公開鍵配布システムおよび公開鍵配布方法
【課題】移動端末間の通信において、通信相手の公開鍵を高速に取得し、公開鍵を利用した通信を即座に開始できる技術を提供する。
【解決手段】移動端末に公開鍵を配布する公開鍵配布システムであって、移動端末と無線通信を行う複数の基地局(路側機)と、基地局を介して移動端末と通信するサーバとから構成される。サーバは移動端末の公開鍵を予め記憶しており、基地局は自局の通信エリア内に位置する移動端末の公開鍵をサーバから取得する。基地局は、取得した公開鍵を移動端末からの要求に応じて送信する。基地局がサーバから車両の公開鍵を取得するのは、車両が基地局を介してサーバにログインした際であることが好ましい。
【解決手段】移動端末に公開鍵を配布する公開鍵配布システムであって、移動端末と無線通信を行う複数の基地局(路側機)と、基地局を介して移動端末と通信するサーバとから構成される。サーバは移動端末の公開鍵を予め記憶しており、基地局は自局の通信エリア内に位置する移動端末の公開鍵をサーバから取得する。基地局は、取得した公開鍵を移動端末からの要求に応じて送信する。基地局がサーバから車両の公開鍵を取得するのは、車両が基地局を介してサーバにログインした際であることが好ましい。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、公開鍵を配布する技術に関する。
【背景技術】
【0002】
従来、通信の安全性(セキュリティ)を確保するために、通信の暗号化が行われている。暗号化方式には大きく分けて2通りの方法がある。1つは、送受信者間で共通の鍵を用いて暗号化・復号化を行う共通鍵暗号方式(秘密鍵暗号方式)である。もう1つは、送信者と受信者で異なる鍵を用いて暗号化・復号化を行う公開鍵暗号方式である。
【0003】
共通鍵暗号方式では、暗号化するときと復号化するときに同じ鍵と同じアルゴリズムを用いている。共通鍵暗号方式は高速な処理が可能であるという利点がある一方、鍵が第三者に漏れてしまうとその後の暗号を全て解読されてしまうという危険性がある。また、通信相手にどのようにして鍵を安全に渡すのかという課題もある。さらに、共通鍵暗号方式では、通信相手ごとに異なる鍵を用意する必要があり大規模なシステムには向かないという問題もある。
【0004】
これに対して、公開鍵暗号方式では2つの鍵(鍵ペア)が使用される。一方は一般に公開される公開鍵であり、他方は本人のみが知っている秘密鍵である。鍵ペアには、一方の鍵から他方の鍵を導き出すことができないという特徴と、一方の鍵で暗号化したものはもう一方の鍵でしか復号化できないという特徴がある。このような特徴を利用して、公開鍵暗号方式では以下のようにして通信の安全を確保することができる。
【0005】
盗聴防止のためには、送信者は、送信するデータを送信相手の公開鍵を用いて暗号化してから送信する。この暗号化されたデータは、送信相手の秘密鍵によってのみ復号化可能である。したがって、第三者による送信データの盗聴を防止することができる。
【0006】
なりすましや改ざん防止のためには、送信者は、送信するデータを自己の秘密鍵を用いて暗号化してから送信する。受信者は、データを受信した後、送信者の公開鍵を用いて復号化する。送信者の公開鍵で正しく復号化できれば、データの送信者はその秘密鍵を保有している者であることが保証され、なりすましや改ざんを防止することが可能である。
【0007】
このように公開鍵暗号方式では、利用者は各自の秘密鍵だけを秘密に管理し、公開鍵は一般に公開できる。つまり、鍵の配布に関する問題点は解消することができる。また、通信相手ごとに異なる鍵ペアを使用する必要が無く、1つの鍵ペアのみを使用すればよい。このように、公開鍵暗号方式では共通鍵暗号方式における問題は解消される。
【0008】
公開鍵暗号方式においては、公開鍵の信頼性をどのようにして担保するかが問題となる。すなわち、ある利用者の公開鍵であるとして公開されている公開鍵が、本当にその利用者の公開鍵であるのかどのように信頼するかが問題となる。そこで、PKI(公開鍵基盤:Public Key Infrastructure)では、認証局(CA:Certificate Authority)によって公開鍵の正当性を保証している。
【非特許文献1】熊谷誠治著、"続・誰も教えてくれなかったインターネット・セキュリティのしくみ"、日経BP社、pp.93-134
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、上記のように公開鍵の信頼性を確認するために認証局までアクセスして
いては、通信を開始するまでに時間がかかってしまう。特に、車両などのように高速で移動する無線端末は短時間の間に互いの距離が離れてしまうため通信を行う時間が限られる場合がある。したがって、通信の開始要求から即座に通信を行えることが望ましい。
【0010】
また、公開鍵の信頼性を確認するために認証局までアクセスする必要があるので、認証局までアクセスできない場合には通信を行えないという問題もある。
【0011】
本発明は上記実情に鑑みてなされたものであって、その目的とするところは、移動端末間での通信において、通信相手の公開鍵を高速に取得し、公開鍵を利用した通信を即座に開始することのできる技術を提供することにある。
【課題を解決するための手段】
【0012】
上記目的を達成するために本発明に係る公開鍵配布システムは、以下のようにして移動端末に公開鍵を配布する。すなわち、本発明に係る公開鍵配布システムは、所定の通信エリア内の移動端末と無線通信を行う複数の基地局と、これら複数の基地局のいずれかを介して移動端末と通信するサーバとから構成される。
【0013】
ここで、移動端末とは、移動可能な無線端末(無線通信装置)のことを指す。具体的には、ノートパソコン、PDA、携帯電話機など、その装置自体持ち運び可能なものの他、ネットワーク接続可能なカーナビゲーション装置のようにその端末装置自体は自動車等に固定されているが、設置された対象物(自動車等)が移動体であるために端末装置も移動することとなるものも含まれる。
【0014】
また、サーバとは、必ずしも1台のコンピュータ(情報処理装置)から構成される必要はなく、ネットワーク接続された複数台のコンピュータによってその機能が実現されるような構成であっても構わない。
【0015】
移動端末と基地局間の無線通信は、具体的にどのような無線通信方式によって実現されても構わない。具体的にはIEEE802.11系の無線LANや、IEEE802.16、IEEE802.20やDSRC(Dedicated Short Range Communication)などが
好適であるが、その他どのような無線通信方式を用いても構わない。また、基地局とサーバ間の通信は、具体的な通信方式は限定されず、無線通信であっても有線通信であっても構わない。
【0016】
本発明におけるサーバは、移動端末の公開鍵をあらかじめ記憶する公開鍵記憶手段を有する。また、本発明における基地局は、自局の通信エリア内に位置する移動端末の公開鍵をサーバから取得し、取得した公開鍵を移動端末からの要求に応じて移動端末に送信する公開鍵管理手段を有する。なお、基地局が移動端末の公開鍵をサーバから取得するというのは、基地局側から取得要求をサーバに送信して取得する方式と、サーバ側から基地局に対して配信する方式の両方が含まれる。
【0017】
このような構成を取ることで、基地局の通信エリア内に位置する移動端末の公開鍵は、その基地局の公開鍵管理手段に記憶される。したがって、他の移動端末と通信する移動端末は、通信相手の公開鍵を基地局から取得することが可能となる。つまり、通信相手の公開鍵をサーバと通信して取得する必要がないので、高速に通信相手の公開鍵を取得することが可能となる。
【0018】
なお、本発明におけるサーバは移動端末の認証を行う認証手段を有することが好ましい。そして、本発明におけるサーバは、移動端末が基地局を経由してサーバの認証を受けた際に、認証された移動端末の公開鍵を、移動端末が通信エリア内に位置する基地局(すな
わち、移動端末とサーバとの通信を中継した基地局)に送信することが好ましい。
【0019】
移動端末がサーバによる認証を受けているため、移動端末の身元を保証することができる。なお、このサーバにおける認証方式は、公開鍵暗号方式や共通鍵暗号方式などどのような認証方式によって実現されても構わない。そして、移動端末がサーバの認証を受けた際に、その移動端末が位置しているエリアの基地局に公開鍵を配布することで、他の移動端末はこの移動端末の公開鍵を基地局から取得することができるようになる。
【0020】
なお、サーバは、認証された移動端末の公開鍵を、この移動端末が通信エリア内に位置する基地局だけでなく、その周囲の基地局に対して送信することも好適である。これによれば、移動端末が周囲の基地局に移動する場合であっても、すでに周囲の基地局に公開鍵が配布されているので、その移動端末の公開鍵を他の移動端末が基地局から即座に取得することができる。また、通信する移動端末が異なる基地局の通信エリア内に位置する場合であっても、通信相手の公開鍵を自端末近くの基地局から取得することができる。
【0021】
さらに、基地局の公開鍵管理手段は、自局の通信エリア内に位置する移動端末が他の基地局の通信エリアに移動することが予測される場合には、この移動端末の公開鍵を移動先の基地局に送信することが好ましい。他の基地局の通信エリア内への移動は、例えば、移動端末から今後移動予定の経路を示す情報である走行経路情報に基づいて推測することができる。また、他の基地局の通信エリア内への移動は、移動端末から受信する電波の強度や波形に基づいて推測することができる。
【0022】
なお、移動先の基地局として推測される基地局は1つだけである必要はない。すなわち、基地局の公開鍵管理手段は、周囲の2つ以上の基地局のいずれかに移動端末が移動すると推測し、これら複数の基地局に対してその移動端末の公開鍵を送信しても構わない。
【0023】
このように、移動端末が移動すると予測される基地局に対してあらかじめその移動端末の公開鍵を送信しておくことで、移動端末が基地局間で移動した場合でも他の移動端末は即座にその移動端末の公開鍵を移動先の基地局から取得することが可能となる。
【0024】
なお、本発明は、上記手段の少なくとも一部を有する公開鍵配布システムとして捉えることができる。また、本発明は、上記手段の少なくとも一部を有する基地局またはサーバとして捉えることもできる。さらに、本発明は、上記処理の少なくとも一部を含む公開鍵配布方法、または、かかる方法を実現するためのプログラムとして捉えることもできる。上記手段および処理の各々は可能な限り互いに組み合わせて本発明を構成することができる。
【発明の効果】
【0025】
本発明によれば、移動端末間の通信において、通信相手の公開鍵を高速に取得し、公開鍵を利用した通信を即座に開始することが可能となる。
【発明を実施するための最良の形態】
【0026】
以下に図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。
【0027】
(第1の実施形態)
<システム概要>
図1は、本実施形態に係る路車間通信システムのシステム概要を示す図である。本実施形態に係る路車間通信システムは、サーバ1と路側に設置された通信設備(路側機)2がネットワーク4を介して通信可能に構成されている。
【0028】
サーバ1は、路側機2を介して通信する車両3に対して情報の提供を行う。このサービスは会員限定のサービスであり、車両3はサービスに加入していなければならない。そこで、サーバ1は車両3の認証を行ってから車両3にサービスの提供を行う。サーバ1が提供するサービスの例としては、ルート探索や道路交通情報の提供、娯楽設備やレストランなどに関する情報の提供、音楽や動画などの配信、などを挙げることができる。
【0029】
路側機2は、ネットワーク4を介してサーバ1や他の路側機2と通信可能であるとともに、無線通信によって通信エリア5内の車両3と通信可能である。本実施形態では、路側機2と車両3との間の通信はDSRCによって実現される。
【0030】
車両3は車内に搭載された無線通信装置によって、路側機2から情報を得たり、路側機2を介してサーバ1から情報を得たりする。また、車両3同士が無線通信によって車車間通信を行うこともできる。なお、サーバ1や路側機2や他の車両と通信を行うのは車両3に搭載された無線通信装置であるが、冗長な記述を避けるために、車両3がサーバ1や路側機2と通信を行うと表現する。
【0031】
なお、図1においては、路側機2の通信エリア5は互いに重なり合っているが、車両3と路側機2との間で通信できないエリアが存在するように構成されても構わない。
【0032】
<機能構成>
次に、図2を用いて各装置の機能構成について説明する。
【0033】
[サーバ]
サーバ1は、認証部11、コンテンツ配信部12、および公開鍵記憶部13を有する。認証部11は、車両3がサービス加入者であるか否かの認証を行う。認証部11が行う認証の方法はどのようなものであっても構わない。例えば、ユーザIDとパスワードによる認証や、USBトークンやスマートカードあるいは車載端末31内などに格納された鍵を利用する認証などを採用することができる。
【0034】
コンテンツ配信部12は、ログインしたユーザ(車両3)に対して種々のサービスを提供する。具体的には、上述したように、ルート探索や道路交通情報の提供、娯楽設備やレストランなどに関する情報の提供、音楽や動画などの配信を行う。
【0035】
なお、サーバ1と車両3との通信は、路側機2を介して行われる。ここで、車両3と路側機2の間は無線通信で行われ、路側機2とサーバ1の間は有線通信で行われる。
【0036】
公開鍵記憶部13は、サービス加入者の公開鍵を予め記憶しておく。ユーザと公開鍵の対応の正当性を保証するためには、例えば、以下の方法を用いることができる。ユーザがサービスへの加入を申請すると、身分証明書などでユーザの身元保証を行った上で、サービス提供者はユーザの秘密鍵と公開鍵のペアを生成する。生成した秘密鍵はスマートカードに格納してユーザに渡したり、車載端末31に直接格納したりする。このように、サービス加入の際に鍵ペアを生成することで、ユーザと公開鍵との対応を保証できる。
【0037】
[路側機]
路側機2は、上述したように、サーバ1と有線通信で通信可能であり、車両3と無線通信で通信可能である。路側機2は、公開鍵管理部21を有している。公開鍵管理部21は、路側機2の通信エリア5内に存在する車両3の公開鍵をサーバ1から取得する。なお、路側機2が公開鍵をサーバ1から取得するというのは、路側機2がサーバ1に対して取得要求を発して取得しても良く、サーバ1の方から配信することによって路側機2が取得しても良い。公開鍵管理部21は、このようにして取得した公開鍵を通信エリア5内の車両
から要求された場合には、その公開鍵を要求した車両に対して送信する。
【0038】
[車両]
車両3は、車載端末(無線通信装置)31を備える。車載端末31は、路車間通信部311と公開鍵取得部312と車車間通信部313を有する。路車間通信部311は、路側機2を介してサーバ1と通信を行う。より具体的には、路車間通信部311は、サーバ1に対してログインして、サーバ1からサービスの提供を受ける。
【0039】
車車間通信部313は、他の車両との通信を行う。車車間通信は、車両間で直接無線通信を行う方法で実現しても良く、路側機2をアクセスポイントとして利用する車路車間通信の形で実現しても良い。本実施形態では、車車間通信部313は、DSRCを用いて車両間で直接通信を行う。
【0040】
車両間では種々のデータファイルの交換を行う。車両間で直接データファイルの交換を行う場合には、悪意のある第三者からウイルスに感染したデータを受信しないようにしたり、通信するデータの内容を他人に知られないようにする必要がある。車車間通信部313は、通信の秘匿化およびなりすましや改ざんの防止のために、公開鍵暗号方式による暗号化通信を行う。公開鍵暗号方式による通信では、盗聴防止のためには受信者の公開鍵で送信データを暗号化する必要があり、なりすましや改ざん防止のためには送信者の公開鍵で受信データの署名を検証する必要がある。このように、公開鍵暗号方式では、通信相手の公開鍵を取得する必要がある。そこで、公開鍵取得部312が、路側機2から通信相手の公開鍵を取得する。
【0041】
本実施形態では、暗号化通信は、サーバ1が提供するサービスに加入しているユーザ同士で行われることを想定している。したがって、暗号化通信を行う送受信者はサーバ1に対してログインしており、送受信者の公開鍵は路側機2の公開鍵管理部21にサーバ1から配布されている。つまり、車両3は、暗号化通信の相手車両の公開鍵を、サーバ1までアクセスすることなく、路側機2から取得することができる。
【0042】
<処理フロー>
次に、図3のフローチャートを用いて、車両間で公開鍵暗号方式による暗号化通信を行う際の処理の流れを説明する。なお、ここでは通信を行う車両は、同一の路側機2の通信エリア5内に位置している状況を想定して説明する。
【0043】
まず、車両Aがサーバ1に対してログイン要求を送信する(S10)。このログイン要求は、車両Aから路側機2を経由してサーバ1に送信される。サーバ1は車両Aの認証処理を行い(S11)、認証が成功した場合にはその結果を車両Aに通知する(不図示)。そして、認証が成功した車両Aの公開鍵を、ログイン要求の送信を経由した路側機2に送信する(S12)。すなわち、サーバ1は、車両Aが通信エリア5に位置する路側機2に対して車両Aの公開鍵を送信する(S12)。路側機2は、車両Aの公開鍵を取得し、公開鍵管理部21に格納する(S13)。
【0044】
S14からS17は車両Bのログイン処理および路側機2への公開鍵の配布処理であり、S10からS13の処理と同様であるため、説明を省略する。これらの処理により、車両Bの認証がなされ、車両Bの公開鍵が路側機2の公開鍵管理部21に格納される。
【0045】
S18からは、車両Aから車両Bに対するデータの送信処理である。この送信処理では、通信の秘密を確保するために公開鍵暗号方式による暗号化通信を行う。まず、送信車両である車両Aは、受信車両である車両Bの公開鍵を路側機2に要求する(S18)。車両Aから車両Bの公開鍵の取得要求を受け付けた路側機2は、車両Aに対して、車両Bの公
開鍵を送信する(S19)。車両Aは、車両Bの公開鍵を用いて、送信データを暗号化する(S20)。さらに、送信データのメッセージダイジェスト(ハッシュ値)を求め、これを車両Aの秘密鍵で暗号化する。この、車両Aの秘密鍵で暗号化されたメッセージダイジェストは電子署名と呼ばれる。そして、車両Aは、車両Bの公開鍵で暗号化された送信データと、電子署名とを、1つのデータとして車両Bに送信する(S21)。送信データは車両Bの公開鍵で暗号化されているので、車両B以外の者は復号化できない。つまり、第三者による盗聴を防止することができる。
【0046】
車両Bが車両Aからのデータを受信する(S22)と、車両Bは路側機2に車両Aの公開鍵を要求する(S23)。車両Bから車両Aの公開鍵の取得要求を受け付けた路側機2は、車両Bに対して、車両Aの公開鍵を送信する(S24)。車両Bは、自己の公開鍵で暗号化された送信データを自己の秘密鍵を用いて復号化する(S25)。さらに、車両Bは、S24で取得した車両Aの公開鍵を用いて、車両Aの電子署名を復号化する。電子署名の復号化によってメッセージダイジェストが得られる。車両Bの秘密鍵で復号化した送信データのメッセージダイジェストを求め、電子署名から得られるメッセージダイジェストが同じであればなりすましや改ざんが発生していないことが保証される。
【0047】
<実施形態の効果>
このように、車両間で公開鍵暗号方式による通信を行う際に、通信相手の公開鍵をサーバ1まで通信して取得する必要が無く、路側機2まで通信することで取得することができる。したがって、公開鍵の取得に要する時間が少なくて済み、公開鍵暗号方式による暗号化通信を即座に開始することができる。
【0048】
(第2の実施形態)
第1の実施形態においては、車両3がサーバ1にログインした際に、車両3の公開鍵は車両3が通信エリア5に属する路側機2にのみ配布されていた。本実施形態は、認証された車両3の公開鍵が、通信エリア5にその車両が属する路側機2およびその周囲の路側機に配布されることを特徴とする。
【0049】
具体的には、図4や図5のように、路側機2aの通信エリア内に位置する車両3がサーバ1にログインしたときには、路側機2aだけでなくその周囲の路側機である路側機2b〜2c(2d)にも車両3の公開鍵を配布する。
【0050】
このような構成とすることで次のような効果が得られる。まず第一に、車車間通信を行う車両の一方が路側機2aの通信エリア内に位置し、もう一方が例えば路側機2bの通信エリア内に位置する場合であっても、それぞれの車両は相手車両の公開鍵を自車近くの路側機から取得することができる。
【0051】
第二に、隣接する路側機の通信エリアに車両が移動する前に、あらかじめ公開鍵を配布しておくことで、車両が他の路側機の通信エリアに移動する場合であっても、即座に対応することができる。特に、車両3がサーバ1にログインするのは車両の始動時、すなわち、車両が停止しているときであることが多いので、車両3の進行方向を予測することが困難である。したがって、あらかじめ、周囲の路側機に公開鍵を配布しておくことが好ましい。
【0052】
なお、あらかじめ公開鍵を配布しておく路側機は、車両3が属する路側機に隣接する路側機に限る必要はなく、2つ以上隣の路側機に対してあらかじめ公開鍵を配布しておいても構わない。どの範囲の路側機まで公開鍵を配布しておくかは、路側機2の通信エリア5の大きさ(すなわち、路側機2と車両3との間の無線通信方式)によって定めることが好ましい。通信エリア5が大きい場合には隣接する路側機だけに配布しておけば良く、通信
エリア5が小さい場合にはより多くの路側機に配布しておくことが好ましい。
【0053】
(第3の実施形態)
本実施形態では、車両3の移動経路を予測して、移動先の路側機に対して車両3の公開鍵を配布することで、車両3が異なる路側機の通信エリアに移動した場合でも迅速に対応することを可能とする。
【0054】
図6は、本実施形態における公開鍵の他の路側機に送信する処理を示すフローチャートである。車両3は、新しい路側機の通信エリアに進入するか、カーナビゲーション装置の走行経路情報が更新されるかすると、自車の近くの路側機に対して走行経路情報を送信する(S61)。車両3の走行経路情報を取得した路側機は、この車両が次にどの路側機に通信エリアに移動するかを予測する(S62)。そして、移動先として予測された路側機に対して、この車両の公開鍵を送信する(S63)。例えば、図5に示す状況において、車両3の走行経路が図中の矢印に示す経路であった場合、路側機2aは車両3が次に路側機2dの通信エリアに移動すると推測することができる。そこで、路側機2aの公開鍵管理手段21は、路側機2dに対して車両3の公開鍵を送信する。
【0055】
なお、車両3の移動先として予測される路側機は2つ以上であっても構わない。つまり、図5に示す状況において、路側機2aは、車両3が路側機2c,2dのいずれかに移動すると予測しても良い。この場合、路側機2aは、路側機2c、2dの両方に対して車両3の公開鍵を送信する。また、移動先として推測される路側機のみに公開鍵を送信するだけでなく、移動先として予測される路側機およびその周囲の路側機に対して公開鍵を送信しておいても良い。
【0056】
さらに、車両がどの路側機の通信エリアに移動するかの予測は、カーナビゲーション装置の走行経路情報ではなくて、車両3から送信される電波の到来方向と受信強度あるいはドップラーシフトの影響などによって判断しても良い。すなわち、路側機は車両3からの受信電波から判断して、その車両がどちらの方向から近づいてきているのかあるいは、どちらの方向に遠ざかっているのかが分かるので、その車両がどちらの方向に移動しているのかを判断することができる。したがって、路側機は車両3が移動する先の路側機を推測することができる。
【0057】
(その他)
上記の実施形態においては、車両3がサーバ1にログインしたときに、サーバ1から路側機2に対して車両3の公開鍵を配布しているが、公開鍵を路側機2に配布するタイミングはこれに限られるものではない。例えば、路側機2が車両3(からの電波)を検知した際に、路側機2がその車両3の公開鍵を公開鍵管理手段21内に保持していない場合には、路側機2からサーバ1に対して要求して取得しても良い。これ以外にも、路側機2の通信エリア5内に存在する車両3の公開鍵が路側機2に保持されるのであれば、その他どのような方法によって実現しても構わない。
【図面の簡単な説明】
【0058】
【図1】第1の実施形態に係る路車間通信システムの概要を示す図である。
【図2】第1の実施形態に係る路車間通信システムの機能ブロック構成を示す図である。
【図3】第1の実施形態における公開鍵の配布処理の流れを示すフローチャートである。
【図4】第2の実施形態における公開鍵の配布対象となる路側機を説明する図である。
【図5】第2の実施形態における公開鍵の配布対象となる路側機を説明する図である。
【図6】第3の実施形態における路側機間での公開鍵の配布処理の流れを示すフローチャートである。
【符号の説明】
【0059】
1 サーバ
2 路側機
3 車両
11 認証部
12 コンテンツ配信部
13 公開鍵記憶部
21 公開鍵管理部
31 車載端末
311 路車間通信部
312 公開鍵取得部
313 車車間通信部
【技術分野】
【0001】
本発明は、公開鍵を配布する技術に関する。
【背景技術】
【0002】
従来、通信の安全性(セキュリティ)を確保するために、通信の暗号化が行われている。暗号化方式には大きく分けて2通りの方法がある。1つは、送受信者間で共通の鍵を用いて暗号化・復号化を行う共通鍵暗号方式(秘密鍵暗号方式)である。もう1つは、送信者と受信者で異なる鍵を用いて暗号化・復号化を行う公開鍵暗号方式である。
【0003】
共通鍵暗号方式では、暗号化するときと復号化するときに同じ鍵と同じアルゴリズムを用いている。共通鍵暗号方式は高速な処理が可能であるという利点がある一方、鍵が第三者に漏れてしまうとその後の暗号を全て解読されてしまうという危険性がある。また、通信相手にどのようにして鍵を安全に渡すのかという課題もある。さらに、共通鍵暗号方式では、通信相手ごとに異なる鍵を用意する必要があり大規模なシステムには向かないという問題もある。
【0004】
これに対して、公開鍵暗号方式では2つの鍵(鍵ペア)が使用される。一方は一般に公開される公開鍵であり、他方は本人のみが知っている秘密鍵である。鍵ペアには、一方の鍵から他方の鍵を導き出すことができないという特徴と、一方の鍵で暗号化したものはもう一方の鍵でしか復号化できないという特徴がある。このような特徴を利用して、公開鍵暗号方式では以下のようにして通信の安全を確保することができる。
【0005】
盗聴防止のためには、送信者は、送信するデータを送信相手の公開鍵を用いて暗号化してから送信する。この暗号化されたデータは、送信相手の秘密鍵によってのみ復号化可能である。したがって、第三者による送信データの盗聴を防止することができる。
【0006】
なりすましや改ざん防止のためには、送信者は、送信するデータを自己の秘密鍵を用いて暗号化してから送信する。受信者は、データを受信した後、送信者の公開鍵を用いて復号化する。送信者の公開鍵で正しく復号化できれば、データの送信者はその秘密鍵を保有している者であることが保証され、なりすましや改ざんを防止することが可能である。
【0007】
このように公開鍵暗号方式では、利用者は各自の秘密鍵だけを秘密に管理し、公開鍵は一般に公開できる。つまり、鍵の配布に関する問題点は解消することができる。また、通信相手ごとに異なる鍵ペアを使用する必要が無く、1つの鍵ペアのみを使用すればよい。このように、公開鍵暗号方式では共通鍵暗号方式における問題は解消される。
【0008】
公開鍵暗号方式においては、公開鍵の信頼性をどのようにして担保するかが問題となる。すなわち、ある利用者の公開鍵であるとして公開されている公開鍵が、本当にその利用者の公開鍵であるのかどのように信頼するかが問題となる。そこで、PKI(公開鍵基盤:Public Key Infrastructure)では、認証局(CA:Certificate Authority)によって公開鍵の正当性を保証している。
【非特許文献1】熊谷誠治著、"続・誰も教えてくれなかったインターネット・セキュリティのしくみ"、日経BP社、pp.93-134
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、上記のように公開鍵の信頼性を確認するために認証局までアクセスして
いては、通信を開始するまでに時間がかかってしまう。特に、車両などのように高速で移動する無線端末は短時間の間に互いの距離が離れてしまうため通信を行う時間が限られる場合がある。したがって、通信の開始要求から即座に通信を行えることが望ましい。
【0010】
また、公開鍵の信頼性を確認するために認証局までアクセスする必要があるので、認証局までアクセスできない場合には通信を行えないという問題もある。
【0011】
本発明は上記実情に鑑みてなされたものであって、その目的とするところは、移動端末間での通信において、通信相手の公開鍵を高速に取得し、公開鍵を利用した通信を即座に開始することのできる技術を提供することにある。
【課題を解決するための手段】
【0012】
上記目的を達成するために本発明に係る公開鍵配布システムは、以下のようにして移動端末に公開鍵を配布する。すなわち、本発明に係る公開鍵配布システムは、所定の通信エリア内の移動端末と無線通信を行う複数の基地局と、これら複数の基地局のいずれかを介して移動端末と通信するサーバとから構成される。
【0013】
ここで、移動端末とは、移動可能な無線端末(無線通信装置)のことを指す。具体的には、ノートパソコン、PDA、携帯電話機など、その装置自体持ち運び可能なものの他、ネットワーク接続可能なカーナビゲーション装置のようにその端末装置自体は自動車等に固定されているが、設置された対象物(自動車等)が移動体であるために端末装置も移動することとなるものも含まれる。
【0014】
また、サーバとは、必ずしも1台のコンピュータ(情報処理装置)から構成される必要はなく、ネットワーク接続された複数台のコンピュータによってその機能が実現されるような構成であっても構わない。
【0015】
移動端末と基地局間の無線通信は、具体的にどのような無線通信方式によって実現されても構わない。具体的にはIEEE802.11系の無線LANや、IEEE802.16、IEEE802.20やDSRC(Dedicated Short Range Communication)などが
好適であるが、その他どのような無線通信方式を用いても構わない。また、基地局とサーバ間の通信は、具体的な通信方式は限定されず、無線通信であっても有線通信であっても構わない。
【0016】
本発明におけるサーバは、移動端末の公開鍵をあらかじめ記憶する公開鍵記憶手段を有する。また、本発明における基地局は、自局の通信エリア内に位置する移動端末の公開鍵をサーバから取得し、取得した公開鍵を移動端末からの要求に応じて移動端末に送信する公開鍵管理手段を有する。なお、基地局が移動端末の公開鍵をサーバから取得するというのは、基地局側から取得要求をサーバに送信して取得する方式と、サーバ側から基地局に対して配信する方式の両方が含まれる。
【0017】
このような構成を取ることで、基地局の通信エリア内に位置する移動端末の公開鍵は、その基地局の公開鍵管理手段に記憶される。したがって、他の移動端末と通信する移動端末は、通信相手の公開鍵を基地局から取得することが可能となる。つまり、通信相手の公開鍵をサーバと通信して取得する必要がないので、高速に通信相手の公開鍵を取得することが可能となる。
【0018】
なお、本発明におけるサーバは移動端末の認証を行う認証手段を有することが好ましい。そして、本発明におけるサーバは、移動端末が基地局を経由してサーバの認証を受けた際に、認証された移動端末の公開鍵を、移動端末が通信エリア内に位置する基地局(すな
わち、移動端末とサーバとの通信を中継した基地局)に送信することが好ましい。
【0019】
移動端末がサーバによる認証を受けているため、移動端末の身元を保証することができる。なお、このサーバにおける認証方式は、公開鍵暗号方式や共通鍵暗号方式などどのような認証方式によって実現されても構わない。そして、移動端末がサーバの認証を受けた際に、その移動端末が位置しているエリアの基地局に公開鍵を配布することで、他の移動端末はこの移動端末の公開鍵を基地局から取得することができるようになる。
【0020】
なお、サーバは、認証された移動端末の公開鍵を、この移動端末が通信エリア内に位置する基地局だけでなく、その周囲の基地局に対して送信することも好適である。これによれば、移動端末が周囲の基地局に移動する場合であっても、すでに周囲の基地局に公開鍵が配布されているので、その移動端末の公開鍵を他の移動端末が基地局から即座に取得することができる。また、通信する移動端末が異なる基地局の通信エリア内に位置する場合であっても、通信相手の公開鍵を自端末近くの基地局から取得することができる。
【0021】
さらに、基地局の公開鍵管理手段は、自局の通信エリア内に位置する移動端末が他の基地局の通信エリアに移動することが予測される場合には、この移動端末の公開鍵を移動先の基地局に送信することが好ましい。他の基地局の通信エリア内への移動は、例えば、移動端末から今後移動予定の経路を示す情報である走行経路情報に基づいて推測することができる。また、他の基地局の通信エリア内への移動は、移動端末から受信する電波の強度や波形に基づいて推測することができる。
【0022】
なお、移動先の基地局として推測される基地局は1つだけである必要はない。すなわち、基地局の公開鍵管理手段は、周囲の2つ以上の基地局のいずれかに移動端末が移動すると推測し、これら複数の基地局に対してその移動端末の公開鍵を送信しても構わない。
【0023】
このように、移動端末が移動すると予測される基地局に対してあらかじめその移動端末の公開鍵を送信しておくことで、移動端末が基地局間で移動した場合でも他の移動端末は即座にその移動端末の公開鍵を移動先の基地局から取得することが可能となる。
【0024】
なお、本発明は、上記手段の少なくとも一部を有する公開鍵配布システムとして捉えることができる。また、本発明は、上記手段の少なくとも一部を有する基地局またはサーバとして捉えることもできる。さらに、本発明は、上記処理の少なくとも一部を含む公開鍵配布方法、または、かかる方法を実現するためのプログラムとして捉えることもできる。上記手段および処理の各々は可能な限り互いに組み合わせて本発明を構成することができる。
【発明の効果】
【0025】
本発明によれば、移動端末間の通信において、通信相手の公開鍵を高速に取得し、公開鍵を利用した通信を即座に開始することが可能となる。
【発明を実施するための最良の形態】
【0026】
以下に図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。
【0027】
(第1の実施形態)
<システム概要>
図1は、本実施形態に係る路車間通信システムのシステム概要を示す図である。本実施形態に係る路車間通信システムは、サーバ1と路側に設置された通信設備(路側機)2がネットワーク4を介して通信可能に構成されている。
【0028】
サーバ1は、路側機2を介して通信する車両3に対して情報の提供を行う。このサービスは会員限定のサービスであり、車両3はサービスに加入していなければならない。そこで、サーバ1は車両3の認証を行ってから車両3にサービスの提供を行う。サーバ1が提供するサービスの例としては、ルート探索や道路交通情報の提供、娯楽設備やレストランなどに関する情報の提供、音楽や動画などの配信、などを挙げることができる。
【0029】
路側機2は、ネットワーク4を介してサーバ1や他の路側機2と通信可能であるとともに、無線通信によって通信エリア5内の車両3と通信可能である。本実施形態では、路側機2と車両3との間の通信はDSRCによって実現される。
【0030】
車両3は車内に搭載された無線通信装置によって、路側機2から情報を得たり、路側機2を介してサーバ1から情報を得たりする。また、車両3同士が無線通信によって車車間通信を行うこともできる。なお、サーバ1や路側機2や他の車両と通信を行うのは車両3に搭載された無線通信装置であるが、冗長な記述を避けるために、車両3がサーバ1や路側機2と通信を行うと表現する。
【0031】
なお、図1においては、路側機2の通信エリア5は互いに重なり合っているが、車両3と路側機2との間で通信できないエリアが存在するように構成されても構わない。
【0032】
<機能構成>
次に、図2を用いて各装置の機能構成について説明する。
【0033】
[サーバ]
サーバ1は、認証部11、コンテンツ配信部12、および公開鍵記憶部13を有する。認証部11は、車両3がサービス加入者であるか否かの認証を行う。認証部11が行う認証の方法はどのようなものであっても構わない。例えば、ユーザIDとパスワードによる認証や、USBトークンやスマートカードあるいは車載端末31内などに格納された鍵を利用する認証などを採用することができる。
【0034】
コンテンツ配信部12は、ログインしたユーザ(車両3)に対して種々のサービスを提供する。具体的には、上述したように、ルート探索や道路交通情報の提供、娯楽設備やレストランなどに関する情報の提供、音楽や動画などの配信を行う。
【0035】
なお、サーバ1と車両3との通信は、路側機2を介して行われる。ここで、車両3と路側機2の間は無線通信で行われ、路側機2とサーバ1の間は有線通信で行われる。
【0036】
公開鍵記憶部13は、サービス加入者の公開鍵を予め記憶しておく。ユーザと公開鍵の対応の正当性を保証するためには、例えば、以下の方法を用いることができる。ユーザがサービスへの加入を申請すると、身分証明書などでユーザの身元保証を行った上で、サービス提供者はユーザの秘密鍵と公開鍵のペアを生成する。生成した秘密鍵はスマートカードに格納してユーザに渡したり、車載端末31に直接格納したりする。このように、サービス加入の際に鍵ペアを生成することで、ユーザと公開鍵との対応を保証できる。
【0037】
[路側機]
路側機2は、上述したように、サーバ1と有線通信で通信可能であり、車両3と無線通信で通信可能である。路側機2は、公開鍵管理部21を有している。公開鍵管理部21は、路側機2の通信エリア5内に存在する車両3の公開鍵をサーバ1から取得する。なお、路側機2が公開鍵をサーバ1から取得するというのは、路側機2がサーバ1に対して取得要求を発して取得しても良く、サーバ1の方から配信することによって路側機2が取得しても良い。公開鍵管理部21は、このようにして取得した公開鍵を通信エリア5内の車両
から要求された場合には、その公開鍵を要求した車両に対して送信する。
【0038】
[車両]
車両3は、車載端末(無線通信装置)31を備える。車載端末31は、路車間通信部311と公開鍵取得部312と車車間通信部313を有する。路車間通信部311は、路側機2を介してサーバ1と通信を行う。より具体的には、路車間通信部311は、サーバ1に対してログインして、サーバ1からサービスの提供を受ける。
【0039】
車車間通信部313は、他の車両との通信を行う。車車間通信は、車両間で直接無線通信を行う方法で実現しても良く、路側機2をアクセスポイントとして利用する車路車間通信の形で実現しても良い。本実施形態では、車車間通信部313は、DSRCを用いて車両間で直接通信を行う。
【0040】
車両間では種々のデータファイルの交換を行う。車両間で直接データファイルの交換を行う場合には、悪意のある第三者からウイルスに感染したデータを受信しないようにしたり、通信するデータの内容を他人に知られないようにする必要がある。車車間通信部313は、通信の秘匿化およびなりすましや改ざんの防止のために、公開鍵暗号方式による暗号化通信を行う。公開鍵暗号方式による通信では、盗聴防止のためには受信者の公開鍵で送信データを暗号化する必要があり、なりすましや改ざん防止のためには送信者の公開鍵で受信データの署名を検証する必要がある。このように、公開鍵暗号方式では、通信相手の公開鍵を取得する必要がある。そこで、公開鍵取得部312が、路側機2から通信相手の公開鍵を取得する。
【0041】
本実施形態では、暗号化通信は、サーバ1が提供するサービスに加入しているユーザ同士で行われることを想定している。したがって、暗号化通信を行う送受信者はサーバ1に対してログインしており、送受信者の公開鍵は路側機2の公開鍵管理部21にサーバ1から配布されている。つまり、車両3は、暗号化通信の相手車両の公開鍵を、サーバ1までアクセスすることなく、路側機2から取得することができる。
【0042】
<処理フロー>
次に、図3のフローチャートを用いて、車両間で公開鍵暗号方式による暗号化通信を行う際の処理の流れを説明する。なお、ここでは通信を行う車両は、同一の路側機2の通信エリア5内に位置している状況を想定して説明する。
【0043】
まず、車両Aがサーバ1に対してログイン要求を送信する(S10)。このログイン要求は、車両Aから路側機2を経由してサーバ1に送信される。サーバ1は車両Aの認証処理を行い(S11)、認証が成功した場合にはその結果を車両Aに通知する(不図示)。そして、認証が成功した車両Aの公開鍵を、ログイン要求の送信を経由した路側機2に送信する(S12)。すなわち、サーバ1は、車両Aが通信エリア5に位置する路側機2に対して車両Aの公開鍵を送信する(S12)。路側機2は、車両Aの公開鍵を取得し、公開鍵管理部21に格納する(S13)。
【0044】
S14からS17は車両Bのログイン処理および路側機2への公開鍵の配布処理であり、S10からS13の処理と同様であるため、説明を省略する。これらの処理により、車両Bの認証がなされ、車両Bの公開鍵が路側機2の公開鍵管理部21に格納される。
【0045】
S18からは、車両Aから車両Bに対するデータの送信処理である。この送信処理では、通信の秘密を確保するために公開鍵暗号方式による暗号化通信を行う。まず、送信車両である車両Aは、受信車両である車両Bの公開鍵を路側機2に要求する(S18)。車両Aから車両Bの公開鍵の取得要求を受け付けた路側機2は、車両Aに対して、車両Bの公
開鍵を送信する(S19)。車両Aは、車両Bの公開鍵を用いて、送信データを暗号化する(S20)。さらに、送信データのメッセージダイジェスト(ハッシュ値)を求め、これを車両Aの秘密鍵で暗号化する。この、車両Aの秘密鍵で暗号化されたメッセージダイジェストは電子署名と呼ばれる。そして、車両Aは、車両Bの公開鍵で暗号化された送信データと、電子署名とを、1つのデータとして車両Bに送信する(S21)。送信データは車両Bの公開鍵で暗号化されているので、車両B以外の者は復号化できない。つまり、第三者による盗聴を防止することができる。
【0046】
車両Bが車両Aからのデータを受信する(S22)と、車両Bは路側機2に車両Aの公開鍵を要求する(S23)。車両Bから車両Aの公開鍵の取得要求を受け付けた路側機2は、車両Bに対して、車両Aの公開鍵を送信する(S24)。車両Bは、自己の公開鍵で暗号化された送信データを自己の秘密鍵を用いて復号化する(S25)。さらに、車両Bは、S24で取得した車両Aの公開鍵を用いて、車両Aの電子署名を復号化する。電子署名の復号化によってメッセージダイジェストが得られる。車両Bの秘密鍵で復号化した送信データのメッセージダイジェストを求め、電子署名から得られるメッセージダイジェストが同じであればなりすましや改ざんが発生していないことが保証される。
【0047】
<実施形態の効果>
このように、車両間で公開鍵暗号方式による通信を行う際に、通信相手の公開鍵をサーバ1まで通信して取得する必要が無く、路側機2まで通信することで取得することができる。したがって、公開鍵の取得に要する時間が少なくて済み、公開鍵暗号方式による暗号化通信を即座に開始することができる。
【0048】
(第2の実施形態)
第1の実施形態においては、車両3がサーバ1にログインした際に、車両3の公開鍵は車両3が通信エリア5に属する路側機2にのみ配布されていた。本実施形態は、認証された車両3の公開鍵が、通信エリア5にその車両が属する路側機2およびその周囲の路側機に配布されることを特徴とする。
【0049】
具体的には、図4や図5のように、路側機2aの通信エリア内に位置する車両3がサーバ1にログインしたときには、路側機2aだけでなくその周囲の路側機である路側機2b〜2c(2d)にも車両3の公開鍵を配布する。
【0050】
このような構成とすることで次のような効果が得られる。まず第一に、車車間通信を行う車両の一方が路側機2aの通信エリア内に位置し、もう一方が例えば路側機2bの通信エリア内に位置する場合であっても、それぞれの車両は相手車両の公開鍵を自車近くの路側機から取得することができる。
【0051】
第二に、隣接する路側機の通信エリアに車両が移動する前に、あらかじめ公開鍵を配布しておくことで、車両が他の路側機の通信エリアに移動する場合であっても、即座に対応することができる。特に、車両3がサーバ1にログインするのは車両の始動時、すなわち、車両が停止しているときであることが多いので、車両3の進行方向を予測することが困難である。したがって、あらかじめ、周囲の路側機に公開鍵を配布しておくことが好ましい。
【0052】
なお、あらかじめ公開鍵を配布しておく路側機は、車両3が属する路側機に隣接する路側機に限る必要はなく、2つ以上隣の路側機に対してあらかじめ公開鍵を配布しておいても構わない。どの範囲の路側機まで公開鍵を配布しておくかは、路側機2の通信エリア5の大きさ(すなわち、路側機2と車両3との間の無線通信方式)によって定めることが好ましい。通信エリア5が大きい場合には隣接する路側機だけに配布しておけば良く、通信
エリア5が小さい場合にはより多くの路側機に配布しておくことが好ましい。
【0053】
(第3の実施形態)
本実施形態では、車両3の移動経路を予測して、移動先の路側機に対して車両3の公開鍵を配布することで、車両3が異なる路側機の通信エリアに移動した場合でも迅速に対応することを可能とする。
【0054】
図6は、本実施形態における公開鍵の他の路側機に送信する処理を示すフローチャートである。車両3は、新しい路側機の通信エリアに進入するか、カーナビゲーション装置の走行経路情報が更新されるかすると、自車の近くの路側機に対して走行経路情報を送信する(S61)。車両3の走行経路情報を取得した路側機は、この車両が次にどの路側機に通信エリアに移動するかを予測する(S62)。そして、移動先として予測された路側機に対して、この車両の公開鍵を送信する(S63)。例えば、図5に示す状況において、車両3の走行経路が図中の矢印に示す経路であった場合、路側機2aは車両3が次に路側機2dの通信エリアに移動すると推測することができる。そこで、路側機2aの公開鍵管理手段21は、路側機2dに対して車両3の公開鍵を送信する。
【0055】
なお、車両3の移動先として予測される路側機は2つ以上であっても構わない。つまり、図5に示す状況において、路側機2aは、車両3が路側機2c,2dのいずれかに移動すると予測しても良い。この場合、路側機2aは、路側機2c、2dの両方に対して車両3の公開鍵を送信する。また、移動先として推測される路側機のみに公開鍵を送信するだけでなく、移動先として予測される路側機およびその周囲の路側機に対して公開鍵を送信しておいても良い。
【0056】
さらに、車両がどの路側機の通信エリアに移動するかの予測は、カーナビゲーション装置の走行経路情報ではなくて、車両3から送信される電波の到来方向と受信強度あるいはドップラーシフトの影響などによって判断しても良い。すなわち、路側機は車両3からの受信電波から判断して、その車両がどちらの方向から近づいてきているのかあるいは、どちらの方向に遠ざかっているのかが分かるので、その車両がどちらの方向に移動しているのかを判断することができる。したがって、路側機は車両3が移動する先の路側機を推測することができる。
【0057】
(その他)
上記の実施形態においては、車両3がサーバ1にログインしたときに、サーバ1から路側機2に対して車両3の公開鍵を配布しているが、公開鍵を路側機2に配布するタイミングはこれに限られるものではない。例えば、路側機2が車両3(からの電波)を検知した際に、路側機2がその車両3の公開鍵を公開鍵管理手段21内に保持していない場合には、路側機2からサーバ1に対して要求して取得しても良い。これ以外にも、路側機2の通信エリア5内に存在する車両3の公開鍵が路側機2に保持されるのであれば、その他どのような方法によって実現しても構わない。
【図面の簡単な説明】
【0058】
【図1】第1の実施形態に係る路車間通信システムの概要を示す図である。
【図2】第1の実施形態に係る路車間通信システムの機能ブロック構成を示す図である。
【図3】第1の実施形態における公開鍵の配布処理の流れを示すフローチャートである。
【図4】第2の実施形態における公開鍵の配布対象となる路側機を説明する図である。
【図5】第2の実施形態における公開鍵の配布対象となる路側機を説明する図である。
【図6】第3の実施形態における路側機間での公開鍵の配布処理の流れを示すフローチャートである。
【符号の説明】
【0059】
1 サーバ
2 路側機
3 車両
11 認証部
12 コンテンツ配信部
13 公開鍵記憶部
21 公開鍵管理部
31 車載端末
311 路車間通信部
312 公開鍵取得部
313 車車間通信部
【特許請求の範囲】
【請求項1】
移動端末に公開鍵を配布する公開鍵配布システムであって、
所定の通信エリア内の移動端末と無線通信を行う複数の基地局と、
前記複数の基地局のいずれかを介して移動端末と通信するサーバと、
から構成され、
前記サーバは移動端末の公開鍵をあらかじめ記憶する公開鍵記憶手段を有し、
前記基地局は、自局の通信エリア内に位置する移動端末の公開鍵を前記サーバから取得し、取得した公開鍵を移動端末からの要求に応じて移動端末に送信する公開鍵管理手段を有する
ことを特徴とする公開鍵配布システム。
【請求項2】
前記サーバは、
移動端末の認証を行う認証手段を有し、
認証された移動端末の公開鍵を、該移動端末が通信エリア内に位置する基地局に送信する
ことを特徴とする請求項1に記載の公開鍵配布システム。
【請求項3】
前記サーバは、認証された移動端末の公開鍵を、該移動端末が通信エリア内に位置する基地局の周囲の基地局にも送信する
ことを特徴とする請求項2に記載の公開鍵配布システム。
【請求項4】
前記基地局の公開鍵管理手段は、自局の通信エリア内に位置する移動端末が他の基地局の通信エリアに移動することが予測される場合には、該移動端末の公開鍵を移動先として予測される基地局へ送信する
ことを特徴とする請求項1〜3のいずれかに記載の公開鍵配布システム。
【請求項5】
前記基地局は、移動端末から走行経路情報を取得し、取得した走行経路情報に基づいて他の基地局の通信エリアへの移動を予測する
ことを特徴とする請求項4に記載の公開鍵配布システム。
【請求項6】
前記基地局は、移動端末から受信する電波に基づいて、他の基地局の通信エリアへの移動を予測する
ことを特徴とする請求項4に記載の公開鍵配布システム。
【請求項7】
所定の通信エリア内の移動端末と無線通信を行う複数の基地局と、
移動端末の公開鍵をあらかじめ記憶し、前記複数の基地局のいずれかを介して移動端末と通信するサーバと、
から構成される公開鍵配布システムにおける公開鍵配布方法であって、
前記基地局が、自局の通信エリア内に位置する移動端末の公開鍵を、前記サーバから取得し、
前記基地局が、移動端末からの要求に応じて、取得した公開鍵を移動端末に送信する
ことを特徴とする公開鍵配布方法。
【請求項8】
前記サーバは移動端末の認証を行う機能を有しており、
前記サーバは、移動端末が認証された場合に、認証された移動端末の公開鍵を該移動端末が通信エリア内に位置する基地局に送信する
ことを特徴とする請求項7に記載の公開鍵配布方法。
【請求項9】
前記サーバは、移動端末が認証された場合に、該移動端末が通信エリア内に位置する基
地局に加えて、該基地局の周囲の基地局にも認証された移動端末の公開鍵を送信する
ことを特徴とする請求項8に記載の公開鍵配布方法。
【請求項10】
前記基地局は、自局の通信エリア内に位置する移動端末が他の基地局の通信エリアに移動することが予測される場合には、該移動端末の公開鍵を移動先の基地局へ送信する
ことを特徴とする請求項7〜9のいずれかに記載の公開鍵配布方法。
【請求項11】
前記基地局は、移動端末から走行経路情報を取得し、取得した走行経路情報に基づいて他の基地局の通信エリアへの移動を予測する
ことを特徴とする請求項10に記載の公開鍵配布方法。
【請求項12】
前記基地局は、移動端末から受信する電波に基づいて、他の基地局の通信エリアへの移動を予測する
ことを特徴とする請求項10に記載の公開鍵配布方法。
【請求項1】
移動端末に公開鍵を配布する公開鍵配布システムであって、
所定の通信エリア内の移動端末と無線通信を行う複数の基地局と、
前記複数の基地局のいずれかを介して移動端末と通信するサーバと、
から構成され、
前記サーバは移動端末の公開鍵をあらかじめ記憶する公開鍵記憶手段を有し、
前記基地局は、自局の通信エリア内に位置する移動端末の公開鍵を前記サーバから取得し、取得した公開鍵を移動端末からの要求に応じて移動端末に送信する公開鍵管理手段を有する
ことを特徴とする公開鍵配布システム。
【請求項2】
前記サーバは、
移動端末の認証を行う認証手段を有し、
認証された移動端末の公開鍵を、該移動端末が通信エリア内に位置する基地局に送信する
ことを特徴とする請求項1に記載の公開鍵配布システム。
【請求項3】
前記サーバは、認証された移動端末の公開鍵を、該移動端末が通信エリア内に位置する基地局の周囲の基地局にも送信する
ことを特徴とする請求項2に記載の公開鍵配布システム。
【請求項4】
前記基地局の公開鍵管理手段は、自局の通信エリア内に位置する移動端末が他の基地局の通信エリアに移動することが予測される場合には、該移動端末の公開鍵を移動先として予測される基地局へ送信する
ことを特徴とする請求項1〜3のいずれかに記載の公開鍵配布システム。
【請求項5】
前記基地局は、移動端末から走行経路情報を取得し、取得した走行経路情報に基づいて他の基地局の通信エリアへの移動を予測する
ことを特徴とする請求項4に記載の公開鍵配布システム。
【請求項6】
前記基地局は、移動端末から受信する電波に基づいて、他の基地局の通信エリアへの移動を予測する
ことを特徴とする請求項4に記載の公開鍵配布システム。
【請求項7】
所定の通信エリア内の移動端末と無線通信を行う複数の基地局と、
移動端末の公開鍵をあらかじめ記憶し、前記複数の基地局のいずれかを介して移動端末と通信するサーバと、
から構成される公開鍵配布システムにおける公開鍵配布方法であって、
前記基地局が、自局の通信エリア内に位置する移動端末の公開鍵を、前記サーバから取得し、
前記基地局が、移動端末からの要求に応じて、取得した公開鍵を移動端末に送信する
ことを特徴とする公開鍵配布方法。
【請求項8】
前記サーバは移動端末の認証を行う機能を有しており、
前記サーバは、移動端末が認証された場合に、認証された移動端末の公開鍵を該移動端末が通信エリア内に位置する基地局に送信する
ことを特徴とする請求項7に記載の公開鍵配布方法。
【請求項9】
前記サーバは、移動端末が認証された場合に、該移動端末が通信エリア内に位置する基
地局に加えて、該基地局の周囲の基地局にも認証された移動端末の公開鍵を送信する
ことを特徴とする請求項8に記載の公開鍵配布方法。
【請求項10】
前記基地局は、自局の通信エリア内に位置する移動端末が他の基地局の通信エリアに移動することが予測される場合には、該移動端末の公開鍵を移動先の基地局へ送信する
ことを特徴とする請求項7〜9のいずれかに記載の公開鍵配布方法。
【請求項11】
前記基地局は、移動端末から走行経路情報を取得し、取得した走行経路情報に基づいて他の基地局の通信エリアへの移動を予測する
ことを特徴とする請求項10に記載の公開鍵配布方法。
【請求項12】
前記基地局は、移動端末から受信する電波に基づいて、他の基地局の通信エリアへの移動を予測する
ことを特徴とする請求項10に記載の公開鍵配布方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−60789(P2008−60789A)
【公開日】平成20年3月13日(2008.3.13)
【国際特許分類】
【出願番号】特願2006−233761(P2006−233761)
【出願日】平成18年8月30日(2006.8.30)
【出願人】(502087460)株式会社トヨタIT開発センター (232)
【出願人】(000003207)トヨタ自動車株式会社 (59,920)
【Fターム(参考)】
【公開日】平成20年3月13日(2008.3.13)
【国際特許分類】
【出願日】平成18年8月30日(2006.8.30)
【出願人】(502087460)株式会社トヨタIT開発センター (232)
【出願人】(000003207)トヨタ自動車株式会社 (59,920)
【Fターム(参考)】
[ Back to top ]