーバ0102となる。
また、前記無線基地局0105は、全てが固定のネットワークに恒久的に接続しているとは限らず、無線ネットワークを介して通信網0103に接続するもの、システム外部のネットワーク等、他のネットワーク等を介して通信網0103に接続するものも想定できる。さらにこれらの無線基地局0105は前記経路上ネットワーク0104等に常時接続しているとは限らず、無線基地局の設置や撤去などで前記接続の着脱が発生し得るものである。
前記無線基地局0105の主なハードウェア構成は、記憶装置0111、処理装置0112、通信装置0113からなる。記憶装置0111には移動体0106に対応する識別情報、通信に使用する暗号鍵、及びこれらの情報を管理するためのソフトウェア、暗号鍵を生成するためのソフトウェア、通信を行うためのソフトウェア等が格納され、処理装置0112により処理される。
前記通信処理装置0113は、移動体0106との間でのマルチキャストによる無線通信及び経路上ネットワーク0104を介して、他の無線基地局0105や通信網0103に接続している認証サーバ0101やアプリケーションサーバ0102との間でのデータの送受信を行う。なお無線基地局0105は移動体0106の走行経路上に一定の間隔で複数設置されるものである。
また、前記移動体0106の主なハードウェア構成は、記憶装置0121、処理装置0122、通信装置0123、無線装置0124からなる。記憶装置0121には認証サーバ0101から配布された該移動体に対応する識別情報、通信に使用する暗号鍵、及びこれらの情報や暗号鍵を管理するためのソフトウェア、暗号鍵を生成するためのソフトウェア、通信を行うためのソフトウェア等が格納され、処理装置0122により処理される。 前記通信処理装置0123は、無線装置0124を用いて、通信網0103に接続している認証サーバ0101との間で通信を行うために、アクセスポイントとなる無線基地局0105との間でマルチキャスト無線通信によるデータの送受信を行う。なおここで行う無線通信は短距離の通信である。
また、前記認証サーバ0101は、サーバ装置としての機能を実現すべくハードディスクドライブなどの記憶装置101に格納されたプログラム102を読み出して処理装置103により実行する。また、認証サーバ0101は、前記通信網0103を介して、無線基地局0105らの外部装置と接続してデータ授受を実行する通信装置104を備える。なお、前記プログラム102は、前記移動体0106の認証要求に応じて当該移動体0106の事前認証処理を行う事前認証部110と、前記移動体0106の事前認証が成立した場合、当該移動体0106の識別情報を生成し、当該移動体0106及び当該移動体0106と通信を行う1以上の無線基地局0105に対して当該移動体0106の識別情報を配布する識別情報配布部111とから構成される。
−−−モジュール構成−−−
図2は、本発明における、複数の情報処理装置が通信網を介して接続しているシステムに対して、マルチキャストによる無線通信によりアクセスポイントを介して接続する移動体側のモジュール構成を示す図である。
図2は、本発明における、複数の情報処理装置が通信網を介して接続しているシステムに対して、マルチキャストによる無線通信によりアクセスポイントを介して接続する移動体側のモジュール構成を示す図である。
移動体0106の備えるモジュールは、各種コンテンツの要求とデータ処理等を行うアプリケーション0301と通信媒体0303を介して、システム内部のサーバ10との通信や通信データの暗号化・復号化処理、暗号鍵の生成、管理等を行うミドルウェア0302から成る。
前記ミドルウェア0302の主な構成要素としては、前記サーバ10との通信に際して乱数を生成する乱数生成部0311、乱数生成部0311にて生成された乱数及び移動体の識別情報を基にして無線基地局0105との通信に用いる暗号鍵を生成する暗号鍵生成部0312、通信データの暗号化、復号化を行う暗号・復号化部0313、通信媒体0303を介してサーバ10へのアクセスポイントとなる無線基地局0105との間での通信、無線基地局0105への乱数の送信を行うデータ通信部0314、通信を管理する通信管理部0315、認証サーバ0101から配布された識別情報を格納する識別情報格納バッファ0316、暗号鍵生成部0312にて生成した通信に用いる暗号鍵を格納する暗号鍵格納バッファ0317がある。
前記通信管理部0315では、データ通信部0314が無線基地局0105からの基地局アドバタイズメント情報(ブロードキャスト:データのあて先を指定しないで不特定多数の相手にデータを送る手法、により無線基地局より移動体に宛てて発信されている無線基地局の情報)を受信すると移動体0106がある無線基地局0105に接近していることを検出して、乱数生成部0311に新しい乱数の生成及び無線基地局0105への送信を指示する。また、暗号鍵生成部0312に新しい暗号鍵の生成を指示し、暗号・復号化部0313に通信に使用する暗号鍵の切り替えを指示することを行う。または通信管理部0315は時間を計測しており、指定の時刻または一定周期にて前述の処理を実施する。
図3は、本発明における、複数の情報処理装置が通信網を介して接続しているシステム側のアクセスポイントとなる、移動体とのマルチキャストによる無線通信を行う無線基地局側のモジュール構成を示す図である。
無線基地局0105のモジュールには、通信媒体0402を介して、移動体0106との間の通信、暗号化・復号化処理、暗号鍵の生成、暗号鍵の管理等を行うミドルウェア0401が導入される。
前記ミドルウェア0401の主な構成要素は、移動体0106より送信されてきた乱数及び移動体0106の識別情報を基にして移動体0106との通信に使用する暗号鍵を作成する暗号鍵生成部0411、通信データの暗号化、復号化を行う暗号・復号化部0412、システム内部の各種サーバ宛ての通信データまたは移動体0106宛の通信データまたは隣接する無線基地局宛の暗号鍵削除要求メッセージ等を作成する通信データ作成部0413、通信媒体0402を介して移動体0106または通信網0103に接続している各種サーバとの通信、移動体0106から送信される乱数の受信及び該乱数の隣接する他の無線基地局への転送を行うデータ通信部0414、認証サーバ0101から配布された識別情報を格納する識別情報格納バッファ0415、通信に用いる暗号鍵を格納する暗号鍵格納バッファ0416がある。
暗号・復号化部0412では、データ通信部0414が受信した移動体0106からの送信データのヘッダ部分よりデータの暗号化に使用した暗号鍵に関する情報を抽出、参照して、暗号鍵格納バッファ0416から該当する暗号鍵を取り出してデータの復号化に用いる。またこの時移動体0106が送信したデータの暗号化に用いられていた暗号鍵が無線基地局0105より送信するデータを暗号化するのに使用していた暗号鍵と異なる新しい鍵であった場合は、次回以降無線基地局0105より移動体0106に対してデータを送信する場合は該新しい暗号鍵を用いることにする。
また、前記暗号・復号化部0412は、本発明における暗号鍵選択部の機能を有するものとし、前記移動体0106との無線通信における通信データの暗・復号処理に用いるべく、前記移動体0106の走行に連動して前記記憶領域(暗号鍵格納バッファ0416)内の暗号鍵を選択する処理を実行することとなる。
また、前記暗号鍵生成部は、本発明における暗号鍵第1生成部および暗号鍵第2生成部の機能を有するものとし、前記移動体0106より送信された前記乱数を受信し、当該乱数と前記認証サーバ0101より配信されている前記移動体0106の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域(暗号鍵格納バッファ0416)に格納する処理と、他の無線基地局が前記移動体0106より受信し当該移動体0106の走行に連動して転送してきた前記乱数を受信し、当該乱数と前記認証サーバ0101より配信されている前記移動体0106の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域(暗号鍵格納バッファ0416)に格納する処理とを実行することとなる。
なお、これまで示した各モジュールを構成する各部は、ハードウェアとして実現してもよいし、HDDやメモリなどの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記処理装置0105、0122がプログラム実行に合わせて記憶装置0111、0123より該当プログラムを読み出して、これを実行することとなる。
また、前記通信網0103あるいは、前記経路上ネットワーク0104に関しては、インターネットやLANの他、専用回線やWAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。なお、無線基地局0105と移動体0106との間の通信が無線通信であることは勿論である。
また、マルチキャストとは、同じデータを複数のあて先アドレスに配布することである。ブロードキャスト(Broadcast)では一つのデータの配布先が不特定多数であるが、マルチキャストでは前もって決められたあて先だけにデータを送る。他方、ブロードキャストとは、データのあて先を指定しないで、不特定多数の相手にデータを送ることである。一般には、複数のあて先を指定して同じデータを送るマルチキャストとブロードキャストを区別しているが、IP(Internet Protocol)のバージョン6(IPv6)では、ブロードキャストをマルチキャストに含めて、特別なケースとして扱うことにしている。
−−−暗号鍵の生成・切替処理−−−
図4は、本発明における、マルチキャストによる無線通信に使用する暗号鍵の生成及び切り替えの方法の概要を示す図である。主な構成要素として移動体0106、移動体0106の経路上に順に並んで設置されるアクセスポイントとなる無線基地局A0201、無線基地局B0202、無線基地局C0203、無線基地局D0204等がある。
図4は、本発明における、マルチキャストによる無線通信に使用する暗号鍵の生成及び切り替えの方法の概要を示す図である。主な構成要素として移動体0106、移動体0106の経路上に順に並んで設置されるアクセスポイントとなる無線基地局A0201、無線基地局B0202、無線基地局C0203、無線基地局D0204等がある。
移動体0106及び無線基地局A0201、無線基地局B0202、無線基地局C0203、無線基地局D0204には移動体0106の識別情報0211が事前に配布されている。またこれらの無線基地局は、他の全ての無線基地局に関する情報を保持しているわけではなく、隣接する無線基地局または周囲の限定された領域に存在する他の無線基地局に関する情報のみを保持している。
図4では、走行中の移動体0106は、無線基地局B0202に接近すると、乱数0212を生成し(0221)、生成した乱数0212を無線基地局B0202に送信する。また移動体0106において、該移動体の識別情報0211と生成した乱数0212を基にして暗号鍵を生成する(0222)。
また移動体0106から送信された乱数0212を受信した無線基地局B0202でも移動体の識別情報0211と乱数0212を基にして暗号鍵を生成する(0223)。または無線基地局B0202に隣接している無線基地局(図4では無線基地局A0201、無線基地局C0203。ただし無線基地局A0201では移動体0106が既に通過済みであるため、受信した乱数は破棄される)に転送する(0224)。
無線基地局C0203では、該移動体0106の識別情報0211と無線基地局B0202より受信した乱数を基にして暗号鍵を生成する(0225)。また転送範囲の条件設定に基づいて(図4では移動体0106より乱数を最初に受信した無線基地局より2つ先の無線基地局まで乱数を転送)、無線基地局B0202より受信した乱数を無線基地局D0204に転送する(0226)。
無線基地局D0204では同様にして該移動体0106の識別情報0211と無線基地局C0203より受信した乱数を基にして暗号鍵を生成する(0227)。
また移動体0106から送信された乱数0212を受信した無線基地局B0202でも移動体の識別情報0211と乱数0212を基にして暗号鍵を生成する(0223)。または無線基地局B0202に隣接している無線基地局(図4では無線基地局A0201、無線基地局C0203。ただし無線基地局A0201では移動体0106が既に通過済みであるため、受信した乱数は破棄される)に転送する(0224)。
無線基地局C0203では、該移動体0106の識別情報0211と無線基地局B0202より受信した乱数を基にして暗号鍵を生成する(0225)。また転送範囲の条件設定に基づいて(図4では移動体0106より乱数を最初に受信した無線基地局より2つ先の無線基地局まで乱数を転送)、無線基地局B0202より受信した乱数を無線基地局D0204に転送する(0226)。
無線基地局D0204では同様にして該移動体0106の識別情報0211と無線基地局C0203より受信した乱数を基にして暗号鍵を生成する(0227)。
上述のようにして、移動体0106及び無線基地局B0202、無線基地局C0203、無線基地局D0204はそれぞれ同一の識別情報0211と乱数0212を用いて暗号鍵を生成しており、これらの移動体0106と無線基地局B0202、無線基地局C0203、無線基地局D0204は直接暗号鍵自体の受け渡しを行うことなく暗号鍵を共有することができる。
無線通信を介しての移動体0106と無線基地局の間で暗号鍵の受け渡しまたは無線基地局間での暗号鍵の受け渡しを行うと外部に漏洩する危険性があるが、本方式では毎回値の異なる乱数のみを無線通信を介して受け渡しを行うのみであり、移動体0106の識別情報0211も限定された無線基地局にのみ送信され、乱数と識別情報が共に同じでなければ同一の暗号鍵を生成することができないことから、移動体0106と無線基地局との間の通信に使用する暗号鍵が外部の第3者に漏洩する心配は無い。
なお移動体0106の進行方向上に連続して配置される無線基地局B0202、無線基地局C0203、無線基地局D0204が同一の暗号鍵を保有することで、移動体0106の走行に伴いハンドオーバーが発生した場合でも、隣接するどちらの無線基地局でデータの送受信を行ってもデータの暗号化・復号化が成立するようにデータの送信側と受信側での暗号鍵の不一致を回避している。
同様の処理は、移動体0106が走行中に無線基地局A0201に接近していた場合も実施されており、また無線基地局B0202を通過後、無線基地局C0203、無線基地局D0204に接近する際にも実施される。これらの処理により移動体0106及び各無線基地局は無線通信に使用するための暗号鍵を複数個保有することになるが、移動体0106は走行に連動してこれらの複数の暗号鍵の切り替えを行っていく。また各無線基地局においても、保有する複数個の暗号鍵の中から、移動体0106から送信されるデータの暗号化に使用された暗号鍵を選択して切り替えていく。上述の処理により移動体0106の走行に連動して、該移動体0106と無線基地局との間の無線通信に使用する暗号鍵は更新されていき、通信データのセキュリティ強度は維持される。
本方式のように移動体0106の走行に連動して、生成した時間毎に異なる乱数と通信相手を限定するための移動体の識別情報を用いて暗号鍵を生成し、また移動体により生成された乱数を無線基地局間で転送する範囲を限定していることから、行き先または位置の特定が困難である移動体の走行に連動して、セキュアな無線通信を保証するための、該移動体及び近隣の1つ以上の無線基地局による一過性のセキュアなグループを形成することができる。
−−−識別情報の生成・配布処理−−−
図5は、本発明における、移動体毎に割り当てる識別情報の生成及び配布を行う処理の流れを示すシーケンス図である。主な構成要素は、移動体0106、システム内部に設置されており通信網0103に接続している認証サーバ0101、移動体0106が走行開始直後に1番目に通信を行う1番目の基地局0501、移動体0106が走行開始後に2番目に通信を行う2番目の基地局0502、移動体0106が走行開始後に3番目に通信を行う3番目の基地局0503、移動体0106が走行開始後に4番目に通信を行う4番目の基地局0504がある。
なお、ここで生成する移動体0106の識別情報は、移動体0106及び無線基地局0105との間で共有する暗号鍵を作成する上で利用するものであり、外部に漏洩した場合の対策として、識別情報の有効期間を設定して、期間内のみ利用可能であるとする。また同一移動体の識別情報であっても、生成の度に常に同一の値になることは回避する。
図5は、本発明における、移動体毎に割り当てる識別情報の生成及び配布を行う処理の流れを示すシーケンス図である。主な構成要素は、移動体0106、システム内部に設置されており通信網0103に接続している認証サーバ0101、移動体0106が走行開始直後に1番目に通信を行う1番目の基地局0501、移動体0106が走行開始後に2番目に通信を行う2番目の基地局0502、移動体0106が走行開始後に3番目に通信を行う3番目の基地局0503、移動体0106が走行開始後に4番目に通信を行う4番目の基地局0504がある。
なお、ここで生成する移動体0106の識別情報は、移動体0106及び無線基地局0105との間で共有する暗号鍵を作成する上で利用するものであり、外部に漏洩した場合の対策として、識別情報の有効期間を設定して、期間内のみ利用可能であるとする。また同一移動体の識別情報であっても、生成の度に常に同一の値になることは回避する。
移動体0106は、走行を開始する前に、0511において、認証サーバ0101に認証要求を送信する。0521において、認証サーバ0101は移動体0106からの認証要求を受信すると該移動体の認証処理を実施する。
認証不成立であった場合は、結果を移動体0106に返して処理を終了する。認証成立であった場合、0522において、移動体0106に関する識別情報を生成する。なおここで生成する識別情報は同一の移動体であっても認証処理を行う度に異なる値の識別情報を生成する。
認証不成立であった場合は、結果を移動体0106に返して処理を終了する。認証成立であった場合、0522において、移動体0106に関する識別情報を生成する。なおここで生成する識別情報は同一の移動体であっても認証処理を行う度に異なる値の識別情報を生成する。
0523において、生成した移動体0106の識別情報を移動体0106に送信する。0512において、移動体0106は認証サーバ0101から送信された識別情報を受信する。また0523において、認証サーバ0101は1番目の基地局0501及び2番目の基地局0502に対しても、0522で生成した移動体0106の識別情報を送信する。0531において、1番目の基地局0501は認証サーバ0101から送信された移動体0106の識別情報を受信し、該基地局における識別情報格納バッファに格納する。同様にして0541において、2番目の基地局0502は認証サーバ0101から送信された移動体0106の識別情報を受信し、該基地局における識別情報格納バッファに格納する。
なお移動体0106は識別情報を認証サーバ0101より受信してから通信を開始するものとし、該識別情報が認証された、通信可能な移動体であることの証となる。
移動体0106は走行中に通信を行い、0532において、1番目の基地局0501は移動体0106からの通信データを受信することで移動体0106の接近を検出する。0533において、1番目の基地局0501は移動体0106の接近を検出すると、すでに認証サーバ0101から受信しており識別情報格納バッファに格納している移動体0106の識別情報を3番目の基地局0503に転送する。
移動体0106は走行中に通信を行い、0532において、1番目の基地局0501は移動体0106からの通信データを受信することで移動体0106の接近を検出する。0533において、1番目の基地局0501は移動体0106の接近を検出すると、すでに認証サーバ0101から受信しており識別情報格納バッファに格納している移動体0106の識別情報を3番目の基地局0503に転送する。
0551において、3番目の基地局0503は1番目の基地局0501から送信された移動体0106の識別情報を受信し、該基地局における識別情報格納バッファに格納する。同様に、0542において、2番目の基地局0502は移動体0106からの通信データを受信することで移動体0106の接近を検出する。0543において、2番目の基地局0502は移動体0106の接近を検出すると、すでに認証サーバ0101から受信しており識別情報格納バッファに格納している移動体0106の識別情報を4番目の基地局0504に転送する。0561において、4番目の基地局0504は2番目の基地局0502から送信された移動体0106の識別情報を受信し、該基地局における識別情報格納バッファに格納する。
上述のように無線基地局0105は、走行中の移動体0106の接近を検出すると、移動体0106の識別情報を、移動体0106の進行方向前方の2つ前の基地局に転送していく。このようにして移動体0106との通信が行われることを無線基地局0105に事前通知するとともに、移動体0106の識別情報の配布範囲を限定する。
−−−乱数生成、暗号鍵生成、暗号鍵の転送処理−−−
図6は、本発明における、移動体における暗号鍵作成に用いる乱数の生成、移動体及び無線基地局における暗号鍵の生成、また無線基地局間での乱数の転送を行う処理の流れを示すシーケンス図である。主な構成要素は、移動体0106、移動体0106が走行に伴って通信を行う、通信開始から数えてn番目の無線基地局0601、同様にn+1番目の無線基地局0602、n+2番目の無線基地局0603がある。
図6は、本発明における、移動体における暗号鍵作成に用いる乱数の生成、移動体及び無線基地局における暗号鍵の生成、また無線基地局間での乱数の転送を行う処理の流れを示すシーケンス図である。主な構成要素は、移動体0106、移動体0106が走行に伴って通信を行う、通信開始から数えてn番目の無線基地局0601、同様にn+1番目の無線基地局0602、n+2番目の無線基地局0603がある。
0621において、n番目の無線基地局0601は基地局アドバタイズメント情報のブロードキャスト送信を行う。なおこの基地局アドバタイズメント情報は各無線基地局0105が定期的にブロードキャスト送信するものであり、アドレス等の無線基地局を識別するための情報が含まれる。該基地局アドバタイズメント情報を受信することにより移動体0106は該無線基地局に接近したことを検知する。0611において、移動体0106はn番目の無線基地局0601の基地局アドバタイズメント情報を受信する。なお本処理が移動体0106における以降の処理を開始するトリガーとなる。0612において、移動体0106は乱数を生成する。0613において、移動体0106は生成した乱数をn番目の無線基地局0601に送信する。
0614において、移動体0106は認証サーバ0101から受信していた移動体0106の識別情報と、0612において生成した乱数を用いてワンタイムパスワードを生成する。0615において、生成したワンタイムパスワードから暗号鍵を作成する。0616において、生成した暗号鍵を移動体0106における暗号鍵格納バッファに格納する。
0622において、n番目の無線基地局0601は移動体0106から送信された乱数を受信する。本処理はn番目の無線基地局0601における以降の処理を開始するトリガーとなる。0623において、0622にて受信した乱数をn+1番目の無線基地局0602に送信する。ここで乱数を転送する無線基地局の数または領域の範囲は設定により決まる。0624において、事前に受信していた移動体0106の識別情報と0622にて受信した乱数を用いてワンタイムパスワードを生成する。0625において、生成したワンタイムパスワードから暗号鍵を作成する。0626において、生成した暗号鍵をn番目の無線基地局0601における暗号鍵格納バッファに格納する。
0631において、n+1番目の基地局0602はn番目の基地局0601から送信された乱数を受信する。0632において、0631にて受信した乱数をn+2番目の基地局0603に送信する。ここで乱数を転送する基地局の数または領域の範囲は設定により決まる。0633において、事前に受信していた移動体0106の識別情報と0631にて受信した乱数を用いてワンタイムパスワードを生成する。0634において、生成したワンタイムパスワードから暗号鍵を作成する。0635において、生成した暗号鍵をn+1番目の無線基地局0602における暗号鍵格納バッファに格納する。
0641において、n+2番目の無線基地局0603は、n+1番目の無線基地局0602から送信された乱数を受信する。0642において、事前に受信していた移動体0106の識別情報と0641にて受信した乱数を用いてワンタイムパスワードを生成する。0643において、生成したワンタイムパスワードから暗号鍵を作成する。0644において、生成した暗号鍵をn+2番目の無線基地局0603における暗号鍵格納バッファに格納する。
上述のように移動体0106及びn番目の無線基地局0601、n+1番目の無線基地局0602、n+2番目の無線基地局0603にて生成された暗号鍵は、主に移動体0106がn+1番目の無線基地局0602と通信を行う際に使用するものである。
該暗号鍵をn+1番目の無線基地局0602だけでなく前後の無線基地局においても同一のものを保有しているため、移動体0106の走行に伴って、n番目の無線基地局0601からn+1番目の無線基地局0602へとハンドオーバーが発生する場合、移動体0106において通信データの暗号化に使用する暗号鍵をn番目の無線基地局0601との間の通信に使用する暗号鍵からn+1番目の無線基地局0602との間の通信に使用する暗号鍵へと切り替えた場合、n番目の無線基地局0601とn+1番目の無線基地局0602のどちらが移動体0106からの送信データを受信したとしても、両無線基地局では該当する暗号鍵を保有しているために受信データの復号化が可能である。
また移動体0106の走行に伴って、n+1番目の無線基地局0602からn+2番目の無線基地局0603へとハンドオーバーが発生する場合、移動体0106において通信データの暗号化に使用する暗号鍵をn+1番目の無線基地局0602との間の通信に使用する暗号鍵からn+2番目の無線基地局0603との間の通信に使用する暗号鍵へと切り替えを行うよりも前に、n+2番目の無線基地局0603が移動体0106からの送信データを受信してしまったとしても、n+2番目の無線基地局0603もn+1番目の無線基地局0602との間の通信に使用する暗号鍵を保有しているため、受信データの復号化が可能である。
上述により移動体0106の走行に伴い、通信相手の無線基地局0105が変わる毎に暗号鍵の切り替えを行ってセキュリティ強度を保つとともに、移動体0106の走行に伴う無線基地局間のハンドオーバーが発生しても、通信データの暗号化・復号化の不成立を回避しており、通信の信頼性を保っている。
−−−テーブル構成の例−−−
図7は、本発明における、移動体において移動体の走行中に生成した、無線通信に使用する暗号鍵を格納する暗号鍵管理テーブル、及び無線基地局において生成した、無線通信に使用する暗号鍵を格納する暗号鍵管理テーブルを示す図である。主な構成要素は、移動体0106にて保有する暗号鍵管理テーブル0701と無線基地局0105にて保有する暗号鍵管理テーブル0702がある。
図7は、本発明における、移動体において移動体の走行中に生成した、無線通信に使用する暗号鍵を格納する暗号鍵管理テーブル、及び無線基地局において生成した、無線通信に使用する暗号鍵を格納する暗号鍵管理テーブルを示す図である。主な構成要素は、移動体0106にて保有する暗号鍵管理テーブル0701と無線基地局0105にて保有する暗号鍵管理テーブル0702がある。
移動体0106にて保有する暗号鍵管理テーブル0701の主な構成要素は、暗号鍵0711、鍵情報0712、状態0713がある。暗号鍵0711には移動体0106にて生成した、無線基地局0105との間の通信に用いる暗号鍵を格納する。ここでは複数の暗号鍵を保有しており、通信相手の無線基地局毎に使い分ける。
また暗号鍵は移動体0106の走行に伴って順に生成されていくため、新規に生成した暗号鍵を暗号鍵管理テーブル0701に格納するとともに、既に無線基地局0105との通信での使用が終了すると暗号鍵は暗号鍵管理テーブル0701より削除していく。
また暗号鍵は移動体0106の走行に伴って順に生成されていくため、新規に生成した暗号鍵を暗号鍵管理テーブル0701に格納するとともに、既に無線基地局0105との通信での使用が終了すると暗号鍵は暗号鍵管理テーブル0701より削除していく。
鍵情報0712は暗号鍵0711に格納される暗号鍵に関する情報であり、暗号鍵のバージョン、サイズ、生成時刻、アルゴリズム等の情報が含まれる。また暗号鍵0711に格納される暗号鍵の1つずつに対して情報が鍵情報0712に格納される。状態0713は暗号鍵0711に格納される暗号鍵の使用状態を格納し、"未使用"、"使用中"、"使用済み"のいずれかの値をとる。暗号鍵の切り替え処理が発生する度にこれらの値は更新される。
無線基地局0105にて保有する暗号鍵管理テーブル0702の主な構成要素は、移動体識別情報0721、暗号鍵/鍵情報0722、状態0723がある。移動体識別情報0721には、認証サーバ0101もしくは他の無線基地局0105より転送されてきた移動体0106毎の識別情報が格納される。
暗号鍵/鍵情報0722には移動体0106毎に無線基地局0105にて生成された暗号鍵及び該暗号鍵に関する情報を格納している。ここでは移動体0106毎に3つの暗号鍵を格納しているが、これらは本テーブルを保有する無線基地局が移動体0106と通信を行う際に主に使用する暗号鍵と、移動体0106の進行方向における前後の無線基地局がそれぞれ移動体0106と通信を行う際に主に使用する暗号鍵が含まれる。これらの複数個の暗号鍵を保有することで、移動体0106の走行中に無線基地局間でハンドオーバーが発生する際に通信データの送信側と受信側で暗号鍵の不一致が生じることを回避する。状態0723には移動体識別情報0721に識別情報が含まれる各移動体との通信状態を格納し、"未通信"、"通信中"、"通信終了"のいずれかの値をとる。
−−−移動体における暗号鍵の切替え処理等−−−
図8は、本発明における、移動体が走行中に行う暗号鍵の切り替え処理及びデータ送信時の処理の流れを示すフローチャートである。
0801において、走行中の移動体0106が進行方向前方の次の無線基地局がブロードキャスト送信しているアドバタイズメント情報を受信する。なおこの受信が本処理を開始するトリガーとなる。
0802において、該移動体0106にて保持する暗号鍵管理テーブルを参照して、"状態"の項目の値が"使用中"となっている暗号鍵の"状態"を"使用済み"に変更する。
0803において、該移動体0106にて保持する暗号鍵管理テーブルを参照して、"状態"の項目の値が"未使用"になっている暗号鍵の"状態"を"使用中"に変更する。
0804において、図6に示した手順で新しい暗号鍵の生成の処理を実施する。0805において、該移動体0106にて稼動するアプリケーションよりデータの送信要求が発生すると、0806において、該移動体0106にて保持する暗号鍵管理テーブルより"状態"の項目の値が"使用中"である暗号鍵を抽出する。ここで0803の処理により送信データの暗号化に使用する暗号鍵は新しい鍵に切り替わっている。
0807において、0806にてテーブルより抽出した暗号鍵を用いて送信データを暗号化する。0808において、送信データの通信ヘッダに暗号化に使用した暗号鍵の情報を書き込む。この情報はデータの受信側におけるデータの復号化処理の際に復号化に用いる暗号鍵の選択のために参照される。0809において、暗号化されたデータを送信する。
図8は、本発明における、移動体が走行中に行う暗号鍵の切り替え処理及びデータ送信時の処理の流れを示すフローチャートである。
0801において、走行中の移動体0106が進行方向前方の次の無線基地局がブロードキャスト送信しているアドバタイズメント情報を受信する。なおこの受信が本処理を開始するトリガーとなる。
0802において、該移動体0106にて保持する暗号鍵管理テーブルを参照して、"状態"の項目の値が"使用中"となっている暗号鍵の"状態"を"使用済み"に変更する。
0803において、該移動体0106にて保持する暗号鍵管理テーブルを参照して、"状態"の項目の値が"未使用"になっている暗号鍵の"状態"を"使用中"に変更する。
0804において、図6に示した手順で新しい暗号鍵の生成の処理を実施する。0805において、該移動体0106にて稼動するアプリケーションよりデータの送信要求が発生すると、0806において、該移動体0106にて保持する暗号鍵管理テーブルより"状態"の項目の値が"使用中"である暗号鍵を抽出する。ここで0803の処理により送信データの暗号化に使用する暗号鍵は新しい鍵に切り替わっている。
0807において、0806にてテーブルより抽出した暗号鍵を用いて送信データを暗号化する。0808において、送信データの通信ヘッダに暗号化に使用した暗号鍵の情報を書き込む。この情報はデータの受信側におけるデータの復号化処理の際に復号化に用いる暗号鍵の選択のために参照される。0809において、暗号化されたデータを送信する。
−−−無線基地局における暗号鍵の切替え処理等−−−
図9は、本発明における、移動体0106からの無線による送信データを受信した無線基地局における、受信データに応じた復号用の暗号鍵の切り替え及び受信データの復号化の処理の流れを示すフローチャートである。
0901において、図8に示した手順にて移動体0106より送信されたデータを受信する。0902において、受信データの通信ヘッダに格納された暗号化に用いた暗号鍵に関する情報を抽出する。
0903において、抽出した鍵情報に基づいて無線基地局にて保持する暗号鍵管理テーブルより該当する暗号鍵を抽出する。0904において、暗号鍵管理テーブルに該当する暗号鍵が有る場合、0905において、抽出した暗号鍵を用いて移動体0106からの受信データを復号化する。
0907において、0905にて復号化したデータをシステム内部の各種サーバ等へ転送する。ただし0904において、暗号鍵管理テーブルに該当する暗号鍵が無い場合、0906において、移動体0106より受信したデータを破棄する。
図9は、本発明における、移動体0106からの無線による送信データを受信した無線基地局における、受信データに応じた復号用の暗号鍵の切り替え及び受信データの復号化の処理の流れを示すフローチャートである。
0901において、図8に示した手順にて移動体0106より送信されたデータを受信する。0902において、受信データの通信ヘッダに格納された暗号化に用いた暗号鍵に関する情報を抽出する。
0903において、抽出した鍵情報に基づいて無線基地局にて保持する暗号鍵管理テーブルより該当する暗号鍵を抽出する。0904において、暗号鍵管理テーブルに該当する暗号鍵が有る場合、0905において、抽出した暗号鍵を用いて移動体0106からの受信データを復号化する。
0907において、0905にて復号化したデータをシステム内部の各種サーバ等へ転送する。ただし0904において、暗号鍵管理テーブルに該当する暗号鍵が無い場合、0906において、移動体0106より受信したデータを破棄する。
−−−移動体における使用済み暗号鍵の削除処理−−−
図10は、本発明における、移動体において、無線通信に用いる暗号鍵で使用済みの鍵を削除する処理の流れを示すフローチャートである。
1001において、走行中の移動体0106が進行方向前方の次の無線基地局がブロードキャスト送信しているアドバタイズメント情報を受信する。1002において、図8にて示した手順により送信データの暗号化に用いる暗号鍵の切り替えの処理を行い、切り替え後の暗号鍵を用いてデータを暗号化して送信する。
1003において、切り替え後の新しい暗号鍵で暗号化されたデータを、1001にて基地局アドバタイズメント情報を受信した無線基地局より受信する。この受信が本処理を開始するトリガーとなる。1004において、切り替え前に移動体0106との通信に使用していた暗号鍵を削除する。1005において、移動体0106にて保持する暗号鍵管理テーブルから1004にて削除した暗号鍵に関する情報を削除する。
図10は、本発明における、移動体において、無線通信に用いる暗号鍵で使用済みの鍵を削除する処理の流れを示すフローチャートである。
1001において、走行中の移動体0106が進行方向前方の次の無線基地局がブロードキャスト送信しているアドバタイズメント情報を受信する。1002において、図8にて示した手順により送信データの暗号化に用いる暗号鍵の切り替えの処理を行い、切り替え後の暗号鍵を用いてデータを暗号化して送信する。
1003において、切り替え後の新しい暗号鍵で暗号化されたデータを、1001にて基地局アドバタイズメント情報を受信した無線基地局より受信する。この受信が本処理を開始するトリガーとなる。1004において、切り替え前に移動体0106との通信に使用していた暗号鍵を削除する。1005において、移動体0106にて保持する暗号鍵管理テーブルから1004にて削除した暗号鍵に関する情報を削除する。
−−−無線基地局における使用済み暗号鍵の削除処理−−−
図11は、本発明における、無線基地局において、無線通信に用いる暗号鍵で使用済みの鍵を削除する処理の流れを示すシーケンス図である。主な構成要素は、移動体0106、移動体0106が走行に伴って通信を行う、通信開始から数えてn番目の基地局1101、同様にn+1番目の基地局1102がある。
図11は、本発明における、無線基地局において、無線通信に用いる暗号鍵で使用済みの鍵を削除する処理の流れを示すシーケンス図である。主な構成要素は、移動体0106、移動体0106が走行に伴って通信を行う、通信開始から数えてn番目の基地局1101、同様にn+1番目の基地局1102がある。
1131において、n+1番目の基地局1102は基地局アドバタイズメント情報のブロードキャスト送信を行う。1111において、移動体0106はn+1番目の基地局1102がブロードキャスト送信した基地局アドバタイズメント情報を受信する。本処理が以降の処理を開始するトリガーとなる。1112において、移動体0106は、それまでに使用していたn番目の基地局1101との間の通信に用いる暗号鍵から、n+1番目の基地局1102との間の通信に用いる暗号鍵へと切り替えを行う。1113において、1112にて切り替えた後の暗号鍵を用いて暗号化した通信データのマルチキャスト送信を行う。
1132において、n+1番目の基地局1102は、切り替え後のn+1番目の基地局1102との間の通信に用いる暗号鍵により暗号化された、移動体0106からの送信データを受信すると、1133において、暗号鍵削除指示メッセージをn番目の基地局1101に送信する。1121において、n番目の基地局1101がn+1番目の基地局1102から送信された暗号鍵削除指示メッセージを受信すると、1122において、移動体0106との通信に用いていた暗号鍵を削除する。以後、移動体0106がn+2番目、n+3番目の基地局と通信を開始した際にも同様の処理が実施される。
1132において、n+1番目の基地局1102は、切り替え後のn+1番目の基地局1102との間の通信に用いる暗号鍵により暗号化された、移動体0106からの送信データを受信すると、1133において、暗号鍵削除指示メッセージをn番目の基地局1101に送信する。1121において、n番目の基地局1101がn+1番目の基地局1102から送信された暗号鍵削除指示メッセージを受信すると、1122において、移動体0106との通信に用いていた暗号鍵を削除する。以後、移動体0106がn+2番目、n+3番目の基地局と通信を開始した際にも同様の処理が実施される。
上述のようにして、移動体0106の通過後、使用の終了した暗号鍵は直ちに削除される。このため後に不正に暗号鍵を取得した第3者から送信された不正なデータを無線基地局0105が受信されたとしても、復号化されずにデータは削除され、システムのセキュリティ強度を保つことができる。
−−−移動体が停止中の処理−−−
図12は、本発明における、移動体がある場所に長期間停止している場合の、移動体及び無線基地局における暗号鍵の生成及び切り替えの処理の流れを示すフローチャートである。
1201において、移動体0106が長期間停止していることを検出する。ここで移動体0106の長期停止の検出は、運行管理システム等から該移動体0106が停止していることを通知される、またはある一定時間以上同一の無線基地局0105との通信が続いており、新しい無線基地局0105との通信が始まらないことを検知すること等により行われる。
1202において、移動体0106が停止してから事前に指定されている一定時間が経過した場合、1203において、移動体0106は暗号鍵生成に用いる乱数を生成する。1204において、1203にて生成した乱数を最寄りの無線基地局0105に送信する。 該乱数を受信した無線基地局0105では、該移動体0106の識別情報と該乱数を用いて暗号鍵を生成する。ここで現在通信データの暗号化に使用している暗号鍵はn番目に切り替えられたものであるとする。1205において、該移動体0106の識別情報と1203にて生成した乱数とを用いてn+2番目に用いる暗号鍵を生成する。
1206において、現在使用中のn番目の暗号鍵からn+1番目の暗号鍵に切り替える。以降では該移動体0106から送信する通信データの暗号化にはn+1番目の暗号鍵を使用する。1207において、該移動体0106の移動再開を検出した場合、処理を終了し、図7、8、9に示したような移動体走行中における通常の処理を行う。また1207において、該移動体0106の移動再開が検出されない場合は1202から1206の処理を繰り返す。
図12は、本発明における、移動体がある場所に長期間停止している場合の、移動体及び無線基地局における暗号鍵の生成及び切り替えの処理の流れを示すフローチャートである。
1201において、移動体0106が長期間停止していることを検出する。ここで移動体0106の長期停止の検出は、運行管理システム等から該移動体0106が停止していることを通知される、またはある一定時間以上同一の無線基地局0105との通信が続いており、新しい無線基地局0105との通信が始まらないことを検知すること等により行われる。
1202において、移動体0106が停止してから事前に指定されている一定時間が経過した場合、1203において、移動体0106は暗号鍵生成に用いる乱数を生成する。1204において、1203にて生成した乱数を最寄りの無線基地局0105に送信する。 該乱数を受信した無線基地局0105では、該移動体0106の識別情報と該乱数を用いて暗号鍵を生成する。ここで現在通信データの暗号化に使用している暗号鍵はn番目に切り替えられたものであるとする。1205において、該移動体0106の識別情報と1203にて生成した乱数とを用いてn+2番目に用いる暗号鍵を生成する。
1206において、現在使用中のn番目の暗号鍵からn+1番目の暗号鍵に切り替える。以降では該移動体0106から送信する通信データの暗号化にはn+1番目の暗号鍵を使用する。1207において、該移動体0106の移動再開を検出した場合、処理を終了し、図7、8、9に示したような移動体走行中における通常の処理を行う。また1207において、該移動体0106の移動再開が検出されない場合は1202から1206の処理を繰り返す。
−−−セキュアグループの例−−−
図13は、本発明における、同一の暗号鍵を保有することでデータを共有する、移動体と複数の無線基地局により構成され、移動体の走行に伴ってグループメンバを変更していくセキュアなグループの概要を示す図である。主な構成要素として移動体0106、移動体0106の経路上に設置されているアクセスポイントとなる無線基地局A1301、無線基地局B1302、無線基地局C1303、無線基地局D1304等がある。1331には無線基地局A1301、無線基地局B1302、無線基地局C1303、無線基地局D1304において保有する暗号鍵のリストを示している。
図13は、本発明における、同一の暗号鍵を保有することでデータを共有する、移動体と複数の無線基地局により構成され、移動体の走行に伴ってグループメンバを変更していくセキュアなグループの概要を示す図である。主な構成要素として移動体0106、移動体0106の経路上に設置されているアクセスポイントとなる無線基地局A1301、無線基地局B1302、無線基地局C1303、無線基地局D1304等がある。1331には無線基地局A1301、無線基地局B1302、無線基地局C1303、無線基地局D1304において保有する暗号鍵のリストを示している。
図13において、グループI1311は暗号鍵Key_1を共有する無線基地局A1301、無線基地局B1302、無線基地局C1303及び移動体0106をメンバとして構成される。グループII1312は暗号鍵Key_2を共有する無線基地局B1302、無線基地局C1303、無線基地局D1304及び移動体0106をメンバとして構成される。グループIII1313は暗号鍵Key_3を共有する無線基地局C1303、無線基地局D1304及び移動体0106がメンバに含まれる。
ここで暗号鍵Key_1は、移動体0106が無線基地局A1301に接近した際に移動体0106及び無線基地局A1301、無線基地局B1302、無線基地局C1303にて生成され共有される。
ここで暗号鍵Key_1は、移動体0106が無線基地局A1301に接近した際に移動体0106及び無線基地局A1301、無線基地局B1302、無線基地局C1303にて生成され共有される。
暗号鍵Key_1は主に移動体0106と無線基地局B1302との間の無線通信にて使用されるが、移動体0106の走行に伴い、無線基地局A1301と無線基地局B1302との間または無線基地局B1302と無線基地局C1303との間でハンドオーバーが発生した際に、無線基地局A1301または無線基地局C1303と移動体0106との間で無線通信が成立した場合でも、無線基地局A1301及び無線基地局C1303も暗号鍵Key_1を保有していることから通信データの暗号化・復号化が成立する。
このようにして移動体0106の走行に伴いハンドオーバーが発生しても通信の連続性、リアルタイム性は保証される。
このようにして移動体0106の走行に伴いハンドオーバーが発生しても通信の連続性、リアルタイム性は保証される。
また同様にして暗号鍵Key_2は移動体0106が無線基地局B1302に接近した際に移動体0106及び無線基地局B1302、無線基地局C1303、無線基地局D1304にて生成され共有される。暗号鍵Key_2は、主に移動体0106と無線基地局C1303との間の無線通信に使用される。
暗号鍵Key_3は、移動体0106が無線基地局C1303に接近した際に移動体0106及び無線基地局C1303、無線基地局D1304、移動体0106の進行方向前方の無線基地局D1304に隣接する無線基地局にて生成され共有される。暗号鍵Key_3は、主に移動体0106と無線基地局D1304との間の無線通信に使用される。
暗号鍵Key_3は、移動体0106が無線基地局C1303に接近した際に移動体0106及び無線基地局C1303、無線基地局D1304、移動体0106の進行方向前方の無線基地局D1304に隣接する無線基地局にて生成され共有される。暗号鍵Key_3は、主に移動体0106と無線基地局D1304との間の無線通信に使用される。
なお移動体0106の走行に伴い、無線基地局A1301と無線基地局B1302との間でのハンドオーバーが終了し、移動体0106が通信データの暗号化に使用する暗号鍵をKey_1へと切り替え、移動体0106と無線基地局B1302との間で暗号鍵Key_1を用いて暗号化した通信データの送受信が成立すると、無線基地局B1302は無線基地局A1301に対して暗号鍵削除要求メッセージを送信し、無線基地局A1301は該メッセージを受信すると無線基地局A1301にて保有する暗号鍵(Key_1)を削除する。これにより以降では無線基地局A1301は移動体0106との通信は不可能となる。 また同様にして移動体0106の走行に伴い、無線基地局B1302と無線基地局C1303との間でのハンドオーバーが終了し、移動体0106が通信データの暗号化に使用する暗号鍵をKey_1からKey_2に切り替え、移動体0106と無線基地局C1303との間で暗号鍵Key_2を用いて暗号化した通信データの送受信が成立すると、無線基地局C1303は無線基地局B1302に対して暗号鍵削除要求メッセージを送信し、無線基地局B1302は該メッセージを受信すると無線基地局B1302にて保有する暗号鍵(Key_1、Key_2)を削除する。これにより以降では無線基地局B1302は移動体0106との通信が不可能となる。移動体0106が無線基地局D1304と通信を開始した時も同様である。
上述のようにして、移動体0106の進行に連動して、該移動体0106と無線基地局との間の無線通信に使用する暗号鍵を共有する、該移動体0106及び複数の連続して配置される無線基地局をメンバとするグループが形成されていき、移動体0106の通過後には無線基地局はメンバから削除され、グループも削除されていく。このようにして走行する移動体0106の近傍でのみ無線通信における通信データの共有が可能となり、それ以外の外部に対してデータは秘匿されセキュリティ強度を保つことができる
−−−移動体が列車である場合の実施形態−−−
図14は、本発明における分散環境における暗号鍵更新方法を、走行する列車と線路沿いに設置された無線局の間で無線通信を行う車上−地上間通信システムに適用した場合の実施例を示す図である。
−−−移動体が列車である場合の実施形態−−−
図14は、本発明における分散環境における暗号鍵更新方法を、走行する列車と線路沿いに設置された無線局の間で無線通信を行う車上−地上間通信システムに適用した場合の実施例を示す図である。
主な構成要素は、鉄道会社の通信網1403に接続した、電車の認証及び識別情報の発行、配布を行う認証サーバ1401、乗務員向けの業務情報を管理する業務サーバ、乗客に提供するコンテンツを管理するコンテンツ配信サーバ1402、線路上ネットワーク1404を介して通信網1403に接続されており、通信網1403に接続しているシステム内部のサーバに対して無線通信を介してアクセスしてくる電車1406に対するアクセスポイントとなる、線路沿いに一定間隔で設置される無線基地局1405、及び走行しながらの無線基地局1405との間の無線通信を介して、鉄道会社の通信網1403に接続する各種サーバにアクセスする電車1406等がある。
電車1406には、車上LAN1413が構築されており、無線機1412を介して車上LAN1413と無線基地局1405への無線通信を中継する車上サーバ1411、車上LAN1413に接続する乗客1421の端末、乗務員1422の端末等がある。
電車1406には、車上LAN1413が構築されており、無線機1412を介して車上LAN1413と無線基地局1405への無線通信を中継する車上サーバ1411、車上LAN1413に接続する乗客1421の端末、乗務員1422の端末等がある。
本システムにより、電車1406内の乗客1421からの要求によりコンテンツ配信、鉄道会社の通信網1403を介してのインタネット接続等のアプリケーションを提供し、乗務員1422は鉄道会社の通信網1403に接続する業務サーバ1402と座席情報、予約情報や運行情報等の業務情報のやり取りを行う。
電車1406が始発駅等に停車中に認証サーバ1401による該電車1406の認証が実施され、認証成立の場合、該電車1406の識別情報が生成され、該電車1406及び線路沿いに連続して順に設置された無線基地局1405に対して識別情報が事前配布される。
電車1406の走行中、無線基地局1405がブロードキャスト送信する基地局アドバタイズメント情報を電車1406に搭載された無線機1412が受信すると、車上サーバ1411にて乱数が生成され、無線基地局1405に対して該乱数を送信する。
車上サーバ1411にて、認証サーバ1401より配布された電車1406の識別情報と前記乱数を用いて暗号鍵を生成し、車上サーバ1411内の記憶装置に格納される。
電車1406が始発駅等に停車中に認証サーバ1401による該電車1406の認証が実施され、認証成立の場合、該電車1406の識別情報が生成され、該電車1406及び線路沿いに連続して順に設置された無線基地局1405に対して識別情報が事前配布される。
電車1406の走行中、無線基地局1405がブロードキャスト送信する基地局アドバタイズメント情報を電車1406に搭載された無線機1412が受信すると、車上サーバ1411にて乱数が生成され、無線基地局1405に対して該乱数を送信する。
車上サーバ1411にて、認証サーバ1401より配布された電車1406の識別情報と前記乱数を用いて暗号鍵を生成し、車上サーバ1411内の記憶装置に格納される。
また前記乱数を受信した無線基地局1405では認証サーバ1401より配布された電車1406の識別情報と該乱数を用いて暗号鍵を生成し、該無線基地局内の記憶装置に格納するともに、電車1406の進行方向前方の無線基地局1405に生成した乱数を転送する。乱数を受信した電車1406の進行方向前方の無線基地局1405においても、電車1406の識別情報と該乱数を用いて暗号鍵を生成し、該無線基地局内の記憶装置に格納する。
電車1406の走行中に、乗客1421へのコンテンツ配信やインターネットアクセス、乗務員1422向けの業務情報のやり取り等のための通信を行うために、電車1406上の無線機1412を介して車上サーバ1411と鉄道会社の通信網1403に接続しており、線路上に連続的に配置されている無線基地局1405との間で無線通信が行われる。 該無線通信には前述の車上サーバ1411及び無線基地局1405にて生成された暗号鍵が常に使用され、通信データが線路周辺等の外部に漏洩することを防止している。なお電車1406の走行に伴い、車上サーバ1411は無線基地局1405からブロードキャスト送信される基地局アドバタイズメント情報を受信する毎に無線基地局1405に接近したとみなして、該無線基地局との無線通信に用いる暗号鍵へ切り替えを実施する。
また無線基地局1405では電車1406上の車上サーバ1411から送信される通信データのヘッダを参照して、該データの暗号化に使用している暗号鍵に関する情報を抽出して、該当する暗号鍵を記憶領域から抽出して、それまでに使用していた暗号鍵と切り替え、該受信データの復号化に用いる。また以降は該無線基地局1405から電車1406に対して送信するデータの暗号化には切り替え後の暗号鍵を使用する。
なお無線基地局1405では電車1406の通過後、該電車との無線通信に使用した暗号鍵を削除する。また電車1406においても次の無線基地局とのデータの送受信が成立すると前の無線基地局との無線通信に使用した暗号鍵は削除する。
なお無線基地局1405では電車1406の通過後、該電車との無線通信に使用した暗号鍵を削除する。また電車1406においても次の無線基地局とのデータの送受信が成立すると前の無線基地局との無線通信に使用した暗号鍵は削除する。
−−−移動体が自動車である場合の実施形態−−−
図15は、本発明における分散環境における暗号鍵更新方法を、道路上を走行する車と路上に設置された無線局との間で無線通信を行う路車間通信システムに適用する場合の実施例を示す図である。
図15は、本発明における分散環境における暗号鍵更新方法を、道路上を走行する車と路上に設置された無線局との間で無線通信を行う路車間通信システムに適用する場合の実施例を示す図である。
主な構成要素は、道路を管理する行政機関、地方自治体またはサービス提供会社等の通信網1503内に設置された、車の認証及び識別情報の発行、配布を行う認証サーバ1501、車に対してコンテンツ情報の配信を行うコンテンツ配信サーバ1502、路上ネットワーク1504を介して、行政機関、地方自治体またはサービス提供会社等の通信網1503に接続されており、通信網1503に接続しているサーバに対して無線通信によりアクセスしてくる車1506に対するアクセスポイントとなる、道路沿いに一定間隔で設置される無線基地局1505、及び道路を走行しながら無線通信を介して、通信網1503に接続する各種サーバにアクセスする車1506等がある。
車1506には処理装置、記憶装置、通信装置を備え、無線通信機能、暗号化・復号化機能等を有する車載端末が搭載されている。
本システムにより、車1506からの要求によりコンテンツ配信、道路を管理する行政機関、地方自治体またはサービス提供会社等の通信網1503を介してのインタネット接続、走行支援情報提供等のアプリケーションを提供する。
車1506には処理装置、記憶装置、通信装置を備え、無線通信機能、暗号化・復号化機能等を有する車載端末が搭載されている。
本システムにより、車1506からの要求によりコンテンツ配信、道路を管理する行政機関、地方自治体またはサービス提供会社等の通信網1503を介してのインタネット接続、走行支援情報提供等のアプリケーションを提供する。
通信開始前に事前に認証サーバ1501により車1506の認証が実施され、認証成立の場合、車1506の識別情報が生成され、車1506及び近傍の無線基地局1505に配布される。車1506の出発地点付近にアクセスポイントとなる無線基地局1505が無い場合は、公衆回線等を介して車1506から認証サーバ1501にアクセスすることで実施される。
車1506の走行中、無線基地局1505がブロードキャスト送信する基地局アドバタイズメント情報を車1506が受信すると、乱数を生成し、無線基地局1505に対して該乱数を送信する。車1506にて認証サーバ1501より配布された車1506の識別情報と前記乱数を用いて暗号鍵を生成し、記憶装置に格納される。
車1506の走行中、無線基地局1505がブロードキャスト送信する基地局アドバタイズメント情報を車1506が受信すると、乱数を生成し、無線基地局1505に対して該乱数を送信する。車1506にて認証サーバ1501より配布された車1506の識別情報と前記乱数を用いて暗号鍵を生成し、記憶装置に格納される。
また前記乱数を受信した無線基地局1505では、配布された車1506の識別情報と該乱数を用いて暗号鍵を生成し、該無線基地局内の記憶装置に格納するともに、車1506の進行方向前方のある指定された大きさの範囲の領域に存在する1つ以上の無線基地局1505に生成した乱数を転送する。乱数を受信した車1506の進行方向前方のある指定された大きさの範囲の領域に存在する無線基地局1505においても、車1506の識別情報と該乱数を用いて暗号鍵を生成し、該無線基地局内の記憶装置に格納する。
ここである指定された大きさの範囲の領域に存在する1つ以上の無線基地局に暗号鍵を転送することで、車1506が走行中にどの道路を通っても、その道路沿いの無線基地局には車1506が接近する前に暗号鍵が配布されており、暗号鍵が無いために通信が中断されることを回避している。またカーナビ等による経路情報を参照して暗号鍵を転送する無線基地局1505を限定することも可能である。
ここである指定された大きさの範囲の領域に存在する1つ以上の無線基地局に暗号鍵を転送することで、車1506が走行中にどの道路を通っても、その道路沿いの無線基地局には車1506が接近する前に暗号鍵が配布されており、暗号鍵が無いために通信が中断されることを回避している。またカーナビ等による経路情報を参照して暗号鍵を転送する無線基地局1505を限定することも可能である。
車1506の走行中、車1506へのコンテンツ配信やインターネットアクセス等のための通信を行うために、車1506と道路を管理する行政機関、地方自治体またはサービス提供会社等の通信網1503に接続しており、道路沿いに連続的に配置されている無線基地局1505との間で無線通信が行われる。
該無線通信には前述の車1506及び無線基地局1505にて生成された暗号鍵が常に使用され、通信データが道路周辺等の外部に漏洩することを防止している。なお車1506の走行に伴い、車1506は無線基地局1505からブロードキャスト送信される基地局アドバタイズメント情報を受信する毎に無線基地局1505に接近したとみなして、該無線基地局との無線通信に用いる暗号鍵へ切り替えを実施する。
該無線通信には前述の車1506及び無線基地局1505にて生成された暗号鍵が常に使用され、通信データが道路周辺等の外部に漏洩することを防止している。なお車1506の走行に伴い、車1506は無線基地局1505からブロードキャスト送信される基地局アドバタイズメント情報を受信する毎に無線基地局1505に接近したとみなして、該無線基地局との無線通信に用いる暗号鍵へ切り替えを実施する。
また無線基地局1505では車1506から送信される通信データのヘッダを参照して、該データの暗号化に使用している暗号鍵に関する情報を抽出して、該当する暗号鍵を記憶領域から抽出して、それまでに使用していた暗号鍵と切り替え、該受信データの復号化に用いる。また以降は該無線基地局1505から車1506に対して送信するデータの暗号化には切り替え後の暗号鍵を使用する。
なお無線基地局1505では車1506の通過後、該車との無線通信に使用した暗号鍵を削除する。また車1506においても次の無線基地局とのデータの送受信が成立すると前の無線基地局との無線通信に使用した暗号鍵は削除する。
なお無線基地局1505では車1506の通過後、該車との無線通信に使用した暗号鍵を削除する。また車1506においても次の無線基地局とのデータの送受信が成立すると前の無線基地局との無線通信に使用した暗号鍵は削除する。
−−−多種の無線媒体を含む場合の暗号鍵更新システム−−−
なお、本発明の暗号鍵更新方法として、無線通信手段を備えた移動体0106と、当該移動体0106の通信対象たるシステムへのアクセスポイントとなる無線基地局0105との間での無線通信において、少なくとも一対の無線基地局間では異なる無線媒体が使用されており(例:無線LANとデジタル列車無線システムとが混在している環境)、各無線基地局0105の通信可能エリアの関係が包含または互いに重複している状況に対応すべく、以下のような手法を採用するとしてもよい。この場合、前記移動体0106が、前記システムとの通信に際して複数の乱数を生成し、前記無線基地局0105へ前記複数乱数を送信する無線通信を行うステップを実行し、前記無線基地局0105が、前記移動体0106より送信された前記複数乱数を受信し、当該複数乱数と前記認証サーバ0101より配信されている前記移動体0106の識別情報とに基づいて複数の暗号鍵を生成し、所定の記憶領域に格納するステップと、他の無線基地局が前記移動体0106より受信し当該移動体0106の走行に連動して転送してきた前記複数乱数を受信し、当該複数乱数と前記認証サーバ0101より配信されている前記移動体0106の識別情報とに基づいて複数の暗号鍵を生成し、所定の記憶領域に格納するステップと、前記移動体0106との無線通信における通信データの暗・復号処理に用いるべく、前記移動体0106の走行に連動して前記記憶領域内の暗号鍵を選択するステップと、を実行する。
なお、本発明の暗号鍵更新方法として、無線通信手段を備えた移動体0106と、当該移動体0106の通信対象たるシステムへのアクセスポイントとなる無線基地局0105との間での無線通信において、少なくとも一対の無線基地局間では異なる無線媒体が使用されており(例:無線LANとデジタル列車無線システムとが混在している環境)、各無線基地局0105の通信可能エリアの関係が包含または互いに重複している状況に対応すべく、以下のような手法を採用するとしてもよい。この場合、前記移動体0106が、前記システムとの通信に際して複数の乱数を生成し、前記無線基地局0105へ前記複数乱数を送信する無線通信を行うステップを実行し、前記無線基地局0105が、前記移動体0106より送信された前記複数乱数を受信し、当該複数乱数と前記認証サーバ0101より配信されている前記移動体0106の識別情報とに基づいて複数の暗号鍵を生成し、所定の記憶領域に格納するステップと、他の無線基地局が前記移動体0106より受信し当該移動体0106の走行に連動して転送してきた前記複数乱数を受信し、当該複数乱数と前記認証サーバ0101より配信されている前記移動体0106の識別情報とに基づいて複数の暗号鍵を生成し、所定の記憶領域に格納するステップと、前記移動体0106との無線通信における通信データの暗・復号処理に用いるべく、前記移動体0106の走行に連動して前記記憶領域内の暗号鍵を選択するステップと、を実行する。
また、上記のような手法を用いる場合、前記無線基地局0105が、前記移動体0106より受信した複数乱数を、当該移動体0106の進行方向前方にある他の無線基地局へと移動体0106の走行に先行して転送することとすれば好適である。
また、前記無線基地局0105が、前記移動体0106の走行に先行した他の無線基地局への前記複数乱数の転送を、移動体0106の進行方向前方で所定範囲の領域に存在する無線基地局に対し実行することとすれば好適である。
また、前記無線基地局0105が、前記移動体0106の走行に先行した他の無線基地局への前記複数乱数の転送を、移動体0106の進行方向前方に連なって配置されている複数の無線基地局に対して実行することとすれば好適である。
また、前記無線基地局0105が、前記複数乱数を前記移動体0106の走行に先行して他の無線基地局に転送するにあたり、前記複数乱数を転送する他の無線基地局の所定範囲または数を、前記移動体0106の移動速度の高低または無線基地局間の間隔の大小に応じて増減することとすれば好適である。
また、前記移動体0106が、自身で生成した前記複数乱数と前記認証サーバ0101より配信されている当該移動体0106の識別情報とに基づいて複数の暗号鍵を生成し、所定の記憶領域に格納するステップと、前記無線基地局0105との無線通信における通信データの暗・復号処理に用いるべく、当該移動体0106の走行に連動して前記記憶領域内の暗号鍵を選択するステップと、を実行するものとすれば好適である。
この場合、前記移動体0106が、前記記憶領域よりの所定の無線基地局0105との通信に用いる暗号鍵の選択を、当該移動体0106の該無線基地局0105への接近を検知して実行することとすれば好適である。
この場合、前記移動体0106が、前記記憶領域よりの所定の無線基地局0105との通信に用いる暗号鍵の選択を、当該移動体0106の該無線基地局0105への接近を検知して実行することとすれば好適である。
更に、前記移動体0106が、前記記憶領域よりの暗号鍵の選択を、当該移動体0106の所定の無線基地局0105への接近を検知して実行するにあたり、当該移動体0106が以前に無線通信を行ったことのある無線基地局0105を再度検知した場合、前記記憶領域よりの該無線基地局0105との通信に用いる暗号鍵の選択にあたり、以前に無線通信を行った時とは異なる暗号鍵を選択することとすれば好適である。
また、前記移動体0106が、前記記憶領域よりの暗号鍵の選択を、当該移動体0106の所定の無線基地局0105への接近を検知して実行するにあたり、当該移動体0106が該無線基地局0105との通信に用いる暗号鍵のうち未使用の鍵の残数を確認し、該未使用の暗号鍵の数が所定数以下である場合、該移動体0106にて乱数を生成し、該乱数を前記接近を検知した無線基地局0105に送信し、前記乱数と前記認証サーバ0101より配信されている当該移動体0106の識別情報とに基づいて暗号鍵を生成し、該移動体0106の所定の記憶領域に格納することとすれば好適である。
また、前記接近を検知された無線基地局0105が、前記移動体0106より受信した乱数と前記認証サーバ0101より配信されている前記移動体0106の識別情報とに基づいて暗号鍵を生成し、所定に記憶領域に格納することとすれば好適である。
また、前記移動体0106または無線基地局0105が、当該移動体0106と当該無線基地局0105との無線通信が終了してから一定時間経過後、該通信用の使用済み及び未使用の暗号鍵全てを当該移動体0106及び当該無線基地局0105の記憶領域より削除することとすれば好適である。
−−−多種の無線媒体を含む場合の暗号鍵更新システムの具体例−−−
図16は、本発明における分散環境における暗号鍵更新方法を、走行する移動体と、移動体の経路上に設置した、複数の情報処理装置が通信網を介して接続しているシステムへのアクセスポイントとなる無線基地局との間での無線通信において、無線基地局毎に異なる多種の無線媒体が用いられている通信システムに適用する場合の概要を示す図である。
図16は、本発明における分散環境における暗号鍵更新方法を、走行する移動体と、移動体の経路上に設置した、複数の情報処理装置が通信網を介して接続しているシステムへのアクセスポイントとなる無線基地局との間での無線通信において、無線基地局毎に異なる多種の無線媒体が用いられている通信システムに適用する場合の概要を示す図である。
この図に示すシステムの主な構成要素として、移動体0106、移動体0106の経路上に設置されてアクセスポイントとなる無線基地局A1601、無線基地局B1602、無線基地局C1603、無線基地局D1604等がある。
ここで移動体0106と無線基地局A1601との通信可能エリアは1611、同じく無線基地局B1602との通信可能エリアは1612、同じく無線基地局C1603との通信可能エリアは1613、同じく無線基地局D1604との通信可能エリアは1614に示す。移動体0106と前記無線基地局A1601との通信可能エリア1611には、移動体0106と無線基地局Bとの通信可能エリア1612、移動体0106と無線基地局C1603との通信可能エリア1613、移動体0106と無線基地局Dとの通信可能エリア1614が包含されている。
ここで移動体0106は、無線の電波強度、通信容量等に応じて各無線基地局の通信可能エリアに入る度に通信相手の無線基地局を切り替える場合もあれば、複数の基地局と並行して通信を行う場合もある。また図17には、移動体0106が、無線基地局との通信に備えて複数乱数を発生させ、この複数乱数の各々と自身の識別情報とに基づき生成した、暗号鍵のリストを示している。この暗号鍵リスト1605は、無線基地局側が、前記移動体0106より受信した複数乱数と、移動体0106の識別情報とに基づいて生成し、同様に備えているとする。
また、前記移動体0106から複数乱数を送信する範囲、つまり無線基地局の範囲については、例えば、移動体0106の進行方向前方にある無線基地局、移動体0106の進行方向前方で所定範囲の領域に存在する無線基地局、移動体0106の進行方向前方に連なって配置されている複数の無線基地局の少なくともいずれかを想定できる。
このように移動体0106が保有する暗号鍵リスト1605の中で、カラム1621には当該移動体0106が無線基地局A1601との通信に用いる暗号鍵と該暗号鍵に関する情報及び状態を示し、カラム1622には当該移動体0106が無線基地局B1602との通信に用いる暗号鍵と該暗号鍵に関する情報及び状態を示し、カラム1623には当該移動体0106が無線基地局C1603との通信に用いる暗号鍵と該暗号鍵に関する情報及び状態を示している。
ここで鍵情報とは、各暗号鍵のアルゴリズム、バージョン情報等であり、状態とは"未使用"、"使用中"、"使用済"のいずれかとなる。なお移動体0106が無線基地局との通信に用いる暗号鍵の中で、状態が"使用中"になるのは常に1つだけであり、状態が"未使用"、"使用済"である暗号鍵は通信に用いることができない。また一度状態が"使用済"になった暗号鍵は再び"未使用"や"使用中"になることは無い。
図16では、無線基地局毎に通信事業者が異なる場合等で、各無線基地局の通信可能エリアへの移動体0106の進入を検知する度に、移動体0106と無線基地局との間の無線通信に使用する暗号鍵の切り替えを実施する場合についてその実施概要を示す。移動体0106が最初に無線基地局A1601との通信可能エリア1611に入ると、この移動体0106は、前記暗号鍵リスト1605中の暗号鍵KeyA_1を用いて無線基地局A1601と通信を行う。そして次にこの移動体0106は、無線基地局B1602との通信エリア1612に入ると、前記暗号鍵リスト1605中の暗号鍵KeyB_1を用いて無線基地局B1602と通信を行う。こうした暗号鍵の選択使用は、例えば、前記暗号鍵リスト1605中において未使用のもののうち最先登録の暗号鍵を優先するといったルールで実行する。
ここで移動体0106の保有する暗号鍵リスト1605では、無線基地局A1601との通信に用いる暗号鍵の情報1621の中で、暗号鍵KeyA_1の状態が"使用中"から"使用済"に変更され、無線基地局B1602との通信に用いる暗号鍵の情報1622の中で、暗号鍵KeyB_1の状態が"未使用"から"使用中"に変更される。
次に移動体0106が、無線基地局B1602との通信可能エリア1612を出て再び無線基地局A1601との通信可能エリア1601に入るとする。この場合、当該移動体0106は、暗号鍵リスト1605中の暗号鍵KeyA_2を用いて無線基地局A1601と通信を行う。この時移動体0106の保有する暗号鍵リスト1605では、無線基地局A1601との通信に用いる暗号鍵の情報1621の中で、暗号鍵KeyA_2の状態が"未使用"から"使用中"に変更され、無線基地局B1602との通信に用いる暗号鍵の情報1622の中で、暗号鍵KeyB_1の状態が"使用中"から"使用済"に変更される。なお、図17で先に示した暗号鍵リスト1605は、上記状態での移動体0106が保有する暗号鍵リストを表している。
この後、移動体0106が無線基地局C1603との通信可能エリア1613に入ると、この移動体0106は、暗号鍵リスト1605中の暗号鍵KeyC_1を用いて無線基地局C1603と通信を行う。また、通信可能エリア1613を出て、再度無線基地局A1601との通信可能エリア1611に入った移動体0106は、前記暗号鍵リスト1605中の暗号鍵KeyA_3を用いて無線基地局A1601と通信を行う。
この移動体0106は、その後、無線基地局D1604との通信可能エリア1614に入ると、前記暗号鍵リスト1605中の暗号鍵KeyD_1を用いて無線基地局D1604と通信を行う。また、通信可能エリア1614を出て再度無線基地局A1601との通信可能エリア1611に入った移動体0106は、前記暗号鍵リスト1605中の暗号鍵KeyA_4を用いて無線基地局A1601と通信を行う。また各場合には前述のように移動体0106の保有する暗号鍵リスト1605の更新も行われる。
移動体0106が無線基地局よりデータを受信した場合、受信データの通信ヘッダに格納されている、無線基地局での暗号化に用いた暗号鍵に関する情報を抽出する。そして、該移動体の保有する暗号鍵リスト1605から、状態が"使用中"である暗号鍵の鍵情報を参照し、前記受信データより抽出した暗号化に用いた暗号鍵に関する情報と比較して合致するか否かの判定を行う。
ここで前記鍵情報が前記暗号鍵に関する情報と合致する場合、該移動体0106の保有する暗号鍵リスト1605より、前記の状態が"使用中"である暗号鍵を抽出して、前記受信データの復号化に用いる。一方、鍵情報が前記暗号鍵に関する情報と合致しない場合、前記受信データは削除する。
一方、各無線基地局では、移動体0106から受信したデータの通信ヘッダに格納されている、該移動体0106での暗号化に用いた暗号鍵に関する情報を抽出、参照する。無線基地局は、この暗号鍵に関する情報に基づき、当該無線基地局の記憶領域より該当する暗号鍵を取り出し、受信データの復号化に用いる。なお、前記無線基地局は、前記該当する暗号鍵を保有していない場合、前記受信データを削除する。
また、各無線基地局において、保有する各暗号鍵を用いた初回のみ、周囲の無線基地局に対してマルチキャスト通信により該暗号鍵の使用開始の通知を行う。前記通知を受信した無線基地局の中で、それまで該移動体0106と無線通信を行っていた無線基地局は、該通知を受信したことで該移動体0106との無線通信の終了と判定する。
また、図18に示す例では、移動体0106と無線基地局E1606との通信可能エリア1616の中に、移動体0106と無線基地局F1607との通信可能エリア1617及び移動体0106と無線基地局H1609との通信可能エリア1619が包含されている。さらに、移動体0106と無線基地局F1607との通信可能エリア1617には、移動体0106と無線基地局G1608との通信可能エリア1618が包含されている。このような場合も、図16に示した場合と同様に、移動体0106による、各無線基地局の通信可能エリアへの進入を検知する度に、暗号鍵の切り替えを実施することとできる。
上述のようにして、多種の無線媒体による通信エリアが混在している場合でも、移動体0106の走行に連動して、暗号鍵の切り替えを行い、通信の連続性とセキュリティを保証する。
−−−暗号鍵の追加処理−−−
図19は、本発明における分散環境における暗号鍵更新方法を、走行する移動体と、移動体の経路上に設置した、複数の情報処理装置が通信網を介して接続しているシステムへのアクセスポイントとなる無線基地局との間での無線通信において、無線基地局毎に異なる多種の無線媒体を用いている通信システムに適用する場合の、移動体における無線通信に用いる暗号鍵の追加処理及び削除処理の流れを示すフローチャートである。
図19は、本発明における分散環境における暗号鍵更新方法を、走行する移動体と、移動体の経路上に設置した、複数の情報処理装置が通信網を介して接続しているシステムへのアクセスポイントとなる無線基地局との間での無線通信において、無線基地局毎に異なる多種の無線媒体を用いている通信システムに適用する場合の、移動体における無線通信に用いる暗号鍵の追加処理及び削除処理の流れを示すフローチャートである。
この場合、移動体0106は、当該移動体0106が現時点で最後に検出した無線基地局と最後に通信を実施してからの経過時間を計測する(ステップ1701)。ステップ1701における計測時間が一定時間(閾値)以上経過していた場合(ステップ1702:Yes)、前記移動体0106は、該無線基地局との通信可能エリアからは離脱したとみなして、該無線基地局との通信用の暗号鍵を全て削除する(ステップ1708)。
ここで、前記最後の通信終了後の経過時間に関する閾値(一定時間)は、移動体0106の進行速度、無線基地局の設置間隔等に応じてシステム構築時に設定しておく。例えば、移動体0106の進行速度が所定値以上であるか、無線基地局の設置間隔が所定間隔以下であれば、前記閾値を所定値より小さくする。逆に、例えば、移動体0106の進行速度が所定値以下であるか、無線基地局の設置間隔が所定間隔以上であれば、前記閾値を所定値より大きくする。
他方、前記計測時間が一定時間以上経過していないと判定した場合(ステップ1702:No)、移動体0106は、当該移動体0106が保有する該無線基地局との通信用の暗号鍵で未使用のものの残数を確認する(ステップ1703)。ここで確認した未使用の暗号鍵の残数が所定数、例えば1つでは無い場合(ステップ1704:No)、処理を終了する。他方、前記ステップ1703で確認した未使用の暗号鍵の残数が所定数、例えば1つである場合(ステップ1704:Yes)、移動体0106は、乱数を1つ生成する(ステップ1705)。
移動体0106は、ステップ1705にて生成した乱数を、現在通信中の無線基地局に送信する(ステップ1706)。また、移動体0106は、当該移動体0106の識別情報と前記ステップ1705にて生成した乱数とを用いて、新たに暗号鍵を生成し、当該移動体0106の記憶領域に格納する(ステップ1707)。また一方で、前記移動体0106より送信された乱数を受信した無線基地局においても、同様に暗号鍵を生成し、該無線基地局の記憶領域に格納しているものとする。
上述のようにして、移動体0106と無線基地局との通信に用いる暗号鍵は、移動体0106が該無線基地局の通信可能エリアから離脱するまで、絶えず保有されることとなる。よって同一の無線基地局の通信可能エリアに移動体0106が複数回出入りしても、暗号化通信は正しく実施される。
本発明によれば、複数の情報処理装置が通信網を介して接続しているシステムの内部に設置した各種サーバに対して、外部の走行中の移動体からの無線通信による接続が発生し、またアクセスポイントとなる無線基地局の着脱が発生し、無線基地局間または無線基地局と各種サーバとの間のネットワークが可変であるシステムにおいて、移動体無線通信のリアルタイム性を保証したまま、通信データのセキュリティ強度も高く維持する。またセキュリティ強度を維持するための暗号鍵更新のスケジュール管理、移動体の運行・位置管理等に伴うシステムの処理負荷を軽減する。さらに無線基地局の着脱に伴うシステムの再構築の負荷を軽減し、システム構築の柔軟性、拡張性を増す。
したがって、通信の処理効率およびセキュリティ性を良好に維持すると共に、システムの負荷軽減やシステム構築の柔軟性を図れることとなる。
したがって、通信の処理効率およびセキュリティ性を良好に維持すると共に、システムの負荷軽減やシステム構築の柔軟性を図れることとなる。
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
100 分散環境における暗号鍵更新システム、システム
0101 認証サーバ
0103 通信網
0104 経路上ネットワーク
0105 無線基地局
0106 移動体
0111、0121 記憶装置
0112、0122 処理装置
0113、0123 通信装置
0301 アプリケーション
0302、0401 ミドルウェア
0303、0402 通信媒体
0311 乱数生成部
0312、0411 暗号鍵生成部
0313、0412 暗号・復号化部
0314、0414 データ通信部
0315 通信管理部
0316、0415 識別情報格納バッファ
0317、0416 暗号鍵格納バッファ
0411 暗号鍵生成部
0413 通信データ作成部
0101 認証サーバ
0103 通信網
0104 経路上ネットワーク
0105 無線基地局
0106 移動体
0111、0121 記憶装置
0112、0122 処理装置
0113、0123 通信装置
0301 アプリケーション
0302、0401 ミドルウェア
0303、0402 通信媒体
0311 乱数生成部
0312、0411 暗号鍵生成部
0313、0412 暗号・復号化部
0314、0414 データ通信部
0315 通信管理部
0316、0415 識別情報格納バッファ
0317、0416 暗号鍵格納バッファ
0411 暗号鍵生成部
0413 通信データ作成部
Claims (17)
- 無線通信手段を備えた移動体と、当該移動体の通信対象たるシステムへのアクセスポイントとなる無線基地局との間での無線通信に用いる暗号鍵の更新方法であって、
前記移動体とネットワークで結ばれ、当該移動体の事前認証を行う認証サーバが、
前記移動体の認証要求に応じて当該移動体の事前認証処理を行うステップと、
前記移動体の事前認証が成立した場合、当該移動体の識別情報を生成し、当該移動体及び当該移動体と通信を行う1以上の無線基地局に対して当該移動体の識別情報を配布するステップと、
前記移動体が、
前記システムとの通信に際して乱数を生成し、前記無線基地局へ前記乱数を送信する無線通信を行うステップと、
前記無線基地局が、
前記移動体より送信された前記乱数を受信し、当該乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納するステップと、
他の無線基地局が前記移動体より受信し当該移動体の走行に連動して転送してきた前記乱数を受信し、当該乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納するステップと、
前記移動体との無線通信における通信データの暗・復号処理に用いるべく、前記移動体の走行に連動して前記記憶領域内の暗号鍵を選択するステップと、
を含むことを特徴とする分散環境における暗号鍵更新方法。 - 請求項1において、
前記認証サーバが、認証成立した移動体に対して生成した識別情報の無線基地局への配布を、前記移動体の進行方向前方にある無線基地局に移動体の走行に先行して実行するステップを含むことを特徴とする、分散環境における暗号鍵更新方法。 - 請求項1において、
前記無線基地局が、前記移動体より受信した乱数を、当該移動体の進行方向前方にある他の無線基地局へと移動体の走行に先行して転送することを特徴とする、分散環境における暗号鍵更新方法。 - 請求項3において、
前記無線基地局が、前記移動体の走行に先行した他の無線基地局への前記乱数の転送を、移動体の進行方向前方で所定範囲の領域に存在する無線基地局に対し実行することを特徴とする、分散環境における暗号鍵更新方法。 - 請求項3または4において、
前記無線基地局が、前記移動体の走行に先行した他の無線基地局への前記乱数の転送を、移動体の進行方向前方に連なって配置されている複数の無線基地局に対して実行することを特徴とする、分散環境における暗号鍵更新方法。 - 請求項4または5において、
前記無線基地局が、前記乱数を前記移動体の走行に先行して他の無線基地局に転送するにあたり、前記乱数を転送する他の無線基地局の所定範囲または数を、前記移動体の移動速度の高低または無線基地局間の間隔の大小に応じて増減することを特徴とする、分散環境における暗号鍵更新方法。 - 請求項1において、
前記無線基地局が、前記記憶領域よりの暗号鍵の選択を、移動体より受信した通信データのヘッダに含まれている当該通信データの暗号化に使用した暗号鍵に関する情報を参照し当該暗号鍵に関する情報に対応する暗号鍵を前記記憶領域より選択することで実行することを特徴とする、分散環境における暗号鍵更新方法。 - 請求項1において、
前記移動体が、前記システムとの通信に際した乱数の生成を、所定の無線基地局への接近を検知して実行することを特徴とする、分散環境における暗号鍵更新方法。 - 請求項1において、
前記移動体が、前記システムとの通信に際した乱数の生成を、所定の時間間隔の到来を検知して実行することを特徴とする、分散環境における暗号鍵更新方法。 - 請求項1において、
前記移動体が、
自身で生成した前記乱数と前記認証サーバより配信されている当該移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納するステップと、
前記無線基地局との無線通信における通信データの暗・復号処理に用いるべく、当該移動体の走行に連動して前記記憶領域内の暗号鍵を選択するステップと、
を含むことを特徴とする、分散環境における暗号鍵更新方法。 - 請求項10において、
前記移動体が、前記記憶領域よりの暗号鍵の選択を、当該移動体の所定の無線基地局への接近を検知して実行することを特徴とする、分散環境における暗号鍵更新方法。 - 請求項10において
前記移動体が、前記記憶領域よりの暗号鍵の選択を、所定の時間間隔の到来を検知して実行することを特徴とする、分散環境における暗号鍵更新方法。 - 請求項1において、
移動体または無線基地局が、無線通信での使用が終了した暗号鍵を当該移動体及び当該無線基地局の記憶領域より削除することを特徴とする、分散環境における暗号鍵更新方法。 - 請求項13において、
移動体または無線基地局が、前記暗号鍵の記憶領域からの削除を、当該移動体と当該無線基地局との無線通信に使用する暗号鍵の切替えが実行され、当該切替えの実行後の暗号鍵を用いた当該移動体と当該無線基地局との無線通信が成立したことを検知し実行することを特徴とする、分散環境における暗号鍵更新方法。 - 請求項13において、
移動体または無線基地局が、前記暗号鍵の記憶領域からの削除を、当該移動体の進行方向前方に位置する無線基地局から、前記切替えの実行後の暗号鍵を用いた当該移動体との無線通信開始の通知を受信した時に実行することを特徴とする、分散環境における暗号鍵更新方法。 - 無線通信手段を備えた移動体と、当該移動体の通信対象たるシステムへのアクセスポイントとなる無線基地局との間での無線通信に用いる暗号鍵の更新を行うシステムであって、
前記移動体の認証要求に応じて当該移動体の事前認証処理を行う事前認証部と、
前記移動体の事前認証が成立した場合、当該移動体の識別情報を生成し、当該移動体及び当該移動体と通信を行う1以上の無線基地局に対して当該移動体の識別情報を配布する識別情報配布部と、を備えて前記移動体とネットワークで結ばれる認証サーバと、
前記システムとの通信に際して乱数を生成し、前記無線基地局へ前記乱数を送信する無線通信を行う乱数生成部を備えた移動体と、
前記移動体より送信された前記乱数を受信し、当該乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納する暗号鍵第1生成部と、
他の無線基地局が前記移動体より受信し当該移動体の走行に連動して転送してきた前記乱数を受信し、当該乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納する暗号鍵第2生成部と、
前記移動体との無線通信における通信データの暗・復号処理に用いるべく、前記移動体の走行に連動して前記記憶領域内の暗号鍵を選択する暗号鍵選択部とを備えた無線基地局と、
を備えることを特徴とする分散環境における暗号鍵更新システム。 - 無線通信手段を備えた移動体と、当該移動体の通信対象たるシステムへのアクセスポイントとなる無線基地局との間での無線通信に用いる暗号鍵の更新を行うシステムを構成する、前記無線基地局であって、
前記移動体より送信された前記乱数を受信し、当該乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納する暗号鍵第1生成部と、
他の無線基地局が前記移動体より受信し当該移動体の走行に連動して転送してきた前記乱数を受信し、当該乱数と前記認証サーバより配信されている前記移動体の識別情報とに基づいて暗号鍵を生成し、所定の記憶領域に格納する暗号鍵第2生成部と、
前記移動体との無線通信における通信データの暗・復号処理に用いるべく、前記移動体の走行に連動して前記記憶領域内の暗号鍵を選択する暗号鍵選択部と、
を備えることを特徴とする無線基地局。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005144099A JP4619858B2 (ja) | 2004-09-30 | 2005-05-17 | 分散環境における暗号鍵更新方法、暗号鍵更新システム、暗号鍵更新システムを構成する無線基地局 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004288062 | 2004-09-30 | ||
| JP2005144099A JP4619858B2 (ja) | 2004-09-30 | 2005-05-17 | 分散環境における暗号鍵更新方法、暗号鍵更新システム、暗号鍵更新システムを構成する無線基地局 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006129432A JP2006129432A (ja) | 2006-05-18 |
| JP4619858B2 true JP4619858B2 (ja) | 2011-01-26 |
Family
ID=36723578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005144099A Expired - Fee Related JP4619858B2 (ja) | 2004-09-30 | 2005-05-17 | 分散環境における暗号鍵更新方法、暗号鍵更新システム、暗号鍵更新システムを構成する無線基地局 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4619858B2 (ja) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5503692B2 (ja) * | 2006-06-07 | 2014-05-28 | 株式会社日立製作所 | 無線制御セキュリティシステム |
| JP5016394B2 (ja) * | 2006-06-07 | 2012-09-05 | 株式会社日立製作所 | 無線制御セキュリティシステム |
| JP4471996B2 (ja) | 2007-09-18 | 2010-06-02 | 株式会社日立製作所 | 列車制御システム |
| JP5163192B2 (ja) * | 2008-03-13 | 2013-03-13 | 株式会社デンソー | 無線通信システム及び無線通信方法 |
| KR101472064B1 (ko) | 2008-06-30 | 2014-12-15 | 삼성전자주식회사 | 통신 비용 및 보안 비용을 고려하여 키를 갱신하는 시스템및 방법 |
| US9432197B2 (en) * | 2010-02-24 | 2016-08-30 | Renesas Electronics Corporation | Wireless communications device and authentication processing method |
| JP5789745B2 (ja) * | 2010-05-31 | 2015-10-07 | パナソニックIpマネジメント株式会社 | 基地局装置 |
| JP5367917B2 (ja) * | 2011-01-25 | 2013-12-11 | 三洋電機株式会社 | 車載器 |
| WO2012153530A1 (ja) * | 2011-05-10 | 2012-11-15 | 三洋電機株式会社 | 端末装置 |
| JP5431623B2 (ja) * | 2011-08-18 | 2014-03-05 | 三洋電機株式会社 | 通信装置 |
| JP6092548B2 (ja) * | 2012-09-03 | 2017-03-08 | 西日本旅客鉄道株式会社 | 無線システム及び列車制御システム |
| JP6335570B2 (ja) * | 2013-03-29 | 2018-05-30 | パナソニック株式会社 | 無線装置 |
| JP5994936B2 (ja) | 2013-05-16 | 2016-09-21 | 富士通株式会社 | 端末装置、通信システム及び通信制御プログラム |
| CN104768151B (zh) * | 2015-04-16 | 2018-04-20 | 北京交通大学 | 基于车地无线通信系统的接入密钥修改方法 |
| JP6544519B2 (ja) * | 2015-09-11 | 2019-07-17 | 国立研究開発法人情報通信研究機構 | 移動体制御システム |
| KR101861923B1 (ko) * | 2016-08-01 | 2018-05-28 | 동국대학교 경주캠퍼스 산학협력단 | 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000069568A (ja) * | 1998-08-20 | 2000-03-03 | Kodo Ido Tsushin Security Gijutsu Kenkyusho:Kk | 充電時暗号鍵変更方法 |
| JP2001320315A (ja) * | 2000-05-11 | 2001-11-16 | Ntt Data Corp | 移動体通信システム及び方法 |
| JP2002300152A (ja) * | 2001-03-29 | 2002-10-11 | Hitachi Ltd | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム |
| JP2002368730A (ja) * | 2001-06-06 | 2002-12-20 | Mitsubishi Electric Corp | コンテンツ配信サーバ及びコンテンツ受信端末及び暗号鍵通信装置及びコンテンツ通信システム及びコンテンツ通信方法及び暗号鍵通信方法及びプログラム及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2004254120A (ja) * | 2003-02-20 | 2004-09-09 | Toyota Motor Corp | 暗号化通信方法、移動端末および移動体 |
-
2005
- 2005-05-17 JP JP2005144099A patent/JP4619858B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000069568A (ja) * | 1998-08-20 | 2000-03-03 | Kodo Ido Tsushin Security Gijutsu Kenkyusho:Kk | 充電時暗号鍵変更方法 |
| JP2001320315A (ja) * | 2000-05-11 | 2001-11-16 | Ntt Data Corp | 移動体通信システム及び方法 |
| JP2002300152A (ja) * | 2001-03-29 | 2002-10-11 | Hitachi Ltd | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム |
| JP2002368730A (ja) * | 2001-06-06 | 2002-12-20 | Mitsubishi Electric Corp | コンテンツ配信サーバ及びコンテンツ受信端末及び暗号鍵通信装置及びコンテンツ通信システム及びコンテンツ通信方法及び暗号鍵通信方法及びプログラム及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2004254120A (ja) * | 2003-02-20 | 2004-09-09 | Toyota Motor Corp | 暗号化通信方法、移動端末および移動体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006129432A (ja) | 2006-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4619858B2 (ja) | 分散環境における暗号鍵更新方法、暗号鍵更新システム、暗号鍵更新システムを構成する無線基地局 | |
| Lei et al. | A blockchain based certificate revocation scheme for vehicular communication systems | |
| Papadimitratos et al. | Secure vehicular communication systems: design and architecture | |
| US10171499B2 (en) | Zone-based security architecture for intra-vehicular wireless communication | |
| Afzal et al. | Security of vehicular Ad-hoc networks (VANET): A survey | |
| Artail et al. | A pseudonym management system to achieve anonymity in vehicular ad hoc networks | |
| WO2013111364A1 (ja) | 暗号通信システム、通信装置、鍵配布装置、暗号通信方法 | |
| KR101829304B1 (ko) | 차량 클라우드에서의 통신 보안 기법 | |
| WO2018010474A1 (zh) | 一种车联网终端之间安全通信的方法及装置 | |
| Liao et al. | Effectively changing pseudonyms for privacy protection in vanets | |
| EP2471241A1 (en) | Method and system for use in managing vehicle digital certificates | |
| CN111817775B (zh) | 一种星地协同更新终端位置的方法及卫星通信系统 | |
| US20210319702A1 (en) | Cryptography-Based Platooning Mechanism for Autonomous Vehicle Fleet Management | |
| WO2008154941A1 (en) | Method for preserving the privacy of nodes in a network | |
| Boualouache et al. | Towards an efficient pseudonym management and changing scheme for vehicular ad-hoc networks | |
| CN113852552B (zh) | 一种网络通讯方法、系统与存储介质 | |
| US20060274670A1 (en) | Mobile router device and home agent device | |
| US20190135312A1 (en) | On-vehicle device, ground data-managing device, ground-to-vehicle communication security system, and ground-to-vehicle communication method | |
| TWI297989B (ja) | ||
| Arthi et al. | Enhancing the performance analysis of LWA protocol key agreement in vehicular ad hoc network | |
| Lee et al. | Security issues of IPv6 communications in cooperative intelligent transportation systems (poster) | |
| CN101730064B (zh) | 移动节点位置管理方法、装置和系统 | |
| JP2023510954A (ja) | 通信ネットワークノード、ユーザ機器、通信ネットワークおよび方法 | |
| CN112653506A (zh) | 一种基于区块链的空间信息网络的移交流程方法 | |
| JP4397712B2 (ja) | 分散認証方法、分散認証システム、および認証サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070803 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100831 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101005 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101026 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101027 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131105 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4619858 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |