通信システム,送信機,受信機,送受信機
【課題】署名データを付加することによる通信データのスループットの低下を抑制可能な通信システムを提供する。
【解決手段】送信側となる車載装置は、M回分の通信データからなる単位データ毎に、署名データを生成すると共に、その署名データをM分割した分割署名データから生成した付加データを、通信データに付加して順次送信する。受信側となる車載装置は、受信した通信データから単位データを再構成すると共に、受信した付加データから抽出した分割署名データから署名データを再構成する。そして、受信した通信データの正当性を、再構成された単位データ毎に、再構成された署名データを用いて検証する。署名データをM回の通信に分けて送信するため、通信データを検証するために各通信フレームに付加する付加データのデータ量を少なく抑えることができる。
【解決手段】送信側となる車載装置は、M回分の通信データからなる単位データ毎に、署名データを生成すると共に、その署名データをM分割した分割署名データから生成した付加データを、通信データに付加して順次送信する。受信側となる車載装置は、受信した通信データから単位データを再構成すると共に、受信した付加データから抽出した分割署名データから署名データを再構成する。そして、受信した通信データの正当性を、再構成された単位データ毎に、再構成された署名データを用いて検証する。署名データをM回の通信に分けて送信するため、通信データを検証するために各通信フレームに付加する付加データのデータ量を少なく抑えることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子署名を利用した通信システムに関する。
【背景技術】
【0002】
近年、車車間通信を利用して、自車両の位置,速度,進行方向,ブレーキのON/OFF等の車両情報を周辺車両と交換することで、衝突の危険性のある車両の存在をドライバに通知することにより、見通しの悪い交差点等での出会い頭事故などを未然に防止するシステムの導入が検討されている(例えば、特許文献1参照)。
【0003】
このシステムでは、通信データの正当性を如何にして保障するかが重要課題であり、そのための技術の一つとして、公開鍵暗号方式を用いた電子署名が知られている。
この電子署名は、通信データに電子署名用のデータ(以下「署名データ」という)を付加して送信し、使用する公開鍵の正当性を証明すると共に、ハッシュ関数によって作成されるメッセージダイジェストによって、通信データが改竄されていないかを検証するものである。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−081524号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、上述の公開鍵暗号方式を利用した電子署名では、十分な信頼性を確保するためには、公開鍵の鍵長を長くする必要があり、これに伴って署名データも長くなる。
そして、1回の通信で送受信可能な通信データ量が比較的少なく、署名データと同程度である場合、署名データによるオーバーヘッドが増加して通信効率を低下させてしまうという問題があった(図8参照)。
【0006】
特に、上述の車車間通信を利用したシステムでは、定期的にデータを交換する必要があり、また、1回の通信で交換するデータは100バイト程度が想定されている。これに対して、署名データは、200バイト程度かそれ以上となる。つまり、署名データを付加すると、1回の通信に必要な通信データ量が2〜3倍程度に増大することになる。
【0007】
ところで、1回の送信(一つの通信フレーム)で交換可能なデータ量は、通信速度や同時通信の許容数などによって決まる。
ここで、車車間通信の通信エリアを半径200mとし、片道3車線の渋滞した交差点での通信を考える。平均10m間隔で車両が存在すると仮定すると200mの間に1車線当たり20台が存在し、片側3車線(×3)、対向車線(×2)、4方向(×4)を考慮すると、通信エリア内には480台が存在する可能性がある。なお、道路状況によっては更にこれより多い場合も考えられる。
【0008】
また、高速道路を想定すると1秒間に30m程度進むこと、および、通信エラー等によってデータ抜けが生じる場合があることも考慮し、データ抜けによる制御への影響を許容できる程度に抑えるには、データの送信周期を100ms以下に設定することが適当と考えられる。更に、通信速度については割り当てられている電波の帯域幅などの条件にもよるが10Mbps程度と仮定する。
【0009】
このような条件の下で、1回の通信で送信可能なデータ量は、次式で求められる。
10×106 [bps]×0.1[s]/480[台]=2083[bit]
つまり、ロスなく送信できたとして高々260バイト程度しか送ることができないことがわかる。しかも、パケット密度が増大するとパケットの衝突などにより通信効率が著しく低下するため、実際にはこの3割程度が限界といわれている。
【0010】
つまり、上述したような車車間通信システムでは、署名データが200バイト程度であることを考えると、本来送信したい100バイトのデータも送信することもできない可能性があるという問題があった。
【0011】
本発明は、上記問題点を解決するために、署名データを付加することによる通信データのスループットの低下を抑制可能な通信システムを提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するためになされた第一発明の通信システムでは、送信側端末は、M(MはM≧2となる整数)回分の通信データからなる単位データ毎に、署名データを生成すると共に、その署名データをN(NはM≧N≧2となる整数)分割した分割署名データを通信データに付加して分割送信する。
【0013】
一方、受信側端末は、受信した通信データから単位データを再構成すると共に、受信した通信データに付加されている分割署名データから署名データを再構成する。そして、受信した通信データの正当性を、再構成された単位データ毎に、再構成された署名データを用いて検証する。
【0014】
このように構成された本発明の通信システムでは、1回の通信で全ての署名データを送信するのではなく、複数回の通信に分けて送信するため、1回の通信で送信すべき通信データ以外のデータ量を少なく抑えることができる。
【0015】
その結果、通信データのスループットを大きく低下させることなく、電子署名の技術を利用することが可能となり、通信システムに必要なスループットおよびセキュリティレベルをいずれも確保することができる。
【0016】
ところで、送信側端末が単位データ(M個の通信データ)毎に署名データを生成し、且つ生成された通信データをリアルタイムで受信側端末に送信する必要がある場合、署名データ(分割署名データ)は、検証対象となる通信データと同時に送信することはできず、単位データ(M個の通信データ)分の通信を実行後に、送信が開始されることになる。
【0017】
従って、受信側端末にて受信された通信データは、その通信データを含む単位データについて生成された分割署名データが全部揃うまでは、その正当性を検証することができないことになる。そして、検証が終了するまで通信データの使用が禁止されたとすると、その通信データを用いたリアルタイムな制御や処理を実行することができない。
【0018】
そこで、送信側端末が送信する通信データに、時間の経過に従って予め設定された所定条件の下で値が変化するものが含まれている場合、受信機は、再構成された署名データによる検証が未完了の通信データを未検証データ、検証が完了している通信データを検証済データとして、未検証データの値が、検証済データの値と所定条件とから想定される範囲内の値である場合に、その未検証データを正当なデータとして扱うように構成してもよい。
【0019】
つまり、本発明の通信システムによれば、未検証データが検証済データからみて矛盾のない範囲の値であれば、正当なデータであるとみなすことにより、リアルタイムな制御や処理を可能としつつ、署名データを用いた検証によって、通信データの正当性を追認することによって、セキュリティも確保することができる。
【0020】
特に、本発明の通信システムが、送信側端末および受信側端末のいずれもが車両に搭載された車車間通信を実現するシステムであり、且つ、送信側端末が生成する通信データには、その送信側端末を搭載する車両の位置を表す位置情報と、該位置情報を予め用意された地図情報に整合させる位置補正が行われたか否かを示す補正情報とが少なくとも含まれている場合、受信側端末は、未検証データの位置情報が、検証済データの位置情報と所定条件とから想定される範囲外にあっても、補正情報が位置補正を行ったことを示している場合には正当なデータとして扱うように構成してもよい。
【0021】
なお、この場合、所定条件とは、車速や位置情報の検出周期等から予測される位置情報の変位量の上限値などが考えられる。
つまり、自律航法等で得られた位置情報を、ナビゲーション装置の分野で周知技術であるマップマッチングによって補正した場合、位置情報は、所定条件から想定される範囲より大きく変化を示す場合があるため、このような補正が行われたことがわかっている場合には、その情報を破棄せず積極的に使用することによって、通信データを有効に利用することができる。
【0022】
次に、第二発明の送信機では、署名データ生成手段が、M(MはM≧2となる整数)回分の通信データからなる単位データ毎に、署名データを生成し、送信手段が、署名データ生成手段にて生成された署名データをN(NはM≧N≧2となる整数)分割した分割署名データを、順次、通信データに付加して送信する。
【0023】
このように構成された本発明の送信機は、第一発明の通信ネットワークを構築する際に好適に用いることができる。
本発明の送信機は、更に、通信データを、一定時間毎に繰り返し生成するデータ生成手段を備え、送信手段は、データ生成手段にて通信データが生成される毎に送信を実行するように構成されていてもよい。
【0024】
この場合、データ生成手段にて生成された通信データを、リアルタイムで送信することができる。但し、この場合、通信データに付加する分割署名データは、付加された通信データの検証に用いるものではなく、それより以前に送信された通信データの検証に用いるものとなる。
【0025】
また、本発明の送信機は、車両に搭載される場合、データ生成手段が生成する通信データには、例えば、当該送信機を搭載する車両の位置を表す位置情報と、該位置情報を予め用意された地図情報に整合させる位置補正が行われたか否かを示す補正情報とが少なくとも含まれていることが望ましい。
【0026】
次に、第三発明の受信機では、受信手段が、分割署名データが付加された通信データを受信すると、再構成手段が、受信した通信データから単位データを再構成すると共に、通信データに付加されている分割署名データから署名データを再構成する。
【0027】
そして、検証手段が、受信手段が受信した通信データの正当性を、再構成手段によって再構成された単位データ毎に、再構成手段によって再構成された署名データを用いて検証する。
【0028】
このように構成された本発明の受信機は、第二発明の送信機と共に、第一発明の通信ネットワークを構成する端末に好適に用いることができる。
ところで、署名データが、公開鍵の正当性を証明するための電子証明書、および通信データのメッセージダイジェストを電子証明書によって証明される公開鍵を用いて暗号化した暗号化データからなる場合、検証手段を、例えば次のように構成してもよい。
【0029】
即ち、第1処理手段が、電子証明書により公開鍵の正当性を検証し、第2処理手段が、第1処理手段により正当性が証明された公開鍵を用いて暗号化データを復号することで得られるメッセージダイジェストを用いて、単位データの正当性を検証する。
【0030】
また、記憶手段には、第1処理手段によって正当性が検証された公開鍵および該公開鍵の電子証明書を記憶し、再構成した前記署名データに含まれる電子証明書が、記憶手段に記憶されているものと一致した場合、省略手段が、第1処理手段による検証を省略する。
【0031】
つまり、暗号化データの部分は通信データの内容に依存し、通信毎に値が異なったものとなるが、電子証明書の部分は、送信元となった送信機に固有の値であるため、1度検証を行った後は、受信したデータとの比較のみで検証処理は不要(データが同じであるから処理結果も同じ)となる。
【0032】
また、本発明の受信機は、受信する通信データとして、時間の経過に従って予め設定された所定条件の下で値が変化するものが用いられている場合、再構成された署名データによる検証が未完了の通信データを未検証データ、検証が完了した通信データを検証済データとして、判定手段は、未検証データの値が検証済データの値と所定条件とから想定される範囲内の値である場合に、その未検証データを正当なデータであると判定するように構成されていてもよい。
【0033】
更に、通信データには、車両の位置を表す位置情報と、該位置情報を予め用意された地図情報に整合させる位置補正が行われたか否かを示す補正情報とが少なくとも含まれている場合、記判定手段は、未検証データの位置情報が、検証済データの位置情報と所定条件とから想定される範囲外であっても、補正情報が補正を行ったことを示している場合には正当なデータであると判定するように構成されていてもよい。
【0034】
なお、上述した送信機および受信機は、一体の送受信機として構成されていてもよい。この場合、本発明の送受信機を車両に搭載することによって、車車間通信を行う通信システムを構築することができる。
【図面の簡単な説明】
【0035】
【図1】通信システムおよび通信システムを構成する車載装置の構成を示すブロック図。
【図2】通信システムにて使用する通信フレームの構成を示す説明図。
【図3】各種データの記憶領域の構成を示す説明図。
【図4】演算処理部が実行する送信処理の内容を示すフローチャート。
【図5】送信処理によって生成される通信フレームの内容を示す説明図。
【図6】演算処理部が実行する受信処理の内容を示すフローチャート。
【図7】受信処理中で実行する検証処理の詳細を示すフローチャート。
【図8】従来の通信システムにおける通信フレームの構成を示す説明図。
【発明を実施するための形態】
【0036】
以下に本発明の実施形態を図面と共に説明する。
図1は、本発明が適用された通信システムの概要、および、通信システムを構成する車載装置の構成を示すブロック図である。
【0037】
図1に示すように、本実施形態の通信システムは、それぞれが車両Cに搭載され互いに無線通信(車車間通信)を行う複数の車載装置1によって構成される。
なお、各車両Cの車載装置1は、車車間通信によって、自車の近辺(例えば半径200m以内)に存在する他車両の車載装置1との間で、自車両の位置,速度,加速度,角速度,位置に関する補正情報等からなる車両情報を相互に交換し、取得した車両情報を用いて、他車両との衝突の危険を回避するための制御を実行する。
【0038】
[通信フレーム]
ここで、本実施形態の通信システムにおいて送受信される通信フレームの構成を、図2を参照して説明する。
【0039】
通信フレームは、図2に示すように、ヘッダ、データ、フッタからなる。ヘッダ、フッタは、通信システムにて採用された通信プロトコルに応じて決まる周知のものである。なお、ヘッダには、通信フレームの送信元を識別するための情報が少なくとも含まれている。
【0040】
データは、上述の車両情報からなる通信データと、通信データの正当性を検証する際に使用される付加データとからなる。
そして、付加データは、連続するM個(M≧2の整数)の通信データからなる単位データを対象として生成された署名データをM個に分割することで生成される分割署名データと、分割署名データから元の署名データを再構成する際に必要となる情報で構成された署名ヘッダとからなる。
【0041】
また、署名ヘッダは、署名対象の種類(証明書、署名データ)等を識別するための識別子、分割署名データが属する署名データを識別するための署名番号k(k=1,2,…)、その署名番号kで識別される署名データの何番目の分割署名データかを示すブロック番号i(i=1,2,…,M)からなる。
【0042】
[車載装置の構成]
図1に戻り、車載装置1は、自車両の現在位置を求める位置検出部2と、車両の走行速度や、車両に加わる加速度,角速度等の車両の状態を検出する各種センサからなる状態検出部3と、少なくとも地図情報を含んだ各種情報を記憶する情報記憶部4と、ユーザからの各種指令を入力するための操作パネル、地図や各種情報を表示するためのディスプレイ,案内音声や警報音等を発生させるスピーカ等からなるヒューマンインターフェース(HIF)部5とを備えている。
【0043】
また、車載装置1は他車両との無線通信を行う無線通信部6と、無線通信部6を介して送信する通信データの正当性を証明するための署名データを生成すると共に、無線通信部6を介して受信した通信データの正当性を検証するための検証処理を実行する暗号処理部7と、上記各部2〜7を使用した各種処理を実行する演算処理部8と、演算処理部8からの指令に従って、ブレーキ制御等の各種車両制御を実行する車両制御部9とを備えている。
【0044】
位置検出部2は、GPS用の人工衛星からの送信電波を受信することで、車両の位置、進行方向等を検出すると共に、状態検出部3で検出される加速度、角速度等から検出した走行距離や、地磁気センサの出力から検出した進行方向等から、いわゆる自律航法によっても車両の位置等を検出し、互いに補完し合って自車の現在位置を検出するように構成されている。
【0045】
無線通信部6は、図2に示した通信フレームを用いて、他車両Cに搭載された車載装置1との間でブロードキャスト型の無線通信を行う。具体的には、演算処理部8からデータが供給されると、そのデータにヘッダ,フッタを付加した通信フレームを生成して送信すると共に、通信フレームを受信した時には、その旨を演算処理部8に通知する。
【0046】
暗号処理部7は、公開鍵の正当性を証明するための電子証明書と、通信データのメッセージダイジェストを電子証明書によって証明される公開鍵を用いて暗号化した暗号化データとからなる署名データを生成すると共に、電子証明書により公開鍵の検証を行う第1の検証処理や、第1の検証処理によって正当性が証明された公開鍵を用いて暗号化データを復号することにより得られるメッセージダイジェストと受信した通信データから生成したメッセージダイジェストとを比較することによって、通信データの検証(改竄の有無の判定)を行う第2の検証処理を実行する周知のものである。
【0047】
演算処理部8は、CPU,ROM,RAM等からなる周知のマイクロコンピュータからなり、位置検出部2にて検出された自車両の現在位置や情報記憶部4に記憶された地図情報を用い、HIF部5から入力される指示に従って、走行経路の設定や設定された走行経路の表示や案内を行ういわゆるナビゲーション装置としての機能を実現するナビ関連処理を実行する。また、演算処理部8は、無線通信部6を介して自車両の車両情報(以下「自車両情報」という)を送信する送信処理、無線通信部6を介して他車両の車両情報(以下「他車両情報」という)を取得し、これら自車両情報および他車両情報に基づいて衝突の危険度等を求める受信処理等も実行する。
【0048】
なお、ナビ関連処理には、位置検出部2から定期的に位置情報を取得すると共に、取得した位置情報と情報記憶部4に記憶された地図情報とを比較し、自車の位置が、地図情報の道路上に位置するように位置情報を補正する補正処理(マップマッチング)が少なくとも含まれている。
【0049】
また、演算処理部8のRAMには、図3に示すように、送信処理用領域と受信処理用領域とが確保されている。
このうち、送信処理用領域は、M個分の通信データの記憶する送信側単位データ記憶領域と、そのM個分の通信データからなる単位データを対象にして暗号処理部7に生成させた署名データを記憶する送信側署名データ記憶領域とからなる。なお、送信側署名データ記憶領域は、署名データをM分割した分割署名データ単位でアクセスできるように設定されている。
【0050】
つまり、送信側単位データ記憶領域は通信データを格納するM個のブロックからなり、また、送信側署名データ記憶領域は分割署名データを格納するM個のブロックからなる。
また、受信処理用領域は、無線通信部6によって同時通信可能な最大数(以下「許容通信数」という)だけ用意される。そして、各受信処理量領域は、送信側単位データ記憶領域と同様に構成された二つの受信側データ記憶領域と、送信側署名データ記憶領域と同様に構成された一つの受信側署名データ記憶領域と、暗号処理部7での検証の結果、正当性が保証された公開鍵、およびその公開鍵についての電子証明書を記憶する証明書記憶領域とからなる。
【0051】
[送信処理]
演算処理部8のCPUが実行する送信処理を、図4に示すフローチャートに沿って説明する。
【0052】
なお、本処理は、車両のエンジンが動作している間、一定時間(本実施形態では100ms)毎に繰り返し起動される。また、本処理が最初に起動される前に、本処理で使用するパラメータiは1に初期化されるものとする。
【0053】
本処理が起動すると、S110では、位置検出部2や状態検出部3から車両情報(車両の位置,速度,加速度、角速度,補正情報等)を取得して通信データを生成すると共に、この通信データを、送信側単位データ記憶領域のi番目のブロックに記憶する。
【0054】
続くS120では、送信側署名データ記憶領域に、送信すべき署名データが記憶されているか否かを判断する。
そして、署名データが記憶されていない場合は、S130に進み、先のS110にて取得した通信データおよび予め用意されているダミーの付加データを、無線通信部6に送信させてS150に進む。なお、署名データの生成にはM個の通信データが必要であるため、本処理の最初の起動からM回目の起動までは、送信側署名データ記憶領域に送信すべき署名データが記憶されていない状態(又はダミーデータが記憶された状態)となる。
【0055】
一方、送信側署名データ記憶領域に署名データが記憶されている場合は、S140に進み、S110にて取得した通信データおよび送信側署名データ記憶領域のi番目のブロックに記憶されている分割署名データから生成した付加データを、無線通信部6に送信させてS150に進む。つまり、S130,S140の処理により、本処理が起動する毎に、必ず通信フレームが送信されるため、通信フレームの送信周期は、本処理の起動周期と一致したものとなる。
【0056】
S150では、パラメータiをインクリメントし(i←i+1)、続くS160では、パラメータiが、単位データを構成する通信データの数Mより大きいか否かを判断し、パラメータiが数M以下であれば、署名データの生成に必要な数の通信データが未だ用意されていないものとして、そのまま本処理を終了する。
【0057】
一方、パラメータiが数Mより大きければ、署名データの生成に必要な数の通信データが用意されたものとしてS170に進み、送信側単位データ記憶領域に記憶されているM個の通信データを単位データとして、この単位データに対する署名データを暗号処理部7に生成させ、生成された署名データを送信側署名データ記憶領域に記憶する。
【0058】
続くS180では、パラメータiを1に初期化して本処理を終了する。
ここで、図5は、送信処理によって順次送信される通信フレームの内容を示す説明図である。
【0059】
図5に示すように、送信処理の最初の起動時(T0)には、送信側署名データ記憶領域には、署名データが記憶されていないため、最初の署名データ1が生成されるまで(T0〜T1)に送信される1個目からM個目の通信フレーム(通信データ1〜M)には、ダミーの付加データが付加される。
【0060】
M個の送信フレームの送信が終了すると(T1)、通信データ1〜Mを生成対象とした署名データ1が生成され、これが送信側署名データ記憶領域に記憶されるため、次の署名データ2が生成されるまで(T1〜T2)に送信されるM+1個目から2M個目の通信フレーム(通信データM+1〜2M)には、署名データ1をM分割した分割署名データ1−1〜1−Mに基づく付加データが順次付加される。
【0061】
以下同様に、k・M+1個目から(k+1)・M個目(k=0,1,2…)の通信フレームには、署名データkをM分割した分割署名データkの分割署名データk−1〜k−Mに基づく付加データが順次付加されることになる。
【0062】
[受信処理]
次に、演算処理部8のCPUが実行する受信処理を、図6に示すフローチャートに沿って説明する。
【0063】
なお、本処理は、車両のエンジンが動作している間、通信フレームを受信する毎に起動する。また、本処理では、署名データを用いた検証によって通信データの正当性が証明されているか否かを表す正当フラグが用いられ、その値は後述する検証処理にて設定される。但し、本処理が最初に起動する前に、正当性フラグはOFF(証明されていない)に設定されるものとする。
【0064】
本処理が起動すると、S210では、通信フレームのヘッダから通信フレームの送信元を識別し、続くS220では、識別された送信元(以下「対象通信先」という)についての受信処理用領域が確保済みであるか否かを判断し、確保済みでなければS230に進み、確保済みであればS260に進む。
【0065】
S230では、付加データの署名ヘッダの情報(ブロック番号)を参照して、受信した通信データおよび分割署名データが、単位データおよび署名データの先頭ブロックとなるものであるか否かを判断し、先頭ブロックとなるものでなければ、そのまま本処理を終了することで、受信した通信データ、付加データを破棄する。
【0066】
一方、受信した通信データおよび分割署名データが、単位データおよび署名データの先頭ブロックとなるものであれば、S240にて、対象通信先についての受信処理用領域を確保し、続くS250では、受信側単位データ記憶領域や受信側署名データ記憶領域の各ブロックを指定するために用いるパラメータjを1に初期化して、S260に進む。
【0067】
以下では、受信側単位データ記憶領域、受信側署名データ記憶領域について言及する場合、先のS210にて識別された対象通信先のために確保された受信処理用領域のものを指すものとする。
【0068】
S260では、受信側単位データ記憶領域のj番目のブロックに受信した通信データを格納すると共に、受信側署名データ記憶領域のj番目のブロックに受信した付加データに含まれている分割署名データを格納する。
【0069】
続くS270では、正当性フラグがONに設定されているか否かを判断し、ONに設定されていればS280に、ONに設定されていなければS300に進む。
S280では、受信した通信データに矛盾があるか否かを判断する。具体的には、受信した通信データ(車両情報)に含まれる位置情報と、署名データによる検証によって正当性が証明されている通信データの中で最新の通信データに含まれる位置情報とを比較し、その位置情報の変化が、予め設定された想定範囲内の大きさであれば矛盾なし、想定範囲より大きければ矛盾ありと判断する。但し、通信データに含まれる補正情報が、位置情報の補正が行われたことを示している場合には、位置情報の変化が想定範囲より大きい場合であっても矛盾なしと判断する。
【0070】
なお、想定範囲は、車速(対象通信先の車両)や通信フレームの送信周期等に従って可変設定される。
そして、通信データに矛盾があると判断した場合は、そのままS300に進み、通信データに矛盾がないと判断した場合は、S290にて、受信した通信データ(車両情報)に基づいて他車両との衝突可能性を判断し、その判断結果に従って、衝突を回避するための各種制御(警報発生,自動制動等)を行う衝突回避処理を実行して、S300に進む。
【0071】
S300では、パラメータjをインクリメント(j←j+1)し、続くS310では、パラメータjが、単位データを構成する通信データの数(署名データを構成する分割署名データの数)Mより大きいか否かを判断し、パラメータjが数M以下であれば、受信した通信データに基づく単位データの再構成および受信した分割署名データに基づく署名データの再構成が終了していないものとして、そのまま本処理を終了する。
【0072】
一方、パラメータjが数Mより大きければ、単位データおよび署名データの再構成が終了したものとして、S320に進み、受信側署名データ記憶領域に記憶されている再構成された署名データ、および、単位データを格納するように現在選択されている側とは異なる側の受信側単位データ記憶領域に記憶されている再構成済みの単位データを用いた検証処理を実行する。
【0073】
続くS330では、単位データを格納する受信側単位データ記憶領域を、S320の検証処理で使用した単位データが記憶されていた側に切り替え、更に、S340にて、パラメータjを1に初期化して本処理を終了する。
【0074】
つまり、本処理により、受信した通信データは、二つある受信側単位データ記憶領域のうち、選択されている一方に順次格納され、受信した分割署名データは、受信側署名データ記憶領域に順次格納される。
【0075】
そして、M個の通信データおよび分割署名データが格納され、単位データおよび署名データが再構成される毎に、検証処理が実行される。但し、検証処理に使用される単位データは、最新のM個の通信データからなるものではなく、それ以前に受信され、選択されていない側の受信側単位データ記憶領域に格納されているM個の通信データからなるものが用いられる。
【0076】
つまり、図5において、T1の時点では、通信データを格納するように選択されている受信側単位データ記憶領域には、単位データB1(通信データ1〜M)が記憶され、他方の受信側データ記憶領域には、記憶されているデータがなく、受信側署名データ記憶領域には、ダミーデータが記憶された状態となる。従って、この時点では、署名データが存在しないため検証処理を実行することができない。
【0077】
次に、T2の時点では、通信データを記憶するように選択されている受信側単位データ記憶領域には、単位データB2(通信データM+1〜2M)が記憶され、他方の受信側データ記憶領域には単位データB1(通信データ1〜M)が記憶される。更に、受信側署名データ記憶領域には、単位データB1を生成対象とした署名データ1(分割署名データ1−1〜1−M)が記憶された状態となる。従って、この時点では、再構成された単位データB1と再構成された署名データ1とを用いて検証処理を実行することができる。
【0078】
但し、このT2の時点で検証されるデータは、T0〜T1の間に受信された通信データ1〜Mであり、T1〜T2の間に受信された通信データM+1〜2Mは、これらの通信データの検証が可能となるT3の時点まで、未検証のまま受信側データ記憶領域に保持されることになる。
【0079】
なお、受信処理用領域は、受信処理とは別途実行される処理により、予め設定された上限時間以上、その領域へのデータの格納が行われなかった場合には、他の車両から送信されてくる通信フレームの受信処理に使用できるように解放されるものとする。
【0080】
[検証処理]
次に、先のS320にて実行する検証処理を、図7に示すフローチャートに沿って説明する。
【0081】
本処理が起動すると、S310では、再構成された署名データがダミーデータであるか否かを判断し、ダミーデータであればそのまま本処理を終了する。
再構成された署名データがダミーデータでなければ、S320に進み、署名データから抽出した電子証明書が証明書記憶領域に記憶されているものと一致するか否かを判断し、一致していれば、その電子証明書と一緒に記憶されている公開鍵を使用して、S360以下の処理を実行する。
【0082】
一方、S320にて一致しないと判断した場合は、S330に進み、署名データから抽出した電子証明書を用いて、公開鍵の正当性を証明する第1の検証処理を暗号処理部7に実行させる。
【0083】
続くS340では、暗号処理部7での検証結果、公開鍵の正当性が否定された場合は、S390に進み、正当フラグをOFFに設定して、本処理を終了する。
一方、S340にて、公開鍵の正当性が肯定された場合は、S350に進み、先のS330での検証対象となった電子証明書と公開鍵を証明書記憶領域に記憶して、S360に進む。
【0084】
S360では、第1の検証処理によって正当性が証明された公開鍵を用いて署名データから抽出した暗号化データを復号し、その復号によって得られたメッセージダイジェストと受信した通信データ(単位データ)から生成したメッセージダイジェストとを比較することによって、通信データの検証を行う第2の検証処理を暗号処理部7に実行させる。
【0085】
続くS370では、暗号処理部7での検証の結果、通信データの正当性が証明された場合は、S380にて、正当フラグをONに設定して本処理を終了し、通信データの正当性が否定された場合は、S390にて正当フラグをOFFに設定して本処理を終了する。
【0086】
この処理により、例えば、図5において、T2の時点で署名データによって通信データ1〜Mの正当性が証明されなかった場合、少なくともT3に達するまでは、正当性フラグがOFFに設定されたままとなるため、通信データ2M+1〜3Mが衝突回避処理(S290)に使用されることはない。そして、T3の時点で通信データM+1〜2Mの正当性が証明された場合、T3〜T4の間に受信される通信データ3M+1〜4Mは、検証済みの通信データのうち最新のものである通信データ2Mに対して矛盾していなければ、正当なデータであるとみなされ、衝突回避処理(S290)に使用されることになる。
【0087】
[効果]
以上説明したように本実施形態の通信システムでは、送信側となる車載装置1は、M回分の通信データからなる単位データ毎に、署名データを生成すると共に、その署名データをM分割した分割署名データを、通信データに付加して順次送信する。
【0088】
一方、受信側となる車載装置1は、受信した通信データから単位データを再構成すると共に、受信した付加データから抽出した分割署名データから署名データを再構成する。そして、受信した通信データの正当性を、再構成された単位データ毎に、再構成された署名データを用いて検証する。
【0089】
このように、本実施形態の通信システムによれば、1回の通信で全ての署名データを送信するのではなく、M回の通信に分けて送信するため、通信データを検証するために各通信フレームに付加する付加データのデータ量を少なく抑えることができる。
【0090】
その結果、通信データのスループットを大きく低下させることなく、電子署名の技術を利用することが可能となり、通信システムに必要なスループットとセキュリティレベルとをいずれも確保することができる。
【0091】
例えば、通信データ:100バイト、署名データ:200バイト(証明書:100バイト、電子署名:100バイト)、単位データを構成する通信データの数(=署名データの分割数)M=10、署名ヘッダ:2バイト(識別子:4ビット、署名番号:4ビット、ブロック番号:8ビット)とした場合、付加データは、22バイト(分割署名データ:20バイト,署名ヘッダ:2バイト)となる。
【0092】
つまり、この場合、付加データを、200バイトから22バイトに削減することができるだけでなく、検証処理も通信フレームを10回送受信する毎に1回実行すればよいため、検証処理に要する処理負荷も大幅に削減することができる。
【0093】
また、受信側の車載装置1は、再構成された署名データによる検証を行っていない未検証の通信データの位置情報の変化が、検証済みの通信データの位置情報からみて、想定範囲内である場合に、通信データに矛盾はないものとして、その通信データを、未検証であっても衝突回避処理等に使用するようにされている。
【0094】
従って、車載装置1によれば、未検証の通信データを利用したリアルタイムな制御を可能とすることができる。
更に、車載装置1では、位置情報に対する補正が行われていることを補正情報が示している場合には、位置情報が想定範囲より大きく変化を示していても、これを矛盾とは判定しないようにしているため、異常ではない通信データが無駄に破棄されてしまうことを防止でき、受信した通信データを有効に利用することができる。
【0095】
なお、本実施形態の通信システムでは、データの受信を開始してから最初の検証が完了するまでには時間がかかるが、通信を開始した時点では、送信元の車両とは十分に(無線通信部6がカバーする通信エリアの半径程度、例えば200m)離れており、衝突の危険性は極めて低いことから検証の遅れによる問題はない。
【0096】
[他の実施形態]
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において、様々な態様にて実施することが可能である。
【0097】
例えば、上記実施形態では、署名データを、単位データを構成する通信データの数と同数(M個)の分割署名データに分割しているが、M個より少ないN(M>N≧2)個の分割署名データに分割してもよい。この場合、再構成された署名データによる検証の実行タイミングを早めることができる。
【0098】
上記実施形態では、検証処理のうち、S330(第1の検証処理)と、S360(第2の検証処理)とを暗号処理部7に実行させるように構成したが、検証処理の全体を、暗号処理部7に実行させるように構成してもよい。
【0099】
上記実施形態において、車載装置1は、送信側端末および受信側端末のいずれとしても動作するように構成されているが、いずれか一方の専用端末として動作するように構成してもよい。
【0100】
上記実施形態では、車車間通信を行う通信システムに適用した例を示したが、通信データの正当性を検証するための付加データを、通信データに付加して送受信する通信システムであれば、どのような通信システムに適用してもよい。
【符号の説明】
【0101】
1…車載装置 2…位置検出部 3…状態検出部 4…情報記憶部 5…ヒューマンインターフェース(HIF)部 6…無線通信部 7…暗号処理部 8…演算処理部 9…車両制御部 C…車両
【技術分野】
【0001】
本発明は、電子署名を利用した通信システムに関する。
【背景技術】
【0002】
近年、車車間通信を利用して、自車両の位置,速度,進行方向,ブレーキのON/OFF等の車両情報を周辺車両と交換することで、衝突の危険性のある車両の存在をドライバに通知することにより、見通しの悪い交差点等での出会い頭事故などを未然に防止するシステムの導入が検討されている(例えば、特許文献1参照)。
【0003】
このシステムでは、通信データの正当性を如何にして保障するかが重要課題であり、そのための技術の一つとして、公開鍵暗号方式を用いた電子署名が知られている。
この電子署名は、通信データに電子署名用のデータ(以下「署名データ」という)を付加して送信し、使用する公開鍵の正当性を証明すると共に、ハッシュ関数によって作成されるメッセージダイジェストによって、通信データが改竄されていないかを検証するものである。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−081524号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、上述の公開鍵暗号方式を利用した電子署名では、十分な信頼性を確保するためには、公開鍵の鍵長を長くする必要があり、これに伴って署名データも長くなる。
そして、1回の通信で送受信可能な通信データ量が比較的少なく、署名データと同程度である場合、署名データによるオーバーヘッドが増加して通信効率を低下させてしまうという問題があった(図8参照)。
【0006】
特に、上述の車車間通信を利用したシステムでは、定期的にデータを交換する必要があり、また、1回の通信で交換するデータは100バイト程度が想定されている。これに対して、署名データは、200バイト程度かそれ以上となる。つまり、署名データを付加すると、1回の通信に必要な通信データ量が2〜3倍程度に増大することになる。
【0007】
ところで、1回の送信(一つの通信フレーム)で交換可能なデータ量は、通信速度や同時通信の許容数などによって決まる。
ここで、車車間通信の通信エリアを半径200mとし、片道3車線の渋滞した交差点での通信を考える。平均10m間隔で車両が存在すると仮定すると200mの間に1車線当たり20台が存在し、片側3車線(×3)、対向車線(×2)、4方向(×4)を考慮すると、通信エリア内には480台が存在する可能性がある。なお、道路状況によっては更にこれより多い場合も考えられる。
【0008】
また、高速道路を想定すると1秒間に30m程度進むこと、および、通信エラー等によってデータ抜けが生じる場合があることも考慮し、データ抜けによる制御への影響を許容できる程度に抑えるには、データの送信周期を100ms以下に設定することが適当と考えられる。更に、通信速度については割り当てられている電波の帯域幅などの条件にもよるが10Mbps程度と仮定する。
【0009】
このような条件の下で、1回の通信で送信可能なデータ量は、次式で求められる。
10×106 [bps]×0.1[s]/480[台]=2083[bit]
つまり、ロスなく送信できたとして高々260バイト程度しか送ることができないことがわかる。しかも、パケット密度が増大するとパケットの衝突などにより通信効率が著しく低下するため、実際にはこの3割程度が限界といわれている。
【0010】
つまり、上述したような車車間通信システムでは、署名データが200バイト程度であることを考えると、本来送信したい100バイトのデータも送信することもできない可能性があるという問題があった。
【0011】
本発明は、上記問題点を解決するために、署名データを付加することによる通信データのスループットの低下を抑制可能な通信システムを提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するためになされた第一発明の通信システムでは、送信側端末は、M(MはM≧2となる整数)回分の通信データからなる単位データ毎に、署名データを生成すると共に、その署名データをN(NはM≧N≧2となる整数)分割した分割署名データを通信データに付加して分割送信する。
【0013】
一方、受信側端末は、受信した通信データから単位データを再構成すると共に、受信した通信データに付加されている分割署名データから署名データを再構成する。そして、受信した通信データの正当性を、再構成された単位データ毎に、再構成された署名データを用いて検証する。
【0014】
このように構成された本発明の通信システムでは、1回の通信で全ての署名データを送信するのではなく、複数回の通信に分けて送信するため、1回の通信で送信すべき通信データ以外のデータ量を少なく抑えることができる。
【0015】
その結果、通信データのスループットを大きく低下させることなく、電子署名の技術を利用することが可能となり、通信システムに必要なスループットおよびセキュリティレベルをいずれも確保することができる。
【0016】
ところで、送信側端末が単位データ(M個の通信データ)毎に署名データを生成し、且つ生成された通信データをリアルタイムで受信側端末に送信する必要がある場合、署名データ(分割署名データ)は、検証対象となる通信データと同時に送信することはできず、単位データ(M個の通信データ)分の通信を実行後に、送信が開始されることになる。
【0017】
従って、受信側端末にて受信された通信データは、その通信データを含む単位データについて生成された分割署名データが全部揃うまでは、その正当性を検証することができないことになる。そして、検証が終了するまで通信データの使用が禁止されたとすると、その通信データを用いたリアルタイムな制御や処理を実行することができない。
【0018】
そこで、送信側端末が送信する通信データに、時間の経過に従って予め設定された所定条件の下で値が変化するものが含まれている場合、受信機は、再構成された署名データによる検証が未完了の通信データを未検証データ、検証が完了している通信データを検証済データとして、未検証データの値が、検証済データの値と所定条件とから想定される範囲内の値である場合に、その未検証データを正当なデータとして扱うように構成してもよい。
【0019】
つまり、本発明の通信システムによれば、未検証データが検証済データからみて矛盾のない範囲の値であれば、正当なデータであるとみなすことにより、リアルタイムな制御や処理を可能としつつ、署名データを用いた検証によって、通信データの正当性を追認することによって、セキュリティも確保することができる。
【0020】
特に、本発明の通信システムが、送信側端末および受信側端末のいずれもが車両に搭載された車車間通信を実現するシステムであり、且つ、送信側端末が生成する通信データには、その送信側端末を搭載する車両の位置を表す位置情報と、該位置情報を予め用意された地図情報に整合させる位置補正が行われたか否かを示す補正情報とが少なくとも含まれている場合、受信側端末は、未検証データの位置情報が、検証済データの位置情報と所定条件とから想定される範囲外にあっても、補正情報が位置補正を行ったことを示している場合には正当なデータとして扱うように構成してもよい。
【0021】
なお、この場合、所定条件とは、車速や位置情報の検出周期等から予測される位置情報の変位量の上限値などが考えられる。
つまり、自律航法等で得られた位置情報を、ナビゲーション装置の分野で周知技術であるマップマッチングによって補正した場合、位置情報は、所定条件から想定される範囲より大きく変化を示す場合があるため、このような補正が行われたことがわかっている場合には、その情報を破棄せず積極的に使用することによって、通信データを有効に利用することができる。
【0022】
次に、第二発明の送信機では、署名データ生成手段が、M(MはM≧2となる整数)回分の通信データからなる単位データ毎に、署名データを生成し、送信手段が、署名データ生成手段にて生成された署名データをN(NはM≧N≧2となる整数)分割した分割署名データを、順次、通信データに付加して送信する。
【0023】
このように構成された本発明の送信機は、第一発明の通信ネットワークを構築する際に好適に用いることができる。
本発明の送信機は、更に、通信データを、一定時間毎に繰り返し生成するデータ生成手段を備え、送信手段は、データ生成手段にて通信データが生成される毎に送信を実行するように構成されていてもよい。
【0024】
この場合、データ生成手段にて生成された通信データを、リアルタイムで送信することができる。但し、この場合、通信データに付加する分割署名データは、付加された通信データの検証に用いるものではなく、それより以前に送信された通信データの検証に用いるものとなる。
【0025】
また、本発明の送信機は、車両に搭載される場合、データ生成手段が生成する通信データには、例えば、当該送信機を搭載する車両の位置を表す位置情報と、該位置情報を予め用意された地図情報に整合させる位置補正が行われたか否かを示す補正情報とが少なくとも含まれていることが望ましい。
【0026】
次に、第三発明の受信機では、受信手段が、分割署名データが付加された通信データを受信すると、再構成手段が、受信した通信データから単位データを再構成すると共に、通信データに付加されている分割署名データから署名データを再構成する。
【0027】
そして、検証手段が、受信手段が受信した通信データの正当性を、再構成手段によって再構成された単位データ毎に、再構成手段によって再構成された署名データを用いて検証する。
【0028】
このように構成された本発明の受信機は、第二発明の送信機と共に、第一発明の通信ネットワークを構成する端末に好適に用いることができる。
ところで、署名データが、公開鍵の正当性を証明するための電子証明書、および通信データのメッセージダイジェストを電子証明書によって証明される公開鍵を用いて暗号化した暗号化データからなる場合、検証手段を、例えば次のように構成してもよい。
【0029】
即ち、第1処理手段が、電子証明書により公開鍵の正当性を検証し、第2処理手段が、第1処理手段により正当性が証明された公開鍵を用いて暗号化データを復号することで得られるメッセージダイジェストを用いて、単位データの正当性を検証する。
【0030】
また、記憶手段には、第1処理手段によって正当性が検証された公開鍵および該公開鍵の電子証明書を記憶し、再構成した前記署名データに含まれる電子証明書が、記憶手段に記憶されているものと一致した場合、省略手段が、第1処理手段による検証を省略する。
【0031】
つまり、暗号化データの部分は通信データの内容に依存し、通信毎に値が異なったものとなるが、電子証明書の部分は、送信元となった送信機に固有の値であるため、1度検証を行った後は、受信したデータとの比較のみで検証処理は不要(データが同じであるから処理結果も同じ)となる。
【0032】
また、本発明の受信機は、受信する通信データとして、時間の経過に従って予め設定された所定条件の下で値が変化するものが用いられている場合、再構成された署名データによる検証が未完了の通信データを未検証データ、検証が完了した通信データを検証済データとして、判定手段は、未検証データの値が検証済データの値と所定条件とから想定される範囲内の値である場合に、その未検証データを正当なデータであると判定するように構成されていてもよい。
【0033】
更に、通信データには、車両の位置を表す位置情報と、該位置情報を予め用意された地図情報に整合させる位置補正が行われたか否かを示す補正情報とが少なくとも含まれている場合、記判定手段は、未検証データの位置情報が、検証済データの位置情報と所定条件とから想定される範囲外であっても、補正情報が補正を行ったことを示している場合には正当なデータであると判定するように構成されていてもよい。
【0034】
なお、上述した送信機および受信機は、一体の送受信機として構成されていてもよい。この場合、本発明の送受信機を車両に搭載することによって、車車間通信を行う通信システムを構築することができる。
【図面の簡単な説明】
【0035】
【図1】通信システムおよび通信システムを構成する車載装置の構成を示すブロック図。
【図2】通信システムにて使用する通信フレームの構成を示す説明図。
【図3】各種データの記憶領域の構成を示す説明図。
【図4】演算処理部が実行する送信処理の内容を示すフローチャート。
【図5】送信処理によって生成される通信フレームの内容を示す説明図。
【図6】演算処理部が実行する受信処理の内容を示すフローチャート。
【図7】受信処理中で実行する検証処理の詳細を示すフローチャート。
【図8】従来の通信システムにおける通信フレームの構成を示す説明図。
【発明を実施するための形態】
【0036】
以下に本発明の実施形態を図面と共に説明する。
図1は、本発明が適用された通信システムの概要、および、通信システムを構成する車載装置の構成を示すブロック図である。
【0037】
図1に示すように、本実施形態の通信システムは、それぞれが車両Cに搭載され互いに無線通信(車車間通信)を行う複数の車載装置1によって構成される。
なお、各車両Cの車載装置1は、車車間通信によって、自車の近辺(例えば半径200m以内)に存在する他車両の車載装置1との間で、自車両の位置,速度,加速度,角速度,位置に関する補正情報等からなる車両情報を相互に交換し、取得した車両情報を用いて、他車両との衝突の危険を回避するための制御を実行する。
【0038】
[通信フレーム]
ここで、本実施形態の通信システムにおいて送受信される通信フレームの構成を、図2を参照して説明する。
【0039】
通信フレームは、図2に示すように、ヘッダ、データ、フッタからなる。ヘッダ、フッタは、通信システムにて採用された通信プロトコルに応じて決まる周知のものである。なお、ヘッダには、通信フレームの送信元を識別するための情報が少なくとも含まれている。
【0040】
データは、上述の車両情報からなる通信データと、通信データの正当性を検証する際に使用される付加データとからなる。
そして、付加データは、連続するM個(M≧2の整数)の通信データからなる単位データを対象として生成された署名データをM個に分割することで生成される分割署名データと、分割署名データから元の署名データを再構成する際に必要となる情報で構成された署名ヘッダとからなる。
【0041】
また、署名ヘッダは、署名対象の種類(証明書、署名データ)等を識別するための識別子、分割署名データが属する署名データを識別するための署名番号k(k=1,2,…)、その署名番号kで識別される署名データの何番目の分割署名データかを示すブロック番号i(i=1,2,…,M)からなる。
【0042】
[車載装置の構成]
図1に戻り、車載装置1は、自車両の現在位置を求める位置検出部2と、車両の走行速度や、車両に加わる加速度,角速度等の車両の状態を検出する各種センサからなる状態検出部3と、少なくとも地図情報を含んだ各種情報を記憶する情報記憶部4と、ユーザからの各種指令を入力するための操作パネル、地図や各種情報を表示するためのディスプレイ,案内音声や警報音等を発生させるスピーカ等からなるヒューマンインターフェース(HIF)部5とを備えている。
【0043】
また、車載装置1は他車両との無線通信を行う無線通信部6と、無線通信部6を介して送信する通信データの正当性を証明するための署名データを生成すると共に、無線通信部6を介して受信した通信データの正当性を検証するための検証処理を実行する暗号処理部7と、上記各部2〜7を使用した各種処理を実行する演算処理部8と、演算処理部8からの指令に従って、ブレーキ制御等の各種車両制御を実行する車両制御部9とを備えている。
【0044】
位置検出部2は、GPS用の人工衛星からの送信電波を受信することで、車両の位置、進行方向等を検出すると共に、状態検出部3で検出される加速度、角速度等から検出した走行距離や、地磁気センサの出力から検出した進行方向等から、いわゆる自律航法によっても車両の位置等を検出し、互いに補完し合って自車の現在位置を検出するように構成されている。
【0045】
無線通信部6は、図2に示した通信フレームを用いて、他車両Cに搭載された車載装置1との間でブロードキャスト型の無線通信を行う。具体的には、演算処理部8からデータが供給されると、そのデータにヘッダ,フッタを付加した通信フレームを生成して送信すると共に、通信フレームを受信した時には、その旨を演算処理部8に通知する。
【0046】
暗号処理部7は、公開鍵の正当性を証明するための電子証明書と、通信データのメッセージダイジェストを電子証明書によって証明される公開鍵を用いて暗号化した暗号化データとからなる署名データを生成すると共に、電子証明書により公開鍵の検証を行う第1の検証処理や、第1の検証処理によって正当性が証明された公開鍵を用いて暗号化データを復号することにより得られるメッセージダイジェストと受信した通信データから生成したメッセージダイジェストとを比較することによって、通信データの検証(改竄の有無の判定)を行う第2の検証処理を実行する周知のものである。
【0047】
演算処理部8は、CPU,ROM,RAM等からなる周知のマイクロコンピュータからなり、位置検出部2にて検出された自車両の現在位置や情報記憶部4に記憶された地図情報を用い、HIF部5から入力される指示に従って、走行経路の設定や設定された走行経路の表示や案内を行ういわゆるナビゲーション装置としての機能を実現するナビ関連処理を実行する。また、演算処理部8は、無線通信部6を介して自車両の車両情報(以下「自車両情報」という)を送信する送信処理、無線通信部6を介して他車両の車両情報(以下「他車両情報」という)を取得し、これら自車両情報および他車両情報に基づいて衝突の危険度等を求める受信処理等も実行する。
【0048】
なお、ナビ関連処理には、位置検出部2から定期的に位置情報を取得すると共に、取得した位置情報と情報記憶部4に記憶された地図情報とを比較し、自車の位置が、地図情報の道路上に位置するように位置情報を補正する補正処理(マップマッチング)が少なくとも含まれている。
【0049】
また、演算処理部8のRAMには、図3に示すように、送信処理用領域と受信処理用領域とが確保されている。
このうち、送信処理用領域は、M個分の通信データの記憶する送信側単位データ記憶領域と、そのM個分の通信データからなる単位データを対象にして暗号処理部7に生成させた署名データを記憶する送信側署名データ記憶領域とからなる。なお、送信側署名データ記憶領域は、署名データをM分割した分割署名データ単位でアクセスできるように設定されている。
【0050】
つまり、送信側単位データ記憶領域は通信データを格納するM個のブロックからなり、また、送信側署名データ記憶領域は分割署名データを格納するM個のブロックからなる。
また、受信処理用領域は、無線通信部6によって同時通信可能な最大数(以下「許容通信数」という)だけ用意される。そして、各受信処理量領域は、送信側単位データ記憶領域と同様に構成された二つの受信側データ記憶領域と、送信側署名データ記憶領域と同様に構成された一つの受信側署名データ記憶領域と、暗号処理部7での検証の結果、正当性が保証された公開鍵、およびその公開鍵についての電子証明書を記憶する証明書記憶領域とからなる。
【0051】
[送信処理]
演算処理部8のCPUが実行する送信処理を、図4に示すフローチャートに沿って説明する。
【0052】
なお、本処理は、車両のエンジンが動作している間、一定時間(本実施形態では100ms)毎に繰り返し起動される。また、本処理が最初に起動される前に、本処理で使用するパラメータiは1に初期化されるものとする。
【0053】
本処理が起動すると、S110では、位置検出部2や状態検出部3から車両情報(車両の位置,速度,加速度、角速度,補正情報等)を取得して通信データを生成すると共に、この通信データを、送信側単位データ記憶領域のi番目のブロックに記憶する。
【0054】
続くS120では、送信側署名データ記憶領域に、送信すべき署名データが記憶されているか否かを判断する。
そして、署名データが記憶されていない場合は、S130に進み、先のS110にて取得した通信データおよび予め用意されているダミーの付加データを、無線通信部6に送信させてS150に進む。なお、署名データの生成にはM個の通信データが必要であるため、本処理の最初の起動からM回目の起動までは、送信側署名データ記憶領域に送信すべき署名データが記憶されていない状態(又はダミーデータが記憶された状態)となる。
【0055】
一方、送信側署名データ記憶領域に署名データが記憶されている場合は、S140に進み、S110にて取得した通信データおよび送信側署名データ記憶領域のi番目のブロックに記憶されている分割署名データから生成した付加データを、無線通信部6に送信させてS150に進む。つまり、S130,S140の処理により、本処理が起動する毎に、必ず通信フレームが送信されるため、通信フレームの送信周期は、本処理の起動周期と一致したものとなる。
【0056】
S150では、パラメータiをインクリメントし(i←i+1)、続くS160では、パラメータiが、単位データを構成する通信データの数Mより大きいか否かを判断し、パラメータiが数M以下であれば、署名データの生成に必要な数の通信データが未だ用意されていないものとして、そのまま本処理を終了する。
【0057】
一方、パラメータiが数Mより大きければ、署名データの生成に必要な数の通信データが用意されたものとしてS170に進み、送信側単位データ記憶領域に記憶されているM個の通信データを単位データとして、この単位データに対する署名データを暗号処理部7に生成させ、生成された署名データを送信側署名データ記憶領域に記憶する。
【0058】
続くS180では、パラメータiを1に初期化して本処理を終了する。
ここで、図5は、送信処理によって順次送信される通信フレームの内容を示す説明図である。
【0059】
図5に示すように、送信処理の最初の起動時(T0)には、送信側署名データ記憶領域には、署名データが記憶されていないため、最初の署名データ1が生成されるまで(T0〜T1)に送信される1個目からM個目の通信フレーム(通信データ1〜M)には、ダミーの付加データが付加される。
【0060】
M個の送信フレームの送信が終了すると(T1)、通信データ1〜Mを生成対象とした署名データ1が生成され、これが送信側署名データ記憶領域に記憶されるため、次の署名データ2が生成されるまで(T1〜T2)に送信されるM+1個目から2M個目の通信フレーム(通信データM+1〜2M)には、署名データ1をM分割した分割署名データ1−1〜1−Mに基づく付加データが順次付加される。
【0061】
以下同様に、k・M+1個目から(k+1)・M個目(k=0,1,2…)の通信フレームには、署名データkをM分割した分割署名データkの分割署名データk−1〜k−Mに基づく付加データが順次付加されることになる。
【0062】
[受信処理]
次に、演算処理部8のCPUが実行する受信処理を、図6に示すフローチャートに沿って説明する。
【0063】
なお、本処理は、車両のエンジンが動作している間、通信フレームを受信する毎に起動する。また、本処理では、署名データを用いた検証によって通信データの正当性が証明されているか否かを表す正当フラグが用いられ、その値は後述する検証処理にて設定される。但し、本処理が最初に起動する前に、正当性フラグはOFF(証明されていない)に設定されるものとする。
【0064】
本処理が起動すると、S210では、通信フレームのヘッダから通信フレームの送信元を識別し、続くS220では、識別された送信元(以下「対象通信先」という)についての受信処理用領域が確保済みであるか否かを判断し、確保済みでなければS230に進み、確保済みであればS260に進む。
【0065】
S230では、付加データの署名ヘッダの情報(ブロック番号)を参照して、受信した通信データおよび分割署名データが、単位データおよび署名データの先頭ブロックとなるものであるか否かを判断し、先頭ブロックとなるものでなければ、そのまま本処理を終了することで、受信した通信データ、付加データを破棄する。
【0066】
一方、受信した通信データおよび分割署名データが、単位データおよび署名データの先頭ブロックとなるものであれば、S240にて、対象通信先についての受信処理用領域を確保し、続くS250では、受信側単位データ記憶領域や受信側署名データ記憶領域の各ブロックを指定するために用いるパラメータjを1に初期化して、S260に進む。
【0067】
以下では、受信側単位データ記憶領域、受信側署名データ記憶領域について言及する場合、先のS210にて識別された対象通信先のために確保された受信処理用領域のものを指すものとする。
【0068】
S260では、受信側単位データ記憶領域のj番目のブロックに受信した通信データを格納すると共に、受信側署名データ記憶領域のj番目のブロックに受信した付加データに含まれている分割署名データを格納する。
【0069】
続くS270では、正当性フラグがONに設定されているか否かを判断し、ONに設定されていればS280に、ONに設定されていなければS300に進む。
S280では、受信した通信データに矛盾があるか否かを判断する。具体的には、受信した通信データ(車両情報)に含まれる位置情報と、署名データによる検証によって正当性が証明されている通信データの中で最新の通信データに含まれる位置情報とを比較し、その位置情報の変化が、予め設定された想定範囲内の大きさであれば矛盾なし、想定範囲より大きければ矛盾ありと判断する。但し、通信データに含まれる補正情報が、位置情報の補正が行われたことを示している場合には、位置情報の変化が想定範囲より大きい場合であっても矛盾なしと判断する。
【0070】
なお、想定範囲は、車速(対象通信先の車両)や通信フレームの送信周期等に従って可変設定される。
そして、通信データに矛盾があると判断した場合は、そのままS300に進み、通信データに矛盾がないと判断した場合は、S290にて、受信した通信データ(車両情報)に基づいて他車両との衝突可能性を判断し、その判断結果に従って、衝突を回避するための各種制御(警報発生,自動制動等)を行う衝突回避処理を実行して、S300に進む。
【0071】
S300では、パラメータjをインクリメント(j←j+1)し、続くS310では、パラメータjが、単位データを構成する通信データの数(署名データを構成する分割署名データの数)Mより大きいか否かを判断し、パラメータjが数M以下であれば、受信した通信データに基づく単位データの再構成および受信した分割署名データに基づく署名データの再構成が終了していないものとして、そのまま本処理を終了する。
【0072】
一方、パラメータjが数Mより大きければ、単位データおよび署名データの再構成が終了したものとして、S320に進み、受信側署名データ記憶領域に記憶されている再構成された署名データ、および、単位データを格納するように現在選択されている側とは異なる側の受信側単位データ記憶領域に記憶されている再構成済みの単位データを用いた検証処理を実行する。
【0073】
続くS330では、単位データを格納する受信側単位データ記憶領域を、S320の検証処理で使用した単位データが記憶されていた側に切り替え、更に、S340にて、パラメータjを1に初期化して本処理を終了する。
【0074】
つまり、本処理により、受信した通信データは、二つある受信側単位データ記憶領域のうち、選択されている一方に順次格納され、受信した分割署名データは、受信側署名データ記憶領域に順次格納される。
【0075】
そして、M個の通信データおよび分割署名データが格納され、単位データおよび署名データが再構成される毎に、検証処理が実行される。但し、検証処理に使用される単位データは、最新のM個の通信データからなるものではなく、それ以前に受信され、選択されていない側の受信側単位データ記憶領域に格納されているM個の通信データからなるものが用いられる。
【0076】
つまり、図5において、T1の時点では、通信データを格納するように選択されている受信側単位データ記憶領域には、単位データB1(通信データ1〜M)が記憶され、他方の受信側データ記憶領域には、記憶されているデータがなく、受信側署名データ記憶領域には、ダミーデータが記憶された状態となる。従って、この時点では、署名データが存在しないため検証処理を実行することができない。
【0077】
次に、T2の時点では、通信データを記憶するように選択されている受信側単位データ記憶領域には、単位データB2(通信データM+1〜2M)が記憶され、他方の受信側データ記憶領域には単位データB1(通信データ1〜M)が記憶される。更に、受信側署名データ記憶領域には、単位データB1を生成対象とした署名データ1(分割署名データ1−1〜1−M)が記憶された状態となる。従って、この時点では、再構成された単位データB1と再構成された署名データ1とを用いて検証処理を実行することができる。
【0078】
但し、このT2の時点で検証されるデータは、T0〜T1の間に受信された通信データ1〜Mであり、T1〜T2の間に受信された通信データM+1〜2Mは、これらの通信データの検証が可能となるT3の時点まで、未検証のまま受信側データ記憶領域に保持されることになる。
【0079】
なお、受信処理用領域は、受信処理とは別途実行される処理により、予め設定された上限時間以上、その領域へのデータの格納が行われなかった場合には、他の車両から送信されてくる通信フレームの受信処理に使用できるように解放されるものとする。
【0080】
[検証処理]
次に、先のS320にて実行する検証処理を、図7に示すフローチャートに沿って説明する。
【0081】
本処理が起動すると、S310では、再構成された署名データがダミーデータであるか否かを判断し、ダミーデータであればそのまま本処理を終了する。
再構成された署名データがダミーデータでなければ、S320に進み、署名データから抽出した電子証明書が証明書記憶領域に記憶されているものと一致するか否かを判断し、一致していれば、その電子証明書と一緒に記憶されている公開鍵を使用して、S360以下の処理を実行する。
【0082】
一方、S320にて一致しないと判断した場合は、S330に進み、署名データから抽出した電子証明書を用いて、公開鍵の正当性を証明する第1の検証処理を暗号処理部7に実行させる。
【0083】
続くS340では、暗号処理部7での検証結果、公開鍵の正当性が否定された場合は、S390に進み、正当フラグをOFFに設定して、本処理を終了する。
一方、S340にて、公開鍵の正当性が肯定された場合は、S350に進み、先のS330での検証対象となった電子証明書と公開鍵を証明書記憶領域に記憶して、S360に進む。
【0084】
S360では、第1の検証処理によって正当性が証明された公開鍵を用いて署名データから抽出した暗号化データを復号し、その復号によって得られたメッセージダイジェストと受信した通信データ(単位データ)から生成したメッセージダイジェストとを比較することによって、通信データの検証を行う第2の検証処理を暗号処理部7に実行させる。
【0085】
続くS370では、暗号処理部7での検証の結果、通信データの正当性が証明された場合は、S380にて、正当フラグをONに設定して本処理を終了し、通信データの正当性が否定された場合は、S390にて正当フラグをOFFに設定して本処理を終了する。
【0086】
この処理により、例えば、図5において、T2の時点で署名データによって通信データ1〜Mの正当性が証明されなかった場合、少なくともT3に達するまでは、正当性フラグがOFFに設定されたままとなるため、通信データ2M+1〜3Mが衝突回避処理(S290)に使用されることはない。そして、T3の時点で通信データM+1〜2Mの正当性が証明された場合、T3〜T4の間に受信される通信データ3M+1〜4Mは、検証済みの通信データのうち最新のものである通信データ2Mに対して矛盾していなければ、正当なデータであるとみなされ、衝突回避処理(S290)に使用されることになる。
【0087】
[効果]
以上説明したように本実施形態の通信システムでは、送信側となる車載装置1は、M回分の通信データからなる単位データ毎に、署名データを生成すると共に、その署名データをM分割した分割署名データを、通信データに付加して順次送信する。
【0088】
一方、受信側となる車載装置1は、受信した通信データから単位データを再構成すると共に、受信した付加データから抽出した分割署名データから署名データを再構成する。そして、受信した通信データの正当性を、再構成された単位データ毎に、再構成された署名データを用いて検証する。
【0089】
このように、本実施形態の通信システムによれば、1回の通信で全ての署名データを送信するのではなく、M回の通信に分けて送信するため、通信データを検証するために各通信フレームに付加する付加データのデータ量を少なく抑えることができる。
【0090】
その結果、通信データのスループットを大きく低下させることなく、電子署名の技術を利用することが可能となり、通信システムに必要なスループットとセキュリティレベルとをいずれも確保することができる。
【0091】
例えば、通信データ:100バイト、署名データ:200バイト(証明書:100バイト、電子署名:100バイト)、単位データを構成する通信データの数(=署名データの分割数)M=10、署名ヘッダ:2バイト(識別子:4ビット、署名番号:4ビット、ブロック番号:8ビット)とした場合、付加データは、22バイト(分割署名データ:20バイト,署名ヘッダ:2バイト)となる。
【0092】
つまり、この場合、付加データを、200バイトから22バイトに削減することができるだけでなく、検証処理も通信フレームを10回送受信する毎に1回実行すればよいため、検証処理に要する処理負荷も大幅に削減することができる。
【0093】
また、受信側の車載装置1は、再構成された署名データによる検証を行っていない未検証の通信データの位置情報の変化が、検証済みの通信データの位置情報からみて、想定範囲内である場合に、通信データに矛盾はないものとして、その通信データを、未検証であっても衝突回避処理等に使用するようにされている。
【0094】
従って、車載装置1によれば、未検証の通信データを利用したリアルタイムな制御を可能とすることができる。
更に、車載装置1では、位置情報に対する補正が行われていることを補正情報が示している場合には、位置情報が想定範囲より大きく変化を示していても、これを矛盾とは判定しないようにしているため、異常ではない通信データが無駄に破棄されてしまうことを防止でき、受信した通信データを有効に利用することができる。
【0095】
なお、本実施形態の通信システムでは、データの受信を開始してから最初の検証が完了するまでには時間がかかるが、通信を開始した時点では、送信元の車両とは十分に(無線通信部6がカバーする通信エリアの半径程度、例えば200m)離れており、衝突の危険性は極めて低いことから検証の遅れによる問題はない。
【0096】
[他の実施形態]
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において、様々な態様にて実施することが可能である。
【0097】
例えば、上記実施形態では、署名データを、単位データを構成する通信データの数と同数(M個)の分割署名データに分割しているが、M個より少ないN(M>N≧2)個の分割署名データに分割してもよい。この場合、再構成された署名データによる検証の実行タイミングを早めることができる。
【0098】
上記実施形態では、検証処理のうち、S330(第1の検証処理)と、S360(第2の検証処理)とを暗号処理部7に実行させるように構成したが、検証処理の全体を、暗号処理部7に実行させるように構成してもよい。
【0099】
上記実施形態において、車載装置1は、送信側端末および受信側端末のいずれとしても動作するように構成されているが、いずれか一方の専用端末として動作するように構成してもよい。
【0100】
上記実施形態では、車車間通信を行う通信システムに適用した例を示したが、通信データの正当性を検証するための付加データを、通信データに付加して送受信する通信システムであれば、どのような通信システムに適用してもよい。
【符号の説明】
【0101】
1…車載装置 2…位置検出部 3…状態検出部 4…情報記憶部 5…ヒューマンインターフェース(HIF)部 6…無線通信部 7…暗号処理部 8…演算処理部 9…車両制御部 C…車両
【特許請求の範囲】
【請求項1】
通信データの正当性を検証するための署名データを、前記通信データに付加して送受信する通信システムであって、
前記通信データを送信する送信側端末は、M(MはM≧2となる整数)回分の前記通信データからなる単位データ毎に、前記署名データを生成すると共に、該署名データをN(NはM≧N≧2となる整数)分割した分割署名データを前記通信データに付加して分割送信し、
前記通信データを受信する受信側端末は、受信した前記通信データから前記単位データを再構成すると共に、受信した前記通信データに付加されている前記分割署名データから前記署名データを再構成し、前記通信データの正当性を、再構成された前記単位データ毎に、再構成された前記署名データを用いて検証することを特徴とする通信システム。
【請求項2】
前記送信側端末が送信する前記通信データには、時間の経過に従って予め設定された所定条件の下で値が変化するものが含まれ、
前記受信側端末は、再構成された前記署名データによる検証が未完了の通信データを未検証データ、検証が完了している通信データを検証済データとして、前記未検証データの値が、前記検証済データの値と前記所定条件とから想定される範囲内の値である場合に、該未検証データを正当なデータとして扱うことを特徴とする請求項1に記載の通信システム。
【請求項3】
当該通信システムは、前記送信側端末および受信側端末がいずれも車両に搭載された車車間通信を実現するシステムであり、
前記送信側端末が生成する前記通信データには、該送信側端末を搭載する車両の位置を表す位置情報と、該位置情報を予め用意された地図情報に整合させる位置補正が行われたか否かを示す補正情報とが少なくとも含まれ、
前記受信側端末は、前記未検証データの位置情報が、前記検証済データの位置情報と前記所定条件とから想定される範囲外にあっても、前記補正情報が位置補正を行ったことを示している場合には、該未検証データの位置情報を正当なデータとして扱うことを特徴とする請求項2に記載の通信システム。
【請求項4】
通信データの正当性を検証するための署名データを、前記通信データに付加して送受信する通信システムを構成するための送信機であって、
M(MはM≧2となる整数)回分の前記通信データからなる単位データ毎に、前記署名データを生成する署名データ生成手段と、
前記署名データ生成手段にて生成された署名データを、N(NはM≧N≧2となる整数)分割した分割署名データを、前記通信データに付加して送信する送信手段と、
を備えることを特徴とする送信機。
【請求項5】
前記通信データを、一定時間毎に繰り返し生成するデータ生成手段を備え、
前記送信手段は、前記データ生成手段にて前記通信データが生成される毎に送信を実行することを特徴とする請求項4に記載の送信機。
【請求項6】
前記送信機は車両に搭載され、
前記データ生成手段が生成する前記通信データには、当該送信機を搭載する車両の位置を表す位置情報と、該位置情報を予め用意された地図情報に整合させる位置補正が行われたか否かを示す補正情報とが少なくとも含まれていることを特徴とする請求項5に記載の送信機。
【請求項7】
通信データの正当性を証明するための署名データを、M(MはM≧2となる整数)回分の前記通信データからなる単位データ毎に生成し、該署名データをN(NはM≧N≧2となる整数)分割してなる分割署名データを、前記通信データに付加して送受信する通信システムにて使用される受信機であって、
前記分割署名データが付加された前記通信データを受信する受信手段と、
前記受信手段が受信した前記通信データから前記単位データを再構成すると共に、該通信データに付加されている前記分割署名データから前記署名データを再構成する再構成手段と、
前記受信手段が受信した前記通信データの正当性を、前記再構成手段によって再構成された前記単位データ毎に、前記再構成手段によって再構成された前記署名データを用いて検証する検証手段と、
を備えることを特徴とする受信機。
【請求項8】
前記署名データは、公開鍵の正当性を証明するための電子証明書、および通信データのメッセージダイジェストを前記電子証明書によって証明される公開鍵を用いて暗号化した暗号化データからなり、
前記検証手段は、
前記電子証明書により公開鍵の正当性を検証する第1処理手段と、
前記第1処理手段により正当性が証明された公開鍵を用いて前記暗号化データを復号することで得られるメッセージダイジェストを用いて、前記単位データの正当性を検証する第2処理手段と、
前記第1処理手段によって正当性が検証された公開鍵および該公開鍵についての前記電子証明書を記憶する記憶手段と、
再構成した前記署名データに含まれる前記電子証明書が、前記記憶手段に記憶されているものと一致した場合、前記第1処理手段による検証を省略する省略手段と、
を備えることを特徴とする請求項7に記載の受信機。
【請求項9】
前記通信データとして、時間の経過に従って予め設定された所定条件の下で値が変化するものが用いられ、
再構成された前記署名データによる検証が未完了の通信データを未検証データ、検証が完了した通信データを検証済データとして、前記未検証データの値が、前記検証済データの値と前記所定条件とから想定される範囲内の値である場合に、正当なデータであると判定する判定手段を備えることを特徴とする請求項7又は請求項8に記載の受信機。
【請求項10】
前記通信データには、車両の位置を表す位置情報と、該位置情報を予め用意された地図情報に整合させる位置補正が行われたか否かを示す補正情報とが少なくとも含まれており、
前記判定手段は、前記未検証データの位置情報が、前記検証済データの位置情報と前記所定条件とから想定される範囲外であっても、前記補正情報が補正を行ったことを示している場合には、該未検証データの位置情報を正当なデータであると判定することを特徴とする請求項9に記載の受信機。
【請求項11】
通信データの正当性を検証するための署名データを、前記通信データに付加して送受信する通信システムを構成するための送受信機であって、
M(MはM≧2となる整数)回分の前記通信データからなる単位データ毎に、前記署名データを生成する署名データ生成手段と、
前記署名データ生成手段にて生成された署名データを、N(NはM≧N≧2となる整数)分割した分割署名データを、前記通信データに付加して送信する送信手段と、
前記分割署名データが付加された前記通信データを受信する受信手段と、
前記受信手段が受信した前記通信データから前記単位データを再構成すると共に、該通信データに付加されている前記分割署名データから前記署名データを再構成する再構成手段と、
前記受信手段が受信した前記通信データの正当性を、前記再構成手段によって再構成された前記単位データ毎に、前記再構成手段によって再構成された前記署名データを用いて検証する検証手段と、
を備えることを特徴とする送受信機。
【請求項1】
通信データの正当性を検証するための署名データを、前記通信データに付加して送受信する通信システムであって、
前記通信データを送信する送信側端末は、M(MはM≧2となる整数)回分の前記通信データからなる単位データ毎に、前記署名データを生成すると共に、該署名データをN(NはM≧N≧2となる整数)分割した分割署名データを前記通信データに付加して分割送信し、
前記通信データを受信する受信側端末は、受信した前記通信データから前記単位データを再構成すると共に、受信した前記通信データに付加されている前記分割署名データから前記署名データを再構成し、前記通信データの正当性を、再構成された前記単位データ毎に、再構成された前記署名データを用いて検証することを特徴とする通信システム。
【請求項2】
前記送信側端末が送信する前記通信データには、時間の経過に従って予め設定された所定条件の下で値が変化するものが含まれ、
前記受信側端末は、再構成された前記署名データによる検証が未完了の通信データを未検証データ、検証が完了している通信データを検証済データとして、前記未検証データの値が、前記検証済データの値と前記所定条件とから想定される範囲内の値である場合に、該未検証データを正当なデータとして扱うことを特徴とする請求項1に記載の通信システム。
【請求項3】
当該通信システムは、前記送信側端末および受信側端末がいずれも車両に搭載された車車間通信を実現するシステムであり、
前記送信側端末が生成する前記通信データには、該送信側端末を搭載する車両の位置を表す位置情報と、該位置情報を予め用意された地図情報に整合させる位置補正が行われたか否かを示す補正情報とが少なくとも含まれ、
前記受信側端末は、前記未検証データの位置情報が、前記検証済データの位置情報と前記所定条件とから想定される範囲外にあっても、前記補正情報が位置補正を行ったことを示している場合には、該未検証データの位置情報を正当なデータとして扱うことを特徴とする請求項2に記載の通信システム。
【請求項4】
通信データの正当性を検証するための署名データを、前記通信データに付加して送受信する通信システムを構成するための送信機であって、
M(MはM≧2となる整数)回分の前記通信データからなる単位データ毎に、前記署名データを生成する署名データ生成手段と、
前記署名データ生成手段にて生成された署名データを、N(NはM≧N≧2となる整数)分割した分割署名データを、前記通信データに付加して送信する送信手段と、
を備えることを特徴とする送信機。
【請求項5】
前記通信データを、一定時間毎に繰り返し生成するデータ生成手段を備え、
前記送信手段は、前記データ生成手段にて前記通信データが生成される毎に送信を実行することを特徴とする請求項4に記載の送信機。
【請求項6】
前記送信機は車両に搭載され、
前記データ生成手段が生成する前記通信データには、当該送信機を搭載する車両の位置を表す位置情報と、該位置情報を予め用意された地図情報に整合させる位置補正が行われたか否かを示す補正情報とが少なくとも含まれていることを特徴とする請求項5に記載の送信機。
【請求項7】
通信データの正当性を証明するための署名データを、M(MはM≧2となる整数)回分の前記通信データからなる単位データ毎に生成し、該署名データをN(NはM≧N≧2となる整数)分割してなる分割署名データを、前記通信データに付加して送受信する通信システムにて使用される受信機であって、
前記分割署名データが付加された前記通信データを受信する受信手段と、
前記受信手段が受信した前記通信データから前記単位データを再構成すると共に、該通信データに付加されている前記分割署名データから前記署名データを再構成する再構成手段と、
前記受信手段が受信した前記通信データの正当性を、前記再構成手段によって再構成された前記単位データ毎に、前記再構成手段によって再構成された前記署名データを用いて検証する検証手段と、
を備えることを特徴とする受信機。
【請求項8】
前記署名データは、公開鍵の正当性を証明するための電子証明書、および通信データのメッセージダイジェストを前記電子証明書によって証明される公開鍵を用いて暗号化した暗号化データからなり、
前記検証手段は、
前記電子証明書により公開鍵の正当性を検証する第1処理手段と、
前記第1処理手段により正当性が証明された公開鍵を用いて前記暗号化データを復号することで得られるメッセージダイジェストを用いて、前記単位データの正当性を検証する第2処理手段と、
前記第1処理手段によって正当性が検証された公開鍵および該公開鍵についての前記電子証明書を記憶する記憶手段と、
再構成した前記署名データに含まれる前記電子証明書が、前記記憶手段に記憶されているものと一致した場合、前記第1処理手段による検証を省略する省略手段と、
を備えることを特徴とする請求項7に記載の受信機。
【請求項9】
前記通信データとして、時間の経過に従って予め設定された所定条件の下で値が変化するものが用いられ、
再構成された前記署名データによる検証が未完了の通信データを未検証データ、検証が完了した通信データを検証済データとして、前記未検証データの値が、前記検証済データの値と前記所定条件とから想定される範囲内の値である場合に、正当なデータであると判定する判定手段を備えることを特徴とする請求項7又は請求項8に記載の受信機。
【請求項10】
前記通信データには、車両の位置を表す位置情報と、該位置情報を予め用意された地図情報に整合させる位置補正が行われたか否かを示す補正情報とが少なくとも含まれており、
前記判定手段は、前記未検証データの位置情報が、前記検証済データの位置情報と前記所定条件とから想定される範囲外であっても、前記補正情報が補正を行ったことを示している場合には、該未検証データの位置情報を正当なデータであると判定することを特徴とする請求項9に記載の受信機。
【請求項11】
通信データの正当性を検証するための署名データを、前記通信データに付加して送受信する通信システムを構成するための送受信機であって、
M(MはM≧2となる整数)回分の前記通信データからなる単位データ毎に、前記署名データを生成する署名データ生成手段と、
前記署名データ生成手段にて生成された署名データを、N(NはM≧N≧2となる整数)分割した分割署名データを、前記通信データに付加して送信する送信手段と、
前記分割署名データが付加された前記通信データを受信する受信手段と、
前記受信手段が受信した前記通信データから前記単位データを再構成すると共に、該通信データに付加されている前記分割署名データから前記署名データを再構成する再構成手段と、
前記受信手段が受信した前記通信データの正当性を、前記再構成手段によって再構成された前記単位データ毎に、前記再構成手段によって再構成された前記署名データを用いて検証する検証手段と、
を備えることを特徴とする送受信機。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−229075(P2011−229075A)
【公開日】平成23年11月10日(2011.11.10)
【国際特許分類】
【出願番号】特願2010−98951(P2010−98951)
【出願日】平成22年4月22日(2010.4.22)
【出願人】(000004260)株式会社デンソー (27,639)
【Fターム(参考)】
【公開日】平成23年11月10日(2011.11.10)
【国際特許分類】
【出願日】平成22年4月22日(2010.4.22)
【出願人】(000004260)株式会社デンソー (27,639)
【Fターム(参考)】
[ Back to top ]