JP6493838B2 - 無線通信機、及び制御装置 - Google Patents

無線通信機、及び制御装置 Download PDF

Info

Publication number
JP6493838B2
JP6493838B2 JP2015188024A JP2015188024A JP6493838B2 JP 6493838 B2 JP6493838 B2 JP 6493838B2 JP 2015188024 A JP2015188024 A JP 2015188024A JP 2015188024 A JP2015188024 A JP 2015188024A JP 6493838 B2 JP6493838 B2 JP 6493838B2
Authority
JP
Japan
Prior art keywords
time
transmission
information
packet
resetting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015188024A
Other languages
English (en)
Other versions
JP2017063349A (ja
Inventor
啓貴 浅尾
啓貴 浅尾
博史 浦山
博史 浦山
幸治 葉山
幸治 葉山
伸嘉 本中
伸嘉 本中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Electric System Solutions Co Ltd
Original Assignee
Sumitomo Electric System Solutions Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Electric System Solutions Co Ltd filed Critical Sumitomo Electric System Solutions Co Ltd
Priority to JP2015188024A priority Critical patent/JP6493838B2/ja
Publication of JP2017063349A publication Critical patent/JP2017063349A/ja
Application granted granted Critical
Publication of JP6493838B2 publication Critical patent/JP6493838B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、例えば、高度道路交通システム(ITS:Intelligent Transport Systems)に用いることができる無線通信機、及び制御装置に関する。
近年、路車間通信、車車間通信による高度道路交通システム(ITS)が検討されている。路車間通信とは、路側通信機と車載通信機(移動通信機)との間の通信であり、車車間通信とは、車載通信機(移動通信機)間の通信である。
このような高度道路交通システムのための通信方式やセキュリティについては、標準規格及びガイドラインが制定されている(例えば、非特許文献1,2参照)。
高度道路交通システムにおいて、各通信機は、セキュリティに関する各種機能を有しているが、その中で、いわゆるリプレイ攻撃に対する防御機能を有していることがある。
リプレイ攻撃とは、下記非特許文献2に記載されているように、以前に送信された情報を再利用して送信し、路側通信機や車載通信機になりすまして、誤った情報を配信することでシステムに混乱を生じさせるといった攻撃のことである。
例えば、下記特許文献1には、リプレイ攻撃を防御するための防御処理が記載されている。すなわち、送信時刻の情報を格納したパケットを送信側の通信機に送信させ、このパケットを受信した受信側の通信機は、前記パケットに格納された送信時刻の情報を抽出し、抽出した情報が示す送信時刻と現在の時刻とを比較する。両時刻の時間差が許容誤差範囲外であれば、受信側の通信機は、リプレイ攻撃と判定してそのパケットを廃棄する。
また、下記特許文献2には、送信時刻として現在のシステム時刻を含んでいる認証用暗号化メッセージを、送信側の装置が通知し、この暗号化メッセージを受信した受信側の装置は、前記メッセージに含まれているシステム時刻を抽出し、当該受信側の装置が予め記憶している前回認証時に受信したメッセージのシステム時刻と、今回受信したメッセージのシステム時刻とを比較し、その妥当性を判定することで、リプレイ攻撃を排除することが記載されている。
一般社団法人電波産業会、"700MHz 帯高度道路交通システムARIB−STD−T109 1.2版",[online]、平成25年12月10日、[平成27年8月5日検索]、インターネット<http://www.arib.or.jp/tyosakenkyu/kikaku_tushin/tsushin_kikaku_number.html> ITS情報通信システム推進会議、"運転支援通信システムに関するセキュリティガイドライン ITSFORUM RC−009 1.2版",[online]、平成25年11月25日、[平成27年8月5日検索]、インターネット<http://www.itsforum.gr.jp/Public/J7Database/index.html>
特許第4410791号公報 特開2006−74487号公報
上記各文献に記載されたリプレイ攻撃の防御処理は、受信したパケットに格納されている当該パケットの送信時刻に基づいて受信側の装置がリプレイ攻撃目的か否かを判定し、この判定に基づいて行われるように構成されている。
このため、例えば、送信側の装置における時刻に狂いが生じたり、時刻が再設定されることで、送信側の装置における時刻に変動が生じると、受信側の装置においては、受信したパケットがリプレイ攻撃目的か否かを正確に判定できないおそれが生じる。
すなわち、上記従来例に記載されたリプレイ攻撃の防御処理では、例えば、装置誤差や時刻の再設定等によって送信側の装置における時刻に変動が生じ、変動前の時刻と変動後の時刻の間に大きな時間差が生じると、送信側の装置が送信するパケットには、過去に送信したパケットの送信時刻に対して大きく時間差を有する送信時刻が格納されることとなる。
受信側の装置は、受信したパケットの送信時刻と、過去に受信したパケットの送信時刻又は現在時刻とを比較して当該パケットがリプレイ攻撃を目的としたパケットであるか否かを判定する。よって、受信したパケットの送信時刻が、過去に受信したパケットの送信時刻や現在時刻と比較して大きな時間差を有していたり、過去に受信したパケットの送信時刻よりも過去の時刻となっていれば、受信側の装置は、当該パケットが正規の情報を格納しているパケットであったとしても、そのパケットをリプレイ攻撃と判定してしまうことがある。
このように、上記従来例に記載されたリプレイ攻撃の防御処理では、上記のように、受信側の装置が誤ってリプレイ攻撃と判定し、実行する必要のない防御処理を実行してしまう場合があり、受信側の装置に与えるべき情報を与えることができないことがあった。
本発明はこのような事情に鑑みてなされたものであり、パケットを受信した通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる技術を提供することを目的とする。
一実施形態である無線通信機は、パケットを送信する無線通信機であって、時刻を計時する計時部と、前記計時部が計時する時刻に基づいて生成される情報である、前記パケットの送信時刻を示す送信時刻情報を、前記パケットに含めて送信する通信制御部と、を備え、前記計時部は、当該計時部が計時する前記時刻を再設定可能であり、前記通信制御部は、前記計時部による前記時刻の再設定の実行を条件として含む所定の第1条件を満たすと、前記パケットの送信時刻以外を示す情報を前記送信時刻情報として前記パケットに含める。
また、一実施形態である無線通信機は、パケットを送信する無線通信機であって、時刻を計時する計時部と、前記計時部が計時する時刻に基づいて生成される情報である、前記パケットの送信時刻を示す送信時刻情報を、前記パケットに含めて送信する通信制御部と、を備え、前記計時部は、当該計時部が計時する前記時刻を再設定可能であり、前記通信制御部は、前記計時部による前記時刻の再設定の実行を条件として含む所定の第1条件を満たすと、前記送信時刻情報の信頼性が低いことを示す情報を前記パケットに含める。
また、一実施形態である無線通信機は、パケットを送信する無線通信機であって、時刻を計時する計時部と、前記計時部が計時する時刻に基づいて生成される情報である、前記パケットの送信時刻を示す送信時刻情報を、前記パケットに含めて送信する通信制御部と、を備え、前記計時部は、当該計時部が計時する前記時刻を再設定可能であり、前記通信制御部は、前記計時部による前記時刻の再設定の実行を条件として含む所定の第1条件を満たすと、再設定直前の時刻値に基づいた模擬送信時刻を示す情報を前記送信時刻情報として前記パケットに含める。
また、一実施形態である制御装置は、パケットを送信する無線通信機に用いられる制御装置であって、時刻を計時する計時部と、前記計時部が計時する時刻に基づいて生成される情報である、前記パケットの送信時刻を示す送信時刻情報を、前記パケットに含めて送信する通信制御部と、を備え、前記計時部は、当該計時部が計時する前記時刻を再設定可能であり、前記通信制御部は、前記計時部による前記時刻の再設定の実行を条件として含む所定の第1条件を満たすと、前記パケットの送信時刻以外を示す情報を前記送信時刻情報として前記パケットに含める。
上記一実施形態である無線通信機及び制御装置が行う特徴的な処理は、無線通信機及び制御装置として実現することができるだけでなく、各部による処理をコンピュータに実行させるためのプログラムとして実現することもできる。
本発明によれば、パケットを受信した通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
実施形態に係る高度道路交通システム(ITS)の全体構成を示す概略斜視図である。 本実施形態に係る路側通信機及び車載通信機の構成を示すブロック図である。 (a)は、本無線通信システムにて用いられる無線フレームを示す図、(b)は、無線フレームに従って設定される路側通信機の送信期間及び送信禁止期間の一例を示す図、(c)は、車載通信機の送信禁止期間の一例を示す図である。 路側通信機2が送信する送信パケットの一例を示す図である。 第1実施形態に係る通信制御部による、選択処理の一例を示すフローチャートである。 第1実施形態に係る路側通信機2が送信パケットを他の路側通信機2に送信する際の態様の一例を示すシーケンス図である。 第1実施形態に係る路側通信機が送信パケットを他の路側通信機に送信する際の態様の他の例を示すシーケンス図である。 第2実施形態に係る路側通信機が送信パケットを他の路側通信機に送信する際の態様を示すシーケンス図である。 第3実施形態に係る路側通信機が送信パケットを他の路側通信機に送信する際の態様を示すシーケンス図である。 第4実施形態に係る路側通信機が送信パケットを他の路側通信機に送信する際の態様を示すシーケンス図である。 第5実施形態に係る路側通信機の構成を示すブロック図である。 第5実施形態に係る路側通信機が送信パケットを他の路側通信機に送信する際の態様を示すシーケンス図である。
[実施形態の説明]
最初に実施形態の内容を列記して説明する。
(1)一実施形態である無線通信機は、パケットを送信する無線通信機であって、時刻を計時する計時部と、前記計時部が計時する時刻に基づいて生成される情報である、前記パケットの送信時刻を示す送信時刻情報を、前記パケットに含めて送信する通信制御部と、を備え、前記計時部は、当該計時部が計時する前記時刻を再設定可能であり、前記通信制御部は、前記計時部による前記時刻の再設定の実行を条件として含む所定の第1条件を満たすと、前記パケットの送信時刻以外を示す情報を前記送信時刻情報として前記パケットに含める。
上記構成の無線通信機によれば、計時部による時刻の再設定の実行とともに、例えば、その再設定後の時刻が再設定直前の時刻値よりも過去の時刻となるように時刻が設定されたこと等を条件として含む第1条件を満たせば、通信制御部は、パケットの送信時刻以外を示す情報を送信時刻情報としてパケットに含める。このため、再設定後の時刻に基づいた送信時刻情報がパケットに含められるのを防止することができる。
これによって、リプレイ攻撃目的のパケットであるか否かを送信時刻情報に基づいて判定する他の通信機に対して、当該パケットを送信したとしても、当該他の通信機には再設定後の時刻に基づいた送信時刻情報が与えられず、他の通信機は少なくとも再設定後の時刻に基づいた送信時刻情報によって前記パケットがリプレイ攻撃目的であると判定することはない。この結果、無線通信機において、再設定前後の時刻に大きな時刻差が生じたり、再設定後の時刻が再設定直前の時刻値よりも過去の時刻に再設定されることで、再設定前の時刻に基づいた送信時刻情報に対して再設定後の時刻に基づいた送信時刻情報が妥当性の低いものとなる可能性が生じたとしても、前記パケットを受信した他の通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
(2)上記無線通信機において、前記第1条件は、再設定後の時刻が再設定直前の時刻値よりも過去の時刻となるように前記時刻が設定されることをさらに含んでいることが好ましい。
この場合、再設定後の時刻に基づいた送信時刻情報が、再設定前の時刻に基づいた送信時刻情報よりも過去の時刻値を示す可能性が生じ、再設定前の時刻に基づいた送信時刻情報に対して再設定後の時刻に基づいた送信時刻情報が妥当性の低いものとなる可能性が生じる。これに対して、通信制御部は、上記第1条件を満たすと、パケットの送信時刻以外を示す情報を送信時刻情報としてパケットに含め、再設定後の時刻に基づいた送信時刻情報がパケットに含められるのを防止するので、前記パケットを受信した他の通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
(3)また、上記無線通信機において、前記第1条件は、再設定前後の時刻値の時間差が所定値より大きいことをさらに含んでいることが好ましい。
再設定前後の時刻値の時間差が所定値より大きい場合、再設定前後の時刻に大きな時刻差が生じ、再設定前の時刻に基づいた送信時刻情報に対して再設定後の時刻に基づいた送信時刻情報が妥当性の低いものとなる可能性が生じる。これに対して、通信制御部は、上記第1条件を満たすと、パケットの送信時刻以外を示す情報を送信時刻情報としてパケットに含め、再設定後の時刻に基づいた送信時刻情報がパケットに含められるのを防止するので、前記パケットを受信した他の通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
(4)上記無線通信機において、当該無線通信機を管理する管理装置は、例えば、前記無線通信機が計時する時刻の精度を維持するために、定期的に無線通信機に時刻を修正させるための命令として、時刻を再設定するために用いる再設定時刻情報を送信することがある。このような場合、前記計時部は、前記時刻を再設定するために用いる再設定時刻情報が、当該無線通信機を管理する管理装置から与えられると、前記再設定時刻情報に基づいて前記時刻の再設定を実行することがある。
(5)また、上記無線通信機が、例えば、リセットされ再起動した場合には、前記計時部は、前記時刻の計時を停止した後、再度計時を開始する際、予め設定された初期時刻値から計時を開始することで前記時刻の再設定を実行することがある。
(6)また、上記無線通信機において、前記通信制御部は、所定の第2条件を満たすまで、前記パケットの送信時刻以外を示す情報を前記送信時刻情報として前記パケットに含めることが好ましく、この場合、パケットの送信時刻以外を示す情報を送信時刻情報としてパケットに含めることについて、一定の制限を設けることができる。
(7)上記無線通信機において、前記第2条件は、再設定した後に前記計時部により計時される前記時刻が、再設定直前の時刻値よりも進んだ時刻となることを含んでいてもよい。
この第2条件を満たす場合、再設定後の時刻に基づいた送信時刻情報が再設定前の時刻に基づいた送信時刻情報よりも過去の時刻値を示すことはない。よって、パケットの送信時刻以外を示す情報に代えて再設定後の時刻に基づいた送信時刻情報をパケットに含めたとしても、再設定後の時刻に基づいた送信時刻情報は、再設定前の時刻に基づいた送信時刻情報に対して妥当性が低くなることがなく、このパケットを受信した他の通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
(8)また、上記無線通信機において、前記第2条件は、前記計時部が前記時刻を再設定するために用いる再設定時刻情報を、当該無線通信機を管理する管理装置から取得することを含んでいてもよい。
この場合、例えば、無線通信機がリセットされ再起動したときに計時部が計時する時刻に大きな誤差が生じたとしても、管理装置から再設定時刻情報を取得すれば、再設定時刻情報に基づいた時刻の再設定を計時部に行わせることができ、当該計時部の時刻精度が高められる。このため、再設定前の時刻と、その後に再設定時刻情報で再設定した時刻との間で大きな時刻差が生じる可能性が低くなる。この結果、パケットの送信時刻以外を示す情報に代えて、再設定後の時刻に基づいた送信時刻情報をパケットに含めたとしても、再設定後の時刻に基づいた送信時刻情報は、再設定前の時刻に基づいた送信時刻情報に対して妥当性が低くなることがなく、このパケットを受信した他の通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
(9)上記無線通信機において、前記第2条件は、前記計時部が前記時刻を再設定するために用いる再設定時刻情報を、他の無線通信機が計時した時刻を示す情報に基づいて取得することを含んでいてもよい。
この場合、他の無線通信機の時刻を示す情報に基づいて再設定時刻情報を取得しこの再設定時刻情報に基づいた時刻の再設定を計時部に行わせれば、当該計時部の時刻精度をある程度高めることができる。このため、再設定前の時刻と、その後に他の無線通信機の時刻で再設定した時刻との間で大きな時刻差が生じる可能性が低くなる。この結果、パケットの送信時刻以外を示す情報に代えて、再設定後の時刻に基づいた送信時刻情報をパケットに含めたとしても、再設定後の時刻に基づいた送信時刻情報は、再設定前の時刻に基づいた送信時刻情報に対して妥当性が低くなることがなく、このパケットを受信した他の通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
(10)また、上記無線通信機において、外部時刻を示す外部時刻情報を取得する取得部をさらに備えている場合、前記第2条件は、前記取得部が前記外部時刻情報を取得することを含んでいてもよい。
この場合、外部時刻情報を取得すれば、外部時刻情報が示す外部時刻に基づいて時刻の再設定を計時部に行わせることができ、当該計時部の時刻精度が高められる。このため、再設定前の時刻と、その後に外部時刻情報に基づいて再設定した時刻との間で大きな時刻差が生じる可能性が低くなる。この結果、パケットの送信時刻以外を示す情報に代えて、再設定後の時刻に基づいた送信時刻情報をパケットに含めたとしても、再設定後の時刻に基づいた送信時刻情報は、再設定前の時刻に基づいた送信時刻情報に対して妥当性が低くなることがなく、このパケットを受信した他の通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
(11)上記無線通信機において、前記通信制御部は、前記計時部が前記時刻の再設定を実行した後、当該無線通信機を管理する管理装置から前記時刻を再設定するために用いる再設定時刻情報を受信していない旨の通知、及び前記再設定時刻情報を要求する旨の通知の内の少なくとも一方を、前記管理装置及び前記他の無線通信機の少なくともいずれか一方に向けて送信することが好ましい。
この場合、時刻の再設定を計時部に行わせるために必要な時刻に関する情報の提供を管理装置や、他の無線通信機に対して促すことができる。
(12)また、一実施形態である無線通信機は、パケットを送信する無線通信機であって、時刻を計時する計時部と、前記計時部が計時する時刻に基づいて生成される情報である、前記パケットの送信時刻を示す送信時刻情報を、前記パケットに含めて送信する通信制御部と、を備え、前記計時部は、当該計時部が計時する前記時刻を再設定可能であり、
前記通信制御部は、前記計時部による前記時刻の再設定の実行を条件として含む所定の第1条件を満たすと、前記送信時刻情報の信頼性が低いことを示す情報を前記パケットに含める。
上記構成の無線通信機によれば、計時部による時刻の再設定の実行を条件として含む所定の第1条件を満たせば、通信制御部は、送信時刻情報の信頼性が低いことを示す情報をパケットに含める。これによって、リプレイ攻撃目的のパケットか否かを送信時刻情報に基づいて判定する他の通信機に対して、当該パケットを送信したとしても、送信時刻情報の信頼性が低いことを示す情報がパケットに含まれていれば、他の通信機が送信時刻情報に基づいて判定するのを中止させることができる。この結果、パケットを受信した他の通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
(13)また、一実施形態である無線通信機は、パケットを送信する無線通信機であって、時刻を計時する計時部と、前記計時部が計時する時刻に基づいて生成される情報である、前記パケットの送信時刻を示す送信時刻情報を、前記パケットに含めて送信する通信制御部と、を備え、前記計時部は、当該計時部が計時する前記時刻を再設定可能であり、前記通信制御部は、前記計時部による前記時刻の再設定の実行を条件として含む所定の第1条件を満たすと、再設定直前の時刻値に基づいた模擬送信時刻を示す情報を前記送信時刻情報として前記パケットに含める。
上記構成の無線通信機によれば、計時部による時刻の再設定の実行を条件として含む所定の第1条件を満たせば、通信制御部は、再設定前の時刻に基づいた模擬送信時刻を示す情報を送信時刻情報としてパケットに含める。模擬送信時刻が示す値を再設定直前の時刻値よりも進んだ時刻値とすれば、模擬送信時刻を示す情報が再設定前の時刻に基づいた送信時刻情報よりも過去の時刻値を示すことはない。この結果、模擬送信時刻を示す情報は、再設定前の時刻に基づいた送信時刻情報に対して妥当性が低くなることがなく、リプレイ攻撃目的のパケットか否かを送信時刻情報に基づいて判定する他の通信機に対して、パケットを送信したとしても、当該パケットを受信した他の通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
(14)一実施形態である制御装置は、パケットを送信する無線通信機に用いられる制御装置であって、時刻を計時する計時部と、前記計時部が計時する時刻に基づいて生成される情報である、前記パケットの送信時刻を示す送信時刻情報を、前記パケットに含めて送信する通信制御部と、を備え、前記計時部は、当該計時部が計時する前記時刻を再設定可能であり、前記通信制御部は、前記計時部による前記時刻の再設定の実行を条件として含む所定の第1条件を満たすと、前記パケットの送信時刻以外を示す情報を前記送信時刻情報として前記パケットに含める。
上記構成の制御装置によれば、パケットを受信した他の通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
[実施形態の詳細]
以下、好ましい実施形態について図面を参照しつつ説明する。
なお、以下に記載する各実施形態の少なくとも一部を任意に組み合わせてもよい。
〔1. 通信システムの構成について〕
図1は、実施形態に係る高度道路交通システム(ITS)の全体構成を示す概略斜視図である。なお、本実施形態では、道路構造の一例として、南北方向と東西方向の複数の道路が互いに交差した碁盤目構造を想定している。
図1に示すように、本実施形態の高度道路交通システムは、交通信号機1、路側通信機2、車載通信機(移動通信機)3、中央装置4、車載通信機3を搭載した車両5、及び、車両感知器や監視カメラ等よりなる路側センサ6を含む。
なお、本実施形態において特に説明しない点については、非特許文献1に準拠する。
交通信号機1と路側通信機2は、複数の交差点A1〜A5,B1〜B5,C1〜C5,D1〜D5のそれぞれに設置されており、電話回線等の有線通信回線7を介してルータ8に接続されている。このルータ8は交通管制センター内の中央装置4に接続されている。
中央装置4は、自身が管轄するエリアの交通信号機1および路側通信機2とLAN(Local Area Network)を構成している。なお、中央装置4は、交通管制センターではなく道路上に設置してもよい。
路側センサ6は、各交差点に流入する車両台数をカウントする等の目的で、管轄エリア内の道路の各所に設置されている。この路側センサ6は、直下を通行する車両5を超音波感知する車両感知器、或いは、道路の交通状況を時系列に撮影する監視カメラ等よりなり、感知情報や画像データは有線通信回線7を介して中央装置4に送信される。なお、図1では、図示を簡略化するために、各交差点に信号灯器が1つだけ描写されているが、実際の各交差点には、互いに交差する道路の上り及び下り用として少なくとも4つの信号灯器が設置されている。
高度道路交通システムにおいて、無線通信システムを構成する、複数の交差点それぞれに設置された複数の路側通信機2は、その周囲を走行する車両の車載通信機3との間で無線通信(路車間通信)が可能である。
また、各路側通信機2は、自己の送信波が到達する所定範囲内に位置する他の路側通信機2とも無線通信(路路間通信)が可能である。
また、同じく無線通信システムを構成する車載通信機3は、路側通信機2との間で無線通信(車路間通信)を行うとともに、キャリアセンス方式で他の車載通信機3と無線通信(車車間通信)が可能である。
なお、路路間通信とは、路側通信機2同士の間で行われる通信であり、一の路側通信機2が他の路側通信機2に向けて送信パケットを送信することによって行われる。
また、路車間通信とは、路側通信機2と車載通信機3との間で行われる通信であり、路側通信機2が車載通信機3に向けて送信パケット(路車間通信情報)をブロードキャスト送信することによって行われる。
また、車車間通信とは、車載通信機3同士で行われる通信であり、キャリアセンス方式によって送信パケット(車車間通信情報)を送信することによって行われる。
図2は、本実施形態に係る路側通信機2及び車載通信機3の構成を示すブロック図である。
路側通信機2は、図2に示すように、無線通信のためのアンテナ20が接続された無線通信部21と、有線通信回線7を介して中央装置4と通信するための有線通信部22と、通信制御処理を行う通信処理装置25とを備えている。
通信処理装置25は、無線通信及び有線通信の通信制御処理を行う通信制御部23と、路側通信機2が各種処理に用いるための時刻を計時する計時部24とを備えており、路側通信機2に用いられる制御装置を構成している。
計時部24は、予め設定された設定時刻値からの経過時間を計時することで時刻を計時している。計時部24は、例えば、計時した時刻に基づいた時刻値を一定の時間間隔で出力する。
また、計時部24は、当該計時部24が計時する時刻を再設定するための時刻情報が与えられると、その時刻情報に基づいて時刻を再設定する機能を有している。計時部24は、例えば、ある時刻値を示す時刻情報が与えられると、与えられた時刻値を設定時刻値として再設定する。これにより、計時部24は、再設定した設定時刻値からの経過時間の計時を開始する。よって、計時部24が計時する時刻は、与えられた時刻情報が示す時刻値から計時される時刻となるように再設定される。
通信処理装置25は、記憶部(図示省略)を備えており、無線通信及び有線通信のために必要な情報を記憶するとともに、通信制御部23や計時部24等の機能部を実現するためのプログラムや、各種処理を実行するためのアプリケーション等がインストールされている。
車載通信機3は、無線通信のためのアンテナ27が接続された無線通信部28と、通信処理装置29とを備えている。
通信処理装置29は、路側通信機2の通信処理装置25と同様の構成であり、通信制御部(図省略)と、計時部(図省略)とを備えている。これにより、通信処理装置29は、車車間通信や路車間通信の通信制御処理を行う機能を有している。また、通信処理装置29は、記憶部(図省略)を備えており、車車間通信や、路車間通信のために必要な情報や、後述する各種処理を実行するためのアプリケーション等がインストールされている。
通信処理装置25及び通信処理装置29は、その機能の一部又は全部が、ハードウェア回路によって構成されていてもよいし、その機能の一部又は全部が、コンピュータプログラムによって実現されていてもよい。その機能の一部又は全部がコンピュータプログラムによって実現される場合、通信処理装置25及び通信処理装置29は、コンピュータを含み、コンピュータによって実行されるコンピュータプログラムは、記憶部に記憶される。
図3(a)は、本無線通信システムにて用いられる無線フレームを示す図である。
図3(a)に示すように、無線フレーム(スーパーフレーム)は、その時間軸方向の長さ(フレーム長)が100msに設定されている。また、無線フレームは、時間軸方向に並べて配置されている。つまり、無線フレームは、1秒間に10フレーム配置される。
無線フレームは、例えば、路側通信機2が有するGPS受信機(図示せず)によって受信したGPS信号に含まれる1PPS(One Pulse Per Second)信号(1秒周期の信号)に基づいて設定される。
一つの無線フレームには、複数のタイムスロット30が含まれている。
タイムスロット30は、路側通信機2に割り当てられる通信用のタイムスロット(路側機通信期間)であり、タイムスロット30のいずれかに送信期間が割り当てられている路側通信機2は、その割り当てられているタイムスロット30内に、当該路側通信機2が無線送信する送信期間を設定する。タイムスロット30は、一つの無線フレーム(100ms)内に最大16個まで設定可能である。
タイムスロット30には、それぞれスロット番号(路車間通信期間番号)n(=1〜16)が付されている。路側通信機2は、スロット番号nによっていずれのタイムスロット30が自路側通信機2に割り当てられるかを認識することができる。スロット番号nが付された各タイムスロット30は、それぞれ、無線フレームに一つずつ配置されているので、100ms周期(制御周期)で配置されている。
路側通信機2に割り当てられているタイムスロット30以外の期間は、車載通信機3によるキャリアセンス方式の無線送信用として開放する期間である。このため、路側通信機2に割り当てられているタイムスロット30以外の期間では、路側通信機2による無線送信は行われない。
無線フレームに含まれる複数のタイムスロット30の内、一つまたは複数のタイムスロット30が路側通信機2に割り当てられる。路側通信機2は、自機2に割り当てられているタイムスロット30以外の期間では送信が禁止される。すなわち、路側通信機2にとっては、自機2に割り当てられているタイムスロット30以外の期間は、送信禁止期間となる。
図3(b)は、無線フレームに従って設定される路側通信機2の送信期間及び送信禁止期間の一例を示す図である。図3(b)では、路側通信機2にn=4の1つのタイムスロット30が割り当てられている場合の送信禁止期間を示している。路側通信機2は、送信禁止期間以外の期間(送信期間)で無線送信を行う。
複数のタイムスロット30は、互いに隣接する路側通信機2同士の間で干渉が生じないように、各路側通信機2に割り当てられる。
各路側通信機2は、割り当てられたタイムスロット30で定まる送信期間で無線送信を行う。
路側通信機2は、自路側通信機2のアプリケーションが生成した送信データをパケット化し、パケット化された送信データを路車間通信情報として自路側通信機2に割り当てられたタイムスロット30(送信期間)にて送信する。
路側通信機2のアプリケーションが生成する送信データには、本システムが車載通信機3に対して提供される安全運転支援等の情報(サービスデータ)が含まれている。
図3(c)は、車載通信機3の送信禁止期間の一例を示す図である。図3(c)では、全てのタイムスロット30がいずれかの路側通信機2に割り当てられている場合の送信禁止期間を示している。
上述のように、路側通信機2に割り当てられているタイムスロット30以外の期間が、車載通信機3によるキャリアセンス方式の無線送信用として割り当てられる。つまり、全てのタイムスロット30が路側通信機2に割り当てられている図3(c)の場合、各タイムスロット30に対応する期間が送信禁止期間となっている。
車載通信機3は、これら送信禁止期間以外の期間において、キャリアセンス方式で無線送信を行う。
〔2. パケット及びその送受信について〕
図4は、路側通信機2が送信する送信パケットの一例を示す図である。
この送信パケットは、路側通信機2が路路間通信又は路車間通信によって他の路側通信機2又は車載通信機3に各種情報を格納して送信するためのものである。
送信パケットは、路側通信機2(の通信処理装置25)にインストールされているアプリケーションが生成した送信データをパケット化することによって生成される。送信パケットは、通信制御部23によって生成される。
送信パケットは、最前部及び最後部に無線ヘッダ及び無線フッタを有するとともに、無線ヘッダと無線フッタとの間に、セキュリティヘッダ、データ領域、及びセキュリティフッタを有している。データ領域は、セキュリティヘッダとセキュリティフッタとの間に設けられている。
データ領域には、他の路側通信機2に与えるべき情報や、車載通信機3に与えるべき情報等が格納される。
路車間通信に用いる送信パケットの場合、データ領域には、車載通信機3に向けたサービスに関する情報が格納される。
また、路路間通信に用いる送信パケットの場合、データ領域には、路路間通信において共有されるサービスに関する情報や、設備の保守に関する情報等が格納される。
また、無線ヘッダには、路側通信機2に対して送信期間として割り当てられているタイムスロットに関するスロット情報が格納されている。スロット情報は、無線フレームにおいて路側通信機2の送信タイミングを示している情報である。
セキュリティヘッダには、セキュリティキーに関する情報や、機器ID、送信日時等の情報が格納されている。セキュリティキーに関する情報としては、公開鍵の証明書等が挙げられる。機器IDは、当該送信パケットを送信する通信機固有の識別情報である。送信日時は、当該送信パケットの送信時刻を示す送信時刻情報である。
セキュリティフッタには、電子署名データ又はMAC(Message Authentication Code)等が格納される。
セキュリティヘッダに格納される送信時刻情報は、当該送信パケットを生成する通信制御部23によって生成される。送信時刻情報が示している送信時刻は、計時部24が計時する時刻に基づいて生成され、当該送信パケットが送信されるときの日付及び時刻を示している。なお、送信時刻情報は、送信時刻として、当該パケットが生成されたときの日付及び時刻を示すように構成される場合もある。
送信時刻情報は、セキュリティヘッダに設けられた送信時刻情報フィールドに格納される。送信時刻情報フィールドには、日付及び時刻を表す値が格納される。よって、送信時刻情報としての送信パケットが送信されるときの日付及び時刻は、日付及び時刻を表す値として送信時刻情報フィールドに格納される。
通信制御部23は、原則として、送信時刻情報フィールドに送信時刻情報を格納するが、後述するように、送信時刻情報に代えて、不定値を示す情報を送信時刻情報として送信時刻情報フィールドに格納する場合がある。
通信制御部23は、計時部24が計時する時刻に基づいて送信時刻情報を生成する。通信制御部23は、生成した送信時刻情報を送信パケットのセキュリティヘッダに格納する。これによって、送信パケットは、送信時刻情報が含められた状態で送信される。
送信パケットに格納される送信時刻情報は、当該送信パケットを受信する通信機(路側通信機2及び車載通信機3)による、当該送信パケットがリプレイ攻撃目的のパケットであるか否かの判定に用いられる。
通信制御部23は、上記送信パケットを受信すると、受信した送信パケットがリプレイ攻撃目的のパケットであるか否かを判定する機能、及びこの判定結果に基づいてリプレイ攻撃を防御するための防御処理を実行する機能(第1防御機能)を有している。
通信制御部23は、過去に送信パケットを受信し当該送信パケットのデータ領域に格納されている各種情報を取得した、当該送信パケットのセキュリティヘッダに格納されている機器ID及び送信時刻情報を記憶部に記憶する機能を有している。
さらに、通信制御部23は、同じ機器IDが格納された送信パケットを新たに受信し、データ領域に格納されている各種情報を取得すると、その機器IDについて記憶している送信時刻情報を、新たに受信した送信パケットに格納されている送信時刻情報に更新する機能を有している。
通信制御部23は、送信パケットを受信すると、受信した送信パケットに格納されている機器ID及び送信時刻情報を取得し、取得した機器IDと同じ機器IDの送信時刻情報を記憶部から読み出す。
通信制御部23は、記憶部に記憶している送信時刻情報と、取得した送信時刻情報とを比較し、取得した送信時刻情報が示す時刻が、記憶している送信時刻情報が示す時刻から進んでいるかどうかの判定をし、妥当性を判定する。
通信制御部23は、取得した送信時刻情報が示す時刻が、記憶している送信時刻情報の時刻よりも進んでいれば、妥当性があると判定する。妥当性があると判定すると、通信制御部23は、この機器IDに対応して記憶している送信時刻情報を、取得した送信時刻情報に更新し、受信した送信パケットのデータ領域に格納されている各種情報を取得する。
一方、取得した送信時刻情報が示す時刻が、記憶している送信時刻情報の時刻よりも進んでいなければ、通信制御部23は妥当性がないと判定する。妥当性がないと判定すると、通信制御部23は、この送信パケットを破棄する。
つまり、通信制御部23は、取得した送信時刻情報が記憶している送信時刻情報に対して妥当性がなければ、受信した送信パケットがリプレイ攻撃目的のパケットであると判定し、受信した送信パケットを破棄する。これにより、通信制御部23は、リプレイ攻撃目的のパケットであると判定した送信パケットを破棄することで、リプレイ攻撃に対する防御を行う。
また、通信制御部23は、リプレイ攻撃を防御する機能として、以下の機能(第2防御機能)も有している。
すなわち、通信制御部23は、受信した送信パケットに格納されている送信時刻情報と、自機2の計時部24が計時する時刻とを比較し、両時刻の時間差が許容誤差範囲外であれば、その受信した送信パケットをリプレイ攻撃目的のパケットであると判定し、この送信パケットを破棄する。
一方、両時刻の時間差が許容誤差範囲内である場合、通信制御部23は、その受信した送信パケットをリプレイ攻撃目的のパケットでないと判定し、この送信パケットのデータ領域に格納されている各種情報を取得する。
なお、本システムにおいて、中央装置4は、本システムとしての現在時刻(システム時刻)を示す時刻情報を各路側通信機2に定期的に送信する。各路側通信機2は、中央装置4から送信される時刻情報を受信すると、この時刻情報が示すシステム時刻に同期するように計時部24に時刻の再設定を実行させるように構成されている。これによって、本システムでは、各路側通信機2によって計時される時刻が、システム時刻から大きくずれないように維持している。
このため、通信制御部23は、受信した送信パケットに格納されている送信時刻情報と、自機の計時部24が計時する時刻とを比較しているが、自機が計時する時刻と、送信時刻情報が示す時刻とは、大きくずれた時刻となることはない。
以上のように、通信制御部23は、受信した送信パケットに格納されている送信時刻情報に基づいて当該受信した送信パケットがリプレイ攻撃目的のパケットであるか否かを判定する。
通信制御部23は、受信した送信パケットの送信時刻情報に関する判定について、第1防御機能及び第2防御機能の両方について行い、いずれか一方でリプレイ攻撃目的のパケットであると判定されればその送信パケットを破棄する。
これによって、通信制御部23は、受信した送信パケットに格納されている送信時刻情報が示す送信時刻の妥当性を判定し、その妥当性に基づいて、受信した送信パケットがリプレイ攻撃目的のパケットであるか否かを判定する。
なお、上記説明では、路側通信機2の通信制御部23について説明したが、車載通信機3の通信処理装置29も、上記機能(第1防御機能及び第2防御機能)を有している。
〔3. 第1実施形態の路側通信機による送信時刻情報について〕
本実施形態の路側通信機2の通信制御部23は、上述したように、原則として、送信パケットの送信時刻情報フィールドに、送信時刻情報を格納して当該送信パケットを送信する。
その一方、通信制御部23は、計時部24による時刻の再設定の実行を含む所定の条件(第1条件)を満たすと、送信時刻情報に代えて、不定値を示す情報を送信時刻情報として送信時刻情報フィールドに格納する機能を有している。
通信制御部23は、送信時刻情報フィールドに格納する情報として、送信時刻情報、又は、不定値を示す情報(以下、不定値情報ともいう)のいずれを選択するかについて選択処理を行う機能を有している。
図5は、第1実施形態に係る通信制御部23による、選択処理の一例を示すフローチャートである。
通信制御部23は、図5に示す選択処理を随時実行し、そのときに送信すべき送信パケットの送信時刻情報フィールドに格納する情報の選択を行う。
まず、通信制御部23は、少なくとも、計時部24が起動又は再起動された直後であるか否かを判定する(ステップS1)。
ステップS1において、計時部24が起動又は再起動された直後であると判定すると、通信制御部23は、ステップS2に進み、送信時刻情報フィールドに格納する情報として不定値情報を選択し(ステップS2)、ステップS1に戻る。
なお、ここで、起動とは、例えば、路側通信機2が継続的に電源オフとされている状態から電源オンとされることで、計時を継続的に停止していた計時部24が計時を開始する場合をいう。
また、再起動とは、少なくとも計時部24が計時をしているときにリセットスイッチ等を操作することによって、計時部24の計時を一時的に停止させた後すぐに計時を再開させる場合(リセット)をいう。
ステップS1において、計時部24が起動又は再起動された直後でないと判定すると、通信制御部23は、ステップS3に進み、計時部24が時刻の再設定を実行したか否かを判定する(ステップS3)。ステップS3において、計時部24が時刻の再設定を実行していないと判定すると、通信制御部23は、ステップS1に戻り、ステップS1及びステップS2による判定を行う。これにより、起動、再起動、及び時刻の再設定が無ければ、そのときに選択されている情報が維持される。
よって、計時部24が起動又は再起動した後、時刻の再設定が最初に実行されるまでは、通信制御部23は、送信時刻情報フィールドに格納する情報として不定値情報を選択する。
なお、起動又は再起動が行われた時には、その旨のフラグが立つように構成されている。通信制御部23は、前記フラグが立っていれば起動又は再起動が行われたと判定し、そのフラグを解除する。また、時刻の再設定も同様にその旨のフラグが立つように構成されており、通信制御部23は、フラグに基づいて判定する。
ステップS3において、計時部24が時刻の再設定を実行したと判定すると、通信制御部23は、ステップS4に進み、時刻の再設定前において送信時刻情報フィールドに格納する情報として不定値情報が選択されているか否かを判定する(ステップS4)。
ステップS4において、不定値情報が選択されていると判定すると、通信制御部23は、ステップS5に進み、送信時刻情報フィールドに格納する情報として送信時刻情報を選択し(ステップS5)、ステップS1に戻る。
一方、ステップS4において、不定値情報が選択されていない(送信時刻情報が選択されている)と判定すると、通信制御部23は、時刻の再設定前後の時刻値の時間差ΔTを取得し、その時間差ΔTが予め設定された閾値Thより大きいか否かを判定する(ステップS6)。
ステップS6において、通信制御部23は、例えば、計時部24が時刻の再設定を実行する直前に出力した時刻値(再設定前時刻値)と、時刻の再設定を実行した直後に出力した時刻値(再設定後時刻値)との時間差の絶対値を時間差ΔTとして求める。
また、閾値Thは、再設定前時刻値よりも、再設定後時刻値の方が進んでいる時刻値の場合に、その時間差ΔTが妥当であると判断できる値の上限値に設定されている。
ステップS6において、時間差ΔTが閾値Thより大きい場合、通信制御部23は、ステップS2に進み、送信時刻情報フィールドに格納する情報として不定値情報を選択し(ステップS2)、ステップS1に戻る。
一方、ステップS6において、時間差ΔTが閾値Thより大きくない(閾値Th以下)である場合、通信制御部23は、ステップS7に進み、再設定後時刻が再設定前時刻と同じ時刻であるか、又は再設定後時刻値が再設定前時刻値よりも過去の時刻であるかを判定する(ステップS7)。
ステップS7において、再設定後時刻値が再設定前時刻値と同じ時刻値ではなく、かつ再設定後時刻値が再設定前時刻値よりも過去の時刻値でない場合、再設定後の時刻は再設定前時刻値よりも進んだ時刻である。さらに、この場合、時間差ΔTが閾値Th以下であるので、再設定前時刻値は、再設定前時刻値に対して妥当と判断できる時刻値となっている。このため、通信制御部23は、再設定後時刻値が再設定前時刻値と同じではなく、かつ再設定前時刻値よりも過去の時刻値でないと判定されると、ステップS5に進み、送信時刻情報フィールドに格納する情報として送信時刻情報を選択し(ステップS5)、ステップS1に戻る。
一方、ステップS7において、再設定後時刻値が再設定前時刻値と同じ時刻値、又は、再設定後時刻値が再設定前時刻値よりも過去の時刻値であると判定される場合、通信制御部23は、ステップS8に進み、送信時刻情報フィールドに格納する情報として不定値情報を選択する(ステップS8)。
次いで、通信制御部23は、ステップS9に進み、計時部24による再設定直前の時刻値である再設定前時刻値と、計時部24が出力している時刻値とを比較し、計時部24が計時している時刻が再設定前時刻値よりも進んだ時刻となっているか否かを判定する(ステップS9)。
ステップS9において、現在の時刻が再設定前時刻値よりも進んだ時刻となっていない(再設定前時刻値よりも現在の時刻が同じ又は過去)と判定すると、通信制御部23は、再度、ステップS9に戻る。つまり、通信制御部23は、ステップS9において、現在の時刻が再設定前時刻値よりも進んだ時刻となるまで、現在の選択(不定値情報)を維持する。
ステップS9において、現在の時刻が再設定前時刻値よりも進んだ時刻となっていると判定すれば、通信制御部23は、ステップS5に進み、送信時刻情報フィールドに格納する情報として送信時刻情報を選択し(ステップS5)、ステップS1に戻る。
以上のようにして、通信制御部23は、選択処理によって、送信時刻情報フィールドに格納する情報の内容の選択を行い、そのときに送信する送信パケットの送信時刻情報フィールドに選択した内容の情報を格納し、当該送信パケットを送信する。
次に、本実施形態の路側通信機2が送信パケットを送信する際の具体的な態様について説明する。
〔4. 送信パケットの送信態様について〕
図6は、第1実施形態に係る路側通信機2が送信パケットを他の路側通信機2に送信する際の態様の一例を示すシーケンス図である。
図6では、継続的に動作している路側通信機2がリセットされ、再起動した場合について示している。
図6においては、送信パケットを送信する路側通信機2を第1路側通信機、送信パケットを受信する他の通信機としての路側通信機2を第2路側通信機と示している。
図6中、計時部24の下側には、各ステップに対応する時刻値が示されている。計時部24と通信制御部23との間を繋ぐ矢印は、計時部24が出力する時刻値を示している。また、図6中、第1路側通信機(通信制御部23)と、第2路側通信機との間を繋ぐ矢印は、第1路側通信機が送信する送信パケットを示している。
また、送信パケットを示す矢印の上側には、対応する送信パケットの送信時刻情報フィールドに格納されている情報を示している。
図6中、第1路側通信機の計時部24は、ステップS101において、現在計時している時刻が2015年8月10日15時00分00秒0とすると、時刻値「2015,08,10,15:00:00.0」を出力する。なお、本実施形態の計時部24は、計時する時刻を示す時刻値を、例えば0.1秒ごとに出力するように構成されている。
第1路側通信機の通信制御部23は、送信パケットを送信するときに計時部24が出力する時刻値を取得してこれを送信時刻とし、この送信時刻を示す送信時刻情報を生成して送信パケットに格納し、この送信パケットを送信する。
例えば、通信制御部23は、ステップS102で送信パケットを送信するときに、その直前に計時部24が出力した時刻値「2015,08,10,15:00:00.0」を送信時刻とし、送信時刻「2015,08,10,15:00:00.0」を示す送信時刻情報を生成する。なお、通信制御部23は、ステップS102の段階では、送信時刻情報フィールドに格納する情報として送信時刻情報を選択しているものとする。
通信制御部23は、送信時刻情報を送信パケットに含め、当該送信パケットを第2路側通信機に送信する(ステップS102)。
ここで、ステップS103で、第1路側通信機はリセットされ、再起動したとする。本実施形態の第1路側通信機の計時部24は、一度計時を停止しリセットされて再起動した場合、設定時刻を、例えば、予め設定された初期時刻値として記憶している2000年1月1日00時00分0秒0に設定し、この初期時刻値から計時を再開するように構成されている。
すると、再起動後の第1路側通信機の計時部24は、ステップS104に示すように、現在の時刻を示す時刻値として「2000,01,01,00:00:00.0」を出力し、その後、計時を続け、順次時刻値を出力する。
一方、通信制御部23は、計時部24が再起動されたので、送信時刻情報フィールドに格納する情報として不定値情報を選択する(図5中、ステップS1、S2)。
よって、通信制御部23は、計時部24が出力する時刻値に関係なく、図6中、ステップS105に示すように、不定値情報を送信時刻情報フィールドに格納し、不定値情報を含んだ送信パケットを送信する(ステップS105)。
ここで、送信パケットの送信時刻情報フィールドには、日付及び時刻を表す値を格納するために例えば8バイトが確保されている。
送信時刻情報フィールドに格納される、日付及び時刻を表す値は、16進数を用いて10進数で表したときの日付及び時刻の値を表している。例えば、2015年8月10日15時00分00秒0という日時を、日付及び時刻の値で示す場合、「20 15 08 10 15 00 00 00h」となる。
つまり、送信時刻情報は、その送信パケットの送信時刻(日時)を示す情報であり、上記のように、日付及び時刻を表す値として送信時刻情報フィールドに格納される。
これに対して、通信制御部23が、送信時刻情報フィールドに格納する不定値情報は、日付及び時刻の値としてあり得ない値である「FF FF FF FF FF FF FF FFh」と設定されている。このように、不定値情報は、送信パケットの送信時刻以外を示す数値情報として送信時刻情報フィールドに格納される。
この場合、ステップS103において第1路側通信機がリセットされ再起動すると、計時部24が出力する時刻値は、図6に示すように、それまでの時刻と連続性がない時刻に再設定されていると言える。
このように、本実施形態では、第1路側通信機がリセットされ再起動し、計時部24が再起動することにより計時する時刻を再設定すれば、通信制御部23は、送信時刻情報に代えて、送信パケットの送信時刻以外を示す情報として不定値情報を送信時刻情報フィールドに格納することで送信パケットに含める。
つまり、本実施形態の路側通信機は、送信パケットの送信時刻を示す送信時刻情報を送信パケットに確保された領域である送信時刻情報フィールドに格納し、送信時刻情報を当該送信パケットに含めて送信する通信制御部23を備えており、この通信制御部23は、第1路側通信機がリセットされ再起動したこと、及び、計時部24による時刻の再設定の実行を条件として含む第1条件を満たすと、送信時刻情報に代えて送信パケットの送信時刻以外を示す情報(不定値情報)を送信時刻情報フィールドに格納し、不定値情報を送信時刻情報として送信パケットに含める。
このため、再設定後の時刻に基づいた送信時刻情報が送信パケットに含められるのを防止することができる。
これによって、リプレイ攻撃目的のパケットであるか否かを送信時刻情報に基づいて判定する他の通信機である第2路側通信機に対して、当該送信パケットを送信したとしても、第2路側通信機には再設定後の時刻に基づいた送信時刻情報が与えられず、第2路側通信機は少なくとも再設定後の時刻に基づいた送信時刻情報によって送信パケットがリプレイ攻撃目的であると判定することはない。
例えば、図6では、第1路側通信機において、再設定直前の時刻値が、2015年8月10日15時00分00秒0であり、再設定直後の時刻値が、2000年1月1日00時00分0秒0であり、両者の間で大きな時間差が生じており、さらに、再設定後の時刻が再設定直前の時刻よりも大きく遅れた状態で再設定されている。
よって、再設定後の遅れた時刻に基づいて第1路側通信機が送信時刻情報を生成し送信パケットを送信したとすると、第2路側通信機では、再設定後の時刻に基づいた送信時刻情報が示す時刻値が、再設定前の時刻に基づいた送信時刻情報が示す時刻値よりも過去の時刻値となっていると判定するとともに、再設定後の時刻に基づいた送信時刻情報が示す時刻値と、自機が計時する時刻とを比較したときに、両時刻の時間差が10年以上あるため、許容誤差範囲外と判定する可能性が高い。
第2路側通信機は、このような送信時刻情報を、再設定前の時刻に基づいた送信時刻情報に対して妥当性の低いものと判定し、送信パケットをリプレイ攻撃目的のパケットであると判定し、破棄する可能性がある。
この点、本実施形態では、上述したように、計時部24による時刻の再設定の実行を条件として含む第1条件を満たすと、通信制御部23は、不定値情報を送信時刻情報として(送信時刻情報に代えて)送信パケットに含める。このため、再設定後の時刻に基づいた送信時刻情報が送信パケットに含められるのを防止することができる。この結果、再設定前後の時刻に大きな時刻差が生じたり、再設定後の時刻が再設定直前の時刻値よりも過去の時刻に再設定されることで、再設定前の時刻に基づいた送信時刻情報に対して再設定後の時刻に基づいた送信時刻情報が妥当性の低いものとなる可能性が生じたとしても、この送信パケットを受信する第2路側通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
なお、上記第1条件とは、上述のように、不定値情報を含んだ送信パケットを通信制御部23に送信させるための開始条件である。この図6の場合では、第1条件が、第1路側通信機がリセットされ再起動したこと、及び、計時部24による時刻の再設定の実行を条件として含んでいる。
通信制御部23は、計時部24が時刻の再設定を実行するまで、送信時刻情報が示す内容について不定値を維持する(図5中、ステップS1、S3)。
つまり、通信制御部23は、送信時刻情報フィールドに不定値情報が格納された送信パケットの送信を継続する。
図6中、ステップS107において、中央装置4から送信された高度道路交通システムとしての現在時刻を示す時刻情報を受信すると、第1路側通信機の通信制御部23は、この時刻情報を計時部24に与える(ステップS108)。
計時部24は、この中央装置からの時刻情報が与えられると、この時刻情報に基づいて、時刻の再設定を実行する(ステップS109)。
中央装置から与えられた時刻情報が、例えば、所定のタイミングが2015年8月10日15時30分00秒0であることを表している時刻値であるとすると、計時部24は、その所定のタイミングが、時刻情報が表す時刻値となるように設定時刻値を設定する。これにより、計時部24は、時刻情報が示す時刻値から計時及び時刻値の出力を開始する。
計時部24は、ステップS109によって時刻が再設定されると、再設定後の時刻値「2015,08,10,15:30:00.0」を出力し(ステップS110)、計時する時刻を示す時刻値を順次0.1秒ごとに出力する。
通信制御部23は、ステップS109による時刻の再設定前においては、送信時刻情報フィールドに格納する情報として不定値情報を選択しているため、計時部24の時刻が再設定されれば、送信時刻情報フィールドに格納する情報として、送信時刻情報を選択する(図5中、ステップS3、S4、S5)。
よって、通信制御部23は、送信時刻「2015,08,10,15:30:00.0」を示す送信時刻情報を生成し、ステップS110において出力された時刻値の直後に送信される送信パケットに格納する。
通信制御部23は、上記送信時刻を示す送信時刻情報を格納した送信パケットを第2路側通信機に送信する(ステップS111)。
このように、通信制御部23は、計時部24が計時する時刻を再起動により再設定した後、計時部24が時刻を再設定するために用いる時刻情報(再設定時刻情報)を、システムを管理する中央装置4(管理装置)から取得するまで、不定値情報を送信パケットに含める。
この場合、中央装置4から時刻情報を取得すれば、時刻情報に基づいた時刻の再設定を計時部24に行わせることができ、当該計時部24の時刻精度が高められる。このため、計時部24が中央装置4からの時刻情報を取得し時刻の再設定を行えば、ステップS103でのリセット前の時刻と、ステップS109での再設定後の時刻との間で大きな時刻差が生じる可能性が低くなる。この結果、再設定前の時刻に基づいた送信時刻情報に対して再設定後の時刻に基づいた送信時刻情報が妥当性の低いものとなる可能性も低くなり、不定値情報に代えて、再設定後の時刻に基づいた送信時刻情報を送信パケットに含めたとしても、この送信パケットを受信した第2路側通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
また、このように、計時部24が計時する時刻を再設定した後、中央装置4からの時刻情報を取得するといった所定の第2条件を満たすまで、不定値情報を送信時刻情報として送信パケットに含めることで、不定値情報を送信時刻情報に代えて送信パケットに含めることについて一定の制限を設けることができる。
図7は、第1実施形態に係る路側通信機2が送信パケットを他の路側通信機2に送信する際の態様の他の例を示すシーケンス図である。
図7では、路側通信機2が中央装置4から時刻情報を受信し、計時部24が時刻の再設定を実行した場合について示している。
図7においても、図6と同様、送信パケットを送信する路側通信機2を第1路側通信機、送信パケットを受信する他の通信機としての路側通信機2を第2路側通信機と示している。さらに、時刻値や、送信パケットの表示も、図6と同様に示している。
図7中、第1路側通信機の計時部24は、ステップS121において、現在計時している時刻が15時00分00秒0とすると、この現在計時している時刻を示す時刻値「15:00:00.0」を出力する。
なお、図7では、時刻値における年月日を省略して示している。
通信制御部23は、ステップS122直前に計時部24が出力した時刻値「15:00:00.0」を送信時刻とし、送信時刻「15:00:00.0」を示す送信時刻情報を生成する。なお、通信制御部23は、ステップS102の段階では、送信時刻情報フィールドに格納する情報として送信時刻情報を選択しているものとする。
通信制御部23は、この送信時刻情報を送信パケットに含め、当該送信パケットを第2路側通信機に送信する(ステップS122)。
図7中、ステップS122において送信パケットを送信した後、ステップS124において、中央装置4から送信された高度道路交通システムとしての現在時刻を示す時刻情報を受信すると、第1路側通信機の通信制御部23は、この時刻情報を計時部24に与える(ステップS125)。
計時部24は、この中央装置からの時刻情報が与えられると、この時刻情報に基づいて、時刻の再設定を実行する(ステップS126)。
中央装置4から与えられた時刻情報が、例えば、所定のタイミングが14時59分00秒0であることを表している時刻値であるとすると、計時部24は、その所定のタイミングが、時刻情報が表す時刻値となるように設定時刻値を設定する。これにより、計時部24は、時刻情報が示す時刻値から計時及び時刻値の出力を開始する。
計時部24は、図7中、ステップS126において時刻を再設定すると、再設定後の時刻値「14:59:00.0」を出力し(ステップS127)、計時する時刻を示す時刻値を順次0.1秒ごとに出力する。
この場合、通信制御部23は、計時部24による時刻の再設定を確認すると、ステップS126での時刻の再設定前においては、送信時刻情報が示す内容として送信パケットの送信時刻を選択しているため、再設定前後の時刻値の時間差ΔTを求める(図5中、ステップS6)。
ここでは、計時部24が時刻の再設定直前に出力した再設定前時刻値がステップS121において出力される時刻値「15:00:00.0」であるとし、時刻の再設定直後に計時し出力した再設定後時刻値がステップS127において出力される時刻値「14:59:00.0」であるとする。
この場合、再設定前時刻値と再設定後時刻値との時間差である再設定前後の時刻の時間差ΔTは、60秒となる。
ここで、時間差ΔTに対する閾値Thが、60秒より大きい値に設定されているとすると(図5中、ステップS6)、通信制御部23は、再設定後時刻値と再設定前時刻値との比較を行う(図5中、ステップS7)。
ここでは、再設定後時刻値と、再設定前時刻値とは同じ時刻値ではないが、再設定後時刻値(14時59分00秒0)が再設定前時刻値(15時00分00秒0)よりも過去の時刻値であるので、通信制御部23は、送信時刻情報フィールドに格納する情報として不定値情報を選択する(図5中、ステップS7、S8)。
よって、通信制御部23は、ステップS128にて送信パケットを送信する直前に時刻値「14:59:00.0」が計時部24から出力されるが、この時刻値に関係なく、図7中、ステップS128に示すように、不定値情報を送信時刻情報フィールドに格納し、不定値情報を含んだ送信パケットを送信する(ステップS128)。
この場合、再設定後時刻値が再設定前時刻値よりも過去の時刻値であるので、再設定後の時刻が再設定前時刻値よりも過去の時刻となるように時刻が設定されており、再設定後の時刻に基づいた送信時刻情報が、再設定前の時刻に基づいた送信時刻情報よりも過去の時刻値を示す可能性が生じ、再設定前の時刻に基づいた送信時刻情報に対して再設定後の時刻に基づいた送信時刻情報が妥当性の低いものとなる可能性が生じる。
これに対して、通信制御部23は、計時部24による時刻の再設定の実行(図5中、ステップS3)と、再設定後の時刻が再設定前時刻値よりも過去の時刻となるように時刻が設定される(図5中、ステップS7)という条件を含む第1条件を満たすと、不定値情報を送信時刻情報に代えて送信パケットに含め、再設定後の時刻に基づいた送信時刻情報が送信パケットに含められるのを防止するので、送信パケットを受信した第2路側通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
通信制御部23は、計時部24が計時する現在の時刻が再設定前時刻値(15時00分00秒0)よりも進んだ時刻となるまで、現在の選択(不定値情報)を維持する(図5中、ステップS9)。
つまり、ステップS126での再設定後、計時部24が出力する時刻値が「15:00:00.0」(15時00分00秒0)となるステップS129まで、この間に送信される送信パケットの送信時刻情報フィールドには、不定値情報が格納される(ステップS130)。
計時部24が出力する時刻値が「15:00:00.1」(15時00分00秒1)となるステップS131に到達すると、計時部24が計時する現在の時刻が再設定前時刻値よりも進んだ時刻となるので、通信制御部23は、送信時刻情報フィールドに格納する情報として送信時刻情報を選択する(図5中、ステップS9、S5)。
よって、通信制御部23は、ステップS131で出力される時刻値「15:00:00.1」を送信時刻とした送信時刻情報を、この送信時刻に対応して送信される送信パケットに格納する。
通信制御部23は、上記送信時刻を示す送信時刻情報を格納した送信パケットを第2路側通信機に送信する(ステップS132)。
このように、通信制御部23は、計時部24が計時する時刻を再設定した後、再設定した後に計時部24が計時する現在の時刻が、再設定直前の時刻値である再設定前時刻値よりも進んだ時刻となるまで、送信時刻情報に代えて不定値情報を送信パケットに含め、その後、再設定後の時刻に基づいた送信時刻情報を送信パケットに含める。
ステップS126での再設定後に計時部24が出力する時刻値が、再設定前時刻値よりも進んだ時刻となる場合、再設定後の時刻に基づいた送信時刻情報が再設定前の時刻に基づいた送信時刻情報よりも過去の時刻値を示すことはない。よって、この場合、不定値情報を送信時刻情報として送信パケットに含めるのに代えて、再設定後の時刻に基づいた送信時刻情報を送信パケットに含めたとしても、再設定後の時刻に基づいた送信時刻情報は、再設定前の時刻に基づいた送信時刻情報に対して妥当性が低くなることがなく、第1路側通信機からの送信パケットを受信した第2路側通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
つまり、上記図7では、不定値情報を送信時刻情報として送信パケットに含めることを制限することを決定するための第2条件は、再設定後に計時部24が出力する時刻値が、再設定前時刻値よりも進んだ時刻となることを含んでいる。
なお、上記図7では、ステップS126における時刻の再設定後において求めた再設定前後の時刻値の時間差ΔTが、閾値Th以下の場合を例示した。
一方、ステップS126における時刻の再設定後において求めた再設定前後の時刻値の時間差ΔTが、閾値Thより大きい場合、通信制御部23は、送信時刻情報が示す内容として不定値を選択する(図5中、ステップS2、S6)。
ここで、通信制御部23は、ステップS6において、再設定前時刻値と、再設定後時刻値との時間差の絶対値を時間差ΔTとして求める。よって、再設定後時刻値が再設定前時刻値に対して閾値Th以上に大きく進んだ値になった場合、及び、再設定後時刻値が再設定前時刻値に対して閾値Th以上に大きく過去の値となった場合の両方の場合において、通信制御部23は、送信時刻情報が示す内容として不定値を選択する。
この場合においても、再設定前後の時刻同士で時刻差が生じ、再設定前の時刻に基づいた送信時刻情報に対して再設定後の時刻に基づいた送信時刻情報が妥当性の低いものとなる可能性が生じる。これに対して、通信制御部23は、計時部24による時刻の再設定の実行を含む第1条件(図5中、ステップS3、ステップS6)を満たすと、不定値情報を送信時刻情報として送信パケットに含め、再設定後の時刻に基づいた送信時刻情報が送信パケットに含められるのを防止するので、この送信パケットを受信した第2路側通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
また、本実施形態において、不定値情報を含んだ送信パケットを通信制御部23に送信させるための開始条件である第1条件は、上述したように、計時部24による時刻の再設定の実行を一条件として含んでいる。さらに、他の条件として、第1路側通信機がリセットされ再起動したこと、図5中のステップS6に示す条件、及び、ステップS7に示す条件の少なくともいずれか1つを満たすことを条件として含んでいる場合がある。
〔5. 第2実施形態について〕
図8は、第2実施形態に係る路側通信機2が送信パケットを他の路側通信機2に送信する際の態様を示すシーケンス図である。
図8では、路側通信機2が中央装置4から時刻情報を受信し、計時部24が時刻の再設定を実行した場合について示している。
図8においても、図6や図7と同様、送信パケットを送信する路側通信機2を第1路側通信機、送信パケットを受信する他の通信機としての路側通信機2を第2路側通信機と示している。さらに、時刻値や、送信パケットの表示も、図6と同様に示している。
第1実施形態では、時刻が再設定されたとき、再設定後時刻値が再設定前時刻値よりも過去の時刻値である場合、送信時刻情報フィールドに格納する情報として不定値情報を選択し、計時部24が計時する時刻が再設定前時刻値よりも進んだ時刻となるまで、その選択(不定値情報)を維持するように構成した場合を例示した。
これに対して、第2実施形態では、時刻が再設定されたとき、再設定後時刻値が再設定前時刻値よりも過去の時刻値である場合、送信時刻情報フィールドに格納する情報として不定値情報に代えて、再設定前時刻値に基づいて生成した模擬送信時刻を示す模擬送信時刻情報を送信時刻情報フィールドに格納する情報として選択する点で第1実施形態と相違している。つまり、本実施形態は、図5中、ステップS8及びステップS9での処理が第1実施形態と相違している。その他の点については、第1実施形態と同様である。
図8中、ステップS221からステップS227は、図7中、ステップS121からステップS127と同様の処理なので、ここでは説明を省略する。
図8において、通信制御部23は、計時部24による時刻の再設定を確認すると、ステップS226での時刻の再設定前においては、送信時刻情報フィールドに格納する情報として送信時刻情報を選択しているため、再設定前後の時刻値の時間差ΔTを求める(図5中、ステップS6)。
この場合、ステップS221で出力される再設定前時刻値は、「15:00:00.0」(15時00分00秒0)、ステップS227で出力される再設定後時刻値は、「14:59:00.1」(14時59分00秒0で)あり、再設定前後の時刻の時間差ΔTは、60秒となる。
なお、図8では、時刻値における年月日を省略して示している。
ここで、時間差ΔTに対する閾値Thが、60秒より大きい値に設定されているとすると(図5中、ステップS6)、通信制御部23は、再設定後時刻値と再設定前時刻値との比較を行う(図5中、ステップS7)。
ここでは、再設定後時刻値と、再設定前時刻値とは同じ時刻値ではないが、再設定後時刻値(14時59分00秒0)が再設定前時刻値(15時00分00秒0)よりも過去の時刻となっている。
この場合、本実施形態の通信制御部23は、送信時刻情報が示す内容として再設定前時刻値に基づいた模擬送信時刻を生成し、この模擬送信時刻を示す模擬送信時刻情報を生成する。
通信制御部23は、模擬送信時刻として、再設定前時刻値から進んだ時刻であって、計時部24が時刻値を出力する時間間隔である0.1秒よりも、より小さい時間間隔で値を順次増加させた模擬送信時刻を生成する。
例えば、本実施形態では、通信制御部23は、1000分の1秒間隔で値を順次増加させた模擬送信時刻を生成する。
通信制御部23は、この模擬送信時刻を示す模擬送信時刻情報を送信時刻情報として送信パケットの送信時刻情報フィールドに格納し、当該送信パケットを送信する。
計時部24は、図8中、ステップS226において時刻を再設定すると、再設定後の時刻値「14:59:00.0」を出力し(ステップS227)、計時する時刻を示す時刻値を順次0.1秒ごとに出力する。
図8に示すように、ステップS228で送信パケットを送信する直前に時刻値「14:59:00.0」が計時部24から出力されるが(ステップS227)、通信制御部23は、この時刻値に関係なく、再設定前時刻値から0.001秒分増加させた模擬送信時刻「15:00:00.001」を生成し、この模擬送信時刻を示す模擬送信時刻情報を生成する。
通信制御部23は、模擬送信時刻を示す模擬送信時刻情報を送信パケットに格納し、当該送信パケットを第2路側通信機に送信する(ステップS228)。
以降、通信制御部23は、ステップS230で送信する送信パケットには、ステップS229の時刻値「14:59:00.1」に関係なく、再設定前時刻値から0.002秒分増加させた模擬送信時刻「15:00:00.002」を示す模擬送信時刻情報を生成し、送信パケットに格納する。通信制御部23は、この模擬送信時刻情報を格納した送信パケットを第2路側通信機に送信する(ステップS230)。
なお、模擬送信時刻は、あくまで模擬的な送信時刻であり、実際の時間間隔に対応させる必要はない。
通信制御部23は、計時部24が出力する時刻値が再設定前時刻値(15時00分00秒0)よりも進んだ時刻値となるまで、模擬送信時刻を示す模擬送信時刻情報を格納した送信パケットを送信する。
つまり、ステップS226での再設定後、計時部24が出力する時刻値が15時00分00秒0となるステップS231まで、この間に送信される送信パケットには模擬送信時刻情報が格納される。
計時部24が出力する時刻値が15時00分00秒1となるステップS233に到達すると、計時部24が計時する時刻値が再設定前時刻値よりも進んだ時刻値となり、通信制御部23は、送信時刻情報フィールドに格納する情報として、模擬送信時刻情報に代えて、送信時刻情報を選択する(図5中、ステップS5)。
よって、通信制御部23は、ステップS233で出力される時刻値「15:00:00.1」を送信時刻とした送信時刻情報を、この送信時刻に対応して送信される送信パケットに格納する。
通信制御部23は、上記送信時刻を示す送信時刻情報を格納した送信パケットを第2路側通信機に送信する(ステップS234)。
このように、本実施形態では、計時部24が時刻を再設定すれば、通信制御部23は、再設定前時刻値に基づいた模擬送信時刻を示す模擬送信時刻情報を送信時刻情報として(送信時刻情報に代えて)送信パケットに含める。模擬送信時刻は再設定前時刻値よりも進んだ時刻とされるので、模擬送信時刻情報が再設定前の時刻に基づいた送信時刻情報よりも過去の時刻を示すことはない。この結果、模擬送信時刻情報は、再設定前の時刻に基づいた送信時刻情報に対して妥当性が低くなることがなく、リプレイ攻撃目的のパケットか否かを送信時刻情報に基づいて判定する第2路側通信機に対して、送信パケットを送信したとしても、当該送信パケットを受信した第2路側通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
なお、上記実施形態では、模擬送信時刻を1000分の1秒間隔の値とした場合を例示したが、再設定前時刻値よりも進んだ時刻であって、漸次増加するような値に設定されていれば、その値の間隔は等間隔でなくてもよく、任意に設定することができる。
〔6. 第3実施形態について〕
図9は、第3実施形態に係る路側通信機2が送信パケットを他の路側通信機2に送信する際の態様を示すシーケンス図である。
図9では、継続的に動作している路側通信機2がリセットされ、再起動した場合について示している。
図9においても、図6と同様、送信パケットを送信する路側通信機2を第1路側通信機、送信パケットを受信する他の通信機としての路側通信機2を第2路側通信機と示している。さらに、時刻値や、送信パケットの表示も、図6と同様に示している。
第1実施形態では、第1路側通信機がリセットされ、再起動すると、通信制御部23は、中央装置4からの時刻情報を受信するまで、不定値情報が格納された送信パケットを送信するように構成した場合を示した。
これに対して、第3実施形態では、第1路側通信機がリセットされ、再起動することで、計時部24が計時する時刻を再設定した後(ステップS303)、図9中、ステップS307に示すように、計時部24の時刻の再設定に用いる時刻情報が未受信である旨の通知を中央装置4に向けて送信する点で第1実施形態と相違している。その他の点については、第1実施形態と同様である。
図9中、ステップS301からS305は、図6中、ステップS101からS105と同様の処理であり、図9中、ステップS309からS313は、図6中、ステップS107からS111と同様の処理である。
図9中、ステップS307において、通信制御部23は、時刻情報を未受信である旨の通知を送信する。
これを受信した中央装置4は、第1路側通信機が時刻情報を受信していないことを認識し、時刻情報を第1路側通信機に向けて送信する。
この結果、第1路側通信機の通信制御部23は、中央装置4からの時刻情報を受信し(ステップS309)、計時部24に与える(ステップS310)。計時部24は、この時刻情報に基づいて、時刻の再設定を実行する(ステップS311)。
本実施形態では、通信制御部23が、計時部24が再起動することにより計時する時刻を再設定した後、計時部24の時刻を再設定するために用いる時刻情報(再設定時刻情報)が未受信である旨の通知を他の装置に送信するので、時刻情報の提供を中央装置4や、他の路側通信機に対して促すことができる。
なお、本実施形態では、時刻情報が未受信である旨の通知を中央装置4にした場合を示したが、この通知は、他の路側通信機に送信し、他の路側通信機を経由して中央装置4に送信してもよい。また、時刻情報が未受信である旨の通知に代えて、時刻情報を要求する通知を送信してもよい。
〔7. 第4実施形態について〕
図10は、第4実施形態に係る路側通信機2が送信パケットを他の路側通信機2に送信する際の態様を示すシーケンス図である。
図10では、継続的に動作している路側通信機2がリセットされ、再起動した場合について示している。
図10においても、図6と同様、送信パケットを送信する路側通信機2を第1路側通信機、送信パケットを受信する他の通信機としての路側通信機2を第2路側通信機と示している。さらに、時刻値や、送信パケットの表示も、図6と同様に示している。
第4実施形態では、第1路側通信機がリセットされ、再起動することで、計時部24が計時する時刻を再設定した後(ステップS403)、図10中、ステップS407に示すように、他の路側通信機である第3路側通信機からの送信パケットを受信し、この送信パケットに基づいて現在の時刻の推定値である推定時刻を求め、この推定時刻を時刻情報として計時部24に与える点で第1実施形態とは相違する。
図10中、ステップS401からS405は、図6中、ステップS101からS105と同様の処理であり、図10中、ステップS409からS411は、図6中、ステップS109からS111と同様の処理である。
図10中、ステップS407において、通信制御部23は、第3路側通信機が送信した送信パケットを受信する。通信制御部23は、この送信パケットに格納されている送信時刻情報を取得し、受信した送信パケットの送信時刻を取得する。この送信パケットの送信時刻は、第3路側通信機が計時した時刻を示す情報である。
通信制御部23は、送信パケットの送信時刻から現在の時刻の推定時刻を求め、この推定時刻を時刻情報として計時部24に与える(ステップS408)。
計時部24は、この推定時刻を表す時刻情報に基づいて、時刻の再設定を実行する(ステップS409)。
このように、本実施形態では、通信制御部23は、再起動によって計時部24が計時する時刻を再設定した後(ステップS403)、計時部24が時刻を再設定するために用いる時刻情報を送信パケットの送信時刻に基づいて取得するまで(ステップS407)、不定値情報を送信パケットに含める。
この場合、第3路側通信機の送信パケットの送信時刻に基づいて時刻情報を取得し、この時刻情報に基づいた時刻の再設定を計時部24に行わせれば、計時部24の時刻精度をある程度高めることができる。このため、ステップS403での再設定前の時刻と、その後に第3路側通信機の送信パケットの送信時刻で再設定した時刻との間で大きな時刻差が生じる可能性が低くなる。この結果、不定値情報を送信時刻情報として送信パケットに含めるのに代えて、再設定後の時刻に基づいた送信時刻情報をパケットに含めたとしても、再設定後の時刻に基づいた送信時刻情報は、再設定前の時刻に基づいた送信時刻情報に対して妥当性が低くなることがなく、この送信パケットを受信した第2路側通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
つまり、上記図10では、不定値情報を送信時刻情報として送信パケットに含めることを制限することを決定するための第2条件は、計時部24が時刻を再設定するために用いる再設定時刻情報を、他の無線通信機としての第3路側通信機が計時した時刻を示す情報に基づいて取得することを含んでいる。
〔8. 第5実施形態について〕
図11は、第5実施形態に係る路側通信機2の構成を示すブロック図である。
図11に示すように、本実施形態の路側通信機2は、GPS受信機31をさらに備えており、GPS衛星からGPS信号として送信される時刻情報を取得することができる。
なお、このGPS衛星から送信される時刻情報は、本システムに属さない外部装置から得られる外部時刻を示す外部時刻情報である。
つまり、外部時刻とは、GPS衛星等、本システムに属さない外部装置が計時する時刻をいう。
GPS受信機31は、外部装置であるGPS衛星からGPS信号として送信される、外部時刻を示す外部時刻情報を取得することができる。
図12は、第5実施形態に係る路側通信機2が送信パケットを他の路側通信機2に送信する際の態様を示すシーケンス図である。
図12では、継続的に動作している路側通信機2がリセットされ、再起動した場合について示している。
図12においても、図6と同様、送信パケットを送信する路側通信機2を第1路側通信機、送信パケットを受信する他の通信機としての路側通信機2を第2路側通信機と示している。さらに、時刻値や、送信パケットの表示も、図6と同様に示している。
第5実施形態では、第1路側通信機がリセットされ、再起動することで、計時部24が計時する時刻を再設定した後(ステップS503)、図12中、ステップS507に示すように、GPS衛星からのGPS信号を受信し、GPS信号として送信される外部時刻情報を取得して時刻情報を生成する点で第1実施形態とは相違する。
図12中、ステップS501からS505は、図6中、ステップS101からS105と同様の処理であり、図12中、ステップS508からS511は、図6中、ステップS108からS111と同様の処理である。
図12中、ステップS507において、通信制御部23は、GPS衛星が送信したGPS信号を受信する。通信制御部23は、GPS信号を受信することによって外部時刻情報を取得する。
通信制御部23は、外部時刻情報に基づいて時刻情報を生成し、計時部24に与える(ステップS508)。
計時部24は、この時刻情報に基づいて、時刻の再設定を実行する(ステップS509)。
このように、本実施形態では、通信制御部23は、再起動によって計時部24が計時する時刻を再設定した後(ステップS503)、GPS受信機31がGPS信号を受信し外部時刻情報を取得するまで(ステップS507)、不定値情報を送信パケットに含める。
この場合、外部時刻情報を取得すれば、外部時刻情報が示す外部時刻に基づいて時刻の再設定を計時部に行わせることができ、計時部24の時刻精度が高められる。このため、ステップS503での再設定前の時刻と、その後に外部時刻情報に基づいて再設定した時刻との間で大きな時刻差が生じる可能性が低くなる。この結果、不定値情報を送信時刻情報として送信パケットに含めるのに代えて、再設定後の時刻に基づいた送信時刻情報をパケットに含めたとしても、再設定後の時刻に基づいた送信時刻情報は、再設定前の時刻に基づいた送信時刻情報に対して妥当性が低くなることがなく、この送信パケットを受信した第2路側通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
つまり、上記図12では、不定値情報を送信時刻情報として送信パケットに含めることを制限することを決定するための第2条件は、外部時刻情報を取得することを含んでいる。
〔9. その他〕
なお、上記第1実施形態では、計時部24による時刻の再設定の実行を条件として含む所定の第1条件を満たすと、通信制御部23が、送信時刻情報に代えて、不定値情報を送信パケットに含めるように構成した場合を例示したが、上記第1条件を満たすと、送信パケットの信頼性が低いことを示す情報を当該送信パケットに含めて送信するように構成してもよい。
この場合、計時部24が時刻を再設定すれば、計時部24が出力する時刻値の信頼性が低下することがある。よって、通信制御部23は、送信時刻情報の信頼性が低いことを示す情報をパケットに含める。これによって、第2路側通信機に対して当該送信パケットを送信したとしても、送信時刻情報の信頼性が低いことを示す情報がパケットに含まれていれば、第2路側通信機がこの送信時刻情報に基づいて判定するのを中止させることができる。この結果、パケットを受信した他の通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
なお、所定の第1条件としては、計時部24による時刻の再設定の実行の他、図5中、ステップS6、又はステップS7を条件として含む場合等を示したが、さらに他の条件を含んでいてもよい。
また、上記各実施形態では、第1路側通信機と第2路側通信機との間の路路間通信を例示したが、第2路側通信機を車載通信機3と置き換えたとしても、上記各実施形態と同様、車載通信機3が誤ってリプレイ攻撃と判定するのを抑制することができる。
また、上記各実施形態では、通信制御部23は、再設定前後の時刻値の時間差ΔTを取得し、その時間差ΔTが予め設定された閾値Th以下であるか否かを判定する処理(ステップS6)と、ステップS6において時間差ΔTが閾値Th以下である場合、再設定後時刻が再設定前時刻と同じ時刻であるか、又は再設定後時刻値が再設定前時刻値よりも過去の時刻であるかを判定する処理(ステップS7)とを行うように構成した場合を例示したが、例えば、ステップS6による処理を省略し、再設定前後の時刻値の比較をステップS7のみで行うように構成してもよい。
この場合、少なくとも、再設定後時刻値が再設定前時刻値と同じ又はより過去の時刻となる場合に、通信制御部23に、不定値情報を送信時刻情報としてパケットに含めさせることができ、送信パケットを受信した第2路側通信機が誤ってリプレイ攻撃と判定してしまうのを抑制することができる。
また、上記各実施形態では、計時部24は、一度計時を停止しリセットされて再起動した場合や、中央装置4から時刻情報が与えられた場合に、時刻の再設定を行い、その再設定に応じて、通信制御部23が、送信時刻情報に代えて不定値情報や模擬送信時刻情報を送信パケットに格納した場合を例示した。
これに対して、計時部24が、自己が時刻の再設定を行ったときに、時刻に代えて、不定値や、模擬時刻を出力するようにしてもよい。
この場合、通信制御部23が実行する不定値情報や模擬送信時刻情報を送信パケットに格納する処理を、計時部24に実行させることができる。
また、上記各実施形態では、不定値情報は、送信時刻情報フィールドに格納される値として、「FF FF FF FF FF FF FF FFh」と設定した場合を示したが、日付及び時刻の値としてあり得ない値であればよいので、10進数で表した日付及び時刻を16進数で表す場合には、0から9以外の値で表された情報、例えば、「AA BB CC DD EE FF AA BBh」であってもよい。このように、不定値は、日付及び時刻を表すための値以外の値で表される値であればよい。
また、上記各実施形態では、送信時刻情報フィールドに格納される、日付及び時刻を表す値は、16進数を用いて10進数を表し、これによって日付及び時刻の値を表した場合を例示したが、例えば、ある基準時刻を設定し、その基準時刻からの相対時間を積算するようにしてもよい。
この場合、例えば、基準時刻を2010年1月1日0時0分0.00秒とし、送信時刻情報フィールドに格納される値によって、100分の1秒単位で積算する。このとき、送信時刻情報フィールドに「00 00 00 00 00 00 00 11h」と格納されれば、時間の積算値は、0.17秒であり、2010年1月1日0時0分0.17秒を表す。
さらに上記のように相対時間を積算する場合、例えば、有効な値の範囲を設定しておき、その値の範囲外の値を不定値情報と設定することができる。
例えば、上記のように、基準時刻を2010年1月1日0時0分0.00秒とし、2015年1月1日0時0分0.00秒を表す値「00 00 00 03 AB D8 96 00h」以上の値を有効な値の範囲に設定し、この値より小さい値については無効な値に設定する。
その上で、不定値情報として、「00 00 00 00 00 00 00 11h」と設定することができる。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。
本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味、及び範囲内でのすべての変更が含まれることが意図される。
1 交通信号機
2 路側通信機
3,3A,3B,3C 車載通信機
4 中央装置
5 車両
6 路側センサ
7 有線通信回線
8 ルータ
20 アンテナ
21 無線通信部
22 有線通信部
23 通信制御部
24 計時部
25 通信処理装置
27 アンテナ
28 無線通信部
29 通信処理装置
30 タイムスロット
31 GPS受信機
A1〜A5 交差点
B1〜B5 交差点
C1〜C5 交差点
D1〜D5 交差点

Claims (14)

  1. パケットを送信する無線通信機であって、
    時刻を計時する計時部と、
    前記計時部が計時する時刻に基づいて生成される情報である、前記パケットの送信時刻を示す送信時刻情報を、前記パケットに含めて送信する通信制御部と、を備え、
    前記計時部は、当該計時部が計時する前記時刻を再設定可能であり、
    前記通信制御部は、前記計時部による前記時刻の再設定の実行を条件として含む所定の第1条件を満たすと、前記パケットの送信時刻以外を示す情報を前記送信時刻情報として前記パケットに含める
    無線通信機。
  2. 前記第1条件は、再設定後の時刻が再設定直前の時刻値よりも過去の時刻となるように前記時刻が設定されることをさらに含んでいる請求項1に記載の無線通信機。
  3. 前記第1条件は、再設定前後の時刻値の時間差が所定値より大きいことをさらに含んでいる請求項1に記載の無線通信機。
  4. 前記計時部は、前記時刻を再設定するために用いる再設定時刻情報が、当該無線通信機を管理する管理装置から与えられると、前記再設定時刻情報に基づいて前記時刻の再設定を実行する請求項1から請求項3にいずれか一項に記載の無線通信機。
  5. 前記計時部は、前記時刻の計時を停止した後、再度計時を開始する際、予め設定された初期時刻値から計時を開始することで前記時刻の再設定を実行する請求項1から請求項4のいずれか一項に記載の無線通信機。
  6. 前記通信制御部は、所定の第2条件を満たすまで、前記パケットの送信時刻以外を示す情報を前記送信時刻情報として前記パケットに含める請求項1から請求項5のいずれか一項に記載の無線通信機。
  7. 前記第2条件は、再設定した後に前記計時部により計時される前記時刻が、再設定直前の時刻値よりも進んだ時刻となることを含む請求項6に記載の無線通信機。
  8. 前記第2条件は、前記計時部が前記時刻を再設定するために用いる再設定時刻情報を、当該無線通信機を管理する管理装置から取得することを含む請求項6に記載の無線通信機。
  9. 前記第2条件は、前記計時部が前記時刻を再設定するために用いる再設定時刻情報を、他の無線通信機が計時した時刻を示す情報に基づいて取得することを含む請求項6に記載の無線通信機。
  10. 外部時刻を示す外部時刻情報を取得する取得部をさらに備え、
    前記第2条件は、前記取得部が前記外部時刻情報を取得することを含む請求項6に記載の無線通信機。
  11. 前記通信制御部は、前記計時部が前記時刻の再設定を実行した後、当該無線通信機を管理する管理装置から前記時刻を再設定するために用いる再設定時刻情報を受信していない旨の通知、及び前記再設定時刻情報を要求する旨の通知の内の少なくとも一方を、前記管理装置及び前記他の無線通信機の少なくともいずれか一方に向けて送信する請求項1から請求項10のいずれか一項に記載の無線通信
  12. パケットを送信する無線通信機であって、
    時刻を計時する計時部と、
    前記計時部が計時する時刻に基づいて生成される情報である、前記パケットの送信時刻を示す送信時刻情報を、前記パケットに含めて送信する通信制御部と、を備え、
    前記計時部は、当該計時部が計時する前記時刻を再設定可能であり、
    前記通信制御部は、前記計時部による前記時刻の再設定の実行を条件として含む所定の第1条件を満たすと、前記送信時刻情報の信頼性が低いことを示す情報を前記パケットに含める
    無線通信機。
  13. パケットを送信する無線通信機であって、
    時刻を計時する計時部と、
    前記計時部が計時する時刻に基づいて生成される情報である、前記パケットの送信時刻を示す送信時刻情報を、前記パケットに含めて送信する通信制御部と、を備え、
    前記計時部は、当該計時部が計時する前記時刻を再設定可能であり、
    前記通信制御部は、前記計時部による前記時刻の再設定の実行を条件として含む所定の第1条件を満たすと、再設定直前の時刻値に基づいた模擬送信時刻を示す情報を前記送信時刻情報として前記パケットに含める
    無線通信機。
  14. パケットを送信する無線通信機に用いられる制御装置であって、
    時刻を計時する計時部と、
    前記計時部が計時する時刻に基づいて生成される情報である、前記パケットの送信時刻を示す送信時刻情報を、前記パケットに含めて送信する通信制御部と、を備え、
    前記計時部は、当該計時部が計時する前記時刻を再設定可能であり、
    前記通信制御部は、前記計時部による前記時刻の再設定の実行を条件として含む所定の第1条件を満たすと、前記パケットの送信時刻以外を示す情報を前記送信時刻情報として前記パケットに含める
    制御装置。
JP2015188024A 2015-09-25 2015-09-25 無線通信機、及び制御装置 Active JP6493838B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015188024A JP6493838B2 (ja) 2015-09-25 2015-09-25 無線通信機、及び制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015188024A JP6493838B2 (ja) 2015-09-25 2015-09-25 無線通信機、及び制御装置

Publications (2)

Publication Number Publication Date
JP2017063349A JP2017063349A (ja) 2017-03-30
JP6493838B2 true JP6493838B2 (ja) 2019-04-03

Family

ID=58430312

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015188024A Active JP6493838B2 (ja) 2015-09-25 2015-09-25 無線通信機、及び制御装置

Country Status (1)

Country Link
JP (1) JP6493838B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113810251B (zh) * 2021-09-29 2023-01-24 潍柴动力股份有限公司 一种时间确定方法、装置以及车载终端系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07175734A (ja) * 1993-12-20 1995-07-14 Ricoh Co Ltd ローカルエリアネットワーク
CN1759553A (zh) * 2003-01-14 2006-04-12 霍尼韦尔国际公司 使通信网的系统时间和参考时钟同步的方法和装置
JP2006195752A (ja) * 2005-01-13 2006-07-27 Fuji Xerox Co Ltd 時刻補正機能を備えるネットワーク機器
JP2006333435A (ja) * 2005-04-28 2006-12-07 Toshiba Corp 時刻認証システム、装置及びプログラム
JP5446650B2 (ja) * 2009-09-17 2014-03-19 沖電気工業株式会社 通信データ新規性確認システム並びに送信端末及び受信端末
JP5450303B2 (ja) * 2010-07-27 2014-03-26 パナソニック株式会社 電気錠システム
JP5724389B2 (ja) * 2011-01-07 2015-05-27 住友電気工業株式会社 通信システム

Also Published As

Publication number Publication date
JP2017063349A (ja) 2017-03-30

Similar Documents

Publication Publication Date Title
US10971008B2 (en) Safety event message transmission timing in dedicated short-range communication (DSRC)
CN108011673B (zh) 用于车辆对车辆通信的天线验证
CN107209986B (zh) 车载设备
KR101820262B1 (ko) 차량 탑재 통신 단말기 및 이동체 통신 시스템
US20100299001A1 (en) Vehicle communication terminal and vehicle communication system in which radio transmissions by the vehicle communication terminals are controlled by radio communication from base stations
US9985854B2 (en) Communication system and communication apparatus
JP6493838B2 (ja) 無線通信機、及び制御装置
CN108029004B (zh) 无线通信装置
JP2012147186A (ja) 無線通信装置及び無線通信システム
JP2012230516A (ja) 路側通信機、及びこれを用いた無線通信システム、異常検知方法
JP2017126818A (ja) 無線通信機、及び制御装置
JP6746869B2 (ja) 無線通信機、パケットの処理方法、及びコンピュータプログラム
JP2015115869A (ja) 通信システム、路側通信機、処理装置、処理方法およびコンピュータプログラム
KR20160044960A (ko) Wave 기반 정보제공의 유효성 처리방법
JP2017130787A (ja) 無線通信機、及び制御装置
JP2016133316A (ja) 車載機
JP6938721B2 (ja) 無線通信システム、路側通信機、パケット送信方法、及びコンピュータプログラム
JP5919863B2 (ja) 交通安全支援システム及び携帯通信端末
JP5716688B2 (ja) 車間距離測定装置
JP2011209867A (ja) 路側通信機及び送信電力調整方法
JP2017004306A (ja) 情報処理装置、及び情報記憶装置
KR101274837B1 (ko) 교통량 통제시스템
JP2005293055A (ja) リアルタイム交通情報自動収集配信システム
JPWO2018173795A1 (ja) 送信装置および方法、並びに、受信装置および方法
JP2012049702A (ja) 無線通信装置及び無線通信システム

Legal Events

Date Code Title Description
A625 Written request for application examination (by other person)

Free format text: JAPANESE INTERMEDIATE CODE: A625

Effective date: 20180322

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190123

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190222

R150 Certificate of patent or registration of utility model

Ref document number: 6493838

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250