JP6176198B2 - 車車間通信方法および車載通信装置 - Google Patents
車車間通信方法および車載通信装置 Download PDFInfo
- Publication number
- JP6176198B2 JP6176198B2 JP2014140742A JP2014140742A JP6176198B2 JP 6176198 B2 JP6176198 B2 JP 6176198B2 JP 2014140742 A JP2014140742 A JP 2014140742A JP 2014140742 A JP2014140742 A JP 2014140742A JP 6176198 B2 JP6176198 B2 JP 6176198B2
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- communication
- direction information
- encryption key
- communication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims description 208
- 238000000034 method Methods 0.000 title claims description 46
- 230000005540 biological transmission Effects 0.000 claims description 29
- 238000012790 confirmation Methods 0.000 claims description 8
- 238000012545 processing Methods 0.000 description 30
- 230000008569 process Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- VIEYMVWPECAOCY-UHFFFAOYSA-N 7-amino-4-(chloromethyl)chromen-2-one Chemical compound ClCC1=CC(=O)OC2=CC(N)=CC=C21 VIEYMVWPECAOCY-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は、車車間通信に関し、特に、車車間通信における暗号鍵の共有に関する。
車両同士が通信を行って種々の情報を交換することで、交通の利便性を図るシステムが研究・開発されている。このようなシステムの応用は数多く存在するが、たとえば、車両が車線変更する場合や周囲の車両と近接した場合に通信により警告するシステムがある。
ここで、悪意のある第三者が通信を傍受して偽りの警告情報を送信する攻撃が想定される。このような攻撃がなされると、車両システムは所期の効果が得られなくおそれがある。したがって、通信路を暗号通信や認証技術で守る必要がある。
暗号通信や認証技術では暗号鍵が必要となる。通信車両同士があらかじめ暗号鍵を共有しておく共通鍵暗号方式が考えられるが、不特定多数の通信相手ごとに暗号鍵を保有するのは現実的ではないし、また、暗号鍵を安全に保存しておくことも自動車では容易ではない。
鍵共有の方法として、公開鍵およびPKI(公開鍵暗号基盤)を利用する方法も知られている。しかし、この手法では車両は認証局と通信する必要があるため、常に外部ネットワークと接続していることが必要となる。車両が常に外部ネットワークに接続しているとは限らないので、PKIを用いた方法は適切とはいえない。
また、特許文献1は、車両が位置する場所の情報に基づいて、共通鍵を生成する技術を開示する。位置情報として、緯度・経度情報やエリアIDなどが利用可能である。この方法では、車両が高精度なGPS装置を保有していることが必要となり、誤差の大きなGPS装置を持つ車両とは、位置情報を共有できず、通信ができないという問題が生じる。また、車両が高精度なGPS装置を保有している場合であっても、GPS衛星信号が受信できない場所では、この方法は利用できない。
また、特許文献2は、通信相手との距離に基づいて共通鍵を生成する技術を開示する。距離という相対的な情報に基づくため、精度が高く、誤差も小さい。また、距離測定を行う範囲(方角)を限定することで、通信相手を特定することも可能である。しかしながら、自車両から同程度の距離に複数の車両が存在する場合には、この手法では、それぞれの車両を区別することができないので、通信が混信してしまうという問題が生じる。
上記のような課題を考慮し、本発明は、車車間通信を実施する車両間で安全かつ簡易に暗号鍵を共有可能な車車間通信技術を提供することを目的とする。
上記課題を解決するために、本発明にかかる車車間通信方法では、通信を行う車両同士
の相対的な方角(方位角)を用いて、それぞれの車両において共通鍵を生成する。車両同士の相対的な方角は、当該車両は把握可能なため、通信文として送信する必要がない。また、相対的な方角は、当該車両以外は精密な情報を取得することが困難であるため、共通鍵を生成するための情報として適している。
の相対的な方角(方位角)を用いて、それぞれの車両において共通鍵を生成する。車両同士の相対的な方角は、当該車両は把握可能なため、通信文として送信する必要がない。また、相対的な方角は、当該車両以外は精密な情報を取得することが困難であるため、共通鍵を生成するための情報として適している。
本発明にかかる車車間通信方法は、より詳細には、第1の車両と第2の車両との間で行う車車間通信方法であって、第1の車両が通信要求を第2の車両に送信する通信要求送信ステップと、前記第1の車両が、前記第1の車両を基準として前記第2の車両の存在する方角(第1方角情報)を取得する第1方角情報取得ステップと、前記第1の車両が、前記第1方角情報に基づいて共通鍵(第1暗号鍵)を生成する第1鍵生成ステップと、前記第2の車両が、前記第2の車両を基準として前記第1の車両の存在する方角(第2方角情報)を取得する第2方角情報取得ステップと、前記第2の車両が、前記第2方角情報に基づいて共通鍵(第2暗号鍵)を生成する第2鍵生成ステップと、前記第1の車両と前記第2の車両との間で、前記第1暗号鍵と前記第2暗号鍵が同一であることを確認する確認ステップと、前記確認ステップにおいて前記第1暗号鍵と前記第2暗号鍵が同一であると確認された後に、前記第1の車両と前記第2の車両との間でこの暗号鍵を用いて通信を行う通信ステップと、を含む。
このような構成によれば、第1の車両および第2の車両の相対的な方角を用いて共通鍵を生成するので、第1の車両と第2の車両が同一の共通鍵を生成することができる。相対的な方角はそれぞれの車両において取得可能なので、通信路上で通知する必要がない。第1の車両および第2の車両以外の車両は、この相対的な方角を知り得ない。したがって、第1の車両と第2の車両の間で安全に鍵の共有が実現できる。
本発明において、通信要求に擬似乱数を含め、前記第1暗号鍵生成ステップおよび前記第2暗号鍵生成ステップでは、前記擬似乱数にも基づいて前記共通鍵が生成されることも好ましい。
擬似乱数を用いることで、擬似乱数を受信できた相手のみが通信候補となる。したがって、通信相手を近くの車両に限定することができる。また、相対的な方角だけでなく擬似乱数も用いて暗号鍵を生成することで、暗号鍵を不正に生成する難易度を上げることができる。
本発明の前記確認ステップは、前記第1の車両が、前記第1の車両と前記第2の車両が共通に知っている共有情報のメッセージ認証コードを前記第1暗号鍵を用いて算出するステップと、前記第2の車両が、前記共有情報のメッセージ認証コードを前記第2暗号鍵を用いて算出するステップと、前記第1の車両または前記第2の車両のいずれかの車両が算出したメッセージ認証コードを他方の車両に対して送信し、当該他方の車両が、受信したメッセージ認証コードと自身で算出したメッセージ認証コードが同一である否か確認するステップと、を含むことも好ましい。
このようにすれば、通信路上で暗号鍵を通知することなく互いに生成した共通鍵が等しいか否かを判断することができる。
また、上記の共有情報は、通信要求に含まれる擬似乱数を使用することも好ましい。この擬似乱数は、上記で説明した、共通鍵生成のための擬似乱数と同一のものであってもよいし、異なるものであってもよい。
また本発明の通信要求送信ステップにおいて、前記第1の車両は、方角情報を取得するタイミングも合わせて前記第2の車両に通知し、前記第1の車両および前記第2の車両は
、当該タイミングにおいて、前記第1方角情報取得ステップおよび前記第2方角情報取得ステップをそれぞれ実行する、ことも好ましい。ここで、方角情報の取得タイミングは、例えば、前記通信要求の送受信時からの経過時間によって特定することができる。
、当該タイミングにおいて、前記第1方角情報取得ステップおよび前記第2方角情報取得ステップをそれぞれ実行する、ことも好ましい。ここで、方角情報の取得タイミングは、例えば、前記通信要求の送受信時からの経過時間によって特定することができる。
車両同士の位置は時間とともに変化するため、第1の車両と第2の車両が同一のタイミングで方角情報を取得することが望まれる。上記のようにすれば、同一のタイミングで方角情報を取得できるので、同一の共通鍵を生成することができる。
また本発明の第2鍵生成ステップでは、前記第2の車両は、前記第2の方角情報を反転させた方角情報を用いて前記第2暗号鍵を生成する、ことが好ましい。第1の車両を基準とした第2の車両の存在する方角と、第2の車両を基準とした第1の車両の存在する方角は、180度逆になるので、方角情報に基づいて同一の共通鍵を生成可能とするには、上述の処理を行うことが好ましい。
また本発明の第1方角情報取得ステップおよび第2の方角情報取得ステップにおいて、前記第1の車両および前記第2の車両は、それぞれ、自車両の走行方向を取得し、自車両の走行方向に対する相手車両の方角を取得し、自車両の走行方向と、自車両の走行方向に対する相手車両の方角から、前記第1の方角情報および前記第2の方角情報を取得する、ことができる。
このようにすれば、第1の車両および第2の車両は、それぞれ、自車両を基準として相手車両が位置する方角を取得することができる。
上述の処理において、自車両の走行方向は、電子コンパスを用いて取得することができる。また、自車両の走行方向に対する相手車両の方角は、カメラまたはレーダを用いて取得することができる。
本発明は、上記の処理の少なくとも一部を含む車車間通信方法として捉えることもできる。また、本発明は、当該車車車間通信方法をコンピュータに実行させるためのコンピュータプログラム、あるいはこのコンピュータプログラムを非一時的に記憶したコンピュータ可読記憶媒体として捉えることもできる。また、本発明は、上記の処理を実行するための手段の少なくとも一部を備える車載通信装置としても捉えることができる。上記手段および処理の各々は可能な限り互いに組み合わせて本発明を構成することができる。
本発明によれば、車車間通信を実施する車両間で安全かつ簡易に暗号鍵を共有することができる。
(システム概要)
本実施形態に係る車車間通信システムの概要について説明する。本実施形態に係る車車間通信システムでは、共通鍵を用いて車車間通信を秘匿化する。本実施形態では、共通鍵を事前に共有するのではなく、通信の開始に先立って通信を行う車両の間で生成して使用
する。
本実施形態に係る車車間通信システムの概要について説明する。本実施形態に係る車車間通信システムでは、共通鍵を用いて車車間通信を秘匿化する。本実施形態では、共通鍵を事前に共有するのではなく、通信の開始に先立って通信を行う車両の間で生成して使用
する。
本実施形態では、通信を行う車両の相対的な位置関係、特に、通信相手がどちらの方角に位置するかという情報に基づいて、共通鍵を生成する。図1に示す例で説明する。図1には、車両A〜車両Dの4台の車両が描かれている。ここで、車両Aが車両Bと通信を行うことを想定する。車両Aは、通信相手である車両Bの、車両Aからみた方角(方位角)に基づいて共通鍵を生成する。車両B〜車両Dも、通信相手車両の方角に基づいて共通鍵を生成する。このとき、車両C,Dは、車両Aが生成した共通鍵と同じ共通鍵を生成しないのに対し、車両Bは、車両Aが生成した共通鍵を同じ共通鍵を生成できる。したがって、車両Bはこの共通鍵を用いて車両Aとの通信を行える。
このような鍵共有手法によれば、方角情報によって通信相手を特定していることになり、意図する相手との通信を実現できる。また、方角情報を通信路上で送信することなく共通鍵を生成しているので、第三者が車両Aが生成したものと同一の共通鍵を生成することはできず、通信の安全が図れる。
(構成)
以下で、本実施形態に係る車車間通信システムおよび当該システムを構成する車両(車載端末)の構成についてより詳細に説明する。
以下で、本実施形態に係る車車間通信システムおよび当該システムを構成する車両(車載端末)の構成についてより詳細に説明する。
図2は、本実施形態に係る車車間通信システムを構成する車両が備える車載端末10のハードウェア構成を示す図である。図に示すように車載端末10は、カメラ11、電子コンパス12、車車間通信装置13、演算処理装置15、記憶装置16などを備える。
カメラ11は、車両の外部を撮影するカメラである。カメラ11は、車両の全周囲(360度)を撮影できることが好ましい。カメラ11は、1つのカメラで360度を撮影するものであってもよいし、それぞれが所定の角度範囲を撮影する複数のカメラから構成されてもよい。
電子コンパス12は、車両の前方方向を測定するためのセンサである。電子コンパス12は、磁気センサを有し、磁気センサから検出される地磁気の向きに基づいて車両の前方方向を測定する。
車車間通信装置13は、他の車両との間で無線通信を行うための装置である。本実施形態においては、車車間通信の無線方式は特に限定されない。例えば、DSRC(Dedicated Short Range Communication)、無線LAN(IEEE 802.11系)、UWB、
ミリ波通信などを採用可能である。
ミリ波通信などを採用可能である。
演算処理装置15は、コンピュータプログラムを実行するプロセッサである。演算処理装置15は、RAMにロードされたプログラムを実行して、以下で示す各種の機能を提供する。演算処理装置15は、既存の任意の構成のものを採用可能である。なお、演算処理装置15は、1つのプロセッサであってもよいし、複数のプロセッサから構成されてもよい。複数のプロセッサを採用する場合、暗号処理プロセッサなど特定用途に特化したプロセッサを採用することも好ましい。
記憶装置16は、DRAMなどの揮発性メモリや、ROMやフラッシュメモリなどの不揮発性メモリなどである。記憶装置16には、演算処理装置15が実行するためのコンピュータプログラムが格納される。
図3は、演算処理装置15がプログラムを実行することによって実現される機能を示す
。ここでは、主に車車間通信における共通鍵共有処理に関する機能について説明する。演算処理装置15は、ここで説明する機能以外の機能を提供してもよいことは明らかであろう。また、ここで示す機能の一部または全部について、専用のハードウェア回路によって実現しても構わない。
。ここでは、主に車車間通信における共通鍵共有処理に関する機能について説明する。演算処理装置15は、ここで説明する機能以外の機能を提供してもよいことは明らかであろう。また、ここで示す機能の一部または全部について、専用のハードウェア回路によって実現しても構わない。
データ送受信部101は、車車間通信装置13を介して他の車両とデータの送受信を行う機能部である。通信管理部102は、車載端末10内の他の機能部と連携して他の車両との間の通信を管理する機能部である。通信管理部102は、どの車両と通信を行うかの決定、通信相手との鍵共有などを行う。詳しくは後述するが、鍵共有処理において、通信要求の生成・送信、方角情報の取得、暗号鍵の生成、MACの生成・送信、MACの比較および比較結果の送信などの処理が行われる。これらの処理は、通信管理部102が他の機能部と協働することによって実現される。
方角情報取得部103は、周囲の車両が存在する方角を取得する機能である。方角情報取得機能は、電子コンパス12から自車両の走行方向(前方方向)を取得し、また、カメラ11から得られる画像から周囲の車両が存在する方向を自車両の走行方向を基準として取得する。方角情報取得部103は、これらの情報から、自車両を基準とした相手車両の存在する方角を取得する。この方角は、例えば、例えば、東を0度として東方向からの反時計回りの角度で表すことができる。自車両が北方向(90度)を向いていて、相手車両が自車両の前方45度の方角に位置する場合は、自車両を基準とした相手車両の方角は北西(135度)として求めることができる。方角情報の分解能(精度)は任意であってよい。たとえば、全方位を360分割して1度単位で方角情報を求めてもよいし、分解能をこれよりも高くしても低くしてもよい。もっとも分解能が粗すぎると、第三者が方角情報ひいては暗号鍵を推測できてしまうので、ある程度の細かい分解能があることが好ましい。
乱数生成部104は、擬似乱数を生成する機能部である。擬似乱数の生成方法は任意であって構わない。なお、本明細書では擬似乱数を単に乱数とも称する。
鍵生成部105は、車車間通信において使用する共通鍵を生成する機能部である。本実施形態では、鍵生成部105は、通信相手の方角情報と通信要求に含まれる乱数とに基づいて、共通鍵を生成する。採用する暗号アルゴリズムは共通鍵暗号方式であれば任意であってよく、例えば、AESやトリプルDESなどが採用可能である。
MAC算出部106は、入力として共通鍵とデータを受け取り、この共通鍵を用いてデータのMAC(メッセージ認証コード)を算出する機能部である。MAC算出部106は、CMAC(Cipher-based MAC)やHMAC(Hasd-based MAC)などによってMACを算出する。
MAC比較部107は、2つのMACを入力として受け取り、これらのMACが等しいか否かを判定する機能部である。
暗号処理部108は、データの暗号化処理や復号処理を実施する機能部である。暗号処理部108は、共通鍵とデータとを入力として受け取って、共通鍵を用いてデータの暗号化や復号などの処理を実施する。
(共通鍵共有処理)
以下、本実施形態における共通鍵共有処理について図4のフローチャートを参照して説明する。図4は、通信要求送信車両および通信要求受信車両が行う処理を示している。ここで、通信要求送信車両とは、自車両において通信相手を決定し、通信要求メッセージを
送信する車両を指す。通信要求受信車両とは、周囲の車両から通信要求メッセージを受信する車両を指す。
以下、本実施形態における共通鍵共有処理について図4のフローチャートを参照して説明する。図4は、通信要求送信車両および通信要求受信車両が行う処理を示している。ここで、通信要求送信車両とは、自車両において通信相手を決定し、通信要求メッセージを
送信する車両を指す。通信要求受信車両とは、周囲の車両から通信要求メッセージを受信する車両を指す。
以下の処理は、通信管理部102がその他の機能部を制御して実施するものであるが、説明の簡略化のために通信管理部102に対する言及を省略することがある。例えば、通信管理部102が方角情報取得部103を介して方角情報を取得することを、単に、方角情報取得部103が方角情報を取得するなどと記載する。
まず、通信要求送信車両の通信管理部102が、通信相手車両を特定する(S101)。この特定は任意の方法によって行われて構わない。例えば、車両が車線変更をする際に安全に影響を与える可能性がある車両をプログラムが自動的に通信相手車両として決定してもよい。また、ユーザが入力装置を介して通信相手車両を選択してもよい。
次に、通信要求送信車両の乱数生成部104が乱数を生成する(S102)。通信管理部102は、生成した乱数と方角情報取得タイミングとを含む通信要求を生成して、データ送受信部101を介して周囲の車両に送信する(S103)。方角情報取得タイミングは、方角情報を取得するタイミングを指示する情報である。方角情報取得タイミングは、通信要求の送受信からの経過時間として表される。なお、方角情報取得タイミングは、全ての送信要求においてあらかじめ定められた共通の値(時間)であってもよいし、送信要求ごとに例えば乱数によって定めても構わない。
以下では、通信要求送信車両のその後の処理について説明する。通信管理部102は、通信要求を送信してから方角情報取得タイミングが到来するまで待機し(S104)、通信タイミングが到来したらステップS105へ進む。
ステップS105では、方角情報取得部103が、自車両を基準とした相手車両の方角を求める。相手車両の方角は、上述したように、自車両の前方方向と、自車両の前方方向に対する通信相手車両の方角から求められる。図5(A)を参照して説明する。図5(A)において、車両N1が通信要求送信車両であり、車両N2が通信要求受信車両であるとする。図5(A)に示すように、電子コンパス12から自車両N1の前方方向αが取得でき、カメラ11から得られる撮影画像から前方方向αを基準とした通信要求受信車両N2の方向βが取得できる。したがって、自車両を基準とした通信相手車両の方角情報としてθ=α+βが取得できる。
ステップS106では、鍵生成部105が、ステップS102で生成した乱数値と、ステップS105で取得した通信相手の方角情報を用いて、共通鍵を生成する。
ステップS107では、MAC算出部106が、ステップS106で生成した暗号鍵を用いて、ステップS102で生成した乱数値のMACを算出する。ステップS108で、通信管理部102は、算出したMACを通信要求受信車両に送信する。
ここで、通信要求受信車両が行う処理について説明する。通信要求受信車両は、ステップS103において通信要求送信車両から送信された通信要求を、ステップS201において受信する。ステップS204からステップS207の処理は、基本的に通信要求送信車両におけるステップS104からステップS107の処理と同様である。ただし、相違する点もあるので、相違点を中心に以下で説明する。
通信要求受信車両は、周囲に複数の車両が存在する場合は、通信要求がどの車両から送信されたのか不明である。そこで、ステップS205において、方角情報取得部103は、周囲に存在する全ての車両についての方角情報を取得する。ステップS206では、鍵
生成部105が、受信した通信要求に含まれる乱数値と、ステップS205で取得した方角情報に基づいて、共通鍵を生成する。なお、図5(B)に示すように、通信要求受信車両N2を基準とした通信要求送信車両N1の方角は、上記と同様に、通信要求受信車両N2の前方方向の方角α’と進行方向に対する通信要求送信車両N1の方角β’から求められる。すなわち、θ’=α’+β’として通信要求送信車両N1の方角を求められる。ここで、通信要求送信車両が求める方角情報θと、通信要求受信車両が求める方角情報θ’は180度異なる(θ’=θ−180)。同一の共通鍵を生成するためには同一の方角情報を用いる必要があるので、鍵生成部105は方角情報θ’を反転させた方角情報(θ’ー180)を用いて、共通鍵を生成する。ステップS026において生成される共通鍵の数は、周囲に存在する車両の数に等しい。ステップS207では、MAC算出部106が、受信した通信要求に含まれる乱数値のMACを、ステップS206で生成したそれぞれの共通鍵を用いて算出する。
生成部105が、受信した通信要求に含まれる乱数値と、ステップS205で取得した方角情報に基づいて、共通鍵を生成する。なお、図5(B)に示すように、通信要求受信車両N2を基準とした通信要求送信車両N1の方角は、上記と同様に、通信要求受信車両N2の前方方向の方角α’と進行方向に対する通信要求送信車両N1の方角β’から求められる。すなわち、θ’=α’+β’として通信要求送信車両N1の方角を求められる。ここで、通信要求送信車両が求める方角情報θと、通信要求受信車両が求める方角情報θ’は180度異なる(θ’=θ−180)。同一の共通鍵を生成するためには同一の方角情報を用いる必要があるので、鍵生成部105は方角情報θ’を反転させた方角情報(θ’ー180)を用いて、共通鍵を生成する。ステップS026において生成される共通鍵の数は、周囲に存在する車両の数に等しい。ステップS207では、MAC算出部106が、受信した通信要求に含まれる乱数値のMACを、ステップS206で生成したそれぞれの共通鍵を用いて算出する。
ステップS208において通信要求受信車両は、通信要求送信車両がステップS108で送信したMACを受信する。ステップS209において、通信要求受信車両のMAC比較部107は、受信したMACが、ステップS207で算出したいずれかのMACと等しいか判定する。受信したMACが算出したMACのいずれとも一致しない場合(S209−NO)は、通信要求は自車両を対象としないものであると判断できるため、処理を終了する。一方、受信したMACがステップS207で算出したいずれかのMACと一致した場合(S209−YES)は、通信要求が自車両を対象としたものであることと、通信要求送信車両の方角が分かる。
ステップS210で、通信要求受信車両は、同一の共通鍵の生成に成功したことを通知するメッセージを生成して送信する。この成功通知は、任意の形式のメッセージであってよい。本実施形態では、同一の共通鍵の生成に成功したことを表すコードを、この共通鍵で暗号化した暗号文を送信する。
ステップS109において、通信要求送信車両は成功通知を受信したか判定する。ステップS106において生成した共通鍵で復号可能な成功通知を受信した場合は、正しい成功通知が送信されたと判別できる。したがって、この場合は、通信要求送信車両と通信要求受信車両との間で同一の共通鍵(それぞれステップS106とステップS206で生成された共通鍵)を用いて暗号通信を開始する(S111およびS211)。
(本実施形態の有利な効果)
本実施形態によれば、通信を行う車両同士であらかじめ共通鍵を共有していなくても、通信の開始時に鍵の共有を行って暗号通信を開始できる。この際、車車間通信以外の外部通信やGPS受信機などを使用していないので、このような装置を装備していない車載装置であっても、本実施形態の鍵共有手法を実施できる。また、外部ネットワークへの接続やGPS衛星信号が受信できないような場所であっても、本実施形態の鍵共有手法を実施できる。すなわち、本実施形態によれば、安価な装置構成で車載端末を実装可能であり、かつ、適用可能は範囲が広いという利点がある。
本実施形態によれば、通信を行う車両同士であらかじめ共通鍵を共有していなくても、通信の開始時に鍵の共有を行って暗号通信を開始できる。この際、車車間通信以外の外部通信やGPS受信機などを使用していないので、このような装置を装備していない車載装置であっても、本実施形態の鍵共有手法を実施できる。また、外部ネットワークへの接続やGPS衛星信号が受信できないような場所であっても、本実施形態の鍵共有手法を実施できる。すなわち、本実施形態によれば、安価な装置構成で車載端末を実装可能であり、かつ、適用可能は範囲が広いという利点がある。
また、本実施形態では、車両同士の方角情報を用いて暗号鍵を生成している。方角情報は通信路上では送信されず、当事者同士でのみ把握可能な情報であるため、安全に暗号鍵の生成が行える。また、暗号鍵は通信要求に含まれる擬似乱数に基づいて生成される。これにより、暗号鍵の計算量的安全性を高めることができる。また、通信要求を受信できた車両のみが共通鍵を生成できるため、通信範囲外に位置する車両による鍵推測難易度を上げて安全性を高めることができる。
また、方角情報の取得は、電子コンパスやカメラという安価な装置を利用して実現でき
る。さらに、これらの装置はアクチュエータ(可動部)を有しないため、時間経過による故障に強く壊れにくい。したがって、本実施形態の車載端末は、少ない製造コストおよび管理コストで実現可能である。
る。さらに、これらの装置はアクチュエータ(可動部)を有しないため、時間経過による故障に強く壊れにくい。したがって、本実施形態の車載端末は、少ない製造コストおよび管理コストで実現可能である。
(変形例)
上記の説明は、本発明を例示的に説明したものであり、本発明を限定するものではない。本発明は、その技術的思想の範囲内で、種々の変形が可能である。
上記の説明は、本発明を例示的に説明したものであり、本発明を限定するものではない。本発明は、その技術的思想の範囲内で、種々の変形が可能である。
・共通鍵の同一性確認処理
例えば、通信要求送信車両と通信要求受信車両が同一の共通鍵を生成したことを確認する手法は、上記以外にも種々の手法が考えられる。基本的には、通信要求送信車両と通信要求受信車両が共通して知っている情報(共有情報)に対して、それぞれが共通鍵を用いた同一手順の処理を行い、その処理結果が等しいことを確認すれば、生成した共通鍵が同一であることが分かる。
例えば、通信要求送信車両と通信要求受信車両が同一の共通鍵を生成したことを確認する手法は、上記以外にも種々の手法が考えられる。基本的には、通信要求送信車両と通信要求受信車両が共通して知っている情報(共有情報)に対して、それぞれが共通鍵を用いた同一手順の処理を行い、その処理結果が等しいことを確認すれば、生成した共通鍵が同一であることが分かる。
上記の説明では、通信要求に暗号鍵を生成するために用いる乱数値を含め、暗号鍵の同一性を確認するために用いる共有情報としてこの乱数値を採用している。しかしながら、暗号鍵生成に用いる情報と、暗号鍵の同一性確認に用いる情報(共有情報)は、異なっていても構わない。共有情報は、通信要求に含めて送信してもよいし、通信要求とは別に送信しても構わない。共有情報の送信は、通信要求送信車両から行ってもよいし、通信要求受信車両から行ってもよい。
また、上記の説明では、通信要求送信車両が算出したMACを送信するようにしているが、通信要求を受信した車両の方からMACを送信し、通信要求送信車両においてMACが等しいか否かを確認するようにしてもよい。また、共有情報を送信する車両とMACを送信する車両とは同じであっても異なっていてもよい。共有情報を送信する際に、そのMACもまとめて送信するようにしてもよい。
また、上記の説明では、暗号鍵を用いた処理としてMACを算出しているが、暗号鍵を知らなければ生成できない情報であり、かつ、異なる暗号鍵を用いた場合には異なる結果が得られるような処理であれば、任意の処理を採用可能である。例えば、共有情報自体を暗号鍵で暗号化したものを一部または全部を送ったりしてもよい。
また、上記の説明では、MACが一致したことを表すコードを暗号化して送信しているが、この成功通知は平文で送信してもよい。平文を採用すると偽の成功通知を送信する攻撃が想定されるが、攻撃者がその後の通信文の内容を解読することはできない。また、偽の成功通知を受けて車両もその後の通信が正しく行えないことから、成功通知が誤ったものであることを認識できる。
・通信要求受信車両における通信相手候補の限定
上記の説明では、通信要求を受信した車両は、周囲に存在する全ての車両を対象として方角情報を取得して共通鍵を生成している。すなわち、周囲の全ての車両を通信相手候補とみなしている。しかしながら、通信相手候補を限定できる場合には、限定した車両についてのみ方角情報の取得および共通鍵の生成を行えばよい。例えば、この車両が前方に位置する車両とのみ通信をする場合には、前方に位置する車両のみを対象として方角情報の取得および共通鍵の生成を行えばよい。
上記の説明では、通信要求を受信した車両は、周囲に存在する全ての車両を対象として方角情報を取得して共通鍵を生成している。すなわち、周囲の全ての車両を通信相手候補とみなしている。しかしながら、通信相手候補を限定できる場合には、限定した車両についてのみ方角情報の取得および共通鍵の生成を行えばよい。例えば、この車両が前方に位置する車両とのみ通信をする場合には、前方に位置する車両のみを対象として方角情報の取得および共通鍵の生成を行えばよい。
・暗号鍵の生成
上記の実施形態では、通信要求に乱数値を含めて送信し、この乱数値を用いて共通願号鍵を生成しているが、乱数値を用いずに方角情報のみに基づいて共通鍵を生成してもよい
。セキュリティの強度は低下するが、従来手法と比較した有利な効果は達成可能である。
上記の実施形態では、通信要求に乱数値を含めて送信し、この乱数値を用いて共通願号鍵を生成しているが、乱数値を用いずに方角情報のみに基づいて共通鍵を生成してもよい
。セキュリティの強度は低下するが、従来手法と比較した有利な効果は達成可能である。
・通信の匿名性の確保
上記の実施形態で説明した通信方法では、送信するメッセージに送信元や宛先を特定する情報を格納する必要がない。これらの情報をメッセージに格納しないことにより、通信の匿名性を確保できる。また、固有の識別子も使用しないため、ある車両がいつどこで通信を行ったかという追跡も困難にできる。
上記の実施形態で説明した通信方法では、送信するメッセージに送信元や宛先を特定する情報を格納する必要がない。これらの情報をメッセージに格納しないことにより、通信の匿名性を確保できる。また、固有の識別子も使用しないため、ある車両がいつどこで通信を行ったかという追跡も困難にできる。
・方角情報の取得方法
上記の説明では、周囲の車両が存在する方角を取得する際に、カメラ(全周囲カメラ)使用しているが、その他の装置を用いて方角情報を取得してもよい。例えば、カメラの代わりにレーダを用いて、自車両の前方方向に対する周囲の車両の方角を取得することもできる。
上記の説明では、周囲の車両が存在する方角を取得する際に、カメラ(全周囲カメラ)使用しているが、その他の装置を用いて方角情報を取得してもよい。例えば、カメラの代わりにレーダを用いて、自車両の前方方向に対する周囲の車両の方角を取得することもできる。
10・・・車載端末 11・・・カメラ 12・・・電子コンパス
13・・・車車間通信装置 14・・・演算処理装置 15・・・記憶装置
101・・・データ送受信部 102・・・通信管理部 103・・・方角情報取得部
104・・・乱数生成部 105・・・鍵生成部 106・・・MAC算出部
107・・・MAC比較部 108・・・暗号処理部
13・・・車車間通信装置 14・・・演算処理装置 15・・・記憶装置
101・・・データ送受信部 102・・・通信管理部 103・・・方角情報取得部
104・・・乱数生成部 105・・・鍵生成部 106・・・MAC算出部
107・・・MAC比較部 108・・・暗号処理部
Claims (19)
- 第1の車両と第2の車両との間で行う車車間通信方法であって、
第1の車両が通信要求を第2の車両に送信する通信要求送信ステップと、
前記第1の車両が、前記第1の車両を基準として前記第2の車両の存在する方角である第1方角情報を取得する第1方角情報取得ステップと、
前記第1の車両が、前記第1方角情報に基づいて共通鍵である第1暗号鍵を生成する第1鍵生成ステップと、
前記第2の車両が、前記第2の車両を基準として前記第1の車両の存在する方角である第2方角情報を取得する第2方角情報取得ステップと、
前記第2の車両が、前記第2方角情報に基づいて共通鍵である第2暗号鍵を生成する第2鍵生成ステップと、
前記第1の車両と前記第2の車両との間で、前記第1暗号鍵と前記第2暗号鍵が同一であることを確認する確認ステップと、
前記確認ステップにおいて前記第1暗号鍵と前記第2暗号鍵が同一であると確認された後に、前記第1の車両と前記第2の車両との間でこの暗号鍵を用いて通信を行う通信ステップと、
を含む、車車間通信方法。 - 前記通信要求に、擬似乱数が含まれており、
前記第1暗号鍵生成ステップおよび前記第2暗号鍵生成ステップでは、前記擬似乱数にも基づいて前記共通鍵が生成される、
請求項1に記載の車車間通信方法。 - 前記確認ステップは、
前記第1の車両が、前記第1の車両と前記第2の車両が共通に知っている共有情報のメッセージ認証コードを前記第1暗号鍵を用いて算出するステップと、
前記第2の車両が、前記共有情報のメッセージ認証コードを前記第2暗号鍵を用いて算出するステップと、
前記第1の車両または前記第2の車両のいずれかの車両が算出したメッセージ認証コードを他方の車両に対して送信し、当該他方の車両が、受信したメッセージ認証コードと自身で算出したメッセージ認証コードが同一である否か確認するステップと、
を含む、請求項1または2に記載の車車間通信方法。 - 前記通信要求に、擬似乱数が含まれており、
前記共有情報は、前記擬似乱数である、
請求項3に記載の車車間通信方法。 - 前記通信要求送信ステップにおいて、前記第1の車両は、方角情報を取得するタイミングも合わせて前記第2の車両に通知し、
前記第1の車両および前記第2の車両は、当該タイミングにおいて、前記第1方角情報取得ステップおよび前記第2方角情報取得ステップをそれぞれ実行する、
請求項1〜4のいずれか1項に記載の車車間通信方法。 - 前記方角情報を取得するタイミングは、前記通信要求の送受信時からの経過時間によって特定される、
請求項5に記載の車車間通信方法。 - 前記第2鍵生成ステップでは、前記第2の車両は、前記第2の方角情報を反転させた方角情報を用いて前記第2暗号鍵を生成する、
請求項1〜6のいずれか1項に記載の車車間通信方法。 - 前記第1方角情報取得ステップおよび前記第2の方角情報取得ステップにおいて、前記第1の車両および前記第2の車両は、それぞれ、
自車両の走行方向を取得し、
自車両の走行方向に対する相手車両の方角を取得し、
自車両の走行方向と、自車両の走行方向に対する相手車両の方角から、前記第1の方角情報および前記第2の方角情報を取得する、
請求項1〜7のいずれか1項に記載の車車間通信方法。 - 前記第1の車両および前記第2の車両は、電子コンパスを用いて自車両の走行方向を取得する、
請求項8に記載の車車間通信方法。 - 前記第1の車両および前記第2の車両は、カメラまたはレーダを用いて、自車両の走行方向に対する相手車両の方角を取得する、
請求項8または9に記載の車車間通信方法。 - 自車両を基準として周囲の車両が存在する方角である方角情報を取得する方角情報取得手段と、
通信相手候補車両の方角情報に基づいて、共通鍵を生成する暗号鍵生成手段と、
を備える、車載通信装置。 - 通信相手候補車両に対して、擬似乱数を含む通信要求を送信する通信要求送信手段を更に有し、
前記暗号鍵生成手段は、前記擬似乱数にも基づいて前記共通鍵を生成する、
請求項11に記載の車載通信装置。 - 通相手候補車両から、擬似乱数を含む通信要求を受信する通信要求受信手段を更に有し、
前記暗号鍵生成手段は、前記擬似乱数にも基づいて前記共通鍵を生成する、
請求項11に記載の車載通信装置。 - 前記通信要求には、方角情報を取得するタイミングが含まれ、
前記方角情報取得手段は、当該タイミングにおいて前記方角情報を取得する、
請求項12または13に記載の車載通信装置。 - 前記方角情報を取得するタイミングは、前記通信要求の送受信時からの経過時間によって特定される、
請求項14に記載の車載通信装置。 - 自装置が生成した共通鍵と通信相手候補車両が生成した共通鍵が同一であることを確認する確認手段と、
前記確認手段によって、自装置が生成した共通鍵と通信相手候補車両が生成した共通鍵が同一であることが確認された後に、通信相手候補車両との間でこの共通鍵を用いて通信を行う暗号通信手段と、
を更に備える、請求項11から15のいずれか1項に記載の車載通信装置。 - 前記方角情報取得手段は、
自車両の走行方向を取得し、
自車両の走行方向に対する通信相手候補車両の方角を取得し、
自車両の走行方向と、自車両の走行方向に対する通信相手候補車両の方角から、自車両を基準とした通信相手候補車両の存在する方角を取得する、
請求項11から16のいずれか1項に記載の車載通信装置。 - 前記方角情報取得手段は、電子コンパスを用いて自車両の走行方向を取得する、
請求項17に記載の車載通信装置。 - 前記方角情報取得手段は、カメラまたはレーダを用いて、自車両の走行方向に対する通信相手候補車両の方角を取得する、
請求項17または18に記載の車載通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014140742A JP6176198B2 (ja) | 2014-07-08 | 2014-07-08 | 車車間通信方法および車載通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014140742A JP6176198B2 (ja) | 2014-07-08 | 2014-07-08 | 車車間通信方法および車載通信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016019151A JP2016019151A (ja) | 2016-02-01 |
| JP6176198B2 true JP6176198B2 (ja) | 2017-08-09 |
Family
ID=55234070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014140742A Expired - Fee Related JP6176198B2 (ja) | 2014-07-08 | 2014-07-08 | 車車間通信方法および車載通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6176198B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9772722B2 (en) | 2012-10-22 | 2017-09-26 | Parade Technologies, Ltd. | Position sensing methods and devices with dynamic gain for edge positioning |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6468260B2 (ja) | 2016-08-04 | 2019-02-13 | トヨタ自動車株式会社 | 無線通信装置および無線通信方法 |
| US10939288B2 (en) * | 2018-01-14 | 2021-03-02 | Qualcomm Incorporated | Cellular unicast link establishment for vehicle-to-vehicle (V2V) communication |
| CN112640502B (zh) * | 2020-03-13 | 2022-03-29 | 华为技术有限公司 | 一种通信方法、装置以及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003032243A (ja) * | 2001-07-11 | 2003-01-31 | Yokohama Rubber Co Ltd:The | 動的暗号鍵の生成方法並びに暗号化通信方法及びその装置並びに暗号化通信プログラム及びその記録媒体 |
| JP2008060809A (ja) * | 2006-08-30 | 2008-03-13 | Toyota Infotechnology Center Co Ltd | 車車間通信方法、車車間通信システムおよび車載通信装置 |
-
2014
- 2014-07-08 JP JP2014140742A patent/JP6176198B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9772722B2 (en) | 2012-10-22 | 2017-09-26 | Parade Technologies, Ltd. | Position sensing methods and devices with dynamic gain for edge positioning |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016019151A (ja) | 2016-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3607717B1 (en) | Secure range determination protocol | |
| US11951944B2 (en) | Localization and passive entry/passive start systems and methods for vehicles | |
| US10328898B2 (en) | Passive entry / passive start systems and methods for vehicles | |
| Zhang et al. | Secure localization and authentication in ultra-wideband sensor networks | |
| US8819418B2 (en) | Communication system, vehicle-mounted terminal, roadside device | |
| EP3000220B1 (en) | Protecting positioning related information | |
| JP6538644B2 (ja) | ルータの物理的位置に基づくセキュアな経路制御 | |
| CN108323229B (zh) | 用于基于位置的服务的安全ble广播系统 | |
| JP6176198B2 (ja) | 車車間通信方法および車載通信装置 | |
| CN110149611B (zh) | 一种身份验证方法、设备、系统及计算机可读介质 | |
| CN106062750A (zh) | 可证明的地理定位 | |
| JP2015515764A (ja) | 信頼度に基づくセキュアルーティング | |
| KR20190033380A (ko) | 장치 결합 정보를 포함하는 인증서를 이용한 네트워크 카메라 인증 | |
| JP7569387B2 (ja) | 三者暗号ハンドシェイクプロトコル | |
| JP2015139011A (ja) | 無線通信装置および無線通信方法 | |
| CN115868189A (zh) | 建立车辆安全通信的方法、车辆、终端及系统 | |
| CN113455020B (zh) | 用于受信距离测量的系统 | |
| Sudarsono et al. | An Implementation of Secure Monitoring System to Track Member in A Tour Group Using Group Signature | |
| Lama | Efficient and secure protocol for vehicular navigation systems without pairing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160817 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170512 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170613 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170626 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6176198 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |